Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

auto-hébergement

Allez viens, j't'emmène

Rédigé par dada / 18 septembre 2015 / 5 commentaires


On a bougé, on a vraiment tout bougé, ça y est. Avec Augier, nous étions partis à l'aventure en s'appuyant sur les prix et l’apparence djeunz de notre ancien hébergeur.  L'aventure avait bien commencé : diaspote tournait et nous étions fiers, mais les aléas de la vie étant ce qu’ils sont, Augier ayant un sacré caractère et Scaleway proposant des serveurs au rapport prix/performance largement rentable, nous avons bougé chez-eux.

Ce n'est pas tout nouveau, la migration s'est faite sans, ou presque, douleur, il y a 10 jours. On s'est retrouvé avec la liste des aspects (ou groupe de contactes) vide alors que la liste des contacts était intacte. Bizarre, sans doute une erreur de ma part, mais le pod ayant relancé la synchronisation des messages, commentaires et autres, c’était une mauvaise idée de revenir en arrière.

Tout ça pour dire que notre pod est maintenant chez un gros hébergeur aux épaules larges. Ce choix me chagrine un peu, mais c'est le prix de la stabilité et du confort. Si vous voulez tester le réseau diaspora*, vous pouvez venir tester notre nouvelle installation !

Une autre chose, c'est que ce blog et tout ce qu'il y a derrière a lui aussi changé de serveur. Là, je dois dire que j'ai vraiment fait ça comme un chef, même ownCloud s'est laissé déplacer sans râler. Ça, c’était dans la nuit de mardi à mercredi, et personne n'a rien remarqué, normalement ! ;-)

Tout n'est pas encore terminée, mon serveur mail est encore dans les choux. Postfix et Dovecat (sans mysql), c'est quand même un gros morceau qui fait grimper la consommation de café/cigarette d'un admin.

J'ai déjà des idées de billets pour vous parler plus ne détail de certaines manipulations parce que quand je dis que tout c'est bien passé, j'ai quand même perdu quelques centimètres de chevelure au dessus du front.



Pour parler du nouvel hébergeur, voici ce qu'il propose :
  • 4 cœurs dédiés ARMv7
  • 2Go de mémoire
  • 50Go de stockage SSD
  • 1 adresse IPv4 publique
  • 200Mbit/s de bande passante
Ce n'est pas dingue, mais pour 3,60 euros TTC, c'est chouette. Tant que nous ne sommes pas 50 sur le pod, ça tiendra, et ce blog ne risque rien. Et même si des problèmes de performance venaient à apparaitre sur diaspote, je prendrai une deuxième machine pour gérer la base de données. Au prix que ça coûte, au diable l'avarice !

Voilà, voilà. J'ai encore passé une bonne semaine. Vivement la suivante ! :o)

Des jolis graphiques avec Facette 0.3.0

Rédigé par dada / 28 août 2015 / 9 commentaires




Ça m'étonne, je n'ai jamais parlé de Facette avant ce billet alors que je m'en sers depuis des mois. A l'époque, je cherchais de quoi regarder l'état de mes serveurs via des graphiques jolis, simples et efficaces. Le tout en libre/open source et personnalisable.

Voici donc Facette, une interface qu'elle est belle pour comprendre comment son serveur se comporte, et confirmer les anomalies. Je parle d'anomalie parce que hier, Augier m'a prévenu que mon hébergeur était dans les choux alors que je n'avais rien vu. Un petit tour sur Facette et hop :



Si on regarde le deuxième graphique, on voit bien que la charge CPU est passée d'une situation classique à du néant pendant 10min, de 18h35 à 19h45. Il avait raison, le bougre. Si les VM ne font rien, c'est bien que personne ne traine dessus, et que donc, il y a un problème.

Voici donc un cas simple permettant d'illustrer l'intérêt de ce genre d'outil : confirmer que le grincheux avec qui on gère un pod diaspora* n'affabule pas ! :o)

Revenons à Facette. C'est donc un logiciel Open Source sous licence BSD. Il est encore en développement, en bêta, mais mon expérience me fait dire que c'est un des indispensables outils de monitoring qu'il faut surveiller.

Il permet :
  • de suivre l'état du serveur (CPU, RAM, Réseau, etc) via des jolis dessins. Sur ma capture d'écran, vous voyez le CPU et la mémoire en cache.
  • de regrouper ces graphiques en collections, pour les afficher sur une seule et même page et avoir une vue globale de la situation.
  • de faire tout ça simplement, via une interface graphique.
  • de regrouper les informations de plusieurs instances de Facette en une seule. Pour le moment, je ne surveille que le serveur hébergeant ce blog et diaspote.

Et c'est ce dernier point qui est super : installez Facette sur vos serveurs, regroupez les flux dans une instance posée sur un serveur dédié au monitoring et vous avez un outil super, son API s'occupe de tout.

Pour parler technologies, Facette n'est qu'un générateur de graphiques. Il prend les informations d'un collectd, Graphit, Munin ou encore d'un influxDB et en ressort un truc bien plus agréable. Côté configuration, c'est du json tout simple. La documentation officielle vous en apprendra bien plus que moi.

L'installation est triviale pour Debian et Ubuntu, le dépôt Github propose des paquets 32 ou 64 bits pour Debian Jessie, Debian Wheezie et Ubuntu 14.04 LTS.

C'est l'heure de tester maintenant, à votre terminal ! Les motivés peuvent trouver des bugs, les rapportés et proposer des corrections ;)

Installer Sonerezh sur Debian Wheezy

Rédigé par dada / 22 avril 2015 / 5 commentaires


Je me rends compte que les gens rencontrent des difficultés à installer le lecteur de musique en ligne Sonerezh alors voici un rapide tutoriel pour s'en sortir.

Vous trouverez ci-dessous de quoi installer la branche master, celle qui marche directement tout en contenant quelques petits bugs peu gênants.

Je passe sur l'installation de LAMP, vous trouverez les infos qu'il vous faut par ici.

Récupérer les sources 

git clone https://github.com/Sonerezh/sonerezh.git -b master

Configurer les droits

chown -R www-data: sonerezh/
chmod -R 775 sonerezh/

Vérifier les modules Apache2 nécessaires

Voici la liste des modules pour Apache2 que j'utilise actuellement. Cette liste en contient surement qui ne sont pas utiles à Sonerezh mais je pars du principe que si cette liste marche chez moi, ça marchera chez vous ;)
  •  core_module (static)
  •  log_config_module (static)
  •  logio_module (static)
  •  version_module (static)
  •  mpm_event_module (static)
  •  http_module (static)
  •  so_module (static)
  •  actions_module (shared)
  •  alias_module (shared)
  •  auth_basic_module (shared)
  •  authn_file_module (shared)
  •  authz_default_module (shared)
  •  authz_groupfile_module (shared)
  •  authz_host_module (shared)
  •  authz_user_module (shared)
  •  autoindex_module (shared)
  •  cgi_module (shared)
  •  cgid_module (shared)
  •  deflate_module (shared)
  •  dir_module (shared)
  •  env_module (shared)
  •  fastcgi_module (shared)
  •  headers_module (shared)
  •  mime_module (shared)
  •  negotiation_module (shared)
  •  proxy_module (shared)
  •  proxy_balancer_module (shared)
  •  proxy_http_module (shared)
  •  reqtimeout_module (shared)
  •  rewrite_module (shared)
  •  setenvif_module (shared)
  •  ssl_module (shared)
  •  status_module (shared)

S'il vous en manque, un a2enmod nondumodule vous permettra de l'activer.

Vérification des dépendances pour PHP5

  • libapache2-mod-php5
  • php5
  • php5-cgi
  • php5-cli
  • php5-common
  • php5-curl
  • php5-fpm
  • php5-gd
  • php5-imagick
  • php5-mcrypt
  • php5-mysql
  • php-acp

Il en manque ? apt-get install nomdupaquet pour l'installer.

Configuration du virtualhost

Adaptez ce virtualhost à votre installation.

<VirtualHost *:80>
        ServerAdmin admin@monserv.tld
        ServerName www.monserv.tld
        DocumentRoot /var/www/sonerezh
        <Directory /var/www/sonerezh>
                Options -Indexes
                AllowOverride all
                Order allow,deny
                allow from all
        </Directory>
    CustomLog   /var/log/apache2/demo.sonerezh.bzh-access.log "Combined"
    ErrorLog    /var/log/apache2/demo.sonerezh.bzh-error.log
</VirtualHost>

Redémarrez apache2 pour que tout soit bien chargé et certifié sans erreur.

Configurer MySQL

C'est par ici que ça se passe, la documentation officielle est très claire.



Nous y voilà, c'est la fin ! Vous pouvez maintenant vous connecter à votre instance Sonerezh et suivre la procédure d'installation automatique !

ownCloud Server laisse tomber Windows Server

Rédigé par dada / 17 avril 2015 / 3 commentaires




C'est officiel, ça y est. J'en parlais au conditionnel dans ce billet en sachant bien que si la question était posée, c'est que ça allait arriver.

[...]we have decided to stop support for Windows as an ownCloud application server.

Cette phrase est cachée dans le premier paragraphe de leur (très) long billet d'annonce. On se retrouve donc avec l'une des plus belles et des plus abouties solutions d'informatique dans les nuages choisissant de ne plus supporter officiellement Microsoft Windows Server.

Ils restent tout de même prudents en ne laissant pas complètement tomber les utilisateurs qui seraient coincés sur cette plate-forme :
  • Ils fournissent des  machines virtuelles
  • Script de migration vers ces VM
  • Support de OC 8 pour Windows maintenu

Si vous voulez savoir pourquoi OC laisse tomber Windows, voici les principales raisons :

  • PHP mal supporté
  • Des magouilles insupportables à faire
  • Des problèmes d'encodage
  • Donc des problèmes de synchronisation
  • Des problèmes de clés de chiffrement
  • Des bugs avec MSSQL
L'abandon de Windows Server sera effective avec la sortie de OC 8.1, ça vous laisse du temps pour vous retourner.

J'en reviens au questionnement sur la position de Microsoft dans le monde de l’hébergement. Ils semblent doucement abandonner ce secteur. Quand on voit que le Windows ordinaire se dirige vers une plate-forme gratuite de vente de services liés à la Apple, cette situation n'est pas étonnante et je suis certain que ça ne sera pas la seule annonce d'abandon parmi les rares applications libres ou open sources qui la supportent encore.

La Brique Internet : libérer sa connexion simplement

Rédigé par dada / 07 avril 2015 / 6 commentaires


Les lorrains de la LDN, Lorraine Data Network, nous parlent de leur dernière création : la brique internet.

Il s'agit d'un boîtier à brancher à sa box (ou téléphone !) pour déployer une connexion VPN directe vers les serveurs de l'association membre de la FFDN de votre choix. Avec ça, on passe outre les atteintes à la neutralité du net (comme Free et Youtube), aux altérations du contenu et filtrages en tous genres (port 25).

En plus de vous faire passer tranquillement par un VPN digne de confiance, ce petit boîtier peut vous servir d'outil principal d'auto-hébergement puisqu'il se sert de YunoHost.

La vidéo suivante est bien plus claire que ce que je viens de vous raconter :



Gardez en tête que cet outil n'est pas là pour vous offrir l'anonymat complet puisque les associations françaises restent soumises aux lois de l’État. Son but premier est de faire sauter les limitations inhérentes à la configuration malheureuse d'une box de FAI et de récupérer un internet neutre.

Ceci-dit, si vous vous branchez sur un VPN localisé dans un autre pays... voila.

[source]
Fil RSS des articles de ce mot clé