La philosophie me fait un peu penser à cette "mode" , ou "évolution" qu'est l’hyper-convergence que l'on retrouve sur les machines virtuelles, le stockage et même le réseau avec des technos, comme Nutanix, SanSynphony ou VirtualSAN … (pour les propriétaires).
En gros de la dématérialisation sur N noeuds, la ressource est partout et nul part à la fois.
Bref, ce n'est pas Linux, mais il se passe des choses et pas des moindres
C'est indéniable en effet ça bouge bien :-)
Concernant Bhyve et NetApp je ne savais pas.
Je n'ai pas encore essayé Bhyve, mais je connais un peu Data-Ontap, surtout en 7-mode cluster/mode et je ne vois pas à quoi ça pourrait correspondre sur une baie … les vfiler ?
Ou alors c'est dans leur nouvelle version 8 ?
Autant je déconseille le RAID logiciel "à la maison", autant je condamne absolument le RAID matériel, (enfin semi-matériel même) avec ce qui se fait appeler contrôleur RAID sur les cartes mères à 100 balles … c'était une évidence.
Pour le RAID5 qu'il soit hard ou soft (sauce linux) d'ailleurs, le RAID5 est une erreur de bricolo dans sa chambre les disques sont devenus beaucoup trop gros : On doit être pas loin de bientôt 1 semaine (sic !) de reconstruction avec du 3To …
Le contrôleur RAID des cartes-mère n'a de RAID que le nom pas la fonction.
Que tu bidouilles des disques sur ton PC perso c'est une chose, mettre en "production" ses données sur un serveur ARM en RAID géré avec de la mémoire non ECC huuuumm …. ?
Il n'y a qu'un seul moyen de sécuriser ses données à ce jour : Le Backup. , le RAID n'est aucunement une sécurité, encore moins avec MDADM/USB/ARM RAM low-cost …
Sinon je ne vois pas ce que Mme Michu vient faire la dedans, elle utilise Dropbox comme tout le monde elle …
J'abonde par contre concernant la stabilité de l'alimentation des disques durs. J'ai dû déplacer cette dernière de la multiprise qui alimente également mon ampli (ensemble 2.1 de base avec petit caisson de basse), car éteindre l'ampli rebootait les disques (sans causer de dommage).
Héhé oui ça fait aussi un gros sboom dans les enceintes lorsque j'allume l'ampli qui est branché sur la même multi-prise que mon PC de bureau, les disques doivent pas apprécier des masses.
Ensuite, dans un commentaire précédent, j'expliquais l'intérêt d'avoir un ou deux disques d'avance, et pré-synchronisé niveau RAID, histoire d'avoir justement des backups. Copie de sauvegarde, et redondance de la copie vivante, ça me semble juste être deux problématiques distinctes, et pas incompatibles ni exclusives.
Ca commence à faire cher en disque la petite solution maison "low-cost" ça ? ;) Ca serait pas plus simple d'avoir une deuxième carte un autre PC avec juste un rsync des familles (par exemple) qui duplique ? Je ne connaissais pas cette board d'ailleurs, si je devais m'en racheter une après la quasi inutilité que j'ai eu du Pi qui plantait tout le temps (de l'hosting web là dessus c'te blague) : je me tournerais vers une board avec absolument un port SATA (une bien supportée FreeBSD serait le must), mais c'est un peu sec actuellement, l'usb pose vraiment trop de problème, notamment lorsqu'il est partagé avec le réseau … Bananapi pro m'avait sympa avec son SATA justement là ça devient vraiment intéressant. Bon ok c'est pas "open source" jusqu'au hard mais bon.
.. sur ce genre de "board", drivées par USB, sans mémoire ECC cela va sans dire, à l'alimentation d'une stabilité qui reste à démontrer sur des disques de 2To achetés ensemble …
Fausse bonne idée.
Quitte à partir de l'hébergement light à base d'une carte quelconque, s'assurer d'avoir une vraie politique de backup des données du disque, vers une autre machine (ou board ?) distincte, même vers son propre PC perso tant qu'a faire.
Le RAID ainsi que toutes les protections et abstractions qui sont arrivées ensuite (virtu tout ça ..), n'ont jamais remplacé le Backup et ce n'est pas prés d'arriver (si seulement …).
Bref, RAID à "la sauce maison" , décoration inutile.
… depuis que je tente de "dé-googliser" en commençant par mes comptes gmail, j'utilise une messagerie qui n'a pas une interface très agréable à l'usage, ou du moins beaucoup moins que gmail il faut le dire, du coup ce dernier a fait son grand come-back sur mon PC.
Généralement la consommation électrique dans un data-center : 50% climatisation 50% Le reste, on dit qu'il faut 1W Pour refroidir 1W de machine.
Au mieux avec les datacenter toute dernière génération on obtient du 25/75, mais vraiment dans le meilleur des mondes, ce qui arrive rarement, cf mon post plus bas.
La consommation électrique de la climatisation est au moins égale à la consommation des machines.
Je vous laisse imaginer la consommation totale, deux fois au bas mot, sans compter la consommation en hydrocarbures des groupes électrogènes … ouch.
Au mieux avec les nouvelles technos de free-cooling et l'agencement des data-center, le rapport descend à 1/3 dans le meilleur des cas et seulement dans des conditions optimales en dessous d'une certaine température seulement, au bon taux d'humidité et en fonction du niveau de pollution de l'air …
Souvent il faut regarder la road map de développement, bien que l'outil soit ait un comportement "stable" les développeurs estiment qu'il n'intègre pas encore toutes les fonctionnalités prévues par le projet initial.
On peut se souvenir de VLC dans le même cas qui est resté des années en version 0.x, ou encore de ZFS qui est encore en 0.6.x.
Sauvegarder c'est juste la base lorsque tu t'auto-héberges, le reste effectivement tu peux t'en passer, à commencer par du RAID qui à mon sens ne sert pas à grand chose si tu as une bonne politique de sauvegarde/restauration justement.
Et sauvegarder des VM/Jails entiéres et pas du tar de /var/www … pour ne pas avoir à se refaire à chaque fois la conf, nginx, php …
A noter que sous FreeBSD ça prend approximativement 15 minutes pour restaurer une machine from scratch depuis les sauvegardes des jails ;)
Surtout les pétoches d'avoir un service en carafe pendant plusieurs jours lorsque je ne peux intervenir (déplacement, absence) et du coups de louper des mails. En ce moment je dégooglise quand même à mort et j'utilise Openmailbox qui me semble être une initiative de messagerie plutôt intéressante, pour info ils sont en pleine période de funding vos aides sont les bienvenues pour maintenir le service gratuit.
Pour la sécurité, c'est surtout le DoS, les trop nombreuses failles, SSL, PHP … qui sont découvertes chaque mois et là je ne parle que de la partie http.
Réfléchir à un découpage cohérent de tes VM/Jails/Conteneur, ça prend du temps, mettre en place une sécurité efficace au niveau firewalling également, tester/recette un plan de PRA efficace aussi, reconfigurer Nginx à la mano après un plantage et restaurer depuis des Tar n'est clairement pas une options.
Une ligne ADSL "classique" est tout à fait exploitable pour héberger du web, à la condition qu'il y ait très peu d'images, ou que ces dernières soient vraiment light.
On pourrait très bien faire le secondaire d'un dns pour quelqu'un ?
Proposer du storage pour stocker ces sauvegardes chez un tiers de confiance.
Je ne vois que très rarement des personnes qui appliquent des procédures pro pour faire leur auto hebergement ou alors il n'en parle pas.
Effectivement j'avais émis l'idée de proposer quelques Gigas de stockage pour du backup sur ma ligne, en contre-partie également d'un peu de stockage distant, à la charge de chacun de mettre en place une QoS et des données chiffrées.
Pour le DNS bonne idée en effet >> problème je suis en IP dynamique :)
En tant que camarade auto-hébergé également, les deux facteurs qui sont à mon sens limitant sont : la bande passante et le côté paranoïaque qui vient s'installer avec le temps, sécurité, sécurité, backup !
Je suis toujours en train de boutiquer sur une VM de recette des techno diverses de virtualisations, pour empiler les services en cloisonnant, avec limitation de RAM et CPU bien entendu ma machine de prod n'étant pas bien puissante, bien séparer Owncloud (ce dernier ayant besoin d'un accès à un sas de data) du reste du site de prod, je tourne sous BSD + Jails mais j'hésite à migrer vers OpenVZ …
En revanche je n'ai toujours pas passé le cap de l’hébergement de ma messagerie perso, trop les pétoches.
Autre problème : c'est vraiment, vraiment chronophage.
Pour les débutants qui souhaiteraient s'initier à l'ensemble il y a le très prometteur projet Yunohost qui permet d'avoir tout les services clés en main.
… retour à l'ancienne méthode, qui ne me plait guère mais bon.
J'ai tout simplement blacklisté la moitié de l'Asie directement en entrée sur mon firewall.
Bizarrement c'est beaucoup moins verbose pour le coup :-)
La liste d'IP n'est pas monstrueuse en fait ; une petite centaine, en forte croissance tous les mois toutefois.
En revanche le fichier lui fait un peu plus mal 1Go / jour en forte croissance, traitée tous les jours heureusement, c'est la log Nagios, la regex elle est triviale, l'Ip est toujours sur la deuxième ou troisième colonne, en fait un split suffit.
Question subsidiaire :
Dans mon exemple je boucle en premier sur les lignes de mon fichier.
Y aurait une différence notable si je commençais par boucler plutôt sur ma liste d'IP, ou ça n'a aucune incidence ?
Rien à voir mais : très sympa ta carte DDOS dans ta signature, on a cherché cet après midi avec un collègue à quoi pouvait correspondre géographiquement l'île qui semble bien active au Sud du pacifique face à l'Argentine …
Notre dernière hypothèse à la louche s'est arrêtée sur l'île de Bouvet … un caillou gelé de 40Km sans habitants … la NSA a mis un data-center dessus ou quoi ?
# Hyperconvergence ?
Posté par Kwiknclean . En réponse à la dépêche IPFS : Un protocole révolutionnaire pour un hébergement P2P, résilient à la censure. Évalué à 1. Dernière modification le 27 février 2015 à 20:58.
La philosophie me fait un peu penser à cette "mode" , ou "évolution" qu'est l’hyper-convergence que l'on retrouve sur les machines virtuelles, le stockage et même le réseau avec des technos, comme Nutanix, SanSynphony ou VirtualSAN … (pour les propriétaires).
En gros de la dématérialisation sur N noeuds, la ressource est partout et nul part à la fois.
Ca me semble plutôt cool :)
[^] # Re: constructeurs/éditeurs
Posté par Kwiknclean . En réponse à la dépêche Sortie de FreeBSD 10.1. Évalué à 1.
C'est indéniable en effet ça bouge bien :-)
Concernant Bhyve et NetApp je ne savais pas.
Je n'ai pas encore essayé Bhyve, mais je connais un peu Data-Ontap, surtout en 7-mode cluster/mode et je ne vois pas à quoi ça pourrait correspondre sur une baie … les vfiler ?
Ou alors c'est dans leur nouvelle version 8 ?
[^] # Re: Je déconseille toutes formes de RAID logiciel ...
Posté par Kwiknclean . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1.
Je me suis mal exprimé.
Autant je déconseille le RAID logiciel "à la maison", autant je condamne absolument le RAID matériel, (enfin semi-matériel même) avec ce qui se fait appeler contrôleur RAID sur les cartes mères à 100 balles … c'était une évidence.
Pour le RAID5 qu'il soit hard ou soft (sauce linux) d'ailleurs, le RAID5 est une erreur de bricolo dans sa chambre les disques sont devenus beaucoup trop gros : On doit être pas loin de bientôt 1 semaine (sic !) de reconstruction avec du 3To …
Le contrôleur RAID des cartes-mère n'a de RAID que le nom pas la fonction.
Que tu bidouilles des disques sur ton PC perso c'est une chose, mettre en "production" ses données sur un serveur ARM en RAID géré avec de la mémoire non ECC huuuumm …. ?
Il n'y a qu'un seul moyen de sécuriser ses données à ce jour : Le Backup. , le RAID n'est aucunement une sécurité, encore moins avec MDADM/USB/ARM RAM low-cost …
Sinon je ne vois pas ce que Mme Michu vient faire la dedans, elle utilise Dropbox comme tout le monde elle …
[^] # Re: Je déconseille toutes formes de RAID logiciel ...
Posté par Kwiknclean . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1. Dernière modification le 08 février 2015 à 13:49.
Héhé oui ça fait aussi un gros sboom dans les enceintes lorsque j'allume l'ampli qui est branché sur la même multi-prise que mon PC de bureau, les disques doivent pas apprécier des masses.
Ca commence à faire cher en disque la petite solution maison "low-cost" ça ? ;) Ca serait pas plus simple d'avoir une deuxième carte un autre PC avec juste un rsync des familles (par exemple) qui duplique ? Je ne connaissais pas cette board d'ailleurs, si je devais m'en racheter une après la quasi inutilité que j'ai eu du Pi qui plantait tout le temps (de l'hosting web là dessus c'te blague) : je me tournerais vers une board avec absolument un port SATA (une bien supportée FreeBSD serait le must), mais c'est un peu sec actuellement, l'usb pose vraiment trop de problème, notamment lorsqu'il est partagé avec le réseau … Bananapi pro m'avait sympa avec son SATA justement là ça devient vraiment intéressant. Bon ok c'est pas "open source" jusqu'au hard mais bon.
# Je déconseille toutes formes de RAID logiciel ...
Posté par Kwiknclean . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1. Dernière modification le 06 février 2015 à 20:37.
.. sur ce genre de "board", drivées par USB, sans mémoire ECC cela va sans dire, à l'alimentation d'une stabilité qui reste à démontrer sur des disques de 2To achetés ensemble …
Fausse bonne idée.
Quitte à partir de l'hébergement light à base d'une carte quelconque, s'assurer d'avoir une vraie politique de backup des données du disque, vers une autre machine (ou board ?) distincte, même vers son propre PC perso tant qu'a faire.
Le RAID ainsi que toutes les protections et abstractions qui sont arrivées ensuite (virtu tout ça ..), n'ont jamais remplacé le Backup et ce n'est pas prés d'arriver (si seulement …).
Bref, RAID à "la sauce maison" , décoration inutile.
# Thunderbid à retrouvé une deuxième vie chez moi ...
Posté par Kwiknclean . En réponse à la dépêche Du nouveau pour Thunderbird. Évalué à 2.
… depuis que je tente de "dé-googliser" en commençant par mes comptes gmail, j'utilise une messagerie qui n'a pas une interface très agréable à l'usage, ou du moins beaucoup moins que gmail il faut le dire, du coup ce dernier a fait son grand come-back sur mon PC.
# A la maison ....
Posté par Kwiknclean . En réponse au sondage Ma page perso est hébergée sur.... Évalué à 1. Dernière modification le 13 décembre 2014 à 15:53.
Depuis que je goûte au THD, ça serait un peu contre nature que d'aller payer quelques roros par mois pour héberger mon site chez un tiers.
(Et sous FreeBSD en plus …)
[^] # Re: Rien de nouveau...
Posté par Kwiknclean . En réponse à la dépêche Le Top 500 des supercalculateurs de novembre 2014. Évalué à 1.
Généralement la consommation électrique dans un data-center : 50% climatisation 50% Le reste, on dit qu'il faut 1W Pour refroidir 1W de machine.
Au mieux avec les datacenter toute dernière génération on obtient du 25/75, mais vraiment dans le meilleur des mondes, ce qui arrive rarement, cf mon post plus bas.
# Sachant que dans un datacenter ...
Posté par Kwiknclean . En réponse à la dépêche Le Top 500 des supercalculateurs de novembre 2014. Évalué à 1.
La consommation électrique de la climatisation est au moins égale à la consommation des machines.
Je vous laisse imaginer la consommation totale, deux fois au bas mot, sans compter la consommation en hydrocarbures des groupes électrogènes … ouch.
Au mieux avec les nouvelles technos de free-cooling et l'agencement des data-center, le rapport descend à 1/3 dans le meilleur des cas et seulement dans des conditions optimales en dessous d'une certaine température seulement, au bon taux d'humidité et en fonction du niveau de pollution de l'air …
[^] # Re: Numéro de version
Posté par Kwiknclean . En réponse à la dépêche Sortie de GLPI 0.85. Évalué à 1.
Hello,
Souvent il faut regarder la road map de développement, bien que l'outil soit ait un comportement "stable" les développeurs estiment qu'il n'intègre pas encore toutes les fonctionnalités prévues par le projet initial.
On peut se souvenir de VLC dans le même cas qui est resté des années en version 0.x, ou encore de ZFS qui est encore en 0.6.x.
# ITIL ...
Posté par Kwiknclean . En réponse à la dépêche Sortie de GLPI 0.85. Évalué à 4.
Rapidement :
ITIL n'est pas une norme, ni un standard mais simplement "un référentiel de bonnes pratiques".
[^] # Re: DMZ != DMZ
Posté par Kwiknclean . En réponse au message [Réseau] - Intérêt d'une DMZ ?. Évalué à 2.
Je vois le seul intérêt et donc que je n'ai pas à ouvrir les ports … je suis donc complètement ouvert sur le net … pas vraiment d'intérêt donc.
[^] # Re: Typo
Posté par Kwiknclean . En réponse à la dépêche Enemy Territory: Legacy, en résistance. Évalué à 2.
Et on attend toujours les portabilités sous Linux …
[^] # Re: Vitesse
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 1.
Tu sais une ARCH-Linux pour la prod, tu joues quand même un peu avec le feu ;)
[^] # Re: L'auto-hebergement c'est bien mais l'amateur doit voir comme un pro.
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 3.
Sauvegarder c'est juste la base lorsque tu t'auto-héberges, le reste effectivement tu peux t'en passer, à commencer par du RAID qui à mon sens ne sert pas à grand chose si tu as une bonne politique de sauvegarde/restauration justement.
Et sauvegarder des VM/Jails entiéres et pas du tar de /var/www … pour ne pas avoir à se refaire à chaque fois la conf, nginx, php …
A noter que sous FreeBSD ça prend approximativement 15 minutes pour restaurer une machine from scratch depuis les sauvegardes des jails ;)
[^] # Re: Je ne peux que t'encourager à continuer dans cette démarche, c'est ça le vrai "Internet".
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 3.
Surtout les pétoches d'avoir un service en carafe pendant plusieurs jours lorsque je ne peux intervenir (déplacement, absence) et du coups de louper des mails. En ce moment je dégooglise quand même à mort et j'utilise Openmailbox qui me semble être une initiative de messagerie plutôt intéressante, pour info ils sont en pleine période de funding vos aides sont les bienvenues pour maintenir le service gratuit.
Pour la sécurité, c'est surtout le DoS, les trop nombreuses failles, SSL, PHP … qui sont découvertes chaque mois et là je ne parle que de la partie http.
Réfléchir à un découpage cohérent de tes VM/Jails/Conteneur, ça prend du temps, mettre en place une sécurité efficace au niveau firewalling également, tester/recette un plan de PRA efficace aussi, reconfigurer Nginx à la mano après un plantage et restaurer depuis des Tar n'est clairement pas une options.
[^] # Re: Vitesse
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 4. Dernière modification le 19 novembre 2014 à 16:44.
Une ligne ADSL "classique" est tout à fait exploitable pour héberger du web, à la condition qu'il y ait très peu d'images, ou que ces dernières soient vraiment light.
[^] # Re: L'auto-hebergement c'est bien mais l'amateur doit voir comme un pro.
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 1.
Effectivement j'avais émis l'idée de proposer quelques Gigas de stockage pour du backup sur ma ligne, en contre-partie également d'un peu de stockage distant, à la charge de chacun de mettre en place une QoS et des données chiffrées.
Pour le DNS bonne idée en effet >> problème je suis en IP dynamique :)
# Je ne peux que t'encourager à continuer dans cette démarche, c'est ça le vrai "Internet".
Posté par Kwiknclean . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 7. Dernière modification le 19 novembre 2014 à 16:36.
En tant que camarade auto-hébergé également, les deux facteurs qui sont à mon sens limitant sont : la bande passante et le côté paranoïaque qui vient s'installer avec le temps, sécurité, sécurité, backup !
Je suis toujours en train de boutiquer sur une VM de recette des techno diverses de virtualisations, pour empiler les services en cloisonnant, avec limitation de RAM et CPU bien entendu ma machine de prod n'étant pas bien puissante, bien séparer Owncloud (ce dernier ayant besoin d'un accès à un sas de data) du reste du site de prod, je tourne sous BSD + Jails mais j'hésite à migrer vers OpenVZ …
En revanche je n'ai toujours pas passé le cap de l’hébergement de ma messagerie perso, trop les pétoches.
Autre problème : c'est vraiment, vraiment chronophage.
Pour les débutants qui souhaiteraient s'initier à l'ensemble il y a le très prometteur projet Yunohost qui permet d'avoir tout les services clés en main.
[^] # Re: MySQL 5.1 et pas de de MariaDB
Posté par Kwiknclean . En réponse à la dépêche OpenBSD 5.6. Évalué à 4.
OpenBSD n'est pas vraiment un OS à usage hosting HTTP mais se veut plutôt orientée : "sécurité", Firewalling, Gateway, Routage …
Pour une liste des paquets bien à jour avec MariaBD5.5 par exemple, va faire un tours du côté de FreeBSD.
# Bon j'ai utilisé une solution de contournement ...
Posté par Kwiknclean . En réponse au message Nginx : trapper des logs "bizarres".. Évalué à 3.
… retour à l'ancienne méthode, qui ne me plait guère mais bon.
J'ai tout simplement blacklisté la moitié de l'Asie directement en entrée sur mon firewall.
Bizarrement c'est beaucoup moins verbose pour le coup :-)
# Est-ce vraiment un programme de "production" ?
Posté par Kwiknclean . En réponse à la dépêche systemd version 216. Évalué à -1. Dernière modification le 01 novembre 2014 à 01:45.
Dites les gars, ça a l'air marrant votre engin :
Une page de bug-report avec plus d'entrées qu'un forum Usenet.
Une nouvelle version tous les mois.
Tant de changement en si peu de temps, d'ordinaire ce n'est pas l'usage dans le monde de la "Prod".
Ho oui, "moinssé" moi :-)
[^] # Re: Je ne pensais pas que ma question ...
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 1.
Ce n'était pas du tout volontaire du tout pourtant …
[^] # Re: Le type "set" ?
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 2.
La liste d'IP n'est pas monstrueuse en fait ; une petite centaine, en forte croissance tous les mois toutefois.
En revanche le fichier lui fait un peu plus mal 1Go / jour en forte croissance, traitée tous les jours heureusement, c'est la log Nagios, la regex elle est triviale, l'Ip est toujours sur la deuxième ou troisième colonne, en fait un split suffit.
Question subsidiaire :
Dans mon exemple je boucle en premier sur les lignes de mon fichier.
Y aurait une différence notable si je commençais par boucler plutôt sur ma liste d'IP, ou ça n'a aucune incidence ?
[^] # Re: explication sur les sets
Posté par Kwiknclean . En réponse au message Algo ; Evitez les doubles "boucles" ?. Évalué à 3.
Rien à voir mais : très sympa ta carte DDOS dans ta signature, on a cherché cet après midi avec un collègue à quoi pouvait correspondre géographiquement l'île qui semble bien active au Sud du pacifique face à l'Argentine …
Notre dernière hypothèse à la louche s'est arrêtée sur l'île de Bouvet … un caillou gelé de 40Km sans habitants … la NSA a mis un data-center dessus ou quoi ?