Créer un modèle de container LXC/Proxmox

Je vous ai parlé l’autre jour des containers LXC sous Proxmox. Il est très simple de lancer un container de base ou de chez TurnkeyLinux. Par contre Proxmox ne permet pas de créer un modèle de container, il va falloir un peu user de la ligne de commande, mais c’est assez simple.   Dans cet exemple, je pars de l’image Centos 7 de base (vous devez au préalable l’avoir téléchargé) et j’en fais une image Apache/PHP que je pourrais utiliser de multiples fois. »

HP ILO sous Linux

L’iLO de chez HP, c’est une carte réseau spéciale qui permet d’accéder à distance à un serveur. L’accès distant permet également de démarrer, redémarrer arrêter la machine. Comme il s’agit d’une carte spéciale, elle sera accessible même si vous avez merdé avec votre interface réseau principale. Il convient donc de brancher et d’activer (via le BIOS) l’iLO dès l’installation du serveur. Si comme moi vous ne l’avez pas activé avant mais que la carte iLO est bien branchée, un bon vieux Linux peut vous permettre de l’activer à distance. »

Retour d'expérience sur Elementary OS

Elementary logo par Dan Rabbit   Une petit retour d’expérience utilisateur sur eOS. Cette distribution a fait pas mal parler d’elle au printemps dernier en sortant sa version 0.3 Freya. Ce qui la distingue des autres est l’apparence (dans tous les sens du terme). Elle a un environnement de bureau bien à elle (Pantheon) très esthétique. Se calque pas mal sur MacOS côté design. Pantheon contient une suite de logiciels qui à mon avis réinventent une roue qui tourne bien depuis des années (éditeur de texte, navigateur de fichiers, lecteurs multimédia, …). »

Containers : Docker et la concurrence

Depuis quelques mois, avec le décollage de Docker, le principe des conteneurs sous Linux en a séduit plus d’un. Docker est le premier à avoir réellement lancé ce marché, il est toujours le grand leader actuel mais il voit de plus en plus de concurrents proposer des solutions alternatives, côté hôte comme côté container : CoreOS est un système hôte très léger d’hypervision et de virtualisation ; Le logiciel de containers associé est Rocket. »

Openstack #1 : Les présentations

Début d’une série d’articles pour présenter la suite libre pour fournir du cloud. A défaut d’être exhaustif, j’espère vous faire découvrir la nébuleuse d’OpenStack, une suite logicielle infiniment riche, poussée par les plus grands acteurs du domaine IT. #1 : Présentation d’OpenStack #2 : Installation d’OpenStack #3 : KeyStone service d’authentification #4 : Le stockage avec Openstack #5 : Nova, service d’infrastructure (IaaS) »

RTop, un monitoring réseau ultra light

Rtop est un logiciel écrit en go qui permet de monitorer rapidement une machine distante. Il utilise SSH, point final. Aucun agent nécessaire. monserveur.maboite.com up 18d 13h 26m 13s Load: 0.00 0.01 0.05 Processes: 2 running of 167 total Memory: free = 462.21 MiB used = 557.71 MiB buffers = 298.13 MiB cached = 2.51 GiB swap = 8.00 GiB free of 8.00 GiB Filesystems: /: 22.21 GiB free of 29. »

Plus de redémarrage sous Linux 4.x

Linux (fameux noyau de système d’exploitation) est sorti dans sa version 4.0. Il aurait plus aussi se numéroter 3.20 mais une fonctionnalité importante doit être marquée : L’intégration à chaud des mises à jour. Linux avait déjà une bonne longueur d’avance sur Windows en ce qui concerne les applications des mises à jour : Sauf upgrade du noyau, les mises à jour Linux n’avaient pas besoin de redémarrage système (et pas non plus besoin d’allumer un cierge pour savoir si le système va redémarrer correctement). »

KVM, acte V : Jongler avec les VMs (migrations, haute dispo)

Suite de la série d’articles sur KVM : Présentation et installation Manipulation des VMs Gestion du stockage Gestion du réseau Jongler avec ses VMs comme le manchot du logo   Pour faire de la haute disponibilité avec KVM, l’important est d’avoir un système de fichiers partagé, distribué et redondant. Les systèmes existants les plus pratiques sont : iSCSI, natif sur tous les SAN, mais les systèmes iSCSI distribués et redondants sont coûteux. »

Comment tester la faille Ghost (CVE-2015-0235) ?

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous pouvez compiler le code ghost.c ci-dessous : gcc ghost.c -o GHOST ./GHOST Le code : #include #include #include #include #include #define CANARY "in_the_coal_mine" struct { char buffer[1024]; char canary[sizeof(CANARY)]; } temp = { " »

KVM, acte II : Manipulation des VMs

Suite de la série d’articles sur KVM : Présentation et installation Manipulation des VMs Gestion du stockage Gestion du réseau Jongler avec ses VMs comme le manchot du logo   Création de VMs   La création de VM à la souris, j’en ai déjà parlé donc je ne vais pas revenir dessus dans cet article, par contre, pour créer une VM en commande : Faire la liste des os invités connus par KVM : »