L’architecture .Net a permis un arrêt spectaculaire des plantages liées au DLL Hell qui faisait rage sur les environnements Windows. Rien ne relève du hasard pur en informatique. La multiplication des applications sur les serveurs Windows rendait leur cohabitation impossible du fait de l’utilisation de versions de librairies différentes disposant du même nom. Sur les systèmes Linux et Unix, ce problème ne se pose pas ! La virtualisation s’est alors imposée afin de permettre la cohabitation de plusieurs applications sur un même serveur physique. Mais en multipliant les systèmes, on confisque la puissance des machines au profit des systèmes d’exploitation. Dans ce cadre, le laxisme de confort qui prévaut aujourd’hui devient vite incompatible avec le “bon fonctionnement” des applications.
Augmenter la capabilité des applications informatiques repose sur 2 socles.
Réduire le nombre de processus
Sous Windows, le nombre de processus qui s’exécute est lié au nombre d’applications en avant-plan, en arrière-plan, aux services et aux périphériques qui sont chargés en mémoire. La majeure partie des applications installent de nombreux processus à l’insu de notre plein gré.
Grâce à l’utilitaire msconfig disponible sous Windows 98, Xp, 2003, Vista, Seven ou 2008, vous pourrez procéder rapidement à quelques réglages de “bon sens”. Le premier est de désactiver toutes les applications lancées automatiquement au démarrage (à partir de l’onglet Démarrage) . Il n’y a aucun risque à le faire. Tous les antivirus ou pare-feux s’exécutent aujourd’hui sous forme de services ! Et ce que vous avez désactivé, vous pouvez le réactiver. Concernant les anti-virus, pensez à les désactiver au niveau des répertoires où sont stockés les fichiers de données des applications et des bases de données.
Toujours à partir de msconfig, vous pouvez limiter le nombre de services qui s’exécutent. A partir de l’onglet Services, cochez Masquer les services Microsoft. Restent, de la liste, tous les services associés à l’installation de logiciels spécifiques.
Concernant les périphériques ou plus exactement les drivers associés aux périphériques et aussi aux logiciels, vous disposez de la console de gestion de périphériques : devmgmt.msc. Demandez alors à afficher les périphériques non Plug and Play : Affichage | Afficher les périphériques cachés. Choisissez la section Pilotes non Plug an Play. Attention : la désactivation de certains pilotes est susceptible d’empêcher le redémarrage de votre système Windows.
La problématique sous Linux est rigoureusement la même. Vous disposez d’outils différents selon les distributions, qui s’exécutent en mode console :
- ntsysv sous Red Hat, Fedora (à éviter pour les serveurs de production malgré ses immenses qualités), CentOS (un clone gratuit de Red Hat)
- sysv-rc-conf sous Debian et Ubuntu : le paquet n’est pas installé en standard !
Pour les périphériques (les modules associés aux périphériques), vous diposez d’une méthode simple : éditez le fichier /etc/modprobe.d/blacklist et, pour désactiver le module ipv6, ajoutez-y la ligne suivante : blacklist ipv6.
Pour voir la liste des modules chargés en mémoire, tapez à partir de la ligne de commandes : lsmod|more ! Une CentOs 5.4 bien réglée consomme 24 Mo de base !
Quel que soit le système, la diminution du nombre de processus engendre une diminution de la charge du CPU et aussi une baisse de la consommation de mémoire. L’application dispose alors de davantage de ressources pour s’exécuter dans des conditions les plus fluides possibles.
Limiter la sortie de paquets aux usages des applications
Depuis Windows Vista, Microsoft propose un pare-feu à la manière d’un Sygate Personal Firewall Pro, d’un Sunbelt qui permet d’associer, dans vos règles de filtrage, le logiciel, l’application Udp ou Tcp et les adresses des émetteurs ou des destinataires de paquets Ip. La console d’administration du pare-feu est accessible à partir de la commande wf.msc.
Le paradoxe est aujourd’hui que, sous Linux, nous ne disposons plus d’outils aussi simples ! Autrement dit, la plupart des utilisateurs des systèmes Linux n’ont plus aucune idée de ce qui sort aujourd’hui de leurs systèmes. Vous pouvez utiliser NuFW. Mais ce produit est une fabuleuse usine à gaz !
L’augmentation des débits entraîne de nouveaux usages. En contrôlant l’émission de paquets, vous contribuez à offrir le plus de bande passante aux applications qui en ont le plus besoin.