Planet Fedora-Fr http://planet.fedora-fr.org Sélection de blogs autour de Fedora fr-FR Sun, 21 Dec 2014 11:00:23 GMT eZ Systems eZ Publish (leZRSS) http://planet.fedora-fr.org/var/fedora/storage/images/media/images/logos/logo-rss/18149-2-fre-FR/logo-rss_rss.png Planet Fedora-Fr http://planet.fedora-fr.org Fri, 19 Dec 2014 06:20:00 GMT Remi Collet : PHP version 5.4.36, 5.5.20 et 5.6.4 http://blog.famillecollet.com/post/2014/12/19/PHP-version-5.4.36-5.5.20-et-5.6.4 urn:md5:ebb26876dd078788e604d918c6bce57a

Les RPM de PHP version 5.6.4 sont disponibles dans le dépôt remi pour Fedora 21 et remi-php56 pour Fedora ≤ 20  et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 5.5.20 sont disponibles dans le dépôt remi pour Fedora ≤ 20 et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.36 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est vivement recommandée.

Annonces des versions :

emblem-important-2-24.pngLa version 5.4.33 était la dernière mise à jour corrigeant des bugs. La branche 5.4 est donc en maintenance de sécurité uniquement.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum --enablerepo=remi-php56,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum --enablerepo=remi install php56

Remplacement du PHP par défaut du système par la version 5.5 (le plus simple) :

yum --enablerepo=remi-php55,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :

yum --enablerepo=remi install php55

Remplacement du PHP par défaut du système par la version 5.4 (entreprise uniquement) :

yum --enablerepo=remi update php\*

Installation en parallèle, en Software Collections de PHP 5.4 (x86_64 uniquement) :

yum --enablerepo=remi install php54

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.6
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php54/php55)

]]>
RPM
Wed, 17 Dec 2014 13:33:00 GMT Remi Collet : GLPI version 0.85.1 http://blog.famillecollet.com/post/2014/12/17/GLPI-version-0.85.1 urn:md5:8bdda4553b4fc9af01612356dda41c30

GLPI (Gestionnaire Libre de Parc Informatique) version 0.85.1 est publiée. Les RPM sont disponibles dans le dépôt remi-test pour Fedora ≥ 18 et EL ≥ 5.

Annonces des versions :

La documentation est disponible en PDF : glpidoc-0.85-fr.pdf

Toutes les extensions n'étant pas encore publiées en version stable, c'est donc la version 0.84.x qui reste dans le dépôt remi.

Actuellement dans le dépôt :

  • glpi-0.85.1-1
  • glpi-behaviors-0.85-1
  • glpi-fusioninventory-0.84+1.0-BETA1-1

Attention Attention: l'assistant d'installation est pour des raisons de sécurité uniquement accessible depuis le serveur sur lequel GLPI est installé. Voir le fichier de configuration (/etc/httpd/conf.d/glpi.conf) pour élargir temporairement cette autorisation si besoin.

Vous êtes invités à tester ces versions sur un environnement spécifique et à remonter vos questions, commentaires ou problèmes sur

Les RPM et cette page seront régulièrement mis à jour, jusqu'au passage dans le dépôt stable (surveillez ce billet).

]]>
RPM
Wed, 17 Dec 2014 12:32:00 GMT Edouard Bourguignon : Fin de vie de la Fedora 19 http://www.linuxed.net/post/2014/12/17/Fin-de-vie-de-la-Fedora-19 urn:md5:bb3438877b9dd80205c3231262afab83

Suite à la sortie de la F21, la Fedora 19 n'aura donc plus de mise à jour à partir du 06 janvier 2014. 

Il n'y aura donc plus de support sur cette version, si vous ne mettez pas à jour vers la Fedora 20 ou 21, ce sera à vos risques et périls.

Pour rappel, seules es 2 dernières versions majeures de Fedora sont maintenues (mises à jour de sécurité, corrections de bugs etc).

L'outil pour mettre à jour : fedup

]]>
Fedora
Sun, 14 Dec 2014 15:32:16 GMT Premier Samedi : janvier 2015 http://premier-samedi.org/premier-samedi/janvier-2015/ https://premier-samedi.org/?p=1455 Date : samedi 3 janvier 2015 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 3 janvier 2015 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Sat, 13 Dec 2014 18:08:00 GMT Remi Collet : Dotclear 2.7 http://blog.famillecollet.com/post/2014/12/13/Dotclear-2.7 urn:md5:6e6e413ec8d4bee27379e694b6e80dbf

Ça y est ! La dernière version de Dotclear est installée.

Migration en douceur, aucun problème. Comme d'habitude, j'ai simplement appliqué le patch. Non, je n'utilise pas la fonction intégrée de MAJ qui nécessite des réglages à l'encontre des règles de sécurité.

Mon thème fonctionne parfaitement.

P.S. j'ai aussi du copier manuellement les nouvelles images, car elles ne sont pas dans le patch.

]]>
General
Thu, 11 Dec 2014 14:27:00 GMT Frédéric Thouin : Migration Viperr 5 to Viperr 6 ( own your risk ) http://penthium2.org/index.php?post/2014/12/11/Migration-Viperr-5-to-Viperr-6-%28-own-your-risk-%29 urn:md5:854ab963c89c4689215dbc0e75baf8fa

Hello,

WARNING : BACKUP YOUR SYSTEM BEFORE !! USE ONW YOUR RISK

How to upgrade your viperr 5 to viperr 6 :

Update your system

yum update

Install fedup 

yum install fedup

Upgrade

fedup --network 21

After it , reboot your system and wait, wait, wait....

When it done create under root user this script vipup_5to6.sh :

#!/bin/bash
# Post Migration script
sed  -i 's/5/6/' /etc/yum.repos.d/viperr*
yum clean all
cd /etc/pki/rpm-gpg
rm RPM-GPG-KEY-Viperr*
wget http://www.coyotus.com/viperr/repo/Viperr/6/clefGPG/RPM-GPG-KEY-Viperr6-primary
for arch in i386 x86_64
  do
  ln -s RPM-GPG-KEY-Viperr6-primary RPM-GPG-KEY-Viperr-$arch
done
ln -s RPM-GPG-KEY-Viperr6-primary RPM-GPG-KEY-Viperr
yum distro-sync
yum install compton openbox-menu slim viperr-backgrounds-iso viperr-slimtheme viperr-hastur
package-cleanup --cleandupes

package-cleanup --orphans > ~/orphans_rpms
package-cleanup --problems
systemctl disable lxdm.service
systemctl enable slim.service 
sed -i 's/^\(GRUB_TERMINAL_OUTPUT="console"\)/#\1\nGRUB_THEME="\/boot\/grub2\/themes\/viperr\/theme.txt"/' /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
sed -i 's/current_theme       default/current_theme       viperr/' /etc/slim.conf
sed -i -e 's/Viperr release 05 (Vipera Cthulhu)/Viperr release 06 (Vipera Hastur) /g' /etc/fedora-release /etc/issue /etc/issue.net

cat > /etc/os-release <<EOF
NAME=Viperr
VERSION="6 (Vipera Hastur)"
ID=viperr
VERSION_ID=6
PRETTY_NAME="Viperr 6 (Vipera Hastur)"
ANSI_COLOR="0;31"
EOF
plymouth-set-default-theme viperr
/usr/libexec/plymouth/plymouth-update-initrd
echo " Your migration is over.
Verify the file ~/orphans_rpms and analyse it
If you want to have all new stuff : 2 solutions :
1) recomended :  create a new user
2) own your risk : copy all files from /etc/skel/* to your home directory
Have fun
"

change mod and launch it

chmod u+x vipup-5to6.sh ; ./vipup-5to6.sh

Have fun

]]>
viperr fedup fedora
Thu, 11 Dec 2014 13:23:00 GMT Remi Collet : PHP-FPM dans Docker http://blog.famillecollet.com/post/2014/12/11/PHP-FPM-dans-Docker urn:md5:e3f453088a99686eca9cdba2aa88fd80

Cas d'utilisation : faire tourner php 5.3.3 sur une machine de développement en Fedora 20 / 21, pour déploiement en production sur RHEL-6 (et aucune SCL de php 5.3 n'est actuellement disponible).

Cet exemple peut facilement d'adapter pour toutes les versions disponibles sous forme de RPM (5.3.3 dans RHEL-6, 5.4.16 dans RHEL-7, 5.4.16 et 5.5.6 dans RHSCL 1.2 ou en utilisant un dépôt tiers).

J'utilise le Dockerfile suivant :

FROM centos:6
RUN yum install -y php-fpm php-mbstring php-mysql php-gd && yum clean all
RUN sed -e 's/127.0.0.1:9000/9000/' \
-e '/allowed_clients/d' \
-e '/catch_workers_output/s/^;//' \
-e '/error_log/d' \
-i /etc/php-fpm.d/www.conf
RUN mkdir -p /var/www/html
EXPOSE 9000
ENTRYPOINT /usr/sbin/php-fpm --nodaemonize

Installation :

  • yum install permet de récupérer les paquets binaires disponibles, la liste des extensions est à adapter aux besoins
Dossier des scripts :
  • le dossier /var/www/html utilisé dans l'exemple est à adapté en fonction de l'emplacement des applications

Description des changements de la configuration du pool fpm :

  • listen = 9000 pour écouter sur toutes les interfaces
  • suppression de listen.allowed_clients pour autoriser les connexions depuis l'extérieur du container
  • suppression de l'error_log pour utiliser la journalisation globale
  • activation de catch_workers_ouput pour que le server principal récupère et trace les erreurs des pools

Création du container :

docker build -f fpm53 .

Lancement du container :

docker run -v /var/www/html:/var/www/html -p 127.0.0.1:9003:9000 fpm53

A noter : mappage du dossier /var/www/html et du port 9000 (du container) sur le port 9003 (de l'hote)

Conclusion :

Même si je suis un fervent adepte des Software Collections, en leur absence, on dispose très simplement d'une version opérationnelle de PHP 5.3.3 sur une distribution récente (testé sous Fedora 20) en bénéficiant de l'utilisation des dépôts officiels.

]]>
Fiches explicatives
Tue, 09 Dec 2014 09:40:00 GMT Edouard Bourguignon : Fedora 21 disponible http://www.linuxed.net/post/2014/12/09/Fedora-21-disponible urn:md5:f9bfd7454f5688e765c36d665d97eb54

La Fedora 21 (plus vraiment de petit nom, à part Twenty One), après de nombreux mois de travail, compte tenus des très nombreux changement apportés au projet, vient de sortir.

Au programme, pleins de nouveautés!

Fedora se voulant toujours à la pointe des technologies libres, propose maintenant avec l'initiative Fedora.next 3 variantes de sa distribution:

  • une variante dédié au "cloud"
  • une variante dédié serveur
  • une variante classique poste de travail (et orientée développement de logiciels)

A voir à l'usage si c'est intéressant. Je reviendrais peut être plus en détails sur les différentes variantes.

Je vais donc principalement parler des nouveautés dans la Fedora poste de travail dite "Workstation".

Le bureau graphique Gnome est toujours à l'honneur et sera en version 3.14. Bien sûr comme toujours, les autres bureaux graphiques sont présents dans les dépôts. Les "spins" Fedora existent toujours et permettront de simplifier l'installation pour ceux qui veulent autre chose que Gnome.

Je ne vais pas présenter les nouveautés de Gnome 3.14, celui-ci étant sorti il y a déjà un certains temps.

Présenté comme une nouveauté, la gestion du pare-feu. Toujours firewallD qu'on apprend de plus en plus à connaitre au fil des versions de Fedora. Mais maintenant il est dit "orienté développeur". Ce qui, je trouve, peut faire peur. Et pour cause, les ports inférieurs à 1024 seront toujours bloqués (sauf ssh, samba me semble), ce qui est bien, mais ceux au dessus seront autorisés par défaut... Car le développeur c'est bien connu, n'aime pas se prendre la tête avec la sécurité. Heureusement ce comportement peut être changé et ne sera surement pas présent sur la variante serveur.

Autre changement important, le packaging modulaire pour le noyau. Le paquet kernel est donc maintenant un meta-paquet qui tirera par dépendance les paquets kernel-core et kernel-modules. Cela permet surtout de réduire la taille dans les environnements virtualisés en supprimant le kernel-modules.

L'installeur supporte maintenant l'utilisation de la zRAM (mémoire compressée) sur les systèmes disposant de peu de mémoire (<2Go). A voir à l'usage.

Autre mise à jour importante, python est maintenant en version 3.4.

RPM aussi, comme toujours, en profite pour faire un bond de version. Il passe ainsi en version 4.12 avec notamment le support des fichiers empaquetés dépassant les 4Go (du coup rpm2cpio est remplacé par rpm2archive), et grosse nouveauté, les dépendances faibles (à creuser).

D'autres points en vrac qui nintéresseront vraiment que les développeurs:

  • Ruby passe en version 2.1 et RoR 4.1
  • TCL/TK en 8.6
  • KDE Framework 5
  • Eclipse Luna
  • OpenJDK 8
  • PHP 5.6

La Fedora 21 est disponible depuis le 9 décembre 2014. L'adresse pour télécharger Fedora : http://fedoraproject.org/fr/get-fedora

Screenshot_fedora21_2014-12-09_16_18_14.png

]]>
Fedora
Fri, 05 Dec 2014 16:44:00 GMT Remi Collet : phpMyAdmin version 4.3 http://blog.famillecollet.com/post/2014/12/05/phpMyAdmin-version-4.3 urn:md5:02f4cea59accbbf502f66b355de89b00

Les RPM pour installer la nouvelle version majeure de phpMyAdmin sont disponibles dans le dépôt remi pour Fedora et Enterprise Linux (RHEL, CentOS...).

Site officiel : http://www.phpmyadmin.net/

Je ne sais pas encore si cette nouvelle version majeure sera rapidement disponible dans les mises à jour officielles de Fedora ou de EPEL (actuellement en 4.2.x), mais la version 4.0.x devrait rester dans EPEL-6 (pré-requis sur MySQL 5.5). Donc il est déjà disponible pour fedora 17 à 21 et enterprise linux 5 à 7 dans le dépôt remi.

Comme toujours :
yum --enablerepo=remi install phpMyAdmin

Je vous laisse découvrir cette nouvelle version qui intègre beaucoup de nouveautés (ajax, graphique, préférences, ...), et remonter vos impressions.

]]>
RPM
Fri, 05 Dec 2014 09:01:00 GMT Remi Collet : PHPUnit 4.4 http://blog.famillecollet.com/post/2014/12/05/PHPUnit-4.4 urn:md5:7b3a6772b893b85d4130f058bf756155

Les RPM de PHPUnit version 4.4 sont disponibles dans le dépôt remi pour Fedora et Enterprise Linux (CentOS, RHEL...)

Documentation : PHPUnit 4.4 manual (english)

Jusqu'à la version 3.7, PHPUnit et ses composants était principalement distribué dans le canal PEAR "phpunit". Chaque composant étant donc distribué dans un RPM dédié de la même manière.

Depuis la version 4.0, le paquet pear fournit uniquement un grosse archive .phar, contenant l'ensemble des composants. C'est la méthode de diffusion choisi par l'auteur. Ce mode de distribution n'est, hélas, pas du tout acceptable pour une distribution RPM.

De plus, ce canal pear, doit être très prochainement fermé (avant la fin de l'année).

Depuis la version 4.1 chaque composant est désormais construit à partir des sources github. Le mécanisme d'autoload étant maintenu.

Installation :

yum --enablerepo=remi install phpunit

Merci de tester cette nouvelle version, qui devrait bientôt être disponible dans Fedora 21, Rawhide et EPEL-7 (bloqué par la revue #1170948).

Remarque: cet outil est un epièce essentielle de la QA PHP dans Fedora.

]]>
RPM
Fri, 28 Nov 2014 13:40:00 GMT Remi Collet : PHP version 5.5.20RC1 et 5.6.4RC1 http://blog.famillecollet.com/post/2014/11/28/PHP-version-5.5.20RC1-et-5.6.4RC1 urn:md5:ab7d9b7486be0fe3ec1ad5170d5b8a5b

emblem-notice-24.pngNouveauté : les versions Release Candidate sont désormais disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont uniquement fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests.

Les RPM de PHP version 5.6.4RC1 en SCL sont disponibles dans le dépôt remi-test pour Fedora 19, 20 et Enterprise Linux.

Les RPM de PHP version 5.5.20RC1 en SCL sont disponibles dans le dépôt remi-test pour Fedora 21 et Enterprise Linux.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :
yum --enablerepo=remi,remi-test install php56
Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :
yum --enablerepo=remi,remi-test install php55

A noter, la version 5.6.4RC1 est aussi disponible dans Fedora rawhide.

Software Collections (php55/php56)

]]>
RPM
Tue, 25 Nov 2014 13:42:00 GMT Frédéric Thouin : Prise de contrôle d'une session ouverte à distance de façon sécurisé http://penthium2.org/index.php?post/2014/11/25/Prise-de-contr%C3%B4le-d-une-session-ouverte-%C3%A0-distance-de-fa%C3%A7on-s%C3%A9curis%C3%A9. urn:md5:5c9dcf63d0ecc76be3752d04a971377c
  • Problèmatique :

Les technologie de partage de bureau a distance sous linux éxiste ( VNC, Nomachine, X2go,... ) mais ne permette pas dé sécuriser correctement le poste physique prise sous contrôle.

Deux solutions s'offre à nous :

Soit on génère une autre session virtuel attacher a lapplication de contrôle a distance ( VNC ). Cela reste sécurisé d'un point de vu poste physique, mais cela ne permet pas de récupérer les application déjà ouverte sur la session physique ( ce qui en entreprise ne permet pas de reprendre son travail a distance ). Cette solution n'est donc pas adaptée.

Soit on prend la session physique, mais losque l'on fait ça, au moment ou vous déverrouillez la session cela déverrouille aussi le poste physique, car les outils de controle à distance ( VNC, Nomachine, X2go ) déporte l'affichage sur le poste client. De plus vous ne pouvez pas réellement et correctement redimensionner la résolution de lécran.

  • Le but est donc :

Pouvoir récupérer une session verrouillée d'un poste physique ( qui peut etre en dual screen, cad avec une grosse résolution ) via un poste distant, qui interdit l'affichage video sur le poste physique et en plus redimensionne la résolution de la session pour qu'elle corresponde à l'écran du poste distant.

  • Mise en place :

Mon astuce va travailler avec le logiciel Nomachine ( je pense qu'il pourait travailler aussi avec X2go).

J'ai configuré Nomachine pour qu'il écoute sur le port 3389 ( pour des raisons de firewall dans mon entreprise ).

A l'ouverture de ma session j'ai ce script qui se lance :

         #!/bin/bash
while :
        do
        netstat -ant | grep '172.18.121.13:3389.*ESTABLISHED' > /dev/null
        if [[ "$?" = "0" ]]
                then
                        if [[ -f /home/fthouin/.screenlayout/conected ]]
                                then
                                        touch /home/fthouin/.screenlayout/conected
                                else
                                /home/fthouin/.screenlayout/Off.sh
                                touch /home/fthouin/.screenlayout/conected
                                rm /home/fthouin/.screenlayout/disconected
                        fi
                else
                        if [[ -f /home/fthouin/.screenlayout/disconected ]]
                                then
                                        touch /home/fthouin/.screenlayout/disconected
                                else
                                /home/fthouin/.screenlayout/double.sh
                                touch /home/fthouin/.screenlayout/disconected
                                rm /home/fthouin/.screenlayout/conected
                        fi
                fi
        sleep 10
        done

Ce script va surveiller toute les 10 secondes si une connexion est établie ou non sur le port 3389. Si c'est le cas je désactive les sorties vidéos physiques de mon poste physique et je génère un écran virtuel, tout cela via ce script :

#!/bin/sh
xscreensaver-command -lock
xrandr --output VIRTUAL1 --off --output eDP1 --mode 1280x1024 --pos 0x0 --rotate normal --output DP1 --off --output HDMI2 --off --output HDMI1 --off --output DP1-3 --off --output DP1-2 --off --output DP1-1 --off

Je génère aussi un petit fichier vide pour évité de relancer toutes les 10 secondes le script xrandr. Losque que je ferme le client distant ( de nomachine ) le script auto saperçoit en 10sec que la connexion sur le port 3389 est fermé et il lance ce script :

#!/bin/sh
xscreensaver-command -lock
xrandr --output VIRTUAL1 --off --output eDP1 --mode 1920x1080 --pos 0x0 --rotate normal --output DP1 --off --output HDMI2 --off --output HDMI1 --off --output DP1-3 --mode 1680x1050 --pos 1920x0 --rotate normal --output DP1-2 --off --output DP1-1 --off

Désactivant l'écran virtuel et remettant en place mon dual screen sur le poste physique et générant un fichier témoin pour éviter de renlancer xrandr toutes les 10secs.

Et voila le tour est joué.

Bien-sur ce script est à adapter a vos besions.

Merci a Core Blah pour son savoir, et sa façont de donnée des solution sans les donner :

Voila les commandes tu dois pouvoir le faire.

]]>
info
Mon, 17 Nov 2014 18:41:00 GMT Edouard Bourguignon : OpenNebula sur CentOS 7 http://www.linuxed.net/post/2014/11/17/OpenNebula-sur-CentOS-7 urn:md5:f61e1a2f39ec6faa12198cc207327848

OpenNebula permet de créer/gérer un datacenter virtualisé. Ce billet traite de l'installation d'OpenNebula 4.10 sur CentOS 7.

Présentation du fonction d'OpenNebula

OpenNebula est constitué d'un service de gestion centralisé (démon oned) qui orchestre le déploiement des machines virtuelles, pilote et supervise les hyperviseurs (host). Ce démon est écrit en ruby, et est pilotable en ligne de commande (CLI) via un compte utilisateur dédié : oneadmin. Il dispose aussi d'une interface web : sunstone.

Pour le pilotage des hyperviseurs, des scripts ruby sont déployés via ssh.

OpenNebula gère plusieurs type de stockage pour les images des VM (ssh, NFS, Ceph, gluster etc). Le plus simple pour disposer d'un espace partagé entre les serveurs restant NFS.

Prérequis

Comparé à d'autres solutions comme OpenStack, OpenNebula est beaucoup moins intrusif.

Matériels

Comme prérequis:

  • 1 serveur de gestion
  • 1 ou plusieurs hyperviseurs

Il est cependant possible d'installer la partie gestion centrale d'OpenNebulla et la partie de gestion d'hyperviseur sur la même machine. Il faudra donc au minimum disposer d'une seul machine pour tester OpenNebula.

Ici je ne parlerais que de l'installation d'OpenNebula sur CentOS 7. Le serveur de gestion ainsi que les hyperviseurs sont installés avec le profil "installation minimale".

Dépôts RPMs

Il faut disposer du dépôt EPEL 7, principalement pour des paquets en rapport avec ruby :

# yum install http://epel.mirrors.ovh.net/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

Il faut ensuite configurer le dépôt officiel OpenNebula sur toutes les machines :

[opennebula]
name=opennebula
baseurl=http://downloads.opennebula.org/repo/4.10/CentOS/7/x86_64/
enabled=1
gpgcheck=0

SeLinux

Il est conseillé de passer SeLinux en permissif voire de le désactiver :

# setenforce 0

Editer le fichier /etc/selinux/config pour que ça soit permanent. C'est principalement sur le serveur de gestion, a priori sur les hyperviseurs SeLinux ne devrait pas poser de problèmes.

Parefeu

Penser du moins au début à couper le parefeu:

systemctl disable firewalld
systemctl stop firewalld

Nous verrons peut être dans un autre billet la configuration du parefeu si besoin.

Installation du serveur de gestion

Installation d'OpenNebula

Installation des paquets pour le serveur et l'interface web sunstone:

# yum install opennebula opennebula-sunstone

Installation des bibliothèques gem supplémentaires. Ici un script est fournit pour faciliter cette étape, mais nécessite tout de même la compilation de certains fichiers:

# /usr/share/one/install_gems

Activation des services:

# systemctl enable opennebula
# systemctl enable opennebula-sunstone

La partie serveur est installée.

Configuration du stockage partagé

Le stockage partagé n'est nécessaire que si vous avec plusieurs machines.

Le plus simple pour mettre en oeuvre OpenNebula est d'avoir un système de fichiers partagés entre les différentes machines. Surtout pour faciliter le déploiement des clefs SSH. En effet OpenNebula utilise des connexions SSH entre les différentes machines pour travailler. Nous allons donc exporter le répertoire de travail principal d'OpenNebula, qui est aussi le répertoire maison de l'utilisateur oneadmin.

Tout d'abord installer le paquet nfs-utils pour la gestion du service NFS:

# yum install nfs-utils

Pour configurer l'export NFS, ajouter cette ligne dans /etc/exports:

/var/lib/one/ *(rw,sync,no_subtree_check,root_squash)

Activer et demarrer le service NFS:

# systemctl enable nfs-server
# systemctl start nfs-server

Taper la commande suivante pour vérifier que l'export NFS est actif:

# exportfs -v
/var/lib/one    <world>(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)

Configuration de la base de données

Il est fortement recommandé de réfléchir au choix du type de base de données à utiliser au tout début car la migration n'est pas triviale. Par défaut, OpenNebula utilise une base de type SQLITE. Cela peut suffire si vous ne prévoyez que peu de machines virtuelles. Mais il peut y avoir un impact sur les performances de l'interface web dans notre cas car le chemin par défaut de la base sqlite est sur notre export NFS. Le choix d'une base MySQL s'impose presque:

# yum install mysql-server

Ce qui en réalité installera sur CentOS 7 les paquets mariadb.

Pour activer et démarrer le service mysql :

# systemctl enable mysqld
# systemctl start mysqld

Il faut ensuite créer la base pour OpenNebula, ainsi qu'un utilisateur pour s'y connecter :

# mysql
> CREATE DATABASE opennebula
> GRANT ALL ON opennebula.* TO oneadmin@localhost IDENTIFIED BY 'oneadmin_secret';

La configuration du type de base SQL à utiliser se fait dans le fichier /etc/one/oned.conf :

#DB = [ backend = "sqlite" ]

# Sample configuration for MySQL
DB = [ backend = "mysql",
       server  = "localhost",
       port    = 0,
       user    = "oneadmin",
       passwd  = "oneadmin_secret192.168.2.11:/var/lib/one/  /var/lib/one/  nfs   soft,intr,rsize=8192,wsize=8192        0 0",
       db_name = "opennebula" ]

Démarrage des services

Maintenant que la partie base de données est configurée, les services peuvent être demarrés :

# systemctl start opennebula
# systemctl start opennebula-sunstone

L'interface web est accessible sur le port 9869.

Installation d'un hyperviseur

Montage NFS

Ce chapitre sur le montage NFS est à suivre que si vous avec plusieurs machines.

Le serveur export le répertoire de travail /var/lib/one de l'utilisateur oneadmin. Pour activer son montage il faut ajouter la ligne suivante dans /etc/fstab :

192.168.0.1:/var/lib/one/  /var/lib/one/  nfs   soft,intr,rsize=8192,wsize=8192        0 0

En admettant que 192.168.0.1 soit l'adresse IP de votre serveur NFS.

Il faut ensuite monter ce partage NFS avant l'installation des paquets OpenNebula (qui vont créer l'utilisateur oneadmin) :

# mkdir -p /var/lib/one
# mount /var/lib/one

Installation d'un noeud hyperviseur OpenNebula

Installation des paquets pour la partie hyperviseur sous KVM:

# yum install opennebula-node-kvm

Ceci s'occupera d'ajouter tous les paquets nécessaires à la virtualisation.

Penser à activer et démarrer le service libvirtd:

# systemctl enable libvirtd
# systemctl start libvirtd

C'est tout.

Vérification

Sur le noeud de gestion, avec l'utilisateur oneadmin, il faut s'assurer que la connexion SSH se fait sans intervention:

[root@one] # su - oneadmin
[oneadmin@one] $ ssh node01
[oneadmin@node01] $ exit
[oneadmin@one] $ ssh node02
[oneadmin@node02] $ exit

etc

Normalement c'est le cas, car l'utilsateur oneadmin possède une clef SSH autorisée (dans ~/.ssh/authorized_keys) et comme son repertoire est partagé en NFS sur l'ensemble des machines, la connexion est possible.

Ajout des hyperviseurs

A partir de maintenant tout peut se faire via l'interface web sunstone. Le login par défaut est "oneadmin" et le mot de passe a été généré lors de l'installation et il se trouve dans /var/lib/one/.one/one_auth.

Voici cependant un exemple d'ajout d'hyperviseur KVM avec driver réseau OpenVswitch :

[root@one] # su - oneadmin
[oneadmin@one] $ onehost create node01 -i kvm -v kvm -n ovswitch
[oneadmin@one] $ onehost create node02 -i kvm -v kvm -n ovswitch

Pour vérifier la liste des hyperviseurs :

[oneadmin@one] $ onehost list

Si tout ce passe bien :

  ID NAME            CLUSTER   RVM      ALLOCATED_CPU      ALLOCATED_MEM STAT  
   0 node01          -           1      10 / 200 (5%)  768M / 15.5G (4%) on    
   1 node02          -           2     20 / 200 (10%)  1.5G / 15.5G (9%) on 

Conclusion

L'installation d'OpenNebula est vraiment simple, et la partie gérant les hyperviseurs est très peu intrusive. L'interface web est complète et permet de gerer vraiment beaucoup de point, y compris des ACL, des quotas, de l'accounting, le tout dans des vues paramètrables avec une distinction entre administration, et utilisateur d'un service type cloud (vue plus simpliste). Bref il s'agit d'un produit très efficace qui commence à devenir mature, et qui a surement plus sa place aujourd'hui qu'un OpenStack qui reste une véritable usine à gaz...

Nous verrons dans un autre billet la configuration d'OpenNebula avec OpenVswitch.

]]>
Virtualisation
Fri, 14 Nov 2014 07:03:00 GMT Remi Collet : PHP version 5.4.35, 5.5.19 et 5.6.3 http://blog.famillecollet.com/post/2014/11/14/PHP-version-5.4.35-5.5.19-5.6.3 urn:md5:0f643f8f6f2a855e57951708d360934d

Les RPM de PHP version 5.6.3 sont disponibles dans le dépôt remi-php56 pour Fedora et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 5.5.19 sont disponibles dans le dépôt remi pour Fedora et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.35 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est vivement recommandée.

Annonces des versions :

emblem-important-2-24.pngLa version 5.4.33 était la dernière mise à jour corrigeant des bugs. La branche 5.4 est donc en maintenance de sécurité uniquement.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum --enablerepo=remi-php56,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum --enablerepo=remi install php56

Remplacement du PHP par défaut du système par la version 5.5 (le plus simple) :

yum --enablerepo=remi-php55,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :

yum --enablerepo=remi install php55

Remplacement du PHP par défaut du système par la version 5.4 (entreprise uniquement) :

yum --enablerepo=remi update php\*

Installation en parallèle, en Software Collections de PHP 5.4 (x86_64 uniquement) :

yum --enablerepo=remi install php54

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.5 (la prochaine utilisera 6.6)
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php54/php55)

]]>
RPM
Tue, 11 Nov 2014 15:41:00 GMT Matthieu Saulnier : Fedora 21 Beta https://casperlefantom.net/index.php?post/2014/11/09/Fedora-21-Beta urn:md5:694182bf3ae784de99c043012805bc65

À l'occasion de la journée de test de samedi dernier, j'ai upgradé mon Eeepc Asus ainsi qu'un N61J Asus (laptop) en F21 Beta. J'avais ramené sur place deux machines pour justement pouvoir tester les deux méthodes de mise à jour, par Fedup, et par Live USB F21 Workstation. L'Eeepc est la machine que j'administre avec le moins d'attention, volontairement pour retrouver les pires conditions des utilisateurs. Pour la même raison j'y installe des tonnes de paquets provenant des dépôts, notament les environnements de bureau GNOME et KDE plus mes outils, il y a au total un peu plus de 2 000 paquets installés. C'est donc sur cette machine que j'ai lancé Fedup. J'avais aussi ramené 3 clés USB dont 2 avec F21 Workstation Live qui ont servis à tester Anaconda sur mon N61J ainsi que sur le laptop de WilQu, au passage. Avant d'entrer dans le vif du sujet je tiens à rappeler qu'il faut avoir un backup récent de ses données personnelles, sur un disque dur qui n'est pas présent dans la machine de test, pour entamer les opérations en toute séreinité. Pourquoi pas avec rsync, qui synchronise un volume logique (chiffré) sur mon serveur avec ma home par exemple.

Nous sommes à quelques mois de la version finale de Fedora 21 et pourtant du point de vue de mon matériel Asus, F21 semble être déjà très stable. Sur le Live je n'ai constaté aucun ralentissement ni bug, même si l'utilisation que j'en ai eu ce jour là s'est limitée à Firefox pour avoir une page sur le bugzilla et un peu de terminal pour redimentionner un LVM chiffré avec LUKS. Parmi les quinze personnes présentes j'ai recensé 3 bugs sur GNOME installé par le Live, dont un sur du matériel Apple. Sur place nous n'avions aucune connectivité en ethernet, tous les traffics réseau sont passés par le Wi-Fi de la MoFo, et de ce que j'ai vu aucune carte Wi-Fi n'a eu de problème pour se connecter. Cependant il y a un petit bug sur Anaconda dans le Live que je n'ai pas eu le plaisir de rencontrer mais dont j'aimerais vous parler : Sur l'écran où setter le mot de passe root et ajouter un utilisateur initial, si vous cliquez sur « Ajouter un utilisateur » l'installateur va se figer. Ce bug a été découvert par plusieurs personnes sur place et sur IRC, et pour ne pas figer l'installateur il suffit de setter son mot de passe root et de ne pas ajouter d'utilisateur initial. C'est sans incidence puisque au reboot de la machine, firstboot prend le relai pour créer un nouvel utilisateur et configurer les variables locales. J'ai procédé de la sorte pour upgrader sans aucune difficulté mon N61J, toujours avec le maximum de facteurs contraignants c'est à dire UEFI + LUKS + LVM + SSD. Très agréable surprise, le Suspend-to-disk en cas de batterie faible fonctionne (quand on oublie de brancher l'alimentation...), je ne l'avais pas testé depuis F19. Le fedup quant à lui a été un poil plus erratique. Cinq paquets ont affiché des problèmes de dépendances car fedup ne trouvait pas de mise à jour pour certains, pour d'autres c'était une petite erreur de packaging qui a été très vite corrigée. J'ai pour habitude de mettre en ligne mes journaux fedup, ça peut toujours être utile pour comparaison ou bien donner un aperçu, c'est par ici. Ces erreurs ne bloquent pas fedup à proprement parler, mais demandent une attention toute particulière aux préparatifs avant (package-cleanup) et après (yum distro-sync) upgrade.

Pour terminer, je profite de ce petit billet pour remercier la Mozilla Fondation France d'avoir gentillement mis à disposition ses locaux... que dis-je, son palais, pour cette journée de test.

]]>
Anaconda
Sat, 08 Nov 2014 07:45:33 GMT Premier Samedi : décembre 2014 http://premier-samedi.org/premier-samedi/decembre-2014/ https://premier-samedi.org/?p=1452 Date : samedi 6 décembre 2014 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 6 décembre 2014 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Fri, 07 Nov 2014 12:46:00 GMT Fedora Paris : Un peu du sud en hiver http://blog.fedora-fr.org/fedora-paris/post/Un-peu-du-sud-en-hiver urn:md5:aea3942260c09c713b857cd27191973d

Notre toulousain préféré (je parle de pingou, bien sûr) étant de passage à Paris et juste avant qu'une partie de l'association aille à Toulouse pour tenir un stand sur Capitole du Libre, Fedora| Paris se réunit à nouveau ! Nous nous réunnissons le lundi 10 novembre à 20h au restaurent "Ô Toulouse", 13, Bd des Batignolles dans le 8ième... Lire Un peu du sud en hiver

]]>
Mon, 03 Nov 2014 08:49:00 GMT Remi Collet : QElectroTech en route pour la 0.4 http://blog.famillecollet.com/post/2014/11/03/QElectroTech-en-route-pour-la-0.4 urn:md5:88a26bc4ebf9f26e1c2d393cf0fffaa0

Les RPM de QElectroTech version 0.4b, une application pour réaliser des schémas électriques, sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux.

Alors que la version 0.3 disponible dans les dépôts officiels commence à vieillir un peu (1 an), le projet prépare une nouvelle version de l'éditeur de schéma électriques.

Site officiel : http://qelectrotech.org/.

Bien sur l'installation se fait avec YUM :

yum --enablerepo=remi-test install qelectrotech

Les RPM (version 0.40-0.2.beta) sont disponibles pour Fedora ≥ 18 et Enterprise Linux 7 (Red Hat, CentOS, ...)

Suivez ce billet qui sera mis à jour à chaque nouvelle version (beta, RC, ...) jusqu'à la publication de la version finale.

À noter :il existe aussi un dépôt Copr / Qelectrotech avec les versions "dévelopement" (actuellement la 0.4b).

]]>
RPM
Tue, 21 Oct 2014 07:25:53 GMT Thomas Bouffon : Augmenter la taille des caractères dans firefox http://www.thomasbouffon.fr/fr/blog/54-augmenter-la-taille-des-caracteres-dans-firefox http://www.thomasbouffon.fr/fr/blog/54-augmenter-la-taille-des-caracteres-dans-firefox

Pour plus de confort, j'aime bien avoir des grandes polices. Sur les écrans avec des résolutions importantes, elles sont trop petites à mon goût. La solution la plus simple, changer la taille des polices dans édition->préférences, ne fonctionne pas avec les polices à taille fixe.

]]>
Blog
Sun, 19 Oct 2014 06:37:00 GMT Remi Collet : PHP dans les distributions RPM http://blog.famillecollet.com/post/2014/10/19/PHP-dans-les-distributions-RPM urn:md5:c45fa89f1154601b3ea187844fd86ff4

forumphp2014.png

À l'occasion du Forum PHP Paris 2014, j'aurais le plaisir d'animer une conférence PHP dans les distributions RPM

Horaires:

  • Jeudi 23 octobre, de 11h30 à 12h15, dans le Grand Salon

Le plan de ma présentation :

  • Présentation, pour ceux qui ne me connaissent pas.
  • Enterprise Linux, rappeler les objectifs d'une distribution orientée entreprise, et la situation de PHP dans RHEL et CentOS.
  • Fedora, rappeler les objectifs de cette distribution, son rôle, et la situation de PHP.
  • Software Collections, présenter ce mode de distribution qui permet d'installer plusieurs versions de PHP en parallèle, avec, bien sur, une petite démonstration.
  • Upstream / Downstream, au sujet de la collaboration entre les projets (upstream) et les distributions (downstream).
  • Intégration continue de la pile PHP dans Fedora (Koschei).
  • Questions / Réponses

Ce sera peut-être l'occasion de (re)découvrir les distributions RPM, qui sont, je pense, une excellent plateforme pour les développeurs PHP.

J'espère que vous serez nombreux, et que cette conférence sera aussi un point de départ à des échanges fructueux.

J'ajouterais, ici, un lien vers ma présentation au format PDF à l'issue de la conférence.

]]>
General