mardi 5 janvier 2016

Effacer la configuration d'un switch SAN

Pour effacer la configuration d’un switch SAN ( BROCADE), suivez les étapes suivantes :
Depuis une connexion ssh, exécutez dans l’ordre les commandes suivantes :
>Switchdisable
>Cfgdisable ( vous devez spécifié l’option y)
>Cfgclear  ( vous devez spécifié l’option y)
>Cfgsave  ( vous devez spécifié l’option y)
>Configdefault
>Switchenable

>Reboot

Collecte du snap hacmp

Afin de collecter le snap de HACMP, pour une éventuelle restauration de la config ou suite à la demande du support de IBM.
Depuis un nœud quelconque de votre cluster exécuter la commande suivante :
#snap –r : cette commande permet de vider le dossier /tmp/ibmsupt
Par la suite créer le snap via la commande :
#snap –e : cette commande permet de collecter les informations de la configuration HACMP et les stocker sous le répertoire /tmp/ibmsupt.

dimanche 27 décembre 2015

Désactiver l’accès direct du root sous AIX

Pour des raisons de sécurités il est préférable de désactiver l’accès direct du superadmin (root).
Pour ce faire rendez-vous au fichier : /etc/ssh/sshd_config et changer la valeur du paramètre  PermitRootLogin  de yes a no.
1.       Sauvegarder le fichier actuel
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
2.       Editer le fichier et changer la valeur PermitRootLogin  
#vi /etc/ssh/sshd_config
PermitRootLogin   no
3.       Redémarrer   le service ssh
#stopsrc –s sshd

#startsrc –s sshd

samedi 26 décembre 2015

Identifier les adresses WWN sous AIX

Pour identifier les adresses WWN sous AIX suivez les étapes suivantes :
1.       Identifier les adaptateurs FC (Fiber Channel) installés au niveau de votre machine AIX.
# lsdev -Cc adapter | grep fc*
fcs2    Available 0A-00 FC Adapter
fcs3    Available 0A-01 FC Adapter
Cette commande permet de lister l’ensemble des adaptateurs installés au niveau de votre serveur AIX.
Maintenant vous pouvez identifier l’adresse de chaque adaptateur.
2.       Identifier les WWN de chaque adaptateur FC.
 # lscfg -vl fcs2 | grep Network Address
Network Address............. 20140080E517E7D4
# lscfg -vl fcs3 | grep Network Address 
Network Address............. 20240080E517E7D4       

lundi 21 décembre 2015

Définir un alias : AIX

Il est possible de définir un alias pour votre interface ethernet.
Ø  A l’aide du menu smitty
smitty tcpip à Further configuration à Network interface à Network interface selection àConfigure alias à Add an IPV4 Network Alias (ici vous pouvez choisir l’interface sur laquelle vous voulez définir votre alias) à cliquez sur entrer (Vous devez spécifier l’adresse IP et le masque) à cliquez sur entrer.
Pour vérifier la configuration du nouveau alias : ifconfig -a

Ø  A l’aide du CLI

#ifconfig <interface> alias <IP_address> netmask <netmask> up
Par exemple :
#ifconfig en0 alias 192.168.10.6 netmask 255.255.255.0 up
Remarque: cette commande permet d’assigner un alias temporaire (au prochain redémarrage cet alias ne sera plus disponible), pour fixer un alias permanent exécutez la commande suivante :
 #chdev -l <interface> -a alias4=<IP_address>,<Netmask>
Par exemple
#chdev –l en0 –a alias4=192.168.10.6, 255.255.255.0

·         Pour supprimer un alias temporaire :
#ifconfig <interface> delete <IP_address>
Par exemple:
#ifconfig en0 delete 192.168.10.6
·         Pour supprimer un alias permanent :
#chdev -l <interface> -a delalias4=<IP_address>,<Netmask>
Par exemple:
#chdev –l en0 –a delalias=192.168.10.6, 255.255.255.0



vendredi 28 novembre 2014

Suppression de profils dans WebSphere Application Server version 8.5 sur Solaris

Pour supprimer un profil dans WAS8.5 Suivez les instructions suivantes:

1. Déplacer vous a votre répertoire d'installation [WAS_ROOT ] dans mon cas : /opt/IBM/WebSphere/AppServer

2. changer vers le répertoire des fichiers exécutables bin


3. lister la liste des profiles existants : en utlisant la commande manageprofiles  en précisant le paramètre : -listProfiles
                                          ./manageprofiles  -listProfiles


Dans mon cas j'ai deux profiles :  Dmgr_Prod et Servers2,    je vais supprimer Server2

4. Assurer vous que les serveurs relatifs au profile sont en arrêt.

5. exécuter a nouveau la commande manageprofiles  en en précisant les paramètres : -delete et -profileName.
par exemple pour mon cas : ./manageprofiles.sh -delete -profileName Servers2




jeudi 6 novembre 2014

Piloter la performance de sa machine UNIX: la commande iostat

la commande iostat est l'une des commandes les plus utiles lors du diagnostique d'un problème de performance d’entrée sortie(I/O) . Il peut également être utilisé aussi pour résoudre un problème de performance du processeur .
La commande iostat peut être exécuté de différentes manières.

Par défaut, si vous exécutez iostat sans aucune option, il affichera un resumé depuis le démarrage :


Avec:
Tag
Signification
kps 
kilobytes per second.
tps 
transactions per second.
serv
average service time.
tin 
terminal in chars
tout 
terminal out chars
us 
 % user time
sy 
% system time
wt
% I/O wait time
id
% system time

Les statistiques actuelles:
Dans le cas ou on desire d'avoir un etat actuel des données I/O , deux parametres s'ajoute a notre commande l'une indique l'intervalle de collecte des données et l'autre le nombre de fois a a afficher ces données par exemple : iostat 2 4 imprimera 4 fois les données avec un délai de 2 secondes chacune.


Les statistiques de disque:
Pour afficher uniquement les statistiques concernant le  disque on utilise l'potion -d.

 

mardi 21 octobre 2014

Comment envoyer un message aux utilisateurs connectés à un terminal UNIX ?

L'une des fonctionnalités intéressantes de UNIX, c'est que vous n'avez pas besoin d'avoir un software installé pour envoyer un message aux utilisateurs connectés à une machine. Il ya une commande pratique appelé "write" qui vous permet de faire cela. Voici la syntaxe de cette commande:

$write utilisateur tty

le paramètre tty s'obtient  en excutant la commande who

root@solaris-Simo:/# who
rada       console      Oct 21 18:29
rada       pts/1          Oct 21 18:29  
rada       pts/2          Oct 21 18:52  
user1      pts/3          Oct 21 19:04

par exemple pour envoyer un message a user1 il suffit :

root@solaris-Simo:/# write user1 pts/3

maintenant vous pouvez rediger votre message; pour envoyer votre message Ctl+D



mercredi 24 septembre 2014

Masquer le numéro de version de votre site WordPress



Sous WordPress le numéro de version du CMS est une information vitale vue que de nombreuse utilisateurs malveillants l'exploite pour attaquer un site sous WordPress en se basant sur des  failles connues.
 
  1.     Retirer le numéro  version de nos headers:



WordPress génère la ligne suivante dans le header de
 nos pages :
                <meta name="generator" content="WordPress X.Y" />
 
Afin de désactiver cette ligne , il suffit d'ajouter la ligne suivante
 dans le fichier functions.php
 ( ce fichier ce trouve dans wp-content/themes/notre-thème/functions.php):
 
// Remove Wordpress version

remove_action('wp_head', 'wp_generator');

  1. 2.     supprimer le fichier readme.html


Deuxième chose a faire c'est de supprimer le fichier readme.html. une petite remarque concernant ce fichier est qu'il ce régénère a chaque mise a jours de WordPress. au lieu de de le supprimer à chaque mise à jour, nous pouvons tout simplement en interdire l'accès une bonne fois pour toute via notre configuration Apache ou bien un .htaccess placé à la racine de WordPress:
<files readme.html>
         order allow,deny
         deny from all
</files>

jeudi 18 septembre 2014

How To Install Linux, Apache, MySQL, PHP (LAMP) stack On CentOS 6



LAMP stack is a group of open source software used to get web servers up and running. The acronym stands for Linux, Apache, MySQL, and PHP. Since the server is already running CentOS, the linux part is taken care of. Here is how to install the rest.
Step 1—Install Apache
To install apache, open terminal and type in this command:
#yum install httpd
Once it installs, you can start apache running:
#service httpd start
That’s it. To check if Apache is installed, direct your browser to your server’s IP address (http://Your-server-ip-adress). The page should display the words “It works!".
Step 2—Install MySQL
To install MySQL, open terminal and type in these commands:
#yum install mysql-server
#service mysqld start
During the installation, MySQL will ask you for your permission twice. After you say Yes to both, MySQL will install.
Once it is done installing, you can set a root MySQL password:
sudo /usr/bin/mysql_secure_installation
The prompt will ask you for your current root password.
Since you just installed MySQL, you most likely won’t have one, so leave it blank by pressing enter.
mysql> Enter current password for root (enter for none):
OK, successfully used password, moving on...
Then the prompt will ask you if you want to set a root password. Go ahead and choose Y and follow the instructions.
CentOS automates the process of setting up MySQL, asking you a series of yes or no questions.
It’s easiest just to say Yes to all the options. At the end, MySQL will reload and implement the new changes.
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] y                                           
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
... Success!

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!
Step 3—Install PHP
PHP is an open source web scripting language that is widely used to build dynamic webpages.
To install PHP on your virtual private server, open terminal and type in this command:
#yum install php php-mysql
Once you answer yes to the PHP prompt, PHP will be installed.
Step 4—RESULTS: See PHP on your Server
Although LAMP is installed on your virtual server, we can still take a look and see the components online by creating a quick php info page
To set this up, first create a new file:
# vi /var/www/html/info.php
Add in the following line:
<?php
phpinfo();
?>
Then Save and Exit.
Restart apache so that all of the changes take effect on your virtual server:
sudo service httpd restart
Finish up by visiting your php info page (http://Your-server-ip-adress/info.php