[[public:heberger_ses_services|< Retour à l'index]] ====== Serveurs internet dédiés chez scaleway ====== C'est un hébergeur de serveurs dédiés ou "cloud" (physiques ou virtuels), qui fait payer à l'usage. C'est l'idéal pour tester des services ou pour déployer temporairement. La mise en place d'un tel serveur se fait en quelques minutes (attention, ce n'est PAS le cas pour les serveurs "cloud" d'OVH qui peuvent prendre plusieurs jours de livraison!). Scaleway ne semble pas gérer les noms de domaines et leur réservation. On pourra passer par OVH ou par gandi pour se faire, ou tout autre "registrar". Il y a trois éléments dissociables et facturés indépendamment chez Scaleway: * les adresses IP (pensez à détruire celles inutilisées, car cela n'est pas fait automatiquement et continuera de vous couter!) * CPU ("serveur") * disques durs additionnels: vous pouvez utilement ajouter un disque supplémentaire pour vos données (ex: ''/home''). Cela permet non seulement de dépasser la limite des 50GO de base, mais aussi de pouvoir faire des sauvegardes depuis l'interface de scaleway, ou de détacher ce disque pour le mettre sur une autre instance (ex: pour un upgrade sans heurt de CPU/mémoire). Il suffit de "monter" ce disque comme habituellement, après l'avoir associé au serveur dans l'interface Scaleway. On crée un serveur complet avec un tel triplet, sachant que toutes les combinaisons ne sont pas forcément possibles (la contrainte principale proviendra du type "d'instance" choisie). Le fait que ces éléments soient (presque) tous virtuels facilite aussi les sauvegardes et les "upgrades" serveur: on peut souvent dupliquer un disque sans devoir arrêter le serveur, mais on peut aussi rattacher une image à un nouveau serveur sans devoir tout réinstaller! Enfin, la robustesse du service est //censée// être meilleure qu'un serveur physique traditionnel. Attention chez Scaleway, si vous ne prenez pas une instance physique (instance CPU privée), et du fait que vous allez partager un processeur avec d'autres personnes, vous pouvez être plus facilement piraté via les récentes failles d'effet de bord de type Spectre (cela reste improbable). Inversement un CPU dédié ("instance physique") vous garantit des performances de calcul. :!: Attention, mattermost "tout prêt" n'accepte à ce jour que les instances de type Intel (x86) donc vous devrez éviter les serveurs ARM pour ce service là! ===== Installations et configuration ===== === Un-minimize === Les installation ubuntu arrivent en version "minimale" (ex. pas de /var/log/syslog) Pour les étendre à un OS "habituel": unminimise rm /etc/update-motd.d/60-unminimize :!: Attention aussi, Scaleway installe un ''/etc/sudoers'' vide! Lorsque vous ferez le "unminimise" la mise à jour "pat" vous demandera si vous voulez garder ce fichier, répondez "Y" pour installer la version officielle (non-vide) du paquet Ubuntu officiel. === Annonce lorsque vous vous connectez en SSH === Vous pouvez éditer le fichier ''/etc/motd.head'' pour y mettre le nom de votre serveur (utilisez ''figlet'' ou [[https://www.askapache.com/online-tools/figlet-ascii/|cet outil]] par exemple), puis alléger l'écran de login SSH: === Hosts et hostname === Votre "hostname" sera le nom choisi lors de la création de l'instance, vous pouvez sinon le changer dans ''/etc/hostname''. Une bonne façon de configurer votre ''/etc/hosts'' est par exemple ainsi: 127.0.0.1 localhost mx 163.172.183.26 mx.monsite.com === Heure Européenne === Vous pouvez exécuter cette commande pour lui configurer la zone horaire (sinon il vous donnera l'heure UTC): ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime ==== Packages linux utiles ==== C'est sur [[doc:formations:hebergement:serveur:packages_utiles|cette page dédiée]] ===== Service SMTP ===== Pour pouvoir envoyer des mails depuis votre serveur (typiquement, des noreply@mondomaine.com), il sera utile de créer un //"security group"// nommé ''smtp_allowed'' dans lequel il faudra cocher: [x] Enable SMTP Et affecter ce groupe de sécurité aux serveurs scaleway susceptibles d'envoyer des emails (tels qu'un [[doc:formations:hebergement:service:mailinabox]] ou bien un service qui doit notifier selon un classique ''noreply@mondomaine.com''). {{:doc:formations:hebergement:serveur:scaleway_security_groups_allow_smtp.jpg?400|}} :!: Attention, scaleway requiert parfois de s'identifier physiquement pour activer l'option (mesure anti-spam un petit peu intrusive). Vous pouvez ouvrir un ticket et demander la possibilité de faire du SMTP, un opérateur vous répondra. Sinon il semble exister une [[https://www.scaleway.com/en/docs/console/my-account/how-to/verify-identity/|procédure automatisée]]. === Test "bas niveau" === On peut le vérifier de suite en créeant un petit service "pipo" sur un serveur tiers (test.mondomaine.com) et qui écoute sur le port 25 (s'il est libre): ssh root@test.mondomaine.com echo "YES" | nc -l -p 25 Depuis le serveur mail, si le port est bien laissé ouvert par Scaleway, on reçoit alors un "YES" en tentant de s'y connecter: ssh root@mails.mondomaine.com nc test.mondomaine.com 25 Un outil en ligne pour tester un service mail installé est [[https://dnschecker.org/mx-record-validation.php|dnschecker]]. ====== Procédures rares ====== ===== Mise à jour du système ===== ==== Pour connaitre sa version de kernel et de distribution ==== uname -a lsb_release -a ==== Pour connaitre la version d'un "package" debian ==== apt install apt-show-versions apt-show-versions | grep php ==== Pour désactiver IPv6 ==== Dans l'interface de scaleway, vous avez un réglage pour désactiver IPv6 ''[ ] Enable IPv6'' dans l'onglet ''Advanced Settings'', mais il faut aussi ajouter les lignes suivantes à la fin de ''/etc/sysctl.conf'' puis rebooter la machine: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 ==== Pour passer d'une version Ubuntu majeure à une nouvelle ==== do-release-upgrade reboot :!: attention, un reboot supplémentaire est parfois nécessaire chez scaleway (au 02/09/2019)! :!: c'est une opération lourde et risquée, pensez bien à sauvegarder vos données avant de la lancer. ===== Récupération bas niveau ===== MàJ: voyez https://www.scaleway.com/en/docs/compute/instances/troubleshooting/reboot-from-faulty-kernel/ Pour tenter de récupérer un serveur qui refuse un accès distant, on peut le reconfigurer comme si l'on était loggué physiquement sur la machine via un port série: * Editer la zone //Tags// dans la définition du serveur, et y ajouter ''INITRD_POST_SHELL=1'' * Redémarrer le serveur (oui, brutalement :-() * Attendre jusqu'à avoir un shell en ligne (avec le bouton "Console" sur le site scaleway) * Démarrer: ''chroot'' / ''newroot'' * Régler le problème, ex. pour changer son mot de passe: ''passwd'' * ''Control-D'' pour finaliser le boot et tester le nouveau mot de passe * Penser à retirer ''INITRD_POST_SHELL=1'' de la liste des tags du serveur! Tags non documentés via le code source direct: [[https://github.com/scaleway/initrd/tree/master/Linux]]