Rien d’autre à dire…

Aubergiste ! Nous voulons du vin !

Merci à tous ceux qui sont venus nous célébrer moi et le flatuleur samedi passé.  Nous avons bien apprécié votre présence.

A la demande générale, voici donc les vins que vous avez dégustés.

Bourgogne Hautes Côtes de beaune Jayer-Gilles 2005

Château de Villegeorge Haut-Médoc cru bourgeois 2000

Cave de Tain L'Hermitage Esprit de Granit Saint-Joseph 2006

VMware VCP sur vSphere 4

Cet événement mérite une entrée sur mon blog.

J’ai passé mon examen VCP410 ce matin.
Me voila donc certifié VCP4.

La résolution des noms ne fonctionne pas dans une machine virtuelle VMware Workstation ?

C’est dû à un problème de cohabitation entre le client VPN x64 de Srewsoft et VMware Workstation sous Windows 7 x64.

Bien oui, comme Cisco n’a pas encore publié sa version x64 de son client VPN, le client VPN Shrewsoft semble à priori la meilleure solution pour connecter sur des VPN Cisco à partir d’une plateforme x64.

Prenez garde, vous pourriez avoir des problèmes réseaux avec vos machines virtuelles VMware Workstation ?!?!

Ce problème est particulièrement difficile à diagnostiquer parce que le client Shrewsoft intercepte les paquets DNS (UDP 53) uniquement.  Votre machines virtuelle semblera fonctionner correctement sur le réseau si vous utilisez “ping” comme outil de diagnostic.

Dans mon cas, j’ai gardé VMware et désinstallé Shrewsoft.

Les commentaires dans les blogs

Si vous lisez mon ami le flatuleur (http://leflatuleur.blogspot.com/), vous avez constaté qu’il se donne beaucoup de plaisir à commenter des sujets sensibles ces temps-ci.

Les commentaires qui sont envoyés sur son blog (et ceux qui en sont jamais publiés) accusent souvent le flatuleur d’être trop à droite, trop à gauche, anti-chose ou pro-autrechose…  Je cite cet exemple mais cela est un fait pour tous ceux qui écrivent un blog traitant de sujets importants.

Je m’adresse donc à ceux qui commentent les post avec des accusations…

Le blog du flatuleur est souvent en équilibre entre l’énumération de faits et l’expression d’opinions.  C’est ce qui fait son intérêt.

Et je dirais même que son auteur se met sur cet équilibre par choix, de façon à provoquer la réflexion.

Réfléchissez-donc avant de commenter… vous pourrez faire avancer les causes qui vous tiennent à coeur beaucoup mieux avec des questionnements ou une argumentation intelligente plutôt qu’avec des accusations.

L’oiseau noir de la télé ?

Eh bien oui, Mario Dumont aura une émission d’affaires publiques à TQS.  Cette émission s’appellera DUMONT 360.

Jean Charest avait-il raison de parler de “girouette” ?

Comme un ours...

Inquétez vous pas... j'hiberne...
Il est possible que je recommence à écrire d'ici 6 semaines vu que la marmotte a vu son ombre.

Le rôle du café... (café mélangé)

Mon café joue le rôle de carburant ces jours-ci...

Faire la démonstration que le modèle de gestion par rôles communément appelé RBAC, présenté en 1992 par NIST, peut apporter aux organisations une meilleure structure et ainsi diminuer les coûts d'exploitation... etc, etc, etc...  Le rôle du café...  semble nécessaire...

J'ai besoin d'un autre café...

Il neige a gros flocons, on annonce 15 centimètre dans la soirée...  et on a élu un gouvernement Libéral majoritaire dont personne n'est vraiment content...

Encore un autre café...

Le soleil se lève après nous et se couche avant que la journée de travail soit terminée...  Et il faut faire sa liste de cadeaux pour les fêtes...  Le magasinage de compétition est commencé, il faut se mettre un casque avant de pénétrer dans un centre d'achats !

Que diriez-vous d'un café ?

Dire que l'essence était a 1.50$ à son plus haut, et maintenant à 0.79$ le litre...  Ya personne qui se fait fourrer par les pétrolières...  Et tout le monde est bien content de cela.

Rendu au cinquième café...

Ya aussi les partys de bureau, la seule occasion dans l'année pour certains castrés de se laisser aller et se saouler la geule comme des [XXX].  De se faire sortir du party par les bodyguard parce qu'il a essayé de se battre avec le boss...  et se faire prendre dans un barrage policier en retournant à la maison...

Prenez-donc un café...  ou prenez l'autobus...

L'histoire du WEB

L'histoire du WEB commence ICI.

http://www.w3.org/History/19921103-hypertext/hypertext/WWW/Link.html

La plus ancienne page web conservée.

Elle a été créée le 13 novembre 1990.
Références : http://fr.wikipedia.org/wiki/World_Wide_Web

La page explique comment fonctionne un hyperlien.

Vu la performance des serveurs du temps, ne vous étonnez pas qu'il n'y a aucun "screenshot" ni video explicatif...

En 1993, le web s'étends... 130 sites web en juin, 623 en décembre

Un modèle OSI de 10 couches...

Article hyper intéressant sur la gestion de la sécurité dans les entreprises.

Rendez-vous directement à la page 95.

http://www.net-security.org/dl/insecure/INSECURE-Mag-19.pdf

Insecure MAG, une publication très très très intéressante...

Bonne lecture.

Quand le RAID est "planté ben raide"

Suite à un problème matériel, il a été nécessaire de changer la carte maîtresse dans un serveur.  Ce dernier exécutant VMWARE ESX 3.0 et hébergeait quelques machines virtuelles Windows.

Les disques étaient reliés au contrôleur RAID intégré au serveur.  Le bris matériel a corrompu l'installation de ESX.

Les machines virtuelles, qui étaient hébergées sur un volume VMFS se trouvant sur les même disques que ESX, on aussi été affectées.

Il n'a pas été possible de réparer l'installation de ESX, ni de faire une réinstallation sans détruire les partitions existantes sur les disques.

Morale de cette histoire :

Éviter de placer la/les partitions VMFS qui hébergent les machines virtuelles sur les même disques ou le même RAID que ESX.

Il aurait été plus facile de réinstaller ESX, pour ensuite réimporter les machines virtuelles.  Le risque de corruption aurait aussi été moindre.

Cette recommandation fait déjà partie des bonnes pratiques et nous avons un exemple où l'application des bonnes pratiques aurait pu nous éviter bien des soucis et du travail.

To crypt or not TrueCrypt ?

J'ai chiffré mon laptop, sécurisé mon serveur et augmenté le niveau de chiffrement de mon réseau sans-fil.  Mais je fais mes backup sur ma clé USB.

Ce qui pose problème, c'est que l'information stockée sur ma clé pourrait être compromise si je l'oublie ou si je l'égare.

Perdre une clé USB de 8Go que je traîne partout dans mes poches est un possibilité tout à fait probable !

TrueCrypt m'a permis d'avoir l'esprit tranquille.  En plus, c'est une solution gratuite !!!

Le chiffrage AES 256 permet de sécuriser les données, et le logiciel a des fonctionnalités super intéressantes comme l'activation par "autorun" à l'insertion de la clé dans le port USB.

Simple et efficace...

Essayez-le.

ESXi Pxe boot ?

Ça !!! oui ça... ça commence par un trip techno... et ça fini par une solution vraiment débile...

Imaginez, vous avez un serveur PXE sur votre segment réseau de serveurs... Il distribue des images de boot de ESXi.

(Les disques du serveur PXE pourraient se trouver sur le SAN tant qu'a faire)

Vos serveurs n'ont pas de disques locaux;
ne boot pas depuis le SAN;
ne boot pas non plus à partir d'un flash;
ne boot pas non plus à partir d'une clé USB...

vos serveurs chargent leur "hypervisor" à partir du réseau !

Un seul endroit à mettre à jour... seul un reboot est nécessaire pour migrer... rollback vers la version précédente ne nécessite qu'un reboot aussi... pensez-y.

Cette solution n'est actuellement pas supportée par VMWARE mais elle a été testée avec succès.

"Dynamic datacenter" ?

LA, on jase...

To Vista or not to Vista

 

Bientôt 2 ans que j'utilise Vista, tant au travail qu'à la maison.

J'apprécie le niveau de sécurité supplémentaire (pas un seul virus, spyware ou malware depuis 2 ans) et l'interface conviviale, qui dans mon cas, semble faciliter mes tâches journalières.

Beaucoup de gens se plaignent de Vista, le détestent même...  et je n'ai jamais compris pourquoi.

Après avoir consulté quelques anti-Vista convaincus et lu des dizaines de forums, je suis obligé d'arriver à la conclusion que tout le monde qui déteste Vista, ne savent pas vraiment pourquoi.

Le seul argument valable que j'ai trouvé contre Vista repose sur le fait qu'une copie de fichier prends plus de temps comparativement à XP.  Comme je ne passe pas mes journées à copier des fichiers de grande taille, je n'ai pas ressenti de malaise à propos de ce fait.  Si c'est suffisant pour vous comme argument pour se passer de tout ce que Vista peut offrir d'autre, vous devez être un sacré copieur de données...

Sinon, on entends des plaines sur UAC, qui me semble une fonction essentielle, que l'on pourrait comparer à la nécessité de faire un "su" sou linux pour passer en mode "root".  Si tout le monde exécutait son Windows système d'opération avec un compte non-privilégié, il y aurait pas mal moins de malware et de virus informatiques.  Comme il serait désagréable de devoir ouvrir une nouvelle session à chaque fois que l'on veut accéder aux fonctions à privilège élevé, le UAC semble être le compromis de sécurité le plus efficace.  Donc pour moi cela constitue un argument invalide.

Côté performance, il est vrai que Vista nécessite plus de mémoire vive que son prédécesseur.  Cependant, avec la quantité de mémoire adéquate, Vista offre une performance au moins équivalente...  et même parfois supérieure dans certaines situations. (non... ne me parlez pas de la vitesse de copie de fichiers... j'en ai déjà parlé.)

Pourquoi donc refuser Vista sur un nouveau PC, qui a suffisament de puissance, et dont le matériel a été spécialement conçu pour l'exécuter...  La compatibilité des applications n'est plus en cause après 2 ans....  celle du matériel et l'argument des pilotes ne l'est plus non plus.

Je comprends aussi que si vous avez un vieil ordinateur, il n'est pas nécessairement utile de payer de gros sous à Microsoft afin de mettre à jour votre système d'exploitation...  On ne parle pas d'évangélisation ici...  Vous ne serez pas excommuniés de la religion Microsoft !

Vista ne serait-il pas victime d'une campagne de salisage gratuite ?

Ah... aussi, juste pour vous dire que toutes les fonctionnalités actuelles de Vista seront incluses dans Windows 7, le prochain système d'exploitation de Microsoft prévu pour 2011.

********

Je vous prie de bien vouloir commenter ce post, surtout si vous n'êtes pas en accord... offrez-nous des arguments !

Serveur épileptique

Un serveur de fichiers dans les entreprises actuelles, peuvent souvent desservir une clientèles dans l'ordre de quatre à cinq milliers d'utilisateurs.

L'expérience m'a démontré qu'un serveur Windows 2003 Standard commence à subir du stress et des symptômes d'équisement professionnel dans les entreprises de cette taille.

Le problème n'est pas dû à un manque de ressource physiques car ces symptômes sont apparents sur des serveurs ayant suffisamment de cycles CPU, de mémoire ou de bande passante réseau et stockage de disponible...

La cause de cette dépression est plutôt un débordement dans la plage mémoire allouée à la gestion des connexions RPC dans le processus du service serveur.

En effet, un serveur x86 a une plage mémoire limitée pour la gestion des connexions RPC puisque ce processus s'exécute en mémoire Kernel.  Comme ce processus est en compétition avec tous les pilotes et tous les autres processus Windows pour les adresses mémoires de la plage Kernel, une limite a dû être prévue dans les versions 32bits de Windows 2003.

Lorsque cette limite est atteinte, il n'y a pas beaucoup de solutions disponibles.  Même un serveur Windows 2003 Entreprise subira les même symptômes.

La solution : Windows 2003 x64 (ou Windows 2008 x64).

La version x64 de Windows n'ayant pas la limitation pour l'adressage de la mémoire Kernel à 2Go, la plage mémoire allouée à la gestion des connexions RPC peut augmenter afin de combler les besoins, tant que suffisamment de mémoire physique est disponible.