dimanche 23 août 2015

Perdu le mot de passe root de Mysql et impossible de faire le jedi mind trick

Ca m'est encore arrive hier. Perdu le mot de passe root de mysql.
Tout internet dit, c'est simple faire le suivant :

service mysql stop
mysqld_safe --skip-grant-tables &
Et voila le tour est joue.

Oui sauf que non ca demarre et ca stoppe direct :

150823 23:07:43 mysqld_safe Logging to syslog.
150823 23:07:43 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
150823 23:07:48 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
Remarquez que ca arrive toujours a un moment ou je suis sensé dormir.

Que faire ? C'est la panique !

Du calme la solution est simple.
Mysql essaye de charger des plugins qui vont crash, faut les désactiver.
Ajouter dans la section :

[mysqld]
performance_schema=off
Refaire le jedi trick :
mysqld_safe --skip-grant-tables &

Et hop le tour est joue.

NB: c'est pas moi qui avait mis le password de root, moi j'utilise Keepass.
Publié par à Aucun commentaire:
Libellés : ,

jeudi 20 août 2015

Don't be evil : OpenDNS

A chaque fois c'est pareil, installation d'un nouveau serveur.
Je remplis automatiquement les DNS : 8.8.8.8 et 8.8.4.4 Google DNS.

C'est bien mais qu'est devenu le slogan de Google : Don't be evil ?

Ok je sais, je suis sur blogger, gmail, google sites, ...

Mais faut bien commencer par quelques choses, je commence donc par OpenDNS.
Comme je me souviens jamais des IP, je les copie ici :

  • 208.67.222.222
  • 208.67.220.220
https://www.opendns.com/

Ok c'est une goutte d'eau dans l'ocean mais les petits ruisseaux et les grandes rivieres, ...
Publié par à Aucun commentaire:
Libellés : , ,

dimanche 19 juillet 2015

Reminder OVH Promox OpenVZ CT Debian configuration reseau Venet

Parfois la configuration d'un CT sous Promox avec OVH est un plus complique que d'habitude.
C'est le cas lorsque le CT est configure comme VETH et non comme VENET comme c'est le cas le plus souvent.

Dans le manager OVH, générer un mac adresse et associer la a l'IP publique souhaitée.

Ensuite la configuration de l'OS, c'est un peu ésotérique :

Il s'agit de Debian 7

cat /etc/network/interfaces

 # Auto generated lo interface
auto lo
iface lo inet loopback

 auto eth0
iface eth0 inet static
address public.ip.container
netmask 255.255.255.255
broadcast public.ip.container
post-up route add ovh.proxmox.host dev eth0
post-up route add default gw ovh.proxmox.host
pre-down route del ovh.proxmox.host dev eth0
pre-down route del default gw ovh.proxmox.host
dns-nameservers 213.186.33.99 (whatever you want)

Ça m'a donne des sueurs froides.


Publié par à Aucun commentaire:
Libellés : , , , ,

jeudi 5 février 2015

Script pour client Openvpn

Mon petit script pour créer un nouveau client openvpn.

openvpn-client.sh
#!/bin/bash
set -xe
client=$1
cd /etc/openvpn/easy-rsa;
. /etc/openvpn/easy-rsa/vars
./build-key $client;
mkdir /etc/openvpn/clientconf/$client;
cp /etc/openvpn/clientconf/default/* /etc/openvpn/clientconf/$client;
cp /etc/openvpn/easy-rsa/keys/$client.* /etc/openvpn/clientconf/$client;
cp /etc/openvpn/clientconf/$client/client.conf /etc/openvpn/clientconf/$client/$client.conf;
sed -i "s/user/\$client/g" /etc/openvpn/clientconf/$client/$client.conf;
cp /etc/openvpn/clientconf/$client/$client.conf /etc/openvpn/clientconf/$client/$client.opvn;
cd /etc/openvpn/clientconf/;
zip $client.zip /etc/openvpn/clientconf/$client/*;

Execution:
./openvpn-client.sh client




Publié par à Aucun commentaire:

samedi 8 novembre 2014

Monitorer la suite Atlassian avec Newrelic

Newrelic et Atlassian sont deux super outils aujourd'hui, très devOps :)

Atlassian offre aux artisans du logiciel une gamme complète d'outils pour produire, tester, debug suivre leurs développements.
Newrelic permet de superviser son application, le serveur mais aussi son comportement en utilisant le mod-php ou l'api java.
Quoi de mieux que des superviser ses outils comme ses applications pour vérifier leurs performances.

Par exemple Jira :

Récupérer l'agent java chez Newrelic l'agent java et copier dans le répertoire home de Jira.
$ unzip newrelic-java-3.11.0.zip -d /opt/atlassian/jira/

Editer le fichier newrelic.yml pour nommer l’application et s'assurer que la clé est la bonne.

Copier newrelic-api.jar dans le repertoire lib de Jira
$ cp newrelic-api.jar ../lib/

Editer le fichier catalinas.sh pour inclure l'appel a Newrelic.
$ vim /opt/atlassian/jira/bin/catalina.sh
export JAVA_OPTS="$JAVA_OPTS -javaagent:/opt/atlassian/jira/newrelic/newrelic.jar"

Redemarrer chaque application
$ /etc/init.d/jira restart

Le tour est joué vous pouvez maintenant connaitre les performances de vos outils Atlassian.
Il est possible également de coupler Newrelic et Jira pour générer des tickets directement en fonction des performances de vos applications.

Publié par à Aucun commentaire:
Libellés : , , , , , ,

vendredi 10 octobre 2014

Tar vers autre serveur

tar zcvf - . | ssh -l username hostname "cat > /path/backup.tgz"

Publié par à Aucun commentaire:

jeudi 9 octobre 2014

Flush memcached

Flush le cache de Memcached

Facile, c'est partout sur google mais je le remets pour moi parce que j'oublie :

echo 'flush_all' | nc localhost 11211

A utiliser avec Zabbix, Fabric ou n'importe quoi pour l'automatiser.


Publié par à Aucun commentaire:
Inscription à : Articles (Atom)