La commande ethtool permet d’afficher et de modifier certains paramètres de la carte réseau. Avant d’utiliser cette commande il est utile de lancer ifconfig pour connaitre les noms de vos interfaces réseau. Fibre ou EthernetLa différence entre un port réseau ethernet et fibre se fait au niveau de la ligne Supported ports FibreIci la ligne Supported ports renvoie [ FIBRE ] # ethtool eno66Settings for eno66: Supported ports: [ FIBRE ] Supported link modes: 10000baseT/Full Su

Rechercher des dossiers dans une arboressence en précisant la profondeur : # find / -maxdepth 12 -type d -name "MonRepertoireImportant"/etc/MonRepertoireImportant/usr/MonRepertoireImportant/exports/volume42/licences/usr/MonRepertoireImportant/exports/volume42/usr/MonRepertoireImportant DocumentationMAN find

Le world wide name (WWN) ou world wide identifier (WWID) est un identifiant unique dans un réseau SAN de type Fibre Channel (FC) ou Serial Attached SCSI. ComparaisonPar analogie avec un LAN, un WWN serait équivalent de l’adresse MAC. LAN : adresse MAC pour tous les équipements réseauSAN : identifiant WWN pour tous les périphériques de stockage réseau FormatChaque WWN est un nombre codé sur 8 octets dont les 3 premiers sont attribués par l’IEEE et les autres par le constructeur de l’équipement, H

Differences between Data scrubbing & Data cleansing Scrubbing - LavageData scrubbingData scrubbing is an error correction technique that uses a background task to periodically inspect main memory or storage for errors, then corrects detected errors using redundant data in the form of different checksums or copies of data.Data scrubbing reduces the likelihood that single correctable errors will accumulate, leading to reduced risks of uncorrectable errors. Lavage des donnéesLe Lavage des donné

Si vous avez un fichier avec des informations qui vous interessent sur plusieurs lignes et que vous souhaitez une sortie sur une seule vous pouvez utiliser la commande awk. Exemple de fichier : [...]HOST: serv01.my.company.org [Linux]---------- Comment: Backup MasterUse : A B C[...]HOST: serv02.my.company.org [Linux]---------- Comment: Hyper MasterUse : A B C D[...]HOST: serv03.my.company.org [Linux]---------- Comment: Super MasterUse : A C[...] Commande awk : awk

autofs is a program for automatically mounting directories on an as-needed basis. Auto-mounts are mounted only as they are accessed, and are unmounted after a period of inactivity. Because of this, automounting NFS/Samba shares conserves bandwidth and offers better overall performance compared to static mounts via fstab. To avoid confusion, the following terminologies will be used: automount: the program used to configure a mount point for autofs. When autofs is started, an automount daemon is

L’utilisation de /etc/fstab peut affecter les performances d’un système lorsqu’il doit maintenir de nombreux points de montage. L’alternative à /etc/fstab est automount (basé noyau). Automounter se compose de : un module noyau : implémente un système de fichiers un daemon de l’espace utilisateur : effectue toutes les autres fonctions automountAutoFS contrôle les opérations des daemons automount. Les daemons automount montent automatiquement des systèmes de fichiers quand ils sont employés et

Commandes pour générer des adresses MAC aléatoires : # printf '00-%02X-%02X-%02X-%02X-%02X\n' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256]# printf '00:%02X:%02X:%02X:%02X:%02X\n' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256]# for i in $(seq 1 10) ; do printf '00:%02X:%02X:%02X:%02X:%02X\n' $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] $[RANDOM%256] ; done Remerciements Quentin E. Merc

Red Hat Satellite 6 est basé sur plusieurs projets open source ordonnés comme dans l’architecture suivante. AchitectureArchitecture du système Red Hat Satellite 6 : Composants résumé Composants Fonction Foreman Automatise les tâches de déploiement ↳ Katello Gestion abonnements, dépots, souscription ↳ Candlepin Gestion des abonnements logiciels ↳ Pulp Gestion de dépôts et de contenus Hammer Configurer et gérer via CLI REST API Echanger des données et des fonctionnalités Puppet

SSO pour Single Sign-on est un service d’authentification de session et d’utilisateur permettant à un utilisateur d’utiliser un ensemble d’informations d’identification (nom et mot de passe) pour accéder à plusieurs applications. SSO peut être utilisé pour atténuer la gestion de divers noms d’utilisateur et mots de passe. Avantages et inconvénients du SSOAvantages SSOPermet aux utilisateurs de gérer moins de mots de passe et de noms d’utilisateur pour chaque application. Simplifie le processus

SSSD (System Security Services Daemon) is a system service to access remote directories and authentication mechanisms. SSSD is a system service that allows you to access remote directories and authentication mechanisms. You can connect a local (system SSSD client) to an external back-end system (provider like LDAP, AD, Kerberos, Identity Management (IdM) ). Excerpt from the manual : SSSD provides a set of daemons to manage access to remote directories and authentication mechanisms. It provide

Subversion (en abrégé svn) est un logiciel de gestion de versions, distribué sous licence Apache Créer une copie d’arborescenceCréer une copie non versionnée d’une arborescence : # svn export https://domain.org/le/chemin/vers/backup-1.6/ Créer un nouveau répertoire et le placer en gestion de versions : # svn mkdir -m "Update scripts" https://domain.org/le/chemin/vers/backup-1.7 Extraire une copie de travail à partir d’un dépôt (co = checkout) : # svn co https://domain.org/le/chemin/

On a server when you enable SMTP(S) in postfix master.cf file, you may have one or more of the following errors. The reason for these errors is that the definition of the SMTP(S) ports in /etc/services is missing. Postfix - Errors and solutionPossible encountered errorsYou may have one or more of the following errors: # /path/to/mail_script.sh postdrop: warning: unable to look up public/pickup: No such file or directory postdrop: warning: unable to look up public/pickup: No such file or directo

Config FileThis is the default TiNa configuration file in order to install TiNa Server or TiNa Client and the command to lauch it Files tree Binary and config files└── opt ├── Atempo-Tina-xxx-Server-Agent-Linux.bin └── tina_config.txt CommandYou must use the absolute path with this command sudo /opt/Atempo-Tina-xxx-Server-Agent-Linux.bin -f /opt/tina_config.txt Default FileThis is the default file for batch installation, you can take a look on the TiNa’s docu

Uninstall TiNaUninstall binaryLauch the Uninstall_Product binary in In the /usr/Atempo/TimeNavigator/myCatalog/Uninstall/ directory $ sudo /usr/Atempo/TimeNavigator/myCatalog/Uninstall/Uninstall_Product A window will pop up and click on Uninstall button Verify stucked servicesList and kill all TiNa and MyCatalog services if they still exist: $ ps aux | grep -E 'tina|myCatalog' Install in batch modeFiles treeThe directory tree looks like: Binary and config files└── opt ├── Atempo-T

Simple script : #!/bin/bashHOST=x.x.x.xwhile !(ping -c1 -W1 $HOST > /dev/null)do echo "$HOST n'est pas accessible"doneecho "$HOST est accessible Documentation https://forums.archlinux.fr/viewtopic.php?t=2317

[….EN COURS…..] Ceph est un stockage distribué orienté ojbect mais supporte également le stockage de fichiers et par blocs. L’architecture de Ceph tient compte du SPOF : le traitement des donnés est distribué et en cas de panne sur un noeud specifique il est capable de s’auto-réparer. https://ssup2.github.io/images/theory_analysis/Ceph/Ceph_Architecture.PNG Type de stockageCeph possède 3 types de stockage : stockage d’objets stockage de blocs stockage de fichiers Stockage d’objetsLorsque Ceph

SSH peut permettre une connexion sans mot de passe en utilisant l’authentification par clé privée/publique. Résumé des commandesAvec l’emplacement par défaut des clés : $ ssh-keygen // Génération des clés$ ssh-copy-id user@remotehost // Partage de la clé publique$ ssh user@remotehost // Connexion au système distant Avec un autre emplacement des clés : $ ssh-keygen -f .ssh/key2 // Génération des clés$ ssh-copy-id -i .ssh/key2.pub user@remotehost // Partage de la clé pu

Red Hat Ceph Storage est une plateforme de stockage logiciel permettant de provisionner en stockage des centaines de conteneurs et de machines virtuelles et de créer des plateformes cloud. Ceph signifie céphalopode 🐙 🦑 Ceph DaemonsLes clusters Red Hat Ceph Storage se composent de : Ceph Monitor Ceph Manager Ceph OSD Ceph MDS Ceph Object Gateway Ceph MonitorChaque nœud Ceph Monitor exécute le daemon ceph-mon qui conserve une copie de la map de stockage du cluster. Cette map décrit la topologi

Red Hat Ceph Storage est une plateforme de stockage logiciel permettant de provisionner en stockage des centaines de conteneurs et de machines virtuelles et de créer des plateformes cloud. Ceph signifie céphalopode 🐙 🦑 CephConcepts : reliable (fiable, résilient) : pas de SPOF, zéro downtime scalable (évolutif) : extensible facilement Auto-reparant : il gère les pannes de disque Cas d’usages : Vitualisation (KVM, Proxmox, OpenStack, Kubernetes, …) Grands volumes de donnés Donnée “froides” (a

Xwindow est conçu pour fonctionner en réseau, il est ainsi possible de lancer une application sur une machine et de déporter l’affichage sur une autre. Le moyen sécurisé d’autoriser des connexions à un serveur X (avec des machines sur un LAN sécurisé) est d’utiliser la commande xauth, elle garanti l’authentification entre deux machine via un secret partagé : le MAGIC-COOKIE, qui est une chaîne de 128 bits (la communication reste cependant en clair et le MAGIC-COOKIE peut être récupéré). Commande

Si vous rencontrez ce problème en vous connectant sur un serveur : $ ssh my_server_HostName@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the RSA key sent by the re

Un OEM pour Original Equipment Manufacturer qualifie les entreprises qui mettent à disposition du matériels (cartes mères, des périphériques, etc.). Un fabricant d’équipement d’origine (OEM) fabrique des composants pour les produits d’une autre entreprise. Un composant OEM peut être une pièce, un sous-système ou un logiciel. À titre d’exemple, on peut citer les systèmes d’exploitation (SE) et les microprocesseurs. En général, le fabricant d’ordinateurs ne produit ni le microprocesseurs ni le SE

L’acronyme RAID signifie Redundant Array of Independent Disks (regroupement redondant de disques indépendants). Pour mémo, les différents type de RAID simples et combinés. Les RAIDLes RAID de base : Les RAID combinés : Documentationhttps://fr.wikipedia.org/wiki/RAID_(informatique)

Si vous rencontrez un problème de RAID sur un serveur, l’état du RAID logiciel peut être lu via le fichier /proc/mdstat. DiagnosticDans le cas d’un RAID 1 (mirroir) logiciel avec 2 disques sda et sdb. RAIDSur le serveur qui rencontre le problème, lancer la commande suivante, un RAID correctement monté devrait indiquer : # cat /proc/mdstatPersonalities : [raid1]read_ahead 1024 sectorsmd0 : active raid1 sda1[1] sdb1[0]102208 blocks [2/2] [UU]md1 : active raid1 sda2[1] sdb2[0]119684160 blocks [2/2]

Si vous avez perdu votre mot de passe root sur votre Linux, vous pouvez le réinitialiser en redemarrant votre système. Sous DebianEditer le kernelPour interrompre le processus de démarrage de GRUB et éditer le kernel : taper e (éditer) Vous verrez un script de démarrage ressemblant à ceci : [...]insmod ext2set root='hd2,gpt2'if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd2,gpt2 --hint-efi=hd2,gpt2 --hint-baremetal=ahci2,gpt2 8

Le programme client subscription-manager enregistre un système auprès de Red Hat (basé sur des certificats). Red Hat fournit des mises à jour et une assistance en émettant desabonnements pour ses produits. Ces abonnements sont affectés à des systèmes (machines). EnregistrementSi une machine n’a jamais été enregistrée (pas même lors du premier démarrage), la commande register enregistrera la machine selon la configuration de /etc/rhsm/rhsm.conf. Fichier de confExtrait du fichier /etc/rhsm/rhsm.c

FLEXlm est une solution de gestion des licences permetant aux éditeurs de logiciels d’imposer des restrictions sur le nombre de licences logicielles disponibles pour leurs clients. Ce type de solution est également appelée DRM (Digital Rights Management). Précisions sur les commandes (EN)FLEXlm provides utilities for the license administrator to help manage the licensing activities on the network. These utilities are: lmcksum (v2.4 or later) : prints license checksums. lmdiag (v4.0 or later) :

FLEXlm est une solution de gestion des licences permetant aux éditeurs de logiciels d’imposer des restrictions sur le nombre de licences logicielles disponibles pour leurs clients. Ce type de solution est également appelée DRM (Digital Rights Management). Outils de FLEXlmIl existe plusieurs outils avec le logiciel FLEXlm : lmutil : programme de FLEXlm lmgrd : daemon du gestionnaire de licences lmtools : application pour diagnostiquer les problèmes de licences (Windows) Les arguments commun à l

Pour vérifier la synchronisation des protocoles NTP (Network Time Protocol) et PTP (Precision Time Protocol) sur vos serveurs et clients. Vérifier la synchronisationIl est nécessaire d’exécuter les actions sur le serveur et les clients. NTP - Network Time ProtocolVérifiez si le service NTP est en cours d’exécution : # systemctl status chronyd Vérifiez si les clients sont synchronisées avec le serveur NTP : # chronyc tracking Exemple de sortie : Reference ID : 0A424242 (mon-serveur-test.my.c

TiNa peut être utilisé pour sauvegarder et restaurer des systèmes (physiques ou virtuels), des applications ou des fichiers. L’infrastructure TiNa contient plusieurs composants qui peuvent fonctionner à partir d’un seul serveur de sauvegarde ou indépendamment les uns des autres. Il est donc possible d’installer TiNa, les interfaces Web, et Atempo-License Manager sur le même serveur ou d’installer chaque composant sur une machine dédiée. L’application Tina fonctionne selon l’architecture client

Le protocole client-serveur NX (ou “Technologie NX”) permet d’établir des connexions X11 à distante pour accéder à un bureau Linux. Ce protocole est basé sur SSH et sur la compression video X Window System. Le protocole NX, plus facile à utiliser que le protocole X classique est utilisé par le logiciel NoMachine. NoMachine NX : solution terminal-serveur et d’accès distant. NX permet de lancer n’importe quelle application graphique sur n’importe quel système d’exploitation à travers n’importe q