Informatique

Mise en oeuvre d'un cluster Haute Disponibilité sous Linux

Au cours de mes vacations au sein de l'IUT de Metz, j'ai donné comme projet à un groupe d'étudiants de Licence professionnelle "Systèmes Informatiques & Logiciels" le sujet suivant :

Mettre en place un serveur de fichiers « dans les nuages » afin de permettre l’accès et l’édition de fichiers depuis presque n’importe quel type de terminal...Ce serveur devra être de haute disponibilité pour garantir un accès continue aux données. A la fin de l’activité, un simple navigateur Web et un client WebDAV permettront de consulter directement les fichiers présents sur notre serveur


Je présente ici la mise en oeuvre d’un cluster Actif / Passif à basculement automatique composé de deux noeuds sous Debian 6.
La gestion du cluster est assuré par HeartBeat.

Les données sont stockées sur un volume dont les blocs sont synchronisés en temps réels entre les 2 noeuds via DRBD.

En plus des notions de clustering, le sujet traite également de la mise en oeuvre d’un serveur Apache 2, assez poussée, avec notamment le module WebDAV (oui, je sais, les puristes de la sécurité ne vont pas aimer...) mais aussi de sécurisation de base d’un serveur (Fail2Ban etc.)

La suite de l’histoire dans cet article !

[Tuto] Migrer un environnement système Windows 7 complet sur un nouveau PC

Migrer un environnement système Windows 7 complet sur un nouveau PC
Le but de la manoeuvre consiste à migrer un environnement système Windows 7
complet (Système, applications, environnements et profils utilisateurs) d'un ancien PC (PC "source") vers un nouveau PC ("PC Cible") sans avoir besoin de réinstaller les applications ou reconfigurer le profil de l'utilisateur final.
Cette technique met en oeuvre la suppression de la dépendance matérielle du PC source (HAL) afin de pouvoir migrer l'ensemble du système sur n'importe quel matériel, le PC cible.
Cette méthode implique l'utilisation de l'utilitaire SYSPREP.
Elle peut également autoriser
en parallèle le remplacement du disque dur de la machine source par un nouveau. Cela implique de cloner le disque source sur un disque cible via des outils tiers (PC Cloner Expert par exemple) ou de passer par une capture d'image WIM et une application de cette dernière sur un nouveau disque...
Cette méthode est décrite dans le contexte d’un environnement Windows 7

run_sysprep



La suite, c’est par ici !

Nom des périphériques de stockage sous Linux

Le nom des disques et des partitions sous Linux différent des autres systèmes d'exploitation. Vous devez connaître les noms utilisés lors du partionnement. Voici les conventions de nommage :
  • Le premier lecteur de disquette est nommé « /dev/fd0 ».
  • Le second lecteur de disquette est nommé « /dev/fd1 ».
  • Le premier disque SCSI (selon l'identifiant SCSI) est nommé « /dev/sda ».
  • Le second disque SCSI (selon l'identifiant) est nommé « /dev/sdb », ainsi de suite.
  • Le premier CD-ROM SCSI est nommé « /dev/scd0 », ou encore « /dev/sr0 ».
  • Le disque maître sur le contrôleur IDE primaire est nommé « /dev/hda ».
  • Le disque esclave sur le contrôleur IDE primaire est nommé « /dev/hdb ».
  • Les disques maître et esclave sur le second contrôleur sont nommés respectivement « /dev/hdc » et « /dev/hdd ». Les nouveaux contrôleurs IDE peuvent avoir deux canaux fonctionnant comme deux contrôleurs distincts. Les lettres peuvent différer de ce qui apparaît dans le programme mac pdisk (ce qui apparaît comme /dev/hdc dans pdisk peut apparaître comme /dev/hda avec Debian).
Les partitions sur chaque disque sont représentées en ajoutant un numéro au nom du disque : « sda1 » et « sda2 » représentent la première et la seconde partition du premier disque SCSI du système.

[ Voir l’article complet]

Tester l'état d'un service et d'un port TCP ou UDP

On omettra ici l’utilisation de l’outil Netstat. Deux cas de figure : sur un hôte local ou sur un hôte distant.
Sur un hôte local, le test du port va principalement permettre de vérifier que le service ou processus qui écoute sur ce port fonctionne de façon correcte (en effet, généralement point de problème de pare feu sur une machine unique). Sur un hôte distant, il permettra de vérifier que le service ou processus est en bon état de fonctionnement et que les éventuels pare-feu intermédiaires sont correctement configurés pour laisser passer le trafic lié à aux requêtes.
Le test simple avec l’utilitaire telnet :
Avec telnet, on peut initier une connexion TCP sur un hôte distant sur un port particulier. Si TELNET obtient une réponse, le service fonctionne et les ports ne sont pas bloqués.
Syntaxe : TELNET @IP port TCP
Avec l’utilitaire NC :


Le programme NC, pour NETCAT est un véritable couteau suisse pour la gestion des connexions TCP et UDP : il permet de tester l’état d’un ou plusieurs ports TCP ou UDP, permet de tester une étendue de ports sur une IP (afin de vérifier pour un hôte quels sont l’ensembles des ports ouverts et services en cours d’exécution...) , tester les résolutions DNS etc.
Syntaxe : nc -zv @IP port_UDP-TCP [port_UDP-TCP]

[ Voir l’article complet]

Dans les nuages ! ... Mais pas n'importe lesquels ;)

Et bien voila, nous y sommes enfin ! J’ai terminé la mise en place de mon serveur
Souvenez-vous, je vous parlais ici des solutions logicielles mises en oeuvre afin de gérer mes propres services sur l’Internet: je dispose donc de mon propre serveur LAMP, mon propre serveur de messagerie, DNS etc... mais il manquait quelque chose !

Le Cloud Computing !

Lire Plus…

Un peu de tenu.... de contenu !

C’est bien beau d’avoir son propre serveur, si ce dernier fait serveur web, autant publier quelques pages.

Très bien ! sur www.jbarbe.net, fraichement ouvert, je vais publier un peu de tout à travers ce blogs et sans doute quelques articles !
...
Lire Plus…

Bref, j'ai monté mon serveur !

Nous y voila !
Après avoir longuement hésité quant’à l’intérêt de disposer de son propre serveur multi-tâches, finalement convaincu, je me suis attelé à cette tâche durant mes derniers congés !

Un serveur, pourquoi ?

Un serveur, pourquoi faire ?

Quelles solutions logicielles ?
Lire Plus…