Auteur Sujet: Présentation de Dyjix, Hébergement de solutions informatiques  (Lu 14145 fois)

0 Membres et 1 Invité sur ce sujet

tutosfaciles48

  • Abonné Orange Fibre
  • *
  • Messages: 693
  • Nantes (44) - FM ∞ + Sosh + Livebox 7
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #48 le: 18 juillet 2022 à 08:48:11 »
Bonjour,
pour ceux qui sont intéressés par aller essayer leurs services, ou être hébergés chez eux, il me semble importer de soulever le fait que leurs serveurs ne sont pas, pour la plupart, redémarrés depuis presque plusieurs années ... (Qui a parlés de nouveau kernel/patch de sécurité ?)


Hexicans

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 69
  • Niort (79)
    • Dyjix
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #49 le: 18 juillet 2022 à 08:57:19 »
Bonjour,
pour ceux qui sont intéressés par aller essayer leurs services, ou être hébergés chez eux, il me semble importer de soulever le fait que leurs serveurs ne sont pas, pour la plupart, redémarrés depuis presque plusieurs années ... (Qui a parlés de nouveau kernel/patch de sécurité ?)

Hello,

Un peu facile de parler de la machine la plus vielle de notre infrastructure sans savoir à quoi elle correspond.
Déjà, la plupart des hôtes sont patchés dès que possible pour les failles critiques (à minima pour les mises à jour), pour le kernel, une fois tous les ~6 mois sur cette offre. SolusVM nous offre des solutions de livemigration qui fonctionnent plutôt bien.
Par contre, les VPS qui sont sur cette machine étaient sur une autre machine avant, et ont déjà été déplacés lorsque l'autre machine a rendu lame (et était patchée) :)

Mais bon, il y va de même pour les équipements réseau après-tout. Qui patch ses équipements tous les mois ici ? :)

Nous pourrions augmenter la fréquence des patchs simplement en facturant plus cher les instances afin d'avoir un meilleur fond de roulement.

vivien

  • Administrateur
  • *
  • Messages: 48 273
    • Twitter LaFibre.info
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #50 le: 18 juillet 2022 à 15:24:50 »
Et sinon le "patch à chaud" qui fait qu'il n'est plus nécessaire de redémarrer est de plus en plus proposé.

Chez Ubuntu : https://ubuntu.com/security/livepatch

À noter que seuls les kernels GA (ceux qui ont un support sur 10 ans) ont ce service :
- Kernel 4.15 (Ubuntu 16.04 en mode HWE et Ubuntu 18.04)
- kernel 5.4 (Ubuntu 18.04 en mode HWE et Ubuntu 20.04)
- kernel 5.15 (Ubuntu 20.04 en mode HWE et Ubuntu 22.04)

tutosfaciles48

  • Abonné Orange Fibre
  • *
  • Messages: 693
  • Nantes (44) - FM ∞ + Sosh + Livebox 7
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #51 le: 18 juillet 2022 à 15:45:02 »
Les livepatch ont l'air intéressant. Intéressant seulement car pour commencer ils demande d'utiliser ubuntu. C'est mort si vous avez un autre système dessus.
Deuxièmement, si c'était la solution miracle, cela ne serait pas utilisé par la majorité des hébergeurs dans le monde ? Rien qu'en france, chez Ikoula, il est clairement informé aux clients une maintenance impliquant une indisponibilité les premiers mardi du mois, entre 0h et 2h.

Malheureusement, le seul argument qui nous est présenté est celui de l'uptime pour les clients, la fameuse qualité de service.

N'en déplaise à certains, il me semble que redémarrer un raspberry pi prend beaucoup plus de temps à démarrer qu'un serveur plus ou moins standard (ça dépend évidement du modèle), si on prend en compte la durée de redémarrage de tout les services.

Donc vous laisser vos anciens serveurs sans faire d'apt upgrade, mais vous le faites pour les nouveaux ? Permettez moi de douter de vous dans ce cas

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 758
  • Lyon 3 (69) / St-Bernard (01)
    • Twitter
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #52 le: 18 juillet 2022 à 15:47:00 »
N'en déplaise à certains, il me semble que redémarrer un raspberry pi prend beaucoup plus de temps à démarrer qu'un serveur plus ou moins standard
C'est l'inverse plutôt

tutosfaciles48

  • Abonné Orange Fibre
  • *
  • Messages: 693
  • Nantes (44) - FM ∞ + Sosh + Livebox 7
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #53 le: 18 juillet 2022 à 15:49:01 »
Ah et oui aussi: l'argument du prix pour avoir un système potentiellement vérolé vous convient ?

Que cela soit chez ovh ou un autre fournisseur de vm (comme ikoula), pour un prix mensuel d'environ 3€/mois j'ai un service d'une certaine qualité.

Voulons nous encore de ces "pseudos" hébergeurs, qui sois disant pour faire des machines "abordables", s'adonnent à des pratiques que l'on pourrais trouver d'un certain amateurisme, cela est-il convenable pour un hébergeur qui se veut professionnel ?

Cordialement,

Hanarion

  • AS212815 Officiel Dyjix
  • Expert
  • *
  • Messages: 8
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #54 le: 18 juillet 2022 à 15:49:58 »
Citer
Chez Ubuntu : https://ubuntu.com/security/livepatch

Il n'y a pas que Canonical LivePatch qui fait cela mais aussi KernelCare par exemple (Maintenant TuxCare) qui fait ça depuis longtemps :)
Et contrairement au nom, cela ne patch pas que le kernel

Citer
Donc vous laisser vos anciens serveurs sans faire d'apt upgrade, mais vous le faites pour les nouveaux ? Permettez moi de douter de vous dans ce cas
Un apt upgrade (dnf upgrade dans notre cas car CentOS Hardened) ne nécessite généralement pas de redémarrage, et il est effectué régulièrement sur nos machines récentes et sur nos machines "anciennes"

charley

  • Abonné Starlink
  • *
  • Messages: 3
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #55 le: 18 juillet 2022 à 15:54:51 »
SolusVM nous offre des solutions de livemigration qui fonctionnent plutôt bien.
Est-ce qu'il s'agit de vrai migration à chaud maintenant ? Je suis curieux de savoir s'ils ont enfin déployé cette fonctionnalité. Auparavant ca se "limitait" (même si c'est déjà pas mal !) à de la copie de disque dur, puis au redémarrage du container sur l'hôte de destination. L'interruption était réduite (de l'ordre d'1-2min), mais provoquait quand même redémarrage de tous les services du container.. Pas terrible. Cela dit, je crois que même PVE (via LXC) ne le supporte pas pour les container :(

Mais bon, il y va de même pour les équipements réseau après-tout. Qui patch ses équipements tous les mois ici ? :)
Je pense que les équipements réseau ne sont pas autant exposés aux failles que des hyperviseurs, sur lesquels tu n'as pas vraiment le contrôle des instructions envoyés/exécutés en virtualisation/containerisation par les utilisateurs.. Ceci dit, avec une bonne stack réseau bien redondante, rien n'empêche le patch des équipements, sauf le temps humain. C'est probablement plus facile qu'un hyperviseur :)

Et sinon le "patch à chaud" qui fait qu'il n'est plus nécessaire de redémarrer est de plus en plus proposé.
C'est vrai, et il y a pas mal de boites spécialisées dans le sujet. Par contre, ça ne permet très généralement que de patcher le kernel ou quelques composants clefs. Pour patcher proprement certains applicatifs de virtualisation (par exemple qemu dans le cas de KVM), outre un redémarrage du process (et de la VM), je crois qu'il n'y a pas grand chose de dispo.

vivien

  • Administrateur
  • *
  • Messages: 48 273
    • Twitter LaFibre.info
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #56 le: 18 juillet 2022 à 15:56:45 »
Presque toutes les distributions orientées entreprises proposent un système de livepatch, par contre cela peut ne pas être inclus de base (comme pour Canonical).

Sur une machine virtuelle, c'est au client de faire les mises à jour de sa VM.

Dyjix n'est responsable que de l'Hyperviseur.

  • Invité
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #57 le: 20 juillet 2022 à 01:55:21 »
Donc vous laisser vos anciens serveurs sans faire d'apt upgrade, mais vous le faites pour les nouveaux ? Permettez moi de douter de vous dans ce cas
Ce n'est pas réellement un problème si c'est bien construit et que l'hyperviseur n'est pas accessible par ailleurs que par un réseau OOB
Les accès Kernel par les VM, les IO direct c'est fait pour ça.
C'est un mauvais procès.

Aller demander aux banques sur quoi ils tournent, et c'est pas prêt de bouger.
Je connais pas les produits de Dyjix certainement ni pire ni meilleurs que beaucoup.
Si le questionnement de les choisir, se porte sur leur uptime et la m.a.j du kernel, c'est un faux débat et un faux procès.

Si leur produits ne plaisent pas à tutosfaciles48, il existe d'autres prestataires sur le marché, mais aller leur chercher des noises sur ces arguments, c'est un manque de connaissances et la remise en cause elle n'est pas à faire de ce côté là.
Là c'est à moi qu'il faut permettre de douter des arguments de tutosfaciles48. A bon entendeur.

draWveSly

  • Abonné FAI autre
  • *
  • Messages: 14
  • Tours, 37
    • PEERES-TELECOM
Présentation de Dyjix, Hébergement de solutions informatiques
« Réponse #58 le: 22 juillet 2022 à 11:43:08 »
Y'a de l'animation ici  :D