Tu es surement capable de faire un httpd.conf maintenant mais à ta première install j'imagine que tu t'es basé sur le httpd.conf initial de l'install comme la plupart des gens que je connais et moi le premier ?
Mon cas est un peu à part, je suit à la lettre les conseils d'Andy Groove: "You've go to be a little paranoid to survive in this business."
J'ai donc commencé par lire la doc d'Apache, puis acheté le bouquin, fait mon layout, mes propres confs, tests, etc...
Mais je conçois tout à fait que l'on puisse procéder de façon différente, et c'est vrai que ce tuto peut apporter quelques réponses. Néanmoins je persiste à dire que se croire en sécurité parce que l'on a suivit à la lettre les conseils d'un tuto, n'est pas mieux que d'avoir une config basique. En ce sens et même si celà ne reste qu'un tutorial, il serait bon qu'il rappelle quelques règles de bases dans son introduction.
Je suis le seul, ou bien il y a d'autres personnes à penser que 'sécurité' et 'automatisme' sont des antagonismes?
Il y a des choses interessantes dans cet article (notamment la création des groupe et user apache impérative AMHA), mais il ne faut pas laisser croire aux admins débutants qu'un chroot les mets à l'abri de tout (Cf l'excellent article de Misc sur les prisons de verre).
D'autre part, proposer un modèle de fichier de conf est d'après moi une mauvaise chose pour la sécurité. Il faut impérativement partir d'un fichier vide et n'y ajouter que ce dont on a réellement besoin et dont on comprend bien les tenants et aboutissants. C'est en tous cas le conseil donné dès les premières pages du livre de référence sur Apache chez O'Reilly...
Bien sur celà prend du temps, c'est comme de faire son propre layout avec une partition séparée pour ServerRoot et DocumentRoot. Mais celà facilite ensuite grandement l'administration de la machine et par là même sa sécurité.
Et puis il y a aussi des choses étonnantes comme ce conseil pour une directive de mod_security:
SecServerSignature "Microsoft-IIS/4.0"
Se faire passer pour IIS c'est un peu un honeypot non configuré vous ne trouvez pas? Surtout en ce moment avec la méthode SEARCH qui traine partout et fait exploser les logs.
En bref, la lecture de l'article est à conseiller à un webmaster débutant qui souhaite passer d'un mutualisé à un dédié, mais ne concerne certainement pas un admin système.
Hasard ou coïncidence, cette revue de presse parait au moment où je me décide à mettre de l'ordre dans ma collection de revues informatiques. Ou plûtot après avoir fait le tri: bilan, j'ai gardé tous les exemplaires de GLMF (depuis le 3) car leur contenu s'il n'est plus toujours d'actualité, a toujours été d'excellente qualité. Je garde aussi précieusement mes 2 exemplaire d'Open ainsi que tous les Misc.
Et là, coup d'oeil à la corbeille: elle est remplie de Login (5 exemplaires plus exactement). Après avoir parcouru leur contenu, je n'y trouve que des infos partielles, aucun article de fond suffisament complet (Ex dans le N° 69 la couv' indique "Exclusif: programmez-vous même un système d'exploitation" (sic). Et bien l'article fait 2 pages dont la moitié d'illustrations de mauvaise qualité et sans aucun rapport. Et les autres N° sont à l'avenant. Bref, le dernier N° que j'ai acheté est le hors-série de Nov 03 sur la sécurité. Mais peut-être vais-je le garder celui-là, car je crois pas qu'on puisse faire pire que celà un jour...
Bref, une LFS c'est chiant comme la mort à maintenir si on aime bien les nouveautés
Entièrement d'accord: c'est la raison pour laquelle des méta-distrib comme Gentoo ou Lunar sont de vraies réponses à tous ceux qui veulent découvrir les arcanes de GNU/Linux tout en ayant un système fonctionnel en permanence et très facile à maintenir. Depuis que j'ai découvert Gentoo, je ne me suis jamais senti aussi Libre. :)
Reste à migrer toutes mes machines...
Peut-on réellement qualifier LFS de distribution? Déjà qu'avec Gentoo, Sorcerer et autre on parle de meta-distrib, là je trouve qu'il faudrait trouver un terme plus adéquat. M'enfin, c'est une nouvelle qui fait plaisir quand même. ;-)
Du coté de Lustre, les fonctionnalités sont un peu différentes puisque le but initial était la gestion/fusion d'un grand nombre de disques répartis sur un grand nombre de machines différentes pour des applicatifs du genre clusters de calcul
Dr Irma je présume? ;-)
J'ai du mal à croire qu'il ne s'agit que d'une coïncidence, mais bon...
Thunder, le 2ème cluster le plus puissant du monde utilise Lustre: http://www.llnl.gov/linux/thunder/(...)
Considérant qu'aucune disposition législative ou réglementaire ni aucun principe général n'impose que les décisions de la commission paritaire des publications et agences de presse, qui n'est pas une juridiction, portent mention de la composition de la commission ; que le quorum et la distribution des voix n'ont pas davantage à être mentionnés ;
Et dans quelques mois on pourra lire:
Considérant qu'aucune disposition législative ou réglementaire ni aucun principe général n'impose que les décisions de (Mettez ici votre FAI), qui n'est pas une juridiction, portent mention de la composition de la commission ; que le quorum et la distribution des voix n'ont pas davantage à être mentionnés ;
> Et puis depuis c'est resté, la volonté affichée étant quand même de devenir à termes une asso à but non lucratif. Ce qu'il faut bien voir là dedans,
> c'est que si Gentoo Inc est une société, c'est seulement par immobilisme et pas par volonté de profit ou rêve de conquête intergalactique.
Pour apporter un peu d'eau au moulin de Robbins, j'ai ce matin commandé les 2CD de la 2004 ce qui m'a donné l'occasion de lire ceci:
> We now have a system in place that should allow us to transfer the ownership and copyright of Gentoo code to the future not-for-profit entity quite cleanly.
Rendez-vous dans 6 mois donc, pour voir s'il est tellement immobile.
> Heu, aucun des concepts que tu cites ne sont inclus dans la facture, ce ne sont que des associations...
Pardon? Le but de la modélisation c'est justement de distinguer une facture papier (sur laquelle apparaissent les concepts que j'ai cités) des objets qui en résulteront. Si votre méthode de modélisation appelle ces objets des 'associations' il serait peut-être temps de passer à UML. ;-)
> Le seul moyen que je vois pour avoir 30000 tables c'est de faire de la fédération ou que la base soient vraiment très mal concue.
J'ignore de quoi il s'agit. Mais il existe bien des domaines (telecom par ex) où les SGBDR sont utilisés avec des bases absolument pas normalisées (et pour cause) et dont on ne peut pas dire qu'elles sont mal conçues. Le modèle n'est pas relationnel c'est tout. Concernant les ERP il faut avouer qu'un bon tiers de ces tables contiennent du code et/ou des IHM, etc... (cf ABAP)
> Mais en pratique tu trouves les tables clients, prospects, contacts....
C'est le principe de la spécialisation/généralisation. Rien ne vous permet de dire que la base est mal conçue sans connaitre le modèle conceptuel et les critères qui ont amenés à ce choix d'implémentation physique. Quand on commence à jouer avec des tables de plusieurs dizaines de millions d'enregistrement, on laisse de coté le dogmatisme et on apprend vite que la dénormalisation peut accélérer certains traitements d'un facteur 100 (c'est du vécu). Il faut toujours se méfier des jugements trop hâtifs.
J'avoue honteusement qu'avec la prolifération des nouvelles licences de ces dernières années, j'en arrive à ne plus très bien savoir comment différencier l'OSS des LL. Tout était si simple avec la BSD et la GPL, mais maintenant j'aimerai bien qu'une âme charitable veuille bien m'expliquer ou me donner une url pour que je comprenne bien comment différencier les deux.
> Euh... 30000 tables ? Là je veux bien que tu m'expliques comment ça peut exister !?!
Il y a quelques années de celà, lorsque je découvris SAP, il faisait déjà 8000 tables et ça me paraissait énorme. Maintenant tous les ERP ont des dizaines de milliers de tables et des volumes de données qui dépassent souvent le téra. Heureusement qu'il existe des choses bien plus simples qui m'impressionnent beaucoup plus. ;)
> - 1 concept représente 1 classe UML
Ok, mais dis-toi que dans une simple facture il y a des centaines de concepts alors, car tous ne sont pas apparents (mode de paiement, devises, terme de financement, banques, etc...)
C'est pas tout jeune, mais tu peux aller lire celà:
> (ouais je pense bien que tout le monde s'en tape, mais j'aimerais comprendre !!!)
Non non, je ne m'en tape pas et vouloir comprendre est tout à ton honneur. Il faut juste savoir que ces ERP ne représentent pas 1 domaine d'activité, mais tous (en tout cas le maximum) de ceux qui touchent à l'entreprise.
Valà. A ton service si tu veux plus d'infos sur les VLDB. :)
> Sinon il y avait dans tes 600 tables ?? Parce que pour modéliser
> ça :s
> Ils ont du s'amuser beaucoup ;)
Certains ERP ont jusqu'à 30 000 Tables. Je doute que le(s) schéma soit entièrement normalisé mais c'est conçu comme ça.
Sinon dans le domaine des RDBMS les investissements nécessaires sont tellement colossaux que je ne vois pas comment on pourrait avoir des outils OSS équivalents aux commerciaux:
cf DBartisan et les autres produits d'Embarcadero pour lesquels il n'existe aucun équivalent dans le domaine du libre.
J'ai fait des MPD à partir de schémas Oracle contenant plusieurs milliers de tables en quelques minutes. Rien à voir avec AMCDesignor et autres gadgets qui se ramassent lamentablement sur les VLDB.
Je viens de découvrir le site: exactement ce que j'attendais ! Je sens que je vais y passer du temps ce w-e. Merci pour cette super URL. Il y en a d'autres comme ça?
Et bien justement, au lieu de crier au vol, à la mafia, au méchants patrons, vous feriez mieux d'expliquer les vrais raison de la baisse de ventes de CDs : ventes de DVD, photos numériques etc ...
Le 1er disque que j'ai acheté c'était un Pink Floyd: The Dark Side Of The Moon (en 1972 je crois): celà m'avait coûté 32 Frs à l'époque. Aujourd'hui mes enfants dépensent en moyenne plus de 20 Eur pour des CD qui coutent certainement moins cher à produire que mes vieux vinyls. Le coût exorbitant des CD est la seule vraie raison de la baisse des ventes! Point.
J'achète de temps en temps des CD parce que je respecte le travail des artistes, mais je gerbe littéralement sur ces maisons de disques qui n'obtiendront jamais la TVA à 5.5 car la culture est bien le dernier de leur soucis. Faire le plus de fric en fabriquant le plus de merde à moins cher possible: voilà leur devise.
Il est grand temps de voir arriver des maisons de disques indépendantes qui grace aux nouveaux médias pourront lancer de vrais artistes sans leur sucer le sang et en vendant la musique à un prix raisonnable. Des CD à 15Eur? J'en achèterait au moins 3 ou 4 par mois!
Ce truc là n'a rien de nouveau. Il y a quelques années déjà Ms approchait les indépendants avec des packs à peu près identiques. Ce n'est rien d'autre qu'une espèce de dumping destiné à verrouiller encore un peu plus de sociétés. Mais attention aux retombées: en plus du problème des virus évoqué plus haut, si une société tombe dans ce panneau elle devra débourser bonbon pour augmenter son parc d'une seule license (Cf le Pb des SmallBusiness). Et ces mises à jours trimestrielles, que vont-elles contenir? Si c'est uniquement des patchs de sécurité et des guides 'partenaires' il y a fort à parier que ces boites vont se faire hacker vite fait bien fait. Bref, un 'cadeau' complètement empoisonné.
A priori Sven Vermeulen a laissé tomber la création des feuilles de style XSL-FO qui étaient utilisées pour les diverses transformations de la documentation. Pour le moemnt je n'ai pu trouver que ce PDF en anglais: http://dev.gentoo.org/~swift/handbook.pdf(...)
[^] # Re: Ce titre me fait peur...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Tutorial : installation automatisée Apache/Mod_security. Évalué à 4.
Mon cas est un peu à part, je suit à la lettre les conseils d'Andy Groove:
"You've go to be a little paranoid to survive in this business."
J'ai donc commencé par lire la doc d'Apache, puis acheté le bouquin, fait mon layout, mes propres confs, tests, etc...
Mais je conçois tout à fait que l'on puisse procéder de façon différente, et c'est vrai que ce tuto peut apporter quelques réponses. Néanmoins je persiste à dire que se croire en sécurité parce que l'on a suivit à la lettre les conseils d'un tuto, n'est pas mieux que d'avoir une config basique. En ce sens et même si celà ne reste qu'un tutorial, il serait bon qu'il rappelle quelques règles de bases dans son introduction.
# Ce titre me fait peur...
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Tutorial : installation automatisée Apache/Mod_security. Évalué à 9.
Il y a des choses interessantes dans cet article (notamment la création des groupe et user apache impérative AMHA), mais il ne faut pas laisser croire aux admins débutants qu'un chroot les mets à l'abri de tout (Cf l'excellent article de Misc sur les prisons de verre).
D'autre part, proposer un modèle de fichier de conf est d'après moi une mauvaise chose pour la sécurité. Il faut impérativement partir d'un fichier vide et n'y ajouter que ce dont on a réellement besoin et dont on comprend bien les tenants et aboutissants. C'est en tous cas le conseil donné dès les premières pages du livre de référence sur Apache chez O'Reilly...
Bien sur celà prend du temps, c'est comme de faire son propre layout avec une partition séparée pour ServerRoot et DocumentRoot. Mais celà facilite ensuite grandement l'administration de la machine et par là même sa sécurité.
Et puis il y a aussi des choses étonnantes comme ce conseil pour une directive de mod_security:
SecServerSignature "Microsoft-IIS/4.0"
Se faire passer pour IIS c'est un peu un honeypot non configuré vous ne trouvez pas? Surtout en ce moment avec la méthode SEARCH qui traine partout et fait exploser les logs.
En bref, la lecture de l'article est à conseiller à un webmaster débutant qui souhaite passer d'un mutualisé à un dédié, mais ne concerne certainement pas un admin système.
# Mais qui achète encore Login?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Revue de Presse - Juin 2004. Évalué à 2.
Et là, coup d'oeil à la corbeille: elle est remplie de Login (5 exemplaires plus exactement). Après avoir parcouru leur contenu, je n'y trouve que des infos partielles, aucun article de fond suffisament complet (Ex dans le N° 69 la couv' indique "Exclusif: programmez-vous même un système d'exploitation" (sic). Et bien l'article fait 2 pages dont la moitié d'illustrations de mauvaise qualité et sans aucun rapport. Et les autres N° sont à l'avenant. Bref, le dernier N° que j'ai acheté est le hors-série de Nov 03 sur la sécurité. Mais peut-être vais-je le garder celui-là, car je crois pas qu'on puisse faire pire que celà un jour...
[^] # Re: Reste le problème des upgrades
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche LFS 5.1 dans les bacs. Évalué à 2.
Entièrement d'accord: c'est la raison pour laquelle des méta-distrib comme Gentoo ou Lunar sont de vraies réponses à tous ceux qui veulent découvrir les arcanes de GNU/Linux tout en ayant un système fonctionnel en permanence et très facile à maintenir. Depuis que j'ai découvert Gentoo, je ne me suis jamais senti aussi Libre. :)
Reste à migrer toutes mes machines...
[^] # Re: LFS For ever
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche LFS 5.1 dans les bacs. Évalué à 10.
Linux from Scratch: Not really a distro. Source:
http://en.wikipedia.org/wiki/Linux_distribution(...)
[^] # Re: Existe t'il autre chose qu'intermezzo pour faire la même chose ?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Le système de fichiers InterMezzo est en train de mourir. Évalué à 3.
J'ai du mal à croire qu'il ne s'agit que d'une coïncidence, mais bon...
Thunder, le 2ème cluster le plus puissant du monde utilise Lustre: http://www.llnl.gov/linux/thunder/(...)
# Re: Pirates Mag' en mauvaise posture.
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Pirates Mag' en mauvaise posture.. Évalué à 4.
# Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 0.
[^] # Re: Gentoo 2004.0
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Gentoo 2004.0. Évalué à 3.
> c'est que si Gentoo Inc est une société, c'est seulement par immobilisme et pas par volonté de profit ou rêve de conquête intergalactique.
Pour apporter un peu d'eau au moulin de Robbins, j'ai ce matin commandé les 2CD de la 2004 ce qui m'a donné l'occasion de lire ceci:
http://store.gentoo.org/report.php(...)
D'où je lis:
> We now have a system in place that should allow us to transfer the ownership and copyright of Gentoo code to the future not-for-profit entity quite cleanly.
Rendez-vous dans 6 mois donc, pour voir s'il est tellement immobile.
[^] # Re: Le gouvernement affirme vouloir se tourner vers les solutions open-source
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Le gouvernement français affirme vouloir se tourner vers les solutions libres. Évalué à 1.
Ben et VMS alors? :)
[^] # Re: Le gouvernement affirme vouloir se tourner vers les solutions open-source
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Le gouvernement français affirme vouloir se tourner vers les solutions libres. Évalué à 2.
Merci à toi.
[^] # Re: Outil graphique de gestion de base de données
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Outil graphique de gestion de base de données. Évalué à 1.
Pardon? Le but de la modélisation c'est justement de distinguer une facture papier (sur laquelle apparaissent les concepts que j'ai cités) des objets qui en résulteront. Si votre méthode de modélisation appelle ces objets des 'associations' il serait peut-être temps de passer à UML. ;-)
> Le seul moyen que je vois pour avoir 30000 tables c'est de faire de la fédération ou que la base soient vraiment très mal concue.
J'ignore de quoi il s'agit. Mais il existe bien des domaines (telecom par ex) où les SGBDR sont utilisés avec des bases absolument pas normalisées (et pour cause) et dont on ne peut pas dire qu'elles sont mal conçues. Le modèle n'est pas relationnel c'est tout. Concernant les ERP il faut avouer qu'un bon tiers de ces tables contiennent du code et/ou des IHM, etc... (cf ABAP)
> Mais en pratique tu trouves les tables clients, prospects, contacts....
C'est le principe de la spécialisation/généralisation. Rien ne vous permet de dire que la base est mal conçue sans connaitre le modèle conceptuel et les critères qui ont amenés à ce choix d'implémentation physique. Quand on commence à jouer avec des tables de plusieurs dizaines de millions d'enregistrement, on laisse de coté le dogmatisme et on apprend vite que la dénormalisation peut accélérer certains traitements d'un facteur 100 (c'est du vécu). Il faut toujours se méfier des jugements trop hâtifs.
[^] # Re: Le gouvernement affirme vouloir se tourner vers les solutions open-source
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Le gouvernement français affirme vouloir se tourner vers les solutions libres. Évalué à 2.
J'avoue honteusement qu'avec la prolifération des nouvelles licences de ces dernières années, j'en arrive à ne plus très bien savoir comment différencier l'OSS des LL. Tout était si simple avec la BSD et la GPL, mais maintenant j'aimerai bien qu'une âme charitable veuille bien m'expliquer ou me donner une url pour que je comprenne bien comment différencier les deux.
Tia.
[^] # Re: Outil graphique de gestion de base de données
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Outil graphique de gestion de base de données. Évalué à 2.
Il y a quelques années de celà, lorsque je découvris SAP, il faisait déjà 8000 tables et ça me paraissait énorme. Maintenant tous les ERP ont des dizaines de milliers de tables et des volumes de données qui dépassent souvent le téra. Heureusement qu'il existe des choses bien plus simples qui m'impressionnent beaucoup plus. ;)
> - 1 concept représente 1 classe UML
Ok, mais dis-toi que dans une simple facture il y a des centaines de concepts alors, car tous ne sont pas apparents (mode de paiement, devises, terme de financement, banques, etc...)
C'est pas tout jeune, mais tu peux aller lire celà:
http://www.idug.org/idug/member/journal/may01/articl06.cfm(...)
Sinon Google peut éventuellement être ton ami:
http://www.sapgenie.com/saptech/index.htm(...)
> (ouais je pense bien que tout le monde s'en tape, mais j'aimerais comprendre !!!)
Non non, je ne m'en tape pas et vouloir comprendre est tout à ton honneur. Il faut juste savoir que ces ERP ne représentent pas 1 domaine d'activité, mais tous (en tout cas le maximum) de ceux qui touchent à l'entreprise.
Valà. A ton service si tu veux plus d'infos sur les VLDB. :)
[^] # Re: Outil graphique de gestion de base de données
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Outil graphique de gestion de base de données. Évalué à 1.
> ça :s
> Ils ont du s'amuser beaucoup ;)
Certains ERP ont jusqu'à 30 000 Tables. Je doute que le(s) schéma soit entièrement normalisé mais c'est conçu comme ça.
Sinon dans le domaine des RDBMS les investissements nécessaires sont tellement colossaux que je ne vois pas comment on pourrait avoir des outils OSS équivalents aux commerciaux:
cf DBartisan et les autres produits d'Embarcadero pour lesquels il n'existe aucun équivalent dans le domaine du libre.
J'ai fait des MPD à partir de schémas Oracle contenant plusieurs milliers de tables en quelques minutes. Rien à voir avec AMCDesignor et autres gadgets qui se ramassent lamentablement sur les VLDB.
[^] # Re: Le défi d'un nouvel âge musical
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Le défi d'un nouvel âge musical. Évalué à 1.
Je viens de découvrir le site: exactement ce que j'attendais ! Je sens que je vais y passer du temps ce w-e. Merci pour cette super URL. Il y en a d'autres comme ça?
[^] # Re: Le gouvernement à la solde d'intérêts privés
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Le gouvernement à la solde d'intérêts privés. Évalué à 1.
Le 1er disque que j'ai acheté c'était un Pink Floyd: The Dark Side Of The Moon (en 1972 je crois): celà m'avait coûté 32 Frs à l'époque. Aujourd'hui mes enfants dépensent en moyenne plus de 20 Eur pour des CD qui coutent certainement moins cher à produire que mes vieux vinyls. Le coût exorbitant des CD est la seule vraie raison de la baisse des ventes! Point.
J'achète de temps en temps des CD parce que je respecte le travail des artistes, mais je gerbe littéralement sur ces maisons de disques qui n'obtiendront jamais la TVA à 5.5 car la culture est bien le dernier de leur soucis. Faire le plus de fric en fabriquant le plus de merde à moins cher possible: voilà leur devise.
Il est grand temps de voir arriver des maisons de disques indépendantes qui grace aux nouveaux médias pourront lancer de vrais artistes sans leur sucer le sang et en vendant la musique à un prix raisonnable. Des CD à 15Eur? J'en achèterait au moins 3 ou 4 par mois!
# Re: Une belle arnaque de plus !
Posté par Raoul Volfoni (site web personnel) . En réponse au journal Pourquoi on ne vous vend que du MICRO$OFT ?. Évalué à 1.
[^] # Re: Nouvelle documentation de Gentoo
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Nouvelle documentation de Gentoo. Évalué à 1.
http://dev.gentoo.org/~swift/handbook.pdf(...)