[FRsAG] [FRSAG][Tech] Mysql NDB
Bonjour à tous, Pour commencer, mes meilleurs vœux pour 2024. Je suis actuellement en train de maquetter un cluster Mysql NDB. De ce que j ai pu voir dans les différentes doc, il semblerait que les data et index sont stockés en RAM. (Je me trompe peut être). Le problème dans ce cas est une saturation de la RAM et de devoir ensuite upgrader le serveur afin de rajouter de la RAM. Est-ce que quelqu'un dans la liste aurait déjà travaillé sur cette techno ? Si oui, comment est il possible de ne pas utiliser la RAM pour les index et data? Merci d avance pour vos conseils/remarques Anthony ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [FRSAG][Tech] Mysql NDB
Le 11/01/2024 à 10:44, Anthony Frnog a écrit : Bonjour à tous, Je suis actuellement en train de maquetter un cluster Mysql NDB. Quel interet par rapport a un classique cluster galera ? Ou un simple mirror over iscsi ? ( pour rester dans une architecture proche) Cordialement. ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [FRSAG][Tech] Mysql NDB
Le but est de pouvoir augmenter la capacité de stockage en ajoutant des serveurs en cas de besoin. De plus ndb permet de splitter les données sur différents serveurs. Le jeu. 11 janv. 2024, 12:51, a écrit : > Le 11/01/2024 à 10:44, Anthony Frnog a écrit : > > Bonjour à tous, > > > > > > > Je suis actuellement en train de maquetter un cluster Mysql NDB. > Quel interet par rapport a un classique cluster galera ? > Ou un simple mirror over iscsi ? ( pour rester dans une architecture > proche) > > Cordialement. > > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] dovecot / postfix sur Active Directory
Hello les gens, Quelqu'un⋅e parmis vous a branché un serveur mail libre sur un Active Directory ? Une rapide recherche web me donne de vieilles doc qui disent globalement "oui" mais si vous avez des infos plus fraîches je suis preneur ! Merci -- Thomas Constans Solutions informatiques libres, locales et respectueuses de vos données personnelles 🔑 0xBA19745F80410541 ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: dovecot / postfix sur Active Directory
Bonjour Jérôme Merci du retour rapide Ce sera très certainement la toute dernière version de Microsoft Active Directory. Je vais explorer ces 2 pistes. notamment celle de l'overlay openldap ++ Le 11/01/2024 à 16:19, Jérôme COLOMBET a écrit : Bonjour, Oui, cela fonctionne sans problème. Peut-être, nous indiquer les versions visées ? Samba AD ? Windows AD ? Linux ? Chez nous les profils suivants sont en prod Debian Dovecot/Postfix -> openldap remoteauth overlay -> AD Samba ou Debian Dovecot/Postfix -> Kerberos / Winbind -> AD Samba Cordialement, --- 👨🏼💻 Jérôme COLOMBET | IT Manager | RICS Le 11/01/2024 à 15:31, Thomas Constans via FRsAG a écrit : Hello les gens, Quelqu'un⋅e parmis vous a branché un serveur mail libre sur un Active Directory ? Une rapide recherche web me donne de vieilles doc qui disent globalement "oui" mais si vous avez des infos plus fraîches je suis preneur ! Merci -- Thomas Constans Solutions informatiques libres, locales et respectueuses de vos données personnelles 📞 33(0)6 23 37 87 85 🌐 https://opendoor.fr 🚀 https://t.me/ThomasConstans 🐘 https://framapiaf.org/@thomasconstans 🔑 0xBA19745F80410541 ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: dovecot / postfix sur Active Directory
Bonjour Thomas, Mes infos ne sont pas de toute première fraîcheur dans la mesure où ça tourne sur une Debian 9, mais on a ça et ça fonctionne bien. Postfix+dovecot sous Debian, avec backend d'authentification AD sur du Server 2012R2 (et SOGo pour fournir un webmail, mais surtout une interface user-friendly pour gérer du filtrage Sieve). Et Thunderbird + extension SOGo pour la partie cliente. C'est un peu du bricolage au niveau des confs postfix et dovecot mais ça se fait. Je doute que ça ait beaucoup changé depuis. Il faut créer un user AD dédié aux recherches LDAP du serveur de messagerie, puis jouer avec les fichiers de conf. Une fois que tout est tombé en marche, il suffit de créer un user sur l'AD en spécifiant son adresse mail pour que tout soit prêt à fonctionner pour cet utilisateur. On a aussi squatté un attribut utilisateur AD pour pouvoir spécifier le quota de l'utilisateur. Les alias sont gérés dans des groupes AD et on peut les cascader. On a aussi poussé le vice jusqu'à mettre en œuvre Kerberos pour l'authentification de Thunderbird sans mot de passe. Ça fonctionne aussi très bien. Ah, et un bricolage avec samba, un peu de code PHP et du LDAP pour générer les signatures de mail dynamiquement à chaque ouverture de Thunderbird. Tout cela a permis de réduire à presque rien le travail nécessaire quand on doit ajouter un nouvel utilisateur, au moins sur le périmètre de la messagerie. Par contre, on a une grosse mise à jour qui arrive et tout cela va partir à la poubelle au profit de M365. Le harcèlement des utilisateurs qui ne veulent plus se passer d'Outlook a fini par payer. Outlook ne sait plus faire d'IMAP correctement depuis longtemps, donc il faut tout migrer. Après, il commençait à devenir urgent d'upgrader nos OS. N'hésite pas à me contacter en privé si tu veux en discuter plus en détail. Pierre-Arnaud Le jeu. 11 janv. 2024 à 15:31, Thomas Constans via FRsAG a écrit : > > Hello les gens, > > Quelqu'un⋅e parmis vous a branché un serveur mail libre sur un Active > Directory ? > > Une rapide recherche web me donne de vieilles doc qui disent globalement > "oui" mais si vous avez des infos plus fraîches je suis preneur ! > > Merci > > -- > Thomas Constans > Solutions informatiques libres, >locales et respectueuses de vos >données personnelles > 🔑 0xBA19745F80410541 > > > > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] selinux (oui je suis en retard de 10 ans) (au moins)
Salut les gens, J'ai une question selinux "un peu" avancée. D'avance je m'excuse parce que oui, j'aurais dû investir du temps dans selinux il y a bien longtemps (qu'on aime ou pas, je devrais être capable de répondre à ce genre de question...) J'ai lu de la doc, regardé des tuto, je maîtrise selinux pour apache... Mon problème c'est une appli métier dans une arborescence dédiée. Quand on active selinux en enforcing, elle ne démarre plus. ls -lZ /application drwxrwxr-x. 3 user group system_u:object_r:unlabeled_t:s0 40 Jan 11 17:56 /application/ restorecon -n -v /application/ Would relabel /application from system_u:object_r:unlabeled_t:s0 to system_u:object_r:default_t:s0 ps -eZ | grep -i appli system_u:system_r:initrc_t:s0 11943 ?00:00:09 appli Déjà, question bête, est-ce qu'un restorecon (récursif...) suffirait à ce que l'appli démarre ? initrc_t vers default_t ? Ensuite, surtout quelle est la meilleur marche à suivre, je suppose qu'il faut a minima ajouter un contexte, genre semanage fcontext -a -t unconfined_t '/application(/.*)?' Mais dans ce cas précis si on veut faire du selinux "pour de vrai" est-ce qu'il ne faudrait pas ajouter un type dédié genre mon_appli_t ? et c'est là où je sèche complètement, que faudrait-il faire en plus sur le user, sur le process pour que ça fonctionne bien ? Merci d'avance pour toute aide :) Jérémy ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
