tu peux ouvrir un shell interactif avec cette commande :
docker run --rm --entrypoint /bin/bash -it httpd:2.4
par la suite, on peut voir :
root@a4ed3484ec4a:/usr/local/apache2# ls /usr/lib64/apache2-prefork/mod_ssl.so
ls: cannot access '/usr/lib64/apache2-prefork/mod_ssl.so': No such file or directory
root@a4ed3484ec4a:/usr/local/apache2# ls /usr/local/apache2/modules/mod_ssl.so
/usr/local/apache2/modules/mod_ssl.so
il te faut donc faire un include avec le bon répertoire pour le module SSL.so
il me semble que tout ou partie de la doc sera sur le serveur Gitlab de l'INRIA : https://gitlab.inria.fr/stopcovid19 ; sans doute une autre partie sur les sites gouvernementaux pour les aspects communication grand public et exploitation.
Posté par Marc Quinton .
En réponse au message gros pb raid btrfs.
Évalué à 4.
Dernière modification le 28 avril 2020 à 07:47.
on peut mélanger les types RAID en partitionnant les disques en 2 volumes. Un volume sécurisé en redondance forte de faible volumétrie et une partition plus grande en agrégation de volume (RAID5). Par la suite, tu places tes données sur l'un ou l'autre des volumes en fonction de la criticité des données.
Certains backup quand ils sont le double de volumes existants peuvent disparaître. D'autre volumes sont considérés comme des volumes de référence et ne doivent en aucun cas disparaître, je pense à une bibliothèque de photos ou vidéo perso.
mes expériences perso :
J'ai un NAS configuré comme cela que je n'utilise que très peu. Je n'ai pas eu de soucis pour l'instant. L'agrégation RAID5 est très pratique sur BTRFS et tellement simple a utiliser. Je pense que certaines entreprises vendent du NAS haut de gamme avec plusieurs dizaines de disques basés sur cette techno. Les cas d'erreurs liés au RAID5 sont en principe très spécifiques et n'arrivent pratiquement pas : coupure courant (ou plantage) au moment de l'écriture disque à un stade particulier.
La techno BTRFS est formidable. je l'utilise en milieu pro, sur un serveur faisant du backup ultime, une sorte de PRA, externalisé physiquement à une centaine de mètres de notre salle de prod. Sur ce serveur je n'ai pas de RAID, parce qu'il est géré en hard. Nous utilisons la fonctionnalité de snapshot qui fait merveille avec une volumétrie de 20 à 30 To, plusieurs millions de fichiers et environ 1 snapshot quotidien tournant sur un cycle de 30.
c'est aussi un backup d'une base SQL de 2 To sur le même principe, avec rsync qui donne satisfaction.
pour notre part, c'est FreeRDP.Le soucis, c'est qu'on a du rétrograder en version 1 parce qu'il y avait une incompatibilité avec la version 2 (du client) et le serveur Windows, pendant la phase d'authentification. C'est tellement loin que je ne me souviens pas des détails, mais manifestement, de mémoire, un peu de configuration sur le serveur qui n'a jamais été testée ou mis en prod.
Je viens de voir qu'il y a maintenant une version 2.0 définitive sortie le 9 avril. Ca donne envie de repasser un peu de temps dessus.
L’idée est critiquée par Patrick Santo, secrétaire général CGT énergie 06. Dans les colonnes de Nice Matin, il recommande au maire de Nice d’appuyer plutôt « notre demande pour rétablir les usagers sans électricité et sans gaz, qui ne peuvent payer leurs factures, afin de les aider à respecter le confinement nécessaire de la manière la plus digne possible. »
et qui se base sur le projet open-source sus-cité pour l'affichage (et les données ?). Du coup, le projet gouvernemental est sans doute un clone de l'original.
il semble que la donnée soit le nerf de la guerre concernant cette pandémie (j'allais écrire épidémie). Les sources de données en France sont malheureusement confuses, dispersées, pas toujours cohérentes, pas toujours homogène au fil du temps.
J'habite non loin de Toulouse. Quoi de plus parlant pour indiquer à la vue d'une courbe croissante, sans véritable inflexion, que l'effort de chacun compte et doit continuer. En banlieue, la densité de population étant plus faible, l'adhésion aux consigne peut sembler plus difficile.
Sur ce dépot Github, la donnée me semble assez bien centralisée. Il semble assez simple pour les expert en exploration de données, de faire parler ces chiffres.
nécessite une adresse email pour l'ouverture de la conférence audio. Limité à 50 personnes par conférence. Pour le reste pas testé. Semble donner satisfaction selon certains.
petit soucis avec Mumble-web : il faut ouvrir un port atypique sur le FW de l'entreprise ; l'application ne s'appuie pas sur une Websocket. Est-ce configurable ?
heu, moi j'utilise Docker et pour une partie des applications, ca marche très bien, sans être un VERITABLE, suffit de s'y coller un peu, de comprendre comment s'ecrit un Dockerfile, docker-compose.yml.
En tout cas, c'est bien plus portable que les technos RPM, APT. Et ca ressemble vaguement à du flatpack.
PS: j'ai aussi joué avec les chroot, et CDE il y a quelques années; époque révolue.
j'ai été confronté à une problématique de montée en charge concernant le service Mattermost, dans un container Docker et derrière un reverse-proxy Apache.
Mattermost doit entretenir une websocket par client ; j'ai actuellement =~ 350 utilisateurs; la charge CPU et réseau est très acceptable ; seules des limitations dans la configuration me posent problème.
nous avons des soucis de performance concernant l'intégration d'un annuaire LDAP national. Si je connecte qu'une sous-branche (mon service), tout va bien. Si je connecte tout l'arbre des users, ca coince. En regardant les traces associées aux requêtes LDAP, on voit : une requêtes pour obtenir une liste de users, suivi d'une multitude de sous-requêtes pour attraper des attributs complémentaires. Et c'est cette dernière étape qui coince.
[^] # Re: Merci
Posté par Marc Quinton . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 2.
tu peux ouvrir un shell interactif avec cette commande :
docker run --rm --entrypoint /bin/bash -it httpd:2.4par la suite, on peut voir :
il te faut donc faire un include avec le bon répertoire pour le module SSL.so
[^] # Re: RUN
Posté par Marc Quinton . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 2. Dernière modification le 27 mai 2020 à 15:25.
dans la dernière commande "s/it/-it/"
[^] # Re: RUN
Posté par Marc Quinton . En réponse au message Docker-Apache: mon docker refuse de s'excuter en tant que démon. Évalué à 2. Dernière modification le 27 mai 2020 à 15:24.
tu peux essayer de le lancer en intéractif :
docker run --rm -p 443:443 it --name sitedown maintenance
cela va te permettre de voir les logs apache.
# code source et documentation / gitlab.inria.fr
Posté par Marc Quinton . En réponse au lien StopCovid, une application pas si open source qu'il n'y paraît. Évalué à 2.
il me semble que tout ou partie de la doc sera sur le serveur Gitlab de l'INRIA : https://gitlab.inria.fr/stopcovid19 ; sans doute une autre partie sur les sites gouvernementaux pour les aspects communication grand public et exploitation.
[^] # Re: Raid 5 sur btrfs
Posté par Marc Quinton . En réponse au message gros pb raid btrfs. Évalué à 2.
tu peux essayer sur des petits volumes et tu places quelques photos, films, … Ensuite tu vois ce que testdisk te racontes.
de préférence, je pense que tu peux créer des petits volumes BTRFS agrégés assez semblables a ceux que tu as déja.
[^] # Re: Raid 5 sur btrfs
Posté par Marc Quinton . En réponse au message gros pb raid btrfs. Évalué à 4. Dernière modification le 28 avril 2020 à 07:47.
on peut mélanger les types RAID en partitionnant les disques en 2 volumes. Un volume sécurisé en redondance forte de faible volumétrie et une partition plus grande en agrégation de volume (RAID5). Par la suite, tu places tes données sur l'un ou l'autre des volumes en fonction de la criticité des données.
Certains backup quand ils sont le double de volumes existants peuvent disparaître. D'autre volumes sont considérés comme des volumes de référence et ne doivent en aucun cas disparaître, je pense à une bibliothèque de photos ou vidéo perso.
mes expériences perso :
J'ai un NAS configuré comme cela que je n'utilise que très peu. Je n'ai pas eu de soucis pour l'instant. L'agrégation RAID5 est très pratique sur BTRFS et tellement simple a utiliser. Je pense que certaines entreprises vendent du NAS haut de gamme avec plusieurs dizaines de disques basés sur cette techno. Les cas d'erreurs liés au RAID5 sont en principe très spécifiques et n'arrivent pratiquement pas : coupure courant (ou plantage) au moment de l'écriture disque à un stade particulier.
La techno BTRFS est formidable. je l'utilise en milieu pro, sur un serveur faisant du backup ultime, une sorte de PRA, externalisé physiquement à une centaine de mètres de notre salle de prod. Sur ce serveur je n'ai pas de RAID, parce qu'il est géré en hard. Nous utilisons la fonctionnalité de snapshot qui fait merveille avec une volumétrie de 20 à 30 To, plusieurs millions de fichiers et environ 1 snapshot quotidien tournant sur un cycle de 30.
c'est aussi un backup d'une base SQL de 2 To sur le même principe, avec rsync qui donne satisfaction.
[^] # Re: Goals
Posté par Marc Quinton . En réponse au lien GNOME Connections, a remote desktop client for GNOME : first public release. Évalué à 2.
pour notre part, c'est FreeRDP.Le soucis, c'est qu'on a du rétrograder en version 1 parce qu'il y avait une incompatibilité avec la version 2 (du client) et le serveur Windows, pendant la phase d'authentification. C'est tellement loin que je ne me souviens pas des détails, mais manifestement, de mémoire, un peu de configuration sur le serveur qui n'a jamais été testée ou mis en prod.
Je viens de voir qu'il y a maintenant une version 2.0 définitive sortie le 9 avril. Ca donne envie de repasser un peu de temps dessus.
[^] # Re: Ma plus commune erreur
Posté par Marc Quinton . En réponse au journal Gnu R version 4.0.0 est disponible. Évalué à 3.
"potentiellement relativement" ; un peu riche cette formulation ; bravo pour le reste.
# alternative
Posté par Marc Quinton . En réponse au message Cherche moteur galerie photo web. Évalué à 3.
# une alternative est proposée
Posté par Marc Quinton . En réponse au lien Une fois la porte ouverte... fichage via Linky ?. Évalué à 10.
L’idée est critiquée par Patrick Santo, secrétaire général CGT énergie 06. Dans les colonnes de Nice Matin, il recommande au maire de Nice d’appuyer plutôt « notre demande pour rétablir les usagers sans électricité et sans gaz, qui ne peuvent payer leurs factures, afin de les aider à respecter le confinement nécessaire de la manière la plus digne possible. »
[^] # Re: données ouvertes et structurées
Posté par Marc Quinton . En réponse au lien COVID-19 et OpenData. Évalué à 2.
voici la source de données du site : https://github.com/etalab/covid19-dashboard/blob/master/prepare-data.js#L9 ; c'est a dire le site sus-nommé.
[^] # Re: données ouvertes et structurées
Posté par Marc Quinton . En réponse au lien COVID-19 et OpenData. Évalué à 2.
la page, hors frame est celle-ci : https://dashboard.covid19.data.gouv.fr/
[^] # Re: données ouvertes et structurées
Posté par Marc Quinton . En réponse au lien COVID-19 et OpenData. Évalué à 2.
et qui se base sur le projet open-source sus-cité pour l'affichage (et les données ?). Du coup, le projet gouvernemental est sans doute un clone de l'original.
[^] # Re: données ouvertes et structurées
Posté par Marc Quinton . En réponse au lien COVID-19 et OpenData. Évalué à 2.
site exploitant ces données : https://veille-coronavirus.fr/
# données ouvertes et structurées
Posté par Marc Quinton . En réponse au lien COVID-19 et OpenData. Évalué à 2.
il semble que la donnée soit le nerf de la guerre concernant cette pandémie (j'allais écrire épidémie). Les sources de données en France sont malheureusement confuses, dispersées, pas toujours cohérentes, pas toujours homogène au fil du temps.
J'habite non loin de Toulouse. Quoi de plus parlant pour indiquer à la vue d'une courbe croissante, sans véritable inflexion, que l'effort de chacun compte et doit continuer. En banlieue, la densité de population étant plus faible, l'adhésion aux consigne peut sembler plus difficile.
Sur ce dépot Github, la donnée me semble assez bien centralisée. Il semble assez simple pour les expert en exploration de données, de faire parler ces chiffres.
Protégez-vous, protégez-nous ; bien à vous.
[^] # Re: plus d'infos
Posté par Marc Quinton . En réponse au lien audioconf OVH / jusqu'a 50 personnes.. Évalué à 2.
plein de liens ici : https://lafibre.info/navigateurs/visioconference/ (jitsi).
# plus d'infos
Posté par Marc Quinton . En réponse au lien audioconf OVH / jusqu'a 50 personnes.. Évalué à 2.
nécessite une adresse email pour l'ouverture de la conférence audio. Limité à 50 personnes par conférence. Pour le reste pas testé. Semble donner satisfaction selon certains.
[^] # Re: Jitsi chez Scaleway
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 4.
d'autres liens vers du jitsi, mais pas seulement : https://lafibre.info/navigateurs/visioconference/
[^] # Re: L'auto-hébergé impressionnant
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 2.
petit soucis avec Mumble-web : il faut ouvrir un port atypique sur le FW de l'entreprise ; l'application ne s'appuie pas sur une Websocket. Est-ce configurable ?
[^] # Re: Non
Posté par Marc Quinton . En réponse au message APPLIS PORTABLES SOUS LINUX. Évalué à 3. Dernière modification le 19 mars 2020 à 22:12.
heu, moi j'utilise Docker et pour une partie des applications, ca marche très bien, sans être un VERITABLE, suffit de s'y coller un peu, de comprendre comment s'ecrit un Dockerfile, docker-compose.yml.
En tout cas, c'est bien plus portable que les technos RPM, APT. Et ca ressemble vaguement à du flatpack.
PS: j'ai aussi joué avec les chroot, et CDE il y a quelques années; époque révolue.
[^] # Re: montée en charge : Mattermost / reverse-proxy Apache
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 2.
merci :-)
[^] # Re: montée en charge : Mattermost / reverse-proxy Apache
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 4.
voici ma conf actuelle pour apache :
j'ai aussi placé ceci dans /etc/rc.local ; moins certain que ca serve et que ce soit adapté à mon contexte.
je tiens la charge sans trop de soucis. Hier matin, ce fut un peu fastidieux.
# montée en charge : Mattermost / reverse-proxy Apache
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 7.
j'ai été confronté à une problématique de montée en charge concernant le service Mattermost, dans un container Docker et derrière un reverse-proxy Apache.
Je suis en train de faire du tunning sur la conf Apache associée au module MPM (https://www.liquidweb.com/kb/apache-performance-tuning-mpm-directives/). Si vous avez une expérience dans ce domaine, je suis tout ouïe.
Mattermost doit entretenir une websocket par client ; j'ai actuellement =~ 350 utilisateurs; la charge CPU et réseau est très acceptable ; seules des limitations dans la configuration me posent problème.
# Nextcloud + LDAP
Posté par Marc Quinton . En réponse à la dépêche Vie dématérialisée. Évalué à 7.
nous avons des soucis de performance concernant l'intégration d'un annuaire LDAP national. Si je connecte qu'une sous-branche (mon service), tout va bien. Si je connecte tout l'arbre des users, ca coince. En regardant les traces associées aux requêtes LDAP, on voit : une requêtes pour obtenir une liste de users, suivi d'une multitude de sous-requêtes pour attraper des attributs complémentaires. Et c'est cette dernière étape qui coince.
Avez-vous des solutions ?
[^] # Re: J'ai été voter
Posté par Marc Quinton . En réponse au journal Coronavirus, Municipales, Conseil Scientifique Fantôme. Évalué à 2.
c'est une bonne alternative, il me semble le masque en tissu, lavable en machine, ou dans une petite cuvette.