Salut,
Ca ecoute pas sur 127.0.0.1 ton truc?
netstat -lpten | fgrep 800 te donne quoi
Baptiste
2013/9/25 ANIS El Achèche :
> Bonjour,
> J'ai changé le port dans mon server.xml, j'ai lancé le serveur:
>
> # bin/server run myServer
> Launching myServer (WebSphere App
si tu le faisais écouter sur l'IP de ton interface "externe", ce
serait mieux, non?
Dans ton fichier XML, remplace le localhost ou autre par
"192.168.0.95" juste avant le ":800", relances le tout et tiens nous
au courant :)
Baptiste
2013/9/25 ANIS El Achèche
Salut Alexandre,
Un HAProxy avec son maxconn et sa gestion de file d'attente + TCP
buffering embedded et voilà :)
Tu peux en placer pleins entre toutes tes couches applicatives, et tu
vas protéger tes applications durant les pics.
On peut t'aider si tu veux ;)
Baptiste
2014/1
HAProxy ne se justifie pas! HAProxy est amour pour les sites à fort
traffic ou à forts pics.
Si Chuck Norris était un load-balancer, il serait HAProxy.
Je dirais même plus, "What else?"
Baptiste
2014-01-30 Alexandre :
> Conclusion de tout ca, on a recyclé un max de machines po
Gandi:
http://www.gandi.net/hebergement/?lang=fr
Baptiste
2014-03-07 13:26 GMT+01:00 yohann.quin...@awedia.com
:
> FlexServer Ikoula, Amazon EC2
>
> My 50cents
>
> - Reply message -
> De : "tarik chichane"
> Pour : "French SysAdmin Group"
&g
Salut,
Quel niveau de connexion tu prends et que HAProxy aurait du mal à gérer?
A quoi ressemble ta configuration?
Baptiste
2014-05-07 2:21 GMT+02:00 Jeremy :
> Pour le coup, la réponse à cette question m'interesse aussi beaucoup, c'est
> l'une des rare attaque que j'
ur générer ta configuration avec
HAProxy (trolldi tout ça)
Baptiste
2014-05-09 9:54 GMT+02:00 cam.la...@azerttyu.net :
> Bonjour tout le monde
>
>
> Comme on est vendredi, je vais surement dire une bêtise mais est ce
> qu'un varnish en amont ne pourrait pas faire le même job que Hapr
uspend' de ton laptop fonctionne à tous les coups,
c'est recommandé.
Mais bon, on a rarement 256G de RAM sur un laptop.
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
une adresse (ni deux) IP.
Si tu veux envoyer 2 adresses IP, tu as deux solutions:
curl --header "Forwarded-For: 8.8.8.8, 1.1.1.1" www.seloger.com
ou
curl --header "Forwarded-For: 8.8.8.8" --header "Forwarded-For:
1.1.1.1" www.seloger.com
Baptiste
Salut,
Tu peux utiliser des exemples avec sed pour du rewrite, de l'ajout /
suppression de contenu dans des fichiers texte.
"sed, c'est bien."
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
er avec le paramètre keepalive, sans succès !
>
> Si quelqu'un à des pistes ?
>
> Merci,
>
> Christophe
>
Salut,
Tu pourrais partager la trace réseau, même en PV?
Ainsi que les logs Apache...
J'ai déjà vu ce genre de comportement avec HAProxy, mais avec un
client chrome, c'etait lié au "pre-connect" et à une mauvaise gestion
du buffer de reception côté client.
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
C'est quoi l'OS du PC client et le client RDP???
Y'a des nouveauté sur le RDP en windows 7 / 8 / 2008, etc qui rendent
certains clients incompatibles avec le protocole.
Baptiste
2015-03-25 10:30 GMT+01:00 Edouard BAUDIER - FCNET :
> Non rien dans l'observateur d
Win XP = Pas HTTPS.
Bonjour,
Poudle n'est que sur SSLv3. TLS1.0, bien que très proche de SSLv3
n'est pas touché.
HAProxy permet de bloquer/rediriger les utilisateurs en SSLv3, sans
affecter ceux utilisant TLS1.0.
Baptiste
___
Liste de d
udit" et de savoir si certains site ont 100%
de clients "compatibles" SNI (car ils l'ont envoyé) et donc migrables
sur une même IP.
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Un bon HAProxy, avec l'agent check, ca peut répondre au besoin de
detection d'un lag dans le cluster.
Un exemple chez nos amis de Percona:
https://www.percona.com/blog/2014/12/18/making-haproxy-1-5-replication-lag-aware-in-mysql/
Baptiste
__
_
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
Bonjour Rémy,
Tu dois considérer tes containers comme un OS volatile.
Tout ce qui est donnée résiliente ne doit pas y ếtre stocké. Pour ce
genre de besoin, tu peux monter un volume dans le container.
Ensuite, il ne res
plus de 35000
conn HTTP/s (1 requete HTTP par connection TCP, acceptée et forwardée
vers un serveur, ce qui génère pleins de tout petits paquets) et je
"tombe" à 6000 pour le même HAProxy dans un docker, sur la même
machine.
J'ai un process docker qui tourne à 100% de CPU alors que mon process
HAProxy se trimbale à environ 15%...
My 2 cents,
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
uot; et de savoir s'il est pertienent
de mettre ça en place.
Voici un petit lien, puisse-t-il t'inspirer:
https://www.haproxy.com/fr/blog/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/
La partie qui t'interesse, c'
2011/4/29 Lilian - Devclic :
> Bonjour,
>
> Dans l'idée du stockage à distance, il y a GlusterFS qui peut peut-être
> trouver sa place ( on l'utilise sur du backup et ça marche correctement )
>
Salut,
Avec Gluster, ton nombre d'IO est limité par la latence entre les sites...
Gluster, en LAN c'es
> J'ai trouve un contrôleur JBOD cheap et un câble adaptateur. Des que j'ai
> testé, je poste les résultats.
>
Salut,
Je suis intéressé par un tel contrôlleur pour du matos HP (du G7 en
l'occurence).
Pourrais-tu me communiquer les références de ce controlleur?
J'ai juste besoin de faire du JBOD,
Salut,
> self.client.sendline("skip-page-display")
> self.client.sendline("terminal length 0")
>
Tu oublierias un '\n' à la fin de tes commandes expect?
J'ai fait du perl+expect pour du serveriron et ça fonctionnait sans problème.
a+
___
Liste de diff
Pour voir le temps de réponse des différentes pages / backends, etc...
tu peux activer les logs HTTP dans haproxy.
Ca te donne le temps de connexion, le temps de réponse, etc... de
chacun des serveurs en fonction de la requête.
ensuite, tu utilises halog, dispo dans le répertoire contrib des
sourc
Bonjour,
Un bon coup de Reverse-proxy/load-balancer de niveau 7, à savoir HAProxy.
Ca permet de le mettre dans une DMZ, de laisser ses serveurs sur le
LAN, de protéger des synflood, des slowloris et autres apache killer.
C'est simple à configurer et c'est performant...
En cherchant sur le net, y
s la generation de clefs SSL)
et là, pas trop de différences non plus, même si vsphere reste en
tête, mais de peu.
Tout celà fera l'objet d'un article sur un blog bientôt.
a+
Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Salut,
Ah ben je crois qu'il te faut un bon Load-balancer, efficace et pas
cher: HAProxy :)
Tu pourras gérer tes 2 serveurs en fail-over l'un de l'autre ou en
répartition pure et simple, tu pourras faire du content switching
("routage" basé sur le Host header ou l'URL ou autre).
En plus, ça fourni
> 1/ Les sites sont-ils majoritairement statiques ? si oui, comme dit
> précédemment => Varnish (BTW, Varnish est un excellent load balancer
> également) + ressources statiques sur un environnement dédié.
Je marcherai pas dans le troll, trop facile :)
Varnish est un reverse proxy cache avec des fo
départ ;)
a+
2012/11/27 tarik chichane :
> tu peux laisser haproxy traiter le traffic ssl.
> Tarik CHICHANE
>
>
> Le 27 novembre 2012 15:36, Simon Morvan a écrit :
>
>> Le 27/11/2012 13:44, JF Bustarret a écrit :
>> > Le 27 nov. 2012 à 12:28, Baptiste a écrit :
2012/11/27 Gregory Duchatelet :
> Le 27/11/2012 16:36, Simon Morvan a écrit :
>> Et tant qu'on y est, qu'est-ce qui emporte votre préférence chez vous :
>>
>> Net -> HAProxy -> Varnish -> Frontal
>> ou
>> Net -> Varnish -> HAProxy -> Frontal
>>
>>
>
> Net -> IPVS (en direct-routing) -> NGiNX -> Fro
Bonjour,
j'ai un template windows server que je déploie, puis une fois déployé,
je fais le "sysprep"...
Depuis que je fais ça, plus de soucis de SID...
C'est pas utilisable pour déployer de windows à tours de bras, mais
pour du LAB, ça me suffit bien.
si ça p
> C'est spécifique pour http://piwik.org/, mais deseigné pour du fort
> trafic: https://github.com/perusio/piwik-nginx
Y'a que mois ou ton site est injoignable???
Si Apache est mandatory, tu peux utiliser HAProxy et son systeme de
queue pour fluidifier le traffic vers ton apache et lui sauver les
Ca dépend ou tu habites.
De Versailles, Montparnasse, c'est parfait... Par contre, Chatelet ou
Saint Michel, c'est 30 mn de plus...
Baptiste
On 2/9/13, neo futur wrote:
> 2013/2/8 Jonathan bartoua Schneider :
>> Bah de mon taf (dans le 9e) c'est plus facile d&#
Non: http://blog.exceliance.fr/haproxy/haproxy-and-ssl/ (lire le
chapitre "the point on SNI")
Le SNI c'est un peu le vhost du SSL.
a+
Baptiste
2013/2/20 Manuel OZAN :
> Bsoir,
> Juste une question au passage, c'est toujours incompatible Windows XP le SNI
> ?
>
&g
9.net
Requested SNI: www.bedis9.net
Baptiste
2013/2/21 Pierre `Sn4kY` DOLIDON :
> hello
>
> je crois que c'est pas une question de windows XP, mais uniquement du
> navigateur (il faut gérer TLS 1.0 au minimum il me semble, et d'autres
> prérequis).
>
>
> Pie
Bonjour à tous,
Nous recherchons actuellement un Stagiaire SysAdmin aventureux pour nous
rejoindre.
La description ci-dessous en dira plus long :-)
https://goo.gl/kK5Aun
N'hésitez pas à me contacter.
Cheers
--
Jean-Baptiste FAREZ
--
LinkedIn : http://minu.me/-jbfldn
Viadeo :
us formelle :
http://www.diabolocom.com/offre/administrateur-systeme-2/
Bonne fin de journée,
--
Baptiste MALGUY
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Hello,
Avec le terme iroutes et route du serveur de chaque client tu peux décider
de voir uniquement ton réseaux client. J'ai un fichier de conf par client
par site
Je fais comme toi avec un 20ene de tunnel combo openvpn/mikrotik. Seul le
réseaux monitoring est connu de chaque client.
Bap
Le ven. 13 mars 2020 à 17:20, Maxime DERCHE a
écrit :
> Bonjour,
>
> J'ai un client chez qui une feuille de route sécurité est en cours de
> déroulement, et
> le sujet de la gestion du parc des stations de travail (fixe et laptop) a
> débouché
> sur des demandes de devis auprès de prestataires dé
Hello,
Tu sais que avec nagios XI a 2k/ans il y a une API :-)
Baptiste
Le mar. 26 juil. 2022 à 17:33, Mickael MONSIEUR
a écrit :
> Bonjour,
>
> Suite à une mise à jour des systèmes, on a décidé de remplacer par la
> même occasion notre Nagios par quelque chose d'un peu plus
nces similaires. La série R300 est encore vendu, mais en fin de
vie. On attaque désormais les R310. On verra bien ...
PS : message subliminal pour Dell : LE truc qui gonfle , c'est le site
web. A quand un site qui aille plus vite qu'un escargot, et dont les
pages de création d'un s
> >
> > et un simple crontab kivabien aussi... :)
> > C'est basique et sûrement améliorable (garder un historique par
> > exemple), mais ça fonctionne et ça répond à mes besoins.
> >
> > My 2 cents...
> > ^^
>
Bonsoir,
On 24/11/2013 21:32, Sébastien Mureau wrote:
> Bonsoir,
>
> Je rencontre un problème avec Zabbix, je n'arrive pas à me
> connecter à l'interface, le message d'erreur est
>
> * Login name or password is incorrect.
>
>
> centos 6, 3.8.13--grs-ipv6-64
>
> Le mot de passe ne fonction
En parlant de Ceph, c'est stable ?
Niveau target, ISCSI et NFS sont t'ils fonctionnels ?
+
__
*Jean-Baptiste COUPIAC*
Le 23 juin 2017 à 11:22, a écrit :
> Ceph ! Ceph ! Ceph !
>
> On 23/06/2017 10:22, Sébastien FOUTREL wrote:
> > C'est pas gratuit et ça fon
Ok, merci
Et niveau performance ça donne quoi ceph si on utilise librbd /qemu ? (si
on se compare à un autre système distribué genre Refs, ocfs2,...)
+
Le 23 juin 2017 12:02 PM, "Laurent Cligny" a écrit :
Le 23/06/2017 à 11:32, Jean-Baptiste COUPIAC a écrit :
En parlant de C
Au pif, je dis Thin-Provisionning !
+
__
[image: NFrance Conseil] <http://www.nfrance.com/>
*Jean-Baptiste COUPIAC*
Tél. : +33 5 34 45 55 00 <%20+33534455500>
4 rue Kennedy 31000 Toulouse - France | www.nfrance.com
Le 26 juin 2017 à 11:15, Guillaume Hilt a écrit :
> Pourq
un peu décevants, je réfléchis pour
prendre la gamme du dessus.
Cordialement,
Jean Baptiste
On 20/07/2010 15:30, neo futur wrote:
> Le 20 juillet 2010 07:38, Brice Capelle a écrit :
>> J'allais en parler.
>>
>> Je suis chez eux et les serveurs fonctionnent bien. Le serveur
On 20/07/2010 21:36, Sebastien Le Lourec wrote:
> Le 20/07/2010 10:07, Snarf a écrit :
> D'après la description que tu en as fait, ça a l'air de se rapprocher
> d'un truc adapté en interne là où je bosse (mais pas par moi).
Ça à l'air sympa, mais quelles sont les différences (avantages) par
rapport
Bonsoir,
Le 19/02/2011 20:56, Jeremie COURREGES-ANGLAS a écrit :
> Bonsoir.
>
> On Saturday 19 February 2011 à 04:57:18PM, s...@nryc.fr wrote:
> [snip]
>> Parmi les bizarreries :
>>
>> - Au démarrage du service il y a un message avec un caractère non
>> affichable : "Restarting IMAP/POP3 mail se
Bonsoir,
Au risque de dire une connerie, quelle est la conf de la carte réseau ?
J'explique: j'ai pu constater une différence importante du débit disque
entre 2 machines identiques *juste* parce que l'une des deux n'avait pas
le TSO d'activé.
Résultat: elle pédalait dans la semoule joyeusement :-/
Indirectement oui, en augmentant l'IO/Wait
JB
Le 05/04/11 08:44, Benjamin AVET a écrit :
> La carte réseau limiterait le débit en lecture sur les disques ? même
> en test local ?
>
> Le 4 avril 2011 23:41, Jean Baptiste FAVRE <mailto:fr-...@jbfavre.org>> a écrit :
ltats sont identiques.
>
> J'ai commandé une carte PERC de remplacement, je vous tiendrais au courant.
>
> Greg
>
> Le 05/04/2011 14:30, Jean Baptiste Favre a écrit :
>> Indirectement oui, en augmentant l'IO/Wait
>>
>> JB
>>
>>
>>
Bonsoir,
On 27/04/2011 11:37, Valentin Surrel wrote:
> Bonjour la liste,
>
> Afin de pister un bug bien velu, on cherche à inspecter le flux réseau
> entre un client et nous. Problème, on a un frontal qui fait du SSL et
> rajoute un X-Real-IP header avant de reverse-proxy sur les serveurs
> d'app
+1, j'avais pas pensé à celle-là tient ;)
M'enfin, bloquer la session sur 1 IP (avec le roaming 3G toussa), faut
être... enfin bon, bref :p
JB
On 27/04/2011 23:29, Steven Le Roux wrote:
> 2011/4/27 Jean Baptiste FAVRE :
>> Bonsoir,
>>
>> On 27/04/2011 11:37, Val
On 28/04/2011 13:56, Valentin Surrel wrote:
> Le 28/04/2011 11:19, Valentin Surrel a écrit :
>> Je vais essayer sur un autre PC... #Dream
>
> Ca y est, j'ai réussi avec le Sample fourni par wireshark sur un autre
> PC. Mais ma trace est toujours KO par contre.
>
> Mon certificat est un Gandi Pro,
DRBD d'une manière générale en distant est fortement déconseillé,
quelque soit le protocole:
- Protocol A: réplicaiton asynchrone. Les données écrite en local sont
réputées écrites en distant. La moindre interruption de la liaison
inter-DC provoque une perte de données. De plus, les écritures so
Bonjour,
Tout d'abord, as-tu une vision des perfs *actuelles* de l'appli ?
Si non, pas la peine de te lancer, tu ne pourras pas mesurer les
améliorations (graph de temps de chargement de pages, réultats
YSLow/PageSpeed, Pinba pour le code PHP)
Ensuite, commence par une revue de la configurati
Bonjour,
Tu as *vraiment* besoin d'un gestionnaire de fenêtre sous X pour
visualiser le monitoring ?
Pour quoi pas un navigateur avec Xvfb ?
Mes 2 cents,
JB
On 10/19/12 1:55 PM, Manuel OZAN wrote:
Bonjour,
J'ai bien sur pensé assez rapidement au Raspberry-PI mais les
problèmes sont multiples
connaissait pas Xvfb...
Mon idée était la suivante :
Un écran dédié avec le PC au dos, alllumé 24/24h et accessible à tout
le monde avec le navigateur en plein écran qui affiche la
supervision...
Le 19 octobre 2012 14:06, Jean Baptiste Favre a écrit :
Bonjour,
Tu as *vraiment* besoin d'un ges
57 matches
Mail list logo
