APPLE

Administration et utilisation des ordinateurs et périphériques de la firme à la pomme Suite »

SECURITE INFO

Documents relatifs à la sécurité informatique, principalement basés sur les solutions open-source Suite »

INVESTIGATION NUMERIQUE

Articles en relation avec le monde du forensic : investigation numérique et lutte contre la cyber criminalité Suite »

RESEAU

Tous les articles traitant du réseau, que ce soit sous Linux, windows ou Mac. Suite »

LINUX

Documentations et tutoriaux sur Linux. Solutions techniques basées open-source. Suite »

JUSTICE

Arrestations et enquêtes judiciaires, décisions de justice, dans le domaine de la cybercriminalité Suite »

 

Categorie : Linux

Should sysadmins use python instead of linux tools ?

Hi everybody. Many times, I got some messages from visitors of this blog who cannot read french fluently and who were asking for articles in english. So I’ve decided to write this first post in english.

For many years, I’ve been using the whole set of linux tools to take care of my daily tasks as a sysadmin. Sed, awk, cut, along with regular expressions, are extremely powerful tools to process raw data (log files for instance) and present them in a suitable format.

But two years ago, as I was learning python, I noticed it was not just appropriate to developing complex programs but it is  also perfectly suitable to achieve my sysadmin work, as it is much faster to complete some of your automated tasks than traditional linux tools.

In this post, let’s just compare both traditional way to deal with log files, vs a python approach to this. I hope you’ll be as convinced as I am.

Nettoyer vos anciens logs et faire de la place sur vos serveurs

Vous avez configuré vos serveurs et ils tournent comme des horloges depuis des mois. Bien entendu vous les monitorez grace à votre nagios favori. Et puis un beau jour, vous recevez des alertes vous indiquant que le taux de remplissage des disques durs a atteint un niveau critique.

Au fur et à mesure du temps qui passe, votre partition système s’est remplie avec de nombreux logs systèmes et applicatifs dont certains peuvent être très bavard. C’est notamment le cas des logs apache ou nginx pour les visites de vos serveurs web mais aussi des logs php_errors ou du fichier mysql-slow.log pour mysql.

Cette petite ligne de commande va vous faciliter la tâche en vous débarrassant de ces logs encombrants

Tester la présence des failles Hearbleed et poodle sur vos serveurs

heartbleedL’actualité de ces derniers mois a été marquée par la découverte de failles critiques sur le protocole SSL qui permettent aux pirates d’effectuer un certain nombre d’actions néfastes à l’encontre des serveurs qui y sont vulnérables.
Parmi les vulnérabilités découvertes, on peut citer HEARTBLEED (CVE-2014-0160) ou POODLE (CVE-2014-3566)
Certains administrateurs ont patché sans tarder leurs serveurs. Pourtant, bon nombre de serveurs en ligne n’ont toujours pas été mis à jour avec les correctifs adequats.
Il apparait donc opportun de diagnostiquer la présence de ces failles sur vos machines et, le cas échéant d’y remédier.

Openvpn sur Windows 2008

opnvpngui

Vous essayez en vain d’installer OpenVPN sur windows 2008 server et ça ne fonctionne pas.
Il faut savoir qu’il existe un bug sur windows 2008 qui empêche la création de la route nécessaire au fonctionnement d’OpenVPN

Après avoir essayé à plusieurs reprises sans succès, j’ai décidé vous faire profiter du temps perdu à rechercher la solution.

Machines virtuelles en NAT sur le RPN de dedibox Online

wpid1753-201209_visite_datacenter_iliad_salle_4.pngDepuis quelques temps, Online a mis en place, au sein du datacenter DC3 un réseau privé RPN qui permet aux clients disposant de plusieurs serveurs chez eux de les faire communiquer via la deuxième interface réseau de chaque serveur.
Si cela fonctionne sans souci particulier pour un serveur dédié installé nativement sous une ubuntu par exemple, il n’en n’est pas de même lorsque vous utilisez une distribution de virtualisation et que vous désirez faire communiquer vos machines virtuelles via RPN.
Réfléchissons un peu à la question …