Google PlusFacebookTwitter

Un goût de kpatch pour Debian GNU/Linux Wheezy (7.x)

By on Juil 21, 2014 in Devel, Linux | 0 comments

Kpatch et Wheezy, ça fonctionne ! Dans le précédent billet sur kpatch (cf. Kpatch, une alternative libre pour patcher son noyau à chaud !), je contais mes déboires à installer kpatch sur Debian GNU/Linux Wheezy : Dans un premier temps, j’ai essayé de faire fonctionner kpatch sur une Debian 7.5 (alias Wheezy) mais ce fut laborieux. Par laborieux je veux dire que Wheezy est trop ancienne pour que kpatch puisse fonctionner out of the box. Hélas, Jessie n’est que la version testing du projet du Debian. Cela signifie que cette version ne peut pas être installée sur un serveur de production. Comme dit dans le précédent billet, Wheezy embarque une version 4.7.2 de gcc et un noyau Linux 3.2 alors que les pré-requis de kpatch sont minimums gcc 4.8.0 et un noyaux Linux 3.7. Après quelques heures passées à essayer de faire fonctionner kpatch sur Wheezy, j’ai enfin réussi à les faire...

Kpatch, une alternative libre pour patcher son noyau à chaud !

By on Juil 2, 2014 in Devel, Linux | 3 comments

I had a dream… Kpatch ! Bon, c’est vrai, je le reconnais, je m’emballe légèrement.  🙄 Enfin une solution prometteuse permettant d’appliquer les mises à jour de sécurité (et autres) du noyau à chaud, ce qui veut dire sans redémarrage du serveur. Avant, il existait Ksplice, une solution propriètaire détenue par la société Oracle mais ça c’était avant ! Depuis quelques mois, RedHat et Suse se sont lancés dans la bataille pour chacun fournir leur solution alternative. Pour RedHat : kpatch Pour Suse : kgraft Pour ma part, je n’ai pas eu l’occasion de « jouer » avec kgraft, si vous avez déjà côtoyé la bête, n’hésitez pas à partager votre retour d’expérience. Comment ça fonctionne ? Je vais faire très simple et très rapide : kpatch permet de remplacer une fonction par une autre à l’aide d’un module noyau. Pour la version longue...

Mise en place de Kdump à l’aide de Puppet

By on Avr 14, 2014 in Linux | 0 comments

Kdump un standard en devenir (si si si) Il va de soit que c’est un avis personnel mais à mon sens, avoir un serveur sans Kdump c’est comme rouler en voiture sans feux de croisement (superbe analogie, non ?). Pour une petite piqûre de rappel sur ce qu’est Kdump et à quoi il sert, je vous invite à parcourir les liens suivants : http://blog.incloudus.com/2013/kdump-tools-et-kdump-install-par-lexemple http://blog.incloudus.com/2013/lutilisation-de-kdump-sur-debian-wheezy http://wiki.incloudus.com/display/DOC/Debian+-+Kdump Les liens ci-dessus traitent de l’installation manuelle de Kdump sur une distribution Debian GNU/Linux, c’est bien, c’est fonctionnel mais quid de l’industrialisation du déploiement de Kdump sur l’ensemble d’un parc informatique ? Et pourquoi pas avec Puppet ? Il existe plusieurs outils d’industrialisation, dont...

Utilisation du SDK php-opencloud avec OpenStack

By on Avr 7, 2014 in Devel, OpenStack | 0 comments

SDQuoi ? Nan SDK… Mais non, restez, c’est plus fort que moi, s’il y a un jeu de mots tout pourri à faire alors il est pour moi… Aller, restez  D’après Wikipédia, un SDK c’est : Un kit de développement ou trousse de développement logiciel est un ensemble d’outils permettant aux développeurs de créer des applications de type défini. Les kits de développement logiciels sont souvent désignés par le sigle anglais SDK (Software Development Kit) ou devkit. Concrètement, c’est un ensemble de librairies pouvant être utilisées dans une application. Dans le cas présent, php-opencloud permet de gérer une plate-forme OpenStack via les API de ce dernier. Ce SDK est maintenu par la société Rackspace, il est compatible avec OpenStack et donc avec la quasi totalité de ses composants (excepté Ceilometer). Pour résumer, ce SDK vous permettra...

Lister les conteneurs (buckets) Swift de tous les tenants

By on Fév 13, 2014 in OpenStack | 0 comments

DevOps, watching you ! Et oui, il faut bien les surveiller vos clients, non ? Ah non, pardon, je voulais dire : « les accompagner » ! Le sysadmin que vous êtes, se doit d’être en mesure de récupérer le plus rapidement possible la consommation (quelle qu’elle soit) d’un utilisateur. Depuis quelques semaines, je joue avec Swift (OpenStack Object Storage). Dans l’ensemble j’arrive à faire ce que je veux mais (car il y a toujours un « mais ») récupérer de l’information sur d’autres utilisateurs que le sien n’est pas une mince affaire. En effet, utiliser le client python-swiftclient pour lister ses propres conteneurs (buckets chez Amazon), ses propres fichiers, etc… c’est simple. $ swift --os-auth-url http://identity.enocloud.com:5000/v2.0/ --os-tenant-name goldyfruit-bidouilles --os-username goldyfruit --os-password regardeDTC...

Kexec et l’appel système (syscall) shutdown(8)

By on Jan 21, 2014 in Linux | 0 comments

Dans le doute tu rebootes, pas si facile avec kexec ! Ça vous est forcement arrivé, ce moment de solitude, mais si, vous savez, celui qui vous rend perplexe lorsque vous exécutez un simple init 6 ou reboot. Celui où vous vous attendez à voir le BIOS (qui met quinze plombes à charger) de votre serveur apparaître à l’écran alors qu’en fait ce n’est qu’une séquence de démarrage de votre noyau. C’est bon, ça vous revient à l’esprit ? Vous vous souvenez donc ce que vous avez fait par la suite, un reboot -f bien moche qui passe outre l’init (d’ici, j’arrive à voir la honte sur votre visage). Vous n’êtes quand même pas allés jusqu’au reset matériel ? J’avoue, je l’ai fait… Ne me regardez pas comme ça ! 😯 L’explication du pourquoi du comment Pourquoi les commandes init 6, reboot et shutdown -r now ne...

Linux From Scratch et ARM Cortex-A7 – Partie 2

By on Nov 27, 2013 in Embarqué, Linux | 4 comments

La chaîne de compilation, une étape qu’elle est cruciale !! Première phrase et déjà une superbe faute de français… tout fout le camp ! Dans le premier billet de cette série (cf. Linux From Scratch et ARM Cortex-A7 – Partie 1),  j’ai évoqué ce qu’était une chaîne de compilation a.k.a une toolchain dans la langue de « ChaQueSpéAre ». Pour ceux qui ont la flemme de lire ou relire ce billet voici ce que vous auriez du retenir : Une chaîne de compilation est un groupe d’outils permettant la compilation d’un programme d’une architecture processeur à une autre. En général, on y trouve les outils suivants : Binutils, Cloog, eGlibc, GCC, GMP, ISL, Noyau Linux, MPC, MPFR. Ces librairies sont nécessaires à la compilation de GCC (cf. http://gcc.gnu.org/install/prerequisites.html). Toujours dans mon précédent billet, j’ai évoqué plusieurs possibilités pour la...

Linux From Scratch et ARM Cortex-A7 – Partie 1

By on Nov 22, 2013 in Embarqué, Linux | 0 comments

Quand les envies prennent vie ! Installer une distribution c’est bien, c’est pratique, c’est « simple ». Tout un tas de commandes sont à notre disposition, un guide pour partitionner le disque, un autre pour configurer le réseau, il existe même un gestionnaire de paquets qui permet de gérer en toute simplicité les dépendances entre programmes. C’est incroyable ! (bientôt, sur Canal D !) Dans 99,99999999% des cas cette approche est parfaite mais il y a toujours le 0,00000001% (hey, c’est moi !) qui souhaite essayer autre chose. Comme par exemple, construire pas à pas un système GNU/Linux de zéro (from scratch). Étant donné que je suis un mec super cool (mes chevilles vont bien, merci), je vais essayer de retranscrire dans une série de billets ma toute récente expérience dans le monde l’embarqué et du from scratch. En quoi cela consiste ? L’idée...