pawelko.net

Tuning zfs-fuse sur Debian Squeeze

2011-12-02T11:11:39+00:00

Je souhaite conserver plein de copies de sauvegarde de machines virtuelles tournant sur mon hyperviseur �tant un kvm/libvirt/archipel sur une squeeze. Il y a un candidat id�al pour cela: zfs, qui pour des raisons de licence n'a pas d'impl�mentation native dans linux. Pour commencer, j'ai fait quelques tests avec zfs-fuse (0.6.9-1), sans tuning particulier. Ca marche correctement, mais pas tr�s vite (moins de 10 Mo/s). J'ai ensuite utilis� le zfs natif. Les performances brutes �taient bien meilleures mais �a tirait �norm�ment sur la RAM et tout finissait par devenir tr�s lent, et la sauvegarde d'une des VM ne se terminait jamais. En essayant de tuner la taille du ARC cache, je n'ai r�ussi qu'� obtenir un plantage complet du noyau (le dmesg parlait de lui m�me).

Je suis donc retourn� � zfs-fuse en attendant de trouver mieux. Maintenant que j'ai une rotation des VM sur une semaine, je peux avoir une id�e pr�cise des ressources requises par la d�duplication:


#  zpool status -D zpool
 pool: zpool
state: ONLINE
scrub: none requested
config:

       NAME                               STATE     READ WRITE CKSUM
       zpool                              ONLINE       0     0     0
         disk/by-id/dm-name-archipel-zfs  ONLINE       0     0     0

errors: No known data errors

DDT entries 282985, size 354 on disk, 222 in core

bucket              allocated                       referenced
      __
refcnt   blocks   LSIZE   PSIZE   DSIZE   blocks   LSIZE   PSIZE   DSIZE
------   ------   -----   -----   -----   ------   -----   -----   -----
    1    49,6K   6,20G   2,25G   2,25G    49,6K   6,20G   2,25G   2,25G
    2    11,1K   1,39G    583M    583M    27,6K   3,45G   1,42G   1,42G
    4     171K   21,4G   12,6G   12,6G    1,13M    145G   85,5G   85,5G
    8    43,7K   5,46G   3,11G   3,11G     358K   44,7G   25,4G   25,4G
   16      741   92,6M   59,3M   59,3M    13,5K   1,69G   1,04G   1,04G
   32      129   16,1M   8,19M   8,19M    4,67K    598M    298M    298M
   64        3    384K   67,5K   67,5K      330   41,2M   7,78M   7,78M
  128        1    128K   4,50K   4,50K      133   16,6M    598K    598K
   1K        1    128K   4,50K   4,50K    1,27K    162M   5,71M   5,71M
   2K        1    128K      7K      7K    3,98K    509M   27,8M   27,8M
  16K        1    128K   7,50K   7,50K    23,7K   2,96G    178M    178M
Total     276K   34,5G   18,6G   18,6G    1,60M    205G    116G    116G

Je vois ici que j'ai 282985 entr�es pour la d�duplication, chaque entr�e occupant 222 octets en RAM. J'en d�duis donc que mon cache pour la d�dup est d'environ 60 Mo (ce qui est peu !). Par d�faut ZFS alloue un quart de la taille du cache ARC pour le cache des metadata, donc fait partie la table DDT. Le cache ARC doit donc �tre au moins de 240 Mo. Par d�faut, la valeur sur ma Debian �tait de 100 Mo. Cela apparait au d�marrage de fuse:

# grep -i zfs /var/log/syslog
Nov 28 21:12:39 archipel zfs-fuse: ARC caching: maximum ARC size: 100 MiB
Nov 28 21:12:39 archipel zfs-fuse: ARC setup: min ARC size set to 16777216 bytes
Nov 28 21:12:39 archipel zfs-fuse: ARC setup: max ARC size set to 104857600 bytes

J'ai donc modifi� la ligne "max-arc-size = 240" dans le fichier /etc/zfs/zfsrc et relanc� zfs-fuse

#invoke-rc.d zfs-fuse restart

A titre d'exemple, le temps de sauvegarde de ma VM zimbra est pass� de 16 minutes � 6 minutes ! En r�glant le cache � 500 Mo, je descends � 3 minutes pour la m�me sauvegarde. Ce qui correspond � peu pr�s aux temps que j'obtenais avec les modules zfs natifs, mais qui eux provoquaient de nombreux plantages, alors qu'avec zfs-fuse j'ai une solution parfaitement stable. Un r�glage du cache � 1 Go n'a pas donn� de meilleurs r�sultats.

Conclusion : Voici la formule appliqu�e dans mon cas avec zfs-fuse : max-arc-size = Taille du cache DDT * 8

Configuration mpd sur debian pour �coute sur iphone

2011-09-13T22:35:11+00:00

Objectif : Pouvoir �couter sur mon iPhone 3G la musique stock�e sur mon serveur linux, sans devoir passer par l'ignoble iTunes, et sans dupliquer les donn�es. La solution existe, il s'agit de mpd (music player daemon) pour la partie serveur, et MPoD pour la partie cliente. L'installation sur une debian squeeze et le manque de doc m'ont incit� � partager cette exp�rience. Configuration valid�e:

iPhone 3G
iOS 4
MPoD 1.6
Debian Squeeze amd64
mpd 0.15.12

Avertissement

Ces manipulations ont �t� r�alis�es sur une squeeze install�e originellement il y a plus de 7 ans, il manque donc peut-�tre certaines op�rations. Afin de bien montrer que ce n'est pas parfait, toutes les op�rations seront r�alis�es en tant que root ;-)

Recompilation mpd

La version debian de mpod n'inclut pas le support lame, il faut donc recompiler le paquet. Tout d'abord, activer le d�p�t Debian Multim�dia comme indiqu� ici Installer lame

# apt-get install libmp3lame
# apt-get install build-essentials
# cd /usr/local/src/

T�l�charger les sources du paquet, et installer les d�pendances n�cessaires

# apt-get source mpd
# apt-get build-dep mpd

Se rendre dans le r�pertoire, et activer le support lame

# cd mpd-0.15.12/
# vi debian/rules

Sur la ligne DEB_CONFIGURE_USER_FLAGS, remplacer --disable-lame par --enable-lame Puis lancer la compilation

# dpkg-buildpackage

Une fois termin�, remonter au r�pertoire parent puis installer le fichier deb ainsi cr��

# dpkg -i mpd_0.15.12-1.1_amd64.deb

Configuration de mpd

Editer le fichier /etc/mpd.conf et d�finir les param�tres suivants:

music_directory         "/mnt/data/musique/"
bind_to_address         "0.0.0.0"
audio_output {
        type            "httpd"
        name            "My HTTP Stream"
        encoder         "lame"          # optional, vorbis or lame
        port            "8000" 
#       quality         "5.0"                   # do not define if bitrate is defined
        bitrate         "128"                   # do not define if quality is defined
        format          "44100:16:1"
}

Enregistrer et d�marrer le service mpd

La partie iPhone

Installer MPoD Aller dans les r�glages de l'application et ajouter manuellement un serveur:

Connection mode: On the go
Serveur: IP/nom du serveur
Port: 6600
Stream: http://(serveur):8000

Une fois connect� (Status: Connected), retourner dans le menu pr�f�rences. S�lectionner "Update database" pour demander � mpd de lister les fichiers disponibles V�rifier dans la partie "Outputs" que "My HTTP Stream" soit bien s�lectionn�

Et si �a ne fonctionne pas

Quelques pistes...

V�rifier que mpd fonctionne, en utilisant un autre client que l'iPhone
Essayer d'�couter le flux http://(serveur):8000 avec vlc ou un navigateur web
V�rifier les connexions r�seaux, en lan�ant la commande

# watch -n 1 "netstat -apn | grep /mpd"
tcp        0      0 0.0.0.0:6600            0.0.0.0:*               LISTEN      14046/mpd
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      14046/mpd
tcp        0  15334 192.168.3.9:8000        192.168.3.64:49954      ESTABLISHED 14046/mpd

On voit ici:

Que mdp fonctionne bien et �coute bien sur le port 6600 (le service est lanc�)
Que mdp �coute sur le port 8000 (uniquement lorsqu'une lecture est en cours)
Que l'iphone est connect� sur le port 8000 et "re�oit" le flux audio

Bonus

Profitez maintenand de MPoD, qui a en plus la bonne id�e d'aller chercher tout seul les pochettes chez Amazon

Liens

2010-12-08T23:15:22+00:00

Logiciel libre

www.shellunix.com : Un site simple, clair et complet sur bash, sed et awk. Une r�f�rence pour moi.

Photorec : Un utilitaire de r�cup�ration de photos et de documents qui, contrairement � de nombreux rivaux, a le m�rite de fonctionner et la bonne id�e d'�tre sous licence GPL

Boosting Spamassassin : Comment optimiser le spamassassin de zimbra en utilisant les "rules du jour"

Perl script to adjust �srt� subtitle files : Un script pour ajuster le d�calage dans des fichiers de sous-titres

Divers

www.sebastienchampion.fr : De belles photos de paysages et d'animaux

Compiling rpcapd for linux

2010-12-08T23:13:01+00:00

Several years ago, I compiled rpcapd for linux. To achieve it, I had to comment the win32 specific code, so it compiled on linux.

I recently tried to compile the latest version, and it doesn't need modifications anymore to successfully compile.

Here is a quick howto, based on debian 5:

Install the required tools

 apt-get install bison flex

Download and unzip winpcap

 wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip
 unzip WpcapSrc_4_1_2.zip
 cd winpcap/wpcap/libpcap
 chmod +x configure runlex.sh

Configure libpcap to compile statically...

 CFLAGS=-static ./configure

...and compile

 make
 cd rpcapd/

edit the Makefile and add -static to CFLAGS, and finally

 make

Downloads:

amd64: rpcapd-4.1.2-amd64.gz i386: rpcapd-4.1.2-i386.gz

Astuces Debian

2010-11-20T21:04:51+00:00

D�finir le hostname du client DHCP :

Contrairement � Windows ou � une Fedora Core, un client DHCP Debian n'indique pas son nom d'h�te au serveur DHCP, qui ne peut donc pas cr�er l'enregistrement DNS correspondant.
Pour y rem�dier, ajouter la ligne suivante dans le fichier /etc/dhclient.conf ou /etc/dhcp3/dhclient.conf pour une ubuntu
send host-name "monpc";

Relancer le r�seau pour prendre en compte les changements:
/etc/init.d/networking restart

Adresses IP multiples:

Pour affecter plusieurs adresses IP � une m�me interface, il suffit de d�clarer les adresses suppl�mentaires dans /etc/network/interfaces, en utilisant le nom de l'interface, suivi de ":0" (ou ":1", ":2", etc...)
Exemple:

auto eth0
iface eth0 inet static
address 192.168.3.90
netmask 255.255.255.0
gateway 192.168.3.1

auto eth0:0
iface eth0:0 inet static
address 192.168.3.91
netmask 255.255.255.0
gateway 192.168.3.1

Red�marrer ensuite le r�seau avec la commande /etc/init.d/networking restart
Source

Compiler un paquet � partir du fichier .dsc

T�l�charger le fichier .dsc
dget http://mentors.debian.net/debian/pool/main/s/spice-protocol/spice-protocol_0.6.3-1.dsc
Extraire le fichier t�l�charg�
dpkg-source -x celt051_0.5.1.3-1.dsc
cd celt051-0.5.1.3/
V�rifier les d�pendances
dpkg-checkbuilddeps
Compiler si toutes les d�pendances sont r�solues
dpkg-buildpackage
Compiler en ignorant les d�pendances non r�solues
dpkg-buildpackage -d
Installer les packages compil�s
cd..
dpkg -i libcelt051-0_0.5.1.3-1_amd64.deb libcelt051-dev_0.5.1.3-1_amd64.deb

Vmware Server, NAT et PPTP

2010-08-02T21:50:34+00:00

L'objectif

Un ami m'a soumis la probl�matique suivante: Il souhaite louer un serveur h�berg� chez OVH (donc avec une seule interface r�seau) avec vmware server pour h�berger plusieurs machines virtuelles, dont une devant faire office de serveur pptp. Il comptait s'appuyer sur le "NAT Networking" de vmware server pour g�rer la translation d'adresses, ce qui ne pose pas de probl�mes pour le port TCP/1723 (PPTP) mais ne fonctionne pas avec le protocole 47 (GRE).
La solution est simple: Linux sachant parfaitement remplir ce r�le, il suffit de lui confier et de rel�guer le "vm network" sur une interface virtuelle.

Voici donc un guide pas � pas concernant vmware server 2.0 sur une Debian 5.0.2.
Les param�tres sont les suivants:

IP "publique" de l'h�te: 192.168.3.1 (oui je sais, c'est une maquette)
R�seau priv�: 172.16.0.0/24
IP priv�e de l'h�te: 172.16.0.1
IP serveur virtuel PPTP: 172.16.0.2

Ajout de l'interface virtuelle tap1

Installer le paquet contenant le binaire tunctl

apt-get install uml-utilities

Ajouter dans /etc/network/interfaces:

auto tap1
iface tap1 inet static
       pre-up tunctl -u root -t tap1
       pre-up ifconfig tap1 up
       post-down tunctl -d tap1
       address 172.16.0.1
       netmask 255.255.255.0

puis activer tap1

ifup tap1

v�rifier le tout

#ifconfig tap1
tap1      Link encap:Ethernet  HWaddr 00:ff:c0:7f:c8:83
          inet adr:172.16.0.1  Bcast:172.16.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:3805 overruns:0 carrier:0
          collisions:0 lg file transmission:500
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Configuration vmware

Nous avons donc une nouvelle interface r�seau, nous allons maintenant dire � vmware server de se "bridger" sur cette interface, et non pas une autre. Pour cela, lancer la commande

vmware-config.pl

et modifier la partie concernant les bridges, soit en ajoutant un nouveau brigde, soit en modifiant le bridge actuel pour qu'il utilise tap1. Dans notre cas, la deuxi�me solution semble la plus appropri�e, les vm n'ayant plus � �tre connect�es directements via l'interface "publique".
Les machines virtuelles peut maintenant �tre connect�es � ce bridge, et se voir affecter une adresse IP en 172.16.0.x avec comme passerelle 172.16.0.1

Configuration iptables

D�sormais, il n'y a plus qu'� param�trer netfilter afin qu'il route correctement les paquets pptp. Tout d'abord on active le routage:

echo 1 > /proc/sys/net/ipv4/ip_forward

Puis on natte le r�seau priv�:

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j  MASQUERADE

En renvoyant le port pptp et le protocole GRE vers notre VM:

iptables -t nat -A PREROUTING -d 192.168.3.9 -p 47 -j DNAT --to-destination 172.16.0.2
iptables -t nat -A PREROUTING -d 192.168.3.9 -p tcp --dport 1723 -j DNAT --to-destination 172.16.0.2

Si �a ne fonctionne pas, penser � charger le module "Netfilter NAT helper module for PPTP":

modprobe nf_nat_pptp

Conclusion

Cette astuce peut-�tre appliqu�e dans d'autres cas, par exemple pour simplement profiter de r�seaux virtuels suppl�mentaires avec vmware server (ou encore kvm), ces r�seaux contenant l'h�te et les invit�s.

A propos

2010-07-18T23:35:32+00:00

Ce site a pour vocation de partager des informations concernant essentiellement les logiciels libres, dont je suis un fervent utilisateur.

Me contacter: cyril@pawelko.net

CV express

1998-2004 : Cap Gemini division Exploitation (Sogeti) - Nantes

Technicien syst�mes et r�seaux

2004-> : Pygram - Nantes

Administrateur syst�mes et r�seaux

Responsable technique

http://www.pygram.com/libre/

Conf�rence RMLL 2009: Retour d�exp�rience sur Asterisk

Divers

1997 : R�daction de 3 articles pour le virus informatique

2003 : Participation � la cr�ation du site http://voirlemonde.free.fr

2007 : Participation � la cr�ation du site http://www.sebastienchampion.fr/

Rpcapd for Linux : Remote sniffing with ethereal/wireshark

2010-07-14T19:11:05+00:00

rpcapd is a deamon that captures traffic on a host, and is able to send it to a remote network sniffer, as ethereal.

It's included with recent winpcap releases, so running it on windows is very easy : it's located in C:\program files\winpcap

It's more tricky for linux : rpcapd should compile and work under linux, but I had to remove parts of windows-related code that prevented correct compilation.

Remote linux sniffer :

Download rpcapd.gz for linux, statically compiled for linux/i386
Gunzip and run as root : ./rpcapd -n

Local Windows ethereal :

Install winpcap 4.0
Install Wireshark 0.99
Go to "Capture Options" and specify remote host : rpcap://remotehost/remoteif
Start sniffing

It's a always good idea to use a capture filter to exclude traffic between local and remote host.

Example with windows 192.168.50.25 remotely sniffing from linux 192.168.50.38:

Update: Do the same without rpcapd Update 2 : Compile your own version, download for other archs here

Wireshark remote sniffing without rpcapd

2010-04-27T22:41:33+00:00

Wireshark for windows

After reading my article about rpcapd, Peter Calum sent me this message:

I can not use rcapd because of the problem with the random chosen port for the data transfer, because of the FW between our office network and our technical network servers. Our wireshark collecting host is placed here.

But after some work I found another solution which works real fine : Pipe a tcpdump command on the collecting host back trough SSH. I use plink.exe which comes with PuTTY

Make a command file with the tcpdump command :

tcpdump -s0 -w - -i eth0 not port 22

Run

plink.exe -ssh -pw mypassword root@192.168.1.10 -m commands.txt | "c:\program files\wireshark\wireshark.exe" -k -i �

when you send the command wireshark starts up and shows the data � voila

Wireshark for linux

And from linux, just run :

ssh root@192.168.5.228 "tcpdump -w - host 192.168.5.219" | wireshark -k -i -

Byte order is not compatible

2010-04-11T18:43:22+00:00

After migrating awstats data from debian i386 to debian amd64, awstat gives me the following error:

/usr/lib/cgi-bin/awstats.pl -config=awstats -update
Update for config "/etc/awstats/awstats.conf"
With data in log file "/var/log/apache2/access.log"...
Warning: Error while retrieving hashfile: Byte order is not compatible at 
../../lib/Storable.pm (autosplit into ../../lib/auto/Storable/_retrieve.al) 
line 331, at (eval 5) line 1

Explanation is here : hashes are not stored in the same way by Perl Storable on debian 32 bit and 64 bit. The workaround is pretty simple: delete all hashes files, awstats will rebuild them

rm /var/lib/awstats/*.hash

Souris bluetooth et Debian

2010-01-04T23:36:08+00:00

Voici comment faire en sorte qu'une souris bluetooth (en l'occurence une Logitech Laser Travel Mouse) soit reconnect�e automatiquement au d�marrage par ma Debian 5.

Ceci n'est qu'une adaptation des informations trouv�es sur cette page

Ouvrir un terminal en tant que root
Installer le package bluez-utils

#apt-get install bluez-utils

Allumer la souris
Appuyer quelques secondes sur le bouton "Connect" de la souris, jusqu'� ce que le voyant clignote
Lancer la recherche de souris:

#hidd --search
Searching ...
  	Connecting to device 00:07:61:EA:91:63

La souris doit maintenant fonctionner
Editer le fichier /etc/default/bluetooth afin qu'il contienne les lignes suivantes (remplacer �videmment l'adresse mac par celle obtenue lors de la recherche) :

############ HIDD
#
# HID daemon
HIDD_ENABLED=1
HIDD_OPTIONS="--connect 00:07:61:EA:91:63 --master --server"

La souris doit maintenant �tre connect�e d�s qu'elle est allum�e

Miniatures CRW Canon sous Windows

2009-07-20T22:44:54+00:00

A cause des constructeurs photos incapables de s'entendre sur un format RAW, pr�f�rant conserver leur format au d�triment des utilisateurs, des manipulations sont n�cessaires pour avoir les miniatures des images raw dans l'explorateur windows.

Windows XP

T�l�charger et installer Microsoft RAW Image Thumbnailer and Viewer for Windows XP chez Microsoft

Windows Vista

T�l�charger et installer les Canon RAW Codecs La version 1.2 supporte les fichiers CRW et CR2, supportant ainsi (entre autres) les EOS 30D, 300D et 400D.

La version 1.5 est disponible ici

Pour en savoir plus

Source: Canon RAW CR2 and CRW Thumbnail support in Vista, avec les liens pour les appareils Nikon, Pentax et Olympus.

Petite explication sur le format RAW

Pourquoi cette multitude de formats n'est pas favorable aux utilisateurs que nous sommes, sur le site formats-ouverts.org

Astuces Exim

2009-02-18T21:27:24+00:00

Simuler le routage d'un mail :

exim -bt cyril@domain.com

Voir la file d'attente

exim -bp

Supprimer un mail donn�:

exim -Mrm id_mail

D�bloquer un mail donn�:

exim -M id_mail

Utiliser un smarthost:

Certaines listes de spam (notamment spamhaus) consid�rent les IP r�sidentielles comme source de spam, et blacklistent donc ces adresses IP : "This IP range has been identified by Spamhaus as not meeting our policy for IPs which should deliver 'direct-to-mx' mail to PBL users."

La solution la plus simple consiste � renvoyer les mails � destination des domaines concern�s vers le smtp du FAI, ce dernier n'�tant pas (toujours) blacklist�

Ajouter dans exim4.conf, au d�but de la section "begin routers"

send_to_smarthost:
       driver = manualroute
       domains = gmail.com : netcourrier.com
       transport = remote_smtp
       route_list = * smtp.free.fr

Cacti simple oid

2009-02-01T22:23:51+00:00

I used to play with cacti, creating my own scripts, data input methods, data sources, graphs items and then graphs, but it was long way to obtain a single graph.

A smarter way is to use "SNMP - Generic OID Template" that appeared in cacti. Let's see an example : I want to graph the number of spams I've received during the last 24 hours. Counting is easy, I've just to find all files more recent than 24 hours in my IMAP folder "spam" (spamassassin does a very good job !). But I had to face security considerations, because apache user had to access my maildir !

It's much simpler to expose this number via snmp, and then to create a simple graph based on Cacti "Generic OID" template. Note that SNMP is only accessible from my LAN, and the number of spams I've received is not very sensitive data. So let's go:

Create the script /usr/local/bin/countspam.sh

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
find /home/cyril/Maildir/.SPAM/cur/ -ctime -1 | wc -l

Configure snmpd.conf to run this script and return the result

# Extensible sections.
exec .1.3.6.1.4.1.15555.1 countspam.sh /usr/local/bin/countspam.sh

Test the query. Note that the interesting value is .1.3.6.1.4.1.15555.101.1

root:/etc # snmpwalk -c public -v2c localhost .1.3.6.1.4.1.15555.1
SNMPv2-SMI::enterprises.15555.1.1.1 = INTEGER: 1
SNMPv2-SMI::enterprises.15555.1.2.1 = STRING: "countspam.sh"
SNMPv2-SMI::enterprises.15555.1.3.1 = STRING: "/usr/local/bin/countspam.sh"
SNMPv2-SMI::enterprises.15555.1.100.1 = INTEGER: 0
SNMPv2-SMI::enterprises.15555.1.101.1 = STRING: "40"
SNMPv2-SMI::enterprises.15555.1.102.1 = INTEGER: 0
SNMPv2-SMI::enterprises.15555.1.103.1 = ""

Connect to cacti console, click "New graph", select your host and "SNMP - Generic OID Template"
Enter the title, OID .1.3.6.1.4.1.15555.101.1 and choose a (fun) color
Your graph is now ready :

kvm 0.72 backport for debian etch amd64

2009-01-13T23:34:26+00:00

I started playing with kvm 28-4~bpo.1 on my etch. I installed Fedora Core 9, but during boot I had a lot of messages like
ata2.00: status: { DRDY ERR }
and
HSM violation

So I backported kvm 72+dfsg-4 from lenny and got rid of this error.
Download : /xmedia/divers/kvm_72+dfsg-4_amd64.deb

Grub error 15 when adding new hard disk

2008-03-08T00:18:17+00:00

I have a Asus M2N-MX motherboard, with an single SATA disk, and grub correctly configured:

/boot/grub/device.map (hd0) /dev/sda

When I tried adding an IDE disk, grub refused to boot with "error 15", which means "file not found".

Obviously, grub was detecting disks in a wrong order, and was trying to load stage 1.5 from the IDE disk. To be clear, since the boot disk defined in the BIOS was the SATA, it had to be presented to grub as the first disk. So it's a buggy BIOS.

This seems to be a common behavior when mixing IDE and SATA disks. I googled about this error, but founded nothing really helpful. Changing boot order or activating onboard RAID didn't solve this error.

Then I upgraded from bios 0701 to 0903, and the problem was gone.

TIP: To upgrade Asus motherboard bios on a linux-only computer, you don't need to create a DOS bootable floppy. Recent Asus motherboard include a feature called "EZ-Flash", which is an BIOS upgrade utility included ... in the BIOS.

Download BIOS update from Asus Website
Unzip it and extract the .ROM file (for me M2NX0907.ROM)
Rename this file with the motherboard model name (for me M2N-MX.ROM)
Install mtools on your distro
Insert a blank floppy
Format the floppy mformat a:
Copy the rom on the floppy mcopy M2N-MX.ROM a:
Reboot
During POST, press Alt-F2 to launch EZ-Update
The BIOS upgrade procedure will start

R�cup�ration de photos avec photorec

2007-12-30T13:44:05+00:00

Photorec est un utilitaire fonctionnant sous Linux et Windows qui est capable (entre autres) de scanner des cartes flash illisibles et de restaurer les fichiers qui y sont enregistr�s.

Voici un bref tutoriel bas� sur un cas r��l : la batterie �tait vide et l'appareil photo s'est probablement �teint durant l'�criture sur la carte, la table des fichiers �tant ainsi corrompue. La r�cup�ration a �t� effectu�e sous Linux, pour plus de souplesse.

Windows ne veut plus de la carte ("Vous devez formater le disque avant de l'utiliser")
Parfois linux accepte la carte sans broncher, ce n'est pas le cas cette fois-ci.

Sur une Debian ou Archlinux, il faut installer le paquet testdisk, qui comprend photorec.

Pour avoir l'erreur d�taill�e, il suffit de lancer la commande dmesg dans un terminal.

$ dmesg
sd 2:0:0:3: [sde] 512000 512-byte hardware sectors (262 MB)
sd 2:0:0:3: [sde] Write Protect is off
sd 2:0:0:3: [sde] Mode Sense: 43 00 00 08
sd 2:0:0:3: [sde] Assuming drive cache: write through
sd 2:0:0:3: [sde] 512000 512-byte hardware sectors (262 MB)
sd 2:0:0:3: [sde] Write Protect is off
sd 2:0:0:3: [sde] Mode Sense: 43 00 00 08
sd 2:0:0:3: [sde] Assuming drive cache: write through
sde: sde1
FAT: invalid media value (0x78)
VFS: Can't find a valid FAT filesystem on dev sde1.
FAT: invalid media value (0x78)
VFS: Can't find a valid FAT filesystem on dev sde1.

Premi�rement, il est pr�f�rable de travailler sur une copie de la carte, que nous allons cr�er dans le r�pertoire "photorec"

$ mkdir photorec
$ cd photorec
$ cat /dev/sde > sde.img

On obtient donc un fichier sde.img de la taille de la carte flash. On peut v�rifier qu'il s'agit bien d'une image de disque :

$ file sde.img
sde.img: x86 boot sector

Il suffit ensuite de lancer photorec en lui indiquant le fichier image

$ photorec sde.img

S�lectionner le fichier sde.img
Choisir le type de partition intel
S�lectionner la partition
Choisir le syst�me de fichiers Other (FAT)
Choisir "Free"
Taper Y pour enregistrer les images trouv�es dans le r�pertoire en cours, dans le r�pertoire recup_dir.1

S'il manque des images, relancer l'op�ration en modifiant les options

Brute force: Yes
Whole disk

Une fois les images r�cup�r�es, le fichier .img peut �tre supprim�, et la carte format�e.

Astuce : Si des images jpeg semblent endommag�es avec certains logiciels (comme Photoshop), essayer de les ouvrir avec Gimp.

Site officiel de photorec

Enabling Wake on Lan on DLink DFE-538TX

2007-12-30T13:23:05+00:00

I've installed a D-Link DFE 538 TX network card (via rhine chipset) in my computer but wake on lan didn't seem to work. I discovered that I could (and I had) to enable it at each reboot, using ethtool

root@ale:~# ethtool eth1
Settings for eth1:
       Supported ports: [ TP MII ]
       Supported link modes:   10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
       Supports auto-negotiation: Yes
       Advertised link modes:  10baseT/Half 10baseT/Full 
                               100baseT/Half 100baseT/Full 
       Advertised auto-negotiation: Yes
       Speed: 100Mb/s
       Duplex: Full
       Port: MII
       PHYAD: 8
       Transceiver: internal
       Auto-negotiation: on
       Supports Wake-on: pumbg
       Wake-on: d
       Current message level: 0x00000001 (1)
       Link detected: yes

According to ethtool's man page :

      wol p|u|m|b|a|g|s|d...
             Set  Wake-on-LAN  options.  Not all devices support this.  
             The argument to this option is a string of characters specifying
             which options to enable.
             p  Wake on phy activity
             u  Wake on unicast messages
             m  Wake on multicast messages
             b  Wake on broadcast messages
             a  Wake on ARP
             g  Wake on MagicPacket(tm)
             s  Enable SecureOn(tm) password for MagicPacket(tm)
             d  Disable (wake on nothing).  This option clears all previous options.

So wake on lan is disabled each time I turn on my computer. To enable all wake-on-lan options:

ethtool -s eth1 wol pumbg

And to enable them at each system startup :

echo "/usr/sbin/ethtool -s eth1 wol pumbg" | tee -a /etc/rc.local

I can now use wakeonlan to wake up my computer... And it's written in dmesg :

via-rhine: Woke system up. Reason: Magic packet.

Renvoi des requ�tes apache vers un autre serveur web

2007-08-10T12:44:16+00:00

La probl�matique est la suivante: Je veux tranquillement migrer mes virtualhosts apache d'un serveur web vers l'autre. Ces serveurs sont sur mon lan, et mon routeur forwarde le port 80 vers mon ancien serveur web. Je ne pourrais basculer ce transfert de ports vers le nouveau serveur qu'une fois tous mes virtualhosts migr�s.

La solution consiste donc � demander � apache d'utiliser le nouveau serveur web comme proxy pour chaque virtualhost migr�. La configuration du serveur virtuel (sur l'ancien serveur) passe donc de :


 ServerName monvirtualhost.pawelko.net
 DocumentRoot /mnt/data/monvirtualhost


 ServerName monvirtualhost.pawelko.net
 
    ProxyRequests Off
    ProxyRemote * http://monnouveauserveur
    ProxyPass  /  http://monvirtualhost.pawelko.net/
    ProxyPassReverse / http://monvirtualhost.pawelko.net/

Une fois tous les virtualhosts migr�s, je n'aurais plus qu'� forwarder le port 80 vers mon nouveau serveur

hddtemp template for cacti

2007-06-28T22:34:49+00:00

I've made a template to query hddtemp deamon and graph disks temperature. Tested with cacti 0.8.6h on fc5, debian and gentoo. It uses only php core functions, no extra librairies are needed.

INSTALLATION :

Install and configure hddtemp daemon
Test it with "telnet 7634" from your cacti box
Output should be similar to :

"|/dev/hda|IBM-DJNA-371350|47|C||/dev/hdc|Maxtor 6Y080L0|44|C|"

Copy hddtemp.xml to resources/script_queries directory
Copy hddtemp.php to scripts directory
Import template file cacti_template_linux_hddtemp_disk_temperature.xml
Add "Linux - hddtemp - disk temperature" data query to your host
Create new graph for this host and select disks

GROUPING GRAPHS :
If you want to group several disks on the same graph :

Import cacti_graph_template_linux_hddtemp_disk_temperature_2x.xml or cacti_graph_template_linux_hddtemp_disk_temperature_9.xml templates
Create a graph for each disk as described above
Create a graph for your host using 2x or 9x template, let fields empty
Edit the graph and select data sources previously created
You can delete single-disk graphs but not data sources

NOTE : You need exactly 2 or 9 disks, or you'll have to modify the template.

DOWNLOAD : cacti-linux-hddtemp-1.0.tar.gz