Re: [FRsAG] Cartes réseaux 10 Gb/s sous Linux

[Tristan Mahé]

Hello


On 01/18/2017 03:21 PM, Francois Romieu wrote:
> Bonsoir,
>
> Fabien Germain  :
> [...]
>> Nous avons des misères avec des cartes Intel X710 sous Debian Jessie : Même
>> avec le dernier kernel bpo et un driver i40e très récent, ça marche juste
>  ^^^ Quès acco ?
du kernel backport.
>
>> pas (le réseau plante complètement au bout de plusieurs heures, sans
>> explication). Et quand on remonte les logs aux devs Intel, ils sont... peu
>> réceptifs, pour rester poli (du genre "Debian n'est pas supporté, désolé mon
>> gars"). Bref on cherche une alternative, ou soyons fous une solution :-)
> A défaut de fonctionner avec votre noyau de prédilection, est-ce que ça
> fonctionne avec la ou les versions du noyau que les devs préconisent ?
>




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Tristan Mahé]

Il y a aussi namebay qui donnais de bon résults à l'époque, pas utilisé
depuis un moment cependant...

On 09/27/2016 10:28 AM, Arnaud Launay wrote:
> Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:
>> Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain 
>> Wildcard SSL fait exactement ce dont j'ai besoin.
>>
>> Idem avec Thawte Code Signing Certificate pour la signature du code.
>>
>>
>> Bon, maintenant faut aller annoncer le tarif total au patron :p
>> Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup 
>> ? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)
> Ca m'a l'air moins cher chez namecheap... ?
>
> https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx
>
> Perso je prends tous mes certifs ssl chez eux. Les rares fois où
> j'ai eu des questions, leur support en chat online a été très efficace.
>
> Il n'y a que mon domaine perso qui est en startcom, il va
> vraiment falloir que je m'arrache les cheveux sur letsencrypt...
>
>   Arnaud.
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Restorer un serveur physique sous Linux

[Tristan Mahé]

Plusieurs question à te poser:

- Combien de temps as-tu pour remonter le service en cas de
déclenchement du PRA ( 10minutes, 1heure, 2 jours ) ?
- Quelle est la tolérance de perte de données en terme de temps ( peux
tu te permettre de 'perdre' une journée de prod, etc.. ) ?
- Combien de serveurs as-tu à gérer ?
- Quel type de service fait tu tourner sur ce(s) serveur(s)
'centra(l|aux)' ?
- Quelle est la charge moyenne de ton/tes serveurs ?

Et quelques pistes:

- On ne backup pas un OS complet, on backup les data permettant de
remonter le service ( qui as envie de (tar xzf|scp) une archive dont la
taille est plus volumineuse que nécessaire, surtout avec des contraintes
de temps ou de bande passante ? ).
- On ne fait pas ses configurations OS/services à la main, même quand on
est seul à gérer le parc ( qui as envie d'oublier une simple ligne dans
un fichier de conf, ou de passer du temps à reconfigurer un serveur à
l'identique ? ).
- Zfs est stable et performant ( et les snapshosts send/receive un vrai
bonheur ).
- Refondre une archi pour intégrer la notion de haute disponibilité
n'est pas forcément une mauvaise idée, un investissement temps/matériel
certes, mais le jour ou tu en as besoin, tu es content de voir que ton
backup as pris le relai automatiquement et que tu n'as juste qu'a faire
du post mortem.
- Certains 'services' intègrent des méchanismes de réplication et/ou
backup à chaud, autant les utiliser ( DB par exemple ).
- Un boot pxe qui installe un serveur en unattended pendant que tu fais
autre chose, c'est carrément du bonheur aussi, surtout couplé à un outil
d'autoconfiguration ( chef, ansible, puppet, ... ) qui va déployer les
backups data et le code le plus récent. tu peux même ajouter de
l'orchestration et regarder les outils faire pour toi.
- Rsync est la pour transferer des fichiers en mode incrémental pour les
besoins très simples, duplicity ou autres peuvent être interessants aussi.
- Documente TOUT, afin que le jour ou tu en aie besoin, tu n'aie juste
qu'à suivre une procédure validée et testée 'hors stress', tu peux même
tout scripter.

My 2 cents.

On 03/25/2016 02:21 PM, Nicolas GORALSKI wrote:
>
>> On 25 Mar 2016, at 18:06, Un > > wrote:
>>
>> Le 03/25/16 11:52, Magané Dureau a écrit :
>>> Bonjour à tous,
>>>
>>> Il parait qu'il n'y a pas de question bête, donc je pose une
>>> question basique pour m'éviter de faire une vraie bêtise.
>>>
>>> Dans le cadre d'une mise en place de DRP (Disaster Recovery Plan),
>>> je voudrais savoir ce qu'il existe comme options pour backup/restore
>>> un serveur physique sous SLES 11 (SuSE Linux Enterprise Server).
>>>
>>> On peut toujours faire du CloneZilla s'il le faut, je sais que ça
>>> marche. Mais arrêter complètement un serveur de prod physique
>>> (forcément un peu central) pour un backup qui se voudrait régulier
>>> n'est pas très enchanteur. Je ne connais pas trop ce qui se fait en
>>> terme de backup "à chaud".
>>>
>>> Google m'a vite suggéré Rear ou MondoRescue (je vais les essayer).
>>> D'autres suggestions ? Des choses à faire/ne pas faire ? Des pièges
>>> de débutants à surveiller de près ?
>>>
>> Au début sur unix, il y avait (ufs)dump, cpio, tar.
>> Restorer l'OS consiste au plus gros à restorer les fichiers ET les
>> droits.
>> Sauf qu'il y a quelques pièges comme: le boot loader, le partitionnement.
>> Je te conseil fortement de t'exercer avec ces outils, même si tu ne
>> les utilisent pas au final: c'est très formateur et à mon avis
>> totalement indispensable à un administrateur unix.
>> Exerce toi (indispensable) sur un serveur de test de restauration,
>> écrit un script pour faire cela. (1 à 3j de travail en fonction de
>> ton niveau)
>>
>> Dans la veine "produit payant qui fait des images", il y Acronis
>> TrueImage qui fait des versions linux (je n'ai pratiqué que sur
>> windows, avec complète satisfaction)
>> C'est la solution facile et tentante, attention à la tentation :-)
>> Cette solution à l'immense avantage de pouvoir être faite à chaud.
>>
>> Certains logiciels de sauvegarde chère (genre 100K€) te fournissent
>> du "bare metal restore", j'ai eu des expériences contrasté avec ces
>> produits.
>>
>> Pour le "à chaud", il y a les snapshots: lvm snapshot, btrfs
>> snapshot, zfs snapshot qui te permettrons d'effectuer des
>> photographies *atomique* de  tes disques/filesysteme et donc de
>> sauvegarder des base de donnée.
>> Cela demande une préparation du serveur (éventuellement une
>> re-installation) mais constitue pour moi un préalable totalement
>> indispensable en milieux pro ( mis en oeuvre sur tout mes serveur pro
>> ( et pas-pro))
>>
>> Tu peux envisager des changement plus lourd: serveur NFS, SAN,
>> duplication de disque au fils de l'eau, mirror iscsi, drdb... Cela
>> demande des connaissance plus pointus ( mais comme j'y arrive, ca
>> doit rester dans le humain normal ;-) )
>> Ce qui te permettra d'avoir 2 sites a jours/presque a jours
>>
>> Difficile 

Re: [FRsAG] Alternative à la ChromeCast ?

[Tristan Mahé]

Hello,

Une firetv root, avec kodi en home et Allcast pour miracast et companie...



On 02/04/2016 12:37 AM, SIMANCAS Hugo wrote:
>
> Salut @ tous,
>
>  
>
> J’en ai plein le _ _ _ de la Chromecast, quand tu as un réseau un peu
> chiadé avec des VLAN plus rien ne marche.
>
>  
>
> Qu’utilisez-vous pour diffuser sur un support en HDMI ?
>
>  
>
> Merci d’avance
>
>  
>
> Hugo
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Btrfs utilisable en production ?

[Tristan Mahé]

On 12/14/2015 06:54 PM, Leo Gaspard wrote:
> On 12/14/2015 08:31 PM, Tristan Mahé wrote:
>> [...]
>>
>> Btrfs, testé en production => pas encore sec ( notamment combiné avec un
>> kernel grsec, tu te retrouves avec des failures size_overflow detecté
>> par PaX et boom, le fichier ou repertoire accédé n'est plus dispo ).
> J'en avais aussi, et depuis le commit
> 81e26429b7a36f0c75de3ab42754256720c0a159 de grsec il n'y en a plus de
> mon côté.

le size_overflow dans try_merge_map n'est pas encore corrigé, mais tu
n'auras le problème que lors d'un load assez violent pendant assez
longtemps.
( fais donc un update world sur une gentoo, et en même temps joue avec
des containers docker en backend devicemapper, tu verra apparaitre très
vite le problème ).
>
>> Je l'utilise cependant au quotidien sur mon laptop, et pour du
>> desktop/workstation c'est pas mal du tout.
> Idem pour moi.
>
>> Si besoin de plus d'infos ou de retour perfs, n'hésitez pas !




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Btrfs utilisable en production ?

[Tristan Mahé]

De mon côté,

zfs en production pour du filer, du serveur de backup, du serveur web,
... RAS avec zfsonlinux ( et pas l'implémentation Fuse, qui comme dit
précédemment à des perfs catastrophiques ).

Btrfs, testé en production => pas encore sec ( notamment combiné avec un
kernel grsec, tu te retrouves avec des failures size_overflow detecté
par PaX et boom, le fichier ou repertoire accédé n'est plus dispo ).

Je l'utilise cependant au quotidien sur mon laptop, et pour du
desktop/workstation c'est pas mal du tout.

Si besoin de plus d'infos ou de retour perfs, n'hésitez pas !

On 12/14/2015 07:23 AM, Greg wrote:
> Bref, c'est pas utilisable en prod.
>
> Le 14 décembre 2015 à 14:12, Olivier B.  > a écrit :
>
> Le lundi 14 décembre 2015 à 10:20 +0100, Xavier Beaudouin a écrit :
> > De mon coté "no space left on device" pour un rm est totalement
> > compréhensible sur un FS COW based (comme ZFS par exemple), ceci
> dit,
> > avoir des FS plein raz la tronche surtout avec du COW c'est limite
> > suicidaire. Une règle : si disk free < 20% => alors danger.
>
>
> Yep, c'est vraiment le point à surveiller avec Btrfs, d'autant qu'il y
> encore peu de temps (moins de 6 mois il me semble), un FS Btrfs full
> avec compression activée impliquait forcément des corruptions de data.
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
>
> -- 
> Greg
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] RAID soft (was Re: [Serveurs] Dell le relou - alternatives ?)

[Tristan Mahé]

Hello,

zfs en prod sur différents workload ( filers de backups mais aussi env
de prod ) depuis fin 2011 chez nous.

Depuis bien plus longtemps sur mon /home, qui as déménagé de plusieurs
machines entre temps, et j'en suis très satisfait ( raidz et/ou volume
simple ).

Module ou intégré au kernel, c'est toi qui vois ce que tu veux compiler
( ou si tu es sous gentoo, easy ).

Question de ressenti, j'ai bien plus confiance en ZFS actuellement qu'en
BTRFS, bien que j'utilise les deux quotidiennement ( btrfs pas en
production cependant, j'aurai bien testé sur du non critique redondé
mais le reporting de l'espace libre foireux sur les raidX c'est lourd... ).

Le 09/10/2014 18:44, Bernard BELLE a écrit :
 Houla !
 J'ai raté un gros épisode !
 J'en étais encore à quelques tests deci dela, pendant quelques semaines.
 4 ans en prod, c'est du sérieux !
 Et, clairement, s'il est chargeable en module, il est également
 intégrable au noyau, en recompilant le tout. Faut juste trouver un
 intérêt à le faire ...
 
 
 On 10/09/14 18:23, Raphael Mazelier wrote:



 ZFS, comme quelqu'un l'a indiqué, n'est pas chargé dans le kernel.
 Essentiellement pour des bricoles de licences (ZFS = Sun = Solaris =
 Oracle).
 Imaginons un driver de fs à l'extérieur du noyau, un peu comme un
 programme
 classique, comme Firefox, par exemple. On croit rêver !
 Comme btrfs, à voir. Plus tard.

 Quand on compare à la sortie de ext4, il y a 6 ans, environ.
 Tellement fiable et efficace qu'il a été proposé par défaut sur toutes
 les distribs en moins d'un an. Il lui manquait quelques modules mais
 ce qui était fait était bien fait. Rassurant.




 Seriously ? zfs on linux ça marche comment a votre avis ??

 Donc ZOL n'est pas inclus dans le code source mainstream du kernel (et
 ne le sera probablement jamais pour des raisons de licences), mais
 évidement que ça se compile en module kernel.

 (j'imagine que la confusion vient du zfs linux version fuse, truc plus
 développé)

 C'est pas parfait, il y a des limitations inhérentes à ZFS mais pour
 l'avoir en prod depuis plus de 4 ans sur mes serveurs de backup, et
 sur des serveurs clients ZOL est parfaitement utilisable en prod.
 D'ailleurs un certain hébergeur du nord de la France l'utilise...

 Quant à comparer ZFS/brtfs à EXT4 c'est compliqué.
 Dans un cas (EXT4) tu as une évolution naturelle de EXT3 qui apporte
 certes des trucs sympa en plus, mais sans révolution.
 D'un autre coté tu as deux nouveaux système de fichier/gestionnaire de
 volume intégré qui sont basé sur pas mal de nouveaux paradigmes (enfin
 pas si nouveau en fait, mais nouveau dans l'opensource).


 
 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
 




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Une offre de job pour vos membres ? :-)

[Tristan Mahé]

Le 25/09/2014 17:36, QHESS a écrit :
 C'est bien d'être un candidat plein de skills techniques ou théoriques
 mais le monde professionnel c'est un peu plus que ça, ce ne sont pas des
 projets de fac/école qui te rendront aussi efficace que si ça avait été
 fait en conditions réelles.
 
 Pour débuter en sortant d'école il y a pleins de boites qui proposent
 des postes juniors (voir convertir les stages en CDI) pourquoi vouloir
 aller trop vite ?!
 
 Je suis plus choqué par certaines exigences en matière de diplômes que
 celles concernant l'expérience.
 
 
 Quentin
 
 On 25/09/14 13:22, Pierre-Elliott Bécue wrote:
 On mer. 24 sept. 2014 à 19:54:33, Sarah le Bechennec  wrote:
 Bonjour !

 Je travaille pour la société Oodrive et mes collègues ont grand
 besoin d’un
 Administrateur Systèmes et Réseaux expérimenté (avec environ 3 à 5 ans
 d’expérience).

 Est-ce possible de poster mon annonce sur votre Groupe ?

 Vos membres peuvent m’envoyer leurs candidatures à
 s.lebechen...@oodrive.fr

 L’annonce complète est copiée collée ci-dessous ; je peux changer le
 format si
 besoin.

 Un grand merci par avance ; n’hésitez pas à m’appeler si besoin.
 Il n'y a que moi que ça scie de voir que la plupart des entreprises
 exigent
 X à Y années d'expérience (avec Y  X ≥ 2 ans) de gens alors qu'il existe
 une myriade de gens sans forcément ces X années d'expérience qui sont
 plus
 que capables de faire le travail demandé ?

 Je veux bien que les boîtes essaient de se protéger un minimum les
 miches,
 mais franchement, ne laisser aucune place aux jeunes, ça me semble pas
 ultra
 productif.

 Ça m'intéresserait d'avoir des avis de gens avec plus de Y années
 d'expérience. :)


Simple, un test technique pendant l'entretien d'embauche couvrant les
besoins du poste ( scenario à résoudre, archi factice à detailler, algo
a expliquer, ...), pas de X années d'expériences ni d'exigence pour tel
ou tel diplôme. Tu pense que tu fais l'affaire ? viens nous voir et
réponds aux questions...

J'ai vu des jeunes passionnés faire bien mieux que des admins 'ayant de
la bouteille' ou des ingénieurs fraichement sortis de l'école, mais
c'est plus dur pour les RH d'appliquer de la grille standard de salaire
et on se retrouve parfois en entretien face à des gens qui n'ont rien à
faire la...

Full disclosure: je suis autodidacte et fier de l'être ( avec 10ans
d'xp, merci premier patron à m'avoir testé puis fait confiance ! )

My 2 cents...

 Bye.

 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche Equipement

[Tristan Mahé]

Je plussoie la portech, c'est du chinois taïwanais qui n'aime pas du
tout le chaud ( à prendre en compte si tu la met dans ton bureau ), mais
qui fait bien le job comme passerelle GSM/SIP ou comme SMS gateway...

Prévoir un petit reboot hebdo en été d'expérience...

Le 17/02/2014 14:51, Hugues a écrit :
 Bonjour
 j'utilise actuellement une gw portech
 https://www.portech.com.tw/p3-product1.asp?Cid=6
 MV370 avec une carte sim sms illimité
 
 j'ai écris un programme en perl qui ce connecter en ip ( du telnet )
 je lance qlq commande AT et hop c'est parti
 
 j'ai acheté ça sur
 http://www.voipango.de/Gateways/Portech/Portech-MV-370-VoIP-GSM-Gateway.html
 
 
 ca marche nickel depuis 2 ans, c'est + les opérateurs qui me grille de
 temps en temps... :-) quand j'abuse un peu
 trop,
 Cela fait aussi la consultation de la réception des sms reçus mais je
 n'ai pas codé cette partie ( pas l'usage pour le moment )
 v'la
 
 bye
 Hugues.
 
 
 
 Le 17/02/2014 14:44, Sébastien FOUTREL a écrit :
 Hello la liste,

 Je recherche une reference et un retour d'experience sur un/des modems
 capable d'envoyer du sms et accessible via IP.

 Si certains ont une experience a partager ou bien simplement un
 modele, je suis preneur.

 Que ceux qui aurait envie de me recommander une autre solution passent
 leur chemin :D

 Merci par avance

 Cordialement
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

[Tristan Mahé]

Le 23/10/2013 20:33, Laurent CREPET a écrit :
 
 On 23/10/2013 20:09, Jonathan Leroy wrote:
 Le problème dans le cas présent ce n'est pas tellement les logs, mais
 le doit d'accès que permet au gouvernement US le Patriot Act.
 Même si aucun log n'est conservé mes mails sont, eux, bien enregistrés
 sur le disque du serveur.
 
 Suis-je le seul à recevoir tes mails en 2 ou 3 exemplaires avec aucune
 différence de headers ?
 
nop, same problem here...

sinon les SoGO et compagnie spa bien ?

J'ai utilisé SoGO sur du perso et jamais eu de soucis, c'est un peu lent
mais ça fonctionne plutot bien...


0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution de monitoring

[Tristan Mahé]

Le 16/10/2013 20:56, Florent CARRÉ a écrit :
 Le 16/10/2013 20:39, Greg a écrit :
 Pas Nagios ? Bon bah Icinga alors !! :)

 
 Bonsoir,
 
 Sans oublier Shinken : http://www.shinken-monitoring.org/
 
 Deux des avantages que je trouve à Shinken est qu'il fonctionne avec du
 NoSQL (MongoDB) et le langage Python.
 
 Bonne soirée


Peut-être regarder du côté d'omd si tu veux du KISS ?



0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Répartition de charge MySQL

[Tristan Mahé]

Bonjour la liste,

Peut-être regarder du coté de MariaDB Galera Cluster ?

Tu fais tout en local et ta DB est identique entre tout tes masters...

Un peu simple comme réponse mais ça te donnera peut être des idées
différentes pour scaler ( désolé du franglicisime ).

My 2cents,

Tristan.

Le 09/09/2013 15:17, Frédéric de Villamil a écrit :
 Bonjour,
 
 Pour la répartition de charge sur MySQL, nous sommes partis sur
 plusieurs choses :
 
 Côté applicatif, séparation des requêtes lecture / écriture au niveau de
 notre framework de connexion à la base de données avec deux handlers, un
 pour les écritures et un pour les lectures.
 
 Côté infrastructure :
 - Un master avec une VIP de réplication, du heartbeat et un script de
 bascule de la réplication en cas de crash du master.
 - Un load balancer avec une VIP pour la lecture, avec heartbeat + haproxy
 * des slaves derrière le haproxy
 * un script qui check le seconds_behind_master du show slave status et
 retire les slaves de la grappe en cas de seconds_behind_master  0
 * le master en backup si aucun slave n'est disponible
 
 Comme nous sommes tributaires d'un délai de réplication de l'ordre de la
 seconde, nous gérons en plus les retards de réplication au niveau
 applicatif quand celui-ci tente d'accéder à un objet qui n'existe pas
 encore sur le slave, en postposant la requête d'une seconde.
 
 Hope it helps
 
 Le 9 sept. 2013 à 15:10, Thomas Pedoussaut tho...@pedoussaut.com
 mailto:tho...@pedoussaut.com a écrit :
 
 Pour la partie repartition de charge entre les slaves, j'utilise
 depuis des années (2006) du LVS géré par keepalived.

 En particulier une partie intéressante:
 MISC_CHECK {# MISC healthchecker
 misc_path STRING|QUOTED-STRING# External system
 script or program
 misc_timeout INTEGER# Script execution timeout

 # If set, exit code from healthchecker is used
 # to dynamically adjust the weight as follows:
 #   exit status 0: svc check success, weight
 # unchanged.
 #   exit status 1: svc check failed.
 #   exit status 2-255: svc check success, weight
 # changed to 2 less than exit status.
 #   (for example: exit status of 255 would set
 # weight to 253)
 misc_dynamic

 Donc en jouant bien sur ton script de monitoring, tu peux ejecter les
 serveurs trop en retard, et alterer le poids de chaque serveur en
 fonction de la charge.

 En faisant du lvs-dr ca depotte pas mal, meme avec une dizaine de
 slaves, sans SPOF.


 On 2013-09-09 09:45, Greg wrote:
 Bonjour,

 pour l'instant je n'ai pas trouvé mieux qu'une gestion coté
 applicatif pour répartir les requêtes de lecture (SELECT...) sur les
 slaves MySQL, et les requêtes d'écritures sur le master, avec gestion
 un peu plus intelligente qu'un simple load-balancer :
 - regex sur la requête pour pouvoir l'orienter
 - gestion des slaves down, spares
 - exclusion des slaves ayant trop de délais de réplication

 Pour tout ça MySQL Proxy semblait tout faire sur le papier, à l'aide
 de scripts LUA
 : http://dev.mysql.com/doc/relnotes/mysql-proxy/en/index.html

 Avez vous des retours sur cet outil ? Où sur d'autres outils ?

 Greg


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
 
 -- 
 Frédéric de Villamil / @fdevillamil
 I'm not strange, weird, off, nor crazy, my reality is just different
 from yours.
 Le Rayon UX – http://t37.net
 
 
 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
 



0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveurs MySQL, binlog, DRBD et perfs IO

[Tristan Mahé]

Pourquoi ne pas utiliser du MariaDB Galera Cluster pour du multimaster ?

My 2cts...

Le 05/08/2013 16:40, Gilles Mocellin a écrit :
 J'ai aussi rencontré ce problème pour une config Zarafa (messagerie avec
 backend MySQL).
 
 Le 05/08/2013 11:30, Greg a écrit :
 C'est une config full actif / full passif, donc il n'y a aucun risque,
 si les options MySQL précités dans le 1er mail sont bien activées,
 mais c'est valable pour n'importe quel moyen de HA.

 Le principal défaut de ce mode, c'est le temps de démarrage à froid de
 l'instance MySQL de secours, mais il a d'autres avantages...

 J'ai monté une archi de tests sans DRBD et rencontre les mêmes
 problèmes à savoir le nombre d'IOPS avec ces options MySQL,
 obligatoire pour être ACID entre parenthèses.

 Mon problème ne vient pas de DRBD ;)
 
 J'avais aussi abandonné DRBD à l'époque pour du RAID logiciel entre deux
 LUN de notre SAN, mais le problème était toujours là...
 
 Au final, avec accord des décideurs, j'ai abandonné l'ACID, avec  :
 innodb_flush_log_at_trx_commit=2
 
 Ça a suffit à rendre très convenable les perfs, mais avec un risque de
 perdre 1 seconde de données commitées...
 
 Je n'ai jamais pu essayer de SSD avec MySQL, mais je serais intéressé du
 résultat, notamment de savoir s'ils sont plus utiles sur les binlog ou
 sur les datas.
 Évidement, je suis conscient que ça dépend de l'utilisation de la base
 (gros inserts = écriture sequentielle, pleins de petits updates ou
 inserts = écriture aléatoire, ou pas d'ailleurs, dans les logs...)
 
 J'aimerais aussi bien savoir comment se débrouille postgreSQL dans la
 même configuration. Si quelqu'un a déjà pu comparer...
 
 Certaines versions récentes de MariaDB et MySQL proposent le Binlog
 Group Commit qui permet de baisser les IO, il faut peut-être que je
 regarde de ce coté là !

 J'aimerais aussi bien savoir comment se débrouille postgreSQL dans la
 même configuration. Si quelqu'un a déjà pu comparer...
 
 [...]
 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



0x78672493.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : commandes ssh resteintes

[Tristan Mahé]

Bonsoir,

Pour nos hébergements mutualisés c'est ce que nous avons déployé, un 
chroot géré par ssh pour le sftp + un chroot shell pour l'utilisateur.


Inconvénient d'un shell chrooté par contre, c'est qu'on doit avoir une 
copie des binaires et des librairies dans le repertoire chrooté, mais 
pas génant au final car cela permet de limiter les commandes disponibles 
pour l'utilisateur...


Si tu veux plus d'infos contacte moi en privé.

Cordialement,

Tristan Mahé.

On 10/01/2013 19:46, Guillaume Pancak wrote:
Os c'est pas dans .ssh/config c'est dans authorized_keys qu'il faut 
limiter les commandes ssh..


Sorry

Guillaume Pancak
guilla...@pancak.com mailto:guilla...@pancak.com





Le 10 janv. 2013 à 19:38, Guillaume Pancak gp...@imelbox.com 
mailto:gp...@imelbox.com a écrit :



Bonsoir la liste

ssh_config et une config de sudo

~/.ssh/config

avec un truc du genre

command=sudo 
poste-client-,no-port-forwarding,no-X11-forwarding,no-agent-forwarding 
ssh-rsa La cLé SSH super longue client@poste-client




Le Thu, 10 Jan 2013 19:26:18 +0100,
Christophe Baegert c.baegert-lis...@lixium.fr 
mailto:c.baegert-lis...@lixium.fr a écrit :



NFS !


c'est un serveur dédié 1U...je ne pense pas que cela soit judicieux :-)

Jean-Christophe PAROLA

___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur TOIP

[Tristan Mahé]

Le 21/02/2012 20:23, Julien Escario a écrit :

Le 08/02/2012 11:58, Gregory Duchatelet a écrit :

Pour vous tenir informé : parmi toutes les propals qu'on a eu, c'est la solution
Avencall/XiVO qui a été sélectionné.

J'ai également pas mal apprécié leur solution mais j'aurais encore plus apprécié
que le commercial qui est passé donne suite parce que je suis preneur ;-)

Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Pourquoi pas du bluebox ou du sipXecs ?

Y a pleins d'ipbx opensource aujourd'hui qui peuvent servir de base 
saine à un setup voip.


Ici on fournis de l'IPBX centrex sur base Freeswitch/Kamailio.

My 2 cents pour embeter Greg, j'ai pas le début du thread ;)

--
Tristan Mahé
BC
08.25.59.50.59

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cluster HA sous Debian.

[Tristan Mahé]

Salut Artur,

Regarde du coté de pacemaker ( http://www.clusterlabs.org/ ), avec des 
contraintes ping sur ta passerelle et sur un hôte distant.


Le 24/08/2011 17:37, Artur a écrit :

Salut,

Une rapide présentation avant ma question :
42 ans, ingénieur de formation, j'ai travaillé dans la banque et
finances avant de rejoindre une petite boite spécialisée dans la
communication sur Internet (webcasts, streaming...). Je m'intéresse
particulièrement à la sécurité et aux infrastructures réseaux/systèmes.
Plutôt dans le monde Unix.

Pourriez vous me conseiller sur les applications à utiliser pour mettre
en place un cluster HA actif/actif sous Debian Squeeze, svp.
J'ai déjà mis ce genre de configs avec Lenny, Heartbeat, DRBD et ça
fonctionnait bien.
Aujourd'hui j'ai un peu plus de mal avec la config des nouvelles
versions de Heartbeat et surtout une documentation et un support
minimaliste qui me fait perdre pas mal de temps.
Pourtant la config que je cherche à mettre en place est relativement
simple, quelques services répartis sur deux noeuds et une vérification
de connectivité internet sur chacun des noeuds...

Merci par avance.



--
**
* Tristan Mahé   *
* TELEMAQUE  *
* 80 route des Lucioles  *
* 06560 Valbonne *
* Tel: +33 4.92.90.99.85 *
* Mob: +33 6.24.16.43.01 *
**

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Automatisation de contrôles web

[Tristan Mahé]

Bonjour la liste,

je confirme pour zabbix, il y a un module de supervision web qui fait 
des requêtes et vérifie des codes de retour précis ( 200/403/404 ) ou 
des eregs sur la page retournée par le serveur.


On peut définir plusieurs étapes successives.

Cdt,

Tristan.

Le 18/05/2011 11:07, Fabien Lebret a écrit :

Bonjour,

Regardez peut être du cote de zabbix, a une époque j'avais vu un module 
permettant d'envoyer des requêtes précises vers des serveurs webs. Je n'ai pas 
eut l'occasion d'aller plus loin.

Bonne journée.
Fabien



Le 18 mai 2011 à 09:37, Julien Gormottejul...@gormotte.info  a écrit :


Bonjour,

J'ai des clients qui veulent faire du contrôle applicatif sur des applis web, 
et c'est de plus en plus à la mode.
Du coup, je me demandais s'il existait des outils simples, de préférence 
opensource, et idéalement intégrables à un nagios, pour faire cela.

Pour le moment pour pas trop m'embeter, j'utilise l'extension iMacros pour 
Firefox, ca va un peu plus vite, mais évidemment ca tourne dans FF, donc pas 
moyen de mettre ca dans un nagios, de controler l'état de sortie, et surtout de 
ne pas avoir à le lancer à la main...

Bref, il faudrait un truc scriptable, pas trop chiant à utiliser, et qui puisse 
tourner sur un Unix... Si vous connaissez quelque chose du style...

Merci d'avance :)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/