Voilà maintenant 4 mois que mon serveur tourne sous Ubuntu 12.04 et propulse des VPS sous LXC. J'aime le côté prêt à l'emploi, en quelques lignes on obtient un container fonctionnant aussi bien qu'un serveur physique. A titre de comparaison je me suis cassé les dents avec les jails de FreeBSD, puisque named (daemon DNS) ne semble pas fonctionner (par défaut il essaie de se lancer en chroot, chose visiblement impossible dans une jail).

Par contre cela a aussi des inconvénients, par exemple l'implémentation LXC de ubuntu fournit un réseau avec du NAT par défaut. Ceci est idéal quand on est pressé, mais pas quand on veut paramétrer proprement son réseau avec un parefeu en amont, cela oblige à modifier la configuration.

J'ai testé jusque là 5 systèmes (disponibles en templates ou par bidouillages) :

• Ubuntu : OK
• Debian : OK
• OpenSuse : OK
• Fedora : ECHEC (yum n'est pas présent donc le template échoue)
• Archlinux : ECHEC (malgré une procédure identique à opensuse je n'ai pas réussi à le booter)

Je trouve que LXC est une très bonne solution d'appoint pour créer des VPS et fonctionne aussi bien que la virtualisation KVM, à condition de faire tourner des systèmes Linux. J'ai hâte de voir ce que nous réserve l'avenir, et j'attends beaucoup de l'intégration libvirt et openvswitch ;)

$ sudo lxc-list
RUNNING
  dns
  jabber
  mail
  mx
  web

A bientôt !

Étant réfugié sur une connexion 3G je constate les difficultés sur internet, avec une série de sites qui fonctionnent bien, et d'autres qui ne fonctionnent pas du tout.

J'avais déjà noté qu'il est quasiment impossible de télécharger quoi que ce soit sur Play (Android market) depuis le smartphone ou visionner des vidéos Youtube quand on est en 3G, puisqu'on reste systématiquement bloqué à 1%, alors que visiter wikipédia sur le navigateur ne pose pas de soucis.

Hier j'ai voulu louer un serveur kimsufi, mais impossible de passer la commande car le chargement des pages https prenait un temps fou. Par contre j'ai pu établir une connexion VPN à mon entreprise, ouvrir une connexion RDP sur un serveur là bas, et accéder sans problèmes au site kimsufi.

L'internet 3G est-il bridé ? Les tuyaux sont-ils insuffisamment dimensionnés ?

EDIT : Bon c'est bien l'itinérance sur le réseau Orange qui est en cause.

J'ai subit une méchante panne électrique vers 1h du matin, et le service n'a été rétabli que vers 20 heures. Problème dans un câble sous-terrain, suite à un court-circuit du aux infiltrations d'eau... nous avons maintenant des branchements temporaires en fil volants.

Mais l'accès à internet ne fonctionne plus, il est probable que les lignes téléphoniques aient également pris un coup. Je n'ai pas encore réussi à joindre Orange, ce que je peux comprendre vu la période de pointe. Je me connecte actuellement en 3G via mon smartphone (partage de connexion avec le PC).

Bref mon serveur est injoignable, je ne peux plus recevoir de mail, ou me connecter à Jabber. Vu que l'incident est amené à durer je vais m'orienter vers la location d'un serveur dédié low cost et migrer mes services.

A bientôt.

Pour synchroniser les contacts et l'agenda de mon smartphone Android j'utilisais le compte Google lié, mais pour des raisons philosophiques j'avais décidé de mettre en place mon propre système de stockage basé sur caldav + carddav et owncloud.

J'ai perdu des données suite à une réinstallation de la ROM android sur mon smartphone. Je pensais, à tort, que tous mes contacts avaient été correctement synchronisés, mais non, ceux qui ont été ajoutés sur l'appareil ultérieurement n'ont maintenant plus de numéro.

Je ne saurais pas dire quel élément a merdé : owncloud ? carddav ? l'application android ajoutant les connecteurs adéquats ? En tous cas l'expérience est un échec. Devant les difficultés, la complexité de mise en œuvre (3 connecteurs pour faire la même chose qu'activesync!!!) et le manque de fiabilité, je laisse tomber.

Exports de bases de données

Création d'un utilisateur MySQL pour les backup :

# mysql -u root -p
create user backup identified by 'password';
grant select, lock tables on *.* to backup identified by 'password';
flush privileges;
quit;

Création d'un script de sauvegarde :

# vi /root/mysqlbackup.sh
#!/bin/sh
mysqldump --user=backup --password=password database1 > database1-`date +%d-%m-%Y`.sql
mysqldump --user=backup --password=password database2 > database2-`date +%d-%m-%Y`.sql

Ce fichier contenant des mots de passe, il vaut mieux en restreindre l'accès :

# chown root:root /root/mysqlbackup.sh
chmod 600 /root/mysqlbackup.sh
chmod +x /root/mysqlbackup.sh

A mettre ensuite en tâche planifiée :

# crontab -e
@weekly /root/mysqlbackup.sh

Dans ce cas c'est toutes les semaines. Les fichiers .sql créés porteront la date dans leur nom !

Sauvegarde des conteneurs LXC

Pour ma part j'ai choisi de faire des sauvegardes complètes une fois par mois (à récupérer ensuite par sftp). Le fichier de sauvegarde est compressé et indique le mois dans son nom.

# vi /root/backup.sh
!/bin/sh
tar -zcf /root/"sauvegarde-`date --date "yesterday" +%B-%Y`".tar.gz /var/lib/lxc/*

EDIT : Sur remarque (très juste de etenil) j'ai remplacé 7z (version initiale de mon article) par tar car ce dernier conserve les droits.

Ensuite, il ne reste qu'à planifier :

# crontab -e
@monthly /root/backup.sh

Notez que la sauvegarde va se déclencher le 1er du mois à minuit. C'est la raison pour laquelle la commande date porte l'argument "yesterday" car on veut indiquer que c'est une sauvegarde contenant les données du mois terminé.