All posts in Sysadmin

Tracer les requêtes MySQL en cours d’exécution

écrit par John JEAN le 19 mai 2010 dans Sysadmin | 3 Commentaires
mysql

S’il est relativement aisé de débugger une application en cours de développement ou lors des phases de preprod, c’est une toute autre histoire lorsque celle-ci est en production, et que l’on doit continuer à servir les pages aux internautes sans (trop) dégrader l’applicatif.

L’un des problèmes majeurs, si cela n’a pas été prévu en amont ou lors des tests unitaires, est de traquer ce que doit traiter MySQL à un instant T pour comprendre pourquoi mysqld utilise, par exemple, plus de 50% du CPU. En effet, les 3/4 des soucis de performance que nous rencontrons sur les développements sont dus à des requêtes mal pensées ou mal utilisées.

Lire la suite →

Un koala à la rescousse de mes secteurs défectueux…

écrit par John JEAN le 4 novembre 2009 dans Informatique, Sysadmin | 8 Commentaires
koala_lotus_simplified

C’était une petite nuit d’hiver, glacée, les frimas envahissaient les rues et il faisait bon être à l’intérieur pour regarder à travers la fênetre cette belle nuit étoilée. Tout se prêtait à une nuit tranquille et apaisante. Contemplatif de ma configuration travaillée au jour le jour depuis une bonne année, j’étais satisfait d’avoir pu, enfin, retrancher mon OS dans ses moindres recoins. Je m’apprétais donc à sombrer avec délectation dans la monotonie d’un environnement bien trop stable.

Lire la suite →

Linux NULL pointer dereference due to incorrect proto_ops initializations, Cocorico !

écrit par John JEAN le 16 août 2009 dans Sécu, Sysadmin | Aucun commentaire
toroombre

Voici une faille sortie il y a maintenant trois jours (pas eu le temps de blogger le jour même) qui va assez facilement alimenter les propos de news0ft. Il expliquait avec intellect la fuite des cerveaux Français en matière de sécurité informatique pour des causes diverses et variées que je vous laisse découvrir dans l’article. Il cite en dehors de Kostya Kortchinsky, Nicolas Pouvesle, Matthieu Suiche , Nicolas Brulez, un certain Julien Tinnès :-) Et il s’avère que ce Julien Tinnès est l’un des co-découvreur de cette faille qui risque de bien dépanner quelques l33t hax0r, et de ravir tous les pen-testeurs de la planète au grand désespoir de leurs clients.

Lire la suite →

Parametrer / configurer son firewall sur Gnu/Linux avec Iptables et Netfilter

écrit par John JEAN le 21 avril 2009 dans Sécu, Sysadmin | Aucun commentaire
firewall

La plupart des nouveaux utilisateurs de systèmes Gnu/Linux partent du postulat qu’utiliser un Linux est bien plus sûr qu’un Windows, et que de fait, il n’est pas forcément nécessaire d’avoir un firewall, ou encore de passer de temps à paramétrer son système. Ils ont évidement tort, considérer Linux comme plus secure que Windows est une erreur, et ne pas paramétrer son OS en est une autre. Lors des audits de sécurité, c’est souvent une machine end-user du parc qui fait défaut. Il existe pourtant un module qui fournit à Linux l’intégralité des fonctions de pare-feu: Netfilter. Il intercepte et manipule les paquets IP avant et après le routage. Pour configurer Netfilter en espace utilisateur, on utilise Iptables. Nous devons souvent proposer aux administrateurs et utilisateurs une configuration d’un firewall que nous estimons saine post-audit. Ce billet reprend la plupart des informations que nous mettons en avant dans le rapport.

Lire la suite →

Comment empêcher le hotlinking de vos images ?

écrit par John JEAN le 8 février 2009 dans Sysadmin | 15 Commentaires
Tomato_Firmware_bandwidth

Après un mois d’inactivité blogesque du à mon travail, je fais un petit saut pour vous raconter comment  empêcher d’autres webmasters de vous piquer votre bande passante. Le hotlinking c’est quoi ? Simple: Vous avez un site Internet et hébergez des images que vous avez créés ou trouvées pour illustrer vos propos. Google image passe faire un tour par là, et hop, l’ensemble de vos images, créations, captures d’écran, logos se retrouvent sur le moteur. Jusqu’ici tout va bien, sauf que si vous êtes convenablement positionné sur un mot clé, une ribambelle de bloggers fainéants vont utiliser votre image pour illustrer leur billet. Qu’ils utilisent votre image sans vous en avertir, c’est une chose, mais qu’en plus au lieu de l’héberger, ils la pompent directement depuis votre serveur, c’en est une autre. Le hotlinking c’est ca, le fait d’utiliser des images hébergées sur un autre site que celui où elles sont affichées (site internet, forum, etc).

Lire la suite →

Comment rendre Mysql accessible depuis l’extérieur ? …

écrit par John JEAN le 26 décembre 2008 dans Sécu, Sysadmin | 1 Commentaire
mysql

… Et si possible avec une gestion des accès utilisateurs cohérente. Voici une question qui revient souvent et pour laquelle certains webmasters sont un peu perdus. En effet, pour des raisons de sécurité évidente, Mysql n’autorise par défaut pas les connexions distantes. Ce billet s’adresse donc aux personnes ayant plusieurs machines / serveurs à disposition et souhaitant rendre Mysql contactable à distance sur le 3306. Le but est donc d’avoir un serveur Mysql central, sur lequel plusieurs autres serveurs pourront venir chercher les informations dont ils ont besoin. Plusieurs raisons: méthode de sécurisation (!), authentification unifiée, besoin d’un serveur robuste pour un site, etc…

Lire la suite →

← Anciens articles