Petite note à ceux qui vont passer de PostgreSQL 8.4 à 9.1: la modification de version de postgresql implique d'exporter toute votre DB et de réimporter l'ensemble une fois l'upgrade fait. Contrairement à MySQL PostGreSQL change son support de données entre les versions.
Donc:
su - postgres
pg_dump mybase > dump.sql
Mise à jour puis
su - postgres
createdb mybase
psql mybase < dump.sql
Unstable reste toujours unstable, la branche SID prend les paquets de experimental avec une période de rétention longue, et, si aucun bug majeur cela descend dans testing après quelques semaines.
Tu as a raison, je souhaitais upgrader pour récupérer mes cartes broadcom.
Aujourd'hui j'ai upgradé un second routeur et c'était… horrible, l'agrégat de lien (LACP) avec les BCM5720 faisait freezer la machine complètement avec une carte intel activée (chose étrange sur le routeur de bordure je n'ai pas ce souci alors que la configuration hard est identique) => BCM de côté et utilisation de la gateway cliente comme avant. Dommage je voulais doubler la bande passante pour le confort
Je ne parlais pas de desktop mais uniquement de serveurs et services. Pour le desktop si les drivers X11 avancent FreeBSD suit. Un gros soucis c'est les outils genre NetworkManager qui ne marchent pas sous BSD, donc allez hop à la main la gestion wifi :p (peut être wicd ?).
En résumé:
- NetBSD: portabilité & embarqué
- FreeBSD: services & performances
- OpenBSD: sécurité & réseau
- DragonFlyBSD: Clusters de fichiers & DB
Après, comme Linux tend vers Wayland, il faudra que BSD suive, il y a déjà des développeurs fous qui ont commencé à le porter sur FreeBSD, mais à mon avis on a encore le temps.
Ils n'ont pas commencé, ils l'ont fait, c'est la commande freebsd-update qui existe au moins depuis FreeBSD 8.0. Elle met à jour les binaires mais également les sources kernel+world dans /usr/src
J'ai fait l'upgrade de notre routeur WAN BGP ce matin, rien à dire niquel, et je suis bien content de récupérer les 2 ports BCM5720 qui étaient inutilisables sur ma carte mère afin d'augmenter ma bande passante en routage LAN :)
On met le CD, on lance le process upgrade, on choisi les sets, reboot c'est fini. sysmerge si jamais on a besoin de nouveautés (comme l'excellent npppd qu'ils ont ajouté).
Prochaine étape, migration des routeurs clients OSPF+squid+DNS+DHCP.
effectivement leur but est la portabilité et la légèreté, mais personnellement faire un serveur NetBSD n'a d'intérêt que sur des petites architectures, il n'est pas suffisant axé performances et services
tu oublies la réécriture de portsnap qui ne fait plus un spam tous les 10 paquets à l'écran :p et le support du Raspberry PI, la compilation du kernel et du userland avec clang par défaut
Une simplicité d'utilisation, une finesse de configuration et de gestion au quotidien (de mon point de vue), après je n'ai pas d'expérience sur NetBSD, et pkgsrc m'a toujours paru moins intéressant en terme de configuration
J'oubliais NetBSD,
réservée au monde de l'embarqué elle suit son chemin, mais peine face à Linux, qui depuis quelques années envahit ses plates bandes.
et j'ajouterais également qu'OpenBGPd fonctionne à merveille avec les BGP propriétaires CISCO et Alcatel (expérience de cette année), et qu'openOSPF fonctionne parfaitement avec l'OSPF CISCO
Eh bien que dire, en fait on va dire sur Linux touche à tout et que chaque distribution BSD se spécialise plutôt. En terme d'hyperviseur le choix est vite fait, aucun ne sait y faire. FreeBSD 10 devrait intégrer le BHyvE on verra ce que ca donne mais déjà que KVM peine à rentrer en entreprise alors le BHyvE j'y crois moyen.
FreeBSD
Une merveille en terme de services. Un arbre de ports qui permet de personnaliser à l'extrême en compilant ses programmes et ainsi avoir d'excellentes performances tout en privilégiant la légèreté et la simplicité.
L'ensemble de la configuration système (services + réseau) se fait dans le fichier /etc/rc.conf, c'est très agréable, un petit screen du fichier /etc/rc.conf de ma VM Z-Eye par exemple:
Le kernel BSD est très stable, je n'ai jamais eu de kernel panic en 2 ans d'utilisation, les upgrades système ne cassent pas les paquets et il est possible de rester sur la version 8 et de bénéficier des logiciels récents grâce aux ports, on n'est pas bloqués (sauf longtemps plus tard, lorsque certaines librairies systèmes sont incompatibles avec les ports, c'est souvent le signe d'un système non maintenu).
Un autre bénéfice le système de fichiers ZFS qui permet de faire du raid simple,double,triple parité avec déduplication de blocs, sans contrôleur RAID (nécessite en contrepartie un peu de CPU et RAM). Dernier bénéfice l'excellent PF (malheureusement pas dans sa dernière version)
Le système est facile à prendre en main, il faut juste retenir 4 choses: portsnap (pour gérer l'arbre de ports), freebsd-update (pour mettre à jour la distrib, que ce soit d'une version mineure à une autre ou une majeure), /etc/rc.conf et pour finir make (install clean|config)
Inconvénient:
peut être pas assez utilisée ? :)
OpenBSD
Le meilleur système d'exploitation libre en terme de réseau et sécurité. Une distribution légère en terme de RAM (1.5Mo si vous mettez 2 getty, sans services), qui possède de manière intégrée tout ce qu'il faut pour faire du réseau
- déploiement: dhcpd, named, radvd
- routage: routage ipv4/ipv6 optimisé, domaines de routages, ripd, openOSPFd (ipv4 + ipv6, qui est maintenu par la team), openBGPd (ipv4+ipv6, lui aussi maintenu par la team)
- sécurité: Packet Filter dans une version optimisée et à jour (ce sont les mainteneurs), un pare-feu qui a le mérite d'être maintenable et d'être extrêmement rapide. Il peut également faire un très bon load balancer sur la couche de niveau 4 OSI
- CARP: la version la plus évoluée de carp (qui est développée par eux à l'origine), avec le mode master/multi-slave mais également le loadbalancing IP/ARP
Les points à retenir:
un système très simple, extrêmement robuste axé sécurité et réseau, qui fera un excellent routeur/firewall de bordure mais également un très bon routeur interne. (si vous êtes en 10G privilégiez des cartes utilisant le driver ixgb/ixgbe)
Inconvénients:
la team a la même philosophie que Debian en matière de libre ce qui pềche niveau drivers (la broadcom 5720 des derniers serveurs Dell ne sera intégrée que dans OpenBSD 5.3, enfin c'est du Broadcom on devrait boycotter).
Des paquets qui peuvent être trop anciens parfois (squid 2.7 quand tu nous tiens).
DragonFlyBSD
Un fork de FreeBSD qui monte. Une excellente distribution en terme de performances NFS grâce au système de fichiers Hammer. Elle est très intéressante pour faire tourner des bases postgreSQL mais également faire cluster de fichier NFS (en master/slave).
Le système de fichiers Hammer, qu'on ne présente plus, un excellent système de fichiers qui permet de récupérer les fichiers et retourner en arrière sur les noeuds, qui se gère par une notion de PFS (pseudo file system), dont chacun peut avoir un quota, et chaque PFS peut être répliqué sur 1 ou plusieurs serveurs slaves, en parallèle ou en cascade. Le système de fichiers est transactionnel, ce qui permet comme une DB d'aller d'un point A à une point C et retourner vers B ensuite, ou s'y arrêter en chemin.
La réplication est transactionnelle et se passe via SSH (=> chiffrement de la réplication), et peut être faite de manière discontinue (je l'utilise par exemple pour sauvegarder les données de mon serveur mail 1 fois par semaine. Le dimanche j'allume une VM DragonFly montant un DD externe, je lance la réplication et il récupère le delta de la semaine).
Hammer2 qui devrait arriver cette année promet d'être intéressant également, puisqu'il permettra du multimaster, et donc on pourra s'amuser à loadbalancer les serveurs NFS :D
Les points à retenir:
Excellentes performances NFS, un des meilleurs FS libres actuels, de très bonnes performances pour PostGreSQL. Se gère comme FreeBSD en terme de services.
Inconvénients:
Un team peut être pas assez grande pour leurs ambitions ? Un installeur archaïque. Pas de méthode d'upgrade sans devoir compiler la distribution
Discutant avec l'un des participants du projet, qui m'a parlé de la machine qui compile en chaîne les dports sur poudrière, je sais qu'ils sont chauds pour les dports. Depuis janvier je ne sais pas exactement quel est leur dessein mais les dports attireraient des FreeBSD user comme moi :)
Il faut noter que DragonFlyBSD ne dispose pas de système d'upgrade, contrairement à FreeBSD (freebsd-update), ou OpenBSD (via le CD d'installation). Il faut télécharger les sources, compiler puis installer (et prier ? :p).
Le plus long est le premier fetch du repository. Je vous donne ma méthode d'upgrade:
cd /usr
make src-create
cd /usr/src
git branch DragonFly_RELEASE_3_4 origin/DragonFly_RELEASE_3_4
git checkout DragonFly_RELEASE_3_4
make buildworld -j4
make installworld
make buildkernel -j4
make installkernel
J'utilise tous les jours pkgng, qui référence mes ports compilés sur l'ensemble de mes FreeBSD 9.1 (une vingtaine de serveurs) et c'est une vraie petite merveille. Plein de petites fonctionnalités intéressantes, même si ca utilise sqlite (et qu'on doive le compiler pour l'utiliser)
Le fait que DragonFly passe sur pkgng est une bonne nouvelle. Ils ont en équipe plus restreinte que FreeBSD et ca leur fait une chose de moins à maintenir, l'arbre de ports étant lourd et long à gérer.
Dans l'immédiat, oui. C'est aussi pour ca que j'ai lancé un appel à contribution :) C'est un projet qui a de vastes ambitions et avec cela il faut des idées, plusieurs sources d'innovation etc… Je ne dis pas à non à d'autres bras qui pourraient auditer le code et corriger ce qui leur semble incohérent
Le premier compte est très spécifique, car l'UID 1 est un UID super utilisateur qui aura forcément tous les droits (hardcoded)
Ah oui j'avais oublié le détail des droits, effectivement tu as raison je le rajoute dans ma todo list pour la 1.1 c'est important.
pkgng est déjà utilisé sur la distribution en fait :) tu veras la liste des ports installés avec pkg info et non pkg_info . Ensuite pour la mise à jour je recommande l'utilisation de portmaster (portmaster -a, déjà installé) pour la mise à jour de ceux-ci.
Pour l'import je peux éventuellement faire un formulaire qui rajoute la liste des groupes auquel associer le compte, en terme de gestion c'est plus pratique, je rajoute ca dans les idées d'import.
Un utilisateur peut être dans plusieurs groupes, les droits sont cumulés.
Après je te suggère d'attendre la 1.1 pour la production car on passera sur Apache 2.4 et ses améliorations de performances sont très agréables, ou alors tu pourras upgrader ta machine, mais il faudra réécrire une partie de la configuration Apache (concernant les droits) et faire quelques modifs sur rc et rc.conf, et accessoirement recompiler tout PHP pour que le module apache soit compatible. (après tu n'es pas obligé de passer à Apache2.4, j'ai choisi cette orientation unilatéralement, tu peux rester sur la version fournie en 1.0 et continuer avec l'arbre de ports actuel).
Pour les comptes internes, non effectivement on ne peut pas j'ai choisi l'exclusivité du compte externe via LDAP sur cette version 1.0 (et idem sur la 1.1 à vrai dire). Bien évidemment tu peux les créer toi même à la main, mais il faut savoir comment se chiffrent les mots de passe (classe lib/FSS/SecurityMgr.FS.class.php:EncryptPassword, niveau 4).
Pour les communautés SNMP, non effectivement, tu peux ajouter et supprimer, cela n'a aucun impact sur l'ensemble des fonctionnalités derrière, cela se contente de reconfigurer netdisco et le cache de communautés pour la collecte. Vu la simplicité de cette configuration je n'ai pas choisi d'activer la modification, ceci dit cela peut être un axe d'amélioration intéressant que je pourrais implémenter pour la 1.1, mais peu important.
L'arbre de ports n'est pas téléchargé, pour des raisons de légèreté de la distribution, néanmoins tu disposes déjà de la configuration des ports actuels (/var/db/ports). Un portsnap fetch extract résolvera ce souci :)
Pour le LDAP effectivement, je note qu'on ne peut pas, est-ce que le fait d'activer un import en saisissant le nom de compte d'un utilisateur d'annuaire te conviendrait ?
Pour les améliorations, je pense que l'ami bugzilla devrait suffire pour cela, ca permettra de centraliser les demandes (http://bugs.unix-experience.fr)
Pour information, j'ai prévu de sortir la version 1.1 de Z-Eye le 29 avril dans la journée.
Cette évolution apportera un ensemble d'éléments de dynamique, des améliorations de performance sur le code, et quelques fonctionnalités intéressantes comme l'autocomplete sur la recherche, la confirmation sur suppression, etc…
Une première mise à jour banale, qui consiste en l'amélioration de la cohérence de la libFSS et des différents modules Z-Eye et du design de la solution.
Nagios et Icinga sont les mêmes produits, si tu mets Z-Eye en place tu n'as plus besoin de nagios du coup, tu le remplaces par Icinga.
Comme je le disais il n'y a actuellement pas de fonction d'import de fichiers de configuration existants, cela passe par le backend DB avant d'être écrit (pour des soucis de compatabilités futurs, on ne sait jamais).
Z-Eye te propose toutes les options Icinga via l'interface web, qui vont le configurer de la façon qui va bien. Et tu pourras toujours avoir accès à la vraie interface d'Icinga qui est derrière via https://z-eye/icinga (peut être reconfigurer l'Apache vu qu'il doit être verrouilé sur localhost par défaut).
Néanmoins en utilisant l'Icinga intégré tu t'assures de bénéficier d'une part d'un logiciel de monitoring libre et qui évolue bien, et d'autre part des différents éléments que pourra proposer l'interface Z-Eye vis à vis d'Icinga, au fur et à mesure de l'ajout des fonctionnalités.
# Attention: postgresql
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Debian : Épisode VII. Évalué à 10. Dernière modification le 05 mai 2013 à 11:09.
Petite note à ceux qui vont passer de PostgreSQL 8.4 à 9.1: la modification de version de postgresql implique d'exporter toute votre DB et de réimporter l'ensemble une fois l'upgrade fait. Contrairement à MySQL PostGreSQL change son support de données entre les versions.
Donc:
Mise à jour puis
Veepee & UNIX-Experience
[^] # Re: Debian 8
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Debian : Épisode VII. Évalué à -10.
Unstable reste toujours unstable, la branche SID prend les paquets de experimental avec une période de rétention longue, et, si aucun bug majeur cela descend dans testing après quelques semaines.
Veepee & UNIX-Experience
[^] # Re: norme ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Open Build Service en version 2.4. Évalué à 1.
C'est le principe de poudrière pour FreeBSD et DragonFlyBSD donc ?
Veepee & UNIX-Experience
[^] # Re: Upgrade: parfait
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche OpenBSD 5.3 alias « Blade Swimmer ». Évalué à 2. Dernière modification le 04 mai 2013 à 22:23.
Tu as a raison, je souhaitais upgrader pour récupérer mes cartes broadcom.
Aujourd'hui j'ai upgradé un second routeur et c'était… horrible, l'agrégat de lien (LACP) avec les BCM5720 faisait freezer la machine complètement avec une carte intel activée (chose étrange sur le routeur de bordure je n'ai pas ce souci alors que la configuration hard est identique) => BCM de côté et utilisation de la gateway cliente comme avant. Dommage je voulais doubler la bande passante pour le confort
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1. Dernière modification le 02 mai 2013 à 18:05.
Je ne parlais pas de desktop mais uniquement de serveurs et services. Pour le desktop si les drivers X11 avancent FreeBSD suit. Un gros soucis c'est les outils genre NetworkManager qui ne marchent pas sous BSD, donc allez hop à la main la gestion wifi :p (peut être wicd ?).
En résumé:
- NetBSD: portabilité & embarqué
- FreeBSD: services & performances
- OpenBSD: sécurité & réseau
- DragonFlyBSD: Clusters de fichiers & DB
Après, comme Linux tend vers Wayland, il faudra que BSD suive, il y a déjà des développeurs
fousqui ont commencé à le porter sur FreeBSD, mais à mon avis on a encore le temps.Veepee & UNIX-Experience
[^] # Re: Procédé d'upgrade propre inexistant
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1. Dernière modification le 02 mai 2013 à 18:00.
Ils n'ont pas commencé, ils l'ont fait, c'est la commande freebsd-update qui existe au moins depuis FreeBSD 8.0. Elle met à jour les binaires mais également les sources kernel+world dans /usr/src
Veepee & UNIX-Experience
# Upgrade: parfait
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche OpenBSD 5.3 alias « Blade Swimmer ». Évalué à 3.
J'ai fait l'upgrade de notre routeur WAN BGP ce matin, rien à dire niquel, et je suis bien content de récupérer les 2 ports BCM5720 qui étaient inutilisables sur ma carte mère afin d'augmenter ma bande passante en routage LAN :)
On met le CD, on lance le process upgrade, on choisi les sets, reboot c'est fini. sysmerge si jamais on a besoin de nouveautés (comme l'excellent npppd qu'ils ont ajouté).
Prochaine étape, migration des routeurs clients OSPF+squid+DNS+DHCP.
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1.
Tu as raison, je ne les utilise jamais, mais il faut que je m'y mette depuis le temps que tout le monde m'en parle :p
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1.
effectivement leur but est la portabilité et la légèreté, mais personnellement faire un serveur NetBSD n'a d'intérêt que sur des petites architectures, il n'est pas suffisant axé performances et services
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1.
tu oublies la réécriture de portsnap qui ne fait plus un spam tous les 10 paquets à l'écran :p et le support du Raspberry PI, la compilation du kernel et du userland avec clang par défaut
Veepee & UNIX-Experience
[^] # Re: Procédé d'upgrade propre inexistant
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 1.
De même, sur mes 3 VM dual core, le téléchargement de git + process tel que je l'ai décrit plus haut m'a pris 3h (processeur 2.8Ghz)
Veepee & UNIX-Experience
[^] # Re: Pkgng ? Pkgin ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
Une simplicité d'utilisation, une finesse de configuration et de gestion au quotidien (de mon point de vue), après je n'ai pas d'expérience sur NetBSD, et pkgsrc m'a toujours paru moins intéressant en terme de configuration
Veepee & UNIX-Experience
[^] # Re: Très bonne dépêche, mais un Modo est-il passé par là ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
oups pardon c'est moi même qui ai fait cette faute, je devais être fatigué, je voulais dire intensive :p
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 2. Dernière modification le 30 avril 2013 à 22:35.
J'oubliais NetBSD,
réservée au monde de l'embarqué elle suit son chemin, mais peine face à Linux, qui depuis quelques années envahit ses plates bandes.
et j'ajouterais également qu'OpenBGPd fonctionne à merveille avec les BGP propriétaires CISCO et Alcatel (expérience de cette année), et qu'openOSPF fonctionne parfaitement avec l'OSPF CISCO
Veepee & UNIX-Experience
[^] # Re: Intérêt réel des BSD ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 10.
Sommaire
Eh bien que dire, en fait on va dire sur Linux touche à tout et que chaque distribution BSD se spécialise plutôt. En terme d'hyperviseur le choix est vite fait, aucun ne sait y faire. FreeBSD 10 devrait intégrer le BHyvE on verra ce que ca donne mais déjà que KVM peine à rentrer en entreprise alors le BHyvE j'y crois moyen.
FreeBSD
Une merveille en terme de services. Un arbre de ports qui permet de personnaliser à l'extrême en compilant ses programmes et ainsi avoir d'excellentes performances tout en privilégiant la légèreté et la simplicité.
L'ensemble de la configuration système (services + réseau) se fait dans le fichier /etc/rc.conf, c'est très agréable, un petit screen du fichier /etc/rc.conf de ma VM Z-Eye par exemple:
Le kernel BSD est très stable, je n'ai jamais eu de kernel panic en 2 ans d'utilisation, les upgrades système ne cassent pas les paquets et il est possible de rester sur la version 8 et de bénéficier des logiciels récents grâce aux ports, on n'est pas bloqués (sauf longtemps plus tard, lorsque certaines librairies systèmes sont incompatibles avec les ports, c'est souvent le signe d'un système non maintenu).
Un autre bénéfice le système de fichiers ZFS qui permet de faire du raid simple,double,triple parité avec déduplication de blocs, sans contrôleur RAID (nécessite en contrepartie un peu de CPU et RAM). Dernier bénéfice l'excellent PF (malheureusement pas dans sa dernière version)
Le système est facile à prendre en main, il faut juste retenir 4 choses: portsnap (pour gérer l'arbre de ports), freebsd-update (pour mettre à jour la distrib, que ce soit d'une version mineure à une autre ou une majeure), /etc/rc.conf et pour finir make (install clean|config)
Inconvénient:
peut être pas assez utilisée ? :)
OpenBSD
Le meilleur système d'exploitation libre en terme de réseau et sécurité. Une distribution légère en terme de RAM (1.5Mo si vous mettez 2 getty, sans services), qui possède de manière intégrée tout ce qu'il faut pour faire du réseau
- déploiement: dhcpd, named, radvd
- routage: routage ipv4/ipv6 optimisé, domaines de routages, ripd, openOSPFd (ipv4 + ipv6, qui est maintenu par la team), openBGPd (ipv4+ipv6, lui aussi maintenu par la team)
- sécurité: Packet Filter dans une version optimisée et à jour (ce sont les mainteneurs), un pare-feu qui a le mérite d'être maintenable et d'être extrêmement rapide. Il peut également faire un très bon load balancer sur la couche de niveau 4 OSI
- CARP: la version la plus évoluée de carp (qui est développée par eux à l'origine), avec le mode master/multi-slave mais également le loadbalancing IP/ARP
Les points à retenir:
un système très simple, extrêmement robuste axé sécurité et réseau, qui fera un excellent routeur/firewall de bordure mais également un très bon routeur interne. (si vous êtes en 10G privilégiez des cartes utilisant le driver ixgb/ixgbe)
Inconvénients:
la team a la même philosophie que Debian en matière de libre ce qui pềche niveau drivers (la broadcom 5720 des derniers serveurs Dell ne sera intégrée que dans OpenBSD 5.3, enfin c'est du Broadcom on devrait boycotter).
Des paquets qui peuvent être trop anciens parfois (squid 2.7 quand tu nous tiens).
DragonFlyBSD
Un fork de FreeBSD qui monte. Une excellente distribution en terme de performances NFS grâce au système de fichiers Hammer. Elle est très intéressante pour faire tourner des bases postgreSQL mais également faire cluster de fichier NFS (en master/slave).
Le système de fichiers Hammer, qu'on ne présente plus, un excellent système de fichiers qui permet de récupérer les fichiers et retourner en arrière sur les noeuds, qui se gère par une notion de PFS (pseudo file system), dont chacun peut avoir un quota, et chaque PFS peut être répliqué sur 1 ou plusieurs serveurs slaves, en parallèle ou en cascade. Le système de fichiers est transactionnel, ce qui permet comme une DB d'aller d'un point A à une point C et retourner vers B ensuite, ou s'y arrêter en chemin.
La réplication est transactionnelle et se passe via SSH (=> chiffrement de la réplication), et peut être faite de manière discontinue (je l'utilise par exemple pour sauvegarder les données de mon serveur mail 1 fois par semaine. Le dimanche j'allume une VM DragonFly montant un DD externe, je lance la réplication et il récupère le delta de la semaine).
Hammer2 qui devrait arriver cette année promet d'être intéressant également, puisqu'il permettra du multimaster, et donc on pourra s'amuser à loadbalancer les serveurs NFS :D
Les points à retenir:
Excellentes performances NFS, un des meilleurs FS libres actuels, de très bonnes performances pour PostGreSQL. Se gère comme FreeBSD en terme de services.
Inconvénients:
Un team peut être pas assez grande pour leurs ambitions ? Un installeur archaïque. Pas de méthode d'upgrade sans devoir compiler la distribution
Veepee & UNIX-Experience
[^] # Re: Pkgng ? Pkgin ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 2.
Discutant avec l'un des participants du projet, qui m'a parlé de la machine qui compile en chaîne les dports sur poudrière, je sais qu'ils sont chauds pour les dports. Depuis janvier je ne sais pas exactement quel est leur dessein mais les dports attireraient des FreeBSD user comme moi :)
Veepee & UNIX-Experience
# Procédé d'upgrade propre inexistant
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
Il faut noter que DragonFlyBSD ne dispose pas de système d'upgrade, contrairement à FreeBSD (freebsd-update), ou OpenBSD (via le CD d'installation). Il faut télécharger les sources, compiler puis installer (et prier ? :p).
Le plus long est le premier fetch du repository. Je vous donne ma méthode d'upgrade:
Veepee & UNIX-Experience
[^] # Re: Pkgng ? Pkgin ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 3.
Je présume que tu parles du repo.
J'utilise tous les jours pkgng, qui référence mes ports compilés sur l'ensemble de mes FreeBSD 9.1 (une vingtaine de serveurs) et c'est une vraie petite merveille. Plein de petites fonctionnalités intéressantes, même si ca utilise sqlite (et qu'on doive le compiler pour l'utiliser)
Le fait que DragonFly passe sur pkgng est une bonne nouvelle. Ils ont en équipe plus restreinte que FreeBSD et ca leur fait une chose de moins à maintenir, l'arbre de ports étant lourd et long à gérer.
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 1.
Dans l'immédiat, oui. C'est aussi pour ca que j'ai lancé un appel à contribution :) C'est un projet qui a de vastes ambitions et avec cela il faut des idées, plusieurs sources d'innovation etc… Je ne dis pas à non à d'autres bras qui pourraient auditer le code et corriger ce qui leur semble incohérent
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 2.
Comme demandé, j'ai ajouté l'édition de communautés:
http://gitweb.unix-experience.fr/gitweb.cgi?p=Z-Eye;a=commitdiff;h=057205b6f064d52f845636938d361c16cf93c74a
et l'import d'utilisateurs depuis LDAP:
http://gitweb.unix-experience.fr/gitweb.cgi?p=Z-Eye;a=commitdiff;h=52e070c082f786a610a008fba380884d8bdfdd0b
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 2.
Le premier compte est très spécifique, car l'UID 1 est un UID super utilisateur qui aura forcément tous les droits (hardcoded)
Ah oui j'avais oublié le détail des droits, effectivement tu as raison je le rajoute dans ma todo list pour la 1.1 c'est important.
pkgng est déjà utilisé sur la distribution en fait :) tu veras la liste des ports installés avec pkg info et non pkg_info . Ensuite pour la mise à jour je recommande l'utilisation de portmaster (portmaster -a, déjà installé) pour la mise à jour de ceux-ci.
Pour l'import je peux éventuellement faire un formulaire qui rajoute la liste des groupes auquel associer le compte, en terme de gestion c'est plus pratique, je rajoute ca dans les idées d'import.
Un utilisateur peut être dans plusieurs groupes, les droits sont cumulés.
Après je te suggère d'attendre la 1.1 pour la production car on passera sur Apache 2.4 et ses améliorations de performances sont très agréables, ou alors tu pourras upgrader ta machine, mais il faudra réécrire une partie de la configuration Apache (concernant les droits) et faire quelques modifs sur rc et rc.conf, et accessoirement recompiler tout PHP pour que le module apache soit compatible. (après tu n'es pas obligé de passer à Apache2.4, j'ai choisi cette orientation unilatéralement, tu peux rester sur la version fournie en 1.0 et continuer avec l'arbre de ports actuel).
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 3.
Salut paco, désolé du retard
Pour les comptes internes, non effectivement on ne peut pas j'ai choisi l'exclusivité du compte externe via LDAP sur cette version 1.0 (et idem sur la 1.1 à vrai dire). Bien évidemment tu peux les créer toi même à la main, mais il faut savoir comment se chiffrent les mots de passe (classe lib/FSS/SecurityMgr.FS.class.php:EncryptPassword, niveau 4).
Pour les communautés SNMP, non effectivement, tu peux ajouter et supprimer, cela n'a aucun impact sur l'ensemble des fonctionnalités derrière, cela se contente de reconfigurer netdisco et le cache de communautés pour la collecte. Vu la simplicité de cette configuration je n'ai pas choisi d'activer la modification, ceci dit cela peut être un axe d'amélioration intéressant que je pourrais implémenter pour la 1.1, mais peu important.
L'arbre de ports n'est pas téléchargé, pour des raisons de légèreté de la distribution, néanmoins tu disposes déjà de la configuration des ports actuels (/var/db/ports). Un portsnap fetch extract résolvera ce souci :)
Pour le LDAP effectivement, je note qu'on ne peut pas, est-ce que le fait d'activer un import en saisissant le nom de compte d'un utilisateur d'annuaire te conviendrait ?
Pour les améliorations, je pense que l'ami bugzilla devrait suffire pour cela, ca permettra de centraliser les demandes (http://bugs.unix-experience.fr)
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 2.
Euh… après installation ca te fait ca ou en lançant le CD ?
C'est du 64bit attention.
Et j'utilise aussi KVM puisque ma VM de dev et de génération de release est sous libvirt :)
Veepee & UNIX-Experience
# Update 1.1
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 3.
Pour information, j'ai prévu de sortir la version 1.1 de Z-Eye le 29 avril dans la journée.
Cette évolution apportera un ensemble d'éléments de dynamique, des améliorations de performance sur le code, et quelques fonctionnalités intéressantes comme l'autocomplete sur la recherche, la confirmation sur suppression, etc…
Une première mise à jour banale, qui consiste en l'amélioration de la cohérence de la libFSS et des différents modules Z-Eye et du design de la solution.
Informations: http://z-eye.unix-experience.fr/index.php/Changelog_%28-current%29
Veepee & UNIX-Experience
[^] # Re: Produits solarwinds
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Z-Eye, gestion réseau et monitoring unifié. Évalué à 2.
Nagios et Icinga sont les mêmes produits, si tu mets Z-Eye en place tu n'as plus besoin de nagios du coup, tu le remplaces par Icinga.
Comme je le disais il n'y a actuellement pas de fonction d'import de fichiers de configuration existants, cela passe par le backend DB avant d'être écrit (pour des soucis de compatabilités futurs, on ne sait jamais).
Z-Eye te propose toutes les options Icinga via l'interface web, qui vont le configurer de la façon qui va bien. Et tu pourras toujours avoir accès à la vraie interface d'Icinga qui est derrière via https://z-eye/icinga (peut être reconfigurer l'Apache vu qu'il doit être verrouilé sur localhost par défaut).
Néanmoins en utilisant l'Icinga intégré tu t'assures de bénéficier d'une part d'un logiciel de monitoring libre et qui évolue bien, et d'autre part des différents éléments que pourra proposer l'interface Z-Eye vis à vis d'Icinga, au fur et à mesure de l'ajout des fonctionnalités.
Veepee & UNIX-Experience