Vu la sensibilité de ma déclaration d'impôts, j'aurais un peu les boules qu'on puisse la faire à ma place sans avoir besoin de mon certificat...
Et en quoi le fait d'avoir un certificat te garantit-il que quelqu'un qui connaît tes 3 numéros magiques (numéro de télédéclarant, numéro fiscal et revenu fiscal N-1) ne puisse pas faire la déclaration à ta place ?
je doute que le certificat soit là juste pour faire joli
Le certificat était obligatoire avant l'an dernier. Il est optionnel depuis.
A moins que quelqu'un a déjà télédéclaré avec un certificat ne puisse pas le faire sans, j'ai l'impression que ça n'apporte plus grand chose.
Un nom de domaine chez Gandi, c'est 12 € pour un an et ça inclut un certificat SSL.
A toi de voir si simplifier la vie de tes correspondants mérite un tel investissement.
Je n'utilise pas non plus d'OS propriétaire. Par contre, le site StartSSL [http://cert.startcom.org/] indique:
« The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate. »
« scalability » est un des termes anglais qui me posent le plus de problème dans une traduction.
J'ai tendance à choisir en fonction du contexte entre:
le fait de remplacer le binaire 'ls' par un script - disons bash ou python - ne posera aucun problème aux différents autres binaires (ou scripts) qui appelaient le binaire original?
Exactement.
Il suffit d'aller faire un tour dans /bin ou /usr/bin pour voir que c'est déjà le cas:
$ file /bin/* | grep script
/bin/bzdiff: POSIX shell script text executable
/bin/bzexe: POSIX shell script text executable
/bin/bzgrep: POSIX shell script text executable
/bin/bzmore: POSIX shell script text executable
/bin/gunzip: Bourne-Again shell script text executable
/bin/gzexe: Bourne-Again shell script text executable
/bin/lesspipe: POSIX shell script text executable
...
Tu as le droit de remplacer un programme binaire par un script portant le même nom.
Dans ton exemple, il suffit de baptiser ton script /bin/ls et le tour est joué.
Pas besoin d'avoir accès au serveur pour utiliser ab. C'est une application s'exécutant sur un poste client.
Par contre, elle ne correspond effectivement pas à ton besoin : elle exécute l'appel d'une URL un nombre important de fois et en parallèle, elle ne charge pas récursivement les éléments référencés dans la page.
Posté par netsurfeur .
En réponse au journal 8 mars.
Évalué à 2.
Ça m'étonnerait: sinon, les assureurs calculeraient la prime en fonction du montant des revenus, pour coller plus près aux particularités de chacun.
Indirectement, ils le font déjà en indexant le prix de l'assurance sur celui de la voiture.
Les smicards roulent rarement en Ferrari.
démarable par upstart ? runit ? inittab ?
Probablement.
Notre besoin était ponctuel (ne pas perdre de connexion pendant que les DNS étaient mis à jour après le déménagement d'une dizaine de serveurs).
Je m'étais contenté de le lancer via rc.local
il n'induit pas trop de latence ? tiens un peu de charge ?
le but est de faire du nettoyage et du désengorgement d'un serveur sans tout réécrire.
Je l'ai trouvé très léger et performant.
On avait remis en service un vieux serveur pour rediriger tout le trafic http et smtp.
Essayons de faire le calcul.
Certains écrivains prolifiques écrivent plusieurs livres par an, d'autres ont besoin de plusieurs années pour un livre. Prenons comme base un livre par an.
Supposons qu'il utilise un service de publication d'ebook comme lulu.com. D'après leur grille de tarif [http://www.lulu.com/publish/ebooks/?cid=publish_portal], un ebook est vendu 13,99$ et rapporte 10$, soit 7,20€ au cours du dollar aujourd'hui, à son auteur.
Il faut donc qu'il vende 16125/7.20 = 2240 exemplaires pour un revenu équivalent au SMIC.
Autrement dit, il faut pouvoir vendre au moins 2500 exemplaires pour commencer à espérer « vivre de sa plume ».
Car en mode synchrone (comme cela était configuré sur mes serveurs) la synchro est permanente ; il n'y a pas de délai.
Ce qui est valable sur un réseau local ne l'est pas forcément sur un réseau distant.
DRBD, surtout en mode synchrone, est sensible à la fois à la latence et à la bande passante.
Comment avez-vous pu prendre la décision de déménager le serveur esclave sans valider ces deux points ?
Essayez vous de me dire que la seule solution est de fonctionner avec le protocole A ou B?
Je crains qu'il va falloir:
- utiliser drbd-proxy pour faire de la compression et donc limiter l'utilisation de bande passante [http://www.drbd.org/users-guide/s-using-drbd-proxy.html] (en espérant qu'après compression 2Mb/s seront suffisants)
- éventuellement passer en mode asynchrone pour résoudre le problème de latence
Pour ce qui est du cache de requêtes... ce n'est pas censé être quelque chose de cruciale pour les perfs ?
Comme souvent, la réponse est « ça dépend ».
Le cache n'est efficace que sur des tables fréquemment lues et rarement mises à jour. Dans le cas inverse, désactiver le cache peut améliorer les performances.
Reprendre un article posté sur Slashdot pour lancer une discussion sur LinuxFr, c'est a priori une bonne idée.
Encore faut-il lire les commentaires sur Slashdot avant de reprendre aveuglément les chiffres cités, ça permet de comprendre rapidement que l'auteur de l'article s'est contenté de faire des extrapolations simplistes sans aucune connaissance réelle de l'architecture de Facebook.
Certains arguments ont déjà été cités ici.
Personnellement, j'insisterais sur:
- le facteur 10 provient de benchs de calcul pur, ils ne tiennent pas compte de:
1) la possibilité d'utiliser un accélérateur PHP. Il suffit de lire l'article http://blog.facebook.com/blog.php?post=2356432130 pour s'apercevoir que Facebook sait comment optimiser les performances de PHP.
2) les traitements PHP consistent souvent à interroger une base MySQL (qui est codé en C). L'impact de la performance de PHP sur la performance globale n'est probablement pas majeur.
- Facebook n'utilise pas que des serveurs PHP. Voir l'article http://www.datacenterknowledge.com/archives/2008/04/23/faceb(...) : 10000 serveurs sont utilisés uniquement pour gérer du cache.
De même, il faut quelques serveurs pour stocker les quelque 1,5 Po de photos (voir http://www.facebook.com/note.php?note_id=76191543919), avec 2,3 To de plus par jour. A raison de 10 To par serveur, je vous laisse faire la division. Et on n'a pas le nombre total de serveurs MySQL, répliqués sur deux datacenters.
Finalement, le gain potentiel en nombre de machines est probablement ridicule et largement contrebalancé par la simplicité de développement en PHP comparé à C++.
extrait de 'man mdadm': -1, --oneshot
Check arrays only once. This will generate NewArray events and more significantly DegradedArray and SparesMissing events. Running
mdadm --monitor --scan -1
from a cron script will ensure regular notification of any degraded arrays.
Tu n'as plus qu'à configurer cron: 0 */6 * * * root mdadm --monitor --scan -1
Les arguments passés dans arg sont copiés par le système sur la pile du programme lancé par execve. Ensuite, toute la mémoire allouée est écrasée lors de l'execve par les données du nouveau programme. Il n'y a donc rien à libérer.
J'ai l'impression de comprendre ce que tu dis et partager ton opinion.
Pour en être sûr, pourrais-tu préciser ce que tu entends par 'pragmantique' ?
Est-ce différent de Pragmatique ?
[^] # Re: la qualif coute cher...
Posté par netsurfeur . En réponse au journal Declaration impot sur le revenu en ligne interdite pour Linux. Évalué à 1.
[^] # Re: Heink ?
Posté par netsurfeur . En réponse au journal Declaration impot sur le revenu en ligne interdite pour Linux. Évalué à 3.
Et en quoi le fait d'avoir un certificat te garantit-il que quelqu'un qui connaît tes 3 numéros magiques (numéro de télédéclarant, numéro fiscal et revenu fiscal N-1) ne puisse pas faire la déclaration à ta place ?
je doute que le certificat soit là juste pour faire joli
Le certificat était obligatoire avant l'an dernier. Il est optionnel depuis.
A moins que quelqu'un a déjà télédéclaré avec un certificat ne puisse pas le faire sans, j'ai l'impression que ça n'apporte plus grand chose.
[^] # Re: StartSSL
Posté par netsurfeur . En réponse au message Certificat certifié - https. Évalué à 1.
A toi de voir si simplifier la vie de tes correspondants mérite un tel investissement.
[^] # Re: StartSSL
Posté par netsurfeur . En réponse au message Certificat certifié - https. Évalué à 1.
« The StartCom Certification Authority is today supported by most important platforms like Microsoft Windows, Apple Macintosh OS X and many Linux operating systems and browsers like Internet Explorer, Mozilla Firefox, Safari and Google's Chrome provide built-in support. Should you be using an older or unsupported browser you may import our CA certificate. »
D'après ce site [http://www.istartedsomething.com/20091010/microsoft-free-roo(...)], le « root CA » de StartSSL est inclus par Microsoft dans les versions récentes (à partir de 2009) de Windows et IE.
# StartSSL
Posté par netsurfeur . En réponse au message Certificat certifié - https. Évalué à 4.
Les certificats de classe 1 sont gratuits et reconnus par les navigateurs.
[^] # Re: La Scalability
Posté par netsurfeur . En réponse à la dépêche La fondation Apache sort Cassandra 0.6. Évalué à 1.
J'ai tendance à choisir en fonction du contexte entre:
* variabilité d'échelle
* variabilité dimensionnelle
* extensibilité
* évolutivité
J'utilise plutôt un des deux premiers pour des documents techniques ou des deux derniers pour des textes plus «grand public» ou «décideur pressé».
# Re: Apache, ssl et proxy
Posté par netsurfeur . En réponse au message Apache, ssl et proxy. Évalué à 2.
C'est exactement ça.
Sauf que y a un mais : je n'ai pas trouvé de document corroborant cette théorie (c'est ballot...).
Tu as besoin de quel type de documentation pour comprendre que https est sécurisé et http ne l'est pas ?
[^] # Re: Pourquoi en C ?
Posté par netsurfeur . En réponse au message from Bash to C. Évalué à 3.
Exactement.
Il suffit d'aller faire un tour dans /bin ou /usr/bin pour voir que c'est déjà le cas:
$ file /bin/* | grep script
/bin/bzdiff: POSIX shell script text executable
/bin/bzexe: POSIX shell script text executable
/bin/bzgrep: POSIX shell script text executable
/bin/bzmore: POSIX shell script text executable
/bin/gunzip: Bourne-Again shell script text executable
/bin/gzexe: Bourne-Again shell script text executable
/bin/lesspipe: POSIX shell script text executable
...
[^] # Re: Pourquoi en C ?
Posté par netsurfeur . En réponse au message from Bash to C. Évalué à 4.
Tu as le droit de remplacer un programme binaire par un script portant le même nom.
Dans ton exemple, il suffit de baptiser ton script /bin/ls et le tour est joué.
[^] # Re: Apache Benchmark ?
Posté par netsurfeur . En réponse au message Analyse de trafic HTTP. Évalué à 1.
Par contre, elle ne correspond effectivement pas à ton besoin : elle exécute l'appel d'une URL un nombre important de fois et en parallèle, elle ne charge pas récursivement les éléments référencés dans la page.
# Impossible
Posté par netsurfeur . En réponse au message Lister les tunnels SSH actifs. Évalué à 2.
SSH n'ouvre aucune connexion sur le serveur tant que le tunnel n'est pas effectivement utilisé.
Dans ton exemple, si tu fais un netstat -ant sur le serveur, tu verras qu'il n'y a aucune connexion ouverte vers 172.20.10.51:5900.
Si tu fais sur le client un telnet 127.0.0.1 5900 et que tu refais netstat -ant sur le serveur, tu verras la connexion vers 172.20.10.51:5900.
[^] # Re: OpenVPN
Posté par netsurfeur . En réponse au message VPN & accès cloisonné au LAN. Évalué à 1.
[^] # Re: Petite erreur.
Posté par netsurfeur . En réponse au journal 8 mars. Évalué à 2.
Indirectement, ils le font déjà en indexant le prix de l'assurance sur celui de la voiture.
Les smicards roulent rarement en Ferrari.
# RTFM
Posté par netsurfeur . En réponse au message récuperer l'initiale d'un prenom. Évalué à 2.
[^] # Re: tcpproxy
Posté par netsurfeur . En réponse au message Redirecteur TCP. Évalué à 1.
Probablement.
Notre besoin était ponctuel (ne pas perdre de connexion pendant que les DNS étaient mis à jour après le déménagement d'une dizaine de serveurs).
Je m'étais contenté de le lancer via rc.local
il n'induit pas trop de latence ? tiens un peu de charge ?
le but est de faire du nettoyage et du désengorgement d'un serveur sans tout réécrire.
Je l'ai trouvé très léger et performant.
On avait remis en service un vieux serveur pour rediriger tout le trafic http et smtp.
Par contre, je viens de vérifier sur le site du projet http://quietsche-entchen.de/cgi-bin/wiki.cgi/proxies/TcpProx(...) et il semble ne plus évoluer depuis deux ans.
# tcpproxy
Posté par netsurfeur . En réponse au message Redirecteur TCP. Évalué à 1.
Très simple à configurer.
[^] # Re: ça me touche pas
Posté par netsurfeur . En réponse au journal Apple + Book, les emmerdes commencent.... Évalué à 6.
Certains écrivains prolifiques écrivent plusieurs livres par an, d'autres ont besoin de plusieurs années pour un livre. Prenons comme base un livre par an.
Sur la base d'un SMIC mensuel brut de 1343,77 € ( http://www.lentreprise.com/outils/indice-chiffre/smic-et-smi(...) ), ça fait un revenu minimum de 1343.77*12 = 16125.24 €.
Supposons qu'il utilise un service de publication d'ebook comme lulu.com. D'après leur grille de tarif [http://www.lulu.com/publish/ebooks/?cid=publish_portal], un ebook est vendu 13,99$ et rapporte 10$, soit 7,20€ au cours du dollar aujourd'hui, à son auteur.
Il faut donc qu'il vende 16125/7.20 = 2240 exemplaires pour un revenu équivalent au SMIC.
Autrement dit, il faut pouvoir vendre au moins 2500 exemplaires pour commencer à espérer « vivre de sa plume ».
[^] # Re: Mensonge !
Posté par netsurfeur . En réponse à la dépêche Fabrice Bellard bat le record des décimales de Pi. Évalué à 7.
[^] # Re: Merci
Posté par netsurfeur . En réponse au message Pb drbd qui bloque une machine. Évalué à 2.
Ce qui est valable sur un réseau local ne l'est pas forcément sur un réseau distant.
DRBD, surtout en mode synchrone, est sensible à la fois à la latence et à la bande passante.
Comment avez-vous pu prendre la décision de déménager le serveur esclave sans valider ces deux points ?
Essayez vous de me dire que la seule solution est de fonctionner avec le protocole A ou B?
Je crains qu'il va falloir:
- utiliser drbd-proxy pour faire de la compression et donc limiter l'utilisation de bande passante [http://www.drbd.org/users-guide/s-using-drbd-proxy.html] (en espérant qu'après compression 2Mb/s seront suffisants)
- éventuellement passer en mode asynchrone pour résoudre le problème de latence
[^] # Re: Belle dépêche
Posté par netsurfeur . En réponse à la dépêche MariaDB et Drizzle : Pour repartir sur de bonnes bases !. Évalué à 4.
Comme souvent, la réponse est « ça dépend ».
Le cache n'est efficace que sur des tables fréquemment lues et rarement mises à jour. Dans le cas inverse, désactiver le cache peut améliorer les performances.
[^] # Re: Il y a tant de serveurs PHP chez facebook ?
Posté par netsurfeur . En réponse au journal On n'est pas vendredi et pourtant : impact environnemental de nos langages. Évalué à 5.
Encore faut-il lire les commentaires sur Slashdot avant de reprendre aveuglément les chiffres cités, ça permet de comprendre rapidement que l'auteur de l'article s'est contenté de faire des extrapolations simplistes sans aucune connaissance réelle de l'architecture de Facebook.
Certains arguments ont déjà été cités ici.
Personnellement, j'insisterais sur:
- le facteur 10 provient de benchs de calcul pur, ils ne tiennent pas compte de:
1) la possibilité d'utiliser un accélérateur PHP. Il suffit de lire l'article http://blog.facebook.com/blog.php?post=2356432130 pour s'apercevoir que Facebook sait comment optimiser les performances de PHP.
2) les traitements PHP consistent souvent à interroger une base MySQL (qui est codé en C). L'impact de la performance de PHP sur la performance globale n'est probablement pas majeur.
- Facebook n'utilise pas que des serveurs PHP. Voir l'article http://www.datacenterknowledge.com/archives/2008/04/23/faceb(...) : 10000 serveurs sont utilisés uniquement pour gérer du cache.
De même, il faut quelques serveurs pour stocker les quelque 1,5 Po de photos (voir http://www.facebook.com/note.php?note_id=76191543919), avec 2,3 To de plus par jour. A raison de 10 To par serveur, je vous laisse faire la division. Et on n'a pas le nombre total de serveurs MySQL, répliqués sur deux datacenters.
Finalement, le gain potentiel en nombre de machines est probablement ridicule et largement contrebalancé par la simplicité de développement en PHP comparé à C++.
[^] # Re: Est-ce que je suis le seul ...
Posté par netsurfeur . En réponse à la dépêche Sortie de Thunderbird 3 RC2. Évalué à 2.
# man mdadm
Posté par netsurfeur . En réponse au message Alerte mdadm toutes les x heures. Évalué à 3.
-1, --oneshot
Check arrays only once. This will generate NewArray events and more significantly DegradedArray and SparesMissing events. Running
mdadm --monitor --scan -1
from a cron script will ensure regular notification of any degraded arrays.
Tu n'as plus qu'à configurer cron:
0 */6 * * * root mdadm --monitor --scan -1
[^] # Re: Pourquoi ?
Posté par netsurfeur . En réponse au message free apres un Exec. Évalué à 2.
[^] # Re: Chantons les louanges des pilotes propriétaires
Posté par netsurfeur . En réponse à la dépêche Intel ne maintient plus le pilote Linux Poulsbo depuis un an et demi. Évalué à 3.
Pour en être sûr, pourrais-tu préciser ce que tu entends par 'pragmantique' ?
Est-ce différent de Pragmatique ?