comment 0

Le Q.RAD, le radiateur du futur

J’ai découvert, il n’y a pas longtemps un beau projet, le Q.RAD !
Un chauffage connecté a internet et écologique!

Le projet est parti d’un constat.
D’un coté, il y a Amazon, Google, Facebook… qui utilisent de gros datacenter qui consomment beaucoup d’électricité, produisent énormément de chaleur, et qui du coup consomme beaucoup d’électricité pour refroidir l’ensemble.

server-90389_640

Et de l’autre côté il y a nous. On utilise des chauffages, chauffe-eau, et climatisation qui consomment également beaucoup électricité.

C’est quoi un Q.RAD ?   Ça ressemble a ça :

h60-b5-0010_2403284

Le principe est simple, décentralisé les serveurs pour les mettre directement chez les particuliers. Plus besoin de chauffage pour le particulier (la chaleur dégagée par le serveur dans le Q.RAD est utiliser pour chauffer la pièce. Et plus besoin de system de refroidissement pour refroidir le serveur.

comment 0

Adaptateur Voiture bluetooth

En vacances, du coup, je fais un petit article non informatique.

Il n’y a pas longtemps j’ai changé de voiture. A mon grand regret pas de bluetooth, pas d’auxiliaire, pas d’USB, par de carte SD. Bref, FM et CD uniquement. Par contre très bonne qualité de son.

J’ai commencé à voir pour changer l’autoradio mais cela était compliqué (ordinateur de bord relié) bref un merdier. Et puis cela aurait gâché le design

comments 2

Déploiement de windows sur un réseau informatique

J’ai décidé de vous faire une petite compile de tout les tuto wiki utilisé.

Tout les tuto sont dispo sur reseaux85.fr dont je fais également partie
Merci a tous les contributeurs (même les stagiaire 😉  si  si   )

deploiement

Donc voici ma procédure lors d’un déploiement (lien vers les wiki) :

– Installation d’un serveur WAPT
– Installation d’un serveur FOG et Configuration du serveur FOG
– Installation d’un serveur KMS
– Installation d’un Windows 7 Vierge (avec cle générique KMS)
– Mise a jour windows 7 avec windows update
– Installation du client FOG (http://ipclientfog/fog/client)
– Récupération des drivers et injection des drivers dans mon win 7 vierge
– Exécution d’un sysprep
– Upload du master Windows 7 Multi-pilotes sur le serveur FOG
Mise en place du waptdeploy
– Déploiement de l’image avec FOG
– Activation de windows 7 (et office) automatique avec KMS
– Le client FOG renomme automatiquement le pc
– Le client FOG entre automatiquement le pc dans le domaine
– Application des GPO automatique (avec active directory ou samba4)
– Au premier démarrage dans le domaine, le waptdeploy install wapt
– Wapt install ensuite tout les logiciels demandés
– Utilisation       🙂
– Mise à jour Windows avec wsus ( pour économiser la bande passante )
– Mise en place du SRP pour éviter de pourrir la machine.

L’avantage de ce type de fonctionnement (fog et wapt) c ‘est que en cas de « plantage » d’un poste, si le wake on lan est ok sur le poste. Je n’est même pas a bouger de mon bureau…    sauf pour du hardware.

 

INTRO_TEND2010

comment 0

WAPT passe en version 1.2

Bonjour

Petite annonce pour vous annoncer la sortie de WAPT 1.2.

Quelques nouvelles fonctionnalités, plus stable…

Voir les notes de version ici :
http://dev.tranquil.it/wiki/WAPT/ReleaseNotes

Autres infos à propos de mon dépôt :

http://wapt.lesfourmisduweb.org/

Je vais « essayer » d’arrêter de gérer les version XP
Adobe Reader DC, FileZilla, et bientôt Google Chrome ne vont plus gérer les mise à jour pour Windows XP.

rip-xp

Aussi :
Tous les paquets mis à disposition dans mon dépôt ne conservent pas les versions précédentes du logiciel.

J’indique également que tous les paquets de mon dépôt sont fournis sans garantie de fonctionnement. Ils doivent absolument être testés avant d’être déployés.

comments 2

Laptop fanless – ASUS ZenBook UX305

Je cherchais un laptop fanless (comprendre sans ventilateurs).
Avoir un fanless a certains avantages :
– Pas de bruit et pas besoin de passer la soufflette dedans tous les 4 matins.
– Bah oui, pas de ventilos, pas de poussière…

composant-ordinateur-sale-poussiere-004-480x292
Je voulais un truc plutôt fin. J’ai donc commencé mes recherches :

Le nouveau MacBook (si si j’y ai vraiment songé), mais techniquement tout passe par le nouveau port USB-C (c’est le seul et unique port, bref c’est pas pratique du tout).

Capture du 2015-04-23 23:59:01

Du coup pour une simple clé USB, vous avez besoin de l’adaptateur…
Vrai pas pratique…  Surtout quand le prix est quand même de 1449€ pour le modèle de départ équipé 256 Go de stockage…

Bref passons à la suite…

Je suis ensuite tombé sur le Samsung ATIV Book 9 (2015) :ATIV-Book-9-PLUS-2
4 Go de RAM et 128 Go de SSD avec un processeur Intel Core M 0.9 GHz
Au niveau du processeur, si on veut du fanless faut pas cadencer trop haut.
Il avait l’air sympa mais il était quand même à 1200 $

Et ensuite je suis tombé là-dessus :

ASUS-ZENBOOK-UX305_678x452

Le ASUS ZenBook UX305.
4 Go de RAM et 128 Go de SSD avec un processeur Intel Ccre M 0.8 GHz 629€
Bon du coup je vais pas vous faire un dessin j’ai commandé celui la !

A l’ouverture du colis, découverte :

Tout en aluminium, très fin et très léger.
– 3 prises USB
– 1 prise casque/micro
– 1 prise micro HDMI
– Un lecteur carte slot carte SD
– Une prise alimentation
– Micro et webcam intégrés
– Embarque le Bluetooth 4.0

Démarrage du PC –> Présence de Windows 8.1… Je supporte vraiment pas les tuiles de Modern UI…

————————————————-
2H de désactivation UEFI et 
secure boot…
Formatage en cours pour une Fedora 21 Workstation…
————————————————-

Une fois démarré, le ZenBook tient ses promesses, à 30% de luminosité, le PC annonce 10H d’autonomie.

La qualité de l’écran est à mon goût irréprochable.
C’est une dalle mate, c’est pratique pour travailler.

Deux petits haut-parleurs sont situés sous la machine, le rendu n’est pas très fort mais la qualité est là. Je préfère ça que l’inverse…

En revanche quelques points négatifs :
– Le clavier est bruyant (encore plus flagrant du fait qu’il n’y a pas le bruit de souffle des ventilos)
– Le touchpad est vraiment pas top (on finit par s’y faire mais bon…)
– Carte Wi-Fi moins puissante (l’antenne ne doit pas être située dans l’écran)
– Les traces de doigts viennent gâcher le plaisir des yeux.
– RAM soudé à la carte mère… Pas cool du tout !
– Chauffe pas mal dessous (normal pas de ventilos)

Autre truc merdique, pour refroidir le PC, ASUS a fait une ouverture de l’écran qui rehausse le dessous du PC ; le problème c’est que ça raye le PC

IMG_3171

C’est un peu con…

Bon malgré tous ces quelques défauts, pour le moment j’en suis très satisfait !

comments 2

Pourquoi il ne faut pas utiliser Squid en mode transparent ?

c81f772e265991de09ad69a5a6dfb071

Il faut tout d’abord expliquer la différence entre un surf via un proxy déclaré et un surf sans Proxy.

Lors d’un surf sans Proxy, l’ordinateur contacte directement le serveur qui héberge la page web demandée. Il demande l’IP au DNS puis contacte directement le serveur web en passant par la passerelle.

Dans le cas d’un Proxy déclaré dans le navigateur, la démarche est différente. Lors d’un surf, l’ordinateur ne contacte pas directement le serveur web qui héberge la page que l’on souhaite. Voilà ce qui se passe dans ce cas : Le navigateur constate qu’un Proxy et renseigné lors de la demande de toto.fr le navigateur de l’ordinateur dit :
– Hey serveur Proxy 172.21.254.254:3128, peut-tu surfer pour moi et me donner la page web toto.fr ?

Le serveur Proxy répond :
– Ok, voici la page que tu m’as demandé

Il est au milieu dans le schéma :

280px-Proxy_concept_en.svg

Squid a donc une option de proxy transparent, cette option permet de se mettre à la place de la passerelle, ainsi l’ordinateur pense qu’il discute directement avec le serveur web. Ceci fonctionne très bien avec un surf HTTP, mais ne fonctionne pas du tout avec le protocole HTTPS

Pourquoi ?

Le protocole HTTPS sécurise et chiffre la connexion sur tous les sites les plus connus, il peut également vérifier que la connexion n’a pas été usurpée par un pirate. (vérification du nom de domaine, des certificats et validation par un certificat root). Bref ce protocole a été créé dans le but de protéger une connexion.

header_icon

Squid est capable d’intercepter du surf SSL en mode transparent mais cela nécessite l’installation préalable d’un ca-root. Cette méthode n’est pas du tout appréciée par les sites web, car elle consiste a décrypter la connexion HTTPS en cours. De plus, certains sites web n’utilisent pas le SSL mais le SNI.

Cette méthode est considérée comme une attaque man in the middle :

sslmim

Des solutions comme ALCASAR existent, mais je ne suis pas fan.
Elles loguent et bloquent avec les demandes DNS (Dnsmasq) combinée avec les demandes IP avec iptables, Squid et DansGuardian pour les connexions HTTP.

Les solutions de filtrage transparent proposées par SonicWALL fonctionnent également sur ce type de fonctionnement.

La solution que j’utilise :

La solution la plus propre que j’ai trouvé pour le moment est de déclarer le Proxy. Lorsque l’utilisateur n’a pas le proxy déclaré, il est redirigé vers une page qui lui indique comment configurer son navigateur ou son téléphone pour surfer sur cette connexion.

Suite dans un prochain article… Pour présenter une solution plus fiable !

comment 0

Samba 4 retour d’expérience

page_samba4

Dans mon précédent article j’ai parlé du prix exorbitant des licences Microsoft ; un simple Active Directory virtualisé coûte très cher !

Mais depuis l’arrivée de Samba 4 des alternatives fiables et offrant de nouvelles fonctionnalités existent !

Je vais vous parler de mon retour d’expérience sur Samba 4 ici :

Je l’utilise en deux serveurs virtuels :
– Un serveur Active Directory (LDAP)
– Un serveur de fichier

Samba 4 reprend les principaux outils d’active directory :
GPO, ACL, DNS

Mais cumule aussi les avantages qui étaient présents sous Samba 3 :
– pre-post exec (exécution de script avant ou après un accès au partage)
– hide files (permet de cacher des fichiers sur un partage)
– browseable (cacher un partage sans ajouter un $ comme sur les partages Windows)
– Autorisation de partage par adresse IP
– Utilisation de la variable %U pour le nom d’utilisateur et %G pour le groupe primaire, dans les noms de partage et chemin de fichier…
– etc… etc …

Toute la partie Active Directory, DNS, GPO peut être gérée via la commande samba-tools ou mieux, par les Microsoft Management Console.

Voir fonctionnement ici :

[iframe src= »http://www.youtube.com/embed/mDWIAGCJe2E » width= »100% » height= »500″]

La partie partage à la Windows est également disponible!

Les applications que je connecte aujourd’hui à mon Samba 4 sont incapables de faire la différence entre un Active Directory et Samba 4

Mes préconisations restent de compiler son propre Samba 4, mais la société sernet à sorti son propre ISO déjà tout fait (pratique pour les novices ou pour tester sans trop se fouler)

Des sociétés comme Tranquil IT proposent des formations et des aides à la migration.

Mon tuto ici :
http://wiki.lesfourmisduweb.org/index.php/Serveur_Samba_4

comment 0

Le prix d’un serveur Windows

02748596-photo-verrou-drm

Bonjour à tous !

J’ai (enfin) décidé de faire un article sur Samba 4, qui va venir bientôt.

Mais avant je sors un article « Le prix d’un serveur Windows » pour comprendre les économies potentielles !

Imaginons, je veux me faire un Windows Server avec Active Directory ; que dois-je payer ?

Une licence Windows Server :
J’ai trouvé la licence 2012 R2 Standard à 668€ HT

Mais avoir une licence Windows Server ne suffit pas pour avoir l’autorisation de connecter des clients dessus (quelle ironie), il faut maintenant acheter des CALs.

Mais c’est quoi une CAL ? :

La CAL (Client Access Licenses) Windows Server est obligatoire, dès qu’il y a « authentification » d’un poste (device) ou d’un utilisateur (user) pour accéder aux services de base de Windows Server (Active Directory, partage de fichiers et/ou d’imprimantes, etc…).

La CAL par « user » est liée à un individu qui peut l’utiliser pour se connecter sur différents postes de travail.

La CAL par « device » est liée à un matériel et tous les utilisateurs de ce matériel peuvent l’utiliser.

Les versions des CAL utilisées doivent obligatoirement correspondre aux versions de Windows Server. (une CAL 2003 n’est pas valable pour Server 2008, $$$ mais une CAL 2008 peut être downgradée pour un Server 2003)

En gros une licence Windows Server sans CAL ne sert à rien !

Plus d’infos ici : http://hebergement.u-psud.fr/distribution/acheter-a-la-di/microsoft/21-cal-client-acces-licence-microsoft.html

Certaines versions de Windows Server ne nécessitent pas de CALs ou en ont d’inclues. Voir ici :
http://www.microsoft.com/OEM/fr/licensing/productlicensing/Pages/server-cal.aspx#fbid=pWJXAn-6Z9m

tumblr_n0xm24qMfD1rb2l1co1_400
Si vous avez plusieurs serveurs de virtualisation, (XenServer, Proxmox, VMware vSphere Hypervisor ou Microsoft Hyper-V), Microsoft vous demande de payer une licence de « déplacement » (si vous migrez vos serveurs virtuels d’un serveur physique à l’autre:

Plus d’infos ici :
http://blogs.technet.com/b/fesnouf/archive/2013/12/26/licensing-windows-2012-standard.aspx

Article a suivre …

comment 0

Streamer le son le votre client Linux sur une télé ou Raspberry Pi

dlna-100018023-medium

Si comme moi vous utilisez un Linux Desktop, il peut être intéressant d’envoyer le son de votre cher OS préféré sur votre télé.

Dans mon cas c’est une smart TV Samsung ; elle dispose donc du AllShare.

J’ai pas mal cherché et je suis tombé sur Rygel.

Rygel est une solution multimédia UPnP/DLNA

Le DLNA a l’avantage d’être un protocole plus standard que le Airplay…

Principe de fonctionnement :

Vous pouvez choisir vers quoi envoyer.

toto

Il ne faut pas s’attendre a un envoi instantané, il y a quand même 4 secondes de latence entre la lecture réelle et l’écoute.

IMG_3051

Si cela vous intéresse, vous pouvez suivre ces tutos :
http://community.linuxmint.com/tutorial/view/1506
https://linuxsysadm.wordpress.com/2014/02/22/streaming-pulseaudio-on-a-samsung-smarttv/

Je fais pas de tuto Wiki ce coup-ci

Simon