Kwiknclean a écrit 413 commentaires

Effectivement c'est une méthode, merci du coup de pouce.

Mais des caïds de Packet Filter m'ont dépatouillé quelques règles pas piquées des hannetons sur le forum freebsd.
Ca fait le boulot tout proprement là ou il doit être fait sur la pile réseau.

De la bombe nucléaire ce paquet filter décidément, Iptable loin dans le brouillard.

Je vais commencer à devenir tout rouge quand je vais continuer de lire "10 ans de retard BSD" sur linuxfr ;)

Ha oui tu devras DONC rebooter au vu ce que tu me dis … vu que tu sembles hoster tout ça sous VmWare, fais donc un petit clone et effectue tes tests ajout de disque + reboot sur ce dernier. Ca t'évitera pas mal de déconvenue du genre "ho ce service super critique refuse de démarrer … ! bha zut alors .."

On rencontre régulièrement ce genre de soucis sur les vieux Os et l'ajout de disques à chaud (si ce n'était que le disque).

Mieux vaut la mettre sur ta liste de machine à migrer en effet pour l'avenir, c'est plus sage :)

Oui tu pourras agrandir ton volume enfin manifestement ta partoche, quoique tu ne semble pas utiliser LVM.

Y a pas trop de soucis pour l'agrandissement à "chaud".

Selon ta version de Kernel tu vas en revanche devoir te taper un p'tit reboot ou pas.

Grâce à toi, j'ai découvert le monde BSD, merci 1000 fois.

.. depuis plusieurs années en tant que photographe amateur auto-hebergé (voir ma page perso pour un aperçu du résultat notamment le côté mosaïque JS avec Gthumb+), j'en suis très content.
Malgré la méga tonne de bidouilles que j'ai apporté au thème/framework que j’utilise, j'arrive toujours à faire les MAJ lorsqu'elles sont proposées. Effectivement de mon point de vue je n'ai pas besoin du côté collaboratif puisqu'il s'agit de ma galerie perso.

Honte à moi j'utilise aussi Koken (juste pour tester comme ça), sur une version Beta (c'est joli, ce n'est pas open source, ça t'incite à mettre la main au porte monnaie, c'est pété de bug dans l'interface d'admin notamment, ce n'est pas du tout aussi bidouille friendly que Piwigo, notamment pour la partie bloging, y a pas vraiment de communauté etc …), bref j'suis pas près de migrer ;)

Je repasse par ici juste pour remercier les deux personnes ayant voulu m'aider.

J'ai bien progressé depuis avec le combo JAIL + PF et je suis arrivé à monter l'architecture que je voulais.

Je ne sais pas d’où venait mon problème exactement - j'avais en revanche bien activé le forwarding ;) - JE suis arrivé à me faire une conf plutôt "soyeuse" je dois dire et je suis assez content.

Sur PF y a quelques petits points à bien capter mais ensuite c'est vraiment de la machine de guerre ça sait tout faire sur la couche réseau, QoS et protection contre brute-force également pas besoin de fail2ban pour secure un minimum sshd par exemple.
Moi qui ait toujours galéré avec IPtable , je trouve PF pour le coup bien intuitif.

Bref conquis.

Si je peux me permettre, je pense que les choses ont changé depuis ;)
Les versions de ports sont vraiment très à jour , sur la 10 par exemple de mémoire Php55, MariaDB55, toute dernière stable Nginx etc … même des softs moins "connu" comme goaccess et ayant un cycle de release assez soutenu sont rapidement mis à jours.
Après rien de t'empêche de devenir un mainteneur de paquets toi aussi ;)

Merci pour l'info en effet je me suis toujours demandé comment contribuer à la doc.

J'utilise en FreeBSD pour ma plâteforme serveur @ home.

En tant que sympathisant du produit Virtuozzo, ca donne quoi la prise en charge OpenVz avec un noyau > 3.x ?

On est quand même sur leur distrib' référence, j'ai vu que le template Vz était sorti, je n'ai pas testé je ne sais pas s'il se coltine encore un "vieux" noyaux …

Mais au niveau de CentOS 7 comme host ? C'est bon je peux émuler mes Debian ?

OK …

Ce que je sous entendais, c'est qu'il est un peu vain d'utiliser du https everywhere, de la connexion VPN and co si derrière les résolutions sont faîtes pas les DNS du FAI en auto sur la box, voir pire par du 8.8.8.8 … et j'en connais …

Alors qu'ici : http://wiki.opennicproject.org/Tier2 il y a tout ce qu'il faut pour une base saine.

Deux adresses à changer dans l'interface d'administration de la box FAI, de quoi s'occuper au moins une après midi …

Désolé je n'ai pas pris la peine de lire l'ensemble des 90 commentaires .. sans doute un doublon mais une bonne adresse pour trouver des "alternatives libres" à a peu prés tout les types de services :

https://prism-break.org/fr/

Sinon un truc simple c'est déjà de commencer par modifier ses DNS.

En tout honnêteté je ne suis pas sur que FreeBSD soit réellement adapté à un usage bureautique, je sens que je vais me faire cracher dessus mais bon … c'est mon avis.

A moins d'aimer passer des heures à bidouiller encore et encore … ce qui peut-être ton cas.

Cela dit, pour pondérer je trouve déjà que GNU/Linux n'est pas adapté à MON usage bureautique, au mieux je le fais tourner dans une VM VirtualBox quand j'en ai besoin (avec la puissance des machines maintenant c'est simple comme bonjour), mais il est vrai que je tourne en permanence sous MS Windows, j'ai l'impression que GNU/Linux à raté un peu le coche du PC … bref ..

Le réel intérêt de FreeBSD à mon sens c'est le côté "cathédrale" du décisionnel qui rend l'ensemble cohérent (t'es pas prés de te faire emmerder avec system d par exemple ..), avec le userland réellement détaché du système, qui rend le tout vraiment solide et évite ainsi les merdes lors des grosses montées de version.
Ca et les jails qui ont X longueurs d'avances sur LxC.

Non il ne s'agit pas d'un troll.

Le userland étant bien et proprement détaché du système, faut juste migrer vers la 10.0.

Quel est l'intérêt de rester sous "L'ancienne" branche 9 ?

Essayé il y a à peine quelques semaines sous FreeBSD 10.0 + un disque USB formaté en ext4 , c'est juste une blague ext4 est uniquement utilisable en lecture seule avec un paquet fusefs-ext4 (je ne sais plus trop comment) … ça fait un peu honte quand même …

Faire cohabiter les deux OS ou avoir un disque dur USB lisible par les deux OS, c'est juste la croix et la bannière, sérieusement ils branlent quoi ?

NTFS est presque mieux géré par les deux OS …

Mais il manque quand même un p'tit serveur de streaming à la ampache ou subsonic pour que cela soit complet :/

Comment cela fonctionne t il si je veux utiliser une application qui n'est pas dans la liste initiale … je peux l'ajouter sous couvert de quelques bidouilles ?!

… ça m'a l'air tout de même beaucoup claire à lire que C++ quand même : )

En gros j'ai ceci en conf :

root@cube-box:~ # pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on bge0 inet from 10.8.8.0/24 to any -> 192.168.0.25
nat on bge0 inet proto tcp from 10.8.8.8 to 192.168.0.25 -> 192.168.0.24
nat on bge0 inet proto udp from 10.8.8.8 to 192.168.0.25 -> 192.168.0.24
nat on bge0 inet proto icmp from 10.8.8.8 to 192.168.0.25 -> 192.168.0.24
rdr pass on bge0 inet proto tcp from any to 192.168.0.25 port = http -> 10.8.8.8
rdr pass on bge0 inet proto tcp from any to 192.168.0.25 port = https -> 10.8.8.8

Effectivement le principe est le même qu'avec IpTable.

Hello,

Je me pose le même genre de question.
Docker est-il conçu dans le cadre de "dock" qui auraient des nécessités d'inter-connnexion (Socket Unix pour une BDD mutualisée par exemple, ou encore pour un proxy-http style Varnish).
J'ai du mal à vraiment voir ce que m'apporterait Docker par rapport aux Conteneurs "standards".
Docker me semble être avant tout des conteneurs isolés et indépendant les un des autres ?
En fait … j'ai vraiment du mal à saisir la différence de concept entre les Docks et les conteneurs LxC.

La méthode "brutale" est celle ayant donnée le plus de résultat j'ai réussi à retrouver mes tables, et effectué mes dumps de mes deux bases …. ouf …

Bon vu que j'ai complétement explosé la conf de l'host Ubuntu Server mon N54L et que je ne peux plus démarrer aucun conteneur (et que j'ai clairement la flemme et pas le temps, de passer en mode debug testing pour Ubuntu) … je vais en profiter pour enfin sauter le pas vers le combo FreeeBSD / JAIL / ZFS … qui m'a l'air d'être une combinaison bien plus cohérente.

J'utilisais déjà ZFS / LxC sous Ubuntu mais la montée de version vers 14.04 a bien foutu la grouille notamment dans les conteneurs … faut dire que bon couplé à ZFS c'est p'tête pas très "best practice" …

Effectivement le contener est de type debian 6 :/ pas si eloigné donc …

Bon en fait j'avais mal modifié le my.cnf,

en forçant le paramètre datadir=/var/lib/lxc/www-prod/rootfs/var/lib/mysql/

MySQL refuse bien de démarrée … j'ai pourtant collé un 777 de cochon sur le repertoire du conteneur …

mysql.error :

140704 22:04:42 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
140704 22:05:17 mysqld_safe Starting mysqld daemon with databases from /var/lib/lxc/www-prod/rootfs/var/lib/mysql
140704 22:05:17 [Warning] Using unique option prefix key_buffer instead of key_buffer_size is deprecated and will be removed in a future release. Please use the full name instead.
140704 22:05:17 [Warning] Can't create test file /var/lib/lxc/www-prod/rootfs/var/lib/mysql/cube-box.lower-test
140704 22:05:17 [Warning] Can't create test file /var/lib/lxc/www-prod/rootfs/var/lib/mysql/cube-box.lower-test
140704 22:05:17 [Warning] Using unique option prefix myisam-recover instead of myisam-recover-options is deprecated and will be removed in a future release. Please use the full name instead.
140704 22:05:17 [Note] Plugin 'FEDERATED' is disabled.
/usr/sbin/mysqld: Can't find file: './mysql/plugin.frm' (errno: 13)
140704 22:05:17 [ERROR] Can't open the mysql.plugin table. Please run mysql_upgrade to create it.
140704 22:05:17 InnoDB: The InnoDB memory heap is disabled
140704 22:05:17 InnoDB: Mutexes and rw_locks use GCC atomic builtins
140704 22:05:17 InnoDB: Compressed tables use zlib 1.2.8
140704 22:05:17 InnoDB: Using Linux native AIO
140704 22:05:17 InnoDB: Initializing buffer pool, size = 128.0M
140704 22:05:17 InnoDB: Completed initialization of buffer pool
140704 22:05:17 InnoDB: Operating system error number 13 in a file operation.
InnoDB: The error means mysqld does not have the access rights to
InnoDB: the directory.
InnoDB: File name ./ibdata1
InnoDB: File operation call: 'create'.
InnoDB: Cannot continue operation.
140704 22:05:17 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended


J'ai testé cette méthode mais je rencontre un petit problème.

L'instance MySQL ne démarrait pas en modifiant simplement la ligne datafile avec le repertoire du conteneur,

Alors j'ai brutalement copié le my.cnf de mon conteneur vers celui de mon hôte.
Mysql démarre à présent correctement mais je ne vois pas mes bases …

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)

Oui la question est effectivement :

"Comment est il possible de réaliser un dump SQL, sachant que le contener est down donc le service mysql down aussi" … evidemment je n'ai pas fait de sauvegardes depuis longtemps … :/

C'est faisable ?

Sympa de nous tenir informé de la virtu côté BSD, continuez comme ça.

J'aime beaucoup les jails notamment avec ezjail que je trouve bien,bien plus mature que LxC, bien qu'il manque quand même quelques fonctionnalités je trouve (notamment sur la gestion de la RAM, du CPU … qu'il n'est pas possible de définir je crois).

Avec l'intégration casi native de ZFS on "/root_fs" ça rend simplement les machines et la data hypermodulable.

Cela fait pas mal de temps que je me tate à dégager ma Ubuntu Server vers une FreeBSD Jail/ZFS … je ne sais pas ce qui me retient …

… faudrait que je prenne le temps de me documenter un jour.
Le seul avantage que je perçois actuellement sur ce sac de nouille est que sur les dernières RH lorsqu'un LUN iSCSI est introuvable tu ne patientes pas 1 à 2 minutes avant d'avoir le timeout et continuer le boot .. plutôt pratique lorsque tu en as plusieurs en carafes.

Après c'est sûrement exceptionnel puisque c'est porté par RH, ça je peux pas remettre en cause, tout comme la saincro-saint puissance de VMWare plébiscitée chaque jour par mes collègues.