dasini.net – Journal d’un expert MySQL

Les versions antérieurs à 5.1.47 MySQL souffrent de vulnérabilités:

• déni de service. Cet effet peut se produire lorsque le serveur de base de données reçoit un paquet dont la taille est supérieure à la taille maximale autorisée.
• débordement de mémoire (buffer overflow). Cet effet se produit lorsque l’argument passé à la commande « COM_FILED_LIST » est très long. L’utilisateur doit cependant être authentifié pour exploiter cette vulnérabilité.

Versions affectées:  Versions antérieures à 5.1.47

Criticité: Moyenne

Solution: Mises à jour disponibles sur les différentes distributions

MySQL Admin Cookbook est un livre qui s’adresse aussi bien à l’administrateur de base de données débutant qu’ à celui qui cherche à améliorer ses compétences techniques.

Avec son contenu riche en exemples prêts à l’emploi, présentés sous la forme de « recettes de cuisine » (qui permet d’associer une problématique donnée à sa solution), MySQL Admin Cookbook se veut résolument orienté pratique, d’ailleurs  les exemples et les astuces y sont légions.

Les principaux thèmes abordés sont:

• La réplication
• Les index
• Sauvegarde et restauration
• Gestion des données et des utilisateurs
• La supervision
• Configuration de MySQL

J’ai bien aimé: la variété des sujets et l’angle pratique abordé.

J’ai moins aimé: certaines parties un peu basique

Le site de l’éditeur: Packt Publishing Limited

MySQL Admin Cookbook

• Editeur : Packt Publishing Limited
• Langue : Anglais
• ISBN-13: 978-1-847197-96-2
• ISBN : 1847197965
• 376 pages
• Auteurs: Daniel Schneller, Udo Schwedt
• Sortie: Mars 2010

Je suis amené à réaliser régulièrement des audits de serveurs MySQL.Voici le premier volet d’une série d’articles où je vais essayer de vous donner quelques points clés pour mieux comprendre le fonctionnement de MySQL.

La configuration du serveur est un des points que je regarde, et l’une des erreurs les plus courantes concerne le paramétrage des options tmp_table_size et max_heap_table_size.

Audit & optimisation MySQL 5

A l’occasion de la sortie du livre « Audit et optimisation MySQL 5« , Arnaud Gadal et Pascal Borghino blogueurs sur dbnewz et Olivier Dasini vous offrent 3 extraits du livre:

• L’avant propos: Avant-propos
• Le sommaire: Table des matières
• le chapitre 1 (intégral): Gérer une situation d’urgence avec MySQL

Enjoy !

Le 29/03/2010

« Audit et optimisation – MySQL 5 » est très apprécié dans ces rubriques :

n°1 dans la rubrique Livres > Informatique et Internet > Bases de données > SQL

n°1 dans la rubrique Livres > Informatique et Internet > Bases de données > Logiciels > MySQL

n°1 dans la rubrique Livres > Informatique et Internet > Linux et logiciels libres > MySQL

http://www.amazon.fr/Audit-optimisation-Bonnes-pratiques-ladministrateur/dp/2212126344

Pascal Borghino, Olivier Dasini, Arnaud Gadal et Eyrolles ont l’honneur de vous annoncer la sortie du livre Audit et optimisation MySQL 5.

Pour la première fois, les meilleurs experts de chez Yahoo!, Orange Business Services et Virgin mobile livrent leur expérience de terrain... en français

Editeur : EYROLLES | Langue : Français | ISBN-10: 2212126344 | ISBN-13: 978-2212126341

A l’occasion du salon Solutions Linux/Open Source qui se tiendra du 16 au 18 mars à Paris Expo-Porte de Versailles, cet ouvrage sera disponible en exclusivité et en avant-première sur le stand Eyrolles (n°C35).

L’ouvrage sera disponible en librairie le 25 mars 2010. Vous pouvez cependant déjà le commander sur les sites spécialisés (fnac, amazon.fr, eyrolles, Lavoisier, decitre. cine-memento.fr,… )

Au sommaire:

• Profil : Expert MySQL
• Expériences nécessaire :  forte expérience sur la configuration et le tuning de MySQL dans un contexte de forte utilisation
• Compétences pré requises : MySQL – Compétences  qui seraient un plus : EzPublish ou autre CMS
• Environnement technique : Linux Debian, Apache, MySQL
• Connaissances des Outils : outils de mesures de charge MySQL
• Contexte particulier du projet : sites à grande audience
• Autres : Il s’agit d’une mission très ponctuelle dans un contexte technique lourd et il faut vraiment une personne très expérimentée.
• Contact: Patrick Babonneau  +33 6 99 32 84 99

Rachat de Sun par Oracle : c’est OK pour l’UE

La décision de la CE

Pour être honnête, je ne suis pas étonné. Elle se base notamment sur le fait que MySQL et Oracle ne sont pas en concurrence sur le segment haut de gamme.

Ouais et alors ?

Ce qui est sûre c’est que ce n’est pas avec ce rachat, que cela risque d’arriver !

Engagements pris par Oracle sur l’avenir de MySQL

Je ne peux que laisser le bénéfice du doute, mais force est de constater que pour l’instant c’est l’expectative…

PostgreSQL une bonne alternative à MySQL ?

PostgreSQL est un bon SGBD, je n’ai aucuns doutes la dessus. Mais, loin de tout « trolls » et de polémiques inutiles, d’un point de vue entreprise, penser que c’est une alternative à MySQL est une hérésie !

NON PostgreSQL n’est pas une alternative à MySQL, (ni Ingres d’ailleurs)

L’implantation de MySQL au niveau des entreprises n’a aucune équivalence en termes de sgbd open source. Et ce, quelque soit l’indicateur pertinent utilisé (nombre d’instances, de bases, d’architectures avancées, d’un point de vue investissements, formations, …)

Forks de MySQL

Si le fork était la réponse ultime, cela se saurait !

Je pense particulièrement à MariaDB, qui d’ailleurs n’est pas (encore) à proprement parler un fork, mais je la définirai plutôt comme une version patchée de MySQL. En effet, ce n’est pas (encore) une nouvelle branche de MySQL mais une version supposée améliorée (à tester en production) de l’original.

Techniquement je n’ai donc pas de craintes, le problème se situe au niveau de l’image. Cela fait une dizaine d’années que je connais MySQL, j’ai vécu l’ évolution de son image (et celle de l’open source) au niveau des entreprises, et notamment la méfiance et la défiance des DSI (ou du moins d’un certain nombre). Avec le recul, ils essayaient en grande partie de se couvrir en favorisant les technos qu’ils connaissaient, en qui ils avaient confiance, c’est humain. Quelques années plus tard, les mentalités ont évoluées, beaucoup de produits open source sont arrivés à maturité et puis il a fallut réduire les coûts. Une partie du travail sera sans doute à refaire, car la confiance, ne se décrète pas, elle se gagne et cela nécessite du temps et nécessite des moyens.

La suite ?

Le 27 janvier: Oracle devrait officiellement annoncer sa roadmap d’intégration des technos de Sun…

MariaDB est en RC, la version stable est imminente. Cela fait quelques semaines que chez OBS je travaille dessus, à suivre…

et si finalement c’était ça la bonne nouvelle ?

Olivier DASINI

Depuis plusieurs mois, la commission européenne travaillait sur le dossier du rachat de Sun par Oracle, afin de s’assurer qu’il ne dégraderait pas trop la concurrence sur le marché des systèmes de gestion de bases de données. Malgré la pétition lancée en début d’année par l’un des créateurs de MySQL, la commission a rejoint l’avis des autorités américaines, et s’est donc prononcée favorablement à ce rachat.

Pour justifier son choix, la commission européenne s’appuie notamment sur les engagements pris par Oracle sur l’avenir de MySQL et sur l’existence de la base de donnée libre PostgreSQL, que beaucoup considèrent comme une bonne alternative à MySQL. La commission a également pris en compte le fait qu’il sera toujours possible de réaliser de nouveaux SGBD libres en s’appuyant sur le code existant de MySQL.

Si cette décision fait probablement le bonheur de Larry Ellison, CEO d’Oracle, elle a d’ores et déjà fait s’élever quelques voix contre elle, dont celle de Ulf Michael Widenius, le créateur de MySQL. La commission européenne était en effet probablement la dernière barrière pour contrer ce rachat. Espérons que l’avenir donne raison à la commission…

http://www.infobidouille.com/actualites/2010/01/21/Rachat-de-Sun-par-Oracle-:-c-est-OK-pour-l-UE

Les membres de l’association des utilisateurs francophones de MySQL (LeMuG.FR) soutiennent l’action de Monty et encouragent les utilisateurs de MySQL à signer la pétition www.helpmysql.org

MySQL au coté d’Oracle ? Cette éventualité aurait fait sourire il y a quelques temps encore. Or depuis le rachat de MySQL par SUN, puis de SUN par Oracle, c’est en passe de devenir une réalité. Un cauchemar ?

MySQL est un serveur de gestion de bases de données (SGBD) dont les principaux atouts sont la rapidité, la robustesse et la facilité d’utilisation. Son moteur est basé sur la norme ANSI SQL 92, tout en y apportant quelques fonctions spécifiques. Il est disponible sous deux licences, la licence GPL (General Public License) des projets GNU et FSF (Free Software Foundation) et une licence propriétaire moins contraignante mais payante. Avec près de 30 millions de bases actives dans le monde MySQL a depuis longtemps gagné ses lettres de noblesse. MySQL s’est aussi le « M » de LAMP, l’architecture la plus répandue sur le Web, et 65.000 téléchargements libres par jour.

Le 20 avril 2009 Oracle Corporation annonce le rachat de Sun Microsystems pour 7,4 milliards de dollars, créant la crainte de voir MySQL disparaître – ou ne plus être développé – au profit d’Oracle, le SGBD d’Oracle Corporation.

Oracle propriétaire de MySQL ? Si la commission Européenne valide le rachat de SUN par Oracle le 27 Janvier prochain ce sera le cas.

Ainsi Oracle serait en situation de monopole. Il domine déjà le marché des grandes entreprises, il pourra ainsi prendre le contrôle sur la totalité des segments de marché.

MySQL a hautement inquiété Oracle ; car si il est un acteur majeur, il est aussi un acteur vieillissant. Bien positionné sur les marché de la vielle économie et MySQL est lui prépondérant dans la nouvelle économie. C’est donc un concurrent redoutable pour l’avenir du marché. Par ailleurs MySQL a su créer, une pression significative pour la baisse des coûts sur le marché global des bases de données.

La question que l’on peut légitimement se poser est : « quel intérêt pour Oracle de maintenir des concurrents Open Source à ses solutions ? ». A priori quasiment aucun.
Selon Michael « Monty »Widenius, créateur de MySQL : « MySQL fait perdre un minimum de un milliard par an à Oracle et rapporte au mieux 100 millions ». Effectivement Oracle a beau être une très belle base de données, dans de nombreux cas l’utilisation d’une base plus légère comme MySQL est largement suffisante. MySQL est un vrai concurrent à Oracle, il est aussi utilisé dans le cadre de projets critiques. Dans le meilleur des cas on peut penser qu’Oracle continuera le développement de MySQL en le limitant à une utilisation bas de gamme et essentiellement Web. Cette stratégie couperait les ailes de MySQL sans le tuer totalement. Nous sommes dubitatifs quant aux promesses d’Oracle, et ne voyons pas quel intérêt aurait Oracle à développer MySQL. A ce jour Oracle ne dit pas quels sont les plans de développement pour MySQL.

La réponse de la communauté ne s’est pas faite attendre, Michael « Monty » Widenius, a récemment lancé une campagne mondiale pour sauver MySQL : www.helpmysql.org.

Les membres de l’association des utilisateurs francophones de MySQL (LeMuG.FR) s’opposent au rachat par Oracle. Ils soutiennent l’action de Monty, et pensent que la meilleure solution pour MySQL serait de ne pas appartenir à Oracle mais à une entité indépendante qui pourrait assurer sa survie et son développement selon les termes de la licence GPL.

La commission européenne ne devrait pas permettre à Oracle de nuire aux intérêts du marché, en affaiblissant la concurrence fournie par MySQL. Nous demandons à l’UE de bloquer l’acquisition de MySQL par Oracle.

Chacun peut aider, en signant la pétition bien sûr, et aussi en aidant à la promotion de la campagne. Des bannières sont disponibles le site, qui délivre aussi quelques conseils pour participer plus activement.

LeMug.fr

Une année 2009 très riche pour moi où j’ai découvert la Croatie, la Turquie (que je vous recommande d’ailleurs) et redécouvert la Hongrie (ses thermes… que du bonheur !), mais qui m’a surtout permis d’évoluer professionnellement. En effet après 5 années de bons et loyaux services j’ai quitté Anaska (Alter Way formation) où j’avais les casquettes de consultant MySQL et de formateur MySQL / PHP ( et Talend pendant une année ) pour rejoindre Orange Business Services en tant qu’expert base de données.

Une année riche vous disais-je, où un projet qui me tenait à cœur à pu voir le jour: l’écriture d’un livre, en français destiné aux utilisateurs avancés de MySQL. Ce projet à pu aboutir grâce à mes deux co-auteurs et amis de dbnewz : Arnaud Gadal DBA MySQL à Virgin Mobile, Pascal Borghino architecte base de données à Yahoo!

Titre de notre livre: Audit et optimisation MySQL 5,édité par Eyrolles, il devrait être disponible à la vente au plus tôt fin janvier 2010. Vous pouvez toujours le commander sur votre e-librairie préfére, comme la FNAC, Amazon, Lavoisier, Renaud-Bray… Nous vous donnerons plus d’informations dès que possible.

En 2009, j’ai également commencé l’écriture d’un deuxième ouvrage qui devrait être disponible mi-2010. Je n’en dirai pas plus pour l’instant…

Effets de bords de toutes ces activités dévoreuses de temps, moins d’articles sur ce blog

La tendance n’est pas encore prête de s’inverser, cependant, rassurez vous, il y a encore plein d’informations et d’expériences à partager !

Au chapitre actualité (brulante) de MySQL, Monty vs Oracle… Au-delà de toutes considérations partisanes, mon vœux le plus cher est qu’une décision soit prise le plus rapidement. Car l’indécision est mauvaise pour tout le monde !

Le bon coté de cette histoire c’est MariaDB, un des forks (Drizzle, Ourdelta…) de MySQL. Nous en reparlerons sur dasini.net en 2010, soyez en certain.

Bonne année 2010 !

Olivier DASINI