RE: [FRnOG] [TECH] ISCSI à travers fibre opérateur

[Aladin FABIOUX]

Effectivement 1Gb ca coût déjà pas mal chez Celeste! Mais avec l'engagement ce 
n'est pas à l'ordre du jour de changer ... 
Cependant je mets l'idée de côté lors de l'échéance de contrat dans 3 ans ...

Aladin.

-Message d'origine-
De : Ducassou Laurent [mailto:laurent.ducas...@spaceshell.fr] 
Envoyé : jeudi 14 septembre 2017 09:45
À : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>
Objet : Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

Bonjour,

Et si tu renversé le problème ?

Effectivement, plutôt que s'attaquer de front sur le problème d'ESX, et si on 
s'attaquer au problème du network ?

Pourquoi ne pas envisager une fibre noire entre les deux sites (de mémoire la 
DSP de Clermont est covage donc des tarifs loc annuel et IRU existent !). Soit 
en Point à Point entre les deux sites, soit d'en profiter pour que chaque site 
pointe vers un netcenter pour acheter localement de débit avec un jolis peering 
BGP car non, la bande passante en netcenter, ça coûte rien ! (en rab si il y a 
un IX sur ta ville, tu peux même négocier de louer que 2U pour le matos...) et 
après tu allume tout ça en CWDM passif : 1 lambda direct entre les 2 sites pour 
les ESX et une lambda 10G direct vers le netcenter pour chaque site ! Et hop ! 
:)

Une idée comme ça... Car 2 liens 1Gbit/s ça doit déjà coûter un bras et demi !

Laurent


Le 13/09/2017 à 11:20, Aladin FABIOUX a écrit :
> Merci pour le retour. Evidement cela va influencer notre choix 
> technique par la suite (2em ESX sur site principal à étudier)
>
> Aladin.
>
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 
> 13 septembre 2017 11:14 À : Aladin FABIOUX 
> <aladin.fabi...@fujielectric.fr> Cc : frnog-t...@frnog.org Objet : Re: 
> [FRnOG] [TECH] ISCSI à travers fibre opérateur
>
> Ok donc c'est pas de la FON point-à-point entre les 2 sites.
> A mon avis, oublie le iSCSI dessus ou tu vas un jour t'en mordre les doigts.
> C'est sensible le iSCSI, j'ai déjà vu des pertes de données suite à un freeze 
> de switch de 2/3 secondes (raison pour laquelle certains recommandent de 
> mettre un switch le plus stupide possible dédié au iSCSI).
> Sinon, certains constructeurs de SAN ont une offre de réplication entre 2 SAN 
> très efficaces/intelligentes. Chez HP je crois.
>
>
>
> Le 13 sept. 2017 à 11:05, Aladin FABIOUX a écrit :
>
>> Outre l'aspect débit (non négligeable), c'est surtout la fiabilité du 
>> lien ISCSI qui importe dans ce cas. Car si je bascule, c'est forcément un 
>> mode dégradé de l'infra ... et donc acceptable (mais jusqu'ou :-)) J'ai un 
>> LAN to LAN chez Celeste (1G, pas d'upgrade possible pour le moment!). Je 
>> n'ai pas la main sur grand-chose, c'est Celeste qui s'en charge (uniquement 
>> boitier de réception de chaque côté).
>>
>> Merci.
>>
>> Aladin.
>>
>> -Message d'origine-
>> De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi
>> 13 septembre 2017 10:55 À : Yann Lopez <l...@lonewulf.net> Cc : Aladin 
>> FABIOUX <aladin.fabi...@fujielectric.fr>; frnog-t...@frnog.org Objet :
>> Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur
>>
>> C'est pas faux, mais il peut alors allumer la FON en SFP-BX, pour garder 
>> 1Gbps dédié au iSCSI et 1Gbps pour le reste.
>> Ou mieux, d'allumer en 10G, mais ça peut nécessiter de changer les switchs.
>>
>>
>> Le 13 sept. 2017 à 10:51, Yann Lopez a écrit :
>>
>>> Tu risques aussi de vite saturer ton lien avec l'iSCSI et ainsi de 
>>> pénaliser le reste sur le site secondaire.
>>>
>>> 2017-09-13 10:44 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
>>>> Une fibre nue de 5m ou 8km, ça change pas grand chose au niveau latence.
>>>> Mais est-ce bien une FON (point-à-point et allumée par vous) ?
>>>> Si oui, je ne vois pas de raison pour que ça pose problème, mais 
>>>> évidemment, le mieux serait de faire des tests soutenus et dans la durée.
>>>>
>>>>
>>>> Le 13 sept. 2017 à 10:34, Aladin FABIOUX a écrit :
>>>>
>>>>> Bonjour,
>>>>> Suite à une remarque pertinente d'un de nos consultants, nous remettons 
>>>>> en cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
>>>>> Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela 
>>>>> permet l'extension parfaite de notre réseau sur le site secondaire.
>>>>> A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau 
>>>>> de stockage ISCSI.
>>>>> Ce réseau de stockage nous sert à monter la baie SAN du site principal 
>>>>> sur

RE: [FRnOG] [TECH] ISCSI à travers fibre opérateur

[Aladin FABIOUX]

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Benoit Garcia
Envoyé : mercredi 13 septembre 2017 14:08
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

2017-09-13 10:34 GMT+02:00 Aladin FABIOUX <aladin.fabi...@fujielectric.fr>:
> Bonjour,
Bonjour,

> Suite à une remarque pertinente d'un de nos consultants, nous remettons en 
> cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
> Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela 
> permet l'extension parfaite de notre réseau sur le site secondaire.
> A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau de 
> stockage ISCSI.
> Ce réseau de stockage nous sert à monter la baie SAN du site principal sur 
> l'ESX (de secours) du site secondaire. Ce réseau de stockage n'est utilisé 
> qu'en cas d'incident sur l'ESX principal, dans le cas où il faut démarrer les 
> VM à partir de l'ESX secondaire (donc à travers la fibre). Ma question est la 
> suivante:
Il n'y a pas de stockage sur le site de secours?

Le site de secours possède un ESX avec son stockage interne uniquement. (baie 
de redondance de baie)

> * Est-ce que ce montage est sans risque ? Quelles incidences (négatives) ?
Est-ce que vous utilisez un MTU différent sur le réseau de stockage?
Si oui, il faut peut-être vérifier si les équipements réseaux savent gérer 
plusieurs MTU.

Si non, il faudrait y songer. De mon expérience, les perfs sont meilleures avec 
un MTU à 9000 et tous les paramètres qui vont bien (tcp offload, redondance de 
liens, etc).
Mais ça fait quelques années que je n'y ai pas touché.

Je vais vérifier les paramétrages de MTU. Merci pour votre aide. 

Aladin.



>
> Merci, j'espère que c'est assez clair.
>
> Concernant l'état de cet infra, évidement 2 ESX sur le site principal 
> règleraient le problème, mais ce n'est pas l'objet de ma question ;-)
Pourquoi ne pas mettre une réplique de la baie de stockage sur le site de 
secours et configurer l'ESX de secours pour utiliser la réplique?
Au moins si le site principal tombe, le site de secours se suffit à lui même, 
au moins de ce point de vue la.

>
> Aladin.

Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ISCSI à travers fibre opérateur

[Aladin FABIOUX]

Merci pour le retour. Evidement cela va influencer notre choix technique par la 
suite (2em ESX sur site principal à étudier)

Aladin.

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : mercredi 13 septembre 2017 11:14
À : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

Ok donc c'est pas de la FON point-à-point entre les 2 sites.
A mon avis, oublie le iSCSI dessus ou tu vas un jour t'en mordre les doigts.
C'est sensible le iSCSI, j'ai déjà vu des pertes de données suite à un freeze 
de switch de 2/3 secondes (raison pour laquelle certains recommandent de mettre 
un switch le plus stupide possible dédié au iSCSI).
Sinon, certains constructeurs de SAN ont une offre de réplication entre 2 SAN 
très efficaces/intelligentes. Chez HP je crois.



Le 13 sept. 2017 à 11:05, Aladin FABIOUX a écrit :

> Outre l'aspect débit (non négligeable), c'est surtout la fiabilité du 
> lien ISCSI qui importe dans ce cas. Car si je bascule, c'est forcément un 
> mode dégradé de l'infra ... et donc acceptable (mais jusqu'ou :-)) J'ai un 
> LAN to LAN chez Celeste (1G, pas d'upgrade possible pour le moment!). Je n'ai 
> pas la main sur grand-chose, c'est Celeste qui s'en charge (uniquement 
> boitier de réception de chaque côté).
> 
> Merci.
> 
> Aladin.
> 
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mercredi 
> 13 septembre 2017 10:55 À : Yann Lopez <l...@lonewulf.net> Cc : Aladin 
> FABIOUX <aladin.fabi...@fujielectric.fr>; frnog-t...@frnog.org Objet : 
> Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur
> 
> C'est pas faux, mais il peut alors allumer la FON en SFP-BX, pour garder 
> 1Gbps dédié au iSCSI et 1Gbps pour le reste.
> Ou mieux, d'allumer en 10G, mais ça peut nécessiter de changer les switchs.
> 
> 
> Le 13 sept. 2017 à 10:51, Yann Lopez a écrit :
> 
>> Tu risques aussi de vite saturer ton lien avec l'iSCSI et ainsi de 
>> pénaliser le reste sur le site secondaire.
>> 
>> 2017-09-13 10:44 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
>>> Une fibre nue de 5m ou 8km, ça change pas grand chose au niveau latence.
>>> Mais est-ce bien une FON (point-à-point et allumée par vous) ?
>>> Si oui, je ne vois pas de raison pour que ça pose problème, mais 
>>> évidemment, le mieux serait de faire des tests soutenus et dans la durée.
>>> 
>>> 
>>> Le 13 sept. 2017 à 10:34, Aladin FABIOUX a écrit :
>>> 
>>>> Bonjour,
>>>> Suite à une remarque pertinente d'un de nos consultants, nous remettons en 
>>>> cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
>>>> Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela 
>>>> permet l'extension parfaite de notre réseau sur le site secondaire.
>>>> A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau 
>>>> de stockage ISCSI.
>>>> Ce réseau de stockage nous sert à monter la baie SAN du site principal sur 
>>>> l'ESX (de secours) du site secondaire. Ce réseau de stockage n'est utilisé 
>>>> qu'en cas d'incident sur l'ESX principal, dans le cas où il faut démarrer 
>>>> les VM à partir de l'ESX secondaire (donc à travers la fibre). Ma question 
>>>> est la suivante:
>>>> 
>>>> 
>>>> * Est-ce que ce montage est sans risque ? Quelles incidences (négatives) ?
>>>> 
>>>> Merci, j'espère que c'est assez clair.
>>>> 
>>>> Concernant l'état de cet infra, évidement 2 ESX sur le site 
>>>> principal règleraient le problème, mais ce n'est pas l'objet de ma 
>>>> question ;-)
>>>> 
>>>> Aladin.
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ISCSI à travers fibre opérateur

[Aladin FABIOUX]

Outre l'aspect débit (non négligeable), c'est surtout la fiabilité du lien 
ISCSI qui importe dans ce cas. Car si je bascule, c'est forcément un mode 
dégradé de l'infra ... et donc acceptable (mais jusqu'ou :-))
J'ai un LAN to LAN chez Celeste (1G, pas d'upgrade possible pour le moment!). 
Je n'ai pas la main sur grand-chose, c'est Celeste qui s'en charge (uniquement 
boitier de réception de chaque côté).

Merci.

Aladin.

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : mercredi 13 septembre 2017 10:55
À : Yann Lopez <l...@lonewulf.net>
Cc : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] ISCSI à travers fibre opérateur

C'est pas faux, mais il peut alors allumer la FON en SFP-BX, pour garder 1Gbps 
dédié au iSCSI et 1Gbps pour le reste.
Ou mieux, d'allumer en 10G, mais ça peut nécessiter de changer les switchs.


Le 13 sept. 2017 à 10:51, Yann Lopez a écrit :

> Tu risques aussi de vite saturer ton lien avec l'iSCSI et ainsi de 
> pénaliser le reste sur le site secondaire.
> 
> 2017-09-13 10:44 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
>> Une fibre nue de 5m ou 8km, ça change pas grand chose au niveau latence.
>> Mais est-ce bien une FON (point-à-point et allumée par vous) ?
>> Si oui, je ne vois pas de raison pour que ça pose problème, mais évidemment, 
>> le mieux serait de faire des tests soutenus et dans la durée.
>> 
>> 
>> Le 13 sept. 2017 à 10:34, Aladin FABIOUX a écrit :
>> 
>>> Bonjour,
>>> Suite à une remarque pertinente d'un de nos consultants, nous remettons en 
>>> cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
>>> Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela 
>>> permet l'extension parfaite de notre réseau sur le site secondaire.
>>> A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau 
>>> de stockage ISCSI.
>>> Ce réseau de stockage nous sert à monter la baie SAN du site principal sur 
>>> l'ESX (de secours) du site secondaire. Ce réseau de stockage n'est utilisé 
>>> qu'en cas d'incident sur l'ESX principal, dans le cas où il faut démarrer 
>>> les VM à partir de l'ESX secondaire (donc à travers la fibre). Ma question 
>>> est la suivante:
>>> 
>>> 
>>> * Est-ce que ce montage est sans risque ? Quelles incidences (négatives) ?
>>> 
>>> Merci, j'espère que c'est assez clair.
>>> 
>>> Concernant l'état de cet infra, évidement 2 ESX sur le site 
>>> principal règleraient le problème, mais ce n'est pas l'objet de ma 
>>> question ;-)
>>> 
>>> Aladin.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ISCSI à travers fibre opérateur

[Aladin FABIOUX]

Bonjour,
Suite à une remarque pertinente d'un de nos consultants, nous remettons en 
cause un montage ISCSI à travers une fibre opérateur. Je vous explique:
Nous avons 2 sites reliés en fibre 1Gb chez Celeste (environ 8km). Cela permet 
l'extension parfaite de notre réseau sur le site secondaire.
A travers cette fibre transit la totalité de nos VLAN, ainsi qu'un réseau de 
stockage ISCSI.
Ce réseau de stockage nous sert à monter la baie SAN du site principal sur 
l'ESX (de secours) du site secondaire. Ce réseau de stockage n'est utilisé 
qu'en cas d'incident sur l'ESX principal, dans le cas où il faut démarrer les 
VM à partir de l'ESX secondaire (donc à travers la fibre). Ma question est la 
suivante:


* Est-ce que ce montage est sans risque ? Quelles incidences (négatives) ?

Merci, j'espère que c'est assez clair.

Concernant l'état de cet infra, évidement 2 ESX sur le site principal 
règleraient le problème, mais ce n'est pas l'objet de ma question ;-)

Aladin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] firewall

[Aladin FABIOUX]

Salut, 
J'utilisais aussi beaucoup Pfsense qui est vraiment très intéressant et 
puissant (et opensource:-)) 
Sinon maintenant j'utilise Clavister, des Suedois qui proposent des solutions 
aussi bien virtuelles que hard. Vraiment pas mal comme outils. Pour le support 
uniquement en Anglais.
Ce n'est pas très cher (une V3 pour 1000€ pour 3 ans ...)

Al.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sylvain Faivre
Envoyé : mercredi 23 août 2017 16:11
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] firewall

pfSense marche très bien aussi en hardware, soit sur du petit matos :
http://store.viatitude.com/fr/pfsense-firewall-appliance/27-sg-1000-netgate-pfsense-security-gateway-appliance.html
ou du gros :
http://store.viatitude.com/fr/pfsense-firewall-appliance/25-xg-2758-1u-pfsense-security-gateway-appliance.html

(NB. Je n'ai pas d'expérience de ce vendeur, simple résultat d'une recherche. 
Dans un boulot précédent, j'en administrais sur une appliance qui ne se vend 
plus aujourd'hui)

Au passage, question naïve sur Fortinet, n'ayant jamais utilisé : tout le monde 
en parle, mais quel est l'avantage ? Ca tient aux modules proposés pour faire 
plein de choses (IDS, WAF, etc.) ? Est-ce utile si on a déjà des outils qui 
font ça ?


Sylvain Faivre
Administrateur systèmes et réseaux
CIRM - UMS 822 - CNRS/SMF
Tél. 04.91.83.30.23
On 08/23/2017 03:06 PM, Nathan TUTARD wrote:
> Bonjour,
> 
> ça dépend de beaucoup de chose :
> 
> - as-tu des expériences avec les firewalls si oui quels systeme ?
> 
> - Quel est ton budget ?
> 
> - As-tu de la place physiquement ?
> 
> - As-tu de la capacité de virtualisation?
> 
> 
> Dans le cas de solution virtu je te suggère pfsense qui selon moi est un des 
> meilleurs firewall soft en virtu qui est aussi capable que les payants mais 
> en opensource.
> 
> Dans le cas de solution physique comme j'ai pour les sites distants 
> j'aime bien juniper ou fortinet mais forti a un inconvénient c'est que 
> bas dans la gamme ya des bugs ... :/
> 
> 
> n'hésites pas à revenir vers la liste 
> 
> 
> 
> 
> --
> TUTARD Nathan
> 
> Master 2 Réseau et télécommunication à l'université Pierre et Marie 
> Curie Administrateur Réseau à Prescom Trésorier de l'AB2G Animateur 
> DIFFE et BAFA nathan33...@live.fr, 
> 07.60.08.58.60
> 
> 
> 
> De : frnog-requ...@frnog.org  de la part de B 
> Manu  Envoyé : mercredi 23 août 2017 14:53 À : 
> Frnog-tech Objet : [FRnOG] [TECH] firewall
> 
> Bonjour,
> 
> je suis entrain de rechercher une solution de firewall(hardware ou 
> virtuel) pour proposer a mes clients sur un lien SDSL ou fibre ou sur 
> un VPN MPLS la solution serai  heberge dans DC
> 
> quel solution pouvez-vous me conseille ou deconseiller ou votre retour 
> d'experience
> 
> Merci d'avance.
> 
> Cordialement,
> 
> manu
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DC en carafe

[Aladin FABIOUX]

Bon c'est reparti ... Après une vérification de la base AD (et seulement 
vérification, et un reboot). 
Je vais tout de même chercher le pourquoi du comment ...
Et vérifier pourquoi aussi les backup Veeam censés être bon on m! 
Merci pour votre aide. 

Al. 


-Message d'origine-
De : y@free.fr [mailto:y@free.fr] 
Envoyé : jeudi 29 juin 2017 09:55
À : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>
Objet : Re: [FRnOG] [TECH] DC en carafe


Bonjour,

Je suis specialise linux mais j ai fait un peu de windows


Possiblement un probleme de reseau. L'adresse du serveur etait statique je 
suppose.
cf log d'events RDS.

Dans tous les cas. vous pouvez vous loguer avec le mot de passe de l 
administrateur local du serveur windows et redemarrer les services un a un pour 
faire un checkup.

Mais a priori soit il trouve pas le reseau et le serveur dns pour identifier le 
domaine  (realiser avec la boucle local au niveau du dc) soit il ne trouve pas  
le domaine. Pour confirmer l hypothese, avez vous essayer de vous loguer avec 
nomdedomaine\admin ?

Salutations
Y.V



Le 2017-06-29 08:17, Aladin FABIOUX a écrit :
> Bonjour,
> Je lance un appel de détresse ..
> Suite au reboot de notre ESX principal, (extinction de VM car pas de
> vmotion) , un problème s'est produit au redémarrage de l'unique DC!
> (bien sûr que ce n'est pas normal, mais l'infra est comme ça...) 
> Impossible de me loguer sur notre DC (WIN 2012 R2) avec un utilisateur 
> de domaine : "Aucun serveur d'accès n'est actuellement disponible pour 
> traiter la demande d'ouverture de session"
> Je peux juste me loguer avec un utilisateur local (auto en mode sans 
> échec).
> Outre les backup Veeam qui semblent me poser problème, avez-vous une 
> idée ?
> Merci.
> 
> Al.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DC en carafe

[Aladin FABIOUX]

On peut supprimer le poste si cela vous gêne. Je réoriente ma requête.

Al.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Dominique Rousseau
Envoyé : jeudi 29 juin 2017 09:19
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] DC en carafe

[ ca aurait probablement plus eu sa place sur frsag que frnog, surtout que "DC" 
par ici, ca aurait plutot signifié DataCenter que Domain Controler ]

Le Thu, Jun 29, 2017 at 07:06:32AM +0000, Aladin FABIOUX 
[aladin.fabi...@fujielectric.fr] a écrit:
> Bonjour,
> Merci pour votre retour. 
> Malheureusement plusieurs services ne démarrent pas: services de 
> domaine AD, Serveur DNS, Kerberos, réplication fichiers.
> Impossible donc de se loguer depuis un autre poste...

Je suis sur qu'il y a des choses loggées dans les evenements, en rapport avec 
ces services qui ne demarrent pas.
Pour que quelqu'un puisse t'aider, il faudrait fournir des extraits de ces logs.
(peut-etre des fichiers de la base AD a reparer ?)

--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DC en carafe

[Aladin FABIOUX]

Bonjour, 
Merci pour votre retour. 
Malheureusement plusieurs services ne démarrent pas: services de domaine AD, 
Serveur DNS, Kerberos, réplication fichiers. 
Impossible donc de se loguer depuis un autre poste...

Reboot sans carte réseau déjà essayé, sans succès. Je ne sais pas si cela vient 
du mode sans echec de l'admin local, mais la carte réseau est marqué comme 
déconnecté (croix rouge), alors que si l'on rentre dans la carte, celle-ci est 
bien up (il y a du traffic). J'ai aussi tenté de changer de carte (VMXNET 3 par 
E1000E). Le ping d'un poste vers le DC fonctionne (cache?)

Al.


-Message d'origine-
De : Nathan TUTARD [mailto:nathan33...@live.fr] 
Envoyé : jeudi 29 juin 2017 08:52
À : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>
Objet : Re: [FRnOG] [TECH] DC en carafe

Bonjour,

si tu arrives a le lancer en mode Administrateur local peux-tu vérifier que les 
services AD sont bien lancés et que ton contrôleur de domaine remplit bien son 
rôle?

Si c'est le cas je te suggère de remonter un DC en parallèle en le rajoutant 
dans le domaine et après tu pourras résoudre ton problème avec ton autre DC 
puisque ton premier DC ne sera plus seul dans le réseau.

Si cela ne fonctionne pas n'hésites pas a revenir vers moi en pv si tu veux 
qu'on en discute.

Nathan


Le 29/06/2017 à 08:17, Aladin FABIOUX a écrit :
> Bonjour,
> Je lance un appel de détresse ..
> Suite au reboot de notre ESX principal, (extinction de VM car pas de 
> vmotion) , un problème s'est produit au redémarrage de l'unique DC! (bien sûr 
> que ce n'est pas normal, mais l'infra est comme ça...) Impossible de me 
> loguer sur notre DC (WIN 2012 R2) avec un utilisateur de domaine : "Aucun 
> serveur d'accès n'est actuellement disponible pour traiter la demande 
> d'ouverture de session"
> Je peux juste me loguer avec un utilisateur local (auto en mode sans échec).
> Outre les backup Veeam qui semblent me poser problème, avez-vous une idée ?
> Merci.
>
> Al.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DC en carafe

[Aladin FABIOUX]

Bonjour,
Je lance un appel de détresse ..
Suite au reboot de notre ESX principal, (extinction de VM car pas de vmotion) , 
un problème s'est produit au redémarrage de l'unique DC! (bien sûr que ce n'est 
pas normal, mais l'infra est comme ça...)
Impossible de me loguer sur notre DC (WIN 2012 R2) avec un utilisateur de 
domaine : "Aucun serveur d'accès n'est actuellement disponible pour traiter la 
demande d'ouverture de session"
Je peux juste me loguer avec un utilisateur local (auto en mode sans échec).
Outre les backup Veeam qui semblent me poser problème, avez-vous une idée ?
Merci.

Al.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

[Aladin FABIOUX]

Merci pour vos retours, très instructif!
Effectivement, le coût est toujours un paramètre a pendre en compte (270€ 
dongle + 2 carte SD) et nous avons suivi les conseils de notre consultant (qui 
le met en place et n'a jamais eu de problème). 
Je suis pourtant en V6 U2 pour ESX. J'attends le nouveau dongle, ayant une V2 
du dongle deffectueux :-( 
En espérant que le problème soit réellement corrigé !
Je vais tout de même me pencher sur l'utilité sur RAID. 
Je vous tiens au courant de la suite! ;-)
Encore merci.

Al.

-Message d'origine-
De : Varicap [mailto:varicap@gmail.com] 
Envoyé : dimanche 18 juin 2017 21:17
À : Ludovic Scotti <tonton...@gmail.com>
Cc : David Ponzone <david.ponz...@gmail.com>; Aladin FABIOUX 
<aladin.fabi...@fujielectric.fr>; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

C est combien le MTBF/ cycle d écriture d une SD et d une Disk Flash ?

Question bête , si la carte sd est perdu tu as essayé d en faire une image et 
de la transférer sur une autre SD ?
Ou tu peux essayer de lancer un logiciel de récupération ?

Richard

Envoyé de mon BP2 ( silent circle inside )

> Le 18 juin 2017 à 19:44, Ludovic Scotti <tonton...@gmail.com> a écrit :
> 
> Par ce que une dongle avec 2 microSD c'est moins cher que deux petits 
> disques SSD ? Et comme nos clients sont pauvres...
> 
>> Le 16 juin 2017 à 17:19, David Ponzone <david.ponz...@gmail.com> a écrit :
>> 
>> (FRsAG plutôt non?)
>> 
>> Pourquoi tu mets pas l’HV sur 2 disques SSD ?
>> Tu as besoin des slots pour les data ?
>> 
>>> Le 16 juin 2017 à 16:57, Aladin FABIOUX 
>>> <aladin.fabi...@fujielectric.fr>
>> a écrit :
>>> 
>>> Bonjour,
>>> Suite à un reboot de maintenance sur un de nos ESX, plus de boot sur
>> l'hyperviseur!
>>> Nous avons un Proliant DL360 gen9 avec un dongle USB dual SDcard en 
>>> RAID
>> pour héberger l'hyperviseur.
>>> Suite au reboot l'erreur "324-HPE Dual microSD Device Error" est 
>>> apparu
>> ... Nous avons mis une des carte SD dans l'emplacement SD de la carte 
>> mère en attendant. Le dongle semble HS d'après HP. En attente de 
>> réception du remplaçant.
>>> Je voulais juste partager cet incident au cas ca arriverait a 
>>> quelqu'un
>> d'autre et savoir si vous aviez des conseils côté changement du 
>> dongle (perte du RAID ou non ? car la procédure d'HP est plutôt 
>> vague, ainsi que leurs explications orales ...).
>>> 
>>> Peut-être une autre solutions pour héberger l'hyperviseur avec
>> redondance ?
>>> 
>>> Merci.
>>> 
>>> Aladin.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

[Aladin FABIOUX]

Bonjour,
Suite à un reboot de maintenance sur un de nos ESX, plus de boot sur 
l'hyperviseur!
Nous avons un Proliant DL360 gen9 avec un dongle USB dual SDcard en RAID pour 
héberger l'hyperviseur.
Suite au reboot l'erreur "324-HPE Dual microSD Device Error" est apparu ... 
Nous avons mis une des carte SD dans l'emplacement SD de la carte mère en 
attendant. Le dongle semble HS d'après HP. En attente de réception du 
remplaçant.
Je voulais juste partager cet incident au cas ca arriverait a quelqu'un d'autre 
et savoir si vous aviez des conseils côté changement du dongle (perte du RAID 
ou non ? car la procédure d'HP est plutôt vague, ainsi que leurs explications 
orales ...).

Peut-être une autre solutions pour héberger l'hyperviseur avec redondance ?

Merci.

Aladin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] - plateforme Cloud type NextCloud

[Aladin FABIOUX]

Merci à tous pour vos pistes. 
La solutions Français (Pydio) m'intéresse. Je vous tiens a courant. 

Al. 

-Message d'origine-
De : Fabien ILLIDE [mailto:fab...@imageinnetwork.fr] 
Envoyé : vendredi 3 février 2017 16:43
À : Aladin FABIOUX <aladin.fabi...@fujielectric.fr>
Objet : Re: [FRnOG] [TECH] - plateforme Cloud type NextCloud

Bonjour Aladin

Nous utilisons Pydio pour nos clients, et nous pouvons aussi l'héberger dans le 
cloud si besoin

C'est une solution française, anciennement Ajaxplorer

Si jamais cela pourrait vous convenir, n'hésitez pas a nous poser vos questions 
!
Merci
Fabien

Le 03/02/2017 à 14:16, Aladin FABIOUX a écrit :
> Bonjour à tous,
> Je cherche à mettre en place un système de partage de fichier dans le cloud 
> tel que Nextcloud (fork d'Owncloud). J'ai contacté leur avant-vente 
> (Allemagne) et je voulais savoir si certains d'entre vous avez un retour  sur 
> ce produit ? notamment sur la partie du support payant.
> Le but étant de faire du partage de fichier + stockage données production 
> (lien CRM+ERP).
>
> Merci.
>
> Al.
>
> Ps: c'est mon premier post ici.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



--
Fabien ILLIDE
IMAGE IN NETWORK S.A.S.
6 rue Bichat 75010 PARIS
Tel Bureau  : 0 184 177 744
Portable: 0 606 782 741
Hotline 7/7 : 0 891 696 666
Site web : https://www.imageinnetwork.fr/ Boutique : 
https://shop.imageinnetwork.fr/ Cloud Rendering : http://imagein.cloud/ Twitter 
 : https://twitter.com/ImageInNetwork
Linkedin : https://linkedin.com/company/image-in-network


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] - plateforme Cloud type NextCloud

[Aladin FABIOUX]

Bonjour à tous, 
Je cherche à mettre en place un système de partage de fichier dans le cloud tel 
que Nextcloud (fork d'Owncloud). J'ai contacté leur avant-vente (Allemagne) et 
je voulais savoir si certains d'entre vous avez un retour  sur ce produit ? 
notamment sur la partie du support payant.
Le but étant de faire du partage de fichier + stockage données production (lien 
CRM+ERP).

Merci. 

Al. 

Ps: c'est mon premier post ici. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/