FRsAG December 2013

frsag@frsag.org

42 participants
11 discussions

Optimisation Apache2
by Sébastien 65 31 Dec '13

31 Dec '13

Bonjour, J'utilise Apache2(MPM Worker)/PHP5 en mode CGI sur des VPS n'ayant pas beaucoup de mémoire (1G) avec 20G de disque. Le VPS est installé sous Debian avec FTP/SSH/Apache2/PHP, pas de MySQL... Je voudrais optimiser la machine, pour cela je commence par configurer : Timeout : 120 MaxClients : RAM Server disponible / Taille Processus Apache Par contre je ne sais pas comment calculer les variables suivantes : ServerLimit ThreadsPerChild MinSpareThreads MaxSpareThreads MaxRequestsPerChild Ensuite je me demande si en recyclant les sockets TIME WAIT cela ne serais pas plus mal : sysctl -w net.ipv4.tcp_tw_recycle=1 sysctl -w net.ipv4.tcp_tw_reuse=1 Quelles sont vos astuces pour "tuner" Apache ? Bonne journée.

9 14

Serveurs à donner
by root＠atmaniak.com 31 Dec '13

31 Dec '13

Bonjour, j'ai des serveurs a donner sur Equinix PA2 aujourd'hui pour les gens qui en voudraient. C'est majoritairement du vieux dell, avec au hasard des : 2850 2800 2600 2800 6450 1950 1950 750 2850 2950 1950 Bref, me faire signe par mail si vous etes interessés, sinon cela partira a la benne. Emmanuel

3 3

audit security UNIX
by tarik chichane 27 Dec '13

27 Dec '13

Bonjour Les amis et bon presque fin de semaine je suis amené à faire un audit de sécurité d'un parc de 105 machine UNIX (toute saveur confondus "AIX 6,HPUX 11iV2 et sun solaris 8 et 10") là je me retourne vers vous mes seniors pros pour toutes documentations, pratiques , check list que vous avez pu entamer, rencontré ou même discutés bonne journée et Merci Tarik CHICHANE

3 2

: ssh utilisateur virtuel chrooté
by JC PAROLA 25 Dec '13

25 Dec '13

Bonjour, Je suis confronté au cahier des charges suivant pour lequel j'ai du mal a répondre et pourtout tous les monde à du y être confronté - donner un accès ssh à des utilisateurs virtuels (cas des hébergement tournant en mode PHP où tout appartient à apache: pas de user systeme) - confiner les users virtuels dans un $HOME - ne pas avoir à copier toutes les librairies dynamiques dans $HOME pour un chroot 'pure' - pouvoir utiliser des binaires en dehors du chroot (exemple mysqladmin) concernant le choot ssh, la doc Debian résume bien le sujet (http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.f…). Cela me parait old school. J'ai également testé tout un tas de shell dont le plus proche serait lshell mais si je n'ai pas de user systeme, j'ai le même $HOME (celui d'apache) Je cherche actuellement du côté de PAM Mysql ou PAM LDAP, je pense qu'avec des utilisateurs virtuels je n'ai guère le choix. qu'en pensez-vous ?

7 13

import dump MySQL très lent
by Axel Vittecoq 13 Dec '13

13 Dec '13

Bonjour, Je vous expose mon problème: Nous avons pris ce serveur http://www.ovh.co.uk/dedicated_servers/enterprise/2014-SP-128.xml + Raid hard pour y migrer notre master MySQL actuellement c'est un Raid0 soft de SSD, 24G RAM, Xeon i7 W3520 Il y a environ 400G à migrer selon: > SELECT table_schema "DB Name", Round(Sum(data_length + index_length) / > 1024 / 1024, 1) "DB Size in MB" FROM information_schema.tables GROUP > BY table_schema; J'ai fait un dump classique (qui pèse 200G). le dump a été transféré sur le serveur. J'importe le dump dans MySQL (mysql < /mon/dump.sql) J'ai lançé ça vendredi aprem, aujourd'hui je ne suis même pas à la moitié. *Je trouve ça super lent* ! :( Points faibles: downgrade sur des HDD classique (Toshiba 7200RPM). dump lu et mysql écrit sur le même Raid array. J'ai un peu du mal à interpreter les top,iotop,iostat, etc... ça pourrait coincerau niveau de? disque, raid, lvm, os, mysql Merci de votre aide ;) quelques diags: # top > top - 16:14:55 up 4 days, 5:17, 0 users, load average: 1.08, 1.43, 1.52 > Tasks: 198 total, 1 running, 197 sleeping, 0 stopped, 0 zombie > %Cpu(s): 0.2 us, 0.0 sy, 0.0 ni, 92.9 id, 6.9 wa, 0.0 hi, 0.0 si, > 0.0 st > KiB Mem: 13206078+total, 13143241+used, 628360 free, 163260 buffers > KiB Swap: 523260 total, 180480 used, 342780 free, 14950824 cached > PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ > COMMAND > > 20118 mysql 20 0 0.107t 0.107t 3400 S 1.996 86.84 263:48.50 mysqld # iotop > Total DISK READ : 0.00 B/s | Total DISK WRITE : 5.15 M/s > Actual DISK READ: 0.00 B/s | Actual DISK WRITE: 5.21 M/s > TID PRIO USER DISK READ DISK WRITE SWAPIN IO COMMAND > 22591 be/4 mysql 0.00 B/s 2.63 M/s 0.00 % 99.99 % mysqld > --defaults-file=/etc/mysql/my.cnf le READ ne bouge pas de 0...?!! le WRITE fait quelques pointes à 15M. ça me parait bien peu. # iostat -x sda 5 > Linux 3.10.9-xxxx-grs-ipv6-64 () 12/09/2013 _x86_64_ (12 CPU) > avg-cpu: %user %nice %system %iowait %steal %idle > 0.49 0.10 0.10 5.11 0.00 94.19 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.04 10.25 2.92 181.33 331.98 9347.70 105.07 > 4.33 23.53 6.76 23.80 3.32 61.14 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.37 0.00 0.03 7.02 0.00 92.58 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 7.60 0.00 102.40 0.00 6775.20 132.33 > 14.43 184.29 0.00 184.29 9.34 95.68 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.33 0.00 0.05 7.93 0.00 91.68 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 8.40 0.00 117.20 0.00 7396.80 126.23 > 32.26 234.63 0.00 234.63 8.16 95.68 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.28 0.00 0.02 7.80 0.00 91.90 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 9.80 0.00 222.20 0.00 8681.60 78.14 > 48.62 236.17 0.00 236.17 4.35 96.64 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.27 0.00 0.05 8.00 0.00 91.68 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 8.60 0.00 135.60 0.00 5524.00 81.47 > 54.92 402.54 0.00 402.54 7.13 96.72 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.13 0.00 0.02 8.50 0.00 91.35 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 5.00 0.00 93.60 0.00 4231.20 90.41 > 52.75 471.53 0.00 471.53 10.50 98.32 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.27 0.00 0.07 7.82 0.00 91.85 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 7.80 25.40 188.20 3251.20 7312.00 98.91 > 44.31 237.12 2.46 268.79 4.53 96.72 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.28 0.00 0.03 7.50 0.00 92.18 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 11.00 0.00 224.40 0.00 10137.60 90.35 > 57.25 258.35 0.00 258.35 4.29 96.32 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.13 0.00 0.05 8.08 0.00 91.73 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 8.20 0.00 212.80 0.00 8072.00 75.86 > 55.89 266.83 0.00 266.83 4.62 98.24 > avg-cpu: %user %nice %system %iowait %steal %idle > 0.13 0.00 0.05 8.13 0.00 91.68 > Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz > avgqu-sz await r_await w_await svctm %util > sda 0.00 7.80 0.00 199.80 0.00 7280.80 72.88 > 63.85 299.11 0.00 299.11 4.91 98.16

6 9

Software Defined Storage : Nexenta vs FreeNAS
by Leslie-Alexandre DENIS 12 Dec '13

12 Dec '13

Bonjour à tous/toutes, Je me penche actuellement sur les SAN software, destinés à de la prod. orienté filer pour des hyperviseurs KVM (iSCSI ou NFS). Mis à part EMC, Netapp et autres produits commerciaux je suis arrivé assez naturellement sur Nexenta et FreeNAS. Avez-vous testé Nexenta CE ? D'après la documentation la seul limitation sont les 18TB de stockage raw. Quant à FreeNAS avez-vous des retours sur une infrastructure de production ? Merci pour les feedbacks, Cya

6 10

Apéro Lyonnais de fin d'année 2013 (novembre/décembre)
by cam.lafit＠azerttyu.net 09 Dec '13

09 Dec '13

Bonjour Comme un métronome voici l'invitation pour l'apéro lyonnais de novembre. Comme l'apéro se fait en normalement en fin de mois et que pour décembre cela sera bien compliqué, je vous propose des dates pour faite novembre et décembre d'un seul coup :) C'est par ici : http://framadate.org/studs.php?sondage=4i7dbftmmau715gn Km

7 11

Fwd : Invitation à l'inauguration du nouveau Supercalculateur ROMEO et de la Maison de la Simulation - Université de Reims Champagne-Ardenne
by Florent Nolot 06 Dec '13

06 Dec '13

-------- Message original -------- De : Michael Krajecki <michael.krajecki(a)univ-reims.fr> Chers collègues, J'ai le plaisir de vous inviter à l'inauguration de la Maison de la Simulation de Champagne Ardenne et du supercalculateur Romeo, l'un des plus puissants de France et le cinquième le plus éco-efficace du monde, l'après-midi du 17 décembre 2013 à Reims. Le formulaire d'inscription ainsi que le détail du programme de l'après-midi (sera complété prochainement) sont disponibles sur cette page : https://romeo.univ-reims.fr/news/173/Inauguration_romeo-17_decembre_2013 Au plaisir de pouvoir partager quelques bulles avec vous. Cordialement/, /Michaël Krajecki

1 0

pppd + PAM (w/LDAP) => perte de patience
by Valentin Surrel 06 Dec '13

06 Dec '13

Bonjour la liste, Je m'arrache les cheveux sur un petit problème depuis plusieurs jours et je craque. Je viens donc demander si un oeil neuf pourrait avoir une idée. Contexte : tunnel IPSec/l2tp ; je veux authentifier la session PPP par LDAP (et sans déployer Yet Another Brique comme un radius par exemple). pppd et capable de causer à PAM et je l'ai configuré de la sorte, j'ai mis un petit "ppp" dans pam.d. Et ça marche presque. Voici le log qui m'intrigue tant : Nov 27 15:48:16 srv02 pppd[26438]: pppd 2.4.5 started by root, uid 0 Nov 27 15:48:16 srv02 pppd[26438]: using channel 89 Nov 27 15:48:16 srv02 pppd[26438]: Using interface ppp0 Nov 27 15:48:16 srv02 pppd[26438]: Connect: ppp0 <--> /dev/pts/5 Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP ConfReq id=0x1 <mru 1100> <asyncmap 0x0> <auth pap> <magic 0xfbfddb9e> <pcomp> <accomp>] Nov 27 15:48:16 srv02 pppd[26438]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xac191e2b> <pcomp> <accomp>] Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xac191e2b> <pcomp> <accomp>] Nov 27 15:48:16 srv02 pppd[26438]: rcvd [LCP ConfAck id=0x1 <mru 1100> <asyncmap 0x0> <auth pap> <magic 0xfbfddb9e> <pcomp> <accomp>] Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP EchoReq id=0x0 magic=0xfbfddb9e] Nov 27 15:48:16 srv02 pppd[26438]: rcvd [PAP AuthReq id=0x1 user="vsurrel" password=<hidden>] Nov 27 15:48:16 srv02 pppd[26438]: Initializing PAM (3) for user vsurrel Nov 27 15:48:16 srv02 pppd[26438]: ---> PAM INIT Result = 0 Nov 27 15:48:16 srv02 pppd[26438]: Attempting PAM authentication Nov 27 15:48:16 srv02 pppd[26438]: PAM Authentication OK for vsurrel Nov 27 15:48:16 srv02 pppd[26438]: Attempting PAM account checks Nov 27 15:48:16 srv02 pppd[26438]: PAM Account OK for vsurrel Nov 27 15:48:16 srv02 pppd[26438]: PAM Session opened for user vsurrel Nov 27 15:48:16 srv02 pppd[26438]: user vsurrel logged in on tty pts/5 intf ppp0 Nov 27 15:48:16 srv02 pppd[26438]: PAP peer authentication failed for vsurrel Nov 27 15:48:16 srv02 pppd[26438]: Connection terminated. Nov 27 15:48:16 srv02 pppd[26438]: Exit. On voit donc clairement - PAM Authentication OK for vsurrel - PAM Account OK for vsurrel - PAM Session opened for user vsurrel MAIS suivi à la même seconde par un - PAP peer authentication failed for vsurrel que je n'arrive absolument pas à expliquer. Auriez-vous une petite piste ? A vot' bon coeur ! Valentin For the sake of completeness : /etc/pam.d/ppp auth required pam_ldap.so config=/etc/pam_ldap.conf account required pam_ldap.so password required pam_ldap.so session required pam_ldap.so /etc/ppp/pap-secrets # Pas de ckeck ; c'est PAM qui authentifie * ppp * * /etc/ppp/xl2tpd.options auth login nodefaultroute mtu 1100 mru 1100 lock proxyarp require-pap name ppp ms-dns 192.168.200.10 debug

1 1

Retour d'expérience logiciel de backup VMWare
by Antoine Benkemoun 04 Dec '13

04 Dec '13

Bonjour à tous, Je suis à la recherche d'une application permettant de sauvegarder des VMWare ESX de manière simple et efficace. Nous sommes en relation avec Dell qui nous a proposé leur application vRanger mais dont nous ne sommes pas du tout satisfaits (lenteur abominable et erreurs bizarres). Je suis donc à la recherche de retours d'expérience sur des applications qui permettent de backuper des ESX. J'ai connaissance de veeam et acronis backup&restore mais je ne sais pas ce que ca donne en production. Le but de cette solution serait d'avoir une solution la plus "Hands off" possible. Merci d'avance, Antoine

8 8

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG December 2013