Le Blog Utux

HTTP 200 GET /

Install openSUSE from Alpine on aarch64 on Hetzner

Rédigé par uTux Aucun commentaire

Hetzner provides a console access (aka kvm ip) on cheap virtual servers which is really a cool thing. While it's not possible to mount a custom iso image, they have a library with multiple choices. The openSUSE project has iso images for aarch64 but unfortunately they are missing on hetzner.

Fortunately it is possible to boot another iso and install openSUSE anyway.

  1. Provision an aarch64 virtual machine with any system.
  2. Mount the Alpine iso, reboot the virtual machine and open console / kvm ip.
  3. Login as "root" (no password) and run "setup-alpine". Set your keyboard, configure Network, and press CTRL+C to cancel.

Find the latest "Generic" KVM/Xen aarch64 image on openSUSE's website and grab it:

curl -O https://fr2.rpmfind.net/linux/opensuse/distribution/leap/15.5/appliances/openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2

Edit /etc/apk/repositories then add:

http://dl-cdn.alpinelinux.org/alpine/v3.19/main
http://dl-cdn.alpinelinux.org/alpine/v3.19/community

Install qemu-img and convert the qcow2 image to raw:

apk update && apk add qemu-img
qemu-img convert -f raw \
openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2 \
openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.raw

Now you can dd the raw image to disk (make sure /dev/sda is the main disk):

dd if=openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2 of=/dev/sda bs=1M

Unmount iso & restart the virtual server. You should see the openSUSE cloud image initial setup :)

Security warning: /etc/ssh/sshd_config has "PermitRootLogin yes". Copy your SSH public key to /root/.ssh/authorized_keys then quickly change the config file to "PermitRootLogin prohibit-password".

Bonus: to extend the root partition:

zypper install growpart
growpart /dev/sda 2

5 systèmes que j'aimerais tester

Rédigé par uTux Aucun commentaire

Ceci est une liste purement subjective de systèmes d'exploitations que j'aimerais bien tester en desktop ou en serveur "si j'avais le temps, si j'avais un use case, si j'avais un vieux notebook qui traîne dans un coin, si j'avais un petit serveur dispo pour monter un lab..."

GhostBSD

GhostBSD screenshot

J'adore FreeBSD, cela fait plus de 10 ans que je l'utilise sur 1 ou 2 serveurs dans un coin d'Internet ou de ma maison. A l'origine il me servait pour les jails - avant que Docker n'existe - sur une machine trop peu puissante pour supporter toute forme de virtualisation. J'avais même des jails en Debian GNU/kFreeBSD afin de combiner le meilleur des deux mondes.

Cependant, je n'ai jamais pu me motiver à utiliser FreeBSD en desktop car outre l'installation laborieuse de l'environnement de bureau complet, certaines features sont un peu moins pratiques que chez Linux (keymap, Wifi, hibernation...). Je dois admettre également que Docker me manque, bien que je pourrais apprendre à m'en passer en buildant mes propres jails.

GhostBSD est à FreeBSD ce que Manjaro est à Archlinux : une version prête à l'emploi pour un usage desktop. Et c'est un peu triste à dire mais depuis que DesktopBSD et PC-BSD/TrueOS sont morts, il ne reste que GhostBSD et NomadBSD pour remplir ce rôle.

GhostBSD pourrait être une bonne solution pour me permettre d'expérimenter le desktop sous FreeBSD.

Q4OS (Trinity)

Q4OS screenshot

Q4OS est une distribution Debian fournie avec l'environnement KDE Plasma ou Trinity, un fork de KDE 3.5 toujours maintenu. Alors que ce dernier n'est pas aussi populaire que MATE (qui rempli le même rôle en continuant à faire vivre l'esprit de GNOME2) Q4OS fait beaucoup d'efforts pour en proposer une version bien intégrée et agréable visuellement.

J'avoue que KDE 3.5 titille une fibre nostalgique en moi, même si je m'en souviens surtout comme d'un environnement bordélique et surchargé. Q4OS pourrait me donner l'occasion de me réconcilier avec ce DE.

Mageia

Mageia screenshot

On ne présente plus Mageia, le fork le plus fidèle à l'esprit d'origine de feu Mandriva. Je suis habituellement très critique envers cette distribution pour diverses raisons mais je dois avouer qu'elle a le mérite d'être encore là et d'être toujours indépendante. Dans un précédent article je disais même que je pourrais me réfugier dessus si jamais un jour Debian venait à disparaitre (ce qui était un pur exercice de pensée).

Utiliser sérieusement et longuement Mageia me permettrait peut-être de comprendre l'amour que portent certains utilisateurs à cette distribution qui manque gravement de moyens et qui vit dans le passé :)

OpenSuse

OpenSUSE screenshot

Lorsque l'on s'aventure sur le territoire des distributions Linux développées par une entreprise, on a généralement affaire au trio Red Hat, Ubuntu et SUSE. OpenSuse est la distribution communautaire gratuite disponible en deux cuvées : Leap (alignée sur la version de Suse Linux Enterprise Server - ou SLES) ou Tumbleweed (rolling release).

A l'instar de Drakeconf pour Mageia, OpenSuse dispose d'un outil graphique de configuration - Yast2 - dont j'ai beaucoup de mal à comprendre l'intérêt mais heureusement rien ne nous oblige à l'utiliser.

Suse ayant encore une bonne image auprès du grand public, en produisant gratuitement une distribution stable d'une grande qualité, j'aimerais bien trouver un jour un cas d'usage pour OpenSuse en desktop ou en serveur.

OpenIndiana

OpenIndiana screenshot

Après avoir écumé les distributions Linux et être passé par FreeBSD, NetBSD, OpenBSD... que reste-t-il ? Et bien la famille Solaris semble constituer une bonne piste. Le hic c'est qu'il n'existe plus vraiment de communauté pour maintenir les forks libres que sont OpenIndiana et OmniOS.

Malgré tout j'aimerais bien que ces systèmes reviennent en force afin de nous proposer un peu d'exotisme dans le monde des sysadmins.

openfortivpn + SAML (SVPNCOOKIE) on Linux

Rédigé par uTux Aucun commentaire

Bla bla bla, boring and very long introduction that no ones cares about.

Install openfortivpn from Debian's repositories:

sudo apt install openfortivpn

Open a web browser and log in to your organization's fortinet SSL-VPN portal. Right click anywhere on the page, Inspect, and go to the Network tab in order to copy the SVPNCOOKIE= cookie.

Now open a terminal and run:

sudo openfortivpn --cookie SVPNCOOKIE=....

And voila!

Sometimes the connection may fail with the following error:

ERROR:  Could not get VPN configuration (HTTP status code).

For some reason this often happens to me when I use Firefox to grab the cookie, however I have no problem with google-chrome. I haven't tested other browsers.

Exercice de pensée: par quoi remplacer Debian ?

Rédigé par uTux 5 commentaires

Actuellement en panne d'inspiration, je me permets de voler à Frederic Bezies une idée d'article. Ce dernier, utilisateur d'Archlinux depuis 14 ans, se demande vers quelle distribution il se tournerait si le projet venait à fermer. Je vais donc refaire le même exercice de pensée en version Debian car c'est mon système d'exploitation fétiche.

Utilisateur sérieux de Linux depuis 2006, je suis passé à peu près par toutes les grosses distributions : Ubuntu, Debian, Gentoo, Fedora, openSUSE, Arch, Manjaro, et même Mandriva (du temps où elle existait). Et pour les serveurs je pourrais rajouter NixOS. La seule "grosse" distribution que je n'ai jamais testé est Slackware. Et après toutes ces années d'errance, je me suis enfin stabilisé sur Debian.

Je ne dirais pas que Debian est la meilleure distribution Linux du monde car cette notion est très subjective, mais elle est de loin ma préférée. Les raisons ? Elle est simple, versatile, bien documentée avec une grosse communauté derrière. Et surtout elle ne repose pas sur une entreprise, il n'y a aucun risque de la voir rachetée du jour au lendemain par une grosse corporation. Debian est également réputée comme extrêmement stable, ennuyeuse et prévisible, dans le bon sens du terme.

Je sais que de nombreux utilisateurs reprochent à Debian de fournir des versions anciennes voire obsolètes de certains paquets mais personnellement ce n'est pas un problème. Étant utilisateur de MATE, l'environnement évolue peu et se bonifie comme du bon vin au fil des années, il n'y a pas de nouveauté clinquante tous les 6 mois. Idem pour Firefox, la cuvée ESR me convient très bien. Et quant aux logiciels tiers comme GIMP, LibreOffice, VLC, Thunderbird... je n'ai pas besoin de la dernière version. Et dans les rares cas où j'ai besoin d'un truc neuf je peux utiliser les backports, un dépôt tier, appimage, flatpak... il existe de nombreuses solutions.

Tout ça c'est bien joli, mais ça ne répond pas à la question suivante: quelle distribution pour remplacer Debian, si cette dernière venait à s'arrêter ? Je précise que je parts du principe que toutes les dérivées telles que Ubuntu s'arrêteraient aussi, basiquement il n'y aurait plus rien basé sur les paquets .deb.

  • Vous l'aurez compris en lisant cet article, je ne cherche pas de distribution en rolling release, ce qui élimine donc la famille Archlinux.
  • La Red Hat family (Rocky, Alma) semble toute indiquée, malheureusement elle est aux mains d'IBM qui s'est montré hostile vis à vis de la gratuité des distributions. Donc non.
  • openSUSE Leap est un bon choix. Étant synchronisée sur la SLES (la version payante) elle est également stable et ennuyeuse. Les deux seuls problèmes que je vois sont la dépendance à une entreprise (bien que cette dernière ne soit pas hostile à sa communauté) et YaST dont je ne comprends pas l'utilité, à part rassurer les Windowsiens.
  • Alternativement... Mageia. Je dis habituellement beaucoup de mal de cette distribution car elle n'a pas évolué depuis Mandrake, et qu'elle souffre d'un manque flagrant de moyens humains et financiers.

En conclusion, si je devais remplacer Debian, je partirais vers openSUSE ou Mageia. Et vous, que choisiriez-vous ?

J'ai tout migré sous aarch64 (ou presque)

Rédigé par uTux Aucun commentaire

Le blog vient de passer sous un sku cax11 chez Hetzner:

  • 2 vCPU Arm64 Ampere® Altra®.
  • 4 GB RAM.
  • 40 GB SSD.
  • 20 TB trafic.
  • NixOS vanilla.

Soit à peu près le double de la version x86 pour le même prix.

Et oui, j'ai bien mentionné NixOS vanilla, ou upstream. Contrairement à l'immense majorité des "bidules" en ARM qui nécessitent un OS spécialement modifié pour pouvoir booter, on a affaire ici à une machine virtuelle QEMU avec un firmware UEFI Tiano Core, qui permet de faire tourner n'importe quelle distribution Linux compilée en aarch64 ! L'installation a été réalisée avec nixos-infect. Voici le résultat d'un uname -a:

Linux prd-web-1 6.1.57 #1-NixOS SMP Tue Oct 10 20:00:46 UTC 2023 aarch64 GNU/Linux

Si j'en ai le courage, je m'attaquerai à la migration de mon serveur Yunohost actuellement en x86. Cela promet d'être laborieux puisque cela nécessite de copier tous mes e-mail, mais cela en vaut la peine.

Fil RSS des articles de cette catégorie