Silverlake - Blog

Ce billet concerne la version 10g de Oracle.

Lors de la création manuelle d'une base Oracle, sans l'assistant dbca, le database control n'est pas configuré, il est bien évidement possible de le faire à postériori. La commande permettant ceci est emca qui peut s'appeler en mode intéractif, mais aussi avec un fichier de réponse.

Dans l'exemple suivant, nous allons utiliser une base de données nommée YODA, sur un serveur appelé adi100.concarnux.fr. Le mot de passe des utilisateurs sys, dbsnmp et sysman étant manager10.

La syntaxe du fichier est très claire pour l'adapter à la configuration souhaitée.

Remplir les clauses EMAIL_ADDRESS et MAIL_SERVER_NAME est facultatif, mais une demande sera faite intéractivement;

Créer un fichier, par exemple em.rsp avec les lignes suivantes :

HOST=adi100.concarnux.fr
SID=YODA
PORT=1521
ORACLE_HOME=/u01/app/oracle/product/10.2.0/db_1
EMAIL_ADDRESS=votre_mail
MAIL_SERVER_NAME=votre_serveur_smtp
DBSNMP_PWD=manager10
SYSMAN_PWD=manager10
SYS_PWD=manager10

Dans le cas d'utilisation de ASM il faut compléter ce fichier avec les lignes suivantes :

ASM_OH=/u01/app/oracle/product/10.2.0/db_1
ASM_SID=+ASM
ASM_PORT=1521
ASM_USER_ROLE=sysdba
ASM_USER_NAME=sys
ASM_USER_PWD=manager10

Lancer ensuite la commande de création

emca -config dbcontrol db -repos create -respFile em.rsp

Pour récréer un database control

emca -config dbcontrol db -repos recreate -respFile em.rsp

Un retour d'expérience suite à un déboire client sur un site Joomla 1 avec une migration PHP.

Joomla version 1.x est prévu pour PHP 5.2 au dela il faut corriger le fichier includes/Cache/Lite/Function.php en remplacant la ligne suivante :

$arguments = func_get_args();

par

$arguments = func_get_args();
$numargs = func_num_args();
for($i=1; $i < $numargs; $i++){
$arguments[$i] = &$arguments[$i];
}

Lien qui m'a donné la solution ( en anglais )

Sauvegarder à rien ne sert, si restaurer ne peut se faire !

BackupPC

Il s'agit d'une solution simple à mettre en place et permettant la sauvegarde ( et la restauration ) depuis une interface Web. Le poste à sauvegarder pouvant être sous Linux ou Windows.

BackupPC est bien référencé sur le NET, je conseille l'article suivant

Ce billet va montrer une installation sous Debian Squeeze.

Installation

Faire une installation basique de Debian, il faut prévoir un gros espace disque pour stocker les sauvegardes, dans cet exemple le choix sera /home.

Un fois Debian installé, il suffit de demander l'installation du paquet BackupPC

aptitude install backuppc

Par défaut le serveur Web apache2 sera configuré. l'installation propose également un mot de passe pour un utilisateur backuppc, le noter sinon il faut le modifier ainsi

htpasswd /etc/backuppc/htpasswd backuppc

Répertoire de sauvegarde

Par défaut backupPC sauvegarde sous /var/lib/backuppc, le plus simple, est de déplacer ce répertoire sous /home et de créer un lien symbolique. Bien sur en modifiant les fichiers de configuration, on peut faire mieux, mais ici on fait simple.

mv /var/lib/backuppc /home
ln -s /home/backuppc /var/lib/backuppc

Via un navigateur aller sur l'URL http://mon_serveur/backuppc et donner le nom d'utilisateur : backuppc et le mot de passe créé précédement.

L'interface est en anglais, pour la passer en français, cliquer sur le lien "Edit config" puis sur "CGI".

Dérouler la combo Language pour choisir 'fr' et sauvegarder. Rafraichir le navigateur, l'interface est alors francisée.

Enregistrer des machines

la encore l'interface graphique est suffisement conviviale, il y a toutefois un prérequis, il faut autoriser l'utilisateur backuppc à se connecter en root sur la machine distante. Pour cela depuis le serveur hébergeant BackupPC :

su - backuppc

Générer une paire de clé ssh

ssh-keygen -t rsa

Faire entrée sur les questions, puis copier la clé vers le serveur à sauvegarder.

ssh-copy-id root@ip_serveur_a sauvegarder

Le mot de passe sera une première fois demandé, tester en se connectant directement en ssh, le mot de passe n'est pas demandé. Il suffit alors d'engegistrer les machines via le lien Machines.

Comme méthode de sauvegarde prendre rsync et choisir les répertoires à sauvegarder.

Conclusion

Le produit est très complet et demanderait un long développement. L'interface Web est certes un peu viellotte ( ce qui ne me gène en rien ) mais très bien faite. je réitère mon intérêt pour l'article suivant

Par défaut, la plupart des distributions Linux en poste client effectuent un check du disque au démarrage tout les x démarrage ( en fait il s'agit de tous les x montages ).

On parle de fréquence des contrôles d'intégrité.

Cette action est bonne dans le principe, toutefois avec maintenant des disques de plus de 1To quand ce n'est pas 2To le temps peut-être assez long. L'écart selon les distributions est variable, par exemple sous Ubuntu il est de 36. En clair tous les 36 démarrages -> check.

Cette durée est fixée par la commande tune2fs -c <n> <partition>

Par exemple si il n'existe qu'une partition "/" sous /dev/sda2 et que l'on souhaite un check tous les 50 demarrages

sudo tune2fs -c 50 /dev/sda2

La commande tune2fs accepte aussi une unité de temps, via l'option -i, par exemple en jours (d), semaines(w), mois(m)...

sudo tune2fs -i 2w /dev/sda2

Lance le check toutes les 2 semaines.

Il est possible de combiner les deux

sudo tune2fs -c 50 -i2w /dev/sda2

Toutes les 2 semaines ou tous les 50 démarrages.

Il est possible d'annuler ce fonctionnement ainsi

sudo tune2fs -c 0 /dev/sda2

Ceci montre une fois de plus l'intérêt de partitionné sous disque afin de definir des période de check différente et plus courtes...

La commande suivante donne des info complètes sur l'état de la partition

sudo tune2fs -l  /dev/sda2

Un très bon article ( distribution Ubuntu ) sur le sujet est disponible ici.

Lors d'une recherche avec vim, le dernier mot recherché reste en surbrillance, comme dans l'exemple suivant où la recherche portait sur le mot RED

Pour retirer ceci, passer en mode commande et entrer la ligne suivante :

:set nohlsearch

La commande inverse est :

:set hlsearch

De base CentOS 5.7 ne sais pas utiliser les systèmes de fichiers NTFS. Il parait que certains OS utilisent ce système ?

Il faut au préalable installer fuse

yum install fuse

Télécharger le rpm fuse-ntfs-3g en 32bits

wget http://pkgs.repoforge.org/fuse-ntfs-3g/fuse-ntfs-3g-2010.5.22-1.el5.rf.i386.rpm

Ou en 64 bits

wget http://pkgs.repoforge.org/fuse-ntfs-3g/fuse-ntfs-3g-2010.5.22-1.el5.rf.x86_64.rpm

Et installer le rpm en 32 bits

rpm -hiv fuse-ntfs-3g-2010.5.22-1.el5.rf.i386.rpm

En 64 bits

rpm -hiv fuse-ntfs-3g-2010.5.22-1.el5.rf.x86_64.rpm

Il est maintenant possible de lire et d'écrire sur un système NTFS.

L'orientation de vmWare, propriétaire de zimbra, pour la version Open-Source du produit semble de plus en plus axée vers Redhat et en plus en 64 bits. Il n'existe plus de packages près à l'emploi pour Debian et consorts.

Au jour de la rédaction de ce billet, les versions conseillées sont :

• Red Hat Enterprise Linux 6 en 64 bits
• Red Hat Enterprise Linux 5 en 64 bits

Les autres sont marquées dépréciées.

Ce billet montre la mise en place d'un serveur zimbra sur un serveur de la gamme kimsufi de OVH. Le serveur utilisé est le modèle Kimsufi 16G dont les caractéristiques sont :

• Processeur i5 Intel
• 16Go de RAM
• Disque dur de 2To

Voir le site pour plus de détails sur le sujet.

Il suppose le lecteur familiarisé avec les concepts du mail ( smtp, dns... )

Installation de Centos6

Sur le serveur, faire une installation basique de Centos6 en 64bits via le manager OVH. Si un partitionnement est mis en place attention à bien disposer d'une partition /opt conséquente ( au moins 10G ). Le mieux est de mettre en place LVM.

Une fois l'installation faite, le serveur montre que les services bind et postfix sont démarrés. Il faut impérativement stopper postix, car c'est zimbra qui implante sa version. A titre personnel je désactive les deux services ainsi :

service postfix stop
chkconfig postfix off
service bind stop
chkconfig bind off

Prérequis

Il faut installer le package sysstat

yum install sysstat

Il est possible qu'il manque également la librairie libstdc.so.6 ''MISSING : /usr/lib/libstdc.so.6'', la commande suivante permet de retrouver le package à installer

yum whatprovides /usr/lib/libstdc++.so.6

Lors de mon installation, j'ai eu ce package :

yum install libstdc++-4.4.6-3.el6.i686

Il est aussi possible d'avoir un échec du type sudo: sorry, you must have a tty to run sudo, verifier alors le fichier /etc/sudoers et mettre en commentaire la ligne Default requiretty

Télécharger zimbra

Se rendre sur le site du projet, ou plus simplement utiliser wget.

cd /home
wget http://files.zimbra.com/downloads/7.1.3_GA/zcs-7.1.3_GA_3346.RHEL6_64.20110928134428.tgz

Il s'agit de la version disponible au moment de la rédaction du billet

Il est important d'avoir une configuration correcte DNS notamment au niveau d'un enregistrement MX.

Il y a aussi un patch paru en octobre 2011

cd /home
wget http://files2.zimbra.com/downloads/7.1.3_GA/zcs-patch-7.1.3_GA_3374.tgz

Décompacter les deux archives tar

tar -xvzf /home/zcs-7.1.3_GA_3346.RHEL6_64.20110928134428.tgz
tar -xvzf /home/7.1.3_GA/zcs-patch-7.1.3_GA_3374.tgz

Se positionner dans le répertoire d'installation de zimbra

cd /home/zcs-7.1.3_GA_3346.RHEL6_64.20110928134428

Attention CentOS n'est pas Redhat pour Zimbra, il faut donc installer ainsi :

./install.sh --platform-override

Le système pose une série de questions, il est assez simple d'y répondre. La plupart du temps il suffit d'accepter les choix par défaut. Il faudra toutefois bien spécifier un domaine de courrier ( avoir donc un DNS correctement paramétré au niveau MX ) et donner un mot de passe au user admin.

Au bout d'un certain temps le serveur est opérationnel. Pour le tester pointer un navigateur web sur l'url https://votre-serveur:7071 et se connecter avec le login admin et le mot de passe donné lors de l'installation.

Installation du patch

Se mettre dans le répertoire d'installation du patch.

cd /home/ zcs-patch-7.1.3_GA_3374
./installPatch.sh

Une fois le patch installé, se connecter zimbra et relancer le démon des boites mails.

zu - zimbra
zmmailboxdctl restart

Le serveur Zimbra est opérationnel et conforme au niveau patch aux dernières publications.

Ce type de situation peut arriver si le serveur cible est reformaté ou ssh reconfiguré. Une nouvelle clé publique ssh est donc créée, rendant caduque celle présente sur les clients et stockée dans known_hosts.

Exemple de message d'erreur :

erik@erik-desktop:~$ ssh root@192.168.1.100
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ad:61:9e:9d:2c:f6:5b:bd:45:dc:4a:74:98:1e:21:ba.
Please contact your system administrator.
Add correct host key in /home/erik/.ssh/known_hosts to get rid of this message.
Offending key in /home/erik/.ssh/known_hosts:3
RSA host key for 192.168.1.100 has changed and you have requested strict checking.
Host key verification failed.

Le plus simple est de retirer la clé du fichier et de la réinsérer.

erik@erik-desktop:~$ ssh-keygen -R 192.168.1.100
/home/erik/.ssh/known_hosts updated.
Original contents retained as /home/erik/.ssh/known_hosts.old

Réinsérer la clé

erik@erik-desktop:~$ ssh root@192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
RSA key fingerprint is ad:61:9e:9d:2c:f6:5b:bd:45:dc:4a:74:98:1e:21:ba.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.100' (RSA) to the list of known hosts.
root@192.168.1.100's password: 
Last login: Sat Nov 12 19:22:39 2011

Introduction

Un billet sans prétention sur un cas simple. J'ai un poste avec un disque SSD contenant l'OS et deux disques classiques SATA de 1To. Je souhaite y mettre mes données en RAID1 logiciel.

A titre personnel, je déconseille d'utiliser les fakeraid, c'est à dire les RAID que l'on trouvent via le bios, en cas de crash -> Soucis de récupération garanti ( un comble ) !!!!

Attention la mise en place du RAID selon ce billet détruit les données.

Le package permettant le RAID logiciel sous Linux est mdadm

Mise en place du RAID logiciel

aptitude install mdadm

Il faut définir les partitions des disques comme éligibles au RAID. Pour cela utiliser fdisk et demander le changement des partitions en fd. Mes deux disques de 1To sont /dev/sdb et /dev/sdc

# fdisk /dev/sdb

Command (m for help): t
Partition number (1-8): 1
Hex code (type L to list codes): fd
Changed system type of partition 1 to fd (Linux raid autodetect)

Command (m for help): w

Procéder de manière identique sur /dev/sdc

Activer le RAID 1 sur les deux disques

mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb1 /dev/sdc1

La commande suivante permet de vérifier que tout est correct

mdadm --detail /dev/md0

Il est souhaitable de sauvegarder la configuration :

mdadm --detail --scan >> /etc/mdadm.conf

Formater ensuite le file system

mkfs -t ext3 /dev/md0

Créer ensuite un point de montage, par exemple /u01 et monter le RAID

mkdir /u01
mount /dev/md0 /u01

Rendre ce montage permanent en rajoutant une ligne dans /etc/fstab.