<foo> simply produces <foo>in the text).
<URL: http://somewhere.tld/ >,
and it will be automatically made into a link.
(Do not try any other way or it might count as an attempt to spam.)mailto: URI,
e.g. mailto:my.email@somewhere.tld,
if you do not have a genuine Web site).
Anonymous Hero (2025-01-22T00:23:27Z)
Ca me rappelle une histoire racontée par un responsable maintenance d'un bateau de croisière sur la nécessité de tenir à jour un carnet de maintenance.
Ils changeaient très fréquemment des ampoules, mais grâce au cahier, se sont rendu compte qu'ils en changeaient une en particulier beaucoup trop souvent. En remontant le fil ils ont trouvé une partie dénudée qui faisait court-circuit… et ont sauvé le bateau d'un probable futur incendie…
Peut-être que ces morts subites témoignent d'une défaillance électrique du réseau de la boite ?
J'en profite pour te souhaiter une bonne année, et te remercier pour les billets de ce blog auquel je suis très fidèle depuis le siècle dernier !
Nick Mandatory (2025-01-20T07:58:38Z)
Tiens j'ai une question. J'espère qu'elle ne me rangera pas dans la catégorie des pénibles.
Pour un profane comme moi, quand tu racontes tes problèmes informatiques, il apparaît que tu attaches un prix assez haut au fait de rester complètement "le maître" de ton installation. (Et ton interaction avec les "pénibles" semble montrer que cette évaluation est plutôt plus haute que la moyenne).
Ma question est : est-ce que tu as l'impression que cette envie de maîtriser les details est un trait plus général de ta personnalité ? Par exemple en maths : tu as commencé en géométrie algébrique, qui n'est pas le sujet où il est le plus facile de maîtriser toutes les étapes depuis les fondements des maths jusqu'aux outils actuels de la recherche… Ça te gênait ? Tu mettais une certaine énergie à plus "assurer tes arrières" que le géomètre moyen ?
Charles (2025-01-17T21:44:50Z)
Quand on expose des problèmes, c'est normal que des gens essayent d'aider. Il y a peut-être des solutions auxquelles tu n'as pas pensé, ou des compromis que tu as mal évalué.
Thomas (2025-01-17T17:03:17Z)
@ruxor J'ai écrit que je pensais que tu joues à te faire peur par rapport aux VMs. Rien de bien méchant, juste mon avis. Mais surtout aucune injonction, à personne, d'utiliser ci ou ça… Je suis trop vieux pour penser dire aux gens ce qu'il doivent faire, et encore moins à la personne qui héberge le blog sur lequel j'écris un commentaire.
Tu fais bien ce que tu veux, et tu subis les contraintes (emmerdes) associées à tes choix… Comme tout à chacun.
T'es en droit de chouiner sur la qualité de tes serveurs dédiés, et il n'y a rien de bien grave, il me semble, si quelqu'un te dit "hey, arrête de chouiner, y'a un autre jouet, pas cassé celui là, à l'autre bout du rayon" :-)
désolé d'avoir été "pénible", ce n'était certainement pas l'idée.
Ruxor (2025-01-16T21:41:26Z)
@Thomas: Merci d'illustrer mon point sur les gens pénibles qui veulent expliquer qu'il faut utiliser des serveurs virtuels et pas des serveurs dédiés.
Je ne sais pas ce qu'il y a avec la technologie, et surtout avec la technologie informatique, mais à chaque fois qu'on a un problème, plein de gens pénibles en profitent, comme ça, pour sortir leurs marottes sur le fait qu'on ne devrait pas faire ceci mais plutôt cela (et que ça éviterait le problème) : dès qu'on se plaint d'un problème Linux, il y a des pénibles qui expliquent qu'on n'aurait pas ce problème avec Windows, dès qu'on se plaint d'un problème avec Android il y a des pénibles qui expliquent qu'on n'aurait pas ce problème avec iOS, etc. Donc c'était prévisible qu'un problème sur les serveurs dédiés amène les zélotes des serveurs virtuels pour vendre leur camelote.
J'aimerais bien trouver une fois pour toutes une réponse à faire à ces pénibles sur le fait que je n'ai pas envie de discuter à l'infini les choix que je fais dans mes solutions technologiques, et que, oui, elles ont forcément des problèmes, parce qu'il n'y a pas de solution parfaite en informatique, juste des merdes plus ou moins grosses, et que l'estimation de la taille des merdes est par nature très subjective.
ooten (2025-01-16T20:30:58Z)
C’est merveilleux la technologie tant qu’elle marche ou qu’on s’en contente quand elle ne marche plus très bien jusqu’à un certain niveau quand même eu égard aux problèmes de sécurité qui peuvent alors advenir (crash d’avion, de voiture, explosion d’une centrale nucléaire, piratage de ses comptes bancaires…).
Thomas (2025-01-16T14:30:00Z)
Les risques évoqués existent, mais pour quelle probabilité ? Il y a sûrement moins de risque de sécurité sur les hyperviseurs de <cloud_provider_sérieux_de_ton_choix> que sur ta machine exposée sur internet, que tu maintiens/patches avec sérieux (j'en suis sûr) mais où tu peux passer au travers d'une mauvaise config, etc…
Pour la performance des VMs, pareil, c'est du pipi de chat… Aucune idée du traffic que tu dois gérer, mais ça doit être assez faible (eu égard à la puissance des VMs disponibles chez <cloud_provider_sérieux_de_ton_choix>)… Et si vraiment, vraiment, tu as peur qu'une machine ne soit pas assez dimensionnée (proc/mem/disk), il y a des stratégies pour cela (lancement d'un deuxième web server, réservation d'I/O, etc…).
Bref, le risque zéro n'existe pas c'est vrai. Il faut juste savoir où tu places ton curseur entre les risques (probabilité d'occurence, impact) et les efforts pour mitiger ces risques… Là j'ai l'impression que tu joues à te faire peur…. un peu comme si tu ne sortais pas de chez toi parce que le risque de te faire renverser par une voiture est non nul.
PS: Afin d'éviter de perdre des heures/jours pour reconfigurer un nouveau serveur, peut-être devrais tu penser à utiliser un logiciel de gestion de configuration. Tu passes des heures/jours à le configurer et maintenir aussi, mais c'est en amont :-) … Le jour où tu dois re-installer une nouvelle machine, ça se fait vite et sans stress.
Bertrand (2025-01-16T12:31:31Z)
@Charles
C'est possible, c'est d'ailleurs ce que font les sociétés qui cherchent à garder un peu de sécurité.
L'inconvénient est que du coup, il faut payer la machine réelle, sur laquelle on instanciera la machine virtuelle. Ce n'est donc jouable que si on a de nombreuses VM à instancier car les serveurs dédiés à la virtualisation sont usuellement des grosses bécanes !
ScanX77 (2025-01-16T10:02:26Z)
@Ruxor
J'avoue que tes arguments sont recevables.
J'ajouterai cependant:
Concernant la sécurité informatique : il y a un principe dans l'informatique : si un serveur est connecté directement à Internet, il est considérée comme non fiable (les fameuses zones DMZ dans les architectures informatiques).
Dans l'exemple que tu donnes sur la modification de fichier de configuration, idéalement il faudrait que tu passes à chaque fois par ton poste local. Puis ensuite - toujours depuis le poste local - scp serveur1:monfichier serveur2:
Ainsi aucune clé privée sur le serveur distant.
Concernant la performance, elle pourrait être diminuée sans trop d'impact (si le site met 5s au lieu de 1s pour s'afficher, ce n'est pas trop grave).
D'un autre côté:
C'est vrai que les hébergeurs sont des vrais boites noires.
On ne sait pas comment l'infrastructure a été conçu (sur-allocation de cpu? bande passante? mémoire? )
Quelle le est la partie logicielle? vmware? openstack? autre?
Est-elle mise à jour?
Comme il s'agit de cœur de métier, on peut espérer qu'ils fassent ces maintenances; mais je ne serais pas malheureusement surpris que ce ne soit pas vraiment le cas. Ou alors avec du retard. Surtout en low cost.
A ma connaissance, les seuls que je connaisse qui affichent leur infra, la techno et leur version d'OS sont les hollandais de https://openbsd.amsterdam/
On peut voir dans les MRTG les versions de l'os, et donc estimer la version minimale utilisée de l'hyperviseur. Par contre c'est de l'associatif et aux Pays-Bas (toujours dans l'espace Schengen).
Mais bon tout ceci pour dire que le choix final revient à l'utilisateur en fonction de ses habitudes et de ses ressentis :)
Charles (2025-01-15T19:19:00Z)
On ne peut pas louer des serveurs virtuels avec la garantie d'être seul sur la machine ? les canaux de fuite des processeurs, c'est de la théorie où une inquiétude légitime ?
Ruxor (2025-01-15T14:29:29Z)
@ScanX77:
Le principal problème avec les serveurs virtuels, c'est qu'entre les trous de sécurité de la virtualisation et les canaux de fuite des processeurs, on n'a aucune protection contre les autres co-utilisateurs de la machine, on doit considérer que toute la mémoire est lisible par eux, c'est-à-dire lisible par n'importe qui. Ce qui n'est pas forcément rédhibitoire pour un truc qui héberge un site Web public, mais ça veut dire qu'il ne faut jamais faire le moindre ssh sortant (ne jamais taper un mot de passe, ne jamais héberger une clé) sous peine de compromettre la machine vers laquelle on fait le ssh, et ça c'est hyper méga pénible. (Par exemple, ça m'arrive très souvent d'éditer un fichier de config sur le serveur Web et de me dire que je veux le recopier sur mes autres machines, donc je le pousse par ssh : si la machine était un serveur virtuel ce genre de manip serait à bannir absolument, et ça me compliquerait énormément la vie.)
Un autre problème est qu'on n'a aucune garantie sur l'utilisation de la machine, dont la performance (disque, processeur, n'importe quoi) peut varier n'importe comment, en fonction de ce que font les autres utilisateurs. Impossible, du coup, de savoir si on a fait un dimensionnement raisonnable ou pas.
S'il y avait des offres de serveurs virtuels dans lesquels on a quelques renseignements sur qui sont les autres utilisateurs de la machine (pour pouvoir juger s'ils sont potentiellement mal intentionnés, s'ils risquent de s'en servir très lourdement à certains moments, ce genre de choses), ce serait sans doute quelque chose que je considérerais (parce que la grande majorité ne posent certainement aucun problème), mais en l'état, je trouve ça aussi délirant que d'emménager dans une copropriété où tu ne sais rien sur tes voisins.
Il y a bien une machine que je devrais sans doute remplacer par un serveur virtuel, c'est celle qui me sert à faire du BitTorrent (…de choses parfaitement légales, évidemment 😇). Mais celle-là elle n'a pas du tout l'air d'avoir envie de mourir !
ScanX77 (2025-01-15T13:17:19Z)
Je comprends les gens "pénibles" car si on est rationnel, d'après les usages que tu mentionnes, un serveur virtuel suffirait amplement. Voir même un simple hébergement web pour ce site. C'est beaucoup plus fiable et ça te ferait gagner du temps, de l'énergie et de l'argent.
Les serveurs physiques dédiés sont désormais uniquement utiles dans le cas d'une utilisation mono-tâche (bdd, noeud de calcul,etc…) et qu'on a besoin de performance.
Je suis curieux de savoir pourquoi tu préfères malgré tout un serveur physique?
Sinon c'est bizarre (ou vraiment low cost) qu'un serveur physique n'a pas d'alimentation redondée… Ça fait vraiment jetable et non dimensionné pour de la production (c'est ce qu'ils (scaleway) mettent en avant dans leur cas d'usage pour de la preprod)