Le Blog de Cyril, Jérôme et Tristan

Aujourd’hui je me suis trouvé confronté un problème que je n’avais rencontré auparavant.

[root@toto ~]# passwd pr24
Changing password for user pr24.
passwd: Authentication token manipulation error
[root@toto ~]#

Ce problème est lié a une resynchronisation entre le fichier /etc/passwd et le fichier /etc/shadow

La commande pwconv nous permet de resynchroniser ces 2 fichiers :

[root@toto ~]# pwconv
[root@toto ~]# passwd pr24
Changing password for user pr24.
New UNIX password:
[root@toto ~]#

edit : Comme le dit raphux, la personne ayant la main avant nous sur ce serveur, à du faire n’importe quoi pour éditer le fichier passwd ! La commande vipw permet d’éviter celà.

Juste pour troller sur Apple, et oui on est vendredi !!!
L’article en question

Bon troll à tous !

Astuce rapide et sans réel intérêt mais moi j’en trouve un

Ouvrez le fichier .bashrc de root (pour mon cas) et ajouter la ligne suivante :

export PS1='\H:\w\$ '

Je trouve ça plus esthétique :p

Enjoy !

Salut,

Bon je détaillerais pas la façon de mettre un cron en place… Mais deux petites subtilités qui peuvent nous échapper !

Admettons que je veuille donc lancer plusieurs scripts toutes les minutes avec cron.

Je crée d’abord le dossier qui va accueillir nos scripts :

mkdir /etc/cron.minutely/

Ensuite je crée un petit script bidon pour mon test :

#!/bin/sh
echo "Bien sur que non, je suis un test !" | mail -s "Je ne spamme pas"  nom@nomdedomaine.com

C’est bidon mais souvent les partitions sont occupées. L’astuce est d’utiliser fuser pour connaître les processus qui utilisent la partition.
fuser -kmiuv /dev/mapper/vg-opt
Et on kill les processus. On peut maintenant démonter tranquillement.
umount /dev/mapper/vg-opt
Enjoy !

C’est vendredi, alors un petit troll !!! Je n’aime pas la façon dont Android est développé, je n’aime pas la non visibilité des licences sur l’Android Market… On achète, on télécharge et on ne connait pas la licence…Il y a d’autres points que j’ai envie de soulever pour gueuler…pour le plaisir :

- Aucune visibilité sur les futurs mise à jour. Et c’est encore pire quand on attend une ROM HTC, ah non y’a pire quand on attend une ROM HTC Orange…Petit exemple pour la mise à jour 2.1 du HTC Héro prévu décembre 2009, après c’était février, après c’était mars et en ce moment on parle de Juin 2010…Mais merde c’est compliqué de donner des dates aux utilisateurs ? Canonical sait le faire avec des cycles bien établis pour Ubuntu.

- Icone complètement laide pour certaines applications, en plus, jamais les même proportions, certains mettent du style iPhone, d’autres une image sur fond blanc…sérieux faites quelque chose Google ! Une charte graphique c’est compliqué à mettre en oeuvre ?

- Je ne compte pas les applications sur le Market avec ce genre de description : FOR ROOT ONLY, FOR DROID ONLY, 1.5 1.6 NOT WORK… Ou alors des commentaires du genre : Incompatible avec Nexus One, Crash sur Héro, Ram sur Galaxy…Ah oui pire j’ai lu : « Fonctionnait mais ne fonctionne plus depuis la mise à jour, j’ai payé quand même ! » Ce n’est franchement pas honnête ! Alors là c’est un problème de taille, il est temps d’assumer et de contrôler « un peu » ce qu’il se passe sur le Market…

Sans compter les bugs divers qu’on rencontre : Oh ton SMS se transforme en MMS parceque tu as mis un ê…Les forcer à quitter à répétition…des lenteurs qui donnent envie de jeter son téléphone par la fenêtre ! Les problèmes d’accès au réseau, les impossible de lire la vidéo…enfin bref, vous l’aurez compris Android c’est en alpha ! Beta alors ? J’aurais cru… Android n’est pas encore prêt pour le grand publique c’est clair !

Mais le pire c’est que j’aime ce système.

Si comme moi vous avez des problèmes sur vos graphiques xymon / hobbit, à savoir des graphique tout bleu lors d’un zoom dessus comme ci-dessous:

Voici le fix css:

éditer « $BBHOME/www/menu/menu.css » et ajouter à la fin :

#zoomSensitiveZone{
opacity:0;
}
#zoomBox{
opacity:0.5;
}

C’est tout con mais j’avais ce problème qui trainait au taff et à la maison et n’avais pas encore cherché de solution.

Cela arrive simplement depuis les firefox 3.5 et autres récents navigateur à base de webkit.

En espérant que ça en aide certains; merci à l’illustre inconnu

Salut salut ! Ça faisait longtemps ? Il faut dire que j’ai très peu de temps en ce moment

Alors voilà je vous poste un petit script qui vous permettra de vérifier la file d’attente de Postfix sur vos serveurs depuis Nagios.

#!/bin/bash
set -e

print_help(){
	echo "Usage : $0 -w WARNING -c CRITIQUE "
	echo -e "Where
\t- Warning à partir de ce nombre de mail;
\t- Critique à partir de ce nomre de mail;
"
}

check_parameters(){
	# On vérifie si WARNING est un entier positif
	if  [ $(echo ${WARNING} | grep -v [a-Z] | wc -l) -eq 0 ]
	 then
		echo "Erreur : valeur ${WARNING} non entiere positive !"
		print_help
		exit 1;
	fi

	# On vérifie si CRITIQUE est un entier positif
	if  [ $(echo ${CRITIQUE} | grep -v [a-Z] | wc -l) -eq 0 ]
	 then
		echo "Erreur : valeur ${CRITIQUE} non entiere positive !"
		print_help
		exit 1;
	fi
}

check_postqueue(){

NB_MAIL_TMP=`postqueue -p | tail -n1 | sed -e 's/.*in \([0-9]\+\) Requests.*/\1/'`

if [ "${NB_MAIL_TMP}" = "Mail queue is empty" ]
		then
			NB_MAIL=0;
fi

NB_MAIL=${NB_MAIL_TMP}

if [ ${NB_MAIL} -le ${WARNING} ]
		then
			echo "OK : Quelques mails..."
			exit 0
elif [ ${NB_MAIL} -ge ${CRITIQUE} ]
		then
			echo "Aie : Critique : beaucoup trop de mails..."
			exit 2
else
			echo "Oups : Warning : faut jeter un oeil..."
			exit 1
fi

}

while getopts "w:c:h" OPTION
do
	case ${OPTION} in
		w ) WARNING="${OPTARG}"
	;;
		c ) CRITIQUE="${OPTARG}"
	;;
		h ) print_help
		exit 0
	;;
	esac
done

if [ $# -ne 4 ]
then
	print_help
	exit 1
fi

check_parameters
if [ $? != 0 ]
then
	exit 1
fi

check_postqueue

Nagios doit exécuter ce script via check_by_ssh. Enjoy

J’espère que ça vous fera gagner un peu de temps…

Si vous avez des questions, des remarques…n’hésitez pas.

Je complèterais volontiers en cas de problème.

A bientôt amis/es du Libre.

[ad]

(Je rappel/signal juste que openfire est un très bon serveur jabber tournant sous java)

Ceci est un mémo écrit comme à 00h45, non relu, qui ne sera pas utile à grand monde je penses, mais sait on jamais.

Je considères que vous tournez sous debian lenny et avez openfire installé, sinon il faudra adapter

Il faut tout d’abords vérifier que vous utiliser la bonne version de java qui va bien:

root@serveur:~# update-alternatives --config java

Il y a 3 alternatives fournissant « java ».

  Sélection    Alternative
-----------------------------------------------
          1    /usr/bin/gij-4.3
 +        2    /usr/lib/jvm/java-gcj/jre/bin/java
*         3    /usr/lib/jvm/java-6-sun/jre/bin/java

Afin d’utiliser java-6-sun, s’il le faut aptitude install sun-java6-jre.

Ensuite il vous faut générer un certificat via votre fournisseur de certificats, pour moi startssl.com. Un certificat class2 sera utilisé dans cette exemple.

Le problème que j’ai rencontré à été la non utilisation du keytool fourni par java-6-jre.
Je vous donne les commande a effectué pour importer dans le cas d’un startssl:

/etc/init.d/openfire stop
cd /etc/openfire/security
wget http://www.startssl.com/certs/ca.crt
wget http://www.startssl.com/certs/sub.class2.server.ca.crt
/usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool -import -keystore truststore -trustcacerts -alias startcom.ca -file ca.crt

Un mot de passe vous est demandé: changeit
Puis on valide par: oui

/usr/lib/jvm/java-6-sun-1.6.0.12/jre/bin/keytool -import -keystore truststore -alias startcom.ca.sub -file sub.class2.server.ca.crt
On rentre le mot de passe: changeit

Ensuite afin de pouvoir configurer un certificat class2, il faut contourner la loi française:
On se rend sur cette page: http://java.sun.com/javase/downloads/index_jdk5.jsp pour y télécharger : Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0

Le fichier jce_policy-1_5_0.zip récupéré sur le serveur, on l’unzip, puis on remplace ceux d’origine:

cp local_policy.jar /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/local_policy.jar
cp US_export_policy.jar /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/US_export_policy.jar

Ensuite afin de ne pas voir ceci pété par une mise à jour, on « divert » les fichiers:

dpkg-divert --divert /usr/share/doc/sun-java6-jre/local_policy.jar.ori --rename /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/local_policy.jar
dpkg-divert --divert /usr/share/doc/sun-java6-jre/US_export_policy.jar.ori  --rename /usr/lib/jvm/java-6-sun-1.6.0.12/jre/lib/security/US_export_policy.jar

A nôter qu’avec ceci, si une mise à jour est disponible, il faudra la mettre à la mimine.

On redémarre ensuite openfire :

/etc/init.d/openfire start

On se rend sur la page web d’admin (port 9090) puis dans l’onglet « Paramètre du serveur », puis « Server Certificates » (en gros la page ssl-certificates.jsp)

Là, vous y supprimez les certificats présent autogénérés en cliquant sur la croix rouge.
On clique ensuite le bouton « import » en haut.

On touche au but, vous copier/coller votre mot de passe de votre certificat, vous coller la key et le certificat, on clique import, et Hop!

Vous aurez le message suivant, ignorer le:
One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.

That’s done, vous pourrez relancer votre client préféré, apprécier la non demande de validation du certificat, et t’chatter en toute discretion.

ps: Je relirais à l’occaz
J’ai mis 3 jours à m’en sortir (pas a plein temps je vous rassure)
[ad]

Aujourd’hui, rien que pour vous, j’ai testé Mac OS X !

Une expérience utilisateur UNIQUE !

Il n’y a pas de mot pour d’écrire ce magnifique système propriétaire !

Alors pour mieux comprendre, on va faire simple (comme chez apple), on va le faire en image :