Je pertinente ce journal. Ton retour d'expérience a une valeur inestimable ;o)
Idem. Mais je ne suis pas d'accord avec tout ce qui y est dit:
Il semble que l'auteur ai eu des problèmes avec Debian. Ça ne veut pas dire que Vserver ne marche pas sur powerpc, cela veut simplement dire que le packaging debian est foireux. Il y a un long historique entre vserver et debian, la version lenny était tellement bricolée qu'elle en devenait totalement insecure ( http://linux-vserver.org/Installation_on_Debian#Issues_with_Lenny.27s_2.6.26_Kernel_and_Util-vserver ).
D'autre part:
Par rapport à VServer, c'est bien mieux, parce que ça cloisonne aussi le réseau.
Il est tout à fait possible d'utiliser le même type de cloisonnement avec vserver. C'est récent, il n'y pas encore de zoli programme d'aide en userland, mais ça marche, on peut même faire tourner un deamon bgp dedans :).
Je reste aussi sceptique sur les fonctionnalités des cgroups. Je gère une infra de 40 machines virtuelles sous linux vserver et dans la dernière version j'ai voulu utiliser les cgroups. Hors pour ce qui est de la limitation mémoire c'est clairement moins bien que ce que propose vserver. Il est tout à fait possible de charger le système au point de le crasher avec des comportements très simples, qui ne posaient aucun problème avec http://linux-vserver.org/Memory_Limits .
Mais, il est toujours bon de rappeler que ces solutions de virtualisation légère existent. Elles gagneraient souvent à être utilisées en lieu et place de VMware, Virtualbox, kvm, xen...
Mais typiquement, pour partager /srv/home en tant que /home dans toutes tes VMs, tu fais comment ?
Avec vserver: for x in $( ls -1 /vservers/); do echo "/srv/home /home auto rbind 0 0" >> /etc/vservers/$x/fstab; done; (Marche aussi pour /dev/syslog).
Ça n'est qu'un exemple, mais je pense que ce genre d'usage avancé est plus simple avec vserver. Après, peut être que je me trompe :-).
L'isolation se prête très bien à ce genre de chose. J'ai déjà monté une infrastructure similaire avec vserver (un service par vserver).
Dans ce cas, il ne faut pas forcément considérer tes VMs comme des machines virtuelles, mais comme un groupe de processus, isolés.
Il est pas exemple très facile de partager les disques entres différentes VM, de loguer de manière centralisé (simplement avec mount -o bind /dev/syslog), de gérer les mises à jour de manière centralisée ( for x in $(ls -1 /vservers); do vserver $x exec apt-get; done) , de partager l'authentification, la gestion des mails, le monitoring, les backups...
Vserver se prête très bien à ça, je suppose qu'LXC aussi. Il y'aura peut être un peu plus de "cuisine" à faire manuellement, par contre.
On reconnaît en effet facilement la plume du mainteneur de vserver, qui passe énormement de temps à discuter sur IRC et les MLs avec ses utilisateurs.
Il a sans doute un point de vue un peu biaisé, mais d'un autre, il y a pas grand monde qui connaisse le sujet aussi bien que lui.
Et sur le fond, je suis d'accord, il y a encore des manques dans LXC et dans les cgroups. Des manques largement couverts par vserver ( cf: http://linux-vserver.org/Paper ).
Certaines choses peuvent être considérées comme paranoïaques, mais peuvent s'avérer nécessaires lorsque on héberge des machines virtuelles "hostiles". Je pense par exemple à la barière chroot, ou à la possible intégration avec grsecurity. D'autres choses relèves plus du confort d'utilisation ou d'un partage équitable de ressources, pas encore top avec les cgroups (j'y reviendrais plus bas).
openvz est un bloat immonde. Ceux qui ont déjà essayé l'isolation réseau, et de faire de l'ipv6 avec, tout comme ceux qui ont déjà regardé le patch et la compatibilité avec les différentes versions du noyau, en sont vite revenus.
Et au niveau technique, restreindre l'utilisation d'autres traqueurs que le leur et l'utilisation de DHT/PEX c'est un peu moyen.
Toutes ces fonctionnalités sont là pour réduire la dépendance d'un torrent à un traqueur.
Les désactiver rend les choses beaucoup plus centralisées. Je ne vois pas l'intérêt de les avoir désactivées.
Dans le cas de Redhat, ils font une distribution orientée professionels ainsi qu'une autre distribution communautaire fort populaire. C'est pour eux un bénéfice indéniable que de permettre l'utilisation confortable d'outils 3d professionels tels que des *CAD, Blender etc.
Clairement, il ne faut pas considérer que la 3D et les performances graphiques, c'est uniquement pour les jeux.
C'est aussi,
pour les effets kikoolol de bureau, qui quoi qu'on en disent fond vendre,
pour avoir une accélération graphique et donc des performances graphiques décentes sur les bureaux un peu évolués
et surtout, je pense, pour les logiciels professionels. Ne pas oublier que c'est le portage de catia et maya sous windows et linux qui a tué SGI (qui était auparavant le seul à proposer des machines et des OS capables de faire tourner ça). Il y a un réel marché pour ça, les gens de http://www.xig.com/ le savent bien.
Désolé de cracher dans la soupe. Mais je trouve les explications un peu légères, surtout à coté du coût annoncé de la mise en place d'une telle fondation.
Il y'aurait il une page plus détaillée ?
Par exemple,
Pourquoi ne pas avoir fondé une association, et rédigé les statuts de manière à rendre leur changement très difficile ?
Le coût à t'il pesé dans la balance (50 k€, ça doit permettre +/- de payer un dev pendant un an) ?
Qu'est ce que cela représente à coté des budgets des autres organismes liés à open/libreoffice (c'est peut être négligeable après tout) ?
Quels sont les autres avantages ? Qu'est ce que cela va apporter ?
Il y a t-il une comparatif avec les autres possibilités ?
Le fait d'avoir des statuts définitifs n'est pas problématique ?
Vous avez vérifié si vous pouviez pas utiliser des fichiers HEADER.html, README.html, des AddDescription dans un .htaccess , une table XHTML (indexsoptions) et un fichier css dans le HEADER.html ?
C'est pas grand chose, mais ça peut aider à faire quelque-chose d'un poil plus joli.
- Fait de l'attente active quand il essai d'envoyer un mail. Et bouffe donc tout le CPU.
- Part en boucle infinie quand on le ferme et qu'il est en train de travailler. Même résultat, sauf que là faut kill.
C'est un icedove, j'ai le même avec le thunderbird original.
Je ne critique pas l'auto-hébergement, je le pratique aussi pour certains besoins ( * )
De là à considérer que ça répond à tous les besoins, qu'autre chose ne devrait pas exister, et que si c'était le cas, ça ne serait ni légitime ni envisageable de l'utiliser, il y a un pas que je ne franchirais pas mais que certains franchissent un peu trop souvent à mon goût.
D'autant que techniquement, il y a plein de solutions, rigolotes et efficace, pour contourner les problèmes de l'auto-hébergement.
Je trouve ça plus constructif de travailler dessus...
... Plutôt que de brasser de l'air et critiquer tout ce qui n'est pas de l'auto-hébergement pur et dur, pour les vrais qui veulent un internet acentré et devraient s'interdire de visiter tout site qui ne soit pas héberger sur derrière une ligne FDN vu que c'est le seule chose qui a un sens et mérite d'exister à leurs yeux. (cf: WTF? Donc, tu as un accès à Internet chez toi, et pour t'exprimer tu vas dépendre de l'accès à Internet d'un tiers? )
(*) un des besoin en question: backup, mais si j'ai besoin de re-uploader mes données, je vais pas charger ma ligne ADSL pendant 3 semaines, pour pouvoir disserter sur la beauté de l'internet acentré avec mes copains nombrilistes. Je vais aller brancher mon dd sur renater :)
Tu es libre de rester à l'âge de pierre et de faire du Minitel, les autres utilisent Internet correctement. Passer par Youtube pour diffuser ton propre contenu est toujours stupide (outil propriétaire, anti-ergonomique, centralisé, sur lequel tu peux être censuré, et qui tend à congestionner le réseau).
Et linuxfr c'est pas centralisé ? :-)
Tu devrais te monter un site avec du gopher:// pour y diffuser tes idées sur l'auto-hébergement, là ça aurait du sens.
Beaucoup de gens regardent encore "la TV à l'ancienne" à savoir les chaînes et non les programmes à la demande (qui d'ailleurs n'en ont souvent que le nom, la diffusion était par exemple qu'à certaines plages horaires), le multicast demeure pertinent.
Je ne saisis pas pourquoi tu tiens à compliquer ainsi les choses.
Il y en a qui trollent sur la beauté de l'auto hébergement, sur le fait que les opérateurs c'est des méchants oppresseurs car ils vendent pas des lignes SDSL avec du MLPPP 10 brins pour 30€ par mois et qu'on devrait les attaquer devant la cours pénale internationale de la haye vu que c'est une entrave à la liberté d'expression, aux droits de l'homme etc...
... Et il y en a qui utilisent des proxy reverses sur des VMs partagées, coralcdn.org, de la diffusion via bitorrent ... qui font des choses, au lieu de pigner, quoi :D
Posté par geb .
En réponse au journal adsl ovh.
Évalué à 5.
(Quant Orange propose du 100Mbits/s symétriques sur FTTH pour 55 euros ?)
Laule. Je t'encourage à essayer. J'en connais plus d'un qui en est revenu: Ça tombe en panne, ça rame, ça n'attend jamais les 100mb/s, ça fait 3x le tour de la planete pour atteindre certaines destinations (merci opentransit)....
[^] # Re: KVM
Posté par geb . En réponse au journal OpenVZ & LXC. Évalué à 3.
ça n'a rien à voir. Ce serait comme comparer un PC et une carte graphique.
[^] # Re: Parefeu
Posté par geb . En réponse au journal OpenVZ & LXC. Évalué à 2.
Cela dépend ... de comment tu configures tes VMs.
Si toutes tes VMs écoutent directement sur les interfaces. Il faut configurer le firewall sur chacune.
Si à l'inverse, l'hôte tient rôle de routeur, tu peux commencer à filtrer sur l'hôte, et éventuellement sur les VMs.
[^] # Re: Histoire de pas se retrouver con la fois où ça nous arrivera...
Posté par geb . En réponse au journal Bien joue Google. Évalué à 7.
C'est triste ton avis sur tes amis ;-)
[^] # Re: Merci
Posté par geb . En réponse au journal Mauvaise surprise virtuelle…. Évalué à 4.
Idem. Mais je ne suis pas d'accord avec tout ce qui y est dit:
Il semble que l'auteur ai eu des problèmes avec Debian. Ça ne veut pas dire que Vserver ne marche pas sur powerpc, cela veut simplement dire que le packaging debian est foireux. Il y a un long historique entre vserver et debian, la version lenny était tellement bricolée qu'elle en devenait totalement insecure ( http://linux-vserver.org/Installation_on_Debian#Issues_with_Lenny.27s_2.6.26_Kernel_and_Util-vserver ).
D'autre part:
Il est tout à fait possible d'utiliser le même type de cloisonnement avec vserver. C'est récent, il n'y pas encore de zoli programme d'aide en userland, mais ça marche, on peut même faire tourner un deamon bgp dedans :).
Je reste aussi sceptique sur les fonctionnalités des cgroups. Je gère une infra de 40 machines virtuelles sous linux vserver et dans la dernière version j'ai voulu utiliser les cgroups. Hors pour ce qui est de la limitation mémoire c'est clairement moins bien que ce que propose vserver. Il est tout à fait possible de charger le système au point de le crasher avec des comportements très simples, qui ne posaient aucun problème avec http://linux-vserver.org/Memory_Limits .
Mais, il est toujours bon de rappeler que ces solutions de virtualisation légère existent. Elles gagneraient souvent à être utilisées en lieu et place de VMware, Virtualbox, kvm, xen...
[^] # Re: Questionnement
Posté par geb . En réponse au journal Mauvaise surprise virtuelle…. Évalué à 2.
Ok, en effet.
Mais typiquement, pour partager /srv/home en tant que /home dans toutes tes VMs, tu fais comment ?
Avec vserver: for x in $( ls -1 /vservers/); do echo "/srv/home /home auto rbind 0 0" >> /etc/vservers/$x/fstab; done; (Marche aussi pour /dev/syslog).
Ça n'est qu'un exemple, mais je pense que ce genre d'usage avancé est plus simple avec vserver. Après, peut être que je me trompe :-).
[^] # Re: Questionnement
Posté par geb . En réponse au journal Mauvaise surprise virtuelle…. Évalué à 2.
L'isolation se prête très bien à ce genre de chose. J'ai déjà monté une infrastructure similaire avec vserver (un service par vserver).
Dans ce cas, il ne faut pas forcément considérer tes VMs comme des machines virtuelles, mais comme un groupe de processus, isolés.
Il est pas exemple très facile de partager les disques entres différentes VM, de loguer de manière centralisé (simplement avec mount -o bind /dev/syslog), de gérer les mises à jour de manière centralisée ( for x in $(ls -1 /vservers); do vserver $x exec apt-get; done) , de partager l'authentification, la gestion des mails, le monitoring, les backups...
Vserver se prête très bien à ça, je suppose qu'LXC aussi. Il y'aura peut être un peu plus de "cuisine" à faire manuellement, par contre.
[^] # Re: Mais alors, il ne reste plus aucun avantage à VServer ?
Posté par geb . En réponse au journal Mauvaise surprise virtuelle…. Évalué à 3.
On reconnaît en effet facilement la plume du mainteneur de vserver, qui passe énormement de temps à discuter sur IRC et les MLs avec ses utilisateurs.
Il a sans doute un point de vue un peu biaisé, mais d'un autre, il y a pas grand monde qui connaisse le sujet aussi bien que lui.
Et sur le fond, je suis d'accord, il y a encore des manques dans LXC et dans les cgroups. Des manques largement couverts par vserver ( cf: http://linux-vserver.org/Paper ).
Certaines choses peuvent être considérées comme paranoïaques, mais peuvent s'avérer nécessaires lorsque on héberge des machines virtuelles "hostiles". Je pense par exemple à la barière chroot, ou à la possible intégration avec grsecurity. D'autres choses relèves plus du confort d'utilisation ou d'un partage équitable de ressources, pas encore top avec les cgroups (j'y reviendrais plus bas).
[^] # Re: et openvz
Posté par geb . En réponse au journal Mauvaise surprise virtuelle…. Évalué à 2.
openvz est un bloat immonde. Ceux qui ont déjà essayé l'isolation réseau, et de faire de l'ipv6 avec, tout comme ceux qui ont déjà regardé le patch et la compatibilité avec les différentes versions du noyau, en sont vite revenus.
[^] # Re: Mauvaise impression
Posté par geb . En réponse à la dépêche Un petit coup de pouce pour Freetorrent ?. Évalué à 10.
Et au niveau technique, restreindre l'utilisation d'autres traqueurs que le leur et l'utilisation de DHT/PEX c'est un peu moyen.
Toutes ces fonctionnalités sont là pour réduire la dépendance d'un torrent à un traqueur. Les désactiver rend les choses beaucoup plus centralisées. Je ne vois pas l'intérêt de les avoir désactivées.
[^] # Re: Pour gnome3 ?
Posté par geb . En réponse au journal Que gagnent Red Hat et VMWare à écrire un pilote 3D AMD libre ? Question.. Évalué à 10.
Je parlais de bureaux évolués plus haut. J'aurais du préciser, les bureaux évolués, et gnome3, pardon pour l'oubli ;-)
D'avance, bon vendredi,
[^] # Re: Pavatar
Posté par geb . En réponse à la dépêche Architecture logicielle de la nouvelle version de LinuxFr.org. Évalué à 6.
Il va vachement aimer ton serveur et ta ligne ADSL de se prendre 1 hit par visiteur sur linuxfr.
[^] # Re: Version templeet
Posté par geb . En réponse à la dépêche Architecture logicielle de la nouvelle version de LinuxFr.org. Évalué à 2.
Tu as une définition un peu large de "marcher" ;-)
[^] # Re: Pourquoi ne pas utiliser mod_rails ?
Posté par geb . En réponse à la dépêche Architecture logicielle de la nouvelle version de LinuxFr.org. Évalué à 2.
Faudrait voir le détail des stats. Car si nginx est en frontal, ça ne veut pas forcément dire que ça n'est pas un apache derrière :)
[^] # Re: Ça paraît logique
Posté par geb . En réponse au journal Que gagnent Red Hat et VMWare à écrire un pilote 3D AMD libre ? Question.. Évalué à 10.
Clairement, il ne faut pas considérer que la 3D et les performances graphiques, c'est uniquement pour les jeux.
C'est aussi, pour les effets kikoolol de bureau, qui quoi qu'on en disent fond vendre, pour avoir une accélération graphique et donc des performances graphiques décentes sur les bureaux un peu évolués et surtout, je pense, pour les logiciels professionels. Ne pas oublier que c'est le portage de catia et maya sous windows et linux qui a tué SGI (qui était auparavant le seul à proposer des machines et des OS capables de faire tourner ça). Il y a un réel marché pour ça, les gens de http://www.xig.com/ le savent bien.
[^] # Re: Pourquoi une fondation britannique ?
Posté par geb . En réponse à la dépêche Vous avez besoin de la Document Foundation (et réciproquement). Évalué à 1.
Désolé de cracher dans la soupe. Mais je trouve les explications un peu légères, surtout à coté du coût annoncé de la mise en place d'une telle fondation.
Il y'aurait il une page plus détaillée ?
Par exemple,
Pourquoi ne pas avoir fondé une association, et rédigé les statuts de manière à rendre leur changement très difficile ?
Le coût à t'il pesé dans la balance (50 k€, ça doit permettre +/- de payer un dev pendant un an) ?
Qu'est ce que cela représente à coté des budgets des autres organismes liés à open/libreoffice (c'est peut être négligeable après tout) ?
Quels sont les autres avantages ? Qu'est ce que cela va apporter ?
Il y a t-il une comparatif avec les autres possibilités ?
Le fait d'avoir des statuts définitifs n'est pas problématique ?
[^] # Re: livedvd
Posté par geb . En réponse au journal Première Alpha de la Distribution Mageia. Évalué à 2.
[^] # Re: Présentation
Posté par geb . En réponse à la dépêche FOSDEM 2011 : les vidéos sont (déjà) en ligne !. Évalué à 3.
Vous avez vérifié si vous pouviez pas utiliser des fichiers HEADER.html, README.html, des AddDescription dans un .htaccess , une table XHTML (indexsoptions) et un fichier css dans le HEADER.html ?
C'est pas grand chose, mais ça peut aider à faire quelque-chose d'un poil plus joli.
[^] # Re: prompt…
Posté par geb . En réponse au journal rm mon amour. Évalué à 2.
# thunderbird 3
Posté par geb . En réponse au sondage Le logiciel libre que j'utilise et qui plante le plus souvent. Évalué à 4.
- Part en boucle infinie quand on le ferme et qu'il est en train de travailler. Même résultat, sauf que là faut kill.
C'est un icedove, j'ai le même avec le thunderbird original.
[^] # Re: pas trop tard
Posté par geb . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
De là à considérer que ça répond à tous les besoins, qu'autre chose ne devrait pas exister, et que si c'était le cas, ça ne serait ni légitime ni envisageable de l'utiliser, il y a un pas que je ne franchirais pas mais que certains franchissent un peu trop souvent à mon goût.
D'autant que techniquement, il y a plein de solutions, rigolotes et efficace, pour contourner les problèmes de l'auto-hébergement.
Je trouve ça plus constructif de travailler dessus...
... Plutôt que de brasser de l'air et critiquer tout ce qui n'est pas de l'auto-hébergement pur et dur, pour les vrais qui veulent un internet acentré et devraient s'interdire de visiter tout site qui ne soit pas héberger sur derrière une ligne FDN vu que c'est le seule chose qui a un sens et mérite d'exister à leurs yeux. (cf: WTF? Donc, tu as un accès à Internet chez toi, et pour t'exprimer tu vas dépendre de l'accès à Internet d'un tiers? )
(*) un des besoin en question: backup, mais si j'ai besoin de re-uploader mes données, je vais pas charger ma ligne ADSL pendant 3 semaines, pour pouvoir disserter sur la beauté de l'internet acentré avec mes copains nombrilistes. Je vais aller brancher mon dd sur renater :)
[^] # Re: pas trop tard
Posté par geb . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 0.
Et linuxfr c'est pas centralisé ? :-)
Tu devrais te monter un site avec du gopher:// pour y diffuser tes idées sur l'auto-hébergement, là ça aurait du sens.
[^] # Re: Un grand homme avec des grandes idée !
Posté par geb . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 3.
Beaucoup de gens regardent encore "la TV à l'ancienne" à savoir les chaînes et non les programmes à la demande (qui d'ailleurs n'en ont souvent que le nom, la diffusion était par exemple qu'à certaines plages horaires), le multicast demeure pertinent.
[^] # Re: pas trop tard
Posté par geb . En réponse au journal Neutralité d'internet, téléscopage. Évalué à -1.
Il y en a qui trollent sur la beauté de l'auto hébergement, sur le fait que les opérateurs c'est des méchants oppresseurs car ils vendent pas des lignes SDSL avec du MLPPP 10 brins pour 30€ par mois et qu'on devrait les attaquer devant la cours pénale internationale de la haye vu que c'est une entrave à la liberté d'expression, aux droits de l'homme etc...
... Et il y en a qui utilisent des proxy reverses sur des VMs partagées, coralcdn.org, de la diffusion via bitorrent ... qui font des choses, au lieu de pigner, quoi :D
(pardon, j'ai vraiment marché dedans là :D)
[^] # Re: Un grand homme avec des grandes idée !
Posté par geb . En réponse au journal Neutralité d'internet, téléscopage. Évalué à -5.
http://tinyurl.com/dneabb
Même si sur le fond, je doute que de tel jugements techniques aient éclairé la "réflexion" d'Eric Besson, ils ont leur importance.
[^] # Re: sinon pour 29,89TTC ils proposent aussi du SDSL
Posté par geb . En réponse au journal adsl ovh. Évalué à 5.
Laule. Je t'encourage à essayer. J'en connais plus d'un qui en est revenu: Ça tombe en panne, ça rame, ça n'attend jamais les 100mb/s, ça fait 3x le tour de la planete pour atteindre certaines destinations (merci opentransit)....