vendredi 7 octobre 2011

Ipv6 sur dedibox ... comment dire ?

Ça y est. Enfin. Je parlais de l'ipv6 sur les dedibox en juin 2010. Ça devait arriver pour début 2011. Puis plus rien. Les question sur les forums restaient lettres mortes. Et puis récemment, online.net a envoyé un mail à ses clients. La fonctionnalité tant attendue arrivait. Youpi tralala, c'est le moment de sortir les cotillons.

Sauf que la déception nous attendait au détour d'un routeur. Tout comme sur les anciennes dedibox, la politique d'Online reste de ne fournir qu'une seule ipv6 par serveur. À ce propos, un troll une agréable discussion est en cours sur le forum d'online. En gros, on perd tout l'intérêt d'ipv6, d'avoir à sa disposition une grande quantité d'adresses ip. Si je peux comprendre qu'ils ne fournissent qu'un /64 (hors virtualisation, le fait de ne pas avoir de sous-réseau et d'autoconf sur un serveur n'est pas dérangeant), se limiter à une seule adresse est d'une bêtise sans nom.

Il serait ainsi possible de lancer plusieurs services sur le même port mais des adresses différentes, de segmenter les processus par groupe d'ip dans iptables, d'utiliser des certificats ssl pour le web sans utiliser SNI (qui je le rappelle n'est pas utilisable sous Windows XP, du moins avec Internet Explorer). Un non sens total.

Autre fait intéressant, l'adresse fournie semble liée à l'IPv4. En gros, si on prend une autre IPv4, on peut utiliser une autre IPv6 (et encore, si elle est dans un autre sous-réseau ipv4). Un moyen détourné de faire consommer les clients.

Faisons un calcul, chaque client dedibox est dans un sous-réseau (/24 en ipv4, /64 en ipv6). Si on s'en tient à la politique d'online, pour 2^64 adresses ipv6 disponibles dans ce bloc, il n'en sera utilisées que ... 254 (même moins puisqu'il y a les équipements chez dedibox). Je ne sais pas pour vous, mais je trouve que c'est un beau gâchis. D'autant plus que ce n'est pas un souci technique puisqu'en ajoutant d'autres adresses, ça fonctionne.

Dans ces conditions, on comprend clairement qu'ipv6 n'arrive pas à décoller. C'est encore plus stupide quand on sait que la moitié du trafic ipv6 mondial serait généré par les connexions free, société du groupe iliad ... tout comme online.

mardi 4 octobre 2011

Btrfs c'est fini

J'expliquais récemment mes soucis de performances avec btrfs. Peu de temps après ce billet, le système de fichiers est carrément parti en carafe. J'avais un vilain kernel panic au démarrage. En lisant des archives de mailing-list consacrées à btrfs, des astuces étaient fournies pour tenter de récupérer le fs, en vain. Bref, ça m'a vacciné de btrfs pour le moment, on verra plus tard ce que ça donne.

J'ai donc réinstallé ma Debian Sid en ext4. D'ailleurs, en passant, debootstrap est packagé dans Fedora. J'ai mis en place une debian via le média live de Fedora. Amusant à faire.

Côté init, j'utilise aussi depuis pas mal de temps systemd. On est passé récemment à la version v36 sous unstable. Pour ceux qui aurait un doute sur le bon fonctionnement de cet outils, voici un verdict sans appel :

systemd[1]: Startup finished in 1s 618ms 170us (kernel) + 2s 462ms 978us (userspace) = 4s 81ms 148us

Et oui, il me faut un peu plus de 4 secondes pour arriver sur la bannière de login de gdm3. Pas mal non ? Surtout que le PC n'est pas de toute première jeunesse (un dual-core avec 2Go de ram). Bon, je triche un peu grâce à l'utilisation d'un ssd, je pense que ça y joue pour beaucoup. J'utilise aussi un kernel vanilla compilé pour ma configuration. De ce fait, je n'ai pas besoin d'initrd, ce qui me fait gagner 2 secondes sur la séquence de démarrage (33% de gagné, c'est tout de même pas mal).

Bref, pour le moment, je recommande chaudement l'utilisation de systemd et le bannissement de btrfs. Pour le moment ...

mardi 30 août 2011

De l'importance du câblage pour l'adsl

Ce weekend, j'ai profité d'un petit voyage normand chez mes parents pour refaire l'installation téléphonique. Petit rappel des faits. La maison date des années 1980 et donc ne respecte pas les normes récentes concernant les réseaux de communication. L'arrivée FT se fait dans les combles (difficiles d'accès) directement sur un parafoudre (la ligne est aérienne mais dans une zone sans risque). Ensuite, un câble simple non blindé (2 paires non torsadées) partait de ce parafoudre direction un filtre maître adsl. Puis de nouveau un câble de même type vers le modem, de l'autre côté de la maison, en passant près de câbles électriques. Résultat, une synchronisation à 4.2Mbps et un SNR très bas (6 dB) qui occasionnait de fréquentes déconnexions.

La première étape a été de supprimer le parafoudre et de le remplacer par un DTI Legrand. Le matériel n'est pas donné mais il est de très bonne qualité. Plus besoin de dénuder à la main, tout se fait tout seul avec des connecteurs à clipser. Ensuite, remplacement du câble téléphonique par un câble réseau FTP de catégorie 5e. C'est tout de suite mieux. On ne passe plus par un filtre maître et on va directement de l'autre côté de la maison, sur une prise murale rj45 (toujours Legrand, toujours une superbe qualité et une facilité d'installation sans pareil). Sur cette prise, un filtre adsl allant vers le modem et la base du téléphone DECT.

Je n'espérais pas obtenir de si bons résultats. L'affaiblissement à perdu 3 dB, ce qui n'est pas énorme. Par contre, le débit est passé à 6.5Mbps avec un SNR de 9. En gros, ils ont gagné 2Mbps tout en gagnant en qualité de ligne. Bref, si vous habitez dans une vieille maison et que la qualité de votre ADSL pêche un peu, refaire le câblage est un excellent moyen de donner une nouvelle jeunesse à voir ligne pour un investissement raisonnable (environ 100 euros dans le cas présent).

lundi 22 août 2011

Btrfs sous Debian sid

Récemment, j'ai constaté une baisse de performances sur mon SSD. C'est de ma faute, je me suis rendu compte un peu tard que je n'avais pas activé le TRIM. J'ai donc réinstallé, après avoir bien pris soin de faire un secure erase de mon disque.

J'en ai profité pour passer à btrfs pour la partition racine (je l'utilisais déjà pour ma /home). En utilisant debootstrap, j'ai pu dès le départ monter le système de fichiers avec les options qui vont bien (ssd, discard et compress=lzo entre autres). J'ai été étonné de la lenteur avec laquelle la debian sid s'installait. J'ai tout d'abord pensé que le SSD était entrain de mourir. Le processus est tout de même arrivé à terme après plus d'une heure.

Premier souci lors du premier redémarrage. Grub2 se charge mais arrive sur l'invite de commandes plutôt que sur le menu. Soit ! Après plusieurs tests, le fichier /boot/grub/grub.cfg est pourtant bien présent. Le problème vient de la compression lzo avec btrfs. Grub2 ne sait pas encore lire les fichiers compressés avec cet algo. Par contre, comme le fichier du kernel est binaire, il n'est pas compressé, ce qui explique que j'arrive tout de même à charger Linux.

Deuxième constat, le chargement est rapide, comme avant la réinstallation. Un petit tour avec hdparm me montre qu'il n'y a pas de problème de performances. Bizarre. Par contre, l'installation via apt-get est extrêmement lente. J'ai donc stracé le processus pour voir ce qu'il se passait. Les appels à la fonction fsync semblait très longs. Et comme un très grand nombre de ces appels est fait, forcément, c'est pénalisant. Après une petite recherche, je suis tombé sur le bug 635993, qui ne sera malheureusement pas corrigé. La faute à btrfs qui apparement supporte mal (pour le moment ? ) les demandes trop fréquentes de synchronisation sur disque. Un hack pour résoudre le problème est d'utiliser le wrapper eatmydata qui bypass l'utilisation de fsync. Crado, mais après des tests, ça fonctionne.

Un conseil donc. En l'état, évitez d'utiliser btrfs pour une partition racine sur debian et distributions dérivées (à cause de dpkg). Le système se comporte bien mais l'installation de paquets est calamiteuse. Pour information, je tourne actuellement avec un kernel vanilla 3.0.3. Je teste prochainement avec le 3.1-rc2 pour voir si améliorations il y a.

lundi 15 août 2011

Fier comme si j'avais un bar tabac

Quand on est geek, il suffit de peu de choses pour être super fier. Aujourd'hui, c'est le commit 276b02e2a0ada2e0196852c312560ffdabcebddc du kernel qui me rend super content. J'avoue que c'est un patch de seulement deux lignes. Mais y'a un début à tout.

jeudi 12 mai 2011

Premières impressions de l'ADSL par OVH

Ça y est, j'en avais marre de payer pour des services chez Free qui ne me servaient pas. Je parle principalement des 4000 chaînes de télévision qui sont fournies mais que je ne regarde jamais. Je ne dirais rien sur la qualité du SIP qui laisse franchement à désirer en plus d'être bridé de tous les côtés.

J'ai donc profité d'une promo chez OVH pour changer de fournisseur (et ça tombe bien, les CGV chez Free changent, donc à moi la résiliation sans frais). La ligne a mis un peu plus d'une semaine pour être construite (je n'ai pas eu de coupure, c'est passé direct de Free à OVH). De ce côté là, j'ai pas trop à me plaindre.

Concernant la connexion, j'ai troqué ma freebox v5 contre un modem Dlink DSL-320B. Ça marche plutôt pas mal.

Du point de vue de la qualité, l'offre vaut son prix. Premier constat, en dessus d'un certain affaiblissement, point d'ADSL2+, on est relégué en ADSL (donc 8Mbit/s max). Ce qui est mon cas. Je passe donc d'environ 7Mbit/s à 6Mbit/s. C'est pas la mort non plus. Une petite baisse en upload mais vraiment pas grand chose. Ce qui est étonnant, c'est la qualité de connexion qui est très variable. On passe d'un bon ping à quelque chose d'horrible (genre 300ms vers google.fr) en une poignée de secondes. Pareil pour le débit qui est un peu en dents de scie.

J'avais déjà une ligne SIP chez OVH. Par contre, de ce côté là, rien à redire. Ça fonctionne parfaitement bien, qualité superbe, bien loin de l'offre de Free.

Bref, pour le moment, assez content même si le service a besoin d'être amélioré. Mais bon, l'offre est toujours en béta, on verra ce que ça donne sur le long terme.

mercredi 23 juin 2010

Offre Dedibox V3

Il y a un petit peu moins d'un mois, dedibox, récemment migré vers online.net, lançait une nouvelle offre de serveurs dédiés à bas prix. Disposant déjà d'une v2, j'ai commandé une de ces nouvelles machines, en prévision de remplacer l'ancienne. Petit retour sur cette migration.

Lire la suite...

vendredi 4 décembre 2009

Connexion conditionnelle à un hôte

Il peut être des situations où il serait utile d'utiliser un seul nom d'hôte et de se retrouver sur une machine ou sur une autre, en fonction de l'endroit d'où on essaye de se connecter.

C'est le cas pour moi avec mon laptop. Mes documents sont disponibles à deux endroits différents, via sftp. Dans le cas présent, une Dédibox et un serveur chez moi. Le contenu des deux est identique (synchronisation bidirectionnelle avec Unison).

Quand je suis à l'extérieur, il est plus intéressant d'y accéder via la Dédibox (100Mbps dans les 2 sens), alors que chez moi, c'est évident beaucoup plus rapide par le réseau local. Je me suis creusé un peu la tête pour trouver comment accéder à mes documents de la manière la plus optimisée possible. Je me suis donc bricolé un fichier .ssh/config qui me permet de faire ça :

Host partage
	ProxyCommand sh -c "nc -q 0 serveur.local %p || nc -q 0 dedibox %p"
	StrictHostKeyChecking no

Je déclare ici un hôte ssh. Ainsi, quand je tente de me connecter à partage, la ProxyCommand est exécutée. Elle tente une connexion à serveur.local. Le suffixe .local dira quelque chose aux personnes qui utilisent Avahi. Si la résolution (ou la connexion) échoue, c'est que je ne suis très probablement pas sur mon réseau local et c'est alors une connexion sur ma Dédibox qui est effectuée. Le paramètre StrictHostKeyChecking permet de ne pas vérifier les clés. Oh oui, je sais, ce n'est pas bien mais étant donné que pour un nom d'hôte, on peut avoir deux clés différentes (puisque deux serveurs), je n'ai pas trouvé comment me passer de ça.

Je n'ai plus eu qu'à configurer Gnome pour monter des partages en sftp vers l'hôte partage, et le tour est joué!

lundi 16 novembre 2009

Copie efficace sur le réseau

Petite astuce bien geek pour le premier billet depuis des lustres.

Il peut s'avérer utile de copier un grand nombre de données via le réseau (ça m'est arrivé ce week-end). Si on veut conserver les droits, on oublie tout de suite la commande scp (à moins que quelqu'un dans l'assistance me donne la solution). On va donc s'appuyer sur la commande tar et faire tout ça en live.

Tout d'abord, sur la destination, on lance la commande suivante :

# nc -l -p 10000 | tar xvf -

Ce qui aura pour but d'écouter sur le port 10000 et d'envoyer tout le contenu à la commande tar.

Il suffit ensuite d'exécuter sur la source :

# tar cf - <liste des fichiers/répertoires à copier> | nc <destination> 10000

Et voilà, le transfert à la vitesse de l'éclair. Par contre, évidemment, la procédure n'est pas du tout sécurisée d'un point de vue confidentialité (ca transite en clair sur le réseau).

A vous de voir...

mardi 21 avril 2009

Recherche agrégateur désespérement

Pour une fois, je vais mettre à contribution mes (rares) lecteurs.

J'utilise liferea comme lecteur de flux rss. Seulement voilà, il me pose actuellement deux soucis. Le premier est qu'il est devenu incroyablement lent. J'ai purgé complètement sa base de données mais rien y fait, ça rame! Ensuite, j'aimerais avoir une base synchronisée entre mes différents ordinateurs, pour pouvoir lire les news de chez moi (sur le fixe et le portable) et depuis le boulot (bouuhh mal!) tout en conservant ce qui a été lu ou non.

Bon, là, vous allez me dire qu'il me faut un agrégateur en ligne (style Google reader). Sauf que j'aimerais garder une application lourde pour ça (cherchez pas, c'est comme ça). En gros, un liferea mais qui stockerait sa base sur le web (via un web services par exemple).

D'où ma question : est-ce que ça existe ou bien vais-je devoir faire travailler mes petites mains et mes méninges et pondre quelque chose moi même?

mardi 30 décembre 2008

Conseil d'ami

Un petit conseil rien qu'entre nous. Ne lancez jamais un tune2fs -I 256 /dev/sd[a-z][x] à moins d'avoir beaucoup, beaucoup, vraiment beaucoup, tellement beaucoup (bon bref, vous avez compris) de temps devant vous, et une autre activité que l'ordinateur.

Ça fait 24 heures que le mien est lancé, et je sais toujours pas combien de temps il me reste.

Heureusement que j'ai le laptop mais aussi Douglas (bien que ce dernier me donne des courbatures).

Edit du 13 janvier : Ça vient de se terminer. Il aura fallu tout de même 15 jours pour un disque de 320Go (dont 260 utilisés). Soyez prévenus.

dimanche 28 décembre 2008

Encore une

Dans la série "une nouvelle machine avec un nom provenant de The IT Crowd", je vous présente Douglas.

Pour ceux que ça intéresse (et qui me connaissent assez pour se permettre de m'ajouter) : 0462 5145 7269 7265.

mercredi 17 décembre 2008

Are you from Iran?

Après un début de saison plutôt calme, l'épisode "Speech" est vraiment du très grand The IT Crowd selon moi.

Le duo Moss / Roy dans toute sa splendeur. À noter un(e) ravissant(e) Lucy Montgomery et une apparition du créateur de la série himself.

À voir de toute urgence.

vendredi 21 novembre 2008

Une perle

Demande d'un utilisateur aujourd'hui sur notre helpdesk :

A la demande de Monsieur Bip, en salle 207, le clavier de l'étudiante est en mode QRTY au lieu d'être en mode AZERTY.

Elle m'a bien fait rire.

mercredi 15 octobre 2008

De l'archéologie...

.. il fallait bien ça pour remonter ce blog.

On va donc recommencer doucement avec un petit billet vous informant que je suis pragmatique (au bémol prêt que je remplace le combo ubuntu / firefox par debian / iceweasel). Et vous, quel développeur êtes-vous?

(via Zeubeubeu)

Note: Sinon, pour ceux que ça intéresse, ça va bien, il fait beau, toussa.

jeudi 10 avril 2008

Il est né le divin serveur

Tout d'abord, je tiens à remercier le peu de lecteurs qui ont cru que je m'arrêtais. Des fois, certains messages sont passés dans les url ;) .

Sinon, j'ai l'honneur de vous annoncer la naissance de richmond, le dernier né des machines que j'administre. Contrairement à roy, moss et jen (certains auront compris comment je nomme mes pcs ;) ), il ne s'agit pas d'un ordinateur hébergé chez moi mais chez Iliad puisque c'est une Dedibox. J'avais commandé avant que l'annonce des nouvelles versions soit faîte et après une petite attente de dix jours, j'ai reçu ma belle v2 hier matin.

Ne souhaitant pas utiliser une distribution de leur cru, je me suis installé une petite Debian via debootstrap (vive le mode rescue). La machine est donc en service actuellement. Il ne me reste plus qu'à configurer les services (du classique : apache, bind, postfix...) avant de le rendre accessible au monde.

Je sens que roy va bientôt souffler un peu, grâce à l'arrivée de son grand frère.

mercredi 12 décembre 2007

Des problèmes avec la freebox...

... ça n'existe pas!

Noooonnnn, je déconne voyons! Donc avant d'être en panne de téléphone (c'est toujours pas réglé à l'heure au j'écris ce billet), le transformateur de ma freebox était (encore) entrain de rendre l'âme. On le sait assez facilement car la téléphonie est notée comme défectueuse dans la console visible sur la télévision. Je dit "encore" car la dernière fois, c'était en mai dernier. Personnellement, je pense que 7 mois de vie pour une alimentation, c'est assez court. Cet élément de la freebox est d'ailleurs connu pour son peu de fiabilité.

Lire la suite...

lundi 10 décembre 2007

Gestion simplifiée des règles iptables

Je sais pas si vous avez déjà touché à iptables, mais pour ma part, je trouve ça un peu un bordel sans nom. Y'a déjà un petit paquet de temps, j'avais commencé à mettre en place une méthode pour pouvoir gérer les règles iptables par interface réseau, et non pas tout d'un bloc. Ça marchouillait jusqu'à présent mais ma journée de repos ainsi que l'absence de ternet m'a permis de la terminer.

La procédure marche sous Debian, mais il doit être possible de l'adapter pour d'autres distributions. Deux scripts sont lancés automatiquement avant le montage (pre-up.d) ainsi qu'après le démontage (post-down.d) d'une interface réseau. Ils recherchent les fichiers de configuration présents dans le répertoire /etc/network/iptables.d/<iface>. Il faut donc créer autant de sous-répertoires qu'il existe d'interfaces réseau à configurer. L'archive est fournie avec les quatres fichiers d'exemple, correspondant aux quatres fichiers de configuration.

Derrière, il s'agit juste d'appeler les programmes iptables-restore et iptables-save. Ça m'a pris beaucoup de temps en gros, mais personnellement ça me simplifie la vie. Je trouve ça nettement plus structuré. On ne recherche plus pendant des heures (bon, j'exagère juste un peu) une règle présente sur une interface. L'utilisation de chaînes permet aussi de rendre la consultation via iptables -L plus claire. Bien sûr, tout ceci est relatif mais si je pense ça, peut-être ne suis-je pas tout seul...

C'est dingue quand même ce que l'absence d'Internet peut me rendre productif...

lundi 3 décembre 2007

Oh my geek!

lol ptdr mdr trop fnu

The IT Crowd

dimanche 11 novembre 2007

Boum, crash, hhuuuuu

Un truc que je trouve super sous Linux, c'est qu'on peut copier l'intégralité du système sur un nouveau disque, le brancher et hop ça marche. Essayez de faire ça avec un Windows, je ne garantie pas le résultat!

Le problème, c'est que des fois, ça se passe moins bien que prévu. En gros, j'ai défoncé ma base de données MySQL! Du coup, a tout perdu mes billets. Pas glop...

Je suis passé par une petite réinstallation de Dotclear et à Postgresql en même temps (parce que MySQL m'a énervé sur ce coup là). J'essaye de retrouver d'autres billets mais ca va être dur.

Edit: Toujours réfléchir à deux fois avant de purger le répertoire /var/lib/mysql. On sait jamais, ce qu'on croit une base corrompue peut simplement être un répertoire /tmp avec des droits trop restrictifs. Je suis un boulet...

- page 1 de 2