Ça dépend du trafic sur ton serveur de mail mais pour mes besoins le temps d'exécution n'est pas un facteur primordial, je préfère donc que mes mails soient bien classés plutôt que de gagner quelques secondes de traitement. Spamassassin remplit plutôt bien ce rôle donc je n'ai jamais essayé d'autres solutions…
Je viens de tester starttls.info sur mon propre serveur de mail, le service ouvre de nombreuses connexions et donc Postfix refuse les nouvelles connexions au bout d'un moment ("connection rate limit exceeded"), le service continue à réessayer sans ralentir et finit par me sortir une erreur "le serveur a refusé le test". Pas encore au point comme truc :-)
Si je comprends bien tu veux donner l'accès au net à 10.78.0.101 en passant par ton poste ?
Si c'est le cas tu dois activer l'ip forwarding sur ton poste pour le transformer en passerelle (par exemple en suivant https://www.centos.org/docs/5/html/Virtual_Server_Administration/s1-lvs-forwarding-VSA.html), et définir une route par défaut sur ton serveur allant vers 10.78.0.100.
Certains fournisseurs DNS te permettent du faire du round robin DNS avec des poids, ce qui peut donc répondre à ta problématique d'avoir des poids différents dans ta répartition de charge. Un exemple avec Route53. Avec ce fournisseur tu peux aussi faire du round-robin basé sur la latence de tes serveurs (donc le client résoudra un serveur à priori plus proche de lui).
Tu peux combiner ça avec des répartiteurs de charge mais ça évite de faire passer trop de trafic sur un seul élément.
T'es bien en virtio à priori pour le disque. Quel type physique de périphérique bloc utilise-tu ? Un ssd aide grandement par sa grande capacité en entrée/sorties pour pouvoir effectuer un plus grand nombre d'insertions dans la base.
Étant donné que ton MySQL tourne sur une VM, et que de nombreuses insertions vont surtout solliciter le sous-système de stockage, il faut essayer de voir s'il n'y a pas de gains faciles de ce côté là.
Sur quel type de périphérique se trouve le stockage de la VM ? Utilise-tu VirtIo comme pilote pour la VM ?
Je trouve ça dommage de réduire la fréquence de la supervision, je ne connais pas le besoin mais 4 minutes de latence minimum c'est déjà beaucoup dans certains cas.
me fait penser que les requêtes en base prennent un peu trop de temps.
Il faudrait que tu nous détailles la configuration de ton serveur de base de données pour voir ce qui peut être fait de ce côté là, étant donné qu'il semble être un goulot d'étranglement dans ton cas.
J'ai fait le même saut car je trouve que Fedora a un meilleur processus de QA que Arch (et donc moins de bugs au final).
Après ça reste une évolution dictée par mes attentes personnelles, Arch reste plus pratique pour certains cas d'utilisation, mais mon utilisation a évolué et Fedora me convient mieux maintenant.
On pourrait aussi utiliser S3 qui propose des solutions de chiffrement aussi.
La différence avec Dropbox c'est qu'ils disent chiffrer les données mais ils gardent la clé privée (donc il faut leur faire confiance), alors qu'avec Tarsnap c'est l'utilisateur qui a la seule possession de la clé à priori (à ne pas perdre !).
Cette solution n'est pas équivalente:
- durabilité moindre : quid des backups ?
- disponibilité moindre
La disponibilité n'est pas forcément très importante pour tout le monde (et encore c'est quand même bien à avoir) la durabilité est quelque chose d'assez important.
Je ne veux pas paraître top négatif car avoir des explications simples comme celles-ci est très utile, mais il faut bien être clair sur les limites et comment allez plus loin, pour éviter d'avoir des utilisateurs pas forcément au fait des choses là se plaindre d'avoir perdus leurs données.
Et si un jour ton site a du succès tu es sûr que derrière ta connexion ADSL ça ne tiendra pas. Autant l'auto hébergement me semble pertinent pour certains services qui n'ont pas de risque de nécessiter trop de bande passante et de disponibilité (mail, site web à accès limité, etc) les services qui ont potentiellement de forts besoins en bande-passante n'y sont pas forcément adaptés je trouve.
Un exemple intéressant est celui de l'Irlande qui avait le même problème qu'à Paris, un nombre limité de licences de taxi qui se revendaient donc très cher, et donc une offre de taxi totalement insuffisante. La limite du nombre de licences a été supprimée en 2000, et il y a maintenant un nombre très élevé de taxis (un pour 103 habitants à Dublin). Ça pose quelques problèmes tels que décrits dans cet article (chauffeurs à temps partiels, revenus non fiables pour les chauffeurs, utilisation de taxis pour du transport de drogue…). Mais par contre c'est vachement pratique pour les usagers, attendre plus de 5 minutes un taxi me parait maintenant impensable !
Une activité bénévole requiert de se conformer la loi, comme pour n'importe quelle activité.
Donc s'attendre que LinuxFR soit en conformité avec la loi, oui.
S'attendre à ce que LinuxFR traite les données conformément aux pratiques habituelles de sécurité, uniquement dans le cadre posé par la loi (qui est citée précédemment, et qui assez vague et peut être précisée par des décrets dont je n'ai pas connaissance).
Et d'ailleurs l'article 34bis précise que si des données personnelles sont violées, le fournisseur de service doit notifier la CNIL et l'utilisateur si nécessaire.
Typique de la pensée clientéliste et non communautaire primant de nos jours.
Un site vivant de la publicité je suis d'accord que tu sois en droit d'attendre quelque chose, vu que tu es client indirectement.
Un site communautaire sans pub, je ne vois pas en quoi tu es en droit d'attendre quoi que ce soit si tu n'y participes pas. Pour autant je pense que décrire ce qui pourrait être amélioré est en soi une forme de participation.
Personnellement je ne contribue pas à Linuxfr et je ne me sens absolument pas en position d'avoir le droit d'attendre quoi que ce soit.
Tu peux avoir une dépendance à systemd après plusieurs niveaux de profondeur dans ton arbre de dépendances, donc pour t'en assurer le seul moyen est d'activer le use flag systemd de manière globale.
Comme tu l'as dit ça peut être une dépendance de gstreamer vers pulse qui lui même dépendrait ensuite de systemd, ou alors une lib gnome qui dépend d'une autre lib gnome qui dépend de systemd, ou…
Les dépendances sont pour la plupart choisie par l’empaqueteur (et donc par la distribution), pour celles qui sont optionnelles et activées ou non lors la compilation (étape configure pour les sélectionner avec auto-tools).
Si vous voulez des paquets avec seulement les dépendances qui vous servent, il est temps d'utiliser Gentoo ou n'importe quelle distribution qui permet de faire ces choix.
Dans ce cas les dépendances en moins peuvent-être liées au choix de l'empaqueteur ou à, en effet, le retrait de certaines fonctionnalités dans mpv, mais il faudrait vérifier pour s'en assurer.
Il n'y a pas de rapport, c'est le passage d'une infra avec serveurs physiques à une infra virtualisée qui permet ça.
L'article résumé: le passage de serveurs physiques Solaris ou AIX à serveurs Sure virtualisés par Vmware, a entraîné une réduction des coûts de 30% et une réduction du temps de mise en production.
Certainement pas de quoi en conclure que le passage à Linux a augmenté les performances de 30%.
Les raisons sont simples:
réduction des coûts: moins de coûts de licence (AIX ou Solaris) et de maintien du parc certainement âgé
réduction du temps de mise en production: plus rapide de créer des vms plutôt que de provisionner un nouveau serveur physique.
La source de l'information est un site payant (l'Opinion) donc pas évident de démêler ce qui a été vraiment dit avec les divers articles de la presse poubelle française.
L'article de Numéra sur le sujet est un peu plus précis et décrit cet OS comme, premièrement, un OS mobile, et deuxièmement basé sur Android, avec remplacement du magasin d'applications Google et du réseau social Facebook.
La solution que je vois est d'utiliser GDM avec XDMCP.
De cette manière GDM lance une session XDMCP sur ta VM et établis une session X à distance, mais ça ajoute la gestion du login qui est fait avec le gestionnaire de login de la VM.
Après je ne sais pas si l'accélération 3D fonctionne dans ce contexte (pour gnome-shell).
[^] # Re: Comparé à Spamassassin
Posté par paulez (site web personnel) . En réponse au journal Antispam, une solution. Évalué à 2.
Ça dépend du trafic sur ton serveur de mail mais pour mes besoins le temps d'exécution n'est pas un facteur primordial, je préfère donc que mes mails soient bien classés plutôt que de gagner quelques secondes de traitement. Spamassassin remplit plutôt bien ce rôle donc je n'ai jamais essayé d'autres solutions…
# Comparé à Spamassassin
Posté par paulez (site web personnel) . En réponse au journal Antispam, une solution. Évalué à 2.
Tu dis que rspamd est architecturé comme SpamAssassin, est-ce qu'il a des avantages notables par rapport à celui-ci ?
[^] # Re: starttls.info
Posté par paulez (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 3.
Je viens de tester starttls.info sur mon propre serveur de mail, le service ouvre de nombreuses connexions et donc Postfix refuse les nouvelles connexions au bout d'un moment ("connection rate limit exceeded"), le service continue à réessayer sans ralentir et finit par me sortir une erreur "le serveur a refusé le test". Pas encore au point comme truc :-)
# Configuration en tant que passerelle
Posté par paulez (site web personnel) . En réponse au message 2 cartes réseau sur le même poste + Routage. Évalué à 3.
Si je comprends bien tu veux donner l'accès au net à 10.78.0.101 en passant par ton poste ?
Si c'est le cas tu dois activer l'ip forwarding sur ton poste pour le transformer en passerelle (par exemple en suivant https://www.centos.org/docs/5/html/Virtual_Server_Administration/s1-lvs-forwarding-VSA.html), et définir une route par défaut sur ton serveur allant vers 10.78.0.100.
[^] # Re: network load balancing
Posté par paulez (site web personnel) . En réponse au message Cherche solution de load balancing. Évalué à 1.
Tu peux même configurer une bascule automatique avec ce service.
[^] # Re: network load balancing
Posté par paulez (site web personnel) . En réponse au message Cherche solution de load balancing. Évalué à 1.
Certains fournisseurs DNS te permettent du faire du round robin DNS avec des poids, ce qui peut donc répondre à ta problématique d'avoir des poids différents dans ta répartition de charge.
Un exemple avec Route53. Avec ce fournisseur tu peux aussi faire du round-robin basé sur la latence de tes serveurs (donc le client résoudra un serveur à priori plus proche de lui).
Tu peux combiner ça avec des répartiteurs de charge mais ça évite de faire passer trop de trafic sur un seul élément.
[^] # Re: Performance base de données
Posté par paulez (site web personnel) . En réponse au message [Zabbix]: problème de performance serveur. Évalué à 2.
T'es bien en virtio à priori pour le disque. Quel type physique de périphérique bloc utilise-tu ? Un ssd aide grandement par sa grande capacité en entrée/sorties pour pouvoir effectuer un plus grand nombre d'insertions dans la base.
[^] # Re: Performance base de données
Posté par paulez (site web personnel) . En réponse au message [Zabbix]: problème de performance serveur. Évalué à 2.
Étant donné que ton MySQL tourne sur une VM, et que de nombreuses insertions vont surtout solliciter le sous-système de stockage, il faut essayer de voir s'il n'y a pas de gains faciles de ce côté là.
Sur quel type de périphérique se trouve le stockage de la VM ? Utilise-tu VirtIo comme pilote pour la VM ?
[^] # Re: Lourd !
Posté par paulez (site web personnel) . En réponse au message [Zabbix]: problème de performance serveur. Évalué à 1.
Je trouve ça dommage de réduire la fréquence de la supervision, je ne connais pas le besoin mais 4 minutes de latence minimum c'est déjà beaucoup dans certains cas.
# Performance base de données
Posté par paulez (site web personnel) . En réponse au message [Zabbix]: problème de performance serveur. Évalué à 3.
Le
me fait penser que les requêtes en base prennent un peu trop de temps.
Il faudrait que tu nous détailles la configuration de ton serveur de base de données pour voir ce qui peut être fait de ce côté là, étant donné qu'il semble être un goulot d'étranglement dans ton cas.
[^] # Re: Idem
Posté par paulez (site web personnel) . En réponse au journal ArchLinux : serait-il venu le temps de passer à autre chose ?. Évalué à 1.
J'ai fait le même saut car je trouve que Fedora a un meilleur processus de QA que Arch (et donc moins de bugs au final).
Après ça reste une évolution dictée par mes attentes personnelles, Arch reste plus pratique pour certains cas d'utilisation, mais mon utilisation a évolué et Fedora me convient mieux maintenant.
[^] # Re: Incomplet
Posté par paulez (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 1.
On pourrait aussi utiliser S3 qui propose des solutions de chiffrement aussi.
La différence avec Dropbox c'est qu'ils disent chiffrer les données mais ils gardent la clé privée (donc il faut leur faire confiance), alors qu'avec Tarsnap c'est l'utilisateur qui a la seule possession de la clé à priori (à ne pas perdre !).
# Incomplet
Posté par paulez (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
Cette solution n'est pas équivalente:
- durabilité moindre : quid des backups ?
- disponibilité moindre
La disponibilité n'est pas forcément très importante pour tout le monde (et encore c'est quand même bien à avoir) la durabilité est quelque chose d'assez important.
Je ne veux pas paraître top négatif car avoir des explications simples comme celles-ci est très utile, mais il faut bien être clair sur les limites et comment allez plus loin, pour éviter d'avoir des utilisateurs pas forcément au fait des choses là se plaindre d'avoir perdus leurs données.
[^] # Re: Dédié
Posté par paulez (site web personnel) . En réponse au journal Autohébergement : mon retour d'expérience acte 2. Évalué à 3.
Et si un jour ton site a du succès tu es sûr que derrière ta connexion ADSL ça ne tiendra pas. Autant l'auto hébergement me semble pertinent pour certains services qui n'ont pas de risque de nécessiter trop de bande passante et de disponibilité (mail, site web à accès limité, etc) les services qui ont potentiellement de forts besoins en bande-passante n'y sont pas forcément adaptés je trouve.
[^] # Re: Et dire qu'il suffirait de réfléchir avant...
Posté par paulez (site web personnel) . En réponse au journal Google News quitte l'Espagne. Évalué à 1.
Un exemple intéressant est celui de l'Irlande qui avait le même problème qu'à Paris, un nombre limité de licences de taxi qui se revendaient donc très cher, et donc une offre de taxi totalement insuffisante. La limite du nombre de licences a été supprimée en 2000, et il y a maintenant un nombre très élevé de taxis (un pour 103 habitants à Dublin). Ça pose quelques problèmes tels que décrits dans cet article (chauffeurs à temps partiels, revenus non fiables pour les chauffeurs, utilisation de taxis pour du transport de drogue…). Mais par contre c'est vachement pratique pour les usagers, attendre plus de 5 minutes un taxi me parait maintenant impensable !
[^] # Re: Bravo
Posté par paulez (site web personnel) . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 3.
Bravo pour les fiches aussi, bien qu'elles me semblent rentrer un peu trop dans les détails pour Madame Michu !
[^] # Re: Non-libre
Posté par paulez (site web personnel) . En réponse au message (Auto) Hébergement de galeries photos. Évalué à 1.
J'utilise aussi un service non libre et américain, et c'est Dropbox. C'est simple et fonctionnel pour les photos.
[^] # Re: Yakafokon
Posté par paulez (site web personnel) . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 5.
Une activité bénévole requiert de se conformer la loi, comme pour n'importe quelle activité.
Donc s'attendre que LinuxFR soit en conformité avec la loi, oui.
S'attendre à ce que LinuxFR traite les données conformément aux pratiques habituelles de sécurité, uniquement dans le cadre posé par la loi (qui est citée précédemment, et qui assez vague et peut être précisée par des décrets dont je n'ai pas connaissance).
Et d'ailleurs l'article 34bis précise que si des données personnelles sont violées, le fournisseur de service doit notifier la CNIL et l'utilisateur si nécessaire.
[^] # Re: Yakafokon
Posté par paulez (site web personnel) . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 10.
Typique de la pensée clientéliste et non communautaire primant de nos jours.
Un site vivant de la publicité je suis d'accord que tu sois en droit d'attendre quelque chose, vu que tu es client indirectement.
Un site communautaire sans pub, je ne vois pas en quoi tu es en droit d'attendre quoi que ce soit si tu n'y participes pas. Pour autant je pense que décrire ce qui pourrait être amélioré est en soi une forme de participation.
Personnellement je ne contribue pas à Linuxfr et je ne me sens absolument pas en position d'avoir le droit d'attendre quoi que ce soit.
[^] # Re: suppression du code obsolète
Posté par paulez (site web personnel) . En réponse au journal Mplayer est (presque) mort, vive Mpv (et vaapi). Évalué à 2.
Tu peux avoir une dépendance à systemd après plusieurs niveaux de profondeur dans ton arbre de dépendances, donc pour t'en assurer le seul moyen est d'activer le use flag systemd de manière globale.
Comme tu l'as dit ça peut être une dépendance de gstreamer vers pulse qui lui même dépendrait ensuite de systemd, ou alors une lib gnome qui dépend d'une autre lib gnome qui dépend de systemd, ou…
[^] # Re: suppression du code obsolète
Posté par paulez (site web personnel) . En réponse au journal Mplayer est (presque) mort, vive Mpv (et vaapi). Évalué à 5.
Les dépendances sont pour la plupart choisie par l’empaqueteur (et donc par la distribution), pour celles qui sont optionnelles et activées ou non lors la compilation (étape configure pour les sélectionner avec auto-tools).
Si vous voulez des paquets avec seulement les dépendances qui vous servent, il est temps d'utiliser Gentoo ou n'importe quelle distribution qui permet de faire ces choix.
Dans ce cas les dépendances en moins peuvent-être liées au choix de l'empaqueteur ou à, en effet, le retrait de certaines fonctionnalités dans mpv, mais il faudrait vérifier pour s'en assurer.
[^] # Re: "migré" de Sun Solaris vers Linux
Posté par paulez (site web personnel) . En réponse au journal Kiabi migre son SI sur Linux pour gagner en performance et indépendance. Évalué à 3.
Il n'y a pas de rapport, c'est le passage d'une infra avec serveurs physiques à une infra virtualisée qui permet ça.
L'article résumé: le passage de serveurs physiques Solaris ou AIX à serveurs Sure virtualisés par Vmware, a entraîné une réduction des coûts de 30% et une réduction du temps de mise en production.
Certainement pas de quoi en conclure que le passage à Linux a augmenté les performances de 30%.
Les raisons sont simples:
# Source de l'information
Posté par paulez (site web personnel) . En réponse au journal Système d'exploitation "made in france" -- Cocorico. Évalué à 6.
La source de l'information est un site payant (l'Opinion) donc pas évident de démêler ce qui a été vraiment dit avec les divers articles de la presse poubelle française.
L'article de Numéra sur le sujet est un peu plus précis et décrit cet OS comme, premièrement, un OS mobile, et deuxièmement basé sur Android, avec remplacement du magasin d'applications Google et du réseau social Facebook.
Une idée qui me semble bien plus pragmatique.
[^] # Re: Tu es certainement déjà protégé
Posté par paulez (site web personnel) . En réponse au message CentOS 6.5 - Passer du noyau 2.6.32 à la version 3.14.4. Évalué à 1.
Et en plus le noyau 2.6.32 est supporté en tant que longterm selon kernel.org donc l'upstream intègre aussi des patchs de sécurité.
# XDMCP
Posté par paulez (site web personnel) . En réponse au message Mettre une VM en tant qu'écran d'acceuil ?. Évalué à 1.
La solution que je vois est d'utiliser GDM avec XDMCP.
De cette manière GDM lance une session XDMCP sur ta VM et établis une session X à distance, mais ça ajoute la gestion du login qui est fait avec le gestionnaire de login de la VM.
Après je ne sais pas si l'accélération 3D fonctionne dans ce contexte (pour gnome-shell).