Au boulot
Coder un proxy applicatif
Nos gentils clients sont forcés de passer à travers des proxy pour éviter que nos firewalls ne deviennent de vraies passoires, voici quelques méthodes : en shell (nécessite Perl) /opt/local/outils/etc/GET -p PROXY:PORT URL en shell (la vraie vie) unset http_proxy http_proxy=PROXY:PORT ; export http_proxy lynx -dump URL en shell (nagios client) $NAGIOS/libexec/check_http -H HOST -p port -u URI -y PROXY:PORT en php < ? myfiles = "URL" ; $mysock = (...)
Stracer une requête PHP
– exécuter un fichier php PHPRC=$webpath/conf
QUERYSTRING=" ?param=toto"
mais sans le ?
puis tester avec
/usr/bin/php < fichier.php
– utiliser le debugguer : gdb /opt/local/oss/apache/bin/httpd
run -X -f $webpaths/conf/httpd.conf
<get de la page>
bt
– Plus d’infos : http://bugs.php.net/bugs-generating...
Kernel Panic - Machine Check Exception
CPU 2 : Machine Check Exception : 0000000000000004 context<
Après quelques tests en monoproc, en changeant/permutant de proc et alim de proc, on arrive à la conclusion qu’il y a un problème hardware sur la carte mère.
Histoire de vérifier jusqu’au bout, j’ai installé une RedHat Enterprise Server (au cas où HP nous feraient un gros fuck pas supporté patati patata), conclusion : install sans problème car kernel non-smp au boot, même kernel panic, car kernel-smp
Après confirmation avec Rémi, le (...)
Kernel Panic - OOoops
Plantage d’une machine depuis le plusieurs mois :
root pts/0 gate01 Fri Feb 18 17:02 - crash (00:17) root pts/0 wingate01 Fri Feb 18 15:12 - crash (01:23) root pts/1 wingate01 Fri Feb 18 11:52 - crash (04:42) root tty1 Fri Feb 18 11:47 - crash (04:47)
Elle vient de nous planter méchamment cet après midi avec à peu prêt la même stack trace décrite sur
On comprends à peu prêt de quoi on parle en lisant la doc (...)
Tests Filesystem NFS vs SCSI vs SATA
Passage en mode debug sur le nfsecho 3 > /proc/sys/sunrpc/nfs_debug Lire des infos depuis le serveur nfs sar -d | grep nfs | sort -k 2,2 -n
sar -d | head
iostat -xn
iostat -x
df -k $*
time mkfile 100m 100m
rm 100m
voir aussi : iozone
nfsstat HP DL-380 G4 + MSA500
Test 1 - 7 axes
MSA500 RAID5 7x300Go -> 1.6To
cmd : iozone_bin -s 1000m -r 64k -t 10 -f /A/ -i0 -i1 -o
c1d0p1 -> Read= 53 Mo/s & Write= 22 Mo/s (vol1)
+
MSA500 RAID5 7x300Go -> 1.6To
c1d1p1 -> (...)
Toi aussi utilise awk, sed et autres commandes sympa
Redémarre apache si le load average est trop élevé 0-55/5 * * * * root [ `cat /proc/loadavg | awk ’if ($2 > 25) print 0 ; else print 1’` -eq 0 ] && echo load average : `cat /proc/loadavg` ; echo "restarting apache on `date`" ; /etc/init.d/apache stop ; sleep 5 ; /etc/init.d/apache start ; Verisign a positionné un wildcard sur tout ce qui ne résouds pas ! 0-55/5 * * * * root ip=`host — -----------.com | cut -d\ -f4` ; [ `/sbin/route -n | grep -c $ip` -eq 0 ] && (...)
Linux sur les serveurs HP/Compaq
Compiler le module Compaq Array Manager pour RedHat [root@clectra01 cpqevt]# make -f cpqevt.mk clean
echo "Recompiling cpqevt for current Linux Kernel . . ." ;\
touch *.c *.h
Recompiling cpqevt for current Linux Kernel . . .
rm -f cpqevt.o
[root@clectra01 cpqevt]# make -f cpqevt.mk LINUX_INCLUDE="-I/tmp/cpqrpm/BUILD/kernel-2.4.20/linux-2.4.20/include/"
gcc -O -DLINUX -DINC_OS_HEADERS -I/tmp/cpqrpm/BUILD/kernel-2.4.20/linux-2.4.20/include/ -I. (...)
Tips & Tricks sur Microsoft Internet Explorer
Remettre les authentifications http://user:pass@host
Coller ce bout de code dans un fichier .reg et jouez le : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
"iexplore.exe"=dword:00000000
Remote Desktop
En cas d’Expiration de Licence pour les clients sous NT ou Linux
Il convient de supprimer :
- HKLM/Software/Microsoft/MSLicencing/HardwareID/ClientHWID
- HKLM/Software/Microsoft/MSLicencing/Store/licence0xx
Les commandes utiles sous Windows
Shutdown en commande d :
cd ntreskit
shutdown /l /c /r /y /t:0
l : local
c : killer les appis
r : reboot
y : oui la question
t:0 : tout de suite RemoteDesktop freezé
rclient puis pulist, pskill
netsvc \\ceqnt1 /list | more
net stop RemoteDesktopConnectionManager
start, restart de remotedesktop client
Mon premier vbscript
Mini Watchweb en VBS
Call TestPage() wscript.quit ’------------------------------------------------------------------------- ’------------------------------------------------------------------------- Sub TestPage() Logfile = "d:appslynxpage_test.log" Lynx_Conf = "%comspec% /c d:appslynxlynx.exe -cfg=d:appslynxlynx.cfg" Lynx_URL = " -dump ""http://siteoueb/page.jsp""" Set fso = CreateObject("Scripting.FileSystemObject") Set wshShell = (...)
Enlever la LED de panne matérielle d’une Netra/Sunfire
Il s’agit d’un coup de chaud (ventilo, CPU, bref une forte charge). Une fois assuré que tout est ok, il est possible d’éteindre la LED via une console (en ssh ça ne marche pas) : root@host>.#
LOM>faultoff
LOM>console
root@host>ps -ef
Connaître le nombre de barrêtes de RAM sur une netra/Sunfire
/usr/plateform/sun4u/sbin/prtdiag
prtconf -pv
memconf un script perl
(non supporté par Sun mais dispo chez SunFreeware)
Tips & Tricks TCP/IP sous Solaris
Echantillonnage TCP pour avoir le debit IN/OUT en continu /usr/local/etc/debit_lan pour avoir le delta des valeurs du driver tcp entre 2 intervales de temps : /usr/local/etc/delta_tcp Config TCP ndd -get /dev/tcp tcp_keepalive_interval
Passer en 100 full duplex avec une carte Gigabit The bge inferface (V210) can be forced to a certain speed and duplex via two methodes : ndd and bge.conf
NDD Creating a script in /etc/rc2.d/S68net_tune # !/sbin/sh # (...)
Commandes sur l’OpenBIOS de SunOS
Erreurs lors du boot de la machine
Si ce message survient : 7 ok boot
FATAL : system is not bootable, boot command is disabled
alors 7 ok setenv auto-boot ? false
auto-boot ? = false
7 ok reset-all
Resetting ...
Ref : SunSolve Créer un nouvel alias disk
quand dans un printenv on n’a pas le bon disk :
devalias pour voir les différents alias existants nvalias dis6 /pci@6,4000/scsi@4/disk@0,0 pour créer disk6
setenv boot-device disk6 pour forcer le boot sur (...)
Tracer une requête java
Sur Solaris truss -o /var/tmp/test -f -tsend,read,recv,write -rall -wall -p <PID> > /var/tmp/test
sshinstall tar jvmstat <host> puis
jvmps -v
jvmstat -gcapacity pid <PID> Ajouter le parsage XML dans Java 1.4 mkdir /usr/java/j2sdk1.4.<release>/jre/lib/endorsed
cp depuis filer
jaxp-api.jar -> /usr/local/classes/jar/jaxp/jaxp-api.jar
xalan.jar -> /usr/local/classes/jar/xalan/xalan.jar
xercesImpl.jar -> (...)
Tips & Tricks Sybase
Commandes facile à retenir
isql -U<user> -P<password> -S<SERVER> ou isa -S<SERVER>
sp_who
sp__who
sp__who io
sp__who2
sp__lock (sh=shared, int=encours, tab=table ....)
sp__cntlogin NULL,5
sp__cntlogin <user>,1
sp__dbspace
penser à faire go après chaque commande !
Exporter facilement une table Oracle vers un tableur OpenOffice/Excell
set show off
ttitle off
set heading off
set pagesize 999
set linesize 250
set pause off time on verify off feedback off trims on
spool /tmp/tmfile.cvs
select UTI_ID||’ ;’||PRO_ID||’ ;’||LNG_ID||’ ;’||UTI_CIVILITE||’ ;’||UTI_NOM_MEDIA||’ ;’||UTI_FONCTION||’ ;’||UTI_NOM||’ ;’||UTI_PRENOM||’ ;’||UTI_EMAIL||’ ;’||UTI_CARTE_PRESSE_NUM||’ ;’||UTI_NUMRUE||’ ;’||UTI_ADRESSE1||’ ;’||UTI_ADRESSE2||’ ;’||UTI_CODEPOSTAL||’ ;’||UTI_VILLE||’ ;’||UTI_TELEPHONE||’ ;’||UTI_LOGIN||’ ;’||UTI_PAYS||’ ;’||UTI_IPN||’ ;’||UTI_NEWSLETTER
Voir les ressources disponibles sous Oracle
hosts : SID=ORA_SID> sqlplus user/password
SQL> set line 132
SQL> select * from v$resource_limit ;
SQL> show sga
SQL> select * from v$sag
Tips & Tricks VxVm/Veritas
Voir l’état actuel du cluster cfgadm -la vxdiskadm Répondre aux questions :-) vérifier avec vxdisk list Capacité maximale du mirroir : vxassist -g oradg01 -b maxsize layout=mirrored,log création du mirroir vxassist -g oradg01 -b make oralocal 34725m layout=mirrored,log Liste des tâches, pour savoir quand il aura terminé son mirroir vxtask -l list Formatage mkfs -F vxfs -o largefiles /dev/vx/rdsk/oradg01/oralocal Etat du cluster hastatus -sum Visualiser les (...)
Tips & Tricks Sun Clusters
Cas concret : un disque défaillant
Etat : Le disque défaillant (c2t0d0), après unplug/replug, reboot sans sds + drvconfig+disks+devlinks => a été revu OK par "iostat -En" après reboot.
Mais l’état des metadevices était pitoyable.
disque c2t0d0 malade /pci@6,4000/scsi@4,1/sd@0,0 (sd75) corrupt label - wrong magic number On l’a dépluggé, puis repluggé + drvconfig + disks + devlinks, il faudrait maintenant rebooter. cmapqlf01:root metastat d50 d50 : Mirror Submirror 0 : d51 State : Needs (...)
Lire la température d’un serveur
Sur une Netra X1 / SunFire V100 .... Installer la LOM (Lights Out Management), ce sont les trois packages SUNWlomm , SUNWlomr & SUNWlomu disponibles sur le cd additionnel de Sun Solaris . Rebooter pour créer le device /dev/lom (reboot — -r) Puis lire la LOM : lom -t System Temperature Sensors : 1 Enclosure 27 degC : warning 67 degC : shutdown 72 degC System Over-temperature Sensors : 1 CPU status=ok
D’autres options sont disponibles pour voir l’état des CPUs, des (...)
A pu ch’barbu
Cet article aurait trouvé sa place dans la rubrique Au boulot. Mais j’ai préféré réserver cette rubrique aux petites affaires d’admninistration système.
Et là, j’ai un pote qui a trouvé sa voie. Putain, un super pote qui se barre, qui nous lâche tous. Une petite soupe au champagne pour arroser ce départ odorant. Une poignée de main comme s’il reviendrait lundi. Mais non. Sérieux coup de blues, je crois que je n’ai encore jamais eu aussi mal quand un pote a quitté la boîte ... Les larmes se sont (...)
Extraire l’adresse IP d’un serveur
Cet article n’est qu’un copié collé d’un mail de Jean-Pierre Verrue sur le liste de diffusion clx@gaia.anet.fr . En Perl# !/usr/bin/perl -w
use strict ;
my $intrf="eth0" ;
open (FD, "LANG=C /sbin/ip -f inet addr show dev $intrf|") or die("ip : $ !") ;
my @lines = <FD> ;
close(FD) ;
my ($line) = grep (/inet/, @lines) ;
my @ip = split(/[ \t]+/, $line) ;
# Avec la regexp ci dessus il y a forcément une première variable vide
# puisqu’il y a des blancs en début de (...)
Nord-IT Days 2010, les conférences
L’association CLX a participé aux Nord IT Days, à Euratechnologie, ce 18 mars 2010. Nous avons même pu animer l’une d’entre elles, à l’invitation de l’association Pôlenord.
Quelle infrastructure en opensource pour votre entreprise ?
Cette conférence est animée par Dominique Vandenbroucke, Société Capensis, une SSLL crée en 2002, composée de 20 salariés sur 3 sites (Wasquehal, Paris et Nantes). C’est aussi un centre de formation agréé.
L’annuaire d’entreprise est un élément très important pour les (...)
Mon Keyring
Tout le monde connait GPG !
Non ? GNU Pretty Goog Privacy !
C’est un logiciel de cryptage de données, et souvent de mails. L’association Club Linux Nord-Pas-de-Calais a réalisé un superbe document ici .
Ce système étant basé sur la confiance entres humains d’un groupe, il est d’usage de s’échanger son fingerprint lors de « signing-party »
.
De fait nous en avons organisé plusieurs lors des Rencontres Mondiales du Logiciel Libre .
Afin de visualiser l’étendue de mon réseau, j’ai décidé de le rendre (...)
Solutions Linux 2007
Cette année, mon entreprise m’a offert un pass pour assister aux conférences professionnelles. Je tiens ici à faire partager la communauté de mes quelques notes.
HOW-TO : Les processus démons et les systèmes de chrootage
L’idée de savoir sécuriser un peu plus une machine Unix en permettant le moins d’accès possible à travers un service ouvert, et ce grâce à une commande, un peu de méthode et un peu d’imagination.
Solutions Linux 2007
Jour 1
Départ en TGV après stationnement au métro Porte de Douai. Comme par hasard, et puisque j’ai du bol, le RER B est forcément en retard.
Arrivé à La Défense Grande Arche, la force de frappe commerciale de Microsoft est impressionnante ! Pour annoncer la sortie de Vista, il y a des dizaines de filles en Segway sur la place qui distribuent des tracts autour de quelques SMARTs aux pubs lumineuses. Waw ! Impressionnant !
Malgré les diverses interrogations, mon badge pro est là. J’arrive en même (...)
Tuning MySQL
But de l’article
Il s’agit de fusionner plusieurs instances de bases de données MySQL vers une seule, en modifiant les structures, collations, etc ...
Problématiques rencontrées il est impossible de faire un insert select * sur plusieurs instances. On parle bien ici d’instances, pas de schéma. L’équivalent de l’Oracle DBLink n’étant utilisable qu’à partir de MySQL 5.2 . Après avoir contourné ce point, nous avons été confronté à un état de Deni de Service sur la machine durant les opérations (...)
Loadbalancing tips
Des mails non lus depuis deux ans pour les copier coller quelque part, allez, je les mets là dessus. Pour connaître les noms des loadbalancers qui envoient du flux vers la machine sur laquelle un service écoute (et que du coup on sait pas qui l’envoie) :
Resonate for i in `ssh $host cat /opt/local/resonate/log/agent-dir.$host/node-list`
do
nslookup $i| awk ’print $2’ |egrep ’^l|^disp’|grep -v localhost
done
disp01.axime.com
disp02.axime.com
lmt01.axime.com
LVS for i in `arp -ni eth0 |grep (...)
Mon boulot en quelques chiffres
Il y a quelques mois on a reçu çà pour nous donner envie de bosser :
250 millions de SMS
45 milliards d’email échangés
23 millions de boîtes aux lettres
500 millions de calls (IVR)
150 millions de transactions moneo / proton
2 milliards de transactions d’acquisition
21 millions d’opérations de carte de crédit
1,7 millions de call center interactions
24 millions de retraits
100 millions de payments internet
18 millions de transactions prépayées pour téléphone mobile
2 millions de cartes (...)
NetApp PartnersTour 2011 à Lille, mon point de vue.
Ce 15 mars 2011, j’étais à Lille pour le Netapp Partner Tour au Casino Barrière. Le compte-rendu fait par Netapp se trouve ici : - . Non je ne dors sur les photos, je prends des notes ! Je les restitue ci-dessous.
Présentation de Netapp
Six entreprises dans le monde ont un CA de plus de 6 milliards de dollars et une croissance de plus de 20% par an. On cite Apple, Amazon, Huawei, Google, Ebay et Netapp. Les cinq autres sont clientes de Netapp. Netapp est fier d’une forte croissance en (...)
Linux Memory Q&A
Question (Thread Stack Size)
A quoi correspond exactement la stack size d’un thread ? Comment la dimensionner au mieux autrement que par le test ?
Réponse
La stack size d’un thread fonctionne de la même façon que la stack size d’un processus (variables locales, paramètres de fonctions, adresses de retour, …)
Le dimensionnement correct de la TSS ne peut se faire que si l’on connaît parfaitement l’application. Lorsque cela n’est pas possible il reste l’empirisme. Question (Mémoire et Stack Size) (...)
OpenVZ evaluation
Rappel sur les différentes techniques de Virtualisation
Machines Virtuelles (VM)
Les machines virtuelles émulent les ressources hardware du serveur réel. Cette émulation entraîne un surcoût de ressources (VMM, instructions CPU privilégiées supplémentaires etc...) mais permet d’acueillir des OS invités sans les modifier puisqu’ils ne se rendent pas compte qu’ils fonctionnent sur un environnement émulé.
Solutions : VMware, QEMU, Microsoft Virtual Server
Paravirtualisation
Cette technique requiert une (...)
KVM evaluation
Virtualisation Matérielle
Tout d’abord KVM n’est utilisable que sur des processeurs implémentant un mode de virtualisation matérielle : - VT (Virtualization Technology) chez Intel - SVM (Secure Virtual Machine) chez AMD
Le principe de ce mode de fonctionnement est le suivant :
Par défaut, un processeur dispose de 4 niveaux d’exécution appelés « rings ».
Sur une archi x86 32 bits, le système d’exploitation fonctionne sur le ring 0 et dispose du plus haut niveau de contrôle à l’inverse des (...)
FAN vs TAF
Non ni TAF ni FAN(FCF) ne rejouent les transactions DML (insert/update/delete) il faut les reprogrammer, mais ce n’est pas une obligation. Seul TAF permet la reconnection automatique
du client et uniquement sur une Query si configuré (pas DML) FAN ne le fait pas car FAN est un mecanisme programmatique
TAF permet le rejeu d’un select automatiquement si configuré, mais en réalité ne sert qu’en DataWarehouse lors de select conséquents. Je le configure ici pour éviter sa reprogrammation
donc il sera (...)
Documentation sudo
Préambule
Le recours aux caractères génériques dans les règles du sudon’est pas conseillés. Mais il n’est pas toujours possible de s’en passer. C’est pourquoi il convient de les utiliser scrupuleusement afin de limiter l’apparition de failles de sécurité. Nous listons ici la façon de les limiter pour les commandes présentes dans une configuration sudoclassique.
Les commandes impactée
La commande rm
Soit la règle :
/usr/bin/rm /etc/omv*
Elle est contournable de 2 façons :
/usr/bin/rm (...)
Notes FIC 2015 : Comment créer la confiance numérique
Débat avec Pamela Warren de Malo Alto Olivier Iteanu avocat Muriel Barneoud Docapost
Lien entre citoyens entreprises et état Lettre recommandée dans vue de travail etc or pas sécurisé mais tout le monde en a confiance Compétence bienveillance intégrité Société de défiance exemple campagne présidentielle sur ka lecture des étrangers banquiers etc Besoin d’avoir le choix pour cela il faut le savoir et lefaire savoir : doit être simple Besoin d’une séparation des pouvoirs voir le think tank renaissance (...)
Notes FIC 2015 : Sécurité et Big Data
Définition Big data : volume et surtout variété et vitesse Reda Gomery Deloitte Mathieu Dessus splunk Eric Capellari société générale lutte anti fraude Besoin de les détecter au plus tôt Avant faculté car moyens illicites désormais fraudes via moyens licites (login du client par exemple) besoin de masse pour analyser le bruit et identifier un comportement deviant Souvent privez de performance sur un Siem Nouvelle ère marqué par la data Détection de la conséquence de l’attaque Travail sur des logs (...)
Notes FIC 2015 : Cryptographie
Cloud perte de contrôle gafa Sécurité ? IPod Android firewall Le seul type en chemise hawaïenne retransmis sur le projo : les gens regardant l’écran et pas lui Cyberwaar ?? Ce qui est surprenant dans les révélations de snowden c’est qu’il n’y a rien de surprenant Target Passeport en deux heures Plus vulnérable que protège Us vs china Inde vs Pakistan etc Cybercrime mieux fait gagné de l’argent Les états dune de plus en plus de régulation comme la Chine : tout pays à griser armée est un marché Tout le monde (...)
Notes FIC 2015 : Débat Données personnelles
Texte n non adopté Laure zycri failles Olivier meynard typologie des données Sébastien gans : responsabilité
Données personnelle et croisement nom, mail, Parfois sur plusieurs pays, investigation sur salariés sur divers pays Texte qui impose une norme européenne sur kes données à caractère personnel Notification en ca de perte : inspiré du paquet telecom, délais reste à être discutée Cnil en France pour autorité de contrôle Fichiers clients, prospect, ... à v envoyer dans la langue de la personne qui (...)
Notes Meetup Docker - chez Ecreall
docker build -t hello
puis
docker run it hello /bin/bash docker exec -it /bin/bash <= screen attach
setup, puis install de packages par exemple puis sur cloisonné
depuis l’hyperviseur : docker ps (équivalent) container = image, le / est rw mais c’est l’image qui est provisionné
on peut en lancer plusieurs sans soucis mode démon : docker run it (attention, commande doit garder stdin) (dockerfile < EOF from debian add memory /usr/local/bin # add pour prendre en local et pousser dans le (...)
Notes AWS Summit Paris 2015
Nao robot Aldebaran robotics 5000 objets connectés (robots)
Miguelk Alava AWS France
pub formations 20% de reduction
Vu Netapp et solutions de stockage ou zadara => russie en cours de nego, en chine ok mais pas aws, via un paretenaore autre
netapp = bie chez netapp oou aws, mais tu dois faire la conf
"le cloud est devenu la nouvelle norme"
D Werner Vogels VP CTO Amazon @werner
mêmes chaussures :-)
A M active cust 93% croissance viadeo = client startup
enterprises nokia
public us , (...)
Notes préparation RHCE
Présentation par Frédéric Célié
Insérer ici les notes
Préparation avec Stanislas Zett
Première action du lab RHCE : yum install man kernel-docs procinfo La conf DNS dans le fichier d’interface systemctl restart NetworkManager attention eth0 renommé en eno1 (p:pci , n:ethernet, 0:slot) si /etc/default/grub pour revenir en eth0 si besoin
ip addr list => nmcli
notion de profil à l’interface => nmcli conn show (interface) nmcli = persistent = smitty Voir les interfaces vlan
nmcli conn mod eno1 (...)
Notes Oracle Enterprise Manager
cloud => Mêmes interrogations qu’au début internet vision Oracle : * vente à licence => abonnement (usage) * mêmes infra pour réversibilité * plat de spaghettis aux cupcakes * une console unique pour public+private+hybrid (toute option d’infra)
Oracle Database Cloud Service => dashboards pour pilotage/monitor/... * Schema Service :juste un schéma dans un cloud Oracle * Database as a Service : Oracle Linux 6.4, quelques éditions, ..., * Virtual Ed : vm prépackagées, conf à faire * Cloud tooling : (...)
Notes Conférence Big Data INRIA (Euratechnologie)
Big Data & Data Scientists Sylvain Carfe, INRIA Collaboration INRIA avec es entreproses
René Lefébure, Wana Group R&D Conexance, Lille2 Notion de capteur et de fréquence de données difficulté de trouver un algo (rien de clé en main) bruit -> audible -> mélodieux (avantage concurrentiel) besoin de montrer "élasticité de données" sur impact économique Compétences attendues d’un data scientist mathématiques & statistiques informatique et nouveaux langages : R, python, mathlab, sql => monde (...)
Notes présentation RedHat OpenShift
OpenShift Origin Kubernates (Google) Docker Cloudforms => catalogue de service, chargeback, souscription à prévoir pour gérer cloud public ex : démarre une instance openstack pour le provi openshift Participation à l’Open Container
Connecteur pour SAP HANA Service ESB Paramétrage pour persistence du container ELK inclus dans OpenShift Filebit par défaut Plus aggrégation de métriques
Jenkins possible mais pas de base (ex un jenkins par projet)
Docker image => container => pod => node <= (...)
Notes présentation RedHat Satellite 6
Notion de content view au lieu des canaux Utilisation de la GUI Katello => surtout des API et hammer (foreman) Foreman = GUI Puppet, GUI Ansible undef Puppet2 ? Notion de manifest satellite => souscription via candlepin Agent katello + agent puppet Capsule (=proxy) peut aussi faire tftp + provisionning Organisation / métier Renault Airbus 5000 serveurs sur 2 capsules (32 Go de RAM par satellite) Mise à jour de 6.1 vers 6.2 => mise à jour "streamline" à condition de suivre les guidlines (ex : (...)
Notes Susecon 2015 - Amsterdam
Notes Configuration Management Camp 2016
# Ouverture 600 personnes, complet HoGent = univ. management
# Mark Shuttleworth, Canonical Magic if application modeling => stop cfgmgmt !, juste écrire des logiciels "on ne compile plus" on ne manage plus sa collection, on cherche de la musique, => cfg / "big software" Besoin d’un liant comme apt-get/rpm le fait pour les soft c++ & co => secr pour lier les briques openstack ? Beosin de définir un modèle de "liant" pas les machines, ni les configuration, mais le logiciel lui même Une (...)
Notes Suse Expert Day 2016 Paris
rappel uber => moins de soustraitance shadow factu => shadow it "docker, vous n’y échapperaez pas"
SLES 12 SP1 Rappel cathedrale et le basard assurer stabilité et support6SP attendus + extended support = 13 ans find SLES 12 GA = 2016-06-27 presentation en mindmap maintenances systemd + wicked Ajouts : yast2-journal (journalctl de de systemd), SMT dans zypper now, SSO shibboleth teamd remplace bonding -
SP migration changée pour Suse manger3 migration possible de 11SP3 à 12SP1 gestion des (...)
Notes Sysadmin Days #6 - Paris
*on est pas là pour vendre de la magie, 8 ans de conf*
# sysadmin de combat (FRED DE VILLAMIL) attention au budget divergence de priorité => "redonner confiance dans l’infrastructure" 50/50 scrum+run, planif ve pm, daily standup mach. café astreinte tournante, toujours donner une date pour le delivery les dev font la MEP via jenkins+ansible (=> java / go) monte une équipe sénior (pour ne pas faire de micromanagement, montée en compétence rapide) profil cher entre 50/90 attention communication => (...)
Notes Susecon 2016 - Washington
CEPH, OpenSorce, Software Defined Storage, LTS de 12 mois, Suse Storage 3 basee sur Jewel release
jusqu qu 6 milliards de noeuds par cluster CERN et toutes les distrib ou constructeurs sont membres du management CEPH usual strategy is to scale up (vertical) ceph is for scaling out (horizontal) suse is the first to ship a iscsi gateway wih ceph (supported) RADOS = CEPH cluster, stockage objet Librados = app pour acceder aux donnees (C, PHP, Java etc) Radosgw = gateway REST co ;\mpatible S3, (...)
Notes Susecon 2016 - Washington
# SAP-HANA : system replication, Matthieu Fattrez
clb pacemaker fait le job moins d’une minute de bascule pour une base de 800G SAP HANA
Utilisation de Suse Manager
exemple : patch la machine standby, bascule cluster, puis patch de la machine front, eventuellement retour en position nominale stonith method => sbd meilleure lecture du crm_mon crm_mon -r -A -f
# System Security Sardening, tuto
different levels high, midrange, lowlevel besoin de design AVANT et d’adopter des (...)
Notes Oracle Cloud
Pres Cloud Oracle 1 OCPU = 2 VCPU AWS (3 GHZ) => Attention factu gestion des users 30j de trial + renew si possible posssibilité de masquer des services à l’utilisateur cloud fonctionne essentiellement en mode sas / paas, peu de iaas
=> verifier le chiffrement des disques via la cle ssh
SLA 99,95% Extreme Performance avec in memory, dataguard (pas dispo en trial), RAC, multi tenant Oracle Linux 6.6
scale up scale down possible sur database
1 To de stockage coute 4 $ / mois disques SSD, (...)
Notes Configuration Management Camp 2017
650 personnes Ondrej Prazak pour foreman Ansible devant puppet en 2017
Is a solved problem ? I’m sorry from the States @lusis Disait en 2011 is a solved problem with a panel service matters, not servers for what : package, daemons, files, templates, users now, everithyng else as orchestration, lifecycle, mgmt, secrets (Vault, HSM)
we miss active enforcement comprendre les modifs entre deux run de CM use dbu, inotify, kbus, .... => un hook kernel pour le cfgmgmt ? un nouvel init ? idée : (...)
Notes Meetup Docker - chez GFI
VSCT
2015 openstack en réaction à aws 2016 docker + MEP openstack mutation socité é DEVOPS création d’une plateforme VSCloud, build fast & chip Environ 10 applis en prod docker (essentiellement applis internes) ou le site de recrutement openstack par hp (helion) (avec un debut brique à brique pour expérimenter ) git puppet consul jenkins consul-hproxy swarm register jira
tenant + swarm + catalogue d’image docker tomcat, mysql, .... avec consul / nginx / ... jenkins en mode pipeline pour le (...)