Pense-bête :

from Java 5.0, it is better to use the -agentlib:jdwp

-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:8000

Before Java 5.0, use -Xdebug and -Xrunjdwp

-Xdebug -Xrunjdwp:server=y,transport=dt_socket,suspend=n,address=8000

Exploration d'objet dans un dump mémoire via MAT
Exemple :

 SELECT * FROM java.lang.String s WHERE toString(s) LIKE ".*day"
 SELECT * FROM "java\.lang\..*"

Liste des threads avec id et name

SELECT t.tid, toString(t.name), t FROM INSTANCEOF java.lang.Thread t 

Liste des attributs statiques d'une classe : dans le dominator tree then list outgoing elements

class.*my.package.my.class.*

dtrace : disque et réseau
strace <programme> : tous les appels systèmes, mode debug, donc performance tombe à 0
opensnoop : moins gourmand que strace, se base sur le nom du process. Fichier script (bash) https://github.com/brendangregg/perf-tools/blob/master/opensnoop
netcat, netstat : réseau (pour netstat, option -tunapl)
ngrep, tcpdump : espion réseaux
perf : fonction système qui prenne du temps, pour faire des flamegraph

Thanks Julia !

(via http://sebsauvage.net/links/?5Kxo5A via Sam&Max)

et j'ajoute :

pmap <pid>

(via http://sametmax.com/verifier-la-ram-que-consome-un-process-sous-linux-avec-pmap/)

Et un exemple :

strace -o <file> -f -e trace=all -p <pid>

sincedb pour remettre à 0 le parsing logstash

pour compter le temps moyen d'accès aux fichiers JS par exemple (si le %D du Apache est en position 19...) :
cat access.log.20160621 | grep .js | cut -d' ' -f 19 | awk '{total += $1; count++} END { print total/count}'

Sinon y'a ELK hein :) => http://www.hoab.fr/article42/elk-parsing-des-logs-apache

pentest (via https://dooby.fr/links/?42pQPw)

Art cinétique...

Grapher les sorties vmstat

Dans /etc/ssh/sshd_config

X11Forwarding yes
X11UseLocalhost no

Ensuite :

sudo systemctl restart sshd
sudo yum/apt install xauth

Sur le client :

ssh -X user@server

Pour une configuration avec bastion + proxy :

# bastion
Host my-bastion
    Hostname 1.2.3.4
    User ec2-user
    IdentityFile ~/.ssh/mykey.pem
    #LogLevel DEBUG3
    ProxyCommand corkscrew my-http-proxy 3128 %h %p ~/.ssh/auth

#~/.ssh/auth pour l'authentification HTTP si besoin

Host my-instance
    Hostname 1.2.3.5
    User ec2-user
    IdentityFile ~/.ssh/my-key2.pem
    #LogLevel DEBUG3
    ProxyJump my-bastion
    ForwardX11 yes

– durability setting ( innodb_flush_log_at_trx_commit = 0 or 1 ) ?
– do we use binary logs ( I used ROW based replication for 5.1)
– do we have sync_binlog options.

• innodb size :
  https://www.percona.com/blog/2015/06/02/80-ram-tune-innodb_buffer_pool_size/

Librairie pour se protéger des attaques OWASP

Petite calculatrice pour passer du net au brut

Procrastination

Schéma des pouvoirs de la 5eme république

Hotspot wifi perso

Respect et respect...

régler les appareils photos....

Privilege escalation : list of check

Tester les patterns grok pour logstash

Quelle taile de fils électriques pour quels usages