Tag Archives: dedibox

Lenny, lvm et xen dans une dedibox XL

Après quelques essais la semaine passée, le nouveau serveur de tryphon a pris forme ce week-end. Au menu, une debian lenny, lvm et xen.

Système de base

Potamus est donc une Dedibox XL installée avec la debian etch amd64 (alias 64bits) proposée par l’installeur de dedibox. Elle a été bien vite upgradée en lenny.

Continue reading

Bootstrap a raid/xen/lvm/puppetmaster server with puppet

We’re moving the tryphon architecture on a new hosted server. The first step was starting a first xen vm with a puppetmaster instance.

Potamus is a Dedibox XL, a dual core with 3G of RAM and 2x500G sata disks.

Our bootstrap starts from the default dedibox debian install (etch 64bits). The prerequisites for the puppet script are : an upgrade in lenny, the two partitions used by the raid array for lvm and … puppet.

And then ? Let Puppet pulls the strings :

Continue reading

Ssh ProxyCommand, a gateway for your xen vms

Our new tryphon server is under construction. This Dedibox XL will contain several xen vms with tryphon services. Xen vms are started in a DMZ (a private bridge), each has a private ip adress in this network.

The question of the day : how to get a ssh access to private xen vms via the dom0 ? A different ssh port for each vm, ssh forwards or vpn ??

The answer is two lines into your ~/.ssh/config on your workstation :

Host *.dbx.tryphon.priv
ProxyCommand ssh potamus.tryphon.org exec nc %h %p

Notes: dbx.tryphon.priv is the subdomain used by our private xen vms and potamus, the (public) dedibox server.

Important, the hostnames of your private xen vms must be “resolved” by your workstation (the resulting ip isn’t used in fact). You can add a dummy ip in your /etc/hosts :

88.191.95.142 admin.dbx.tryphon.priv

With this setting, a simple “ssh admin.dbx.tryphon.priv” from your workstation will:

  • open a first ssh session with the gateway,
  • connect the target server with nc
  • and uses it to route the asked ssh session.

Install your ssh key on the gateway and target servers and enjoy :-)

Reboot Dedibox après maintenance

Une importante opération de maintenance est toujours en cours chez Dedibox. Elle impose l’arrêt des dedibox. L’un des problèmes communément rencontré est au moment du reboot de la dedibox. L’arrêt sauvage laisse parfois le système de fichier root en difficulté et la dedibox refuse de rebooter normalement.

La solution est en faite assez simple. Si votre dedibox ne revient pas toute seule (après quelques dizaines de minutes la fin programmée de l’opération de maintenance), utilisez la console d’administration pour relancer votre dedibox en mode de secours. Connectez vous en ssh comme indiqué et faites un check du système de fichier root (quelque chose comme e2fschk -f /dev/sda1). Si e2fschk vous signale quelques anomalies corrigées, cette hypothèse était la bonne. Cliquez dans la console pour relancer votre dedibox et bonne continuation. Sinon … c’est le moment de faire appel au support Dedibox.

Expérimenté ce matin même …

Je ne pense pas que l’option d’arrêter sa dédibox avant l’opération soit une bonne idée. Il faudrait vérifier avec l’équipe de Dedibox que ca ne pose pas de problème pour la rebooter après l’opération (ou si la maintenance est annulée …)

Installation de sarge sur une dedibox

Après quelques semaines d’attente, notre nouvelle dedibox est disponible depuis vendredi. Donc petite installation de sarge en attendant que les histoires de plantage d’etch sur les cartes mere VIA s’éclaircissent un peu.

Mais attention : le sources.list livré dans l’image sarge de debibox pointe .. stable. Donc vos apt-get install vont taper dans les packages de etch !!

Avant toute catastrophe, il faut remplacer “stable” par “sarge” dans votre sources.list. Et faire un apt-get update.

Serveurs ntp de Free/Proxad

Update: on 02/18/2009, the specified ntp servers don’t respond. But … ntp.free.fr does.

Contrairement à ce que j’ai trouvé sur plein de forums, les serveurs ntp de FAI Free sont ntp1.proxad.net et ntp2.proxad.net.

Le pauvre ntp.free.fr n’a rien à voir, c’est une page perso. Par chance, un serveur ntp traine sur cette ip.

Au passage, pour ceux qui chercheraient les serveurs ntp chez dedibox, c’est ntp1.dedibox.fr et ntp2.dedibox.fr.