I. Présentation

OVH propose à ses clients d'activer un espace de stockage dédié aux sauvegardes au travers la fonctionnalité "Backup Storage" accessible directement depuis l'espace client. L'espace de stockage accessible sans surcoût est de 500 Go chez OVH, ce qui est intéressant. Du côté de SoYouStart (marque OVH), la capacité proposée gratuitement est 100 Go.

Si vous utilisez un serveur dédié OVH, sachez qu'il est possible de monter l'OVH Backup Storage sur VMware ESXi (Free ou sous licence) en NFS pour y stocker vos sauvegardes de machines virtuelles ! 🙂

Je vous montre comment procéder dans ce tutoriel, et je pense qu'un autre article sortira pour la sauvegarde des VMs.

II. Activer et configurer OVH Backup Storage

Sur votre espace client OVH, dans la partie serveur dédié, accédez à votre serveur et ensuite à la partie "Backup storage". Il vous sera proposé de l'activer, quelques minutes plus tard il sera actif. Plusieurs informations importantes sont à noter pour la suite : le nom et l'identifiant, nous les utiliserons pour établir la connexion.

Ensuite, vous devez activer le protocole NFS à partir de l'adresse IP publique correspondante à votre serveur ESXi. Ce qui nous donne l'état suivant :

III. Ajouter OVH Backup Storage sur ESXi

Connectez-vous à l'interface web de votre ESXi, et sur la gauche cliquez sur "Stockage". Ensuite, cliquez sur "Nouvelle banque de données".

Sélectionnez "Monter une banque de données NFS".

Nous voilà à la partie la plus importante : la configuration de la connexion à l'espace de stockage OVH.

• Nom : le nom du datastore tel qu'il s'affichera sur ESXi (préférez un nom sans espace)
• Serveur NFS : le nom indiqué sur l'interface de gestion OVH, sous la forme "ftpback-xxxx-xxx.ovh.net"
• Partage NFS : vous devez indiquer /etc/ftpbackup/ qui est le chemin imposé par défaut suivi du nom de votre serveur, récupérable également sur l'interface OVH. Ce qui donne par exemple : /export/ftpbackup/nsxxxxxxx.ip-xx-xx-xx.eu
• Version NFS : NFS 3

Poursuivez et cliquez sur "Terminer", si tout est OK votre espace de sauvegarde est à présent monté sur votre ESXi ! 🙂

Maintenant que cet espace de stockage est connecté à votre ESXi, il va falloir l'exploiter. Attention, ne l'utilisez pas pour héberger des machines virtuelles à exécuter, ce n'est pas du tout prévu à cet effet... Dans cet exemple, je monte l'espace de stockage sur l'ESXi mais il est bien entendu possible d'accéder à cet espace directement depuis une VM à l'aide de trois protocoles différents : NFS, CIFS (SMB) et FTP.

I. Présentation

Les NAS QNAP intègrent de nombreuses fonctionnalités, plus orientés business que Synology. Certes, QNAP est moins connu, mais il n’en vaut pas moins le détour. Nous allons voir ici une solution très simple de supervision et monitoring de postes et serveurs Windows, Linux ou IPMI/KVM.

Cette solution se nomme QRM+. Elle est hélas très peu documentée, d’où ce tutoriel. QRM+ nécessite néanmoins l’utilisation d’un agent sur les machines à surveiller (agent Windows & Linux). Le logiciel se trouve directement dans l’App Center du QNAP.

Cette solution permet de monitorer les éléments suivants :

- Utilisation du CPU : temps réel et/ou sur 24h
- Utilisation de la mémoire temps réel et/ou sur 24h
- Information sur la mémoire (temps réel)
- Utilisations des volumes : temps réel et/ou sur 24h
- Information sur les débits des disques : temps réel et/ou sur 24h
- Réseau : temps réel et/ou sur 24h

Configurations requises et disponibilité :

- Le QNAP NAS x86 (processeur Intel et AMD) nécessite QTS 4.3.4 (ou une version ultérieure)
- La série IEI QGW nécessite QTS 4.2.1 (ou une version ultérieure) : TANK-860-QGW, TANK-760-QGW
- Un minimum de 4 Go de RAM est requis

Voici un exemple sur un serveur supervisé :

II. À propos de l’agent

Avant de vous expliquer comment installer l'agent, voici quelques informations à son sujet :

Il semble y avoir une sorte de « time out » si vous lancez l’ajout de device. Il faut en effet immédiatement lancer le téléchargement sur la machine distante, finir la configuration et enfin, cliquer sur « suivant ».

ATTENTION : chaque téléchargement inclut une sorte de « clé unique ». Dans cet exemple Vous ne pouvez pas utiliser le même package pour tous les devices.

Sans cela, l’ID du QRM agent ne va pas correspondre à la console ne va pas synchroniser le device.
Connectez-vous à votre NAS via l’url qnapcloud (indispensable, car l’agent va s’appuyer sur l’URL renseignée dans le navigateur pour créer le fichier d’Install de l’agent. Donc l’URL doit être accessible depuis internet, à savoir monnas.myqnapcloud.com OU si vous possédez une IP statique, utilisez celle-ci)

Vous pouvez vérifier via le fichier « config.txt » qui est dans le package téléchargé les informations suivantes :

• 1566298636362 -> ID unique d’installation
• monnas.myqnapcloud.com -> URL de destination
• admin -> Compte utilisé
• http -> Protocole
• 8080 -> port de communication

Une fois l’installation terminée, les informations passeront via les ports 4505 & 4506

« Le « minion » (agent Windows ou Linux) identifie le « master » (Le NAS) par son nom ou par son adresse IP. Le « master » identifie le minion par son nom d'hôte. La communication entre le serveur et les clients se fait après l'acceptation du « minion » par le « master » et après acceptation d'un échange de clés de chiffrement. Les minions peuvent ensuite être commandés par lot à l'aide de critères comme le système d'exploitation, une expression régulière sur le nom d'hôte, le type d'architecture, etc. » Source : Wikipedia

III. Installation de l’agent (sur LAN ou à distance)

A. Installation par le LAN

Allez dans « découverte d’appareil » puis renseignez la plage IP :

Puis, sur un device Windows ou Linux, cliquez sur le « + » : il va falloir ensuite installer l'agent (voir étape suivante)

B. Installation par le WAN

Là est l’astuce ! En effet, la documentation QNAP est assez sommaire et ne donne pas les ports à ouvrir 🙁

Mais après analyse WireShark, on peut se rendre compte que 2 ports sont à natter vers le NAS pour monitorer des équipements externes :

• 4505 en TCP
• 4506 en TCP

Donc pour une installation sur le WAN : natter les ports sur votre routeur / pare-feu !

Allez dans « gestion des dispositifs » puis « tous les appareils »  et cliquez sur le « + »

C. Installation du package (commun LAN & WAN)

L'installation de l'agent est identique que le serveur à superviser soit situé sur le réseau local ou qu'il accède à votre NAS via le WAN, suivez donc les étapes qui suivent pour installer un agent Windows sur un équipement.

Dans les 2 cas (via recherche réseau sur votre LAN ou via la gestion des dispositifs), lorsque vous aurez cliqué sur le « + » :

1. Il vous propose de nouveau de scanner le réseau

2. Sélectionnez le type d’appareil, Windows dans cet exemple :

3. Téléchargez l'agent QRM correspondant au système à superviser, Windows ou Linux, puis obtenez la version 32 bits ou 64 bits en cliquant sur le bouton de téléchargement :

4. Cela va vous télécharger un fichier .ZIP nommé : QRMAgent_Windows_1566559840124.ZIP
Il est à noter que l’identifiant est « UNIQUE », il ne faut donc pas mettre le même agent sur chaque appareil, mais renouveler l’opération

5. Vous allez voir apparaître cette fenêtre : NE SURTOUT PAS CLIQUER SUR FERMER immédiatement

6. Sur le poste à superviser : décompressez le fichier .ZIP et lancez-le en Administrateur :

7.  Cliquez sur « next » :

8. Vérifiez que vous avez bien, soit l’IP interne (pour la gestion en interne sur votre LAN ou le nom xxxx.myqnapcloud.com ou l’IP publique si vous souhaitez gérer des appareils externes à distance (WAN)

9. Entrez le nom de l'utilisateur et le mot de passe du compte qui sera amené à superviser la machine (Admin ou, plutôt un compte dédié).

10. Cliquez sur Finish (en ayant activé la case Run QRMAgentService)

11. Retournez sur QRM du NAS et cliquez sur SUIVANT

12. Il va « scanner » les nouvelles instances en demande :

13. Il devrait trouver votre nouvel appareil :

14. La surveillance de la machine peut désormais débuter ! 🙂

IV. Configuration des utilisateurs & alertes

Comme nous ne sommes pas toujours fixés devant notre écran à surveiller l'état de nos hôtes, il est indispensable de créer des règles d’alertes par mail pour recevoir une notification lorsqu'un équipement passe sur un état anormal.

Nous allons donc commencer par importer (ou créer) des utilisateurs :

ATTENTION : ceux-ci doivent d’abord être créés dans la console principale du QNAP

Ensuite, nous pouvons configurer les paramètres de notifications en déclarant un serveur SMTP à utiliser :

ATTENTION : je me suis rendu compte que si je suis connecté en Admin, alors le système remet à chaque fois le nom d’utilisateur en admin…. Donc forcement, ici avec de l’Office 365, cela ne passe pas.

J’ai donc créé mon propre compte, me suis connecté dessus et, enfin, j'ai pu configurer proprement le serveur SMTP. Ensuite, il suffit de créer les règles d’alertes.

Ici 2 règles simples pour recevoir une alerte lorsqu'un des deux événements suivants se produit :

• CPU > 90%
• Mise hors tension

Pour finir, une remarque concernant QRM :

Avec un peu de curiosité et notre ami Google, on s’aperçoit que les ports de QRM sont utilisés par le logiciel SALT.

De plus, et c'est un autre indice : le répertoire d’installation se nomme… C:\Salt 😀

Quelque part, c’est source de confiance, nous savons donc que ce n’est pas une application créée « à la va vite » par QNAP, mais un accord avec l’entreprise SaltStack qui a donné lieu à la solution QRM.

En parallèle de ses NAS, ASUSTOR propose des accessoires pour les accompagner et en faciliter l'usage. Un adaptateur USB-C vers RJ45 est désormais proposé par ASUSTOR. Sa particularité réside au niveau des caractéristiques du contrôleur Ethernet : il offre un débit de 2.5 Gbit/s, contrairement aux adaptateurs traditionnels qui sont à 1 Gbit/s.

L'adaptateur ASUSTOR AS-U2.5G est rétrocompatible c'est-à-dire qu'il peut fonctionner en 1 Gbit/s et même en 100 Mbit/s. La connectique est en USB-C 3.2 Gen1.

Bien entendu, il est possible de le connecter à votre NAS pour profiter d'un débit supérieur. Néanmoins, votre NAS devra tourner sous ADM 3.4 minimum pour prendre en charge l'adaptateur et les séries suivantes sont compatibles : AS31/32/50/51/61/62/63/64/70 et les nouveaux Nimbustor.

L'adaptateur est utilisable également sur vos postes de travail car il prend en charge Windows (de XP à 10), Linux avec un noyau supérieur à 2.6 et macOS à partir de la version 10.4.

Il dispose d'une garantie d'un an et il est vendu à 36 dollars sur le store ASUSTOR.

Fiche produit

Alors que Samsung a récemment sorti le Samsung Galaxy Note 10, Xiaomi continue son chemin et après l'excellent Xiaomi Redmi Note 7, le chinois Xiaomi prépare la relève : Redmi Note 8 et Redmi Note 8 Pro.

Xiaomi compte-bien créer la sensation avec les caractéristiques techniques de ces deux modèles et s'imposer comme la référence dans le milieu de gamme. Pour le moment, on apprend sur le site Slashgear, que le Redmi Note 8 sera équipé d'une puce Snapdragon 665. De son côté, la version Pro bénéficiera d'une puce plus évoluée et surtout il sera le premier smartphone à être équipé d'un Helio G90T.

Note : Xiaomi a intégré une boucle de refroidissement liquide derrière son écran AMOLED puisque l'Helio 90T est destiné au gaming sur mobile.

Alors que les photos sur le Xiaomi Redmi Note 7 était déjà satisfaisante, Xiaomi va équiper la nouvelle génération de 4 capteurs photo à l'arrière. Rien que ça. Nous retrouvons notamment un capteur de 48 mégapixels, un capteur de profondeur et un grand-angle.

Sur le secteur du milieu de gamme, Xiaomi a bien l'intention d'avoir une part importante du gâteau en sortant ces deux modèles qui s'annoncent prometteurs.

Pour avoir les informations officielles, il faudra patienter jusqu'au 29 août. Date à laquelle Xiaomi va présenter les deux modèles en Chine. Il y a de fortes chances pour qu'ils soient ensuite disponibles sur le marché français.

I. Présentation

Lors de la mise en place d'un nouveau serveur sous Linux, ou d'une nouvelle machine, l'une des premières tâches à réaliser c'est la création d'un ou plusieurs utilisateurs. Cette action basique s'appuie sur quelques commandes de base que je vous propose de voir dans cet article.

Les commandes que nous utilisons dans cet article sont valides pour la majorité des distributions Linux 😉

II. Créer un utilisateur sous CentOS 7

Vous devez avoir des droits de super-utilisateur pour ajouter un utilisateur à votre hôte. Grâce à la commande "adduser" nous pouvons créer un utilisateur, par exemple "florian" :

sudo adduser florian

La commande ci-dessus va créer le dossier personnel de cet utilisateur, à savoir "/home/florian". De plus, le dossier personnel sera alimenté par le contenu "/etc/skel" pour récupérer le contenu par défaut / de base (s'il y a).

Pour définir un mot de passe sur ce compte, utilisez cette commande :

sudo passwd florian

Vous devrez saisir deux fois le mot de passe pour le valider.

Dans le cas où vous avez besoin d'attribuer à cet utilisateur l'autorisation d'utiliser sudo, alors plutôt que d'éditer directement le fichier sudoers, vous pouvez l'ajouter au groupe wheel via la commande usermod :

usermod -aG wheel florian

 

III. Supprimer un utilisateur sous CentOS 7

Après quelques mois de service, il est utile et recommandé de supprimer les éventuels comptes inutiles. Pour supprimer un compte, c'est tout simple, on utilise la commande userdel. Par exemple, pour supprimer le compte "florian" :

userdel florian

Cette commande supprime uniquement le compte. Pour supprimer également le dossier personnel de l'utilisateur, ainsi que la file d'attente des messages, ajoutez le paramètre -r :

userdel -r florian

Puisque l'utilisateur est supprimé, cela implique qu'il soit automatiquement retiré des groupes où il était membre.