Configurer calamaris avec squid, squid3

Un rapide aide-mémoire car je viens de paumer 2 heures à me rappeler comment ça fonctionne.
Par défaut, calamaris génère un rapport mail, texte, illisible de l’activité des logs Squid.

Pour qu’il génère des pages web, avec graphiques, il faut :
1) Modifier /etc/calamaris/cron.conf et remplacer « mail » par « web » dans les lignes daily/weekly/monthly
2) Modifier /usr/lib/calamaris/calamaris-cron-script et mettre « -F html,graph » dans la variable HTMLOPTIONS
3) Installer le paquet libgd-graph-perl
4) Par défaut il va chercher les logs dans /var/log/squid. J’ai fait un lien symbolique de squid => squid3 plutôt que d’aller encore bidouiller le script

Le script met à jour suivant le jour de la semaine les logs daily ou weekly ou monthly.
Par défaut, les logs vont dans /var/www/calamaris/[daily|weekly|monthly]/index.html et .png associés

Voilà.

commandes mal foutues type sqlplus : comment rappeler de l’historique ?

bash-iconeQuoi de plus pénible qu’un outil en ligne de commande qui ne permet pas de rappeler les commandes déjà tapées ?

J’ai découvert l’outil rlwrap (readline wrapper).

Je n’ai pas testé pour beaucoup d’outils, mais pour sqlplus (client Oracle), ça marche, et ça, c’est bon !!!

Il suffit de l’installer, et tant qu’à faire, d’automatiser l’encapsulation par cet outil de vos outils ligness de commande préférés.

Ca donne :

# aptitude install rlwrap
# cat >> ~/.bashrc
mon_sqlplus() {
rlwrap sqlplus "$@" ;
}
alias sqlplus=mon_sqlplus
CTRL-D pour finir la saisie dans .bashrc

Relogguez-vous et testez : lorsque vous appelez sqlplus, ça appelle rlwrap sqlplus < mêmes arguments > et les flèches du haut/bas fonctionnent, ainsi que celles de gauche et droite
Yeah !!!

psexec sous Linux ? winexe

Cet article décrit bien la mise en place de l’outil winexe (à compiler à la main) et fournissant un équivalent de psexec (de sysinternals) sous Linux, permettant ainsi d’exécuter des commandes sur des hôtes Windows depuis un Linux en s’authentifiant sur le domaine Windows.

Ca peut permettre de scripter de belles choses pour automatiser un peu du Windows. Dans mon cas, ça permet aussi de déclencher des impressions à distance pour un besoin particulier.

Je voudrais juste amender l’article cité précédemment pour apporter des précisions sur la compilation en 64 bits et sur l’utilisation un peu plus poussée que l’éternel « cmd » ou « ipconfig » à distance. Continuer la lecture

WordPress, Contact-Form et getparam

wordpress-logo-simplified-rgb - CopieLe petit module « getparam » est (était) un petit module sympa pour récupérer des champs passés dans l’URL d’une page WordPress appelant un « Contact Form ». Mais depuis un update récent de Contact Form, le plugin était KO.

Ce module permet par exemple de faire un formulaire de « unsubscribe » avec contrôle d’un champ passé en URL pour vérification diverse…

Voici de quoi le refaire fonctionner : Continuer la lecture

Dedibox, ESXi et surveillance du RAID hard

vmwareRécemment, sur un serveur de chez Dedibox, monté en ESXi et disques en RAID hard, avec des Debian dedans pour faciliter les prochaines migrations, j’ai voulu surveiller l’état du RAID, autrement qu’en ayant les yeux rivés sur vSphere toute la journée.
Vu que les disques qui crament, ça existe et ça ne rassure jamais, j’aime autant bien suivre l’état du RAID.
En RAID Soft, pas de problème, « mdadm » fait de base tout ce qu’il faut. Là non, il faut un outil pour interroger le matériel.

Dedibox, dans ses documentations, décrit bien comment installer l’outil « hpacucli » pour monitorer un contrôleur P410 de serveur HP. Mais ça ne fonctionne que pour une installation physique de Debian (par exemple), depuis une machine virtuelle, le matériel n’est pas vu (j’ai testé, sait-on jamais…).
Il n’y avait donc pas de documentation pour expliquer ça (je leur ai signalé d’ailleurs).

Renseignements pris, HP propose l’outil hpacucli Continuer la lecture

Et vous, comment vous bloquez le spam « propre » ?

spamContre le spam, j’utilise tout l’arsenal de greylisting, quelques listes RBL, les outils tels spamassassin agrémenté de filtre plus avancés (je regrette feu l’outil SARE qu’il ne faut plus utiliser maintenant).
Côté RBL, je ne trouve pas mon bonheur complet, soit trop violent dans le blocage, soit pas assez.

Bilan, ceux que j’appelle les spammeurs propres continuent de me polluer (pas beaucoup, mais un peu quand même), surtout sur des adresses visibles que j’héberge et qu’on peut retrouver par exemple sur les pages jaunes. C’est bien du spam puisque le destinataire n’a rien demandé.

Ces spammeurs sont « propres » en ce sens où ce sont des sociétés bien définies Continuer la lecture

Packaging et déploiement de Adobe Reader, via GPO (ou pas)

acrobat_iconBon,

Un truc Windows que je n’avais pas fait depuis le temps… ne sachant pas qu’Adobe fournissait l’outil qui va bien pour préparer un MSI pour Reader… honte sur moi.

Les grandes lignes

L’idée est la suivante : Adobe Reader figure parmi les logiciels avec le plus de failles identifiées régulièrement (je trouve) et les PDF moisis sont de bons vecteurs de virus. C’est bien de pouvoir le mettre à jour automatiquement dans un parc Windows (notamment) automatiquement, sans peine et sans que les utilisateurs soient admin de leur poste.

Pour cela, il faudra : Continuer la lecture

Migrer du code PHP de mysql à mysqli

phpmysqlCa faisait un moment que je devais le faire. Mais la peur de tout planter pendant trop longtemps m’en empêchait.
Finalement, ça s’est fait en une heure, en comprenant le temps d’analyse et de compréhension de l’outil-qui-va-bien.
Mais de quoi je parle ?
Je parle du fait que tout le monde utilise l’API « mysql » de PHP – historiquement et par habitude – pour taper dans une base MySQL alors que celle-ci est obsolète depuis un paquet de temps. Il faut utiliser sa remplaçante « mysqli ».
C’est décrit ici chez PHP.net

En très très gros, il suffit de remplacer Continuer la lecture

Cloud, sauvegarder ses données……. et le faire soi-même

unisonDécidément, 2 articles le même jour, c’est la fête.
Je m’étais fendu il y a quelques temps d’un test de OwnCloud. Déçu déçu déçu, un outil pas utilisable à l’époque de la version 4, car l’agent était plus que mauvais et la synchro disait OK alors même qu’une palanquée de fichiers pouvait être envoyée et occuper sur le serveur…. 0 octet. Ca et d’autres bugs faisaient qu’on ne pouvait pas compter dessus, ce n’est pas fiable.
Les choses auront peut-être évolué depuis, mais quand bien même, une synchro immédiate, finalement ça ne me plait pas. Car on synchronise immédiatement les erreurs avec.
Bref. Pour sauvegarder mes données cryptées (par truecrypt) que je traîne d’un PC à l’autre, il me fallait une solution maison.
J’utilisais bien un peu Unison en mode graphique, mais c’est une plaie (lourd, foireux sur Windows etc). Finalement, j’ai réglé le problème en utilisant Unison – qui reste un superbe outil – mais en mode texte. Et là, bonheur. Continuer la lecture