Un truc qui a marché pour quelqu'un que je connait qui avait enormement d'écriture sur des bases mysql c'est le premier
système SSD ayant existé, a base de barrettes mémoires le i-RAM ou l'HyperDrive je ne sait plus.
En effet la latence d'écriture sur les disques, de quelque vitesse qu'ils soient était la cause principale de son soucis
Ils parlent d'outlook là, le truc qui fait partie de la suite office, et pas outlook express.
Donc oui le moteur de rendu de word est tjrs disponible pour outlook, par contre de
la a dire que c'est un bon moteur il y a un fossé que je ne franchirai pas :)
>Supposons que tu ais 5 incidents par mois càd 25 minutes de mode dégradé (réponse 1
>fois sur 2 car 2 ip's retournées par le DNS) cela donne un uptime, à la louche, de 99,94%.
>As-tu vraiment besoin de mieux que ça ?
>Si c'est le cas, je te souhaite bon courage...
C'est le problème courant: combien est-tu prêt à mettre pour ton PRA/HA
sachant que rien n'est magique et que la solution "ultime" est souvent a base
de BGP et d'un lien privé d'interconnection entre tes deux sites pour la synchro.
Et que tu ne bascule pas ce genre d'archi avant moins de 20min d'interruption.
Si tu a besoin de plus et si ton problème est lié à l'application il est beaucoup plus
efficace et moins cher de disposer d'une archi HA sur le même datacenter (et garder
une archi "PRA" sur un autre datacenter si besoin).
Le HA en local se fait très bien, a base de VRRP/Keepalive souvent il permet des reprises
de services <1s (+délai de détection, et attention au flapping).
Le PRA en distant permet de se prémunir des derniers "risques"
>D'autre part, je suis certain qu'il est possible et préférable d'exiger une authentification
>entre 2 utilisateurs du même domaine ou bien qu'il s'agisse d'un utilisateur qui s'envoie
> un mail à lui même !
2/ force la validation du compte de l'émetteur:
si "regis" à l'email "regis@tondomaine.tld", "serge" qui est aussi sur "@tondomaine.tld"
ne pourra pas se faire passer pour regis.
smtpd_sender_login_maps = <hash/db/... de conversion email => login>
Garde à l'esprit que des serveurs ne s'authentifient pas simplement quand ils
envoient des mails (cron, alertes monitoring, ...), il faut donc garder un permit_mynetworks adhoc.
Ce qui n'est pas bon dans l'aide d'ovh c'est surtout qu'en 2009 il recommandent encore
de faire des alias d'interfaces type eth1:1 malgré les recommandation contraires.
Un ramdisk ça me fait chier, d'autant que les utilitaires de configuration ne sont pas terribles, du moins sous Debian
Tu peut développer ?
L'update-initramfs de debian est automatique, suit les mises à jour de kernel et construit
un initrd fonctionnel pour toutes les configurations que j'ai testé.
Et l'installeur supporte le directement raid+lvm depuis la etch.
Lars? le dit dans les premières minutes, le feedback caractère par caractère sera désactivable via une simple checkbox dans la zone de saisie.
La question est pourra-t-on aussi le désactiver du coté du récipiendaire.
C'est le risque de se système qui veu en plus fédérer beaucoup de moyen de communication: sera t'on capable de faire quelque chose au final sans avoir l'esprit perpétuellement attiré de part et d'autre par les updates de nos contacts.
Actuellement il est encore facile de fermer/bloquer son client mail et/ou messagerie le temps d'éditer les nouvelles docs que l'on a en tête, mais si tout se fait au même endroit ....
> Un format auquel il manque de larges blocs empêchant l'interop, alors qu'il se veut etre un format permettant l'interop, ne mérite manifestement pas la dénomination de standard, ca me semble evident.
Belle affirmation, quelqu'un monte en epingle un soucis d'interprétation/conversion automatique
de chaine vers entier, le détourne sur un problème de relecture de formule et utilise cet argument
pour justifier une suppression complète des formules issues des autres suites sur la sienne.....
Bel exemple de sarkozysme !
Parce que sauf erreur OOo et Symphony bien qu'ils ne stockent pas la formule de la même façon
arrivent a se relirent. Le seul soucis étant sur l'interprétation d'une cellule identifiée en tant que texte.
Hors Office arrive la dessus et lui ... il supprime les formules, sans avertissement et sans appel,
plus rigolo encore si jamais il lui arrive d'en enregistrer une il n'utilise aucun des formalismes
utilisés par les autres ...
C'est un peu comme l'année scolaire qui est décorélée de l'année calendaire. Basiquement
les entreprises définissent elles-mêmes leur année fiscale, la seule contraite étant de diffuser
un rapport tout les douze mois
Chez nous on a fait plus simple: toutes les IP publiques de microsoft qu'on a trouvées sont
filtrées, sur tout les ports, sauf pour le serveur WSUS.. gniark :)
ça a un double effet bonus en plus, ça évite tout reporting de conneries en "calltohome" des softs
MS et ça bloque hotmail/live.com.
Exactement, pour samba il est parfaitement possible de le lancer via (x)inetd, debian
le propose même lors de l'installation du paquet (pas une bonne idée pour un samba
contrôleur de domaine je crois par contre).
Pour cups ça va nécessiter un peu de cambouis, il va falloir rajouter des règles udev
associée à l'imprimante USB qui vont déclencher des cups stop/cups start selon les
évenements USB adéquats.
Par contre le gain de tout ça est limité, voir inexistants (le chargement d'un démon est
plus "violent" que son entretien, c'est pourquoi on préfère les lancer une bonne fois et
les laisser tranquilles ensuite, et honnetement cups et samba c'est pas apache ou mysql
question impact mémoire & all)
Alors
GTK => c'est même pas la peine,
Xlib => pas mieux,
OpenGL => peut-être, eventuellement c'est le seul qui serait susceptible
d'avoir cette information
"module" => hum, oui enfin la si tu arrive a interroger le module nvidia pour faire ça,
ça ne marchera pas avec fglrx par exemple et ce ne sont pas des binaires
des binaires propriétaires pour rien ...
Si tu ne trouve pas via OpenGL, il y a une solution simple: lire le fichier /var/log/Xorg.0.log
et extraire les informations dont tu a besoin.
Ou comment faire compliqué quand on peut faire simple:
une distribution linux générique, réduite au max (pas de mail,cron,syslog,gnome,kde autre ....)
un server X11, un navigateur et éventuellement un proxy web type squid:
pas de session X, juste le lancement du navigateur en fullscreen, sans barre d'url/menu/raccourics clavier etc...
(startx + .xinitrc + doc firefox)
éventuellement installer un squid/autre en local n'autorisant que l'accès sur le site voulu et
forcer l'usage du squid. l'iptable est possible aussi, mais les plateforme de hosting mutualisée
ça existe et ce n'est pas détectable par squid.
Mais déjà avec le navigateur réduit à sa plus simple expression tu limite les possibilitées
Attention les clefs 3G d'aujourd'hui sont un peu speciales, c'est du 2-en-1 en gros hack
à la windows:
Par défaut la clef se comporte comme un périphérique de stockage de masse, contenant
les pilotes nécessaires à son bon fonctionnement.
Une fois ses derniers installés et la clef ré-insérée dans l'ordinateur une séquence est envoyée
lors de la connexion, désactivant le mode mass-storage et activant le modem hsdpa.
Pour cela sous linux il faut faire intervenir un outil via udev, le driver pour les clefs "Option" contenait un outil nommé rezero mais un solution plus générique semble exister maintenant: http://www.bullteam.net/tutoriels/usb-modeswitch.html
Ensuite il faut le driver adapté, quelques rares drivers sont inclus dans les kernels récents, sinon
il faut partir à la pêche.
Sous linux en effet le plugin de redirection de console est capricieux.
Avec une installation de firefox 'globale' il faut installer le plugin
depuis le compte root et souvent ça marche, même s'il arrive le contraire.
Sous client windows ça marche FF/IE sans trop de soucis.
$ mkdir /tmp/toto
$ cd /tmp/toto
$ rm -rf /tmp/toto
$ ls
$ ls /tmp
$ ls /tmp/toto
le dossier est supprimé, mais, de la même façon que supprimer un
fichier de log apache sans le redémarrer, l'inode n'est pas entièrement
détruit tant qu'il existe une référence ouverte.
> Recherche: un enregistrement d'une table de log comporte énormément d'information permettant à une requête sql de bien mieux trier qu'un grep.
ah ? a part la date/heure qui effectivement est plus utilisable dans une DB le reste du format syslog est 'libre' ce qui veut dire pas d'optimisation du stockage possible, ou alors il faut un type de table par application ....
Donc il ont du mysql mais ils migrent sous postgres parce que la réplication et les perfs ne leur conviennent pas ? je sais pas si tu a lu ton lien mais la réplication et postgres c'est pas vraiment son point fort,
que ce soit niveau perfs ou efficacité.
Quand à la complexité d'admin, va pas me dire que postgresql c'est magique et tout marche d'un seul coup je te croirais pas. C'est comme ça que certains (*) essayent de vendre l'informatique maintenant et je ne suis jamais surpris du résultat.
>Quant à la fameuse "vitesse" d'execution de mysql, elle est pas
> tellement mieux que celle de postgresql, quoi qu'on en dise, alors
> pourquoi se compliquer la vie (surtout si on a des besoins d'évolution)?
Oui bein comment dire, ça peut très bien se retourner sur postgres cette phrase. Pourquoi prendre un outil de ce type, pas simple à installer, utiliser, updater (une update majeur pgsql 7 => 8 c'était pas toujours fun au début), alors qu'on a un outil evolutif capable de se conformer à chaque besoin avec des process optimisés pour chacun ...
*: que ce soit des éditeurs type Microsoft, ou des hebergeurs type OVH/Amen
[^] # Re: 300 € HT
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Performance MYSQL. Évalué à 1.
système SSD ayant existé, a base de barrettes mémoires le i-RAM ou l'HyperDrive je ne sait plus.
En effet la latence d'écriture sur les disques, de quelque vitesse qu'ils soient était la cause principale de son soucis
http://en.wikipedia.org/wiki/I-RAM
http://en.wikipedia.org/wiki/Hyperdrive_%28storage%29
Après c'est le genre de truc a essayé après s'être demandé si le code, les algos et les requetes SQL sont bien optimum
[^] # Re: Dans la vraie vie...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Email Standards : les standards du web dans l'email ??!?. Évalué à 1.
Donc oui le moteur de rendu de word est tjrs disponible pour outlook, par contre de
la a dire que c'est un bon moteur il y a un fossé que je ne franchirai pas :)
# man pvresize ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message RAID hardware et partitionnement. Évalué à 1.
pvresize resizes PhysicalVolume which may already be in a volume group and have active logical volumes allocated on it.
[^] # Re: Architecture possible
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message failover services entre sites distants sous debian. Évalué à 2.
>fois sur 2 car 2 ip's retournées par le DNS) cela donne un uptime, à la louche, de 99,94%.
>As-tu vraiment besoin de mieux que ça ?
>Si c'est le cas, je te souhaite bon courage...
C'est le problème courant: combien est-tu prêt à mettre pour ton PRA/HA
sachant que rien n'est magique et que la solution "ultime" est souvent a base
de BGP et d'un lien privé d'interconnection entre tes deux sites pour la synchro.
Et que tu ne bascule pas ce genre d'archi avant moins de 20min d'interruption.
Si tu a besoin de plus et si ton problème est lié à l'application il est beaucoup plus
efficace et moins cher de disposer d'une archi HA sur le même datacenter (et garder
une archi "PRA" sur un autre datacenter si besoin).
Le HA en local se fait très bien, a base de VRRP/Keepalive souvent il permet des reprises
de services <1s (+délai de détection, et attention au flapping).
Le PRA en distant permet de se prémunir des derniers "risques"
[^] # Re: il n'est PAS relay
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message postfix + authentification smtp. Évalué à 1.
>entre 2 utilisateurs du même domaine ou bien qu'il s'agisse d'un utilisateur qui s'envoie
> un mail à lui même !
Possible oui, préferrable la ...
Enfin, tout ça est contrôlé par les smtpd_sender_restrictions
http://www.postfix.org/postconf.5.html#smtpd_sender_restrict(...)
Pour ton cas il y a plusieurs solutions, par exemple:
1/ si tu fait confiance à tes utilisateurs:
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/mesdomaines
/etc/postfix/mesdomaines:
mondomain.tld reject
tondomain.tld reject
....
2/ force la validation du compte de l'émetteur:
si "regis" à l'email "regis@tondomaine.tld", "serge" qui est aussi sur "@tondomaine.tld"
ne pourra pas se faire passer pour regis.
smtpd_sender_restrictions =
permit_mynetworks,
reject_sender_login_mismatch
smtpd_sender_login_maps = <hash/db/... de conversion email => login>
Garde à l'esprit que des serveurs ne s'authentifient pas simplement quand ils
envoient des mails (cron, alertes monitoring, ...), il faut donc garder un permit_mynetworks adhoc.
[^] # Re: broadcast != flood
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message sécurité réseau chez OVH. Évalué à 1.
de faire des alias d'interfaces type eth1:1 malgré les recommandation contraires.
Ex: http://fixunix.com/networking/11256-ip-addr-add-vs-interface(...)
Actually
aliases have inconsistent syntax and behaviour, exactly as you pointed.
Sometimes they behave like different device, sometimes like just one
another address. Anyway avoid them...
[^] # Re: Quel est le problème ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Raid logiciel et partition root en volume logique. Évalué à 2.
Tu peut développer ?
L'update-initramfs de debian est automatique, suit les mises à jour de kernel et construit
un initrd fonctionnel pour toutes les configurations que j'ai testé.
Et l'installeur supporte le directement raid+lvm depuis la etch.
Qu'est-ce qu'il te manque ?
[^] # Re: Sympa
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal encore un coup de google. Évalué à 5.
La question est pourra-t-on aussi le désactiver du coté du récipiendaire.
C'est le risque de se système qui veu en plus fédérer beaucoup de moyen de communication: sera t'on capable de faire quelque chose au final sans avoir l'esprit perpétuellement attiré de part et d'autre par les updates de nos contacts.
Actuellement il est encore facile de fermer/bloquer son client mail et/ou messagerie le temps d'éditer les nouvelles docs que l'on a en tête, mais si tout se fait au même endroit ....
# Hum, la relecture ça fait pas de mal
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal encore un coup de google. Évalué à 2.
Anyway, si vous voulez réellement voir ce que ça donne ce truc de malades:
http://www.youtube.com/watch?v=v_UyVmITiYQ&eurl=http%3A%(...)
http://www.waveprotocol.org
Accessoirement ils ont fait des progrès hallucinants dans la vérification syntaxique, la traduction et autres joyeusetés
[^] # Re: C'est en anglais, je suis désolé -- conseil(s)
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Latex : Équations sur plusieurs pages. Évalué à 0.
Du coup ta solution n'en est pas une
[^] # Re: L'eau en bouteilles augmente le risque de cancer du sain et d'hépat
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal L'eau en bouteilles. Évalué à 4.
[^] # Re: Effectivement on est pas vendredi
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Oui je sais, on est pas Vendredi. Évalué à 3.
Belle affirmation, quelqu'un monte en epingle un soucis d'interprétation/conversion automatique
de chaine vers entier, le détourne sur un problème de relecture de formule et utilise cet argument
pour justifier une suppression complète des formules issues des autres suites sur la sienne.....
Bel exemple de sarkozysme !
Parce que sauf erreur OOo et Symphony bien qu'ils ne stockent pas la formule de la même façon
arrivent a se relirent. Le seul soucis étant sur l'interprétation d'une cellule identifiée en tant que texte.
Hors Office arrive la dessus et lui ... il supprime les formules, sans avertissement et sans appel,
plus rigolo encore si jamais il lui arrive d'en enregistrer une il n'utilise aucun des formalismes
utilisés par les autres ...
[^] # Re: Q4 2009?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Derniers Résultats de Red Hat. Évalué à 3.
les entreprises définissent elles-mêmes leur année fiscale, la seule contraite étant de diffuser
un rapport tout les douze mois
http://en.wikipedia.org/wiki/Fiscal_year
[^] # Re: Les rêgles
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Filtrage MSN. Évalué à 2.
filtrées, sur tout les ports, sauf pour le serveur WSUS.. gniark :)
ça a un double effet bonus en plus, ça évite tout reporting de conneries en "calltohome" des softs
MS et ça bloque hotmail/live.com.
[^] # Re: pour le réseau
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Service à la demande.... Évalué à 4.
le propose même lors de l'installation du paquet (pas une bonne idée pour un samba
contrôleur de domaine je crois par contre).
Pour cups ça va nécessiter un peu de cambouis, il va falloir rajouter des règles udev
associée à l'imprimante USB qui vont déclencher des cups stop/cups start selon les
évenements USB adéquats.
Par contre le gain de tout ça est limité, voir inexistants (le chargement d'un démon est
plus "violent" que son entretien, c'est pourquoi on préfère les lancer une bonne fois et
les laisser tranquilles ensuite, et honnetement cups et samba c'est pas apache ou mysql
question impact mémoire & all)
[^] # Re: hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Mémoire vidéo libre. Évalué à 3.
GTK => c'est même pas la peine,
Xlib => pas mieux,
OpenGL => peut-être, eventuellement c'est le seul qui serait susceptible
d'avoir cette information
"module" => hum, oui enfin la si tu arrive a interroger le module nvidia pour faire ça,
ça ne marchera pas avec fglrx par exemple et ce ne sont pas des binaires
des binaires propriétaires pour rien ...
Si tu ne trouve pas via OpenGL, il y a une solution simple: lire le fichier /var/log/Xorg.0.log
et extraire les informations dont tu a besoin.
[^] # Re: *dm + autologin + xsession et finalement iptables
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Restreindre la navigation à un seul site. Évalué à 1.
une distribution linux générique, réduite au max (pas de mail,cron,syslog,gnome,kde autre ....)
un server X11, un navigateur et éventuellement un proxy web type squid:
pas de session X, juste le lancement du navigateur en fullscreen, sans barre d'url/menu/raccourics clavier etc...
(startx + .xinitrc + doc firefox)
éventuellement installer un squid/autre en local n'autorisant que l'accès sur le site voulu et
forcer l'usage du squid. l'iptable est possible aussi, mais les plateforme de hosting mutualisée
ça existe et ce n'est pas détectable par squid.
Mais déjà avec le navigateur réduit à sa plus simple expression tu limite les possibilitées
[^] # Re: linux != .exe
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message install cle 3G+ sfr sur linux. Évalué à 1.
à la windows:
Par défaut la clef se comporte comme un périphérique de stockage de masse, contenant
les pilotes nécessaires à son bon fonctionnement.
Une fois ses derniers installés et la clef ré-insérée dans l'ordinateur une séquence est envoyée
lors de la connexion, désactivant le mode mass-storage et activant le modem hsdpa.
Pour cela sous linux il faut faire intervenir un outil via udev, le driver pour les clefs "Option" contenait un outil nommé rezero mais un solution plus générique semble exister maintenant:
http://www.bullteam.net/tutoriels/usb-modeswitch.html
Ensuite il faut le driver adapté, quelques rares drivers sont inclus dans les kernels récents, sinon
il faut partir à la pêche.
Pour les clef Option le driver est 'hso' (inclus dans les kernels >=2.6.27, sinon dispo ici: http://www.pharscape.org/forum/index.php?topic=648.0)
Pour le setup de la connection, si c'est inclus dans la distribution tant mieux, sinon
wvdial plus fichier de config (http://www.insync.za.net/3g_docs/wvdial.conf mon préféré)
l'outil de vodafone pour les amateur de GUI:
https://forge.betavine.net/projects/vodafonemobilec/
http://www.howtoforge.com/vodafone_mobile_connect_card_drive(...)
# Re: bof
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Carte IPMI Dell. Évalué à 1.
Avec une installation de firefox 'globale' il faut installer le plugin
depuis le compte root et souvent ça marche, même s'il arrive le contraire.
Sous client windows ça marche FF/IE sans trop de soucis.
# The answer is:
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Détecter les requêtes initiées par une page web. Évalué à 4.
Et voila!
[^] # Re: Un autre problème
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Autojump : une manière plus rapide de naviguer dans le système de fichiers avec la ligne de commande. Évalué à 1.
Quoique j'abuse aussi des consoles ouvertes sur mon bureau X,
c'est quand j'ai 9 consoles, avec 9 MC que je me pose des questions :)
[^] # Re: Ok ça marche
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Supprimer une grande quantité de fichiers impossible. Évalué à 2.
$ mkdir /tmp/toto
$ cd /tmp/toto
$ rm -rf /tmp/toto
$ ls
$ ls /tmp
$ ls /tmp/toto
le dossier est supprimé, mais, de la même façon que supprimer un
fichier de log apache sans le redémarrer, l'inode n'est pas entièrement
détruit tant qu'il existe une référence ouverte.
[^] # Re: No problemo
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Redirection de logs sous MySql via Syslog-ng. Évalué à 2.
Poster ici alors que le sujet est débattu en long/large/travers sur google
[^] # Re: No problemo
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Redirection de logs sous MySql via Syslog-ng. Évalué à 2.
ah ? a part la date/heure qui effectivement est plus utilisable dans une DB le reste du format syslog est 'libre' ce qui veut dire pas d'optimisation du stockage possible, ou alors il faut un type de table par application ....
[^] # Re: No problemo
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Redirection de logs sous MySql via Syslog-ng. Évalué à 2.
que ce soit niveau perfs ou efficacité.
Quand à la complexité d'admin, va pas me dire que postgresql c'est magique et tout marche d'un seul coup je te croirais pas. C'est comme ça que certains (*) essayent de vendre l'informatique maintenant et je ne suis jamais surpris du résultat.
>Quant à la fameuse "vitesse" d'execution de mysql, elle est pas
> tellement mieux que celle de postgresql, quoi qu'on en dise, alors
> pourquoi se compliquer la vie (surtout si on a des besoins d'évolution)?
Oui bein comment dire, ça peut très bien se retourner sur postgres cette phrase. Pourquoi prendre un outil de ce type, pas simple à installer, utiliser, updater (une update majeur pgsql 7 => 8 c'était pas toujours fun au début), alors qu'on a un outil evolutif capable de se conformer à chaque besoin avec des process optimisés pour chacun ...
*: que ce soit des éditeurs type Microsoft, ou des hebergeurs type OVH/Amen