[FRsAG] Oracle & Swap
Bonjour, Je dévie un peu du sujet initial: 2014-09-29 16:37 GMT+02:00 nap : > > > 2014-09-29 16:15 GMT+02:00 : >> > +1. sur mes serveurs Oracle c'était 0 de swap (enfin si à l'install car > Oracel check, mais après hop on vire). Même avec swapiness à 0 le swap st > trop utilisé face au cache disque (or dans lecas d'une bdd on préfère que ce > soit la base qui gère ça, pas trop le système). Les précos d'Oracle sont de mettre entre 1,5Go et 16Go de swap, en fonction de la quantité de mémoire disponible (voir : http://docs.oracle.com/cd/E11882_01/install.112/e47689/pre_install.htm#LADBI1096 En dehors de pouvoir récupérer un peu de disque, est-ce que ça vaut vraiment le coup? Et comment réagit le support Oracle en cas de problème? Pour la gestion de la mémoire, j'ai tendance à ne pas toucher au swapiness mais à configurer les huges pages et activer les paramètres pre_page_sga & lock_sga: Le premier permet à l'instance de réserver tout les segments mémoire de la SGA (correspondant à SGA_MAX) dès le démarrage. Le second que ces segments soient des segments de mémoire réelle (ie de la vraie RAM) et non de la mémoire virtuelle (qui elle peut partir en swap si le système le décide). Ca a par contre des effets de bords: - Les instances sont plus longues à démarrer (le temps d'allouer l'ensemble des segments mémoire) - Si on n'est pas carré au niveau des huges pages on peut justement se retrouver avec des Out of Memory error (si on essaie d'allouer plus de huge pages que la quantité disponible par exemple). -- Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Oracle & Swap
2014-09-30 9:19 GMT+02:00 nap : > J'ai longuement "échangé" avec un consultant Oracle sur ce sujet quand il me > sortait ces précos justement. Je lui ais demandé de calculer le temps que > prenait une requête lorsqu'une grosse partie d'un ancien processus avait été > mis en swap et qu'on venait à le requéter (genre un batch de nuit qui fait > des appels un peu particuliers). J'ai bien rigolé à voir sa tête quand il a > testé le calcul et qu'on a vu que ça timeoutait les requêtes... Au prix actuel de la RAM, c'est presque un crime d'avoir un processus de base de données qui parte en swap. Outre le fait de se conformer aux préconisations de l'éditeur, le but de garder du swap est d'en avoir pour le système si celui-ci en a besoin. > (remarque: je ne suis pas méchant avec les consultants d'habitude, mais lui > se disait expert oracle/système et me relançais constamment sur les préecos > sans être capable de me fournir un début d'explication sur ce que ça > impliquait dans la réalité, et ce genre de consultants désolé mais ils ne > font pas leur cirque très longtemps). Ce n'est pas parce que le consultant est mauvais qu'il a tort. Pour du Oracle, ne pas hésiter à faire une recherche sur Metalink.. > > Concernant le support Oracle, on a jamais eu trop de remarque sur ce point. Ok. C'est plus ce point la qui me bloque aujourd'hui.. > Mais il faut dire que lorsqu'on a viré le swap on avait beaucoup, beaucoup > moins de soucis à causes es performances (Oracle application sur RAC > actif/actif, qu'on a encore bien "amélioré" en le passant en > actif/passif...). > > Il est possible que les huges pages aient réglés le soucis, mais sur ma > qualification j'avais du mal à régler les huges convenablement (pas évident > de reproduire une même charge qu'en prod sur une telle application > "lourde"), et el swap avait fait l'affaire, donc j'ai pris cette solution :) Je pense effectivement qu'il y avait quelque chose à faire avec les huges pages. Quand je récupère une application que je ne connais pas, la première chose que je fais est de régler la SGA_TARGET/SGA_MAX à environ 20% de la quantité de données. Si le système le permet, rajouter le nombre de huges pages nécessaires (ne pas oublier de laisser de la place pour le reste du système et la PGA) et activer les options pré-allocation et de verrouillage de la SGA. Après j'affine en fonction de l'activité et des ressources disponibles. Les problèmes de perf que je rencontre sont rarement au niveau de la SGA... > Pour remarque c'était une RHEL5 donc avec un noyau ancien, on dirait que > c'est mieux géré maintenant :) J'ai eu quelques soucis sur du AIX mais uniquement à cause d'un problème de ressources (plus de RAM allouée aux LPAR que de disponible), mais que ce soit sur du RedHat (OEL plus exactement) 5 ou 6, je n'ai jamais eu de problème. -- Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ZFS et DRBD
Bonjour, 2015-05-12 22:37 GMT+02:00 olc : > On 12/05/2015 22:17, Julien Escario wrote: >> Alors ocfs2, c'est une vraie usine à gaz et gluster j'ai de mauvais >> souvenirs en terme de stabilité. Ca date ceci dit, 2/3 ans. > Tututut, y'a rien de plus simple qu'ocfs2 (si t'as un SAN). Juste, c'est un > peu fragile et le fait que ça fonctionne sans trop d'efforts rend l'adminsys > faignant. Erreur. Et paf les datas. Je suis tout à fait d'accord, Ocfs2 est *très* simple à mettre en oeuvre. Je l'utilise pour partager des gros fichiers (>100Go) entre deux serveurs. Le volume est sur un SAN iSCSI et ça marche sans aucun problème depuis un an. Je m'étais penché sur DRBD et j'avais trouvé ça beaucoup plus complexe. Mais encore une fois je cherchais à partager un volume physique sur plusieurs machines. -- Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] MariaDB + Docker
Bonjour, 2015-08-04 16:19 GMT+02:00 Stephane Martin : > Je ne suis pas certain de voir l'intérêt de mettre une base de données > dans un container. > Perf DB = CPU * IO * RAM > > Typiquement le genre d'objets qu'on ne virtualise pas. > C'était peut-être vrai avant, mais je pense que si même Oracle se met à la virtualisation ( http://aws.amazon.com/fr/rds/oracle/ ) on doit pouvoir dire que c'est du passé, non? D'autant que Docker (et les conteneurs en général) n'est pas de la virtualisation au sens traditionnel (ie virtualisation de matériel) mais de la virtualisation d'environnement. En ce qui concerne les performances, IBM avait publié une étude sur le sujet l'été dernier. Le résultat est disponible en pdf ici: http://domino.research.ibm.com/library/cyberdig.nsf/papers/0929052195DD819C85257D2300681E7B/$File/rc25482.pdf Je vous laisse vous faire votre avis mais pour ma part, je trouve que Docker s'en sort plutôt bien. Si les questions de la connectivité (réseau et stockage) étaient réglés, il y a belle lurette que mes bases de données seraient dans des conteneurs. Au passage après Microsoft, Oracle aussi se met à Docker. Autant sur Linux ( https://blogs.oracle.com/linux/entry/oracle_linux_images_for_docker ) que sur Solaris ( https://www.oracle.com/corporate/pressrelease/docker-gets-in-the-zone-with-oracle-solaris-073015.html ). Peut-être est-il encore temps de s'y mettre? Mais s'il faut absolument la mettre dans un container, j'irais plutôt la > mettre dans un container LXC persistent, ou même juste dans un cgroups > pour faire du contrôle de ressources. > > Si c'est pour "sécuriser", voir firejail par example: > https://l3net.wordpress.com/projects/firejail/ > > Cordialement, > Stéphane > > -- Cordialement, Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] VMWare ESXi 6.0u2 et changement port HTTPS
2017-03-02 13:56 GMT+01:00 David Ponzone : > Bonjour tous, Hello, > > Je cherche un moyen de modifier le port par défaut d’accès à l’interface web > vSphere Host Client de VMware 6.0u2, et pour le moment, c’est l’échec. > > Problématique: accéder à l’interface web ET les consoles des VM sur un VMware > 6.0u2 qui est derrière du NAT, sachant que le port 443 est déjà pris. > > Solution 1: Port translation pour renvoyer 1443 par exemple vers 443, ça > marche pour l’accès Web, mais pas pour les consoles, car le Host Client > semble renvoyer de force vers 443 quand on tente d’ouvrir une console (que ça > soit avec le client HTML5, ou avec Remote Console) > Solution 2: Changer le port du Reverse Proxy de VMware > (/etc/vmware/rhttpproxy/config.xml) de 443 vers 1443, mais le firewall ne > laisse pas passer 1443 par défaut et le Host Client ne permet pas d’ajouter > des règles (licence obligatoire ?), et je ne sais même pas si le Host Client > utilisera alors bien 1443 pour l’ouverture de la console… J'ai ça qui traine dans un coin: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1021199 Je n'ai jamais testé, je ne sais même pas si ça s'applique à ESX 6. Si tu essaies je veux bien un retour. -- Benoit Garcia ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche ordonnanceur libre
Bonjour, 2017-06-07 19:07 GMT+02:00 Alexandre : > > Bonjour à tous, > > je me permets de vous solliciter car je souhaiterai mettre un > ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs > machines. L'environnement est full Linux. Auriez-vous des infos ? Comme beaucoup d'autre l'on déjà dit, Rundeck est très bien. Simple à mettre en oeuvre, simple à utiliser. Il permet d’exécuter un job sur un membre d'un pool de serveur (très utile pour gérer les sauvegardes d'un cluster de base de donnnées par exemple). Et même si oui, c'est aussi faisable via salt (que j'aime d'amour), ansible, puppet ou d'autres outils du genre, ça me semble plus simple sur Rundeck. Enfin, il propose une API, un client en ligne de commande et peut s'interfacer avec d'autres outils pour découvrir automatiquement des noeuds "clients". Il s'interface avec un LDAP, gère les permissions et a certainement plein d'autres fonctionnalités que j'oublie ou ne connait pas (genre la HA). Bref, que du bonheur. Attention par contre, c'est plus un planificateur qu'un ordonnanceur: Il te permet d'exécuter des jobs à un instant donné. Si les scénarios d'enchainement des jobs deviennent un peu complexe, Rundeck seul ne suffira pas. -- Cordialement, Benoit Garcia ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [JOBS] Admin sys
Salut à tous, Suite à un départ dans, ma boite recrute un·e ingénieur·e système. L'équipe Ops a la charge de la plateforme utilisés par nos clients (~600 équipements répartis sur 10 POPs), gère les outils internes (jenkis/git/...) et travaille avec les développeurs sur les évolutions. Outre les serveurs physiques que nous gérons nous-mêmes, nous utilisons également des solutions cloud, principalement chez Amazon. La personne que nous cherchons aura d'ailleurs le lead sur ce sujet. Nous utilisons au quotidien Centos, Salt, MySQL ou Elasticsearch. Des connaissances réseaux sont appréciés (on gère notre propre AS) mais pas obligatoires. Le poste est basé à Issy-les-Moulineaux. Pour le salaire, c'est selon profil; on a une fourchette assez large (35/55k€). L'annonce complète est disponible ici: http://smrtr.io/wSMD8Q Vous pouvez aussi m'envoyer vos CV ou vos questions par mail. -- Cordialement, Benoit Garcia ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] cold backup, vous connaissez du "vrai" glacier ?
Hello, On Tue, Dec 1, 2020 at 5:53 PM Daniel Caillibaud wrote: > Salut, > > Je rebondis sur le post de pidroid qui parle de la fin de vie de C14. > > Je suis aussi affecté par cette suppression de service que le "remplaçant" > ne remplace pas :-/ > > Je cherche une solution de stockage avec "quand un fichier est écrit (avec > un TTL) il n'est plus jamais modifiable" (même par le proprio du service). > > J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, > le proprio du service ou celui qui a les droits en écriture peut toujours > effacer le contenu. > > Vous connaissez qq chose qui répondrait à ce besoin ? > AWS S3 supporte le versionning de fichiers. A chaque fois qu'un fichier est écrit, S3 écrit une nouvelle version. Lorsque un fichier est effacé, les anciennes versions sont conservées. Pour effacer entièrement un fichier, il faut commencer par suspendre le versionning avant la suppression. Un utilisateur peut avoir des droits en écritures, sans avoir les droits de suspendre le versionning. Si Scaleway supporte cette fonctionnalité, est-ce que cela ne pourrait pas te suffire? > Merci > > > > > PS: la version longue du besoin > > J'ai > - des hosts de prod > - un host de backup > > Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, > mais personne peut écrire chez l'autre. > > Le seul point faible c'est moi : > - même avec des clés ssh distinctes, j'ai quand même accès aux deux (et > peut donc potentiellement tout effacer) > - c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, > et séparer ne suffisait pas à sécuriser à cause du point précédent) > > J'utilisais donc C14 comme backup "write only", le host de backup pouvait > écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait > déjà écrit, donc en cas de corruption de la prod ET du backup on > avait encore accès à un backup clean (le dernier push vers C14 avant > corruption). > > C'était pas génial, car ça demandait à une tierce personne de m'ouvrir > manuellement un conteneur sur C14 avant chaque push, mais au moins ça > sécurisait un peu. > > La nouvelle offre online ne fonctionne plus de la même manière, si on peut > écrire on peut aussi effacer. > > Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept > 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois > stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement > effacé en fin de vie. > > C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois > (voire plus si la date est repoussée) avec ceinture mais sans bretelle. > > -- > Daniel > > Une erreur peut devenir exacte, selon que celui qui l'a commise > s'est trompé ou non. > Pierre Dac > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Cdlt, Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsaG] Présentation, toujours
Bonjour, Comme il est d'usage, une petite présentation avant d'entrer dans le vif du sujet. J'ai 29 ans et je travaille actuellement en tant que DBA Oracle pour le compte d'une petite société de service. Le reste du temps je gère la demi-douzaine de serveurs qui permettent à ma boite de fonctionner ainsi qu'une paire de machines à titre privé. J'ai la chance de bosser (ou d'avoir bossé) sur pas mal de systèmes différents (z/OS, Debian, Mac OS X, Windows, ESX ou OpenBSD) sans réellement me spécialiser sur aucun d'entre eux. Les domaines sur lesquels je planche en ce moment concernent plus des parties organisationnelles que techniques (PRA, gestion des sauvegardes, ...), j'espère que ça ne sera pas trop hors charte. A bientôt donc. -- Benoit ___ FRsaG mailing list FRsaG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Re: [FRsAG] Definition des taches d'un sysadmin
Bonjour, En fait pour schématiser, le job d'admin système consiste à réaliser les tâches informatiques qui ne sont pas déjà réalisées par d'autres personnes. :-) Pour moi, cela consiste à fournir (installation) et maintenir (mise à jour, réparation diverses et variés) un système. Si maintenant il n'y a pas personne pour faire XXX, alors il y a de grande chance que ce XXX soit rajouté aux tâches existantes. XXX pouvant aller de la gestion des bases de données, au stockage en passant par les sauvegardes/restaurations, le support utilisateurs, les achats ou la gestion de projet. 2011/3/26 David Amiel > +100 : la capacité INDISPENSABLE à l'admin système, quelle que soit la > structure dans laquelle il évolue : comprendre le besoin > client/utilisateur et le traduire en spécification technique (mais c'est > vrai pour tous les métiers techniques en relation avec des équipes > fonctionnelles). > Je n'en suis pas convaincu, à part dans les petites structures peut-être. Dans la plupart des boîtes ou j'ai bossé, il y avait des chefs de projet ou des développeurs en amont. De ce que j'ai vu, ce n'est vraiment que dans les toutes petites structures que les personnes de la technique sont au contact du fonctionnel.. -- Cdlt, Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] "Appliance" pour un PDC Samba/OpenLDAP (à la Pfsense) ?
2011/5/17 Nicolas Steinmetz > Hello, > Bonjour, > En ayant marre de configurer les comptes sur les PC du bureau de ma femme, > j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement > Win, pas trop le choix) afin de centraliser les users. > > Mes compétences en OpenLDAP / Samba étant minimes et n'ayant pas vraiment > le temps de prendre la doc de A à Z sur le sujet, est-ce que vous > connaitriez une distrib linux/bsd à l'image de Pfsense pour les firewalls, > qui permettrait de monter un PDC avec OpenLDAP/Samba en 3 mn ? > > Depuis quelques temps, OpenBSD inclut un serveur LDAP. Il suffit de lui rajouter Samba (dans les packages). J'imagine que le plus gros du travail se trouve au niveau de la configuration mais ça ne doit pas être si compliqué non plus.. Merci d'avance, > Nicolas > Bon courage -- B. Garcia ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Bonne pratique plateforme SaaS
Bonjour,
On Fri, Apr 13, 2012 at 8:28 AM, seb astien wrote:
> Concernant les SSD, mon questionnement était raid1 vs réplication
> postgresql. J'avais peur que le raid1 ne fasse mourrir prématurément les
> SSD. Vu que l'un d'entre nous le fait au moins (laurent) je vais donc les
> mettre en raid, ce qui est selon moi plus sécurisant.
> Ce sont les disques fournis avec les R710, à plus de 2000 euros les 140G,
> j'espère que la qualité est au rendez vous.
Je trouve un peu "overkill" de mettre la totalité de la base sur les
SSD. Si ta base génère tant d'I/O que ça, il y a peut être des
optimisations à faire au niveau du modèle de données et des requêtes.
Du coup je garderais les SSD pour stocker les tables les plus
fréquemment utilisée et les journaux de transaction (si leur écriture
est synchrone dans Postgre?).
Oracle offre la possibilité d'utiliser des SSD pour stocker un cache
de second niveau ("Flash Cache"), je ne sais pas si Postgre offre un
système similaire, mais si c'est le cas, c'est clairement un truc à
mettre en place.
Et si il te reste de la place sur les SSD, tu peux également y placer
les fichiers d'échange des différentes VM.
> Pas d'objections pour la vm d'admin dédié et le fw standalone je suppose
> donc que c'est la bonne solution.
Je ne suis pas super enthousiaste à l'idée de virtualiser les FW mais
ce n'est pas vraiment mon domaine donc je passe..
> Bonne journée, c'est vendredi !
Bon Trolldi!
--
Benoit
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] Route failover ?
Bonjour, 2012/5/11 Pierre-Henry > Non bien sur du C bien écrit ça reste meilleur mais c'est beaucoup plus > long à concevoir que du PHP. > Ha bon? Et puis les sysadm qui codent bien en C et qui ont du temps c'est rare. > Les sysadmin qui ont du temps sont rares, ça je suis d'accord :-) Là clairement l'avantage c'est de gagner du temps en scriptant en php et > gagner pas mal de performance en le mettant en C. > Et quelle est la pertinance de ce choix? Pourquoi ne pas utiliser un langage plus courant pour des tâches d'admin comme perl ou python? -- Cdlt, Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Diagramme réseau/archi/logique
Bonjour, 2012/6/26 Wallace [...] > Quelques exemples de schémas de base que je souhaite faire : > http://derrockr.files.wordpress.com/2011/10/imgvisio32.png > > http://3.bp.blogspot.com/-ado-a5yujv0/TwmKMkghbhI/AMU/BjUSeCcyNd0/s1600/network-diagram-example.png > > Cela me semble tout à fait faisable avec Concept Draw Pro. Le logiciel fonctionne sous Windows et sous OS-X. Les anciennes versions fonctionnaient également sous Linux. La suite Concept Draw Office comprend également un project-like et un logiciel de Mind mapping. Le site de l'éditeur a l'air à moitié cassé mais tu dois pouvoir télécharger une version d'évaluation: http://www.conceptdraw.com/ -- Benoit. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [MISC] Choix NAS
Bonjour, 2013/1/9 > Bonjour, > > Après lecture de plusieurs articles sur le sujet, mon choix s'est arrête > sur 3 modèles en particulier. > > Le Synology DS231+ , le Qnap TS-219P II ou le Netgear ReadyNAS PRO > J'imagine qu'il s'agit d'un DS213+? Sachant que le choix du Netgear serait principalement lié au support > d'Active Directory. > Car l'environnement est purement Microsoft (domaine w2k3). > A moins d'un changement récent, les Synology disposent tous d'un support de l'Active Directory. Je ne peux pas comparer par rapport aux QNap ou Netgear mais je n'ai jamais eu à me plaindre de Synology. Ils font le job. -- Cdlt, Benoit ___ Liste de diffusion du FRsAG http://www.frsag.org/
