Archives pour février, 2009
1ère session LOTP: Haute disponibilité, nirvana de vos SLA?
22/02/09
OpsMgr/Scom: erreur 2130771918 sur tous les ports TCP et applications Web
22/02/09
Suite à l’installation avec erreurs d’un hotfix Microsoft Scom, les supervisions de type TCP Port et Application Web ne fonctionnaient plus, avec toujours le même code d’erreur 2130771918. Par exemple le test du port scom 5723 sur lui même échouait:
erreur scom sur n'importe quel port TCP
Après l’ouverture d’un ticket au support MS, ils nous ont fourni le patch de la KB 957511. Cette KB ne concerne pas notre problème, mais elle contient une version supérieure de la DLL Momnetworkmodules.dll, qui fait les tests TCP et application Web. Une fois cette DLL mise à jour, le problème est résolu.
Par ailleurs, il aurait pu être nécessaire d’enregistrer de nouveau la DLL avec:
regsvr32 « c:\program files\system center operations manager 2007\momnetworkmodules.dll »
Popularity: 16% [?]
Site web: sécurité ou indexation, faut-il choisir ?
17/02/09
Pas mal de sites Web mettent à disposition du contenu sous la forme de forum avec questions/réponses.
Les réponses peuvent-être rémunérées afin de motiver les visiteurs à alimenter le site.
Les sites demandent donc à s’enregistrer (et payer) afin d’accéder au contenu….
Sauf que pour avoir des visiteurs et donc des clients, il faut que ces questions/réponses soient indexées par les moteurs de recherche comme Google. Hors il n’est pas possible de donner un compte d’accès à ces moteurs de recherches. Il en résulte que pas mal de sites filtrent sur le nom du navigateur (User Agent), afin de laisser le contenu en libre accès aux moteurs de recherche afin d’être indexés. On pourrait penser qu’il suffit d’interdire les moteurs à mettre les pages en cache et que le tour est joué….Pas vraiment.
Pour contourner, cette fausse sécurité, il suffit de présenter son navigateur comme étant googlebot par exemple pour avoir accès à tout le contenu!
Rien de plus facile avec Firefox et l’extension User Agent Switcher!
Si vous avez la flemme de trouver le nom exact pour googlebot ou autre, il vous suffit de nourrir l’extension avec un XML tout prêt: http://techpatterns.com/downloads/firefox/useragentswitcher.xml
Par exemple, le site SQL Server Central implémente cette fausse sécurité.
Solution pour une DSI++: Filtrer aussi sur les adresses IP des moteurs de recherches.
Popularity: 23% [?]
1er tutoriel Lotp: installer pas à pas ESXi sur VmWare Workstation 6.5
15/02/09
Voici une vidéo de 10 minutes qui explique comment installer ESXi à l’intérieur d’une VM Workstation 6.5!
l’objectif étant d’évaluer ESXi sans pour autant lui dédier une machine…
N’hésitez pas me dire ce que vous en pensez par commentaire ou mail ! Si ce procédé vous plait, il se pourrait que j’en fasse d’autres 
Popularity: 100% [?]
vers une DSI++: La sauvegarde, bilan de santé du SI ?
6/02/09
Après quelques péripéties sur la sauvegarde, voici quelques réflexions….
1/La sauvegarde permet de s’assurer de la cohérence des données. Si la sauvegarde complète du SI fonctionne, cela est déjà très positif! Car cela indique que toutes les données éparpillées partout sont lisibles.
2/L’évolution du temps de sauvegarde indique une tendance. S’il vous faut de plus en plus de temps pour sauvegarder un volume de données à peu près identique, cela indique une baisse de forme du SI. La sauvegarde peut être un exercice intense, car il s’agit de transférer un maximum de données en un minimum de temps. Cela test donc à la fois la capacité de lecture des différentes sources (SAN, AS/400…) et le backbone réseau.
On peut comparer la sauvegarde à une course de vitesse, où les dépôts de données sont les muscles et le réseau le sang circulant dans les veines. En cas de baisse de forme, il convient de diagnostiquer en détail ce qui ralentit. La fragmentation des disques durs est une raison fréquente, mais le service pack 2 de Windows 2003 a quelques effets sur les performances réseaux à ne pas négliger..
3/ L’expérience tend à montrer qu’une des premières briques du SI à se dégrader est la sauvegarde. Cela commence par une augmentation de la fenêtre de sauvegarde, puis des avertissements sur des fichiers non sauvegardés. Et là, alors que vous ne voulez toujours pas vous occuper de ces trop nombreux avertissements, une partition du serveur de fichiers principal lâche, d’un coup d’un seul… Enfin, c’est ce que l’on pense au début..Car on se rend compte que la sauvegarde se plaint depuis 15 jours de ne plus pouvoir sauvegarder des fichiers, de façon de plus en plus nombreux. Seulement voilà, il est trop tard, là où vous aviez un seul caillou dans la chaussure, vous avez d’un coup un menhir! Si je résume:
T0: tout va bien…
T1:tout va bien sauf quelques avertissements sur quelques fichiers, vous passez votre chemin..
T2:de plus en plus de fichiers non sauvegardés, mais bon « ce n’est qu’un avertissement » (laisser mariner 15 jours la situation…)
T3: Toute la partition est corrompue!
Sauf que maintenant, vous avez 15 jours de sauvegardes aussi complets qu’un emmental. Alors qu’il suffirait normalement de restaurer les données de la veille, ces données ne valent rien. Expliquer à son DSI et plus haut qu’une panne fait perdre une journée de travail, c’est déjà dur, mais lui expliquer que c’est 15 jours qui sont perdus…Pas la même histoire.
On peut alors se poser la question « pourquoi ne pas avoir traité ces avertissements? »
Sur un SI un peu évolué, avec une centaine de serveurs, il est très difficile d’avoir toutes les sauvegardes de tous les serveurs sans aucun avertissement. Il y a toujours un serveur pour faire parler de lui le matin au rapport d’exploitation. D’une part, les personnes en charge prenne l’habitude de voir quelques avertissements qui vont et viennent. Ils ne se formalisent plus en dessous du mot « échec ». Je pense que le terme « avertissement » n’est pas approprié est amène les administrateurs à penser que cela va suffisamment bien pour ne pas s’inquiéter.
La sauvegarde est un sujet ingrat, comme un vaccin. Il n’intéresse personne jusqu’à ce qu’il y en ait besoin. Et là personne ne comprends que la sauvegarde de la veille n’ait pas fonctionné, sans chercher plus en détail les causes profondes du maux.
Quelques conseils pour une DSI++:
- Ne rien lâcher, traiter les avertissements comme un échec. Ne rien laisser entraver le bon déroulement de la sauvegarde. Arrêter cette ancienne application tous les soirs s’il le faut.
- Historier tous les temps de sauvegardes (et volumétrie). Générer un rapport mensuel sur les performances des 6 derniers mois.
- Faire un test de restauration au moins tous les mois, toujours sur un élément différent.
La sauvegarde est la dernière chose à fonctionner, et la première à tomber.
Popularity: 31% [?]
System Center Operation Manager 2007: collation de l’instance SQL Server 2005
3/02/09
Que fût ma déception, de découvrir que SCOM 2007 impose que l’instance SQL soit en SQL_Latin1_General_CP1_CS_AS.
Oui, vous avez bien lu, l’instance elle même doit avoir cette collation précisément, et non juste les bases SCOM…
Le setup que nous souhaitions:
Instance SQL Server (collation: French_CI_AS)
TempDB (collation: French_CI_AS)
OP DB (collation: SQL_Latin1_General_CP1_CS_AS)
DWH DB (collation: SQL_Latin1_General_CP1_CS_AS)
(Ce setup sur notre maquette n’a pas posé de problème pour l’instant)
Pourquoi ? SCOM utilise la base tempDB, qui a la collation de l’instance. Cela peut donc engendrer des effets de bords.
Cette information est rare, je dirais même que l’information n’existe pas de façon explicite, voilà qui est chose faite!
——————————————————————–
Bonjour M. Chateau,
Suite aux diverses conversations avec le groupe produit, il en ressort lefait d’avoir des collations différentes
entre la TEMPDB et la base SCOM génère des effets de bord tant au niveau du traitement qu’au niveau des performances.
De plus la collation SQL_Latin1_General_CP1_CS_AS est la seule a avoir été testée et approuvée donc que nous supportons.
Complément de l’équipe produit SCOM US:
——————————
SCOM is a very complicated product, and you want to stay with what’s tested in 100% of all cases.
A dedicated SQL server should also generally be used for SCOM, so I do not see any reason not to use the default collation,
unless this is for a proof of concept, or a very small (shared sql) installation.
If OpsMgr and TempDB differ in collation, your management group will be unusable.
As long as TempDB and OperationsManager, and OperationManagerDW are all SQL_Latin1_General_CP1_CS_AS, there should not be a problem.
I don’t think changing the collations is supported, There are known issues if the tempdb has a different collation than the Ops DB.
If both DB’s had the same collation, I am not aware of any known issues, but this is an untested scenario.
——————————
Dans le cadre d’une infrastructure telle que vous nous me l’avez décrite (50 agents), en général la base SCOM n’a pas besoin installé sur un serveur dédié.
Ainsi le serveur SCOM peut être installé sur la même machine que sa base.
Si vous avez besoin d’autres éclaircissement n’hésitez pas à me contacter.
Popularity: 13% [?]
Cisco ASA / VPNSSL: unable to send authentication message.
1/02/09
Si vous mettez en oeuvre un accès distant Cisco « 2.0″, c’est à dire à travers un tunnel SSL, avec ou sans client, vous aurez peut être ce message d’erreur.
L’erreur de configuration est triviale, mais l’absence d’information sur ce message d’erreur spécifique rend le diagnostique plus loin qu’il ne devrait!
Ce message apparait autant depuis le webvpn, que le client AnyConnect:
Le problème, au moins dans mon cas, était l’absence de groupe de serveurs pour l’authentification (positionné à None au lieu de LOCAL:
Et voilà!
Popularity: 19% [?]
