Maxime a écrit 2334 commentaires

Ici, sur le serveur étudiant de mon école (ingénieur généraliste) on a :
environ 1 000 000 de pages vues par mois (d'après awstats sur les logs apache) sauf pendant l'été où on tombe à 500 000.

Pour le mois d'août, on a :
49.3% de Firefox
33.2% d'IE

Et on a :
Windows 79.4 %
Inconnu 11.4 %
Linux 7.7 %
Macintosh 1.3 %

Ce qui est intéressant c'est de constater que au cours de l'année, Firefox n'a cessé de grignoter des parts à IE. Maintenant IE 6 est tombé à 10% d'utilisation.


Ouais, j'espère qu'ils vont continuer à améliorer les perfs de Firefox. On voit de moins en moins de sites compatibles IE only.

Et t'as essayé avec mysqldump ? Mais c'est vrai que c'est bizarre cette histoire...

Désolé, je travaille quasi-exclusivement avec Debian et Ubuntu. Je n'ai pas de Fedora sous la main pour t'aider.

Ce que tu peux essayer c'est d'utiliser suphp histoire d'isoler les sites si tu leur fait utiliser des utilisateurs différents. Ainsi les scripts php ne seront plus executés avec www-data (ou equivalent) mais par le proprio du script.
Tu pourras même chrooter l'execution des scripts normalement.

C'est peut-être ton fichier de dump qui est moisi alors ? Tu l'as généré comment et à partir d'où ?

Rassurez-vous, ma religion me permet d'oublier des mots du moment que ce n'est pas volontaire :).
il fallait deviner : "Ma religion m'interdit d'aider les gens qui font exprès de faire des fautes."

Ma religion m'interdit les gens qui font exprès de faire des fautes. Moi qui pensait naïvement qu'avec l'arrivée des correcteurs orthographique dans les navigateurs ça baisserait...

Mon bon coeur me perdra...

php-ldap c'est juste un module pour php, c'est pas "ton php"...

En plus, le problème vient surement de la configuration d'apache. Et sans ça, on aura du mal pour t'aider.

Est-ce qu'un hello world marche ? (on sait jamais :))

Est-ce que c'est toi qui a installé le serveur ? Si oui : t'as dû mal le configurer. Si non : demande de l'aide à celui qui l'a installé.


Rassure moi... Tu n'as pas de rapport de stage à écrire ? Parce que ça pique...

Dans le cas où tu utilises l'adresse DNS de ton FAI :

Je ne sais pas si tu as bloqué des choses ou pas mais tu peux essayer dans le doute :

iptables -A FORWARD -j ACCEPT

(un peu "open", je suis d'accord)

Tu as testé d'autres services que le DNS (genre un wget sur l'ip de google) ? Parce que normalement ça devrait passer avec ça... Pas que le DNS...

Dans le cas où tu as dis que le serveur DNS serait l'ip de ton Linux, tu installes soit bind9 et tu le configures pour préciser les forwarders, soit tu installes dnsmasq qui te fera même le dhcp. (pour bind, j'ai vu une réponse plus haut donc pas la peine de détailler)

Avant de répondre RTFM, tu aurais pu constater que son script est correct et que le problème vient probablement d'ailleurs.

Tu as affiché le code source de la page pour bien vérifier que c'était vide ?
Tu as essayé avec la commande system ? (qui affiche directement la sortie sur le document)

T'utilises quoi comme libs / moteurs ?

Sinon désolé mais je n'ai pas le temps de contribuer (et le temps de me mettre à niveau sur certains points pour pouvoir le faire).

Un client lourd ce n'est pas un client qui prend beaucoup de ressource... C'est pas non plus péjoratif...
À moins que ce ne soit du second degrés ta remarque ?

Et sinon, pour ta solution :
- J'avais fais ça lorsque j'étais au lycée mais les webmails disponibles ne sont pas aussi bons que gmail.
- Ma connexion internet n'était pas super fiable.
- C'est un truc de geek (je dis pas que c'est compliqué, je l'avais fait quand j'étais en seconde avec des trucs supplémentaires)

C'est aussi le cas des lames de rasoir où il arrive fréquemment qu'il soit moins cher de prendre des lots de 6 lames que de 24...
Et l'autre jour, j'allais pour acheter un paquet de lardons quand je vois un emballage double (2 paquets collés entre eux par un ruban rouge) rajouté pour booster les ventes avant que la date de péremption ne soit dépassée.
Juste par hasard, je regarde quand même le prix du paquet de lardon avec une date supérieur de 2 semaines et je m'aperçois qu'il me coute moins cher de prendre 2 paquets individuels que les 2 paquets collés... Aucun logique... Tellement que j'ai failli me faire avoir.

Comme quoi, on se dit que plus c'est gros et moins c'est cher mais en fait pas toujours...



(c'est fou ce que c'est intéressant ce que je raconte !)

Sans doute que je ne fais pas parti de ces gens sérieux mais une appli telle que gmail répond mieux à mes besoins qu'un client lourd.

Thunderbird c'est très bien quand tu n'utilises qu'un seul ordinateur mais moi entre mon laptop, les ordis de mon école, l'ordi de mes parents etc. Je ne peux pas installer et configurer un client lourd partout où je passe.
Ajouté à ça le fait que pour mon adresse d'étudiant, je suis obligé de me connecter à un VPN pour accéder au serveur IMAP...
Alors ouais, je redirige la plupart de mes adresses mails vers mon compte gmail et j'utilise leur interface que je trouve très intuitive et qui gère même les tags.

Je sais qu'en cette période de l'année c'est un peu confus mais attend quand même le vendredi pour troller sur le sérieux des gens qui utilisent gmail...

MiniG ?
https://www.obm.org/minig/
http://www.toolinux.com/toolinux_information/logiciels_et_se(...)

Bon, encore trop jeune pour savoir ce que ça donne vraiment mais c'est prometteur.

Je suis intéressé par les méthodes pour limiter les ressources justement.

Déjà réussi... Exploit non réitéré mais bon, je suis confiant. Là je crois que le problème vient des différences entre les implémentations des specs qui ne sont pas encore finalisées.

Serveur public, je pense bloquer l'accès aux personnes enregistrés seulement mais ça représente quand même une 30 aine de personnes que je ne connais pas forcement personnellement.

C'est très intéressant mais ça c'est pour sécuriser un serveur web.

Moi ce qui est délicat c'est que mon appli permet de compiler et d'executer de manière automatique des programmes en C, C++, Java, Python etc.

En gros, oublions le coté web de la chose :
Je veux pouvoir lancer un programme dont je ne sais rien sans qu'il ne puisse engendrer de dégats.

Je n'ai pas dit sans chroot. C'est une solution que j'ai cité.

Ce que j'aimerais savoir c'est si c'est suffisant. Et d'ailleurs, tu as pointé, et je t'en remercie, des points qui pourront poser problème : saturation du réseau et accès disques dans le but de détériorer le matériel.

Ce que j'aimerais savoir c'est ce que je dois faire pour éviter des problèmes comme ceux là.

Autre chose, j'aimerais savoir s'il est possible de lancer une application en lui limitant sa consommation mémoire et la tuer en cas de dépassement.

"Je n'ai parlé nulle part de suphp." => Je sais mais ce que je voulais dire c'est que le rôle du script dont tu parles c'est ce que permet de faire suphp.

Ensuite, et justement c'est le but de ma question à l'origine, je cherche à avoir un environnement sécurisé où l'on ne peut rien faire de dangereux pour le système.

Je me répond à moi même :

"All this is only possible using Telepathy and MC and would need substantial refactoring of gossip; this was rejected by Gossip's main developers, so I forked the UI."

Donc voila, ils ont forké l'interface utilisateur de Gossip pour faire Empathy, d'où la ressemblance. Après ça n'a rien à voir.

"Pour rappel Empathy (ex-Gossip)"
Je ne suis pas sûr que les gars de chez Imendio apprécient ;) http://ftp.gnome.org/pub/GNOME/sources/gossip/ (dernière release le 02-08-2008)

Je sais qu'il y a un lien entre Empathy est Gossip (ça se voit visuellement) mais je ne me souviens plus duquel.



Et pour continuer sur Empathy, je savais que les dev essayaient de le faire intégrer à Gnome 2.24, ça veut dire qu'ils y sont arrivés ?

Tu me parles de suphp là... "Ce script change d'utilisateur (celui que tu crée exprès) et lance ensuite l'application désirée."


Mes utilisateurs ils peuvent faire des trucs sensibles mais ils sont grands, je leur fais confiance (et encore, ils lancent les scripts avec leur compte donc c'est aussi sensible que lorsqu'ils sont connectés en ssh sur le serveur).
Par contre cette appli donne la possibilité à n'importe qui (que je ne connais pas forcement) de compiler une appli et de la lancer...
Donc première chose, il me faut bloquer la possibilité de faire une fork bomb. Ensuite je veux pouvoir limiter l'utilisation mémoire par processus et enfin, je veux chrooter le tout.
C'est vrai qu'une machine virtuelle me ferait tout ça mais je n'ai pas envie d'avoir une VM qui me bouffe de manière constante une partie de ma mémoire qui est utile pour le reste du serveur. Et je ne veux pas installer linux-vserver qui serait parfait pour ça pour d'autres raisons.

Dans le doute (par expérience) tu ne tapes pas "ctrl droit + F " mais tu appuis de manière simultanée sur les touches Ctrl (celui qui est à droite sur ton clavier) et F.