Installation et administration.

Documentation officielle :

https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/

A savoir : Mongodb préfère le XFS au EXT4.

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
 
echo "deb [ arch=amd64 ] https://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/4.0 multiverse" | sudo tee 
/etc/apt/sources.list.d/mongodb-org-4.0.list
 
ls /etc/apt/sources.list.d/
 
apt-get update
 
apt-get install libcurl3 openssl
 
apt-get install -y mongodb-org

Repertoire Data :

data : /var/lib/mongodb

Fichiers journaux :

/var/log/mongodbpar

A savoir, les tables sont appelées Collections dans MongoDB.

Modifier le fichier de conf :

vi /etc/mongod.conf
bindIp: 172.23.3.101,127.0.0.1

Démarrer le service :

systemctl start mongod

Ce connecter au shell :

mongo

Sauvegarde et Restauration :

 mongodump
 
mongodump --port 27017 -u "admin" -p "password" --authenticationDatabase "admin"
2018-10-01T12:23:59.618+0200    writing admin.system.users to
2018-10-01T12:23:59.637+0200    done dumping admin.system.users (2 documents)
2018-10-01T12:23:59.638+0200    writing admin.system.version to
2018-10-01T12:23:59.657+0200    done dumping admin.system.version (2 documents)

monrestore
 
mongorestore --port 27017 -u "admin" -p "password" --authenticationDatabase "admin"
2018-10-01T12:43:44.100+0200    using default 'dump' directory
2018-10-01T12:43:44.100+0200    preparing collections to restore from
2018-10-01T12:43:44.120+0200    restoring users from dump/admin/system.users.bson
2018-10-01T12:43:44.266+0200    done

Gestion mémoire modif kernel :

 vi /etc/systemd/system/mongodb-hugepage-fix.service (*)
 systemctl daemon-reload
 systemctl enable mongodb-hugepage-fix
 systemctl start mongodb-hugepage-fix
 systemctl restart mongod
 cat /sys/kernel/mm/transparent_hugepage/defrag
 always madvise [never]
 

(*) Unit Description=“Disable Transparent Hugepage before MongoDB boots” #WARN: check service name on your system # If you are using MongoDB Cloud, service name is “mongodb-mms-automation-agent.service” Before=mongodb.service

Service Type=oneshot ExecStart=/bin/bash -c 'echo never > /sys/kernel/mm/transparent_hugepage/enabled' ExecStart=/bin/bash -c 'echo never > /sys/kernel/mm/transparent_hugepage/defrag'

Install #WARN: check service name on your system # If you are using MongoDB Cloud, service name is “mongodb-mms-automation-agent.service” RequiredBy=mongodb.service

Afficher la Version de mongodb :

db.version()

Monitoring live :

mongostat
 et
mongotop

Lister les comptes :

db.getUsers()
ou
show users
 

Création du compte superadmin :

db.createUser(
{
     user: "admin", 
     pwd: "password", 
     roles:["root"]
})

Ajout rôle/droits :

db.grantRolesToUser( "admin", [ "userAdminAnyDatabase" ] )

Changer de mot de passe :

db.changeUserPassword("username", "newPass") 
 

Supprimer un utilisateur :

db.dropUser("username")

Connexion Shell authentifié :

mongo --port 27017 -u "admin" -p "password" --authenticationDatabase "admin"

Visu basic :

show dbs
show collections
 

Petit à Toyotarō

Dropage base :

db.dropDatabase()

Dropage table :

db.mycollection.drop()

Pour aller un peu plus loin :

https://buzut.fr/commandes-de-base-de-mongodb/

Original post of System Linux.Votez pour ce billet sur Planet Libre.

Cet article est le premier d'une série de quatre :

1. SSH, pour se connecter en ligne de commande à un ordinateur distant
2. SSH, se connecter sans mot de passe à l'aide de la cryptographie (à venir)
3. Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu (à venir)
4. SSH, des tunnels pour tous les services (à venir)

---

En administration système, il est très courant de devoir prendre le contrôle à distance d'un autre ordinateur — souvent, il s'agit d'un serveur. Pour cela, on utilise SSH qui permet de se connecter en ligne de commande de manière sécurisée. Un client SSH doit être installé sur la machine qui souhaite se connecter à l'ordinateur distant, sur lequel doit être installé un serveur SSH. Bien souvent, il n'est pas nécessaire d'installer de client SSH ; les distributions GNU/Linux les plus répandues en sont dotées par défaut.

OpenSSH est l'implémentation SSH la plus répandue. Cet article décrit l'installation de openssh-server sur une distribution Debian GNU/Linux, ainsi que quelques cas d'usages simples.

Dans un premier temps, nous allons considérer que l'ordinateur client et l'ordinateur distant auquel on souhaite se connecter sont sur le même réseau local. L'ordinateur client depuis lequel on souhaite se connecter à distance se nomme CLIENT. USER_B est l'utilisateur standard de l'ordinateur auquel on souhaite se connecter à distance, nommé SERVEUR_B. Tous les ordinateurs utilisés sont propulsés par une distribution Debian GNU/Linux.

La première étape consiste à installer un serveur SSH sur l'ordinateur SERVEUR_B.

Installation du serveur OpenSSH sur SERVEUR_B

Se connecter en tant que super-utilisateur :

su -

Installer le serveur OpenSSH :

apt install openssh-server

Se déconnecter :

exit

Se connecter à SERVEUR_B depuis CLIENT

Depuis l'ordinateur client, on peut désormais se connecter au serveur :

ssh USER_B@IP_SERVEUR_B

Où IP_SERVEUR_B est ici le nom de domaine de l'ordinateur SERVEUR_B, ou bien son adresse IP locale. Après avoir tapé le mot de passe de l'utilisateur USER_B qui est demandé, on est bien connecté au serveur.

Se connecter à un serveur véritablement distant

Si le serveur est situé en dehors du réseau local, cela peut se compliquer. Si, par des règles de routage ou quelque autre raison, le serveur est directement accessible par un nom de domaine ou une adresse IP publique, la commande pour s'y connecter est identique.

Par défaut, le port de connexion SSH est le 22. Si, par des règles de routage ou un changement de configuration du serveur, le port de connexion s'avère différent, il faut l'indiquer dans la ligne de commande :

ssh -p PORT USER_B@IP_SERVEUR_B

Où PORT est le numéro du port à utiliser.

Sauter d'un serveur à l'autre

Il est parfois difficile de traverser certains pare-feux qui n'ont pas été configurés pour permettre l'accès à tous les serveurs souhaités. Il est néanmoins possible de se connecter de proche en proche. Imaginons que CLIENT souhaite se connecter à SERVEUR_B, mais que ce dernier ne lui est pas directement accessible. En revanche, SERVEUR_A peut parfaitement se connecter à SERVEUR_B. Si CLIENT peut se connecter à SERVEUR_A, il peut ensuite se connecter à SERVEUR_B depuis SERVEUR_A.

Depuis CLIENT :

ssh USER_A@IP_SERVEUR_A

Une fois connecté à SERVEUR_A :

ssh USER_B@IP_SERVEUR_B

Cette méthode est applicable quel que soit le nombre de serveurs intermédiaires. Néanmoins, plutôt que de répéter une même commande à chaque fois, il est possible de se connecter à SERVEUR_B depuis CLIENT — en passant par SERVEUR_A — en une seule fois :

ssh -J USER_A@IP_SERVEUR_A USER_B@IP_SERVEUR_B

Ces premiers cas d'usages sont très simples et ne devraient pas poser de problème. Nous verrons plus tard comment traiter des cas plus complexes, et comment remplacer l'authentification par mot de passe par une authentification cryptographique.

Article sous licence Creative Commons BY-SA 3.0 France.

Original post of Cyprien Pouzenc.Votez pour ce billet sur Planet Libre.

Aujourd'hui, ce lundi 1er octobre, est une journée dédiée à un test précis : sur l'image Atomic / Cloud de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

La version Cloud de Fedora est un des trois produits officiels du projet avec Workstation et Server. Son but est d'être une image très minimale pour être instanciée de nombreuses fois dans le cadre d'un infrastructure Cloud afin de remplir le rôle d'un service. Cependant, contrairement aux deux autres produits, la version Cloud est mise à jour très régulièrement (de nouvelles images sont disponibles toutes les quelques semaines seulement, contre 6-7 mois en moyenne pour les autres).

Une nouveauté qui commence à s'installer est la mise à disposition de Fedora Workstation Atomic. Jusque là, seule l'image Cloud bénéficiait de ce système. Ce travail provient du projet Atomic qui repose lui même sur rpm-ostree dont l'un des buts est de versionner le système pour améliorer la fiabilité du système en cas d'installation ou de mise à jour d'un programme en autorisant un retour en arrière très simplement et avec des opérations qui sont atomiques (d'où le nom). Il est également aisé de voir ce qui a changé dans le système, notamment si l'utilisateur a changé des fichiers de configuration importants et ce qu'il a appliqué. Le système est également plus orienté utilisation d'applications dans un conteneur (comme les Flatpak) et les répertoires systèmes sont mieux isolés, par exemple /usr est par défaut en lecture seule.

Les tests du jour couvrent :

• Est-ce que l'image démarre correctement, permet de se connecter et si les services se base se lancent bien et que SELinux remplit son rôle ;
• Vérifier si la gestion de Docker ou Atomic (installation, mise à jour, retour en arrière) fonctionne correctement ;
• Lancement des applications ;
• Vérifier la compatibilité avec le cloud Amazon et OpenStack ;
• S'assurer que l'image Atomic Workstation fonctionne avec ses spécificités : installation du système, Flatpak et GNOME Logiciels pour les notifications et installer des programmes.

Si vous êtes intéressés par l'aspect Cloud de cette image ou par l'ajout d'Atomic dans Fedora Workstation, je vous invite à les tester, elles bénéficient en effet de relativement peu de retours pour le moment. La moindre aide est appréciée, merci.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Original post of Renault.Votez pour ce billet sur Planet Libre.

Pour la 39ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Le désenchantement du logiciel
• Le binaire de Visual Studio Code n’est pas du Logiciel Libre. Voilà pourquoi.
• Troll d’IA
• Pourquoi les applications Flatpak, c’est l’avenir
• La police chinoise forcerait des villes entières à installer un spyware Android
• Cryptomator : un outil multiplateforme pour chiffrer vos données stockées dans le cloud (08/2017)
• Retour d'expérience : mon bilan sur Jekyll
• Sortie de Fedora 29 beta
• Pourquoi j’écris un livre sur React ?
• De Java 8 à 11 : nouveautés et conseils pour migrer

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Cette semaine a été mise en ligne cette nouvelle interface de blog. Cette refonte graphique m'a permis de réécrire une partie du code de l'administration et de revoir complétement celui moteur qui présente les articles.

Beaucoup de choses ont été supprimées afin d'alléger le chargement des pages. Quasiment pas de javascript et le peu de code présent est réalisé sans framework. Adios Jquery !

J'en ai également profiter pour changer le framework CSS Bootstrap. Aujourd'hui c'est avec WireCSS que l'interface est gérée. C'est simple, minimaliste et c'est ce dont j'avais besoin.

Depuis quelques mois maintenant, le blog est vraiment orienté développement/adminsys et beaucoup de code est affiché dans les articles. C'est aussi l'une des raisons qui m'a amené à refrondre le site. Tout est fait pour mettre en avant ce contenu technique. D'ailleurs, qui dit technique dans les articles, dit également technique dans les commentaires, c'est pourquoi il est maintenant possible de les éditer en markdown. J'en ai profité pour réaliser une page d'aide afin d'accompagner les lecteurs dans leur rédaction.

Pour celles et ceux qui consultent le blog autrement que par RSS, j'espère que cette interface vous plait !

Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.