Comment gérer les logs de plusieurs serveurs Apache ?

• rotatelogs:

  Premier constat, Apache1 a quelques problèmes dés que l'access.log dépasse les 2Go, il faut donc ruser pour qu'il ne dépasse pas cette taille. Faire un logrotate plus souvent ? Non, ça demande un redémarrage d'Apache, c'est pas vraiment l'idéal.

  Il y a donc l'outil rotatelogs qui vient avec Apache et qui s'utilise très simplement:

  CustomLog "|/usr/bin/rotatelogs /var/log/apache/access.log-%Y.%m.%d-%H 3600"

  La syntaxe est explicite, Apache va piper les logs sur /usr/bin/rotatelogs, qui lui va s'occuper d'écrire les logs dans un fichier différent toutes les heures :)

• clfmerge:

  Bon, on se retrouve avec non seulement des logs dispersés sur plusieurs serveurs, mais aussi plusieurs fichiers par serveur. Pour archiver, générer des statistiques ou faire quelques traitements dessus, il est pratique d'avoir un seul fichier.

  Pour ça il y a l'outil clfmerge (logtools). Il prend le nom des logs en paramètres, il les lit, et les envoi triés sur la sortie standard: clfmerge access.log1 access.log2 access.log3 > access.log :)

• ???:

  Maintenant vient le problème du rassemblement des logs de chaque serveur, parce qu'avant de pouvoir les fusionner avec clfmerge il faut les centraliser quelque part ;)

  Je n'ai pas trouvé de solution vraiment idéalle pour ça.

  Comment faites vous ? Avez vous quelque chose du style syslog pour logger directement sur une autre machine ? Logger via NFS ? Ou faites vous simplement une copie de serveur à serveur ?

> Lire le journal (9 commentaires, moyenne: 3,2).


------------------------------------------------------------------------
The Debian Project http://www.debian.org/
Debian GNU/Linux 4.0 released press@debian.org
April 8th, 2007 http://www.debian.org/News/2007/20070408
------------------------------------------------------------------------

Debian GNU/Linux 4.0 released

The Debian Project is pleased to announce the official release of Debian
GNU/Linux version 4.0, codenamed "etch", after 21 months of constant
development. Debian GNU/Linux is a free operating system which supports
a total of eleven processor architectures and includes the KDE, GNOME
and Xfce desktop environments. It also features cryptographic software
and compatibility with the FHS v2.3 and software developed for version
3.1 of the LSB.

Using a now fully integrated installation process, Debian GNU/Linux 4.0
comes with out-of-the-box support for encrypted partitions. This
release introduces a newly developed graphical frontend to the
installation system supporting scripts using composed characters and
complex languages; the installation system for Debian GNU/Linux has now
been translated to 58 languages.

Also beginning with Debian GNU/Linux 4.0, the package management system
has been improved regarding security and efficiency. Secure APT allows
the verification of the integrity of packages downloaded from a mirror.
Updated package indices won't be downloaded in their entirety, but
instead patched with smaller files containing only differences from
earlier versions.

Debian GNU/Linux runs on computers ranging from palmtops and handheld
systems to supercomputers, and on nearly everything in between. A total
of eleven architectures are supported including: Sun SPARC (sparc), HP
Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386) and
IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm), IBM
S/390 (s390) and -- newly introduced with Debian GNU/Linux 4.0 -- AMD64
and Intel EM64T (amd64).

Debian GNU/Linux can be installed from various installation media such
as DVDs, CDs, USB sticks and floppies, or from the network. GNOME is
the default desktop environment and is contained on the first CD. The K
Desktop Environment (KDE) and the Xfce desktop can be installed through
two new alternative CD images. Also newly available with Debian
GNU/Linux 4.0 are multi-arch CDs and DVDs supporting installation of
multiple architectures from a single disc.

Debian GNU/Linux can be downloaded right now via bittorent (the
recommended way), jigdo or HTTP; see <http://www.debian.org/CD/> for
further information. It will soon be available on DVD and CD-ROM from
numerous vendors <http://www.debian.org/CD/vendors/>, too.

This release includes a number of updated software packages, such as the
K Desktop Environment 3.5 (KDE), an updated version of the GNOME desktop
environment 2.14, the Xfce 4.4 desktop environment, the GNUstep desktop
5.2, X.Org 7.1, OpenOffice.org 2.0.4a, GIMP 2.2.13, Iceweasel (an
unbranded version of Mozilla Firefox 2.0.0.3), Icedove (an unbranded
version of Mozilla Thunderbird 1.5), Iceape (an unbranded version of
Mozilla Seamonkey 1.0.8), PostgreSQL 8.1.8, MySQL 5.0.32, GNU Compiler
Collection 4.1.1, Linux kernel version 2.6.18, Apache 2.2.3, Samba
3.0.24, Python 2.4.4 and 2.5, Perl 5.8.8, PHP 4.4.4 and 5.2.0, Asterisk
1.2.13, and more than 18,000 other ready to use software packages.

Upgrades to Debian GNU/Linux 4.0 from the previous release, Debian
GNU/Linux 3.1 codenamed "sarge", are automatically handled by the
aptitude package management tool for most configurations, and to a
certain degree also by the apt-get package management tool. As always,
Debian GNU/Linux systems can be upgraded quite painlessly, in place,
without any forced downtime, but it is strongly recommended to read the
release notes for possible issues. For detailed instructions about
installing and upgrading Debian GNU/Linux, please see the release notes
<http://www.debian.org/releases/etch/releasenotes>. Please note that
the release notes will be further improved and translated to additional
languages in the coming weeks.


About Debian
------------

Debian GNU/Linux is a free operating system, developed by more than
a thousand volunteers from all over the world who collaborate via the
Internet. Debian's dedication to Free Software, its non-profit nature,
and its open development model make it unique among GNU/Linux
distributions.

The Debian project's key strengths are its volunteer base, its dedication
to the Debian Social Contract, and its commitment to provide the best
operating system possible. Debian 4.0 is another important step in that
direction.


> Lire le journal (86 commentaires, moyenne: 2,9).

IE7 devrait sortir ce mois ci d'après le blog officiel: http://blogs.msdn.com/ie/archive/2006/10/06/IE7-Is-Coming-Th(...)

Un article sur PC Inpact:
http://www.pcinpact.com/actu/news/31942-Internet-Explorer-7.(...)

Alors après l'avoir essayé il semble qu'il s'est amélioré au niveau du rendu, mais c'est difficile à voir rapidement vu que la plupart des sites sont déjà fixés pour IE6. Sinon il est plus joli (enfin c'est subjectif), ce qui peut faire du tord à Firefox.

L'avez vous essayé ? Qu'en pensez vous ?

> Lire le journal (36 commentaires, moyenne: 4,5).

Comme vous le savez probablement, le sender id a été mis en place sur Hotmail. Comme vous le savez certainement aussi, hotmail est le fournisseur de boite mail le plus utilisé au monde.

J'ai un site dont une bonne partie des membres ont une adresse hotmail, et à chaque newsletter les mails vont directement dans la boite à spam sans passer par la case inbox.

J'ai cherché un peu d'infos au sujet du sender id, notamment sur microsoft.com, et tout ce que j'ai trouvé est une liste de boites étant susceptibles de fournir des solutions qui supportent le framework sender id. En gros, je n'ai pas trouvé grand chose en documentation.

Je te demande donc, hô cher journal, à quoi consite exactement ce sender id ? sais tu comment mettre en place le sender id ou être compatible avec ?

Technique anti-spam basée sur le « Sender ID » rejetée par Apache et Debian
http://linuxfr.org/2004/09/05/17165.html

Sender ID, passage en force de Microsoft
http://linuxfr.org/2005/06/23/19197.html

> Lire le journal (9 commentaires, moyenne: 3,7).

Pour le moment le captcha[1] me semble avoir encore de beaux jours devant lui, les solutions alternatives étant souvent farfelues, compliquées, inefficaces ou mal adaptées.

Le problème majeur du captcha est qu'en plus de bloquer les bots, il bloque aussi les malvoyants.

Sur mon site je propose donc de télécharger la version audio du captcha. Pour cela j'utilise Flite de la façon suivante:


$string = valeur du captcha
$textparts = array(
'A' => 'Letter A as Aaron',
'B' => 'Letter B as Brian',
....
'1' => 'Number 0',
....
);
$strlen = strlen($string);
$text = '';
for($i=0;$i<$strlen;$i++) {
$letter = substr($string,$i,1);
$text .= $textparts[$letter] . '. ';
}

$tmpfile = tempnam("/tmp/",'audiocaptcha-');
shell_exec("/usr/bin/flite -t " . escapeshellarg($text) . " -o $tmpfile");

header('Content-type: audio/x-wav');
header("Content-Disposition: attachment;filename=".basename($tmpfile).".wav");

readfile($tmpfile);

unlink($tmpfile);


Voila, ça marche plutôt bien mais j'en arrive à mon problème: Je ne trouve pas de voix française pour lire mon captcha :/


[1] Image avec du texte à recopier dans une case, pour éviter les bots, comme vous pouvez en voir par exemple sur ce site de temps en temps.

> Lire le journal (17 commentaires, moyenne: 2,5).

Depuis 14H environ aujourd'hui, aucun domaine Gandi ne "résout", j'ai l'impression que les DNS Gandi sont en rade.

Quelqu'un sait ce qui se passe avec Gandi ?

$ host gandi.net
;; connection timed out; no servers could be reached

> Lire le journal (8 commentaires, moyenne: 5,8).

Explorer Destroyer est un site qui donne des méthodes pour combattre Internet Explorer de façon assez agressive. En plus vous gagnez de l'argent en le faisant, Google vous paie 1$ par utilisateur qui télécharge "Firefox muni de la barre d'outils Google".

http://explorerdestroyer.com/ed_french/

Ni pour, ni contre, ou bien au contraire ?

> Lire le journal (17 commentaires, moyenne: 0,5).

Je suis tombé sur la Wishlist [1] de la prochaine version majeur de PHP, à savoir la version 6.

Cette version à l'air d'avoir la vocation de faire un gros nettoyage et risque de rendre PHP méconnaissable, et beaucoup d'applications heu... à réécrire.

Je vous fait un copié/collé de la partie intitulée "Remove" :

1. register_globals (rasmus)
2. magic_quotes_* (rasmus)
3. safe_mode and focus on open_basedir (rasmus)
4. items that have been marked deprecated since the dawn of PHP 4, and various function aliases (rasmus)
5. ereg (derick)
6. gd1 (pierre)
7. remove freetype 1.x DONE (pierre)
8. ze1.compatibility_mode (helly)
9. "register_long_arrays", HTTP_GET_VARS, etc. (jani)
10. Support for old type constructors
11. (ezcLogMessage?::ezcLogMessage?()) (derick)
12. SimpleXML? on by default
13. ext/mysql (georg)

Je pense que tout ça est une bonne chose, notamment pour les register_globals, mais...

Les magic_quotes, je les désactive quand je le peux car ce n'est vraiment adapté à rien et il faut toujours repasser derrière, mais nombre de programmes les utilisent. Je pense qu'il aurais au moins fallu commencer par les désactiver par défaut, comme pour register_globals. Enfin à voir la suite, il n'y aura de toute façon plus aucune raison d'utiliser les magic_quotes.

Safe_mode et open_basedir, il y a des hébergeurs qui ne sont pas près de proposer du PHP6. A un moment ou il est important que l'hébergement PHP soit compétitif par rapport à ASP, je pense que la suppression de safe_mode et open_basedir n'est vraiment pas une bonne chose.

extension mysql: Il va falloir utiliser Mysqli ou PDO, dont l'utilisation n'est pas dutout la même. D'ailleurs le choix se restreint à PDO puisque plus loin on vois ça: move "native" non pdo extensions to pecl.

Bref, cette version va certainement mettre encore plus de temps que PHP5 à être disponible chez les hébergeurs, et beaucoup d'appli vont avoir du mal à s'en remettre, voir ne s'en remettrons pas.

Est il vraiment nécessaire de supprimer tout ça ? Ne serait il pas plus bénéfique de changer la configuration par défaut afin de garder une compatibilité avec les applications existantes ?

[1] Wishlist trouvée sur la mailing list internals. Its by no means official, but fairly complete: http://oss.backendmedia.com/PhP60

> Lire le journal (34 commentaires, moyenne: 2,2).