Planet Fedora-Fr

Depuis quelque temps, je trouve que Scenario-Paintball et llaumgui.com (tous deux hébergés sur la spb-box) mettent du temps à servir les pages.

J'ai mis à jour le système de CentOS 5.0 vers la 5.1 avec le dernier kernel pensant que ça pourrait améliorer les perfs (qui a dit naïf ?) de mon kernel datant du temps où CentOS 5.0 était encore en phase de bêta testes chez Dedibox (mais CentOS était bel est bien en version finale).

Rien à faire, j'observais encore des montées en charge et des montées de CPU. J'ai donc entrepris de m'orienter du côté d'Invision Power Board et de mieux régler la bête pour ne plus servir de pages compressées en gzip (Disable GZIP encoding?). Depuis, beaucoup moins de problème de montée en charge et même lorsque le serveur charge il arrive encore à servir les pages en un temps tout à fait respectable.
J'ai profité de cette occasion pour affiner les réglages d'IPB et configurer une charge limite (Server Load Limit ?) de 15 à laquelle Scénario-PaintBall affiche un message d'erreur invitant à patienter...

Bref, la version 2.1 n'étant pas connu pour sa légèreté, je pense que la migration vers la version 2.3 d'IPB se fait de plus ne plus pressante...

Billet original sur Le blog de LLaumgui

Comme je viens tout juste de finir un petit script permettant de configurer automatiquement un site web sur un serveur (création de la base de données MySQL, des répertoires, configuration des stats Awstats, du vhost, etc...), j'en ai profité pour mettre en place un petit labo afin de pouvoir vous monter ezipb.

Pour le moment, ça fait pas grand chose mais ça peut vous donner une idée de ce que sera mon intégration d'Invision Power Board (IPB pour les intimes) avec eZ publish (eZ pour les intimes).

• URL : labo
• Login : ezipb
• Mot de passe : ezipb

Remarque : Pour ce qui est de mon script, il fera l'objet d'un prochain billet lors que j'aurais un peu mieux testé le truc.

Billet original sur Le blog de LLaumgui

Après pas mal de galères et de tâtonnements, j'ai enfin réussi à installer des certificats SSL sur la spb-box. Je tiens d'ailleurs à remercier l'ami Remi qui m'a un peu blasé en trouvant le problème en 5 minutes. Dorénavant mon serveur SVN n'est plus sur http://svn.llaumgui.com mais sur https://svn.llaumgui.com.

J'en ai aussi profité pour mettre phpMyAdmin derrière une connexion SSL ce qui est plus prudent.

Billet original sur Le blog de LLaumgui

C'est lors de la configuration du serveur mail de ma dedibox, que j'en ai profité pour voir les services lancés au démarrage (chkconfig --list). Et là, quelle surprise d'y trouver des services inutiles sur un serveur dédié : NetworkManager, Blutooth, etc.....

Le problème est que dedibox ne propose pas des distros complètement nues ce que je trouve très dommage surtout quand on voit la richesse de paramétrages et de configuration de sa dedibox.

Petit bémol : Ma CentOS est une 5.0 finale mais l'utilisation de CentOS 5.0 sur dedibox était encore en phase bêta lors de mon installation. Peut être que cela a évolué en mieux.

Billet original sur Le blog de LLaumgui

Ce billet est une traduction de l'article «Artsy Tuesday: Pulseaudio - Next-generation audio server» écrit par Chris Tyler.

---

Il existe beaucoup de frameworks pour pilote audio, de serveurs audio et de bibliothèques pour Linux. Des tâches se voulant très simple (tel qu'utiliser la même carte son pour toutes vos applications si vous en avez plus d'une installée) peuvent s'avérer difficile. La situation est particulièrement mauvaise sur les systèmes multi-sièges sur lesquels plusieurs personnes partagent le même ordinateur sur différents claviers/souris/moniteurs.

PulseAudio est un serveur audio de nouvelle génération pensé de façon a être le "Compiz de l'audio". Il permet de lancer plusieurs applications audio (ayant différents systèmes de sortie) et de rediriger chaque flux vers la destination choisie (et même de changer la destination à la volée) et modifier la niveau individuellement pour chaque canal. Il supporte les sources audio locales, les flux à destination ou provenant du réseau, compense la latence et bien plus encore. Finalement, il peut aussi offrir des fonctionnalités tel que la mise en sourdine lorsque vous changer d'utilisateur avec fast-user-switching ou le changement du volume sonore en fonction de la fenêtre sélectionnée.

PulsioAudio est dans la liste des nouvelles fonctionnalités prévues pour Fedora 8 mais l'actuel paquetage est plutôt grossier, il est nécessaire de lire la documentation sur le site web du projet pour que PulseAudio soit configurer de façon à ce qu'il soit utilisable. Heureusement, la documentation est très pratique, spécialement le document Perfect Setup.

Si vous désirez faire tourner le serveur pour l'entièreté du système (plutôt que par utilisateur), après l'installation de PulseAudio, vous devrez modifier le répertoire de connexion de l'utilisateur pulse vers /var/run/pulse:
# usermod -d /var/run/pulse pulse

Vous devrez également ajouter chaque utilisateur au groupe pulse-access:
# gpasswd -a chris pulse-access

Pour rediriger la sortie audio de Flash, vous avez besoin d'obtenir et de compiler la librairie libflashsupport.so. Les utilisateurs de système x86_64 devront compiler cette libraire en 32 bits (Flash étant une application 32 bits) en ajoutant -m32 dans les CCFLAGS du Makefile.

Si gérer des groupes et compiler des bibliothèques vous dérange, vous devriez attendre la sortie de Fedora 8 avec l'intégration de PulseAudio. PulseAudio est un projet intéressant attendu avec beaucoup d'intérêt.

(Lennart Poettering, une des développeurs de PulseAudio, a publié les slides de sa présentation au Ottawa Linux Symposium. Elles offrent une bonne vue d'ensemble du projet. http://0pointer.de/public/pulseaudio-presentation-ols2007.pdf)

Installation en ligne de commande: yum install pulseaudio pavucontrol pavumeter padevchooser
Installation en utilisant l'installeur graphique: N'est pas disponible en mode navigation -- Utilisez le mode recherche pour installer pulseaudio, pavucontrol, padevchooser et pavumeter
Localisation de le menu après installation: Applications > Son et Vidéo > Pulse Audio Device Chooser, Pulse Audio Volume Control, Pulse Audio Volume Meter (lancer le serveur à partir de la ligne de commande)
Commande: /usr/bin/pulseaudio
Site web: http://pulseaudio.org/

Billet original sur Paquet Fedora du jour

Chose promise chose due, après mes premières impressions à chaud et mon article sur la virtualisation voici venu le dernier volet de cette trilogie : le billet consacré à VirtualBox.

VirtualBox, est une solution de virtualisation complète développée par InnoTek et libérée récemment; elle rencontre depuis un franc succès.

VirtualBox points forts/points faibles

Tout d'abord les points forts :

• VirtualBox possède un GUI qui bien qu'en anglais est très intuitif. Il permet de créer VE et disques virtuels relativement facilement.
• La machine virtuelle est configurable en périphéries (USB, disquette, CD/DVDRom) et en performances (mémoire RAM et mémoire vidéo).
• Possibilité de connexion RDP, mais j'y reviendrais plus loin.
• Performance au dessus de qemu, selon moi.
• Facilité de mise en oeuvre supérieure à Xen.
• Libre et gratuit.

Et les quelques points failbes :

• Émulation de machine x86 seulement.
• Système hôte obligatoirement en x86.
• Pas de connections distantes permettant d'exécuter VirtualBox sur un serveur et de le contrôler (en GUI) sur une autre machine (en tout cas j'ai pas trouvé).

Si ces inconvénients vous sont insurmontables, la solution à un nom : Xen.

Installation de VirtualBox

Il n'existe malheureusement pas de rpm de VirtualBox pour Fedora, si ça tente quelqu'un...

1. Téléchargez la dernière version.
2. L'installateur va compiler le kernel-module nécessaire au fonctionnement de VirtualBox. Pour cela vous aurez besoin des kernel-headers et kernel-devel :
   root@enterprise ~> yum install kernel-headers kernel-devel
3. En root, lancez l'installation.
4. Une fois installé, rajoutez les utilisateurs autorisés à exécuter VirtualBox dans le groupe vboxusers.
5. Lancez VirtualBox. S'il vous dit que vous n'êtes pas dans le bon groupe, rechargez vos droits avec su – votre_user.

Premiers pas sous VirtualBox

L'utilisation est bluffante de simplicité.
Il suffit de cliquer sur "New" pour lancer la procédure de création de machine virtuelle. Au cours de cette procédure nous allons passer par différentes étapes :

1. Choix du nom de la machine et du type de système (ce qui va proposer des pré-réglages en fonction de l'OS hébergé).
2. Affectation de la mémoire RAM.
3. Affectation d'un disque dur. Généralement j'utilise des disques de 10Go sachant qu'il sont dynamiques. C'est à dire qu'un disque virtuel de 10Go qui est remplie de 1Go de donnés n'occupera qu'1 Go sur votre vrai disque dur.
4. Et c'est tout ! Cependant une fois la machine créée, j'aime bien rentrer dans les "Settings" et la configurer plus en détail. Notamment la mémoire vidéo ainsi que les médias (ISO ou vrai lecteur de CD/DVDROM).

Une fois le tout configuré, on peut lancer la ou les machines car si VirtualBox ne peut faire tourner une même VM qu'une seule fois, il peut en faire tourner plusieurs à la fois

VirtualBox et le RDP

A la base le protocole RDP est essentiellement utilisé pour prendre le contrôle de serveurs Windows distants. Ici nous allons nous en servir pour contrôler une VM hébergée sur une machine A à partir d'une machine B. VM pouvant être sous n'importe quel OS.

Dans l'exemple si dessus, un instance de VirtualBox sur ma station de travail (Fedora Core 6) fait tourner une machine virtuelle sous Ubuntu 7.04 herd 5. J'en prend le contrôle à partir d'une deuxième machine physique, mon portable, tournant sous Windows XP (pour les besoins du test).

Pour activer ce protocole il suffit de ce rendre dans la partie "Remote Display" des paramètres de votre machine virtuelle.

En conclusion, l'utilisation du RDP permet de faire tourner une VM sur un machine musclée mais de s'en servir sur une machine moins performante.

Guest additions

Je ne m'étendrais pas trop sur cette fonctionnalité qui sort un peu du côté découverte de ce billet. Je dirais juste que les "Guet additions" sont des drivers qui une fois installés sur une machine virtuelle en améliorent les performances.
Prenons l'exemple de mon Windows XP qui ne reconnaît pas ma carte graphique virtuelle est ne dépasse donc pas le 1024x768. Les "Guet additions" sont alors la solution.

Quelques liens

• Site officiel de VirtualBox
• Documentation officielle de l'utilisateur final.
• Page dans Wikipédia fr
• Page dans Wikipédia us (plus complète à l'heure actuelle)

Billet original sur Le blog de LLaumgui

Lors de mon précédent billet, je vous faisais part de ma découverte de VirtualBox qui était la première solution de virtualisation qui me donnait envie de m'y pencher plus sérieusement. En effet, pour moi, jusqu'à présent la virtualisation se limitée à faire tourner des live CD avec qemu/kqemu afin de tester, en surface, certaines distros.

Ce billet, plus complet, va donc expliquer pourquoi la virtualisation, que l'on soit Geek ou pro, c'est l'avenir...

La virtualisation c'est quoi ?

Plutôt que de longues explications, une définition en provenance de Wikipédia :

En informatique, on appelle virtualisation l'ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes. Les outils de virtualisation servent à faire fonctionner ce qu'on appelle communément des serveurs privés virtuels (« Virtual Private Servers » ou VPS) ou encore environnements virtuels (« Virtual Environments » ou VE).

Et pour mieux visualiser ça, une petite capture d'écran d'une machine réelle sous Fedora Core 6 faisant tourner 3 systèmes d'exploitations en même temps grâce à VirtualBox. En haut, la fenêtre de VirtualBox et Fedora 7, en bas une GeekBox et une installation de Windows XP :

Pourquoi virtualiser ?

Il peut y avoir plusieurs raisons que je vais exploser selon le profils

Dans le monde professionnel

Imaginons une machine physique faisant tourner 10 machines virtuelles. Imaginons que l'une des machines héberge une application demandant de plus en plus de ressource et que le système hôte ne puissent la donner qu'au détriment des autres VPS. On peut donc déplacer la machine virtuelle sur une autre machine plus musclée ou moins chargée. L'avantage de la virtualisation est alors de rendre les serveurs plus mobiles et plus dupliquable.

Une autre utilisation dans le milieu professionnel est une utilisation de test, on pourrit une machine en y faisant des essais dont on sait qu'il vont casser le système; et une fois que c'est cassé, on remonte une VE propre.

Chez Mr tout le monde, ayant quand même un petit côté Geek de préférence :

La virtualisation peut ici trouver plusieurs utilisations :

• Faire mumuse (très haut degré de Geek attitude).
• Tester des systèmes d'exploitations sans pourrir sa machine avec des multi-boot et des partitions dans tout les sens.
• Avoir accès facilement à un système Windows quand on en a vraiment besoin (imprimer en haute qualité avec un IP2000 quand on a la version gratuite de TurboPrint, accéder à son téléphone portable E900, etc...).

Différentes solutions de virtualisation pour différents usages

J'ai testé plusieurs solutions et jusqu'à présent aucune ne m'avait séduite comme VirtualBox :

qemu

Bien que qemu soit libre, kqemu, le kernel-module qui permet de lui faire rendre toute sa puissance ne l'ai que depuis quelques semaines. Il existe beaucoup de tutoriel sur qemu mais la plupart sont en ligne de commande on notera celui de Léa Linux qui n'est malheureusement plus très à jour.

On peut reprocher à qemu de ne pas proposer de GUI en standard ce qui en aurait fait une suite complète. Il existe cependant quelques solutions telles que : mon script Nautilus actions, Qemulator ou Qemu launcher.

Site officiel | qemu sur Wikipédia | qemu sur Fedora Core

VirtualBox

VirtualBox est une machine virtuelle créée par InnoTek sur les hôtes Windows et Linux 32 bits et qui supporte Windows, Linux 2.x, OS/2 Warp, OpenBSD et FreeBSD comme systèmes invités[1]. Arpès plusieurs années de développement, VirtualBox a été publié sous la licence GPL en janvier 2007.

Cette solution m'a tellement séduite qu'elle fera l'objet d'un prochain billet plus détaillé.

Site officiel | VirtualBox sur Wikipédia

VMWare:

Pas libre, pas gratuit, on passe...

Site officiel | VMware sur Wikipédia

Xen

Xen à le vent en poupe en ce moment. C'est la solution retenue par Red Hat (et donc Fedora) pour être présente en natif dans la distribution au chapeau rouge... Cependant, même si Xen est surpuissante elle est assez lourde à utiliser et demande un kernel optimisé pour son usage. J'avais essayé le kernel-xen il fut un temps mais ayant rencontré des problèmes de drivers, je suis donc revenu à un classique i686.
Je me suis donc pas trop penché sur Xen que je pense être une solution bien plus orientée professionnels.

Xen offre cependant un avantage ultime, celui de s'exécuter comme service. On peut donc installer une machine minimale qui ne fera qu'exécuter Xen et l'on contrôlera cette instance de Xen à partir d'une autre machine via un GUI.

Site officiel | Communauté francophone | Xen sur Wikipédia

Annexes

Ma config

• AMD Athlon 64 3500+
• 2Go de RAM
• 2x160Go en SATA
• Carte Graphique nVIDIA 6600GT de 256Mo

Billet original sur Le blog de LLaumgui

Voici une petite astuce pour récupérer tous les domaines configurés sur un serveur apache :

root@borsalino ~> for vhost in /etc/httpd/users/*; do cat "$vhost" | grep '\(ServerName\|ServerAlias\)'; done;

Cela dépend bien sur de la façon dont vos vhost sont configurés. S'ils sont tous dans le fichier httpd.conf :

root@borsalino ~> cat /etc/httpd/conf/httpd.conf | grep '\(ServerName\|ServerAlias\)'

Billet original sur Le blog de LLaumgui

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count
1812

Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j'ai préféré utiliser le dépôts dries.

Si vous ne l'avais pas installé, vous en trouverez la config ici.

Pour installer fail2ban :

root@borsalino ~> yum --enablerepo=dries install fail2ban

Une fois le service installé, il faut le configurer, ça ce passe dans /etc/fail2ban.conf, le fichier et très bien documenté vous pourrez y régler le nombre de tentative, la durée du bannissement, les services concernés (ssh mais possibilité de le mettre en place pour apache), et l'envoi de mail lors d'un bannissement.

Ensuite, pour activer le service :

root@borsalino ~> /sbin/chkconfig --add fail2ban
root@borsalino ~> /sbin/service fail2ban start

Billet original sur Le blog de LLaumgui

Récemment, j'ai eu la charge du nouveau serveur dédié de fedora-fr, et comme certain le dirait "L'administration réseau c'est un métier". Vu que lors de mon cursus scolaire j'ai eu a choisir entre dev et réseaux et que j'ai choisis le dev; l'administration n'est pas mon réel métier mes plus un kiff.

Je tenais donc a remercier les personnes qui m'ont aidées dans le choix logiciel, choix de config voir config...
Par ordre alphabétique :

• Ikoula (pas de serveur, pas d'administration).
• Kaliop.
• Les vigerons du Pic Saint Loup (tres bon vin :-), mais un peu contre-productif).
• Les magazins Carrefour pour leur très bon Moka doux.
• fraggle_ (pas de lien, désolé).
• Remi.
• Tigrou.

En espérant n'avoir oublié personne

Billet original sur Le blog de LLaumgui

Cela fait bientôt une semaine que la migration de fedora-france vers fedora-fr est effective et je n'ai toujours pas blogué dessus :-)...

Le serveur Borsalino généreusement fournis pas Ikoula fonctionne à merveille, la distribution Fedora-Core 5 nue est un pur bonheur et permet de choisir exactement ce que l'on veut installer.

A l'heure actuelle seuls les sites web sont fonctionnels mais je devrais bientôt déplacer les mails et les mailing-list bref vive l'hébergement dédié.

La migration a été aussi l'occasion pour moi de passer fedora-fr en full utf-8 grâce à une adaptation de mon script qui a transformé le Xoops iso-8859-1 en un punBB en utf-8.

Billet original sur Le blog de LLaumgui