Re: [FRsAG] Stockage partagé en environnement virtualisé
On Thu, Jun 06, 2013 at 03:07:53PM +0200, Simon Morvan wrote: > Bonjour à tous, > > Dans un contexte d'architecture web virtualisée, de quelle manière avez > vous l'habitude de gérer le stockage partagé entre les frontaux ? > > Il y a le classique NFS monté par l'ensemble des frontaux mais > virtualisez vous également cette couche ? > > Quid des trucs plus rigolo du type GlusterFS ? Directement sur les nœuds > frontaux ? Sur des nœuds dédiés ? Bonjour, On a testé GlusterFS et Ceph/CephFS ici. GlusterFS a l'avantage de ne pas avoir de serveur de métadonnées, mais sur la version qu'on a testé (3.2 à l'époque) on avait eu quelques problèmes de performance sur du gros volume. On utilise CephFS actuellement, il y a plus de briques à mettre en place mais la solution est stable (et très sympa à utiliser). -- Kevin Decherf - @Kdecherf GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Stockage partagé en environnement virtualisé
On Thu, Jun 06, 2013 at 03:49:29PM +0200, Vincent Hurtevent wrote: > Le 06/06/2013 15:37, Simon Morvan a écrit : > >Le 06/06/2013 15:24, Kevin Decherf a écrit : > >>On utilise CephFS actuellement, il y a plus de briques à mettre en place > >>mais la solution est stable (et très sympa à utiliser). > >Et les briques en questions sont physiques ou virtualisée? > > > >A ce que je comprend de Ceph, on peut utiliser le même cluster pour le > >stockage des images des VM (mode block) et pour remplacer le NFS (mode > >FS). J'ai bon ? > > > Oui, tu peux déclarer plusieurs pools sur un même cluster physique > et en créer un que tu dédieras à du mode bloc et un autre en mode > fs. Je précise pour "plus de briques" : il y a trois softs différents à mettre en place, l'osd qui s'occupe du stockage pur, le mon qui s'occupe de la supervision et du management du cluster et le mds qui est le serveur de metadonnées utilisé pour faire du CephFS. Les mon et mds peuvent être virtualisés facilement, les osd un peu moins. Ceph dispose de trois modes de stockage et d'accès aux données : le mode bloc, le mode FS et pour finir un mode S3-like, le tout sur le même cluster avec le concept de pools. Autre avantage de CephFS : le support est natif dans le noyau linux, contrairement à GlusterFS où il faut jouer avec un client FUSE. -- Kevin Decherf - @Kdecherf GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Centralisation/analyse de logs
On Mon, Sep 30, 2013 at 05:26:19PM +0200, Remi Paulmier wrote: > Hello, > > petit retour d'XP sur logstash / kibana. Ici on injecte environ 40 millions > d'évènements / jour (logs http, logs applicatifs GELF et logs système / > réseeau rsyslog). Le système grossit environ de 40 Go / jour et ca tient > sur 10 instances amazon (4 noeuds ES, et le reste qui se répartit en > brokers redis, injecteurs et filtres logstash / syslog) > > On garde 15 jours d'historique environ (on voudrait garder +, mais bien > qu'ayant largement la place (qq To en stockage ephémère AWS et bien que > logstash faisant tourner les index (un par jour), si on garde trop d'index, > le cluster ES finit par mal se comporter. > > J'envisage de séparer les différents types de log dans des index > différents, afin de régler un historique différent par type de log (http vs > syslog par exemple). Hello, Par curiosité, tu utilises l'output elasticsearch ou elasticsearch_http ? Pourquoi baser l'historique sur la création d'index quotidiens ? -- Kevin Decherf - @Kdecherf GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Centralisation/analyse de logs
On Wed, Oct 02, 2013 at 01:10:48PM +0200, Remi Paulmier wrote: > > j'utilise l'output elasticsearch qui est donné comme étant plus performant > que son pendant http. Ce faisant, l'instance logstash fait réellement > partie du cluster ES et intéragit mieux avec les autres noeuds. Intéressant, la dernière fois que j'ai utilisé l'output elasticsearch le client plombait le cluster toutes les heures (pour un débit relativement faible), et je n'ai eu aucun problème avec elasticsearch_http (et je suis libre dans mon choix de version du coup). > > Pourquoi baser l'historique sur la création d'index quotidiens ? > > > > > Sur ce point, je ne suis pas sur de comprendre la question. Si je ne sépare > pas les données jour par jour dans un index quotidien, l'index grossira > beaucoup trop fortement et ES ne tiendra pas. Si j'ai mal compris ta > question, peux-tu reformuler ? J'ai fait le choix d'avoir un ttl sur les documents plutôt qu'avoir x indices, je trouvais ça plus simple. Mais là aussi le volume doit y être pour beaucoup. -- Kevin Decherf - @Kdecherf GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Alerte sécurité_Patch disponible
2015-01-27 17:52 GMT+01:00 Manuel Guesdon : > Quelqu'un aurait un pointeur vers des infos plus détaillées sur les > exploits > possible ? > > Parce que le "Il suffit par exemple qu’un pirate envoie un mail sur un > système sous Linux pour obtenir automatiquement un accès complet à cette > machine" me semble un peu léger techniquement parlant... > http://www.openwall.com/lists/oss-security/2015/01/27/9 -- Kevin Decherf - @Kdecherf GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Outil Monitoring
On Tue, Oct 20, 2015 at 02:28:00PM +0200, Alexandre Legrix wrote: > Zabbix à éviter dés le début. > Ça scale très très difficilement, et pour les graphs c'est horrible par > rapport à ce qui se fait maintenant. Je dois avouer que les graphs ont l'air d'avoir raté le passage à l'an 2000. Pour le scaling, bien que le mode distribué ait été viré récemment il reste les proxies pour décharger un peu la bête au niveau collecte. > La base de donnée MySQL de Zabbix est une über plaie à maintenir. Heureusement que Zabbix supporte autre chose que MySQL :-) Dans tous les cas l'Housekeeper est un processus à éviter, c'est un vrai gouffre à perf. > Pour Consolider des logs : Kibana + Elasticsearch Je plussoie, ELK c'est la vie. -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche ordonnanceur libre
On Wed, Jun 07, 2017 at 07:07:35PM +0200, Alexandre wrote: > Bonjour à tous, > > je me permets de vous solliciter car je souhaiterai mettre un > ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs > machines. L'environnement est full Linux. Auriez-vous des infos ? > > J'ai un collègue qui m'a proposé Chronos > https://mesos.github.io/chronos/, ca semble très bien. Hello, Vu passer mais pas encore testé : https://github.com/victorcoder/dkron -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] cartographie réseaux
On Fri, Sep 01, 2017 at 04:41:18PM +0200, Xavier Beaudouin wrote: > Hello, > > Le couple Librenms / Weathermap marche très bien. +1 -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F http://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Baisser le cout du stockage - grosse volumétries
Hello, On 10 Oct 2017 16:29, "professor geek" wrote: Bonjour, Pour ceux qui utilise du Ceph, c’est du home made ou plus appliance type HP apollo, Mars200 ? Ici on a deux clusters Ceph 'homemade' avec du R730 et 96 OSD mécaniques sur chaque cluster, journaux SSD. Sent from my phone ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [ALERT] BBQ OVH
On Wed, Mar 10, 2021, at 09:49, David Ponzone wrote: > SBG-1: brûlé > SBG-2: partiellement C'est l'inverse : SBG-1 : partiellement SBG-2 : détruit -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Flap DNS AWS eu-west-1
Hello, On Fri, Apr 16, 2021, at 14:02, Nathan delhaye wrote: > Hello la liste, > > J'ai eu sur au moins deux comptes AWS totalement distincts (pas la même org > root) une courte période d'une minute ce matin vers 11h57 ou certaines de mes > ec2 ne pouvaient plus résoudre les DNS internes sur eu-west-1 (AZ a, b et c) > > Je n'ai pas de cache local sur les machines, donc ca a du exacerber le > phénomène. > > Est-ce que vous avez constaté le même comportement ? > > Bonne journée ! > > -- > Nathan Delhaye > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > On observe aussi des erreurs sur cette plage horaire chez nous. Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: Problème avec FIrefox ?
On Thu, Jan 13, 2022, at 10:14, Frantz de Germain wrote: > Bonjour, > > avez-vous remarqué des problèmes avec Firefox depuis ce matin ? > > On est plusieurs au boulot à avoir des problèmes de navigation qui ne > fonctionne pas avec Firefox. J'ai fait quelques tests et c'est très étrange : > ça ne dépend ni de l'OS (idem WIndows ou Linux), ni du réseau dans lequel on > se trouve (vpn, FAI), ni de la version de Firefox. La navigation fonctionne > avec les autres navigateurs. > Après relance ou crash de Firefox, ça refonctionne parfois. Tu n'es pas le seul : https://bugzilla.mozilla.org/show_bug.cgi?id=1749908 -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Intérêt de Sudo (Etait : Re: Re: Fuck, l'outil improbable)
On Fri, Apr 22, 2022, at 10:13, Frantz de Germain wrote: > Le 22/04/2022 à 09:40, Nicolas CUVELIER a écrit : > Par ailleurs, on n'est pas obligé de taper sudo pour chaque commande : il > est possible de se mettre dans un shell (-sE). J'ai un doute, l'historique de commandes va juste indiquer l'invocation du shell ou l'invocation de toutes les commandes lancées dans celui-ci du coup ? -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?
On Tue, Jul 26, 2022, at 17:32, Mickael MONSIEUR wrote: > Au début on pensait à Zabbix, mais quand on voit que ça passe d'office > par un agent, on en voit pas l'utilité. Observium fait déjà tout ça en > SNMP, et certaines machines ne sont pas gérées par nous on doit juste > les monitorer de l'extérieur, donc installation impossible. Sauf si ma mémoire me fait défaut, il me semblait que Zabbix supportait aussi les sondes SNMP sans passer par l'agent ? -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?
On Tue, Jul 26, 2022, at 18:01, Mickael MONSIEUR wrote: > Le mar. 26 juil. 2022 à 17:56, Kevin Decherf a écrit : >> >> On Tue, Jul 26, 2022, at 17:32, Mickael MONSIEUR wrote: >> > Au début on pensait à Zabbix, mais quand on voit que ça passe d'office >> > par un agent, on en voit pas l'utilité. Observium fait déjà tout ça en >> > SNMP, et certaines machines ne sont pas gérées par nous on doit juste >> > les monitorer de l'extérieur, donc installation impossible. >> >> Sauf si ma mémoire me fait défaut, il me semblait que Zabbix supportait >> aussi les sondes SNMP sans passer par l'agent ? > > Peut être bien.. mais ici je dois juste monitorer des services de > manière passive sans agent ni snmp. Même si le snmp on l'a sur 50% des > machines à monitorer, l'autre 50% on y a pas accès. > > Sauf si Zabbix peut monitorer des ports/services/certificats/etc sans > agent ni SNMP, on dirait que oui... > https://www.zabbix.com/fr/agentless_monitoring > > While a Zabbix agent offers great features on most platforms, in > some cases it is not possible to install it. For these cases, some > agentless monitoring methods are provided by the Zabbix server. > > Quelqu'un a déjà essayé ? Je l'avais utilisé en production il y a quelques années, on utilisait le serveur comme "agent" pour quelques exceptions (mais j'ai oublié lesquelles), ça marchait. -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Journal.....
On Tue, Dec 5, 2023, at 15:27, David Ponzone wrote: > Dites, c’est moi, ou le remplacement de syslogd par journald est une > des plus grandes pitreries de l’histoire de Linux ? Vendredi commence de plus en plus tôt -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.
On Wed, Mar 20, 2024, at 11:14, Barth DELUY wrote: > C'est d'ailleurs une bonne pratique pour les infras distribuées, avoir > une seule machine qui renouvelle les certificats et ensuite les déploie > sur tous les frontaux. Ça limite le nombre de requêtes envoyées aux > serveurs Let'sEncrypt, c'est bon pour l'écologie et pour les ressources > de cet outil qui sont gratuitement mises à disposition des utilisateurs. Et accessoirement il y a un rate-limit en place : https://letsencrypt.org/docs/rate-limits/ -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: perte raid 10 après reboot
Hello, On Thu, Aug 29, 2024, at 14:27, Frédéric MASSOT via FRsAG wrote: > Autre chose, il est conseillé d'utiliser une partition (même si elle > utilise le disque entier) plutôt que le disque. Ça facilite le > changement de disque. Tu peux développer ? -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: CVE 9.9
On Mon, Sep 30, 2024, at 10:36, Christophe De Natale wrote: > Le 30/09/2024 à 09:12, Laurent Barme a écrit : >> >> Le 30/09/2024 à 08:28, Christophe De Natale a écrit : >>> Le 27/09/2024 à 15:25, Laurent Barme a écrit : >>> >>>> Ce mec aura fait perdre un temps fou à un très grand nombre de personnes ! >>> Ah bon ? :/ >>> Mon petit serveur OMV m'envoie cela ce matin : >> Félicitations ! Avoir cups installé sur un serveur de stockage c'est une >> idée géniale (j'imagine que tu imprimes tes sauvegardes, histoire >> d'améliorer ton bilan carbone :-)) >> >>> --- Modifications pour cups (libcups2) --- >>> cups (2.4.2-3+deb12u8) bookworm-security; urgency=high >>> >> > Mon ami, > > A quel moment as-tu lu que cups était installé sur mon serveur ? > apt-cache policy cups > cups: > Installé : (aucun) > Candidat : 2.4.2-3+deb12u8 > > C'est une base Debian 12 contenant les paquets de la distrib, c'est tout... Dans le cas d'OMV c'est libcups2 qui est installé et a reçu une mise à jour, installé par dépendance samba -- Kevin Decherf - @Kdecherf GPG 0x108ABD75A81E6E2F https://kdecherf.com ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
