Les Turnkeys de mon Labo …

Alors un turnkey, c’est assez simple. C’est soit une image ISO (un CD mais sous forme de fichier à telecharger) soit carrement une machine virtuelle. Dans les deux cas, tout est pré-installé pour par exemple (c’est ce que j’utilise le plus un serveur Linux Apache MySQL PHP ou LAMP).

Au final, je ne configure plus de serveur LAMP je déploie des ISO.
Evidemment, cela va plus vite mais …. Pas toujours (par exemple si vous voulez ajouter des éléments NGINX pour ne pas le nommer, la version est un peu vieille).

Dans mon labcav, j’ai plusieurs LAMP : un lamp multi-site, un observium et un newznab.

Le LAMP multisite : il contient Fever (un agrégateur RSS qui peut classer les informations par importance. Une information qui se répète est une information plutôt importante. Il  contient aussi TTRSS qui fait la meme chose mais en plus classique façon Feedly. Il y a aussi pocket qui est un read-it-later like (je stocke une information généralement de flux RSS pour la lire plus tard).

LAMP Observium : j’avoue ce dernier est tout fait. Il sert a fabriquer une carte d’administration de machine qui renvoi les informations SNMP. En gros, c’est un indicateur de supervision de mon LabCave.

LAMP Newznab : Vaste sujet, je ferais un billet rien que sur ce Turnkey.

 

Tout ça est bien beau MAIS sorti du LAMP, il y a deux chose dont j’ai besoin : APC cache et NGINX.
Tous les LAMP déployés viennent avec Xcache qui est mieux que rien … c’est sûr.
Personnellement, je préfère APC cache qui est plus efficace et surtout qui a un joli panneau de supervision.

Il faut donc installer tout ça sur chacun des LAMP. Pour se faire, j’aime utiliser PuTTY et WinSCP le tout sous un windows par exemple en RDP 😉

Apt-get update && apt-get install php-apc

ET CA NE FONCTIONNE PAS. Forcément, le système cherche Xcache qui a été effacé par l’installation d’APC.
Il suffit d’aller ici :
/etc/php5/conf.d

Et de supprimer le 20-xcache.ini

Et petit redemarrage d’Apache …
sudo service apache2 restart

(si sudo n’est pas présent … ce qui est le cas dans un Turnkey : apt-get install sudo)

Voilà, APC fonctionne et il suffit de mettre le apc.php dans var/www pour avoir le panneau de supervision APC.

NGINX c’est un peu plus compliqué (surtout sur Newznab mais on verra ca ultérieurement). Alors en gros, NGINX c’est un serveur web comme Apache sauf qu’il va super mais alors super vite (ce que doit faire Apache 2.4 aussi d’ailleurs).

D’abord, il faut qu’Apache cesse d’écouter sur le port 80 (bah oui c’est NGINX qui va ecouter les demandes à sa place).

On édite :
/etc/apache2/ports.conf

On change le :
Listen 80 En Listen 8080

Après, petite installation de NGINX (s’pas difficile et c’est lui qui va piquer le port 80) :

sudo apt-get install nginx

Normalement dans /etc/nginx/ , il y a sites-available et sites-enabled. Si ce n’est pas le cas, il faut juste les créer.

Dans sites-available, je créer un fichier LAMP (super original).

Qui contient ça :

server {
listen   80;
root /var/www/;
index index.php index.html index.htm;
server_name mydomain.com;

         location / {
try_files $uri $uri/ /index.php;
}

         location ~ \.php$ {
proxy_set_header X-Real-IP  $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:8080;
}

          location ~ /\.ht {
deny all;
}
}

Après un petit coup de :
sudo ln -s /etc/nginx/sites-available/LAMP /etc/nginx/sites-enabled/LAMP

En gros, j’active avec cette commande le fichier de config qui ecoute en 80 et qui sert du PHP qu’il va chercher en boucle locale sur le port 8080 … le port HTTP d’Apache. Et la boucle est bouclée.

On supprime le site par défaut de NGINX :
sudo rm /etc/nginx/sites-enabled/default

On redémarre tout ca :
sudo service apache2 restart && sudo service nginx restart

Et si ça ne fonctionne pas on redémarre tout le serveur.

Voila, vous avez un serveur qui sert du PHP sur Apache avec le cache APC et accéléré par NGINX. C’est-à-dire le pas loin du fin du fin en matière de serveur WEB PHP.

Je n’ai pas ajouté PHP Fast-CGI (qui accélère de beaucoup le traitement PHP) parce que Fever ne le supporte pas et qu’Observium n’en a pas besoin. Mais ce sera dans le billet sur NewzNAB.

Pourquoi segmenter ses services avec plusieurs machines ?

Un cloud perso performant ma bonne dame 🙂

Bon avec toutes ces machines virtuelles, il faut bien ajouter du service.

Le grand principe de tous ces montages est bien de compartimenter les services. Imaginez, vous installer tous vos services sur une même machine !

D’abord, il va y avoir des problèmes de partage des ports 80 (http) et 443 (https). C’est déjà le cas avec plusieurs machines dans un LAN qui ont chacune leur port 80 (mais avec un bon reverse proxy genre Squid, ça devient tellement plus simple et plus sécurisé surtout en plugin dans pFsense).
Ensuite, si une machine s’effondre (perte de connectivité, support de masse qui flanche, écran bleu irréversible ou manipulation hasardeuse qui bousille tout), si elle est monolithique, tous les services disparaissent.

En gros, dans mon « labcave », j’ai maintenant deux ESXI physiques (le deuxième est une récup d’une vieille machine qui fonctionne encore en DDR2 – ca va être cher à upgrader enfin bref).

Le premier ESXI contient les deux firewalls en Haute disponibilité (si l’un flanche l’autre prend la  main en toute transparence). Le firewall s’occupe du routage aussi et surtout il contient la pièce essentielle qu’est SQUID (j’en reparle un peu plus tard).

Sous le firewall (ok il n’y a pas de dessus ou de dessous mais je considère le Firewall en haut de la hiérarchie des machines virtuelles puisqu’il donne toute la connectivité), j’ai deux Windows Server 2012 R2 (migré il y a peu) Active Directory Fail Over. On retrouve l’AD, le DNS (et DNSSEC en plus), le DHCP en HA (distribue des IP en haute dispo), partage de fichier. Sur le deuxième AD, il y a des petits services de rien du tout comme Subsonic et Airvidéo.

Sur un autre serveur lui aussi en Windows Server 2012 R2, j’ai un WSUS : Windows Server Update Service. En gros, je download les updates de Windows Update sur ce serveur uniquement et les autres machines téléchargent sur ce serveur sans passer par intertube (ca gagne un peu de bande passante).  J’ai séparé ce serveur parce que sa base de données a une petite tendance à se corrompre facilement. Du coup, il est plus facile de le restaurer lui seul sans en passer par la restauration d’un AD.

Sur un autre serveur, un petite Exchange 2013 SP1 pour la messagerie et les tests. La aussi, il fut un temps où je ne virtualisais pas et Exchange se trouvait sur l’AD. En gros, c’est mal !
Là aussi, en terme de récupération sur incident, il n’y a que le messagerie qui tombe et encore ce n’est pas tout a fait vrai puisque via une petite manipulation du DNS de mon nom de domaine chez OVH … mes mails filent sur un Google App Mail si jamais mon serveur ne pouvait plus répondre (c’est assez pratique et c’est une forme de HA du pauvre lol).

Sur un autre serveur (encore un), se trouve VEEAM Lab licence, qui sauvegarde toutes les autres machines. Ce soft est juste une merveille. Pas de client a installer sur les machines, juste une liaison DNS (merci au Synology qui joue le roule d’esclave DNS des AD lorsque l’ESXI tombe. Comme ca, il y a toujours un DNS qui répond. Et bientôt, avec une redbox physique, un pFsense « physique » fera la même chose. C’est un peu ceinture, bretelle et parachute mais c’est amusant aussi de faire une archi de ce type) et une « attaque » IP des hyperviseurs ESXI. Ca backup et ca restaure avec une facilité inconnue avant d’avoir utilisé VEEEM. Ce produit c’est un bon 19/20 !

Sur un autre serveur, j’ai enfin la passerelle RDP. Ah ah mais qu’est-ce à dire ?
Il s’agit d’un serveur Windows 2012 R2 qui va jouer le role de passerelle Remote Desktop et Remote APP.
D’abord c’est une Gateway. En gros, pFsense va donner à cette machine (et je donnerais plus tard les settings de pFsense pour ça) les demandes RDP via Squid (bien sécurisées soit dit en passant en comptant le firewall, le reverse proxy et la gateway).
Ce serveur va me permettre via un navigateur web d’accéder à mes machines sous Windows (un peu comme un teamviewer) mais surtout de « caster » mes applis. Le scénario est simple. Je suis sur une machine banalisée (par exemple l’ordinateur d’un amis chez lui). Je vais sur une URL secrète. Je me log avec mes identifiant Active Directory de session Windows et j’ai accès un un Firefox paramétré à ma sauce, une suite Office 2013, un vsphere client Win32, enfin bref plein de choses très utiles.
Je l’utilise un peu tous les jours pour accéder à mes fichiers (bientôt j’aurais un work folder et j’ai toujours mon VPN IPSEC propre) et surtout à un navigateur qui tourne dans mon LAN (oui forcement c’est du remote). L’intérêt de ce navigateur me direz-vous ? Accéder aux services qui ne sont pas sur Squid parce que trop sensibles !

Enfin (oui c’est la derniere machine Windows après je vous parlerais des turnkeys), j’ai fait un petit NAS virtuel avec un serveur Windows 2012 R2. J’ai passé directement à la machine de vieux disque pour faire un Pool Storage avec compression (bon ca tout le monde connait) et déduplication (en gros, lorsque le système détecte des bouts de fichier identiques, il ne stocke ces bouts qu’une fois et fait pointer les autres fichiers sur ce bout. On gagne de la place).
Ce NAS virtuel vient en plus du Synology que je conserve parce que c’est une machine isolé d’ESXI et surtout un hardware différent des ESXI.

VMware ESXI: Contenu du labo à la maison (part 4)

Alors, je résume encore : un ESXI, 2 Windows Server en AD Cluster, 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 avec WSUS, 1 Windows 2012 avec VEEAM Backup & Replication.

L’ESXI est bien chargé non ?

MAIS, il manque l’accès réseau à tout ça non ?

Bah oui, il n’y a aucun routage ou firewall dans tout ça.
Et il y a une solution pour ça.

J’ai testé pas mal de firewall open-source. Je ne sais pas pourquoi j’ai plus confiance mais bon avec les backdoor de le NSA sous Windows, je dois être un peu bête 😉
Je m’étais arrêté sur Endian qui est assez sympa et bien intégré. Malheureusement, trop intégré, pas mis à jour avec une communauté peu active.
Finalement, je me suis arrêté à pFsense. Et là c’est la claque. Ce firewall est extraordinaire. Il supporte de nombreux plugin : SNORT (anti-intrusion), SQUID (proxy et surtout reverse proxy) et open-vm-tools (les outils pour VMWARE).

Là ou pFsense est énorme :

–          il est (et c’est un des rares) compatible IPv6 (notamment advertisement de la gateway meme avec un DHCP IPv6)

–          il est modulaire

–          il est un excellent firewall, nat et gateway

–          Il supporte le clustering en failover (c’est-à-dire que vous avez 2 firewalls et que si le maitre tombe … l’esclave prend la main et les 2 firewalls sont synchronisés)

 

Je ferais un billet spécial pFsense.

VMware ESXI: Contenu du labo à la maison (part 3)

« Il revient et il est pas content » 😉

Pour ceux qui n’aurait pas lu les premiers articles

Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 WSUS.

Bah il manque deux machines essentielles : vSphere et surtout une solution de sauvegarde (non parce que là il y a pas mal de machines)

Pour vSphere pas compliqué, j’ai déployé via OVF (Open Virtual Machine Format) vCenter Server Appliance. C’est la brique  « logiciel de gestion de serveurs qui offre une visibilité centralisée, une gestion proactive et une capacité d’extension de vSphere, le tout depuis une console unique ».
En gros, vCenter permet de gérer l’hôte ESXI et surtout opérer des lives migrations. Bon ça permet de faire plein d’autres choses : virtualisation de switch distribué, live migration, etc …

Et la solution de sauvegarde alors ?
Je crée une nouvelle machine Windows 2012 et j’y installe Veeam Backup & Replication.
Ce soft est juste une MERVEILLE.
Il n’y aucun besoin d’installer un agent sur les machines virtualisée. VEEAM sauvegarde la machine directement à partir de l’hôte ou du vCenter. Le tout est sauvegardé directement sur un disque partagé de mon NAS Synology (j’en parlerais aussi dans un autre billet).
Et là ou VEEAM est juste enormissime … c’est qu’il est possible de démarrer directement un backup en tant que machine virtuelle et encore mieux de tester le backup dans un laboratoire VEEAM pour voir si le backup fonctionne en tant que machine virtuelle.

Manque l’essentiel à tout ca non ?

 

VMware ESXI: Contenu du labo à la maison (part 2)

… the Sequel 😉

Je récapitule les premiers billets :
Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010.

Je ne me suis pas arrêté en si bon chemin !

J’ai fait un quatrième serveur Windows 2012 avec WSUS. Ca fait peur hein ?
Alors WSUS ou Windows Server Update Services, c’est un Windows Update mais en interne.

Le serveur WSUS se connecte à Windows Update pour télécharger les updates dans des catégories définies (dans mon cas, Windows Server 2012, Exchange 2010, Windows 7 et 8).
Tout l’intérêt de la manœuvre consiste à ne télécharger les updates qu’une seule fois puis de permettre de les appliquer à plusieurs machines et donc d’économiser de la bande passante et accélérer le processus de mise à jour.
Pour les machines à mettre à jour, WSUS se substitue à Windows Update.

 

C’est bien beau tout ca non ?

Mais il manque presque l’essentiel !

VMware ESXI: Contenu du labo à la maison

Donc me voilà avec un ESXI, un Windows 2012 AD et une vieille machine physique ex AD (oui il y a bien 2 hardware : l’ESXI et l’ancien serveur monolithique).

Sur l’ex AD, il y a MS Exchange 2010 (ne pas perdre la main ne pas perdre la main) et tous mes petits services (j’en parlerais dans un autre billet).

Bon ok, ESXI avec un Windows 2012 AD : j’ajoute DNS, DHCP (que j’enlève illico du WS 2008R2 «physique »). Tout fonctionne nickel.

Allez zou, je crée une nouvelle machine Windows 2012 … pour y installer Exchange 2010. Je me retrouve donc avec deux Exchanges, ce qui permet de « live » migrer les Boites aux Lettres (ok je n’en ai que 3, c’est un labo-jouet en même temps).
Je supprime post migration l’Exchange « physique ». Là encore avec un routage bien fichu, je n’ai un downtime de messagerie que de 15 secondes ;).
Et hop, Exchange est virtualisé.

Re-zou, sur ma lancée, je fais un 3eme Windows 2012 et j’y installe : AD (encore ?) pour faire un cluster entre mes deux serveurs AD, DNS, DHCP.

Et puis après des petits gadgets :

–          airport (pour gérer mes bornes, oui ca aussi j’en parlerais dans un autre billet),

–          air video server qui permet de streamer sur iOS des vidéos dans le réseau interne comme sur internet

–          Dropbox et Skydrive il n’y a dans le réseau que cette machine qui synchronise les services. Toutes les autres machines accèdent au partage de ces dossiers (pratique … ca évite la déduplication).

–          Dynsite pour actualiser automatiquement mon DNS chez OVH (eh oui, en Livebox Fibre … il n’y a pas d’IP Fixe. Ce programme va vérifier régulièrement l’IP externe et la met à jour directement sur le DNS d’OVH ce qui permet de joindre mes serveurs et leurs services)

–          Growl en mode serveur pour notifier d’autres Growl

–          Icloud pour synchroniser mes photos. Automatiquement, mes photos iOS sont sauvegardées sur mon serveur directement depuis iCloud. Puis un petit script copie les photos sur le Synology !

–          Emule et Vuze (pour télécharger … bah oui un)

–          Rainmeter pour avoir les metriques du serveur directement sur le bureau

–          Des media Server : PLEX, Serviio

–          Splashtop qui me permet de prendre la main à distance sur le serveur et surtout d’utiliser le serveur sur un iPad (oui je suis très tablette)

–          Zappiti Media Serveur (pour avoir les pochettes de mes films sur mon Dune dans le salon – je détaillerais dans …. Un autre billet – bravo pour ceux qui l’avait deviné)

Donc au total … 2 Windows 2012 en cluster Active Directory, 1 Windows 2012 en Exchange 2010.

(A suivre …)

ESXI, c’est aussi très bon pour les migrations.

Depuis 2003, j’ai à mon domicile un serveur (oui je suis un fou) qui jusqu’ici était un Windows Server X (2003, 2003R2, 2008, 2008R2, 2012 … bientôt 2012R2. Merci à mon employeur pour les licences de test).

Au fur et à mesure de mes jeux, j’ai ajouté Exchange, Remote Desktop Gateway, Kerio Firewall, etc …

J’ai décidé en aout 2012 de m’orienter vers la virtualisation via ESXI parce que c’est un avantage énorme pour les migrations. L’ESXI joue le role d’une couche d’abstraction du Hardware et facilite les :

vMotionvSphere5

Migrations hardware : pas bien compliqué, j’achète une nouvelle machine (enfin ça c’est le plus complexe parce que ça coute cher mine de rien comme j’aime à le dire).
J’installe ESXI sur cette nouvelle machine. J’ajoute ce nouvel hôte dans vSphere et hop … live migration ! (c’est-à-dire que je déplace la machine en live d’un host vers un autre host).
J’avoue. J’y vais un plus salement. J’éteins le premier hôte. J’ôte les SSD et je démarre le nouvel hôte. Ça va plus vite MAIS il y a interruption de service. Se faisant, je n’installe rien de nouveau dans l’infrastructure virtualisée. Je n’installe que le virtualiseur ce qui est simple et rapide.
ESXI permet de désolidariser les serveurs du Hardware. Pour certains service bien gourmand, il est même envisageable d’installer ESXI et de ne virtualiser qu’une seule machine ! Il devient alors possible de la migrer au gré des besoins hardware sans la réinstaller.

Migrations software : très simple là aussi et surtout utile pour l’Active Directory. Ma migration 2008R2 vers 2012 a été facile (et je la détaillerais dans un autre billet). J’ai créé une VM (machine virtuelle) sous Windows 2012 (et puis j’en ai vite fait un template, j’en reparlerais aussi dans un autre billet). J’ai joint ce Windows 2012 au domaine venant du 2008R2 (venant lui-même du 2008, et du 2003R2 et du 2003. Plus tout jeune cet AD). J’ai installé le rôle Active Directory Domain Services (ADDS) et voila ! (bon dans ce fameux prochain billet je détaillerais un peu).
Ma migration 2012 vers 2014 (apparemment ça devrait être le cas), se fera entre VM !

(A suivre …)

VMware ESXI: un labo multi-serveur à la maison

J’avais dans un article de 2012 expliqué partiellement ma migration VMWARE qui constitue mon nouveau « jouet ».

Je reviens rapidement sur le contexte.

Depuis 2003, j’ai à mon domicile un serveur (oui je suis un fou) qui jusqu’ici était un Windows Server X (2003, 2003R2, 2008, 2008R2, 2012 … bientôt 2012R2. Merci à mon employeur pour les licences de test).

Au fur et à mesure de mes jeux, j’ai ajouté Exchange, Remote Desktop Gateway, Kerio Firewall, etc …

Le serveur monolithique a du bon mais ce n’est pas super pour faire évoluer le système et encore moins pour « jouer » et tester de nouvelles fonctionnalité.
En aout 2012, Microsoft a rendu public la RTM de Windows 2012.
Ni une ni deux, un coup de MSDN et … grande question :
Je change le hardware c’est sur !

Comment se passer de Google Reader ?

Si comme moi, vous pratiquez la veille la disparition de Google Reader sonne comme une tragédie (ou une libération c’est au choix).

Il existe aujourd’hui plusieurs solution digne d’attention :
– Fever° parce qu’il s’installe sur votre propre serveur web et que son cout est un one shot de 30$
– Tiny Tiny RSS parce qu’il s’installe, lui aussi, sur votre propre serveur web et qu’il est gratuit
– Newsblur qui n’est ni gratuit (2$ par mois tout de même) et qu’il ne s’installe pas (quoi que sa version open source le permet mais pour une complexité forte).

A part Fever° aucun n’est pour l’instant compatible avec une bonne app pour iOS (perso je suis sous Feever mais Mr Reader est un excellent candidat). La situation devrait évoluer (et l’intégration de TTRSS voir le jour).

Il faut pour s’amuser un peu déployer une VM sous Linux (ou physique mais bon là c’est une question de philosophie et de moyen).
Installer LAMP :
sudo apt-get install apache2 php5 mysql-server mysql-client libapache2-mod-php5 php5-mysql

Dans le répertoire d’Apache /var/www, il faut créer 2 dossiers : Fever et ttrss (en tout cas ce seront les dossiers dont je parlerais dans la suite du tuto).

J’installe webmin (ça aide beaucoup) :
nano /etc/apt/sources.list

On ajoute :

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt-get update

sudo apt-get install webmin

 

Fever : il faut télécharger le logiciel, le décompresser dans le dossier Fever et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin c’est du gâteau).
Après j’ajoute un petit cron (toutes les 5 minutes pour 367 flux) :
curl -L -s http://urldemonsite/fever/?refresh
Tout fonctionne nickel et il suffit d’importer le XML d’export de Google Reader.

TTRSS : il faut télécharger le logiciel, le décompresser dans le dossier ttrss et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin encore).
MAIS gros problème, TTRSS a besoin d’un démon pour mettre à jour les flux RSS et je dois avouer que j’ai eu du mal.
J’ai contourné avec upstart :
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install upstart

Après :
sudo gedit /etc/init/ttrssdaemon.conf   (oui je prefere gedit sous ubuntu à nano et j’assume)
Vous collez ca :
description « TT-RSS Feed Daemon »
author « Sean Payne <@zero_divide_1 on Twitter> »

start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
respawn

script
cd /var/www-ttrss
exec su www-data -c « php ./update_daemon2.php »
end script

sudo ln -s /lib/init/upstart-job /etc/init.d/ttrssdaemon

sudo start ttrssdaemon

Avec cette méthode, même après un reboot , le daemon TTRSS se lancera pour mettre à jour les flux.

Si comme moi, vous pratiquez la veille la disparition de Google Reader sonne comme une tragédie (ou une libération c’est au choix).

Il existe aujourd’hui plusieurs solution digne d’attention :
– Fever° parce qu’il s’installe sur votre propre serveur web et que son cout est un one shot de 30$
– Tiny Tiny RSS parce qu’il s’installe, lui aussi, sur votre propre serveur web et qu’il est gratuit
– Newsblur qui n’est ni gratuit (2$ par mois tout de même) et qu’il ne s’installe pas (quoi que sa version open source le permet mais pour une complexité forte).

A part Fever° aucun n’est pour l’instant compatible avec une bonne app pour iOS (perso je suis sous Feever mais Mr Reader est un excellent candidat). La situation devrait évoluer (et l’intégration de TTRSS voir le jour).

Il faut pour s’amuser un peu déployer une VM sous Linux (ou physique mais bon là c’est une question de philosophie et de moyen).
Installer LAMP :
sudo apt-get install apache2 php5 mysql-server mysql-client libapache2-mod-php5 php5-mysql

Dans le répertoire d’Apache /var/www, il faut créer 2 dossiers : Fever et ttrss (en tout cas ce seront les dossiers dont je parlerais dans la suite du tuto).

J’installe webmin (ça aide beaucoup) :
nano /etc/apt/sources.list

On ajoute :

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt-get update

sudo apt-get install webmin

Fever : il faut télécharger le logiciel, le décompresser dans le dossier Fever et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin c’est du gâteau).
Après j’ajoute un petit cron (toutes les 5 minutes pour 367 flux) :
curl -L -s http://urldemonsite/fever/?refresh
Tout fonctionne nickel et il suffit d’importer le XML d’export de Google Reader.

TTRSS : il faut télécharger le logiciel, le décompresser dans le dossier ttrss et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin encore).
MAIS gros problème, TTRSS a besoin d’un démon pour mettre à jour les flux RSS et je dois avouer que j’ai eu du mal.

J’ai contourné avec upstart :
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install upstart

Après :
sudo gedit /etc/init/ttrssdaemon.conf   (oui je prefere gedit sous ubuntu à nano et j’assume)
Vous collez ca :
description « TT-RSS Feed Daemon »
author « Sean Payne <@zero_divide_1 on Twitter> »

start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
respawn

script
        cd /var/www-ttrss
        exec su www-data -c « php ./update_daemon2.php »
end script

sudo ln -s /lib/init/upstart-job /etc/init.d/ttrssdaemon

sudo start ttrssdaemon

Avec cette méthode, même après un reboot , le daemon TTRSS se lancera pour mettre à jour les flux.

Sauvegarder un ordinateur – Quels outils et comment ? (Partie 3)

Pour bien sauvegarder son ordinateur, il faut:

PC : Acronis True Image.
Mac : Time Capsule, Super duper.
NAS : un NAS avec un espace partagé, un espace time capsule et CrashPlan