• Mon premier journal sur Linuxfr : Neil Armstrong bronsonisé. Nouvelle assez triste puisque pour une fois ce n'est pas un homme de télévision mais un explorateur qui a fait rêver les geeks que nous sommes aujourd'hui. C'est aussi l'occasion de se poser une grande question : une vie entière est passée et nous ne sommes toujours pas retournés sur la Lune...
• Diaspora est mort. De toutes manières, je n'ai jamais cru dans ce projet. Qui reste-t-il dans la course désormais ? Peut-être Movim que j'installerai quand quelqu'un me convaincra de remplacer Prosody (non compatible) par ejabberd, c'est pas prêt d'arriver.
• Si quelqu'un sait où acheter un Dell XS11, cette machine de 3,5 pouces équipée d'un processeur VIA Nano 64 bits avec virtualisation, merci de me le dire ! Les pauvres mortels que nous sommes n'y ont pas droit, même sur ebay je n'ai pas trouvé. Ca a l'air d'être une machine potentiellement très sympathique pour l'auto-hébergement.
• Panorama à 360° et HD de Mars, pris depuis le rover Curiosity. Attention c'est très lourd.

Si la configuration de Postfix et Dovecot est très simple pour gérer un petit serveur utilisant les comptes du système, elle l'est beaucoup moins lorsque l'on commence à mettre en jeu un annuaire LDAP, des domaines virtuels, etc. iRedMail est une solution pour automatiser cette configuration, et la gérer à l'aide d'une console en web. On pourrait dire, pour reprendre les termes marketeux, qu'iRedMail est une solution taillée pour un serveur Small Business.

Les fonctionnalités proposées sont :

• Domaines e-mail virtuels
• Comptes avec quota par utilisateur
• Mailing list
• Transferts/alias
• Whitelist/Blacklist
• Antivirus et antispam
• Accès IMAP & POP
• Base utilisateurs LDAP, MySQL ou Postresql
• Roundcube, phpldapadmin, phpmyadmin, awstats

L'installation est assez simple puisqu'il suffit, à partir d'un serveur Linux fraichement installé de récupérer un script avec wget, et de l'exécuter. L'installation des composants se fait automatiquement via aptitude, yum ou autre gestionnaire de paquets. iRedMail utilise donc les logiciels de la distribution, ce qui est un plus. Il ouvre ensuite un assistant semi-graphique (ncurses) permettant de configurer votre serveur. Puis pour finir il vous proposera d'ajouter des composants additionnels : roundcube, phpmyadmin, phpldapadmin, et awstats. Les procédures pour chaque système sont disponibles sur cette page.

Ce que j'apprécie particulièrement est qu'à la fin de l'installation, un fichier "tips" est généré. Il récapitule les logins, mots de passe, mais aussi l'emplacement des fichiers de configuration de Postfix.

On peut ensuite accéder à l'admin panel, qui est plutôt joli et intuitif à utiliser :

iRedMail est une solution facile à utiliser et bien pratique.

Je vois cependant quelques petits inconvénients :

• Tous les logiciels sont sur le même serveur : Postfix, OpenLDAP, MySQL... ce qui peut être un peu dérangeant au niveau de la sécurité et l'exploitation.
• Pas assez de choix dans les composants, j'aurais aimé avoir la possibilité de ne pas installer l'antispam et l'antivirus.

Dernier point important, cette solution est payante. La version gratuite est minimale : on ne gère que les domaines et utilisateurs. Pas de mailinglist, alias, listes noires, à moins d'y aller à la main dans le serveur LDAP. La version Pro est un peu onéreuse mais le tout est quand même un produit super intéressant.

Petite histoire amusante, je télécharge une ISO de Fedora et constate après l'avoir mise sur clé USB que c'est la version GNOME (alors que je voulais la KDE). Pas grave je boote dessus en me disant que c'est l'occasion de voir à quoi ça ressemble, forcément je n'aime pas, les polices sont moches, etc...

Et là je me retrouve dans l'impossibilité de sortir, car il n'y a pas de bouton pour arrêter/redémarrer. Le seul que j'ai trouvé permet de fermer la session uniquement. Donc j'appuie sur le bouton power de la machine et voit que cela déclenche la mise en veille. Je le rallume, je maintiens un appui long, mais une fois de plus c'est la mise en veille qui se déclenche avant l'extinction. Bigre, pas moyen de sortir de Gnome 3.

Solution : pour éviter d'avoir à débrancher + retirer la batterie, j'ai fait CTRL+ALT+F2 pour me retrouver en mode texte et taper la commande "reboot".

EDIT : J'ai du mal à comprendre ce choix ergonomique. C'était trop dur de rajouter une option "éteindre" dans le petit menu ? Ça prenait trop de place ? Quelle idée de génie. Les développeurs ont du se dire : "bon pour Gnome3 on va refondre l'interface, la rendre plus intuitive, moins complexe, oh et puis vous allez me virer ce bouton d’extinction qui fait tache..."

What were they thinking ?

J'ai regardé si il était possible d'installer un container LXC openSUSE sur un hôte Ubuntu. De manière propre et simple, non ce n'est pas faisable. Aucune documentation à ce sujet, et le template fourni ne fonctionne pas car il requiert zypper, non disponible sur ubuntu.

Par contre en bidouillant c'est possible, voici ce que j'ai fait :

• S'installer un système openSUSE en physique ou en virtuel
• Installer LXC dessus et faire un container à partir de cette documentation.
• Archiver ce container (tar -cvf vps.tar /var/lib/lxc/vps) et le transférer sur le serveur ubuntu (en sftp par exemple).
• Extraction de l'archive dans le bon dossier (tar -xvf vps.tar -C /var/lib/lxc/)
• Renommage, ajout de la configuration réseau dans le "config" de ce container
• Démarrage du container, ça fonctionne
• Pour configurer le réseau à la main : ifconfig eth0 192.168.0.10 netmask 255.255.255.0
• Pour la passerelle : route add default gw 192.168.0.254 eth0
• Pour le DNS : echo "nameserver 8.8.8.8" > /etc/resolv.conf
• Installation de yast2 et vim (zypper install autoyast2-installation vim)

Et voilà, un système openSUSE fonctionnel tournant dans un container LXC et un hôte Ubuntu !

Premier retour après bientôt un mois de migration de mon serveur sous LXC.

Cela fonctionne plutôt bien, les ressources consommées sont faibles, les systèmes invités s'administrent comme des machines physiques, et après un redémarrage de l'hôte rien n'est perdu tout repart correctement. Il y a cependant certains cas un peu pointilleux, par exemple un container refusera de démarrer si il ne peut pas trouver de configuration réseau. Après avoir modifié quelques scripts propres à ubuntu qui ajoutaient une couche NAT et un serveur DHCP pour le réseau lxcbr0, je me suis retrouvé dans l'impossibilité de démarrer des containers nouvellement créés. Après une bonne heure de galère, sans aucun retour d'information (pas de log), j'ai fini par comprendre que je devais éditer leur fichier interfaces et placer une configuration IP statique.

Le template opensuse fourni dans ubuntu 12.04 n'est pas exploitable car il requiert le logiciel zypper et celui-ci ne semble pas disponible dans apt. Fedora demande yum mais ce dernier est en revanche fourni. Jusque là je me suis contenté de faire des containers ubuntu et debian sur lesquels je n'ai pas rencontré de souci.

J'ai une interrogation sur les migrations, peut-on transférer des containers LXC vers un autre serveur et les exécuter correctement, surtout si la distribution hôte n'est pas la même ? C'est une chose que je testerai bientôt.