Archives de catégorie : Système

Truecrypt : monter et demonter un volume en un clic

Voici un petit tuto pour monter et démonter un volume avec truecrypt en un clic.

Monter un volume :

Dans un fichier .bat que vous mettez a la racine de votre installation de truecrypt inserez ceci :

@echo off
truecrypt /lz /v \Device\Harddisk1\Partition1 /a /q /b

Lorsqu’il se lance, un prompt vient demander le mot de passe pour ce volume, vous l’entrez et le volume est monté.
Explication du script et des options en ligne de commande :

@echo off –> Pas de feedback sur la console DOS
truecrypt –> Appelle le programme principal
/lz    –> /l indique quelle lettre sera attribuée à votre volume. Ici, c’est z:. Si vous ne précisez pas, la 1ere lettre libre sera prise
/v   –> /v indique le volume que vous voulez monter. Dans l’exemple c’est \Device\Harddisk1\Partition1 (vous trouverez le votre ds select device)
/a   –> /a = auto, monte le volume automatiquement tous les volumes TC (si vous en avez plusieurs) à partir de la lettre spécifiée en /l
/q   –> /q = quit, ferme la fenetre DOS une fois le volume monté.
/b   –> /b = beep, un « bip » de confirmation sera émis une fois votre volume monté.

Il ya encore pas mal d’autres options disponibles, plus ou moins utiles, comme par ex

/e   –> /e = explorer, ouvre une fenetre windows explorer affichant le contenu de votre volume monté.

Continuer la lecture de Truecrypt : monter et demonter un volume en un clic

Backup ou ebackup ?

On ne le répétera jamais : Le backup est une nécessité, et avec l’ebackup tout devient plus simple mais quand est il pour la sureté et la sécurité des données ?

La durée de vie d’une feuille imprimé ou d’une photo est de plus de 50-100 ans. Alors que celle d’un CD/DVD/HDD est plutôt de 10 ans. Soit prêt de 10 fois moins.

Et les factures, les documents de travail, les photos et film de famille sont de plus en plus numérique. Autrefois le danger de perte de ces documents était très faible avec au pire un feu. Mais aujourd’hui le danger est bien plus grand :

  • Durée de vie des support numérique faible.
  • Mauvaise manœuvre qui entraine l’effacement (30% des pertes de données sont du à des erreurs humaines).
  • Panne du matériel.
  • Dégâts accidentel (feu, eau, électricité)
  • Mais surtout le vol.

Continuer la lecture de Backup ou ebackup ?

SSH loutre@partout

Je me retrouve moins souvent qu’avant à administrer ou travailler avec du ssh … cependant, j’aime bien éviter de me retaper le mot de passe à chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand même : comment utiliser une clés publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-où je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas déjà fait.

Passage en mode auto !

1. Sur localhost, je génère un couple de clés public/privée, puis je la configure. Lors de la génération, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du coté de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clé privée, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clé publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host 😉

Source : essentiellement un article de Berkeley dont j'ai perdu le link à cause d'Artiflo.

Remplacer notepad par notepad2

Si il y a bien un truc que j’oublie régulièrement, c’est bien la procédure pour remplacer notepad par notepad2 dans windows Vista.

1 / Télécharger puis décompresser notepad2 http://www.flos-freeware.ch/zip/notepad2.zip
2 / Renommer Notepad2.exe en notepad.exe
3 / Rechercher c:\windows\notepad.exe and c:\windows\system32\notepad.exe, définir le propriétaire comme Administrateur (propriété > sécurité > avancé > Propriétaire > modifier > Administrateurs > validez)
4 / Donnez tous les droits. (propriété > modifier > cochez « Controle Total » pour le groupe administrateurs).
5 / Copier et coller votre notepad2 qui a été renommer en notepad.exe dans les répertoire c:\windows and c:\windows\system32.

C’était simple pourtant…
Plus d’infos sur le site de l’éditeur : http://www.flos-freeware.ch/notepad2.html

Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

Je cherchais un moyen de surveiller des serveurs VMWare ESX3.5i (et plus généralement des ESX3*) avec Centreon2. J’ai rapidement trouvé le plugin check_esx3. Sur le papier, c’est un petit bijou! Chose qui se confirme dans la pratique. Cependant, sur ma Debian 4 (oui je sais la 5 est sortie), il me manquait des dépendances Perl, et le script a raler.

Dans l’histoire, il faut obtenir un compte sur le serveur ESX (utiliser le profil « read only ») car le script va se logguer sur le DataCenter/VirtualCenter.

Sans plus tarder, les étapes de l’installation !
Continuer la lecture de Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

Installer Kaspersky AntiVirus sous Windows Server 2008

Installer Kaspersky AntiVirus sous Windows 2008 Server

Il y a de cela plusieurs mois, mes besoins m’ont poussés à installer 4Go de RAM sur mon ordinateur.
Mon système d’exploitation de l’époque, Windows XP, du fait du 32bit, ne pouvait les gérer pleinement. J’ai alors décidé de me tourner vers un système 64 bits.
Mes possibilités étaient les suivantes : Windows XP 64 bits, Windows Vista 64 bits ou Windows Server 2008 64 bits.

Mon premier choix se portait vers Windows XP 64, pour sa « légèreté » comparé à Vista. Malheureusement certains drivers de mon ordinateurs n’étaient pas disponibles pour ce système. Pour d’autres, je devais installer des drivers spécifiques à Vista (les drivers WDM étant les mêmes que ce soit pour XP ou Vista). Du fait de mon problème de driver, je n’ai pas opté pour ce système.
Pour des raisons de performances, j’ai finit par me tourner vers windows Server 2008, que j’ai adapté pour une utilisation workstation : celui-ci d’après les articles sur internet étant bien plus rapide que Vista.

Très vite s’est posé la question du choix de l’AntiVirus.

Utilisateur de Kaspersky AntiVirus, j’ai décidé de l’installer sur Windows Server 2008.
Lors de l’installation, j’ai obtenu le message d’erreur suivant :

kav-install
Après vérification sur le site de l’éditeur, aucune version n’existe pour Windows 2008.
Ceci est un comble, du fait que Vista et Server 2008 possèdent le même noyau.

Vous trouverez ci-dessous la procédure à suivre pour contourner ce message d’erreur, imposé par l’éditeur.

Continuer la lecture de Installer Kaspersky AntiVirus sous Windows Server 2008

Windows 7 & tdx.sys

Si vous avec des BSOD (Blue Screen Of the Death; écran bleu) sur votre Windows 7 Beta avec une histoire de tdx.sys, que vous avec des network drives et que vous avez un antivirus … il va falloir choisir entre ces deux derniers.
C’est un bug visiblement connu, dans mon cas j’ai supprimer l’antivirus (Avast!) et j’ai gardé la dizaine de network drives (vers un NAS Synology DS207+).

En dehors de ça, Windows 7 64bits ronronne bien et semble moins crasher que mon ancien XP 64.

NB : a priori on peut corriger ce problème dans certains cas, je ferai quelques tests d’ici peu 😉

CentOS /proc/sys/fs/epoll/max_user_instances=128 Non ce n’était pas une bonne idée

Suite à la mise à jour de mon serveur CentOS 5.2 de plesk 8.6 à plesk 9 mon serveur apache 2.2.3 c’est subitement bloqué à 128 requêtes actives en cours. Et pourtant je n’avais fait aucune modifications dans mon httpd.conf que voici (uniquement le prefork) :

StartServers 30
MinSpareServers 40
MaxSpareServers 45
ServerLimit 1000
MaxClients 700
MaxRequestsPerChild 6000

Mon serveur-status était claire : « Je ne dépasse pas les 128 requêtes actives en cours, je m’en tape de ta config apache. »

Parent Server Generation: 0
Server uptime: 25 seconds
Total accesses: 754 – Total Traffic: 6.1 GB
CPU Usage: u9.07 s.12 cu0 cs0 – 36.8% CPU load
128 requests currently being processed, 0 idle workers

WKWWKWWKWWKWWWWKWWWWWWWWWKWWWWWKKWKWKWWWKWWKKKWKWK WKWWWWKKWWKWWW
WWWWWWWWWWKWKKWWWKWWWWWKWWWWWKWWWWCWWWKWKWWWWWWWKW WWWKWWWWKWKKKW
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………………….. …………..
………………………………….

Ce qui d’un point de vue imagé donne ceci (on voit bien le avant et aprés la MAJ):

localhost-apache_processes-day

localhost-apache_processes-month

Après avoir chercher longuement, le bon alrj me donne ce lien accablant : http://www.mail-archive.com/fedora-kernel-list@redhat.com/msg01618.htm.

Et oui, les petit gars de chez Fedora/Centos/redhat ont eu la mauvaise idée de spécifier le nombre d’instance maximum par utilisateur à 128. Ce qui signifie dans le cas d’apache qu’il ne pourra executer que 128 requête active… Mais le même problème va se pauser pour tous les autres applicatifs (postfix, DIG, etc). Je pense qu’ils ont voulut faire ça pour eviter les « fork bomb » même si il existe des solutions moins violente pour eviter ça.

LA SOLUTION :

En attendant qu’une mise à jour sorte la solution la plus simple est d’écrire dans le fichier de configuration une valeur plus élevé. Je vous conseil 1024.

# echo 1024 > /proc/sys/fs/epoll/max_user_instances

Puis de relancer apache.

# /etc/init.d/httpd restart

Et oui c’était pas plus compliqué que cela 🙂

Benchmark : Windows Vista – Windows 7 – Ubuntu

Actuellement nous pouvons constater l’apparition d’articles traitant des performances de Windows 7.
Si ces articles sont très positifs, qu’en est-il de la comparaison entre Windows 7 en version 32 bits et 64 bits? Windows 7 se voulant dédié au tout public, que vaut-il comparé à une distribution Linux grand public, telle qu’Ubuntu?

Pour répondre à ces questions, notre confrère de Tux Radar a réalisé toute une série de tests :
– Windows 7 est-il plus facile à installer?
– Windows 7 est-il plus rapide au démarrage et à l’arrêt?
– Windows 7 est-il plus rapide pour la copie de fichiers?

Je vous invite à lire le test complet (en anglais).

mdadm et monitoring du raid sous linux

Je viens découvrir le célèbre mdadm qui permet de gerer le RAID sous linux. Dans ce bloc note je vais m’attarder sur l’aspect monitoring. Pour le reste les liens sont en bas.

Ce bon mdadm va me donner le détail de la partition raid ainsi :

mdadm –detail /dev/md1

Et pour monitorer ses hdd et recevoir des gentils mail d’alerte voici la commande avec pour paramètre : mon mail, le délai et les partitions monitoré.

#mdadm –monitor –mail=moi@gmail.com –delay=1800 –daemonise –scan /dev/md1
#mdadm –monitor –mail=moi@gmail.com –delay=1800 –daemonise –scan /dev/md2

On peut aussi rajouter des options tel que –program ou –alert pour spécifié ce qui doit être fait en cas d’alerte 🙂

Source :
http://www.noisette.ch/wiki/index.php/Mdadm et surtout http://unthought.net/Software-RAID.HOWTO/Software-RAID.HOWTO-6.html