Skip to content

Instantly share code, notes, and snippets.

@DaffyDuke

DaffyDuke/susecon2016.md

Last active February 28, 2018 22:35
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save DaffyDuke/9b1c6de519b5f87554dc3d77ba0b74f4 to your computer and use it in GitHub Desktop.
Save DaffyDuke/9b1c6de519b5f87554dc3d77ba0b74f4 to your computer and use it in GitHub Desktop.
Download ZIP
Notes SuseCon 2016 - Washington
Raw
susecon2016.md

SAP-HANA : system replication, Matthieu Fattrez

clb pacemaker fait le job moins d'une minute de bascule pour une base de 800G SAP HANA

Utilisation de Suse Manager

exemple : patch la machine standby, bascule cluster, puis patch de la machine front, eventuellement retour en position nominale stonith method => sbd meilleure lecture du crm_mon crm_mon -r -A -f

System Security Sardening, tuto

different levels high, midrange, lowlevel besoin de design AVANT et d'adopter des philiosphies de déploiement et de cycle de vie des applications

implémentation audit password : règle de force de mot de passe, two factor auth si possible authenitifier autant que possible avec PAM => aging; failing, strength check

Keynote #2, annonce de SLES 11 SP4 par le CTO Suse, Mr T, French guy.

Pub pour OpenAttic, dernière acquisition Suse pour permettre des migrations Storage Legacy vers du SDN avec CEPH. kubernetes, gaining moment, susecloud7 annoncé à l'openstack summit utilisation de kubernetes pour déployer cloudfoundry ou ceph

CanaryCode, how to monitor SAP applications, une solution Datavard

3,5 Mio de recherches googles en erreur par jour 99,9% de SLA = 8h45 par jour d'indispo Clients SAP : 99.9997% => 1m/year

Architecture : CanaryCode Central Instance avec des satelite sustems Bon CanaryCode c'est un AppDynamics en moins joli et moins flexible .... avec un bémol simple, AppDynamics n'a pas l'air compatible SAP là où CanaryCode est dédié SAP. C'est pas une WebUI, c'est aussi intrusif, ça stocke ces infos dans une base de données tierce. Ils annoncent avoir identifié dans "une grosse banque allemeande" des ralentissements dans des applications qui après correction, représenteraient 948 d'attente : par jours corrigés car détectés par CanaryCode. Un pétrolier s'en sert pour faire de l'IDS (un peu comme certain avec Splunk). Il existe une version community : http://canarycode.com/en/

Hands on Cloud Foundry

Alejandro Bonilla https://github.com/abonillasuse/cf-intro système PAAS IAAS openstack SAAS github PAAS Cloud Foundry deployer : cf deploy utilisable openstack azure, vmware, aws, google, BOSH inerroge la plaeforme IAAS service broker permet de faire le lien entre les dependances des différents services BOSH CLI => BOSH director, qui pilote IAAS BOSH provides Stemcell (applications) Iici; pilote Crowbar, permet tous les hyperviseurs possible

Keynote #3

AIX kernel linux to z designed hana smart memory predictive fail memory resiliency multi tb pour hana ibm powervm virtualization limits reduce cost dynamic move vm builtin powervm over lpar

SAP affirmation partenariat suse sap essentiellement hana

Hands on systemd

storage pour les autres boot journalctl -b 1 pour avoir un précédent log de boot penser à enlever les quiet etc ... Debian enable par défaut les services, pas Suse, il faut donc penser à passer derrière une fois les RPMs installé systemctl mask => ne pas démarrer sur un pb de dépendance, attention au list-unit-files si un service ne démarre pas systemctl list-unit-files | grep masked

systemctl status cron.service = jurnalctl -u cron.service = rccron status rendre un service un peu pverbeux => sed -i '4 a set -x' /usr/sbin/service

systemctl -t service status => liste tous les services

voir le contenu d un service systemctl cqt cron.service systemctl show cron.service

killall vs killall -s SIGKILL => le second est restarté sur un SIGKILL killé sur un SIGTERM systemctl status .mount Intéressant le defaulttimeoutstartsec pour du nfs ! mieux, un systemd.device-timeout= dans la fstab (méthode préférée car visible de suite) ou de mettre l'option tmeout dans /etc/systemd/mnt2.mount/d/override.conf où /etc/systemd/mnt2.mount/d/override.conf contient [Unit] DefaultTimeoutStartSec=<>

attention, i faut d'abord regénérer les unit files avec systemctl daemon-reload

journalctl -xb (from last boot)

systemd-delta /etc => controle d'intégrité /etc

systemd-analyze plot > file.svg = visu graphique de systemctl

systemd and docker don't match together, so pb nspawn vs rocket

OpenStack Troubleshooting

openstack cloud7 comme d'hab; /var/log/messages, free, vmstat etc ....

Les logs de crowbar (production.log et ou) Les logs de chef /var/log/chef/server.log et Rabbit

ou encore du provisionner /var/log/apache2/provisionner.log

utiliser le rpm supportconfig, il y a iun plugin susecloud bien mettre les échanges de clé ssh , rsysloger les logs si possible utiliser la commande proposal de crowbarctl voir les logs tftpboot voir le discovery voire mettre un mot de passe crowbar_join __verbose --start => pour que le node revienne dans le dashboard crowbar mettre les logs en verbose toujours, en debug parfois => 10 Gb de log par heure ! tester les services indépendamment, exemple glance list et download crm configure graph crm_mon Les nodes s'attendent tous, si un dit timeout c'est qu'on peut aller voir l'info plus loin : pour identifier, utiliser knife search node founder:true -1

OpenATTIC

Une interface de managemnt de stockage alernative aux solutions propriétaires Support NAS/SAN/CEPH complètement GPL now, intégré à Suse en nov. 2016 support zfs, btrfs, extX, SAN, NAS, LVM monitoring in progress icinga

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment