Archive: geekeries

Encore un blog

29/12/2013 by nono

Ça faisait un petit moment que je voulais écrire 2-3 bricoles pour les anglophones, et essayer autre chose que WordPress. C'est chose faite ici, et ça tourne avec un générateur de blog statique qui s'appelle Octopress.

Posted in geekeries

Un peu de Puppet : fqdn_as_hostname

25/05/2013 by nono

Juste une petite classe Puppet toute simple dont j'ai eu besoin ce matin. Le but : s'assurer que le hostname d'une machine est bien son FQDN et pas le nom non-qualifié. En l'état ça marche sur une Debian, pas sur une Red Hat, pas testé ailleurs. class fqdn_as_hostname {   file { '/etc/hostname':     content => "${fqdn}\n",     owner   =>...

Posted in geekeries

Le piège à con du jour : Cisco et négociation gigabit ethernet

22/04/2013 by nono

Soient deux switches Cisco pleins de ports gigabit entre lesquels je veux monter un lien (en fait des liens, et un etherchannel par-dessus, mais ça n'a pas d'importance pour ce qui m'occupe). Facile, je branche, un petit no shutdown des deux côtés et c'est marre ? Ben non. Va savoir pourquoi, j'étais persuadé que la notion même de câble croisé...

Posted in geekeries

S'auto-héberger ou ne pas s'auto-héberger : telles sont les questions

06/04/2013 by nono

Après pas mal de lecture (et un peu d'écriture) ces derniers jours et quelques conversations ces dernières semaines, je vais essayer de mettre par écrit quelques questions à se poser à propos de l'auto-hébergement. Ne serait-ce que pour mettre un peu mes idées à plat. Je ne prétends pas apporter de réponse universelle, simplement poser une problématique. Un point qui...

Posted in geekeries

Sur l'avenir de l'auto-hébergement

04/04/2013 by nono

J'avais commencé à écrire une réponse au billet de Frédéric sur l'auto-hébergement, et à force d'en ajouter je me retrouve à écrire un article complet. Si on remplace «auto hébergement» par «une machine sous Linux à la maison» dans ce texte, on revient 10 ans en arrière. De nos jours, même si le logiciel libre n'a pas (encore) conquis le...

Posted in geekeries

Les pièges à con du jour : Kerberos et SSH

13/03/2013 by nono

Aujourd'hui, deux pièges à con. :-) Je commence à jouer avec Kerberos. SSH m'a posé quelques problèmes ; voilà un petit bout d'aide-mémoire pour ne pas me faire avoir une deuxième fois. Contexte J'ai un royame Kerberos avec deux KDC. J'ai aussi deux stations sous Debian GNU/Linux configurées pour parler aux deux KDC susmentionnés. Le tout fait tourner MIT Kerberos...

Posted in geekeries

Surveiller les mises à jour de WordPress

02/01/2013 by nono

J'administre des serveurs qui hébergent un certain nombre de sites web sous WordPress. Comme tout WordPress qui se respecte, ceux-ci ne sont généralement pas à jour, sinon on risquerait d'avoir un minimum de sécurité, ce qui, convenez-en, ne serait pas très drôle. J'ai donc bricolé une sonde Nagios rudimentaire pour me tenir au courant. Elle est en deux parties :...

Posted in geekeries

Le piège à con du jour : entiers et booléens selon Puppet

21/12/2012 by nono

J'ai une config Puppet qui commence à devenir assez touffue. On y trouve entre autres un fait md_raid qui retourne le nombre de grappes RAID logicielles sur une machine Linux. Je peux donc utiliser le fait en question pour appliquer un bout de config uniquement sur les machines qui ont des grappes RAID, typiquement pour installer l'outil de surveillance qui...

Posted in geekeries

Gnus et IMAP sur SSH

28/11/2012 by nono

Un peu de contexte pour commencer. Au boulot, mon courrier électronique est stocké sur mon PC, dans une série de boites à lettres au format Maildir, regroupées dans un répertoire appelé fort originalement ~/Maildir. À la maison, j'utilise Gnus pour lire mon courrier électronique, et je voudrais fort logiquement accéder à ces boites. Je dispose pour ça uniquement d'une connexion...

Posted in geekeries

NRPE, root et xinetd

16/11/2012 by nono

Ami lecteur, si tu es, comme moi, admin système, je suis prêt à parier que tu as, comme moi, un système de monitoring que tu aimerais bien faire tomber en marche. Je m'en vais ici te donner une petite magouille toute simple qui le rendra un peu moins foireux. La machine que je vais prendre pour illustrer mon exemple est...

Posted in geekeries

Le piège à con du jour : /bin/bash et /bin/sh

03/08/2012 by nono

Après m'être battu un petit moment contre un script de déploiement d'une appli Rails avec rvm qui foirait pour une raison inexplicable, j'ai jeté un coup d'oeil au script .rvm/scripts/rvm dans lequel j'ai trouvé ça : # Do not allow sourcing RVM in `sh` - it's not supported # return 0 to exit from sourcing this script without breaking sh...

Posted in geekeries

Limiter les connexions par adresse IP : mauvaise idée

16/05/2012 by nono

Je gère depuis un petit moment un serveur de miroirs relativement important accessible, entre autres, via FTP et HTTP. Vu l'amour immodéré que je porte à cette relique du siècle dernier qu'est FTP, j'ai limité les ressources qu'il peut consommer pour favoriser HTTP. Entre autres, j'ai choisi de limiter le nombre de connexions simultanées à deux par adresse IP, et...

Posted in geekeries

Utiliser Apache comme mandataire inverse

22/03/2012 by nono

Il y a quelques jours, j'ai dû (provisoirement) utiliser Apache comme mandataire inverse pour un de mes sites web. Vu que j'ai dû régler 2 ou 3 détails qui m'ont fait replonger dans la config d'Apache, un petit aide-mémoire. Le cahier des charges : le site http://gallery.glou.org/ doit apparaître comme http://photos.glou.org/pwg/, sachant que http://photos.glou.org/ est déjà peuplé et se trouve...

Posted in geekeries

Remettre les objectifs en face des trous avec exiftool

12/02/2012 by nono

Un peu de contexte : j'ai un appareil photo Pentax K200D et un petit tas de vieux objectifs des années 60-70 entièrement manuels. Bien entendu, ces vieux objectifs (montés sur le boîtier via un adaptateur m42-Pentax K) n'embarquent aucune électronique, et le boîtier est donc incapable de les reconnaître. Tout au plus connaît-il à peu près leur focale : l'utilisateur...

Posted in geekeries photos

Nouvel article : Plague

04/02/2012 by nono

Ça fait un bon moment que je devais le publier ici-même : mon article sur Plague initialement publié dans GNU/Linux Magazine France est en ligne.

Posted in geekeries

Le piège à con du jour : variables locales en python

27/01/2012 by nono

Note pour plus tard. Soit un bout de code python qui ressemble à ça: mavariable = None def fonction():   if mavariable is None:    mavariable = 'toto'   blablabla() Ne pas oublier que dans ce cas la variable mavariable est locale à la fonction à cause de l'assignation à l'intérieur du if. La preuve : >>> fonction() Traceback (most...

Posted in geekeries

Déplacer une VM KVM «à la main»

18/01/2012 by nono

Le contexte J'ai une petite ferme de serveurs physiques sous Scientific Linux 6 qui hébergent des machines virtuelles KVM gérées par libvirt. J'utilise des volumes logiques LVM comme disques virtuels. La plupart des VM ne sont pas critiques et supportent d'être arrêtées quelques minutes; par contre il vaut mieux ne pas les arrêter trop longtemps. Tout le problème est donc...

Posted in geekeries

Migrer une VM de Xen vers KVM

17/01/2012 by nono

Un petit aide-mémoire sur la migration d'une machine virtuelle Linux de Xen (sur CentOS 5.x, mais ça ne doit pas jouer énormément) vers KVM (sur Scientific Linux 6.x, donc avec libvirt). L'essentiel de ce qui suit vient de cette page. Préparation de la machine virtuelle J'ai donc une VM Xen, appelons-la testxen1 (parce que c'est son nom), qui tourne sur...

Posted in geekeries

Retour (raté) au pays du wifi

03/01/2012 by nono

J'en ai parlé ici même il y a quelques temps, j'ai échoué un peu par hasard et beaucoup par malchance avec un point d'accès wifi D-Link. Je l'avais plus ou moins laissé moisir dans un coin (et avec son firmware d'origine) faute de possibilité de l'utiliser avec OpenWrt. J'ai voulu m'en resservir il y a quelques jours : une brique,...

Posted in geekeries

Quelques extensions Firefox, 2 ans après

23/12/2011 by nono

Il y a un peu plus de deux ans (ça nous rajeunit pas), j'ai parlé de quelques extensions Firefox. J'utilise toujours l'excellentissime FxIF, j'ai par contre jeté les deux autres. En plus de FxIF, donc, et bien entendu de l'indispensable Adblock Plus, j'utilise depuis peu : Status-4-Evar, la résurrection de la barre de statut de Firefox 3, It's All Text!...

Posted in geekeries

Sauvegardes à la maison, le retour

31/10/2011 by nono

J'ai déjà expliqué mon utilisation de BackupPC à la maison. À l'usage, c'est assez bien adapté à la sauvegarde en local de petites quantités de données externes, typiquement c'est très bien pour sauvegarder mes sites web sur mon PC. Par contre, dès qu'il s'agit de sauvegarder des données sur un disque externe (typiquement mes photos, qui ne tiennent pas sur...

Posted in geekeries

Wordpress et vidéos

09/10/2011 by nono

J'ai pas mal lutté ces derniers jours contre un greffon Wordpress qui répond au doux nom de Secure HTML5 Video Player. Sur le papier ça a l'air bien foutu : on peut héberger des vidéos n'importe où sur le web et les incruster dans un Wordpress, pas besoin que tout soit sur le même serveur, contrairement au greffon que j'avais...

Posted in geekeries

Puppet et certificats

03/08/2011 by nono

La demande populaire étant ce qu'elle est, voici un petit topo sur la façon dont je gère les certificats puppet. De manière générale, quand j'installe une machine, je lance un script de bootstrap sur mon serveur d'admin, celui qui a la clé ssh qui va bien. Ce script (bash) comporte entre autres le bout de code suivant : [ -d...

Posted in geekeries

xterm et ressources X11

19/07/2011 by nono

Ceci est un aide-mémoire. Il y a quelques temps de ça, j'ai bricolé un petit outil qui s'appuie fortement sur xterm. Après avoir pesté contre la config de clavier qui faisait des choses bizarres, j'ai fouillé dans la doc de xterm et j'ai trouvé les ressources qui vont bien. ! xterm MYRSA MYRSA*Background:       lightgoldenrodyellow MYRSA*Foreground:       black MYRSA*eightBitInput:    true MYRSA*metaSendsEscape:  true...

Posted in geekeries

Un tas de boue marqué Infortrend

29/06/2011 by nono

Il y a un an et demi de ça, on a acheté une baie iSCSI Infortrend. Et on a fait une belle connerie. J'ai déjà pas mal râlé au sujet de ce tas de ferraille en d'autres lieux, certains lecteurs ne seront probablement pas surpris de lire ça. Voilà donc la blague de ce matin. La machine s'administre à travers...

Posted in geekeries

Myrsa -- my root shell access

27/04/2011 by nono

Myrsa est à la fois un petit bout de programme pratique dans mon environnement et un prétexte pour apprendre à créer une interface graphique en Python. L'interface comporte un champ texte dans lequel on entre un nom de machine ; myrsa ouvre ensuite un xterm où il lance (essentiellement) la commande ssh root@lamachine. J'ai configuré xbindkeys pour l'invoquer avec la...

Posted in geekeries

L'outil du jour : xbindkeys

19/04/2011 by nono

Dans la série « petit programme qui n'a l'air de rien », une des bases de mon environnement X11 : xbindkeys. Ça sert à lier des commandes à des combinaisons de touches. Par exemple, pour lancer un xterm avec Control-F1 et Emacs avec Control-F2, j'ai mis ces quelques lignes dans mon fichier ~/.xbindkeysrc : "xterm" m:0x4 + c:67 "emacs" m:0x4 + c:68 J'en...

Posted in geekeries

Un peu de transcodage vidéo 2 : le retour

12/04/2011 by nono

J'en causais ici, 2-3 corrections et ajouts : Les codecs audio de ffmpeg étant ce qu'ils sont, si on a déjà du son qui va bien à la base, il vaut mieux le garder : ffmpeg -i beat_it.mp4 -acodec copy -vcodec libx264 \ -aspect 16:9 -vpre normal -metadata artist="Les Fourmis Acidulees" \ -metadata title="Beat It" beat_it-web.mp4 La syntaxe de ffmpeg2theora est...

Posted in geekeries

Le piège à con du jour : grub et ext3

18/03/2011 by nono

Un bug à la con qui m'a bloqué pendant une journée, bon à savoir. J'avais un serveur sous Linux au disque dur un peu malade (quand smartctl arrête de compter les blocs défectueux parce qu'il y en a trop, c'est «un peu» malade) et pas trop moyen de l'arrêter une heure le temps de réinstaller l'OS sur un disque vierge....

Posted in geekeries

Un peu de transcodage vidéo

06/03/2011 by nono

Juste histoire de ne pas oublier, ce blog est un bloc-notes comme un autre. :-) Pour convertir une vidéo en h264 : ffmpeg -i beat_it.dv -acodec libmp3lame -vcodec libx264 \ -aspect 16:9 -vpre normal -metadata artist="Les Fourmis Acidulees" \ -metadata title="Beat It" beat_it.mp4 Pour la convertir en Ogg Theora : ffmpeg2theora -i beat_it.dv --optimize --aspect 16:9 \ --nometadata --no-oshash --artist "Les Fourmis...

Posted in geekeries

Lancer puppet depuis cron

24/02/2011 by nono

Puppet, c'est bien. Ça a juste un tout petit inconvénient : c'est écrit en ruby, avec la consommation mémoire que ça implique. Vous me direz, 200 Mo, sur une machine moderne, c'est rien. Sauf que si vous commencez à jouer avec des isolateurs, vous allez vite vous rendre compte que 30 fois 200 Mo, ça finit par faire beaucoup. Surtout pour un outil...

Posted in geekeries

L'outil du jour : nagstamon

10/12/2010 by nono

Juste un petit post rapide pour mentionner un outil qu'il est bien : nagstamon. Ça se présente sous la forme d'une petite icone qui s'insère dans votre *panel ou votre barre de ce que vous voulez et qui affiche une synthèse de l'état de votre nagios (vert = tout va bien, rouge = problème). Je surveille mes serveurs uniquement aux...

Posted in geekeries

Des sauvegardes à la maison

28/11/2010 by nono

Je suis administrateur système. Je sais faire des sauvegardes. Je sais même en ressortir des données en cas de besoin. Sauf que les systèmes « lourds » que j'utilise au boulot sont assez peu adaptés à un usage domestique. J'ai (principalement) deux machines à la maison : un PC de bureau assez récent et raisonablement puissant et un petit serveur qui ronronne dans...

Posted in geekeries

Mes aventures au pays du wifi

07/11/2010 by nono

Je suis depuis peu l'heureux utilisateur d'un netbook flambant neuf et ma foi de fort bonne facture. L'occasion de ressortir ma bonne vieille Apple Airport. Sauf que l'Airport a quelques gros incovénients, à commencer par son âge canonique et ce qui va avec (en gros, elle parle 802.11b agrémenté d'un pitoyable chiffrement WEP). Surtout, elle n'est administrable qu'en utilisant un...

Posted in geekeries

La haute disponibilité dans la vraie vie

03/08/2010 by nono

Voici les transparents de ma présentation d'hier. La haute disponibilité dans la vraie vie

Posted in geekeries

Séminaire sysadmin

18/06/2010 by nono

Votre serviteur (c'est moi) causera de choses vachement passionnantes au séminaire sysadmin du 2 août prochain. Plus de détails quand je saurai ce que je vais dire.

Posted in geekeries

Retailler des photos

07/06/2010 by nono

Retailler des photos, c'est facile. Un p'tit coup de convert ou de mogrify et c'est tout bon. Sauf qu'en vrai, c'est un peu moins évident que ça. Il leur manque une fonctionnalité élémentaire : un critère sur la taille du fichier obtenu (en gros, un mogrify -geometry 800x800 -max-filesize 200K). C'est dommage, j'en aurais bien l'utilité pour publier des photos...

Posted in geekeries

Alias mail et LDAP

26/03/2010 by nono

- Dis, Nono, comment on fait pour gérer des alias mail avec un annuaire LDAP ? - Bouge pas mon gars, je te sers un café et je te montre. Les fiches LDAP Chez moi, une fiche LDAP peut comprendre jusqu'à 4 attributs différents liés au mail : mail contient l'adresse « officielle » de l'utilisateur mailLocalAddress contient ses alias locaux...

Posted in geekeries

Ikea s'attaque au datacenter

28/02/2010 by nono

Ça valait bien le coup de claquer 7000 euros dans des baies, tiens. http://lackrack.org/

Posted in geekeries

Photoblog : pixelpost

13/02/2010 by nono

Ça fait un moment que je projetais de publier une galerie photo à peu près montrable. On m'a signalé il y a quelques jours un moteur de photoblogs, Pixelpost. J'ai installé ça ce matin pour voir, mise en pratique ici. Notes pour les admin système À vue de nez, ça se présente comme une appli web classique. D'une part, c'est...

Posted in geekeries photos

Quelques extensions Firefox

06/12/2009 by nono

Quelques extensions Firefox qui me rendent la vie un peu plus agréable : CustomizeGoogle permet entre autres d'enlever les liens publicitaires de Google, d'anonymiser les requêtes (dans une certaine mesure) et de refuser de parler à Google Analytics Facebook Video permet de télécharger les vidéos de Facebook, même sans avoir de greffon propriétaire installé FxIF affiche les infos EXIF d'une...

Posted in geekeries

Quand on fait faire une traduction par un stagiaire...

22/10/2009 by nono

Ça donne à peu près ça. Avant : Après :

Posted in geekeries

S'il te plaît, dessine-moi un cluster !

16/10/2009 by nono

Juste un petit lien vers une doc Linux-HA que je trouve au premier abord claire et bien foutue : celle de Novell/SuSE. Claire et bien foutue, ça veut surtout dire que j'ai à peu près compris ce qu'il y a dedans, ce qui n'est pas forcément le cas de celles que j'avais pratiquées jusqu'alors.

Posted in geekeries

Choisir le bon /usr/sbin/sendmail avec puppet

02/09/2009 by nono

Un peu de contexte J'utilise linux-vserver sur une poignée de machines qui hébergent chacune quelques dizaines d'instances d'OS. Dans mon installation de base (CentOS), chaque isolateur fait tourner sendmail pour envoyer le mail local vers l'extérieur ; je parle essentiellement des rapports de logwatch et autres cronneries. Avec tous les problèmes habituels en cas de forte charge, ce qui arrive assez...

Posted in geekeries

Nagios et LDAP, partie 2

27/08/2009 by nono

Une petite mise à jour du stockage de la configuration LDAP dans Nagios, puisque j'ai eu besoin de différencier les périodes de surveillance : nous avons une application web qui est arrêtée pendant la nuit pour des opérations de maintenance genre sauvegarde et nettoyage des logs. Le schéma LDAP J'ai ajouté un attribut optionnel timePeriod à la classe nagiosHost. Il doit...

Posted in geekeries

Stocker la configuration de Nagios dans un annuaire LDAP

25/08/2009 by nono

À ma gauche, un serveur Nagios. À ma droite, un annuaire LDAP. Le but de la manoeuvre est de générer automatiquement la configuration du premier à partir du deuxième. L'intérêt de la chose : s'assurer que le serveur Nagios est toujours à jour et surveille bien ce qu'il doit (étant entendu que l'annuaire LDAP est lui-même tenu à jour, ce...

Posted in geekeries

Une nouvelle salle machines

10/07/2009 by nono

Des nouvelles baies, un bon paquet de câbles et des jours de boulot. Avant Après Ça a de la gueule, non ?

Posted in geekeries

Transformer un NAS NeutralNAS NE52PRO en Thecus N5200PRO

08/01/2009 by nono

Transtec nous a envoyé un N5200PRO avec un firmware modifié qui s'identifiait comme un NeutralNAS NE52PRO. Du coup, les modules refusent de s'installer parce que « c'est pas la bonne machine ». Pour contourner, il faut modifier les modules SYSUSER et SSHD pour qu'ils acceptent de s'installer ; ça veut dire passer les patches suivants et les recompiler : diff...

Posted in geekeries

IPv6 à la maison

08/01/2009 by nono

FDN propose depuis peu une connectivité IPv6 à ses abonnés. Voilà comment ça se configure sur un routeur sous Debian. Bien entendu, les adresses IP (v4 comme v6) mentionnées ici sont les miennes, il conviendra de les adapter. Le point de départ Un PC x86 sous Debian Etch tout ce qu'il y a de plus banal. Il possède 2 interfaces...

Posted in geekeries

Puppet pour les nuls

22/09/2008 by nono

Après quelques temps à m'intéresser à Puppet, j'ai finalement décidé de sauter le pas et de commencer à le déployer pour remplacer notre architecture cfengine dont on commence à toucher les limites. Après avoir passé pas mal de temps à potasser la doc et à demander plein de trucs à Google, voici donc les quelques points qui m'ont posé problème....

Posted in geekeries