CrEv's blog

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - serveur

Fil des billets

2012 juin 26

Avant - après

Avant :

11_-_1.jpg

Après :

CAM00195.jpg

2012 juin 25

Maintenance matérielle

Hop hop, cette fois si c'est bon. J'ai enfin un nouveau boitier pour le serveur !

Fini le serveur en pièces sur le bureau, place à un petit fractal arc mini. C'est pas mal, assez bien rangé, pas trop trop gros (enfin un peu large quand même) et équipé de base de trois gros ventilos.

A voir ce que ça donne, dans tous les cas c'est mieux que avant, je vais pouvoir le remonter dans le placard.

Ha oui, et tout ceci explique la petite coupure du blog (et autres) pendant quelques temps.

2012 juin 11

Quand Murphy veut jouer...

Le gros des perturbations est enfin passé.

Perturbations ? Ben oui, tout à commencé par la freebox tv : impossible d'avoir la tv. Free m'a déjà fait le coup la semaine dernière, un problème chez eux.

Ok, c'est pas bien grave je pense. Tiens, si j'allais voir sur l'aduf ou ailleurs si quelqu'un se plaint. Heu... Attends... plus d'accès net O_o. Ha non, c'est plus de wifi sur le mac. Tiens, étrange. Ca doit être pour ça que mon téléphone s'est déconnecté du wifi lui aussi.

Etrange, mais c'est surement pas grave, un petit reboot de la freebox et ça devrait aller. Reboot... ... ... (oui c'est quand même long) Heure ! Pfiou, j'ai cru que c'était mort, mais non !

Ha ben si, toujours pas de wifi. Il ne le trouve même plus. Oulà, ça commence à gaver là.

Bon, je ressort un cable ethernet et je branche le mac... ... Supaÿr ! ha ben non, pas super, j'ai pas d'IP. Génial !

Alors, là ... ben il ne reste plus qu'à débrancher / rebrancher la freebox pour la réinitialiser. Hop hop.

Branché en direct (plus routeur) et ça fonctionne. Pfiou !

Un petit test de ping. Ok, ça roule. Tout semble ok (ha oui, vu que j'héberge blogs, sites et outils divers, mails - surtout - ça me gave vite quand la connexion tombe, surtout dans le contexte actuel où j'ai vraiment besoin de mes mails)

Je vais sur l'interface de free, je vois que mes paramètres sont tous là, ça me semble ok. Bon, on repasse en routeur (obligatoire, j'ai plusieurs machines derrière et pour rien je ne voudrais être en direct sur le grand nain ternaite.

Reboot... ... ... J'ai une ip. Ben oui, tout est ok.

Par contre c'est étrange le net est quand même super lent. Nan mais attends, c'est pas le que net, c'est en local que c'est super lent aussi.

ping 192.168.0.254
55% de paquets perdus, moyenne de 90ms

Ha oué, quand même !

Je désactive le routeur -> OK Je réactive le routeur -> KO

Bon, c'est la merde.

Je désactive le routeur pour avoir un accès au net, je commence à bouger mes DNS pour que mon MX pointe chez mon hébergeur (enfin un autre), disons que ça sert de MX secondaire (oui je devrais toujours l'activer et récupérer le courrier si mon serveur n'est pas assez rapide. Oui, je sais, ça viendra un jour...)

Evidemment c'est pas aussi simple, la config est chiante à changer, mais je fini pas réussir. Je fais quelques tests dans tous les sens et ça fonctionne. J'ai tout de même une boite mail (enfin deux) qui n'est pas accessible, je n'en maîtrise pas les DNS donc je ne peux rien faire. Ca serait pas mal que ça ne dure pas trop longtemps.

Problème supplémentaire : j'utilise la freebox comme switch, donc je ne peux plus accéder à mon serveur qui est juste à côté. Qu'à cela ne tienne, je vais remettre en route mon routeur perso, il doit être déjà configuré. Ha ben ça fonctionne pas... Supaïr ! Pas grave, je vais au moins brancher mon switch. Heu... il est bien alimenté mais ne fonctionne pas, il ne trouve aucun de mes cables. Re-Supaïr ! Heureusement j'ai encore un switch qui trainait. Lui il fonctionne ! Pfiou !

Une fois que j'ai un peu fait le tour, je pense simplement que la freebox est morte. C'est pas comme si j'avais déjà claqué le wifi d'une boite tv il y a quelques temps.

J'appel la hotline de free, un samedi matin. Et vous savez quoi ? Ben je suis tombé sur quelqu'un rapidement, et en plus quelqu'un de compétent. Ben c'est quand même bien cool, et pas du tout comme on pourrait le croire, qu'on dit que c'est rien que des mauvais. Donc très bonne surprise.

On réalise quelques tests, on en vient à tout débrancher (tous les cables ethernet). Et là, le drame. Enfin façon de parler. J'ai des perfs correctes. Aucun problème.

Je rebranche : ça déconne.

Et merde.

Au final, il semble qu'il y ait eu deux problèmes, relativement simultanés et similaires (oui je passe une ou deux étapes) :

  • la carte réseau de mon serveur ne fonctionne pas correctement, quelques secondes après que je branche le cable tout part en vrac.
  • je n'arrive plus à faire communiquer freebox et boitier tv en CPL. J'en suis rendu à faire du wifi.

J'ai quand même l'impression que la carte réseau et le CPL ont merdés... c'est moche quand même.

Ha mais je vous ai pas dit, c'est mon ancien serveur. Le nouveau est ... sans boitier sur le bureau. Heureusement c'est le nouveau qui gère mes mails, donc ça c'est ok. Par contre, mes sites webs sont encore sur l'ancien, ainsi que des données. Oups. Et comment faire sans réseau ? Bon, ben on va descendre le serveur de son armoire et brancher un disque externe. On va aussi y brancher un clavier et un écran.

Ok, là ça va, je gère. Sauf que ...

L'interface graphique (gdm) est en qwerty. Ha oui, et en fait j'ai aucun bureau d'installé, il ne reste que 30Mo de dispo sur la machine. Mon clavier est un azerty. Et histoire de rigoler, j'arrive pas à faire un CTRL ALT F1 pour balancer une console.

Vraiment génial tout ça !

Bon, après avoir tourné le problème un moment, rebranché 20x le cable, rien ne fonctionne. Voici donc la solution :

  • reboot
  • passage en mode interactif (c'est quand même génial)
  • répondre oui à tout sauf à DM (interface)
  • taper oui trop vite, zapper la ligne DM
  • recommencer sans se tromper

J'arrive sur un tty, cool. Je tape mon login, password. Ca fonctionne pas. Je recommence. Ca fonctionne pas. Ha ok, cette fois ci je suis en azerty. Et be...

Au final ça fonctionne plutôt bien, et je récupère même le réseau. J'ai comme l'impression que le reboot a réglé le problème de la carte réseau. M'enfin, déjà que j'ai perdu un disque de mon raid5, c'est un peu la merde. Faudrait peut-être que je finisse la migration des services.

J'ai donc passé une partie de la soirée à migrer des dotclear, hyla, jyraphe et autre entre mes serveurs. J'en ai profité pour installer un owncloud, ça me tente pas mal cette solution. Je pense que c'est un vrai bon truc pour m'affranchir de hyla tout en étant beaucoup plus complet. Enfin faut que je vois tout ça en détail, c'est juste installé pour le moment.

Résultat, le blog que vous consultez a migré de serveur, c'est maintenant sur une bête de course (enfin un amd X4, 8Go de ram, avec un ESXi et des VM sous mageia). J'en suis plutôt bien content, et je pense que je vais bientôt mettre à jour ma vm web (tout en me permettant de le faire indépendamment de mes mails)

Maintenant il ne me reste plus qu'à migrer des données et finaliser les sauvegardes et la réplication entre mes deux disques. J'ai pas de raid mais je pense juste faire un clone des machines et backup des données / programmes importants, c'est au final le mieux je trouve. Ca demande plus de temps au moment où on remet en route mais on repart sur quelque chose de plus propre en général. Bon c'est aussi que mon raid n'étant pas matériel sur cette machine je n'ai pas pu installer l'ESXi en raid. Et je voulais tester ce produit, c'est quand même bien sympa.

Voici pour les péripéties du week end !

2011 août 23

Load un peu trop haut...

Il y a peu de temps, je n'arrivais plus à accéder à mes sites, mails, etc. Et en plus impossible de se connecter convenablement à mon serveur (oué, denyhosts c'est amusé à blacklisté mon adresse locale... dur dur...)

Une fois connecté sur une machine, puis sur l'autre, etc j'arrive à l'une semblant plus ramer que les autres. Un petit uptime plus loin :

13:29:51 up 12 days, 21:49, 2 users, load average: 61.02, 50.37, 46.42

Ouch, ça fait mal !

Un load de 61 sur une vm relativement moyenne, ben ça fonctionne pas très bien.

A priori c'est apache qui est parti en caraf... Si j'ai le temps j'essairai de remonter dans les logs pour comprendre exactement, mais je penche plutôt pour juste apache tout seul comme un grand (bon, c'est rare quand même).

Voilou, très sympa de devoir se plonger là dedans pile au moment de manger (mais quelle idée de vouloir regarder ses mails aussi...)

2009 déc. 28

bouffage de spam

A la fois mes mails et mes sites web sont hébergés sur une machine personnelle (enfin plusieurs, enfin une ... vive la virtualisation)

Evidemment, un problème hyper fréquent et très gonflant est apparu petit à petit : le spam ! A la fois par mail ou par http (par exemple commentaires spam)

Après pas mal d'errance, j'ai enfin trouvé une solution assez puissante : les RBL. En gros, une liste distante de serveurs à interdire. Si le mail ou le trafic provient d'une url présente dans la liste, alors le mail est rejeté, ou le client http interdit.

Pour ce qui est de mon serveur apache (uniquement sur le frontal en réalité) j'ai utilisé le module apache-mod_spamhaus. Celà a suffit à réduire pas mal de trafic (faudrait que je trouve comment avoir des stats là dessus, la seul donnée que j'ai provient de la lecture des logs) et par la même les spams sur blogs.

Pour ce qui est de mon serveur de mail (postfix) j'ai utilisé cette liste associée à plusieurs directives intéressantes permettant d'interdire tout mail provenant d'un serveur n'ayant pas de hostname (entre autre) Voici donc une partie de ma config :

Définition des listes de domaines à interdire :

maps_rbl_domains = blackholes.mail-abuse.org, xbl.spamhaus.org

Rejette la requête lorsque l'adresse de l'expéditeur fournie n'a pas de correspondance MX ou DNS ou si l'expéditeur est dans les maps rbl.

smtpd_recipient_restrictions = ...
    reject_unknown_sender_domain,
    ...
    reject_rbl_client sbl-xbl.spamhaus.org

Rejette les mails provenant de clients dont la résolution de nom est impossible, rejette les mails dont le client est dans les maps rbl.

smtpd_client_restrictions = permit_mynetworks,
  reject_unknown_client, reject_maps_rbl

Toujours le même principe ...

smtpd_sender_restrictions = reject_unknown_sender_domain,
  reject_non_fqdn_sender,
  reject_maps_rbl,
  ...

Avec tout ça, j'ai réduit de manière très importante les spams parvenant au serveur. En gros, au lieu de faire travailler un antispam (j'ai quand même spamassassin qui tourne) je refuse les mails au plus tôt. En moins d'une journée, j'ai déjà eu de l'ordre de 300 mails rejetés, ce qui est plutôt pas mal.

Pour le moment, c'est la meilleur configuration que j'ai trouvé ;)

2009 sept. 15

Maintenance server

Le serveur vient d'être mis à jour, passage de mandrive 2007.1 à 2009.1 virtualisé (avec kvm).

Ceci explique évidemment tout problème que vous pourriez (ou avez) rencontrer.

Retour à la normale prévu dans les prochains jours.

2008 sept. 20

Mise à  jour...

... du ventilo d'alimentation...

Après la coupure de service d'hier du aux travaux dans la rue, une coupure cette après midi du à  un arrêt du ventilateur d'alimentation. Pire que ça, le ventilateur est grillé mais la commande aussi, j'ai du le brancher sur l'alim, comme les autres ventilateurs du boitier.

Maintenant, il ne me reste plus qu'à  finir les expérimentations concernant xen, histoire de migrer le serveur vers un multi virtualisé.

2008 janv. 10

xen

$ grep svm /proc/cpuinfo
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8legacy 3dnowprefetch ts fid vid ttp tm stc 100mhzsteps flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt rdtscp lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm extapic cr8legacy 3dnowprefetch ts fid vid ttp tm stc 100mhzsteps

Tout ça pour dire que je ne le savais pas, mais mon serveur supporte la virtualisation hardware ;-)

Donc d'ici quelques temps, quelques articles sur Xen à  base de Mandriva (et bsd je pense aussi) !

2007 nov. 4

Déménagement ... machine

Bisoir !

Suite à  un petit week-end prolongé (que c'est bon les rtt ;-) ) me voici revenu de Lorraine avec vega notre serveur.

Le trajet c'est plutà´t bien passé il me semble, le voici avec ça nouvelle adresse ip lyonnaise...

Maintenant, il faut que je remette en route l'ensemble des services, surtout mpd et icecast pour avoir ma musique au boulot ;-)

A part ça, je suis revenu encore une fois avec la voiture bien chargée (d'affaires, de planches pour les étagères, de mes quelques maquettes qui sont en route depuis plusieurs années, ...). Le déménagement final est prévu dans 2 semaines !

/me s'en va reconfigurer son serveur ;-)