windows

VMware ESXI: Contenu du labo à la maison

Donc me voilà avec un ESXI, un Windows 2012 AD et une vieille machine physique ex AD (oui il y a bien 2 hardware : l’ESXI et l’ancien serveur monolithique).

Sur l’ex AD, il y a MS Exchange 2010 (ne pas perdre la main ne pas perdre la main) et tous mes petits services (j’en parlerais dans un autre billet).

Bon ok, ESXI avec un Windows 2012 AD : j’ajoute DNS, DHCP (que j’enlève illico du WS 2008R2 «physique »).

la suite sur stanalone.com

Sauvegarder un ordinateur – Quels outils et comment ? (Partie 3)

Pour bien sauvegarder son ordinateur, il faut:

PC : Acronis True Image.
Mac : Time Capsule, Super duper.
NAS : un NAS avec un espace partagé, un espace time capsule et CrashPlan

 

1.PC Partitionné avec un NAS

Si possible : Création de 3 partitions (OS, Data, Backup)
Installation d’Acronis true image.
Création de 3 taches : backup hebdomadaire incrémentale de OS sur la partition de backup, continuous backup de data sur backup et backup 1x par semaine de OS et Data sur un NAS.

Résultat :
Fréquence : haute (la sauvegarde se fait sur le disque dur interne)
Vitesse des sauvegardes : Rapide (la sauvegarde se fait sur le disque dur interne et puis est agrégée avec le NAS ou directement effectuée sur le NAS dans le LAN)
Récupération et fraicheur des données : haute
Risque de perte de donnée : très faible

 

2.PC Non Partitionné avec un NAS

Installation d’Acronis true image.
Création de 2 taches : backup hebdomadaire incrémentale de OS sur la partition de backup et backup 1x par semaine de OS et Data sur un NAS.

Résultat :
Fréquence : Moyenne (la sauvegarde se fait sur le NAS s’il est disponible)
Vitesse des sauvegardes : Rapide (la sauvegarde se fait sur le NAS dans le LAN)
Récupération et fraicheur des données : Moyenne
Risque de perte de donnée : Faible à Moyenne

 

3.PC Non Partitionné sans NAS

Installation d’Acronis true image.
Backup solo après installation du PC de OS sur un support externe
Mise en œuvre de CrashPlan Cloud

Résultat :
Fréquence : Moyenne (parce qu’il faut du temps pour que les données remonte sur le cloud Crashplan via internet. L’ADSL n’émet qu’à 1 Mgb. Ce problème se pose peu ou moins sur fibre)
Vitesse des sauvegardes : Faible à très faible (parce qu’il faut du temps pour que les données remonte sur le cloud Crashplan via internet. L’ADSL n’émet qu’à 1 Mgb. Ce problème se pose peu ou moins sur fibre)
Récupération et fraicheur des données : Faible (les données ne sont pas fraiche à cause du temps d’upload. Ce problème se pose peu ou moins sur fibre)
Risque de perte de donnée : Elevé (le delta entre les données à sauvegarder et effectivement sauvegardé est important du fait du temps de remonter vers le cloud Crashplan. Ce problème se pose peu ou moins sur fibre)

 

Sauvegarder un ordinateur – Les configurations & Best practice (Partie 2)

Il y a différent type de configuration de PC ou de MAC avec une ou plusieurs partitions.
Ici, il faut bien comprendre ce qu’est la désolidarisation de données de l’Operating System.
Enfin, le jeux de sauvegarde et la sauvegarde « Cloud » permettent de mieux se protéger d’une catastrophe.

Les configurations

 

1. Sur un PC :

Généralement, les PC sont livrés avec 1 disque dur et 1 partition (quelques fabricants propose 2 disques dur et 2 partitions).

Mon système d’exploitation et mes données sont sur la même partition.

Conséquence

Autant le dire, cela n’empêche pas la sauvegarde OSB ou DaB.

Reste que dans cette configuration les backups sont gros ! Il y a un mélange entre le système d’exploitation qui contient les applications (et parfois les jeux) et les données de l’utilisateur.

Il devient alors impossible de faire une sauvegarde en continue (Continuous Backup) du faits des changements trop fréquent qui vont survenir sur la partition et faire exploser littéralement la taille de la sauvegarde continue.

Une sauvegarde hebdomadaire ou bihebdomadaire est envisageable.

 

2. Sur un Mac

Le problème ne se pose pas.

Il est possible de sauvegarder seulement les dossiers Home et App.

La sauvegarde peut alors être quotidienne.
 

 

Sauvegarder un ordinateur – Principe (Partie 1)

Principe

En informatique, la sauvegarde (backup en anglais) est l’opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique.

–       Il faut distinguer les sauvegardes en 3 groupes :

  • Sauvegarde du système d’exploitation (OSB)
  • Sauvegarde des données utilisateur (DaB)
  • Sauvegarde du système de sauvegarde ou Disaster Recovery Process (DRPB)

1. Pourquoi sauvegarder les systèmes d’exploitation ?

 

Sur un PC :


Cela évite de réinstaller le système d’exploitation. Il y a plusieurs cas de figure :

–       Ecran bleu

–       Système « polluer » installation/désinstallation de programme fréquent

–       « Usure » système

–       Disque dur inopérant

–       Machine inopérante

–       Machine volée

 

 

Pour résoudre ces problèmes de fiabilité et de réactivité du système, il faut soit le réinstaller (long) soit remettre son backup (rapide) et installer le delta applicatif et réglage et le backup restauré et la configuration souhaité.

Dans le cas de la machine volée, il est même possible de réinstaller un OSB d’une machine vers une autre. Il s’agit d’une opération de Bare Metal Recovery (BMV).

 

Sur un Mac :

On ne sauvegarde pas à proprement parler le système d’exploitation.
La procédure est ici différente du PC. En effet, sur un Mac, le système d’exploitation est très décorrélé des applications (pas de DLL comme sur Windows) et des données (au pire il peut y avoir dans le pack de l’application quelques  données utilisateur).

Il suffit donc sur un Mac de transfert le dossier  Home (qui contient les profils utilisateurs) et le dossier Application pour restaurer un Mac vers un autre (y compris un modèle totalement différent).

 

 


Mac OS X Lion drove me to Windows 7

Mac OS X Lion drove me to Windows 7

On October 6, I made a dramatic, personal computing switch .


Lire l’article original ici:
Mac OS X Lion drove me to Windows 7
Article issu de la veille quotidienne de Stan&Dam.

Sous le capot de Windows 8 (partie 3)

Microsoft et l’ETH de Zurich travaillent conjointement sur un projet d’OS massivement distribué et versatile.
Ce projet va bien au-delà de l’approche par composant MinWin de Windows 8.
Il s’agit d’un travail totalement expérimental et très avancé (sans égale, à ma connaissance, dans le monde du libre).

C’est OS n’a rien à avoir avec Singularity et son embranchement Midori.

Barrelfish est un système multi noyaux par nœuds. Un nœud est une unité de calcul au sens large. Cette unité peut être un core de CPU (donc Barrelfish est vraiment multicore) ou un GPU (le processeur des cartes graphiques et hautement puissant). Barrelfish est capable de fonctionner sur Arm, PowerPC, Intel x86.

D’après ces géniteur, Barrelfish permet d’explorer la structuration d’OS multi et nombreux cœur :

“We are exploring how to structure an OS for future multi- and many-core systems. The motivation is two closely related hardware trends: first, the rapidly growing number of cores, which leads to scalability challenges, and second, the increasing diversity in computer hardware, requiring the OS to manage and exploit heterogeneous hardware resources.”

Microsoft travaille aussi sur Helios qui pourrait être le point de jonction entre Singularity/Midori et Barelfish.

Helios reprend le concept de Barelfish (dans la séparation des processus sur différent micro-noyaux satellites) . Chaque support (Arm , Intel, Nvidia, ATI, PowerPC, etc …) se voit attribué un micro-noyaux pour former des unités de calcul ayant chacune le propre ordonnanceur et gestion mémoire. Un super noyau central se charge d’orchestrer le macro ordonnancement du traitement des données. Il alloue non plus de simple thread mais de véritable charge à exécuter par les micro-noyaux.
Singularity est présent dans ce projet dans le sens ou chaque micro-noyaux est un noyau singularity (virtualisé .. voir Au delà de Windows … Singularity ? [DOSSIER WINDOWS Part 7]) et le macro-noyau est lui-même un noyau Singularity.
Les noyaux discutent entre eux et avec le macro-noyau par des échanges distants (et donc aussi Internet. Dans cette optique, il ne serait pas étonnant de voir des ordinateurs personnels déléguer des tâches très lourde à des centres de calcul « on demand »)

Pour conclure sur Sous le capot de Windows 8, je crois vraiment que Microsoft tient une avance considérable sur Apple en matière technologique. L’approche par composant de Windows 8 – MinWin permet de proposer l’interface Metro.

La question qui se pose désormais est de savoir si l’approche Desktop/Metro sur les tablettes peut renverser le paradigme du marché tablette (ou l’iPad est hégémonique) ?
Personnellement, je le crois !

Sous le capot de Windows 8 (partie 2)

Windows 8 va « peut-être » embarquer des principes de fonctionnement lié à Singularity.

Singularity, c’est quoi au juste ?

Singularity (qu’est qu’une singularité ? lol) est un OS expérimental (chez Microsoft Research) qui part de zéro (en faisant table rase de ce qui forme Windows).

Il est intégralement écrit en code managé (Dans la terminologie Microsoft, managed code est un code qui s’exécute sous la gestion de la machine virtuelle CLR, ou d’une autre machine virtuelle. Ce terme est employé par opposition au unmanaged code (code non géré), qui est exécuté directement par le processeur. WIKIPEDIA). Il s’agit bien ici de faire « tourner » le bas nivaux de Windows sur une machine virtuelle (… Hyper-V)
De plus, Singularity est ecrit en C#. Il est donc plus facile à analyser. C’est aussi un moyen de tester et mettre en œuvre SIPs (software-isolated processes) qui est plus rapide que le schéma de protection hardware habituel.

En gros le fonctionnement de Singularity est le suivant : le code bas niveau des interruptions X86 (nos processeurs actuels) est écrit en C#. Il invoque le noyau lui-même ecrit en dans un dérivé de C# (pour l’exécution et le garbage collector). La couche d’abstraction d’avec le Hardware est écrite en C++ et tourne en mode sans échec (une grande nouveauté). Le pilote sont eux même écrit en dérivé de C#. Le noyau fonctionne sur une couche d’abstraction (comme de la virtualisation ?) et n’invoque jamais le bios ou le matériel directement.

Autre avantage, à côté de cet OS tout neuf il est possible de virtualiser par encapsulation win32 et d’être par la même totalement compatible avec l’architecture « legacy » (veille quoi) de Windows.

Midori est aussi un OS qui pourra se lancer sur plusieurs machines, en réseau ou nativement. Il est totalement compartimenté au niveau le plus intime: noyau et API.

Le couple Singularity / Midori n’est que de la recherche pure (comme le fut NT 1 l’ancêtre de NT 6.x c’est-à-dire Vista et Seven).
MAIS il a embranché vers Helios et Barrelfish (que nous verrons dans Sous le capot de Windows 8 – partie 3) qui  constituent des projets plus concret.
MAIS aussi parce Microsoft annonce l’intégration d’Hyper-V client (le système de virtualisation made in Redmond) dans Windows 8 en mode virtualiseur de deuxième niveau.
Est-ce un signe que Windows 8 amorce la voie de l’encapsulage par virtualisation du code Windows –Win32) historique ?

A suivre

 

 

Sous le capot de Windows 8 (partie 1)

Windows 8 repose sur les fondations de Windows 7 mais raffine encore l’approche MinWin de Microsoft.

Qu’est-ce que MinWin ?
MinWin est une version allégé du Core OS (noyau) de Windows. MinWin est déjà présent dans Vista SP1 et vise à se débarrasser des dépendances dans le noyau.

MinWin se compose:

  • Du noyau Core OS,
  • Du HAL (Hardware Abstraction Layer),
  • Du système de fichiers et des sous-systèmes réseau.
  • Il ne contient pas l’affichage puisque depuis Vista le pilote ecran est rejeté en mode utilisateur (mais toujours lié plus au moins au processus explorer.exe)

Comment développer MinWin ?
Il s’agit pour Microsoft de faire fonctionner un ordinateur avec le minimum. Microsoft vise à rediriger les dépendances vers kernelbase.dll sans faire appel à des composants dit supérieur et applicatif (qui n’ont donc rien à voir avec le noyau proprement dit).
Windows 8 raffine encore cette approche comparé à Windows 7 pour réduire encore le nombre de dépendance et de fichier non « nécessaires ».

Pourquoi  MinWin ?
MinWin provient de l’initiative sécurité. Microsoft tend :

–       à sécuriser Windows (la brique est plus petite et plus simple à maintenir). Elle offre une surface d’attaque bien plus faible.
–       à alléger l’OS et rendre son optimisation plus simple
–       à ajouter des fonctionnalités par composant dans une approche par objet dans l’OS (ce qui devrait faciliter l’évolution de l’interface démontré via Metro)
–       à proposer plus rapidement de nouvelle version de Windows
–       à mutualiser le code pour sortir plusieurs versions de Windows et de s’implanter sur les marchés mobiles et embarqué (le noyau est relativement léger et s’installe partout. La compatibilité ARM de Windows 8 en est une preuve.)
–       à mettre en œuvre la rêve de Microsoft « écrire une fois tourner partout ». J’écris mon code sans me soucier de la machine de destination.

A suivre