Retours d'expériences sur qmail + clamav + R2

Il a été annoncé que l'ancienne gamme sera à terme être migré vers la nouvelle.

Si c'est pour une entreprise, attention aux SLA. Kimsufi n'est AMHA pas adaptée à cet usage (sauf usage spécifique et, ça n'engage que moi).

Quant au 36€/mois trop chers pour une entreprise, well... mieux vaudrait ne pas utiliser de dédié alors (toujours AMHA).

Effectivement je me sens floué.

A la limite un R-4G devrait être amplement suffisant - je vais quand même essayer de pousser le R-8G mais à mon avis mon boss voudra pas aller au dessus de 25 mensuel.

Je vais me faire un poste chez moi avec Proxmox histoire de bien être sûr de maitriser tout ça avant de franchir le pas.

EDIT : bon ben comme je m'en doutais report de crédit impossible. Va falloir patienter...

Attention à la puissance du CPU sur le KS2G. En fonction de ce que tu veux faire tourner ça risque d'être trop juste : le VPS est désiquilibré côté RAM mais le KS2G risque de l'être côté CPU. De plus, pas de RAID sur ce modèle de Kimsufi (le VPS en utilise un de fait, même si tu ne le vois pas).

Si ça ne passe pas, à la limite, regarde du côté des VPS classic. Si tu n'as pas besoin de Java et/ou de VPN ou autres trucs interdits, ça peut le faire. Ils sont bien dotés côté CPU, ils bénéficient d'un RAID de fait (le filer est en RAID 10 de mémoire et il y a 2 filers) et le prix est raisonnable. Pour info, c'est de l'OpenVZ donc tous les trucs et astuces relatives à l'optimisation de la mémoire des containers OpenVZ trouvent à s'appliquer. Ceci étant, ces VPS sont d'un excellent rapport qualité/prix.

Enfin, 20€ pour 1 GHz/512 Mo, ça c'est l'ancienne gamme des VPS. La nouvelle est beaucoup mieux dotée pour le même prix. Cf. http://www.ovh.com/fr/vps/

Merci pour vos réponses. Je suis un peu dég' d'avoir claqué autant dans un VPS, parce qu'à 20€ / mois le 1Ghz/512Mo alors qu'avec un kimsufi pour 4€ de plus j'ai un R-4G... Ça m'apprendra tiens.

Vu que je pense que je peux me gratter pour le remboursement, je vais la jouer comme ça : attendre l'expiration du VPS (21 septembre ) - j'ai rebalancé les mails sur le mutu originel en attendant - et partir sur un KS2G avec comme dit Bipbip une bonne Debian (ça c'est dans mes cordes) avec deux VM pour Apache / Postfix. Ça sera moins cher, ça sera mieux et je pourrai faire ma popote. Tiens je vais me bricoler ça chez moi en attendant du coup...
Le backup rollernet de Nowwhat me plait bien aussi.

'Vais quand même contacter le service commercial pour voir si y a pas moyen de faire un transfert de crédit...

Encore merci pour vos retours

512 Mo pour Apache et Clamav, c'est beaucoup trop peu. Mais alors vraiment beaucoup trop peu.

Si tu sais administrer, dégage la R2 et installe ce que tu veux mais pas un OS préconfiguré. Une Debian ou une RedHat _NUE_ feront très bien l'affaire. La R2 est vieille, utilise Qmail (rien que ça ça devrait te faire fuir même si on peut s'estimer heureux que ce ne soit pas Sendmail) et est d'une rigidité à faire peur à Monk. Encore une fois, un VPS est un dédié. Les ressources sont plus ou moins communes suivant la techno utilisée mais l'administration, elle, est bel et bien celle d'un serveur dédié.

Pour répondre à ta question, perso j'utilise des Debian. Pour le Web, je commence à 512 Mo avec la pile Varnish/Lighttpd/XCache. Pour le mail, je commence à 1024 Mo avec Postfix/Dovecot/Clamav. Et je mets chaque service sur un serveur dédié à ce service : une VM pour le mail, une VM pour le Web. Et si les besoins augmentent, j'augmente les ressources de la VM. Mais tout mettre dans 512 Mo, non, ça ne peut pas bien se passer dès lors qu'il y un tout petit peu de trafic. Surtout quand on utilise des RAMovores tels Apache et Clamav.

La proposition de Nowwhat d'utiliser un Kimsufi est pertinente. Côté fiabilité, ça vaut celle des VPS des grands hébergeurs. Question puissance pure, ça les dépasse souvent à prix égal. Un R-8G à 36€/mois sous Proxmox est une très bonne affaire.

Attention:
Dans la série VPS -> R2 -> qmail (-> clamav) il y à de quoi ...
VPS: un dédié, qui ne l'es pas vraiment une. Mais coté gestion 'dédié' il compte comme un grand.
R2: l'OS avec la liste 'oui .... mais ..... non !!!! arghhhh ..... &@$¤# ' qui est trop longue.
qmail: Le MTA en voie de disparition. Je ne sais pas pourquoi - je ne préfère pas chercher.
clamav: dès que des mails commence à entrer par nombre, il lui faut un loft à lui tout seule.

Je te propose ceci
KS2 -> Debain -> Postfix -> clamav + -> Spamassassin (bonus)
Feuille de présence: https://www.test-domaine.fr/munin/or...org/index.html
(serveur multi-domaine, deux serveurs TS3, et autres bricoles)

PS: et t'auras droit au 'vieux' Manager V3 d'OVH

Car tu le veux bien
Demande le MX de ce domaine : test-domaine.fr
dig @test-domaine.fr test-domaine.fr MX
J'ai:
test-domaine.fr. 10800 IN MX 10 mail.test-domaine.fr.
test-domaine.fr. 10800 IN MX 20 mail.rollernet.us.
test-domaine.fr. 10800 IN MX 30 mail2.rollernet.us.
Donc: si pour une raison mon MTA plante, j'ai deux serveurs mail relais qui accepterons les mails, autrement perdus.
Dès que mon serveur est up de nouveau, ce mails me seront envoyés.
http://http://rollernet.us/ -> offre des serveurs mail 'backup' gratuit.

Le problème n'est pas une question de savoir-faire, je sais administrer un serveur linux (je suis peut être pas l'administrateur du siècle mais je me débrouille). Le problème est que visiblement OVH choisis une release que nous ne sommes pas sensés toucher (toujours la même aberration - on demande des compétences en administration serveur, mais quand un problème se présente nous n'avons pas le droit de les utiliser sous peine de n'obtenir aucune aide du support), alors qu'elle contient des solutions (clamav en tête) incompatibles avec le serveur virtuel déployé.

Ce que je veux dire c'est que je ne considère pas ça "normal" quand on paye un VPS d'obtenir un serveur qui ne soit pas fonctionnel de base. Si tout ne serait qu'une question de ressources, dans ce cas pourquoi après désactivation de clamav, toujours pas de retour du service mail ? Il y a définitivement quelque chose qui cloche dans cette release.

Pour répondre à Bipbip, j'ai choisis le VPS initial à 1GHz / 512MB. Ça peut paraitre peu, mais voilà comment je fonctionne : si je remarque que mes sites / mails utilisent trop de ressources, là j'envisage de passer un palier. Mais si à chaque fois que j'atteins les limites un problème inconnu survient m'obligeant à réinstaller tout le serveur, là j'estime qu'il y a un problème et que le service n'est pas fiable.

D'où ma question : quelle est la configuration pour laquelle vous avez opté pour vos VPS ? Avez-vous pu garder la R2 avec clamav tout en ayant un service mail / web fiable ? Si oui à quel prix ?

Il a combien de RAM ton serveur ? Parce que clamav, il aime ça la RAM. Un serveur dédié au mail et peu sollicité consomme facile son 1 Go de RAM lorsque antivirus et antispam sont actifs. Pour peu que ton site Web sollicite lui aussi la RAM, on peut arriver à ce genre de situation.

De plus, un VPS n'est pas un mutu. Un VPS est un dédié. Un VPS demande un savoir-faire certain puisqu'il s'agit d'administrer le serveur et les services qui fonctionnent dessus et non pas juste de les utiliser.

C'est un peu l'erreur de tous ceux qui pensent que le mutualisé est égal au VPS ou dédié. En mutu tout est supervisé en amont, alors qu'en VPS ou sur un dédié il faut administrer le serveur, surveiller son fonctionnement, comprendre les problème et trouver comment les résoudre. Et ce sans égard sur l'OS installé.

Si vous voulez le niveau de service au niveau du mutualisé sur un VPS/dédié il faut payer pour l'infogérance. Ou apprendre à administrer un serveur

Bonjour à tous

Je suis un (mal)heureux possesseur d'un VPS sous Gentoo R2 depuis quelques temps. Après avoir migré tous mes sites dessus (opération réussie pour des performances satisfaisantes), je me suis attaqué aux mails : et là, misère.

Ça a tenu pendant deux petites semaines, puis subitement rupture de service : plus aucun mail reçu, service SMTP en rouge dans le manager v5. Pour la partie technique, aucun message dans la liste d'attente de qmail, un joli "clamdscan: corrupt or unknown clamd scanner error or memory/resource/perms problem - exit status 512/2" dans le log, et un clamav qui ne marche pas correctement.
Situation plutôt classique visiblement.

Je contacte le support à ce sujet, pas de réponse après plus de 24h. Etant donné l'urgence de la situation, je décide de mettre les mains dans le cambouis pour désactiver temporairement clamav en suivant cette procédure (ça n'a rien changé). Rien de bien sorcier en soit.

Et là, réponse du support : ils refusent d'intervenir sur le VPS parce que j'ai touché à qmail-scanner-queue.pl, et que les R2 n'ont pas vocation à être modifiées, le tintouin habituel quoi... Mais là où ça devient absurde, c'est que je n'ai rien touché AVANT que le problème se présente... J'ai juste effectué une manipulation tout à fait orthodoxe APRES que le problème se soit présenté, dans l'espoir de régler le problème vu qu'OVH ne semblait pas très réactif sur le sujet...

Bref, ça m'a soulé, mais genre bien comme il faut. Surtout que la seule réponse du SAV face au problème est de réinstaller le VPS, sans n'apporter aucune réponse à ces deux questions :

1) Pourquoi ça a planté ?
2) Où sont passés mes mails ?

Soit-disant que le VPS a été surchargé et que ça a provoqué le plantage du service mail... Explication fallacieuse et grotesque puisque même après redémarrage du VPS et des services, toujours aucun retour du service mail. Je pencherai donc plus sur un bug dans la R2 ou/et une mauvaise configuration de clamav.

Bref j'ai été bien refroidit par cette expérience et la confiance que j'avais dans le VPS comme solution de remplacement de mes multiples packs mutu (qui marchaient très bien pour les mails !) est fortement ébranlée.
La seule solution qui m'est offerte par OVH étant la réinstallation, sans garantie aucune que le problème ne se représente pas, et surtout comme seule justification le fait que je ne "paye pas assez cher", que c'est "un tout petit serveur", etc. Mais quand on voit ce que je payais à l'année pour du mutu, et ce que je paye par mois pour du VPS, je m'attendais au moins à une équivalence de qualité de service, et non pas à une vieille charrette qui se pète en quatre au premier coup de vent...

Tout ce long pavé m'amène donc à ma question, dirigée envers la communauté d'OVH : quelle est votre expérience de qmail sur un VPS en R2 ? Avez-vous rencontrés les même types de galères et switché sur une autre distrib, voir abandonné l'idée du VPS ? (qui reste quand même moins cher qu'un dédié)

Merci de vos retours d'expérience