Voici un petit outil qui pourrait se révéler bien pratique dans votre vie de SysAdmin GNU/Linuxien

Il s’agit de MOTDStat qui via MOTD va vous permettre d’afficher le status du serveur sur lequel vous vous connectez.

Cela va vous permettre de savoir en un coup d’oeil si il y a un problème quelconque sur le serveur.

MOTDStat va générer dynamiquement le fichier /etc/motd avec les informations sur le systèmes et l’utilisation des ressources.

Les informations sont mises à jour via une tâche périodique en crontab. Le message d’origine est stocké dans /etc/motd.orig

Vous pouvez également configurer une adresse de notification, au cas où vous n’auriez pas un service de supervision qui l’aurait déjà fait, selon des limites prédéfinies :

• Charge CPU
• Espace disque
• Si des process spécifiques ne tourne pas
• Si des services réseaux sont indisponibles
• Si NTP n’est pas synchronisé avec sa référence
• Trop de mail en queue

Afin de permettre l’affichage de MOTDStat lorsque vous vous connectez en ssh il faut mettre à jour la configuration du serveur ssh (/etc/ssh/sshd_config) et positionner à « yes » le paramètre PrintMotd, puis redémarrer le service sshd.

PrintMotd yes

Le rapport MoTDStat est organisé en 3 colonnes :

1ère colonne : Informations sur les partitions

2ème colonne : information sur l’utilisation de la mémoire et du swap

3ème colonne : les process et services supervisés

 

Il est possible de configurer via le fichier /etc/motdstat/netservice d’indiquer un nom de service, ce qui rendra l’affichage plus parlant, par exemple :

tcp         127.0.0.1:80        httpd

Pour définir la liste des process à surveiller, il suffit de les préciser dans /etc/motdstat/process

Bref, un petit outils qui peut être sympa lorsque l’on a plusieurs dizaines, centaines, milliers de serveurs

 

Liens utiles :

Site Officiel de MOTDStat

Page de MOTDStat sur FreeCode

Original post of Admin-Linux.Votez pour ce billet sur Planet Libre.

Il fut un temps ou débuter dans « le Libre » se résumait avant tout à coder ou plus modestement installer une distribution GNU/Linux. Aujourd’hui les choses ont bien changé et il existe de multiples autres façons d’y entrer. Framasoft est d’ailleurs là pour en témoigner ;)

Une invitation à venir nous rejoindre en somme…

Remarque : Il s’agit d’une traduction et donc les liens renvoient vers des ressources anglophones. Si vous avez des liens plus locaux à proposer, surtout ne pas hésiter.

10 façons de commencer dans l‘open source

10 ways to get started with open source

Jason Hibbets - 29 janvier 2013 - OpenSource.com
(Traduction : goofy, Tibo_R, XeO2, Steph, Alpha, Sylvie, jtanguy, aKa, Liaz, Norore + anonymes)

Par expérience, je sais qu’un grand nombre de personnes veulent découvrir et participer à l‘open source, mais ne savent pas par où commencer ; et l’idée que l’on est obligé d’écrire du code pour contribuer à un projet open source constitue une véritable barrière. J’ai donc esquissé 10 façons de commencer avec l‘open source et ce sans jamais écrire une seule ligne de code.

Je suis ouvert à toutes idées et ajouts ; il y a sans doute beaucoup plus que 10 façons de contribuer.

10 façons de commencer à utiliser l‘open source

1. Utiliser de l‘open source dans votre travail quotidien. Téléchargez et installez un navigateur web, un client de messagerie, ou une suite bureautique libres — peu importe le système que vous utilisez. C’est l’une des façons les plus simples de commencer à utiliser des logiciels libres. Je conseillerai Firefox pour la navigation internet et Thunderbird pour les emails. Utilisez LibreOffice pour votre traitement de texte, vos tableurs et vos diaporamas, vous aurez un équivalent de Microsoft Office gratuit ! J’appelle ces logiciels des applications porte d’entrée, parce qu’une fois que vous commencez à les utiliser, vous allez découvrir d’autres outils open source (et vous n’aurez pas envie de revenir en arrière !)

2. Rejoindre un projet open source. Je sais que rejoindre un projet open source peut faire peur, mais les contributeurs de tous niveaux sont les bienvenus. Les communautés open source utilisent des chefs de projets, des graphistes, des communicants, des commerciaux et beaucoup d’autres compétences dans leurs travaux. Si vous souhaitez présenter l’open source aux étudiants, voilà une très bonne façon de commencer. On ne sait jamais, s’impliquer et participer activement à un projet open source peut améliorer un CV et mener à un emploi.

3. Lire un livre à propos de l‘open source. Voici un choix de quelques titres auxquels vous pouvez jeter un coup d’oeil : Open Advice (NdT : que nous sommes en train de traduire), Coding Freedom, The Power of Open, ou l’un de nos livres numériques. (NdT : En français il y a évidemment tous les titres de la collection Framabook)

4. Apprendre à créer et nourrir des communautés de contributeurs. Parcourez le livre en ligne The Open Source Way, et partagez vos nouvelles connaissances en créant une communauté ou en en rejoignant une existante.

5. Commencer à utiliser les licences Creative Commons. Avant de créer votre nouvelle œuvre d’art, photographie, écrit ou musique, utilisez un copyleft au lieu d’un copyright. En utilisant des licences Creative Commons, vous pouvez partager votre travail avec le monde entier. Vous devrez d’abord choisir celle qui vous correspond, vous pourrez ensuite trouver intéressant de découvrir comment les Creative Commons sont utilisées dans des environnements aussi variés que les gouvernements, les entreprises ou le journalisme. (NdT : Voir aussi L’éducation utilise une licence Creative Commons défectueuse, par R. Stallman sur le Framablog)

6. Commencer l’exploration. Regardez le projet OpenROV et explorez l’océan ou un lac local. Si vous ne voulez pas être mouillé, enfilez une combinaison spatiale et regardez ce que ça fait d’explorer Mars.

7. Bricoler par soi-même et créer quelque chose. Les petites cartes Linux, comme la Raspberry Pi, font des choses incroyables. Découvrez les autres cartes électroniques de création comme les « Makey Makey » (cf cette vidéo) ou une variété de produits électroniques de « SparkFUN ». Si vous êtes dans l’impression 3D, assurez-vous de savoir comment vous pourriez utiliser Inkscape.

8. Devenir créatif. Remplacez Photoshop par GNU Image Manipulation Program (GIMP), InDesign par Scribus, ou utilisez d’autres outils comme MyPaint, Inskape, Audacity et Blender. Si cela vous intéresse, regardez notre présentation en 7 minutes des outils créatifs open source. Puis découvrez l’étendue des outils de design en 2012. Assurez-vous d’avoir pris connaissance de nos autres outils tels que Dream Studio, TuxPaint et KDEnlive pour vos besoins créatifs.

9. Apprendre la programmation. Remarquez que je n’ai pas dit « Apprendre à coder ». Différents outils sont pré-installés sur certains Raspberry Pi et sont utilisés pour apprendre aux enfants à programmer. J’aurais aimé avoir ce genre de choses quand j’ai appris la programmation au lycée.

10. Suivre un cours en ligne. Le mouvement OpenCourseWare, mené par MITOCW, est en train de changer notre mode d’apprentissage. Commencez par regarder ce Webcast sur le MIT OpenCourseWare. Il y a tellement d’événements open source dans le champ éducatif: « Moodle » et « School management software for teachers and students » sont deux de ces nombreuses ressources fantastiques. (NdT : Exemple en France la présentation du MOOC ITyPA)

Le fait est qu’il y a énormément de manières de commencer dans l‘open source. Vous souvenez-vous de la façon dont vous avez débuté ? Partagez l’histoire de votre première expérience avec l‘open source ou comment vous l’avez présentée à quelqu’un d’autre.

Original post of Framablog.Votez pour ce billet sur Planet Libre.

Je ne vais pas rappeler le caractère indispensable des sauvegardes. Les bases de données ne doivent surtout pas être oubliées. Nous allons voir comment gérer de manière automatique les sauvegardes et garder un historique (c'est toujours utile, surtout en cas de corruption)

Pour cela, nous allons faire appel à AutoMySQLBackup . 

Présentation :

AutoMySQLBackup permet de faire une sauvegarde via une tâche cron, chaque jour, chaque semaine et chaque mois. Il offre la possibilité de sauvegarder une ou plusieurs bases de données, d'exclure des tables (très utile quand vous avez des tables très volumineuses, mais que vous ne voulez garder que la conf. Par exemple, certaines tables de log).

Ce script peut vous envoyer un email de notification. Cet email pouvant contenir le fichier de backup en pièce attachée. Bien entendu, les sauvegardes sont compressées et peuvent être cryptées.

Il est possible de garder plusieurs sauvegardes, par exemple, les 5 dernières sauvegardes journalières, les 3 dernières sauvegardes hebdomadaires ou les 12 dernières sauvegardes mensuelles (pratique pour respecter certaines obligations d'archivage).

Enfin, et cette fonctionnalité n'est pas des moindres pour les grosses bases, il est possible d'effectuer des sauvegardes incrémentales.

Installation :

Il suffit de télécharger le dossier zippé sur sourceforge , d'effectuer une extraction. Je vous conseille bien entendu de lire le fichier README, puis lancer le script :

install.sh

Configuration :

La configuration s'effectue dans un seul fichier, 

vi /etc/automysqlbackup/myserver.conf

Le contenu de ce fichier est bien commenté. Il suffit de compléter et de décommenter les bonnes lignes. Voici une extraction de la version originale sans les commentaires :

CONFIG_configfile="/etc/automysqlbackup/automysqlbackup.conf"
CONFIG_backup_dir='/var/backup/db'
CONFIG_do_monthly="01" ; le jour du backup mensuel, ini le 1er du mois
CONFIG_do_weekly="5" ; le jour du backup hebdo, ici le vendredi
CONFIG_rotation_daily=6
CONFIG_rotation_weekly=35 ; on garde les 5 dernières semaines de backup
CONFIG_rotation_monthly=150 ; on garde les 5 derniers mois
CONFIG_mysql_dump_usessl='yes'
CONFIG_mysql_dump_username='root'
CONFIG_mysql_dump_password=''
CONFIG_mysql_dump_host='localhost'
CONFIG_mysql_dump_socket=''
CONFIG_mysql_dump_create_database='no'
CONFIG_mysql_dump_use_separate_dirs='yes'
CONFIG_mysql_dump_compression='gzip'
CONFIG_mysql_dump_commcomp='no'
CONFIG_mysql_dump_latest='no'
CONFIG_mysql_dump_max_allowed_packet=''
CONFIG_db_names=()
CONFIG_db_month_names=()
CONFIG_db_exclude=( 'information_schema' )
CONFIG_mailcontent='log'
CONFIG_mail_maxattsize=4000
CONFIG_mail_address='root'
CONFIG_encrypt='no'
CONFIG_encrypt_password='password0123'

Les sauvegardes journalières sont gardées une semaine (ce n'est pas modifiable), les sauvegardes hebdomadaires 5 semaines et les sauvegardes mensuelles 5 mois. Vous pouvez modifier ces 2 paramètres (CONFIG_rotation_weekly et CONFIG_ROTATION_monthly). A notre, que la valeur doit être exprimée en jour, soit pour 5 semaines, il faut indiquer 35 !

Par défaut, le script va prendre les valeurs définies dans votre fichier, et dans le cas où il ne trouve pas la variable car vous ne l'avez pas définie, il va utiliser les valeurs par défaut comme définies dans ce fichier :

/etc/automysqlbackup/automysqlbackup.conf

Si un paramètre vous pose question, n'hésitez pas à poser une question en commentaire.

Après avoir configurer votre fichier aux petits oignons, vous allez créer le fichier suivant  :

/etc/cron.daily/runmysqlbackup

Vous copiez le code suivant :

#!/bin/sh

/usr/local/bin/automysqlbackup -bc "/etc/automysqlbackup/myserver.conf"

chown root.root /var/backup/db* -R
find /var/backup/db* -type f -exec chmod 400 {} \\;
find /var/backup/db* -type d -exec chmod 700 {} \\;

Ensuite, il faut mettre les bons droits et rendre le fichier exécutable.

Le répertoire de sauvegarde par défaut se situe dans :

/var/backup/db

Vous y trouverez une arborescence claire :

• daily : sauvegardes journalières
• fullschema : sauvegardes complètes
• latest : dernières sauvegardes
• monthly : sauvegardes mensuelles
• status : les résultats de l'execution du script
• tmp : fichiers temporaires
• weekly : sauvegardes hebdomadaires

Un autre élément très intéressant, c'est la possibilité de lancer des commandes avant et après l'exécution du script. Cela permet par exemple d'exécuter suite à la sauvegarde, un script copiant dans un autre lieu votre précieux backup.

Original post of Mathias.Votez pour ce billet sur Planet Libre.

Le 8 février dernier est sortie la version 1.2.3 de LemonLDAP::NG. Prévue à l'origine pour n'être qu'une version corrective de la branche 1.2, de nombreux bugs et améliorations ont été inclus dans cette version, ce qui explique sa sortie tardive (6 mois après la version 1.2.2). Panorama de ces changements.

Les signatures SAML au cœur du cyclone

En décembre, une alerte de sécurité a été diffusée concernant le traitement des signatures SAML dans LemonLDAP::NG (CVE-2012-6426), problème corrigé dès le 18 décembre sur le SVN du projet.

Concrètement, la vérification des signatures était désactivée par défaut lors de la réception des messages et la fonction chargée de vérifier ensuite la signature n'était pas effective (mauvais appel de fonction de la librairie Lasso).

Si vous travaillez donc avec le protocole SAML dans une version inférieur à 1.2.3, la mise à jour est chaleureusement conseillée pour revenir à une situation au beau fixe.

Cette version apporte de plus certaines améliorations sur SAML, comme le support des NameID transient, un meilleur log des échanges SAML et la compatibilité de l'IDP SAML avec une authentification CAS.

Soleil Orage Averse Pluie

Le support de SOAP a été amélioré :

• Support de DBI pour le web service de suppression des notifications
• Accès en écriture aux sessions SOAP pour les Handler, avec une mise à jour de la documentation associée

Le ciel est tombé sur l'en-tête X-Forwarded-For

Jusqu'ici, la gestion de l'en-tête X-Forwarded-For n'était pas évident. Cette en-tête est gérée par les proxys et permet de connaître l'adresse IP d'origine d'une requête HTTP, donc l'IP du client.

Avant la version 1.2.1, l'activation de la gestion de cette en-tête inscrivait l'IP dans une variable spécifique de la session ($xForwardedForIpAddr), laissant l'IP standard dans la variable $ipAddr. Hors, même s'il est possible d'utiliser la variable $xForwardedForIpAddr dans des règles, dans d'autres endroits du code, $ipAddr est forcément utilisé (par exemple dans les logs, ou dans les modèles HTML des mails envoyés).

Cette gestion a été revue, désormais si l'option X-Forwarded-For est activée dans LemonLDAP::NG, alors la variable de session $ipAddr prendra cette valeur, ce qui s'appliquera donc à toutes les fonctions utilisant cette variable.

De plus, depuis la version 1.2.3, pour éviter que la valeur de cette en-tête soit modifiée manuellement par les utilisateurs, une règle de sécurité est apparue pour n'accepter cette en-tête que depuis certaines IP (en l'occurrence les adresses IP des proxys s'ils existent).

Accalmie sur les rejeux de formulaire

Les rejeux de formulaire sont une fonctionnalité assez marginale, permettant de transformer des requêtes GET en POST, utilisant comme données POST des informations de la session de l'utilisateur. En utilisant la fonction de sauvegarde du mot de passe en session, cela permet donc de faire du SSO sur des applications mal écrites propriétaires.

Plusieurs bugs ont été corrigés pour rendre cette fonction plus opérationnelle :

• Utilisation d'une URL d'interception indépendante de l'URL du formulaire
• Correction des caches pour les requêtes suivant le rejeu de formulaire

Toutefois, cette fonctionnalité reste assez peu avancée, et il est préférable d'utiliser les modes standards de SSO (en-tête HTTP, CAS, SAML, ...).

Séance d'UV pour le portail

Le portail est la partie visible de LemonLDAP::NG, là où les utilisateurs s'authentifient, changent leur mot de passe et voient les applications auxquelles ils sont accès.

Comme le physique c'est important, la version 1.2.3 apporte deux nouveautés dans ce domaine :

• Les utilisateurs peuvent trier les catégories pour placer en haut celles qu'ils utilisent le plus tri catégorie
• Les administrateurs peuvent définir des règles de sélection d'un thème graphique, par rapport à l'URL de l'application protégée ou l'IP de l'utilisateur par exemple
• Le temps avant l'expiration du mot de passe est affiché en jour/heures/minutes/secondes, et plus uniquement en secondes

D'hiver

D'autres améliorations diverses ont été faites :

• Contrôle des applications demandant une authentification Cross Domain
• Fonctionnement même si des sessions fichiers sont corrompues
• Version installée affichée dans le Manager

Après la pluie

À présent que vous êtes convaincus qu'il faut absolument installer cette nouvelle version, courrez la télécharger, ou mettez à jour via vos distributions préférées !

L'équipe du projet LemonLDAP::NG travaille déjà sur la version 1.3. N'hésitez pas à venir nous prêter main forte !

Original post of Clément OUDOT.Votez pour ce billet sur Planet Libre.

Novius OS est prêt à être traduit dans n'importe quelle langue. Il a déjà été traduit en français. Pourquoi ne pas le traduire dans votre langue ?

Original post of Novius OS.Votez pour ce billet sur Planet Libre.