Journal d'un Admin Linux

Article publiée le 14 Novembre 2013

Munin est un outil de monitoring, simple léger et très facile à mettre en place.

En plus de ça Munin est un outil de monitoring extrêmement précis concernant les graphes.

Un client Munin est installé sur chaque machine à surveiller. Les informations sont directement envoyées sur le serveur qui restitue les infos via une interface WEB.

Capture d'écran de l'interface de Munin

Ce tutoriel explique comment mettre en place MUNIN sous Debian/Ubuntu

Prérequis: Un serveur apache (apt-get install apache2)

 1) Installation

Partie serveur

apt-get install munin

Editez le fichier /etc/munin/munin.conf

Nous allons ensuite ajouter un nouveau client.… Lire la suite

Article publiée le 22 Octobre 2013

Ce petit article vous explique la marche à suivre pour créer des interfaces virtuelles sous Linux.

L’intérêt de cette procédure réside dans le fait que vous pouvez ajouter plusieurs IP sur une même interface.

Sous RedHat/Centos:

- Rendez vous dans le répertoire /etc/sysconfig/network-scripts

cd /etc/sysconfig/network-scripts

- Créez un nouveau fichier de configuration d'interface

touch eth0:1

Le "0" avant le ":" correspond au numéro de l'interface physique sur laquelle votre interface virtuel va passer
- Editez votre fichier de configuration et rajoutez les lignes suivantes

GATEWAY=<adresse de votre passerelle>
TYPE=Ethernet
DEVICE=<nom de votre interface réseau>
BOOTPROTO=none
NETMASK=<votre masque de sous réseau>
IPADDR=<votre adresse IP>
USERCTL=no
IPV6INIT=no
ONPARENT=yes

Exemple:

- Activer votre interface réseau:

ifup  <nom de votre interface>

Si vous obtenez ce message "RTNETLINK answers: File exists":  Redémarrez le service network

service network restart

(C'est ce que j'ai fais quand j'ai obtenus cette erreur)

Sous Debian/Ubuntu Server

- Editez le fichier /etc/network/interface

- Rajoutez votre nouvelle interface virtuelle:

auto eth0:1
iface eth0:1 inet static
address <adresse ip>
netmask <masque de sous réseau>
gateway <votre passerelle>

Le "0" avant le ":" correspond au numéro de l'interface physique sur laquelle votre interface virtuel va passer

- Montez votre interface

ifup <nom de votre interface>

 … Lire la suite

Article publiée le 21 Octobre 2013

Il peut arriver qu'un jour vous vous soyez enflammer sur la taille du swap lors de la mise en place d'une de vos machine 😉

Ci dessous une petite astuce pour réduire la taille de celle ci (toutes ces opérations doivent-être effectuées en tant que root):

- Tous d'abord checkez la taille de votre swap:

free -m

- Ensuite afficher la liste de vos lv pour avoir le nom de votre lv swap:

lvdisplay

- Désactiver votre swap (en vous assurant que votre machine ne soit pas en train de swaper):

swapoff -a

- Réduisez la taille du lv de votre swap:

lvreduce -L <la nouvelle taille de votre swap> <le chemin de votre LV>

Exemple:

- Récréez votre swap

mkswap <chemin du LV de votre Swap>

- Et enfin réactivez votre Swap

swapon -a

- Checkez la nouvelle taille de votre swap

free -m

 … Lire la suite

Article publiée le 9 Octobre 2013

Il y a quelque jour j'ai eu un gros problème de SWAP sur une de mes machines Linux. Mon collègue a trouvé un script très utile qui permet d'afficher tous les processus utilisant le SWAP:

#!/bin/bash
# Get current swap usage for all running processes
# Usage: ./getswap.sh | sort -n -k 5
# Erik Ljungstrom 27/05/2011
SUM=0
OVERALL=0
for DIR in `find /proc/ -maxdepth 1 -type d | egrep "^/proc/[0-9]"` ; do
PID=`echo $DIR | cut -d / -f 3`
PROGNAME=`ps -p $PID -o comm --no-headers`
PROGPATH=`cat /proc/$PID/cmdline`
for SWAP in `grep Swap $DIR/smaps 2>/dev/null| awk '{ print $2 }'`
do
let SUM=$SUM+$SWAP
done
echo "PID=$PID - Swap used: $SUM - ($PROGNAME - $PROGPATH)"
let OVERALL=$OVERALL+$SUM
SUM=0

done
echo "Overall swap used: $OVERALL"

Si vous voulez connaitre les processus qui SWAP le plus:

./getswap.sh… Lire la suite

Article publiée le 4 Octobre 2013

SELinux est un module permettant une gestion très fine de la sécurité de votre système d'exploitation.

Il est installé et activé par défaut sur les distributions de la famille de RedHat.

Ce module peut très vite vous causer des problèmes.

Je conseille à tous de le désactiver dés que vous installer un nouveau serveur RedHat/Centos/etc...

Pour cela éditez le fichier /etc/selinux/config

vi /etc/selinux/config

Puis modifier le champs "SELINUX=enforcing" par "SELINUX=disabled"

… Lire la suite

Article publiée le 26 Septembre 2013

Tout ceux qui sont habitués à lire mes articles  savent que je suis très friand des petits outils de monitoring. Et aujourd'hui encore je me permet d'en rajouter un à la liste: iftop.

iftop vous permet d'avoir en temps réel votre trafic réseau (bande passante, connexion etc...)

En cas de problème réseau sur l'une de vos machine, cette outil pourra se révéler extrêmement utile.

Pour l'installer:

apt-get install iftop (sous debian/Ubuntu) yum install iftop (sous RedHat)

Pour la distribution Centos le paquet n'est pas présent dans les dépots, je vous invite donc à faire un wget sur un des packages présents sur ce site http://pkgs.repoforge.org/iftop/… Lire la suite

Article publiée le 13 Septembre 2013

En parcourant pas mal de forums, j'ai pu remarquer que pas mal de jeunes admins ne connaissaient pas Rync.

Rsync est un petit outil de sauvegarde extrêmement puissant. Grâce à cette outil j'ai pu sauvegarder des centaines de  giga-octet de données sans problèmes.

Rsync se charge en plus de garder tous les droits et attributs de vos fichiers et gère en natif SSH pour faire une sauvegarde d'une machine vers une autre.

Installation:

apt-get install rsync (Pour debian) ou yum install rsync (pour Centos/RedHat)

Comment ça marche?

- En local

rsync -azv <fichier ou répertoire source> <répertoire de destination>

le -a conserve tout les attribut  et droits des fichiers

le -z compression au moment de la copie (fait gagner du temps et limite le trafic réseau si vous utilisez rsync via scp)

le -v active le mode verbeux pour voir en temps réel ce qui se passe!… Lire la suite

Article publiée le 2 Septembre 2013

La surveillance de l'état de santé des machines est une tâche récurrente pour un admin système. Un bon admin système doit être capable de fournir rapidement toutes les informations sur son système (cause d'un ralentissement, dysfonctionnement etc.)

Ci dessous la présentation et le tuto d'installation d'un autre outil de monitoring (car on en a jamais assez!!) SAR.

Sar permet d'avoir l'historique concernant l'activité de votre système contrairement aux autres outils qui vous fournissent uniquement des informations en temps réels.

1) Installation

Pour installer Sar sous debian:

apt-get install sysstat

Pour installer Sar sous CentOs/Red-Hat/Fedora:

yum install sysstat.… Lire la suite

Publiée le 20 Aout 2013

Petit tuto qui vous expliquera comment faire pour connecter un volume ISCSI disponible depuis votre baie ou de votre serveur iscsi sur votre client Linux.

Ce tutoriel sera adapté pour les distribs RedHat/Centos/Fedora et Ubuntu/Debian

- Dans un premier temps installez open-iscsi

apt-get install open-iscsi (pour debian/Ubuntu) ou yum iscsi-initiator-utils (pour RedHat/Centos/Fedora)

- Lancer la commande suivante pour détecter les target iscsi.

iscsiadm --mode discovery --type sendtargets --portal <adresse de votre serveur iscsi>

Si tous se passe bien, la commande vous renverra l'ip de votre serveur iscsi avec l'IQN.

Exemple:

- Il ne reste plus qu'à connecter votre volume ISCSI, pour cela lancez la commande suivante:

iscsiadm --mode node --targetname <votre IQN>  \ --portal <ip de votre serveur iscsi> --login

Exemple:

Il ne vous reste plus qu'à checker que votre volume soit reconnu par l'OS avec un petit fdisk -l

- Pour déconnecter votre volume proprement, utilisez la commande suivante:

iscsiadm --mode node --targetname <votre IQN>  \ --portal <ip de votre serveur iscsi> --logout

 … Lire la suite

Article publié le 13 Aout 2013

Mis à jour le 14 Aout 2013

Un bon admin système est un admin qui sait ce qui  se passe sur son système à tout moment. Qui peut savoir en 10 secondes montre à la main les causes d'une éventuelle perte de performances ou autre petites "joyeuseries" 😉

La plupart des outils utilisés sont top, htop, iotop, iostat et j'en passe...

Pourtant un petit outil très similaire à Glance (pour HP-UX) existe:  Nmon

Disponible dans les dépôts officiels de debian un petit "apt-get install nmon" suffira ou fedora via un yum install nmon.

Pour les utilisateurs de Red-Hat/Centos, je vous invite à télécharger les sources directement sur le site du développeur:

http://nmon.sourceforge.net/pmwiki.php… Lire la suite

Publiée le 31 Juillet 2013

Une info qui peut vous être utile est la date d'installation d'un système Linux (surtout si vous ne gérez pas les machines).

Cette commande liste tous les fichiers de configuration du répertoires /etc est récupère la date de la plus ancienne.

ls -lct /etc | tail -1 | awk '{print $6, $7, $8}'

 … Lire la suite

Publiée le 13 Juin 2013

Java est très très gourmand en ressource. L'administration des serveurs hébergeant des applications JAVA est un travail ardue.

Un problème que j'ai rencontré sur plusieurs serveurs tomcat durant mes différentes mission est le fameux :

Failed to initialize  java.lang.OutOfMemoryError: PermGen space

Etant encore novice dans la gestion des environnements JAVA je suis resté assez perplexe devant un tel message d'erreur.

Je check mon fichier startup.sh pour voir si mon xmx et xms sont bien paramétrés:

export JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8
-server -Xms2048m -Xmx2048m"

La solution est  d'augmenter le Maxpermsize (qui correspond à la mémoire allouée aux process java non géré par le garbage collector dit ramasse miette).… Lire la suite

Article publié le 18 Mai 2013

J'ai pu constater une anomalie lors de l'installation de CentOS sur une machine virtuel via VirtualBox.

Pendant l'installation vous pourrez constater que le chargement de l'installation ce fige avec ce message:

NetLable : Initializing
NetLabel: domain hash size=128
NetLabel: protocols = UNLABELED CIPSOV4
NetLabel: unlabled traffic allowed by default
PCI-GART: No AMD northbridge found.
PCI: Ignore bogus resource 6[0:0] of 0000:00:02.0
NET: Registered protocol family2

Pour résoudre le problème et poursuivre sereinement votre installation CentOS il suffit de modifier un petit paramètre dans la configuration de votre machine Virtuel:

Allez dans les paramètre de configuration de votre machine puis cliquez sur "système" à gauche de la fenêtre puis sur l'onglet "Carte mère":

Il suffit de cocher "Activer les IO-APIC".… Lire la suite