Bin moi quoi

Au cours de cet article nous allons voir comment mettre en œuvre iSCSI. Ce protocole permet la publication de périphériques à travers un réseau IP. L'objet est ici de publier à travers le réseau des volumes qui seront ensuite utilisés comme espace de stockage. La distribution utilisée est ici une Gentoo, il sera donc éventuellement nécessaire d'adapter quelques points si vous utilisez une distribution différente.

Plutôt un mémo qu'autre chose étant donné que l'information traîne partout sur le net; voici comment synchroniser votre machine avec un serveur de temps. La configuration du temps sur une machine se fait à deux niveaux:

• Le niveau système
• Le niveau matériel

Synchronisation au coup par coup

Voyons à présent comment mettre rapidement à jour notre machine.

1ère méthode

la commande ntpdate vise à synchroniser l'heure système. La syntaxe est ainsi:

flopc ~ # ntpdate unserveur.de.temps.com

Vous trouverez ici une liste de serveur de temps français http://www.cru.fr/services/ntp/serveurs_francais

La commande hwclock quand à elle, permet de fixer l'heure système. La syntaxe est :

flopc ~ # hwclock --systohc

Cette commande vise à synchroniser l'heure matérielle sur l'heure système que nous venons tout juste de mettre à jour. Voila, votre machine est à présent synchronisée.

2ème méthode

Je place en deuxième position cette méthode car je ne suis pas parvenu à trouver la commande sous Ubuntu par exemple voici donc la méthode de faignant qui regroupe les deux actions en une seule commande

flopc ~ # ntpclockset unserveur.de.temps.com

exmple:

flopc ~ # ntpclockset 192.168.10.1
>>> Current clock sync:
before: 2010-03-31 22:43:40.040632000000000000
after:  2010-03-31 22:43:40.072847596892498433

>>> Now setting clock ...   [ok]
>>> Writing time to hardware clock ...   [ok]

>>> New clock sync:
before: 2010-03-31 22:43:42.515547000000000000
after:  2010-03-31 22:43:42.515603280360944568
flopc ~ # 

Synchronisation au quotidien

C'est bien joli tout ça mais on envisage mal aller régulièrement sur le serveur pour effectuer la synchronisation. c'est maintenant qu'entre en jeu le daemon ntp, j'ai nommé ntpd. Cette méthode est bien évidement la plus pratique et recommandée à mettre en œuvre.

Il vous suffira donc d'installer le package correspondant à votre distribution. D'une manière générale j'ai pu observer que les installations par défaut définissaient des serveurs de temps à interroger. La configuration du serveur de temps est définie dans le fichier ntp.conf dans le répertoire /etc. C'est dan ce même fichier que vous allez préciser les serveurs de temps que votre client devra interroger afin de se synchroniser.

Si le fonctionnement du protocole NTP ainsi que la mise en œuvre de son architecture vous intéresse, je ne peux que vous conseiller l'excellent article présentant ce dernier sur Wikipédia.

Liens connexes:

• Article Wikipédia : http://fr.wikipedia.org/wiki/Network_Time_Protocol

Aujourd'hui je reçois une alerte d'un file system plein sur un des serveurs que nous supervisons.
Après un rapide coup d'œil; / est effectivement plein à 100%. je m'empresse donc de me rendre sur le serveur et trouver les vilains fichiers qui prennent tant de place.

flopc ~ # find /  -mtime -1 -ls 

Mais voila; ma commande censé me retourner la liste des fichiers modifiés dans / ces dernières 24heures me retourne également des fichiers logiquement sur / mais physiquement sur d'autres filesystem.

En effet; le système est réparti sur plusieurs partitions physique et supprimer des fichiers présents dans /etc ne vont par exemple aucunement alléger la partition / Il existe cependant un moyen d'indiquer à find de ne pas traverser les filesystem

flopc ~ # find / -xdev -mtime -1 -ls

voici aussi une syntaxe mélangeant regex et options d'excution.

flopc ~ # find /media/photos -type f -regex '.*\(avi\|mov\)' -exec vlc {} \;

Et juste histoire d'introduire notre ami xargs voici comment régler le problème de gestion des espaces souvent rencontrés avec ce dernier.

flopc ~ # find /media/photos -type f -regex '.*\(avi\|mov\)' -print0 |  xargs -0 -i{} vlc {}

liens connexes

http://www.wagoneers.com/UNIX/FIND/find-usage.html

En ce moment j'ai pour projet de mettre en œuvre une baie de disque offrant des services de haute disponibilité et de tolérance de panne avec notamment la mise en œuvre d'un RAID logiciel ( RAID5 au final ) ainsi qu'un bonding d'interfaces pour accroître les débits réseaux.

Une petite méthode sympa afin d'afficher de façon distante un bureau via VLC

Aujourd'hui au cours d'un entretien pour un stage en entreprise on m'a demandé si j'avais déjà mis en place un serveur ssh avec un système d'authentification dite forte; basé sur une passphrase...

Et si on commençait à faire quelques économies d'énergie ... Voici une méthode simple pour démarrer à distance votre machine

La collocation c'est bien... Mais quand votre colocataire a cette fâcheuse manie d'éteindre tout ce qui est allumé (ceci inclus le serveur qui est chez vous...) ça devient vite un peu chiant.

La solution c'est wake-on-lan , ou comment réveiller votre machine à coup d'paquet.

dans un premier temps vérifions que le mode est activé sur la carte : sudo ethtool eth0

si ce n'est pas encore activé

ethtool -s eth0 wol g

Sous linux il semblerait que cela ne soit pas très bien pris en charge et qu'il faille rappeler constamment à la machine de "penser à ne pas éteindre la carte réseau".

Par défaut les paquets sont wake-on-lan sont de type UDP et transitent sur le port 9. ceci est bien évidement variable, ajustable et configurable.

Liens connexes

• http://gentoo-wiki.com/Wake_on_lan
• http://doc.ubuntu-fr.org/wakeonlan

Ou comment surveiller les températures, voltage,... de composants comme votre processeur, disques,...

Voici un petit mémo des outils pratiques pour nettoyer ma gentoo et notamment portage qui, à long terme, peut devenir très lourd