VPN peer-to-peer : Napster n’est pas mort pour rien !

IPsec c’est (très) laborieux à mettre en place et chiant^Wcomplexe à débugguer (surtout quand on mixe les OS/boitiers). OpenVPN c’est simple et pratique, mais un peu trop limité dans le cas d’architectures complexes, par exemple l’interconnexion de plusieurs sites distants (serveur OpenVPN = SPOF). Le port forwarding avec SSH, ça dépanne ponctuellement. Mais qu’a t’on d’autre à disposition ? Et bien les idées apportées, il y a pas mal d’années :-), par le peer-to-peer se retrouvent à présent dans de nouvelles solutions de VPN, permettant de créer facilement des VPN full-mesh ! En voici quelques-uns, qui sont en open source bien sûr :

Tags: , , , ,

Mardi 1 mai 2012 Réseaux, Sécurité Un commentaire
 

Le Raspberry Pi est en vente !

Ca y est, le grand jour est arrivé : le Raspberry Pi est en vente ! Enfin en vente… Disons que les 2 sites officiels, qui ont pris un DDoS, essaient le vendre :-)

Qu’est ce que le Raspberry Pi ? Un mini ordinateur / plug-computer au format carte de crédit, à base d’ARM, et vendu $25 pour le modèle A, et $35 pour le modèle B ! Voici la description hardware du modèle B (le A est identique, moins le port Ethernet et moins 2 ports USB) :

  • Broadcom BCM2835 700MHz ARM1176JZFS processor with FPU and Videocore 4 GPU
  • GPU provides Open GL ES 2.0, hardware-accelerated OpenVG, and 1080p30 H.264 high-profile decode
  • GPU is capable of 1Gpixel/s, 1.5Gtexel/s or 24GFLOPs with texture filtering and DMA infrastructure
  • 256MB RAM
  • Boots from SD card, running the Fedora version of Linux
  • 10/100 BaseT Ethernet socket
  • HDMI socket
  • USB 2.0 socket
  • RCA video socket
  • SD card socket
  • Powered from microUSB socket
  • 3.5mm audio out jack
  • Header footprint for camera connection
  • Size: 85.6 x 53.98 x 17mm

Avec ce genre d’engin, on peut imaginer toutes sortes d’utilisations : serveur web/mail basse consommation à la maison, serveur de fichiers ou de backup, ou même boitier multimédia puisque XBMC tourne sur le Raspberry Pi (une petite démo est dispo), et est capable de streamer du full HD directement en HDMI sur votre TV !

 

Tags: , , ,

Mercredi 29 février 2012 Développement Commentaires fermés
 

L’hébergement geek^Wcheap, ou : « le cloud m’a tuer »

Petit retour d’expérience sur un hébergeur français réputé sérieux, dont les slogans sont « L’hébergement geek » ou bien encore « no bullshit ». Il y a quelques jours, mon serveur crashe sans raison. En vérifiant sur leur blog, il s’agit (je cite) d’un « déclenchement involontaire d’une maintenance sur nos équipements de stockage » (traduire : une erreur humaine, de type oups-j-ai-shooté-dans-la-prise). Bon, c’est ballot, mais ça peut arriver. Le problème, c’est que le disque système du serveur n’est pas reparti, et un fsck du disque, monté depuis un autre serveur, ne présage rien de bon… deuxième tentative de boot après un gros check + des tas d’erreurs : c’est officiel, le disque système est défoncé, il manque la moitié des données, bref le serveur est HS.

Mais heureusement ! Je suis prévoyant, je n’ai pas pris un serveur cheap avec un simple disque SATA grand public chez xVH ou xEDIBOX ! Non môssieur, je suis moderne, je prends un hébergement de geek (c’est écrit dans la pub), c’est-à-dire du clahoude comptioutingue avec un serveur dans les nuaaaages, avec des disques stockés sur des SAN redondés (du bête RAID en fait), et avec des sauvegardes automatiques (c’est dans la pub ça aussi) ! Ca fait rêver, ça donne carrément confiance, on y va les yeux fermés.

Bilan de l’échange rigolo avec le support :

technicien : « bon bah euh… oui… le disque semble HS… alors le mieux c’est de remonter le disque sur un autre serveur pour récupérer les quelques (rares) données qui sont encore exploitables, et de réinstaller le serveur… mais du coup vous ne repartez pas de zéro ! ».
moi : « oui mais non. Déjà moi je n’ai rien demandé, c’est vous qui avez fait une erreur, je ne veux pas passer du temps à réparer pour une erreur humaine de votre part. Et puis tant pis : restaurez un backup, même vieux d’une semaine, je m’en fiche ce n’est pas grave du moment que ça repart rapidement » (note: c’est un serveur Nagios)
technicien : « … »
moi : « allo ? … Le backup, disais-je donc. »
technicien : « euh mais non, on n’a pas de backups nous… en fait… »
moi :  « ben si siii, c’est écrit que le stockage est redondé sur votre site ! Donc ben voilà, reprenez un backup de l’autre SAN, et zouh c’est reparti »
technicien : « oui voilà, on a de la redondance : c’est du RAID10″
moi : « ah… mais c’est pas du stockage redondé ça. Hmm… Bon bref, ben y’a les backups automatiques sinon ! C’est écrit sur votre site ! C’est un argument choc ça, j’aime bien le principe ! »
technicien : « oui voilà, mais vous ne les avez pas programmés »
moi : « comment ça ? … c’est le principe, en fait : si c’est automatique, y’a rien à faire. Ca se fait tout seul, ça fait un snapshot ou quelque chose du genre j’imagine. C’est automatique quoi, d’où le nom. Si y’a besoin que je programme un truc, ça s’appelle manuel. Et sur votre site, c’est bien écrit backup automatique, donc… c’est automatique. Non ? »
technicien : « ….. non… en fait, non… »
moi : « ok ok. Donc pas de stockage redondant, et pas de backups automatiques, quoi. Il faudra fouetter le stagiaire, il a écrit n’importe quoi sur votre site. Bon et vous proposez quoi concrètement, alors ? »
technicien : « le plus simple, c’est vraiment de réinstaller »
moi : « je n’ai absolument pas le temps, mais j’ai bien compris que je n’avais pas vraiment le choix du coup. Et donc pour mes données ? … Hmm non, je retire ma question. Merci monsieur, j’ai vraiment bien fait de venir chez vous, à bientôt :-) »
technicien : « voilà, bonne fin de journée ! »

Merci Gandi, c’est super ce que vous faites, j’adore :-) Et sinon chez Nuxit, y’a des backups systèmes automatiques (des vrais), de base, sur tous les serveurs dédiés. Plus des sauvegardes automatiques-à-la-Gandi (donc : à programmer) sur un FTP externe, comme chez tous les autres hébergeurs. Voilà, c’était juste pour info, au cas où vous chercheriez un vrai hébergeur…

Tags: , , , ,

Jeudi 23 février 2012 Serveur dédié Un commentaire
 

Python pour les nuls

Vous savez déjà programmer en PHP ou en bash ? Vous connaissez la POO ? Mais vous avez toujours rêvé de vous mettre à un vrai langage (1) ? Alors voici quelques bonnes lectures sur Python, que je vous recommande :

 

(1) : ce post a été rédigé un trolldi, je n’avais pas le choix !

Tags: , ,

Vendredi 22 juillet 2011 Développement, Logiciels Libres Commentaires fermés
 

OWASP Appsec Tutorial Series

OWASP (Open Web Application Security Project) vient de lancer une nouvelle série de petites vidéos (5 à 10 min) de présentation des grandes notions de sécurité. Pour l’instant il n’y a que « Injection Attacks » (SQLi) et « Cross Site Scripting » (XSS), mais d’autres vont suivre. C’est bien fait, c’est clair (mais en anglais), c’est vivant, et sur un fond de samba. Donc à suivre de près :-)

C’est par ici : OWASP Appsec Tutorial Series

OWASP Appsec Tutorial Series

Tags: ,

Mardi 12 juillet 2011 Sécurité Commentaires fermés