Auteur : Matt | Page 9

La vérité sur le Black Friday

Par Matt 23 décembre 2018

Reto Zenhäusern, consultant zurichois ayant inspiré l'importation de la tradition du Black Friday en Suisse, nous en explique le principe en 120 secondes:

Ah la société de consommation... It's magic !

Sarcasm level : infinity.

Web/Tech

Serveur dédié : déplacer les bases de données MariaDB ou MySQL sur une autre partition sous Debian/Ubuntu

Par Matt 20 décembre 2018

J'ai récemment installé un plugin qui met en cache les requêtes API Amazon mais dont la table SQL gonfle énormément - plus de 5 Go à l'heure où j'écris ces lignes. Le problème, c'est que cela remplit la partition racine du serveur, qui est utilisée par défaut par MariaDB pour stocker les fichiers des bases de données.

MariaDB : changer le répertoire des bases de données sous Debian photo

Lorsque j'ai créé ce serveur, j'ai utilisé la configuration par défault d'OVH, ce qui est une erreur grossière : la partition racine (/) fait 10 Go alors que la partition /home fait 740 Go... même pour un desktop, on ne fait plus cela parce que cela laisse trop peu pour le système alors imaginez un peu pour un serveur !

Nous avons donc le choix entre re-partitionner le disque (autant vous dire que cela ne me tente que très moyennement) ou alors changer le dossier des bases SQL pour les mettre sous /home.

Ce tutoriel vous permet donc de délocaliser les bases de données MySQL/MariaDB sur une autre partition. Le serveur tourne sur la dernière version de Debian.

Vérification du chemin des bases MariaDB

Tout se passe via le terminal. Je vous conseille de faire une sauvegarde de vos bases avant de commencer.

Commençons par vérifier le dossier dans lequel se trouve nos bases de données:

mysql -u root -p

Entrez votre mot de passe root puis entrez la commande suivante:

select @@datadir;

Résultat:

+-----------------+
| @@datadir       |
+-----------------+
| /var/lib/mysql/ |
+-----------------+
1 row in set (0.00 sec)

Ajustement de systemd pour MariaDB

Ceci est une étape fondamentale du tutoriel. Si vous ne faites pas cela, MariaDB ne démarrera pas avec votre nouveau dossier car, par défaut, il n'a pas accès à /home. Il faut donc que nous lui donnions explicitement l'accès :

systemctl edit mariadb

Dans le fichier qui s'ouvre, entrez le code suivant:

[Service]
ProtectHome = false

Enregistrez le fichier tel quel, sans changer le nom. Le fichier que vous venez de créer est /etc/systemd/system/mariadb.service.d/override.conf

Appliquez maintenant les changements :

systemctl daemon-reload

Un nouveau répertoire pour nos bases de données

Nous pouvons maintenant créer le nouveau répertoire qui accueillera les fichiers de nos bases de données. Par simplicité, je choisis de tout mettre sous /home/mysql :

Littérature

A Midsummer Night's Dream : synopsis

Par Matt 16 décembre 2018

Act I

Scene 1

Theseus and Hippolyta look ahead to their wedding day, in four days' time. Hermia plans to defy her father and elope with Lysander, but Helena reveals their plan to Lysander's rival, Demetrius.

The scene takes place in Athens. The characters are :

Duke Theseus
Hippolyta, Queen of the Amazons.
Egeus and his daughter Hermia
Two suitors : Lysander and Demetrius

Hermia is in love with Lysander. Egeus wants her to marry Demetrius or die. Helena loves Demetrius.

Scene 2

A group of craftsmen from Athens have decided to stage a play, "Pyramus and Thisbe", to celebrate the marriage of Theseus and Hippolyta. They cast the play and plan the rehearsal.

Peter Quince is a carpenter. He wrote the play and organized the rehearsal. Nick Bottom is a weaver. He wants to play every part of the play.

The secret rehearsal takes place in the wood.

Act II

Scene 1

The King and Queen of the Fairies, Oberon and Titania, quarrel in the wood over possession of a human boy. In revenge, Oberon sends his helper Robin for magic juice to put on Titania's eyes, which will make her fall in love with the first creature she sees. When Oberon observes Demetrius spurning Helena, he decides that the magic juice should be applied to Demetrius' eyes too, so that he would fall in love with her.

Scene 2

Oberon anoints the eyes of the sleeping Titania. Robin, however, mistakenly applies the juice to Lysander, who suddenly falls in love with Helena and abandons Hermia.

Act III

Scene 1

The craftsmen arrive in the wood to rehearse their play but their performance is disrupted by the mischievous Robin who uses magic to give Bottom the head of an ass. After the others have fled from him in terror, Titania awakens and, under the spell of the magic juice, falls in love with the transformed Bottom.

Scene 2

Demetrius has met with Hermia, who continues to reject his love. Oberon observes them quarreling and realizes that Robin's intervention has misfired. Trying to put the situation right, he applies the juice to Demetrius' eyes when Helena is nearby : as a consequence, Demetrius and Lysander become rivals for Helena's love.

Helena believes both of them are tormenting her, with the connivence of Hermia. To prevent violence, Oberon orders Robin to intervene, drawing the lovers apart. Once they have grown weary and fallen asleep, Robin puts an antidote juice on Lysander's eyes to take away his love for Helena. There is no fear of tragic ending.

Act IV

Scene 1

Oberon and Robin remove the magic spells from Titania and Bottom, and the King and Queen of Fairies are reunited. Theseus and his companions, out early in the morning, discover the four lovers, who explain their changed feelings. Theseus overrules Egeus' objections and declares that the two young couples shall be married alongside Hippolyta and him. When everyone has left, Bottom awakens and reflects on his strange "dream".

Scene 2

The other craftsmen are lamenting Bottom's loss and the consequent cancellation of their play, when he arrives to announce that all is well and their play may be staged after all.

Act V

Scene 1

On the evening of the three marriages, Theseus agrees to the staging of "Pyramus and Thisbe". The play is badly written and acted but this increases people's entertainment.

When all the humans have gone to bed, the fairies enter the house and bless those who reside there and their children to come.

Robin stays behind to deliver an epilogue. The play concludes where it started, in Athens.

Music/Séries

Vanupié featuring Lidiop - Rockadown (Châtelet-Les-Halles session)

Par Matt 6 décembre 2018

Voici Vanupié et Lidiop qui jouent le morceau Rockadown dans les couloirs du métro parisien à la station de métro Châtelet-Les-Halles :

De superbes voix et une musique totalement planantes. Admirez aussi le regard empli d'amour entre les deux musiciens, c'est absolument fascinant.

Vanupié, né en 1980 à Annecy, est un auteur-compositeur-interprète, chanteur et musicien de reggae-soul français.

Dans une autre vie, Vanupié a travaillé pour une grande agence de publicité avant de tout plaquer pour se consacrer à sa musique. L’idée de départ était d’accumuler les concerts et d’en assurer la promotion par la distribution de flyers. Il se fait connaître grâce à ses prestations dans le métro parisien.

Vanupié aurait pu arrêter l’expérience il y a bien longtemps. Depuis ses débuts, il a rempli La Cigale, joué au Bataclan, assuré la première partie d’UB40, The Wailers, SOJA, Tryo ou encore Alpha Bondy, fait Solidays et tourne à une moyenne de 100 concerts par an.

Rockadown est issue de l'album Janus (2017).

Web/Tech

Utiliser un NAS Synology comme disque Time Machine sous MacOS

Par Matt 4 décembre 2018

MacOS dispose de Time Machine, l'utilitaire qui permet de sauvegarder et restaurer le système d'exploitation de votre Mac, ainsi que tous vos fichiers et documents.

Time Machine nécessite normalement un disque dur dédié à toutes vos sauvegardes. Un énième disque dur de sauvegarde... sauf si vous avez un NAS Synology - il est en effet possible d'utiliser une partie de votre Synology pour accueillir les sauvegardes de Time Machine alors autant l'utiliser !

Ajout du support de Time Machine dans le DSM du Synology

Nous avons besoin de configurer DSM pour qu'il puisse converser correctement avec Time Machine : il nous faut créer un utilisateur dédié avec des droits propres, un répertoire de destination et un quota pour ne pas que l'espace du NAS ne soit complètement phagocyté.

Ajout d'un répertoire partagé

Dans l'interface d'administration DSM, rendez-vous dans Panneau de Configuration > Dossier partagé et cliquez sur le bouton Créer un dossier partagé :

Vous pouvez maintenant éditer les paramètres du dossier partagé :

Sur l'écran suivant, vous pouvez choisir de chiffrer les sauvegardes de Time Machine. Pour un usage purement personnel, j'opte pour la rapidité, sans chiffrement.

Cliquez sur Appliquer pour sauvegarder les changements.

Création d'un utilisateur Time Machine

Nous créons un utilisateur qui sera dédié à la sauvegarde Time Machine, avec des droits spéciaux.

On entre le nouveau mot de passe pour notre utilisateur que nous appellons TimeMachineUser:

Au niveau des groupes utilisateurs, il fera parti du groupe des utilisateurs par défaut (users) :

On donne à notre utilisateur les droits de lecture et écriture sur le dossier partagé TimeMachine:

Je vous recommande de définir un quota votre utilisateur Time Machine, afin d'éviter que les sauvegardes ne saturent complètement le NAS :

Cliquez sur Appliquer pour sauvegarder les changements.

Web/Tech

Débloquer le démarrage de Meld sous MacOSX Mojave

Par Matt 2 décembre 2018

Depuis la mise à jour de MacOSX Mojave, il est devenu impossible de lancer Meld, l'application multi-plateforme dont je me sers pour comparer plusieurs versions de fichiers afin de visualiser les différences dans du texte ou code.

L'application se lance mais ne présente pas la fenêtre habituelle qui permet de sélectionner les options de comparaison. Le menu apparait bien en haut de l'écran mais reste inutilisable.

On peut débloquer la situation très facilement - ouvrez une fenêtre de terminal et lancez les commandes suivantes:

cd ${HOME}
rm ./.local/share/meld -rf 
rm ./Library/Preferences/org.gnome.meld.plist -f
rm "./Library/Saved Application State/org.gnome.meld.savedState/" -rf

Ces commandes permettent de supprimer le fichier de préférence GNOME de l'application et de réinitialiser l'état de l'application.

Une fois que vous avez exécuté ces commandes, relancez Meld - il me semble plus lent qu'avant à démarrer mais il est tout à fait fonctionnel ensuite, ce qui est l'essentiel.

Web/Tech

Linux : désactiver les emails de notification d'une tâche cron

Par Matt 18 novembre 2018

La plupart des tâches cron sont exécutées à un moment où elles n'empiètent pas sur les ressources du serveur (i.e. la nuit). Or crontab envoie un email récapitulatif à chaque fois qu'une tâche est complétée, ce qui peut vite devenir pénible à gérer.

Heureusement, il existe plusieurs manières d'empêcher de recevoir ces emails de notification de tâches cron.

1. Méthode nucléaire : rendre la variable MAILTO nulle

Vous pouvez éditer le fichier /etc/crontab et rendre la variable MAILTO nulle, comme ceci:

MAILTO=""

Cela désactive effectivement tous les emails envoyés depuis crond. C'est par contre une méthode nucléaire : si vous voulez une notification, il faudra l'envoyer depuis le script et non cron. Cela empêche également de recevoir toute notification en cas d'erreur de la tâche cron, ce qui est très gênant - ce n'est pas vraiment la méthode que je conseille.

2. Rediriger STDOUT et STDERR vers null pour supprimer toute sortie

Si vous supprimez la sortie du script, crond n'aura rien à envoyer.

Ajoutez ceci à l'entrée de votre crontab pour envoyer toute sortie (STDERR et STDOUT) vers /dev/null:

>/dev/null 2>&1

Voici un exemple qui lance un script toutes les 5 minutes, sans sortie:

*/5 * * * * /example/script >/dev/null 2>&1

Le principal inconvénient est que cela supprime également toutes les erreurs qui pourraient être utiles au débuggage du script.

3. Configurer crond pour envoyer la sortie du script vers les logs système et désactiver la notification de la sortie

Vous pouvez configurer crond en éditant le fichier /etc/sysconfig/crond pour y changer la ligne CRONDARGS. L'argument "-s" envoie la sortie vers le log système et l'argument "-m off" désactive la notification email du résultat de la tâche.

Voici un exemple :

cat /etc/sysconfig/crond

Résultat:

# Settings for the CRON daemon.
# CRONDARGS= :  any extra command-line startup arguments for crond
CRONDARGS=-s -m off

Il faut ensuite relancer le service cron pour appliquer la nouvelle configuration avec les nouveaux arguments:

service cron restart

Conclusion

Toutes ces méthodes permettent de supprimer totalement les notifications emails du service cron lorsqu'une tâche est lancée.

Si vous souhaitez ne pas produire de sortie mais garder la possibilité de recevoir un email en cas d'erreur, pensez à rediriger STDOUT vers /dev/null:

*/5 * * * * /example/script > /dev/null

Music/Séries

The Walking Dead saison 9

Par Matt 7 novembre 2018

La neuvième saison de The Walking Dead a été diffusée sur AMC.

Dix-huit mois après la défaite de Negan, les différentes communautés travaillent à la reconstruction de la société. Cependant, le sanctuaire souffre d'un terrain stérile et du soutien sous-jacent à Negan. Rick se rend dans un musée de Washington, DC, pour récupérer du matériel des premiers pionniers américains, comme des socs de charrue.

Sur le chemin du retour, ils découvrent que le pont principal qui mène à Hilltop a été anéanti par une tempête, les obligeant à faire un détour. Un jeune homme, Ken, est tué alors qu'il protégeait les chevaux du groupe des marcheurs.

Gregory, évincé du poste de chef de Hilltop, convainc le père de Ken, Earl, d'essayer d'assassiner Maggie, mais il échoue. Rick et Michonne demandent à Maggie l'aide de Hilltop pour donner de la nourriture au Sanctuaire, mais celle-ci refuse. Ce soir-là, Maggie fait exécuter publiquement Gregory pour l'ensemble de son œuvre.

La neuvième saison commence un an et demi après les évènements de la huitième saison. Ce sera également la dernière saison avec Andrew Lincoln et Lauren Cohan dans la série.

Music/Séries

Noah Hunt and the 420 All Stars feat. Scotty Bratcher - Cortez the Killer (Neil Young cover)

Par Matt 6 novembre 2018

Noah Hunt and the 420 All Stars interprètent Cortez the Killer de Neil Young, avec Scotty Bratcher à la guitare lead au MVP Sports Bar and Grille in Cincinnati Ohio, le 30 décembre 2010 :

Ce son de guitare est complétement hypnotique.

Web/Tech

Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3

Par Matt 1 novembre 2018

Cet article fait suite à un précédent tutoriel - installer la dernière version d'OpenSSL sous Debian.

Cela fait un petit moment que je voulais mettre à jour ma configuration TLS et je me suis dit que la Toussaint serait parfaite pour cela. Aujourd'hui, le serveur passe donc à TLS 1.3, ce qui nécessite une mise à jour d'OpenSSL et la mise à jour des ciphers sous NginX.

Mise à jour d'OpenSSL

Je n'avais pas mis OpenSSL à jour depuis le dernier tuto donc il est aisé de connaitre sa version:

openssl version

Résultat :

OpenSSL v1.1.0f

Un autre moyen de connaître les versions disponibles dans les repos:

dpkg -l '*openssl*' | awk '/^i/{print $2}' | xargs apt-show-versions -a

Résultat:

openssl:amd64 1.1.0f-5 install ok installed
openssl:amd64 1.1.0f-3+deb9u2 stable debian.mirrors.ovh.net
openssl:amd64 1.1.0f-3+deb9u2 stable security.debian.org
openssl:amd64 1.1.0f-5 newer than version in archive
perl-openssl-defaults:amd64 3 install ok installed
perl-openssl-defaults:amd64 3 stable debian.mirrors.ovh.net
perl-openssl-defaults:amd64/stable 3 uptodate
python3-openssl:all 16.2.0-1 install ok installed
python3-openssl:all 16.2.0-1 stable debian.mirrors.ovh.net
python3-openssl:all/stable 16.2.0-1 uptodate

Pour obtenir la version 1.1.1 d'OpenSSL, qui est le sésame pour TLS 1.3, nous allons temporairement ajouter le repo sid, mettre à jour OpenSSL et ses dérivés puis remettre apt dans sa position stable.

On met à jour nos sources apt:

nano /etc/apt/sources.list

et on y ajoute sid:

deb http://ftp.debian.org/debian sid main
deb-src http://ftp.debian.org/debian sid main

On met à jour apt:

apt update

Et on met à jour openssl:

apt install openssl libssl1.1

Résultat:

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  libc-bin libc-dev-bin libc-l10n libc6 libc6-dev libc6-i386 libnih-dbus1 libnih1 libssl-dev locales
  python-httplib2
apt-listchanges: News
---------------------

glibc (2.26-5) unstable; urgency=medium

  Starting with version 2.26-1, the glibc requires a 3.2 or later Linux
  kernel.  If you use an older kernel, please upgrade it *before*
  installing this glibc version. Failing to do so will end-up with the
  following failure:

    Preparing to unpack .../libc6_2.26-5_amd64.deb ...
    ERROR: This version of the GNU libc requires kernel version
    3.2 or later.  Please upgrade your kernel before installing
    glibc.

  The decision to not support older kernels is a GNU libc upstream
  decision.

  Note: This obviously does not apply to non-Linux kernels.

 -- Aurelien Jarno   Tue, 23 Jan 2018 22:03:12 +0100

openssl (1.1.1-2) unstable; urgency=medium

  Following various security recommendations, the default minimum TLS version
  has been changed from TLSv1 to TLSv1.2. Mozilla, Microsoft, Google and Apple
  plan to do same around March 2020.

  The default security level for TLS connections has also be increased from
Suggested packages:
  glibc-doc
The following packages will be upgraded:
Setting up libc6-i386 (2.27-8) ...
Setting up python-httplib2 (0.11.3-1) ...
Processing triggers for libc-bin (2.27-8) ...
Setting up libssl1.1:amd64 (1.1.1-2) ...
locale: Cannot set LC_ALL to default locale: No such file or directory
Setting up libc-l10n (2.27-8) ...
Setting up openssl (1.1.1-2) ...
Installing new version of config file /etc/ssl/openssl.cnf ...
Processing triggers for man-db (2.7.6.1-2) ...
Setting up libc-dev-bin (2.27-8) ...
Setting up libc6-dev:amd64 (2.27-8) ...
Setting up locales (2.27-8) ...
Installing new version of config file /etc/locale.alias ...
Generating locales (this might take a while)...
  en_GB.ISO-8859-1... done
  en_GB.UTF-8... done
  en_GB.ISO-8859-15... done
Generation complete.
Setting up libnih1 (1.0.3-10+b1) ...
Setting up libnih-dbus1 (1.0.3-10+b1) ...
Setting up libssl-dev:amd64 (1.1.1-2) ...
Processing triggers for libc-bin (2.27-8) ...
Scanning processes...
Scanning candidates...
Scanning linux images...
Failed to retrieve available kernel versions.
Restarting services...
 invoke-rc.d bind9 restart
 invoke-rc.d cgmanager restart
 invoke-rc.d cgproxy restart
 invoke-rc.d fail2ban restart
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
ERROR  No section: 'Definition'
 invoke-rc.d haveged restart
 invoke-rc.d irqbalance restart
 invoke-rc.d lvm2-lvmetad restart
 invoke-rc.d lvm2-lvmpolld restart
 invoke-rc.d lwresd restart
 invoke-rc.d mdadm restart
 invoke-rc.d mdadm-waitidle restart
 invoke-rc.d minissdpd restart
 invoke-rc.d nginx restart
 invoke-rc.d opendkim restart
 invoke-rc.d opendmarc restart
 invoke-rc.d php7.2-fpm restart
 invoke-rc.d postfix restart
 invoke-rc.d redis-server restart
 invoke-rc.d rsyslog restart
 invoke-rc.d saslauthd restart
 invoke-rc.d ssh restart
Services being skipped:
 invoke-rc.d dbus restart
No containers need to be restarted.

On teste notre nouvelle verison d'openssl:

openssl version

Résultat:

OpenSSL 1.1.1  11 Sep 2018

Et en un peu plus précis:

dpkg -l '*openssl*' | awk '/^i/{print $2}' | xargs apt-show-versions -a

Résultat:

openssl:amd64 1.1.1-2 install ok installed
openssl:amd64 1.1.0f-3+deb9u2 stable debian.mirrors.ovh.net
openssl:amd64 1.1.0f-3+deb9u2 stable security.debian.org
openssl:amd64 1.1.1-2         sid    ftp.debian.org
openssl:amd64/sid 1.1.1-2 uptodate
perl-openssl-defaults:amd64 3 install ok installed
perl-openssl-defaults:amd64 3 stable debian.mirrors.ovh.net
perl-openssl-defaults:amd64 3 sid    ftp.debian.org
perl-openssl-defaults:amd64/stable 3 uptodate
python3-openssl:all 16.2.0-1 install ok installed
python3-openssl:all 16.2.0-1 stable debian.mirrors.ovh.net
python3-openssl:all 18.0.0-1 sid    ftp.debian.org
python3-openssl:all/stable 16.2.0-1 upgradeable to 18.0.0-1

Mettre à jour les ciphers pour NginX

Il ne nous reste plus qu'à ajouter les nouveaux ciphers pour TLS 1.3 pour les services sécurisés.

Nous mettons donc la configuration des server blocks NginX à jour:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers "TLS13+AESGCM+AES128:EECDH+AESGCM:EECDH+CHACHA20";

On vérifie la configuration:

nginx -t

et on redémarre le serveur:

service nginx restart

Il ne vous reste plus qu'à vérifier votre configuration TLS sur SSL Labs.

Sommaire de la série Monter un serveur dédié de A à Z

« Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core

Blog

Motivation : Be Great, Be Powerful Beyond Measure

Par Matt 31 octobre 2018

Our deepest fear is not that we are inadequate, our deepest fear is that we are powerful beyond measure, beyond measure.
Ima show you, how great I am.
Last night I cut the light off in my bedroom, hit the switch, and was in the bed before the room was dark.
Ima show you, how great I am.
Only last week, I murdered a rock, injured a stone, hospitalized a brick, Im so mean I make medicine sick.
Ima show you, how great I am.
This kids gonna be the best kid in the world.
This kids gonna be somebody better than anybody I ever knew.
Ima show you, how great I am.
I have wrastled with an alligator, I done tussled with a whale, I done handcuffed lightnin, thrown thunder in jail.
Ima show you, how great I am.
All you chumps are gonna bow when I whoop him, all of you, I know you got him, I know you've got him picked, but the man's in trouble, Ima show you how great I am.
But somewhere along the line you changed, you stopped being you.
You let people stick a finger in your face and tell you youre no good, and when things got hard, you started looking for something to blame, like a big shadow.
Let me tell you something you already know, the world ain't all sunshine and rainbows, it's a very mean and nasty place and I don't care how tough you are, it will beat you to your knees and keep you there permanently if you let it.
You, me, or nobody, is gonna hit as hard as life; but it ain't about how hard you hit, it's about how hard you can get hit and keep moving forward, how much you can take and keep moving forward. That's how winning is done !
Cause if you're willin to go through all the battling you gotta go through to get to where you wanna get, whos got the right to stop you.
I mean maybe some of you guys got something you never finished, something you really want to do, something you never said to somebody, something.
And you're told no even after you pay your dues, whos got the right to tell you that, who? Nobody!
It's your right to listen to your gut, it ain't nobody's right to say no, after you earn the right to be where you want to be and do what you want to do.
Now if you know what you're worth, then go out and get what you're worth.
But you've gotta be willing to take the hits.
And not pointing fingers saying you aint where you wanna be because of him, or her, or anybody.
Cowards do that and that ain't you!
You're better than that!
Our deepest fear is not that we are inadequate. Our deepest fear is that we are powerful beyond measure. It is our light, not our darkness that most frightens us.
There is nothing enlightened about shrinking so that other people will not feel insecure around you. We are all meant to shine, as children do. It is not just in some of us; it is in everyone and as we let our own light shine, we unconsciously give others permission to do the same. As we are liberated from our own fear, our presence automatically liberates others.
Our deepest fear is not that we are inadequate, our deepest fear is that we are powerful beyond measure.
All you chumps are gonna bow when I whoop him, all of you, I know you got him, I know you've got him picked, but the man's in trouble, Ima show you how great I am.

Edited by Eric Horner. Video footage from Snatch. Audio clips from Muhammad Ali's speech, Rocky, and Coach Carter, and text by Marianne Williamson. Still photography by Gabriel Stiritz and Lauren Lauren Herreid. Music from Transformers and Gladiator (Hanz Zimmer).

Web/Tech

Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core

Par Matt 29 octobre 2018

Tous les matins, une sauvegarde des sites hébergés sur le serveur est effectuée. A ce moment là, gzip tourne à plein régime et utilise pendant un certain temps le CPU - la montée en charge atteint 50%, ce qui devient limite pour la réactivité des sites Et pour cause : gzip ne fonctionne qu'en mono-core.

Il nous faut donc optimiser tout cela ! Mark Adler, l'auteur de gzip, a écrit pigz (qui se prononce pig-zee, à l'américaine) pour compresser fichiers et répertoires en utilisant tous les coeurs du processeur simultanément.

Serveur dédié : remplacer gzip par pigz pour profiter de la compression multi-core photo — Pigzee Stardust

Pigz représente donc un gain de temps mais allège également la charge du processeur, sollicité moins longtemps.

Installation de pigz

Pigz est disponible sur la plupart des distributions linux, on peut donc l'installer avec un simple :

apt install pigz

L'autre avantage, c'est que si on lit le manuel, on se rend compte que les options et paramètres sont les mêmes que ceux de gzip, ce qui en fait un drop-in replacement de choix.

Remplacer gzip par pigz sur le serveur

L'occasion d'optimiser la compression des sauvegardes est trop belle : et si nous remplacions tout simplement gzip par pigz, sur l'intégralité du serveur et sans toucher à aucun de nos scripts ?

Allez, c'est parti ! On édite donc le fichier .bashrc :

nano .bashrc

et on y ajoute les deux fonctions suivantes :

###
# Matt Biscay
# https://www.skyminds.net/?p=29838
# Use pigz instead of gzip
###
function gzip(){
 pigz $@
}
export -f gzip

function gunzip(){
 unpigz $@
}
export -f gunzip

Cela nous permet de remplacer les fonctions gzip et gunzip par pigz et unpigz, respectivement.

Sauvegardez le fichier et rechargez-le pour activer les changements :

source .bashrc

Et voilà : pigz remplace désormais gzip pour toutes les opérations de compression du serveur. A nous la compression multi-core :)

Sommaire de la série Monter un serveur dédié de A à Z

« PHP : configurer un pool PHP pour chaque site

Serveur dédié : mettre à jour OpenSSL sous Debian pour bénéficier de TLS 1.3 »

Matt

Vérification du chemin des bases MariaDB

Ajustement de systemd pour MariaDB

Un nouveau répertoire pour nos bases de données

Act I

Scene 1

Scene 2

Act II

Scene 1

Scene 2

Act III

Scene 1

Scene 2

Act IV

Scene 1

Scene 2

Act V

Scene 1

Ajout du support de Time Machine dans le DSM du Synology

Ajout d'un répertoire partagé

Création d'un utilisateur Time Machine

1. Méthode nucléaire : rendre la variable MAILTO nulle

2. Rediriger STDOUT et STDERR vers null pour supprimer toute sortie

3. Configurer crond pour envoyer la sortie du script vers les logs système et désactiver la notification de la sortie

Conclusion

Mise à jour d'OpenSSL

Mettre à jour les ciphers pour NginX

Sommaire de la série Monter un serveur dédié de A à Z

Installation de pigz

Remplacer gzip par pigz sur le serveur

Sommaire de la série Monter un serveur dédié de A à Z

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :

Votre commentaire (facultatif):