Zimbra dans un VPS OpenVZ sous Ubuntu 12.04

Aucun commentaire sur Zimbra dans un VPS OpenVZ sous Ubuntu 12.04

8 janvier 2014 at 19 h 10 minCategorie :Serveurs | Zimbra

Des perfs, de la virtualisation pour mutualiser des ressources, et ce toujours dans l’optique d’avoir ses propres services libres pour avoir « son » Internet.
Et voilà comment on arrive à combinaison intéressante pour cette problématique : Zimbra placé dans un « container » OpenVZ sous Ubuntu 12.04 (LTS)!

Intuitivement ça devrait être possible, non ?…
Pas si vite ! Minute papillon ! Ce serait trop facile ! Pourquoi ferais-je un billet si ça se passait comme sur des roulettes ? Comme j’ai pu le découvrir, il y a quelques ajustements à faire.

Tout d’abord, des paquets à installer :

sudo apt-get install libgmp3c2 netcat-openbsd sqlite3

Ensuite, le paquet sysstat utilisé par Zimbra bloque l’utilisation sous OpenVZ. En effet le sysstat de l’image Ubuntu officiel pour OpenVZ, retourne des erreurs. Il faut le remplacer par une ancienne version de Debian (ma chère Debian, encore et toujours ma sauveuse).

On commence par forcer la suppression de sysstat et installer la version de Debian :

sudo dpkg -r --force-all sysstat
wget http://ftp.fr.debian.org/debian/pool/main/s/sysstat/sysstat_9.0.6.1-2_amd64.deb 
sudo dpkg -i sysstat_9.0.6.1-2_amd64.deb

Ensuite, il faut holder (pardonnez-moi l’anglicisme) le paquet afin de ne pas se faire écraser la modification à chaque mise à jour :

dpkg --get-selections \* > selections.txt

Editez le fichier sortant selections.txt, pour changer à l’intérieur la ligne qui va bien :

sysstat    install

Pour ce résultat :

sysstat    hold

On sauvegarde le fichier et on le recharge dans dpkg comme ceci :

dpkg --set-selections < selections.txt

Voilà !
Plus d'obstacles à l'installation, vous pouvez maintenant profiter des performances de la virtualisation OpenVZ avec Zimbra.

Utiliser iptables dans un VE OpenVZ

Aucun commentaire sur Utiliser iptables dans un VE OpenVZ

19 octobre 2013 at 21 h 18 minCategorie :Serveurs

Pour avoir un iptables avec toutes les options au poil qui fonctionne dans des conteneurs OpenVZ, j’ai du faire quelques modifications à l’installation de base. Je te les donne, cadeau, cher lecteur :

Sur la machine hôte :

Il faut charger les modules noyaux suivants :

sudo modprobe ip_conntrack
sudo modprobe ip_conntrack_ftp
sudo modprobe xt_state

Et pour que les modifications soient valables au prochain démarrage, il faut éditer /etc/modules et rajouter :

ip_conntrack
ip_conntrack_ftp
xt_state

Pour que OpenVZ autorise les VE à utiliser les modules iptables qui vont bien, éditer /etc/vz/vz.conf :

## IPv4 iptables kernel modules
IPTABLES=”ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state ipt_conntrack ip_conntrack_ftp iptable_nat ipt_REDIRECT ipt_REJECT”

 

Dans les VE :

Editer /etc/vz/conf/100.conf :

IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state ipt_conntrack ip_conntrack_ftp iptable_nat ipt_REDIRECT ipt_REJECT"

Ma conclusion : OpenVZ, c’est excellent, mais plus je l’utilise plus je me rends compte que ça nécessite pas mal de tunning.

Firefox mobile : proxy SOCKS

Aucun commentaire sur Firefox mobile : proxy SOCKS

20 avril 2013 at 22 h 48 minCategorie :Logiciels

J’ai voulu récemment utiliser un proxy SOCKS sur mon firefox Android.

Le projet cité sur la majorité des liens que j’ai pu voir (proxy mobile de Guardian Project) est malheureusement incompatible avec les versions récentes d’icelui. En cherchant plus, j’en ai trouvé  un autre (network preferences add-on). Cette fois il s’installe bien mais pas de bol, pas de SOCKS dans la liste une fois arrivé dans la liste des options…

On n’est jamais mieux servi que par soi même ! Du coup, j’ai mis la main à la pâte et vous pouvez télécharger ici l’extension répondant à ce besoin.

Pour info, je n’ai absolument rien inventé : je suis parti du module « network preferences add-on », et j’ai modifié deux trois lignes pour ajouter le support du SOCKS (qui est en fait natif dans le navigateur, mais non configurable directement).

Bon surf.