Actions











Les temps sont durs pour les rêveurs!

Écrit le 02 août 2018 @ 16:48 par Drizzt

InformatiqueEt je continue sur mon projet...

J'ai de belles étapes de franchies. Les 2 serveurs sont en LACP sur le commutateur Cisco, un serveur NUT est configuré pour avertir les serveurs d'éteindre en cas de panne électrique, les données sont migrées.

C'est ici que le fun commence.. ou encore que tout se complique!

Ce qu'il me reste à faire :

  • Remplacer Calendar & Contacts Server d'Apple
  • Migrer le courrier électronique sur une autre solution
  • Remplacer mon serveur DLNA par quelque chose de moins... problématique?



J'ai commencé à lire sur différents produits de remplacement pour les services de GroupWare. La majorité des solutions OpenSource et gratuites sont devenues payantes à travers un contrat de service, d'autres me semblent incomplètes, moins facilement compatibles avec mes périphériques, ou encore difficile à maintenir.

Pour l'instant, j'ai décidé d'expérimenter avec Kolab. La solution s'installe et se met à jour via un repository yum pour CentOS7, ce qui est vraiment génial. Elle a aussi été pensée pour une redondance applicative. Pendant l'installation, j'ai constaté que la solution utilise des produits que nous avons déjà, tel que RoundCube. Pour l'instant, le défi ici semble la configuration à travers le répertoire OpenDirectory déjà en place.

Autre défi, remplacer EyeConnect par autre chose de moins problématique. EyeConnect n'est plus officiellement supporté. Il ne semble pas, non plus, aimer une configuration avec OpenDirectory en place. J'avais trouvé minidlna (maintenant ReadyMedia), mais il est compliqué à mettre en place et ne semble plus être disponible sur Ubuntu 18.04. Les autre solutions trouvées utilisent une interface graphique pour fonctionner, sinon elles ont trop de fonctionnalités pour mon besoin.

Dire que c'était si simple avec macOS Serveur...

Je comprends maintenant la valeur d'une solution Microsoft. Je pourrais créer des partages DFS facilement et répliquer les fichiers sur 2 machines physiques. Je pourrais faire un setup Exchange (via mes licences d'université) redondant et répliqué. Il me manquerait des fonctionnalités que j'utilise énormément, tel que le partage de liste de tâches sur des périphériques iOS.

Un jour on va y arriver...

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@10:45

Pour faire l'authentification LDAP entre Linux et OpenDirectory :

  • Exécuter authconfig-tui
  • Éditer /etc/nslcd.conf
  • Dans la section "Customize certain database lookups, mettre ces lignes :

    • base group cn=groups,dc=TonServeur,dc=tld
    • base passwd cn=users,dc=TonServeur,dc=tld




Dernière modification le 03 août 2018 @ 10:45

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@13:05

Finalement, la partie "customize" ne semble pas nécessaire. Je viens de faire le setup sur un CentOS 7 tout frais.

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@13:05

Commande pour installer des packages utiles suite à l'installation d'un CentOS7 minimal

yum -y install tcsh nano bind-utils net-tools open-vm-tools epel-release deltarpm \ 

yum-cron nmap pam_ldap pam_krb5 wget ntp cronie-noanacron && yum remove -y cronie-anacron


Dernière modification le 03 mars 2019 @ 20:51

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@17:41

Finalement, je regarde Horde plutôt que Kolab, puisqu'il semble pouvoir utiliser les comptes LDAP tiers.

Commentaire par Drizzt  Score: 2
Écrit le: 25/10/2018@21:13

En train de considérer NextCloud

Commentaire par Drizzt  Score: 2
Écrit le: 29/10/2018@20:17

J'ai fait un test fonctionnel avec NextCloud. L'interface web est plutôt lente et lourde, et le support iOS semble déficient.

Je vais peut-être pencher plus pour conserver Calendar Server... peut-être l'exécuter sur un serveur Linux...

Commentaire par Drizzt  Score: 2
Écrit le: 10/11/2018@22:42

J'ai testé Radicale. J'ai du mettre un plugin pour faire de l'authentification PAM. J'ai réussi à le faire fonctionner en load balancing. Le problème que j'ai, c'est que les push notifications ne sont plus supportés par Apple avec aucun projet. Ça sent la migration à iCloud à plein nez...

Commentaire par Drizzt  Score: 2
Écrit le: 25/11/2018@00:08

J’ai revisité le dossier Horde. J’ai activé les fonctions d’ActiveSync, qui ont fonctionné comme prévu.

Une seule liste de tâches disponible, ne fonctionne pas sur Mac, car le Mac utilise EWS.

La synchronisation des fonctionnait à merveille, c’est juste plate que le reste ne fonctionne pas 😕

Commentaire par Drizzt  Score: 2
Écrit le: 05/08/2018@16:07

J'ai mis quelques heures de travail et j'ai de bons résultats!

J'ai 2 serveurs CentOS de créés pour héberger les sites web de MenzoNet.

Les 2 sont une configuration GFS pour héberger /var/www, ainsi la modification d'un fichier sur l'un des serveurs le modifie automatiquement sur l'autre. La mise à jour des applications web se fera donc sur un seul des serveurs, les 2 seront automatiquement mis à jour. J'ai suivi ce guide de CentOS pour faire la configuration.

Ensuite, j'ai configuré MySQL pour faire de la réplication Master/Slave. Chacun des 2 serveurs est le master et le slave de l'autre. L'effet est que chacun contient la base de données des sites web en local, mais les changements se propagent entre les serveurs! Le site web MenzoNet avait été pensée pour ce genre de configuration il y a très longtemps.

Le travail est loin d'être fini, il reste la configuration d'Apache pour traiter ces demandes web là, la configuration du routeur pour faire du load balancing entre les 2 serveurs web... mais au moins cette partie progresse!

Commentaire par Drizzt  Score: 2
Écrit le: 05/08/2018@21:07

Leçon apprise, pas de SELinux sur GFS!

J'ai réussi à faire fonctionner RoundCube sur le nouveau serveur, avec son certificat SSL et tout et tout!

Il va rester à migrer la configuration pour MenzoNet, puis mettre en place le balancement de charge.

Maintenant qu'il y a un site de configuré, le reste sera plus rapide.

Commentaire par Drizzt  Score: 0
Écrit le: 12/04/2019@08:38

Il y a une solution Smile

Permettre keepalived de se connecter partout :

setsebool -P keepalived_connect_any on


Permettre MySQL de se connecter partout (pour la réplication) :

setsebool -P mysql_connect_any on


Permettre Apache de se connecter réseau avec MySQL :

setsebool -P httpd_can_network_connect_db on


Permettre Apache d'utiliser les disques FuseFS, dont les disques GlusterFS :

setseboot -P httpd_use_fusefs on


Indiquer à SELinux le contexte de fichier par défaut pour la brique GFS :

semanage fcontext -a -t glusterd_brick_t "/mnt/gfs(/.*)?"


Remettre le bon contexte de fichier sur la brique GFS :

restorecon -Rv /mnt/gfs


Ne pas bloquer keepalived avec SELinux (il y a un bug dans la politique) :

semanage permissive -a keepalived_t


Dernière modification le 16 avril 2019 @ 14:34

Commentaire par Drizzt  Score: 2
Écrit le: 11/08/2018@17:16

Je viens d’apprendre qu’Apache ne peut pas être utilisé comme proxy devant une application web qui fait de l’authentification utilisateur par certificat. Ça change mes plans pour Profile Manager. Je vais devoir explorer HAProxy.

Commentaire par Drizzt  Score: 2
Écrit le: 12/08/2018@12:32

Je semble avoir une recette fonctionnelle avec HAProxy Smile

Commentaire par Drizzt  Score: 2
Écrit le: 13/08/2018@08:30

J'ai des erreurs de session PHP avec RoundCube. De plus j'ai perdu la configuration du plugin CardDav.

À valider
Dernière modification le 13 août 2018 @ 08:30

Commentaire par Drizzt  Score: 2
Écrit le: 13/08/2018@11:44

Réglé! C'était le health check de HAProxy, ce n'est pas compatible avec le SNI.
Une fois désactivé, tout semble fonctionner comme prévu!

Commentaire par Drizzt  Score: 2
Écrit le: 17/08/2018@07:50

Ça y est! Le site web est maintenant migré sur 2 serveurs complètement redondants! C'est notre première expérience avec ce type de redondance.

Comme à l'habitude, n'hésitez pas à me faire savoir si vous trouver des bugs!

Commentaire par Drizzt  Score: 2
Écrit le: 18/08/2018@16:27

Petit bug de synchronisation SQL. J'ai du configurer pour qu'une erreur soit ignorée.

Tout semble avoir repris.

Commentaire par Drizzt  Score: 2
Écrit le: 21/08/2018@21:25

Toute une aventure essayer d'extensionner un disque APFS dans une machine virtuelle! Très simple une fois qu'on a compris le problème...

Lorsqu'on augmente un disque en VMWare, l'espace libre est ajouté à la fin du disque. Les disques en format GPT ont la table de partition au début et à la fin du disque.

MacOS n'a pas été conçu pour des VMs. Il ne s'attend donc pas à ce que le disque grandisse.

La solution est d'attacher le disque dans une machine virtuelle avec GParted, de répondre "fix" lorsque demandé, puis de créer une partition hfs+ dans l'espace libre. On retourne ensuite dans MacOS, on ouvre l'utilitaire disque, on clique sur le bouton "Partitionner" et on supprime la partition créée précédemment. DiskUtility fera le reste du travail pour vous et rendra l'espace libre disponible au volume APFS! Smart!

Commentaire par Drizzt  Score: 2
Écrit le: 22/08/2018@14:56

Je viens de voir que le démo "OS X" de PhpSysInfo, c'est mon Mac Mini d'il y a 3 ans Wink

C'est drôle pareil!

Commentaire par Drizzt  Score: 2
Écrit le: 22/10/2018@21:06

J'ai réussi, après beaucoup de travail, à faire fonctionner Horde

J'ai de la recherche à faire sur celui-ci, car il me semble très lent. La synchronisation avec les clients de macOS ne semblent pas très rapide non plus.

J'ai bien peur que mes calendriers, tâches et contacts vont se retrouver dans iCloud...

Commentaire par Drizzt  Score: 2
Écrit le: 04/11/2018@17:05

J'ai eu des problèmes de stabilité cette fin de semaine. J'ai l'impression que c'est causé par le stockage, mais je ne peux pas le confirmer.

J'ai trouvé une procédure qui déclenche le TRIM sur les disques au niveau d'ESXi. J'ai appliqué ça, en espérant que ça règle le problème.

Commentaire par Drizzt  Score: 2
Écrit le: 27/01/2019@11:54

J'ai suivi ces instructions pour installer MiniDLNA sur une machine CentOS7.

Ça semble très bien fonctionner, j'arrive à voir tout mon contenu multimédia, monté par NFS de la machine CentOS vers mon serveur macOS, et naviguer ce contenu de la télévision.

J'avais un bug depuis longtemps avec l'ancien logiciel utilisé, où le contenu n'était pas trié de façon alphabétique. J'ai enfin une solution fonctionnelle!

Commentaire par Drizzt  Score: 2
Écrit le: 27/01/2019@14:33

Je viens de me créer une machine virtuelle pour Mailman, il va me rester à migrer le contenu d'un serveur à l'autre

Commentaire par Drizzt  Score: 2
Écrit le: 02/02/2019@19:55

La migration des listes de distribution ne va pas comme prévu.

Le serveur d'origine a une version plus récente de MailMan que le serveur de destination, l'activation des listes de fonctionne pas.

Il va falloir que je monte un serveur sous une version récente de Fedora ou que je trouve une autre solution Humm

Commentaire par Drizzt  Score: 2
Écrit le: 03/02/2019@14:10

Migration des listes complétée!

J'ai recompilé mailman en utilisant les mêmes paramètres de CentOS. Je me suis rendu compte par la suite que les listes n'étaient pas au même endroit. J'ai du déplacer le contenu.

Par la suite, j'ai ajusté les paramètres de Postfix sur Menzoberranzan et sur Mailman pour que les courriels entrent via Menzoberranzan, soient envoyés à Mailman, puis envoyés à travers Menzoberranzan.

C'est fonctionnel Smile Yeah!

Commentaire par Drizzt  Score: 2
Écrit le: 05/02/2019@10:51

Je viens d'activer DKIM sur lists.menzonet.org en utilisant ce guide de configuration.

Simple et efficace, je crois que c'est ce que je vais utiliser lorsque je vais migrer le serveur de courrier principal.

Commentaire par Drizzt  Score: 2
Écrit le: 03/02/2019@21:49

J'ai migré mon service DNS interne vers 2 machines Linux.

Il va me rester à reconfigurer les hôtes ESXi pour qu'ils utilisent ces adresses...

Commentaire par Drizzt  Score: 2
Écrit le: 16/02/2019@23:08

Les 2 ESXi sont reconfigurés!

Un autre service qui était hébergé par macOS Serveur qui a été transféré, car c'est un service qui n'existe plus sous Mojave.

Commentaire par Drizzt  Score: 0
Écrit le: 03/03/2019@20:48

J'ai un problème de stabilité avec les serveurs. De temps à autres, le disques ne répondent plus.

Au début, je croyais que c'était parce que j'utilisais des SSD grand public. Après un peu de lecture, je suis tombé sur une discussion qui parlait d'un problème similaire avec ESXi 6.5 et une certaine version d'un pilote AHCI.

Je roule EXi 6.7, mais je vis le problème. J'ai donc décidé d'appliquer le correctif.

En ligne de commande (ssh) sur l'hôte :

Valide quel module AHCI est chargé :

esxcfg-info | grep ahci


Si la réponse est vmw_ahci, c'est le pilote problématique. Si c'est vmklinx_ahci, c'est le pilote que je teste présentement.

Valide si le module vmw_ahci est actifé :

esxcfg-module -g vmw_ahci


Si la réponse est enabled = 1, il est activé.

Commande pour désactiver le pilote :

esxcfg-module -d vmw_ahci



Un redémarrage de l'hôte est nécessaire pour appliquer le changement.
Dernière modification le 03 mars 2019 @ 20:52

Commentaire par Drizzt  Score: 0
Écrit le: 22/03/2019@08:10

On entre dans la phase critique pour les hôtes, ils ont tous les deux 21 jours d'uptime. De mémoire, depuis l'implantation, ils n'ont jamais atteint 28 jours.

Nous devrions donc avoir la réponse d'ici la semaine prochaine Wink

Commentaire par Drizzt  Score: 0
Écrit le: 28/03/2019@07:27

Le premier hôte a atteint 28 jours d'uptime, l'autre l'aura au courant de l'avant-midi!

Les 2 serveurs ne semblent pas montrer de signe de faiblesse.

Chaque minutes qu'il passe est un nouveau record! Yeah!

Vous ne pouvez pas voir ce uptime, car c'est celui des machines physiques derrière les machines virtuelles. Elles ont toutes eu une mise
à jour de sécurité forçant un redémarrage dans les 2 dernières semaines.

Commentaire par Drizzt  Score: 0
Écrit le: 23/06/2019@11:25

Après lecture de la configuration de Dovecot sur macOS Serveur, analyse de différentes commandes retournant le statut des utilisateurs, lecture de guides de configuration et quelques heures de travail... Je suis arrivé à créer une configuration utilisateur virtuel basé sur OpenDirectory, compatible avec la structure actuelle du serveur!

Il reste du fignolage, ensuite je vais pouvoir migrer les courriels de façon transparente!

Commentaire par Drizzt  Score: 0
Écrit le: 24/07/2019@09:59

Les courriels ont été migré dans la fin de semaine de la Saint-Jean-Baptiste.
J'ai migré le serveur Radius cette semaine, pour l'accès à un VPN.
Je suis en train de migrer Menzoberranzan de High Sierra à Mojave.

Un jour il sera terminé ce projet! Laughing out loud

Commentaire par Drizzt  Score: 0
Écrit le: 24/07/2019@13:02

Le dernier serveur vient de passer à Mojave!

J'ai à recréer la base de données d'authentification, en attendant c'est fonctionnel Woot!
Dernière modification le 26 juillet 2019 @ 12:18

Commentaire par Drizzt  Score: 0
Écrit le: 26/07/2019@12:20

Base de données d'authentification refaite de A à Z!

Tout semble fonctionnel! J'ai même des pépins qui semble être réglés du côté de mes clients macOS.

En espérant que je n'aies pas à tout refaire pour macOS Catalina Sourire sans les dents


Tous les blogs
<< Mon trip de geek / Partie 1 | Retour aux blogs | Correction d'une faille de sécurité >>
Blogs de la même catégorie
<< Mon trip de geek / Partie 1