Mettre à jour nodejs et npm (ubuntu)

Pour mettre à jour nodejs et npm, il faut commencer par vider le cache

sudo npm cache clean -f

Puis installer n pour gérer les versions

sudo npm install -g n

Ensuite via n, il faut récupérer la version voulue

sudo n stable

Enfin, il faut modifier les liens vers les commandes pour utiliser ces versions

ln -sf /usr/local/n/versions/node/9.4.0/bin/node /usr/bin/nodejs
ln -sf /usr/local/n/versions/node/9.4.0/bin/npm /usr/bin/npm

Installation de la stack elastic

La stack elastic permet d’indexer des informations à partir de différentes sources comme fichiers log, base de données mysql, mssql, oracle… Et de les présenter sous forme de graphique.

L’installation a été réalisé sur un serveur Ubuntu 16.04 64bits LTS. Les commandes ci-après ont été exécuté avec l’utilisateur root.

Récupération des mises à jour et outils utiles

su root
apt udpate && apt -y upgrade
apt install apt-transport-https software-properties-common wget

Installation de java 8

add-apt-repository ppa:webupd8team/java
apt update
apt install oracle-java8-installer

Vérification de la version de java

java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)

Installation d’elastic search

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list
apt update
apt install elasticsearch

Configuration d’elastic search

Modifiez le fichier de configuration

nano /etc/elasticsearch/elasticsearch.yml

et ajoutez la ligne ci-dessous

network.host: localhost

Redémarrez le service

systemctl restart elasticsearch

Démarrage du service au boot de la machine

systemctl enable elasticsearch

Installation de kibana

apt install kibana

Configuration de kibana

Modifiez le fichier de configuration

nano /etc/kibana/kibana.yml

et ajoutez la ligne ci-dessous

server.host: "localhost"

Redémarrez le service

systemctl restart kibana

Démarrage du service au boot de la machine

systemctl enable kibana

Installation et configuration du reverse proxy

apt-get install apache2

Configuration du virtual host pour l’accès à kibana

Créez le fichier

nano /etc/apache2/sites-available/kibana.mondomaine.fr.conf

Ajoutez les lignes ci-dessous en modifiant les informations selon votre nom de domaine

<VirtualHost *:80>
    ServerName kibana.mondomaine.fr
    ProxyPass / http://localhost:5601/
    ProxyPassReverse / http://localhost:5601/
    ErrorLog /var/log/apache2/kibana.mondomaine.fr_error.log
    CustomLog /var/log/apache2/kibana.mondomaine.fr_access.log combined
</VirtualHost>

Exécutez les commandes suivantes

a2dissite 000-default.conf
a2ensite kibana.mondomaine.fr.conf
a2enmod ssl
a2enmod proxy
a2enmod proxy_http
service apache2 restart

Installation de logstash 

apt install logstash

Configuration de logstash

systemctl enable logstash
systemctl start logstash

A ce stage votre plateforme est opérationnelle, vous pouvez ajouter des plugins pour logstash qui vont vous permettre de récupérer des informations dans des bases de données. (à voir dans les autres tutos)

Vous pouvez aussi ajouter une authentification basic à l’aide d’apache pour limiter l’accés à kibana.

Samba cifs mount error(121): Remote I/O error

Lors du montage d’un partage cifs distant, j’ai eu cette erreur


mount error(121): Remote I/O error

Pour résoudre cette erreur, il faut ajouter l’option vers=2.1
Pour un montage en ligne de commande procéder comme ceci :


sudo mount.cifs //winserver/share /mnt/Windows-Share -o user=winuser,vers=2.1

Pour un montage via le fichier /etc/fstab, faites comme ci-dessous :


//winserver/share  /mnt/Windows-Share cifs  rw,user,username=winuser,vers=2.1  0 0

Transférer un raid logiciel (ubuntu vers ubuntu)

Je souhaitais transférer un raid 5 logiciel que j’ai créé sur une machine ubuntu vers une autre machine ubuntu sans perdre les données. Pour cela, il faut rebrancher les disques durs sur la nouvelle machine puis vérifier en faisant en

fdisk -l

que tous les disques durs soient bien présents. Puis taper la commande

sudo mdadm --assemble --scan

Normalement le raid sera recréé et accessible via /dev/mdxx (si un seul ce sera md0)

Debian / Ubuntu : connaître la version d’un paquet

Petite astuce pour connaître la version d’un paquet installé mais aussi d’un paquet disponible sur un miroir.

Pour cela, il faut installer le paquet suivant :

aptitude install apt-show-versions

Puis après il suffit de taper la commande suivante :

apt-show-versions awstats -a

Vous obtiendrez :

Not installed
 awstats 6.9.5~dfsg-5 squeeze ftp.debian.org
 awstats not installed

Ce qui signifie que le paquet awstats n’est pas installé sur le pc et qu’il est disponible en version 6.9.5

Vous pouvez aussi obtenir des informations sur un paquet avec la commande suivante :

apt-cache search awstats
Ce qui donne :
 awstats - powerful and featureful web server log analyzer

Cela permet d’obtenir une description du paquet. Notez que si vous n’êtes pas sûr du nom du paquet vous pouvez mettre qu’une partie du nom, cela retournera la liste des paquets correspondant ainsi que leurs descriptions.

Apache : désactiver le mod-security

Le mod-security pour apache est très intéressant, c’est un firewall pour application web, il peut bloquer l’accès en cas d’en-têtes incomplètes, d’injection sql, et tout autre type d’attaques. Par contre pour certaines applications, ou pour faire des tests, on a besoin de le désactiver. Il existe plusieurs façons, on peut désactiver le module :

a2dismod mod-security
/etc/init.d/apache2 restart

Cette façon est simple mais si vous avez plusieurs sites, les autres ne seront plus protégés.

Une autre solution consiste à désactiver le mod-security pour un ou plusieurs virtual host pour cela, il suffit d’ajouter les lignes ci-dessous dans chaque virtual host :

<location "/" >
 SecRuleEngine Off
 </location>

Puis recharger la configuration du serveur apache.

Vous pouvez aussi ne désactiver que les règles qui posent soucis mais aussi que les appliquer dans certains virtual host, pour cela il faut ajouter dans un virtual host la directive ci-dessous :

SecRuleRemoveById 960011

Vous pouvez en mettre autant que vous voulez , le nombre qui suit la directive correspond à l’id de la règle à désactiver. Vous pourrez le trouver dans vos fichiers logs.

Steam : désactiver le benchmark au lancement du serveur

Bonjour,

Une petite astuce pour accélérer  le lancement d’un serveur Counter Strike Source consiste à désactiver le lancement du benchmark qui a lieu à chaque démarrage du serveur de jeux. Pour cela c’est simple, il faut ajouter une variable d’environnement sur le serveur.

export RDTSC_FREQUENCY="disabled"

Vous pouvez aussi mettre la fréquence du cpu à la place de disabled.

export RDTSC_FREQUENCY="3092.000000"