Skip to content

NETDATA

NETDATA published on Aucun commentaire sur NETDATA

Installation NETDATA :

 

  • Installer les dépendances :
apt-get update && sudo apt-get install zlib1g-dev gcc make git autoconf autogen automake pkg-config

 

  • Récupérer via GIT :
cd /tmp

git clone https://github.com/firehol/netdata.git –depth=1

 

  • En ligne de commande :
cd netdata

./netdata-installer.sh

 

Il ne reste plus qu’a se rendre sur l’url : https://IPduServeur:19999

Ne pas oublier IPtable

Il est possible de modifier les paramètres en se rendant ici.

POODLE ceci n’est pas un gâteau !!

POODLE ceci n’est pas un gâteau !! published on Aucun commentaire sur POODLE ceci n’est pas un gâteau !!

POODLE

Afin de s’assurer qu’un serveur n’est pas vulnérable, il faut en mode console :

  • openssl s_client -connect NOMDEDOMAINEdevotreserveur:443 -ssl3

Pour ne pas être vulnérable le résultat doit afficher la ligne suivante :

routines:SSL3_READ_BYTES:sslv3 alert handshake failure

 

Il convient de réaliser le test tous les types de connexions du serveur.

 

Munin Monitoring BIND9

Munin Monitoring BIND9 published on Aucun commentaire sur Munin Monitoring BIND9

Munin Monitoring BIND9

 

Dans un premier temps il faut réaliser le tuto suivant afin d’activer les logs de Bind9 !!! ICI

Lors de l’installation de Munin sous Debian Jessy, bind9 n’est pas monitoré.

Pour cela il faut :

  • En mode console :
    cd /etc/munin/plugins

    ln -s /usr/share/munin/plugins/bind9

    ln -s /usr/share/munin/plugins/bind9_rndc
  • Editer /etc/munin/plugin-conf.d/munin-node en ajoutant à la fin :
    [bind9]
    user root
  • Editer /usr/share/munin/plugins/bind9 en remplacant la ligne
    env.logfile   /var/log/named/query.log

    par

    env.logfile   /var/log/named/queries.log

    et la ligne

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/query.log’;

    par

    my $QUERYLOG = $ENV{logfile} || ‘/var/log/named/queries.log‘;
  • Relancer le service : service munin-node restart
  • Vérifier si tout est ok avec la commande : munin-run bind9
    • Il ne doit pas y avoir d’erreur

Bind9 Log

Bind9 Log published on Un commentaire sur Bind9 Log

Activer les logs dans Bind9 :

  • Créer un dossier named dans /var/log -> mkdir /var/log/named
  • Donner les droits sur ce dossier : chown bind:bind /var/log/named
  • Editer le fichier : nano /etc/bind/maned.conf.options en ajoutant à fa fin du fichier le texte suivant :
logging {
    channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel general_file {
        file "/var/log/named/general.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel database_file {
        file "/var/log/named/database.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel security_file {
        file "/var/log/named/security.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel config_file {
        file "/var/log/named/config.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-in_file {
        file "/var/log/named/xfer-in.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel xfer-out_file {
        file "/var/log/named/xfer-out.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel notify_file {
        file "/var/log/named/notify.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel client_file {
        file "/var/log/named/client.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel unmatched_file {
        file "/var/log/named/unmatched.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel network_file {
        file "/var/log/named/network.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel update_file {
        file "/var/log/named/update.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dispatch_file {
        file "/var/log/named/dispatch.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel dnssec_file {
        file "/var/log/named/dnssec.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    channel lame-servers_file {
        file "/var/log/named/lame-servers.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { general_file; };
    category database { database_file; };
    category security { security_file; };
    category config { config_file; };
    category resolver { resolver_file; };
    category xfer-in { xfer-in_file; };
    category xfer-out { xfer-out_file; };
    category notify { notify_file; };
    category client { client_file; };
    category unmatched { unmatched_file; };
    category queries { queries_file; };
    category network { network_file; };
    category update { update_file; };
    category dispatch { dispatch_file; };
    category dnssec { dnssec_file; };
    category lame-servers { lame-servers_file; };
};

 

  • Relancer le service bind : service bind9 restart

IBDATA1 ou comment libérer de l’espace sur sa racine

IBDATA1 ou comment libérer de l’espace sur sa racine published on Un commentaire sur IBDATA1 ou comment libérer de l’espace sur sa racine

IBDATA1 ou comment libérer de l’espace sur sa racine !!!

Arrêter Mysql : service mysql stop

Créer un dossier Mysql dans le dossier home : mkdir /home/mysql

Donner les droits sur le dossier : chown mysql:mysql /home/mysql

Copier le contenu des bases vers ce nouveau dossier : cp -pr /var/lib/mysql/* /home/mysql

Faire une sauvegarde du dossier contenant les bases (ou ailleur que dans /var/lib, si vous ne disposez plus de place !): mv /var/lib/mysql/ /var/lib/mysqlOLD

Créer un lien symbolique : ln -s /home/mysql /var/lib/mysql

Donner les droits sur le dossier : chown mysql:mysql /var/lib/mysql

Relancer le serveur Mysql : service mysql start

 

kernel:do_IRQ: 1.108 No irq handler for vector (irq -1)

kernel:do_IRQ: 1.108 No irq handler for vector (irq -1) published on Aucun commentaire sur kernel:do_IRQ: 1.108 No irq handler for vector (irq -1)

kernel:do_IRQ: 1.108 No irq handler for vector (irq -1)

 

– Se connecter en SSH à la machine.
– ouvrir le fichier « /etc/default/grub » dans un – éditeur de texte, par exemple avec « nano /etc/default/grub »
– ajouter le paramètre « pci=nomsi,noaer » à la ligne « GRUB_CMDLINE_LINUX_DEFAULT »,
exemple : GRUB_CMDLINE_LINUX_DEFAULT= »quiet splash pci=nomsi,noaer »
– finalement, mettre à jour le chargeur d’amorçage avec la commande « update-grub ».
– redémarrer

Primary Sidebar

Page Footer