Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

diaspote

Diaspote et diaspodon passent chez Hetzner

Rédigé par dada / 28 janvier 2018 / Aucun commentaire




Ce billet est un peu l'héritier des anciens "Diaspote in backstage" mais comme je gère maintenant un serveur Mastodon, se concentrer sur la seule vie de diaspote.org n'a plus vraiment de sens.
Donc, en ce début d'année 2018, j'ai succombé, encore, à mon activité préférée : migrer des services d'un serveur à un autre.

Diaspote

Pas grand chose à signaler si ce n'est que j'ai décidé de me passer du C2S de chez Scaleway pour partir chez Hetzner. Le serveur passe donc de 4 cores et 8Go de RAM à 2 cores et 4Go de RAM. On pourrait parler de chute drastique des performances si on se contentait de ces chiffres, mais non. Les processeurs de Hetzner sont bien plus puissants que ceux de Scaleway et les besoins en mémoire vive de diaspote.org ne sont pas mirobolants. Je surveille tout de même tout ça de près avec Grafana et Prometheus, mais ça sera pour un autre billet.

Diaspodon

Moins abordé dans ces colonnes, diaspodon.fr est mon serveur Mastodon. Vous ne connaissez pas Mastodon ? C'est un équivalent libre et décentralisé à Twitter. C'est du temps réel, rapide, loin de la tranquillité de diaspora*.
J'avais d'abord posé Mastodon sur un C1 de chez Scaleway, avant de le migrer sur une Kimsufi (4 cores, 16Go de RAM) pour terminer par me dire que c'était bien trop gros et migrer tout ça chez Hetzner avec la même configuration que diaspote.org.

Hetzner Cloud

On parle de qui ? Hetzner, ce sont des allemands. Ce sont aussi les hébergeurs des services de Framasoft. Ils ont sorti une offre qu'il est difficile de ne pas apprécier :



Des services comme diaspora* et Mastodon, à condition de ne pas héberger des centaines de comptes, rentrent parfaitement dans l'offre à 5,88 TTC.
Les plus observateurs remarqueront qu'il est possible de détacher le stockage de la machine pour la mettre sur un cluster CEPH. On perd en performance brute mais on gagne en fiabilité. En cas de souci sur une machine, avec CEPH, on déplace le disque sur une nouvelle bête et ça repart.
Les sauvegardes sont aussi présentes dans cette offre de cloud : pour une majoration de 20% sur votre facture, vous avez un backup journalier de vos disques, avec une rétention de 7 jours. Nickel.
Quant à la limitation de bande passante, je suppose qu'elle n'est pas gênante pour diaspora* ou pour Mastodon. 20TB, c'est quand même énorme. Elle doit peut-être pouvoir s'expliquer par une envie de réduire l'utilisation de ces machines en tant que seedbox.
Ils ont aussi des IP flottantes, pour celles et ceux qui savent à quoi ça peut servir, et d'autres services. Leur cloud est tout frais. Tout n'est pas encore disponible, va falloir surveiller les nouveautés de près.

L'espace disque

C'est là que Hetzner pèche un peu. 40Go, ce n'est pas énorme. Ce n'est pas un souci pour diaspora* mais c'est à surveiller pour Mastodon. Si vous ne le savez pas, sachez que votre pod diaspora* héberge uniquement les données de vos utilisateurs. Celles des autres vous parviennent par un jeu de liens. Mastodon est plus violent : il se sert bien d'un lien, mais met en cache la donnée sur votre serveur. Si votre serveur voit 100 personnes poster une image de 4Mo, Mastodon va utiliser 400Mo d'espace disque. Et sachez que croiser 100 personnes sur Mastodon, ça peut se faire en quelques minutes.

Enfin, le coût

Ces deux services me coûtent maintenant 2 x 5.88€, soit moins de 12€ par mois, ce qui était le prix du fonctionnement de diaspote.org uniquement. Il parait que Scaleway n'est pas cher, c'est maintenant faux. C'est cher et lent.
Passer sa facture mensuelle d'un peu moins de 30€ à un peu moins de 15€, c'est assez génial : ça fait 2 pintes de bière belge en plus.

Le mot de la fin

Viendez tester diaspote.org et diaspodon.fr : c'est ouvert et la politique de modération est la même des deux côtés : si vous ne faites rien d'illégal, nous ne ferons rien.

Le mot de la fin x2

Vous savez que le FOSDEM (FOSDEM), c'est le week-end prochain, hein ? Et qu'on y sera avec l'ami Augier et les autres ? N'oubliez pas de venir ! Cette année, pas de stand pour nous. On sera dans les salles et les couloirs, et les bars. Notifiez-nous sur Mastodon ou diaspora et on se retrouvera !

Un stand diaspora* au FOSDEM 2017

Rédigé par dada / 17 janvier 2017 / 6 commentaires


C'est enfin officiel ! Nous serons au FOSDEM ce premier week-end de février ! Les bénévoles sont au courant depuis un bout de temps mais j'attendais d'avoir mes billets de train pour vous l'annoncer officiellement.

C'est donc maintenant certain : Augier et moi, podmins de diaspote.org, seront pour la troisième année consécutive au Free and Open Source Software Developers' European Meeting à Bruxelles. Ça se passera du samedi 4 au dimanche 5 février.

Nous y retrouverons une équipe de bénévoles internationaux formée de français, d'allemands. d'un suisse, un américain, un finlandais et j'en passe. De mémoire, je crois que nous serons une petite dizaine pour vous accueillir et parler pendant deux jours de diaspora* et de l'univers des réseaux sociaux libres.

Nous serons dans le bâtiment K :




C'est un sacré plaisir de se retrouver là-bas avec les copains. Les belges nous offrent vraiment un super événement où il fait bon traîner et faire des rencontres. L'année dernière, le stand diaspora* s'était transformé en vrai outil de fédération avec des gars de Framasoft, de Movim et d'autres. A priori, ça devrait être un peu la même cette année !

Belgique oblige, la dégustation de bière sera aussi de la partie : viendez trinquer, on n'est pas méchant !

A tantôt !

Retour sur mon équipement de 2016

Rédigé par dada / 03 janvier 2017 / 1 commentaire


2017 commence et comme pas mal de monde, je vous propose une sorte de bilan de l'année passée. En vrac, j'ai essayé de combiner au mieux mon attachement au libre, au plaisir mais aussi à l'équitable tout au long de l'année. J'ai balancé quelques liens dans le billet mais tout n'y est pas. J'ai pas mal papoté cette année alors pensez à faire un tour dans les tags de l'article pour avoir plus de détails :-)

Smartphone : un Fairphone 2

Mon Flame ayant rendu l'âme, j'ai décidé de revenir à un smartphone plus classique, quoique. Le Fairphone, c'est une vision de l'équitable et du durable appliquée au téléphone portable qui traîne dans la poche. Pas de fioritures ici, juste un outil qui fonctionne. Une énorme partie du téléphone est constituée de pièces changeables, comme la batterie pour ne parler que d'elle. Niveau OS, c'est un Android AOSP qui le fait tourner, sans aucun compte Google : je ne me sers que des applications libres quand c'est possible, sinon je passe par l'outil de Tuxicoman (GooglePlayDownloader) pour récupérer les quelques récalcitrantes.

Tablette : une Aquaris M10

Ici, on ne peut pas dire que ce soit l'équitable et le durable qui prime. Je n'avais pas vraiment besoin d'une tablette avant que l'envie de supporter l'initiative de Canonical ne pointe le bout de son nez. La convergence, c'est à dire la mélange entre le mode tactile et le mode bureau a aussi beaucoup joué. Ma tablette est maintenant le seul outil que je trimballe avec moi pendant mes nombreux déplacements. Je peux écrire des trucs et me connecter en SSH avec un clavier digne de ce nom en plongeant la main dans ma sacoche en bandoulière. Nickel.

Serveurs : un C2 pour diaspote et peertube

Avec Augier, on manquait de mémoire vive pour notre pod diaspora* et l'envie de faire tourner un nœud Peertube pointait le bout de son nez. On est donc passé d'un C1 à un C2, toujours chez Scaleway. Les performances ne sont pas plus fantastiques qu'avant mais les quelques Go de RAM supplémentaires permettent maintenant aux utilisateurs de poster des photos sans faire tomber la machine. #Sérénitude

Manette : un Steam Controller

Loin du libre, quoique, le Steam Controller vient combler un manque de plusieurs années : pas de manette pour jouer à Rocket League & co. Steam proposant sa propre manette en plus de jeux jouables sous GNU/Linux, j'ai trouvé plutôt logique de dépenser des sous chez eux.
En écrivant ces lignes, je me rends compte que je devais écrire un billet sur cette manette. Oops. N'étant pas un gros joueur, et n'ayant aucun moyen de comparaison si ce n'est quelques vagues souvenirs de la DualSock de la PS2, je préfère éviter !

Clavier : un TypeMatrix 2030

Pour celles et ceux qui ne connaissent pas ce clavier, c'est une petite merveille pour geeks/développeurs/devops. Il a la particularité de proposer une organisation des touches qui lui est propre et, surtout, des peaux (skins) permettant de changer l'agencement du clavier de façon très agréable. J'ai personnellement pris un TypeMatrix qwerty avec un skin azerty et un skin bépo.
Bon, je me sers actuellement du skin Azerty. Je ne me sentais pas d'attaquer directement le bépo ! Je m'y mettrai plus tard, normalement. On m'a dit que c'était le meilleur moyen de ne jamais s'y mettre. J'sais pas, on verra bien !

Son : des Zero Audio Tenore ZH-DX200-CT

Ici non plus, n'étant qu'un énorme amateur de musique, je me garderai de dire que ce sont les meilleurs écouteurs intra-auriculaires que j'ai jamais utilisé mais le fait est qu'ils sont carrément super ! La honte est sur moi cependant : pas moyen de passer par autre chose qu'Amazon pour les récupérer. Je promets que c'est la dernière fois que je faute. Il n'empêche que je redécouvre des morceaux que je connais depuis très longtemps. C'est du bonheur.

Je crois que j'ai tout raconté. J'ai l'impression que 2016 fut une super année d"un point de vue de mon équipement de geek. J'sais pas ce que vous avez trouvé à acheter/supporter de votre côté mais je vais avoir besoin d'aide pour faire aussi bien en 2017.

Il ne me reste plus qu'à vous souhaiter une bonne année 2017 pleine de libre et de bonheur !

diaspora* en 2016

Rédigé par dada / 30 décembre 2016 / 4 commentaires




Une belle année se termine pour le réseau social libre diaspora* et comme je n'ai pas pris le temps de faire des billets d'annonce à chaque sortie de version, voici ce qu'on peut résumer des 12 derniers mois :

Une refonte du core

C'est sans doute la chose qui intéresse le moins les utilisateurs mais qui les concerne directement : le système qui se cache sous la page web de votre compte diaspora* et sur les serveurs de vos podmins adorés s'est vu beaucoup retravaillé.
Souvenez-vous des situations gênantes d'avant 2016 : un post attirant beaucoup de commentaires, rapidement, se transformait en un bordel pas possible. Les commentaires s'empilaient dans un ordre chronologique inconnu de notre planète. C'est maintenant du passé ! La fédération des messages est bien plus au point qu'avant ! De plus, une partie du travail est toujours en cours : ça sera pour 2017 donc.

Un chat en ligne

Alors, celui-là, il n'est pas encore actif sur la totalité des pods mais ça arrive. Je sais que je dis ça à chaque fois mais 2017 devrait terminer son activation sur la totalité des pods en service.
Ce système de communication en direct est utilisable depuis votre navigateur mais aussi depuis n'importe quel client XMPP qui va bien. Les vieux de la vieille dont je fais partie ne s'en servent pas trop : on traîne sur IRC depuis toujours pour parler entre nous, mais les nouveaux, moins geeks, devraient apprécier. Ceci-dit, la belle équipe qui va représenter diaspora* au FOSDEM 2017 devrait s'en servir pour se retrouver. J'en suis et je vous tiendrai au courant !

Un nouveau design

Il n'avait pas bougé depuis des années : le style très old-school est passé par une esthéticienne pour se refaire une beauté. Je sais bien que les goûts et les couleurs se discutent et que chacun y trouvera des éléments qui lui plaisent plus ou moins. Perso, j'aime et j'invite ceux qui n'y trouvent pas leur compte à créer un thème perso !

Des boutons pour commenter

Cette révolution évolution est celle dont je suis particulièrement fier puisqu'elle fût directement testée sur mon pod : diaspote.org.
Faire des jolis messages avec un gros titre, des citations, des liens et tout le tralala n'était pas bien difficile pour les amateurs de Markdown mais pour les autres, c'était franchement frustrant. Maintenant, grâce au travail d'Augier, tout le monde peut designer ses posts en quelques clics ! C'est disponible sur les posts, les commentaires et les messages privés, of course.

Mais aussi...

Des correctifs de sécurité toujours passés à temps, des améliorations discrètes mais bien utiles comme l'ajout du lien vers le post duquel est tirée la photo dans la vue des Photos, une utilisation mobile grandement améliorée, si ce n'est enfin 100% agréable, une application Android libre qui avance, et j'en passe. Je n'ai pas la liste complète en tête mais je parle ici d'un travail de fourmi qui améliore l'expérience utilisateur au jour le jour.

Enfin voilà, quand je dis que 2016 fut une bonne année ! J'avais l'idée de vous sortir une pile de chiffres pour vous montrer l'activité du projet mais je suis vite tombé sur des nombres bien trop gros. Simplement : 16 releases sur 12 mois, c'est suffisamment clair, non ?

Pour finir ce billet, je vous invite à venir vous créer un compte sur diaspote.org ou sur le pod de votre choix (Framasphere de Framasoft est chouette aussi) et de nous rejoindre sur ce beau réseau. Ça serait une belle résolution pour 2017 ! -;)

L'hébergement par ses propres moyens

Rédigé par dada / 25 octobre 2016 / 14 commentaires


Quand on prend la décision de passer par la location d'un serveur pour propulser ses services sur la toile et donc de ne pas passer par un simple fournisseur d'espace disque et de PHP, on doit en être conscient : ce n'est pas toujours une partie de plaisir.

Professionnel de l'hébergement, je suis ce que les commerciaux appellent, et vendent, un DevOps, ou encore WebOps. Je passe ma journée devant des écrans noirs avec du texte bizarre dedans : gérer des serveurs et leurs problèmes, c'est mon travail au jour le jour. Pourtant,  il y a une grosse différence entre mon statut de grand de l'infrastructure et du système que je suis le jour et le locataire de quelques machines chez Scaleway que je suis la nuit : je n'ai pas la main en cas de petit problème, et c'est une horreur !

Ces dernières 24h, mon pod diaspora et les services associés sont tombés sans raisons apparentes. J'ai relancé la machine pour mettre à jour le kernel, en corrigeant au passage la dernière faille de sécurité de ce dernier, et rien n'est reparti comme prévu. Le serveur démarre mais ne va pas jusqu'au bout. L'horreur.
Dans ces cas-là, on se retrouve sans connexion SSH : autant dire à poil complet. Réaction classique ? Faire un ticket au support de l'hébergeur, normal. Sauf que croyant en mes compétences, j'étais persuadé de pouvoir faire face à toutes les situations. C'est mon taff quand même. Je n'ai qu'un compte "classique", pas premium, pas entreprise, un truc gratuit. Et ce genre de compte, ça fait mal : il faut attendre des heures pour avoir une réponse foireuse du genre "Avez-vous bien redémarré votre serveur en passant pas le panel d'administration ?". Sérieusement, y'a de quoi devenir fou, surtout quand ça vient plus de 10h après la création du ticket. Faut répondre à ça quand même : "Oui, j'ai fait, 15 fois, sans succès". "Ok, on escalade le ticket vers des techniciens plus compétents". J'imagine.
L'escalade faite, j'attends et j'attends encore. Je relance une fois, deux fois, trois fois : rien. finalement, je me dis qu'il doit bien y avoir une solution pour que je m'en sorte pas mes propres moyens. Le serveur n'est pas joignable mais il doit y avoir quelque chose à faire ! Eh oui : le "rescue mode".
Ce truc-là permet de booter une sorte d'autre machine qui vous permettra de monter vos partitions dedans. Un accès simple aux fichiers de votre serveur mourant... et donc aux logs. Et ces logs, si les gars avait pris quelques minutes pour les regarder au lieu de me répondre des conneries, m'ont appris que j'avais un simple souci avec un dhclient au boot. C'est tout, juste ça. Un tour sur le net pour trouver le fixe et c'est torché. 5 vieilles minutes !

C'est fou.

Tout ça pour vous raconter que prendre la responsabilité de gérer son propre serveur, c'est un risque et qu'il faut savoir s'en remettre à ses seules compétences parce que personne ne vous entendra crier.