On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
On 2007-09-06, Jerome Lambert <jerome.lambert@swing.be> wrote:
2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
On 2007-09-06, Jerome Lambert <jerome.lambert@swing.be> wrote:
2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Et /var me parait être le lieu où l'on met le 'home' des démons, dans ce
sens, /home/http est aussi cohérent...
Et /var me parait être le lieu où l'on met le 'home' des démons, dans ce
sens, /home/http est aussi cohérent...
Et /var me parait être le lieu où l'on met le 'home' des démons, dans ce
sens, /home/http est aussi cohérent...
Jerome Lambert wrote:On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Pas completement d'accord. Je dirais que dans /var, je met ce qui ne
pourrait pas etre monté en Read-Only.
Mettre www sous /usr me parait bien plus aberrant que sous /var.
Et /var me parait être le lieu où l'on met le 'home' des démons,
dans ce sens, /home/http est aussi cohérent...
D'autant que, sauf pour les pages statiques, y'a bien des fichiers
modifiés sur un www! Il suffit d'une interface pour uploader des images,
par exemple. Et c'est bien le process http qui le fait!
Jerome Lambert wrote:
On 2007-09-06, Jerome Lambert <jerome.lambert@swing.be> wrote:
2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Pas completement d'accord. Je dirais que dans /var, je met ce qui ne
pourrait pas etre monté en Read-Only.
Mettre www sous /usr me parait bien plus aberrant que sous /var.
Et /var me parait être le lieu où l'on met le 'home' des démons,
dans ce sens, /home/http est aussi cohérent...
D'autant que, sauf pour les pages statiques, y'a bien des fichiers
modifiés sur un www! Il suffit d'une interface pour uploader des images,
par exemple. Et c'est bien le process http qui le fait!
Jerome Lambert wrote:On 2007-09-06, Jerome Lambert wrote:2) on respecte les standards de l'arborescence, et vu que /var/ est
censé cotenir des données modifiables pendant l'exécution, donc pour
reprendre l'exemple d'apache /var/www est effectivement une ineptie. De
Pourquoi une ineptie ? Tu ne modifies jamais tes pages web ?
Pour moi /var contient toutes les données qui peuvent etre modifiées
(ca correspond aux pages d'un serveur web).
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Pas completement d'accord. Je dirais que dans /var, je met ce qui ne
pourrait pas etre monté en Read-Only.
Mettre www sous /usr me parait bien plus aberrant que sous /var.
Et /var me parait être le lieu où l'on met le 'home' des démons,
dans ce sens, /home/http est aussi cohérent...
D'autant que, sauf pour les pages statiques, y'a bien des fichiers
modifiés sur un www! Il suffit d'une interface pour uploader des images,
par exemple. Et c'est bien le process http qui le fait!
Yannick Patois wrote:Et /var me parait être le lieu où l'on met le 'home' des démons, dans
ce sens, /home/http est aussi cohérent...
Mouais... mettons nous du coté des hébergeurs de sites, qui sont quand
même de gros consommateurs d'Apache...
Chaque client doit:
- avoir acces FTP (rw) à son espace Web
- ne pas être "trop pres" des fichiers utiles au système
- avoir un espace web exclusif, accessible par le daemon Apache
- ...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Yannick Patois wrote:
Et /var me parait être le lieu où l'on met le 'home' des démons, dans
ce sens, /home/http est aussi cohérent...
Mouais... mettons nous du coté des hébergeurs de sites, qui sont quand
même de gros consommateurs d'Apache...
Chaque client doit:
- avoir acces FTP (rw) à son espace Web
- ne pas être "trop pres" des fichiers utiles au système
- avoir un espace web exclusif, accessible par le daemon Apache
- ...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Yannick Patois wrote:Et /var me parait être le lieu où l'on met le 'home' des démons, dans
ce sens, /home/http est aussi cohérent...
Mouais... mettons nous du coté des hébergeurs de sites, qui sont quand
même de gros consommateurs d'Apache...
Chaque client doit:
- avoir acces FTP (rw) à son espace Web
- ne pas être "trop pres" des fichiers utiles au système
- avoir un espace web exclusif, accessible par le daemon Apache
- ...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
Non car modifiées par l'OS, comme un spool, des mails à traiter, les
logs, des caches etc., et non par l'utilisateur.
- ne pas être "trop pres" des fichiers utiles au système
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Le serveur ne comprend pas beaucoup de valeur numériques: ici,
il connait 1664, 51, 27, 11.5 et 43.
- ne pas être "trop pres" des fichiers utiles au système
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Le serveur ne comprend pas beaucoup de valeur numériques: ici,
il connait 1664, 51, 27, 11.5 et 43.
- ne pas être "trop pres" des fichiers utiles au système
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Le serveur ne comprend pas beaucoup de valeur numériques: ici,
il connait 1664, 51, 27, 11.5 et 43.
Déjà il ne faut pas exécuter fsck -c sur la partition physique (hdc8)
mais sur le volume RAID (mdX) qui contient le système de fichiers.
Ensuite, le RAID 1 risque de cacher des blocs défectueux. En effet lors
d'une opération de lecture un bloc du volume RAID 1 est lu sur une seule
des deux partitions physiques. Si le bloc défectueux correspondant se
trouve sur l'autre partition physique, il passe inaperçu. On peut
vérifier le volume plusieurs fois, mais ça ne garantit pas que tous les
blocs défectueux seront détectés. On peut éventuellement contourner le
problème en sortant la partition saine du RAID avant de lancer la
vérification, puis en la réintégrant et en répliquant le contenu de la
partition qui a subi la vérification. Sinon, il y a peut-être moyen
d'utiliser la liste des blocs trouvés par badblocks sur la partition
physique en la fournissant à fsck, mais ça me semble délicat : il faut
notamment prendre en compte la taille de bloc du système de fichiers,
l'offset du début du volume par rapport au début de la partition...
de toute façon un disque qui fait des bads blocks est juste bon pour la
poubelle (les bad blocks étant la partie émergée du problème).
Je ne serais par aussi catégorique. J'ai récupéré pour mon usage
personnel plusieurs disques poubellisés pour cause de secteurs
défectueux. La plupart continuent de fonctionner normalement après
tentative de réparation (en fait réallocation) des secteurs défectueux
et le cas échéant marquage de ceux qui n'ont pu être réparés. On entend
souvent qu'une fois que des secteurs défectueux apparaissent, ça ne fait
qu'empirer. Ce n'est pas ce que je constate. Il faut regarder les
informations SMART du disque concernant la réallocation des secteurs. Si
des secteurs défectueux deviennent visibles parce que la réserve est
épuisée et que le nombre de secteurs réalloués a atteint son maximum,
alors effectivement le disque est cuit. Dans le cas contraire, j'ai
plutôt l'impression que des secteurs défectueux peuvent apparaître,
probablement dans certaines conditions de stress (température trop
élevée, alimentation instable...), sans impact sur la durée de vie du
disque.
Au final c'est à chacun de voir, en fonction du prix qu'il accorde à ses
données.
Par ailleurs je ne vois pas bien ce que peut apporter un mirroring
sur /var ?
La même chose que le mirroring du swap : une meilleure disponibilité du
système.Généralement les données sur /var sont temporaires et de peu de
valeur... non?
Euh, il me semble qu'il peut y avoir des trucs assez importants dans
/var, comme tout ce qui concerne la gestion des paquetages, la racine du
site web, les bases de données... Et même s'il n'y a que des trucs
temporaires sans importance, les applications qui s'en servent risquent
de beaucoup moins bien marcher en cas de perte du disque la contenant.
Déjà il ne faut pas exécuter fsck -c sur la partition physique (hdc8)
mais sur le volume RAID (mdX) qui contient le système de fichiers.
Ensuite, le RAID 1 risque de cacher des blocs défectueux. En effet lors
d'une opération de lecture un bloc du volume RAID 1 est lu sur une seule
des deux partitions physiques. Si le bloc défectueux correspondant se
trouve sur l'autre partition physique, il passe inaperçu. On peut
vérifier le volume plusieurs fois, mais ça ne garantit pas que tous les
blocs défectueux seront détectés. On peut éventuellement contourner le
problème en sortant la partition saine du RAID avant de lancer la
vérification, puis en la réintégrant et en répliquant le contenu de la
partition qui a subi la vérification. Sinon, il y a peut-être moyen
d'utiliser la liste des blocs trouvés par badblocks sur la partition
physique en la fournissant à fsck, mais ça me semble délicat : il faut
notamment prendre en compte la taille de bloc du système de fichiers,
l'offset du début du volume par rapport au début de la partition...
de toute façon un disque qui fait des bads blocks est juste bon pour la
poubelle (les bad blocks étant la partie émergée du problème).
Je ne serais par aussi catégorique. J'ai récupéré pour mon usage
personnel plusieurs disques poubellisés pour cause de secteurs
défectueux. La plupart continuent de fonctionner normalement après
tentative de réparation (en fait réallocation) des secteurs défectueux
et le cas échéant marquage de ceux qui n'ont pu être réparés. On entend
souvent qu'une fois que des secteurs défectueux apparaissent, ça ne fait
qu'empirer. Ce n'est pas ce que je constate. Il faut regarder les
informations SMART du disque concernant la réallocation des secteurs. Si
des secteurs défectueux deviennent visibles parce que la réserve est
épuisée et que le nombre de secteurs réalloués a atteint son maximum,
alors effectivement le disque est cuit. Dans le cas contraire, j'ai
plutôt l'impression que des secteurs défectueux peuvent apparaître,
probablement dans certaines conditions de stress (température trop
élevée, alimentation instable...), sans impact sur la durée de vie du
disque.
Au final c'est à chacun de voir, en fonction du prix qu'il accorde à ses
données.
Par ailleurs je ne vois pas bien ce que peut apporter un mirroring
sur /var ?
La même chose que le mirroring du swap : une meilleure disponibilité du
système.
Généralement les données sur /var sont temporaires et de peu de
valeur... non?
Euh, il me semble qu'il peut y avoir des trucs assez importants dans
/var, comme tout ce qui concerne la gestion des paquetages, la racine du
site web, les bases de données... Et même s'il n'y a que des trucs
temporaires sans importance, les applications qui s'en servent risquent
de beaucoup moins bien marcher en cas de perte du disque la contenant.
Déjà il ne faut pas exécuter fsck -c sur la partition physique (hdc8)
mais sur le volume RAID (mdX) qui contient le système de fichiers.
Ensuite, le RAID 1 risque de cacher des blocs défectueux. En effet lors
d'une opération de lecture un bloc du volume RAID 1 est lu sur une seule
des deux partitions physiques. Si le bloc défectueux correspondant se
trouve sur l'autre partition physique, il passe inaperçu. On peut
vérifier le volume plusieurs fois, mais ça ne garantit pas que tous les
blocs défectueux seront détectés. On peut éventuellement contourner le
problème en sortant la partition saine du RAID avant de lancer la
vérification, puis en la réintégrant et en répliquant le contenu de la
partition qui a subi la vérification. Sinon, il y a peut-être moyen
d'utiliser la liste des blocs trouvés par badblocks sur la partition
physique en la fournissant à fsck, mais ça me semble délicat : il faut
notamment prendre en compte la taille de bloc du système de fichiers,
l'offset du début du volume par rapport au début de la partition...
de toute façon un disque qui fait des bads blocks est juste bon pour la
poubelle (les bad blocks étant la partie émergée du problème).
Je ne serais par aussi catégorique. J'ai récupéré pour mon usage
personnel plusieurs disques poubellisés pour cause de secteurs
défectueux. La plupart continuent de fonctionner normalement après
tentative de réparation (en fait réallocation) des secteurs défectueux
et le cas échéant marquage de ceux qui n'ont pu être réparés. On entend
souvent qu'une fois que des secteurs défectueux apparaissent, ça ne fait
qu'empirer. Ce n'est pas ce que je constate. Il faut regarder les
informations SMART du disque concernant la réallocation des secteurs. Si
des secteurs défectueux deviennent visibles parce que la réserve est
épuisée et que le nombre de secteurs réalloués a atteint son maximum,
alors effectivement le disque est cuit. Dans le cas contraire, j'ai
plutôt l'impression que des secteurs défectueux peuvent apparaître,
probablement dans certaines conditions de stress (température trop
élevée, alimentation instable...), sans impact sur la durée de vie du
disque.
Au final c'est à chacun de voir, en fonction du prix qu'il accorde à ses
données.
Par ailleurs je ne vois pas bien ce que peut apporter un mirroring
sur /var ?
La même chose que le mirroring du swap : une meilleure disponibilité du
système.Généralement les données sur /var sont temporaires et de peu de
valeur... non?
Euh, il me semble qu'il peut y avoir des trucs assez importants dans
/var, comme tout ce qui concerne la gestion des paquetages, la racine du
site web, les bases de données... Et même s'il n'y a que des trucs
temporaires sans importance, les applications qui s'en servent risquent
de beaucoup moins bien marcher en cas de perte du disque la contenant.
- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas ou
mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
Thierry B. wrote:- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Tout est dans les guillemets.
Comme tu sais, ils permettent de ne pas interpreter le contenu de ce qui
est dedans.
Sinon, bon, je voulais dire que mettre un user à un
"cd ../etc" de /etc ou "cd ../bin" de /bin, ça m'a jamais mis à l'aise.
Mais j'avoue que c'est psycologique et que techniquement c'est débile.
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas
ou mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
J'en ai pas encore vu de satisfaisant.
Thierry B. wrote:
- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Tout est dans les guillemets.
Comme tu sais, ils permettent de ne pas interpreter le contenu de ce qui
est dedans.
Sinon, bon, je voulais dire que mettre un user à un
"cd ../etc" de /etc ou "cd ../bin" de /bin, ça m'a jamais mis à l'aise.
Mais j'avoue que c'est psycologique et que techniquement c'est débile.
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas
ou mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
J'en ai pas encore vu de satisfaisant.
Thierry B. wrote:- ne pas être "trop pres" des fichiers utiles au système
J'ai déja bossé (dur dur) sur les notions de distance en math,
mais là je vois que tout se complique d'un coup...
Tout est dans les guillemets.
Comme tu sais, ils permettent de ne pas interpreter le contenu de ce qui
est dedans.
Sinon, bon, je voulais dire que mettre un user à un
"cd ../etc" de /etc ou "cd ../bin" de /bin, ça m'a jamais mis à l'aise.
Mais j'avoue que c'est psycologique et que techniquement c'est débile.
Et alors? Ben rien... meme avec ces éléments je ne vois toujours pas
ou mettre intelligemment le DocumentRoot par défaut.
Sur un disque rapide, fiable et trèèèès grand ?
J'en ai pas encore vu de satisfaisant.