Utiliser curl pour récupérer des logs sur un serveur Microsoft IIS avec l'authentification ntlm


Quand il s'agit de récupérer des fichiers depuis un serveur Web Microsoft IIS, (sisi ça arrive dans la vie d'un sysadmin linux) il ne faut pas hésiter à utiliser curl (en lieu et place de wget)
En effet curl (via libcurl) supporte toute les variantes d'authentification dont certaines spécifiques à Microsoft comme le fameux ntlm.
Pour vérifier si vous avez déjà curl vous pouvez exécuter un simple
dpkg -l |grep curl
Ce qui dans mon cas donne sur une Ubuntu 9.1 :
ii  curl                 7.19.5-1ubuntu2       Get a file from an HTTP, HTTPS or FTP server
ii  libcurl3             7.19.5-1ubuntu2       Multi-protocol file transfer library (OpenSS
ii  libcurl3-gnutls      7.19.5-1ubuntu2       Multi-protocol file transfer library (GnuTLS
ii  libcurl4-gnutls-dev  7.19.5-1ubuntu2       Development files and documentation for libc
ii  php5-curl            5.2.10.dfsg.1-2ubuntu6.3  CURL module for php5
Vous pouvez le cas échéant installer ces paquets avec un gestionnaire de paquets graphique (tel synaptic) ou avec un simple :
sudo apt-get install curl

voici un exemple d'utilisation :
curl --proxy '' --verbose --ntlm --netrc http://myserver.mydomain.ch/iislog/
toutes les nombreuses options sont documentées dans les "man" pages ou en ligne sur le site de curl
Dans cet exemple j'utilise notamment :
  • --proxy '' : pour forcer la non-utilisation du proxy d'entreprise, en effet dans mon cas j'ai une variable d'environnement du style  "http_proxy=http://monproxy.mondomaine.ch:8080/" qui existe et curl et assez futé pour l'utiliser par défaut, sauf que dans mon cas je veux aller sur un serveur en interne d'ou mon besoin de désactivez l'usage du proxy
  • --verbose : pour avoir quelques infos utile en cas de problèmes, pratiquement cette option n'est que rarement utilisée en production
  • --ntlm  : dans ce cas je force l'utilisation de l'autentification ntlm, j'aurais pu utiliser --anyauth et curl aurait essayé différent mode d'authentification jusqu'à trouver le bon (dans ce cas --verbose prend tout son sens) en production il est de bon ton d'utiliser directement le bon mode ( --basic, --digest, --ntlm, and --negotiate.
  • --netrc : cette option demande à curl de scanner le contenu du fichier .netrc (_netrc on Windows) pour connaitre les utilisateurs et les mot de passes pour un serveur donné en gros le format du fichier est le suivant pour chaque ligne on a : machine monserveur.mondomaine.com login monusername password monmotdepassesecret.
     

D'ailleurs il est utile de préciser pour cette dernière option que ce fichier .netrc doit se trouver dans votre répertoire HOME, et que donc curl va voir ou se trouve votre HOME en regardant dans le contenu de la variable d'environnement HOME. (par exemple HOME=/home/cgil) 
si d'aventure vous êtes sur une Ubuntu ou un autre dérivé de Debian, il y a des fortes chances que vous usiez et abusiez du "sudo qqcchose" or dans ce cas il faut juste prendre garde au fait que bien qu'on agisse en tant que USER root il se trouve que dans ces distributions la variable d'environnement HOME reste elle fixée à votre HOME de simple mortel et utilisateur lambda.
Ce qui fait que curl ou un shell script utilisant curl avec l'option --netrc ira chercher le fichier --netrc dans votre HOME en non pas dans le HOME théorique de /root comme on pourrait s'y attendre pour vérifer cela il suffit de :

cgil@neotux:~$ env|grep -E 'USER|HOME'
USER=cgil
USERNAME=cgil
JAVA_HOME=/opt/jdk/
HOME=/home/cgil
cgil@neotux:~$ sudo env|grep -E 'USER|HOME'
HOME=/home/cgil
USER=root
USERNAME=root
SUDO_USER=cgil
ceci a parfois des effets de bords fort génants et je trouve personnellement que le HOME devrait toujours suivre le USER

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment extraire les fichiers disques en raw d'un backup proxmox vma

Image
Lors d'une opération de backup Proxmox utilise un format vma pour stocker tous les disques et la configuration de la VM backupée (aussi bien les kvm que les openvz) La raison d'avoir basculé dans ce format est expliqué sur le wiki de proxmox Parfois il peut-être utile de récupérer une VM ou plus concrètement son ou ses disques pour l'utiliser dans un autre environnement de virtualisation C'est tout à fait possible en suivant les étapes ci-après depuis la console de votre serveur proxmox: Vérifiez l'espace que vous avez à disposition sur votre serveur avec un "df -hT" , choisissez une partition avec suffisamment d'espace (en gros la taille des disques de votre VM en raw) Créez un répertoire à l'endroit retenu et allez-dedans mkdir /mnt/pve/nas_proxmox_backup/tmp cd /mnt/pve/nas_proxmox_backup/tmp  Décompressez votre backup dans ce répertoire avec la commande lzop lzop -x /mnt/pve/nas_proxmox_backup/dump/vzdump-qemu-151-2015_04_12-00_34_26.
Lire la suite

Find the lists of disks of your Proxmox VM stored in a ceph cluster

Image
voici les commandes que j'utilise le plus souvent pour gérer mon cluster ceph sous Linux/Proxmox en ligne de commande  : ceph status : permet de vérifier que le cluster est en HEALTH_OK pveceph lspools : pour lister les noms de pools et les infos genre replica size, pg_num et pourcentage d'utilisation rbd ls poolname : pour lister les images (disques) de vos VMs sur le pool en question rbd -p  poolname  info  vm-104-disk-1:  pour lister les infos sur un disques exemple de sortie : rbd image 'vm-104-disk-1': size 32768 MB in 8192 objects order 22 (4096 kB objects) block_name_prefix: rbd_data.47fa74b0dc51 format: 2 features: layering, exclusive-lock, object-map, fast-diff, deep-flatten flags: create_timestamp: Tue Dec 26 13:39:30 2017 rados -p  poolname  ls |grep rbd_data.47fa74b0dc51 >/tmp/list_blocks_de_vm-104-disk1.txt permet de retrouver tous les blocks de cette image ceph df : pour obtenir l'espace disponible sur mon cluster ceph osd tree
Lire la suite