Exemple de schéma d’infrastructure : nouveau serveur !

Exemple de schéma d'infrastructure

Salut à tous, geekeries.org et systemsec.fr grossissent doucement, et j’ai finalement été obligé d’upgrader le serveur ! Je me suis dit que c’était une belle occasion de vous donner un exemple de schéma d’infrastructure (à mon goût) qui fonctionne bien de mon expérience.

Long story short : Le précédent serveur était au taquet sur la RAM et le CPU en semaine. Ça explique les coupures de connexions au(x) site(s) que vous avez pu rencontrer depuis quelques temps (désolé pour le désagrément). Du coup, j’ai fais ma migration ce weekend (qui a débordé sur le début de semaine)…d’où les indisponibilité du site que vous avez pu avoir. C’était pour la bonne cause !

Il faut dire qu’il commence à y avoir du monde qui passe sur le serveur. Vous ne voyez que la partie émergée de l’iceberg avec geekeries.org et systemsec. Mais en fait il y a quand même du monde qui tourne derrière : FTP, outil de phishing , Nextcloud, Guacamole, Watchtower, Splunk, Torrents, Fail2ban, Backup, Redis, Docker, Firewall, IPS, etc.

D’ailleurs pour la partie Docker qui est très présente dans le schéma, je vous recommande ma série d’article sur le sujet :

Lire la suite

Panne de disque dur et site « up » de nouveau.

Panne de disque dur

Salut les gens, vous avez dû noter que le site était de nouveau inaccessible le weekend dernier et en début de semaine. Après investigations suite à cette deuxième panne, il apparaît qu’une panne de disque dur de ma nouvelle machine chez Online était à priori défectueux. Les erreurs du HDD faisaient passer le système de fichier du serveur en mode Read-Only. J’ai découvert cette sécurité de Debian à cette occasion, ça évite de corrompre les fichiers en cas de gros problèmes ce qui est assez pratique.

Mais c’est assez improbable à voir quand on affiche les logs avec dmesg :

[339655.566754] end_request: I/O error, dev sda, sector 120543848 
[339655.636881] EXT4-fs warning (device sda2): ext4_end_bio:317: I/O error -5 writing to inode 15073359 (offset 4508667904 size 4194304 starting block 15068109) 
[339671.772089] EXT4-fs error (device sda2): ext4_free_inode:340: comm php: bit already cleared for inode 52429216 
[339672.459305] Aborting journal on device sda2-8. 
[339672.515277] EXT4-fs (sda2): Remounting filesystem read-only

Bref, après quelques échanges avec le support d’Online qui ne voulait pas croire à la panne. Il s’agissait pour eux d’un « problème de performance disque », pour ma part des performances limitées n’ont jamais fait cracher un OS au point qu’il ne puisse plus redémarrer. Mais bon, après … Lire la suite

Serveurs Online.net à l’étranger (pays-bas)

Serveurs Online.net à l'étranger

Salut à tous, je partage avec une info qui est passé un peu inaperçu pendant les vacances d’été. L’hébergeur online.net propose désormais serveurs à l’étranger et plus exactement aux Pays-Bas. Et ça c’est cool car Iliad s’aligne enfin sur l’offre de son concurrent Kimsufi (OVH) qui proposait déjà depuis quelques temps ses serveurs au Canada.

Le post du blog d’online sur le sujet se trouve ici. Et vous pouvez commander vos serveurs en sélectionnant simplement le datacenter AMS1 lorsque vous commanderez votre Dedibox.

C’est bien de voir Online se mettre sur ce créneau. Même s’il ne propose pas de serveur en dehors de l’Union Européenne pour l’instant : Ca ouvre leur offre à l’international. Que vous cherchiez à mieux taper l’Europe du Nord ou simplement avoir une machine en dehors de France pour des raisons personnelles (VPN, copains à l’étranger).

Contrairement à ses autres datacenters, qu’Online détaille sur le site d’Iliad. Pour AMS1 on a pas beaucoup d’informations sur le nouveau venu, c’est dommage. On peut supposer qu’il feront le boulot de documentation prochainement.

Niveau tarif, aujourd’hui online est un tout petit peu moins cher que kimsufi, 1€ de moins pour une Dedibox® SC 2016 par rapport à … Lire la suite

Idées de cadeaux geek pour noël

cadeaux de noël Geek pour 2019

Salut à tous,

Noël approche, vous allez pouvoir m’offrir des cadeaux ! Ou au gens que vous aimez, sinon, enfin c’est comme vous voulez, hein… Du coup, j’en profite pour vous donner quelques pistes de cadeaux geek pour votre copain, mari, amant, chaton, singe préféré.

Bref le ou la geek(ette) qui vous plait et à qui vous voulez faire plaisir !

Les cadeaux geek « intelligents » :

    1. Tout d’abord et c’est ce qui m’a donnée l’idée de l’article :  y’a Bruce Benamran (aucun rapport avec Bruce Wayne, non) de la chaine youtube e-penser qui a écrit un livre tout récemment :

      Si vous ne connaissez pas la chaine, je vous invite à la suivre. Toutes les infos sur le livre sont dans la vidéo au dessus.
    2. Ensuite y’a aussi le Randall Munroe de XKCD qui a écrit le livre What-if :
    3. Le même auteur à sorti le Thing Explainer, qui comme son nom l’indique explique des trucs à l’aide de beau schémas, blueprints, et autres dessins un peu alambiqués :

      Et ça c’est cool, les deux sont en anglais, mais c’est cool (mais si la personne est un vrai geek ça devrait pas poser de problème).

    Voilà, à … Lire la suite