Planet Evolix

Dans certains rares cas, on peut vouloir exécuter des commandes en tant que root sans avoir la possibilité d’allouer un terminal sur la machine en question.

Pour ceux qui aiment bien lire la fin en premier, je mets la fin au début  :

echo "mypassword" |sudo -S id

Pour illustrer le problème, prenons un cas concret qui m’est arrivé.
Un serveur s’est soudainement mis dans un état bizarre, à savoir que tout marchait, les processus déjà en cours continuaient de s’exécuter, d’autres processus pouvaient se créer, mais certaines choses ne marchaient pas, notamment l’allocation de pseudo-terminaux (les /dev/pts/*) ; si je tente une connexion SSH au serveur, le serveur répond bien, l’authentification se fait, et au moment d’avoir mon prompt, la connexion se freeze.
Après divers tests, je m’aperçois qu’en passant directement une commande à ssh, ça marche :

ssh serveur-foireux dmesg

La différence vient du fait que dans le deuxième cas, ssh n’ouvre pas de pseudo-terminal sur le serveur distant, puisqu’il se contente de récupérer directement stderr et stdout.
On peut faire en sorte de se connecter sans allouer de terminal sur le serveur avec l’option -T de la commande ssh :

     -T      Disable pseudo-tty allocation.

On a ainsi un shell qui s’exécute sur la machine, et on récupère la sortie brute de stderr et stdout (pas de prompt, d’édition de la commande en cours, etc…). Pareil pour stdin, ce qui fait que les commandes sudo ou su retournent une erreur, étant donné qu’elles font une manipulation spécifique sur stdin (pas d’echo pour la saisie du mot de passe). De ce fait, on est un peu coincé pour passer root.

Il existe une solution (que j’ai bien sûr trouvé après avoir brutalement redémarrer le serveur), une simple option à sudo qui permet de lire le mot de passe depuis stdin. Et là, pas besoin d’exécuter la commande dans un terminal donc !

echo "mypassword" |sudo -S id
[sudo] password for rdessort: uid=0(root) gid=0(root) groupes=0(root)

Et comme cela affiche votre mot de passe en clair sur l’écran, voici un petit script pour améliorer la chose :

1
2
3
4
5
6

#!/bin/bash
 
echo -n "Enter password: "
read -s passwd
 
ssh serveur-foireux "echo $passwd |sudo -S id"

Une autre application probablement beaucoup plus courante pourrait être de pouvoir scripter des commandes nécessitant d’être root sur le serveur. Notamment exécuter la même commande sur plusieurs dizaines de serveurs d’affilée.

Le principe d’une animation Flash est de s’exécuter sur le navigateur du client et non pas sur votre serveur web (qui a une infogérance Evolix bien sûr ). Des restrictions sont donc en place sur les players Flash récents lorsque l’animation tente de charger des éléments extérieurs : par défaut, cela n’autorise que le chargement des images. En effet, une animation Flash malicieuse pourrait charger des éléments secrets sans ces restrictions de sécurité (par exemple, révéler le contenu d’un intranet sur un réseau interne d’entreprise) ! Néanmoins, on peut autoriser des éléments à être chargés par une animation Flash en créant un fichier crossdomain.xml du type :

<?xml version="1.0"?>
<cross-domain-policy>
        <allow-access-from domain="*"/>
</cross-domain-policy>

…que l’on placera à la racine du serveur avec les éléments à charger (et non pas sur le serveur web servant l’animation).

Prenons un exemple d’un site http://www.example.com/ contenant une animation foo.swf qui charge un fichier http://static.example.com/flux.rss : il faudra donc positionner un fichier http://static.example.com/crossdomain.xml

Pour plus de détails, voir sur http://kb2.adobe.com/cps/142/tn_14213.html

Et voilà la maquette du premier semestre 2012 pour le troisième opus du Calendrier Evolix, bientôt sur votre bureau !

Prenons un serveur DELL avec un controlleur RAID et un volume RAID5 configuré. Vous l’utilisez (sous Linux bien sûr) et un jour vous avez besoin d’ajouter un disque pour avoir plus de place. Est-ce possible ?

Ça dépend du controlleur RAID !

La capacité d’étendre un volume RAID5 en recalculant l’ensemble du volume (la parité étant répartie sur tous les disques) dépend d’un controlleur RAID à un autre. Difficile de donner des proportions, mais forcément plus un controlleur sera cher plus il aura de chance de le supporter. Revenons à notre exemple d’un serveur DELL, équipé d’une classique carte RAID PERC 5/i. Après avoir rajouté un disque, si l’on va dans le BIOS de la carte RAID : aucune trace de la possibilité d’étendre un volume ! On peut le supprimer, modifier ses options, mais absolument pas rajouter un nouveau disque. En fait, cette fonctionnalité n’est pas accessible depuis le BIOS… mais elle est possible via un outil en ligne de commande ! Voici une ligne de commande permettant d’ajouter un disque dans un volume RAID5 existant :

# omconfig storage vdisk action=reconfigure controller=0 vdisk=0 raid=r5 \
 pdisk=0:0:0,0:0:1,0:0:2,0:0:3,1:0:5
Command successful!

Et au niveau système, ça se passe comment ?

Une fois cette commande lancée, on peut constater dans le BIOS que le volume RAID5 est en cours de reconstruction. On le voit aussi au niveau système (avec l’outil MegaCli) :

Reconstruction           : Completed 17%, Taken 99 min.

Cela va durer plusieurs heures où les accès au volume RAID sera très lent…

Tant que ce n’est pas terminé, le système verra toujours le volume avec son « ancienne » taille :

sd 0:2:0:0: [sda] 1754529792 512-byte logical blocks: (898 GB/836 GiB)

Une fois terminé, le système verra après un reboot la nouvelle taille :

sd 4:2:0:0: [sda] 2339373056 512-byte logical blocks: (1.19 TB/1.08 TiB)

On verra donc sans rien faire de plus la nouvelle taille via les outils fdisk/cfdisk/etc. et donc un espace supplémentaire en Free Space.

Il reste ensuite à gérer cela au niveau partitions et filesystem. Voici un exemple où l’on rajoute une partition LVM et l’on étend d’un LV existant :

# cfdisk /dev/sda
# partprobe
# pvcreate /dev/sda10
  Physical volume "/dev/sda10" successfully created
# vgextend group1 /dev/sda10
  Volume group "group1" successfully extended
# lvextend -L+250G /dev/mygroup/srv
  Extending logical volume srv to 550.00 GiB
  Logical volume srv successfully resized
# umount /srv
# resize2fs -p /dev/mygroup/srv
resize2fs 1.41.12 (17-May-2010)
Please run 'e2fsck -f /dev/mygroup/srv' first.
# e2fsck -f /dev/mygroup/srv
e2fsck 1.41.12 (17-May-2010)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mygroup/srv: 16/19660800 files (0.0% non-contiguous), 46720716/78643200 blocks
# resize2fs -p /dev/mygroup/srv
resize2fs 1.41.12 (17-May-2010)
Resizing the filesystem on /dev/mygroup/srv to 144179200 (4k) blocks.
Begin pass 1 (max = 2000)
Extending the inode table     XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
The filesystem on /dev/group1/srv is now 144179200 blocks long.
# mount /srv
# df -h /srv
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/group1-srv
                      542G  174G  341G  34% /srv

Et voilà, c’est donc possible dans certains cas.

Si vous avez une sauvegarde de base de données MySQL réalisée avec la commande mysqldump –all-databases il est souvent fastidieux de découper le fichier pour récupérer une base de données particulière. Une option de la commande mysql est faite pour cela : mysql -o

Vous pouvez donc restaurer une base de données ainsi :

mysql> create database foo
$ mysql -o foo  all-databases.sql

Note : la base de données foo doit déjà exister.

D’après : http://www.sane-project.org/sane-mfgs.html, il est pleinement supporté. (avec sane-genesys)

Sauf qu’en creusant, il faut une version de libsane > 1.0.21-9 (version de Squeeze)
La version de Wheezy est 1.0.22-6 et est fonctionnelle.

L’idée “propre” est de se servir des squeeze-backports pour avoir une version de libsane fonctionnelle.

Ajouter dans votre /etc/apt/sources.list :
deb http://backports.debian.org/debian-backports squeeze-backports main

On en profite pour indiquer qu’on ne veut utiliser ce repository que pour libsane (sinon vous pouvez le forcer explicitement avec “aptitude -t squeeze-backports”), dans /etc/apt/preferences
8 -----------------------8
Package: *
Pin: release o=Debian, n=squeeze-backports
Pin-Priority: 50

Package: libsane
Pin: release o=Debian, n=squeeze-backports
Pin-Priority: 600
8 -----------------------8
et ensuite tout simplement il suffit de faire :
# aptitude update
# aptitude install libsane
Les NOUVEAUX paquets suivants vont être installés :
acl{a}
Les paquets suivants seront mis à jour :
libsane libsane-extras sane-utils
3 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 6 non mis à jour.
Il est nécessaire de télécharger 4 769 ko d’archives. Après dépaquetage, 864 ko seront utilisés.
Voulez-vous continuer ? [Y/n/?]

Et voilà
# xsane
fonctionne désormais

Tips : si vous avez une webcam, xsane risque de le detecter comme scanner.
Pour éviter ça, il vous suffit de commenter dans /etc/sane.d/dll.conf la ligne v4l (pilote webcam) … voire ne laisser que genesys si vous avez suivi

• Poste X
• • Adresse IP : 172.16.xx.253/24
  • Gateway : 172.16.XX.254/24
  • DNS : 192.168.aa.bb/cc
• Poste Y
• • Adresse IP : 172.16.yy.253/24
  • Gateway : 172.16.yy.254/24
  • DNS : 192.168.aa.bb/cc

Les grosses failles exploitables :

• Il suffit de spoofer l'adresse MAC de quelqu'un, de le déconnecter de la borne avec mdk3 ou aircrack, de se connecter à la borne WiFi, et le reste sera fait automatiquement, vous avez le Web o/
• Comme le réseau Wifi est OPN, vous pouvez voir tout ce qui circule en clair. Tiens mais qu'est-ce que ce protocole MSN et ses adresses @hotmail. Tiens GET /balbla?login=toto&pass=PasSecret
• Vous pouvez rejoindre le réseau d'un poste et vous amuser. Vous ne serez pas connecter à Internet, mais vous pourrez vous amuser à scanner tous les postes de la résidence.
• Le portail captif est en ... HTTP, à vous les mots de passe des usagers, mais qu'importe il suffit de spoofer l'adresse MAC d'un autre poste, c'est encore mieux ;-)

L'idéal pour sécuriser et proposer ce genre de service ?

Schéma

Le mot de la fin

Bien que le PPTP (Point-to-Point Tunneling Protocol) soit une technologie de VPN plutôt implantée dans le monde Microsoft, cela reste assez accessible sous Linux. Voici un résumé rapide de sa mise en place sous Debian :

# aptitude install ppp pptp-linux

Créer le fichier /etc/ppp/peers/<TUNNEL> :

name <LOGIN>
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam <TUNNEL>

Ajouter la ligne suivante dans le fichier /etc/ppp/chap-secrets :

<LOGIN> PPTP <PASSWORD> *

Et, enfin, lancer le VPN ainsi :

# pppd call <TUNNEL>
# route add -net <RESEAU> dev ppp0

Nov 11 14:47:51 pppd[5648]: pppd 2.4.5 started by root, uid 0
Nov 11 14:47:51 pppd[5648]: Using interface ppp0
Nov 11 14:47:51 pppd[5648]: Connect: ppp0 <–> /dev/pts/9
Nov 11 14:47:51 pptp[5649]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Nov 11 14:47:51 pptp[5656]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 ‘Start-Control-Connection-Request’
Nov 11 14:47:51 pptp[5656]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Nov 11 14:47:51 pptp[5656]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Nov 11 14:47:52 pptp[5656]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 ‘Outgoing-Call-Request’
Nov 11 14:47:52 pptp[5656]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Nov 11 14:47:52 pptp[5656]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer’s call ID 30866).
Nov 11 14:47:53 pppd[5648]: CHAP authentication succeeded
Nov 11 14:47:53 kernel: [16889.850222] PPP MPPE Compression module registered
Nov 11 14:47:53 pppd[5648]: MPPE 128-bit stateless compression enabled
Nov 11 14:47:56 pppd[5648]: local  IP address <IP1>
Nov 11 14:47:56 pppd[5648]: remote IP address <IP2>

Pour plus de détails, voir http://gcolpart.evolix.net/blog21/pptp-vpn-gateway-with-debian/ Et si vous voulez avoir un vrai serveur VPN, adressez-vous à Evolix

Evolix était nominée une nouvelle fois cette année avec une croissance côté CA de 224% entre 2006/2010 (5 dernières années).

Parmi les 70 sociétés régionales nominées, Evolix s’est placée à la 24ème place sur le classement des 50 premières. (FAST 50)

Petit résumé de cette soirée qui avait lieu hier 10 novembre à la Station Alexandre (Marseille)

Petit OVNI de la soirée fortement intéressant, l’écologue Emmanuel Delannoy, de Institut Inspire, auteur de “l’économie expliquée aux humains” a pu nous peindre ce qu’était la biodiversité et prendre du recul sur notre relation à la nature/planète.
Les grandes idées et leçons transmises :

1/ Sur cette photo recomposée, on voit en jaune les lumières nocturnes qui donnent une bonne indication de la richesse d’un pays et son PIB. En rouge ce sont les zones d’exploitation des ressources premières vitales comme le gaz et le pétrole. Le violet ce sont les zones où on brûle de la forêt primaire pour faire de la monoculture. On voit que les lieux de consommation et de production sont bien différents et une forte inégalité. Une vision mondiale est donc nécessaire pour optimiser les flux.
2/ Nous vivons sur les acquis de notre passé et nous les avons épuisés ou presque en peu de siècles (il reste 69 années de fer, 12 ans de terres rares, peu d’années de pétrole). C’est le travail de micro-organismes primaires il y a des millions d’années qui ont permis l’existence des matières premières comme les hydrocarbures ou le calcaire. Nous devons aujourd’hui aussi produire pour que l’homme de demain puisse avoir quelque chose à utiliser.
3/ Outre le charbon – exception écologique de déchet “final” de la nature constitué à une époque où il n’y avait pas d’organismes le dégradant – la nature ne produit pas de déchet.
4/ Il y a une inversion ces derniers siècles entre la profusion de matière premières et notre capacité à innover (niveau de formation moyen, etc.)
5/ L’évolution ne laisse que peu de place aux espéces trop spécialisées. L’homme est différencié (alimentation, etc.) mais vit sur une économie très spécialisée. Il lui faut la repenser sous peine d’implosion de cette dernière et s’inspirer de la Nature est idéal.
6/ Il y a de nombreux cas de mimétisme de la nature déjà (profil du métro japonnais vis à vis du pinson (capable de plonger son bec dans l’eau sans perturbutions)), il faut maintenant copier également les “workflows” et mécanismes de cette dernière pour avoir des écosystèmes positifs énergétiquement.
7/ Dans la biodiversité, il existe différents types de relations (coopération{+,+}, prédateur {+,-}, coexistance {0,0},compétition{-,-}) où seule la compétition a pour effet un {-,-} (outre l’émulsion inhérente).
8/ Il va falloir pour faire changer les choses, que l’homme soit moins individualiste et court terme car il y aura un coût initial fort de mise en place de ces nouveaux écosystèmes qu’il faudra supporter pour permettre leur expansion.

Un livre à faire lire à nos politiques :

Les lauréats de la soirée :

1er Prix : Aquafadas (croissance 3231% en 5 ans, 1,8M€ CA)
2ème Prix : CBM (croissance 1521% en 5 ans, 1,2M€ CA)
Un grand bravo tout particulier pour Xavier et ce second prix ! Le nombre de salarié ne fait pas la valeur de la boîte


3ème prix : Urbasolar (croissance 1276% en 5 ans, 37M€ CA)

Prix Nyse Euronext : Naturex (croissance 242% en 5 ans, 226M€ CA, 1000 salariés)
Prix Coup de Cœur Jury : Inside Secure (croissance 318% en 5 ans, 120M€ CA, 500 brevets)
Prix Viveris (Croissance rentable) : Synchrone technologies (croissance 398% en 5 ans, 37M€)
Prix Oseo (Innovation) : Néotys (croissance 900% en 5 ans, 4,5M€ CA)

À l’année prochaine !

Un processus lancé sous Linux a une limite maximum de fichiers ouverts : en général c’est 1024. Parfois, certains processus manipulent beaucoup de fichiers et il est donc nécessaire d’augmenter cette limite.

Tout d’abord, voyons comment vérifier cette limite.

Dans un shell, on peut vérifier ce nombre :

$ ulimit -n
1024

Plus intéressant, on peut vérifier la limite d’un processus en fonctionnement :

# grep '^Max open files'  /proc/<pid>/limits
Max open files            2048                 2048                 files

Alors, comment modifier cette limite ?

Il faut bien avoir en tête que cette limite se change à la volée avec la commande ulimit. Tout processus lancé prendra la limite en cours dans le shell dans lequel il est lancé :

$ ulimit -n 512
$ <processus>

Néanmoins, on veut en général augmenter cette limite, et seul root peut augmenter cette limite.

Pour changer cette limite lors de l’identification d’un utilisateur via ssh, login, su, etc. on pourra utiliser le fichier /etc/security/limits.conf :

root                -       nofile          8192
jdoe                -       nofile          4096
*                   -       nofile          2048

Ainsi, lors du prochain login, un utilisateur « obtiendra » la limite indiquée.

Mais ATTENTION cela ne modifie PAS la limite des processus lancés au démarrage de la machine ! Cela peut être un vrai piège… Prenons un exemple concret : si j’augmente la limite du max open files à 8192 pour root via /etc/security/limits.conf j’ai donc cette valeur quand je me logue en root ! Si j’installe un logiciel qui se lance en daemon (ou si je redémarre un daemon déjà installé), celui se lancera  avec ma valeur courante soit 8192. MAIS si je redémarre ma machine, le logiciel se relancera cette fois avec la valeur 1024 ! J’espère que vous comprenez le piège que cela peut être !!

La meilleure solution sur un serveur destiné à lancer des daemons automatiquement (c’est souvent le cas sur un serveur )  est donc de positionner explicitement la limite avec la commande ulimit. Cela permet de positionner la bonne valeur au démarrage de la machine et pour chaque redémarrage du daemon. Sous Debian, on positionnera notamment ces valeurs dans les fichiers /etc/default/<daemon> :

# echo "ulimit -n 4096" >> /etc/default/tomcat6
# echo "ulimit -n 1337" >> /etc/default/ssh

Les services BlackBerry rencontrent de fortes perturbations depuis plusieurs jours. Parmi les clients d’Evolix pour qui nous infogérons leur service de messagerie, certains utilisateurs ont fait le (mauvais) choix d’utiliser des BlackBerry. Notre support se retrouve donc à traiter des problèmes de mails non délivrés sur BlackBerry… mais malheureusement nous n’y pouvons rien (à part expliquer la situation). En effet, le fonctionnement des BlackBerry est d’utiliser une sorte de proxy IMAP situé chez BlackBerry : un BlackBerry est donc connecté aux serveurs de BlackBerry qui récupèrent et mettent à jour les emails sur votre serveur de messagerie. Depuis lundi, on constate toujours des connexions de la part des serveurs de BlackBerry, mais les emails ne parviennent pas toujours instantanément sur votre BlackBerry : le problème est bien sur leur infrastructure en pseudo-Cloud Computing et on ne peut vraiment rien y faire !

J’en profite pour expliquer un peu pourquoi je pense que c’est un mauvais choix d’utiliser BlackBerry pour le mail. Premièrement, la non-utilisation des standards : il existe des protocoles pour l’envoi et la réception de mails, et ne pas les utiliser est une erreur. Deuxièmement, faire transiter des messages par d’obscurs serveurs en Angleterre ou au Canada est une hérésie. Nous mettons en place une messagerie adaptée aux exigences d’un client, et cette surcouche BlackBerry est aberrante : c’est un SPOF (Single Point Of Failure), un problème pour la confidentialité et la sécurité, une absurdité écologique …et surtout c’est inutile dans l’absolu ! Bref, changez pour un fonctionnement moins fermé, par exemple un smartphone Android avec le logiciel libre K-9 Mail avec votre serveur infogéré par Evolix ;-)

Une nouvelle fois Evolix était présente sur le stand Libertis sur le TopTIC 2011 au Palais de la Bourse, hier Mardi 11 Octobre.
Libertis a fait confiance à l’équipe de I2M pour avoir le plus beau stand. Pari réussi avec en plus du joli ballon, un drapeau

Evolix a pu animer la première conférence de la journée en salle Euromed (vu sur Twitter) :

Sujet : “Quelle infrastructure Open Source pour votre société ?”
Voici les slides présentés :

Focus sur la gestion d’identité par Pascal Flamand
Focus sur le déploiement de machines par Tristan Colombo
Focus sur la gestion de parc et supervision par Maxime Longuet

Par ailleurs, Evolix a participé au “Trophée de la Performance d’entreprise et des solutions IT”
Evolix a ainsi présenté dans le format donné (3 minutes chrono) un exemple où son expertise en architecture et systèmes Linux/BSD a permis sur une infrastructure web haute disponibilité et à fort trafic (100% Open Source) d’atteindre la performance pour notre client.
La vidéo : (l’ordinateur de présentation sous Windows a planté )

3ème place Trophée de la performance… par sebfox
Malgré son statut intégrateur et non éditeur d’une solution, nous avons été primé avec la 3ème place sur plus de 10 sociétés participantes.
Le jury (journalistes et DSI) :

En complément des nouvelles informations sur l’hébergement Evolix, voici des précisions techniques sur la partie réseau.

Nous sommes donc devenu l’opérateur réseau AS197696. Cela signifie que nous faisons tourner un AS (Autonomous System) gérant plusieurs préfixes IPv4/IPv6 et interconnecté avec d’autres AS. Nous sommes actuellement connectés en direct avec les opérateurs JAGUAR et IELO qui gèrent des interconnexions de qualité avec Free, Orange, SFR, Google, etc. En agrégeant des opérateurs de qualité, grâce au routage dynamique via BGP, nous sommes un opérateur de très bonne qualité :-) ! BGP permet en effet de sélectionner naturellement les meilleures routes vers n’importe quel équipement connecté à Internet. BGP est également tolérant aux pannes : exemple concret, l’opérateur JAGUAR a réalisé une maintenance de 10 minutes la nuit dernière, ça n’a provoqué aucune coupure pour nous ! Autre avantage : en cas de soucis réseau quelque part sur Internet (au hasard, dans un gros datacenter parisien), nous pouvons dans certains cas contourner le problème même si il ne nous concerne pas ! Notez qu’en temps habituel, nous utilisons très peu cette capacité d’influencer le routage : notre politique est basée sur la sélection des routes de meilleures qualités, et non pas l’utilisation des routes les moins coûteuses comme le font souvent la plupart des opérateurs… Enfin, comme nous sommes sérieux, tout cela tourne avec de l’Open Source !

Par contre, ces évolutions vont imposer une contrainte pour tous les serveurs que l’on héberge depuis plus que quelques mois : pour bénéficier totalement de ces avantages, il est nécessaire de changer les adresses IP actuellement utilisées. La bonne nouvelle est que l’on peut ajouter ces nouvelles IPs sur les serveurs tout en continuant d’utiliser les IPs actuelles. Et cela pendant plusieurs mois (voire plus). La migration sera donc assez transparente : il suffira de changer tous les enregistrements DNS pointant sur les IPs actuelles, et dans des cas plus exceptionnels mettre-à-jour des règles de firewalls. Évidemment, nous allons prendre contact avec tous nos clients concernés pour gérer cela du mieux possible.

Ça fait un moment que c’est en place, mais cette bonne nouvelle n’avait pas encore été publiquement annoncée : Evolix gère désormais son infrastructure d’hébergement en toute indépendance !

Cela signifie concrètement :

- Que nous louons des espaces en datacenter à différents prestataires (principalement au datacenter SFR de Marseille, rue Roger Salengro), nous permettant d’être maître de nos choix pour nos évolutions et de faire jouer la concurrence ;
- Que nous avons un statut d’opérateur réseau indépendant, ce qui nous permet de gérer nos propres adresses IP et de choisir nos fournisseurs de trafic Internet. Outre l’indépendance, cela offre une haute qualité (en choisissant les meilleures routes vers les autres opérateurs) et une complète redondance.

Pour le “plaisir”, vous pouvez ainsi faire en ligne de commande :

$ host www.evolix.fr
$ host gcolpart.evolix.net
$ whois 31.170.8.0/21
$ whois 2a01:9500::/32
$ whois AS197696

Je détaillerai dans un autre post plus technique la partie réseau (BGP, politique de routage, etc.) !

Évidemment, tout cela va nous permettre de faire évoluer nos offres commerciales pour (enfin) proposer de la location de serveurs dédiés associés à notre fameuse infogérance…