Archive pour décembre 2010
J’avais déjà essayé deux ou trois manières de me connecter en ipv6 depuis la maison, mais c’est en général un peu long :
faut s’inscrire chez un tunnel broker, mettre en place des scripts, avoir une IP fixe…
le paquet miredo (Hardy) permet de faire tout ça de manière hyper-simple.
Une commande suffit :
# apt-get install miredo Il faudra ensuite effectué une configuration :# sudo vi /etc/miredo.conf# ServerAddress teredo.ipv6.microsoft.com# sudo /etc/init.d/miredo restart
Sous Redhat - CentOs :
# sudo rpm -Uvh miredo-*.rpm
Plus d'infos :
- https://wiki.ubuntu.com/IPv6
- http://www.debian-administration.org/articles/621
Tout utilisateur de Ubuntu ou Debian qui se respecte connaît les dépôts de paquets spécialement conçus pour colmater les failles de sécurité. Dès qu’un problème est identifié, l’équipe de sécurité applique les correctifs existants et met tout ça à disposition le plus vite possible.
Voici comment faire en sorte que ces mises à jour soient appliquées automatiquement, par exemple une fois par jour.
La première chose à faire est d’installer le paquet cron-apt, qui est spécialement fait pour ça :
# apt-get install cron-apt
Ce paquet permet de lancer une mise à jour à intervalle régulier. Le problème est que nous ne voulons mettre à jour que les paquets concernés par les problèmes de sécurité, et pas l’ensemble de notre distribution. Ceci est particulièrement important si on utilise une distribution testing ou unstable. Pour cela nous allons créer une source de paquets restreinte aux dépôts de sécurité. On va donc éditer un fichier /etc/apt/security.sources.list contenant la ligne suivante :
deb http://security.debian.org/ testing/updates main contrib non-free
(remplacez testing par stable ou unstable selon votre config)
Il faut ensuite indiquer à cron-apt d’utiliser ce fichier. Pour cela, ouvrez le fichier /etc/cron-apt/config et ajoutez ou décommentez la ligne suivante :
OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/security.sources.list"
Par défaut, cron-apt ne fait que mettre à jour les sources de paquets, et ne les installe pas. Si vous souhaitez automatiser également l’installation, il faut que vous rajoutiez un fichier nommé 5-install dans le répertoire /etc/cron-apt/action.d/ et qui contient la ligne suivante :
dist-upgrade -y -o APT::Get::Show-Upgraded=true
Attention : il est normalement déconseillé d’effectuer ce genre d’actions automatiquement sur un serveur. En cas de problèmes lors de la mise à jour, ceci peut empêcher certains services de redémarrer. Dans tous les cas, pensez à bien regarder les rapports envoyés par Cron pour vérifier que tout s’est bien dérouolé…
Et voila. Il nous reste à régler la fréquence et le moment des mises à jour. Par défaut elles ont lieu une fois par jour à 1h du matin (cf le fichier /etc/cron.d/cron-apt). Ceci est très bien si vous avez un serveur qui tourne en permanence.Il ne reste plus qu’a faire un lien sympolique vers /usr/sbin/cron-apt dans /etc/cron.daily
Machine virtuelle dans Proxmox VE
Comment créer une première machine virtuelle sur Proxmox
Téléchargement d’un modèle
Proxmox met à disposition des modèles de machine virtuelle, nous allons utiliser l’un deux pour mettre en place une VM en Ubuntu 8.04.
Aller dans Modèles d’Appliance > Télécharger et choisir le modèle « Ubuntu Hardy (standard) » en OpenVZ, vérifiez les informations et démarrez le téléchargement.
Créer une machine virtuelle
Une fois le modèle téléchargé, on va procéder à l’instanciation d’une machine virtuelle.
Aller dans Machines Virtuelles > Créer .
On clique sur create et on se garde de côté la ligne de commande générée pour l’instanciation de cette vm :
/usr/bin/pvectl vzcreate 101 --disk 8 --ostemplate local:vztmpl/ubuntu-8.0-standard_8.04-1_i386.tar.gz --rootpasswd $1$Wpvp0Uf/$tG2ZTUVKxJuzjq7A29fhX1 --hostname monserver.net \ --nameserver 218.2.1.2 --searchdomain ovh.net --onboot yes --ipset 218.2.1.2 --swap 512 --mem 512 --cpus 1
Le mot de passe demandé est le mot de passe de l’utilisateur root de la vm.
Démarrage et accès
Pour démarrer la vm, cliquer sur Machines Virtuelles > Lister et cliquer sur la machine désirée. Suffit de cliquer sur démarrer.
Une fois la machine virtuelle démarrée, on peut y accéder :
- par la console proposée dans l’interface d’admin
- par ssh si le réseau est ok
Arrêt et suppression d’une vm
Pour arrêter une vm pas de problèmes, il suffit de cliquer sur éteindre et pour la supprimer de cliquer sur Remove.
Sauvegarde à chaud
Une option très intéressante est la sauvegarde à chaud des vm, ce qui permet par exemple toutes les nuits de faire un dump en local de chaque vm. ATTENTION cela ne remplace pas un backup sur une machine externe.
Il est souvent nécessaire de savoir quand ont été exécutées les commandes.
Il faut pour cela modifier la variable HISTTIMEFORMAT :
export HISTTIMEFORMAT='%F %T ' Ce qui affichera sous la commande history :
67 2010-12-14 08:36:04 ls 68 2010-12-14 08:36:04 mv * ../ 69 2010-12-14 08:36:04 cd .. 70 2010-12-14 08:36:04 ls
Petit problème de date avec un container OpenVZ sur un serveur OVH Proxmox.
Un des container avec un décalage de deux heures.
Quand on essaie de changer la date :
# date 12122055 date: cannot set date: Operation not permitted Tue Dec 12 20:55:00 UTC 2010
Pour commencer arrêter le container à partir du serveur proxmox :
# vzctl stop <veid> Stopping container ... Container was stopped
<veid> remplace l’id du container
On active la capacité sys_time
# vzctl set <veid> --save --capability sys_time:on Saved parameters for CT <veid>
Puis redémarrer le container :
# vzctl start <veid> Starting container ... Container is mounted Adding IP address(es): IP Setting CPU units: 1000 Setting CPUs: 1 Configure meminfo: 524288 Set hostname: hostname File resolv.conf was modified Setting quota ugidlimit: 0 Container start in progress...
Enfin dans le container remplacer le fichier localtime pour mettre à jour la timezone au cas ou elle serait pas bonne :
# rm /etc/localtime # ln -s /usr/share/zoneinfo/Europe/Paris /etc/localtime # date 12122101 Tue Dec 12 21:01:02 CEST 2010
Pour finaliser le tout n’hésitez pas à installer un serveur NTP pour maintenir l’heure.
