Comme à chaque version je crée ma propre image LXC pour être certain qu'elle est propre et ajouter mon script d'initialisation rapide.

Pour cela, le seul paquet nécessaire est "debootstrap".

Comme toutes les commandes doivent être utilisées avec les droits root, j'utilise su pour ne pas devoir ajouter sudo à chaque commande.

Sur une ArchLinux ou dérivées :

pacman -S debootstrap

Sur une Debian ou dérivées :

apt install debootstrap

Etapes de construction :

1. Création d'un dossier de travail
2. Exécution de debootstrap dans le dossier de travail (/root/build)
   
3. Modification du contenu selon besoin (Ajout script perso).
4. Création de l'archive.
   

En bash :

# Création du dossier de travail
mkdir /root/build

# Execution de debootstrap
debootstrap bookworm /root/build https://deb.debian.org/debian/

# Ajout d'un script perso
cat << EOF > /root/build/usr/local/bin/deb-install
#!/bin/bash

apt update -y
apt install -y wget
wget -P /tmp mydomain.lan/debian-12.sh
rm /usr/local/bin/deb-install
bash /tmp/debian-12.sh
EOF
chmod 750 /root/build/usr/local/bin/deb-install

# Nettoyage du dossier /dev (Ne semble plus nécessaire)
# rm -R /root/build/dev/*

# Création de l'archive
cd /root/build
tar -czf /root/myimage.tar.gz

Une fois le fichier créé, rendez-vous sur votre Proxmox, choisissez votre stockage et sur CT Template, uploadez le fichier.

Comme vous le constatez, mon script d'initialisation se contente de télécharger un autre script sur un serveur web.
Cela me permet de modifier facilement ce script sans devoir refaire mon archive.

Des tentatives de connexions en mode brut force sur un grand nombre des adresses mail que je gère.

Pour préciser, je gère plusieurs domaines avec plusieurs personnes par domaines et plus de 50% des utilisateurs sont attaqués.

J'ai pris des mesures au niveau du Firewall mais après 12H et malgré les mesures, l'attaquant continue aveuglément.

L'attaque semble intelligente, elle a certainement dû analyser l'autodiscover des e-mails pour obtenir le endpoint, mais elle ne comprend pas qu'elle est définitivement bloquée.

L'attaque continue dans le vide et consomme de l'électricité inutilement mais je ne peux rien y faire.

Vive l'auto-hébergement.

Update 05.06.2023 :

Depuis le 27.05.2023, les attaques continuent malgré l'impossibilité de ces IPs de se connecter à mes systèmes.

Je ne précise pas les IPs car elles sont hébergées sur des services Cloud tel que Azure et AWS.
Celles-ci seront rapidement réutilisées.

Update 11.06.2023 :

L'attaque continue...

Update 15.06.2023 :

Je pense que c'est terminé mais on n'est pas loin d'un mois de brute force, quelle patiente.

Pour cela, j'avais un fichier texte très fouillis avec toutes les notes concernant cet incident.

Après m'être assuré qu'il n'y avait pas d'informations sensibles, je l'ai soumis à ChatGPT4 via mon petit script shell (cat mesnotes.txt | gpt4 "Crées-moi un rapport d'incident").

Quelques secondes plus tard, mon rapport d'incident était créé avec toutes les éléments pertinents ainsi que des recommandations dont je n'aurais même pas pensé.

Après quelques retouches, j'ai pu l'envoyer au client en quelques minutes.

Voilà ce que je lui ai demandé :

• Que se passe-t-il dans ce monde
• Les politiques ne sont plus compris
• Les gens n'arrive plus à faire de compromis

Et voici la réponse :

Il est vrai que nous vivons dans un monde complexe et en constante évolution.
Les défis auxquels les sociétés sont confrontées aujourd'hui sont de plus en plus nombreux et variés, ce qui rend la compréhension des enjeux politiques de plus en plus difficile pour de nombreuses personnes.

L'une des raisons pour lesquelles les politiques sont moins compréhensibles est la polarisation croissante des opinions et des croyances.
Les réseaux sociaux, les médias et les discussions en ligne ont souvent tendance à renforcer les opinions existantes plutôt qu'à encourager un dialogue ouvert et constructif.
Cela peut entraîner une augmentation des tensions et un manque de volonté de faire des compromis.

De plus, la complexité et l'interdépendance des problèmes mondiaux rendent généralement les solutions politiques moins évidentes et plus difficiles à mettre en œuvre.
Par exemple, les questions environnementales, économiques et sociales sont souvent étroitement liées, ce qui signifie que les décisions prises dans un domaine peuvent avoir des conséquences imprévues dans un autre.

Pour aider à résoudre ce problème, il est important de promouvoir une culture de dialogue et d'écoute.
Les citoyens doivent être encouragés à s'informer sur les enjeux politiques, à développer leur pensée critique et à s'engager dans des discussions respectueuses avec ceux qui ont des opinions différentes.
Les médias et les réseaux sociaux doivent également assumer leur responsabilité en fournissant des informations précises et équilibrées et en évitant de propager des idées fausses ou polarisantes.

En fin de compte, la compréhension et le compromis sont essentiels pour résoudre les défis auxquels notre monde est confronté.
En travaillant ensemble et en apprenant les uns des autres, nous pouvons espérer surmonter ces difficultés et construire un meilleur avenir pour tous.

A méditer...

https://oai.azure.com/

Sur GPT-3, il y a toute une série d'IA spécialisées.

Sur ChatGPT, vous pouvez le personnaliser en lui expliquant ce que vous attendez de lui...
Des réponses comiques, sarcastiques, scientifique, professionnel ou autre...

A titre d'information, en trois jours de petits tests, cela me coûte 0.12 CHF.

Après 24 jours, j'en suis à 1.75 CHF avec des requêtes pour la conception d'une app.
Et l'utilisation de l'app qui utilise le service pour créer un script en PowerShell.
Pour ce prix, j'ai aussi déliré en faisant parler une IA avec une autre IA.
Pour du plus concret, je l'ai utilisé pour de la traduction, de la conversion de formats et d'aide pour des scripts.

Pour une utilisation personnelle, 3 CHF/mois est déjà un bon budget.
Si vous l'utiliser pour des projets qui répondent en ligne, cela pourrait coûter plus cher.
Mais si vous ne l'utilisez pas, le coût sera minime.

Je gère plusieurs projets open-source que j'ai créés.

• archfi
• archdi / archdi-pkg
• g810-led
• quikdial-webext
• firefox-gui-chrome-css
• plasma-containmentactions-customdesktopmenu
• bootdisk

En plus de cela, j'ai amélioré mon application business sur nodejs.

Et j'ai un nouveau projet open-source pour remplacer les AUR helpers sur ArchLinux :

• arch-pkgbuilder

PS: J'ai du mal à suivre g810-led mais je rappelle ma demande :

https://github.com/MatMoul/g810-led/issues/210

Bienvenue dans la nouvelle année.

Premièrement, une mise à jour de NextCloud qui défie toutes les chartes graphiques d'un site pour ordinateur.
Comme l'open source permet de prendre part aux choix des devs, je me permets d'ajouter un message à d'autres pour expliquer l’idiotie des designers. Mais la réponse fut "Des personnes ont travaillé nuits et jours pour créer cette m... et c'est méchant de les traiter comme ça".

Normalement dans l'Open-Source, on discute, on essaye d’améliorer, de prendre en compte les demandes mais là ça devient comme pour tout : Fin de non-recevoir.

Suite à cela, nous avons eu la version 7 de VirtualBox qui a supprimé l'option de retour au snapshot précédant lorsque l'on ferme la fenêtre.
Là aussi, je ne suis pas le seul à me plaindre mais on nous a expliqué que nombre d'incompétents se trompaient en fermant la fenêtre et perdaient leurs données, fermeture du fils de discussion avec fin de non-recevoir si ce n'est d'ouvrir un bugtracker dont on nous dit qu'il ne mènera à rien.
Malheureusement le choix a été le nivellement par le bas, suppression de l'option.

Il y a quand même du positif...

Suite à la dernière mise à jour de popt, le binaire whiptail de newt est devenu inutilisable.
J'ai converti en urgence mes projets archfi/archdi sur dialog.
Mais j'ai aussi remonté le problème aux devs qui ont fait le taf (Il y a quand même des pros...)
https://pagure.io/newt/issue/22
https://pagure.io/newt/issue/23

Et cela n'est pas tout :
Une CVE est sortie le 30.11.2022 pour mon projet g810-led, et là, c'est à moi de réagir.
Ayant reçu très rapidement un PR de correction, j'ai fusionné et publié une nouvelle version le plus rapidement possible.

Chacun ses erreurs mais quand on en rencontre, il faut les reconnaître et les corriger le plus vite possible.

Qu'est-je fais pour 2022...

En 2 semaines de confinement j'ai créé mon nouveau CRM perso basé sur NodeJS et MongoDB.
Une vraie machine de guerre.

Grâce à cela, je gagne encore mieux ma vie...
Et d'une manière honnête.

C'est un oui à plus de 60%, c'est la fin des Pays, vos comptes Suisse ne sont plus garantis.

Dès le 29.11.2021 M. Alain Berset militait déjà à l'OMS pour une prise de pouvoir international.

La peur est à nouveau attisée par le "nouveau" variant omicron.

De mon point de vue seul la bienveillance pourra contrer la haine du "système".

Soyez bienveillants et le monde ira mieux, la bienveillance est la meilleure arme contre la haine.

The Doors - This is the end

Venant de faire la mise à jour de mon cluster Proxmox, je vois passer un paquet pve-edk2 qui me titille...

Je me connecte sur mon cluster et que vois-je dans l'ajout de matériel ?

Un "TPM State", je l'ajoute à ma vm Win 11 beta et lance l’outil de compatibilité qui m'informait jusqu'à maintenant que je n'étais pas compatible et que vois-je...

Suite à cela, je download l'ISO officiel et crée une nouvelle VM pour tester.
Et que dire, comme toujours, ça fonctionne à merveille.

La seule inconnue que j'ai, c'est que mon serveur hôte possède un TPM 2.0.
Je ne sais donc pas si cela fonctionne sur un serveur sans TPM 2.0.

Et que ne fût pas ma surprise de trouver un premier commit qui date du 5 mai 2020 nous venant tout droit de l'EPFL. Cela ne date donc pas de quelques mois et cela se préparait depuis un moment.

Le projet semble maintenant gérer par Ubique (une entreprise privée).

Petit rappel, le 7 mars 2021, il y a tout juste 6 mois, la Suisse votait sur l'e-id gérer par une entreprise privée.
Le résultat du vote était sans appel, NON.

Mais ce matin je lis par hasard un article sur l'identité numérique Européenne.
Puis en fin de journée, je tombe sur un article de notre torchon de 20 Minutes qui nous reparle de l'e-id.

On sent vraiment qu'il y a des choses dans les cartons...

Cela me rappelle aussi la première tentative de Post Swiss qui prévoyait de nous fournir l'e-voting.
Le BugBounty de février 2019 n'a pas résisté plus d'une semaine.

Mais quelle ne fût pas ma surprise de trouver un nouvel article le 14 septembre 2021 nous annonçons un nouveau BugBounty de l'e-voting de la Post (Une société privée).

Est-ce moi qui me pose la question ou lorsque l'on refuse une identité numérique gérée par une entreprise privée par votation, on pourrait accepter un système de votation ou un pass sanitaire géré par une entreprise privée ?

Cette dernière phrase tourne un peu la tête mais c'est fait pour...

Update :
Et je vous propose mon premier tools pour lire les données de votre pass européen ou suisse (c'est un peu brut mais c'est un début) :
https://matmoul.ch/codescanner

Cette petite capsule temporelle sera sûrement très intéressante à relire dans quelques années.

Lors de la mise en place des pseudos logiciels de traçages qui n'ont jamais vraiment fonctionné, voici que l'on nous sort le SwissCovid (premier commit trouvé le 5 mai 2020).

Ce projet est même disponible en Open Source sur GituHub et vous pouvez l'installer depuis F-Droid.

Ils ont pensé à tout en quelques mois.

Lorsque l'on regarde le Github d'admin.ch, on constate un travail intense.

M. Berset nous dit que c'est temporaire mais malheureusement, vu l'investissement, il y a peu de chance que ce travail soit mis à la poubelle.

De plus j'ai décodé le QR Covid et il se décode de la même manière en Europe qu'en Suisse.

Que dire, j'ai analysé ce que je pouvais du code et c'est vraiment du haut niveau.

Quand on pense à nos scandales informatiques en Suisse, difficile d'avaler un développement aussi rapide et professionnel.

A méditer...

Comme tout le monde, j'ai utilisé les commandes suivantes :

apt update
apt dist-upgrade

Une fois la dernière version de Debian 10 installée, j'ai utilisé ces commandes pour mettre à jour les dépôts :

sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list
sed -i 's/buster/bullseye/g' /etc/apt/sources.list.d/*

Attention à cette dernière commande qui change les dépôts annexes (nodejs, proxmox, ...).
Ensuite :

apt update
apt dist-upgrade
apt autoremove -y
apt autoclean
apt purge
reboot

Dans l'ensemble, cela s'est bien passé mais j'ai eu un certain nombre d'effets secondaires...

Conteneurs LXC :

J'ai commencé par mettre à jour mes conteneurs LXC Debian hébergés sur Proxmox 6 qui fournissent un seul service (bind, nodejs, ...).
Après le reboot, j'ai constaté un problème de réactivité (latence clavier, requêtes aux services interminables...)
Pour ce premier problème, j'ai constaté que Debian 11 nécessitait plus de RAM que Debian 10.
Mes plus petits conteneurs sont passés de 256MB à 320MB de RAM afin de résoudre ce problème.

Le deuxième problème était le Login en TTY ou SSH qui prenait une plombe...
Le problème venait de l’utilisation des NameSpaces par systemd-logind.
Proxmox préconise d'activer le "nesting" et il est maintenant activé par défaut pour les conteneurs dans Proxmox 7.
Comme je ne suis pas encore au clair avec tout cela, j'ai préféré masquer logind dans les conteneurs pour le moment.

systemctl mask systemd-logind.service

Je vous conseille cette page du forum pour vous faire une idée :
https://forum.proxmox.com/threads/lxc-container-upgrade-to-bullseye-slow-login-and-apparmor-errors.93064/

PHP 7.3 -> 7.4 :

Lors de la montée en version certains serveurs utilisant PHP 7.3 sont passés en PHP 7.4.
Les configs n'ont pas suivi de "/etc/php/7.3/*" à "/etc/php/7.4/*".
Comme je n'avais que quelques serveurs, j'ai fait ça à la mano et c’était laborieux...

Proxmox (Mail Gateway, Backup) :

J'ai commencé par mon cluster "Proxmox Mail Gateway" en LXC sur deux sites distants, aucun problème.
Puis par mes serveurs "Proxmox Backup" en VM sur deux sites distants, aucun problème.

Proxmox VE :

J'ai commencé par mon Cluster "Domestique", 3 vielles machines gonflées à bloc pour mes tests en campagne avec la connexion qui va avec.
Sur ces machines, j'utilise la carte réseau de la carte mère pour l'accès à Proxmox.
La mise à jour s'est bien passée à l’exception des cartes réseaux supplémentaires qui changent de noms.
Sur cette infrastructure plutôt simpliste, tout peux être réglé en ssh ou https.

Puis je suis passé à mon cluster "Pro" distant (3 serveurs identiques avec 1 interface réseau sur le board et 4 interfaces réseau sur carte PCI).
J'ai commencé par le serveur de test qui utilisait pourtant ifupdown2 mais lors du reboot, plus de réponse.
J'ai checké sur le switch et les 4 interfaces supplémentaires étaient down.
Comme l'interface d'administration était sur cette carte, j'ai dû aller sur site pour gérer les bridges (vmbr) avec les nouveaux noms d'interface (pour info, le nom de l'interface du board n'a pas changé).

Ensuite, je suis passé au deuxième serveur qui héberge les services qui peuvent être dégradés.
Ayant appris du premier serveur, j’ai anticipé les problèmes et les évités.
Toutefois, j'avais deux conteneurs CentOS7 qui ne fonctionnaient plus et cela était clairement indiqué dans la doc de Proxmox (migration sur les cgroup v2 incompatible avec la version systemd de CentOS 7).
Pour supporter ces vieux services qui ne sont pas exposés sur internet, j'ai installé un Proxmox 6 dans une VM du Proxmox 7 afin de gérer ces 2 conteneurs.

Et pour le troisième qui devait passer comme une lettre à la poste, ce fut plus compliqué...
J'ai lancé la mise à jour en anticipant les changements de nom d'interfaces réseaux et lors du reboot, plus de réponse.
Intervention sur site et que vois-je, le nom de l'interface n'avait pas changé.
Je corrige le bridge et redémarre.
Tous semble rentré dans l'ordre, sauf que...
Mes VM restent figées au boot et même un stop dans l'interface de Proxmox prend une plombe.
Je migre une VM sur un autre serveur et elle fonctionne, je la migre à nouveau sur ce troisième serveur et je me retrouve dans la situation précédente.
Je finis par comprendre que ce serveur avait redémarré sur un ancien Kernel.
Je nettoie l'ancien Kernel et redémarre me retrouvant sans accès réseau.
Le nom des interfaces avait changé et j'avais oublié ce problème entre temps.
Il m'aura fallu retourner sur site encore une fois mais ce fut la dernière.

Conclusion :

La montée en version est assez facile mais il vaut mieux avoir un accès physique ou virtuel à la console et prévoir un peu de temps pour gérer les imprévus.

Je tiens bon et la majorité de mes clients aussi.

Mon parc informatique a massivement évolué comme celui de mes clients qui vont survivre à cette crise.

C'est dur à dire mais il y a ceux qui prennent le train en route et ceux qui reste sur le quai...

Bon courage à vous !

Est-ce que ces mesures de confinements sont logiques ?
Je suis autodidacte, j'ai fait de la rétro-ingénierie et du big data.
De mon prisme de vue, il semble que non.

Qu'est ce que ce nouveau monde ?

Pour commencer, il faut comprendre que les nouvelles technologies on créer de nouveaux leaders (Les Young Leaders d'autre fois sont maintenant les Old Leaders).
On pourra citer tous les fondateurs des techs que vous utilisez tous les jours et à qui vous livrez toutes votre vie.

Dans ce monde de transition qui est la tech, le big data, l'IA (ou plutôt les algos incontrôlables), l'édition génétique (CRISPR-CAS9), les lois et la politique ne sont que des freins.

Mon vécu m'a montré plusieurs purges des politiques mais en lisant le blog de Liliane Held-Khawam, celle-ci parlait de la destruction des politiques et je pense que l'on y est.

Je pense que nous allons vivre une purge des politiques et des anciens oligarque par les nouveaux qui façonnent nos vies tous les jour comme Google, Apple, Facebook (Meta), Amazon, Microsoft, Twitter afin de nous amener dans le nouveau monde régit par la tech sans limite.

Bienvenue dans le nouveau monde, le Metaverse (Ajouté le 03.2022)

Ces nouvelles entités vont prendre le contrôle et remplacer les dirigeants actuels d'un simple clique.

A méditer...

Cela fait maintenant plus de 5 ans que mon parc informatique professionnel fonctionne avec des solutions open source.
Pour centaines solutions, cela fait plus de 15 ans que je les utilise professionnellement.

Je vais donc vous présenter les solutions actuelles que j'utilise.

Datacenter :

Pour cela, j'utilise Proxmox basé sur Debian.
Une solution open source utilisant QEMU/KVM et LXC pour la virtualisation ainsi que ZFS pour le stockage.
Proxmox est vraiment très agréable à utiliser dans des entreprises à taille humaine et c'est ce dont j'ai besoin pour moi et mes clients.

Networking :

La meilleure solution que j'ai retenue est pfSense.
Un projet basé sur FreeBSD qui permet d'installer un routeur (firewall, router, dns, dhcp, vpn, ..,.) qui peut être soit virtualisé dans une VM ou installé sur du matériel dédié.
Avec des Switch managés, il sera aussi possible de gérer des VLAN.

Pour le DNS, j'ai aussi plusieurs serveurs sur Debian.
En local, j'utilise principalement Bind.
Pour mes noms de domaines internet, je suis encore sur Bind mais je dois migrer sur une solution plus adaptée à ce besoin.

Sur chacun de mes sites, je possède un serveur Debian avec apt-cacher-ng.
Celui-ci m'évite de télécharger les paquets des mises à jour plusieurs fois pour mes différant serveurs.

Je dois aussi gérer un nombre limité d'adresses IP et pour cela, j'utilise rinetd sur Debian pour rediriger des ports sur des sites distants (je n'arrive pas à le faire avec pfSense).

Serveur Web :

Pour mes sites web, j'utilise NodeJS (je suis codeur dans l'âme...)
Pour cela, je dispose d'un serveur Debian avec NodeJS ainsi que d'un autre serveur Debian avec Matomo pour les statistiques.
Par souci de propreté, si vous analysez le code de mon site Web, vous ne trouvez aucun Cookie, aucun traceur, aucune ressource provenant d'un site externe mais Matomo est géré dans NodeJS au niveau du serveur et me donne suffisamment de statistiques.

Pour SSL, j'utilise bien entendu Letsencypt.

Serveur Mail, Contacts et Agenda :

Pour mes mails, je voulais absolument une solution open source que je puisse héberger.
J'ai choisi Zimbra qui me fournit un webmail digne d'Outlook et l'ActiveSync pour mon smartphone et ma tablette.
Grâce à Zimbra, j'ai avantageusement remplacé mon vieux serveur MS Exchange.
Toutefois, gérer son propre serveur Mail nécessite des compétences avancées.

Serveur de communication :

Cela fait plus de 15 ans que j'utilise la solution open source Asterisk pour gérer ma téléphonie et celle de mes clients.
Mais pour une installation simple et complète, j'utilise FreePBX basée sur CentOS.

Un serveur de téléphonie IP open source offre l'avantage d'avoir le contrôle total sur la gestion des appels.

Serveur de fichiers :

Pour le stockage de fichiers, j'utilise des serveurs Debian avec des partitions BTRFS et l’outil Snapper.
Comme tout mon parc est sous Linux, j'utilise directement SSHFS pour accéder à mes fichiers (Communication chiffrée et pas besoin de configurer NFS ou SAMBA).
Avec cela, j'ai une sauvegarde locale toutes les heures qui ne prend qu'une à deux secondes à réaliser et ne prends que quelque Mega de stockage.
Ces serveurs sont synchronisés chaque nuit entre les différents sites avec rsync.

Pour le stockage de mes données, j'utilise aussi un serveur NextCloud qui me permet de synchro mes données entre mon PC portable, ma tablette et mon smartphone.
Je l'utilise aussi pour mes flux RSS que je peux consulter sur tous mes appareils.

Monitoring :

Pour le monitoring, j'ai une instance sur chaque site d'une ancienne version d'OPSView (Un must have mais n'est plus open source dans ces nouvelles versions donc oubliez).

Et pour le monitoring de mes clients, j'utilise Eyes Of Network compatible avec l'excellent aNag pour Android.

Poste de travail :

Pour les PC, j'utilise Arch Linux avec Plasma Desktop.
Cette solution me fournit un environnement qui répond vraiment à mes besoins.

Backups :

Dans un premier temps, les sites sont répliqués chaque nuit.
Puis une copie sur disque externe est effectuée quotidiennement.
Ces disques externes sont échangés entre les sites régulièrement.

Pour mon ordinateur portable et autre, j'utilise mon serveur NextCloud pour synchroniser mes données.

Avec le temps (plus de 25 ans), j'ai pu constater que j'ai toujours pu récupérer mes données et même après un dd.

Business :

Pour le business, j'ai actuellement un vieux serveur OpenERP6.
La mise à jour sur Odoo ne s'est pas bien passée.
Mais comme je peux toujours gérer les clients et les articles, faire des offres et des factures ainsi que suivre les encaissements, je reste dessus...

J'utilise aussi une tablette Android avec stylo pour prendre des notes et faire mes bons de travail.

Pour ce qui est de la compta et autre, une fiduciaire s'occupe de mes comptes et de mes archives papier.
Et pour le salaire, c'est la fédération qui prend cela en charge (moyennant finance bien sûr mais c'est clean).

Conclusion :

Avec toutes ces solutions, je vis de mon petit business dans l'informatique et reste hors de toutes ces solutions qui vous enferme.

J'espère que cela vous donnera quelques idées voir des vocations...

Salutations

Je retombe sur des installations de Windows 10 avec cet affreux assistant vocal que l'on doit supporter plus de 30sec au démarrage...

Faites donc attention, avant le Corona Virus, le Cortana Virus était déjà de retour...

Pour cela, j'ai très vite appris comment chiffrer un disque mais le problème, c'est qu'à chaque redémarrage, il faut saisir un mot de passe pour déverrouiller le disque.

Pas très pratique pour des serveurs...

Cherchant une solution me permettant de redémarrer mes serveurs chiffrés sans intervention humaine mais tout en gardant un niveau de sécurité suffisant, j'ai imaginé une solution, ce n'est qu'une idée de base mais j'y crois...

Premièrement la création d'un serveur de déverrouillage.
Celui-ci va chercher si un serveur et en attente de déverrouillage et lancer un script de déverrouillage.

Ce serveur de déverrouillage peut être détruit à distance, par une coupure de connexion (brouillage WIFI) ou par une coupure d'alimentation.

Si le serveur de déverrouillage est détruit, des clés stockées sur des sites neutres peuvent être utilisées pour déverrouiller les serveurs.

Ces sites sont configurés pour détruire les clés sur le manque d'un ordre donné.
C'est-à-dire que si je n’appuie pas sur le bouton régulièrement (c'est une image), les clés sont détruites.

Nécessitant un stockage sécurisé :

• Le serveur de déverrouillage. (Destruction à distance, par coupure de courant ou sans signalement. Caché dans les murs et connecté en WIFI)
• Des clés stockées sur des serveurs neutres (En dehors de ses propres propriétés) et détruit sans réponse.
  

Pleinement sûre :

• Serveur de virtualisation avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)
  
• Station fixe Linux avec des disques chiffrés (déverrouillé par le serveur de déverrouillage)

Sure :

• Machine virtuelle non chiffrée hébergée sur un serveur avec disques chiffrés
• Portable Linux avec disques chiffrés (clé USB, VPN et cloud perso pour les sauvegardes)
  

Non sûre :

• Tous systèmes avec des disques non chiffrés

Non sûre : (Ces systèmes envoient des données inconnues à leurs concepteurs)

• Serveurs Windows
• Stations et portables Windows
• Stations et portables Apple
• Mobile et tablette Android
• Mobile et tablette IOS

Comptez environ 200.- pièce, ce n'est pas donné...

Mon bon vieux G110 venant de me lâcher, il me fallait un nouveau clavier.

Ce qui m'a décidé à acheter le G810, c'est qu'il est rétroéclairé, que chaque touche peut être définie par une couleur spécifique et qu'il ne comporte pas de touche programmable (tout ce que je souhaitais pour un clavier).

Après réception, je constate que le G810 et un clavier d'un poids supérieur à la normale (ce qui est une qualité, avec ses antidérapant, il ne bouche pas du bureau).

Les touches sont vraiment très sensibles, on les effleure et la commande est prise en compte (Je dois admettre que j'ai encore un peu de mal avec ça, mais c'est ce qui était sur le papier).

Je le branche sur mon Linux et voilà qu'un agressif rétroéclairage cyan me brûle les yeux.

Après quelques recherches, je comprends qu'il n'existe aucun driver pour Linux.

Comme pour mon ancien clavier, je démarre une machine virtuelle sous Windows, installe les drivers et customise mon clavier.

Mais voilà, après un redémarrage ce fichu clavier à 200.- n'a pas de mémoire et retrouve son état initial (le cyan qui me brûle les yeux).

Que faire ? Lancer un Windows pour configurer mon clavier à chaque démarrage de mon PC ?

Que nenni, personne ne l'a fait alors, je l'ai fait, je lance un Wireshark et capture le flux USB lorsque le soft Windows défini les touches du clavier.

Suite à cela, par rétro-ingénierie, je conçois un premier script Python qui injecte les commandes dans le clavier et permet de le configurer en ligne de commande.

Une fois fonctionnel, je me suis croché à créer une application en C++ qui permet de définir les touches du clavier et d'utiliser des profiles.

Vous pouvez consulter le projet sur : https://github.com/MatMoul/g810-led

En conclusion, le clavier me convient mais il ne faut pas compter sur Logitech si vous êtes sur Linux.
De plus pour ce prix le clavier pourrait tout de même avoir une mémoire permettant de restaurer la config lors du démarrage (Sous Windows, c'est le même problème. Avant le chargement du driver, c'est le cyan qui brûle les yeux...)

Comme je le citais précédemment, je n'ai toujours pas réussi à faire fonctionner les outils de migration.

Concernant les rendez-vous périodiques, j'ai dû les recréer.
N'ayant qu'une dizaine de boîtes à migrer et peut de rendez-vous périodiques à gérer, je les ai recréés manuellement pour chaque compte.

Concernant les anniversaires, ils ne sont pas pris en charge nativement.
J'ai dû installer un Zimlet "Rappel Anniversaire".
Avec celui-ci, tout est rentré dans l'ordre.

Pour l'importation des e-mails depuis MS Exchange, j'ai fini par me connecter en IMAP sur MS Exchange et sur Zimbra. Ce qui m'a permis de copier l'ensemble des e-mails sans perte de données (dont la source des messages).

Cela fait maintenant 3 semaines que j'utilise la WebApp de Zimbra pour mes e-mails, contacts et rendez-vous et je la trouve plus efficace que celle de MS Exchange ainsi que son client lourd MS Outlook.

Pour mon Smartphone, j'utilise Z-Push qui remplit sa fonction à merveille.

J'y découvre de super fonctionnalités comme :

• La gestion de plusieurs adresses e-mails et signatures.
  
• La colorisation des dossiers.
  
• Les dossiers de recherche et les tags qui sont vraiment fonctionnels.
  
• Le survol d'une date dans l'e-mail qui vous affiche le contenu de votre calendrier ce jour-là.
• Le porte-documents qui est une excellente alternative aux notes.
  

Concernant mes besoins actuels, le serveur utilise actuellement 14Gb de stockage et 5.5Gb de RAM.
Les sauvegardes journalières représentent 10Gb.
En comparaison avec MS Exchange, il n'y a pas photo. Une centaine de gigas pour MS Windows Server + MS Exchange et des sauvegardes qui explosent tous les supports de données.

Il me reste toutefois à gérer les mises à jour. Je vous tiendrai informé sur les problématiques que je rencontrerai.

Comme vous pouvez le constater, je suis plus que satisfait de mon nouveau serveur Zimbra et j'ai maintenant atteint le point de non-retour.

Celui-ci remplace mon dernier serveur critique MS Windows et m'offre un parc informatique 100% open-source (Arch, Debian, CentOS et FreeBSD).

Je ne peux me résoudre à détruire mon domaine Active Directory datant de 2003. Je le conserverais donc avec un ou deux contrôleurs de domaine virtualisés sur Proxmox mais pour ce qui est de MS Exchange, c'est bye bye.

Le serveur Zimbra est maintenant fonctionnel avec les différents niveaux de sécurités (RAID, Backup, Firewall, ...).
Pour le SSL, j'ai profité d'utiliser letsencrypt qui me fournit un certificat reconnu par les navigateurs.
J'ai aussi réussi à obtenir un A+ sur SSLLabs.

Dans un premier temps, le but et de gérer uniquement mon compte et de laisser les autres utilisateurs sur Exchange afin de ne pas les bousculer.

De ce fait j'ai configuré mon serveur Exchange et mon serveur Zimbra pour qu'ils se partagent mes domaines.
Cela c'est fait très facilement.

N'ayant qu'une IP fixe sur mon site, j'ai dû trouver une solution afin d'en avoir une deuxième pour l'activesinc de Zimbra.
Pour cela, j'ai simplement créé une machine virtuelle sur mon compte MS Azure (qui m'offre gracieusement un crédit de 100.-/mois).
J'ai utilisé une distribution Debian avec le service rinetd pour rediriger les requêtes sur mes serveurs (Cette machine virtuelle me consomme environ 20.-/mois).

Dans l'ensemble je dirais que la configuration de Zimbra n'est pas très difficile mais c'est tout de même un groupeware avec toutes les implications qui vont avec (différents périphériques clients, disponibilité, configuration dns, sauvegarde de gros volumes, ...).
Mais vous l'aurez compris, utilisant Exchange en auto-hébergement depuis la version 2003, j'ai l'habitude.

Les questions techniques étant réglées, je me dis qu'il ne reste plus qu'à créer mon compte et importé mes données existantes.

Avant de me lancer, j'avais fais tourner une version de test pendant environ 6 mois et testé de transférer mes données.

Mais voilà les premières complications arrivent...

En production, je me suis dit qu'il serait bien d'utiliser les outils proposés par Zimbra pour importer des PST ou directement des comptes depuis Exchange.

Je lance donc les applications fournies depuis le site d'admin de Zimbra mais celles-ci me renvoient des erreurs qui ne veulent rien dire (même après une recherche sur gg).
J'espérais utiliser cette méthode pour transférer mes comptes utilisateurs mais je sens que je vais devoir le faire compte par compte.

Afin de pouvoir migrer mon compte, je lance Outlook 2016 connecté à mon serveur Exchange et ajoute mon compte Zimbra en Active Sync (Aucun problème).

Je copie les contacts d'un compte à l'autre sans aucun problème.

Je passe au calendrier et voilà qu'il me pose une question sur les invitations (Je n’ai malheureusement pas noté la question). Je sélectionne la mauvaise réponse et voilà que je spam l'ensemble de mes contacts avec qui j'avais des rendez-vous synchronisés (et ça remonte jusqu'en 2003). Ne pouvant plus rien faire si ce n'est de pirater toutes les boîtes mails auxquelles j'ai envoyé des invitations périmées, j'ai pris sur moi...

Je contrôle le résultat de la copie et là, je vois que les rendez-vous périodiques, les anniversaires et les jours fériés ne sont pas là.
C'est mon premier gros problème que je n’ai pas encore réglé.

Cela n'étant pas critique pour moi, je passe au mail.
J'essaye de copier mes mails d'un compte à l'autre mais je reçois un message d'erreur.
Ne désespérant pas, je me souviens que je suis peut-être passé par IMAP lors de mes tests.
Je supprime le compte Zimbre ActiveSinc et crée un nouveau IMAP.
Je lance la copie de mes dossiers et voilà que la copie se stoppe sans plus d'informations.
Je cherche, je cherche, ... et voilà que la taille limite des mails de Zimbra est trop petites pour les mails que j'essaye de copier.
Je corrige cela et recommence. Tous semble bien se passer.

Je commence à utiliser et qu'est-ce que je constate, les mails HTML importé par IMAP sont complètement déformé.
C'est mon deuxième gros problème que je n’ai pas encore réglé.

Bon comme vous pouvez le constater ce n'est pas dès plus facile mais je vais persister.
Je conserve mon accès webmail sur Exchange pour mes anciens mails et j'utilise dès maintenant mon webmail Zimbra dans mon client dédié pour webapp qui en fait presque une application native.

Passer tous ces points négatifs, j'ai maintenant échangé quelques mails, géré des contacts et des rendez-vous. Mon smartphone se synchronise toujours avec activesync et cela fonctionne super bien.
Le fait de pouvoir gérer plusieurs identités et signatures dédiées est aussi très agréable.

A l'heure où j'écris ces lignes, le serveur consomme 5Gb de RAM, 8% constant de CPU et environ 10Gb de stockage.

En conclusion, j'attendais de meilleurs résultats d'importation mais je suis plutôt satisfait de supprimer ma dernière dépendance à Microsoft (si ce n'est ma machine virtuelle Linux sur Azure pour mon IP).

La suite dans un prochain épisode.

Mes critères de remplacements principaux étaient les suivants :

• Solution open-source avec version community fonctionnelle
• Gestion multi-domaines
• Webmail capable de remplacer MS Outlook
• ActiveSync pour les Smartphones et éventuellement MS Outlook
• Console d'administration
• Distribution Linux (Debian ou éventuellement CentOS, puis les autres...)
• Ressources CPU et RAM (mais j'ai vite abandonné ce point.)
  

Les solutions que j'ai testées sont les suivantes :

• BlueMind 3.0.26 sur Debian 8 Jessie
  
• Kolab 3.4 sur Debian 8 Jessie
• Zarafa 7.1.14 sur Debian 7 Wheezy
  
• Zentyal 4.2 sur Ubuntu 14.04 Trusty
  
• Zimbra 8.6 sur CentOS 7
  

Zentyal :

Je me devais de tester Zentyal pour le travail réalisé sur OpenChange.

Simple à installer, l'ISO d'installation est disponible sur le site, cette solution serveur complète fournie sur une distribution Ubuntu LTS est bien foutue dans son ensemble. Sans oublier la prise en charge complète des mises à jour.

Malheureusement la version "community" ou plutôt "developer" installe d'office XOrg et LXDE. Sans compter l'autologin sur le bureau LXDE. Le webmail quant à lui ne remplacera pas un MS Ourlook.

Après quelques minutes de recherche sur les options payantes, je n'ai pas trouvé de tarifs.

De ce fait, pour moi, cette version n'est pas viable en production, ni même pour une utilisation personnelle. Mais je salue le travail accompli.

Kolab :

Kolab, le groupeware historique dans lequel j'avais placé tous mes espoirs.

Installation facile sur Debian grâce à un dépôt dédié. Les mises à jour sont prises en charge par apt-get.

Parmi tous les groupware que j'ai testés, c'est un des plus légers au niveau consommation de ressources.

La console d'admin est fonctionnelle, le webmail est basé sur RoundCube, et le support d'Outlook et de Smartphones est assuré par Syncroton.

RoundCube n'étant pas toujours ergonomique pour certaines fonctions telles que créer un dossier dans l'arborescence ou l'oubli du ctrl+enter pour envoyer un mail, il remplacera difficilement un MS Outlook.

Malgrès l'excellente compatibilité de Syncroton, Kolab ne semple pas gérer les sous-dossiers dans la boîte de réception. Ce qui le rend incompatible avec MS Outlook et les SmartPhones.

C'est pour cela que je n'ai jamais migré sur mon serveur installé en 2012.

Blue Mind :

BlueMind semble descendre du groupware OBM et utilise OPush pour la synchro MS Outlook et Smartphone.

Malheureusement la naissance de BlueMind ne semble pas très reluisante.

L'installation est toutefois très facile sur une distribution Debian. Un script d'installation est disponible sur le site. Je n'ai pas trop cherché pour les mises à jour.

Pour les critiques, elles seront les mêmes que pour Kolab en ajoutant qu'il faudra au minimum 4Gb de RAM à vide.

Et surtout le même problème de sous-dossier dans la Boîte de réception.

Zarafa :

Ayant choisi la simplicité en utilisant le dépôt de yaffas.org, je me suis trouvé avec la version 7.1.14 alors que la 7.2.1 était disponible. Cette version est plutot légère (1.2GB à vide).

L'installation via le dépôt est très simple et les mises à jour se font via apt-get.

Le support de MS Outlook et des Smartphones passe par Z-Push qu'il faudra installer et maintenir séparément.

Zimbra :

La console d'admin est très complète, un max de paramètres et multi-domaine.

Le serveur à vide nécessitera tout de même 3.0Gb de RAM.

L'option payante vous offrira aussi l'ActiveSync mais les tarifs semble comparable à ceux de Microsoft.

Je n'ai trouvé qu'un petit manque sur cette solution, c'est la notification de remise (pas de lecture).

Conclusion :

Zentyal, que dire, déjà Ubuntu c'est un mauvais départ pour moi et la version "community" n'est pas suffisante. J'oublie de suite de l'utiliser mais je suivrai son évolution.

Blue Mind et Kolab sont des solutions qui peuvent devenir de bonnes alternatives s'ils s’occupent de ce problème de sous dossier dans la boîte de réception qui rend leur solution inutilisable avec ActiveSync.

Zarafa pourrait être une solution assez légère en utilisant Z-Push pour ActiveSync mais les dossiers en anglais me pose problème. La dernière version résout peut-être ce problème.

Vous l'aurez surement compris, mon choix se tourne sur Zimbra qui offre un confort qui dépasse MS Exchange et qui pourrait dépasser MS Outlook.

Reste l'intégration d'ActiveSync, pour la version payante, difficile de se prononcer, cela semble hors de prix pour une petite entreprise et ne parlons pas d'un particulier.

La meilleure option est l'installation de Z-Push qui ajoutera cette fonctionnalité mais ne l'intégrera pas dans l'interface graphique.

Les premiers tests de migration ayant été fait, la prochaine étape sera de monter un nouveau serveur de production Zimbra afin de remplacer mon vieillissant MS Exchange 2010.

Pour commencer, il faut savoir ce que l'on veut faire (un poste de travail, un serveur, un Live CD, ...).

En fonction de notre objectif, plusieurs distributions sont à notre disposition.

• Arch Linux, The Must for Power Users.
• Wiki
• Site
• Download
• archfi

• Manjaro, Dérivée d'Arch Linux et son "rolling release", celle-ci propose une installation assistée.
• Wiki
• Site
• Download

Si pour vous la ligne de commande est inimaginable, je vous proposerai cette distribution :

• Ubuntu, pour son historique.
• Wiki
  
• Site
  
• Download

Pour mes serveurs, j'utilise :

• Debian, pour sa philosophie éthique et démocratique.
• Wiki
  
• Site
  
• Download
  
• CentOS, pour sa compatibilité matérielle.
• Wiki
  
• Site
  
• Download
  

Trouver une souris qui nous convient, c'est comme pour les shampoings..., quand on a enfin trouvé le bon, il ne se fait plus... A gauche, ma première souris PC :-p

Fan de la Logitech MX 1000 avec son socle de recharge, j'ai habitué mes clients à ce confort. Malheureusement les années ont passé et impossible de trouver un produit aussi ergonomique et pratique que celui-ci. (Sans compter l'autonomie de 2 semaines) RIP MX 1000. (ancêtres en ma possession)

Je fus aussi un heureux possesseur de la MX Air... Fonctionnant dans les airs comme un pointeur sur l'ecran. Pour un ordi de salon ou sur une TV c'était un must. RIP MX Air. (ancêtre en ma possession)

Mon dernier choix de souris sans fils se porta sur la MadCatz Rat 9 (avec un accu en charge et l'autre dans la souris) mais l'autonomie ne tenait même pas la journée alors que la MX 1000 en avait pour 2 semaines. A la poubelle :-( (ou dans le tiroir ...)

Finalement, j'en suis revenu aux souris câblées.

Je choisis la MadCatz Rat 7, et là, 3 problèmes se sont présentés : Sous Linux, il faut un fichier de config spécial pour XOrg mais ce n'est qu'un détail. Le problème connu et reconnu des interrupteurs de mauvaises qualités qui provoquent des double-click indésirables. Le click droit beaucoup trop sensible. A la poubelle :-( (ou dans le tiroir ...)

Dépité, je commanda une souris Roccat Cone XTD dont j'avais un ancien modèle qui m'a suivis plusieurs années avant de devenir trop sale pour la prendre en main et une petite faiblesse sur la roulette. D'un point de vue matériel, la principale amélioration est la qualité de la roulette. D'une précision plus que parfaite. Ainsi que le revêtement qui semble plus facile à nettoyer. L'une des qualités de cette souris est aussi de ne pas nécessiter de driver pour fonctionner. Une fois paramétrée, les fonctions sont enregistrées dans la souris. Et le must, des paquets pour Linux (Arch, Debian, Fedora, ...) sont disponibles. Malheureusement, je n'ai pas encore réussi à les faire fonctionner sous Arch Linux mais j'ai configuré ma souris depuis Windows et la configuration enregistrée dans la souris est fonctionnel sous Linux. Pour fonctionner, il fallait juste ajouter l'utilisateur au groupe roccat : sudo usermod -a -G roccat $USER

Possédant 2 connexions internet sur 2 sites différents en Suisse, avec 2 routeurs pfsense, j'ai vu ces grpahiques qui n'ont pu que me questionner.

Lors la rédaction de cet article, j'utilisais 2 connexions DSL du provider green.ch (J'espérais être un peu plus éloigné de la masse des clients Swisscom ou Sunrise mais en vain).

Avant de découvrir ces fameux graphiques, une première question à se poser c'est :
Quel est mon ping pour atteindre un serveur de référence ?

Par exemple :

ping google.ch
PING google.ch (195.49.27.207) 56(84) bytes of data.
64 bytes from cache.google.com (195.49.27.207): icmp_seq=1 ttl=60 time=25.6 ms
64 bytes from cache.google.com (195.49.27.207): icmp_seq=2 ttl=60 time=25.7 ms

Quelque 25 ms pour un aller-retour. C'est plutôt un bon ping...
Cela peut varier de 20 à 600 ms selon les différentes connexions (Cable Ethernet, WIFI et distance, GSM, ...).
Enfin bref, un ping que l'on retrouve sur toutes connexions de qualité standard.
Je n'ai pas pu tester avec une connexion fibre optique, faute d'en avoir sous la main.

Et voilà ce que j'ai vu sur le premier site (presque une semaine avec un ping en dessous de 10 ms) :

et sur le second site (une première semaine entre 10 et 20 ms et une deuxième entre 5 et 15 ms) :

La vitesse de ces ping défient toutes les valeurs que j'ai déjà testées.
De quoi se poser des questions ...

Mais si la surveillance coute 20 ms, c'est trop...

A méditer...

Comme c'est particulièrement long à installer en ligne de commande, je me suis croché à créer un script d'installation.

Celui-ci est disponible sur sourceforge.net sous le nom de archfi pour Arch Linux Fast Install.

Vous-y trouverez une vidéo de démonstration d'une installation (non accélérée) de moins de 5 minutes.

En attendant, essayez-vous déjà sur une installation minimale d'Arch Linux.

C'est tout simplement l'analyse de toutes les informations pouvant être extraites à la visite d'une page web pour vous identifer de manière unique.

Grâce à ce site, j'ai pu découvrir que mon choix anodin d'utiliser une police personnalisée pour l'horloge de ma barre des tâches, a fait de moi une cible unique.

Cela montre que le seul moyen de rester discret est de se fondre dans la masse. C'est-à-dire, système par défaut, config à la con, ... et surtout, régulièrement faire un reset (Les algos ne sont pas encore prévus pour reconnaître leurs anciens "propriétaires").

Mais comment faire ça en pratique ?

Ce qui est sûre c'est qu'il est hors de question de me passer des personnalisations de mon OS.

La seule solution que j'ai trouvée est la virtualisation. Cela permet de créer une machine virtuelle se fondant dans la masse et qui peut être remise à zéro en quelques secondes.

Pour utiliser la virtualisation, plusieurs solutions s'offrent à vous.

Pour des serveurs :

• Proxmox (Souple, Open-Source)
• VMWare (Souple, Propriétaire)
• Hyper-V (Souple, Propriétaire Microsoft)
• OpenStack (Rigide, Open-Source mais entaché par l'ingérance de multinationales)
  

Pour des postes de travails :

• VMWare (The must sur Windows mais propiétaire et payant)
• Virtual Box (Open-Source, mais maintenant propriété d'Oracle. Toutefois, ça fonctionne bien sur Linux.)
• Hyper-V (Sur Windows 8+ Pro)
• KVM/QEMU, OpenVZ, Docker (The Must sur Linux mais n'est malheureusement pas encore à la portée de tous.)
  

Selon vos moyens et vos connaissances en IT, à vous de choisir...

Et si comme moi, vous êtes sur linux, vous pouvez utiliser la commande "ssh -X user@ip command" et vous pourrez utiliser votre navigateur virtuel comme en local. (Selon votre distribution, il se peut que vous deviez configurer votre config ssh pour activer le X11 Forwarding)

La dernière version que j'utilise (3.3-5) commence à répondre à tous mes besoins.

Premièrement, celle-ci utilise le système de virtualisation intégré au noyau Linux, c'est-à-dire KVM/QEMU ou les containers OPENVZ (j'espère que Docker fera son apparition bientôt).

Et Deuxième et troisièmement, il est possible de gérer des clusters ainsi qu'une spécificité propre à chaque VM contrairement à OpenStack ou des solutions propriétaires (Azure, AWS) qui nous impose des templates. Là, on définit ce que l'on veut pour chaque VM (CPU, HD, Mémoire, Cartes réseaux). C'est vraiment une solution de virtualisations aussi souple que VMWareWorkstation en version serveur et accessible via un navigateur Web.

Je ne vous ferrais pas la description de Proxmox mais l'une des dernières mises à jour nous offre un accès à l'écran de la machine virtuel via HTML5. Donc plus besoin de VNC ou n'importe quel autre client à installer sur votre ordinateur, on crée une VM et on s'y connecte via un page web.

Les deux seuls points négatifs restent que lors de l'installation, nous ne pouvons pas choisir les détails de la construction des partitions et qu'il n'y a rien dans l'interface web qui permette de mettre en pause une VM.

Au vu de leurs travaux, je ne peux que vous conseiller d'utiliser cette solution open-source et gratuite.
Je vous invite toutefois à les soutenir en souscrivant à un abonnement.

Pour l'installation, deux options s'offrent à vous :

La première et la plus simple est de télécharger l'ISO d'installation mais vous n'aurez pas le choix concernant le partitionnement de votre disque.

La deuxième solution consiste à l'installation d'une distribution Debian Wheezy avec toutes ses options d'installations puis d'installer Proxmox (J'essayerai de faire un Post là-dessus).

A vous de choisir, je vous rappelle aussi un de mes Post précédant sur le RAID software.