J'ai regardé si il était possible d'installer un container LXC openSUSE sur un hôte Ubuntu. De manière propre et simple, non ce n'est pas faisable. Aucune documentation à ce sujet, et le template fourni ne fonctionne pas car il requiert zypper, non disponible sur ubuntu.

Par contre en bidouillant c'est possible, voici ce que j'ai fait :

• S'installer un système openSUSE en physique ou en virtuel
• Installer LXC dessus et faire un container à partir de cette documentation.
• Archiver ce container (tar -cvf vps.tar /var/lib/lxc/vps) et le transférer sur le serveur ubuntu (en sftp par exemple).
• Extraction de l'archive dans le bon dossier (tar -xvf vps.tar -C /var/lib/lxc/)
• Renommage, ajout de la configuration réseau dans le "config" de ce container
• Démarrage du container, ça fonctionne
• Pour configurer le réseau à la main : ifconfig eth0 192.168.0.10 netmask 255.255.255.0
• Pour la passerelle : route add default gw 192.168.0.254 eth0
• Pour le DNS : echo "nameserver 8.8.8.8" > /etc/resolv.conf
• Installation de yast2 et vim (zypper install autoyast2-installation vim)

Et voilà, un système openSUSE fonctionnel tournant dans un container LXC et un hôte Ubuntu !

Premier retour après bientôt un mois de migration de mon serveur sous LXC.

Cela fonctionne plutôt bien, les ressources consommées sont faibles, les systèmes invités s'administrent comme des machines physiques, et après un redémarrage de l'hôte rien n'est perdu tout repart correctement. Il y a cependant certains cas un peu pointilleux, par exemple un container refusera de démarrer si il ne peut pas trouver de configuration réseau. Après avoir modifié quelques scripts propres à ubuntu qui ajoutaient une couche NAT et un serveur DHCP pour le réseau lxcbr0, je me suis retrouvé dans l'impossibilité de démarrer des containers nouvellement créés. Après une bonne heure de galère, sans aucun retour d'information (pas de log), j'ai fini par comprendre que je devais éditer leur fichier interfaces et placer une configuration IP statique.

Le template opensuse fourni dans ubuntu 12.04 n'est pas exploitable car il requiert le logiciel zypper et celui-ci ne semble pas disponible dans apt. Fedora demande yum mais ce dernier est en revanche fourni. Jusque là je me suis contenté de faire des containers ubuntu et debian sur lesquels je n'ai pas rencontré de souci.

J'ai une interrogation sur les migrations, peut-on transférer des containers LXC vers un autre serveur et les exécuter correctement, surtout si la distribution hôte n'est pas la même ? C'est une chose que je testerai bientôt.

Voici une petite documentation qui pourra probablement servir à beaucoup de gens. Elle décrit l'installation de Fully Automated Nagios, les particularités avec l'environnement Hyper-V, et les bases de l'exploitation (visualiser l'espace disque, la charge mémoire...).

Et bien sûr le document est sous licence CC-by, je vous met donc la source au format odt pour ceux qui souhaitent y apporter des modifications.

Cette documentation ne traite pas de la partie utilisation (ajout des hôtes, etc) car j'ai prévu d'en faire une autre très prochainement. Restez branchés !

SOGo se présente sous le terme marketeux "groupware" c'est à dire un outil de travail collaboratif et d'échanges de documents. Il est distribué sous licence GPL et a pour particularité de s'appuyer sur des composants externes. Ainsi il n'intègre pas de serveur mail il faudra donc lui en fournir un avec accès IMAP et SMTP. Pour la gestion des comptes il faudra utiliser un annuaire LDAP ou une base de données externe.

La description est plutôt alléchante, un logiciel capable de s'intégrer sans trop broncher sur une infrastructure existante, avec une licence libre... Nous allons voir ces points dans les paragraphes suivants.

Installation

La procédure est plutôt complète et détaillée, par contre vous avez intérêt à ne pas faire la moindre faute de frappe et à rester dans les clous, sans quoi il faudra tout reprendre depuis le début. C'est GNUstep qui est utilisé, il rempli un fichier XML de configuration auquel il ne faut absolument pas toucher sinon il s'auto-détruit. Assez pénible. A titre d'information, voici l'environnement de test que j'ai utilisé :

• Annuaire : Active Directory sur un serveur Windows 2008R2
• Serveur mail : Ubuntu avec postfix et dovecot
• Serveur SOGo : CentOS 6
• Base de données : MySQL sur le même serveur que SOGo

Ma première tentative d'installation a échoué, Apache me renvoyant une page d'erreur 502... après quelques recherches il s'avère que le fichier de configuration XML a totalement zappé/perdu la partie sur ldap. J'ai essayé de l'entrer à la main à l'aide d'exemples, mais en relançant le service SOGo tout s'effaçait ! J'ai donc du reprendre la configuration depuis le début, en lignes de commandes...

Interface Web

Ces captures d'écran ont été faites sur la démo du site officiel. J'aurais bien voulu en faire sur mon installation, mais à l'heure où je rédige l'article SOGo ne fonctionne plus, il n'a visiblement pas aimé que je redémarre le serveur et a décidé de se faire hara-kiri.

Groupware n'est pas le terme approprié car à mon sens SOGo n'est qu'un webmail. Les seuls échanges possibles entre les utilisateurs sont au niveau des agenda, rien de plus. Il y a des carnets d'adresses mais ils sont visiblement gérés par l'annuaire ldap, SOGo n'apporte donc rien sur ce point.

Je ne peux pas m'empêcher de penser à Zimbra, dont la version 8 développée par VMware est très réussie. SOGo ne fait pas le poids.

Un point positif que je dois accorder est son architecture permissive, il ne requiert pas de composants bien précis. Il consommme aussi peu de ressources, là où un Zimbra va demander 2GB de mémoire rien que pour démarrer, SOGo se contente d'une petite centaine de Mégas.

Connecteurs

Il est possible de travailler sur SOGo sans passer par le webmail, en utilisant Thunderbird (avec le plugin lightning pour le calendrier) ou Outlook car des connecteurs adéquats sont proposés. Cela peut rendre le produit plus intéressant !

Conclusion

SOGo ne m'a pas vraiment convaincu, il lui faut encore du temps pour se développer. En solution personnelle je préfère largement installer un petit webmail avec un plugin agenda synchronisé en carddav/caldav, et en entreprise Zimbra me parait beaucoup plus approprié.

Je m'auto-héberge pour beaucoup de choses sauf ce blog, et j'ai très souvent changé l'OS ou le matériel au cours de ces dernières années. En 2010 je débutais avec un Alix équipé d'un processeur AMD à 500Mhz. Il fonctionnait sur Debian. Je suis passé un peu plus tard sous NetBSD puis OpenBSD. Par la suite, ayant décidé de changer mon ordinateur personnel, mon ancien (dell inspiron 9400) fut disponible pour faire office de serveur et m'offrit la possibilité de faire de la virtualisation. Après m'être posé la question du choix de l'OS, j'ai finalement retenu CentOS. La machine étant trop "présente" (bruit+chaleur+consommation) je suis rapidement revenu sur l'Alix avec OpenBSD.

Étant actuellement dans l'optique d'installer une infrastructure réseau propre avec une DMZ, j'ai décidé de remanier une nouvelle fois mon serveur. C'est toujours un mini-PC, Intel D945GSEJT mais cette fois équipé d'un processeur Atom avec 1GB de ram ce qui me laisse un peu plus de marge dans le choix des technologies.

J'ai retenu LXC pour gérer la séparation des rôles, car étant intégré au kernel linux et en pleine expansion. J'ai retenu Ubuntu 12.04 server comme système d'exploitation, car je l'ai trouvé meilleur au niveau de la gestion de LXC :

• Fedora 17 : n'offre pas de template
• Debian 7 : les templates ont des bugs
• Ubuntu 12.04 : les templates sont parfaits, le réseau est créé automatiquement (de type "routed")

J'ai actuellement mis en place 4 systèmes-invités à partir du template ubuntu, ce qui donne ceci :

Le serveur ne fait qu'un léger bruit, celui du HDD 2,5", mais il est largement supportable on peut très bien dormir dans la même pièce. Chaque VPS dispose de sa propre adresse IP et fournit les rôles définis : SMTP, XMPP, HTTP, DNS.

Ce qu'il reste à faire

Je n'ai actuellement pas de dispositif de sauvegarde, ce qui peut m'être fatal en cas de panne matérielle. J'ai prévu d'étudier backupninja et bacula, pour voir quelle solution me permet de gérer le plus facilement et efficacement possible les sauvegardes des données sur mes VPS.