https://cyrille.giquello.fr/ Wed, 13 May 2026 21:40:29 +0000 FeedCreator 1.8 https://cyrille.giquello.fr/_media/wiki/dokuwiki.svg https://cyrille.giquello.fr/ https://cyrille.giquello.fr/informatique/system_admin/colorizetail ColorizeTail Tail avec coloration en PHP. <?php // ----------------------- // Test 1, colorize.php // Colorisation de stdin // Bol // // exemple // tail -f mylog.log | php -q colorize.php // // auteur: Bol <Bol.ML@wanadoo.fr> /* ======== Code ANSI ======== 0 Reset all attributes 1 Bright 2 Dim 4 Underscore 5 Blink 7 Reverse 8 Hidden Foreground Colors 30 Black 31 Red 32 Green 33 Yellow 34 Blue 35 Magenta 36 … anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/debian10-docker Debian 10 Docker Build à la mano C'est le job de l'excellent Ansible, mais il faut l'utiliser très souvent pour être à l'aise et assuré. So, ici c'est une procédure manuelle (pour le vieux débile que je suis :-)). ssh config * Changer le port d'écoute. Ne pas oublier d'ouvrir le nouveau port sur le firewall. anonymous@undisclosed.example.com (Anonymous) Sat, 17 Apr 2021 07:59:38 +0000 https://cyrille.giquello.fr/informatique/system_admin/dns DNS sur l'Oueb Pourquoi il ne faut pas utiliser bind : * <http://cr.yp.to/djbdns/blurb/unbind.html> * <http://cr.yp.to/djbdns/blurb/bindmoney.html> Pourquoi djbdns est plus secure que bind : * <http://cr.yp.to/djbdns/blurb/security.html> De l'importance de séparer le cache des serveurs autoritaires : * <http://cr.yp.to/djbdns/separation.html> Sur l'wiki Sos-Admin : * <http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:DNS> * <http://wiki.sos-admin.com/wiki/Cat%C3%A9gorie:S%C3%A9c… anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/erreurs Les erreurs de l'administrateur système Pour moi, il existe 4 administrateurs différents avec chacun un domaine particulier de compétences. * L'administrateur de la politique de sécurité, c'est le RSSI, il est responsable de la définition de la politique générale de sécurite, de son application et des moyens qui vont avec. anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/fail2ban fail2ban * <http://www.fail2ban.org> * <https://github.com/fail2ban/fail2ban> Tips & Tricks Voir le status de toutes les jails sudo fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 sudo fail2ban-client status Filters Wordpress Voir les filtres du plugin wp-fail2ban <https://plugins.svn.wordpress.org/wp-fail2ban/trunk/filters.d/> Dédier des logs à fail2ban anonymous@undisclosed.example.com (Anonymous) Sat, 29 Apr 2023 10:22:17 +0000 https://cyrille.giquello.fr/informatique/system_admin/ftp FTP NCFTPD virtual user Pour que les droits et sécurités du répertoire restent bien assignés à l'utilisateur principal, tu ne dois pas créer un second utilisateur système, il vaut donc mieux créer un utilisateur virtuel au niveau de ncftpd, utilisant le même utilisateur système que celui du site, mais dont l'accès est limité à un répertoire précis anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/gzip gzip pigz Une alternative multi-processeurs à gzip : <https://github.com/madler/pigz>, <https://zlib.net/pigz> S'utilise en lieu et place de gzip, par exemple pour une archive on peut utiliser pigz pour compresser et décompresser avec tar xf comme d'habitude. It is pronounced pig-zee, it is not pronounced like the plural of pig. anonymous@undisclosed.example.com (Anonymous) Tue, 11 Nov 2025 11:09:16 +0000 https://cyrille.giquello.fr/informatique/system_admin/httpd HTTPD (Apache) Tips Don't log Si c'est pour un log apache, essayes un truc dans ce style ( à mettre dans la la conf du site apache où tu veux gérer les fichiers à ne pas stocker ) là, dans l'exemple, ça ne stocke pas les .gif , .css .js .jpg & .swf anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/install_proxmox_vm_centos-5.5-minimal_5.5_i386 Install Proxmox VM centos-5.5-minimal_5.5_i386 Template: centos-5.5-minimal_5.5_i386 (centos-5.5-minimal_5.5_i386.tar.gz) # /etc/ssh/sshd_config Port 30001 service sshd restartyum remove jwhois lm_sensors samba samba-common winbind dhclient dmidecode libsmbclient libusb talk talk-server tcp_wrappers-devel chkconfig gpm off chkconfig netfs off chkconfig portmap off anonymous@undisclosed.example.com (Anonymous) Fri, 18 May 2012 22:18:58 +0000 https://cyrille.giquello.fr/informatique/system_admin/journalctl journalctl Voir aussi systemd. * <https://guillaume.fenollar.fr/blog/journald-tutoriel-journald-journalctl/> * Comment utiliser journalctl pour voir et lire les journaux Linux Systemd * <https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-fr> La config est dans /etc/systemd/journald.conf doc Voir les logs depuis le dernier boot: journalctl -b Interroger sur périodes journalctl --since "2015-01-10 17:15:00" journalctl --since "2015-… anonymous@undisclosed.example.com (Anonymous) Fri, 31 Oct 2025 10:46:28 +0000 https://cyrille.giquello.fr/informatique/system_admin/prometheus Prometheus <http://Prometheus.io> * Monitoring with Prometheus Grafana Tutorial (with Mysql exported) * Monitoring Exim (Exim4) with grok_exporter. The grok_exporter aims at porting Grok from the ELK stack to Prometheus monitoring. The goal is to use Grok patterns for extracting Prometheus metrics from arbitrary log files. anonymous@undisclosed.example.com (Anonymous) Mon, 08 May 2023 17:30:18 +0000 https://cyrille.giquello.fr/informatique/system_admin/rclone rclone <https://rclone.org/> Rclone is a command-line program to manage files on cloud storage. It is a feature-rich alternative to cloud vendors' web storage interfaces. Over 70 cloud storage products support rclone including S3 object stores, business & consumer file storage services, as well as standard transfer protocols. anonymous@undisclosed.example.com (Anonymous) Sun, 19 Jan 2025 11:09:44 +0000 https://cyrille.giquello.fr/informatique/system_admin/restic Restic outil de sauvegarde. <https://restic.net/> Docs: * <https://restic.readthedocs.io> * <https://forum.restic.net> Articles: * <https://blog.stephane-robert.info/docs/cloud/outils/restic/> * <https://toorop.fr/post/tuto-backup-restic-object-storage-ovh/> Tips Mount [Restic mount view] On peut monter un repository et accéder aux backups par host, ids, dates ou tags. 😎 Mise à jour Avec des systems un peu obsolètes on peut mettre à jour le binaire de restic avec anonymous@undisclosed.example.com (Anonymous) Thu, 12 Dec 2024 10:25:55 +0000 https://cyrille.giquello.fr/informatique/system_admin/rsync rsync * man page * <http://rsync.samba.org/> Voir aussi: * <https://rclone.org> Si l'on veut passer des options à la commande ssh on ajoute des guillemets '“': rsync -avz -e "ssh -i ~/.ssh/une_cle_privee" remote_user@remote.com:/home/remote_folder/ /home/rsync/from_remote À noter la présence ou l'absence du slash '/' à la fin du répertoire source qui détermine si c'est le répertoire lui-même qui sera synchronisé (sans le /) ou bien son contenu (avec le /). anonymous@undisclosed.example.com (Anonymous) Mon, 20 Jan 2025 08:26:42 +0000 https://cyrille.giquello.fr/informatique/system_admin/rsyslog RSyslog Pas facile de trouver des tutos à jour, et on s'y perd avec des syntaxes variantes selon les versions ... La doc: * <https://www.rsyslog.com/doc/v8-stable/> * <https://rsyslog.readthedocs.io/en/latest/configuration/> Configuration * General Queue Parameters * rsyslog Properties * Actions Tips For TAG don't forget to add “:“ at end of value !! Like $syslogtag==“foo: anonymous@undisclosed.example.com (Anonymous) Wed, 07 Apr 2021 16:18:10 +0000 https://cyrille.giquello.fr/informatique/system_admin/sauvegarde Sauvegarde - Backup Voir aussi /informatique/files_synchronization Pour sauvegarder tous les 1/4 d'heure de très nombreux fichiers (45Go en 540000 fichiers) * rclone est tros lent à la sauvegarde * restic est super rapide par contre * utilise plusieurs Go de cache * les commandes stats,prune et check sont hyper lentes (en heures anonymous@undisclosed.example.com (Anonymous) Mon, 20 Jan 2025 08:26:51 +0000 https://cyrille.giquello.fr/informatique/system_admin/server_monitoring Server Monitoring Voir aussi: /informatique/web/webstats À lire: * Linux Performance Monitoring and Tuning Introduction * Five Of The Best Free Network Monitoring Software Tools * 10 Free Server & Network Monitoring Tools that Kick Ass Outils * htop permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP… anonymous@undisclosed.example.com (Anonymous) Fri, 21 Mar 2025 10:30:15 +0000 https://cyrille.giquello.fr/informatique/system_admin/shell Shell sh, bash Bash: * How to Use Command Line Arguments in a Bash Script * Decision Making With If Else and Case Statements * Bash Conditional Expressions Control Keys: * Ctrl-S : Pause Display * Ctrl-Q : Restart Display * Ctrl-C : Cancel Operation * Ctrl-U : Cancel Line * Ctrl-D : Signal End of File Commandes sed * An introduction to sed " How to match a single quote in sed if the expression is enclosed in single quotes ? "solution n°1 (encosing with double quote):… anonymous@undisclosed.example.com (Anonymous) Thu, 12 Dec 2024 10:32:22 +0000 https://cyrille.giquello.fr/informatique/system_admin/supervisord Supervisord <http://supervisord.org/> Supervisor: A Process Control System Plugins Third Party Applications and Libraries - superlance with alert features anonymous@undisclosed.example.com (Anonymous) Sat, 13 Jun 2020 09:12:36 +0000 https://cyrille.giquello.fr/informatique/system_admin/systemd systemd Voir aussi journalctl * <https://systemd.io/> * <https://www.freedesktop.org/software/systemd/man/latest/> Les directives: * <https://www.freedesktop.org/software/systemd/man/latest/systemd.directives.html> Outil d'analyse: * <https://www.freedesktop.org/software/systemd/man/latest/systemd-analyze.html> Pour envoyer une notification en cas d'échec d'exécution, créer un template service : * <https://www.baeldung.com/linux/systemd-service-fail-notification> * <https://s… anonymous@undisclosed.example.com (Anonymous) Mon, 01 Dec 2025 09:15:01 +0000 https://cyrille.giquello.fr/informatique/system_admin/tcp TCP Les machines sont puissantes, le réseau est rapide, et pourtant à partir d'un certain nombre de connexions TCP des erreurs apparaissent, comme too many open files. Sources: * <https://klaver.it/linux/sysctl.conf> * <https://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering> * <https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/> Les valeurs sont lisibles dans /proc/sys/net/ipv4/ anonymous@undisclosed.example.com (Anonymous) Thu, 10 Nov 2022 20:30:59 +0000