Blog = new Geek(HaM);

Aller au contenu | Aller au menu | Aller à la recherche

Informatique › Systèmes

Fil des billets - Fil des commentaires

dimanche, mars 14 2010

Monitoring avec Collectd

Par HaM le dimanche, mars 14 2010, 16:27

J'ai récemment découvert l'outil de monitoring nommé Collectd. Cet outil est surprenant, il permet de récolter diverses informations grâce à un grand nombre de plugins afin de générer des bases RRD.
Mais le point les plus attrayant de cette solution est sans aucun doute la capacité de cet outil à récupérer les informations avec une fréquence très élevée (toutes les 10 secondes par défaut) comparé à d'autres solution (plusieurs minutes en moyenne) et cela sans le moindre impact sur les performances du système monitoré. Cela est principalement du au fait que l'outil et tous les plugins ou presque sont codés en C.

Il a cependant quelques défauts. Je n'ai à l'heure actuelle pas encore trouvé d'interface bien finies pour générer les graph à partir des bases RRD générées. D'autre part cet outil ne permet pas de générer d'alertes comme une solution de supervision tel que Nagios. Ces deux points peuvent être compensés par le fait qu'il est possible de générer les graph à partir de Cacti et qu'un plugin éxiste pour intégrer Collectd à Nagios.

Bref, encore un superbe outil fournit par la communauté.

aucun commentaire aucun rétrolien

lundi, novembre 30 2009

Anti-Spam HAMMER

Par HaM le lundi, novembre 30 2009, 22:46

Cela fait maintenant quelques années que je m'intéresse de près à tout ce qui tourne autour des mails. J'ai eu l'occasion lors de mes différents stages de mettre en place des anti-spam aux fonctionnements assez variés, certains marchant beaucoup mieux que d'autre. Mais ce n'est que depuis peu que je suis penché sur la fonctionnalité de délégation de politique d'accès de Postfix.

A l'heure actuelle, beaucoup de personne utilise Gmail pour leur mail perso. et même pour leur mail pro. Je ne suis pas fan de cette engouement que les gens ont pour Gmail. En effet, il ne gère pas les threads correctement, introduit de mauvaises habitudes... Mais ce n'est pas le seul Webmail à faire cela.

Le problème du SPAM vient se poser là quand on ne veut pas utiliser les services d'un hosteur quelconque comme Gmail. En effet toutes les grosses boites achètent des solutions anti-spam toute faites. Personnellement j'aime à croire que les outils libres disponibles actuellement sont tout aussi efficace voir plus.

J'ai donc décidé de programmer mon propre anti-spam en exploitant la fonctionnalité précédemment cité de Postfix. Pour des raison de simplicité, je l'ai développé en Python qui permet de développer très rapidement et de rendre mon programme portable. Le principe est simple, le programme ne travail que sur les informations disponibles avant la commande SMTP DATA. Pour le moment HAMMER effectue les tests suivants:

  • Vérification de l'existence du Reverse
  • Vérification de la correspondance HELO <--> Reverse
  • Vérification de la correspondance HELO <--> Domaine de l'adresse de l'émetteur
  • Vérification de la correspondance Reverse <--> Domaine de l'adresse de l'émetteur
  • Vérification de l'existence du domaine HELO
  • Vérification de l'existence d'un MX pour le domaine HELO
  • Vérification de la correspondance adresse du serveur <--> MX du domaine HELO
  • Vérification de la présence de l'IP dans des DNSRBL
  • Vérification de l'adresse de l'émetteur.
Toutes ces vérifications entrainent la modification du score du mail, qui lorsqu'il dépasse un certain seuil permet de déclarer avec certitude que le mail est un SPAM.

aucun commentaire aucun rétrolien

vendredi, novembre 6 2009

Java Webtoolkit

Par HaM le vendredi, novembre 6 2009, 01:12

Je vous ai présenté dans un de mes articles précédents Wt qui est un Webtoolkit pour écrire des applications Web en C++, mais ce même Webtoolkit existe aussi pour Java. Et dans le cadre de ma scolarité j'ai un projet Web à réaliser en Java. J'ai donc décidé de réaliser ce projet avec jWt.

Le projet consiste à réaliser une petite interface Web pour gérer les noms de domaine et les enregistrements liés d'un serveur tel que PowerDNS qui s'appuis sur une base de données relationnelle.

Encore une fois, pour ceux que cela intéresse le code est entièrement en GPL et est disponible en ligne sur le Trac du projet: https://code.hebserv.net/trac/jWtPdns

aucun commentaire aucun rétrolien

mercredi, novembre 4 2009

ATA over Ethernet

Par HaM le mercredi, novembre 4 2009, 19:10

Pour ceux qui ne connaissent pas, c'est un protocole qui permet d'accéder à un device ATA à travers un réseau Ethernet. Le principal intérêt étant de pouvoir construire une sorte de SAN sans devoir investir dans un matériel très onéreux. En effet les SAN et tout le matériel FibreChannel est très coûteux, alors qu'un serveur classique avec des disques classiques et un réseau Ethernet classique sont aujourd'hui tout à fait abordable comparés à une solution basée sur un SAN.

Pour plus d'information sur ce protocole, je vous invites à jeter un oeil ici:

Je suis actuellement avec un collègue en train de réaliser une target AoE pour Linux en C++ dans le cadre de notre projet de fin d'études (PFE). Nous tentons d'implémenter le protocole tel qu'il a été défini par Coraid. Ce qui n'est pas le cas de toute les target AoE sous Linux puisque par exemple Vblade ne respecte pas le protocole en ce qui concerne la Query String.

Bref, pour ceux que cela intéresse, c'est par ici: https://code.hebserv.net/trac/aoetg

un commentaire aucun rétrolien