Ceci ou cela peut aider un admin qui ne sait plus comment faire et qui est limité par le temps. == Visio == La visio reste en salle de formation. Il y a un câble qui quitte le switch de la DMZ directement vers la dernière prise de la salle de formation. Mais cela signifie que chaque visio mobilise la salle. Il y a alors deux cas qui peuvent aider === Dans le RPV === Il faut brancher la vision sur le RPV simplement. Et faire en ligne de commande sur le fw : {{{ #: route add -host 81.91.236.12 dev eth2 }}}. C'est simple et cela marche parceque le gw de la visio est le fw et que le RPV est directement connecté au fw. Cela permet de brancher la visio dans le bureau du Boss, de tanti Coda etc... Mais parfois, ils ne veulent pas ou il y a trop de personnes et la salle de formation est OQP... === Derrière CNFC === Là c'est un peu plus compliqué. Il faut faire sur le FW {{{ #: route add -host 81.91.236.12 gw 81.91.236.4 }}}. Et ensuite, sur nfs-cotonou, faire : {{{ #: route add -host 81.91.236.12 dev eth1/eth3/eth4 }}} {{{#!wiki comment/dotted eth1 le CAI, eth2 la salle de formation, eth3 la salle de ressource, eth4 l'accueil }}} Bien, la première commande dit juste au FW que la visio se trouve derrière le serveur nfs-cotonou et la deuxième annonce à nfs-cotonou que la visio se trouve derrière l'une de ses sorties réseau. Bon cela pourrait marcher, mais ne marche pas. Pkoi, ben parceque si vous allez prendre un café comme moi pour réfléchir à la situation, discuter avec vos stagiaires de ce qui se passe et de vous souvenir des règles élémentaires de routage, vous vous rendrez compte que cela ne POUVAIT PAS MARCHER. Si cela avait marcher, alors c'est que vous auriez du donner votre démission pour incompétence notoire et retourner aux cours :D . J'explique. La visio est en 81.91.236.12 dans un réseau 81.91.236.0/27. Son GW est le Fw 81.91.236.1 . Elle s'attend donc à le trouver directement dans son voisinnage immédiat. Pas en passant par nfs-cotonou (81.91.236.4). Donc regarder dans les paramêtres de la visio et changer le gw à 81.91.236.4. Maintenant vous pouvez appeler et on peut également vous appeler. Et si vous avez toujours un peu de café et que vous réfléchisser un peu, vous comprendrez qu'aucun des serveurs de la DMZ (sauf nfs-cotonou) n'arrivera à pinger la visio. Pkoi, parceque la visio s'attend toujours à trouver tout ce qui se trouve dans 81.91.236.0/27 juste dans son voisinnage et donc n'envoie rien à nfs-cotonou. Par contre de l'extérieur du réseau, on arrive très bien à la pinger... :D /!\ Il s'agit de bidouilles sur le réseau pour palier à un problème ponctuel. Il ne faut pas en faire la règle. Faire des '''route del''' dès la fin de la visio pour ramener la situation à la normale. == Installer ubuntu vite fait == Disons que vous n'avez pas un serveur pxe avec l'installateur ubuntu prêt et vous devez quand même vous taper une installation rapide d'ubuntu. C'est super simple :) : * Télechargez le fichier [[http://archive.ubuntu.com/ubuntu/dists/VERSION_UBUNTU/main/installer-i386/current/images/netboot/netboot.tar.gz|netboot]] * Décompressez le dans le ''/boot'' et ajouter la ligne suivante à ''/boot/grub/menu.lst'' : {{{ title Installer ubuntu root (hd0,0) kernel /ubuntu-installer/i386/linux [options] initrd /ubuntu-installer/i386/initrd.gz }}} Voili voilou. Indiquez votre mirroir local. C'est fini et cela ira très vite. :) . Amande sur le gateau, cela marche de n'importe quelle distibution. J'ai testé == Valeurs de références OpenVZ == [[http://wiki.openvz.org/UBC_configuration_examples_table|valeurs de références]] pour les valeurs openvz == Asterisk sous VZ == * [[http://wiki.openvz.org/Asterisk_in_VE_with_debian_stable|Mettre en place Asterisk sous Openvz]] * [[http://www.kernelcrash.com/blog/openvz-and-asterisk-and-pae/2009/02/03|Obtenir le module ztdummy sous un noyeau modifié Openvz]] == Exim et Nagios == Yo dans le cadre du passage de Postfix à Exim4, pour tout ceux qui monitorent avec nagios3, il y a un petit soucis entre les deux. la cause : nagios ne s'exécute qu'avec utilisateur nagios et groupe nagios. Or Exim (le méchant) ne veut pas pas fournir d'information sur la queue mail, son statut, les requête en attente parcequ'il considère que nagios n'a pas les droits nécessaires pour lui demander cela. Donc, le moyen le plus simple que j'ai trouvé est d'ajouter cette ligne dans le fichier '''/etc/sudoers''' {{{ nagios ALL=(root) NOPASSWD: /usr/lib/nagios/plugins/check_mailq }}} et ensuite de le fichier de configuration des commandes locales (sur le serveur qui tient le MTA Exim, remplacer la ligne {{{ command[check_mailq_exim]=/usr/lib/nagios/plugins/check_mailq -w50 -c90 -M exim }}} par : {{{ command[check_mailq_exim]=sudo /usr/lib/nagios/plugins/check_mailq -w50 -c90 -M exim }}}. Ensuite ça marche tout seul.