La vie d'un SysAdmin GNU/Linux

Pour logger sous linux il existe de nombreux soft avec plus ou moins de fonctionnalité. Je connais bien syslog-ng et tente de l'utiliser pour mes besoins perso. Je parcours la liste des features et quelques concurrent. Un me tape à l'oeil, rsyslog avec quelques features sympa: regex, pas de perte de log en cas de coupure réseau une conf moins relou que syslog-ng (record de syslog-ng.conf: 25000 lignes ...), multi threadé, TCP possible, GPLv3 donc pas du tout le même modèle que syslog-ng qui fais le minimum et payant pour le reste. Ça tombe bien je vais pouvoir jouer avec le patch nginx du précédent billet.

Du point de vue client, je crée le dossier /var/spool/rsyslog que nous utiliserons plus tard. Dans /etc/rsyslog.d/remote.conf :

$WorkDirectory /var/spool/rsyslog

$ActionQueueType LinkedList

$ActionQueueFileName srvrfwd

$ActionResumeRetryCount -1

$ActionQueueSaveOnShutdown on

*.* @@(z9)machine:514

& ~

Pour résumer je définis donc un dossier de travail /var/spool/rsyslog ou les logs seront stocké en cas de besoin. Le tout est envoyé en remote sur mamachine en TCP (un @ = UDP, deux @@ = TCP) sur le port 514 compressé (z9). Le "& ~" permet de stopper à cette règle.

Du point de vue serveur pour nginx:

Le filtre pour les vhost access:

$template nginx_vhost_access, "/var/log/rsyslog/%HOSTNAME%/%programname%/%$year%/%$month%/%$day%/%msg:R,ERE,1,FIELD:^ (-a-z_\-\.+)--end%_access.log"

if $syslogfacility-text == 'local6' and $syslogseverity-text == 'notice' and $programname == 'nginx' then -?nginx_vhost_access

& ~

Le filtre pour les erreurs (sans vhost):

# error log without vhost

$template nginx_error, "/var/log/rsyslog/%HOSTNAME%/%programname%/%$year%/%$month%/%$day%/error.log"

if $syslogfacility-text == 'local6' and $syslogseverity-text == 'emerg' and $programname == 'nginx' and $msg contains 'error' then -?nginx_error

& ~

Ceci nous produira donc automatiquement une arbo /var/log/rsyslog/nginx/YYYY/MM/JJ/vhost_access.log

Et c'est tout

OVH Propose depuis peu une beta de leurs NAS dans les nuages. En gros un accès webdav et 100Go durant toute la beta test.

Comment le mettre en place sous notre OS préféré ? grâce au module FUSE davfs2 qui fais ça très bien avec une bonne couche de cache pour éviter les inconvénient de l'accès distant. Installer le paquet davfs2 :

apt install davfs2

éditer /etc/davfs2/secrets et ajouter à la fin la ligne suivante :

https://cloud.ovh.fr/votreuser votrelogin votremotdepasse

ensuite passons au fstab pour ajouter ceci :

https://cloud.ovh.fr/votreuser /mnt/cloudNAS davfs defaults,rw,uid=votreuser 0 0

WebDAV n'étant pas POSIX il faut imposer les droits désiré. uid=votreuser permet donc à votre utilisateur de lire et écrire, sans cette option root seulement peux le faire ce qui serais très dommage ...

on crée bien sur le dossier /mnt/cloudNAS et on mount le tout :

mount /mnt/cloudNAS

et si c'est correcte vous voila avec un volume tout beau

De retour de vacances avec plein de photos / vidéos je me suis intéressé à monter le disque dur à partir de mon serveur. Pour commencer il faut installer le paquet nécessaire au CIFS (mais pourquoi diable il n'y a pas de NFS de dispo ??!) :

apt-get install cifs-utils

Ensuite dans notre fstab on ajoute la petite ligne qui va bien :

//mafreebox.freebox.fr/disque\040dur /mnt/freebox cifs guest,iocharset=utf8,file_mode=0777,dir_mode=0777,defaults 0 0

on le monte et c'est tout bon

mkdir /mnt/freebox ; mount /mnt/freebox

Mesurer son audience est primordial, connaître la provenance de ses visiteurs. Sous php5.3 il éxiste le plugin googletools mais incompatible. J'ai essayé pour faire un rapport de bug mais c'était déjà le cas. Autre alternative forker et patcher: supprimer les passages par référence.

Ça se passe ici donc

https://github.com/yanntech/Dotclear-googleTools

Redmine outils de gestionnaire de projet que j'utilise régulièrement est sorti il y a peu en version 1.2.0 stable. Je ne suis pas particulièrement à l'aise quant à la migration d'application ruby car je sais d'avance que je vais me battre avec ruby et ses gems. Je lis la documentation qui est plutôt bien faîte dans l'ensemble, ok ça me semble assez facile et logique:

• backup de la base,
• download des sources & décompression
• copie du "config/database.yml config/email.yml" (deprecated d'ailleurs email)
• copie du dossier files
• quelques commande "rake" :

rake config/initializers/session_store.rb

rake generate_session_store

rake db:migrate RAILS_ENV=production

et la paf ! comme prévu, erreur je n'ai pas la bonne version de rack. Bêtement je me dis qu'un

gem update rack

m'installe la dernière version et je suis tranquille, non non il faut la version indiqué, rebelotte mais en spécifiant la version :

gem install rack v=1.1.0

et maintenant je peux lancer mon "rake db:migrate ..." sans encombre.

Pour finaliser l'upgrade je coupe "thin" puis modifie la configuration pour pointer sur le nouveau dossier et démarrer thin.

Enjoy

Je viens de finir le backport de munin 2.0beta1. Cette version comporte encore pas mal de bug. Je vous invite à voir la doc d'install de Benoit