Faites un audit de votre système avec Lynis
Article publié le 19 Février 2018
Je suis tombé par hasard sur un petit outil fort sympathique nommé Lynis. Lynis vous permet de faire un audit complet de votre système Linux/Unix. J'ai été très impressionné par sa précision, Lynis va auditer jusqu'au moindre recoin de votre machine et vous faire un gros résumé de toutes les préconisations pour améliorer la sécurité et les performances de celle-ci. De plus Lynis détecte automatiquement les services installés et en fait l'audit (Apache2, Squid, etc).
1) Installation
Sous Debian/Ubuntu:
- Installez la clé:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
- Ajoutez le repo:
… Lire la suiteecho "deb https://packages.cisofy.com/community/lynis/deb/
Tutoriel | Gérez votre système de fichier grâce à LVM (Logical Volume Management)
Article publiée le 29 Novembre 2015
Après une très longue période d'absence je reprend enfin ma plume afin d'écrire un nouvel article sur les LVM.
Malgré de nombreux tutos disponible sur Internet, il reste à mon plus grand regret, beaucoup d'admin sys qui n'utilise toujours pas ce système malgré tous les avantages que cela représente
1) Schéma explicatif
Petites explications:
Physical Volume ou PV: Représente en quelque sorte vos disques Physiques
Volume Groupe ou VG: Représente vos disques logiques qui peut être composé de un ou plusieurs disques physiques
Logical Volume ou LV: Représente un emplacement où seront stockées les FS.… Lire la suite
Présentation de glances l’outil de supervision ultime!
Article publiée le 10 Avril 2014
Glances est un outil de monitoring extrêmement connu et utilisé dans le monde HP UX (j'ai rédigé un article dessus il y a quelque temps).
Mais il existe également un projet Glance sous Linux développé par NicoLargo. Pour moi c'est l'outil de monitoring en ligne de commande le plus puissant qui existe pour les systèmes Linux.
Ci dessous un petit screenshot:
Installation sous Debian/Ubuntu:
- Installez glances via apt depuis les dépôts officiels de votre distribution
apt-get install glances
Installation sous RedHat/Centos/:
- Installez glances depuis les dépôts EPEL. Pour ceux qui le désire une procédure d'installation des dépôts EPEL est disponible sur mon blog ici
- Ensuite il ne vous reste plus qu'à installez glances:
yum install glances
Tuto | Tutoriel d’installation EPEL Repo
Article publiée le 10 Avril 2014
Mise à jour le 6 Decembre 2015
EPEL ou encore (Extra Package for Entreprise Linux) est un repo qui founit des package additionnels pour les distibution type RedHat, Centos etc...(maintenu par la communauté FEDORA)
Souvent j'ai reproché au dépôt officiel de ces distribution d’être moins garnis que les dépôts des distributions type Debian/Ubuntu Server.
En installant EPEL vous aurez un nombre de packages disponibles via votre gestionnaire de paquets yum beaucoup plus importants!
Pour installer le dépot EPEL vous devez procéder de la manière suivante:
Pour Redhat 7 /Centos 7:
RHEL/Cento 7 : wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm… Lire la suite
apticron : notification des mises à jours debian
Article publié le 1 Juin 2013
Pour moi un bon admin doit toujours être averti des dernière mises à jour de son OS.
Un petit outil très sympathique nommé apticron permet d'être averti par mail dés que de nouvelles mises à jour sont disponibles! Egalement très pratique dans le cas ou vous administrez beaucoup de serveur pour savoir l'état des mises à jours de chacun d'entre eux.
Le contenu des mails est très détaillé car il vous donne toutes les mises à jours non installé sur votre machine avec le détail de ses corrections, sa date de publication ainsi que le nom du développeur.… Lire la suite
Outil de monitoring HP UX glance
Article publié le 30 Mai 2013
Tout admin à sa bête noir, une situation qu'il redoute.
Ma bête noire à moi s'appelle HP UX. Franchement j'ai toujours eu énormément de mal avec cette OS qui est pourtant extrêmement puissant (quand il est bien administré).
Ayant déjà eu l'opportunité de travaillé sur cette OS, j'ai pu malgré tout relever des outils très puissant made in HP.
Glance a particulièrement retenu mon attention.
Exemple: capture d'écran avec glance -m permettant de monitorer votre consommation mémoire.
glance -d : monitoring de disque
glance -c: monitoring CPU
glance -a : Average cpu load par unité de calcul
glance -v : monitoring de vos Volume group (I/O)
glance -u : monitoring de vos disques
glance -l : monitoring de vos interfaces réseaux
glance -g : monitoring de vos process
glance -A : Monitoring par application
Franchement cette outil est extrêmement puissant et vous permettra d'avoir une vue rapide de votre système en 2 temps 3 mouvements.… Lire la suite
Webmin: une plateforme web pour gérer votre machine Linux
Article publié le 24 Mai 2013
Honte à moi me direz vous?? Vous présentez une boite à clique sous Linux qui édite vos fichier de conf à votre place?? Oui en effet je plaide coupable!!
Maintenant je dois vous avouer que même si je n'utilise pas personnellement ce genre d'outil, cela peut malgré tout être très utile dans certain cas:
- vous êtes tout simplement allergique à Linux.
- Vous livrez un serveur linux à un de vos clients avec une interface avec laquelle il pourra l'administrer lui même (sans tout casser).
- Vous êtes dans une situation ou vous avez besoin d'une interface pratique pour faire beaucoup d'administration rapidement.… Lire la suite
Gestion précise de la synchronisation NTP avec ntpq -q
Article publié le 23 Mai 2013
Petit article sur un sujet simple mais qui peut mettre votre prod par terre.
La synchronisation NTP. OMG!!! nombre de fois que j'ai eu des saloperies pas possible à cause d'une simple desyncrho de quelque secondes...
Voici un moyen très très simple de vérifier si votre machine est bien synchro avec votre serveur NTP.
La commande ntpq -p.
Voici ce qu'elle renvoie:
La colonne qui nous intéresse et la colonne "reach". Tant que la valeur de celle ci est à 377 c'est que votre machine est parfaitement synchronisée avec votre serveur NTP a la milliseconde pret!… Lire la suite
Liste des dépots (repositories) Debian
Mise à jour le 29 Novembre 2015
Si dessous la liste des dépots officiels de la distribution debian à mettre dans /etc/apt/source.list
Il est toujours préférable de mettre en place un dépot local dés que vous avez une dizaine de machine sous Debian.
Mon prochaine article sera justement un tuto sur ce sujet 🙂
En attendant:
Debian 8 Jessie:
deb http://ftp.fr.debian.org/debian/ jessie main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ jessie main non-free contrib
deb http://security.debian.org/ jessie/updates main non-free contrib
deb-src http://security.debian.org/ jessie/updates main non-free contrib
# jessie-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ jessie-updates main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ jessie-updates main non-free contrib
deb http://www.deb-multimedia.org… Lire la suite
Monitorer les entrées sorties avec iotop
Article publié le 14 Mai 2013
Souvent, très souvent dans la vie d'un admin, on est confronté à un problème récurrent: "Problème d'IO".
Un utilisateur vient vous voir et vous déclare fièrement "je pense que c'est un problème d'IO". Après avoir checké votre Baie et vous êtes assuré que vos disques sont en bonnes santés il ne vous reste plus qu'à faire un petit diagnostic sur l'OS.
Et la j'ai quelque chose pour vous!! 🙂
Récemment un collègue (que je remercie) m'a fait découvrir par hasard un outil que je ne connaissais pas du tout IOTOP.
Ce petit outil vous offre un monitoring des IO de votre machine.… Lire la suite
