Jump to content

DeaconFraust

Techs info
  • Posts

    20
  • Joined

  • Last visited

Everything posted by DeaconFraust

  1. Je vais paraitre un peu extremiste, mais je formate.
  2. TU n'as pas de plateforme de supervision ? genre un Centreon ou encore un LibreNMS ? Ca prend pas forcement beaucoup de ressources, et ca permet de centraliser toute ta supervision. Avec ces outils, aucun probleme pour envoyer des emails.
  3. Merci. Je ne l'ai pas oublié, mais pas considérée. A date, la peinture n'est pas sèche.
  4. il en faudra. Je ne connais pas cette chaine, merci pour le retour. Je vais regarder ça à tète reposée.
  5. Salut à tous ! Je n'ai pas trouvé de sujet parlant de l’arrêt annoncé du support de CentOS par RedHat (alias IBM), je me lance donc sur ce sujet qui va occuper bon nombres de techs, admins, ingés dans les années à venir. Pour le genèse, jusque ici, CentOS était un fork opensource et orienté Entreprise de la version non moins entreprise de RedHat Linux RedHat avait racheté CentOS il y a quelques années mais avait annoncé que le projet CentOS continuerait et que cela resterait libre. Depuis RedHat a été absorbé par IBM. et là ... End of the game ! faut pas déconner non plus, le plus gros rentier du monde informatique après Microsoft ne va pas continuer à filer gratuitement un OS alors qui pourrait vendre son OS Entreprise aux même utilisateurs. Donc CentOS 7 s’arrêtera le 30 Juin 2024 (security updates) CentOS 8 quand à lui est déjà planifié en mort cérébral au 31 Décembre 2021 si ma mémoire est bonne. Ca remet beaucoup de chose en perspective quand on a bâti une infrastructure principalement orientée CentOS depuis maintenant 9 ans et que l'on est pas trop motivé à tout changer du jour au lendemain. Certains vont me dire que c'est dans 3 ans, et qu'on a le temps, mais en fait .... non. parce que fonction la taille de votre parc, 3 ans ... c'est demain. Je voulais donc ouvrir une discussion avec vous pour savoir ce que vous envisagez (pour ceux qui se seront déjà posé la question). De mon coté, j'ai déjà une short list : RedHat Entreprise (mais vu le prix que çà représentera sur mon parc, ça m'étonnerait ) Oracle Linux - (ca s'étudie pour le principe, mais Oracle ... comment vous dire.... pas envie de remettre le doigt dans cet engrenage) OpenSuse ou Suse Enterprise SLES - (why not c'est là depuis longtemps, il y a une communauté, mais philosophiquement, c'est quand même très différent) AlmaLinux - A mes yeux la plus prometteuse, on passerait de CentOS à Alma en une commande (même si je sais bien que sur mon infra, ca sera pas possible). Vos avis, réflexions, recherches, décisions m'intéressent, espérant suscité de l’intérêt avec ce sujet. A titre perso, j'ai écarté Debian, Ubuntu, GenToo, linuxmint et autres diableries car beaucoup trop "changeantes", le but d'une infra, c'est d’être stable le plus longtemps possible. Amicalement, Renaud
  6. En effet Sois le bienvenu.
  7. Merci, ca fait toujours plaisir de l'entendre de la part de pros, sachant que je suis autodidacte (formation de Menuisier à la base)
  8. J'ai été beaucoup avec des roadsters et des sportives. Aujourd'hui, j'aspire à plus de détente et de calme. Mes envies du moment : un xjr1300, un GSX 1400 ou alors ... en modèle retro, un XS 1100 de 1981 (mon année de naissance).
  9. Dans le cadre d'un hyperviseur, on mettra l'OS (ESXi, ou hyper-v ou autre chose) sur le RAID1 et tu utilises l'autre volume pour tes VMs. Ca marche aussi dans le cadre d'un server StandAlone (OS sur un RAID1, et tu gardes toute la capacité RAID5 ou autre pour les données (Database, Volume de stockage CIFS, Server NFS etc.)
  10. Hello, Fortinet se déploie aussi sur une VM. Je ne connais pas le prix, mais ca peut sans doute se négocier avec un commercial.
  11. Je plussoie le commentaire de Sinelys. Si ton trafic sort par un firewall, la notion d'accès à Internet ne dépend pas du port 54 ouvert ou non vers ton AD. Il te suffit de ne pas autoriser tes vlan 102 & 103 à accéder à l'interface du firewall autorisant l'accès vers Internet et le tour est joué. Je peux te proposer de te faire une petite matrice de flux si ca peut t'aider à cartographier la chose.
  12. Bonjour, En complément de ce que disais Pyrhite, si tu comptes utiliser ce NAS en partie pour stocker des VMs, je te conseille d'activer la déduplication. Tu gagneras fortement d'espace en faisant ainsi. Aussi, fonction de tes besoins, privilégies les montages en iSCSI, c'est beaucoup plus efficace (écriture en mode block et non plus de type "fichier") Dernier point, tu parlais de cartes 10G, si ton switch est compatible (ce qui est probable) passe la MTU de ton interface à 9000 (aussi du coté de tes stations/hyperviseurs) sans oublier de t'assurer que le switch autorise bien cette MTU sur ces ports (souvent à paramétrer quand meme). Tu vas fortement gagner en perf sur des transferts de gros volumes (en effet, tu multiplies la taille des paquets Ethernet par 6, ce qui veut dire 6 fois plus de données transférées en meme temps). si tu souhaites un peu plus d'infos, à dispo.
  13. Littéralement, Je ne peux pas te souhaiter la bienvenue, puisque je suis arrivé après toi mais félicitations pour cette reconversion et surtout pour tenir le cap en ces temps troublés.
  14. Je te rejoins, un RAID logiciel ne remplacera jamais la fiabilité d'un RAID hardware (et encore, certains controleurs ... ) Pour autant, de nos jours, avec du SSD, la question se pose. On arrive à des performances assez remarquables pour un coût maitrisé. Dans ce genre de situation, j'ai tendance à préconiser un RAID1 pour l'OS et un RAID5 pour le volume de stockage (que ce soit applicatif, DB, stockage ou virtu). Tu dédies de cette façon tes axes d'IOPS à leur besoin initial, et l'OS ronronne tranquillement sur son RAID1 qui sera sans doute très peu évolutif dans le temps. La mode est au CEPH à notre époque, est c'est plutot sympa comme façon de voir les hcoses, car tu peux utiliser à peu près ce que tu veux en terme de Hardware, et on commence pour le coup à se dédouaner de la notion de RAID ou de controller de stockage. Pour ceux qui ne connaissent pas forcement l'idée du CEPH
  15. Pfsense c’est cool. Fortinet est pour le coup une référence sur le marché, et en prix public, leurs entrées de gamme ont des prix tout à fait abordables du moment que c’est pour une utilisation pro (exemple un fortigate 30E va chercher dans les 550€ prix public). Fortinet a 2 grandes forces : -meme interface et fonctionnement pour tout les modèles (ce qui pour nous, gens du technique, est une vraie force). -optimisation pour chaque rôle du firewall (ASICs dédiés pour tel ou tel role sur le fortinet). Tunneling - Split or Full ? Ce sujet est un vrai débat. Le split tunneling a l'avantage de garder la main sur le réseau source de la connexion VPN, plus confort pour le End User qui gardera par exmeple la main sur son NAS, son imprimante réseau ou encore, qui continueras à accéder à Internet depuis chez lui (plus économe en bandwidth si firewalls derrière un lien limité). Par contre, assez catastrophique pour le réseau distant car le tunnel devient une porte ouverte sur un réseau non maitrisé. Dans un cadre professionnel, je bannis systématiquement le split tunneling aujourd'hui. A notre époque, on ne peut plus prendre de risques inutiles.
  16. J'arrive comme un cheveux sur la soupe. Pour ton projet, du VDI me semble en effet plus pertinent. Néanmoins, si tu as un server qui a une bonne capacité, pourquoi ne pas virtualiser tes différentes machines dessus ? tu optimiseras ainsi les ressources disponibles sur cette machine. Après ne pas oublier l'aspect redondance non plus, il vaut mieux avoir 2 serveurs en répartition de charge plutot qu'un seul (ca facilite aussi l'aspect maintenance car tu as dans ce cas la possibilité de basculer tes VMs vers une seule instance pendant que tu fais des manips sur l'autre). J'ai aussi vu un message sur le débat RAID1/RAID5, le camarde qui a dit que le RAID1 n'est pas moins fiable à entièrement raison. Maintenant, si tu comptes virtualiser, un RAID5 sera plus performant. La notion est la suivante, plus tu as d'axes (disques) en répartition lecture/ecriture, plus les performances sont bonnes. Ca voudra dire un server de stockage avec une forte capacité en RAM également, sinon, tu perds très vite le gain de multiplicité des disques qui seront fortement limité par la capacité du controller de stockage (cet aspect est souvent occulté sur des configs DIY, et c'est une erreur magistrale). En 2021, une solution VDI (que ce soit interne ou via VPN) est une bonne solution tant que tu n'es pas contraint de mettre des OS particuliers à disposition.
  17. DeaconFraust

    DeaconFraust

  18. Bonjour à tous, Je m'inscris sur ce forum suite à deux recherches google sur des sujets de virtualisation et de sécurité. J'ai aimé le ton et l'approche des membres que j'ai pu lire à cette occasion. Je me suis donc dit que j'allais venir voir un peu plus en détail ce qui se passe sur ce forum Je bosse dans l'IT depuis bientôt 20 ans (date anniversaire en Juin), j'ai fait plusieurs boites dans mes jeunes années (SS2I principalement) mais j'ai vite posé mes valises dans le monde des télécoms, et depuis, j'y suis resté, en vivant de grandes aventures tant humaines que techniques, avec parfois, de vrais défis. Je suis aujourd'hui responsable d'une équipe de 7 fous furieux qui couvre l'exploitation de plateformes de Private Cloud, SysOps et SecOps Nos skills s'étendent sur des architectures FlexPod (CIsco UCS principalement, mais aussi VxRail & Nutanix), HIC, Storage (NAS / SAN / FC / iSCSI), un socle de virtualisation massivement VMware, un parc de 1400 VMs et 200 servers physiques dont 90% Linux & 10% Windows. Nous gérons nos firewalls, notre réseau de switching L2 (Cisco) le tout sur une infrastructure installée sur plusieurs sites (archi WDM étendue, certains tronçons fibres faisant un peu plus de 100km). Nous gérons aussi une solution IDS, un service de scan de vulnérabilités ainsi qu'une solution antivirale. Pour finir, nous avons sous notre responsabilité les services d'hébergement du groupe ainsi que des plateformes applicatives pour nos clients. Puisque comme nous sommes opérateurs, cela annonce des clusters DNS, DHCP, Radius, plusieurs types de bases (MySQL, PgSQL, MS SQL, Mongo, DB2, Oracle, Cassandra et récemment un cluster Elastic ), des clusters Web (Apache, Nginx principalement). J'oublie plein de choses, mais tout ça pour imager que je suis un chanceux, et que cela relève aussi du miracle de faire tourner tout ça sur du support 24/7 avec une team de 7 personnes (et encore, dans le lot, j'ai un apprenti qui ne fait pas d'astreinte ). Coté perso, je suis un cinéphile de la 1ere heure. Je suis également passionné par la photographie, je m'adonne à tout les styles. Je ne peux pas vivre sans musique, j'ai d'ailleurs une collection de vinyles (depuis toujours) plutôt honnête. J'aime (dans le désordre) le bon vin, le fromage, la randonnée, la charcuterie, la plongée, le chocolat, les cigares, la natation. Motard depuis longtemps (sans moto à l'heure actuelle mais pas pour longtemps). Voilà, quelques mots me concernant, espérant avoir répondu aux questions que vous pourriez avoir à mon sujet. Renaud
×
×
  • Create New...