Virtualisation OpenVZ (Application)

Après avoir parlé du principe de virtualisation containers Linux, je vous propose l’application.

Tout d’abord sur une machine physique ou virtuelle, j’ai installé Cent OS.

Il faut ajouter le Répertoire OpenVZ

yum install wget

wget -P /etc/yum.repos.d/ http://ftp.openvz.org/openvz.repo

rpm –import http://ftp.openvz.org/RPM-GPG-Key-OpenVZ

 

Installer l’OpenVZ kernel

yum install vzkernel

 

Editer le sysctl.conf et ajouter:

net.ipv4.ip_forward = 1

net.ipv6.conf.default.forwarding = 1

net.ipv6.conf.all.forwarding = 1

net.ipv4.conf.default.proxy_arp = 0

net.ipv4.conf.all.rp_filter = 1

kernel.sysrq = 1

net.ipv4.conf.default.send_redirects = 1

net.ipv4.conf.all.send_redirects = 0

 

Inhiber SELinux en editant /etc/sysconfig/selinux

SELINUX=disabled

 

Il faut installer OpenVz usage statistics tools

yum install vzctl vzquota ploop

 

Faire une petite versification réseau en editant /etc/vz/vz.conf

NEIGHBOUR_DEVS=all

 

 

Après j’avoue qu’il n’est pas désagréable d’avoir une petite interface graphique:

wget -O – http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh

 

Il faut ajuster l’ipTables en editant /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000 -j ACCEPT

 

Redemarrer ipTables

service iptables restart

 

un petit coup de :

http://<votre-serveuropenvz>:3000

 

Il vous faudra changer le mot de passe admin et surtout télécharger

des modèles (templates) de systèmes d’exploitation.

openvztemplates

puis vous cocher ce dont vous avez besoin comme type de machines.

 

openvztemplate2

 

Une fois le template téléchargé (et c’est loooooong même avec une fibre),

il faut créer une machine. Create New Virtual Server et zou …

vous avez une nouvelle machine comme une machine « physique » et que vous administrez comme d’habitude (SSH et Webmin pour moi).

 

 

PS: Il est possible que les machines ne veuillent pas redemarrer (gloups);

il suffit alors de changer les réglages de la machine (RAM, CPU, etc …).

 

Virtualisation OpenVZ (principe)

Enfin un petit billet (oui ça faisait longtemps)

 

Il y a peu j’ai changé l’hébergement des blogs.
Nous étions sur un dédié OVH (vieil Atom avec 2 giga de RAM et un disque dur « magnétique » poussif). Le tout assez cher donc et complétement obsolète.

J’ai testé le VPS OVH … prix bien plus raisonnable et à ma grande surprise sympathiquement plus véloce que l’ancien dédié.

Une fois les migrations de blog faite (et quand vous n’avez plus accès à la database … s’pas facile), je me suis penché sur le « mais comment ça fonctionne-t-il donc cet hébergement VPS chez OVH ».

 

Sans surprise OVH propose du VMWARE ESXI. De la bonne virtualisation en  « elastic cloud ». C’est-à-dire que les machines sont dans une sorte de cloud virtuel et qu’en ajoutant une machine, elle s’autoconfigure pour amener de la RAM et du CPU au cloud. Je présume que tout est stocké dans des bais fibrées (mais bon cette partie-là ne nous intéresse pas).

Et une autre forme de virtualisation bien sympathique : OpenVZ (conteneur Linux)

En quoi cela consiste-t-il ?

Vous installez (dans mon cas) un Cent OS et après plein de ligne de commande (que je vous donnerais après) vous avez installé une sorte de cloneur – containeur Linux.
Il suffit de créer une machine virtuelle au-dessus du Cent OS. La création est rapide puisqu’elle repose sur les fichiers du Cent OS qui sont « virtualisés ».
Cette virtualisation est bien plus limité que celle de VMware (que du Linux et pas toutes les versions) mais elle permet de  compartimenter des installations de Linux.
Dans mon cas :
une petite machine virtuelle avec ESXI, j’ai installé Cent OS dessus. Puis installation dans la VM d’OpenVZ.
Sur cette machine en virtualisation « noyaux », j’ai 4 Ubuntu : 1 MySQL et 3 AP (apache PHP).

Cela m’a permis de séparer 1 « machine » MySQL, 1 « machine » WordPress, 1 « machine » apache et plein de chose dedans et enfin un dernière « machine » WordPress.
Tout est bien séparer. Je peux rebooter un site sans toucher l’autre.
L’énorme avantage, c’est lorsque je fais une mise à jour du Cent OS … la plupart des machines virtualisées qui sont au-dessus sont elles aussi mise à jour.

Comment se passer de Google Reader ?

Si comme moi, vous pratiquez la veille la disparition de Google Reader sonne comme une tragédie (ou une libération c’est au choix).

Il existe aujourd’hui plusieurs solution digne d’attention :
– Fever° parce qu’il s’installe sur votre propre serveur web et que son cout est un one shot de 30$
– Tiny Tiny RSS parce qu’il s’installe, lui aussi, sur votre propre serveur web et qu’il est gratuit
– Newsblur qui n’est ni gratuit (2$ par mois tout de même) et qu’il ne s’installe pas (quoi que sa version open source le permet mais pour une complexité forte).

A part Fever° aucun n’est pour l’instant compatible avec une bonne app pour iOS (perso je suis sous Feever mais Mr Reader est un excellent candidat). La situation devrait évoluer (et l’intégration de TTRSS voir le jour).

Il faut pour s’amuser un peu déployer une VM sous Linux (ou physique mais bon là c’est une question de philosophie et de moyen).
Installer LAMP :
sudo apt-get install apache2 php5 mysql-server mysql-client libapache2-mod-php5 php5-mysql

Dans le répertoire d’Apache /var/www, il faut créer 2 dossiers : Fever et ttrss (en tout cas ce seront les dossiers dont je parlerais dans la suite du tuto).

J’installe webmin (ça aide beaucoup) :
nano /etc/apt/sources.list

On ajoute :

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt-get update

sudo apt-get install webmin

 

Fever : il faut télécharger le logiciel, le décompresser dans le dossier Fever et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin c’est du gâteau).
Après j’ajoute un petit cron (toutes les 5 minutes pour 367 flux) :
curl -L -s http://urldemonsite/fever/?refresh
Tout fonctionne nickel et il suffit d’importer le XML d’export de Google Reader.

TTRSS : il faut télécharger le logiciel, le décompresser dans le dossier ttrss et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin encore).
MAIS gros problème, TTRSS a besoin d’un démon pour mettre à jour les flux RSS et je dois avouer que j’ai eu du mal.
J’ai contourné avec upstart :
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install upstart

Après :
sudo gedit /etc/init/ttrssdaemon.conf   (oui je prefere gedit sous ubuntu à nano et j’assume)
Vous collez ca :
description « TT-RSS Feed Daemon »
author « Sean Payne <@zero_divide_1 on Twitter> »

start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
respawn

script
cd /var/www-ttrss
exec su www-data -c « php ./update_daemon2.php »
end script

sudo ln -s /lib/init/upstart-job /etc/init.d/ttrssdaemon

sudo start ttrssdaemon

Avec cette méthode, même après un reboot , le daemon TTRSS se lancera pour mettre à jour les flux.

Si comme moi, vous pratiquez la veille la disparition de Google Reader sonne comme une tragédie (ou une libération c’est au choix).

Il existe aujourd’hui plusieurs solution digne d’attention :
– Fever° parce qu’il s’installe sur votre propre serveur web et que son cout est un one shot de 30$
– Tiny Tiny RSS parce qu’il s’installe, lui aussi, sur votre propre serveur web et qu’il est gratuit
– Newsblur qui n’est ni gratuit (2$ par mois tout de même) et qu’il ne s’installe pas (quoi que sa version open source le permet mais pour une complexité forte).

A part Fever° aucun n’est pour l’instant compatible avec une bonne app pour iOS (perso je suis sous Feever mais Mr Reader est un excellent candidat). La situation devrait évoluer (et l’intégration de TTRSS voir le jour).

Il faut pour s’amuser un peu déployer une VM sous Linux (ou physique mais bon là c’est une question de philosophie et de moyen).
Installer LAMP :
sudo apt-get install apache2 php5 mysql-server mysql-client libapache2-mod-php5 php5-mysql

Dans le répertoire d’Apache /var/www, il faut créer 2 dossiers : Fever et ttrss (en tout cas ce seront les dossiers dont je parlerais dans la suite du tuto).

J’installe webmin (ça aide beaucoup) :
nano /etc/apt/sources.list

On ajoute :

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
sudo apt-get update

sudo apt-get install webmin

Fever : il faut télécharger le logiciel, le décompresser dans le dossier Fever et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin c’est du gâteau).
Après j’ajoute un petit cron (toutes les 5 minutes pour 367 flux) :
curl -L -s http://urldemonsite/fever/?refresh
Tout fonctionne nickel et il suffit d’importer le XML d’export de Google Reader.

TTRSS : il faut télécharger le logiciel, le décompresser dans le dossier ttrss et se laisser guider dans l’install (ok il faut créer un DB dans MySQL, mais avec PHPmyAdmin encore).
MAIS gros problème, TTRSS a besoin d’un démon pour mettre à jour les flux RSS et je dois avouer que j’ai eu du mal.

J’ai contourné avec upstart :
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install upstart

Après :
sudo gedit /etc/init/ttrssdaemon.conf   (oui je prefere gedit sous ubuntu à nano et j’assume)
Vous collez ca :
description « TT-RSS Feed Daemon »
author « Sean Payne <@zero_divide_1 on Twitter> »

start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
respawn

script
        cd /var/www-ttrss
        exec su www-data -c « php ./update_daemon2.php »
end script

sudo ln -s /lib/init/upstart-job /etc/init.d/ttrssdaemon

sudo start ttrssdaemon

Avec cette méthode, même après un reboot , le daemon TTRSS se lancera pour mettre à jour les flux.

NAS un espace de stockage et de partage réseau sécurisé (Partie 2)

UN NAS PARTAGE LES DONNEES

Dans un précédent billet, je traitais de la mise en œuvre du NAS. Je parle ici de l’accès aux données du NAS.

Je vous expliquais que le NAS est un espace de stockage par agrégation de disque. Sur cet agrégat, il faut créer des « partage ». C’est à dire des dossiers spécialisés: photo, musique, livre, document …

Il est possible de partager les données du NAS par différent moyens.

NAS un espace de stockage et de partage réseau sécurisé (Partie 1)

Le NAS constitue à mon sens le centre névralgique de la maison connectée.
Il contient les données (document ou multimédia), en assure le partage (dans et hors du domicile) et la pérennité (au moyen du RAID).

Je me pencherais plus précisément sur les NAS Synology. Non je n’ai pas d’action de cette marque (lol). Ce sont à mon sens les NAS les plus évolués et les plus intégrés du marché grand public. Ils sont simples a mettre en œuvre. Très robuste. Simple à entretenir (une fois paramétré … et mis à part les mises à jour du système d’exploitation ; il n’y a rien à faire).
Je me centrerais plus sur le modèle 411+ dont je suis équipé (à me frais évidemment). Il y a d’autres modèles chez Synology dont le fabuleux 1511+ de 5 baies auquel on peut adjoindre 2 extendeurs de 5 baies pour monter à 15 baies. Il y a aussi l’extrême 2411+ de 24 baies (mais nous ne sommes plus dans le cadre personnel ou TPE/PPME)

Comment fonctionne iCloud ?

Avec toutes les betas de iOS 5 et d’iTunes 10.5, on en sait un peu plus sur iCloud qui comme son nom l’indique n’est pas un Cloud Service mais un iCloud à la sauce Apple.

Les Cloud c’est quoi ?
C’est une notion très vaste que je découperais en deux grandes familles.
Le Cloud Storage qui est  la capacité à stocker de façon élastique des données dont le support physique peut être décentralisé. Il n’y a en fait que quelques offres qui correspondent à cette définition: Amazon S3, Microsoft Azur et IBM Cloud (et Apple ne s’y trompe pas puisque pour iCloud il utilise les services S3 et Azure).
Le Cloud Computing ou Grid qui est la capacité là encore élastique de calcul et ou de virtualisation (les fournisseurs sont les mêmes que pour le Cloud Storage).

Un exemple, quand vous utiliser le célèbre DropxBox (un outil qui synchronise un de vos répertoires dans le Cloud et le synchronise avec d’autre machine) en fait vous utilisez Amazon S3 et un programme fait maison de synchronisation par DropxBox.

Non je n’abandonne pas Stan & Dam

L’objet de ce blog n’est pas de concurrencer l’emblématique et historique Blog Stan & Dam (S&D pour les intimes).

Je veux y traiter de problématique technique plus pointue et moins grand public. Bientôt, ici-même, les news techniques de Stan !

PS: Je me demandais aussi si je n’allais pas mettre ma veille Google Reader sur ce site pour dépolluer S&D. Qu’en pensez-vous ?

re-PS: Dam tu es toujours mon co-bloggueur le seul … l’unique.

Winking smile