Il y a quelques temps je vous annonçais mon intention de tester FreeNAS et Openmediavault en solution NAS. J'ai pris un peu de retard à cause du travail qui m'occupe beaucoup, mais je suis toujours dessus. Je commence donc avec un article sur une solution Windows 2008R2, qui servira de référence au niveau de fonctionnalités et des performances.

Je vais donc présenter la mise en place d'un NAS sous Windows 2008R2. Je vais passer la partie Active Directory, vous la connaissez déjà, il suffit d'entrer le nom de domaine en dessous du nom de machine.

Matériel

J'utilise mon ordinateur de bureau, équipé d'un Core i7 860 et 8GB de mémoire. Le réseau est à 1000Mbps (cartes des machines de test + switch). Au niveau des disques, voici ce que j'ai mis en place :

• Disque système 160GB SATA
• Disque stockage 80GB SATA
• Disque stockage 80GB SATA

Création du volume RAID1

Vous devez aller dans les outils d'administration (accessibles depuis le panneau de configuration) puis Gestion de l'ordinateur, et enfin gestion des disques. Vous pouvez voir la liste de vos périphériques et partitions.

Faites un clic droit sur l'un de vos volumes vides, puis sélectionnez "Nouveau volume en miroir". L'assistant s'ouvre alors. Sélectionnez vos deux volumes, puis validez jusqu'à la fin.

Vous pouvez maintenant voir vos disques membres de ce volume en rouge :

Création du partage

Ouvrez le gestionnaire de serveur (raccourci présent à côté du menu démarrer) puis ajoutez le rôle "Serveur de fichiers". Vous serez amené à choisir quelques options, et vous noterez que le support du NFS peut être ajouté si besoin. Dans notre cas laissons tout par défaut.

Sur votre volume qui apparait dans l'explorateur Windows, créez un nouveau dossier, par exemple "Fichiers". Faites un clic droit sur ce dossier > "Partager avec" > "Des personnes spécifiques". Par défaut c'est l'administrateur du domaine qui est propriétaire du dossier, validez en cliquant sur "Partager". Un petit cadenas devrait apparaitre à côté du dossier.

Dans les outils de gestion de l'ordinateur vous devriez voir les partages actifs en déployant l'arborescence "Dossiers partagés".

Depuis une autre machine vous devriez être en mesure de voir ce partage.

Comportement du RAID

J'ai débranché un disque dur à froid, et ait constaté avec une grande surprise que mon volume partagé avait totalement disparu sur Windows. Les disques sont marqués en erreur, le volume n'existe plus. Lorsque je rebranche le disque, le volume revient au démarrage de la machine. Par contre les partages n'existent plus...

Je suis assez surpris de ce comportement, je pensais que l'intérêt du RAID1 c'était la continuité de service. Or là il n'y a rien, les données sont conservées mais l'accès est interrompu tant que vous n'avez pas rebranché un autre disque. Et encore je n'ai même pas testé la réaction si le disque est vide et que le système doit reconstruire la grappe... il y a peut-être eu une erreur de mon côté ?

Fonctionnalités supplémentaires

NTFS supporte les snapshots et cela est intégré dans Windows 2008R2. Commencez par activer cette fonctionnalité, il faut aller dans l'outil de Gestion de l'ordinateur, faire un clic droit sur l'élément "Dossiers partagés" > "Toutes les tâches", puis cliquez sur Configurer les clichés instantanés. Là vous disposez de quelques options utiles.

Notez qu'il y a d'autres partages actifs, ils sont masqués mais actifs et normalement réservés à l'administrateur. Ainsi, sur un réseau d'entreprise, vous pouvez accéder au disque C de n'importe quel ordinateur en entrant \\adresseip\C$ dans l'explorateur Windows.

Pour restaurer un dossier/fichier à un état antérieur, il suffit de faire un clic droit dessus puis "Restaurer les versions précédentes".

Conclusion

2008R2 est le système standard en entreprise, et pour le stockage de fichiers il se révèle correct et intéressant, par exemple grâce au système de snapshots. Prenez garde cependant à utiliser du RAID matériel et non logiciel...

Si il y a une chose qui a toujours été compliquée sur la virtualisation KVM, c'est de faire un pont-réseau (Bridge) c'est à dire faire comme si votre machine virtuelle était branchée physiquement au réseau (on peut ainsi mettre une IP sur le même réseau que les autres et se passer de NAT ou routage). Il fallait faire des manipulations sur l'hôte pour mettre en place le pont, cela changeait selon les OS, bref c'était un peu fastidieux.

Depuis Fedora 17, une nouvelle fonctionnalité, "macvtap" qui permet d'automatiser toute cette opération un peu comme sur VirtualBox. Il suffit de sélectionner, en périphérique source, Périphérique hôte p4p1 : macvtap en remplaçant p4p1 par le nom de votre carte réseau.

Une excellente chose qui va faciliter la vie de beaucoup de gens !

Duke Nukem Forever était la référence des vaporwares, la matérialisation même du concept du jeu repoussé chaque année et porté sur différents moteurs graphiques au fil du temps. Mais les meilleures plaisanteries ont une fin, c'est ainsi que le jeu a finalement vu le jour durant l'été 2011, une sortie sur PC et surtout sur consoles qui nous a légèrement déçus.

Je précise que je suis un grand fan de Duke Nukem 3D, j'ai d’ailleurs passé de longues journées dans mon enfance à construire des niveaux avec l'éditeur build. Ce n'est que bien plus tard que j'ai compris l'humour décalé du jeu et pourquoi il avait eu un tel succès.

Résumé

Après avoir chassé les extraterrestres, Duke prend un repos bien mérité sur terre et profite d'une célébrité lui apportant la gloire et toutes les filles qu'il veut. Mais il ne s'est pas dégonflé cependant et prend les armes lorsque les "méchants" décident d'attaquer à nouveau la terre. Il redouble de rage au moment où ses deux "babes" favorites se font kidnapper.

L'histoire du jeu va donc se résumer à suivre des chemins balisés par des murs invisibles, sans véritable but, qui va nous faire passer par un chantier, un fastfood, un barage, un océan... pour finalement aller dire bonjour à l'empereur extra-terrestre.

Graphismes et univers

Les graphismes sont très moyens, un nivellement par le bas tiré par le poids des années de développement, mais aussi la volonté de faire fonctionner le jeu sur les consoles du moment. Ainsi il n'est pas particulièrement moche, mais pas tellement beau non plus. Mais cela reste à mon sens correct bien qu'un peu décevant. Les niveaux sont assez longs à charger et cloisonnés, des couloirs invisibles qui rendent le jeu bien linéaire.

Concernant l'univers il n'y a rien à redire, c'est du Duke Nukem en puissance, débridé, non censuré. Duke Nukem 3D était provocateur, imaginez maintenant la même chose sur un moteur 3D tout neuf offrant plus de possibilités. On retrouve donc l'humour, les réflexions misogynes, les clins d’œils à certains films ou jeux, les babes, les gros flingues... pas de déception d'autant que dans la VO, le doubleur est le même qu'en 1996. Cela fait une raison valable d'acheter le jeu ! Je n'ai pas joué en VF mais c'est le doubleur de Schwarzenegger qui prête sa voix, on ne pouvait pas rêver mieux.

Gameplay

Déception, manque d'ambition, les mots ne manquent pas pour désigner ce que l'on ressent après quelques heures de jeu. Bien qu'il ne soit pas particulièrement mauvais, il reprend les bases d'un FPS console classique, surtout les mauvais points. On peut avaler stoïquement la regen de vie automatique, mais difficilement la limite à 2 armes simultanées ou 3 grenades. Sérieusement, pourquoi ? On parle bien de Duke Nukem, pas de Call of duty (encore que). Je crois que la majorité des joueurs attendaient un FPS old school façon Serious Sam, et c'est tout l'inverse ! Duke Nukem Forever est un (mauvais) Half Life 2 passé à la moulinette des consoles.

Les boss sont très décevants et globalement faciles, il suffit de les canarder, puis d'enchainer quelques QTE pour les vaincre. Le boss final passe quasiment inaperçu par sa facilité et son manque d'originalité (et non ce n'est pas marauder shields). L'aventure est parsemée de mini-jeux, plutôt bien faits, ce qui contraste avec l'impression de bâclage générale du jeu. On peut ainsi jouer au billard, au flipper, et à bien d'autres stations d'arcades afin de gagner des points d'égo (bonus permanent à la barre de vie).

Heureusement, je le redis, ce qui sauve le jeu de la noyade, c'est le fan service. C'est pour ça que malgré les mauvaises notes et critiques qu'il reçoit, il faut y jouer quand même !

Conclusion

Pour le test de Mass Effect 3, j'avais dit que le jeu en soit n'était pas mauvais, mais qu'il était décevant pour les fans. Concernant Duke Nukem Forever, c'est le contraire. Le jeu est plutôt moyen, fade, voire mauvais. Cependant il touche la sensibilité des fans car l'esprit Duke Nukem est bien là. Ce jeu est à acheter en promotion pour passer un bon moment, rigoler un bon coup, mais ne donnera pas forcément envie d'y rejouer par la suite.

Si votre entreprise a besoin d'un outil de discussion par messagerie instantanée, ne cherchez plus. Openfire est un serveur Jabber facile à administrer (en web) permettant d'utiliser des comptes Active Directory, le tout en quelques clics.

Il est facile à mettre en place et à administrer grâce à son interface web complète et intuitive. Les avantages d'une messagerie Jabber sont multiples : les salons, la multitude de clients, le serveur en interne de l'entreprise, etc.

Présentation

Openfire fonctionne en Java, de quoi grimacer à première vue, mais il fonctionne bien et son exploitation est aisée, on peut donc lui pardonner. Pour un serveur sans interface graphique, il faut disposer d'une version de java headless. C'est le cas sur Debian et Ubuntu, mais pas sur CentOS. Heureusement pour nous, l'équipe de Openfire met à disposition un rpm contenant cette version :)

Dans le tutoriel suivant c'est CentOS 6.2 x86_64 qui sera utilisé, mais seule l'étape d'installation change, la configuration et le couplage avec A.D est identique.

Active Directory

Dans l'exemple j'utilise un serveur Windows2008R2 pour l'Active Directory. J'ai créé une OU avec des comptes bidons :

Installation

Nous partons donc d'un système CentOS fraîchement installé et relié au réseau. Commencez par récupérer, sur le site officiel, la version RPM de Openfire. Vous pouvez la transférer sur le serveur en sftp (en utilisant le login root), ou alors la récupérer directement sur internet avec wget :

# yum install -y wget
# wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire-3.7.1-1.i386.rpm

Note : pensez bien à remplacer le lien dans cet article par celui pointant vers la toute dernière version distribuée sur le site.

# yum localinstall openfire-3.7.1-1.i386.rpm

Note : vous remarquerez que nous tournons sur CentOS 64 bits, mais que ce package Openfire est 32 bits. Il faut donc installer le paquet glibc 32 bits :

# yum install glibc.i686

Configuration

Attention, par défaut CentOS dispose du parefeu activé, il va falloir ouvrir les différents ports permettant non seulement à Jabber de fonctionner, mais aussi aux administrateurs de se connecter à la console web.

Pour faire la configuration du parefeu on peut utiliser system-config-firewall-tui, la procédure d'installation est décrite ici.

# system-config-firewall-tui

Il faut ouvrir les ports :

• 5222 : Jabber Serveur / Client
• 5269 : Jabber Serveur / Serveur
• 9090 : Port de la console web Openfire

Ensuite prenez garde à bien utiliser le DNS de votre organisation... qui est souvent l'Active Directory lui-même. Ajoutez son IP dans /etc/resolv.conf si ce n'est pas déjà bon.

Pour finir, lancez Openfire :

# /etc/init.d/openfire start

Mise en place

Ouvrez votre navigateur web favori et entrez l'adresse IP de votre serveur Openfire suivi de 9090. Par exemple : http://10.49.1.76:9090.

Language Selection

Langue de l'interface.

Paramètres du Serveur

Laisser par défaut.

Paramètres de base de données

A vous de voir si vous voulez utiliser une base externe ou non. En cas de doutes choisissez la "Base de Données Embarquée".

Paramètres de Profil

Etape 1

Il faut sélectionner "Serveur LDAP" pour pouvoir nous connecter à notre Active Directory.

Type : Active Directory
Hôte : IP de l'Active Directory
Port : 389
Base DN : OU=_XMPP,DC=freeman,DC=lan
DN Administrateur : freeman\administrateur

En bas, le bouton "Tester les paramètres" va vous permettre de savoir si tout est bon.

Etape 2

Tout laisser par défaut. Utilisez une fois de plus le bouton de test en bas, il va charger un utilisateur dans l'A.D et l'afficher.

Etape 3

A voir si vous voulez utiliser les groupes.

Compte Administrateur

Vous allez devoir sélectionner un utilisateur dans l'A.D qui sera administrateur... par exemple j'ai sélectionné adminfreeman.

Terminé !

Console Openfire

Allez dans l'onglet Utilisateurs/Groupes pour visualiser vos utilisateurs importés de l'A.D...

Note sur l'ajout d'utilisateurs : Lorsque vous ajoutez un utilisateur dans l'A.D (dans la bonne OU bien entendu) celui-ci apparait dans la liste des utilisateurs sur Openfire.

Connexion avec un client

Dans l'exemple j'utilise Pidgin. Voici les paramètres à utiliser :

Et voilà !

• Diablo III est sorti, c'est un jeu solo, pourtant il faut passer par les serveurs de Battlenet pour jouer. Ce n'est même pas pour authentifier le jeu, c'est pour jouer, tout court. Avec le rush du lancement du jeu il y a donc eu des files d'attente. Oui, je ne me suis pas trompé, c'est bien un jeu solo. On ne peut s'empêcher de dénoncer l'énorme foutage de gueule, on sait tous qu'avec ou sans piratage le jeu se vendra à des millions d'exemplaires vu sa popularité. Nous sommes clairement dans un système où l'acheteur honnête est une fois de plus pénalisé.
• Les Pays Bas adoptent une loi sur la neutralité d'internet. Il est tout de même spécifié que d'autres lois ont le droit de violer la neutralité, cela me parait donc du même calibre que la liberté d'expression en france qui se contourne avec les plaintes de diffamation et autres joyeusetés.
• J'ai testé Movim sur deux jours, je vous ferais probablement un article, mais globalement je suis très déçu. On est bien loin de détrôner facebook ou même statusnet (identica).
• Je suis sur Fedora 17 KDE depuis un petit moment, et je suis assez surpris. C'est très stable, ça tourne bien, j'ai même laissé SELinux en marche car il se fait discret et ne bloque pas l'utilisation de la machine.
• J'ai raté beaucoup de choses au cinéma : tintin, intouchables, avenger... et oui c'est tellement cher à Angers (j'y suis allé il y a 1 an, c'était 11€ pour les films en 2D) que je boycotte. Le pigeon vient de s'envoler de son perchoir et ne compte pas revenir. Les producteurs et distributeurs (je n'ai pas cité les créateurs) passent leur temps à se plaindre de la copie, et je suis d'accord avec eux, tous les films sont des copies, tout est inintéressant, déjà vu, je compte sur 1 seule main les fois où j'ai adoré un film.