Gauthier a écrit 211 commentaires

Dans beaucoup de cas les fichiers sont totalement identiques ou ont un grand pourcentage de bloc identique. C'est d'autant plus vrai, lorsque le système de fichier est utilisé pour de la virtualisation. Nous parlons bien ici de déduplication de blocs et non de fichier complet.
Dans le cas d'une GED nous pouvons très bien avoir 10 versions d'un même document.
Pour un partage bureautique le bénéfice en espace disque peu également être très important, les utilisateurs ayant pour habitude de copier x fois les mêmes fichiers.
Idem pour des sauvegardes complètes sur disques.
Bien entendu il est indispensable de "réhydrater" la donnée sur le support de sauvegarde LTO.

L'intérêt principal étant d'avoir une plateforme rapide à déployer permettant de faire de la déduplication.
Je pensais notamment à l'utilisation de ce type de système de fichiers en tant qu'espace de stockage d'une plateforme owncloud. Les utilisateurs qui ne se connaissent pas ont souvent tendance à déposer des fichiers identiques ou fortement similaire. J'ai fait un essai en copiant sur ce système de fichier un dépôt d'environ 40Go, la place finale occupée, était divisée par 3.
Mais vu le problème de sécurité rencontré, j'ai malheureusement abandonné cette solution.

Je suis du même avis toi. L'économie en terme de caractère n'est pas une raison suffisante.
En tout cas je vous remercie pour le vif intérêt que vous portez à mon journal ;-).

Il y a un article qui en parle ici: http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html ou il parle de 2%.

L'intérêt supplémentaire que je vois du https, et que visiblement personne n'a souligné, est l'authentification du serveur.
Le certificat serveur permet de valider que le serveur sur lequel on se connecte à un certificat valide. Ce n'est pas parfait, mais c'est une protection supplémentaire.

Et je trouve qu'il ne fonctionne pas très bien. J'ai des problèmes si je dépose un document libreoffice et que j'essaie de l'ouvrir avec writer ou calc. Par contre une image est correctement ouvert par Gimp.

Sinon, c'est relativement simple à installer et mettre à jour. L'interface est pas mal.

>> Très peu d'alerte de sécurité (moins d'une par an, alors que d'autre sont à plusieurs par semaine).
>C'est pas aussi parce que moins de gens l'utilisent ?

"Comme les virus sous linux..."
Même les sites développés à la main sont la cible d'attaque xss et autre. Je ne pense pas que la faible utilisation de Plone soit un critère.

>Ça fait un bout de temps que Zope et ses amis sont passés de mode (sauf, comme mentionné plus haut, chez certaines SSII).

Zope c'est comme les "Converse" et les "Patogas", ça revient à la mode ;-). Et, malgré son grand age, le projet reste dynamique, très certainement grâce à certaine SSII je l'accorde.

Mais si tu n'aime pas Plone/Zope tu es libre d'utiliser autre chose.

Concernant la customisation des Thèmes, je ne suis pas webdesiner. Pour cette raison Deliverance me plait bien. On récupère le look d'un site, on change quelques images/couleurs et on l'applique sur le moteur que l'on veut. Certes la syntaxe n'est pas évidente. Mais ça fonctionne.

Pour installer plone rien de plus simple, on télécharge l'installeur unifié sur une distrib de son choix. On le décompresse et on tape "./install.sh standalone".
Pour ajouter une extension il suffit d'ajouter une ligne dans le buildout.cfg, d'arrêter l'instance et de lancer un buildout.
Il n'est pas nécessaire d'avoir à gestionnaire de base de données, Zope s'occupe de tout.

Ça se complique lorsque l'on veut personnaliser le look de notre site car les thèmes proposés ne sont pas facile à "customiser". Plone4 a l'avantage d'avoir un look plus web2.0.
C'est l'occasion de découvrir d'autre projet comme Deliverance http://deliveranceproject.org/ qui permet de relooker tous ces sites sans y toucher.

Alors pourquoi choisir Plone plutôt qu'un des milliers d'autres CMS dispo:
- Très peu d'alerte de sécurité (moins d'une par an, alors que d'autre sont à plusieurs par semaine).
- Très complet et évolutif.
- Un seul moteur pour plein de site.
- Possibilité de mettre à jour tous les sites avec toutes les extensions facilement.
- ...

Pour ma part je suis assez perplexe concernant la structure de la base de données. Je n'ai pas encore testé cette dernière version, mais dans la version précédente j'ai été surpris de voir que plusieurs tables était créées par utilisateur. Quels seront les performances de SOGo avec une base de plusieurs centaines de millier d'utilisateurs.
L'autre point gênant, à mon avis, est la présence dans de très nombreux champs de la base, des identifiants et mots de passes de connexion à la base.
À part ce détail, je trouve que c'est un très bon produit, facile à mettre en œuvre et à interconnecter avec une messagerie existante. Il est de plus très facile à prendre en main par les utilisateurs car très proche de thunderbird 2.0.

Je pense qu'ils ont aussi fait l'effort de sortir la version 10.60 sur toutes les plateformes en même temps pour corriger un bug de sécurité qui vient d'être publié.

Voici un rapide descriptif du problème:
Lorsque l'on clique sur un lien qui pointe vers un exécutable sous opéra il propose d'exécuter ou télécharger le programme, c'est le comportement normal, mais si l'on double clique sur le liens, le programme s'exécute directement. À ce niveau il convient d'être déjà plus prudent et de ne pas souffrir de tremblement. Le problème le plus gênant est qu'il est semble-t-il possible de créer une page html avec un script qui simule le double clique avec pour conséquence l'exécution automatique du programme.

J'anime 2 ou 3 fois par an des formations d'introduction à Linux et, à la fin du cours, je propose des références de bouquins pour débuter. Je n'avais encore jamais eu l'occasion de parcourir ce livre et je le trouve très bien fait. En plus il a l'avantage de présenter autre chose que la distribution Ubuntu, et donc d'offrir la possibilité de faire découvrir au débutant une autre distribution majeur proche de Redhat avec laquelle ils sont souvent confrontés.

C'est bon ça fonctionne. Je viens de perdre 1/2 heure car ma règle iptables m'envoyait sur le port 3128 sur lequel je n'avais pas mis la directive transparent.

C'est beaucoup mieux. En modifiant le fichier vz.conf et en remplacant la ligne:
#IPTABLES='ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length'
par IPTABLES='ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc ipt_LOG ipt_conntrack ipt_helper ipt_state iptable_nat ip_nat_ftp ip_nat_irc ipt_TOS'
Je n'ai plus de Kernel panic. Donc squid en appelant une directive iptables ( ip_conntrack) non supportée par la VE faisait planté le serveur.

Par contre le squid3 ne fonctionne pas encore correctement. J'ai toujours le message "invalid url"
Si d'un poste je fais:
telnet www.google.fr 80
GET / HTTP1.0
ça marche pas.

telnet www.google.fr 80
GET http://www.google.fr HTTP1.0
ça marche.

Une idée ?

J'ai mis un squid sur un vrai serveur et ça fonctionne sans problème.
Par contre il doit vraiment y avoir un bug avec OpenVZ et squid3 en mode transparent, car même en virant toutes les règles iptables, le simple fait de faire écouter squid3 sur un port avec la directive transparent, fait planter lamentablement le serveur à la moindre tentative de connexion sur ce port.
Je vais essayer de changer le vz.conf pour autoriser des commandes iptables supplémentaire dans les VE.

vmbr0 est en 10.0.0.0/24 et vmbr1 et en 192.168.1.0/24 c'est bien 2 cartes distinctes sur mon firewall. La route par défaut des postes est 192.168.1.1 qui est le firewall.
Le proxy ainsi que les postes de travails sont sur le réseau 192.168.1.0/24.

Je ne vois pas en quoi il peut être gênant d'avoir le proxy et les postes de travail sur le même réseau.

La règle iptables de PREROUTING fonctionne bien car j'arrive bien sur squid lorsque je fais un telnet www.google.fr 80. Je crois que si je ne trouve pas je vais faire tourner un petit serveur web indiquant de configurer le proxy comme il faut, ou demander à squid de faire une page d'erreur plus parlante.

Le plus gênant dans cette histoire, c'est le kernel panic. Je pers 5 minutes à chaque fois que je fais un test.

Même chose (kernel panic) si je ne laisse que:
iptables -t nat -A PREROUTING -i vmbr1 -s ! 192.168.1.250 -p tcp --dport 80 -j DNAT --to 192.168.1.250:8080
Alors que si je retire l'option transparent dans la conf de squid3 il me retourne la page suivante dans mon navigateur:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: /

The following error was encountered:

* Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

* Missing or incorrect access protocol (should be `http://'' or similar)
* Missing hostname
* Illegal double-escape in the URL-Path
* Illegal character in hostname; underscores are not allowed

Your cache administrator is webmaster.
Generated Sat, 16 Jan 2010 14:24:50 GMT by localhost (squid/3.0.STABLE8)

Merci pour tes éclaircissements.
Pour les forwards, je ne sais pas trop. Oui les machines de mon réseau sont sur la même interface que le proxy, mais le proxy est une vm sur le firewall, donc les paquets doivent être routé sur le firewall jusqu'à cet VM pour moi.
Je vais tester sans les 2 forwards pour voir.

Epiphany et Midori (ubuntu 9.10) font 100/100 pour le test acid3.

Oui il est possible d'installer les paquets proxmox sur une debian (sur une ubuntu 8.0.4 ça doit fonctionner également) mais du coup ça rallonge un peu la durée de l'installation.

L'autre solution étant de reformater la partition /var/lib/vz.

Le gain sur l'espace disque d'une solution comme OpenVZ ou Vserver par rapport à une virtualisation complète intervient à 2 niveaux:
- Dans une VM il n'y a que l'indispensable (pas de noyaux, pas de service inutile), donc une VM prend entre 100 et 500Mo sans les données utilisateurs.
- En virtualisation classique on réserve un espace de plusieurs giga pour un serveur, ici toutes les VM sont sur le même filesystem.

8Go sur un PC Windows, alors qu'il ne sait pas gérer plus de 4Go. Les 30 secondes chez ton frère, c'est pour sortir de la mise en veille mémoire pas pour démarrer le système.

Même pour un prix identique, au bout des 4 ans le résultat n'est pas le même.
Pour le logiciel propriétaire:
1 - Il a fallut adapter l'entreprise au logiciel et non le contraire.
2 - Les logiciels propriétaire c'est de la location, au bout du compte la société n'est propriétaire de RIEN.
3 - Si l'éditeur disparaît, nous n'avons que nos yeux pour pleurer.
Pour le logiciel libre:
1 - C'est tout le contraire ;-)

Pour moi les 2 associations ont toutes les deux leurs raisons d'être:
- C'est 2 façon différentes de défendre le libre.
- Donc 2 sons de cloches, mais qui vont dans le même sens.
- 2 modes de fonctionnement différents.
- 2 équipes (CA) différentes.

Bref c'est comme les gestionnaires de fenêtres (Kde, gnome, ion, xfce ....) Il faut du choix pour que tout le monde y trouve sa place.

L'Aful n'ayant pas de permanent, l'association est certe moins visible sur la place publique. Mais la discrétion permet parfois d'atteindre un objectif plus facilement.

Le jour, ou il ne sera plus nécessaire de "défendre les logiciels libres" on pourra alors se poser la question sur la pertinance de 2 associations.

Pour tout le travail effectué. Et j'invite tout les personnes qui ne l'ont pas encore fait à venir signer la pétition.

J'ai assisté dernièrement à une présentation "peu convainquante" des produits de virtualisation microsoft et à plusieurs reprise j'ai entendu l'intervenant de chez M$, mettre en avant le partenariat entre Microsoft et XEN.
Quelqu'un sait-il ce qu'il en est réelement? Xen restara t'il indépendant ou ne risque-t-il pas d'y avoir les mêmes problèmes de brevet qu'avec les solutions Novell?

Oui cette méthode doit fonctionner. Il est possible aussi de masquer les versions superieurs à la 1.0 dans le fichier /etc/portage/packages.mask
Exemple:

>www-client/toto-1.0
ou
=>www-client/toto-1.1
ou
=www-client/toto-1.1
si c'est juste la version 1.1 que tu ne veux pas.