Premier retour après bientôt un mois de migration de mon serveur sous LXC.

Cela fonctionne plutôt bien, les ressources consommées sont faibles, les systèmes invités s'administrent comme des machines physiques, et après un redémarrage de l'hôte rien n'est perdu tout repart correctement. Il y a cependant certains cas un peu pointilleux, par exemple un container refusera de démarrer si il ne peut pas trouver de configuration réseau. Après avoir modifié quelques scripts propres à ubuntu qui ajoutaient une couche NAT et un serveur DHCP pour le réseau lxcbr0, je me suis retrouvé dans l'impossibilité de démarrer des containers nouvellement créés. Après une bonne heure de galère, sans aucun retour d'information (pas de log), j'ai fini par comprendre que je devais éditer leur fichier interfaces et placer une configuration IP statique.

Le template opensuse fourni dans ubuntu 12.04 n'est pas exploitable car il requiert le logiciel zypper et celui-ci ne semble pas disponible dans apt. Fedora demande yum mais ce dernier est en revanche fourni. Jusque là je me suis contenté de faire des containers ubuntu et debian sur lesquels je n'ai pas rencontré de souci.

J'ai une interrogation sur les migrations, peut-on transférer des containers LXC vers un autre serveur et les exécuter correctement, surtout si la distribution hôte n'est pas la même ? C'est une chose que je testerai bientôt.

Voici une petite documentation qui pourra probablement servir à beaucoup de gens. Elle décrit l'installation de Fully Automated Nagios, les particularités avec l'environnement Hyper-V, et les bases de l'exploitation (visualiser l'espace disque, la charge mémoire...).

Et bien sûr le document est sous licence CC-by, je vous met donc la source au format odt pour ceux qui souhaitent y apporter des modifications.

Cette documentation ne traite pas de la partie utilisation (ajout des hôtes, etc) car j'ai prévu d'en faire une autre très prochainement. Restez branchés !

SOGo se présente sous le terme marketeux "groupware" c'est à dire un outil de travail collaboratif et d'échanges de documents. Il est distribué sous licence GPL et a pour particularité de s'appuyer sur des composants externes. Ainsi il n'intègre pas de serveur mail il faudra donc lui en fournir un avec accès IMAP et SMTP. Pour la gestion des comptes il faudra utiliser un annuaire LDAP ou une base de données externe.

La description est plutôt alléchante, un logiciel capable de s'intégrer sans trop broncher sur une infrastructure existante, avec une licence libre... Nous allons voir ces points dans les paragraphes suivants.

Installation

La procédure est plutôt complète et détaillée, par contre vous avez intérêt à ne pas faire la moindre faute de frappe et à rester dans les clous, sans quoi il faudra tout reprendre depuis le début. C'est GNUstep qui est utilisé, il rempli un fichier XML de configuration auquel il ne faut absolument pas toucher sinon il s'auto-détruit. Assez pénible. A titre d'information, voici l'environnement de test que j'ai utilisé :

• Annuaire : Active Directory sur un serveur Windows 2008R2
• Serveur mail : Ubuntu avec postfix et dovecot
• Serveur SOGo : CentOS 6
• Base de données : MySQL sur le même serveur que SOGo

Ma première tentative d'installation a échoué, Apache me renvoyant une page d'erreur 502... après quelques recherches il s'avère que le fichier de configuration XML a totalement zappé/perdu la partie sur ldap. J'ai essayé de l'entrer à la main à l'aide d'exemples, mais en relançant le service SOGo tout s'effaçait ! J'ai donc du reprendre la configuration depuis le début, en lignes de commandes...

Interface Web

Ces captures d'écran ont été faites sur la démo du site officiel. J'aurais bien voulu en faire sur mon installation, mais à l'heure où je rédige l'article SOGo ne fonctionne plus, il n'a visiblement pas aimé que je redémarre le serveur et a décidé de se faire hara-kiri.

Groupware n'est pas le terme approprié car à mon sens SOGo n'est qu'un webmail. Les seuls échanges possibles entre les utilisateurs sont au niveau des agenda, rien de plus. Il y a des carnets d'adresses mais ils sont visiblement gérés par l'annuaire ldap, SOGo n'apporte donc rien sur ce point.

Je ne peux pas m'empêcher de penser à Zimbra, dont la version 8 développée par VMware est très réussie. SOGo ne fait pas le poids.

Un point positif que je dois accorder est son architecture permissive, il ne requiert pas de composants bien précis. Il consommme aussi peu de ressources, là où un Zimbra va demander 2GB de mémoire rien que pour démarrer, SOGo se contente d'une petite centaine de Mégas.

Connecteurs

Il est possible de travailler sur SOGo sans passer par le webmail, en utilisant Thunderbird (avec le plugin lightning pour le calendrier) ou Outlook car des connecteurs adéquats sont proposés. Cela peut rendre le produit plus intéressant !

Conclusion

SOGo ne m'a pas vraiment convaincu, il lui faut encore du temps pour se développer. En solution personnelle je préfère largement installer un petit webmail avec un plugin agenda synchronisé en carddav/caldav, et en entreprise Zimbra me parait beaucoup plus approprié.

La première partie est assez subjective et traite de ce que je préfère et pas de ce qui est le meilleur. La seconde partie va tenter d'être un peu plus objective.

Top distributions desktop

1/ Fedora

Elle propose des paquets récents, des nouvelles technos, elle est stable, elle est belle. Personnellement j'utilise le spin KDE que je trouve excellent. Un autre point positif est l'implémentation de KVM et son écosystème (libvirt, virt-manager) qui est vraiment à la pointe par rapport aux autres.

2/ Ubuntu

Depuis la 12.04, Ubuntu s'approche vraiment de ce qu'elle devrait être : récente et stable.

3/ Arch

Même si je râle sur le prosélytisme omniprésent envers cette distribution, c'est une des meilleurs au niveau desktop. Son gestionnaire de paquets est rapide, les versions sont récentes, la configuration est simple.

Top distributions serveur

1/ Ubuntu server

Tout simplement parce que c'est une Debian avec 5 ans de mises à jour, et des paquets plus récents.

2/ Debian

Je reviendrai dessus sur le point suivant.

3/ CentOS

Elle est grosse, elle est stable, incassable, les dernières technologies de virtualisation y sont. Ce qui la pénalise un peu est le nombre faible de paquets, par exemple il n'y a pas Prosody. Elle est plus stricte au niveau des architectures processeur, je ne peux par exemple pas l'installer sur mon Alix car le CPU ne supporte pas les instructions 686.

Si devait n'en rester qu'une

J'ai cité au dessus les distributions que je préfère, mais si on me demande laquelle est objectivement la meilleure, je pense que c'est Debian. Il y a un nombre incroyable de paquets mais également d'architectures. Ajoutez à cela la philosophie de liberté, d'ouverture, de travail de qualité, et cela explique pourquoi je choisirai celle-là si je devais n'en garder qu'une.

Je m'auto-héberge pour beaucoup de choses sauf ce blog, et j'ai très souvent changé l'OS ou le matériel au cours de ces dernières années. En 2010 je débutais avec un Alix équipé d'un processeur AMD à 500Mhz. Il fonctionnait sur Debian. Je suis passé un peu plus tard sous NetBSD puis OpenBSD. Par la suite, ayant décidé de changer mon ordinateur personnel, mon ancien (dell inspiron 9400) fut disponible pour faire office de serveur et m'offrit la possibilité de faire de la virtualisation. Après m'être posé la question du choix de l'OS, j'ai finalement retenu CentOS. La machine étant trop "présente" (bruit+chaleur+consommation) je suis rapidement revenu sur l'Alix avec OpenBSD.

Étant actuellement dans l'optique d'installer une infrastructure réseau propre avec une DMZ, j'ai décidé de remanier une nouvelle fois mon serveur. C'est toujours un mini-PC, Intel D945GSEJT mais cette fois équipé d'un processeur Atom avec 1GB de ram ce qui me laisse un peu plus de marge dans le choix des technologies.

J'ai retenu LXC pour gérer la séparation des rôles, car étant intégré au kernel linux et en pleine expansion. J'ai retenu Ubuntu 12.04 server comme système d'exploitation, car je l'ai trouvé meilleur au niveau de la gestion de LXC :

• Fedora 17 : n'offre pas de template
• Debian 7 : les templates ont des bugs
• Ubuntu 12.04 : les templates sont parfaits, le réseau est créé automatiquement (de type "routed")

J'ai actuellement mis en place 4 systèmes-invités à partir du template ubuntu, ce qui donne ceci :

Le serveur ne fait qu'un léger bruit, celui du HDD 2,5", mais il est largement supportable on peut très bien dormir dans la même pièce. Chaque VPS dispose de sa propre adresse IP et fournit les rôles définis : SMTP, XMPP, HTTP, DNS.

Ce qu'il reste à faire

Je n'ai actuellement pas de dispositif de sauvegarde, ce qui peut m'être fatal en cas de panne matérielle. J'ai prévu d'étudier backupninja et bacula, pour voir quelle solution me permet de gérer le plus facilement et efficacement possible les sauvegardes des données sur mes VPS.