Thomas

Thomas

1 karma

(65 commentaires, 1020 articles)

Cet utilisateur n'a pas partagé les informations de profil

Page d'accueil: http://www.macintom.com

Articles par Thomas
browser-wars-internet-explorer-vs-firefox-vs-safari-vs-opera-2

EU Browser Choice : Problème KB976002 et requêtes SEAPORT/3.0 http://g.ceipmsn.com/8SE

0

Bonjour à tous,

 

Depuis la mise à jour KB976002 du 24/10/2012, je rencontre des problèmes de saturation de mon proxy

Voici le type de requête qui sature mon proxy :

« GET http://g.ceipmsn.com/8SE/411?MI=BBAA2753DA9B4F0F9ED35638CCB38E42-0&LV=3.0.131.0&OS=6.1.7601&AG=465 HTTP/1.1″ 407 2296 « – » « SeaPort/3.0″ TCP_DENIED:NONE

N’ayant trouvé aucune info, je me décide à créer un article qui traitera du sujet.

Description :

Depuis cette mise à jour, un nouveau service appelé « Seaport » été créé dans Windows Seven. Dès que je désactive ce service, les requêtes folles http://g.ceipmsn.com/8SE… cessent.

Lorsque je me loggue en Administrateur du Domaine, et que je fais à nouveau le choix du navigateur, le service SeaPort disparait de la liste des services Windows.

Cela règle mon problème ponctuellement. Cependant, lorsqu’on travaille dans un domaine avec plusieurs centaines de PC, il est préférable de trouver une solution qui traitera le problème complètement (Script, GPO, ..).

J’ai donc décider de désactiver le Windows Customer Experience Improvment par GPO.

Pour cela, créér une nouvelle GPO, puis rendez-vous Computer Configuration, Policies, Administrative templates, System, Internet Communication Management, Internet Communication Settings, puis pour le reste voir screenshot ci-dessous.

GPO disable Windows Customer Experience Improvment

Il ne reste plus qu’à aplliquer cette GPO à l’Organisation Unit de votre choix.

Au stade, je n’ai pas eu recours aux même paramètres côté Utilisateurs.

Splunk_logo

Serveur de logs Splunk (Partie 2): export des logs Windows

2

Dans la première partie du tutorial Splunk, nous avons vu comment installer le serveur Splunk, et comment créer un socket pour recevoir les messages Syslog (en UDP 514).

Dans cette deuxième partie, nous allons traiter le cas des logs Windows. Tout d’abord, nous allons commencer par paramétrer le socket Splunk dédié au logs Windows : rendez-vous dans le manager de Splunk, puis cliquer sur Configure receiving -> Add new

splunk_manager-forwarding-receiving

Indiquer le port d’écoute 9997 (TCP) puis sauvegarder :

splunk_manager-forwarding-receiving

Vérifier sur votre serveur Splunk à l’aide de la commande netstat -tnlp que vous avez un socket tcp en écoute sur le port 9997.

Si cela est le cas, nous pourrons passer à la configuration des clients Windows qui devront exporter leur logs.

(suite…)

Splunk_logo

Serveur de logs Splunk (Partie 1): Présentation et installation

1

Introduction : Splunk kezako ?
Indexez les données machine de tous les formats, où qu’elles se trouvent : journaux, données click-stream, configurations, traps et alertes, changements, résultats de commandes de diagnostic, données issues des API et files de messages, et même les journaux multi lignes provenant d’applications personnalisées. Sans aucun schéma prédéfini, Splunk ne fait appel à aucun connecteur spécial pour des formats de données spécifiques. Une fois dans Splunk, toutes vos données machines sont disponibles à des fins de détection des pannes, d’examen des incidents de sécurité, de surveillance réseau, de rapports de conformité, d’analyse décisionnelle et de nombreuses autres précieuses utilisations.

NOTA : La version gratuite de splunk permet d’indexer jusqu’à 500 Mo de logs par jour. au delà, il faudra passer sur une licence payante. Pour ma part, les 500 Mo me permettent d’inventorier environ une cinquantaine de serveurs sans dépasser la limite (je limite la verbosité des logs au mode warning et error).

Passant à l’installation de Splunk :

- Installer votre serveur Debian Squeeze correctement patché,

- Télécharger votre version de Splunk en cliquant ici (Attention, necessaire d’avoir créer un compte préalablement)

- Déposer le package dans le dossier /tmp

mv splunk-4.3.2-123586-linux-2.6-intel.deb /tmp

- Lancer l’installation de Splunk :

cd /tmp

dpkg -i splunk-4.3.2-123586-linux-2.6-intel.deb

- Après l’installation, il ne reste plus qu’ à démarrer Splunk

/opt/splunk/bin/splunk start

- A ce stade, vous avez désormais accès à l’interface Web de Splunk http://nom_serveur_splunk:8000

- Ne reste plus qu’à créer un socket udp à l’écoute sur le port 514, afin de recueillir les différents logs de vos serveurs ou équipements.

- Pour cela, rendez-vous dans Add data, puis sélectionner « From a UDP port »

- Sauvegarder le tout, et voilà c’est fini (pfff à ce rythme, il n’y aura plus d’informaticiens dans 10 ans).

Vous pouvez vérifier avec la commande suivante que votre syslog est bien à l’écoute sur le port 514 en UDP

netstat -unlp

- Donc voilà, vous pouvez désormais diriger tous vos logs vers ce serveur.

Dans les prochaines parties, nous verrons comment utiliser l’interface de recherche et d’analyse, mais aussi comment exporter vos events Logs Windows, Unix, Linux, réseau, etc …… A suivre sur Macintom …

Lien vers la deuxième partie : Serveur de logs Splunk : export des logs Windows

CULTURE PUB Christian-Blachas

Pub Zonajobs : Une grand-mère c’est pratique

0
logo-linux-debian

Debian : Déplacer le dossier /var vers une nouvelle partition

0

Nous allons créer une nouvelle partition sur le nouveau disque :

Pour cela, je vous recommande d’utiliser la commande cfdisk qui va vous permettre de créer simplement votre nouvelle partition.

cfdisk

cfdisk

 

Nous allons nous placer en mode single user, afin de ne plus avoir des processus qui accèdent aux fichiers.

(Attention si vous êtes connecté en ssh, car vous perdrez la connexion. Il vaut mieux être en mode console)

On lance le mode RunLevel 1 :

init 1 (chiffre un)

On va créér des dossiers temporaires afin de monter les partitions source et destination :

mkdir /mnt/var_old
mkdir /mnt/var_new

partitions sources et destination sur ces dossiers (Attention, veillez à correctement adapter les lignes suivantes en fonction de vos partitions) :

mount -t auto /dev/sda1 ( correspondant au /var d'origine) /mnt/var_old
mount -t auto /dev/sdb2 ( correspondant au futur /var) /mnt/var_new

On effectue ensuite la copie de /var d’origine vers le dossier /var cible :

cd /mnt/var_old
 tar -cvpf - * | tar -xvpf - -C /mnt/var_new

(suite…)

Linux Foundation Logo

Comment est construit le noyau Linux

0

Bien que Linux soit utilisé dans nos téléphones, nos demandes d’amis, nos tweets, les métiers financiers, distributeurs automatiques de billets et plus, la plupart d’entre nous ne savent pas comment il est réellement construit. Cette courte vidéo vous emmène à l’intérieur du processus qui a permis le développement du plus grand projet collaboratif dans l’histoire de l’informatique. Basé sur le rapport annuel «Qui écrit Linux, » cette vidéo vous raconte une histoire puissante et inspirante sur la façon dont Linux est devenu un phénomène.

Lien vers la Linux Foundation

iMac logo on

Wallpaper : Black HD 11 par Moode4u

0

Lien vers le téléchargement (1920×1200)

 

Flux RSS de Thomas
Haut de page