Depuis le temps je m’étais fait une raison, je trouvais presque normal d’avoir ce genre de ligne dans mon interface web Nagios :

SMTP OK - 0,012 sec. de temps de réponse

Je suis tombé au hasard du web sur LA solution simple et efficace pour résoudre le problème, un grand merci à Silverlake:

1. S’assurer que dans le fichier /etc/apache2/conf.d/charset la ligne « AddDefaultCharset UTF-8 » soit bien décommentée.
2. Dans le fichier /etc/nagios3/cgi.cfg rechercher la ligne « escape_html_tags » et passer la valeur de 1 à 0.

Redémarrer apache et nagios

SMTP OK - 0,012 sec. de temps de réponse

C’est plus joli comme ça, non?

Pour 4 personnes

• 1 lapin coupé en morceaux
• 1 chou blanc
• 4 pommes
• 2 oignons moyen
• 200g de lardons fumés
• 2 feuilles de laurier
• 1 tablette de bouillon de volaille
• 40cl de cidre brut
• 1 petit verre de Calvados (facultatif, mais tellement meilleur!)
• un peu d’huile
• Sel, poivre

1. Couper le chou en lanières et le blanchir 5mn à l’eau bouillante salée
2. Dans une cocotte en fonte faire revenir les lardons, réserver
3. Faire dorer les oignons dans la graisse des lardons, réserver
4. Ajouter si besoin un peu d’huile et faire revenir les morceaux de lapin, flamber au Calva si l’option a été retenue, saler, poivrer et réserver
5. Mettre le chou bien égouté dans la cocotte, ajouter les oignons, les lardons, le cidre, le laurier, la tablette de bouillon émiettée, sel poivre. Mélanger et laisser mijoter 15mn à couvert, on en profite pour éplucher les pommes et les couper en lamelles
6. Ajouter les pommes au chou, mélanger, et poser sur le lit de chou les morceaux de lapin. Continuer la cuisson 25-30 mn à couvert

J’ai eu cette erreur dernièrement sur plusieurs machines en voulant accéder à la configuration de la VM, cela quelque soit l’OS de la VM. L’USB ne fonctionne alors pas sur la VM.

Le code d’erreur est :

NS_ERROR_FAILURE (0x00004005)

Le remède :

L’utilisateur actif doit faire partie du groupe vboxusers, et d’un groupe du même nom que l’utilisateur. Editer /etc/group et redémarrer la machine.

Lien

NS_ERROR_FAILURE (0×00004005) on natty ubuntu

control keymgr.dll

Ça ouvre une interface graphique qui permet d’ajouter, modifier ou supprimer les identifiants d’accès aux ressources réseau. Bien pratique lorsque la case « Mémoriser les informations » a été cochée par erreur.

La commande fonctionne sous Windows XP, Vista et Windows 7, avec des interfaces légèrement différentes :

sous Windows XP

sous Windows 7

Pour 4 personnes

• 1 chou pointu
• 1 chorizo
• 1 oignon moyen
• 3 gousses d’ail
• 1 botte de cives ou de ciboulette
• 2 càs de vinaigre de Xérès
• 4 càs de bonne huile d’olive
• Sel, poivre, piment doux (facultatif)

1. Couper le chou en 4, enlever le coeur et les feuilles abîmées, et le couper en lanières. Émincer l’oignon, hacher finement les gousses d’ail. Couper le chorizo en petits cubes.
2. Dans un Wok ou une sauteuse faire revenir le chorizo à feu moyen pour qu’il rende sa graisse. Égoutter et réserver.
3. Faire revenir l’oignon dans la graisse du chorizo jusqu’à ce qu’il soit transparent. Ajouter le chou, le chorizo, l’ail et faire revenir quelque minutes pour que le chou s’attendrisse tout en restant croquant. En fin de cuisson ajouter le vinaigre, sel, poivre et piment doux, faire cuire une minute de plus. Ajouter l’huile d’olive et laisser refroidir.
4. Avant de servir parsemer de cives hachées.

Dès qu’on a plus d’un serveur à gérer il est intéressant de pouvoir centraliser les logs des différentes machines pour en simplifier l’administration. C’est relativement facile avec rsyslog. Ce mini tuto va nous permettre de monter un serveur de logs sous Debian, les logs étant stockées dans une base MySQL.

Configuration du serveur de logs

Si ce n’est pas encore fait, installer et configurer les paquets mysql-client et mysql-server. On installe ensuite les pagets requis par rsyslog :

aptitude install rsyslog rsyslog-doc rsyslog-mysql

La configuration de rsyslog-mysql se fait automatiquement à la fin de l’installation par dbconfig. Avec les options par défaut on aboutit à la création d’une base MySQL nommée Syslog, contenant 2 tables SystemEvents et SystemEventsProperties. L’utilisateur rsyslog@localhost aura le contrôle total sur cette base. Ces informations de connexion sont stockées dans /etc/rsyslog.d/mysql.conf :

### Configuration file for rsyslog-mysql
### Changes are preserved
 
$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,motdepasse

On active ensuite la réception des logs distantes en éditant /etc/rsyslog.conf et en décommentant les lignes correspondantes :

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
 
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

On redémarre le démon rsyslog :

/etc/init.d/rsyslog restart

Le serveur est maintenant configuré pour enregistrer les logs dans la base, et il écoute sur le port 514 les messages entrant. On peut vérifier que la table MySQL est bien alimentée avec les logs locales :

mysql -u rsyslog -p -Bsr -e "SELECT Message FROM SystemEvents LIMIT 0,20" Syslog

Attention, si le serveur de logs se trouve derrière un routeur, il faudra penser a activer les règles NAT qui vont bien (redirection du traffic UDP et TCP 514->514 vers le serveur de logs).

Configuration des serveurs distants

Il faut maintenant configurer les autres serveurs pour qu’ils envoient leurs logs au serveur de log. Dans l’exemple j’utilise ici aussi rsyslog mais ça fonctionne aussi avec syslog ou syslog-ng (avec un paramétrage différent).

Installation du paquet :

aptitude install rsyslog

Création d’un répertoire de travail

mkdir /var/spool/rsyslog

On ajoute les lignes suivantes à la fin du fichier /etc/rsyslog.conf (adapter l’adresse du serveur ):

# Envoi des logs au serveur de logs
$WorkDirectory /var/spool/rsyslog  # default location for work (spool) files
$ActionQueueType LinkedList   # use asynchronous processing
$ActionQueueFileName srvrfwd  # set file name, also enables disk mode
$ActionResumeRetryCount -1    # infinite retries on insert failure
$ActionQueueSaveOnShutdown on # save in-memory data if rsyslog shuts down
*.*       @@adresse.du.serveur.de.logs:514

On redémarre le démon, et c’est tout :

/etc/init.d/rsyslog restart

Installation de LogAnalyser

Retour au serveur de logs pour installer l’interface web Adiscon LogAnalyser qui va nous permettre de visualiser et d’analyser nos messages syslog. On suppose qu’un serveur Apache et PHP 5 sont déjà installés sur le serveur. A l’heure où j’écris la dernière version stable de LogAnalyser est la 3.2.1.

Téléchargement et décompression de l’archive:

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.2.1.tar.gz
tar -xvzf loganalyzer-3.2.1.tar.gz

On crée un répertoire loganalyser à la racine du serveur web:

mkdir /var/www/loganalyser

On copie les fichiers LogAnalyser requis dans ce répertoire:

cp -a loganalyzer-3.2.1/src/* /var/www/loganalyser

On rend le user Apache propriétaire du dossier:

chown -R www-data:www-data /var/www/loganalyser

Avec un navigateur on se rend ensuite à l’adresse http://adresse.du.serveur.de.logs/loganalyser et on configure LogAnalyser en suivant les instructions de l’assistant.
Consulter le fichier /var/www/loganalyser/INSTALL pour des instructions détaillées si besoin.

Une remarque pour conclure, la table MySQL SystemEvents peut se remplir rapidement et devenir très volumineuse. Un petit script de purge placé en cron permettra d’éviter les mauvaises surprises:

#!/bin/bash
# Purge mensuelle des logs de la base MySQL Syslog
RETENTION=180 # Durée de rétention des logs (en jours)
# Paramètres MySQL
MYSQL_HOST="localhost"
MYSQL_DB="Syslog"
MYSQL_USER="rsyslog"
MYSQL_PASSWD="motdepasse"
# Suppression des enregistrements MySQL
sql="DELETE FROM SystemEvents WHERE DATEDIFF(NOW(), DeviceReportedTime) > $RETENTION"
mysql -h $MYSQL_HOST -u $MYSQL_USER -p$MYSQL_PASSWD -e "$sql" -B -s $MYSQL_DB

Liens

Using the syslog receiver module
Reliable Forwarding of syslog Messages with Rsyslog
Writing syslog messages to MySQL

Depuis le passage à Debian Squeeze mes monitorings Cacti basés sur lm-sensors (température, ventilateurs, voltage) ne fonctionnaient plus. Il y a eu des modifications dans le paquet snmpd et les MIBS qui permettent de convertir les OID en langage clair doivent être téléchargées séparément. Il y a aussi quelques petites modifs de configuration à faire :

aptitude install snmp-mibs-downloader

Ce paquet est dans les dépôts non-free. A la fin de l’installation du paquet les MIBS sont téléchargées dans le répertoire /usr/share/mibs

Il reste à faire 2 modifs dans les fichiers de config :

Dans /etc/default/snmpd

Commenter la ligne export MIBDIRS, ajouter l’export de toutes les MIBS. On peut être plus sélectif, dans ce cas à la place de ALL lister les MIBS requises séparées par deux points ‘:’

# export MIBDIRS=/usr/share/snmp/mibs
export MIBS=ALL

Dans /etc/snmp/snmp.conf

commenter la ligne mibs:

# mibs

On redémarre smtpd :

/etc/init.d/snmpd restart

On vérifie que tout ça fonctionne :

snmpwalk -v 2c -c public localhost system

Et les jolis graphes Cacti sont de retour!

Il y a un bug du programme gdmsetup sous Debian Wheezy qui empêche de déverrouiller l’accès aux options de connexion automatique.

On peut contourner le problème en éditant en tant que root le fichier /etc/gdm3/daemon.conf et en modifiant la section daemon.

Pour ouvrir automatiquement la session de l’utilisateur toto on mettra :

[daemon]
AutomaticLoginEnable=true
AutomaticLogin=toto

lien

gdmsetup can’t unlock problem: any workaround?

Pour 4 personnes

• 300-400 g de courgettes
• 200 g de fèves écossées
• 200g de jambon cru effiloché
• 4 oeufs
• 15 cl de lait
• 15 cl de crème fraîche épaisse
• 100 g de fromage râpé (comté, emmental, parmesan,…)
• 2 cuillères à soupe de Maïzena (s’il en reste une centaine de kilos après la recette on peut faire des trucs rigolos avec)
• Cumin moulu, sel, poivre

1. Laver les courgettes, les couper en dés et les faire cuire quelques minutes à la vapeur, elles doivent rester fermes. Égoutter et assaisonner avec sel, poivre et une pincée de cumin moulu.
2. Ébouillanter les fèves une minute et enlever la petite peau qui les recouvre, c’est pas le moment le plus fun de la recette.
3. Poêler rapidement le jambon à feu vif.
4. Dans un saladier délayer la Maïzena dans le lait et incorporer les oeufs, la crème, le fromage, le jambon et les légumes. Saler, poivrer.
5. Verser dans un plat à gratin beurré et faire cuire 30 à 45 mn au four à 200° (th 7). Vérifier la cuisson avec la lamme d’un couteau. Si le flan est bien gratiné mais pas encore complètement pris on peut terminer la cuisson au micro-ondes.

Objectif : Réaliser l’authentification basique Apache pour un Webdav avec une base d’utilisateurs en MySQL, et le mot de passe stocké avec un cryptage non réversible dans la base. J’ai un peu galéré dans cette affaire, les infos qu’on trouve ne sont pas forcément d’actualité, voici donc un petit topo.

On commence par installer le paquet qui va bien pour qu’Apache puisse causer gentiment à MySQL via dbd :

aptitude install libaprutil1-dbd-mysql

Ensuite on active le module d’authentification dbd :

a2enmod authn_dbd
apache2ctl restart

Création de la base sous MySQL. Pour faire simple la table utilisateurs ne comprend que 2 champs, login et pass:

CREATE DATABASE mabase CHARACTER SET UTF8;
CREATE TABLE IF NOT EXISTS `utilisateurs` ( 
      `login` varchar(255) NOT NULL,  
      `pass` varchar(255) NOT NULL,  
      UNIQUE KEY `login` (`login`)) 
      ENGINE=MyISAM DEFAULT CHARSET=utf8;

Toujours sous MySQL on crée un utilisateur « apache » avec des droits limités à la table :

CREATE USER 'apache'@'localhost' IDENTIFIED BY  'secret';
GRANT SELECT ON  `mabase`.`utilisateurs` TO  'apache'@'localhost';

Ensuite on remplit la table MySQL et c’est là qu’il faut faire les bons choix pour le cryptage du mot de passe et ne pas se gourer. Apache reconnait 4 formats de mots de passe : PLAIN TEXT, CRYPT, SHA1 et MD5.
PLAIN TEXT est clairement à éviter, SHA1 et MD5 sont les plus robustes. Entre les deux SHA1 serait potentiellement le meilleur sauf que l’implémentation Apache est à priori faiblarde (pas de « grain de sel ») donc j’ai retenu MD5, mais ça reste un choix qu’on peut discuter le soir au coin du feu.

En tout cas, et quel que soit le cryptage choisi, la première chose à ne pas faire c’est d’utiliser les fonctions de cryptage de MySQL (password, MD5, SHA1), c’est complètement incompatible avec l’authentification Apache. Une fois qu’on a compris ça on a fait un grand pas!

On va donc générer en bash le hash MD5 du mot de passe avec l’utilitaire htpasswd fourni par Apache et l’enregistrer dans la base (la fonction htpasswd a surement été portée dans votre langage préféré).

Le cryptage est en MD5 par défaut, les options -n et -b permettent respectivement de rediriger le résultat vers la sortie standard et d’utiliser le mode batch :

mysql -u admin -p -e "INSERT INTO utilisateurs (login, pass) VALUES ( \
     "\""robert"\"", \
     "\""$(htpasswd -nb robert secret |cut -d ':' -f 2)"\"")" mabase

On met ensuite à jour le Virtual Host pour qu’Apache puisse aller chercher les infos d’identification dans la base :

<VirtualHost *:80>
	ServerName webdav.mondomaine.org
	DocumentRoot /var/www/webdav
	...
	DBDriver mysql
	DBDParams "socket=/var/run/mysqld/mysqld.sock dbname=mabase user=apache pass=secret"
	DBDMin  4
	DBDKeep 8
	DBDMax  20
	DBDExptime 300
	...
	<Directory /var/www/webdav>
		...
		AuthName "Webdav"
		AuthType Basic
		AuthBasicProvider dbd
		# Requete SQL pour l'authentification
		AuthDBDUserPWQuery "SELECT pass FROM utilisateurs WHERE login = %s" 
		Require valid-user
	</Directory>
	...
</VirtualHost>

et on redémarre Apache :

apache2ctl restart

Liens

PHP : Comparaison MD5 / SHA-1