Si vous ne souhaitez pas que Shorewall envoie ses logs dans le fichier /var/log/syslog, vous devez modifier le fichier /etc/shorewall/shorewall.conf en décommentant la ligne suivante :
SFILTER_LOG_LEVEL=info
Une fois relancé shorewall, votre fichier syslog ne sera plus pollué par les messages infos de shorewall. Vous pourrez notamment les voir sur le fichier /var/log/kernel.log.
Arte-web live propose de magnifiques vidéos de concert live. Vous pouvez bien sûr les voir sur le site d’Arte Web Live mais aussi les récupérer avec quelques manipulations.
Pour récupérer les une vidéo d’arte live web, il suffit de récupérer son URL complète et la coller à la suite de cette URL http://www.encodage.org/arte.php? , copier le tout dans son beau navigateur puis valider.
- dans la page qui s’ouvre, copier la ligne qui commence par “rtmpdump” et se termine par “.mp4″ (en principe).
- coller cette ligne dans un terminal et valider.
- récupérer la vidéo dans votre dossier personnel.
Si rtmpdump n’est pas installé, l’installer au préalable.
Il existe aussi un logiciel TVdownloader qui fonctionne sous linux qui est un client de podcast des médias francais. Pas besoin de faire des copier-coller d’URL…Pour plus d’informations, cliquez ici
Si jamais vous rencontriez cette erreur lors de l’installation de nrpe, il suffit juste d’installer le paquet suivant :
apt-get install libssl-dev
et relancez ensuite le processus d’installation de nrpe
Pour éviter de tout réinstaller, il est possible de transférer la configuration cacti et de récupérer l’historique des beaux graphiques.
La première des choses est d’installer cacti sur la nouvelle machine.
Ensuite, il faut arrêter le serveur Mysql sur les deux machines et transférer la base cacti vers le nouveau poste. On relance ensuite le serveur Mysql sur les deux machines.
Ensuite, il faut désactiver le poller.php sur les deux machines en ajoutant le caractère “#” au fichier /etc/cron.d/cacti devant la ligne activant le poller.php.
Sur l’ancienne machine, il faut exporter les fichiers rrd (par defaut situés dans /var/lib/cacti/rra) en utilisant la commande suivante :
for i in `find -name "*.rrd"`; do rrdtool dump $i > $i.xml; doneEnsuite, il faut copier ces fichiers xml sur la nouvelle machine dans le bon répertoire.
Il ne reste plus qu’à transformer ces fichiers xml en rrd en utilisant la commande suivante :
for i in `ls *.xml`; do rrdtool restore $i `echo $i |sed s/.xml//g`; done
Enfin, il ne reste plus qu’à réactiver le poller sur les deux machines.
Sur la nouvelle machine cacti, vous devriez voir vos beaux graphiques.
Pour obtenir un peu plus d’informations sur postfix avec Cacti, on peut utiliser ces scripts.
En suivant la page, pas de problèmes rencontrés.
On suppose bien sûr que Cacti est installé….
L’idée est de monitorer via des graphiques un serveur postfix. Pour cela, il faut installer mailgraph sur le serveur hébergeant postfix. Ensuite, les informations seront transmises via snmp de ce serveur vers le serveur ou Cacti est installé.
installer mailgraph via apt-get install mailgraph.
On copie alors le fichier mailgraph via la commande
mv /usr/sbin/mailgraph /usr/sbin/mailgraph.save
Ensuite, récupérer ici la version de mailgrap pour cacti (archive mailgraph-cacti.zip).
unzip mailgraph-cacti.zip
cd mailgraph-cacti
cp mailgraph.pl /usr/local/sbin/
cp postfixstats.sh /usr/local/bin/
Il faut modifier le script /etc/init.d/mailgraph en modifiant la variable DAEMON qui correspond au chemin du fichier mailgraph.pl.
DAEMON = /usr/local/sbin/mailgraph.pl.
Il faut créer manuellement quelques fichiers pour que mailgraph puisse compter ses petits
touch /var/tmp/mailreceived
touch /var/tmp/mailsent
touch /var/tmp/mailrejected
touch /var/tmp/mailbounced
touch /var/tmp/mailspam
touch /var/tmp/mailvirus
Il faut maintenant éditer le fichier /etc/snmp/snmpd.conf et lui ajouter la chose suivante :
exec mailcount /usr/local/bin/postfixstats.sh
Il faut enfin relancer les deux services snmpd et mailgraph
/etc/init.d/snmpd restart
/etc/init.d/mailgraph restart
C’est bien plus simple….
Il suffit de récupérer les fichiers cacti_graph_template_postfix_processing.xml et postfixcheck.pl de la précédente archive mailgraph-cacti.zip.
le fichier postfixcheck.pl doit être copié dans le répertoire scripts de cacti (sur une debian c’est du genre /usr/share/cacti/site/scripts/).
Ensuite, il faut depuis l’interface cacti importer le template xml cacti_graph_template_postfix_processing.xml. On peut alors faire des graphiques.
quelques pistes à explorer.
vérifier que le service mailgraph est lancé avec un
ps aux | grep mailgraph
Au passage vérifier que le chemin de mail.log soit correct.
Lancez le script postfixstats.sh pour voir si mailgraph compte bien les mails
/usr/local/bin/postfixstats.sh
qui doit vous donner un résultat sous la forme sent:10 received:50 bounced:20 rejected:10 spam:0 virus:0
Regardez enfin si les fichiers temporaires s’incrémentent bien
cat /var/tmp/mail*
/usr/bin/perl /usr/share/cacti/site/scripts/postfixcheck.pl IP_POSTFIX SNMP_VERSION COMUNITY_NAME
Si vous êtes un heureux possesseur d’une console PS3, vous aimeriez bien accéder à vos partages réseaux avec votre ps3.
Ushare est une solution facile à mettre en place sur votre serveur Linux afin de partager vos données avec votre PS3.
apt-get install ushare
dpkg-reconfigure ushare
Il suffit de remplir les écrans en précisant vos partages que vous souhaitez “activer” pour votre PS3.
ushare -d -D
On peut avoir besoin dans certaines conditions ô combien délicates de supprimer les mails qui sont présents dans la liste d’attente de Postfix.
une ligne de commande simple et efficace :
postsuper -d ALL
Un petit lien
pour en découvrir plus.
Testé sous Ubuntu 8.10
Il est parfois nécessaire d’associer un lecteur de newsgroup avec une connexion SSL vers un serveur de newsgroup.
Pan est un excellent lecteur de newsgroup sous Linux mais n’est prévu pour gérer une connection SSL.
Cependant, le système Linux est tellement modulable qu’il existe des solutions. Une consiste à utiliser stunnel qui est tout indiqué pour gérer des connections SSL.
L’idée, assez géniale quand même, est de configurer Pan avec comme serveur de newsgroup sa propre machine (localhost ou 127.0.0.1) et de confier à stunnel le soin de se connecter au vrai serveur de newsgroup via SSL. Grosso modo, Pan va appeler le “service” nntp (service des newsgroup) géré par stunnel.
sudo apt-get install pan stunnel4
Les principaux fichiers de configuration sont :
# /etc/default/stunnel
# Julien LEMOINE
# September 2003# Change to one to enable stunnel
ENABLED=1
FILES=”/etc/stunnel/*.conf”
OPTIONS=”"
# Change to one to enable ppp restart scripts
PPP_RESTART=0
Par rapport au fichier initial, on a juste changé la ligne ENABLED=0 par ENABLED=1.
; Sample stunnel configuration file by Michal Trojnara 2002-2006
; Some options used here may not be adequate for your particular configuration
; Please make sure you understand them (especially the effect of chroot jail); Certificate/key is needed in server mode and optional in client mode
;cert = /etc/stunnel/mail.pem
;key = /etc/stunnel/mail.pem; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3; Some security enhancements for UNIX systems – comment them out on Win32
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside chroot jail
pid = /stunnel4.pid; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;compression = rle; Workaround for Eudora bug
;options = DONT_INSERT_EMPTY_FRAGMENTS; Authentication stuff
;verify = 2
; Don’t forget to c_rehash CApath
; CApath is located inside chroot jail
;CApath = /certs
; It’s often easier to use CAfile
;CAfile = /etc/stunnel/certs.pem
; Don’t forget to c_rehash CRLpath
; CRLpath is located inside chroot jail
;CRLpath = /crls
; Alternatively you can use CRLfile
;CRLfile = /etc/stunnel/crls.pem; Some debugging stuff useful for troubleshooting
debug = 7
output = /var/log/stunnel4/stunnel.log; Use it for client mode
client = yes; Service-level configuration
[pop3s]
accept = 995
connect = 110[imaps]
accept = 993
connect = 143[ssmtp]
accept = 465
connect = 25;[https]
;accept = 443
;connect = 80
;TIMEOUTclose = 0; vim:ft=dosini
[nntp]
accept = 127.0.0.1:119
connect = nom_serveur_newsgroup:563
Par rapport au fichier initial, les lignes suivantes ont été modifié ou ajouté
; Use it for client mode
client = yes[nntp]
accept = 127.0.0.1:119
connect = nom_serveur_newsgroup:563
On Lance Pan et on modifie les paramètres du serveur de newsgroup via le menu Edit puis Edit News Server.
Les paramètres de location doivent être :
adresse : localhost
port : 119
On laisse les éventuelles informations concernant le login/password si nécessaire.
Il ne reste plus qu’à lancer stunnel4 pour en avoir le coeur net.
sudo /etc/init.d/stunnel start
Normalement, Pan devrait avoir une connection SSL à votre serveur de newsgroup préféré.
plusieurs éléments à vérifier.
Il est parfois nécessaire de “bidouiller” des paquets debian (.deb) afin de modifier par exemple les dépendances.
dpkg-deb est l’outil indispensable pour extraire et reconstruire des paquets débian.
Supposons donc que vous ayiez récupérer un paquet debian monpaquet.deb et que vous souhaitez l’éditer.
dpkg-deb -x monpaquet.deb monpaquet.i386
Cette instruction extrait le paquet monpaquet.deb dans le répertoire monpaquet.i386
dpkg-deb -e monpaquet.deb monpaquet.i386/DEBIAN
cette instruction va extraire les fichiers de contrôle (fichier control) dans le répertoire monpaquet.i386/DEBIAN Si vous souhaitez modifier les dépendances, vous devez éditer ce fameux fichier control
dpkg-deb -b monpaquet.i386 monpaquet.deb
Cette dernière instruction permet de reconstruire le paquet débian modifié.