Archive: système
Un peu de Puppet : fqdn_as_hostname
25/05/2013 by nono
Juste une petite classe Puppet toute simple dont j'ai eu besoin ce matin. Le but : s'assurer que le hostname d'une machine est bien son FQDN et pas le nom non-qualifié. En l'état ça marche sur une Debian, pas sur une Red Hat, pas testé ailleurs. class fqdn_as_hostname { file { '/etc/hostname': content => "${fqdn}\n", owner =>...Posted in geekeries
NRPE, root et xinetd
16/11/2012 by nono
Ami lecteur, si tu es, comme moi, admin système, je suis prêt à parier que tu as, comme moi, un système de monitoring que tu aimerais bien faire tomber en marche. Je m'en vais ici te donner une petite magouille toute simple qui le rendra un peu moins foireux. La machine que je vais prendre pour illustrer mon exemple est...Posted in geekeries
Le piège à con du jour : /bin/bash et /bin/sh
03/08/2012 by nono
Après m'être battu un petit moment contre un script de déploiement d'une appli Rails avec rvm qui foirait pour une raison inexplicable, j'ai jeté un coup d'oeil au script .rvm/scripts/rvm dans lequel j'ai trouvé ça : # Do not allow sourcing RVM in `sh` - it's not supported # return 0 to exit from sourcing this script without breaking sh...Posted in geekeries
Limiter les connexions par adresse IP : mauvaise idée
16/05/2012 by nono
Je gère depuis un petit moment un serveur de miroirs relativement important accessible, entre autres, via FTP et HTTP. Vu l'amour immodéré que je porte à cette relique du siècle dernier qu'est FTP, j'ai limité les ressources qu'il peut consommer pour favoriser HTTP. Entre autres, j'ai choisi de limiter le nombre de connexions simultanées à deux par adresse IP, et...Posted in geekeries
Utiliser Apache comme mandataire inverse
22/03/2012 by nono
Il y a quelques jours, j'ai dû (provisoirement) utiliser Apache comme mandataire inverse pour un de mes sites web. Vu que j'ai dû régler 2 ou 3 détails qui m'ont fait replonger dans la config d'Apache, un petit aide-mémoire. Le cahier des charges : le site http://gallery.glou.org/ doit apparaître comme http://photos.glou.org/pwg/, sachant que http://photos.glou.org/ est déjà peuplé et se trouve...Posted in geekeries
Puppet pour les nuls
22/09/2008 by nono
Après quelques temps à m'intéresser à Puppet, j'ai finalement décidé de sauter le pas et de commencer à le déployer pour remplacer notre architecture cfengine dont on commence à toucher les limites. Après avoir passé pas mal de temps à potasser la doc et à demander plein de trucs à Google, voici donc les quelques points qui m'ont posé problème....Posted in geekeries