April 2009

  • authentification par cle avec SSH

    Création de la paire de clé :

    La création de la paire de clé se fait avec ssh-keygen. Il existe deux sortes de clés : RSA et DSA.

    Pour créer une clé DSA de 1024 bits par exemple:
    [fanf@bizimaster ~]$ ssh-keygen -t dsa -b 1024 -C fanf.org	(a noter -C est le commentaire)
    Generating public/private dsa key pair.
    Enter file in which to save the key (/home/fanf/.ssh/id_dsa): 	(Le chemin par defaut)
    Created directory '/home/fanf/.ssh'.
    Enter passphrase (empty for no passphrase):
    
  • Channel Bonding mode 1 avec une VIP

    Cet article ne traite qu'un cas de mise en pratique du mode failover avec l’option active-backup (mode=1). Chaque interface réseau possèdera deux adresses IP. Le channel Bonding lui même sera traité dans un article plus généraliste.

    Mise en oeuvre sur des équipements (presque) ordinaires.

    Que recherche t-on ?

    En tout premier lieu, une tolérance à la panne d'une des deux interfaces réseau du serveur.

  • ssh-agent Le mecanisme de manipulation des cles

    ssh-agent :

    ssh-agent est un processus dont le double rôle est d'intercepter votre clé privée lorsque le programme ssh-add l'aura lue, puis de transmettre cette clé aux processus clients lorsque ceux-ci le demandent.

    Avec les distributions actuelles, il y a de fortes chances que le demon tourne déja.
    Si ce n'était pas le cas, il suffit de le lançer avec votre shell en argument.
    L'idée étant d'ouvrir les sessions distantes en tant que fils de ce shell.

  • Logrotate

    La plupart du temps, l'éxecution de logrotate sera lancée par une crontab.

    Description :

    logrotate est conçu pour faciliter l'administration des systèmes qui génèrent un grand nombre de journaux de logs. Il automatise la permutation, la compression, la suppression, et l'envoi de ces fichiers.

    Chaque journal peut être traité quotidiennement, hebdomadairement, mensuellement, ou quand il devient trop volumineux.