HAProxy 1.5

62
26
août
2014
Technologie

Après quatre ans et trois mois, et pas moins de 26 versions de développement, la version réputée stable de HAProxy devient la 1.5. Même si HAProxy est avant tout un répartiteur de charge HTTP et TCP, les possibilités offertes par la version 1.5 en font le véritable couteau suisse du Web à haute charge.

HAProxy

Il est utilisé, entre autres, par de nombreux sites d’audience mondiale, tels que Twitter, Instagram, GitHub, Reddit… Cette version apporte de nombreuses nouveautés, dont la très attendue prise en charge de l’offloading SSL.

La version 1.5.0 a été rapidement suivie de quelques versions correctives. Nous en sommes à la 1.5.3, disponible depuis le 25 juillet dernier.

Ça bouge du côté de la virtualisation chez FreeBSD

49
1
juil.
2014
FreeBSD

La gestion de machines virtuelles et de conteneurs met en œuvre de nombreux sous-systèmes (hyperviseur, émulateur, réseau, système de fichier, gestion des ressources, politique de sécurité et haute disponibilité) qu'il faut faire fonctionner ensemble et maintenir.

Par exemple sous FreeBSD, on pourra utiliser jail, bhyve, qemu, vnet, dummynet, hast, zfs, geom, racct, MAC, audit, ipfw, pf, virtio, carp, devd, devfs, pkg…

Pour simplifier cela, il existe un certain nombre de logiciels offrant à l'administrateur une logique uniforme au-dessus de ces divers éléments. C'est le cas d'une certaine façon de Docker sous Linux mais aussi de Proxmox, CloudStack ou plus simplement de la libvirt.

Faisons un petit tour des différents projets qui avancent dans ce sens sous FreeBSD.

Et si la meilleure des cartes RAID était libre ?

Posté par (page perso) . Édité par Nils Ratusznik, Nicolas Casanova, Tonton Th, palm123, NeoX, ZeroHeure, Jiehong, jcr83 et Nÿco. Modéré par ZeroHeure. Licence CC by-sa
94
10
fév.
2014
Technologie

ZFS comme son nom ne l'indique pas n'est pas juste un système de fichiers. Plus je l'utilise plus je dirais même que le système de fichiers n'est qu'une des fonctionnalités sympa de ZFS. ZFS est avant tout un moyen d'organiser de façon efficace ses ressources de stockage, une sorte de carte RAID surpuissante.

NDA : merci à Nicolas Casanova, Tonton Th, NeoX, Jiehong, jcr83 et ZeroHeure pour leur relecture attentive

Petit état de l'art des systèmes d'initialisation (1)

60
3
déc.
2013
Technologie

Ces dernier temps, la question de l'initialisation du système d'exploitation a été au cœur des trolls discussions. Nous allons faire un point sur les différentes approches mise en œuvre possédant une implémentation libre.

Dans cette première partie, nous allons voir arbitrairement quatre systèmes d'initialisation : OpenRC, rcNG, Upstart et runit.

Nous n'aborderons pas systemd du fait qu'il a déjà été évoqué dans de nombreux contenus (ici, ici et par exemple).

Note : merci à Jarvis Jiehong, needs, Fopossum, Brndan, Joël Thieffry, Storm, MrSpackMan, Nils Ratusznik, Misc, reno, Sylvain Blandel, Benoît Sibaud, lenod,talou, etenil, qui sont les véritables auteurs de cette dépêche.

Lazarus n’est pas mort \o/

39
27
oct.
2012
Technologie

Ce n’est sans doute pas Niklaus Wirth, le père du Pascal, qui se retournera dans sa tombe. Le 28 août, Lazarus est passé en version 1 (puis 1.02).

Lazarus est un environnement de développement intégré permettant de programmer en Pascal objet en utilisant le compilateur Free Pascal et une bibliothèque de composants la LCL (Lazarus Component Library). Autrement dit, un clone libre de Delphi.

Lazarus

NdM : merci à olivierweb, baud123, Amine « nh2 » Brikci‐Nigassa, Professeur Méphisto, maboiteaspam et Nÿco pour avoir contribué à cette dépêche.

Journal [TOI AUSSI] Viens prendre un cours de programmation système

Posté par (page perso) . Licence CC by-sa
Tags :
26
11
oct.
2012

On parle de DragonFly BSD.

Tout commence cet été lors du GSoC. Mihai Carabas a travaillé sur la prise en charge avancée de la topologie des processeurs. En gros, cela permet de faire la différence entre un socket, un core et un thread. Le monsieur qui porte le nom d’un acteur de cinéma a alors eu deux trois idées sur la façon dont l’ordonnanceur de processus pouvait en tirer parti.

Puis, il y a eu ce banc d’essai qui a déclenché (...)

Journal La revanche du cochon/chien

Posté par (page perso) . Licence CC by-sa
Tags : aucun
44
10
sept.
2012

Traditionnellement sous *BSD, le nom fonction qui termine l’exécution de l'OS est une boutade : die_you_gravy_sucking_pig_dog(void).

C'est le cas par exemple sous NetBSD[1], OpenBSD[2], DragonFlyBSD[3] mais également pour FreeBSD jusqu'à ce qu'au détour d'un commit[4] la fonction disparaisse au profit de quelque chose de soit disant moins crétin (perform_shutdown(void);)

--- head/sbin/shutdown/shutdown.c   2009/12/29 08:45:50 201179
+++ head/sbin/shutdown/shutdown.c   2009/12/29 08:49:43 201180
@@ -93,7 +93,7 @@
 static const char *nosync, *whom;

 static void badtime(void);
-static void die_you_gravy_sucking_pig_dog(void);
+static void perform_shutdown(void);
 static
(...)

Journal De la façon dont un problème de boot est résolu sous FreeBSD

Posté par (page perso) . Licence CC by-sa
Tags :
42
27
juil.
2012

Sommaire

En ces temps troublés par l'arrivée de systemd dans ArchLinux et les histoires de SecureBoot et de grub2 je trouve intéressant de faire un petit journal pour raconter un peu ce qui se passe ailleurs.

Lancer init

FreeBSD par défaut utilise son propre boot loader appelé boot. Il se décompose en trois phases boot0, boot1 et boot2. Ces programmes n'ont rien de folichon, sinon qu'ils permettent éventuellement de (...)

En route pour HTTP/2.0

86
24
mai
2012
Technologie

HTTP est devenu au cours des dernières années le protocole à tout faire. Au départ prévu pour servir de l'information structurée par lien hypertexte, il est aujourd'hui utilisé pour tout et n'importe quoi. Cette évolution ne va pas sans poser de problèmes. C'est pourquoi sous l'égide de l'IETF un groupe de travail httpbis s'est mis en place.

Logo IETF

Une nouvelle mouture du protocole tarte à la crèmeHTTP est donc en route. Faisons un petit tour de son histoire et des projets en cours, avant d'écouter ce qu'à a nous en dire Willy Tarreau qui s'est particulièrement investi dans le groupe de travail httpbis.

NdM : Merci à Nÿco, Florent Zara, patrick_g, Raoul Volfoni, baud123, warwick, Nils Ratusznik, NeoX, zebra3 et Benoît pour leur contributions à cette dépêche.

Journal [Aucun rapport] des ogm, du miel et des abeilles

Posté par (page perso) . Licence CC by-sa
Tags : aucun
30
7
fév.
2012

En ces temps hivernaux, combien d'entre vous soignent leur nez qui coule ou leur état fébrile avec un peu de miel ? dans un bol de lait chaud, dans une tisane ou un grog ?

Ce produit sain et naturel, s'il n'est pas la panacée n'en est pas moins agréable et réconfortant. C'est de plus un produit relativement unique en son genre. Il ne pourris pas, ne fermante pas (pour l'hydromel, il faut rajouter des éléments minéraux).

La fabrication du (...)

Journal Serais-ce geek's day

Posté par (page perso) . Licence CC by-sa
12
6
jan.
2012

Alors que tout le monde attend (ou pas) le coming-out de #mamieducantal , le millième xkcd est sorti. Tout ça alors qu'on me susurre à l'oreille qu'une agréable surprise attendais ceux qui auront fait un csup faut pas encore le dire

Mes plus plates excuses pour l'aspect bookmark du journal. Moi aussi je vous aime.

Journal Un flim presque clute

Posté par (page perso) .
Tags :
1
16
août
2010
Voila un film qu'il est bien ...

Nicolas Cage y remplace avantageusement Charles Bronson ; Teresa Palmer, Sarah Michelle Gellar ; Monica Bellucci, Katsuni (ou pas) ... Quand a Jay Baruchel, s'il avait été un peu plus poilu, il aurait eu de faux airs à maintenir le support de Token Ring pour OpenVMS.

Après cette belle pléiade d'acteurs, il nous fallait un scénario. Rassurez-vous, il est digne de The Secret of My Successet les effets spéciaux (...)

Journal Une blackliste mais pas tout à fait

Posté par (page perso) .
Tags : aucun
21
20
mai
2010
Bonjour mon cher journal,

Je viens de découvrir un de ces "services" dont internet à le secret ... J'ai nommé www.senderbase.org (by cisco svp).

L'histoire commence lorsque je trouves un taux anormal de "DSN: Service unavailable" dans les maillogs d'une machine. Je prends deux trois ip au hasard et je tape un petit telent (oui j'ai un alias telent=telnet dans mon bashrc) sur le port 25 et là stupeur :

554 Your access to this mail system has been rejected (...)

Journal klipper sans kde

Posté par (page perso) .
Tags : aucun
8
11
avr.
2010
Bonsoir,

J'ai toujours rêvé de pouvoir avoir sur mon léger WM [0] l'équivalent de
klipper [1] sans avoir à me coltiner kde (non ce n'est pas un troll contre kde).

J'ai donc codé à l'arrache, un petit daemon qui enregistre les sélections de la sourie
dans un buffer et est capable de nous en recracher un nombre certain via une socket.

Bref une espèce d'history du copier coller.

Pour ce faire j'ai largement pillé le code de xclip[3] et me (...)