Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Scaleway

Retour sur mon équipement de 2016

Rédigé par dada / 03 janvier 2017 / 1 commentaire


2017 commence et comme pas mal de monde, je vous propose une sorte de bilan de l'année passée. En vrac, j'ai essayé de combiner au mieux mon attachement au libre, au plaisir mais aussi à l'équitable tout au long de l'année. J'ai balancé quelques liens dans le billet mais tout n'y est pas. J'ai pas mal papoté cette année alors pensez à faire un tour dans les tags de l'article pour avoir plus de détails :-)

Smartphone : un Fairphone 2

Mon Flame ayant rendu l'âme, j'ai décidé de revenir à un smartphone plus classique, quoique. Le Fairphone, c'est une vision de l'équitable et du durable appliquée au téléphone portable qui traîne dans la poche. Pas de fioritures ici, juste un outil qui fonctionne. Une énorme partie du téléphone est constituée de pièces changeables, comme la batterie pour ne parler que d'elle. Niveau OS, c'est un Android AOSP qui le fait tourner, sans aucun compte Google : je ne me sers que des applications libres quand c'est possible, sinon je passe par l'outil de Tuxicoman (GooglePlayDownloader) pour récupérer les quelques récalcitrantes.

Tablette : une Aquaris M10

Ici, on ne peut pas dire que ce soit l'équitable et le durable qui prime. Je n'avais pas vraiment besoin d'une tablette avant que l'envie de supporter l'initiative de Canonical ne pointe le bout de son nez. La convergence, c'est à dire la mélange entre le mode tactile et le mode bureau a aussi beaucoup joué. Ma tablette est maintenant le seul outil que je trimballe avec moi pendant mes nombreux déplacements. Je peux écrire des trucs et me connecter en SSH avec un clavier digne de ce nom en plongeant la main dans ma sacoche en bandoulière. Nickel.

Serveurs : un C2 pour diaspote et peertube

Avec Augier, on manquait de mémoire vive pour notre pod diaspora* et l'envie de faire tourner un nœud Peertube pointait le bout de son nez. On est donc passé d'un C1 à un C2, toujours chez Scaleway. Les performances ne sont pas plus fantastiques qu'avant mais les quelques Go de RAM supplémentaires permettent maintenant aux utilisateurs de poster des photos sans faire tomber la machine. #Sérénitude

Manette : un Steam Controller

Loin du libre, quoique, le Steam Controller vient combler un manque de plusieurs années : pas de manette pour jouer à Rocket League & co. Steam proposant sa propre manette en plus de jeux jouables sous GNU/Linux, j'ai trouvé plutôt logique de dépenser des sous chez eux.
En écrivant ces lignes, je me rends compte que je devais écrire un billet sur cette manette. Oops. N'étant pas un gros joueur, et n'ayant aucun moyen de comparaison si ce n'est quelques vagues souvenirs de la DualSock de la PS2, je préfère éviter !

Clavier : un TypeMatrix 2030

Pour celles et ceux qui ne connaissent pas ce clavier, c'est une petite merveille pour geeks/développeurs/devops. Il a la particularité de proposer une organisation des touches qui lui est propre et, surtout, des peaux (skins) permettant de changer l'agencement du clavier de façon très agréable. J'ai personnellement pris un TypeMatrix qwerty avec un skin azerty et un skin bépo.
Bon, je me sers actuellement du skin Azerty. Je ne me sentais pas d'attaquer directement le bépo ! Je m'y mettrai plus tard, normalement. On m'a dit que c'était le meilleur moyen de ne jamais s'y mettre. J'sais pas, on verra bien !

Son : des Zero Audio Tenore ZH-DX200-CT

Ici non plus, n'étant qu'un énorme amateur de musique, je me garderai de dire que ce sont les meilleurs écouteurs intra-auriculaires que j'ai jamais utilisé mais le fait est qu'ils sont carrément super ! La honte est sur moi cependant : pas moyen de passer par autre chose qu'Amazon pour les récupérer. Je promets que c'est la dernière fois que je faute. Il n'empêche que je redécouvre des morceaux que je connais depuis très longtemps. C'est du bonheur.

Je crois que j'ai tout raconté. J'ai l'impression que 2016 fut une super année d"un point de vue de mon équipement de geek. J'sais pas ce que vous avez trouvé à acheter/supporter de votre côté mais je vais avoir besoin d'aide pour faire aussi bien en 2017.

Il ne me reste plus qu'à vous souhaiter une bonne année 2017 pleine de libre et de bonheur !

Passer son C1 Scaleway sous PHP 7

Rédigé par dada / 12 décembre 2016 / 2 commentaires


Je laisse PHP 7 dans le titre mais je précise ici que je parle de PHP 7.0 et pas de PHP 7.1.

Notez que passer outre les dépôts officiels de Debian et qu'utiliser un dépôt maintenu par un tiers engage la stabilité de votre serveur et de votre installation. J'ai pas de souci chez moi, mais ça ne veut rien dire !

Les C1 de Scaleway sont des serveurs tournant sur une architecture ARM et si c'est sympa dans les faits, c'est un problème quand on veut utiliser PHP 7 avec sa Debian 8 Jessie.
Les dépôts bonus classiques que les debianneux doivent tous connaître sont les dotdeb. On y retrouve les dernières versions de PHP packagés avec sérieux par Guillaume Plessis, pour les architectures x86 et x86_64 mais pas d'ARM. Pas de support du C1 donc.

Pour remédier au problème, vous pouvez passer par le travail de mati75.
deb http://repozytorium.mati75.eu/raspbian jessie-backports main contrib non-free 
Pour ajouter la clé GPG :
gpg --keyserver pgpkeys.mit.edu --recv-key CCD91D6111A06851
gpg --armor --export CCD91D6111A06851 | apt-key add -
Ceci-dit, comme ce ne sont pas des dépôts officiels et qu'il n'y a pas que PHP dedans, je n'ai pas ajouté cette clé pour empêcher APT d'aller taper dedans sans une double validation. C'est pas super propre, mais bon.

Notez que la totalité des modules PHP ne sont pas encore disponibles : j'ai en tête memcached puisque je m'en servais. Tant pis.

J'ai passé le serveur de ce blog sous PHP 7.0 ce week-end : RAS jusqu’à maintenant. Le gain de performance est légèrement notable mais je ne m'attendais pas non plus à une révolution compte tenu des caractéristiques faibles du C1.

Voici la liste des services qui tournent sur ce serveur et que je certifie fonctionner avec cette version de PHP :

Par contre, Sticky-Notes est dans les choux. Il va me falloir un autre pastbin-like !

L'hébergement par ses propres moyens

Rédigé par dada / 25 octobre 2016 / 14 commentaires


Quand on prend la décision de passer par la location d'un serveur pour propulser ses services sur la toile et donc de ne pas passer par un simple fournisseur d'espace disque et de PHP, on doit en être conscient : ce n'est pas toujours une partie de plaisir.

Professionnel de l'hébergement, je suis ce que les commerciaux appellent, et vendent, un DevOps, ou encore WebOps. Je passe ma journée devant des écrans noirs avec du texte bizarre dedans : gérer des serveurs et leurs problèmes, c'est mon travail au jour le jour. Pourtant,  il y a une grosse différence entre mon statut de grand de l'infrastructure et du système que je suis le jour et le locataire de quelques machines chez Scaleway que je suis la nuit : je n'ai pas la main en cas de petit problème, et c'est une horreur !

Ces dernières 24h, mon pod diaspora et les services associés sont tombés sans raisons apparentes. J'ai relancé la machine pour mettre à jour le kernel, en corrigeant au passage la dernière faille de sécurité de ce dernier, et rien n'est reparti comme prévu. Le serveur démarre mais ne va pas jusqu'au bout. L'horreur.
Dans ces cas-là, on se retrouve sans connexion SSH : autant dire à poil complet. Réaction classique ? Faire un ticket au support de l'hébergeur, normal. Sauf que croyant en mes compétences, j'étais persuadé de pouvoir faire face à toutes les situations. C'est mon taff quand même. Je n'ai qu'un compte "classique", pas premium, pas entreprise, un truc gratuit. Et ce genre de compte, ça fait mal : il faut attendre des heures pour avoir une réponse foireuse du genre "Avez-vous bien redémarré votre serveur en passant pas le panel d'administration ?". Sérieusement, y'a de quoi devenir fou, surtout quand ça vient plus de 10h après la création du ticket. Faut répondre à ça quand même : "Oui, j'ai fait, 15 fois, sans succès". "Ok, on escalade le ticket vers des techniciens plus compétents". J'imagine.
L'escalade faite, j'attends et j'attends encore. Je relance une fois, deux fois, trois fois : rien. finalement, je me dis qu'il doit bien y avoir une solution pour que je m'en sorte pas mes propres moyens. Le serveur n'est pas joignable mais il doit y avoir quelque chose à faire ! Eh oui : le "rescue mode".
Ce truc-là permet de booter une sorte d'autre machine qui vous permettra de monter vos partitions dedans. Un accès simple aux fichiers de votre serveur mourant... et donc aux logs. Et ces logs, si les gars avait pris quelques minutes pour les regarder au lieu de me répondre des conneries, m'ont appris que j'avais un simple souci avec un dhclient au boot. C'est tout, juste ça. Un tour sur le net pour trouver le fixe et c'est torché. 5 vieilles minutes !

C'est fou.

Tout ça pour vous raconter que prendre la responsabilité de gérer son propre serveur, c'est un risque et qu'il faut savoir s'en remettre à ses seules compétences parce que personne ne vous entendra crier.