Bloc-notes

Scan anti-malware de flux XML avec ModSecurity

Rédigé par Nicolas Sulek Aucun commentaire

Quand on cherche sur Internet comment analyser les fichiers envoyés vers un serveur Web (généralement Apache), on ne trouve qu'une gestion des envois en POST, ce qui suffit dans la majorité des cas.

Généralement, ça consiste à rajouter le module ModSecurity à Apache et ClamAV ou autre antivirus.

Lire la suite de Scan anti-malware de flux XML avec ModSecurity

Bind n'écoute que sur localhost sous CentOS 7

Rédigé par Nicolas Sulek 2 commentaires
Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...

Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.

Lire la suite de Bind n'écoute que sur localhost sous CentOS 7

Serial over LAN et console sur port série pour les serveurs IBM/Lenovo

Rédigé par Nicolas Sulek Aucun commentaire
Sur les serveurs IBM et Lenovo, il est possible de rediriger le port série sur le port de management à distance (Integrated Management Module).
On peut ainsi utiliser le Serial over LAN, permettant notamment de rediriger l'affichage du serveur sur l'IMM et d'avoir une console directement accessible.

Lire la suite de Serial over LAN et console sur port série pour les serveurs IBM/Lenovo

Interrupteur pour Raspberry Pi : utilisation du port USB

Rédigé par Nicolas Sulek Aucun commentaire
J'ai un Raspberry Pi connecté au port USB d'un TP-Link Archer C7 pour son alimentation.
Ce Raspberry me sert de media center et j'aurai bien aimé avoir un interrupteur pour l'éteindre. Heureusement, SSH et Linux sont là.

Depuis l'Archer C7, grâce à OpenWrt, on peut contrôler l'alimentation du port USB en changeant la valeur des entrées /sys/class/gpio/gpio21/value et /sys/class/gpio/gpio22/value (chacune correspondant à un des ports USB du routeur Wi-Fi).

Ainsi, pour allumer le Raspeberry Pi, il suffit de faire :
ssh root@routeurwifi echo 1 >  /sys/class/gpio/gpio22/value
Pour l'éteindre proprement, il faut d'abord faire un shutdown :
ssh root@media shutdown -h now
puis pour l'éteindre électriquement :
ssh root@routeurwifi echo 0 >  /sys/class/gpio/gpio22/value

Depuis une tablette sous Android, on peut automatiser ça grâce à Mercury SSH qui permet d'envoyer des commandes pré-définies par SSH.

Supprimer l'Infiniband sur un système de fichier Lustre existant

Rédigé par Nicolas Sulek Aucun commentaire
Le système de fichier Lustre que nous utilisons pour la plate-forme de Calcul Haute Performance PlaFRIM est composé de 4 serveurs :
  • 2 ayant les rôles de Management Server et de Metadata Server (mds21 et mds22)
  • 2 ayant les rôles d'Object Storage Server (oss21 et oss22).
Pour une explication sur les rôles : https://build.hpdd.intel.com/job/lustre-manual/lastSuccessfulBuild/artifact/lustre_manual.xhtml#idp690336.
Ces serveurs sont accessibles à la fois en Infiniband et en Ethernet 10G.

Pour des raisons pratiques, nous avons souhaité supprimer l'Infiniband pour ne laisser activé que l'Ethernet.
Avant tout changement, il faut arrêter les services Lustre et démonter le système de fichier sur les clients et les serveurs.

Lire la suite de Supprimer l'Infiniband sur un système de fichier Lustre existant

Fil RSS des articles de cette catégorie