X-Space

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Debian Etch

Fil des billets

samedi, avril 19 2008

Backup FTP

Depuis mercredi et comme chaque année, OVH vient de passer sa gamme de serveurs dédiés en reloaded. En gros, plus de services pour le meme prix.

Depuis mercredi, j'ai donc accès au service gratuit de sauvegarde par ftp. Reste à trouver un moyen d'automatiser la sauvegarde et donc plutôt que réinventer la roue, j'ai trouvé le script, bien documenté d'ailleurs, de DanSteph. Seul petit soucis, il n'existe pas de package natif ncftpput sous Debian Etch. C'est la que je me suis rappelé de la commande dont m'avais parlé TitaX dernièrement et que j'avais déja utilisé : lftp.

Et hop en deux temps, trois mouvements c'était corrigé :

lftp -u $USER,$PASS -e "put $TEMPDIR$FILENAME.gz -v; quit" $SERVER

dimanche, janvier 20 2008

QmailRocks et Debian Etch : Recompiler courier-authlib

Voici un billet qui trainait depuis l'installation de ce serveur en juin dernier.

Le contexte : installation de qmailrocks

Qmailrocks n’est pas un logiciel à proprement parlé,  mais plutôt un tutoriel afin de construire un serveur mail fonctionnel à base de Qmail.

Au menu de qmailrocks : un service POP (vpopmail), un service IMAP , des interfaces web d’administrations (vqadmin et QmailAdmin) etc…

Le soucis est que cette installation est "certifié" Debian 3 et donc comme on pouvait s'y attendre: avec Debian Etch ca ne marche pas à 100%.

Le problème

Tout c’est bien passé sauf pour l’IMAP. Plutôt qu’un long discours voyons le syslog :

authdaemond: stopping authdaemond children
authdaemond: modules="authvchkpw", daemons=5
authdaemond: Installing libauthvchkpw
authdaemond: libauthvchkpw.so: cannot open shared object file: No such file or directory


Le coupable : le package courier-authlib-chkpsswd qui n’existe pas sous Debian Etch.

Une première piste fut trouvé sur les forums de Qmailrocks, ici, mais le package a été construit pour une installation fonctionnant avec MySQL ce qui n'est pas mon cas et donc ca n'a pas marché.

La solution : reconstruire le package

Etape 1 : Télécharger les sources du package courier-authlib

apt-get source courier-authlib

Etape 2 : Changer la regle de compilation

Editer courier-authlib-0.58/debian/rules

Remplacer without-authvchkpw par with-authvchkpw

Etape 3 : Reconstruire le package

aptitude install fakeroot

dpkg-buildpackage -rfakeroot -us -uc

Un certain nombre de dépendances seront nécessaires, rien qu’un aptitude install ne puisse résoudre.

Etape 4 : Copie de la librairie

cp courier-authlib-0.58/debian/tmp/usr/lib/courier-authlib/libauthvchkpw.so.0.0.0 /usr/lib/courier-authlib/

Ne reste plus qu’a redémarrer les différents services ( imap, authdaemon, imap-ssl) et c’est fini.

Liens divers :

dimanche, juillet 29 2007

Quelques heures dans la peau de TitaX, la suite

Suite de mes aventures.

Le serveur est retombé le 19 juillet. Donc la mise à jour du controleur RAID et des disque dur n'a rien changé.

Recontact avec Dell.

On a d'abord tenté d'installer l'utilitaire DSET (Utilitaire de support pour systèmes Dell) mais comme c'est du Debian, ca passe pas ( Dell supporte uniquement les produits RedHat ).

Rendez vous fut pris pour utiliser un LiveCD ( basé sur REHL 4.4 ) afin d'accéder aux journaux systèmes.

Les logs ne contenaient rien de vraiment intéressants. M'enfin il faut quand même remarquer que la machine est tombé trois fois:

  1. Le 27 juin 2007 ( date du constat, cela peut être la veille )
  2. Le 03 juillet 2007
  3. Le 19 juillet 2007 à 19h30

Et que à des dates similaires, il s'est produit la perte de l'une des alimentations redondantes:

Severity : Critical
Date and Time : Tue Jun 26 17:21:50 2007
Description : PS 1 Status: power supply sensor for PS 1, failure was asserted

Severity : Critical
Date and Time : Tue Jun 26 17:21:51 2007
Description : System Board PS Redundancy: PS redundancy sensor for System Board, redundancy lost

Severity : Critical
Date and Time : Tue Jun 26 17:21:51 2007
Description : PS 1 Status: power supply sensor for PS 1, input lost was asserted

  1. Le 26 juillet 2007 - 17h21
  2. Le 19 juillet 2007 - 18h17
Je trouve la coïncidence troublante. Tellement troublante que j'ai envie de faire le test à mon retour de vacances si la machine n'est pas retombé d'ici la.

Quel peut être le lien entre un disque dur en read-only et un problème électrique?
  • Surtension ?
  • Mauvaise isolation électrique?
  • Court-circuit ?

Il reste que Dell pour l'instant ne croit pas au problème hardware mais à un problème de l'OS, on est donc passé sous CentOS 5 ( non supporté par Dell mais c'est du REHL à 99.999% ).




mardi, juillet 10 2007

Quelques outils pour surveiller un serveur

iftop


Cet outil permet de surveiller le trafic circulant sur une interface à la manière d'un top. Ca m'a été trèsutile pour identifier la provenance d'un trafic anormal sur ce serveur le matin: Googlebot !

logwatch

Comme son nom l'indique, ce programme analyse les fichiers de logs et génère un mail informatif tous les matins.
  • Echec de connexion ssh
  • Echec de connexion ftp
  • Connexion imap
  • Occupation disque dur
  • Résumé du trafic Apache2, liste des erreurs 404
  • ...
Bref indispensable

Installation ?

aptitude install logwatch

aptitude install iftop

Et hop ca roule.

jeudi, juillet 5 2007

Quelques heures dans la peau de TitaX

Je suis actuellement en stage de 2ième année et dans le cadre de ce stage, avec un collègue, je développe un site web / espace collaboratif mais dois aussi installer et configurer le serveur web qui accueillera le site. La machine est un PowerEdge 2950 ( Père Noël si tu passes dans le coin ) sur lequel on a installé Debian Etch ( oui je sais j'ai toujours pas publié mes notes d'installation de ce serveur ). Sauf que, gros problème, le système de fichier se met de temps en temps en lecture seule.

Lire la suite...

jeudi, mai 10 2007

Organisation FileSystem: FTP, Apache

Je vous parlais précédemment de mon projet de réinstallation du serveur qui héberge X-Space pour passer à Debian 4 ( Etch ). Avant de pratiquer cette installation, je me pose la question de l'organisation des fichiers.

La problématique est de gérer de multiples domaines, de multiples utilisateurs et une architecture claire.

Par défaut, Apache est configuré pour pointer vers /var/www sur la partition / donc. Or sur le serveur la partition / est de petite taille. On va donc utiliser /home qui est une partition à part.

Plusieurs sites, plusieurs domaines, j'inclinerais donc à construire comme ca:

  • /home/livebox-script.com/
  • /home/cyber-addict.fr/
  • /home/x-space.net/
  • /home/temp/
  • ...

Plusieurs utilisateurs, avec leur propre HomeDirectory.

  • /home/ED/
  • /home/TitaX/
  • ...

Un site peut être géré par plusieurs utilisateurs, cet utilisateur peut avoir son propre ftp, accessible par VirtualHost.

Pour l'instant la solution que je retiens est de monter l'arborescence souhaité dans le dossier de l'utilisateur concerné avec la commande mount.

mount --bind /home/x-space.net/ /home/ED/x-space.net/

Ce qui nous donne:

  • /home/ED/x-space.net/ -> http://www.x-space.net
  • /home/ED/temp/ -> http://temp.x-space.net
  • /home/ED/www/ -> http://ed.x-space.net

Se pose maintenant, la gestion des droits et des utilisateurs, quel serveur FTP a utilisé ? pure-ftpd ou proftd ? Comment laisser la possibilité à plusieurs utilisateurs d'accéder et de modifier le même contenu.

Ce sera l'objectif d'un autre billet, mais je suis ouvert à toutes vos propositions, idées. N'hésitez pas non plus à nous partager votre architecture en commentaires ou sur votre blog. ( hein TitaX )