Edito dans wordpress

17 janvier 2012 Php/Html/Mysql No comments

Dans l’administration WP

Rendez vous dans votre administration WP et créez une catégorie “Edito” alias “edito”.
Publiez un article “Test” dans la catégorie Edito.
L’article est publié normalement, seul hic, si vous publiez un autre article, l’édito descendra pour laisser la place au nouvel article, nous on ne veut pas de ça !

On veut: UN article édito qui reste tout le temps en haut et qui s’en va que lorsqu’un autre édito est publié
PHP: index.php

Rendez vous dans le fichier index.php de votre thème.

Cherchez la première ligne qui ressemble un peu près à ça:

<?php while(have_posts()) : the_post(); ?>

Ajoutez cette ligne juste avant:

<?php query_posts('category_name=Edito'); ?>

Ajoutez cette ligne juste après l’ouverture du while.

<?php if (in_category('Edito')) continue; ?>

CSS

Vous pouvez différencier vos éditos de vos articles normaux grâce à un peu de CSS !

Ouvrez le fichier style.css de votre thème.

Rajoutez

.category-edito { // Style }

Pour une petite ligne rose en bas de l’édito:

.category-edito { border-bottom: 1px solid #FF33CC; }

source

http://babygeek.free.fr/index.php/wordpress/crer-une-partie-edito-sur-son-blog-wordpress/

Configuration MRTG et NAGIOS

9 janvier 2012 Linux, Reseau No comments

Mrtg

1-/ Installer mrtg

yum install mrtg

2-/ Creer /var/www/html/mrtg pour stocker les fichiers html de mrtg.
mkdir /var/www/html/mrtg

3. Creer le fichier de configuration de mrtg.On utilise la commande cfgmaker.On creer un fichier de configuration par élément a superviser.

Pour un premier swith:
cfgmaker –global ‘WorkDir: /var/www/html/mrtg’ –global ‘Options[_]: bits,growright’ –output /etc/httpd/conf/mrtg.cfg public@172.17.42.22

Pour un second:

cfgmaker –global ‘WorkDir: /var/www/html/mrtg’ –global ‘Options[_]: bits,growright’ –output /etc/httpd/conf/MonSwith.cfg public@172.17.42.22

4. Verifier dans les répertoires que les fichiers sont crées.
cd /var/www/html/mrtg;
ls -al /etc/httpd/conf/mrtg.cfg

7. Lancer la commande suivante pour mettre a jour les fichiers log de mrtg.

/usr/bin/env LANG=C /usr/bin/mrtg /etc/httpd/conf/mrtg.cfg –logging /var/log/mrtg.log

/usr/bin/env LANG=C /usr/bin/mrtg /etc/httpd/conf/MonSwith.cfg --logging /var/log/mrtg.log

Il y a des warning aux premiers lancements, ne pas en tenir compte.

8. Si tous est ok, ajouter ces lignes dans le cron

crontab -e
*/5 * * * * /usr/bin/env LANG=C /usr/bin/mrtg /etc/httpd/conf/mrtg.cfg --logging /var/log/mrtg.log
*/5 * * * * /usr/bin/env LANG=C /usr/bin/mrtg /etc/httpd/conf/10.12.13.18.cfg --logging /var/log/mrtg.log

Nagios

1. Ouvrir le fichier switch.cfg
vi /etc/nagios/objects/switch.cfg

3. Ajouter le routeur swith a monitorer,
define host{
use generic-switch
host_name Router_1
alias Router 1
address 172.17.42.22
hostgroups switches
}
4. Monitorer le PING, Uptime, Ports Link Status etc.
define service{
use generic-service ; Inherit values from a template
host_name Router_1 ; The name of the host the service is associated with
service_description PING ; The service description
check_command check_ping!200.0,20%!600.0,60% ; The command used to monitor the service
normal_check_interval 5 ; Check the service every 5 minutes under normal conditions
retry_check_interval 1 ; Re-check the service every minute until its final/hard state is determined
}

define service{
use generic-service ; Inherit values from a template
host_name Router_1
service_description Uptime
check_command check_snmp!-C public -o sysUpTime.0 -H 172.17.42.22
}

define service{
use generic-service ; Inherit values from a template
host_name Router_1
service_description Port 2 Link Status
check_command check_snmp!-C public -o ifOperStatus.2 -r 1 -H 172.17.42.22
}

define service{
use generic-service ; Inherit values from a template
host_name Router_1
service_description Port 2 Bandwidth Usage
check_command check_local_mrtgtraf!/var/www/html/mrtg/172.17.42.22_2.log!AVG!1000000,1000000!5000000,5000000
!10
}

5. Verifier la configuration de nagios
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

6. Redemarrer nagios
/etc/init.d/nagios restart

 

Attention

A la création du fichier par la commande :

cfgmaker –global ‘WorkDir: /var/www/html/mrtg’ –global ‘Options[_]: bits,growright’ –output /etc/httpd/conf/MonSwith.cfg public@172.17.42.22

uniquement les ports UP sont définis dans le fichier, les ports DOWN sont commentés. Pour monitorer un port passer en UP, il faut donc penser a le decommenter dans le fichier /etc/httpd/conf/MonSwith.cfg

Par defaut mrtg ne remonte pas les bonnes infos pour les ports Giga-ethernet. Il faut penser a modifier le fichier /etv/httpd/conf/MonSwith.cfg, pour chaque interface giga remplacer la ligne

Target[172.10.12.1_25]: 25:public@172.12.12.1:

par

Target[172.10.12.1_25]: 25:public@172.12.12.1:::::2

 

 

sources

http://bigunix.blogspot.com/2009/07/how-to-monitor-bandwidht-using-mrtg-and.html

http://readlist.com/lists/list.ee.ethz.ch/mrtg/0/3766.html

 

Générateur de trafic réseau Ubuntu

8 janvier 2012 Reseau No comments

Ici on va utiliser itrafgen (http://code.google.com/p/itrafgen/)

Installation

1-/Installation de sun-java6-jdk nécessaire à itrefgen

#add-apt-repository ppa:ferramroberto/java
#apt-get update
#apt-get install sun-java6-jdk

itrafgen nécessite la librairie libpcap

#apt-get install libpcap0.8-dev

2-/On recurepe le paquet .deb depuis le site de itrafgen

http://code.google.com/p/itrafgen/

#dpkg -i itrafgenubuntu.deb

Utilisation

 

Inserer une image dans un PDF

2 janvier 2012 Windows No comments

Grace a l’utilitaire pdftk, il est possible d’ajouter une image, des pieds de pages ou du texte dans un pdf existant.

1- Recureper pdftk a l’adresse suivante http://www.pdflabs.com/tools/pdftk-the-pdf-toolkit/

2- Ici, on va ajouter une image dans un pdf existant. Le pdf contenant l’image s’appelle pdfImage.pdf, le document source s’appelle pdfSource.pdf et le document final pdfFinal.pdf

3- On creer pdfImage.pdf grace a open office (insertion de l’image dans le odt puis enregistrer sous .pdf)

4-Pour generer le pdf on utilise la commande:

pdftk.exe c:\document\pdfSource.pdf background c:\document\pdfImage.pdf output c:\document\pdfFinal.pdf)

5- On peut scripter le tout pour generer l’ensemble des fichiers d’un dossier

FOR %%I IN (*.pdf) DO pdftk.exe c:\document\%%I background c:\document\pdfImage.pdf output c:\document\%%I

 

Nettoyer son Active Directory

15 décembre 2011 Windows No comments

Il faut toutefois être prudent lorsque que l’on veut « nettoyer » son Active Directory, voici une méthode parmi d’autre afin de limiter la casse et  supprimer un compte par mégarde.

dsquery permet de faire des recherches d’objets dans la base AD. Le premier paramètre de dsquery est le type d’objet que vous recherchez. Cela peut être : Computer, Contact, Group, OU, Site, Server, User, Quota, Partition, *. Par exemple, pour rechercher tous les objets contenus dans l’OU Formation, vous devez taper : Dsquery * ou=formation, dc=labo-test, dc=lan.

Procédure pour lister les ordinateurs inactifs :

  • Définir le temps d’inactivité d’un compte ordinateur que vous voulez, par exemple 2 mois.
  • Ensuite, pour éviter de faire des erreurs, créer une OU dans votre arborescence, nommée par exemple disable_account ou vous déplacerez vos comptes inactifs
  • Taper la commande suivante pour lister tous les comptes inactifs depuis x mois et déplacer tous les comptes ordinateurs dans l’OU disable_account et désactiver les..
1
dsquery computer –inactive 8

(Cette commande permet de lister tous les ordinateurs inactifs depuis 2 mois, soit 8 semaines.)

 

Par défaut la limite est de 100 résultats, si vous voulez afficher plus de résultats, vous devez utiliser l’option –limit 500 pour afficher 500 lignes.

 

La commande dsquery est très puissante et une fois maitrisé elle permet d’effectuer des recherches très facilement dans l’AD (Active Directory).

Voici un autre exemple pratique, lister toutes les personnes dont le nom commence par Reynaud, par exemple, grâce à cette commande nous pourrons voir  dans quelle OU, les utilisateurs sont affectés.

Voici un exemple de commande :

1
squery user –name reynaud

Voila quelques exemple d’utilisation de cette commande, bien sûr vous pouvez incorporer cette commande dans un script avec des tâches planifiés pour le faire régulièrement. Maintenant pour en savoir plus, vous pouvez utiliser la commande dsquery / ?.

Jumbo frame

30 novembre 2011 Reseau No comments

Ethernet utilise des trames (frames en anglais) pour faire communiquer en réseau des équipement, ce sont des sortes de paquets. Chaque donnée qui doit être envoyé par un équipement sur un réseau Ethernet doit utiliser ce format:
http://alois54.free.fr/MTU/ethernet.png

Toute les valeurs sont en octet
le préambule de synchronisation n’est qu’une suite de 0 et 1 pour synchroniser les horloges des switchs et cartes Ethernet ainsi que pour signifier le début d’une trame, vient ensuite l’adresse MAC de destination puis celle de source de la trame, deux octets permettent d’indiquer le type de donnée transportée (IP dans 99% des cas, parfois IPv6 ou encore IPX), viennent ensuite les données et pour finir 4 octets de checksum afin de vérifier que les données ne sont pas corrompues.

Pour mesurer la taille d’une trame Ethernet on mesure depuis l’adresse MAC source jusqu’au checksum (on ignore le préambule). Depuis toujours la norme Ethernet indique qu’une trame doit mesurer entre 64 et 1518 octets, donc cela permet de transporter de 46 à 1500 octets de données.

Le MTU (Maximum Transfert Unit) c’est tout simplement le nombre d’octet maximum de données que l’on peut transporter en une fois sur un média réseau, donc en l’occurrence il est de 1500 pile pour l’Ethernet.

Jusque là rien de bien compliqué, le problème c’est que pour permettre la compatibilité avec les anciens équipements Ethernet ces valeurs n’ont jamais changés ainsi que ce soit en 100Base-TX, en 1000Base-T voir même en 10GBase-CX4 (10gbits/s) les trames doivent toujours avoir une taille entre 64 et 1518 octets soit un MTU de 1500 octets.
Le truc c’est que pour chaque trame envoyé le CPU doit faire l’encapsulation (c’est-à-dire construire la trame), dans les années 1990 avec du 10Base2 ou 10Base-T (10mbits/s) cela ne posait pas vraiment de problème car pour atteindre les 10mbits/s il suffisait d’envoyer environ 820 trames par secondes, ce qui, même pour les CPU de l’époque, n’était pas vraiment un soucis. En revanche de nos jour pour saturer une interface Ethernet gigabit il faut envoyer environ 82345 trames par secondes, un travail monumentale même pour les CPU de nos jours, sans compter que le CPU n’a pas que cela à faire puisqu’il faut également traiter les données elle-mêmes (pour les stocker sur le disque dur par exemple). Résultat lorsque vous faites un transfert entre deux PC en gigabit, a moins d’avoir deux bêtes de courses, vous dépasserez rarement les 600mbits/s et en plus le CPU sera très utilisé. (ce phénomène est aggravé sur les petit boitier NAS qui ont un CPU peu performant)

C’est la qu’interviennent les jumbo frames. Les jumbo frames c’est tout simplement des trames de plus de 1518 octets. Malheureusement il n’existe aucun standard, ainsi même si la taille maximal d’une jumbo frame est généralement de 9000 c’est rarement le cas en pratique et dépend de l’implémentation de chaque constructeur. En gros en utilisant des jumbo frames on divise l’utilisation CPU par 6 pour un débit égale, et lorsque le CPU limitait le débit, le débit max est augmenté.

Malheureusement pour pouvoir utiliser les jumbo frames, il faut que tout les éléments de la chaine par lesquels passent les trames soient compatible et correctement configurés. Il faut donc des cartes réseaux compatible avec les jumbo frame correctement configurés et un (ou plusieurs) switchs compatible.

Mise en place des jumbo frames
Bon, vous avez au moins deux PC avec des cartes réseaux gigabit et un switch gigabit compatible et vous souhaitez activer les jumbo frames, voilà comment procéder.
Pour commencer je vous conseil de mesurer le débit actuel afin de comparer. Utilisez l’excelent utilitaire iperf (distribué avec presque toute les distrib linux, on peut également télécharger une version pour windows). Lancer iperf avec la commande « iperf -s » sur un PC et « iperf -c ip.de.l’autre.pc -w2M -r » sur l’autre. Vous obtiendrez le débit utile entre les deux PC dans chaque sens.

Activez maintenant les jumbo frames dans la configuration de votre carte réseau en prenant la valeur maximale pour commencer :
http://alois54.free.fr/MTU/configcarte.png

Il faut maintenant tester si votre switch passe bien les jumbo frames de la taille que vous avez selectionnez. Pour cela lançon un invite de commande et utilisons la commande ping.
Lancez la commande ping suivante : ping ip.de.l’autre.pc -f -l 8000
Dans cet exemple vous envoyez un ping avec 8000 octets de données, tout en le forçant a n’utiliser qu’une seul trame (-f). Le but de l’a manœuvre est de d’augmenter la valeur jusqu’à ce que le message suivant apparaisse « Le paquet doit être fragmenté mais paramétré DF. » la dernière valeur fonctionnelle avant ce message correspond à votre nouveau MTU – 28 octets, par exemple sur une carte sans jumbo frame la dernière valeur possible du ping avant le message « Le paquet doit être fragmenté mais paramétré DF. » est de 1500 – 28 = 1472 octets. Notez cette valeur cela pourra être utile pour faire une liste des MTU de différentes cartes réseauw. Ma Realtek 8168D par exemple à un MTU de 9202 lorsque le drivers est sur 9KB (soit une trame maximal de 9220 octets (MTU+18))

Maintenant il faut vérifier le ping avec la dernière valeur avant le message « Le paquet doit être fragmenté mais paramétré DF. », si le ping fonctionne alors c’est tout bon, vous pouvez dès à présent profiter des jumbo frames lors de transferts de fichiers entre les deux PC par exemple. (faites un test iperf!)

En revanche si le ping affiche « Délai d’attente de la demande dépassé. » il y a un surement problème qu’il faut absolument résoudre (ou désactiver à nouveau les jumbo frames sur les cartes) sous peine de diminuer fortement les performances. Pour cela commencez par vérifier le MTU de l’autre PC, si celui-ci est identique ou supérieur au premier PC, le problème vient du ou des switchs par lequels passent la trame, si le MTU est inférieur, faites un ping avec le MTU le plus faible des deux PC, si ce ping fonctionne c’est tout bon, sinon cela ne peut-être que le switch qui bloque les trames.

Si le problème vient effectivement du ou des switchs, il faut effectuer des ping en diminuant progressivement la valeur jusqu’à ce que le ping passe (message du genre « Réponse de 192.168.1.1 : octets=1476 temps=1 ms TTL=64″ ), vous connaitrez ainsi le MTU de votre switch, si ce dernier est  situé au environs de 1500 alors le switch ne supporte pas les jumbo frames. Sinon si la valeur est élevée mais un peu inférieur à celle des cartes, il suffit de diminuer le MTU des cartes dans les drivers afin de passer en dessous du MTU du ou des switchs.

Dans mon cas par exemple mes cartes ayant un MTU de 9202 et mon swicth un MTU de 9198, j’ai du baisser d’un cran le MTU dans les drivers pour le mettre sur 8KB (soit un MTU mesuré de 8178)

Voilà maintenant vous pouvez profitez pleinement de votre réseau gigabit et faire des transferts dépassant les 100mo/s comme celui-ci tout en ayant un taux d’utilisation du CPU assez faible.
http://alois54.free.fr/MTU/transfert.pnghttp://alois54.free.fr/MTU/utilisation.png

Dernière chose en passant, vous pouvez avoir des PC avec les jumbo frames et d’autres sans sur le même réseau sans soucis car lors du démarrage de la connexion TCP les PC échangent leurs MSS (qui est l’équivalent du MTU mais au niveau IP). Actuellement sur mon réseau j’ai par exemple 2 PC avec les jumbo activées et 3 PC sans ainsi que la Livebox (qui ne supporte évidemment pas les jumbo) sans aucun soucis à déclarer.

Client VPN Cisco sous linux

27 novembre 2011 Linux No comments

Client Vpn vpnc

  • Installer le paquet vpnc
  • convertir le profil cisco (le .pcf) pour vpnc :  /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf > vpn.conf
  • deplacer le vpn.conf /etc/vpnc/
  • creer un lien symbolique de /etc/vpnc/vpn.conf  vers /etc/vpnc/default.conf
  • pour se connecter lancer la commande sudo vpnc
  • pour se deconnecter lancer la commande sudo vpnc-disconnect

Plus d’infos sur : http://doc.ubuntu-fr.org/vpnc

 

Deployer sophos depuis enterprise console sur windows 7

16 novembre 2011 Windows No comments

Windows XP

  • Définir des régles de pare feu, ouvrir les ports TCP 8182, 8193, 8194
  • Procédez à l’exclusion du ‘Partage des fichiers et des imprimantes

Windows 2003

  • Vérifier que le partage administratif c$ existe sinon le créer.

Windows 7

Pour déployer sophos depuis l’entreprise console sur les client Vista windows 7 :

  • Ouvrir les ports TCP 8182, 8193, 8194 dans les règles de trafic entrant du firewall

  • Activer le partage de fichiers et d’imprimantes (SMB-Entrée) dans le firewall

  • Lancer le service « registre a distance »

Tester votre anti-virus

15 novembre 2011 Windows No comments

Ce site vous permet de tester les analyses comportementales de vos protections virales.

Ce site n’ est en aucun cas malicieux et il ne contient aucun code malicieux.

Les codes présentés ici sont des codes de tests référencés par le ICSA/NCSA.

Les codes utilisés sont une adaptation du code Eicar.org

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR est un code répondant au niveau signature comme un virus afin de tester les antivirus. Il permet de tester l’ efficacité d’ une protection virale.

Nous allons étudier le comportement de votre AV a partir des différents modes de compression et d’ extension.

Vous devriez avoir une alerte sur chacun des fichiers, attention, certains AV utilisent le « mode comportemental », pour certains AV vous ne devriez pas avoir d’ alerte. Les différentes versions EICAR réagissent comme une seule et même signature.

http://securite-informatique.info/virus/eicar/

GPO: Verifier le bon fonctionnement

14 novembre 2011 Windows No comments

Pas toujours évident de savoir pourquoi la GPO n’est pas appliquée.

Quelques outils bien utile :

- gpresult en mode verbose
- rsop.msc pour voir si la machine voit ce paramètre
- Vérifier que le script fonctionne correctement
- mettre une pause à une ligne du script et dans la même gpo, demander à exécuter les scripts demande à « exécuter les scripts d’ouverture de session en mode visible » afin de voir s’il défile quelque part (dans configuration ordinateur->Modéle d’administration->systéme->script)

 

« Older Entries