May 2008 Archives

30-05-2008 17:32:48

[OpenBSD] Installation d' une OpenBSD 4.3 sur un kimsufi

How to OpenBSD 4.3 sur Kimsufi : 1) Installation d'un OpenBSD On commence par installer une openbsd car on va avoir besoin de compiler un systeme. Comme on a pas envi de dédié une machine, on va installer ca dans une VM avec Qemu.

On télécharge d'abord notre iso de openbsd :

wget -c ftp://ftp.openbsd.org/pub/OpenBSD/4.3/i386/install43.iso
On crée notre espace (3Go suffira) et on démarre qemu dessus :
dd of=openbsd bs=1024 seek=3485760 count=0
qemu -hda openbsd -cdrom install43.iso -m 256 -boot d -k fr 
On démarre ensuite notre openbsd dans la vm avec la commande suivante :
sudo qemu -hda openbsd  -m 256 -boot c -k fr -net  nic -net tap
Pour tout problème de connexion internet sur la VM, voir mon post la dessus : Qemu sur FreeBSD 7.0

On va ensuite récupérer les sources de OpenBSD 4.3 par cvsup. On crée tout d'abord un fichier supfile-src qui ressemble a ca pour ma part :
*default host=cvsup.usa.openbsd.org
*default prefix=/usr
*default base=/usr/local/cvsup
*default tag=OPENBSD_4_3
*default release=cvs
*default delete use-rel-suffix
OpenBSD-src
Ensuite on crée le rep nécessaire a cvsup, on l'installe et on l'execute :
mkdir /usr/local/cvsup
pkg_add cvsup-16.1hp0-no_x11
cvsup supfile-src
Il va alors récupérer toutes les sources (c'est un peu long) On télécharge ensuite Yaifo pour OpenBSD 4.3 :
wget -c http://surfnet.dl.sourceforge.net/sourceforge/yaifo/yaifo-4.3.tgz
On décompresse ca dans son home et on ouvre le README (c'est fait pour :) ). On fait tout ce qu'il nous dit, on copie les clés ssh (va falloir pouvoir se connecter apres le 1er boot) et on complete le fichier config.
Le mien ressemble a ca :
TYPE=remote
DEVICE=
DHCP=off
DNS=213.186.33.99
SEARCH=
IP=91.121.143.13
NETMASK=255.255.255.0
GATEWAY=91.121.143.254
SPECIAL=0
En gros vous mettez la config réseau de votre serveur. On nettoie les anciennes compiles et on crée notre système :
make cleanall
make obj
make
Ca prend pas mal de temps.

On place le yaifo.fs obtenu sur un serveur web par exemple ou sur un serv accessible a distance.
On redémarre notre kimsufi en mode rescue-boot (a faire sur le manager), on se logge et on place notre système de cette manière (pour une kimsufi FreeBSD) :
wget -O - http://serveur_où_se_trouve_yaifo.fs/yaifo.fs | dd of=/dev/ad0 
&& sync
On mettra /dev/hda pour un kimsufi sous linux a la place de /dev/ad0

Il ne reste plus qu'a remettre le boot normal sur hd (a faire dans le manager) et a faire un reboot. On doit pouvoir maintenant se connecter en SSH (vu qu'on a mis notre clé dans le authorized_keys) . Il ne reste plus qu'a finir sa configuration OpenBSD :)


Posted by cloud | Permanent link | File under: FreeBSD, OpenSource, Security, Fun / Divers

30-05-2008 10:25:52

[FreeBSD] Net pour Qemu sur FreeBSD 7.0

Qemu est un outil de virtualisation bien pratique. Bien sur, on souhaite la plupart du temps que celui ci permette de donner le net a la machine virtualisée. J'ai cherché des tuto pour FreeBSD mais je n'en ai pas trouvé de récent vraiment a jour. Voici donc comment j'ai procédé :

Déja je n'ai pas compilé qemu avec le module kqemu car celui provoque des erreurs sur mes systemes virtualisés avec des erreurs du genre :

Process (pid 1) got signal 11
Ensuite viens le problème du bridging d'interface pour partager le net. Il est souvent recommandé de mettre dans le noyau l'option :
options BRIDGE
Cette option n'existe plus pour FreeBSD 7. On va donc créé le bridge en activant le device suivant dans le noyau :
device if_bridge
On recompile le noyau.

Ensuite on ajoute dans le /boot/loader.conf le module suivant :
aio_load="YES"
Du point de vu des sysctl on ajoute dans /etc/sysctl.conf pour activer le forwarding :
net.inet.ip.forwarding=1
On crée ensuite le script qemu-ifup.sh suivant :
#!/bin/sh
sudo ifconfig tap create
sudo ifconfig bridge create
sudo ifconfig bridge0 addm tap1 addm nve0 up	#tap1 pour moi car j'ai 
deja un tap0 mais c'est souvent tap0, nve0 est mon interface ethernet
sudo ifconfig tap1 0.0.0.0	#tap1 pour moi car j'ai deja un tap0 mais 
c'est souvent tap0
On reboot notre machine pour tout bien activer. Ensuite on lance le script ./qemu-ifup.sh apres avoir fait un chmod +x sur celui ci.

Il ne nous reste plus qu'a lancer qemu de la maniere suivante (en considérant que l'on a deja installé un systeme virtualisé :
qemu -hda notresystemecree -boot c -m 256 -net nic -net tap
Bien sur tout cela signifie que l'on a bien configuré notre réseau dans la vm, c'est a dire mis la passerelle vers notre systeme principal et mis une bonne IP.

Have fun !


Posted by cloud | Permanent link | File under: FreeBSD

26-05-2008 18:02:53

[FreeBSD] Installation de Nagios / Centreon

Aujourd'hui j'ai bataillé sur Nagios et sur Centreon sur ma FreeBSD donc j'ai rédigé un petit article explicatif des différents problemes que j'ai rencontré

http://blog.madpowah.org/articles/centreon/index.html


Posted by cloud | Permanent link | File under: FreeBSD, OpenSource, Security

25-05-2008 22:21:51

[Jails] ping: socket: Operation not permitted

J'ai récement installé Nagios a l'intérieur d'une jail de mon pc. Celui ci utilise la commande ping pour vérifier que le serveur est actif. Hors a l'intérieur de la jail je me retrouve avec l'erreur suivante :

ping: socket: Operation not permitted
Pour corriger cela, il faut modifier taper la commande :
sysctl security.jail.allow_raw_sockets=1
On peut directement ajouté la valeur dans /etc/sysctl.conf pour avoir cette valeur au démarrage


Posted by cloud | Permanent link | File under: FreeBSD, Security

13-05-2008 18:51:40

[Fun] Si un langage était un bateau


Posted by cloud | Permanent link | File under: Fun / Divers

11-05-2008 23:06:37

[FreeBSD] Mettre ses jails a l'heure

Il est bien sur important que ses jails soit a la meme heure que son systeme d'un point de vue fuseau horaire. D'origine ce n'est pas forcement le cas. Pour les regler il suffit de copier le fichier /etc/localtime du systeme de base dans la jail et c'est bon :)


Posted by cloud | Permanent link | File under: FreeBSD, Security

09-05-2008 22:13:36

[Awstats] Awstats derriere un reverse proxy

J'ai voulu avoir des stats pour mes sites et me suis rendu compte une fois Awstats mis en place que seul l'ip de mon reverse proxy apparaissait, ce qui est tout a fait logique. J'ai donc du trouver une solution pour corriger ca.
J'ai modifie le format de mes logs Apache en enlevant

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
et en mettant :
LogFormat "%{X-Forwarded-For}i - %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" 
combined
On redemarre Apache et c'est parti !


Posted by cloud | Permanent link | File under: OpenSource, Security

09-05-2008 15:30:11

[How To] Utilisation de Screen

Screen est pour moi un élement essentiel quand on manipule un serveur, c'est pourquoi j'ai fait un petit how to pour récapituler les commandes principales.
Son adresse : http://blog.madpowah.org/articles/screen/index.html

Bonne lecture :)


Posted by cloud | Permanent link | File under: OpenSource

07-05-2008 23:51:24

[Apache] Probleme lors du chargement de mod_security2 sur FreeBSD

J'ai voulu installer le module mod_security2 sur ma FreebSD et me suis retrouvé a cette erreur lors du lancement d'Apache :

Cannot load /usr/local/libexec/apache22/mod_security2.so into server:
 /usr/local/libexec/apache22/mod_security2.so: undefined symbol: xmlFree
Et la c'est le drame ... ou pas.

On voit tres bien que le serveur réclame une librairie pour le xml, soit libxml2 que j'avais déja installée. J'ai donc tout simplement chargé le module libxml2 dans mon httpd.conf avant le mod_security2 de la maniere suivante :
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so
Je relance Apache et tout roule :)


Posted by cloud | Permanent link | File under: FreeBSD, Security

07-05-2008 17:23:40

[FreeBSD] Modifier l'adresse d'écoute de MySQL

Ayant séparé mon serveur web de mon serveur de base de donnée MySQL, j'ai du modifier l'adresse d'écoute de ce dernier qui n'éooute par defaut que sur le localhost

Pour cela j'ai du modifier mon fichier /var/db/mysql/my.cnf et y mettre les lignes suivantes :

[mysqld]
bind-address = 192.168.1.2
On crée un utilisateur dans mysql ayant pour host l'adresse du serveur web et on redémarre MySQL :)


Posted by cloud | Permanent link | File under: FreeBSD, OpenSource

06-05-2008 15:02:22

[FreeBSD] Créez vos jails avec ezjail

J'ai voulu tester une nouvelle méthode plus simple pour créer mes jails car c'est un peu pénible à faire et à penser à tout. C'est pourquoi je me suis tourné vers Ezjail.

Son utilisation est tres simple. On commence par créer le "basejail" qui servira de racine pour toutes les jails avec la commande :

ezjail-admin update
On peut alors faire les modifications que l'on souhaite comme ajouté le serveur de DNS ou divers détail qui servira de base pour nos futurs jails

Ensuite on crée notre jail avec la commande
ezjail-admin create nomdelajail ipdelajail
Celle ci sera stockée par defaut dans /usr/jails/nomdelajail

On active ezjail :
echo 'ezjail_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/ezjail.sh start nomdelajail
Et voila notre jail créée comme il faut.

Petit astuce pour partager /usr/ports entre les jails : supprimez votre /usr/ports et faites un lien symbolique vers /usr/jails/basejail/usr/ports .
mv /usr/ports/* /usr/jails/basejail/usr/ports/
rm -rf /usr/ports
ln -s /usr/jails/basejail/usr/ports /usr/ports

Pour voir vos jails, utilisez la commande :
# ezjail-admin list
STA JID   IP              Hostname                     Root Directory
--- ----- --------------- ---------------------------- 
-------------------------
DR  1     192.168.1.3   jail1                       /usr/jails/jail1
DR  2     192.168.1.4   jail2                       /usr/jails/jail2
DR  3     192.168.1.2   jail3                         /usr/jails/jail3
DR  4     192.168.1.1   jail4                        /usr/jails/jail4


Posted by cloud | Permanent link | File under: FreeBSD, Security

06-05-2008 14:20:39

[Blog] Hébergement Kimsufi

Bon j'ai encore décidé de changer de serveur et est opté pour un kimsufi. J'en profite pour me faire une petite archi a moi sur laquelle je reviendrai dans un article complet car il y a beaucoup a dire. Cette fois le serveur tourne bien sous freebsd et compile un peu plus vite que l'ancien :D


Posted by cloud | Permanent link | File under: Fun / Divers