Sur le site Degrouptest, très célèbre pour ses tests de débit en ligne, vous trouverez un tableau récapitulatif qui met en avant le coût d’un changement de FAI. Ainsi, si vous êtes chez Orange et que vous souhaitez partir chez SFR (ce n’est peut être pas le moment…), cela vous coûterez 0€.

Le tableau est fait sous la forme “Je quitte…” – “…Pour aller chez“, simple mais efficace. Les prix affichés tiennent compte le remboursement des frais de résiliation proposés par certains fournisseurs d’accès.

Par exemple, on remarque que Free, OVH, Alice et B&You ne remboursent pas les frais de résiliation.

Voici le tableau en question :

Par contre, dans certains cas des frais de renvoi du matériel peut être facturé ou encore des frais de mise en service… et cela n’est pas prix en compte dans ce tableau.

Et vous, combien vous a coûté votre migration ?

Source

I. Présentation

Les routeurs Cisco présentent maintenant des fonctionnalités avancées comme la prise en charge du service DHCP qui peut directement être inclue dans un de ces routeurs. Celui-ci, comme l’intégralité des services Cisco, se paramètre en ligne de commande et nous allons ici voir comment.

Nous suivrons l’architecture suivante :

Si vous souhaitez configurer l’IP-Helper qui permet de mettre en place un DHCP relais sur Cisco je vous oriente vers ce tutoriel : Mise en place d’un DCHP Relais sous Cisco via IP-Helper

II. Configuration du DHCP

Nous allons donc nous connecter à notre routeur Cisco (pour notre tutoriel, nous sommes sur un routeur Cisco 2811). Notre serveur DHCP devra donc distribuer  une adresse sur la plage IP 192.168.0.0/24 avec une exclusion des adresses 192.168.0.240-250, il distribuera la passerelle par défaut (lui même), le serveur DNS (8.8.8.8 pour le tutoriel) :

Router>ena
Router#configure terminal
Router(config)#ip dhcp pool CLIENT_LAN
Router(dhcp-config)#network 192.168.0.0 255.255.255.0
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#default-router 192.168.0.1

Nous allons également pouvoir utiliser diverses options comme le nom du domaine local ou le serveur de temps avec la commande suivante :

Router(dhcp-config)#option <code option>

Les options sont ici représentées par des codes qu’il est possible de consulter ici : Code DHCP Cisco

Pour l’exclusion d’adresse, nous pouvons quitter le mode actuel pour retourner en mode configuration, on va par exemple ici exclure les adresse de 192.168.0.240 à 192.168.0.250 :

Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.0.240 192.168.0.250

III. Tests & vérification

Depuis notre PC test nous pouvons effectuer une demande de bail en renouvelant notre paramétrage ip via la commande suivante (sous Windows) :

ipconfig /release
ipconfig /renew

Résultat :

On voit donc bien ici que les paramètres distribués sont bien ceux que nous avons configuré dans notre routeur. Nous pouvons vérifier les baux attribués par notre routeur Cisco avec la commande suivante :

Router#sh ip dhcp binding

Pour finir, voici le récapitulatif de notre configuration obtenu par un “show run” :

IV. A vos claviers

Je vous propose à présent de mettre en application ce tutoriel via un exercice packet tracer que je vous ai préparé. Il vous suffit pour cela de télécharger le fichier .pka suivant et de vous assurer que Packet Tracer version 6 est installé sur votre poste pour le lancer:     Télécharger l’exercice packet tracer

Le 11 mars, Twitter a rencontré une panne d’environ une heure entre 19h et 20h. Pendant ce temps, le réseau social était totalement indisponible dans le monde entier.

Lorsque l’on tentait d’accéder à Twitter, un message d’erreur s’affichait puis ensuite un message indiquait que le site était hors ligne pour maintenance.

Une fois les problèmes résolus et Twitter redevenus stable, l’équipe de Twitter a tenue à s’excuser auprès de ses fidèles utilisateurs : « lors d’un déploiement prévu dans l’un de nos services, nous avons rencontré des complications inattendues qui ont entrainé une indisponibilité du service Twitter pour de nombreux utilisateurs ».

Une restauration a dû être effectuée pour corriger l’incident : « Nous sommes revenus en arrière dès que nous avons identifié le problème, et commencé une restauration contrôlée pour assurer la stabilité d’autres parties du service. »

Cette panne vous a-t-elle gênée ?

Source : Twitter

I. Présentation

Depuis Windows Server 2008, les éditions serveurs de Windows intègre l’API VSS (Volume Shadow Copy) qui permet de faire des clichés de volume en instantané. L’avantage c’est que cela permet de sauvegarder des fichiers même s’ils sont verrouillés.

Dans le cas de la sauvegarde d’un Active Directory, cela est intéressant puisque cela évite de devoir arrêter le service Active Directory pour accéder aux fichiers verrouillés et notamment la base ntds.dit. On pourra alors réaliser ce que l’on appelle une sauvegarde à chaud de l’Active Directory.

De plus, cette méthode de sauvegarde consomme très peu de ressources et est rapide à l’exécution. Ce qui vous permettra d’effectuer des sauvegardes régulières de votre annuaire Active Directory sans crainte de surcharger votre serveur en production.

De nombreux logiciels utilisent l’API VSS pour effectuer ce type de tâche, dans le cadre de ce tutoriel, nous utiliseront l’utilitaire Microsoft nommé “ntdsutil” qui s’utilise en ligne de commande. Enfin, nous verrons comment lire une sauvegarde cela par l’utilisation de “dsamain.exe“.

II. Sauvegarde avec ntdsutil

Comme dit précédemment, nous allons utiliser ntdsutil. Ouvrez une invite de commande en tant qu’Administrateur.

Par mesure de sécurité, sachez que seul les utilisateurs appartenant au groupe « Administrateurs de l’entreprise » ou « Admins du domaine » peuvent effectuer un cliché instantané.

Saisissez ensuite la commande suivante :

ntdsutil snapshot "activate instance ntds" create

On indiquera ensuite – une fois la capture instantanée terminée – deux fois la commande “quit“.

En fait, la première commande saisie est en fait composée de plusieurs sous-commandes qui seront saisies au fur et à mesure. Voyez par vous-même :

Enfin, listez les captures instantanées situées sur votre machine grâce à la commande de listing suivante :

ntdsutil snapshot "activate instance ntds" "List All"

Note : Si vous êtes déjà sous l’invitation “instantané” accessible via la commande “snapshot”, saisissez uniquement “List All“

III. Monter un cliché instantané

Afin de lire les données stockées dans une sauvegarde VSS il faut tout d’abord la monter dans le système. Pour cela, réitérez la commande pour lister les clichés instantanés si nécessaire et repérez le numéro (en début de ligne) du cliché que vous souhaitez monter pour pouvoir lire les données.

Par exemple, je vais monter le cliché instantané fait précédemment et qui a pour identifiant le numéro 1.

ntdsutil snapshot "activate instance ntds"
mount 1

Vous obtiendrez un message comme quoi la capture est montée en tant que C:\$SNAP_xxxxxx\. Il vous est possible de consulter la sauvegarde via l’explorateur Windows si vous le souhaitez.

Note : Sachez qu’il est possible de monter plusieurs clichés instantanés en même temps, en saisissant plusieurs fois la commande “mount” suivit du numéro de cliché.

Au final, pour démonter un cliché on utilisera la commande suivante (mais ne la fait pas maintenant nous avons encore besoin du cliché) :

Unmount 1

Éventuellement, pour lister les clichés instantanés montés utilisez la commande suivante :

List Mounted

IV. Lecture des données avec DSAMAIN

L’utilitaire DSAMAIN sera utilisé pour la lecture des données. Commençons par indiquer le chemin vers la base Active Directory ntds.dit du cliché instantané monté :

dsamain /dbpath C:\$SNAP_201402091603_VOLUMEC$\WINDOWS\NTDS\ntds.dit -ldapPort 33389

Remplacez “$SNAP_201402091603_VOLUMEC$” par le nom de votre cliché instantané tel qu’il est monté au sein de votre système. Le port LDAP que nous indiquons sert à ouvrir une connexion sur ce port pour être en écoute, pensez à utiliser un port non utilisé par un des autres services de votre machine. Dans ce cas, je définis 33389, l’utilitaire définira automatiquement trois autres ports (basés sur le numéro que nous avons définis) :

- LDAP/SSL : 33390
- GC : 33391
- GC/SSL : 33392

Note : Si le cliché instantané correspond à un fichier ntds.dit d’un domaine qui n’existe plus, ajoutez l’option “/allowNonAdminAccess“.

Ouvrez la console “Utilisateurs et ordinateurs Active Directory“, cliquez sur “Action” et “Changer de contrôleur de domaine“.

Choisissez ensuite “Ce contrôleur de domaine ou cette instance AD LDS” puis dans la liste ajoutez une entrée sous la forme suivante : <serveur-dc>:<numero-port-dsamain>. Sélectionnez cette entrée et cliquez sur “OK” pour s’y connecter.

Vous avez ensuite un accès aux données stockées dans la base ntds.dit de façon interactive :

Pour ceux qui souhaitent, vous pouvez aussi utiliser ldp.exe pour effectuer une connexion.

Lorsque vos manipulations seront terminées, vous pouvez démonter le cliché avec la sauvegarde vue précédemment (unmount {numéro}).

V. Supprimer un cliché instantané

Pour supprimer un cliché instantané à l’aide de ntdsutil, utilisez le jeu de commandes suivant :

ntdsutil snapshot "activate instance ntds"
delete <numero-cliché>

Le cliché sera alors supprimé.

VI. Planifier une sauvegarde

Pour cela, utilisez simplement le Planificateur de tâches intégré à Windows. Créez une tâche qui appellera un script contenant la commande suivante :

ntdsutil snapshot "activate instance ntds" create quit quit

On ajoute uniquement “quit quit” à la fin pour que le programme ntdsutil soit quitté automatiquement.

Pensez à prévoir un script plus évolué si vous souhaitez une gestion des sauvegardes, notamment sur le nombre à conserver, etc.

Un système d'informations peut rapidement se transformer en une véritable usine à gaz tant les applications et fonctionnalités sont interconnectées ou deviennent trop complexes et imposantes…

Dans ces conditions, la moindre évolution de telle ou telle application peut avoir un effet désastreux sur l'intégralité du système d'information, du coup on passe plus de temps à analyser les nouveaux besoins, plus de temps à les spécifier, plus de temps à les tester et la mise en production ressemble plus souvent à un chemin de croix qu'à un réel plaisir d'apporter de nouvelles fonctionnalités à vos utilisateurs.

Résultats des courses : pour 10 jours de développement, vous en demandez 50, voire 100, car vous n'êtes plus en mesure d’analyser rapidement les conséquences des évolutions demandées. Ce « travers » est spécifique aux « grosses » organisations mais je suis sûr qu'il touche également les organisations de taille moyenne et il est donc temps de réagir !

La solution : « Diviser pour mieux régner !»

Cette « solution » peut s'appliquer à deux niveaux :

- dans l'interaction entre les applications (ou données d'applications),
- dans vos travaux de développement d'applications et de leurs mises en production.

Dans l'interaction entre les applications (ou données d'applications)

Beaucoup d'applications ont besoin d’interagir avec une ou plusieurs autres applications et l'on croit souvent, à tort, que ces interactions doivent s'établir en temps réel or, dans beaucoup de cas, quelques secondes sont largement acceptables… Et bien ce sont ces quelques secondes qui vont nous permettre, d'insérer, entre ces deux applications un processus « tampon » qui fera la passerelle entre les deux applications et qui permettra de décorréler les deux applications. C'est pas clair ? Je donne un exemple :

- l'application A envoie un flux de données régulier à l'application B
- ce flux de données est composé de Data1, Data2 et Data3
- suite à une évolution demandée pour l'application A, le flux de données est désormais composé d'une donnée supplémentaire (ex. Data4) qu'il faudra, peut-être, aussi donner à l'application B
- le processus « tampon » reçoit alors les 4 données de l'application A mais n'en renvoie que 3 à l'application B qui fera l'objet d'une évolution ultérieure…

Cette manière de procéder permet d'entrevoir les évolutions d'une manière différente et peut-être aussi utilisée de différentes façons :

- l'application B peut être modifiée avant l'application A, charge au « tampon » de créer la Data4 (vide ou avec une valeur par défaut) tant qu'elle n'existe pas du côté de l'application A,
- le process qui extrait toutes les données de l'application A peut ne pas être modifié et c'est alors le « tampon » qui n'enverra pas Data4 à l'application B si elle n'en a pas besoin,
- l'application A peut être mise en production très rapidement et indépendamment de l'application B qui fera l'objet d'un évolution ultérieure,

…etc…

Ne serait-ce qu'au niveau de votre planning de développement, imaginez un peu quelle souplesse cela peut apporter ?

Dans vos travaux de développement d'applications et de leurs mises en production.

Dorénavant il existe pléthore de solutions pour déployer rapidement des applications sur des postes de travail et c'est encore plus simple s'il s'agit d'une application centralisée (ex. application en mode web). Il n'y a donc plus aucunes excuses pour déployer de nouvelles versions très régulièrement.

Le déploiement n'étant plus un frein vous allez pouvoir déployer de nouvelles versions très fréquemment et cela va permettre :

- de réduire drastiquement l'ampleur d'un nouveau développement en diminuant le nombre d'évolutions ou de corrections faites en une seule fois et en multipliant les petits cycles de développement,
- de réduire du coup la charge de test et de recette souvent vécue comme un « mal nécessaire »,
- de réduire naturellement le nombre de bugs découverts après la mise en production,
- de répondre beaucoup plus rapidement à une demande de vos utilisateurs, et aux demandes de votre « marché » (le fameux « time to market »).

Et quand vous serez en mesure de développer de nouvelles choses, sans exiger de cahier des charges de 100 pages mais juste en réunissant les parties prenantes, sans oublier les utilisateurs, alors vous serez dans le « DevOps » mais ça, c'est une autre étape !