[FRsAG] [tmux/screen] was Re: Re: Fuck, l'outil improbable
Bonjour, Question qui me chagrine un peu avec les terminaux virtuels : vous gérez comment vos différents historiques ? Merci, Le 22/04/2022 à 13:53, Grégoire a écrit : Le 22/04/2022 à 13:27, David Ponzone a écrit : Ben tu as le droit de lancer screen aussi sur la console :) [...] Pour compléter, on peut éventuellement précéder la commande de nohup. Sinon, il existe aussi tmux, qui fait exactement la même chose que screen, mais avec des raccourcis différents, que je trouve plus logiques. On peut lancer une session (ou plusieurs) avec screen ou tmux, et se détacher ou se rattacher ensuite, passer de l'une à l'autre etc. C'est très pratique. On peut en lancer plusieurs etc. Pour verrouiller le terminal, il suffit de se détacher de la session (qui va continuer en arrière plan), et se déloguer. Bonne journée G ___ Liste de diffusion du %(real_name)s http://www.frsag.org/ -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [MISC] Outil pour faire des schémas de SI (automatiquement ?)
Bonjour, Je vais peut-être répondre un peu à côté, mais c'est typiquement le type d'outil pour lequel il faut un (plusieurs ?) développeur (ou, à défaut, quelqu'un qui prenne le temps de coder ça), vu les besoins spécifiques. C'est ce qu'on a fait en interne. Il faut suffisamment de métadonnées dans les inventaires pour avoir des informations de parenté entre les objets (ou les chercher dans un annuaire ?), et tous les détails nécessaires. La manière dont on fait ça fait appel à SaltStack qui contient (ou interrogera Netbox dans un proche avenir ?) les informations d'inventaire des serveurs, et génère un fichier Json. Ce dernier est ensuite lu par une page Web PHP faisant appel à une lib JS d'affichage de rendu graphique (ici VivaGraphJS.js). L'intérêt d'un affichage dynamique, c'est que c'est une page Web, qui permet d'afficher des informations supplémentaires quand on clique sur un item (dans notre cas, on a par exemple des détails sur les machines, services, documentations afférentes, etc.), ou de filtrer selon certains critères les éléments à afficher. C'est vrai aussi que ça fait son petit effet. Je pourrai partager tout ça, mais c'est tellement spécifique à notre infra et aux outils utilisés pour puiser les informations, que ça n'aurait pas grand intérêt (et surtout pas simple du tout à généraliser / anonymiser / packager). Bien à vous, PS : je dis ça, mais on a également encore des schémas DrawIO par-ci par-là. Le 09/02/2022 à 18:27, DUVERGIER Claude a écrit : Bonjour la liste, Pour répondre à une question de la hiérarchie, je recherche un outil open-source pour créer un schéma du Système d'Information. L'idée serait que le rendu final liste les aspects infra et métiers : * les serveurs * les emplacements géographiques) (datacenters) * les services (LDAP, e-mail, DNS, …) * les applications hébergées (web, mais pas que : un outil de monitoring sans interface HTTP reste une "application") * les fournisseurs de services (de cloud, de bare-metal, de DNS, d'e-mail) * les bases de données (NAS, S3, Datalake, Google Studio, etc.) * certains logiciels clients lourds et les applications SaaS (AV, RH, compta, …) J'ai déjà l'inventaire d'à peu près tout dans mon GLPI et/ou dans mon outil de supervision (ou si ça manque je peux le rajouter). Mais la génération d'un schéma qui affiche tout ça, et bien GLPI ne le fait pas. Je pourrais le faire à la main sur Draw, Dia, Graphviz ou diagrams.net mais je ne veux pas avoir à le mettre à jour à chaque changement dans le SI (j'oublierais)… : il faut une génération scriptée. Pour faire écho à une discussion récente, les rendus des logiciels iTop ou Zabbix sont intéressants. Je vais évidemment mettre les main dans le cambouis pour alimenter le graphique (faire les connecteurs entres mes sources de données) mais avant de me lancer sur le mauvais outils : Qu'est-ce que vous utilisez pour montrer votre SI (aux nouvellement embauchés par exemple) ? PS : j'ai dis que je voulais "un" schéma, mais si j'affiche tout sur un seul ça va être illisible, alors il y aura sûrement plusieurs versions (une plutôt matériel/tech et une autre orientée flux de données). -- DUVERGIER Claude ___ Liste de diffusion du %(real_name)s http://www.frsag.org/ -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] IPMI récupérer des MAC address
Le 03/12/2021 à 08:48, Dernat Rémy a écrit : Bonjour, Dans le même ordre d'idée, voir aussi : arpwatch, arp-scan, netdisco. Erratum pour netdisco. Cordialement, Le 30/11/2021 à 21:33, Guillaume Esnault a écrit : Bonjour, Une façon habituelle de faire est de détecter le broadast DHCP (via syslog) pour avoir l'adresse MAC au boot de la machine. Cordialement, Guillaume Le mardi 30 novembre 2021 à 20:06 +0100, Wallace a écrit : Bonsoir, Je chercher à récupérer les informations que je vois dans les webui IPMI de Dell ou Supermicro par ipmitool afin de faire un listing des mac address de toutes les interfaces. J'arrive à récupérer les informations sur l'interface IPMI (IP, mac, snmp, gateway, ...) avec la commande ipmitool lan print mais je ne vois pas quelle option dans ipmitool me permettrait d'accéder aux informations des interfaces physiques internes à la carte mère ou en PCIe. Poutant dans les webui des constructeurs on arrive à récupérer ces informations mais j'aimerais éviter de jouer du copier coller et faire la même chose scripté. Auriez-vous des idées? Je n'ai rien trouvé de probant sur Internet ou alors il faut un système Linux opérationnel sur le serveur pour récupérer les informations. Mon besoin est justement de lister les mac address pour remplir des fichiers de configuration pour des installations par PXE. Donc je pensais pouvoir le faire à distance avec ipmitool sur le BMC sur l'OOB. Merci par avance pour vos astuces. PS : question plus ouverte, comment automatisez-vous l'inventaire hardware quand vous recevez du matériel pour les injecter dans votre SI avant même de les installer? J'espère que vous faites plus ça à la main? ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPMI récupérer des MAC address
Bonjour, Dans le même ordre d'idée, voir aussi : arpwatch, arp-scan, netdisco. Cordialement, Le 30/11/2021 à 21:33, Guillaume Esnault a écrit : Bonjour, Une façon habituelle de faire est de détecter le broadast DHCP (via syslog) pour avoir l'adresse MAC au boot de la machine. Cordialement, Guillaume Le mardi 30 novembre 2021 à 20:06 +0100, Wallace a écrit : Bonsoir, Je chercher à récupérer les informations que je vois dans les webui IPMI de Dell ou Supermicro par ipmitool afin de faire un listing des mac address de toutes les interfaces. J'arrive à récupérer les informations sur l'interface IPMI (IP, mac, snmp, gateway, ...) avec la commande ipmitool lan print mais je ne vois pas quelle option dans ipmitool me permettrait d'accéder aux informations des interfaces physiques internes à la carte mère ou en PCIe. Poutant dans les webui des constructeurs on arrive à récupérer ces informations mais j'aimerais éviter de jouer du copier coller et faire la même chose scripté. Auriez-vous des idées? Je n'ai rien trouvé de probant sur Internet ou alors il faut un système Linux opérationnel sur le serveur pour récupérer les informations. Mon besoin est justement de lister les mac address pour remplir des fichiers de configuration pour des installations par PXE. Donc je pensais pouvoir le faire à distance avec ipmitool sur le BMC sur l'OOB. Merci par avance pour vos astuces. PS : question plus ouverte, comment automatisez-vous l'inventaire hardware quand vous recevez du matériel pour les injecter dans votre SI avant même de les installer? J'espère que vous faites plus ça à la main? ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [ALERT] BBQ OVH
Bonjour, Twitter est une bonne source d'information (notamment le profil d'Octave Klaba) : https://nitter.42l.fr/olesovhcom Cordialement, Le 10/03/2021 à 09:46, Stéphane Rivière a écrit : Le 10/03/2021 à 09:06, Nathan delhaye a écrit : Coucou ! Juste un petit mail pour ceux qui sont chez OVH à SBG et qui auraient raté l'info. Oui j'ai raté... Incendie ? : http://travaux.ovh.net/?do=details=49484 Cette adresse me renvoyant 502 Bad Gateway... Et ayant des servs aussi dans ce DC et qui ne répondent plus Si vous pouvez m'en dire plus, ça serait pas de refus... Heureusement GRA et RBX répondent, ouf ! -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Quel orchestrateur KVM choisir ?
Bonjour, Le 20/11/2020 à 12:27, Daniel Caillibaud a écrit : Bonjour, Merci à ceux qui se sont penchés sur le pb, résultat des courses pour ceux que ça intéresse. Le 13/11/20 à 19h15, Daniel Caillibaud a écrit : Sur un host debian devant héberger des vms debian, je cherche un orchestrateur kvm en cli me permettant : 1) chaque vm dans son lv, avec ce lv montable sur le host Ça c'est visiblement pas possible en kvm, on file pas un filesystem à la vm mais un disque, et elle a son bootloader et sa table de partitions. Y'a des moyens de contournement (libguestfs), mais c'est pas simple. Ce serait possible avec xen. 2) conf réseau permettant de définir une (ou deux) interface dans la vm sur le (ou les) bridges du host (un public et un privé, la plupart des vms n'ont pas d'ip publique) Ça c'est possible mais toujours assez compliqué, faut définir ça dans la VM (pas moyen de fixer nic/ip depuis le host dans les specs de la vm), c'est probablement pour ça que tout le monde passe par du dhcp. Ça devrait être faisable avec terraform... Cordialement, 3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du host Cf 1) 4) pas de nat (sauf snat pour que les vm privées puissent sortir sur internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni drbd ni ceph) Cf 2) Donc kvm n'est pas adapté à ce que je voulais faire. xen pourrait faire le job, mais j'ai pas assez creusé car en testant proxmox6 + kvm, j'ai testé aussi proxmox6 + lxc, et ça marche mieux que ce que je faisais manuellement auparavant. Ça me permet aussi de garder une infra plus homogène (encore des hosts en stretch + lxc2), et de conserver ma batterie de scripts (pour le backup surtout, avec gestion de la rotation des snapshots, où on peut accéder à n'importe quel fichier de n'importe quel snapshot directement sur le filesystem). Je vais donc pouvoir rester encore un peu avec lxc ;-) Pour info, les pbs que j'ai eu avec systemd dans les conteneurs (avec ma gestion manuelle des conteneurs lxc) pour - host stretch/lxc2 + conteneur buster - host buster/lxc3 + conteneur buster concernaient tous des pbs de sytetmd avec les cgroup, qu'il faut régler au cas par cas en faisant sauter des restrictions systemd, pour notamment ces services (à chaque fois faut un /etc/systemd/system/xxx.service.d/override.conf) Il y a pas mal de monde a avoir des pbs, sur pleins de services, du genre https://forum.proxmox.com/threads/upgrade-lxc-16-04-to-18-04-problems-cgroup.51222/ et la réponse est souvent de passer les conteneurs en mode privilégiés avec du nested = 1 (ce qui revient +/- à rompre l'isolation) 1) logrotate # logrotate.service: Failed to set up mount namespacing: Permission denied # logrotate.service: Failed at step NAMESPACE spawning /usr/sbin/logrotate: Permission denied # cf https://forum.proxmox.com/threads/logrotate-issue-in-buster-lxc.56726/ [Service] PrivateDevices=false PrivateTmp=false ProtectControlGroups=false ProtectKernelModules=false # lui ne devrait pas coincer (ça passe en ro /usr /boot /efi /etc), mais # sans ça il veut pas… ProtectSystem=false 2) munin-node # Cf https://github.com/munin-monitoring/munin/issues/1278 [Service] PrivateTmp=false ProtectHome=false ProtectSystem=false 3) varnishncsa [Service] # vu qu'on tourne dans lxc sans les CAP_SYS_ADMIN, si on veut éviter de mettre dans la conf du conteneur du # lxc.apparmor.profile = unconfined # faut ajouter ça # pour ProtectSystem, yes passe /usr et /boot en read-only, full ajoute /etc et strict ajoute /dev /proc et /sys # pourquoi faut du no ? (en tout cas même avec yes ça démarre pas pour un pb de namespace) ProtectSystem=no ProtectHome=false PrivateTmp=false PrivateDevices=false # ça limite la sécurité dans la VM mais l'augmente vis-à-vis du host # (si varnish est troué il pourrait mettre plus de bazar dans la vm mais ne pourra pas accéder au host) # ça marchait sans cette option, mais y'avait régulièrement des alertes systemd (le notify ci-dessus) avec du # Failed to set up mount namespacing # on essaie ça pour voir si ça va mieux NoNewPrivileges=yes J'ai d'abord eu l'impression qu'avec proxmox6 j'avais moins de pbs, mais ça semble pas tellement le cas, je vais faire un autre thread pour ça. -- Dernat Rémy Chef de projet SI, CNRS Infrastructure des Systèmes d'Information ISI ISEM Montpellier smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [TECH] Cluster proxmox hyper convergé
Bonjour, A noter qu'avec un backend Ceph, il se peut que l'algo attende qu'un OSD soit réellement HS (pas juste une (micro-)coupure) pour commencer à rebalancer les données sur les noeuds restant. Il se peut donc que ça soit la cause de ce délais, en particulier si vous avez beaucoup de contenu à rebalancer, avec des grosses VMs en terme de stockage. Rémy. Le 29/06/2020 à 03:44, Clément Gineste a écrit : Il me semble que Xen supporte depuis longtemp le live migration d'une VM avec sa mémoire Le mer. 17 juin 2020 à 20:02, Benoit MOREAU via FRsAG <mailto:frsag@frsag.org>> a écrit : Salut, Je ne comprends pas trop le problème. Normalement, au moment où tu isoles le nœud en débranchant ses rings, il faut compter environ 2 minutes avant que le cluster lance sa procédure de failover. Le nœud isolé va stopper les VM pour éviter le "split-brain", et le reste du cluster va relancer les VM qui ont été configuré en HA sur les nœuds ayant été configuré pour recevoir les VM. A priori, le temps de bascule est hard-codé. Selon moi, ce temps est raisonnable, pour éviter de relancer inutilement les VM en cas de coupure réseau passagère. A noter que sans configuration manuelle, il faut que plus de 50% des nœuds du cluster soit vivant pour que celui-ci lance la procédure de failover. Je ne sais pas si j'ai répondu a ta question, mais je reste disponible si tu as d'autres questions sur Proxmox. Cordialement, Benoit MOREAU On 16/06/2020 22:55, Racamier Stéphane wrote: Bonsoir le groupe, Je test actuellement un cluster Proxmox 6.4 avec un stockage hyper convergé ceph composé de 3x6 osd (HDD) avec deux carte gigabit en protocole LACP actif, 1 carte sur le ring0 et 1 sur le ring1. La plateforme de test utilisé des HP proliant dl380 g7. Ma préoccupation principale est de réussir à migrer mes VMs sans interruption de service si le nœuds qui exécute se voit brutalement stoppé. Pour simuler cette panne je débranche l'interface ring0 et 1. Petit problème mes VMs se voient stoppé brutalement au décompte du watchdog, l'interruption est bien trop longue pour des services en production. Existe il un moyen de palier ce problème ? Cdlt. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Dernat Rémy IT Infrastructure Engineer, CNRS MBB Platform - ISEM Montpellier smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Ticketing et "timer"
Hello, On utilise Hesk ici : https://www.hesk.com/ Le design a bien évolué en V3. Ce n'est plus "moche" comme en V2. Si pas suffisant, la version payante est "SysAid"; jamais essayé. C'est très basique (comparativement à GLPI par exemple), mais ça nous suffit. Cordialement, Le 30/03/2020 à 15:43, Arnaud Launay a écrit : Bonjour, On profite de cette étrange période pour revenir sur un sujet qui nous ennuie depuis quelques mois... Pour notre ticketing, principalement pour les petits clients chez qui on fait de la régie, on utilisait osticket, plus un patch permettant de noter le temps qu'on passait sur chaque ticket / réponse: https://github.com/osTicket/osTicket/pull/3231 Malheureusement, l'osticket 1.10 se fait vieux, fonctionne correctement mais a pas mal de petits bugs qui finissent par devenir casse-pieds... Donc on s'est dit qu'on allait mettre à jour. Malheureusement, le patch n'est plus maintenu, et n'a pas été mis à jour, ni pour la 1.12, ni pour la 1.14. Du coup, on a essayé de regarder pour intégrer le patch nous-mêmes, mais ça touche tellement de choses partout que ça nous semble au mieux compliqué, au pire non-maintenable. Du coup, on cherche un autre système de ticketing, qui permettrait autant que possible nativement de supporter la feature de time-tracking (et autant que possible de reporting /par client/ ("organisation" en osticket) (et pas par utilisateur ou agent...), afin que l'on ne se retrouve pas encore bloqué dans quelques mois / années. On a regardé un certain nombre de système, dont certains qui font le café, mais au final on n'a pour l'instant rien trouvé qui corresponde au cahier des charges: - tourne sous Linux - la techno on s'en fiche, on préférerait que ce soit léger, mais si c'est une usine à gaz comme gitlab mais qui fait le travail, ainsi soit-il. Jira on a regardé, mais les rares modules de timetracking ne nous ont pas semblé adaptés, souvent difficile de tester ceci dit. Dans l'idéal, du PHP/MySQL ça nous arrangerait, ça demeure simple, on maîtrise parfaitement, et on aurait rien à faire de plus pour que ce soit installable et backupé... Du coup de notre point de vue, c'est léger. Néanmoins, s'il faut du nginx/passenger/postgresql, on fera aussi. - payant ou non. On préfère de l'opensource, mais si le prix est raisonnable, pourquoi pas. - possibilité pour les utilisateurs de se connecter en web, suivre leurs tickets et y répondre - possibilité de répondre par mail et que ce soit assigné au bon ticket - ET LA @#¡! de possibilité de suivi temporaire. - (bon et si ça peut éviter d'avoir un design moche des années 90, ça ne nous déplairait pas non plus, mais c'est accessoire) Je n'ai pas l'impression qu'on cherche la lune pourtant, mais juste la possibilité de pouvoir taper la réponse au ticket et de mettre à côté dans une case "j'ai passé 30 minutes", ça a l'air compliqué... Si quelqu'un a une idée, ça m'intéresse, je suis en plein désarroi. Arnaud. ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Dernat Rémy IT Infrastructure Engineer, CNRS MBB Platform - ISEM Montpellier smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/