Configurer Apache et Rsyslog

août 17, 2013 · Posted in GNU/Linux · 4 Comments 

Le problème d’Apache aujourd’hui, c’est que ses logs « access » ne peuvent pas être redirigés nativement vers un autre logger.

Vous allez me dire : ok, mais quel intérêt ?

Et bien si comme moi vous avez un mis en place des outils de corrélation de logs, vous souhaitez sans doute analyser tous les logs de vos différents serveurs WWW.

Pour remédier au problème d’Apache, voici une méthode à moi qui fonctionne plutôt pas mal.

Pour pouvoir envoyer ces logs vers une autre machine, je vais utiliser un « logger » externe.

Création du logger :

vi /usr/local/sbin/apache_syslog

Copiez/coller ce bout de code :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/usr/bin/perl
use Sys::Syslog qw (:DEFAULT setlogsock);
 
setlogsock('unix');
 
# creation du log socket
openlog('httpd', 'pid', 'local6');
 
# on log tout
while () {
syslog('info', $_);
}
 
# fermeture du log socket
closelog;

Enregistrez et fermez.

Pensez à faire

chmod +x /usr/local/sbin/apache_syslog

 

Redirection des logs « Error »

Par défaut, Apache log tout vers des fichiers. Les erreurs sont donc loggées vers error.log.

Ce qui nous intéresse ici, c’est de récupérer ces erreurs sur une machine distante.

Je vais donc remplacer, pour chaque virtualhost, la directive

ErrorLog ${APACHE_LOG_DIR}/error.log

par

ErrorLog |/usr/local/sbin/apache_syslog

 

Redirection des logs « Access »

Comme vous l’avez fait pour les logs Error, vous allez, pour chacun des virtualhost que vous hébergez, modifier la ligne

CustomLog ${APACHE_LOG_DIR}/access.log combined

par

CustomLog |/usr/local/sbin/apache_syslog combined

Une fois terminé, pensez à redémarrer Apache.

Désormais, vos logs access et error sont dans syslog.

Deux options s’offrent à vous : les laisser là, ou les envoyez sur une autre machine qui vous sert de corrélateur.

 

Rediriger ces logs vers une machine distante

C’est très simple :

Dans /etc/rsyslog.d/, créez un fichier qui se nomme

10-apache.conf

et ajoutez les lignes suivantes :

1
2
:programname,contains,"httpd" @ip_address_distante
& ~

Enregistrez, fermez et relancez rsyslog

service rsyslog restart

Désormais, tous vos logs d’Apache sont envoyés à la machine dont l’adresse ip est celle que vous avez renseignée.

Simple, rapide et efficace !

Quelques alias BASH bien utiles…

décembre 19, 2012 · Posted in Divers, GNU/Linux, Linux Commandes · 1 Comment 

Hello World!

Ce matin, un lapin… Euh non…

Ce matin, je vais vous présenter quelques alias bien utiles pour votre Shell BASH.

Première étape : connaître la liste actuelle de vos alias en tapant la commande :

alias

Pour créer ou éditer vos alias, un simple :

vi ~/.bashrc
Et voici quelques-uns de mes préférés :
## Couleurs sur la sortie de ls ##
alias ls='ls --color=auto'
 
## Listing au format long ##
alias ll='ls -la'
 
## Montrer les fichiers cachés ##
alias l.='ls -d .* --color=auto'
 
## Naviguer dans l'arborescence ##
alias ..='cd ..'
alias ...='cd ../../../'
alias ....='cd ../../../../'
alias .....='cd ../../../../'
alias .4='cd ../../../../'
alias .5='cd ../../../../..'
 
## Divers ##
alias path='echo -e ${PATH//:/\\n}'
 
## Naviguer dans l'arborescence ##
alias now='date +"%T'
alias nowtime=now
alias nowdate='date +"%d-%m-%Y"'
 
## Vérifier les ports en écoute ##
alias ports='netstat -tulanp'
 
## Vérifier les règles du firewall ##
alias iptlist='sudo /sbin/iptables -L -n -v --line-numbers'
alias iptlistin='sudo /sbin/iptables -L INPUT -n -v --line-numbers'
alias iptlistout='sudo /sbin/iptables -L OUTPUT -n -v --line-numbers'
alias iptlistfw='sudo /sbin/iptables -L FORWARD -n -v --line-numbers'
 
## Infos Système ##
### Info Mémoire
alias meminfo='free -m -l -t'
### Process gourmands en mémoire
alias psmem='ps auxf | sort -nr -k 4'
alias psmem10='ps auxf | sort -nr -k 4 | head -10'
### Process gourmands en cpu
alias pscpu='ps auxf | sort -nr -k 3'
alias pscpu10='ps auxf | sort -nr -k 3 | head -10'
### Info CPU
alias cpuinfo='lscpu'
### Info GPU 
alias gpumeminfo='grep -i --color memory /var/log/Xorg.0.log'
Et voilà. A vous de jouer maintenant !

Bons hacks

Antonin

Vim et les feuilles de styles

décembre 19, 2012 · Posted in Divers · Comment 

Bonjour à tous !

Voici un très bon article, écrit par Ulhume sur « Artisan Numérique », traitant de Vim, notre éditeur préféré !

« Bien évidemment, VIM connaît déjà les fichiers CSS. Votre code sera coloriés et vous disposez de l’auto-complètement des propriétés ET de leurs valeurs par Control-x Control-f. Mais cet éditeur permet de faire tellement plus pour nous simplifier la vie qu’il serait dommage de ne pas pousser tout cela un peu plus loin… »

Je vous laisse découvrir ce très bon article ici !

 

Bons hacks !

Antonin

Superbe Fond D’écran Debian

septembre 19, 2011 · Posted in Divers · Comment 

Voici un très très beau fond d’écran Debian…

A télécharger ici : http://mdh3ll.deviantart.com/art/Debian-Wood-244795610

 

Happy birthday Linux !

août 27, 2011 · Posted in GNU/Linux · Comment 

Le 25 août était un jour très spécial pour Linux, car c’est il ya 20 ans que Linus Torvalds s’est assis devant son ordinateur et a posté sur Usenet, dans le newsgroup « comp.os.minix », un message, maintenant entré dans l’histoire, disant qu’il avait créé un système d’exploitation Unix…

En voici le contenu :

Hello everybody out there using minix –

I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things).

I’ve currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I’ll get something practical within a few months, and I’d like to know what features most people would want. Any suggestions are welcome, but I won’t promise I’ll implement them :-)

Linus (torvalds@kruuna.helsinki.fi)

PS. Yes – it’s free of any minix code, and it has a multi-threaded fs. It is NOT portable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that’s all I have :-(.

—Linus Torvalds

En 1991, GNU/Linux a été développé pour un seul type d’ordinateur.
En 2011, les machines propulsées par GNU/Linux peuvent être trouvées partout : ordinateurs personnels, distributeurs de billets, consoles de jeux, montres, micro-ondes, voitures…

Jetez un oeil sur le document produit par La Linux Foundation, qui image parfaitement la progression de notre OS favori…

Astuces du jour…

juillet 24, 2011 · Posted in GNU/Linux · Comment 

Marre des ^M dans les fichiers que vos collègues vous envoient ?
Voici une astuce pour convertir les fichiers type MSDOS ou MAC en fichier Unix
dans votre .bashrc, ajoutez les 2 lignes suivantes :

alias convMAC="tr '\r' '\n' "
alias convDOS="tr -d '\r' "

Vous avez maintenant 2 nouvelles commandes.
Ouvrez un nouveau terminal et saisissez la commande

source .bashrc

pour que bash rejoue bien le fichier de conf.
Maintenant, let’s go !
Par exemple, pour convertir un fichier MSDOS :

convDOS FICHIER-DOS FICHIER-UNIX

Inverser un fichier, ou comment mettre la fin au début et le début à la fin.

nl -ba lefichier | sort -nr | cut -f2-

ou

tail -r lefichier > fichier_inverse

Gérer la casse dans les recherches d’occurrences avec awk

awk '/abc/ { print $1 }'

ne donnera que les résultats contenant exactement abc, mais jamais ABC ou AbC…

Certes, certains feront un grep -i, mais avec awk, il suffirait de faire :

awk '/[aA][bB][cC]/ { print $1 }'

Sans oublier l’inévitable :

:(){ :|:& };:

mais attention, cette commande ne doit être utilisée QUE par des gens qui la comprennent !!!!!!

Silicon Empire, outil de gravure/copie de CD, DVD et Blu-Ray

juin 28, 2011 · Posted in GNU/Linux · Comment 

Silicon Empire est une application pour GNU / Linux qui permet d’enregistrer et de gérer les CD, DVD et Blu-Ray.

Ecrite en Qt, l’application est dotée d’une interface graphique très sympa.

Silicon Empire utilise cdrtools et nous donne la possibilité de copier, de graver et de monter des images ISO.

Silicon Empire  est livré avec un lecteur de musique (MiniTuner) et même un visualiseur d’images.

Pour installer ce petit soft, rendez-vous sur le site du projet.

Bonne gravure !

DeaDBeef le player audio ultra light

juin 28, 2011 · Posted in Ubuntu · 1 Comment 

DeaDBeef est un lecteur audio ultra light, disponible pour GNU/Linux, sous environnement Gnome, KDE et… Android !!

Sa principale caractéristique est sa légèreté, ce qui lui permet d’être utilisé sur quasi toutes les plateformes matérielles.

Totalement indépendant, nous n’aurons jamais de souci à l’utiliser sur les environnements graphiques KDE ou Gnome.

La liste des formats lisibles est impressionnante, (MP3, OGG, FLAC, APE, WAV, M4A, MPC, TTA, CD audio…) et les fonctionnalités ne manquent pas !

Un petit coup d’oeil sur le site du projet terminera de vous convaincre.

Notons au passage le clin d’oeil au code erreur 0xDEADBEEF (en Hexspeak… geek powa !), fréquemment utilisé pour indiquer une panne logicielle par les systèmes IBM RS/6000, Mac OS sur processeurs PowerPC 32-bit et Commodore Amiga. C’est une valeur de débogage magique.

Voici quelques screenshots :

Pour l’install sur Ubuntu, c’est très simple :

sudo add-apt-repository ppa:alexey-smirnov/deadbeef

sudo apt-get update

sudo apt-get install deadbeef

Sur Android, go dans le market, et cherchez DeaDBeef Player.

Amusez-vous bien !

Fin de la recherche Linux sur Google

juin 17, 2011 · Posted in Divers · Comment 

Le moteur de recherche dédié à Linux a disparu du site de Google.

Une bien mauvaise nouvelle pour la communauté.

Il faut se faire une raison : la page www.google.com/linux n’est plus (ainsi que d’autres sous-sites de Google). Elle permettait d’accéder à une version spécifique du moteur de recherche de la firme, ne référençant que des ressources en rapport avec le noyau Linux, un des projets les plus connus du monde open source.

Ce revirement de la part du géant de la recherche Internet n’a guère été du goût des membres de la communauté, qui perdent là une source d’informations qui se montrait aussi utile que didactique. Cette décision est d’autant plus étonnante que la société multiplie par ailleurs les initiatives visant à promouvoir des projets open source. En mai 2010, elle mettait ainsi en avant les modules d’extension dédiés à Eclipse. En décembre 2010, elle faisait de même avec les projets basés sur les outils et technologies de la fondation Apache.

Espérons donc que la suppression du moteur de recherche dédié à Linux n’est que le prélude à l’arrivée d’un nouveau site dédié, plus abouti. Cela ne serait que justice pour ce projet open source que Google utilise au sein de ses serveurs, mais aussi dans nombre de ses logiciels, comme les systèmes d’exploitation Android et Chrome OS. Rappelons enfin que, selon le rapport 2010 de la fondation Linux, Google occupe la quinzième place des entreprises contribuant à l’écriture de ce noyau open source.

Article tiré du site silicon.fr

Quoi de neuf dans le kernel 2.6.39 ? La fin du BKL

mai 24, 2011 · Posted in GNU/Linux · Comment 

Il y a quelques jours, Linus Torvalds a publié le noyau 2.6.39.

Cette version apporte de nouvelles fonctionnalités, de nouveaux drivers, et surtout une grande avancée : la fin du Big Kernel Lock grace à un patch de Arnd Bergmann.

Mais à part ça, quoi de neuf dans le kernel ?

Comme dans tout nouveau noyau, le support de nouveaux matériels est une constante, et le 2.6.39 ne déçoit pas.

Voici, en vrac, quelques unes des nouveautés du 2.6.39…

On trouve un support plus important des PC portables, et en particulier des touches spéciales (Dell All-in-One, par exemple).

Un certain nombre de contrôleurs des chipsets Texas Instruments et ST-Ericsson sont améliorés. Beaucoup de dispositifs sous Video4Linux sont également pris en charge.

Cette version apporte également le support de l’USB 3.0, ce qui signifie que dans un avenir proche, les utilisateurs de GNU/Linux devraient pouvoir profiter sans aucun souci des périphériques USB 3.0.

Naturellement, le noyau apporte également un certain nombre d’améliorations et de fonctionnalités aux drivers existants : Intel GMA500, chipsets Nvidia, cartes vidéo Cayman, etc…

Mais le 2.6.39 marque l’introduction du « user namespace », qui offre un contrôle plus fin sur les privilèges qu’un processus peut posséder. Le « user namespace » fournira des « conteneurs » pour maintenir les processus isolés du reste du système, afin de protéger le processus et/ou le système.

Cette version ajoute également le support d’IPset dans le noyau. Certes ce n’est pas entièrement nouveau, mais jusque là, ça ne faisait pas partie du noyau.

Pour résumer très rapidement ce qu’est IPSet, je dirais que c’est la possibilité de créer des règles iptables qui traitent un ensemble de ports ou d’adresses IP sans avoir à disposer d’une règle pour chaque adresse ou port.

C’est très utile et extrêmement performant.

Une autre caractéristique intéressante dans 2.6.39 est le système de fichiers pstore, qui met en place un système de fichiers dédié pour le stockage très spécifique de certaines données du système. Par exemple, cela pourrait être utilisé pour stocker une petite quantité de données en cas de plantage du système, pour un examen ultérieur, ou pour stocker d’autres données entre les redémarrages.

Bref, vous l’aurez compris, encore pas mal de choses en cours, et l’arrivée du 2.6.40 n’est qu’une histoire de semaines.

Bon hacks !

Antonin

Page suivante »