Logiciels libres

Configuration firewall shorewall avec une interface et un réseau local

Laisser un commentaire

J’ai mis pas mal de temps à configurer mon firewall basé sur netfilter (iptables) sur mon serveur linux en utilisant Shoreline Firewall plus connu sous le terme shorewall. En effet la plupart des configurations type qu’on peut trouver sur internet sont basées sur des machines standalone ou avec plusieurs cartes réseau avec dmz et fonction routeur. Or même si j’aurais bien voulu mettre en place ce type de topologie, l’emplacement physique de ma box et de mes machines me l’interdit. De fait la topologie de mon réseau local ressemble à ça:

personal-networkAutour de ma box j’ai monté un réseau local via le courant électrique et 4 prises CPL situées dans plusieurs pièces différentes. On retrouve le serveur pour tous les autres clients qu’ils soient branchés en RJ45/CPL ou en wifi. Pour rappel sur mon serveur poweredge T310 on trouve les services suivants:

  • serveur de fichier basé sur NFS
  • serveur d’authentification basé sur OpenLDAP
  • serveur de mail en réception (dovecot/POP3s) et émission (sendmail) le tout avec tout l’arsenal antispam/antivirus (SpamAssassin et ClamAV)
  • serveur local Apache+Mysql
  • serveur multimedia pour kodi/xbmc
  • serveur de connexion sécurisée avec OpenSSH

Bien que le serveur dispose de deux interfaces réseau, je me sers que d’une seule interface, ça serait trop lourd de doubler le réseau pour qu’il fasse office de firewall pour les autres PC clients. Du coup je ne protège que le serveur et non pas les postes clients qui bénéficient de leur protection propre et de celle apportée par la box. L’idée est donc que seules les machines de mon réseau local puisse accéder aux services de mon serveur et on rejette tout le reste.

Niveau configuration de shorewall, cela donne cela, tous les fichiers se trouvent sous /etc/shorewall, voilà en ce qui concerne le fichier zones

# Shorewall version 4 – Zones File
#
# For information about this file, type « man shorewall-zones »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
lan ipv4

la zone fw correspond au serveur qui fait office de firewall, la zone lan correspond indifféremment à internet et au réseau local. Voilà maintenant le fichier interfaces

# Shorewall version 4 – Interfaces File
#
# For information about entries in this file, type « man shorewall-interfaces »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
###############################################################################
#ZONE INTERFACE OPTIONS
lan eno2 –

ma carte réseau utilisée est définie par eno2, ma carte eno1 est non utilisée, la commande ifconfig -a permet de connaître le nom de ses interfaces réseau. le fichier hosts est quant à lui vide (ou presque)

# Shorewall version 4 – Hosts file
#
# For information about entries in this file, type « man shorewall-hosts »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-hosts.html
#
###############################################################################
#ZONE HOST(S) OPTIONS

le fichier policy définit les règles par défaut

# Shorewall version 4 – Policy File
#
# For information about entries in this file, type « man shorewall-policy »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
fw lan ACCEPT
lan all DROP info
all all REJECT info

en gros toutes les trames du serveur vers internet sont acceptées et toutes les autres sont rejetées, il faut donc définir quelques exceptions avec le fichier rules que voici

# Shorewall version 4 – Rules File
#
# For information on the settings in this file, type « man shorewall-rules »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
######################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
ACCEPT fw lan icmp
ACCEPT lan:192.168.1.0/24 fw tcp 22,25,80,111,389,995,2049,3306,10000
ACCEPT lan:192.168.1.0/24 fw udp 111,2049
ACCEPT lan:192.168.1.0/24 fw icmp
DNS(ACCEPT) fw lan

On autorise les machines du réseau local qui ont pour adresse 192.168.1.X à accéder au serveur sur le port 22 (OpenSSH), 25 (SMTP), 80 (Apache/httpd), 111 (portmapper), 389 (OpenLDAP), 995 (POP3s), 2049 (NFS), 3306 (MySQL) et 10000 (Webmin). On autorise également les requêtes DNS du serveur vers internet et on autorise également les ping.

Maintenant le serveur peut être encore atteint via les postes clients et ceux-ci doivent également être protégés. J’ai limité au strict minimum le trafic de et vers internet toujours avec shorewall. Exemple avec un client connecté via une interface RJ45 qui peut être pingué, fichier zones

# Shorewall version 4 – Zones File
#
# For information about this file, type « man shorewall-zones »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
net ipv4
fw firewall

fichier interface

# Shorewall version 4 – Interfaces File
#
# For information about entries in this file, type « man shorewall-interfaces »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###############################################################################
###############################################################################
#ZONE INTERFACE OPTIONS
net eno1 detect

fichier host vide, fichier policy

# Shorewall version 4 – Policy File
#
# For information about entries in this file, type « man shorewall-policy »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
fw net ACCEPT
net all DROP info
all all REJECT info

et fichier rules

# Shorewall version 4 – Rules File
#
# For information on the settings in this file, type « man shorewall-rules »
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
######################################################################################################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK CONNLIMIT TIME HEADERS SWITCH HELPER
# PORT(S) PORT(S) DEST LIMIT GROUP
ACCEPT net fw icmp 8 –

Ma vie, Nautisme

Week end nautique

Laisser un commentaire

Décidément le week end n’est pas fait pour se reposer, 2h de navigation en planche à voile au taquet en flotteur de vague et voile de 4,7m2 le samedi matin puis j’enchaîne l’après midi sur une sortie de 3h en voilier J80 histoire de passer entre l’île des morts et l’île Trébéron dans la baie de Roscanvel. Ces deux îles ont une histoire intéressante, Trébéron est une ancienne zone de quarantaine pour la ville de Brest créée au XVIIIème siècle sur laquelle un lazaret a été construit. Les personnes qui ne survivaient pas à la quarantaine étaient enterrées sur l’île des morts, d’où son surnom. Depuis le début des années 60 elles sont désaffectées et interdites d’accès. Voilà la trace GPS de notre périple.

2015-11-08-j80-ile-mortsLe dimanche, j’ai à nouveau fendu le plan d’eau avec l’aileron de ma planche à voile, de slalom cette fois-ci dans des conditions plutôt moyennes avec un vent qui oscillait entre 12 et 25 nœuds, heureusement que le soleil était de la partie, ça compense. Pour terminer l’après midi, balade au bord de mer sur la côte nord pour observer les oiseaux, comme ces mouettes.

Olivier_Hoarau-mouettesCes aigrettes garzette

Olivier_Hoarau-aigrette-garzettece groupe de tournepierres agglutinés sur un rocher

Olivier_Hoarau-tournepierresde plus près

Olivier_Hoarau-tournepierre2

Logiciels libres, Vie de FUNIX

Copie de DVD et région

Laisser un commentaire

Je copie petit à petit tous mes DVD dans un but de sauvegarde car j’ai moyennement confiance dans la pérennité des DVD, j’utilise HandBrake comme décrit sur cette page de mon site FUNIX. J’ai quelques soucis pour certains DVD notamment les plus récents, le système linux les voit bien mais il est incapable de les décoder alors que libdvdcss est bien installé. Ca se traduit par des erreurs diverses, du style, avec lsdvd:

libdvdread: Can’t seek to block 3835444
libdvdread: Can’t seek to block 3835444
libdvdread: Can’t seek to block 3884532
libdvdread: Can’t seek to block 3884532

ou bien encore avec HandBrake:

hb_demux_ps: not a PS packet (00000000)

(…)

libhb: scan thread found 0 valid title(s)

et avec VLC:

libdvdread: Error cracking CSS key for /VIDEO_TS/VTS_06_0.VOB

En fait c’est une histoire de code de région du DVD et du lecteur DVD. C’est à dire que certains DVD avec le code Europe ne marcheront que si le lecteur DVD est configuré pour la région Europe. Donc l’idée est de voir quelle est la région par défaut du lecteur et éventuellement pouvoir la changer. Il existe un petit soft qui s’appelle regionset qu’on peut trouver . Pour le compiler c’est tout simple, il suffit de taper make puis de copier l’exe quelque part sous /usr/local/bin. Quand on tape regionset en tant que root, cela donne cela:

Current drive parameters for /dev/dvd:
RPC Type: Phase II (Hardware)
RPC Status: no region code set (bitmask=0xFF)
Vendor may reset the RPC 4 times
User is allowed change the region setting 5 times

Par défaut mon lecteur DVD n’était pas configuré ce qui explique que ça passait pour certains DVD (les plus anciens généralement) mais pas pour les plus récents. A noter les dernières phrases, on ne pourra changer la configuration du lecteur que 5 fois ! Ensuite c’est terminé ! Donc ça sera vite impossible de copier des DVD venant de différentes régions. Dans la suite de la  commande on a

Would you like to change the region setting for this drive? [y/n]: y
Enter the new region number for your drive [1..8]: 2
New RPC bitmask is 0xFD, ok? [y/n]: y
Region code set successfully.

On met donc 2 pour le code Europe et pour le bitmask, et là magique ça marche !

 

Nautisme

Week end voilier

Laisser un commentaire

Un petit weekend sympa en voilier direction le sud Finistère au départ de Brest avec une escale à Douarnenez, un trajet de pas loin de 140km comme on peut le voir sur la trace GPS.2015-10-25-tracegps-croiseur-douarnenezLa trace rouge est l’aller, départ tôt le matin à l’étale de marée basse histoire de pouvoir passer le goulet sans se prendre de face le courant rentrant de la marée montante. Départ avec un vent de 15 nœuds de sud-ouest forcissant avec une prise de ris. On est sorti du goulet quasiment sur un bord puis après quelques virements de bord, on est resté quasiment sur un bord de travers pour franchir les tas de pois jusqu’au cap de la Chèvre. Une fois le cap de la Chèvre franchi, notre vitesse était tellement élevée qu’on a fait un petit tour dans la baie, pour ne pas arriver trop tôt au port de Douarnenez. Sur place quelques manœuvres de port pour exercice sur moteur jusqu’à ce que le vent monte sensiblement brutalement autour de 6 bfts et qui nous surprend dans nos manœuvres dans un espace étriqué et encombré, après quelques frayeurs on se cale à quai et on ne bouge plus. On en profite pour aller visiter la ville et son port musée.

15-10-24-douarnenezLe lendemain retour à Brest sous le soleil avec une orientation de vent de sud-est sous un grand ciel bleu. Départ sous spi asymétrique avec un vent faiblounet, on s’est trainé pour sortir de la baie de Douarnenez avec une vitesse moyenne de 3 nœuds. Au passage du cap de la Chèvre le vent a heureusement forci et on a tracé vers les tas de pois toujours sous spi, les trains de houle avec des creux de 2,5m sont certes magnifiques à regarder avec les décors de la côte bretonne mais obligent le barreur à avoir une vigilance de tous les instants pour ne pas partir au lofe ou à l’empannage.

15-10-25-croiseur-chevreAu passage de la pointe du Toulinguet, on se met à la cap histoire de casser la croûte, on s’éternise un peu car le moment est plutôt agréable et du coup on loupe un peu l’étale de marée haute et on se retrouve à remonter le goulet face au courant, jusqu’à se retrouver complètement scotché devant le phare de Saint Anne du Portzic. Après quasiment 16 heures de navigation au total on se résout à terminer au moteur le dernier kilomètre.

 

Logiciels libres, Vie de FUNIX

Créer une base de données centralisée avec kodi et MySQL

Laisser un commentaire

J’utilise kodi comme support de base pour mon portable PC mediacenter connecté à ma TV de salon.

Toutes les informations de mes films sont stockées sur une base de données locale accessible de mon compte. Ce n’est pas génial car un autre utilisateur doit se constituer une autre base sous son compte alors que tous les medias films et musiques se trouvent au même endroit sur le serveur de fichier. Et comme je ne suis pas très partageur et que je n’aime pas qu’on utilise mon compte, j’ai décidé de centraliser la base sur un serveur MySQL que j’ai installé sur mon serveur de fichiers PowerEdge T310 puisque kodi permet cette possibilité. Pour pouvoir mieux administrer la base de donnée j’ai installé à partir des sources et des dernières versions toute la batterie LAMP (Linux, Apache, Mysql, Php) et phpMyAdmin comme décrit par ici. La page mise à jour sur l’utilisation du serveur MySQL est par .

Ensuite tout est très simple, il suffit d’exporter la base de donnée, de créer un fichier mentionnant le serveur MySQL, de faire une mise à jour (ce qui va créer les tables et index, et alimenter la base SQL) et le tour est joué, c’est accessible ensuite de n’importe quel compte kodi du réseau. Pour plus de détails, j’ai mis à jour la page correspondante.

Avec toutes ces manips, kodi ne s’affichait plus en plein écran mais seulement à la résolution de l’écran de mon portable 1280×800 et non en 1920×1080 comme le permet ma TV. J’ai été incapable de comprendre comment j’en étais arrivé là. Je me suis résolu à désactiver l’écran de mon portable puisque de tout façon il n’est pas visible et je ne me sers que de la sortie vidéo branchée à la TV. Voilà les modifications opérées dans le fichier /etc/X11/xorg.conf

# File generated by XFdrake (rev 262502)

# **********************************************************************
# Refer to the xorg.conf man page for details about the format of
# this file.
# **********************************************************************

Section « ServerFlags »
Option « DontZap » « False » # disable <Ctrl><Alt><BS> (server abort)
#DontZoom # disable <Ctrl><Alt><KP_+>/<KP_-> (resolution switching)
AllowMouseOpenFail # allows the server to start up even if the mouse does not work
EndSection

Section « Module »
Load « v4l » # Video for Linux
EndSection

Section « Monitor »
Identifier « LVDS1 »
VendorName « Generic »
ModelName « Flat Panel 1280×800 »
Option « Ignore » « 1 »
HorizSync 31.5-50.0
VertRefresh 56.0-65.0

# Monitor supported modeline (50.0 Hz vsync, 41.2 kHz hsync, ratio 16/10, 124 dpi)
ModeLine « 1280×800 » 59.26 1280 1328 1360 1440 800 803 809 823 -hsync -vsync

# Monitor preferred modeline (60.0 Hz vsync, 49.8 kHz hsync, ratio 16/10, 124 dpi)
ModeLine « 1280×800 » 75.3 1280 1296 1344 1512 800 802 804 830 -hsync -vsync

# TV fullscreen mode or DVD fullscreen output.
# 768×576 @ 79 Hz, 50 kHz hsync
ModeLine « 768×576 » 50.00 768 832 846 1000 576 590 595 630

# 768×576 @ 100 Hz, 61.6 kHz hsync
ModeLine « 768×576 » 63.07 768 800 960 1024 576 578 590 616
EndSection

Section « Monitor »
Identifier « VGA1 »
Option « primary » « 1 »
EndSection

Section « Device »
Identifier « device1 »
VendorName « Intel Corporation »
BoardName « Intel 810 and later »
Driver « intel »
Option « DPMS »
Option « monitor-LVDS1 » « LVDS1 »
Option « monitor-VGA1 » « VGA1 »
EndSection

Section « Screen »
Identifier « Screen1 »
Device « Device1 »
Monitor « VGA1 »
DefaultDepth 24
SubSection « Display »
Viewport 0 0
Depth 24
modes « 1920×1080 »
EndSubSection
EndSection

Section « ServerLayout »
Identifier « layout1 »
Screen « screen1 »
EndSection

j’ai rajouté une section monitor pour mon écran TV, l’écran LVDS de mon portable est désactivé (option ignore) alors que la sortie VGA (VGA1) est marquée comme sortie principale (primary). Dans la section screen, je n’ai mentionné que l’écran VGA1. Et le tour est joué, en relançant X j’ai retrouvé kodi en full screen.

Ma vie, Vie de ce blog

Galeries photos

Laisser un commentaire

J’ai fait le ménage dans mes galeries photo histoire que ce soit plus agréable à regarder, la description des photos fait son apparition, j’ai conscience que c’est assez succinct et avec le temps j’étofferai petit à petit les descriptions. Pour mémoire j’utilise NextCellent Gallery qui est un fork de NextGen Gallery que j’ai du abandonner car si on disposait de la version 1.9.13 il n’y avait aucune reprise des données possibles avec les versions postérieures, en clair il fallait repartir à zéro et rebâtir sa base de données. Bref inacceptable. Certes NextCellent dispose de beaucoup moins de fonctionnalités mais il suffit à mon besoin et pour vous donner envie d’aller visiter mes galeries photos (à partir du menu Galeries Photo ci-dessus), voilà un avant goût de ce que vous pourriez trouver.

Des photos de voyage comme des phoques qui se dorent la pilule en Islande

Phoques au soleil dans la lagune Jökulsárlón

Rio de Janeiro dans la brume

Vue de Rio de Janeiro dans la brume du Corcovado

Le Old State House à Boston (USA)

Old state house

Ou des photos d’évènements, comme la descente de la Seine lors de l’armada de Rouen de 2013

Shtandart

Des musées comme celui des blindés à Saumur

Tigre 1

ou celui du porte avions CV10 USS Yorktown préservé à Patriot Point à Charleston aux Etats Unis

Hangar aviation

Des attractions comme le zooparc de Beauval et son panda Yuan Zi

Panda Yuan Zi

En espérant que ça vous donne envie d’en voir plus.

Logiciels libres, Vie de FUNIX

Configuration de mon serveur Dell PowerEdge T310

4 commentaires

Suite à l’installation de Mageia 5 sur mon nouveau serveur Dell PowerEdge T310 j’ai progressé dans sa configuration et la bascule de mon ancien serveur Dell PowerEdge 840, qui fonctionnait encore sur une antique Mandrake 2010.0, est toute proche. Je rappelle que ce serveur qui fonctionne 24h/24 7j/7, dessert 7 postes client au total (voir ma configuration matérielle), il fait office de serveur de fichiers, d’authentification et de mails.

Tout d’abord j’ai installé un serveur NFS sans grande difficulté, la nouveauté vient essentiellement de l’adoption de systemd, les détails sont par ici.

Ensuite j’ai installé un serveur SSH, car cette machine est destinée à fonctionner sans écran et clavier et j’y accède par le réseau avec une connexion sécurisée avec OpenSSH. Pas de grande difficulté d’installation, le détail est .

J’ai installé ensuite un serveur d’authentification basé sur OpenLDAP, ça m’évite ainsi d’avoir à copier plusieurs fois les fichiers passwd/group/shadow et risquer des incohérences entre les comptes d’une machine à une autre. La configuration ne s’est pas faite sans mal, il y a pas mal d’évolution depuis ma dernière installation et le passage à systemd. Pour l’installation d’OpenLDAP, ça se passe par là, et pour l’authentification en se basant sur OpenLDAP, c’est par ici.

Pour le serveur de mail, j’ai installé sendmail, j’ai conscience que c’est une antiquité, mais j’ai une configuration qui marche plutôt bien et je n’ai pas trouvé encore le temps de tester et d’installer un autre serveur de mail plus récent et plus simple de configuration. Je lui ai associé spamassassin qui comme son nom l’indique filtre les spams ainsi que l’anti virus ClamAV. Ainsi mon serveur de mail va chercher chez mon provider tous les mails des utilisateurs de mon réseau et les filtre. Spamassassin enrichit en permanence sa base de données, on peut lui indiquer les faux positifs ou au contraire lui indiquer les mails à classer en tant que spam. Au final avec 5 ans d’apprentissage, ça marche au poil et très peu de spams/virus passent à travers le filet. Mes utilisateurs récupèrent ensuite leurs mails avec thunderbird en allant les chercher sur le serveur pop3 installer sur mon serveur avec le package dovecot. Pour la configuration de sendmail, c’est ici, la configuration de la batterie anti spam/virus, c’est , et la configuration d’un serveur pop3, par ici. La configuration n’est pas simple et ça reste encore perfectible, mais en l’état c’est déjà opérationnel.

Actuellement je copie via disque dur externe toutes les données de mon ancien serveur, il y a des To et ça prend des heures, ce n’est qu’à l’issue que je pourrai basculer. Ensuite il me restera à tuner le firewall et deux, trois bricoles liées à la sécurité. Quant à mon ancien serveur qui fonctionne quasiment sans discontinuer depuis 5 ans maintenant, une belle performance sachant qu’il devait déjà avoir un peu de kilométrage quand je l’ai acheté, je vais essayer de le vendre sur le boncoin. A défaut si je n’arrive pas à le vendre à un prix raisonnable il servira de redondance de disque.

Ma vie, Voyage

Les journées du patrimoine 2015 à la pointe finistère

Laisser un commentaire

Un temps magnifique inespéré pour ces journées du patrimoine 2015, il était hors de question de s’enfermer dans un musée. Nous avons tenté notre chance vers Plougonvelin pour aller voir le poste de tir de Keromnes, c’est un énorme bunker, construit par les allemands pendant la seconde guerre mondiale, qui commandait les tirs d’un ensemble de bunkers situés tout le long du goulet de Brest. Malheureusement bien qu’étant ouvert en 2014, il ne l’était pas cette année, un peu déçus on s’est rabattus sur le sempiternel phare de la pointe Saint Mathieu avec une petite grimpette pour atteindre son sommet, l’endroit reste magique surtout sous le soleil.

Le phare de Saint Mathieu, la chapelle et le sémaphore

On a enchaîné sur le fort de Bertheaume, à partir de lequel on avait cette magnifique vue de l’anse du Trez Hir.

L\'anse du Trez Hir

Pour terminer aujourd’hui, le soleil étant toujours de la partie on a profité des portes ouvertes du parc naturel marin de l’iroise au Conquet qui dépend de l’agence des aires marines protégées. Pour l’occasion un bateau de la Pen Ar Bed avait été affrété pour faire un petit tour dans l’archipel de Molène autour de l’île de Béniguet à la découverte des îles et de sa faune et tout cela gratuitement. Nous n’avons pas été déçus, nous sommes tombés sur un banc d’une vingtaine d’individus de grands dauphins tursiops, les mêmes qu’on peut voir du côté de la passe de Tiputa à Rangiroa en Polynésie Française. Ce sont des bestiaux qui font dans les 3, 4m, plutôt impressionnant. Il me manque juste le reflex pour pouvoir immortaliser tout ça. Par contre les phoques gris, qui se prélassaient au soleil, se sont laissés volontiers prendre en photo.

Phoques sur un caillou dans l\'archipel de Molène

Pour le reste de la galerie photo, c’est par ici.

Logiciels libres

Dell Poweredge T310 et linux (Mageia 5)

Un commentaire

Mon serveur perso Dell PowerEdge 840 explose en capacité disque, les 3 disques de 1To montées en raid 5 logiciel débordent, il était temps de changer pour un serveur à la fois plus puissant et avec davantage de place disque. Sur ebay j’ai jeté mon dévolu sur un Dell PowerEdge T310 plus récent acquis pour une bouchée de pain (si je compare au prix d’origine) avec les capacités suivantes : processeur Xeon quad core X3440 avec 4Go de RAM et 2 disques SAS de 300Go chacun montées en RAID 1 (mirroring). J’ai rajouté 4 disques SATA de 2To chacun que j’ai branchés sur la carte RAID Perc 6/i en créant un disque virtuel en RAID 5. J’ai multiplié ma capacité disque par quasiment 4 et j’ai gagné énormément en performance avec notamment du RAID hard plutôt que du RAID logiciel.

Pour insérer mes 4 disques SATA en plus des 2 disques SAS, j’ai dû un peu bricoler car il accepte physiquement en théorie que 4 disques. J’ai viré le lecteur de bande Quantum RDX, même s’il peut avoir son utilité, pour y mettre un disque puis j’ai posé le dernier disque au fond du boîtier. Côté alimentation, elle était prévue pour 6 périphériques, j’en ai juste rajouté un de plus, ça devrait passer. Pour relier les 4 disques SATA au contrôleur RAID Perc 6/i, j’ai acheté un câble sous amazon qu’on trouve sous la référence SFF-8484. Il suffit ensuite d’acheter quelques extensions d’alimentation pour des périphériques SATA et le tour est joué.

poweredge-t310-2Dans l’utilitaire de boot de la carte Perc 6/i, j’ai créé un volume logique autour des 4 disques SATA. J’ai installé ensuite très facilement la Mageia 5 en butant sur une unique difficulté, j’ai dû changer le driver pour la carte graphique Matrox, de toute façon à l’avenir elle ne me servira pas beaucoup car en production il tournera sans écran/clavier/souris, j’y accèderai via SSH. J’ai installé le système et la partition home de 200Go sur le disque virtuel formé par mes disques SAS, le volume logique de mes 4 disques SATA de 5,5To servira pour stocker toutes mes données (vidéo, photos, documents divers).

poweredge-t310Il reste néanmoins encore pas mal de travail pour en faire un serveur de fichier, d’authentification via LDAP et de mails. Encore quelques soirées en perspective avant de pouvoir basculer d’un poweredge à un autre.

Ma vie, Voyage

Char à voile en Camargue

Un commentaire

Lors de mon récent séjour en Camargue j’ai eu l’occasion de faire du char à voile, je ne m’attendais pas du tout à pouvoir en faire en Méditerranée avec la foule et l’exiguïté des plages. Mais du côté de la Camargue, il y a des dizaines de kilomètres de plages immenses et totalement désertes avec du sable bien damé, puisqu’on pouvait y aller en vélo, du soleil et du vent régulier, bref l’idéal pour le char à voile. Nous avons loué les chars auprès de SNAP (Sport Nature Attitude Project) qui louait son matériel à l’extrémité du chemin accessible en voiture en partant vers l’est de Saintes Maries de la mer.

L’apprentissage a été on ne peut plus rapide vu qu’on a déjà les réflexes de la voile, en gros il suffit de savoir choquer (ouvrir la voile) dès que la roue au vent décolle un peu trop et border (fermer la voile) dès qu’on veut prendre de la vitesse. Dès les premières minutes, on s’éclatait en tirant des bords et en prenant des virages en empannant en faisant déraper les roues, fun !

J’ai fixé la GoPro à l’extrémité de la bôme, je l’ai laissée dans son caisson et j’ai rencontré des soucis de buée, ça se voit quelque peu dans la vidéo. Cela dit pas de regret car un moment je suis passé dans une mare d’eau dans laquelle je me suis fait copieusement asperger. Mine de rien en 1h30 on a parcourus plus de 32km avec une bonne pointe de vitesse à 40km/h, quand on est au raz du sol sur du sable, c’est très impressionnant et hautement joussif.tracegps-char-a-voile

Je vais me souvenir longtemps de cette séance, car au bout d’1h30, j’avais la peau à vif au niveau des points de contact du dos avec l’assise du char. Un petit coussin aurait été le bienvenu, c’est assez galère maintenant à cicatriser.