-
Bonne année ! :-)
January 1, 2015 at 2:38:41 PM GMT+1 - permalink -1ère bonne résolution : trier le bordel dans mon pocket, supprimer les articles que je ne relirai jamais et shaarliser les autres... ça va être long, c'est parti
-
https://links.infomee.fr/?HkqHiw
-
linux - Is it possible to get OpenSSH to log the public key that was used in authentication? - Server Fault
December 23, 2014 at 5:15:21 PM GMT+1 - permalink -Je préfère cette solution, à savoir passer sshd en VERBOSE.
L'autre solution consiste à utiliser environment dans le fichier authorized_keys puis à écrire dans un fichier (à l'aide de .bashrc par exemple). Mais l'utilisateur peut modifier ce fichier..
ssh-keygen -lf /path/to/public_key_file
-
http://serverfault.com/questions/291763/is-it-possible-to-get-openssh-to-log-the-public-key-that-was-used-in-authenticat
-
![thumbnail]()
-
Installation du module Apache rpaf - [Mémo Debian & VDR]
December 18, 2014 at 4:26:35 PM GMT+1 - permalink -Ok Ok, ça m'aurait évité de modifier le logformat de mon apache..
via arnaudb
-
http://www.mn-home.fr/article46.html
-
![thumbnail]()
etsy/logstash-forwarder
December 11, 2014 at 2:57:39 PM GMT+1 - permalink -un listener qui permet d'envoyer un seul evenement logstash pour plusieurs lignes de logs.
Si on a la main sur le code source, c'est quand meme plus simple de logger en json : 1 ligne = 1 event
Dans ce cas on peut utiliser le plugin imfile de rsyslog pour surveiller le fichier et envoyer les events :)
-
https://github.com/etsy/logstash-forwarder
-
Un peu de réseau et de debug udp
Prenons une application ouvre une socket UDP : pour chaque paquet qui arrive, elle va le traiter et passer au suivant. Si le traitement est plus cours que la cadence de reception, tout va bien, on peut travailler en "flux tendu". Pour éviter de perdre des paquets si l'application est trop lente, le kernel entretien des buffers qui ont une taille par defaut et une taille max.December 10, 2014 at 3:51:28 PM GMT+1 * - permalink -
Pour consulter :
# sysctl net.core.rmem_default
# sysctl net.core.rmem_max
# sysctl net.ipv4.udp_mem
# net.core.netdev_max_backlog
En cas de probleme, on peut augmenter la taille de ce buffer. (temporairement avec commande ou /proc/... et définitivement avec /etc/systcl.d/
sysctl -w net.core.rmem_default=20000000
sysctl -w net.core.rmem_max=30000000
sysctl -w net.ipv4.udp_mem='262144 327680 393216'
sysctl -w net.core.netdev_max_backlog=2000
Comment savoir qu'on a des drop udp ?
netstat -su
Sinon il y a /proc/net/udp qui contient une ligne par socket udp avec le port (attention en hexadecimal), la taille du buffer utilisé, (s'inquiéter si rxqueue est différent de zéro) et enfin la dernière colonne, les drops !
alors si vous avez des drops, il faut revoir l'application,.
Augmenter la taille du buffer est utile seulement si ces drops sont du à des "burst" (des pics d'activité qui n'arrivent pas souvent), un plus grand buffer permettra d'absorber ces pics !
En encore plus interactif : netstat -c --udp -an
todo : trouver les commandes équivalentes avec ss
https://github.com/etsy/statsd/issues/318
https://www.assembla.com/spaces/LogZillaWiki/wiki/UDP_Buffers
http://answers.splunk.com/answers/7001/udp-drops-on-linux.html
-
https://links.infomee.fr/?AyHsGA
-
Mis apuntes de.. Raspberry Pi entre otros
November 27, 2014 at 9:37:02 PM GMT+1 - permalink -ah genial pour balancer du stream sur la tv!
-
http://misapuntesde.com/post.php?id=232
-
![thumbnail]()
Performance Tuning&Tests for the Elasticsearch Output
November 27, 2014 at 10:57:15 AM GMT+1 - permalink -Pour envoyer direct dans ES depuis rsyslog
(se passer de logstash devient donc possible dans certains cas)
-
http://www.rsyslog.com/performance-tuning-elasticsearch/
-
![thumbnail]()
How can I view all historical changes to a file in SVN - Stack Overflow
November 26, 2014 at 2:05:56 PM GMT+1 - permalink -Sympa la fonction dans les commentaires, mais pour un gros historique, penser à rajouter un "-l 3" au svn log pour avoir seulement l'historique des 3 derniers changements.
La version modifée avec le "-l 3" :
!/bin/bash
history_of_file
#
Outputs the full history of a given file as a sequence of
logentry/diff pairs. The first revision of the file is emitted as
full text since there's not previous version to compare it to.
function history_of_file() {
url=$1 # current url of file
svn log -l 3 -q $url | grep -E -e "^r[[:digit:]]+" -o | cut -c2- | sort -n | {first revision as full text
echo read r svn log -r$r $url@HEAD svn cat -r$r $url@HEAD echoremaining revisions as differences to previous revision
while read r do echo svn log -r$r $url@HEAD svn diff -c$r $url@HEAD echo done }}
history_of_file $1
-
http://stackoverflow.com/questions/282802/how-can-i-view-all-historical-changes-to-a-file-in-svn
-
Kibana4 liste de fields
November 25, 2014 at 3:52:11 PM GMT+1 - permalink -Dans la vue Discover de Kibana4, si vous ne voyez pas tous les champs d'une entrée....
Tentez cette manip' : Settings > Indices > Select your indice (logstash-*) > then refresh..
Cette liste a parfois du mal à se rafraichir si il y a trop de documents/de champs (PS : plusieurs heureuse de debug sans résultat, la solution m'a été donnée sur irc : freenode#kibana) thx rashidkpc
-
https://links.infomee.fr/?ANfw7A
-
Plugins
November 23, 2014 at 1:52:01 PM GMT+1 - permalink -Le système de plugin d'elasticsearch est vraiment bien foutu.
Quelques plugins sympa pour avoir un aperçu de la santé de son cluster :
https://github.com/karmi/elasticsearch-paramedic
https://github.com/mobz/elasticsearch-head
https://github.com/lukas-vlcek/bigdeskPour les installer, c'est à chaque fois pareil, en une ligne :
/usr/share/elasticsearch/bin/plugin -install lukas-vlcek/bigdesk
/usr/share/elasticsearch/bin/plugin -install karmi/elasticsearch-paramedic
/usr/share/elasticsearch/bin/plugin -install mobz/elasticsearch-headPour savoir quels plugins sont installés et par quelle urls y accéder :
curl -s -XGET 'http://localhost:9200/_nodes?pretty' | grep plugin
-
http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-plugins.html
