Pour ceux qui ont un lecteur flash propriétaire installé :

http://www.dailymotion.com/Fourmis_acidulees09

Pour les autres, il y a moyen de voir quand même ce dont il est question en passant par exemple par http://clipnabber.com/.

Le type qui fait le kéké avec la basse à lumières, c’est moi.

Dans un précédent billet voici plus de quatre ans, je vous faisais part d'une charmante sauterie à base de coupure d'électricité qui s'était déroulée chez GlobalSwitch.

Et bien, tenez-vous bien (tenez-vous mieux...), la même chose vient de se dérouler dans le second datacenter cité dans ce billet, IXEurope (depuis racheté par Equinix). Et cette fois-ci, l'erreur humaine semble à la base du problème: une maintenance devait couper un onduleur (sur six), résultat, ils en ont coupé six: plus de courant dans tout le bâtiment.

J'avais déjà croisé deux ou tois personnes en même temps dans ce DC, mais là, c'était une vraie ruche, la moitié des baies ouvertes, les techniciens en train de beugler (moi y compris), les clients derrière qui hurlent qu'on les assassine...

Les datacenter sont censés fournir trois choses: la sécurité physique, la climatisation, et l'électricité. En 8 ans, c'est la troisième fois que je vois l'électricité partir en vrille dans un DC... Colt, GlobalSwitch, et maintenant Equinix; il y a aussi eu RedBus, mais je n'étais pas directement concerné.

A se demander si ces gens savent vraiment faire ce qui est leur métier de base...

Maj: quelques liens externes parlant du problème:

• http://www.lefigaro.fr/hightech/2009/07/02/01007-20090702ARTFIG00463-dailymotion-victime-d-une-coupure-de-courant-.php
• http://www.theinquirer.fr/2009/07/02/panne-electrique-sur-un-centre-de-donnees.html
• http://www.01net.com/editorial/504123/black-out-sur-plusieurs-sites-francais-ce-jeudi-matin/
• http://blog.dailymotion.com/fr/index.php/2009/07/02/qui-a-eteint-la-lumiere/
• http://www.lebardegandi.net/post/2009/07/02/Explication-de-la-panne-qui-a-dure-4-heures

Et l'explication officielle:

• http://www.mail-archive.com/frnog@frnog.org/msg06392.html

Most of system administrators use OpenSSL (which is not a good idea, but it’s an another story) to manage their PKI. While OpenSSL is good to create/convert X509 certificates from PEM/DER to PKCS#12 (and vice versa, for sure) it doesn’t understand the JKS (Java KeyStore) format. JKS are used in Java world, for example Glassfish application server, OpenDS and so more. In this post, I’ll explain how to convert a PKCS#12 to a JKS using portecle. portecle is a small, but very useful application (written in Java) to manipulate keystores.

1. Download portecle, extract it, and lauch it using java -jar portecle.jar (note that Java 6 seems required for version 1.4.x)
2. Open your PKCS#12 file, provide the password
3. Click on Tools/Change KeyStore Type/JKS menu
4. If you don’t want to use the default password (which is password), click on the menu keystore password
5. Save it, that’s all folks!

You can know list the contents of your JKS using keytool:


% keytool -list -v -keystore yourkeystore.jks


Here the following commands I use to create a IPMP (IP Multipathing) groups (master/slave):


#!/bin/sh

# Plumb physical interfaces
ifconfig nge1 plumb
ifconfig nge2 plumb

# Plumb 802.1q interfaces
ifconfig nge544001 plumb
ifconfig nge544002 plumb

# Configure interfaces
ifconfig nge544001 group hosts deprecated -failover up
ifconfig nge544002 group hosts deprecated -failover standby up

# Add logicial interface
ifconfig nge544001 addif 10.16.244.60 netmask 255.255.252.0 up

You can also tweak the multipath daemon by editing /etc/default/mpathd to decrease the value to detect a NIC failure.

• Solaris 10 IPMP Documentation reference

Journey in RPM packaging

/etc/yum.repos.d/twisla.repo

[twisla]
name=twisla's nginx/ruby packages
baseurl=http://stuff.twis.la/rpm
gpgcheck=0