Iptables – Cheat Sheet
Pour bloquer une adresse ip: iptables -A INPUT -s <ip> -j DROP Pour enlever une règle: iptables -L INPUT –line-numbers iptables -D INPUT numero_de_la_ligne
Mise en page
Article d’exemple pour la mise en page dispo sur le blog Code pour une invite de commande <div class=”command”>Titre <div>Commande</div> </div> Code pour le contenu d’un fichier <div class=”config”>Titre <div>Contenu</div> </div>
Test de vitesse d’une page web
Voici un petit script simple pour tester en ligne de commande le temps de réponse d’une page web. Le script affichera les 3 temps suivants: Time_Connect Time_startTransfer Time_total speedtest.sh #!/bin/bash CURL=”/usr/bin/curl” GAWK=”/bin/gawk” URL=$1 result=`$CURL -o /dev/null -s -w %{time_connect}:%{time_starttransfer}:%{time_total} $URL` echo ” Time_Connect Time_startTransfer Time_total ” echo $result | $GAWK -F: ‘{ print $1″ “$2”…
Mikrotik QoS ROS V.5
Voici comment faire un QoS sur Mikrotik avec le RouterOs V.5 Marquer les paquets On marque les paquets pour/de l’adresse A.B.C.D Mangle / ip firewall mangleadd chain=prerouting dst-address=A.B.C.D action=mark-packet new-packet-mark=voip-out passthrough=yes add chain=prerouting src-address=A.B.C.D action=mark-packet new-packet-mark=voip-in passthrough=yes Definir les queues On définit les Queues Simple Queue / queue simpleadd name=”main” target-addresses=”” interface=all parent=none packet-marks=”” direction=both…
OpenVz exec sur toute les CTs
Un petit script tres simple pour effectuer une commande sur toute les CT vzexec.sh #!/bin/bash # # vzexec.sh # # Christian VALLEE <cv@valtechnologie.com> # PATH=$PATH:/usr/sbin# # DO NOT MODIFY AFTER THIS LINE !!! # VZLIST=”$(which vzlist)” VZCTL=”$(which vzctl)” SILENTMODE=OFF function log { if [ $SILENTMODE = “OFF” ] then echo “[” `date “+%Y-%m-%d %H:%M:%S”` “]…
Nagios Nouveau user
Cet article est pour créer un nouvel utilisateur dans nagios qui va pouvoir surveiller ses propres machines et services Dans nagiosql 1) Ajout de l’utilisateur et du groupe 2) Ajout de l’hote et spécifier le nouvel utilisateur dans contact group (Onglet alarm settings) 3) lui ajouter les services que l’on veux surveiller Dans nagios 1)…
Nagios Check simfs
Voici un script pour verifier l’etat d’une partition /dev/simfs sur une machine virtuelle /usr/lib64/nagios/plugins/check_simfs #!/bin/sh # # Plugin to check simfs disk space # by christian vallee (cv@valtechnologie.com) # Nagios script to check simfs usage on linux server # version 1.1.1 # ########################################################## ########################################################## # We call them functions because they’re fun ########################################################## print_help() {…
Swap
Par defaut un centos va commencer a utiliser son swap a partir 40% d’utilisation de la mémoire physique. C’est ce qu’on appelle le swappiness. En fait le swappiness est la valeur inverse (100-40=>60) En Clair : vm.swappiness = 0 – Linux utilisera le HD en dernière limite pour éviter un manque de RAM. vm.swappiness = 60 –…
Nagios
Installation tirée du site http://www.unixmen.com/install-and-configure-nagios-in-centos-6-4-rhel-6-4/ Serveur yum install gd gd-devel gcc glibc glibc-common wget http://epel.mirror.net.in/epel/6/i386/epel-release-6-8.noarch.rpm rpm -Uvh epel-release-6-8.noarch.rpm yum install nagios* Changer le courriel pour les notifications dans le fichier: vi /etc/nagios/objects/contacts.cfg Editer le fichier /etc/httpd/conf.d/nagios.conf pour specifier d’autre allow, deny pour une ip en particulier Set nagiosadmin password # htpasswd /etc/nagios/passwd nagiosadmin New password: Re-type new…
Mikrotik – Port forwarding IP dynamique
Selon le wiki de mikrotik, pour faire un port forwarding, on a besoin de connaitre l’ip publique: This example will show you how to forward port (tcp 5900) to an internal IP using destination NAT. 69.69.69.69 is the example wan IP, 192.168.1.101 is the desired internal destination. /ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp dst-port=5900…