mercredi 19 novembre 2008

Quand le RAID est "planté ben raide"

Suite à un problème matériel, il a été nécessaire de changer la carte maîtresse dans un serveur.  Ce dernier exécutant VMWARE ESX 3.0 et hébergeait quelques machines virtuelles Windows.

Les disques étaient reliés au contrôleur RAID intégré au serveur.  Le bris matériel a corrompu l'installation de ESX.

Les machines virtuelles, qui étaient hébergées sur un volume VMFS se trouvant sur les même disques que ESX, on aussi été affectées.

Il n'a pas été possible de réparer l'installation de ESX, ni de faire une réinstallation sans détruire les partitions existantes sur les disques.

Morale de cette histoire :

Éviter de placer la/les partitions VMFS qui hébergent les machines virtuelles sur les même disques ou le même RAID que ESX.

Il aurait été plus facile de réinstaller ESX, pour ensuite réimporter les machines virtuelles.  Le risque de corruption aurait aussi été moindre.

Cette recommandation fait déjà partie des bonnes pratiques et nous avons un exemple où l'application des bonnes pratiques aurait pu nous éviter bien des soucis et du travail.

Publié par Jerome à 13 h 52 0 commentaires  

Libellés :

lundi 17 novembre 2008

To crypt or not TrueCrypt ?

J'ai chiffré mon laptop, sécurisé mon serveur et augmenté le niveau de chiffrement de mon réseau sans-fil.  Mais je fais mes backup sur ma clé USB.

Ce qui pose problème, c'est que l'information stockée sur ma clé pourrait être compromise si je l'oublie ou si je l'égare.

Perdre une clé USB de 8Go que je traîne partout dans mes poches est un possibilité tout à fait probable !

TrueCrypt m'a permis d'avoir l'esprit tranquille.  En plus, c'est une solution gratuite !!!

Le chiffrage AES 256 permet de sécuriser les données, et le logiciel a des fonctionnalités super intéressantes comme l'activation par "autorun" à l'insertion de la clé dans le port USB.

Simple et efficace...

Essayez-le.

Publié par Jerome à 13 h 41 0 commentaires  

Libellés :

mercredi 5 novembre 2008

ESXi Pxe boot ?

Ça !!! oui ça... ça commence par un trip techno... et ça fini par une solution vraiment débile...

Imaginez, vous avez un serveur PXE sur votre segment réseau de serveurs... Il distribue des images de boot de ESXi.

(Les disques du serveur PXE pourraient se trouver sur le SAN tant qu'a faire)

Vos serveurs n'ont pas de disques locaux;
ne boot pas depuis le SAN;
ne boot pas non plus à partir d'un flash;
ne boot pas non plus à partir d'une clé USB...

vos serveurs chargent leur "hypervisor" à partir du réseau !

Un seul endroit à mettre à jour... seul un reboot est nécessaire pour migrer... rollback vers la version précédente ne nécessite qu'un reboot aussi... pensez-y.

Cette solution n'est actuellement pas supportée par VMWARE mais elle a été testée avec succès.

"Dynamic datacenter" ?

LA, on jase...

Publié par Jerome à 11 h 22 0 commentaires  

Libellés :

mardi 4 novembre 2008

To Vista or not to Vista

 

Bientôt 2 ans que j'utilise Vista, tant au travail qu'à la maison.

J'apprécie le niveau de sécurité supplémentaire (pas un seul virus, spyware ou malware depuis 2 ans) et l'interface conviviale, qui dans mon cas, semble faciliter mes tâches journalières.

Beaucoup de gens se plaignent de Vista, le détestent même...  et je n'ai jamais compris pourquoi.

Après avoir consulté quelques anti-Vista convaincus et lu des dizaines de forums, je suis obligé d'arriver à la conclusion que tout le monde qui déteste Vista, ne savent pas vraiment pourquoi.

Le seul argument valable que j'ai trouvé contre Vista repose sur le fait qu'une copie de fichier prends plus de temps comparativement à XP.  Comme je ne passe pas mes journées à copier des fichiers de grande taille, je n'ai pas ressenti de malaise à propos de ce fait.  Si c'est suffisant pour vous comme argument pour se passer de tout ce que Vista peut offrir d'autre, vous devez être un sacré copieur de données...

Sinon, on entends des plaines sur UAC, qui me semble une fonction essentielle, que l'on pourrait comparer à la nécessité de faire un "su" sou linux pour passer en mode "root".  Si tout le monde exécutait son Windows système d'opération avec un compte non-privilégié, il y aurait pas mal moins de malware et de virus informatiques.  Comme il serait désagréable de devoir ouvrir une nouvelle session à chaque fois que l'on veut accéder aux fonctions à privilège élevé, le UAC semble être le compromis de sécurité le plus efficace.  Donc pour moi cela constitue un argument invalide.

Côté performance, il est vrai que Vista nécessite plus de mémoire vive que son prédécesseur.  Cependant, avec la quantité de mémoire adéquate, Vista offre une performance au moins équivalente...  et même parfois supérieure dans certaines situations. (non... ne me parlez pas de la vitesse de copie de fichiers... j'en ai déjà parlé.)

Pourquoi donc refuser Vista sur un nouveau PC, qui a suffisament de puissance, et dont le matériel a été spécialement conçu pour l'exécuter...  La compatibilité des applications n'est plus en cause après 2 ans....  celle du matériel et l'argument des pilotes ne l'est plus non plus.

Je comprends aussi que si vous avez un vieil ordinateur, il n'est pas nécessairement utile de payer de gros sous à Microsoft afin de mettre à jour votre système d'exploitation...  On ne parle pas d'évangélisation ici...  Vous ne serez pas excommuniés de la religion Microsoft !

Vista ne serait-il pas victime d'une campagne de salisage gratuite ?

Ah... aussi, juste pour vous dire que toutes les fonctionnalités actuelles de Vista seront incluses dans Windows 7, le prochain système d'exploitation de Microsoft prévu pour 2011.

********

Je vous prie de bien vouloir commenter ce post, surtout si vous n'êtes pas en accord... offrez-nous des arguments !

Publié par Jerome à 12 h 53 3 commentaires  

Libellés :

S'abonner à : Messages (Atom)