Migrer son BackupPC d’un serveur a un autre

J’ai eu un serveur sous iSCSI avec des volumes corrompus. J’ai aussi profité pour migrer d’une Debian un peu vieille vers une CentOS flambant neuve. Le truc qui me bourre le plus, c’est de rentrer chacun des (54) serveurs à la main. J’ai donc trouvé deux manipulations fort sympathiques pour régler ce problème. Créez une liste des serveurs que vous sauvegardez (génégalement un ls /var/lib/backuppc/pc > liste devrait faire l’affaire. Ensuite allez sur le nouveau serveur et faites :

for i in `cat liste.txt`
do
echo "$i 0 email@domaine.fr" >> /etc/BackupPC/hosts
done

DIR=/var/lib/backuppc/pc
for i in `cat backuppc-list.txt`
do
mkdir $DIR/$i
chown backuppc:backuppc $DIR/$i
chmod 750 $DIR/$i
done

Ensuite si vous avez les configurations des hosts (fichiers finissant par .pl), faites un rsync dans /etc/BackupPC/pc. Un petit reload et c’est prêt :)

FreeBSD 8.1-RELEASE : la mise à jour trop facile

Pris de la procédure de mise à jour officielle (alors qu’avant, je recompilais tout à la main :)


nuada# uname -a
FreeBSD nuada 8.1-RC2 FreeBSD 8.1-RC2 #0: Tue Jun 29 20:21:55 UTC 2010 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
nuada# freebsd-update upgrade -r 8.1-RELEASE
...
nuada# freebsd-update install
Installing updates...
Kernel updates have been installed. Please reboot and run
"/usr/sbin/freebsd-update install" again to finish installing updates.
[reboot]
freebsd-update install
[reboot]
et hop!
nuada# uname -a
FreeBSD nuada 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64

Honnetement, plus dur tu meurs…

SELinux et BackupPC

C’est l’histoire de SELinux sur CentOS, ce petit framework de sécurité qui veux faire le bien mais qui passe la plupart de son temps à vous insulter. Rentrons tout de suite dans l’exemple : SELinux is preventing httpd (httpd_t) “write” to BackupPC.sock (var_log_t).. J’ai trouvé un petit fix bien sympathique que je me permet de copier ici avant de l’oublier :


grep denied /var/log/audit/audit.log | grep http | audit2allow -M mybackuppc
semodule -i mybackuppc.pp


Tu penses avoir tout réglé et un second arrive : SELinux is preventing httpd (httpd_t) “connectto” to /var/log/BackupPC/BackupPC.sock (initrc_t).. Tu relances encore les mêmes commandes et hop, magique :)

Sepultura! Sepultura!

Ce dimanche (donc hier pour ceux qui me lisent dans les temps :) je suis allé voir un beau concert à Dublin à The Academy. Tout a commencé par un groupe Irlandais dont j’ignorais l’existence : Coldwar (à ne pas confondre avec un ancien groupe US qui n’est plus en activité). Ils nous ont distribués du Death bien burné, surtout vers la fin, bonne chauffe avant le second groupe.

Nous en venons donc à Sepultura ! Ils nous ont délivrés un set de près d’1h30 rempli de toutes les bonnes chansons qu’on aime (sauf Biotech, ce qui est bien dommage car j’aurais bien sauté la dessus aussi :) Si on devait avoir un best off live de Sepultura, je pense qu’on serait près de ce qu’on a eu hier. Une superbe performance de Derek (le chanteur aux bras de fer) et du reste du groupe. J’ai apprécié les intermèdes pour reprendre mon souffle. Une très bonne fin avec Roots Bloody Roots. Bref, ca devrait être un match retour intéressant dans deux semaines avec Soulfly au même endroit :) Et maintenant, place aux photos

Bind et CentOS 5.5

C’est la première fois que j’ai du configurer Bind pour CentOS, d’habitude j’utilise OpenBSD ou Debian. Il semblerait que désormais, les fichiers de configuration ne soient plus créés. Donc si cela vous arrive, vous pouvez lire la documentation, ou bien installer system-config-bind qui se chargera de vous faire une configuration de resolver toute simple :)

Et on regarde comment c’est beau :

# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/1000
tcp clients: 0/100
server is up and running