Bonjour à tous

Un rapide petit article pour vous faire part de la dernière évolution de mon plan de sauvegarde.

Depuis samedi, OVH a enfin mis à jour ses versions de hubiC en ajoutant la possibilité de paramétrer un proxy avec authentification.

Donc enfin exploitable de partout pour moi. J’ai donc procéder le week-end passé à la migration des mes données depuis Dropbox vers hubiC passant ainsi naturellement de 8 Go gratuit (vive le parrainage) à 25 Go (voir déjà 30 Go avec le parrainage) et pouvant profiter de l’offre d’hubiC à 1€ pour 100 Go.

Dropbox me sert aujourd’hui uniquement à l’envoi des photos & vidéos depuis nos téléphones et nos tablettes pour pouvoir les sauvegarder et les rapatrier facilement et rapidement sur mon iMac.

Bonne journée et bonne lecture

 

Bonjour à tous

Ce petit post pour vous faire un rapide résumé sur mon dernier changement de Firewall.

Pendant plus de 10 ans mon infrastructure était gérée par un serveur physique hébergeant la distribution IPCOP. Cette distribution a rempli son boulot, sans aucun soucis, mais n’évoluait plus dans sa version 1.4.21. Un nouvelle version est sortie en 2.x mais nécessitait une totale réinstallation.

J’ai abandonné cette possibilité car la machine hébergeant mon IPCOP était largement obsolète et que cela faisait un bout de temps que je suivait les évolutions de la version UTM Home Edition de Sophos.

Au final la migration entre les deux technologies c’est fait sans soucis.

Description de la version UTM Home Edition

Essential Firewall Edition assure la protection illimitée des adresses IP, ainsi que les fonctions suivantes sans aucune limite dans le temps :

  • Mise en réseau : routeur Internet, établissement de liaisons, serveur et proxy DNS, relais DynDNS et DHCP, prise en charge de NTP, QoS automatique
  • Sécurité réseau : pare-feu avec inspection dynamique et traduction des adresses réseau (DNAT/SNAT/usurpation d’identité).
  • Accès à distance : prise en charge des protocoles PPTP et de L2TP over IPSec (y compris iPhone)
  • Journalisation/édition de rapports : journalisation complète sur le disque dur local, recherches, rapports en temps réel sur le matériel, l’utilisation et la sécurité du réseau, et rapports exécutifs quotidiens
  • Administration : interface utilisateur Web dans la langue locale, assistant de configuration, sauvegarde et restauration des configurations, notifications aux administrateurs, prise en charge du protocole SNMP, gestion centralisée via Sophos UTM Manager (gratuitement).

Cette version remplie toutes mes demandes, que ce soit d’un point de vue routeur, sécurité, possibilité d’accès distant sans oublier les rapports qui sont détaillées automatisables.

Mise en place

Bien tenté par une appliance mais bon il faut savoir être raisonnable, et puis j’avais une machine qui remplissez les demandes niveau matérielles, c’est à dire :

  • Intel(R) Pentium(R) 4 CPU 1.50GHz
  • Un disque dur de 40Go
  • 768 Mb – 1Go serait le top
  • 4 cartes réseaux – LANDMZWLANWAN

Effectivement je fonctionne chez moi avec 4 zones bien distinctes dans mon réseau.

Ensuite rien de plus simple, il suffit de s’inscrire sur le site et de télécharger le fichier ISO et le fichier de licence.

Et ensuite un petit boot sur l’iso et l’installation est faite en 10 min et accessible ensuite via :

  • SSH : ssh loginuser@ip_sophos
  • Web : https://ip_sophos:4444

sophos-web

L’interface web est très fluide et assez bien fini, on retrouve rapidement ce qu’on cherche dans les différentes rubriques du menu de gauche.

Utilisation au quotidien

Je l’utilise maintenant depuis un petit mois sans aucun soucis. Voici les fonctionnalités que j’utilise à ce jour :

Onglet Gestion

  • Up2Date : Mise à jour automatique
  • Sauvegarde / Restauration : Avec mise en place d’un export de la conf par mail toutes les nuits
  • Notification : Par mail via la configuration d’un serveur SMTP
  • SNMP : Configuration pour interrogation SNMP à distance

Définitions & utilisateurs

  • Gestion des réseaux : Définition des réseaux et des hôtes entre autre pour la réservation DHCP via les adresses MAC
  • Gestions de services : Définition des services pour les règles de filtrage
  • Utilisateurs & groupes : Définitions de utilisateurs locaux ou VPN

Interfaces & routage

  • Interfaces : Gestions des interfaces physiques ou virtuelles

Services réseau

  • DNS : Gestion des DNS externes et gestions des services DNS sur les différentes zones
  • DHCP : Gestion de l’attribution des adresses via DHCP pour moi dans mon LAN et WLAN
  • NTP : Gestion des serveurs de temps pour les machine des réseaux LAN et DMZ

Networking Protection

  • Pare-feu : Gestion de règles de filtrage, blocage de pays d’un point de vue IP
  • NAT : Mise en place du Masquerading et du Network Adress Translation
  • Advanced Threat Protection : Activation de la recherche de menaces sur les réseaux gérés par l’UTM Home Edition de Sophos
  • Prévention des intrusions : Activation de l’IPS sur les trois réseaux internes / Anti-DoS / Anti-Portscan…

Web Protection

Pour l’instant non utilisé mais va être utilisé pour faire du filtrage pour de contenu entre autre pour la mise en place d’un contrôle parentale.

Email Protection

Pour l’instant non utilisé.

Endpoint Protection

Pour l’instant non utilisé.

Wireless Protection

Pour l’instant non utilisé.

Webserver Protection

Pour l’instant non utilisé.

Red Protection

Pour l’instant non utilisé.

VPN site à site

Pour l’instant non utilisé.

Accès à distance

  • L2TP sur IPSec : Mise en place d’accès distant via un VPN pour certains utilisateur

Journaux et rapports

L’ensemble des catégories de ce menu est utilisé en fonction de l’information recherchée.

Un rapport journalier est envoyé par mail ainsi qu’un hebdomadaire et mensuel.

De plus toutes les nuits, l’ensemble des logs est exporté sur une NAS pour sauvegarde.

Conclusion

Actuellement cette gamme de pare-feu remplie totalement mes espérances, aussi bien par ses fonctionnalités diverses et variées que par son ergonomie et son mode de fonctionnement.

Je reviendrais vers vous pour faire un point d’ici quelques mois de fonctionnement et peut être l’activation de nouvelles fonctionnalités

 

Bonjour

Travaillant chez Orange, il est normal que je teste la solution domotique sortie le 23 octobre sous le nom d’Homelive

Présentation

Cette offre domotique comprends un box utilisant Zwave, la technologie la plus employée dans le monde de la domotique grand public.

Rien ne sert de vous refaire toute la présentation, celle ci est bien faite sur le site :

homelive-presentation

Donc en résumant pour commencer on se retrouve avec un abonnement de 9,99 € par mois sur 12 mois et un kit de départ qui ne nous coûte au final que 1 euros pour des détecteurs de la marque Fibaro.

Ces détecteurs sont bien-sur compatibles avec toute autre box domotiques utilisant du Zwave.

Dans un premier temps je vais tester la solution en utilisant la box Homelive et en fonction de mon temps et envie je passerai peut-être sur une solution maison à base de Raspberry Pi, de clé Zwave et de Domoticz mais dans un second temps.

Installation de la box

Il suffit de brancher la Homelive sur le courant et en ethernet sur sa box adsl ou son switch, celle ci récupère une ip en DHCP.

Il y a une possibilité d’activer le wifi de la box mais pour l’instant j’en ai pas trouvé l’utilité.

On y accède via l’adresse par ce lien et il suffit de renseigner deux paramètres qui sont disponibles sous la box a savoir :

  • Son numéro de série
  • Son adresse MAC

Une fois ces informations fournies le site nous redirige vers la page d’administration de notre solution domotique by Orange.

Celle ci est basée sur une version de la célèbre solution Vera à la sauce Orange mais pour l’instant assez bridée au niveau des options et du paramétrage avancé.

Une mise à jour est sensée arriver avant la fin d’année, on fera un point à ce moment là.

Configuration des trois modules inclus dans le kit « Au cas où »

Le set de départ comprends trois périphériques qu’il faut associer avec le box en suivant simplement les instructions fournies en ligne.

Un détecteur d’ouverture de porte ou de fenêtre

On se retrouve avec un très petit capteur Fibaro FCK-101, qui fonctionne très bien.

fibaro-FGK-001

On peut rajouter simplement en petit ds18b20 pour récupérer la température.

ds18b20

Un détecteur de mouvement

Ce détecteur est juste un merveille, aussi bien par sa taille, son design que par ces fonctionnalités :

  • Capteur de mouvement
  • Capteur de luminosité
  • Capteur de température

Le tout pas plus gros qu’une balle de ping-pong. Un bien beau capteur qui a pour référence chez Fibaro FGMS-001

fibaro-FGMS-001

Un capteur de fumée

Et enfin la pack comprends un détecteur de fumée connecté ayant pour référence FGSS-001. Celui ci n’est pas totalement aux normes pour la loi qui va passer d’ici mars 2015, mais Orange s’engage à en renvoyer un gratuitement avant la fin d’année.

fibaro-FGSS-001

Conclusion

Une fois tous les objets reconnus par la box on se retrouve avec un début de domotique, mais il manque encore pas mal d’objet qu’il va falloir inclure pour avoir quelque choses d’exploitable.

Pour ma part, j’ai décidé dans un premier temps d’attendre la prochaine mise à jour de la box pour voir les nouvelles fonctionnalités avant de ma lancer plus loin.

Je vous ferais un retour après plus d’utilisation.

 

Bonjour

Cela fait un bout de temps que je voulais faire cet article pour présenter le plan de sauvegarde et de replication de mes données.

J’ai voulu attendre de stabiliser mon architecture pour pouvoir tester et valider avant de vous en faire part.

Plusieurs sauvegardes sont parallélisées sur mon infrastructure LAN & WAN :

Pour la partie LAN, nous avons les sauvegardes suivantes :

Pour la partie WAN, nous avons les sauvegardes ci dessous :

  • Pour les deux serveurs dédiés chez OVH sous Proxmox, ils sont sauvegardés toutes les nuits vers le NAS Qnap TS-439 Pro, via un VPN monté à la demande.
  • Les deux serveurs Proxmox hébergent chacun des machines virtuelles. Celles ci sont sauvegardées à tour de rôles chaque nuit via des Snapshots. Ce roulement me permet en une semaine d’avoir une sauvegarde de chaque machine virtuelle et permet l’export dans la nuit via la sauvegarde des deux serveurs physiques.
  • De plus le dernier Snapshot de chaque serveurs Proxmox sont exportés vers l’autre serveur Proxmox pour pouvoir restaurer rapidement via le réseaux rapide d’OVH des machines en cas de crash total d’un serveur physique.

De plus il y a des sauvegardes entre le LAN & WAN :

  •  Chaque nuit les données importantes sont exportés via Rsync vers deux machines virtuelles hébergées chacune sur un des deux serveurs Proxmox de chez OVH.

Le « cloud » est aussi présent dans mon architecture via Dropbox et hubiC :

  • Certaines de mes données doivent être synchronisées sur toutes mes machines donc il y a des années j’ai ouvert un compte Dropbox que j’utilise tous les jours.
  • Ces données sont sauvegardées dans un premier temps dans les sauvegardes des machines connectées à Dropbox mais aussi synchronisées toutes les 30 minutes vers hubiC de chez OVH qui sera un jour le remplacement de Dropbox. Hélas à ce jour pas de possibilité de mettre un proxy avec identification, ce qui est bloquant sur pas mal de réseaux.
  • Dropbox est aussi synchronisé sur le NAS Qnap TS-439 Pro ce qui permet aussi d’avoir les données sur un Raid 5.

Au final une dernière sauvegarde existe vers un disque USB :

  • Ce disque USB de 1,5 To est sur mon bureau relié à mon iMac. Ce disque me suit partout lors de mes grands déplacements, par exemple dans la boite à gants de la voiture pour les vacances, celui si est divisé en deux partitions.
    • Une première partition pour un TimeMachine
    • Une seconde partition contenant les sauvegardes des données brutes de l’iMac via Rsync

Je pense n’avoir rien oublié, mais on ne sait jamais, bien-sur toutes ces sauvegardes sont automatisées.

Special recipe for Christmas :

Ingredients :

240 Nespresso tubes
1 curtain rod
Few planks
Some scotch
1 computer
1 Rapsberry Pi
1 fairy lights

Directions :

– Put few geeks in a room
– Leave a paperboard and some pens
– Dispose carefully each ingredient on a table
– Give the computer and the Rapsberry to the one who seems to be the most clever

Let them together for few hours and the result of this recipe will be very amazing!!

We try it and here is what we discovered…..

A totally original Christmas Tree made with 240 Nespresso tubes with a fairy lights managed through voice command!!

Thanks to:
Nespresso : http://www.nespresso.com/
Raspberry PI : http://www.raspberrypi.org/
S.A.R.A.H. : http://encausse.wordpress.com/s-a-r-a-h/
DX : http://www.dx.com/
BricoDepot : http://www.bricodepot.com/

Let’s see the video demonstration and like the Facebook Page : https://www.facebook.com/sapinoo

Thanks…

Bonjour à tous

Ca fait un moment que mon cluster Proxmox est basé sur deux machines récupérées mais qui commencent à vieillir (plus de 5 ans).

Une offre intéressante sur Amazon, pour un serveur HP – 704941-421 – Proliant Micro serveur – G7 N54L NHP 250 Go , m’a attiré l’œil…

Bon au final, achat de deux serveurs avec un supplémentent de 4Go de ram pour chacun pour avoir deux nodes de mon cluster avec chacun 6Go de ram.

Ca va faire du bien à pas mal de niveau :

  • Consommation énergétique moins importante (divisé au moins par deux)
  • Matériel neuf et sous garantie
  • Plus de ram en passant de 2.5 Go et 3 Go à deux fois 6 Go
  • Gain de place
  • Évolutivité au niveau de baies disques durs

Enfin voila reste plus qu’à recréer un cluster, et récupérer les sauvegardes des machines virtuelles et une petite restauration dans la foulée.

Bonjour

Suite à la sortie de la version 0.5 d’OpenMediaVault, je viens de mettre à jour mon serveur.

Voici la procédure :

apt-get update
apt-get upgrade
omv-release-upgrade

Jusque la rien de spécial, mais en me rendant sur la page d’administration j’ai eu le message erreur suivant :

 Error #0:
exception ‘Exception’ with message ‘Failed to open file js/omv/NavigationPanel.js.’ in /usr/share/php/openmediavault/htmlpage.inc:42
Stack trace:
#0 /usr/share/php/openmediavault/htmlpage.inc(49): OMVHtmlPage->scanFiles(‘js/omv/Navigati…’, Array)
#1 /usr/share/php/openmediavault/htmlpage.inc(70): OMVHtmlPage->scanFiles(‘js/omv/module/a…’, Array)
#2 /usr/share/php/openmediavault/htmlpage.inc(186): OMVHtmlPage->scanDir(‘js/omv/module/a…’, Array, true)
#3 /usr/share/php/openmediavault/htmlpage.inc(112): OMVWebGui->getJavascriptIncludes()
#4 /var/www/openmediavault/index.php(37): OMVHtmlPage->render()
#5 {main}

Après un peu de recherche, j’ai trouvé cette page avec un petit script qui résout le problème :

wget http://filebin.ca/skiDELUVNpl -O omv-0.5-upgrade-cleaning_v0.7.6.sh
chmod +x omv-0.5-upgrade-cleaning_v0.7.6.sh
./omv-0.5-upgrade-cleaning_v0.7.6.sh

Opération réalisé par ce script :

1. Remove all external plugins. (purgin website and omv-plugins.org)
2. Rename *.js-files in $OMV_DOCUMENTROOT_DIR/js/omv/module/ and admin/
3. Move all *.deb files and local.list in /var/cache/whatever
4. Move old-omvplugins.org-lists and jhmillers.list

Et tout est rentré dans l’ordre.

Bonne journée

flashcode-thorandco.fr

Bonjour à tous…

Demain c’est reprise du boulot, faisons un rapide point sur ce que j’ai eu le temps de faire ou pas :

  • Changer de baie réseau : OK
  • Câbler et annoter tous les câbles réseaux : OK
  • Remplacer mon switch 24 ports par un 48 ports et modifier toute la supervision pour l’intégrer correctement : OK
  • Mettre en place mes sondes 1_Wire dans leur configuration cible : En cours, sisi ça avance…
  • Migrer de chez Online à OVH pour les serveurs dédiés : OK
  • Migrer le blog et la gallery photo : OK
  • Provisionner le site Infra-Expertise sur ce même nouveau serveur : OK
  • Migrer le site Infra-Expertise.com : Prévu pour septembre ou octobre… enfin quand j’aurais 5 minnutes…

Un autre projet à vu le jour, et va me prendre pas mal de temps les prochains mois, je vous en dirait plus dans un article dédié quand le projet sera un peu plus avancée.

Et sinon c’était aussi les vacances, donc sorties en famille, profiter tout simplement.

A plus…

Bonjour

J’ai aussi profiter de cette première semaine de vacances pour migrer mon serveur dédié Online à mon nouveau hébergé chez OVH et donc ce blog.

A part le formatage par défaut de la Ubuntu 12.04 LTS de chez OVH qui me convenait pas, tout c’est bien passé.

Un point noir la progagation DNS pour les abonnés Free super longue… mais comme toujours.

La gallery avec ses 23000 photos a été aussi migrée sans soucis, et les comptes utilisateurs conservés.

Prochaine étape migrer mon site pro qui est encore chez 1&1 en mutualisé.

A plus

PS : Petit fait marquant je me suis fait rappelé 2 heures après avoir résilié par Online pour savoir pourquoi j’étais parti..

flashcode-thorandco.fr

Bonjour à tous

Ce petit article juste pour vous dire que j’ai enfin eu le temps de mettre en place ma nouvelle baie réseau.

Tout est OK pas eu de soucis particulier j’espérais faire ça tranquille en deux heures grand max mais ça m’a prit entre 5 et 6 heures pour bien faire.

Au final tout est dedans (2 switch, 2 APC, 1 Firewall, 1 QNAP, 1 HP Micro Server, 2 balais passage de câbles sans oublier 1 Freebox et bientôt un Raspberry pour la domotique).

Tout les câbles ont étaient bagués à chacune de leurs extrémités sur deux chiffres, sans ordre précis, donc un câble a un numéro sans lien avec l’endroit ou il est connecté, sinon c’est juste impossible à maintenir.

Encore une petite inversion de switch à prévoir durant la semaine à venir et normalement ça sera parfait.

Bon week-end à tous