Si vous avez lu l’article sur puppet dans le GLMF n°112 de janvier 2008, une petite erreur s’est glissée dedans. Je préconise l’utilisation de backports pour puppet en version stable si on désire avoir une version récente. Or, entre l’écriture de l’article (et les tests que j’avais fait) et sa publication, le package puppet a été supprimé des backports… Donc il vous reste soit à upgrader, soit à installer la version venue de testing…

Personellement je roule avec la 0.20 dispo dans etch sur mes serveurs encore en etch.

Je cherchais depuis un petit moment un NAS sympa, qui réponde à mes besoins : silencieux, pas moche, facilement manageable au niveau volumes, opensource friendly et extensible au niveau des fonctionnalités. Mon choix s’est porté sur le Drobo, de chez Data Robotics et son DroboShare. Petit partage de mon expérience.

L’installation : facile. Après avoir déballé les 2 tonnes & demi de cartons il suffit de brancher et ça marche out-of-the-box. Nécessite un windows ou un mac pour la mise à jour des firmwares, c’est assez dommage. Le dashboard est néanmoins assez simple à utiliser, accessibles aux simples mortels.

La technologie : le Drobo dispose de 4 emplacements pour disques durs. Il lui en faut 2 au minimum (logique, la bête fait du RAID) et il est capable d’étendre les volumes de données seul. Comprendre : si vous lui avez donné 3 disques de 250G et 1 disque de 1To vous disposerez d’environ 700G utilisables pour vos données. Remplacez un des disques de 250 par un de 1To et le volume dispo passera à 1,4To. Rien de bien exceptionnel quand on pense à des technologies comme ZFS mais ça fait son petit effet sur quelqu’un de moins aware de la dernière hype du stockage

Les fonctionnalités : de base, le DroboShare ne parle que le protocole SMB et il faut avouer que pour moi qui n’aie que des unix à la maison… ça sent un peu des pieds… Heureusement, le DroboShare est une plateforme “ouverte” avec un SDK et un système d’extensions appelé les “DroboApps” qui permet de faire tourner des programmes sur le DroboShare comme par exemple … unfsd, un daemon NFS userland qui a été porté par FreeBSDgirl. C’est là que le Drobo prend tout son intêret : on y fait tourner ce qu’on veut, comme par exemple Firefly, un serveur DAAP qui streame la musique convivialement. Votre serviteur s’est amusé à porter mpd dessus aussi, c’est relativement simple même pour moi qui n’y connait fichtrement rien en cross-compilation. La machine est un processeur ARM9 avec 128M de RAM ce qui laisse quand même pas mal de latitude pour expérimenter, le tout sur un noyau 2.6.12.

Les performances : sur ce point c’est mi figue mi raisin. Les performances via SMB sont vraiment mauvaises, environ 10Mb/s. Ce chiffre est à prendre avec des gants parce que j’ai utilisé des unix en client et que samba n’est pas nécessairement une bête en ce qui concerne les perfs. A noter qu’en NFS elles sont tout à fait acceptables à 40Mb/s. Ok, avoir mis un port Gigabit est un peu overkill cela dit, ce n’est pas dit que le facteur limitant ne soit pas coté client. Personnellement ce débit me convient de toute façon.

Pour résumer :

• les bons points : un NAS simple à gérer, opensource friendly (SDK & environnements de dev cross-plateforme sous GPL), et extensible.

• les mauvais points : des perfs pas forcement au rendez vous, le manque de docs facilement acessibles sur la compilation d’applis pour le DroboShare.

Au final une petite boiboite que je recommenderai à ceux qui veulent stocker & partager des Go de données sans avoir à se casser la tête sur la gestion et la protection des données.

Si je trouve le courage dans un prochain billet un petit howto installer un environnement de dev & cross-compiler une appli pour la bête.

Il y a quelques temps j’ai essayé de monter des disques iSCSI exportés depuis mes filers opensolaris sur des machines linux. Le problème c’est que lors de la connexion à la target, l’initiator se plantait lamentablement dans un kernel panic de derrière les fagots. Maintenant que lenny est presque là, avec des kernels récents (2.6.26) on peut jouer avec tout ça. Petit résumé & regroupement des informations éparpillées à travers le web. La target sera une machine solaris, et l’initiator une debian dotée d’un kernel 2.6.26-1-amd64.

Sur la machine solaris :

# on vérifie que les packages nécessaires sont là
solaris-devx$ pkginfo |grep iscsi
system      SUNWiscsir                       Sun iSCSI Device Driver (root)
system      SUNWiscsitgtr                    Sun iSCSI Target (Root)
system      SUNWiscsitgtu                    Sun iSCSI Target (Usr)
system      SUNWiscsiu                       Sun iSCSI Management Utilities (usr)

# on active le service iscsi target
solaris-devx# svcadm enable iscsitgt

# configuration du discovery iscsi
solaris-devx# iscsiadm modify discovery --sendtargets enable
solaris-devx# iscsiadm add discovery-address <ip_solaris>

# Création de volumes ZFS à exporter
solaris-devx# zfs create tank/xen
solaris-devx# zfs set shareiscsi=on tank/xen
# volume1 héritera des propriétés de tank/xen et sera directement partagé
solaris-devx# zfs create -s -V 10g tank/xen/volume1
# petite vérification
solaris-devx# iscsiadm list target
Target: iqn.1986-03.com.sun:02:6bc5ce3d-eb83-4055-fe67-d1fd9a7eb7b7
        Alias: tank/xen/volume1
        TPGT: 1
        ISID: 4000002a0000
        Connections: 1

Sur la machine debian :

# on installe open-iscsi
debian-test# apt-get install open-iscsi
# on se logge sur la target
debian-test# iscsiadm -m discovery -t st -p <ip_solaris>
<ip_solaris>:3260,1 iqn.1986-03.com.sun:02:6bc5ce3d-eb83-4055-fe67-d1fd9a7eb7b7
debian-test# iscsiadm  -m node -l -T "iqn.1986-03.com.sun:02:6bc5ce3d-eb83-4055-fe67-d1fd9a7eb7b7"
Logging in to [iface: default, target: iqn.1986-03.com.sun:02:6bc5ce3d-eb83-4055-fe67-d1fd9a7eb7b7, portal: <ip_solaris>,3260]
Login to [iface: default, target: iqn.1986-03.com.sun:02:6bc5ce3d-eb83-4055-fe67-d1fd9a7eb7b7, portal: <ip_solaris>,3260]: successful
# vérification
debian-test# dmesg
[snip]
[58182.163989] sd 3:0:0:0: [sdc] 20971520 512-byte hardware sectors (10737 MB)
[58182.167839] sd 3:0:0:0: [sdc] Write Protect is off
[58182.167867] sd 3:0:0:0: [sdc] Mode Sense: 67 00 00 08
[58182.171977] sd 3:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[58182.175981] sd 3:0:0:0: [sdc] 20971520 512-byte hardware sectors (10737 MB)
[58182.175989] sd 3:0:0:0: [sdc] Write Protect is off
[58182.175989] sd 3:0:0:0: [sdc] Mode Sense: 67 00 00 08
[58182.183974] sd 3:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[58182.183989]  sdc: sdc1
[58182.187989] sd 3:0:0:0: [sdc] Attached SCSI disk

Et voila ! un beau disque tout beau tout chaud ! A noter plusieurs choses : la première c’est qu’on a opéré en live, sans authentification ni rien. iSCSI supporte néanmoins ces features. La seconde c’est que les IQN sont pour le moins “cryptiques”. Il est possible de les renommer pour les rendre humainement compréhensibles.

Sources : benr & wiki debian.

En lisant cette page il m’a semblé être encore plus fainéant que l’auteur… L’ami Anhj m’a donc conseillé de rajouter quelques tips de plus…

1 : ZSH et la complétion des hostnames lors d’un ssh/ping/autre. Faire “ssh solar<tab>” et que “ssh solarisfiler” apparaisse, comme ça au début ça semble ‘ouais… le mec il gagne 1 seconde”… maintenant, quand vous passez le plus clair de votre temps à faire des connexions vers d’autres machines ça devient tout simplement indispensable. et ça marche aussi pour le scp, et en plus si vous avez un ssh-agent, la complétion sur le FS distant (genre “scp monfichier monserveur:sc<tab>ripts/“)

extrait de mon .zshrc :

# Completion SSH

[ -f ~/.ssh/config ] && : ${(A)ssh_config_hosts:=${${${${(@M)${(f)"$(<~/.ssh/config)"}:#Host *}#Host }:#*\**}:#*\?*}}

[ -f ~/.ssh/known_hosts ] && : ${(A)ssh_known_hosts:=${${${(f)"$(<$HOME/.ssh/known_hosts)"}%%\ *}%%,*}}

zstyle ':completion:*:*:*' hosts $ssh_config_hosts $ssh_known_hosts

et bien sur dans le .ssh/config

HashKnownHosts no

2. Ca va sembler con mais… un raccourci clavier : F12 chez moi, pour afficher un terminal.

3. Apprendre un langage de script (en plus du shell) du genre ruby, python, perl. Sans ça, point de salut. Au début on y passe un peu de temps, mais quand il faut répéter des opérations complexes et nécessitant par exemple des accès LDAP quelques milliers de fois, on s’y retrouve assez vite.

4. Si tu ne vas pas à la notification, la notification ira à toi ! Ca me saoulait d’avoir à regarder mon client mail régulièrement, j’ai donc commis ça, pour avoir mes notifications de monitoring sur l’IM corpo en attendant d’avoir un LCD accroché au mur

More to come ? si j’ai le courage

Contexte : je l’ai déjà dit mais je gère quelques asterisk au boulot, j’aime bien utiliser la même technologie (à savoir SNMP) pour monitorer toutes mes machines. Mais on ne peut pas dire qu’asterisk soit un grand communiquant : parler avec le monde extérieur, c’est un peu dur pour lui, il est limite autiste là dessus.

J’ai donc écrit (en python, pas très très propre, doit y avoir moyen de mieux faire mais je suis pas un gourou) un petit pour étendre SNMPd et ainsi avoir des infos sur asterisk via SNMP.

Il permet de récupérer les infos suivantes :

• Nombre de channels actifs
• Nombre d’appels en cours
• Uptime (en jour)
• Nombre de peers SIP (total / online)
• Nombre de peers IAX (total / online / offline / unmonitored)

Pour ajouter les “capacités” de ce script à SNMPd c’est simple, il faut insérer à la fin de snmpd.conf les lignes suivantes :

exec 1.3.6.1.4.1.29726.3.1.1. channels /opt/scripts/snmp_asterisk.py 1.1
exec 1.3.6.1.4.1.29726.3.1.2. calls /opt/scripts/snmp_asterisk.py 1.2
exec 1.3.6.1.4.1.29726.3.1.3. uptime /opt/scripts/snmp_asterisk.py 1.3
exec 1.3.6.1.4.1.29726.3.2.1. total_sip /opt/scripts/snmp_asterisk.py 2.1
exec 1.3.6.1.4.1.29726.3.2.2. online_sip /opt/scripts/snmp_asterisk.py 2.2
exec 1.3.6.1.4.1.29726.3.2.3. total_iax /opt/scripts/snmp_asterisk.py 2.3
exec 1.3.6.1.4.1.29726.3.2.4. online_iax /opt/scripts/snmp_asterisk.py 2.4
exec 1.3.6.1.4.1.29726.3.2.5. offline_iax /opt/scripts/snmp_asterisk.py 2.5
exec 1.3.6.1.4.1.29726.3.2.6. unmonitored_iax /opt/scripts/snmp_asterisk.py 2.6

Le fichier est ici.

Have fun !

You are in a mall when zombies attack. You have:
1. One weapon
2. One song blasting on the speakers
3. One famous person to fight along side you.

1. A good sword, will do easily, no need for ammunition
2. “Green Hornet” from Kill Bill OST
3. Chuck Norris, I will not even have to use my swor

Apparemment je ne suis pas le seul à avoir remarqué que Google était en train de “streetmapper” la région parisienne.

Par contre moi j’ai fait une photo (avec le portable, désolé de la qualité pourrie). Elle a été prise ici. On ne voit pas le logo Google Streetmap sur la porte de la voiture, dommage.

J’ai pas l’habitude de faire ça, j’ai pas d’action chez eux mais sérieusement, le support gold de Dell, il déboite quand même bien.

Trouvée chez La lène ! Cette chaîne s’appelle le “Pay it Forward“, et en voici les règles :

1-N’importe qui possédant un blog peut participer.

2-Les trois premières personnes à laisser un commentaire sur ce post recevront un cadeau fait-main par moi.

3-Je vous enverrai votre cadeau dans les 365 prochains jours.

4-En échange, vous devrez “payer à l’avance” (pay it forward) en faisant la même promesse sur votre blog (donc, je n’envoie pas le cadeau tant que vous n’aurez pas posté à propos du “PIF”!).

Les 3 premières personnes qui me laisseront un message sur ce post, recevront dans l’année un cadeau de ma part !

(oui, ceci est un copier/coller éhonté)

quand on est derrière un firewall et qu’on veut mettre ses ports à jour, pas de soucis. Un coup de :

setenv http_proxy http://proxyhttp:port
portsnap <argument>

et hop, on n’en parle plus. Mais pour le kernel, point de portsnap… Alors si vous avez un proxy socks à dispo :

portmaster net/socks5

pour avoir un client socks. Puis

setenv SOCKS5_SERVER proxysocks:port
runsocks csup votresupfile

Et roulez jeunesse !