Testez la performance d’un serveur web

apt-get install openload

openload https://www.agent-secret.org 5
(5 répresente le nombre de clients simulés)

Tapez enter pour sortir

MaTps: a 20 second moving average of TPS.
Tps: (Transactions Per Second) is the number of completed requests during that second.
Resp Time: the average response time in seconds for the elapsed second.
Err: the percentage of responses that was erronous, i.e. didn’t return a HTTP 200 Ok staus.
Count: the total number of completed requests.
Total TPS is the average TPS for the whole run, i.e. (Total completed requests) / (Total elapsed time).
Avg. Response time: the overall average response time in seconds.
Max Response time: the highest response time during this run.

Systemd vs Upstart

Systemd

La configuration des services est dans /lib/systemd/system

#systemctl #Liste les services lancés
#systemctl start httpd.service #Lancer le service httpd
#systemctl enable httpd.service #Lancer le service httpd au démarrage
#systemd-analyze time #Temps de démarrage (noyau, initrd et userspace)
#systemd-analyze blame #Les Service du plus lent au plus rapide
#systemd-analyze plot > boot.svg #Créer une image au format svg

Upstart

La configuration des services est dans /etc/init (fichier .conf)

#initctl list |less #Pour voir les services lancés
#update-rc.d apache2 defaults #Le service Apache sera lancé au démarrage sur les niveaux 2-3-4-5
#initctl start apache2 #Lancer un service
apt-get install bootchart
Une image sera créé après chaque démarrage dans /var/log/bootchart

Git en rapide

Git-Logo

#git config   #modifie le fichier situé dans /etc/gitconfig
#git config --global user.name "Agent-secret"
#git config --global user.email user@agent2-3secrets.org
#git config --global core.editor vim
#git config --global merge.tool emerge
#git config --list #affiche la liste des paramètres

Se déplacer dans le répertoire ou l'ont veut démarrer le projet
cd /home/agent-secret/projet-dev

#git init
#git add test.php  #index le fichier test.php (pas encore commit, près a être commit)
#git add *.php  #index les fichiers php (pas encore commit, près a être commit)
#git reset HEAD test.php # pour sortir test.php de la zone d'indexation
#git diff  #pour voir les modifs non-indexés
#git diff --cached # retourne les modifs indexés
#git commit -m "Changement auth srv4"  #validation des changements avec un titre
#git log -p -10 # Permet de voir les 10 derniers changements sur un projet
#git log --online # Permet de voir les commentaires des derniers changements
#touch .gitignore # Pour ignorer des fichiers exemple *.tmp *.log tmp/*

Création de password aléatoire

openssl rand -hex 19

apache2

Quelques commandes

apachectl -t -D DUMP_MODULES #Liste les modules lancer par apache
apachectl -t -D DUMP_VHOSTS #Liste les sites lancer par apache et leur fichier de conf
apachectl -t -D DUMP_RUN_CFG #Liste la config du serveur
apachectl -S #Synonyme de DUMP_VHOSTS et DUMP_RUN_CFG

a2enmod ssl  #active le mode ssl
a2dismod ssl #désactive le mode ssl
a2ensite NomDuFichierdeConfduSite #active le site
a2dissite NomDuFichierdeConfduSite #désactive le site

Système de fichiers Union

#ls
#dossier1 dossier2
#mount -t aufs -o dirs=dossier1:dossier2 no_dev /point_de_montage

remplacement des sources de packages Ubuntu pour les versions < 8.04

sudo sed -i -e ‘s/.*archive.ubuntu.com\|security.ubuntu.com/old-releases.ubuntu.com/g’ /etc/apt/sources.list

ufw, quelques exemples

firewallPour voir les régles en place
# ufw status
# ufw status numbered
# ufw delete [numéro]

Pour autorisé le port 22
# ufw allow 22

Pour n’autoriser qu’une adresse sur un port
# ufw allow from 192.168.0.5 to any port 22

Pour supprimer une règle
# ufw delete allow 22

iftop c’est le top

system-network-sharing

Utilisation par de base
# iftop -i eth0

Pour ne pas avoir la résolution DNS
# iftop -n -i eth0

Pour analyser que le trafic uniquement d’un réseau
# iftop -F 192.168.1.0/255.255.255.0 -i eth0

Pour voir les réquetes ping
# iftop -f icmp -i eth0

-B option octets/sec et non bits/sec:
# iftop -B -i eth0

Au clavier
P mets en pause
p active les ports ou services par connexion
o maintient l’ordre des hosts
j et k pour les serveurs avec beaucoup de connexion, permet de faire dérouler la liste de l’ensemble des hosts, judicieux de taper « o » avant.

ssh autologin par clé

shell

Sur le serveur local ou source
ssh-keygen -t rsa
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa

Sur le serveur distant
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
upload de id_rsa.pub dans le reprtoire home cible
cat id_rsa.pub >> ~/.ssh/authorized_keys
vim /etc/ssh/sshd_config
AuthorizedKeysFile (retirer le commentaire sur cette ligne)
service sshd restart

Page suivante »