[SPIP Zone] Améliorations de la zone (stabilité)

Bonjour,

Peut-être le sujet a-t-il déjà été abordé, mais je ne peux pas lire tous les mails avant de poser la question
On va dire que je viens d’arriver, je pose la question très gentiment et très innocemment ^^

« La Zone » me semble très instable ces temps-ci. Y a-t-il un projet d’améliorer les choses ?

Par une observation rapide j’ai remarqué que vous utilisiez SVN en mode « serveur standalone » (svnserve) et si j’ai bien compris vous utilisez une base sqlite pour TRAC (et peut-être BDB pour SVN ?). Je pense que l’on peut stabiliser le fonctionnement de tout cela.

• Premièrement en utilisant SVN en tant que module Apache (mod_dav_svn), on peut bénéficier d’un fonctionnement multithread éprouvé et cela pourrait aussi simplifier l’accès au référentiel à travers certains systèmes de pare-feu.
• Deuxièmement, la base TRAC serait, elle aussi, plus stable sous MySQL qui est très rapide et relativement stable par rapport au besoin (et à sqlite).
  Ces proposition devraient permettre à la zone de faire face aux demandes que je suppose nombreuses et intenses et devant probablement croître en nombre à l’avenir.

Qu’en pensez-vous messieurs les admins ?

Mogwaï.
(BliP)

    * Premièrement en utilisant SVN en tant que module Apache
      (mod_dav_svn), on peut bénéficier d'un fonctionnement multithread
      éprouvé et cela pourrait aussi simplifier l'accès au référentiel à
      travers certains systèmes de pare-feu.

Ca nécessite apache2, or le serveur est installé en apache 1.3 (et je ne
compte pas changer, ni vraiment mettre les deux en parallèle) ; par contre
si on change de serveur, et qu'on en installe un spécifiquement pour spip,
on devrait en effet partir sur une base d'apache2 pour ne pas se priver de
cette possibilité.

    * Deuxièmement, la base TRAC serait, elle aussi, plus stable sous
      MySQL qui est très rapide et relativement stable par rapport au
      besoin (et à sqlite).

Ca doit pouvoir se faire, mais en fait je doute que les difficultés viennent
de là ; c'est le serveur qui rame par moments, il faut dire qu'il fait
énormément de trucs.

le besoin d'administration actuel sur la zone, ça serait de revoir le
système de droits de façon à unifier commit/spip/trac ; j'ai fait ça à
l'arrachée au début, pour démarrer, mais c'est trop sale, et incomplet.

-- Fil

Fil a écrit :

Mais avoue que pour travailler, c'est mieux d'avoir un environnement
stable, tu ne trouves pas ?
    

qu'appelles-tu "stable" ?
  

Je qualifie de « stable » un site qui ne plante pas 9 fois sur 10 comme c’est actuellement le cas avec la zone (partie Trac).
Je ne livre (commit) pas souvent, mais cela m’est parfois aussi arrivé de ne pas pouvoir livrer pour cause de serveur SVN qui ne répond pas ou d’avoir à relivrer suite à un crash.

Arf ! Ben voici une piste : SVN en tant que module apache bénéficie des
mêmes systèmes d'authentification qu'Apache.
    

Concrètement, pour la zone, ça apporterait quoi ?  Ce dont on a besoin c'est
d'une authentification gérée par spip (.htpasswd par exemple), pas d'un NIS

ou d'un LDAP.

Ben voilà !
Je n’ai cité NIS et LDAP que pour l’exemple.
Mais comme là tu exprime un besoin plus identifié, je pense être en mesure de te proposer quelque chose de plus concret : un handler d’authentification spip pour apache.
Comme ça, une seule base de login/mdp à gérer, celle de spip (basée sur une base de données), et les 3 systèmes se baseraient dessus : le site de la zone en spip (s’il s’agit bien de zone.spip.org , le serveur svn, et la base trac(*).
Est-ce que c’est quelque chose comme ça que tu recherches ?

(*) il est a noter que je ne connais pas l’organisation de la zone ni l’interdépendance entre les différents sites zone.spip.org, spip-contrib, spip.net, etc.

Moi je n'ai rien contre le fait que tu prennes en charge une partie de
l'admin d'un futur serveur ; 

Houlà, loin de moi cette idée !

le serveur actuel, je ne veux pas y toucher, il
héberge trop de vieux trucs dont je ne suis pas sûr qu'ils passent une
upgrade, et je n'ai pas le temps de m'occuper de ça.
    

Ben dit comme ça, c’est assez clair pour que je comprenne

PS: essayons de revenir sur la liste, car si on veut qu'il y ait des
participants/contributeurs il faut éviter de s'isoler:)
    

Désolé, je n’avais pas vu que je m’en étais écarté. C’est ma faute.

-- Fil
    

Pour ceux qui ont manqué les épisodes précédents :

Salut Mogwaï

L'idée de passer par LDAP est une piste intéressante, et visiblement
tu as des compétences requises pour nous aider / suivre la mise en
place d'une telle configuration (on attendra ton retour d'expérience
avant d'y réfléchir, hein ).

Par contre c'est sûr qu'actuellement svn et Trac ne sont pas
optimisés. Mais comme le précise _fil_, la lenteur est surtout liée au
serveur lui-même. A priori, ça n'a pas de rapport avec Trac ou svn,
car il fonctionnait à peut près bien jusqu'à présent. Maintenant, les
optimisations que tu indiques sont certes très intéressantes. Pour le
multithreading l'affaire est réglée. Pour mysql, je veux bien qu'on
regarde ça ensemble, vu que j'ai participé à l'instalation de Trac.

A noter que le a priori concernant la consommation en ressource de
Trac n'est pas évident : il se peut que l'on ait atteint un seuil
critique au niveau taille des bases sqlite, ou du nombre de requetes
simultanées, par exemple.. Donc pour Trac ce serait déjà pas mal de
commencer par là car ça ne nous coûterait pas trop cher.

.Gilles
-------
Le 03/01/07, Petit Bazar<petit.bazar@laposte.net> a écrit :

Fil a écrit :

Mais avoue que pour travailler, c'est mieux d'avoir un environnement
stable, tu ne trouves pas ?

qu'appelles-tu "stable" ?

Je qualifie de "stable" un site qui ne plante pas 9 fois sur 10 comme c'est
actuellement le cas avec la zone (partie Trac).
Je ne livre (commit) pas souvent, mais cela m'est parfois aussi arrivé de
ne pas pouvoir livrer pour cause de serveur SVN qui ne répond pas ou d'avoir
à relivrer suite à un crash.

Arf ! Ben voici une piste : SVN en tant que module apache bénéficie des
mêmes systèmes d'authentification qu'Apache.

Concrètement, pour la zone, ça apporterait quoi ? Ce dont on a besoin c'est
d'une authentification gérée par spip (.htpasswd par exemple), pas d'un NIS

ou d'un LDAP.
Ben voilà !
Je n'ai cité NIS et LDAP que pour l'exemple.
Mais comme là tu exprime un besoin plus identifié, je pense être en mesure
de te proposer quelque chose de plus concret : un handler d'authentification
spip pour apache.
Comme ça, une seule base de login/mdp à gérer, celle de spip (basée sur une
base de données), et les 3 systèmes se baseraient dessus : le site de la
zone en spip (s'il s'agit bien de zone.spip.org , le serveur svn, et la base
trac(*).
Est-ce que c'est quelque chose comme ça que tu recherches ?

(*) il est a noter que je ne connais pas l'organisation de la zone ni
l'interdépendance entre les différents sites zone.spip.org, spip-contrib,
spip.net, etc.

Moi je n'ai rien contre le fait que tu prennes en charge une partie de
l'admin d'un futur serveur ;
Houlà, loin de moi cette idée !

le serveur actuel, je ne veux pas y toucher, il
héberge trop de vieux trucs dont je ne suis pas sûr qu'ils passent une
upgrade, et je n'ai pas le temps de m'occuper de ça.

Ben dit comme ça, c'est assez clair pour que je comprenne

PS: essayons de revenir sur la liste, car si on veut qu'il y ait des
participants/contributeurs il faut éviter de s'isoler:)

Désolé, je n'avais pas vu que je m'en étais écarté. C'est ma faute.

-- Fil

Pour ceux qui ont manqué les épisodes précédents :
__________________________________________

Mon courrier de 17h07
__________________________________________

Fil a écrit :

>> * Premièrement en utilisant SVN en tant que module Apache
>> (mod_dav_svn), on peut bénéficier d'un fonctionnement multithread
>> éprouvé et cela pourrait aussi simplifier l'accès au référentiel à
>> travers certains systèmes de pare-feu.
>>

> Ca nécessite apache2, or le serveur est installé en apache 1.3 (et je ne
> compte pas changer, ni vraiment mettre les deux en parallèle)

Ah tiens, je suis curieux de savoir pourquoi ne pas "migrer" vers apache2.

> ; par contre
> si on change de serveur, et qu'on en installe un spécifiquement pour spip,
> on devrait en effet partir sur une base d'apache2 pour ne pas se priver de
> cette possibilité.
>

>> * Deuxièmement, la base TRAC serait, elle aussi, plus stable sous
>> MySQL qui est très rapide et relativement stable par rapport au
>> besoin (et à sqlite).
>>

> Ca doit pouvoir se faire, mais en fait je doute que les difficultés
viennent
> de là ; c'est le serveur qui rame par moments, il faut dire qu'il fait
> énormément de trucs.
>

D'où le besoin d'en changer ou d'en dédier un, mais je ne connais pas
les moyens de "l'organisatoin".

> le besoin d'administration actuel sur la zone, ça serait de revoir le
> système de droits de façon à unifier commit/spip/trac ; j'ai fait ça à
> l'arrachée au début, pour démarrer, mais c'est trop sale, et incomplet.
>

Crois-tu que cela a quelque chose à voir avec les pb de stabilité ?
Quelles pistes à ce sujet ?

> -- Fil
>

Merci

Mogwaï.
____________________________________________

Mon courrier de 18h54
____________________________________________

Fil a écrit :

>>> Ca nécessite apache2, or le serveur est installé en apache 1.3 (et je
ne
>>> compte pas changer, ni vraiment mettre les deux en parallèle)
>>>

>> Ah tiens, je suis curieux de savoir pourquoi ne pas "migrer" vers
apache2.
>>

>
> C'est une question de temps ; vu que ça n'apporte rien, bof.
>

Ben, un serveur stable, c'est pas "rien" pour moi

>> D'où le besoin d'en changer ou d'en dédier un, mais je ne connais pas
>> les moyens de "l'organisatoin".
>>

> C'est toi qui parles d'un besoin, là
>

Ok, tu as raison : évitons de trop consommer quand c'est possible
Mais avoue que pour travailler, c'est mieux d'avoir un environnement
stable, tu ne trouves pas ?

>> Quelles pistes à ce sujet ?
>>

>
> Aucune, je n'y connais rien en svn.
>

Arf ! Ben voici une piste : SVN en tant que module apache bénéficie des
mêmes systèmes d'authentification qu'Apache. Tu le sais probablement, ce
sont par définition d'autres modules qui permettent d'utiliser les
systèmes d'authentification "traditionnels" tels que NIS, LDAP etc. Je
donne ces deux exemples parceque pour SVN et TRAC que j'ai déployés dans
l'entreprise où je travaille actuellement, j'utilise l'authentification
basée sur le serveur NIS, ce qui me permet par exemple de ne pas "gérer
moi-même" une liste de mots de passe à synchroniser avec toutes celles
qui existent déjà. Quand on passera à LDAP, comme c'est prévu, je
n'aurai qu'à changer la directive dans le fichier de configuration pour
accéder au module adequat. Idem pour TRAC puisqu'il est lui aussi servi
par le serveur apache.
Et ce n'est qu'un exemple.

A+

Mogwaï.
____________________________________________________

_______________________________________________
spip-zone@rezo.net -
http://listes.rezo.net/mailman/listinfo/spip-zone

Gilles Vincent a écrit :

L'idée de passer par LDAP est une piste intéressante, et visiblement
tu as des compétences requises pour nous aider / suivre la mise en
place d'une telle configuration (on attendra ton retour d'expérience
avant d'y réfléchir, hein ).

Oulà, attention : j'y connais que dalle en LDAP, hein !

Mon expérience précise est la suivante : j'ai créé un handler Apache en
python pour authentifier les utilisateurs auprès d'un serveur NIS. Ca
m'a pris une quinzaine de ligne grâce aux API, mais je ne m'attends pas
à ce que ce soit beaucoup plus compliqué pour LDAP. Mais je peux me
tromper. En tout cas, il ne s'agit que de l'authentification et c'est
totalement indépendant de la gestion des droits et des groupes.

En tout cas, un handler d'authentification via une base de donnée (table
spip_auteurs) est tout à fait réalisable.

Par contre c'est sûr qu'actuellement svn et Trac ne sont pas
optimisés. Mais comme le précise _fil_, la lenteur est surtout liée au
serveur lui-même. A priori, ça n'a pas de rapport avec Trac ou svn,
car il fonctionnait à peut près bien jusqu'à présent.

En même temps je ne connais pas du tout la config du serveur ni ce qui
tourne dessus, alors je ne peux pas savoir ce qu'il s'y passe

Maintenant, les
optimisations que tu indiques sont certes très intéressantes. Pour le
multithreading l'affaire est réglée. Pour mysql, je veux bien qu'on
regarde ça ensemble, vu que j'ai participé à l'instalation de Trac.

Y a-t-il quelque chose que je puisse faire ?

A noter que le a priori concernant la consommation en ressource de
Trac n'est pas évident : il se peut que l'on ait atteint un seuil
critique au niveau taille des bases sqlite, ou du nombre de requetes
simultanées, par exemple.. Donc pour Trac ce serait déjà pas mal de
commencer par là car ça ne nous coûterait pas trop cher.

En effet.

.Gilles

Mogwaï.

Oki on va regarder ça dans quelques jours. Au fait, joyeux anniversaire Mogwaï !
http://www.familleduarte.fr/journal/spip.php?article21

.Gilles
---
Le 04/01/07, Mogwaï<petit.bazar@laposte.net> a écrit :

Gilles Vincent a écrit :
> L'idée de passer par LDAP est une piste intéressante, et visiblement
> tu as des compétences requises pour nous aider / suivre la mise en
> place d'une telle configuration (on attendra ton retour d'expérience
> avant d'y réfléchir, hein ).
Oulà, attention : j'y connais que dalle en LDAP, hein !

Mon expérience précise est la suivante : j'ai créé un handler Apache en
python pour authentifier les utilisateurs auprès d'un serveur NIS. Ca
m'a pris une quinzaine de ligne grâce aux API, mais je ne m'attends pas
à ce que ce soit beaucoup plus compliqué pour LDAP. Mais je peux me
tromper. En tout cas, il ne s'agit que de l'authentification et c'est
totalement indépendant de la gestion des droits et des groupes.

En tout cas, un handler d'authentification via une base de donnée (table
spip_auteurs) est tout à fait réalisable.
> Par contre c'est sûr qu'actuellement svn et Trac ne sont pas
> optimisés. Mais comme le précise _fil_, la lenteur est surtout liée au
> serveur lui-même. A priori, ça n'a pas de rapport avec Trac ou svn,
> car il fonctionnait à peut près bien jusqu'à présent.
En même temps je ne connais pas du tout la config du serveur ni ce qui
tourne dessus, alors je ne peux pas savoir ce qu'il s'y passe
> Maintenant, les
> optimisations que tu indiques sont certes très intéressantes. Pour le
> multithreading l'affaire est réglée. Pour mysql, je veux bien qu'on
> regarde ça ensemble, vu que j'ai participé à l'instalation de Trac.
Y a-t-il quelque chose que je puisse faire ?
> A noter que le a priori concernant la consommation en ressource de
> Trac n'est pas évident : il se peut que l'on ait atteint un seuil
> critique au niveau taille des bases sqlite, ou du nombre de requetes
> simultanées, par exemple.. Donc pour Trac ce serait déjà pas mal de
> commencer par là car ça ne nous coûterait pas trop cher.
En effet.
> .Gilles
Mogwaï.

Gilles Vincent a écrit :

Oki on va regarder ça dans quelques jours. Au fait, joyeux
anniversaire Mogwaï !
http://www.familleduarte.fr/journal/spip.php?article21

LoL !
(Merci Cent20, je suis bien grillé maintenant !)