Bonjour,
J'utilise Apache2(MPM Worker)/PHP5 en mode CGI sur des VPS n'ayant pas beaucoup de mémoire (1G) avec 20G de disque.
Le VPS est installé sous Debian avec FTP/SSH/Apache2/PHP, pas de MySQL...
Je voudrais optimiser la machine, pour cela je commence par configurer :
Timeout : 120
MaxClients : RAM Server disponible / Taille Processus Apache
Par contre je ne sais pas comment calculer les variables suivantes :
ServerLimit
ThreadsPerChild
MinSpareThreads
MaxSpareThreads
MaxRequestsPerChild
Ensuite je me demande si en recyclant les sockets TIME WAIT cela ne serais pas plus mal :
sysctl -w net.ipv4.tcp_tw_recycle=1
sysctl -w net.ipv4.tcp_tw_reuse=1
Quelles sont vos astuces pour "tuner" Apache ?
Bonne journée.
Bonjour,
j'ai des serveurs a donner sur Equinix PA2 aujourd'hui pour les gens
qui en voudraient.
C'est majoritairement du vieux dell, avec au hasard des :
2850
2800
2600
2800
6450
1950
1950
750
2850
2950
1950
Bref, me faire signe par mail si vous etes interessés, sinon cela
partira a la benne.
Emmanuel
Bonjour Les amis et bon presque fin de semaine
je suis amené à faire un audit de sécurité d'un parc de 105 machine UNIX
(toute saveur confondus
"AIX 6,HPUX 11iV2 et sun solaris 8 et 10")
là je me retourne vers vous mes seniors pros pour toutes documentations,
pratiques , check list
que vous avez pu entamer, rencontré ou même discutés
bonne journée
et Merci
Tarik CHICHANE
Bonjour,
Je suis confronté au cahier des charges suivant pour lequel j'ai du mal
a répondre et pourtout tous les monde à du y être confronté
- donner un accès ssh à des utilisateurs virtuels (cas des hébergement
tournant en mode PHP où tout appartient à apache: pas de user systeme)
- confiner les users virtuels dans un $HOME
- ne pas avoir à copier toutes les librairies dynamiques dans $HOME pour
un chroot 'pure'
- pouvoir utiliser des binaires en dehors du chroot (exemple mysqladmin)
concernant le choot ssh, la doc Debian résume bien le sujet
(http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.f…).
Cela me parait old school.
J'ai également testé tout un tas de shell dont le plus proche serait
lshell mais si je n'ai pas de user systeme, j'ai le même $HOME (celui
d'apache)
Je cherche actuellement du côté de PAM Mysql ou PAM LDAP, je pense
qu'avec des utilisateurs virtuels je n'ai guère le choix.
qu'en pensez-vous ?
Bonjour à tous/toutes,
Je me penche actuellement sur les SAN software, destinés à de la prod.
orienté filer pour des hyperviseurs KVM (iSCSI ou NFS).
Mis à part EMC, Netapp et autres produits commerciaux je suis arrivé
assez naturellement sur Nexenta et FreeNAS.
Avez-vous testé Nexenta CE ? D'après la documentation la seul limitation
sont les 18TB de stockage raw.
Quant à FreeNAS avez-vous des retours sur une infrastructure de
production ?
Merci pour les feedbacks,
Cya
Bonjour
Comme un métronome voici l'invitation pour l'apéro lyonnais de novembre.
Comme l'apéro se fait en normalement en fin de mois et que pour
décembre cela sera bien compliqué, je vous propose des dates pour
faite novembre et décembre d'un seul coup :)
C'est par ici :
http://framadate.org/studs.php?sondage=4i7dbftmmau715gn
Km
-------- Message original --------
De : Michael Krajecki <michael.krajecki(a)univ-reims.fr>
Chers collègues,
J'ai le plaisir de vous inviter à l'inauguration de la Maison de la
Simulation de Champagne Ardenne et du supercalculateur Romeo, l'un des
plus puissants de France et le cinquième le plus éco-efficace du monde,
l'après-midi du 17 décembre 2013 à Reims.
Le formulaire d'inscription ainsi que le détail du programme de
l'après-midi (sera complété prochainement) sont disponibles sur cette page :
https://romeo.univ-reims.fr/news/173/Inauguration_romeo-17_decembre_2013
Au plaisir de pouvoir partager quelques bulles avec vous.
Cordialement/, /Michaël Krajecki
Bonjour la liste,
Je m'arrache les cheveux sur un petit problème depuis plusieurs jours et
je craque. Je viens donc demander si un oeil neuf pourrait avoir une idée.
Contexte : tunnel IPSec/l2tp ; je veux authentifier la session PPP par
LDAP (et sans déployer Yet Another Brique comme un radius par exemple).
pppd et capable de causer à PAM et je l'ai configuré de la sorte, j'ai
mis un petit "ppp" dans pam.d. Et ça marche presque. Voici le log qui
m'intrigue tant :
Nov 27 15:48:16 srv02 pppd[26438]: pppd 2.4.5 started by root, uid 0
Nov 27 15:48:16 srv02 pppd[26438]: using channel 89
Nov 27 15:48:16 srv02 pppd[26438]: Using interface ppp0
Nov 27 15:48:16 srv02 pppd[26438]: Connect: ppp0 <--> /dev/pts/5
Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP ConfReq id=0x1 <mru 1100>
<asyncmap 0x0> <auth pap> <magic 0xfbfddb9e> <pcomp> <accomp>]
Nov 27 15:48:16 srv02 pppd[26438]: rcvd [LCP ConfReq id=0x1 <mru 1400>
<asyncmap 0x0> <magic 0xac191e2b> <pcomp> <accomp>]
Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP ConfAck id=0x1 <mru 1400>
<asyncmap 0x0> <magic 0xac191e2b> <pcomp> <accomp>]
Nov 27 15:48:16 srv02 pppd[26438]: rcvd [LCP ConfAck id=0x1 <mru 1100>
<asyncmap 0x0> <auth pap> <magic 0xfbfddb9e> <pcomp> <accomp>]
Nov 27 15:48:16 srv02 pppd[26438]: sent [LCP EchoReq id=0x0
magic=0xfbfddb9e]
Nov 27 15:48:16 srv02 pppd[26438]: rcvd [PAP AuthReq id=0x1
user="vsurrel" password=<hidden>]
Nov 27 15:48:16 srv02 pppd[26438]: Initializing PAM (3) for user vsurrel
Nov 27 15:48:16 srv02 pppd[26438]: ---> PAM INIT Result = 0
Nov 27 15:48:16 srv02 pppd[26438]: Attempting PAM authentication
Nov 27 15:48:16 srv02 pppd[26438]: PAM Authentication OK for vsurrel
Nov 27 15:48:16 srv02 pppd[26438]: Attempting PAM account checks
Nov 27 15:48:16 srv02 pppd[26438]: PAM Account OK for vsurrel
Nov 27 15:48:16 srv02 pppd[26438]: PAM Session opened for user vsurrel
Nov 27 15:48:16 srv02 pppd[26438]: user vsurrel logged in on tty pts/5
intf ppp0
Nov 27 15:48:16 srv02 pppd[26438]: PAP peer authentication failed for
vsurrel
Nov 27 15:48:16 srv02 pppd[26438]: Connection terminated.
Nov 27 15:48:16 srv02 pppd[26438]: Exit.
On voit donc clairement
- PAM Authentication OK for vsurrel
- PAM Account OK for vsurrel
- PAM Session opened for user vsurrel
MAIS suivi à la même seconde par un
- PAP peer authentication failed for vsurrel
que je n'arrive absolument pas à expliquer. Auriez-vous une petite piste ?
A vot' bon coeur !
Valentin
For the sake of completeness :
/etc/pam.d/ppp
auth required pam_ldap.so config=/etc/pam_ldap.conf
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
/etc/ppp/pap-secrets
# Pas de ckeck ; c'est PAM qui authentifie
* ppp * *
/etc/ppp/xl2tpd.options
auth
login
nodefaultroute
mtu 1100
mru 1100
lock
proxyarp
require-pap
name ppp
ms-dns 192.168.200.10
debug
Bonjour à tous,
Je suis à la recherche d'une application permettant de sauvegarder des
VMWare ESX de manière simple et efficace. Nous sommes en relation avec Dell
qui nous a proposé leur application vRanger mais dont nous ne sommes pas du
tout satisfaits (lenteur abominable et erreurs bizarres).
Je suis donc à la recherche de retours d'expérience sur des applications
qui permettent de backuper des ESX. J'ai connaissance de veeam et acronis
backup&restore mais je ne sais pas ce que ca donne en production.
Le but de cette solution serait d'avoir une solution la plus "Hands off"
possible.
Merci d'avance,
Antoine