Étiquette : fedora

Catégories
Open-source Reseau

Installation de Nagios sur Fedora

Update: pour une procédure d’installation de Nagios version 3, merci de suivre ce lien… 

Voici les étapes à suivre pour installer Nagios (le « bien connu » outil de monitoring réseau « open-source ») sur un serveur Fedora.

La configuration est la suivante:

  • Fedora Core 6 (avec kernel 2.6.19) avec serveur Apache pre-installé.
  • Nagios 2.6

On commence par l’installation de Nagios et des différents plugins.

# yum -y install nagios
# yum -y install nagios-plugins
# yum -y install nagios-plugins-ping nagios-plugins-tcp nagios-plugins-udp nagios-plugins-http nagios-plugins-dns nagios-plugins-smtp nagios-plugins-ldap nagios-plugins-pgsql nagios-plugins-mysql

Vient ensuite la configuration du serveur web (Apache dans notre exemple, mais on peut en utiliser un autre). On doit pour cela modifier le fichier nagios.conf dans /etc/httpd/conf.d/ pour autoriser l’accés depuis toutes les sources.

# vi /etc/httpd/conf.d/nagios.conf
> Remplacer les lignes deny from all par allow from all

On doit également générer un couple login/password pour accèder à l’interface Web d’administration. Pour cela, il faut:

# htpasswd -c /etc/nagios/passwd admin

Dans ma configuration il a aussi fallu que je passe ma Fedora en mode SELINUX permissive, sinon les scripts CGI de Nagios ne s’executaient pas.

# vi /etc/selinux/config
> SELINUX=disabled
# reboot

Il ne reste plus qu’a vérifier que le serveur Web marche bien.
http://<adresse de votre serveur>/nagios/

La configuration de base du daemon Nagios est alors la suivante:

# cd /etc/nagios
# cp nagios.cfg-sample nagios.cfg
# vi nagios.cfg
Se reporter à la documentation suivante pour configurer ce fichier.
# cp cgi.cfg-sample cgi.cfg
# vi cgi.cfg
Se reporter à la documentation suivante pour configurer ce fichier.
# vi contacts.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi dependencies.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi escalations.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi hostgroups.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi hosts.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi hostgroups.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi services.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.
# vi timeperiods.cfg
> Se reporter à la documentation suivante pour configurer ce fichier.

Update: j’ai également écrit un post pour détailler cette configuration.

Pour tester vos fichiers de configuration, vous pouvez utiliser la commande suivante:

# nagios -v /etc/nagios/nagios.cfg

Total Warnings: 0
Total Errors: 0
Things look okay – No serious problems were detected during the pre-flight check

Et voila le moment tant attendu, le lancement du process:

# service nagios start

Ne pas oublier de forcer le demarrage du process au reboot de la machine grâce à la commande (petit rappel):

# chkconfig –levels 235 nagios on

Il ne reste plus qu’a pointer votre navigateur Web favori sur l’URL suivante:
http://<adresseipduserveur>/nagios/

En cas de problème (serveur Web injoignable par exemple), il faut vérifier que le Firewallautorise bien les requêtes HTTP entrantes.

# iptable -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
# /sbin/iptables-save

Et voila le travail !!!

PS: en cas de modification des fichiers de configuration (par exemple ajout d’une machine monitorer), vous pouvez utiliser la commande suivante, qui vérifie vos fichiers de configurations et que les recharges.

# service nagios reload

Catégories
Reseau Systeme

Installation serveur FTP avec support LDAP

Voici un tutorial pour installer un serveur en 5 minutes chrono un serveur FTP avec le support LDAP pour l’authentification des utilisateurs sous Fedora (ou d’autres système Linux).

Top chrono…

La première chose à faire est de récupérer la dernière version de ProFTPd (serveur FTP) à l’adresse suivante:

# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0a.tar.gz

PS: l’installation par yum ne convient pas car le package n’est pas compilé avec l’option LDAP qui nous interesse dans ce post…

Ensuite, il faut compiler:

# tar zxvf proftpd-1.3.0a.tar.gz
# cd proftpd-1.3.0a
# ./configure –with-modules=mod_ldap
# make
# make install

Puis automatiser le démarrage pour le prochain reboot (vous pouvez lire ce post pour des informations complémentaires sur le lancement automatique des services sous Fedora):

# cp contrib/dist/rpm/proftpd.init.d /etc/init.d/proftpd
# chmod +x /etc/init.d/proftpd
# chkconfig –levels 235 proftpd on

Vient ensuite la configuration du serveur via le fichier /usr/local/etc/proftpd.conf:

# vi /usr/local/etc/proftpd.conf

LDAPServer
LDAPDNInfo
LDAPDoAuth on
LDAPDefaultAuthScheme « clear »
CreateHome on 711
LDAPGenerateHomeDir on 711
LDAPForceGeneratedHomedir on
LDAPGenerateHomedirPrefix /usr/local/data/

Dans cette configuration, à chaque connection d’un utilisateur renseigné dans le LDAP, un sous-repertoire avec l’UID de l’utilisateur sera créé sous /usr/local/data. Par exemple quand l’utilisateur nico se connecte via un client FTP, le repertoire /usr/local/data/nico sera automatiquement créé pour stocker les fichiers FTP.

Et enfin le démarrage du service:

# service proftpd start

TOP ! 5 minutes chronos 🙂

Catégories
Uncategorized

Bluetooth / Nokia et Fedora

Je viens d’essayer de faire communiquer mon PC sous Fedora Core 6 et mon téléphone Nokia Bluetooth (Nokia ). Voici les quelques actions à faire.

La première chose (si vous n’avez pas la chance d’avoir un PC compatible Bluetooth) est d’acheter un dungle Bluetooth USB (on en trouve à environ 30€). Pour ma part j’utilise un dungle Trendnet TBW-102UB. Celui-ci est reconnue disrectement sous Fedora:

# tail -f /var/log/message
Jan 11 16:47:37 gollum kernel: Bluetooth: HCI USB driver ver 2.9
Jan 11 16:47:37 gollum kernel: usbcore: registered new driver hci_usb
Jan 11 16:47:37 gollum hcid[2060]: HCI dev 0 registered
Jan 11 16:47:37 gollum hcid[2060]: Register path:/org/bluez/hci0 fallback:0
Jan 11 16:47:37 gollum hcid[2060]: HCI dev 0 up
Jan 11 16:47:37 gollum hcid[2060]: Device hci0 has been added
Jan 11 16:47:37 gollum hcid[2060]: Starting security manager 0
Jan 11 16:47:37 gollum hcid[2060]: Device hci0 has been activated

Vous pouvez alors tester le téléchargement de fichier sous votre portable en faisant un click droit sur le fichier puis « Envoyer à … ». Une fenêtre s’ouvre alors, il suffit de selectionner le portable:
Votre portable devrait recevoir l’image (après vous avoir demandé l’autorisation).

D’autre fonction son aussi disponibles, comme la possibilité d’envoyer des SMS via son portable (pratique si comme moi vous n’êtes pas assez jeune pour connaitre la langue SMS…). Il faut pour cela installer un package nommé gnome-phone-manager.

(en root)
# yum install gnome-phone-manager

Au premier lancement du programme, il faut configurer avec quel equipement il va communiquer (votre téléphone portable Bluetooth dans notre cas). Pour cela allez dans le menu Preferences / Connection puis saisir les informations suivantes:
Phone Manager vous demandera alors un code PIN. D’abord sur votre portable puis sur votre PC.
Il ne vous reste plus qu’a rediger le SMS avec votre clavier !

Catégories
Systeme

Citation dans la signature des mails

Voici un tutorial pour insérer automatiquement une citation aléatoire dans la signature de vos e-mail.

La premiere chose a faire est d’installer Fortune. Ce script permet d’extraire aléatoirement une citation dans une base de données.

# yum install fortune-mod

Des bases de données sont fournies en standard (mais en Anglais) avec le script. Elles sont localisées dans le répertoire suivant (sous Fedora): /usr/share/games/fortune/

Pour ajouter une nouvelle base de données, vous pouvez vous rendre sur le site suivant: http://www.fortunes-fr.org/
Celui-ci regroupe quelques bases classées par thémes:
cinema : Citations extraites du monde du cinéma
humoristes : Citations d’humoristes
informatique : Citations en rapport avec l’informatique
litterature_etrangere : Extraits d’oeuvres littéraires étrangères
litterature_francaise : Extraits d’oeuvres littéraires françaises
personnalites : Citation de personnes connues, principalement du show business
proverbes : Proverbes et dictons d’origine diverse

Pour installer une nouvelle base de données (par exemple litterature_etrangere), il faut suivre la procédure suivante (en root):

# cd /usr/share/games/fortune/
# wget http://www.fortunes-fr.org/data/litterature_etrangere
# strfile litterature_etrangere litterature_etrangere.dat

Ensuite l’utilisation en ligne de commande est très simple:

# fortune litterature_etrangere
La vérité souffre d’être trop analysée.
-+- Frank Herbert, Dune -+-

Dans Evolution, pour insérer automatiquement une citation dans la signature de vos emails, il faut d’abord créer un script tout simple:

# cd ~/bin/
# vi citation-litterature_etrangere.sh
#!/bin/sh
/usr/bin/fortune litterature_etrangere
# chmod 700 citation-litterature_etrangere.sh

puis dans Evolution, ouvrir le menu: Editions / Preferences / Preferences de l’editeur / Signatures puis cliquer sur le bouton Ajouter un script et saisir les informations suivantes:

Lors de la rédaction du mail, il ne vous reste plus qu’a choisir la signature Citation litterature_etrangere et le tour est joué !

a+

Catégories
Systeme

Lancement automatique des services

Voici une méthode toute simple pour activer (ou désactiver) le lancement automatique d’un service (httpd, radiud, ftpd…) au démmarage de votre machine.

Forcer le lancement automatique:

# chkconfig –levels 235 on
Par exemple:
# chkconfig –levels 235 httpd on

Supprimer le lancement automatique:

# chkconfig –levels 235 off
Par exemple:
# chkconfig –levels 235 httpd off

Status des processus lancés au démarrage:

# chkconfig –list

Voili a+

Catégories
Reseau

Replication de serveur LDAP

Voici la problèmatique: je souhaite répliquer l’intégralité d’un serveur LDAP sur un autre des serveurs (pour des raisons de migration progressive…).

Mon serveur maître est basée sur OpenLDAP (ce sera également le cas de mon serveur esclave).
En cherchant un peu sur le net, je suis tombé sur plusieurs articles sur le sujet. Il y deux solutions possible, utiliser slurpd ou bien syncrepl. Cette deuxième méthode, plus souple sera développée dans ce post.

Syncrepl se base sur LDAP Content Synchronisation. Il y peu ou pas de modification à faire sur le serveur maître.

Configuration du serveur maître:
Nous partons sur le principe ou le serveur maître fonctionne parfaitement (exemple donnée pour le domaine dc=nicolargo,dc=net).
Il faut dans un premier temps créer un utilisateur avec les droits minimum (en lecture). C’est cet utilisateur qui sera utilisé pour la synchronisation (exemple donnée avec cn=syncuser,dc=nicolargo,dc=net).
La deuxième étape consiste à ajouter les lignes suivantes au fichier /etc/openldap/slapd.conf:

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

Pour en finir avec le serveur maître, il faut relancer le serveur LDAP:

# service ldap restart

Configuration du serveur esclave:
Une fois openldap correctemet installé et configuré, il faut ajouter les lignes suivantes au fichier /etc/openldap/slapd.conf:

syncrepl rid=100
provider=ldap://:389
type=refreshOnly
interval=00:01:00:00
searchbase= »dc=nicolargo,dc=net »
scope=sub
schemachecking=off
bindmethod=simple
binddn= »cn=syncuser,dc=nicolargo,dc=net »
credentials=syncestec

La synchronisation se fera toutes les heures à l’initiative du serveur esclave.
Le protocole réseau utilisé entre les deux serveur est LDAP: TCP/389.

Il suffit alors de lancer le serveur:

# service ldap start

La première synchronisation devrait initialiser votre serveur esclave. Pour vérifier que tout est ok, vous pouvez taper la commande suivante:

# ldapsearch -x

Et voili, si vous avez des questions…. le blog est fait pour ca.

PS: URL du site officiel sur le sujet: http://www.openldap.org/doc/admin23/syncrepl.html

Catégories
Reseau

Optimisation du stack TCP

Dans le cadre de mon boulot, je me suis intéressé à l’optimisation du stack TCP sous Linux. Les versions récentes de Linux intégrent maintenant un stack IP optimisé pour les réseau broadband, ce qui n’était pas le cas au début de l’aventure de l’OS Libre.

Afin de vérifier que tout est bien configuré sur votre poste, voici TCPtweak un petit script écrit en Perl qui va lire la configuration actuelle, tester votre liaison Internet et afficher la configuration conseillée.

Voici un exemple d’output:

#./tcptweak.pl -t
Current system configuration
—————————-
Default TCP Receive Window (bytes) = 109568
Maximum TCP Receive Window (bytes) = 131071
Default TCP Send Window (bytes) = 109568
Maximum TCP Send Window (bytes) = 131071
Timestamps (add 12 bytes to the TCP header) = YES
TCP selective acknowledgements = YES
Support for large TCP Windows = YES

Test your network
—————–
Bandwidth (Kbps) = 3691
Delay (ms) = 38
Bandwidth Delay Product (bytes) = 17532

Display the recommanded system configuration
——————————————–
On Linux OS copy/paste in /etc/sysctl.conf file:
Configuration optimized for LAN access:
net.core.rmem_default = 256960
net.core.rmem_max = 256960
net.core.wmem_default = 256960
net.core.wmem_max = 256960
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
Configuration optimized for the tested network:
net.core.rmem_default = 17532
net.core.rmem_max = 17532
net.core.wmem_default = 17532
net.core.wmem_max = 17532
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1

Et voili, a+

Catégories
Systeme

Client FTP digne de ce nom…

Il y a certains logiciels que l’on envie à Windowsland. Je cherche depuis un petit moment un client FTP digne de ce nom. Après plusieurs tentatives, je suis tombé sur un article disant que Filezilla était en train d’adapter son client sous Linux.

On va sur le site suivant, puis on récupére la dernière version.
Voici donc la procédure d’installation:

# wget http://filezilla-project.org/nightlies/2006-11-28/i586-linux-gnu/FileZilla3.tar.bz2
# bzip2 -d FileZilla3.tar.bz2
# tar xvf FileZilla3.tar
# cd FileZilla3
# su – root
# cp -R * /usr/local/

On lance le client avec la commande:

# /usr/local/bin/filezilla

PS: j’ai du bidouiller le lien vers la librairie expat pour lancer le logiciel:

# ln -s /lib/libexpat.so.0.5.0 /lib/libexpat.so.1

Et voila le résultat:

Catégories
Systeme

Fedora Helper

L’installation d’une machine multimedia sour Fedora peut être fastidieuse, heureusement, des projets comme Fedora Helper permettent l’installation d’un pack comprenant plusieurs logiciels multimedia.

Pour installer Fedora Helper, il faut suivre la procédure suivante (sous Fedora Core 6):

# wget http://brandonhutchinson.com/fedora-helper-fc6
# chmod u+x fedora-helper-fc6

Lancement du script:

# ./fedora-helper-fc6

Il suffit ensuite de selectionner les logiciels que l’on souhaite installer puis de cliquer sur le bouton OK !


Bonne installation !

Catégories
Systeme

ATI 1600 + XGL + Compiz

Voici un post qui résume les actions à faire sur une Fedora pour profiter du bureau 3D Compiz.

Ce n’est pas une solution propre. Mais en attendant que le repos livna finalise les packages Xgl, cela peut vous permettre d’avoir une idée sur Compiz.

Voici ma configuration:
– Fedora Core 6
– Carte ATI Technologies Inc RV530 [Radeon X1600]

Il faut d’abord aller sur le site de ATI (AMD) et récupérer la dernière version des drivers propriétaires (ma carte n’étant pas encore reconnue par le driver libre).
Au moment de l’écriture de ce post la version est la 8.31.5.

L’installation des drivers nécessite l’installation du package qt-devel.

# yum install qt-devl
# ./ati-driver-installer-8.31.5-x86.x86_64.run –buildpkg Fedora/FC6
> ATI-fglrx-8.31.5-1.fc6.i386.rpm
> ATI-fglrx-control-panel-8.31.5-1.fc6.i386.rpm
> ATI-fglrx-devel-8.31.5-1.fc6.i386.rpm
> kernel-module-ATI-fglrx-2.6.18-1.2798.fc6-8.31.5-1.fc6.i386.rpm
# rpm -Uvh *ATI-fglrx*.rpm
# aticonfig –initial

La dernière commande va modifier le fichier xorg.conf. IL faut l’éditer pour qu’il contienne les options suivantes:

# Xorg configuration created by system-config-display

Section « ServerLayout »
Identifier « Default Layout »
Screen 0 « Screen0 » 0 0
InputDevice « Keyboard0 » « CoreKeyboard »
EndSection

Section « Module »
Load « dbe »
Load « fbdevhw »
Load « glx »
Load « GLcore »
Load « record »
Load « freetype »
Load « type1 »
SubSection « extmod »
Option « omit xfree86-dga »
EndSubSection
Load « dri »
EndSection

Section « ServerFlags »
Option « AIGLX » « off »
EndSection

Section « InputDevice »
Identifier « Keyboard0 »
Driver « kbd »
Option « XkbModel » « pc105 »
Option « XkbLayout » « fr »
EndSection

Section « Monitor »
Identifier « Monitor0 »
VendorName « Samsung »
ModelName « Samsung SyncMaster 710(M)s (CHB7707*) »
HorizSync 30.0 – 70.0
VertRefresh 50.0 – 160.0
Option « DPMS » « true »
EndSection

Section « Device »
Identifier « Videocard0 »
Driver « fglrx »
BoardName « ATI Technologies Inc RV530 [Radeon X1600] »
BusID « PCI:1:0:0 »
# Use the kernel AGP
Option « UseInternalAGPGART » « no »
# === Backingstore ===
Option « backingstore » « true »
# === Accélération Dri ===
Option « no_accel » « no »
Option « no_dri » « no »
Option « mtrr » « no »
# === OpenGL ===
Option « Capabilities » « 0x00000000 »
Option « CapabilitiesEx » « 0x00000000 »
# === Video Overlay ===
Option « OpenGLOverlay » « off »
Option « VideoOverlay » « on »
# === Pseudo Color Visuals (8-bit visuals) ===
Option « PseudoColorVisuals » « off »
# === QBS Management ===
Option « Stereo » « off »
Option « StereoSyncEnable » « 1 »
# === FSAA Management ===
Option « FSAAEnable » « on »
Option « FSAAScale » « 1 »
Option « FSAADisableGamma » « no »
Option « FSAACustomizeMSPos » « no »
Option « FSAAMSPosX0 » « 0.000000 »
Option « FSAAMSPosY0 » « 0.000000 »
Option « FSAAMSPosX1 » « 0.000000 »
Option « FSAAMSPosY1 » « 0.000000 »
Option « FSAAMSPosX2 » « 0.000000 »
Option « FSAAMSPosY2 » « 0.000000 »
Option « FSAAMSPosX3 » « 0.000000 »
Option « FSAAMSPosY3 » « 0.000000 »
Option « FSAAMSPosX4 » « 0.000000 »
Option « FSAAMSPosY4 » « 0.000000 »
Option « FSAAMSPosX5 » « 0.000000 »
Option « FSAAMSPosY5 » « 0.000000 »
# === Misc Options ===
Option « UseFastTLS » « 0 »
Option « BlockSignalsOnLock » « on »
Option « ForceGenericCPU » « off »
Option « KernelModuleParm » « locked-userpages=0 »
EndSection

Section « Screen »
Identifier « Screen0 »
Device « Videocard0 »
Monitor « Monitor0 »
DefaultDepth 24
SubSection « Display »
Viewport 0 0
Depth 24
Modes « 1280×1024 »
EndSubSection
EndSection

Section « DRI »
Group 0
Mode 0666
EndSection

Section « Extensions »
Option « Composite » « disable »
EndSection

Il faut maintenant installer XGL.

# rpm -Uvh http://fedoraxgl.tuxfamily.org/repository/fedora-xgl-repository-1.0-3.noarch.rpm
# vi /etc/yum.repos.d/fedora-xgl.repo
> Changement $releasever par 6
# yum –enablerepo=fedora-xgl install compiz xorg-x11-server-Xgl
# ln -s /usr/lib/ati-fglrx/libGL.so.1.2 /usr/lib/libGL.so.1

On redémmarre la session (pour recharger Xorg), puis il ne reste plus qu’a suivre le tutorial de Nicofo pour lancer XGL à partir de GDM.

Et hop, vous avez normalement un jolie bureau en 3D (vive le CTRL + ALT + Flèche)…