J’ai testé Hetzner Cloud, un service (presque) parfait

Cela fait environ une semaine maintenant que je me sers du cloud chez Hetzner pour héberger 4 serveurs virtuels (3 sous GNU/Linux et un sous Windows). Je ne suis pas nouveau sur ce genre de plateformes puisque j’ai essayé Scaleway (Online) il y a quelques temps et que j’utilise un VPS chez OVH pour héberger les fichiers de ce blog.

Hetzner propose donc plusieurs serveurs Cloud, sous cette dénomination, comme chez la concurrence, il s’agit de machines virtuelles (instances KVM généralement) avec des limitations de ressources définies et un espace de stockage limité. Dans mon cas, j’utilise les offres CX11 et CX21 (respectivement à 3 et 6€ par mois TTC environ), m’affectant 1 et 2 cœurs, 2 et 4 Go de RAM, 20 et 40 Go de stockage SSD, avec une limite mensuelle de trafic de 20 To (qui ne concerne que le sortant, par ailleurs). On peut aller jusqu’à 8 cœurs, 32 Go de RAM et un stockage de 240 Go. Au final, 5 configurations différentes couvrent à peu près tous les besoins ; il est possible de remplacer le SSD pour un stockage en réseau pour le même prix. Seul accroc : il n’est pas possible d’augmenter le stockage sans lier CPU et RAM avec des disques additionnels.

Hetzner met l’accent sur le travail collaboratif ; en effet, chaque serveur peut être lié à un projet, qui permet d’inviter d’autres personnes pour gérer les machines sans avoir à partager le même compte. La facturation à l’heure est très appréciable, bien qu’à la différence de Scaleway, un serveur éteint est quand même facturé (mais à la différence de ce dernier, il n’y a pas de délai ou de process pour le rallumer). L’interface est plutôt claire, la création d’un serveur se fait en quelques instants : localisation du serveur (Allemagne ou Finlande), OS de base (il y a pas mal de choix, c’est un grand point fort d’Hetzner, j’y reviendrai plus tard), configuration et options.

Une fois le serveur créé, on a accès à la console du serveur, le coût engendré par celui-ci pour le mois en cours et le trafic et les outils habituels. Les graphiques sont clairs, à l’inverse des fonctionnalités de sauvegarde et de snapshot qui font un peu doublon. Les sauvegardes (20% du prix mensuel du serveur) sont automatisées de manière journalière avec une rétention de 7 sauvegardes en fonction d’un créneau défini à l’avance, tandis que les snapshots sont déclenchés par l’utilisateur quand il le souhaite (0,012€ par mois et par Go occupé). Pour un usage hors production et purement découverte/personnel, il y a peu de différence entre les deux, au final on prendra le moins cher. La sauvegarde peut être convertie en snapshot, et ce dernier peut servir d’image pour build un nouveau serveur personnalisé.

En parlant de build, la liste des OS fournie par Hetzner peut paraître courte sur la page de création du serveur mais il est possible de monter des ISO d’autres systèmes. C’est ici un des points forts d’Hetzner, car non seulement il est possible d’installer diverses distributions Linux, mais en plus d’installer Windows, sans surcoût ! Evidemment, la licence n’est pas comprise mais la proposition a le mérite d’exister. Windows est disponible dans plusieurs langues, et en versions 2012 et 2016.

Deux IP sont fournies avec chaque instance, une v4 et une v6. Il est possible de prendre une adresse IP « fixe » que l’on pourra allouer aux machines de notre choix pour quelques deniers supplémentaires. Il est possible de suivre le trafic consommé de la machine, bien qu’avec 20 To sortant mensuels, on soit relativement large de ce côté.

L’autre différence notable avec Scaleway, c’est le type de processeur. En effet, Scaleway embarquait des Atom Avoton dans ses hôtes. Hetzner propose des Xeon, de génération Skylake. Bien évidemment, les performances réelles sont bien supérieures.

Les performances disque et réseau sont à l’avenant : ça dépote, et la bande passante suffira à satisfaire bien des usages.
En une semaine, je n’ai encore eu aucun souci de disponibilité des serveurs. Les réinstallations se sont réalisées très rapidement, et les fonctionnalités de sauvegarde et de restauration se sont passées sans encombre. L’installation de Windows également, ce qui est plutôt surprenant étant donné qu’il est clairement dit qu’aucun support ne sera fourni et que la fonctionnalité est quelque peu « expérimentale ». A ce jour, aucun dysfonctionnement n’est à déplorer, ce qui encore une fois, marque une différence avec mon expérience chez Scaleway avec des machines indisponibles sans raison à peine 24 heures après leur création.
Pour faire un petit bilan, Hetzner propose une offre très cohérente à tous les niveaux : prix, interface, large choix de configurations et OS, performances et disponibilité. Seul le support en allemand mais qui tend à se généraliser en anglais à base de wiki et l’impossibilité de commander plus d’espace disque sans lier CPU et RAM pourrait rebuter, mais vu le reste…

Installation des drivers réseau pour une VM Windows Server 2016 sur hôte Proxmox VE 5

Voici ce qui m’est arrivé à la fin de l’installation d’un contrôleur de domaine de test sous 2016 en mode Core sur mon hyperviseur fonctionnant sous Proxmox VE 5. En cause, l’absence de drivers pour la carte réseau qui est de type virtIO.

sconfig m’indique bien que je n’ai pas de carte réseau active.

Il est donc nécessaire d’installer ces drivers. Le site de documentation de la distribution Fedora explique rapidement ce que sont ces drivers virtIO et pourquoi il est nécessaire de les installer à part. Dans le cas présent, l’installation va être très facile. Il suffit de télécharger l’ISO (dernière version stable ou le canal « développement »), la monter sur la VM et ensuite d’installer le pilote correspondant.

Il y a pléthore de pilotes sur cet ISO, celui qui nous intéresse est dans NetKVM\2k16\amd64. En partant du principe que l’ISO est monté sur le lecteur D:, cela nous donne ceci dans l’invite de commandes :

d:
cd NetKVM\2k16\amd64

Bien évidemment, on remplacera 2k16 par la version de Windows concernée. Il y a de multiples fichiers dans le répertoire, mais le pilote s’installe à partir du fichier inf. Il reste à appeler pnputil pour installer le driver :

pnputil -i -a netkvm.inf

Quelques secondes plus tard :

Comme indiqué dans la documentation de Fedora, le pilote n’est pas signé par Microsoft – qu’importe.

L’instruction se termine, il suffit alors d’appeler de nouveau sconfig et de se rendre dans les propriétés de la carte réseau pour voir qu’elle est désormais visible et configurable !

Impossibilité de se connecter à Veeam après un changement de nom de machine

J’ai récemment été confronté à la situation où après un remplacement de serveur de sauvegarde fonctionnant sous Veeam Backup & Replication entraînant un changement de nom, je ne pouvais plus me connecter même en local.

La console ne peut pas se connecter car le service Veeam Backup Service n’est pas démarré. Il accepte de se lancer, mais se coupe aussitôt.

La solution se trouve dans le registre, où Veeam stocke en dur le nom de la machine lors de l’installation. Fatalement, lorsqu’il change par la suite, les deux valeurs ne concordent plus, et le service ne peut s’exécuter.

Il faut aller chercher dans HKLM\SOFTWARE\Veeam, les clefs Veeam Backup and Replication et Veeam Backup Catalog. Ces deux clefs contiennent une entrée chacune avec l’ancien hostname.

La valeur de SqlServerName doit être votre nom de serveur, p. ex. « srv-veeambkp »
Ici, le hostname fait partie d’un chemin. Par exemple, la valeur sera « \\srv-veeambkp\VBRCatalog ».

L’information est disponible sur ce fil de discussion sur les forums Veeam, merci au contributeur d’avoir exposé la solution.

Powershell : création automatique d’un jeu d’objets de tests ActiveDirectory

J’ai monté et détruit plusieurs plateformes AD de test récemment en faisant des maquettes de développement sous Windows Server 2016. J’ai donc développé un petit script permettant d’automatiser la création d’un jeu de test ayant pour but de remplir l’AD avec des utilisateurs, des ordinateurs et des groupes afin d’avoir matière à travailler.

Le mot de passe affecté aux comptes est modifiable directement dans le script. A l’exécution, ce dernier va vous demander le nom de l’OU dans laquelle placer tous les éléments qui vont être créés.