Le problème:

5 disques en RAID5 et LVM2, 1 groupe de volumes /dev/gv1 et 6 volumes logiques /dev/gv1/vol01 à /dev/gv1/vol06 occupant tout l’espace disponible. Tous les volumes logiques sont formatés en ext3.

L’espace commence à manquer sur le volume logique vol06 alors que le volume vol02 a plein d’espace libre. J’ai donc pris 14Go sur vol02 pour agrandir vol06. La manip n’est pas très compliquée mais il vaut mieux prendre son temps si on ne veut pas perdre toutes ses données,  en général on ne veut pas. La première étape est donc une sauvegarde des volumes à modifier.

Diminuer la taille du volume /dev/gv1/vol02

ATTENTION: Diminuer un volume en deçà de l’espace occupé par les données conduit à la destruction du système de fichiers.

La taille actuelle du volume est d’environ 286Go, je veux la ramener à 272Go. On va commencer par réduire la taille du système de fichiers à 270Go, puis réduire la taille du volume logique à 272Go et enfin agrandir le système de fichier à 272Go. Cette astuce donnée par Hoper dans cet article permet de limiter les risques d’erreurs.

Démontage du volume :

umount /dev/gv1/vol02

Vérification :

e2fsck -f /dev/gv1/vol02

Ramener la taille du système de fichiers à 270Go :

resize2fs /dev/gv1/vol02 270G

Ramener la taille du volume logique à 272Go :

lvresize -L 272G -v /dev/gv1/vol02

Etendre le système de fichiers pour qu’il occupe tout le volume logique :

resize2fs /dev/gv1/vol02

Vérification :

e2fsck -f /dev/gv1/vol02

Remontage des volumes :

mount -a

Ca y est, le plus risqué est fait!

Agrandir le volume /dev/gv1/vol06

On va agrandir le volume logique vol06 pour qu’il récupère tout l’espace disponible dans le groupe de volume gv1.

On vérifie l’espace disponible avec vgdisplay :

vgdisplay

Les infos intéressantes sont PE size et Free PE, j’obtiens :

PE Size               4,00 MB
Free  PE / Size       3700 / 14,45 GB

La valeur de 14,45GB étant un arrondi, on va recalculer l’espace réellement disponible en Mo : 3700×4=14800Mo

OK, on peut y aller.

Démontage du volume :

umount /dev/gv1/vol06

Vérification :

e2fsck -f /dev/gv1/vol06

Agrandir de 14800Mo la taille du volume logique

lvresize -L +14800M /dev/gv1/vol06

Etendre le système de fichiers pour qu’il occupe tout le volume logique :

resize2fs /dev/gv1/vol06

Vérification :

e2fsck -f /dev/gv1/vol06

Remontage des volumes :

mount -a

Ayé c’est fini.
Liens:
LVM, une autre manière de partitionner

RAID et LVM

C’est un problème qui m’arrive souvent lorsque je monte des partages Samba au démarrage par /etc/fstab

A l’arrêt ou au redémarrage de la machine, le système reste bloqué sur des messages de ce genre :

CIFS VFS : No response for cmd 50 mid xxxxx

Je n’ai pas de certitude, mais le problème vient probablement du fait que le démontage des partages essaie de se faire alors que le réseau n’est plus disponible.

La solution est de forcer le démontage plus tôt dans les actions d’arrêt du système. Pour ça il faut créer des liens symboliques vers le script /etc/init.d/umountnfs.sh (qui démonte tous les partages réseau) dans les niveaux d’exécution 0 (arrêt) et 6 (reboot) :

ln -s /etc/init.d/umountnfs.sh /etc/rc0.d/K15umountnfs.sh
ln -s /etc/init.d/umountnfs.sh /etc/rc6.d/K15umountnfs.sh

J’utilise une priorité de 15 qui fonctionne bien avec mes configs, mais selon les services installés il sera peut-être nécessaire de modifier cette valeur.

Cette manip fonctionne avec Ubuntu et Debian, et sans doute avec les distributions qui ont un système d’init basé sur System V.

Liens :

http://whereofwecannotspeak.wordpress.com/2007/12/25/unmount-samba-filesystems-before-shutdown-or-reboot/

http://ubuntuforums.org/showthread.php?t=293513

La commande sfdisk permet de manipuler les tables de partitions et de dupliquer très simplement la structure de cette table d’un disque vers un autre. Si on veut copier la table des partitions du disque /dev/sda vers le disque /dev/sdb la commande sera :

sfdisk -d /dev/sda | sfdisk /dev/sdb

C’est très pratique si on veut initialiser un volume RAID 1 par exemple.

Attention quand même, comme toutes les commandes de bas niveau qui agissent sur la table des partitions, une mauvaise manip peut avoit des conséquences douloureuses. Mieux vaut réfléchir un brin avant d’appuyer sur Entrée…

Lien : La man page de sfdisk, très bien faite, qui indique les options de sauvegarde et restauration

Le démon snmpd est un grand bavard dans sa configuration par défaut sous Debian et Ubuntu, et on se retrouve rapidement avec un syslog envahi de messages à chaque connexion d’un client snmp :

Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:42720
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:55670
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:56655
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:55557
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:46846
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:34805
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:49261
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:35418
Feb 25 10:40:06 monhost snmpd[2404]: Connection from UDP: [x.x.x.x]:35673

Pour clouer le bec à l’insolent, il faut aller modifier les options de démarrage SNMPDOPTS du démon dans /etc/default/snmpd :

SNMPDOPTS=’-LS4d -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid ’

L’option qui nous intéresse est -LS4d qui permet de n’écrire dans syslog qu’à partir du niveau warning. Un petit redémarrage du démon et le tour est joué.

A noter que la syntaxe semble différer selon les distributions, pour la vôtre ça sera peut-être -LS 4 d avec des espaces entre les arguments pour obtenir le résultat (erreur de syntaxe sous Debian).

Un extrait de la man page de snmpcmd sur les options de journalisation

The  mechanism  and destination to use for logging of warning and error messages can be controlled by passing  various  parameters  to  the  -L flag.

-Le    Log messages to the standard error stream.

-Lf FILE
Log messages to the specified file.

-Lo    Log messages to the standard output stream.

-Ls FACILITY
Log  messages  via syslog, using the specified facility (‘d’ for LOG_DAEMON, ‘u’ for LOG_USER, or ’0′-’7′ for LOG_LOCAL0  through LOG_LOCAL7).

There  are  also  « upper case » versions of each of these options, which allow the corresponding logging mechanism to be restricted  to  certain priorities of message.  Using standard error logging as an example:

-LE pri
will log messages of priority ‘pri’ and above to standard error.

-LE p1-p2
will log messages with priority between ‘p1′  and  ‘p2′  (inclusive) to standard error.

For  -LF  and  -LS  the priority specification comes before the file or facility token.  The priorities recognised are:

0 or !  for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

Normal output is (or will be!) logged at a priority level of LOG_NOTICE

J’ai eu quelques soucis dernièrement à supprimer un volume RAID logiciel (RAID 1) que j’avais créé un peu précipitamment. A chaque redémarrage le volume RAID était rechargé. Voilà comment j’ai résolu le problème :

Volume RAID1 : /dev/md1
Partitions du RAID : /dev/sda3 et /dev/sdb3

on démonte le volume RAID :

sudo umount /dev/md1

on désactive le volume :

sudo mdadm -S /dev/md1

Et on finit par les commandes magiques d’effaçage des superblocks pour ne pas voir revenir son RAID au boot suivant :

sudo mdadm –zero-superblock /dev/sda3
sudo mdadm –zero-superblock /dev/sdb3

Il faut aussi penser à modifier /etc/fstab en conséquence

Lien : La soluce en anglais

Ce memo me sert pour configurer WebDAV avec cryptage SSL sur un serveur Apache. J’utilise WebDAV pour offrir un accès fichiers aux webmasters des sites que j’héberge, c’est plus souple et plus sûr que le FTP. Cette config est très basique, Webdav permet un paramétrage très fin des autorisations, notamment avec la directive <Limit …>

Une des contraintes de Webdav est que le serveur Apache doit avoir les droits en lecture-écriture sur tous les répertoires et fichiers partagés. Il faut donc veiller à ce que le user sous lequel s’exécute Apache (www-data dans mon cas) en reste propriétaire. C’est pourquoi les concepteurs de Webdav recommandent de ne pas utiliser d’autre protocole pour accéder à ces fichiers. C’est à mon humble avis un peu excessif, mais il faut y faire attention, un upload fait par SSH ou FTP n’aura probablement pas les bons droits.

Requis

• Apache 2
• Openssl
• Un compte sur cacert.org

Installer les modules Apache

> a2enmod ssl
> a2enmod dav
> a2enmod dav_fs
> a2enmod dav_lock
> a2enmod rewrite
> /etc/init.d/apache2 force-reload

Générer le certificat SSL

Dans le répertoire /etc/ssl/private :

> openssl req -nodes -new -keyout mondomaine.key -out mondomaine.csr

On peut passer toutes les questions sauf « Common Name (eg, YOUR name) », où il ne faut surtout pas mettre son nom mais le nom du domaine.

> cat mondomaine.csr

Copier la sortie dans le presse-papier
Sur le site cacert.org aller sur Certificat de domaine / Nouveau
Demander un certificat de classe 3
Coller le csr
Récupérer le certificat dans le presse-papier et le coller dans /etc/ssl/private/mondomaine.crt

finir par :

> chmod 600 mondomaine.*

Recopier le certificat racine CACert Classe 3 dans le magasin de certificats /etc/ssl/certs sous le nom cacert_class3.crt

Il est aussi possible d’utiliser un certificat autosigné, comme expliqué ici par exemple. L’avantage du certificat CACert est qu’il est issu d’une autorité certes non commerciale mais reconnue. Si le certificat racine de CACert n’est pas présent sur les postes clients on peut le télécharger ici

Configurer Apache

Attention, un seul serveur virtuel SSL par adresse IP!

Hors serveur virtuel, ajouter les directives :

NameVirtualHost *:80
NameVirtualHost *:443
DAVMinTimeout 600
DAVDepthInfinity On

Dès qu’on a mis en place le SSL, il faut que tous les serveurs virtuels soient assignés à un port, 80 pour http ou 443 pour https.

ex :

<VirtualHost *:80>
…
</VirtualHost>

Déclarer le serveur virtuel

On crée le fichier /etc/apache2/sites-availables/webdav :

<VirtualHost *:80>
ServerName mondomaine
# Force SSL
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</VirtualHost>
<VirtualHost *:443>
ServerName mondomaine
ServerAdmin webmaster@mondomaine
SSLEngine On
SSLCACertificateFile /etc/ssl/certs/cacert_class3.crt
SSLCertificateFile /etc/ssl/private/mondomaine.crt
SSLCertificateKeyFile /etc/ssl/private/mondomaine.key
DocumentRoot /var/www
<Directory />
Options -Indexes FollowSymLinks
AllowOverride none
</Directory>
<Directory /var/www/site1>
Options Indexes
AllowOverride none
Order allow,deny
allow from all
DAV on
AuthName « Administration site Site 1″
AuthType Basic
AuthUserFile /etc/apache2/htpasswd-webdav
<Limit GET POST PROPFIND PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user utilisateur1
</Limit>
</Directory>
<Directory /var/www/site2>
Options Indexes
AllowOverride none
Order allow,deny
allow from all
DAV on
AuthName « Administration site Site 2″
AuthType Basic
AuthUserFile /etc/apache2/htpasswd-webdav
<Limit GET POST PROPFIND PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Require user utilisateur2
</Limit>
</Directory>
ErrorLog syslog
LogLevel warn
CustomLog /var/log/apache2/access_dav.log combined
</VirtualHost>

Créer la base utilisateurs

> htpasswd -c /etc/apache2/htpasswd-webdav utilisateur1
New password:
Re-type new password:
Adding password for user utilisateur1
> htpasswd /etc/apache2/htpasswd-webdav utilisateur2
New password:
Re-type new password:
Adding password for user utilisateur2

Donner les droits d’accès à Apache

> chown www-data /etc/apache2/htpasswd-webdav
> chmod 660 /etc/apache2/htpasswd-webdav

Configurer le firewall

Ouvrir le port TCP 443

Le moment de vérité!

on active le site :

> a2ensite webdav
> /etc/init.d/apache2 reload

S’il n’y a pas d’erreur il ne reste plus qu’a tester le partage avec un client Webdav : Dossiers Web sous Windows, le kio webdavs:// avec Konqueror (attention webdav:// ne fonctionne pas en SSL), le client intégré à Mac OS X, etc…

Liens

Le site officiel webdav

En fait ce que Dovecot n’aime pas c’est qu’on recule l’horloge du serveur. C’est d’ailleurs bien expliqué sur le wiki de Dovecot. Alors pourquoi j’avais utilisé ntpdate au lieu du bon vieux ntp qui va bien? Ben j’en sais rien.

Créer un répertoire de blog temporaire

mkdir blognew

Dans ce répertoire extraire la dernière version stable de WordPress (attention au point à la fin de la commande svn)

$ cd blognew
$ svn co http://svn.automattic.com/wordpress/trunk .

Recopier à la main les éléments personnalisés (.htaccess, wp-config.php, wp-content/, etc…) du répertoire de blog actuel vers le nouveau

Sauvegarder la base de données

Renommer les répertoires :

mv blog blog.save
mv blognew blog

Lancer le script de mise à jour (il n’y avait pas de mise à jour de la base pour cette version) :

http://tavie.onsenfout.com/wp-admin/upgrade.php

La prochaine mise à jour (2.3.2 ?) pourra être effectuée avec la commande :

$ cd blog
$ svn update

Edit du 18/01/2007 : ça marche!

J’en était là lorsque la Providence, qui par chance n’avait rien à faire aujourd’hui, m’a mis le nez sur nail. Exactement ce que je cherchais depuis des mois : simple, efficace, puissant, c’est du tout bon.

exemple:

$ nail -s "Sujet du message" -a /chemin/fichier_a_joindre destinataire < fichier_message

c’est pas beautiful ça?

Les fonctionnalités de nail ne s’arrêtent pas là, c’est un programme de mail complet qui peut être utilisé aussi bien pour l’envoi que pour la réception de messages, avec gestion IMAP, POP, SMTP, S/MIME, mais là faut lire la man page.

home sourceforge : http://sourceforge.net/projects/nail/

debian/ubuntu :

$ apt-get install nail