Une semaine après le premier séminaire sysadmin, je prends un peu de temps pour vous faire un retour. Je pense que l’on peut parler de franc succès (vu que la plupart des gens ont manifestés leur contentement, sauf les râleurs de première, ils se reconnaîtront !). Comme prévu au programme : 3 conférences le matin, 4 l’après midi, plus 3 conférences éclairs (dont une improvisée par notre ami beorn, à qui je tire mon chapeau, car ce n’est pas forcément facile de se lancer sans préparation). Coté public, on compte une trentaine de personnes présentes, ce qui correspond à peu près au doodle.
Puppet
Alban Peignier
Alban nous a fait part de ses retours d’expériences sur puppet, en soulignant que ce genre de technos étant relativement jeunes dans le monde sysadmin, il reste difficile de mettre en place une plateforme de tests digne de ce nom.
ZFS
Olivier Delhomme
Une présentation très intéressante sur le retour d’expérience de ZFS (sur Solaris 10) d’Olivier. Pourquoi il a utilisé ZFS plutôt qu’une solution basée sur Linux, ses choix (judicieux) sur la création du pool et les différentes problématiques qu’il a rencontré (par exemple, l’absence de quota Unix dans les premières versions des zpool). Olivier à même agrémenté sa conférence de quelques vidéos, un vrai plaisir !
Le clustering
Arnaud Gomes-do-Vale
Voilà un sujet vaste mais abordé avec brio par Arnaud ! En effet, son cas d’utilisation était plutôt inhabituel, puisqu’il a besoin de redondance sur un grand nombre d’applications autonomes, tournant sur un nombre réduit de machines. Il en a donc profité pour parler des solutions pacemaker et corosync, qui je dois l’avouer m’étaient totalement inconnues.
Splunk
Bruno Bonfils
Étant l’orateur de ce sujet, je me vois mal donner un avis sur ma prestation, qui consistait à une brève présentation de splunk, ainsi que l’utilisation que j’en fais.
Gestionnaire des annuaires via GoSa
Benoit Mortier
En provenance de Bruxelles, Benoit nous a fait une démonstration des différentes fonctionnalités de GoSa, un éditeur d’annuaire orienté métier plutôt que technique, bien que le métier abordé reste quand même de l’informatique pure (mail, déploiement, etc.)
Fusion Inventory
David Durieux
David nous a présenté FusionInventory, le nouvel agent de découverte de parc pour GLPI (résultant d’un fork d’OCS Inventory), qui supporte notamment la découverte SNMP.
iTop
Erwan Taloc
J’avoue que j’avais peur des réactions de certains en invitant Erwan à présenter iTop, un outil que je présenterais comme un générateur de CMDB, son gros atout résidant dans le fait que l’on peut créer son propre modèles de données. En effet, j’avais peur que certains trouvent cette présentation trop loin de la technique, et effectivement certains s’en sont plaints. Cependant, d’autres personnes ont en effet trouvé ça génial, et je sais que Erwan à déjà reçu des demandes d’information, donc au final, je suis content du résultat, et ne regrette en aucun cas mon choix.
Remerciements et conclusion
Quelques minutes de pause entre deux conférences
En premier lieu, je tiens à remercier Olivier Delhomme et l’école des mines pour nous avoir mis à disposition la salle, qui je dois l’avouer était vraiment sympathique. D’autre part, merci à François Bayart pour avoir imprimé et fabriqué les badges, ramener le café et des gâteaux, ça fais tout de suite plus convivial ! Bien entendu un grand merci aux conférenciers, d’une part d’être tous là, et d’autre part d’avoir bien compris l’objectif de la journée. Merci à Fabrice Bacchella pour ses photos.
Au vu de ce que l’on peut nommer un succès, nul doute que cette journée ne sera que la première. La seconde est prévue pour fin janvier, donc si vous avez des idées de sujets, n’hésitez pas à m’en faire part !
Today, I was looking for a small tool to display interface usage on Solaris, I tried first iftop. However, after spent few hours to try to build it (including ncurses, libpcap) I finally got a binary, but it’s not working! After google for few minutes, I found Bandwitdth monitor NG. It’s a very simple software, which uses only few libraries, and works like a charm!
After few weeks trying to persuade my boss to buy Splunk, I start to put it in production. My first goal was to clone the search application’s dashboard using a dedicated index. Indeed, I have few splunks agent reading some tomcat’s logs and forward them to my splunk instance. All these logs are going to a dedicated index, named rtlnet. Our webdeveloppers want to use splunk to see the production’s logs. While it was easy to create the rtlnet index, I wanted to clone the search’s dashboard to give them an overview of logs by application, or by host. However, while it was easy to add index=rtlnet in the metadata search, I was not able to add the index in the search computed when you click on a result (for example the sourcetype).
Here the original code which produce one of the three panel:
As I said, adding index=rtlnet in the metadata search is trivial. However, when a user click on a result (in that case on a source), the computed search was only source=$target so there was no result, since it the index is not specified. After spending few hours trying to understand how to add the index in the existing intention, I finally understood I need to nest it into a new HiddenIntention. Here the new module definition:
Here a rsyslog snippet to create a file by day, by device. Indeed, the %now variable take a value like 2010-05-24. Note that HOSTNAME will be replace by the hostname send by the syslog client. If you want to use IP, you can use %fromhost-ip%, and if you want the DNS name resoved by the rsyslog server, use %fromhost%.
Alors que la liste sysadmin@asyd.net va bientôt fêter ses 4 ans d’existence (création le 17 septembre 2006), avec un total de 157 abonnés, nous commençons l’organisation du premier séminaire.
Au programme :
Horaire
Titre
Intervenant
9h00 → 9h45
Puppet
Alban Peigner
10h00 → 10h45
ZFS ce qui nous plait et comment on l’utilise
Olivier Delhomme
11h00 → 11h45
Retour d’expérience sur la haute disponibilité
Arnaud Gomes Do Vale
14h00 → 14h45
Splunk, use case et retour d’expérience
Bruno Bonfils
15h00 → 15h45
Annuaire LDAP et interface de gestions
Benoît Mortier
16h00 → 16h45
FusionInventory
David Durieux
17h00 → 17h45
iTop
Erwan Taloc
18h00 → xxx
Confs éclairs
NA
Pour les confs éclairs, la liste ne fait que commencer, mais on y trouvera :
JRDS, un cacti like en Java
PowerDNS
N’hésitez pas à vous manifester pour proposer une conf éclair !
It’s the first time I’m using pound (a http reverse proxy), and I was a little disappointed about its configuration. My use case is very simple, for a given virtual host (idp.asyd.net in my case) I want to redirect from / to /opensso. Since pound seems not very well documented, here my configuration to achieve that:
ListenHTTP
Address 0.0.0.0
Port 80
Service
HeadRequire "Host: idp.asyd.net"
URL "^/$"
Redirect "http://idp.asyd.net/opensso"
End
Service
HeadRequire "Host: idp.asyd.net"
Backend
Address 127.0.0.1
Port 8080
End
End
End
As a new owner of an yubikey, I was looking the best way to integrate it with the web application I already use. While there is already an available OpenID provider which support Yubikey authentication, I prefer to manage my own system, using OpenSSO for sure
First, let me introduce the yubikey. This USB key act as an OTP (One Time Password) device, each time you press the button, the key compute a new password. This pasword must be verify, in the case of Yubikey, this is done by query a Webservices on a yubico (the company) server. Yubikey offers a lot of advantages than others classical OTP devices, including:
The yubikey is see as an USB keyboard (class HID), no driver required!
No battery, more longlife than anothers devices
Very cheap, around 20 euros (ordered by 10, from France), transport and taxes included
So, why choose OpenSSO? For few years know, OpenSSO provides an extension to act as an OpenID provider, and an authentication class is available for the Yubikey.
I actually manage a LDAP directory with a lot of entries (almost 1,5 millions entries in the same OU). In order to check the replication state, I was looking for a way to count the number of entries in this OU. Thanks to Ludovic Poitou (once again), this information is available via an hidden attribute in the OU.
Depends on the directory server, it’s also possible to get the number of entries for a given backend (the following code was tested for Sun Directory Server 5.2):
Most of system administrators use OpenSSL (which is not a good idea, but it’s an another story) to manage their PKI. While OpenSSL is good to create/convert X509 certificates from PEM/DER to PKCS#12 (and vice versa, for sure) it doesn’t understand the JKS (Java KeyStore) format. JKS are used in Java world, for example Glassfish application server, OpenDS and so more. In this post, I’ll explain how to convert a PKCS#12 to a JKS using portecle. portecle is a small, but very useful application (written in Java) to manipulate keystores.
Download portecle, extract it, and lauch it using java -jar portecle.jar (note that Java 6 seems required for version 1.4.x)
Open your PKCS#12 file, provide the password
Click on Tools/Change KeyStore Type/JKS menu
If you don’t want to use the default password (which is password), click on the menu keystore password
Save it, that’s all folks!
You can know list the contents of your JKS using keytool:
