Archives par mot-clé : tutoriel

Télécharger facilement des paquets RPMs

Bonjour, je suis Cédric Temple et bienvenue sur le blog http://blog.cedrictemple.net. Dans cette vidéo nous allons aborder l’administration système de serveur Linux et plus particulièrement de serveur CentOS ou RedHat.

httpv://youtu.be/tlT1ET7tjRY&hd=1

Vous avez déjà administré ce type de serveur j’imagine et vous pouvez avoir des serveurs de production qui sont totalement déconnectés d’internet. C’est à dire que ces serveurs n’ont pas d’accès direct ou indirect (par l’intermédiaire d’un proxy par exemple) à internet. Il est alors très complexe d’installer des paquets RPMs sur ce type de serveur. Notamment, lorsque le paquet est présent sur le repository officiel de la distribution : n’ayant aucun accès à ce repository depuis le serveur de production, il est complexe d’installer ce paquet. Bien entendu, il reste toujours la solution de télécharger ce paquet depuis un poste utilisateur branché sur internet. Dès lors, il suffit ensuite de copier le paquet RPM sur le serveur de production. C’est vrai, mais c’est complexe. De plus, cette complexité augmente encore très fortement lorsque le paquet que vous souhaitez télécharger à besoin de nombreuses dépendances. Nous allons voir comment installer simplement un paquet RPM et toutes ses dépendances sur un serveur de production qui n’est pas connecté à internet.

Obtenir un serveur de pré-production/qualification

Je n’ai pas besoin de vous rappeler que vous devez disposer d’un serveur de pré-production (ou de qualification, peu importe le nom) et d’un serveur de développement pour éviter tout problème lors de mise en production. Vous devez avoir, par tous les moyens un serveur de production, un serveur de qualification et un serveur de développement. Cependant, je sais qu’il est parfois complexe d’obtenir ces 3 types de serveur. Notamment lorsqu’on est chez un client qui dispose d’un budget limité. C’est la même chose pour un responsable qui peut avoir le même type de contraintes. Pour cela, j’ai un petit secret.

Mon secret est très simple et basé sur un outil que vous avez chez vous. Cet outil, c’est le bon vieux balai. Il vous suffit de vous servir de votre balai contre la personne qui ne veut pas vous donner vos serveur de qualification et de développement afin de la convaincre de coopérer. D’ailleurs, j’ai moi-même une personne à convaincre, je reviens.

Installation de paquets sur le serveur de pré-production/qualification

Je pars du principe que vous avez votre serveur de pré-production et que celui-ci peut accéder à internet. Dès lors, vous allez vous en servir pour récupérer automatiquement les paquets. Pour cela, il vous suffit d’installer le paquet « yum-downloadonly ».

yum install yum-downloadonly

Ce paquet vous permet de télécharger un paquet et toutes ses dépendances et de les stocker dans un répertoire donné. Yum-downloadonly résous les dépendances, télécharge tous les paquets et les stocke dans un répertoire. Vous pouvez par la suite récupérer ces paquets et les copier sur le serveur de production. Yum-downloadonly vous permet donc de simuler une installation.

La commande à taper pour installer un paquet est:

yum install --yum-downloadonly --yumdownloaddir=MONREPERTOIRE MONPAQUET

Dès lors, yum va résoudre les dépendances, les télécharger ainsi que le paquet et tout stocker dans le répertoire MONREPERTOIRE. Vous pouvez récupérer les paquets stocker dans le répertoire MONREPERTOIRE et les copier sur le serveur de production afin d’installer votre application.

Attention, je vous invite à tester l’installation de vos paquets sur votre serveur de pré-production avant de les installer sur le serveur de production. En effet, yum n’a fait que télécharger les paquets mais ne les a pas installé. Il vous faut les installer d’abord sur le serveur de préproduction avant de les installer sur le serveur de production.

Une fois les paquets installés sur le serveur de pré-production, vous pouvez les copier sur le serveur de production et les installer. Yum-downloadonly est donc un outil très pratique lorsqu’on a des serveurs de production totalement déconnectés d’internet.

La meilleure solution

Cependant, le mieux n’est pas d’utiliser yum-downloadonly. Non, le mieux est d’avoir un repository interne, synchronisé avec le repository de la distribution et de faire en sorte que les serveurs de production aillent chercher leurs paquets sur votre serveur interne plutôt qu’à l’extérieur. Cela vous permet de garder un meilleur contrôle et de limiter la consommation de la bande passante. Vous pouvez aussi faire un repository dédié à vos applications internes. Cependant, même si cette solution est la meilleure, elle est plus complexe à mettre en oeuvre et surtout, elle coûte beaucoup plus chère en terme de ressources humaines. yum-downloadonly est alors une bonne solution quand vous ne pouvez pas vous permettre d’avoir un repository interne.

Conclusion

Voilà, c’est tout pour cette vidéo. Je vous remercie de m’avoir écouter. N’hésitez pas à participer. Pour cela, vous pouvez ajouter des commentaires à cet article. Si vous avez des questions, je vous invite à les poser. Si vous avez des précisions à apporter, ce sera avec joie. Si vous avez des suggestions, des propositions d’article, j’essaierai aussi de les prendre en compte selon mes moyens et mes compétences bien entendu.

Les ACLs de Centreon (2) : contrôle d’accès aux ressources

Deuxième vidéo sur les ACLs de Centreon : les contrôles d’accès aux ressources. Ces contrôles d’accès permettent de spécifier « qui voit quelles ressources supervisées ».

 

Tout d’abord, il est important de partir d’une excellente organisation. Pour cela, je vous recommande d’utiliser les groupes d’hôtes. Dans cette vidéo, j’ai paramétré les groupes d’hôtes suivants:

  • Windows : groupe d’hôte Centreon contenant tous les hôtes Windows
  • Linux : groupe d’hôte Centreon contenant tous les hôtes Linux
  • Network : groupe d’hôte Centreon contenant tous les hôtes réseau (switch, routeurs, parefeu, …)

Les serveurs Windows doivent être visibles par les administrateurs Windows. Il en est de même pour les autres groupes : ils ne doivent être visibles que pour les administrateurs qui en ont la responsabilité. On en déduit la deuxième partie de la configuration : on crée des groupes de contacts par compétence.

  • Windows : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements Windows
  • Linux : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements Linux
  • Network : groupe de contacts Centreon contenant tous les utilisateurs administrant des équipements réseau (switch, routeurs, parefeu, …)

Ensuite, il suffit de relier les groupes de contact au groupe d’hôtes correspondant. Voici la démonstration en vidéo. Je vous invite grandement à cliquer sur l’icône en bas à droite de la vidéo afin de la voir en plein écran. Celle-ci a été prise en haute définition (1280×720) pour qu’elle soit la plus lisible possible. Vous pourrez alors voir plus précisément les actions réalisées afin d’obtenir la même configuration que moi. L’inconvénient est que cette vidéo est relativement lourde : la lecture peut se couper à intervalle régulier. N’hésitez pas à mettre la vidéo sur pause afin que le téléchargement se fasse en tâche de fond. Une fois la moitié du fichier téléchargée, vous pouvez reprendre la lecture.

 

Google Docs : importer des données d’une autre feuille de calcul

Introduction

Google Docs permet de partager des documents entre plusieurs personnes. Les avantages sont nombreux:

  • pas de problème de synchronisation avec des répertoires partagés (du style « arf, il y a un conflit dans mes fichiers, lequel est la dernière version? » ou « t’as modifié quoi dans le document? il faut qu’on le resynchronise »)
  • tout le monde voit les modifications se faire en « live »
  • un historique permet de revenir en arrière (il manque un peu de souplesse cependant)
  • accès aux fichiers depuis tout ordinateur ayant accès à Internet et un navigateur web

Il y a aussi quelques désavantages:

  • pas d’accès au document sans connexion internet
  • lenteur relative inhérent aux « applications web » (lors de clicks dans l’interface, par comparaison à LibreOffice par exemple)
  • sauvegarde des données (je n’ai pas encore trouvé de solution à ce sujet)
  • sécurité des données (thème très à la mode dans le « cloud ») : ma solution est de faire attention aux données que j’y stocke :-).

La partie « Feuille de Calcul » de Google Docs est la plus intéressante pour moi. Voici une partie de mon utilisation de ces feuilles de calcul : l’import de données d’une feuille de calcul dans une autre feuille de calcul.

Continuer la lecture de Google Docs : importer des données d’une autre feuille de calcul

Centreon méta service

J’ai décidé de faire une série d’articles sur les fonctions mal connues de Centreon. Le premier de cette série est les méta services de Centreon.

Définition d’un méta service Centreon

Un méta service Centreon agrège les données de performance de plusieurs services Centreon pour effectuer sur celles-ci des calculs mathématiques et fournir un nouvel objet (appelé méta service Centreon), équivalent à un service.

Cette définition n’étant pas simple à comprendre, nous allons l’illustrer par des cas d’utilisation. Les cas d’utilisation permettent de mieux exprimer la fonctionnalité apportée par les méta services.

Continuer la lecture de Centreon méta service

Faire parvenir à un serveur Centreon-Syslog les messages d’un serveur Linux

On continue notre série d’articles sur Centreon-Syslog. Après avoir découvert Centreon-Syslog et comment supprimer les messages d’erreur générés au démarrage de RSyslog, nous allons voir comment faire parvenir les messages syslog d’un serveur Linux au serveur Centreon-Syslog. Cependant, pour éviter de saturer le réseau ou le serveur Centreon-Syslog, nous filtrerons les messages envoyés. Seuls ceux considérés comme intéressants seront envoyés. Les autres seront uniquement stockés en local. Dans cet article, je ne parle que de RSyslog et je pars du principe que Centreon-Syslog est installé et configuré par défaut sur un serveur Centreon Enterprise Server (CES) dont l’adresse IP est 192.168.0.11. Je nomme sender le serveur qui doit envoyer les messages syslog sur le serveur Centreon-Syslog.

Continuer la lecture de Faire parvenir à un serveur Centreon-Syslog les messages d’un serveur Linux