20 juin

Monitoring d’interface réseau en temps réel sur Linux avec IFTOP

    , , ,

Je cherchais à voir quels process consommaient le plus de bande passante sur un serveur Linux, et j’ai découvert iftop. Une fois installé (avec APT ou YUM, dans vos repository habituels), il suffit de lancer la commande suivante pour avoir le monitoring de vos interfaces réseaux :

1
ikki:~# iftop

Le résultat est présenté sous la forme d’une interface semi-graphique type Minitel. Un ensemble de raccourcis sont disponibles :

  • h : afficher l’aide
  • t : regrouper les lignes par destinataires
  • s : regrouper les lignes par sources
  • p : afficher les ports
  • P : pause du rafraichissement
  • 1/2/3 : trier par la colonne, 1, 2, ou 3.
Monitoring d'interface réseau en temps réel sur Linux avec iftop

Monitoring d’interface réseau en temps réel avec iftop

Note: il est possible de lancer iftop avec des paramètres, par exemple pour filtrer seulement sur certains réseaux, ports, ou pour spécifier une interface.

Si vous voulez plus d’informations, direction la man page ! ;)

29 mar

Optimisez votre serveur MySQL avec MySQL Tuning Primer

    , ,

Vous avez des serveurs de bases de données MySQL mais vous n’êtes pas DBA et ne savez pas comment les optimiser ? Dans ce cas, vous serez intéressé par le script MySQL Tuning Primer qui analyse votre installation et vous fait des recommandations de configuration pour optimiser les performances MySQL. Le script utilise les valeurs retournées par les commandes MySQL « SHOW STATUS » et « SHOW VARIABLES« .

Note : en règle général, les fichiers de configuration exemples de MySQL Server sont un bon départ, mais jamais entièrement adapté à votre système. Le dossier d’installation de ces configurations exemples changent en fonction des distributions et de la méthode d’installation, mais vous pouvez les rechercher sur votre serveur : my-small.cnf, my-medium.cnf, my-large.cnf, my-huge.cnf.

MySQL Tuning Primer Script fait des recommendations pour les points suivants :

Slow Query Log, Max Connections, Worker Threads, Memory Usage, Key Buffer, Query Cache, Sort Buffer, Joins, Temp Tables, Table (Open & Definition) Cache, Table Scans (read_buffer), Table Locking, Innodb Status.

Voici un exemple de recommandations sur mon serveur MySQL (pour le serveur hébergeant ma base WordPress entre autres) :

Comment optimiser MySQL ?

Optimisation MySQL avec MySQL Tuning Primer : résultat du script

Optimisation de votre serveur MySQL

Optimisation MySQL avec MySQL Tuning Primer : résultat du script

Optimisation MySQL avec un script : MySQL Tuning Primer

Optimisation MySQL avec MySQL Tuning Primer : résultat du script

Compatible avec toutes les versions de MySQL supérieures à 3.23, il est très facile à utiliser : il suffit de lui indiquer un compte utilisateur qui peut se connecter au serveur, et le résultat s’affiche au bout de quelques secondes.

Site : MySQL Tuning Primer Script.

25 mar

Comment vérifier la propagation d’un DNS ?

    ,

Lorsque l’on change des paramètres, ou bien les serveurs DNS d’un domaine, ce n’est pas toujours immédiat : c’est ce qu’on appelle le délai de propagation. Suivant les opérateurs/hébergeurs, ce délai de propagation est plus ou moins long.

On peut se retrouver dans certains cas où une fois l’adresse IP vers laquelle pointe un domaine est modifiée, mais cette modification met plusieurs heures à se propager dans le monde.

What’s My DNS est une solution qui permet de vérifier l’état d’une propagation DNS, en effectuant des lookups à partir de serveurs DNS présents dans une quinzaine de pays. L’interrogation peut être des types suivants : A, AAAA, CNAME, MX, NS, PTR, SOA, et TXT.

Vérification de la propagation DNS

Vérification de la propagation DNS

Le résultat est fournit sous la forme d’une liste de serveurs, ainsi qu’une carte.

Comment vérifier la propagation d'un DNS ?

Comment vérifier la propagation d’un DNS ?

Bien pratique lors de vos migrations !

15 mar

Changer votre client SSH pour Kitty

    , , ,

Vous utilisez Putty pour administrer vos serveurs en SSH depuis vos postes Windows ? Bien que vieillissant, il reste très utile et certainement le client SSH le plus utilisé dans le monde ! Cependant, au quotidien, l’outil est un peu pénible, surtout si on doit se connecter à un nombre important de serveurs.

Il existe des alternative, et celle que je préfère est Kitty. Très ressemblant à Putty (à s’y méprendre), il offre quelques fonctionnalités supplémentaires qui ne sont pas dénuées d’intérêts ! Kitty est dérivé de la version 0.62 de Putty (la dernière disponible), et est disponible en version portable : un simple exécutable, et des fichiers de configuration en mode texte qui peuvent rester dans le même répertoire.

Au niveau des fonctionnalités :

  • auto-login sur les serveurs,
  • gestion de la transparence des fenêtres,
  • organisation des connexions par dossiers,
  • lancement de script automatique à la connexion,
  • possibilité de cliquer directement sur les liens HTTP,
  • enroulement de la fenêtre (rollup) comme les terminaux Linux,
  • fixation d’une fenêtre au premier plan,
  • etc.

Les connexions peuvent se classer dans des répertoires, a contrario de Putty où tout est en vrac.

Kitty : configuration des connexions et dossiers

Kitty : configuration des connexions et dossiers

La transparence des fenêtres est plus un gadget qu’autre chose, mais c’est toujours sympa à avoir !

Kitty : transparence de la fenêtre

Kitty : transparence de la fenêtre

La connexion automatisée est également une fonctionnalité importante (voir capture ci-dessous) : pour chaque connexion, on peut enregistrer un couple d’identifiants.

Kitty : possibilité de faire de l'auto-login

Kitty : possibilité de faire de l’auto-login

Site officiel : Kitty.

15 oct

Linux : faire une archive séparée pour chaque fichier dans un répertoire

    

Linux c’est parfois magique…quand on sait comment faire ! :)

J’avais un problème simple : un répertoire contenant des milliers de fichiers textes (logs), pour lesquels je souhaitais faire une archive pour chaque fichier (et non pas une archive contenant tous les fichiers). J’ai fait une petite boucle directement dans mon bash et le tour était joué ! :)

1
web01:~# for file in *.log*; do gzip --best $file; done

La commande va parser le répertoire courant, prendre tous les fichiers finissant par .log, et en faire une archive gzip.

Création d'une archive par fichier dans un répertoire

Création d’une archive par fichier dans un répertoire

Note : la commande gzip n’est pas obligatoire, vous pouvez utiliser tar également.

1
web01:~# for file in *.log*; do tar cfz $file; done

Et voilà ! :)

21 fév

Vérifiez votre configuration SSL avec SSL Checker

    

La configuration SSL de serveurs n’est pas toujours claire, et les autorités de certification ne sont pas là pour vous clarifier les choses.

Pour éviter des problèmes basiques, vous pouvez utiliser ce service en ligne : SSL Checker. Il va se connecter au serveur et vérifier le certificat SSL installé, ainsi que tous les certificats intermédiaires (l’ensemble est appelé chaîne de certification).

Vérifiez votre configuration SSL avec SSL Checker

Vérifiez votre configuration SSL avec SSL Checker

Enfin, il est également possible de mettre en place un reminder pour ne pas oublier de renouveler votre certificat SSL (ce serait dommage) !

Très pratique pour vérifier ce qu’il se passe si vous avez une alerte dans votre navigateur alors que vous avez acheté un certificat valide.