Bigon's blog

Aller au contenu | Aller au menu | Aller à la recherche

Nerdzage

Fil des billets - Fil des commentaires

lundi, mai 16 2011

Managing /etc/network/interfaces with puppet and augeas

Par Bigon le lundi, mai 16 2011, 15:33

First blog post for a long time, let's try post interesting stuffs I find during my work as GNU/Linux system administrator at Inuits.

I was looking for a clean and easy way to manage network interface configuration on Debian-like system (the /etc/network/interfaces file) using Puppet.

Puppet currently doesn't have a resource type to handle network interfaces and unlike Redhat-like systems where the network configuration is split in a different file per interface, the interfaces configuration file under Debian is monolithic making it difficult to manage.

So here comes Augeas to the rescue. Augeas is a configuration file parser that map a configuration file into a tree. Puppet provides a native Resource type you can work with it in your puppet recipes.

Let's say you want to generate the following stanza in /etc/network/interfaces (this create a bond interface):

auto bond0
iface bond0 inet static
    address 192.168.110.42
    netmask 255.255.255.0
    network 192.168.110.0
    gateway 192.168.110.240
    slaves eth0 eth1
    bound_mode active-backup
    bond_miimon 100
    bond_downdelay 200
    bond_updelay 200

You can define the following ressource:

augeas{ "bond_interface" :
    context => "/files/etc/network/interfaces",
    changes => [
        "set auto[child::1 = 'bond0']/1 bond0",
        "set iface[. = 'bond0'] bond0",
        "set iface[. = 'bond0']/family inet",
        "set iface[. = 'bond0']/method static",
        "set iface[. = 'bond0']/address 192.168.110.42",
        "set iface[. = 'bond0']/netmask 255.255.255.0",
        "set iface[. = 'bond0']/network 192.168.110.0",
        "set iface[. = 'bond0']/gateway 192.168.110.240",
        "set iface[. = 'bond0']/slaves 'eth0 eth1'",
        "set iface[. = 'bond0']/bound_mode active-backup",
        "set iface[. = 'bond0']/bond_miimon 100",
        "set iface[. = 'bond0']/bond_downdelay 200",
        "set iface[. = 'bond0']/bond_updelay 200",
    ],
}

and Puppet will take care of creating the resource and updating it. Be aware that the interfaces and options not managed by puppet are left untouched.

aucun commentaire aucun rétrolien

dimanche, février 21 2010

Hadopi made in Belgium

Par Bigon le dimanche, février 21 2010, 21:47

hadopimayo.pngThe Belgian senator Philippe Monfils (MR) has presented a few weeks ago a project (in french) for a HADOPI-like[1] law in Belgium. This law aims at condemning people who share copyrighted works without going to court. If an internet user's connexion is used for illegal filesharing, she will first receive a warning, then a fine. The third step proposes a limitation of bandwidth. The last one is the complete suppression of that person's internet connection (but she still has to pay for that connection).

In the facts this arises a lot of questions and fears about the freedom to access the Internet but also about the means used to prove the facts. An IP address isn't enough to prove anything, considering how easy it is to break into a WiFi access point, even a secured one. It also raises the problem of the conviction that will affect a group of people (whole families, businesses,...) for the crime of a single person. There is also a chances of double penalty (the obligation to continue to pay the fees for a suspended Internet access) and there is also the possibility that somebody gets convicted for counteracting while his neighbour only gets a warnings for the same infraction and thus breaking an equal justice.

Also, will such a law really help artists (or the entertainment industry)? There is no proof that it will encourage people to buy more discs and moreover how can anybody buy anything from legal sources without an internet access?

What is sure is that this will cost lot of money for results that are not proven.

Hadopi Mayonnaise is a group of concerned citizens that want to open the dialogue about this law. If you want to help them you can visit NURPA[2] website. They are currently looking for translation for both websites in Dutch.

Notes

[1] HADOPI is the name of the law that has made lot of noises in France

[2] the association behind Hadopi Mayonnaise

aucun commentaire aucun rétrolien

mercredi, septembre 10 2008

I'm now officially a Debian developer

Par Bigon le mercredi, septembre 10 2008, 01:04

I'm now officially a Debian developer. My account has been created yesterday in the night and I had a good surprise this morning when I woke up.

I would like to thank Simon Huggins for his help during my NM process

aucun commentaire aucun rétrolien

mardi, octobre 30 2007

The Day The Routers Died...

Par Bigon le mardi, octobre 30 2007, 17:54

La semaine dernière lors de son meeting bi-annuel, le RIPE a déclaré l'urgence concernant la migration à l'IPv6. D'après eux, il ne reste que 2 à 4 ans d'adresses à allouer.
Le risque pour l'utilisateur λ est de voir son FAI lui attribuer une adresse privée et de NATé sa connexion avec tous les problèmes qui vont avec...

L'IPv6 est déjà disponible pour le commun des mortels via des tunnels, en Belgique sixxs proposent des tunnels avec de bonnes performances. Il est également possible d'obtenir un subnet de 2^80 adresse!! Malheureusement il n'y a que très peu de FAI (que ce soit en Belgique ou ailleurs) qui proposent de l'IPv6 en natif.

Espérons que cette chanson fera migrer les gens en masse :)

aucun commentaire aucun rétrolien

lundi, octobre 8 2007

Call me Master Of The Universe!

Par Bigon le lundi, octobre 8 2007, 14:34

Since today, I'm officially an Ubuntu MOTU.

I will mainly work on Telepathy packages and continue my work on merging and fixing bugs as usual.

Next step become a DD

aucun commentaire aucun rétrolien

lundi, janvier 29 2007

DRM de merde

Par Bigon le lundi, janvier 29 2007, 23:06

L'autre jour, je discutais avec ma mère de l'achat prochain d'un enregistreur DVD. Elle voulait absolument un enregistreur qui faisait également lecteur de VHS pour pouvoir transférer les tonnes de souvenirs tournés avec notre bonne vieille caméra. J'y étais farouchement opposé. Outre le fait que le format VHS est pour moi mort[1], j'avais fortement peur des MTP[2] des enregistreur de DVD.

Je commence à lui expliquer, non sans mal, que transférer les vidéos en DVD de cette manière est dangereux pour leur pérennité, qu'on ne pourra pas faire ce qu'on veut avec et que si elle veux vraiment les copier sur DVD il faudrait passer par la case ordinateur. Sur ce elle me répond que ce sont des vidéos que la famille à tournées et pas des vidéos commerciales. Je lui explique que l'enregistreur ne sais pas faire la différence entre les deux et qu'il applique la protection sans s'occuper de ces détails. Sur ce elle me répond: "On ne peut plus rien faire comme on veut dans ce pays de merde".

Cette exemple (véridique) montre bien qu'une fois les gens mis au courant des implications (de l'existence) des DRM et autres MTP, ils n'en veulent pas et s'y montrent hostiles.

Conclusion, informons un maximum les gens et faisons les s'intéresser à la chose.

Notes

[1] Il n'y a qu'à comparer le nombre d'offre pour les enregistreur VHS et pour les enregistreur DVD

[2] Moyens Techniques de Protection

un commentaire aucun rétrolien

jeudi, décembre 28 2006

Maintenance de paquets Debian

Par Bigon le jeudi, décembre 28 2006, 20:35

Et voilà :)

Le deuxième paquet Debian (dont je suis mainteneur ou co-mainteneur) vient de rentrer dans Debian. Un troisième paquet attends même dans la new queue.

A moi les femmes hommes, l'alcool et la drogue :o

aucun commentaire aucun rétrolien

jeudi, décembre 14 2006

Dotclear 2

Par Bigon le jeudi, décembre 14 2006, 01:02

Whaaa deux messages sur mon blog, la même journée que m'arrive t'il?

Cette fois c'est pour parler de Dotclear 2[1], le moteur qui propulse dorénavant mon super blog..

Quelques nouveautés:

  • Un tout nouveau tableau de bord avec plein de boutons partout.
  • Un nouveau plug-in antispam: akismet, j'espère qu'il me protégera efficacement.
  • Un nouveau thème.
  • Plein d'autres changement sous le capot.

Vu le nombre impressionnant de spam et le nombre très réduit de commentaire utiles[2], j'ai décidé de repartir avec une db de commentaires vide..

Mon nouveau flux RSS: http://bigon.be/blog/index.php/feed/rss2 pour ceux que ça intéresse :o

Notes

[1] Attention dotclear 2 reste en version beta, je ne vous le conseil pas encore si vous n'aimer pas mettre les mains dans le cambuis.

[2] qui a dit nul?

aucun commentaire aucun rétrolien

dimanche, novembre 12 2006

Linux n'est peut être pas prêt pour le desktop, mais Windows ne l'est sûrement pas pour le serveur.

Par Bigon le dimanche, novembre 12 2006, 13:51

J'ai plus ou moins repris en main une machine qui sert de serveur au bureau de mon père, un joli HP Proliant avec Windows 2003 serveur dessus. Avoir essayé de travailler dessus pour le sécuriser et virer les virus, j'en suis arrivé à la conclusion suivante, Windows n'est pas prêt pour le monde du serveur...

Premier problème, le Terminal Server, pour administrer la machine à distance, on est obligé de passé par l'interface graphique. Outre le fait que certaines options sont souvent bien cachées et qu'il faut parfois une dizaine de clics pour la découvrir, c'est la lourdeur de ce Terminal Server et la consommation de bande passante qui me pose le plus de problèmes. Je ne vois pas en quoi une machine serveur a besoin d'une interface graphique, alors qu'une administration en ligne de commande est bien moins lourde et souvent plus rapide...

Deuxième problème, l'obligation de devoir redémarrer toute la machine lors de mise à jour de sécurités et pas uniquement les services mis à jour. En plus de ça, ça prends des heures[1], en grosse partie grâce à Exchange qui stocke tout dans une grosse DB binaire; l'informaticien du bureau de mon père m'a dit que ce n'était rien et que sur les gros système il faut parfois une heure!!!! Bravo l'uptime.

Enfin dernier le grief qui me viens à l'esprit maintenant est bien sûr la sécurité et les virus. Plus de cinq virus sur la machine choppé je ne sais pas comment. Et il suffit de voir toutes les machines zombies dans le monde...

Bref si on ose dire que GNU/Linux n'est pas prêt pour le desktop, je ne suis pas sur que Windows le soit plus pour le serveur.

Notes

[1] plus de 5 minutes juste pour que Windows démarre sur un Xeon 2,8Ghz HT avec 1Go de RAM

aucun commentaire aucun rétrolien

vendredi, avril 7 2006

Open Discussion Day le 19 mai

Par Bigon le vendredi, avril 7 2006, 16:05

Ca y est, je vais encore passé pour un intégriste...

Comme je l'ai déjà dit à de nombreuses personnes, j'en ai marre d'être obligé d'utiliser MSN (enfin son protocol) pour discuter avec certaines personnes. Le problème est plus philosophique que technique; doit on s'enfermer dans des formats propriétaires pour communiquer?

Le 19 mai prochain, ça sera le "Open Discussion Day", le jour de l'utilisation de protocols libres dans les logiciels d'IM.

Une des réflexion que j'entends je plus quand je parle de Jabber à des amis non-informaticiens, c'est qu'ils ne quitteront jamais MSN parceque ils ne connaissent personne sur Jabber et que toutes leurs connaissances sont sur MSN. Voila une réflexion qui à mon sens se mord la queue, si personne ne se décide de passer sur Jabber, il n'y aura personne sur Jabber... Je me souviens d'une époque pas si lointaine où tout le monde était sur ICQ, les gens sous MSN actuellement ont bien dû migrer un jour, ce qui prouve bien que c'est faisable de changer de réseau.

L'organisation d'une telle journée permetra peut être aux personnes réticentes de toutes migrer ensembles et de dès lors ne plus se retrouver seules. Je n'ai pas envie de faire du chantage[1] en disant que je vais définitivement quitter MSN, je veux juste que les gens se rendent compte que changer de réseau d'IM[2] est possible et leur apporte une plus-value.

Jabber[3] est un système de messagerie instantanée:

  • Libre
  • Sûr
  • Extensible
  • Décentralisé (si un serveur tombe en panne le réseau en lui même continue à fonctionner)
  • Multi-clients (vous pouvez utiliser le client qui vous plait le plus)

Bien sûr les clients Jabber n'a pas toutes les killers features qui font de MSN Messenger un client si populaire, il n'y a pas de smiley géants, de fenêtres qui bougent toutes seules... Mais permettent de discuter à plusieurs, d'envoyer à quelqu'un un message même s'il est deconnecté, d'envoyer des fichiers et dans un avenir proche la voix[4].

Jabber est aujourd'hui mûr pour être utilisé par tout le monde, la seul chose qui manque c'est la volonté des gens.

Notes

[1] même si l'envie est grande

[2] Messagerie instantanée

[3] http://wiki.jabberfr.org/ pour plus d'informations

[4] GoogleTalk est 100% compatible avec le reste du réseau Jabber et possède déjà le support de la voix

aucun commentaire aucun rétrolien

vendredi, janvier 13 2006

Installation de Dapper

Par Bigon le vendredi, janvier 13 2006, 20:51

Comme j'a l'ai déjà dit j'ai entrepris d'installer Dapper[1], la version de développement d'Ubuntu.

Après quelques déboires avec l'installateur (quel idée de réinstaller un système qui marche, enfin qui boot) j'ai téléchargé le daily build d'aujourd'hui et apparemment toute l'installation se fait un first stage (ubuntu-desktop est directement installé alors qu'on est encore sur le cd, avant il était copie sur le disque et puis installer lors du redémarrage). Question performance, je ne sais pas si améliore quelque chose mais en tout cas je trouve ca beacoup mieux.

On démarre sur le cd, on installe on reboot et hop gnome se lance :)

Notes

[1] Une vrai version de dev avec plein de programmes (dont Gnome) en version instable

aucun commentaire aucun rétrolien

lundi, janvier 9 2006

Premier billet sous dotclear

Par Bigon le lundi, janvier 9 2006, 14:43

Bon bin voila tout le monde est passé a dotclear alors je me suis dit pourquoi pas moi...

Mes journaux ne seront pas plus intéressant pour le compte mais bon au moins l'interface pour les écrire sera plus conviviale.

aucun commentaire aucun rétrolien