Serveur dédié avec Release 3 (Alpha) d’OVH

Si vous êtes un Freelance en développement web, vous avez sans doute eu besoin de mettre vos scripts sur un serveur distant qu’il soit mutualisé ou dédié. Je ne vais pas m’attarder sur les offres mutualisées d’OVH car elle sont très bonnes si on en demande pas trop mais plus sur les serveurs dédiés et surtout sur les distributions qu’OVH propose. Je ne fais que de parler d’OVH mais je suis sûr qu’il y a d’autres prestataires aussi qui doivent fonctionner tout aussi bien. C’est par habitude que je reste chez eux.

Avoir un serveur dédié Kimsufi (serveur dédiés les moins chers d’OVH) peut sufire largement à héberger plusieurs sites. Moi j’en ai plusieurs et c’est nickel !

Pour faire tourner un serveur dédié, on a le choix de la plateforme (Windows ou Unix) et des distributions en ce qui concerne Unix. Je vous le dis de suite on va laisser Windows de coté et s’intéresser à Unix et Linux. Voici les distributions proposées par OVH

Distributions d’OVH

RELEASE 2 (GENTOO) – La release 2 est la première distribution que j’ai pu tester chez OVH, je l’ai choisie car elle gratuite et apparemment elle est faite pour le Web. J’ai pu apprendre au cours de mon expérience que cette distribution n’est pas aussi bien que cela sur les « à cotés » c’est à dire les mails où il est presque impossible de faire fonctionner IMAP et SMTP sur ce serveur (Elément assez important pour mes clients et moi). Je pense que j’ai tout essayé mais en vain. Et puis OVH à décidé de prendre un système GENTOO totalement dépassé en appliquant leurs propres patchs ce qui a eu pour effet de rendre difficile les mises à jours sans sortir de la Release 2. En tout cas pour le Web pas de soucis.

LINUX PLESK 11 (CENTOS 6) – Plesk 11 est un peu une usine à gaz car il y une gestion clientèle, du moins, c’est ce que j’ai cru comprendre. Pour moi cela ne va pas assez à l’essentiel qui est le serveur Web. Une fois que l’on fait le tour et que l’on a compris comment cela marche Plesk offre une bonne gestion de vos sites mais je ne sais pas pourquoi je n’arrivais pas à m’y faire. Je pense que l’interface était trop évolué pour moi. J’ai trop eu l’habitude de la Release 2 d’OVH et j’étais un peu perdu. En tout cas je ne me permettrais pas de dire que c’est une mauvaise solution, le seul vrai problème c’est que Plesk s’obtient avec un licence payante et cela me rebute un peu. Les prix Plesk commencent à 7€ en plus d’un serveur dédié.

Il existe d’autres distributions qui pourraient être bien pour héberger des sites Web mais je ne les ai testés. Cependant j’aurai bien aimé tester Cpanel sous Centos mais le prix de la licence reste très cher 25€ par mois… en plus d’un serveur dédié.

La release 3 (Alpha), la génèse…

Un jour par hasard voulant changer de distribution pour passer de la Release 2 (n’en pouvant plus de cette release 2) à un Plesk, je trouve dépuis le manager d’OVH qu’il existe une version Alpha de la release 3 tournant sous Centos 6 et qu’il est possible de l’installer. Ni une ni deux je vais pars à pêche aux informations et je trouve cette page où OVH annonce fièrement cette Release 3. Mais je me rends vite compte que depuis la version alpha de 2011, il n’y a pas eu de grands changements… Je tente quand même le coup car je n’ai rien à perdre… Je me dis peut-être que sous Centos 6 je pourrais envoyer des mails correctement en IMAP !

La release 3 (Alpha), le changement…

Pour ceux qui connaissent la Release 2 d’OVH le changement est frappant et même surprenant, on se demande comment OVH a réussi à faire une interface qui ressemble presque à quelque chose. Toutes les options de la Release 3 ne sont pas activées d’office il faut pour cela aller dans Webmin > Utilisateurs Webmin et sélectionner l’utilisateur root pour a lui ajouter des modules comme par exemple l’administration du serveur MYSQL, POSTFIX ou la configuration de PHP.

L’IMAP avec la release 3

Une fois cela fait, je m’empresse de tester les mails via une connexion IMAP. Pour cela il suffit de configurer un nom de domaine et on a accès à l’interface de POSTFIX. Et là cela fonctionne de suite les mails partent et sont réceptionnés, je n’ai pas de message de type : Sorry, that domain isn’t allowed to be relayed thru this MTA par exemple.

Un test d’envoi sur GMAIL et là c’est le drame, le mail part dans les spams directement ! Je me dis que c’est pas possible ! Je pars sur Google pour trouver une solution !!

Voici ce qu’il faut faire :

Configuration du fichier /etc/postfix/main.cf en modifiant les points ci-dessous :

inet_protocols = ipv4

Je vous conseille dans le même temps de modifier le paramètre suivant qui va corriger un problème concernant l’envoi de mail avec PHP et la fonction mail()

 dovecot_destination_recipient_limit = 1

Une fois le fichier enregistré, relancez le serveur POSTFIX et tout doit marcher correctement ! C’est nickel !

Le Serveur Web avec la Release 3

De ce coté là pas de soucis tout fonctionne correctement pas de grand changement par rapport à la Release 2, cependant on peut noté qu’avec Centos on peut mettre à jour facilement PHP avec YUM, voici un site qui vous donner des exemples de commandes : Mise à jour de PHP avec YUM

Installer un serveur SVN (Subversion) sur la Release 3

N’étant pas un administrateur réseau, il faut avouer que j’ai un peu de mal avec la configuration des serveurs etc… Mais bon, j’arrive à me débrouiller quand même grâce à Google ! Moi mon objectif est juste de pouvoir synchroniser mes sources PHP depuis plusieurs ordinateurs. Donc pas de configuration Apache pour faire pointer les sites front-offices sur les dépôts.

De base SVN n’est pas installé sur la Release 3, on peut le voir en lançant la commande suivante en console après s’être connecté en SSH :

locate svn

Normalement cela ne doit rien retourner, si c’est le cas essayez de voir s’il y a eu une installation antérieure.

Pour lancer l’installation, lancez la commande suivante (en confirmant le fait que vous voulez installer SVN à vos risques et périls ) :

yum install subversion

Pour gérer les dépôts SVN, j’ai décidé de créer un utilisateur qui permettra de mieux catégoriser les fichiers et les dossiers. Donc dans Webmin, j’ai créé un utilisateur svn avec son dossier personnel se trouvant dans /home/svn.

Connecté en tant que SVN, je vais créer un dossier où je vais mettre tous mes dépôts.

mkdir repository

On a donc le dossier /home/svn/repository où je vais déposer mes dépôts. Lancez un cd pour vous y rendre.

cd /home/svn/repository

Pour créer un dépôt lancez cette commande (avec siteTest comme nom de dépôt)

svnadmin create siteTest

Mais la Release 3 est une Alpha !!!!

Effectivement la Release 3 est en Alpha c’est à dire loin de la version 1. On pourrait penser que cette distribution ne soit pas stable mais après 1 mois d’utilisation tout me semble OK. Il faudra bien sûr voir dans le temps ce que cela donne tant au niveau de la stabilité qu’au niveau de la sécurité. J’avoue que de ce coté je ne sais pas ce que cela vaut…

Il y a un autre problème aussi c’est qu’OVH ne communique plus du tout sur cette distribution donc son avenir est peut-être incertain sans avoir commencé…

[EDIT : 25/03/2014] : Il me semble que la Release 3 est passée en beta (depuis un certain temps ?). J’ai pu effectuer des mises à jours de Packages et de la Release 3 et tout s’est bien passé. Donc a priori cela fonctionne bien quand même.

Comment avoir cette Release 3 ?

Choisissez la distribution Release 2 avec un serveur dédié et puis depuis le manager d’OVH lancer une nouvelle installation de la Release 3 ! Et c’est parti !

Pour mettre à jour cette release 3 d’OVH, lancez la commande suivante en root :

sh /root/patch-all-release-3.sh

Liste des problèmes avec la Release 3

Mails

Voir la section plus haut

Si vous rencontrez des problèmes lors de l’envoi de vos mails avec ce genre de message dans les logs de POSTFIX (/var/log/maillog) :

connect_to_sql: unable to connect to DSN 'DBI:mysql:database=mail;host=127.0.0.1;

ou depuis l’interface de POSTFIX

host 127.0.0.1[127.0.0.1] said: 421 4.3.2 Service shutting down, closing channel (in reply to RCPT TO command)

Il faut modifier le fichier de configuration de MYSQL qui se trouve /etc/my.cnf en mettant en commentaire cette ligne si elle est présente :

#skip-networking

Configuration du serveur web Apache

Avec la release 3 d’OVH, j’ai pu remarqué que l’on ne pouvait plus utiliser le tilde ( ~ ) pour adresser un site web avec une adresse de ce genre : http://ksxxxxxxx.kimsufi.com/~ userXXX. Il fallait obligatoirement un nom de domaine valable (DNS pointant sur le serveur) pour faire fonctionner un site.  En fait c’est une directive particulière Userdir public_html permet de gérer pour chaque utilisateur (c’est à dire chaque possesseur d’un compte) des pages personnelles en l’occurrence dans notre cas un site hébergé = un utilisateur. A bout d’un an j’ai décidé de faire fonctionner cette possibilité ! Enfin et voici ce qu’il faut faire :

Editer le fichier de configuration apache qui se trouve : /etc/httpd/conf/httpd.conf et vérifier que la ligne suivante est bien dé-commenté :

LoadModule userdir_module modules/mod_userdir.so

Ensuite, il faut faire un peu de configuration dans ce même fichier /etc/httpd/conf/httpd.conf et chercher la ligne suivante et la dé-commenter :

UserDir public_html

ou

UserDir www

La valeur www ou public_html représente le dossier dans lequel va pointer l’adresse http://ksxxxxxxx.kimsufi.com/~userXXX. En fonction de vos besoins vous choisirez la bonne configuration. Il me semble qu’avoir un autre dossier pour cette adresse http://ksxxxxxxx.kimsufi.com/~userXXX paraisse plus judicieux. Ce qui permettra de ne pas de problème de configuration. A vous voir !

Juste un peu plus bas (si vous avez choisi comme dossier public_html) dé-commentez les lignes suivantes :

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

Bien sûr en fonction de vos besoins vous adapterez la configuration de base, vous pouvez simplifier les choses avec :

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>

ou

<Directory /home/*/public_html>
</Directory>

Il se peut que vous ayez une erreur de ce type :

Internal Server Error
Mismatch between target UID (501) and UID (502) of file « /home/userXXX/www »

La plupart du temps c’est dû à un soucis de droit de l’utilisateur ovh (je ne sais pas pourquoi, je n’y comprends rien…) mais la chose à faire est de modifier le fichier suivant : /etc/httpd/vhosts/default.conf et de commenter la ligne suivante :

#suPHP_UserGroup ovh users

Faites attention au droit des dossiers, si on reprend le dossier public_html mettez au moins un droit 701 pour que vous puissiez lancer vos scripts, n’oubliez pas le dossier parent donc le dossier de l’utilisateur userXXX avec un droit de type 701. Attention aux problèmes de sécurités !