Serveurs

[iSeries] En route pour la haute normandie !

0

Chez LabCellar on fait souvent la traque aux AS/400 et autres iSeries dans l’espoir d’agrandir notre petite collection. Et c’est souvent l’occasion de vivre une aventure : il y a un an et demi nous avions mis à rude épreuve les amortisseurs d’un monospace avec un gros 9406-820 (et sa baie de disques FC5074), puis exploré les abysses de la Seine-et-Marne pour un 9402-400 Advanced 36. Ensuite nous avons atterri dans le pays du Manneken Pis pour aller chercher un 9406-520, et enfin visité un laboratoire médical de nuit, dont le propriétaire se débarrassait d’un 9405-520.

Dès qu’une occasion se présente à nous, nous nous empressons de la saisir car les AS/400 et iSeries sont très rares sur le marché de l’occasion en France, encore plus en dehors des circuits de revente destinés au professionnels. Cette fois-ci, nous nous sommes rendus en Haute Normandie, où non pas un, mais deux systèmes AS/400 et i5 nous attendaient. (suite…)

[Windows] Activation des produits Microsoft

0

L’activation est un processus qui certifie que vous utilisez légalement une copie d’un logiciel Microsoft. Elle consiste en un échange de données entre un produit et un serveur de licences. Sommairement, le produit construit un identifiant unique à partir de divers renseignements techniques (produit, version, identifiant unique généré et surtout, la clé de licence), et le serveur retourne une information indiquant le succès ou non de la procédure.

À la maison, l’activation est généralement négociée avec des serveurs Internet de Microsoft. Les principaux produits concernés sont Windows (depuis Windows XP) et Office (depuis Office 2007), cependant le système pourrait tout aussi bien servir à d’autres produits de l’éditeur. Votre licence se présente généralement sous forme d’étiquette sécurisée collé sur votre unité centrale ou au dos de votre portable, voire cachée sous la batterie de certains modèles via des étiquettes au format réduit. Cependant, la dématérialisation vous permet de ne conserver qu’un courriel avec un certificat d’authenticité sur lequel est inscrit votre clé de licence, ce qui est généralement le cas pour Office.

Pour les entreprises ayant une infrastructure Microsoft importante – on prendra comme exemple une cinquantaine de postes et une quinzaine de serveurs – il peut devenir fastidieux pour un administrateur de jongler avec les processus d’activation Microsoft. L’éditeur commence alors à fournir des solutions plus adaptés à la gestion de parc.

(suite…)

[Tutoriel] Partager des vidéos entre VLC sur Apple TV et un serveur Debian

0

Je possède un boitier multimédia Apple TV qui sert régulièrement de client AirPlay. Si cet usage me satisfait globalement, il est cependant dommage de bloquer l’usage de son ordinateur parce qu’on diffuse un film sur la télévision. J’ai donc entrepris dans un premier temps l’installation de l’application VLC pour tvOS, qui me permettait à l’aide de son interface web d’evnoyer des fichiers vidéos directement sur l’espace de stockage interne de l’Apple TV.

A cause de restrictions liées à tvOS, VLC ne peut garantir la pérennité des vidéos stockées directement sur l’Apple TV, celles-ci pouvant être effacées si l’Apple TV viendrait à manquer d’espace. Ayant accès à un serveur Debian dans mon réseau local, j’ai décidé d’utiliser ce dernier pour y héberger mes contenus multimédias. VLC pour tvOS est compatible avec les serveurs DLNA et Plex. Pour des raisons de simplicité, j’ai décidé de me cantonner à un serveur DLNA, miniDLNA en l’occurence, qui est léger et disponible dans les dépôts Debian. (suite…)

[Debian/Ubuntu] Installer Etherpad Lite

0

Etherpad Lite est un formidable outil collaboratif permettant de travailler à plusieurs sur un document texte, que vous connaissez peut-être déjà sous le nom de Framapad, qui est une installation d’Etherpad Lite gérée par l’association Framasoft. Dans la continuité de notre démarche d’auto-hébergement, nous avons voulu héberger une instance d’Etherpad Lite sur un de nos serveurs.

Il existe deux versions d’Etherpad : une « Lite » et une non-« Lite ». La version non-« Lite », plus ancienne, était écrite en Scala, et la version « Lite » est la réécriture d’Etherpad en JavaScript (avec Node.js), plus légère que la version originale. Nous allons donc dans ce tutoriel aborder l’installation de la version « Lite » d’Etherpad.

1. Installation de Node.js

Node.js est un environnement javascript plutôt bien adapté à des applications web. Etherpad Lite requiert une version particulière : la v0.11.16, que nous allons nous empresser (!) de compiler.

On va commencer à installer quelques dépendances qui nous serviront tout au long de ce tutoriel :

sudo apt-get install gzip git curl python libssl-dev pkg-config build-essential

Puis on va télécharger les sources :

cd /tmp
 wget http://nodejs.org/dist/v0.11.16/node-v0.11.16.tar.gz
 tar -xzvf node-v0.11.16.tar.gz
 cd node-v0.11.16

Et on va enfin compiler Node :

./configure
 make
 sudo make install

2. Installation de MySQL

On va aller plus loin dans la configuration de notre Etherpad Lite, et nous allons faire en sorte qu’il utilise une base de donnée MySQL pour stocker ses données.

On commence par installer leur serveur MySQL :

sudo apt-get install mysql-server

Lors de l’installation, vous allez devoir renseigner un mot de passe root pour votre base de donnée. Gardez-le précieusement de côté, on va en avoir besoin tout de suite pour se connecter à la base de donnée :

mysql -u root -p

Il faut taper son mot de passe pour arriver à un invite de commande MySQL. On va ensuite créer une base de donnée dédiée à Etherpad Lite, et attribuer les privilèges de cette base de donnée à notre utilisateur etherpad :

create database `etherpad-lite`;
 grant all privileges on `etherpad-lite`.* to 'etherpad'@'localhost' identified by '*MOT DE PASSE SQL ETHERPAD*';

Remplacez bien entendu *MOT DE PASSE SQL ETHERPAD* par un mot de passe de votre choix, si possible différent du mot de passe root pour des raisons de sécurité.

3. Installation d’Etherpad Lite

On va commencer par créer un utilisateur séparé pour Etherpad Lite. Vous noterez l’option « –disabled-login », qui permet de désactiver toute connexion directe à cette session pour des raisons de sécurités

sudo adduser --disabled-login --gecos 'Etherpad' etherpad

On va s’y connecter :

cd /home/etherpad
sudo su - etherpad -s /bin/bash

On télécharge les sources via Git :

git clone git://github.com/ether/etherpad-lite.git

On va ensuite changer quelques réglages :

cd etherpad-lite
cp settings.json.template settings.json
nano settings.json

Il faut changer l’IP de l’hôte :

"ip": "0.0.0.0",

par

"ip": "127.0.0.1",

Et aussi supprimer les paramètres de base de donnée actuels :

"dbType" : "dirty",
//the database specific settings
"dbSettings" : {
  "filename" : "var/dirty.db"
},

pour les remplacer par :

"dbType" : "mysql",
"dbSettings" : {
  "user" : "etherpad",
  "host" : "localhost",
  "password": "*VOTRE MOT DE PASSE MYSQL*",
  "database": "etherpad-lite"
},

4. Création des scripts de démarrage

Nous allons créer le script de démarrage qui vous permettera de lancer etherpad à l’allumage du serveur, mais aussi de l’arrêter et de le redémarrer facilement.

On fait un sudo nano /etc/init.d/etherpad, et on y insère le code suivant :

#!/bin/sh

### BEGIN INIT INFO
# Provides: etherpad-lite
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: starts etherpad lite
# Description: starts etherpad lite using start-stop-daemon
### END INIT INFO

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/node/bin"
LOGFILE="/var/log/etherpad.log"
EPLITE_DIR="/home/etherpad/etherpad-lite"
EPLITE_BIN="bin/run.sh"
USER="etherpad"
GROUP="etherpad"
DESC="Etherpad"
NAME="etherpad"

set -e

. /lib/lsb/init-functions

start() {
 echo "Starting $DESC... "

 start-stop-daemon --start --chuid "$USER:$GROUP" --background --make-pidfile --pidfile /var/run/$NAME.pid --exec $EPLITE_DIR/$EPLITE_BIN -- $LOGFILE || true
 echo "done"
}

#We need this function to ensure the whole process tree will be killed
killtree() {
 local _pid=$1
 local _sig=${2-TERM}
 for _child in $(ps -o pid --no-headers --ppid ${_pid}); do
 killtree ${_child} ${_sig}
 done
 kill -${_sig} ${_pid}
}

stop() {
 echo "Stopping $DESC... "
 while test -d /proc/$(cat /var/run/$NAME.pid); do
 killtree $(cat /var/run/$NAME.pid) 15
 sleep 0.5
 done
 rm /var/run/$NAME.pid
 echo "done"
}

status() {
 status_of_proc -p /var/run/$NAME.pid "" "etherpad" && exit 0 || exit $?
}

case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart)
 stop
 start
 ;;
 status)
 status
 ;;
 *)
 echo "Usage: $NAME {start|stop|restart|status}" >&2
 exit 1
 ;;
esac

exit 0

On met les bonnes permissions et on met le script en démarrage automatique :

chmod +x /etc/init.d/etherpad
update-rc.d etherpad defaults

5. Installation de Nginx, et configuration en reverse proxy

J’utiliserai Nginx et non Apache dans ce tutoriel en raison de sa plus grande simplicité. Nginx va nous servir de reverse proxy, ce qui nous permettera d’associer plusieurs noms de domaines à notre adresse IP et d’avoir des logs d’accès.

On commence par installer le paquet de Nginx :

sudo apt-get install nginx

On crée un certificat SSL, pour permettre une utilisation de HTTPS :

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out etherpad.key 2048
sudo openssl req -new -key etherpad.key -out etherpad.csr
sudo cp etherpad.key etherpad.key.org
sudo openssl rsa -in etherpad.key.org -out etherpad.key
sudo openssl x509 -req -days 365 -in etherpad.csr -signkey etherpad.key -out etherpad.crt

Et enfin on crée le fichier de description de l’hôte virtuelle pour Etherpad Lite, en faisant un sudo nano /etc/nginx/sites-enabled/etherpad, en y tapant les lignes de configurations suivantes :

server {
  listen 443 ssl;
  server_name *NOM DE DOMAINE*;

  access_log /var/log/nginx/etherpad.access.log;
  error_log /var/log/nginx/etherpad.error.log;

  ssl_certificate /etc/nginx/ssl/etherpad.crt;
  ssl_certificate_key /etc/nginx/ssl/etherpad.key;

  location / {
    proxy_pass http://localhost:9001/;
    proxy_set_header Host $host;
    proxy_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
  }
}

server {
  listen 80;
  server_name *NOM DE DOMAINE*;

  access_log /var/log/nginx/etherpad.access.log;
  error_log /var/log/nginx/etherpad.error.log;

  location / {
    proxy_pass http://localhost:9001;
    proxy_set_header Host $host;
    proxy_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
  }
}

map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}

N’oubliez pas d’inscrire au bon endroit le nom de domaine que vous souhaitez associer à votre installation d’Etherpad.

Et pour finir, nous pouvons recharger la configuration de Nginx :

sudo service nginx reload

Conclusion

L’installation d’Etherpad Lite est un processus long et un peu difficile pour un initié, mais permet une installation solide : notre installation est en route depuis plus de 2 mois, sans nécessiter beaucoup de maintenance.

En cas de soucis, le canal IRC #etherpad-lite-dev sur Freenode est disponible pour répondre à toutes vos questions.

[Déballage] Réception du ProLiant MicroServer Gen8

2

Tant de choses se sont passées depuis notre dernier billet ! Indignes que nous sommes de vous laisser dans l’attente haletante d’un excellent article sur un sujet de fond… Ou pas.

Résumé de l’épisode précédent

Depuis la dernière fois, des tas de décisions ont été prises, du matériel a été trouvé, des aménagements on été faits…

Nous avons effectivement défini les postes de travail que nous utilisons dans nos locaux. Un poste complet sera donc composé d’un Dell Optiplex 745 au format USFF équipé en bi écran 24″ et 17″, une webcam Logitech C525, un clavier Logitech K200, une souris optique HP ainsi qu’un téléphone Cisco 7940. Nous sommes très attentifs à ce que tous les postes soient harmonisés.

Il a été décidé que les Macs (en très faible nombre) ne seront pas intégrés au réseau outre mesure, excepté la solution on ne peut plus basique fournie par Apple dans Mac OS X.

Les asset tags que nous posons sur le matériel sont actuellement imprimés avec une Dymo LabelManager PNP et seront prochainement remplacés par une autre solution plus efficace, plus propre et moins chère.

Des progrès ont été faits dans la gestion de la téléphonie avec XiVO, les Cisco 7940 et PfSense.

Nous avons créé une page de vente pour le matériel dont nous ne nous servons pas ou plus et de la logistique nécéssaire pour pouvoir le retirer sur CAR94 à Charenton-le-Pont, VLG89 à Villeneuve-la-Guyard, ou C1389 à Chéroy. Nous mettrons régulièrement à jour la page pour plus de facilité. Nos ventes s’effectuent de particulier à particulier. Nous ne sommes pas une entreprise, et l’argent obtenu sert à financer nos futurs achats uniquement. Lorsque vous nous achetez quelque chose, vous nous aidez.

Nos différents sites sont équipés de manière très aléatoire, cela va changer. En effet, CAR94 est équipé HP, C1389 est équipé Dell. Les serveurs n’ont rien à voir entre eux en termes de performances, de capacité, de qualité de fonctionnement, etc.

C’est justement l’objet de ce billet. Toujours dans un soucis d’harmonisation, afin de faciliter la formation, l’installation, l’utilisation et la maintenance, tout semble en bonne voie pour que nous puissions équiper ces deux sites du même modèle de serveur, permettant de baisser significativement la consommation énergétique, le bruit, tout en conservant les avantages d’un serveur local, de la rapidité d’accès, etc.

MicroServer G7

MicroServer G7

C’est dans cette optique que mon choix s’est porté pour le HP ProLiant MicroServer Gen8. Si vous suivez le blog, vous savez sans doute que j’ai eu par le passé un MicroServer G7. Cette machine était intéressante pour tous les avantages cités plus haut, mais elle souffrait de quelques défauts pénibles.

En effet, outre le processeur soudé, cette machine se présentait dans la gamme ProLiant comme un ovni. On n’y trouvait pas les composants habituels de la gamme, pas vraiment la même logique dans le fonctionnement, pas de vraie gestion à distance malgré l’ajout d’une carte spécifique… Ça se rapprochait plus d’un PC « Embedded » appelé « ProLiant » avec quatre emplacements de disques.

Premières impressions

Moi ce que j’aime, c’est le côté serveur, et de ce point de vue là, j’étais moyennement satisfait. Avec la Gen 8 du MicroServer, HP a conçu un excellent produit. Il exploite de la RAM DDR3 ECC Unbuffered. J’ai chargé la mule avec 16 Go. Le processeur (dans mon cas un Celeron G1610T par défaut) est remplaçable, donc plein de possibilité d’évolutions, notamment jusqu’à des Xeon E3 (le socket utilisé est un LGA1155) tant que le TDP est inférieur à 45W. Il n’est pas nécessaire d’extraire la carte mère pour ajouter de la RAM. Toutefois il est toujours possible de le faire mais cela se fait par l’arrière (à condition d’avoir préalablement déconnecté toutes ses prises).

HP iLO logoOn trouve un contrôleur RAID HP Dynamic Smart Array B120i qui se gère dans le traditionnel Array Configuration Utility comme tout ProLiant qui se respecte, une vraie gestion à distance avec iLO 4 en Gigabit Ethernet ou depuis l’appli mobile. A ce sujet, une puce Broadcom nous offre deux Gigabit Ethernet sur la carte mère. Cette dernière donne également accès à 6 ports USB dont certains en USB 3. Il y a également un port USB interne, ainsi qu’un lecteur de carte Micro SD.

La machine est certes relativement compacte mais c’est un concentré de serveur et c’est un vrai régal. On a tout de même un slot PCI Express pour peu qu’on ait une carte Low profile. Je verrai ça quand j’y installerai mon contrôleur RAID HP Smart Array P410 avec cache et batterie de back-up.

Lorsque l’on ouvre la porte frontale, dont l’esthétique n’est pas sans rappeler ses grands frères ML notamment, on a accès à une clé HP pour le serrage des vis et aux quatre emplacements pour les disques durs. La machine est fournie avec des tiroirs de disques vides.

Le lecteur optique (non fourni dans mon cas) est de type slim 9 mm. Personnellement j’en ai pas besoin car j’ai mon disque dur Zalman, vachement plus pratique et plus rapide qu’un CD.

Un truc très sympa, le serveur est équipé de l’Intelligent Provisioning, qui permet d’accéder à tout un tas d’utilitaire de configuration et de diagnostics très utiles qu’il était possible d’avoir avec le CD SmartStart mais aussi d’autres.

J’ai été impressionné lorsque j’ai démarré le serveur après avoir remplacé la RAM car il a automatiquement lancé un test de la mémoire, ce qui est plutôt appréciable.

Niveau bruit, la machine souffle fort au démarrage. Comme tout ProLiant qui se respecte, quand vous l’allumez il ventile assez fort puis diminue son régime pour redevenir silencieux. N’ayant pas encore pu installer mes disques à l’intérieur, je ne peux pas vraiment juger du silence mais disons que ça semble être assez proche de l’ancienne génération.

Quelques défauts

A première vue, n’ayant pas encore vraiment testé la machine, j’ai noté quelques défauts. Tout d’abord le contrôleur RAID. De ce que j’ai pu trouver sur le net, il n’est pas possible de lui adjoindre de la mémoire cache et une batterie de back-up. C’est dommage car cela ne permet par d’activer le support du RAID5 si toutefois il en était capable. Je vais utiliser un autre contrôleur HP mais c’est tout de même dommage de ne pas permettre cela sur le contrôleur intégré.

Les tiroirs de disques sont marqués comme non hot-plug ce qui est dommage. On regrettera aussi que ce ne soit pas les mêmes tiroirs que dans les autres serveurs, ceux avec les LEDs indiquant l’état du disque car c’est classe et sympa. Même s’il serait peut-être possible d’en insérer un, le fond de panier n’a pas les connecteurs des LEDs donc elles seraient de toutes façons inopérantes.

Autre chose, la bande lumineuse bleue en bas de la façade indique l’état du serveur (c’est bleu, orange ou rouge, à ce que j’ai lu) mais il aurait été super qu’on puisse s’en servir de LED UID. Une LED UID virtuelle est cependant présente dans l’interface web d’iLO mais j’aurais bien aimé que la LED physique sur le boîtier clignote quand on prend la main via la gestion a distance.

La porte de la façade est plutôt sympa mais contrairement à la génération précédente, elle ne dispose pas de serrure. Elle est aimantée pour rester bien fermée mais un système à clefs aurait été bienvenu. Il est toutefois possible d’en verrouiller l’ouverture via un loquet mais celui-ci se trouve à l’intérieur du serveur, impliquant de démonter la coque. Pas super pratique.

Conclusion

Il me semble que cette machine soit une réussite malgré ses quelques défauts. Je l’ai obtenu pour 240 euros sur Amazon mais il est fréquent de la trouver à des tarifs bien plus élevés. Dans tous les cas, indépendamment du fait qu’elle est plus récente, les améliorations apportées par HP par rapport à la génération précédente me laissent penser que le prix n’est pas disproportionné.

J’ai personnellement beaucoup d’affection pour les petits serveurs de ce type par rapport aux NAS. Le prix d’un NAS Synology ou QNAP est assez élevé et il n’est pas dit que ce serveur revienne moins cher, mais il faut reconnaître que son évolutivité et sa capacité à lancer de nombreux systèmes d’exploitation en font un adversaire redoutable (à condition de savoir configurer soi-même un OS serveur).

Il sera très certainement encore possible de mettre à jour le système même si HP n’apporte plus vraiment de support comme c’est possible sur les autres serveurs (la preuve, nous utilisons des serveurs de cinquième génération avec le dernier Windows Server sans problèmes). Et là où les NAS disposent de RAM et de processeurs soudés, il sera ici possible d’apporter des modifications à la configuration.

J’ai hâte de recevoir le reste du matériel pour pouvoir mettre en place quelques bricoles…

[IPBX] Astuce pour les noms d’utilisateurs et mots de passe des extensions XiVO

0

Salut à tous !

Envie de bidouiller un peu de la téléphonie et j’ai un tout petit peu de temps libre, ça tombe bien, ça faisait longtemps que j’avais pas touché à XiVO.

Voici donc une petite astuce que j’ai trouvé un peu éparpillée sur le net que je n’invente pas, c’est juste pour la garder sous le coude. C’est pour faire un truc interdit par défaut, modifier le nom d’utilisateur et le mot de passe d’une extension. Habituellement lorsqu’on crée une nouvelle extension, le nom d’utilisateur et le mot de passe sont générés par le système et vous ne pouvez pas le modifier. Pour vous donner ce droit, il faut faire une petite manipulation simple.

Ouvrez un terminal et connectez vous à votre serveur et entrez votre mot de passe root :

$ ssh -l root serveur.domaine.tld

Une fois que c’est fait, on va éditer le fichier « ipbx.ini » :

$  nano /etc/xivo/web-interface/ipbx.ini

A la fin du fichier, modifiez le comme sur la capture :

Xivo Readonly ipwd

Enregistrez, puis connectez vous a l’interface d’administration de XiVo. Tentez d’éditer une de vos lignes et miracle, on peut mettre ce qu’on veut !

xivo config lines

Et voilà ! L’affaire est dans le sac !

Pour vous aider un peu avec XiVO, un petit blog intéressant pour les débutants. Ça contient deux trois trucs sympa pour vous aider à commencer avec ce logiciel.

 

[IPBX] Astuce post-installation de XIVO sur Kimsufi

7

Bonjour !

En rangeant un peu le bordel que j’ai sur ma machine, je suis tombé sur un fichier intéressant que je vais partager avec vous.

J’ai un serveur Kimsufi 2G chez OVH, et il y a quelques temps j’avais installé XIVO en suivant cette procédure. Cependant je m’étais heurté à un petit problème, DAHDI voulait se lancer et échouait. Au départ je ne comprenais pas vraiment pourquoi et surtout pourquoi cela posait problème, mais en cherchant un peu j’avais fini par trouver.

DAHDI c’est Digium/Asterisk Hardware Device Interface. C’est le logiciel qui permet de gérer les cartes de téléphonie. Sur un Kimsufi, il n’y en a pas, et cela crée une erreur lors du lancement des services. Pour régler ça, il faut dégager DAHDI.

Pour commencer, connectez-vous en SSH sur votre serveur XIVO.

On va ensuite éditer un fichier avec cette commande :

nano /usr/bin/xivo-service

On fait une recherche pour trouver le terme « dahdi » et on supprime l’occurrence. On enregistre et on va relancer les services :

xivo-service restart

On voit apparaître alors :

Closing port 5060.

Waiting for services to stop successfully...

Waiting for services to start successfully...

starting rabbitmq-server ... OK

starting xivo-sysconfd ... OK

xivo-confgend is disabled

xivo-dxtora is disabled

xivo-provd is disabled

xivo-agid is disabled

starting asterisk ... OK

xivo-agent is disabled

xivo-ctid is disabled

xivo-restapi is disabled

Opening port 5060.

XiVO fully booted

Ensuite, on enclenche les services avec :

xivo-service enable

Et on relance le tout :

xivo-service restart

On voit alors apparaître :

Closing port 5060.

Waiting for services to stop successfully...

Waiting for services to start successfully...

starting rabbitmq-server ... OK

starting xivo-sysconfd ... OK

starting xivo-confgend ... OK

starting xivo-dxtora ... OK

starting xivo-provd ... OK

starting xivo-agid ... OK

starting asterisk ... OK

starting xivo-agent ... OK

starting xivo-ctid ... OK

starting xivo-restapi ... OK

Opening port 5060.

XiVO fully booted

C’est fini, et maintenant les services démarrent correctement !

[Day to day life] De l’importance dans les sauvegardes

0

De tout temps, nos systèmes informatiques sont les proies de dysfonctionnements. La cause en est souvent la durée de vie des équipements, et parfois des défauts de conception, de fabrication ou même d’utilisation.

Les supports de stockage font partie de ces équipements. Pouvoir stocker des To de données c’est très intéressant, très pratique et je ne sais pas comment je ferai si je ne pouvais pas, mais il faut avouer que la défaillance d’un disque dur peut avoir des répercussions catastrophiques.

Il y a deux jours, j’ai eu le déplaisir, l’horreur de découvrir une situation tout à fait atroce et insupportable. Un des disques durs de mon serveur était en panne.

Les outils de monitoring râlent, expliquent qu’il faut changer le disque dans les plus brefs délais, qu’un spare vient de prendre le relais pour reconstruire le RAID5, que si un autre disque dur tombe en panne en même temps, le contenu sera irrécupérable, tout ça, tout ça. Bon, dans mon cas tout va bien, le spare a pris le relais, le RAID s’est reconstruit, il reste encore un spare online disponible, tout va bien. J’ai de la chance.

Le RAID n’est pas une solution de sauvegarde. Si au mieux, il améliore les performances, il peut retarder la perte de données avec une tolérance aux pannes, mais la seule solution efficace c’est de déporter les données sur un autre support, de préférence offline.

Disque SAS HPPensez donc à sauvegarder. Dupliquez vos données en des lieux distincts d’une façon ou d’une autre. Un jour où l’autre, vous en aurez besoin. Je ne ferai pas ici le tour de toutes les types et logiciels de sauvegarde mais plus le système est simple, plus il est fiable. Time Machine, sur Mac, c’est super joli et super pratique, mais une sauvegarde ça peut-être simplement copier tous les fichiers à sauvegarder sur un disque dur externe une fois par semaine, et mettre immédiatement après ce disque en sécurité.

Plus un fichier existe en un grand nombre d’exemplaires, plus il y a des chances pour que dans 10 ans on en retrouve un. Multipliez vos sauvegardes, multipliez les emplacements où vous les entreposez, multipliez les types de supports (disques durs, disques optiques, bandes, ou même une autre machine joignable via Internet…).

Réception du ProLiant Microserver G7

0

En cette période où je n’ai le temps de rien, je vous offre juste quelques petites photos de mon ProLiant Microserver G7. Une jolie petite machine qui saura remplacer un NAS pour pas très cher.

L’avantage par rapport à un NAS, même des Synology qui sont mes préférés, c’est que c’est un vrai PC doté d’un processeur AMD Neo 54L (pas très puissant mais suffisant), donc on peut y faire tourner le système qu’on veut sans problème. La RAM est extensible, donc je l’ai passé à 8 Go de RAM, et j’ai réutilisé le disque dur fourni pour y mettre le système d’exploitation dans la baie optique pour installer 4 disques 3 To. Toutes les vis nécessaires sont fournies dans la porte.

Je m’en sers de cible iSCSI pour stocker des médias, qui seront partagés par mon serveur habituel qui est mon contrôleur de domaine. Je n’ai pas encore terminé son intégration dans mon réseau mais il est très silencieux. Quand on a goûté au serveur à la maison on ne peut décidément plus s’en passer…

La nouvelle génération (G8) est encore plus intéressante car contient des éléments plus puissants évidemment, mais aussi iLO4, qui permet de gérer le serveur et d’en prendre le contrôle à distance dans une page Web, comme un vrai ProLiant.

Réaménagement de la cuisine

2

Voilà longtemps que nous n’avions pas posté par ici, manque de temps, accumulation de travail, fatigue, tentative de meurtre, arrestation, procès… Euh, non pas les trois derniers en fait…

J’ai récemment pu faire une bonne affaire, une fois n’est pas coutume, et me suis dégoté un joli petit serveur HP ProLiant ML370 G5 pour remplacer le ML350 que je vous avais montré dans un précédent post, et qui partira dans la cave de ma maman adorée pour remplacer son valeureux ML350 G3, dont j’avais également parlé.

J’en profite pour déballer un peu les caractéristiques, chose que tout geek apprécie lorsqu’on lui présente une machine :

  • deux processeurs Intel Xeon E5430 (Quad-core 2,66 GHz, FSB à 1333 MHz)
  • deux cartes mémoires accueillant 16 barrettes au total (j’ai 24 Go de RAM en PC2-5300 Fully Buffered ECC)
  • Chipset Intel 5000P
  • deux contrôleurs RAID HP Smart Array P400 (chacun avec 256 Mo de cache et batterie de back-up)
  • deux cartes réseau intégrées NC373i Gigabit Ethernet
  • slots d’extensions PCI Express et PCI-X
  • deux ports USB 2.0 en façade, deux à l’intérieur et deux à l’arrière
  • kit de ventilation redondante (6 ventilateurs)
  • deux blocs d’alimentation hot-plug (en redondance) 1170 Watts
  • deux baies de huit disques SAS SFF (2,5″) 146 Go 10000 rpm configurés en RAID 6 ADG (6 disques actifs et 2 online spares par volume RAID)
  • HP StorageWorks Ultrium 960 sur carte SCSI dédiée
  • System Insight Display (affichage par LED des défaillances)

Extérieurement, il ressemble comme un frère au ML350 qu’il remplace, il accepte les mêmes disques, les mêmes alimentations Hot-Plug ventilées. Pourtant il est plus long d’une douzaine de centimètres, peut accueillir jusqu’à deux fois plus de disques SFF, moins d’emplacements 5,25″, et pourtant à l’intérieur ça change. On passe de deux ventirads pour les processeurs à de simples radiateurs, la RAM n’est plus sur la carte mère mais sur des cartes additionnelles, les VRM sont tous les deux remplaçables (un seul sur le ML350), les ventilateurs ne sont plus sur les processeurs et à l’arrière du boîtier mais tous au centre, formant deux colonnes de trois ventilos, permettant ainsi de supporter des pannes à ce niveau là.

Une machine vraiment sympathique et avec de la gueule, fournie en très bon état, et que j’ai pu compléter avec mon premier ML370 G5 pour en faire le monstre que c’est aujourd’hui. Il est maintenant raccordé à un onduleur, ce qui n’était pas le cas avant, mais il faudrait que j’en trouve un deuxième pour avoir de la redondance là aussi. Il est plus bruyant que son prédécesseur, c’est pourquoi il était hors de question de l’installer ailleurs que dans ma cuisine, mais plutôt que de le laisser vulgairement sous la table, il est maintenant sur la partie inexploitable de mon plan de travail, permettant ainsi d’économiser de la place dans la pièce. J’ai pour l’occasion posé deux câbles Ethernet pour pouvoir le relier à chacun de mes routeurs.

Voici sans plus attendre quelques photos de l’installation…

Alors, la classe hein ?

Go to Top