Historique
Certaines personnes vous diront qu’au début il y avait les dinosaures, ce n’est pas faux, mais le début dont je veux ici parler est bien plus récent.
Le début
Janvier 2001
Tout commence donc à la résidence Arago, résidence essentiellement étudiante, située à Noisy-le-grand, où j’étais pour suivre une première année à l’ESIEE. Le réseau local était sauvage et petit, le seul but étant de partager un accès ADSL et ses frais. L’administrateur d’alors, connu sous le pseudo de Droopy voulait partir, j’ai pris sa succession à la tête du réseau et du routeur, alfred, qui n’hébergeait aucun service. J’ai aussi mis en place un serveur nommé NipoServ dont les services étaient d’abord internes, me faisant alors les dents sur Iptables et les serveurs Linux. J’ai d’abord mis des services de base (Irc, Mail, Ftp, Http) en interne, et un arago.myip.org (aujourd’hui mort) pour pouvoir ‘remonter’ sur la rezid depuis le monde extérieur.
Mai 2001
Après quelques mois dans cette position, BulletZ acheta le domaine zigoo.net, par une belle soirée de trips divers. Il me délégua le sous-domaine NipoServ.zigoo.net sur lequel je commençai par mettre un web vide, et héberger mon propre mail… enfin libre ;)
Ssji arrive!
Juin 2001
Ce moment fut sympathique, mais il eut une fin pour diverses raisons plus ou moins controversées. J’achète ssji.net le 21 juin 2001, juste avant de partir pour la mémorable soirée à Rouen organisée par shtrom, qui célébrait notre fin d’année à tous…
“Ssji”, ce nom a été choisi car il signifie “si, si, j’insiste”, expression qui faisait alors partie de nos trips… ;-) C’est inutile, “thx — pdk — ssji”, donc rigoureusement indispensable.
Ssji était né
L’été se passe tranquillement (au rythme de plusieurs coupures de courant par jour – pour cause de travaux)
C’est le moment de charger la bete
A la rentrée, je ne suis plus à Arago, je n’ai pas continué à l’ESIEE (probablement trop d’admin réseau, et pas assez de travail). Je retourne alors à Paris, poursuivre mes études à Paris V, mais j’ai tout de même laissé NS (NipoServ) à Arago… En guise de routeur bien qu’il ne soit qu’un pov’ 486. Je commence sérieusement à mettre plein de choses dessus. En vrac: Apache+PHP, CVS, Ircu, un IMAPd… Je pousse le vice jusqu’à mettre une PostgreSQL… Le load commence à ne jamais redescendre.
Décembre 2001
A ce moment là se fait sentir le besoin d’avoir des mailing-lists. Après quelques essais, j’opte pour Mailman. Il contribue à charger un petit plus la machine dont le load-average est souvent au dessus de 1 ;) — Normal avec des pics à presque 50 mails par jour, et un bon nombre d’utilisateurs qui viennent chercher ces mêmes mails…
Avril 2002
Après acquisition d’un modem ADSL grâce à BulletZ, je me lance et fais ma demande Netissimo. En regardant autour de moi, Nerim semble un bon parti pour ce que je veux faire. Le lendemain, l’ADSL est activée; en deux jours, mon login Nerim est là. Efficace!
Zorglub arrive
Vient alors le moment de déménager les services qui sont à Arago vers Paris. Il est relativement facile de faire ça rapidement si on a un accès local aux deux machines, et encore plus si elles sont proches l’une de l’autre. En l’occurrence, je n’ai ni l’un, ni l’autre. Toutefois, je souhaite couper pendant un temps minimum les services. Je prépare donc un maximum de choses, et finis par rapatrier environ 300Mo de données compressées à travers Internet. Quelques heures plus tard, je lance un maximum de services à Paris. Presque tout fonctionne, restent encore quelques services faisant appel à PostgreSQL qui ne fonctionnent pas. La machine est aussi moins autonome car bon nombre de scripts ne sont plus efficaces. Nous avons, au passage, gagné un peu de puissance: d’un 486/66 on est passé à un Pentium/133.
Plein de projets
Fin 2002
Il se passe comme ça un bon moment ou les choses sont stables sur Zorglub: Les services fonctionnent bien, et aucun gros besoin ne se fait sentir. C’est en décembre, qu’ayant récupéré une machine, et offrant plus de possibilités (c’est un P233MMX, l’opulence!), je pense à changer encore une fois de machine. Parallèlement à ça, il y a un certain temps que Cyril pensait à prendre une ligne ADSL chez lui, ce qui est maintenant une réalité. L’idée à laquelle nous arrivons est de rendre les serveurs redondants, ce que nous allons faire du même coup.
Gentoo est parmi nous
Cyril et moi nous arrêtons maintenant sur le choix de la distribution. Nous étions jusqu’alors tous les deux sous slackware, mais nous voulons aussi découvrir le monde! Nous choisissons Gentoo pour diverses raisons qui n’ont pas nécessairement leurs places ici.
Mise en place du nouveau Ssji
Janvier 2003
Vous vous souvenez peut-etre, ce mois de janvier a été particulièrement froid. Du fait du choix de la distrib Gentoo, nous pouvons vous assurer qu’il n’y a pas eu de problème de chauffage près des serveurs. En effet, tout ce mois a été consacré à l’installation, compilation des nouveaux systèmes. Pour l’histoire on notera que chaque serveur a été réinstallé au moins deux fois intégralement pendant ce mois (il faut compter trois jours de compilation non-stop pour cela). Mais, à aucun moment les services ssji déjà disponibles n’ont été coupés. Pour cela on peut remercier Zorglub1 qui continuait à faire tranquillement son travail. Finalement, Zorglub, deuxième du nom, prend ses fonctions lors de la nuit du 18 Janvier 2003. Pour Whymper, il faudra attendre encore un peu.
Zorglub ressemble alors à ça: Zorglub
La duplication des services
Mars 2003
Whymper est enfin installé, et prêt à servir… enfin presque, il connaît un très gros problème sur son serveur Apache qui provoque des plantages quotidiennement. Nous ne pouvons alors pas nous permettre de mettre le round-robin en place. Mais cela ne nous empêche pas de mettre la duplication des comptes en service. Les serveurs OpenLDAP et Unison (qui a remplacé très vite Rsync) sont configurés et installés. Ils marquent le début du partage des services. Cela reste encore toutefois bien maigre par rapport à nos attentes. Ensuite, le serveur SMTP est installé sur whymper, et il peut alors servir de MX secondaire à ssji.net.
Zorglub déménage…
Fin avril 2003
Nipo doit déménager, cela implique donc la construction d’une nouvelle ligne ADSL et le déplacement du serveur. Évidemment, la ligne adsl va mettre 11 jours à être construite ! Pendant tout ce temps, les mails sont récupérés par le MX secondaire, aka Whymper. Pour les pages web, pas de problème, ça fait depuis longtemps qu’elles sont toutes dupliquées sur Whymper. Sauf que pour ceux qui ont suivi, le serveur Apache était instable ! Lors du basculement des DNS, Whymper a effectué 15 reboot en moins de 6 heures à cause d’Apache. Mais, ce changement me permet alors enfin, après 5 mois de recherche, de comprendre le problème et de le corriger. Lorsque Zorglub revient, le round-robin sur les pages web peut enfin être mis en service, nous sommes le 11 mai 2003. Pendant ces 11 jours de coupure, aucun mail n’a été perdu, ils sont restés visibles grâce à un vieux hack sur Whymper. Au final, presque tous les services étaient encore disponibles : la duplication des serveurs est donc réussie. (Et pourtant il reste encore beaucoup de travail !).
Ca ronronne tranquillement
Eté 2003
Après ce déménagement laborieux, peu d’évolutions à noter. Les deux serveurs fonctionnent correctement et ensemble. On fait quelques changements par-ci par-là, on améliore les scripts de gestions. On peut notifier par exemple, la recréation complète de la page de statistiques avec l’utilisation de rrdtool, le changement d’architecture dans la manière de stocker les mails, la création des alias mail automatiques…
On refait tout !
Septembre 2003
A force de ne pas bosser sur cet historique, je (Nipo) en oublie ce qu’il s’est réellement passé sur les machines Ssji… On doit tranquillement continuer à ajouter des services, comme un serveur de news ou un wiki, bref…
Z prend un coup de jeune
Janvier 2005
Comme une nouvelle machine est arrivée chez Nipo, yagoo, P2/450 de son état passe de machine principale à machine pour utilisation annexe. L’idée est donc de passer le hard de Yagoo vers Zorglub pour gagner quelques bogomips (pas très important), mais surtout pouvoir mettre beaucoup plus de RAM. Ceci est fait sans encombre, il faudra prendre une photo à l’occasion…
Dans la foulée, Nipo se fait dégrouper chez Nerim toujours, la latence passe de 65 à 30 (rah, j’ai l’impression d’être un djeunz à compter ma latence comme ça :)), ce qui améliore bien les sessions SSH à l’extérieur. La coupure dure en tout et pour tout 56 secondes, et elle n’est remarquée que 3 jours après… Comme quoi il y a des dégroupages efficaces!
Joyeux anniversaire Nerim
Automne 2005
Fin 2005 donne un coup de pouce aux connexions ADSL de Zorglub et Whymper: pour son anniversaire, Nerim fait une offre qui permet un équipement en ADSL2+ pour un prix pas trop ruineux. Les transferts sont enfin rapides !
Encore une update pour Z
Janvier 2006
Nipo en a assez de faire des sauvegardes pour éviter les pertes de données pouvant être dues au matériel. L’idée germe donc d’installer du RAID sur Zorglub. Ceci est fait, mais oblige au passage de changer la carte mère. Zorglub a donc malgré lui encore gagné 350Mhz, et un peu de RAM pour maintenant être à 640Mo.
En bref, on a maintenant une connexion presque rapide, une machine qui ne swappe plus, et une puissance de calcul qui ne trouve rien à faire. Ssji perd de son aspect spontané…
L’empire contre attaque
26 Mai 2006
Depuis le temps ca nous aurait presque manqué. Ssji connait pendant ce week-end de l’ascention son premier piratage. Enfin peut-on vraiment appelé ca un piratage vu le trou de sécurité béant qu’on avait laissé suite à une petite erreur dans la configuration de pam deux semaines auparavant. Pour la petite histoire, la loi de murphy a voulu qu’aucun de nous deux n’étaient présent pendant ce long week-end.
Les deux serveurs sont corrompus et on est alors obligé de tout réinstaller à neuf. Cela se passe sans aucun problème pour Zorglub, mais pour whymper, Murphy encore bien présent, choisi cette semaine pour prononcer le déces du disque dur principal. Cyril n’a alors que très peu de temps libre et l’avenir de Whymper est un instant menacé. Beaucoup de données ont été perdu, les backups n’étant pas complet.
Le retour du Jedi
Septembre 2006
Trois mois après le crash de juin, whymper retrouve enfin toutes ses fonctions. Il avait été remis en service rapidement début juillet sur trois pattes mais qui avait tout de meme vu l’apparition de disques en RAID. En ces jours d’automne approchant tout est réinstallé correctement.
Les réseaux Ssji sont maintenant plus robustes, la sécurité a été amélioré, ou pour être exacte on commence à prendre en considération cette aspect. Les serveurs principaux ne sont plus en façade sur le grand Internet, des routeurs ont pris leur place.
Cette année 2006 voit donc la fin d’une certaine ère, celle de la spontanéïté et du grand bricolage. Les serveurs sont protégés, sont presque bien rangés et remis dans des boitiers. Des onduleurs sont présents à leur côté et tout est dupliqué, on pourrait presque commencer à parler de fiabilité de fonctionnement.
This is the end…
1er novembre 2007
Non ! ce n’est pas la fin de ssji, mais plutôt la fin de Zorglub et Whymper et surtout la fin des serveurs qui pendent au bout de leur câble réseau. Et oui, après presque 6 années de fonctionnement sur des lignes adsl et ces serveurs peu orthodoxes, on a vu les choses en grand et tout ssji a été basculé sur un tout nouveau serveur hébergé chez OVH.
Ce joli bébé se nomme hurluberlu et a lancé son premier cri le 15 octobre 2007. Après 15 jours de travaux, de tests, d’optimisation dans tous les sens (ah ? non, on n’a pas fait tout ça ?), on bascule dans une totale transparence sur ce nouveau serveur pendant la journée du 1er novembre.
On profite de ces quinze jours pour modifier pas mal de choses dans l’architecture de ssji. Les utilisateurs sont mis dans un chroot complet, les comptes mails deviennent indépendants des comptes unix et on essaye d’utiliser au mieux les plusieurs ips dont on dispose. Bref ce n’est que du bonheur, on a des gros disques durs, une belle bande passante, des bogomips à revendre… ah si peut-être l’ipv6 qui bat un peu de l’aile malheureusement.