Archives de catégorie : Linux

HeartBleed sous CentOS / RHEL

Un petit article bien simple pour vous aider à savoir si vous avez une version à jour de votre OpenSSL et ainsi éviter d’être vulnérable à la faille HeartBleed.  Tapez simplement la commande ci-dessous :

# rpm -q --changelog openssl.x86_64 | grep CVE-2014-0160

Si ceci ne vous affiche aucune ligne, c’est que votre CentOS / RHEL n’est pas protégé.  Vous pouvez alors le mettre à jour.  La méthode la plus simple est de taper la commande suivante :

# yum update openssl

Une fois complété, vous pouvez refaire la même commande de vérification et vous devriez maintenant obtenir la réponse suivante :

- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

Accélérer find -exec

Avez-vous déjà fait une commande similaire à celle-ci?

find -type f -mtime +7 -exec rm -f {} \;

L’avez-vous déjà effectuée sur plus de cent mille fichiers?  Et sur des millions?  Est-ce que la commande roulait pendant des minutes, voir des heures?  C’est normal puisque la commande find fait un « fork » sur la commande rm à chaque fichier, ce qui peut devenir très long lorsqu’il y a des tonnes de fichiers.

Pour accélérer le tout, et lorsque je dis accélérer, je parle de 5 fois plus vite, desfois encore plus selon les composantes de votre système.  Vous pouvez transformer cette commande facilement comme suit :

find -type f -mtime +7 | xargs rm

La raison pour laquelle cette commande est plus rapide est simplement qu’elle exécutera seulement une fois la commande rm avec tous les noms de fichiers en paramètre plutôt que cent mille fois 1 fichier.

J’espère que ceci pourra vous aider à accélérer votre travail ou vos scripts!

Convertir les dates dans les journeaux de QMail

Dans le domaine de l’hébergement web, les questions les plus fréquentes sont souvent reliées aux courriels.  « Pourquoi je n’ai pas reçu ce courriel? », « Pourquoi il y a un délais dans la livraison de mon courriel? », « Pourquoi mon courriel est traité comme un pourriel? ».  Peu importe la question, la réponse se trouve plus souvent qu’autrement dans la configuration du logiciel du client ou dans les journeaux (logs) des serveurs.

Un jour, j’ai dù vérifier des journeaux sur un serveur roulant QMail.  Le logiciel QMail fonctionne très bien mais les logs que j’y ai trouvé contenaient une date en format hexadécimal, ce qui est très difficile à lire rapidement pour un humain…  J’ai cherché un peu et trouvé cette commande qui est très utile.

Il faut tout d’abord aller dans le dossier qui contient les journeaux (dans mon cas, c’était /var/log/* où * veut dire soit send, smtp, smpt2, pop3, pop3-ssl, imap4, imap4-ssl, sur un serveur RHEL6 ou CentOS 6 roulant Interworx 4.x).  Ensuite, il faut rouler cette commande pour convertir les journaux courants :

# cat ./current | tai64nlocal > current-merged-log

Ou celle-ci pour convertir tous les fichiers journaux ayant subi une rotation de QMail :

# sort -m \@* | tai64nlocal > old-merged-log

Et voilà, les dates sont maintenant façilement lisibles par des humains normalement constitués!  🙂