jeudi 27 novembre 2008

Parfois, les meilleurs s'en vont les premiers ...

Comme vous le savez, votre ami DS est informaticien option motard. Pourquoi ? Et bien parce que la moto reste aujourd'hui un de ces seuls petits coins de plaisir dont nous disposons pour nous évader de cette vie de dingue. Malheureusement, la liberté a un prix. J'en veux pour preuve Gaëtan, un tout jeune journaliste du génialissime journal Moto & Motards qui est décédé dimanche dernier au guidon de sa machine lors d'une simple ballade. Comme beaucoup de motards, c'est un lien particulier qui m'unis à la rédac de ce mag car il propose une vision complètement décalée de notre passion : sérieuse certe, mais avec le petit plus qui consiste à nous faire vivre la vie du magazine de l'intérieur.... Du coup, c'est vraiment les aventures d'une bande de copains qui habiteraient à l'autre bout de la France que nous avons tous l'impression de partager. Alors quand un copain se tue, et bien on éprouve un grand vide avec un gros noeud à la place de l'estomac.
Probablement a-t-il déjà rejoint le fondateur du magazine, le célèbre Max alias Greg qui nous avait déjà lâchement quitté lors de l' essai du 900 Hornet. Je suis sûr qu'ils ont déjà trouvé un coin de paradis pas trop enfumé pour faire des burns. Alors, à un de ces jours Gaëtan, mes amitiés à notre enfoiré national si par hasard tu venais à le croiser.

dimanche 23 novembre 2008

HOWTO DRBD entre deux noeuds Linux

Le week-end est toujours propice pour ce que l'on a pas le temps de réaliser durant la semaine.
J'ai repris mes tests DRBD menés cet été en détaillant la procédure.

Ce petit howto vous permet de créer un partage répliqué entre deux aires des stockage Linux.



1. Créer un fichier /etc/drbd.conf sur chacun des nœuds :

global {
usage-count no;
}
common {
protocol C;
syncer { rate 300M;
al-extents 1801;
}
# --------------------------------------------------------------------------------------------------------------
# Protocol A : réplication asynchrone,
# Protocol B : réplication mémoire sans commit disque distant
# Protocol C : réplication synchrone (attente du commit disque distant)
#
# Rate : Valeur à multiplier pas 0.3 pour avoir le débit en Mo/s ici 300 x 0.3 soit 90 MO/s maxi
# --------------------------------------------------------------------------------------------------------------
net {
allow-two-primaries;
sndbuf-size 2M;
max-buffers 16000;
max-epoch-size 16000;
unplug-watermark 16000;
}
}
resource r0 {
startup {
become-primary-on both;
}
on drbd1.qqchose.fr {
device /dev/drbd1;
disk /dev/sdb;
address [X.X.X.IP1]:7789;
meta-disk internal;
}
on drbd2.qqchose.fr {
device /dev/drbd1;
disk /dev/sdb;
address [X.X.X.IP2]:7789;
meta-disk internal;
}
# --------------------------------------------------------------------------------------------------------------
# le disque /dev/sdb de la machine1 sera répliqué avec /dev/sdb de la machine2
# /dev/drbd1 sera le périphérique utilisé sous linux pour partager les volumes en NFS
# --------------------------------------------------------------------------------------------------------------

2. Télécharger le package source de drbd depuis :
http://oss.linbit.com/drbd/ et le placer dans le répertoire de travail du serveur frontal linux.

3. Compiler les éxécutables :

cd /root/drbd-8.2.7
make install
make install-tools

4. Créer les packages :

make rpm

5. Installer les packages créés avec la commande : rpm –i drbd*rpm

se placer dans /root/drbd-8.2.7/dist/RPMS/x86_64
-rw-r--r-- 1 root root 175144 Nov 19 16:44 drbd-8.2.7-3.x86_64.rpm
-rw-r--r-- 1 root root 273209 Nov 19 16:44 drbd-debuginfo-8.2.7-3.x86_64.rpm
-rw-r--r-- 1 root root 897879 Nov 19 16:44 drbd-km-2.6.9_55.ELsmp-8.2.7-3.x86_64.rpm

6. ajouter dans /etc/rc2.d/S99local pour le tuning tcp/ip et accès disque :

/sbin/hdparm -a 4096 /dev/drbd1
/bin/echo "256">/sys/block/sdb/queue/nr_requests
/sbin/ifconfig eth0 txqueuelen 1000
echo 256960 > /proc/sys/net/core/rmem_default
echo 256960 > /proc/sys/net/core/rmem_max
echo 256960 > /proc/sys/net/core/wmem_default
echo 256960 > /proc/sys/net/core/wmem_max
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
echo 1 > /proc/sys/net/ipv4/tcp_sack
echo 1 > /proc/sys/net/ipv4/tcp_window_scaling
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 30 > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo 5 > /proc/sys/net/ipv4/tcp_keepalive_probes
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

7. Fomater le volume à partager :

mkfs –t xfs, ext3 ou gpfs /dev/drbd1 sur chacun des nœuds

Attention, si vous avez l'intention d'accéder aux deux volumes répliqués de part et d'autre simultanément, il est préférable d'utiliser un système de fichiers en cluster tel que le gpfs d'IBM, gfs fournis avec RedHat & CentOS 5 ou OCFS2, le FS cluster opensource de Oracle

8. Créer le dictionnaire des méta-datas drbd

drbdadm create-md r0
V08 Magic number not found
Writing meta data...
initialising activity log
NOT initialized bitmap
New drbd meta data block sucessfully created.
success

9. Rattacher les disques à dupliquer entre eux
Lancer la première synchronisation
drbdadm -- --overwrite-data-of-peer primary r0

drbdadm attach
Connect

et valider la conf actif actif :
drbdadm adjust r0
drbdadm primary r0
10 Vérifier le bon fonctionnement :
cat /proc/drbd
version: 8.2.7 (api:88/proto:86-88)
GIT-hash: 61b7f4c2fc34fe3d2acf7be6bcc1fc2684708a7d build by root@{IP1]
[IP1], 2008-11-19 16:44:02
1: cs:SyncSource st:Primary/Primary ds:UpToDate/Inconsistent C r---
ns:375338964 nr:0 dw:33722292 dr:341683187 al:20719 bm:21431 lo:1 pe:53 ua:1951 ap:0 ep:1 wo:b oos:700333764
[=====>..............] sync'ed: 34.9% (683919/1049967)M
finish: 11:34:46 speed: 16,736 (57,684) K/sec

lorsque les volumes sont synchronisés, on obtient le résultat suivant :

version: 8.2.7 (api:88/proto:86-88)
GIT-hash: 61b7f4c2fc34fe3d2acf7be6bcc1fc2684708a7d
build by root@[IP1], 2008-11-19 16:44:02
1: cs:Connected st:Primary/Primary ds:UpToDate/UpToDate C r---
ns:16907660 nr:16815716 dw:33723376 dr:541 al:16345 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0

11. Editer /etc/fstab pour mapper le volume /dev/drbd1 sur un volume à partager

# This file is edited by fstab-sync - see 'man fstab-sync' for details
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /dev/sh tmpfs defaults 0 0
none /proc proc defaults 0 0
none /sys sysfs defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
/dev/drbd1 /shares/PILLARSTORHIGHLS ext3 defaults 1 3
/dev/hda /media/cdrom auto pamconsole,exec,noauto,managed 0 0
/dev/fd0 /media/floppy auto pamconsole,exec,noauto,managed 0 0

12. Monter le volume en tapant mount /dev/drbd1

13. Enfin, partager le disque en NFS en éditant le fichier /etc/exports sur les deux machines

Editer /etc/exports et ajouter le nom de partage désiré : ici /shares/PILLARSTORHIGH
/shares/PILLARSTORHIGH[IP1] *(rw,async)

Faire un exportfs –a
/shares/STORHIGHLS


14 Monter le volume en NFS sur le client distant

ex : mount -t nfs 192.168.1.1:/shares/PILLARSTORHIGH /mnt/PILLARSTOREHIGH

Ah oui, les perfs .... En ce qui me concerne, les volumes sont répliqués à 19km de distance en gigabit et le débit par volume répliqué tourne autour de 60 Mo/s. J'ai déjà eu des pointes jusqu'à 3700 I/Os sans pb. Vous avouerez que pour 0,00€ de prix d'achat et un peu d'huile de coude, c'est pas mal.

samedi 22 novembre 2008

Les projets de DS pour 2009


Pour 2009, dans les plans de DS, la crise connait pas. Il aura à déployer un nouveau backbone 10Giga sur des Cisco 6513VSS, mettre en place deux SAN FCOE sur des Nexus 5K, rajouter du disque sur les Pillar, étendre son système vidéo urbain pour passer à plus de 100 caméras, commencer à prendre en charge un nouveau réseau radio TETRA, déployer une cinquième salle informatique, mettre en place VDI et .... cerise sur le gâteau, migrer ses serveurs sur du Blade. Bref, pas de quoi s'ennuyer.
PS : eh bien ça-y-est, après un message sybilin et une visite de Cisco à la maison, votre ami DS va pouvoir enfin toucher le fameux Nexus 1KV en décembre. A noter que celà s'inscrit dans sa stratégie à moyen terme de virtualiser aussi une partie de son réseau sous ESX4 et rejoint les projets cités ci-dessus.

vendredi 14 novembre 2008

Visite de DS chez Voxan

Aujourd'hui, votre serviteur DS, à l'invitation de l'un de ses gentils fournisseurs, était en goguette dans le Cantal à Issoire chez l'un des seuls fabricants de moto françaises : j'ai nommé VOXAN (et pas VOXANNE, qui est la pronociation anglo-saxonne). Le nom proviendrait d'un rapprochement volontaire avec le mot volcan. Alors, Que penses votre serviteur Ducatiste Adict de de la machine en dynamique ? Et bien après un peu plus d'une heure de ballade sur un café racer puis un black magic, dans l'arrière-pays Issoirien peuplé de vaches, chevaux, bitume lisse à souhait et d'un involontaire bout d'autoroute A75 sur le tracé du retour - certainement pour prolonger le plaisir - et bien, c'est de la balle !!!!
La machine est super confortable et précise. On vise, elle pointe, y'a pu qu'à tirer. Au niveau du chassis, c'est imperturbable : la moto pardonne beaucoup. Le moteur, (quel moulin !) avec un son caverneux à souhait dû à sa boite à air, est plein partout : ça pousse tout le temps. La boite possède un vérouillage précis mais avec quelques faux points morts. Autre tout petit reproche sur la black magic, ce sont les tubes d'échappements qui encadre le moteur à hauteur des mollets, et qui empêchent de serrer correctement la fine machine entre ses jambes pour la faire aller où l'on souhaite, à moins de vouloir une épillation gratuite et brulante .... y'en a qu'on essayés, ils ont eu des problèmes .... Bref, DS s'est senti comme sur sa Ducat, le rafut métallique de l'embrayage en moins : il est à huile ici.
Durant la visite de l'usine qui s'ensuivit, guidé par l'un des anciens de la Sodemo, entreprise qui a conçu le moteur, DS a posé LA question qui tue : pourquoi un V2 1000 cm² à 72° ? Réponse : nombre de pièces réduit, fiabilité, légerté, pas d'arbre d'équillibrage, caractère certain, centre de gravité placé bas.

Bref, DS est conquis et vous le dit bien fort : à quand une grande cause nationale pour diffuser largement Voxan ? J'étais à deux doigts de rentrer avec une sous les fesses si seulement ils avaient laissé les clés sur le contact .....

Plus d'infos sur http://www.voxan.com/voxan/gamme.asp

Reportage : pour faire une voxan il faut :

Le coeur de la bête soit deux pistons de 9cm de diamètre chacun fixé sur une bielle montée sur un villebrequin ...



Un bas moteur avec sa boite de vitesse ...




Deux cylindres, une bobine et un volant magnétique pour l'induction ...


Un embrayage ...


Deux culasses, un démarreur, deux collecteurs d'échappement, un pignon

Un bras oscillant, un cadre


Faut serrer bien fort !!!


Une partie cycle affutée, deux roues équipées en jantes Marchesini, des freins Brembo, des suspensions showa, deux échappements, une boite à air ....



Un réservoir ... à peindre :)


Une selle ...



Faut descendre la cartographie d'injection et contrôler le tout sur un banc Fuchs ...


Y'a pu qu'à consommer ....

DS va faire bien beaux rêves cette nuit .....

mercredi 12 novembre 2008

Et le looser de la semaine est :

L'antivirus AVG s'attaque par erreur à Windows XP
A la suite d'une mise à jour défectueuse de leur antivirus, des milliers d'utilisateurs d'AVG se sont trouvés dans l'impossibilité de démarrer leur PC.
Julie de Meslon, 01net., le 12/11/2008 à 18h40

Il n'est pas rare que les antivirus, qui brassent des centaines de milliers de signatures de codes malveillants, croient reconnaître à tort un virus ou un cheval de Troie dans un fichier des plus honnêtes. Le plus souvent, ces « faux positifs » ne prêtent pas à conséquence, sauf quand ils touchent à un point clé de l'ordinateur... comme le système d'exploitation.
C'est la mésaventure qui vient d'arriver à plusieurs milliers d'utilisateurs d'AVG, un antivirus bien connu pour sa version gratuite. A la suite d'une mise à jour de sa base de signatures effectuée le 8 novembre dernier au soir, l'antivirus s'est mis à traquer le fichier « user32.dll » sur les PC, en le considérant à tort comme infecté par un cheval de Troie. De fait, le logiciel a suggéré aux utilisateurs de mettre le fichier en quarantaine. Problème : user32.dll est un fichier système indispensable au fonctionnement de Windows XP.
Impossible de démarrer XP
Ceux qui ont malheureusement suivi les conseils d'AVG l'ont appris à leurs dépens. Car sans cette « DLL » (déplacée par la mise en quarantaine), leur système d'exploitation refuse de démarrer, affichant sur un écran bleu « user32.dll est introuvable ». Seuls les utilisateurs des versions française, espagnole, italienne, hollandaise et portugaise de l'antivirus ont été concernés par ce couac.
Immédiatement alertée, la société Square - distributeur d'AVG en France - a fait rectifier la base de signatures « en deux heures, dans la nuit de samedi à dimanche », précise Thierry Bonhomme, son président. Ainsi, sur les 1,5 million d'utilisateurs d'AVG en France (versions gratuites et payantes confondues), seuls ceux dont le PC était allumé lors de la mise à jour défectueuse du 8 novembre, et qui ont éteint leur PC avant la mise à jour rectificative, ont été affectés par le problème.
Plus de 2 000 appels au secours
Ce qui fait tout de même du monde, à en croire l'ébullition qui règne encore chez Square. « Nous n'avons pas dormi depuis dimanche ! Nous avons dû traiter plus de 2 000 demandes de support. Cela n'était jamais arrivé. Il peut y avoir des faux positifs, mais jamais avec une telle conséquence », explique Thierry Bonhomme.
Pour se tirer de ce mauvais pas et redonner vie à leur PC, les utilisateurs les plus avertis ont dû récupérer la fameuse DLL sur le CD d'installation de Windows XP. Encore fallait-il l'avoir sous la main ! AVG a publié sur son site les procédures de réparation pour les utilisateurs d'AVG 7.5 et pour ceux d'AVG 8 qui possèdent encore leur CD d'installation. Pour ceux qui ne l'ont plus, AVG fournit, depuis le 12 novembre, des outils de correction clé en main (un pour AVG 7.5, l'autre pour AVG 8), soit quatre jours après l'incident.
Un manque de réactivité du siège d'AVG, basée en République tchèque, pays qui n'était pas concerné par le couac. Du côté d'AVG France, on fait profil bas et on espère conserver la confiance des utilisateurs en assurant un support maximal pendant cette période de crise. « De plus, les procédures de mises à jour vont être renforcées, en augmentant le nombre de configurations pour les tests de signatures », relaie le président de Square. Des tests plus approfondis sur les systèmes non anglophones auraient peut-être permis d'éviter cette erreur de DLL.

lundi 10 novembre 2008

WIFI WPA serait piratable ..

Encore un gros buzz à la Internet : il serait possible de pirater WPA, enfin certains paquets, du moins certaines trames de service .... Bref, encore une annonce alarmiste pour rien. Les informations qui transitent par ce protocole sont encore bien encryptées et inaccessibles. Le pire qu'il puisse arriver, ce sont quelques perturbations dans le traffic entre votre borne et votre PC. Ceci étant, on peut faire tout aussi bien en inondant les fréquences radio utilisées par le Wifi B/G à 2.4Ghz avec un simple micro onde en décongelant son repas du midi.

dimanche 9 novembre 2008

TV HD : oui mais ...

Petite paranthèse de week-end. L'antique poste de télévision cathodique de votre ami DS commençait ces derniers temps, à donner quelques signes de fatigue. Après 16 ans de bons & loyaux M. & Mme DS ont donc décidé de s'en séparer pour un tout neuf et tout beau LG 37" LCD HD avec tuner MPEG-4, TNT HD, DOLBY DIGITAL, SRS, .... j'ai pas tout retenu ce qu'à dit le vendeur. Espéront qu'à l'arrivée de la HD sur Orléans, DS n'aura pas à faire un update de firmware, comme sur ses serveurs, pour avoir la compatibilité avec l'émetteur HD à l'image des petits problèmes que certains connaitraient....
En attendant, c'est vrai que c'est confortable et qu'on s'habitue vite aux images plus nettes :)

mardi 4 novembre 2008

Cisco Nexus 1000V : l'arlésienne

Cisco et VMware n'arrêtent pas de nous vendre l'une des grandes fonctionnalités à venir de ESX4 : le support de Vswitchs tiers tels le Nexus 1000V. Simplement, à part quelques vidéos démontrant le produit, impossible de télécharger et tester la bêta, et ce depuis déjà quelques temps .... même en s'inscrivant sur le site du constructeur et en le relançant par mail, rien n'y fait. C'est quand même dommage d'avoir le plus haut niveau de certification (certe non renouvelé au bout de 2 ans mais quand même) du fabricant, d'être l'un des leaders du VMware User Group France et d'être mis de côté de la sorte sans aucune information. Donc, soit le produit n'est pas prêt, soit c'est une pseudo-astuce marketing pour créer un effet de besoin.
Dans tous les cas, celà commence à produire sur moi un effet de lassitude qui me fait sérieusement douter de l'hypothétique intégration de ce produit dans ma virtual infrastructure.

dimanche 2 novembre 2008

Pillar se sépare d'un tiers de ses collaborateurs ...

C'est avec beaucoup de tristesse que j'ai appris sur le blog du CEO de l'entreprise, Mike Workman que sa société était sur le point de se séparer d'une partie de ses collaborateurs. Comme vous le savez votre ami DS se sent particulièrement concerné puisqu'il a fait le choix des baies de ce constructeur pour le stockage des données de son entreprise. Bien entendu, certains l'ont déjà raillés sur son blackberry ce WE en continuant d'affirmer que le choix qu'il avait fait il y a quelques mois n'était pas pérenne. Et bien DS, lui, confirme son choix et plus que jamais !! Comme Mike Workman l'explique, Pillar anticipe la mauvaise année 2009 qui se profile en réduisant la voilure -comprenez les charges de personnel- mais pas dans la R&D, ni dans la vente et encore moins dans le support, mais essentiellement le dans middle-management et le back-office. Oui certains travailleront un peu plus, mais avec des frais réduits. Tout ceci s'est fait en concertation avec l'actionnaire principal Larry Ellison, bien au fait des évènements économiques et qui injecte au passage quelques Millions de $ dans l'entreprise .... Alors, n'en déplaise à certains, Pillar est encore là, et bien là, le produit continue d'être amélioré avec une roadmap maintenue sur 2009 et l'entreprise ne fait qu'anticiper les conséquences de la crise pour pleinement se consacrer à gagner encore des parts de marché. Comme quoi, ce n'est pas bien de se moquer, d'ailleurs, attendons la suite des annonces chez les railleurs en questions !

Sun à son crépuscule ?

La crise commence à se faire sérieusement sentir, et les entreprises qui n'ont pas les reins suffisamment solides ou une stratégie un peu trop floue, risquent d'y laisser des plumes. Votre ami DS a une affection particulière pour Sun Microsystems. En effet, il fait parti de ces quelques survivants qui ont connu les Sun3 ou SunOS 4. Et qu'est-ce qu'il a aimé ces environnements hyper stables : Sun, s'était comme Netware 3 ou l'AS/400 : on ne venait l'éteindre que lors du changement ou de l'upgrade de machine ! J'en connais d'ailleurs aujourd'hui qui feraient bien de s'en inspirer ..... Mais, à présent l'entreprise fait feu de tout bois avec feu-Cobalt, Mysql, Xvm, Sparc/Fujitsu/x64, STK ou le datacenter en container... Bref et on ne voit pas bien où elle va. Encore ces derniers jours, Sun me proposait un try & buy de 3 mois pour ses x86 ... qui seraient les meilleures plate-formes pour installer du Cro$oft !! Même l'excellent Solaris n'est pas mis en avant. Je sais bien que Bill a injecté du cash, mais quand même, de là à vendre son âme au diable. Résultat 1,67 milliards de $ de pertes, et ce n'est pas l'open source qui va lui apporter un ballon d'oxygène lui permettant de refaire surface. J'espère que Sun ne fera pas parti des entreprises qui disparaitront, victimes de la crise financière que nous vivons.