yum

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Utilisation de yum shell pour migrer de php-mysql vers php-mysqlnd

Avec l’arrivée imminante de php 5.5, version qui verra disparaitre la librairie php-mysql, il est grand temps d’entamer une migration vers mysqlnd. Voici donc le mode opératoire pour effectuer ce changement en utilisant yum shell & le dépôt remi sur ma RHEL6. Pourquoi yum shell ? Car il n’est pas possible de passer par un simple yum install : root@kalach ~> yum install php-mysqlnd Loaded plugins: changelog, downloadonly, presto, product-id, rhnplugin This system is receiving updates from RHN Classic or RHN Satellite. Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package php-mysqlnd.x86_64…

2 de mes PC sur 3 sous Fedora 13 a.k.a Goddard

J'ai profité du week-end dernier pour passer ma station de travail sous Fedora 13 bêta. Comme c'est le cas depuis quelques versions déjà, la mise à jour via preupgrade est passée comme une lettre à la poste et j'ai pu redémarrer sous une F13 sans (trop de) problèmes. Quelques package-cleanup et quelques yum update plus tard, j'ai pu découvrir une F13 beta plus que fonctionnelle et up2date.

php

PHP

PHP: Hypertext Preprocessor4, plus connu sous son sigle PHP (acronyme récursif)

Fedora & l’assurance qualité sur les projets php

La qualité est un problème récurent dans les applications php. En effet, le php est un langage hautement permissif et très facile d’accès. Ceci donne certains codes disponibles sur la toile de bien piètre qualité voir carrément nocifs pour ceux ayant un tant soit peu de trafique sur leur serveur. Lors de ma participation aux derniers eZ Day, j’ai eu la chance d'assister à une conférence donnée par Sebastian Bergmann le Mr de qualité en php et j'ai trouvé ses initiatives plutôt intéressantes. Sur le plan professionnel, nous avons également fait le choix de mettre en avant la qualité dans la réalisation de nos projets et c’est donc tout naturellement que nous nous sommes tournés vers une solution d’intégration continue et la suite d’utilitaire phpUnit.

Comment synchroniser ses PC facilement ?

Avec maintenant 3 PC (1 station de travail, 1 portable et 1 netbook), la synchronisation de mes données d'un poste vers un autre devient une question primordiale. Je vais donc exposer ici les différentes solutions que j'ai retenu et celles que j'ai pu écarter... Synchronisation de mon profil Firefox La différence de résolution entre mes différents PC (22", 15.4" et 10.1") fait que mon profil Firefox n'est pas le même selon la machine. Mais il faut impérativement que mes Bookmarks soient synchronisés. J'ai d'abord commencé par utiliser Delicious, mais ce n'est pas vraiment un logiciel de synchronisation de bookmark puisqu'au au final vous n'utilisez plus vos favoris Firefox, mais ceux en ligne. Pour finir, le côté partager mes marques pages avec la terre entière, je trouve ça moyen, surtout que j'ai pas mal de liens qui sont des interfaces d'administration que j'ai pas envie de voir se balader n'importe où. Je lui ai donc préféré Foxmarks qui est un véritable logiciel de synchronisation et me permet d'avoir les mêmes données sur mes 3 PC. Autre avantage, une interface web me permet de consulter ou ajouter des favoris du boulot. Pour finir nottons que Foxmarks permet également de synchroniser les mots de passe mais je n'ai pas retenu cette solution pour le moment.

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Un serveur Bittorrent en 5 minutes sur Fedora et/ou CentOS

Il y a 1 an, lors de la sortie du live CD Fedora Core 6 francisé par trasher, j’avais mis en place un serveur Bittorrent sur Borsalino. 1 an plus tard, trasher récidive avec le live CD de Fedora 8 francisé. Afin de partager cet ISO et suite au crash du serveur, j’ai du réinstaller le service Bittorrent… yum install bittorrent Ensuite on place l’ISO et le torrent dans le répertoire /srv/bittorrent/data/, comme je voulais un compte ftp associé à mon répertoire bittorrent, et que je ne voulais pas encombrer la racine, j’ai…

Linux

Linux

Linux au jour le jour…

yum et includepkgs : l’arme ultime ?

J'en parlais dans ce billet à propos de mon serveur CentOS 5.1 : A force de mettre des clauses exclude dans mes fichiers repo, j'en fini par croire qu'il faudrait inventer un clause include... C'est dans la documentation de CentOS que j'ai trouvé mon bonheur : la clause includepkgs.

eZ Publish

eZ Publish

Le CMS open source en php.

eZ Publish 4, php 5.2, CentOS 5, Remi et la spb-box

Que du beau monde dans un seul billet... A la lecture du très instructif commentaire de Paul Borgermans laissé à la suite de mon billet sur la première alpha d'eZ Publish 4.0; et l'annonce qu'eZ 4.0 ainsi qu'eZ Components iraient plus vers un compatibilité php 5.2 que 5.1 : j'ai décidé de mettre à jour la version de php de la spb-box. Pour cela, j'ai fait confiance à l'ami Remi (Attention prononcer Remi et surtout pas Rémi) et à son dépôt. Pour ceux qui ne connaisse pas Remi, surnommé dans le milieu "Serial Builder", il propose les dernières versions php/MySQL pour Fedora mais aussi pour les RHEL 4 & 5.

yum

yum

Yellowdog Updater, Modified

yum et le plugin yum-skip-broken

De plus en plus yum subit les critiques : On lui reproche d’être trop lent : à cela il y a une explication. On lui trouve des remplaçants. Certains même regrettent le temps de FC3 où apt-get régnait en maître sur la gestion des RPMs. Je suis pas d’accord avec cette vision, je pense que yum et l’un des gestionnaires de paquet les plus puissants. Il gère le multi-architecture (x86 sur du x86-64), ce qu’apt-get ne fait pas encore. Mais surtout, les…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Linux

Linux

Linux au jour le jour…

Directive installonlypkgs et mise à jour du kernel et de ses kernel-modules

Aujourd’hui vient de sortir un nouveau kernel (2.6.16-1.2107_FC5) pour Fedora Core 5. Les kernel-modules (kmod) de Livna sont d’ors et déjà disponible mais pas ceux de chez ATrpms (lirc-kmdl dans mon cas). Cas pratique : si l’on met à jour sont kernel via yum, ce n’est pas une réelle mise à jour (rpm -Uvh) mais une installation du nouveau kernel (rpm -ivh) et ce afin de pouvoir booter sur plusieurs kernel via GRUB. Cela n’est valable que pour le kernel et malheureusement pas pour les kmods qui eux sont réellement mis à jour. On se retrouve alors avec 2 kernels et une liste de kmods incomplète pour chacun d’eux.