(IT & RPG) Tribulations - Mot-clé - hébergementInformation Technology and Role-Playing Games (mainly) adventures, and a couple rants.2024-02-15T08:24:19+01:00lowurn:md5:221b97a7747cac9c71176bf9fe459b41DotclearN-ième déménagementurn:md5:4ae2f1ea4371eff5be8f4b2575799c322015-05-16T22:35:00+02:002016-05-01T13:20:15+02:00lowInformatiqueCentOSGNU-LinuxgooglehébergementInternetLibreLoi <p>Comme il en était question lors de mon <a href="https://www.quelquesmots.fr/dotclear/index.php?post/2015/05/06/Loi-sur-le-renseignement">dernier billet</a>, j’ai basculé mon blogue (et mes autres services) sur une autre machine. En france.
Vous aurez par conséquent noté la bascule en https. Le niveau de service se devrait d’être identique. À l’exception de la perte du disque (plus de raid 1 pour ce serveur moins cher), mais grâce à <a href="http://fr.wikipedia.org/wiki/Ansible" hreflang="fr" title="Ansible">Ansible</a>, en cas de gros problème matériel, une autre machine sera à même de reprendre la charge (relativement) rapidement. Si l’on oublie les temps de mise à disposition, d’installation et de déploiement, bien sûr.
Je vais me pencher sous peu sur le <a href="http://fr.wikipedia.org/wiki/Plan_de_reprise_d%27activit%C3%A9" hreflang="fr" title="Plan de Reprise d’Activité">PRA</a>, qui mettra à contribution mon <a href="https://www.quelquesmots.fr/dotclear/index.php?post/2012/11/21/Zotac-zbox-nano-AD10-received-and-installed-%21" hreflang="fr" title="Zotac zbox nano AD10">mini-pc</a> branché à la maison.
Bien sûr, la bestiole est plutôt faiblarde. Matériel loin d’être récent, mais, de toutes façons, vu le débit misérable fournit par l’ADSL, mes services persos ne mettront certainement pas à genou le vaillant <a href="http://fr.wikipedia.org/wiki/AMD_Fusion#Zacate" hreflang="fr" title="Fusion - Zacate">AMD E-350</a> qui propulse la bête.
Je n’en dirais pas autant des services plus gourmands, notemment en bande passante, tel que le miroir CentOS hébergé par le nouveau serveur (comme c’était d’ailleurs déjà le cas sur le précédent serveur). Mais là, ça fait partie d’un cas de force majeure.
Bref, au final, que retenir ?</p>
<ul>
<li>Passage de 150 mbps garantis à 200.</li>
<li>Du https partout. Oui le certificat n’est validé que pour (www).quelquesmots.fr, mais je n’avais pas de vélléités à sortir la carte bleue, d’autant qu’entre l’électricité, les impôts et le reste…</li>
<li>Un serveur quasi à moitié prix rapport au précédent (15,99€ HT contre 29,99€ HT). Moitié moins de disques (pas de RAID 1), un cpu grosso-modo moitié moins puissant mais offrant le double de cœurs (8 cœurs Avo(r)ton contre 4 cœurs Xeon E3), mais amplement suffisant.</li>
<li>Une consommation électrique moindre. Le boitier (un <a href="http://www.supermicro.nl/products/system/3U/5038/SYS-5038MA-H24TRF.cfm" hreflang="en" title="5038MA-H24TRF">SuperMicro MicroCloud</a>) alim 1620W pour 24 machines (12 double serveurs hotswap, pour être précis, dont l’une (une ½) est la mienne, rapport à précédente, alim 250W à elle seule.</li>
<li>De l’ipv6, en plus de la v4 (il était temps que je m’y penche).</li>
<li>Un serveur <a href="http://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol" hreflang="fr" title="XMPP">XMPP</a> (<a href="http://prosody.im/" hreflang="en" title="Prosody">Prosody</a>, pour ne pas le nommer)</li>
<li>Un passage en <a href="http://www.centos.org" hreflang="en" title="CentOS">CentOS 7</a>.</li>
<li><a href="http://fr.wikipedia.org/wiki/SELinux" hreflang="fr" title="Security-Enhanced Linux">SELinux</a> pleinement fonctionnel, et non pas désactivé comme dans l’installation automatique fournie par mon cher hébergeur…(ça m’a coûté un paquet de audit2allow, mais il est hors de question de tourner sans…)</li>
<li>Utilisation de Firewalld en lieu et place d’IPtables (les geeks auront compris l’approximation).</li>
<li>J’ai enfin pris le temps de corriger la configuration smtp/etc pour pouvoir envoyer des mails de mon téléphone.</li>
<li>Passage de <a href="http://postgresql.fr/" hreflang="fr" title="PostgreSQL">PostgreSQL</a> 9.3 à 9.4 (merci <a href="http://yum.postgresql.org/" hreflang="en" title="PostgreSQL RPM repository">yum.postgresql.org</a> !)</li>
<li>Mise en place de <a href="http://ganglia.info" hreflang="en" title="Ganglia">Ganglia</a> pour observer l’activité du serveur. Ceux qui connaissent savent que c’est absolument « overkill » pour une machine (d’ailleurs ça ne fonctionne pas encore, sans doute une blague dûe au firewall), mais c’est léger et ça fonctionne bien, comme ça me l’a prouvé au fil des ans au boulot pour le cluster, et le parc en général.</li>
</ul>
<p>Bref, je suis presque prêt pour quitter la galaxie de grands acteurs de l’internet, tout en restant en capacité d’échanger avec ceux qui en sont encore…prisonniers.</p>
<p>Un regret ? Trois, en fait.</p>
<ul>
<li><a href="http://www.horde.org/" hreflang="en" title="The Horde Project">Horde</a>, quand on change d’url c’est la misère à faire fonctionner. Au point que pour l’instant j’utilise l’application mail de <a href="https://owncloud.org/" hreflang="en" title="ownCloud">ownCloud</a>.</li>
<li>Mon hébergeur a choisi de modifier le nommage statique des cartes (eno1, enp1s0f0…configuration d’origine des RHEL 7 et autres CentOS) pour retourner au nommage classique (eth*).</li>
<li>Mon hébergeur (encore lui !), ne permet pas d’installer le système sur disque chiffré (ce qui rend facile de regarder le contenu de ce dernier en cas de saisie…même si l’illégalité n’est pas mon truc, ma vie privée mérite mieux, je regarde comment améliorer ce point).</li>
</ul>
<p>C’était la (grosse) minute geek du soir (pfiou, que d’activité ici ces derniers jours, j’explose les stats !).</p>Loi sur le renseignementurn:md5:78a356e7f022df3dc11f71bf9027f3e92015-05-06T09:03:00+02:002016-05-01T13:21:06+02:00lowInformatiqueCoup de gueulehébergementInternetLoi <p>Entre le patriot act, les allemands qui collaborent (<s>haha</s>) avec les ricains pour nous espionner, notre gouvernement rempli d’incapables, d’incompétents, de menteurs et j’en passe (rayez la mention inutile…ou pas), qui sont complètement déresponsabilisés de leurs conneries, nous voilà dans de beaux draps. Si les rares lecteurs de ce blogue ne savent pas de quoi il est question, jetez un œil par <a href="https://sous-surveillance.fr" hreflang="fr" title="Projet de loi Renseignement">ici</a>.</p>
<p>Bref, toujours est-il que je dispose d’un serveur dédié, localisé en France, le pays des Lumières (mais ça c’était avant, maintenant, c’est surtout bas de plafond). Et une question me taraude. Vais-je garder ce serveur, ici, en France ? J’en ai envie, pour plusieurs raisons:</p>
<ul>
<li>Délocaliser un serveur à l’étranger, c’est invariablement aller contre l’emploi. Et oui, moins de machines, moins de boulot. Un coup pour le bâtiment (et oui, un centre de données, ça se construit), un coup pour le génie civil (tirer les fibres…), un coup pour les techniciens (clim, changement de matériel informatique…), un coup pour les administrateurs (réseau, système…), et pour toutes les personnes qui gravitent (comptabilité, support téléphonique…) dans la société dont l’objet est de louer des serveurs à des gens, individus ou professionnels. Sans parler de la consommation électrique, mais que va-t-on faire de notre magnifique parc nucléaire ? *tousse*</li>
<li>Délocaliser un serveur, c’est aussi router le trafic d’internet par d’autres points. Sans aller jusqu’à faire un parallèle avec la Corée du Nord, on peut néanmoins se dire que cela pourrait bien être les prémisces d’un « <a href="http://en.wikipedia.org/wiki/Great_Firewall" hreflang="en" title="Great firewall (of China)">grand pare-feu</a> » à la Française (il suffit de voir la connerie du genre illimitée (pas comme les <a class="ref-post" href="https://www.quelquesmots.fr/dotclear/index.php?post/2008/09/14/Illimite">forfaits de téléphone</a>) de nos dirigeants depuis plusieurs années, et les nombreuses tentatives d’atteintes à la neutralité de l’internet qui n’ont de cesse de se répéter).</li>
<li>J’ai bien envie de leur pourrir un peu la vie en leur prouvant que leur loi est nulle, inutile et en poussant un soupçon, à la limite criminelle. 100% https, chiffrement de partout (sur disque, mais aussi en trafic réseau). Ce serait un beau challenge technique qui plus est.</li>
<li>Et sans aucun doute un sacré paquet d’autres bonnes raisons qui ne me viennent pas présentement.</li>
</ul>
<p>D’un autre côté, j’en ai moins envie:</p>
<ul>
<li>Parce que ce serait si facile de prendre mes bits et de les envoyer ailleurs (en <a href="http://fr.wikipedia.org/wiki/Islande#Politique" hreflang="fr" title="Islande">Islande</a> par exemple, un peuple qui a crée une assemblée (vraiment) populaire, qui a envoyé paître les créanciers, qui a réécrit sa constitution…et en plus l’électricité provient de la géothermie).</li>
<li>Même avec mes petites compétences, je ne suis pas persuadé de pouvoir leur « faire la nique », et ma vie privée, j’y tiens.</li>
<li>Les probabilités de se retrouver d’ici 2 ans avec au pouvoir un truc genre à mèche et à moustache tendance fascisante ne sont pas minces. De plus, de la <a class="ref-post" href="https://www.quelquesmots.fr/dotclear/index.php?post/2006/06/23/DADVSI">DADVSI</a> à la Loi Renseignement, « droite » comme « gauche » (devrais-je dire démocrates et républicains ou inversement ?) ont maintes fois prouvés que leur intérêt n’était pas le peuple. Bref, mon niveau de confiance envers la plupart des politiques français frise les <span title="−459,7 °F ou 0 K">-273.15°C. Bref, monsieur Orwell, je crains que votre <a href="http://fr.wikipedia.org/wiki/1984_%28roman%29" hreflang="fr" title="1984">roman le plus célèbre</a> perde d’ici peu son qualificatif </span>« d’anticipation ».</li>
</ul>
<p>Bref, je m’interroge. Je pense dans un premier temps m’amuser à faire un serveur qui ne leur facilitera pas la tâche. Et si ça tourne (encore plus) mal, je déménagerais mes bits.</p>Déménagement !urn:md5:0a11e962ba053c72780c8323a5fb66182012-12-22T09:33:00+01:002012-12-22T09:34:35+01:00lowInformatiqueDotclearhébergement <p>Le Blogue est dorénavant hébergé chez moi ! Vous avez pu constater le changement de thème, mais aussi l'obligation du https. La suite bientôt ! Amusez-vous, joyeux Noël et bonne année si je n'ai pas la possibilité d'écrire un billet d'ici 2013 !</p>Auto-hébergementurn:md5:da212b82075e9559f59da64e537fde7f2012-11-18T21:45:00+01:002016-05-01T13:49:18+02:00lowInformatiqueApacheCentOSDotclearHostinghébergementKVMMySQLPostgreSQLSSH <p>Deuxième billet de l'année, une inspiration d'enfer. La politique (mensonges, magouilles et autres trafics associés surtout), qui était la principale raison de ce blogue jusqu'à maintenant, et à laquelle je portais un tant soit peu d'intérêt a finit par me gaver au point d'en arriver à l'ignorer. Ce blogue prend dorénavant un virage droit vers l'informatique. De barbus comme on dit. Libristes qui plus est. Vous ne me verrez pas parler (sauf une insulte ou deux de temps à autre) de <a href="http://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire" hreflang="fr" title="ça craint !">logiciels propriétaires</a>.<br />
Voici arriver le 1er d'une (petite - et régulière, sisi !) série de billets où je vous conterais l'installation (logicielle) de a à z d'une machine <a href="http://www.zotac.com/index.php?page=shop.product_details&flypage=flypage_images-SRW.tpl&product_id=381&category_id=148&option=com_virtuemart&Itemid=100266&lang=fr" hreflang="fr" title="Mignonne, non ?">Zotac® zbox AD10.</a><br />
Au programme:<br /></p>
<ul>
<li>Installation de <a href="http://www.centos.org/" hreflang="en" title="CentOS">CentOS</a> 6.3 <a href="http://fr.wikipedia.org/wiki/AMD64" hreflang="fr" title="Le 32 bits est mort ! Pas trop tôt !">x86_64</a>.</li>
<li>Configuration de l'accès <a href="http://fr.wikipedia.org/wiki/Secure_Shell" hreflang="fr" title="Secure Shell">SSH</a> avec <a href="http://www.openssh.org/fr/index.html" hreflang="fr" title="Merci d'avoir fait disparaître telnet !">OpenSSH</a></li>
<li>Configuration de <a href="http://www.postgresql.fr/" hreflang="fr" title="Excellent SGBD libre">PostgreSQL</a> 9.2 via le dépôt <a href="http://yum.postgresql.org/" hreflang="en" title="Merci Devrim, ce dépôt est génial !">dépôt RPM PostgreSQL</a>.</li>
<li>Configuration du serveur <a href="http://httpd.apache.org/" hreflang="en" title="Serveur HTTP Apache">HTTP Apache</a> fournit avec <a href="http://www.centos.org/" hreflang="en" title="CentOS">CentOS</a> pour quelques sous-domaines, le tout fonctionnant en <a href="http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure" hreflang="fr" title="HyperText Tranfer Protocol Secure">https</a> par défaut, accompagné d'un <a href="http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique" hreflang="fr" title="certificat électronique">certificat</a> auto-signé.</li>
<li>La conversion d'un forum <a href="https://www.phpbb.com/" hreflang="en" title="phpBB">phpBB</a> existant pour utiliser <a href="http://www.postgresql.fr/" hreflang="fr" title="PostgreSQL">PostgreSQL</a> à la place de <a href="http://fr.wikipedia.org/wiki/MySQL" hreflang="fr" title="MySQL">MySQL</a> (<ma vie>À l'époque où j'ai pris un hébergement mutualisé, mysql était le seul choix disponible. Or il est hors de question que cette…chose…fasse office de <a href="http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_gestion_de_base_de_donn%C3%A9es" hreflang="fr" title="Système de Gestion de Base de Données">SGBD</a> chez moi. Par principe. Ceux qui s'intéressent au <a href="http://fr.wikipedia.org/wiki/Structured_Query_Language" hreflang="fr" title="Structured Query Language">SQL</a> et à l'<a href="http://fr.wikipedia.org/wiki/Propri%C3%A9t%C3%A9s_ACID" hreflang="fr" title="Atomique, Cohérente, Isolée, Durable">ACID</a> me comprendront. Pour les autres, voir <a href="http://www.wikivs.com/wiki/MySQL_vs_PostgreSQL" hreflang="en" title="Comparaison MySQL PostgreSQL">ceci (en anglais)</a>. Et si vous n'avez pas le temps, croyez-moi sur parole, privilégiez PostgreSQL !</ma vie>)</li>
<li>La conversion d'un <a href="http://fr.wikipedia.org/wiki/Wiki" hreflang="fr" title="wiki">wiki</a> <a href="http://www.mediawiki.org/wiki/MediaWiki/fr" hreflang="fr" title="MediaWiki">MediaWiki</a> pour utiliser PostqreSQL à la place de…je ne préfère pas citer davantage ce nom.</li>
<li>La conversion de <a href="https://www.quelquesmots.fr/" hreflang="fr" title="République Bananière">ce blog</a>, fonctionnant sous <a href="http://fr.dotclear.org/" hreflang="fr" title="Dotclear">Dotclear</a> à PostgreSQL. (notez que si tout se passe bien, la conversion ne fera l'objet que d'un billet. Dans le cas contraire, vous aurez droit à mes pérégrinations et mes insultes contre la…chose…ou bien les logiciels sus-cités.)</li>
<li>La mise en place d'un <a href="http://fr.wikipedia.org/wiki/D%C3%A9p%C3%B4t_(informatique)" hreflang="fr" title="dépôt">dépôt</a> <a href="http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique" hreflang="fr" title="signé">signé</a> où siègeront quelques <a href="http://fr.wikipedia.org/wiki/Paquet_%28logiciel%29" hreflang="fr" title="Paquet logiciel">paquets</a> au format <a href="http://fr.wikipedia.org/wiki/RPM_Package_Manager" hreflang="fr" title="RPM Package Manager">RPM</a> qui seront maintenus (100% ou presque automatiquement) par ma pomme.</li>
<li>L'installation et configuration d'une <a href="http://fr.wikipedia.org/wiki/Machine_virtuelle" hreflang="fr" title="machine virtuelle">machine virtuelle</a> à l'aide de <a href="http://www.linux-kvm.org/page/Main_Page" hreflang="en" title="Kernel Based Virtual Machine ">KVM</a>. Nous y installerons CentOS 5.8 x86_64, qui servira à générer les paquets dont il est question au point çi-dessus pour…CentOS 5, bravo, y'en a ¼ qui suit…</li>
<li>Un peu de sécurité: configuration potable de <a href="http://fr.wikipedia.org/wiki/Iptables" hreflang="fr" title="iptables">iptables</a> en <a href="http://fr.wikipedia.org/wiki/IPv4" hreflang="fr" title="Internet Protocol version 4">IPv4</a> et <a href="http://fr.wikipedia.org/wiki/IPv6" hreflang="fr" title="Internet Protocol version 6">IPv6</a>. Installation de <a href="http://www.fail2ban.org/wiki/index.php/Main_Page" hreflang="en" title="Fail2ban">fail2ban</a> pour tenir à l'écart les pénibles.</li>
<li>Un soupcon de supervision pour savoir comment se porte la machine. <a href="http://fr.wikipedia.org/wiki/Munin_%28logiciel%29" hreflang="fr" title="Munin">Munin</a> et <a href="http://sourceforge.net/projects/logwatch/" hreflang="en" title="Logwatch">Logwatch</a> (avec la configuration de <a href="http://fr.wikipedia.org/wiki/Postfix" hreflang="fr" title="Postfix">PostFix</a> pour recevoir les courriels associés).</li>
<li>Installation d'<a href="http://owncloud.org/" hreflang="en" title="ownCloud">ownCloud</a> avec PostgreSQL.</li>
<li>Installation d'une galerie photo. Zenphoto est en place sur le serveur mutualisé, mais ne supporte pas pas PostgreSQL. Poubelle donc. Installation de…rah ça court pas les rues, je ne remercie pas les <censurés> qui ne connaissent que…la chose…ou se disent que vu les besoins MySQL ou <a href="http://www.sqlite.org/" hreflang="en" title="SQLite">SQLite</a> sont amplement suffisants ! Le seul que je trouve est <a href="http://sourceforge.net/projects/linpha/" hreflang="en" title="LinPHA">LinPHA</a>, qui n'est plus maintenu depuis 2 ans ! Reprendre la maintenance ? En développer une <a href="http://fr.wikipedia.org/wiki/Ex_nihilo" hreflang="fr" title="Ex nihilo">Ex nihilo</a> ? Fournir un patch à une solution existante ? En utiliser une qui n'en requiert pas ? Bonne question.</li>
<li>Et peut-être d'autres services qui ne me viendraient pas à l'idée maintenant.</li>
</ul>
<p>Il n'y a plus qu'à attendre la machine qui doit arriver ce lundi ! (la bonne blague de la livraison qui arrive le samedi au boulot…)</p>Pourquoi Google ?urn:md5:112ceb3be0e4b393535f3b86f35d5fe42006-06-14T12:32:00+02:002008-07-28T09:40:31+02:00lowMa viehébergement <p>Premièrement, et premier travers, par pure fainéantise d'installer, configurer, et héberger moi-même ce blogue. C'est aussi le premier service que j'ai trouvé...<br />
Deuxièmement, Google à les moyens d'offrir des services gratuits, et j'avoue profiter lâchement de l'offre. Leur société est richissime, leurs revenus viennent principalement de la publicité ciblée (ou comment observer le comportement des utilisateurs pour mieux les inciter à consommer - Souriez, vous êtes observés). Très paradoxalement, j'essaie d'être l'utilisateur profiteur, le petit grain de sable dans l'engrenage. Après tout, ils profitent de nous, faisons de même. Ce blogue n'a aucune raison de leur rapporter quoi que ce soit, sinon de la consommation de bande passante, et de temps machine. Certains crieront au scandale, à l'absence de lutte, en clamant qu'il est toujours possible de refuser la domination des méga corporations en utilisant un service indépendant. Je suis aussi d'accord avec leur point de vue. Il est d'ailleurs possible (probable?) que ce blogue déménage un jour, en attendant, je suis curieux de savoir si je recevrais dans les mois qui viennent un mail m'invitant cordialement à l'autocensure vis à vis de mon cher, très cher, hébergeur de blogue :-)<br />
Pour en revenir aux services proposés par Google, pour certains il "suffit" de sacrifier un peu de sa liberté. En effet, ceux qui ont lu les conditions d'utilisation de gmail ont pû constater qu'ils autorisaient à la création de leur compte qu'un robot (programme informatique) veille à leur correspondance, ceci (officiellement) afin de fournir des services supplémentaires. Extrait: "Gmail n'affiche pas de fenêtres pop-up ou de bannières publicitaires non ciblées, mais uniquement des petits textes publicitaires. Les annonces et les informations associées sont en rapport direct avec le contenu de vos messages". Ceci implique donc la fin pure et simple de la confidentialité de la correspondance numérique.<br />
Cela a un petit côté très cyberpunk vous ne trouvez pas ? (pour les non connaisseurs du genre, voir <a href="http://fr.wikipedia.org/wiki/Accueil" hreflang="fr">Wikipedia</a>)%%
Pour vous rassurer, la fin de la confidentialité de la correspondance numérique est déjà en place depuis l'adoption début 2004 de la loi sur la confiance dans l’économie numérique (LEN). Voir cet <a href="http://www.rsf.org/article.php3?id_article=9011" hreflang="fr">article</a> de Reporters Sans Frontières.<br />
Du coup, on peut constater qu'en dehors des entreprises, même l'Etat, désigné par le peuple et pour le peuple, n'agit pas nécessairement dans notre intérêt.
Le prochain message aura pour sujet certaines lois et manoeuvres étatiques...qui laissent pantois.<br />
PS: pour changer, les marques citées appartiennent à leurs propriétaires respectifs, etc, etc.</p>