Skip to content

Catégorie : Administration Systèmes

Le vRack : réseaux privés chez OVH

Le vRack est une technologie de réseau privé mise au point par OVH afin de permettre a ses clients de disposer d’un réseau privé multi-produits : serveur dédié, public Cloud, private Cloud, …

Le vRack permet un cloisonnement des échanges et une totale isolation du trafic entre les clients de OVH et permet donc d’accroitre la sécurité des échanges sur votre infrastructure et vous ouvres de nouvelles opportunités en terme de sécurité par la mise en place d’une isolation au niveau de votre trafic.

Ici, nous nous focaliserons sur son utilisation avec des serveurs dédiés.

Ce contenu a été publié il y a 5 ans. Merci de lire cette page en gardant son âge à l'esprit, son contenu étant potentiellement obsolète.

1 Comment

Quand « apt-get » réclame une ligne en fin de fichier …

Aujourd’hui j’ai eu un comportement assez étrange sur l’un de mes serveurs de fichiers. Lors d’une simple mise à jour, « apt-get » m’indique qu’un fichier du paquet « netatalk » n’a pas de retour à la ligne en fin de fichier et se termine sur une erreur de dpkg.

Ce contenu a été publié il y a 5 ans. Merci de lire cette page en gardant son âge à l'esprit, son contenu étant potentiellement obsolète.

# root at files in /home/maiko [14:37:17]
→ apt-get upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Les paquets suivants seront mis à jour :
--------
xx mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/26,7 Mo dans les archives.
Après cette opération, 357 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] O
Lecture des fichiers de modifications (« changelog »)... Terminé
Extraction des modèles depuis les paquets : 100%
Préconfiguration des paquets...
dpkg : erreur fatale irréversible, abandon :
la liste des fichiers pour le paquet « netatalk » n'a pas de retour à la ligne en fin de fichier

E: Sub-process /usr/bin/dpkg returned an error code (2)

Je n’avais encore jamais rencontrés cette erreur jusqu’ici et elle est assez embêtante puisque celle-ci bloque totalement apt et qu’il n’est plus possible de mettre à jour le système ou bien d’installer un logiciel.

Après avoir chercher quelques temps, je suis tombé sur une solution toute simple : apt réclame un retour à ligne dans un fichier ? Ok. Donnons lui ce qu’il souhaite.

# root at files in /home/maiko [14:37:29]
→ echo '\r' >> /var/lib/dpkg/info/netatalk.list

Et au final, ça fonctionne à nouveau, plus d’erreur.

Bon, j’ai encore un peu de mal à trouver pourquoi ce retour à ligne a disparu (apt fonctionnait parfaitement bien il y a quelques jours, sans actions de ma part entre temps) ni pourquoi 3 paquets sans rapport les uns avec les autres présentes le même soucis…

Une idée ?

1 Comment

Installation de PHP 7 FPM avec Nginx sous Debian 8

Ce contenu a été publié il y a 5 ans. Merci de lire cette page en gardant son âge à l'esprit, son contenu étant potentiellement obsolète.

Aujourd’hui nous allons voir comment installer PHP 7 avec Nginx sous Debian 8 (Jessie) en utilisant PHP-FPM.

Afin de disposer de la dernière version à jour de Nginx et PHP, nous allons utiliser les dépôts alternatif DotDeb : https://www.dotdeb.org/instructions/

Ajout du dépôt Dotdeb :

echo "deb http://packages.dotdeb.org jessie all" >> /etc/apt/sources.list.d/dotdeb.list
wget -O- https://www.dotdeb.org/dotdeb.gpg | apt-key add -

Ce qui devrait vous retourner un “OK” à la fin, signifiant que

Leave a Comment

Les systèmes RAID – Introduction

Il y a quelques temps et dans le cadre de mes études en Informatique et systèmes finalité réseaux & télécommunications, j’ai réalisé une présentation sur la technologie RAID, ses avantages et inconvénients ainsi que les différentes technologies existantes.

Je vais donc vous proposer une petite série d’article sur les RAID, basée sur mon travail de l’époque remis à jour.

Dans un premier temps, nous évoquerons ce qu’est un RAID et quelques notions sur ceux-ci pour ensuite voir plus en détails dans de prochains articles les différents niveau de RAID ainsi que leurs mises en place, sous Debian.

Qu’est-ce qu’un RAID ?

En informatique, le mot RAID désigne les techniques permettant de
répartir des données sur plusieurs disques durs classiques afin d’améliorer, soit la tolérance aux pannes, soit la sécurité, soit les performances de l’ensemble, ou une répartition de tout cela.

L’acronyme RAID a été défini en 1987 par l’Université de Berkeley, dans un article nommé « A Case for Redundant Arrays of Inexpensive Disks (RAID) », soit « regroupement redondant de disques peu onéreux ». Aujourd’hui, le mot est devenu l’acronyme de « Redundant Array of Independent (or inexpensive) Disks », ce qui signifie « regroupement redondant de disques indépendants ».

Le coût au mégaoctet des disques durs ayant diminué d’un facteur 1 300 000 en 29 ans, aujourd’hui le RAID est choisi pour d’autres raisons que le coût de l’espace de stockage.

La technique RAID permet d’avoir une grande fiabilité, les données étant découpées en différents segment et chacun de ces segments sont dupliqués dans des disques physiquement différents.

Leave a Comment

Plesk – Activer la gestion des séparateurs d’adresses mails

Jusqu’ici j’avais l’habitude d’utiliser les séparateurs (aussi appelé délimiteurs) d’adresse de courriel. C’est fort pratique et cela permet de mieux organiser sa boîte de courriel tout en permettant de limiter le spam (et d’en connaitre l’origine).

Un séparateur d’adresse de courriel se présente de cette manière :

hello+tag@maiko-bossuyt.eu

En rouge ci-dessous est le séparateur le plus courant et celui que j’utilise. L’utilité d’un séparateurs est de pouvoir ajouter des sortes de tags à la volée. Par exemple, je peux m’inscrire sur le site internet monsupersite.com en utilisant l’adresse de courriel suivant : hello+monsupersite@maiko-bossuyt.eu.

Leave a Comment

Installation d’une stack LAMP sur debian

Aujourd’hui, nous allons voir ensemble comment installer une stack LAMP (Linux-Apache-MySQL-PHP) sur un serveur sous Debian.

Ce tutoriel se veut être le plus simple et basique possible.

Ce tutoriel va vous permettre :

  • de disposer d’un serveur web (Apache + PHP) de base
  • de disposer d’un serveur de base de donnée MySQL (et de phpMyAdmin, une interface web pour gérer celui-ci)
  • de disposer d’un serveur smtp local (uniquement utiliser pour envoyer des mails depuis vos sites en php)

Ce que ce tutoriel ne va pas vous permettre :

  • connaitre l’ensemble des possibilités d’apache
  • de disposer d’un serveur mail complet (POP, IMAP, SMTP)
  • de disposer d’un serveur ultra-sécurisé et optimisé

Ce contenu a été publié il y a 5 ans. Merci de lire cette page en gardant son âge à l'esprit, son contenu étant potentiellement obsolète.

Leave a Comment

MySQL : convertir une table MyISAM vers InnoDB

Il y a quelques temps et pour des questions de performances, j’ai eu à convertir une base de données d’une cinquantaine de tables du moteur MyISAM vers InnoDB.

Voici une méthode simple et rapide pour effectuer cette conversion en console et d’une seule commande :

Tout d’abords, simulation afin de voir quels seront les requêtes SQL envoyées au serveurs :

$ DB="LeNomDeVotreBaseDeDonnées"
$ ENGINE="InnoDB" # Mettre InnoBD pour convertir vers InnoDB. Inversement, mettre MyISAM pour convertir vers MyISAM.
$ echo 'SHOW TABLES;' \
| mysql --defaults-file=/etc/mysql/debian.cnf ${DB} \
| awk '!/^Tables_in_/ {print "ALTER TABLE `"$0"` ENGINE = ${ENGINE};"}' \
| column -t

Si tout semble correct, on exécute les requêtes :

ATTENTION :
Je ne prends aucune responsabilité en cas de dommage à votre base de données.
Veuillez TOUJOURS effectuer des sauvegardes dans le cas ou un problème se produirait lors de l’exécution de cette commande.
Il vous appartient de vérifier que votre base de données est compatible avant d’effectuer cette conversion !

L’exécution de cette commande peut être très longues suivant la taille et le nombre de vos tables !

$ DB="LeNomDeVotreBaseDeDonnées"
$ ENGINE="InnoDB" # Mettre InnoBD pour convertir vers InnoDB. Inversement, mettre MyISAM pour convertir vers MyISAM.
$ echo 'SHOW TABLES;' \
| mysql --defaults-file=/etc/mysql/debian.cnf ${DB} \
| awk '!/^Tables_in_/ {print "ALTER TABLE `"$0"` ENGINE = ${ENGINE};"}' \
| column -t \
| mysql --defaults-file=/etc/mysql/debian.cnf ${DB}

Leave a Comment

rm: impossible de supprimer — Débordement du quota d’espace disque

Dans un cas comme celui-ci :

rm: impossible de supprimer « votre_fichier.rar » : Débordement du quota d'espace disque

Que faire lorsque même un rm –force ne suffit plus ?

Essayez donc ceci :

echo " " > votre_fichier.rar
rm votre_fichier.rar

Ceci aura pour effet de remplacer le contenu du fichier par un espace ( le ” ” ) et vous permettras de récupérer un peu d’espace pour pouvoir effectuer le ménage et supprimer ce fichier et les autres présents sur ce volume.

Merci à @LHercot sur Twitter pour l’astuce !

Leave a Comment

Installation d’un serveur VPN sous Debian avec OpenVPN

Salut les Geeks !

Aujourd’hui, je vous propose un rapide tutoriel sur l’installation d’un serveur VPN grâce à OpenVPN, sous Debian ainsi que la configuration d’un client Windows !

Comme d’habitude, un rapide rappel sur ce qu’est un VPN :

Dans les réseaux informatiques et les télécommunications, le réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l’on peut avoir à l’intérieur d’un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de « tunnel ».  Merci Wikipedia pour cette courte définition très explicite… ou pas.

Alors pour faire simple, un VPN, c’est une sorte de câble Ethernet virtuel qui passe par votre connexion Internet et vous permet de vous connecter à un autre réseau distant.
Par exemple un réseau d’entreprise afin d’accéder à des Serveurs sur un Intranet, etc.

Dans ce tutoriel, nous allons créer un VPN entre un ordinateur sous Windows et un serveur Debian. Le but est de pouvoir utiliser la connexion Internet afin d’accéder à Internet via celui-ci afin d’être vu sur Internet en ayant l’adresse IP de ce serveur.

Pourquoi ? Pour contourner certain blocage fait par votre FAI ou votre gouvernement (Coucou HADOPI) ou palier à la médiocrité de l’Interconnexion de votre FAI avec YouTube par exemple (Coucou les Freenautes :D).

Let’s go !

Leave a Comment

Utiliser le NAT afin de rendre accessible sur Internet une VM avec une IP privée

Pour ce premier tutoriel, nous parlerons d’administration systèmes et plus spécifiquement de réseau et de virtualisation.

En effet, un ami m’a demandé de lui expliquer comment, sous proxmox, rendre un container OpenVZ accessible sur Internet en utilisant la technique du NAT.

Avant de commencer, quelques précisions seront peut-être nécessaires pour certains d’entre vous.

Proxmox est une distribution linux regroupant des outils de virtualisation ainsi qu’une interface web afin de managé le tout.

OpenVZ est une technique de virtualisation se basant sur le kernel linux du système hôte et est incluse dans la distribution Proxmox.

Le NAT pour Network Address Translation (« traduction d’adresse réseau »), est un mécanisme de routage permettant de faire correspondre à une seule adresse externe publique visible sur Internet à une ou plusieurs adresses IP d’un réseau privé non routable sur l’Internet.

3 Comments