ka.da

Aller au contenu | Aller au menu | Aller à la recherche

lundi, mars 24 2008

migration Sarge -> Etch (OCSInventory-NG)

Comme c'est le calme plat en ce moment sur ce blog[1], je vais suivre l'exemple de Grégory Colpart et retranscrire ici une migration Sarge -> Etch[2].

Le serveur en question est un serveur dédié au logiciel libre d'inventaire OCSInventory-NG, c'est donc tout simplement une combinaison de serveur web Apache, de serveur de base de données MySQL, de PHP et de Perl. La vraie particularité (et seule ?) de ce serveur est celle d'être un serveur virtuel Xen.

Une fois le fichier /etc/apt/sources.list édité pour y ajouter les sources de etch, un

# aptitude update
# aptitude dist-upgrade

a suffi pour lancer la migration.

Quelques petits problèmes se sont néanmoins présentés :

  • Apache ne voulait pas se lancer et j'avais une erreur
[Tue Mar 18 11:40:40 2008] [error] Can't locate Apache/compat.pm in @INC.....
[Tue Mar 18 11:40:40 2008] [error] Can't load Perl module Apache::Ocsinventory for server...

dans mes logs Apache. Il faut alors éditer le fichier de configuration OCS pour Apache (/etc/apache2/conf.d/ocsinventory.conf chez moi) et modifier la ligne

PerlSetEnv OCS_MODPERL_VERSION 2

Explication : la migration m'a fait passé de apache à apache2 et de libapache-mod-perl (version 1.x) à libapache2-mod-perl2 (version 2.x)

  • j'ai eu quelques problèmes avec MySQL qui ne voulait pas redémarrer, j'en ai donc profité pour migrer de mysql-server-4.1 à mysql-server-5.0 sans problème (à part que le serveur phpmyadmin permettant de gérer les divers serveurs mysql n'a pas le paquet mysql-client-5.0... pour l'instant)
  • je suis également passé de php4 à php5 sans problème non plus.

Rien de particulier donc. J'ai fait rebooter mon serveur virtuel au cas où, et j'avais, par sécurité, fait une copie de mon serveur virtuel (stocké sur LVM) avant la migration pour le cas où celle-ci se passerait mal. Au final, moins de 2h de maintenance, et moins d'une 1/2 heure - 1 heure je pense, pour ce serveur.

Notes

[1] en partie à cause d'un déménagement qui a entrainé une coupure internet mais pas seulement...

[2] migration non initialement prévue mais, afin de pouvoir utiliser un petit script de ma composition (ocs-ipinterface), j'avais besoin du paquet python-ipy non disponible sur sarge

mercredi, septembre 26 2007

faire tourner Windows sur Xen

Pour une raison ou pour une autre[1] vous pouvez avoir envie (?) ou besoin de faire tourner un Windows sous votre Linux. Heureusement, depuis peu Xen couplé à un processeur récent le permet.

Installation de Windows 2000 sur Xen (vue dans un bureau Gnome)

prérequis

  • un processeur HVM : vous pouvez vérifier ici si le vôtre l'est
  • un poste/serveur Linux Debian Etch minimum[2] avec Xen fonctionnel
  • un CDROM d'installation de Windows (je n'ai testé qu'avec Windows 2000 mais XP et 2003 Server semblent fonctionner également)
  • des petits doigts :) et ce billet

procédure
Pour utiliser les nouvelles fonctionnalités des processeurs virtualisants et donc pouvoir installer Windows[3] il vous faut installer un package spécial qui fournit les outils utilisateurs

# aptitude install xen-ioemu-3.0.3-1

On copie ensuite le cdrom sur le disque dur

# dd if=/dev/cdrom of=/tmp/win2000pro.iso

On crée un fichier image vide appelé à contenir le système invité (6Go ici)

# dd if=/dev/zero of=Win2k.img bs=1M count=6144

On crée le fichier de configuration Xen /etc/xen/win2000.cfg pour Windows. Voici le mien, adaptez-le à votre configuration

# more /etc/xen/win2k.cfg
kernel = "/usr/lib/xen-default/boot/hvmloader"
builder='hvm'
memory = '256'
name = 'Win2000'
disk = [ 'file:/mnt/media/data/xen/domains/win2k/win2k.img,ioemu:hda,w','file:/tmp/win2000pro.iso,ioemu:hdc:cdrom,r' ]
vif = [ 'type=ioemu, bridge=xenbr0' ]
device_model = '/usr/lib/xen-default/bin/qemu-dm'
memmap = '/usr/lib/xen/boot/mem-map.sxp'
boot='d'
sdl=1
vnc=0

Les directives spécifiques à un hôte HVM sont kernel, builder, device_model et memmap.
Dans la partie disk il vous faut spécifier l'image ISO pour l'installation, vous pouvez ensuite connecter votre lecteur de cd-rom en remplaçant la ligne par disk = 'file:/mnt/media/data/system/xen/do....
La directive boot indique 'd' pour booter sur le cd-rom et 'c' pour booter sur le disque dur virtuel.
sdl=1 permet, si vous êtes sous X, d'avoir une fenêtre qui s'ouvre automatiquement quand vous lancez la machine virtuelle ce qui est au moins nécessaire lors de l'installation. Vous pouvez ensuite utiliser le mode de prise à distance que vous préférez. (mise à jour : si vous voulez utilisez VNC, changez sdl=0 vnc=1 et connectez-vous avec vncviewer sur localhost:5900)

Et voilà, un petit

# xm create /etc/xen/win2000.cfg

et c'est parti !

divers
Pour pouvoir monter le fichier image Windows que vous avez un bête mount -o loop ne suffit pas, voici la commande qui va bien

# mount -o loop,offset=$((63*512)),rw /mnt/media/data/system/xen/domains/win2k/win2k.img temp/

J'ai vu également que Russell Coker a écrit un billet intitulé A support guide [for|to] Xen avec un résumé des principales commandes utiles pour Xen.

Au fait, je fais tourner un Windows 32 bits sur ma Debian en 64 bits.

copies d'écrans
Quelques screenshots pour le plaisir

Installation de Windows 2000 sur Xen

Installation de Windows 2000 sur Xen (premier login)

Installation de Windows 2000 sur Xen (le fameux "Démarrer avec Windows 2000")

PS : je suis depuis peu syndiqué sur le planète des utilisateurs francophones de Debian, planète libre et peut-être même planète APRIL alors :

PS2 : dès vendredi 1er octobre, une nouvelle taxe[4] "copie privée" arrive sur les disques durs externes et les clés USB, alors si vous aviez un achat en tête, précipitez-vous !

Notes

[1] la mienne, c'est d'espérer pouvoir enfin rejouer à SimCity 4 Rush Hour que malheureusement je n'arrive pas à faire tourner avec Wine

[2] à vrai dire n'importe quelle distribution est valable bien évidemment mais je me base sur celle-ci

[3] en fait n'importe quel OS non modifié comme par exemple OpenBSD ou NetBSD (cf)

[4] qui a dit encore une ? qu'il se dénonce !

jeudi, août 30 2007

un peu de tout

De retour de vacances, un petit billet concernant quelques informations intéressantes sorties pendant que j'étais offline :

  • Democracy Player, un lecteur libre de vidéo permettant d'agréger à la fois votre collection personnelle de vidéos et celles disponibles sur le web, et basé sur la technologie XUL[1], change de nom et devient Miro [via]. À essayer pour passer à une autre dimension dans le visionnage de vidéos. À comparer à Songbird dans le domaine de la musique;
  • j'ai eu récemment l'occasion de tester Alfresco, la solution de référence GED/ECM dans le monde du libre, lors d'un déploiement professionnel. C'est un bon outil avec une très bonne ergonomie et qui me semble bien conçu. Le seul vrai défaut à mon goût est la complexité de déploiement si on ne veut pas utiliser le package complet mais utiliser les paquets MySQL, Java, Tomcat de sa distribution (Debian dans mon cas). En tout cas, Alfresco vient de sortir en version 2.1 et propose un rapport intéressant sur l'utilisation de cet outil, on y voit par exemple :
    • que Alfresco est testé à égalité sous Linux que sous Windows mais majoritairement déployé sous Linux;
    • que ces déploiements se font plus en utilisant les serveurs d'applications libres Tomcat ou JBoss que les solutions propriétaires de Sun, IBM ou BEA;
    • MySQL et PostgreSQL sont les deux bases de données les plus utilisées (sachant que la base par défaut est HSQL) et Oracle la première propriétaire.
  • il semble que la fameuse "affaire SCO"[2] soit enfin terminée... 4 années de FUD de la part de SCO et ses alliés (Microsoft en tête) contre le logiciel libre et Linux qui semblent enfin se terminer... ouf ![3]
  • un comparatif de solutions de filtrage de virus sous Linux révèle que ClamAV une solution libre tient la route aux côtés de Kaspersky et Norton, ces trois étant les seuls à détecter 100% des virus soumis;
  • et le propriétaire de Snort (un IDS libre), la société Sourcefire vient justement d'acquérir ClamAV;
  • pendant que Citrix achète la société XenSource, l'éditeur de Xen [via]
  • la guerre des formats bureautiques[4] continue avec la saga de normalisation ISO de OpenXML (dont j'avoue avoir peu parlé ces temps-ci), je vous renvoie vers ces 2 articles sur linuxfr : 1 2 et un article intéressant Microsoft Office XML formats ? Defective by design;

Notes

[1] comme Firefox, Songbird

[2] plus d'infos sur Wikipedia EN ou sur la partie consacrée du site Groklaw

[3] en tout cas, déjà une bonne nouvelle : "l'action SCO côtée au NASDAQ (SCOX) a chûté de 71.79% à 0,44$ aujourd'hui 13 août (sa cotation suit d'ailleurs une courbe descendante depuis plusieurs années)", je pense qu'il ne devrait plus rester grand chose de cette société dans quelques mois

[4] dont j'ai déjà parlé ici ou

samedi, juillet 28 2007

Xen sur une ASUStek M2N

Je suis actuellement en phase "installation système" sur mon nouveau pc construit autour d'une carte mère ASUStek M2N basée sur un chipset nVidia nForce 430. Malheureusement, Xen n'a pas marché direct, et, m'étant un peu arraché les cheveux pour le faire fonctionner, je poste ici les informations importantes contenues dans le fichier /boot/grub/menu.lst[1] afin de faire fonctionner le kernel 2.6.18-4-xen-amd64 :

title Xen 3.0.3-1-amd64 / Debian GNU/Linux, kernel 2.6.18-4-xen-amd64
root (hd0,0)
kernel /xen-3.0.3-1-amd64.gz noapic
module /vmlinuz-2.6.18-4-xen-amd64 root=/dev/mapper/vg--root-lv--root ro acpi=off noapic nolapic console=tty0
module /initrd.img-2.6.18-4-xen-amd64
savedefault

Notes

[1] les parties importantes sont les mentions 'noapic', 'acpi=off', 'nolapic'

jeudi, juillet 12 2007

faire du NAT avec Xen

Si vous ne disposez que d'une adresse publique et que vous voulez héberger plusieurs serveurs virtuels sous Xen, vous êtes obligé de passer par du NAT et dans ce cas voici comment configurer votre hôte dom0 Xen pour que ça marche.

Tout d'abord il faut modifier le fichier /etc/xen/xend-config.sxp pour y indiquer

(network-script network-nat)
(vif-script vif-nat)

Ensuite, pour Debian, un simple script ajouté au répertoire /etc/network/if-up.d[1] et nommé iptables[2] par exemple, fournit les règles pour le pare-feu iptables pour effectuer la translation d'adresse :

#!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

Si ensuite vous voulez faire de la redirection de ports (ou port forwarding) il faut alors rajouter à ce fichier une règle du genre

iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.3.2:80

en spécifiant correctement les ports et adresses qui correspondent à votre configuration.

Bien évidemment, ce morceau de script pour configurer le pare-feu ne suffit pas pour assurer la sécurité de vos machines Xen (dom0 et domU)

Notes

[1] le fait de placer ce fichier dans ce répertoire permet qu'il soit lancé à chaque fois que le réseau est lancé

[2] n'oubliez pas de le rendre exécutable avec un chmod u+x iptables

mercredi, octobre 25 2006

Xen : problème d'allocation de mémoire pour domU

Si en lançant une machine virtuelle domU, vous vous retrouvez avec un message du genre

Error: I need 129 MiB, but dom0_min_mem is 196 and shrinking to 196 MiB would leave only 41 MiB free.

alors il faut aller éditer le fichier /etc/xen/xend-config.sxp, et modifiez la ligne avec dom0_mim_mem pour refleter la quantité minimum de mémoire que vous voulez pour votre dom0

(dom0-min-mem 128)

jeudi, août 31 2006

Debian snapshot server

Un projet Debian non officiel très très intéressant est le Debian snapshot server. Son rôle est de conserver une trace de tous les paquets Debian passés[1]. C'est non seulement très intéressant pour étudier et comparer plusieurs versions d'un même logiciel mais ça l'est encore plus si vous êtes en testing ou unstable et que vous venez d'upgrader pour une version inutilisable d'un soft !!
C'est à peu près ce qui m'est arrivé, et je me suis retrouvé avec un serveur dom0 Xen inutilisable à cause du bug #384638, et lorsque même l'installation des paquets de unstable menait au crash du kernel Xen, je me suis retrouvé coincé... vraiment coincé... Bien heureusement, Steve Kemp avait eu exactement le même problème et nous avait raconté comment il l'avait résolu grâce au 'snapshot server' dans un article sur debian-administration.org, alors merci à debian-administration[2] et au snapshot server.

Notes

[1] ce qui veut dire également ceux buggés ou ayant des failles de sécurité

[2] j'adore vraiment ce site !!!

jeudi, août 10 2006

la colocation xen...

Je suis avec plaisir les aventures de xen-hosting, projet mené par Steve Kemp afin de louer un serveur dédié et de faire tourner des machines Xen dessus qu'il "sous-loue" à des amis, tout ceci afin de profiter d'un serveur dédié virtuel à un prix un peu plus abordable.
C'est assez intéressant de voir comment il s'y prend, que ce soit en suivant son blog[1], les mailing-lists, la documentation ou les infos des "colocataires" (comme par exemple Joey Hess)

Tout ça pour dire que ça me tenterais bien d'avoir mon propre serveur dédié afin d'héberger plus qu'un serveur web (ou 2 ou 3...) sur internet, mais pouvoir également avoir mon propre serveur mail, dns, jabber, etc. Et Xen paraît une bonne solution pour réduire les coûts. Je recherche donc des gens (en qui je puisse avoir confiance) qui pourrait être intéressé par un projet comme celui de xen-hosting...

Notes

[1] plus particulièrement ici et

dimanche, mai 14 2006

un serveur dédié chez Iliad

Comme vous le savez peut-être déjà, Iliad, la maison mère de Free, vient de mettre à disposition une offre de serveur dédié à 29,99€ par mois : c'est la Dedibox. En voici quelques caractéristiques :

  • 1 Go de RAM;
  • 160 Go de disque dur;
  • un CPU Via c7 2Ghz[1];
  • une bande passante de 100Mbps ce qui est énorme[2], et en plus un trafic illimité;
  • possibilité d'avoir une Ubuntu, une Debian sarge ou une Fedora dessus.

Je n'ai pas encore comparé aux offres disponibles dans le marché, mais celle-ci semble particulièrement intéressante, surtout dû à l'espace disque (mais qui a besoin de 160Go sur un serveur dédié ?) et à sa bande passante et son trafic illimité (mais qui a besoin de 100Mbps en ligne ??? sincèrement...).

Quelques liens concernant cette offre :

via Biologeek

Pour l'instant, je ne sais pas encore si je suis prêt à débourser cette somme pour avoir mon serveur dédié, mais il semblerait qu'on puisse installer Xen dessus et dans ce cas une location à plusieurs deviendrait tout à fait possible ! Certains sont potentiellement intéressés ?

ps : en parlant de Free, il semblerait qu'il y ait eu une erreur (la suite) faites entre Free et les Pages Jaunes, puisque tous les abonnés au service de téléphonie de Free se sont retrouvés dans l'annuaire, qu'ils l'aient voulu ou pas. J'ai vérifié et en effet plusieurs personnes que je connais ont maintenant leur numéro Free en 0800 de disponible sur le site des Pages Blanches... Ah ! au fait, ne cherchez pas le mien, vous ne l'y trouverez pas, en lisant cet article et étant moi-même saturé d'appels commercieux inutiles, je m'étais dit que je prenais des risques, et que je ferais mieux de m'y désinscrire fissa. :)

Notes

[1] je ne connais pas ce CPU donc c'est dur de comparer

[2] il est important de signaler que cette bande passante est non garantie

mardi, août 30 2005

Xen : ça marche !

Xen est un logiciel de virtualisation permettant de faire tourner plusieurs OS (cf ce billet et les commentaires pour quelques infos, et la page officielle pour de vraies infos...).
Actuellement, il permet de faire tourner Linux, NetBSD ou FreeBSD sur Linux.

Tout ça pour dire que ça marche enfin chez moi ! En effet, après plusieurs essais infructueux, je suis reparti de zéro grâce au tutoriel de Julien Danjou... et ça marche ! J'arrive à faire tranquillement tourner une Debian (avec serveur X) sur Xen et tout ça sur un Pentium III 1Ghz avec 384Mo de RAM... et il m'en reste ! Du coup, je vais enfin pouvoir faire 2-3 trucs que j'avais en tête, et qui étaient en attente d'un Xen fonctionnel.

J'ai commencé à écrire un petit mémo/pense-bête pour Xen sur Debian, j'essaierais de le publier un jour, mais je ne promets rien ;-)

via le blog de jd

Plus d'infos sur Xen : il semblerait que les petits gars de Xen aient finalement réussi à faire tourner Windows sur Xen, cela en utilisant un des futurs processeurs Intel, les processeurs VT (dont le but est justement de virtualiser et de permettre de faire tourner plusieurs OS). Xen joue alors pleinement son rôle d'hyperviseur. Pour info, la présence d'Intel et d'un de ses processeurs encore-loin-d'être-sorti n'est pas étonnante, puisque cette société fait partie des nombreuses à avoir investi dans le développement de Xen.
Pour plus d'infos sur la virtualisation, je vous renvoie vers Wikipedia France.