jeudi 30 juin 2011

Save log apartir de Rsyslog to mysql database

 install en opensuse :
http://wiki.rsyslog.com/index.php/OpenSUSE

to erase the syslog by rsyslog
(hadi se fait seul )

Replacing stock syslogd

After installing rsyslog3, stop the syslog daemon:
/etc/init.d/syslog stop
Eedit the file /etc/sysconfig/syslog and change the following options to:
SYSLOG_DAEMON="rsyslog"

1-edite le fichier /etc/rsyslog.conf :
 ----ajout :
# rsyslog v3: load input modules
# If you do not load inputs, nothing happens!
$ModLoad ommysql #pour le mysql 
----ajout :
CREATE DATABASE Syslog;
USE Syslog;
CREATE TABLE SystemEvents
(
        ID int unsigned not null auto_increment primary key,
        CustomerID bigint,
        ReceivedAt datetime NULL,
        DeviceReportedTime datetime NULL,
        Facility smallint NULL,
        Priority smallint NULL,
        FromHost varchar(60) NULL,
        Message text,
        NTSeverity int NULL,
        Importance int NULL,
        EventSource varchar(60),
        EventUser varchar(60) NULL,
        EventCategory int NULL,
        EventID int NULL,
        EventBinaryData text NULL,
        MaxAvailable int NULL,
        CurrUsage int NULL,
        MinUsage int NULL,
        MaxUsage int NULL,
        InfoUnitID int NULL ,
        SysLogTag varchar(60),
        EventLogType varchar(60),
        GenericFileName VarChar(60),
        SystemID int NULL
);

CREATE TABLE SystemEventsProperties
(
        ID int unsigned not null auto_increment primary key,
        SystemEventID int NULL ,
        ParamName varchar(255) NULL ,
        ParamValue text NULL
);

----- ajout :
#*.*;mail.none;news.none            -/var/log/messages
 *.*   :ommysql:database-server,database-name,database-userid,database-password

restart le syslog
/etc/rc.d/syslog restart

mkfifo or named pipe

mkfifo crée une file FIFO (un tube nommé) pour chacun des noms indiqués.

Une "FIFO" est un type de fichier spécial permettant la communication entre des processus indépendants. Un processus ouvre la FIFO en écriture, et un autre l'ouvre en lecture. Ensuite les données peuvent transiter entre les processus comme avec les tubes anonymes proposés par les shells.
----- 
 
 
ls | grep x 
The above, familiar to most Unix users, is an example of an “unnamed pipe”. The pipe exists only inside the kernel and cannot be accessed by processes that created it, in this case, the bash shell. For those who don't already know, a parent process is the first process started by a program that in turn creates separate child processes that execute the program.
The other sort of pipe is a “named” pipe, which is sometimes called a FIFO. FIFO stands for “First In, First Out” and refers to the property that the order of bytes going in is the same coming out. The “name” of a named pipe is actually a file name within the file system. Pipes are shown by ls as any other file with a couple of differences:
% ls -l fifo1
prw-r--r--   1 andy  users    0 Jan 22 23:11 fifo1|

mercredi 29 juin 2011

rug on suse

if you know the name of the package that
you want to install, and the installation source is available to the system, you can simply type
the following:
yast -i <packagename>
YaST will then open, install the package and its dependencies, and then exit.
On recent versions of openSUSE and SLES and SLED 10 since Service Pack 1, you can use the
zypper command in a similar way:
zypper install <packagename>
On SLES and SLED 10, the rug command can be used in a similar way:
rug install <packagename>

recherche de command tapé en shelll linux

aprés une serie de commande tapé ds un shell
on pt rechercher une dans la list tapé en utilisant   CTRL+R et ensuit on tape des lettre et le shell complete :p

Winexe - Execution de commandes à distance - Gnu/Linux -> Windows

serveur X sous windows "remote controle"

google doc dans office



http://tools.google.com/dlpage/cloudconnect

lundi 27 juin 2011

Ramdisk

Initial Ramdisk
You may have noticed the term initial ramdisk a few times in this book already. An initial
ramdisk is an integral part of both the installation of SUSE and also the day-to-day booting of the
operating system. An initial ramdisk is a file containing a compressed image of a small filesystem,
and it is uncompressed into memory at boot time so that it can be used as an initial filesystem
during the Linux boot process. It takes its name from the fact that the filesystem is uncompressed
into an area of memory that the system can use as a disk (with an associated filesystem) during the
first stages of the boot process. This Linux filesystem contains startup commands that bootstrap the
main SUSE installation by preparing disk devices (by loading device drivers) and making sure your
system has enough memory to continue with a SUSE install. Throughout the book we discuss initial
ramdisks and their possible uses when booting and using a SUSE system.


Il s'agit de réserver une partie de la mémoire vive (RAM) installée dans votre machine pour en faire un disque virtuel. Celui-ci sera vu sous Windows comme un disque dur traditionnel.voir ci-dessous :


Image


Quel est l'intérêt d'un tel disque ' La réponse est simple, le temps d'accès! En effet, même les disques durs les plus rapide à ce jour ne sont pas capable de rivaliser avec la mémoire vive lorsqu'il s'agit de temps d'accès, il y a un rapport 1000 entre les deux ! L'accès aux fichiers contenus dans ce disque sera par conséquent grandement amélioré, à vous de l'utiliser en fonction de vos besoins, gardez juste à l'esprit que son contenu sera perdu lors d'un redémarrage ou d'un arrêt de votre ordinateur. Bon assez de blabla, passons à l'action :-)


  1. Télécharger l'outil AR RAM Disk 1.2 (c'est un fichier ZIP)

  2. Décompresser le fichier ZIP avec votre logiciel de décompression habituel

  3. Double cliquer sur le fichier décompressé : setup.exe pour l'installer

serveur NIS su reseau

Origine : les « Yellow Pages » (YP) de SUN
Constitue une base de données répartie pour les fichiers de configuration
Unix
Permet de centraliser les fichiers de configuration sur un serveur NIS pour
éviter de duppliquer tous ces fichiers en autant d'exemplaires que
d'ordinateurs à gérer sur un réseau
+ Évite les copies multiples !
+ Évite les copies pas à jour !!

dimanche 26 juin 2011

supervision [lien]

http://wiki.monitoring-fr.org/

cree un vpn avec hamachi de logmein


Hamachi vous permet de créer des réseaux privés grâce au peer-to-peer. Ainsi, via Internet, vous pourrez partager vos fichiers, commander un autre ordinateur connecté, lancer des impressions, etc. De plus, les applications fonctionnant d'ordinaire pour des réseaux locaux, peuvent être utilisées avec Hamachi. Les communications sont sécurisées et cryptées par des algorithmes et des protocoles spécifiques, ainsi que par l'utilisation d'un mot de passe.

node.js in network

http://www.it-wars.com/article170/utiliser-node-js-en-production

http://howtonode.org/deploying-node-upstart-monit

node en monitoring
http://www.it-wars.com/article260/real-time-log-monitoring-avec-node-js-et-log-io

mercredi 22 juin 2011

wireshark (ethereal) Snort

Wireshark est un analyseur de trafic réseau ou "sniffer". Il utilise une interface graphique basée sur GTK+, il est basé sur la bibliothèque libpcap, qui fournit des outils pour capturer les paquets réseau. Il a pris la suite d'ethereal qui n'est plus maintenu.

Contrairement à wireshark, snort permet de sniffer le réseau en temps réel alors que le premier permet l'analyse uniquement après une période de capture.



filtrer les paket a capturer

Nombre total de pages vues