Vaste question qui est sans cesse posées sur les forums informatiques anglo-saxons comme sadikhov.com ou techexams.net , chacun à ses techniques, méthodes un peu comme pour les révisions ou les kholles, je vais essayer dans ce billet de vous donner les éléments les plus pertinents pour passer sereinement cette examen et vous donner la chance d’exhiber fièrement votre carte Cisco CCNA (ressemble à une CB) avec votre numéro de certifié, comme ça, au prochain entretien à la question “j’ai vu sur votre CV que vous aviez une certification CCNA” vous pourrez sortir votre carte en lui disant “voila” 
La certification CCNA
Cisco ?
Pour rappel la certification Cisco n’est pas un examen reconnue par l’état, c’est le constructeur Cisco, le leader en routage et en commutation (gartners), qui edite lui meme la certification, c’est donc une
Comment passer la certification
Il faut s’inscrire en ligne chez un “gestionnaire d’examen” , choisir une date et une heure de passage, et venir le jour de l’examen avec 2 pieces d’identités.
L’inscription se fait chez http://www.pearsonvue.com/
Comment choisir l’examen ?
Vous allez me dire il n’y en a qu’un seul, c’est le CCNA… c’est vrai, mais on peut le passer de différentes façons:
- Soit une une fois en passant l’examen nommée 640-802
- Soit en deux fois en passant l’examen nommée ICND-1 640-822 and ICND-2 640-816
Combien coute la certification ?
Son prix est passé
Est que je dois avoir suivi une formation Cisco ?
Non, il suffit de s’inscrire sur internet, et de la passer. La seule chose qu’on vous demandera ce sont des pieces d’identités. Et attention, passer une formation cisco chez Globalknowledge ne vous donnera en rien la certification.
Et le CCNA académique
Le CCNA académique n’a pas de valeur dans le monde professionnel, il peut être une bonne préparation pour passer la certification reconnue mais en tant que tel, il n’est pas reconnue.
Combien de temps est valable la certification
La certification est valable pendant 3 ans
Support de cours
Livres
Cisco edite lui meme possede une maison de presse, Cisco Press, qui edite ses livres, en particulier sur les certifications.
Pour le CCNA (et les autres certifs), le livre officiel preparant à la cerrtification est le “Official Examination Certification Guide”.
De mon point de vue, il est vraiment pas mal, si on a deja une expérience en réseaux on peut presque exclusivement s’appuyer dessus, il reprend les chapitres de l’examen avec des quizz, les explications sont bonnes (il vaut mieux l’acheter en anglais directement, la traduction de scenario technique donne toujours place à des ambigutés. Ent tout cas, ils donne de trés bonnes bases réseaux.
Il y a d’autres livres pas mal comme celui de todd lammle de Sybex, mais autant se concentrer sur un et eviter de switcher a chaque fois et perdre du temps
Videos
Il est vrai que c’est pas trés repandu en france que de regarder des vidéos “éducative” età vrai j’ai jamais croisé quelqun au travail qui l’a fait (aux USA beaucoup plus suffit de lire les forums US pour le voir) , mais pour toutes les personne qui n’ont pas de bases je trouve cela vraiment indispensable. C’est difficile de saisir les concepts clés du réseaux seulement à l’aide de livres, il y a des choses compliqués et qui sont pas intuitive, et qui demande reflexion. L’effet d’un cours à vive voix à l’aide de slide par un professeur competent qui sait mettre en avant les points important est extrement benefique d’un point de vue de l’apprentissage de nouvelles competences.
Les plus connus sont celles de CBT Nuggets et TrainSignal, à mon avis le mieux est celle de CBT Nuggets, le “prof” Jeremy Ciaora est trés “dynamique” et enthousiaste, et franchement je l’ai utilisé en ecole d’ingenieurs, ce fut une revelation…
http://cbtnuggets.com/it-training-videos/series/cisco-ccna-icnd2-640-816
Consulter le debut d’une video gratuitement : https://secure.cbtnuggets.com/it-training-videos/series/cisco-ccna-icnd2-640-816/4759
Les simulateurs
On peut découper le CCNA en 2 domaines, la partie concepts réseaux, tout ce qui est modéle OSI, protocole etc et la partie implementation de ces protocoles sur les équipement Cisco, un peu comme le code de la route et la conduite. Et le but est de savoir conduire, ici savoir configurer des équipements pour répondre à des problématique et à des besoins.
De plus, il y a aura plusieurs Lab à l’examen, ou il faudra configurer des routeurs, et switch, et si vous ne l’avez jamais fait, vous ne saurez pas le faire.
Donc soit vous avez de l’argent et vous vous acheter un lab (taper sur ebay lab ccna) et vous aurez quelques switch et routeurs à prix relativement modique pour faire joujou, soit vous utiliser un simulateur. Je vais pas en citer plusieurs mais un seul, GNS3, les autres ce sont des emulations plus ou moins abouti.GNS3 utilise une image IOS Cisco.
J’ai écrit un tutorial pour démarrer sur GNS3
L’examen
Combien de questions à l’examen ?
Petit récapitulatif des options en ligne de commandes les plus utiles:
-i any Ecoute sur toutes les interface
-n pour éviter la résolution de nom sur les addr ip
-nn pour éviter la résolution de nom sur les addr ip ET les noms de ports
-X pour l’affichage a la fois en hexadecimale et en ASCII du packet.
-XX pour l’affichage a la fois en hexadecimale et en ASCII du packet ET les headers Ethernets.
-S pour l’affichage des sequences tcp en absolu
-c pour indiquer le nombre de packets à capturé, tcpdump s’arrete ensuite
-s Définir la taille de la capture du packet(default à 96 ocets)
-e Afficher les en-têtes ethernet
-q Afficher moins d’informations sur les protocole
-E décrype le traffic IPSEC grace à une clé d’encryption
-D Liste les interfaces
Pour rappel, tcpdump ne prend par default en compte que les 96 premiers octets du packets (tcpdump 4, pour les version précedentes ce sont les 68 premiers octets)
Exemples simple de commandes tcpdump:
tcpdump -D
Liste les interfaces disponible
tcpdump -nnvSi eth100
“Capture” sur l’interface eth100, pas de résolutions de nom d’addresse ip et de ports (par exemple par default tcpdump va afficher ssh, avec l’option -nn ce sera 22). Le -vv permet l’affichage d’informations supplémentaire par tcpdump, par exemple le TOS, TTL, fragmentation
tcpdump -nnvvXSi eth100
Identique au précédent, sauf que tcpdump va afficher en plus le contenu du début du packet (les 96 premiers octect) en Hexa et en ASCII.
tcpdump -nnvvXSi eth100 -s 1500
Identique au précédent, sauf que tcpdump va afficher en plus le contenu les 1500 premiers octets du paquet en Hexa et en ASCII.
tcpdump -nnvvXSi eth100 -s 1500 -c 10
Identique au précédent, sauf que tcpdump va capturer les 10 premiers packets et s’arrêter ensuite.
Expressions tcpump un peu plus complexe…
Les identifieurs et les qualifieurs
Par default tcpdump affiche la capture de tous les packets et on est face à un océan d’information, il faut donc filtrer les éléments réseaux et cela se fait avec ce qui est appelé une expression.
Une expression est formé d’une primitive (nom ou numéro) précédé d’un qualifieur.
Il ya 3 type de qualifieur :
type: Les types possible sont host, net , port and portrange. E.g., ‘host monsite’, ‘net 128.3’, ‘port 20’, ‘portrange 6000-6008’
dir: Direction possible : src, dst, src or dst and src and dst. E.g., ‘src mons’, ‘dst net 128.3’, ‘src or dst port ftp-data’. If there is no dir qualifier, src or dst is assumed.
proto: Les protocoles possibles: ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp and udp. E.g., ‘ether src zeaz, ‘arp net 128.3’, ‘tcp port 21’, ‘udp portrange 7000-7009’.
tcpdump -i eth100 host 1.1.1.1
Capture de tous les packets ayant dans leur en-tete ip le host 1.1.1.1
tcpdump -i eth100 src 2.3.4.5
Capture de tous les paquets ayant dans leur en-tetes ip la valeur 2.3.4.5 en src_ip. Donc capture unidirectionelle d’une “conversation ip”
tcpdump net 1.2.3.0/24
tcpdump -i eth100 net 1.1.1.0/24
Capture de tous les paquets du sous réseaux 1.1.1.0/24 (le masque est précisé avec /24)
tcpdump -i eth100 net 1.1.1.0/24
Capture de tous les paquets du sous réseaux 1.1.1.0/24 (le masque est précisé avec /24)
tcpdump -i eth100 net 1.1.1.0/24 proto tcp
Utiliser les condition logiques
La possibilité d’utiliser des opérateurs logiques permet de filtrer de façon très précise les informations que l’on recherche.
Il y a 3 opérateurs:
1-AND
and or &&
2- OR
or or ||
3-EXCEPT
not or !
L’idée est d’utiliser ces opérateurs avec les expressions(définis précédemmen)t…
Graphique I/O
Il est possible de faire des graphs I/O ( flux entrant et sortant) à partir d’une capture wireshark, c’est assez pratique pour une avoir d’idée globale du traffic qui circule sur une interface par exemple, on peut affiner ces graphes à l’aide de filtre comme on verra par la suite.
A noter que les graphes générées prennent en compte la taille des différentes en-têtes des paquets, et ils sont générés a partir de tous les paquets de la capture.
Utilisation de la fonction Sum
La fonction sum fait une sommation sur l’intervalle du tick données d’une valeur d’une proprieté d’une en-tete, si on veut par exemple grapher le traffic tcp en entré et en sortie vers et depuis un serveur web.
Aller dans le menu statistics->IO Graphs, selectionner dans Y axis, Unit advanced, ensuite dans filter mettre l’adresse ip source et dans le box calc mettre comme option tcp.len (valeur de la taille de l’en tete et des data)
On peut également utiliser la valeur de l’en tête tcp qui donne le numero de sequence tcp (tcp.seq).
Utilisation des fonctions MIN(*), AVG(*) and MAX(*)
Ces fonctions calcule les valeurs minimum, moyenne, et maximum de la “field value” (ce qui est entré dans la box calc).
Par exemple dans la figure du dessous, on a grapher le min, max et la moyenne du temps entre un paquet et un autre grace a la “fonction” frame.time_delta.
On peut retrouver sa valeur dans une capture dans le champ frame:
Quelques truc et astuces de configuration pour Putty, le logiciel le plus répandu parmi les admins réseaux..
Changer l’affichage le nombre de lignes (taille de la fenêtre)
Pour avoir un affichage de plus de lignes à l’écran que la valeur par default qui est de 24, il faut aller dans le menu Window-> Set Size of the window -> Rows.
Remplacer par 40.
Changer la taille du buffer
Par défaut, Putty ne va “bufferiser” que les 200 dernières lignes, ce qui n’est souvent pas suffisant lorsque on lit une conf ou des logs quand on veut revenir arriere.
Pour avoir la possibilité de faire du scroll back plus conséquent, il faut aller dans le menu Windows->Lines of Scroll back et changer la valeur qui est par default à 200 avec une autre valeur par exemple 10 000.
Changer le font aliasing
Petite astuce qui facilite grandement le confort de lecture.
Il faut aller dans le menu Window Appearance -> Font settings et choisir cleartype
Mettre un nom au fenêtre putty
Cette astuce permet un basculement rapide entre différentes fenêtres putty d’ouvertes
Aller dans le menu de gauche Window->Behaviour et dans la fenêtre de droite mettre un titre dans Window Title
Réactiver le nagle’s algorithms
Par default, le fonctionnement de telnet est qu’a chaque octet envoyer à la pile tcp, l’octet va etre envoyé de suite au peer tcp (flash PSH).
[IMG]http://img824.imageshack.us/img824/1480/putttynagle.png[/IMG]
Activer le keep alive
Option très pratique dans des environnements ou des firewalls sont présents.
A l’établissement de la connexion à travers le firewall, le firewall va créer une entrée dans sa table de session et si il n’y a pas de traffic pendant un lap de temps (appelé timeout ), la session sera fermé, or il arrive que lors de l’installation à distance d’applications sur linux/unix il n’y a pas de traffic entre le client (putty) et le serveur pendant une période supérieure à 1H.
Lorsque l’option de keepalives est activer, l’application va envoyer à intervalle régulier des données sans disruption de la session applicative.
Sauvegarder la configuration
Après avoir réalisé vos modifications, pour sauvegarder ces paramètres en tant que paramètres par default, il faut aller dans le menu a gauche: Category->Session et sélectionner Defaults settings et cliquer sur sauvegarder.
GNS3 est logiciel open source qui permet d’émuler des routeurs Cisco, des firewall PIX, des modules switching etc de la même façon par exemple que Vmware permet d’émuler Windows ou Linux.
A partir de la, on peut construire sa propre architecture comme “en réel”, et simuler des architectures complexe ( ou simple), GNS3 etant assez intuitive grace a son interface graphique aboutis et au fonctionnalité de drag and drop par ex
Il est souvent utilisé pour préparer les certification Cisco, ou pour maquetter des architectures réseaux.
A noter que contrairement avec d’autres simulateurs comme Boson ou Packet Tracer, GNS3 émule un IOS Cisco que l’on fournit, et cette IOS se comporte exactement comme s’il tournait sous une plate forme materielle Cisco .
Avec boson ou packet tracer, ce sont des développements de logiciels qui prennent quelque commande Cisco et qui reponde en consequence de ce que le programmeur a choisit, on a un fonctionnement approximatif, et on ne pourra pas tester par exemple les nouvelles fonctionnalités d’un IOS.
L’installation
GNS3 est téléchargeable depuis le site de gns3
Cliquez dans la rubrique windows sur GNS3 v0.7.4 all-in-one et installer tous les composants, on verra par la suite leur utilisation.
Lancer GNS3
Cliquez sur add one or more uncompressed images, accessible également par le menu edit->IOS Images and Hypervisors
Configuration des IOS
Pour rappel, l’IOS est le systeme d’exploitation des routeurs Cisco, c’est lui en se basant sur l’architecture matérielle va gérer le routeur, la premiére étape est donc de lier un IOS a un modéle de routeur, GNS3 se chargeant d’émuler le matériel.
GNS3 pour des raisons de license ne fournit pas d’IOS, il faudra avoir le votre ( a noter que l’IOS est lié a une plate forme matérielle)
Les plates formes matérielles supportées par GNS3 sont disponible sur ce lien:
Pour ajouter l’IOS (OS Cisco) a la plate forme adéquate:
Allez sur le menu edit->IOS Images and Hypervisors
Cliquer sur image file, et sélectionner l’IOS, puis choisir la plate forme et le modéle du routeur adéquat puis cliquer sur save.
Création d’une topologie réseaux basique
GNS3 est organisé en 4 fenêtres juxtaposées.
Sur La fenêtre la plus a gauche (fig 4), on a les différents plate formes matérielles (routeurs, switch, PIX etc) que l’on peut drag and droper sur la fenetre du centre qui contiendra notre architecture.
Comme précisé précédemment, il faut avoir “lier” le routeur à un IOS pour pouvoir drag and droper l’équipement, sinon vous aurez un message d’erreur “no image for platform XXX”
La fenêtre au centre bas (fig 6) nommée console correspond a l’invite de commande de l’application dynamips qui émule les ios.
On peut par exemple après avoir configuré l’IOS d’un routeur 3600 comme expliqué dans la première partie, faire un drag and drop sur la fenêtre principale, le routeur apparaîtra avec un nom par default R1. Pour le configurer, clic droit et configure comme sur la fig5 ci dessous
Ensuite apparaît la fenêtre de propriété du routeur (appelé node configurator).
L’onglet général indique la platforme, le modèle du routeur ainsi que son IOS. Startup config est le fichier de configuration stocké dans la nvram.
Sur l’onglet Memories and Disk, on peut configurer la RAM et la NVRAM( stockage du fichier de configuration)
Sur l’onglet slot, on peut choisir les modules que l’on peut insérer dans le routeurs.
Pour savoir lesquelles choisir, il faut lire le data sheet du modele du routeur en question pour voir qu’est que l’on peut rajouter et a quoi correspondent les modules
Dans le cas du routeur 3640 par exemple, en lisant la data sheet on apprend que ce sont des modules ethernet et fastethernet.
On peut prendre par exemple le module NM-16ESW ( lire la data sheet pour savoir a partie de quel IOS ce module est reconnue).
Maintenant que l’on a un routeur avec son IOS, sa DRAM, NVRAM et son module FE, il ne reste plus qu’a le démarrer.
Pour cela, clic droit sur le routeur et start, et pour avoir accés a la console, clic droit et console.
On peut voir que l’image de l’IOS est décompressé et chargé en RAM:
Votre routeur est prêt a être utiliser!
Optimisation de l’utilisation des ressources CPU
Si vous sautez cette étape, vous retrouverez la CPU de votre PC atteindre des sommets comme ci-dessous.
Pour éviter cela, faire un clic droit sur le routeur, et cliquez ensuite sur idle PC. Une fenetre temporaire apparait le temps de calculer ce qui est appelée idle value, puis s’affiche avec un menu deroulant avec une ou plusieurs différentes valeurs du idle value.
Il faut choisir la valeur avec un asterisk et clicker OK. Un message de confirmation apparaitra pour vous indiquer que cela a été appliqué.
L’utilisation de la CPU devrait revenir a un niveau raisonnable (quelques % )
capture de packet
Une fonctionnalité très pratique de GNS3 est qu’il permet de capturer le traffic sur un lien donnée à l’aide de wireshark.
Si on prend par exemple 2 routeurs connecté en fast ethernet, il faut faire un clic droit sur le lien physique, et cliquer sur capture. Un menu déroulant va apparaitre avec possibilité de choisir l’interface physique.
Aprés selection, wireshark se charge (s’il n’a pas été installé dans le repertoire par default, il faut modifier cela dans le menu Edit-> Preference ->Capture et sélectionner le repertoire ou se touve wireshark.
Pour exemple, j’ai configuré sur chacun des 2 routeurs l’interface fast ethernet avec les addr ip respectivement 192.168.0.1 et 192.168.0.2 et j’ai réalisé un ping :
Je vais profiter d’un anecdote d’un collègue qui m’expliquait lors d’un entretien qu’il a eut récemment avec une boite de prestation, que le test technique qu’il a eut consistait en une trentaine de questions tirées du “dump” Testking, pour introduite un peu ce que sont les dumps des certifications en générales et cisco en particuliers
Les Dump c’est ce que l’on appelle communément les annales des différentes certifications proposées par Cisco, c’est généralement un set entre 200 et 400 questions pour un module de certification donnée et selon “l’organisme” qui les proposent.
Les plus connus sont les Testkings, Pass4sure, Testinside etc
Et même si Cisco essaie de plus en plus de varier les questions et faire en sorte de rendre caduc ces dumps, jusqu’à une période pas si lointaine que cela,il suffisait d’apprendre par coeur les dumps en question pour avoir au moins 50% des questions qui tombent tels quels.
Ce qui a pour conséquence mécanique de dévaloriser la valeur de la certification Cisco, et pas seulement pour les celles du début de la pyramide comme le CCNA mais également pour celle de niveau plus avancé comme le CCNP.
Certains forum spécialisés comme techexams.net ont des régles tellement strictes quand aux dumps que tout utilisateur qui en parle explicitement ou implicitement est banni.
Je reviendrais sur d’autres billets sur les méthodes pour passer
Pour mon premier post, je sais pas trop quoi parler alors je parlerais de mon hébergeur sur lequel j’héberge plusieurs sites dont ce blog dont vous êtes en train de lire.
Donc non, ce n’est pas OVH, ni 1and1 c’est hetzner.de, mais un hébergeur allemand de réference apparemment, pourquoi apparemment parce que je connais pas trop le paysage “hebergereustique” en allemagne et ce n’est pas les bribes d’allemand qui me reste qui vont m’aider a répondre cette question.
C’est plutôt sur le site webhostingtalk, forum mondial sur les hébergeurs que ce nom revient souvent, bien qu’au début un peu sceptique, a force de lire les avis positifs et surtout les prix vraiment avantageux je me suis décidé à prendre un VPS ( Virtual Private Server) chez eux.
Hetzner, un gros hébergeur
C’est toujours rassurant d’avoir affaire une grosse entreprise au moins on se dit qu’elle aura plus de chance d’être pérenne, surtout quand on héberge des sites ou des applications ou on espère que l’on aura des coupures au pire de quelques heures par an pas de quelques jours comme cela peut arriver avec de petits hébergeurs qui n’ont pas forcément les compétences nécessaire pour des opérations de disaster recover ( la haute disponibilité se paye et il y a d’autres hébergeurs professionnelles mais à d’autres prix)
Hetzner et les datacenters
Point à noter, Hetzner possède et gèrent ses propres datacenter, pourquoi à noter parce que comme beaucoup monde le sait le web pullule d’hébergeurs qui sous louent des serveurs dans un ou plusieurs datacenters, et ils n’ont ni la santé financiére, ni l’expertise technique et ils sont tributaires du support de l’hebergeur principale, alors mon point de vue c’est autant allez à la source et commander votre hébergement chez une entreprise qui a une maitrise verticale de la chaine de l’hébergement.
Connectivité à internet
La aussi, on peut voir que Hetzner a mis de gros moyens pour garantir une très haute disponibilité de l’accès internet à ses datacenters.
Elle est cliente des plus gros fournisseurs de bande passante internet en europe.
# 60 GBit/s DE-CIX
# 30 GBit/s Noris Network
# 20 GBit/s Tiscali
# 20 GBit/s Deutsche Telekom
(German Telecom)
# 10 GBit/s LambdaNet
# 10 GBit/s Global Crossing
# 10 GBit/s Aixit
# 10 GBit/s TeliaSonera
# 10 GBit/s Level3
# 10 GBit/s Init7
# 10 GBit/s KPN
# 10 GBit/s N-IX
# 10 GBit/s AMS-IX
Qu’est qu’un VPS et pourquoi en choisir un ?
VPS est donc l’acronyme de Virtual Private Server.
L’idée est de partitionner un serveur physique en plusieurs serveurs virtuelles qui vont se partager les différentes ressources physique du serveur.
Pour le client, l’utilisation est transparente, il a le contrôle total de son serveur virtuel comme cela aurait été le cas pour son serveur physique dédié par ex une dédibox ou une kimsufi.
Un des avantages majeurs des serveurs virtuelle est que l’on s’affranchit du hardware et on peut s’attendre a de la très haute disponibilité de sa VPS ( tant que l’hébergeur fait bien son boulot )
Le seul point négatif est que l’on perd en performances par rapport à une machine dédié (couche hyperviseur) , mais on peut compenser en prenant une machine virtuelle plus puissante.
Caracteristique de l’offre VPS chez Hetzner
3 offres proposées
Il y a 3 offres VPS proposées, le VQ7, VQ12 et VQ19
Ci-dessous un tableau récapitulatif des offres, consultable sur le site hetzner:
| Processeur | Mémoire | DD | NIC | Bande passante | Coût | |
| VQ7 | 1 coeur (2.67 Ghz) | 512 MB | 20 Go | 100 Mb/s | 1 Tb/mois | 7.90 €/mois |
| VQ12 | 1 coeur (2.67 Ghz) | 1 Go | 40 Go | 100 Mb/s | 2 Tb/mois | 12.90 €/mois |
| VQ19 | 1 coeur (2.67 Ghz) | 2 Go | 80 Go | 100 Mb/s | 4 Tb/mois | 19.90 €/mois |
Si la bande passante est dépassée, l’interface réseaux est bridé à 10 Mb/s
OS proposées
Au niveau des OS proposées, on a les suivants:
- 32-Bit:Debian 5.0 min, Debian 6.0 min, openSuSE 11.4 min, FreeBSD 8.2, Ubuntu 10.04 LTS min, Ubuntu 11.04 min, CentOS 5.6 min
- 64-Bit:Debian 5.0 min, Debian 6.0 min/LAMP*, openSuSE 11.4 min, FreeBSD 8.2, Ubuntu 10.04 LTS min, Ubuntu 11.04 min, CentOS 5.6 min
Technologie de virtualisation
Hetzner utilise comme technologie de virtualisation KVM sur ses serveurs.
Une adresse ip par VPS
Hetzner fournit une adresse ip, il n’est pas encore possible de “commander” d’autres adresse ip pour le Vserver
root@Debian-60-squeeze-64-minimal ~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1c:14:01:0f:70
inet addr:78.47.145.236 Bcast:78.47.145.239 Mask:255.255.255.240
inet6 addr: fe80::21c:14ff:fe01:f70/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6805098 errors:0 dropped:143 overruns:0 frame:0
TX packets:513191 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:449243443 (428.4 MiB) TX bytes:122750514 (117.0 MiB)
Interrupt:10 Base address:0×2000
Comparaison avec d’autres offres
Les VPS proposées par Gandi et OVH sont plus beaucoup plus flexibles, on peut choisir la quantité exacte de RAM, de CPU, espace de disque etc et chose importante, on peut upgrader le VPS par la suite s’il montre ses limites.
Il faut donc bien évaluer ses besoins dés le départ, pour éviter d’avoir à faire des migrations par la suite,car comme dit précedemment il vous sera impossible d’upgrader votre VPS.
Le tableau ci dessous donne un élement de comparaison avec 2 gros fournisseurs francais de VPS grand public OVH et Gandi.
J’ai utilisé l’outil de calcul du prix d’un VPS chez gandi et chez OVH
| Mémoire | CPU | DD | NIC | Traffic | Virtualisation | Coûts | |
| Hetzner (VQ 12) | 1Go | 1 coeur/2.67Ghz | 40 Go | 100mb/s | 2TB/mois | KVM | 12.90 € |
| Gandi | 1Go | 1 coeur | 40Go | 5mb/s | 12Tb/mois | 35.58 € | |
| OVH | 1Go | 4 coeur/1.67Ghz | 50 Go | 35.87€ |
Même si la comparaison n’est pas tout a fait rigoureuse, globalement le coût d’un VPS à caractéristique égale est vraiment avantageux par rapport aux concurrents en france.
Management du VPS
Par SSH
Par default dans les distributions linux, un serveur SSH est installé et est actif, le compte et le mot de passe root vous est envoyé parmi
Vous pouvez ensuite installer tous les outils d’administration que vous voulez.
Par le robot Hetzner
Hetzner propose une interface web appelé robot ou on peut faire plusieurs actions et qui est trés utile quand le VPS ne répond plus, en cas de crash ou pour les outils de monitoring.
On peut citer parmi les options offertes par le “robot”:
- Arrêt/Redémarrage/Reset a partir du robot
- Graphique du débit réseaux réel de la VPS, possible de fixer un seuil d’alerte
- Lancer une installation de secours
- Accés par remote Konsole
- Monitoring: On peut monitorer notre serveur a travers l’interface robot, plusieurs “health check” sont disponibles: Ping, FTP, SSH etc, on peut préciser l’intervalle de test tous les X minutes, et si le serveur ne répond plus, un mail sera envoyé
Tous les détails sur les changements d’infrastructures pouvant impacter votre VPS peuvent vous êtres envoyés par mail, il suffit de s’abonner en allant sur le menu fault report et sélectionner la case VPS.
Ci-dessous un exemple de mail recu avant une modification sur un routeur:
Hetzner Online Statusmeldung: Maintenance Router (firmware upgrade)
Inbox
info@hetzner-status.de
Wed, Jul 6, 2011 at 1:34 PM
To:
Reply | Reply to all | Forward | Print | Delete | Show original
____________________________________Type____________________________________
Maintenance work
__________________________________Category__________________________________
Network
____________________________________Time____________________________________
Start: July 14, 2011 5:00:00 AM CEST
End: July 14, 2011 7:00:00 AM CEST (expected)
________________________________Description_________________________________
Owing to a firmware upgrade of routers ex3k1.rz10 and ex3k2.rz10 there
will be a 15 minute max. unavailability for all connected servers
between 05.00 and 07.00 hours.
Please excuse this inconvenience
Thank you for your understanding.
__________________________________Affected__________________________________
To see if your server is affected by this, make a traceroute on your
server to find it out. Traceroutes you can perform on the website as
www.traceroute.org. In the trace route stans such as:
….
3. decix2-gw.hetzner.de 0.0% 15 3.9 4.0 3.8 4.4 0.1
4. hos-bb1.juniper2.fs.hetzner. 0.0% 15 17.1 14.7 8.4 26.3 5.5
5. hos-tr4.ex3k1.rz10.hetzner.d 0.0% 15 9.5 9.7 9.1 11.0 0.5
6. server ip
Your email address has been included in the administration interface
“Robot” for the purpose of forwarding status reports.
If you do not wish to receive status reports in future, these can be
discontinued at https://robot.your-server.de/
Yours sincerely,
Configuration d’un health check (maj juin 2011)
Une fonctionnalité pas mal est la présence d’un health check applicatif réalisé par un serveur de hetzner, il permet de checker tout les x minutes l’état des services qui tourne sur votre serveur, et dans le cas ou un de ces services tomberait:
On peut faire des health check basique qui vérifie que la connexion tcp s’établit bien, ou sinon heztner offre des healths check plus évoluées comme pour le http par exemple, ou il y a possibilité de s’authentifier, de choisir le hostname et le path. Il y a un wiki en allemand qui liste les possibilitées offertes sur le lien suivant
J’ai recu un mail m’indiquant la perte de mon accés SSH, voici le conteu du mail
Notification for 78.47.145.236:
==> PORT <== State is now: ERROR (07:40h 2011.06.25) State before: OK (was about 1 month) Service params: port=22 type=tcp Service uptime: 100.0% Check output: > Host: 78.47.145.236 (static.236.145.47.78.clients.your-server.de
> ) Ports: 22/filtered/tcp//ssh///
Support chez Hetzner
Je n’ai pas à proprement parler eut un réel besoin de support suite à un incident, seulement des questions technique toujours est il que j’ai eut des réponses en moins de 24H, le support étant aussi assurer en anglais (avec l’allemand bien sûr)
Officiellement le support pour les 3 offres VPS comprennent la documentation et le support mail.
Quelques benchs
Réseaux
Performances en écritures
Conclusion
De bonne performances aussi bien réseaux que systemes, un support réactif, une trés bonne disponibilités, une entreprise reconnue, il n’y a pas de raison de ne pas aller chez hetzner.
root@Debian-60-squeeze-64-minimal ~ # uptime
13:33:23 up 56 days, 22:03, 1 user, load average: 0.00, 0.00, 0.00
EDIT Aout 2011 – Utilisation de la console
En cas de crash, ou simplement pour réinstaller votre VPS, il est possible de le faire grâce au déport console que vous pouvez accéder à travers une applet Java dans le menu Vserver -> Remote Konsole
Il faut se logger, lancer un ctl-alt-suppr et sélectionner les options selon vos besoins.
L’installation de base est fait à travers le boot PXE
