28/07/2011

Aujourd'hui j'ai un an

FreeBSD ports portmgr pkgng

Il y a un an jour pour jour que je faisais mon premier commit dans les ports FreeBSD sous le mentorat jadawin@ et tabthorpe@ merci à eux :).

Ça passe vite... :)

Le bilan de cette première année est plutôt positif je pense malgré quelques ratés. Plein de bonnes choses mais aussi quelques trucs que je pensais faire que je n'ai pas encore réussi à pousser.

Je vais commencer par les échecs et finir par les réussites c'est toujours mieux de finir par les bonnes choses :)

Pas Bien

Il y a un moment déjà que je bossai sur un framework d'options pour les ports qui viserai à remplacer l'actuel en offrant plus de fonctionnalités: groupe d'options, options incompatibles, options dépendantes d'autres options etc. Dans ce cahier des charges, il fallait aussi que le nouveau framework puisse remplacer le vieux de manière transparente.

La première étape je l'ai atteinte assez facilement, la complication est venue quand il a fallu faire la seconde. Du coup un an après je n'ai toujours pas pu pousser mon framework et il reste toujours le vieux dans l'infrastructure. J'espère pouvoir changer ça rapidement, j'ai une idée à creuser sous le coude :).

Un autre loupé pour le moment c'est le fakeroot ou pkgdir. J'aimerai bien pouvoir construire des packages sans avoir à les installer. J'aimerai aussi que l'on ne puisse pas installer de packages depuis les ports dont le PLIST est foireux. Je me suis donc lancé dans la création d'un patch fakeroot (en fait j'ai piqué dans un premier temps ce que nos voisins de midnightbsd avaient fait quand ils ont forké notre système de ports). Au final j'ai obtenu quelque chose qui marche dans 80% des cas. C'est pas mal, mais c'est complexe et je n'aime pas ne pas proposer de choses simples. Donc il n'a pour le moment pas été plus loin. En revanche j'ai récemment eu de nouvelles idées à ce sujet et devrait apporter de bonnes choses :). Wait and See.

Moyen pas bien ou moyen bien au choix

Passons des loupés de cette année aux choses mitigées: libreoffice. J'ai fait le port de la version 3.3 avec succès. J'avais 2 motivations pour ça: réutiliser au maximum ce qui est déjà dans les ports (ajouter les ports nécessaires si besoin) et pouvoir tourner sur pointyhat. Dans les deux cas c'est réussit.

En revanche, du côté de 3.4 c'est une autre paire de manches. Pour des raison qui m'échappent pour le moment je n'arrive pas à le compiler :( alors que la version 3.5 (git) compile sans trop de difficultés je galère sur la version 3.4. En même temps je ne consacre pas beaucoup de temps à libreoffice du coup je ne suis pas de près les évolutions et découvre les problèmes sur le tard. J'ai créé il y a peu une équipe office@ pour en prendre soin, en espérant que à plusieurs personnes, on arrive à toujours rester synchronisés avec l'upstream. Pour le moment la mayonnaise à l'air de prendre.

Bien

Les réussites maintenant:

Je suis portmgr@ maintenant, ce qui veut dire que mes démarches pour essayer d'améliorer les choses ont été bien acceptées :). Je ne m'attendais vraiment pas à devenir portmgr et encore moins aussi rapidement. Comme quoi s'investir est payant :)

Les campagnes de "deprecation". Les ports sont tout sauf dictatoriaux, du coup tout le monde peut y mettre ce qu'il veut ou presque. Mais le problème c'est que très peu de gens pensent à enlever les ports morts. Ceux, dont il n'y a plus de distfile publiquement dispo, dont le projet est totalement abandonné, etc. Tout le monde laisse traîner ça dans ports@. Moi je n'aime pas laisser traîner les vieux trucs partout comme ça, j'ai donc lancé 2 campagnes de "deprecation" la première a déjà viré environ 500 ports, la seconde devrait en virer 200 dans quelques jours, je pense que c'est une réussite et je vais le renouveler régulièrement. :)

Enfin last but not least, PKGNG :). Il y a un peu plus d'un an je tentai de porter pkgin sur FreeBSD. Je pense avec un certain succès dans le sens où ça a fonctionné pour de vrai.

Mais j'étais déçu par le côté trop pkgsrc (logique en même temps :)) de l'outil et par les tours de magie qu'il aurait fallu réaliser pour le faire fonctionner vraiment correctement sur FreeBSD. La faute n'est pas à pkgin mais plutôt aux différences entre les ports et pkgsrc.

Bref de là je me dit qu'il faudrait tout refaire "from scratch", en profiter pour avoir une architecture autour d'une bibliothèque et tout et tout. En gros je pensais partir sur une n-ième libpkg-qui-n-aboutira-jamais(c)(tm), pas très motivant :). Heureusement je n'étais pas seul à m'intéresser au sujet. Deux personnes qui ne sont pas motivées à l'idée de faire un projet qui n'aboutira pas et qui si même si il aboutissait ne serait jamais accepté ... Bah c'est assez con pour se lancer dedans :). Julien Laffaye et moi nous lançons donc dans le projet (aidé, surtout au début, de Philippe Pépiot), de longs mois plus tard, et toujours pas convaincu de ne pas faire ça pour rien, on décide de parler du projet pour le faire connaître. En effet nous avions quelque chose de viable et espérions ramener ainsi du monde sur le projet. Ce fut une très bonne idée ce mail :), dans la foulée nous avons été invité à participer au BSDCan pour présenter pkgng, et participer au groupe de travail sur pkgng. Le baptême du feu :). Préparé à recevoir des volées de critiques sur le pourquoi de SQLite, ou de tel autre choix, nous pensions devoir défendre notre bout de gras.

Bilan: pkgng a été accepté sans trop de discussions (grosse surprise :), et est maintenant clairement vu que le remplaçant des pkg_* tools. Dans quelques jours, on devrait sortir l'alpha2 avec beaucoup d'évolutions. Mais pas de teasing pour le moment :).

PS: pkgng c'est ici que ça se passe :)

0 commentaire(s)

01/06/2011

Quand c'est beau faut le dire

mailing mlmmj mail poudriere postfix

Je voulais monter une jolie mailing liste pour quelques uns de mes projets dont poudriere. Alors je commence à faire le tour du marché pour me rendre compte que soit c'est indécent niveau nombre de dépendances, soit c'est complètement bloat : obligation de passer par les WebUIs, un SGBD etc.

Bref je veux juste une mailing liste quoi !!!

Mais dans ce monde qui ne jure de plus en plus que par les aberrations sous prétexte de modernité et par les solutions tordues parce que c'est "user friendly"... J'avais peur de ne pas trouver de solutions.

J'avais tort et il existe des solutions légères et réellement simples, par exemple :

Vous l'avez compris du coup je suis parti sur mlmmj :)

Alors voila comment mettre en place mlmmj simplement avec du postfix.

Pour commencer l'installation :

$ make -C /usr/ports/mail/mlmmj install clean
$ zfs create -o mountpoint=/data/mailing_lists zdata/mailing_lists

Ayant déjà un utilisateurs mail je vais le réutiliser :

$ chown -R mail:mail /data/mailing_lists

Création de la mailing liste poudriere en tant que user "mail":

$ mlmmj-make-ml.sh -s /data/mailing_lists -L poudriere

Quelques finitions : 

$ echo "[POUDRIERE] " > /data/mailing_lists/poudriere/control/prefix
$ cat << EOF >> /data/mailing_lists/poudriere/control/customheaders
Reply-To: poudriere@etoilebsd.net
X-Mailinglist: poudriere
List-Help: <mailto:poudriere+help@etoilebsd.net>
List-Unsubscribe: <mailto:poudriere+unsubscribe@etoilebsd.net>
List-Subscribe: <mailto:poudriere+subscribe@etoilebsd.net>
List-Id: Discussions related to poudriere <poudriere.etoilebsd.org>
List-Post: <mailto:poudriere@etoilebsd.net>
EOF

Vérifier que la crontab de l'utilisateur mail contient bien les entrées pour la maintenance de la mailing liste :

$ crontab -u mail -l
0 */2 * * * "/usr/local/bin/mlmmj-maintd -F -L /data/mailing_lists/poudriere/"

La liste est maintenant prête il faut configurer postfix. Le but ici est de mapper tous les poudriere*@etoilebsd.net vers mlmmj.

Le plus simple pour ce mapping c'est de passer par des regexp. Dans main.cf:

virtual_alias_maps = regexp:/usr/local/postfix/virtual/user.regexp
transport_maps = regexp:/usr/local/etc/postfix/virtual/transport.regexp

Le fichier user.regexp contient la regexp suivante :

/^(poudriere)(\+.+)?@(etoilebsd\.net)$/ ${1}${2}@${3}

La doc officielle présente des exemples plus simple genre:

/^(poudriere.*)$/ ${1}

Mais attention une adresse poudriere@foo.bar matchera et foutera la grouille (oui je me suis fait avoir :)).

Le fichier transport.regexp :

/^poudriere(\+.+)?@(etoilebsd\.net)$/ mlmmj:poudriere

Maintenant tous les mails à destination de la mailing liste chercheront un transporteur nommé mlmmj, il faut donc le spécifier dans master.cf :

mlmmj   unix  -       n       n       -       -       pipe
    flags=DORhu user=mail argv=/usr/local/bin/mlmmj-recieve -F -L /data/mailing_lists/$nexthop/

A noter que l'entrée dans /etc/aliases préconisée par mlmmj est complètement inutile dans notre cas, car on ne tombera jamais dans ce cas.

Pour s'inscrire à la liste poudriere, il vous suffit d'envoyer un mail à : poudriere+subscribe@etoilebsd.net

3 commentaire(s)

15/04/2011

mohawk is in da ports

ports cOdaz C mohawk

Je vous avais déjà entretenu du petit mohawk. Ayant plein de projets en tête je ne m'en suis pas beaucoup occupé ces derniers temps.

Mais le sieur bsdsx ne l'entendait pas de cette oreille, il a continué à peaufiner le petit mohawk, corrigeant des bugs de ci, de là, ajoutant quelques petites fonctionnalités (support du x_forwarded_for par exemple) améliorant les logs, la conf, etc.

Bah tout ça, ça nous donne une jolie version 0.8.

Mais comme il est très sympa bsdsx, il nous fourni aussi une jolie documentation dans la langue de molière: documentation générale, documentation complete du fichier de configuration (c'est beau un fichier de conf au poils de yacc non?)

Du coup je ne pouvais pas rester dans mon coin, je l'ai ajouté dans les ports FreeBSD: www/mohawk

0 commentaire(s)

07/04/2011

En attendant pkgng...

FreeBSD poudriere package binary portmaster jails ports

pkgng c'est cool, ça va être tout beau tout ça, mais voila c'est pas encore fini, il y a beaucoup de boulot à prévoir dessus encore pour que ça rentre en production.

En attendant des babasses FreeBSD on en veut toujours en production.

Voici donc comment je gère mes machines FreeBSD en full binaires.

La machine de build

Tout d'abord il vous faut une machine de build. (Je n'aime pas prendre les packages officiels, parce que je veux des versions plus récentes ou des set d'options différents, parce que avoir un mirroir avec 22000 packages ça ne me sert à rien sinon bouffer de l'espace disque.)

Faire les packages à la main n'est pas non plus très industriel, ni très sérieux.

Utiliser tinderbox me donne des boutons.

J'ai donc réutilisé un outil maison poudriere.

J'y ai rajouté une fonction bulk.

Petit rappel pour commencer, poudriere est un outil très simple ne nécessitant rien qui ne soit pas dans base. Son but est de permettre le test et la génération de packages pour FreeBSD.

Avec cette fonctionnalité de bulk, l'utilisateur donne une liste de packages à manger à poudriere et celui-ci va tous les générer, ainsi que leurs dépendances. Il va présenter le tout sous la forme d'un répertoire de packages identique à ceux officiels.

Commençons donc par créer nos environnements de build en considérant poudriere comme déjà installé.

Voici le fichier de configuration de mon poudriere:

ZPOOL=data
FTPHOST=ftp.free.org
IP=192.168.1.58
ETH=nfe0
PORTSDIR=/usr/local/poudriere/ports
POUDRIERE_DATA=/usr/local/pdata
WRKDIRPREFIX=/tmp/wrk
MFSSIZE=4G

poudriere utilise zfs il suffit de lui donner un zpool il se débrouille avec. Ici nous avons choisi "data". poudriere utilise les jails, il a donc besoin de connaître un host ftp pour récupérer les éléments nécessaires à la construction automatique des jails, une adresse IP et une interface réseau sur laquelle rajouter en alias l'adresse IP donnée.

Il a besoin de connaître l'arbre des ports sur lequel il va travailler, et où il va générer ses données: packages et logs.

Enfin quelques informations comme le WRKDIRPREFIX seront nécessaires si l'on veut tout construire en RAM (mdmfs et tmpfs possibles).

poudriere est maintenant utilisable, préparons donc les machines de build:

# poudriere createjail -v 8.2-RELEASE -n 82amd64 -a amd64 -s

Voila c'est tout ! Vous disposez désormais d'une machine de build pour FreeBSD 8.2-RELEASE pour l'architecture amd64. Vous pouvez en rajouter autant que vous voulez bien sûr.

Le bulk

Il s'agit maintenant de construire ses premiers packages. poudriere souhaite une liste, alors allons y:

# cat ~/listpkgs
ports-mgmt/portmaster
editors/vim
www/newsbeuter
www/elinks
devel/git

C'est déjà pas mal pour tester. Il est bien sûr possible de spécifier des options de compilation via: /usr/local/etc/poudriere.d/make.conf pour les options globales et/ou /usr/local/etc/poudriere.d/82amd64-make.conf pour les options spécifiques à la jail 82amd64.

# cat /usr/local/etc/poudriere.d/82amd64-make.conf
NOPORTDOCS=yes
WITHOUT_NLS=yes
WITHOUT_X11=yes
NO_GUI=yes

C'est prêt on peut lancer le build:

# poudriere bulk -f ~/listpkgs -j 82amd64

Si l'option -j n'est pas donnée alors il fera sur le boulot sur chacune des jails disponibles.

Ce que fait poudriere là c'est construire dans la jail vierge (merci les snapshots zfs) tous les packages demandés, en ayant pris soin de supprimer tout résidu d'un précédent bulk. Puis il va générer l'INDEX et le compresser en bzip2.

Cette étape peut donc être très longue.

Une fois terminée les résultats se trouveront dans : /usr/local/pdata/packages/bulk-82amd64

Le Répertoire étant utilisable tel quel.

Le client maintenant

On part donc d'une installation toute fraiche de freebsd sans l'arbre des ports

# export PACKAGESITE=http://monjoliserver/avec/mes/packages/
# pkg_add -r portmaster

Quelques options pour le portmaster.rc

# cat /usr/local/etc/portmaster.rc
MASTER_SITE_INDEX=http://monjoliserver/avec/mes/packages/
LOCALBASE=/usr/local
PACKAGESITE=http://monjoliserver/avec/mes/packages/
PM_PACKAGES=only
PM_INDEX=yes
PM_INDEX_ONLY=pm_index_only

Comme portmaster recherche encore quelques informations sur l'arbre des ports et que l'on ne souhaite pas ce comportement :

# mkdir /usr/ports/Mk
# touch /usr/ports/Mk/bsd.port.mk

portmaster est maintenant utilisable:

# portmaster www/newsbeuter
[...]
===>>> The following actions will be taken if you choose to proceed:
	Install www/newsbeuter
	Install devel/gettext
	Install converters/libiconv
	Install devel/pkg-config
	Install devel/stfl
	Install ftp/curl
	Install security/ca_root_nss
	Install textproc/libxml2
	Install databases/sqlite3

===>>> Proceed? y/n [y]

[...]
===>>> The following actions were performed:
	Installation of converters/libiconv (libiconv-1.13.1_1)
	Installation of devel/gettext (gettext-0.18.1.1)
	Installation of devel/pkg-config (pkg-config-0.25_1)
	Installation of devel/stfl (stfl-0.21_1)
	Installation of security/ca_root_nss (ca_root_nss-3.12.9)
	Installation of ftp/curl (curl-7.21.3_1)
	Installation of textproc/libxml2 (libxml2-2.7.8_1)
	Installation of databases/sqlite3 (sqlite3-3.7.5)
	Installation of www/newsbeuter (newsbeuter-2.4)
#

Voila retour/docs/patchs bienvenus, as usual :)

0 commentaire(s)

29/03/2011

Nano jails

jails FreeBSD CBlog

A la demande populaire voici un micro howto sur comment créer des nanos jails(8).

Pour cela je vais vous monter comment tourne mon blog (à base de cblog).

Quelques petites commandes pour bien montrer de quoi on parle

$ jls -j cblog
JID  IP Address      Hostname                      Path
1  10.50.0.1       cblog                         /zdata/jails/cblog/
$ du -hs /zdata/jails/cblog/
2,3M    /zdata/jails/cblog

c'est tout rien de plus.

Il y a même des choses en trop par exemple cette jail n'a pas besoin de réseau pour fonctionner normalement.

En fait une jail n'a pas besoin de grand chose pour fonctionner et depuis que l'on dispose des jails persistantes elles ont même besoin de rien du tout.

Examinons un peu le contenu de cette jail : 

/zdata/jails/cblog
/zdata/jails/cblog/bin
/zdata/jails/cblog/bin/cblog.fcgi
/zdata/jails/cblog/data
/zdata/jails/cblog/data/*
/zdata/jails/cblog/usr/local/etc
/zdata/jails/cblog/usr/local/etc/cblog.conf
/zdata/jails/cblog/libexec
/zdata/jails/cblog/libexec/ld-elf.so.1
/zdata/jails/cblog/lib
/zdata/jails/cblog/lib/libfcgi.so.0
/zdata/jails/cblog/lib/libz.so.5
/zdata/jails/cblog/lib/libc.so.7

Nous y retrouvons donc le strict nécessaire pour faire tourner cblog.

pour en arriver là il faut préparer le fs. (je suis utilisateur de zfs :))

$ zfs create /zdata/jails/cblog
$ mkdir /zdata/jails/cblog/bin
$ mkdir /zdata/jails/cblog/lib
$ mkdir /zdata/jails/cblog/libexec

Je dépose ensuite le binaire cblog.fcgi (je l'ai pris dans le paquet officiel)

$ cp /tmp/cblog-0.1.15/libexec/cblog.fcgi /zdata/jails/cblog/bin

Je regarde ce que demande ce binaire:

$ ldd /zdata/jails/cblog/bin/cblog.fcgi
/zdata/jails/cblog/bin/cblog.fcgi:
libfcgi.so.0 => /usr/local/lib/libfcgi.so.0 (0x80066b000)
libz.so.5 => /lib/libz.so.5 (0x800775000)
libc.so.7 => /lib/libc.so.7 (0x80088a000)

Je rajoute donc ce qui va bien dans ma future jail:

$ cp /lib/libz.so.5 /zdata/jails/cblog/lib
$ cp /lib/libc.so.7 /zdata/jails/cblog/lib
$ cp /usr/local/lib/libfcgi.so.0 /zdata/jails/cblog/lib

J'ai vérifié les dépendances de la libfcgi et elle ne ramène rien d'autre.

Le paquet cblog est compilé avec comme prefix /usr/local du coup il cherche son fichier de conf dans /usr/local/etc/cblog.conf (vu de la jail)

$ mkdir /zdata/jails/cblog/usr/local/etc

Je prévoie de mettre les données que le binaire va manipuler dans /data (vu de la jail)

$ mkdir /zdata/jails/cblog/data

Je prépare le fichier de conf de mon cblog pour lui dire de trouver ses données dans /data (je zappe cette partie ce n'est pas le but de ce post). Le fichier de conf est déposé dans /zdata/jails/cblog/usr/local/etc sous le nom cblog.conf comme attendu.

C'est là que ça devient intéressant. Il est impossible de faire tourner une jail sans son runtime link-editor.

$ cp /libexec/lib-elf.so.1 /zdata/jails/cblog/libexec/ld-elf.so.1

Ici j'ai pris celui du système hôte car les binaire sont ceux du même format que ceux de l'hôte. Dans le cas d'un jail linux par exemple, il faudra prendre l'équivalent au format linux.

Nous pouvons maintenant démarrer la jail en question.

Ne surtout pas passer par /etc/rc.d/jail qui est complètement dépassé maintenant.

$ jail -c persist name=cblog path=/zdata/jails/cblog/ host.hostname=cblog ip4.addr=10.50.0.1

Si vous ne voulez pas d'adresse ip ni de hostname

$ jail -c persist name=cblog path=/zdata/jails/cblog/

jls vous montrera la jail qui tourne.

Démarrons le cblog pour qu'il écoute sur une socket unix.

$ jexec cblog /sbin/cblog.fcgi unix:/cblog.sock

Il suffit de donner le chemin /zdata/jails/cblog/cblog.sock à nginx par exemple dans sa config fastcgi pour que votre cblog soit accessible au plus grand nombre.

Pour stopper la jail:

$ jail -r cblog
0 commentaire(s)

01/12/2010

No future ftw <3

httpd mohawk

Je voulais jouer un peu avec quelques convivialités bsdiennes commde kqueue(2) mais je n'avais pas trop d'idées sur quoi développer qui pourrait partir de ça. C'est là que le sieur bsdsx me parle de son envie de forker mini_httpd pour y apporter quelques améliorations. L'idée m'a paru géniale.

On a sorti nos vim, git, gcc et mohawk est né.

En effet même si nginx est juste génial il ne supporte pas les CGI nativement. De plus avoir un serveur http très très léger peut vraiment être intéressant pour les jails ou l'embarqué.

Voila donc le mini cahier de charges:

Même si ce n'est pas encore parfait ça marche et ça marche bien :). On n'atteint pas les performances ni la montée en charge d'un lighttpd ou d'un nginx, mais celles-ci restent correcte pour une empreinte mémoire vraiment réduite

le ps:

bapt  45335  0,0  0,0  8020  1556  ??  Is   14:20     0:00,00 ./mohawk -c mohawk2.conf

dans top:

45335 bapt          1  44    0  8020K  1556K kqread  0   0:00  0.00% mohawk

Le tout est donc très fortement lié au monde des BSDs et peut être même plus particulièrement FreeBSD (pas testé sur les autres :)).

Le code compile aussi bien avec gcc que clang, et est testé sur arm, ia64, amd64 et i386.

Pour une fois j'ai même pris du temps à faire de la doc vous trouverez donc un mohawk(8) complet

Tout ce passe ici

Bientôt un ports FreeBSD :)

Petite cerise sur le gâteau dans le source mohawk un petit htpasswd.sh (et la doc associée htpasswd(1)) qui est un implémentation de htpasswd en shell utilisant openssl et ed pour générer les fichiers d'authentification (avec le même niveau de fonctionnalité que celui d'apache même si dans notre cas seul crypt() est supporté)

2 commentaire(s)

30/08/2010

/me est puni

FreeBSD ports github bav

Voila ça m'apprendra, à vouloir faire des trucs, j'ai été puni depuis fin juillet.

Maintenant je dois pousser moi-même mes modifications, il va donc falloir que je fasse attention.

Heureusement, pendant quelque temps on ne tape pas que sur moi si je casse tout, mais on tape aussi et surtout sur mes mentors : jadawin et tabthorpe :)

<bav>

Après 1 mois de ce nouveau statut, j'ai accumulé beaucoup de bave contre github, il me faut l'exprimer, il parait que c'est thérapeutique :

De plus en plus de développeurs utilisent github, c'est pas mal en soit: du git, une interface moderne kikooweb3.0.

Mais ça serait bien de NE PAS UTILISER LES TAGS COMME FICHIER RELEASE!!!! Bordel, github fait de la grosse merde avec ça !!!

Donc si vous êtes utilisateurs de github, s'il vous plaît fournissez une vraie archive tout ce qu'il y a de plus classique distribuée via un système qui autorise un téléchargement par lien direct.

</bav>

Pour revenir à ma punition, voila les projets que j'aimerai mener à bien concernant FreeBSD:

Dans tous les cas je tiens à remercier particulièrement jadawin et tabthorpe pour leur patience et les conseils qu'ils me donnent lors de la revue/validation de mes commits : "pas trop usant ? :)"

2 commentaire(s)

15/07/2010

How tout casser chez tout le monde épisode 1

FreeBSD ports ZFS tinderbox jail

Afin de m'assurer que lorsque je joue avec mes ports, je casse bien tout, càd sur toutes les version supportées : 7.3, 8.0, 8.1 et celles à venir. Pour pouvoir bien vérifier que je mets le dawa aussi bien sur i386 que amd64, je me suis enfin décidé à poser une tinderbox.

La tinderbox officielle de freebsd ne me convient pas. Je la trouve démeusurément complexe pour ne pas dire tordu rapport à mes besoins, Elle a besoin d'une base de données (bon à la rigueur un petit postgresql ne me dérangerai pas plus que ça) mais pour la webui il faut aussi PHP et là faut pas déconner, je n'ai pas envie de me faire chier avec du PHP sur mes machines (comment ça je suis obtu ?).

Je suis donc parti pour me pondre la mienne. Je ferai ici l'état de l'avancée de ma tinderbox maison.

Episode 1 : principe et création des environnements.

Ma tinderbox sera moins automatisée que la tinderbox officielle, il faudra se faire à la main ses jails souches etc.

concepts :

Que va faire le script :

maintenant que les concepts sont présentés passons à l'étape préparation des jails.

ici les jails sont dans /home/jails/tinderboxes celui ci étant un FS ZFS : system/jails/tinderboxes pour être précis. pour créer ces jails nous allons avoir besoin de : lftp et de zsh.

Oui comme je suis une loutre, je ne vais pas me lancer dans une compilation des sources pour créer mes jails, je vais directement partir des sets officiels.

for arch (i386 amd64) {
	for version (7.3-RELEASE 8.0-RELEASE 8.1-RC2)  {
		zfs create system/jails/tinderboxes/${version%-*}-$arch
		cd /home/jails/tinderboxes/${version%-*}-$arch
		export DESTDIR=/home/jails/tinderboxes/${version%-*}-$arch
		/usr/local/bin/lftp -c "open ftp://ftp.free.org/pub/FreeBSD/releases/$arch/$version/; mirror base"
		/usr/local/bin/lftp -c "open ftp://ftp.free.org/pub/FreeBSD/releases/$arch/$version/; mirror src"
		cd base
		yes | ./install.sh
		cd ../src
		./install.sh all
	}
}

J'ai donc maintenant à ma disposition 6 FS contenant chacun des images minimales freebsd il faut maintenant finir la config et les mettre à jours avec freebsd-update

pour chacune des jails il faudra forcer des variables d'environnement pour qu'elles sachent quel est leur version. Pour cela il faut modifier le login.conf de chacune d'entre elles et remplacer :

:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\

par

:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES,UNAME_r=7.3-RELEASE,OSVERSION=703000,UNAME_v=FreeBSD 7.3-RELEASE:\

Il faut adapter le 7.3-RELEASE pour chacune des jails.

Pour déterminer la bonne valeure pour OSVERSION, un petit awk à la racine de la jail va pouvoir nous aider : 

awk '/\#define __FreeBSD_version/ { print $3 }' usr/include/sys/param.h

Pour les jails i386 il faut rajouter dans la ligne du login.conf

UNAME_m=i386,UNAME_p=i386

Pour que tout ceci soit pris en compte, ne pas oublier :

cap_mkdb login.conf

Toujours pour les jails i386, il ne faut pas oublier de mettre dans etc/make.conf

MACHINE=i386
MACHINE_ARCH=i386

Avant de démarrer les jails on ajoute 2 lignes sur le etc/rc.conf de chacunes d'entres elles afin qu'elles ne démarrent ni sendmail ni cron dont nous n'avons pas besoin. Pour le moment on garde la syslog pour que la jail reste fonctionnelle.

sendmail_enable="NO"
cron_enable="NO"

sur la machine hôte on peut ajouter les lignes nécessaires au démarrage des jails dans le rc.conf : 

jail_73i386_rootdir=/home/jails/tinderboxes/7.3-i386
jail_73i386_hostname="tinder73i386"
jail_73i386_ip="192.168.1.51"
jail_73i386_interface="nfe0"
jail_73i386_devfs_enable="YES"
jail_73i386_devfs_ruleset="devfsrules_jail"
jail_73i386_flags="-n tinder73i386"

faire de même pour chacune des jails.

une fois les jails démarrées, il faut effectuer les mises à jours, toujours aider de zsh :

for arch (i386 amd64) {
	for version (73 80 81) {
		jexec -U root tinder${version}${arch} /usr/sbin/freebsd-update fetch install
	}
}

Le -U root est important pour que login.conf soit pris en compte.

Un fois les mises à jours faites il est possible d'actualiser les fichiers login.conf afin de refléter les nouvelle version 7.3-RELEASE-p1 par exemple, mais ce n'est pas obligatoire.

maintenant il faut arrêter toutes les jails et faire un snapshot zfs qui nous servira de référence et permettera de repartir de bases propres : 

zfs snapshot system/jails/tinderboxes/7.3-amd64@propre

recommencer l'opération pour toutes les jails.

Ceci est la fin du premier épisode (je sais ça a un air de déjà vue avec un post précédent, mais la suite sera différente :))

0 commentaire(s)

17/06/2010

One-liner again

ZSH FreeBSD ports

Je voulais pouvoir récupérer la liste complète des ports outdated de FreeBSD, pour ça nous disposons de portscout mais ce dernier ne présente que la liste par mainteneur, or je voulais la liste complète... mais portscout propose un flux rss qui, si il est appelé sans le paramètre ?m=, liste tous les ports outdated (attention le fichier est gros).

J'ai donc pris quelques armes :

le résultat :

feed=(${(f)"$(fetch -q -o - http://portscout.org/rss/rss.cgi)"}) && for item ({1..$(xml sel -t -v "count(//item)" =( print -lr $feed))}) { xml sel -t -v //item[$item]/title =( print -lr $feed) | html2text } > portscout.txt

avec cette ligne je récupère un fichier portscout.txt donc le contenu est :

categorie/port: ancienne_version -> nouvelle_version

tout simplement

UPDATE :

Voici une version plus zshienne (plus besoin de xmlstarlet ni de html2text) en revanche elle est moins souple mais plus rapide : 

feed=(${(f)"$(fetch -q -o - http://portscout.org/rss/rss.cgi)"}) && for item ({0..$#feed}) { [[ -z ${feed[$item]:#\<item\>*} ]] && { print ${${${${feed[$item + 1]}/&#x3E;/>}/\<\/title\>/}/\<title\>} } } > portscout.txt
0 commentaire(s)

03/06/2010

FS partagé et répliqué

ocfs2 drbd proxmox kvm

Je suis un grand utilisateur de proxmox, j'ai beaucoup de machine virtuelles OpenVZ et kvm en mode cluster sur mes proxmox.

Pour diverses raisons, je souhaite que les machines kvm utilisent des disques sous la forme de fichiers plats et non des volumes LVM. Mais je souhaites aussi pouvoir migrer rapidement les VMs d'un noeud du cluster à un autre. Pour cela j'utilise drbd en mode multimaster pour répliquer un volume lvm entre les noeuds du cluster, et ocfs2 pour disposer d'un système de fichier partagé.

Dans l'exemple suivant nous auront deux noeuds : virt01 et virt02.

Le tuto suivant a été fait sur un proxmox 1.5 avec la mise à jour du 17 mai 2010, afin de disposer de OpenVZ et de kvm le noyau utilisé est proxmox-2.6.24-11

virt01 et virt02 disposent chacun d'une interface d'admin dédiée :

Le volume partagé par les deux sera nommé "shared".

Commençons par le créer : 

virt01$ lvcreate --name shared --size 800G vg
virt02$ lvcreate --name shared --size 800G vg

DRBD

Installons les outils drbd : 

virt01$ apt-get install drbd8-utils
virt02$ apt-get install drbd8-utils

Sur les deux noeuds créons le fichier /etc/drbd.conf avec le contenu suivant :

global { usage-count no; }
common { syncer { rate 30 M; }}
resource r0 {
	protocol C;
	startup {
		wfc-timeout 15;
		degr-wfc-timeout 60;
		become-primary-on both;
	}
	net {
		cram-hmac-alg sha1;
		shared-secret "mon-secret";
		allow-two-primaries;
		after-sb-0pri discard-zero-changes;
		after-sb-1pri discard-secondary;
		after-sb-2pri disconnect;
	}
	on virt01 {
		device /dev/drbd0;
		disk /dev/vg/shared;
		address 10.56.1.1:7788;
		meta-disk internal;
	}
	on virt02 {
		device /dev/drbd0;
		disk /dev/vg/shared;
		address 10.56.1.2:7788;
		meta-disk internal;
	}
}

Démarrons drbd sur les deux noeuds :

virt01$ /etc/init.d/drbd start
virt02$ /etc/init.d/drbd start

Puis on crée le "device metadata" (si quelqu'un a un nom français plus parlant ? :)) :

virt01$ drbdadm create-md r0
virt01$ drbdadm up r0
virt02$ drbdadm create-md r0
virt02$ drbdadm up r0

En regardant le status (/proc/drbd) sur le deux, ça devrait maintenant ressemble a ça :

virt01$ cat /proc/drbd
version: 8.3.2 (api:88/proto:86-90)
GIT-hash: dd7985327f146f33b86d4bff5ca8c94234ce840e build by root@oahu, 2010-05-14 09:29:27
 0: cs:Connected ro:Secondary/Secondary ds:Inconsistent/Inconsistent C r----
     ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:b oos:2096348

tout est prêt il faut maintenant faire la première synchronisation, sur Un seul des noeud : 

virt01$ drbdadm -- --overwrite-data-of-peer primary r0

il faut maintenant attendre que la synchronisation soit terminée (le fichier /proc/drbd permet de le voir)

Une fois la synchronisation terminée il faut redémarrer drbd pour s'assurer qu'il passe bien en mode primary/primary :

virt01$ /etc/init.d/drbd stop
virt02$ /etc/init.d/drbd stop
virt01$ /etc/init.d/drbd start
virt02$ /etc/init.d/drbd start

OCFS2

Passons maintenant à l'OCFS2 :

Si il n'est pas déjà installé, il faut le faire : 

virt01$ apt-get install ocfs2-tools
virt02$ apt-get install ocfs2-tools

Sur les deux membres du cluster il faut créer le fichier suivant : /etc/ocfs2/cluster.conf 

node:
	ip_port = 7777
	ip_address = 10.56.1.1
	number = 0
	name = virt01
	cluster = ocfs2

node:
	ip_port = 7777
	ip_address = 10.56.1.2
	number = 1
	name = virt02
	cluster = ocfs2

cluster:
	node_count = 2
	name = ocfs2

sur l'un des noeud uniquement : 

virt01$ mkfs.ocfs2 /dev/drbd0

Vérifier que la réplication se passe bien :

virt01$ watch cat /proc/drbd

Attention: la réplication peut être très longue !!!

il ne reste plus qu'à ajouter dans la fstab le tout sur les deux noeuds :

/dev/drbd0 /shared ocfs2 _netdev 0 0

Je vous laisse vous débrouiller seul pour la suite (ie rajouter ce stockage dans proxmox : c'est du clika suivant dans l'interface web).

Je peux maintenant, pour toutes les VMs crées dans ce FS, les basculer entre les noeuds du cluster à chaud et de manière quasi instantanée, convi non ?

0 commentaire(s)

Pages : 1 2 3 4 5 6