viagraTableauCouleur

viagraTableauCouleur1

Dnstop permet de visualiser simplement le trafic DNS.

uggy-dnstop2

Il y a pas mal d’options possibles…

En plus de visualiser diverses stats, il permet également de déceler certains types de trafic anormal comme des TLD invalides, des PTR d’adresses 1918 etc…

uggy-dnstop

uggy-dnstop1

D’autres exemples sont ici.

Pour ceux qui ont besoin d’un client FTP qui puisse tourner à l’intérieur d’un screen, et qui puisse également être utilisé avec la souris… On peut utiliser mc avec l’option -x

mc -x ftp://login:pass@server

mc-x

-x, –xterm
Force xterm mode. Used when running on xterm-capable terminals (two screen modes and able to send mouse escape sequences).

Qui dit la fin de l’année.. dit statistiques… dit “sommes”…

Un des moyens de faire la somme des valeurs qui sont dans un fichier:

awk '{ s+= $1 } END { print s }' file

Rien d’exceptionnel.. mais je ne m’en rappelle jamais.. donc le voici une fois pour toute.

Juste un retour d’expérience…

J’ai eu besoin de transformer un serveur physique avec une Ubuntu, en serveur sous VMware. A priori, le soft VMware pour faire cela ne fonctionne que si la source est un OS Windows, et des outils comme liveview semblent avoir un un support Gnu/Linux partiel.

J’ai donc voulu tenter d’abord avec l’utilisation d’un simple dd et cela semble avoir parfaitement fonctionné.

J’avais lu l’article de Sp4rKy sur u-classroom et je l’ai un peu adapté…

Pour ne pas avoir à refaire depuis le début en cas d’échec, je suis passé par une image intermédiaire. Comme le serveur physique n’avais pas de port USB pour copier sur un disque externe, j’ai fait le transfert par le réseau.
La procédure suivante devrait donc pouvoir être simplifiée dans d’autres cas de figure, pour directement copier d’un disque vers l’autre sans passer par une image intermédiaire.

  • Backup

Sur la machine intermédiaire qui recoit l’image, tout ce qui arrive sur le port 9000 sera copié dans un fichier sur le disque USB:

nc -l -p 9000 | dd of=/media/disk/imageSrv

Boot du serveur à cloner sur un liveCD, puis copie du disque vers la machine intermédiaire 1.1.1.1:

dd if=/dev/sda | nc 1.1.1.1 9000

Après quelques heures, on obtient l’image brute:

ll /media/disk/imageSrv  
-rw-rr 1 user user 136G 2048-10-10 10:10 /media/disk/imageSrv
  • Restauration dans VMware

Boot de la VM sur un liveCD, tout ce qui arrive sur le port 9000 sera copié sur le disque:

nc -l -p 9000 | dd of=/dev/sda

Depuis le poste qui contient l’image brute, on envoi l’image vers la VM 2.2.2.2:

dd if=/media/disk/imageSrv | nc 2.2.2.2 9000

Après quelques heures, on n’a plus qu’à rebooter en croisant les doigts.

  • Informations complémentaires

A priori, le seul problème rencontré, est le réseau qui ne montait pas, voici les explications:
La carte réseau étant désormais virtuelle, avec une nouvelle MAC, Ubuntu a attribué à la nouvelle carte, le nouveau nom eth1.
Vu que dans /etc/interfaces, seule eth0 était déclarée, il n’y avais donc pas d’ip pour ma nouvelle interface eth1.
Il suffit alors de supprimer la référence AncienneMAC <-> Eth0 dans le fichier /etc/udev/rules.d/70-persistent-net.rules et de rebooter pour que la nouvelle MAC puisse se caler sur eth0. (Sinon au lieu de rebooter, il semble que l’on puisse corriger le fichier, couper networking, restarter udev, démarrer networking)

Si le liveCD contient cryptcat, il faut l’utiliser à la place de netcat afin de chiffrer les transferts.