Archiver des containers LXC

On parle beaucoup depuis quelques temps de Docker et des containers Linux LXC (https://linuxcontainers.org/), qui permettent d'avoir une approche légère de la virtualisation.

La version 1.0 de LXC est sortie en février 2014, et est incluse dans la plupart des distributions Linux.

Il est très facile de créer une machine, la cloner, la lancer en mode éphémère (qui ne conserve pas les modifications), et la détruire via des commandes :

Récupérer la consommation mémoire d'un process sous linux

Il est assez facile de récupérer la consommation totale de mémoire sur un serveur Linux/Unix, via la commande free par exemple :

free -m
             total       used       free     shared    buffers     cached
Mem:          5963       3516       2446          0        194       1161
-/+ buffers/cache:       2160       3802
Swap:         4095          7       4088

On voit ici que l'on utilise 3516 Mo sur 5963 disponibles, mais que sans la mémoire utilisée par les buffers et caches, on n'en prend que 2160 (la deuxième colonne de la deuxième ligne).

Comment déplacer un Data File Oracle

En cas de souci d'espace disque sur certaines partitions, il est possible de déplacer des DataFiles oracle. La démarche étant la suivante (dans l'ordre) :

  • Récupérer le nom du fichier utilisé par le tablespace
  • Mettre le tablespace en mode Offline
  • Copier le fichier de données dans son nouveau répertoire
  • Modifier le tablespace pour renommer le fichier de données
  • Remettre le tablespace en mode Online
  • Supprimer le fichier d'origine

Ce qui se résume de la manière suivante :

Envoi de mail : ajout d'un enregistrement DNS SPF contre le SPAM

Lors de l'envoi de mails à partir d'un domaine vers une adresse gmail, le message arrive dans les SPAMS.

Identification de la cause

Si on choisit "Afficher l'original" dans les options du message, on a quelque chose du type : Delivered-To: xxxxxxxx@gmail.com Received: by 10.194.120.39 with SMTP id kz7csp252651wjb; Thu, 15 May 2014 01:33:27 -0700 (PDT) X-Received: by 10.180.98.232 with SMTP id el8mr7428006wib.27.1400142807504; Thu, 15 May 2014 01:33:27 -0700 (PDT) Return-Path: <no-reply@hebinweb.com> Received: from vps58368.ovh.net (194.ip-37-187-182.eu.

Ajout d'index sur un annuaire OpenLDAP

Introduction & contexte

Par défaut, les attributs d'un annuaire OpenLDAP ne sont pas indexés. Comme dans une base de données, ceci peut impacter les performances de l'annuaire, en introduisant des full scan qui balaient toutes les entrées. Il est possible, comme sur une base de données, de créer des index sur certains attributs, pour améliorer la vitesse de recherche.
Toutefois, les index ont également un inconvénient : lors des mises à jour, l'index doit être recalculé, et ceci peut être pénalisant, notamment lors de modifications en masse.

Interdire l'accès anonyme sur un site Drupal

Dans certains cas on peut vouloir interdire l'accès en mode anonyme à un site Drupal : site complètement privé, ou site en test.

Plusieurs étapes permettent de faire cela simplement :

  • configurer les permissions pour supprimer l'accès au contenu aux visiteurs
  • rediriger les erreurs 403 (accès refusé) vers la page de login
  • modifier la page de login (optionnel)

Configuration des permissions

Via l'écran de gestion des permissions, (admin/people/permissions), supprimer l'accès au contenu pour les visiteurs anonymes :

OpenLDAP : Overlay AccessLog

Dans la série des overlays pour OpenLDAP, après le Password Policy, regardons l'accesslog.

Intérêt de l'overlay Accesslog

L'overlay Accesslog peut être utile pour récupérer dans une branche séparée de l'annuaire un ensemble d'opérations appliquée sur une database.

Le paramétrage distingue 4 sortes d'opérations :