Thomas

Thomas

This user hasn't shared any profile information

Home page: http://www.labcellar.net

Posts by Thomas

[pfSense] Astuce pour les DynHosts OVH, mais mieux !

0

Dans un billet où je parlais de pfSense, je vous expliquais comment mettre à jour les DynHosts OVH depuis pfSense mais c’était crade et ça tombait à chaque mise à jour. C’est sans compter sur l’aide de Chris dans les commentaires du billet.

Hello,

je vous file une configuration que j’ai trouvé pour éviter d’avoir à éditer des fichiers à la main.

Supposons que vous veuillez mettre à jour le domaine ‘mydom.com’

utiliser un dyndns de type « Custom »
– interface WAN
– username: l’identifiant du dynhost OVH
– password: le password du dynhost OVH
– update URL: « http://www.ovh.com/nic/update?system=dyndns&hostname=mydom.com&myip=%IP% »
– result match: « good %IP% »

URL et Result match à rentrer sans les guillemets bien entendu.

J’ai trouvé ces options en faisant un petit tcpdump sur le traffic TCP généré lors d’une mise à jour ddclient qui marchait :

tcpdump -vv -XX -n host http://www.ovh.com

et hop, un ddclient lancé depuis une autre console.

A++
Chris

Testé et approuvé !

Il suffit de se connecter à l’interface de gestion, d’aller dans Services puis Dynamic DNS, et suivre les instructions de Chris.

pfSense DynHost OVH

 

Merci à notre lecteur adoré car ceci va en aider plus d’un !

[Déballage] Réception du ProLiant MicroServer Gen8

2

Tant de choses se sont passées depuis notre dernier billet ! Indignes que nous sommes de vous laisser dans l’attente haletante d’un excellent article sur un sujet de fond… Ou pas.

Résumé de l’épisode précédent

Depuis la dernière fois, des tas de décisions ont été prises, du matériel a été trouvé, des aménagements on été faits…

Nous avons effectivement défini les postes de travail que nous utilisons dans nos locaux. Un poste complet sera donc composé d’un Dell Optiplex 745 au format USFF équipé en bi écran 24″ et 17″, une webcam Logitech C525, un clavier Logitech K200, une souris optique HP ainsi qu’un téléphone Cisco 7940. Nous sommes très attentifs à ce que tous les postes soient harmonisés.

Il a été décidé que les Macs (en très faible nombre) ne seront pas intégrés au réseau outre mesure, excepté la solution on ne peut plus basique fournie par Apple dans Mac OS X.

Les asset tags que nous posons sur le matériel sont actuellement imprimés avec une Dymo LabelManager PNP et seront prochainement remplacés par une autre solution plus efficace, plus propre et moins chère.

Des progrès ont été faits dans la gestion de la téléphonie avec XiVO, les Cisco 7940 et PfSense.

Nous avons créé une page de vente pour le matériel dont nous ne nous servons pas ou plus et de la logistique nécéssaire pour pouvoir le retirer sur CAR94 à Charenton-le-Pont, VLG89 à Villeneuve-la-Guyard, ou C1389 à Chéroy. Nous mettrons régulièrement à jour la page pour plus de facilité. Nos ventes s’effectuent de particulier à particulier. Nous ne sommes pas une entreprise, et l’argent obtenu sert à financer nos futurs achats uniquement. Lorsque vous nous achetez quelque chose, vous nous aidez.

Nos différents sites sont équipés de manière très aléatoire, cela va changer. En effet, CAR94 est équipé HP, C1389 est équipé Dell. Les serveurs n’ont rien à voir entre eux en termes de performances, de capacité, de qualité de fonctionnement, etc.

C’est justement l’objet de ce billet. Toujours dans un soucis d’harmonisation, afin de faciliter la formation, l’installation, l’utilisation et la maintenance, tout semble en bonne voie pour que nous puissions équiper ces deux sites du même modèle de serveur, permettant de baisser significativement la consommation énergétique, le bruit, tout en conservant les avantages d’un serveur local, de la rapidité d’accès, etc.

MicroServer G7

MicroServer G7

C’est dans cette optique que mon choix s’est porté pour le HP ProLiant MicroServer Gen8. Si vous suivez le blog, vous savez sans doute que j’ai eu par le passé un MicroServer G7. Cette machine était intéressante pour tous les avantages cités plus haut, mais elle souffrait de quelques défauts pénibles.

En effet, outre le processeur soudé, cette machine se présentait dans la gamme ProLiant comme un ovni. On n’y trouvait pas les composants habituels de la gamme, pas vraiment la même logique dans le fonctionnement, pas de vraie gestion à distance malgré l’ajout d’une carte spécifique… Ça se rapprochait plus d’un PC « Embedded » appelé « ProLiant » avec quatre emplacements de disques.

Premières impressions

Moi ce que j’aime, c’est le côté serveur, et de ce point de vue là, j’étais moyennement satisfait. Avec la Gen 8 du MicroServer, HP a conçu un excellent produit. Il exploite de la RAM DDR3 ECC Unbuffered. J’ai chargé la mule avec 16 Go. Le processeur (dans mon cas un Celeron G1610T par défaut) est remplaçable, donc plein de possibilité d’évolutions, notamment jusqu’à des Xeon E3 (le socket utilisé est un LGA1155) tant que le TDP est inférieur à 45W. Il n’est pas nécessaire d’extraire la carte mère pour ajouter de la RAM. Toutefois il est toujours possible de le faire mais cela se fait par l’arrière (à condition d’avoir préalablement déconnecté toutes ses prises).

HP iLO logoOn trouve un contrôleur RAID HP Dynamic Smart Array B120i qui se gère dans le traditionnel Array Configuration Utility comme tout ProLiant qui se respecte, une vraie gestion à distance avec iLO 4 en Gigabit Ethernet ou depuis l’appli mobile. A ce sujet, une puce Broadcom nous offre deux Gigabit Ethernet sur la carte mère. Cette dernière donne également accès à 6 ports USB dont certains en USB 3. Il y a également un port USB interne, ainsi qu’un lecteur de carte Micro SD.

La machine est certes relativement compacte mais c’est un concentré de serveur et c’est un vrai régal. On a tout de même un slot PCI Express pour peu qu’on ait une carte Low profile. Je verrai ça quand j’y installerai mon contrôleur RAID HP Smart Array P410 avec cache et batterie de back-up.

Lorsque l’on ouvre la porte frontale, dont l’esthétique n’est pas sans rappeler ses grands frères ML notamment, on a accès à une clé HP pour le serrage des vis et aux quatre emplacements pour les disques durs. La machine est fournie avec des tiroirs de disques vides.

Le lecteur optique (non fourni dans mon cas) est de type slim 9 mm. Personnellement j’en ai pas besoin car j’ai mon disque dur Zalman, vachement plus pratique et plus rapide qu’un CD.

Un truc très sympa, le serveur est équipé de l’Intelligent Provisioning, qui permet d’accéder à tout un tas d’utilitaire de configuration et de diagnostics très utiles qu’il était possible d’avoir avec le CD SmartStart mais aussi d’autres.

J’ai été impressionné lorsque j’ai démarré le serveur après avoir remplacé la RAM car il a automatiquement lancé un test de la mémoire, ce qui est plutôt appréciable.

Niveau bruit, la machine souffle fort au démarrage. Comme tout ProLiant qui se respecte, quand vous l’allumez il ventile assez fort puis diminue son régime pour redevenir silencieux. N’ayant pas encore pu installer mes disques à l’intérieur, je ne peux pas vraiment juger du silence mais disons que ça semble être assez proche de l’ancienne génération.

Quelques défauts

A première vue, n’ayant pas encore vraiment testé la machine, j’ai noté quelques défauts. Tout d’abord le contrôleur RAID. De ce que j’ai pu trouver sur le net, il n’est pas possible de lui adjoindre de la mémoire cache et une batterie de back-up. C’est dommage car cela ne permet par d’activer le support du RAID5 si toutefois il en était capable. Je vais utiliser un autre contrôleur HP mais c’est tout de même dommage de ne pas permettre cela sur le contrôleur intégré.

Les tiroirs de disques sont marqués comme non hot-plug ce qui est dommage. On regrettera aussi que ce ne soit pas les mêmes tiroirs que dans les autres serveurs, ceux avec les LEDs indiquant l’état du disque car c’est classe et sympa. Même s’il serait peut-être possible d’en insérer un, le fond de panier n’a pas les connecteurs des LEDs donc elles seraient de toutes façons inopérantes.

Autre chose, la bande lumineuse bleue en bas de la façade indique l’état du serveur (c’est bleu, orange ou rouge, à ce que j’ai lu) mais il aurait été super qu’on puisse s’en servir de LED UID. Une LED UID virtuelle est cependant présente dans l’interface web d’iLO mais j’aurais bien aimé que la LED physique sur le boîtier clignote quand on prend la main via la gestion a distance.

La porte de la façade est plutôt sympa mais contrairement à la génération précédente, elle ne dispose pas de serrure. Elle est aimantée pour rester bien fermée mais un système à clefs aurait été bienvenu. Il est toutefois possible d’en verrouiller l’ouverture via un loquet mais celui-ci se trouve à l’intérieur du serveur, impliquant de démonter la coque. Pas super pratique.

Conclusion

Il me semble que cette machine soit une réussite malgré ses quelques défauts. Je l’ai obtenu pour 240 euros sur Amazon mais il est fréquent de la trouver à des tarifs bien plus élevés. Dans tous les cas, indépendamment du fait qu’elle est plus récente, les améliorations apportées par HP par rapport à la génération précédente me laissent penser que le prix n’est pas disproportionné.

J’ai personnellement beaucoup d’affection pour les petits serveurs de ce type par rapport aux NAS. Le prix d’un NAS Synology ou QNAP est assez élevé et il n’est pas dit que ce serveur revienne moins cher, mais il faut reconnaître que son évolutivité et sa capacité à lancer de nombreux systèmes d’exploitation en font un adversaire redoutable (à condition de savoir configurer soi-même un OS serveur).

Il sera très certainement encore possible de mettre à jour le système même si HP n’apporte plus vraiment de support comme c’est possible sur les autres serveurs (la preuve, nous utilisons des serveurs de cinquième génération avec le dernier Windows Server sans problèmes). Et là où les NAS disposent de RAM et de processeurs soudés, il sera ici possible d’apporter des modifications à la configuration.

J’ai hâte de recevoir le reste du matériel pour pouvoir mettre en place quelques bricoles…

[IPBX] Astuce pour les noms d’utilisateurs et mots de passe des extensions XiVO

0

Salut à tous !

Envie de bidouiller un peu de la téléphonie et j’ai un tout petit peu de temps libre, ça tombe bien, ça faisait longtemps que j’avais pas touché à XiVO.

Voici donc une petite astuce que j’ai trouvé un peu éparpillée sur le net que je n’invente pas, c’est juste pour la garder sous le coude. C’est pour faire un truc interdit par défaut, modifier le nom d’utilisateur et le mot de passe d’une extension. Habituellement lorsqu’on crée une nouvelle extension, le nom d’utilisateur et le mot de passe sont générés par le système et vous ne pouvez pas le modifier. Pour vous donner ce droit, il faut faire une petite manipulation simple.

Ouvrez un terminal et connectez vous à votre serveur et entrez votre mot de passe root :

$ ssh -l root serveur.domaine.tld

Une fois que c’est fait, on va éditer le fichier « ipbx.ini » :

$  nano /etc/xivo/web-interface/ipbx.ini

A la fin du fichier, modifiez le comme sur la capture :

Xivo Readonly ipwd

Enregistrez, puis connectez vous a l’interface d’administration de XiVo. Tentez d’éditer une de vos lignes et miracle, on peut mettre ce qu’on veut !

xivo config lines

Et voilà ! L’affaire est dans le sac !

Pour vous aider un peu avec XiVO, un petit blog intéressant pour les débutants. Ça contient deux trois trucs sympa pour vous aider à commencer avec ce logiciel.

 

[pfSense] Astuce en attendant une mise à jour pour les DynHosts OVH

3

Bonjour !

Aujourd’hui une petite astuce toute sympatoche pour faire marcher les Dynhosts OVH. Comme vous le savez sans doute, si vous avez une adresse IP dynamique fournie par votre opérateur, il existe des services qui peuvent tout de même vous fournir un nom de domaine.

Il suffit en général d’avoir un routeur ou un ordinateur qui contient un logiciel client qui va se charger de découvrir quelle est votre adresse IP publique, et de l’envoyer au serveur pour que le service mette à jour les DNS. Ainsi vous pouvez bénéficier de la résolution de votre nom de domaine même lorsque vous changez d’IP régulièrement. Cela est très utile lorsque vous voulez héberger des services chez vous, ou simplement si vous voulez qu’une machine reste joignable via un nom.

pfSense dispose d’un client que vous pouvez gérer directement dans son interface de configuration. Cependant, il n’est pour le moment pas possible de mettre à jour un Dynhost de chez OVH. Cela peut être problématique lorsque vous avez tous vos domaines chez OVH et pas d’IP fixe. En attendant la mise à jour qui apportera cette fonctionnalité, on peut biaiser.

1. Modification pour que ça marche

Pour cela, on va se connecter à la page de configuration et se rendre dans le menu Diagnostics, puis Edit File. Une fois sur cette page, vous devez entrer le nom du fichier, celui qui contient les paramètres de DNS dynamiques, « /etc/inc/dyndns.class » puis cliquez sur Load pour charger le fichier. Évidemment, vous pouvez y aller directement en SSH avec nano si vous êtes à l’aise avec.

Une fois le fichier chargé, faites une recherche avec la fonction adéquate de votre navigateur et recherchez la ligne suivante :

$server = "https://members.dyndns.org/nic/update";

Et remplacez la par la ligne suivante :

$server = "https://www.ovh.com/nic/update";

En gros, on va expliquer en faisant cela que les services de DynDNS ne mettront plus à jour DynDNS mais OVH. C’est sûr, cela vous privera de DynDNS, mais c’est juste une bricole sale et temporaire puisqu’une mise à jour système supprimera vos modifications.

Une fois que c’est fait, pensez à cliquer sur Save.

2. Paramétrage de pfSense

Allez dans le menu Services, puis Dynamic DNS. Cliquez sur + et sélectionnez DynDNS custom. Remplissez les champs Hostname avec le nom d’hôte de votre Dynhost, comme dynhost.domaine.tld, le champ Username avec le nom d’utilisateur que vous avez créé lors de la création de votre Dynhost, et dans Password, le mot de passe.

3. Vérification que tout va bien

Si vous voulez vérifier, ne sauvegardez pas. Gardez la fenêtre sous la main, et allez sur votre manager OVH. Allez dans les réglage de la zone DNS de votre domaine et regardez l’IP en regard de votre Dynhost. L’IP devrait être bidon puisque vous n’avez pas encore mis à jour.

Reprenez la fenêtre de la configuration pfSense et sauvegardez. Une fois fait, Actualisez votre page du manager OVH pour voir si l’IP affichée se remplace par votre IP actuelle. Si besoin, dans pfSense, éditez votre Dynhost et en bas de la page cliquez sur Save & force update.

Voilà ce à quoi ressemble votre page pfSense pour les Dynhosts :

Voilà c’est terminé. Éventuellement, vous pouvez jouer sur le TTL de votre domaine chez OVH histoire que vous ne soyez pas bloqué par la propagation sur certains DNS…

Prenez soin de vos onduleurs

0

Récemment, j’ai eu le déplaisir de rentrer chez moi et d’entendre des sons d’alerte d’un onduleur, tout en sentant une délicieuse odeur de chaud et de batterie défectueuse, comme vous pouvez le constater :

Dès que j’ai compris ce qui se passait j’ai éteint l’onduleur et je l’ai débranché intégralement, ainsi que le connecteur de la batterie qui se trouve à l’arrière. Il était brulant et il était impossible de trop le toucher. J’ai alors décidé d’allumer le climatiseur dans la pièce pour qu’il refroidisse rapidement. Les batteries ne supportent pas les hautes températures, et ce jour là il faisait très chaud, et ces batteries étaient vieilles.

Une fois refroidi j’ai sorti le bloc batterie pour pouvoir l’écarter. C’était si chaud qu’il a fallu plus de 5 heures pour que la coque de l’onduleur soit tiède.

Quelques temps plus tard, j’ai retiré l’étiquette APC pour voir quel type de batteries c’était. Comme on peut le voir ce sont deux 7,2 Ah. Je cherche sur le web un vendeur de batteries APC et je tombe sur un pack complet pour environ 65 euros. L’astuce c’est que ce vendeur dispose aussi de pas mal de batteries vendues seules. Je fais donc quelques mesures et me procurer deux batteries du même type, de mêmes dimensions et de 9 Ah pour environ 25 euros pièce. La seule contrainte est de devoir les assembler moi même en récupérant le connecteur collé sur les anciennes, rien de bien compliqué.

Outre le gain en capacité, cela permet de réaliser une bonne économie.

J’en ai profité pour coller un ventilateur sur une des grilles d’aeration de l’onduleur afin de réguler un peu la température. Je ferai probablement la même chose sur le deuxième onduleur lorsque ses batteries devront être remplacées.

Il est très important de maintenir une température ambiante aux alentours de 22°C. La capacité des batteries, la charge, la décharge, la durée de vie et la dangerosité varient si elles sont mal utilisées.

J’espère que cette petite astuce vous permettra d’améliorer vos onduleurs tout en faisant quelques économies…

Bravo OpenKarotz !

1

Un titre un peu étrange, mais bravo à OpenKarotz ! Je redécouvre mon lapinou qui ne me servait plus à rien depuis de longs mois. De longs mois à voir le blog officiel Karotz sombrer dans les explications hasardeuses sur l’impossibilité de commander un lapin, et aussi sur les nombreux problèmes de serveurs…

Si comme moi vous possédez un Karotz et que vous avez l’impression que les carottes sont cuites, redonnez lui un peu de vie. Les étapes d’installations sont assez simples et vous pourrez ensuite vraiment le contrôler sans dépendre des serveurs officiels et c’est un gros plus. Tout est expliqué, et vous aurez comme moi le plaisir de redécouvrir ce lapin, en le rendant vraiment contrôlable en local où à distance.

Tout n’est pas parfait pour le moment, mais tout ce que j’ai pu testé ou presque a fonctionné du premier coup. C’est vraiment sympa. Et comme on peut le voir sur le site :OpenKarotz

C’est bien la preuve que ça commence à être connu ! En tout cas j’ai hâte de voir la suite !

[Nostalgeek] Apple et MacGyver

0

Vous vous souvenez sans doute des aventures de notre ami bricoleur, MacGyver dans la série éponyme mythique. J’étais en train de regarder un épisode tranquillement chez moi quand quelque chose de très bref a attiré mon attention.

Le rapport avec Apple? Des plus minimes. Rendez-vous donc à environ 38:35 de l’épisode 5 de la quatrième saison. Il est intitulé Collision course (ou en français Grand prix à Westwood).

J’ai fait une petite capture pour vous.

MacGyver – Grand prix à Westwood (38:35)

Vous reconnaissez le logo sur le capot de la voiture?

[pfSense] Avec la fibre Orange, votre Livebox ne sert à rien

0

Si comme moi vous utilisez votre connexion comme un professionnel et non comme un particulier, alors cet article va vous intéresser.

En effet, j’ai opté pour une connexion fibre grand public car le ticket d’entrée chez Orange en professionnel est assez élevé, mais mon usage de cette connexion est un peu particulier. J’ai des serveurs, des équipements réseau, des postes, des téléphones en VoIP… En gros, je suis pas mal équipé pour un particulier dans un si petit appartement.
Vous le savez sans doute, j’ai été abonné à Numéricable jusqu’à il y a peu et je disposais d’une connexion 100/5. J’ai eu ensuite des petits routeurs Cisco RV180 que j’ai remplacé ensuite par un routeur pfSense à base de PC avec deux interfaces Gigabit Ethernet. Mon modem câble était en mode bridge, ce qui signifie que la machine que l’on branche dessus récupère directement l’adresse externe, et comme la machine en question était un routeur, c’était parfait car je pouvais configurer finement mon réseau.

Lors de mon passage en fibre optique Orange, j’ai été confronté à quelques soucis :

  • La Livebox n’a pas de mode bridge (et c’est une vraie daube).
  • Même si elle en avait un, la connexion nécessite un deuxième boîtier, l’ONT.
  • Je n’utilise ni la télévision, ni la téléphonie, mais ce n’est pas vraiment un soucis.

Pour y pallier, une solution : virer cette Livebox et brancher l’ONT directement sur le routeur. Oui, c’est possible :

Prise optique <—> ONT <—> Routeur pfSense <—> Switch <—> Stations

Cependant pour que ça marche il faut en quelque sorte que le routeur « fasse croire » au réseau qu’il est une Livebox. Pour cela, il faut le lui indiquer. En admettant que vous avez correctement configuré votre routeur pour tout ce qui est de votre réseau local. En gros on va partir de l’idée que vous venez de passer d’un opérateur dont vous aviez utilisé le modem en mode bridge sur votre routeur, à Orange en fibre. Vous avez donc un réseau fonctionnel, il est temps de faire le swap. On part d’une installation toute neuve de pfSense.

Attention : Il est compliqué de récupérer la téléphonie et la télévision. Cet article ne traite que la connexion internet. Si comme moi c’est tout ce dont vous avez besoin, alors c’est parfait.

Commencez par vous connecter à l’interface d’administration de votre routeur pfSense. Ensuite, dans le menu Interfaces, sélectionnez Assign.

pfSense Interfaces menu

Menu Interfaces, puis (assign)

Puis allez dans VLANs et cliquez sur le bouton +.

pfSense VLAN Edit

Création du VLAN 835 sur le WAN

Dans la page qui s’affiche, sélectionnez dans le menu déroulant l’interface réseau qui correspond au WAN, entrez 835 dans VLAN Tag, et ajoutez une éventuelle description. Sauvegardez, et retournez sur le menu Interfaces, puis faites Assign.

Sélectionnez pour le WAN le VLAN que vous venez de créer avec le menu déroulant.

Retournez dans le menu Interfaces et sélectionnez votre interface WAN. On va procéder à la configuration.

Configuration du WAN pour se connecter à Orange

Configuration du WAN pour se connecter à Orange

Pas grand chose à faire. Cochez la case Enable Interface, entrez une description. Ensuite on va choisir « la méthode de connexion » pour l’IPv4, à savoir PPPoE. Vous pouvez laisser les autres champs vides, sauf pour PPPoE Configuration. Vous devez entrer vos identifiants et mots de passe de connexion Orange qui sont précisés sur le courrier de bienvenue.

Sauvegardez et retournez sur la page d’accueil pour voir, et normalement, dans le tableau Interfaces, vous devriez voir une adresse externe apparaître dans la case WAN.

Page d'accueil. On voit l'IP externe dans le WAN

Page d’accueil. On voit l’IP externe dans le WAN

A partir de là vous devriez pouvoir obtenir une connexion. C’est terminé.

Bien sûr, si comme pour moi votre abonnement vous propose des débits excédant le 100 Mb/s, il faut que votre routeur supporte le Gigabit.

La fibre, du rêve à la réalité…

0

Bonjour tout le monde !

Mais quel plaisir que de vous retrouver après une longue absence. Faut dire aussi que j’avais pas mal de boulot et de choses à chercher un peu partout sur le net.

J’ai vendu mon ProLiant Microserver, j’ai décidé, pour économiser un peu d’électricité de m’en passer et de remplacer 8 de mes 16 disques HP 146 Go SAS par des disques Western Digital RED 1 To 2,5″. Ils sont ainsi directement dans le serveur sur leur contrôleur dédié. Pour la petite histoire, les gens qui me contactaient le trouvaient très cher à 800 ou 900 euros et m’expliquaient que même avec les disques ça valait pas plus de 500 ou 600 euros. Sauf qu’ils ne comprenaient pas un mot de ma réponse quand je leur disais qu’il était monté sur un contrôleur RAID HP Smart Array P410 avec batterie de back-up et 256 Mo de cache, que je fournissais la carte de management HP et une carte Gigabit Intel en plus, etc.

Openstreetmap FranceC’est alors que j’ai reçu un mail de Christian Quest, d’OpenStreetMap car quelqu’un de chez eux était très intéressé. Et ça m’a fait bien plaisir d’avoir affaire à des gens éminemment plus calés, compétents, intéressants que ceux que j’ai l’habitude de voir, car malheureusement je n’ai pas cette chance dans mon travail et cela me freine plus qu’autre chose… Et j’ai beau être paresseux, quand ça ne m’apprend rien, tôt ou tard, ça m’ennuie.

J’ai eu également une violente panne d’onduleur avec gonflement des batteries, à la limite de fondre, histoire de bien mon gonfler, et je dois mettre en place une solution serveur sur trois sites avec du VPN, du profil itinérant sur PC et Mac, et on n’a pas l’ombre d’un début d’idée pour faire ça bien, proprement et qui tourne au poil. Si des âmes charitables veulent y contribuer c’est avec plaisir.

J’en reviens donc à mon sujet de départ, la fibre optique, tout ça n’était là que pour situer un peu ce qui se passe pour nous.Orange Logo

On est un peu tous dans le même cas. On entend parler de fibre, on en parle, on nous informe qu’elle passe sous le trottoir mais elle est pratiquement jamais accessible. Depuis longtemps j’utilisais Numéricable pour avoir des débits intéressants de l’ordre de 100 Mb/s descendants et surtout 5 pauvres Mb/s montants. Et vas-y que tel immeuble est fibré, et vas-y que tel pote est chez Free en FTTH, et vas-y que tel autre vient de passer à 200 Mb/s d’upload… Et moi je me trainais toujours mon FTTLA et mon coaxial, et son upload bridé, alors que mes parents venaient de passer en VDSL au fin fond de leur cambrousse et obtenaient plus du double (ils ont 45 descendants et 9 à 11 montants).

C’est alors que mon propriétaire m’envoie un SMS aux alentours d’octobre 2013 pour m’informer que l’assemblée générale des copropriétaires à voté pour le déploiement vertical de la fibre par Orange. Et effectivement, le 13 ou 14 décembre me semble-t-il, la société Eiffage, pour le compte de France Télécom, fait des travaux dans l’immeuble dans le cadre de l’installation verticale de la fibre.

Ils passent deux tuyaux dans les goulottes du huitième étage jusqu’au sous sol, des boîtiers de raccordement à chaque étage et un point de mutualisation au sous sol. Ce boîtier là est raccordé à la fibre d’Orange par un autre tuyau (tout fin et dans une goulotte verte) qui rejoint les fourreaux sous le trottoir.

Quelques jours plus tard apparaissent des documents dans les parties communes expliquant que maintenant que c’est posé, on doit attendre le premier mars pour souscrire, ceci correspondant au délais réglementaire imposé par l’ARCEP pour que d’autres opérateurs puissent venir se raccorder avec le lancement commercial. Donc j’attends…

J’espère que Free pourra raccorder l’immeuble, alors je les appelle mais ils m’expliquent que même si j’ai un NRO fonctionnel dans ma ville, leur fibre de passe pas dans ma zone car trop éloignée. Cela peut se comprendre aisément. En effet, Free utilise le raccordement P2P. La fibre entre le NRO et l’abonné est dédiée. Cela implique beaucoup plus de fibres en sortie du NRO et des tuyaux bien plus gros, sauf que les fourreaux n’étant pas franchement extensibles, cela limite fortement le nombre de raccordements possibles. Orange, tout comme SFR et Bouygues en FTTH, utilisent tous le GPON. Les fibres sont mutualisées et prennent de facto moins de place.

Le premier mars donc, je m’abonne à Orange avec l’offre de base intitulée Livebox Zen. Il s’agit d’une connexion 100/50. Je voulais d’abord tester deux ou trois bricoles avant de voir à prendre plus gros, et surtout, je voulais prendre SFR pour avoir les 200 Mb/s d’upload. Donc j’attends encore, et finalement, SFR apporte sa fibre ! Sauf qu’avant même qu’elle soit fonctionnelle, Orange à lancé le 500/200 avec l’offre Livebox Jet vers laquelle j’ai récemment migré.

En terme de débit, ça se pose là. Même quand c’est saturé et qu’on obtient « que » 400 Mb/s descendants, c’est déjà miraculeux ! J’ai remarqué lorsque j’étais en 100/50 que tenter un upload et téléchargement à fond en simultané provoquait une chute de débit. Ça ressemblait à un problème de latence dans le multiplexage. Volontaire? En panne? Je ne sais pas, mais ce phénomène a disparu lors du passage en 500/200. Le ping est épouvantablement faible ce qui est génial.

Je pense sincèrement que, pour ce qui est de la connexion, la Livebox est un frein. Mais heureusement il y a des alternatives !

Comment ça s’est déroulé?

J’avais rendez-vous le matin, à 8h. Je suis descendu chercher quelque chose rapidement vers 7h30 et le technicien était devant mon immeuble en train de préparer ses bons d’intervention dans sa voiture, cela explique qu’à 8h pétantes, ça a sonné.

Il s’est présenté, il avait avec lui une partie de son matériel et il m’a expliqué comment ça allait se passer. Courtois, agréable, nickel. J’avais une appréhension car j’ai eu des techniciens ADSL et câble par le passé et ils étaient loin d’être aussi sympa et aussi compréhensible.

La première étape c’est de déterminer où la prise doit être placée. Moi je le savais déjà. Je la voulais derrière mon meuble télé, qui me sert également de baie de brassage. Il va ensuite regarder dans les parties communes comment il peut percer et où. Coup de bol, comme j’avais déjà le câble, il a fait le trou juste à coté, très proprement. Ensuite il a pris quelques mesures et a sorti un carton qui contient 30 mètres de fibre, et une prise optique murale pré-raccordée. Il n’y a plus qu’à dérouler.

Il passe la fibre par le trou, et en déroule une grande partie à l’extérieur de l’appartement, en prenant soin de ne surtout pas la plier. De retour dans l’appartement, il pose le support de la prise. Un socle en plastique vissé dans le mur, rien de plus basique. La prise viendra par la suite se clipser dessus. Pendant ce temps il avait branché son pistolet à colle pour le charger. Puis il est retourné dans le couloir avec les mesures prises et a coupé la fibre.

Il l’a ensuite « dénudée », et de cette gaine apparaît une protection et quatre fibre optiques colorées correspondant aux quatre couleurs de la prise murale, le point de terminaison optique.

Les quatre fibres, soudées et protégées.

Quelques coups de soudeuse plus tard, la fibre nouvellement installée est raccordée à celle déjà présente dans l’immeuble. Le pistolet à colle est chaud, et on peut passer à la fixation. Une fois ceci terminé, le technicien retourne dans le local technique sur le pallier pour lover la fibre (enfin, les quatre fibres) dans une cassette fixée au mur.

La cassette, avec des mains de technicien dedans. Aucun technicien n’a été blessé ou maltraité pendant la prise de vue.

On voit clairement le côté rangé, propre et soigné de l’installation comparé au câble coaxial…

Le local technique, sur le pallier, le foutoir technique, devrais-je dire…

Il est maintenant temps de raccorder cette fibre au point de mutualisation. C’est le bloc situé au sous sol. Il est d’un côté raccordé aux étages, et de l’autre à Orange, qui a déjà procédé à l’adduction de sa fibre lors de l’installation verticale. Le technicien place une lampe sur ma prise optique. Elle éclaire en rouge. Il peut voir d’un seul coup d’oeil que la liaison n’est pas rompue entre la prise et la soudure, puis au point de mutualisation.

Il reste ensuite à raccorder la fibre Orange à la mienne, et c’est terminé.

On remonte dans l’appartement pour vérifier et tester l’affaiblissement. Il branche donc l’ONT (Optical Network Termination). Un petit boitier de chez Huawei, qui comporte une prise optique et une prise RJ-45. Il se connecte dessus avec son ordinateur portable pour le configurer. Une fois fait, il y branche la Livebox et la configure avec les identifiants de connexion d’Orange.

Chez moi, la box, l’ONT…

Et à la fin, la Livebox se connecte et on a du 100/50. La migration en 500/200 s’est réalisée après un simple coup de fil pour demander un changement d’offre. Ils m’ont expliqué qu’il fallait que je change de Livebox pour profiter de mon super débit, mais j’ai refusé, et ce sera l’objet d’un autre article…

[IPBX] Astuce post-installation de XIVO sur Kimsufi

7

Bonjour !

En rangeant un peu le bordel que j’ai sur ma machine, je suis tombé sur un fichier intéressant que je vais partager avec vous.

J’ai un serveur Kimsufi 2G chez OVH, et il y a quelques temps j’avais installé XIVO en suivant cette procédure. Cependant je m’étais heurté à un petit problème, DAHDI voulait se lancer et échouait. Au départ je ne comprenais pas vraiment pourquoi et surtout pourquoi cela posait problème, mais en cherchant un peu j’avais fini par trouver.

DAHDI c’est Digium/Asterisk Hardware Device Interface. C’est le logiciel qui permet de gérer les cartes de téléphonie. Sur un Kimsufi, il n’y en a pas, et cela crée une erreur lors du lancement des services. Pour régler ça, il faut dégager DAHDI.

Pour commencer, connectez-vous en SSH sur votre serveur XIVO.

On va ensuite éditer un fichier avec cette commande :

nano /usr/bin/xivo-service

On fait une recherche pour trouver le terme « dahdi » et on supprime l’occurrence. On enregistre et on va relancer les services :

xivo-service restart

On voit apparaître alors :

Closing port 5060.

Waiting for services to stop successfully...

Waiting for services to start successfully...

starting rabbitmq-server ... OK

starting xivo-sysconfd ... OK

xivo-confgend is disabled

xivo-dxtora is disabled

xivo-provd is disabled

xivo-agid is disabled

starting asterisk ... OK

xivo-agent is disabled

xivo-ctid is disabled

xivo-restapi is disabled

Opening port 5060.

XiVO fully booted

Ensuite, on enclenche les services avec :

xivo-service enable

Et on relance le tout :

xivo-service restart

On voit alors apparaître :

Closing port 5060.

Waiting for services to stop successfully...

Waiting for services to start successfully...

starting rabbitmq-server ... OK

starting xivo-sysconfd ... OK

starting xivo-confgend ... OK

starting xivo-dxtora ... OK

starting xivo-provd ... OK

starting xivo-agid ... OK

starting asterisk ... OK

starting xivo-agent ... OK

starting xivo-ctid ... OK

starting xivo-restapi ... OK

Opening port 5060.

XiVO fully booted

C’est fini, et maintenant les services démarrent correctement !

Thomas's RSS Feed
Go to Top