Re: [FRsAG] Grub rescue rootfs sur plusieurs disques

[Pierre Bourgin]

à noter que grub shell propose la commande 'ls' pour lister ce qu'il 
voit comme périphériques.


cf 
https://www.gnu.org/software/grub/manual/grub/grub.html#GRUB-only-offers-a-rescue-shell


(désolé, j'arrête de balancer 1 mail à chaque idée).

On 6/4/21 12:55 PM, Pierre Bourgin wrote:

oula, j'ai pas vu que tu atterissais dans *grub*, pardon.

c'est quelle version de grub ?

faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta 
conf LVM ?


On 6/4/21 12:47 PM, Pierre Bourgin wrote:

hello,

On 6/4/21 11:59 AM, Renaud Galante wrote:

Bonjour à tous

J'ai un petit problème à vous soumettre.

Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant 
dès le chargement de grub (le menu n’apparaît pas)


error: disk 'lvmid//Y' not found

et j’atterris dans le grub rescue.


donc l'id LVM est bien référencé dans ton env mais pas trouvé.
Peut-etre que le disque qui contient ce qui manque n'est pas détecté ?

Pour t'y retrouver, essaye les commandes pour déterminer si ca vient 
d'un disque non vu, puis du LVM physical volume qui est censé être 
dessus, puis des LVM vg et enfin du LVM lv.



- lsblk : liste les "block devices" qui sont visibles (disques, 
partitions, LVM LV)

- blkid : liste les uuid
- pvdisplay : qu'en pense-t-il ?
- vgdisplay : qu'en pense-t-il ?
- pvscan : pleins d'options, notamment "mettre à jour le cache"
- vgscan:  (idem pvscan)


Pour reproduire le problème, je suis dans les conditions suivantes:
  - Ma partition / est un LV situé sur 2 disques (il y avait un seul 
disque à l'origine, mais un deuxième a été rajouté par la suite suite 
à un soucis d'espace)

  - Je n'ai pas de /boot dédié
  - La VM tourne sous proxmox

Le message est certainement dû au fait que le deuxième disque ne soit 
pas "lu" au démarrage. J'ai testé différentes configs pour le 
deuxième disque, à savoir coté LVM ce disque est intégré entièrement 
(donc pas de partition) ou alors un partitionnement de type dos et 
gpt,suivi d'un grub-install sur le nouveau disque


il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et 
enfin LVM lv.


Je reproduis ce cas sur des vms vierges avec une install debian 
(buster et bullseye) toute fresh.
Dès que je rajoute un disque supplémentaire et que je le rajoute à ma 
partition / avec toutes les opérations lvm qui vont bien, au reboot, 
j'atteris sur le grub rescue.


Cependant, si je réalise cette même opération sous vmware, la vm 
redémarre bien.


Mon problème est vite résolu en agrandissant directement le disque 
principal, en créant une nouvelle partition, ou en agrandissant la 
partition si cela est possible, mais je trouve cela tellement plus 
simple et sécurisant de le faire par lvm. Et cela rend la réduction 
d'espace plus simple aussi dans le cas de besoin d'espace temporaire 
et que le client est incapable de mettre toutes ces données à un 
endroit particulier.


Je me demande donc ce qui pourrait expliquer cette différence de 
comportement entre 2 techno différentes (KVM et vmware) et s'il y a 
un moyen de faire fonctionner ce principe avec proxmox / kvm


si il y a une différence, c'est la "présentation" des disques de 
l'enveloppe de virtu à l'OS qu'elle contient.


si les 2 disques sont sur 2 type de controlleurs differents sous 
promox, peut-etre que tu n'a pas le driver du 2e controlleur dans 
l'initramfs de ton OS ? ce serait vraiment tordu mais bon ...


Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des 
échanges de nom de disque apres reboot vu depuis l'OS, genre sdb 
devient sdc, et sdc devient sdb.
Heureusement avec LVM et les uuid, on survit (le nom de disque n'a 
presque plus d'importance)



SI quelqu'un a une idée,


Merci et bon vendredi à tous !

Reno.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Grub rescue rootfs sur plusieurs disques

[Pierre Bourgin]

autre piste: Côté hyperviseur, peut-etre une sensibilité au "BIOS" émulé 
par proxmox ou VMware ?


booter ta VM avec un ISO live les commandes lsblk, blkid & co 
permettrait peut-etre aussi de se faire une idée ?


On 6/4/21 12:55 PM, Pierre Bourgin wrote:

oula, j'ai pas vu que tu atterissais dans *grub*, pardon.

c'est quelle version de grub ?

faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta 
conf LVM ?


On 6/4/21 12:47 PM, Pierre Bourgin wrote:

hello,

On 6/4/21 11:59 AM, Renaud Galante wrote:

Bonjour à tous

J'ai un petit problème à vous soumettre.

Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant 
dès le chargement de grub (le menu n’apparaît pas)


error: disk 'lvmid//Y' not found

et j’atterris dans le grub rescue.


donc l'id LVM est bien référencé dans ton env mais pas trouvé.
Peut-etre que le disque qui contient ce qui manque n'est pas détecté ?

Pour t'y retrouver, essaye les commandes pour déterminer si ca vient 
d'un disque non vu, puis du LVM physical volume qui est censé être 
dessus, puis des LVM vg et enfin du LVM lv.



- lsblk : liste les "block devices" qui sont visibles (disques, 
partitions, LVM LV)

- blkid : liste les uuid
- pvdisplay : qu'en pense-t-il ?
- vgdisplay : qu'en pense-t-il ?
- pvscan : pleins d'options, notamment "mettre à jour le cache"
- vgscan:  (idem pvscan)


Pour reproduire le problème, je suis dans les conditions suivantes:
  - Ma partition / est un LV situé sur 2 disques (il y avait un seul 
disque à l'origine, mais un deuxième a été rajouté par la suite suite 
à un soucis d'espace)

  - Je n'ai pas de /boot dédié
  - La VM tourne sous proxmox

Le message est certainement dû au fait que le deuxième disque ne soit 
pas "lu" au démarrage. J'ai testé différentes configs pour le 
deuxième disque, à savoir coté LVM ce disque est intégré entièrement 
(donc pas de partition) ou alors un partitionnement de type dos et 
gpt,suivi d'un grub-install sur le nouveau disque


il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et 
enfin LVM lv.


Je reproduis ce cas sur des vms vierges avec une install debian 
(buster et bullseye) toute fresh.
Dès que je rajoute un disque supplémentaire et que je le rajoute à ma 
partition / avec toutes les opérations lvm qui vont bien, au reboot, 
j'atteris sur le grub rescue.


Cependant, si je réalise cette même opération sous vmware, la vm 
redémarre bien.


Mon problème est vite résolu en agrandissant directement le disque 
principal, en créant une nouvelle partition, ou en agrandissant la 
partition si cela est possible, mais je trouve cela tellement plus 
simple et sécurisant de le faire par lvm. Et cela rend la réduction 
d'espace plus simple aussi dans le cas de besoin d'espace temporaire 
et que le client est incapable de mettre toutes ces données à un 
endroit particulier.


Je me demande donc ce qui pourrait expliquer cette différence de 
comportement entre 2 techno différentes (KVM et vmware) et s'il y a 
un moyen de faire fonctionner ce principe avec proxmox / kvm


si il y a une différence, c'est la "présentation" des disques de 
l'enveloppe de virtu à l'OS qu'elle contient.


si les 2 disques sont sur 2 type de controlleurs differents sous 
promox, peut-etre que tu n'a pas le driver du 2e controlleur dans 
l'initramfs de ton OS ? ce serait vraiment tordu mais bon ...


Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des 
échanges de nom de disque apres reboot vu depuis l'OS, genre sdb 
devient sdc, et sdc devient sdb.
Heureusement avec LVM et les uuid, on survit (le nom de disque n'a 
presque plus d'importance)



SI quelqu'un a une idée,


Merci et bon vendredi à tous !

Reno.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Grub rescue rootfs sur plusieurs disques

[Pierre Bourgin]

oula, j'ai pas vu que tu atterissais dans *grub*, pardon.

c'est quelle version de grub ?

faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta 
conf LVM ?


On 6/4/21 12:47 PM, Pierre Bourgin wrote:

hello,

On 6/4/21 11:59 AM, Renaud Galante wrote:

Bonjour à tous

J'ai un petit problème à vous soumettre.

Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant 
dès le chargement de grub (le menu n’apparaît pas)


error: disk 'lvmid//Y' not found

et j’atterris dans le grub rescue.


donc l'id LVM est bien référencé dans ton env mais pas trouvé.
Peut-etre que le disque qui contient ce qui manque n'est pas détecté ?

Pour t'y retrouver, essaye les commandes pour déterminer si ca vient 
d'un disque non vu, puis du LVM physical volume qui est censé être 
dessus, puis des LVM vg et enfin du LVM lv.



- lsblk : liste les "block devices" qui sont visibles (disques, 
partitions, LVM LV)

- blkid : liste les uuid
- pvdisplay : qu'en pense-t-il ?
- vgdisplay : qu'en pense-t-il ?
- pvscan : pleins d'options, notamment "mettre à jour le cache"
- vgscan:  (idem pvscan)


Pour reproduire le problème, je suis dans les conditions suivantes:
  - Ma partition / est un LV situé sur 2 disques (il y avait un seul 
disque à l'origine, mais un deuxième a été rajouté par la suite suite 
à un soucis d'espace)

  - Je n'ai pas de /boot dédié
  - La VM tourne sous proxmox

Le message est certainement dû au fait que le deuxième disque ne soit 
pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième 
disque, à savoir coté LVM ce disque est intégré entièrement (donc pas 
de partition) ou alors un partitionnement de type dos et gpt,suivi 
d'un grub-install sur le nouveau disque


il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et 
enfin LVM lv.


Je reproduis ce cas sur des vms vierges avec une install debian 
(buster et bullseye) toute fresh.
Dès que je rajoute un disque supplémentaire et que je le rajoute à ma 
partition / avec toutes les opérations lvm qui vont bien, au reboot, 
j'atteris sur le grub rescue.


Cependant, si je réalise cette même opération sous vmware, la vm 
redémarre bien.


Mon problème est vite résolu en agrandissant directement le disque 
principal, en créant une nouvelle partition, ou en agrandissant la 
partition si cela est possible, mais je trouve cela tellement plus 
simple et sécurisant de le faire par lvm. Et cela rend la réduction 
d'espace plus simple aussi dans le cas de besoin d'espace temporaire 
et que le client est incapable de mettre toutes ces données à un 
endroit particulier.


Je me demande donc ce qui pourrait expliquer cette différence de 
comportement entre 2 techno différentes (KVM et vmware) et s'il y a un 
moyen de faire fonctionner ce principe avec proxmox / kvm


si il y a une différence, c'est la "présentation" des disques de 
l'enveloppe de virtu à l'OS qu'elle contient.


si les 2 disques sont sur 2 type de controlleurs differents sous promox, 
peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de 
ton OS ? ce serait vraiment tordu mais bon ...


Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des 
échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient 
sdc, et sdc devient sdb.
Heureusement avec LVM et les uuid, on survit (le nom de disque n'a 
presque plus d'importance)



SI quelqu'un a une idée,


Merci et bon vendredi à tous !

Reno.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Grub rescue rootfs sur plusieurs disques

[Pierre Bourgin]

hello,

On 6/4/21 11:59 AM, Renaud Galante wrote:

Bonjour à tous

J'ai un petit problème à vous soumettre.

Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant 
dès le chargement de grub (le menu n’apparaît pas)


error: disk 'lvmid//Y' not found

et j’atterris dans le grub rescue.


donc l'id LVM est bien référencé dans ton env mais pas trouvé.
Peut-etre que le disque qui contient ce qui manque n'est pas détecté ?

Pour t'y retrouver, essaye les commandes pour déterminer si ca vient 
d'un disque non vu, puis du LVM physical volume qui est censé être 
dessus, puis des LVM vg et enfin du LVM lv.



- lsblk : liste les "block devices" qui sont visibles (disques, 
partitions, LVM LV)

- blkid : liste les uuid
- pvdisplay : qu'en pense-t-il ?
- vgdisplay : qu'en pense-t-il ?
- pvscan : pleins d'options, notamment "mettre à jour le cache"
- vgscan:  (idem pvscan)


Pour reproduire le problème, je suis dans les conditions suivantes:
  - Ma partition / est un LV situé sur 2 disques (il y avait un seul 
disque à l'origine, mais un deuxième a été rajouté par la suite suite à 
un soucis d'espace)

  - Je n'ai pas de /boot dédié
  - La VM tourne sous proxmox

Le message est certainement dû au fait que le deuxième disque ne soit 
pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième 
disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de 
partition) ou alors un partitionnement de type dos et gpt,suivi d'un 
grub-install sur le nouveau disque


il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et 
enfin LVM lv.


Je reproduis ce cas sur des vms vierges avec une install debian (buster 
et bullseye) toute fresh.
Dès que je rajoute un disque supplémentaire et que je le rajoute à ma 
partition / avec toutes les opérations lvm qui vont bien, au reboot, 
j'atteris sur le grub rescue.


Cependant, si je réalise cette même opération sous vmware, la vm 
redémarre bien.


Mon problème est vite résolu en agrandissant directement le disque 
principal, en créant une nouvelle partition, ou en agrandissant la 
partition si cela est possible, mais je trouve cela tellement plus 
simple et sécurisant de le faire par lvm. Et cela rend la réduction 
d'espace plus simple aussi dans le cas de besoin d'espace temporaire et 
que le client est incapable de mettre toutes ces données à un endroit 
particulier.


Je me demande donc ce qui pourrait expliquer cette différence de 
comportement entre 2 techno différentes (KVM et vmware) et s'il y a un 
moyen de faire fonctionner ce principe avec proxmox / kvm


si il y a une différence, c'est la "présentation" des disques de 
l'enveloppe de virtu à l'OS qu'elle contient.


si les 2 disques sont sur 2 type de controlleurs differents sous promox, 
peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de 
ton OS ? ce serait vraiment tordu mais bon ...


Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des 
échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient 
sdc, et sdc devient sdb.
Heureusement avec LVM et les uuid, on survit (le nom de disque n'a 
presque plus d'importance)



SI quelqu'un a une idée,


Merci et bon vendredi à tous !

Reno.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Erreur de montage btrfs !

[Pierre bourgin]

Je ne connais pas btrfs, mais attquer un seul composant /dev/sdf me semble 
bizarre... 
Il ne vaudrait pas mieux passer par l'uuid du volume btrfs plutot ?

Pierre

Le 12 mars 2021 12:13:01 GMT+01:00, Olivier Guin via FRsAG  a 
écrit :
>Bonjour,
>Suite à un redémarrage d'un serveur gérant 8 disques ssd en btrfs, le 
>système refuse maintenant de monter le système de fichier dans le 
>répertoire.
>
>Pour info, un disque avait été enlevé directement.
>
>[root@nas-1-ssd mnt2]# btrfs fi show
>Label: 'rockstor_rockstor'  uuid: bb763b04-0bfd-4c6f-82cf-a86e1760356d
>     Total devices 1 FS bytes used 2.89GiB
>     devid    1 size 12.40GiB used 6.33GiB path /dev/sdh3
>
>warning, device 8 is missing
>bytenr mismatch, want=20971520, have=21168128
>ERROR: cannot read chunk root
>Label: 'primary_storage_cloudstack'  uuid: 
>cdcab6fd-189e-4f86-a64a-ced2b2580630
>     Total devices 8 FS bytes used 164.67GiB
>     devid    1 size 931.51GiB used 202.50GiB path /dev/sdf
>     devid    2 size 931.51GiB used 202.50GiB path /dev/sda
>     devid    3 size 931.51GiB used 202.50GiB path /dev/sdg
>     devid    4 size 232.89GiB used 202.50GiB path /dev/sdd
>     devid    5 size 232.89GiB used 202.50GiB path /dev/sde
>     devid    6 size 232.89GiB used 202.50GiB path /dev/sdc
>     devid    7 size 232.89GiB used 202.50GiB path /dev/sdb
>     *** Some devices missing
>
>Label: 'test'  uuid: 92aca175-0275-4676-8fc1-32514f5e2137
>     Total devices 1 FS bytes used 416.00KiB
>     devid    1 size 232.89GiB used 2.02GiB path /dev/sdi
>
>Dès que je lance la commande :
>mount -o degraded /dev/sdf /mnt2/primary_storage_cloudstack/
>
>Le serveur se fige !
>
>Et il y a 164.75 GiB d'occupé sur le système que je souhaite absolument
>
>garder  ...
>
>Bref, si il y a un expert qui pourrait voir avec moi ? Je suis preneur
>Merci,
>
>Olivier
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ESXi VM comportement mémoire étrange

[Pierre Bourgin]

On 06/08/2016 10:25 AM, Wallace wrote:

J'ai tenté de démarrer sur un iso de systemrescuecd le souci est le même
la machine a aussi un peu plus de 4Go de ram utilisé d'office.


donc ça ne viendrait pas de l'OS mais de la "plateforme matérielle" ?
Ceci suppose que OS=SystemRescueCD ne subit *aucun* effet de bord dû au 
contenu du disque, genre discovery de partition ou de LVM, toussa.


"Plateforme matérielle":
je vérifierais l'intégrité du fichier de "BIOS" et les settings dans le 
fichier de paramétrage.


Tu pourrais aussi reconstruire la VM:
- VM vierge + isolation réseau
- copie + pointage des disques de la VM pourrie
- injection des autres paramétrages un par un

Ca permet de travailler "tranquillement" sur une copie.

Pierre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Masterisation PCs ?

[Pierre Bourgin]

Le 16/03/2016 10:30, SIMANCAS Hugo a écrit :

Bonjour,

Vous utilisez quoi pour masteriser vos PCs Windows (et en licence OEM ?).
J’ai un parc à réinstaller et je voudrais automatiser la chose,
qu’utilisez-vous ?


licence OEM:
La licence OEM est codée comme un certificat dans le BIOS, ce qui ne pose 
pas de problème de déploiement: elle s'active "toute seule", sans intervention.

Ca dépend évidemment des constructeurs et de la version de Windows.

Exemple que je connais:
gamme professionnelle DELL (Laptops Latitude) sous Windows 7: pas de soucis 
de déploiement avec Microsoft MDT 2012 en utisant les médias d'installation 
Windows OEM de DELL, voire même avec des médias non-OEM de Windows.


voici mes notes de l'époque pour MDT & licences OEM si ça peut servir:



Activation OEM Windows 7

MDT 2012u1 a changé la méthode de “d'installation” des systèmes Windows sur 
le disque: plus d'utilisation du setup.exe de l'OS, mais utilisation de 
ImageX pour “appliquer” les images .wim (ce qui est plus rapide).
Sous windows 7, le fichier product.ini du média OEM (DELL) n'est donc plus 
utilisé, et donc la clef OEM d'activation n'est plus disponible lors de 
l'installation; l'OS n'est plus activé automagiquement.


 Il faut donc:

1/ rajouter cette clef dans le fichier Unattend.xml de la TaskSequence pour 
l'installation de Windows 7.

(sinon, prompt lors de l'installation de l'OS)

* On récupère la clef dans le fichier ”/sources/product.ini“:

Professional=x...

* On rajoute cette clef dans Unattend.xml (2e entrée dans ce fichier):

...
  

...


2/ injecter l'activation automatique de l'OS via une Task (activation qui 
utilise un certificat stocké dans le BIOS de la machine):


* Méthode OEM: le média d'installation OEM (DELL) contient un 
script ”[image-wim]\sources\$OEM$\$$\setup\scripts\oobe.cmd“.
* ”oobe.cmd“ appelle le script 
[image-wim]\sources\$OEM$\$$\setup\scripts\slp.cmd.
* slp.cmd enrôle le certificat 
[image-wim]\sources\$OEM$\$$\system32\OEM\oem.xrm-ms via les commandes 
suivantes:


cscript %windir%\system32\slmgr.vbs -ilc 
%windir%\system32\oem\OEM.xrm-ms
cscript %windir%\system32\slmgr.vbs -ipk 
32KD2-K9CTF-M3DJT-4J3WC-733WD


La clef ”32KD2-….“ est la même pour tous les médias DELL

* Pour notre TaskSequence d'installation de Windows 7:

* on recopie le fichier OEM.xrm-ms du media DELL dans le 
répertoire [mdtroot]/Scripts/PCO/ActivateWindows7forDELLmediaOEM/,


* On créer un script pour injecter le certificat dans le 
système et l'utiliser:


cat [mdtroot]/Scripts/MyCORP/ActivateWindows7forDELLmediaOEM.cmd

PUSHD %0\..
ECHO # - copy file OEM.xrm-ms into [%windir%\system32\OEM\.] ..
MKDIR %windir%\system32\OEM > nul
COPY /Y .\ActivateWindows7forDELLmediaOEM\OEM.xrm-ms 
%windir%\system32\OEM\.

ECHO # - launch activation...
cscript %windir%\system32\slmgr.vbs -ilc 
%windir%\system32\oem\OEM.xrm-ms
cscript %windir%\system32\slmgr.vbs -ipk 
32KD2-K9CTF-M3DJT-4J3WC-733WD


* on rajoute une Task qui va appeler le script ci-dessus une 
fois l'OS installé :



  

  name="MyCORP WindowsUpdate disable"  


  name="MyCORP Activate Windows DELL Media" ...
cmd /c 
%SCRIPTROOT%\MyCORP\ActivateWindows7forDELLmediaOEM.cmd

  

  

  ...


des infos ici sur le sujet: 
http://social.technet.microsoft.com/Forums/en-US/mdt/thread/5560375d-e68c-4cde-83fe-a979efc722e8 





Pierre

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Backup de postes client

[Pierre Bourgin]

Le 02/03/2016 15:39, Antoine Benkemoun-André a écrit :

Bonjour,

Nous cherchons à résoudre la problématique de la sauvegarde des postes
clients nomades et sédentaires.

Ayant un parc mixte Windows et MacOS, ce problème est relativement
simplement solutionné sous MacOS avec Time Machine même si ce n’est pas
tout à fait idéal comme solution. Néanmoins sous Windows, nous sommes un
peu à court de solutions.

L’idée est de sauvegarder périodiquement le contenu des postes client sur
un serveur donné (pas cloud !) de manière sécurisée.

Qu’avez-vous trouvé comme solution pour résoudre cette problématique ?


autre solution suivant les besoins:

une synchronisation de fichiers type Seafile ou owncloud.
Ne pas oublier un backup du serveur !

ça a l'avantage de la facilité et ça permet aussi de partager "facilement" 
les fichiers entre les gens.


ça reste par contre de la synchro, donc risque de perte un peu plus élevé ?

D'autre part, c'est orienté documents utilisateurs.
ça ne "prendra" que les fichiers que l'utilisateur a décidé de synchroniser, 
pas tout le profile utilisateur par exemple.


Pierre

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Backup de postes client

[Pierre Bourgin]

Le 02/03/2016 15:39, Antoine Benkemoun-André a écrit :

Bonjour,

Nous cherchons à résoudre la problématique de la sauvegarde des postes
clients nomades et sédentaires.

Ayant un parc mixte Windows et MacOS, ce problème est relativement
simplement solutionné sous MacOS avec Time Machine même si ce n’est pas
tout à fait idéal comme solution. Néanmoins sous Windows, nous sommes un
peu à court de solutions.

L’idée est de sauvegarder périodiquement le contenu des postes client sur
un serveur donné (pas cloud !) de manière sécurisée.

Qu’avez-vous trouvé comme solution pour résoudre cette problématique ?


bonjour,

Ancien utilisateur de BackupPC (pendant 10+ ans !) et de bacula, j'ai pas 
mal cherché d'alternatives libre / openSource.


burp m'a bien plu http://burp.grke.org/
Je l'utilise pas mal à titre perso depuis qq mois

burp en qq points:

* Solution open source partiellement basé sur bacula,
* client multi-plateforme (dispo pour Windows, Linux, MacOS)
* Serveur sous Linux, stockage disque
* communication chiffré SSL client/server
* deduplication sur le stockage,
* gestion des snapshots (VSS),
* conf centralisée pour les clients (ou pas) avec mécanisme 
d'include/exclude pas mal

* utilisation de librsync (envoi de delta)
* une seul développeur depuis longtemps, mais petite communauté active.
* code sérieux (tests unitaires multiplateformes en cours)
* Interface web de gestion: burp-ui (https://git.ziirish.me/ziirish/burp-ui)

voici quelques éléments de comparaison:

Comparé à BackupPC:
- le client burp sous Windows fait des snapshots VSS (code de bacula)!
- notion de pool de stockage des fichiers similaire à BackupPC (dedup possible)
- pas de soucis de gestion de l'identification et de la sécurité : tout est 
basé sur des certificats SSL

- interface web (burp-ui): très jeune, loin de celle de BackuPC (mais ça bouge).
- pas de bidouille en shell pour utiliser rsync, ssh, VSS (surtout sous Windows)

Comparé à bacula:
bacula est fait pour les serveurs, pas les nomades.
burp est beaucoup plus light à mettre en place, notamment pour les nomades: 
c'est le client qui pousse quand il est là, pas le scheduler qui orchestre 
tout (et qui râle quand le client n'est pas dispo).

stockage (natif) sur disque avec une notion de pool à la BackupPC (dedup)

Divers:

* recommandé d'utiliser burp server en v2 mais avec le protocole de stockage 
v1 (le backend de stockage v2 n'est pas encore complètement sec)


* facilité de restauration un peu faible: en ligne de commmande ou via 
burp-ui. Ca fonctionne, mais moins ergonomique que BackupPC par exemple.


* documentation un peu éparse, principalement liste de diffusion pour le 
moment (https://lists.sourceforge.net/lists/listinfo/burp-users)


Pierre


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apéro Lyonnais : Lundi 01 février

[Pierre Bourgin]

bonne idée, je serai là ce lundi *01* février

Pierre

PS-comme-d'ab: le *02* février, c'est mardi :-D


On 01/29/2016 02:14 PM, cam.la...@azerttyu.net wrote:

Bonjour tout le monde


Sans surprise petit rappel pour l'apéro mensuel administrateurs/trices
systèmes et cie sur Lyon et environs élargis.

Lundi 02 février dès 19h
La Mouss'tache
2 Rue Saint-Georges
69005 Lyon
Téléphone : 04 72 82 85 53


Oui vous avez bien lu ce n'est pas le même point de chute ce mois ci.
Bruno nous suggère une alternative plus digeste. Essayons

à Lundi

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] record spf orange-business

[Pierre Bourgin]

Le 28/01/2016 12:53, philippe gracia a écrit :

Le 28/01/2016 12:44, Pierre Bourgin a écrit :

Le 28/01/2016 12:21, philippe gracia a écrit :

salut a tous.
Je cherche les include spf des relais de mail de orange-business ( oleane).
quelqu'un aurait ca , svp , impossible de trouver sur g..gle ?


euh .. si j'ai bien compris la question (depuis un autre FAI que Orange):

$ dig +short orange-business.com txt
"v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23
ip4:195.62.74.0/23 ~all"

Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le
MX. c'est assez curieux
(genre zone complètement inaccessible/verrouillé)




merci, Pierre.


désolé, je t'avais répondu en privé au lieu de poster sur la liste.
donc je réponds sur la liste ;)


malheureusement c'est les mx de orange-business, pas les include à utiliser
dans ton spf quand tu relaies par orange-business.com.


ah, pour ton champ SFP à toi pour que Orange te relaie ?
eh ben tu ne peux pas mettre les IP depuis lesquels tu émets du mail ?
Orange a une politique particulière pour les entrées SPF si ils sont relais 
pour toi ?



ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h , fais un
dig  dessus, tu verras).


Je ne vois aucun objet DNS pour pour spf-a.{orange.fr,orange-business.com}., 
dig ne renvoie rien.


mais je ne suis pas sur le réseau "interne" Orange.
Je sais que chez Orange (en général), le contexte interne et externe sont 
complètement différents (objets DNS).



je vais essayer de poser la question au support, c'est pas gagné !!
Merci encore de ton aide.


bonne chance ;)

Pierre

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] record spf orange-business

[Pierre Bourgin]

Le 28/01/2016 14:02, Pierre Bourgin a écrit :

Le 28/01/2016 12:53, philippe gracia a écrit :

Le 28/01/2016 12:44, Pierre Bourgin a écrit :

Le 28/01/2016 12:21, philippe gracia a écrit :

salut a tous.
Je cherche les include spf des relais de mail de orange-business ( oleane).
quelqu'un aurait ca , svp , impossible de trouver sur g..gle ?


euh .. si j'ai bien compris la question (depuis un autre FAI que Orange):

$ dig +short orange-business.com txt
"v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23
ip4:195.62.74.0/23 ~all"

Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le
MX. c'est assez curieux
(genre zone complètement inaccessible/verrouillé)




merci, Pierre.


désolé, je t'avais répondu en privé au lieu de poster sur la liste.
donc je réponds sur la liste ;)


malheureusement c'est les mx de orange-business, pas les include à utiliser
dans ton spf quand tu relaies par orange-business.com.


désolé pour le bruit, je viens de comprendre la question ..

vu que le domaine DNS orange-business.com a des entrées SPF (objet TXT) et 
que le domaine orange.fr n'en a pas, ton txt-à-toi pour le SPF devrait sans 
doute comprendre "include:orange-business.com" au lieu de 
"include:orange.fr", non  ?




ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h , fais un
dig  dessus, tu verras).


Je ne vois aucun objet DNS pour pour spf-a.{orange.fr,orange-business.com}.,
dig ne renvoie rien.


comme je ne résoud pas le (sous) domaine DNS ou objet spf-a.orange* depuis 
l'extérieur, les MX qui verront arriver tes mails relayé par Orange ne le 
verront pas non plus, non ?


donc cette histoire de spf-*.orange* ne fonctionne pas ?

Pierre


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] record spf orange-business

[Pierre Bourgin]

Le 28/01/2016 12:21, philippe gracia a écrit :

salut a tous.
Je cherche les include spf des relais de mail de orange-business ( oleane).
quelqu'un aurait ca , svp , impossible de trouver sur g..gle ?


euh .. si j'ai bien compris la question (depuis un autre FAI que Orange):

$ dig +short orange-business.com txt
"v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 
ip4:195.62.74.0/23 ~all"


Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le 
MX. c'est assez curieux

(genre zone complètement inaccessible/verrouillé)

a+ Pierre


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Apéro Lyonnais : Lundi 11 janvier

[Pierre Bourgin]

bonjour,

Je vous propose de nous retrouver au Ninkasi Gratte Ciel à partir de 19h

Lundi 11 janvier dès 19h
Ninkasi
6 Avenue Henri Barbusse,
69100 Villeurbanne


"Le lieu n'est pas parfait mais pour le moment reste le bon compromis,
n'hésitez pas pour proposer des alternatives pour les prochaines
dates" ( (c) Km 2015)

Pierre

PS: Camille, je prefere quand tu t'en occupes, fausse date comprise ;)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagnostiquer l'état de bannissement de ses serveurs de messagerie

[Pierre Bourgin]

On Tue, 8 Dec 2015 12:54:05 +0100
"cam.la...@azerttyu.net"  wrote:

> Pour les autres opérateurs, je suppose que c'est dans la même veine.
> Vous avez de quoi compléter ?

Chez free.fr, y'a un peu d'information sur le site suivant.
on peut y tester si une addresse IP est bloquee ou pas:

http://postmaster.free.fr/index_en.html

Pas plus d'information que bloquee/OK, rien pour les domaines DNS.

Pierre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] info smartctl non fiable, faute à pas de chance ...

[Pierre Bourgin]

Le 01/11/2015 11:26, err...@free.fr a écrit :

Si tu as une connectique défectueuse, tu aura des erreurs qui ne seront
pas dues au disque dur, mais smartctl ne pourra pas faire la différence.

smartcl est efficace pour comparer une évolution dans le temps.

j'ai un ordi portable dont la connectique SATA présente des faux
contacts, certains résultats renvoyés par smartcl sont alarmant, mais il
n'y a pas d'évolution si je ne déplace pas l'ordinateur.


je plussoie.

Un autre paramètre important est "Reallocated_Sector_Ct", le nb de secteurs 
defectueux (et donc réalloués par l'electronique du disque).

Et ca ne dépend pas de la connectique externe du disque.

là tu est déjà à 10 sectors réalloués ?

Des erreurs logguées (cf "smartctl -l error /dev/sda") ?



Pierre


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apéro Lyonnais : Un glou pour bien démarrer l'année

[Pierre Bourgin]

Le 08/09/2015 09:12, Bruno a écrit :

Salut la liste !

Je pense que je viendrai également faire un tour. Comment se
retrouve-t-on ?


bonjour, je viens aussi.
pour se retrouver: un linux mag négligemment posé sur la table.

Pierre


Bruno

Le lundi 31 août 2015 à 23:02 +0200, Alexandre ALLARD-JACQUIN a écrit :

Salut la liste,

Je viendrais :)

Cdlt,
Alexandre


Le 31 août 2015 à 19:49, Guillaume Hilt  a écrit :

Dommage, je travaille à 5 minutes mais le mardi, je ne suis pas disponible.

  Guillaume Hilt

Le 25/08/2015 09:36, cam.la...@azerttyu.net a écrit :

Salut tout le monde


Le 11, c’est un vendredi.

Bruno vient de démontrer que je n'étais pas encore réveillé, j'ai
regardé le calendrier d'août 

Donc je reprends seconde mardi de septembre : 08/09

Mardi 08/09
à partir de 19h30
Ninkasi Villeurbanne


Km



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Pouff le lecteur HP HP StorageWorks Ultrium 460 LTO2

[Pierre Bourgin]

On 10/29/2013 11:05 PM, L.M.J wrote:

Le 29/10/2013 19:33, pierre.bour...@free.fr a écrit :

salut,


[...]

ou équivalent avec la commande lsscsi:
# lsscsi
[0:0:32:0]   enclosu DP   BACKPLANE1.07  -
[0:2:0:0]diskDELL PERC 6/i Adapter 1.22  /dev/sda
[0:2:1:0]diskDELL PERC 6/i Adapter 1.22  /dev/sdb
[1:0:2:0]tapeQUANTUM  SDLT320  3131  /dev/st0
[4:0:0:0]cd/dvd  HL-DT-ST DVD-ROM DH20NA102  /dev/scd0

donc mon lecteur est en scsi 1:0:2 avec /dev/sg3 comme canal de controle
et /dev/st0 comme access bande



Ben non, je ne vois rien :-/
Mon lecteur aurait cramé comme ça, ça me prévenir, alors qu'il accepte
bien les cassettes.
J'ai aussi testé plusieurs n° sur le bus SCSI : rien à faire.


ça peut être aussi juste la partie SCSI de ton boitier qui est HS.
dans le boitier du lecteur, pas de soucis sur la connectique interne 
SCSI entre la connectique externe et le lecteur interne ?


test croisé: mettre le lecteur (interne) dans un autre boitier SCSI ?

a+ Pierre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apéro Octobre Lyon

[Pierre Bourgin]

On 10/21/2013 09:50 AM, cam.la...@azerttyu.net wrote:

Bonjour tous

Comme on est à une semaine de l'apéro d'octobre, la date est figée.
Cela est donc le mercredi 30 à partir de 19h30.

N'oubliez pas de vous inscrire sur le framadate :
http://framadate.org/studs.php?sondage=hfl2kddpjm4lgd11

Et si vous avez un point de chute ou un super lieu à montrer n'hésitez pas


salut,

Guillaume (dans le FramaDate) a proposé d'aller au bistrot La Faute aux 
Ours.


( 4, gde rue de la Guillotière - 69007 Lyon)

OK pour tout le monde ?

a+ Pierre


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Pouff le lecteur HP HP StorageWorks Ultrium 460 LTO2

[pierre . bourgin]

salut,


Ta chaîne SCSI n'est pas forcément hotplug ? 
dans ce cas, arrêter le serveur avant de travailler sur la chaîne SCSI.

La question est: bas niveau, est-ce que l'on voit qq chose ?
(ie meme sans que les module st ou sg soient chargés)

Voici quelques notes que j'ai à propos d'un lecteur lecteur DLT DELL PowerVault 
110T SDSL 320 en SCSI LVDE sous CentOS5.
Pas tout jeune non plus ;),  mais le principe reste le même.


# dmesg
[...]
scsi 0:0:32:0: Attached scsi generic sg0 type 13
sd 0:2:0:0: Attached scsi generic sg1 type 0
sd 0:2:1:0: Attached scsi generic sg2 type 0
scsi 1:0:2:0: Attached scsi generic sg3 type 1
scsi 4:0:0:0: Attached scsi generic sg4 type 5
[...]
st: Version 20070203, fixed bufsize 32768, s/g segs 256
st 1:0:2:0: Attached scsi tape st0
st0: try direct i/o: yes (alignment 512 B)
st0: Block limits 4 - 16777212 bytes.

# cat /proc/scsi/scsi
Attached devices:
Host: scsi2 Channel: 00 Id: 00 Lun: 00
  Vendor: MegaRAID Model: LD0 RAID1 69878R Rev: 250O
  Type:   Direct-AccessANSI SCSI revision: 02
Host: scsi2 Channel: 00 Id: 01 Lun: 00
  Vendor: MegaRAID Model: LD1 RAID5 49390R Rev: 250O
  Type:   Direct-AccessANSI SCSI revision: 02
Host: scsi2 Channel: 04 Id: 06 Lun: 00
  Vendor: PE/PVModel: 1x2 SCSI BP  Rev: 1.1
  Type:   ProcessorANSI SCSI revision: 02
Host: scsi2 Channel: 05 Id: 06 Lun: 00
  Vendor: PE/PVModel: 1x6 SCSI BP  Rev: 1.1
  Type:   ProcessorANSI SCSI revision: 02

ou équivalent avec la commande lsscsi:
# lsscsi
[0:0:32:0]   enclosu DP   BACKPLANE1.07  -
[0:2:0:0]diskDELL PERC 6/i Adapter 1.22  /dev/sda
[0:2:1:0]diskDELL PERC 6/i Adapter 1.22  /dev/sdb
[1:0:2:0]tapeQUANTUM  SDLT320  3131  /dev/st0
[4:0:0:0]cd/dvd  HL-DT-ST DVD-ROM DH20NA102  /dev/scd0

donc mon lecteur est en scsi 1:0:2 avec /dev/sg3 comme canal de controle
et /dev/st0 comme access bande 

Avec un utilitaire plus haut niveau:

# tapeinfo -f /dev/sg3
bande dans le lecteur| pas de bande dans le lecteur
-+-
Product Type: Tape Drive | Product Type: Tape Drive 
Vendor ID: 'QUANTUM '| Vendor ID: 'QUANTUM '
Product ID: 'SDLT320 '   | Product ID: 'SDLT320 '   
Revision: '3131' | Revision: '3131' 
Attached Changer: No | Attached Changer: No 
SerialNumber: 'RBD22Y0950  ' | SerialNumber: 'RBD22Y0950  ' 
MinBlock:4   | MinBlock:4   
MaxBlock:16777212| MaxBlock:16777212
SCSI ID: 2   | SCSI ID: 2   
SCSI LUN: 0  | SCSI LUN: 0  
Ready: yes   | Ready: no   
BufferedMode: yes
Medium Type: 0x86
Density Code: 0x49   
BlockSize: 0 
DataCompEnabled: yes 
DataCompCapable: yes 
DataDeCompEnabled: yes   
CompType: 0x10   
DeCompType: 0x10 
BOP: yes 
Block Position: 0

mes $0.02 - Pierre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] disque dur hybrid: le SSD du pauvre ?

[Pierre Bourgin]

bonjour les gens,

Notre fournisseur (DELL, pour ne pas le nommer) propose des disques dur 
hybrid pour les portables, ie disque magnétique SATA 7200 tr/min avec 
8GB de mémoire flash.


De ce que j'ai compris, les 8GB de flash sont utilisés comme cache pour 
le disque.


Je m'interroge sur cette solution:
gain appréciable pour un fonctionnement standard ? quantifiable ?
Un peu juste pour faire tourner des VMs ?
Pérennité de cette solution: la flash doit finir par mourir rapidement, 
car tout le temps sollicité ?
Sous Windows 7, driver MassStorage spécifique ? permet de connaître 
l'état de destruction de la flash (en % par exemple) ?


Si vous avez des infos, retours d'expérience sur ce matériel, je suis 
preneur !


Merci - Pierre

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Levons le coude pour l'automne (Apéro Lyon de juin)

[Pierre Bourgin]

salut,

merci encore pour l'avoir organisé !
et merci à Loïs pour la visite très intéressante !

a+ Pierre

PS: Lois, tu as pu redémarrer tous tes sèches-linge clusturisés ? ;)

On 06/25/2013 12:03 PM, cam.la...@azerttyu.net wrote:

Bonjour


Afin de s'organiser au mieux, un dernier complément d'information sur
le point de rendez vous. Cela sera donc à partir de 19h00 (voir
ci-dessous sécu), et 19h15 dernier carat au 46 allée  d'italie (sous
l'arche).



   est-ce qu'il faut prévoir quelque-chose de spécial pour entrer à
l'ENS, genre carte d'identité, certificat de non-appartenance à un
groupe terroriste daté de moins 6 mois, bière  donuts pour soudoyer le
gars de la sécu, etc. ?


Yop bien vu il faut tout ça :)

Autrement une pièce d'identité en cours de validité suffira.


A ce soir

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/



___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] PKI sous Windows/AD

[pierre . bourgin]

bonjour la liste,

présentation: 
je gère l'infrastructure d'une PME (4 sites, 200 personnes) dont le
métier est le développement/paramétrage de gros logiciels/boite à outils
style gestion de données techniques.
L'infra est à base de Windows clients (postes utilisateurs, VMs), de Windows
serveurs, de linux/CentOS, de serveurs ESX, de pfSense, un peu de CISCO, ... 
un mix assez classique.

Je me suis déjà un peu frotté aux PKI, à travers l'utilisation de OpenVPN
(PKI dédiée) ou de réseaux Wifi paramétrés en WPA/802.11x (authentification
via Radius + PKI dédiée).

J'envisage de monter une vraie PKI interne pour gérer des certificats
utilisateurs, qui serviraient pour un peu tout: connexion VPN, Wifi,
signature électronique, etc.

Je ne pense pas (pour l'instant) faire de l'authentification forte, genre en
stockant le certificat dans une puce cryptographique.

Si j'ai bien compris, La quincallerie m$ autour de Active Directory (millésime 
2003) permet un gestion automatisée de certificats utilisateurs (création,
révocation). Certificats, autorité de certification (primaire ou
secondaire(s)) sont stocké dans l'AD. 
Il vaut mieux utiliser un Windows 2008 (juste membre AD) pour signer
automatiquement les certificats utilisateurs (plutot qu'un controlleur AD
sous Windows 2003).
Les outils AD permettent également de distribuer (push) ces certificats
utilisateurs dans les profiles utilisateurs Windows (stockage dans le
certificate store de l'utilisateur), même si profile local (non-itinérant).
Dans notre cas, on a plusieurs controlleurs AD en réplication inter-sites.

Du coup, pleins de questions, comme par exemple:

- des personnes ici ont déjà déployé ce genre de configurations ?

- Ce genre de configuration fonctionne correctement, la distribution des
  cert via l'AD est fiable ?

- soucis éventuels liés aux réplications AD ?

- Comment fournissez-vous les listes de revocation des certificats ? via une
  URL HTTP et/ou le protocole OCSP ?

- des recommendations sur des noms de professionels pour se faire
  accompagner dans une telle démarche ?


Merci d'avance pour vos retours !


Pierre Bourgin
___
Liste de diffusion du FRsAG
http://www.frsag.org/