Serveur véloce et attractif, le Sun Storage 7110 manque encore du petit plus, celui de faire en sorte que l'on ai l'impression de ne manquer de rien. Manquent a l'appel:
5.1 La gestion des onduleurs
Tous les serveurs que nous installons sont configurés pour s'arrêter automatiquement dès que l'onduleur sonne l'alerte d'une coupure de courant ou lorsque le niveau de batterie est faible.
Rien n'est prévu sur le serveur de Sun bien que les pilotes existent sous Solaris pour les onduleurs MGE ou APC.
5.2 La possibilité de se passer de serveur DNS
Sun a décidé que vous deviez posséder votre propre serveur DNS pour ne pas souffrir de performances dégradées, le serveur FTP (proftpd) exécute des requêtes DNS inverses en permanence
(connexion, changement de dossier, etc).
Préparez vous à devoir attendre jusqu'à 30s pour lancer un transfert FTP !
La solution existe en théorie, elle consiste à ajouter les lignes commandes 'IdentLookups off' et 'UseReverseDNS off' dans le fichier de configuration de proftpd, mais l'accès en écriture à ce fichier est bloqué... (Un expert anonyme nous a envoyé la commande magique, sans garanties : zfs set readonly=off system/root/ak-nas.. )
Il parait difficile d'expliquer à un client que pour stocker ses fichiers, il va devoir en plus investir en un serveur DNS (voir même 2 pour redondance)
5.3 Un service CIFS à la hauteur de Samba
Ici pas moyen d'empêcher la création de certains fichiers (dont les redoutables autorun.inf),
ni de masquer les fichiers non lisible par l'utilisateur,
ni proposer des partages dont le contenu dépend de l'utilisateur,
ni d’avoir une ‘corbeille réseau’,
ou encore bloquer l'accès a certains partage par IP
5.4 Une protection des services plus poussée
Une attaque du ssh en force brute est possible, nous l'avons testé avec succès, une solution telle que fail2ban aurait été la bienvenue.
5.5 La possibilité de réinstaller le système
Le cas de casse des 2 disques systèmes n'est pas envisagé, le CD-ROM d'installation du système n'est pas fourni.
On aurait aimé en cas d'urgence pouvoir remplacer la baie USB par un lecteur CD de portable et relancer l'installation.
5.6 Pouvoir envoyer des alertes plus simplement
Le serveur a la possibilité d'envoyer des alertes par email, mais pour cela il vous faut un serveur d'email interne. On ne peut en effet que préciser l'ip et le port du SMTP, pas de support d'authentification pour les serveurs externes.
5.7 La possibilité d'installer ses propres applications
On aurait apprécié de pouvoir installer ou compiler des outils forts pratiques comme rsync pour automatiser des copies, nano l'éditeur de texte bien plus sympathique que le seul ‘vi’ proposé et toute sa panoplie de logiciel du bon administrateur. Un compilateur 'C' est manquant et les autorisations trop limitées pour modifier le système, même légèrement.
6. Performances -->
Avec la prolifération des gateway SMS peu chère (notification via une requête http), pouvoir être informé sur son téléphone portable de la panne d’un disque va finir par devenir un « must » que Sun n’a pas encore anticipé.