C'est un hébergeur de serveurs dédiés ou "cloud" (physiques ou virtuels), qui fait payer à l'usage. C'est l'idéal pour tester des services ou pour déployer temporairement. La mise en place d'un tel serveur se fait en quelques minutes (attention, ce n'est PAS le cas pour les serveurs "cloud" d'OVH qui peuvent prendre plusieurs jours de livraison!).

Scaleway ne semble pas gérer les noms de domaines et leur réservation. On pourra passer par OVH ou par gandi pour se faire, ou tout autre "registrar".

Il y a trois éléments dissociables et facturés indépendamment chez Scaleway:

• les adresses IP (pensez à détruire celles inutilisées, car cela n'est pas fait automatiquement et continuera de vous couter!)
• CPU ("serveur")
• disques durs additionnels: vous pouvez utilement ajouter un disque supplémentaire pour vos données (ex: /home). Cela permet non seulement de dépasser la limite des 50GO de base, mais aussi de pouvoir faire des sauvegardes depuis l'interface de scaleway, ou de détacher ce disque pour le mettre sur une autre instance (ex: pour un upgrade sans heurt de CPU/mémoire). Il suffit de "monter" ce disque comme habituellement, après l'avoir associé au serveur dans l'interface Scaleway.

On crée un serveur complet avec un tel triplet, sachant que toutes les combinaisons ne sont pas forcément possibles (la contrainte principale proviendra du type "d'instance" choisie).

Le fait que ces éléments soient (presque) tous virtuels facilite aussi les sauvegardes et les "upgrades" serveur: on peut souvent dupliquer un disque sans devoir arrêter le serveur, mais on peut aussi rattacher une image à un nouveau serveur sans devoir tout réinstaller!

Enfin, la robustesse du service est censée être meilleure qu'un serveur physique traditionnel. Attention chez Scaleway, si vous ne prenez pas une instance physique (instance CPU privée), et du fait que vous allez partager un processeur avec d'autres personnes, vous pouvez être plus facilement piraté via les récentes failles d'effet de bord de type Spectre (cela reste improbable).

Inversement un CPU dédié ("instance physique") vous garantit des performances de calcul.

Attention, mattermost "tout prêt" n'accepte à ce jour que les instances de type Intel (x86) donc vous devrez éviter les serveurs ARM pour ce service là!

Les installation ubuntu arrivent en version "minimale" (ex. pas de /var/log/syslog)

Pour les étendre à un OS "habituel":

unminimise
rm /etc/update-motd.d/60-unminimize

Attention aussi, Scaleway installe un /etc/sudoers vide! Lorsque vous ferez le "unminimise" la mise à jour "pat" vous demandera si vous voulez garder ce fichier, répondez "Y" pour installer la version officielle (non-vide) du paquet Ubuntu officiel.

Vous pouvez éditer le fichier /etc/motd.head pour y mettre le nom de votre serveur (utilisez figlet ou cet outil par exemple), puis alléger l'écran de login SSH:

Votre "hostname" sera le nom choisi lors de la création de l'instance, vous pouvez sinon le changer dans /etc/hostname.

Une bonne façon de configurer votre /etc/hosts est par exemple ainsi:

127.0.0.1	localhost mx
163.172.183.26 mx.monsite.com

Vous pouvez exécuter cette commande pour lui configurer la zone horaire (sinon il vous donnera l'heure UTC):

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime 

C'est sur cette page dédiée

Pour pouvoir envoyer des mails depuis votre serveur (typiquement, des noreply@mondomaine.com), il sera utile de créer un "security group" nommé smtp_allowed dans lequel il faudra cocher:

[x] Enable SMTP

Et affecter ce groupe de sécurité aux serveurs scaleway susceptibles d'envoyer des emails (tels qu'un mailinabox ou bien un service qui doit notifier selon un classique noreply@mondomaine.com).

Attention, scaleway requiert parfois de s'identifier physiquement pour activer l'option (mesure anti-spam un petit peu intrusive). Vous pouvez ouvrir un ticket et demander la possibilité de faire du SMTP, un opérateur vous répondra. Sinon il semble exister une procédure automatisée.

On peut le vérifier de suite en créeant un petit service "pipo" sur un serveur tiers (test.mondomaine.com) et qui écoute sur le port 25 (s'il est libre):

ssh root@test.mondomaine.com
echo "YES" | nc -l -p 25

Depuis le serveur mail, si le port est bien laissé ouvert par Scaleway, on reçoit alors un "YES" en tentant de s'y connecter:

ssh root@mails.mondomaine.com
nc test.mondomaine.com 25

Un outil en ligne pour tester un service mail installé est dnschecker.

uname -a
lsb_release -a

apt install apt-show-versions
apt-show-versions | grep php

Dans l'interface de scaleway, vous avez un réglage pour désactiver IPv6 [ ] Enable IPv6 dans l'onglet Advanced Settings, mais il faut aussi ajouter les lignes suivantes à la fin de /etc/sysctl.conf puis rebooter la machine:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

do-release-upgrade
reboot

attention, un reboot supplémentaire est parfois nécessaire chez scaleway (au 02/09/2019)!

c'est une opération lourde et risquée, pensez bien à sauvegarder vos données avant de la lancer.

MàJ: voyez https://www.scaleway.com/en/docs/compute/instances/troubleshooting/reboot-from-faulty-kernel/

Pour tenter de récupérer un serveur qui refuse un accès distant, on peut le reconfigurer comme si l'on était loggué physiquement sur la machine via un port série:

• Editer la zone Tags dans la définition du serveur, et y ajouter INITRD_POST_SHELL=1
• Redémarrer le serveur (oui, brutalement )
• Attendre jusqu'à avoir un shell en ligne (avec le bouton "Console" sur le site scaleway)
• Démarrer: chroot / newroot
• Régler le problème, ex. pour changer son mot de passe: passwd
• Control-D pour finaliser le boot et tester le nouveau mot de passe
• Penser à retirer INITRD_POST_SHELL=1 de la liste des tags du serveur!

Tags non documentés via le code source direct: https://github.com/scaleway/initrd/tree/master/Linux