Messages de winproof

winproof · Scripts, programmes et robots

ok, je crois avoir compris l'histoire du CRON en majuscule :

https://www.raspberrypi.org/forums/view … p?t=110891

"Anyway, Vixie-derived cron always uses uppercase for the instances handling each job, and reserves lowercase for the master daemon"

du coup, le CRON en majuscule n'apparait que lorsque le daemon cron a lancé une autre instance de lui-même, d’où le fait qu'en temps normal on ne le voit pas, sauf a avoir lancé pstree (ou un simple ps/top doit l'afficher aussi) pile au bon moment.

il apparait dans la sortie de mon pstree uniquement car suite a mon pb de lecteur de bande, le tar était extrêmement long (copie des données sur un LTO5 a un débit incroyable de 0.1Ko/s

), donc mon script s’exécutait encore.

sinon j'ai finalement tué le tar directement via le PID 34890, donc en tuant l’exécution de mon script.
effectivement en tuant le 34895 (le tar lui-même) je devrait avoir un retour de mon script me signalant l'erreur.

je ferais un test la prochaine fois, vu que le pb se reproduira, car je n'ai pas réussi a résoudre mon bug de lecteur de bande.

d’ailleurs, si quelqu'un a déjà observé ce souci:

mon lecteur (Tandberg LTO5 HH, externe, SAS) marche nickel, sauf après un reboot du serveur, dans ce cas il devient extrêmement lent.
il suffit de débrancher puis rebrancher le lecteur (de l'alimentation électrique, en débranchant juste le câble SAS ça ne change rien)et tout revient a la normale.

j'ai essayé en supprimant le périphérique SCSI et en relançant un scan du bus, le soucis persiste.
je soupçonne un problème de détection au niveau de la carte RAID (HP P222 sur un microserver gen8), ou un truc bizarre au niveau du lecteur.
j'avais pensé a une mauvaise identification du type de LTO, mais un débit aussi ridicule est bien en dessous du LTO1, donc...
surtout qu'en comparant les infos d'identification du lecteur avant/après reboot, aucune différence.

la seule idée qu'il me reste, ça serait un souci électrique/électronique, je vais envoyer un petit mail a tandberg voir si ça leur dit quelque chose.

winproof · Scripts, programmes et robots

bonjour

voila, ,j'ai un petit souci.
j'ai une tache de sauvegarde lancée via cron que je dois tuer (pb de lecteur de bande).
c'est un bête tar lancé via un script.

quand je fait un systemctl status cron.service, voila le retour:

CGroup: /system.slice/cron.service
├─ 1642 /usr/sbin/cron -f
├─34889 /usr/sbin/CRON -f
├─34890 /bin/sh -c /root/scripts/tar_backup.sh
├─34891 /bin/bash /root/scripts/tar_backup.sh
└─34895 tar -cvf /dev/st0 /vmbackup/dump/vzdump-qemu-100-2018_04_09-01_45_02.log /vmbackup/dump/vzdump-qemu-100-2018_04_09-01_45_02.vma.lzo

par contre je m'y perd un peu là

le PID 1642, ok c'est le démon cron.
par contre le 34889???

le cron root?

le 34890 c'est surement l’appel de mon script? (via le shell sh standard, c'est ca?)
donc le 34891, je suppose que c'est le shell bash demandé par mon script.
et le 34895, c'est mon tar.

du coup, pour arrêter la sauvegarde, quel PID je doit utiliser pour tuer la tache sans tuer le cron lui-méme?
le 34890?

merci

winproof · Scripts, programmes et robots

ça marche nickel, merci!!!

juste savoir que locale.def n'existe pas sur une debian 9, a la place c'est le fichier "/etc/locale.gen" qu'il faut modifier.

(et qu'il faut indiquer le nom complet de la locale dans le script, LANG=fr_FR ne fonctionne pas, il faut LANG=fr_FR.utf8)

winproof · Scripts, programmes et robots

Salut!
petite question stupide:
j'ai un script bash qui me lance mon backup, une fois celui-ci exécuté il envoi un mail demandant de changer la cassette de sauvegarde.
j'utilise la commande "date" pour spécifier quelle cassette mettre (mois/jour, par exemple cassette lundi ou cassette février)
ce script marche nickel sur ma debian.

aprés avoir virtualisé mon serveur, je dois exécuter le script sous proxmox.
ca marche aussi, seulement comme proxmox est en anglais niveau locale, je me retrouve avec un mail du style "changer cassette February"

j'ai trouvé comment spécifier dans mon script d'afficher la date dans une autre langue (via LANG ou LC_ALL), seul problème la locale fr=FR n'est pas installée sous proxmox.

j'ai trouvé pleins de tuto pour changer la langue d'un systéme linux/debian, mais je ne veut pas changer la langue, juste avoir la locale fr disponible pour utilisation dans mon script.

vu que mon proxmox est en prod, je peut pas faire des tests, donc comment juste installer la locale sans rien changer au système?

merci!

winproof · Système

ok, c'est plus clair, merci

winproof · Système

salut

je suis en train de remonter mon système, en raid 1 via mdadm, et en relisant des tutos histoire de me rafraichir la mémoire, je me pose une question:

dans beaucoup de tuto, un système RAID 1 avec partitionnement multiple (sda1, sda2, sdX) est réalisé en créant les partitions sur le premier disque, puis sur le deuxième, puis après en créant les arrays raid correspondant, donc a la fin (après installation du système) on obtient ça :

/ monté sur md1 (qui contient sda1 et sdb1)
/home monté sur md2 (sda2,sdb2)
swap sur md3 (sda3 et sdb3)
etc...

y'a t'il une raison de faire comme ça, plutôt que de créer une seule partition prenant tout le disque, pareil sur le deuxième, puis un seul array raid sur lequel on fera le partitionnement?

autrement dit, créer sda1 qui prend tout le disque sda, sdb1 qui prend tout le deuxième disque, puis un seul array (md0) contenant sda1 et sdb1, et après partitionner md0?

pour moi ça me parait plus logique, dans le premier cas le daemon mdadm est obligé de gérer la réplication sur plusieurs array, alors qu'une seule suffit, non?

winproof · Suivi du Wiki et des Projets Git

salut
ça fait un moment que j'utilise UFW sur une passerelle avec l'ip forwarding et le nat activé. (fait en suivant bêtement les tutos trouvé sur le net

)

or je vient de m’apercevoir d'un truc, c'est que les tutos en question oublient tous de préciser que dans cette configuration, le filtrage ne se fait que sur les packets a destination de la machine elle-même, pas sur les packets forwardés!

donc j'ai commencé a regarder comment filtrer le forwarding.
ça se fait via iptable sans trop de problème, mais je me disait que ça serait plus simple si possible de le faire via UFW.

du coup j'ai découvert la commande "ufw route" que je teste et qui semble bien marcher (verif avec iptables -L de la cohérence des règles)

donc si vous voulez je peut ajouter une section "NAT/FORWARDING/FILTRAGE" a ce tuto, ou en faire un autre style "ufw usage avancé".

winproof · Autres

bon, autant pour moi, je vient de voir que proxmox demande 3 machines pour de la HA, mais qu'on peut faire un cluster avec juste 2 machines.
vu que je n'ai pas besoin d'un "vrai" HA, mais juste de pouvoir retrouver une infra fonctionnelle en un minimum de temps, un cluster de 2 semble suffisant, donc proxmox ferait l'affaire.

winproof · Autres

ok, après moultes lectures ça commence a être plus clair.

voila ce qui me parait pas mal comme infra pour gérer la HA et la montée en charge:

NGFW (watchguard?) en front pour la partie firewall/VPN

2 gros serveurs identiques (en raid 1) pour faire de la virtualisation et un cluster, avec sur chaque machine debian 9 + KVM + WebVirtMgr (ou WebVirtCloud) + DRBD (pour les vm) + heartbeat et pacemaker + LCMC

sur les vm les serveurs IT (samba AD, mail, etc...)

a coté le proliant gen8 pour le serveur de fichier, avec le poweredge qui me servirais de backup (via un rsync du proliant) si le proliant tombe.

comme ça ça me parait pas mal, du coup j'ai du failover quasi-instantané sur les serveurs mails/AD et une possibilité de remontée rapide de l'intranet si il tombe.

avec en plus possibilité de monter des serveurs en + si nécessaire sur les vm (on vient juste de me demander d'ailleur un ftp + petit mail pour des démonstrateurs)

ca vous inspire quoi?

PS: j'ai bien pensé a proxmox, mais apparemment il faut 3 machines pour faire du HA, exact?

winproof · Autres

si je le fait oui, mais j'y réfléchi encore.

entre autre car il risque d'y avoir beaucoup de VPN a monter (site principal relié a des agences régionales), du coup je me tâte pour passer a un NGFW matériel style watchguard, je suppose que ce genre de matos doit pouvoir faire nativement du round robin ou du failover.

un autre truc, c'est que si je fait du round robin, il faut que j'ai en parallèle une solution de synchronisation constante entre les 2 serveurs, sinon ça risque de faire un beau bordel si la syncro n'est pas instantanée, entre la base AD, celle de dnsmasq pour le dhcp, etc...

du coup je pense plutôt a du failover.

bref, pleins de nouveaux trucs pour moi, je connait les concepts mais je n'ai jamais travaillé avec

j'ai le cerveau qui fume!

winproof · Autres

ah oui tient, je n'avais pas pensé a cette solution!

j'ai une vague idée de ce qu'est le round robin

, je vais me pencher dessus, merci!

winproof · Autres

bon, manifestement ça n'inspire pas grand monde.
en même temps je comprend, c'est pas vital

surtout qu'entre temps il y a eu du changement, je n'ai plus que 2 serveurs, ça simplifie le truc

du coup je part sur le samba AD coté poweredge, et l'intranet sur le HP.

par contre la partie mail, sur lequel a votre avis? je pencherais plutôt pour celui avec samba, il va surement se tourner plus les pouces que l'intranet

a vos stylos!

PS: pour la petite histoire, j'ai posté la mème question sur le forum hardware.fr, c'est un peu un repère de windowsiens pur et dur non?
au début ça s'est bien passé (bien qu'ils ai un peu de mal a accepter que la conf matérielle pour gérer 100 utilisateurs est quand même un peu moins lourde qu'avec un win serveur 2016), par contre c'est vite parti en sucette après, quand certains ont commencé a me dire que samba AD c'est naze par rapport a windows, etc...
puis quand j'ai eu le malheur d'essayer d'expliquer que déplacer un disque dur avec une debian déjà installée sur une autre config matérielle c’était pas forcement se retrouver avec un écran bleu comme sous windows, que debian pouvait éventuellement démarrer en mode "dégradé" avec juste la console et que c’était réparable...
mon dieu

winproof · Débuter avec la ligne de commande

ok merci!

winproof · Autres

salut!

j'ai des doutes concernant une nouvelle installation, j'ai besoin de vos lumières

:

actuellement, j'ai un seul serveur matériel, qui supporte tout. (samba standalone, postfix, dovecot, squirrelmail, radicale, squid + squidguard,etc...)

suite au déménagement de mon client, je vais en profiter pour éclater la configuration sur différents serveurs, et monter un samba AD.

j'ai le serveur d'origine (dell poweredge t110 ii) plus un proliant microserv gen8 prévu pour héberger l'intranet (serveur de fichier) et le système de sauvegarde (backuppc).

je vais aussi récupérer un 3éme serveur (je ne sais pas encore de quel type de machine il s'agit) et j'aurais a disposition des postes fixes, je peut en récupérer un ou 2 pour en faire de petits serveurs.

l'idée est de monter une infrastructure capable de supporter une montée en charge très rapide (actuellement 10 personnes, probablement 100-200 a l'horizon de 2-3 ans).

j'ai comme idée de faire ça:

- un petit serveur (un des poste fixe) connecté a internet, avec le firewall, le proxy squid +squidguard et le serveur VPN .

- un autre (le poweredge surement) avec samba AD en PDC

- le microserv gen8 pour l'intranet (openmediavault surement) et backuppc

- et enfin un dernier pour la partie mail, postfix+dovecot (avec actuellement squirrelmail en +, mais je vais passer a un truc plus évolué).

ça vous parait correct?

question subsidiaire, sur lequel je colle le BDC?

et le DHCP/DNS (dnsmasq)?

winproof · Matériel

ok, c'est plus clair, merci raleur!

winproof · Matériel

hum, c'est ce que je craignais.

quel est la bonne procédure?

sortir un des disques, supprimer la table puis la partition,recréer le tout puis ré-intégrer la partition dans le raid, et une fois la reconstruction finie refaire la même manip sur le second disque, ca suffira?

ou alors il faut carrément refaire le raid a partir de zéro?

question subsidiaire, quelle différence coté table de partition entre le type 83 et le FD?

winproof · Matériel

salut!

j'ai une question concernant mdadm.

je vient juste de changer le premier disque dur (sda) d'un raid 1, or j'ai fait une erreur en remontant le raid, j'ai tapé "mdadm --manage /dev/md0 --add /dev/sda" au lieu de "mdadm ... /dev/sda1".

tout s'est bien passé, et en cherchant sur internet j'ai vu que mdadm accepte indifféremment des disques (/dev/sda) ou des partitions (dev/sda1).

du coup vu qu'il fallait aussi que je change le 2éme disque par précaution, j'ai aussi remonté le deuxième disque avec /dev/sdb au lieu de /dev/sdb1, histoire de ne pas avoir un truc boiteux, avec /dev/sda et /dev/sdb1 dans mon raid.

par contre il y a bien une partition sur chaque disque (de la taille totale du disque), car j'avais utilisé "sfdisk -d /dev/sdb | sfdisk /dev/sda" avant mon erreur de remontage du raid, et même chose quand j'ai changé sdb plus tard.

du coup ma question, c'est y'a t-il une conséquence a avoir utiliser des disques plutôt que des partitions?

merci

winproof · Débuter avec la ligne de commande

ah ben oui, vu comme ça c'est plus clair.

ce qui m'a piégé c'est que le fichier de conf est écrit un peu comme un script shell, avec en plus des appels a des commandes shells.

mais vu que je vient de voir que fail2ban est écrit en python , je suppose que la syntaxe <xxx> est un truc propre a python (j'y connait rien en programmation

)

j'vais me pencher sur le bousin par curiosité

winproof · Débuter avec la ligne de commande

salut

voila, j'ai besoin de vos lumières sur un truc que je comprend pas.

j'ai un petit souci avec fail2ban qui banni bien une ip mais ne m'affiche pas les lignes correspondantes dans le mail.

j'ai trouvé comment résoudre le problème, mais ce qui m’énerve c'est que je ne comprend pas la syntaxe de la commande utilisée.

voila la partie du fichier de conf de fail2ban qui défini la création du mail :

actionban = printf %%b "Hi,\n

            The IP <ip> has just been banned by Fail2Ban after

            <failures> attempts against <name>.\n\n

            Here is more information about <ip>:\n

            `whois <ip> || echo missing whois program`\n\n

            Lines containing IP:<ip> in <logpath>\n

            `grep '[^0-9]<ip>[^0-9]' <logpath>`\n\n

            Regards,\n

            Fail2Ban"|mail -s "[Fail2Ban] <name>: banned <ip> from  `uname -n`" <dest>

je suppose que les différentes variables (ip, name, etc...) sont définies ailleurs, dans un autre script.

donc la commande qui sert a extraire les lignes a afficher dans le mail est celle-ci :

grep '[^0-9]<ip>[^0-9]' <logpath>

ce que je ne comprend pas, c'est l'usage des chevrons (<>) pour l'affichage de la variable "IP".

je connait le shell bash, et pour moi les chevrons c'est des redirections...

donc j'en conclu que ce que j'observe dans ce fichier n'est pas destiné a un script shell, c'est ça?

c'est un autre langage? (ou alors je suis complétement perdu )

merci pour l'aide!

winproof · Matériel

ok merci

winproof · Matériel

ça chauffe?
tu l'utilise en controleur raid?

winproof · Matériel

salut

jusqu’à aujourd'hui je sauvegardait sur du DAT, mais plus de place.

je vais donc passer a un lecteur LTO (externe), du coup il me faut aussi une carte contrôleur SAS, car mon serveur (dell poweredge t110-2) n'est pas équipé en SAS.

je pense me diriger vers un contrôleur dell:
http://accessories.euro.dell.com/sna/pr … =403-10918

pas trop cher (on la trouve a moins de 200€), ça me convient car je n'ai pas besoin des fonctions raid.

c'est du SAS 2, pas de problème de compatibilité?
y'a les drivers sous debian 8?

merki:D

winproof · Suivi du Wiki et des Projets Git

@phlinux : probablement, mais vu que c'est juste un message dans le journal de boot, je vais l'ignorer c'est le plus simple

je me pencherais dessus si un jour j'ai besoin du bluetooth.

@smolski : si ça se trouve, faire juste un ifup eth0 a marché dans mon cas simplement car il s'agissait de monter une interface non existante avant.
donc pas de modification des infos réseaux existantes (tables de routage, etc...) juste un ajout.
par contre il parait normal qu'en cas de modification d'infos style gateway, netmask ou autre d'une interface existante, ça entraine une modification des tables de routages, ce qui expliquerait la nécessité de relancer le service réseau pour que tout soit pris en compte.
je vérifierais par quelques tests quand j'aurais un peu de temps, ça m'intrigue.

winproof · Suivi du Wiki et des Projets Git

ça me parait bien, merci.

quand a la commande "service networking restart" (pas bien, plutot "systemctl restart networking.service"

) c'est un peu sortir l'artillerie pour shooter une mouche non?
pourquoi relancer le service alors qu'il faut juste activer une interface?

d’ailleurs il me semble que si la carte est définie en auto dans le /etc/network/interfaces, relance le service reseau va la monter automatiquement, non?
du coup plus la peine de faire après un ifup eth0?

mais il se peut que je me trompe, j'ai appris linux au début des années 2000 sur du red hat, puis un trou de presque 10 ans pendant lequel je n'ai pas touché linux, avant de m'y remettre il y a 2-3 ans.
du coup il se peut que j'ai des reste d'une ancienne manière de faire, qui n'est plus d'actualité sous debian

winproof · Suivi du Wiki et des Projets Git

c'est fait, tuto copié sur ma page perso, tu peut effacer celui "en chantier"

Debian-facile

#1 Re : Scripts, programmes et robots » [Résolu] CRON multiples PID » 12-04-2018 15:44:22

#2 Scripts, programmes et robots » [Résolu] CRON multiples PID » 09-04-2018 15:26:01

#3 Re : Scripts, programmes et robots » [Résolu] ajouter une locale pour utilisation dans un script » 13-03-2018 11:14:51

#4 Scripts, programmes et robots » [Résolu] ajouter une locale pour utilisation dans un script » 12-03-2018 02:02:24

#5 Re : Système » [Résolu] raid 1: interet des arrays multiples? (md0,md1, etc..) » 02-09-2017 13:32:24

#6 Système » [Résolu] raid 1: interet des arrays multiples? (md0,md1, etc..) » 02-09-2017 01:15:04

#7 Re : Suivi du Wiki et des Projets Git » UFW un pare-feu facile » 30-06-2017 15:58:14

#8 Re : Autres » [Résolu] Répartition des roles sur les serveurs » 29-06-2017 13:45:09

#9 Re : Autres » [Résolu] Répartition des roles sur les serveurs » 29-06-2017 12:39:36

#10 Re : Autres » [Résolu] Répartition des roles sur les serveurs » 24-06-2017 17:48:53

#11 Re : Autres » [Résolu] Répartition des roles sur les serveurs » 23-06-2017 12:16:42

#12 Re : Autres » [Résolu] Répartition des roles sur les serveurs » 23-06-2017 02:42:53

#13 Re : Débuter avec la ligne de commande » [Résolu] chevrons avec grep? » 21-06-2017 16:52:06

#14 Autres » [Résolu] Répartition des roles sur les serveurs » 21-06-2017 16:46:02

#15 Re : Matériel » [RESOLU] mdadm : disque ou partition? » 12-06-2017 11:16:23

#16 Re : Matériel » [RESOLU] mdadm : disque ou partition? » 11-06-2017 23:56:11

#17 Matériel » [RESOLU] mdadm : disque ou partition? » 11-06-2017 22:32:48

#18 Re : Débuter avec la ligne de commande » [Résolu] chevrons avec grep? » 30-04-2017 01:22:55

#19 Débuter avec la ligne de commande » [Résolu] chevrons avec grep? » 27-04-2017 12:42:08

#20 Re : Matériel » [Résolu] LTO et controleur SAS » 21-02-2017 19:17:43

#21 Re : Matériel » [Résolu] LTO et controleur SAS » 21-02-2017 01:49:35

#22 Matériel » [Résolu] LTO et controleur SAS » 20-02-2017 01:05:14

#23 Re : Suivi du Wiki et des Projets Git » [wiki] installer jessie sur un mini-pc zotac ci323 nano » 04-01-2017 19:03:54

#24 Re : Suivi du Wiki et des Projets Git » [wiki] installer jessie sur un mini-pc zotac ci323 nano » 04-01-2017 13:30:45

#25 Re : Suivi du Wiki et des Projets Git » [wiki] installer jessie sur un mini-pc zotac ci323 nano » 03-01-2017 19:52:09

Pied de page des forums