cloud's Blog

How to OpenBSD 4.3 sur Kimsufi : 1) Installation d'un OpenBSD On commence par installer une openbsd car on va avoir besoin de compiler un systeme. Comme on a pas envi de dédié une machine, on va installer ca dans une VM avec Qemu.

On télécharge d'abord notre iso de openbsd :

wget -c ftp://ftp.openbsd.org/pub/OpenBSD/4.3/i386/install43.iso

On crée notre espace (3Go suffira) et on démarre qemu dessus :

dd of=openbsd bs=1024 seek=3485760 count=0
qemu -hda openbsd -cdrom install43.iso -m 256 -boot d -k fr 

On démarre ensuite notre openbsd dans la vm avec la commande suivante :

sudo qemu -hda openbsd  -m 256 -boot c -k fr -net  nic -net tap

Pour tout problème de connexion internet sur la VM, voir mon post la dessus : Qemu sur FreeBSD 7.0

On va ensuite récupérer les sources de OpenBSD 4.3 par cvsup. On crée tout d'abord un fichier supfile-src qui ressemble a ca pour ma part :

*default host=cvsup.usa.openbsd.org
*default prefix=/usr
*default base=/usr/local/cvsup
*default tag=OPENBSD_4_3
*default release=cvs
*default delete use-rel-suffix
OpenBSD-src

Ensuite on crée le rep nécessaire a cvsup, on l'installe et on l'execute :

mkdir /usr/local/cvsup
pkg_add cvsup-16.1hp0-no_x11
cvsup supfile-src

Il va alors récupérer toutes les sources (c'est un peu long) On télécharge ensuite Yaifo pour OpenBSD 4.3 :

wget -c http://surfnet.dl.sourceforge.net/sourceforge/yaifo/yaifo-4.3.tgz

On décompresse ca dans son home et on ouvre le README (c'est fait pour :) ). On fait tout ce qu'il nous dit, on copie les clés ssh (va falloir pouvoir se connecter apres le 1er boot) et on complete le fichier config.
Le mien ressemble a ca :

TYPE=remote
DEVICE=
DHCP=off
DNS=213.186.33.99
SEARCH=
IP=91.121.143.13
NETMASK=255.255.255.0
GATEWAY=91.121.143.254
SPECIAL=0

En gros vous mettez la config réseau de votre serveur. On nettoie les anciennes compiles et on crée notre système :

make cleanall
make obj
make

Ca prend pas mal de temps.

On place le yaifo.fs obtenu sur un serveur web par exemple ou sur un serv accessible a distance.
On redémarre notre kimsufi en mode rescue-boot (a faire sur le manager), on se logge et on place notre système de cette manière (pour une kimsufi FreeBSD) :

wget -O - http://serveur_où_se_trouve_yaifo.fs/yaifo.fs | dd of=/dev/ad0 
&& sync

On mettra /dev/hda pour un kimsufi sous linux a la place de /dev/ad0

Il ne reste plus qu'a remettre le boot normal sur hd (a faire dans le manager) et a faire un reboot. On doit pouvoir maintenant se connecter en SSH (vu qu'on a mis notre clé dans le authorized_keys) . Il ne reste plus qu'a finir sa configuration OpenBSD :)

Qemu est un outil de virtualisation bien pratique. Bien sur, on souhaite la plupart du temps que celui ci permette de donner le net a la machine virtualisée. J'ai cherché des tuto pour FreeBSD mais je n'en ai pas trouvé de récent vraiment a jour. Voici donc comment j'ai procédé :

Déja je n'ai pas compilé qemu avec le module kqemu car celui provoque des erreurs sur mes systemes virtualisés avec des erreurs du genre :

Process (pid 1) got signal 11

Ensuite viens le problème du bridging d'interface pour partager le net. Il est souvent recommandé de mettre dans le noyau l'option :

options BRIDGE

Cette option n'existe plus pour FreeBSD 7. On va donc créé le bridge en activant le device suivant dans le noyau :

device if_bridge

On recompile le noyau.

Ensuite on ajoute dans le /boot/loader.conf le module suivant :

aio_load="YES"

Du point de vu des sysctl on ajoute dans /etc/sysctl.conf pour activer le forwarding :

net.inet.ip.forwarding=1

On crée ensuite le script qemu-ifup.sh suivant :

#!/bin/sh
sudo ifconfig tap create
sudo ifconfig bridge create
sudo ifconfig bridge0 addm tap1 addm nve0 up	#tap1 pour moi car j'ai 
deja un tap0 mais c'est souvent tap0, nve0 est mon interface ethernet
sudo ifconfig tap1 0.0.0.0	#tap1 pour moi car j'ai deja un tap0 mais 
c'est souvent tap0

On reboot notre machine pour tout bien activer. Ensuite on lance le script ./qemu-ifup.sh apres avoir fait un chmod +x sur celui ci.

Il ne nous reste plus qu'a lancer qemu de la maniere suivante (en considérant que l'on a deja installé un systeme virtualisé :

qemu -hda notresystemecree -boot c -m 256 -net nic -net tap

Bien sur tout cela signifie que l'on a bien configuré notre réseau dans la vm, c'est a dire mis la passerelle vers notre systeme principal et mis une bonne IP.

Have fun !

Aujourd'hui j'ai bataillé sur Nagios et sur Centreon sur ma FreeBSD donc j'ai rédigé un petit article explicatif des différents problemes que j'ai rencontré

http://blog.madpowah.org/articles/centreon/index.html

J'ai récement installé Nagios a l'intérieur d'une jail de mon pc. Celui ci utilise la commande ping pour vérifier que le serveur est actif. Hors a l'intérieur de la jail je me retrouve avec l'erreur suivante :

ping: socket: Operation not permitted

Pour corriger cela, il faut modifier taper la commande :

sysctl security.jail.allow_raw_sockets=1

On peut directement ajouté la valeur dans /etc/sysctl.conf pour avoir cette valeur au démarrage

Petite url bien marrante : http://compsci.ca/blog/if-a-programming-language-was-a-boat/

Il est bien sur important que ses jails soit a la meme heure que son systeme d'un point de vue fuseau horaire. D'origine ce n'est pas forcement le cas. Pour les regler il suffit de copier le fichier /etc/localtime du systeme de base dans la jail et c'est bon :)

J'ai voulu avoir des stats pour mes sites et me suis rendu compte une fois Awstats mis en place que seul l'ip de mon reverse proxy apparaissait, ce qui est tout a fait logique. J'ai donc du trouver une solution pour corriger ca.
J'ai modifie le format de mes logs Apache en enlevant

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

et en mettant :

LogFormat "%{X-Forwarded-For}i - %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" 
combined

On redemarre Apache et c'est parti !

Screen est pour moi un élement essentiel quand on manipule un serveur, c'est pourquoi j'ai fait un petit how to pour récapituler les commandes principales.
Son adresse : http://blog.madpowah.org/articles/screen/index.html

Bonne lecture :)

J'ai voulu installer le module mod_security2 sur ma FreebSD et me suis retrouvé a cette erreur lors du lancement d'Apache :

Cannot load /usr/local/libexec/apache22/mod_security2.so into server:
 /usr/local/libexec/apache22/mod_security2.so: undefined symbol: xmlFree

Et la c'est le drame ... ou pas.

On voit tres bien que le serveur réclame une librairie pour le xml, soit libxml2 que j'avais déja installée. J'ai donc tout simplement chargé le module libxml2 dans mon httpd.conf avant le mod_security2 de la maniere suivante :

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so

Je relance Apache et tout roule :)

Ayant séparé mon serveur web de mon serveur de base de donnée MySQL, j'ai du modifier l'adresse d'écoute de ce dernier qui n'éooute par defaut que sur le localhost

Pour cela j'ai du modifier mon fichier /var/db/mysql/my.cnf et y mettre les lignes suivantes :

[mysqld]
bind-address = 192.168.1.2

On crée un utilisateur dans mysql ayant pour host l'adresse du serveur web et on redémarre MySQL :)

J'ai voulu tester une nouvelle méthode plus simple pour créer mes jails car c'est un peu pénible à faire et à penser à tout. C'est pourquoi je me suis tourné vers Ezjail.

Son utilisation est tres simple. On commence par créer le "basejail" qui servira de racine pour toutes les jails avec la commande :

ezjail-admin update

On peut alors faire les modifications que l'on souhaite comme ajouté le serveur de DNS ou divers détail qui servira de base pour nos futurs jails

Ensuite on crée notre jail avec la commande

ezjail-admin create nomdelajail ipdelajail

Celle ci sera stockée par defaut dans /usr/jails/nomdelajail

On active ezjail :

echo 'ezjail_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/ezjail.sh start nomdelajail

Et voila notre jail créée comme il faut.

Petit astuce pour partager /usr/ports entre les jails : supprimez votre /usr/ports et faites un lien symbolique vers /usr/jails/basejail/usr/ports .

mv /usr/ports/* /usr/jails/basejail/usr/ports/
rm -rf /usr/ports
ln -s /usr/jails/basejail/usr/ports /usr/ports

Pour voir vos jails, utilisez la commande :

# ezjail-admin list
STA JID   IP              Hostname                     Root Directory
--- ----- --------------- ---------------------------- 
-------------------------
DR  1     192.168.1.3   jail1                       /usr/jails/jail1
DR  2     192.168.1.4   jail2                       /usr/jails/jail2
DR  3     192.168.1.2   jail3                         /usr/jails/jail3
DR  4     192.168.1.1   jail4                        /usr/jails/jail4

Bon j'ai encore décidé de changer de serveur et est opté pour un kimsufi. J'en profite pour me faire une petite archi a moi sur laquelle je reviendrai dans un article complet car il y a beaucoup a dire. Cette fois le serveur tourne bien sous freebsd et compile un peu plus vite que l'ancien :D