Charles JUDITH

Aujourd’hui il n’est pas rare de voir un serveur de supervision virtualisé. Et souvent dans le monde de l’entreprise, c’est la solution de VMware qui est utilisé. Qui dit virtualisation dit aussi outils à installer sur le serveur virtualisé pour optimiser le système d’exploitation de la VM.

Chez VMware c’est l’outil VMware tools qu’il faut « impérativement » installé sur les VMs. Oui impérativement car il peut arriver que le système d’exploitation de la VM devienne instable du fait que cette outil est manquant. Parfois on perd quelques heures avant de se dire « si j’installais les VMware tools », et hop on redémarre la VM et tout est en ordre.

Dans ce billet, nous verrons une des différentes méthodes pour installer les VMware sur les systèmes basés sur RedHat (CentOS, CES, FAN, etc). Cette méthode n’est certainement pas la meilleure mais peut vous dépanner.

La première étape consiste à rajouter les clé GPG de VMware sur votre VM par l’intermédiaire des commandes suivantes:


rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub


Nous rajoutons ces clé GPG car l’installation de VMware tools sera fait via les dépôts de VMware.

La deuxième étape consiste à créer le fichier vmware-tools.repo dans le répertoire /etc/yum.repo.d/ et d’y ajouter les lignes suivantes:


[vmware-tools]
name=VMware Tools
baseurl=http://packages.vmware.com/tools/esx/4.1/rhel6/$basearch
enabled=1
gpgcheck=1

Remarque: Dans cette exemple, nous allons installer VMware tools pour VMware ESX 4.1 sur une RedHat 6. Vous devrez adapter ce fichier en fonction des versions d’ESX et de RedHat que vous utilisez !

Maintenant que le dépôt a été rajouté, nous allons installer VMware Tools:


yum install vmware-open-vm-tools-nox


vCenter affichera le status “Unmanaged” pour votre VM, cela signifie que ce n’est pas lui qui va gérer les mise à jour mais plutôt votre gestionnaire de paquet.

Dans un prochain article nous verrons une deuxième méthode pour installer VMware Tools.

Vous avez toujours voulu mettre un accès en HTTPS mais vous ne savez pas comment faire et ben cet article est fait pour vous.

Dans un premier temps il faudra installer les pré-requis à savoir le module ssl pour apache et openssl:

root@central-centreon:~# yum install mod_ssl openssl

Une fois les pré-requis installé, nous allons générer une clé privée pour notre certificat :

root@central-centreon:~# openssl genrsa -out ca.key 1024

Nous allons maintenant créer un fichier de demande de signature de certificat (CSR Certificate Signing Request):

root@central-centreon:~# openssl req -new -key ca.key -out ca.csr

Le système va vous demander de saisir des champs comme suis:

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Ile de France
Locality Name (eg, city) []:Paris
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

A présent nous allons auto-signer notre certificat:

root@central-centreon:~# openssl x509 -req -days 1095 -in ca.csr -signkey ca.key -out ca.crt 

Il faudra copier nos 3 fichiers au bon endroit:

root@central-centreon:~# mv ca.crt /etc/pki/tls/certs
root@central-centreon:~# mv ca.key /etc/pki/tls/private/ca.key
root@central-centreon:~# mv ca.csr /etc/pki/tls/private/ca.csr

Maintenant nous allons configurer notre serveur web, ici Apache. Pour ce faire nous allons éditer le fichier de configuration principale d’Apache (/etc/httpd/conf/httpd.conf) et d’y ajouter les lignes suivantes:

SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Avant de redémarer Apache, nous allons vérifier que la configuration est correcte par l’intermédiaire de la commande suivante:

root@central-centreon:~# apachectl -t

Si cette commande retourne « Syntax OK » c’est que vous pouvez redémarrer le service httpd.

A présent, il ne vous reste plus qu’à vous connecter à votre serveur en ajoutant https dans votre navigateur. Il ne faudra pas oublier d’ajouter le certificat dans votre navigateur.

Tous ceux qui sont passé sur CentOS 5.8, ont pu remarquer (ou pas) qu’il y a un problème avec la commande system-config-network. Effectivement lancez la commande dans un terminal et vous apercevrez un écran à fond bleu comme celui ci-dessous:

Tous les utilisateurs de CentOS, CES (Centreon Enterprise Server) ou encore FAN (Fully Automated Nagios) pourraient rencontrer ce dysfonctionnement. Le bug a été reporté sur le bugtracker de CentOS, vous pouvez le lire en cliquant sur l’URL suivante:

http://bugs.centos.org/view.php?id=5750

Vous pouvez éditer le fichier suivant pour configurer votre carte réseau: /etc/sysconfig/network-scripts/ifcfg-ethX

Vous pouvez éditer le fichier suivante pour configurer vos serveurs DNS pour la résolution de nom: /etc/resolv.conf

Avez-vous déjà pensé à réorganiser les journaux de votre serveur MySQL ?

Pour ce qui l’ignorez, MySQL server possède plusieurs  types de journaux et dans cet article nous allons aborder les suivants:

• le journal général;
• le journal des erreurs;
• le journal des requêtes lentes;

Le journal général

Il permet d’enregistrer les connexions, déconnexions, les requêtes, etc donc toute l’activité du serveur.

L’activation de ce journal peut engendrer une charge de travail supplémentaire pour votre serveur, notamment au niveau des I/O.

Ce fichier qui peut grossir rapidement, c’est pour cela qu’il est conseillé de l’activer lorsque l’on désire identifier un problème venant d’une application. Il peut être aussi utiliser lors de la phase d’optimisation d’une application.

Il est possible de l’activer et de le désactiver à chaud.

Par exemple pour l’activer et le désactiver:

SET GLOBAL general_log = 'ON';

SET GLOBAL general_log = 'OFF';

Le chemin de son fichier journal est indiqué par la variable general_log_file. Ce fichier est généralement appelé mysqld.log.

Sur Debian Squeeze avec MySQL 5.1 il est stocké par défaut dans le répertoire /var/run/mysqld .

Il est possible de le modifier par l’intermédiaire de la commande suivante:

SET GLOBAL general_log_file = '/var/log/mysqld.log';

Ces actions peuvent aussi être réalisé dans le fichier my.cnf:

[mysqld]
log=/var/log/mysql/mysqld.log

Le journal d’erreur

Le journal des erreurs permet d’identifier et de résoudre les problèmes liés au serveur MySQL. Les erreurs présentes dans ce journal  peuvent être les suivantes:

• erreurs liées à la réplication;
• paramètre incorrect dans le fichier de configuration;
• redémarrage non prévu de MySQL;
• diverses erreurs;

Il faudra entrer la ligne suivante dans la section [mysqld] du fichier my.cnf pour activer ce journal:

log_error = /var/log/mysql/mysql.error

En règle général, ce fichier journal se nome mysql.error mais vous pouvez le changer.

Journal des requêtes lentes

Ce journal permet de « loger » toutes les requêtes dont la durée d’exécution est supérieure au paramètre long_query_time.

Une requête dont la durée d’exécution est trop longue peut être la conséquence d’un mauvais réglage du serveur, schéma, etc

Grâce au journal des requêtes lentes vous pourrez identifier ces éléments.

Pour activer le journal des requêtes lentes, il faut ajouter les lignes suivantes dans la section [mysqld] du fichier my.cnf:

long_query_time=1O
log-slow-queries=/var/log/mysql/log-slow-queries.log

La valeur de long_query_time est de 10 secondes par défaut mais vous pouvez la modifier avec une précision de l’ordre de la microseconde.

A partir de MySQL 5.1 ce journal peut-être activé à chaud, c’est donc idéal pour un serveur de production.

Pour activer à chaud ce journal il faut entrer la requête suivante:

SET GLOBAL log_slow_queries = 'ON';

En règle général le fichier journal des requêtes lentes est nommé « log-slow-queries.log », mais vous pouvez choisir une autre règle de nommage.

Dans un autre article nous aborderons la lecture de certains de ces journaux.

Bonjour à tous et bienvenue sur mon site!

Vous pourrez trouver des billets sur la sortie de nouveau logiciels libres (et oui pas de logiciels propriétaires ici !!!), des tutoriels, mon CV, …

Bonne visite !