PUBLIC MARKS from camel with tag linux

Cet article introduit les mécanismes de SELinux, son modèle de sécurité et quelques outils indispensable pour son utilisation. Vous apprendrez les bases pour administrer un système avec SELinux: les mécanismes de sécurité, le labeling du système de fichier, la personnalisation, etc. L'écriture de nouvelles politiques de sécurités n'est par contre par abordé dans cette introduction.

This article explains how you can install and configure apache2-mpm-peruser on a Debian Etch server. apache2-mpm-peruser is an MPM (Multi-Processing Module) for the Apache 2 web server, very similar to apache2-mpm-itk, but faster (almost as fast as apache2-mpm-prefork). mpm-peruser allows you to run each of your vhosts under a separate UID and GID - in short, the scripts and configuration files for one vhost no longer have to be readable for all the other vhosts. It is based on metuxmpm, a working implementation of the perchild MPM. The result is a sane and secure web server environment for your users, without kludges like PHP's safe_mode.

Retrouvez cet article dans : Linux Pratique 32 Dans cet article, nous allons vous apprendre comment mettre en place un serveur de sauvegardes incrémentales pour les données d'un petit réseau hétérogène.

XBMC [1] signifiait anciennement XBox Media Center mais depuis la sortie de ‘Atlantis’ [2], nom de code donné à sa dernière mouture actuellement en Beta, cela n'est plus vrai. En effet, XBMC devient multi-plateforme et son acronyme devient récursif (XBMC Media Center). XBMC est pour ceux qui ne l'aurait pas encore remarqué un centre multimédia initialement conçu pour ne fonctionner que sur la console de jeux de Microsoft : la Xbox de première génération. Cependant, les utilisateurs souhaitaient pouvoir utiliser leur fabuleux centre multimédia sur d'autres plateformes et donc un gros travail de portage a été lancé. Ce travail abouti maintenant avec une première version Beta disponible d'hors et déjà sur les différentes plateformes concernées [3]. Vous trouverez donc une version "live" à mettre sur CD-ROM ou clé USB, une version Window XP/Vista, une version MacOS X et bien sûre une version pour GNU/Linux. XBMC est toujours disponible pour sa plateforme de prédilection et ne compte pas l'abandonner mais pour des raisons de légalité, il est impossible de fournir le binaire créé à l'aide du kit de développement de la Xbox délivré par Microsoft. Il faut alors acquérir ce kit (de manière plus ou moins légale) et compiler soit même le binaire pour la version Xbox. Au niveau des fonctionnalités, on peut déjà dire que XBMC se base sur de nombreux projets libres pour accomplir ses tâches. Par exemple, MPlayer pour la lecture de nombreux formats audios et vidéos, FFmpeg pour la lecture des DVD, Filezilla pour l'accès FTP, Samba pour le partage de fichiers, etc... Un listing complet des fonctionnalités est disponible en [4]. Vous n'avez donc plus aucune raison pour tester et profiter de ce fabuleux logiciels ;) [1] http://xbmc.org/ [2] http://xbmc.org/blog/2008/09/18/xbmc-atlantis-beta-1-release(...) [3] http://xbmc.org/download/ [4] http://xbmc.org/about/features/

This article shows how to install and configure ModSecurity (version 2) for use with Apache2 on a Debian Etch system. ModSecurity is an Apache module that provides intrusion detection and prevention for web applications. It aims at shielding web applications from known and unknown attacks, such as SQL injection attacks, cross-site scripting, path traversal attacks, etc. I want to say first that this is not the only way of setting up such a system. There are many ways of achieving this goal but this is the way I take. I do not issue any guarantee that this will work for you!

Opsview is enterprise network and application monitoring software designed for scalability, flexibility and ease of use. Opsview has been in development since 2003 and is released under the GNU GPL license. Current version is 2.12. Opsview is a fully integrated monitoring tool that incorporates popular Open Source software including Nagios, Net-SNMP and RRDtool. The Catalyst web framework provides an extensible monitoring and configuration user interface. Opsview software is supported on Linux (Debian, CentOS, RHEL and Ubuntu) and Solaris 10. It will monitor all common operating systems including Windows. Opsview extends the capabilities of Nagios in the following ways: * Distributed monitoring with high availability and fail-over * Much improved SNMP support with trap processing with rules engine * API supporting automation of Opsview configuration * Data warehouse for storage of historical performance and event data * Opsview Reports customisable reporting * Powerful configuration and management UI * Extended monitoring UI * Extensible architecture based on Catalyst Web Framework and Altinity middleware software

Dans une infrastructure réseau, le firewall est souvent le point central par lequel l’ensemble des flux transite. C’est donc un SPOF (”single point of failure” ou “point individuel de défaillance”) de votre système d’information. En effet, en cas de problème sur ce noeud, l’ensemble de votre réseau devient in-opérationnel (ce qui est impensable pour un administrateur réseau;)). Ce billet fait suite à un autre: Installation d’un Firewall sous FreeBSD. Nous allons donc voir comment redonder notre cher Firewall en utilisant le protocole CARP (”Common address redundancy protocol”).

User contributed tutorial written by Ramesh Natarajan. Following are few situations where you may be interested in performing a filesystem benchmarking. => Deploying a new application that is very read and write intensive. => Purchased a new storage system and would like to measure the performance. => Changing the RAID level and would like to measure the performance of the new RAID. => Changing the storage parameters and would like to know the performance impact of this change

This tutorial provides step-by-step instructions on how to install Xen on an Ubuntu Hardy Heron (Ubuntu 8.04) server system (i386). You can find all the software used here in the Ubuntu repositories, so no external files (apart from a fixed Ubuntu Xen kernel to enable networking for the virtual machines) or compilation are needed.

mod_defensible is an Apache 2.x module intended to block spammers/hackers/script kiddies using DNSBL servers. It will look at the client IP and check it in one or several DNSBL servers and return a 403 Forbidden page to the client. This guide shows how to install and use it with Apache 2 on a Debian Etch server.

LVM, dont l'acronyme anglo-saxon signifie Logical Volume Manager, est un gestionnaire de volumes logiques qui apportent une vision abstraite du stockage de votre machine. La partition physique devient un composant élémentaire et ne va plus directement supporter le système de fichiers. Entre ces deux couches de bas et de haut niveau (successivement, la partition et le système de fichiers), vont s'intercaler une première couche regroupant les partitions physiques (appelée « volume groupe ») et une deuxième couche dans laquelle nous allons créer les systèmes de fichiers (appelés « volumes logiques ») mais qui seront dynamiquement retaillables (indifféremment en réduction ou en extension). Figure 2 : Découpage des données sous LVM L'intérêt principal de cette approche est à la fois de pouvoir étendre facilement un volume groupe en ajoutant des partitions physiques (par exemple, un nouveau disque dur) et de changer la taille à chaud des volumes logiques sachant que ces derniers ne possèdent pas un emplacement précis sur un volume groupe et ne sont représentés que par leur nom et leur taille.

Ayant 2 enfants de moins de 10 ans (bientôt 3 !!!), je recherchais depuis quelques temps un moyen “graphique” et simple de configurer un filtre web afin d’éviter certaines surprises sur le Web… J’ai trouvé mon bonheur : ca s’appelle webstrict. Ca fonctionne notamment avec Dansguardian et Tinyproxy. Bref, voila la marche à suivre pour configurer son ordi :

wtop is really cool application for web server log analysis and to see server stats at a glance. It also has powerful log grepping capability. It is just like 'top' for your webserver. It can find out number of searches or signups per seconds. It can also create histogram of response time. There is also another tool called logrep a powerful command-line program for ad-hoc analysis and filtering for log files. You can dig up lots of information using wtop tools.

This tutorial is based on Falko Timme's tutorial for MySQL Cluster 5.0. It shows how to configure a MySQL 5.1 cluster with five nodes: 1 x management, 2 x storage nodes and 2 x balancer nodes. This cluster is load-balanced by an Ultra Monkey package which provides heartbeat (for checking if the other node is still alive) and ldirectord (to split up the requests to the nodes of the MySQL cluster). In this document I use Debian Etch 4.0 for all nodes. Therefore the setup might differ a bit for other distributions. The two data nodes were x64 to use all of the 8GB RAM. Servers were compiled from source so you should be able to make it running on any platform. The MySQL version I use in this setup is 5.1.24-rc. It's a release candidate, but I wanted to use 5.1 to take advantage of Memory-Disk Based tables. Beginning with MySQL 5.1.6, it is possible to store the non-indexed columns of NDB tables on disk, rather than in RAM as with previous versions of MySQL Cluster.

Gutenprint is a package of high quality printer drivers for Linux, BSD, Solaris, IRIX, and other UNIX-alike operating systems. In many cases, these drivers rival or exceed the OEM drivers in quality and functionality. Our goal is to produce the highest possible output quality from all supported printers. To that end, we have done extensive work on screening algorithms, color generation, and printer feature utilization. We are continuing our work in all of these areas to produce ever higher quality results, particularly on the ubiquitous, inexpensive inkjet printers that are nonetheless capable of nearly photographic output quality. Printing support for The GIMP is only one small part of what Gutenprint does, and indeed, the Print plugin may eventually be removed from the core Gutenprint distribution. Gutenprint printer drivers can be used with all common UNIX print spooling systems, by means of either CUPS or Ghostscript. Here is a list of selected features: * Support for almost 300 printers made by Canon, Epson, Hewlett-Packard, Lexmark, and true compatibles. * The Print plug-in for the GIMP. * A native CUPS driver, providing simple configuration and operation with CUPS. * A native Ghostscript driver that can be compiled into Ghostscript. * A new, IJS-based Ghostscript driver that greatly simplifies installation for Ghostscript versions 6.53 and newer. * Complete Foomatic support for simplified configuration with all common printing systems. * Extensive output adjustments offer a tremendous range of adjustment to match color, brightness, and contrast. * Support for a wide range of printer output resolutions, permitting you to trade off printing speed against output quality. * 16-bit precision, producing virtually stepless output. * Bundled utilities to perform basic maintenance for Epson and Lexmark printers. * Extensive documentation for both users and developers.

C’est en parcourant le dernier numéro hors série de Linux Magazine que je suis tombé sur un article sur un outil qui peut changer la vie des administrateurs systèmes. Cet outil s’appelle Multitail et est présenté par son concepteur (Folker Van Heusden) comme un “tail sur stéroides”. Comme moi, vous devez avoir en permancence plusieurs “tail -f” lancée en // pour surveiller les logs de vos serveurs. Multitail propose de réunir toutes ces informations dans une seule et même fenêtre.

This tutorial shows how to set up a two-node Apache web server cluster that provides high-availability. In front of the Apache cluster we create a load balancer that splits up incoming requests between the two Apache nodes. Because we do not want the load balancer to become another "Single Point Of Failure", we must provide high-availability for the load balancer, too. Therefore our load balancer will in fact consist out of two load balancer nodes that monitor each other using heartbeat, and if one load balancer fails, the other takes over silently.