• Linux Addict ?
• Votre PC tourne sous Linux, il possède 128Mo de RAM et il ne RAM pas ?

Ces stickers en aluminium pour boîtier de PC sont fait pour vous !

Ils sont vendus 2$ + $2.50 de frais de port sur :

http://www.vistaincapable.com

Le salon "Solutions Linux" sera organisé les 29,30 et 31 janvier prochain. Il se déroulera au CNIT et mélangera débats, stands et village associatif pour le plaisir de tous.

La liste des conférences est accessible sur le site Internet du salon et présente de nombreux sujet divers et variés qui devrait plaire à beaucoup d'entre vous :

http://www.solutionslinux.fr/docs/Programme_Linux_2008.pdf

L'accès au salon est gratuit ainsi qu'à la moitié des conférences. Si vous êtes étudiant en informatique et que le monde du libre vous plaît, c'est un très bon endroit pour rencontrer des sociétés. En plus, cela tombe juste avant avril/mars, la période ou débutent généralement les stages.

Pour vous y inscrire, rien de plus simple :

http://www.solutionslinux.fr/fr/visiter_preinscription_menu_fr.php

Note aux exposants du Village Associatif : SVP, ne ramenez pas de fromage cette année

Depuis plusieurs semaines mon serveur a quelques soucis de temps à autre suite à des floods inattendus de requêtes HTTP. Ces flood montent jusqu'à plus de 100 requêtes simultanées et provoquent une surconsommation CPU de mon serveur Web ainsi que des freeze au niveau Apache.

J'ai analysé les logs Apache, mais rien à faire les floodeurs proviennent d'adresse IP différentes.

J'ai donc installé un module Apache qui se nomme mod_evasive et qui permet de détecter les floods et les tentatives de déni de service. Ce module renvoie des erreurs HTTP 403 lorsque le seuil de sollicitation du serveur Web par IP a été dépassé. Ce blocage dure pendant 10 secondes (paramétrable). Il est aussi possible de demander au module d'exécuter une commande lorsque qu'un flood est détecté, il est ainsi possible d'ajouter une règle Iptables à chaque nouvelle détection de flood.

Ce module est téléchargeable depuis cette adresse :

http://www.zdziarski.com/projects/mod_evasive/

Il s'installe vraiment très simplement :

http://wiki.unelectronlibre.info/serveurweb/mod_evasive_avec_apache2

Cependant, il ne fonctionne pas correctement avec toutes les applications web, le chargement de la page d'administration de Dotclear2 pose un problème par exemple. Les icônes des plugins, dans le menu vertical, pointent tous vers la même URL : "index.php?pf=", lorsque la page est chargée par le navigateur, le module détecte plusieurs requêtes HTTP vers la même ressource et bloque le client, ce qui est très embêtant.

J'ai donc activé le module en mettant mon IP dans la Whitelist. Laissez-moi un message si vous êtes tombé sur des erreurs 403 Forbidden inattendues, je reparaméterai le module pour qu'il soit moins paranoïaque

C'est ce que je viens découvrir sur : http://cactiusers.org

Pour les personnes qui ne connaissent pas Cacti, Cacti est une applications Web qui permet de superviser les ressources d'un parc de serveurs (CPU, mémoire ..). Cacti permet de générer des graphes avec l'outil RRDTools de manière très simple.

Des passionnés se sont amusés à développer un framework permettant d'intégrer des plugins à Cacti, l'idée est intéressante et ouvre pas mal de perspectives en terme de supervision. Pour l'instant le seul plugin vraiment intéressant est le plugin Thold qui permet d'envoyer des mails en cas de problème sur l'une des machines supervisées.

Il est possible d'imaginer de développer un plugin qui vérifie le bon fonctionnement applicatif d'un Webservice, d'un site Internet ... Ce plugin aurait un gros potientiel d'utilisateurs.