Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
à noter que grub shell propose la commande 'ls' pour lister ce qu'il voit comme périphériques. cf https://www.gnu.org/software/grub/manual/grub/grub.html#GRUB-only-offers-a-rescue-shell (désolé, j'arrête de balancer 1 mail à chaque idée). On 6/4/21 12:55 PM, Pierre Bourgin wrote: oula, j'ai pas vu que tu atterissais dans *grub*, pardon. c'est quelle version de grub ? faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta conf LVM ? On 6/4/21 12:47 PM, Pierre Bourgin wrote: hello, On 6/4/21 11:59 AM, Renaud Galante wrote: Bonjour à tous J'ai un petit problème à vous soumettre. Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant dès le chargement de grub (le menu n’apparaît pas) error: disk 'lvmid//Y' not found et j’atterris dans le grub rescue. donc l'id LVM est bien référencé dans ton env mais pas trouvé. Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? Pour t'y retrouver, essaye les commandes pour déterminer si ca vient d'un disque non vu, puis du LVM physical volume qui est censé être dessus, puis des LVM vg et enfin du LVM lv. - lsblk : liste les "block devices" qui sont visibles (disques, partitions, LVM LV) - blkid : liste les uuid - pvdisplay : qu'en pense-t-il ? - vgdisplay : qu'en pense-t-il ? - pvscan : pleins d'options, notamment "mettre à jour le cache" - vgscan: (idem pvscan) Pour reproduire le problème, je suis dans les conditions suivantes: - Ma partition / est un LV situé sur 2 disques (il y avait un seul disque à l'origine, mais un deuxième a été rajouté par la suite suite à un soucis d'espace) - Je n'ai pas de /boot dédié - La VM tourne sous proxmox Le message est certainement dû au fait que le deuxième disque ne soit pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de partition) ou alors un partitionnement de type dos et gpt,suivi d'un grub-install sur le nouveau disque il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et enfin LVM lv. Je reproduis ce cas sur des vms vierges avec une install debian (buster et bullseye) toute fresh. Dès que je rajoute un disque supplémentaire et que je le rajoute à ma partition / avec toutes les opérations lvm qui vont bien, au reboot, j'atteris sur le grub rescue. Cependant, si je réalise cette même opération sous vmware, la vm redémarre bien. Mon problème est vite résolu en agrandissant directement le disque principal, en créant une nouvelle partition, ou en agrandissant la partition si cela est possible, mais je trouve cela tellement plus simple et sécurisant de le faire par lvm. Et cela rend la réduction d'espace plus simple aussi dans le cas de besoin d'espace temporaire et que le client est incapable de mettre toutes ces données à un endroit particulier. Je me demande donc ce qui pourrait expliquer cette différence de comportement entre 2 techno différentes (KVM et vmware) et s'il y a un moyen de faire fonctionner ce principe avec proxmox / kvm si il y a une différence, c'est la "présentation" des disques de l'enveloppe de virtu à l'OS qu'elle contient. si les 2 disques sont sur 2 type de controlleurs differents sous promox, peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de ton OS ? ce serait vraiment tordu mais bon ... Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient sdc, et sdc devient sdb. Heureusement avec LVM et les uuid, on survit (le nom de disque n'a presque plus d'importance) SI quelqu'un a une idée, Merci et bon vendredi à tous ! Reno. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
autre piste: Côté hyperviseur, peut-etre une sensibilité au "BIOS" émulé par proxmox ou VMware ? booter ta VM avec un ISO live les commandes lsblk, blkid & co permettrait peut-etre aussi de se faire une idée ? On 6/4/21 12:55 PM, Pierre Bourgin wrote: oula, j'ai pas vu que tu atterissais dans *grub*, pardon. c'est quelle version de grub ? faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta conf LVM ? On 6/4/21 12:47 PM, Pierre Bourgin wrote: hello, On 6/4/21 11:59 AM, Renaud Galante wrote: Bonjour à tous J'ai un petit problème à vous soumettre. Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant dès le chargement de grub (le menu n’apparaît pas) error: disk 'lvmid//Y' not found et j’atterris dans le grub rescue. donc l'id LVM est bien référencé dans ton env mais pas trouvé. Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? Pour t'y retrouver, essaye les commandes pour déterminer si ca vient d'un disque non vu, puis du LVM physical volume qui est censé être dessus, puis des LVM vg et enfin du LVM lv. - lsblk : liste les "block devices" qui sont visibles (disques, partitions, LVM LV) - blkid : liste les uuid - pvdisplay : qu'en pense-t-il ? - vgdisplay : qu'en pense-t-il ? - pvscan : pleins d'options, notamment "mettre à jour le cache" - vgscan: (idem pvscan) Pour reproduire le problème, je suis dans les conditions suivantes: - Ma partition / est un LV situé sur 2 disques (il y avait un seul disque à l'origine, mais un deuxième a été rajouté par la suite suite à un soucis d'espace) - Je n'ai pas de /boot dédié - La VM tourne sous proxmox Le message est certainement dû au fait que le deuxième disque ne soit pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de partition) ou alors un partitionnement de type dos et gpt,suivi d'un grub-install sur le nouveau disque il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et enfin LVM lv. Je reproduis ce cas sur des vms vierges avec une install debian (buster et bullseye) toute fresh. Dès que je rajoute un disque supplémentaire et que je le rajoute à ma partition / avec toutes les opérations lvm qui vont bien, au reboot, j'atteris sur le grub rescue. Cependant, si je réalise cette même opération sous vmware, la vm redémarre bien. Mon problème est vite résolu en agrandissant directement le disque principal, en créant une nouvelle partition, ou en agrandissant la partition si cela est possible, mais je trouve cela tellement plus simple et sécurisant de le faire par lvm. Et cela rend la réduction d'espace plus simple aussi dans le cas de besoin d'espace temporaire et que le client est incapable de mettre toutes ces données à un endroit particulier. Je me demande donc ce qui pourrait expliquer cette différence de comportement entre 2 techno différentes (KVM et vmware) et s'il y a un moyen de faire fonctionner ce principe avec proxmox / kvm si il y a une différence, c'est la "présentation" des disques de l'enveloppe de virtu à l'OS qu'elle contient. si les 2 disques sont sur 2 type de controlleurs differents sous promox, peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de ton OS ? ce serait vraiment tordu mais bon ... Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient sdc, et sdc devient sdb. Heureusement avec LVM et les uuid, on survit (le nom de disque n'a presque plus d'importance) SI quelqu'un a une idée, Merci et bon vendredi à tous ! Reno. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
oula, j'ai pas vu que tu atterissais dans *grub*, pardon. c'est quelle version de grub ? faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta conf LVM ? On 6/4/21 12:47 PM, Pierre Bourgin wrote: hello, On 6/4/21 11:59 AM, Renaud Galante wrote: Bonjour à tous J'ai un petit problème à vous soumettre. Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant dès le chargement de grub (le menu n’apparaît pas) error: disk 'lvmid//Y' not found et j’atterris dans le grub rescue. donc l'id LVM est bien référencé dans ton env mais pas trouvé. Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? Pour t'y retrouver, essaye les commandes pour déterminer si ca vient d'un disque non vu, puis du LVM physical volume qui est censé être dessus, puis des LVM vg et enfin du LVM lv. - lsblk : liste les "block devices" qui sont visibles (disques, partitions, LVM LV) - blkid : liste les uuid - pvdisplay : qu'en pense-t-il ? - vgdisplay : qu'en pense-t-il ? - pvscan : pleins d'options, notamment "mettre à jour le cache" - vgscan: (idem pvscan) Pour reproduire le problème, je suis dans les conditions suivantes: - Ma partition / est un LV situé sur 2 disques (il y avait un seul disque à l'origine, mais un deuxième a été rajouté par la suite suite à un soucis d'espace) - Je n'ai pas de /boot dédié - La VM tourne sous proxmox Le message est certainement dû au fait que le deuxième disque ne soit pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de partition) ou alors un partitionnement de type dos et gpt,suivi d'un grub-install sur le nouveau disque il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et enfin LVM lv. Je reproduis ce cas sur des vms vierges avec une install debian (buster et bullseye) toute fresh. Dès que je rajoute un disque supplémentaire et que je le rajoute à ma partition / avec toutes les opérations lvm qui vont bien, au reboot, j'atteris sur le grub rescue. Cependant, si je réalise cette même opération sous vmware, la vm redémarre bien. Mon problème est vite résolu en agrandissant directement le disque principal, en créant une nouvelle partition, ou en agrandissant la partition si cela est possible, mais je trouve cela tellement plus simple et sécurisant de le faire par lvm. Et cela rend la réduction d'espace plus simple aussi dans le cas de besoin d'espace temporaire et que le client est incapable de mettre toutes ces données à un endroit particulier. Je me demande donc ce qui pourrait expliquer cette différence de comportement entre 2 techno différentes (KVM et vmware) et s'il y a un moyen de faire fonctionner ce principe avec proxmox / kvm si il y a une différence, c'est la "présentation" des disques de l'enveloppe de virtu à l'OS qu'elle contient. si les 2 disques sont sur 2 type de controlleurs differents sous promox, peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de ton OS ? ce serait vraiment tordu mais bon ... Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient sdc, et sdc devient sdb. Heureusement avec LVM et les uuid, on survit (le nom de disque n'a presque plus d'importance) SI quelqu'un a une idée, Merci et bon vendredi à tous ! Reno. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
hello, On 6/4/21 11:59 AM, Renaud Galante wrote: Bonjour à tous J'ai un petit problème à vous soumettre. Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant dès le chargement de grub (le menu n’apparaît pas) error: disk 'lvmid//Y' not found et j’atterris dans le grub rescue. donc l'id LVM est bien référencé dans ton env mais pas trouvé. Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? Pour t'y retrouver, essaye les commandes pour déterminer si ca vient d'un disque non vu, puis du LVM physical volume qui est censé être dessus, puis des LVM vg et enfin du LVM lv. - lsblk : liste les "block devices" qui sont visibles (disques, partitions, LVM LV) - blkid : liste les uuid - pvdisplay : qu'en pense-t-il ? - vgdisplay : qu'en pense-t-il ? - pvscan : pleins d'options, notamment "mettre à jour le cache" - vgscan: (idem pvscan) Pour reproduire le problème, je suis dans les conditions suivantes: - Ma partition / est un LV situé sur 2 disques (il y avait un seul disque à l'origine, mais un deuxième a été rajouté par la suite suite à un soucis d'espace) - Je n'ai pas de /boot dédié - La VM tourne sous proxmox Le message est certainement dû au fait que le deuxième disque ne soit pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de partition) ou alors un partitionnement de type dos et gpt,suivi d'un grub-install sur le nouveau disque il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg et enfin LVM lv. Je reproduis ce cas sur des vms vierges avec une install debian (buster et bullseye) toute fresh. Dès que je rajoute un disque supplémentaire et que je le rajoute à ma partition / avec toutes les opérations lvm qui vont bien, au reboot, j'atteris sur le grub rescue. Cependant, si je réalise cette même opération sous vmware, la vm redémarre bien. Mon problème est vite résolu en agrandissant directement le disque principal, en créant une nouvelle partition, ou en agrandissant la partition si cela est possible, mais je trouve cela tellement plus simple et sécurisant de le faire par lvm. Et cela rend la réduction d'espace plus simple aussi dans le cas de besoin d'espace temporaire et que le client est incapable de mettre toutes ces données à un endroit particulier. Je me demande donc ce qui pourrait expliquer cette différence de comportement entre 2 techno différentes (KVM et vmware) et s'il y a un moyen de faire fonctionner ce principe avec proxmox / kvm si il y a une différence, c'est la "présentation" des disques de l'enveloppe de virtu à l'OS qu'elle contient. si les 2 disques sont sur 2 type de controlleurs differents sous promox, peut-etre que tu n'a pas le driver du 2e controlleur dans l'initramfs de ton OS ? ce serait vraiment tordu mais bon ... Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des échanges de nom de disque apres reboot vu depuis l'OS, genre sdb devient sdc, et sdc devient sdb. Heureusement avec LVM et les uuid, on survit (le nom de disque n'a presque plus d'importance) SI quelqu'un a une idée, Merci et bon vendredi à tous ! Reno. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Erreur de montage btrfs !
Je ne connais pas btrfs, mais attquer un seul composant /dev/sdf me semble bizarre... Il ne vaudrait pas mieux passer par l'uuid du volume btrfs plutot ? Pierre Le 12 mars 2021 12:13:01 GMT+01:00, Olivier Guin via FRsAG a écrit : >Bonjour, >Suite à un redémarrage d'un serveur gérant 8 disques ssd en btrfs, le >système refuse maintenant de monter le système de fichier dans le >répertoire. > >Pour info, un disque avait été enlevé directement. > >[root@nas-1-ssd mnt2]# btrfs fi show >Label: 'rockstor_rockstor' uuid: bb763b04-0bfd-4c6f-82cf-a86e1760356d > Total devices 1 FS bytes used 2.89GiB > devid 1 size 12.40GiB used 6.33GiB path /dev/sdh3 > >warning, device 8 is missing >bytenr mismatch, want=20971520, have=21168128 >ERROR: cannot read chunk root >Label: 'primary_storage_cloudstack' uuid: >cdcab6fd-189e-4f86-a64a-ced2b2580630 > Total devices 8 FS bytes used 164.67GiB > devid 1 size 931.51GiB used 202.50GiB path /dev/sdf > devid 2 size 931.51GiB used 202.50GiB path /dev/sda > devid 3 size 931.51GiB used 202.50GiB path /dev/sdg > devid 4 size 232.89GiB used 202.50GiB path /dev/sdd > devid 5 size 232.89GiB used 202.50GiB path /dev/sde > devid 6 size 232.89GiB used 202.50GiB path /dev/sdc > devid 7 size 232.89GiB used 202.50GiB path /dev/sdb > *** Some devices missing > >Label: 'test' uuid: 92aca175-0275-4676-8fc1-32514f5e2137 > Total devices 1 FS bytes used 416.00KiB > devid 1 size 232.89GiB used 2.02GiB path /dev/sdi > >Dès que je lance la commande : >mount -o degraded /dev/sdf /mnt2/primary_storage_cloudstack/ > >Le serveur se fige ! > >Et il y a 164.75 GiB d'occupé sur le système que je souhaite absolument > >garder ... > >Bref, si il y a un expert qui pourrait voir avec moi ? Je suis preneur >Merci, > >Olivier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ESXi VM comportement mémoire étrange
On 06/08/2016 10:25 AM, Wallace wrote: J'ai tenté de démarrer sur un iso de systemrescuecd le souci est le même la machine a aussi un peu plus de 4Go de ram utilisé d'office. donc ça ne viendrait pas de l'OS mais de la "plateforme matérielle" ? Ceci suppose que OS=SystemRescueCD ne subit *aucun* effet de bord dû au contenu du disque, genre discovery de partition ou de LVM, toussa. "Plateforme matérielle": je vérifierais l'intégrité du fichier de "BIOS" et les settings dans le fichier de paramétrage. Tu pourrais aussi reconstruire la VM: - VM vierge + isolation réseau - copie + pointage des disques de la VM pourrie - injection des autres paramétrages un par un Ca permet de travailler "tranquillement" sur une copie. Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Masterisation PCs ?
Le 16/03/2016 10:30, SIMANCAS Hugo a écrit : Bonjour, Vous utilisez quoi pour masteriser vos PCs Windows (et en licence OEM ?). J’ai un parc à réinstaller et je voudrais automatiser la chose, qu’utilisez-vous ? licence OEM: La licence OEM est codée comme un certificat dans le BIOS, ce qui ne pose pas de problème de déploiement: elle s'active "toute seule", sans intervention. Ca dépend évidemment des constructeurs et de la version de Windows. Exemple que je connais: gamme professionnelle DELL (Laptops Latitude) sous Windows 7: pas de soucis de déploiement avec Microsoft MDT 2012 en utisant les médias d'installation Windows OEM de DELL, voire même avec des médias non-OEM de Windows. voici mes notes de l'époque pour MDT & licences OEM si ça peut servir: Activation OEM Windows 7 MDT 2012u1 a changé la méthode de “d'installation” des systèmes Windows sur le disque: plus d'utilisation du setup.exe de l'OS, mais utilisation de ImageX pour “appliquer” les images .wim (ce qui est plus rapide). Sous windows 7, le fichier product.ini du média OEM (DELL) n'est donc plus utilisé, et donc la clef OEM d'activation n'est plus disponible lors de l'installation; l'OS n'est plus activé automagiquement. Il faut donc: 1/ rajouter cette clef dans le fichier Unattend.xml de la TaskSequence pour l'installation de Windows 7. (sinon, prompt lors de l'installation de l'OS) * On récupère la clef dans le fichier ”/sources/product.ini“: Professional=x... * On rajoute cette clef dans Unattend.xml (2e entrée dans ce fichier): ... ... 2/ injecter l'activation automatique de l'OS via une Task (activation qui utilise un certificat stocké dans le BIOS de la machine): * Méthode OEM: le média d'installation OEM (DELL) contient un script ”[image-wim]\sources\$OEM$\$$\setup\scripts\oobe.cmd“. * ”oobe.cmd“ appelle le script [image-wim]\sources\$OEM$\$$\setup\scripts\slp.cmd. * slp.cmd enrôle le certificat [image-wim]\sources\$OEM$\$$\system32\OEM\oem.xrm-ms via les commandes suivantes: cscript %windir%\system32\slmgr.vbs -ilc %windir%\system32\oem\OEM.xrm-ms cscript %windir%\system32\slmgr.vbs -ipk 32KD2-K9CTF-M3DJT-4J3WC-733WD La clef ”32KD2-….“ est la même pour tous les médias DELL * Pour notre TaskSequence d'installation de Windows 7: * on recopie le fichier OEM.xrm-ms du media DELL dans le répertoire [mdtroot]/Scripts/PCO/ActivateWindows7forDELLmediaOEM/, * On créer un script pour injecter le certificat dans le système et l'utiliser: cat [mdtroot]/Scripts/MyCORP/ActivateWindows7forDELLmediaOEM.cmd PUSHD %0\.. ECHO # - copy file OEM.xrm-ms into [%windir%\system32\OEM\.] .. MKDIR %windir%\system32\OEM > nul COPY /Y .\ActivateWindows7forDELLmediaOEM\OEM.xrm-ms %windir%\system32\OEM\. ECHO # - launch activation... cscript %windir%\system32\slmgr.vbs -ilc %windir%\system32\oem\OEM.xrm-ms cscript %windir%\system32\slmgr.vbs -ipk 32KD2-K9CTF-M3DJT-4J3WC-733WD * on rajoute une Task qui va appeler le script ci-dessus une fois l'OS installé : name="MyCORP WindowsUpdate disable" name="MyCORP Activate Windows DELL Media" ... cmd /c %SCRIPTROOT%\MyCORP\ActivateWindows7forDELLmediaOEM.cmd ... des infos ici sur le sujet: http://social.technet.microsoft.com/Forums/en-US/mdt/thread/5560375d-e68c-4cde-83fe-a979efc722e8 Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Backup de postes client
Le 02/03/2016 15:39, Antoine Benkemoun-André a écrit : Bonjour, Nous cherchons à résoudre la problématique de la sauvegarde des postes clients nomades et sédentaires. Ayant un parc mixte Windows et MacOS, ce problème est relativement simplement solutionné sous MacOS avec Time Machine même si ce n’est pas tout à fait idéal comme solution. Néanmoins sous Windows, nous sommes un peu à court de solutions. L’idée est de sauvegarder périodiquement le contenu des postes client sur un serveur donné (pas cloud !) de manière sécurisée. Qu’avez-vous trouvé comme solution pour résoudre cette problématique ? autre solution suivant les besoins: une synchronisation de fichiers type Seafile ou owncloud. Ne pas oublier un backup du serveur ! ça a l'avantage de la facilité et ça permet aussi de partager "facilement" les fichiers entre les gens. ça reste par contre de la synchro, donc risque de perte un peu plus élevé ? D'autre part, c'est orienté documents utilisateurs. ça ne "prendra" que les fichiers que l'utilisateur a décidé de synchroniser, pas tout le profile utilisateur par exemple. Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Backup de postes client
Le 02/03/2016 15:39, Antoine Benkemoun-André a écrit : Bonjour, Nous cherchons à résoudre la problématique de la sauvegarde des postes clients nomades et sédentaires. Ayant un parc mixte Windows et MacOS, ce problème est relativement simplement solutionné sous MacOS avec Time Machine même si ce n’est pas tout à fait idéal comme solution. Néanmoins sous Windows, nous sommes un peu à court de solutions. L’idée est de sauvegarder périodiquement le contenu des postes client sur un serveur donné (pas cloud !) de manière sécurisée. Qu’avez-vous trouvé comme solution pour résoudre cette problématique ? bonjour, Ancien utilisateur de BackupPC (pendant 10+ ans !) et de bacula, j'ai pas mal cherché d'alternatives libre / openSource. burp m'a bien plu http://burp.grke.org/ Je l'utilise pas mal à titre perso depuis qq mois burp en qq points: * Solution open source partiellement basé sur bacula, * client multi-plateforme (dispo pour Windows, Linux, MacOS) * Serveur sous Linux, stockage disque * communication chiffré SSL client/server * deduplication sur le stockage, * gestion des snapshots (VSS), * conf centralisée pour les clients (ou pas) avec mécanisme d'include/exclude pas mal * utilisation de librsync (envoi de delta) * une seul développeur depuis longtemps, mais petite communauté active. * code sérieux (tests unitaires multiplateformes en cours) * Interface web de gestion: burp-ui (https://git.ziirish.me/ziirish/burp-ui) voici quelques éléments de comparaison: Comparé à BackupPC: - le client burp sous Windows fait des snapshots VSS (code de bacula)! - notion de pool de stockage des fichiers similaire à BackupPC (dedup possible) - pas de soucis de gestion de l'identification et de la sécurité : tout est basé sur des certificats SSL - interface web (burp-ui): très jeune, loin de celle de BackuPC (mais ça bouge). - pas de bidouille en shell pour utiliser rsync, ssh, VSS (surtout sous Windows) Comparé à bacula: bacula est fait pour les serveurs, pas les nomades. burp est beaucoup plus light à mettre en place, notamment pour les nomades: c'est le client qui pousse quand il est là, pas le scheduler qui orchestre tout (et qui râle quand le client n'est pas dispo). stockage (natif) sur disque avec une notion de pool à la BackupPC (dedup) Divers: * recommandé d'utiliser burp server en v2 mais avec le protocole de stockage v1 (le backend de stockage v2 n'est pas encore complètement sec) * facilité de restauration un peu faible: en ligne de commmande ou via burp-ui. Ca fonctionne, mais moins ergonomique que BackupPC par exemple. * documentation un peu éparse, principalement liste de diffusion pour le moment (https://lists.sourceforge.net/lists/listinfo/burp-users) Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apéro Lyonnais : Lundi 01 février
bonne idée, je serai là ce lundi *01* février Pierre PS-comme-d'ab: le *02* février, c'est mardi :-D On 01/29/2016 02:14 PM, cam.la...@azerttyu.net wrote: Bonjour tout le monde Sans surprise petit rappel pour l'apéro mensuel administrateurs/trices systèmes et cie sur Lyon et environs élargis. Lundi 02 février dès 19h La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Téléphone : 04 72 82 85 53 Oui vous avez bien lu ce n'est pas le même point de chute ce mois ci. Bruno nous suggère une alternative plus digeste. Essayons à Lundi Km ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] record spf orange-business
Le 28/01/2016 12:53, philippe gracia a écrit : Le 28/01/2016 12:44, Pierre Bourgin a écrit : Le 28/01/2016 12:21, philippe gracia a écrit : salut a tous. Je cherche les include spf des relais de mail de orange-business ( oleane). quelqu'un aurait ca , svp , impossible de trouver sur g..gle ? euh .. si j'ai bien compris la question (depuis un autre FAI que Orange): $ dig +short orange-business.com txt "v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.62.74.0/23 ~all" Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le MX. c'est assez curieux (genre zone complètement inaccessible/verrouillé) merci, Pierre. désolé, je t'avais répondu en privé au lieu de poster sur la liste. donc je réponds sur la liste ;) malheureusement c'est les mx de orange-business, pas les include à utiliser dans ton spf quand tu relaies par orange-business.com. ah, pour ton champ SFP à toi pour que Orange te relaie ? eh ben tu ne peux pas mettre les IP depuis lesquels tu émets du mail ? Orange a une politique particulière pour les entrées SPF si ils sont relais pour toi ? ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h , fais un dig dessus, tu verras). Je ne vois aucun objet DNS pour pour spf-a.{orange.fr,orange-business.com}., dig ne renvoie rien. mais je ne suis pas sur le réseau "interne" Orange. Je sais que chez Orange (en général), le contexte interne et externe sont complètement différents (objets DNS). je vais essayer de poser la question au support, c'est pas gagné !! Merci encore de ton aide. bonne chance ;) Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] record spf orange-business
Le 28/01/2016 14:02, Pierre Bourgin a écrit : Le 28/01/2016 12:53, philippe gracia a écrit : Le 28/01/2016 12:44, Pierre Bourgin a écrit : Le 28/01/2016 12:21, philippe gracia a écrit : salut a tous. Je cherche les include spf des relais de mail de orange-business ( oleane). quelqu'un aurait ca , svp , impossible de trouver sur g..gle ? euh .. si j'ai bien compris la question (depuis un autre FAI que Orange): $ dig +short orange-business.com txt "v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.62.74.0/23 ~all" Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le MX. c'est assez curieux (genre zone complètement inaccessible/verrouillé) merci, Pierre. désolé, je t'avais répondu en privé au lieu de poster sur la liste. donc je réponds sur la liste ;) malheureusement c'est les mx de orange-business, pas les include à utiliser dans ton spf quand tu relaies par orange-business.com. désolé pour le bruit, je viens de comprendre la question .. vu que le domaine DNS orange-business.com a des entrées SPF (objet TXT) et que le domaine orange.fr n'en a pas, ton txt-à-toi pour le SPF devrait sans doute comprendre "include:orange-business.com" au lieu de "include:orange.fr", non ? ce serait plûtot un truc du genre spf-a.orange.fr (jusqu'a spf-h , fais un dig dessus, tu verras). Je ne vois aucun objet DNS pour pour spf-a.{orange.fr,orange-business.com}., dig ne renvoie rien. comme je ne résoud pas le (sous) domaine DNS ou objet spf-a.orange* depuis l'extérieur, les MX qui verront arriver tes mails relayé par Orange ne le verront pas non plus, non ? donc cette histoire de spf-*.orange* ne fonctionne pas ? Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] record spf orange-business
Le 28/01/2016 12:21, philippe gracia a écrit : salut a tous. Je cherche les include spf des relais de mail de orange-business ( oleane). quelqu'un aurait ca , svp , impossible de trouver sur g..gle ? euh .. si j'ai bien compris la question (depuis un autre FAI que Orange): $ dig +short orange-business.com txt "v=spf1 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.62.74.0/23 ~all" Pas pu faire cracher quoi que ce soit sur la zone DNS oleane.net hormis le MX. c'est assez curieux (genre zone complètement inaccessible/verrouillé) a+ Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Apéro Lyonnais : Lundi 11 janvier
bonjour, Je vous propose de nous retrouver au Ninkasi Gratte Ciel à partir de 19h Lundi 11 janvier dès 19h Ninkasi 6 Avenue Henri Barbusse, 69100 Villeurbanne "Le lieu n'est pas parfait mais pour le moment reste le bon compromis, n'hésitez pas pour proposer des alternatives pour les prochaines dates" ( (c) Km 2015) Pierre PS: Camille, je prefere quand tu t'en occupes, fausse date comprise ;) ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Diagnostiquer l'état de bannissement de ses serveurs de messagerie
On Tue, 8 Dec 2015 12:54:05 +0100 "cam.la...@azerttyu.net"wrote: > Pour les autres opérateurs, je suppose que c'est dans la même veine. > Vous avez de quoi compléter ? Chez free.fr, y'a un peu d'information sur le site suivant. on peut y tester si une addresse IP est bloquee ou pas: http://postmaster.free.fr/index_en.html Pas plus d'information que bloquee/OK, rien pour les domaines DNS. Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] info smartctl non fiable, faute à pas de chance ...
Le 01/11/2015 11:26, err...@free.fr a écrit : Si tu as une connectique défectueuse, tu aura des erreurs qui ne seront pas dues au disque dur, mais smartctl ne pourra pas faire la différence. smartcl est efficace pour comparer une évolution dans le temps. j'ai un ordi portable dont la connectique SATA présente des faux contacts, certains résultats renvoyés par smartcl sont alarmant, mais il n'y a pas d'évolution si je ne déplace pas l'ordinateur. je plussoie. Un autre paramètre important est "Reallocated_Sector_Ct", le nb de secteurs defectueux (et donc réalloués par l'electronique du disque). Et ca ne dépend pas de la connectique externe du disque. là tu est déjà à 10 sectors réalloués ? Des erreurs logguées (cf "smartctl -l error /dev/sda") ? Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apéro Lyonnais : Un glou pour bien démarrer l'année
Le 08/09/2015 09:12, Bruno a écrit : Salut la liste ! Je pense que je viendrai également faire un tour. Comment se retrouve-t-on ? bonjour, je viens aussi. pour se retrouver: un linux mag négligemment posé sur la table. Pierre Bruno Le lundi 31 août 2015 à 23:02 +0200, Alexandre ALLARD-JACQUIN a écrit : Salut la liste, Je viendrais :) Cdlt, Alexandre Le 31 août 2015 à 19:49, Guillaume Hilta écrit : Dommage, je travaille à 5 minutes mais le mardi, je ne suis pas disponible. Guillaume Hilt Le 25/08/2015 09:36, cam.la...@azerttyu.net a écrit : Salut tout le monde Le 11, c’est un vendredi. Bruno vient de démontrer que je n'étais pas encore réveillé, j'ai regardé le calendrier d'août Donc je reprends seconde mardi de septembre : 08/09 Mardi 08/09 à partir de 19h30 Ninkasi Villeurbanne Km ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Pouff le lecteur HP HP StorageWorks Ultrium 460 LTO2
On 10/29/2013 11:05 PM, L.M.J wrote: Le 29/10/2013 19:33, pierre.bour...@free.fr a écrit : salut, [...] ou équivalent avec la commande lsscsi: # lsscsi [0:0:32:0] enclosu DP BACKPLANE1.07 - [0:2:0:0]diskDELL PERC 6/i Adapter 1.22 /dev/sda [0:2:1:0]diskDELL PERC 6/i Adapter 1.22 /dev/sdb [1:0:2:0]tapeQUANTUM SDLT320 3131 /dev/st0 [4:0:0:0]cd/dvd HL-DT-ST DVD-ROM DH20NA102 /dev/scd0 donc mon lecteur est en scsi 1:0:2 avec /dev/sg3 comme canal de controle et /dev/st0 comme access bande Ben non, je ne vois rien :-/ Mon lecteur aurait cramé comme ça, ça me prévenir, alors qu'il accepte bien les cassettes. J'ai aussi testé plusieurs n° sur le bus SCSI : rien à faire. ça peut être aussi juste la partie SCSI de ton boitier qui est HS. dans le boitier du lecteur, pas de soucis sur la connectique interne SCSI entre la connectique externe et le lecteur interne ? test croisé: mettre le lecteur (interne) dans un autre boitier SCSI ? a+ Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apéro Octobre Lyon
On 10/21/2013 09:50 AM, cam.la...@azerttyu.net wrote: Bonjour tous Comme on est à une semaine de l'apéro d'octobre, la date est figée. Cela est donc le mercredi 30 à partir de 19h30. N'oubliez pas de vous inscrire sur le framadate : http://framadate.org/studs.php?sondage=hfl2kddpjm4lgd11 Et si vous avez un point de chute ou un super lieu à montrer n'hésitez pas salut, Guillaume (dans le FramaDate) a proposé d'aller au bistrot La Faute aux Ours. ( 4, gde rue de la Guillotière - 69007 Lyon) OK pour tout le monde ? a+ Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Pouff le lecteur HP HP StorageWorks Ultrium 460 LTO2
salut, Ta chaîne SCSI n'est pas forcément hotplug ? dans ce cas, arrêter le serveur avant de travailler sur la chaîne SCSI. La question est: bas niveau, est-ce que l'on voit qq chose ? (ie meme sans que les module st ou sg soient chargés) Voici quelques notes que j'ai à propos d'un lecteur lecteur DLT DELL PowerVault 110T SDSL 320 en SCSI LVDE sous CentOS5. Pas tout jeune non plus ;), mais le principe reste le même. # dmesg [...] scsi 0:0:32:0: Attached scsi generic sg0 type 13 sd 0:2:0:0: Attached scsi generic sg1 type 0 sd 0:2:1:0: Attached scsi generic sg2 type 0 scsi 1:0:2:0: Attached scsi generic sg3 type 1 scsi 4:0:0:0: Attached scsi generic sg4 type 5 [...] st: Version 20070203, fixed bufsize 32768, s/g segs 256 st 1:0:2:0: Attached scsi tape st0 st0: try direct i/o: yes (alignment 512 B) st0: Block limits 4 - 16777212 bytes. # cat /proc/scsi/scsi Attached devices: Host: scsi2 Channel: 00 Id: 00 Lun: 00 Vendor: MegaRAID Model: LD0 RAID1 69878R Rev: 250O Type: Direct-AccessANSI SCSI revision: 02 Host: scsi2 Channel: 00 Id: 01 Lun: 00 Vendor: MegaRAID Model: LD1 RAID5 49390R Rev: 250O Type: Direct-AccessANSI SCSI revision: 02 Host: scsi2 Channel: 04 Id: 06 Lun: 00 Vendor: PE/PVModel: 1x2 SCSI BP Rev: 1.1 Type: ProcessorANSI SCSI revision: 02 Host: scsi2 Channel: 05 Id: 06 Lun: 00 Vendor: PE/PVModel: 1x6 SCSI BP Rev: 1.1 Type: ProcessorANSI SCSI revision: 02 ou équivalent avec la commande lsscsi: # lsscsi [0:0:32:0] enclosu DP BACKPLANE1.07 - [0:2:0:0]diskDELL PERC 6/i Adapter 1.22 /dev/sda [0:2:1:0]diskDELL PERC 6/i Adapter 1.22 /dev/sdb [1:0:2:0]tapeQUANTUM SDLT320 3131 /dev/st0 [4:0:0:0]cd/dvd HL-DT-ST DVD-ROM DH20NA102 /dev/scd0 donc mon lecteur est en scsi 1:0:2 avec /dev/sg3 comme canal de controle et /dev/st0 comme access bande Avec un utilitaire plus haut niveau: # tapeinfo -f /dev/sg3 bande dans le lecteur| pas de bande dans le lecteur -+- Product Type: Tape Drive | Product Type: Tape Drive Vendor ID: 'QUANTUM '| Vendor ID: 'QUANTUM ' Product ID: 'SDLT320 ' | Product ID: 'SDLT320 ' Revision: '3131' | Revision: '3131' Attached Changer: No | Attached Changer: No SerialNumber: 'RBD22Y0950 ' | SerialNumber: 'RBD22Y0950 ' MinBlock:4 | MinBlock:4 MaxBlock:16777212| MaxBlock:16777212 SCSI ID: 2 | SCSI ID: 2 SCSI LUN: 0 | SCSI LUN: 0 Ready: yes | Ready: no BufferedMode: yes Medium Type: 0x86 Density Code: 0x49 BlockSize: 0 DataCompEnabled: yes DataCompCapable: yes DataDeCompEnabled: yes CompType: 0x10 DeCompType: 0x10 BOP: yes Block Position: 0 mes $0.02 - Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] disque dur hybrid: le SSD du pauvre ?
bonjour les gens, Notre fournisseur (DELL, pour ne pas le nommer) propose des disques dur hybrid pour les portables, ie disque magnétique SATA 7200 tr/min avec 8GB de mémoire flash. De ce que j'ai compris, les 8GB de flash sont utilisés comme cache pour le disque. Je m'interroge sur cette solution: gain appréciable pour un fonctionnement standard ? quantifiable ? Un peu juste pour faire tourner des VMs ? Pérennité de cette solution: la flash doit finir par mourir rapidement, car tout le temps sollicité ? Sous Windows 7, driver MassStorage spécifique ? permet de connaître l'état de destruction de la flash (en % par exemple) ? Si vous avez des infos, retours d'expérience sur ce matériel, je suis preneur ! Merci - Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Levons le coude pour l'automne (Apéro Lyon de juin)
salut, merci encore pour l'avoir organisé ! et merci à Loïs pour la visite très intéressante ! a+ Pierre PS: Lois, tu as pu redémarrer tous tes sèches-linge clusturisés ? ;) On 06/25/2013 12:03 PM, cam.la...@azerttyu.net wrote: Bonjour Afin de s'organiser au mieux, un dernier complément d'information sur le point de rendez vous. Cela sera donc à partir de 19h00 (voir ci-dessous sécu), et 19h15 dernier carat au 46 allée d'italie (sous l'arche). est-ce qu'il faut prévoir quelque-chose de spécial pour entrer à l'ENS, genre carte d'identité, certificat de non-appartenance à un groupe terroriste daté de moins 6 mois, bière donuts pour soudoyer le gars de la sécu, etc. ? Yop bien vu il faut tout ça :) Autrement une pièce d'identité en cours de validité suffira. A ce soir Km ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] PKI sous Windows/AD
bonjour la liste, présentation: je gère l'infrastructure d'une PME (4 sites, 200 personnes) dont le métier est le développement/paramétrage de gros logiciels/boite à outils style gestion de données techniques. L'infra est à base de Windows clients (postes utilisateurs, VMs), de Windows serveurs, de linux/CentOS, de serveurs ESX, de pfSense, un peu de CISCO, ... un mix assez classique. Je me suis déjà un peu frotté aux PKI, à travers l'utilisation de OpenVPN (PKI dédiée) ou de réseaux Wifi paramétrés en WPA/802.11x (authentification via Radius + PKI dédiée). J'envisage de monter une vraie PKI interne pour gérer des certificats utilisateurs, qui serviraient pour un peu tout: connexion VPN, Wifi, signature électronique, etc. Je ne pense pas (pour l'instant) faire de l'authentification forte, genre en stockant le certificat dans une puce cryptographique. Si j'ai bien compris, La quincallerie m$ autour de Active Directory (millésime 2003) permet un gestion automatisée de certificats utilisateurs (création, révocation). Certificats, autorité de certification (primaire ou secondaire(s)) sont stocké dans l'AD. Il vaut mieux utiliser un Windows 2008 (juste membre AD) pour signer automatiquement les certificats utilisateurs (plutot qu'un controlleur AD sous Windows 2003). Les outils AD permettent également de distribuer (push) ces certificats utilisateurs dans les profiles utilisateurs Windows (stockage dans le certificate store de l'utilisateur), même si profile local (non-itinérant). Dans notre cas, on a plusieurs controlleurs AD en réplication inter-sites. Du coup, pleins de questions, comme par exemple: - des personnes ici ont déjà déployé ce genre de configurations ? - Ce genre de configuration fonctionne correctement, la distribution des cert via l'AD est fiable ? - soucis éventuels liés aux réplications AD ? - Comment fournissez-vous les listes de revocation des certificats ? via une URL HTTP et/ou le protocole OCSP ? - des recommendations sur des noms de professionels pour se faire accompagner dans une telle démarche ? Merci d'avance pour vos retours ! Pierre Bourgin ___ Liste de diffusion du FRsAG http://www.frsag.org/