Si vous êtes comme moi et que vous préférez vous occupez vous même de vos machines, vous disposez alors d’une “infrastructure” qui doit vous permettre cet hébergement en toute sécurité.

Je distingue alors deux niveaux de sécurité :

- la sécurité “active” c’est à dire celle dont on parle tout le temps et qui comprend entre autres la sécurité de l’Internet et des réseaux en général, la sécurité de l’accès aux données ou aux applications, les outils de supervision etc…

- la sécurité “passive“, celle qu’on oublie de temps en temps et qui comprend principalement l’accès physique aux machines (l’accès à la salle “serveurs“), la fourniture en courant fort, la fourniture de climatisation, les sauvegardes…

C’est à cet aspect “passif” auquel je souhaite m’intéresser dans cet article…

J’ai appelé ce niveau “passif” parce que l’on sort du contexte purement “informatique” de la chose et c’est peut-être pour cela que ces sujets sont parfois délaissés, voire mis de côté à tort bien évidement !

La salle “serveurs” doit être un sanctuaire, une église, un endroit où on ne rentre pas pour faire simplement un petit tour ou pour y entreposer un carton qu’on ne saurait mettre ailleurs. Chaque entrée doit être consignée, par le système de gestion des accès de l’entreprise par exemple, et chaque entrée doit être motivée par une réelle tâche à accomplir à l’intérieur. Le simple fait de mettre en place ces règles diffuse dans l’entreprise un sentiment de “forteresse“, pas parce que vous y avez des choses à cacher mais uniquement pour dire : “là, vous voyez derrière cette porte il y a quelque chose de sensible et d’important pour l’entreprise“.

L’alimentation en courant fort n’est pas un sujet facile, tant sur le calcul des puissances à mettre à disposition que sur la sécurisation, c’est à dire le “secours électrique“. Les matériels les plus sensibles doivent disposer de deux alimentations, connectées sur deux réseaux électriques distincts. Les onduleurs doivent être supervisés et des tests doivent être effectués régulièrement. Pour ma part un test de coupure est effectué tous les quinze jours et le résultat de ces tests est consigné. Profitez-en pour vérifier que les matériels doublement alimentés émettent bien une alarme quand ils ne tournent que sur une patte ! Rédigez un plan d’extinction de votre salle en cas de panne secteur majeur, plan qui prévoit dans un 1er temps l’extinction des systèmes les moins sensibles pour augmenter la capacité de votre secours électrique puis dans un deuxième temps, l’extinction au complet de la salle. Du coup vous aurez besoin d’une procédure pour vous guider lors de la remise sous-tension des équipements…et qui indique clairement par quoi commencer ! *Un accident grave n’arrive pas qu’aux autres : il y a quelque mois un poids-lourd est venu s’encastrer dans le poste haute-tension située au bout de notre rue, il a fallu attendre plus de six heures pour retrouver du courant.*

Sans climatisation, pas de production informatique… La mise en place de sondes (au moins deux) permet très facilement, et à moindre coût, de contrôler en temps réel la température et l’hygrométrie de la salle. Là aussi, il convient de tester le bon fonctionnement des sondes régulièrement. Chez nous on fait ce test tous les quinze jours, en déplaçant tout simplement les sondes vers une source de chaleur (exemple, à l’arrière d’un serveur) pendant quelques secondes et à observer le
comportement de vos alarmes.

Sans entrer dans le détails des sauvegardes et de leur fonctionnement, en tant que DSI, vous devez, au minimum, contrôler que les opérations de sauvegardes sont bien effectuées selon le planning prévu. Pour ma part, je suis tout simplement en copie des mails de compte-rendu qui sont envoyés directement par les solutions de sauvegardes. Au même titre, vous devez exiger de la part de vos équipes des tests de restauration réguliers, dont le résultat détaillé devra être également consigné.

Toutes ces missions sont en général vécues comme un mal nécessaire mais n’oubliez pas qu’elles sont primordiales ! Il est donc du devoir du DSI de contrôler, quasi quotidiennement, la bonne application de ces contrôles.

Afin de faciliter la “gestion” de toutes ces tâches, vous pouvez vous appuyer sur votre solution de “ticketting” (votre solution de gestion des demandes de support utilisateurs) et générer, automatiquement des tickets dans lesquels vous aurez mentionné la tâche d’administration à effectuer.

Cette “méthode” vous permettra également consigner le résultat de la tâche, comme s’il s’agissait d’une véritable demande de support. Nous utilisons GLPI et la fonction “Ticket récurrent” qui rend très bien ce service.

Le manque criant d’autonomie des smartphones est un véritable inconvénient auquel on semble s’être habitué. On s’est tous fait une raison et on recharge notre smartphone en moyenne tous les deux jours, voir même tous les jours selon l’utilisation que l’on en a.

Plutôt que de chercher à augmenter l’autonomie des batteries, pourquoi nne pas chercher à les recharger plus rapidement ? C’est exactement ce qu’a fait StoreDot en prenant le problème à l’envers.

Présenté lors de la conférence Think Next de Microsoft à Tel-Aviv, ce mécanisme de rechargement mit en place permet de recharger complétement votre appareil en 30 secondes. Cette innovation et cette start-up pourraient intéresser des constructeurs qui souhaiterait améliorer l’améliorer.

Tout cela n’est qu’au stade du prototype mais voici une vidéo où une démonstration est effectuée avec un Galaxy S4 :

Ce que l’on ne sait pas c’est l’impact de ce type de chargement express sur la batterie, va-t-elle être abîmée ? Va-t-elle perdre en autonomie ? en durée de vie ?

Par ailleurs et en sortant du contexte high-tech, ce type de chargement pourrait être intéressant pour recharger les voitures électriques.

Wait and see…

Source

Le nouveau Z Turbo Drive SSD de chez HP sera plus rapide que les SSD qui se connectent dans un slot de disque dur standard, d’après la compagnie elle-même. Ce nouveau modèle se connectera directement dans un port PCI-Express de l’ordinateur et non sur le bus SATA.

Ce SSD sera disponible en capacité de 256 et 512 Go, aura une vitesse de lecture de 1 GBps tout en ayant un prix comparable au SSD SATA, toujours selon HP. Annoncé en Mai prochain, le modèle 256 Go devrait coûter 499$ contre 899$ pour le modèle 512 Go.

D’après Jim Douglas, directeur produit chez HP pour le stockage sur poste de travail, les performances de ce SSD “permettront d’écrire et de lire plus vite, le lecteur démarrera plus rapidement, déplacera les données plus rapidement et permettra l’utilisation de nouvelles applications“. Par exemple, ce modèle sera en mesure de gérer la création de vidéo 4K plus efficacement.

Ces performances accrues s’expliquent par le fait que le débit est plus important en PCI-Express 3.0 qu’en SATA, avec 8 Gbps contre 6 Gbps.

Source

I. Présentation

Dans ce tutoriel, nous allons voir comment configurer un client NTP sous Linux, nous avons déjà vu dans un autre tutoriel comment configurer un serveur de temp (NTP) sous Linux. Nous allons donc voir comment utiliser ce serveur de temps en faisant pointer nos clients vers ce serveur de temps.

II. Installation du client NTP

Nous devons commencer par installer un client NTP qui nous permettra de synchroniser notre temps avec ceux-ci. On peut également utiliser un pool.ntp.org dont nous avons déjà parlé dans le tutoriel décrivant ce qu’est un pool.ntp.org. La commande pour l’installation sous Debian est la suivante :

apt-get update
apt-get install ntp

Les commandes sous CentOS/RHEL:

yum update
yum install ntp

 

III. Utiliser un serveur local

Par défaut, le fichier de configuration client ntp nous fait utiliser des serveurs membres du cluster mondial pool.ntp.org. Cependant si nous souhaitons utiliser un serveur local, on doit ouvrir ce fichier de configuration (“/etc/ntp.conf”) puis aller le modifier en ajoutant notre serveur en haut de la liste des serveurs de temps :

On va ensuite pouvoir redémarrer notre service de temps, pour Debian :

service ntp restart

Pour CentOS/RHEL :

service ntpd restart

Pour vérifier les serveurs de temps que nous utilisons et dans quel ordre, nous pourrons utiliser la commande suivante :

ntpq -p

Résultat :

On voit bien ici que notre serveur local (192.168.19.145) est en haut de la liste.

 

En l’espace de quelques jours, l’application payante Virus Shield est entrée dans le Top 3 des applications  sur Google Play, le magasin d’applications pour Android. Problème, cette application est une véritable arnaque ! Une arnaque à 3,99 dollars…

Comme son nom l’indique, cette app doit protéger votre appareil contre les virus et autres infections de ce genre, sauf que tout ça n’est qu’illusoire. En effet, des développeurs ont jeté un oeil au code source de Virus Shield et ont remarqué que rien n’était fait en matière de protection.

L’application intègre seulement deux images, une pour avertir que la protection est active et une autre pour indiquer qu’elle ne l’est pas.

Désormais, Virus Shield semble effacé du store mais cette arnaque aura prise au piège plus de 10 000 personnes à en croire les statistiques sur Google Play.