Google PlusFacebookTwitter

Obtenir les identifiants d’un tenant via Keystone

By on Oct 23, 2013 in OpenStack | 0 comments

Cool… C’est quoi Keystone ? Keystone (OpenStack Identity) est en quelque sorte la pierre de fondation d’OpenStack, tous les composants reposent sur ce système d’authentification. C’est est un annuaire qui centralise toutes les authentifications et autorisations nécessaires aux multiples services d’OpenStack. Il peut aussi servir de catalogue de service. Keystone s’appuie sur un SGBDR soit de type SQLite, MySQL ou PostgreSQL. Keystone en mode debug Keystone en mode debug est extrêmement prolixe (j’utilise des mots compliqués pour me donner un genre), verbeux (synonyme de prolixe) dans le sens ou il fournit une multitude d’informations comme par exemple les identifiants d’un tenant (projet) ! Cela veut dire qu’avec ces informations il est possible de gérer un projet de A à Z (créer des instances, détruire des instances,...

Too many IMAP sessions, closing ImapSession

By on Sep 21, 2013 in Zimbra | 0 comments

Mais pourquoi mon client IMAP timeout !! Ahhhh (ceci est un soupir de béatitude), quelle belle journée ! Le soleil brille, les oiseaux chantent, la soirée fut arrosée et un poil charnelle. Ce matin personne dans les transports, une place assise vous tend les bras, wwwooowww que la journée commence bien, ça ne peut que s’améliorer ! Une fois assis(e) à votre poste et connecté(e), vous ouvrez comme à votre habitude votre client mail préféré mais là c’est la drame ! La récupération des messages mouline, c’est long, très long… quand tout à coup un splendide message d’erreur vous indique que votre client est timeout !  😆 (oui je suis un sadique) La cause de ce désarroi Dans les logs Zimbra le message « Too many IMAP sessions, closing ImapSession » fait son apparition, il signifie que le nombre de session maximales par utilisateur a été atteint. Par défaut...

OMG… Mon instance Nova OpenStack est cassée !!!

By on Août 25, 2013 in Linux, OpenStack | 2 comments

Et oui… ça n’arrive pas qu’aux autres ! Une instance nova qui ne démarre plus et c’est le drame, les collègues courent dans tous les sens. Avons-nous des sauvegardes ? Non ? Quoi ? Ahhhhh !!! Mais qu’allons-nous dire au client ? En théorie il existe une solution, je dis bien en théorie car si l’image de l’instance est gravement corrompue alors dans ce cas c’est le drame. 😀 qemu-nbd, un ami qui vous veut du bien Les instances nova sont dans notre cas des instances KVM/Qemu et donc par conséquent encapsulée dans un disque de type QCOW2 ou RAW. La solution consiste à utiliser la commande qemu-nbd qui permet de monter le disque d’une instance dans un répertoire et donc : De récupérer des données (votre client sera content…) De réparer une instance (réseau par exemple) Le disque de l’instance sera accessible via le...

WARNING: kernels compiled by different gcc versions

By on Août 19, 2013 in Linux | 0 comments

J’ai installé les kernel-debug mais… Après un crash de serveur l’un des premiers réflexe (comment ça non ?) est d’aller voir si un crashdump est disponible et lisible. Lors d’une tentative de lecture du crashdump l’erreur suivante peut apparaître : WARNING: kernels compiled by different gcc versions: /usr/lib/debug/lib/modules/2.6.32-358.14.1.el6.x86_64/vmlinux: 4.4.6 ../127.0.0.1-2013-06-13-15:45:39/vmcore kernel: 4.4.7 123 WARNING: kernels compiled by different gcc versions:  /usr/lib/debug/lib/modules/2.6.32-358.14.1.el6.x86_64/vmlinux: 4.4.6  ../127.0.0.1-2013-06-13-15:45:39/vmcore kernel: 4.4.7 Pour faire court, le paquet kernel-debug installé pour lire  les informations du crashdump n’est pas identique à la version du noyau utilisée lors du crash du serveur. Mais quelle version utiliser alors ? Installer un...

Installation de l’agent Mongo DB Monitoring Service

By on Juil 5, 2013 in Linux | 0 comments

Un service qu’il est cool ! Mongo DB Monitoring Service (MMS) est un service proposé par la société 10gen éditrice de Mongo DB. MMS est un service permettant de collecter des informations liées au moteur Mongo DB. Ces informations collectées sont traduites sous forme de graphiques accessibles depuis la console MMS. Cerise sur le gâteau, le service est gratuit.  😆 Voici un petit aperçu des graphiques :   C’est beau hein, fermez la bouche ! Un agent qui bosse tout seul. Les données sont collectées à l’aide d’un agent présent sur le serveur (donc sur chaque Mongo DB à surveiller), ce dernier est écrit en Python. C’est lui qui se charge d’envoyer les informations aux serveurs de 10gen, ces données sont transmises via le port 443 (l’agent n’écoute pas sur ce port). L’agent est disponible via la console MMS, il sera donc nécessaire de...

Certificat SSL gratuit StartSSL et Zimbra

By on Juin 22, 2013 in Linux, Zimbra | 6 comments

Une cohabitation facile : StartSSL et Zimbra Avoir un certificat SSL signé par une haute autorité reconnue coûte bonbon, je vous laisse faire un tour chez VerySign, etc… Si un liquide salin ruisselle lentement le long de votre joue c’est normal. Si vous êtes comme moi (un sysadmin merveilleux, formidable, incroyable, avec de superbes chevilles qui enflent ?), vous avez certainement toujours signé vos certificats SSL, jusqu’au jour ou une personne s’est plainte des choses suivantes : L’avertissement rouge qui fait peur de Chrome L’autre avertissement rouge qui fait tout aussi peur d’Internet Explorer La prise de connaissance des risques encourus si vous osez poursuivre avec Firefox Ce jour venu, chez StartSSL tu atterriras ! StartSSL propose gratuitement un certificat signé pour le domaine principal et un sous-domaine au choix. Par exemple :...

nova-novncproxy et Debian GNU/Linux Wheezy

By on Juin 4, 2013 in Linux, OpenStack | 4 comments

nova-novncproxy fait n' »import » quoi… Encore un jeu de mot en carton… Le paquet novnc mis à disposition par GPLHost ne fonctionne pas une fois installé. Si vous essayez de lancer la commande nova-novncproxy, l’erreur suivante sera affichée et vous passerez plusieurs heures à chercher pourquoi ça ne fonctionne pas, vous irez faire chauffer la Nespresso, manger un KitKat, etc… (je m’égare ). Traceback de la commande /usr/bin/nova-novncproxy Traceback (most recent call last): File "/usr/bin/nova-novncproxy", line 32, in <module> from nova import flags ImportError: cannot import name flags 1234 Traceback (most recent call last):File "/usr/bin/nova-novncproxy", line 32, in <module>from nova import flagsImportError: cannot import name flags C’est moche et pour les personnes qui comme moi ne maîtrise pas Python, cette erreur ne veut presque...

Lister les instances Nova d’un tenant Keystone

By on Juin 4, 2013 in OpenStack | 1 comment

Il manque une commande Nova Aujourd’hui nous avons eu à faire à une problématique qui n’aurait pas dû en être une (à mon sens). Nous souhaitions lister toutes les instances Nova d’un même tenant (projet) ainsi que le compute (nœud) sur lequel elles tournaient. Deux obstacles : L’utilisateur admin ne liste pas les instances qui ne sont pas dans son tenant Nous n’avons pas les identifiants de l’utilisateur lié au tenant C’est dégueulasse mais… …c’est la seule solution pour le moment (Toi, lecteur si tu en as une autre je suis prenneur). La solution consiste à aller directement taper dans la base de données nova. Qui a dit goret ? 😯 L’obtention du tenant se fait à l’aide de Keystone mais je ne vous apprends rien (Si ? COOL !). $ keystone tenant-list 1 $ keystone tenant-list Résultat :...