Sébastien Maccagnoni a écrit 574 commentaires

Salut,

Comme -=[ silmaril ]=-, je trouve ta demande étrange.

Es-tu sûr que tu as besoin d'un load balancer ? Ce que tu décris, ça n'a rien à voir avec un load balancer.

Le load balancing, c'est pour rediriger les requêtes à destination d'un seul site vers plusieurs serveurs, afin de partager la charge d'un seul site sur plusieurs serveurs.

Là, tu veux renvoyer selon l'adresse vers tel ou tel autre serveur : on appelle ça un reverse proxy. Pour ça, je confirme en effet qu'Apache est très bien (et non, Apache bien configuré n'est pas si consommateur de ressources que ça…)

Salut,

Je suis parfaitement du même avis : tu serais totalement gagnant à te faire accompagner par un professionnel du secteur.
Sans aller jusqu'à l'embauche d'un gars rien que pour ça, l'accompagnement par un prestataire serait très adapté…

Spaaaaaaaaaaaaaaaammmmmmmmmmmm !
:)

Houla, tu vas te faire incendier par les développeurs du site !

Plutôt que de proposer d'abandonner leur bébé pour passer à une technologie qui pourrait les débecter, pourquoi ne pas exprimer tes besoins ? :)

une swap faisant le double de la mémoire vive

Ça, c'était l'idéal il y a 15 ans.
Aujourd'hui, l'idéal c'est de minimiser la swap, puis d'ajouter de la RAM ultérieurement si nécessaire

une /home et une /

Euh… Non, malheureux !
Ce n'est PAS DU TOUT idéal pour un serveur, ça.
C'est adapté aux postes de travail, pas aux serveurs.

Sur un serveur, l'idéal (selon moi) c'est :

Trois partitions :
- une petite swap (1 Go par exemple)
- un / (2 à 5 Go par exemple)
- un volume physique LVM (tout le reste du disque)

Et dans LVM :
- un /usr (10 Go)
- un /var (10 Go)
- un /var/log (10 Go)
- un /tmp (10 Go)
- un /srv (10 Go)
… à moduler selon ses usages bien sûr.

Et on garde l'espace restant dans LVM pour agrandir dynamiquement les volumes lorsque c'est nécessaire.

Ouaip, dynamique.

Quand on ajoute un utilisateur à un groupe, ce n'est pas pris en compte dans la session courante. Il faut qu'il se déconnecte puis qu'il se reconnecte.

g pas trouvé [ici] un forum dédié à BT

Dommage, le forum de Backtrack-FR a un problème
http://www.backtrack-fr.net/

Peut-être que ce sera rapidement corrigé…

Est-ce qu'un Raspberry Pi couplé à une Debian stable est une solution viable pour ce genre de projet ?

s/Debian/Raspbian/

Debian n'est pas optimisée pour l'architecture du Raspberry Pi (une histoire de version d'ARM et de virgule flottante, les détails se trouvent facilement sur le net).

Je suis étonné de voir un message à propos de BackTrack dans le forum "Linux.débutant", dans la mesure où BackTrack est une distribution pour linuxiens experts ou au moins aguerris…

Il précise en outre que son "cœur de métier", celui de développeur, c'est de penser à l'architecture, puis de coder. Au grand jamais d'adapter ou d'adapter un logiciel "tout fait".

Celui qui pense à l'architecture, c'est l'architecte.
Celui qui code, c'est le développeur.

Et ça dépend ce qu'il appelle "adapter" un logiciel tout fait. Enfin bon, les cas où on choisit entre développer quelque chose de nouveau ou réutiliser quelque chose d'existant, ça a assez été détaillé ci-dessus :)

J'espère juste qu'il ne fait pas du "from scratch" à 100% : il y a des milliers de bibliothèques qui répondent à des milliers de problématiques, il faut au maximum utiliser ces bibliothèques.

Ça, ça ne fonctionne pas ?

find . -name "*.wav" -exec lame "{}" "{}.mp3" -V2 \;

Subsystem sftp internal-sftp

Match Group sftpusers
       ChrootDirectory /var/www/
       AllowTCPForwarding no
       X11Forwarding no
       ForceCommand internal-sftp

Mais, voilà, à chaque fois que je fais ça, je ne peux plus me connecter en ssh sur le serveur…

Là, tu dis que "les gens qui sont dans le groupe sftpusers n'ont le droit qu'à utiliser le serveur sftp interne".
Du coup, tu interdis à ton utilisateur, que tu places dans ce groupe, de se connecter en SSH.

Deux possibilités :
- soit tu veux limiter comme tu l'indiques ici et tu dois utiliser un/des autre(s) nom(s) d'utilisateur(s)
- soit tu ne mets rien de tout ça et tu te connectes simplement en SFTP à ton compte, de la même manière qu'en SSH

Salut,

J'utilise TaskJuggler quotidiennement pour gérer différents projets, c'est un super outil.

Je ne peux que te le conseiller, il correspond à ce que tu veux faire (et plus encore).

Tu peux utiliser TaskJuggler : tu remplis les détails de ton projet dans des fichiers (style fichiers de configuration) et tu génères des rapports en HTML statique…

En es-tu sûr ?

L'onglet "Langue" permet en effet de changer la langue du système, mais l'onglet "Formats" ne changera que les formats, pas la langue…

Attention : si un utilisateur crée un fichier dans une telle infra, je ne suis pas sûr que les droits de ce nouveau fichier sont corrects vis-à-vis de la lecture par les autres utilisateurs. Je ne sais pas ce qui est possible en terme d'umask pour ça : j'ai toujours privilégié les ACL POSIX pour ce genre de cas, où tu peux définir, répertoire par répertoire, les droits à mettre pour tout nouveau fichier.

Sinon, tu as aussi la possibilité de passer par Dedikam : https://www.dedikam.com/m-15-nos-offres.html

Mais bon, en terme de tarif tu es à 35 € / mois pour 1 To, jusqu'à 170 € / mois pour 5 To, autant prendre un serveur dédié, si ça ne te dérange pas d'avoir à le gérer toi-même…

Comme le montre le lien qu'a donné Marotte, on n'a pas 42 processeurs et 1 To de RAM, là.

Sur l'offre à 30 € HT (que j'utilise), c'est un simple Xeon d'entrée de gamme avec 8 Go de RAM et deux disques de 1 To.
Sur l'offre à 15 € HT, c'est un Via Nano avec 2 Go de RAM et un disque de 1 To.

Sinon tu avais/auras l'offre spécifique backup d'OVH :

FS-8T à 50 € HT : un Core i3, 8 Go de RAM, 2 disques de 4 To
FS-24T à 110 € HT : un Core i5, 16 Go de RAM, 6 disques de 4 To

À toi de voir selon ton budget et l'espace dont tu as besoin.

Je n'ai jamais vu d'offre spécifique backup "bas de gamme", avec genre un Via Nano, 2 Go de RAM et 2 disques de 4 To.

Salut,

dès que j'accède à ces fichiers, même un simple ls, ça rend mon filesystem read only et m'oblige à rebooter mon serveur.

Et n'aurais-tu pas des "I/O error" dans le dmesg ?

Ça ressemble fort à un disque en train de mourir…

Moi je fais ça sur ma Dedibox à 30 € / mois, qui offre 1 To d'espace en RAID1 (donc 2 To en RAID0 si tu veux) (mais qui ne fait bien sûr pas que ça)…

C'est ce que j'allais proposer également.

C'est ce qu'on utilise pour un projet d'un de mes clients et je ne suis pas dépaysé par rapport à GitHub…

dump oracles, des fichiers à plat très volumineux

J'aurais éventuellement une proposition, à tester :
- tu conserves le dump de la veille
- tu fais un diff entre le dump de la veille et celui du jour
- tu transfères uniquement le diff
- sur le serveur de stockage des backups, tu appliques le diff avec patch pour reconstruire le dump complet

De mon côté j'utilise rdiff-backup sur des dumps MySQL et PostgreSQL ; je n'ai pas la même volumétrie, les dumps complets sont transférés, mais rdiff-backup a la même approche pour le stockage : il ne stocke que le diff entre deux sauvegardes. Et du coup, mes sauvegardes sont assez limitées en taille. Mais, encore une fois, ça ne se fait que côté stockage avec rdiff-backup : toi tu aurais besoin de + puissant, un diff avant transfert.

Salut,

"default", ça correspond aux droits qui sont appliqués automatiquement lors de la création d'un fichier ou d'un répertoire dans /home/educs.
Tu dois faire le même setfacl, sans le "d:", donc :

setfacl -Rm g:educs:rwx /home/educs/

Sans assurance absolue par contre : ça fait longtemps que je n'ai pas fait d'ACL, à ta place je testerais sur un autre répertoire avant…

(et là, tous les fichiers créés dans /home/educs et dans ses sous-répertoires sera exécutable, ce n'est probablement pas ce que tu veux faire… Ce sera à corriger aussi.

Tu as réellement 120 Go qui changent tous les jours ?

Tes utilisateurs font du montage vidéo, pour générer autant de données quotidiennement ?

Ou alors tu as "un peu de données" qui changent dans un total de 120 Go de fichiers, auquel cas on peut toujours réfléchir à une solution… Mais il faut des détails sur les données (type de données, type de modifications…). Ce qu'il faut avant tout, c'est réussir à réduire au minimum le scope de la sauvegarde…

Pour ma part j'utilise sa variante "Latin Modern" dans LibreOffice, installée à partir du paquet "lmodern" d'Ubuntu.