N-ième déménagement

Comme il en était question lors de mon dernier billet, j’ai basculé mon blogue (et mes autres services) sur une autre machine. En france. Vous aurez par conséquent noté la bascule en https. Le niveau de service se devrait d’être identique. À l’exception de la perte du disque (plus de raid 1 pour ce serveur moins cher), mais grâce à Ansible, en cas de gros problème matériel, une autre machine sera à même de reprendre la charge (relativement) rapidement. Si l’on oublie les temps de mise à disposition, d’installation et de déploiement, bien sûr. Je vais me pencher sous peu sur le PRA, qui mettra à contribution mon mini-pc branché à la maison. Bien sûr, la bestiole est plutôt faiblarde. Matériel loin d’être récent, mais, de toutes façons, vu le débit misérable fournit par l’ADSL, mes services persos ne mettront certainement pas à genou le vaillant AMD E-350 qui propulse la bête. Je n’en dirais pas autant des services plus gourmands, notemment en bande passante, tel que le miroir CentOS hébergé par le nouveau serveur (comme c’était d’ailleurs déjà le cas sur le précédent serveur). Mais là, ça fait partie d’un cas de force majeure. Bref, au final, que retenir ?

  • Passage de 150 mbps garantis à 200.
  • Du https partout. Oui le certificat n’est validé que pour (www).quelquesmots.fr, mais je n’avais pas de vélléités à sortir la carte bleue, d’autant qu’entre l’électricité, les impôts et le reste…
  • Un serveur quasi à moitié prix rapport au précédent (15,99€ HT contre 29,99€ HT). Moitié moins de disques (pas de RAID 1), un cpu grosso-modo moitié moins puissant mais offrant le double de cœurs (8 cœurs Avo(r)ton contre 4 cœurs Xeon E3), mais amplement suffisant.
  • Une consommation électrique moindre. Le boitier (un SuperMicro MicroCloud) alim 1620W pour 24 machines (12 double serveurs hotswap, pour être précis, dont l’une (une ½) est la mienne, rapport à précédente, alim 250W à elle seule.
  • De l’ipv6, en plus de la v4 (il était temps que je m’y penche).
  • Un serveur XMPP (Prosody, pour ne pas le nommer)
  • Un passage en CentOS 7.
  • SELinux pleinement fonctionnel, et non pas désactivé comme dans l’installation automatique fournie par mon cher hébergeur…(ça m’a coûté un paquet de audit2allow, mais il est hors de question de tourner sans…)
  • Utilisation de Firewalld en lieu et place d’IPtables (les geeks auront compris l’approximation).
  • J’ai enfin pris le temps de corriger la configuration smtp/etc pour pouvoir envoyer des mails de mon téléphone.
  • Passage de PostgreSQL 9.3 à 9.4 (merci yum.postgresql.org !)
  • Mise en place de Ganglia pour observer l’activité du serveur. Ceux qui connaissent savent que c’est absolument « overkill » pour une machine (d’ailleurs ça ne fonctionne pas encore, sans doute une blague dûe au firewall), mais c’est léger et ça fonctionne bien, comme ça me l’a prouvé au fil des ans au boulot pour le cluster, et le parc en général.

Bref, je suis presque prêt pour quitter la galaxie de grands acteurs de l’internet, tout en restant en capacité d’échanger avec ceux qui en sont encore…prisonniers.

Un regret ? Trois, en fait.

  • Horde, quand on change d’url c’est la misère à faire fonctionner. Au point que pour l’instant j’utilise l’application mail de ownCloud.
  • Mon hébergeur a choisi de modifier le nommage statique des cartes (eno1, enp1s0f0…configuration d’origine des RHEL 7 et autres CentOS) pour retourner au nommage classique (eth*).
  • Mon hébergeur (encore lui !), ne permet pas d’installer le système sur disque chiffré (ce qui rend facile de regarder le contenu de ce dernier en cas de saisie…même si l’illégalité n’est pas mon truc, ma vie privée mérite mieux, je regarde comment améliorer ce point).

C’était la (grosse) minute geek du soir (pfiou, que d’activité ici ces derniers jours, j’explose les stats !).

Haut de page