Ça y est, mon site vient à nouveau d’essuyer une panne de 4 heures. La précédente était plus longue, et il n’y a pas si longtemps que ça… Bon, je vois déjà ce que vous allez me dire : quand on paye un hébergement low cost, on en a pour son argent. Aussi, je veux bien changer d’hébergeur, et mettre quelques euros de plus pour avoir un service de qualité. Seulement, coté serveurs dédiés :
les offres "serveurs dédiés" du style dedibox sont excellentes techniquement. Mais 34€TTC/mois, c’est un peu cher pour un simple particulier ;
les offres serveurs dédiés virtuels comme l’offre gandi.net que je teste actuellement sont alléchantes, mais pas encore mures (on sent bien qu’on est encore en phase beta). J’ai encore eu deux coupures (de 24h et de 12h) cette semaine. Je le sais, car j’ai installé dessus un serveur Zimbra (pour évaluer et cette solution de messagerie, et en parallèle l’offre de gandi.net). Aussi, je reroute une copie de mes e-mails vers cette machine virtuelle, et j’ai encore eu cette nuit un "Technical details of permanent failure: PERM_FAILURE: I tried to deliver your message, but it was rejected by the recipient domain". Ca n’est pas encore techniquement stable tout ça. De plus, si le ratio du prix gandi.net/prix dedibox est d’environ 1/2 pour un serveur de deux parts (voir explications sur l’offre de gandi.net), le ratio capacités techniques de deux parts gandi.net/capacité technique d’une dédibox est bien inférieur. Ce qui me fait douter de la rentabilité commerciale des offres de serveur dédié virtuel.
Une autre solution simple serait de mettre mon site web chez moi (sur ma xbox sous xebian par exemple). Oui, mais je n’ai pas la capacité technique d’un data center (coupures électriques, climatisation, bande passante, sécurité, supervision, solution haute disponibilité, etc.).
Donc, pour l’heure, l’hébergement mutualisé semble être le plus adapté (si je veux garder mon indépendance et ne pas bloguer sur les sites spécialisés). Mais chez qui aller ??? Je viens de faire un petit tour du marché des hébergeurs : les prix sont dans un même ordre de grandeur, et il est très difficile d’avoir une évaluation fiable et indépendante de leurs qualités (surtout en terme de disponibilité et de réponse à la charge).
Alors, je relance mon appel : si quelqu’un a une idée, ou une expérience, je suis preneur…
Grrr… Cette nuit, ainsi qu’une partie de la journée, mon site était HS (la machine qui faisait tourner ma base de données chez 1&1 ne répondait plus). Entre augmentation de prix et site HS, ça commence à devenir pénible.
Les serveurs dédiés (virtuels comme chez gandi, ou réels façon dedibox) sont bien, mais chers pour un simple site perso. Les hébergements mutualisés sont moins coûteux, mais peu stables… Quant aux hébergements gratuits, ils ont trop de pub ou sont leeents. Si quelqu’un a une solution, je suis preneur
Quoi qu’il en soit, tout semble revenu dans l’ordre. Merci pour votre patience et votre compréhension.
Je suppose que ça doit pouvoir s’interpréter comme ça :
Chère Madame, cher Monsieur,
Permettez-moi, bien que je n’aie pas coutume de vous écrire, de vous adresser par la présente lettre une requête dont vous allez certainement apprécier l’importance.
Vous n’avez certainement pas manqué d’observer, depuis que j’ai fait la connaissance de votre fille, la sympathie que nous avons éprouvée d’emblée l’un pour l’autre. Cette sympathie a évolué progressivement vers des sentiments plus forts. Aujourd’hui, nous nous sentons, votre fille et moi, suffisamment sûrs de notre amour, pour envisager de lui donner la forme d’une union légitime.
Votre fille, de son côté, est suffisamment mûre malgré son jeune âge pour vous confirmer notre intention commune et en apprécier toutes les conséquences.
De mon côté, sans être beaucoup plus âgé qu’elle, je crois avoir démontré mon sérieux et ma volonté de fonder un foyer stable et prospère. Ma spécialisation en informatique m’a déjà donné l’occasion de connaître le monde des systèmes d’exploitation. Ma position de leader dans ce domaine offre un contexte particulièrement opportun pour assurer un minimum d’indépendance matérielle à notre futur foyer.
Je sais combien vous êtes attachés au bonheur de votre fille, et c’est pourquoi nous espérons recueillir bientôt votre assentiment à notre projet.
Sincères salutations,
Microsoft
C’est certainement ainsi qu’il faut traduire la nouvelle : Microsoft a demandé en mariage la jeune société Yahoo!. Cette nouvelle pourrait passer inaperçue, si nous n’abordions pas le montant de la dote que Microsoft est près à amener sur la table : près de 45 milliards de $US (environ 30 milliards d’euros). Soit, pour les actionnaires, une plus value de près de 2/3 par rapport aux cours d’hier de l’action de Yahoo!. Si vous voulez savoir ce que ça représente, sachez que ça permettrait de payer au SMIC 42′000 personnes pendant toute leur carrière. Source : ITRmanager.com.
Je vous expliquais récemment que j’avais eu la possibilité de tester la nouvelle offre d’hébergement de gandi.net. Mais que comme l’offre n’était pas encore publique, j’avais du signer une clause de confidentialité sur de ce que j’avais entre les mains. Je n’avais pas pu vous expliquer en quoi correspondait cette offre. Maintenant, ça y est. Le service étant ouvert au public, je vais enfin pouvoir vous dévoiler la partie technique et financière de ce produit, qui intéresse principalement ceux qui sont à la recherche d’un hébergement.
Les lecteurs qui avaient parcouru mon précédent article avaient pu deviner qu’il s’agissait d’une offre de serveur dédié "virtuel". Je traduis pour les néophytes.
La virtualisation : Assumer tous les coûts d’un serveur connecté à Internet (contrat de maintenance, backups, salle blanche, climatisation, consommation électrique, etc.) est important au regard de certains besoins (comme ceux d’un particulier ou d’une petite entreprise pour laquelle Internet n’est pas le coeur de métier). Pour que ces coûts restent modestes, certains fournisseurs proposent de tous petits serveurs, ayant des frais d’exploitation restreints (exemple : offre dédibox). La nouvelle voie, proposée entre autre par gandi : mettre en place un gros serveur, qui « simule » plusieurs serveurs plus petits (on parle de virtualisation). Il n’est pas nouveau de mutualiser une machine pour qu’elle soit utilisée par plusieurs utilisateurs. Mais jusqu’à ce jour, les offres d’hébergement mutualisées visaient à faire tourner plusieurs sites web sur un même serveur http (souvent apache), le même système de gestion de base de données (souvent MySQL). Inconvénients de cette solution : le nombre de services est restreint (un client ne peut ajouter des services qui ne sont pas livrés en standard), mais surtout, la puissance et la bande passante est partagée entre tous les utilisateurs, sans qu’il soit possible de les isoler. Ainsi, si un utilisateur fait tourner un site basé sur des programmes lourds, ou si le site est populaire, il absorbe les ressources du serveur, au détriment des autres utilisateurs. Avec la virtualisation, chaque utilisateur est isolé dans son serveur virtuel, et en cas de charge importante, il ne peut consommer plus de RAM, de CPU, de bande passante que le quota qui lui est attribué. De plus, l’hébergeur peut se permettre de donner les droits « super utilisateur » à ses clients : ces derniers peuvent ainsi installer les outils qu’ils veulent. S’ils font une fausse manipulation, qui fait « planter » tout le serveur, c’est juste ce serveur virtuel qui est HS. Les autres serveurs virtuels des autres clients ne sont pas impactés.
L’offre : Ce petit rappel étant fait, passons à l’offre gandi.net (la description est maintenant disponible ici). Chaque serveur (un quadri coeur AMD avec 16 Go de RAM DDR, 320 Go de disque en RAID 6, et 2×1 Go de bande passante vers le net) est virtualité avec Xen. La puissance de chaque machine est découpée avec Xen en 64 unités – gandi parle de « parts » – (chaque part représente donc 1/64 de la RAM totale, 1/64 de la puissance CPU, etc). Deux parts sont dédiées au système (Xen et outils d’administration). Les 62 restantes sont louées aux utilisateurs. A la façon d’un jeu de légo, chaque utilisateur peut acheter des parts, afin de créer un ou plusieurs serveurs virtuels. A tout moment, un utilisateur peut ajouter ou retirer à chaud des parts à son serveur (avec les puissances de 2 comme granulation, ce qui veut dire que chaque serveur peut avoir 1, 2, 4 8, 16, ou 32 parts), suivant les besoins. Avec une part, on se retrouve avec l’équivalent d’un vieux Celeron, 256 Mo de RAM et 512 Mo de swap. Deux parts représentent environ un Pentium 3 avec 512 Mo de RAM et 1 Go de swap. Avec 4 parts, on a un Pentium 4, 1 Go de RAM et 2 Go de swap, etc.
L’espace disque est géré légèrement différemment. Chaque serveur créé (quelque soit son nombre de parts) se voit allouer 2 Go pour le système (ce qui est largement suffisant : rappelons que nous n’avons pas besoin des outils graphiques). Chaque part achetée vous donne droit à 5 Go d’espace disque supplémentaire. Si vous faites une installation en « mode expert » (voir ci-dessous ce que ça signifie), vous pourrez partitionner cette espace disque à votre convenance. Par exemple, si vous possédez deux parts, cela vous donne 2 x 5 Go de disque, soit 10 Go au total. Si vous créez deux serveurs d’une part, vous pouvez assigner 1 partition de 1 Go à un serveur, et une partition de 9 Go à l’autre (vous avez toute liberté pour le saucissonnage de l’espace disque – avec une granularité de 1 Go, et un max. de 250 Go –, et de le montage de la partition à un de vos serveurs). Quelques restrictions tout de même : il n’est pas encore possible de changer la taille d’une partition sans la formater (c’est sur la roadmap des développeurs de chez gandi). Ensuite, en plus de ces 5 Go par part, vous pouvez acheter des Go d’espace disque supplémentaires, selon vos besoins.
Passé les principes de base, voyons comment ça marche. Tout d’abord, veuillez noter que pour commander des parts, il faut impérativement être client de gandi, c’est à dire, posséder un domaine chez gandi. C’est pourquoi j’ai du acheter le domaine desvigne.eu pour faire les tests. En temps que beta testeur, gandi.net a mis gracieusement 2 parts à ma disposition pour m’amuser.
Il faut commencer par se connecter au site de gandi.net avec ses identifiants obtenus lors de l’achat d’un ou de plusieurs noms de domaines. On aède alors à la console d’administration de l’offre d’hébergement. De là, un bouton « créer votre serveur » vous permet de… ben oui, créer un serveur virutuel. On choisit alors de nombre de parts qu’on souhaite attribuer à ce serveur (nombre qu’il sera possible plus tard d’augmenter ou de diminuer « à chaud » selon les besoins).
La création d’un serveur se fait selon 3 modes :
« Gandi AI en mode pré-packagé » (AI signifiant « auto install ») : permet d’installer un serveur clé en main, même si on ne connaît quasiment rien en système. Ce choix permet d’installer une machine (avec un OS Linux basé sur une Ubuntu) avec : le serveur web Apache 2.0, PHP 5.2, MySQL 5.0, le serveur proFTPd, et phpMyAdmin pour administrer tout ça. Dans ce mode, il suffit d’indiquer le nom du futur serveur, un mot de passe administrateur, de créer un compte utilisateur, une base de donnée… et vous avez un serveur web en production en 3 clics de souris ;
« Gandi AI et choisir dans le détail les applications à installer » : ce mode ressemble au précédent, sauf que maintenant, vous avez la possibilité d’installer (ou pas) les diverses composantes qui étaient installées par défaut dans le mode pré-packagé. Par exemple, vous pouvez installer ou choisir de ne pas installer le serveur d’emails PostFix. Idem pour ProFTPd, pour MySQL5, phpMyAdmin, Apache2, PHP 5, Perl, Python, Ruby, Django, Ruby on Rails, et Awstats pour faire des stats avec Apache. Dans ces deux modes « Gandi AI », un disque est automatiquement créé et monté sous « /srv » (en l’état actuel des outils d’administration, notez qu’il sera impossible de changer les caractéristiques de ce disque par la suite). Le SGBD, le serveur web, le home directory des utilisateurs créés sont placés automatiquement sur ce disque (dont la taille est fonction du nombre de parts liées à votre serveur) ;
enfin, le mode « expert ». Dans ce mode, réservé aux… experts évidemment, vous pouvez installer votre propre serveur depuis les distributions suivantes : « Debian 4 », « Fedora Core 7 », « CentOS 5 », « Ubuntu 7.10 », ou « Mandriva 2008.0 ». L’interface vous demandera juste un nom de machine, d’utilisateur, et un mot de passe. Ce mode vous donnera un serveur minimum, avec quasiment aucun service d’installé. A vous ensuite de vous connecter root (« ssh user@Adresse_IP_serveur », puis « sudo su - »), et d’installer les composants dont vous avez besoin (ayant fait le choix d’installer une « Debian 4 », pour moi, ça s’est fait à coup de « apt-get install xxx »).
Quoi qu’il en soit, la création du serveur se fait en 10 minutes environ (on reçoit un e-mails une fois l’opération terminée). A noter que chaque serveur virtuel possède une adresse IP. Vous pouvez ainsi, si vous le désirez, aller dans la page d’administration de votre domaine, afin de rediriger au choix des serveurs web (A, CNAME), votre DNS (NS), vos e-mails (MX) vers cette adresse IP.
Si l’installation a été fait à l’aide d’un mode « Gandi AI » : de base, il est possible de faire un « ssh admin@Adresse_IP_serveur », avec le mot de passe administrateur choisi lors de la création du serveur. Mais cet accès ne vous permettra pas de devenir root ; il est donc peu utile. L’administration des différents services se fait par une interface web (simple mais suffisante) :
Il est possible, depuis l’interface web, d’activer la possibilité de devenir root avec un « su - ». Dès lors, l’interface d’administration du serveur par le web ne sera plu accessible. L’administration se fera alors en se loguant "root" sur la machine. A noter que pour l’heure, cette opération semble irréversible. Et comme le mode « Gandi AI » ne permet pas de jouer avec le disque installé à l’origine, activer un mode « root » depuis une installation « Gandi AI » vous place dans un mode « expert », sans pouvoir jouer avec le premier disque créé, ce qui n’est pas judicieux.
Détails pour hackers d’un serveur virtuel : je me suis pas mal amusé avec le mode expert (une « Debian 4 » ayant « 2 parts »), et voici quelques informations utiles obtenues dans un système tout beau tout neuf qui vient d’être installé (veuillez noter que j’ai masqué mes identifiants).
Quelques informations (sans surprise) sur l’OS :
# uname -a Linux nom_serveur 2.6.18-xenU #6 SMP Wed Dec 19 17:19:39 CET 2007 i686 GNU/Linux
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Coté disque (avant la création d’un disque à partir des 5 Go fournis pour chaque part) :
# mount /dev/xvda1 on / type ext3 (rw,noatime,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
Le système Debian est configuré pour aller chercher les paquetages sur un mirroir propre à gandi.net. C’est certainement une solution pour gandi pour maîtriser la bande passante, mais aussi, les paquets qui peuvent être mis à jour :
# cat /etc/apt/sources.list deb http://debian.mirror.gandi.net/debian/ etch main contrib non-free deb http://security.debian.org/debian-security etch/updates main contrib non-free deb http://gandistrib.mirror.gandi.net/debian etch main
Voici la liste des paquetages installés de base, avant qu’on commence à s’amuser :
# dpkg -l Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-==============-==============-============================================ ii adduser 3.102 Add and remove users and groups ii apt 0.6.46.4-0.1 Advanced front-end for dpkg ii apt-file 2.0.8.2 APT package searching utility — command-lin ii apt-utils 0.6.46.4-0.1 APT utility programs ii aptitude 0.4.4-4 terminal-based apt frontend ii base-files 4 Debian base system miscellaneous files ii base-passwd 3.5.11 Debian base system master password and group ii bash 3.1dfsg-8 The GNU Bourne Again SHell ii bsdmainutils 6.1.6 collection of more utilities from FreeBSD ii bsdutils 2.12r-19 Basic utilities from 4.4BSD-Lite ii coreutils 5.97-5.3 The GNU core utilities ii cpio 2.6-17 GNU cpio — a program to manage archives of ii cron 3.0pl1-100 management of regular background processing ii debconf 1.5.11 Debian configuration management system ii debconf-i18n 1.5.11 full internationalization support for debcon ii debian-archive 2007.07.31~etc GnuPG archive keys of the Debian archive ii debianutils 2.17 Miscellaneous utilities specific to Debian ii dhcp3-client 3.0.4-13 DHCP Client ii dhcp3-common 3.0.4-13 Common files used by all the dhcp3* packages ii diff 2.8.1-11 File comparison utilities ii dmidecode 2.8-4 Dump Desktop Management Interface data ii dpkg 1.13.25 package maintenance system for Debian ii dselect 1.13.25 user tool to manage Debian packages ii e2fslibs 1.39+1.40-WIP- ext2 filesystem libraries ii e2fsprogs 1.39+1.40-WIP- ext2 file system utilities and libraries ii ed 0.2-20 The classic unix line editor ii file 4.17-5etch3 Determines file type using "magic" numbers ii findutils 4.2.28-1 utilities for finding files–find, xargs, an ii gandi-hosting- 1.0.0-r740 Agent for Gandi auto-install ii gandi-hosting- 1.0.0-r740 Plugins for Gandi agent auto-install ii gandi-hosting- 1.0.0-r740 Plugins for Gandi agent auto-install ii gandi-hosting- 1.0.0-r740 XML schemes for the agent of GandiAI ii gcc-4.1-base 4.1.1-21 The GNU Compiler Collection (base package) ii gnupg 1.4.6-2 GNU privacy guard - a free PGP replacement ii gpgv 1.4.6-2 GNU privacy guard - signature verification t ii grep 2.5.1.ds2-6 GNU grep, egrep and fgrep ii groff-base 1.18.1.1-12 GNU troff text-formatting system (base syste ii gzip 1.3.5-15 The GNU compression utility ii hostname 2.93 utility to set/show the host name or domain ii ifupdown 0.6.8 high level tools to configure network interf ii info 4.8.dfsg.1-4 Standalone GNU Info documentation browser ii initscripts 2.86.ds1-38 Scripts for initializing and shutting down t ii iptables 1.3.6.0debian1 administration tools for packet filtering an ii iputils-ping 20020927-6 Tools to test the reachability of network ho ii klogd 1.4.1-18 Kernel Logging Daemon ii laptop-detect 0.12.1 attempt to detect a laptop ii less 394-4 Pager program similar to more ii libacl1 2.2.41-1 Access control list shared library ii libapt-pkg-per 0.1.20 Perl interface to libapt-pkg ii libattr1 2.4.32-1 Extended attribute shared library ii libblkid1 1.39+1.40-WIP- block device id library ii libbz2-1.0 1.0.3-6 high-quality block-sorting file compressor l ii libc6 2.3.6.ds1-13et GNU C Library: Shared libraries ii libc6-xen 2.3.6.ds1-13et GNU C Library: Shared libraries [Xen version ii libcap1 1.10-14 support for getting/setting POSIX.1e capabil ii libcomerr2 1.39+1.40-WIP- common error description library ii libconfig-file 1.4-2 Parses simple configuration files ii libconsole 0.2.3dbs-65 Shared libraries for Linux console and font ii libdb4.2 4.2.52+dfsg-2 Berkeley v4.2 Database Libraries [runtime] ii libdb4.3 4.3.29-8 Berkeley v4.3 Database Libraries [runtime] ii libdb4.4 4.4.20-8 Berkeley v4.4 Database Libraries [runtime] ii libdevmapper1. 1.02.08-1 The Linux Kernel Device Mapper userspace lib ii libedit2 2.9.cvs.200505 BSD editline and history libraries ii libgcc1 4.1.1-21 GCC support library ii libgcrypt11 1.2.3-2 LGPL Crypto library - runtime library ii libgdbm3 1.8.3-3 GNU dbm database routines (runtime version) ii libgnutls13 1.4.4-3 the GNU TLS library - runtime library ii libgpg-error0 1.4-1 library for common error values and messages ii libgpmg1 1.19.6-25 General Purpose Mouse - shared library ii libkrb53 1.4.4-7etch4 MIT Kerberos runtime libraries ii libldap2 2.1.30-13.3 OpenLDAP libraries ii liblocale-gett 1.05-1 Using libc functions for internationalizatio ii liblzo1 1.08-3 data compression library (old version) ii libmagic1 4.17-5etch3 File type determination library using "magic ii libncurses5 5.5-5 Shared libraries for terminal handling ii libncursesw5 5.5-5 Shared libraries for terminal handling (wide ii libnewt0.52 0.52.2-10 Not Erik’s Windowing Toolkit - text mode win ii libopencdk8 0.5.9-2 Open Crypto Development Kit (OpenCDK) (runti ii libpam-modules 0.79-4 Pluggable Authentication Modules for PAM ii libpam-runtime 0.79-4 Runtime support for the PAM library ii libpam0g 0.79-4 Pluggable Authentication Modules library ii libpopt0 1.10-3 lib for parsing cmdline parameters ii libreadline5 5.2-2 GNU readline and history libraries, run-time ii libsasl2 2.1.22.dfsg1-8 Authentication abstraction library ii libsasl2-2 2.1.22.dfsg1-8 Authentication abstraction library ii libselinux1 1.32-3 SELinux shared libraries ii libsepol1 1.14-2 Security Enhanced Linux policy library for c ii libsigc++-2.0- 2.0.17-2 type-safe Signal Framework for C++ - runtime ii libslang2 2.0.6-4 The S-Lang programming library - runtime ver ii libss2 1.39+1.40-WIP- command-line interface parsing library ii libssl0.9.8 0.9.8c-4etch1 SSL shared libraries ii libstdc++6 4.1.1-21 The GNU Standard C++ Library v3 ii libtasn1-3 0.3.6-2 Manage ASN.1 structures (runtime) ii libtext-charwi 0.04-4 get display widths of characters on the term ii libtext-iconv- 1.4-3 converts between character sets in Perl ii libtext-wrapi1 0.06-5 internationalized substitute of Text::Wrap ii libusb-0.1-4 0.1.12-5 userspace USB programming library ii libuuid1 1.39+1.40-WIP- universally unique id library ii libvolume-id0 0.105-4 libvolume_id shared library ii libwrap0 7.6.dbs-13 Wietse Venema’s TCP wrappers library ii libxml2 2.6.27.dfsg-1 GNOME XML library ii libxslt1.1 1.1.19-1 XSLT processing library - runtime library ii locales 2.3.6.ds1-13et GNU C Library: National Language (locale) da ii login 4.0.18.1-7 system login tools ii logrotate 3.7.1-3 Log rotation utility ii lsb-base 3.1-23.2etch1 Linux Standard Base 3.1 init script function ii makedev 2.3.1-83 creates device files in /dev ii man-db 2.4.3-6 The on-line manual pager ii manpages 2.39-1 Manual pages about using a GNU/Linux system ii mawk 1.3.3-11 a pattern scanning and text processing langu ii mime-support 3.39-1 MIME files ‘mime.types’ & ‘mailcap’, and sup ii mktemp 1.5-2 Makes unique filenames for temporary files ii module-init-to 3.3-pre4-2 tools for managing Linux kernel modules ii mount 2.12r-19 Tools for mounting and manipulating filesyst ii nano 2.0.2-1etch1 free Pico clone with some new features ii ncurses-base 5.5-5 Descriptions of common terminal types ii ncurses-bin 5.5-5 Terminal-related programs and man pages ii net-tools 1.60-17 The NET-3 networking toolkit ii netbase 4.29 Basic TCP/IP networking system ii netcat 1.10-32 TCP/IP swiss army knife ii openbsd-inetd 0.20050402-6 The OpenBSD Internet Superserver ii openssh-client 4.3p2-9 Secure shell client, an rlogin/rsh/rcp repla ii openssh-server 4.3p2-9 Secure shell server, an rshd replacement ii openssl 0.9.8c-4etch1 Secure Socket Layer (SSL) binary and related ii passwd 4.0.18.1-7 change and administer password and group dat ii patch 2.5.9-4 Apply a diff file to an original ii perl 5.8.8-7etch1 Larry Wall’s Practical Extraction and Report ii perl-base 5.8.8-7etch1 The Pathologically Eclectic Rubbish Lister ii perl-modules 5.8.8-7etch1 Core Perl modules ii procps 3.2.7-3 /proc file system utilities ii python 2.4.4-2 An interactive high-level object-oriented la ii python-central 0.5.12 register and build utility for Python packag ii python-lxml 1.1.1-1 pythonic binding for the libxml2 and libxslt ii python-minimal 2.4.4-2 A minimal subset of the Python language (def ii python-pyopens 0.6-2.3 Python wrapper around the OpenSSL library (d ii python-support 0.5.6 automated rebuilding support for python modu ii python-syck 0.55-3.3+b1 YAML parser kit — python bindings (default ii python-yaml 3.05-1 PyYAML is a YAML parser and emitter for Pyth ii python2.4 2.4.4-3 An interactive high-level object-oriented la ii python2.4-mini 2.4.4-3 A minimal subset of the Python language (ver ii readline-commo 5.2-2 GNU readline and history libraries, common f ii screen 4.0.3-0.3+b1 a terminal multiplexor with VT100/ANSI termi ii sed 4.1.5-1 The GNU sed stream editor ii sysklogd 1.4.1-18 System Logging Daemon ii sysv-rc 2.86.ds1-38 System-V-like runlevel change mechanism ii sysvinit 2.86.ds1-38 System-V-like init utilities ii sysvinit-utils 2.86.ds1-38 System-V-like utilities ii tar 1.16-2 GNU tar ii tasksel 2.66 Tool for selecting tasks for installation on ii tasksel-data 2.66 Official tasks used for installation of Debi ii tcpd 7.6.dbs-13 Wietse Venema’s TCP wrapper utilities ii traceroute 1.4a12-21 traces the route taken by packets over a TCP ii tzdata 2007b-1 Time Zone and Daylight Saving Time Data ii udev 0.105-4 /dev/ and hotplug management daemon ii update-inetd 4.27-0.5 inetd.conf updater ii util-linux 2.12r-19 Miscellaneous system utilities ii vim 7.0-122+1etch3 Vi IMproved - enhanced vi editor ii vim-common 7.0-122+1etch3 Vi IMproved - Common files ii vim-runtime 7.0-122+1etch3 Vi IMproved - Runtime files ii vim-tiny 7.0-122+1etch3 Vi IMproved - enhanced vi editor - compact v ii wget 1.10.2-2 retrieves files from the web ii whiptail 0.52.2-10 Displays user-friendly dialog boxes from she ii zlib1g 1.2.3-13 compression library - runtime
Etant d’un naturel curieux, au delà des services officiellement listés dans ce qu’on peut voir ci-dessus, j’ai scanné les ports ouverts sur le serveur virtuel avec un petit nmap. Sans surprise :
Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-23 17:58 CET Interesting ports on xxx.ghst.net (217.70.xxx.xxx): Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3p2 Debian 9 (protocol 2.0) 842/tcp open unknown No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ). TCP/IP fingerprint: OS:SCAN(V=4.20%D=12/23%OT=22%CT=1%CU=37955%PV=N%DS=10%G=Y%TM=476E946E%P=i68 OS:6-pc-linux-gnu)SEQ(SP=D1%GCD=1%ISR=D1%TI=Z%II=I%TS=7)OPS(O1=M5B4ST11NW7% OS:O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4ST11NW7%O6=M5B4ST11 OS:)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T=3F%W OS:=16D0%O=M5B4NNSNW7%CC=N%Q=)T1(R=Y%DF=Y%T=3F%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N OS:)T3(R=N)T4(R=Y%DF=Y%T=3F%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=3F%W=0 OS:%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=3F%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7 OS:(R=N)U1(R=Y%DF=N%T=3F%TOS=0%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL OS:=G%RUD=G)IE(R=Y%DFI=N%T=3F%TOSI=Z%CD=S%SI=S%DLI=S) Uptime: 1.262 days (since Sat Dec 22 11:44:41 2007) Network Distance: 10 hops Service Info: OS: Linux OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap finished: 1 IP address (1 host up) scanned in 175.324 seconds
Pour terminer l’aspect test technique de ce test, voici ce qu’il se passe lorsqu’on ajoute un disque . Dans l’interface d’administration, je crée un disque de 9 Go sur les 10 disponibles avec deux parts. Il me faut donner un nom à ce disque : je l’appellerai « disk1 ». Ensuite, j’assigne ce nouveau disque à un serveur. A noter que dans l’interface d’administration web, rien n’indique le nom du device que portera ce disque. Après quelques temps, le disque semble se monter automatiquement. En effet, les commandes « mount » et « df » nous donnent de nouvelles lignes :
/dev/xvdb on /srv/disk1 type ext3 (rw,noatime,data=ordered) /dev/xvdb 10321208 154236 9642684 2% /srv/disk1
Les prix : dernier point de ce test :
Prix d’une tranche (~1 celeron, 256 Mo RAM, 512 Mo swap, 5 Go disque, 1,5 Mb/s) :
6,00 €HT/mois
Prix du Go de disque supplémentaire au delà des 5 Go offerts par tranche :
0,20 €HT/mois
Conclusion : l’offre gandi.net est tout à fait innovante avec la mise en place de la virtualisation, qui offre le double avantage de mutualiser les coûts d’hébergement, tout en assurant une qualité de service (puissance, bande passante) aux utilisateurs, qui ont alors toute liberté de pouvoir activer ou supprimer les services qu’ils veulent.
Le système "Gandi AI" permet à un néophyte de créer et d’administrer simplement un serveur de type web. La création d’un serveur en mode expert permet au spécialiste de créer et administrer un serveur aux p’tits oignons, comme s’il s’agissait d’un serveur réel, et d’installer des services au delà du simple LAMP (Linux/Apache/MySQL/PHP).
Reste que coté prix… Avec le nom de domaine, un serveur d’une part revient à 100 €TTC par an. C’est 3 fois plus cher qu’une offre d’hébergement mutualisée de type 1&1, mais 5 fois moins qu’une offre dédiée light genre dédibox. De plus, coté confort, une seule tranche est "border line" dans certain cas, en particulier coté CPU (mon NPDS s’affiche "assez vite", mais phpMyAdmin rame beaucoup, du genre 15 sec. pour afficher une page). Par contre, un serveur de 2 parts est très confortable.
Si le coté puissance de calcul est limite avec une tranche (dont le prix est assez élevé comparé à du mutualisé classique), l’espace disque est très sympatique ! 5 Go pour son site… Ca en fait des photos et des musiques. Et à 20 centimes €HT mensuel pour chaque Go supplémentaire, ça reste très économique.
Devant tous ces critères, difficile de conclure de façon générale. Si vous cherchez juste un hébergement pour un petit site, le coût est peut être un peu élevé. Par contre, si vous avez un hébergement mutualisé, et que vous commencez à être à l’étroit coté espace disque ou bande passante avec les offres classiques, ou si vous voulez aller au delà du simple Apache/PHP/MySQL, et jouer les experts sur un serveur à vous, connecté 24h/24 au net, cette offre est faite pour vous.
Ouaou ! Terrible. Bon, imaginez que vous soyez plutôt du genre itinérant. A vouloir envoyer des e-mail depuis n’importe quel PC connecté au net qui vous tombe sous la main. Pour ça, le concept de webmail est parfait. Par contre, quand on est à la maison, devant son beau PC, on préfère plutôt utiliser son client lourd (Thunderbird, Kontact, etc.), plus sympathique et complet (quoi que, avec l’ajax, les webmails progressent en souplesse). Évidement, il est possible de configurer un client lourd afin qu’il télécharge les e-mails à l’aide du protocole POP3. Seulement, le protocole POP3 est très pauvre. Il est très mauvais (pas d’optimisation) si on souhaite laisser les e-mails sur le serveur. Inversement, si on télécharge les e-mails sur le poste local à la maison, ils ne sont plus dispo quand on utilise le webmail. Enfin, le protocole POP3 ne gère pas les dossiers.
Aussi, il existe un protocole réseau optimisé pour savoir gérer les dossiers, et laisser les messages sur le serveur : le protocole IMAP. Inconvénient : évidemment, si on laisse les e-mails sur le serveur, celui-ci se remplit vite. Il est alors nécessaire d’avoir un quota d’espace disque de plusieurs Go. Bref, le serveur idéal d’e-mails doit être un serveur qui :
propose un webail sympa à utiliser (genre avec ajax, correcteur orthographique, etc.). Bien que sympathique avec les navigateurs des PC "lourds", ce webmail doit être utilisable avec les navigateurs light des pockets PC et autres smartphones ;
permettre le téléchargement de messages avec le protocole POP3 (pour les mazos), et avec le protocole IMAP ;
être sécurisé (utiliser l’encapsulation SSL par exemple, pour que les mots de passe ne traversent pas le réseau en clair) ;
permette de stocker plusieurs Go de données (laissant ainsi la possibilité de laisser les messages sur le serveur) ;
posséder un bon filtre antispam adaptatif efficace ;
coté bonus : utiliser ce serveur, même si on a une adresse électronique lié à son propre domaine (exemple : @desvigne.org) ;
éventuellement, proposer un serveur SMTP sécurisé avec authentification pour que le client lourd puisse envoyer des e-mails, quel que soit le fournisseur d’accès internet utilisé ;
toujours en bonus : permettre un envoyer/recevoir régulier sur des comptes POP3/IMAP étrangers, permettant ainsi d’importer des messages qui seraient envoyés à des anciennes boîtes aux lettres que nous n’utilisons plus ;
permettre la connexion du carnet d’adresse du client lourd à celui de serveur webmail, par exemple via le protocole LDAP.
Ne cherchez plus : ce service existe quasiment ! J’avais loupé l’information (je ne sais pas depuis quand l’option existe, probablement peu de temps, vu que les pages de documentation ne sont pas encore traduites en français) : GMail (le service d’e-mail de Google) propose maintenant le protocole IMAP ! Avec ses 6 Go d’espace disque (et ce quota augmente régulièrement), presque tout ce qui est listé ci-dessus est dedans. Ce qu’il manque : un serveur LDAP pour synchroniser le carnet d’adresse du client lourd avec celui du webmail (ça viendra bientôt je suppose). Les anti-google diront aussi que google scrute les messages pour vous envoyer de la publicité ciblée. C’est vrai, mais on a rien sans rien…
Pour conclure, les informations techniques de ces nouveaux services IMAP et SMTP :
serveur IMAP : imap.gmail.com (en SSL sur le port 993) ;
serveur SMTP : smtp.gmail.com (utiliser l’authentification, le STARTTLS, sur le port 465 ou 587, les deux fonctionnent) ;
le login/mot de passe de ces deux services est celui de votre compte GMail (login = votre_nom_utilisateur@gmail.com, avec votre mot de passe).
Fond musical :
Ghinzu - 21’st Century Crooners : Musique sympa utilisée dans une pub pour un célèbre opérateur français de voies ferrées…
Alors, tout est parti d’un e-mail que j’ai reçu de mon actuel hébergeur : 1&1. En effet, j’ai choisi il y a près d’un an une offre nom de domaine + hébergement mutualisé pour moins de 15 € / an. Et je dois avouer que pour héberger du NPDS, mon site n’étant pas surchargé par une popularité incontrôlable, cette offre me convenait parfaitement. Or, j’ai reçu le 19 novembre dernier un e-mail de 1&1, me disant que mes quotas allaient augmenter (le quota disque passe de 1,5 à 2,5 Go, le trafic mensuel de 25 à 100 Go, et la messagerie de 10 à 20 comptes emails). Mais cette bonne nouvelle impose un changement de tarif, l’hébergement passant à près de 30 €/an ! Aller, je vais être honnête, même à 30 € par ans, le service étant assez stable et rapide, et vu ce que propose la concurrence, ça reste une offre tout à fait intéressante. Mais ce qui m’a déplu, c’est le principe commercial. On vous fait une offre,et un an après, on augmente quelques services (alors que nous n’avions rien demandé), et on double les tarifs. A prendre ou à laisser. Et impossible de refuser cette "migration". Le refus revient à une annulation de contrat (allez voir ailleurs…).
Aussi, par principe, j’ai voulu regarder ce que proposait la concurrence. Et là… Soit on a du pas cher, mais avec pas mal de limites (en espace disque ou en bande passante), ou des retour d’expérience plutôt mauvais, ou alors, les tarifs dépassent ce qu’un père de famille peut dépenser pour un site perso.
Or, en googlisant un peu, j’ai appris que gandi.net, le premier registrar que j’ai utilisé par le passé, allait proposer une offre d’hébergement. J’avais quitté gandi parce que justement, ils ne proposaient pas d’hébergement (il ne faisaient à l’époque que l’enregistrement de nom de domaine). Et, par le plus grand des hasards, gandi était à la recherche de personnes pour faire le bêta test de leur nouvelle offre. J’envoie un p’tit email et… et bien voilà que ce matin, je reçois un message m’informant que j’étais retenu pour bêta tester cette nouvelle offre. J’ai donc enregistré un nouveau domaine (desvigne.eu -ne cliquez pas tout de suite, je n’ai pas commencé de m’amuser-), et je vais tester gratuitement pendant deux mois leur offre. Seule contrainte : je n’ai pas le droit de vous dévoiler l’offre en question (tout ce que je teste doit rester secret, c’est l’jeu ma pauv’ Lucette). Disons qu’il ne s’agit ni d’une offre d’hébergement mutualisé classique comme 1&1, ni d’un hébergement dédié comme la dédibox de free (si vous êtes malin, vous aurez compris ce qu’il y a entre les deux). Quant aux tarifs, même sous la torture, je ne pourrais vous les fournir (on ne les connaît pas). Evidemment, je ne manquerai pas de vous faire part de mes impressions sitôt que je me serai amusé avec en long, en large, et à travers, et sitôt que mon obligation de réserve sera levée. Patience…
Fond musical :
Phil Collins - The West Side : J’ai longtemps adoré cette zic de publicité d’une agence d’intérim, sans savoir qui l’avait composée. Et le jour où j’ai acheté l’album de Phil, sans savoir ce qu’il contenait, et que j’ai entendu cette chanson, je me suis dit “bon sang, mais c’est bien sûr !”.
Je n’y avais jamais réfléchi avant, mais en lisant le blog de nea, je me rends compte que je ne suis pas référencé sur technorati. Je ne sais pas trop si c’est important de le faire, mais bon… Ah oui, vous vous dites : mais pourquoi écrit-il un billet juste pour nous dire ça ? Et bien 1) pour vous indiquer ce que c’est que technocrati (Cf. ce qu’en dit Wikipedia), et 2) parce que la première fois qu’on s’inscrit, technocrati nous demande de lui montrer un billet de notre blog qui pointe chez eux. Ils ne sont pas bête hein ? Aussi voilà, ça, c’est fait… (voici le lien en question : Technorati Profile)
Fond musical :
Quarterflash - Harden My Heart : Voilà bien une musique qui ne nous rajeunit pas…
Petit billet tout court pour une fois… Si, comme moi, vous aimez lire les news via des feed RSS, vous êtes probablement arrivé à la conclusion qu’il vaut mieux abandonner les blogs de sites de journaux officiels (sinon, autant allumer la radio ou votre poste de TV), afin de concentrer votre lecture sur les blogs intelligents et originaux. Oui mais… comment les trouver dans la jungle Internet ? La solution : cette excellente…
Deux cents blogs référencés par Christophe Druaux. Il ne vous reste plus que 200 sites à trier (au lieu des millions potentiels que vous aviez auparavant). Merci qui ?
Une fois n’est pas coutume, je vais vous proposer un lien vers un site sur le mar… mariaaa… aaaatchoum ! mariage (pardon, excusez-moi, je suis arrivé à le dire) :
Il s’agit d’un webzine édité par une très bonne amie. Alors, si le sujet vous intéresse (ou pas), vous pouvez aller y jeter un coup d’oeil… Merci pour elle. PS : et non les mauvaises langues, je ne touche pas un seul centime d’euro à chaque clic sur ce lien…
Depuis environ 15 jours, free propose à ses clients qui ont une freebox d’activer un nouveau mode de synchronisation, appelé "sérénité". Censé être moins rapide mais plus stable et engendrant moins d’erreurs que le mode "normal", ce mode doit améliorer la qualité de la réception TV (pour ceux qui ont trop de "freezes").
Curieux que je suis, j’ai activé ce mode. Et patatra : à 21h00 avant-hier, plus de synchronisation avec ma freebox v2. Je remets le mode standard, et 24h00 après, je retrouve ma synchro. Conclusions :
la freebox version 2 est incompatible avec le mode sérénité (après enquête, c’est normal : le mode sérénité est le mode ADSL2, plus stable que l’ADSL2+ utilisé en standard sur les freebox v4 ; or, la freebox version 2 n’a qu’une puce ADSL version 1, incompatible avec l’ADSL 2 et 2+) ;
et les mises à jour de la synchro ne sont pas prises en compte à 00h00, mais bien à 21h00.
Ce qui est drôle, c’est que j’ai appelé la hotline pour clôturer l’incident (j’ai pitié des corps, je ne souhaite pas que les techniciens passent du temps sur un problème qui n’existe plus), et le hot-liner que j’ai eu ne m’a pas cru quand je lui ai dit que les mises à jour se faisaient à 21h00, et est resté sceptique sur l’incompatibilité freebox v2 <-> mode sérénité (ce qui est maintenant prouvé).
Quoi qu’il en soit, si vous avez encore une freebox version 2, ne cherchez pas à jouer les apprentis-sorciers avec les différents modes de synchronisation. Vous voilà prévenu…
Ça y est, mon site vient à nouveau d’essuyer une panne de 4 heures. La précédente était plus longue, et il n’y a pas si longtemps que ça… Bon, je vois déjà ce que vous allez me dire : quand on paye un hébergement low cost, on en a pour son argent. Aussi, je veux bien changer d’hébergeur, et mettre quelques euros de plus pour avoir un service de qualité. Seulement, coté serveurs dédiés :
Une autre solution simple serait de mettre mon site web chez moi (sur ma xbox sous xebian par exemple). Oui, mais je n’ai pas la capacité technique d’un data center (coupures électriques, climatisation, bande passante, sécurité, supervision, solution haute disponibilité, etc.).
Je suppose que ça doit pouvoir s’interpréter comme ça :
Je vous expliquais 
Ouaou ! Terrible. Bon, imaginez que vous soyez plutôt du genre itinérant. A vouloir envoyer des e-mail depuis n’importe quel PC connecté au net qui vous tombe sous la main. Pour ça, le concept de webmail est parfait. Par contre, quand on est à la maison, devant son beau PC, on préfère plutôt utiliser son client lourd (
Je n’y avais jamais réfléchi avant, mais en lisant le blog de 
