Les Zeuils de Neuneuil

Petite note pour se rappeler quoi faire quand ma dedibox ne boote plus suite à un upgrade du kernel...

Contexte : dedibox V2, en raid 1, Ubuntu 9.10. /dev/md0 = /boot et /dev/md1 = /

Symptômes : ne répond plus au ping, ne peut plus se connecter en ssh, aucuns services disponibles.

Se connecter en mode rescue via la console de gestion web dedibox. Se connecter en ssh suivant les instructions.

Monter les partitions raid :

• sudo mkdir /mnt /md1
• sudo mount /dev/md1 /mnt/md1
• sudo mount /dev/md0 /mnt/md1/boot
• sudo chroot /mnt/md1
• update-grub
• choisir les réponses par défaut
• repasser en mode normal sur la console web dedibox.

Et normalement ça remarche... A adapter selon votre configuration, n'hésitez pas à demander si vous voulez plus d'explications... A mon avis, cette manip sera à faire à chaque mise-à-jour du noyau...

Une petite astuce très simple pour trouver et afficher son ip Publique, par exemple dans le prompt de son shell.

Il suffit d'utiliser la commande suivante :

wget -O - -q myip.dk |grep '"Box"' | egrep -o '0-9.+'

Sous Ubuntu, wget est installé par défaut donc ça devrait marcher tout seul !

Voici le premier billet d'une petite série sur la façon d'automatiser au maximum les tâches d'administration répétitives sur vos serveurs Ubuntu. Bien sur, toutes ces manipulations peuvent être généralisées à n'importe quelle distribution GNU/Linux.

Toutes les commandes sont à taper dans un terminal : menu Applications -> Accessoires -> Terminal.
Pour commencer doucement, prenons l'exemple de la mise-à-jour des paquets de votre serveur.

Habituellement, voilà comment je procédais :

1. Connection par ssh sur le serveur par un mot de passe : ssh user@serveur.com
2. Mise-à-jour de la liste des paquets : sudo aptitude update
3. Mise-à-jour des paquets : sudo aptitude safe-upgrade
4. Déconnexion : exit

Première amélioration, on groupe les deux commandes pour la mise-à-jour de la liste des paquets puis des paquets eux-mêmes :

sudo aptitude update && sudo aptitude safe-upgrade

Le && signifie que la deuxième commande ne sera exécutée que si la première s'est terminée correctement.

Deuxième amélioration, on peut indiquer à ssh une commande à exécuter. Ce qui va nous donner :

ssh user@serveur.com "sudo aptitude update && sudo aptitude safe-upgrade"

ssh demande le mot de passe pour se connecter, puis à nouveau le mot de passe pour lancer les commandes (en raison du sudo).

Déjà mieux, non ? On a gagné un peu de temps. Pour en gagner encore un peu plus, on va en faire un petit script qui sera exécuté par un lanceur sur votre tableau de bord.

Histoire de ne pas laisser trainer ses scripts partout, créez un répertoire scripts et rentrez dedans : mkdir scripts && cd scripts

Créer le script qui nous intéresse : nano maj_monserveur.sh. Remplacer ''maj_monserveur.sh par le nom que vous voulez.

Collez la ligne de commande que l'on a vu plus haut, puis enregistrez et quittez par Control+x, o et Entrée. On rend le script exécutable : chmod +x maj_monserveur.sh.

Et on crée le lanceur sur le tableau de bord selon la petite vidéo suivante :

Vous pouvez aussi la télécharger dans le format libre Ogg.

Ou même la lire directement dans le format Ogg si votre navigateur le supporte (Firefox 3.1 beta par exemple) :



Cette procédure est adaptable à l'infini ! Vous pouvez exécuter ainsi une suite complexe de commandes en donnant à exécuter à ssh un autre script, par exemple. Simple et puissant ! Un peu de travail en amont, et beaucoup de temps gagné en aval.

Dans le prochain article nous verrons comment se connecter à son serveur ssh automatiquement à l'aide de clés.

A nouveau un billet façon "fiche pratique" pour retrouver facilement quelques commandes qu'on utilise pas souvent mais qui sont bien pratiques quand même.

• Pour connaitre sa version d'Ubuntu :
  

lsb_release

vous répond :

No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 8.10
Release:	8.10
Codename:	intrepid

• Manipuler les modules chargés :
  

lsmod liste les modules chargés.
rmmod nom_du_module "décharge" le module.
modprobe nom_du_module "charge" le module.

• Lister les fichiers ouverts :
  

lsof liste tout les fichiers ouverts, par quel processus, etc... Utile quand vous ne pouvez pas supprimer un fichier parce qu'un programme le bloque (par exemple).

• Manager les services :
  

sudo sysv-rc-conf à installer par sudo apt-get install sysv-rc-conf, utilisation intuitive.
sudo update-rc.d -f nom_service remove supprime un service de la liste de démarrage.
sudo update-rc.d nom_service defaults rajoute un service à la liste de démarrage.

Et vous, vous avez d'autres commandes utiles ?

Ce soir, un billet sous forme d'aide-mémoire pour sécuriser un minimum son serveur ssh (sur Ubuntu ou autre distribution).

Commençons avec l'installation (classique) : sudo apt-get install openssh-server

Continuons par une sauvegarde du fichier de configuration :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Et on édite ce fichier :

sudo nano /etc/ssh/sshd_config

On modifie (ou on rajoute) les deux directives suivantes :

PermitRootLogin no => interdit de se logguer en root
AllowUsers UTILISATEUR => remplacer UTILISATEUR par les noms des utilisateurs (séparés par un espace) autorisé à se connecter en ssh sur votre machine.

On peut aussi modifier le port d'écoute de ssh (rechercher la ligne Port 22), ça permet d'éviter la plupart des tentatives d'intrusion par brute-force.

Pour valider les modifications : sudo /etc/init.d/ssh restart

Bonne nuit ;o)

A force d'entendre gratter mon disque dur alors qu'il n'était pas censé faire grand-chose, j'ai cherché le moyen de trouver quel processus faisait des siennes.

Voilà le résultat de mes recherches : sar et iotop.

sar permet d'observer l'activité de vos disques durs et bien plus encore : le nombre de fichiers ouverts sur votre système, l'activité mémoire, réseau, etc...
Son installation est simple :

sudo apt-get install atsar

et son utilisation également. Pour l'activité des disques :

sar -d 1 5

"-d" signifie que l'on veut qu'il affiche l'activité des disques. Le premier chiffre correspond à l'intervalle entre deux mesures, et le deuxième chiffre le nombre de mesures que l'on souhaite prendre.

Le résultat est le suivant :



Cependant, je ne sais toujours pas quel processus génère cette activité ! C'est là qu'intervient iotop. C'est parti pour l'installation :

sudo apt-get install iotop

Et pour l'utilisation, c'est encore plus simple que sar :

iotop

Et on obtient :



On quitte en tapant q.

Ici, il est clair que c'est Nautilus qui fait des siennes (en fait il s'agit d'une copie de fichiers que j'ai lancé afin de créer un peu d'activité disque).

Facile, et utile, que demander de plus ?

Vous connaissiez peut-être déjà ce document qui recense en une seule page les commandes les plus utiles mais que, parfois, on oublie malgré tout.

Et bien FOSSwire sort une version adaptée à Ubuntu : un pense-bête très pratique pour retrouver facilement des combinaisons de touches magique ou le nom des paquets essentiels pour la distribution, et bien sur les commandes indispensables pour gérer les paquets sur votre système (entre autre).

Ces documents sont sous licence Creative Commons Attribution-Share Alike 3.0 Unported, vous êtes libre de les distribuer, de les modifier, sous condition de toujours citer la source et de les distribuer sous la même licence.

Grace à la doc d'Ubuntu-fr et de sa mailing-list, j'ai découvert un terminal plutôt original...

Lire la suite

Si vous vous intéressez un minimum au monde du logiciel libre et de GNU/Linux, vous êtes au courant que la toute dernière version de la distribution Ubuntu est sortie : la version 8.10, nom de code Intrepid Ibex.
Vous pouvez télécharger une image du CD ou bien commander un CD gratuitement (mais avec un peu de délai).

Vous venez de faire une installation toute fraiche, mais impossible de lire directement vos fichiers MP3, des divx, des DVD du commerce, de voir les aprties en flash de certains sites webs... En raison de problème soit de légalité dans certains pays, soit de brevets, les composants logiciels permettant de faire tout ça ne sont pas fournis par défaut dans Ubuntu.

Nous allons voir comment facilement installer ce qu'il vous manque, avec en bonus toutes les lignes de commande expliquées et décortiquées rien que pour vous....

Lire la suite

Suite de la série d'articles sur la mise à jour de votre distribution Ubuntu Feisty vers la nouvelle version, Gutsy.
On a vu comment sauvegarder votre système, comment faire l'upgrade de manière graphique, maintenant nous allons voir comment faire l'upgrade en ligne de commande, pour ceux qui préfèrent cette méthode ;)

Lire la suite