Geekeries !

Fil des billets - Fil des commentaires

Sous-catégories

vendredi, janvier 5 2024

Comment tester le Jumbo Frame sur VMware ESXi.

Problème:

Comment tester les trames jumbo frame depuis vmware ESXI ?

Solution:

Utiliser les fonctions de ping en fixant un MTU à 9000.

vmkping -I vmk2 -d -s 8972 192.168.1.X

Lister les interfaces

esxcfg-nics -l

Lister les vmKernel

esxcfg-vmknic -l

Vous pouvez ajouter un -c pour définir le nombre de paquets à ping :

vmkping -I vmk2 -d -s 8972 -c 10 192.168.1.X

Lien vers la doc officiel : https://kb.vmware.com/s/article/1003728

mercredi, janvier 6 2021

Association application VMRC windows 10

Petit bug lors de la désinstallation de vmware workstation impossible de lancer une console VMRC depuis chrome ou firefox. L'astruce consiste donc à recréer la bonne clé de registre en powershell :

### View settings in registry
Get-Item "HKLM:\SOFTWARE\Classes\vmrc\DefaultIcon"
Get-Item "HKLM:\SOFTWARE\Classes\vmrc\shell\open\command"

### Change settings to VMRC
Set-Item HKLM:\SOFTWARE\Classes\vmrc\DefaultIcon -Value '"C:\Program Files (x86)\VMware\VMware Remote Console\vmrc.exe",0'
Set-Item HKLM:\SOFTWARE\Classes\vmrc\shell\open\command -Value '"C:\Program Files (x86)\VMware\VMware Remote Console\vmrc.exe" "%1"'

samedi, novembre 10 2018

Load Balancing 4G/LTE USB - ADSL sur Ubiquiti EdgeRouter 4

Les grandes étapes pour configurer une balance de charge entre une clé USB 4G (ZTE dans mon cas) et un lien internet type ADSL sur un routeur Ubiquiti EdgeRouter 4.

Première étape :

Le module de la clé n'est pas actif dans le kernel au boot !

1°) Créer le script avec le code ci dessous

vi /etc/init.d/modem.sh
#!/bin/sh -e
modprobe cdc_ether
ifconfig usb0 up
exit 0

2°)chmod

chmod 755 /etc/init.d/modem.sh

3°)charger au boot

update-rc.d modem.sh defaults 01

Seconde étape :

Le routeur ne permet pas de faire de la balance de charge nativement entre une interface ethX et une interface usbX. Pour feinter un peu le truc j'ai donc créé un bridge dans lequel j'ai mis ma clé usb.

1°)Créer le bridge

set interfaces bridge br1

2°)Affecter l'interface USB

brctl addif br0 usb0

Dernière étape:

La configuration de la balance de charge comme décris dans la doc. Dans mon cas j'utilise l'interface eth1 pour le LAN, eth0 pour ADSL et usb0 pour la clé.

configure

set firewall group network-group PRIVATE_NETS network 192.168.0.0/16
set firewall group network-group PRIVATE_NETS network 172.16.0.0/12
set firewall group network-group PRIVATE_NETS network 10.0.0.0/8

set firewall modify balance rule 10 action modify
set firewall modify balance rule 10 destination group network-group PRIVATE_NETS
set firewall modify balance rule 10 modify table main

set firewall modify balance rule 20 action modify
set firewall modify balance rule 20 destination group address-group ADDRv4_eth0
set firewall modify balance rule 20 modify table main

set firewall modify balance rule 30 action modify
set firewall modify balance rule 30 destination group address-group ADDRv4_""usb0""
set firewall modify balance rule 30 modify table main

set firewall modify balance rule 110 action modify
set firewall modify balance rule 110 modify lb-group G

set interfaces ethernet ""eth1"" firewall in modify balance

set load-balance group G interface eth0
set load-balance group G interface ""usb0""
set load-balance group G lb-local enable
set load-balance group G lb-local-metric-change disable

commit ; save

Normalement avec tout ça vous devriez avoir une balance de charge entre eth1 et usb0.

En complément, si vous utilisez du NAT vers un serveur web ou autre il faut ajouter une regle qui permet de diriger correctement le trafic vers la bonne sortie internet (celle du nat).

1°)Créer un groupe d'adresse (ici mes serveurs public 192.168.1.2 et .3)

set firewall group address-group NO_BALANCE address 192.168.1.2-192.168.1.3

2°)Créer une règle de routage ou 78.X.Y.Z est votre ip de sortie.

set protocols static table 11 mark 11
set protocols static table 11 route 0.0.0.0/0 next-hop 78.X.Y.Z

3°)Affecter cette règles a celle de la balance du firewall.

set firewall modify balance rule 40 action modify
set firewall modify balance rule 40 source group address-group NO_BALANCE
set firewall modify balance rule 40 modify table 11

Liens utiles:

  1. EdgeRouter-WAN-Load-Balancing
  2. EdgeRouter-Policy-Based-Routing

lundi, avril 11 2016

Migration serveur SVN multi-depot

Lors du renouvellement d'un serveur, j'ai eu besoin de déplacer une centaine de dépôts SVN sur le nouveau.

Pour mémo j'en profite pour me faire une petite procédure avec installation de subversion et connexion sur LDAP.

Installation du serveur SVN sur Debian :

apt-get update
apt-get install subversion subversion-tools

Pour la partie LDAP j'ai aussi besoin de ça :

apt-get install libapache2-svn apache2-mpm-worker

Ensuite, il faut créer l’arborescence de base. Dans mon cas je la place dans /var/svn

cd /var
mkdir svn

A partir d'ici, le SVN fonctionne. Il est déjà possible de créer un premier dépôt.

svnadmin create subversion/depot

Configuration de la liaison LDAP :

On commence par adapter le fichier /etc/apache2/mods-enabled/dav_svn.conf à nos besoins.

<Location /svn>
  DAV svn
  SVNParentPath /var/svn
  SVNAutoversioning on

  AuthzSVNAccessFile /var/svn/svnaccess
  AuthBasicProvider ldap
  AuthType Basic
  AuthName "Connection subversion"
  AuthLDAPURL "ldap://ldap.entreprise:389/DC=mon,DC=entreprise,DC=net?sAMAccountName?sub?(objectClass=*)"
  AuthLDAPBindDN "CN=Utilisateur LDAP,DC=mon,DC=entreprise,DC=net"
  AuthLDAPBindPassword "MotDePasse"
  Require valid-user
</Location>

Relancer apache pour valider.

/etc/init.d/apache2 restart

Ensuite on crée le fichier /var/svn/svnaccess qui vas contenir la liste des droits:

Dans mon cas j'ai créé un groupe @admin et j'ai placé Benoit qui a tous les droits sur l'ensemble des repository.

 ### This file is an example authorization file for svnserve.
 ### Its format is identical to that of mod_authz_svn authorization
 ### files.
 ### As shown below each section defines authorizations for the path and
 ### (optional) repository specified by the section name.
 ### The authorizations follow. An authorization line can refer to:
 ###  - a single user,
 ###  - a group of users defined in a special [groups] section,
 ###  - an alias defined in a special [aliases] section,
 ###  - all authenticated users, using the '$authenticated' token,
 ###  - only anonymous users, using the '$anonymous' token,
 ###  - anyone, using the '*' wildcard.
 ###
 ### A match can be inverted by prefixing the rule with '~'. Rules can
 ### grant read ('r') access, read-write ('rw') access, or no access
 ### ('').
 
 [aliases]
 # joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research
 # Institute/CN=Joe Average
 
 [groups]
 # harry_and_sally = harry,sally
 # harry_sally_and_joe = harry,sally,&joe
 admin = benoit,toto
 
 # [/foo/bar]
 # harry = rw
 # &joe = r
 # * =
 
 # [repository:/baz/fuz]
 # @harry_and_sally = rw
 # * = r
 
 [/]
 @admin = rw

Passons à la migration des dépôts en deux étapes.

Première étape sauvegarder l'ensemble des dépôts. Pour cela j'utilise le dump de SVN et je zip l'ensemble dépôt par dépôt.

Script d'export export.sh:

for repo in `ls -1`
 do
        echo "Processing $repo"
        svnadmin dump -q --deltas $repo | gzip -c > "/var/svn/"$repo".svn.gz"
 done

Déplacer ensuite les zip sur le nouveau serveur avec filezilla par exemple.

Puis, utiliser le script d'import. Celui-ci dezip les dump puis crée les dépôts svn pour finir par replacer les données.

Script d'import import.sh:

for repo in `ls -1`
 do
        temp=`echo $repo | sed 's/\..*//'`
        echo "Creation du depot: $temp"
        svnadmin create $temp &&
        gzip -d |
        sed -e '/^svn:log$/,/^PROPS-END$/ s/\x0D/ /' -e '/^svn:ignore$/,/^PROPS-END$/ s/\x0D/\n/' |
        cat $repo | gzip -d | svnadmin load -q --force-uuid $temp
 done

Si tout s'est bien passé, se rendre sur la page http://votreserveur/svn/depot Vous devriez retrouver vos dépôts.

lundi, juillet 13 2015

Réparation Acer Iconia A3-A10

J'ai récupéré une tablette Acer Iconia A3-A10 avec deux problèmes.

Problème numéro 1 : Bootloop ou redémarrage en boucle avec de temps en temps de logo Acer ou juste le rétroéclairage.

Solution : ici ou détail ci dessous.

  • Step 1: Download the Acer Iconia A3-A10 Firmware Click to download .
  • Step 2: Download SP Flash Tool Click here to download . ( you may find different version, but this one only works with A3-A10).
  • Step 3: Turn off the tablet via long press power button, or insert a needle in a hole between the HDMI and the speaker.
  • Step 4: Remove the back Cover of the tablet, and unplug the battery
  • Step 5: Insert usb cable and connect to PC, let windows install the mtk65xx driver, once its done , download usb view and unistall the installed driver and follow instructions from this site here.
  • Step 6: Launch SP Flash Tool.

- Press "File" -> "Open Scatter-loading file..." and choose mt****_Android_scatter_emmc.txt from firmware folder.- Press "Window" -> "Write Memory". New tab will appear, open it.- Press "Open Raw Data...", choose secouff.img from firmware folder.- Choose EMMC Memory setting.

- Put 0x3D80000 in begin address(HEX).

- Put whatever the value in File Size in Container length (HEX).

-Press "Write Memory", connect turned-off tablet to PC and wait.

-Progress bar will fill with red, then with gray-green, then ou will see grenn circle.

- Disconnect tablet from PC, go to Download tab.

  • Step 7: -Press "Firmware -> Upgrade" and connect your turned-off tablet to PC.

-Progress bar will fill with purple for few times, then red, then flash with green few times, then yellow, and then (probaly) gray-green. After this you will see green circle.

Problème numéro 2 : l'écran tactile ne fonctionne que sur la moiter de sa surface.

Solution :

Démontage du panneau arrière puis déconnecter et reconnecter les deux nappes du touch screen sur le haut de la tablette.

acer_icona_touche_screen.PNG

- page 1 de 31