Maniatux's Blog

Welcome to the internet

Archives 2013

Dedibox Classic + gen2 (Dell R210)

Rédigé par Xavier - - Aucun commentaire

J'ai en ce moment l'occasion d'utiliser une Dedibox Classic + gen2, soit un Dell R210 chez online.net. Bien que je ne compte pas le garder longtemps, je vais décrire mon expérience et mes impressions.

Caractéristiques

Les détails sont présentés sur cette page. Dans les grandes lignes : un Intel Xeon 4 coeurs 3,1GHz de dernière génération, 8 GB de ram, deux disques de 1TB 7k2 en RAID matériel, une carte IDRAC accessible via internet. Pour le prix c'est assez raisonable et cela permet de s'amuser avec la virtualisation.

La carte IDRAC dispose d'un accès distant fonctionnant comme un KVM sur IP. Il est donc possible de suivre le boot du serveur et même accéder aux paramètres du bios ou de la carte RAID. Très pratique pour effectuer la configuration si le système est en panne ou si le réseau est coupé (par exemple à cause d'une mauvaise manipulation sur le parefeu). La maitrise sur le matériel est totale.

Systèmes d'exploitation

Les systèmes proposés sont :

  • Debian
  • Ubuntu Server ainsi que Ubuntu et ses variantes Kubuntu et Xubuntu
  • Windows 2008R2
  • CentOS
  • Proxmox
  • VMware ESXi
  • Plesk, une distribution maison avec un Webui poussé

Ayant envie d'utiliser la virtualisation avec KVM, je suis parti sur une CentOS (à priori la distribution qui l'intègre le mieux et qui suit les mises à jour). J'ai donc demandé l'installation de CentOS sur le serveur et une page permettant de définir le partitionnement m'a été proposé. Il n'y a pas grand chose : pas d'ext4 (ext3 ou xfs), pas de lvm... ce qui est quand même dommage.

Heureusement la carte IDRAC, qui se comporte comme un KVM sur IP, permet de monter une ISO et booter dessus. Explications ici. J'ai donc pu démarrer avec une ISO officielle de Centos 6.4 et l'installer à ma sauce (partitionnement ext4!!!). L'accès à la carte IDRAC est un énorme avantage sur ce point.

Virtualisation

Une fois ma CentOS installée j'ai ajouté les paquets kvm et libvirt puis ait établi une connexion via virt-manager à travers SSH depuis ma Fedora locale (oui, j'utilise les deux derniers chiffres de l'IP et le tableau périodique des éléments pour nommer les VM...).

J'utilise pour le moment uniquement des VM debian, avec les pilotes virtio pour le réseau et le stockage. J'ai remplacé les images RAW par du QCOW2, afin d'occuper moins d'espace disque et faciliter les prochaines sauvegardes. Virt-manager n'est pas pleinement au point et plante si on le contrarie. Mieux vaut aller jusqu'au bout des assistants de création de VM, puis la stopper et modifier la configuration à froid. Aller trop vite peut provoquer un plantage, ou une situation pire dans laquelle la VM est éteinte mais considérée comme en marche, donc totalement bloquée (la solution consiste à redémarrer le serveur...). Très mauvais point pour virt-manager.

Les performances des VM sont très correctes, l'hyperviseur est correctement dimmensionné pour cela (Xeon + cache de la carte RAID). On peut empiler les VM sans souci et le CPU reste toujours à des niveaux très bas.

Réseau

Pour ne pas avoir à gérer du NAT et des redirection de port, j'ai pris une IP failover afin de l'utiliser sur la VM. J'ai configuré la carte réseau de cette VM en macvtap sur l'interface du serveur hôte (em1). Il faut faire attention à préalablement déclarer l'adresse MAC de la carte réseau de la VM dans l'interface de gestion des IP failover sur l'espace client. Car du trafic réseau généré par une adresse MAC inconnue provoque la déconnexion du serveur. Ceci est probablement une mesure de sécurité, mais il faut faire attention.

Concernant l'IPv6, il est surprenant de constater que cela n'est pas encore mis en place. Bien que le "catalogue" cite un préfixe /48, l'interface client affirme que cette fonctionalité "arrive prochainement". Donc, contrairement à ce qui est annoncé, il n'y a pas d'IPv6. Le catalogue est donc purement et simplement mensonger, si vous avez loué une Dedibox pour l'IPv6 il va falloir patienter...

Mes impressions

Mis à part l'IPv6 qui est annoncé mais non disponible, je suis plutot satisfait de cette Dedibox. Le prix est raisonnable par rapport à la configuration fournie, et l'accès à la carte IDRAC offre une souplesse incroyable sur la configuration du serveur et le choix des systèmes d'exploitation. Pour le moment je ne peux que recommander cette Dedibox Classic.

(Note : article non sponsorisé).

Tester IPv6 sans IPv6

Rédigé par Xavier - - Aucun commentaire

Si vous avez décidé de vous mettre à l'IPv6 mais que votre FAI ne "connait" que l'IPv4, inscrivez vous chez Hurricane Electric. Vous pourrez gratuitement créer votre tunnel IPv6. Et en prime, vous pouvez avoir un /64 et un /48 ! La manipulation est simple puisque sur votre compte utilisateur, il y a un outil permettant de générer des lignes de commandes à entrer dans votre OS favori (même Windows 7).

Amusez-vous bien et n'oubliez pas de tenter la certification !

Le troll sur la FSF

Rédigé par Xavier - - Aucun commentaire

Tout part de cette annonce : la FSF cherche à financer Replicant. Qu'est-ce que Replicant ? C'est un fork de Android qui se veut 100% libre. Comme le souligne Cyrille, qui doit avoir chaud sur la plage à cause de sa fourure (de troll), la FSF prend le train en retard. Le porte étendard du libre c'est Firefox OS, c'est un projet crédible et populaire, succès critique et probablement succès commercial très bientôt.

Ma réflexion ne s'arrête pas là et s'étend aux systèmes d'exploitations serveur/desktop. Debian est une des distributions les plus populaires, autant répandue en entreprise (sur les serveurs) que chez les particuliers. Depuis Squeeze, elle est 100% libre car le kernel a été nettoyé de quelques blobs non libres qui subsistent. Malgré cela la FSF refuse de reconnaitre que Debian est une distribution libre. La raison ? La présence des dépôts non-free (non activés par défaut). C'est la même situation avec OpenBSD, un système d'exploitation qui a beaucoup à nous apprendre (en matière de simplicité et sécurité), mais qui n'est pas assez libre pour la FSF. Soyons fous et citons un passage de Wikipedia sur Theo de Raadt, le fondateur et leader d'OpenBSD :

Theo de Raadt est aussi connu pour son action pour les pilotes libres. Il a longtemps été très critique envers les développeurs de Linux et des autres systèmes libres pour leur tolérance vis-à-vis des pilotes non libres et de la signature d'accords de non divulgation.

OpenBSD et Debian sont deux projets qui ont apporté énormément au monde du libre. Ils sont vus comme des solutions crédibles, répandues et populaires. Malgré cela la FSF préfère leur tirer dans les jambes et nous offrir le plus mauvais aspect du mondre libre : la discorde et la paranoïa. J'ai parfois l'impression qu'ils détruisent tout ce qui a été construit.

Voilà pourquoi malgré le fait que je sois pro-libre je n'ai jamais eu envie d'adhérer à la FSF, puisque je ne me reconnais pas dans leurs idées. On peut me voir comme un opensourcien, un terme qui s'apparente à Shol'va pour certains libristes, mais qui est à mon sens beaucoup plus ancré dans les besoins de l'informatique du 21e siècle.

Classé dans : Thoughts - Mots clés : aucun

Transfert de domaine chez OVH... ou pas

Rédigé par Xavier - - Aucun commentaire

Je paye actuellement pour un abonnement "Plus" chez NoIP qui me permet d'avoir un nom de domaine court et pas un sous-domaine. Jusque là tout va bien, car mis à part le prix (50€/an) le service est excellent, et le support est très réactif et efficace.

Étant donné que mon serveur est maintenant en IP fixe, je n'ai plus vraiment de raisons de rester chez NoIP (dont la particularité est de disposer d'un système de mise à jour pour les IP dynamiques), j'ai donc souscrit un contrat chez OVH, bien moins cher, et demandé le transfert du domaine. NoIP m'a fourni très rapidement mon code d'autorisation de transfert, que j'ai à mon tour envoyé à OVH. La prise en compte du transfert m'a immédiatement été confirmé.

Au passage j'ai beaucoup de mal à m'y retrouver dans les interfaces d'administration d'OVH. Je dis bien "les", car il y a le manager v3, le manager v5, et une sorte de manager v4,5 sur lequel je tombe parfois. Ce n'est vraiment pas une bonne idée. Une seule interface devrait exister.

Episode 1 : Transfert du domaine

Mais au bout de 3 jours, rien. Le domaine est toujours chez NoIP, rien n'apparait dans mon espace client chez OVH. Je créé donc un ticket au service commercial en indiquant que mon domaine va bientôt expirer et que je ne souhaite pas le perdre. Pas de réponse de OVH. C'est ce qui est arrivé au bout de 2 jours, le domaine a expiré : plus de messagerie, plus de jabber. Je retourne donc sur mon ticket de support chez OVH et clique sur le bouton "Prévenir un responsable". J'indique que c'est la cata car mon nom de domaine est désactivé. Réponse :

- Veuillez nous excuser pour le délai de réponse Merci de renouveler le domaine chez votre prestataire et vous patientez 46 jours pour relancer le transfert

Queuah ? Je dois renouveler mon abonnement chez NoIP (50€) parce qu'OVH ne l'a pas transféré à temps et n'a pas donné signe de vie ? Il se trouve que je n'ai pas le choix, alors je paye. NoIP a été réactif l'a remis en route dans l'heure.

Episode 2 : Remboursement

J'envoie un nouveau message à OVH en leur demandant de me rembourser le contrat que j'ai souscrit chez eux, puisqu'ils n'ont pas transféré le nom de domaine à temps et m'ont obligé à rester chez NoIP. Réponse :

Veuillez nous excuser pour le délai de réponse. Si nous annulons le transfert du domaine XXXXX.org, il n'y aura pas de remboursement. Lorsque le transfert est refusé pour quelque raison que ce soit (hormis une erreur d'OVH) le prix du transfert ne peut vous être remboursé. Cela correspond, à notre intervention dans le transfert, le lancement de la demande.

Donc en gros je paye pour un contrat sans aucun service puisqu'il n'y a pas de domaine. La somme engagée (une dizaine d'euros) ne vaut pas la peine de dépenser plus d'énergie à demander un remboursement, d'autant que les conditions de vente me donnent probablement tort.

Episode 3 : Conclusion

Je suis reparti pour 1 an chez NoIP, ce qui n'est peut-être pas si mal que ça au final, car cet hébergeur américain est plus soucieux de ses clients que l'hébergeur français. Je suis toujours client OVH pour l'ADSL et pour mon blog, mais je ne leur confierai plus de gestion de domaines.

Classé dans : Blog - Mots clés : aucun

ADSL OVH Episode 3

Rédigé par Xavier - - Aucun commentaire

IPv6

Mes problèmes avec l'IPv6 sont enfin résolus. J'ai mis à jour pfSense (qui est sur un canal "devel" car c'est le seul qui supporte l'IPv6) suivi d'un réglage du MTU et du MSS côté WAN (1436). Fini les déconnexions et les pertes de passerelle. Je reviendrai sur pfSense prochainement et publierait ma configuration. Le fait d'avoir modifié le MTU sur le côté WAN me permet de laisser le LAN par défaut, donc en 1500. J'ai du faire ces réglages car un MTU trop important me posait des problèmes en IPv6, probablement parce que quelque part dans les tuyaux de OVH ou du destinataire du trafic il y a de l'encapsulation. Et un MTU trop grand gêne ce procédé. J'étais donc parti sur une baisse du MTU côté LAN sans vraiment connaitre l'impact sur les équipements. Il n'y a maintenant plus ce problème car seul le côté WAN voit son MTU modifié.

Débit

Le débit est de 5Mbps ce qui peut sembler peu surtout pour moi qui dispose d'une connexion "fibre" à 100Mbps. La navigation est la plupart du temps rapide, mais le fait d'être plusieurs à naviguer sur le web peut se révéler problématique. Que se passe-t-il si une personne regarde une vidéo sur Youtube pendant qu'une autre met à jour sa Fedora avec yum (si j'étais un troll je dirai qu'il est compliqué de savoir lequel des deux utilise le plus de BP...) ? Ça coince. Je ne suis pas encore prêt à abandonner la connexion fibre même si cela signifie que je dois payer deux abonnements.

Divers

Grâce à mon IP fixe j'ai pu transférer un de mes noms de domaine de NoIP vers OVH, ce qui me revient bien moins cher. Je pense à terme rapatrier également ce blog sur mon serveur ce qui me fera économiser le prix de son hébergement. A suivre.