Archives de catégorie : Internet

Request exceeded the limit of 10 internal redirect

En voila une mauvaise idée de mettre un .htaccess  à la racine d’un répertoire sans vérifier toute les implications que cela peut avoir. Dans mon cas mon munin ne pouvait plus monitorer le serveur apache.

Voici l’erreur complète :

[Sat Aug 15 11:25:06 2009] [error] [client 127.0.0.1] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use ‘LimitInternalRecursion’ to increase the limit if necessary. Use ‘LogLevel debug’ to get a backtrace.

Le problème est en général un .htaccess mal configurer placer à la racine du répertoire. Il faut donc soit le retirer soit le réécrire pour plus qu’il ne pause plus de problème.

De l’utilité de la supervision

« Oh oui ça fait des bô graphes et des camemberts directeur-compliant kikoolol. Ohalala ça envoie même des mail et des sms quand mon choupinou-2003server surcharge mon cpu. Waaaaa, extase. En plus c’est du logiciel-libre ton Centreon ? »

Voilà un cas concret, moyennant un peu d’intelligence (int, pour les connaisseurs + per + init) du Pourquoi superviser.

Continuer la lecture de De l’utilité de la supervision

Google Insignt mieux que Google trends ?

C’est pas bien nouveau, mais je ne me souviens jamais de ces services de google quand j’en ai besoin.

Alors il y a le bon vieux google trends qui permet de comparer des mots clés dans le temps :

http://www.google.com/trends?q=evian%2C+volvic%2C+perrier&ctab=0&geo=all&date=all&sort=0

Et le plus récent google Insignt qui reprend google trends en rajoutant plus de fonctionnalité :

http://www.google.com/insights/search/#q=evian%2C%20volvic%2C%20perrier&cmpt=q

Plus d’infos :

http://www.webrankinfo.com/google/trends.htm
http://www.webrankinfo.com/actualites/200808-google-insights-for-search.htm

snmpd sur centOS

Encore un article sur la supervision.
Cette fois si, j’ai besoin d’installer et de configurer un daemon snmpd sur un serveur à base de CentOS.

Installer les paquet snmpd

# yum install net-snmp net-snmp-utils

Configurer le fichier snmpd.conf de façon très générique.

# nano /etc/snmp/snmpd.conf

Le fichier se décompose en plusieurs partie. On va s’intéresser que au 4 premières du chapitre Access Control.
Et on va appliquer une configuration de type readonly. En laissant donc de coté « paranoid » et « readwrite ».

####
# First, map the community name "public" into a "security name"

#       sec.name  source          community
#com2sec notConfigUser  default       public
com2sec readonly ipduserveurquimonitor lacommunity

Continuer la lecture de snmpd sur centOS

Cacti alerte par email : Le plugin thold

Aller je continue dans la série cacti. A présent que cacti est installé je vais rajouter un plugin qui me préviendra par email en cas de dépassement de certain seuil (threshold) d’alerte.

1 / Installation d’un MTA

Si vous n’en n’avez pas déjà un d’installer, on va utiliser le bon postfix (oui je sais c’est mal, qmail c’est mieux)

#apt-get install postfix

Enfin il reste a vérifier que les configuration du serveur de mail sont bien celle que vous vouliez.

#nano /etc/postfix/main.cf

Changer le nom d’host et aussi le relay pour pas quelle prenne pour elle les message de son propre domaine.

Continuer la lecture de Cacti alerte par email : Le plugin thold

Supervision avec cacti

Aller un petit tuto classique parmi les classiques : Un tuto d’installation et d’utilisation de cacti. Il y a 2 serveurs, le supervisé (A) et le superviseur (B) avec simplement comme paramètre a surveillé le CPU/RAM et BP. Je reviendrais dans un prochain post pour approfondir le monitoring.

En 3 étapes :
1 / Installation et configuration de Snmpd
2 / Installation et configuration de Cacti
3 / Exemple d’utilisation

1 / Installation et configuration de Snmpd

1.1 Installation

Sur le serveurs supervisé (A) et le serveur superviseur (B) comme cela on monitorera les 2.

#apt-get install snmpd snmp

1.2 Configuration

Pour que superviseur (B) puisse faire des requetes snmp sur supervisé (A) il faut modifié le fichier /etc/default/snmpd afin de ne pas limiter l’écoute a seulement le localhost.
Retirer 127.0.0.1

Continuer la lecture de Supervision avec cacti

Backup ou ebackup ?

On ne le répétera jamais : Le backup est une nécessité, et avec l’ebackup tout devient plus simple mais quand est il pour la sureté et la sécurité des données ?

La durée de vie d’une feuille imprimé ou d’une photo est de plus de 50-100 ans. Alors que celle d’un CD/DVD/HDD est plutôt de 10 ans. Soit prêt de 10 fois moins.

Et les factures, les documents de travail, les photos et film de famille sont de plus en plus numérique. Autrefois le danger de perte de ces documents était très faible avec au pire un feu. Mais aujourd’hui le danger est bien plus grand :

  • Durée de vie des support numérique faible.
  • Mauvaise manœuvre qui entraine l’effacement (30% des pertes de données sont du à des erreurs humaines).
  • Panne du matériel.
  • Dégâts accidentel (feu, eau, électricité)
  • Mais surtout le vol.

Continuer la lecture de Backup ou ebackup ?

Juste pour ne pas oublier …

Personne est intouchable.

Je termine des études d’ingénieur en alternance dans les réseaux et l’administration des systèmes UNIX, et mon grand dada c’est la sécurité. Je suis geek comme il se doit et est tendance à la parano (allez demandez à Artiflo, il est pas mal dans son genre aussi).

Aujourd’hui mon banquier m’appelle (quand un banquier vous appelle, c’est rarement bon signe) et m’explique que :
– le centre de gestion des cartes bleues a fait opposition sur des transactions sur internet, des trucs chelous blahblah…
– Oui mais madame, c’est normal : j’ai transférer des neuros vers ici pour aller les dépenser sur matériel.net et cdiscount et me faire un zouli PC ! J’ai regardé mon compte, c’est cool 🙂 Merci de vérfier que je fais pas de conneries !
– Ha oui petit Vincent, mais on a aussi bloqué 450€ chez ouerldwports.com et encore 350 chez depensestesdollars.net et …
– *GASP* Really ?…

Bilan : 2h au commissariat pour plainte « fraude carte bleue toussa », aller à la banque et changer ma carte bleue qui est maintenant bloquée. Et moi, ingénieur informaticien, ouné par l’interweb.

Au final, la fraude a été bloquée, merci ma Banque et son centre de gestion qui a remarqué que la date de naissance était mauvaise et a donc fait tout de suite opposition ! La tentative a eu lieu 2 jours après avoir commandé sur cdiscount et Materiel.net. J’ai téléphoné à Matériel.net pour les informer, mais Cdisount c’est impossible de les contacter… Dans tous les cas je me demande comment quelqu’un à reussi à récupèrer mon numéros (mon windows 7 est clean).