Serveur sans LOM comment faire lorqu'on est loin |
Bienvenue invité ( Connexion | Inscription )
Serveur sans LOM comment faire lorqu'on est loin |
3 Oct 2014, 23:18
Message
#1
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Salut, j'ai hérité d'un tas de serveur OS X qui n'ont pas de LOM et parfois ils plantent lamentablement... on peut les pinger mais impossible de prendre la main dessus même en ssh...
Comme ils sont à près à de 100 bornes, cela me fait chier d'aller les rebouter physiquement... je regrette mes anciens serveurs SUN qui avaient leurs LOM croisées... En plus ces cons de serveurs OS X attendent toujours le vendredi soir pour se vautrer lamentablement... P'tain, j'ai envie de pendre par les coucougnettes celui qui a remplacer nos vieux serveurs par ces serveurs high tech new gen d'Apple ... de merde et qui me petarde tous mes WE. Si vous avez une soluce pour reboot à distance un serveur OS X qui répond au ping mais pas au SSH ni ARD, je suis preneur . Je pense qu'un jour, je vais les dépanner au calibre 12. Ce message a été modifié par scoub_rosnoen - 3 Oct 2014, 23:19. |
|
|
4 Oct 2014, 01:16
Message
#2
|
|
Adepte de Macbidouille Groupe : Membres Messages : 89 Inscrit : 24 Sep 2008 Membre no 122 333 |
Hello,
PDU manager, un peu trash mais efficace. @+ -------------------- Tout un tas de matos, Apple, Dreambox, VU+
|
|
|
4 Oct 2014, 07:37
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
|
|
|
4 Oct 2014, 09:45
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Etonnant, j'avais la flemme hier de me déplacer et ce matin, j'ai eu la possibilité de me connecter à distance au serveur "planté". Seul l'ARD et le SSH était accessible presque tous les autres services étaient KO. Mais cela m'a permis de faire un shutdown -r now et de le récupérer.
Ce serveur est un macmini server sous 10.7.5. Il y a un watchdog sur ce matériel ? ou c'est juste un coup de chance ? |
|
|
4 Oct 2014, 10:18
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 89 Inscrit : 24 Sep 2008 Membre no 122 333 |
Etonnant, j'avais la flemme hier de me déplacer et ce matin, j'ai eu la possibilité de me connecter à distance au serveur "planté". Seul l'ARD et le SSH était accessible presque tous les autres services étaient KO. Mais cela m'a permis de faire un shutdown -r now et de le récupérer. Ce serveur est un macmini server sous 10.7.5. Il y a un watchdog sur ce matériel ? ou c'est juste un coup de chance ? Quelques infos ici -------------------- Tout un tas de matos, Apple, Dreambox, VU+
|
|
|
4 Oct 2014, 11:51
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Etonnant, j'avais la flemme hier de me déplacer et ce matin, j'ai eu la possibilité de me connecter à distance au serveur "planté". Seul l'ARD et le SSH était accessible presque tous les autres services étaient KO. Mais cela m'a permis de faire un shutdown -r now et de le récupérer. Ce serveur est un macmini server sous 10.7.5. Il y a un watchdog sur ce matériel ? ou c'est juste un coup de chance ? Quelques infos ici Merci beaucoup encore une fois Vyper . Je vais fouiller dans la doc pour rendre ce Watchdog plus réactif |
|
|
4 Oct 2014, 15:06
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Sinon un rack secteur réseau pour couper violement le serveur et le relancer…
|
|
|
5 Oct 2014, 14:05
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
J'ai aussi été confronté à ces services à la c‘{¶«¡Ç qqs fois : il m'est arrivé de corriger le tir en remplaçant le VNC Server embarqué par RealVNC : OK, payant, mais au moins le VNC lui tenait la route...
https://www.realvnc.com/ -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
5 Oct 2014, 18:01
Message
#9
|
|
Macbidouilleur de Nancy Groupe : Modérateurs Messages : 8 787 Inscrit : 16 Nov 2001 Lieu : Clermont-Ferrand Membre no 1 308 |
sinon, ce genre de prises m'a déjà dépanné un bon paquet de fois :
http://www.integration-reseaux.com/Prix/Ep...rise-19328.html tant que tu as du réseau, tu peux à distance couper/relancer l'alimentation d'un serveur, quelque soit l'état du serveur (pour peu qu'il soit configuré pour redémarrer après une coupure de courant) Ce n'est pas donné, mais ça évite de faire des centaines de kilomètres aller/retour un week end pour faire le travail... -------------------- pour suivre mes tests de produits sur Amazon : Mon profil Amazon
|
|
|
6 Oct 2014, 13:23
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
sinon, ce genre de prises m'a déjà dépanné un bon paquet de fois : http://www.integration-reseaux.com/Prix/Ep...rise-19328.html tant que tu as du réseau, tu peux à distance couper/relancer l'alimentation d'un serveur, quelque soit l'état du serveur (pour peu qu'il soit configuré pour redémarrer après une coupure de courant) Ce n'est pas donné, mais ça évite de faire des centaines de kilomètres aller/retour un week end pour faire le travail... C'est un peu brutal comme méthode, mais certainement efficace... A une nuance près : fsck au reboot à craindre ou, pire, le serveur ne démarre pas tant qu'on appuie pas sur le switch ON/OFF !!! -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
7 Oct 2014, 08:48
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Sinon un Mac Mini (ou autre "petit ordi" comme un RPi) qui interroge une boite mel précise et qui envoie l'exécution de reboot au serveur via SSH sur le LAN (par exemple) lors de la réception d'un mel correctement formatté…
On peut aussi faire ça directement sur le serveur à condition que sa connexion internet fonctionne toujours… |
|
|
7 Oct 2014, 08:55
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
En fait, lorsqu'on est coincé par un serveur bien planté, parfois on n'a pas trop le choix qu'un redémarrage sauvage ( même lorsque SSH n'est plus dispo, je ne sais pas si realvnc pourrait faire mieux lorsque tout paraît figé ). C'est pour cela que les solutions d'interrupteurs déclenchables à distance m'interessent.
Citation sinon, ce genre de prises m'a déjà dépanné un bon paquet de fois : http://www.integration-reseaux.com/Prix/Ep...rise-19328.html tant que tu as du réseau, tu peux à distance couper/relancer l'alimentation d'un serveur, quelque soit l'état du serveur (pour peu qu'il soit configuré pour redémarrer après une coupure de courant) Ce n'est pas donné, mais ça évite de faire des centaines de kilomètres aller/retour un week end pour faire le travail... Je pense que je vais m'orienter vers ce genre de matériel qui me paraît pas mal. C'est brutal et sauvage, mais bon... Merci à tous Ce message a été modifié par scoub_rosnoen - 7 Oct 2014, 08:56. |
|
|
7 Oct 2014, 09:48
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
En fait, lorsqu'on est coincé par un serveur bien planté, parfois on n'a pas trop le choix qu'un redémarrage sauvage ( même lorsque SSH n'est plus dispo, je ne sais pas si realvnc pourrait faire mieux lorsque tout paraît figé ). C'est pour cela que les solutions d'interrupteurs déclenchables à distance m'interessent. Citation sinon, ce genre de prises m'a déjà dépanné un bon paquet de fois : http://www.integration-reseaux.com/Prix/Ep...rise-19328.html tant que tu as du réseau, tu peux à distance couper/relancer l'alimentation d'un serveur, quelque soit l'état du serveur (pour peu qu'il soit configuré pour redémarrer après une coupure de courant) Ce n'est pas donné, mais ça évite de faire des centaines de kilomètres aller/retour un week end pour faire le travail... Je pense que je vais m'orienter vers ce genre de matériel qui me paraît pas mal. C'est brutal et sauvage, mais bon... Merci à tous Question stupide: quelles sont les raisons du plantage de ces serveurs? -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
7 Oct 2014, 15:20
Message
#14
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
La question n'est pas stupide , et j'aimerai bien savoir aussi pourquoi ils plantent.
J'ai fouillé les logs mais je n'ai rien trouvé. Comme ils plantent souvent le week-end, je pense que la raison c'est juste pour me casser les pieds surtout que le week-end, ils sont moins sollicités... Ce message a été modifié par scoub_rosnoen - 7 Oct 2014, 16:06. |
|
|
8 Oct 2014, 08:53
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Le script Weekly qui foutrait la zone ?
c'est très bizarre que tu n'aies rien dans les logs système par contre… Après tu peux peut-être programmé une extinction automatique le vendredi soir vers 23h00 et un redémarrage automatique le lundi matin vers 6h00 par exemple… Tu n'aurais pas sinon un process qui remplit ton disque dur de fichier cache et qui seraient purgés à chaque reboot ? ça provoquerait un blocage du système si tu n'as plus d'espace dispo sur le volume de boot (as-tu activé l'avertissement de saturation des volumes ?)… Tu as une sauvegarde particulière qui se lancerait le WE ? Si ça t'arrive tous les WE, faire un redémarrage brutal va finir par laisser des séquelles, il faudrait trouver la cause du plantage… Ce message a été modifié par fmereo - 8 Oct 2014, 08:54. |
|
|
8 Oct 2014, 10:19
Message
#16
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Le truc bizarre, c'est que ca n'arrive pas tous les week-end. Pour l'espace disque, il y a de la place pour le système et les logs.
Je viens de trouver quelque chose qu'il faut que je fouille dans les logs. Hier soir ce serveur a fait un freeze ( plus d'accès au serveur, je ne pouvais que le pinger et il est revenu tout seul au bout de 2h). Et dans le log, a peu prêt à l'heure du plantage, j'ai eu ça : Code Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: Bug: launchd_core_logic.c:3070 (26200):3 Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: job_mig_intran() was confused by PID 71831 UID 70 EUID 70 Mach Port 0x1a07: Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Bug: launchd_core_logic.c:8621 (26200):3: j != NULL Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: Bug: launchd_core_logic.c:3070 (26200):3 Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: job_mig_intran() was confused by PID 71838 UID 70 EUID 70 Mach Port 0x1a07: Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Bug: launchd_core_logic.c:8621 (26200):3: j != NULL Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: Bug: launchd_core_logic.c:3070 (26200):3 Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Background: job_mig_intran() was confused by PID 71841 UID 70 EUID 70 Mach Port 0x1a07: Oct 7 21:48:51 com.apple.launchd.peruser.70[71819]: Bug: launchd_core_logic.c:8621 (26200):3: j != NULL Je vais chercher ce que cela peut vouloir dire... |
|
|
8 Oct 2014, 16:18
Message
#17
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Je me réponds après avoir cherché un peu, apparemment ces erreurs sont liées à Apache mais ne devraient pas "freezer" le serveur. Donc, ce n'est pas ça.
|
|
|
9 Oct 2014, 19:56
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Salut,
Après plein de recherches et d'approfondissements, ce serveur là était hacké ... ca me désole parce que je croyais avoir tout fait pour éviter ça ... et je me croyais à l'abri ( ca n'arrive qu'aux autres ) Il avait ( entre autre ) un serveur Web avec un site Wordpress et des plugins pour Wordpress. Une faille d'un plugin ( wysija - plugin de newsletter ) a apparemment permis la mise en place d'une backdoor sur le serveur. Bien sûr, rien de flagrant dans les logs, mais en enquêtant profondément, j'ai retrouvé les IP du/des hackers. On voit bien que les hackers n'en voulait pas spécialement à ce site internet mais qu'ils l'ont exploité pour envoyer du spam via cette faille. ( le serveradmin me donnait la file d'attente de mail du serveur de mail ). J'ai fait un tar du site contaminé afin de regarder en détail toutes leurs modifs sur les fichiers. Ce qui m'a mis la puce à l'oreille ce sont les dates de modifs des fichiers du site internet et l'apparition de fichier PHP "bizarre" dans le site. Exemple : un fichier nommé 2af5.php mais il y en a plein d'autre avec des "chaines différentes".php Contenant : Code <?php echo "!@#$%^&"; J'imagine que ce code est une injection valide dans une faille. Et des jquery.min.js complètement modifiés, en faisant des recherches de la chaine "http://" dans ces jquery.min.js on trouve des adresses à la con ... n'ayant aucun rapport Bon ce n'est pas OS X server qui est en cause mais juste un plugin Wordpress... et ma vigilance La somme des spams que le serveur devait envoyer mettait à genoux le Core I7 de ce macmini ... L'IP utilisé par ce pirate est déjà connu sur Google comme une IP malfaisante. Dommage que l'on ne puisse pas lui envoyer un bataillon de paras pour lui en foutre plein la tronche ... Ce message a été modifié par scoub_rosnoen - 9 Oct 2014, 20:26. |
|
|
10 Oct 2014, 09:22
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
Salut, Après plein de recherches et d'approfondissements, ce serveur là était hacké ... ca me désole parce que je croyais avoir tout fait pour éviter ça ... et je me croyais à l'abri ( ca n'arrive qu'aux autres ) Il avait ( entre autre ) un serveur Web avec un site Wordpress et des plugins pour Wordpress. Une faille d'un plugin ( wysija - plugin de newsletter ) a apparemment permis la mise en place d'une backdoor sur le serveur. Bien sûr, rien de flagrant dans les logs, mais en enquêtant profondément, j'ai retrouvé les IP du/des hackers. On voit bien que les hackers n'en voulait pas spécialement à ce site internet mais qu'ils l'ont exploité pour envoyer du spam via cette faille. ( le serveradmin me donnait la file d'attente de mail du serveur de mail ). J'ai fait un tar du site contaminé afin de regarder en détail toutes leurs modifs sur les fichiers. Ce qui m'a mis la puce à l'oreille ce sont les dates de modifs des fichiers du site internet et l'apparition de fichier PHP "bizarre" dans le site. Exemple : un fichier nommé 2af5.php mais il y en a plein d'autre avec des "chaines différentes".php Contenant : Code <?php echo "!@#$%^&"; J'imagine que ce code est une injection valide dans une faille. Et des jquery.min.js complètement modifiés, en faisant des recherches de la chaine "http://" dans ces jquery.min.js on trouve des adresses à la con ... n'ayant aucun rapport Bon ce n'est pas OS X server qui est en cause mais juste un plugin Wordpress... et ma vigilance La somme des spams que le serveur devait envoyer mettait à genoux le Core I7 de ce macmini ... L'IP utilisé par ce pirate est déjà connu sur Google comme une IP malfaisante. Dommage que l'on ne puisse pas lui envoyer un bataillon de paras pour lui en foutre plein la tronche ... Bravo pour l'analyse et tu fais comment pour regler le problème -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
10 Oct 2014, 09:28
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Après plein de recherches et d'approfondissements, ce serveur là était hacké ... ca me désole parce que je croyais avoir tout fait pour éviter ça ... et je me croyais à l'abri ( ca n'arrive qu'aux autres ) Et par curiosité, tu avais mis quoi en place pour éviter d'être hacké justement ? |
|
|
10 Oct 2014, 09:38
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 183 Inscrit : 13 Dec 2007 Membre no 102 454 |
j’utilise ce plugin sur plusieurs serveurs de prod, ça m’intéresse de savoir si cla faille est avec la dernière version à jour ou pas ?
-------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
10 Oct 2014, 10:29
Message
#22
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Salut,
Après plein de recherches et d'approfondissements, ce serveur là était hacké ... ca me désole parce que je croyais avoir tout fait pour éviter ça ... et je me croyais à l'abri ( ca n'arrive qu'aux autres ) Et par curiosité, tu avais mis quoi en place pour éviter d'être hacké justement ? La seule chose que je fais pour éviter tout problème, c'est de tenir le tout à jour des updates. Avec les serveurs derrière firewall et tout le tralala habituel. En ce qui concerne le plugin wysija, je ne sais pas si il y a une faille dans la dernière version, mais c'est possible. Le site a été hacké à partir du 2 octobre et j'étais à jour de la dernière version. Je sais qu'il a déjà souffert d'une grosse faille au mois de juillet, il y en aurait peut-être une autre ? je ne sais pas. Pour remédier au problème, j'ai claqué une sauvegarde saine du site ( vérifiée manuellement ) et désactivé le plugin wysija en attendant d'en savoir plus. Je pense que c'est ce plugin, parce que dans les logs d'apache, l'IP du hacker à commencé à "manoeuvrer" dans le répertoire de ce plugin. J'ai également mis en place des "actions de dossiers" sur les répertoires du site qui ne sont pas censés être modifiés afin de recevoir un message par mail lorsqu'il y a une création de fichier... au cas où Si cela vous intéresse, voilà l'applescript : Code property theName : "****" property theAddress : "****@****.***" on adding folder items to this_folder after receiving added_items set added_Items_List to {} repeat with oneItem in added_items set end of added_Items_List to name of (info for oneItem) end repeat set {TID, text item delimiters} to {text item delimiters, ", "} set added_Items_List to added_Items_List as text set text item delimiters to TID set dateString to (current date) as string set theBody to "Ces fichiers ont été ajoutés dans " & name of (info for this_folder) & ":" & return & return & "afp://********/*****/" & name of (info for this_folder) & "/" & added_Items_List tell application "Mail" set newMessage to make new outgoing message with properties {visible:true, subject:"Ajout de fichiers: " & dateString, content:theBody} tell newMessage make new to recipient at end of to recipients with properties {name:theName, address:theAddress} end tell activate send newMessage end tell end adding folder items to Il envoie un mail dès qu'un fichier a été ajouté avec un lien AFP pour arriver directement dans le répertoire partagé par AFP ( je me connecte à ces serveurs via un serveur dédié au VPN ). Ce message a été modifié par scoub_rosnoen - 10 Oct 2014, 10:35. |
|
|
10 Oct 2014, 10:59
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 183 Inscrit : 13 Dec 2007 Membre no 102 454 |
Merci pour ton retour, je vis faire le tour de mes installations chez mon hébergeur pour vérifier tout ça !
-------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
10 Oct 2014, 15:40
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Il envoie un mail dès qu'un fichier a été ajouté avec un lien AFP pour arriver directement dans le répertoire partagé par AFP ( je me connecte à ces serveurs via un serveur dédié au VPN ). Tiens, pour info, si vous voulez faire la même chose sur Linux, regardez du côté de Inotify : c'est intégré au kernel, ça remonte quasiment tout ce qui se passe sur un FileSystem => on peut tracer et envoyer un email/lancer un script en fonction de l'événement :-) -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
13 Oct 2014, 08:42
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
@scoub_rosnoen et @Trouspinette : ça c'est de la bonne info, merci à vous 2 !
Manque juste la récursivité pour le script AS de Scoub et ça serait parfait… |
|
|
14 Oct 2014, 10:39
Message
#26
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 160 Inscrit : 17 Jan 2001 Lieu : Vu pour la derniere fois entre Zurich et Genève ... Membre no 5 |
il y a une solution matériel aussi : un boitier "IP Power", j'en utilise chez des clients quand il y a un crash complet du serveur
Ce message a été modifié par macinside - 14 Oct 2014, 10:40. -------------------- MacBook UniBody 2 Ghz et son cinema display :) |
|
|
15 Oct 2014, 12:43
Message
#27
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 934 Inscrit : 6 Sep 2007 Membre no 94 277 |
Salut,
Vyper et Gotchi en avaient également proposés est en effet c'est une bonne solution pour faire un reboot à distance d'un serveur complétement bloqué sans LOM. C'est à mon avis, le seul moyen de faire un reboot ( même sale ) qui permet de reprendre la main sur une machine complètement gelée à distance. Citation @scoub_rosnoen et @Trouspinette : ça c'est de la bonne info, merci à vous 2 ! Manque juste la récursivité pour le script AS de Scoub et ça serait parfait… En effet, une recursivité de l'AS serait intéressante, mais j'ai du mal avec la syntaxe AppleScript et les actions de dossiers me paraissent limitées. Merci à Trouspinette, parce qu'il est probable que l'on revienne à des serveurs Web sous Linux. Sinon pour en revenir au problème du "hackage" du site Wordpress sur ce serveur, je vous mets en PJ, un fichier PHP renommé en .txt mis en place par le pirate ( pour celles et ceux qui veulent fouiller ): Le ficher s'appelle start.php de 49Ko et il était "caché" dans un sous-répertoire du répertoire upload de wordpress ( en PJ ). Difficile à dire quel est son role mais lorsqu'on pointe sur ce start.php, il renvoi la chaine suivante : Code Darwin+cfcd208495d565ef66e7dff9f98764da+01+[[]] Le Darwin est remplacé par Linux lorsque ce fichier php est executé sur une machine Linux. Lorsqu'on recherche cette chaine "cfcd208495d565ef66e7dff9f98764da" sur google on a des résultats de hack qui remontent à quelques années . Tous les fichiers .js du site étaient polués, absoluement tous ! si vous êtes confrontés au même problème, effacez tout et reclaquez une sauvegarde propre. Il n'existe pas d'outils de nettoyage. Le nettoyeur c'est nous . C'est long et fastidieux, mais on n'a pas le choix. Ce message a été modifié par scoub_rosnoen - 15 Oct 2014, 12:57. |
|
|
17 Oct 2014, 09:08
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Merci de partager ta trouvaille…
|
|
|
3 Nov 2014, 16:20
Message
#29
|
|
MacBidouilleur d'Or ! Groupe : Admin Messages : 11 590 Inscrit : 2 Mar 2002 Lieu : Paris Membre no 2 171 |
md5(0) -> cfcd208495d565ef66e7dff9f98764da , donc de rien d'interessant sur cette string, sinon pour ton script php ça ressemble à ça (Method 3 – Key Lookup) :
http://www.kahusecurity.com/2014/deobfuscating-php-scripts/ Tous les fichiers .js du site étaient polués, absoluement tous ! si vous êtes confrontés au même problème, effacez tout et reclaquez une sauvegarde propre. Il n'existe pas d'outils de nettoyage. Le nettoyeur c'est nous . C'est long et fastidieux, mais on n'a pas le choix. Ou utiliser un outil de versionning genre GIT, et avoir des procédure pour déployer le site à partir de cet outil (+ eventuellement rollback etc..) -------------------- ---------------------------------------------------------------------------------------------------------------------------- Pour chatter avec des macbidouilleurs, rejoignez le chan IRC #macbidouille , plus d'infos et Webchat: par ici ;) Et n'oubliez pas, vos amis sont toujours là pour vous: Google, man, how to, RTFM mais aussi FAQ et Recherche Suivez MacBidouille sur Twitter ------------------------------------------------------>> http://twitter.com/macbid |
|
|
24 Dec 2014, 14:36
Message
#30
|
|
Macbidouilleur de Nancy Groupe : Modérateurs Messages : 8 787 Inscrit : 16 Nov 2001 Lieu : Clermont-Ferrand Membre no 1 308 |
sinon, ce genre de prises m'a déjà dépanné un bon paquet de fois : http://www.integration-reseaux.com/Prix/Ep...rise-19328.html tant que tu as du réseau, tu peux à distance couper/relancer l'alimentation d'un serveur, quelque soit l'état du serveur (pour peu qu'il soit configuré pour redémarrer après une coupure de courant) Ce n'est pas donné, mais ça évite de faire des centaines de kilomètres aller/retour un week end pour faire le travail... C'est un peu brutal comme méthode, mais certainement efficace... A une nuance près : fsck au reboot à craindre ou, pire, le serveur ne démarre pas tant qu'on appuie pas sur le switch ON/OFF !!! c'est certes brutal, mais si c'est pour un serveur planté que tu aurais du rebooter sauvagement, ça ne change pas grand chose. A part gagner le trajet aller/retour... -------------------- pour suivre mes tests de produits sur Amazon : Mon profil Amazon
|
|
|
Nous sommes le : 27th April 2024 - 01:55 |