Le moyen le plus simple que j’ai trouvé est d’utiliser DBCreateWizard, disponible sur le CD/iso dans \SupportTools\AMD64. Il permet de créer la base OperationsManager et Data Warehouse:

Une fois le RMS installé, je vous conseil de passer la Cumulative Update #2.

• Les Managements Pack Microsoft ne sont pas prévu pour Fedora
• L’authentification par défaut sur les VM Amazon est à base de certificat

Lorsque SCOM détecte Fedora, il bloque directement: Pour détecter la version, SCOM exécute le script Shell qui se trouve ici: Par ailleurs, le dossier comprend aussi les RPM qui sont installés par la suite (démon). Arriver à notre fin va nécessiter de l’huile de coude à plusieurs endroits…

Pour vous encourager, voici le résultat: Vous l’aurez compris, il s’agit notamment de faire croire à SCOM que nous avons une Red Hat. Il y a en fait deux possibilités:

• Créer un Management Pack pour Fedora.
• Maquiller la VM pour paraitre comme une Red Hat.

La première solution est la plus élégante, mais elle va être longue à mettre en place, et à maintenir ensuite. J’ai donc préféré la seconde, surtout qu’une Fedora n’est pas très éloignée…

Modifications sur le Linux Amazon EC2

Autoriser la connexion SSH sans certificat

dans /etc/ssh/sshd_config:

PasswordAuthentication yes
PermitRootLogin no
#Supprimer également la dernière ligne du fichier qui permet un logon root sans mot de passe

Il faut ensuite donner un mot de passe au compte root:

passwd root

puis recharger la configuration:

/etc/init.d/sshd reload

Puis créer un compte utilisateur pour SCOM:

useradd scom
passwd scom

Vérification du hostname

HOSTNAME=www.lotp.fr

Dépendances

Le package RPM de Microsoft a des dépendances, notamment sur deux librairies:

• /usr/lib/libssl.so.6
• /usr/lib/libcrypto.so.6

Si votre système a une version plus récente (so.8 …), il suffit de faire des liens symboliques (ln -s cible fichierquiexiste):

Au final, j’ai les liens symboliques suivants:

lrwxrwxrwx  1 root root       16 Feb 16 16:19 libssl.so.6 -> libssl.so.0.9.8k
lrwxrwxrwx  1 root root       12 Feb 16 16:23 libcrypto.so.6 -> libcrypto.so

Je vous invite à copier le rpm (scx-1.0.4-248.rhel.5.x86.rpm), afin de valider la bonne installation. Sinon c’est SCOM qui le fera pendant le déploiement, et les messages de retour ne sont pas toujours explicite.
Par ailleurs, cela permet de voir le nom avec lequel le certificat est crée:

Il est toujours possible de le désinstaller:

rpm -e scx-1.0.4-248.i386

Ports TCP

Il faut configurer le parefeu Amazon afin que ces deux accès soient possibles. Si le port 1270 n’est pas joignable, SCOM remonte une erreur de timeout pas explicite. Le trafic vers ce port est confirmé par une trace réseau: NB: si vous ne connaissez pas Wireshark, j’ai fait une vidéo/tutoriel dessus, elle est disponible ici.

/etc/redhat-release

Par défaut, Fedora crée un lien symbolique de /etc/fedora-release vers /etc/redhat-release. il faut casser ce lien symbolique, et créer le fichier redhat-release avec comme donnée Red hat…:

rm /etc/redhat-release
echo "Red Hat Enterprise Linux Server release 5" > /etc/redhat-release

Modifications sur SCOM 2007 R2

Les actions à mener seront les suivantes:

• Autoriser WinRM à faire de l’authentification basique
• Importer les Managements Pack Linux/Unix génériques et Red Hat en particulier
• Ajouter un compte de type Authentification basique pour se connecter au Linux (non root)
• Ajouter un compte de type Authentification basique pour se connecter au Linux (root)
• Associer les comptes ajoutés aux profiles Unix Action Account et Unix Privileged Account
• Découvrir la VM Linux et signer le certificat

Ajouter la VM est passe comme une lettre à la poste si vous respectez bien les différents pré requis. Je vais donc m’attarder sur les problèmes que j’ai rencontré. Autoriser WinRM à faire une authentification basique: Si vous n’avez pas mis le bon hostname, le certificat est refusé au moment de le signer: Si vous ne déclarez pas de comptes, les workflow ne fonctionnent pas:

Au départ, la VM n’est pas encore supervisée et marquée « unknown »:

Puis elle passe ensuite au vert:

Voilà, à ce stade, votre VM est supervisée par SCOM 2007 R2. Voici quelques écrans de SCOM 2007 R2 une fois tout opérationnel:

• Indiquer pendant le bios de démarrer sur le réseau (F12 en général)
• Une fois le bail DHCP obtenu, il faut de nouveau et rapidement presser F12 pour vraiment démarrer sur le réseau

Cette deuxième confirmation est une sécurité. Si l’ordre de boot positionne le réseau avant le disque dur, les machines essaieront tout le temps de démarrer via le réseau avant le disque dur. En général, on démarre sur le réseau uniquement pour installer le système d’exploitation, et ensuite tout le temps depuis le disque dur.

Moyennant d’avoir les bios correctement configurés, le deuxième F12 est en trop. Depuis WDS (2003 et 2008), il suffit de remplacer pxeboot.com par pxeboot.n12 pour supprimer le deuxième F12:

Pour rattraper un historique sur un parc existant, Dell et HP offre des outils centralisés pour paramétrer le bios des machines à distance (génération d’un exécutable à télé-distribuer en général):

• Dell: Dell Client Manager
• HP:  HP Client Manager

• Interventions sur production bloquée
• Audits (tests d’intrusions, santé de votre infrastructure…)
• Problèmes de performances
• Projets de courte durée
• Pilotes, maquettes
• Veille technologique
• Télé administration
• …

Besoin d’un regard neuf sur un problème sans solution?

Ma triple compétence Microsoft/Réseau/Sécurité me permet d’intégrer toutes les briques de votre infrastructure dans la réflexion, et ainsi proposer la meilleure solution dans votre contexte.
Contrairement aux spécialistes mono techno voir mono produit, ma vision transversale me permet d’identifier les impacts à tous les niveaux et corréler des évènements ou paramétrages entre eux.
Vous avez certainement un caillou dans la chaussure que je serai ravi de vous enlever! A distance ou sur site, d’une heure à 2 mois de travail, nous trouverons ensemble une solution adaptée à votre contexte.

Aller plus loin

Vous pouvez aussi consulter mon CV

je suis joignable à cette adresse : mathieu.chateau@lotp.fr

Mon profil linkedin : http://www.linkedin.com/in/mathieuchateau

Il était temps de réinstaller mon pc fixe. Après de bon services sous Vista (enfin autant que possible avec Vista j’ai décidé qu’une réinstalle s’imposait. J’ai longuement hésité entre Windows 7 et Windows Server 2008 R2. Ce dernier permet d’économiser une VM, et surtout d’avoir cet OS sous la main pour faire certains tests. Ayant cependant investi dans VMware Workstation (~48 VM), Hyper-V n’est pas critique.
Ce qui m’a fait hésité, et finalement choisir Windows 7, sont ces petites applications auxquelles j’ai pris goût et qui ne fonctionnent pas sur un 2008 R2 par faute de licence. Je pense notamment à Mozy et mon antivirus nod32. Ces deux produits ont une version pro/serveur et bloquent donc la version end user/home sur un OS serveur.
Microsoft offrait une licence Windows 7 ultimate à tous les inscrits TechED à Berlin, ce qui ne gâche rien.

Je n’avais pas encore eu l’occasion de tester Windows 7 sur un pc fixe, ou du moins ayant 2 écrans. Quelle joie de pouvoir enfin nativement basculer une fenêtre d’un écran à l’autre avec Win + Shift + flèche gauche/droite!
J’utilisais avant Display Fusion sous Vista, mais je préfère éviter un résident de plus.

Pour l’instant, le seul soucis que j’ai rencontré concerne Wireshark. J’ai bien installé la dernière version en 64 bit, qui marche par ailleurs très bien sur 2008 R2 sur mon Macbook Air:

Cela vient en faire du pilote de ma carte réseau Yukon Marvell. J’ai du faire un rollback sur le pilote afin de revenir à une version antérieure. C’est pas de chance, sous Vista j’avais dû mettre à jour au contraire le pilote pour fixer une fuite de handle. Un bug est déjà ouvert par d’autres personnes sur le bugzilla de wireshark

Dans un autre post j’expliquerai comment booter Windows Server 2008 R2 via un simple fichier VHD, ce qui me permettra de tester Hyper-V sans toucher à Windows 7

File d’attente pour l’enregistrement:

Commnet:

Suite au redémarrage du DC, plus de problème!

• Copier le dossier Bootcamp du DVD MacOS X sur une clé USB, ceci va être critique pour plus tard !
• démarrer sous MacOS X. Dégager la partition Windows, et en créer une nouvelle (via le menu BootCamp).
• démarrer sur le DVD Windows Server 2008 R2. Faire le setup de manière classique.
• au premier boot de Windows, il faut installer les pilotes bootcamp (le msi directement) sur le champ.
  Si vous redémarrer sans le faire, vous ne pourrez pas faire ctrl + alt + supr, et donc ouvrir une session.
  J’ai dû brancher un clavier usb pour pouvoir le faire!

Il ne reste plus ensuite qu’à redonner l’apparence d’un poste de travail à Windows Server 2008 R2, via powershell:

import-module servermanager
Add-WindowsFeature Desktop-Experience
Add-WindowsFeature Wireless-Networking
Add-WindowsFeature Net-Framework
Add-WindowsFeature Telnet-Client
Set-Service -name Themes -startuptype Automatic
shutdown /r /t 15 /c "reboot pour prise en compte du service themes"

Il ne reste plus qu’à activer le thème Windows 7 pour retrouver Aero.

L’installation d’Hyper-V bloque la mise en veille du portable:
Sleep and hibernate power features are not available when you enable Hyper-V technology on a Windows Server 2008-based portable computer

J’ai donc crée un boot par défaut sans hyper-V via bcdedit:

bcdedit /copy {current} /d "Microsoft Windows Server 2008 - sans hypervisor"
bcdedit /set {identifiant de la commande précédente} hypervisorlaunchtype off /default

J’ai poste le tutoriel sur screencast: http://www.screencast.com/t/R7ndyktfNXk

pour les adeptes de Youtube, je l’ai posté aussi (mais qualité inférieure):

Je suis entrain de construire mon agenda de la semaine