Bonjour,
Pour ton besoin simple, je ne comprends pas pourquoi tu n'utilise pas la réplication MySQL5 qui est très simple à mettre en oeuvre et très stable.
Basculer du mode esclave au mode maitre, la resynchronistion ... c'est vraiment facile.
A mon sens MySQLCluster est une tentative pour répondre aux problématiques de performances avant tout (et pour lesquelles d'autres serveurs que mysql sont peu être plus adaptés). Ce qui n'est pas ton cas ici.
- Les variables d'environnement sont réduites dans le contexte d'un cron dont exporter un path n'est pas une mauvaise idée même si l'usage est plutôt d'invoquer des commandes par le chemin absolue.
- En redirigeant la sortie d'erreur vers ton fichier de log, tu devrais avoir quelque chose de plus verbeux (tu sais les histoires de 2>&1)
Je travaille sur des des machines à plusieurs millions de requêtes par jours qui font des access log.
On s'en sert pour débusquer les scripts plantés et toute sorte d'attaques (upload de script malicieux, utilisation de formulaires pour spammer) ...
Quand tu ne maîtrise pas le code des sites que tu héberge, il n'y a guère d'autres solutions qu'une analyse rigoureuse des access_log, maillog et ton ami netstat.
Par ailleurs, j'ai déjà eu a répondre a des requêtes judiciaires. Un gros grep leur suffit. Ils ont des gens capables d'analyser ça.
Ensuite ne pas avoir de logs d'acces, c'est un peu comme ne pas traiter le cas d'une division par zéro. On peut toujours se dire que ça n'arrivera jamais.
Nous on fonctionne en deux temps.
Interface qui remplie une base de données. Cron qui déroule la base et génere les confs.
Pas besoin de surcouches. Tu peux grader ton /etc/passwd, ton virtusertable et ton ftpchroot.
Séparation des privilèges. Tu peux avoir divers cron lancés par divers utilisateurs ...
Interface simple.
En plus quand t'attaque a la mano t'es pas perdu par les confs exotiques d'un quelconque daemon (type webmine ou autre alternc). Ca reste du pur unix bien gentil qui te garde tes modifs manuelles.
Le problème c'est qu'au fil des patchs à l'arrache, le code est devenu intouchable (mais c'est un autre problème).
Perl c'est lent, c'est gros, c'est mou, mais c'est utile.
Oui perl grossit comme le C produit des bugs.
Mais ces langages ont ceci en commun qu'ils ont été construit par leurs utilisateurs. Des gens capable de produire de libs au kilomètre de voir revoir et rerevoir du code par ce que c'est ce dont ils avaient besoin, pour leur travail, tous les jours ...
Java par son aspect anti-cobold s'est également inscrit cette lignée. Ou encore l'affreux php.
Lisaac est peut être un tres bon langage. Mais il lui manque peut-être l'essentiel. Répondre à un vrai besoin. Trouver sa communauté.
Or le besoin aujourd'hui est de pondre du code parallellisable certes mais surtout parallellisé vraiment.
Et je n'ai pas l'impression que ce soit l'objectif premier. Dommage.
Le problème c'est que la modif de php c'est dans les cordes de personnes.
Aucun patch n'est assez bon pour le fameux php. Tous les hébregeurs se traîne des kilomètres de patch qu'ils n'ont jamais pu faire intégrer upstream.
Du coups ils traînent la patte pour les changement de versions.
Tu veux un exemple :
exec -> avoir un execdir sans safe_mode
mail -> mail interdire le -f (toujours sans safe-mode), ajouter le nom du script dans les headers
fsockopen -> avoir le même comportement que curl (en gros regarder ce que c'est avant de l'ouvrir) histoire de ne pas participer à des ddos
Interdire certains php_value, ini_set toujours sans safe-mode
Non mais c'est vrai y-a l'openbasedir
Bon j'arrête je vais devenir méchant.
Toujours est-il que si un client me dit qu'il veut un serveur fiable à l'heure actuelle c'est patch de la fonction mail, safe-mode on et apache en nobody (oui vous savez le truc chiant qui fait que quand la bande à 4t4tu5K uploade en douce un script grâce à ta fabuleuse fonction ils ne peuvent pas l'utiliser).
Je te conseille de regarder mds (Mandriva Directory Server), c'est simple à installer et ça te donne à mon sens une bonne idée du bon usage d'un annuaire.
Pour commencer je pense que c'est intéressant de regarder un truc bien intégré.
Je pense que c'est un peu comme Zope Management Interface.
Tu peux tout faire avec mais pour un vrai projet ce n'est pas la bonne voix. Ni pour le dev, ni pour les tests, ni pour la maintenance.
Par contre ça permet de te plonger dans la technologie facilement, de reprendre un projet et de comprendre comment il fonctionne, de bidouiller des modifs rapides sur des instances de test, du debugage, ou d'aller regarder l'état actuel des choses.
# Réplication Mysql5
Posté par Joris Dedieu (site web personnel) . En réponse au message MySQL Cluster. Évalué à 1.
Pour ton besoin simple, je ne comprends pas pourquoi tu n'utilise pas la réplication MySQL5 qui est très simple à mettre en oeuvre et très stable.
Basculer du mode esclave au mode maitre, la resynchronistion ... c'est vraiment facile.
A mon sens MySQLCluster est une tentative pour répondre aux problématiques de performances avant tout (et pour lesquelles d'autres serveurs que mysql sont peu être plus adaptés). Ce qui n'est pas ton cas ici.
[^] # Re: Ceux qui m'énervent...
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche scleaner disponible en version bêta. Évalué à 5.
[^] # Re: erreur ?
Posté par Joris Dedieu (site web personnel) . En réponse au message Crontab et Exim4 -v, pas de mail envoyé en crontab. Évalué à 2.
Plusieurs choses par ailleurs :
- Les variables d'environnement sont réduites dans le contexte d'un cron dont exporter un path n'est pas une mauvaise idée même si l'usage est plutôt d'invoquer des commandes par le chemin absolue.
- En redirigeant la sortie d'erreur vers ton fichier de log, tu devrais avoir quelque chose de plus verbeux (tu sais les histoires de 2>&1)
[^] # Re: Plastistik
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Piwik : une alternative open source à Google Analytics. Évalué à 2.
On s'en sert pour débusquer les scripts plantés et toute sorte d'attaques (upload de script malicieux, utilisation de formulaires pour spammer) ...
Quand tu ne maîtrise pas le code des sites que tu héberge, il n'y a guère d'autres solutions qu'une analyse rigoureuse des access_log, maillog et ton ami netstat.
Par ailleurs, j'ai déjà eu a répondre a des requêtes judiciaires. Un gros grep leur suffit. Ils ont des gens capables d'analyser ça.
>> bzgrep -i viagra access_server.Tuesday.bz2 | wc -l
31
[^] # Re: A propos de lutte anti-spam
Posté par Joris Dedieu (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 2.
Ou simplifié les filtres a cause d'un volume a traiter de plus en plus important.
[^] # Re: Plastistik
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Piwik : une alternative open source à Google Analytics. Évalué à 2.
Je vais essayer ça.
[^] # Re: Plastistik
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Piwik : une alternative open source à Google Analytics. Évalué à 3.
http://www.ahinc.eu/files/CNIL_-_R_tention_des_donn_es_de_co(...)
Ensuite ne pas avoir de logs d'acces, c'est un peu comme ne pas traiter le cas d'une division par zéro. On peut toujours se dire que ça n'arrivera jamais.
[^] # Re: Du précuit, ou du manuel
Posté par Joris Dedieu (site web personnel) . En réponse au journal à la recherche de l'interface d'administration perdue. Évalué à 1.
Interface qui remplie une base de données. Cron qui déroule la base et génere les confs.
Pas besoin de surcouches. Tu peux grader ton /etc/passwd, ton virtusertable et ton ftpchroot.
Séparation des privilèges. Tu peux avoir divers cron lancés par divers utilisateurs ...
Interface simple.
En plus quand t'attaque a la mano t'es pas perdu par les confs exotiques d'un quelconque daemon (type webmine ou autre alternc). Ca reste du pur unix bien gentil qui te garde tes modifs manuelles.
Le problème c'est qu'au fil des patchs à l'arrache, le code est devenu intouchable (mais c'est un autre problème).
# Perl et autre
Posté par Joris Dedieu (site web personnel) . En réponse au journal Lisaac plus rapide que le C !. Évalué à 8.
Oui perl grossit comme le C produit des bugs.
Mais ces langages ont ceci en commun qu'ils ont été construit par leurs utilisateurs. Des gens capable de produire de libs au kilomètre de voir revoir et rerevoir du code par ce que c'est ce dont ils avaient besoin, pour leur travail, tous les jours ...
Java par son aspect anti-cobold s'est également inscrit cette lignée. Ou encore l'affreux php.
Lisaac est peut être un tres bon langage. Mais il lui manque peut-être l'essentiel. Répondre à un vrai besoin. Trouver sa communauté.
Or le besoin aujourd'hui est de pondre du code parallellisable certes mais surtout parallellisé vraiment.
Et je n'ai pas l'impression que ce soit l'objectif premier. Dommage.
[^] # Re: Upload des fichiers
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Jyraphe, votre dépôt en ligne de fichier. Évalué à 3.
Aucun patch n'est assez bon pour le fameux php. Tous les hébregeurs se traîne des kilomètres de patch qu'ils n'ont jamais pu faire intégrer upstream.
Du coups ils traînent la patte pour les changement de versions.
Tu veux un exemple :
exec -> avoir un execdir sans safe_mode
mail -> mail interdire le -f (toujours sans safe-mode), ajouter le nom du script dans les headers
fsockopen -> avoir le même comportement que curl (en gros regarder ce que c'est avant de l'ouvrir) histoire de ne pas participer à des ddos
Interdire certains php_value, ini_set toujours sans safe-mode
Non mais c'est vrai y-a l'openbasedir
Bon j'arrête je vais devenir méchant.
Toujours est-il que si un client me dit qu'il veut un serveur fiable à l'heure actuelle c'est patch de la fonction mail, safe-mode on et apache en nobody (oui vous savez le truc chiant qui fait que quand la bande à 4t4tu5K uploade en douce un script grâce à ta fabuleuse fonction ils ne peuvent pas l'utiliser).
[^] # Re: Plastistik
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Piwik : une alternative open source à Google Analytics. Évalué à 2.
L'autre jour j'ai utilisé un wrapper perl pour faire ça et j'ai bien vautré tout un cluster :)
http://www.oreillynet.com/pub/a/sysadmin/2006/10/12/httpd-sy(...)
Avoir des access log est une obligation. Donc autant les utiliser pour faire des stats.
Mes deux cents.
# Simple et efficace
Posté par Joris Dedieu (site web personnel) . En réponse au journal Comparatif parti[ae]l des logiciels de visualisation d'image. Évalué à 2.
[^] # Re: c quoi ta machine
Posté par Joris Dedieu (site web personnel) . En réponse au message Kernel 2.62.24 non supporrté sur ma machine. Évalué à 1.
Essaye en débranchant les périferiques usb pour voir .
[^] # Re: Re:
Posté par Joris Dedieu (site web personnel) . En réponse au message problème avec postfix. Évalué à 1.
Installer, déinstaller et réinstaller ne sert à rien. Il n'y a pas de magie.
Si tu ne veux pas te compliquer le vie installe drakwizard et configure ça en quelques clics (a partir du centre de controle).
Pour une configuration à la main.
La page est là :
http://wiki.mandriva.com/fr/Mail_Postfix
Bon courage.
# Capumébon
Posté par Joris Dedieu (site web personnel) . En réponse au message Visioconférence derrière des routeurs. Évalué à 1.
http://www.red5.fr/
# A priori
Posté par Joris Dedieu (site web personnel) . En réponse au message Migration SCO Unix FreeBSD. Évalué à 1.
Essaye plutôt quelque chose comme
ln -s /lib/libc.so.X /lib/libc.so.1
essaye d'installer le compat (/usr/ports/misc) en descendant et en faisant a chaque fois des liens symboliques vers la libc en question.
sinon ton seul espoir est :
ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releas(...)
# mds
Posté par Joris Dedieu (site web personnel) . En réponse au journal S'initier à LDAP. Évalué à 6.
Pour commencer je pense que c'est intéressant de regarder un truc bien intégré.
En plus y-a l'ajax :) et un dépôt apt.
C'est là :
http://mds.mandriva.org/
Exemple d'utilisation :
http://www.vogelweith.com/debian_server/07_postfix.php
[^] # Re: Quelques réponses :
Posté par Joris Dedieu (site web personnel) . En réponse au message diverses questions : permissions, bash/exec, suid et sed. Évalué à 1.
Un contournement est d'écrire un lanceur en C qui lui sera setuid.
Bon de toute façon setuid c'est mal :)
# kparts
Posté par Joris Dedieu (site web personnel) . En réponse au message Application rassemblant des applications existantes. Évalué à 5.
http://www.ibm.com/developerworks/library/l-kparts/
[^] # Re: procmail
Posté par Joris Dedieu (site web personnel) . En réponse au message Mes mails disparaissent après Postfix sur mon serveur.... Évalué à -1.
http://fr.wikipedia.org/wiki/Heisenbug
Moi je regarderai du côté, caractère non imprimable dans le fichier de config de procmail
[^] # Re: Coder avec un éditeur préhistorique ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Impressionné par Heroku (Ruby on Rails). Évalué à 3.
Tu peux tout faire avec mais pour un vrai projet ce n'est pas la bonne voix. Ni pour le dev, ni pour les tests, ni pour la maintenance.
Par contre ça permet de te plonger dans la technologie facilement, de reprendre un projet et de comprendre comment il fonctionne, de bidouiller des modifs rapides sur des instances de test, du debugage, ou d'aller regarder l'état actuel des choses.
http://www.zope.org/Documentation/Books/ZopeBook/2_6Edition/(...)
[^] # Re: procmail
Posté par Joris Dedieu (site web personnel) . En réponse au message Mes mails disparaissent après Postfix sur mon serveur.... Évalué à 1.
LOGFILE=/ton/procmailrc.log
VERBOSE=yes
LOGABSTRACT=all
dans ton .procmailrc
[^] # Re: réponse
Posté par Joris Dedieu (site web personnel) . En réponse au journal Hahaha. Évalué à -3.
# réponse
Posté par Joris Dedieu (site web personnel) . En réponse au journal Hahaha. Évalué à -5.
[^] # Re: Plaf
Posté par Joris Dedieu (site web personnel) . En réponse au journal Vous savez quoi ?. Évalué à -2.
C'est clair que tout fonctionne mieux sous linux :
- les attaques dos
- les rootkit
- flash
...