Par hacky le - Hébergement
Online, après avoir sorti la semaine dernière une nouvelle gamme de serveurs dédiés dedibox à des prix révolutionnaires, nous présente aujourd'hui ses infrastructures sous forme d'une vidéo de 11 minutes en HD.
On peut y observer le travail fourni par leurs équipes durant ces 5 ans. Une vidéo très instructrice en plus d'être joliment réalisée.
Par hacky le - Hébergement
Ça fait du bien de réécrire sur ce blog, surtout pour annoncer ce qui va suivre 
Online (Dedibox), après 2 ans de travail, lance deux nouvelles offres de serveurs dédiés. Une gamme professionnelle avec la dedibox pro V2 et une entrée de gamme avec la dedibox V3 à moins de 15 € HT par mois !
Allez, on change un peu de registre... Un petit billet d'humeur !
Certains d'entre vous savent que je suis prestataire indépendant de services en informatique, il m'arrive donc assez souvent de recevoir des règlements de Clients par ce moyen de communication qu'on appelle courrier postal...
Ce midi, en ouvrant la boite aux lettres, une surprise...
Aie aie... Le dernier post sur ce blog date d'aout 2008... C'est honteux ! 
Voici un petit quelque chose qui devrait ravir les utilisateurs de dedibox pro...
Ce serveur possède deux interfaces réseau et donc deux IP publiques. Chaque interface utilise une passerelle par défaut différente pour des raisons de sécurité.
Or, par défaut, la configuration des interfaces est spéciale... Si vous établissez une connexion sur l'ip de la seconde interface réseau (eth1), le trafic sortant va intégralement passer par eth0 !
Pourquoi ? Et bien parce que dans la table de routage, la première passerelle par défaut est eth0
Votre serviteur a une solution : jouer avec iproute pour faire comprendre au système comment router les paquets.
Par hacky le - Hébergement
Et bien comme en avril, on prend les mêmes et on recommence
Hmm, pas tout à fait, là dedibox s'attaque au haut de gamme avec un serveur surpuissant motorisé par un Quad Core Intel Xeon X3350, de 8Go de RAM ECC, de 2 disques d'1To en enregistrement perpendiculaire (3ème disque en option), de deux connexions 1Gb/s (2 interfaces réseau) pour 99,99 euros HT par mois !
J'en ai donc profité pour refaire le jeu de benchs que j'avais réalisé en avril pour la sortie des V2 et XL.
Voici une petite astuce qui pourra certainement vous éviter de longues recherches...
Vous avez besoin (comme moi aujourd'hui) de migrer le contenu d'un ou de plusieurs comptes e-mail en changeant de serveur ? Et bien il y a des gens bien qui ont pensé à vous en codant ce petit utilitaire appelé imapsync.
Imapsync vous permet de cloner de façon complète un compte IMAP (répertoires, sous répertoires inclus, état des messages...) vers un autre compte IMAP. Très pratique lorsqu'on désire faire un backup d'un compte ou alors effectuer une migration d'un compte mail depuis un serveur où on ne peut pas accéder au répertoire Maildir directement.
Par hacky le - Hébergement
Ça aurait pu faire un très bon titre pour un polar, mais non... On va parler un peu d'hébergement
D'où l'art de refroidir les serveurs chez OVH...
Tiens, un kernel par hacky... Il n'avait pas dit qu'il ne compilait plus de kernel pour dedibox ?
Bon, j'avoue, je n'ai pas pu résister... Mais il a quelques petits trucs sympas en plus par rapport au kernel dedibox officiel
J'en ai aussi profité pour vous faire un magnifique backport de lm-sensors pour etch afin que vous puissiez voir les températures sur les dedibox v2.
Tout le détail est dans la suite.
Bon, désolé pour le bruit, mais on finit par une petite private joke pour Patrice : infogérance serveur linux
Par hacky le - Hébergement
Suite à la sortie des nouveaux serveurs chez Dedibox, un petit décorticage de l'offre s'impose. Je vous propose en parallèle un bref comparatif entre les différentes offres de serveurs dédiés proposés actuellement chez OVH, Gandi et Dedibox.
Suite à la faille de sécurité vmsplice qui a fait pas mal de bruit sur le net depuis samedi dernier (CVE-2008-0010 et CVE-2008-0600). Il est indispensable de mettre à jour votre kernel si vous êtes dans la tranche 2.6.17 à 2.6.24.1. Alors, certainement pour l'une des dernières fois, voici le lien de téléchargement de la version 2.6.24.2 : http://files.si7v.fr/kernel/2.6.24.2/
Et là on va me demander : "pourquoi la dernière fois ?", et bien tout simplement vu que dedibox propose depuis peu l'IPv6, et que leurs derniers kernels intègrent le support IPv6, il n'y a pas de raison que je continue la branche "kernel dedibox + IPv6".
J’assume donc pleinement la responsabilité de cet échec et j’en tire les conséquences en me retirant du monde de la compilation de kernel dedibox
Par hacky le - Geek-attitude
Ou comment faire fonctionner sa WiiGuitar sous Linux sur le jeu Frets on Fire !
Aie, le dernier post date de février... Bon j'ai des excuses, beaucoup de choses ont changé : déménagement, création d'entreprise bref plus vraiment de temps à consacrer à ce blog. Mais je me rattrape aujourd'hui !
N'ayant plus de dedibox depuis mars 2007, je n'ai pas recompilé de kernel spécifique depuis. Or là, j'ai une dedibox de test sous le coude, et j'en ai profité pour tester la branche 2.6.23 qui inaugure le support natif du processeur Via C7.
Et bien bonne nouvelle, le serveur en question subit mes stress tests depuis bientôt 8 jours sans aucun freeze ! Sur les anciennes branches de kernel la machine tombait au bout de quelques heures grand maximum.
Comme d'habitude, ce kernel inclut le support du watchdog, du padlock, du NXbit et de l'IPv6.
A tester d'urgence pour ceux qui ont des problèmes de freezes. Merci à eux de faire des remontées dans les commentaires de ce billet.
Les paquets debian et fichier de config kernel sont là : http://files.si7v.fr/kernel/2.6.23....
Voici un petit howto concernant la gestion des préférences spamassassin par utilisateur en base MySQL.
Chaque utilisateur peut avoir accès à ses préférences via un plugin SquirrelMail.
Après quelques heures d'acharnement sur une dedibox de test prêtée gentiment par Michael de l'équipe d'admins, un 2.6.20 a booté \o/
A première vue, il y a un souci avec le support NXbit du CPU C7 et ce noyau. Pour le faire amorcer convenablement, on a le choix soit de désactiver le NXbit du bios, soit de supprimer le support 64Gb highmem de la configuration kernel.
Le kernel 2.6.20-hacky n'utilise donc pas le NXbit , en attendant mieux... Le 2.6.20 apporte un bon nombre de modifications pour le driver sata_via, qui causait pas mal de soucis de plantages lors d'une charge I/O importante sur les kernels précédents (depuis le r6 dedibox).
Sources et image sont disponibles ici :http://files.hacky.info/kernel/2.6....
N'hésitez pas à faire des remontées si le souci d'I/O se reproduit toujours ou a disparu.
Voila, c'est maintenant chose faite, je change de travail.
Un peu lassé par les tâches que je faisais à mon ancien boulot, et surtout une grosse envie d'évoluer au niveau des domaines abordés et des responsabilités, je pars chez Capensis.
Je deviens donc Architecte systèmes et réseaux à partir du 19 février 2007 !
La Wii est arrivée depuis samedi, et c'est une véritable drogue
Prise en main rapide, plaisir de jeu inégalé, bref un bon achat ! Dommage que les nunchuk soient en rupture de stock...
Pour ceux qui ont la chance de l'avoir aussi, voici mon code ami Wii : 0424 3070 8053 9994
Un petit billet rapide pour vous informer de l'apparition des paquets Debian d'OpenSSL en version 0.9.8c-4 patchés padlock :
http://files.hacky.info/openssl/0.9...
J'ai aussi recompilé le kernel linux 2.6.19 (config dedibox avec ajout IPv6) :
http://files.hacky.info/kernel/2.6....
Celui ci apporte un lot important de modifications (iptables, sata ...), mais les deux modifications intéressantes pour un serveur dedibox sont l'inclusion du driver du watchdog ainsi que le support padlock complet.
A la poubelle les anciens patchs
Une petite mise à jour du précédent howto. Cette fois ci, plus besoin de courier-authdaemon, la méthode rimap de saslauthd permet de se connecter à n'importe quel serveur IMAP pour l'authentification.
Après pas mal de tests réalisés (merci Nicolas & Joachim), voici un kernel linux 2.6.18 sauce debian avec :
modprobe w83697hf_wdt wdt_io=0x4e)Ce kernel dispose de la configuration du kernel dedibox_r5 avec l'ajout de l'IPv6 (pratique pour les tunnels v6 over v4).
Par ici la bonne soupe : http://files.hacky.info/kernel/
Et comme un kernel ne fait pas tout, j'ai repackagé OpenSSL avec pour y intégrer un padlock 100% fonctionnel (AES, SHA1, SHA224 et SHA256).
C'est par là : http://files.hacky.info/openssl/0.9.8c-3/
Merci aux auteurs des patchs :
Michal Ludvig <michal@logix.cz> pour la partie padlock kernel & OpenSSL.
Samuel Tardieu <sam@rfc1149.net> pour le patch watchdog.
Euh, hum... On va dire que je radote, mais vu la fréquence des mises à jour de sécu OpenSSL en ce moment j'ai une excuse !
Comme d'hab donc, nouveaux paquets Debian sid d'OpenSSL générés avec le patch pour inclure l'engine PadLock.
Votre dedibox vous dira merci
Paquets dispo ici : http://files.hacky.info/openssl/0.9...
« billets précédents - page 1 de 2