Cluster Proxmox 4 chez Online.net (dedibox) avec le réseau RPN

Cet article reprend celui de 2014 où je vous expliquais la mise en place d’un cluster Proxmox chez Online.

Cluster Proxmox chez Online.net (dedibox)

Cette fois, nous allons faire un cluster avec la toute dernière version de Proxmox, la v4.3 et en faisant communiquer nos serveurs via le réseau RPN de chez Online.net. C’est un réseau privé connecté sur une seconde interface réseau physique des serveurs.

Le cluster créé fonctionnera en unicast car le multicast est également bloqué sur le RPN.

Pour faire notre cluster Proxmox, nous allons utiliser 3 serveurs de gamme Dedibox® PRO 2016 de chez Online, qui ont pour chacun la configuration suivante :

– Dell DSS 1510
– Processeur : Intel® Xeon® E5 1650 v3
– Mémoire : 96Go DDR4 ECC
– Disques : 3×500 Go SSD
– Réseau RPN : 1 Gbps

Continuer la lecture de Cluster Proxmox 4 chez Online.net (dedibox) avec le réseau RPN 

Géolocalisation avec Apache

world-regions-300px

Voici comment mettre en place une redirection vers un site internet en utilisant la géolocalisation directement dans un VirtualHost avec Apache.

1 – Installation des paquets :

Nous faisons cette manipulation sous Debian avec Apache 2.4 déjà installé. Il faut donc rajouter les modules permettant de gérer GeoIP :

# apt-get install libapache2-mod-geoip geoip-database-contrib
  • libapache2-mod-geoip permet de rendre apache compatible avec la géolocalisation
  • geoip-database-contrib permet de mettre à jour la base de correspondance IP <-> Pays

2 – Activation des modules :

L’activation des modules est simple et ne prend qu’une seule ligne :

# a2enmod rewrite geoip

Nous pouvons également mettre à jour la base d’IP comme ceci :

# geoip-database-contrib_update
Downloading: http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
Downloading: http://geolite.maxmind.com/download/geoip/database/GeoIPv6.dat.gz
Downloading: http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
Downloading: http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Downloading: http://geolite.maxmind.com/download/geoip/database/asnum/GeoIPASNum.dat.gz
Downloading: http://geolite.maxmind.com/download/geoip/database/asnum/GeoIPASNumv6.dat.gz

Il faut savoir que le paquet installe également une tâche cron qui permet de maintenir la base à jour régulièrement. A savoir : 0 4 10 * *, soit à 4h00 du matin chaque 10 du mois.

3 – Configuration :

Nous réglons ensuite le module GeoIP pour qu’il aille chercher la bonne base d’IP en éditant le fichier de configuration du module pour Apache :

# vim /etc/apache2/mods-enabled/geoip.conf

Il suffit de dé-commenter la ligne avec le paramètre GeoIPDBFile pour lui indiquer le nouveau chemin :

<IfModule mod_geoip.c>
 GeoIPEnable On
 GeoIPDBFile /var/lib/geoip-database-contrib/GeoIP.dat
</IfModule>

Nous terminons par le vhost que l’on souhaite modifier en intégrant ces règles qui permettent de rediriger les IP Françaises vers un site Français et celles qui ne sont pas françaises vers le reste du monde :

RewriteEngine on
 RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(FR)$
 RewriteRule ^(.*)$ http://world.site.com/ [L]
 RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(FR)$
 RewriteRule ^(.*)$ http://france.site.fr/ [L]

Et pour finir, ne pas oublier un contrôle de configuration apache, puis un redémarrage du service qui va activer les modules et appliquer la nouvelle configuration :

# service apache2 restart

Installation Windows 7 impossible sur le disque dur…

Nous sommes en 2016 et Windows 10 a passé les 30 % de parts de marché des systèmes d’exploitations mais il arrive encore que l’on ai à installer des versions plus anciennes comme Windows 7.

logo_windows7

En faisant des installations de Windows 7 sur différentes machines à partir d’une clef USB créée avec l’outil officiel de Microsoft : Windows USB/DVD Tool, j’ai eu à plusieurs reprises le message suivant :

Le programme d’installation n’a pas pu créer de nouvelle partition système ni localiser une partition système existante.

imag1776

Après différentes recherches sur les forums et sites d’astuces, la solution qui fonctionne, même si elle est improbable, consiste à débrancher la clef USB et la rebrancher sur un autre port.

clef

Une fois la clef rebranchée, cliquez sur le bouton « Actualiser » pour recharger la liste des disques dur.actualiserVous pouvez maintenant cliquer sur « Suivant » pour continuer l’installation normalement. Le disque dur est maintenant éligible pour l’installation de Windows 7.

Cette solution a été testée sur Windows 7 Home Premium et Windows 7 Pro / Pro SP1.

 

Projet de robotique

Un peu de changement par rapport aux articles précédents, ce n’est pas un tutoriel mais la présentation d’une équipe des écoles UPMC & INSTA  qui développe un robot pour la coupe de France de robotique 2016 !

Cette année les robots vont à la plage ! Voici un descriptif des actions à mener pendant les épreuves :

Les objectifs

Côté technique, le robot est en format 4 roues motrices, équipé de divers capteurs (télémètre à ultrasons, accéléromètre, gyroscope, …) et pour gérer le tout, il dispose d’une carte Nucleo­F401RE. Pour les curieux, c’est un processeur de type ARM mais loin des puissances apportées par les Raspberry Pi. Ici le processeur dispose d’une fréquence de 84 MHz et de 512 KB de mémoire flash. Un vrai challenge pour l’équipe !

NUCLEO-F401RE

Et voici le prototype de l’engin en 3D :

Robot

N’hésitez pas à suivre le projet sur leur site internet :

http://robotique.insta.fr/2016/

Rendez-vous les 5,6 et 7 mai pour les épreuves !

Let’s Encrypt sous Debian – Apache

Parlons rapidement de Let’s Encrypt avant de passer à l’action.

149e86cd7f135095e9c92f4e67a4b6a7b80a60c0

Let’s Encrypt est une autorité de certification qui a pour but de proposer des certificats SSL, ou plutôt TLS pour ne pas faire d’abus de langage totalement gratuit. C’est un projet rassemblant des acteurs importants dans le monde du web comme Gandi, OVH, Mozilla, Cisco, Facebook, etc … ( https://letsencrypt.org/sponsors/ )

La volonté première est de rendre l’httpS accessible à tous et de la manière la plus simple possible, avec une installation quasi automatique des certificats sur le serveur.

Sorti tout récemment de la phase de beta-test depuis le 3 décembre, le service est ouvert à tous et le code du client est disponible sur GitHub à cette adresse :

https://github.com/letsencrypt/letsencrypt

lets

1- Installations du client Let’s Encrypt

Cet article décrit la procédure d’installation et de configuration sur une Debian 8.2 à jour.

Continuer la lecture de Let’s Encrypt sous Debian – Apache 

Reverse proxy avec Apache

Après Nginx voici un autre exemple de reverse proxy, cette fois-ci nous utiliserons Apache avec Redmine.

Si vous utilisez un serveur avec Redmine, voici l’url d’accès à l’application :

http://redmine.myserver.com:3000

De même que pour l’exemple de Kibana, cette URL n’est ni pratique ni jolie, ni même utilisable à travers certains réseaux qui limitent l’utilisation de certains port. Cela donne un avantage de plus quand à l’utilisation d’un reverse proxy.

Nous commençons par installer apache :

httpd_logo_wide_new

Sous Gentoo (en ayant ajouter les variables USE proxy et proxy_http :

# emerge -avq apache

Sous Debian :

# apt-get install apache2

Nous configurons ensuite le vhost correspondant à Redmine et dans le bloc <VirtualHost *:80> nous ajoutons ces lignes :

ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/

ProxyPass permet d’indiquer que nous relayons les requêtes envoyées sur la racine vers notre Redmine sur le port 3000.

ProxyPassReverse permet de retransmettre les informations entre les deux parties.Voilà, votre Redmine est joignable directement sur une URL sur le port 80 :

http://redmine.myserver.com

Reverse proxy avec Nginx

Tout d’abord, voici une petite explication de l’utilité de mettre en place un reverse proxy. Nous allons prendre ici l’exemple d’un serveur disposant du groupe ELK (Elasticsearch  Logstash Kibana) avec l’interface web de Kibana qui écoute par défaut sur le port 5601. Pour y accéder vous devez passer par cette URL :

http://myelk.myserver.com:5601/

Cela oblige à ouvrir le port vers l’extérieur et ce n’est pas très joli à écrire.

Voici comment utiliser Nginx comme reverse proxy pour obtenir une url sans port à spécifier et même permettre de mettre en place une authentification simple par .htaccess.

nginx

Tout d’abord, installer Nginx ( http://nginx.org/ ) sous Debian :

# apt-get install nginx

Allons ensuite configurer le reverse proxy dans le fichier de base d’un nginx fraichement installé :

# vim /etc/nginx/sites-available/default

Voici le bloc à modifier dans ce vhost :

location / {
                proxy_pass http://localhost:5601;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;
 }

Petite explication de ces lignes :

Nous indiquons à proxy_pass l’url vers laquelle on souhaite envoyer les requêtes, soit Kibana pour notre exemple. proxy_http_version indique la version du protocole HTTP à utiliser et les proxy_set_header permettent de faire suivres des informations dans les en-têtes.

Petit plus, vous pouvez ajouter un .htaccess via ces deux lignes à placer avant location / :

auth_basic "Access restreint";
auth_basic_user_file /etc/nginx/htpasswd;

Et sans oublier d’inscrire des utilisateurs dans ce fichier (la commande htpasswd est obtenu grace au paquet apache2-utils ):

htpasswd -c /etc/nginx/htpasswd my-user

Déploiement d’applications Windows via RemoteApp (Windows Server 2012 R2)

Voici un article le déploiement d’application via Microsoft RemoteApp. Nous allons aller de l’installation à la mise à disposition d’applications en passant par les différentes étapes de configurations.

941270_0__8569312

Techniquement, nous allons tout installer sur un seul et même serveur virtualisé sous Proxmox.

Continuer la lecture de Déploiement d’applications Windows via RemoteApp (Windows Server 2012 R2) 

Récupérer licence Windows 8/8.1 OEM

Lorsque vous avez acheter votre PC, vous avez en général une licence Windows fournie avec. Avant Windows 8 la licence se trouvait sur une étiquette présente sur le boîtier de celui-ci. Depuis Windows 8, et pour simplifier la vie des utilisateurs, la licence se trouve intégrée dans le BIOS/UEFI et n’est pas accessible depuis son interface.

Si vous avez formaté le disque dur de votre machine pour y installer Linux uniquement, vous n’avez plus la possibilité d’utilisé les différents logiciels de récupérations de clefs disponibles sous Windows. Il y a cependant une petite astuce pour récupérer cette licence et la réutilisée sur une machine virtuelle par exemple.

Dans votre terminal en ROOT :

# strings /sys/firmware/acpi/tables/MSDM

Vous récupérez alors la licence sous ce format :

MSDMU
HPXXXX-CPX	 
AMI 
NWZ27-42VV2-XXXX-XXXX-XXXX

Indiquez cette licence dans l’installation de Windows 8 et vous ne serez pas obligé d’en racheter une.

windows8.1-serial2

Cluster Proxmox chez Online.net (dedibox)

——————–

Nouvelle article avec la version 4 de proxmox et le RPN :

https://blog.waccabac.com/cluster-proxmox-4-chez-online-net-dedibox-avec-le-reseau-rpn/

——————–

Cet article va vous décrire les différentes étapes pour créer un cluster sous Proxmox avec des serveurs dédiés chez Online.net. Il faut savoir que le cluster est créé par défaut pour communiquer en multicast, protocole qui est bloqué chez la plupart des hébergeurs tels qu’Online ou OVH. Nous allons utiliser une alternative en choisissant l’unicast.

Pour faire notre cluster Proxmox, nous allons utiliser 3 serveurs de chez Online, qui ont pour chacun la configuration suivante :

server-poweredge-r410-overview1

– Dell R410
– Processeur : 2x Intel® Xeon® E5620
– Mémoire : 64Go DDR3 ECC
– Disques : 2x2To SAS

Continuer la lecture de Cluster Proxmox chez Online.net (dedibox)