Articles de la catégorie «Adminsys» :
Trucs et astuces, volume 2
Salut les filles, une petite louche de trucs et astuces ?
A Link to the Past
J’ai fait une erreur stratégique lorsque je suis arrivé dans mon nouveau job il y a un an, j’ai choisi comme nom d’utilisateur bar alors que d’habitude c’est foo. Malheureusement certains fichiers de configuration contiennent le nom d’utilisateur en dur, très pénible si on veut synchroniser les fichiers de conf entre pc. Une astuce à avoir en tête : sudo ln -s /home/bar /home/foo.
Firefox
Dans le about:config de Firefox je suis à la cool, je mets media.autoplay.enabled false parce que j’en ai marre des vidéos qui se lancent sans mon avis et mousewheel.with_control.action 1 parce que j’en ai marre de zoomer/dézoomer par erreur avec la touche Ctrl appuyée. Il y en a d’autres qui font ça plus sérieusement.
Autour de SSH
Depuis que j’ai commencé mon nouveau boulot, j’ai bricolé des trucs mais je suis bien incapable de reconnaître si c’est bien ou cruellement mauvais. Pour rappel je suis autodidacte, il est parfois difficile de savoir quand on suit une mauvaise voie alors je partage avec vous
Complétion SSH
On tape ssh luig, on appuie sur Tab, la complétion affiche alors ssh luigi.pizza.net.
Dans mon ~/.bashrc, j’ai complete -W « $(<~/.ssh/hosts) » ssh sshfsu qui me permet d’avoir la complétion pour ssh et ma fonction sshfsu. Le fichier hosts n’est pas un fichier système, c’est moi qui le maintiens avec une liste des serveurs sur lesquels je me connecte. Ça marche parfaitement, rien à dire, je ne peux plus m’en passer. J’ai vu que certains parsent le fichier ~/.ssh/know_hosts. Sur Ubuntu par défaut le nom des hosts est hashé. On peut via une option SSH afficher en clair le… Lire la suite
Comment suivre les mises à jour de vos logiciels libres
Je fais de la veille depuis un moment mais je me suis fait la réflexion il y a seulement un mois que je devais suivre les mises à jour des logiciels/outils que j’utilise. Quelques raisons à cela :
Suivre l’actualité, surveiller le développement et les nouveautés des logiciels/outils qu’on utilise est sage et fort utile Pour un sysadmin/architecte/dev, ça permet d’avoir une bonne visibilité des dernières solutions/features dans le domaine et de garder un œil sur les bugs résolus Intéressant de voir ce « panaché » de différents projets, comment ils travaillent (cycle de dev, release notes, communication, outils utilisés…), comment ça évolue Mieux comprendre mes outils, leur fonctionnement, leurs limites et bugs. J’aime beaucoup lire les news Coreutils notamment Accessoirement ça peut aider à la prise de décision pour choisir un logiciel. En environnement professionnel un projet avec des commits fréquents, une communauté active peut faire la différence… Lire la suite
Danse avec les reboots
A l’occasion des failles Spectre et Meltdown, des millions de serveurs vont être redémarrés. On m’a demandé à mon boulot, pourquoi certains serveurs rebootaient en 40s et d’autres en plus de 100s ?
Extinction puis démarrage
Un redémarrage (reboot) est composé de deux phases : l’extinction (shutdown) et le démarrage (boot). Peu de gens s’intéressent à l’extinction de leur pc, normal on arrête de l’utiliser. En revanche le temps de redémarrage d’un serveur est important, plus il sera long, plus longue sera la période d’indisponibilité des services fournis. Pour moi 60s c’est que dalle mais sur un serveur mutualisé avec disons 100 clients dessus, c’est 100 clients qui seront impactés pendant 1 minute. Cette minute devient très importante.
Pour réduire le temps de redémarrage, kexec (1, 2, 3) est l’outil le plus utilisé. Chez Ubuntu il y a Lire la suite
Trucs et astuces, volume 1
Salut les filles,
Comment ça va bien ? Bon j’ai plus de life en ce moment, peu de temps pour écrire, on va partir sur des trucs et astuces
zcat et zgrep
Avant pour lire un fichier de log compressé, je faisais gzip -d syslog.2.gz puis cat syslog.2 mais ça c’était avant. Maintenant je fais directement zcat syslog.2.gz, je me sens tellement mieux ! Si vous faites un petit dpkg -S zcat sur votre Ubuntu/Debian, vous apprendrez qu’il existe zcat (gzip), xzcat (xz-utils), bzcat (bzip2), elle est pas belle la vie ! Faites un petit dpkg -L gzip, il existe également zgrep, zless, zdiff…
Effacer le contenu d’un fichier en ligne de commande
Tout le monde procède différemment pour effacer le contenu d’un fichier en ligne de commande. Moi ça donnait echo > ~/Documents/temp.txt mais l’utilisateur averti remarquera que ça laisse un saut de ligne dans le fichier. J’ai… Lire la suite
Se déplacer, lister, visualiser, éditer
Voici une ligne de commandes permettant d’afficher les 10 commandes qu’on utilise le plus en se basant sur l’historique de bash. awk ‘{print $1}’ ~/.bash_history | sort | uniq -c | sort -rn | head
Ci-dessous le résultat sur un serveur.
1228 ls 1063 systemctl 1054 nano 962 cd 807 tail 376 cat 319 less 187 curl 159 rm 109 ping
Lorsqu’on se penche sur les actions récurrentes effectuées en ligne de commandes, ça se résume en général à se déplacer (cd), lister (ls, find), visualiser (cat, less, tail) et éditer (nano, vim). Si on veut augmenter notre productivité, c’est donc naturellement sur ces commandes qu’il faudra se pencher.
On voit que des actions se croisent. On pourrait par exemple tout visualiser et éditer avec vim. Le fait d’utiliser moins de commandes permet de mieux les maitriser (on est plus rapide) et éviter de jongler entre plusieurs (on perd moins… Lire la suite
sshrc, utiliser vos fichiers de configuration dans des sessions SSH
sshrc apporte une réponse à 2 problématiques :
Vous souhaitez pouvoir utiliser votre configuration locale aux petits oignons (alias, fonctions, variables d’environnement, bashrc, vimrc, inputrc, screenrc, etc.) lorsque vous êtes connectés sur les pc/serveurs que vous administrez. Cependant vous désirez ne pas toucher aux fichiers de configuration de ces pc/serveurs car vous ne pouvez pas (contexte professionnel) ou vous ne voulez pas. De plus plusieurs personnes se connectent au(x) même(s) compte(s), il faut respecter l’usage de chacun et ne pas imposer vos fichiers de configuration aux autres Au contraire vous avez décidé d’utiliser vos fichiers de configuration (aussi appelés dotfiles) mais passer sur X pc/serveurs pour modifier un de vos fichiers de configuration ça vous gonfle et vous trouvez la gestion de configuration (Ansible, Puppet, Git + liens symboliques…) trop lourde pour si peu
Alors sshrc est fait pour vous. Sur votre poste vous allez créer… Lire la suite
Un mot : serveur
Depuis une réflexion partagée avec A1, je suis particulièrement attentif aux mots que j’utilise dans mes articles. J’essaie autant que possible d’utiliser les bons mots car j’ai compris que c’était la matière première qui permettait de vous rejoindre. C’est très difficile.
Il m’est déjà arrivé d’utiliser un mot alors que l’idée que je m’en faisais était totalement différente. Imaginez que vous pensiez à une baleine et que le mot que vous utilisez pour nommer cette idée est espadrille. Oui c’est comique mais pour se faire comprendre c’est une vrai catastrophe.
A1 m’avait également parlé de la difficulté à se faire comprendre lorsqu’une idée est définie par un mot dans une langue mais que ce mot est absent dans une autre. Vous connaissez tous : « Free as in free speech, not as in free beer ». Free peut signifier deux mots, libre ou gratuit. Je trouve ça fascinant…. Lire la suite
Des news de Ansible
A ma grande stupeur il n’y a eu quasiment aucune info sur la sortie de la version 2.3 de Ansible le 12/04. En Français rien de rien et en Anglais un malheureux article dans ZDNet vide d’intérêt. Il se trouve que j’attendais avec impatience cette version, profitons-en pour faire le point.
Les grosses news
Ansible s’est fait racheter par Red Hat en octobre 2015. On aurait pu craindre que l’outil soit relégué au second plan mais 18 mois plus tard on constate que le rythme de développement est toujours soutenu et que l’outil continue de s’améliorer. Dans l’absolu le rachat est une excellente nouvelle car ça pérennise Ansible et augmente sa popularité/visibilité derrière le numéro 1 de l’Open Source Red Hat.
Le chantier pour passer Ansible sur Python 3 est en cours et une tech preview du support de Python 3 est disponible depuis… Lire la suite
Un petit retour d'expérience sur pip
Il y a deux features qui sont très discutées autour de pip. La première c’est l’ajout d’une option upgrade all permettant de mettre à jour tous les packages pip installés (issue #59 datant du 15/03/2011). La seconde (issue #988 datant du 11/06/2013) découle de la première. Pour mettre à jour correctement tous les packages pip installés, il faudrait un gestionnaire de dépendances (ce que fait apt par exemple).
Je souhaitais vous illustrer les problématiques qu’on peut avoir autour de cela.
Pip et pip3
J’utilise Glances et Borg sur l’ensemble de mes serveurs Debian. Il se trouve que de nouvelles releases sont sorties récemment, j’ai donc voulu mettre à jour mes serveurs en conséquence. Je lance une commande Ansible pour mettre à jour Glances sur l’ensemble de mes serveurs, ça fonctionne pour quelques-uns, ça échoue pour une majorité. Je commence à creuser et… Lire la suite