Site web: ajax,html5, cluster…et un 404 tout nul
14/08/10
A force de faire des sites très évolué techniquement (Ajax, HTML5, Web 2.0 en général), sur des architectures supers redondantes avec des load balancers, on fini par oublier la base…
Combien de hits par jour sur un site comme colissimo.fr ? Quel est leur budget de fonctionnement ?
En tout cas ils n’ont pas les moyens de mettre une page 404 avec des accents et leur logo:
Sans compter que la page est bien censée exister (j’ai vérifié en passant par l’accueil et en suivant les menus)…C’est vrai, ce n’est « que » la fonction suivi des colis, inutile de faire la recette du module!
Sans préciser qu’afficher la version du serveur web n’est pas recommandé d’un point de vue sécurité (bien que je ne crois pas dans la sécurité par obfuscation).
Popularity: 2% [?]
SCOM 2007 R2: base operationsManager sur SQL Server 2008 R2
12/06/10
Contrairement à SCCM 2007R2, SCOM n’accepte pas d’installer la base OperationsManager/Data Warehouse sur un SQL Server 2008 R2. La vérification des pré requis échoue, indiquant que SQL Server n’est pas installé:
Le moyen le plus simple que j’ai trouvé est d’utiliser DBCreateWizard, disponible sur le CD/iso dans \SupportTools\AMD64. Il permet de créer la base OperationsManager et Data Warehouse:
Une fois le RMS installé, je vous conseil de passer la Cumulative Update #2.
Popularity: 7% [?]
un matelas à…8 millions d’euros ? qui dit mieux ?
7/06/10
Certains comparateurs devraient inclure des garde fous. Oser afficher un pauvre matelas à 8 Millions d’euros, même avec 19% de remise, c’est un peu la honte!
Y a même pas la place pour y mettre les millions, sous le matelas!
http://www.leguide.com/sb/leguide/recherche/s/4/5050609.htm
Popularity: 6% [?]
attention aux titres de vos pages – rejetsec.aspx
26/05/10
En faisant des simulations pour assurer une voiture, j’ai essayé le site de l’assureur Axa. Sur la dernière étape, avant même le chargement de la page, je connaissais déjà la réponse.
Comment ? Avec le nom sans équivoque donné à la page, rejetsec.aspx !
Avant de réinventer leur métier, il devrait réinventer la nomenclature de leurs pages..
Peut être aussi leur moteur de scoring, car mon cas me semble sans problème !
Popularity: 7% [?]
A tous ceux qui ont des disques de 1To…sans raid!
12/05/10
Suite à l’upgrade de mon pc, je me suis retrouvé à avec 2 nouveaux disques WD 1To (Sata-3;64Mo de cache).
3 jours après, magnifique message de Windows 7:
Confirmé avec le détail par l’outil Western Digital:
L’avantage, c’est que 3 jours après, c’est un échange standard en magasin…
La bonne nouvelle ? J’ai fait un Raid-1 logiciel avec Windows 
Je n’ai donc pas eu à vider le disque (sauvegarder) pour le remplir de nouveau.
En revanche, effacer le disque pour protéger mes données avant de le rendre en magasin a pris plusieurs heures…L’inconvénient d’avoir des disques grandes capacités…
Les disques tombent en panne un jour ou l’autre, quel qu’ils soient.. Quand est-ce que le votre va faire un coup de « calgon » ? Avez-vous bien S.M.A.R.T actif dans votre bios ? Faites-vous des sauvegardes ?
Tant que j’y suis, un Raid-1 ne remplace PAS les sauvegardes. Il protège juste contre une panne matérielle, rien de plus. Le raid ne peut rien contre un virus ou autre qui efface toutes les données.
Popularity: 8% [?]
blocage lors de l’effacement d’une vidéo
2/05/10
Après avoir regardé une vidéo, je décide de l’effacer. Bizarrement Explorer patine dans la choucroute indéfiniment:
Bien qu’il reste en « Discovering items », il n’y a qu’un pauvre fichier à supprimer. Supprimer une vidéo juste à côté se fait immédiatement….
Il y a en fait un handle toujours ouvert sur ce fichier, dixit Process Explorer (il est précisement sur wmplayer.exe, masqué par la tooltip pour montrer le contenu de taskhost.exe):
Vous avez bien compris, j’ai fermé Windows media player, mais il reste ouvert. « Side Show Gadget » m’a mis sur la piste, il s’agit de l’intégration avec mon clavier G15 de Logitech:
Cette intégration permet d’afficher le nom de la vidéo et le statut sur l’écran LCD.
3 workaround:
- Ouvrir une autre vidéo
- Tuer le processus wmplayer.exe
- Décocher Windows Side show côté Logitech
Popularity: 8% [?]
SCOM : erreur WMI sur le DNS
27/04/10
La supervision Microsoft permet souvent de sortir des problèmes planqués sous le tapis…
Alertes remontées par SCOM:
SCOM exécute des scripts. Il suffit donc de faire « comme le script » pour avoir le même problème, en l’occurence une requête WMI sur le DNS:
Voici une méthode un peu radicale pour corriger le problème, à savoir reconstruire le repository WMI:
FOR /f %s in ('dir /b /s *.dll') do regsvr32 /s %s
Net stop /y winmgmt
FOR /f %s in ('dir /b *.mof *.mfl') do mofcomp %s
Net start winmgmt
Winmgmt /verifyrepository
Confirmation que le problème est corrigé:
Popularity: 8% [?]
Tutoriel LOTP: Introduction à Fiddler2 (8mn)
26/04/10
Voici un tutoriel sur Fiddler2, qui permet de tracer les requêtes Web, très utile pour diagnostiquer/investiguer un site web:
Sur Youtube:
Popularity: 14% [?]
Nouveau PC – Core i7 920 overclocké à 4Ghz
25/04/10
Ma config précédente commençait à dater un peu. Je l’ai donc mise à jour avec ces composants:
- Asus P6X58D Premium
- Intel Core i7 920 2,66Ghz
- Noctua NH-D14
- 12Go de Corsair dominator (6 x 2Go en tri channel)
- 2 Western Digital Black 1To / 7200tr/ Sata 3 (6Gb/s)
- Sapphire ATI Radeon HD 5870 1Go PCIE
Carte mère
Etant content de l’asus actuelle, je suis resté fidèle à cette marque. la P6X58D m’intéressait notamment pour les 8 ports Sata:
- 2 ports Sata 3 (6Gb/s) via Marvell
- 4 ports Sata 2 via Intel ICH10R
- 2 ports Sata 2 standard
J’avais prévu de faire un Raid 1 avec le chipset intel et les 2 disques WD. Pas de chance, les ports Sata 3 ne sont pas vu, car ils sont rattachés au chipset Marvell
Processeur
Il contraste pas mal avec celui que j’ai (un quad core Extreme), car c’est l’entrée de gamme. Ceci dit, une fois overclocké à 4Ghz, il n’a pas grand chose à craindre
En revanche, le dégagement de chaleur est très important, j’ai donc sorti l’artillerie lourde pour refroidir en silence:
J’ai donc sur le processeur un double radiateur/ventilateur , et un autre noctua à proximité pour évacuer la chaleur du boitier. Les barrettes dominator ont un radiateur très haut, il a donc fallu rehausser le premier ventilateur:
74°c avec tous les coeurs à 100%:
J’ai appliqué la configuration suivante:
Radeon HD 5870
L’aventure n’a pas bien commencé, car le setup ATI plante (même la 10.3):
Désinstaller les composants C++ redistribuable n’a pas aidé. J’ai fini par faire une installation en ligne de commande:
ATISetup.exe -Install -output screen
Ceci dit, nouveau problème: un de mes 2 écrans iiyama a un bon centimètre de noir tout autour !!!
J’ai fini par trouver la solution sur la toile, il faut changer les options de scaling. Cependant l’accès à ce menu ne coule pas de source:
Bilan général
Le gain est très notable, que ce soit sur Bad Company 2 ou sur VMware
Dommage pour le raid 1, mais je l’ai fait via Windows !
Popularity: 10% [?]
Wireshark: traces du PopCorn Hour
20/04/10
Maintenant que j’ai un PopCorn sur le réseau, j’ai voulu voir son impact sur mon réseau local:
- 160 paquets au boot sur 1 mn 30
Il génère principalement du multicast DNS (mDNS), et du SSDP. Désactiver le protocole propriétaire myihome permet de réduire pas mal les messages mDNS.
Surprenant, mon PC se met à l’interroger en UDP toutes les 30 secondes, sur le port 427 (srvloc), mais le PopCorn n’écoute pas sur ce port:
TCPView permet de voir le processus à l’écoute sur mon PC, mais il affiche juste le conteneur, svchost:
Process Explorer permet de venir à bout de l’énigme:
C’est donc le pilote HP de mon imprimante réseau qui envoi des requêtes au PopCorn. Bien que celui-ci réponde par un message icmp qu’il n’écoute pas ce port, HP continue… Argh!
Voici un filtre Wireshark pour trouver rapidement un boitier PopCorn sur le réseau:
http.server contains "Syabas myiBox"
Popularity: 10% [?]
Test du PopCorn Hour A200
18/04/10
Ayant des problèmes avec ma Freebox (lecture de sous titre, ralentissement, taille de disque faible, remise à zéro du contenu sans rien dire…), j’ai investi dans un PopCorn Hour A200.
Il est vendu sans disque dur, j’ai donc acheté un sata 1To en complément.
Fourni dans la boite:
- Le boitier PopCorn A200 (quelle surprise
- Une télécommande rétro éclairée
- Un cable USB (pour monter le disque interne sur le pc)
- Un cable HDMI
Cette version n’a pas de péritel (bien qu’elle pas mal de sorties), j’ai donc utilisé du S-Video, n’ayant pas d’entrée HDMI.
L’interface est spartiate, pour ne pas dire très intuitive (lire le petit fascicule associé pour une fois, c’est très court mais y a de l’important dedans!)
Donc une fois le MNT (Media Network Tanl) installé (via un menu bien masqué), le débit en FTP est parfait (10Mo/s sur du 100Mb/s).
Il accepte tout, y compris les formats de str refusé par la Freebox, of course.
On peut décaler en avant/arrière l’audio et les sous titres, s’il y a un problème de synchronisation.
Il est vendu par défaut avec un mini ventilateur pour refroidir la bête, mais on peut le changer par une plaque:
Le ventilateur est gênant si on dort vraiment à côté.
Sinon il fait serveur UPNP, client BitTorrent, et peut lire des web radio.
J’arrive bien à le gérer depuis une télécommande Logitech Harmony One (présentation dans un prochain article)
Popularity: 13% [?]
Switch 3Com: retour charriot avec Putty
14/04/10
Si vous avez des switchs 3Com, le retour charriot sous Putty ne fonctionne pas. Il faut en fait changer la touche backspace en mettant Control-H à la place de Control-?
Popularity: 9% [?]
J’ai un Google Phone (Nexus one)
14/03/10
Après presque un an avec mon loyal iPhone 3G, l’heure du changement a sonné! Le bouton « Home » de mon iPhone était devenu dur suite à des chutes difficiles…
Vu qu’un renouvellement chez Orange de 24 mois pour un iPhone est au même prix que le Nexus One sans abonnement, j’ai fait le pas!
Je l’ai acheté chez « Phone and Phone », afin de pouvoir le tester avant de l’acheter. La voix a fonctionné de suite, mais pas de 3G, ni de Edge. Difficile de croire que c’est la faute du Nexus. Je l’ai donc acheté
Après 1h30 d’essais de configuration, et de lecture de forum sur les « bons » paramètres pour le point d’accès Edge/3G, je craque… Allô Orange ? On m’explique qu’il n’est pas commercialisé par Orange..bla bla…et que le service technique est saturé, de rappeler Mardi…Pour le « Geek » que je suis, 3 jours, c’est trop long! 15 minutes après, je rappel (sait-on jamais), et le serveur vocal me demande si c’est pour le problème ouvert précédemment (quoi, de la qualité au service client Orange?), je confirme. 2 minutes plus tard (la Force est avec moi), j’ai un technicien, qui me confirme que les réglages sont les bons. Il m’invite à éteindre le téléphone pour faire une « mise en cohérence » de ma ligne. Un reboot plus tard, bingo ça fonctionne !
Ce que j’ai apprécié pour l’instant (venant d’un iPhone)
- Intégration complète avec les services Google (Labels gmail/Google Apps, Latitude, google talk…)
- On peut gérer ses mails en local sans accès internet, et sans message d’erreur
- Le multi tâche (si si…)
- L’écran est meilleur
- Le système est « ouvert »: client FTP gratuit, scanner Wifi gratuit…
- Mes applications « critiques » ont une version android (Evernote, RTM)
- BlueTooth EDR 2.1 complet (marche nickel avec mon casque Seinnheiser, plus de problème de retour d’audio, changement des chansons possibles…)
- Carte de stockage entièrement accessible (stockage de documents & co)
- Appareil photo 5M avec flash et autofocus (j’avais un 3G)
- La fluidité est meilleure par rapport à mon 3G (lecture de musique via bluetooth + surf & co ; j’avais la musique qui saccadait par moment)
- La recherche est accessible partout
- Goggle est impressionnant (reconnaissance d’un objet dans une photo)
- 4 boutons + trackball cliquable (utile sur les pages web, google maps, là où il faut de la précision ou du progressif)
Ce qui est moins bien:
- Après un an d’iPhone, on perd l’habitude de 20 écrans de réglages (comment ça faut faire des choix ?)
- Pas de navigation GPS avec Google Maps en France (Navigon est sur Android Maket)
- Android Market a 20 000 applications, il y a moins de déchet que sur l’App store d’apple, mais la recherche, preview est moins bien
- Pas de logiciel pour gérer le téléphone depuis le pc
- Pas d’écran résumant les éléments nouveaux (sms/mail non lu, appels en absence) par défaut quand l’écran est verrouillé
- Pas de messagerie vocale visuelle pour la France. Google Voice semble super, mais je suis sur liste d’attente et cela semble réservé aux US pour l’instant.
- On ne peut pas trier les contacts par nom. En revanche la recherche est effective sur tous les champs des contacts
Applications que j’ai installé (et pas enlevé):
- 3D Compass
- Advanced Task Killer Free
- Dismoioù
- Documents To Go
- DroidFTP
- Earth
- Evernote
- Executive Assistant Free
- Freebox Mobile
- FreeWifi Connect
- Gmail unread Count
- Google Traduction
- Google Voice
- Here i am 2
- Layar
- Maps
- MetroMap
- Nabazdroid
- NetCounter
- Network Discovery
- RTM
- Shazam
- SMS unread Count
- Speed Test
- Star Wars Sounds and ringtones
- The Weather Channel
- Timer
- Trafic transilien
- TransParis
- TweetCaster
- VDM
Voici les « bons » paramètres, pour Orange France, avec un abonnement iPhone:
APN: orange Proxy: non défini Port: non défini Nom d'utilisateur: orange Mot de passe: orange Serveur: non défini MMSC: http://mms.orange.fr Proxy MMS: 192.168.10.200 Port MMS: 8080 MCC: 208 MNC: 01 Type d'authenti.: aucune Type d'APN: default
Popularity: 21% [?]
SCOM 2007 R2: superviser une VM Linux Amazon EC2
16/02/10
Quelle drôle d’idée vous allez me dire… Mais avoir une ou plusieurs VM dans le cloud ne justifie pas d’avoir une supervision « à part ». Cependant le défi est pas mal:
- Les Managements Pack Microsoft ne sont pas prévu pour Fedora
- L’authentification par défaut sur les VM Amazon est à base de certificat
Lorsque SCOM détecte Fedora, il bloque directement: 
Pour détecter la version, SCOM exécute le script Shell qui se trouve ici: 
Par ailleurs, le dossier comprend aussi les RPM qui sont installés par la suite (démon). Arriver à notre fin va nécessiter de l’huile de coude à plusieurs endroits…
Pour vous encourager, voici le résultat: 
Vous l’aurez compris, il s’agit notamment de faire croire à SCOM que nous avons une Red Hat. Il y a en fait deux possibilités:
- Créer un Management Pack pour Fedora.
- Maquiller la VM pour paraitre comme une Red Hat.
La première solution est la plus élégante, mais elle va être longue à mettre en place, et à maintenir ensuite. J’ai donc préféré la seconde, surtout qu’une Fedora n’est pas très éloignée…
Modifications sur le Linux Amazon EC2
Autoriser la connexion SSH sans certificat
dans /etc/ssh/sshd_config:
PasswordAuthentication yes PermitRootLogin no #Supprimer également la dernière ligne du fichier qui permet un logon root sans mot de passe
Il faut ensuite donner un mot de passe au compte root:
passwd root
puis recharger la configuration:
/etc/init.d/sshd reload
Puis créer un compte utilisateur pour SCOM:
useradd scom passwd scom
Vérification du hostname
Par défaut, la VM a pour hostname son adresse IP interne. SCOM va déployer un rpm afin d’avoir un démon sur la VM, et génèrera un certificat pour s’authentifier.
Il est impératif que le hostname corresponde au nom utilisé par SCOM pour joindre son agent. Le plus simple est de changer le hostname par un nom accessible via les dns publiques, par exemple www.lotp.fr:
hostname www.lotp.fr
Afin de résister à un reboot, il faut également modifier /etc/sysconfig/network an ajoutant:
HOSTNAME=www.lotp.fr
Dépendances
Le package RPM de Microsoft a des dépendances, notamment sur deux librairies:
- /usr/lib/libssl.so.6
- /usr/lib/libcrypto.so.6
Si votre système a une version plus récente (so.8 …), il suffit de faire des liens symboliques (ln -s cible fichierquiexiste): 
Si vous ne le faites pas, vous aurez les messages d’erreurs suivants à l’installation du RPM (d’abord libssl puis libcrypto une fois le premier corrigé):
Au final, j’ai les liens symboliques suivants:lrwxrwxrwx 1 root root 16 Feb 16 16:19 libssl.so.6 -> libssl.so.0.9.8k lrwxrwxrwx 1 root root 12 Feb 16 16:23 libcrypto.so.6 -> libcrypto.so
Je vous invite à copier le rpm (scx-1.0.4-248.rhel.5.x86.rpm), afin de valider la bonne installation. Sinon c’est SCOM qui le fera pendant le déploiement, et les messages de retour ne sont pas toujours explicite.
Par ailleurs, cela permet de voir le nom avec lequel le certificat est crée:
Il est toujours possible de le désinstaller:
rpm -e scx-1.0.4-248.i386
Ports TCP
SCOM va se connecter par deux moyens:
- SSH
- port 1270 (agent scom sur Linux)
Il faut configurer le parefeu Amazon afin que ces deux accès soient possibles. Si le port 1270 n’est pas joignable, SCOM remonte une erreur de timeout pas explicite. Le trafic vers ce port est confirmé par une trace réseau: 
NB: si vous ne connaissez pas Wireshark, j’ai fait une vidéo/tutoriel dessus, elle est disponible ici.
/etc/redhat-release
Par défaut, Fedora crée un lien symbolique de /etc/fedora-release vers /etc/redhat-release. il faut casser ce lien symbolique, et créer le fichier redhat-release avec comme donnée Red hat…:
rm /etc/redhat-release echo "Red Hat Enterprise Linux Server release 5" > /etc/redhat-release
Modifications sur SCOM 2007 R2
Les actions à mener seront les suivantes:
- Autoriser WinRM à faire de l’authentification basique
- Importer les Managements Pack Linux/Unix génériques et Red Hat en particulier
- Ajouter un compte de type Authentification basique pour se connecter au Linux (non root)
- Ajouter un compte de type Authentification basique pour se connecter au Linux (root)
- Associer les comptes ajoutés aux profiles Unix Action Account et Unix Privileged Account
- Découvrir la VM Linux et signer le certificat
Ajouter la VM est passe comme une lettre à la poste si vous respectez bien les différents pré requis. Je vais donc m’attarder sur les problèmes que j’ai rencontré. Autoriser WinRM à faire une authentification basique: 
Si vous n’avez pas mis le bon hostname, le certificat est refusé au moment de le signer: 
Si vous ne déclarez pas de comptes, les workflow ne fonctionnent pas: 
Au départ, la VM n’est pas encore supervisée et marquée « unknown »:
Puis elle passe ensuite au vert:
Voilà, à ce stade, votre VM est supervisée par SCOM 2007 R2. Voici quelques écrans de SCOM 2007 R2 une fois tout opérationnel:
Popularity: 17% [?]
