Mon blog

Je viens de tester un peu l'offre d'hébergement de serveurs Internet Nua.ge de la société Oxeva. Voici quelques retours d'expérience.

(J'ai bénéficié sans frais d'une offre gratuite de lancement mais notez que, pour en profiter, il faut laisser son adresse de courrier et son numéro de carte de crédit. Ceci dit, une panne de la Banque postale à ce moment fait que la carte ne semble pas avoir été enregistrée mais le compte Nua.ge a été créé quand même.)

Le site Web de gestion est en nua.ge. Il est curieux qu'une entreprise qui communique beaucoup sur son caractère français ait choisi le TLD de la Géorgie. (La même société détient également nuage.fr mais ne l'utilise pas, ce domaine est vide.) Le domaine a deux serveurs de noms, dont l'un est apparemment dans le réseau de la société :

% check-soa -i nua.ge    
ns1.reagi.com.
	195.60.188.254: OK: 2021111501 (1 ms)
ns2.reagi.com.
	87.98.186.69: OK: 2021111501 (5 ms)
  

On notera qu'aucun des deux n'a IPv6 (on ne trouve d'IPv6 nulle part sur ce réseau).

La création du compte est classique (on laisse plein de données personnelles, on reçoit un courrier avec un cookie, on visite le lien indiqué et on a son compte). Il ne semble pas y avoir d'authentification à deux facteurs disponible dans l'onglet « Sécurité » ce qui, pour une offre IaaS, est vraiment problématique.

J'ai ensuite créé une machine virtuelle, utilisant Debian. (Il ne semble pas y avoir de miroir Debian local à l'hébergeur, la machine est configurée pour aller chercher ses paquets sur le serveur Debian par défaut.) Cela n'a pas marché du premier coup (time out d'abord, puis refus d'authentification SSH avec la clé que j'avais donné). Il a fallu contacter le support (par un service de clavardage sur leur site Web) qui a rapidement réagi, détruit la machine et reconstruit une autre, sur laquelle je pouvais me connecter. (Le problème est admis mais pas encore corrigé.)

Ma machine actuelle a l'adresse 185.189.156.205. Et en IPv6 ? Comme dit plus haut, il n'y a d'IPv6 nulle part. En 2021, c'est incroyable (tous les fournisseurs français d'IaaS ont de l'IPv6 depuis longtemps), et rien que pour cela, je ne prolongerai pas l'essai au-delà de la période de test gratuite.

Autre problème, 185.189.156.205 n'est pas la vraie adresse IP de la machine. Les paquets entrants sont NATés vers une adresse privée (RFC 1918). Non seulement cela fait que la machine ne connait pas sa propre adresse IP, mais cela limite les protocoles utilisables à ceux reconnus par le routeur NAT (TCP, UDP et ICMP). Si vous voulez faire du SCTP ou autre protocole de transport, tant pis pour vous. Autant dire qu'on est très loin d'un vrai service IaaS. Voici la liste des protocoles acceptés :

Ajoutez des instances à ce groupe uniquement si votre application nécessite des ouvertures particulières.
Règles	Protocol	Ports	IP Range
Autorise	UDP	0 - 0	0.0.0.0/0
Autorise	TCP	0 - 0	0.0.0.0/0
Autorise	ICMP	0 - 0	0.0.0.0/0

Question sécurité, tout est bloqué par défaut (ce qui n'est pas logique pour un serveur Internet) et il faut mettre la machine dans le groupe de sécurité « Autoriser tout le trafic entrant (non recommandé) » pour qu'on puisse superviser la machine et utiliser ping. Voici avec les sondes RIPE Atlas :

% blaeu-reach -r 200 185.189.156.205
198 probes reported
Test #33426048 done at 2021-11-16T12:53:50Z
Tests: 593 successful tests (100.0 %), 0 errors (0.0 %), 0 timeouts (0.0 %), average RTT: 67 ms
  

Cette supervision automatique a été très utile, elle a permis de détecter une bogue dans Nua.ge, qui coupe les instances de temps en temps pour deux à trois minutes. (Problème signalé et admis mais pas encore corrigé.)

Pour voir, j'ai mis sur cette machine perruche.bortzmeyer.org un très simple serveur HTTP qui ne répond qu'à /hello et /date :

% curl  http://perruche.bortzmeyer.org/date
The time is 20:43:09.579900
  

Question DNS, on note que les machines reçoivent par défaut comme résolveur… celui du géant étatsunien Cloudflare ce qui, là encore, fait très bizarre pour une offre supposée « souveraine » :

% cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.

nameserver 1.1.1.1
nameserver 1.0.0.1
search int.nua.ge
  

Enfin, au moins, comme ça, on a DNSSEC, ce qui n'est pas le cas de tous les résolveurs français.

Je n'ai pas trouvé de moyen de configurer l'enregistrement DNS de type PTR (dans in-addr.arpa), qui m'aurait permis d'avoir un plus joli nom. Ce manque est ennuyeux si on veut héberger un serveur de messagerie.

Je n'ai pas lu les conditions d'utilisation et de gestion des données personnelles mais Aeris l'a fait, donc je vous renvoie à son récit.

Je n'ai pas trop suivi le mécanisme de facturation. Voici l'interface permettant de suivre sa consommation :

Je n'ai pas non plus regardé s'il y avait des API disponibles.

Pour résumer : le service fonctionne, mais ne correspond pas à ce que j'attends d'un service IaaS, surtout que le marché français dans ce domaine est très riche et offre bien d'autres solutions. On ne voit pas ce que Nua.ge apporte de nouveau.

Autres articles sur ce service :

• Étude détaillée par DamyR.
• Long (trop long, et trop descriptif, mais avec de bonnes observations) article d'Olivier Poncet.
• Article de David Legrand dans Inpact Hardware (abonnés seulement).