Beaucoup de changement sur Themimitoof.fr - Themimitoof.fr

Beaucoup de changement sur Themimitoof.fr

Beaucoup de changement sur Themimitoof.fr

Ça y est ! Nous y voilà ! Un nouveau serveur, un nouveau design, des nouveautés et des changements. Il est grand temps de faire un point sur ses derniers temps.

Changement de serveur

Pour ceux qui me suivent sur Twitter, vous êtes peut-être au courant que ma très chère Dédibox kidéchire s’en va pour de bon le premier Juin 2017 suite à l’imposition d’Online, mon hébergeur qui souhaite virer tous les vieux nœuds Dell XS11-VX8 à DC2 et DC3 pour faire plus de place pour Scaleway et les nœuds x86 de la gamme Perso.

Malheureusement, cette annonce ne m’a pas réjoui car il m’a fallu QUAND MÊME un mois pour trouver LE serveur qu’il me fallait…

Depuis le début, j’avais comme idée principale : pas cher (≤8€) et bonnes perfs. Je pensais dans un premier temps à Vultr car les perfs ne sont pas trop mauvaises mais le stockage et la bande passante mensuelle m’ont rapidement fait changer d’avis… J’ai ensuite regardé du côté de chez OVH, Je n’ai personnellement aucuns problèmes de performances chez eux car j’utilise une instance pour le bonding de la maison mais encore une fois : stockage trop faible.

Ensuite m’est venu l’idée de Scaleway en délestant rapidement les instances virtualisés x86 (basés sur des Atom C2750) car les performances ne sont pas au rendez-vous ainsi que les instances armhf que j’aime bien mais j’ai pas mal de soucis avec mon instance qui host mon serveur mail (lenteurs, kernel panic). Idem pour les instances dédiées qui sont plus chères qu’un serveur de la gamme Perso chez Online.

Il ne me restait plus que les instances ARM-64 qui me paraissaient très intéressantes. Sur le plan des performances, ça l’ait. Une claque ! Après tout c’est du Cavium ThunderX¸ je ne suis pas étonné. J’étais prêt à tout pour migrer le contenu mais quelque chose coince… Docker… La plupart des conteneurs sont conçus pour les architectures x86 et armhf… Même en bidouillant, les conteneurs ne fonctionnaient pas… Solution n°2 : utiliser LXC mais pas la peine d’aller plus loin, il faut recompiler le kernel en ajoutant pleins de petits scripts par ci par là plus recompiler LXC à la main… Non merci, c’est un coup à avoir un problème avec LXC à la moindre mise à jour du système…

Dernier recours : Kimsufi et Online. J’étais plutôt partant pour une offre en particulier chez OVH (Opteron, 16Go RAM, 2To HDD) car les processeurs Atom datent de 2011 (et mes Orange Pi sont largement plus puissantes…) mais en regardant les informations du CPU sur Internet : 165W TDP et pas d’accélération AES ? Je passe. Je fini par me dire que, j’irais chez Online comme d’habitude.

Il me reste quelques jours, le BTS blanc arrive à grand pas, il faut héberger les projets, migrer la Kidéchire, les gars de ma classe me poussent au cul pour savoir quand le serveur sera disponible, bref, une galère… Je décide donc d’ouvrir un ticket auprès d’Online pour obtenir un petit geste commercial comme il m’a été proposé en Juillet 2016 pour remplacer la Kidéchire. On me propose donc une SC2016 HDD avec les frais d’install offerts. Je me dis que c’est un poil plus haut que mon idée de base mais j’aurais suffisamment de perfs pour héberger mes services persos et les sites des gars de ma classe. Seulement je voulais la version SSD qui ce jour-là était en rupture.

Quelques jours plus tard, la version SSD est disponible, je m’empresse de répondre à mon ticket pour la commander car les stocks descendaient rapidement mais pas de réponse… 20 minutes après le ticket, un serveur est livré, il n’en reste plus que 3… 40 minutes plus tard, l’avant dernier part et toujours pas de réponse… Voulant à tout prix mon serveur, je décide de prendre le dernier serveur mais malheur… Je reçois une réponse quelques heures plus tard me disant que l’offre ne peut être prise en compte qui si Online commande le serveur à ma place. Je me dis que du coup, que si on rétracte le serveur, je pourrai tranquillement reprendre le même serveur quelques minutes/heures plus tard mais non… Impossible de me rembourser car… le serveur a déjà été installé et que cela est considéré comme une utilisation du service…

Je décide à ce moment-là (bien remonté, il faut le dire) de chercher quelques articles de loi sur la consommation, (re)lire les CGV d’Online (qui ne mentionnent pas les modalités de remboursement hormis le fait que nous avons 14 jours pour nous rétracter) pour attaquer le gars du support. Mais ni chaud ni froid, il préfère me répondre « comme vous avez déjà installé la machine, nous ne pouvons plus vous rembourser, il n’est possible uniquement de résilier la machine »… Perdre 30€ comme ça, non merci. Énervé comme il faut, je préfère sortir un  ultimatum pour faire comprendre que finalement Online ne me propose rien et me jette de mon serveur en mode fuckit mais le gars s’en bat tellement insérer ici votre fin favorite pour cette phrase qu’il décide de simplement de répondre « je reste à votre disposition pour toute information complémentaire suite à notre échange » MAIS &%$#!|?/#^=#~&<%£€&@#~! insérer ici votre insulte favorite !!!

Bref, voilà qui finit, ni trop mal, ni trop bien, premier conflit avec Online, dommage mais le principal c’est que j’ai mon serveur, les services ont été migrés (sauf le serveur mail), tous les conteneurs Docker sont fonctionnels, c’est le plus important.

(Gravé à jamais dans mon cœur très chère Kidéchire)

Un nouveau design

J’avais prévu de refaire le design à la main du blog pour qu’il me soit un peu plus personnel mais faute de temps et d’idée, j’ai décidé de prendre un thème tout prêt que j’ai acheté une misère (oui j’admets, j’ai acheté un thème pour mon blog…). Je le trouve beaucoup plus agréable et plus pro par rapport au précédent que l’on retrouve sur 1 blog sur 4…

J’ai pas mal modifié le thème pour qu’il réponde à mon attente, il ne me manque plus qu’à modifier certains éléments, rajouter des pages et virer ce foutu Google Fonts (le dev a implémenté une fonctionnalité pour le désactiver mais le paramètre est introuvable dans le plugin ou dans la bdd…).

J’aimerai du coup recueillir vos avis sur cette nouvelle version, si vous voyez quelque chose à améliorer ou autre histoire de pouvoir améliorer la visibilité et le fonctionnement du blog 😊

IPv6 et sécurité HTTPS renforcée

Premièrement, ENFIN l’IPv6 ! Je n’avais jamais activé l’ipv6 sur l’ancien serveur parce que j’étais un gros flemmard mais depuis un certain temps, j’active le support de l’ipv6 avec une terminaison parfois sympathique sur l’ensemble de mes serveurs histoire de contribuer à l’ipv6sation d’Internet.

Qui dit Nginx compilé à la main (merci Angristan pour ton script fort utile !), dit dernière version et qui dit 1.13.0 dit TLSv1.3 ! Ainsi les protocoles de sécurités ont été revus, j’ai préféré viré la version TLSv1.1 et TLSv1.2 pour laisser uniquement les version TLSv1.2 et TLSv1.3. Au niveau des ciphers, j’y travaille encore, j’essaye de trouver le juste milieu sans m’embêter avec les courbes elliptiques type NIST parce que la gestion est un peu plus lourde (flemmard spotted) mais offrent des performances plus intéressantes. Si parmi vous, certains seraient intéressés par cela, Wonderfall a rédigé un excellent article à ce sujet que vous pouvez retrouver ici. En tous cas, les clés générées par Let’s Encrypt sont au moins en 4096 bits pareillement pour la Diffie Hellman. D’autres mécanismes de sécurités seront mis en place sauf HPKP et CAA car Online ne propose pas ces entrées et parce que encore une fois, flemme de gérer mon serveur DNS (bien que je le ferais très prochainement).

La suite ?

Pas mal de bonnes choses sont à venir, plusieurs gros projets vont apparaitre mais pour le moment, silence radio mais attendez-vous à quelques apparitions à la Nuit du Hack 😉

Mon planning va enfin pouvoir se décontracter à partir de début Juillet et je commence à avoir une bonne liste d’articles à vous proposer, certains sont prévus pour Juin, promis 😊

J’attends vos avis avec grande impatience concernant ce nouveau design bien que pas mal de modifications seront apportées dans les jours/semaines à venir.

En attendant, je vous laisse avec une des vidéos préférés d’une personne de ma classe 😉

1
Poster un Commentaire

avatar
1 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
1 Auteurs du commentaire
Nordine Auteurs de commentaires récents
Nordine
Invité

Super boulot ! J’attends tes futurs articles avec impatience 😉 Bonne chance pour ton BTS !