Tous les articles par Vincent Varlet

Fuyez manants ! Fuyez le Démon RAID5

Et voilà, je vous voie encore tous me rire au nez quand je prêche avec mon RAID5 saypabien. Je vous entends encore me répondre, sourire au lèvres : Hahaha, mais Vincent, les cartes peuvent gérer tout ça, et puis ca va coûter plus cher pour rien. Soit.

Il se trouve que la société avec laquelle je travaille en ce moment (une « petite » boite national de l’immobilier) a changer un disque sur une grappe de 6 d’un serveur de fichiers, le tout dans ce qu’on vend comme le super raid5 de la m0rt.
Sauf que ce matin, certains partages sont bloqués.

En reconstruisant la grappe, le serveur a lancer un gros checkdisk et v’là ti pas que les disques sont moisis par des cluster défectueux.Olalalala mais je peux plus recontruire mes données alors ?!!

Ben non.

Ouned.Et voilà, je vous voie encore tous me rire au nez quand je prêche avec mon RAID5 saypabien. Je vous entends encore me répondre, sourire au lèvres : Hahaha, mais Vincent, les cartes peuvent gérer tout ça, et puis ca va coûter plus cher pour rien (roh t’es vraiment un gros noob parano). Soit.

Il se trouve que la société avec laquelle je travaille en ce moment (une « petite » boite nationale de l’immobilier) a changer un disque sur une grappe de 6 d’un serveur de fichiers, le tout dans ce qu’on vend comme le super raid5 de la m0rt. Sauf que ce matin, certains partages sont bloqués :  en reconstruisant la grappe, le serveur a lancer un gros checkdisk et v’là ti pas que les disques sont moisis par des cluster défectueux. Olalalala mais je peux plus recontruire mes données alors ?!!

Ben non.

Ouned.

ps : pour couronner le tout, les disques sont tous de la même série. Ca aussi c’est très mal.

Gogo Gadget au « Upgrade windows 7 Beta en RC1 »

Bon, étant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple).

Bref, après avoir téléchargé l’iso, on va l’extraire (avec 7zip par exemple) et ouvrir le fichier « source/cversion.ini » et on modifie comme ceci :
MinClient=7000.0

Save&close. Et on lance le setup 🙂

Il m’a fallu désinstaller DaemonTools, mais sinon aucun problème sachant que je suis en version 64bits.Bon, étant en Beta 7000, je me suis dis que passer en RC1 serait une bonne chose. Ca fait plusieurs mois que je suis sous Windows 7 et bah … c’est pas mal.
Cependant, l’upgrade n’est pas possible (sinon, ça serait trop simple). On va donc faire une petit bidouille :

Après avoir téléchargé l’iso sur le site de Microsoft,
on va l’extraire (avec 7zip par exemple),
aller dans le dossier « source »,
ouvrir le fichier « cversion.ini »,
puis on modifie comme ceci :

MinClient=7000.0

Save&close. Et on lance le setup 🙂

Il m’a fallu désinstaller DaemonTools sans quoi l’installation râlait, mais sinon aucun problème sachant que je suis en version 64bits.

Note : Cette manipulation n’est pas « Microsoft Compliant » car c’est une situation qui n’aura jamais lieu après le lancement de Seven, donc sans intérêt pour béta-tester le produit. Normal. Mais pffff … pas envie de format …

De l’utilité de la supervision

« Oh oui ça fait des bô graphes et des camemberts directeur-compliant kikoolol. Ohalala ça envoie même des mail et des sms quand mon choupinou-2003server surcharge mon cpu. Waaaaa, extase. En plus c’est du logiciel-libre ton Centreon ? »

Voilà un cas concret, moyennant un peu d’intelligence (int, pour les connaisseurs + per + init) du Pourquoi superviser.

Continuer la lecture de De l’utilité de la supervision

Reset d’un FortiGate 60 par la violence

Dans la série des trucs plutôt galères, le FG-60 est bien classé. Après avoir configuré la boiboite pour une intervention (où c’est la chinoisirie d’alim qui a claquée, et pas le FG-60) me voilà à faire un reset de la configuration pour un retour en stock. Normal.

C’est pas bien gros ce machin, donc ça doit se reset facilement …. méthode feineasse : hmm, pas de bouton caché. Bon, console « For The Win ». Évidement, on me demande un login que je n’ai pas. Google me parle d’un login « maintainer » avec mot de passe basé sur le N° de série. Sans grand succès.

Ok, il veut pas la jouer cool ?… t’y va voir comment j’te l’reset mwa le FG-60.
Continuer la lecture de Reset d’un FortiGate 60 par la violence

Nagios fork

Tout est dans le titre, certains (importants) membres de la communauté Nagios lancent un fork de Nagios: Icinga. Pleins de bonnes choses au menu : du bugfix (baveux), de l’intégration de NDOUtils (IDOUtils en fait), des features par milliers et une première release dans 8jours.
Impatient, je suis.

http://www.icinga.org/

Catalyst 6500, FWSM & « multiboot »

Un truc sympas sur la carte FWSM de cisco c’est la possibilité d’avoir 2 IOS avec leur propre startup-config sur 2 « partitions » différentes (~> dualboot). C’est plutôt agréable pour faire un rollback après une upgrade manquée par exemple.

Continuer la lecture de Catalyst 6500, FWSM & « multiboot »

Marcel, fait péter les glaçons !

V’la ti pas que je dois tester la charge de serveurs Debian pour déclencher des alertes dans mon Centreon On Demand(c). Paf, je tombe sur un truc tout bête mais qui fait ça bien : stress.

aptitude install stress
(… café … arf, le mirror ovh cassé : re-config d’apt… re-café…)
stress –cpu 10 –io 5 –vm 1 –vm-bytes 128M –timeout 240s –verbose

BLAAAAAM ! Ça chauffe. 14 de load sur ma rogne de test en 30s.

Par là : http://weather.ou.edu/~apw/projects/stress/

SSH loutre@partout

Je me retrouve moins souvent qu’avant à administrer ou travailler avec du ssh … cependant, j’aime bien éviter de me retaper le mot de passe à chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand même : comment utiliser une clés publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-où je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas déjà fait.

Passage en mode auto !

1. Sur localhost, je génère un couple de clés public/privée, puis je la configure. Lors de la génération, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du coté de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clé privée, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clé publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host 😉

Source : essentiellement un article de Berkeley dont j'ai perdu le link à cause d'Artiflo.

Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)

Je cherchais un moyen de surveiller des serveurs VMWare ESX3.5i (et plus généralement des ESX3*) avec Centreon2. J’ai rapidement trouvé le plugin check_esx3. Sur le papier, c’est un petit bijou! Chose qui se confirme dans la pratique. Cependant, sur ma Debian 4 (oui je sais la 5 est sortie), il me manquait des dépendances Perl, et le script a raler.

Dans l’histoire, il faut obtenir un compte sur le serveur ESX (utiliser le profil « read only ») car le script va se logguer sur le DataCenter/VirtualCenter.

Sans plus tarder, les étapes de l’installation !
Continuer la lecture de Monitor ESX3.5i avec Nagios3 Centreon2 (1/2)