----------------------------------------------------------------------------- -- daffy 02/01/2006 - 22:00 mise en place d'une règle contre Sober : http://lantre.org/archive_altern.html?body=1716&forum=archive_altern puis redémarrage de spammassassin (sur elsa et emma) ----------------------------------------------------------------------------- -- daffy 06/01/2006 - 15:00 Maintenant que Benj/Jud/Birdy sont passés pour ajouter 3 Mo de RAM , on peut faire bosser apache :-) - modification de /etc/apache/httpd.conf : x2 sur MaxSpareServers et MaxClients . On devrait pouvoir augmenter aussi et surtout StartServers . ----------------------------------------------------------------------------- -- daffy 15/01/2006 - 22:55 * modification de /etc/alternc/sendmail cf http://mantis.alternc.org/view.php?id=309 & http://cvs.alternc.org/cgi-bin/viewcvs.cgi/alternc/src/sendmail?rev=1.3&view=log * tuning apache , mise en place d'une config utilisée au boulot sur un site qui tabasse (bi Xeon 3.2 GHz 6 Go de RAM) emma étant un chouillat plus légère avec d'autres services qu'apache, je mets bien evidemment pas exactement la même conf : emma:/etc/apache# diff httpd.conf httpd.conf.20060112 20,21c20,21 < MaxKeepAliveRequests 50 < KeepAliveTimeout 1 --- > MaxKeepAliveRequests 500 > KeepAliveTimeout 15 23,25c23,25 < MaxSpareServers 100 < StartServers 10 < MaxClients 2048 --- > MaxSpareServers 50 > StartServers 5 > MaxClients 200 27c27 < MaxRequestsPerChild 0 --- > MaxRequestsPerChild 100000 ----------------------------------------------------------------------------- -- benjamin 23/01/2006 - 10:45 Installation et configuration de mod_gzip. Sur mon réseau installé sur tout le parc depuis 1 semaine, j'estime le gain mensuel à 30% de la bande passante, soit une économie pour moi de près de 200 Euros... Pour Lautre Net, l'économie pourrait être de la même échelle (30% de la BP ...) un script /root/gzip.sh mesure cette économie. ----------------------------------------------------------------------------- -- daffy 06/02/2006 - 23:52 * reboot via APC apres alerte nagios et ping impossible .... ----------------------------------------------------------------------------- -- birdy 22/02/2006 - 20:02 apt-get upgrade : gnupg imagemagick libasn1-6-heimdal libcgi-fast-perl libgssapi1-heimdal libkpathsea3 libkrb5-17-heimdal libmagick6 libperl5.8 mailman mysql-client mysql-server perl perl-base perl-modules perl-suid sudo tetex-bin unzip ----------------------------------------------------------------------------- -- birdy 01/03/2006 - 14:02 Reboot via l'APC suite a un crash sans explication : Mar 1 12:55:52 emma imaplogin: Connection, ip=[::ffff:83.177.225.111] Mar 1 14:21:36 emma syslogd 1.4.1#17: restart. Mar 1 14:21:36 emma kernel: klogd 1.4.1#17, log source = /proc/kmsg started. Mar 1 14:21:36 emma kernel: Inspecting /boot/System.map-2.6.9-emma Mar 1 14:21:36 emma kernel: Loaded 29238 symbols from /boot/System.map-2.6.9-em ma. ----------------------------------------------------------------------------- -- benjamin 10/03/2006 00:23 - postfix stop - suppression des spams ( mailq |grep "alm@no-log.org" -C 4 |grep "^[^ -\(]"|cut -b 1-17 et autres) et /* */ autour du script souriez.info plombé - postfix start ----------------------------------------------------------------------------- -- daffy 15/03/2006 11:20 apt-get install ngrep ----------------------------------------------------------------------------- -- remi 15/03/2006 12:32 installation eAccelerator depuis sources apt-get install php4-dev apt-get install libc6-dev apt-get install gcc apt-get install g++ Les NOUVEAUX paquets suivants seront installés : autoconf automake1.4 autotools-dev libssl-dev php4-dev dpkg --purge g++ gcc ----------------------------------------------------------------------------- -- daffy 20/03/2006 7:15 cf http://article.gmane.org/gmane.comp.web.spip.devel/33629 je désactive eaccelerator le temps d'avoir une version stable. ----------------------------------------------------------------------------- -- daffy 21/03/2006 (un peu tout le temps dans la journée par à coups ....) - modif de /etc/apache/httpd.conf de 200 puis 150 puis 200 de MaxClients (cause désactivation eAccelerator) - remise en place de packages.dotdeb.org dans sources.list : il y avait un conflit entre php 4.4.1 et php 4.4.2 qui cohabitaient probablement mal => upgrade de tous les paquets PHP en 4.4.2, mise en place du php4-eaccelerator de dotdeb du coup - modif de /etc/php4/apache/php.ini : loggage de l'accel, passage en mode debug de l'accel pour voir, non mise en cache des /ecrire/* , reactivation des php_errors - modif du nom des logs des php.ini pour logrotate - modif globale des 12 fichiers incriminés (cf thread ci-dessus), recréation de /tmp/eaccelerator ; remise de l'extension php ; reload apache les 12 sites sont testés OK. Il y en aura peut-être d'autres ? A suivre .... ----------------------------------------------------------------------------- -- remi 26/03/2006 12:28 redémarrage emma depuis rebooteux ----------------------------------------------------------------------------- -- remi 29/03/2006 - 11:45 passage de session.use_trans_sid à 0 dans /etc/php4/apache/php.ini ----------------------------------------------------------------------------- -- benjamin 4/4/2006 - 08:09 - Maj script firewall dans /etc/network pour autoriser munin-node depuis ip galacsys. Permet de remettre le firewall (sinon jusque là on devait choisir entre firewall et munin ...) ----------------------------------------------------------------------------- -- daffy 13/4/2006 - 13:45 - /etc/init.d/apache stop | killall -9 apache | start :-) ----------------------------------------------------------------------------- -- birdy 14/4/2006 - 01:45 - retrait du search dans le resolv.conf afin d'éviter que le wildcard ne résolve tout et n'importe quoi comme estelle et du coup soulager la mailq de postfix. ----------------------------------------------------------------------------- -- birdy 19/4/2006 - 09:45 - Bonne Fête Emma. ----------------------------------------------------------------------------- -- birdy 27/05/2006 - 05h06 * Activation du SMTPS (SSL) et SMTP submission : # SMTP en mode SSL (port 465) smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # SMTP en mode Submission pour les sysadmin tireurs sur la nouille (RFC2476) submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes ----------------------------------------------------------------------------- -- remi 30/05/2006 - 23h28 modif de /etc/alternc/sendmail pour ajouter X-dir (=PWD du script lancé), et modifier le Return-Path (mis en commentaire en attendant de voir si le spam s'est arrêté) ----------------------------------------------------------------------------- -- daffy 01/07/2006 - 11:45 ajout de deb http://ftp.indexdata.dk/debian indexdata/sarge released dans /etc/apt/sources.list , apt-get install php4-yaz , ajout de extension=yaz.so dans php.ini , reload apache Inst libyaz (2.1.22-1 ftp.indexdata.dk) Inst php4-yaz (1:1.0.7-2 ftp.indexdata.dk) Conf libyaz (2.1.22-1 ftp.indexdata.dk) Conf php4-yaz (1:1.0.7-2 ftp.indexdata.dk) ----------------------------------------------------------------------------- -- daffy 01/08/2006 - 00:00 Dans l'esprit de la manip sur elsa, j'ai laissé l'alternc.sendmail (après comparaison des X-From-To dans les MAILER-DAEMON , j'y ai juste ajouté le @lautre.net . A suivre .... ----------------------------------------------------------------------------- -- birdy 07/08/2006 - 16:24 2bounce_notice_recipient = et bounce_notice_recipient = pour éviter les doublons sur postmaster. ----------------------------------------------------------------------------- -- Benjamin 15/08/2006 - 15h25 * Upgrade php4 (cause security issue safe_mode) > 4.4.3 ----------------------------------------------------------------------------- -- Daffy 18/08/2006 - 23h00 * Install de aspell-* * les services spip sont maintenant sur le compte spip.lautre.net (spip-contrib) , mais les moteurs sont référencés pour l'instant en dur en emma/ella dans la spip-zone => le correcteur ortho remarche => le moteur TeX déconne complètement ! http://spip.lautre.net/services/tex.php?\sqrt{x%5E2-x^3} ! http://math.spip.org/tex.php?\sqrt{x%5E2-x^3} pourtant l'image générée manuellement avec tex2im est correcte ... il doit y avoir une subtilité avec PHP que je n'ai pas trouvé. En l'état le Safe_Mode est désactivé sur ces répertoires. ----------------------------------------------------------------------------- -- Daffy 22/08/2006 - 16h30 * postsuper -r ALL * postfix flush , pas suffisant * postfix restart et ca dépile ..... ----------------------------------------------------------------------------- -- Daffy 22/08/2006 - 18h15 suppression des lignes 2bounce_notice_recipient = et bounce_notice_recipient = on bounce vraiment trop de mails (plus de 32000 mails en attente !) , et cette erreur revient souvent dans le log : "fatal: bad string length 0 < 1: bounce_notice_recipient =" d'abord on dépile plus tard on mettra un 0 pour voir . 19h07 : mise à 0 et reload pour voir, les 34000 mails sont partis ----------------------------------------------------------------------------- -- Daffy 25/08/2006 - 14h30 * coding party SPIP avec Pif => ajout de "php_admin_flag magic_quotes_gpc off" sur spip/services, le moteur TeX de L'Autre Net remarche ! ----------------------------------------------------------------------------- -- Daffy 29/08/2006 - 0h00 * aptitude dist-upgrade Les NOUVEAUX paquets suivants vont être automatiquement installés| : hotplug libmysqlclient15off libsqlite0 mysql-client-5.0 mysql-server-5.0 psfontmgr python2.3-iconvcodec usbutils Les paquets suivants ont été conservés| : libnet-server-perl mailman php4-dev postgrey Les NOUVEAUX paquets suivants vont être installés| : hotplug libmysqlclient15off libsqlite0 mysql-client-5.0 mysql-server-5.0 ntop psfontmgr python2.3-iconvcodec usbutils Les paquets suivants seront mis à jour| : apache apache-common apache-ssl apache2-utils dhcp dhcp-client gnupg libapache-mod-php4 libapr0 libkrb53 libruby1.8 libsasl2 libsasl2-modules libsasl2-modules-sql libtiff4 libyaz login mysql-client mysql-common mysql-server passwd php4 php4-cgi php4-cli php4-common php4-curl php4-domxml php4-eaccelerator php4-gd php4-imap php4-ldap php4-mcal php4-mhash php4-mysql php4-odbc php4-pear php4-pspell php4-recode php4-xslt ruby1.8 squirrelmail * aptitude upgrade libnet-server-perl php4-dev postgrey mailman Les paquets suivants seront mis à jour| : libnet-server-perl php4-dev postgrey => tout est ok sauf mailman, a suivre, de toute façon il n'est pas utilisé sur emma. ----------------------------------------------------------------------------- -- Daffy 09/09/2006 - 12h10 * aptitude install php4-imagick (marte pas core eu le temps de réparer le paquet mailman) ----------------------------------------------------------------------------- -- Daffy 10/09/2006 - 11h00 * reboot via rebouteux (suite aux alertes Nagios) ----------------------------------------------------------------------------- -- Benjamin 21/09/2006 Ajout de fey dans whitelist_client de postgrey ... ----------------------------------------------------------------------------- -- Benjamin 24/09/2006 * Désinstallation de dhcp (pas trop utile) qui faisait raler chkrootkit * en le déinstallant, il m'a dpkg-configuré mailman, avec succès (j'avais commenté le xargs dans /var/lib/dpkg/info/mailman.postinst, sinon ca aurait pris 3 plombes ...) ----------------------------------------------------------------------------- -- Daffy 27/09/2006 * ajout de imap.so et domxml.so , remise en route de eaccelerator.so dans php.ini ---------------------------------------------------------------------------------- Daffy 30/09/2006 * chgrp -R www-data /usr/share/php ----------------------------------------------------------------------------- -- Benjamin 30/09/2006 Installation de eaccelerator sur ella :) le package n'y étant pas, il avait un peu de mal à trouver à quoi pouvaient bien servir ces infos dans le php.ini ;) * Configuration propre avec cache disque de eaccelerator, qui va soulager le nfs et doublement de la RAM allouée à l'accelerateur : 128M, c'est bien hein ;) Réécriture de /etc/alternc/sendmail.cvs pour qu'il envoie bien le from d'enveloppe adhoc moralité : root (ou www-data) ne recevront PLUS JAMAIS les mails de retour d'erreur ! ----------------------------------------------------------------------------- -- Remi 26/10/2006 suppression des milliers de spams en partance depuis Emma vers le Brésil mailq > res ed -s res << EOF g/Oct/.,+2j w q EOF for i in `grep com.br res |cut -f1 -d" "`; do echo postsuper -d $i; done ----------------------------------------------------------------------------- -- Remi 27/10/2006 bis repetita placent suppression des milliers de spams en partance depuis Emma vers le Brésil mailq > res ed -s res << EOF g/Oct/.,+2j w q EOF for i in `grep br$ res |cut -f1 -d" "`; do postsuper -d $i; done ----------------------------------------------------------------------------- -- Daffy 02/11/2006 * max_allow_mem à 24 Mo dans php.ini ----------------------------------------------------------------------------- -- Remi 05/11/2006 10h47 ajout de root dans /etc/aliases pour qu'on reçoive les mails adressés à root ----------------------------------------------------------------------------- -- Benjamin 2006-11-10 Installation de rkhunter sur emma pour test : Rootkit 'zaRwT.KiT Rootkit'... [ OK ] pas trouvé de rootkit, machine safe ----------------------------------------------------------------------------- -- Benjamin 2006-11-13 18:40 > ajout d'un CHMOD 0 à l'étape "etat -> 12" qui prévient le membre que son compte est détruit à 37 jours. ainsi il reste à l'état chmod 0 entre J+37 et J+45 (donc une semaine) et il n'est détruit qu'à J+45. ----------------------------------------------------------------------------- -- Daffy 2006-12-23 21:00 reboot via le rebouteux ----------------------------------------------------------------------------- -- Daffy 2007-01-06 11:11 reboot apache (process papa absent) -------------------------------------------------------------------------------- -- Benjamin 2007-02-05 18:26 reboot apache, c'est le nozav blog /html/n/nozav/blog qui fait planter à cause de son plugin de stats bbclone. J'ai désactivé ce plugin en le déplaçant à la racine du blog, et en ajoutant un .htaccess pour qu'il ne soit pas accessible via le web. il faudrait prévenir son propriétaire ... ----------------------------------------------------------------------------- -- Daffy 2007-02-08 18:12 reboot apache apres ajout de extension=imagick.so dans php.ini ----------------------------------------------------------------------------- -- Daffy 2007-02-18 21:32 reboot apache (process papa absent) rm du fichier de lock du reload_cron ----------------------------------------------------------------------------- -- jerome 2007-02-20 08:14 * modification de /usr/lib/alternc/reload_apache.sh, il y avait un killall -9 /usr/bin/apache au lieu d'un killall -9 apache * reboot apache à la sauvage (kill) -------------------------------------------------------------------------------- -- Benjamin 2006-02-20 13:10 - * Remise en prod de /usr/local/sbin/reboot.apache.sh et installation de ce script sur ella aussi - * Remise en prod du cron associé : /etc/cron.d/rebootapache, qui est lancé à - 0,10,20,30,40,50 * * * * sur emma - 5,15,25,35,45,55 * * * * sur ella *> Remise en place de ce script (ci-dessus) avec un check pour savoir si do_domaines a demandé un reload d'apache, auquel cas on ne teste pas l'état d'apache. ----------------------------------------------------------------------------- -- Daffy 2007-02-28 11:10 * en fait ftp.lautre.net pointe bien vers emma, ça décharge un peu elsa, je laisse comme çà * correction : ajout de ftp-data dans /etc/network/iptables_on.sh / chargement du module kernel ip_conntrack_ftp * directory listing ok maintenant ----------------------------------------------------------------------------- -- Birdy 2007-04-16 18:00 * reboot via APC, plus d'accès via ssh. ----------------------------------------------------------------------------- -- Remi 2007-04-17 14:21 kill postfix et redémarrage (tous process smtpd en defunct) ----------------------------------------------------------------------------- -- Daffy 2007-06-09 11:40 * reboot via APC, plus d'accès via ssh. * /sbin/modprobe ip_conntrack_ftp et décommentaire de /etc/network/iptables_on.sh => le FTP remarche sur emma.lautre.net ----------------------------------------------------------------------------- -- Benjamin 2007-08-06 10:44 * Reboot via APC de EMMA, suite à alerte de nagios * Apparemment de "oom_killer" en pagaille avant d'être injoignable : il semble qu'un truc bouffe la mémoire d'un coup régulièrement sur emma/ella. ----------------------------------------------------------------------------- -- Daffy 2007-08-08 22:35 * Reboot via APC de EMMA -------------------------------------------------------------------------------- -- Benjamin 2007-08-15 23:23 * Upgrade libc6 (pas ma faute) ca semble ok. Crash pendant l'upgrade, mais après reboot c'est toujours ok (ouf) * install nfs-common, util-linux, mount issu de ETCH : supportent très bien NFSv4 (y compris le client caching, très utile sur Lautre) * modif de /etc/fstab pour que /var/alternc/html soit en NFSv4. * TODO : faire pareil sur ella et les autres mountpoints -------------------------------------------------------------------------------- -- Benjamin 2007-10-01 02:08 * Installation de www.Lautre.net sur le compte techosweb :) cela s'appelle une mise en production ;) -------------------------------------------------------------------------------- -- jerome 2007-10-01 21:52 * Retour de www.lautre.net sur le compte root. Cela s'appelle "on vote d'abord". Changer le site dans sa forme et son contenu est un choix politique. De plus, le site n'est pas fini. -------------------------------------------------------------------------------- -- jerome 2007-10-01 21:00 * finallement retour à la mise en prod, après tout tout le monde semble s'en foutre que le règlement et les statuts soient piétinés. Alors bon... -------------------------------------------------------------------------------- -- birdy + daffy 2008-04-19 01:00 * aptitude dist-upgrade * s/sarge/etch ; aptitude update ; aptitude install aptitude ; aptitude upgrade (dist-upgrade non resolu) * fixed sur phpmyadmin, apache, remove fastcgi, make, gcc, ruby, yaz path * on a pasmal d'erreur dans les logs mais dodo -------------------------------------------------------------------------------- -- daffy 2008-04-19 14:30 * aptitude install php4-imagick => upgrade complet php4 ; puis modif de conf à cause d'un doublon imagick : on a plus d'erreur php / eaccelerator n'est plus * passage de 16 à 24 Mo en memory limit php * demarrage postgrey,fin des erreurs policy / 6000 dans maillog mais les network_biopair_interop persistent ----------------------------------------------------------------------------- -- Fufroma 2008-06-02 23:00 Mise en place de grub avec la sortie vers le port serie console=tty0 console=ttyS0,9600n8 ----------------------------------------------------------------------------- -- fufroma 06/08/2008 - 11:50:00 * Ajout d'asr * Réactivation de guenol, juddith et julien avec leur password de defi ----------------------------------------------------------------------------- -- fufroma 11/08/2008 - 18:50:00 Patch de /etc/apache/httpd.conf et /etc/apache-ssl/httpd.conf On pouvait acceder aux fichiers type http://spip.lautre.net/.bash_history fait par les machines virtuelles, maintenant il bloque tout acces a des fichiers ou dossier commencant par . <= au lieu de Order allow,deny Deny from all ----------------------------------------------------------------------------- -- fufroma 15/09/2008 - 10:56:00 Changement de /etc/fstab, rajout de noauto pour les montage NFS. Au cas ou la machine reboot, elle redémarrera peut-être plus vite. Ecriture de /root/nfs_mount_all.sh pour monter les partitions NFS. ----------------------------------------------------------------------------- -- fufroma 15/09/2008 - 11:00:00 En relistant le log admin_journal je tombe sur Benjamin, le 15-08-2007 qui indique * modif de /etc/fstab pour que /var/alternc/html soit en NFSv4. * TODO : faire pareil sur ella et les autres mountpoints Mise en place du nfsv4 dans le fstab, ca attendra le prochain reboot. ----------------------------------------------------------------------------- -- fufroma 24/09/2008 - 20:00:00 Les logs de apache indiquent bcp de [Wed Sep 24 06:30:32 2008] [debug] mod_rewrite.c(1643): [client 84.16.82.49] mod_rewrite's internal redirect status: 0/10. sh: /convert: No such file or directory Un google me dit que c'est ImageMagic. J'ai comparé les modules php4 et php5 installé, pour avoir les meme modules il faudrait apt-get install php5 php5-domxml php5-eaccelerator php5-imagick php5-mcal php5-xslt J'ai installé uniquement apt-get install php5 php5-imagick Au pire, Ãa marchera pas. ----------------------------------------------------------------------------- -- remi 19/10/2008 - 17h13 pourquoi il y avait ça dans httpd.conf?????????!!!! php_admin_flag safe_mode_gid off php_admin_flag safe_mode off ----------------------------------------------------------------------------- -- Fufroma 2008-10-20 22h38 modif de php.ini sur Emma, elsa, Ella session.save_path = "1;/var/alternc/tmp" 16^5 fichiers, ca fait beaucoup pour un find A priori le cas était extraordinaire, donc je redescend a 1 ----------------------------------------------------------------------------- -- Asr 2008-10-22 16h11 Changement du topusers du cron.daily pour faire pointer le binaire vers usr-local-bin. ----------------------------------------------------------------------------- -- Asr 2008-10-22 16h11 Touch /etc/init.d/ntpdate, comme pour elsa. ----------------------------------------------------------------------------- -- Asr 2008-10-23 07:44 Commentage de /etc/cron.d/dostats qui ne fonctionnait pas, sensé faire les stats mysql, ftp et http des 10 plus gros consommateurs. ----------------------------------------------------------------------------- -- Asr 23/10/2008 - 23:13 Ouverture des ports memcache vers elea