====== Générique ====== Cette page est un annuaire de tous les logiciels, toutes les commandes, tous les trucs, toutes les astuces, qui nous ont servis pour installer / configurer / maintenir l'infrastructure technique d'ARN mais qui n'en sont pas des piliers et surtout, qui peuvent être réutilisés sans connaître le contexte. ===== Pro-tips ===== * [[http://shaarli.guiguishow.info/?lCdX7w|Éviter l'extinction / le redémarrage accidentel d'un serveur : molly-guard]] * [[http://shaarli.guiguishow.info/?Uu-yjQ|Séquences d'échappement SSH]] : tuer une connexion inactive, lister les connexions transférées, etc. * [[benevoles:technique:generique:backups|Sauvegarde compacte de partitions]] même s'il y a empilement genre un LV LVM qui contient un PV + VG + plusieurs LV + ext4 * [[benevoles:technique:generique:mailman|Commandes utiles pour maintenir et migrer un mailman]] * [[benevoles:technique:generique:drupal|Commandes utiles pour Drupal]] : mettre à jour facilement + installer des modules facilement avec drush ===== Matos ===== * [[benevoles:technique:generique:diff_dell_hp_ibm|Quelques différences entre les serveurs Dell, HP et IBM]] ==== BMC ==== * [[benevoles:technique:generique:ipmi|Notes concernant IPMI (Intelligent Platform Management Interface)]] * [[http://shaarli.guiguishow.info/?xuLKFA|ipmitools : « A dependency job for netfilter-persistent.service failed. See 'journalctl -xn' for details. »]] * [[http://jonathan.michalon.eu/shaarli/?NnfTvA|Dell Idrac6 : « Keyboard does not work »]] * [[http://shaarli.guiguishow.info/?ZtZvYg|BMC HP ILO dans les choix ? Reboot obligatoire]] * [[http://shaarli.guiguishow.info/?bfiXRg|Mettre à jour une BMC Dell Idrac ou HP ILO]] * [[http://shaarli.guiguishow.info/?Yo8neg|Quelques notes sur les BMC IBM Integrated Management Module]] * [[https://shaarli.guiguishow.info/?yqafQA|Console virtuelle Dell : TLS 1.0 est désactivé par défaut + console HTML5]] ===== RAID / partitions / LVM ===== * [[http://jonathan.michalon.eu/shaarli/?Hb1lBA|BIOS + GPT : il faut une partition de type « BIOS Boot »]] pour que GRUB stocke son bazar, rien à voir avec /boot. * [[http://shaarli.guiguishow.info/?BM3jjQ|Copier une table des partitions GPT d'un support de stockage à un autre]] * SSD + RAID logiciel Linux : [[http://shaarli.guiguishow.info/?mjHTyg|activer le bitmap interne ou externe]] pour éviter de coûteux rebuild si la grappe RAID est mal fermée à l'arrêt de la machine. * [[http://jonathan.michalon.eu/shaarli/?SxNJJg|Procédure complète d'agrandissement du disque d'une machine virtuelle sans reboot]], avec ou sans LVM à l'intérieur de la VM et avec ext4 ===== Debian et systèmes dérivés ===== * [[http://shaarli.guiguishow.info/?PWPuMA|Que signifie le « +b » dans le numéro de version d'un package Debian ?]] * [[http://shaarli.guiguishow.info/?TccM8g|apt-mark : geler un paquet pour ne pas qu'il soit mis à jour, même par dépendance]] ===== Réseau ===== * [[http://shaarli.guiguishow.info/?vb08mw|VLANs avec iproute2]] * [[http://shaarli.guiguishow.info/?JjNf1g|MTU : explications détaillées et étude d'un cas problématique concret]] * [[http://shaarli.guiguishow.info/?nNMTjQ|Mesurer l'évolution d'un réseau (connectivité, visibilité, qualité) avec RIPE Atlas]] ==== Routage ==== * Illustration de source based routing sous Linux : [[http://shaarli.guiguishow.info/?xT-HMA|choisir le routeur de sortie en fonction de l'IP source]] * [[http://shaarli.guiguishow.info/?bADUsQ|Ne pas filtrer les annonces BGP 2001::/32 et 2002::/16]] (Teredo et 6to4) * [[http://shaarli.guiguishow.info/?zIvC0Q|BIRD : « Netlink: File exists »]] * Causerie de bistrot (impact sur les FAI assos, éthique de la chose, solutions, etc.) autour de la [[http://shaarli.guiguishow.info/?aNpSPQ|guéguerre commerciale entre Cogent et Google en IPv6]]. * [[http://www.guiguishow.info/2013/07/18/mesurer-la-propagation-dune-annonce-bgp-pour-samuser/|Mesurer le temps de propagation d'une annonce BGP]] * [[http://shaarli.guiguishow.info/?woCivg|Comparer deux arrivées BGP]] * [[http://www.guiguishow.info/2014/04/18/decouvrons-la-ripe-database/|Découverte de la RIPE database et création d'objets]] ==== Cisco ==== * [[http://shaarli.guiguishow.info/?89WEOQ|Sauvegarder la running-config dans un fichier texte]] * [[http://shaarli.guiguishow.info/?ZHIz-A|Sauvegarder la base de données des VLAN]] ===== Virtualisation ===== * [[https://shaarli.guiguishow.info/?KVf3JA|Ganeti : répartir / re-balancer automatiquement les machines virtuelles sur les hyperviseurs]] ==== LXC === * [[http://shaarli.guiguishow.info/?82j-Ow|Mettre à jour ses conteneurs LXC à Debian Jessie]] : lxc.autodev, lxc.kmsg, spawn en masse des tty, retirer la capability sys_admin * [[http://shaarli.guiguishow.info/?7A4uvQ|Physical interface not getting released after container shutdown]] ===== Web ===== * [[http://shaarli.guiguishow.info/?d3vcdw|Apache HTTPd : afficher un fichier texte avec une extension bizarre avec le bon encodage des caractères]] * [[https://www.dokuwiki.org/plugin:move|Dokuwiki : déplacer des pages et des namespaces sans casser les liens qui pointent vers ces contenus]] * [[http://jonathan.michalon.eu/shaarli/?EAxYxw|Déplacer des /nodes/ Drupal d'une instance à une autre]] * [[http://jonathan.michalon.eu/shaarli/?pfVhyA|Impossible de désactiver les messages d'erreur PHP dans Flyspray]] ===== Applications ===== * [[benevoles:technique:generique:radius|Notes sur RADIUS avec l'implémentation FreeRADIUS]] * [[benevoles:technique:generique:ldap|Notes sur LDAP avec l'implémentation OpenLDAP]] * [[benevoles:technique:generique:commandes-utiles|Quelques bricoles sur MySQL et Puppet ]] * [[http://shaarli.guiguishow.info/?-SM8vg|Mailman : « message has implicit destination »]] = anti-spam basé sur la présence de la liste dans les entêtes To: et Cc: * [[http://shaarli.guiguishow.info/?I7YfGg|NTPd : sur quelles machines en installer un ? Quelle structuration au sein de votre réseau ? Quels serveurs de référence utiliser ? Comment debug ? Comment monitorer ?]] * [[http://shaarli.guiguishow.info/?vHS3rA|Installer et configurer un serveur VoIP minimaliste avec Asterisk]] * [[http://shaarli.guiguishow.info/?pw_8Uw|BIND : Dynamic DNS (DDNS) - « rndc: 'reload' failed: dynamic zone »]] * Postfix 2.10 : [[http://shaarli.guiguishow.info/?9vmt6A|pourquoi le code de relay access denied passe de 554 (refus définitif) à 454 (refus temporaire)]] ? * [[http://shaarli.guiguishow.info/?r6npkg|OpenVPN + easy-rsa : renforcer la cryptographie utilisée]] * Systemd : afficher les logs détaillés lors du boot + afficher la demande de passphrase d'un serveur web pour déverrouiller la clé privée associée à un certificat x509 : [[https://shaarli.guiguishow.info/?beyzuw]] ===== Sécurité ===== * [[http://shaarli.guiguishow.info/?YddWtQ|Mémo des suites cryptographiques fortes / PFS / SHA256]] ===== Supervision ===== * [[https://shaarli.guiguishow.info/?EFTB0Q|SNMPd : le script init bute tous les snmpd même à travers LXC ? Passer à une unit systemd]] * [[http://shaarli.guiguishow.info/?NNsgdw|Vues SNMP : masquer une partie de l'arborescence]] * [[http://shaarli.guiguishow.info/?searchterm=BMC#2BKNBw|check_http de Nagios + « Socket timeout after 10 seconds » = Content-Type: chunked mal géré]] * [[http://jonathan.michalon.eu/shaarli/?yi6s0Q|Fonctionnement du check_tcp de Nagios : comportement paramétré par le nom du binaire]] * [[http://jonathan.michalon.eu/shaarli/?oBkwqQ|Zabbix : regrouper les métriques de plusieurs machines dans un même graphe = custom graph]] (genre t'as plusieurs routeurs et tu veux grapher le débit cumulé à destination de l'extérieur de ton réseau) * Zabbix + découverte SNMP : remonter le nom logique (eth0) des interfaces physiques plutôt que leur description (marque+modèle) : [[http://shaarli.guiguishow.info/?533TWA]] et [[http://shaarli.guiguishow.info/?bE--lQ]] * [[http://shaarli.guiguishow.info/?K1UiHA|Zabbix - De Wheezy à Jessie]] : « SQLSTATE[HY000] [1135] Can't create a new thread (errno 11); » + changer les valeurs de post_max_size et max_execution_time ===== Gestion des configurations (Puppet) ===== * [[http://www.puppetcookbook.com/posts/list-puppet-managed-files.html|Quels fichiers sont pris en charge par Puppet sur un système ? ]] * [[http://shaarli.guiguishow.info/?l6JxVg|Désactiver le mode démon / exécution périodique en tâche de fond]] ===== Modélisation ===== * [[http://shaarli.guiguishow.info/?rkp0mQ|Simuler un switch avec GNS3]] * [[http://shaarli.guiguishow.info/?8MDvlQ|GNS3 : qinq on generic ethernet switch - is BROKEN -]]