Le blog de llaumgui

Linux en général, Fedora / CentOS en particulier...

Aller au contenu | Aller au menu | Aller à la recherche

Tag - Dedibox

Fil des billets - Fil des commentaires

mardi 24 juin 2008

CentOS 5.2 et DédiBoite V1

Par llaumgui le mardi 24 juin 2008, 20:17 - Sysadmin

Aujourd'hui, la version 5.2 de CentOS est sortie.
Vous pouvez consulter l'annonce sur le site francophone (je suis fan de l'admin qui a posté cette news;-)) et consulter les notes de version officielles (très conseillé avant de vous lancer dans un yum update frénétique !).

A noter que j'ai fais ma mise à jour très rapidement pendant ma pause déjeuné et que j'ai lancé le reboot de ma DédiBoite V1 avant de partir en réunion et ce de façon un peu légère... Bilan : interruption du service tout l'après-midi...

Après une rapide discussion avec l'ami Remi sur le chan IRC de fedora-fr (faut qu'on fasse un chan CentOS -Fr !) il semblerait que le problème vienne encore et toujours de l'initrd...

Pour citer un sage :

RemiFedora : surement un initrd vérolé...
RemiFedora : la maladie des migrations

Lire la suite...

13 commentaires | Tags :

vendredi 7 décembre 2007

Montée en charge et compression Gzip des pages servies

Par llaumgui le vendredi 7 décembre 2007, 19:57 - Développement web

Depuis quelque temps, je trouve que Scenario-Paintball et llaumgui.com (tous deux hébergés sur la spb-box) mettent du temps à servir les pages.

J'ai mis à jour le système de CentOS 5.0 vers la 5.1 avec le dernier kernel pensant que ça pourrait améliorer les perfs (qui a dit naïf ?) de mon kernel datant du temps où CentOS 5.0 était encore en phase de bêta testes chez Dedibox (mais CentOS était bel est bien en version finale).

Rien à faire, j'observais encore des montées en charge et des montées de CPU. J'ai donc entrepris de m'orienter du côté d'Invision Power Board et de mieux régler la bête pour ne plus servir de pages compressées en gzip (Disable GZIP encoding?). Depuis, beaucoup moins de problème de montée en charge et même lorsque le serveur charge il arrive encore à servir les pages en un temps tout à fait respectable.
J'ai profité de cette occasion pour affiner les réglages d'IPB et configurer une charge limite (Server Load Limit ?) de 15 à laquelle Scénario-PaintBall affiche un message d'erreur invitant à patienter...

Bref, la version 2.1 n'étant pas connu pour sa légèreté, je pense que la migration vers la version 2.3 d'IPB se fait de plus ne plus pressante...

un commentaire | Tags :

lundi 3 décembre 2007

La spb-box sous CentOS 5.1

Par llaumgui le lundi 3 décembre 2007, 21:39 - CentOS

Petit rappel, la spb-box est la Dedibox qui héberge entre autre Scénario-PaintBall et llaumgui.com (ce blog).

Cette nuit, à l'heure des tâches cron de maintenance, j'ai reçu un mail de ma spb-box (sous CentOS 5.0), pour m'indiquer une mise à jour de 115 paquets ! Intrigué, je consulte la liste d'annonces CentOS qui m'informe de la sortie de CentOS 5.1.

Il faut savoir que pour passer d'une version X.n vers une version X.(n+1) de CentOS (5.0 vers 5.1 dans mon cas), c'est aussi simple qu'un yum update : il n'y a rien à changer ni à configurer vu que les changements restes mineurs. Un yum update plus tard donc :

root@spb-box ~> cat /etc/redhat-release
CentOS release 5 (Final)

"CentOS 5 (Final)" ? ! ? ! ? ! Suis je toujours sur CentOS 5.0 ? Après un passage sur #centos et après avoir pris connaissance de ce bug, je me lance dans un :

root@spb-box ~> rpm -qa centos-release
centos-release-5-1.0.el5.centos.1

Cette dernière commande me confirme que je suis bien sous l'opus 5.1 de ma distro serveur préférée (la distro bureau étant bien entendu Fedora).

Rassuré, je reboot sous CentOS 5.1 tout en gardant le kernel de Centos 5.0 « made for Dedibox » et tout ce passe bien. Étant en début de soirée et ayant du temps (à perdre) pour tester le système de secours des Dedibox, je tente alors de booter sur le kernel de CentOS 5.1... Et bien là, contre toute attente : le kernel officiel de CentOS supporte pleinement les Dedibox et leur processeur VIA exotique...
C'est pas aujourd'hui que je testerais le système de secours des Dedibox.

Voici donc llaumgui.com propulsé par une spb-box sous CentOS 5.1.

3 commentaires | Tags :

mercredi 12 septembre 2007

Les Dedibox seraient elles plus victimes d'attaques ?

Par llaumgui le mercredi 12 septembre 2007, 23:56 - Linux

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

7 commentaires | Tags :

lundi 6 août 2007

dedibox pas si nue que ça

Par llaumgui le lundi 6 août 2007, 21:50 - CentOS

C'est lors de la configuration du serveur mail de ma dedibox, que j'en ai profité pour voir les services lancés au démarrage (chkconfig --list). Et là, quelle surprise d'y trouver des services inutiles sur un serveur dédié : NetworkManager, Blutooth, etc.....

Le problème est que dedibox ne propose pas des distros complètement nues ce que je trouve très dommage surtout quand on voit la richesse de paramétrages et de configuration de sa dedibox.

Petit bémol : Ma CentOS est une 5.0 finale mais l'utilisation de CentOS 5.0 sur dedibox était encore en phase bêta lors de mon installation. Peut être que cela a évolué en mieux.

5 commentaires | Tags :

Serveur mail postfix / postfix-mysql / Dovecot / RoundCube / spamassassin sous CentOS 5

Par llaumgui le lundi 6 août 2007, 21:24 - CentOS

Après le passage de Scenario-PaintBall sur un serveur dédié (spb-box), je me suis lancé dans la configuration du serveur mail. Pour rappel, le serveur est une dedibox sous CentOS 5.
Afin de pouvoir gérer plusieurs domaines et plusieurs comptes facilement, postfix est configuré en multi-domaines et virtual-user et afin d'ajouter facilement des comptes, les informations sont stockées en base MySQL via postfix-mysql.

Lire la suite...

10 commentaires | 11 annexes | Tags :

mercredi 4 juillet 2007

Une petite Dedibox sous CentOS

Par llaumgui le mercredi 4 juillet 2007, 22:57 - CentOS

Comme certains le savent peut être, je suis fan de PaintBall et j'administre avec mon pote Radinus, la plus grosse communauté francophone de paintball scénarisé.

Avec une base de données MySQL qui grandie chaque jour (laisse tomber la manipulation de 200Mo sur un mutu' sans le shell) et les sites satellites qui vont arriver, il fallait se prendre un petit dédié.
Le choix s'est donc porté sur une Dedibox (pas pour rien qu'on l'appel Radinus) et pour le système d'exploitation, j'ai choisis CentOS 5.0, pourquoi ?

Les raisons sont multiples :

  • Professionnellement, j'administre du Debian, une CentOS me permet d'acquérir de nouvelles expériences et de prendre une bouffée de RPM dans un monde de deb.
  • C'est la famille (représente le chapeau !).
  • Autant je kiff Fedora pour du desk, autant son cycle de vie accéléré est moyen pour du serveur. Donc, dans la famille Red Hat, je demande le serveur au support gratuit : CentOS; bonne pioche.

Bref, pour le moment le strict minimum tourne dessus (apache/MySQL/Postfix) et je commence à transférer les petits sites satellites avant de passer au gros forum.

3 commentaires | Tags :