Bon ben ca se confirme,
le noyau “dedibox” amd64 fournit en standard bug sur les v2. Les noyaux originaux des distributions semblent ne pas bugger. Pour reproduire le bug : lancer un iperf entre 2 box, plantage réseau sous 10 min garanti.
Bartounet16 (irc) a passé les 2 derniers jours à tester des ptits noyaux que je lui ai concocté.
Il semblerait que ca soit l’absence totale d’ACPI qui faisait planté les machines.
Du coup, voilà un ptit noyau aux oignons qui devrait marcher : ici
Mm
DSN = Delivery Status Notification
voila ce qui arrive quand un vilain bot utilise une de vos adresses mails pour spammer à tout va (en l’occurence il s’agissait du ftpadmin de kde/org),
contre-mesure au niveau de postfix :
/etc/postfix/main.cf:
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
/etc/postfix/header_checks:
/^(From|Return-Path):.*\b(user@kde\.org)\b/ reject forged sender address in $1: header: $2
/etc/postfix/body_checks:
/^[> ]*(From|Return-Path):.*\b(user@kde\.org)\b/ reject forged sender address in $1: [...]
Et voilà, j’ai remis mes CVs à jour et les ai remis en ligne, en espérant que je ne serai pas la hotline que certains ont cru il y a quelques années (un peu de sérieux dans ce monde de brutes …)
Bref, c’est par ici que ca se passe. Bonne lecture.
Mm
C’est pas compliqué, mais suffit de le savoir
Dans /etc/network/interfaces:
auto eth0
iface eth0 inet static
address 10.11.12.14
netmask 255.255.255.0
pre-up /scripts/firewall.sh
#une IP n’est pas obligatoire (voir plus bas xen-br750)
iface xen-br703 inet static
address some_ip_on_that_vlan
netmask 255.255.255.xxx
gateway subnet_gateway
pre-up vconfig add eth0 703
pre-up /etc/xen/scripts/network-bridge [...]
he oui ,ca bugue (qui l’eut cru).
bon en fait on suit la procédure standard pour les VMs windows comme décrites partout à l’exception de 2 bugs.
1 - on ne peut pas monter l’image du CD dans la VM avec la syntaxe file:/, pour contourner ce problème 2 solutions (théoriques) : remplacer le file:/ par tap:aio:/ [...]
Pourquoi ?
Heu ben quand on fait de l’hébergement, on aime bien donner accès aux gens à leurs fichiers (oui oui), dans le temps on faisait ca avec le magnifique et adoré protocole qu’était FTP (ha le bon temps).
Maintenant on aimerait faire du SSH pour chrooter ses users dans leurs répertoires webs, malheureusement il faut OpenSSH [...]
Ready ? Steady ? Go !
apt-get install linux-image-2.6.24-16-xen xen-tools xen-hypervisor-3.2 lvm2
personnellement, j’utilise LVM pour gérer les VM, imaginons que vous utilisez une partition raid md1 pour vos VMs :
pvcreate /dev/md1
vgcreate Xen /dev/md1
Editer le fichier /boot/grub/menu.lst :
modifier la ligne #xenhopt en :
#xenhopt dom0_mem=256M
et la ligne #xenkopt en :
#xenkopt console=tty0 xencons=tty6
puis faites un update-grub
Editer le fichier /etc/xen/xend-config.sxp [...]
Hé bé la voila, ma ptite Dedi XL raid généreusement offerte par le grand Arnaud.
Installée, bootée sans problèmes, Xen installé. Les VMs se montent
Voilà donc les détails (croustillants) :
Arnaud m’a gentiment invité à tester les nouvelles Dediboiboites, plus précisément les XL.
Ma spécialité (chez les bétas étant la virtualisation (soit-disant j’aime bien Xen [...]