Je suis depuis une semaine le nouveau (mais pas encore heureux) propriétaire d’un pc portable A7K de la marque ASUS. (ASUSTEK)

En effet, mon ancien portable de la série A7T a été victime d’un problème au niveau de la carte mère, comme pour la plupart des exemplaires de cette série.

Le service après vente d’ASUS laisse grandement à désirer : pas de suivi, pas de confirmation de réception des demandes et aucune estimation de délai. Que ce soit pour une réparation ou un remplacement !!!! Le constat est déprimant : pas de réponse, ni par mail, ni par téléphone.

Je prendrai plus en considération l’aspect support lors de mes prochains achats en matière de pc portable. ASUS ne risque pas de l’emporter sur ce point …

Après un mois et demi d’attente et d’angoisse je peux enfin essayer d’installer une Debian sur le portable.

Préparation

J’affectionne particulièrement la version testing de Debian et je tente donc de partir sur la version “netinst” qui consiste un CD d’installation minimal.
Le CD est téléchargeable sur le site de Debian au format iso.

Le reste des programmes sont à télécharger et à installer directement à partir du réseau.

Avec la version i386 : la c’est le drame !

Je ne passe pas le premier écran de l’installeur. J’obtiens un écran noir aussi bien en mode normal qu’en mode expert.
Après une demi journée de frustration et de recherche sur différents forums j’obtiens la combinaison d’options gagnante qui me permet de passer le processus d’installation :

• noapic, nolapic: Désactive la gestion de l’APIC. Particulièrement pénalisant sur un système multi cœur avec un noyau SMP.
• acpi=off :  Cette option désactive le support de l’ACPI. Les drivers et les applications relatifs à la gestion de l’énergie et aux contrôle spéciaux ne fonctionneront pas. Plus que gênant sur un PC portable !! (contrôle des ventilateurs, mode batterie, réglage du son et de la luminosité de l’écran)
• irqpoll : Le noyau est continuellement à l’écoute des interruptions envoyées par le matériel. Activer cette option permet de repérer du matériel non détecté par défaut et de lui assigner le bon driver. Cela a cependant un impact conséquent sur l’utilisation des ressources.

Avec la version amd64 : y a du progrès

Je pars donc sur une installation en mode pleinement 64bits. Aussi bien au niveau du noyau que des logiciels. Dans ce cas, seule l’option irqpoll est à préciser sans quoi le disque dur n’est pas détecté.

Constat

Suite à l’installation le démarrage du pc est très lent.
Dans les deux cas, un certain nombre de composants ne sont pas détectés :

• la carte wifi ne fonctionne pas. (drivers ath5kqui ne prend pas en charge le matériel)
• la carte son est détectée mais ne produit aucun son. Aussi bien sur le casque que sur les enceintes du pc.

La cause de tout ceci semble venir d’un bug du bios “AMI” qui empêche la bonne détection du matériel par les noyaux de la série 2.6.24 fournis dans la distribution Testing.

J’espère que cet article pourra aider les personnes dans la même situation.
Il semblerait que les noyau 2.6.26 corrigent le problème. Je suis entrain de les tester pour le moment.

Cet article est le premier je pense d’une série sur l’installation de debian pour ce modèle de portable.
La prochaine étape est l’installation d’un noyau qui est plus compatible avec la machine.

A noter : la récente mise à jour du bios fournie par asus : A7K206AS n’a pas corrigé le problème. Il est néamoins vivement conseillé de l’installer.
Pour celà, téléchargez le et suivez la procédure fournie sur le cd d’installation avec l’application winflash.

Suite à la mise à jour de grub vers la version 2 : grub-pc, mon système ne démarrait plus. Je me précipite donc vers mon cd netinstall de debian. Une fois le chargement du mode rescue terminé et le système de fichier monté, j’essaie donc d’éditer un fichier à l’aide de vim.

Et la, surprise, j’obtiens le message d’erreur suivant : “Unknown terminal: bterm”. Il en va de même avec le gestionnaire de packages aptitude.

Pourquoi ?

Il se trouve que le problème proviendrait du framebuffer utilisé par le système d’installation. Le problème est connu et documenté sur le site de debian :

Certaines architectures utilisent le framebuffer du noyau afin d’offrir l’installation en un certain nombre de langues. Si le framebuffer provoque des problèmes sur votre système, vous pouvez utiliser cette option pour le désactiver. Les symptômes de ce problème sont des messages d’erreur au sujet de bterm ou bogl, un écran noir, ou un blocage quelques minutes après le début de l’installation.

Les solutions

Deux possibilités :

• Désactiver le l’utilisation du framebuffer : Au lieu d’entrer “rescue” au démarrage du cdrom, il faut saisir :

  rescue debian-installer/framebuffer=false

• Démarrer normalement en mode rescue puis en ligne de commande entrer :

  TERM=vt100; export TERM

Liens sur le sujet :

• Le forum de la distribution Ubuntu

Il y a un grand nombre de tutoriels et beaucoup de documentation sur l’installation de SNMP pour la version 1 et 2 du protocole.
Cependant les informations sur la version 3 sont très rares et ne sont souvent pas adaptées à la distribution Debian. En terme de sécurité, il est pourtant vivement recommandé d’utiliser la dernière version du protocole SNMP et profiter du chiffrement et d’un meilleur contrôle d’accès. C’est pourquoi, je vous propose un rapide tutoriel pour bien démarrer.

Installation

aptitude install snmp snmpd libsnmp-dev

Il est nécessaire de stopper le démon snmpd pour procéder aux modifications
/etc/init.d/snmpd stop

Création des utilisateurs

On a besoin de deux utilisateurs avec des rôles et des droits d’accès différents :

• un administrateur que nous appellerons “admin”
  Il aura le droit de lire et de modifier l’intégralité de la MIB
• un utilisateur “system”
  Avec un droit en lecture uniquement sur des parties spécifiques de MIB sur lesquelles on récupère des informations pour les statistiques.

L’ajout des utilisateurs ce fait à l’aide de la commande net-snmp-config.

Syntaxe :
net-snmp-config –create-snmpv3-user [-ro] [-A authpass] [-X privpass]
[-a MD5|SHA] [-x DES|AES] [username]

Deux mots de passes sont requis pour l’authentification et le chiffrement. Ce qui donne pour nos utilisateurs :
net-snmp-config --create-snmpv3-user -a SHA -A authpass1 -x DES -X chiffrepass1 admin
net-snmp-config --create-snmpv3-user -a SHA -A authpass2 -x DES -X chiffrepass2 system

Remplacez bien entendu authpass1, authpass2, chiffrepass1 et chiffrepass2 par vos propres mots de passe.

On démarre le service snmpd
/etc/init.d/snmpd start

Verification

On doit voir apparaitre dans le fichier /var/lib/snmp/snmpd.conf deux lignes qui commencent par usmUser pour les utilisateur créés.
Par exemple :
usmUser 1 3 0x800rezd80d2b487119d794947 0x61dsfsf00 0x61646d696e00 NULL .1.3.6.1.6.3.10.1.1.3 0xe8c96515050a3dfgddgdb05546d0404cb8846 .1.3.6.1.6.3.10.1.2.2 0x72cc4831fa873f9d6935cvxvfe78a1bd5e 0x00
usmUser 1 3 0x80001f8fdgrz0d2b487119d79494fsfs74656d00 0x73797374656d00 NULL .1.3.6.1.6.3.10.1.1.3 0xb9cf1ccd93cda175e59e4c8gfdgd106bb8806395 .1.3.6.1.6.3.10.1.2.2 0x6dd31d526ab5718e6bcxvx7f07152069 ""

Configuration

Le fichier à modifier est /etc/snmp/snmpd.conf
On créé une copie de sauvegarde du fichier : cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.sav

Nouveau contenu du fichier de configuration :

# Restriction du service à l'adresse du serveur
agentaddress xx.xx.xx.xx

# Création des groupes pour chaque user pour le contrôle d'accès
group rwgroup usm admin
group rogroup usm system

# Création des vues sur la MIB pour restreindre les accès des groupes
# incl/excl subtree mask
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system

# Autorisation pour chaque groupe sur les différentes vues
# context sec.model sec.level match read write notif
access rwgroup "" usm priv exact all all none
access rogroup "" usm priv exact system none none

# Personalisation des informations du serveur
syslocation locatlisation_du_serveur (configure /etc/snmp/snmpd.conf)
syscontact hostmaster (configure /etc/snmp/snmpd.conf)

Vous pouvez télécharger un exemple du nouveau fichier de configuration Ici
Remplacez xx.xx.xx.xx par l’adresse IP du serveur.
Pour prendre en compte les nouvelles modifications on relance le démon snmpd
/etc/init.d/snmpd restart

Tests

On verifie que le service est bien chargé : ps fax | grep snmpd
Les commandes suivantes doivent donner l’uptime du système (depuis l’installation du service snmpd) :

snmpget -v 3 -u admin -l authPriv -a SHA -A authpass1 -x DES -X chiffrepass1 localhost sysUpTime.0
snmpget -v 3 -u system -l authPriv -a SHA -A authpass2 -x DES -X chiffrepass2 localhost sysUpTime.0

Ce qui doit afficher :
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (431580) 1:11:55.80

Pour aller plus loin

La MIB fournie contient des données sur un certain nombre de paramètres du système. A vous de la personnaliser pour ajouter de nouveaux scripts de surveillance spécifiques à votre domaine. Il est maintenant temps d’installer un logiciel de monitoring qui va utiliser les informations fournies par SNMP pour réaliser des graphes ou lancer des alertes en cas de problème. Un prochain tutoriel portera sur la configuration de Cacti.

Quelques liens utiles

• Tutoriel sur le site de Net-SNMP
  La référence, attention cependant aux versions des documents proposés !

• Utilisation et Chargement de la MIB
  Un document sur l’ajout d’informations dans la MIB

Le premier post de ce blog porte sur une fonctionnalité peu connue mais indispensable pour une administrateur système Debian : les alternatives.

Toutes les distributions Linux fournissent un ensemble de programmes qui offrent des fonctionnalités identiques ou semblables. Ainsi, on trouve sur la plupart des systèmes plusieurs éditeurs de texte : vi, emacs, nvi, ed ou encore nano. Chaque utilisateur a sa préférence, et peut utiliser l’éditeur de son choix en appelant la commande correspondante.

Les choses se compliquent en revanche lorsqu’un programme doit proposer le bon éditeur alors que l’utilisateur n’a pas défini explicitement lequel il voulait utiliser. Debian propose une solution avec le système d’”Alternatives”.

En réalité, lorsqu’un programme nécessite que l’utilisateur modifie un fichier, il appelle un “éditeur générique”. Cet éditeur générique /usr/bin/editor est en fait un lien symbolique vers une entrée dans le répertoire des alternatives : /etc/alternatives/editor. /etc/alternatives/editor renvoie à son tour vers un des éditeurs présents sur la machine et choisi par l’administrateur système. Par exemble : /usr/bin/vim.

L’outil pour gérer les alternatives est update-alternatives
Quelques exemples d’utilisation :

• Configurer Vim comme éditeur système par défaut :
  update-alternatives --set editor /usr/bin/vim.basic

• Choisir un éditeur dans la liste des éditeurs installés sur le système :
  update-alternatives --config editor

• Less en tant que pager par défaut :
  update-alternatives --set pager /usr/bin/less

Grâce à une bonne gestion des alternatives, l’administrateur système Debian contrôle son environnement et va mettre en place
une stratégie d’utilisation des programmes par défaut et faciliter son travail quotidien.

Plus d’informations sur le sujet :

• http://www.debian-administration.org/articles/91 : très bonne ressource en anglais écrit par Steve Kemp, un des membres du projet Debian.
• http://doc.domainepublic.net/linux/faq_debian-user/debfr-faq014.html : une faq en français qui va un peu plus loin.

Et surtout n’oubliez pas : man update-alternatives reste votre meilleure source d’informations