[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?
Hello, Ca me rassure, je ne suis pas le seul à m'interroger sur ce point. Mais je n'ai toujours pas trouvé mieux pour le moment. J'ai 1400 hosts et 9100 check sur nagios, avec a peu pres tout ce qui peut exister en protocol de supervision derrière Un thruk par dessus pour rendre l'utilisation de l'interface web plus agréable, et aussi profiter de l'API rest pour interroger l'état de plusieurs nagios. Et toute ma conf est généré par fabric J'ai tenté zabbix, qui me parait un excellent outil et coté UI clairement plus avancé, mais l'effort de migration me parait trop lourd par rapport à ce que ca peut m'apporter. Icinga2 fait le taf aussi, leur système de conf est assez sympa, mais quand on génère la conf, au final, ca ne sert pas à grand chose.. Je vais probablement migrer vers naemon prochainement (ca reste un fork de nagios, donc toute ma conf marche sans rien faire), tout simplement parce que thruk a besoin de livestatus, dont je ne trouve plus de trace depuis l’apparition de checkmk. Librenms reste hors course pour moi dès qu'on veut faire de la volumétrie. Je ne l'utilise que pour les équipements réseaux en tout cas Donc pour ma part, je vais certainement rester sur du nagios like, et tant pis si l'interface est naze Sauf si la perle rare ressort de ce thread . Reno. Le 26/07/2022 à 17:46, Wallace a écrit : Bonjour, On a tenté de remplacer Nagios / Munin / Observium par Prometheus / Grafana, dans les faits ce sont deux approches complètement différentes et certaines actions ne sont tout simplement pas possibles. Du coup on a automatisé notre Nagios, il se base sur les mêmes informations que Prometheus (qu'il ne serait pas viable de faire à la main). Je pense effectivement comme toi à tous les checks de ports, de connexion smtp, imap, https, vérification de certificats, de contenu dans des pages web, vérification de crontabs, ... Et au final ça marche très bien, ça consomme très peu de cpu / ram (Nagios est mine de rien sacrément optimisé pour encaisser beaucoup de charge). Et puis le problème des agents Zabbix on le retrouve également avec les métrics Prometheus que beaucoup d'équipements / logiciels n'implémentent pas encore. Quand c'est logiciel on les a codé, quand c'est équipement tu peux rien faire. Donc même la partie métrologie n'est pas complètement remplacé encore. Concernant l'automatisation, pas besoin d'API, c'est plus simple de fabriquer en IaC les fichiers de configuration et gérer les changements et faire un reload. Alors que vérifier par API que tout est comme tu le veux sur une infras conséquente ça fait tout de suite énormément de requêtes API qui vont durer des plombes pour vérifier la conformité. Voilà notre point de vue. Le 26/07/2022 à 17:32, Mickael MONSIEUR a écrit : Bonjour, Suite à une mise à jour des systèmes, on a décidé de remplacer par la même occasion notre Nagios par quelque chose d'un peu plus "user-friendly". (et pourtant c'est un demi barbu qui parle..) Vous me demanderez ce qu'on a contre Nagios? En 15 ans, ça n'a pas vraiment évolué, et on aimerait bien quelque chose avec un minimum de GUI pour l'encodage, voir une API. Et mettre 2k/an dans la version XI pour un soft qui n'évolue presque pas... bof. Notre besoin est plutôt simple, on a déjà Observium qui fait 90% de nos besoins au sein de notre réseau, mais Observium ne permet pas "facilement" de monitorer "juste" des ports TCP, du SMTP/POP/IMAP, des réponses DNS, des réponses HTML dans une page HTTPS, l'expiration d'un certificat TLS. Au début on pensait à Zabbix, mais quand on voit que ça passe d'office par un agent, on en voit pas l'utilité. Observium fait déjà tout ça en SNMP, et certaines machines ne sont pas gérées par nous on doit juste les monitorer de l'extérieur, donc installation impossible. Les seules conditions qu'on a c'est : open source, sans agent, et pas dans un langage RAM killer comme Java. Mickael ___ Liste de diffusion du %(real_name)s http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
J'ai finalement trouvé la réponse pour faire fonctionner cela avec virtio-scsi-pci: https://forum.proxmox.com/threads/regression-pve-qemu-kvm-5-1-fail-to-boot-vm-grub-rescue.78811/ Il fallait que je rajoute le disque dans la liste des disques bootable, sinon seabios ne les charge pas Merci en tout cas ! Reno. Le 04/06/2021 à 13:22, Renaud Galante a écrit : > Merci pour les réponses. > > Je n'avais pas testé le changement de controlleur disque sur la vm. > Je suis passé de virtio-scsi-pci (proposé par défault dans proxmox) à > lsi et cela fonctionne, ma vm démarre bien. > > Je vais voir si j'arrive à trouver une explication plus précise. > > > Reno. > Le 04/06/2021 à 12:59, Pierre Bourgin a écrit : >> autre piste: Côté hyperviseur, peut-etre une sensibilité au "BIOS" >> émulé par proxmox ou VMware ? >> >> booter ta VM avec un ISO live les commandes lsblk, blkid & co >> permettrait peut-etre aussi de se faire une idée ? >> >> On 6/4/21 12:55 PM, Pierre Bourgin wrote: >>> oula, j'ai pas vu que tu atterissais dans *grub*, pardon. >>> >>> c'est quelle version de grub ? >>> >>> faut peut-etre generer grub après avoir rajouté ton 2e disque dans >>> ta conf LVM ? >>> >>> On 6/4/21 12:47 PM, Pierre Bourgin wrote: >>>> hello, >>>> >>>> On 6/4/21 11:59 AM, Renaud Galante wrote: >>>>> Bonjour à tous >>>>> >>>>> J'ai un petit problème à vous soumettre. >>>>> >>>>> Au redémarrage d'une vm sous debian, j'ai le message d'erreur >>>>> suivant dès le chargement de grub (le menu n’apparaît pas) >>>>> >>>>> error: disk 'lvmid//Y' not found >>>>> >>>>> et j’atterris dans le grub rescue. >>>> >>>> donc l'id LVM est bien référencé dans ton env mais pas trouvé. >>>> Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? >>>> >>>> Pour t'y retrouver, essaye les commandes pour déterminer si ca >>>> vient d'un disque non vu, puis du LVM physical volume qui est censé >>>> être dessus, puis des LVM vg et enfin du LVM lv. >>>> >>>> >>>> - lsblk : liste les "block devices" qui sont visibles (disques, >>>> partitions, LVM LV) >>>> - blkid : liste les uuid >>>> - pvdisplay : qu'en pense-t-il ? >>>> - vgdisplay : qu'en pense-t-il ? >>>> - pvscan : pleins d'options, notamment "mettre à jour le cache" >>>> - vgscan: (idem pvscan) >>>> >>>>> Pour reproduire le problème, je suis dans les conditions suivantes: >>>>> - Ma partition / est un LV situé sur 2 disques (il y avait un >>>>> seul disque à l'origine, mais un deuxième a été rajouté par la >>>>> suite suite à un soucis d'espace) >>>>> - Je n'ai pas de /boot dédié >>>>> - La VM tourne sous proxmox >>>>> >>>>> Le message est certainement dû au fait que le deuxième disque ne >>>>> soit pas "lu" au démarrage. J'ai testé différentes configs pour le >>>>> deuxième disque, à savoir coté LVM ce disque est intégré >>>>> entièrement (donc pas de partition) ou alors un partitionnement de >>>>> type dos et gpt,suivi d'un grub-install sur le nouveau disque >>>> >>>> il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg >>>> et enfin LVM lv. >>>> >>>>> Je reproduis ce cas sur des vms vierges avec une install debian >>>>> (buster et bullseye) toute fresh. >>>>> Dès que je rajoute un disque supplémentaire et que je le rajoute à >>>>> ma partition / avec toutes les opérations lvm qui vont bien, au >>>>> reboot, j'atteris sur le grub rescue. >>>>> >>>>> Cependant, si je réalise cette même opération sous vmware, la vm >>>>> redémarre bien. >>>>> >>>>> Mon problème est vite résolu en agrandissant directement le disque >>>>> principal, en créant une nouvelle partition, ou en agrandissant la >>>>> partition si cela est possible, mais je trouve cela tellement plus >>>>> simple et sécurisant de le faire par lvm. Et cela rend la >>>>> réduction d'espace plus simple aussi dans le cas de besoin >>>>> d'espace temporaire et que le client est incapable de mettre >>>>> toutes ces données à un endroit particulier.
Re: [FRsAG] Grub rescue rootfs sur plusieurs disques
Merci pour les réponses. Je n'avais pas testé le changement de controlleur disque sur la vm. Je suis passé de virtio-scsi-pci (proposé par défault dans proxmox) à lsi et cela fonctionne, ma vm démarre bien. Je vais voir si j'arrive à trouver une explication plus précise. Reno. Le 04/06/2021 à 12:59, Pierre Bourgin a écrit : > autre piste: Côté hyperviseur, peut-etre une sensibilité au "BIOS" > émulé par proxmox ou VMware ? > > booter ta VM avec un ISO live les commandes lsblk, blkid & co > permettrait peut-etre aussi de se faire une idée ? > > On 6/4/21 12:55 PM, Pierre Bourgin wrote: >> oula, j'ai pas vu que tu atterissais dans *grub*, pardon. >> >> c'est quelle version de grub ? >> >> faut peut-etre generer grub après avoir rajouté ton 2e disque dans ta >> conf LVM ? >> >> On 6/4/21 12:47 PM, Pierre Bourgin wrote: >>> hello, >>> >>> On 6/4/21 11:59 AM, Renaud Galante wrote: >>>> Bonjour à tous >>>> >>>> J'ai un petit problème à vous soumettre. >>>> >>>> Au redémarrage d'une vm sous debian, j'ai le message d'erreur >>>> suivant dès le chargement de grub (le menu n’apparaît pas) >>>> >>>> error: disk 'lvmid//Y' not found >>>> >>>> et j’atterris dans le grub rescue. >>> >>> donc l'id LVM est bien référencé dans ton env mais pas trouvé. >>> Peut-etre que le disque qui contient ce qui manque n'est pas détecté ? >>> >>> Pour t'y retrouver, essaye les commandes pour déterminer si ca vient >>> d'un disque non vu, puis du LVM physical volume qui est censé être >>> dessus, puis des LVM vg et enfin du LVM lv. >>> >>> >>> - lsblk : liste les "block devices" qui sont visibles (disques, >>> partitions, LVM LV) >>> - blkid : liste les uuid >>> - pvdisplay : qu'en pense-t-il ? >>> - vgdisplay : qu'en pense-t-il ? >>> - pvscan : pleins d'options, notamment "mettre à jour le cache" >>> - vgscan: (idem pvscan) >>> >>>> Pour reproduire le problème, je suis dans les conditions suivantes: >>>> - Ma partition / est un LV situé sur 2 disques (il y avait un >>>> seul disque à l'origine, mais un deuxième a été rajouté par la >>>> suite suite à un soucis d'espace) >>>> - Je n'ai pas de /boot dédié >>>> - La VM tourne sous proxmox >>>> >>>> Le message est certainement dû au fait que le deuxième disque ne >>>> soit pas "lu" au démarrage. J'ai testé différentes configs pour le >>>> deuxième disque, à savoir coté LVM ce disque est intégré >>>> entièrement (donc pas de partition) ou alors un partitionnement de >>>> type dos et gpt,suivi d'un grub-install sur le nouveau disque >>> >>> il faut vérifier dans l'ordre: les LVM Physical Volume, puis LVM vg >>> et enfin LVM lv. >>> >>>> Je reproduis ce cas sur des vms vierges avec une install debian >>>> (buster et bullseye) toute fresh. >>>> Dès que je rajoute un disque supplémentaire et que je le rajoute à >>>> ma partition / avec toutes les opérations lvm qui vont bien, au >>>> reboot, j'atteris sur le grub rescue. >>>> >>>> Cependant, si je réalise cette même opération sous vmware, la vm >>>> redémarre bien. >>>> >>>> Mon problème est vite résolu en agrandissant directement le disque >>>> principal, en créant une nouvelle partition, ou en agrandissant la >>>> partition si cela est possible, mais je trouve cela tellement plus >>>> simple et sécurisant de le faire par lvm. Et cela rend la réduction >>>> d'espace plus simple aussi dans le cas de besoin d'espace >>>> temporaire et que le client est incapable de mettre toutes ces >>>> données à un endroit particulier. >>>> >>>> Je me demande donc ce qui pourrait expliquer cette différence de >>>> comportement entre 2 techno différentes (KVM et vmware) et s'il y a >>>> un moyen de faire fonctionner ce principe avec proxmox / kvm >>> >>> si il y a une différence, c'est la "présentation" des disques de >>> l'enveloppe de virtu à l'OS qu'elle contient. >>> >>> si les 2 disques sont sur 2 type de controlleurs differents sous >>> promox, peut-etre que tu n'a pas le driver du 2e controlleur dans >>> l'initramfs de ton OS ? ce serait vraiment tordu mais bon ... >>> >>> Anecdote: avec RHV (kvm/qemu sauce Red Hat), il arrive que y'ai des >>> échanges de nom de disque apres reboot vu depuis l'OS, genre sdb >>> devient sdc, et sdc devient sdb. >>> Heureusement avec LVM et les uuid, on survit (le nom de disque n'a >>> presque plus d'importance) >>> >>>> SI quelqu'un a une idée, >>>> >>>> >>>> Merci et bon vendredi à tous ! >>>> >>>> Reno. >>>> >>>> >>>> ___ >>>> Liste de diffusion du FRsAG >>>> http://www.frsag.org/ >>>> >>> ___ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Grub rescue rootfs sur plusieurs disques
Bonjour à tous J'ai un petit problème à vous soumettre. Au redémarrage d'une vm sous debian, j'ai le message d'erreur suivant dès le chargement de grub (le menu n’apparaît pas) error: disk 'lvmid//Y' not found et j’atterris dans le grub rescue. Pour reproduire le problème, je suis dans les conditions suivantes: - Ma partition / est un LV situé sur 2 disques (il y avait un seul disque à l'origine, mais un deuxième a été rajouté par la suite suite à un soucis d'espace) - Je n'ai pas de /boot dédié - La VM tourne sous proxmox Le message est certainement dû au fait que le deuxième disque ne soit pas "lu" au démarrage. J'ai testé différentes configs pour le deuxième disque, à savoir coté LVM ce disque est intégré entièrement (donc pas de partition) ou alors un partitionnement de type dos et gpt,suivi d'un grub-install sur le nouveau disque Je reproduis ce cas sur des vms vierges avec une install debian (buster et bullseye) toute fresh. Dès que je rajoute un disque supplémentaire et que je le rajoute à ma partition / avec toutes les opérations lvm qui vont bien, au reboot, j'atteris sur le grub rescue. Cependant, si je réalise cette même opération sous vmware, la vm redémarre bien. Mon problème est vite résolu en agrandissant directement le disque principal, en créant une nouvelle partition, ou en agrandissant la partition si cela est possible, mais je trouve cela tellement plus simple et sécurisant de le faire par lvm. Et cela rend la réduction d'espace plus simple aussi dans le cas de besoin d'espace temporaire et que le client est incapable de mettre toutes ces données à un endroit particulier. Je me demande donc ce qui pourrait expliquer cette différence de comportement entre 2 techno différentes (KVM et vmware) et s'il y a un moyen de faire fonctionner ce principe avec proxmox / kvm SI quelqu'un a une idée, Merci et bon vendredi à tous ! Reno. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ISCSI vs NFS
Petite précision pour le cas proxmox. SI on fait du iSCSI, le disque présenté aux serveurs proxmox devra être en LVM. Et il y aura un LV par VM. Ce qui est naze, c'est qu'en faisant cela, on a pas de snapshot de VM niveau proxmox. On pourrait utiliser le LVM Thin, qui autorise les snapshot de VM, sauf que le disque lv thin est considéré comme local (normal dans la logique lvm, un volume thin provisionning est un LV (qui en contient d'autre), donc actif à un instant T sur une seule ressource ...) Donc dans ce cas, impossible de migrer la VM sur un autre host. Donc si tu n'as pas besoin de snapshot de VM, part sur iscsi / LVM, sinon, un nfs avec des disques qcow2 par VM, c'est très bien. Après; le iscsi, ca peut être galère au début, y'a plein de pièges dans le quel il ne faut pas tomber, mais ca c'est un autre débat :-D Reno. Le 24/06/2017 à 21:01, Colin J. Brigato a écrit : Pour du container alors la par contre je dirais ni l'un ni l'autre ; un container ne devrait pas avoir besoin de stockage persistent, ou alors du stockage objet (S3 like). :s,container,container\ Docker, Sans animosité aucune mais les “containers” existent depuis bien avant l’usage spécifique "Dockeresque"d’aujourd’hui, et ceux-ci méritaient en général tout autant un stockage persistant, du coup. Et sinon pour le “ou alors du stockage objet”, ca reste une couche de présentation : si c’est que ca qui chiffonne et qu’on à de vieilles habitudes : s3fs, riofs, ou meme goofys – pour l’empreinte plus "container-rationel” même s’il est lent, pour ne citer qu’eux. P’tet meme qu’on peut stocker des images disques pour [insérez une techno de virtu ici] et monter du S3 sur l’hyperviseur. Juste pour rire. --Colin ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [JOBS] Ingénieur systèmes sur Paris, Luxembourg ou Londres
Bonjour, La société BSO Network recherche des profils ingénieur systèmes (entre autre) ouvert sur Paris, Londres et Luxembourg. Si voyager vous intéresse n'hésitez pas à postuler. Lien: https://www.bsonetwork.com/contactez-nous/carrieres/?lang=fr PS: je ne suis pas employé là-bas mais je transmets pour le compte du COO car leur RH à le plus grand mal à trouver des profils :) Bien à vous, Renaud ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche de retour d'expériences sur l'orchestration docker
Cedric Mallet a écrit : > Salut à tous, > > Je suis en train de me creuser la tête pour trouver un orchestrateur > docker. > > Le but étant d'instancier à la volée des containers docker pour les > équipes de dev. > > Mis à part Kubernetes, j'avoue ne pas trop avoir d'idée. > > Avez-vous déjà mis en place ce type de service ? Coucou Cédric, Pour ma part j'utilise Rancer (www.rancher.com) qui est très actif. Personnellement je suis le projet et je l'utilise depuis leur début. Il est assez facile à prendre en main et la communauté est très active. Il ne bénéficie évidemment pas de la même puissance de feu que k8s and Co mais c'est aussi pourquoi je le préfère quand on a pas une armée d'ops à disposition :) sinon il y a évidemment swarm, panamax et plein d'autres mais j'avoue n'avoir testé & exploité que rancher :) Renaud ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] JBoss EAP 6.2.0 en domaine - démarrer 10 JVms ?
Bonjour à tous. J'ai un Jboss EAP 6.2 avec un domain controller et un host controller. Le host controller est paramétré pour démarrer 10 JVMs du même groupe d'application. Il n'y a aucune application de déployée, je cherche juste à démarrer les JVM. Les premières JVM démarrent bien, mais arrivé à la 7ême, ca pose problème: [Server:node7] 16:28:12,580 ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) JBAS014612: Operation (parallel-subsystem-boot) failed - address: ([]): java.lang.OutOfMemoryError: unable to create new native thread J'ai vraiment du mal à comprendre la limite qui est atteinte. Un OutOfMemory sur une JVM qui démarre et qui ne fait rien, j'ai du mal à comprendre. Y'a t'il un tuning particulier à effectuer sur le host controller pour faire tourner 10 JVMs en même temps ? Je précise aussi que si j'en démarre 5 au lancement du Host Controller, j'ai le même souci sur 2 ou 3 JVM, mais je suis capable de les relancer à la main après... Pour les infos techniques: $ cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.6 (Santiago) $ java -version java version 1.7.0_79 Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode) $cat /proc/meminfo |grep MemTotal MemTotal: 49370036 kB Les JVM sont à 2Go, mais même à 1Go, j'ai le même phénomène. Merci d'avance pour vos réponses. PS: J'ai fait ouvrir en parallèle un ticket chez Red Hat, mais je tente ici au cas où pour un avoir un retour d'expérience. -- Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. Article 12 de la déclaration universelle des droits de l'homme ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] JBoss EAP 6.2.0 en domaine - démarrer 10 JVms ?
Quand on cherche, on trouve... Donc pour info, c'était les limites de thread linux. https://docs.jboss.org/author/display/RHQ47/Starting+Multiple+JBoss+AS+Instances Le 23/06/2015 16:52, Renaud Galante a écrit : Bonjour à tous. J'ai un Jboss EAP 6.2 avec un domain controller et un host controller. Le host controller est paramétré pour démarrer 10 JVMs du même groupe d'application. Il n'y a aucune application de déployée, je cherche juste à démarrer les JVM. Les premières JVM démarrent bien, mais arrivé à la 7ême, ca pose problème: [Server:node7] 16:28:12,580 ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) JBAS014612: Operation (parallel-subsystem-boot) failed - address: ([]): java.lang.OutOfMemoryError: unable to create new native thread J'ai vraiment du mal à comprendre la limite qui est atteinte. Un OutOfMemory sur une JVM qui démarre et qui ne fait rien, j'ai du mal à comprendre. Y'a t'il un tuning particulier à effectuer sur le host controller pour faire tourner 10 JVMs en même temps ? Je précise aussi que si j'en démarre 5 au lancement du Host Controller, j'ai le même souci sur 2 ou 3 JVM, mais je suis capable de les relancer à la main après... Pour les infos techniques: $ cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.6 (Santiago) $ java -version java version 1.7.0_79 Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode) $cat /proc/meminfo |grep MemTotal MemTotal: 49370036 kB Les JVM sont à 2Go, mais même à 1Go, j'ai le même phénomène. Merci d'avance pour vos réponses. PS: J'ai fait ouvrir en parallèle un ticket chez Red Hat, mais je tente ici au cas où pour un avoir un retour d'expérience. -- Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. Article 12 de la déclaration universelle des droits de l'homme ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Gérer sa communauté d'ip RBL (fail2ban et consorts)
Le 22/10/2012 09:47, cam.la...@azerttyu.net a écrit : Ciao Coucou [../..] J'ai vu des initiatives comme http://www.blocklist.de qui fournit une approche de communauté de serveur, je me dit que cela ne doit pas être la seule et m'intérroge sur leur pertinence. Je me demande aussi comment vous vous gérez en interne ce genre de liste et comment vous les interfacez avec vos scripts. Personnellement je n'utilise blocklist.de (et dshield.org également) que pour la partie reporting. Après concernant la mutualisation je ne serai pas vraiment chaud pour ça ;) A moins de bien connaitre et maitriser les peers avec qui tu mutualises ces informations ça peut vite se retourner contre toi ... C'est un pue comme les RBL pour le scoring du spam, si tu ne maitrises pas le RBL difficile de lui faire confiance ;) My 2cts Renaud ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re : [FRsaG] présentation RHCA
Au vu des tarifs, c'est pas surprenant de ne pas être beaucoup __ Renaud Hager - Message d'origine De : David Amiel da...@lesamiel.fr À : FRsaG@frsag.org Envoyé le : Sam 5 mars 2011, 16h 34min 57s Objet : Re: [FRsAG] [FRsaG] présentation RHCA Bonjour, voilà, après 6 mois (et 10 ans :) d'un dur labeur je viens de rentrer dans le club très fermé des RHCA français : il n'y a pas de chiffre officiel, mais on serait 10 RHCA en France dont la moitié composée de formateurs Redhat. Beaucoup (mais alors beaucoup) de sujets à ingurgiter dans le détail avec des examens qui ne laissent pas de place à l'approximation. Bref une expérience très enrichissante, je recommande les formations qui sont globalement très bien faites et qui abordent des sujets très variés. ++ David Re: [FRsaG] présentation RHCA Kiven Wed, 21 Jul 2010 15:00:23 -0700 Bonsoir, J'ai passé la RHCE l'an dernier, le formateur de RedHat avait l'air de dir qu'il y a très peu sysadmins qui ont la RHCA... Mais c'est un programme qui m'intéresserait, un petit retour après les premières formations ? Le 21/07/2010 22:39, David Amiel a écrit : Bonsoir tout le monde, présentation vite fait : 34 ans au compteur, admin système Unix (Linux et Solaris essentiellement) depuis 10 ans, je travaille depuis 8 ans chez Steria. Après toutes ces années passées au système j'ai ressenti le besoin de changer d'air, et j'ai demandé à être transféré dans les équipes réseaux, ce qui est fait depuis 1 mois. Néanmoins avant de tourner complétement la page système, j'attaque le programme de certification RHCA ( Red Hat Certified Architect ) en septembre et je me demandais si des gens s'étaient déjà frottés à cette certif ? Google consors restent très discrets sur le sujet bonne soirée, David ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re : Contrat d'embauche astreintes
Bonjour, C'est que lors de mon premier paiement d'astreinte j'ai été très surpris de ne pas le voir comme heures supplémentaires, j'ai jamais compris pourquoi ca n'était pas considéré comme tel. Fiscalement j'ai vraiment dommage. __ Renaud Hager - Message d'origine De : Radu-Adrian Feurdean r...@ftml.net À : French SysAdmin Group frsag@frsag.org Envoyé le : Ven 25 février 2011, 12h 54min 37s Objet : Re: [FRsAG] Contrat d'embauche astreintes On Thu, 24 Feb 2011 21:18 +0100, Pierre-Henry Muller wall...@morkitu.org wrote: De toute façon c'est du travail au delà de ton travail normal, donc au minimum des heures supplémentaire ou alors c'est un taux horaire plus intéressant que l'heure supplémentaire. Donc si il ne vous rémunère pas c'est du travail dissimulé... J'ai toujours été cadre, le fait d'être au forfait n'a rien à voir avec le fait de travailler en plus de son temps de travail habituel. Ce que j'entends beaucoup trop souvent, y compris dans la boite ou je travaille actuellement c'est cadre = pas possible d'avoir des heures sup ou cadre = forfait. Actuellement, les heures sup (surtout en astreinte) sont compenses par une prime autre d'un montant equivalent. Avec le grand desavantage que c'est taxe, comme une prime standard, du cote salarie et du cote de l'employeur. Officiellement les heures sup n'existent pas. -- Radu-Adrian Feurdean raf (a) ftml ! net ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re : WikiLeaks - Mass Mirroring Project - On a besoin de vous !
Bonjour, Désolé, mais j'ai pas bien, compris finalement avec le shell rssh, rsync utilisant ssh fonctionne-t-il ou vaut il mieux passer par chroot ? Par avance merci. __ Renaud Hager - Message d'origine De : Olivier Bonvalet frsag.l...@daevel.fr À : frsag@frsag.org Envoyé le : Lun 6 décembre 2010, 0h 41min 47s Objet : Re: [FRsAG] WikiLeaks - Mass Mirroring Project - On a besoin de vous ! rssh dans ce cas, en activant uniquement allowrsync. Le 06/12/2010 00:39, Christophe De Wolf a écrit : Non, c'était ma première idée aussi mais ils utilisent Rsync. Rsync c'est pas juste du SFTP, il faut pouvoir lancer rsync --server en SSH. Tito 2010/12/6 Antoine MILLET antoine.mil...@grimly.org mailto:antoine.mil...@grimly.org Sinon vous pouvez utiliser le shell : scponly ca fera très bien l'affaire :-) On 12/06/2010 12:03 AM, eldre8 wrote: Bonsoir, premier message sur cette mailing list! salut donc, linux since 1.2.x, etc blabla:) un petit ajout, par rapport au dummy shell, cette ligne devrait bypasser ton dummyshell ;) ssh toto /bin/bash (et en plus y a pas forcement de log wtmp ihih) man sshd_config indique forcecommand, salutations, Le Sun, Dec 05, 2010 at 10:33:39PM +0100, Christophe De Wolf: J'ai moi-même plublié un tutoriel pour sécuriser le bouzin : http://geekfault.org/2010/12/05/devenez-miroir-de-wikileaks-sans-risque/ C'est plus ou moins la même chose que ton tuto, j'ai juste un dummyshell en plus pour s'assurer que seul Rsync pouvait être exécuté. Tito 2010/12/5 Gaetan Duchaussois gaetan.duchauss...@laposte.net mailto:gaetan.duchauss...@laposte.net Bonsoir, pour ceux qui se démandent comment facilement faire un chroot openssh avec rsync, j'ai écrit en vitesse un petit tuto: http://www.justasysadmin.net/fr/practical/chroot-ssh-rsync/ Commentaires bienvenus, c'est perfectible et je le sais Gaëtan Le 05/12/2010 14:25, Jérôme Nicolle a écrit : Petite précision technique : - La clef de Wikileaks doit être placée dans le fichier ~/.ssh/authorized_keys (une clef par ligne, si vous mettez aussi la votre, par exemple) - Le miroir se compose uniquement de fichiers statiques (html, png, css) et occupe un peu moins de 2Go pour le site complet. - Une fois la clef ou le compte FTP enregistré sur wikileaks, le robot déposera un fichier test. Le site complet n'arrivera que d'ici quelques heures (12 au plus) - Si votre serveur est joignable en IPv4 et IPv6, enregistrez de préférence l'entrée en v6 ou un hostname disposant d'un A et d'un . Cette adresse ne sert que pour l'envoi des fichiers, pas pour le référencement des miroirs. Il est préférable, pour l'instant que vous mettiez en place un hostname dans vos zones (wikileaks.votredomaine.tld) (ou autre chose que wikileaks, voir http://46.59.1.2/mirrors.html si vous cherchez l'inspiration) L'URL enregistrée dans la page http://46.59.1.2/mirrors.html est celle renseignée un peu plus bas dans le formulaire, pas nécessairement l'hostname auquel les fichiers sont envoyés. La correspondance entre les deux sera testée par l'envoi du premier fichier avant le miroir complet. On me dit dans l'oreillette que les servername www.wikileaks.* ne seront pas activés tout de suite. Donc pour la conf httpd, vous pouvez vous en tenir à un vhost sur un domaine à vous. -- Antoine MILLET http://scrier.grimly.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re : Rallonge de disque à chaud et LV M
Bonjour, Je me suis moi aussi retrouvé face à ce problème. Je n'ai pas trouvé de solution à chaud pour que fdisk voit le changement, j'ai donc du rebooter. Mais c'est dommage qu'a l'heure de la virtualisation on ne puisse pas augmenter la taille d'un disque à chaud sous Linux. __ Renaud Hager De : Benjamin MALYNOVYTCH benjamin.malynovy...@gmail.com À : French SysAdmin Group frsag@frsag.org Envoyé le : Jeu 2 décembre 2010, 12h 05min 50s Objet : Re: [FRsAG] Rallonge de disque à chaud et LVM Bonjour, A priori, le problème est plutôt lié au fait que le disque est en cours d'utilisation. C'est le même genre de problème que lors du rechargement de la table de partitions qui nécessite un reboot lorsque le device est déjà utilisé avec son ancienne table de partitions (à fortiori quand il s'agit du disque principal). La solution, c'est donc d'arrêter d'utiliser le device pour forcer la re-lecture et prise en compte des nouveaux paramètres, ce que tu fais avec le delete ou un reboot. Dans la vraie vie, sans virtualisation, un device n'est pas sensé changer de taille spontanément, ce qui peut expliquer que, pour l'instant, le changement à chaud n'est pas pleinement supporté par le noyau. Pas sûr que ça fasse avancer le machin pour autant :-/ Benjamin. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsaG] Re : Structure pour un service de stock age de médias
- Message d'origine De : Sky GUNNING sky.gunn...@gmail.com À : frsag@frsag.org Envoyé le : Jeu 22 juillet 2010, 15h 28min 37s Objet : Re: [FRsaG] Structure pour un service de stockage de médias Bonjour Quelque chose me dit que tu as plus besoin d'un architecte que d'un sysadmin... (Remarque, je pense ne pas avoir compris la question, donc je me trompe peut-être). C'est possible ... je ne sais pas trop. Ceci est pour parer à un problème qui va survenir tôt ou tard avec la configuration actuel. (1 seul serveur :)) Je doit redeveloppé le système (certaines partie du moins) pour collé avec une meilleure architecture. Je pensez à N serveur de stockage, un serveur pour la BDD (mysql) et N serveur pour gérer l'affichage. Déjà, première réaction : un seul serveur pour la BDD = ennuis en vue. Pars sur 2 au moins. Ok, noté. Deuxième réaction : si tu accèdes aux N serveurs de stockage indépendamment, ça sent aussi les galères. Il y a des solutions pour voir le N serveurs comme 1 seul service clusterisé/redondant/... (perso, j'ai toujours bossé dans des boîtes qui avaient les moyens d'acheter du NetApp et/ou de l'Isilon, donc je suis pas bien placé pour conseiller une solution open-source pour faire la même chose). Je connais pas. Effectivement, les moyens sont pour le moment assez limité. Troisième réaction : ça sent le projet qui a vraiment besoin d'un sysadmin. Possible, mais cf. problème de moyens pour l'instant pour ce projet. NB : si tu attends du trafic, une couche de proxies devant les serveurs web est plus qu'intéressant Si par traffic tu entend bande passante, alors oui, y'en aura de plus en plus. Vous avez des conseils sur comment gérer le côté réparation ? Tu peux préciser ? Chez moi, pour les réparations des serveurs, y'a des mecs qui vont dans la salle machine, mais je suppose que ce n'est pas ta question... Oups, c'est pas réparation, mais répartition. Désolé. Merci Sky_G Si j'osais je parlerais du SONAS (http://www.lemagit.fr/article/hp-ibm-nas-cluster-isilon-panasas/5598/1/ibm-met-pied-dans-nas-cluster-avec-sonas/). Il va etre mis en place sur un projet de stockage de fichiers vidéo de l'ordre du peta. L'inconvenient est comme toujours avec les produits IBM, c est le prix ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
[FRsaG] Re : Synchro en masse
- Message d'origine De : Burps Burps bu...@rock.com À : frsag@frsag.org Envoyé le : Jeu 22 juillet 2010, 17h 10min 50s Objet : [FRsaG] Synchro en masse Bonjour la liste, Ya un thread en cours qui m'a fait penser que vous pourriez peut-etre m'aider sur une problematique que j'ai. Mise en situation : un SAN d'environ 250 To, plusieurs milliards de fichiers, dont une bonne partie change quotidiennement (environ 20-30 To). Projet : migrer le SAN (d'un fabricant X) vers un nouveau SAN (fabricant Y), sans interrompre la prod. La solution la moins pourrie à laquelle on a réfléchi jusque la, c'est : - un premier cp, bien bourrin, qui va prendre plusieurs jours vraisemblablement - suivi de plusieurs rsync, ou des rsync par morceaux (on rsync un repertoire, puis on previent l'applicatif attention, tes données sont sur le nouveau SAN). Mais bon, on a peur avec le rsync qu'il prenne des plombes, et qu'entre le scan des repertoire et la copie réelle, yait eu du mouvement, etc... Sachant que c'est une one-time operation, pas besoin de rester sur la durée, auriez-vous de bonnes idées à me soumettre ? Merci d'avance. Burps -- You Rock! Your E-Mail Should Too! Signup Now at Rock.com and get 2GB of Storage! http://connections.rock.com/user/displayUserRegisterPage.kickAction?as=116748STATUS=MAIN ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag Je penses que idéalement il faudrait faire de la réplication baie à baie, mais avec des baies de constructeurs différents ca me semble impossible. C'est quoi les OS qui utilisent le SAN, peut être qu'une solution possible serait de faire un mirroring LVM par exemple. Ca peut prendre du temps mais c est complètement transparent pour l'applicatif. ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
