Suite logique à mon installation de LXC le mois dernier, cette mise en situation me permet  d’aprécier le comportement de mon nouveau serveur hôte avant de prendre une décision définitive. Pour cette mise en situation j’ai décidé de migrer le serveur DNS, Courriels et MariaDB.

Le but de cette mise en situation sera de tester les points suivants :

• Les performances (hôte et containers), analysées avec Munin
• Les sauvegardes automatisées avec notifications
• La restauration
• Le fonctionnement en mode dégradé et retour à la normale
• L’interface Web de LXC

J’ai configuré chaque container lxc en essayant d’être le plus proche possible de la configuration d’origine afin d’avoir un comparatif le plus juste possible. La seule différence notable sera le système d’exploitation chaque container lxc sera propulsé par une Debian Jessie contre un Wheezy pour OpenVZ.

Serveur DNS et MAriaDB

• Cpu : 1
• Ram : 1024 Mo
• Swap : 512
• HDD : 10 Go

Serveur Courriel

• Cpu : 2
• Ram : 2048 Mo
• Swap : 1024 Mo
• HDD : 30 Go

Migration in progress

Concernant la migration de chaque serveur rien de complexe, une installation propre de chaque containers sous Debian Jessie. J’ai ensuite procédé à la migration.

Serveur DNS

Installation de Bind

sudo apt instal bind9

Puis récupération des fichiers de configurations depuis l’ancien serveur DNS :
named.conf.local – Indique à bind où se trouve votre domaine, et où se trouve son fichier de zone.
named.conf.options – Définit le serveur DNS secondaire.
resolv.conf – Définit l’adresse ip du serveur.
zone file – Permet d’associer le domaine et ses sous domaines au serveur.
reverse DNS zone file – L’opposé de “zone file” (fichier de zones DNS)

Tous ces fichiers se trouvent dans /etc/bind et /etc/bind/zones pour le fichier zone file.

Serveur MariaDB

MariaDB est maintenant présent dans les dépôts officiels Debian.

sudo apt install mariadb-server

Sauvegardes pour chacune des bases

mysqldump --user=mon_user --password=mon_password --databases ma_base_de_données > fichier_sauvegarde.sql

Restauration sur le nouveau serveur. Pour chaque base de données je crée un utilisateur associé.

CREATE DATABASE mabase;
GRANT ALL PRIVILEGES ON mabase.* TO "mabase"@"adressedeconnexion" IDENTIFIED BY 'mot_de_passe';
FLUSH PRIVILEGES;

Restauration de chaque base de données

mysql --user=mon_user --password=mon_password nom_de_la_base < fichier_sauvegarde.sql

Serveur Courriel

Après avoir installé IredMail.

Restauration de la base de données des boîtes :

mysql --user=root --password=password vmail < vmail-2016-02-10-04:30:01.sql

Copie des fichiers

sudo scp root@ancienserveurmail:/var/vmail/vmail1/* /var/vmail/vmail1/

Petite précision, la restauration de la base de données m’évite de recréer tous les comptes utilisateurs à la main et la copie des fichiers permet de récupérer les courriels pour chaque utilisateurs.

Après avoir stoppé les container OpenVZ, j’ai mis à jour les règles du pare-feu. C’est parti pour quelques semaines d’essais. Il me reste à mettre en place une solution de sauvegarde et une simulation de mode dégradé avec une reprise d’activité après un crash.

Original post of Olivier Delort.Votez pour ce billet sur Planet Libre.

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Aucune heure subventionnée n’a été demandée ce mois-ci, ce qui sera également le cas des cinq prochains mois : je dois m’occuper d’un projet important, dont l’échéance est en juin. Ceci étant dit, je me suis tout de même occupé de quelques tâches en lien avec LTS :

• J’ai envoyé une nouvelle version de debian-security-support (2016.01.07), afin d’officialiser la fin du support de virtualbox-ose dans Squeeze, de même que celui de Redmine qui n’a jamais vraiment pu être assuré, puisque nous avons arrêté le support de rails;
• J’ai rédigé un résumé de la discussion portant sur les éléments de Wheezy à supporter, et commencé un nouveau round de discussions comportant quelques questions ouvertes. J’ai invité des contributeurs à choisir un sujet, l’étudier et apporter une conclusion à la discussion;
• J’ai posté un article de blog afin de recruter de nouveaux contributeurs payés. Brian May, Markus Koschany et Damyan Ivanov se sont portés volontaires, et effectueront leurs premières heures subventionnées ce mois de février.

Distro Tracker

Du fait de nombreuses nuits passées à jouer à Splatoon (j’en suis au niveau 36, rang A-. Vous y jouez également ?), je n’ai pas fait grand chose sur le Distro Tracker.

Après avoir reçu le rapport de bogue n°809211, j’ai investigué les raisons du mauvais fonctionnement de SQLite dans Django 1.9, et ouvert le ticket amont 26063. J’ai également eu une longue discussion avec deux des développeurs amont, afin de trouver le meilleur moyen de corriger le problème. La prochaine version mineure (1.9.2) corrigera cette ennuyeuse régression.

J’ai également intégré quelques ccontributions : deux patchs de Christophe Siraut, l’un ajoutant les descriptions aux mots-clés, cf. le n°754413, et l’autre rendant plus visible le fait que les chevrons des items d’actions sont cliquables, afin d’afficher plus d’informations. De même qu’un patch de Balasankar C dans le n°810226, corrigeant une mauvaise URL dans un item d’action.

J’ai corrigé un petit bug dans la commande « désabonnement » du bot email, qui ne reconnaissait pas correctement les paquets source.

J’ai mis à jour la tâche de notification des nouvelles versions amont, qui utilise maintenant les données générées par UDD, en lieu et place des données générées par l’implémentation de Christoph Berg, qui souffrait de quelques bogues.

Empaquetage Debian

Test du sbuild d’experimental Alors que je suivais le travail de Johannes Schauer sur sbuild, j’ai installé la version du dépôt experimental pour soutenir son travail et lui faire part de mon retour. Ce faisant, j’ai découvert le bogue n°810248.

Parrainage Python J’ai passé en revue et poussé plusieurs paquets pour Daniel Stender, qui continue à faire un sacré travail de maintenance sur prospector et toutes ses dépendances récursives : pylint-common, python-requirements-detector, sphinx-argparse, pylint-django et prospector. Il a également préparé un envoi de python-bcrypt, que j’ai demandé le mois dernier pour Django.

Empaquetage Django J’ai poussé Django 1.8.8 vers jessie-backports. Mes mises à jour stable pour Django 1.7.11 n’ont pas été traitées avant la publication de Debian 8.3, et ce même si elles avaient été demandées plus d’un mois et demi avant l’échéance.

Divers Ma mise à jour stable pour le Cahier de l’Admin a été acceptée peu de temps après mon dernier rapport mensuel (merci Adam !). J’ai de ce fait poussé le paquet une fois reçue l’autorisation d’un responsable de la publication. J’ai également parrainé un rétroportage de zim préparé par Joerg Desch.

Travaux relatifs à Kali

Noyau Le passage de Kali à Linux 4.3 a eu pour conséquence la création de quelques rapports de bogue, que j’ai analysés avec l’aide de #debian-kernel. Canal où j’ai fait part des résultats de mes investigations, ce afin que le noyau Debian profite également des correctifs que j’ai envoyés pour Kali. Nous avons tout d’abord inclus un patch corrigeant une régression du pilote vidéo vmwgfx, utilisé par les machines virtuelles VMWare (régression qui cassait l’écran d’accueil gdm). Puis nous avons corrigé le udeb input-modules, afin de permettre la prise en charge de certains clavier Logitech au niveau de debian-installer (cf. le n°796096).

Divers J’ai réalisé un upload en tant que non-mainteneur de python-maxminddb, afin de corriger le n°805689. Ce paquet a été retiré de Stretch, mais nous en avons besoin dans Kali. J’ai du faire de même pour libmaxminddb, qui n’était plus disponible pour l’architecture armel, qui est encore supportée par Kali. Durant cet envoi, je me suis aperçu que dh-exec n’avait pas d’option « d’installation optionnelle », de sorte à ce que l’installation d’un fichier n’échoue pas si ce dernier n’existe pas. J’ai créé en conséquence le n°811064, qui a soulevé pas mal de débats.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in January 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

SMSSecure est une application Android qui permet de chiffrer de bout en bout vos SMS, très simplement.

Ainsi quelqu’un qui espionne le réseau des opérateurs (comme le gouvernement français) pourra toujours savoir entre quels téléphones sont envoyés les messages mais plus leur contenu

Donc protégez-vous, l’application est très simple à utiliser. Elle remplace l’application SMS de base (vous pouvez revenir en arrière)

L’application est open source et se trouve sur Fdroid.

Related Posts:

• Changer son adresse MAC de manière permanente sous Android
• Bloquer l’accès à la mémoire du téléphone lors du branchement USB
• Etat des lieux de la messagerie chiffrée
• Est ce que Cyanogen contribue aux tracking de ses utilisateurs?
• The Guardian Project : sécurisez vos communications mobiles

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.