Re: [FRsAG] solution téléphonique pour le télétravaille sur OXE
Bonjour Jéremie Avec le confinement on eu pas mal de client qui ont eu ce type de problème ( client avec T2 local + PBX local et tout le monde à la maison ). Pour un client on avait commencé une migration vers un Asterisk, migration prévue sur 18 mois. On a tout passé en 15 jours. On vient de terminé le PRA ( plan de reprise d'activité ) et il ferme son T2. On a mis un asterisk + OpenVpn + Client Bria. ( https://www.counterpath.com/ ) Pour d'autres clients on a activé le TLS sur Bria sans Openvpn Dans ton cas, il me semble que tu as des obligations légales fortes. Laisse ton installation OXE en place, pour PRA et regarde avec ton opérateur la possibilité de basculer le trafic entant vers des numéros noirs d'un Asterisk. si tu as une connexion OXE SIP <=> Asterisk c'est parfait, tu crées un trunk sip. Si il ne peut pas, tu as la portabilité, ou le transfert d'apells il faut chercher la bonne solution compte tenu de tes contraintes particulières. Bye Hugues de Le Rouret :-) Le 21/07/2020 à 10:55, PAILLE Jeremie a écrit : Tu as raison, il faut être plus précis. J’ai des utilisateurs qui disposent d’ordinateur portable de l’entreprise, avec donc un client VPN et donc la possibilité facilement de faire du SIP une fois connecté en VPN, Et une grosse partie des utilisateurs qui font du télétravail avec des ordinateurs personnel. Donc sur lequel nous n’avons pas la main pour installer un VPN et un client SIP. Connaissez vous des clients sip qui intègre des client VPN ? *From:*FRsAG *On Behalf Of *Rémy Vallereau *Sent:* mardi 21 juillet 2020 00:21 *To:* Jérémie *Cc:* frsag@frsag.org *Subject:* Re: [FRsAG] solution téléphonique pour le télétravaille sur OXE Bonjour, Est-ce que tu pourrais préciser ce que tu entends par besoin de mobilité/télétravail ? Tu dispose déjà d'un VPN pour tes utilisateurs ? Tu as un SBC ? Ton OXE est en quelle version ? Besoin d'utiliser des terminaux mobiles ? Cordialement, Rémy Le mar. 21 juil. 2020 à 00:03, Jérémie <mailto:jere...@crasse.fr>> a écrit : Bonjour, Une question récurrente est interconnexion OXE <-> Asterisk/Freeswitch/etc... Certain d'entre vous le font-ils ? Si oui, comment ? (J'attends surtout ceux qui le font en SIP) Cordialement, Jérémie Le 20/07/2020 à 12:23, Kevin CHAILLY | Service Technique a écrit : +1 Une solution a 3CX ou a base d’Asterisk ne répondrait pas a tes besoins ? Kévin CHAILLY *De :* FRsAG <mailto:frsag-boun...@frsag.org> *De la part de* David Ponzone *Envoyé :* lundi 20 juillet 2020 11:28 *À :* PAILLE Jeremie <mailto:jeremie.pai...@arhm.fr> *Cc :* frsag <mailto:frsag@frsag.org> *Objet :* Re: [FRsAG] solution téléphonique pour le télétravaille sur OXE Raisonnable ? Vire l’OXE :) Le 20 juil. 2020 à 10:56, PAILLE Jeremie mailto:jeremie.pai...@arhm.fr>> a écrit : J’ai déjà du sip sur mon OXE par contre c’est pas du SIP sécurisé. Mon intégrateur ne pousse que de l’alcatel ($$$) du coup je me demande ce qu’il est raisonnablement faisable techniquement et financièrement. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Comment informer nos utilisateurs multi-sites
Bonjour j'utilise Marytts http://mary.dfki.de/ avec Asterisk, ça fonctionne bien, l'api est très simple. bye Hugues. Le 26/09/2017 à 10:08, Analogx via FRsAG a écrit : Bonjour, Merci à tous pour vos retours, je pense en effet que notre salut viendra de la téléphonie et peut etre d'un SVI. Avez-vous connaissance de système capable également de générer des appels audio sortants automatiques à partir d'un message synthétisé ? Original Message Subject: RE: [FRsAG] Comment informer nos utilisateurs multi-sites Local Time: 25 septembre 2017 11:15 AM UTC Time: 25 septembre 2017 09:15 From: x.r...@sipleo.com To: 'Analogx' <anal...@protonmail.com> frsag@frsag.org, 'Guillaume' <gui...@gmail.com> Bonjour, Un SVI comme le propose Guillaume me semble bien approprié. Uniquement activé sur incident par un script ou manuellement. Message par TTS (synthèse vocale) expliquant l’incident etc.. Le tout couplé à un Helpdesk qui fait le job et plus. Remonté de fiche en temps normal aussi pour plus d’efficacité. Si dans le message, on les incite le plus souvent possible à prendre l’habitude du helpdesk … Après on peut ajouter du routage d’appel dynamique. Aussi un appel de type avertissement vocale a certains utilisateurs ayant le rôle de correspondant Et bien autres fonctions… C’est ce que l’on propose régulièrement à des clients multisites dans ce cas avec notre offre Sipleo et Visione. Xavier *De :* Guillaume [mailto:gui...@gmail.com] *Envoyé :* lundi 25 septembre 2017 00:36 *À :* Analogx <anal...@protonmail.com> *Cc :* frsag@frsag.org *Objet :* Re: [FRsAG] Comment informer nos utilisateurs multi-sites Bonsoir, Cela devrait dépendre du système employé pour la communication actuelle. Si dans ton cas il s'agît du téléphone il semblerait évident de déposer un système de messagerie en effet. Un menu qui se mettrait en place en précisant s'il s'agît d'un soucis concernant le problème: "description du problème en cours" nos équipes sont déjà au courant et tentent de le rétablir au plus vite. Et vous pouvez avoir des informations également sur notre page interne "http://status.notresupersite.com <http://status.notresupersite.com/> ". bla bla bla. Si votre demande concerne un autre sujet appuyez sur la touche 1 ou bien restez en ligne. Ou alors sensibiliser par une petite campagne d'email ou bien une éventuelle formation sur place chez le client à l'utilisation d'un lien vers une page de statuts des services plus informations si nécessaire. Après si le moyen de communication est un système de ticketing dans ce cas d'autres options peuvent être déployées, réponses automatiques suite à une analyse de mots clés, pré-filtrer les demandes selon des cas incluant les cas urgents à traiter en cours. Penser à déployer un module lié à l'ERP en question ou bien pour d'autres motifs un logiciels déployable sur les postes qui permettrait de fournir des informations via un canal de push sur l'état en cours. Se connecter chez les clients si ils sont déjà équipés à leur système de monitoring interne pour y insérer une alerte sur mesure. Installer chez les clients des écrans de monitoring avec l'état en cours des services peut être avec une petit système embarqué qui saurais aller récupérer l'information via une API. Je suis curieux d'avoir d'autres retours également, Cordialement, Guillaume Le 24 septembre 2017 à 21:04, Analogx via FRsAG <frsag@frsag.org <mailto:frsag@frsag.org>> a écrit : Bonsoir, Voici ma problématique : Nous exerçons pour une société qui a de nombreux sites distants (40) et les utilisateurs de ces sites utilisent tous le même système (ERP) hébergé en cœur de réseau (cloud privé). Lorsque nous rencontrons un incident (majeur ou pas), la quasi majorité des utilisateurs appelle le support informatique pour expliquer son problème. Ce qui bien entendu a tendance a le saturer et l’empêche de traiter rapidement le problème. Je cherche un donc un outil ou une méthode qui nous permettrait de prévenir les utilisateurs de ces dysfonctionnements. Même si j’ai déjà pensé au message sur La boîte vocale, je ne trouve pas cela efficace . Merci pour vos retours d’expérience . Ana logx. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Sauvegardes externes chiffrées avec windows
celui la marche bien http://www.aomeitech.com/aomei-backupper.html Salutations Hugues Le 09/06/2017 à 10:10, Un a écrit : Le 08/06/2017 à 23:03, Thomas Constans a écrit : Plop la liste, En attendant que borg soit porté sous windows, Je cherche un logiciel client pour faire des sauvegardes externes chiffrées d'un windows: - kiss - libre - pas cher https://github.com/restic/restic (jamais testé sous windows) -- A: Yes. >Q: Are you sure? >>A: Because it reverses the logical flow of conversation. >>>Q: Why is top posting annoying in email? ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Check connexion entre 2 machines
Bonjour David sur le serveur nagios tu passes un nom de ton choix perso pour ta commande check_command check_nrpe!check_ma_commande_a_moi et dans le serveur qui a le daemon nrpe , dans nrpe.cfg tu mets command[check_macommande_a_moi]=/usr/lib64/nagios/plugins/check_disk -w 8% -c 7% -p /dev/mapper/VolGroup00-LogVol00 ici je check l'espace disque de /dev/mapper/VolGroup00-LogVol00 Salutations Hugues Le 03/05/2017 à 13:31, yann christophe a écrit : David, j'ai suivi le tuto envoyé: https://blog.nicolargo.com/2007/10/surveiller-vos-serveurs-linux-avec-nagios-et-nrpe.html Petite question sur mon serveur nagios il va executer nrpe et le plugin appelé (check_ping par exemple) sur mon autre serveur . Par contre c'est sur mon autre serveur que je dois déclarer l'IP du client où il doit faire le ping. Serveur nagios execute -> ./check_nrpe -H @ipserveur1 -c check_ping serveur1 -> check_ping -H @ipclient1 Merci Yann Le 3 mai 2017 à 12:00, David Ponzone <david.ponz...@gmail.com> a écrit : Oui, mais je pense que c’est entre ses clients et ses serveurs qu’il veut mesure le RTT. Donc il peut pinger le client depuis le serveur. Le 3 mai 2017 à 11:48, Laurent <lpo...@free.fr> a écrit : Le 03/05/2017 à 11:43, Alarig Le Lay a écrit : et de plus côté client je n'ai pas la main sur la moindre machine pour installer quoi que ce soit. ça risque d'être un soucis, pour nrpe.. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Aide firewall pfsense
Bonjour, as tu dédié une interface physique par pfsence pour le trafic CARP ? de souvenir le trafic CARP circule en clair il est vrai que sur les switch HP il faut attendre une minute pour que l'adresse mac passe d'un port à un autre. pour info on utilise ce protocole avec des openbsd depuis 2007 sans problème mais il y a qlq limitations. Salutations Hugues Le 11/04/2017 à 14:30, Tactical butterflyop a écrit : Bonjour, Merci à vous pour toutes ces pistes, je vais essayer de regarder tout ça quand je pourrai. Il y a des choses que je ne connais pas dans vos réponses, par exemple VRRP. Je vais creuser Pour info, les firewall sont branchés sur le même switch, du coup la réponse de Xavier avec la mac des carp dérivée du CARP ID pourrait bien être le problème, mais dans ce cas je me demande pourquoi n'avoir le problème que pour l'interface WAN? cela fonctionne avec toutes les autres interfaces/CARP et tout est branché sur le même switch à chaque fois (merci les vlan). Au passage, le switch chez nous pour info c'est du netgear, et j'ai bien ajouté les règles pour la communication des firewall (à revérifier pour WAN du coup, puisque pour cette interface ça plante) J'apporterai les réponses dès que j'aurai regardé. A bientot Le 11 avril 2017 à 11:31, Xavier Claude <cont...@xavierclaude.be <mailto:cont...@xavierclaude.be>> a écrit : Tant qu'on est dans les problèmes de switch. Si je ne me trompe pas, la mac du carp est dérivée du carp id. S'il y a deux fois le même carp id sur le même switch sur des interfaces différentes, ça peut faire des comportement bizarre. -- Xavier Claude cont...@xavierclaude.be <mailto:cont...@xavierclaude.be> ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] FAI "pro" pour "particulier"
Anciennement full Free, pendant des années, avec pleins de services qui marchent mal et qui ce sont dégradés avec le temps , je suis passé chez Ovh telecom. il n'y a pas de TV, J'ai la TNT avec FranceSat en vrai HD gratuitement + un disque usb pour enregistrer la tv Adsl avec ip fixe, et téléphone Sip qui fonctionnent correctement ( on peut choisir son point de sortie adsl, j'ai pris Paris, je suis a Nice ) Pour le mobile, j'ai quitté free a 16.90€ avec de la fausse 4G pour du Sosh a 19.90€ pour de la vrai 4G + un ferm to cell qui marche pour de vrai ( contrairement a la daube de FTC de Free qui n'a jamais fonctionné correctement ) De plus chez free quand leur serveur d'authentification tombe en panne , je n'avais plus d'internet, de tv, de téléphone, et de mobile ( c'est arrivé rarement, mais j'ai perdu qlq après midi de boulot comme cela) Depuis 10 mois plus aucun pb - le bonheur. Le routeur fourni par ovh est un routeur de base ( j'en ai un autre en secours ) mais qui marche et qui est bien plus stable que la freebox ( des mois sans reboot) Bye bye Free Hugues Ps: Merci free tu as permis de faire baisser les prix d'orange... Le 06/08/2016 à 08:42, megagolgoth a écrit : Bonjour, Le 05/08/2016 à 21:58, adrien nayrat a écrit : Bonjour, Cette discussion m'intéresse. Je me pose la même question mais pour la fibre. Actuellement je suis sur une offre orange pro mais je ne suis pas content des services : - Je voudrais utiliser mon propre routeur : j'ai réussi à trouver des tutos, mais je ne suis pas à l'abri qu'orange change son architecture et que je me retrouve coincé :( Orange change son infra, avec le "sans PPPOE". Personne ne sait combien de temps va rester l'ancienne archi. Avec le parc d'ancienne LiveBox en cours de changement, ça pourrait durer un moment. - J'aimerai avoir l'ipv6 (non disponible pour les pro, il faut être grand public lol ou buisness) Avec le "sans PPPOE", on a de l'IPv6 aussi, mais pas encore vu de tuto pour avoir ça avec un routeur tiers - Ipv4 fixe en option seulement pour les offres pro. Ah, il propose ça aussi (testé empiriquement par certains). - Pas de possibilité de personnaliser son reverse DNS. Si, si, c'est possible, à condition d'acheter un nom de domaine chez Orange/NordNet. Les tarifs, les tarifs... enfin voilà, c'est pas Gandi... - Je me fiche de leur chaines TV, coffre fort numérique, contrôle parental etc etc J'ai bien l'option de prendre un VPN chez un membre de FDN : - certain proposent des adresses ipv4 et ipv6. Possibilité de demander des adresses supplémentaires. - Possibilité de personnaliser son reverse DNS Mais : - Ca rajoute des frais supplémentaires (reste discutable, c'est sympa aussi de contribuer à ce type de projet) - Ca rajoute de la latence. - Il faut un équipement qui supporte le chiffrement du trafic à plusieurs centaine de Mb/s (des deux cotés) - J'ai peur de pourrir le lien avec mes 300Mb/s. Qu'est-ce qui se passe si je décide d'héberger des services et que je bouffe pas mal de bande passante? ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Salutations ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fonctionnement des license SPLA Microsoft
Hello Alain, Je te confirme ce que t'a dit Microsoft. Il te faut obligatoirement des licences SPLA dès que tu loues des VM Windows. Au niveau de l'hyperviseur, tu met ce que tu veux (ESX, Proxmox,...) Mais si tu payes des licences windows pour te hotes, la licence HyperV pour ton hyperviseur est gratuite Au niveau des hotes, tu as le choix: - payer 2 licences Windows Standard pour chaque VM que tu démarres (deux parceque tu es sur un hyperviseur bi-pro (ce qui semble etre ton cas)) - payer 2 licences Windows Enterprise pour chaque bundle de 4VM démarrées - payer 2 licences Windows Datacenter pour démarrer autant de VM Windows que tu veux sur ton hyperviseur C'est plus clair? Hugues. Le 28 avr. 2015 à 14:43, TeamData - Alain Rouyer alain.rou...@teamdata.fr a écrit : Bonjour la liste, Nous disposons de plusieurs serveurs tournant sous Windows 2012 datacenter dont nous avons acheté les licenses. Etant hébergés en datacenter, nous souhaitons proposer des VM Windows sur notre infrastructure. Renseignements pris auprès de Microsoft, nous ne pouvons pas « louer » de VM 2012 SPLA hébergées sur un 2012 datacenter non SPLA. Aucun de nos interlocuteurs n’à été capable de nous dire si nous pouvions louer des VM 2012 SPLA sur un ESXI ou un Proxmox Selon eux , il faudrait que l’in paie obligatoirement 2 licenses 2012 SPLA par hôte (bi-socket) Avez-vous des informations SVP ? Cordialement, Alain ___ Liste de diffusion du FRsAG http://www.frsag.org/ signature.asc Description: Message signed with OpenPGP using GPGMail ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Faille dans le protocole SSLv3
c'est quelles banques ? Hugues Le 24/10/2014 09:39, Antoine Benoit a écrit : Stats relevées auprès de différents partenaires : - côté transitaires de paiements internet, 1% des transactions en SSLv3 Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 bloque les confirmations de paiement quand on utilise leur solution... ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Faille dans le protocole SSLv3
Bonjour Sur un serveur centos 6.5 avec apache, il semble que le réglage SSLProtocol all -SSLv2 -SSLv3 soit commun a tous les serveurs virtuels du coup retour en arrière ce matin pour des webservices. j'ai essayé de l'appliquer pour chaque VirtualHost mais il ne prend pas en compte mes réglages si quelqu'un a une idée ? Hugues. Le 24/10/2014 10:18, Mathieu Arnold a écrit : +--On 24 octobre 2014 09:39:34 +0200 Antoine Benoit antoine.ben...@gmail.com wrote: | Stats relevées auprès de différents partenaires : | - côté transitaires de paiements internet, 1% des transactions en SSLv3 | | Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 | bloque les confirmations de paiement quand on utilise leur solution... Par contre, la partie callback est déjà chiffrée et authentifiée, je l'ai passée sur du http simple, et du coup, résolu le problème :-) ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?
depuis que j'ai tout en virtuel j'ai du raid hardware sur des serveurs dell j'ai eu pendant des années du raid softaware linux mdadm en raid 1 sans problème. Hugues. Le 09/10/2014 15:43, Xavier Beaudouin a écrit : Ou utiliser ZFS. moi: tiens, regarde, y'a un nouveau disque pour remplacer celui qui te manques zfs: ah, merci Ou :) moi: tiens voici ton dernier disque, ok il est plus gros que ce qu'il avais avant, comme les autres. zfs: ah, ouais, bah y a plus de place, tiens cadeau :p ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [SPAM] [MessageScore][alltestmode] Re: Cherche rails serveur 1U DELL
as tu essayé https://www.servershop24.de/en/components/rackmount-kits/ Le 20/08/2014 10:56, David B. a écrit : Bonjour, As-tu tenté Curvature (ancien NHR). Ils vendent du matériel Dell d'occasion. https://www.curvature.com/fr Ebay sinon ? Bonne journée. Le 20/08/2014 10:42, Sébastien 65 a écrit : Bonjour, Je suis à la recherche de rails serveur 1U DELL de type A4 = RAIL TYPE A4 / KIT,RCKRL,2/4PST,1U,STAT,SFF Quelqu'un à une idée d'un vendeur pour de l'occasion ou même du neuf à titre de comparaison ? Merci par avance et bonne journée. ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Salutations ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [SPAM] [MessageScore][alltestmode] Re: Recherche Equipement
Bonjour je n'ai pas eu de mauvaise expérience la dessus, mais c'est possible. La mienne est installés dans un datacenter a 20°C toute l'année. pour info jamais de reboot, en ce moment ont fait du 2 à 3000 sms/ mois. bye Hugues. Le 17/02/2014 22:57, Tristan Mahé a écrit : Je plussoie la portech, c'est du chinois taïwanais qui n'aime pas du tout le chaud ( à prendre en compte si tu la met dans ton bureau ), mais qui fait bien le job comme passerelle GSM/SIP ou comme SMS gateway... Prévoir un petit reboot hebdo en été d'expérience... Le 17/02/2014 14:51, Hugues a écrit : Bonjour j'utilise actuellement une gw portech https://www.portech.com.tw/p3-product1.asp?Cid=6 MV370 avec une carte sim sms illimité j'ai écris un programme en perl qui ce connecter en ip ( du telnet ) je lance qlq commande AT et hop c'est parti j'ai acheté ça sur http://www.voipango.de/Gateways/Portech/Portech-MV-370-VoIP-GSM-Gateway.html ca marche nickel depuis 2 ans, c'est + les opérateurs qui me grille de temps en temps... :-) quand j'abuse un peu trop, Cela fait aussi la consultation de la réception des sms reçus mais je n'ai pas codé cette partie ( pas l'usage pour le moment ) v'la bye Hugues. Le 17/02/2014 14:44, Sébastien FOUTREL a écrit : Hello la liste, Je recherche une reference et un retour d'experience sur un/des modems capable d'envoyer du sms et accessible via IP. Si certains ont une experience a partager ou bien simplement un modele, je suis preneur. Que ceux qui aurait envie de me recommander une autre solution passent leur chemin :D Merci par avance Cordialement ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche Equipement
Bonjour j'utilise actuellement une gw portech https://www.portech.com.tw/p3-product1.asp?Cid=6 MV370 avec une carte sim sms illimité j'ai écris un programme en perl qui ce connecter en ip ( du telnet ) je lance qlq commande AT et hop c'est parti j'ai acheté ça sur http://www.voipango.de/Gateways/Portech/Portech-MV-370-VoIP-GSM-Gateway.html ca marche nickel depuis 2 ans, c'est + les opérateurs qui me grille de temps en temps... :-) quand j'abuse un peu trop, Cela fait aussi la consultation de la réception des sms reçus mais je n'ai pas codé cette partie ( pas l'usage pour le moment ) v'la bye Hugues. Le 17/02/2014 14:44, Sébastien FOUTREL a écrit : Hello la liste, Je recherche une reference et un retour d'experience sur un/des modems capable d'envoyer du sms et accessible via IP. Si certains ont une experience a partager ou bien simplement un modele, je suis preneur. Que ceux qui aurait envie de me recommander une autre solution passent leur chemin :D Merci par avance Cordialement ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
Bonjour pour la partie CalDav et CardDav j'utilise Baïkal http://baikal-server.com/ ça fonctionne bien avec Thunderbird + le plugin Sogo sous Windows et Mac OSX , et en natif sous IOS7 Sous Mac OS , Contact et Agenda ce connectent directement sur le serveur Baïkal Du coup j'ai ma messagerie postfix imaps smtps d'un coté et mes agenda/Carnet d'adresse de l'autre, et c'est pas + mal. A cela j'ai mon serveur propre serveur Mozilla Sync pour Firefox en https qui me permet de synchroniser mes favoris, onglets et password entre mon pc fixe et mon portable. Que demander de +.. et tout cela sans GOOGLE ... incroyable... Hugues. Le 24/10/13 12:18, Jonathan Leroy a écrit : Le 24 octobre 2013 12:08, Wallace wall...@morkitu.org a écrit : C'est oublier de dire qu'il y a pas mal de prestataires qui proposent des boites mails en France, certains plus cher que d'autres soit. Chez nous on s'est aligné sur le tarif de Google soit 40€ / an / bal. On étudie le fait de passer en compte illimité (principalement pour les TPE, et de facturer un espace disque commun à tous les comptes) Pour ce qui est du webmail Gmail, on a que des clients qui utilisent intensivement les mails et qui préfèrent un Thunderbird / Outlook et des accès iPhone / Android pour leurs mails, sinon en webmail on a mis Roundcube et on a pas eu de retour négatifs dessus si ce n'est pour nous dire de remplacer le logo par le notre sinon ils ont l'impression de pas être chez nous :D J'ai du Postfix + Dovecot + RoundCube pour certains clients aussi. C'est très bien pour du mail mais ce n'est pas une solution Groupware avec agenda et contacts partagés. Le fait est qu'il n'existe pas d'interface web (seule) combinant webmail, agenda, et contacts. Je crois que des plugins RoundCube étaient prévus mais je ne sais pas où ça en est. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
j'ai essayé Radicale aussi mais je suis passé sur Baikal, ça fonctionne bien mieux ( il y a un an, ça a peut être changé depuis ) Si tu veux qlq chose d'intégré, il faut prendre Atmail j'en ai administré avec 1000 users et 3 millons de mail par mois, et cela marche très bien. ( il faut apprendre a configurer exim et les filtres sieve ) La gestion du spam par user est nickel, l'interface web est propre Agenda/Contact ( moins bien que gmail bien sur ), et il y a un client très bon support outlook via un plugin Exchange si on paye la licence qui va bien. il y avait Gandi qui utilisait Atmail, mais il l'ont viré pour des problèmes de coûts, je pense. Atmail c'est payant donc offrir du service gratuit en payant des licences c'est pas super comme modèle économique Hugues. Le 24/10/13 13:07, Jonathan Leroy a écrit : Le 24 octobre 2013 12:35, Hugues hugues...@gmail.com a écrit : pour la partie CalDav et CardDav j'utilise Baïkal http://baikal-server.com/ J'ai une préférence pour Radicale : http://radicale.org/ ;) Sauf que, encore une fois, il n'existe pas d'interface web permettant de regrouper tout ça. Je ne peux pas demander à mes clients Google Apps qui utilisent l'interface web de switcher vers une solution où mails, agendas, et contacts seraient sur des interfaces différentes dont les UI ne serait pas harmonisées. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
Plus le temps passe , plus l'utilisation des services googles est une hérésie pour les non Américains - A moins d'élever des chèvres dans le Cantal. Google c'est le bras armés de l'économie américaine. Le principe est le suivant: je fais un super service, qui marche nickel, je le donne gratos alors que l'utilisateur devait payer cher pour un service de cette qualité ( 5 à 10 Euro par compte et par mois ) . Je le finance par la pub et si cela ne rapporte pas assez je demande à la NSA de financer en leur permettant d'écouter tout. Et la dessus j'active le SSL et le TLS pour être sur que d'autres agences non US ne puis pas écouter les mails. On est vraiment de bonnes poires ( ou des patates... voir la vidéo ) http://mobile.lemonde.fr/technologies/video/2013/10/21/comment-la-nsa-vous-surveille-explique-en-patates_3499887_651865.html j'utilise encore gmail pour mes mailing list mais ça sent le sapin.. bye Hugues. Le 23/10/13 18:17, Wallace a écrit : Le 23/10/2013 17:32, Greg a écrit : Bonjour, mis à part le coté mal de Google, j'aimerai des retours d'expérience de migration d'une solution de messagerie hébergé type MS Exchange, ou open-source (postfix, dovecot, ...) vers la solution Google Apps Enterprise. Quels sont les avantages / inconvénients / difficultés que vous avez pu rencontrer ? Merci, Greg Salut Greg, Je ne te parlerais pas de NSA mais de la Gendarmerie Ntech. Un ami a vécu une perquisition sur un référé de tribunal de commerce, ils cherchaient des preuves et en plus des épluchages de factures (euh pardon l'Etat impose une compatibilité informatisée, donc ils ont pris les fichiers), ils se sont intéressés aux mails pour trouver des traces d'échanges entre plusieurs personnes. En tant normal il aurait fallu obtenir les infos par un admin de l'entreprise ou par le prestataire de l'entreprise gérant les mails. Là non, ha vous êtes sur Google, c'est quoi votre nom de domaine principal? et hop ils visualisaient tous les comptes et leurs contenus dans la minute sans aucun filtrage. Alors qu'en temps normal tu demandes à un prestataire (j'ai déjà eu des demandes en ce sens), tu renvoie un rapport de ta recherche et les mails concernés uniquement et en aucun cas tu laisses l'accès à tous les mails. Donc ce côté là me dérange vraiment, perso j'utilise déjà plus mon compte mail Google et je n'ai fait aucun forward, et j'utiliserais encore moins leur solution pour une entreprise. Sinon en dehors de ce contexte sensible, la seule limite qu'un client a rencontré c'est quand il dépasse 300 mails envoyés par jour, tu peux plus rien envoyer avant le lendemain. A priori c'est une limite par compte aussi bien en gratuit qu'en payant. ++ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Faux Enregistrement MX
Bonjour moi j'utilse depuis plusieurs année une passerelle fitrante sur les ip des mes mx port 25 et 465 : ASSP http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-801C/ ça fonctionne très bien mais c'est un peu long a configurer Hugues. Le 03/10/2013 17:02, Séb a écrit : Bonjour, Je suis actuellement à la recherche d'une potentielle solution Online pour protéger un serveur mail en scannant via un système type AltoSpam ou similaire. Il se trouve que lors de cette recherche, je suis tombé sur de nombreux tips qui propose d'ajouter sur le serveur DNS des faux enregistrements MX : - https://wiki.apache.org/spamassassin/OtherTricks - http://goo.gl/EtqiEX - http://goo.gl/iXeKa0 - http://www.hermes-project.com/pages/fakehermes Je me demande tout de même si il n'y a réellement aucun risque de perte de mail avec l'utilisation d'une telle astuce. Si vous avez des retours, n'hésitez pas, et merci d'avance :) Bonne fin de journée. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Inventaire de ressources (équipements, racks, adresses IP, VLANs, ...)
Le 11/09/13 13:48, Wallace a écrit : Racktable bien pour la gestion DC, baies, machines, vps, plan adressage, vlan, connexions, il est extensible par tes propres classes genre ajouter un champs SLA a appliquer sur l'équipement ou pourquoi pas licence. Par contre on a été un peu coincé dans l'adressage ipv6, certaines attribution de vps, mais ça fait bien 3 ans qu'on l'a pas touché. Nous aussi nous utilisons Racktables. Info importante (on a eu le meme pb que toi un temps), en ce qui concerne IPv6, ca marche pas trop mal depuis les dernieres versions (on a upgradé il y a pas longtemps). Globalement, ca fait le job pour gérer des racks/serveurs/dc/réseau, etc. Le code évolue plutot pas mal (et dans le bon sens) depuis les dernieres version (IPv6, Hyperviseurs/VM, ...) Pour le ticketing, on utilise OTRS. Bon choix. Hugues. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificats SSL, apache 2.2.9, ...
Le 20/02/13 16:54, Gaël a écrit : Oui oui, SNI, c'est bien ça. Sauf qu'il est dit partout qu'il faut avoir apache 2.2.12, et que j'ai 2.2.9 et que ça marche ! Si tu es en auto-signé, c'est que ca ne marche pas mais que ca ne te pose pas de probleme... (du coup tu crois que ca marche) Tu me suis? :-) Hugues. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Asterisk Text to Speech
Bonsoir j'utilise un serveur Asterisk 1.8 avec un SVI et un T2 ( 30 lignes ) - j'aimerai ajouter la fonction Text to Speech - j'ai vu qu'il y a plusieurs solutions sous linux mbrola, espeak, festival etc.. mais je trouve que la compréhension des messages lus est médiocre en Français. j'ai essayé googletts donc le résultat est remarquable en Français, avec un simple script perl. Par contre mon Serveur dépend de ma connexion internet et de la disponibilité de Google Ce que je n'aime pas trop... je ne sais pas non plus, comment Google va ce comporter si je lui demande des centaines de conversions . Est ce que quelqu'un a une solution de TTS qui fonctionne bien ? c'est à dire que l'on comprend bien ce que lit le serveur ? Merci Hugues. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] OpenVz (était Re: Ganeti)
Bonjour je connais très bien LXC, j'ai bossé sur plusieurs projets dessus - c'est très stable j'avais une Debian comme OS sur le Host et des Centos 6 comme VM Les seuls problèmes venaient des cas limites ( mémoire, CPU ) , mais les cgroups évoluent très vite. De mon point de vue ,par rapport à un VMWARE ou QEMU - il n'y a que linux qui fonctionne bien sur. - il y a pas d'overlap ( donc pas ou peu de pertes ), pour moi le principale avantage par rapport à Vmware et Qemu ou je trouve l'overlap énorme. 5 VM sous Vmware qui dorment sur un HOST bouffent plein de CPU alors que 100 VM LXC qui dorment bouffe presque rien. - de vrais accès disques ... une VM Vmware Mysql qui carbure, bouffe les IO des autres - En enfin un vrai accès au host avec de bon outils ( du ZFS snapshot et clone qui gaz, du raid soft, du cacti , tout ce que tu veux, etc... ) contrairement au busybox like de Vmware (je connais que le Esxi 4... ) bref (hors la virtualisation de windows, freebsd, openbsd etc.. ) c'est à conseiller. Par contre , le déplacement a chaud d'un host a l'autre, n'existe pas ( à ma connaissance ) lien vers des outils de gestion des cgroups: http://lxc.sourceforge.net/ bye Hugues. Le 21/07/2012 01:12, Fernando a écrit : Bonjour, je réagis juste à: Le 20/07/2012 19:04, Valentin FERON a écrit : ...basé sur Debian également avec KVM et OpenVZ. ... Attention: amha, OpenVZ est à éviter pour les nouveaux déploiements, car ce n'est plus dans Debian à partir de Wheezy. (cf http://wiki.debian.org/OpenVz ) Ici, on s'oriente sur une migration vers LXC sur les machines utilisant OpenVZ, mais ce sera pour 2013, une fois Wheezy stabilisée. ;-) Si vous avez des retours d'expérience sur du virtuel léger niveau ressources, je suis preneur. ^_^ @+ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Route failover ?
Salut j'ai fait la même chose avec 2 fournisseurs d'accès ADSL Orange et Bouygtel sous OpenBsd , un pc avec 3 interfaces un petit script shell a base de ping de la passerelle du FAI toutes les minutes, et 3 versions du fichier pf.conf et un update des routes Une version quand tout marche avec du partage de charge simple ( web d'un coté, mail etc.. de l'autre ) Une version quand Orange en panne Une version quand Bouygtel en panne si tes box font déjà du NAT, met le Bsd un routage simple ( un réseau 172.16.x.x pour ton réseau et un 192.168.1.xx pour tes boxs ) pour ne pas a avoir a faire du double NAT bye Hugues Le 09/05/2012 14:23, Ludovic Cartier a écrit : Salut, J'ai eu un peu le même problème que toi. J'ai 3 lignes internes distinctes ici : fibre Completel, SDSL Nerim et SDSL Orange. Pour les faire fonctionner toute de concert, j'ai monté un routeur soft, avec base de serveur Supermicro, carte réseau 4 ports, et une Debian :-) J'ai configuré les 3 interfaces interne dans mon /etc/network/interfaces directement, mais avec des metric différentes (ce qui permets d'avoir une préférence au niveau des routes). Donc si jamais mon premier lien tombe pour X ou Y raison, je fais simplement un ifdown de l'interface, et tout le trafic passe par le second lien, etc etc. J'ai pas encore eu le temps de scripter le failover automatiquement, mais à coup de ping -I ethX ça devrait pas être difficile. Au passage, ce setup m'a permis de créer des rules IP particulières : dans mon cas, je force toutes les IPs du subnet des téléphones SIP a utiliser une route de sortie différente de tout le reste du réseau. Mon setup a un inconvénient qui peut être un gros problème en fonction des FAI : pour que ça fonctionne parfaitement et surtout ne pas avoir à t'emmerder avec des règles de NAT dans tous les sens, il faut que toutes les box soient en mode bridge (donc que tu puisses attribuer une IP publique à tes interfaces locales sur le routeur). Au passage, si tu es joueur et que tu veux encore plus blindé ton installation, tu ajouter du bonding un peu partout :-) (notamment sur les pattes qui vont vers ton réseau local). Voilà, en espérant que ça t'aide ;-) Le 9 mai 2012 14:13, Gregory Duchatelet greg-fr...@duchatelet.net mailto:greg-fr...@duchatelet.net a écrit : Bonjour, brièvement, voici ma problématique : je dispose de 3 connexions ADSL pro pour répartir la bande-passante entre services / collaborateurs. Ce n'est pas forcément la meilleure façon de faire, mais ce n'est pas le sujet. Je ne vous surprendrai pas en vous affirmant que ces box plantent régulièrement. Quelques serveurs Linux utilisent une de ces 3 connexions, la plus fiable, via un autre fournisseur d'accès. Mais elle plante aussi... J'aurai aimé que lorsque cette connexion plante, que le serveur utilise une gateway secondaire, une route failover. Déjà, il faut que le temps de bascule entre route soit plus rapide que les 60s par défaut : net.ipv4.route.gc_timeout = 10 Si j'ajoute une 2ème gateway, régulièrement on passe par celle-ci sans explication, ce qui est pénible. Je ne suis pas le seul à chercher ce type de solution, et les solutions _qui marchent_ relèvent de la bidouille : http://www.muug.mb.ca/pipermail/roundtable/2005-May/000881.html Vos solutions ? -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Ludovic Cartier ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Route failover ?
jamais testé mais ça la l'air de fait la même chose en mieux... Pour info je vérifiais aussi le DNS du FAI , c'est souvent lui qui est en panne plutôt que la connexion Le 09/05/2012 14:50, Denis F. a écrit : Bonjour, Le 09/05/2012 14:39, Hugues Max a écrit : un petit script shell a base de ping de la passerelle du FAI toutes les minutes http://www.openbsd.org/cgi-bin/man.cgi?query=ifstatedsektion=8 peut aider pour la gestion des événements. Denis ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Protéger au mieux son serveur http
Bonjour j'ai jamais testé HA Proxy mais j'en ai toujours entendu que du bien. je suis en train de travailler avec Dancer http://perldancer.org/ dans la doc il propose de déployer les appli dancer avec Perlbal comme load balancer détails sur : https://metacpan.org/module/Dancer::Deployment#Using-perlbal est ce que quelqu'un a déjà testé ça en prod ? Le 06/04/2012 13:09, Baptiste a écrit : Bonjour, Un bon coup de Reverse-proxy/load-balancer de niveau 7, à savoir HAProxy. Ca permet de le mettre dans une DMZ, de laisser ses serveurs sur le LAN, de protéger des synflood, des slowloris et autres apache killer. C'est simple à configurer et c'est performant... En cherchant sur le net, y'a des produits commerciaux qui l'utilisent si on veut du support sur sa brique opensource :) a+ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Protéger au mieux son serveur http
mauvaise langue :-) , ya le perl 5.10, 5.12 y a jamais eu autant de nouvelle version depuis.longtemps je vais tester Ha proxy + nginx et Ruby ( ça fait longtemps que je voulais tester de tous les façons) je te fait un email pour les config. Merci bye Hugues Le 07/04/2012 00:26, Michel Blanc a écrit : On 06/04/2012 23:07, Hugues wrote: Toujours fan de perl... je cherchais qlq chose qui remplace les MVC en php ( je ne supporte plus de coder en php c'est trop la misère... ) - Dancer a l'air bien a première vue Bon sinon y'a Ruby hein, ç'est dans l'esprit perl, mais avec des nouvelles versions de temps en temps :) Avec un framework pas trop lourdingue (suivez mon regard) genre Ramaze c'est vraiment le bonheur. Deux firewall sous Openbsd + CARP ( un équivalent de cisco VRRP ) + PF + relayd et voila j'avais ma haute dispo, et mon LB- mais pas de prise en charge du SSL. C'est à peu près l'objectif ici : deux haproxy avec ucarp et du DNS RR. Es ce que c'est une bonne idée d'ajouter la prise en charge du ssl sur les firewall ? Question charge ? Pas de souci chez nous. haproxy compte pour du beurre, et nginx pas vraiment gourmand non plus. Au final, c'est EEG plat chez nous. Si tu splittes sur deux LB, à mon avis, tu devrais voir venir, mais bon, à ajuster en fonction des caractéristiques serveur et trafic. Si tu as besoin de confs pour te mettre le pied à l'étrier, fais moi signe. Dans tous les cas, je te conseille de partir sur une conf du type frontend/backend plutot que listen (en gros, deux méthodes pour définir un service, la méthode listen décrivant la partie front+backends en même temps est moins souple à mon goût). A+ M ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Blade, baies de stockage et virtualisation...
je connaissais pas ce modèle, c'est BO!! http://www.dell.com/fr/entreprise/p/equallogic-ps6100xs/pd mais il t'en faudra 2 ( as tu une idée du prix ? ) Vérifie bien que tu puissent resseter completement une connexion iscsi d'un serveur sans perturber le fonctionnement des autres serveurs connectés en iscsi à ta baie. Vérifie aussi que tu puissent allouer précisément nombre I/O par machine ou VM - c'était les 2 points noires des solutions libres ( http://iscsitarget.svn.sourceforge.net ) bye HB Le 04/10/2011 22:18, Ludovic Cartier a écrit : Merci pour vos premières réponses ! Pour vous répondre moi-même dans l'ordre : @Aure : oui effectivement, c'est un point que j'ai pris en compte : penser en terme de cloud. Il faut limite faire abstraction du matériel, du coup pas besoin d'investir dans du matos haut de gamme (à mon sens). C'est la raison pour laquelle je n'ai pas fait faire de devis chez IBM ou HP. @Jean-Yves : oui, VMWare et tous les outils qui gravitent autour sont très très plaisant... comme ils sont très très cher :-( Je sais pour en avoir parler avec les personnes qui vont payer la facture finale que cela n'est pas envisageable. Après, personnellement, j'ai la maîtrise totale de bout en bout de mon environnement de prod : du rsync / scp / vi qui pousse / modifie le code, en passant par les bases SQL, les memcache etc etc... Je préfère jouer avec des outils libres et qqes scripts perso, plutôt que de dépenser 70kEUR de licence VMWare qui pourrait être dépensé en matériel. @Hugues : Mmm, tu confirmes ma pauvre expérience sur les blades alors, à savoir que les outils de management de Supermicro ne sont pas hyper au point ! Après, doit-on accéder à ces outils tous les jours, je n'en suis pas persuadé... Et oui, je vais virtualiser quelques bases de données, mais pas de grosses bases faisant énormément d'IO/s. J'en ai une, et je n'ai pas prévu de la virtualiser pour le moment. Pour être tout à fait franc, les cas où l'on fait beaucoup d'IO/s sont pendant les backups (ça sera géré via les snapshots et clones désormais), et pendant les rares update de structures que m'imposent les devs (pour ça, j'étudie la portabilité sur percona server, mais c'est une autre histoire !). @Jean-Yves (bis) : toutes mes confuses, par SAN j'entendais NAS ! Et j'ai pas spécialement envie de découper en plein de baies mes datas, vu le prix des baies, ça ne serait pas hyper rentable :-/ Pour vous filer un peu plus d'infos, à l'heure actuelle, j'ai ces trois propositions pour les baies de stockage : * Dell : baies PS6100XS (hybrid SSD et SAS) + PS6100 (full SATA), avec leur technologie de data tiering. Pour faire simple, toutes les baies sont vues comme un seul gros ensemble, et cet ensemble se démerde à placer les blocs les plus utilisés sur les disques SSD, ceux moyennement utilisés sur les SAS, et peu utilisés sur les SATA. Cette techno me séduit pas mal, car dans mon besoin présent, j'ai pas mal d'archivage : anciennes DB / tables plus utilisées, logs de connexion, vidéos HD peu vues etc etc. Ou comment optimiser au maximum les performances de ses baies. Le tout en iSCSI sur du 4x1GbE (upgradable en 10GbE si besoin). * Netapp : bon, là c'est du classique, FAS3020, 24 disques en SAS 15K RPM, double contrôleur actif, support iSCSI / NFS de base, mais faut payer cher pour avoir le support multi-baies redondées (le metro-cluster chez eux apparement), également en 4x1GbE. * Supermicro / Nexenta : serveur 4U, bi-xeon 2.20GHz, 30 disques SAS 15K RPM en raid soft / ZFS, 96Go de RAM en DDR3 pour le cache niveau 1, 2 SSD de raid1 pour les logs de ZFS, 1 SSD pour le cache L2ARC si la RAM est pleine, 2x1GbE et 2x10GbE. Pas la peine de vous dire que la solution Supermicro / Nexenta est 2 à 3 fois moins cher que les deux autres... Le 4 octobre 2011 21:43, Jean-Yves LENHOF jean-y...@lenhof.eu.org mailto:jean-y...@lenhof.eu.org a écrit : Le 04/10/2011 20:43, Ludovic Cartier a écrit : Bonjour à tous, Je travaille actuellement à une refonte totale de mes plate-formes de production. Celles-ci sont un peu vieillissantes, pas toujours à jour, parfois peu entrenu / administré... bref, l'occasion rêvée de tout revoir ! Je pense me diriger vers une plate-forme virtualisée, avec un schéma assez simple : un (ou plusieurs) blade(s) comportant des lames avec des CPU assez costaud (Xeon E5645) et 96Go de RAM, le tout connecté à deux baies SAN... assez classique ;-) La première question déjà...C'est est-ce que le SAN est une obligation ? Tu pourrais très bien utiliser du NAS, ou de l'ISCSI ? Voir un mix pour répondre à tes différents besoins (parce 16 To, tu peux découper un plusieurs baies ;-) ) Cdlt, ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Ludovic Cartier
Re: [FRsAG] SAN partagé par frontaux webs
bonjour je manage deja qlq systèmes de ce type pour de grosses boites pour ma part je met toujours 2 Firewall en redondance et partage de charge en frontal et derrière toute une série de serveurs Les firewall ont les ip publiques , ils font la répartition du trafic vers les serveurs, en round robin ou autre solution et ils détectent si un serveur est down pour ne plus envoyer du trafic vers ce serveur. ( en VRRP type openbsd ) Pour ce qui est du san, nas ou autre tout dépend de la perf. attendue - 500 000 pages/jour static c'est rien , mais 500 000 pages mal codées php3 , passées php4, puis en php5 a l'arach , c'est énorme Donc avant de savoir si il faut du san, du fiber channel , ou Mhz il faut faire un état de lieu précis et chiffré des tes applications php/mysql. Il y a plein d'outils pour cela sur le net, l'idée étant d'évaluer le nombre I/O nécessaire ( entrée/sortie ) et le débit - a partir de là , il faut choisir le matériel qui permet d'atteindre tes objectifs vl'a bye Hugues. Le 13/05/2011 14:47, François a écrit : Bonjour, L'organisation pour lequel je travaille (établissement public) a développé une soixantaine de sites en technos PHP/MySql ou PHP/Oracle. Elles sont actuellement hébergées chez plusieurs hébergeurs sur une dizaine de machines. Chaque application dispose de son propre Virtual Host (www.appli.domain.fr). Nous souhaitons réintégrer l'ensemble des applications chez un hébergeur unique et revoir un peu l'archi technique. Nous avons environ 5 visiteurs uniques/50 pages vues par jour pour l'ensemble des applications. J'ai des notions en hébergement d'appli web mais je ne suis pas expert. On souhaite s'appuyer sur les compétences d'un hébergeur. Je souhaite décrire l'architecture cible attendue (qui serait redondée sur la prod). En m'inspirant de (1) et (2), j'imagine une architecture cible de ce type : * 1 filer (SAN) contenant l'ensemble des applications avec une décomposition par Virtual Host du type : /var/www/ ├── domain.fr │ ├── sous-domaine1 │ │ └── public_html │ ├── sous-domaine2 │ │ └── public_html │ ├── sous-domaine3 │ │ └── public_html │ └── sous-domaine3 │ └── public_html ├── domain2.fr └── domain3.fr * différents Frontaux Web avec des montages NFS sur le SAN * différents serveurs de base de données Un frontab web pouvant héberger N application. Chaque virtual host disposerait de son propre PHP (via php-fpm). Mon interrogation porte sur l'utilisation d'un SAN mutualisé à l'ensemble des frontaux web. Avez-vous déjà rencontré ce type d'archi chez certains hébergeurs ? Est-ce que c'est fiable ? Quid des performances ? Est-ce que le SAN pourrait également héberger les fichiers temporaires de l'application (fichier de logs Apache, fichiers générés par les applis - logs applicatifs, cache Smarty, ... - ) ? Si ce type d'architecture n'est pas conseillée, que préconiseriez-vous ? Un serveur dédié hébergeant quelques applications ? Merci pour vos retours, Bonne fin de semaine, François (1) http://publications.jbfavre.org/web/apache-vhosts-automatiques-avec-SSL-authentification-et-alias.fr (2) http://publications.jbfavre.org/web/php-fpm-apps-server-nginx.fr ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] SAN partagé par frontaux webs
Bonjour comme l'a dit Xavier, je fais du Openbsd+carp+pf c'est super efficace, et j'ai des firewall qui tournent depuis plusieurs années sans pb si tu utilises apache comme serveur web regardes http://httpd.apache.org/docs/2.0/programs/ab.html avec un parallèle des outils comme iostat http://www.drzz.net/articles.php?id=80 l'idée étant de te faire un abaque par application et d'avoir une moyenne appli1 = x pages = X ressources/page Puis de faire la somme de tout cela, puis de multiplié par X si tu prévois une augmentation - cela va te donner un débit nécessaire et un nombre entrée/sortie puis il faut faire un appel d'offre avec ces infos pour l'hebergement ou pour le Hardware ( les commerciaux de chez Computa Center savent très bien faire cela ) X sites X espace disk X debit internet X I/O par NAS ou SAN ou ce que tu veux X en GTR ( garantie de temps de rétablissement ) vl'a bye Hugues Le 13/05/2011 15:24, frantishrek a écrit : Le 13 mai 2011 15:16, hugues Maxhugues...@gmail.com a écrit : bonjour je manage deja qlq systèmes de ce type pour de grosses boites pour ma part je met toujours 2 Firewall en redondance et partage de charge en frontal et derrière toute une série de serveurs Les firewall ont les ip publiques , ils font la répartition du trafic vers les serveurs, en round robin ou autre solution et ils détectent si un serveur est down pour ne plus envoyer du trafic vers ce serveur. ( en VRRP type openbsd ) C'est le firewall qui s'occupe de la répartition des charges. Je ne savais pas que les firewall pouvaient jouer ce rôle. Pour l'équilibrage de charge, on utilise en général un équipement dédié. Pour ce qui est du san, nas ou autre tout dépend de la perf. attendue - 500 000 pages/jour static c'est rien , mais 500 000 pages mal codées php3 , passées php4, puis en php5 a l'arach , c'est énorme C'est du PHP5 (Zend Framework, Joomla, dotclear) ou PHP4 (codés à l'arrache). Si on met un APC ou cache d'opcode, est-ce que cela peut soulager le SAN étant donné que le code de l'appli sera chargé en mémoire ? N.B : j'ai dû mal à cerner dans quelles conditions, on prend un SAN ou un NAS ;-) Donc avant de savoir si il faut du san, du fiber channel , ou Mhz il faut faire un état de lieu précis et chiffré des tes applications php/mysql. Il y a plein d'outils pour cela sur le net, l'idée étant d'évaluer le nombre I/O nécessaire ( entrée/sortie ) et le débit - a partir de là , il faut choisir le matériel qui permet d'atteindre tes objectifs Tu pourrais m'aiguiller sur les outils permettant d'évaluer ça ? Merci pour ta réponse, bonne journée, François ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPSEC liens de secours
C'est surtout que monter un vpn inter site avec 2 openbsd c'est 3 lignes dans un fichier sur A /etc/ipsec.conf ike esp from 192.168.33.0/24 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from 195.68.31.36 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from IP_PUBLIC_A to IP_PUBLIC_B sur B sur inverse les ip et Hop ça marche nickel chrome depuis des années... bye Hugues Le 11/05/2011 17:01, Julien Cabillot a écrit : Le Wed, 11 May 2011 16:55:21 +0200, Julien Bérardjulien.ber...@probesys.com a écrit : On 11/05/2011 14:18, Jeremie Le Hen wrote: On Tue, May 10, 2011 at 08:50:14PM +0200, Radu-Adrian Feurdean wrote: On Tue, 10 May 2011 18:12:57 +0200, Xavier Beaudouink...@oav.net said: Si mes souvenirs sont bon les Fortigate ont le support de OSPF, BGP... Mais il faut se le faire a CLI :p Les configs de base se font tres facilement en GUI aussi. Mais LE probleme avec les firewalls proprietaires c'est l'exces de securite. Avec Fortinet par exemple (mais pas seulement) il faut savoir quels sont les options a activer/desactiver pour qu'au moment du switch d'une interface/tunnel a l'autre les connexions ne sont pas coupes (connais pas cette connexion sur cette interface - drop). La c'est du CLI et souffrance assures. +1. Quitte à finir en CLI, autant faire du OpenBSD, il y a tout ce qu'il faut pour faire du firewalling, IPSec et OSPF, et de façon assez simple, comme le veut la tradition. Juste pour information pourquoi toujours du BSD et pas du Linux? Il y a une raison particulière? Parcequ'OpenBSD le fait mieux ? Julien ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] IPSEC liens de secours
Voici quelques liens tout est une question de stratégie et de niveau de connaissances que tu as de ce typed de problématiques Soit tu as très rarement de type de problèmes a gérer et tu t'y connais pas trop, dans ce cas prend une black box d'un constructeur X et tu valides avec l'avant vente que cela fait bien ce que tu veux, puis chaque année tu payes un abonnement au support. Au final tu n'as acquis aucune compétence, mais tu as ce que tu veux. tu auras probablement rien compris aux VPN et tu ne sais que cliquer sur des wizards , suivant, suivant etc.. Soit tu vas rencontrer souvent ce type de problèmes et bon , il faut s'y mettre , c'est a dire passer du temps a comprendre et a expérimenter, et cela sans garantie de succès. Est ce que cela a un coût, OUI c'est véritablement un investissement (tu es obligé de comprendre ce que tu fais, il n'y a pas de wizard ) au final monter un VPN ipsec avec de la redonance de VPN ( type sasyncd + carp ) ce ne sont que quelques lignes de textes dans quelques fichiers. Pour ma part je m'en sert chez de gros clients depuis plusieurs années et quand je vois des amis galérer avec le VRRP, ou HSRP de cisco , les versions bugée ios et tout le bazars je ne les envies pas... donc c'est a toi de choisir ce que tu veux http://www.unixgarden.com/index.php/securite/ipsec-sous-openbsd-40 http://www.kernel-panic.it/openbsd/vpn/vpn3.html Le 11/05/2011 21:44, Sébastien FOUTREL a écrit : C'est bien de toujours dire Mon Linux/Unix il est mieux mais le gars qui connait pas, il trouve ou la bonne doc avec les bons exemple et l'aide de quelqu'un de compétent ? Tu viens de donner le tres bon exemple de mon propos. BSD c'est mieux je fais tout avec 3 lignes... Sauf que la demande parlait de redondance de liens. De plus, il était question de multiples sites avec des liens redondants. On est loin d'une config trouvée sur google.. Je suis d'accord pour dire que les appliances sont toutes basées sur des solutions existantes et que tout gars un peu malin peut reproduire. Mais c'est aussi le support et le travail fait en amont qui fait la valeure ajoutée de ces produits. Moi quand j'ai une problematique a laquelle je ne sais pas répondre sur une appliance. Je contacte le support ou un avant vente et il me trouve une solution (dans la mesure des capacitées du materiel). Je gagne du temps, mon client a une solution validée par le constructeur, tres souvent rapidement, je n'ai pas perdu mon temps a chercher une solution. C'est du Win-Win pour tous. Le 11 mai 2011 17:06, hugues Maxhugues...@gmail.com a écrit : C'est surtout que monter un vpn inter site avec 2 openbsd c'est 3 lignes dans un fichier sur A /etc/ipsec.conf ike esp from 192.168.33.0/24 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from 195.68.31.36 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from IP_PUBLIC_A to IP_PUBLIC_B sur B sur inverse les ip et Hop ça marche nickel chrome depuis des années... bye Hugues Le 11/05/2011 17:01, Julien Cabillot a écrit : Le Wed, 11 May 2011 16:55:21 +0200, Julien Bérardjulien.ber...@probesys.coma écrit : On 11/05/2011 14:18, Jeremie Le Hen wrote: On Tue, May 10, 2011 at 08:50:14PM +0200, Radu-Adrian Feurdean wrote: On Tue, 10 May 2011 18:12:57 +0200, Xavier Beaudouink...@oav.netsaid: Si mes souvenirs sont bon les Fortigate ont le support de OSPF, BGP... Mais il faut se le faire a CLI :p Les configs de base se font tres facilement en GUI aussi. Mais LE probleme avec les firewalls proprietaires c'est l'exces de securite. Avec Fortinet par exemple (mais pas seulement) il faut savoir quels sont les options a activer/desactiver pour qu'au moment du switch d'une interface/tunnel a l'autre les connexions ne sont pas coupes (connais pas cette connexion sur cette interface - drop). La c'est du CLI et souffrance assures. +1. Quitte à finir en CLI, autant faire du OpenBSD, il y a tout ce qu'il faut pour faire du firewalling, IPSec et OSPF, et de façon assez simple, comme le veut la tradition. Juste pour information pourquoi toujours du BSD et pas du Linux? Il y a une raison particulière? Parcequ'OpenBSD le fait mieux ? Julien ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Question sur solution de stockage pour fermes VmWare
Bonjour Pour ceux que cela intéresse Voila ce que j'ai testé en solution opensource pour faire des cibles ISCSI avec VMWARE http://www.openfiler.com/ cela fonctionne bien, VMWARE ESXi 4 reconnait bien la cible iscsi sans aucune configuration j'ai testé aussi en NFS cela fonctionne aussi j'ai aussi testé http://iscsitarget.sourceforge.net/ c'est plus compliqué a mettre en place mais on a la main sur tous les paramètres et on peut faire des scripts pour automatiser le clonage et la création des cibles (target ) un petit exemple avec LVM add_iscsi.sh #!/bin/bash # Script pour ajouter un volume iscsi dynamiquement sans relancer le daemon # by Hugues from www.dediware.fr # #lvcreate -L 10G -n lv_user002 VolGroup00 LAST_TID=`grep tid: /proc/net/iet/volume | cut -d':' -f2 | awk {' print $1 '} | sort -g | tail -n1` NEW_TID=$(( $LAST_TID + 1 )) LVM_STORAGE_SERVER_VOLUME_GROUP=VolGroup00 LVM_IMAGE_NAME=lv_user001 IMAGE_LUN=1 IMAGE_PASS=mot_de_passe IETDCONF=/etc/ietd.conf echo dynamically add new target $LVM_IMAGE_NAME on $LVM_STORAGE_SERVER_VOLUME_GROUP echo /usr/sbin/ietadm --op new --tid=$NEW_TID --params Name=$LVM_IMAGE_NAME echo ### /usr/sbin/ietadm --op new --tid=$NEW_TID --params Name=$LVM_IMAGE_NAME echo /usr/sbin/ietadm --op new --tid=$NEW_TID --lun=$IMAGE_LUN --params Path=/dev/mapper/$LVM_STORAGE_SERVER_VOLUME_GROUP-$LVM_IMAGE_NAME ## /usr/sbin/ietadm --op new --tid=$NEW_TID --lun=$IMAGE_LUN --params Path=/dev/mapper/$LVM_STORAGE_SERVER_VOLUME_GROUP-$LVM_IMAGE_NAME echo mettre un login/pwd ISCSI echo Login: $LVM_IMAGE_NAME echo Password: $IMAGE_PASS echo ## /usr/sbin/ietadm --op new --tid=$NEW_TID --user --params IncomingUser=$LVM_IMAGE_NAME,Password=$IMAGE_PASS echo Ajout des infos dans le fichier $IETDCONF ### echo echo Target $LVM_IMAGE_NAME echo IncomingUser $LVM_IMAGE_NAME $IMAGE_PASS echo Lun $IMAGE_LUN Path=/dev/mapper/$LVM_STORAGE_SERVER_VOLUME_GROUP-$LVM_IMAGE_NAME,Type=fileio echo Target $LVM_IMAGE_NAME $IETDCONF echoIncomingUser $LVM_IMAGE_NAME $IMAGE_PASS $IETDCONF echoLun $IMAGE_LUN Path=/dev/mapper/$LVM_STORAGE_SERVER_VOLUME_GROUP-$LVM_IMAGE_NAME,Type=fileio $IETDCONF cat /proc/net/iet/volume les performances sont assez faibles mais j'ai jamais vu du iscsi fonctionner super rapidement quand une file système fait du 60 à 70Mb/sec, en iscsi je suis a 8 à 10 Mb/sec mon principale problème est l'isolation des machines en terme d'utilisation des ressources en I/O ( entrée / sortie ) - le problème de la volumétrie étant réglé par lvm pour le moment je n'ai pas de solution simple a ce type de problème bye HB Le 29/04/2011 22:10, Sylvain Rutten a écrit : Bonsoir. Je suis à la recherche d'un solution de stockage simple et si possible évolutive pour héberger mes fermes de serveurs VmWare. J'ai une centaine de systèmes virtuels à héberger par DC. J'ai 2 DC donc 200 OS virtuel. A l'heure actuel j'ai 2 Netapp 2050 de 15 To avec des disques 450 en 15 K. Mais les perfs ne me conviennent pas que ce soit du FC, ISCSI ou du NFS, donc ils ne me servent à rien ou presque. Je viens de prospecter auprès d'Isilon mais les négociations sont compliqués, les tarifs et les taux de remises pas très clair. Je suis parti sur une config du genre 2 x 4 IQ5400S avec des axes de 15k pour une volumétrie de 14 To util par cluster. Du coup je me pose des questions sur les baies EqualLogic mais là j'ai encore un peu peur du prix, acquisition des licences, maintenance et en plus je ne suis pas fan du ISCSI. Du coup je partirais bien sûr du serveur standard genre dell R610 avec contrôleur H800 / PowerVault MD1200 / HD en 15k / 8 x Gb intel en Lacp et une distrib open source. Les avantages que je vois c'est le prix et le cout de maintenance. Le désagrément c'est que j'ai plusieurs DataStore. 1 par target NFS dans mon cas avec des volumes de 5 To. Mais là c'est un faux problème au final. Je reste convaincu que j'aurais plus de perfs avec des serveurs en NFS et du DAS au cul qu'une solution SAN/NAS ou autre. J'aimerais avoir des retours d'expérience, des avis et vos sentiments sur Blackbox versus OpenSource pour mes Datastore VmWare. Merci Sylvain. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Question sur solution de stockage pour fermes VmWare
Bonsoir, Le 29/04/2011 22:26, Sylvain Huguet a écrit : Pour le reste, d'expérience pour avoir travailler sur des baies NetApp/EMC/EQL/HP, les perfs se valent. Et l'iSCSI n'est pas si mal si on respecte quelques règles simples d'architecture. Tu as regardé où était le goulot d'étranglement sur ton NetApp? Le 2050 va sortir du catalogue et n'est pas un foudre de guerre... Tu peux toujours upgrader la tete et/ou ajouter des disques... Avec une tete un peu plus haut de gamme (FAS3210 par ex.), tu peux ajouter une carte FlashCache: c'est super efficace. Evidemment, tout ca, ca coute des sous... Hugues. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche une autre interface de gestion de spam que Maia Mailguard
j'utilise ASSP depuis plus d'un an, c'est très efficace mais pas simple a configurer. http://assp.sourceforge.net/ que reproches-tu a Maia Mailguard ( je ne connais pas ) Hugues Le 18/04/2011 17:47, Guillaume PODGORSKI a écrit : Bonjour, Je suis à la recherche d'une interface de gestion des spams libre (ou pas trop cher) qui pourrait remplacer Maia Mailguard. Quelqu'un aurait une idée car sur google il n'y a pas grand chose ? Merci Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] DNS FREE secondaire ?
ok je vais faire un effort Merci Hugues Le 05/04/2011 10:27, Gregory Duchatelet a écrit : Bonjour, Le 05/04/2011 09:25, hugues Max a écrit : Bonjour Savais vous pourquoi les serveurs DNS de free ( proxad ) n'interroge jamais le dns primaire mais toujours le dns secondaire par defaut... hier j'ai fait un demo sur une appli qui configure les dns , et la grosse loose cloud-11.X.fr unreachable bon je cherche dig cloud-11.X.fr chez free HS dig cloud-11.XXX @DNS1 ok je me dis qu'elle naz chez free, Merci de ne pas piquer le thread d'un autre (ne pas répondre à un sujet existant pour en créer un nouveau). Encore plus désagréable: merci d'écrire en français, franchement ton mail il faut le déchiffrer et ça ne donne vraiment pas envie de répondre ... ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Tungsten Replicator
Bonjour les seules choses qui ralentissent un escale mysql sont les update/insert sur le Master quel est votre taux d'INSERT/UPDATE sur SELECT sur le Master ? avez vous essayé de mettre les fichiers temporaire en tmpfs ? ( nous ont a monté une partition de 1Go de Ram pour cela sur 16Go) Hugues. Le 17/03/2011 12:25, Pierre-Henry Muller a écrit : Salut, C'est intéressant mais je connaissais pas donc pas de retour. Par contre ca promet ce genre de montage. A suivre Le 16 mars 2011 à 14:56, Greg a écrit : Bonjour, J'aimerai avoir des retours sur Tungsten Replicator si vous en avez : http://www.continuent.com/solutions/tungsten-replicator Ce système se substitue au système de réplication natif du SGBDR, et permet de faire des choses sympas : - répliquer from MySQL to PostgreSQL - faire de la réplication en parallèle : http://scale-out-blog.blogspot.com/2010/10/parallel-replication-on-mysql-report.html Mon problème, si en plus vous avez une solution : le serveur MySQL A réplique depuis 4 masters MySQL via un script Perl maison (sources dispo), le serveur B réplique depuis A via la réplique MySQL standard (Statement based), et contient des tas de triggers pour transformer / consolider les données. Mais on a atteint le max de triggers, et le serveur B se maintient entre 0 et 15000 secondes de délais de réplication sur la journée, il n'a pas de délais que pendant moins de 2h dans une journée... Changer de serveur n'apporterait pas beaucoup d'améliorations: il faut paralléliser. Merci :) -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Pierre-Henry Muller ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Tungsten Replicator
Oui et non je ne connais pas vos requêtes et d'ou elle viennent, mais a moins qu'elles soient toutes super super super bien écrite cela va locker les tables et donc le master va attendre avant décrire les bin log, donc passer les infos au Slave , donc retard faites un mysql VOTRE DATABASE -e SHOW INNODB STATUS\G | grep -i lock voila ce que j'ai chez moi Last time write locked in file buf0buf.c line 1693 LATEST DETECTED DEADLOCK mysql tables in use 3, locked 1 LOCK WAIT 7 lock struct(s), heap size 1216 *** (1) WAITING FOR THIS LOCK TO BE GRANTED: RECORD LOCKS space id 0 page no 1378305 n bits 312 index `PRIMARY` of table `planning` trx id 0 2820980858 lock mode S locks rec but not gap waiting Record lock, heap no 79 PHYSICAL RECORD: n_fields 10; compact format; info bits 0 mysql tables in use 4, locked 4 1915 lock struct(s), heap size 227312, undo log entries 5 *** (2) HOLDS THE LOCK(S): RECORD LOCKS space id 0 page no 1378305 n bits 312 index `PRIMARY` of table `planning` trx id 0 2820980859 lock_mode X locks rec but not gap Record lock, heap no 79 PHYSICAL RECORD: n_fields 10; compact format; info bits 0 Record lock, heap no 133 PHYSICAL RECORD: n_fields 10; compact format; info bits 0 *** (2) WAITING FOR THIS LOCK TO BE GRANTED: RECORD LOCKS space id 0 page no 1378304 n bits 312 index `PRIMARY` of table `droits_planning` trx id 0 2820980859 lock_mode X locks rec but not gap waiting Record lock, heap no 26 PHYSICAL RECORD: n_fields 10; compact format; info bits 0 Total number of lock structs in row lock hash table 0 mysql tables in use 5, locked 0 mysql tables in use 4, locked 0 pour ralentir mon slave, super simple, je lock une table importante de ma base ( avec simple mysqldump d'une table ) il faut aussi regarder le nombre de requêtes dans le moteur par rapport au nombre de coeurs cpus, dispo sur le serveur chez moi je dois pas dépasser 8 sinon ça commence a ramer, l'escalve prend du retard ROW OPERATIONS -- 3 queries inside InnoDB, 0 queries in queue 6 read views open inside InnoDB Main thread process no. 11669, id 1157658944, state: sleeping Number of rows inserted 10293, updated 762728, deleted 264058, read 588720012458 0.06 inserts/s, 0.24 updates/s, 0.00 deletes/s, 27425.09 reads/s voila j'espère que cela vous aidera bye Hugues Le 17/03/2011 12:54, Greg a écrit : Le 17/03/2011 12:39, hugues Max a écrit : Bonjour les seules choses qui ralentissent un escale mysql sont les update/insert sur le Master quel est votre taux d'INSERT/UPDATE sur SELECT sur le Master ? Non, parce que sur le master les écritures sont parallélisés, alors qu'elles sont exécutées séquentiellement par l'unique thread de réplication... Si on rajoute en plus des triggers sur ce flux, tout étant séquentiel, vous voyez où est l'engorgement... ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Serveur d'envoi de SMS
J'ai cherché pas mal de temps une solution simple et peu honéreuse ( -250€ ) Finalement j'utilise une gw portech http://www.portech.com.tw/p3-product1.asp?Cid=9 Et un scipt perl de ma conception ( qui fait un telnet sur la gw, puis des commandes AT sur le modem du portech , une puce siemens) Ça marche nikel + de 5 sms envoyé déjà J'utilise un base de donnée mysql mais n'importe quoi marcherai en fait Bye Hugues Bonjour à tous, Je cherche un serveur de SMS qui agirait comme un serveur de mail pour Linux (précisément Debian 5). J'en ai besoin pour envoyer des notifications issues de Nagios. Actuellement j'utilise du script pas propre (copyright moi-même 2010) à base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça puisse retransmettre les SMS non envoyés par exemple. J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par une base SQL pour envoyer des SMS, bof... Je préférerais une bonne vieille architecture à base de bon vieux fichiers texte. J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs comme projet donc je ne sais pas si c'est très fiable. Aussi, si je trouve mon bonheur, je mettrais bien en place la possibilité de répondre à une notification (du genre laisse moi pioncer et hop l'alarme est acknowledged :-)) mais c'est pas le plus important. Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3 connecté en USB. Vous avez des idées ? Des exemples de ce que vous utilisez pour être notifié par SMS ? Merci d'avance, Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] TR: Serveur d'envoi de SMS
J'ai cherché pas mal de temps une solution simple et peu honéreuse ( -250€ ) Finalement j'utilise une gw portech http://www.portech.com.tw/p3-product1_1.asp?Pid=13 Et un scipt perl de ma conception ( qui fait un telnet sur la gw, puis des commandes AT sur le modem du portech , une puce siemens) Ça marche nikel + de 5 sms envoyé déjà J'utilise un base de donnée mysql mais n'importe quoi marcherai en fait Bye Hugues Bonjour à tous, Je cherche un serveur de SMS qui agirait comme un serveur de mail pour Linux (précisément Debian 5). J'en ai besoin pour envoyer des notifications issues de Nagios. Actuellement j'utilise du script pas propre (copyright moi-même 2010) à base de gnokii mais j'aimerais que ce soit un peu plus solide et que ça puisse retransmettre les SMS non envoyés par exemple. J'ai testé un peu smsd (qui est issu du projet gnokii) mais passer par une base SQL pour envoyer des SMS, bof... Je préférerais une bonne vieille architecture à base de bon vieux fichiers texte. J'ai trouvé smstools sur internet mais ça m'a pas l'air très actifs comme projet donc je ne sais pas si c'est très fiable. Aussi, si je trouve mon bonheur, je mettrais bien en place la possibilité de répondre à une notification (du genre laisse moi pioncer et hop l'alarme est acknowledged :-)) mais c'est pas le plus important. Pour info, avec gnokii, j'envoie les SMS depuis mon ancien Motorola z3 connecté en USB. Vous avez des idées ? Des exemples de ce que vous utilisez pour être notifié par SMS ? Merci d'avance, Pierre ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/