Browse Source

Mise à jour de 'docs/serveurs-web/apache/compter-recurence-ip.md'

master
Dryusdan 2 months ago
parent
commit
74fa83f6bc
1 changed files with 75 additions and 1 deletions
  1. 75
    1
      docs/serveurs-web/apache/compter-recurence-ip.md

+ 75
- 1
docs/serveurs-web/apache/compter-recurence-ip.md View File

@@ -6,4 +6,78 @@ lister les 20 ip sources qui ont généré le plus grand nombre de requête dura

```
cat */access.log | awk '$4 >= "[15/Jul/2019:00:00:00" && $4 < "[15/Jul/2019:02:00:00"' | awk '{print $1}' | sort -n | uniq -c | sort -nr | head -20
```
```



Filesystem
Rechercher les fichiers ouverts par un processus
lsof -n -p <PID>
[Cliquer et glisser pour déplacer]
Rechercher les fichiers dont le nom contient "log" et qui sont ouverts par un processus
lsof -n -p <PID> |grep log
Appliquer des ACL (Droits plus précis) sur des fichiers ou répertoires.
setfacl -m d:u:adminconvivio:rX -m u:adminconvivio:rX ET_TA_LISTE_DE_FICHIERS/DOSSIERS

-m = modifié/créé
d = défaut pour les futures fichiers ou dossiers créés
X = Applique uniquement sur les dossier le droits d’exécution
Afficher les dernier fichiers modifiés depuis l'emplacement actuel
find . -type f -exec stat --format '%Y :%y %n' "{}" \; | sort -nr | cut -d: -f2- | head


Tracer les comportement d'un processus
strace -f -s1000000 -p 2571

-f = ajout des fils processus
-s1000000 = le nombre de caractère limité.
-p = numéro du process.

Postfix
Supprimer des mails lié à un nom de domaine
mailq | grep "Mar" | awk '/voila.fr/{split($1,id,"*");print id[1]}' | postsuper -d -

mailq = liste les mails en attente
awk = découpe l'affichage pour récupérer l'ID qui sera utile pour postsuper -d -
postsuper -d = supprime le mail à l'aide de l'ID
Afficher les mails en attentes sous format tableau
qshape deferred

MySQL
Cloner une base MySQL
mysqldump -r dbfestivallagrangedemeslayfr.sql dbfestivallagrangedemeslayfr <<<< pour faire un dump de la base
mysql -e "show databases;" |grep festival <<<< connaitre le nom de la base
mysql -e "show create database dbfestivallagrangedemeslayfr" <<<<< pour voir comment la base avait été créée

CREATE DATABASE dbstagingfestivallagrangedemeslayfr /!40100 DEFAULT CHARACTER SET latin1 /; <<< on créé la nouvelle base

mysql dbstagingfestivallagrangedemeslayfr < dbfestivallagrangedemeslayfr.sql <<<< on charge les données du dump dans la nouvelle base

donc là on a deux bases identiques mais pour l'instant l'utilisateur n'a pas acces à la nouvelle base

select user,host from user where user like "%festival%"; <<<< je regarde les utilisateurs qui existent pour la base initiale

show grants for phpfestivallag@'127.0.0.1'; <<<< je regarde comment le compte mysql a été créé

GRANT ALL PRIVILEGES ON dbstagingfestivallagrangedemeslayfr.* TO 'phpfestivallag'@'127.0.0.1'; <<<< je donne les droits sur la nouvelle base à l'utilisateur

GRANT ALL PRIVILEGES ON dbstagingfestivallagrangedemeslayfr.* TO 'phpfestivallag'@'localhost'; il y avait deux comptes, donc la manip pour les deux

flush privileges; <<< pour être certains que les droits soient pris en compte


Apache
Ajouter une redirection 301 vers les www. dans le vhost apache2
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Redirection 301 Apache URL sauf certaines IP
RewriteCond %{HTTP_HOST} ^apdl.orientation-paysdelaloire.fr
RewriteCond "%{REMOTE_ADDR}" "!80\.82\.229\.50"
RewriteCond "%{REMOTE_ADDR}" "!31\.7\.251\.154"
RewriteCond "%{REMOTE_ADDR}" "!80\.74\.64\.33" [NC]
RewriteRule ^/(.*)$ http://www.apprentissage-paysdelaloire.fr/$1 [R=301,L]

Cela signifie que si une adresse IP différente de 80.82.229.50, 31.7.251.154 et 80.74.64.33 (IP des bureaux de Oceanet Technology) essaie d'accéder au site apdl.orientation-paysdelaloire.fr, l'utilisateur sera redirigé vers http://www.apprentissage-paysdelaloire.fr/.
Lister les 20 ip sources qui ont généré le plus grand nombre de requêtes durant un laps de temps par ordre croissant:
cat */access.log | awk '$4 >= "[15/Jul/2019:00:00:00" && $4 < "[15/Jul/2019:02:00:00"' | awk '{print $1}' | sort -n | uniq -c | sort -nr | head -20

Loading…
Cancel
Save