Blog de Thomas Martin

Il y a quelques semaines de cela, j'ai rencontré quelques difficultés pour intégrer un filer NetAPP FAS2020 sur un contrôleur de domaine Samba. La solution au problème ayant été quelques peu hasardeuse, je la partage ici dans l'espoir que cela puisse épargner quelques heures à certains...

En effet, l'intégration d'un client Windows sur un contrôleur de domaine Samba nécessite généralement la création préalable d'un compte machine. Celui-ci est généralement créé sans définir de mot de passe (champ sambaNTPassword lorsqu'on utilise un backend LDAP), et lors de l'intégration au domaine, le client Windows se charge de le définir.

Or, avec ce filer NetAPP, voici les logs résultant :

[2010/12/16 15:16:58.713732,  2] passdb/pdb_ldap.c:572(init_sam_from_ldap) init_sam_from_ldap: Entry found for user: NETAPP$
[2010/12/16 15:16:58.716788,  0] rpc_server/srv_netlog_nt.c:526(get_md4pw) get_md4pw: Workstation NETAPP$: account does not have a password

Si le compte machine est créé avec un mot de passe aléatoire :

[2010/12/16 15:24:59.641552,  2] ../libcli/auth/credentials.c:307(netlogon_creds_server_check_internal) credentials check failed
[2010/12/16 15:24:59.641572,  0] rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3) _netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client NETAPP machine account NETAPP$

Si le compte machine n'est pas créé :

[2010/12/16 15:16:33.181347,  0] rpc_server/srv_netlog_nt.c:475(get_md4pw) get_md4pw: Workstation NETAPP$: no account in domain
[2010/12/16 15:16:33.181388,  0] rpc_server/srv_netlog_nt.c:692(_netr_ServerAuthenticate3) _netr_ServerAuthenticate2: failed to get machine password for account NETAPP$: NT_STATUS_ACCESS_DENIED

Finalement, au détour d'un forum, j'ai trouvé la solution suivante : le mot de passe doit être initialisé avec une valeur identique au nom de la machine, sans le $ final, et sans majuscule. Dans cet exemple, le mot de passe sera donc netapp. On constate alors :

[2010/12/16 15:28:38.139866,  3] rpc_server/srv_netlog_nt.c:947(_netr_ServerPasswordSet) _netr_ServerPasswordSet: Server Password Set by remote machine:[NETAPP] on account [NETAPP]

Les utilisateurs de RRDtool peuvent un jour être confrontés à l'erreur suivante lors d'une migration d'un serveur à un autre : This RRD was created on another architecture. La raison est que le format RRD est dépendant de l'architecture matérielle : Un RRD créé sur une machine 32 bits ne pourra pas être lu sur une machine 64 bits.

Cependant, il est possible d'extraire le contenu d'un RRD vers un format XML. Cela se fait via la commande suivante à exécuter sur une architecture identique à celle ayant créé le fichier :

rrdtool dump example.rrd >example.xml

On obtient alors un fichier commençant ainsi :

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE rrd SYSTEM "http://oss.oetiker.ch/rrdtool/rrdtool.dtd">
<!-- Round Robin Database Dump --><rrd> <version> 0003 </version>
        <step> 300 </step> <!-- Seconds -->
        <lastupdate> 1234211704 </lastupdate> <!-- 2009-02-09 21:35:04 CET -->

Pour le réimporter sur la machine cible :

rrdtool restore example.xml example.rrd

Vous déclarez peut-être un umask restrictif dans le fichier de configuration de votre shell (.bashrc, .cshrc, etc), 077 par exemple.
Si c'est le cas, attention lorsque vous effectuez une mise-à-jour de votre système OpenBSD (ou potentiellement d'un autre système BSD). En effet, si vous utilisez une commande tel que sudo -s pour passer root, afin d'effectuer la copie des nouveaux fichiers de configuration du système de base, ou avant d'exécuter pkg_add -ui pour mettre les packages à jour, votre umask sera pris en compte. La conséquence est que des fichiers qui sont normalement accessibles à tous les utilisateurs, par exemple /etc/mutt/Muttrc ou /etc/screenrc, seront affectés par cet umask, et se retrouveront avec des permissions à priori incorrectes, qui empêcheront leur lecture par un simple utilisateur.

Conclusion : dans ces cas là, utilisez plutôt su(1), sudo -i, ou sudo su, et vérifiez l'umask avant de commencer la procédure d'upgrade. Ou alors attendez-vous à recevoir quelques plaintes de vos utilisateurs, et à devoir effectuer quelques chmod(1) !



Comme c'est le week-end, je vais traiter pour une fois d'un autre sujet que l'informatique...

Il y a de cela quelques semaines, j'ai été initié au pilotage d'un hélicoptère, un Cabri G2 de Guimbal (société basée à l'aérodrome des Milles, pour ceux qui connaissent).

Cela s'est déroulé sur l'aérodrome de Gap Tallard, haut lien des activités aériennes : parachutisme, aviation, montgolfière, etc

Après un court briefing, j'ai donc pris place dans l'appareil du côté pilote, c'est à dire du côté droit de l'hélico, tandis que mon accompagnateur a pris place du côté passager. Après un bref aperçu des différentes commandes (manche, palonnier, etc), le contact a été mis, et nous nous sommes placés en vol stationnaire à environ un mètre du sol. C'est là qu'on se rend compte du potentiel de l'appareil : on peut lâcher les commandes, et rester ainsi immobile suspendu dans les airs.

Après le décollage (qui comme avec un avion se fait en suivant la piste), nous avons effectué un circuit jusqu'au lac de Serre-Ponçon, durant lequel j'ai pu prendre en main le manche. Première impression : la sensibilité est très importante ! Tout se joue sur la taille d'une pièce de 5 francs comme l'a dit le chef-pilote. A vrai dire, la première chose à maîtriser est d'arriver simplement à maintenir l'appareil en ligne droite, en donnant régulièrement d'infimes corrections pour lutter contre le vent qui déstabilise l'appareil. La marge d'erreur est beaucoup moins importante que sur un avion.

Une fois sur le lac, j'ai eu droit à un rase-motte au dessus de l'eau, mais sans exagération, car il est difficile d'apprécier son altitude sur une eau très peu agitée. Au retour, j'ai pu de nouveau travailler le pilotage en ligne droite, accompagné de quelques légers virages. L'atterrissage, tout comme le décollage, s'est fait en douceur.

Pour donner des chiffres, la vitesse de croisière de cet engin est de 180 km/h, avec une autonomie comprise entre 3 et 4 heures. On peut donc faire à l'aise un aller/retour Gap / Marseille en un temps record ! Le point négatif est bien sûr le coût du véhicule : environ 300 000€ ! Ainsi que la nécessaire obtention du brevet de pilote privé d'hélicoptère, qui nécessite au moins 45 heures de vol d'apprentissage. Un jour peut-être :-)

Si comme moi, vous utilisez le client IRC irssi pour suivre des channels à fort traffic, vous pouvez trouver dérangeant d'être notifié de la présence de messages dans ceux-ci, cela se traduisant par une suite interminable de chiffres présents en permanence dans la barre de statut. Cela limite la visibilité des notifications d'activité de channels moins fréquentés, mais plus importants...

Pour éliminer ce bruit, il existe le paramètre activity_hide_targets, qui permet de spécifier une liste de channels pour lesquelles on ne veut pas de notifications d'activité. Exemple :

/SET activity_hide_targets #channel1 #channel2 ...

Bien penser ensuite à sauvegarder en dur sa configuration :

/SAVE