COVID-19 : Que fait un SysAdmin lors du COVID-19 ?

10.04.2020 by MatMoul
Avant le COVID-19, il essayait de migrer tous ses clients de Win7 à Win10 et se débarrasser des Win8...

Maintenant, il a tout mis en pause et installe des solutions de télétravail et se repose sur les solutions de sauvegarde actuellement mis en place en espérant que cela soit suffisant...

Mais quand cela va t'il se terminer ?

Business : Mon entreprise en 2020

10.03.2020 by MatMoul

Nous voilà en 2020 et ma Société est toujours pleinement fonctionnelle avec des solutions open source.

Cela fait maintenant plus de 5 ans que mon parc informatique professionnel fonctionne avec des solutions open source.
Pour centaines solutions, cela fait plus de 15 ans que je les utilisent professionnellement.

Je vais donc vous présenter les solutions actuelles que j'utilisent.


Datacenter :

Pour cela, j'utilise Proxmox basé sur Debian.
Une solution open source utilisant QEMU/KVM et LXC pour la virtualisation ainsi que ZFS pour le stockage.
Proxmox est vraiment très agréable à utiliser dans des entreprises à taille humaine et c'est ce dont j'ai besoin pour moi et mes clients.


Networking :

La meilleures solution que j'ai retenu est pfSense.
Un projet basé sur FreeBSD qui permet d'installer un routeur (firewall, router, dns, dhcp, vpn, ..,.) qui peut être soit virtualisé dans une VM ou installé sur du matériel dédié.
Avec des Switch managés il sera aussi possible de gérer des VLAN.

Pour le DNS, j'ai aussi plusieurs serveurs sur Debian.
En local, j'utilise principalement Bind.
Pour mes nom de domaines internet, je suis encore sur Bind mais je dois migrer sur une solution plus adaptée à ce besoin.

Sur chacun de mes sites, je possède un serveur Debian avec apt-cacher-ng.
Celui-ci m'évite de télécharger les paquets des mises à jour plusieurs fois pour mes différant serveurs.

Je dois aussi gérer un nombre limité d'adresse IP et pour cela j'utilise tcpreplay sur Debian pour rediriger des ports sur des sites distants (je n'arrive pas à le faire avec pfSense).


Serveur Web :

Pour mes sites web, j'utilise NodeJS (je suis codeur dans l'âme...)
Pour cela je dispose d'un serveur Debian avec NodeJS ainsi que d'un autre serveur Debian avec Matomo pour les statistiques.
Par souci de propreté, si vous analysé le code de mon site Web, vous ne trouvez aucun Cookie, aucun traceur, aucune ressource provenant d'un site externe mais Matomo est géré dans NodeJS au niveau du serveur et me donne suffisamment de statistiques.

Pour SSL, j'utilise bien entendu Letsencypt.


Serveur Mail, Contacts et Agenda :

Pour mes mails, je voulais absolument une solution open source que je puisse héberger.
J'ai choisi Zimbra qui me fournit un webmail digne de Outlook et l'ActiveSync pour mon smartphone et ma tablette.
Grâce à Zimbra, j'ai avantageusement remplacé mon vieux serveur MS Exchange.
Toutefois gérer son propre serveur Mail nécessite des compétences avancées.


Serveur de communication :

Cela fait plus de 15 ans que j'utilise la solution open source Asterisk pour gérer ma téléphonie et celle de mes clients.
Mais pour une installation simple et complète j'utilise FreePBX basée sur CentOS.

Un serveur de téléphonie IP open source offre l'avantage d'avoir le contrôle total sur la gestion des appels.


Serveur de fichiers :

Pour le stockage de fichiers, j'utilise des serveurs Debian avec des partition BTRFS et l’outil Snapper.
Comme tous mon parc est sous Linux j'utilise directement SSHFS pour accéder à mes fichier (Communication chiffrée et pas besoin de configurer NFS ou SAMBA).
Avec cela j'ai une sauvegarde locale toute les heures qui ne prend qu'une à deux seconde à réaliser et ne prends que quelque Mega de stockage.
Ces serveurs sont synchronisés chaque nuit entre les différents sites avec rsync.

Pour le stockage de mes données, j'utilise aussi un serveur NextCloud qui me permet de synchro mes données entre mon PC portable, ma tablette et mon smartphone.
Je l'utilise aussi pour mes flux RSS que je peux consulter sur tous mes appareils.


Monitoring :

Pour le monitoring, j'ai une instance sur chaque site d'une ancienne version d'OPSView (Un must have mais n'est plus open source dans ces nouvelles versions donc oubliez)

Et pour le monitoring de mes clients, j'utilise Eyes Of Network compatible avec l'excellent aNag pour Android.


Poste de travail :

Pour les PC, j'utilise Arch Linux avec Plasma Desktop.
Cette solution me fournis un environnement qui répond vraiment à mes besoin.


Backups :

Dans un premier temps, les sites sont répliqués chaque nuit.
Puis une copie sur disque externe est effectuée journalièrement.
Ces disques externes sont échangés entre les sites régulièrement.

Pour mon ordinateur portable et autre, j'utilise mon serveur NextCloud pour synchroniser mes données.

Avec le temps (plus de 25 ans), j'ai pu constater que j'ai toujours pu récupérer mes données et même après un dd.


Business :

Pour le business. j'ai actuellement un vieux serveur OpenERP6.
La mise à jour sur Odoo ne s'est pas bien passée.
Mais comme je peux toujours gérer les client et les articles, faire des offres et des factures ainsi que suivre les encaissements, je reste dessus...

J'utilise aussi une tablette Android avec stylo pour prendre des notes et faire mes bons de travail.

Pour ce qui est de la compta et autre, une fiduciaire s'occupe de mes comptes et de mes archives papier.
Et pour le salaire, c'est la fédération qui prend cela en charge (moyennant finance bien sûre mais c'est clean).


Conclusion :

Avec toutes ces solutions, je vis de mon petit business dans l'informatique et reste hors de toutes ces solutions qui vous enfermes.

J'espère que cela vous donnera quelques idées voir des vocations...


Salutations

Win10: Mon ordinateur à chopé le Cortana virus

10.03.2020 by MatMoul

Début 2020, je reçois quelques ordi à installer pour des clients et quel n'est pas ma surprise ?

Je retombe sur des installations de Windows 10 avec cet affreux assistant vocal que l'on doit supporter plus de 30sec au démarrage...


Faites donc attention, avant le Corona Virus, le Cortana Virus était déjà de retour...

Encryption: Chiffrer ses données, c'est tout un art

08.04.2019 by MatMoul

Cela fait un moment que je voulais que toutes mes données soient chiffrées...

Pour cela, j'ai très vite appris comment chiffré un disque mais le problème, c'est qu'a chaque redémarrage, il faut saisir un mot de passe pour déverrouiller le disque.

Pas très pratique pour des serveurs...

Cherchant une solution me permettant de redémarrer mes serveurs chiffrés sans intervention humaine mais tout en gardant un niveau de sécurité suffisant, j'ai imaginé une solution, ce n'est qu'une idée de base mais j'y crois...

Premièrement la création d'un serveur de déverrouillage.
Celui-ci va chercher si un serveur et en attente de déverrouillage et lancer un script de déverrouillage.

Ce serveur de déverrouillage peut être détruit à distance, par une coupure de connexion (brouillage WIFI) ou par une coupure d'alimentation.

Si le serveur de déverrouillage est détruit, des clés stockées sur des sites neutres peuvent être utilisées pour déverrouiller les serveurs.

Ces sites sont configurés pour détruire les clés sur le manque d'un ordre donné.
C'est à dire que si je n’appuie pas sur le bouton régulièrement (c'est une image), les clés sont détruites.


De ce fait j'ai défini des zones ou les données sont sécurisées :

Nécessitant un stockage sécurisé :

  • Le serveur de déverrouillage. (Destruction à distance, par coupure de courent ou sans signalement. Caché dans les murs et connecté en WIFI)
  • Des clés stockées sur des serveurs neutres (En dehors des ses propres propriétés) et détruit sans réponse.

Pleinement sure :

  • Serveur de virtualisation avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)
  • Station fixe Linux avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)

Sure :

  • Machine virtuel non chiffrée hébergée sur un serveur avec disques chiffrés
  • Portable Linux avec disques chiffrés (clé USB, VPN et cloud perso pour les sauvegardes)

Non sure :

  • Tous systèmes avec des disques non chiffrés

Non sure : (Ces systèmes envoies des données inconnue à leurs concepteurs)

  • Serveurs Windows
  • Stations et portables Windows
  • Stations et portables Apple
  • Mobile et tablette Android
  • Mobile et tablette IOS

Device: Clavier Logitech G810 Orion Spectrum

08.08.2016 by MatMoul

Un petit retour suite à l'achat de mon dernier clavier Logitech G810 Orion Spectrum.

Comptez environ 200.- pièce, c'est pas donné...

Mon bon vieux G110 venant de me lâcher, il me fallait un nouveau clavier.



Ce qui m'a décidé à acheter le G810, c'est qu'il est rétroéclairé, que chaque touche peut être définie par une couleur spécifique et qu'il ne comporte pas de touche programmable (tout ce que je souhaitais pour un clavier).

Après réception, je constate que le G810 et un clavier d'un poids supérieur à la normale (ce qui est une qualité, avec ses antidérapant, il ne bouche pas du bureau).

Les touches sont vraiment très sensibles, on les effleures et la commande est prise en compte (Je dois admettre que j'ai encore un peut de mal avec ça, mais c'est ce qui était sur le papier).

Je le branche sur mon Linux et voilà qu'un agressif rétroéclairage cyan me brûle les yeux.

Après quelques recherches, je comprend qu'il n'existe aucun driver pour Linux.

Comme pour mon ancien clavier, je démarre une machine virtuelle sous Windows, installe les drivers et customise mon clavier.

Mais voilà, après un redémarrage ce fichu clavier à 200.- n'a pas de mémoire et retrouve son état initial (le cyan qui me brûle les yeux).

Que faire ? Lancer un Windows pour configurer mon clavier à chaque démarrage de mon PC ?

Que néni, personne ne l'a fait alors je l'ai fait, je lance un Wireshark et capture le flux USB lorsque le soft Windows défini les touches du clavier.

Suite à cela, par rétro-ingénierie, je conçois un premier script Python qui injecte les commandes dans le clavier et permet de le configurer en ligne de commande.

Une fois fonctionnel, je me suis croché à créer une application en C++ qui permet de définir les touches du clavier et d'utiliser des profiles.

Vous pouvez consulter le projet sur : https://github.com/MatMoul/g810-led

En conclusion, le clavier me convient mais il ne faut pas compter sur Logitech si vous êtes sur Linux.
De plus pour ce prix le clavier pourrait tout de même avoir une mémoire permettant de restaurer la config lors du démarrage (Sous Windows, c'est le même problème. Avant le chargement du driver, c'est le cyan qui brûle les yeux...)