Thomas

Thomas

This user hasn't shared any profile information

Home page: http://www.labcellar.net

Posts by Thomas

[Internet] La neutralité du net expliquée en moins de 5 minutes

0

Alors que je buvais tranquillement un café en attendant un rendez-vous hier, je suis tombé (sans me faire mal) sur une vidéo YouTube sur le blog de Korben, expliquant la neutralité du net. C’est plutôt clair et simple à comprendre alors autant partager si toutefois ces notions n’étaient pas très claires pour vous.

[XiVO] Auto-hébergement, téléphonie, pfSense, OVH

3

Bonjour tout le monde !

1. Je vous explique le contexte

Comme vous le savez peut-être, voilà maintenant un peu plus d’un an que je me suis lancé, non sans difficultés, dans l’univers incroyable et merveilleux de la téléphonie IP. Nous avons commencé par un serveur dédié OVH Kimsufi 2G, cinq téléphones Cisco 7960 avec firmware SIP, et une ligne SIP Free (activable gratuitement dans l’interface client de tout abonné Freebox, alors autant s’amuser avec).

Quelques tests et bidouillages plus loin, ça marchait. On pouvait se téléphoner entre nous, appeler et recevoir des appels de l’extérieur et pendant plusieurs mois, tout fonctionnait à merveille. J’ai eu besoin d’un peu de temps pour mieux comprendre certains mécanismes de la VoIP avec Asterisk, essayer plusieurs autres distributions packagées comme Elastix. Mais au final, plus je connais XiVO, plus j’ai envie de l’utiliser.

Cisco 7941En effet, comme je n’y connais pas grand chose, je fais des recherches. Et à chaque fois je constate que le problème de la personne est un bug qui date des premières versions et qui depuis a été corrigé, je constate aussi que les demandes et retours des utilisateurs sont pris très au sérieux. De plus, j’ai eu pour les quelques soucis que je n’ai pu régler seul le plaisir de discuter en direct avec l’équipe, qu’il est très facile de contacter et qui sont la meilleure référence quand on a une question. Je précise qu’on ne me paye pas pour dire tout ça, mais je suis bien obligé de reconnaître que c’est très plaisant de discuter avec des gens compétents et sympas.

J’ai pas mal évolué, à tous les niveaux. Je comprends un peu mieux ce que je fais, même s’il m’arrive de me tromper et nous avons depuis changé un peu de matériel. En effet, nous avons cherché d’autres téléphones. Les Cisco IP Phones de la série 7900 sont très sympa et on les trouve très classe sur nos bureaux. Cependant, nous n’en avions que cinq mais rapidement nous nous sommes retrouvé avec un total de 32 de ces téléphones : Un mix de 7940, 7960 et 7941.

2. La solution de départ

  • Un serveur dédié OVH Kimsufi 2G
  • Connexion 100 Mb/s directement reliée (on retrouve l’IP externe sur l’interface Ethernet)
  • Debian Wheezy 32bit
  • XiVO installé via le script bash
  • Nos sites équipés de routeurs pfSense avec un proxy SIP (Siproxd)
  • Téléphones Cisco avec firmware SIP, pas de provisioning, configuration entièrement via les menus du téléphone

Ça fonctionnait, c’était assez stable, mais les firmwares SIP ne sont pas d’aussi bonne qualité que les firmwares SCCP pour ces téléphones. De plus, XiVO ne gère pas le provisioning de ces postes en SIP mais seulement en SCCP. On aurait pu croire qu’il aurait suffit de passer les téléphones en SCCP pour pouvoir gérer ça mais ce protocole passe mal à travers le NAT de nos routeurs.

3. Une minute de réflexion

Nous avons interconnecté trois de nos sites (et d’autres à venir) par OpenVPN en utilisant nos routeurs. Nous avions donc comme idée de relier également notre serveur dédié à XiVO chez OVH par VPN afin de se retrouver comme sur un réseau local et donc de profiter du provisioning et du SCCP. Le problème c’est qu’on a un peu merdé. Et puis on s’est dit : « Mais attends, de l’autre côté de ce mur — oui, il y avait un mur quand on s’est dit ça — il y a une baie avec des serveurs qui nous appartiennent ». Donc on a utilisé un de nos serveurs pour la téléphonie. Au moins il est chez nous, et c’était bien l’objectif de départ que d’héberger nous-même ce dont on a besoin. Ceci étant dit, on se retrouve donc avec un serveur de téléphonie, en local. On met un firmware SCCP dans nos téléphones, on crée quelques lignes et tout se met à marcher, du moins en interne.

4. Appels internes c’est bien, mais externes c’est quand même pratique

Nous souhaitons donc relier notre serveur XiVO local à une ligne SIP OVH. Nous avons choisi une ligne SIP Entreprise sans les appels vers les mobiles. Nous allons utiliser cette ligne en tant que trunk. Ce sera en quelque sorte le lien entre notre serveur de téléphonie, et ceux d’OVH, permettant ainsi de passer des appels vers et depuis l’extérieur.

Nous avons quelques contraintes :

  1. Notre serveur de téléphonie doit être fiable
  2. Il doit permettre le provisioning des postes et le SCCP
  3. La téléphonie doit fonctionner depuis n’importe quel site, provisioning compris
  4. Le serveur est situé sur un réseau local derrière un routeur pfSense
  5. Il doit permettre les appels vers et depuis l’extérieur

A ces contraintes, nous avons apporté les solutions suivantes :

  1. Nous allons utiliser un serveur HP ProLiant DL380 G4, avec du RAID, RAM, alimentations, ventilation redondante, bref, la totale
  2. Il faut pour cela installer les greffons correspondant aux téléphones dans l’interface de gestion de XiVO (dans notre cas il faut également trouver les bonnes versions des firmwares, merci Cisco)
  3. Nous utilisons des VPN entre nos différents sites
  4. Nous allons installer le package siproxd sur le routeur
  5. Il faut pour cela configurer un trunk dans XiVO.

C’est justement les points 4 et 5 qui nous intéressent car ça ne coule pas forcément de source pour un néophyte.

5. Configuration du routeur

On considère un routeur pfSense fonctionnel, avec une interface LAN et une WAN. Côté WAN on est raccordé a une Freebox en mode bridge, nous permettant de récupérer directement l’adresse IP externe sur l’interface réseau du routeur. Côté LAN on est en statique, dans notre cas 192.168.10.1. Le serveur DHCP du routeur est activé et on a attribué une adresse fixe à notre serveur de téléphonie. Notre VPN est configuré et vous pouvez vous aider de cette méthode. Dans les paramètres du serveur DHCP, on va ajouter une option 150 correspondant à notre serveur de téléphonie si on souhaite gérer le provisioning.

Ce que l’on va faire maintenant, c’est installer un paquet sur le routeur. On se connecte donc via un navigateur sur l’interface Web de gestion de pfSense, disponible sur son adresse LAN.

On va dans le menu System, puis Packages et s’affiche la liste des paquets disponibles. On clique alors sur le bouton en regard de siproxd. L’installation va se lancer. Il est important de laisser le routeur procéder à l’installation avant de cliquer ailleurs.

Une fois que c’est terminé, on peut se rendre dans le menu Services, puis siproxd pour procéder à la configuration.

Très peu de choses à régler. Cochez la case Enable siproxd, sélectionnez LAN dans le menu inbound interface, et WAN dans le menu outbound interface. Les deux champs suivants doivent rester vides.

On passe ensuite à RTP Settings, où tout doit être vide à l’exception de la case Enable RTP proxy. Dans la catégorie DSCP Settings, cocher les deux cases.

Tout le reste doit impérativement être décoché ou vide, puis sauvegardez.

6. Configuration de XiVO

On considère un serveur XiVO configuré et fonctionnel avec les appels internes. On ne peut pas encore passer d’appels externes, entrants comme sortants.

On va commencer, comme dans tous les guides que l’on peut trouver par se rendre dans l’onglet Services, puis IPBX.

XiVO Services IPBX

Dans la colonne de gauche, et plus précisément dans Gestion des interconnexions, on clique sur Protocole SIP. Un tableau vide devrait alors apparaître. On clique sur le bouton + en haut à droite, s’affiche alors une page de configuration avec quatre onglets.

Je ne vais préciser que les champs dans lesquels on entre quelque chose :

a. Onglet Général

On entre l’identifiant de la ligne (ex. 0033XXXXXXXXX)

On recopie le champ précédent

Le mot de passe correspondant à la ligne OVH

Varie selon l’offre choisie (dans notre cas c’est 2)

Friend

Statique (Cela fait apparaître un champ supplémentaire : sip.ovh.fr)

Appels entrants (from-extern)

fr_FR

b. Onglet Enregistrement

On coche la case

udp

L’identifiant de la ligne (ex. 0033XXXXXXXXX)

On recopie le champ précédent

Le mot de passe correspondant à la ligne OVH

Serveur distant : sip.ovh.fr

5060

c. Onglet Signalisation

DTMF : Inband

Personnaliser les codecs : On coche la case, faisant apparaitre deux tableaux

On clique sur le + en regard des codecs GSM (Audio) et G.711 A-law (Audio).

Ces deux codecs doivent apparaître dans la colonne de gauche.

d. Onglet Avancé

Insécurité : Tout

Port : 5060

Réécriture du champ From-User : L’identifiant de la ligne (ex. 0033XXXXXXXXX)

Réécriture du champ From-Domain : sip.ovh.fr

Protocoles réseau : udp

Enfin, on sauvegarde.

On vient donc de créer le lien d’interconnexion avec notre fournisseur SIP chez OVH. Celui-ci va nous servir à passer des appels vers l’extérieur. Comme nous avons placé notre serveur de téléphonie derrière un proxy SIP, nous devons créer un deuxième trunk avec la même méthode qui sera utilisé pour les appels entrants.

On va donc retourner dans la liste des interconnexions SIP si ce n’est pas déjà fait, et on va à nouveau cliquer sur le + en haut à droite.

On va plus ou moins reproduire ce qu’on a fait précédemment, à quelques différences près.

a. Onglet Général

trunk-incoming (par exemple, pour l’identifier aisément)

 On entre l’identifiant de la ligne (ex. 0033XXXXXXXXX)

Le mot de passe correspondant à la ligne OVH

Varie selon l’offre choisie (dans notre cas c’est 2)

Peer

Statique (Cela fait apparaître un champ supplémentaire dans lequel on entre l’IP du proxy SIP, dans notre cas 192.168.10.1)

Appels entrants (from-extern)

fr_FR

b. Onglet Enregistrement

On ne coche pas la case (on ne remplit rien)

c. Onglet Signalisation

DTMF : Inband

Personnaliser les codecs : On coche la case, faisant apparaitre deux tableaux

On clique sur le + en regard des codecs GSM (Audio) et G.711 A-law (Audio).

Ces deux codecs doivent apparaître dans la colonne de gauche.

d. Onglet Avancé

Insécurité : Tout

Port : 5060

Réécriture du champ From-User : L’identifiant de la ligne (ex. 0033XXXXXXXXX)

Réécriture du champ From-Domain : sip.ovh.fr

Protocoles réseau : udp

On sauvegarde, et on a terminé pour ce qui est des interconnexions SIP.

Maintenant que c’est fait on va expliquer au serveur ce qu’il faut faire en cas de réception ou d’émission d’un appel.

On va donc se rendre dans Appels sortants, sous la catégorie Gestion des appels, et on clique sur le traditionnel +.

a. Onglet Général

Nom : ovh (par exemple)

Contexte : to-extern

Temps de sonnerie avant de raccrocher : Illimité

Interconnexions : On clique sur le + en regard du trunk que nous avons créé pour les appels sortants, celui dont le nom est le numéro de ligne OVH.

b. Onglet Extensions

Un tableau vide s’affiche avec une case +, sur lequel on clique, faisant apparaître une ligne vide. Dans la case Extension, on entre « 0. » sans les guillemets pour définir la syntaxe d’un numéro externe. Le zéro sera à composer avant le numéro de votre correspondant à l’extérieur. Le point est important car il signifie que tout ce qui viendra après le zéro sera le numéro du correspondant.

Note : D’autres tutoriels indiquent qu’il faut saisir « 0XXXXXXXXXX ». Chaque X représentant un unique chiffre, cela signifie qu’on ne peut appeler que des numéros à 10 chiffres. Personnellement, je préfère le point, représentant une suite quelconque de chiffres, pour pouvoir appeler les numéros courts de certains services clientèle, etc.

Dans la liste déroulante Stripnum on choisit 1. Enfin on peut sauvegarder.

On peut maintenant faire un test d’appel. À l’aide d’un téléphone interne, on tente de composer un numéro externe précédé d’un zéro. Et normalement, l’appel s’effectue et on peut même discuter avec le correspondant.

C’est terminé pour les appels sortants.

On va maintenant dans la colonne de gauche choisir Appels entrants, et dans la page qui s’affiche on va encore choisir le + en haut à droite.

Cette partie est très simple.

SDA : Votre numéro d’appel OVH, mais sous la forme classique 0911223344

 

Contexte : Appels entrants (from-extern)

 

Destination : Utilisateur (par exemple)

 

Renvoyez vers : L’utilisateur désiré

On sauvegarde et enfin il ne reste plus qu’à se rendre dans Contextes, dans la colonne de gauche.

On clique ensuite sur l’icône en regard de la ligne from-extern, puis on se rend dans l’onglet Appels entrants.

Dans le tableau, on clique sur le +, on tape le numéro d’appel sous la forme 0911223344 dans le champ Début de l’intervalle de numéros, et on choisit 10 dans la case Nombre de chiffres reçus. On sauvegarde et c’est terminé pour la configuration.

A présent, on peut tenter un appel depuis l’extérieur en composant le numéro de ligne OVH, et si je n’ai rien oublié, le poste choisi dans le champ Renvoyez vers devrait sonner.

Vous pouvez vous connecter à votre pfSense, sur l’onglet Users du package siproxd. Vous devriez voir apparaître une ligne correspondant à votre trunk OVH.

Ceci est notre configuration et elle fonctionne. Si toutefois vous aviez une meilleure idée, une amélioration ou une correction à apporter, laissez donc un commentaire. J’ai réalisé ce tutoriel grâce à l’aide des développeurs de XiVO et j’en profite pour les remercier pour l’excellent travail qu’ils font.

[pfSense] Astuce pour les DynHosts OVH, mais mieux !

0

Dans un billet où je parlais de pfSense, je vous expliquais comment mettre à jour les DynHosts OVH depuis pfSense mais c’était crade et ça tombait à chaque mise à jour. C’est sans compter sur l’aide de Chris dans les commentaires du billet.

Hello,

je vous file une configuration que j’ai trouvé pour éviter d’avoir à éditer des fichiers à la main.

Supposons que vous veuillez mettre à jour le domaine ‘mydom.com’

utiliser un dyndns de type « Custom »
– interface WAN
– username: l’identifiant du dynhost OVH
– password: le password du dynhost OVH
– update URL: « http://www.ovh.com/nic/update?system=dyndns&hostname=mydom.com&myip=%IP% »
– result match: « good %IP% »

URL et Result match à rentrer sans les guillemets bien entendu.

J’ai trouvé ces options en faisant un petit tcpdump sur le traffic TCP généré lors d’une mise à jour ddclient qui marchait :

tcpdump -vv -XX -n host http://www.ovh.com

et hop, un ddclient lancé depuis une autre console.

A++
Chris

Testé et approuvé !

Il suffit de se connecter à l’interface de gestion, d’aller dans Services puis Dynamic DNS, et suivre les instructions de Chris.

pfSense DynHost OVH

 

Merci à notre lecteur adoré car ceci va en aider plus d’un !

[Déballage] Réception du ProLiant MicroServer Gen8

2

Tant de choses se sont passées depuis notre dernier billet ! Indignes que nous sommes de vous laisser dans l’attente haletante d’un excellent article sur un sujet de fond… Ou pas.

Résumé de l’épisode précédent

Depuis la dernière fois, des tas de décisions ont été prises, du matériel a été trouvé, des aménagements on été faits…

Nous avons effectivement défini les postes de travail que nous utilisons dans nos locaux. Un poste complet sera donc composé d’un Dell Optiplex 745 au format USFF équipé en bi écran 24″ et 17″, une webcam Logitech C525, un clavier Logitech K200, une souris optique HP ainsi qu’un téléphone Cisco 7940. Nous sommes très attentifs à ce que tous les postes soient harmonisés.

Il a été décidé que les Macs (en très faible nombre) ne seront pas intégrés au réseau outre mesure, excepté la solution on ne peut plus basique fournie par Apple dans Mac OS X.

Les asset tags que nous posons sur le matériel sont actuellement imprimés avec une Dymo LabelManager PNP et seront prochainement remplacés par une autre solution plus efficace, plus propre et moins chère.

Des progrès ont été faits dans la gestion de la téléphonie avec XiVO, les Cisco 7940 et PfSense.

Nous avons créé une page de vente pour le matériel dont nous ne nous servons pas ou plus et de la logistique nécéssaire pour pouvoir le retirer sur CAR94 à Charenton-le-Pont, VLG89 à Villeneuve-la-Guyard, ou C1389 à Chéroy. Nous mettrons régulièrement à jour la page pour plus de facilité. Nos ventes s’effectuent de particulier à particulier. Nous ne sommes pas une entreprise, et l’argent obtenu sert à financer nos futurs achats uniquement. Lorsque vous nous achetez quelque chose, vous nous aidez.

Nos différents sites sont équipés de manière très aléatoire, cela va changer. En effet, CAR94 est équipé HP, C1389 est équipé Dell. Les serveurs n’ont rien à voir entre eux en termes de performances, de capacité, de qualité de fonctionnement, etc.

C’est justement l’objet de ce billet. Toujours dans un soucis d’harmonisation, afin de faciliter la formation, l’installation, l’utilisation et la maintenance, tout semble en bonne voie pour que nous puissions équiper ces deux sites du même modèle de serveur, permettant de baisser significativement la consommation énergétique, le bruit, tout en conservant les avantages d’un serveur local, de la rapidité d’accès, etc.

MicroServer G7

MicroServer G7

C’est dans cette optique que mon choix s’est porté pour le HP ProLiant MicroServer Gen8. Si vous suivez le blog, vous savez sans doute que j’ai eu par le passé un MicroServer G7. Cette machine était intéressante pour tous les avantages cités plus haut, mais elle souffrait de quelques défauts pénibles.

En effet, outre le processeur soudé, cette machine se présentait dans la gamme ProLiant comme un ovni. On n’y trouvait pas les composants habituels de la gamme, pas vraiment la même logique dans le fonctionnement, pas de vraie gestion à distance malgré l’ajout d’une carte spécifique… Ça se rapprochait plus d’un PC « Embedded » appelé « ProLiant » avec quatre emplacements de disques.

Premières impressions

Moi ce que j’aime, c’est le côté serveur, et de ce point de vue là, j’étais moyennement satisfait. Avec la Gen 8 du MicroServer, HP a conçu un excellent produit. Il exploite de la RAM DDR3 ECC Unbuffered. J’ai chargé la mule avec 16 Go. Le processeur (dans mon cas un Celeron G1610T par défaut) est remplaçable, donc plein de possibilité d’évolutions, notamment jusqu’à des Xeon E3 (le socket utilisé est un LGA1155) tant que le TDP est inférieur à 45W. Il n’est pas nécessaire d’extraire la carte mère pour ajouter de la RAM. Toutefois il est toujours possible de le faire mais cela se fait par l’arrière (à condition d’avoir préalablement déconnecté toutes ses prises).

HP iLO logoOn trouve un contrôleur RAID HP Dynamic Smart Array B120i qui se gère dans le traditionnel Array Configuration Utility comme tout ProLiant qui se respecte, une vraie gestion à distance avec iLO 4 en Gigabit Ethernet ou depuis l’appli mobile. A ce sujet, une puce Broadcom nous offre deux Gigabit Ethernet sur la carte mère. Cette dernière donne également accès à 6 ports USB dont certains en USB 3. Il y a également un port USB interne, ainsi qu’un lecteur de carte Micro SD.

La machine est certes relativement compacte mais c’est un concentré de serveur et c’est un vrai régal. On a tout de même un slot PCI Express pour peu qu’on ait une carte Low profile. Je verrai ça quand j’y installerai mon contrôleur RAID HP Smart Array P410 avec cache et batterie de back-up.

Lorsque l’on ouvre la porte frontale, dont l’esthétique n’est pas sans rappeler ses grands frères ML notamment, on a accès à une clé HP pour le serrage des vis et aux quatre emplacements pour les disques durs. La machine est fournie avec des tiroirs de disques vides.

Le lecteur optique (non fourni dans mon cas) est de type slim 9 mm. Personnellement j’en ai pas besoin car j’ai mon disque dur Zalman, vachement plus pratique et plus rapide qu’un CD.

Un truc très sympa, le serveur est équipé de l’Intelligent Provisioning, qui permet d’accéder à tout un tas d’utilitaire de configuration et de diagnostics très utiles qu’il était possible d’avoir avec le CD SmartStart mais aussi d’autres.

J’ai été impressionné lorsque j’ai démarré le serveur après avoir remplacé la RAM car il a automatiquement lancé un test de la mémoire, ce qui est plutôt appréciable.

Niveau bruit, la machine souffle fort au démarrage. Comme tout ProLiant qui se respecte, quand vous l’allumez il ventile assez fort puis diminue son régime pour redevenir silencieux. N’ayant pas encore pu installer mes disques à l’intérieur, je ne peux pas vraiment juger du silence mais disons que ça semble être assez proche de l’ancienne génération.

Quelques défauts

A première vue, n’ayant pas encore vraiment testé la machine, j’ai noté quelques défauts. Tout d’abord le contrôleur RAID. De ce que j’ai pu trouver sur le net, il n’est pas possible de lui adjoindre de la mémoire cache et une batterie de back-up. C’est dommage car cela ne permet par d’activer le support du RAID5 si toutefois il en était capable. Je vais utiliser un autre contrôleur HP mais c’est tout de même dommage de ne pas permettre cela sur le contrôleur intégré.

Les tiroirs de disques sont marqués comme non hot-plug ce qui est dommage. On regrettera aussi que ce ne soit pas les mêmes tiroirs que dans les autres serveurs, ceux avec les LEDs indiquant l’état du disque car c’est classe et sympa. Même s’il serait peut-être possible d’en insérer un, le fond de panier n’a pas les connecteurs des LEDs donc elles seraient de toutes façons inopérantes.

Autre chose, la bande lumineuse bleue en bas de la façade indique l’état du serveur (c’est bleu, orange ou rouge, à ce que j’ai lu) mais il aurait été super qu’on puisse s’en servir de LED UID. Une LED UID virtuelle est cependant présente dans l’interface web d’iLO mais j’aurais bien aimé que la LED physique sur le boîtier clignote quand on prend la main via la gestion a distance.

La porte de la façade est plutôt sympa mais contrairement à la génération précédente, elle ne dispose pas de serrure. Elle est aimantée pour rester bien fermée mais un système à clefs aurait été bienvenu. Il est toutefois possible d’en verrouiller l’ouverture via un loquet mais celui-ci se trouve à l’intérieur du serveur, impliquant de démonter la coque. Pas super pratique.

Conclusion

Il me semble que cette machine soit une réussite malgré ses quelques défauts. Je l’ai obtenu pour 240 euros sur Amazon mais il est fréquent de la trouver à des tarifs bien plus élevés. Dans tous les cas, indépendamment du fait qu’elle est plus récente, les améliorations apportées par HP par rapport à la génération précédente me laissent penser que le prix n’est pas disproportionné.

J’ai personnellement beaucoup d’affection pour les petits serveurs de ce type par rapport aux NAS. Le prix d’un NAS Synology ou QNAP est assez élevé et il n’est pas dit que ce serveur revienne moins cher, mais il faut reconnaître que son évolutivité et sa capacité à lancer de nombreux systèmes d’exploitation en font un adversaire redoutable (à condition de savoir configurer soi-même un OS serveur).

Il sera très certainement encore possible de mettre à jour le système même si HP n’apporte plus vraiment de support comme c’est possible sur les autres serveurs (la preuve, nous utilisons des serveurs de cinquième génération avec le dernier Windows Server sans problèmes). Et là où les NAS disposent de RAM et de processeurs soudés, il sera ici possible d’apporter des modifications à la configuration.

J’ai hâte de recevoir le reste du matériel pour pouvoir mettre en place quelques bricoles…

[IPBX] Astuce pour les noms d’utilisateurs et mots de passe des extensions XiVO

0

Salut à tous !

Envie de bidouiller un peu de la téléphonie et j’ai un tout petit peu de temps libre, ça tombe bien, ça faisait longtemps que j’avais pas touché à XiVO.

Voici donc une petite astuce que j’ai trouvé un peu éparpillée sur le net que je n’invente pas, c’est juste pour la garder sous le coude. C’est pour faire un truc interdit par défaut, modifier le nom d’utilisateur et le mot de passe d’une extension. Habituellement lorsqu’on crée une nouvelle extension, le nom d’utilisateur et le mot de passe sont générés par le système et vous ne pouvez pas le modifier. Pour vous donner ce droit, il faut faire une petite manipulation simple.

Ouvrez un terminal et connectez vous à votre serveur et entrez votre mot de passe root :

$ ssh -l root serveur.domaine.tld

Une fois que c’est fait, on va éditer le fichier « ipbx.ini » :

$  nano /etc/xivo/web-interface/ipbx.ini

A la fin du fichier, modifiez le comme sur la capture :

Xivo Readonly ipwd

Enregistrez, puis connectez vous a l’interface d’administration de XiVo. Tentez d’éditer une de vos lignes et miracle, on peut mettre ce qu’on veut !

xivo config lines

Et voilà ! L’affaire est dans le sac !

Pour vous aider un peu avec XiVO, un petit blog intéressant pour les débutants. Ça contient deux trois trucs sympa pour vous aider à commencer avec ce logiciel.

 

[pfSense] Astuce en attendant une mise à jour pour les DynHosts OVH

3

Bonjour !

Aujourd’hui une petite astuce toute sympatoche pour faire marcher les Dynhosts OVH. Comme vous le savez sans doute, si vous avez une adresse IP dynamique fournie par votre opérateur, il existe des services qui peuvent tout de même vous fournir un nom de domaine.

Il suffit en général d’avoir un routeur ou un ordinateur qui contient un logiciel client qui va se charger de découvrir quelle est votre adresse IP publique, et de l’envoyer au serveur pour que le service mette à jour les DNS. Ainsi vous pouvez bénéficier de la résolution de votre nom de domaine même lorsque vous changez d’IP régulièrement. Cela est très utile lorsque vous voulez héberger des services chez vous, ou simplement si vous voulez qu’une machine reste joignable via un nom.

pfSense dispose d’un client que vous pouvez gérer directement dans son interface de configuration. Cependant, il n’est pour le moment pas possible de mettre à jour un Dynhost de chez OVH. Cela peut être problématique lorsque vous avez tous vos domaines chez OVH et pas d’IP fixe. En attendant la mise à jour qui apportera cette fonctionnalité, on peut biaiser.

1. Modification pour que ça marche

Pour cela, on va se connecter à la page de configuration et se rendre dans le menu Diagnostics, puis Edit File. Une fois sur cette page, vous devez entrer le nom du fichier, celui qui contient les paramètres de DNS dynamiques, « /etc/inc/dyndns.class » puis cliquez sur Load pour charger le fichier. Évidemment, vous pouvez y aller directement en SSH avec nano si vous êtes à l’aise avec.

Une fois le fichier chargé, faites une recherche avec la fonction adéquate de votre navigateur et recherchez la ligne suivante :

$server = "https://members.dyndns.org/nic/update";

Et remplacez la par la ligne suivante :

$server = "https://www.ovh.com/nic/update";

En gros, on va expliquer en faisant cela que les services de DynDNS ne mettront plus à jour DynDNS mais OVH. C’est sûr, cela vous privera de DynDNS, mais c’est juste une bricole sale et temporaire puisqu’une mise à jour système supprimera vos modifications.

Une fois que c’est fait, pensez à cliquer sur Save.

2. Paramétrage de pfSense

Allez dans le menu Services, puis Dynamic DNS. Cliquez sur + et sélectionnez DynDNS custom. Remplissez les champs Hostname avec le nom d’hôte de votre Dynhost, comme dynhost.domaine.tld, le champ Username avec le nom d’utilisateur que vous avez créé lors de la création de votre Dynhost, et dans Password, le mot de passe.

3. Vérification que tout va bien

Si vous voulez vérifier, ne sauvegardez pas. Gardez la fenêtre sous la main, et allez sur votre manager OVH. Allez dans les réglage de la zone DNS de votre domaine et regardez l’IP en regard de votre Dynhost. L’IP devrait être bidon puisque vous n’avez pas encore mis à jour.

Reprenez la fenêtre de la configuration pfSense et sauvegardez. Une fois fait, Actualisez votre page du manager OVH pour voir si l’IP affichée se remplace par votre IP actuelle. Si besoin, dans pfSense, éditez votre Dynhost et en bas de la page cliquez sur Save & force update.

Voilà ce à quoi ressemble votre page pfSense pour les Dynhosts :

Voilà c’est terminé. Éventuellement, vous pouvez jouer sur le TTL de votre domaine chez OVH histoire que vous ne soyez pas bloqué par la propagation sur certains DNS…

Prenez soin de vos onduleurs

0

Récemment, j’ai eu le déplaisir de rentrer chez moi et d’entendre des sons d’alerte d’un onduleur, tout en sentant une délicieuse odeur de chaud et de batterie défectueuse, comme vous pouvez le constater :

Dès que j’ai compris ce qui se passait j’ai éteint l’onduleur et je l’ai débranché intégralement, ainsi que le connecteur de la batterie qui se trouve à l’arrière. Il était brulant et il était impossible de trop le toucher. J’ai alors décidé d’allumer le climatiseur dans la pièce pour qu’il refroidisse rapidement. Les batteries ne supportent pas les hautes températures, et ce jour là il faisait très chaud, et ces batteries étaient vieilles.

Une fois refroidi j’ai sorti le bloc batterie pour pouvoir l’écarter. C’était si chaud qu’il a fallu plus de 5 heures pour que la coque de l’onduleur soit tiède.

Quelques temps plus tard, j’ai retiré l’étiquette APC pour voir quel type de batteries c’était. Comme on peut le voir ce sont deux 7,2 Ah. Je cherche sur le web un vendeur de batteries APC et je tombe sur un pack complet pour environ 65 euros. L’astuce c’est que ce vendeur dispose aussi de pas mal de batteries vendues seules. Je fais donc quelques mesures et me procurer deux batteries du même type, de mêmes dimensions et de 9 Ah pour environ 25 euros pièce. La seule contrainte est de devoir les assembler moi même en récupérant le connecteur collé sur les anciennes, rien de bien compliqué.

Outre le gain en capacité, cela permet de réaliser une bonne économie.

J’en ai profité pour coller un ventilateur sur une des grilles d’aeration de l’onduleur afin de réguler un peu la température. Je ferai probablement la même chose sur le deuxième onduleur lorsque ses batteries devront être remplacées.

Il est très important de maintenir une température ambiante aux alentours de 22°C. La capacité des batteries, la charge, la décharge, la durée de vie et la dangerosité varient si elles sont mal utilisées.

J’espère que cette petite astuce vous permettra d’améliorer vos onduleurs tout en faisant quelques économies…

Bravo OpenKarotz !

1

Un titre un peu étrange, mais bravo à OpenKarotz ! Je redécouvre mon lapinou qui ne me servait plus à rien depuis de longs mois. De longs mois à voir le blog officiel Karotz sombrer dans les explications hasardeuses sur l’impossibilité de commander un lapin, et aussi sur les nombreux problèmes de serveurs…

Si comme moi vous possédez un Karotz et que vous avez l’impression que les carottes sont cuites, redonnez lui un peu de vie. Les étapes d’installations sont assez simples et vous pourrez ensuite vraiment le contrôler sans dépendre des serveurs officiels et c’est un gros plus. Tout est expliqué, et vous aurez comme moi le plaisir de redécouvrir ce lapin, en le rendant vraiment contrôlable en local où à distance.

Tout n’est pas parfait pour le moment, mais tout ce que j’ai pu testé ou presque a fonctionné du premier coup. C’est vraiment sympa. Et comme on peut le voir sur le site :OpenKarotz

C’est bien la preuve que ça commence à être connu ! En tout cas j’ai hâte de voir la suite !

[Nostalgeek] Apple et MacGyver

0

Vous vous souvenez sans doute des aventures de notre ami bricoleur, MacGyver dans la série éponyme mythique. J’étais en train de regarder un épisode tranquillement chez moi quand quelque chose de très bref a attiré mon attention.

Le rapport avec Apple? Des plus minimes. Rendez-vous donc à environ 38:35 de l’épisode 5 de la quatrième saison. Il est intitulé Collision course (ou en français Grand prix à Westwood).

J’ai fait une petite capture pour vous.

MacGyver – Grand prix à Westwood (38:35)

Vous reconnaissez le logo sur le capot de la voiture?

[pfSense] Avec la fibre Orange, votre Livebox ne sert à rien

0

Si comme moi vous utilisez votre connexion comme un professionnel et non comme un particulier, alors cet article va vous intéresser.

En effet, j’ai opté pour une connexion fibre grand public car le ticket d’entrée chez Orange en professionnel est assez élevé, mais mon usage de cette connexion est un peu particulier. J’ai des serveurs, des équipements réseau, des postes, des téléphones en VoIP… En gros, je suis pas mal équipé pour un particulier dans un si petit appartement.
Vous le savez sans doute, j’ai été abonné à Numéricable jusqu’à il y a peu et je disposais d’une connexion 100/5. J’ai eu ensuite des petits routeurs Cisco RV180 que j’ai remplacé ensuite par un routeur pfSense à base de PC avec deux interfaces Gigabit Ethernet. Mon modem câble était en mode bridge, ce qui signifie que la machine que l’on branche dessus récupère directement l’adresse externe, et comme la machine en question était un routeur, c’était parfait car je pouvais configurer finement mon réseau.

Lors de mon passage en fibre optique Orange, j’ai été confronté à quelques soucis :

  • La Livebox n’a pas de mode bridge (et c’est une vraie daube).
  • Même si elle en avait un, la connexion nécessite un deuxième boîtier, l’ONT.
  • Je n’utilise ni la télévision, ni la téléphonie, mais ce n’est pas vraiment un soucis.

Pour y pallier, une solution : virer cette Livebox et brancher l’ONT directement sur le routeur. Oui, c’est possible :

Prise optique <—> ONT <—> Routeur pfSense <—> Switch <—> Stations

Cependant pour que ça marche il faut en quelque sorte que le routeur « fasse croire » au réseau qu’il est une Livebox. Pour cela, il faut le lui indiquer. En admettant que vous avez correctement configuré votre routeur pour tout ce qui est de votre réseau local. En gros on va partir de l’idée que vous venez de passer d’un opérateur dont vous aviez utilisé le modem en mode bridge sur votre routeur, à Orange en fibre. Vous avez donc un réseau fonctionnel, il est temps de faire le swap. On part d’une installation toute neuve de pfSense.

Attention : Il est compliqué de récupérer la téléphonie et la télévision. Cet article ne traite que la connexion internet. Si comme moi c’est tout ce dont vous avez besoin, alors c’est parfait.

Commencez par vous connecter à l’interface d’administration de votre routeur pfSense. Ensuite, dans le menu Interfaces, sélectionnez Assign.

pfSense Interfaces menu

Menu Interfaces, puis (assign)

Puis allez dans VLANs et cliquez sur le bouton +.

pfSense VLAN Edit

Création du VLAN 835 sur le WAN

Dans la page qui s’affiche, sélectionnez dans le menu déroulant l’interface réseau qui correspond au WAN, entrez 835 dans VLAN Tag, et ajoutez une éventuelle description. Sauvegardez, et retournez sur le menu Interfaces, puis faites Assign.

Sélectionnez pour le WAN le VLAN que vous venez de créer avec le menu déroulant.

Retournez dans le menu Interfaces et sélectionnez votre interface WAN. On va procéder à la configuration.

Configuration du WAN pour se connecter à Orange

Configuration du WAN pour se connecter à Orange

Pas grand chose à faire. Cochez la case Enable Interface, entrez une description. Ensuite on va choisir « la méthode de connexion » pour l’IPv4, à savoir PPPoE. Vous pouvez laisser les autres champs vides, sauf pour PPPoE Configuration. Vous devez entrer vos identifiants et mots de passe de connexion Orange qui sont précisés sur le courrier de bienvenue.

Sauvegardez et retournez sur la page d’accueil pour voir, et normalement, dans le tableau Interfaces, vous devriez voir une adresse externe apparaître dans la case WAN.

Page d'accueil. On voit l'IP externe dans le WAN

Page d’accueil. On voit l’IP externe dans le WAN

A partir de là vous devriez pouvoir obtenir une connexion. C’est terminé.

Bien sûr, si comme pour moi votre abonnement vous propose des débits excédant le 100 Mb/s, il faut que votre routeur supporte le Gigabit.

Thomas's RSS Feed
Go to Top