de te conseiller de ne pas partir tout seul. Depuis un petit peu plus de 3 ans je me suis aussi lancé dans l'aventure et je suis très content d'avoir deux associés dans cette histoire. C'est eux qui gère tout la partie financement, paperasse, gestion de l'entreprise, vente etc. Et moi je me concentre sur ce que je sais faire. La technique. Et vraiment tout seul je n'y serais jamais arrivé.
PS : en ce qui concerne les certificats, il y a un greffon Nagios qui teste les certificat TLS et lève un drapeau. Il fonctionne parfaitement.
pareil dans xymon. Très simple. Il suffit de monitorer une url https. Et par défaut. Il me semble que c'est vraiment une fonctionnalité basique que de monitorer l'expiration d'un certificat ssl.
Posté par oau .
En réponse au message Ovirt VDI.
Évalué à 1.
x2go c'est très bien. Ca passe par ssh et je trouve ça beaucoup plus fluide que vnc. J'ai 4 dev qui utilisent ça toute la journée depuis plus d'un an pour faire du rstudio
il y a quelque jours je me souvenais que rien chez MS n'était vraiment excitant. Et pour globalement je ne voyais plus grand chose d'excitant dans l'informatique. Certes il y a go, rust et surtout ceph que je trouve vraiment cool. Mais j'avais oublié vejmarie et ses histoires de linux dans le bios. Ses histoires de rack dans de l'huile dans mon jardin. Etc. Vraiment l'open hardware ca c'est cool et je regarde ça de très près.
c'est moche, c'est rustique mais c'est simple, efficace, perenne, facile à étendre et par défaut ça fait plein de chose. Testez le, ca prend 5min. Le serveur, le client et go. J'ai monitoré jusqu’à 20k device sans vraiment de soucis. Xymon c'est un peu le vim ou le soyouz du monitoring. La ou nagios c'est plutôt le emacs ou la navette spatiale :).
Tout je dirais. Il y a plus de 20 ans quand j'ai commencé à faire du LL, à passer des heures à installer des linux, compiler des kernel, écrire du shell et du perl j'étais un extra terrestre. Ça m'a d'ailleurs causé de sérieuses frictions avec mon père, informaticien lui aussi. Mais de l'autre coté.
Quand j'ai commencé à bosser j'ai eu du mal à rester sous linux. Mais j'y suis arrivé. Même chez IBM en 2007 on pouvait choisir son laptop sous windows ou linux. Linux proposé et supporté par l'it interne.
Finalement en 15 ans de carrière j'ai toujours réussi à utiliser ma debian pour bosser. Sauf les quelques mois que j'ai passé chez un fabriquant de pneu. Ça m'a d'ailleurs pousser à partir rapidement.
Aujourd'hui quand je recrute des jeunes sorti de l'école il est naturel pour eux d'avoir un desktop sous linux. D'utiliser une session à distance pour bosser. De faire du python et du R. Du ssh et du shell. Cependant il est vrai que le coté politique du LL n'est pas vraiment perçu mais quand j'en parle avec eux ils prennent conscience de l'importance de ce partage. Même chose pour la vie privé et leurs données personnelles. Ils n'ont juste pas conscience de ce qu'ils font. Mais quand on en parle les comportements évoluent un peu.
Alors je ne me demande pas ce qu'il reste quelque chose du LL. Je dirais que le LL est la pierre angulaire de l'informatique moderne. Et finalement si MS rachète github c'est juste que c'est leur seule manière d'exister encore. De faire parler d'eux. Qui est encore excité par les "nouveautés" de MS ?
oula. Ca n'arrive pas. Sauf quand ça arrive. Moi je fais des backups plutôt 3 fois qu'une. Ceph répliqué 3 fois. Vm répliquée avec rbd mirroring sur un second cluster ceph et un backup borg toute les heures. Sur site ET hors site. Comme pour toute mes vm en fait.
Franchement gitlab c'est top. apt-get install et c'est ok. En 4ans j'ai eu un unique problème de mise à jour qui a été résolu rapidement.
C'est branché à notre ldap pour les comptes. C'est monitoré avec xymon avec les metrics de base. Vraiment je recommande. C'est propre. Bien plus que zimbra qui est la grosse verrue de mon infra.
1 - mouais. ok
2 - il me semble bien que jabber le fait. Mais c'est probable que ce soit mon client. En tout les cas contrairement à skype, jabber est capable de comprendre sur quel device je suis connecté, mon téléphone par exemple, et me notifier au bon endroit. Contrairement à skype ou tu continues à recevoir les messages sur le device connecté en premier. Pénible.
3 - Très bien. Je déteste ca. Tu dois partager un fichier. Partage une url. Comme ça tu le mondes y accède. On a pas un wiki pour rien. Pour la vidéo : fausse bonne idée numéro 3542, comme les conf call. On parle des heures pour ne rien dire et il n'y a aucune trace.
Surpris de ne voir personne parler de jabber. Chez nous on a une room par équipe et sinon tout le monde peut se parler en un contre un. J'ai eu dans ma vie en grosse boite skype. Le truc le plus pénible c'était le bouton pour te appeler. Au lieu de prendre 5min pour expliquer son problème par écris. Le gars t'appelle. Te dérange. Parle pour ne rien dire et fini par raccrocher. L'enfer. Au moins avec jabber on ne peut pas te téléphoner :)
j'ai été surpris en lisant le journal et les commentaires. Voyant le titre je pensais que le sujet serait plutôt "quel est votre rapport à l'anglais qui envahi le champ lexical du français". Rapidement : j'étais très mauvais en langue étrangère pendant ma scolarité. J'ai eu du mal à avoir le TOIC, c'est dire. Mais en 2009 on m'a propulsé dans un projet uniquement en anglais. Conférence téléphonique, email, rapport, suivi de projet, voyage à travers toute l'europe etc.
Finalement comme beaucoup ici le disent la répétition a fait que aujourd'hui j'écris et je lis couramment l'anglais. Je le parle avec un accent horrible, mais je me fais comprendre. Aussi bien l'anglais technique que l'anglais de tout les jours.
Cependant il y a quelque temps j'ai fait une overdose. Série, cinéma, conférence, livre divers. Je me suis rendu compte que avec le temps mon français s’appauvrissait de vocabulaire anglicisant sans que mon vocabulaire anglais ne s'enrichisse plus que ça. Depuis je prends le temps de faire l'effort de revenir à une séparation des deux un peu plus marqué. Je fais attention à éviter les mots anglais dans mon vocabulaire, aussi bien à l'écris que à l'oral.
J'ai pris conscience que l'on pense avec les mots. Et que le gloubiboulga de vocabulaire que j'utilisais quotidiennement avait transformé ma pensée en un gloubiboulga.
La relecture de 1984 il y a quelques mois a du y faire beaucoup.
depuis que j'ai mon lenovo x1 carbon acheté sur le boncoin avec sa carte 4g intégré c'est le bonheur. Je suis totalement autonome pour travailler n'importe ou sans me battre avec les divers firewall, mot de passe wifi etc. J'ouvre mon laptop et voilà je peux bosser.
Oui je fais parti de ces gens qui utilise leur laptop uniquement comme une console. Tout mon travail de dev et d'admin est distant. Donc internet obligatoire pour bosser.
Alors oui lenovo ne vends pas de linux avec ses laptops. Oui le clavier du x1 que j'ai n'est pas aussi bien que les claviers de T41, t60 et x220 que j'ai eu par le passé. Oui le trackpad est vraiment naze ( comment on peut travailler avec une souris entre soi et le clavier …) et oui la carte 4g peut être capricieuse (je dois rebooter des fois pour quelle se reconnecte). Mais il est tout fin, tout léger, solide (il a 4 ou 5ans et il fonctionne à merveille).
Il y a beaucoup de parenthèse dans mon commentaire. Mais j'avais vraiment mon lenovo.
apt-get install gitlab marche très bien depuis plus d'un an. Et il me semble bien avoir une version récente : GitLab Community Edition 10.1.2
D'ailleurs mon outils de monitoring me dit que ce matin il y a une mise à jour que je ferais ce soir. Mise à jour d'ailleurs très régulière et je n'ai eu de problème qu'une seule fois lors de la mise à jour du postgresql qui tourne dedans.
Pour revenir sur docker et étant admin de longue date je vois arriver des tonnes d'application dans des dockers qui ne seront jamais mises à jour et potentiellement pleines de trou. Après les botnets d'IoT on va avoir des botnet d'image docker …
il peut utiliser ses baies de stockage pour faire du ceph. Avec un osd par disk. Sans raid. C'est un peu l'idée de ceph. Utiliser tout et n'importe quoi pour stocker des données. Ensuite il faut faire attention à pas trop déséquilibrer les clusters.
vraiment regarde du coté de ceph. Ça fait tout ce dont tu as besoin et ça marche vraiment bien. 2ans que j'ai deux cluster ceph et aucun problème.
Ma prod est à cheval sur les deux cluster :
4 front web. 2 sur le cluster cephA et 2 sur le cluster cephB.
2 serveurs d'application python 1 sur le cluster cephA et 1 sur le cluster cephB.
2 serveurs de base de données (pg) en réplication. Un sur le cluster cephA et l'autre sur le cluster cephB.
Le tout en mode bloc avec rbd et pas de raid. Plus jamais. La resync d'un cluster de 2to prend quelques minutes et n'a encore jamais échoué. Alors que combien de fois j'ai vu un raid1 ou 5 mourir pendant sa reconstruction. Reconstruction dramatiquement lente. Surtout en raid5
Ensuite j'ai un cluster cephC de drp sur lequel je synchronise les images des vm avec un délais avec rbd-mirroring.
Mes vm sont en ha avec pacemaker.
Ça marche vraiment bien. Le seul inconvénient que je vois c'est que un cluster ceph c'est minimum 3 machines et que du 10G pour le réseau est recommandé.
Ce que j'ai fait c'est que j'ai pris des machines chez ovh avec 2 disk et chacune de mes machines est à la fois dans le cluster cephA et cephB. Oui Si je perds une machine je "casse" mon cluster ceph mais si j'ai une corruption sur un cluster j'ai toujours l'autre. Le jour ou je serais riche j'aurais plus de machine :). Bien sur le tout est backup avec borg toutes les heures sur le nfs d'ovh.
dans ma boite on s'en sert en permanence pour chatter entre nous. Ça juste marche. C'est simple à installer et à brancher sur un ldap. Et je suis content que ça ne fasse que chat. J'ai subi Skype dans mon ancienne boîte ou les gens t'appelle à tout bout de champ juste parce qu'ils sont incapable d'expliquer leur problème par écris. Ou qu'ils ont la flemme je ne sais pas.
En tout les cas jabber je trouve ça bien. Un bemol cependant. Ajouter un part un tout les gens de la boite quand un nouveau arrive c'est lourd. Mais je pense bien qu'un petit script pourrait faire ça.
Je plussois avec vigueur l'attractivité des pme. Après 15ans dans des grosses boîtes je pense que c'est vers ce genre de structure que je vais me tourner. Les premiers contacts sont vraiment enthousiasmant.
Il me semble qu'il y est plus facile d'y introduire le LL que dans les grosses structures. Probablement pour des mauvaises raisons de coup. Mais ça reste du LL. Le futur me le dira. Ou pas.
Pour ma part j'ai vécu très exactement la même chose en 2006. J'ai reçu un mail de Google pour un entretiens alors que je n'avais jamais postulé. Et j'ai eu droit au même genre de sketch. Le pire c'est que j'ai fait ça dans leur fuseau horaire. Soit en pleine nuit pour moi. J'ai par la suite été recontacté par Google plusieurs fois jusqu'à que je m'en agace franchement. Depuis je suis tranquille :)
la réalité est souvent bien pire que mon imagination. En tout les cas, respect à ceux qui ont encore le courage de lutter. Moi j'ai lâché l'affaire. Ce n'est plus une question technique. C'est une question de religion. La rationalité n'a rien à faire dans ce débat. C'est triste.
Cet été je me suis mis à croire que WanaCrypt ferait peut être changer les choses. Mais non. Dans mon entourage les admins MS sont résigné. "On a des backups, on restaure". Je suis triste pour eux :)
pourquoi les maj ne sont pas silencieuses ? Ça s'installe tranquillement en tâche de fond et quand l’utilisateur reboot la machine la machine redémarre tranquillement sur la maj. Combien de fois mon windows m'a rebooté dans les dents alors que j'étais en plein counter strike :)
J'utilise ceph pour deux choses. Le stockage d'image de vm. C'est relativement simple à mettre en place et ça s'intègre bien avec la libvirt. Il y a plein de fonctionnalité bien sympa, comme les snapshots incrémentaux et la réplication d'image sur une autre cluster. Ensuite je l'utilise pour stocker des tout petits fichiers (quelques octets). J'en reçois des dizaines de millier tous les jours et je les entasse dans ceph sans me poser de question. La j'utilise radosgw et boto en python/django. Ça marche comme swift ou amazon s3. Je n'ai jamais utilisé cephfs encore.
Cependant beaucoup de gens utilisent ceph + nfs avec ganesha qui permet de monter en nfs un pool ceph.
Pour samba ce que j'ai pu en voir l'usage veut qu'un rbd (une image disk) soit créé dans ceph et monté sur le serveur samba qui ensuite le partage.
Concernant les performances jusqu’à présent la limite a toujours été le réseau. Un réseau 10G dédié et vivement recommandé.
Le seul point négatif que j'y vois pour le moment c'est l'architecture minimum qui est un peu lourde. En dessous de 3 machines et 6/8 osd ceph n'est pas très utile.
Concernant gfs je l'ai utilisé en production il y a de très nombreuses années. J'avais trouvé ça très compliqué à mettre en place et pas mal capricieux. Je n'en ai pas un bon souvenir. On s'en servait pour stocker des photos. Beaucoup de photos.
Pour glusterfs j'ai trouvé les perfs pas top et les splitbrain pénible.
J'ai découvert ceph il y a deux ans et j'ai adoré. Vraiment. C'est stable, c'est propre, c'est cohérent et c'est dans debian :)
ceph c'est vraiment bien :). Pour avoir fait du gfs, du gluster et de l'ocfs2 pendant un moment : avec ceph ça marche. C'est tout, et tu peux vraiment faire des trucs sympa avec la crush map. Pour moi c'est LE fs du futur.
# Si je peux me permettre ....
Posté par oau . En réponse au journal Open Earth View - Consultation avant création d'une startup. Évalué à 10.
de te conseiller de ne pas partir tout seul. Depuis un petit peu plus de 3 ans je me suis aussi lancé dans l'aventure et je suis très content d'avoir deux associés dans cette histoire. C'est eux qui gère tout la partie financement, paperasse, gestion de l'entreprise, vente etc. Et moi je me concentre sur ce que je sais faire. La technique. Et vraiment tout seul je n'y serais jamais arrivé.
[^] # Re: Mouais
Posté par oau . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 4.
pareil dans xymon. Très simple. Il suffit de monitorer une url https. Et par défaut. Il me semble que c'est vraiment une fonctionnalité basique que de monitorer l'expiration d'un certificat ssl.
https://www.xymon.org/help/manpages/man5/hosts.cfg.5.html section "http tests"
[^] # Re: KVM tout court?
Posté par oau . En réponse au message Ovirt VDI. Évalué à 1.
x2go c'est très bien. Ca passe par ssh et je trouve ça beaucoup plus fluide que vnc. J'ai 4 dev qui utilisent ça toute la journée depuis plus d'un an pour faire du rstudio
# Excité !
Posté par oau . En réponse au journal Un rachat, un summit et un BIOS qui s'ouvre de plus en plus grâce à linux . Évalué à 6.
Bonjour Jean-Marie,
il y a quelque jours je me souvenais que rien chez MS n'était vraiment excitant. Et pour globalement je ne voyais plus grand chose d'excitant dans l'informatique. Certes il y a go, rust et surtout ceph que je trouve vraiment cool. Mais j'avais oublié vejmarie et ses histoires de linux dans le bios. Ses histoires de rack dans de l'huile dans mon jardin. Etc. Vraiment l'open hardware ca c'est cool et je regarde ça de très près.
merci ! et bon continuation
# xymon
Posté par oau . En réponse au message Outil libre de monitoring. Évalué à 1.
c'est moche, c'est rustique mais c'est simple, efficace, perenne, facile à étendre et par défaut ça fait plein de chose. Testez le, ca prend 5min. Le serveur, le client et go. J'ai monitoré jusqu’à 20k device sans vraiment de soucis. Xymon c'est un peu le vim ou le soyouz du monitoring. La ou nagios c'est plutôt le emacs ou la navette spatiale :).
[^] # Re: que reste-t-il du logiciel libre ?
Posté par oau . En réponse au journal France Culture: que reste-t-il du logiciel libre ?. Évalué à 2.
j'avoue j'ai ri :)
# que reste-t-il du logiciel libre ?
Posté par oau . En réponse au journal France Culture: que reste-t-il du logiciel libre ?. Évalué à 10.
Tout je dirais. Il y a plus de 20 ans quand j'ai commencé à faire du LL, à passer des heures à installer des linux, compiler des kernel, écrire du shell et du perl j'étais un extra terrestre. Ça m'a d'ailleurs causé de sérieuses frictions avec mon père, informaticien lui aussi. Mais de l'autre coté.
Quand j'ai commencé à bosser j'ai eu du mal à rester sous linux. Mais j'y suis arrivé. Même chez IBM en 2007 on pouvait choisir son laptop sous windows ou linux. Linux proposé et supporté par l'it interne.
Finalement en 15 ans de carrière j'ai toujours réussi à utiliser ma debian pour bosser. Sauf les quelques mois que j'ai passé chez un fabriquant de pneu. Ça m'a d'ailleurs pousser à partir rapidement.
Aujourd'hui quand je recrute des jeunes sorti de l'école il est naturel pour eux d'avoir un desktop sous linux. D'utiliser une session à distance pour bosser. De faire du python et du R. Du ssh et du shell. Cependant il est vrai que le coté politique du LL n'est pas vraiment perçu mais quand j'en parle avec eux ils prennent conscience de l'importance de ce partage. Même chose pour la vie privé et leurs données personnelles. Ils n'ont juste pas conscience de ce qu'ils font. Mais quand on en parle les comportements évoluent un peu.
Alors je ne me demande pas ce qu'il reste quelque chose du LL. Je dirais que le LL est la pierre angulaire de l'informatique moderne. Et finalement si MS rachète github c'est juste que c'est leur seule manière d'exister encore. De faire parler d'eux. Qui est encore excité par les "nouveautés" de MS ?
[^] # Re: Pourquoi le feraient-ils ?
Posté par oau . En réponse au journal Microsoft rachète Github. Évalué à 1.
oula. Ca n'arrive pas. Sauf quand ça arrive. Moi je fais des backups plutôt 3 fois qu'une. Ceph répliqué 3 fois. Vm répliquée avec rbd mirroring sur un second cluster ceph et un backup borg toute les heures. Sur site ET hors site. Comme pour toute mes vm en fait.
[^] # Re: Pourquoi le feraient-ils ?
Posté par oau . En réponse au journal Microsoft rachète Github. Évalué à 5.
Franchement gitlab c'est top. apt-get install et c'est ok. En 4ans j'ai eu un unique problème de mise à jour qui a été résolu rapidement.
C'est branché à notre ldap pour les comptes. C'est monitoré avec xymon avec les metrics de base. Vraiment je recommande. C'est propre. Bien plus que zimbra qui est la grosse verrue de mon infra.
[^] # Re: jabber ?
Posté par oau . En réponse au journal Points de douleur du Team Chat ?. Évalué à 5.
1 - mouais. ok
2 - il me semble bien que jabber le fait. Mais c'est probable que ce soit mon client. En tout les cas contrairement à skype, jabber est capable de comprendre sur quel device je suis connecté, mon téléphone par exemple, et me notifier au bon endroit. Contrairement à skype ou tu continues à recevoir les messages sur le device connecté en premier. Pénible.
3 - Très bien. Je déteste ca. Tu dois partager un fichier. Partage une url. Comme ça tu le mondes y accède. On a pas un wiki pour rien. Pour la vidéo : fausse bonne idée numéro 3542, comme les conf call. On parle des heures pour ne rien dire et il n'y a aucune trace.
# jabber ?
Posté par oau . En réponse au journal Points de douleur du Team Chat ?. Évalué à 5.
Surpris de ne voir personne parler de jabber. Chez nous on a une room par équipe et sinon tout le monde peut se parler en un contre un. J'ai eu dans ma vie en grosse boite skype. Le truc le plus pénible c'était le bouton pour te appeler. Au lieu de prendre 5min pour expliquer son problème par écris. Le gars t'appelle. Te dérange. Parle pour ne rien dire et fini par raccrocher. L'enfer. Au moins avec jabber on ne peut pas te téléphoner :)
# Du vocabulaire anglicisant
Posté par oau . En réponse au journal Votre rapport à l’anglais ?. Évalué à 10.
Bonjour,
j'ai été surpris en lisant le journal et les commentaires. Voyant le titre je pensais que le sujet serait plutôt "quel est votre rapport à l'anglais qui envahi le champ lexical du français". Rapidement : j'étais très mauvais en langue étrangère pendant ma scolarité. J'ai eu du mal à avoir le TOIC, c'est dire. Mais en 2009 on m'a propulsé dans un projet uniquement en anglais. Conférence téléphonique, email, rapport, suivi de projet, voyage à travers toute l'europe etc.
Finalement comme beaucoup ici le disent la répétition a fait que aujourd'hui j'écris et je lis couramment l'anglais. Je le parle avec un accent horrible, mais je me fais comprendre. Aussi bien l'anglais technique que l'anglais de tout les jours.
Cependant il y a quelque temps j'ai fait une overdose. Série, cinéma, conférence, livre divers. Je me suis rendu compte que avec le temps mon français s’appauvrissait de vocabulaire anglicisant sans que mon vocabulaire anglais ne s'enrichisse plus que ça. Depuis je prends le temps de faire l'effort de revenir à une séparation des deux un peu plus marqué. Je fais attention à éviter les mots anglais dans mon vocabulaire, aussi bien à l'écris que à l'oral.
J'ai pris conscience que l'on pense avec les mots. Et que le gloubiboulga de vocabulaire que j'utilisais quotidiennement avait transformé ma pensée en un gloubiboulga.
La relecture de 1984 il y a quelques mois a du y faire beaucoup.
oau
# Pas de carte 3g/4g
Posté par oau . En réponse au journal Ordinateurs portables Dell sous Linux. Évalué à -2.
depuis que j'ai mon lenovo x1 carbon acheté sur le boncoin avec sa carte 4g intégré c'est le bonheur. Je suis totalement autonome pour travailler n'importe ou sans me battre avec les divers firewall, mot de passe wifi etc. J'ouvre mon laptop et voilà je peux bosser.
Oui je fais parti de ces gens qui utilise leur laptop uniquement comme une console. Tout mon travail de dev et d'admin est distant. Donc internet obligatoire pour bosser.
Alors oui lenovo ne vends pas de linux avec ses laptops. Oui le clavier du x1 que j'ai n'est pas aussi bien que les claviers de T41, t60 et x220 que j'ai eu par le passé. Oui le trackpad est vraiment naze ( comment on peut travailler avec une souris entre soi et le clavier …) et oui la carte 4g peut être capricieuse (je dois rebooter des fois pour quelle se reconnecte). Mais il est tout fin, tout léger, solide (il a 4 ou 5ans et il fonctionne à merveille).
Il y a beaucoup de parenthèse dans mon commentaire. Mais j'avais vraiment mon lenovo.
oau
[^] # Re: Docker fourre-tout ?
Posté par oau . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 6.
Bonjour
apt-get install gitlab marche très bien depuis plus d'un an. Et il me semble bien avoir une version récente : GitLab Community Edition 10.1.2
D'ailleurs mon outils de monitoring me dit que ce matin il y a une mise à jour que je ferais ce soir. Mise à jour d'ailleurs très régulière et je n'ai eu de problème qu'une seule fois lors de la mise à jour du postgresql qui tourne dedans.
Le repo : deb https://packages.gitlab.com/gitlab/gitlab-ce/debian/ jessie main
Pour revenir sur docker et étant admin de longue date je vois arriver des tonnes d'application dans des dockers qui ne seront jamais mises à jour et potentiellement pleines de trou. Après les botnets d'IoT on va avoir des botnet d'image docker …
Juste mon opinion :)
bien à vous.
oau
[^] # Re: ça manque de données
Posté par oau . En réponse au journal FAI associatif / FDN / Hébergement et stockage. Évalué à 1.
il peut utiliser ses baies de stockage pour faire du ceph. Avec un osd par disk. Sans raid. C'est un peu l'idée de ceph. Utiliser tout et n'importe quoi pour stocker des données. Ensuite il faut faire attention à pas trop déséquilibrer les clusters.
[^] # Re: ça manque de données
Posté par oau . En réponse au journal FAI associatif / FDN / Hébergement et stockage. Évalué à 2.
Bonjour,
vraiment regarde du coté de ceph. Ça fait tout ce dont tu as besoin et ça marche vraiment bien. 2ans que j'ai deux cluster ceph et aucun problème.
Ma prod est à cheval sur les deux cluster :
4 front web. 2 sur le cluster cephA et 2 sur le cluster cephB.
2 serveurs d'application python 1 sur le cluster cephA et 1 sur le cluster cephB.
2 serveurs de base de données (pg) en réplication. Un sur le cluster cephA et l'autre sur le cluster cephB.
Le tout en mode bloc avec rbd et pas de raid. Plus jamais. La resync d'un cluster de 2to prend quelques minutes et n'a encore jamais échoué. Alors que combien de fois j'ai vu un raid1 ou 5 mourir pendant sa reconstruction. Reconstruction dramatiquement lente. Surtout en raid5
Ensuite j'ai un cluster cephC de drp sur lequel je synchronise les images des vm avec un délais avec rbd-mirroring.
Mes vm sont en ha avec pacemaker.
Ça marche vraiment bien. Le seul inconvénient que je vois c'est que un cluster ceph c'est minimum 3 machines et que du 10G pour le réseau est recommandé.
Ce que j'ai fait c'est que j'ai pris des machines chez ovh avec 2 disk et chacune de mes machines est à la fois dans le cluster cephA et cephB. Oui Si je perds une machine je "casse" mon cluster ceph mais si j'ai une corruption sur un cluster j'ai toujours l'autre. Le jour ou je serais riche j'aurais plus de machine :). Bien sur le tout est backup avec borg toutes les heures sur le nfs d'ovh.
Ceph c'est bien vraiment.
[^] # Re: Et vous, vous faites vos sauvegardes ?
Posté par oau . En réponse au journal RAID is no Backup!. Évalué à 2.
borg est en effet vraiment très bien. Je n'ai que quelques semaines de recul dessus mais pour le moment c'est top.
# Ici ça marche
Posté par oau . En réponse au journal Pourquoi Jabber n'a pas plus de succès, même chez les informaticiens?. Évalué à 7.
Bonjour,
dans ma boite on s'en sert en permanence pour chatter entre nous. Ça juste marche. C'est simple à installer et à brancher sur un ldap. Et je suis content que ça ne fasse que chat. J'ai subi Skype dans mon ancienne boîte ou les gens t'appelle à tout bout de champ juste parce qu'ils sont incapable d'expliquer leur problème par écris. Ou qu'ils ont la flemme je ne sais pas.
En tout les cas jabber je trouve ça bien. Un bemol cependant. Ajouter un part un tout les gens de la boite quand un nouveau arrive c'est lourd. Mais je pense bien qu'un petit script pourrait faire ça.
[^] # Re: Recrutement chez Sun
Posté par oau . En réponse au journal Recrutons. D'accord, mais sur quels critères ?. Évalué à 5.
Je plussois avec vigueur l'attractivité des pme. Après 15ans dans des grosses boîtes je pense que c'est vers ce genre de structure que je vais me tourner. Les premiers contacts sont vraiment enthousiasmant.
Il me semble qu'il y est plus facile d'y introduire le LL que dans les grosses structures. Probablement pour des mauvaises raisons de coup. Mais ça reste du LL. Le futur me le dira. Ou pas.
[^] # Re: Je n'ai pas envie de cliquer
Posté par oau . En réponse au journal Recrutons. D'accord, mais sur quels critères ?. Évalué à 7.
Pour ma part j'ai vécu très exactement la même chose en 2006. J'ai reçu un mail de Google pour un entretiens alors que je n'avais jamais postulé. Et j'ai eu droit au même genre de sketch. Le pire c'est que j'ai fait ça dans leur fuseau horaire. Soit en pleine nuit pour moi. J'ai par la suite été recontacté par Google plusieurs fois jusqu'à que je m'en agace franchement. Depuis je suis tranquille :)
# Finalement ....
Posté par oau . En réponse à la dépêche Open Bar Microsoft/Défense : une rentrée dense en informations. Évalué à 0.
la réalité est souvent bien pire que mon imagination. En tout les cas, respect à ceux qui ont encore le courage de lutter. Moi j'ai lâché l'affaire. Ce n'est plus une question technique. C'est une question de religion. La rationalité n'a rien à faire dans ce débat. C'est triste.
Cet été je me suis mis à croire que WanaCrypt ferait peut être changer les choses. Mais non. Dans mon entourage les admins MS sont résigné. "On a des backups, on restaure". Je suis triste pour eux :)
[^] # Re: Compléments
Posté par oau . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 4.
pourquoi les maj ne sont pas silencieuses ? Ça s'installe tranquillement en tâche de fond et quand l’utilisateur reboot la machine la machine redémarre tranquillement sur la maj. Combien de fois mon windows m'a rebooté dans les dents alors que j'étais en plein counter strike :)
[^] # Re: ceph
Posté par oau . En réponse au journal Système de fichiers clusterisé - OCFS2, GFS2, GlusterFS, autres. Évalué à 2. Dernière modification le 28 juin 2017 à 09:41.
J'utilise ceph pour deux choses. Le stockage d'image de vm. C'est relativement simple à mettre en place et ça s'intègre bien avec la libvirt. Il y a plein de fonctionnalité bien sympa, comme les snapshots incrémentaux et la réplication d'image sur une autre cluster. Ensuite je l'utilise pour stocker des tout petits fichiers (quelques octets). J'en reçois des dizaines de millier tous les jours et je les entasse dans ceph sans me poser de question. La j'utilise radosgw et boto en python/django. Ça marche comme swift ou amazon s3. Je n'ai jamais utilisé cephfs encore.
Cependant beaucoup de gens utilisent ceph + nfs avec ganesha qui permet de monter en nfs un pool ceph.
Pour samba ce que j'ai pu en voir l'usage veut qu'un rbd (une image disk) soit créé dans ceph et monté sur le serveur samba qui ensuite le partage.
Concernant les performances jusqu’à présent la limite a toujours été le réseau. Un réseau 10G dédié et vivement recommandé.
Le seul point négatif que j'y vois pour le moment c'est l'architecture minimum qui est un peu lourde. En dessous de 3 machines et 6/8 osd ceph n'est pas très utile.
Concernant gfs je l'ai utilisé en production il y a de très nombreuses années. J'avais trouvé ça très compliqué à mettre en place et pas mal capricieux. Je n'en ai pas un bon souvenir. On s'en servait pour stocker des photos. Beaucoup de photos.
Pour glusterfs j'ai trouvé les perfs pas top et les splitbrain pénible.
J'ai découvert ceph il y a deux ans et j'ai adoré. Vraiment. C'est stable, c'est propre, c'est cohérent et c'est dans debian :)
# ceph
Posté par oau . En réponse au journal Système de fichiers clusterisé - OCFS2, GFS2, GlusterFS, autres. Évalué à 2. Dernière modification le 27 juin 2017 à 08:05.
ceph c'est vraiment bien :). Pour avoir fait du gfs, du gluster et de l'ocfs2 pendant un moment : avec ceph ça marche. C'est tout, et tu peux vraiment faire des trucs sympa avec la crush map. Pour moi c'est LE fs du futur.
[^] # Re: D'où viens ce nom ?
Posté par oau . En réponse à la dépêche Lstu sort en version 0.08. Évalué à 1.
j'ai pensé comme toi pendant 10ans. Puis j'ai fait du python :)