Cette page est un annuaire de tous les logiciels, toutes les commandes, tous les trucs, toutes les astuces, qui nous ont servis pour installer / configurer / maintenir l'infrastructure technique d'ARN mais qui n'en sont pas des piliers et surtout, qui peuvent être réutilisés sans connaître le contexte.

• Éviter l'extinction / le redémarrage accidentel d'un serveur : molly-guard

• Séquences d'échappement SSH : tuer une connexion inactive, lister les connexions transférées, etc.

• Sauvegarde compacte de partitions même s'il y a empilement genre un LV LVM qui contient un PV + VG + plusieurs LV + ext4

• Commandes utiles pour maintenir et migrer un mailman

• Commandes utiles pour Drupal : mettre à jour facilement + installer des modules facilement avec drush

• Quelques différences entre les serveurs Dell, HP et IBM

• Notes concernant IPMI (Intelligent Platform Management Interface)

• ipmitools : « A dependency job for netfilter-persistent.service failed. See 'journalctl -xn' for details. »

• Dell Idrac6 : « Keyboard does not work »

• BMC HP ILO dans les choix ? Reboot obligatoire

• Mettre à jour une BMC Dell Idrac ou HP ILO

• Quelques notes sur les BMC IBM Integrated Management Module

• Console virtuelle Dell : TLS 1.0 est désactivé par défaut + console HTML5

• BIOS + GPT : il faut une partition de type « BIOS Boot » pour que GRUB stocke son bazar, rien à voir avec /boot.

• Copier une table des partitions GPT d'un support de stockage à un autre

• SSD + RAID logiciel Linux : activer le bitmap interne ou externe pour éviter de coûteux rebuild si la grappe RAID est mal fermée à l'arrêt de la machine.

• Procédure complète d'agrandissement du disque d'une machine virtuelle sans reboot, avec ou sans LVM à l'intérieur de la VM et avec ext4

• Que signifie le « +b » dans le numéro de version d'un package Debian ?

• apt-mark : geler un paquet pour ne pas qu'il soit mis à jour, même par dépendance

• VLANs avec iproute2

• MTU : explications détaillées et étude d'un cas problématique concret

• Mesurer l'évolution d'un réseau (connectivité, visibilité, qualité) avec RIPE Atlas

• Illustration de source based routing sous Linux : choisir le routeur de sortie en fonction de l'IP source

• Ne pas filtrer les annonces BGP 2001::/32 et 2002::/16 (Teredo et 6to4)

• BIRD : « Netlink: File exists »

• Causerie de bistrot (impact sur les FAI assos, éthique de la chose, solutions, etc.) autour de la guéguerre commerciale entre Cogent et Google en IPv6.

• Mesurer le temps de propagation d'une annonce BGP

• Comparer deux arrivées BGP

• Découverte de la RIPE database et création d'objets

• Sauvegarder la running-config dans un fichier texte

• Sauvegarder la base de données des VLAN

• Ganeti : répartir / re-balancer automatiquement les machines virtuelles sur les hyperviseurs

• Mettre à jour ses conteneurs LXC à Debian Jessie : lxc.autodev, lxc.kmsg, spawn en masse des tty, retirer la capability sys_admin

• Physical interface not getting released after container shutdown

• Apache HTTPd : afficher un fichier texte avec une extension bizarre avec le bon encodage des caractères

• Dokuwiki : déplacer des pages et des namespaces sans casser les liens qui pointent vers ces contenus

• Déplacer des /nodes/ Drupal d'une instance à une autre

• Impossible de désactiver les messages d'erreur PHP dans Flyspray

• Notes sur RADIUS avec l'implémentation FreeRADIUS

• Notes sur LDAP avec l'implémentation OpenLDAP

• Quelques bricoles sur MySQL et Puppet

• Mailman : « message has implicit destination » = anti-spam basé sur la présence de la liste dans les entêtes To: et Cc:

• NTPd : sur quelles machines en installer un ? Quelle structuration au sein de votre réseau ? Quels serveurs de référence utiliser ? Comment debug ? Comment monitorer ?

• Installer et configurer un serveur VoIP minimaliste avec Asterisk

• BIND : Dynamic DNS (DDNS) - « rndc: 'reload' failed: dynamic zone »

• Postfix 2.10 : pourquoi le code de relay access denied passe de 554 (refus définitif) à 454 (refus temporaire) ?

• OpenVPN + easy-rsa : renforcer la cryptographie utilisée

• Systemd : afficher les logs détaillés lors du boot + afficher la demande de passphrase d'un serveur web pour déverrouiller la clé privée associée à un certificat x509 : https://shaarli.guiguishow.info/?beyzuw

• Mémo des suites cryptographiques fortes / PFS / SHA256

• SNMPd : le script init bute tous les snmpd même à travers LXC ? Passer à une unit systemd

• Vues SNMP : masquer une partie de l'arborescence

• check_http de Nagios + « Socket timeout after 10 seconds » = Content-Type: chunked mal géré

• Fonctionnement du check_tcp de Nagios : comportement paramétré par le nom du binaire

• Zabbix : regrouper les métriques de plusieurs machines dans un même graphe = custom graph (genre t'as plusieurs routeurs et tu veux grapher le débit cumulé à destination de l'extérieur de ton réseau)

• Zabbix + découverte SNMP : remonter le nom logique (eth0) des interfaces physiques plutôt que leur description (marque+modèle) : http://shaarli.guiguishow.info/?533TWA et http://shaarli.guiguishow.info/?bE--lQ

• Zabbix - De Wheezy à Jessie : « SQLSTATE[HY000] [1135] Can't create a new thread (errno 11); » + changer les valeurs de post_max_size et max_execution_time

• Quels fichiers sont pris en charge par Puppet sur un système ?

• Désactiver le mode démon / exécution périodique en tâche de fond

• Simuler un switch avec GNS3

• GNS3 : qinq on generic ethernet switch - is BROKEN -