Re: [FRsAG] Synchronisation de fichier multisite pour home directory
Hello, pour info, le bête script existe et s'appelle lsyncd: https://github.com/axkibe/lsyncd Cela marche vraiment bien, en configuration de base, il utilise inotify pour scruter les modifications des fichiers/repertoires et transfèrent lorsque soit 30s se sont écoulés, soit la file de modifications a dépassé un seuil. Néanmoins, son usage reste master/slaves, je ne garantie rien en usage master/masters. -- Le mercredi 09 septembre 2015 à 15:03 +0200, Alexis Lameire a écrit : > Hello > Un bête script basée sur inotify ne pourrait t'il pas faire l'affaire > ? Avec une tit bdd au cas où l'un des serveur perd la synchro > Alexis > Le 9 sept. 2015 2:57 PM, "Gilles Mocellin" < > gilles.mocel...@nuagelibre.org> a écrit : > > Le 2015-09-09 12:31, Youenn PIOLET a écrit : > > > Bonjour, > > > > > > Je cherche à savoir sil existe dautres solutions que > > > BitorrentSync > > > pour faire de la synchronisation de fichiers utilisateurs > > > multipoints > > > en temps réel. > > > > > > Je cherche typiquement à synchroniser des /home directories > > > utilisateurs entre 4/5 serveurs NFS qui seront montés par les > > > autres > > > système. BtSync pose un problème sur les permissions de fichier, > > > et > > > je me vois mal lancer une instance de BtSync pour chaque > > > utilisateur. > > > Un système de gestion des conflits serait un plus. > > > > > > Les FS distribués sont probablement à écarter pour des raisons de > > > latence très élevée entre mes sites mais je reste ouvert à toute > > > solution miracle dans cette direction. > > > > > > Avez-vous des pistes ? > > > > > > Cordialement, > > > > > Salut, > > > > Si tu peux te permettre un point central, accessible par tous les > > systèmes, il y a owncloud. > > > > Sinon, pas tout à fait dans ta cible, je me suis toujours dit qu'il > > doit être possible de faire > > quelque chose de sympa avec Tahoe-LAFS > > https://www.tahoe-lafs.org/trac/tahoe-lafs > > > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution storage "non-rackable"
As tu regarder du côté de chez Thecus ? Il sont une série PRO en version tour qui peuvent être managé par grappe et qui gère même le ZFS: http://www.thecus.com/product_catalog.php?PROD_TYPE_ID=64 On Wed, 2011-08-10 at 17:37 +0200, Simon Morvan wrote: > Hello la liste, > > Je cherche une solution pour monter un gros NAS (15-20 disques SATA) qui > soit un minimum "pro" (shelf de disque, etc...) mais dans un format > "bureau" et pas rackable 19" car je pense que ca va faire un peu trop de > bruit dans les locaux. > > Ou alors une solution pour utiliser les classiques shelfs & hba sur > serveur en format 19" mais sans le bruit associé. > > Au dela de ça, est-ce que ca existe une solution de ce type avec l'OS/le > software clé en main pour fournir un service NAS SMB/AFP sur le lan ? > > L'idée générale est d'éviter le DIY de la maxi-tour gavée de disques > sous debian/samba/netatalk maison avec laquelle j'ai un max de problème > en ce moment (kernels panics dans tous les sens sans arriver à en > trouver la cause). > > J'espère que c'est clair > > Merci d'avance, > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] MySQL Proxy
Bonjour, malheureusement, pour répartir des requêtes en R/W, je ne pense pas qu'il existe de solution autre que théorique sans passer par un cluster mysql. JeFF On Thu, 2011-08-25 at 11:54 +0200, Gregory Duchatelet wrote: > Bonjour, > > actuellement nous gérons la répartition de charge sur les serveurs > MySQL en PHP, avec un preg_match sur la requête pour l'envoyer soit > sur le master, soit sur un slave pondéré. > > Ca fonctionne bien, et le random sur la pondération répartit la charge > équitablement. > > Mais quand je dois intervenir sur un serveur, je dois travailler avec > les développeurs pour supprimer temporairement un slave, puis > l'ajouter petit à petit lorsque j'ai terminé, le temps qu'il charge > ses index en mémoire... > > J'aimerais gérer cette répartition de A à Z, et que ce soit fait plus > élégamment qu'un preg_match + random dans un tableau PHP ... C'est là > qu'intervient MySQL Proxy : avec son script rw-splitting.lua il est > sensé gérer tout ça. > > Mais ce script est loin d'être complet, en plus je constate que la > majorité des requêtes de lecture (SELECT) vont sur le master... Sur > son site http://forge.mysql.com/wiki/MySQL_Proxy_RW_Splitting Jan > précise bien que Yes, we know that RW-Splitting is not for production > use yet, it is a Proof of Concept. > > Malgré tout j'aime l'idée, donc je me demandais si je pouvais avoir > des retours d'expériences sur MySQL Proxy et particulièrement sur ce > script lua ! > > Et si non, si vous connaissiez un système qui analyse les requêtes et > load-balance sur les slaves et le master de manière automatique. Il > faudrait que les développeurs n'aient qu'une IP par database et ce > système se charge du reste. > -- > Greg > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] OpenStack France
Bonjour, étant récent sur la mailing list, je me pose la question si il s'agit vraiment d'un spam ou non ? car il s'agit néanmoins d'un événement fort intéressant pour ceux qui s'intéresse de plus ou moins de près à la virtualisation massive ( que ce soit pour l'aspect stockage ou traitement) voire au terme anglo-saxon orienté marketing qu'est le "cloud". Je m'intéresse personnellement au projet OpenStack depuis plusieurs mois, projet qui est poussé en avant par les mastodontes du domaine en la matière: Rackspace, Nasa, Citrix, etc... Le but étant d'avoir un format à plus ou moins long terme "intéropérable" de machine virtuelle entre fournisseurs. Histoire de ne pas rendre un client captif d'une solution plus ou moins propriétaire. Mes 2 cents lancés dans la ML... JeFF On Tue, 2011-08-30 at 11:09 +0200, Christophe Pujol wrote: > Depuis quand c'est openSPAM ? > > S@lutations > > 2011/8/30 Laurent Druffin > C'est quoi ce spammeur ? > > Le 30/08/2011 01:36, john doe a écrit : > > > Bonjour, > > Pour votre information : > > http://groups.google.com/group/openstack-france > > Cordialement, > > > > _ > Get your own *free* email address like this one from > www.OwnEmail.com > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > > -- > Christophe PUJOL > > CV: http://www.doyoubuzz.com/christophe-pujol_0 > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Retour à memtest. Was: Solution storage "non-rackable"
Salut ! si il s'agit d'un problème hardware, as tu essayé de voir les logs des MCE ( machine check events) reporté par le hardware via le kernel ? Il te faut pour cela: - un kernel possedant les attributs suivants d'activés: CONFIG_X86_MCE CONFIG_X86_MCE_INTEL (si proc/chipset Intel) CONFIG_X86_MCE_AMD (si proc/chipset AMD) - une installation de mcelog (http://www.kernel.org/pub/linux/utils/cpu/mce/) Suite à cela, tu auras la commande "mcelog" à disposition qui te permet d'avoir un rapport de l'erreur hardware détectée. Attention, chaque utilisation de la commande flush le cache donc si il te donne une erreur, il te faut la sauvegarder qq part par copier/coller ou autre. Si le plantage est total donc tu es obligé de rebooter ton serveur, alors, il te faut utiliser le mode démon de mcelog via syslog (idéalement sur un syslog hors serveur via ethernet) pour avoir une chance de savoir pourquoi il y a eu plantage avant le reboot du serveur qui flushera les MCE logs. Le mécanisme des MCE n'est pas toujours efficace mais a le mérite de te donner la panne exacte hardware quand il te donne une alerte. Par exemple il peut te remonter une erreur de cache CPU, une erreur de RAM, du northbridge, etc... de manière assez précise te signalant un processeur sous volté, une barrette de RAM défectueuse ou un chipset trop chaud JeFF On Wed, 2011-08-31 at 16:39 +0200, Sebastien PLOT wrote: > Le 31/08/2011 15:35, Sylvain Rochet a écrit : > > Lu, > > > > On Wed, Aug 31, 2011 at 03:24:00PM +0200, "Vincent Duvernet (Nolmë > > Informatique)" wrote: > >> Sinon, il y a aussi la politique de l'autruche. Tu rachètes de la > >> RAM si tu n'as pas de serveur de spare. Et si c'est pas la RAM, > >> c'est que c'est la CM et qu'il faut la remplacer ^^ > > Oui, et aussi d'un point de vue purement financier, ça coûte souvent > > moins cher de remplacer totalement un chassis plutôt que de passer du > > temps à chercher à comprendre un défaut matériel. Surtout quand ce n'est > > pas reproductible facilement. > > > > Mais... ça nécessite d'avoir du stock et des bons contacts chez ses > > fournisseurs pour renvoyer du matos vraisemblablement pourri, i.e. qui > > semble fonctionner quand même. > > > > Sylvain > il te reste également la possibilité de retoucher les timing SPD à la hausse. > > ça m'est déjà arriver sur un PC perso, le PC plantait aléatoirement. En > jouant à > la hausse les timing SPD > (donc à la baisse sur les perf) j'ai pu stabiliser ma conf. > > Le problème venait des timing annoncé par les RAM qui n'était pas > complètement > fonctionnel sur la CM > et c'est le DUAL channel qui révélait vraiment l'erreur... > > A essayer > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] OpenStack France
Salut, effectivement, il manque une description minimale et si effectivement il y a des antécédents, je comprends. Cordialement, JeFF On Thu, 2011-09-01 at 10:16 +0200, Pierre Gaxatte wrote: > Salut, > > Je dirais que ce ne serait pas du SPAM si le message présentait un > minimum le lien fourni > Bon et si ça venait de quelqu'un de moins connu pour ce genre de mails > sans queue ni tête. > > Cordialement, > Pierre > > 2011/8/31 Jean-Francois Maeyhieux > Bonjour, > >étant récent sur la mailing list, je me pose la > question si il s'agit > vraiment d'un spam ou non ? car il s'agit néanmoins d'un > événement fort > intéressant pour ceux qui s'intéresse de plus ou moins de > près à la > virtualisation massive ( que ce soit pour l'aspect stockage ou > traitement) voire au terme anglo-saxon orienté marketing > qu'est le > "cloud". > >Je m'intéresse personnellement au projet OpenStack > depuis plusieurs > mois, projet qui est poussé en avant par les mastodontes du > domaine en > la matière: Rackspace, Nasa, Citrix, etc... Le but étant > d'avoir un > format à plus ou moins long terme "intéropérable" de machine > virtuelle > entre fournisseurs. Histoire de ne pas rendre un client captif > d'une > solution plus ou moins propriétaire. > > Mes 2 cents lancés dans la ML... > > >JeFF > > > > > > On Tue, 2011-08-30 at 11:09 +0200, Christophe Pujol wrote: > > Depuis quand c'est openSPAM ? > > > > S@lutations > > > > 2011/8/30 Laurent Druffin > > C'est quoi ce spammeur ? > > > > Le 30/08/2011 01:36, john doe a écrit : > > > > > > Bonjour, > > > > Pour votre information : > > > > > http://groups.google.com/group/openstack-france > > > > Cordialement, > > > > > > > > > _ > > Get your own *free* email address like this > one from > > www.OwnEmail.com > > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > > > > > > > > -- > > Christophe PUJOL > > > > CV: http://www.doyoubuzz.com/christophe-pujol_0 > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > > -- > Pierre Gaxatte > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Authentification apache par certificats clients ou par IP via HTTPS
Bonjour,
je rencontre un problème de configuration d'un vhost apache (2.2).
Mon but est de pouvoir acceder au site web uniquement en SSL soit en
présentant un certificat client soit en venant d'une IP donnée.
Mon vhost actuel ne me permet pas d'acceder directement en SSL via l'IP
sans présenter de certificat. La partie certificat fonctionnant
parfaitement.
J'ai bien pensé à un 'Satisfy Any' mais comment y intégrer la notion de
certificat SSL ?
J'ai épluché la documentation apache et utiliser google à tout va mais
je n'ai pas trouvé de configuration par IP ou certificat UNIQUEMENT par
SSL.
Note: la directive 'SSLVerifyClient optional' est incompatible avec au
moins IE 8.
Voici ç quoi ressemble mon vhost:
(192.168.1.1 sera remplacé par des IP publiques donc pas de solution
HTTP/IP+HTTPS/certificat possible)
SSLEngine on
SSLCertificateFile /etc/httpd/conf/my-ca/www.toto.com.crt
SSLCertificateKeyFile /etc/httpd/conf/my-ca/www.toto.com.key
SSLCACertificateFile /etc/httpd/conf/my-ca/myCA.crt
SSLCARevocationFile /etc/httpd/conf/my-ca/myCA-crl.pem
SSLProtocol -SSLv2 -SSLv3 +TLSv1
SSLHonorCipherOrder on
SSLCipherSuite
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-RC4-SHA:RC4-SHA:TLSv1:!AES128:!3DES:!CAMELLIA:!SSLv2:HIGH:MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL
SSLInsecureRenegotiation ON
ServerName www.toto.com
DocumentRoot /var/www/htdocs
ErrorLog /var/logs/ssl_error_log
CustomLog /var/logs/ssl_access_log combined
SSLRequireSSL
SSLVerifyClient optional
SSLVerifyDepth 5
SSLOptions OptRenegotiate
SSLRequire %{REMOTE_ADDR} eq "192.168.1.1" or
( %{SSL_CLIENT_S_DN_O} eq "MyCompany" and %{SSL_CLIENT_S_DN_OU} eq
"MySection" )
Une idée ?
Cordialement,
Zentoo
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS
On Wed, 2013-03-13 at 23:43 +0100, ANIS El Achèche wrote: > Bonjour, > > T'as essayé RedirectPermanent?? > > RedirectPermanent / https://toto.com/ > Non, car cela n'a aucun rapport avec mon problème. Je pensais avoir expliquer le problème clairement. Apparemment non. Merci. Zentoo > > > Le 13 mars 2013 18:08, Jean-Francois Maeyhieux a > écrit : > Bonjour, > >je rencontre un problème de configuration d'un vhost apache > (2.2). > > Mon but est de pouvoir acceder au site web uniquement en SSL > soit en > présentant un certificat client soit en venant d'une IP > donnée. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS
Vu qu'apparemment ce que je veux faire est impossible au niveau apache,
du moins sur un seul vhost sans utiliser iptables ou un proxy.
Cette solution est fonctionelle et resoud le problème effectivement.
Par contre cela crée une dépendance entre une règle iptable et apache et
une autre dépendance entre 2 vhosts.
Un grand merci à toi pour cette solution viable et acceptable ^^
Zentoo
On Thu, 2013-03-14 at 13:00 +0100, Sebastien Caps wrote:
> Alors si l'IP est connue tu peux éventuellement faire une règle iptables
> qui redirige sur un autre port de ton serveur apache
> par exemple avec ça
> *iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 443 -j
> REDIRECT --to-ports 4443*
>
> et sur ce port tu sert un configuration de vhost differente
>
> comme ça par défaut tout arrive sur le vhost avec les certificats client
> et pour l'ip donnée tu mets la config comme tu l'entends
>
> ce serait acceptable ?
> Seb.
>
>
>
>
>
>
> Le 13 mars 2013 18:08, Jean-Francois Maeyhieux <mailto:b...@free.fr>> a écrit :
>
> Bonjour,
>
> je rencontre un problème de configuration d'un vhost apache (2.2).
>
> Mon but est de pouvoir acceder au site web uniquement en SSL soit en
> présentant un certificat client soit en venant d'une IP donnée.
>
> Mon vhost actuel ne me permet pas d'acceder directement en SSL via l'IP
> sans présenter de certificat. La partie certificat fonctionnant
> parfaitement.
>
> J'ai bien pensé à un 'Satisfy Any' mais comment y intégrer la notion de
> certificat SSL ?
>
> J'ai épluché la documentation apache et utiliser google à tout va mais
> je n'ai pas trouvé de configuration par IP ou certificat UNIQUEMENT par
> SSL.
>
> Note: la directive 'SSLVerifyClient optional' est incompatible avec au
> moins IE 8.
>
>
> Voici ç quoi ressemble mon vhost:
>
> (192.168.1.1 sera remplacé par des IP publiques donc pas de solution
> HTTP/IP+HTTPS/certificat possible)
>
>
>
> SSLEngine on
>
> SSLCertificateFile /etc/httpd/conf/my-ca/www.toto.com.crt
> SSLCertificateKeyFile /etc/httpd/conf/my-ca/www.toto.com.key
> SSLCACertificateFile /etc/httpd/conf/my-ca/myCA.crt
> SSLCARevocationFile /etc/httpd/conf/my-ca/myCA-crl.pem
>
> SSLProtocol -SSLv2 -SSLv3 +TLSv1
> SSLHonorCipherOrder on
> SSLCipherSuite
>
> ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-RC4-SHA:RC4-SHA:TLSv1:!AES128:!3DES:!CAMELLIA:!SSLv2:HIGH:MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL
> SSLInsecureRenegotiation ON
>
> ServerName www.toto.com <http://www.toto.com>
> DocumentRoot /var/www/htdocs
>
> ErrorLog /var/logs/ssl_error_log
> CustomLog /var/logs/ssl_access_log combined
>
>
> SSLRequireSSL
> SSLVerifyClient optional
> SSLVerifyDepth 5
> SSLOptions OptRenegotiate
> SSLRequire %{REMOTE_ADDR} eq "192.168.1.1" or
> ( %{SSL_CLIENT_S_DN_O} eq "MyCompany" and %{SSL_CLIENT_S_DN_OU} eq
> "MySection" )
>
>
>
>
>
>
> Une idée ?
>
>
>
> Cordialement,
> Zentoo
>
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS
Oui mais ce problème est secondaire par rapport a ma probématique. On peut utiliser la directive 'SSLInsecureRenegotiation ON' pour obtenir la comptaibilité avec les navigateurs Microsoft mais malheureusement au détriment de la sécurité. Zentoo > > Ce bug report aide-t-il par rapport à la directive SSLVerifyClient > > https://bugzilla.redhat.com/show_bug.cgi?id=610095 > > > Cordialement, > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
