2008-05 Archives
30-05-2008 17:32:48
[OpenBSD] Installation d' une OpenBSD 4.3 sur un kimsufi
How to OpenBSD 4.3 sur Kimsufi :
1) Installation d'un OpenBSD
On commence par installer une openbsd car on va avoir besoin de compiler
un systeme. Comme on a pas envi de dédié une machine, on va
installer ca dans une
VM avec Qemu.
On télécharge d'abord notre iso de openbsd :
wget -c ftp://ftp.openbsd.org/pub/OpenBSD/4.3/i386/install43.isoOn crée notre espace (3Go suffira) et on démarre qemu dessus :
dd of=openbsd bs=1024 seek=3485760 count=0 qemu -hda openbsd -cdrom install43.iso -m 256 -boot d -k frOn démarre ensuite notre openbsd dans la vm avec la commande suivante :
sudo qemu -hda openbsd -m 256 -boot c -k fr -net nic -net tapPour tout problème de connexion internet sur la VM, voir mon post la dessus : Qemu sur FreeBSD 7.0
On va ensuite récupérer les sources de OpenBSD 4.3 par cvsup. On crée tout d'abord un fichier supfile-src qui ressemble a ca pour ma part :
*default host=cvsup.usa.openbsd.org *default prefix=/usr *default base=/usr/local/cvsup *default tag=OPENBSD_4_3 *default release=cvs *default delete use-rel-suffix OpenBSD-srcEnsuite on crée le rep nécessaire a cvsup, on l'installe et on l'execute :
mkdir /usr/local/cvsup pkg_add cvsup-16.1hp0-no_x11 cvsup supfile-srcIl va alors récupérer toutes les sources (c'est un peu long) On télécharge ensuite Yaifo pour OpenBSD 4.3 :
wget -c http://surfnet.dl.sourceforge.net/sourceforge/yaifo/yaifo-4.3.tgzOn décompresse ca dans son home et on ouvre le README (c'est fait pour :) ). On fait tout ce qu'il nous dit, on copie les clés ssh (va falloir pouvoir se connecter apres le 1er boot) et on complete le fichier config.
Le mien ressemble a ca :
TYPE=remote DEVICE= DHCP=off DNS=213.186.33.99 SEARCH= IP=91.121.143.13 NETMASK=255.255.255.0 GATEWAY=91.121.143.254 SPECIAL=0En gros vous mettez la config réseau de votre serveur. On nettoie les anciennes compiles et on crée notre système :
make cleanall make obj makeCa prend pas mal de temps.
On place le yaifo.fs obtenu sur un serveur web par exemple ou sur un serv accessible a distance.
On redémarre notre kimsufi en mode rescue-boot (a faire sur le manager), on se logge et on place notre système de cette manière (pour une kimsufi FreeBSD) :
wget -O - http://serveur_où_se_trouve_yaifo.fs/yaifo.fs | dd of=/dev/ad0 && syncOn mettra /dev/hda pour un kimsufi sous linux a la place de /dev/ad0
Il ne reste plus qu'a remettre le boot normal sur hd (a faire dans le manager) et a faire un reboot. On doit pouvoir maintenant se connecter en SSH (vu qu'on a mis notre clé dans le authorized_keys) . Il ne reste plus qu'a finir sa configuration OpenBSD :)
30-05-2008 10:25:52
[FreeBSD] Net pour Qemu sur FreeBSD 7.0
Qemu est un outil de virtualisation bien pratique. Bien sur, on souhaite
la plupart du temps que celui ci permette de donner le net a la machine
virtualisée. J'ai cherché des tuto pour FreeBSD mais je
n'en ai pas trouvé de récent vraiment a jour. Voici donc
comment j'ai procédé :
Déja je n'ai pas compilé qemu avec le module kqemu car
celui provoque des erreurs sur mes systemes virtualisés avec des
erreurs du genre :
Process (pid 1) got signal 11Ensuite viens le problème du bridging d'interface pour partager le net. Il est souvent recommandé de mettre dans le noyau l'option :
options BRIDGECette option n'existe plus pour FreeBSD 7. On va donc créé le bridge en activant le device suivant dans le noyau :
device if_bridgeOn recompile le noyau.
Ensuite on ajoute dans le /boot/loader.conf le module suivant :
aio_load="YES"Du point de vu des sysctl on ajoute dans /etc/sysctl.conf pour activer le forwarding :
net.inet.ip.forwarding=1On crée ensuite le script qemu-ifup.sh suivant :
#!/bin/sh sudo ifconfig tap create sudo ifconfig bridge create sudo ifconfig bridge0 addm tap1 addm nve0 up #tap1 pour moi car j'ai deja un tap0 mais c'est souvent tap0, nve0 est mon interface ethernet sudo ifconfig tap1 0.0.0.0 #tap1 pour moi car j'ai deja un tap0 mais c'est souvent tap0On reboot notre machine pour tout bien activer. Ensuite on lance le script ./qemu-ifup.sh apres avoir fait un chmod +x sur celui ci.
Il ne nous reste plus qu'a lancer qemu de la maniere suivante (en considérant que l'on a deja installé un systeme virtualisé :
qemu -hda notresystemecree -boot c -m 256 -net nic -net tapBien sur tout cela signifie que l'on a bien configuré notre réseau dans la vm, c'est a dire mis la passerelle vers notre systeme principal et mis une bonne IP.
Have fun !
26-05-2008 18:02:53
[FreeBSD] Installation de Nagios / Centreon
Aujourd'hui j'ai bataillé sur Nagios et sur Centreon sur ma
FreeBSD donc j'ai rédigé un petit article explicatif des
différents problemes que j'ai rencontré
http://blog.madpowah.org/articles/centreon/index.html
25-05-2008 22:21:51
[Jails] ping: socket: Operation not permitted
J'ai récement installé Nagios a l'intérieur d'une jail de mon pc. Celui ci utilise la commande ping pour vérifier que le serveur est actif. Hors a l'intérieur de la jail je me retrouve avec l'erreur suivante :
ping: socket: Operation not permittedPour corriger cela, il faut modifier taper la commande :
sysctl security.jail.allow_raw_sockets=1On peut directement ajouté la valeur dans /etc/sysctl.conf pour avoir cette valeur au démarrage
13-05-2008 18:51:40
[Fun] Si un langage était un bateau
Petite url bien marrante : http://compsci.ca/blog/if-a-programming-language-was-a-boat/
11-05-2008 23:06:37
[FreeBSD] Mettre ses jails a l'heure
Il est bien sur important que ses jails soit a la meme heure que son systeme d'un point de vue fuseau horaire. D'origine ce n'est pas forcement le cas. Pour les regler il suffit de copier le fichier /etc/localtime du systeme de base dans la jail et c'est bon :)
09-05-2008 22:13:36
[Awstats] Awstats derriere un reverse proxy
J'ai voulu avoir des stats pour mes sites et me suis rendu compte une fois Awstats mis en
place que seul l'ip de mon reverse proxy apparaissait, ce qui est tout a fait logique. J'ai
donc du trouver une solution pour corriger ca.
J'ai modifie le format de mes logs Apache en enlevant
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedet en mettant :
LogFormat "%{X-Forwarded-For}i - %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combinedOn redemarre Apache et c'est parti !
09-05-2008 15:30:11
[How To] Utilisation de Screen
Screen est pour moi un élement essentiel quand on manipule un serveur, c'est pourquoi j'ai fait un petit how to pour récapituler les commandes principales.
Son adresse : http://blog.madpowah.org/articles/screen/index.html
Bonne lecture :)
07-05-2008 23:51:24
[Apache] Probleme lors du chargement de mod_security2 sur FreeBSD
J'ai voulu installer le module mod_security2 sur ma FreebSD et me suis retrouvé a cette erreur lors du lancement d'Apache :
Cannot load /usr/local/libexec/apache22/mod_security2.so into server: /usr/local/libexec/apache22/mod_security2.so: undefined symbol: xmlFreeEt la c'est le drame ... ou pas.
On voit tres bien que le serveur réclame une librairie pour le xml, soit libxml2 que j'avais déja installée. J'ai donc tout simplement chargé le module libxml2 dans mon httpd.conf avant le mod_security2 de la maniere suivante :
LoadFile /usr/local/lib/libxml2.so LoadModule security2_module libexec/apache22/mod_security2.soJe relance Apache et tout roule :)
07-05-2008 17:23:40
[FreeBSD] Modifier l'adresse d'écoute de MySQL
Ayant séparé mon serveur web de mon serveur de base de
donnée MySQL, j'ai du modifier l'adresse d'écoute de ce
dernier qui n'éooute par defaut que sur le localhost
Pour cela j'ai du modifier mon fichier /var/db/mysql/my.cnf et y mettre
les lignes suivantes :
[mysqld] bind-address = 192.168.1.2On crée un utilisateur dans mysql ayant pour host l'adresse du serveur web et on redémarre MySQL :)
06-05-2008 15:02:22
[FreeBSD] Créez vos jails avec ezjail
J'ai voulu tester une nouvelle méthode plus simple pour
créer mes jails car c'est un peu pénible à faire et à
penser à tout. C'est pourquoi je me suis tourné vers Ezjail.
Son utilisation est tres simple. On commence par créer le
"basejail" qui servira de racine pour toutes les jails avec la commande
:
ezjail-admin updateOn peut alors faire les modifications que l'on souhaite comme ajouté le serveur de DNS ou divers détail qui servira de base pour nos futurs jails
Ensuite on crée notre jail avec la commande
ezjail-admin create nomdelajail ipdelajailCelle ci sera stockée par defaut dans /usr/jails/nomdelajail
On active ezjail :
echo 'ezjail_enable="YES"' >> /etc/rc.conf /usr/local/etc/rc.d/ezjail.sh start nomdelajailEt voila notre jail créée comme il faut.
Petit astuce pour partager /usr/ports entre les jails : supprimez votre /usr/ports et faites un lien symbolique vers /usr/jails/basejail/usr/ports .
mv /usr/ports/* /usr/jails/basejail/usr/ports/ rm -rf /usr/ports ln -s /usr/jails/basejail/usr/ports /usr/ports
Pour voir vos jails, utilisez la commande :
# ezjail-admin list STA JID IP Hostname Root Directory --- ----- --------------- ---------------------------- ------------------------- DR 1 192.168.1.3 jail1 /usr/jails/jail1 DR 2 192.168.1.4 jail2 /usr/jails/jail2 DR 3 192.168.1.2 jail3 /usr/jails/jail3 DR 4 192.168.1.1 jail4 /usr/jails/jail4
06-05-2008 14:20:39
[Blog] Hébergement Kimsufi
Bon j'ai encore décidé de changer de serveur et est opté pour un kimsufi. J'en profite pour me faire une petite archi a moi sur laquelle je reviendrai dans un article complet car il y a beaucoup a dire. Cette fois le serveur tourne bien sous freebsd et compile un peu plus vite que l'ancien :D