Journal d'un Admin Linux

Article publié le 23 Septembre 2013

Le tutoriel ci-dessous vous propose une solution permettant de centraliser et de consolider vos logs.

Grâce à ce petit tuto vous pourrez stocker tout les logs de vos serveurs dans une seule base MySQL. Cette solution ne pourra que vous faciliter la vie!

1) Configuration du serveur de logs

- Dans un premier temps installez Rsyslog:

yum install rsyslog rsyslog-mysql

Rsyslog est le daemon de journalisation par défaut de Debian 7 donc inutile de tenter de l'installer par contre n'oubliez pas d'installer rsyslog-mysql : apt-get install rsyslog-mysql / yum install

Afin que Rsyslog fonctionne sous Red-Hat/Centos n'oubliez pas de stopper syslog-ng et de démarrer rsyslog:

service syslog stop && service rsylog start

Puis de désactiver le lancement automatique de syslog au démarrage de la machine et d'activer celui de rsyslog:

chkconfig syslog off

chkconfig rsylog on

- Installez Mysql-server et démarrez le:

yum install mysql-server (sous Red-Hat/CentOS) ou apt-get install mysql-server (sous Debian/Ubuntu)

/etc/init.d/mysql-server… Lire la suite

 Article publiée le 14 Septembre 2013

La difficulté du métier d'admin système dépend toujours de la grandeur de son infrastructure. Plus il y a de serveurs à administrer plus il faut-être malin.

Prenons le simple exemple de l'administration des utilisateurs. Si vous avez 1000 serveurs à votre actif je vous vois mal faire des useradd pendant deux jours!

Soit vous faite un script SHELL de déploiement, soit ...

Vous utilisez NIS!

Si vous en avez jamais entendu parlé, NIS est un protocole client/serveur permettant la centralisation des informations sur un réseau UNIX.

En gros vous pouvez centraliser tout les fichiers de configuration de vos serveurs UNIX.… Lire la suite

Article publiée le 13 Septembre 2013

En parcourant pas mal de forums, j'ai pu remarquer que pas mal de jeunes admins ne connaissaient pas Rync.

Rsync est un petit outil de sauvegarde extrêmement puissant. Grâce à cette outil j'ai pu sauvegarder des centaines de  giga-octet de données sans problèmes.

Rsync se charge en plus de garder tous les droits et attributs de vos fichiers et gère en natif SSH pour faire une sauvegarde d'une machine vers une autre.

Installation:

apt-get install rsync (Pour debian) ou yum install rsync (pour Centos/RedHat)

Comment ça marche?

- En local

rsync -azv <fichier ou répertoire source> <répertoire de destination>

le -a conserve tout les attribut  et droits des fichiers

le -z compression au moment de la copie (fait gagner du temps et limite le trafic réseau si vous utilisez rsync via scp)

le -v active le mode verbeux pour voir en temps réel ce qui se passe!… Lire la suite

Article publiée le 09 Septembre 2013

Mis à jour le 8 Novembre 2016

Tomcat 8 étant sorti, je me suis permis de rédiger un petit tutoriel adapté:

http://journaldunadminlinux.fr/tutoriel-installer-et-configurer-tomcat-8/

Tomcat est le conteneur libre de servlets le plus utilisé.

En parcourant les forums j'ai remarqué que pas mal d'admin avaient des soucis pour installer et configurer Tomcat.

Ci-dessous le tutoriel  d'installation et de configuration de Tomcat 7 (adapté pour Debian/Ubuntu et RedHat/CentOS):

Je privilégie l'installation manuelle de Tomcat plutôt que de passer par le gestionnaire de paquet. Vous pourrez ainsi personnaliser votre installation et choisir une version récente de Tomcat.

1) Installation

Prérequis: java

yum install java-1.6.0 pour (RedHat/Centos) ou apt-get install openjdk* (Sous debian/Ubuntu)

- Tout d'abord récupérez le tar.gz… Lire la suite

Article publiée le 2 Septembre 2013

La surveillance de l'état de santé des machines est une tâche récurrente pour un admin système. Un bon admin système doit être capable de fournir rapidement toutes les informations sur son système (cause d'un ralentissement, dysfonctionnement etc.)

Ci dessous la présentation et le tuto d'installation d'un autre outil de monitoring (car on en a jamais assez!!) SAR.

Sar permet d'avoir l'historique concernant l'activité de votre système contrairement aux autres outils qui vous fournissent uniquement des informations en temps réels.

1) Installation

Pour installer Sar sous debian:

apt-get install sysstat

Pour installer Sar sous CentOs/Red-Hat/Fedora:

yum install sysstat.… Lire la suite

Article publiée le 24 Août 2013

Un système de fichier clusterisé permet le partage d'une partition sur plusieurs machines.

Les avantages d'un tel système de ficher sont nombreux:

- Montage d'un fs sur plusieurs machines différentes

- Performances grandements améliorées

- Gestion de grandes quantités de données

- Meilleur gestion des volumes contenant énormément de petits fichiers

- Bonne gestion des gros fichiers

- Possibilité de gérer des quotas

Ayant testé et même vu le fonctionnement de plusieurs FS clusterisé je dois dire que le système de fichier GFS2 est le plus simple à mettre en place.

Ma philosophie en tant qu'admin système est de mettre en place les solutions les plus économiques, les plus faciles et les plus performantes.… Lire la suite

Publiée le 20 Aout 2013

Petit tuto qui vous expliquera comment faire pour connecter un volume ISCSI disponible depuis votre baie ou de votre serveur iscsi sur votre client Linux.

Ce tutoriel sera adapté pour les distribs RedHat/Centos/Fedora et Ubuntu/Debian

- Dans un premier temps installez open-iscsi

apt-get install open-iscsi (pour debian/Ubuntu) ou yum iscsi-initiator-utils (pour RedHat/Centos/Fedora)

- Lancer la commande suivante pour détecter les target iscsi.

iscsiadm --mode discovery --type sendtargets --portal <adresse de votre serveur iscsi>

Si tous se passe bien, la commande vous renverra l'ip de votre serveur iscsi avec l'IQN.

Exemple:

- Il ne reste plus qu'à connecter votre volume ISCSI, pour cela lancez la commande suivante:

iscsiadm --mode node --targetname <votre IQN>  \ --portal <ip de votre serveur iscsi> --login

Exemple:

Il ne vous reste plus qu'à checker que votre volume soit reconnu par l'OS avec un petit fdisk -l

- Pour déconnecter votre volume proprement, utilisez la commande suivante:

iscsiadm --mode node --targetname <votre IQN>  \ --portal <ip de votre serveur iscsi> --logout

Article publié le 13 Aout 2013

Mis à jour le 14 Aout 2013

Un bon admin système est un admin qui sait ce qui  se passe sur son système à tout moment. Qui peut savoir en 10 secondes montre à la main les causes d'une éventuelle perte de performances ou autre petites "joyeuseries" 😉

La plupart des outils utilisés sont top, htop, iotop, iostat et j'en passe...

Pourtant un petit outil très similaire à Glance (pour HP-UX) existe:  Nmon

Disponible dans les dépôts officiels de debian un petit "apt-get install nmon" suffira ou fedora via un yum install nmon.

Pour les utilisateurs de Red-Hat/Centos, je vous invite à télécharger les sources directement sur le site du développeur:

http://nmon.sourceforge.net/pmwiki.php… Lire la suite

Article publiée le 10 Aout 2013

Mise à jour le 22 Mars 2016

OpenFiler est pour moi une petite merveille de l'OpenSource. Il vous permet de monter votre SAN en deux temps trois mouvements. Pour moi c'est la solution idéal pour les TPE/PME ayant peu de moyen.

Cette solution très fiable pourra même faire le bonheur d'entreprises plus grosses avec de gros moyen IT.

De plus il est possible de souscrire à un support ou d'acheter des Upgrade pour adapter votre solution de stockage à la virtualisation (optimisation des I/O) ou au support Fibre Channel.

Le site officiel d'OpenFiler: http://www.openfiler.com/… Lire la suite

Publiée le 31 Juillet 2013

Une info qui peut vous être utile est la date d'installation d'un système Linux (surtout si vous ne gérez pas les machines).

Cette commande liste tous les fichiers de configuration du répertoires /etc est récupère la date de la plus ancienne.

ls -lct /etc | tail -1 | awk '{print $6, $7, $8}'

Article publiée le 25 Juillet 2013

Mise à jour le 30 Juillet 2013

I) Installation de Zimbra

Le projet OpenSource Zimbra attire mon attention depuis pas mal de temps.

Zimbra est un groupware ( Serveur collaboratif) regroupant un service de mail, un ldap et un service de calendrier totalement gratuit!!!

Cette solution est pour moi idéal pour les petites entreprises disposant de peu de moyens mais ayant des besoins plus important.

D'autres éditions de Zimbra payantes et propriétaires, sponsorisé par Vmware sont disponibles.

Ici le lien qui vous fournira le comparatif des éditions.

Ce tutoriel vous expliquera comment installer et configurer cette solution avec CentOS 6.4

Ce tutoriel prend en compte le fait que vous ayez un serveur DNS correctement configuré (notamment le MX)

* Configurer votre interface réseau avec une IP en statique et vérifier que SElinux est désactivé.… Lire la suite

Article publiée le 24 Juillet 2013

J'ai pu constater une erreur courante lors de l'installation de VmWare ESXI 4 ou 5 qui m'est tombée dessus récemment.

Lors du chargement des fichier .v00. il peut arriver que celui ci bloque sur /s.v00

En écumant la base de connaissance de VmWare j'ai fini par trouver la solution:

Dans les paramètre CPU du bios de votre serveur vous devez désactiver les paramètres suivants:

Adjacent Cache Line Prefetch == OFF

Hardware Prefetcher == OFF

Demand-based Power MGMT == OFF

Vous pouvez maintenant redémarrer votre installation 🙂

Article publiée le 10 Juillet 2013

Article mise à jour le 15 Mars 2016

En écumant les tutos sur internet j'ai trouvé tout et n'importe quoi sur la façon d'augmenter la taille d'un swap.

En effet il peut vous arriver, pour donner un peu d'air à votre système ou satisfaire des prérequis, de devoir augmenter la taille de votre Swap.

Il va s'en dire que toute vos partitions sont en LVM. Si ce n'est pas le cas je vous invite fortement à reconsidérer votre décision technique 😉

Ce lien vous emmènera vers un tuto que j'ai rédigé sur les LVM

Ce mini tuto explique la méthode la plus simple d'augmenter à chaud la taille d'un SWAP.… Lire la suite

Publiée le 01 Juillet 2013

La compression est extrêmement pratique! Seulement les délais de compression et de décompression peuvent vite devenir un cauchemar.

Lors d'une de mes  précédentes mission cette problématique c'est très vite posée à l'un de mes collègues admin. La solution proposée par l'un d'eux a été des plus astucieuse!

La plupart des outils de compressions connus utilisent qu'un seul thread alors que de nos jours les serveurs gèrent de mieux en mieux le multithreading.

Pour ma part je trouve cela très dommage. Si vous avez des milliers d'archives à traiter, les méthodes conventionnelles risquent d'être vite limitées.

Mais encore une fois nos barbus ont pensés à tout!… Lire la suite

Publiée le 26 Juin 2013

La gestion des logs est très importante. La problématique qui se pose très souvent à un admin est de gérer ses logs pour que celles-ci soient disponibles le plus longtemps possible sans saturer le stockage.

Logrotate est la solution idéal pour gérer les logs de vos service UNIX.

Logrotate permet d'archiver vos logs, de les compresser et d'effectuer des purges automatiques. La puissance de logrotate réside dans le fait qu'il peut archiver vos logs même quand celles ci sont en cours d'écriture!

Pour configurer logrotate allez dans le répertoire  /etc/logrotate.d

Ce répertoire contient la configuration de la rotation des logs pour chaque service.… Lire la suite

Publiée le 13 Juin 2013

Java est très très gourmand en ressource. L'administration des serveurs hébergeant des applications JAVA est un travail ardue.

Un problème que j'ai rencontré sur plusieurs serveurs tomcat durant mes différentes mission est le fameux :

Failed to initialize  java.lang.OutOfMemoryError: PermGen space

Etant encore novice dans la gestion des environnements JAVA je suis resté assez perplexe devant un tel message d'erreur.

Je check mon fichier startup.sh pour voir si mon xmx et xms sont bien paramétrés:

export JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8
-server -Xms2048m -Xmx2048m"

La solution est  d'augmenter le Maxpermsize (qui correspond à la mémoire allouée aux process java non géré par le garbage collector dit ramasse miette).… Lire la suite

Article publié le 9 Juin 2013

Mise à jour le 02 Décembre 2015

Présentation

BTRFS est un des dernier système de fichier révolutionnaire (développé principalement  par Oracle et RedHAT) qui devrait remplacer à terme EXT4.

Il n'apporte pas réellement de gain en performance mais sa force réside  dans ses fonctionnalités.(vous pourrez noter néanmoins un léger gain en performance à partir du Noyau 3.6)

J'ai été impressionné par les possibilités qu'offre BTRFS en terme d'administration:

- Création de SnapShot

- Meilleur gestion de l'intégrité des données ( Somme de controle)

- Compression en natif

- Sauvegarde incrémental intégrée au système de fichier

- Défragmentation à chaud

- Création de sous volumes

De plus le système de fichier BTRFS est optimisé pour la gestion des petits fichiers.… Lire la suite

Article publié le 7 Juin 2013

Ext4 est un sytème de fichier qui possède beaucoup d'avantages :

- Vitesse d'écriture multiplié par 2!

- Possibilité de créer des FS allant  jusqu'a 16Eo (Exa octet)

- Possibilité de générer des fichiers jusqu'à 16To

- Beaucoup moins de chance d'avoir des données corrompus en écriture.

- Et beaucoup d'autres avantages!!!

J'ai entendu pas mal de gens dire que EXT4 n'est pas fiable ou qu'il présente des risques: ce sont des foutaises!!!! EXT4 est plus fiable que EXT3 donc faites vous plaisir!

J'ai noté une grosse amélioration des performances des base de données (Oracle et MySQL) ayant leur tablespace sur des FS en  EXT4(vos DBA n'en seront que plus heureux!)… Lire la suite

Article publié le 1 Juin 2013

Pour moi un bon admin doit toujours être averti des dernière mises à jour de son OS.

Un petit outil très sympathique nommé apticron permet d'être averti par mail dés que de nouvelles mises à jour sont disponibles! Egalement très pratique dans le cas ou vous administrez beaucoup de serveur pour savoir l'état des mises à jours de chacun d'entre eux.

Le contenu des mails est très détaillé car il vous donne toutes les mises à jours non installé sur votre machine avec le détail de ses corrections, sa date de publication ainsi que le nom du développeur.… Lire la suite

Article publié le 30 Mai 2013

Tout admin à sa bête noir, une situation qu'il redoute.

Ma bête noire à moi s'appelle HP UX. Franchement j'ai toujours eu énormément de mal avec cette OS qui est pourtant extrêmement puissant (quand il est bien administré).

Ayant déjà eu l'opportunité de travaillé sur cette OS, j'ai pu malgré tout relever des outils très puissant made in HP.

Glance a particulièrement retenu mon attention.

Exemple: capture d'écran avec glance -m permettant de monitorer votre consommation mémoire.

glance -d : monitoring de disque

glance -c: monitoring CPU

glance -a : Average cpu load par unité de calcul

glance -v : monitoring de vos Volume group  (I/O)

glance -u : monitoring de vos disques

glance -l : monitoring de vos interfaces réseaux

glance -g : monitoring de vos process

glance -A : Monitoring par application

Franchement cette outil est extrêmement puissant et vous permettra d'avoir une vue rapide de votre système en 2 temps 3 mouvements.… Lire la suite