LINUX : Debian 8 Jessie - Installation minimale pour serveur

02.06.2015 by MatMoul
Debian 8 alias Jessie est enfin en version stable.

Les dépots étant déjà disponnible depuis quelques mois, je les utilisaient déjà, mais cette fois c'est la release.

Je vous propose ma petite vidéo d'installation basique sur youtube que j'utilise sur mes serveurs virtualisés.

Un post un peut court mais celui-ci précède mes installations d'un DC ainsi qu'un File Server Samba4.

Je vient tout juste de monter un DC sur debian avec Samba4 et ça fonctionne du tonnerre.
J'ai aussi monté un deuxième serveur dans le domaine créer (un serveur de fichiers).

Tous fonctionne bien, entre autre les ACL, il ne manque plus que l'accès aux versions préceédantes qui arriveront avec les partitions btrfs, le gestionnaire de clichés instantanés snapper et ce que l'on attend sur Debian, la version 4.12 de Samba.

NETWORK: pfsense, juste pour un peux plus de conaissances

28.04.2015 by MatMoul

Dernièrement, j'ai parcouru les graphiques de mon routeur pfsense (open-source et virtualisé).

Possédant 2 connexions internet sur 2 sites différents en Suisse, avec 2 routeurs pfsense, j'ai vu ces grpahiques qui n'ont pu que me questionner.

Lors la rédaction de cet article, j'utilisais 2 connexions DSL du provider green.ch (J'espérais être un peux plus éloigné de la masse des clients Swisscom ou Sunrise mais en vain).

Avant de découvrir ces fameux graphiques, une première question à se poser c'est :
Quel est mon ping pour atteindre un serveur de référence ?

Par exemple :

ping google.ch
PING google.ch (195.49.27.207) 56(84) bytes of data.
64 bytes from cache.google.com (195.49.27.207): icmp_seq=1 ttl=60 time=25.6 ms
64 bytes from cache.google.com (195.49.27.207): icmp_seq=2 ttl=60 time=25.7 ms

Quelques 25 ms pour un aller retour. C'est plutôt un bon ping...
Cela peut varier de 20 à 600 ms selon les différentes connexions (Cable Ethernet, WIFI et distance, GSM, ...).
Enfin bref, un ping que l'on retrouve sur toutes connexions de qualité standard.
Je n'ai pas pu tester avec une connexion fibre optiques, faute d'en avoir sous la main.

Mais voilà mon routeur open source pfsence utilise RRDTool pour ses logs et en particulier il log la qualité de la connexion internet via un ping sur un serveur.

Et voilà ce que j'ai vu sur le premier site (presque une semaine avec un ping en dessous de 10 ms) :

et sur le second site (une première semaine entre 10 et 20 ms et une deuxième entre 5 et 15 ms) :

La vitesstes de ces ping défient toutes les valeurs que j'ai déjà testées.
De quoi se poser des questions ...

Je n'ai pas spécialement d'explications mais une possibilité serait l'installation d'un nouveau système d'interception de données.

Mais si la surveillance coute 20 ms, c'est trop...

A méditer...

LINUX: Arch Linux en 5 minutes

16.03.2015 by MatMoul

Arch Linux, c'est ce que j'utilise comme poste de travail.

Comme c'est particulièrement long à installer en ligne de commande, je me suis croché à créer un script d'installation.

Celui-ci est disponible sur sourceforge.net sous le nom de archfi pour Arch Linux Fast Install.

Vous-y trouverez une vidéo de démonstration d'une installation (non accélérée) de moin de 5 minutes.

Pour la suite, j'ai un deuxième script prévu pour l'installation d'un poste de travail basé sur KDE qui devrait suivre tout bientot.

En attendant, essayez-vous déjà sur une installation minimal d'Arch Linux.

TRACKING: Device Fingerprint, une méthode redoutable

12.02.2015 by MatMoul

Device Fingerprint mais qu'est ce que cela veut dire ?

C'est tout simplement l'analyse de toutes les informations pouvant être extraites à la visite d'une page web pour vous identifer de manière unique.

Vous pouvez tester votre périphérique (ordi, tablet, smartphone) sur ce site panopticlick.eff.org (Il en existe d'autres).

Grace à ce site, j'ai pu découvrir que mon choix anodin d'utiliser une police personnalisée pour l'horloge de ma barre des tâches, a fait de moi un cible unique.

Cela montre que le seul moyen de rester discret est de se fondre dans la masse. C'est à dire, système par défault, config à la con, ... et surtout, régulièrement faire un reset (Les algos ne sont pas encore prévus pour reconnaître leurs anciens "propriétaires").

Mais comment faire ça en pratique ?

Ce qui est sûre c'est qu'il est hors de question de me passer des personnalisations de mon OS.

La seule solution que j'ai trouvé est la virtualisation. Cela permet de créer une machine virtuel se fondant dans la masse et qui peut être remise à zéro en quelques secondes.

Pour utiliser la virtualisation, plusieurs solutions s'offrent à vous.

Pour des serveurs :

Pour des postes de travails :

  • VMWare (The must sur Windows mais propiétaire et payant)
  • Virtual Box (Open-Source, mais maintenant propriété d'Oracle. Toutefois ça fonctionne bien sur Linux.)
  • Hyper-V (Sur Windows 8+ Pro)
  • KVM/QEMU, OpenVZ, Docker (The Must sur Linux mais n'est malheureusement pas encore à la portée de tous.)

Selon vos moyens et vos connaissances en IT, à vous de choisir...

Et si comme moi vous êtes sur linux, vous pouvez utiliser la commande "ssh -X user@ip command" et vous pourrez utiliser votre navigateur virtuel comme en local. (Selon votre distribution, il se peut que vous deviez configurer vos config ssh pour activer le X11 Forwarding)

LINUX: Debian, Proxmox, Dernières nouvelles, a must have

05.02.2015 by MatMoul

Je n'ai pas besoin de vous cacher que j'ai totalement croché sur la solution de virtualisation Proxmox.

La dernière version que j'utilise (3.3-5) commence à répondre à tout mes besoins.

Premièrement, celle-ci utilise le système de virtualisation intégré au noyau Linux, c'est à dire KVM/QEMU ou les container OPENVZ (j'estpère que Docker fera sont apparition bientôt).

Et Deuxième et troisièmement, il est possible de gérer des clusters ainsi qu'une spécificité propre à chaque VM contrairement à OpenStack ou des solutions propriétaires (Azure, AWS) qui nous impose des templates. Là on définit ce que l'on veut pour chaque VM (CPU, HD, Mémoire, Cartes réseaux). C'est vraiment une solution de virtualisations aussi souple que VMWareWorkstation en version serveur et accessible via un navigateur Web.

Je ne vous ferrais pas la description de Proxmox mais l'une des dernières mises à jour nous offre un accès à l'écran de la machine virtuel via HTML5. Donc plus besoin de VNC ou n'importe quel autre client à installer sur votre ordinateur, on crée une VM et on s'y connecte via un page web.

Les deux seuls points négatifs restent que lors de l'installation, nous ne pouvons pas choisir les détails de la construction des partitions et qu'il n'y a rien dans l'interface web qui permette de mettre en pause une VM.

Au vu de leurs travaux, je ne peux que vous conseiller d'utiliser cette solution open-source et gratuite.
Je vous invite toutefois à les soutenir en souscrivant à un abonnement.

Pour l'installation, deux options s'offre à vous :

La première et la plus simple est de télécharger l'ISO d'installation mais vous n'aurez pas le choix concernant le partionement de votre disque.

La deuxième solution consiste à l'installation d'une distribution Debian Wheezy avec toutes ses options d'installations puis d'installer Proxmox (J'essayerai de fair un Post là desus).

A vous de choisir, je vous rappel aussi un de mes Post précédant sur le RAID software.