werk.feub.net

Petite astuce intéressante sous FreeBSD pour avoir un accès rapide à un système de fichiers distant via NFS avec le daemon amd.

En effet, amd permet de monter un système de fichiers à la demande en s’attachant aux répertoires /net et /host. Dès qu’un accès est demandé à l’intérieur de ces deux répertoires, le montage est réalisé de façon automatique. La ressource est ensuite libérée après un certain temps d’inactivité.
/int permet d’utiliser un système de fichiers exporté à partir d’une IP et /host à partir d’un nom d’hôte.

Exemple :

Supposons une machine monserveur exporte (partage) deux systèmes de fichiers NFS /home et /mnt/data. Depuis notre machine – ici FreeBSD – il est possible de lister ces partages avec la commande showmount :

# showmount -e monserveur
Exports list on monserveur :
/home		192.168.1.100
/mnt/data		192.168.1.100

Maintenant pour accéder par exemple à /mnt/data de monserveur, il suffit de se rendre sous :

# cd /host/monserveur/mnt/data

amd va résoudre le nom d’hôte monserveur et monter le système de fichiers demandé.

Le daemon amd peut être démarré avec la machine en ajoutant ceci au rc.conf :

amd_enable="YES"

Et la commande rc pour le démarrer est simplement :

# /etc/rc.d/amd start

Pages de manuels d’amd(8) et d’amd.conf(5).

Depuis hier edoras ma vieille config qui me sert de serveur fourre-tout sous Fedora 11 ne démarrait plus. J’avais depuis un certains temps un disque qui jouait du grattoir à faire un bruit pas possible qui normalement devrait alerter n’importe qui qu’il faut s’en occuper. Mais bon, j’ai laissé courir en me disant que ça allait bien tenir et que je regarderais plus tard. J’ai attendu trop longtemps.

Je passe sur les détails du comment du pourquoi je m’en suis dépatouillé pour récupérer mes données (229Go de photos et de musique) sur du LVM réparti sur 2 disques avec un disque marqué inexistant. Mais j’ai réussi.
Edoras est d’une part un vieux coucou (Sempron 2400+ avec 1Go de RAM), mais très bien pour un petit serveur qui démarre en niveau 3. Mais c’est aussi une usine à gaz qui comporte 5 disques : un disque système avec 2 partitions /boot et l’autre en LVM (swap, root et home), un VGdata de 380Go sur 2 disques et un VGraid qui comme son l’indique est un RAID1 sur deux disques SATA de 500Go. Non seulement, j’ai eu ce problème d’inconsistance du VGdata, mais j’avais un des disques du RAID déconnecté. Et ne me demandez pas pourquoi, ce deuxième disque avec un identifiant de partition de type Linux LVM (8e) et non pas Linux RAID auto (fd). Je l’ai donc ré-attribué l’id du système de fichiers comme étant fd. Et j’ai du ré-ajouter le disque au RAID pour le resynchroniser.

Ajout du disque à la pile raid md127 :

# mdadm --add /dev/md127 /dev/sde1
mdadm: added /dev/sde1

Voilà, la synchronisation doit commencer toute seule :

[edoras@edoras ~]# cat /proc/mdstat 
Personalities : [raid1] 
md127 : active raid1 sde1[2] sdd1[0]
      488383936 blocks [2/1] [U_]
      [>....................]  recovery =  2.7% (13261248/488383936) finish=137.9min speed=57399K/sec
 
unused devices: <none>

Plus qu’une bonne 130aine de minutes à attendre pour avoir ses données sécurisées de nouveau.

En mai dernier, j’ai été contacté par le magazine Linux Identity pour y écrire un ou plusieurs articles sur – à cette époque – la prochaine distribution Fedora 11. Je leur en ai fourni trois, ce qui représente ma première contribution dans le monde de l’édition (et ma première signature de contrat américain!).

Destiné à faire découvrir Leonidas, ce Linux Identity Kit fait 36 pages et contient 2 DVD (la version 32 et 64bits). Ma contribution représente 10 pages et est nettement orientée serveur pour dénoter avec le reste qui est plus du domaine de l’installation de cette nouvelle distribution et de sa partie graphique. En plus de l’introduction Contenu des DVD, les trois thèmes que j’ai essayé d’aborder d’une manière simple et dénuée de trop de technique sont les suivant :

• Création d’une pile RAID 1 avec les outils Linux standards
• Partage de fichiers avec NFS
• Serveur DHCP pour un réseau domestique

Linux Identity Kit n°9 : Fedora 11, nom de code Leonidas

Super idée toute simple relevée sur ce billet de Nicoz pour apporter sa petite contribution au bouleversement iranien de ces derniers jours : mettre en place un proxy pour aider le peuple iranien à se connecter au reste du monde d’une façon plus libre en passant par un proxy maison.

Mise en place

On installe Squid si ce n’est déjà fait, en Fedora/Red Hat/CentOS/Yum-ish :

# yum -y install squid

Edition du fichier de config :

# vim /etc/squid/squid.conf

Puis chercher la ligne http_access deny all, la remplacer naturellement par http_access allow all. Attention, ceci autorise toutes les connexions extérieures – c’est le but – donc penser au côté sécurité, ne pas le faire sur n’importe quelle machine.

Peut-être ne voulez-vous pas ouvrir votre serveur au monde, mais le restreindre aux IP iraniennes, dans ce cas remplacer le http_access deny all par http_access allow TRUSTED et ajouter l’ACL avant cette déclaration, comme suit :

acl TRUSTED src 62.60.128.0/17 62.193.0.0/19 62.220.96.0/19 77.36.128.0/17 77.77.64.0/18 77.104.64.0/18 77.237.64.0/19 77.237.160.0/19 77.245.224.0/20 78.38.0.0/15 78.109.192.0/20 78.110.112.0/20 78.111.0.0/20 78.154.32.0/19 78.157.32.0/19 78.158.160.0/19 79.127.0.0/17 79.132.192.0/19 79.170.144.0/21 79.175.128.0/18 80.66.176.0/20 80.69.240.0/20 80.71.112.0/20 80.75.0.0/20 80.191.0.0/16 80.242.0.0/20 80.253.128.0/20 80.253.144.0/20 81.12.0.0/17 81.28.32.0/20 81.28.48.0/20 81.31.160.0/20 81.31.176.0/20 81.90.144.0/20 81.91.128.0/20 81.91.144.0/20 82.99.192.0/18 82.115.0.0/19 83.147.192.0/18 84.47.192.0/18 84.241.0.0/18 85.9.64.0/18 85.15.0.0/18 85.133.128.0/17 85.185.0.0/16 85.198.0.0/18 86.109.32.0/19 87.107.0.0/16 87.247.160.0/19 87.248.128.0/19 89.144.128.0/18 89.165.0.0/17 89.221.80.0/20 89.235.64.0/18 91.98.0.0/15 91.184.64.0/19 91.186.192.0/19 91.206.122.0/23 91.208.165.0/24 91.209.242.0/24 91.212.16.0/24 91.212.19.0/24 91.212.252.0/24 92.42.48.0/21 92.50.0.0/18 92.61.176.0/20 92.62.176.0/20 92.242.192.0/19 93.110.0.0/16 93.190.24.0/21 94.74.128.0/18 94.101.128.0/20 94.101.176.0/20 94.101.240.0/20 94.139.160.0/19 94.182.0.0/15 94.184.0.0/17 94.232.168.0/21 94.241.128.0/18 95.38.0.0/16 95.80.128.0/18 95.81.64.0/18 95.82.0.0/18 95.82.64.0/18 95.130.56.0/21 95.130.240.0/21 188.34.0.0/16 188.93.64.0/21 188.121.96.0/19 188.121.128.0/19 188.136.128.0/17 188.158.0.0/15 193.189.122.0/23 194.225.0.0/16 195.146.32.0/19 212.16.64.0/19 212.33.192.0/19 212.50.224.0/19 212.80.0.0/19 212.95.128.0/19 212.120.192.0/19 213.176.0.0/19 213.176.32.0/19 213.176.64.0/18 213.195.0.0/18 213.207.192.0/18 213.217.32.0/19 213.233.160.0/19 217.11.16.0/20 217.24.144.0/20 217.25.48.0/20 217.64.144.0/20 217.66.192.0/20 217.66.208.0/20 217.146.208.0/20 217.172.96.0/19 217.174.16.0/20 217.218.0.0/15

Il est également conseillé de stopper les logs qui peuvent grossir vite. Dans le squid.conf :

access_log none
cache_store_log none

Redémarrage du serveur mandataire :

# service squid restart

Et voilà! Vous n’avez plus qu’à en informer Austin Heap (ou via Twitter) qui liste tous les serveurs disponibles de par le monde et qui est l’initiateur de cette démarche.

Petite anecdote pour commencer ce billet, il m’aura fallu toutes ces années pour me rendre compte que le nom de mon petit serveur domestique edoras est à une lettre près (bon allez deux, mais l’autre est plutôt muette) Fedora. Youpie!

Leonidas est dans la place

Après une tentative plutôt infructueuse par le biais de preupgrade – tout se passait bien, mais après la demande de redémarrage, j’étais toujours sous F10 – j’ai décidé de télécharger le DVD de Leonidas, ne serait-ce que pour l’avoir, et de faire la mise-à-jour.

Celle-ci s’est bien passée, mais les problèmes ont débuté avec YUM qui n’était plus là : no module named yum et un soucis de version du paquet rpm-python. J’ai vite vu que c’était toujours la version F10 du gestionnaire de paquets qui était présente, d’où le problème de dépendance relatif à python. J’ai donc installé le RPM de YUM pour F11 et tout est rentré dans l’ordre. J’ai pu mettre à jour cette F11 (pas vraiment) fraîchement installée.

Le gros du soucis a été du côté du serveur DHCP, celui-ci ne voulant absolument pas démarrer. Les logs m’indiquaient qu’il fallait spécifier l’interface réseau utilisée dans le dhcpd.conf comme j’ai deux cartes réseaux. J’ai retourné la doc d’ISC et les forums pendant une bonne heure et demi (je n’ose pas dire deux..) pour m’apercevoir que désormais le fichier de configuration se trouve sous /etc/dhcp et non plus directement sous /etc. L’adage « Petite cause, grands effets » est souvent de mise en informatique – genre pour les problèmes en séries – mais là c’était « Grand effet, petite cause« .

OS 3.0 pour iPhone

Le passage a F11 m’a permis la mise-à-jour de l’iPhone également. Petite étape en OS officiel avant le jailbreak dès qu’il sera disponible.
D’apparence aucun lien entre les deux sujets de ce billet si ce n’est que j’avais besoin d’edoras pour cette opération car ma bibliothèque iTunes est sur un volume NFS du serveur linux, donc pas d’iTunes, pas de mise-à-jour de l’iPhone.

Au menu des nouveautés en vrac donc : enfin le copier-coller-couper, dictaphone, MMS, mode paysage généralisé, Spotlight, synchro des notes, secouer l’appareil pour mélanger….