Linux

Archi & techno

5 services que systemd m’a déjà rendu

En un peu plus de 7 ans d’existence, systemd s’est peu à peu imposé comme le remplaçant par défaut du vieillissant init. On le trouve en effet installé et activé par défaut sur les distributions de Linux les plus couramment utilisées : Ubuntu depuis la 15.04, CentOS depuis la 7, et j’en passe…

systemd a fait couler beaucoup d’encre sur les forum de la communauté des utilisateurs de Linux, à tel point qu’un fork de Debian sans systemd a même été lancé à la fin de l’année 2014. Les raisons de ces débats sont multiples et parfois justifiées. Mais sans faire l’avocat du diable, je pense que pour beaucoup de détracteurs, systemd a surtout été une cause d’incompréhension : Lennart Poettering, l’initiateur du projet, a remis en cause l’un des fondements d’Unix.

L’objectif de cet article n’est aucunement tenter de convaincre le DevOps qui sommeille en chacun de nous que systemd est indispensable et qu’il serait une hérésie de s’en passer, mais plutôt de lister 5 cas d’utilisation de systemd qui peuvent être utiles lors d’un projet.

Lire la suite

Infrastructure et opérations

Stratégies de placement de conteneurs Docker (partie 1)

Les gestionnaires de cluster Docker sont des briques stratégiques lorsqu’il s’agit de déployer des conteneurs à l’échelle, jusqu’en production.

Nous travaillons à analyser techniquement ces solutions suivant plusieurs critères : résilience, scalabilité, sécurité, performance… C’est plus précisément sur les stratégies de placement des conteneurs que va porter notre attention dans cette série de deux articles.
Lire la suite

Archi & techno

Implémenter des quotas d’IO disque pour des machines virtuelles

Une des caractéristiques essentielles d’une infrastructure de cloud est, d’un point de vue du fournisseur de service, la mutualisation des ressources matérielles pour servir plusieurs clients. Ces ressources n’étant pas illimitées, il faut s’assurer qu’elles soient correctement partagées pour assurer les différents niveaux de service envisagés.
Les trois grands types de ressources matérielles à partager sont le CPU, la RAM et les IO (disque et réseau). Pour le CPU, la multiplication des cœurs de processeurs ces dernières années a rendu possible l’affectation de manière dédiée d’un ou plusieurs cœurs à une machine virtuelle. Pour la RAM, il est risqué d’affecter aux VM allumées plus de mémoire que la capacité des serveurs physiques sous-jacents, donc il n’est pas recommandé de faire, au-delà de quelques pourcents du « partage de RAM ». Reste les IO, pour lesquels la mise en place de quota est la solution la plus adaptée. La suite de cet article s’intéresse à la mise en place de quota d’IO disque pour des machines virtuelles.
Lire la suite

Archi & techno

Déploiement : troquez FTP pour Bittorrent

Préambule

Les 150 techniciens de mon client, qui interviennent sur site, ont besoin d’images iso des terminaux et des quelques ordinateurs qu’ils dépannent. Cela représente respectivement 17 et 22Go de données.

Les 17Go leur sont mis à disposition quatre fois par an sur un serveur ftp. Les 22Go une seule fois par an.

Ce serveur ftp est derrière une LS dont le débit est de 50Mbps symétrique.

Les serveurs métiers de mon client sont derrière cette même LS de 50Mbps symétrique.

Le métier de mon client nécessite que ses clients accèdent aux serveurs métier. Les terminaux acceptent toutefois de ne pas être constamment connectés aux serveurs.

A votre avis, que s’est-il passé le jour où une nouvelle version des images iso a été rendue disponible aux techniciens ?

Lire la suite

Évènement

OCTO recrute un(e) administrateur(trice) réseau, responsable help desk

Dans le cadre de son développement, OCTO recrute un(e) administrateur(trice) réseau, responsable helpdesk.

Le réseau, l’infrastructure et le help desk actuels sont maintenus par des consultants selon leurs disponibilités en mode best effort. OCTO étant en pleine croissance les besoins en terme de help desk et d’infrastructure sont de plus en plus importants. De ce fait, le volontariat interne ne suffit plus.

C’est pourquoi nous cherchons une personne pour assumer cette responsabilité. Selon votre progression le poste pourrait être amené à évoluer vers de l’administration système et réseau sur le parc de serveurs d’Octo (environnement Linux en majorité).
Lire la suite

Archi & techno

Comment sauver vos données, 1/3

Cette série de 3 articles, basée sur une histoire vraie, va vous conter comment sauver (les données de) votre disque dur quand celui-ci vous annonce sa décision de ne plus fonctionner, soit de part sa vieillesse, soit par erreurs de votre part.

Vous retrouverez les protagonistes suivant :

  • Dans le rôle des méchants : sfdisk, pvcreate et la fainéantise
  • Dans le rôle des gentils : testdisk, photorec, dd, ddrescue et la matière grise.

En avant pour le premier, en anglais, qui traite de la suppression de partitions.

Archi & techno

Les 3 S de l’administrateur UNIX, saison 3

Nous avons vu dans les articles précédents comment ssh permettait à Bob de chiffrer ses connexions aux serveurs, comment sudo permettait de restreindre et de tracer qui fait quoi, et comment screen pouvait éviter à Bob de perdre du temps. Fort des ces outils, Bob a commencé à automatiser plusieurs tâches, mais se heurte à des problèmes d’échelle : taper une fois un mot de passe passe, mais cent fois trois mots de passe ne passe plus. Lire la suite