Vous êtes sur la page 1sur 10

Fonte:

Cluster de Servidores Microsoft Windows Server 2003

Planejando e Criando um Cluster de Servidor

Por: Herivelton Francischetti Pires Cluster de Servidores Microsoft Windows Server 2003

Clusters de servidores
Um cluster de servidor um grupo de sistemas informticos independentes, designados por ns, que executam o Microsoft Windows Server 2003, Enterprise Edition ou Microsoft Windows Server 2003, Datacenter Edition e funcionam em conjunto como um nico sistema para garantir que as aplicaes e os recursos crticos permanecem disponveis para os clientes. Os ns de um cluster permanecem em constante comunicao atravs da troca de mensagens peridicas, denominadas heartbeats. Se um ou mais ns ficarem indisponveis devido a uma falha ou a manuteno, outro n comea imediatamente a prestar servio (este processo conhecido como activao ps-falha). Os clusters de servidor podem combinar, no mximo, oito ns. Alm disso, um cluster no pode ser constitudo por ns que executem o Windows Server 2003, Enterprise Edition e o Windows Server 2003, Datacenter Edition, dado que os diferentes sistemas operativos podero estar a executar verses incompatveis do Servio de cluster. Nos clusters de servidor com mais de dois ns, todos os ns tm de executar o Windows Server 2003, Enterprise Edition ou o Windows Server 2003, Datacenter Edition, mas no ambos. No entanto, um cluster de servidor pode funcionar com alguns ns a executar o sistema operativo Microsoft Windows 2000 e com outros a executar o Windows Server 2003, Enterprise Edition ou o Windows Server 2003, Datacenter Edition. Os clusters de servidor podem ser definidos com uma de trs configurao de modelo de cluster diferentes: Os clusters de servidor de n nico podem ser configurados com ou sem dispositivos externos de armazenamento de cluster. Para clusters de n nico sem um dispositivo externo de armazenamento de cluster, o disco local configurado como dispositivo de armazenamento de cluster. Os clusters de servidor de dispositivo de qurum nico tm um ou mais ns e so configurados de forma a que cada n seja ligado a um ou mais dispositivos de armazenamento de cluster. Os dados de configurao de cluster so armazenados num dispositivo de armazenamento de cluster nico. Os clusters de servidor de conjunto de ns principais tm dois ou mais ns, mas estes podem ou no estar ligados a um ou mais dispositivos de armazenamento de cluster. Os dados de configurao do cluster so armazenados em vrios discos no cluster e o servio de cluster certifica-se de que os dados so consistentes nos diferentes discos. Recomenda-se que tenha conscincia das vantagens e limitaes dos diferentes modelos de cluster antes de configurar o cluster de servidor. Por exemplo, um cluster de conjunto de ns principais pode tolerar menos falhas de ns ao mesmo tempo do que um cluster de dispositivo de qurum nico equivalente. Pode utilizar um dispositivo SCSI ou Fibre Channel partilhado para armazenamento de cluster em clusters de servidor com o Windows Server 2003, Enterprise Edition ou com o Windows Server 2003, Datacenter Edition. Recomenda-se que utilize um dispositivo Fibre Channel para armazenamento de cluster em servidores de cluster com mais de dois ns. Em todos os clusters de servidor com edies de 64 bits do Windows Server 2003, Enterprise Edition ou do Windows Server 2003, Datacenter Edition, s possvel utilizar hardware Fibre Channel no barramento de armazenamento partilhado. Os clusters de servidor permitem a utilizadores e administradores aceder a gerir os ns como um sistema individual, ao invs de computadores distintos.

Lista de verificao: Planejando e criando um cluster de servidor


Cuidado Se voc estiver usando um dispositivo de armazenamento compartilhado, ao ligar e iniciar o sistema operacional fundamental que somente um n tenha acesso ao disco do cluster. Do contrrio, os discos de cluster podero ser corrompidos. Para impedir a danificao dos discos de cluster, deixe apenas um n do cluster operacional ou use outras tcnicas (por exemplo, mascaramento de n da unidade lgica, apresentao seletiva ou zoneamento) de proteo dos discos de cluster. Faa isso antes de criar o cluster. Depois que o servio <b>Cluster</b> estiver sendo executado adequadamente em um n, os outros ns podero ser adicionados e configurados de forma simultnea. Siga estas etapas para planejar e criar um cluster de servidor. Voc pode usar o tutorial para a instalao do cluster no site da Microsoft para ajud-lo a criar um cluster de servidor. Se voc estiver atualizando o cluster de servidor, leia a documentao de atualizao do cluster. Analise os conceitos bsicos de cluster. Voc precisar ter noes bsicas sobre ns, failover e failback, grupos e recursos antes de planejar o cluster de servidor.

Ns
Um n de cluster de servidor um sistema que possui uma instalao de Windows Server 2003, Enterprise Edition ou Windows Server 2003, Datacenter Edition e o servio Cluster. Por definio, um n sempre membro de um cluster de servidor. Para obter mais informaes sobre o servio de cluster, consulte Servio Cluster. Os ns tm as seguintes caractersticas: Cada n conectado a um ou mais dispositivos de armazenamento de cluster. Cada dispositivo de armazenamento de cluster conectado a um ou mais discos. Os discos armazenam todos os dados de configurao e recursos do cluster. Cada disco s pode pertencer a um n em qualquer perodo de tempo, mas a propriedade pode ser transferida entre os ns. Assim, cada n ganha acesso a todos os dados de configurao do cluster. Cada n se comunica com os outros no cluster por meio de uma ou mais redes fisicamente independentes, conhecidas como interconexes. Os adaptadores de rede, tambm chamados de interfaces de rede, conectam os ns s redes. Cada n do cluster pode detectar a incluso ou sada de outro sistema no cluster. Cada n do cluster pode detectar os recursos executados localmente e os recursos executados nos outros ns do cluster. Todos os ns do cluster so agrupados sob um nome comum, o nome do cluster, que usado para acessar e gerenciar o cluster. Os estados abaixo descrevem a participao de um n na operao de cluster do servidor:

Estado Desativado Ingressar

Significado O n no participa ativamente das operaes de cluster. O n est em vias de se tornar um participante ativo nas operaes de cluster.

Interrompido O n est participando ativamente das operaes de cluster mas no pode apropriar-se de grupos de recursos nem colocar os recursos on-line. Ativado O n participa ativamente de todas as operaes de cluster.

Desconhecido O estado no pode ser determinado.

Viso geral sobre clusters de servidor

Um cluster de servidor um grupo de sistemas de computadores independentes, conhecidos como ns, trabalhando juntos como um nico sistema para assegurar que os recursos e aplicativos de misso crtica continuem disponveis para clientes. Os ns de cluster devem estar executando Microsoft Windows Server 2003 Enterprise Edition ou Microsoft Windows Server 2003 Datacenter Edition. Os clusters permitem aos usurios e administradores acessar e gerenciar os ns como um sistema nico em vez de como computadores separados. Um cluster de servidor pode consistir em at oito ns e pode ser configurado de trs formas: como um cluster de servidor de n nico, como cluster de servidor de dispositivo de quorum nico ou como cluster de servidor de conjunto de ns principais. Cada n pode ser conectado a um ou mais dispositivos de armazenamento de cluster. Voc pode usar um dispositivo SCSI ou Fibre Channel compartilhado para armazenamento de cluster em clusters de servidor que estejam executando Windows Server 2003, Enterprise Edition ou Windows Server 2003, Datacenter Edition. Para clusters de servidor com mais de dois ns, recomendamos o uso do hardware Fibre Channel no barramento de armazenamento compartilhado. Nas edies de 64 bits do Windows Server 2003, Enterprise Edition ou Windows Server 2003, Datacenter Edition, os discos de cluster de um barramento compartilhado devem usar o hardware Fibre Channel.

Sistema operacional

Nmero ns

deDispositivo de armazenamento de cluster permitido Fibre Channel (recomendado para

Windows Server 2003, Enterprise Edition ou Windows 2, 3, 4, 5, 6, 7SCSI, Server 2003, Datacenter Edition ou 8

clusters com mais de dois ns)

Edio de 64 bits do Windows Server 2003, Enterprise 2, 3, 4, 5, 6, 7Fibre Channel Edition ou Windows Server 2003, Datacenter Edition ou 8

Um cluster de servidor executa vrias partes do software que se encaixam em duas categorias: o software que faz o cluster funcionar (software de cluster) e aquele que voc usa para administrar o cluster (software administrativo). Por padro, todos os arquivos de software de cluster e administrao so instalados automaticamente no computador quando voc instala qualquer sistema operacional da famlia de produtos Microsoft Windows Server 2003. Importante Somente computadores que estejam executando Windows Server 2003, Enterprise Edition ou Windows Server 2003, Datacenter Edition podem ser ns de cluster.

Software de cluster

O software de cluster permite que os ns de um cluster troquem mensagens especficas que acionam a transferncia de operaes de recursos na hora adequada. O software de cluster possui duas partes principais: o <b>Monitor de recursos</b> e o servio <b>Cluster</b>. O <b>Monitor de recursos</b> facilita a comunicao entre o servio <b>Cluster</b> e os recursos de aplicativos. O servio <b>Cluster</b> executado em cada n do cluster e controla a atividade do cluster, a comunicao entre os ns de cluster e as operaes de falha. Quando um n ou aplicativo do cluster falha, o servio <b>Cluster</b> responde reiniciando o aplicativo que falhou ou distribuindo o trabalho do sistema com falha pelos ns remanescentes no cluster. Para obter mais informaes sobre esse processo, consulte Failover e failback. Para obter informaes mais detalhadas sobre os componentes do software de cluster, consulte o Microsoft Windows Server 2003 Resource Kit.

Software administrativo
Os administradores utilizam aplicativos de gerenciamento para configurar, controlar e monitorar clusters. Para essa finalidade, a famlia de produtos Windows Server 2003 fornece o Administrador de Cluster. Qualquer computador que execute o Microsoft Windows NT version 4.0 Service Pack 3 ou posterior, seja ele um n de cluster ou no, pode instalar o <b>Administrador de cluster</b>. Por padro, uma cpia do Administrador de Cluster automaticamente instalada no computador quando voc instala Microsoft Windows Server 2003, Standard Edition, Server 2003, Enterprise Edition, ou Windows Server 2003, Datacenter Edition. Voc tambm pode criar, configurar e administrar clusters usando o comando cluster. Voc pode usar ou criar ferramentas administrativas personalizadas desenvolvidas com as interfaces de automao de cluster. Para obter mais informaes sobre as interfaces de automao de cluster, consulte o Microsoft Platform Software Development Kit, disponvel separadamente. Os administradores organizam recursos de clusters em unidades funcionais, chamadas grupos, e atribuem esses grupos a ns individuais. Se ocorrer uma falha em um n, o servio <b>Cluster</b> transferir os grupos hospedados pelo n que apresentou a falha para outros ns do cluster. Esse processo de transferncia chamado de failover. O processo inverso, failback, ocorre quando o n que apresentou falha volta a ficar ativo, e os grupos que sofreram failover para outros ns so transferidos de volta ao n original. Windows

Failover e failback Failover


Se um aplicativo individual em um cluster de servidor falha (mas no o n), em geral o servio Cluster tenta reiniciar o aplicativo no mesmo n. Se isso falhar, ele mover os recursos do aplicativo e os reiniciar em outro n do cluster de servidor. Esse processo chamado de failover. O Administrador de cluster pode usar um console grfico para definir vrias diretivas de recuperao, como dependncias entre aplicativos, se o aplicativo ser reiniciado no mesmo servidor e se ser realizado novo balanceamento automtico ou o failback nas cargas de trabalho quando um servidor que apresentou falha voltar a operar on-line. O servio Cluster tenta executar failover em um grupo quando: O n que no momento hospeda o grupo fica inativo por algum motivo. Um dos recursos do grupo falha e est configurado para afetar o grupo. Voc fora o failover.

A tentativa de failover consiste nas seguintes etapas:

O servio <b>Cluster</b> rene todos os recursos do grupo off-line na ordem determinada pela hierarquia de dependncia do grupo: primeiro os recursos dependentes seguidos pelos recursos dos quais dependem. Por exemplo, se um aplicativo depende de um recurso <b>Disco fsico</b>, o servio <b>Cluster</b> primeiro coloca o aplicativo off-line para permitir que ele grave as alteraes no disco antes de ser colocado off-line. O servio <b>Cluster</b> coloca um recurso off-line invocando, por meio de um monitor de recursos, a DLL que gerencia o recurso. Se o recurso no for encerrado dentro do limite de tempo especificado, o servio <b>Cluster</b> forar o encerramento do recurso. Quando todos os recursos esto off-line, o servio <b>Cluster</b> tenta transferir o grupo para o prximo n relacionado na lista de ns de host preferenciais do grupo. Se o servio <b>Cluster</b> mover com sucesso o grupo para outro n, ele tentar colocar todos os recursos do grupo on-line. O failover estar completo quando todos os recursos do grupo estiverem on-line no novo n. O servio <b>Cluster</b> continua a tentar o failover do grupo at conseguir ou at que um nmero definido de tentativas tenha sido feito dentro de um intervalo de tempo determinado. Uma diretiva de failover do grupo especifica o nmero mximo de tentativas de failover que podem ocorrer em um intervalo de tempo. Se o servio <b>Cluster</b> ultrapassar esse limite, ele conclui que o grupo no pode ser colocado on-line em nenhum lugar do cluster e pra de tentar o failover do grupo.

Formas de controle da diretiva de failover


Defina como o servio <b>Cluster</b> detecta e responde falha de recursos individuais no grupo. Controle a ordem na qual o servio <b>Cluster</b> coloca os recursos off-line estabelecendo relaes de dependncia entre os recursos. Especifique o limite de tempo, bem como o limite e o perodo de failover dos recursos. O limite de tempo controla o tempo no qual o servio <b>Cluster</b> aguarda o desligamento do recurso. O limite e o perodo de failover controlam quantas vezes o servio <b>Cluster</b> tenta executar o failover em um recurso durante um perodo especfico de tempo. Especifique uma possvel lista de proprietrios para os recursos. A lista de possveis proprietrios de um recurso controla quais ns de cluster podem hospedar o recurso.

Failback
Quando um n permanece inativo por qualquer motivo, o servio <b>Cluster</b> executa failover nos grupos hospedados pelo n. Quando o n fica ativo novamente, o servio <b>Cluster</b> pode executar failback nos grupos originalmente hospedados pelo n. O servio <b>Cluster</b> executa failback em um grupo usando os mesmos procedimentos utilizados durante o failover. Isso significa que o servio <b>Cluster</b> rene todos os recursos do grupo off-line, move o grupo e, ento, coloca todos os recursos do grupo on-line. Voc pode definir o failback para ocorrer durante um perodo de tempo especfico. importante definir a hora do failback porque ele no deve ocorrer durante as horas de pico.

Servio Cluster

O servio <b>Cluster</b> gerencia toda a atividade especfica do cluster. O servio <b>Cluster</b> instalado ao mesmo tempo em que o sistema operacional. Uma instncia do servio <b>Cluster</b> executada em cada n do cluster. O servio <b>Cluster</b> permite as seguintes operaes: Gerenciamento de objetos e configurao de clusters Gerenciamento da diretiva de reinicializao local Coordenao com outras instncias do servio no cluster Gerenciamento de notificaes de eventos Facilitao da comunicao entre outros componentes de software Execuo de operaes de failover Analise as prticas recomendadas de proteo para clusters de servidor.

Prticas recomendadas de proteo de clusters de servidor


Use as diretivas abaixo para ajudar a proteger o cluster de servidor contra efeitos adversos de ataques de negao de servio, violao de dados e outros ataques mal-intencionados:

Restrinja ao pessoal autorizado o acesso fsico ao cluster de servidor e aos componentes da infra-estrutura relacionada.
Permita que somente o pessoal autorizado tenha acesso fsico aos ns de cluster de servidor e aos componentes de infraestrutura relacionados (por exemplo, componentes de rede e de armazenamento).

Proteja as redes de cluster.


Em redes pblicas ou mistas: Assegure-se de que todos os servidores (por exemplo, servidores de infra-estrutura como DNS ou WINS) conectados sub-rede de cluster (ou a qualquer outra sub-rede) estejam protegidos e sejam confiveis. Alm disso, use um firewall para proteger o cluster contra acesso de cliente no autorizado. Em redes privadas: Desconecte fisicamente a(s) rede(s) privada(s) de outras redes. Especificamente no use um roteador, chave ou ponte para conectar uma rede de cluster privada a qualquer outra rede. No adicione outra infraestrutura de rede ou servidores de aplicativo sub-rede da rede privada. Se as mensagens de multicast carregadas por redes privadas ou pblicas forem danificadas (por exemplo, por usurios no autorizados que sobrecarregam as redes de cluster), a reao do cluster para essas falsas falhas pode afetar no somente grupos com recursos de endereos IP, mas tambm a integridade dos ns do cluster. O failover repetido de recursos de cluster crticos (por exemplo, recursos associados ao Microsoft Exchange Server) pode causar a perda de acesso do cliente ao cluster.

Administre os ns do cluster remotamente somente de computadores confiveis e seguros.


Se os computadores remotos estiverem comprometidos, cdigos no confiveis ou mal-intencionados podem ser iniciados sem aviso prvio pelas ferramentas de administrao de cluster e prejudicar o cluster.

No defina a conta de servio Cluster como membro do grupo de domnio de administradores.


Ao conceder os mnimos direitos e permisses de administrao possveis conta de servio <b>Cluster</b>, voc evitar eventuais questes de segurana se essa conta for comprometida.

No use a conta do servio Cluster para administrar o cluster.

Isso limitar a exposio conta com menos direitos e permisses de administrao que a conta de servio <b>Cluster</b>.

Use contas diferentes para o servio Cluster e aplicativos no cluster.


Isso limitar a exposio ao aplicativo e no conta de cluster se uma conta de aplicativo estiver comprometida. Alm disso, se voc usar cluster.exe para alterar a senha da conta do servio de Cluster e um ou mais aplicativos tambm usarem essa conta, os aplicativos do cluster podero no funcionar corretamente.

Use contas de servio Cluster diferentes para vrios clusters.


Isso limitar a exposio a um cluster somente se houver uma conta de servio <b>Cluster</b> comprometida.

Remova a conta do servio Cluster aps excluir todos os ns do cluster.


As ferramentas de administrao de cluster no excluiro automaticamente a conta do servio <b>Cluster</b> quando todos os ns tiverem sido excludos do cluster. A conta de servio <b>Cluster</b> possui nvel alto de direitos e permisses de administrao que podem apresentar problemas potenciais de segurana se comprometidos; altamente recomendvel a remoo dessa conta do grupo <b>Administradores</b> local se voc no for mais us-la. Entretanto, como as permisses e os direitos de administrao da conta de servio <b>Cluster</b> so concedidos localmente em cada n do cluster e no em todo o domnio, o impacto de uma conta comprometida se limita apenas aos ns do cluster.

Faa auditoria em eventos relativos segurana no cluster.


Para assegurar que somente o pessoal autorizado possua direitos e permisses de usurio para administrar o cluster e rastrear adies de contas de usurio no autorizadas, auditore as alteraes do grupo <b>Administradores</b> local. Observe que, por padro, quando voc cria um cluster de servidor ou adiciona ns, a conta de servio <b>Cluster</b> adicionada ao grupo <b>Administradores</b> local de cada n.

Limite e faa auditoria do acesso aos dados compartilhados (por exemplo, arquivos e pastas em discos de cluster).
Se voc desejar fazer auditoria do acesso aos dados compartilhados, habilite a auditoria em todos os ns de clusters.

Limite o acesso ao disco de quorum e assegure que ele sempre tenha espao livre suficiente.
Para ajudar a reduzir os riscos de leituras e gravaes no autorizadas no disco de quorum, altamente recomendvel que voc fornea acesso ao disco de quorum somente conta do servio <b>Cluster</b> e aos membros do grupo local <b>Administradores</b>. Para que o servio <b>Cluster</b> comece e continue a gravar no log do quorum, o disco de quorum deve ter espao livre suficiente. recomendvel que o disco de quorum tenha pelo menos 500 megabytes (MB).

Certifique-se de que todos os aplicativos executados no cluster vm de uma fonte confivel e que o acesso aos discos de cluster restrito aos aplicativos gerenciados como recursos de cluster. Proteja os arquivos de script chamados pelos recursos Script genrico.
Use segurana de nvel de arquivo NTFS para executar permisses em arquivos e permisses de script para APIs chamadas nesses scripts.

Certifique-se de que os aplicativos chamados por recursos de Aplicativo genrico vm de origem confivel e que os arquivos, pontos de verificao

do Registro e outros recursos necessrios aos aplicativos esto em um local seguro. Proteja os arquivos de log de configurao do cluster criados ao administrar remotamente um cluster.
Aps o uso do Assistente para Novo Cluster de Servidor e do Assistente para Adicionar Ns em um computador remoto, o arquivo de log de configurao de cluster gerado por esses assistentes salvo no computador remoto (em %systemroot %\system32\LogFiles\Cluster\ClCfgSrv.log). Esse arquivo de log contm informaes importantes sobre o cluster. Restrinja o acesso a esse arquivo para os administradores de cluster e para a conta de servio <b>Cluster</b>. Observao Se voc no possui direitos e permisses administrativas no n no qual est usando o <b>Assistente para criar novo cluster de servidor</b> ou o <b>Assistente para adicionar ns</b>, o arquivo de log gravado no diretrio <b>%Temp %</b> local.

No copie arquivos para os diretrios de cluster local em um cluster de conjunto de ns principais.


Em um cluster de servidor de conjunto de ns principais, cada n mantm uma cpia do banco de dados de quorum nas pastas de cluster localizadas em %systemroot%\Cluster\MNS.%ResourceGUID%$\%ResourceGUID%$\MSCS. Se voc colocar arquivos nos diretrios abaixo de \Cluster e, em seguida, excluir o recurso <b>Conjunto de ns principais</b>, esses arquivos sero excludos pelo servio <b>Cluster</b>.

No altere as configuraes de segurana padro na sub-rvore do Registro do sistema HKEY_LOCAL_MACHINE.


Por padro, somente membros do grupo <b>Administradores</b> da pasta <b>Builtin</b> e a conta do sistema local possuem <b>Controle total</b> da sub-rvore do Registro do sistema HKEY_LOCAL_MACHINE. Se essa sub-rvore do Registro for comprometida, alguns recursos (por exemplo, o recurso <b>Script genrico</b>) pode falhar ao iniciar. Analise as limitaes dos clusters de servidor.

Limitaes dos clusters de servidor


Este tpico aborda as principais limitaes dos clusters de servidor.

Configurao de disco No possvel configurar dispositivos de armazenamento de cluster como discos dinmicos ou volumes estendidos (conjuntos de volumes) se eles forem usados como recursos de cluster. Os discos a serem utilizados para armazenamento de cluster devem ser configurados como discos bsicos e formatados com o sistema de arquivos NTFS. Windows Server 2003, Enterprise Edition e Windows Server 2003, Datacenter Edition no oferecem suporte ao uso de discos dinmicos ou aos recursos desses discos, por exemplo, volumes estendidos (conjuntos de volumes), no armazenamento de cluster. No possvel alterar um disco de cluster existente, como o disco de quorum, para um disco dinmico. No entanto, possvel usar o utilitrio DiskPart.exe para estender o volume de um disco de cluster bsico. Para obter mais informaes, consulte DiskPart. Observao

Vrios produtos de terceiros permitem a incluso de discos dinmicos em um cluster. Para obter mais informaes,

consulte a Microsoft Knowledge Base (em ingls) usando as palavras-chave server cluster dynamic disks. No possvel usar Armazenamento Remoto no dispositivo de armazenamento do cluster. Voc no pode habilitar Cpias de Sombra de Pastas Compartilhadas para o recurso de quorum, embora isso seja possvel para um recurso de compartilhamento de arquivos. Voc pode habilitar o cache de gravao em discos em qualquer um dos produtos da famlia Windows Server 2003. altamente recomendado no habilitar este recurso em discos de cluster; caso contrrio, os dados em cache sero perdidos durante o failover. Desabilite o cache de write-back (somente write-through) de um controlador interno de matriz redundante de discos independentes (RAID) porque os dados de cache sero perdidos durante o failover. Um exemplo de controlador interno

a placa de interconexo de componentes perifricos (PCI) do n. Habilite o cache de gravao em um controlador RAID externo. O controlador RAID externo fica geralmente dentro do gabinete do disco e os dados do cache executaro failover. No possvel utilizar RAID de software. Voc pode usar a RAID de hardware para proteger os dados do disco de cluster. Os discos de cluster do dispositivo de armazenamento de cluster devem ser particionados como discos MBR (Master Boot Record) e no de tabela de partio GUID (GPT). Configurao de rede O servio <b>Cluster</b> funciona somente com protocolos baseados em IP. As redes privada e pblica devem estar na mesma sub-rede.

Vous aimerez peut-être aussi