Tous les articles par Vincent Varlet

Non classé

Fuyez manants ! Fuyez le DĂ©mon RAID5

4 commentaires

Et voilĂ , je vous voie encore tous me rire au nez quand je prĂȘche avec mon RAID5 saypabien. Je vous entends encore me rĂ©pondre, sourire au lĂšvres : Hahaha, mais Vincent, les cartes peuvent gĂ©rer tout ça, et puis ca va coĂ»ter plus cher pour rien. Soit.

Il se trouve que la sociĂ©tĂ© avec laquelle je travaille en ce moment (une « petite » boite national de l’immobilier) a changer un disque sur une grappe de 6 d’un serveur de fichiers, le tout dans ce qu’on vend comme le super raid5 de la m0rt.
Sauf que ce matin, certains partages sont bloqués.

En reconstruisant la grappe, le serveur a lancer un gros checkdisk et v’lĂ  ti pas que les disques sont moisis par des cluster dĂ©fectueux.Olalalala mais je peux plus recontruire mes donnĂ©es alors ?!!

Ben non.

Ouned.Et voilĂ , je vous voie encore tous me rire au nez quand je prĂȘche avec mon RAID5 saypabien. Je vous entends encore me rĂ©pondre, sourire au lĂšvres : Hahaha, mais Vincent, les cartes peuvent gĂ©rer tout ça, et puis ca va coĂ»ter plus cher pour rien (roh t’es vraiment un gros noob parano). Soit.

Il se trouve que la sociĂ©tĂ© avec laquelle je travaille en ce moment (une « petite » boite nationale de l’immobilier) a changer un disque sur une grappe de 6 d’un serveur de fichiers, le tout dans ce qu’on vend comme le super raid5 de la m0rt. Sauf que ce matin, certains partages sont bloquĂ©s :  en reconstruisant la grappe, le serveur a lancer un gros checkdisk et v’lĂ  ti pas que les disques sont moisis par des cluster dĂ©fectueux. Olalalala mais je peux plus recontruire mes donnĂ©es alors ?!!

Ben non.

Ouned.

ps : pour couronner le tout, les disques sont tous de la mĂȘme sĂ©rie. Ca aussi c’est trĂšs mal.

Windows 7

Gogo Gadget au « Upgrade windows 7 Beta en RC1 »

Un commentaire

Bon, Ă©tant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple).

Bref, aprĂšs avoir tĂ©lĂ©chargĂ© l’iso, on va l’extraire (avec 7zip par exemple) et ouvrir le fichier « source/cversion.ini » et on modifie comme ceci :
MinClient=7000.0

Save&close. Et on lance le setup 🙂

Il m’a fallu dĂ©sinstaller DaemonTools, mais sinon aucun problĂšme sachant que je suis en version 64bits.Bon, Ă©tant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple). On va donc faire une petit bidouille :

AprĂšs avoir tĂ©lĂ©chargĂ© l’iso sur le site de Microsoft,
on va l’extraire (avec 7zip par exemple),
aller dans le dossier « source »,
ouvrir le fichier « cversion.ini »,
puis on modifie comme ceci :

MinClient=7000.0

Save&close. Et on lance le setup 🙂

Il m’a fallu dĂ©sinstaller DaemonTools sans quoi l’installation rĂąlait, mais sinon aucun problĂšme sachant que je suis en version 64bits.

Note : Cette manipulation n’est pas « Microsoft Compliant » car c’est une situation qui n’aura jamais lieu aprĂšs le lancement de Seven, donc sans intĂ©rĂȘt pour bĂ©ta-tester le produit. Normal. Mais pffff … pas envie de format …

Internet, linux, Réseau, Sécurité

HotSpot maison. DĂ©solĂ© …

Un commentaire

…pour ton weekend. Je te laisse une derniĂšre chance de ne pas cliquez sur ce lien.
Alors forcement, c’est peut ĂȘtre pas le plus simple … mais on s’en fou :p

Désolé

Via GCU 🙂

Internet, Réseau, Sécurité, Supervision

De l’utilitĂ© de la supervision

3 commentaires

« Oh oui ça fait des bĂŽ graphes et des camemberts directeur-compliant kikoolol. Ohalala ça envoie mĂȘme des mail et des sms quand mon choupinou-2003server surcharge mon cpu. Waaaaa, extase. En plus c’est du logiciel-libre ton Centreon ? »

VoilĂ  un cas concret, moyennant un peu d’intelligence (int, pour les connaisseurs + per + init) du Pourquoi superviser.

Continuer la lecture de De l’utilitĂ© de la supervision

Réseau, Sécurité

Reset d’un FortiGate 60 par la violence

27 commentaires

Dans la sĂ©rie des trucs plutĂŽt galĂšres, le FG-60 est bien classĂ©. AprĂšs avoir configurĂ© la boiboite pour une intervention (oĂč c’est la chinoisirie d’alim qui a claquĂ©e, et pas le FG-60) me voilĂ  Ă  faire un reset de la configuration pour un retour en stock. Normal.

C’est pas bien gros ce machin, donc ça doit se reset facilement …. mĂ©thode feineasse : hmm, pas de bouton cachĂ©. Bon, console « For The Win ». Évidement, on me demande un login que je n’ai pas. Google me parle d’un login « maintainer » avec mot de passe basĂ© sur le N° de sĂ©rie. Sans grand succĂšs.

Ok, il veut pas la jouer cool ?… t’y va voir comment j’te l’reset mwa le FG-60.
Continuer la lecture de Reset d’un FortiGate 60 par la violence

linux, Réseau, Sécurité, Supervision

Nagios fork

Laisser un commentaire

Tout est dans le titre, certains (importants) membres de la communautĂ© Nagios lancent un fork de Nagios: Icinga. Pleins de bonnes choses au menu : du bugfix (baveux), de l’intĂ©gration de NDOUtils (IDOUtils en fait), des features par milliers et une premiĂšre release dans 8jours.
Impatient, je suis.

http://www.icinga.org/

RĂ©seau

Catalyst 6500, FWSM & « multiboot »

Laisser un commentaire

Un truc sympas sur la carte FWSM de cisco c’est la possibilitĂ© d’avoir 2 IOS avec leur propre startup-config sur 2 « partitions » diffĂ©rentes (~> dualboot). C’est plutĂŽt agrĂ©able pour faire un rollback aprĂšs une upgrade manquĂ©e par exemple.

Continuer la lecture de Catalyst 6500, FWSM & « multiboot »

Divers, linux

Marcel, fait péter les glaçons !

Laisser un commentaire

V’la ti pas que je dois tester la charge de serveurs Debian pour dĂ©clencher des alertes dans mon Centreon On Demand(c). Paf, je tombe sur un truc tout bĂȘte mais qui fait ça bien : stress.

aptitude install stress
(… cafĂ© … arf, le mirror ovh cassĂ© : re-config d’apt… re-cafĂ©…)
stress –cpu 10 –io 5 –vm 1 –vm-bytes 128M –timeout 240s –verbose

BLAAAAAM ! Ça chauffe. 14 de load sur ma rogne de test en 30s.

Par lĂ  : http://weather.ou.edu/~apw/projects/stress/

linux

SSH loutre@partout

Laisser un commentaire

Je me retrouve moins souvent qu’avant Ă  administrer ou travailler avec du ssh … cependant, j’aime bien Ă©viter de me retaper le mot de passe Ă  chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand mĂȘme : comment utiliser une clĂ©s publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-oĂč je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas dĂ©jĂ  fait.

Passage en mode auto !

1. Sur localhost, je gĂ©nĂšre un couple de clĂ©s public/privĂ©e, puis je la configure. Lors de la gĂ©nĂ©ration, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du cotĂ© de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clĂ© privĂ©e, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clĂ© publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host ;)

Source : essentiellement un article de Berkeley dont j'ai perdu le link Ă  cause d'Artiflo.

linux, RĂ©seau

Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

23 commentaires

Je cherchais un moyen de surveiller des serveurs VMWare ESX3.5i (et plus gĂ©nĂ©ralement des ESX3*) avec Centreon2. J’ai rapidement trouvĂ© le plugin check_esx3. Sur le papier, c’est un petit bijou! Chose qui se confirme dans la pratique. Cependant, sur ma Debian 4 (oui je sais la 5 est sortie), il me manquait des dĂ©pendances Perl, et le script a raler.

Dans l’histoire, il faut obtenir un compte sur le serveur ESX (utiliser le profil « read only ») car le script va se logguer sur le DataCenter/VirtualCenter.

Sans plus tarder, les Ă©tapes de l’installation !
Continuer la lecture de Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)