Il ne faut pas oublier les coûts en valeur pécuniaire. Les certificats signés par des autorités de certifications reconnues en standard dans les navigateurs ne sont pas gratuits...
Ce qui est décrit plus haut est un peu trop abstrait à mon goût. On sent l'utilité de l'outil mais on (enfin j'ai) du mal à l'appliquer à mes problématiques quotidiennes.
Pour aider à avoir une vision plus pratique de l'outil, pourrait on avoir un exemple de "cas d'usage" de PB ?
Et au cas debian est une possibilité. Regarde le logiciel pkgi, c'est un outils qui permet de déployer très proprement (un user unix par application) des services LAMP (entre autre).
Après, l'autre piste c'est de regarder le code coté filez pour voir ce qu'ils font lors de la demande de redirection. C'est peut-être tout simplement un bug du programme.
Dans la pratique oui le rendu est peut-être légèrement différent d'un navigateur à l'autre. Dans la théorie je pense que non, le rendu devrait être identique si les navigateurs suivaient tous à la lettre les recommandations du W3C.
Personnellement, je trouve que les différences entre les navigateurs sont de moins en moins grandes plus les années passent.
FTP c'est pas top en terme de sécurité et dans ton cas ça t'oblige a tenir à jour un serveur FTP donc bof pour la maintenance aussi.
Si tu déclares un user UNIX par site, pourquoi ne pas utiliser SFTP pour les transferts de données ? Le serveur SSH de la machine doit certainement le permettre, et un client comme Filezilla permet ensuite d'envoyer les fichiers. Les utilisateurs des sites ont alors comme login "domaine1.ext" et comme mot de passe celui du compte UNIX correspondant.
La fonctionnalité Publish/Subscribe monte elle à l'échelle ? (pas de jeux de mots hein :p)
Je cherche en fait un remplaçant de ActiveMQ qui aurait de meilleurs performances (disque et CPU) sur des volumes de données de l'ordre de 10 millions de messages échangés par jours.
Dans la même veine que ubuntu netbook, tu peux essayer Jolicloud [1] qui d'ailleurs est dérivé de ce dernier.
Pour avoir essayé les deux, je le trouve mieux fini que ubuntu netbook. Par contre, Je l'ai installé sur un vieux PC avec du matériel pas très copain avec linux (ASUS A6000) et j'ai eu un petit souci de driver wifi qui m'a obligé à fouiller et à installer un noyau non standard...
Pour l'espace disque, il occupe un tout petit peu moins que ubuntu remix :2,5Go d'après la FAQ [2].
Tu peux regarder pkgi (http://pkgi.net) ça permet de d'isoler des demons (apache, mysql, ...) dans un utilisateur unix. Pratique car un utilisateur unix = 1 répertoire = une application et c'est beaucoup moins lourd qu'un serveur virtuel.
Par contre, c'est écrit pour fonctionner sur un serveur debian ou ubuntu.
J'ai une question technique sur les fonctionnalités :
Comment peut s'intégrer Indefero dans un système d'information existant où les utilisateurs sont gérés dans un annuaire LDAP, ou par un système de SSO ?
En tout cas merci pour le retour d'expérience très enrichissant.
Merci pour la ligne de commande, je vais la mettre dans un crontab toutes les 10 minutes et j'analyserai les résultats au prochain coup de fouet. Je vous tiens au courant.
A mon avis si le serveur de destination supporte DKIM et qu'il ne fait pas la vérification auprès du DNS de l'émetteur c'est qu'il est buggué. D'après mois DKIM permet de faire ce que fait SPF, c'est à dire vérifier que le SMTP sortant est autorisé à émettre, mais il rajoute également une couche qui permet de garantir la non falsification du contenu du mail. Si le serveur qui reçoit le message ne fait pas ces vérifications c'est donc soit qu'il est buggué, soit qu'il ne supporte pas DKIM.
Je ne sais pas si ça peut répondre à tes besoins mais si tu veux faire de la "virtualisation" encore moins lourde que openvz,vserver/lxc, tu peux regarder du coté de pkgi que je maintiens.
Son principe est de mutualiser les binaires au niveau système et de déployer des lanceurs/fichiers de conf pour chaque utilisateur unix. On a donc un utilisateur unix associé à un répertoire (son homedir en général) par applicatif. Chaque applicatif est donc isolé mais uniquement par le biais du système de droits classique de linux, il n'y a pas d'utilisation de chroot.
Une autre contrainte avec pkgi c'est qu'il est conçu pour fonctionner avec la distribution Debian.
Je ne cerne pas tous les aspects de ma question mais les logiciels KDE emballés dans la distribution debian seront il renommés du fait que KDE devient une marque ? comme cela avait été le cas dans l'histoire Firefox / IceWeasel.
[^] # Re: Et le libre ?
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Valorisation de logiciels produits dans les laboratoires et PLUME à Caen. Évalué à 3.
Pour compléter, voici un exemple de journée similaire en Lorraine à laquelle j'ai participé :
http://developr6.dr6.cnrs.fr/manifestations/003-diffusion-valorisation-logiciels/start
# google refine
Posté par Stéphane Gully (site web personnel) . En réponse au message Détecter des lignes presque identiques. Évalué à 3.
Essaye peut-être avec google refine, si je me rappel bien ça peut dédoubler des termes semblables.
# pécuniaire
Posté par Stéphane Gully (site web personnel) . En réponse au message Effet du HTTPS sur les couts d'hébergement. Évalué à 1.
Il ne faut pas oublier les coûts en valeur pécuniaire. Les certificats signés par des autorités de certifications reconnues en standard dans les navigateurs ne sont pas gratuits...
# cde ?
Posté par Stéphane Gully (site web personnel) . En réponse au message Application portable sous linux. Évalué à 3.
CDE peut-être ?
http://linuxfr.org/news/cde%C2%A0-un-outil-pour-le-d%C3%A9ploiement-de-binaires-sans-installation
# Exemple ?
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Project-Builder 0.10.1 est disponible. Évalué à 4.
Pour aider à avoir une vision plus pratique de l'outil, pourrait on avoir un exemple de "cas d'usage" de PB ?
[^] # Re: Debian…
Posté par Stéphane Gully (site web personnel) . En réponse au message Conseils architecture type LINUX. Évalué à 2.
http://www.pkgi.net
[^] # Re: je ne me souviens plus mais ca me choque
Posté par Stéphane Gully (site web personnel) . En réponse au message Reverse-Proxy basculement https vers http. Évalué à 1.
Dans le *:80 un truc du genre :
ServerName http://ftp.mondomaine.com:80
Dans le *:443 un truc du genre :
ServerName https://ftp.mondomaine.com:443
Après, l'autre piste c'est de regarder le code coté filez pour voir ce qu'ils font lors de la demande de redirection. C'est peut-être tout simplement un bug du programme.
[^] # Re: J'ai jamais compris l'intéret du "wyswig" pour ce genre d'outil ...
Posté par Stéphane Gully (site web personnel) . En réponse au message Où en sont les éditeurs WYSIWYG libres ?. Évalué à 1.
Personnellement, je trouve que les différences entre les navigateurs sont de moins en moins grandes plus les années passent.
# Amaya
Posté par Stéphane Gully (site web personnel) . En réponse au message Où en sont les éditeurs WYSIWYG libres ?. Évalué à 6.
# FTP bof ?
Posté par Stéphane Gully (site web personnel) . En réponse au message Gestion serveur WEB. Évalué à 1.
Si tu déclares un user UNIX par site, pourquoi ne pas utiliser SFTP pour les transferts de données ? Le serveur SSH de la machine doit certainement le permettre, et un client comme Filezilla permet ensuite d'envoyer les fichiers. Les utilisateurs des sites ont alors comme login "domaine1.ext" et comme mot de passe celui du compte UNIX correspondant.
# Publish/Subscribe
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Sortie de Redis 2.0.0. Évalué à 2.
Je cherche en fait un remplaçant de ActiveMQ qui aurait de meilleurs performances (disque et CPU) sur des volumes de données de l'ordre de 10 millions de messages échangés par jours.
# xmlstarlet
Posté par Stéphane Gully (site web personnel) . En réponse au journal Je déteste linux !. Évalué à 2.
c'est mieux :p
# Jolicloud
Posté par Stéphane Gully (site web personnel) . En réponse au journal De la philosophie des distributions. Évalué à 1.
Pour avoir essayé les deux, je le trouve mieux fini que ubuntu netbook. Par contre, Je l'ai installé sur un vieux PC avec du matériel pas très copain avec linux (ASUS A6000) et j'ai eu un petit souci de driver wifi qui m'a obligé à fouiller et à installer un noyau non standard...
Pour l'espace disque, il occupe un tout petit peu moins que ubuntu remix :2,5Go d'après la FAQ [2].
[1] - http://www.jolicloud.com
[2] - http://www.jolicloud.com/support/faq#how-much-space-do-i-nee(...)
[^] # Re: Neutralité du Net
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2010. Évalué à 7.
L'esclave répondait : c'est le droit de choisir
Aujourd'hui l'homme répond : c'est que l'on choisisse à ma place
Peut-être que l'homme est doucement entrain de devenir esclave, volontairement.
# logstalgia
Posté par Stéphane Gully (site web personnel) . En réponse au message Solution visualisation de logs centralisés. Évalué à 1.
Moi je l'utilise comme ça :
sudo apt-get install logstalgia
ssh monserveur sudo tail -f /var/log/apache2/access.log | logstalgia --sync
# chmod ?
Posté par Stéphane Gully (site web personnel) . En réponse au message Alternative sécurisé à ~/.smbcredential. Évalué à 2.
chmod go-rwx ~/.smbcredential
ne peut il pas faire l'affaire ?[^] # Re: Pratique courante
Posté par Stéphane Gully (site web personnel) . En réponse au message Améliorer la configuration SPF. Évalué à 1.
Par curiosité, quel prestataire ? J'ai pas mal cherché avant de me rabattre sur une solution maison SPF+DKIM...
# un processus = un utilisateur
Posté par Stéphane Gully (site web personnel) . En réponse au message Confiner un processus. Évalué à 2.
Par contre, c'est écrit pour fonctionner sur un serveur debian ou ubuntu.
[^] # Re: pas de trace dans le kernel ?
Posté par Stéphane Gully (site web personnel) . En réponse au message Identifier une surcharge des accès disque. Évalué à 1.
root@grenoble:~/dsk_log1# lsof -n | awk '{print $1}' | sort | uniq -c | sort -rn | head
46905 apache2
2357 php-cgi
2342 mysqld
437 java
253 mysqld_sa
191 php5-cgi
138 services
125 master
116 sshd
60 slapd
Et voila ce que cela retourne lorsque le serveur est surchargé :
46448 apache2
2331 mysqld
2044 php-cgi
432 java
253 mysqld_sa
191 php5-cgi
138 services
133 cron
125 master
113 sshd
En gros, il ne semble pas y avoir bcp de différences ... peut-être que atop me donnerait une mauvaise piste ?
# Authentification ?
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Indefero 1.0 est disponible après 21 mois de travail. Évalué à 3.
Comment peut s'intégrer Indefero dans un système d'information existant où les utilisateurs sont gérés dans un annuaire LDAP, ou par un système de SSO ?
En tout cas merci pour le retour d'expérience très enrichissant.
[^] # Re: pas de trace dans le kernel ?
Posté par Stéphane Gully (site web personnel) . En réponse au message Identifier une surcharge des accès disque. Évalué à 2.
[^] # Re: io disque != utilisateur
Posté par Stéphane Gully (site web personnel) . En réponse au message Identifier une surcharge des accès disque. Évalué à 2.
[^] # Re: SI vous n'avez rien
Posté par Stéphane Gully (site web personnel) . En réponse au sondage Mon serveur SMTP principal utilise. Évalué à 3.
# pkgi
Posté par Stéphane Gully (site web personnel) . En réponse au message Chercher moyen de virtualisation/isolation. Évalué à 1.
Son principe est de mutualiser les binaires au niveau système et de déployer des lanceurs/fichiers de conf pour chaque utilisateur unix. On a donc un utilisateur unix associé à un répertoire (son homedir en général) par applicatif. Chaque applicatif est donc isolé mais uniquement par le biais du système de droits classique de linux, il n'y a pas d'utilisation de chroot.
Une autre contrainte avec pkgi c'est qu'il est conçu pour fonctionner avec la distribution Debian.
http://www.pkgi.net
http://linuxfr.org/2009/06/02/25545.html
# debian
Posté par Stéphane Gully (site web personnel) . En réponse à la dépêche Quelques nouvelles de KDE. Évalué à 1.