lundi 19 décembre 2016

Ajout de RPM manuel a un repertoire YUM local

Sans Red Hat Satellite impossible de mettre a jour ou d'installer des paquets sans internet.
La solution DYI est d'installer un repertoire YUM local.
Facile il suffit de copier le contenu d'un DVD, par example /opt/YUMREPO/RHEL6.8

De creer une conf Apache
/etc/httpd/conf.d/rhel6.conf
Options Indexes FollowSymLinks

Alias /rhel6 "/opt/YUMREPO/RHEL6.8"
<Directory "/opt/YUMREPO/RHEL6.8">
    Options Indexes MultiViews FollowSymlinks
    AllowOverride All
    Require all granted
</Directory>

Chez le client utiliser le fichier repo suivant :

[RHEL6]
name=RHEL6
baseurl=http://myserver/rhel6
gpgcheck=0
enabled=1

A distribuer avec son outils preferé.


Mais ensuite que se passe-t-il lorsqu'on souhaite ajouter un paquet manuellement ?

Facile, il suffit de copier le paquet dans la route, par example
cp kmod-oracleasm-2.0.8-13.el6_8.x86_64.rpm /opt/YUMREPO/RHEL6.8
Puis de mettre a jour le repertoire :
createrepo --update /opt/YUMREPO/RHEL6.8

Depuis le client eventuellement mettre a jour le cache :
yum clean all

Et le tour est joué

=============================================================================================================================================================
 Package                                  Arch                             Version                                     Repository                       Size
=============================================================================================================================================================
Installing:
 kmod-oracleasm                           x86_64                           2.0.8-13.el6_8                              RHEL6                            35 k

 De cette facon, il possible de mettre dans le repertoire des paquets ou bien de les actualiser en executer createrepo --update une nouvelle fois.

dimanche 13 novembre 2016

Envoyer des emails depuis instance Google Cloud Platform avec Mailgun

Premiers pas sur Google Cloud Platform, GCP 
Google bloque tous les emails sortant passant par le port TCP/25 (SMTP) et invite a utiliser un tiers :
  • SendGrid, Mailgun, ou Mailjet
  • Google Apps domain
  • Serveur email prive 
Personnellement j'ai choisi Mailgun : gratuit - 30 000 emails envoyé par mois. Il suffit d'un compte Google.

Pour utiliser Mailgun, il faut realiser deux configuration comme pre-requis.

Configurer Postfix

Configurer Postfix de la façon suivante :

relayhost = [smtp.mailgun.org]:2525
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:postmaster@mondomain.com:monpassword
smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes

Le nom d'utilisateur et son mot de passe son disponible sur le Dashboard de Mailgun




 

Valider son domaine : configurer son DNS

Mailgun a besoin de valider le domaine pour envoyer et même recevoir les emails, pour valider le domaine, créer les enregistrements suivants :

  • TXT     “v=spf1 include:mailgun.org ~all”     SPF (Required)
  • TXT     copier le DKIM (disponible sur le dashboard)
  • CNAME     “mailgun.org”     Tracking (pour effectuer un suivi, optionel)
Par exemple :
  • Name : @, type:  TXT valeur : "v=spf1 include:mailgun.org ~all"
  • Name : mx._domainkey, type : TXT, valeur : "k=rsa; p=...MIGfMA0GCSqGS"
Attendre la réplication DNS et le domaine doit passer comme "Valider, en vert"

Une fois réaliser et valider ces deux pre-requis, le compte Mailgun est fonctionnel et permet d'envoyer des emails depuis votre instance Google Cloud.
Enfin Mailgun permet également de recevoir des emails, de réaliser un suivi, de créer des campagnes et propose de nombreuses API.
De facon, on realise ces premiers pas dans le Cloud.

mercredi 11 mai 2016

Zabbix low discovery filesystem Openvz

Comme j'avais oublie comment découvrir et superviser les FS utilises par Openvz avec Zabbix, je le note ici.

Si vos FS n'apparaissent pas.

Verifier le filtre de Mounted filesystem discovery :
Doit etre
Macro : {#FSTYPE}
Regexp : @File systems for discovery


Puis dans la partie Administration/General/Configuration regexp

Ajouter a File systems for discovery : simfs




De cette facon vos FS simfs sous OpenVZ seront découverts et supervises.