Diaspora, le projet de réseau social au nom bizarre (récurrent dans le monde du libre) qui a récolté 200 000$ pour booster son développement, qui a ensuite disparu de l'actualité plusieurs mois pour enfin nous livrer des versions de développement inutilisables...

Je me souviens l'avoir testé au début de l'année 2011, il était tout simplement inutilisable et faisait même planter le serveur du gars qui l'hébergeait. De nos jours, en suivant l'actualité sur le web on en entend à nouveau parler. Il parait que ça arrive, les astuces commencent à fleurir, etc.

Sauf qu'avec le temps, Facebook a éliminé ses concurrents un à un. Twitter et myspace se vident progressivement, (presque) tous les sites arborent des boutons "j'aime". Les quelques résistants Geek qui refusaient de s'y inscrire par snobisme sont maintenant sur Google Plus. Snobbisme oui, car les questions de respect de la vie privée semblent être passées à la trappe maintenant.

Il n'y a à mon sens plus aucune place pour Diaspora, qui va arriver dans un marché saturé avec d'un côté les kikoolol sur Facebook, et de l'autre les geeks sur Google Plus. On va également devoir s'attendre à une grande complexité pour l'installation étant donné que Diaspora n'utilise ni PHP ni MySQL et Ruby et autres joyeusetés qui en plus requièrent une version récente et bien précise.

Cyrille Borne pointe régulièrement du doigt l'échec de Jabber. L'échec de visibilité auprès du public, puisque tous les serveurs disponibles ne tiennent pas 24 heures sans planter. En revanche lorsque l'on met les mains dans le cambouis, c'est vraiment très simple. L'installation d'un serveur Jabber prend quelques secondes et se révèle très pratique et très efficace. En revanche Diaspora n'offre pas cette simplicité et ne trouvera pas son public.

Le projet "alternatif" nommé Movim semble s'orienter vers une copie de Jappix, un client Jabber Web permettant d'entrer quelques informations "sociales". Pas grand chose à attendre donc.

J'écris ce billet sur un coup de tête pour évacuer mon agacement envers le prosélytisme actif des utilisateurs de Archlinux un peu partout sur le Web.

Je me rappelle des années 2004/2005, durant lesquelles j'étais un Windowsien convaincu parce que la seule distribution Linux connue pour sa facilité était Mandrake, ce qui peut prêter à sourire aujourd'hui mais beaucoup moins à l'époque. En effet je me rappelle m'y être cassé les dents, j'avais téléchargé un .rpm de VLC mais je n'arrivais pas à l'installer car il me manquait les dépendances et à l'époque je n'avais aucune idée de ce que c'était. Pareil pour le pilote graphique Nvidia, différents tutoriels expliquaient l'installation à partir du .run qu'ils fournissent, c'est à dire par compilation, mais ça n'avait jamais voulu fonctionner. Bref, à cette époque là les Windowsiens aujourd'hui repentis que nous sommes se faisaient essentiellement insulter par les fanboy Apple.

Nous sommes en 2011 et les distros Linux ont pris tellement d'importance que maintenant les trolls ont lieu entre nous. Pendant un moment la mode était de snobber Ubuntu à cause de la politique de Canonical, maintenant c'est d'être sur Archlinux.

Tout comme Jacky tuning aime poster des photos de sa voiture bleue métallisée sur laquelle il a fixé des bas de caisse, un arch-user aime poster des screens de son OS sur lesquel il a installé des composants totalement inconnus de tous mais censés être plus légers : machinXwindow, machinmanager, qui se rapprochent d'un mélange entre la console et Windows 95 le plus souvent. Alors si il le fait sur son blog ça le regarde, mais l'ennui est que cela se fait de plus en plus sur le planet-libre, site sur lequel on attend de l'information de qualité et pas des photos de famille... L'autre catégorie d'utilisateurs est sous Gnome 3, l'environnement complexé par les tablettes et les écrans qui ne s'oriente pas vraiment vers l'un ou l'autre. Ceux-là aiment aussi poster des screenshots de leur bureau, mais il est assez drôle de constater qu'ils sont tous similaires, étant donné qu'il n'existe pratiquement pas de thèmes alternatifs pour Gnome 3, et que beaucoup utilisent des arrière-plan similaires (des nanas de manga). J'ignore même si il est possible de redisposer les éléments du bureau comme sur Gnome 2 ou KDE4 (par exemple mettre le tableau de bord sur le coté). Si ce n'est pas le cas on se rapproche de l'ergonomie de OS X, chose bien peu glorieuse.

Alors oui on le sait, arch est formidable, arch fait le café et des gâteaux, les autres ne lui arrivent pas à la cheville, etc. Ah oui et elle est aussi très simple puisqu'en théorie on peut boucler l'installation en 30 minutes. Il faut cependant partir du principe qu'on ne tombera pas sur des pages de wiki obsolètes, qui se contredisent d'un paragraphe à l'autre et qui font qu'on ne s'en sort pas. Dans le cas de la mobilité il faut aussi aimer les surprises, ce qui est commun à tous les OS qu'on installe brique par brique. Exemple typique : vous partez en vacances avec un portable sur arch et un portable sur ubuntu. Vous retrouvez votre cousin au camping et celui-ci vous prête une clé 3G pour accéder au net. Vous la branchez sur arch, elle n'est pas reconnue car il n'y a pas les pilotes et votre gestionnaire de réseau fait-maison ne supporte pas la 3G. Et bien sûr pas de possibilité de consulter de documentation car elles sont sur internet... Votre ubuntu en revanche acceptera la clé et vous permettra de vous connecter sans manipulations.

Vous l'aurez compris je suis partisan des systèmes qui fonctionnent "out the box" permettant de faire face aux situations que l'on rencontre dans le cadre d'une utilisation en mobilité. Si je dois mettre les mains dans le cambouis, j'aime avoir une documentation propre et à jour, ou alors des tutoriels de blogs datés qui me donnent une idée sur l'obsolescence de la procédure. Un fichier torrent est fait pour être téléchargé, mais pour vivre il doit également être partagé. Je vois la même chose sur les distributions Linux. Il ne faut pas se contenter de dire "c'est bien" mais s'investir dans l'entretien de la documentation.

Un petit article court pour rebondir sur Xen. La majorité des distributions GNU/Linux l'ont abandonné, par exemple Debian qui a arrêté le support à la version 5.0 (Lenny) ou Ubuntu à la 8.04. Dès lors il fallait se farcir la compilation et la configuration ce qui est assez rebutant surtout quand on voit la facilité d'une solution Linux-KVM ou VMware.

Mais les choses vont changer puisque le kernel Linux, à partir de la version 3, intègre nativement Xen. Dès lors il est capable de fonctionner en Dom0 ou DomU sans recompilation ou manipulation... la procédure pour l'installer sur Ubuntu 11.10 (encore en beta) est vraiment simplicime :

$ sudo apt-get install xen-hypervisor

Et voilà, c'est tout. On reboote et on constate que Grub a une nouvelle entrée pour booter sur Xen. Quand on la sélectionne on entre dans un sous-menu qui nous permet de lancer Ubuntu en Dom0. Et ça marche, aucune autre configuration à faire.

Xen est un hyperviseur libre et éprouvé très utilisé même si il se fait petit à petit remplacer par KVM (qui est pourtant assez différent). Cet article va détailler l'installation de Xen 4.1 sur NetBSD-5.1.

Il n'est pas nécessaire de disposer d'un processeur supportant les instructions de virtualisation sauf pour Windows. Mais dans ce tutoriel nous ne l'utiliserons pas.

Lire la suite de Xen + NetBSD en Dom0

Ce petit article va lister les solutions de virtualisation libres que vous pourrez trouver sur Linux ou FreeBSD/NetBSD. Je les ai classés par technologie, vous pourrez trouver un résumé sur Wikipedia si besoin.

Isolation

L'idée est la suivante : mon serveur tourne sur Linux, et je veux des machines virtuelles sous Linux également. C'est donc un peu dommage d'avoir des composants en double voire en triple ainsi qu'un empilement de couches identiques n'est-ce pas ?

L'isolation consiste à créer des "cloisons" dans lesquelles vous exécutez les OS invités. Ils utilisent le système de fichiers de l'hôte ainsi que son kernel mais avec des droits limités (accès et ressources). La perte de performances est nulle, puisqu'il n'y a pas d'émulation, en revanche vous devez utiliser le même type d'OS que l'hôte. Si votre serveur tourne sur Linux, vos OS isolés devront être également de type Linux.

• OpenVZ : Solution fiable et robuste de longue date. Vous pouvez la mettre en place très facilement avec Promox VE.
• Linux V-Server : Je ne fais que la citer car je ne l'ai jamais testée.
• LXC : Assez récent et visiblement de plus en plus utilisé. Il utilise plusieurs features du kernel Linux dont les cgroups.
• chroot : Se limiste à isoler une arborescence du système de fichiers, ne permet pas de cloisonner à proprement parler un OS.
• FreeBSD Jail : Outil très puissant qui peut se limiter à faire le boulot d'un chroot ou alors cloisonner un système invité FreeBSD tout entier.
• Solaris Containers : Jamais testé mais similaire aux Jails.

Virtualisation complète

La machine virtuelle émule le matériel et le bios pour le système invité. Celui-ci dispose donc de son propre environnement et fonctionne en autonomie. Il n'a pas conscience d'être virtualisé.

Le gros avantage est que tous les OS peuvent tourner en machine virtuelle du moment qu'ils disposent des bons pilotes (mais on émule des périphériques anciens et courants justement pour ça). Il y a aussi une "abstraction" du matériel physique. Quelque soit le serveur sur lequel vous faites tourner votre machine virtuelle, cette dernière verra toujours le même matériel (qui est émulé). Donc pas besoin de réinstaller de drivers si on change de support. L'inconvénient est la perte importante de performances du fait de la nécessité d'émuler le matériel. La consommation de mémoire vive est aussi importante (il n'est pas rare de trouver des serveurs avec 24GB de ram, voire plus).

• QEMU : Une machine virtuelle capable d'émuler de nombreuses architectures (i386, x86_64, arm...). Libre et disponible sur de nombreux OS.
• KVM : Il s'agit de QEMU + quelques extensions indispensables, notamment le support des instructions de virtualisation CPU (Intel VT-x et AMD-v). La machine virtuelle n'émule plus de CPU, elle peut accéder au vrai. Les performances sont de loin meilleures (d'un facteur de 10 ou 20). On trouve aussi VirtIO qui n'est rien d'autre que de la paravirtualisation pour certains périphériques (carte réseau et stockage). KVM est la solution de virtualisation phare sur Linux.

Paravirtualisation

Le principe est encore différent, cette fois nous n'avons plus d'OS "principal" sur lequel les autres s'empilent. Tous les systèmes cohabitent ensemble et se partagent l'accès au matériel. Néanmoins, l'un d'eux est dit "privilégié" et fournit des outils pour administrer l'ensemble. Sur Xen, c'est Dom0.

VMware ESX et Hyper-V sont des solutions de paravirtualisation propriétaires très utilisées en entreprise. Elles sont tellement connues et répandues que je suis bien obligé de les citer, même si elles ne sont pas libres.

• Xen : Disponible sur la majorité des OS libres : Linux, FreeBSD, NetBSD, et même Hurd. Fonctionne aussi sur Windows avec quelques conditions (notamment les instructions de virtualisation CPU). Xen appartient aujourd'hui à Citrix mais reste libre. Le kernel Linux 3.0 va l'intégrer.

Conclusion

Pour bien comprendre les avantages et inconvénients il faut mettre en place ces différentes solutions soit-même. C'est très instructif et intéressant.

Chaque solution s'utilise selon la situation. Un administrateur qui souhaite faire fonctionner un serveur avec des services critiques se tournera vers l'isolation. L'entreprise qui souhaite faire de la haute disponibilité et s'émanciper des contraintes matérielles se tournera vers la virtualisation ou paravirtualisation.