I. Présentation

Lors des opérations de configuration ou de débogage, il arrive souvent que l’on ait à jouer avec plusieurs commandes de monitoring du système, sous Linux il existe par exemple “free”, “vmstat”, “iotop” ou encore “iftop”. Aujourd’hui nous allons découvrir un outil “pour les gouverner tous”, qui va en effet centraliser les fonctions d’une très grande partie des outils de monitoring local sous Linux, il s’agit de dstat.

II. Installation

Cet outil n’étant pas présent par défaut sur les OS Linux, nous allons commencer par l’installer, sous Debian :

apt-get install dstat

III. Utilisation

L’utilisation de dstat est plutôt simple bien que l’outil soit très complet. Il est de base fournis avec un ensemble de plugin et nous pouvons encore en ajouter d’autres … Faisons un petit tour des fonctionnalités principales. La commande de base “dstat” renvoi l’affichage suivant :

On voit donc ici que dstat nous avertit que si aucune métrique n’a été choisie, l’affichage par défaut affiche les options c, d, n ,g et y. Cela correspond donc aux colonnes d’utilisation globale du cpu, du disque, du réseau, le pagin et du système. Si on souhaite n’afficher qu’une ou quelques unes de ces métriques, il suffit de le préciser. Par exemple pour n’afficher que les statistiques du disque et du réseau :

dstat -dn

Pour que ce soit un peu plus parlant, on peut rajouter une colonne temps qui va indiquer la date et l’heure des métriques affichées. On utilise pour cela l’option “-t” :

dstat -tdn

dstat est un outil intéressant car l’affichage qu’il propose permet l’enregistrement et le suivi des métriques, on peut d’ailleurs préciser un fichier de sortie au format CSV, ce qui nous donnera donc un beau tableau que nous pourrons même ouvrir sur Excel. Par exemple si on souhaite avoir les statistiques toutes les dix secondes de l’utilisation du réseau, du cpu, de la mémoire et de la swap et enregistrer le tout dans un fichier CSV. On utilisera la commande suivante :

dstat -tncms --output /tmp/file.csv 10

L’utilisation de la valeur de temps “10″ est là aussi utile, on peut l’ajouter n’importe où dans la commande et cela va faire en sorte qu’une ligne va être générée toutes les 10 secondes (ou autre si on a mis un autre délai). Cependant la dernière ligne affichera toujours de façon dynamique les valeurs réelles par secondes, ce qui est plutôt utile. On peut imaginer utiliser cela dans un benchmark ou une analyse de performance/d’utilisation des ressources d’un outil par exemple.  On pourra même insérer une valeur de temps pour mettre fin à notre analyse. Par exemple si l’on souhaite faire une analyse pendant 60 secondes avec une mise à jour toutes les 10 secondes. On pourra utiliser la commande suivante :

dstat 10 6

On va alors avoir un affichage de 6 lignes qui auront été mises à jour toutes les 10 secondes. Plusieurs plugins sont disponibles dans dstat par défaut, on peut les lister via la commande suivante  :

dstat --list

On voit donc plusieurs plugins dont certains sont propres à des applications comme “mysql-keys” ou “squid”. On peut également se pencher sur les plugins “top” qui permettent l’affichage pour chaque ligne du processus ayant consommé le plus de ressources selon ce que l’on souhaite savoir. Par exemple si l’on souhaite savoir à chaque fois quel processus à utilisé le plus de ressources mémoire et disque, on utilisera la commande suivante :

dstat --top-io--top-mem

Pour résumer, dstat est un outil très utile et très complet qui comblera certainement les lacunes des autres commandes du même genre. Je vous recommande de l’essayer  !

I. Présentation

VMware vCenter Converter Standalone est un logiciel complet fournit par VMware dans le but d’effectuer la conversion de machine, notamment V2V (Virtual to Virtual) et P2V (Physical to Virtual), afin de convertir une machine physique en machine virtuelle ou une machine virtuelle vers un type de machine virtuelle différent.

Dans ce tutoriel, nous verrons comment se passe la conversion d’une machine physique en machine virtuelle, ou plutôt, comment créer une machine virtuelle à partir d’une machine physique.

Pré-requis : Avoir installé  VMware vCenter Converter Standalone sur sa machine

II. Procédure

Pour commencer, ouvrez l’application. Cliquez ensuite sur le bouton nommé “Convert machine“.

Dans la zone “Select source type” choisissez “Powered-on machine” puis comme dans mon cas il s’agit d’une machine distante, je choisis “A remote machine” et ensuite j’indique l’adresse IP de la machine dans la zone “IP address or name“. Enfin, indiquez un compte privilégié (administrateur de la machine ou du domaine).

Pour pouvoir réaliser une machine virtuelle à partir de la machine physique, en toute logique un agent VMware est nécessaire et doit être installé sur la machine distante. Choisissez “Automatically uninstall the files when import succeeds” pour supprimer l’agent automatiquement à la fin de la création de la VM. Si vous désirez laisser l’agent installé, sélectionnez la seconde option.

En ce qui concerne la source, c’est réglé. Maintenant, il faut configurer le système de destination. Pour ma part, la machine virtuelle sera directement importée sur un serveur ESXi donc je sélectionne “VMware Infrastructure virtual machine“. Ensuite, l’adresse du serveur ainsi qu’un couple identifiant/mot de passe doit être saisit afin de pouvoir exécuter l’action.

Indiquez un nom et une destination pour la machine virtuelle puis poursuivez.

Indiquez au sein de quelle banque de données vous souhaitez stocker la machine virtuelle.

Éditez éventuellement les options de configuration de la machine virtuelle, ceci dans le but de lui mettre plus de mémoire, de vCPU, etc… Sachez que vous pourrez y revenir plus tard en éditant les paramètres de la VM une fois qu’elle sera créée.

Le résumé apparaît, cliquez sur “Finish” pour exécuter la tâche de conversion.

La tâche apparaît sur l’écran d’accueil de VMware vCenter Converter Standalone. Le temps restant (Estimated time remaining) est indiqué et il correspond bien à la réalité.

Une fois la conversion terminée, vous n’aurez plus qu’à aller sur votre serveur de destination et exécuter la VM.

I. Présentation

La fonctionnalité « DFSR » pour « DFS Replication » vous permettra de synchroniser un dossier de votre espace de noms qui contient plusieurs cibles, ainsi, les cibles rattachées à ce dossier seront synchronisées afin que les données soient identiques.

La réplication DFS fonctionne avec un algorithme de compression différentielle à distance (RDC – Remote Differencial Compression). Ce dernier détecte les modifications sur les données et fait en sorte qu’uniquement les blocs de fichiers modifiés soient répliqués plutôt que le fichier entier. Cela permettra de faire fonctionner la réplication DFS même dans le cas d’une liaison avec une faible bande passante.

La réplication DFS peut être également utilisée pour la réplication SYSVOL dans le cas d’un domaine, pour remplacer le bon vieux système FRS.

Deux méthodes d’installation seront décrites : en mode graphique dans un premier temps, à partir d’une commande PowerShell dans un second temps.

Vous devez installer DFSR sur tous les serveurs qui seront membre d’un groupe de réplication pour que cela fonctionne. Sinon, une erreur sera obtenue.

II. Installation en mode graphique

Commencez par ouvrir le « Gestionnaire de serveur », cliquez sur « Gérer » puis « Ajouter des rôles et fonctionnalités » dans le menu.

Cliquez sur « Suivant » afin de passer l’étape « Avant de commencer ».

Concernant le « Type d’installation », laissez le choix par défaut et cliquez sur « Suivant ».

Sélectionnez le serveur sur lequel vous souhaitez installer le serveur DFS, puis, cliquez sur « Suivant » une nouvelle fois.

Cliquez sur « Service de fichiers et de stockage » puis sous « Services de fichiers et iSCSI » cochez « Réplication DFS ». Cliquez sur « Suivant » pour continuer.

Cliquez à nouveau sur « Suivant » pour passer l’étape « Fonctionnalités ». Cliquez sur « Installer » pour exécuter l’installation. Patientez un instant… Cliquez sur « Fermer » lorsque l’installation est terminée.

III. Installation via PowerShell

Voyons comment procéder à l’installation via PowerShell. Ouvrez une console en tant qu’administrateur, et, saisissez la commande suivante :

Install-WindowsFeature FS-DFS-Replication

L’installation via PowerShell se résume à cette commande, simple et efficace. Un tutoriel sur la configuration de DFSR sera publié très prochainement. Restez connecté !

Une application intéressante nommée “Chrome Remote Desktop” a vu le jour sur le Play Store. Elle permet de contrôler à distance son PC depuis votre smartphone ou tablette sous Android.

Une application RDP, vous me direz rien de bien nouveau… Sauf que celle-ci est gratuite et simple à utiliser. En plus, c’est Google qui l’a développée (je ne sais pas si cela joue en sa faveur ?).

Après avoir installé l’application sur votre appareil Android, vous devez installer l’extension Chrome Remote Desktop dans votre navigateur Chrome. Cela permettra d’avoir l’accès à sa machine à distance après s’être authentifié grâce à un code PIN que vous définirez soigneusement.

Lorsqu’une personne accède à distance à votre PC, sur ce dernier apparaît un message : “Votre bureau est actuellement partagé avec xxxxxx@gmail.com“.

Si la réactivité est bonne, l’utilisation de cette application peut s’avérer agréable notamment sur tablette où l’on pourra profiter avec aisance du tactile. On peut également imaginer utiliser un clavier et une souris Bluetooth sur son appareil, à voir si cela fonctionne bien avec l’application.

Alors, vous allez tester ? Utilisez-vous une autre application ?

Accéder à Google Play – Chrome Remote Desktop

VirtualBox est un logiciel de virtualisation disponible pour Windows, Linux et Mac OS. Il intègre de nombreuses fonctionnalités dont l’accélération 3D pour les OS invités par l’intermédiaire des Additions invités (équivalent aux VMware Tools et Services d’intégration d’Hyper-V).

Cette fonctionnalité autorise la machine virtuelle d’utiliser la puce graphique (GPU) de la machine hôte afin d’optimiser le rendu des graphiques 3D basés sur OpenGL et les API Direct3D.

C’est d’ailleurs cette fonctionnalité qui fait l’objet de bulletins de sécurité (CVE-2014-0981 / CVE-2014-0982 / CVE-2014-0983). Plusieurs vulnérabilités de corruption de mémoire ont été trouvées dans le code implémenté pour la fonctionnalité d’Accélération 3D pour OpenGL de VirtualBox.

Ces vulnérabilités pourraient autoriser un hacker qui exécute déjà du code dans un OS invité “d’échapper” à la machine virtuelle afin d’exécuter du code arbitraire directement sur l’OS de la machine hôte (où est installée VirtualBox).

Les versions affectées sont :

- Oracle VirtualBox v4.2.20 et versions plus anciennes
- Oracle VirtualBox v4.3.6 et versions plus anciennes

Il est précisé que d’autres versions peuvent être affectées. Toutes les versions n’ont pas été testées.

La version de VirtualBox 4.3.8 ne contient plus cette vulnérabilité.

Pour plus d’informations sur l’aspect technique, consultez cet article (en) : Oracle VirtualBox 3D Acceleration Multiple Memory Corruption Vulnerabilities