Prompt et listing LS :
edit the .profile file and add :
PS1= »$(whoami)@$(hostname)(\$PWD)$> »
export PS1
vi support page :
http://www.apl.jhu.edu/Misc/Unix-info/editors/vi/vi.html#SALV
Command history recall :
To start off, run “set -o vi” to set the shell to “VI” or “Insert Mode” mode.
Alt + <k>key to go back
Alt + <j> key to go forward
Bon, suite à plantage de Apache2 et MySQL, un petit peu d’administration de serveur s’imposait. En lisant les logs systèmes on apprend plein de choses et on trouve plein de petits trucs qui déconnent….
En gros :
Des attaques brute force à répétition via WordPress sur les comptes users wordpress, qui surchargent le système et font sauter Apache2 et/ou MySQL. De plus le système semble configuré incorrectement sur la memory_limit entre php, Apache2, plugin suhosin et WordPress.
Solution : installation de fail2ban sous Debian.installation de plusieurs plugin WordPress de securité, comme WP fail2ban et WP Apocalypse Meow.
Correction de bug (timestamp error) dans DenyHosts pour le rendre fonctionnel à nouveau.
Modification de RoundCube pour logger dans syslog.
Augmentation de la mémoire max allouée à PHP dans Apache à 256M (au lieu de 128M).
Et voilà un serveur à nouveau sain et rapide, avec en prime une meilleure résistance aux attaques brute force.
Bon, voilà quelques notes pour le clean up de WinSXS et autres dossiers d’installs et service pack sur Windows
Windows 2008 R2, post SP1 install : dism /online /cleanup-image /spsuperseded
Windows 2008 R1 : compcln
L’outils cleanmgr.exe se trouve sur le disque dans les WinSXS, Il n’est pas installé par défault, il s’agit de la Feature « Desktop Experience »… qui nécessite un reboot.
| Windows Server 2008 | 64-bit | C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_b9f50b71510436f2\cleanmgr.exe.mui |
| Windows Server 2008 | 64-bit | C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_c962d1e515e94269\cleanmgr.exe |
| Windows Server 2008 | 32-bit | C:\Windows\winsxs\x86_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.0.6001.18000_en-us_5dd66fed98a6c5bc\cleanmgr.exe.mui |
| Windows Server 2008 | 32-bit | C:\Windows\winsxs\x86_microsoft-windows-cleanmgr_31bf3856ad364e35_6.0.6001.18000_none_6d4436615d8bd133\cleanmgr.exe |
Ensuite il faut les copiers dans :
Bon après passage (sans problème) sur Ubuntu 12.04 LTS, j’ai cherché à faire un clean up des packages inutiles. Cet article est très utile :
Et voilà les packages à installer et les commandes à faire pour purger le tout :
sudo apt-get autoclean
sudo apt-get install localepurge
sudo apt-get install deborphan
sudo deborphan | xargs sudo apt-get -y remove --purge
Bon le serveur a été (enfin) migré de Debian 5 « Lenny » vers Debian 6 « Squeeze ». Le tout à distance par SSH. Plutôt risqué mais en suivant bien la documentation et avec un peu de temps, tout a redémarré (ou presque) sans grosse maintenance additionnelle.
A noter les problèmes suivants :
SSH : durant la migration, le script demande de redémarrer pas mal de services réseau, y compris ssh. Pour éviter de perdre la connexion, penser à modifier la liste et enlever ssh.
Dovecot : utilise un fichier de configuration à la syntaxe différente que la version précédente, avec un plugin sieve modifié et un aussi un standard de nommage des répertoires emails « Mailbox » différents de la version majeure précédente, donc il faut paramétrer le format à la main. C’est bien décrit ici :
http://workaround.org/ispmail/squeeze/migrating-from-lenny
MySQL 5.1 : il a fallu purger l’ancienne configuration par défaut pour 5.0 et recréer la nouvelle config 5.1 (par défaut aussi).
ProFTP : bah …. n’a pas tout simplement été installé/migré. Le nom du paquet est différent. Une installation ultérieure avec apt-get install proftpd-basic a résolu le problème, fichier de configuration intact 🙂
PhpMyAdmin : problème de mot de passe à la reconfiguration. J’avais tout simplement oublié le mot de passe. Donc en fouillant j’ai du ré-initialiser le mot de passe root de MySql (différent de root système) et ré-installer PhpMyAdmin complètement, y compris re-sécurisation du fichier de configuration, et lien symbolique depuis Apache2.
Sources APT : bon il faut nettoyer les sources APT et les reconfigurer pour n’avoir que du Squeeze après la migration, avec une petite update/upgrade au passage pour avoir tous les paquets au dernier niveau.