DRBD est effectivement assez impressionnant. Mais on reste dans du failover.

Y a t il une solution actif actif sur de la synchronisation de données ? (a part rsync ou du bon vieux NFS)

[ Répondre ]

Oui enfin l'INA c'est aussi un extraordinaire centre d'apprentissage aux métiers de l'audiovisuel, envié dans pas mal d'autres pays.


Ils ne font pas que de l'archivage...

[ Répondre ]

Quand ce sont DES irakiens qui t'ont expliqué ça, lorsque justement tu étais en Irak (enfin au Kurdistan Irakien plus exactement), bah tu as tendance à les croire....

C'était d'ailleurs à l'occasion du colloque des profs de français d'Irak, et c'était vraiment très intéressant.

Maintenant c'est peut être un coup des chinois du FBI qui m'auraient menti.

[ Répondre ]

Les choses ont énormément changés depuis l'affaire BlackWater. Aujourd'hui, seul les sociétés privés accrédités peuvent faire du business sécurité, et cette accréditation est très complexe a obtenir. Ils ne sont toujours pas sur la loi irakienne mais leurs périmètres sont beaucoup mieux définis, et le gouvernement irakien peut les virer assez facilement. Ça pose d'ailleurs beaucoup de problèmes à ces sociétés et les tarifs de protection à Bagdad ont explosé...

Par contre, l'armée américaine fait toujours autant de cartons...

[ Répondre ]

Si je reprend tes pistes :

1 - Au lieu de résonner actif/backup, si ton application le permet, essaye plutôt lecteur/écriture : 1 base master uniquement pour les écritures et n bases slaves uniquement pour la lecture, avec LVS en loadbalancing/failover.

2 - A ma connaissance, RHCS fonctionne au niveau de MySQL en actif/backup donc même problème... (RHCS te propose un FS partagé, GFS, et des outils intégrés permettant des synchro type actif/passif ou actif/actif)

3 - Je connais mal, mais c'est peut être la solution la moins couteuse en terme d'ingénierie.

Sur des solutions de cluster MySQL, de part mon expérience, il vaut mieux séparer tes flux, en vision application ou business.

Tu peux répartir tes charges de lecture/écriture, avec des synchro croisés. C'est un enfer à administrer mais ça marche plutôt bien. (me souviens d'un client ayant des bases MySQL à plus de 100 Go, avec des SLA sur les performances réparti sur 6 serveurs dédiés).

Quoi qu'il arrive, tu sera sans doute obligé de passer par un redéveloppement d'une partie de tes applications pour prendre en compte ton cluster.

Bon courage !

[ Répondre ]

acheter des clopes ?

[ Répondre ]

Encore faut il que le rootkit soit installe... en root.

De toute façon, le modèle de sécurité de Linux tombe complètement avec les privilèges root (Ce n'est pas une critique... il y a que sous Windows Vista que l'administrateur n'est pas administrateur).

Et je trouve cet outil plutôt bon pour la sécurité au niveau des serveurs de production...

[ Répondre ]

En même temps, t'en connais beaucoup des MediaCenter quit'obligent à faire un Kaméhaméha ( http://fr.wikipedia.org/wiki/Kam%C3%A9ham%C3%A9ha ) dans ton salon pour lancer la lecture de ton DivX ?

La Wiimote, c'est LA télécommande du futur !

[ Répondre ]

Tu oubli FXP dans l'utilité du canal de contrôle. Et c'est aujourd'hui encore pas mal utilisé.

Concernant ton histoire de bande passante supérieure et de risque d'erreurs, c'est un problème qui est quand même réglé depuis très très longtemps... FTP est un protocole qui fonctionne bien avec un problème de sécurité résolu par SSL.

D'autre part, tout faire passer par HTTP me pose un énorme problème : quid de la maîtrise des flux ? HTTP, c'est pour HyperText, donc du texte. Je ne vois pas ce que le fait de télécharger un binaire à quelque chose à faire avec HTTP... Mais bon, il parait que c'est à la mode de faire des protocoles applicatifs sur un protocole déjà applicatif... C'est pas comme si HTTP était lourd...

Pour finir, SFTP c'est très bien, mais ça ne fonctionne qu'avec des machines ayant SSH, ce qui est loin d'être le cas de tout serveur (en particulier ceux dont tu n'as pas complètement la main)

[ Répondre ]

Et bien justement, afin d'éviter le post-it, on explique aux gens que c'est pas bien....

Dans certaines entreprises, dont je tairai les noms mais il y a aussi quelques banques, il y a régulièrement des communiqués pour dire aux employés que c'est pas bien... Mais aussi du contrôle et de l'audit, pour vérifier que tout se passe bien.

Il y a régulièrement des tests d'intrusions (informatiques ET physiques) pour vérifier le bon fonctionnement des processus, ainsi que la réactivité des employés.

Prévention, éducation, contrôle, ça fait aussi parti de la sécurité.

Mais à mon avis, dans cet histoire, ce sont les départements risques et sécurité IT qui doivent se faire taper dessus, parcequ'un 'employé qui s'amuse à jouer avec 50 milliards d'euros et un fichier excel ça fait pas sérieux.

Tiens, ça me rappelle l'histoire de Lili et Valeo avec tous ces journalistes qui nous disaient que c'était un scandale... Mais le scandale, c'est qu'elle a pu ramener chez elle des informations confidentielles en tant que simple stagiaire...

Bref...

[ Répondre ]

> Mon dieux le vilain le fiel. J'ai seulement supposé qu'Ubuntu ne fait pas mieux que les autres....

Comment peux tu le savoir ? Es tu visionnaire ?

Ubuntu s'engage à faire des update LTS -> LTS + 1 qui fonctionnent. Or, aujourd'hui, la seconde LTS est en bêta...

Donc, tu peux formuler autrement :
J'ai seulement supposé qu'Ubuntu ne fera pas mieux que les autres ;)

[ Répondre ]

Ah voila un vrai argument nouveau, et je te rejoins tout à fait sur ce point...

Cependant, si on parle des packages Debian, quand je vois depuis au moins 1 an 1/2 dans le rules d'Apache 2 ceci :

# FIXME - HACK!!!!
mv debian/apache2-mpm-prefork/usr/sbin/apache2 debian/apache2-mpm-prefork/usr/apache2
rm -rf debian/apache2-mpm-prefork/usr/sbin/
mkdir debian/apache2-mpm-prefork/usr/sbin/
mv debian/apache2-mpm-prefork/usr/apache2 debian/apache2-mpm-prefork/usr/sbin/apache2


Ca fait pas très propre non plus. J'ose pas imaginer ailleurs....

Mais il est vrai aussi que Debian ne cherche pas la même qualité que Ubuntu (cf le résultat de Debian Stable qui est assez impressionnant)...

[ Répondre ]

Vous n'en avez pas assez de faire toujours les mêmes trollsl sur Ubuntu ?

Parce que franchement cela deviens pénible... Ce n'est pas une nouveauté, c'est le principe d'Ubuntu, une release tous les 6 mois, importé de Debian, plusieurs déclinaisons de la distribution, avec des drivers proprio facile à installer et dans les dépôts officiels, utiilisant Launchpad pas libre. J'ai rien oublié ? Ah oui, le coup du méta paquet Debian aussi.... Rien d'autre ?

Encore la communauté Ubuntu est plutôt lourde (mais ils progressent), encore ces mêmes arguments à chaque fois qu'il y a une news Ubuntu sur linuxfr est tout aussi lourd.

A part ça, vous l'avez testée ?

[ Répondre ]

2 bons serveurs c'est bien quand tu n'as à supporter que la charge de linuxfr.org, mais quand tu as besoin de plus c'est appréciable de pouvoir ajouter des machines sans délai.

C'es très facile aujourd'hui d'obtenir une telle souplesse avec des serveurs physiques, par solutions diskless sur un SAN par exemple. Encore faut il avoir pensé correctement ton architecture et tes softs à la base (cf Google, Youtube, Dailymotion, SkyBlog, etc.).

Encore une fois, je ne dis pas que la virtualisation est une mauvaise solution, je la trouve extrêmement jeune (sur du x86 hein... je ne parle pas des mainframes...) et finalement problématique à mettre en oeuvre.

Tes couts de déployement sont sans doute plus faibles, maintenant les effets de bords sont actuellement extrêmement lents et complexes à résoudre.

Bref, c'est un peu comme les FAI, si ca marche du premier coup c'est cool, sinon bon courage !

[ Répondre ]

Mon propos était volontairement cinique, car on parle beaucoup aujourd'hui, de la virtualisation, et un peu trop comme étant la solution "magique" (cf toute la litérature sur Internet et autre presse spécialisée 2006/2007).

Encore une fois, sur le papier, c'est vraiment bien. Le VMotion de VMWare est un produitfantastique (migration de VM sans reboot/arrêt de service, volontaire ou en cas du panne du serveur physique, avec répartition en fonction de la charge du reste de ta ferme de serveurst).

Maintenant, pour avoir éprouvé en production, que ce soit de la création de service directement sur une plateforme virtuelle, ou de la migration, il y a énormément de problèmes qui seront sans aucun doute réglé dans un futur proche.

EC2 est une très bonne idée, qui constitue peut être l'avenir de l'hébergement de services mais je préfère attendre.

-> Je suis donc tout à fait d'accord avec tes propos :)

[ Répondre ]

Mais t'as pas compris... Le serveur dédié c'est complètement has been....

Pour être un homme, il faut virtualiser, car c'est magique, ca marche super, c'est secure, c'est la belle vie quoi !.

Maintenant, pour avoir mis en prod de la virtualisation (Xen ou VMWare, même combat), on rigole vachement moins... Problèmes de gestion de ressource (tiens, mais pourquoi ma VM n'a soudainement plus de RAM ? Pourquoi MySQL consomme 100% de CPU à.... rien alors que sur le dédié avant la migration ca marchait nikel ? ), problèmes de paramétrages (surtout sous VMWare, 10 000 options, non documenté, ni connu du support ), optimisation nécessaire des OS de VM, etc. Sans compter les derniers exploits, ou comment rootkiter un serveur sans possibilité de détection (voir l'un des derniers MISC pour les exemples)

Alors que 2 bons serveurs, avec un peu de DRBD pour du failover (ou rsync) et du NFS bien paramétré et surtout très bien documenté, avec un petit HeartBeat/LVS devant -> linuxha.org quoi...

Non décidément, je préfère attendre.... et rester has been avec toi :)

[ Répondre ]

En France :
Soixante, soixante-dix, quatre-vingt, quatre vingt dix

En Belgique
Soixante, Septante, quatre-vight, nonante.

<mode mauvaise foi ON>
En France, c'est complètement illogique, c'est donc une certaine logique, alors qu'en Belgique, il c'est à moitié logique, donc moins illog...

On peut tromper 1000 fois 1 personne... heu non..

[ Répondre ]

Attention cependant car la hotline de Wanadoo n'était pas au courant du problème et reporte la faute bien évidement sur les autres... Lamentable...

[ Répondre ]

"
Certes, mais il était capabel de jouer quasiment n'importe quoi d'oreille, sur le champ.

Ca avait d'ailleurs complètement scié Miles Davis, à l'époque, qui le voyait rejouer tout ce qu'il lui jouait."

En même temps tu n'as pas forcément cotoyé beaucoup de musiciens classique pour dire ça...

Le déchiffrage (Essayer de jouer une partition à sa découverte) la dictée (Comme pour le français, mais sur de la musique, retranscrire plusieurs voix, etc.) sont des exercices quotidiens dans la formation classique (pour avoir une médaille de solfège par exemple).

[ Répondre ]

Et un "unzip -l" pour vérifier que l'archive n'est pas faite n'importe comment...

Ca marche aussi avec tar : "tar -tzvf" ou "tar -tjvf"

unrar le fait aussi... "unrar l"

Tu trouvera ton bonheur dans tout bon man... :)

[ Répondre ]