Diverses améliorations

support/apache.tex

@@ -284,7 +284,7 @@ IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
 
 # redirection vers fichiers index (mod_dir)
 <IfModule mod_dir.c>
-    DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.php4
+    DirectoryIndex index.html index.htm index.shtml index.cgi index.php
 </IfModule>
 
 # Répertoires utilisateurs (mod_userdir)
@@ -724,7 +724,7 @@ Ce module permet d'ex
 ~\\
 \texttt{apt-cache search \textasciicircum libapache perl}
 ~\\
-\subsection{mod\_php4}
+\subsection{mod\_php5}
 
 \textit{voir PHP}
 
@@ -901,7 +901,7 @@ Permet de sp
 
 \section{Optimisation}
 ~\\
-Lien:\url{http://httpd.apache.org/docs-2.2/misc/perf-tuning.html}\\
+Lien : \url{http://httpd.apache.org/docs-2.2/misc/perf-tuning.html}\\
 \begin{verbatim}
 HostnameLookups off
 <Files ~ ".(html|cgi)$">
@@ -1078,6 +1078,9 @@ Lang="fr"
 }
 \end{itemize}
 ~\\
+~\\
+
+Voici un récapitulatif de nos préconisations d'installation : \url{http://trac.evolix.net/infogerance/wiki/HowtoLAMP/Apache} \\
 
 %http://www.SERVER.tld/cgi-bin/awstats.pl?config=VHOST
 

support/debian.tex

@@ -80,6 +80,9 @@ Revenons bri
 ~\\
 
 Après cette installation, on procédera à une mise-à-jour générale (sur un miroir local si possible), une installation d'outils pratiques, une compilation du noyau puis une sécurisation. Voici quelques outils pratiques à installer~: ssh vim less mailx metche sudo munin log2mail apt-listchanges apticron evocheck\\
+~\\
+Voici un récapitulatif de nos préconisations d'installation : \url{http://trac.evolix.net/infogerance/wiki/HowtoDebian/Install} \\
+~\\
 
 \subsection{Système de packages Debian}
 

support/linux.tex

@@ -250,7 +250,7 @@ Le RAID (Redundant Arrays of Inexpensive Disks) est une solution bien connue pou
 ~\\
 Il existe de nombreuses comparaisons entre ces systèmes de fichiers mais il est difficile d'en tirer des conclusions générales car cela dépend beaucoup de l'utilisation de la machine. La fiabilité de ces systèmes est désormais éprouvée même si la prudence naturelle des administrateurs poussera à conserver ext3\footnote{\url{http://www.zip.com.au/~akpm/linux/ext3/}}, dérivé du système de fichier historique (Extended File System a été implémenté en 1992 et intégré à Linux 0.96c). En terme de performances, il semble se dégager quelques constations comme la performance de ReiserFS\footnote{\url{http://www.namesys.com/}} pour les petits fichiers, un léger gain de XFS\footnote{\url{http://oss.sgi.com/projects/xfs/}} pour la copie de fichiers de grande taille mais une lenteur à l'effacement et la bonne tenue d'ext3 pour des opérations classiques. JFS\footnote{\url{http://www-124.ibm.com/developerworks/oss/jfs/}} semblant légèrement moins performant pour le moment. \\
 ~\\
-Sachant la perpétuelle évolution des développements, les conditions dans lesquelles se déroulent les tests et les autres paramètres (processeur, mémoire...) on se gardera bien de tirer des conclusions définitives. Disons simplement que l'utilisation de ext3 est encore assez raisonnable pour des serveurs classiques. En ce qui concerne ext4, il manque encore du recul pour l'utiliser dans des environnements critiques.\\
+Sachant la perpétuelle évolution des développements, les conditions dans lesquelles se déroulent les tests et les autres paramètres (processeur, mémoire...) on se gardera bien de tirer des conclusions définitives. Disons simplement que l'utilisation de ext3 est encore assez raisonnable pour des serveurs classiques. En ce qui concerne ext4, il tend à remplacer ext3 et l'on peut commencer à l'utiliser en production car il offre parfois de meilleures performances.\\
 ~\\
 \textit{\textit{Liens :}}\\
 \url{http://www.linux-france.org/article/sys/ext3fs/Benchmarks/} \\
@@ -303,7 +303,7 @@ Exemple : \texttt{route add -net 192.168.100.10/24 gw 192.168.100.1}\\
 Exemple : \texttt{ip addr add 10.0.0.1/24 dev eth0 label eth01} \\
 ~\\
 \emph{netstat} informations avancées sur l'état réseau \\
-Exemple : \texttt{netstat -a -t} \\
+Exemple : \texttt{netstat -taupen} \\
 ~\\
 \emph{traceroute} pour tester la route vers un hôte du réseau\\
 Exemple : \texttt{traceroute -v google.fr} \\
@@ -346,14 +346,15 @@ Par d
 ~\\
 \emph{Mise à l'heure}\\
 ~\\
-Il est souvent essentiel pour un serveur d'être à l'heure. Pour cela le protocole NTP (Network Time Protocol)\footnote{\url{ftp://ftp.rfc-editor.org/in-notes/rfc2030.txt}} permet de se synchroniser sur un serveur de temps. Si l'on possède plusieurs serveurs, il est intéressant d'avoir un serveur NTP\footnote{\url{http://www.ntp.org/}} sur lequel les autres machines locales vont se synchroniser. La synchronisation du serveur de temps ou du serveur isolé se fera sur plusieurs serveurs de temps officiels (certains sont en libre accès comme \texttt{ntp.tuxfamily.net} ou \texttt{swisstime.ee.ethz.ch}, sinon il faut demander un accès en envoyant un courrier électronique) \\
+Il est souvent essentiel pour un serveur d'être à l'heure. Pour cela le protocole NTP (Network Time Protocol)\footnote{\url{ftp://ftp.rfc-editor.org/in-notes/rfc2030.txt}} permet de se synchroniser sur un serveur de temps. Si l'on possède plusieurs serveurs, il est intéressant d'avoir un serveur NTP\footnote{\url{http://www.ntp.org/}} sur lequel les autres machines locales vont se synchroniser. La synchronisation du serveur de temps ou du serveur isolé se fera sur plusieurs serveurs de temps officiels (certains sont en libre accès comme \texttt{ntp.tuxfamily.net} ou \texttt{swisstime.ee.ethz.ch}, sinon il faut demander un accès en envoyant un courrier électronique).\\
 ~\\
-Concrètement, on installe le paquet \textit{ntpdate} et on peut lancer une synchronisation dans un cron avec la commande suivante: \\
+Concrètement, on peut installer le paquet \textit{ntpdate} et lancer une synchronisation horaire avec la commande suivante: \\
 \begin{verbatim}
-ntpdate ntp.evolix.net > /dev/null 2>&1 || echo \ 
-"pas de mise a l'heure `date`" | /usr/bin/mail -s \
-"[alert] ntpdate sur serveur.domain.tld `date`" admin@example.com
+ntpdate ntp2.evolix.net
 \end{verbatim}
+~\\
+Sur un serveur, on utilisera plutôt le paquet \texttt{ntp} permettant une synchronisation permanente avec un ou plusieurs serveurs NTP.\\
+~\\
 \textit{Lien :}  \url{http://www.cru.fr/NTP/serveurs\_francais.html} \\
 
 

support/mysql.tex

@@ -272,7 +272,12 @@ SQLite\footnote{\url{http://www.sqlite.org/}} est un autre syst
 gestion de base données libre. SQLite est très léger et stocke ses bases
 dans des fichiers binaires, il est intéressant (plus rapide, moins
 lourd que les autres SGBD, etc.) pour des applications n'opérant que de
-simples requêtes (select, insert etc.).
+simples requêtes (select, insert etc.). \\
+~\\
+~\\
+En conclusion, voici notre documentation avancée à propos de MySQL : \url{http://trac.evolix.net/infogerance/wiki/HowtoMySQL}
+~\\
 
 \newpage
 
+% Replication

support/php.tex

@@ -117,8 +117,10 @@ file_uploads = On
 upload_max_filesize = 2M
 
 ; repertoire temporaire pour les uploads
-upload_tmp_dir = /tmp/php/
+upload_tmp_dir = /var/tmp/
 
+; limiter les acces de PHP sur le systeme
+open_basedir = /home
 \end{verbatim}
 ~\\
 Lien~: \url{http://www.php.net/manual/fr/features.safe-mode.functions.php}\\
@@ -170,6 +172,15 @@ On v
 \texttt{echo "<?php phpinfo(); ?>" > /var/www/info.php}
 ~\\
 
+\subsection{Gestion des sessions}
+
+Lorsque des sessions PHP sont utilisées (fonctions session_*() dans le code), des informations sont stockées côté serveur. Le navigateur conserve uniquement identifiant pour accéder à ces informations, stockés dans un cookie ou une variable du type PHPSESSID dans l'URL (cela tend à être obsolète).\\
+
+Par défaut, ces informations sont conservées dans des fichiers sur le disque (un fichier par session) mais il est conseillé d'utiliser une méthode plus performante si vous avez un serveur dédié :
+monter simplement le répertoire des sessions pour un mono-serveur, ou déléguer la gestion des sessions à un service annexe (Memcached, Redis ou Kyoto Tycoon).\\
+~\\
+Pour plus de détails : \url{http://trac.evolix.net/infogerance/wiki/HowtoLAMP/PHP#SessionsPHP}
+
 \section{Base de programmation}
 
 Il existe de nombreuses extensions de PHP (MySQL, PostGreSQL, LDAP, FTP, IMAP, GD, XML, etc.) et également des bibliothèques dont la plus connue est PEAR (PHP Extension and Application Repository) qui comprend classes et librairies mais introduit également un style de codage.\\
@@ -182,6 +193,6 @@ Liens :\\
 \url{http://gtk.php.net/}\\
 ~\\
 
-% open_basedir
-
-
+Voici un récapitulatif de nos préconisations d'installation : \url{http://trac.evolix.net/infogerance/wiki/HowtoLAMP/PHP} \\
+~\\
+~\\

support/redis.tex

@@ -18,7 +18,7 @@ Les donn
 etc\dots
 
 Une caractéristique notable de Redis est que tout est stocké dans la RAM. Des
-syncrhonisations sont faites de manière régulière sur le disque afin de rendre
+synchronisations sont faites de manière régulière sur le disque afin de rendre
 les données persistantes.
 
 \section{Installation}

support/varnish.tex

@@ -78,14 +78,14 @@ Et voici quelques explications sur les param
     On indique ici qu'une partie du cache sera stocké en mémoire 3~Go, ainsi que
     dans un fichier plat sur le disque, qui sera limité à 10~Go.
   \item[\texttt{-p thread\_pools=<Number of CPU cores>}]
-  \item[\texttt{-p threa\_poo\_ad\_delay=2}]
-  \item[\texttt{-p threa\_poo\_max=5000}] \hfill \\
+  \item[\texttt{-p thread\_pool\_add\_delay=2}]
+  \item[\texttt{-p thread\_pool\_max=5000}] \hfill \\
     L'option \texttt{-p} permet de modifier différents paramètres d'exécution.
     De nombreux paramètres peuvent être modifiés, la liste complète avec leur
     description se trouve ici:
     \url{https://www.varnish-cache.org/docs/2.1/reference/varnishd.html}.
 
-    \texttt{threa\_pools} indique le nombre de groupe de threads à lancer. Cette
+    \texttt{thread\_pools} indique le nombre de groupe de threads à lancer. Cette
     valeur ne devrait pas dépasser le nombre de c\oe{}ur disponible sur le système
     (pour des raisons de performance). Pour \texttt{threa\_poo\_ad\_delay}, il
     s'agit du temps en milisecondes à attendre avant la création d'un nouveau