Fedora

Installation

• Installation du driver nVidia propriétaire
• Installation du plugin Flash
• Installation de MediaTomb
• Installation de la virtualisation KVM - Qemu
• Installation de Clamav
• Installation des codecs pour l'audio et la video
• Installation du joystick
• Installation du Chromium
• Configurer sendmail avec un relais gmail
• Post-configuration de Thunderbird
• Post-configuration d' Apache
• Emulateur Wine
• Bascule de Netfilter/Iptables à Firewalld
• Modifier le nom d'hôte
• Installation de boinc

Gestion des problèmes

• Reconstruction de la base RPM

  rm -f /var/lib/rpm/__db* && rpm --rebuilddb

Systemd

• Gestion des services avec systemd
• Article complet sur systemd

SELinux

• Comprendre SELinux

DVD-Rip

• Utiliser Mencoder pour extraire et encoder un DVD
• Utiliser Mencoder pour extraire et encoder la piste audio d'une video
• Matroska

Graphismes

• GnuPlot

Dépôts Additionnels

RPM Fusion

• Nom : RPM Fusion
• Public : Pour tous (indispensable)
• Description : RPM Fusion fournit de nombreux logiciels très utiles qui ne peuvent être inclus au sein du Projet Fedora pour une raison ou une autre. Il existe une distinction entre libre (free) et non-libre (nonfree).
• URL : http://rpmfusion.org/
• Support : http://bugzilla.rpmfusion.org/
• Architecture(s) : i386, x86_64
• Parcourir : http://download1.rpmfusion.org/

La section libre contenant des programmes dont la licence est compatible avec le Projet Fedora mais ayant une partie de code soumise à des brevets logiciels (interdit dans le logiciel libre au États-Unis).

La section non-libre contenant les programmes redistribuables mais ayant une licence propriétaire

Remarque(s) : Ce dépôt a le même cycle de vie que la distribution, c'est-à-dire qu'il reste accessible mais inactif pour une version N un mois après la sortie de la version N+2. Il est distinct du Projet Fedora mais respecte les mêmes règles d'empaquetage (hormis les restrictions sur les licences). Ce dépôt est la réunion des dépôt livna, dépôt freshrpms et du dépôt Dribble. Il est possible de garder ces dépôts bien que l'ensemble des paquets soient sensés être mis à jours, seul <paquet>libdvdcss</paquet> qui permet de lire les DVD du commerce reste sur le dépôt livna.

Configuration automatique pour Fedora 17, 18 et 19

RPM Fusion libre

yum install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm

RPM Fusion nonlibre (suppose que le dépôt « libre » précédent a été ajouté)

yum install --nogpgcheck http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Adresses alternatives de configuration
Au cas où le serveur download1.rpmfusion.org ne répondrait pas, il sera possible de passer par l'un des nombreux miroirs de RPM Fusion, tel que rpmfind.net :

• composante « libre » :

yum install --nogpgcheck http://fr2.rpmfind.net/linux/rpmfusion/free/fedora/rpmfusion-free-release-stable.noarch.rpm

• composante « non-libre » :

yum install --nogpgcheck http://fr2.rpmfind.net/linux/rpmfusion/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Configuration automatique pour Rawhide

RPM Fusion libre

# yum install --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-rawhide.noarch.rpm  

RPM Fusion nonlibre (suppose que le dépôt libre précédent a été ajouté)

# yum install --nogpgcheck http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-rawhide.noarch.rpm  

Atomic

Présentation

L'éditeur de RHEL prévoit d'ajouter des outils Linux avancés, tels que systemd et SELinux, à la technologie de containers Docker.

Red Hat fait progresser Docker, le projet de container d'applications Linux. Celui-ci permet de créer à partir de n'importe quelle application des containers légers, portables et « autosuffisants » qui peuvent fonctionner virtuellement partout, sur des machines virtuelles, des serveurs bare-metal, des clusters OpenStack, des instances publiques ou sur une combinaison de ces différents environnements, explique le site du projet Open Source. A l'occasion du Red Hat Summit (San Francisco, du 14 au 17 avril), Paul Cormier, président de la société, responsable des produits et de la technologie, a expliqué que les containers permettaient de rationaliser le mouvement des applications vers le cloud.

L'éditeur de logiciel Open Source pour l'entreprise prévoit de livrer une variante de sa distribution Linux RHEL adaptée pour exploiter Docker de façon optimisée. Il a aussi démarré deux projets communautaires pour que Docker puisse tirer parti des nouvelles technologies dans le noyau Linux et dans l'écosystème.

Project Atomic pour simplifier la maintenance

Docker permet d'exploiter une application à travers différentes distributions Linux. Il a suscité beaucoup d'intérêt depuis son lancement il y a un an. Comme les machines virtuelles, les containers Docker peuvent être facilement déplacés entre différents serveurs Linux sans avoir besoin d'être reconfigurés. Mais au contraire des VM qui tournent sur des hyperviseurs, un container Docker utilise l'OS du serveur ce qui améliore les performances. Cela réduit aussi le volume de maintenance nécessaire puisque qu'il y a moins d'OS à patcher et à gérer dans un environnement container.

La nouvelle initiative communautaire de Red Hat, dénommée Project Atomic, va se concentrer sur la simplification de la maintenance, la réduction de l'encombrement et l'ajout de couches de vérification et de contrôle additionnelles pour les containers Docker. Des technologies Linux avancées seront utilisées telles que le gestionnaire de services systemd (system daemon, qui gère la dépendance entre services) et le module de sécurité SELinux (Security Enhanced Linux) qui permet de définir une politique de contrôle d'accès. Red Hat va intégrer le travail du groupe Project Atomic dans une variante de RHEL qui s'appellera Red Hat Enterprise Linux Atomic Host. La distribution sortira parallèlement à RHEL 7. Certains clients pourront le tester avant la livraison de ce dernier.

GearD, un projet pour porter Docker dans OpenShift Origin

Le deuxième projet communautaire, GearD, s'attachera à porter Docker dans le logiciel d'hébergement PaaS de Red Hat, OpenShift Origin. Il se focalisera sur les moyens d'intégrer les containers applicatifs avec des outils de gestion du code tels que Git. Il cherchera aussi comment orchestrer du mieux possible la gestion et les mouvements des containers entre plusieurs systèmes hôtes.

Geard intervient comme agent sur chaque système hôte pour installer les containers Docker dans systemd et supporter les changements de configuration.

Red Hat n'est pas le seul à s'enthousiasmer pour Docker parmi les promoteurs de Linux. La dernière version d'Ubuntu, la distribution de Canonical, qui doit être livrée ce jeudi, contient aussi Docker.

Utilisation

Mise à jour et setup de l'appliance qemu

Mise à jour

rpm-ostree upgrade
systemctl reboot

Setup du nom d'hôte

hostnamectl set-hostname atomic.didier.b2pweb.com

On construit d'un container from scratch

1. On charge le container officiel centos
2. On met le système à jour
3. On installe Apache
4. On place les fichiers du site contenu dans une archive tar
5. On empaquète le tout dans un container docker

Fichier Dockerfile

FROM centos

MAINTAINER Didier Fabert, email: didier.fabert@gmail.com

# Update the image with the latest packages (recommended)
RUN yum update -y; yum clean all

# Install Apache Web Server
RUN yum install -y httpd; yum clean all

# Add the tar file of the web site
ADD ./test.tar /tmp/

# Docker automatically extracted. So move files to web directory
RUN mv /tmp/test/* /var/www/html

EXPOSE 80

ENTRYPOINT /usr/sbin/httpd -DFOREGROUND

Construction du container à partir du fichier Dockerfile.

cd docker/gear-test
docker build --rm --tag=testsite .

Lancement avec gear

gear install testsite html -p 80:0 --start

On peut vérifier que le container est actif

systemctl status ctr-html.service

ctr-html.service - Container html
   Loaded: loaded (/var/lib/containers/units/ht/ctr-html.service; enabled)
   Active: active (running) since Mon 2014-05-19 11:55:04 UTC; 22s ago
  Process: 1184 ExecStartPost=/usr/bin/gear init --post html testsite (code=exited, status=0/SUCCESS)
  Process: 1174 ExecStartPre=/usr/bin/docker rm html (code=exited, status=1/FAILURE)
  Process: 1120 ExecStartPre=/bin/sh -c /usr/bin/docker inspect --format="Reusing {{.ID}}" "html-data" || exec docker run --name "html-data" --volumes-from "html-data" --entrypoint true "testsite" (code=exited, status=0/SUCCESS)
 Main PID: 1183 (docker)
   CGroup: /container.slice/container-small.slice/ctr-html.service
           └─1183 /usr/bin/docker run --rm --name html --volumes-from html-data -a stdout -a stderr -p 4000:80 test...

May 19 11:55:01 atomic.b2pweb.com systemd[1]: Starting Container html...
May 19 11:55:01 atomic.b2pweb.com sh[1120]: Error: No such image or container: html-data
May 19 11:55:02 atomic.b2pweb.com docker[1174]: Error: No such container: html
May 19 11:55:02 atomic.b2pweb.com docker[1174]: 2014/05/19 11:55:02 Error: failed to remove one or more containers
May 19 11:55:02 atomic.b2pweb.com gear[1184]: 2014/05/19 11:55:02 user: unknown user ctr-html
May 19 11:55:04 atomic.b2pweb.com docker[1183]: httpd: Could not reliably determine the server's fully qualifie...Name
May 19 11:55:04 atomic.b2pweb.com gear[1184]: 2014/05/19 11:55:04 docker: execution driver native-0.1
May 19 11:55:04 atomic.b2pweb.com gear[1184]: 2014/05/19 11:55:04 Updating network namespaces for 1215
May 19 11:55:04 atomic.b2pweb.com systemd[1]: Started Container html.
Hint: Some lines were ellipsized, use -l to show in full.

On obtient le nom des container actif avec gear. Il faut préfixé le nom du unit avec *ctr-* pour l'utiliser avec systemctl

gear list-units

You can also display the set of containers via 'systemctl list-units'
2014/05/19 11:55:13 local execute *jobs.ListContainersResponse
ID      SERVER  ACTIVE  SUB     LOAD    TYPE
html            active  running loaded

Fedora Remix

• Fedora Remix for ARM

CentOS

Différences entre deux versions

CentOS 6 et CentOS 7

• Le firewall est maintenant géré par le daemon Firewalld qui est une surcouche à iptables, ebtables, etc...
• Systemd remplace les traditionnels sysVinit et Upstart
  • Systemd est le daemon principal de pid 1
  • Journalctl est l'utilitaire de visualisation des logs systèmes
  • Hostnamectl est l'utilitaire de gestion de nom d'hôte
  • Localectl est l'utilitaire de gestion de langue et de disposition clavier
  • Timedatectl est l'utilitaire de gestion de la date/heure et du fuseau horaire
• NetworkManager est maintenant la norme (bien que l'ancien système fonctionne encore) et supporte les bridges.
• Partitions en RAM (tmpfs) pour les points de montage /tmp, /run (lien /var/run -> /run), etc ... Le contenu de ces répertoire ne survit donc pas à un redémarrage.
  Le stockage temporaire <path>/var/tmp</path> doit être utilisé pour les donn"es temporaires nécessitant de survivre au redémarrage.

Dépôts Additionnels

CentOS 5

• RpmForge
  • i386
    

    wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm && yum localinstall --nogpgcheck rpmforge-release-0.5.2-2.el5.rf.i386.rpm

  • x86_64
    

    wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm && yum localinstall --nogpgcheck rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

• Epel
  

  wget http://mir01.syntis.net/epel/5/i386/epel-release-5-4.noarch.rpm && yum localinstall --nogpgcheck epel-release-5-4.noarch.rpm

• Percona
  

  wget http://www.percona.com/downloads/percona-release/percona-release-0.0-1.x86_64.rpm

• b2pweb
  • LAN:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.3.0/1.el5.centos/noarch/b2pweb-release-1.3.0-1.el5.centos.noarch.rpm

  • Cloud:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.3.0/1.el5.centos/noarch/b2pweb-release-prod-1.3.0-1.el5.centos.noarch.rpm

• vbox
  

  wget http://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -O /etc/yum.repos.d/virtualbox.repo

• spacewalk-client
  

  wget http://spacewalk.redhat.com/yum/2.0-client/RHEL/5/i386/spacewalk-client-repo-2.0-3.el5.noarch.rpm && yum localinstall --nogpgcheck spacewalk-client-repo-2.0-3.el5.noarch.rpm

CentOS 6

• RpmForge
  • i686
    

    wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm && yum localinstall --nogpgcheck rpmforge-release-0.5.2-2.el6.rf.i686.rpm

  • x86_64
    

    wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm && yum localinstall --nogpgcheck rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

• Epel
  

  wget http://mirrors.ircam.fr/pub/fedora/epel/6/i386/epel-release-6-8.noarch.rpm && yum localinstall --nogpgcheck epel-release-6-8.noarch.rpm

• Percona
  

  wget http://www.percona.com/downloads/percona-release/percona-release-0.0-1.x86_64.rpm

• b2pweb
  • LAN:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.3.0/1.el6/noarch/b2pweb-release-1.3.0-1.el6.noarch.rpm

  • Cloud:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.3.0/1.el6/noarch/b2pweb-release-prod-1.3.0-1.el6.noarch.rpm

• vbox
  

  wget http://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo -O /etc/yum.repos.d/virtualbox.repo

• spacewalk-client
  

  wget http://spacewalk.redhat.com/yum/2.0-client/RHEL/6/i386/spacewalk-client-repo-2.0-3.el6.noarch.rpm && yum localinstall --nogpgcheck spacewalk-client-repo-2.0-3.el6.noarch.rpm

CentOS 7

• Epel

  rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

• b2pweb
  • LAN:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.4.0/1.el7.centos/noarch/b2pweb-release-1.4.0-1.el7.centos.noarch.rpm

  • Cloud:

    rpm -Uvh http://koji.b2pweb.com/packages/b2pweb-release/1.4.0/1.el7.centos/noarch/b2pweb-release-prod-1.4.0-1.el7.centos.noarch.rpm

• Rpmforge

  rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Installation de Java et Ant

Ant 1.8.2

rpm -Uvh http://mirrors.dotsrc.org/jpackage/6.0/generic/free/RPMS/jpackage-release-6-3.jpp6.noarch.rpm
yum install ant ant-contrib

Customiser un ISO

• Customiser un ISO pour CentOS

Debian

• Serveur Xen