Le blog de llaumgui

Nos amis de chez Ikoula nous ayant renouvelé leur confiance, la question de l'avenir de Borsalino, le serveur qui propulse fedora-fr, se pose. Actuellement ce dernier tourne sous Fedora Core 5 qui n'est plus supportée et dont les yum check-update ne me renvoient plus grand chose (plus rien même) depuis quelque temps déjà.
La solution passe donc par l'upgrade vers une version supérieur de Fedora ou par la migration vers une distribution proche mais à la durée de vie supérieur (RHEL 5 ou CentOS 5).

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums^[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

^[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

Pour ceux qui avaient loupé la saison 1, Ikoula est la société qui fourni gracieusement le serveur dédié de fedora-fr : Borsalino.
Comme pour des clients normaux, notre contrat est annuel et ce dernier arrivait à terme à la fin du mois. J'ai donc contacté mon contact chez Ikoula il y a 1 mois pour leur demander de prolonger notre partenariat chose qu'ils ont accepté sans problème, et je tenais donc à les en remercier.
D'ailleurs si j'avais pas tant galéré pour trouver un fax, j'aurais pu renouveler le contrat avant et faire cette annonce bien plus tôt ;-).

Du coup, je vais devoir sérieusement étudier la question de la migration vers fedora 6 puis 7.

Et pendant ce temps là, dans le data-center d'Ikoula...

Borsalino, le serveur de fedora-fr se porte bien...

root@borsalino ~> uptime<br />22:44:13 up 67 days, 8:31, 1 user, load average: 0.25, 0.23, 0.27

On est en finale

L'entre 2 tours bas son plein et on assiste à des parties de ping-pong par chaînes interposées : Mercredi Sarko sur TF1 et Ségo sur France 2, Jeudi on prend les même et on inverse ;-).
Je profiterais de son passage au parc des Expos de Montpellier pour assister au Meetting de Nicolas Sarkozy, je blogerais sûrement dessus...

Eclipse et les Snippets

Je viens de découvrir la fonction Snippets dans Eclipse (il était temps !), idéal avec eZ Publish pour se faire un petit fetch en quelques clics... J'aurais quand même préféré un système de templates de la trempes de celui de Scribes (vidéo), l'éditeur de texte GTK inspiré du célèbre TextMate sous Mac OSX.

Du nouveau sur llaumgui dot com

Le bloc "A venir" sur la page d'accueil de ce blog. Histoire de coller mes idées autre part que dans TomBoy et ce pour me forcer à les écrire (j'ai pas dit quand ;-))

Le Meizu M3 en français

Alors que je comptais commencer la traduction du dernier firmware (T2.001) de mon prochain lecteur MP3, histoire de tout avoir de prêt dès la réception de mon petit cadeau : là surprise, des chaînes de caractères dans la langue de Molière... Donc dès que je le reçoit, je le flash et il me restera plus qu'à potasser le manuel en chinois.

Mon nouvel avatar

Au couleur de fedora :

Ça faisait longtemps que je n'avais pas changé.

Mon premier jour à Solutions Linux, en fait le deuxième jour du salon. Début du salon 8H30 pour les exposants, appel à 11 heure à MrTom :

llaumgui : Je viens de me lever, j'ai une putain de gueule de bois, j'arrive, no panic.
MrTom : T'inquiète je viens juste d'arriver, j'ai moi aussi la gueule de bois.

Moralité: il y en a pas un pour rattraper l'autre

Récemment, j'ai eu la charge du nouveau serveur dédié de fedora-fr, et comme certain le dirait "L'administration réseau c'est un métier". Vu que lors de mon cursus scolaire j'ai eu a choisir entre dev et réseaux et que j'ai choisis le dev; l'administration n'est pas mon réel métier mais plus un kiff.

Je tenais donc a remercier les personnes qui m'ont aidées dans le choix logiciel, choix de config voir config...
Par ordre alphabétique :

Ikoula (pas de serveur, pas d'administration).
Kaliop.
Les vigerons du Pic Saint Loup (tres bon vin :-), mais un peu contre-productif).
Les magazins Carrefour pour leur très bon Moka doux.
fraggle_ (pas de lien, désolé).
Remi.
Tigrou.

En espérant n'avoir oublié personne

Je viens de transférer les mailing-lists de chez TuxFamily vers notre nouvelle plateforme basée sur mailman. Ceux qui font parti des listes de diffusions de la maison mère ne seront pas dépaysés vu que c'est la même application.
Les archives des rédacteurs ne sont pas publiques afin d'éviter une concurrence de référencement dans google avec la documentation, mais celles de support sont en accès libre, bref, plus d'excuse si vous avez un problème avec votre fedora, le support est là !

Cela fait bientôt une semaine que la migration de fedora-france vers fedora-fr est effective et je n'ai toujours pas blogué dessus :-)...

Le serveur Borsalino généreusement fournis pas Ikoula fonctionne à merveille, la distribution Fedora-Core 5 nue est un pur bonheur et permet de choisir exactement ce que l'on veut installer.

A l'heure actuelle seuls les sites web sont fonctionnels mais je devrais bientôt déplacer les mails et les mailing-list bref vive l'hébergement dédié.

La migration a été aussi l'occasion pour moi de passer fedora-fr en full utf-8 grâce à une adaptation de mon script qui a transformé le Xoops iso-8859-1 en un punBB en utf-8.

Il a récemment était décidé par les instances dirigeantes de Fedora-Fr (cad MrTom et moi ;)) d'entreprendre une mutation du site (structurelle cette fois-ci).
Cette mutation passe par l'obtention d'un serveur dédié afin d'héberger le nouveau forum et la nouvelle structure en préparation.

Le blog de llaumgui

Balise - Ikoula

L'avenir de Borsalino

Les Dedibox seraient elles plus victimes d'attaques ?

Viva Ikoula saison 2

La semaine en vrac n°4

Et pendant ce temps là, dans le data-center d'Ikoula...

On est en finale

Eclipse et les Snippets

Du nouveau sur llaumgui dot com

Le Meizu M3 en français

Mon nouvel avatar

Solution Linux, résumé de ma première journée

Quelques remerciements

Mailing-list et blogs libres pour fedora-fr.org

fedora-fr bientôt une semaine

Viva Ikoula

A propos de moi

Dernier Twitt'

Catégories

Tags

Derniers billets

Derniers commentaires

S'abonner