Si ce n'est pas le cas, alors il faut réduire la taille des partitions jusqu'à ce que cela corresponde. Dans ce cas, il sera peut-être plus simple de créer un nouveau volume groupe, et faire une copie des données (avec cp ou équivalent) de l'ancienne vers la nouvelle partition.
Justement les partitions seront plus petites sur le nouveau disque. Et j'ai un peu peur de me lancer dans un resize comme ça juste avant de faire un pvmove.
Pour la récupération des données sur l'ancien disque, la question n'est pas très claire, tu veux récupérer les données ? Ou t'assurer que ce n'est pas possible ?
Après le pvmove, je voudrais savoir si :
- les données de l'ancien volume LVM sont tjrs lisibles
- si oui, par quel moyen
Le but pour moi et de me servir ensuite de l'ancien disque en tant que backup.
Ce serait certainement plus assisté avec moins de risque de faire des erreurs. Bon je voudrais éviter l'utilisation de stockage intermédiaire mais c'est à voir. Je check la doc.
Mais justement après le pvmove, il existe un moyen de lire les données sur l'ancien PV? Ce que je veux dire par là c'est qu'une commande type pvcopy serait exactement ce que je cherche :D.
Mais après tout tant que j'ai un moyen de lire les données présente sur l'ancien PV, pas de soucis
T'as configuré LVM pour qu'il soit en mode CLUSTER? Dans le lvm.conf tu dois avoir qqch du genre
locking_library = "liblvm2clusterlock.so"
locking_type = 2
library_dir = "/lib/lvm2"
T'as la suite redhat-cluster installée et de configurée?
Oui je comprends bien, uniquement les requêtes DNS.
Mais dans ce cas de figure, quand la connexion VPN lâche les requêtes DNS deviennent plus lentes. J'ai essayé de customiser un peu mon fichier /etc/resolv.conf pour que ce soit rapide même sans VPN actif mais je n'ai pas encore réussi à avoir ce que je veux.
Peut être que j'arriverai à avoir le comportement voulu avec un cache DNS? Ou sinon bah je sortirai l'artillerie lourde (bind9 toussa :/). Un resolver comme celui de MacOSX serait quand mm la meilleure solution pour mon cas.
Je veux arriver au point où tout ce que je peux mettre à disposition via un même système d'authentification. Écrire un outil pour extraire ces informations n'est pas une solution viable pour moi.
Apache, Dovecot, <cequevousvoulez> y arrivent très bien. Il n'y a donc pas vraiment de raison à ne pas arriver à ce résultat.
Le problème n'est pas tellement de rentrer son login et mot de passe pour moi. Mes utilisateurs connaissent forcément leur couple login/password (webmail et accès divers) et ont l'habitude de l'utiliser.
C'est surtout que le mapping login<->DN d'un utilisateur n'est pas si simple que le cas décrit. Mes utilisateurs sont regroupés dans différents n½uds et en fonction de leur situation géographique. L'arbre doit faire bien 5 ou 6 niveaux (en dehors du rootdn). Et leur demander de retenir leur DN complet mettrait un peu de confusion à chaque fois qu'un service serait publié: Quel login utilisé? Le DN ou l'identifiant simple?
J'aimerai vraiment éviter à mes utilisateurs de manipuler ce DN et à fortiori d'en avoir tout simplement conscience.
Cependant, le projet Cyrus-SASL fournit un service nommé saslauthd qui peut être utilisé pour exploiter l'un ou l'autre mécanisme et c'est là où le serpent peut finir par se mordre la queue car il est possible d'interroger un serveur ...LDAP. C'est exactement ce que je fais pour postfix.
Ah voilà ça ça m'intéresse. Pour l'instant je tombais toujours sur du Kerberos ou sur sasldb. Je ne voulais ni de l'un ni l'autre (pas la structure pour l'un, pas envie d'une base séparée pour l'autre).
Je vais aller me renseigner un peu sur saslauthd. C'est peut être la clé
Je rajoute un peu de détails histoire de mieux cibler ce que je désire faire.
J'ai donc un annuaire LDAP qui est à la base de mon système de messagerie (Postfix + LDAP + Dovecot).
Et je veux permettre à mes utilisateurs d'avoir accès aux informations de l'annuaire où qu'ils soient. Si dans le cas d'un accès uniquement interne (dans les locaux) j'aurai pu très bien autoriser l'accès anonyme, là il s'agit d'accès internet. Je voudrai donc que mes utilisateurs accède à l'annuaire via du LDAP sur SSL et après authentification.
Tout ça pour quoi? Pour que tout le monde puisse configurer son Evolution/Thunderbird/CeQu'ilVeut pour récupérer le carnet d'adresse de la boite.
Bon ça n'a pas réellement à voir avec ton problème mais c'est bon j'ai compris ce qui n'allait pas avec ma configuration de pygrub.
Je te confirme que finalement il n'est pas nécessaire d'avoir une table de partition afin d'utiliser pygrub. Seul une configuration correcte de grub (menu.lst et device.map) est requise.
Ainsi, avec une configuration domU du type :
--------
bootloader = '/usr/bin/pygrub'
memory = '256'
disk = [ 'phy:/dev/xen-vg/poseidon_root,xvda1,w']
--------
où je précise uniquement une partition, pas un disque entier
et avec le fichier de menu.lst du domU tel que
--------
title Ubuntu 7.10, kernel 2.6.22-14-xen
root (hd0,0)
kernel /boot/vmlinuz-2.6.22-14-xen 4 xencons=tty root=/dev/xvda1
5-402a-ba6d-079bccc34779 ro quiet splash
initrd /boot/initrd.img-2.6.22-14-xen
--------
tt est OK. L'étape du grub-install ne semble pas être requise en passant par pygrub. Bien sur il faut installer un kernel Xen sur le domU (aptitude install linux-image-xen sous ma distrib)
Qu'est ce qui gênerait de faire booter avec un kernel différent de celui de la distrib? Il me semble que tant que le kernel a le support de Xen ça roule. J'ai fait récemment tourner une distrib à base de rpath en tant que domU avec le kernel d'une Ubuntu.
Après totalement d'accord pour pygrub.
Au passage, est ce que pygrub a besoin d'une table de partition pour fonctionner? J'essaie de le faire fonctionner alors que je n'utilise que des partitions pour mes domU (/dev/xvda# à la place de /dev/xvda) mais j'y arrive pas. Enfin si j'y suis arrivé avec un domU debian Etch mais pas avec un domU Ubuntu. Il faut juste une configuration grub correcte? (pas de grub-install nécessaire?)
Le gros problème avec pygrub c'est un peu qu'il n'y a aucune documentation.
Hmm tu parles de etch et de redhat. T'as un dom0 en etch et un autre en redhat? Et d'un côté ton domU (redhat) fonctionne avec pygrub et de l'autre non?
Mis à part cela, tu peux toujours booter ton domU avec le kernel de ton dom0 (directive kernel, ramdisk, root). Ça te dépannera c'est déjà ça.
D'un point de vue personnel, j'essaie actuellement d'utiliser pygrub à la place de la solution que je viens de donner. Si sur certainS PV ça roule sans problème sur d'autres j'y arrive pas. Sans doute une configuration grub incorrect sur le PV. Si quelqu'un à des docs au sujet de l'utilisation de pygrub d'ailleurs ....
Posté par P.-A. .
En réponse au message IMAP long.
Évalué à 1.
Certains client mail vérifient tous les dossiers IMAP lorsqu'il vont rechercher des nouveaux messages. C'est peut être le cas pour KMail et recherche si une option de ce genre existe.
Tu peux peut être aussi t'abonner uniquement aux dossiers nécessaires? Au moins la vérification automatiquement ne s'effectuera que sur un plus petit nombre de dossiers.
Tu parles aussi du couple Outlook<->Exchange. Alors là le protocole est complètement différent, MAPI il me semble. Et d'une expérience personnelle, sur un même serveur exchange, la connexion via MAPI (par Outlook) était beaucoup plus rapide et agréable qu'une connexion IMAP via Thunderbird. Je soupçonne quand même plus un problème d'implémentation ou de restrictions niveau serveur qu'un problème avec le protocole.
Pour ma part j'utilise une configuration statique. Je suis pas certains que ça réponde entièrement à ton problème vu que pour ma part je ne défini jamais de Homedir pour les utilisateurs.
Un accès via localhost:portA ne te suffit pas?
Au pire vu qu'il me semble que tu veux que les requêtes vers un serveur en particulier passe par là, tu peux peut etre modifier ton /etc/hosts pour renvoyer le domaine voulu vers localhost. A ce niveau tu accèderas au service de manière transparente.
A ce sujet je dois choisir entre ISCSI ou AoE pour déporter l'unité de stockage des serveurs. Dans le cadre d'un réseau simple quelqu'un a une comparaison au sujet des 2 technos? Perfs toussa?
J'avais la même problématique il n'y a pas longtemps et j'avais effectivement choisis la solution de SQUID en proxy local - donc tes applications sont configurés pour utiliser le proxy local-.
Ensuite le principe c'était juste d'avoir 2 fichiers de configuration SQUID différents, un pour faire du relay -dans ce cas SQUID permet également de s'authentifier sur le proxy parent - et un pour l'accès direct au net. Reste ensuite soit à changer manuellement le fichier de configuration lorsque nécessaire soit de le déterminer au démarrage de la machine (en vérifiant par exemple l'existence d'un réseau ou d'une IP).
Au final dans mon cas ça fonctionnait plutôt pas mal. Bon j'avais voulu dans un premier temps un proxy moins overkill que SQUID et qui tourne en espace utilisateur mais j'ai rien trouvé. Et puis SQUID est resté trés discret.
[^] # Re: Taille des partitions
Posté par P.-A. . En réponse au message Changement de disque sur un portable : migration (LVM inside). Évalué à 1.
Justement les partitions seront plus petites sur le nouveau disque. Et j'ai un peu peur de me lancer dans un resize comme ça juste avant de faire un pvmove.
Pour la récupération des données sur l'ancien disque, la question n'est pas très claire, tu veux récupérer les données ? Ou t'assurer que ce n'est pas possible ?
Après le pvmove, je voudrais savoir si :
- les données de l'ancien volume LVM sont tjrs lisibles
- si oui, par quel moyen
Le but pour moi et de me servir ensuite de l'ancien disque en tant que backup.
[^] # Re: MondoRescue
Posté par P.-A. . En réponse au message Changement de disque sur un portable : migration (LVM inside). Évalué à 1.
[^] # Re: pvmove.
Posté par P.-A. . En réponse au message Changement de disque sur un portable : migration (LVM inside). Évalué à 1.
Mais après tout tant que j'ai un moyen de lire les données présente sur l'ancien PV, pas de soucis
[^] # Re: Pound
Posté par P.-A. . En réponse au message Reverse proxy. Évalué à 1.
# J'suis pas super à l'aise sur le sujet mais
Posté par P.-A. . En réponse au message LVM + Cluster : Un Volume Group Cluster ?. Évalué à 1.
T'as configuré LVM pour qu'il soit en mode CLUSTER? Dans le lvm.conf tu dois avoir qqch du genre
locking_library = "liblvm2clusterlock.so"
locking_type = 2
library_dir = "/lib/lvm2"
T'as la suite redhat-cluster installée et de configurée?
[^] # Re: loglevel
Posté par P.-A. . En réponse au message problème avec ldap. Évalué à 2.
http://anothergeekwebsite.com/fr/2007/03/activer-les-logs-do(...)
[^] # Re: chez moi...
Posté par P.-A. . En réponse au message Serveur DNS spécifique à un domaine. Évalué à 1.
Mais dans ce cas de figure, quand la connexion VPN lâche les requêtes DNS deviennent plus lentes. J'ai essayé de customiser un peu mon fichier /etc/resolv.conf pour que ce soit rapide même sans VPN actif mais je n'ai pas encore réussi à avoir ce que je veux.
Peut être que j'arriverai à avoir le comportement voulu avec un cache DNS? Ou sinon bah je sortirai l'artillerie lourde (bind9 toussa :/). Un resolver comme celui de MacOSX serait quand mm la meilleure solution pour mon cas.
[^] # Re: chez moi...
Posté par P.-A. . En réponse au message Serveur DNS spécifique à un domaine. Évalué à 1.
Mais j'hésite à l'utiliser car dans ce cas on est limité par la qualité et par l'existance de la connexion VPN.
[^] # Re: Des détails!
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
La configuration saslauthd ça ça roule, par contre après pour l'interaction avec slapd/SASL autant dire que j'y pige rien. In progress quoi...
[^] # Re: Des détails!
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
Je veux arriver au point où tout ce que je peux mettre à disposition via un même système d'authentification. Écrire un outil pour extraire ces informations n'est pas une solution viable pour moi.
Apache, Dovecot, <cequevousvoulez> y arrivent très bien. Il n'y a donc pas vraiment de raison à ne pas arriver à ce résultat.
[^] # Re: OpenLDAP et SASL
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
[^] # Re: Des détails!h
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
C'est surtout que le mapping login<->DN d'un utilisateur n'est pas si simple que le cas décrit. Mes utilisateurs sont regroupés dans différents n½uds et en fonction de leur situation géographique. L'arbre doit faire bien 5 ou 6 niveaux (en dehors du rootdn). Et leur demander de retenir leur DN complet mettrait un peu de confusion à chaque fois qu'un service serait publié: Quel login utilisé? Le DN ou l'identifiant simple?
J'aimerai vraiment éviter à mes utilisateurs de manipuler ce DN et à fortiori d'en avoir tout simplement conscience.
[^] # Re: OpenLDAP et SASL
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
Ah voilà ça ça m'intéresse. Pour l'instant je tombais toujours sur du Kerberos ou sur sasldb. Je ne voulais ni de l'un ni l'autre (pas la structure pour l'un, pas envie d'une base séparée pour l'autre).
Je vais aller me renseigner un peu sur saslauthd. C'est peut être la clé
# Des détails!
Posté par P.-A. . En réponse au message Couple login/password pour accèder à OpenLDAP. Évalué à 1.
J'ai donc un annuaire LDAP qui est à la base de mon système de messagerie (Postfix + LDAP + Dovecot).
Et je veux permettre à mes utilisateurs d'avoir accès aux informations de l'annuaire où qu'ils soient. Si dans le cas d'un accès uniquement interne (dans les locaux) j'aurai pu très bien autoriser l'accès anonyme, là il s'agit d'accès internet. Je voudrai donc que mes utilisateurs accède à l'annuaire via du LDAP sur SSL et après authentification.
Tout ça pour quoi? Pour que tout le monde puisse configurer son Evolution/Thunderbird/CeQu'ilVeut pour récupérer le carnet d'adresse de la boite.
[^] # Re: blabla
Posté par P.-A. . En réponse au message Utilisation de pygrub. Évalué à 1.
Je te confirme que finalement il n'est pas nécessaire d'avoir une table de partition afin d'utiliser pygrub. Seul une configuration correcte de grub (menu.lst et device.map) est requise.
Ainsi, avec une configuration domU du type :
--------
bootloader = '/usr/bin/pygrub'
memory = '256'
disk = [ 'phy:/dev/xen-vg/poseidon_root,xvda1,w']
--------
où je précise uniquement une partition, pas un disque entier
et avec le fichier de menu.lst du domU tel que
--------
title Ubuntu 7.10, kernel 2.6.22-14-xen
root (hd0,0)
kernel /boot/vmlinuz-2.6.22-14-xen 4 xencons=tty root=/dev/xvda1
5-402a-ba6d-079bccc34779 ro quiet splash
initrd /boot/initrd.img-2.6.22-14-xen
--------
tt est OK. L'étape du grub-install ne semble pas être requise en passant par pygrub. Bien sur il faut installer un kernel Xen sur le domU (aptitude install linux-image-xen sous ma distrib)
J'vais enfin pouvoir tt migrer sur pygrub \o/
[^] # Re: blabla
Posté par P.-A. . En réponse au message Utilisation de pygrub. Évalué à 1.
Après totalement d'accord pour pygrub.
Au passage, est ce que pygrub a besoin d'une table de partition pour fonctionner? J'essaie de le faire fonctionner alors que je n'utilise que des partitions pour mes domU (/dev/xvda# à la place de /dev/xvda) mais j'y arrive pas. Enfin si j'y suis arrivé avec un domU debian Etch mais pas avec un domU Ubuntu. Il faut juste une configuration grub correcte? (pas de grub-install nécessaire?)
# LVM snapshots
Posté par P.-A. . En réponse au message Xen et backup.... Évalué à 1.
# blabla
Posté par P.-A. . En réponse au message Utilisation de pygrub. Évalué à 1.
Hmm tu parles de etch et de redhat. T'as un dom0 en etch et un autre en redhat? Et d'un côté ton domU (redhat) fonctionne avec pygrub et de l'autre non?
Mis à part cela, tu peux toujours booter ton domU avec le kernel de ton dom0 (directive kernel, ramdisk, root). Ça te dépannera c'est déjà ça.
D'un point de vue personnel, j'essaie actuellement d'utiliser pygrub à la place de la solution que je viens de donner. Si sur certainS PV ça roule sans problème sur d'autres j'y arrive pas. Sans doute une configuration grub incorrect sur le PV. Si quelqu'un à des docs au sujet de l'utilisation de pygrub d'ailleurs ....
[^] # Re: Blabla toussa
Posté par P.-A. . En réponse au message IMAP long. Évalué à 1.
Evolution peut bien faire client Exchange mais il ne se base pas sur MAPI directement.
http://technet.microsoft.com/fr-fr/library/299d31e0-469f-4ce(...)
# Blabla toussa
Posté par P.-A. . En réponse au message IMAP long. Évalué à 1.
Tu peux peut être aussi t'abonner uniquement aux dossiers nécessaires? Au moins la vérification automatiquement ne s'effectuera que sur un plus petit nombre de dossiers.
Tu parles aussi du couple Outlook<->Exchange. Alors là le protocole est complètement différent, MAPI il me semble. Et d'une expérience personnelle, sur un même serveur exchange, la connexion via MAPI (par Outlook) était beaucoup plus rapide et agréable qu'une connexion IMAP via Thunderbird. Je soupçonne quand même plus un problème d'implémentation ou de restrictions niveau serveur qu'un problème avec le protocole.
# static settings
Posté par P.-A. . En réponse au message Dovecot, VirtualUser et Homedir. Évalué à 1.
userdb static {
args = uid=5000 gid=5000 home=/srv/vmail/%d/%n/Maildir
}
# localhost:portA
Posté par P.-A. . En réponse au message Tunnel ssh + redirection transparente. Évalué à 1.
Au pire vu qu'il me semble que tu veux que les requêtes vers un serveur en particulier passe par là, tu peux peut etre modifier ton /etc/hosts pour renvoyer le domaine voulu vers localhost. A ce niveau tu accèderas au service de manière transparente.
# Certificat autosigné
Posté par P.-A. . En réponse au message Accès en HTTPS : Sécuriser un serveur web.. Évalué à 4.
Tu paies un certificat que lorsque tu désires que l'autorité de certification du serveur soit reconnu par ton navigateur (ou autre) par défaut.
[^] # Re: Ca mere!
Posté par P.-A. . En réponse à la dépêche Red Hat lance RHEL 5. Évalué à 1.
# SQUID
Posté par P.-A. . En réponse au message Rendre une connection a un firewall d'entreprise transparente. Évalué à 1.
Ensuite le principe c'était juste d'avoir 2 fichiers de configuration SQUID différents, un pour faire du relay -dans ce cas SQUID permet également de s'authentifier sur le proxy parent - et un pour l'accès direct au net. Reste ensuite soit à changer manuellement le fichier de configuration lorsque nécessaire soit de le déterminer au démarrage de la machine (en vérifiant par exemple l'existence d'un réseau ou d'une IP).
Au final dans mon cas ça fonctionnait plutôt pas mal. Bon j'avais voulu dans un premier temps un proxy moins overkill que SQUID et qui tourne en espace utilisateur mais j'ai rien trouvé. Et puis SQUID est resté trés discret.