PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Qualité et fiabilité du matériel professionnel

samedi 14 décembre 2019 à 12:30

Je m’occupe des serveurs au niveau matériel : Mettre à jour le BIOS/UEFI, les firmwares des disques, ajouter/tester les RAMs, remplacer une alimentation, racker le serveur… Je voulais partager avec vous 3 problèmes récents afin que vous gardiez à l’esprit que même avec du matériel professionnel au prix élevé : Vous devez rester vigilant.

Certains SSD HP cessent de fonctionner après 32768 heures d’utilisation

Cette information a fait beaucoup de bruit et a pas mal circulé, je voulais cependant m’assurer que vous étiez au courant.

Cela fait un peu plus de 3 ans et 270 jours, la sentence est dure : « the bug makes both the drive and the data on it unrecoverable ». Il faudra surtout compter sur les sauvegardes et mettre à jour les firmwares.

Intel SSD D3-S4510 and Intel SSD D3-S4610 series 1.92 TB and 3.84 TB drives unresponsive after 1,700 cumulative idle power-on hours

L’information précédente m’a fait sourire par rapport à ce que j’ai vécu ces derniers mois. Ce lien Microsoft Support nous a été fourni par notre fournisseur mais je précise que nous n’utilisons que des serveurs sous Linux.

On parle ici de SSD de gamme Datacenter, 1700 heures correspondant à presque 71 jours. Là aussi il s’agit d’un bug firmware : « There is no counter or other attribute that reports drive idle power-on hours. Intel recommends that you use SMART 09h (drive power-on hours) as an approximation of the idle power-on hours. Therefore, Intel strongly recommends that you update the firmware as soon as possible to avoid the risk of unrecoverable data loss ».

Concrètement je mettais un SSD neuf en prod, tout allait bien et au bout de quelques mois le SSD cesse totalement de fonctionner, il est reconnu défaillant par le RAID, sur des RAID 1 par exemple on se retrouve donc naturellement sur un seul disque (ce qui est un peu chaud chaud). Intervention immédiate nécessaire.

Pour l’avoir vécu on a surtout eu la chance d’avoir un bon fournisseur :

Le genre d’histoire qu’on ne vous racontera pas à l’école, la fin ? Le « nouveau » firmware est sorti et j’ai flashé tous les disques concernés, je n’ai plus eu aucun problème ces deux derniers mois. Je précise qu’on était au point de rupture, notre fournisseur n’arrivant plus à avoir assez de stock pour fournir ses clients…

Lire entre les lignes

Sur cette carte mère Supermicro vous verrez :

Memory Type			2933/2666/2400/2133MHz ECC DDR4 RDIMM, LRDIMM
Error Detection		Corrects single-bit errors

RDIMM veut dire Registered DIMM, de la RAM Buffered dit autrement. Je vous renvoie vers Wikipédia pour en savoir davantage sur registered/buffered memory en soulignant : « Bien que la plupart des modules de mémoire vive à registres comportent un système de correction d’erreurs (Error-Correcting Code Memory ou ECC Memory), ce n’est pas toujours le cas. De la même façon, les modules avec correction d’erreurs intégrée ne sont pas toujours pourvus de registres ».

Le jour où j’ai lancé un dmidecode avec comme retour Error Correction Type: Single-bit ECC, je ne savais pas si dmidecode me donnait la bonne information, la RAM n’était en fait pas ECC Buffered ou la carte mère posait problème. Après un mail au support Supermicro : « According to spec the motherboard only supports single bit errors »… ah oui d’accord.

Cette spécification de carte mère dit qu’il faut de la ECC DDR4 RDIMM mais « Corrects single-bit errors » n’étant pas « Multi-bit ECC » ne tient donc pas compte de la capacité ECC de la RAM. On vous fait acheter de la RAM plus chère dont le caractère ECC n’est pas pris en charge par la carte mère.

Lire entre les lignes : Lire en devinant même ce qui n’est pas écrit explicitement.

Le non sens de la réforme des retraites

jeudi 12 décembre 2019 à 17:55

C’est officiel depuis mercredi dernier, le système des retraites va changer. On n’en comptera plus la carrière en trimestres travaillés mais en utilisant un système de points. S’il y a besoin d’une réforme dans un domaine, c’est que ce domaine est en mutation.

Le système des retraites n’est pas nouveau. Serait-il alors en mutation ?

En mutation, certainement puisque la pyramide des âges évolue. Le gouvernement explique même que le système sera déficitaire dans 2 ans.

Que se passe-t-il donc ? Pourquoi ce déficit soudain ? Est-ce une augmentation des dépenses ? Non.

C’est donc une baisse de recettes : les caisses de retraite vont encaisser moins d’argent qu’avant.

Pourquoi ?

Le gouvernement a décidé de baisser le nombre de fonctionnaires donc il y a moins de fonctionnaires actifs pour cotiser pour les retraites de la fonction publique.

Deuxième action du gouvernement baissant les recettes des caisses de retraite : la défiscalisation des heures supplémentaires. Ainsi les salariés ont un peu plus d’argent sur leurs feuilles de paie mais cette somme d’argent non taxée ne va donc pas dans les pensions des retraités.

Deux décisions politiques du gouvernement  Macron-Philippe créent mécaniquement et logiquement un déficit de 10 milliards soit 3% sur un budget total de 325 milliards.

Est-ce qu’on va tous mourir comme le dirait un certain blogueur avec ce trou dans la raquette de 3% ?

A mon humble avis, non.

Est-ce que cela mérite de repousser l’âge de la retraite à 64 ans ? Non.

Est-ce que cela mérite de faire baisser les futures pensions de retraites ? Non.

La seule question qui compte est la suivante : la retraite est-elle une dépense sociale que l’Etat doit prendre en charge en réaffectant ses recettes ?

Si la réponse est non, doit-il externaliser cette dépense en la sous-traitant à des entreprises commerciales (fonds de pension, assureurs, banques) ?

Mais la question qui a mes yeux est la plus importante est celle-ci : a-t-on demandé leur avis aux habitants de ce pays en leur proposant plusieurs modèles de retraites pour un choix conscient et réfléchi ?

source : https://www.capital.fr/votre-retraite/il-ny-a-pas-de-probleme-structurel-de-financement-des-retraites-en-2025-selon-leconomiste-henri-sterdyniak-1355703

Magie noire

samedi 7 décembre 2019 à 12:00

Je voulais partager avec vous ce grand moment de solitude, MacBook Pro 13 2019 : Apple reconnaît un problème d’extinction subite.

La « méthode à suivre » pour résoudre le problème :

Inutile de préciser qu’il vous faut un chapeau pointu en feuilles d’aluminium sur la tête, c’est évident.

L’informatique est une blague, comment voulez-vous que les gens nous prennent au sérieux ?

Perso : Fin du blog-libre, début d’autre chose

samedi 7 décembre 2019 à 11:00

Nous sommes une équipe de 4 à contribuer à cette aventure, ce blog.

Ironiquement Laurent est probablement la personne que vous connaissez et lisez le moins pourtant il gérait et payait le nom de domaine, l’hébergement, a mis en place le WordPress, codé le thème et certaines fonctionnalités. Il a permis que le groupe se lance, que le blog existe et vive. On lui doit tout.

Il y a 3 semaines Laurent m’a dit qu’il ne souhaitait plus s’occuper du blog par manque de temps et d’envie. J’ai renouvelé l’hébergement, il m’a transmis tous les identifiants en me demandant de le passer simple auteur sur le blog faisant de moi de facto l’administrateur de tout ça.

Le lendemain j’envoyais ce mail à mes camarades.

Laurent m’a transmis les identifiants (cpanel, compte client o2switch) comme prévu et m’a passé admin sur le blog. C’est l’occasion de faire un bilan et de proposer des changements.

Bientôt 5 ans que j’écris sur ce blog avec vous, pour moi blog-libre est avant tout une aventure/histoire entre nous. Laurent a payé les factures pendant des années, a fait tourner le blog techniquement et l’a rendu « juste beau ». Laurent est le membre de l’équipe probablement le moins visible d’entre nous mais celui qui a tout rendu possible et fait tourner la baraque.

Quand bien même le nom de domaine et le blog sont toujours vivants, pour moi sans Laurent il n’y a plus de blog-libre. J’ai renouvelé l’hébergement, si l’un d’entre vous souhaite le reprendre je lui cède volontiers tous les identifiants/droits.

Je propose :
1/ Chacun fait son bilan sur blog-libre et expose ce qu’il souhaite faire à présent. Perso : Je souhaite continuer de bloguer, j’apprécie partager, j’ai particulièrement envie d’écrire en ce moment
2/ Je compte passer ce blog en lecture seule dans les 15 jours et le laisser en ligne jusqu’à mai 2020 où je ne renouvellerai pas le nom de domaine (Laurent a la main dessus) puis extinction. Chacun aura tout le temps et le loisir de récupérer ses articles (ou la BDD ou la totalité du blog). Je précise que je n’ai aucune passion/envie de maintenir un WordPress, j’estime qu’il est même temps de le mettre à mort
3/ Prendre un nouveau nom de domaine, créer un site statique. Je rappelle que chez o2switch c’est de l’illimité (même si certains usages comme NextCloud sont interdits). Soit ça branche Laurent et on repart pour un tour avec lui à la technique soit qq’un se propose. Je l’ai dit et je le redis, m’occuper de la technique m’emmerde profondément, il ne faut malheureusement pas trop compter sur moi. Pour Damien soulignons une complexité supplémentaire car le nouveau blog s’articulera probablement autour de git
4/ Si le 3/ ne se concrétise pas, je rejoindrai un camarade blogueur à définir. Je ne suis fondamentalement pas capable de bloguer seul dans mon coin, ça me déprime, je pense qu’on doit au contraire se rassembler pour être plus fort/visible, pour s’entraider, réduire les coûts (argent, énergie, pollution), partager

Évidemment on discute calmement, tout est encore ouvert. Par contre je pense qu’il est important que chacun fasse son bilan.

Augier est partagé, Damien souhaite qu’on maintienne blog-libre ouvert et en vie, Laurent n’a pas repris la parole.

Je sais par expérience que prendre la responsabilité d’un projet est un gouffre en temps et en énergie, je vais le faire jusqu’à ce que je ne me sente plus de le faire.

D’ici quelques jours ça fera 5 ans que je publie ici avec 440 articles au compteur. J’ai longuement parlé de Mon Internet est mort, aujourd’hui l’aventure blog-libre touche à sa fin pour moi. Le nom de domaine est toujours là, le blog tourne mais l’aventure est finie. Je publie cet article en Perso car vous ne verrez aucun changement sur le blog, pourtant tout a changé.

Merci pour tout Laurent.

Les petites infos – 2

samedi 7 décembre 2019 à 08:30

Petites infos pour gros article ;)

SSHGuard

Je suis assez mécontent de Fail2ban : Usine à gaz, regex, attaques non détectées, consommation… Il fait « relativement » le job mais quand il faut mettre les mains dedans, ça devient l’enfer. Avis personnel bien sûr.

Dès que je cherche à remplacer un outil je passe par AlternativeTo, j’ai été surpris de trouver un soft mieux noté que Fail2ban dont je n’avais jamais entendu parler : SSHGuard. La rencontre a mal débuté : Documentation pointant vers la Wayback Machine (??), code source chez SourceForge, nom mal choisi.

J’ai cependant bien fait de creuser :

Quelques inconvénients :

On reste sur Fail2ban au boulot mais on va suivre SSHGuard d’un œil attentif. Je songe à l’adopter pour mes postes/serveurs persos même si je dois le tester davantage et attendre que d’autres blogueurs fassent un retour dessus, au boulot !

Fichiers .swp de nano

Lorsqu’on édite un fichier avec nano, un fichier « temporaire » .swp est créé. J’ai consulté la doc, fait des recherches sur le net et le dépôt Git, effectué des tests, rien ne semble prévu pour pouvoir désactiver cette fonctionnalité. Sur Vim : set noswapfile.

omrelp: could not connect to remote server, librelp error 10014

Au démarrage d’un serveur un message récurrent, moche et pénible s’affiche venant de rsyslog. Centraliser les logs de tous les serveurs devient une bonne pratique dans le monde professionnel, on utilise pour cela rsyslog et le module omrelp en général. Le problème est que rsyslog démarre (trop) tôt, avant que le network soit up, il n’arrive pas à joindre le serveur qui centralise les logs. Dès qu’il arrive à le joindre, ça logue correctement, un systemctl restart rsyslog est inutile, demeure ce message moche dans les logs au démarrage. J’utilise beaucoup les drop-ins systemd maintenant, on va « surcharger » la configuration du service rsyslog en lui disant de démarrer plus tard dans /etc/systemd/system/rsyslog.service.d/rsyslog.conf qu’on fera suivre d’un systemctl daemon-reload afin que ce soit pris en compte.

[Unit]
After=network-online.target

https://bugzilla.redhat.com/show_bug.cgi?id=1263853
https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/

L’option AuthorizedKeysFile de sshd_config

La plupart des outils de gestion de configuration (Ansible, Puppet, Chef…) permettent d’ajouter/supprimer un fichier aisément sur une flotte de machines. Pour ajouter un accès à un utilisateur sur des serveurs, on utilisera l’option AuthorizedKeysFile dans le fichier /etc/ssh/sshd_config ainsi.

AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 /etc/ssh/client_keys

Dans authorized_keys on mettra les clés de l’équipe (accès permanent), dans authorized_keys2 la clé de l’intervenant (accès temporaire) par exemple.

Le format de date en_US.UTF-8 sur Buster

La norme sur les serveurs en environnement professionnel est LANG=en_US.UTF-8. Avant Debian Buster si on faisait date ça donnait.

date
Sat Dec  7 14:21:25 CET 2019

Sur Debian Buster ça donne.

date
Sat 07 Dec 2019 02:21:25 PM CET

Normal (1, 2). Aucune solution simple pour avoir le format en 24h, on peut changer les locales (locale pour les afficher) en éditant /etc/default/locale ou en faisant localectl set-locale LANG=en_GB.UTF-8 par exemple (qui ne fait que modifier le fichier /etc/default/locale) mais un redémarrage sera nécessaire pour que le changement soit effectif…

Si on veut un truc plus lisible, on pourra ajouter export LC_TIME="fr_FR.UTF-8" dans son ~/.bashrc (ce que j’ai déconseillé pour avoir la même config/sortie que les clients) ou faire directement sur la ligne de commande.

LC_TIME="fr_FR.UTF-8" date
samedi 7 décembre 2019, 16:35:04 (UTC+0100)