Le rôle du café... (café mélangé)

Mon café joue le rôle de carburant ces jours-ci...

Faire la démonstration que le modèle de gestion par rôles communément appelé RBAC, présenté en 1992 par NIST, peut apporter aux organisations une meilleure structure et ainsi diminuer les coûts d'exploitation... etc, etc, etc...  Le rôle du café...  semble nécessaire...

J'ai besoin d'un autre café...

Il neige a gros flocons, on annonce 15 centimètre dans la soirée...  et on a élu un gouvernement Libéral majoritaire dont personne n'est vraiment content...

Encore un autre café...

Le soleil se lève après nous et se couche avant que la journée de travail soit terminée...  Et il faut faire sa liste de cadeaux pour les fêtes...  Le magasinage de compétition est commencé, il faut se mettre un casque avant de pénétrer dans un centre d'achats !

Que diriez-vous d'un café ?

Dire que l'essence était a 1.50$ à son plus haut, et maintenant à 0.79$ le litre...  Ya personne qui se fait fourrer par les pétrolières...  Et tout le monde est bien content de cela.

Rendu au cinquième café...

Ya aussi les partys de bureau, la seule occasion dans l'année pour certains castrés de se laisser aller et se saouler la geule comme des [XXX].  De se faire sortir du party par les bodyguard parce qu'il a essayé de se battre avec le boss...  et se faire prendre dans un barrage policier en retournant à la maison...

Prenez-donc un café...  ou prenez l'autobus...

L'histoire du WEB

L'histoire du WEB commence ICI.

http://www.w3.org/History/19921103-hypertext/hypertext/WWW/Link.html

La plus ancienne page web conservée.

Elle a été créée le 13 novembre 1990.
Références : http://fr.wikipedia.org/wiki/World_Wide_Web

La page explique comment fonctionne un hyperlien.

Vu la performance des serveurs du temps, ne vous étonnez pas qu'il n'y a aucun "screenshot" ni video explicatif...

En 1993, le web s'étends... 130 sites web en juin, 623 en décembre

Un modèle OSI de 10 couches...

Article hyper intéressant sur la gestion de la sécurité dans les entreprises.

Rendez-vous directement à la page 95.

http://www.net-security.org/dl/insecure/INSECURE-Mag-19.pdf

Insecure MAG, une publication très très très intéressante...

Bonne lecture.

Quand le RAID est "planté ben raide"

Suite à un problème matériel, il a été nécessaire de changer la carte maîtresse dans un serveur.  Ce dernier exécutant VMWARE ESX 3.0 et hébergeait quelques machines virtuelles Windows.

Les disques étaient reliés au contrôleur RAID intégré au serveur.  Le bris matériel a corrompu l'installation de ESX.

Les machines virtuelles, qui étaient hébergées sur un volume VMFS se trouvant sur les même disques que ESX, on aussi été affectées.

Il n'a pas été possible de réparer l'installation de ESX, ni de faire une réinstallation sans détruire les partitions existantes sur les disques.

Morale de cette histoire :

Éviter de placer la/les partitions VMFS qui hébergent les machines virtuelles sur les même disques ou le même RAID que ESX.

Il aurait été plus facile de réinstaller ESX, pour ensuite réimporter les machines virtuelles.  Le risque de corruption aurait aussi été moindre.

Cette recommandation fait déjà partie des bonnes pratiques et nous avons un exemple où l'application des bonnes pratiques aurait pu nous éviter bien des soucis et du travail.

To crypt or not TrueCrypt ?

J'ai chiffré mon laptop, sécurisé mon serveur et augmenté le niveau de chiffrement de mon réseau sans-fil.  Mais je fais mes backup sur ma clé USB.

Ce qui pose problème, c'est que l'information stockée sur ma clé pourrait être compromise si je l'oublie ou si je l'égare.

Perdre une clé USB de 8Go que je traîne partout dans mes poches est un possibilité tout à fait probable !

TrueCrypt m'a permis d'avoir l'esprit tranquille.  En plus, c'est une solution gratuite !!!

Le chiffrage AES 256 permet de sécuriser les données, et le logiciel a des fonctionnalités super intéressantes comme l'activation par "autorun" à l'insertion de la clé dans le port USB.

Simple et efficace...

Essayez-le.

ESXi Pxe boot ?

Ça !!! oui ça... ça commence par un trip techno... et ça fini par une solution vraiment débile...

Imaginez, vous avez un serveur PXE sur votre segment réseau de serveurs... Il distribue des images de boot de ESXi.

(Les disques du serveur PXE pourraient se trouver sur le SAN tant qu'a faire)

Vos serveurs n'ont pas de disques locaux;
ne boot pas depuis le SAN;
ne boot pas non plus à partir d'un flash;
ne boot pas non plus à partir d'une clé USB...

vos serveurs chargent leur "hypervisor" à partir du réseau !

Un seul endroit à mettre à jour... seul un reboot est nécessaire pour migrer... rollback vers la version précédente ne nécessite qu'un reboot aussi... pensez-y.

Cette solution n'est actuellement pas supportée par VMWARE mais elle a été testée avec succès.

"Dynamic datacenter" ?

LA, on jase...

To Vista or not to Vista

 

Bientôt 2 ans que j'utilise Vista, tant au travail qu'à la maison.

J'apprécie le niveau de sécurité supplémentaire (pas un seul virus, spyware ou malware depuis 2 ans) et l'interface conviviale, qui dans mon cas, semble faciliter mes tâches journalières.

Beaucoup de gens se plaignent de Vista, le détestent même...  et je n'ai jamais compris pourquoi.

Après avoir consulté quelques anti-Vista convaincus et lu des dizaines de forums, je suis obligé d'arriver à la conclusion que tout le monde qui déteste Vista, ne savent pas vraiment pourquoi.

Le seul argument valable que j'ai trouvé contre Vista repose sur le fait qu'une copie de fichier prends plus de temps comparativement à XP.  Comme je ne passe pas mes journées à copier des fichiers de grande taille, je n'ai pas ressenti de malaise à propos de ce fait.  Si c'est suffisant pour vous comme argument pour se passer de tout ce que Vista peut offrir d'autre, vous devez être un sacré copieur de données...

Sinon, on entends des plaines sur UAC, qui me semble une fonction essentielle, que l'on pourrait comparer à la nécessité de faire un "su" sou linux pour passer en mode "root".  Si tout le monde exécutait son Windows système d'opération avec un compte non-privilégié, il y aurait pas mal moins de malware et de virus informatiques.  Comme il serait désagréable de devoir ouvrir une nouvelle session à chaque fois que l'on veut accéder aux fonctions à privilège élevé, le UAC semble être le compromis de sécurité le plus efficace.  Donc pour moi cela constitue un argument invalide.

Côté performance, il est vrai que Vista nécessite plus de mémoire vive que son prédécesseur.  Cependant, avec la quantité de mémoire adéquate, Vista offre une performance au moins équivalente...  et même parfois supérieure dans certaines situations. (non... ne me parlez pas de la vitesse de copie de fichiers... j'en ai déjà parlé.)

Pourquoi donc refuser Vista sur un nouveau PC, qui a suffisament de puissance, et dont le matériel a été spécialement conçu pour l'exécuter...  La compatibilité des applications n'est plus en cause après 2 ans....  celle du matériel et l'argument des pilotes ne l'est plus non plus.

Je comprends aussi que si vous avez un vieil ordinateur, il n'est pas nécessairement utile de payer de gros sous à Microsoft afin de mettre à jour votre système d'exploitation...  On ne parle pas d'évangélisation ici...  Vous ne serez pas excommuniés de la religion Microsoft !

Vista ne serait-il pas victime d'une campagne de salisage gratuite ?

Ah... aussi, juste pour vous dire que toutes les fonctionnalités actuelles de Vista seront incluses dans Windows 7, le prochain système d'exploitation de Microsoft prévu pour 2011.

********

Je vous prie de bien vouloir commenter ce post, surtout si vous n'êtes pas en accord... offrez-nous des arguments !

Serveur épileptique

Un serveur de fichiers dans les entreprises actuelles, peuvent souvent desservir une clientèles dans l'ordre de quatre à cinq milliers d'utilisateurs.

L'expérience m'a démontré qu'un serveur Windows 2003 Standard commence à subir du stress et des symptômes d'équisement professionnel dans les entreprises de cette taille.

Le problème n'est pas dû à un manque de ressource physiques car ces symptômes sont apparents sur des serveurs ayant suffisamment de cycles CPU, de mémoire ou de bande passante réseau et stockage de disponible...

La cause de cette dépression est plutôt un débordement dans la plage mémoire allouée à la gestion des connexions RPC dans le processus du service serveur.

En effet, un serveur x86 a une plage mémoire limitée pour la gestion des connexions RPC puisque ce processus s'exécute en mémoire Kernel.  Comme ce processus est en compétition avec tous les pilotes et tous les autres processus Windows pour les adresses mémoires de la plage Kernel, une limite a dû être prévue dans les versions 32bits de Windows 2003.

Lorsque cette limite est atteinte, il n'y a pas beaucoup de solutions disponibles.  Même un serveur Windows 2003 Entreprise subira les même symptômes.

La solution : Windows 2003 x64 (ou Windows 2008 x64).

La version x64 de Windows n'ayant pas la limitation pour l'adressage de la mémoire Kernel à 2Go, la plage mémoire allouée à la gestion des connexions RPC peut augmenter afin de combler les besoins, tant que suffisamment de mémoire physique est disponible.

Rongé par la sID !

Mon histoire commence par un problème de performance avec un serveur de fichiers comprenant presque 2TB de données et supportant presque 5000 utilisateurs.

Le serveur en question éprouve des problèmes qui causent la déconnections des clients lors des périodes de grande utilisation.

La solution envisagée pour palier au problème est la migration du serveur Windows 2003 32bits vers la version x64, qui promet une meilleure gestion de la mémoire, des disques, du réseau et des CPU.

Le défi de la migration réside dans le fait que la sécurité sur les données de ce serveur a été faite selon la méthode à la mode à l'époque de NT4, soit en utilisant des groupes locaux.

La méthode choisie consiste à copier les groupes locaux du serveur source (x86) au serveur destination (x64) à l'aide de l'outil "SecurCopy".

Les travaux en laboratoire ont sont faits sur un environnemnet virtuel.  Suite à l'utilisation de l'outil "SecurCopy" pour copier les groupes d'un serveur à l'autre, le disque contenant les données est détaché du serveur source et attaché au serveur cible.

Avec cette procédure, nous nous attendions à un échec...  mais ce ne fut pas le cas.  La migration semble bien fonctionner. 

En théorie, la copie des groupes locaux d'un serveur à l'autre permet d'obtenir à la destination des groupes portant le même nom, cependant, le nouvau serveur doit émettre de nouveaux sID pour ces groupes.  De ce fait, les permissions (ACL) appliquées sur les données ne devraient pas être reconnues par le nouveau serveur.

Les permissions (ACL) sur le disque sont (contrairement à nos attentes) reconnues par le nouveau serveur.  L'outil semble avoir copié les sID des groupes...  fantastique... (incroyable?)

Maintenant... allons en production.  Exécution de l'outil "SecurCopy", détachement du disque de données, attachement sur le nouveau serveur....   BANG !  aucun sID n'est reconnu par le nouveau serveur.  DEUUUUUHHH ?????

Que s'est-il passé...???

Vous n'avez pas oublié que l'environnemnet de laboratoire était virtuel?...  Les machine virtuelles utilisées étaient des "clones" générées à partir d'un gabarit commun, sans qu'une quelconque personnalisation machine n'ait été effectuée (sysprep, newsid).

Il semble donc que "SecurCopy" lirait le sID du serveur de destination et effectuerait un "restore" des sID originaux des groupes si les sID des deux serveurs concordent.  Lorsque le sID est différent, il laisse Windows générer de nouveaux sID pour les groupes.

Hypothèse : pourrait-on utiliser newsid et spécifier le sID de l'ancien serveur ?  Ça reste à confirmer.

En attendant, la méthodologie sera révisée... une solution moins "dangereuse" sera élaborée...

Don't drink & drive...

Rien d'autre à dire...

(post modifié - image non disponible)

Pour ceux qui ont manqué ça...

 

Le spectacle aérien fut une réel succès, du moins pour la journée de samedi.  Je n'avais jamais vu une foule aussi importante pour cet événement.

Malheureusement, juste comme la prestation des Thunderbirds (les F-16 Américains) commençait, une petite averse est venue tremper la foule.  Ça n'a cependant duré que 10 minutes.

Suite à cela, vous comprendrez que les files d'attentes pour l'accès aux autobus du retour se sont trouvées être ridiculement longues.  Convaincu que les médias vont en parler...  Un autre événement du 400e avec des débordements de foule...<

On a finalement pris un autobus pour Beauport (la file la moins longue) pour en transférer dans un autre circuit pour retourner chez nous...  Bizarre comme trajet, mais bon, nous y serions toujours ce matin si on avait pas fait ça.

Raconte-moi des salades...

C'était un soir de party, organisé par notre cher Carl...  Il y avait de la tourtière pour une armée.  Des souvenirs inoubliables...

Je vous présente donc l' accompagnement.

Pour ceux qui ne sont pas sûrs, oui c'était de la salade de choux...

Miam miam !

Haute disponibilité...

 

VMWARE ESXi est SEXY selon Microsoft...

 

When Microsoft realized ESXi is Sexy…

A picture is worth a thousand words =)

…and I happen to whole heartedly agree!

Party demain !!

Salut la gang des EX !

Ça fait longtemps qu'on a pas eu l'occasion d'être aussi nombreux à une rendez-vous des M-Arsiens...

Au plaisir de tous vous voir demain au StarBar.

Ça sent déja la Leffe Brune.

Des blogs qui s'ennuient...

Oui, moi et David n'avons pas updaté nos blogs.

On est trop occupé à pelleter la marde blanche... ah-ah...
On va se reprenre au printemps...

Les ours vont sortir de leur hibernation...

Celles qui ont des attentes...

Eh oui, c'est la St-Valentin.

Non! je n'ai pas oublié.  Cependant, je suis un vrai gars.  Un de ceux pour qui aimer quelqu'un n'a absolument rien à voir avec la quantité de fleurs ou de restos accumulés dans l'année...

Quoique dans mon cas, mon abdomen me dit que j'ai peut-être quelques restos en banque...  autre sujet...

Ce soir, ne vous inquiétez pas pour moi, je fais quelquechose avec ma coquine.  Cepenant, ce ne sera pas une surprise...

Une surprise le seul jour de l'année ou elle s'attend VRAIMENT à recevoir quelquechose ???  deuuuuhhhh ??%?

Ma coquine me connaît, elle ne s'attends à rien.  On passera probablement une très belle soirée ensemble malgré cela.

Désolé de briser le romantisme mesdames, pour moi la St-Valentin n'est qu'une fête commerciale. 

Une fête pour laquelle les commerçants abusent de notre EGO de mâle à grand coup de publicité.  Un lavage de cerveau collectif orienté vers vous mesdames, et on vous manipule comme des instruments commerciaux au profit des grandes surfaces commerciales de ce monde.

Pensez-y l'année prochaine...

Pour cette année, il est trop tard...  votre cerveau est déja contaminé.

La Planète dans ma page ?

Oui, je sais, ce n'est pas la planète Mars...
Faut pas tout mélanger la !! Moi j'ai jamais vraiment parlé d'une autre planète que la planète M-Ars...

Alors de quoi vous plaingnez vous...

Pour ceux qui l'ont pas reconnue, c'est Vénus.

Vista Bitlocker

Finalement, je me suis décidé. J'ai pris le temps de sécuriser mon portatif avec Bitlocker, inclu dans les versions Premium et Enterprise de Windows Vista.

J'ai attendu presque un an avant de la faire, un peu par manque de temps, peut-être aussi par paresse...

Le problème résidait dans le fait que pour mettre en marche le système, il est nécessaire de changer le schéma de partitionnement du disque. Il aurait donc normalement été nécessaire de tout réinstaller. Mon portatif étant équipé d'un chip TPM, je trouvais que ça valait la peine d'activer la fonctionnalité.

Après avoir pris un peu de temps pour y repenser, j'ai trouvé la solution pour l'activer sans être obligé de tout réinstaller.

Le système Bitlocker nécessite une partition de boot. Le bootloader de Vista ne doit pas se trouver sur la partition qui sera chiffrée. J'ai donc utilisé Acronis pour changer la taille de ma partition principale et pour en créer une seconde dans le but d'y mettre le bootloader.

Pour transférer le bootloader sur cette partition, je l'ai tout d'abord déclarée active et redémarré mon portatif. Ce dernier ne démarre plus à partit de cette étape. En utilisant l'outil de réparation de Vista disponible lorsqu'on boot sur le CD, on peut réinstaller les fichiers du bootloader sur la partition active.

C'était simple. Enuite, il ne restait qu'à chiffrer la partition système avec l'outil Bitlocker inclu dans Vista.

Voici maintenant la surprise, après chiffrement, l'espace disque disponible a augmenté... Il semble que le chiffrement implique aussi un certain niveau de compression des données.

Bien joué...

Wii = YES !

Comme dans le film de série B "La course aux jouets" mettant en vedette notre Governator, je me suis tanné et j'ai fait la tournée des magasin qui vendent des jeux videos.

Après un dixaine d'appels, j'ai trouvé un arrivage de 3 consoles dans une boutique de Sainte-Foy.

Je me suis donc précipité pour avoir la mienne.

Bonne nouvelle, je l'ai !!!

Finalement...

Wii = Non !

Il s'est déja passé trois semaines depuis le moment où nous avont pris la décision d'acheter une console Nintendo Wii.

C'est assez inhabituel dans notre société de consommation qu'avec de l'argent en main, il ne soit pas possible d'obtenir le bidule qu'on désire.

On a été plutôt habitué à faire attention de ne pas trop dépenser.

Cette console propose non seulement des jeux qui plaisent à tous, mais en plus, elle permet d'ajouter la patience aux grandes qualités des gens qui en feront l'acquisition.

Le rendez-vous des Ex

Suite à un "essai" de dernière minute la semaine passée, qui s'est soldé par un souper en tête-à-tête avec Carl, la rencontre des Ex va finalement avoir lieu.

En effet, un bon nombre de participans ont confirmé leur présence pour ce jeudi.  Ça risque d'être une belle soirée.

Les planètes son alignées, la bière froide nous attends.

Le sujet de la journée

Eh oui, il fait frette.

Il faut actuellement -24 à l'aéroport de Québec, mais avec le vent et la bonne humeur habituelle comme de rigueur le lundi matin, on a bien l'impression qu'il fait -40.

Nos narines collent ensemble au premier moment où nous passons la porte.  Les moteurs de nos voitures gémissent de souffrance, la chaufferette commence à fournir de l'air tiède environ 30 secondes avant l'arrivée dans le stationnement du bureau.

On est au Québec, c'est l'hiver, rien de nouveau.  De quoi on se plaint !

On es le 21 janvier et c'est la première journée de grand froid de l'hiver.  C'est quand même pas mal quand on y pense.  Malgré ça, on passe pour des bizarre aujourd'hui quand on parle du réchauffement de la planète.

Parlez-en du froid, ça fait du bien.  Juste de partager nos angoisses d'hiver entre collègues semble nous réchauffer un peu...  En tout cas, c'est bon pour l'égo.

Wii je la veux...

En attente d'une console Wii commandée sur Internet, mise dans la poste vendredi passé...  ça devrait arriver cette semaine.

Il semble que ce soit une denrée TRES rare dans la région de Québec depuis Noël.  S'il en restait en décembre parmi celles qui ont été reçues au goutte à goutte dans les magasins, maintenant, il n'y en a plus nulle part.  La prochaine livraison n'est pas attendue avant la fin de mois.

J'ai bien hâte de voir ça, du monde qui donnent des coups de manettes dans l'air et qui dansent sur un tapis de plastique...

Bonne année

Mon voyage à Cuba s'est bien passé, nous avons eu une météo exceptionnelle pour la saison, nous avons trop bu et trop mangé...  on es revenu fatigué.  Au retour, il a fallu fêter avec nos familles respectives et bien sûr, nous avons trop bu et trop mangé...  rien d'étonnant...

La peau du visage bazanée qui pèle par petites pellicules malgré l'application de crème hydratante, voila ce qui se passe quand on expose sa face aux extrèmes.  Pour avoir ce résultat, passez une journée exposée au vent de la mer à 27 degrés celcius pour ensuite aller se planter dans le vent et la foule à -12 degrés le soir du spectacle inaugural du 400e de Québec.

Je vais recommencer à (dé)bronzer mon visage à la lumière des écrans ACL des ordinateurs, qui ont eut un congé de ma personne pour deux semaines...  Les machines se sont probablement reposé autant que moi.

La nouvelle année commence bien, avec un petit rhume dans la première semaine...  comme d'habitude.  Si ça n'avait pas été le cas, j'aurais été contrarié et inquiet :)

Mes pantalons sont un peu plus serrés que dans mes souvenirs lointains de l'année précédente...  va falloir que je fasse quelquechose...  mais ne me parlez pas de résolutions.  Je n'en prends pas car de toute façon, je n'ai pas l'intention de les tenir...

Ce matin, en ce premier jour de travail de l'année, plein d'énergie, je vous souhaite à tous une bonne année.