Personnellement j'arrive a faire tourner apache+php+mysql+amavis+clamav dans maximum 256mo...
Visiblement tes mails bouffent beaucoup,
Si tu reçois peu de mails tu peux virer clamd et utilise clamav en ligne de commande (moyennant le coup d'un fork()/exec() a chaque fois). (Par contre , ça n'est pas possible avec spamassassin, chargé directement en tant que module par amavis)
Tu peux éventuellement réduire le nombre de processus imapd etc, mais je doute que tu gagne grand chose.
La consommation de mémoire de ton apache reste affolante. Je parie que tu utilises php etc en module ? Voir d'autres modules ? auquel cas, cgi ou fastcgi résoudra le probleme.
De même, tu peux essayer de diminuer le nombre de workers etc.
Le swap en soit même n'est pas un problème, une partie de la mémoire est déchargée vers le swap pour servir a faire du cache. Regardes un free -m tu vérras :) Au pire si cela t'ennuie sysctl vm.swappiness
Oui enfin, la JVM c'est pas non plus de la merde, hein :)
Le jour ou les interpreteurs pythons etc en seront au même point, on pourra se rejouire en effet.
De même, hum, le typage, java a ses défauts mais au moins le typage est fort.
Quand à perl, ça reste pour beaucoup un bash++, et adapté pour cet usage
Au niveau isolation réseau, seul les jails et lxc le font bien.
Vserver ne le fait pas du tout. Si on veut faire des choses bizarres il faut hacker avec les outils standards de linux (typiquement iptables pour isoler les vservers entre eux).
En revanche openvz, le fait... à moitier, vu que tu sembles connaitre le sujet je t'invites à tester l'ipv6 ou le policy routing (tables de routage multiples), ou autre "conf réseau poussée" avec veth/venet tu comprendras que ceux ci sont très très limités.
Ils n'ont pas le temps/envie etc de faire des patch pour toutes les versions du noyau
Il y a une forte volontée commercial derrière et une orientation vers le publique "entreprise". C'est pas forcément dérangeant en soit selon les besoins, en revanche, on peut trouver dommage que la communauté soit mise de coté.
Le code de vserver est super clean, les patchs sont d'une simplicité déconcertante, même en ayant jamais lu de code noyau il est aisé de comprendre ce que font la plupart des modifs. On ne peut pas en dire autant d'openvz.
De même, vserver suit très bien le noyau, des patchs sont disponibles des les premieres RCs, à l'inverse pour openz, rien entre 2.6.27 et 2.6.32. Ils ont tendances à ne faire que des patchs pour les noyaux utilisés par RHEL.
Enfin, il faut quand même se rappeller qu'openvz ,c'est un virtuozon--, et que le but est d'inciter les gens à l'acheter.
Comme disait nico, le noeud Tor est encore en béta donc possible qu'il ne marche pas totalement (on est preneur de conseils si quelqu'un sait le faire marcher comme il faut :) ).
On a en effet une trentaines de serveurs, quelques 4000 sites plus les mails et autres services. Il est donc difficile de savoir ce qui a posé problème en particulier, on ne le sait nous même pas précisément. Et on ne sait pas non plus ce qu'on a le droit de divulguer ou non, mais sitôt que ce sera plus clair on l'expliquera, au moins à nos membres :).
1) Ces certifications sont très normalisées, elles testent des points précis. Mais ne peuvent pas tout couvrir, de la même manière qu'on a déjà vu des exploits dans des distributions certifiées...
2) Il faut quand même avouer que XEN... hum.
3) D'ailleurs on ne sait même pas si c'est vraiment du XEN, vu le nom des participants, vu le fait qu'ils marquent "une API XEN" etc, ça n'est pas tout à fait sûr.
4) Et comme visiblement on peut pas tester le code, vu qu'il n'est pas à disposition en téléchargement....
Openwall a toujours été considérée comme une bonne distro. Propre etc...
Par contre le choix d'openvz me laisse dubitatif... dans le genre blob immonde mal supporté , mal maintenu... hum (oh ils viennent de faire une version 2.6.32 ... la dernière etait la 2.6.27...)
A coté de ça il y a quand même les conteneurs, linux-vserver, et le fait que les deux se couplent très bien avec grsec/pax...
Ton besoin semble correspondre à celui couvert par les onetime password, où comme son nom l'indique tu génères plein de mot de passe mais ne peut les utiliser qu'une fois. C'est géré via pam, donc transparent, et rien ne t'empeches d'utiliser sudo en plus.
Sinon avec des clefs ssh ça devrait pouvoir marcher aussi, mais ce sera du bricolage.
Je parlais bien de l'INRIA, je pensais que c'était aussi le cas ailleurs.
Je pense qu'il s'agit plus d'une volonté que d'une histoire de propriété intellectuelle, même si en effet, un vrai contrat de travail est indispensable pour donner sa propriété intellectuelle.
Hum, de l'art de commencer en beauté, ligne 1, chapitre 1.
Alors, le fichier du monsieur est encode au bitrate faramineux de 2600kb/s. C'est beaucoup pour du SD.
L'audio, 500kbps, ce qui est plus que le DD 5.1 du dvd et autant que le DD 5.1 des blurays.
Bon, on va plutot mettre ca sur l'ignorance de l'encodeur qui sait pas trop ce qu'il fait, on va pas lui jeter la pierre (on lui serait en revanche reconnaissant de ne pas venir etaler son ignorance en public, mais c'est un trait humain apres tout).
Soit on a pas lu le même journal, soit les kikooloreries de l'interface cocoa ont changé le texte.
Perso j'ai lu un journal sur comment publier une video sur Wikipedia, pas sûr comment encoder au mieux une vidéo.
Journal qui par ailleurs, me semblait intéressant et où en aucun cas l'auteur n'expliquait être un pro de l'encodage et semblait fermé au suggestions pour faire mieux.
Je passe tout ca dans mon handbrake, paf, je sort une video de 60Mo, meme qualite evidemment, le tout dans l'honni mp4/aac/h264.
[...]
J'ai malheureusement pas pu tester la baisse du bitrate sur le theora (pas d'encodeur sous la main), mais j'ai comme une petite idee du resultat. Je serais cependant ravi de comparer si qq1 le fait. Un encodage a 1800kbs et un autre a 900, l'audio a 170, qui qui va gagner a votre avis?
Très intéressant, tu devrais essayer de convaincre wikipedia de switcher vers h264, et les aider à rédiger le joli appel aux dons dont ils vont avoir besoin. M'est avis qu'il faudra y mettre les formes.
*A confirmer* mais dans les labos de recherche ils ont des circulaires demandant de payer les gens au SMIC, je me demande si c'est pas le cas pour toute l'education nationalle , voir une grosse partie de la fonction publique
# textures
Posté par geb . En réponse au journal Des films en vectoriel ?. Évalué à 1.
[^] # Re: Contournement
Posté par geb . En réponse au journal Un réseau toujours plus neutre .... Évalué à 2.
[^] # Re: Ce ne serait pas plus simple…
Posté par geb . En réponse au message Serveur de fichier sur XMPP?. Évalué à 1.
[^] # Re: Héhéhé
Posté par geb . En réponse au journal Rubyonrails.org cybersquatté. Évalué à 1.
[^] # Re: Mes 2€
Posté par geb . En réponse au journal Apache vs Cherokee / PostgreSQL vs MySql. Évalué à 1.
Quelques avis rapides:
Personnellement j'arrive a faire tourner apache+php+mysql+amavis+clamav dans maximum 256mo...
Visiblement tes mails bouffent beaucoup,
Si tu reçois peu de mails tu peux virer clamd et utilise clamav en ligne de commande (moyennant le coup d'un fork()/exec() a chaque fois). (Par contre , ça n'est pas possible avec spamassassin, chargé directement en tant que module par amavis)
Tu peux éventuellement réduire le nombre de processus imapd etc, mais je doute que tu gagne grand chose.
La consommation de mémoire de ton apache reste affolante. Je parie que tu utilises php etc en module ? Voir d'autres modules ? auquel cas, cgi ou fastcgi résoudra le probleme.
De même, tu peux essayer de diminuer le nombre de workers etc.
Le swap en soit même n'est pas un problème, une partie de la mémoire est déchargée vers le swap pour servir a faire du cache. Regardes un free -m tu vérras :) Au pire si cela t'ennuie sysctl vm.swappiness
[^] # Re: Cool !
Posté par geb . En réponse au journal Le langage C serait redevenu le langage le plus utilisé. Évalué à 1.
[^] # Re: Cool !
Posté par geb . En réponse au journal Le langage C serait redevenu le langage le plus utilisé. Évalué à 7.
Le jour ou les interpreteurs pythons etc en seront au même point, on pourra se rejouire en effet.
De même, hum, le typage, java a ses défauts mais au moins le typage est fort.
Quand à perl, ça reste pour beaucoup un bash++, et adapté pour cet usage
[^] # Re: owl et openvz
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
Chaque projet a ses défauts en effet.
Au niveau isolation réseau, seul les jails et lxc le font bien.
Vserver ne le fait pas du tout. Si on veut faire des choses bizarres il faut hacker avec les outils standards de linux (typiquement iptables pour isoler les vservers entre eux).
En revanche openvz, le fait... à moitier, vu que tu sembles connaitre le sujet je t'invites à tester l'ipv6 ou le policy routing (tables de routage multiples), ou autre "conf réseau poussée" avec veth/venet tu comprendras que ceux ci sont très très limités.
[^] # Re: owl et openvz
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
Mais cela montre quand même quelques trucs:
Ils n'ont pas le temps/envie etc de faire des patch pour toutes les versions du noyau
Il y a une forte volontée commercial derrière et une orientation vers le publique "entreprise". C'est pas forcément dérangeant en soit selon les besoins, en revanche, on peut trouver dommage que la communauté soit mise de coté.
[^] # Re: owl et openvz
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
Le code de vserver est super clean, les patchs sont d'une simplicité déconcertante, même en ayant jamais lu de code noyau il est aisé de comprendre ce que font la plupart des modifs. On ne peut pas en dire autant d'openvz.
De même, vserver suit très bien le noyau, des patchs sont disponibles des les premieres RCs, à l'inverse pour openz, rien entre 2.6.27 et 2.6.32. Ils ont tendances à ne faire que des patchs pour les noyaux utilisés par RHEL.
Enfin, il faut quand même se rappeller qu'openvz ,c'est un virtuozon--, et que le but est d'inciter les gens à l'acheter.
Oui, j'ai un avis très partial sur la question :)
[^] # Re: motifs des problèmes juridiques ?
Posté par geb . En réponse au journal Toile-Libre : Réquisition judiciaire et appel aux dons. Évalué à 1.
On a en effet une trentaines de serveurs, quelques 4000 sites plus les mails et autres services. Il est donc difficile de savoir ce qui a posé problème en particulier, on ne le sait nous même pas précisément. Et on ne sait pas non plus ce qu'on a le droit de divulguer ou non, mais sitôt que ce sera plus clair on l'expliquera, au moins à nos membres :).
[^] # Re: Virement international
Posté par geb . En réponse au journal Toile-Libre : Réquisition judiciaire et appel aux dons. Évalué à 1.
[^] # Re: Virement international
Posté par geb . En réponse au journal Toile-Libre : Réquisition judiciaire et appel aux dons. Évalué à 1.
[^] # Re: Virement international
Posté par geb . En réponse au journal Toile-Libre : Réquisition judiciaire et appel aux dons. Évalué à 3.
[^] # Re: sympa la dépêche
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
1) Ces certifications sont très normalisées, elles testent des points précis. Mais ne peuvent pas tout couvrir, de la même manière qu'on a déjà vu des exploits dans des distributions certifiées...
2) Il faut quand même avouer que XEN... hum.
3) D'ailleurs on ne sait même pas si c'est vraiment du XEN, vu le nom des participants, vu le fait qu'ils marquent "une API XEN" etc, ça n'est pas tout à fait sûr.
4) Et comme visiblement on peut pas tester le code, vu qu'il n'est pas à disposition en téléchargement....
[^] # Re: sympa la dépêche
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464969
Xen c'est pas non plus d'une legereté et d'un minimalisme à toute épreuve... surtout comparé à L4 par exemple.
# owl et openvz
Posté par geb . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 1.
Par contre le choix d'openvz me laisse dubitatif... dans le genre blob immonde mal supporté , mal maintenu... hum (oh ils viennent de faire une version 2.6.32 ... la dernière etait la 2.6.27...)
A coté de ça il y a quand même les conteneurs, linux-vserver, et le fait que les deux se couplent très bien avec grsec/pax...
[^] # Re: Occupation processeur
Posté par geb . En réponse au journal L'heure de la Battle for Wesnoth 1.8 a sonné. Évalué à 1.
# Le site
Posté par geb . En réponse à la dépêche Breizh Entropy Congress: publication du programme.. Évalué à 3.
# Onetime password
Posté par geb . En réponse au journal Accès sécurisé passwd root. Évalué à 1.
Sinon avec des clefs ssh ça devrait pouvoir marcher aussi, mais ce sera du bricolage.
voir http://savannah.nongnu.org/projects/otpasswd/ qui de mémoire ne marche pas trop mal
[^] # Re: Ce n'est pas étonnant
Posté par geb . En réponse au journal Canonical cherche des esclaves^W stagiaires pour travailler sur Ubuntu. Évalué à 1.
Je pense qu'il s'agit plus d'une volonté que d'une histoire de propriété intellectuelle, même si en effet, un vrai contrat de travail est indispensable pour donner sa propriété intellectuelle.
[^] # Re: Dommage
Posté par geb . En réponse au journal Wikipedia et la vidéo. Évalué à 5.
Hehe, petit test avec mediainfo (cocoa ;) )
Hum, de l'art de commencer en beauté, ligne 1, chapitre 1.
Alors, le fichier du monsieur est encode au bitrate faramineux de 2600kb/s. C'est beaucoup pour du SD.
L'audio, 500kbps, ce qui est plus que le DD 5.1 du dvd et autant que le DD 5.1 des blurays.
Bon, on va plutot mettre ca sur l'ignorance de l'encodeur qui sait pas trop ce qu'il fait, on va pas lui jeter la pierre (on lui serait en revanche reconnaissant de ne pas venir etaler son ignorance en public, mais c'est un trait humain apres tout).
Soit on a pas lu le même journal, soit les kikooloreries de l'interface cocoa ont changé le texte.
Perso j'ai lu un journal sur comment publier une video sur Wikipedia, pas sûr comment encoder au mieux une vidéo.
Journal qui par ailleurs, me semblait intéressant et où en aucun cas l'auteur n'expliquait être un pro de l'encodage et semblait fermé au suggestions pour faire mieux.
Je passe tout ca dans mon handbrake, paf, je sort une video de 60Mo, meme qualite evidemment, le tout dans l'honni mp4/aac/h264.
[...]
J'ai malheureusement pas pu tester la baisse du bitrate sur le theora (pas d'encodeur sous la main), mais j'ai comme une petite idee du resultat. Je serais cependant ravi de comparer si qq1 le fait. Un encodage a 1800kbs et un autre a 900, l'audio a 170, qui qui va gagner a votre avis?
Très intéressant, tu devrais essayer de convaincre wikipedia de switcher vers h264, et les aider à rédiger le joli appel aux dons dont ils vont avoir besoin. M'est avis qu'il faudra y mettre les formes.
[^] # Re: Ce n'est pas étonnant
Posté par geb . En réponse au journal Canonical cherche des esclaves^W stagiaires pour travailler sur Ubuntu. Évalué à 1.
sauf pour le public .
*A confirmer* mais dans les labos de recherche ils ont des circulaires demandant de payer les gens au SMIC, je me demande si c'est pas le cas pour toute l'education nationalle , voir une grosse partie de la fonction publique
[^] # Re: bin moi...
Posté par geb . En réponse au sondage Mon serveur SMTP principal utilise. Évalué à 4.
[^] # Re: Bravo
Posté par geb . En réponse à la dépêche Le discours très libre du président brésilien Lula. Évalué à 0.