lundi, avril 11 2016

Migration serveur SVN multi-depot.

Lors du renouvellement d'un serveur, j'ai eu besoin de déplacer une centaine de dépôts SVN sur le nouveau.

Pour mémo j'en profite pour me faire une petite procédure avec installation de subversion et connexion sur LDAP.

Installation du serveur SVN sur Debian :

apt-get update
apt-get install subversion subversion-tools

Pour la partie LDAP j'ai aussi besoin de ça :

apt-get install libapache2-svn apache2-mpm-worker

Ensuite, il faut créer l’arborescence de base. Dans mon cas je la place dans /var/svn

cd /var
mkdir svn

A partir d'ici, le SVN fonctionne. Il est déjà possible de créer un premier dépôt.

svnadmin create subversion/depot

Configuration de la liaison LDAP :

On commence par adapter le fichier /etc/apache2/mods-enabled/dav_svn.conf à nos besoins.

<Location /svn>
  DAV svn
  SVNParentPath /var/svn
  SVNAutoversioning on

  AuthzSVNAccessFile /var/svn/svnaccess
  AuthBasicProvider ldap
  AuthType Basic
  AuthName "Connection subversion"
  AuthLDAPURL "ldap://ldap.entreprise:389/DC=mon,DC=entreprise,DC=net?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindDN "CN=Utilisateur LDAP,DC=mon,DC=entreprise,DC=net"
  AuthLDAPBindPassword "MotDePasse"
  Require valid-user
</Location>

Relancer apache pour valider.

/etc/init.d/apache2 restart

Ensuite on crée le fichier /var/svn/svnaccess qui vas contenir la liste des droits:

Dans mon cas j'ai créé un groupe @admin et j'ai placé Benoit qui a tous les droits sur l'ensemble des repository.

 ### This file is an example authorization file for svnserve.
 ### Its format is identical to that of mod_authz_svn authorization
 ### files.
 ### As shown below each section defines authorizations for the path and
 ### (optional) repository specified by the section name.
 ### The authorizations follow. An authorization line can refer to:
 ###  - a single user,
 ###  - a group of users defined in a special [groups] section,
 ###  - an alias defined in a special [aliases] section,
 ###  - all authenticated users, using the '$authenticated' token,
 ###  - only anonymous users, using the '$anonymous' token,
 ###  - anyone, using the '*' wildcard.
 ###
 ### A match can be inverted by prefixing the rule with '~'. Rules can
 ### grant read ('r') access, read-write ('rw') access, or no access
 ### ('').
 
 [aliases]
 # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research
 # Institute/CN=Joe Average
 
 [groups]
 # harry_and_sally = harry,sally
 # harry_sally_and_joe = harry,sally,&joe
 admin = benoit,toto
 
 # [/foo/bar]
 # harry = rw
 # &joe = r
 # * =
 
 # [repository:/baz/fuz]
 # @harry_and_sally = rw
 # * = r
 
 [/]
 @admin = rw

Passons à la migration des dépôts en deux étapes.

Première étape sauvegarder l'ensemble des dépôts. Pour cela j'utilise le dump de SVN et je zip l'ensemble dépôt par dépôt.

Script d'export export.sh:

for repo in `ls -1`
 do
        echo "Processing $repo"
        svnadmin dump -q --deltas $repo | gzip -c > "/var/svn/"$repo".svn.gz"
 done

Déplacer ensuite les zip sur le nouveau serveur avec filezilla par exemple.

Puis, utiliser le script d'import. Celui-ci dezip les dump puis crée les dépôts svn pour finir par replacer les données.

Script d'import import.sh:

for repo in `ls -1`
 do
        temp=`echo $repo | sed 's/\..*//'`
        echo "Creation du depot: $temp"
        svnadmin create $temp &&
        gzip -d |
        sed -e '/^svn:log$/,/^PROPS-END$/ s/\x0D/ /' -e '/^svn:ignore$/,/^PROPS-END$/ s/\x0D/\n/' |
        cat $repo | gzip -d | svnadmin load -q --force-uuid $temp
 done

Si tout s'est bien passé, se rendre sur la page http://votreserveur/svn/depot Vous devriez retrouver vos dépôts.

lundi, août 3 2015

Utiliser Git derrière un proxy

Pour pouvoir utiliser les dépôts en git:// derrière un proxy passer la commande : git config --global url.https://github.com/.insteadOf git://github.com/ en plus de la configuration classique du proxy : Configurer un proxy sous linux

Lire la suite

lundi, juillet 13 2015

Réparation Acer Iconia A3-A10

acer_icona_touche_screen.PNG

J'ai récupéré une tablette Acer Iconia A3-A10 avec deux problèmes. Problème numéro 1 : Bootloop ou redémarrage en boucle avec de temps en temps de logo Acer ou juste le rétroéclairage. Solution : ici ou détail ci dessous. Step 1: Download the Acer Iconia A3-A10 Firmware Click to download . Step 2:  […]

Lire la suite

jeudi, juillet 9 2015

Linux recherche avancé !

Pour recherche un fichier en fonction de sa taille et de sa date : find . -type f -size +10000k -mtime +7 -exec ls -lh {} \; | awk '{ print $9 ": " $5 }' dans l'exemple si dessous je cherche a la racine les fichiers de plus de 10000K et de plus de 7 jours. Remplacer le "." par le  […]

Lire la suite

FortiSSLVPNClient bloque à 98% sous windows 8.1

Voici la procédure en cas de probleme avec FortiSSLVPN CLient qui bloque a 98% sur windows 8.1 1. Open IE, go to Options -> Connections -> Remove FortiSSL device 2. Go to Control Panel -> Programs and features -> FortiSSL client -> Open, select REPAIR package 3. Open Network  […]

Lire la suite

mercredi, avril 15 2015

Désactiver les notifications mails des taches Cron de AWSTATS

To disable all output (STDERR and STDOUT) add the following to your awstats_updateall and logrotate cron jobs: /dev/null 2>&1 To disable only STDOUT while getting notifications of errors add the following: /dev/null

Lire la suite

mardi, avril 14 2015

VMware ESXi status S.M.A.R.T

Pour contrôler l'état S.M.A.R.T des disques sur un serveur ESXi un script est a disposition. Pour l'utiliser : - Se connecter en SSH sur le serveur - Se rendre dans le répertoire : /usr/lib/vmware/vm-support/bin - Exécuter le script : ./smartinfo.sh Ce qui renvoi un tableau des états S.M.A.R.T de  […]

Lire la suite

mardi, avril 7 2015

Script de mise à jour DtDns

Depuis que dyndns est devenu payant, j'utilise comme alternative encore gratuite DtDns. J'ai une machine derrière du NAT que j'utilise pour mettre à jour le DNS. J'ai donc bricoler a partir d'un script dispo chez DtDns qui ne fonctionne pas derrière un routeur (il me renvoi mon ip local). Ca donne  […]

Lire la suite

mardi, février 10 2015

Configurer un proxy HTTP sur SVN

Pour configurer un proxy HTTP dans SVN la première methode et d'utiliser la variable d'environnement : export http_proxy=http://mon-proxy-server.com:8080/ (Dommage avec SVN ca ne fonctionne pas) Pour SVN il faud configurer le fichier : Win : C:\Documents and Settings\user\Application  […]

Lire la suite

mardi, décembre 30 2014

Mise à jour VMWare ESXi

Voici la procédure utilisé pour migrer mon serveur HP N54L de esxi 5.1 standard vers esxi 5.5 HP Bundle. 1°)Télécharger le Zip de la mise à jour ici : https://www.vmware.com/patchmgr/findPatch.portal 2°)Copier le fichier télécharger dans le datastore 3°)Entrer le serveur en mode maintenance 4°)Dans  […]

Lire la suite

samedi, mai 10 2014

Utiliser la camera d'un Raspberry avec Surveillance Station DSM 5

ssh.jpg

Comment ajouter un raspberry pi muni d'une camera pi pour DSM 5 Valable pour la version DSM 5 et SurveillanceStation 6 Se connecter en SSH à son Synology avec Putty Editer camera_model.conf, ce fichier qui se trouve : /volume1/@appstore/ SurveillanceStation/device_pack/camera_support Ajouter ces  […]

Lire la suite

lundi, mai 5 2014

Permaling 404 et wordpress

- Enable mod_rewrite in your apache2 installation a2enmod rewrite; /etc/init.d/apache2 restart - Change "AllowOverride None" to "AllowOverride All" in your virtual host config. - Create an .htaccess file in your WP's root dir. BEGIN WordPress <IfModule mod_rewrite.c>  […]

Lire la suite

mardi, janvier 28 2014

Ajouter utilisateur avec droits Sudo.

Pour ajouter un compte utilisateur utiliser la commade : sudo adduser NomUtilisateur Puis répondre aux questions. Pour ajouter le compte au group Admin usermod -a -G admin NomUtilisateur

Lire la suite

samedi, janvier 18 2014

Install ESXi 5.X on HP Microserver with 2GB memory

Boot the system from USB Stick with ESXi installer on it. Once the installer welcome screen shows up, press alt+F1 to go to the first console (login prompt) Login as root, no password. cd /usr/lib/vmware/weasel/util There are a few files but the upgrade_precheck.py is of interest to us rm  […]

Lire la suite

jeudi, décembre 12 2013

HTTP Analyse avec tshark

La commande qui vas bien pour afficher les requettes HTTP avec tshark /usr/local/bin/tshark -R "http.response or http.request" \ -T fields -E separator="|" \ -e frame.time_epoch \ -e ip.src \ -e tcp.srcport \ -e ip.dst \ -e tcp.dstport \ -e http.request.version \ -e  […]

Lire la suite

jeudi, décembre 5 2013

Hirschmann enable OSPF Routing

To enable OSPF routing on Hirschman L3P. 1°) Configure an interface with IP adress Rx (interface 1/1) ip address 10.0.3.1 255.255.255.0 Rx (interface 1/1) routing Rx (interface 1/1) ip ospf Rx (interface 1/1) ip ospf areaid 0.0.0.0 2°) in global enable OSPF Rx (config)# router ospf Rx (config)#  […]

Lire la suite

Cisco Air-CAP 1552E mesh to autonomous firmware update.

Download the Autonomous image from cisco , i used: c1520-k9w7-tar.152-2.JB.tar Give your laptop a static IP (example below uses 10.0.0.2 /24) Connect laptop directly to 1552 and have your TFTP server running When the 1552 starts to boot, hit the escape key (not break). This will bring you to an  […]

Lire la suite

mardi, mai 28 2013

Freenas - Kernel Panic : freenas kmem_map too small

Freenas est une distribution génial qui permet de convertir n'importe quel machine en NAS. Sauf que quand elle plante bah on est bien dans le caca Pour le problème suivant : Kernel Panic : freenas kmem_map too small voici la procédure qui m'a dépanné. Ouvrir une console en tant que root. Monter le  […]

Lire la suite

mercredi, mai 22 2013

Installation unattend de SQL Express 2012.

L'installation de SQL Express 2012 ne génére pas de fichier Configfile.ini par défaut. Pour remédier à ça il faut utiliser la commande suivant : SQLEXPRWT_x86_ENU.exe /UIMODE=Normal /ACTION=INSTALL Puis ensuite récupérer son fichier de configuration dans le répertoire de SQL

Lire la suite

mardi, mai 7 2013

Le services W32Time ne démarre pas automatiquement

Le service W32Time meme configurer en automatique ne démarre pas par défaut sur les ordinateurs qui ne sont pas connectés au domain ! Pour remédier à ça il suffis de lancer la commande suivante : sc triggerinfo w32time start/networkon stop/networkoff

Lire la suite

- page 1 de 116

Haut de page