Journal Infrastructure bricolée

Posté par  .
Étiquettes : aucune
5
7
oct.
2008
Alors que certains s'évertuent à monter des systèmes informatiques ultra-fiables, et ultra-performants, avec redondance, accès sécurisés, et le reste; je viens vous présenter un autre type d'infrastructure. Un type qui fait beaucoup plus amateur, mais qui est beaucoup plus amusant aussi.



L'idée de départ vient de la tentative de réponse à des besoins simples, celui d'avoir un serveur dédié pour le web, et l'autre d'avoir un serveur personnel pour de multiples usages. Quand on est geek, on a envie d'avoir plus qu'un serveur mutualisé. Sans accès au shell, on est frustré.



Dans l'optique d'avoir un serveur personnel, j'ai construis avec un amis il y a un an une machine rien que pour ça. À l'époque, pour les critères de choix, il avait été décidé d'avoir le meilleur rapport coût/performances. Pour 250€, on a donc pris un core2duo, 1Go de ram, et 80 Go de disque dur. Pas un foudre de guerre, mais bien plus performant que mes autres ordinateurs, ou encore qu'une dedibox de l'époque. Le premier problème d'une telle machine, c'est sa consommation; et aujourd'hui je ne prendrais certainement pas la même configuration. Enfin, avoir pas mal de puissance est toujours confortable et pratique, puis quand la bête s'ennuie, elle fait tourner boinc; ce n'est pas de l'énergie perdue pour autant.



Le serveur est hébergé chez moi, avec tout les avantages que cela apporte. Quel plaisir d'être limité par la bande passante du wifi de son ordinateur, et de n'avoir presque pas de ping. Mais un autre problème, c'est que chez moi, c'est à la campagne. Pour l'accès depuis l'extérieur, c'est une connexion adsl 2mo avec une «gentille» livebox équipé de dyndns qui s'en occupe. Niveau ping et débit d'upload, c'est de la grande qualité, surtout quand il y a du mistral (parasites dues aux frottements du câble téléphonique dans les arbres). De plus, orange a eu la superbe idée qui consiste à bloquer le port 25, sûrement pour lutter contre les windeaus zombies qui envoient du spam. Solution proposée par orange: passer sur le forfait «pro» qui a pour autre avantage de coûter cher, et de fournir une ip fixe.



Mais non, avec ça, on perd tout le cotés bricolage, et ça, c'est pas bien. Passer chez free n'est pas non plus une bonne solution car sans dégroupage, c'est pas une offre que l'on peut qualifier de qualité. L'idée qui correspond parfaitement à notre type d'architecture est de prendre en plus un petit serveur virtuel qui se trouve dans un data-center. Évidemment, on a choisit un service en béta, les serveurs virtuels de gandi. Pas chere, très lente, l'infrastructure est en pleine construction; l'offre parfaite !



Ce serveur a alors pour mission de faire serveur de mails, dns, http(s). Et c'est tout. Il a même un peu de mal à faire tout ça. C'est pas la peine de penser à mettre un site php ou ruby on rails, malgré les progrès chez gandi, cela reste beaucoup trop lent. L'infrastructure ce compose ainsi d'un «gros» serveur avec une «petite» bande passante, et d'un «petit» serveur avec une «grosse» bande passante.



Niveau http, on a installé les sites sur le gros, et un proxy transparent sur l'autre. On avait commencé par utiliser mod_proxy et mod_cache d'apache2, mais finalement, squid qui est dédié à cela s'est révélé beaucoup plus efficace. Plus intelligent et léger, il a permis de bien optimiser les transferts entre les deux serveurs. Les sites sont alors relativement performants. Il y a pas mal de ping, les gros fichiers sont plutôt lents à charger, mais ça marche bien. Ça ne résiste pas à une «linuxfrisation» (à moins d'utiliser des pages statiques qui sont mises en cache), mais pour des petits sites, c'est parfait. Le bricolage est réussi, c'est un succès.



Pour pas cher, on a un serveur bien puissant, très accessible, évolutif, et en plus avec munin et les sondes de température, je peux surveiller l'évolution de celle-ci dans ma cave. En vue des inconvénients, caractérisés surtout par un risque de coupure prolongé (coupure de courant, câble téléphonique cassé, orange en panne,…), je pense que ça en vaut la peine. C'est pour ça que je partage cette idée d'infrastructure bricolée.
  • # Mouais... pas convaincu

    Posté par  . Évalué à 7.

    Serveur maison (250€) + consommation électrique + adsl + Serveur chez gandi...

    C'est vraiment beaucoup moins cher qu'un serveur dédié qui fait tout ce petit travail tout seul chez un hébergeur spécialisé?

    Bon je dis ça, mais je faisais presque pareil avant (auto hébergement sur une bécane assez gloutonne en plus) et depuis que j'ai mon "dédié" je n'ai pas encore arrêté l'ancien serveur*... Et ma facture mensuelle globale ne s'est qu'alourdie de 30€ supplémentaires...

    * Vous savez ce que c'est, l'ancien serveur est un magnifique backup du nouveau ;-) et puis faudrait le rallumer si j'en avais besoin :-P ... bon ok, je sors (planter des arbres pour compenser le CO²))
  • # Tout est relatif

    Posté par  . Évalué à 2.

    orange a eu la superbe idée qui consiste à bloquer le port 25

    [...]

    Solution proposée par orange: passer sur le forfait «pro» qui a pour autre avantage de coûter cher, et de fournir une ip fixe.

    [...]

    Passer chez free n'est pas non plus une bonne solution car sans dégroupage, c'est pas une offre que l'on peut qualifier de qualité.

    C'est peut-être pas une offre de qualité, notamment comparé à la version dégroupée, mais au moins on a une IP fixe et un port 25 qui marche. Si pour toi, mieux vaut la pire de deux solutions plutôt que la moins mauvaise... c'est une philosophie ;)
    • [^] # Re: Tout est relatif

      Posté par  . Évalué à 1.

      Peut-on vraiment avoir une ip fixe en non-dégroupé ?

      La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

      • [^] # Re: Tout est relatif

        Posté par  . Évalué à 5.

        oui.
        • [^] # Re: Tout est relatif

          Posté par  . Évalué à 3.

          Je confirme, je l'ai fait pendant des années dans ma cambrousse (mais maintenant on est dégroupés, alors c'est mieux ;))
          • [^] # Re: Tout est relatif

            Posté par  (Mastodon) . Évalué à 2.

            Je suis encore en zone non dégroupée, j'ai une ADSL 2 qui fait *vraiment* ses 20Mbit/s (Allez, disons 18-19, effectifs, sur du bittorrent par exemple), et une IP fixe.
            Et c'est chez free.

            On n'a juste pas la télé. M'en fous...

            Yth.
    • [^] # Re: Tout est relatif

      Posté par  . Évalué à -2.

      Pour ce qui est de l'IP fixe, c'est l'ARCEP qui a imposé à Orange de ne pas en fournir pour les particuliers. Et il n'y a encore pas si longtemps, ils avaient également l'obligation de changer l'IP toutes les 24h. De même que Orange n'a pas le droit de baisser ses prix sur ses offres ADSL.
      • [^] # Re: Tout est relatif

        Posté par  . Évalué à 4.

        T'as des références?

        Parce que bon chez Free c'est de l'IP fixe, et c'est moins cher que chez Orange... Alors comment ils font chez Free, c'est des hors la loi?
        • [^] # Re: Tout est relatif

          Posté par  . Évalué à 7.

          http://www.free.fr/adsl/pages/internet/connexion.html#/adres(...)

          Je suppose que l'ARCEP impose à FT des choses qu'ils n'imposent pas aux autres, pour contrebalancer leur avantage d'opérateur historique. Non?
          • [^] # Re: Tout est relatif

            Posté par  (site web personnel) . Évalué à 2.

            Je crois surtout que ca arrange bien Orange d'être obligé de faire plus cher (mais c'est pas leur faute), et de proposer moins de services (pour pousser l'offre pro, parce qu'elle est méga mieux ! ).

            Je pense que si c'est vraiment l'arcep qui impose celà, FT ne fait rien non plus contre.
            • [^] # Re: Tout est relatif

              Posté par  . Évalué à 4.

              Mouais enfin on ne peut pas faire de procès d'intention non plus...

              Il y a quand même une réalité, c'est que l'ARCEP essaye de favoriser des nouveaux entrants (et c'est bien) et que pour ça, vu la puissance de feu qu'il y a en face, ils sont bien obligé de les limiter un peu.

              Il n'y a qu'a voir que FT a 50% de part de marché en ADSL malgré le tarif plus important. Je pense que si ils étaient libre (c'est à dire sans aucune régulation), il te feraient une offre à tarif très faible avec des services intégrés, tueraient toutes concurrence, et ensuite feraient ce qu'ils voudraient en se retrouvant de nouveau en monopole de fait...
              • [^] # Re: Tout est relatif

                Posté par  (site web personnel) . Évalué à 1.

                C'est pour ça que je ne suis pas certains que ça arrange FT, a mon avis ils ne regardent pas que le court terme, hors il n'y a qu'à court/moyen terme que ces limitations leurs sont bénéfiques.

                D'ailleurs ils avaient tenter de pousser l'arcep à les laisser baisser les tarifs de gros pour les autres opérateurs(en gros, l'idée était de rendre le dégroupage moins intéressent), et ça leur avait été refusé justement pour pousser le dégroupage.
                (pour les sources, je ne retrouve rien, mais Google lui doit savoir).
  • # C'est beau...

    Posté par  (site web personnel) . Évalué à 10.

    Malheureusement je crois que que quelqu'un à eu cette idée avant toi sauf que son site permet de commander des billets de train.
  • # Blocage du port 25

    Posté par  . Évalué à 5.

    Je qualifierai ce blocage d'une "illusion" parce pour le contourner il est possible d'utiliser le serveur smtp de son fournisseur.

    Pour un client de messagerie nomade, c'est chiant, on toujours en train de changer le serveur smpt.

    Pour un serveur, est-ce important d'avoir son serveur SMTP ?
    Est-ce ce que l'on pourrait appeler un "relais de messagerie" ?
    • [^] # Re: Blocage du port 25

      Posté par  . Évalué à 2.

      Est-ce que les "principales" boîtes (yahoo, gmail, hotmail et cie) laissent vraiment passer leur filtres anti-spam tout ce qui vient de n'importe où (vraie question) ?

      Pour les clients nomades, je n'ai pas essayé, mais on doit pouvoir faire de la redirection de tout ce qui essaye de sortir par le port 25 vers le SMTP du FAI, non ?

      Et sinon, il y a bien SMTP-AUTH... il ne me semble pas qu'il soit bloqué par défaut, au niveau du FAI, où que ce soit, lui...
      • [^] # Re: Blocage du port 25

        Posté par  . Évalué à 2.

        "sortir par le port 25 vers le SMTP du FAI" --> "sortir vers un port 25 jusqu'au SMTP du FAI"...

        [flemme de faire une substitution propre via sed... pas encore assez de café ingéré]
  • # Je n'ai pas tout compris

    Posté par  . Évalué à 2.

    Il sert à quoi ton serveur ? juste à faire un site web ?

    Pourquoi avoir mis un serveur de messagerie alors que ton fournisseur d'accès t'en fourni un ? Je comprends très bien que les fournisseurs d'accès bloquent le port 25 pour les particuliers, car je ne vois pas toujours l'intérêt d'avoir un serveur de messagerie chez soi alors que le fai en propose un, et surtout qu'ils bloquent le port 25 pour éviter les pcs zombies de spammer à tout va.

    Pourquoi ne pas avoir loué un serveur chez ovh par exemple qui n'est vraiment pas cher ?

    En passant, mod_proxy d'apache2 est très bien pour faire du reverse-proxy, mais pour du proxy, faut penser directement à squid qui est fait pour cela.
    • [^] # Re: Je n'ai pas tout compris

      Posté par  . Évalué à 10.

      Je comprends très bien que les fournisseurs d'accès bloquent le port 25 pour les particuliers, car je ne vois pas toujours l'intérêt d'avoir un serveur de messagerie chez soi alors que le fai en propose un, et surtout qu'ils bloquent le port 25 pour éviter les pcs zombies de spammer à tout va.

      Et puis d'ailleurs, pourquoi ils bloquent pas aussi tout le reste? C'est vrai ça, pourquoi tu voudrais héberger un site web chez toi alors qu'il y a des tas d'hébergeurs talentueux et relativement bon marché?

      Plus sérieusement, ça commence (euphémisme) à m'agacer, cette tendance de plus en plus fréquente à demander aux partisans de l'auto-hébergement de se justifier. Bordel, Internet s'est construit avec ce genre de service, avec des gens qui préféraient faire tourner leur petit d dans leur coin plutôt que d'aller souscrire au multimania du coin.

      C'était déjà assez désagréable comme ça, le jour où on a du se résoudre à utiliser le smarthost du FAI sous peine de voir la quasi-totalité de nos messages refusés (sous prétexte qu'on est sur des plages "résidentielles", damn... ils peuvent venir voir dans ma campagne si c'est résidentiel, non mais). Après, qu'ils ferment le port 25 par défaut, rien à redire, ça limite effectivement bien la casse. Mais ne pas permettre de le réouvrir manuellement, c'est franchement chiant.

      Typiquement, même si je dois passer par un SH pour l'essentiel de mon traffic, je trouve ça plus "propre" de court-circuiter ce dernier dès lors que le message est à destination d'un serveur que je "connais" (i.e. j'en ai discuté avec l'admin, on a conclu à un pacte de non-aggression et il acceptera mes messages même si mon IP est 'laide'... ou plus généralement il est juste anti-RBL).
      • [^] # Re: Je n'ai pas tout compris

        Posté par  . Évalué à -2.

        Tu auras remarqué dans ma phrase le terme "pour les particuliers". Madame Michu ne sait même pas ce qu'est le port 25.

        Orange propose de débloquer le port 25 en souscrivant un abonnement Pro. Ils permettent donc de le réouvrir, même s'il faut payer plus cher.

        Concernant ton agacement, je suis simplement étonné de la part de quelqu'un qui trouvait que son pc consommait un peu trop, donc semblait être dans une logique d'économie d'énergie de ne pas se tourner vers un hébergeur qui je pense dépense moins d'énergie qu'un simple pc (j'imagine que la mutualisation permet une réduction des pertes). S'il veut héberger son site chez lui, je ne vois pas de problème, je n'ai rien contre l'auto-hébergement. J'en ai fait pendant des années. Maintenant je trouve cela stupide de dépenser des kilowatts juste pour le plaisir d'avoir son site à 10m de son lit alors qu'il y a des machines dont les ressources ne sont pas complètement utilisées.

        Quant à la messagerie, il y a bien des solutions techniques pour en avoir une chez soit sans avoir besoin du port 25 (les smtp d'orange acceptent n'importe quel mail du moment qu'il provient d'une machine orange, il me semble). Pour la réception, un fetchmail suffit.
        • [^] # Re: Je n'ai pas tout compris

          Posté par  . Évalué à 6.

          Tu auras remarqué dans ma phrase le terme "pour les particuliers". Madame Michu ne sait même pas ce qu'est le port 25.

          Tous les particuliers ne sont pas des Madame Michu.

          Orange propose de débloquer le port 25 en souscrivant un abonnement Pro. Ils permettent donc de le réouvrir, même s'il faut payer plus cher.

          Youpi. On peut avoir un service normal à condition de payer plus cher. Bon esprit.

          un hébergeur qui je pense dépense moins d'énergie qu'un simple pc (j'imagine que la mutualisation permet une réduction des pertes).

          Disons que c'est surtout qu'on ne peut pas le vérifier ;)

          Dans l'absolu, je pense bien qu'effectivement il y a des économies à réaliser en mutualisant... mais pas forcément. Par exemple, là où un seul mini-serveur fanless peut largement te convenir (et ne rien dépenser pour dissiper la chaleur générée), un hébergeur devra forcément climatiser. Même si ses coûts de clim' sont à répartir entre ses n machines, ça reste supérieur au 0 du mini-serveur précité.

          juste pour le plaisir d'avoir son site à 10m de son lit

          Si c'est juste pour ça, c'est effectivement crétin. Mais il y a d'autres raisons.

          les smtp d'orange acceptent n'importe quel mail du moment qu'il provient d'une machine orange, il me semble

          Oui, c'est précisément ça, les "smarthosts".

          Pour la réception, un fetchmail suffit.

          Y'a que moi que ça choque, de faire l'apologie d'une 'solution' à base de polling? :/
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 3.

            Y'a que moi que ça choque, de faire l'apologie d'une 'solution' à base de polling? :/
            Tu sais, aujourd'hui sur les téléphones portables, ça se vend cher le fait de recevoir un email quand quelqu'un te l'envoie, ça s'appelle du "push-mail", et c'est un argument de fou pour te vendre un forfait 3x plus cher ...
            • [^] # Re: Je n'ai pas tout compris

              Posté par  . Évalué à 2.

              C'est pas pour autant que c'est une bonne chose. Et surtout, c'est bien la preuve que le polling, ça n'a que modérément bonne presse.

              D'ailleurs, pour le cas particulier du push-mail, ça se peut se faire pour beaucoup moins cher que les offres proposées : un forfait data "tout con" (http/https only, si possible facturé au volume - les forfaits GPRS de Bouygues le faisaient encore il n'y a pas si longtemps), un terminal compatible ActiveSync (Windows Mobile, Symbian+plugin, IPhone, et surement d'autres dans le futur) et un Apache+PHP à proximité du serveur de mails. Là dessus, tu greffe un ZPush, et roulez jeunesse.
        • [^] # Re: Je n'ai pas tout compris

          Posté par  . Évalué à 5.

          Orange propose de débloquer le port 25 en souscrivant un abonnement Pro. Ils permettent donc de le réouvrir, même s'il faut payer plus cher.
          Donc leur offre "accès internet" de base n'est donc pas un accès internet .... Ce n'est absolument pas normal.

          Pour la réception, un fetchmail suffit.
          Non. Ca fait une "couche" supplémentaire à gérer.
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 1.

            Leur offre "accès internet" de base n'est donc pas un accès internet complet. Mais ça reste un "accès internet de base" utilisable par 95% des clients.

            Dans la vie, y'a des choix à faire : soit on permet tout à tout le monde, soit on restreint un peu pour éviter que la majorité se fasse pourrir la vie. Dans le cas du port 25, c'est chiant pour une minorité, mais ça permet de réduire le spam (à vérifier) pour la majorité.

            Ok orange pourrait mettre en place un mécanisme pour débloquer le port manuellement. Mais qui dit qu'un simple virus ne pourrait pas débloquer le port automatiquement ? s'il suffit d'aller sur une interface web et de cliquer sur un bouton, ce n'est pas dur de l'implémenter. De plus orange considère que ceux qui ont besoin du port 25 sont des professionnels donc souscrivent à une offre pro (xdsl et non adsl) qui à l'avantage d'offrir des débits ascendants et descendants identiques (contrairement à l'adsl !, bah oui, avec l'adsl vous surfez rapidement mais les autres accèdent lentement à votre serveur web). Le port 25 n'est pas complètement verrouillé puisqu'il existe une méthode pour l'avoir même s'il faut payer un peu plus.

            J'vais pas faire l'analogie avec les voitures et les barres de toit, mais bon.... j'en parle un peu :-)


            Pour la réception, un fetchmail suffit.
            Non. Ca fait une "couche" supplémentaire à gérer.

            Ce n'est pas ce qu'il y a de plus compliqué à faire.... franchement faut pas une semaine pour mettre en place un fetchmail ! Et ce n'est pas la mer à boire à administrer.
            • [^] # Re: Je n'ai pas tout compris

              Posté par  . Évalué à 2.

              Ce n'est pas ce qu'il y a de plus compliqué à faire.... franchement faut pas une semaine pour mettre en place un fetchmail ! Et ce n'est pas la mer à boire à administrer.

              Je sais mais j'ai l'impression de revenir 10 ans en arrière, du temps des modems RTC qui ne se connectaient que ponctuellement pour récupérer les messages et ça me gonfle ... ;)
            • [^] # Re: Je n'ai pas tout compris

              Posté par  . Évalué à 6.

              Ce n'est pas ce qu'il y a de plus compliqué à faire.... franchement faut pas une semaine pour mettre en place un fetchmail ! Et ce n'est pas la mer à boire à administrer.

              Ça nécessite juste :
              - de stocker des mots de passe en clair
              - de prévoir une synchronisation, manuelle ou non, entre ton fetchmailrc, tes mailboxes/maildirs et tes comptes "externes
              - de consommer des ressources (et de l'énergie, du coup) à intervalle régulier, qu'il y ait des courriels entrants ou non

              Et tout ça sans même rentrer dans des considérations d'élégance...
        • [^] # Re: Je n'ai pas tout compris

          Posté par  (site web personnel) . Évalué à 0.

          Plus sérieusement, ça commence (euphémisme) à m'agacer, cette tendance de plus en plus fréquente à demander aux partisans de l'auto-hébergement de se justifier. Bordel, Internet s'est construit avec ce genre de service, avec des gens qui préféraient faire tourner leur petit d dans leur coin plutôt que d'aller souscrire au multimania du coin..

          Internet s'est construit comme ça, mais faut être moderne. On est au Web 2.0!
          Moi je trouve ça stupide de stocker ses vidéos, ses musiques, ses photos de vacances, ses documents sur son PC alors qu'il y a Gmail, Youtube, Dailymotion et tout le Cloud Web qui héberge mes données pour moi. Pas besoin de gros disques durs qui consomment plein d'énergie, je stocke tout sur Internet... C'est le cloud computing, c'est à la mode et je peux surfer sur mes données avec mon Iphone... Ou pour avoir un écran plus grand, un PC tout simple, genre terminal léger (on a des OS en ligne) et je fais tout ce que je veux...

          Quoi le minitel 2.0? C'est quoi ça? (http://www.fdn.fr/internet-libre-ou-minitel-2.html)
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 3.

            Bon .... Je pense que c'est du second degré mais je me lance quand même ....

            Quand on voit ce que fgont ces sociuétés commerciales avec nos données personnelles, je ne voudrais pas leur confier mes données de ce genre .... (CF la condamnation de SFR pour clause abusive, parmi lesquelles une clause qui stipulait que SFR se réservait le droit de "communiquer" - autrement dit vendre et se faire du pognon sur notre dos - nos coordonnées à des tiers ....). Confier des données personnelles à ce genre de société c'est risquer de les voir partout à notre insu, dans les mains de personnes qui ne sont pas censées les avoir.
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 3.

            Tiens, pendant que tu parles de cloud computing, de google, et d'énergie, j'ai vu récemment que Google consommait un peu plus de 1% de l'électricité des États-Unis, et ça augmentait régulièrement. Faudrait comparer à ce que ça ferait si tout le monde hébergeait son serveur chez soi, mais quand même, 1%, c'est pas petit du tout.
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 4.

            Moi, j'aime bien envoyer toutes mes photos sur mon serveur avec un simple rsync par ssh. Je mets même mes raw, comme ça, ça fait aussi sauvegarde.

            Je ne sais pas comment fonctionne facebook, mais à mon avis, c'est légèrement plus pénible (et lent aussi).

            Pour les vidéos (de qualité raisonnable), par contre, que ça soit le serveur ou youtube, c'est beaucoup trop lent. Les réseaux ne sont pas encore trop adaptés pour ça je trouve.

            Je pense que le minitel 2.0 a ses avantages pour les gens qui ne veulent pas s'embêter, qui se fichent de la vie de leurs données quelques années après, mais pour les autres, c'est quand même bien limité.

            Envoyé depuis mon lapin.

    • [^] # Re: Je n'ai pas tout compris

      Posté par  . Évalué à 3.

      Je comprends très bien que les fournisseurs d'accès bloquent le port 25 pour les particuliers, car je ne vois pas toujours l'intérêt d'avoir un serveur de messagerie chez soi alors que le fai en propose un

      Moi ça me pose problème .... Ce n'est pas dans ce cas un accès internet .... Un FAI ne devrait pas avoir à bloquer des ports, ou devrait permettre de le débloquer. Après en cas de problème, c'est à l'abonné d'assumer ses choix et le risque de se faire couper la ligne en cas de mauvaise sécurisation de sa machine.
      • [^] # Re: Je n'ai pas tout compris

        Posté par  . Évalué à 2.

        Dans ce cas, c'est mal barré pour avoir 100% de français connecté à Internet, on va plutôt tendre vers les 50% : 50% de machines "sécurisées", 50% de machines pourries.
        • [^] # Re: Je n'ai pas tout compris

          Posté par  . Évalué à 2.

          Oui, mais comme tu disais plus haut, FT devrait laisser la possibilité à un abonné de débloquer le port .... L'interface web n'est peut être pas la meilleure solution, je suis d'accord mais bon ...

          Au final je me rends compte que ce genre de truc est la raison principale qui me pousse à fuir Orange/FT pour les accès Internet : leur vision de l'utilisateur final. Je les ai subis lors des débuts de l'ADSL avec leurs modems USB pourris qui ne marchaient que sous windows ... Je pensais que ça avait changé avec la LiveBox mais au final je vois que non ...

          Si free n'existait pas (avec tous leurs inconvénients, bien sur), je crois que quitte à devoir prendre une offre pro, ce ne serait pas chez FT mais chez Nerim par exemple ...
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 2.

            bah j'étais aussi chez wanadoo au début de l'adsl avec la raie manta verte, et ça marchait, même si ce n'était pas plug'n'play. J'avais monté un serveur (fichier, web) qui faisait aussi office de routeur adsl. Ca marchait très bien.
            • [^] # Re: Je n'ai pas tout compris

              Posté par  . Évalué à 2.

              Ca marchait parce que quelqu'un s'était penché sur le sujet et avait développé un driver adapté ... Moi j'ai eu la "chance" d'avoir le modem ECI .... Une vrai merde en boite ... De bonnes âmes ont eu la gentillesse de développer un driver Linux, merci à eux mais pour avoir suivi le sujet de loin je sais qu'ils ont galéré pour avoir les spécifications, sans résultat et qu'ils ont du passer par le reverse engineering (mais ca ne marchait pas sur mon BSD) ... ça a pris pas mal de temps .... Et pas possible d'avoir la solution universelle auprès de ft : un modem Ethernet.
          • [^] # Re: Je n'ai pas tout compris

            Posté par  . Évalué à 3.

            Je les ai subis lors des débuts de l'ADSL avec leurs modems USB pourris qui ne marchaient que sous windows
            Ils fonctionnaient parfaitement avec NetBSD de base, donc je suppose qu'ils fonctionnaient également avec Linux.
            Etant dans une des villes pilote à l'époque, j'ai été un des premiers à avoir l'ADSL, donc avec un des premiers modems. Les modems suivant, que j'utilisais en entreprise, fonctionnaient également très bien avec NetBSD.
            • [^] # Re: Je n'ai pas tout compris

              Posté par  . Évalué à 2.

              Pour ma part j'ai eu droit au modem ECI qui a mis bien longtemps à fonctionner sous NetBSD, et impossible de se le faire échanger chez FT pour un modem ethernet ouu un modem alcatel .... D'ailleurs comme rappelé plus haut, il a fallu bien dui temps et la persévérence d'un petit groupe de développeurs pour obtenir quelque chose qui marche sous linux (le portage BSD est arrivé bien après : j'ai pas eu la patience d'attendre, je suis passé chez free).
    • [^] # Re: Je n'ai pas tout compris

      Posté par  . Évalué à 3.

      Je n'irais jamais chez ovh. Question de principes…
      Sinon, c'est justement pour une utilisation en reverse-proxy que l'on est passé d'apache à squid.

      Envoyé depuis mon lapin.

  • # J'adôoooore !!!

    Posté par  (Mastodon) . Évalué à 10.

    (...regarder danser les gens)

    J'aime bien le côté bricolo. C'est toujours sympa de voir des gens prendre plaisir à trouver une solution pas optimale objectivement, mais qui leur convient, qu'ils ont élaboré en fonction d'un contexte précis.

    Un petit peu de passion dans ce monde trop rationnel, ça fait du bien (-:

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Il y a pas mal de ping

    Posté par  (Mastodon) . Évalué à 4.

    ça veut dire quoi Il y a pas mal de ping ?

    Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

  • # Solution alternative économique ?

    Posté par  (site web personnel) . Évalué à 2.

    Moi aussi je trouve ce journal sympa, et j'aime bien le côté bricolo.

    Personnellement je n'ai pas beaucoup d'argent à mettre dans un serveur, et pas beaucoup de place dans mon appart pour en stocker un (même si un temps j'avais pensé acheter un truc du genre eeebox). En plus je n'ai pas d'IP fixe et pas très envie de payer les frais de résiliation de mon FAI. Du coup chez un kimsufi chez ovh, et un VPS à pas cher chez un fournisseur américain pour mes backups.

    Ca marche bien et ne coûte pas très cher, mais ça ne me satisfait pas franchement dans la mesure où j'utilise des services commerciaux peu conviviaux et pas franchement alternatifs.

    Est-ce que certains d'entre vous auraient des solutions alternatives pas trop chères ?
    • [^] # Re: Solution alternative économique ?

      Posté par  (site web personnel) . Évalué à 0.

      Deja, apparemment, tu ne peux pas avoir de serveur chez toi. Donc, il faut enlever cette idee la. Ensuite, pourquoi un VPS pour le backup ? OVH offre un service de backup (qui fonctionne bien, desole de le dire), pourquoi ne l'utilises-tu pas ? Ca ferait deja une petite economie. Apres, je ne vois pas comment tu pourrais faire. Les kimsufi sont les serveurs dedeis les moins chers du marche... Que cherches-tu exactement ?
    • [^] # Re: Solution alternative économique ?

      Posté par  . Évalué à 3.

      Dans le même cas que toi je me suis fait un petit serveur mail/web/musique sur un ordipost… ça roule impec, ça consomme pas beaucoup (moins de 20W quand il est actif)

      Tu ajoute à ça un petit dyndns pour avoir un nom de domaine gratos et pratique avec une ip pas fixe (un jeune ça déménage souvent)

      Ça fonctionne vraiment bien, bon après c'est sûr faut pas trop de traffic (exit les albums photos ou les vidéos), faudrait un vrai upload pour ça (vivement la fibre optique ?)

      « monde idéal »
      Mais pourquoi ne mettent-ils pas tous ces service dans les machins-box avec un accès ssh et une interface web2.0 pour les nOOb ? La technique existe, il suffit de la rendre conviviale.
      « /monde idéal »
  • # Généralisation ?

    Posté par  . Évalué à 1.

    Est-ce que que ce genre d'infrastructure pourrait marcher pour un serveur D'Elearning genre Moodle dans un gros établissement scolaire.
    Le problème est à peu près similaire, on a un gros besoin de bande passante, mais une connection limitée et déjà saturée. Le gros des accès serait fait en interne mais on doit pouvoir se connecter de manière confortable à l'extérieur.
    J'avais déjà envisagé ce genre de solution mais est-ce vraiment viable ????
    • [^] # Re: Généralisation ?

      Posté par  . Évalué à 3.

      Non, ce n'est pas fiable du tout. Si la fiabilité est importante, ce n'est pas une bonne solution.

      Envoyé depuis mon lapin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.