GitLab ou comment avoir son serveur Git auto-hébergé

0 comments

Posted on 13th octobre 2014 by cschwartz in Informatique |Open Source |Scripts |Versionning

, , , , ,

Bonjour

Ca fait un certain temps que je me dis qu’il faudrait que je fasse du versionning de mes fichiers en particulier de mes scripts et tout centraliser dans un dépôt commun.

Après avoir testé par mal de chose comme :

  • GitHub (gratuit mais uniquement pour des repositories public) et ne voulant pas payer pour ça, je l’ai éliminé de la liste.
  • Venait ensuite Bitbucket que j’avais retenu dans ma short list mais bon ça reste externalisé.

Ce week end on m’a parlé de GitLab et j’ai donc été « forcé » de tester, et j’avoue que je l’ai adopté.

Avoir son propre serveur Git auto-hébergé ça n’a pas de prix.

Dans un premier nous allons voir l’installation qui est des plus simple, il suffit de vous rendre sur la page dédié à votre version d’OS pour moi Ubuntu 12.04 et de suivre les quelques lignes ci dessous :

wget https://downloads-packages.s3.amazonaws.com/ubuntu-12.04/gitlab_7.3.2-omnibus-1_amd64.deb
apt-get install openssh-server
apt-get install postfix # Select 'Internet Site', using sendmail instead also works, exim has problems
dpkg -i gitlab_7.3.2-omnibus-1_amd64.deb

Puis une fois ces commandes passées, il faut éditer le fichier /etc/gitlab/gitlab.rb pour rajouter l’adresse externe de votre serveur Git

nano /etc/gitlab/gitlab.rb
# Change the external_url to the address your users will type in their browser
external_url 'http://git.domaine.fr

Une fois ce fichier modifié on lance la configuration de l’application avec la commande :

gitlab-ctl reconfigure

Une fois la procédure de configuration terminé vous pouvez vous connecter à l’adresse suivante http://git.domaine.fr avec le compte par défaut qui est :

Utilisateur : root

Password : 5iveL!fe

Il ne vous reste plus qu’à configurer votre GitLab et créer votre premier projet.

Plan de sauvegarde et de réplication

1 comment

Posted on 9th août 2014 by cschwartz in Informatique |Materiel |NAS |Sauvegarde |Scripts

, , , , , , , , , , , , , ,

Bonjour

Cela fait un bout de temps que je voulais faire cet article pour présenter le plan de sauvegarde et de replication de mes données.

J’ai voulu attendre de stabiliser mon architecture pour pouvoir tester et valider avant de vous en faire part.

Plusieurs sauvegardes sont parallélisées sur mon infrastructure LAN & WAN :

Pour la partie LAN, nous avons les sauvegardes suivantes :

Pour la partie WAN, nous avons les sauvegardes ci dessous :

  • Pour les deux serveurs dédiés chez OVH sous Proxmox, ils sont sauvegardés toutes les nuits vers le NAS Qnap TS-439 Pro, via un VPN monté à la demande.
  • Les deux serveurs Proxmox hébergent chacun des machines virtuelles. Celles ci sont sauvegardées à tour de rôles chaque nuit via des Snapshots. Ce roulement me permet en une semaine d’avoir une sauvegarde de chaque machine virtuelle et permet l’export dans la nuit via la sauvegarde des deux serveurs physiques.
  • De plus le dernier Snapshot de chaque serveurs Proxmox sont exportés vers l’autre serveur Proxmox pour pouvoir restaurer rapidement via le réseaux rapide d’OVH des machines en cas de crash total d’un serveur physique.

De plus il y a des sauvegardes entre le LAN & WAN :

  •  Chaque nuit les données importantes sont exportés via Rsync vers deux machines virtuelles hébergées chacune sur un des deux serveurs Proxmox de chez OVH.

Le « cloud » est aussi présent dans mon architecture via Dropbox et hubiC :

  • Certaines de mes données doivent être synchronisées sur toutes mes machines donc il y a des années j’ai ouvert un compte Dropbox que j’utilise tous les jours.
  • Ces données sont sauvegardées dans un premier temps dans les sauvegardes des machines connectées à Dropbox mais aussi synchronisées toutes les 30 minutes vers hubiC de chez OVH qui sera un jour le remplacement de Dropbox. Hélas à ce jour pas de possibilité de mettre un proxy avec identification, ce qui est bloquant sur pas mal de réseaux.
  • Dropbox est aussi synchronisé sur le NAS Qnap TS-439 Pro ce qui permet aussi d’avoir les données sur un Raid 5.

Au final une dernière sauvegarde existe vers un disque USB :

  • Ce disque USB de 1,5 To est sur mon bureau relié à mon iMac. Ce disque me suit partout lors de mes grands déplacements, par exemple dans la boite à gants de la voiture pour les vacances, celui si est divisé en deux partitions.
    • Une première partition pour un TimeMachine
    • Une seconde partition contenant les sauvegardes des données brutes de l’iMac via Rsync

Je pense n’avoir rien oublié, mais on ne sait jamais, bien-sur toutes ces sauvegardes sont automatisées.

Découverte et utilisation de GoAccess

0 comments

Posted on 18th février 2014 by cschwartz in Informatique |Linux |Monitoring |Non classé |Scripts |Sécurité

, , , , , , ,

Bonjour à tous,

Ca faisait un petit bout de temps que je n’avais rien publié comme article, le temps de me manque…

Je suis tombé sur une petite application hier, et fallait absolument que vous en parle : GoAccess Visual Web Log Analyzer

Rien de plus qu’un utilitaire d’analyse de log en temps réel pour serveurs web, mais avec une simplicité d’utilisation très appréciable.

GoAccess utilise les fichiers de logs de Nginx & Apache pour collecter les données. GoAccess affiche les statistiques dans la console. Les rapports générés comprennent:

  • Statistiques générales, bande-passante,…
  • Top Visiteurs
  • Fichiers demandés
  • Fichiers demandés statiques
  • Referrers URLs
  • 404 Not Found
  • Operating Systems
  • Browsers et Spiders
  • Hosts, Reverse DNS, IP
  • HTTP Status Codes
  • Sites Référant
  • Mots clés

Installation

Pour l’installer sur Ubuntu ou Debian, rien de plus simple, il suffit exécutez la commande

apt-get install goaccess

Ou alors à partir des sources :

wget http://downloads.sourceforge.net/project/goaccess/0.7.1/goaccess-0.7.1.tar.gz 
tar -xzvf goaccess-0.7.1.tar.gz 
cd goaccess-0.7.1/ 
./configure --enable-geoip --enable-utf8
make
make install

Et sinon la page d’instruction est très bien détaillée

Utilisation

Pour utiliser GoAccess, utilisez cette commande qui indique au passage le chemin du fichier de log du serveur :

goaccess -f /var/log/apache2/access_log
goaccess -f /var/log/nginx/access_log

goaccess,png

Pensez ensuite à utiliser les flèches de direction de votre clavier de haut en bas, pour visualiser l’ensemble des statistiques.

L’option -e permet d’exclure des IP de l’analyse.

D’autres options sont disponibles (consommation bande passante, User Agent…).
Pour plus d’infos :

man goaccess

Bonne lecture à tous et à très vite

Nespresso Christmas Tree

0 comments

Posted on 14th décembre 2013 by cschwartz in Domotique |Informatique |Linux |Materiel |Open Source |Scripts

Special recipe for Christmas :

Ingredients :

240 Nespresso tubes
1 curtain rod
Few planks
Some scotch
1 computer
1 Rapsberry Pi
1 fairy lights

Directions :

– Put few geeks in a room
– Leave a paperboard and some pens
– Dispose carefully each ingredient on a table
– Give the computer and the Rapsberry to the one who seems to be the most clever

Let them together for few hours and the result of this recipe will be very amazing!!

We try it and here is what we discovered…..

A totally original Christmas Tree made with 240 Nespresso tubes with a fairy lights managed through voice command!!

Thanks to:
Nespresso : http://www.nespresso.com/
Raspberry PI : http://www.raspberrypi.org/
S.A.R.A.H. : http://encausse.wordpress.com/s-a-r-a-h/
DX : http://www.dx.com/
BricoDepot : http://www.bricodepot.com/

Let’s see the video demonstration and like the Facebook Page : https://www.facebook.com/sapinoo

Thanks…

Découverte du plugins check_snmp_int pour Nagios

0 comments

Posted on 9th juin 2013 by cschwartz in Informatique |Linux |Monitoring |Non classé |Open Source |Scripts

, , , , , , , ,

Bonjour à tous

Ce week end, j’ai décidé d’abandonner mon visio pour mon infra privée, beaucoup trop embêtant à maintenir (surtout sous Mac OS) et donc j’ai décidé d’utiliser mon nagios encore un peu plus.

En cherchant comment utiliser le plugin check_snmp pour monitorer les interfaces de mon switch, je me suis rendu compte que je rencontré quelques problèmes pour la mise en place des alertes de types Critical & Warning.

Je suis tombé sur le site du plugin check_snmp_int qui fait exactement ce que j’ai besoin et d’une facilité déconcertante.

Pour la mise en place rien de plus simple

cd /usr/local/nagios/libexec
wget http://nagios.manubulon.com/check_snmp_int.pl
chmod +x check_snmp_int.pl
mv check_snmp_int.pl check_snmp_int

Niveau utilisation tout aussi simple

Get help ./check_snmp_int.pl -h
List all interfaces ./check_snmp_int.pl -H 127.0.0.1 -C public -n zzzz -v
snmpv3 login ./check_snmp_int.pl -H 127.0.0.1 -l login -w passwd
Check eth0 interface is up ./check_snmp_int.pl -H 127.0.0.1 -C public -n eth0 -r
Check that all eth interface are up ./check_snmp_int.pl -H 127.0.0.1 -C public -n eth
Check that all ppp interface are down ./check_snmp_int.pl -H 127.0.0.1 -C public -n ppp -i
Check that all eth interface are administratively up ./check_snmp_int.pl -H 127.0.0.1 -C public -n eth -a
Check that FastEternet0/11 to 0/14 are up (Cisco) ./check_snmp_int.pl -H 127.0.0.1 -C public -n « Fast.*0.1[1234] »
Check the eth0 usage
Note : no critical inbound (0)
./check_snmp_int.pl -H 127.0.0.1 -C public -n eth0 -k -w 200,400 -c 0,600

Après rien de plus simple pour avoir l’état rapidement des ses interfaces réseaux de son switch par exemple un HP Procurve 2524 pour ma part

./check_snmp_int -H Mon_Switch -C public -n 15 -r

Me sert à récupérer l’état de l’interface 15 de mon switch.

Le tout intégré dans NConf et le tour est joué.

Je vous souhaite une bonne fin de dimanche soir et à très vite.

Initiation à Fabric – Administration à distance de serveurs

0 comments

Posted on 12th novembre 2011 by cschwartz in Informatique |Linux |Open Source |Scripts

, , , , , ,

Bonjour à tous

Hier en fin d’après midi, un ami (informaticien) est passé prendre le café, moment d’échange et forcément on parle d’informatique.

Je lui dit qu’il faut absolument que je trouve un moyen de lancer des commandes en même temps sur une ferme de serveurs, dans un premier temps pour résoudre le problème récurrent des mises à jour à faire sur chaque machine.

Marre de me connecter sur toutes les machines dès qu’une mise à jour pointe le bout de son nez, et sur ce il me dit tout simplement « Ben utilise Fabric c’est la pour ça ».

En cette fin de samedi après midi je me penche donc ce jour sur la question, en relisant entre autre l’article de Emile « iMil » Heitor dans le numéro 135 de Linux Magazine / France de février de cette année.

Mon environnement de test est le suivant :

  • Une VM avec une ubuntu server 10.04 à jour sans aucun paquet spécifiques servant de serveur Fabric (et également de client)
  • Une seconde VM ubuntu server 10.04 servant de client à Fabric
  • Un échange de clé ssh pour l’accès de la VM serveur à la VM cliente

L’installation de Fabric est nécessaire uniquement sur une seule machine du parc, tous le reste ce fait via ssh vers les autres machines ce qui est en soit déjà une bonne chose.

Une installation tout ce qu’il y a de plus classique :

aptitude install fabric

L’installation via aptitude (et non apt-get) prend en compte les dépendances c’est à dire qu’au final trois paquets sont installés :

  • fabric
  • python-crypto
  • python-paramiko

Ensuite rien de plus n’est nécessaire pour notre première utilisation de Fabric passons donc à la configuration :

(more…)

Notifry – La notification gratuite pour Android

2 comments

Posted on 26th septembre 2011 by cschwartz in Android |Informatique |Linux |Mobiles |Monitoring |Open Source |Scripts |Téléphonie

, , , , , , , ,

Bonjour à tous…

Ca fait un bout de temps que je cherche une solution de push sur Android comme le propose Pushme.to sur iPhone.

Après en avoir tester plusieurs dont le très bon Notifo mais hélas plus maintenu, j’ai découvert NotiFry qui est l’objet de ce billet.

Bon but premier était de pouvoir être notifié lors d’un évènement quelconque genre :

  • La fin d’un téléchargement
  • Une alerte d’un onduleur
  • Un problème système ou réseau via Nagios

Dans un premier temps j’ai crée un compte sur le site, seul obligation avoir un compte gmail (loin d’être une grande contrainte).

(more…)