Blogger pour rien dire!

Aller au contenu | Aller au menu | Aller à la recherche

Tag - linux

Fil des billets - Fil des commentaires

lundi, mai 23 2011

Passer au cloud oui mais quoi faire avec mes DNS

Par Charles Lacroix le lundi, mai 23 2011, 15:24 - Informatique

Depuis environ 1 an l'idée de mover complètement vers le cloud pour mes besoin d'hébergement web, courriel, vpn, mumble, et bien plus. J'ai fait plusieur test, j'ai sauvegardé quelque snapshot pour mes besoin ponctuel en serveur. J'ai écrit quelques script pour syphonner mes config à partir d'un volume S3 au démarrage. Bref, il me reste a essayer le fameux cloud watch et tester le failover afin d'être redondant et ne pas être trop stressé si un désastre survient pendant que ma blonde accouche ;)

Un de mes gros problème était quessé je vais bien faire avec mes DNS comment est-ce que je vais en faire la gestion?

Depuis quelque jours je magazine les prix des "DNS as a Service" et ouf je suis pas mal découragé de voir les prix pour cela. Je suis consient que c'est une grosse responsabilité qu'on leur confie mais dans mon cas pour un lot d'environ 35-40 nom de domaines ça me couterais plus de 100$ par mois ... avec cela j'ai toujours d'ip/serveur sur lequel pointer ces nom! 100$ par mois c'est ce que je paie pour mon serveur dédié! voir si je vais payer le même pris pour que quelqu'un gère mes dns et ensuite payer le même prix si pas plus cher chez amazon en EC2, S3, EBS, CloudWatch, SimpleDB, disk IO, traffic web, loadbalancer, ElasticIP, etc.

J'en suis a me questionner et voir si je ne gèrerais pas mes DNS à même le cloud! 2 micro instances dans 2 datacenter éloignés, volume de traffic assez faible, pas énormément d'accès disque, pas besoin d'un énorme volume il reste a voir comment ça se gère quand une instance meurt. J'ai aussi regardé le "route 53" de amazon, mais pour le moment ça reste des idées à explorer.

Bref que de plaisir en perspectives!

aucun commentaire aucun rétrolien

vendredi, mai 9 2008

On parle de moi sur l'internet!

Par Charles Lacroix le vendredi, mai 9 2008, 19:53 - Informatique

L'été passé j'ai fait plusieurs test au niveau de courrier électronique et mon choix pour le service de pop et imap s'est arrêté sur courier-imap pour 2 raisons. Il est en format Maildir ( tout comme dovecot ) et la deuxième raison est que mon boss connais bien la configuration de courier-imap, donc pour qu'on passe le fameux test de l'autobus c'était plus simple de cette façon la. Avec dovecot j'ai eu des problèmes lorsque je staquais les différent modules d'authentification pour une raison obscure ça plantais le service. Après quelques recherches je suis tombé sur le blog de Sébastien Wains il y avait effectivement presque tout ce que j'avais besoin, sauf que les rpm était fait pour l'architecture i386 or nous au travail avons des processeur amd64 bits. J'ai du les recompiler chose que je suis habitué de faire. J'aime avoir des packages bien fait, ça facilite beaucoup la gestion par après.

Bref, tout cela pour dire que aujourd'hui j'ai lancé la même recherche ayant oublié que j'en avais déjà produit pour trouver des packages rpm de courier-imap que j'ai fait l'été dernier sur son blog. C'est comique car il me remercie de les avoir produit. Je vais voir si je ne peux pas les remettre à jours et peut-être les héberger sur mon serveur ou les offrire a Dag Wieers.

http://www.wains.be/index.php/2007/08/14/courier-imap-rpm-for-centos-5-i386/

aucun commentaire aucun rétrolien

lundi, février 11 2008

Oyé Oyé, mon blog accessible via IPv6!

Par Charles Lacroix le lundi, février 11 2008, 10:39 - Tutorial

Depuis quelque jours je pense presque juste à ipv6, ça n'en ai même rendu que ma vie sexuel en a pris un coup. Bref, je me suis créé un comte sur freenet6.net pour ne pas dire 2 comptes :) Un pour moi et un pour mon serveur web. J'ai mit un peu de temps pour faire fonctionner le tout mais une fois fait j'ai été réjouit de voir la tortue danser sur le site web: www.kame.net. Juste ce la en vaut le coup. Je vais expliquer les étapes que j'ai suivis pour le faire fonctionner sur mon MacOS X car sous linux je n'avais pas de NAT traversal à faire et je n'ai pas eu de problèmes avec lookupd. Bref, l'installer sur linux m'a pris un gros 10 minutes et sur MacOS X environ 3-4 heures éparpillé ici et là pour que tout fonctionner à merveille.

  1. Créer un compte sur www.freenet6.net.
  2. Télécharger le client sur le site de freenet6 pour la création du tunnel 6to4.
  3. Télécharger les drivers tun_tap pour mac os x.
  4. Installer ces 2 logiciel.
  5. Configurer lookupd pour qu'il résoudre des noms ipv6.

Je l'ai installé sur mac os x et sur une centos5. Sous mac osx il faut installer xcode afin de pouvoir compiler des logiciels.
Donc allons y avec le coté technique:

Installer gw6c

mkdir ipv6
cd ipv6
# on copie les 2 fichiers télécharger dans notre 
# nouveau dossier de travail
tar xvfz gw6c-5_1-RELEASE-src.tar.gz
cd tspc-advanced
make target=<darwin ou linux> all
make target=<darwin ou linux> installdir=/usr/local/gw6c install

Installer les drivers tun tap pour mac os x.

J'en ai pas eu besoin sur mon serveur linux car il est directement connecté à internet donc aucune problématique possibles de NAT.

Télécharger le driver:
http://www-user.rhrk.uni-kl.de/~nissler/tuntap/
tar xvfz tuntap_tiger_20060513.tar.gz
installer -pkg tuntap_installer.mpkg -target /

Configurer le client gw6c

cd /usr/local/gw6c/bin
vim gw6.conf

Changer les lignes suivent:
 - userid=votre compte freenet6 
 - passwd=votre mot de passe freenet6
 - server=broker.freenet6.net 
 - auth_method=any

./gw6c

Configurer lookupd

mkdir /etc/lookupd
echo 'AAAACutoff NO' >/etc/lookupd/global
killall -HUP lookupd

Démarrer automatiquement le tunnel Mac OS X.

Commande à mettre dans /etc/rc

(cd /usr/local/gw6c/bin ; ./gw6c )

Démarrer automatiquement le tunnel Linux (CentOS)

Commande à mettre dans /etc/rc.local

(cd /usr/local/gw6c/bin ; ./gw6c )

Vérifier si ipv6 n'est pas déactivé sur Firefox comme sur mon MacOS X

  1. tapper about:config dans la barre d'adresse
  2. Filtrer pour ipv6
  3. mettre la valeur de __network.dns.disableIPv6 à false.

Visiter des blog accessibles via IPv6

* http://www.pouf.org/
* http://signal.eu.org/
* http://roland.entierement.nu/

Bref j'en ai pas trouvé beaucoup, mais je mettre à jour si vous me contactez avec votre blog.

aucun commentaire aucun rétrolien