Red Hat Ceph Storage est une plateforme de stockage logiciel permettant de provisionner en stockage des centaines de conteneurs et de machines virtuelles et de créer des plateformes cloud. Ceph signifie céphalopode 🐙 🦑 Ceph DaemonsLes clusters Red Hat Ceph Storage se composent de : Ceph Monitor Ceph Manager Ceph OSD Ceph MDS Ceph Object Gateway Ceph MonitorChaque nœud Ceph Monitor exécute le daemon ceph-mon qui conserve une copie de la map de stockage du cluster. Cette map décrit la topologi

Red Hat Ceph Storage est une plateforme de stockage logiciel permettant de provisionner en stockage des centaines de conteneurs et de machines virtuelles et de créer des plateformes cloud. Ceph signifie céphalopode 🐙 🦑 CephConcepts : reliable (fiable, résilient) : pas de SPOF, zéro downtime scalable (évolutif) : extensible facilement Auto-reparant : il gère les pannes de disque Cas d’usages : Vitualisation (KVM, Proxmox, OpenStack, Kubernetes, …) Grands volumes de donnés Donnée “froides” (a

Xwindow est conçu pour fonctionner en réseau, il est ainsi possible de lancer une application sur une machine et de déporter l’affichage sur une autre. Le moyen sécurisé d’autoriser des connexions à un serveur X (avec des machines sur un LAN sécurisé) est d’utiliser la commande xauth, elle garanti l’authentification entre deux machine via un secret partagé : le MAGIC-COOKIE, qui est une chaîne de 128 bits (la communication reste cependant en clair et le MAGIC-COOKIE peut être récupéré). Commande

Si vous rencontrez ce problème en vous connectant sur un serveur : $ ssh my_server_HostName@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the RSA key sent by the re

Un OEM pour Original Equipment Manufacturer qualifie les entreprises qui mettent à disposition du matériels (cartes mères, des périphériques, etc.). Un fabricant d’équipement d’origine (OEM) fabrique des composants pour les produits d’une autre entreprise. Un composant OEM peut être une pièce, un sous-système ou un logiciel. À titre d’exemple, on peut citer les systèmes d’exploitation (SE) et les microprocesseurs. En général, le fabricant d’ordinateurs ne produit ni le microprocesseurs ni le SE

L’acronyme RAID signifie Redundant Array of Independent Disks (regroupement redondant de disques indépendants). Pour mémo, les différents type de RAID simples et combinés. Les RAIDLes RAID de base : Les RAID combinés : Documentationhttps://fr.wikipedia.org/wiki/RAID_(informatique)

Si vous rencontrez un problème de RAID sur un serveur, l’état du RAID logiciel peut être lu via le fichier /proc/mdstat. DiagnosticDans le cas d’un RAID 1 (mirroir) logiciel avec 2 disques sda et sdb. RAIDSur le serveur qui rencontre le problème, lancer la commande suivante, un RAID correctement monté devrait indiquer : # cat /proc/mdstatPersonalities : [raid1]read_ahead 1024 sectorsmd0 : active raid1 sda1[1] sdb1[0]102208 blocks [2/2] [UU]md1 : active raid1 sda2[1] sdb2[0]119684160 blocks [2/2]

Si vous avez perdu votre mot de passe root sur votre Linux, vous pouvez le réinitialiser en redemarrant votre système. Sous DebianEditer le kernelPour interrompre le processus de démarrage de GRUB et éditer le kernel : taper e (éditer) Vous verrez un script de démarrage ressemblant à ceci : [...]insmod ext2set root='hd2,gpt2'if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd2,gpt2 --hint-efi=hd2,gpt2 --hint-baremetal=ahci2,gpt2 8

Le programme client subscription-manager enregistre un système auprès de Red Hat (basé sur des certificats). Red Hat fournit des mises à jour et une assistance en émettant desabonnements pour ses produits. Ces abonnements sont affectés à des systèmes (machines). EnregistrementSi une machine n’a jamais été enregistrée (pas même lors du premier démarrage), la commande register enregistrera la machine selon la configuration de /etc/rhsm/rhsm.conf. Fichier de confExtrait du fichier /etc/rhsm/rhsm.c

FLEXlm est une solution de gestion des licences permetant aux éditeurs de logiciels d’imposer des restrictions sur le nombre de licences logicielles disponibles pour leurs clients. Ce type de solution est également appelée DRM (Digital Rights Management). Précisions sur les commandes (EN)FLEXlm provides utilities for the license administrator to help manage the licensing activities on the network. These utilities are: lmcksum (v2.4 or later) : prints license checksums. lmdiag (v4.0 or later) :

FLEXlm est une solution de gestion des licences permetant aux éditeurs de logiciels d’imposer des restrictions sur le nombre de licences logicielles disponibles pour leurs clients. Ce type de solution est également appelée DRM (Digital Rights Management). Outils de FLEXlmIl existe plusieurs outils avec le logiciel FLEXlm : lmutil : programme de FLEXlm lmgrd : daemon du gestionnaire de licences lmtools : application pour diagnostiquer les problèmes de licences (Windows) Les arguments commun à l

Pour vérifier la synchronisation des protocoles NTP (Network Time Protocol) et PTP (Precision Time Protocol) sur vos serveurs et clients. Vérifier la synchronisationIl est nécessaire d’exécuter les actions sur le serveur et les clients. NTP - Network Time ProtocolVérifiez si le service NTP est en cours d’exécution : # systemctl status chronyd Vérifiez si les clients sont synchronisées avec le serveur NTP : # chronyc tracking Exemple de sortie : Reference ID : 0A424242 (mon-serveur-test.my.c

TiNa peut être utilisé pour sauvegarder et restaurer des systèmes (physiques ou virtuels), des applications ou des fichiers. L’infrastructure TiNa contient plusieurs composants qui peuvent fonctionner à partir d’un seul serveur de sauvegarde ou indépendamment les uns des autres. Il est donc possible d’installer TiNa, les interfaces Web, et Atempo-License Manager sur le même serveur ou d’installer chaque composant sur une machine dédiée. L’application Tina fonctionne selon l’architecture client

Le protocole client-serveur NX (ou “Technologie NX”) permet d’établir des connexions X11 à distante pour accéder à un bureau Linux. Ce protocole est basé sur SSH et sur la compression video X Window System. Le protocole NX, plus facile à utiliser que le protocole X classique est utilisé par le logiciel NoMachine. NoMachine NX : solution terminal-serveur et d’accès distant. NX permet de lancer n’importe quelle application graphique sur n’importe quel système d’exploitation à travers n’importe q

Il est possible de surligner la ligne et la colonne où le curseur est positionné. Cette forme de visualisation est pratique pour les fichiers de types YAML par exemple. Dans Vim, en mode commande (touche Echap). Paramétrer l’affichage des lignesAfficher les lignesPour avoir un trait vertical taper, au choix : :set cuc:set cursorColumn Pour avoir un trait horizontal taper, au choix : :set cul:set cursorLine Surligner : :highlight cursorLine cterm=underline:highlight cursorColumn cterm=underli

Pour lister tous les liens en dur, la commande awk permet de lister les mêmes inodes en récupérant le champs %i de stat : stat -c '%i %n' * | awk 'Doublon[$1]++' | cut -d ' ' -f 2- En inversant la commande, uniquement tous les liens symboliques peuvent être listés, (mais ainsi que les répertoires et les fichiers, qui ont leur unique inode): stat -c '%i %n' * | awk '!Doublon[$1]++' | cut -d ' ' -f 2- Résumé : HardLink SoftLink Ac

Comment différencier un lien symbolique (soft) d’un lien en dur sous Linux. Pour rappel, un lien se créé avec la commande ln. Pour les dossiers, seuls les liens symboliques sont possibles : # ln MonFichier hardLink# ln -s MonFichier symbolicLink Différences HardLink et SoftLink HardLink SoftLink Accessible en utilisant plusieurs noms Accessible par de nombreuses références pointant vers le fichier originel Si fichier d’origine supprimé : lien toujours accessible Si fichier d’origine supp

La commande ls avec l’option -l permet de connaître le type de fichier en se basant sur la 1ère lettre de la sortie. L’option -F permet quand à elle d’aouter un symbole correspondant au type de fichier listé. Elle ne peut pas toujours se combiner à l’option -l, par exemple avec les liens symboliques où le @ ne s’affiche pas. Option de lsManuelExtrait du manuel : -F, --classify append indicator (one of */=>@|) to entries Les commandes à utiliser : # ls -F <chemin># ls -lF <chemin>

Pour effectuer des diagnostics et sortir des statistiques sous SLURM, on peut utiliser 3 commandes : # sdiag# sacctmgr show stats# sacctmgr show problem Commande sdiagUtilitéLa commande sdiag permet d’obtenir de nombreuses informations sur : le nombre de jobs (lancés, annulés, terminés, échoués, etc.) les appels RCP et qui les exécute les temps des traitements ExempleExemple de sortie : # sdiagServer thread count: 3Agent queue size: 0Agent count: 0DBD Agent queue size: 0Jobs submitted: 523Jo

Pour extraire la liste des médias de sauvegarde. GUIDans l’interface de la console d’administration : Storage > Media > Managment Puis sélectionnez un jeu de données (Annuel, Mensuel, etc.) puis cliquez sur “Export“

Pour effectuer une rotation des médias de sauvegarde GUIDans l’interface de la console d’administration : Device > Library > Opération > Réinitialisation > Full Inventory

Pour modifier une image HTML toutes les 10 secondes en JavaScript : <img id="image" src="https://lien/vers/image/01.jpg" style="width:100px"> <script> var imageSources = ["https://lien/vers/image/02.jpg", "https://lien/vers/image/03.jpg", "https://lien/vers/image/04.jpg", "https://lien/vers/image/05.jpg"] var index = 0; setInterval(function(){ if (index === imageSources.length) {

Pour savoir de façon plus poussé où se trouvent les logs de NetApp. Dans : <@IP>/spi <@IP>/spi/mlog

Il existe plusieurs façon de créer un répertoire avec Ansible dans un playbook.Base de création d’un playbook : https://n0tes.fr/2023/02/12/Ansible-Playbook/ Déployer des packagesDéployer de façon génériqueLe module ansible.builtin.package permet de déployer des packages dans un parc hétérogène (Debian/RedHat). - name: Install ntpdate ansible.builtin.package: name: ntpdate state: present# This uses a variable as this changes per distribution.- name: Remove the apache package ansible.buil

Il existe plusieurs façon de créer un répertoire avec Ansible dans un playbook.Base de création d’un playbook : https://n0tes.fr/2023/02/12/Ansible-Playbook/ Déployer des packages sur un volume distantCe playbook monte un volume de repository et installe par la suite les packages python3 et mariaDB-common via le module ansible.builtin.yum. Des variables ont été définies dans la section vars du playbook. ---- name: Mount Vol et Intall RPM hosts: Parc-Linux-RHEL become: true vars: mynfs: &q

Pour monter un volume, on utilise la commande mount qui modifie le fichier /etc/fstab, ce fichier s’applique à chaque redemarrage de la machine. Si elle ne peut être éteinte, il faut forcer sa relecture pour que les changements puissent y être appliqués. Monter un volumeVolume localSimplement avec la commande mount ou en modifiant le fichier /etc/fstab pour le rendre permanent : # mount -t nfs /dev/sdd1 /mnt/mon/volume Sur du NetApp : # mount -t nfs aggregat25:/vol/volume /mnt/mon/volume Démont

Il existe plusieurs façon de créer un répertoire avec Ansible dans un playbook.Base de création d’un playbook : https://n0tes.fr/2023/02/12/Ansible-Playbook/ Lancer des servicesLancer un service : - name: Start service httpd, if not started ansible.builtin.service: name: httpd state: started Stoper un service : - name: Stop service httpd, if started ansible.builtin.service: name: httpd state: stopped Relancer un service : - name: Restart service httpd, in all cases ansible.buil

Il existe plusieurs façon de monter un volume avec Ansible dans un playbook.Base de création d’un playbook : https://n0tes.fr/2023/02/12/Ansible-Playbook/ Monter un volumeMonter un volume : ---- name: Monter un volume ansible.posix.mount: path: /home/levolume src: data:/vol/leVolume fstype: rw,rsize=32768,wsize=32768 state: mounted- name: Mount DVD read-only ansible.posix.mount: path: /mnt/dvd src: /dev/sr0 fstype: iso9660 opts: ro,noauto state: present- name: Mount up devi

Il est possible de paramétrer des queues sous SGE avec la commande qconf. Lister les propriétés des queuesLister toutes les queues : # qconf -sql Détails d’une queue en particulier : # qconf -sq <nom_queue> Configurer une queueAjouter une nouvelle queueAjouter une nouvelle queue (l’éditeur de texte par defaut s’ouvrira pour modifier le modèle prédéfini) : # qconf -aq <nom_Queue> Ajouter une nouvelle queue à partir d’un fichier qui a déjà définie la queue (Le fichier de définition

La commande lp permet de gérer les impressions en ligne de commande sous Linux avec le serveur d’impression CUPS (Common Unix Printing System). Serveur d’impression CUPSIntallationPour intaller le serveur d’impression CUPS : # apt install lprng ConfigurationLes fichiers de configuration de CUPS se trouvent dans /etc/cups/printers.conf. Pour partager l’imprimante il faut lui préciser son @IP, son port et mettre Shared Yes : # Printer configuration file for CUPS v1.4.3# Written by cupsd# DO NOT

Pour modifier les informations d’un utilisateur contenues le /etc/passwd on utilise usermod. UtilisationExtrait du manuelExtrait du manuel : -d, --home HOME_DIR new home directory for the user account-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE-f, --inactive INACTIVE set password inactive after expiration to INACTIVE-g, --gid GROUP force use GROUP as new primary group-G, --groups GROUPS new list of supplementary GROUPS-a, --app

Il existe plusieurs façon de créer un répertoire avec Ansible dans un playbook.Base de création d’un playbook : https://n0tes.fr/2023/02/12/Ansible-Playbook/ Manipuler des fichiersCopieCopier un fichier : - name: Copy file with owner and permissions ansible.builtin.copy: src: /srv/myfiles/john.conf dest: /etc/john.conf- name: Copy file with owner and permissions ansible.builtin.copy: src: /srv/myfiles/john.conf dest: /etc/john.conf owner: john group: john mode: '0644&

Les commandes usuelles pour lancer votre playbook sont : # ansible-playbook playbook.yaml# ansible-playbook -i /chemin/inventory.yaml playbook.yaml# ansible-playbook -b -k playbook.yaml -u ansible -v Tous les playbooks doivent commencer de la façon suivante : ---- name: <Titre> hosts: <Nom_groupe_hosts_dans_inventory> <options> // exemple become:true tasks: La suite contient les tâches à déployer : [...] // les tâches à déployer sur les n