Nouvelles images sur le Public Cloud

Salut Ludo,

Cool pour les infos, mais dommage que les images ne soient pas de nouveaux OS.

Clairement, avoir une image Gitlab... Autant utiliser celle du docker-hub directement ou de l'installer à la main. Pareil pour openVPN/Wordpress etc...

Je n'arrive pas trop à comprendre l'intérêt d'une image toute faite Wordpress. Quand on prend une instance PCI, n'est-ce pas pour avoir un serveur et en conséquence l'administrer ?

C'est d'autant plus problématique pour vous le jour ou un client rencontrera un problème avec son service (exemple gitlab). Comme ce n'est pas lui qui l'a installé, il ne saura pas nécessairement ou commencer par chercher et viendra vers votre support puisque «c'est vous qui connaissez comment c'est installé».

Je trouve que les futures ajouts LAMP/Postgre/Mongo ... ne sont pas utiles, dans la mesure ou se sont des services qu'on peut installer/compiler avec nos propres paramètres.

Sinon, bonne idée pour Kubernetes, pourquoi pas RancherOS aussi ?

Salutations aux équipes !

Corentin

Tout à fait d'accord. Les images du type WordPress, Prestashop et autres CMS, c'est laisser entendre à des débutants qu'un VPS c'est pas vraiment différent d'un mutualisé.
Les images seront rapidement outdated et aucun utilisateur débutant n'utilise apt-get sur une image WP.

Par contre les images du type PFSense ou RancherOS, c'est vraiment génial.

Salut @F00b4rch salut @VirtuBox merci pour vos commentaires !

Il y a plusieurs raisons qui peuvent nous conduire à sortir des images.
Notamment des demandes clients en nombre suffisant, comme pour des CMS par exemple. Nous avons par exemple des clients qui ont plusieurs machines (voire un très grand nombre) et qui utilisent des scripts pour installer 10 machines d'un coup. Proposer l'image est dans ces cas là un gain de temps.

Tous nos clients "n'administrent" pas leurs machines de la même façon. Certains veulent le maximum de facilités.

Nous nous efforçons également de tendre vers une homogénéisation des distributions proposées sur nos différents produits, afin de faciliter les migration d'un produit à un autre.

Développer les images peut également dans certains cas nous permettre de tester le fonctionnement et les réaction de certains OS. Couvrir juste les OS les plus courants n'est plus suffisant à notre époque.

Pour ce qui est des problématiques et bien, je pense qu'une personne qui veut utiliser Gitlab aura le niveau de compétence pour choisir si il préfère l’installer lui-même, ou utiliser notre pre-installed app :)
Mais au moins il y aura le choix.

Rancher OS est prévu en effet, avez-vous d'autres suggestions ?

Coucou,

Puisqu'il y a du Plesk du ISPCONFIG pourra être aussi utile :)

Renaud

Bonjour,

Bonne idée, même si je préfère l'installation manuelle. C'est intéressant pour avoir un VPS de manière rapide.
Ce qui pourrait être intéressant :

* Côté Monitoring : Centreon, Icinga ou Shinken. Une préférence pour Centreon...
* Côté serveur de fichiers : Samba, OwnCloud ou NextCloud, ...
* Côté réseau ou firewall : HAProxy, OpnSense (fork de pfSense)...

J'ai hâte d'avoir du RancherOS !

@Renaud : Merci pour ta suggestion. ISPConfig n'a pas toujours été très stable dans ces versions antérieures. Nous allons étudier la dernière version et voir ce que l'on peut faire :slight_smile:

@LucB2 : Merci pour ton retour et tes suggestions.

Il est vrai que lorsque l'on a un ou 2 VPS, l'installation manuelle n'a rien de bien complexe, cependant comme tu le fais remarquer, cela peut faire gagner du temps à ceux qui en ont très peu.
C'est encore plus vrai pour nos utilisateurs qui possèdent beaucoup de VPS.

Coté monitoring, nous pourrions envisager Centreon et/ou Shinken je pense.

Coté serveur de fichiers, Samba, OwnCloud et NextCloud sont des suggestions récurrentes, on va se pencher dessus :slight_smile:

Coté firewall ou assimilé, HAproxy est un must have et une solution de type pfSense est à prévoir.

Bref, on bosse sur le sujet ;)

Bonjour,

Pour mémoire, je ne sais pas si on a cité : Composer.

@Renaud : Merci pour ta suggestion. ISPConfig n'a pas toujours été très stable dans ces versions antérieures. Nous allons étudier la dernière version et voir ce que l'on peut faire :slight_smile:

@LudoD as-tu plus d'éléments sur la stabilité de ISPCONFIG ? Car je l'utilise en production en mode master/master - master/slave depuis plusieurs années et je n'ai pas eu de problème plus grave que ceux liés à un "Panel".

Si tu as des cas concrets je suis preneur.

Merci à toi
Renaud

@Renaud: Ce n'est pas le bon thread pour discuter de cas concrets au sujet d'ISPconfig. :slight_smile:
D'autant que comme je l'ai indiqué, je parlais de versions qui datent d'il y a longtemps.

La solution est globalement stable en général, là n'est pas le soucis. Simplement nous gérons des 10aines de milliers de machines et configurations différentes. Une solution logicielle se doit d'être testée de long en large avant que nous la mettions à disposition de nos utilisateurs. :slight_smile:

@CM63 : Composer, voilà une bonne idée. Cependant il s'agirait plutôt de l'inclure dans un package. A étudier. En tout cas merci pour ta suggestion ;)

@CM63 : Composer, voilà une bonne idée. Cependant il s'agirait plutôt de l'inclure dans un package. A étudier. En tout cas merci pour ta suggestion :wink:

Et aussi Node.js (npm) alors.

Non non et non, vous voulez une image par service possible ?
Dans le public cloud, vous pouvez mettre des scripts de post-install donc servez-vous en !

On va quand même pas finir avec 500 images proposées et à maintenir ?!
C'est exactement comme mettre une image pour :
- apache
- nginx
- mysql
- mariadb
- postgres
- php
- ruby
- rust
- go
...

Ca ne rime à rien du tout.

Ca c'est sur que si y'avait pas autant de langages-systèmes-utilitaires ce serait plus simple. En gros a chaque fois qu'il y a eu une techno nouvelle on a inventé un langage nouveau et donc évidemment c'est le bordel, mais ça c'est pas la faute à OVH.
Moi ce que je vois c'est que à chaque fois que je m'initie à une nouvelle techno je tombe sur ces deux incontournables que sont Composer et Node.js , alors comme ça commence à me gonfler j'aimerais bien qu'ils soient mis dans les images. Ou dans un package, je ne suis pas raciste.

Mariadb, postgres (SGDB) et Ruby (langage), pour ne citer qu'eux ne sont certainement pas aussi incontournables que Composer.

Go, n'en parlons pas, ça existe? C'est comme Pascal.

Bonjour,

Comme @F00b4rch je trouve que ça sert à rien de bourrer une image de package ou de faire une image juste pour un package surtout qu'avec un simple "apt install" il est installé en quelques secondes (que ce soit via un script de post-install ou car le besoin s'en fait sentir après installation).

Pour les package c'est pas à l'hébergeur de faire le boulot de l'administrateur système ou alors il faut se tourner vers le SaaS.

Cordialement, janus57

Je vois que le sujet suscite de l'intérêt en tout cas :slight_smile:
Merci à tous pour votre participation.

Bien entendu, il est peu probable que l'on développe une image pour un seul package.

Cependant, si la demande est présente, et le besoin réel, nous ne nous fermons pas à l'idée de fournir un environnement complet, incluant plusieurs packages.

Après tout, si l'on fourni une solution Debian + LAMP + BDD par exemple, cela pourra être pertinent pour un grand nombre d'utilisateurs.

C'est la raison pour laquelle tous vos avis sont utiles, sans exception.

Évidemment, cela implique que nos actions par la suite doivent avoir du sens :slight_smile:

Oui, si il n'y avait pas la possibilité d'ajouter un script post-install pourquoi pas, mais là je pense que mis à part des distributions non disponibles, il n'y a pas grand chose à ajouter.

Concernant les solution complète @LudoD, ça représente à mon avis beaucoup trop de travail pour OVH de garder à jour les templates, et c'est laisser penser aux utilisateurs qu'un VPS est dans ma même catégorie de services que le mutualisé.
Example pour l'image WordPress sur le public cloud :
- php5.6.30 & mysql 5.5 pour les performances c'est pas trop ça
- pas de .htaccess donc pas de rewrite d'urls. Et sans serveur ftp, expliquer comment se connecter en sftp avec une clé ssh c'est quand même très long
Rapport wp-scan :
```
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __ ®
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|

WordPress Security Scanner by the WPScan Team
Version 2.9.2
Sponsored by Sucuri - https://sucuri.net
@_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[+] URL: http://145.239.XXX.XX/
[+] Started: Sat Jul 22 11:50:01 2017

[!] The WordPress 'http://145.239.XXX.XX/readme.html' file exists exposing a version number
[+] Interesting header: LINK: ; rel="https://api.w.org/"
[+] Interesting header: SERVER: Apache/2.4.10 (Debian)
[+] XML-RPC Interface available under: http://145.239.XXX.XX/xmlrpc.php
[!] Includes directory has directory listing enabled: http://145.239.XXX.XX/wp-includes/

[+] WordPress version 4.7.5 (Released on 2017-05-16) identified from meta generator, links opml
[!] 1 vulnerability identified from the version number

[!] Title: WordPress 2.3-4.7.5 - Host Header Injection in Password Reset
Reference: https://wpvulndb.com/vulnerabilities/8807
Reference: https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html
Reference: http://blog.dewhurstsecurity.com/2017/05/04/exploitbox-wordpress-security-advisories.html
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8295

[+] WordPress theme in use: twentyseventeen - v1.2

[+] Name: twentyseventeen - v1.2
| Last updated: 2017-06-08T00:00:00.000Z
| Location: http://145.239.XXX.XX/wp-content/themes/twentyseventeen/
| Readme: http://145.239.XXX.XX/wp-content/themes/twentyseventeen/README.txt
[!] The version is out of date, the latest version is 1.3
| Style URL: http://145.239.XXX.XX/wp-content/themes/twentyseventeen/style.css
| Theme Name: Twenty Seventeen
| Theme URI: https://wordpress.org/themes/twentyseventeen/
| Description: Twenty Seventeen brings your site to life with header video and immersive featured images. With a...
| Author: the WordPress team
| Author URI: https://wordpress.org/

[+] Enumerating plugins from passive detection ...
[+] No plugins found

[+] Finished: Sat Jul 22 11:50:01 2017
[+] Requests Done: 69
[+] Memory used: 29.438 MB
[+] Elapsed time: 00:00:00
```

Oui, bien sûr il faut se limiter à des outils incontournables, et il me semble que c'est la cas de Composer. Si tu fais du Drupal, par exemple, tu ne pourras pas passer à Drupal 8 si tu ne maitrise pas Composer. Et c'est le cas de de plus en plus d'outils, pas seulement les CMS, également des frame-work (j'ai oublié le nom d'un qui est dans ce cas).
Pour une fois que OVH ne dit pas "attend , moi je suis fournisseur d'infrastructure, après vous vous dem***ez", il ne faut pas cracher dans la soupe.
Il faut voir ce qui est vraiment incontournable et que OVH ne considérera pas comme de l'écart de périmètre.

Composer ? Est ce vraiment nécessaire de faire un template pour :
```
cd ~/
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/bin/composer
```
Et ma remarque ne concerne que les solutions du type LAMP/WordPress/Prestashop.
Car je salue la volonté d'OVH de proposer des solutions à déployer en deux clics, mais je pense qu'il faut surtout bien faire comprendre aux utilisateurs la différence entre Hébergement mutualisé/plesk et VPS ou Public Cloud.
Aucun admin ne va déployer wordpress avec mysql 5.5 et apache, donc ça veut dire que ce sont les débutant qui vont être les plus exposés.

Cas vécu : j'ai demandé un VPS avec Ubuntu + une instance de Drupal. Comme OVH ne propose pas Drupal 8, j'ai demandé Drupal 7, en me disant je pourrai upgrader: ben non parce qu'il n'y avait pas Composer, et Composer est indispensable à Drupal 8 (pas à Drupal 7).
Mais je ne pense pas que ce cas soit unique, Composer est un outil de plus en plus incontournable.

Go, n'en parlons pas, ça existe? C'est comme Pascal.

https://github.com/prometheus/prometheus
https://github.com/kubernetes/kubernetes
https://github.com/grafana/grafana
https://github.com/gohugoio/hugo
https://github.com/gogits/gogs

@CM63 il te faut d'autres exemples ?

Plein de trucs je ne connais même pas :smile: :innocent:

Are there any plans to provide ScyllaDB as a Service (DBaaS)?

Hello Everyone I am new to this community , thanks for sharing this useful info with us. Keep on updateding .

IELTS Coaching in Velachery | IELTS Training in Velachery

A mon humble avis le plus simple serait de faire un partenariat avec Bitnami.com qui est spécialiste des installations de package. Ils en ont plus d'une centaine et ils ont déjà des accords avec plusieurs hébergeurs. Voir :
https://bitnami.com/cloud

Ceci dis, une fois un serveur installé chez OVH, il n'est pas difficile de passer commande d'un package Bitnami.
Exemple pour le stack LAMP :
`sudo wget https://bitnami.com/redirect/to/159464/bitnami-lampstack-7.0.22-2-linux-x64-installer.run`

Thank you for sharing the information.
https://www.igmguru.com/ online training

I dont know how to manage this cloud platform but i like the user interface this looks so cool.
https://www.liftndrift.com/ How to make a paper airplane