[FRsAG] Re: Audit ordinateur ecole
Voir du côté de Tactical RMM, monitoring / audit mais aussi remediation si on le personnalise correctement en scriptant. Bien configuré vous n'aurez plus rien à faire. Extrêmement simple à installer et à prendre en main. Bien entendu c'est Open Source mais si vous utilisez le produit je vous invite à les aider, lien PayPal sur le site on ne bosse pas pour la gloire. https://docs.tacticalrmm.com Le ven. 22 mars 2024, 16:38, Hugo LECLERCQ -CROIX- via FRsAG < frsag@frsag.org> a écrit : > Bonjour Ilyass, > > En phase avec la remarque de Laurent, > > Il serait possible de tirer profit des GPO Windows pour restreindre au > maximum les fonctionnalités que vous souhaitez monitorer. > Cela pourrait inclure une suppression des droits d'administrateur, > l'interdiction de l'exécution de scripts (cmd ou pwsh) --> ce rapprocher au > max d'un mode Kiosk > De cette manière, les actions que vous souhaitez surveiller ne seraient > plus possibles et la nécessité de "monitorer" serait réduite. > Couplé à un système de déploiement en PXE, cela vous permettrait également > de réinstaller rapidement les machines en cas de "bêtises" graves. > > Si vous souhaitez malgré tout poursuivre dans cette voie de "l'audit" , je > ne suis pas certain que les GPO suffiront à répondre à vos besoins. > Il semblerait que vous recherchez un SIEM, qui vous permettrait de > centraliser les événements d'audit sur une console unique avec des tableaux > de bords etc.. > De nombreuses solutions SIEM gratuites ou non existent, mais il est > important de noter qu'elles peuvent présenter de nombreux défis ( stockage, > réseau, bande passante,performances, etc..). > > Bonne journée > > Hugo > > Le ven. 22 mars 2024 à 16:03, Laurent CARON a > écrit : > >> Bonjour Ilyass, >> >> La forme: Apprendre à saluer les gens est important, car le salut permet >> d'entrer en contact avec les autres de manière positive. C'est le >> premier geste de toute interaction sociale. >> >> Le fond: Pourquoi ne pas tout simplement autoriser ce qui doit l'être à >> l'exception du reste ? >> >> Laurent >> >> >> >> Le 20/03/2024 à 17:51, Ilyass RAITI a écrit : >> >> Je me permets de poser la question suivante : >> >> J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, >> scripts et autres bêtises que des enfants peuvent lancer sur les machines. >> J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO >> (tableau de bord, contrôle pour chaque user, etc...) qui permet de >> surveiller les machines de cette école ? >> >> (Je m'excuse du mail d'avant j'ai oublié le [FRsAG] dans le sujet :/) >> >> >> Cordialement, >> Ilyass. >> >> ___ >> Liste de diffusion du %(real_name)shttp://www.frsag.org/ >> >> -- >> Ce message et éventuellement les pièces jointes, sont exclusivement >> transmis à l'usage de leur destinataire, et leur contenu est strictement >> confidentiel. Si vous recevez ce message par erreur, merci de le détruire >> et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas >> autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce >> message. >> ___ >> Liste de diffusion du %(real_name)s >> http://www.frsag.org/ > > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Stage IT / Private Equity - 6 mois - Documentation DORA / NIS2
Bonjour, Je suis à la recherche d'un stagiaire rédacteur de documentation IT (notre grande passion) notamment les normes DORA et NIS 2. Le stagiaire aura pour mission d'analyser des informations complexes et de les rédiger en documents clairs et compréhensibles, aidant ainsi l'entreprise à se conformer aux nouvelles réglementations en vigueur. Le stage est rémunéré 1800€/mois + tickets restaurant + remboursement des transports. Si vous êtes intéressé, contactez-moi directement pour plus d'informations ou recevoir la fiche de poste. Je vous remercie de votre attention, AJ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [JOBS] - Recherche admin couteau suisse la défense / boulogne billancourt
Je suis dans le private equity c'est un état d'esprit à avoir. C'est des visions différentes que tu présentes. Dans mon secteur, notre travail consiste à évaluer si le management peut réellement créer de la valeur. Cela nécessite des compétences avérées et une capacité à faire progresser son équipe. Notre objectif est de repérer et de développer le potentiel de chaque individu. Certains doivent encore découvrir leurs propres capacités, tandis que d'autres sont déjà conscients de leurs objectifs et les expriment clairement. Pour ceux qui démontrent les compétences et la motivation nécessaires pour progresser, il est essentiel de les encourager et de les valoriser. Les sceptiques de la méritocratie n'ont peut-être pas encore eu l'opportunité de travailler dans des entreprises qui la mettent réellement en pratique. Ou bien, comme c'est souvent le cas, ils se surestiment dans leurs domaines mais en réalité, ils sont assez moyens et devraient s'investir davantage pour progresser... L'expertise est importante, mais elle doit également servir à inspirer et à diriger, dans le bon sens du terme, les autres. Un véritable expert doit devenir un leader pour éviter qu'une personne incompétente ne prenne sa place, comme mentionné dans le mail précédent sur les politiques. En tout cas, la transparence est vraiment importante et percutante, suite à mon mail développant ce point, j'ai reçu des mp, logiquement des personnes de la liste, me demandant si mon entreprise recrute actuellement. Ce qui n'est malheureusment pas le cas. Je reste persuadé que c'est un point hyper important à développer aujourd'hui dans toutes les sociétés. En tout cas c'était très intéressant d'échanger. Sur la route des vacances, je vais activer mon droit à la déconnexion. Bon courage pour le recrutement, je pense que tu peux renvoyer le mail de présentation de ton poste à pourvoir car j'ai un peu cassé le fil promis je ne répondrai pas dessus. Bon week-end et vacances à tout le monde, AJ De : Raphael Mazelier Envoyé : vendredi, février 9, 2024 7:22:57 PM À : frsag@frsag.org Objet : [FRsAG] Re: [JOBS] - Recherche admin couteau suisse la défense / boulogne billancourt J'ai presque envie d'aimer ton discours sur l'évolution mais en fait non. Un bon leader va chercher à challenger et faire progresser ses collégues. Mais pas à les faire évoluer vers tel ou tel poste. C'est très différent de ton discours qui en te lisant force un peu les personnes à évoluer/changer. Je suis plutôt persuadé de l'inverse. On doit se placer en tant qu'instructeur/mentor; et ensuite chacun/personnellement fait ses choix. On retrouve aussi dans ton discours un biais très français qui est de pousser les personnes dans les tracks dites manégierales. Ton exemple du chirurgien me semble bien mal choisi puisque dans cette profession on peut tout à fait finir sa carrière en tant que chirurgien ultra réputé mondialement, spécialisé ou pas sur un domaine. Meme chose dans l'IT. Heureusement pour une fois les choses changent dans le bon sens grace aux US et il existe maintenant des tracks d'expert (staff engineer path à lire si vous voulez). Quant à la pensée philosophique du jour, on peut aimer la citation, mais ce n'est certainement pas une règle absolue. (on dirait du voltaire sigh). et quant à la méritocratie hmm joker... -- Raphael On 09/02/2024 18:01, Aurélien J. wrote: Il y a deux poids deux mesures entre le cheminement d'un individu hautement spécialisé, comme un neurochirurgien Bac+12 qui peut progresser dans sa carrière jusqu'à devenir DG d'un hôpital ou d'un GIE, et celui d'un AdminSys moins spécialisé qui doit encore trouver sa voie. Au contraire... "La stagnation est la mort de l'âme, car elle fige nos pensées, nos actions et nos rêves dans un éternel immobilisme, nous privant ainsi de l'élan vital nécessaire à notre épanouissement". La promotion basée sur les compétences, la gestion proactive du talent et les révisions régulières contredisent l'idée selon laquelle chaque promotion conduit invariablement à un niveau d'incompétence, remettant ainsi complètement en question l'échelle de Peter. C'est au manager de fournir l'impulsion et l'exemple afin de permettre à son équipe de progresser. C'est ce qui manque dans pas mal de boites... Je préfère accorder des promotions à mes collaborateurs talentueux et encourager ceux qui cherchent encore leur voie à se dépasser pour évoluer, afin d'éviter toute stagnation. Pour moi, une approche extrêmement méritocratique est essentielle. ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: [JOBS] - Recherche admin couteau suisse la défense / boulogne billancourt
Au contraire, je pense que la transparence salariale est un élément clé pour créer un environnement de confiance dans une organisation. Lorsque les salaires sont communiqués de manière claire et ouverte, cela permet aux employés de mieux comprendre la valeur de leur travail et de leurs contributions. Cela favorise également une culture d'entreprise basée sur la reconnaissance du mérite et de la performance. Pour te donner un ordre d'idée dans notre entreprise les Admins sys junior commence à 50k et augmente jusqu'à 80k. Par la suite il y a un changement de titre via une promotion interne, c'est un non sens de rester enfermer dans le même métier trop longtemps. Le bonus est notre variable d'ajustement pour justement récompenser ceux qui ont le plus de mérite ou de compétence. Il peut varier de 10% à 50% du salaire, en plus des actions, de l'intéressement et du carried. Nous partageons ces informations d'entrée de jeu. Les offres sans salaire sont dépassées, les jeunes l'ont bien compris et les entreprises qui se disent en pénurie dans le secteur de l'IT doivent absolument changer leur processus RH. AJ On Fri, Feb 9, 2024 at 3:42 PM Laurent CARON wrote: > > Bonjour Aurélien, > > Le salaire étant, je te l'accorde, un critère important, il est > toutefois dépendant de nombreux facteurs: Expérience, Compétences, ... > il serait à mon avis indécent de parler de fourchette tant celle-ci > serait large, flattant les uns, frustrant les autres et au final ne > contentant personne. > > Si tu es candidat et que tu souhaites en discuter, je suis bien > évidemment dispo. > > Laurent > > Le 09/02/2024 à 14:22, Aurélien J. a écrit : > > Bonjour, > > > > Pas d'information sur le salaire et les avantages ? C'est la chose la > > plus importante. Nous sommes tous des mercenaires dans ce métier ;) > > > > AJ > > Responsable IT/Cyber - Private Equity > > > > On Fri, Feb 9, 2024 at 11:33 AM Laurent CARON wrote: > > > > Bonjour à tous, > > > > Nous cherchons un (ou une) administrateur (principalement MS/365, mais > > également du libre (linux, bsd, ...)) pour compléter une petite équipe > > (8 personnes actuellement). > > > > Lieu d'activité: La défense / Boulogne-Billancourt puis Malakoff / > > Issy-les-moulineaux. > > > > > > Le Poste : > > > > L'équipe a en charge les activités de support et d’administration du SI > > pour un groupe desservant 500 collaborateurs. > > > > Pour les activités de Support > > - Traitement des tickets d’incidents transmis par les > > collaborateurs > > - Enrichissement de la base de connaissance, > > - Étant entendu que les activités support traitent aussi bien des > > incidents techniques que des demandes fonctionnelles. > > > > Pour les activités d'Administration > > - Traitement des demandes non outillées par ailleurs : exemples > > changement d’adresse mail, affectation de profils spécifiques, > > - Participation à la mise en œuvre des profils d’administration > > liés à la sécurité , > > - Administration du tenant du client. > > - Mise à niveau des équipements (Junos, IOS, PfSense, ...) > > - Config réseau (VLAN, déploiement) > > > > Le profil que nous recherchons > > > > Expérience impérative sur les sujets administration d’Office 365 : > > - Fonctionnement des différents outils de la suite Office 365, et > > particulièrement pour cette prestation : EXCHANGE, > > - Gérer les droits et les accès des utilisateurs sur Office 365, > > - Configurer les services O365 (Exchange, Teams, OneDrive) > > - Mettre en place les stratégies (policies des services O365), > > - Maîtrise de la console d’administration Office 365, > > - Délégations offertes par Office 365. > > > > Compétence appréciée mais non obligatoire > > > > Capacité à ponctuellement développer des scripts PowerShell > > d’administration sur Office 365 en vue d’automatiser pour éviter le > > traitement manuel de certaines opérations. > > > > > > Briques techniques: > > - Supervision PRTG/Observium > > - Exchange (Administration) > > - Office 365 (Administration tenant) > > - Virtualisation ProxMox > > - SharePoint > > - OneDrive > > - Te
[FRsAG] Re: [JOBS] - Recherche admin couteau suisse la défense / boulogne billancourt
Bonjour, Pas d'information sur le salaire et les avantages ? C'est la chose la plus importante. Nous sommes tous des mercenaires dans ce métier ;) AJ Responsable IT/Cyber - Private Equity On Fri, Feb 9, 2024 at 11:33 AM Laurent CARON wrote: > Bonjour à tous, > > Nous cherchons un (ou une) administrateur (principalement MS/365, mais > également du libre (linux, bsd, ...)) pour compléter une petite équipe > (8 personnes actuellement). > > Lieu d'activité: La défense / Boulogne-Billancourt puis Malakoff / > Issy-les-moulineaux. > > > Le Poste : > > L'équipe a en charge les activités de support et d’administration du SI > pour un groupe desservant 500 collaborateurs. > > Pour les activités de Support > - Traitement des tickets d’incidents transmis par les collaborateurs > - Enrichissement de la base de connaissance, > - Étant entendu que les activités support traitent aussi bien des > incidents techniques que des demandes fonctionnelles. > > Pour les activités d'Administration > - Traitement des demandes non outillées par ailleurs : exemples > changement d’adresse mail, affectation de profils spécifiques, > - Participation à la mise en œuvre des profils d’administration > liés à la sécurité , > - Administration du tenant du client. > - Mise à niveau des équipements (Junos, IOS, PfSense, ...) > - Config réseau (VLAN, déploiement) > > Le profil que nous recherchons > > Expérience impérative sur les sujets administration d’Office 365 : > - Fonctionnement des différents outils de la suite Office 365, et > particulièrement pour cette prestation : EXCHANGE, > - Gérer les droits et les accès des utilisateurs sur Office 365, > - Configurer les services O365 (Exchange, Teams, OneDrive) > - Mettre en place les stratégies (policies des services O365), > - Maîtrise de la console d’administration Office 365, > - Délégations offertes par Office 365. > > Compétence appréciée mais non obligatoire > > Capacité à ponctuellement développer des scripts PowerShell > d’administration sur Office 365 en vue d’automatiser pour éviter le > traitement manuel de certaines opérations. > > > Briques techniques: > - Supervision PRTG/Observium > - Exchange (Administration) > - Office 365 (Administration tenant) > - Virtualisation ProxMox > - SharePoint > - OneDrive > - Teams > - WiFi Ruckus / Unifi > - Windows (Domaine, GPO, déploiement de postes, ...) > - Linux (souhaité) > > Qualités personnelles recherchées: > - Volontariste et curieux > - Esprit d’équipe > - Sens du service et de la communication > - Fiable et rigoureux > - Ponctuel > > Déplacements ponctuels à prévoir (IDF + France métropolitaine). > Permis B souhaitable. > > > Si vous n'avez pas encore abandonné à la lecture de ce qui figure > ci-dessus et que vous êtes motivé, n'hésitez pas à m'envoyer votre CV. > > Laurent > > > > Ce message et éventuellement les pièces jointes, sont exclusivement > transmis à l'usage de leur destinataire, et leur contenu est strictement > confidentiel. Si vous recevez ce message par erreur, merci de le détruire > et d'en avertir immédiatement l'expéditeur. Vous n'êtes en effet pas > autorisé, dans cette hypothèse, à copier, distribuer ou conserver ce > message. > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] [SPAM] Avis d'admin sys sur supermicro
Merci à tous pour vos retours fort intéressants. Reste plus qu'à convaincre les chefs sur base de vos arguments, et l'argument du prix qui va sans doute taper fort :). Bonne semaine à tous. Le ven. 24 sept. 2021 à 15:11, Rémy Duchet a écrit : > Quand Dell t'impose une carte raid pour juste voir des disques que tu veux > mettre en raid soft c'est pénible. > > Alors on peut reprocher plein de trucs, à pleins de constructeurs > différents (DELL et autres). > > Mais DELL n’impose pas la carte RAID. Y’a des simple HBA. Suffit de > choisir. > > > > Et heureusement qu’il est possible de choisir, le use-case des uns, n’est > pas celui des autres ! > > > > Le soucis, c’est pas de savoir faire du serveur Intel. > > Non, le soucis, c’est l’expertise, quand ça ne fonctionne pas aussi bien > que sur le papier, et l’effort que le constructeur met à corriger. > > (+ le délai pour avoir les pièces détachées). > > > > > > Rémy > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Aurélien DUCLOS 06 31 94 17 95 ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Avis d'admin sys sur supermicro
Bonjour à tous/toutes. Dans le cadre de nouveau projet, on est en train de chercher à diversifier nos fournisseurs de serveurs (historiquement, on a du Dell, du Dell et encore du Dell). On a commencé les quotes chez quelques uns (Cisco, HP, Lenovo pour ne citer qu'eux), mais on a été vachement étonnés des prix pratiqués par supermicro, sur lesquels on arrive à sortir des config 20 à 40% moins cher qu'avec Dell (et globalement, que tous). Ma question est la suivante : sachant que si c'est pas cher, c'est qu'il y a un problème, quel est-il chez Supermicro? Avez-vous un retex en terme de fiabilité sur leur produit? Sur leur service support? Le remplacement de pièces (d'ailleurs, envoie t-il un tech, où c'est à nous de gérer?) Merci d'avance pour vos retour, et bonne journée. -- Aurélien DUCLOS 06 31 94 17 95 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [FRnOG] [TECH] Test de openvidu ?
Je n'ai pas testé openvidu, il a l'air très intéressant ! J'espère que quelqu'un pourra nous faire un retour. Jitsi est un bon produit on l'utilise beaucoup ici. Le dim. 22 mars 2020 à 10:51, Remi Desgrange a écrit : > Bonjour, > > En ces temps de Coronavirus, on parle vachement plus de solution visio, en > ce qui me concerne je les trouves toute plus consternantes les une que les > autres, les solutions proprio "marche" (et encore...). Beaucoup de geek ici > montent des instances Jitsi ou BBB, mais on oublie souvent que côté client > ça demande énormement de ressource, sur mon Lenovo T480 avec un i7 et 16Go > de RAM (+disque nvme) j'ai ~80% de CPU pendant les visu jitsi. > Je suis tombé sur https://openvidu.io/ est-ce que certain on testé (je > veux dire avec de la charge :-) )? > D'ailleurs je n'ai pas fait de test de perf approfondi mais qu'est-ce que > qui consomme dans Jitsi ? Est-ce que c'est les implémentation WebRTC etc.. > qui sont daubé dans les navigateurs, ou alors c'est le code JS qui est > écrit avec les pieds dans jitsi (en même temps écrire du JS performant, > c'est pas simple _du tout_) > Cordialement/Best Regards, Rémi Desgrange > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Donne Coup de main VPN au besoin
Zoom marche très bien sous linux on est nombreux a l'utiliser ici. Le client lourd a l'avantage de nous permettre de sélectionner un écran pour le partage. Bientôt ce sera possible avec chromium, et donc les autres client web légers (jitsi meet et compagnie) Le dim. 22 mars 2020 à 00:57, a écrit : > On Tue, 17 Mar 2020 14:18:32 + > SIMANCAS Hugo wrote: > > > Hello > > > > Je donne des coups de mains à distance moyennant une bière après la fin > du monde. > > StormShield donne des VM en éval sur plusieurs mois pour monter des VPN > en urgence. Je > > peux aussi aider sur d'autres technos elles se ressemblent toutes > > > Salut Hugo, > > sur Linkedin j'ai vu des demandes pour des conseils sur les outils de > visio. J'ai pointé > vers Jitsi.org, d'autres personnes ont confirmé, certains pointent vers > Zoom (dont la > version pour Linux ne fonctionne pas) et d'autres. > > Ce soir, un pote sur IRC m'a parlé de Big Blue Button, open source, > https://bigbluebutton.org > > ça mérite probablement de s'y pencher pour tous besoins en visio même > autres que > l'enseignement. > > Bon week-end à tous, > Joyce MARKOLL > > > -- > Orditux Informatique > https://orditux.org > https://orditux.org/aol > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [Job] devops/sysadmin
Merci à tous pour votre réactivité, on a trouvé quelqu'un 😎 Bon courage pour le confinement à tous. Aurélien Le mer. 18 mars 2020 à 20:56, Aurélien Bras a écrit : > Bonjour à tous, > > On recrute, la tout de suite donc plutôt en presta, de préférence à temps > plein, en full télétravail, chez https://oclock.io un sysadmin/devops, au > programme AWS, Ansible, SAM, Lambda, EC2, Jitsi, x11vnc, python. > > L'urgence c'est ce coronavirus qui oblige de nombreuses écoles à trouver > des solutions de formation en ligne. > > Par solidarité on fournit gratuitement notre propre solution pour aider un > maximum d'écoles ou d'organismes de formation, du coup ou doit scaler et > automatiser pas mal de choses. On avait des projets de mise à disposition > de nos outils mais on été pas préparé. > > Beaucoup d'automatisation au menu, n'hésitez pas ! > > Si vous êtes intéressés contactez nous sur > solidarite-coronavi...@oclock.io ou répondez moi en privé pour plus de > renseignements. > > Bonne soirée > > Aurélien > > ps > > > > > ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [Job] devops/sysadmin
Bonjour à tous, On recrute, la tout de suite donc plutôt en presta, de préférence à temps plein, en full télétravail, chez https://oclock.io un sysadmin/devops, au programme AWS, Ansible, SAM, Lambda, EC2, Jitsi, x11vnc, python. L'urgence c'est ce coronavirus qui oblige de nombreuses écoles à trouver des solutions de formation en ligne. Par solidarité on fournit gratuitement notre propre solution pour aider un maximum d'écoles ou d'organismes de formation, du coup ou doit scaler et automatiser pas mal de choses. On avait des projets de mise à disposition de nos outils mais on été pas préparé. Beaucoup d'automatisation au menu, n'hésitez pas ! Si vous êtes intéressés contactez nous sur solidarite-coronavi...@oclock.io ou répondez moi en privé pour plus de renseignements. Bonne soirée Aurélien ps ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Serveur virtuel dynamique
> On 14 Sep 2017, at 11:16, HURTEVENT VINCENT > wrote: > > Je rebondis sur cette remarque, car je n’aime pas LVM, maintenant sur > environnement virtualisé, je ne pose plus de partition, je fais 1vdisk/1FS : > je mkfs directement le device disk (/dev/sdc). > Au redimensionnement, un resize2fs suffit. > > Bonne pratique ? mauvaise pratique ? > > Ca juste marche pour moi, zero incident depuis que je fais comme ca. > Hello, Sauf erreur, tu ne peux pas faire ça sur le volume qui contient Grub (si tu utilises Grub - il a du mal à embed son code qu'il met normalement dans l'espace entre la début du disque et le début de la partition justement), sauf si ça a évolué depuis, ou qu'il y a une astuce que je ne connais pas. Après sur les partitions "non-root", oui, aucun souci, mais j'ai beaucoup de serveurs avec juste une partition /. Cordialement, -- Aurélien Guillaume aurel...@iwi.me ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Enigme réseau
Salut Olivier Malheureusement je n'ai pas accès à l'intégralité des équipements de la liaison :( Cependant je n'arrive pas à comprendre pourquoi sur le vlan60 avec scp j'ai les bonnes perf et que sur le vlan20 les perfs sont cata mais sur les deux vlan le iperf est bon...c'est dingue 2016-05-18 11:52 GMT+02:00 VAILLEAU Olivier : > Hello, > > > > J’ai déjà rencontré des soucis de ce genre. Les perf SCP étaient plombées > par de nombreuses « petite » erreurs réseau. Le SCP étant chiffré, il est > beaucoup plus sensible aux erreurs. > > En transfert ftp, tout passait bien (avec des petites déconnexion > –reprises) > > En transfert sftp, ça devenait la cata. > > > > Nous avons résolu en modifiants 2 points : > > - MAJ d’un Firmware sur un Juniper > > - Remplacement d’un switch en DMZ. > > > > Peux-tu voir le taux d’erreur sur cette liaison ? > > Olivier. > > > > *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Aurélien > Besse > *Envoyé :* mercredi 18 mai 2016 11:29 > *À :* frsag@frsag.org > *Objet :* [FRsAG] Enigme réseau > > > > Bonjour à tous > > > > Voici le décor > > > > Nous avons une nouvelle liaison point à point entre notre site (site A) et > le datacenter. > > > > Capacité de la BP 200Mbit/s > > > > Ce lien transporte 2 vlan (60 et 20) chacun arrivant dans une baie > différentes du datacenter. > > > > Je vous expose mon problème avec les résultats de mes différents tests: > > > > [TESTS BP avec iperf3] > > > > Machine du site A (la mienne) --> serveur A vlan20 = 200Mbit/s (OK) > > Machine du site A (la mienne) --> serveur A vlan60 = 200Mbit/s (OK) > > DC Serveur B vlan20 --> Serveur A vlan20 = 900Mbit/s (OK) > > > > [TESTS copie de fichier avec scp] > > > > Machine du site A (la mienne) --> serveur A vlan20 = 20 Mbit/s (KO c'est > mon problème) > > Machine du site A (la mienne) --> serveur A vlan60 = 200Mbit/s (OK ) > > DC Serveur B vlan20 --> Serveur A vlan20 = 700Mbit/s (OK) > > > > Je suis perdu comment je peux avoir des différences entre les vlan, iperf > et scp > > > > Si vous avez des idées je suis vraiment preneur ;) > > > > Merci > ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Enigme réseau
Bonjour à tous Voici le décor Nous avons une nouvelle liaison point à point entre notre site (site A) et le datacenter. Capacité de la BP 200Mbit/s Ce lien transporte 2 vlan (60 et 20) chacun arrivant dans une baie différentes du datacenter. Je vous expose mon problème avec les résultats de mes différents tests: [TESTS BP avec iperf3] Machine du site A (la mienne) --> serveur A vlan20 = 200Mbit/s (OK) Machine du site A (la mienne) --> serveur A vlan60 = 200Mbit/s (OK) DC Serveur B vlan20 --> Serveur A vlan20 = 900Mbit/s (OK) [TESTS copie de fichier avec scp] Machine du site A (la mienne) --> serveur A vlan20 = 20 Mbit/s (KO c'est mon problème) Machine du site A (la mienne) --> serveur A vlan60 = 200Mbit/s (OK ) DC Serveur B vlan20 --> Serveur A vlan20 = 700Mbit/s (OK) Je suis perdu comment je peux avoir des différences entre les vlan, iperf et scp Si vous avez des idées je suis vraiment preneur ;) Merci ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Load balancing Mysql
Salut, Sinon tout simplement deux comptes de lectures, un pouvant être désynchro et l'autre pour les lectures qui ont besoin de données fraiches à tout prix et donc qui tape le master directement. Aurélien Le 27 mai 2015 11:07, Alexandre a écrit : > J'y avais pensé, en plus c'est pas compliqué, mais on perd la notion de > disponibilité. Si pendant un décalage, on perd le master, on a une coupure > de service et non un service dégradé. > > Alex. > > > On 27/05/15 10:51, Thomas Pedoussaut wrote: > >> >> On 2015-05-27 10:18, Nicolas Steinmetz wrote: >> >>> Ma question : >>>> nous sommes passé par un cluster SQL pour plus de disponibilité, mais >>>> nous avons perdu en "cohérence" des données. Dans notre contexte, ce >>>> n'est pas forcément grave qu'il y est un décalage, mais c'est impactant >>>> qu'il y a une "incohérence" des données. A un moment T, le master est à >>>> jour et pas les slaves, on a 1 chance sur 3, d'avoir une données >>>> différentes. Ma solution serait de retirer le master des backend de >>>> lecture. >>>> >>> >>> A l'inverse, est-ce que ton load balancer ne saurait pas évaluer la >>> fraicheur et ou la cohérence (mécanisme de quorum?) des données et du >>> coup renvoyer vers le(s) bon(s) serveur(s) ? Le risque étant qu'il >>> renvoie tout et tout le temps vers le master et donc les slaves ne >>> servent plus à grand chose :-/ >>> >> >> L'Etat de l'Art dans ces situation est d'avoir une limite de fraicheur >> sur tes slaves. >> Si ils sont plus de X secondes en retard, le LB les retire du pool, ils >> n'ont plus a servire de requetes, et donc ont plus de temps pour >> recuperer et rattraper le train. Une fois a jour, ils sont reintégrés >> dans le pool. >> >> A toi de voir ce que tu considere comme acceptable pour X : 3s, 10s, 30s >> ... >> >> ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mailq postfix spam ?
Regarde les logs de réception. Il s'agit uniquement de mailer-daemon, le plus probable est donc que la remise d'un mail considéré légitime a échoué, mais que l'adresse de retour (à laquelle est envoyé le message d'erreur MAILER-DAEMON) est à moitié bidon : le domaine existe, mais les serveurs eux ne répondent pas sur le port 25. Tu peux aussi vérifier le corps des message (postcat -q ID_du_message) pour voir l'adresse à laquelle était destinée le mail. 2014-10-13 13:35 GMT+02:00 Antoine Durant : > Bonjour, > > Depuis quelques jours j'ai ma mailq avec des choses bisares : > > 2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON > (connect to 5.133.183.108[5.133.183.108]:25: Connection > refused) > ro...@pulik.in > A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON >(connect to mail.chanceprofit.us[198.20.72.170]:25: Connection > refused) > chance_pro...@chanceprofit.us > A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed > out) > serv...@fnbodirect.com > 5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON >(connect to mail.prizefortune.us[198.20.72.170]:25: Connection > refused) > slot_s...@prizefortune.us > 4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON > (connect to mail.luckyprize.us[198.20.72.170]:25: Connection > refused) > gamble_h...@luckyprize.us > EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON > (connect to gvt.net.br[200.139.127.26]:25: Connection timed > out) > no-re...@gvt.net.br > BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON > (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed > out) > serv...@fnbodirect.com > B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON > (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection > refused) > > secudes...@h1962898.stratoserver.net > > Le serveur n'est pas un Open relay... Est-ce que je me suis loupé dans la > configuration de postfix, de quoi s'agit 'il ?? > > Merci. > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Aurélien DUCLOS Administrateur systèmes et réseaux Ipline 06 31 94 17 95 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Swap or not swap ? (was: Out Of memory - linux ne libère pas le cache)
2014-09-29 17:03 GMT+02:00 Jean Weisbuch : > Désactiver complètement le swap est rarement une bonne idée, il est plus > prudent d'en laisser un peu avec le swapiness très bas (ou à 0). > > Bonjour, L'ayant en production et n'ayant jamais rencontré de problématique dans mes utilisations (principalement des bases de données et du caching HTTP), as-tu des exemples où, malgré une utilisation calibrée du serveur (calcul précis des utilisations des programmes installés, pas de multi-utilisateur, un seul jeu de services par serveur, etc), cela pose problème ? Sous quelle forme cela se manifeste-t'il ? Merci ! Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Énigme Réseau
172.17. ce serait pas docker.io ? Le 10 juin 2014 23:50, "Francois Romieu" a écrit : > Aurélien Besse : > [...] > > quelqu'un a une idée ??? > > Changer le firmware de la neufbox ? > > -- > Ueimor > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [BIZ] Serveur application CRM sur windows
VMware View? Ok je sort. Plus sérieusement, les licences CAL seront de toute façon moins cher que payer 1 licence Window$ 7 pour que 1 utilisateurs puissent se connecter à distance. Après je confirme pour le vpn, nécessité de sécuriser. Tu peux faire de l'ipsec, ou si tu as un pare-feu matériel devant, du vpnssl (attention ceci peut induire d'autre coût de licence). Si tu n'as besoin que d'un utilisateur à la fois, je ne connais pas les prix de teamviewer, mais c'est une solution simple à mettre en place au moins, et qui peut être sécurisée si les utilisateurs pensent à fermer/verrouiller la session (attention, teamviewer en mode gratuit risque de détecter l'utilisation, et de passer en mode limité). Le 29/05/2014 17:38, Gilles Mocellin a écrit : Le 29/05/2014 17:19, Jean Milot a écrit : Bonjour, Il y a une autre solution pour faire du RDP sur une version XP, Vista, Seven .. Une entreprise propose du RDP (avec même un accès via du html 5) à moindre coût : http://www.planet-europe.fr/myriad-connect---l-acces-universel.html [...] Intéressant, notamment l'accès HTML5. Déjà testé ? En plus, on dirait que c'est français et Lyonnais ! ___ Liste de diffusion du FRsAG http://www.frsag.org/ smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Protéger la messagerie du spam ...
Le 16/05/2014 18:16, Thierry Thomas a écrit : Salut, Le ven 16 mai 14 à 15:53:07 +0200, François écrivait : Sauf si le spammer se connecte directement au SMTP authentifié... Certains de nos membres envoient beaucoup de mails, donc le seuil est difficile à définir (en smtp j'entends, on a déjà des seuils avec le sendmail des serveurs web). Faudrait vérifier, mais j'imagine que ceux qui envoient beaucoup de courriers légitimes ne le font pas par le webmail, donc beaucoup (à définir...) de mail via le webmail = suspicieux. Ça ne règle pas tout, mais ça fait déjà une source de moins. À + Ceux qui envoient beaucoup de mail le font sans doute pour des campagnes de mailing list ou autre (j'entends : quand ils en envoient énormément). Cela ne dérange donc pas trop que tous les mails ne partent pas dans la seconde. Donc tu peux dire à ces utilisateurs d'utiliser un autre SMTP, qui fera un rate control adapté. Pour les autres, le rate control sera drastique. Pour les mails via PHP, voici un petit bout de doc : http://www.void.gr/kargig/blog/2011/12/19/rate-limit-outgoing-emails-from-php-web-applications-using-postfix-and-policyd/ En gros, c'est le même principe que ma première solution : on crée une seconde queue, et le serveur principal va faire du rate control, avec possiblement du rate control par domaine (on peut ajuster quasiment à volonté). ça multiplie le nombre de ports en écoute, et ça ne fait pas tout (car maintenant il faut sécuriser tout ça!), mais ça peut aider. A+ - Aurélien DUCLOS smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Conseil aggrégation ADSL
Le pfsense gère ça plutôt bien. Cependant, il y a un bémol : si tes deux vpns présente des temps de latence très différents, certaines applis (transmettant peu de données, mais ayant besoin de réactivité, comme la voip) fonctionneront mieux si tu les fais passer seulement par le meilleurs vpns que par les deux. Je te conseille donc le MLVPN (pondéré si tu peux par rapport aux débit) et quelques routes statiques, par exemple vers l'ipbx pour reprendre l'exemple de la voip, pour prendre la meilleure route. Le 28/03/2014 12:01, Etienne Magro a écrit : L'idée est pas mal, mais on préfèrerais rester maitre de notre infra et ne pas avoir à payer un abonnement/partenariat/fournisseur supplémentaire. L'option TCP-MultiPath, j'avoue que je ne la connaissais pas, je vais y jeter un oeil, ça pourrait être pas mal. Sinon, pour le moment, l'idée (absolument pas creusée) qui fait son chemin, ça sera une VM pfsense avec mlvpn au sein de l'agence et et une autre chez l'hébergeur pour remplacer le VPN ASA à ASA. J'ai pas l'impression que les ASA peuvent faire ça en natif. 28 mars 2014 11:44 "Xavier Beaudouin" a écrit: Salut, T'as ca aussi : http://www.agregation-internet.fr/ Ca "juste marche", c'est l'idée... Xavier Le 28 mars 2014 à 09:55, Etienne Magro a écrit : Bonjour à tous, J'ai besoin de conseil pour de l'agrégation de lien. Pour le moment, au sein de notre agence, le réseau est découpé en 2, avec 2 lignes ADSL, un routeur cisco ASA5505 derrière chaque modem et un VPN monté entre chacun de ces cisco et un vrack chez un hébergeur. Sur une des lignes ADSL, une dizaine de téléphone SIP + quelques VM, sur l'autre ligne ADSL, l'internet pour les postes de travail + quelques VM et chez l'hébergeur, quelques dizaines de VM +--+ | | ADSL1 ++ ASA5505 ++ | | | +--+ | +--+ Réseau de l'agence ++ | Internet | ASA5505 | +--+ ++ vRack| | | |+--+ ++ ASA5505 ++ | | ADSL2 +--+ Nous aimerions faire de l'agrégation de ligne ADSL et réunir les 2 réseaux de notre agence en un seul. J'ai eu vent de MLVPN, mais avant de me lancer, j'aurais aimé savoir si c'était possible directement au sein des ASA, ou s'il fallait qu'on revoit totalement notre archi ? Si vous avez des préconisations, des idées, des retours d'expérience, je prends tout. Merci d'avance, Etienne Magro ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problème redirection port iptables
> > > Mais c'est plutôt le fait que ça fonctionne pendant qu'un tcpdump (et > donc le promiscuous mode) est lancé alors que cela n'est plus le cas > sans qui me parait curieux. > En fait c'est rigolo, le promiscuous mode se substitue à l'ip_forward si on a un DNAT et un SNAT. J'ai fait le test sur mon dédié perso en redirigeant le port 9998 vers le port 80 de www.free.fr, c'est fonctionnel sans ip_forward si et seulement si l'interface est en promiscuous : Voici mes deux règles de NAT : -A PREROUTING -i eth0 -p tcp -m tcp --dport 9998 -j DNAT --to-destination 212.27.48.10:80 -A POSTROUTING -o eth0 -p tcp -m tcp --dport 80 -j MASQUERADE Donc je pense qu'il a bien oublié d'activer l'ip_forward :) Bonne soirée Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problème redirection port iptables
Le POSTROUTING est nécessaire dans son cas si il veut que le flux retour passe par son serveur, sinon la serveur de destination répondra directement à l'ip source non modifié, routage public oblige. Mais comme on voit ne voit rien qui traverse le POSTROUTING, on pourrait penser comme le suggère Pierre que l'ip_forward n'est pas activé. Le 10 janvier 2014 19:03, Christophe a écrit : > Le 10/01/2014 19:00, Christophe a écrit : > > Habituellement, la cible d'une règle DNAT de la table POSTROUTING est > > une adresse privée. > > s/POSTROUTING/PREROUTING/ > > sorry .. > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Web Analytics
Le Friday 11 October 2013 à 15:28, Greg écrivait: > Hé bien avec 1M de logs par heure, ça tient, et c'est clairement le > PHP le bottleneck. Il m'aura fallut autoriser PHP à consommer jusqu'à > 2Go de mémoire par process (sick!). Pour le cron qui tourne toutes les heures, c'est ça ? > Là j'en suis a trouver un moyen pour diminuer le nombre de logs et à > séparer les sites par autre chose que le vhost, parce que même si 1M de > logs / heure ça tient, ça ne tiendra pas longtemps :) Ça fait 10 mois que ça tiens sur free.fr, j'ai juste la DB qui a des HDD SSD. -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Web Analytics
Hello, Le Tuesday 08 October 2013 à 18:12, Greg écrivait: > - piwik : permet de lire les logs, mais interface en PHP/MySQL, et avec la > quantité de donnée un moteur NoSQL serait plus approprié C'est ce qu'il y a pour free.fr avec un mysql derriere, zero problemes et le dev principal de piwik est français et très accessible. Avec la conf nginx qui va bien: https://github.com/perusio/piwik-nginx tu mettras en prod assez rapidement. -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Beer event Mercredi 3 juillet 19h
Le 26 juin 2013 08:35, Benoit Mortier a écrit : > > je viens de faire baisser les statistiques :) > > Bonne journée > Allez on fait baisser un peu plus : +2 (tiens au passage y'aurait un Kuc'qui confirmerait ça serait pas mal :p ) -- Aurél' ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Le créateur de MySQL et du fork MariaDB à Paris
Hello, Le Monday 04 March 2013 à 17:22, Greg écrivait: > je confirme, j'y serais ;) Qui d'autre pourra être présent ? Je me suis aussi inscrit. -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificats SSL, apache 2.2.9, ...
2013/2/20 Gaël : > G'day everyone :) > > Donc là, je dois dire que je comprends pas. > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une fois > qu'on a accepté l'exception de sécurité) > Bonjour, La réponse est dans la question: "(une fois qu'on a accepté l'exception de sécurité)". Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI (Server Name Indication) est nécessaire pour guider Apache vers le bon vhost pour savoir quel certificat il va présenter, avant justement d'avoir établi un canal SSL sécurisé. On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL sans présentation de certificat, ce qui protège la session TCP si l'attaquant ne peut pas faire du MITM. Cordialement, -- Aurélien Guillaume - By all means break the rules, and break them beautifully, deliberately and well. That is one of the ends for which they exist. -- Robert Bringhurst ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] SSO : expérience
Hello, Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait: > Quel solution est possédez vous? OAuth http://tools.ietf.org/html/rfc6749 -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Conf apache2 site fort trafic
Hello, Le Monday 21 January 2013 à 15:37, Antoine Durant écrivait: > Quelqu'un aurait un exemple concret de configuration d'un site à fort > trafic à me montrer ou pas ?? C'est spécifique pour http://piwik.org/, mais deseigné pour du fort trafic: https://github.com/perusio/piwik-nginx -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mousse parisienne
J'eusses été sur Paris, je serais venu boire une bière avec toi cher ami. Sur ce, le sud me conseille de te souhaiter un bon noël, amuse toi bien et que le verssionning soit avec toi. Le 24 décembre 2012 19:46, Benoît Peccatte > a écrit : > Salut, > > J'me présente pas, je m'appelle pas Henri. > > En petit comité sur IRC on s'est dit que les astreintes de noël c'était > l'occasion de se retrouver IRL pour changer. > > Je vous propose donc de venir faire un petit tour au Falstaff (42, Rue du > Montparnasse pour ceux qui ne connaissent pas) vendredi 28 vers 19h-19h30 > pour ceux qui veulent venir. > Vous pourrez enfin vérifier en vrai à quoi ressemblent tous ces gens de > l'autre coté du mail. > > Pour ceux qui ne sont pas sur Paris, quelques uns ont proposé de se > retrouver sur Lyon. Je suis sur qu'ils se manifesterons ici pour confirmer. > > -- > peck > > __**_ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [FRSAG] Changement SSID - Serveur 2008 serveur Virtuel sous vmware
2012/12/17 Dominique DE CONTI : > >> Merci les amis, >> >> Alors justement, pour la gestion des modèles, j'y avais déjà pensez et >> cela ne convient pas du tout. >> Pourquoi ? Car un modèle ne me permet pas de dupliquer des VM. Dans la >> banque de donnée, je garde le même .vmdk d'origine. >> Et cela ne change pas le SID d'origine Donc je tourne en rond, Erf . >> Bonjour, Je comprends pas. Quand tu instancies à partir de ton template tu as une nouvelle VM avec son propre vmdk non ? D'autre part, comme déjà dit ici, changer le SID ne sert pas à grand chose: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx , il te faut juste sysprep le système. Ca te fait quand même moins de boulot que la réinstall from scratch. Il te reste l'activation, les réglages IP/Hostname, et la joindre à un domaine si besoin. Est-ce que tu rencontres un souci particulier en ne changeant pas le SID ? D'apres le monsieur ça n'a pas d'impact réel. -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
2012/11/30 Marc Fournier : > Excerpts from Stéphane Diacquenod's message of 2012-11-29 21:59:20 +0100: >> >> La question est surement bête mais n'y aurait-il pas une bonne raison >> pour que le kernel redirige toutes les IRQ sur un seul cœur au-delà de 4 >> cœurs par processeur ? > > C'est ce que je me demande aussi... Les gens qui bossent sur ces parties du > kernel ont quand-même dû réfléchir à la question, non ? > > Un argument en faveur d'une répartition inégale des tâches entre les CPUs, > c'est que les coeurs peu/pas utilisés chauffent moins et consomment moins > d'énergie. Je suppose que pour des gros clusters, ça peut faire une > différence sur la facture d'électricité à la fin du mois ? > Bah je sais pas trop, en tout cas j'ai des machines en prod qui passeraient 100% de 1 seul coeur à faire des I/O si je n'avais rien qui tournait. IRQBalance améliore un peu la chose mais c'est pas encore ça (pas vraiment "fair"), et surtout il est useless si les interfaces ont été renommées (il matche plus que c'est des IRQs qui doivent être rebalancées. Si on distribue bien, et si on dispose de suffisamment de files TxRx hardware ou du patch de google, on peut utiliser tous les coeurs à faire des I/Os réseaux. Je pense toutefois que cela n'intéresse que les personnes avidement à la recherche de performances réseau (load-balancers, etc). -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
2012/11/29 Wallace : > Le 28/11/2012 19:26, Aurélien a écrit : >>> La machine est un xeon 4 core 8 en HT qui héberge du xen où j'ai >>> spécialement réservé 2 core pour l'hyperviseur. Du coup la valeur 3 >>> m'interpelle un peu sachant que cela devrait être 1 ou 2 comme le >>> confirme d'ailleurs /proc/irq/307/smp_affinity_list 1-2 >> Bah 3 c'est 1+2 ou "(core 1)(core 0)=11" en binaire non ? > J'y ai pensé mais dans ce cas dans les stats j’aurais eu bien les deux > cpu qui bossent ensemble et ce n'était pas le cas. Il explique mieux que moi: http://www.alexonlinux.com/why-interrupt-affinity-with-multiple-cores-is-not-such-a-good-thing http://www.alexonlinux.com/smp-affinity-and-proper-interrupt-handling-in-linux Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
2012/11/28 Wallace : > > Pour ma part sur une Debian avec kernel 3.4.19 la regexp ne marche pas. > Voilà ce que j'ai dans le interrupts pour eth0 par exemple La regex marche chez moi, mais effectivement, je l'ai faite pour mes cartes. Elle est à tuner pour VMWare par ex. > > CPU0 CPU1 > 307: 116542899 0 xen-pirq-msi-x eth0-rx-0 > 308: 98413431 0 xen-pirq-msi-x eth0-rx-1 > 309: 160018027 0 xen-pirq-msi-x eth0-tx-0 > 310: 88439060 0 xen-pirq-msi-x eth0-tx-1 > > J'ai modifié la regexp comme cela (gbe|bnx|eth|igb)[0-9]+-(tx|rx)-[0-7]$ > > Par contre avant d'appliquer la modification j'ai trouvé une valeur à 3 > dans le /proc/irq/(307-310)/smp_affinity > Oui, par défaut c'est activé sur tous les cores MAIS quand on en a plus de 8, en fait la redistribution est fixe (Physical interrupt routing ou un truc du genre). > La machine est un xeon 4 core 8 en HT qui héberge du xen où j'ai > spécialement réservé 2 core pour l'hyperviseur. Du coup la valeur 3 > m'interpelle un peu sachant que cela devrait être 1 ou 2 comme le > confirme d'ailleurs /proc/irq/307/smp_affinity_list 1-2 Bah 3 c'est 1+2 ou "(core 1)(core 0)=11" en binaire non ? > > Par contre une fois les modifications appliquées j'ai > /proc/irq/(307-310)/smp_affinity_list à 0 ou 1 > /proc/irq/(307-310)/smp_affinity à 1 ou 2 > > Depuis que j'ai fait la modification j'ai bien le cpu1 qui bosse pour > les irq donnés > 307: 116646799 0 xen-pirq-msi-x eth0-rx-0 > 308: 98452617 46945 xen-pirq-msi-x eth0-rx-1 > 309: 160194164 0 xen-pirq-msi-x eth0-tx-0 > 310: 88450878 16109 xen-pirq-msi-x eth0-tx-1 > Cool ^^ D'ailleurs si quelqu'un sait si le nombre d'interrupts par carte est reglable sous VMWare, ça m'intéresse ! Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
On Wed, Nov 28, 2012 at 3:48 PM, Jean Weisbuch wrote: > Une alternative en mksh qui doit aussi marcher sous ksh93 mais à vérifier ne > faisant appel qu'à egrep en commande externe pour récupérer le nombre de > cœurs physiques du CPU, en codant le script proprement on peux également se > débarrasser de l'utilisation de egrep : > Et printf, ou bien c'est une builtin ? En tout cas je concède que c'est codé à l'arrache (déjà y'a des cat | :)). Mais vs bash, mksh ça fait une dép en plus non ? Il y a un intérêt particulier que je n'aurais pas vu ? -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
2012/11/28 [WHD-RS] Benjamin SCHILZ :
>>> Perso j'ai fait des scripts dans le ifup.d qui redistribue les IRQs réseau
>>> en round-robin sur tous mes coeurs (je les matche avec une regex).
> Un petit exemple ;)
>
Allez, câdo, drop in /etc/network/if-up.d et chmod +x, et ifdown/ifup
une des cartes. Y'a sûrement mieux à faire, mais ça marche bien pour
moi. Le mieux que j'ai trouvé c'est 3 cartes réseaux intel 8 files en
LAG LACP pour 24 coeurs sur mon matériel. La regex est sûrement à
tuner.
#!/bin/bash
# This script balances the interrupts statically.
# It only touches the interrupts specified by this regular expressions
(grepped in /proc/interrupts)
# Only active interrupts will be grepped, so please re-run the script
on post-up.
NETWORK_INTERRUPTS=' (gbe|bnx|eth|igb)[0-9]+(-TxRx)?-[0-7]$'
# Balance the interrupts on all the cores, in round-robin fashion.
total_cores=$(cat /proc/cpuinfo | grep '^processor' | wc -l)
interrupts=$(cat /proc/interrupts | egrep "${NETWORK_INTERRUPTS}" |
awk -F: "{ print \$1 }" | tr '\n' ' ')
let current_core=0;
for irq in ${interrupts};
do
affinity="$(printf "%08x" $((1 << ($current_core % $total_cores"
# echo "IRQ #${irq} will have affinity to ${affinity}"
echo "${affinity}" > "/proc/irq/${irq}/smp_affinity"
let current_core=$(($current_core+1))
done
--
Aurélien Guillaume
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] Network I/O et multi-core
2012/11/28 [WHD-RS] Benjamin SCHILZ : > Bonjour à tous, > > Je m’interroge sur la distribution des I/O réseaux sur un serveur Linux > (Debian 6.0.6 ; 2.6.32-5-amd64) : > > > Les I/O sont toutes envoyées sur un cœur. Le truc que j’arrive pas à saisir > c’est que sur d’autres serveurs avec la même version de noyau, driver réseau > (e1000e) et le même genre de cartes réseaux (Intel sur CM Supermicro) ce > n’est pas le cas : > > #cat /proc/interrupts >CPU0 CPU1 CPU2 CPU3 > 53:2136695213604221380092137537 PCI-MSI-edge eth0 > 54: 42655676 42656495 42654333 42654706 PCI-MSI-edge eth1 > Bonjour, C'est lié au nombre de coeurs et à l'architecture physique de la carte mère. J'ai constaté qu'au delà de 4 coeurs, les interruptions sont wirées sur un coeur et plus distribuées (pour les fans, lire ce qui concerne l'io-apic dans le noyau). irqbalance est à oublier, vu qu'il cherche l'économie d'énergie et pas la performance apparemment. Enfin, il ne fonctionne tout simplement pas quand on renomme les cartes (si ça ne commence pas par eth il est perdu). Perso j'ai fait des scripts dans le ifup.d qui redistribue les IRQs réseau en round-robin sur tous mes coeurs (je les matche avec une regex). Il peut y avoir un intérêt à mettre plus de cartes en LACP par exemple, même si pas beaucoup de débit, pour utiliser tous les coeurs (je pense à un LB en DSR par exemple); et à des cartes genre intel ou broadcom qui ont 8 files txrx avec chacune une interruption. Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problème connexion TCP en IPv6 via tunnel broker
2012/11/27 Valentin Surrel : > > J'essaye de jouer un peu avec IPv6 au taf sur notre LAN (livebox, donc pas > d'IPv6, donc tunnel broker HE), tout a marché relativement vite, mais je > suis confronté à un petit soucis. J'ai voulu me connecter à un site avec > Facebook Connect, et là, c'est long avant de fonctionner. Il s'avère que > ça essaye d'aller sur graph.facebook.com en IPv6 avant de fallback en IPv4. > > Je reproduis avec un "telnet graph.facebook.com 443". Côté telnet, ça hang > sur "connecting to ..." avant de fallback en IPv4 et fonctionner. Hello, D'ici ça a l'air de bien fonctionner via un tunnel HE aussi; mais ça me donne pas la même IP sur le DNS, ça doit être load-balancé. Regarde si tu as pas sur le chemin un firewall trop généreux qui bloque l'icmp... % telnet graph.facebook.com 443 21:29 #102 Trying 2a03:2880:2110:df01:face:b00c:0:2... Connected to api.facebook.com. Escape character is '^]'. ^] telnet> quit Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Invitation to connect on LinkedIn
Le 24 novembre 2012 18:46, Jonathan bartoua Schneider a écrit : > C'est pas grave, on est pas les trolls du FRnOG > C'pôse ben la question du "patriot act du Linked'in" :p #etjerefaisdubruit -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Invitation to connect on LinkedIn
2012/11/24 Aurélien Leicknam Saloperie ! Désolé pour le bruit :s -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Invitation to connect on LinkedIn
LinkedIn French, I'd like to add you to my professional network on LinkedIn. - Aurélien Aurélien Leicknam Architecte Technique Central at Bouygues Telecom Paris Area, France Confirm that you know Aurélien Leicknam: https://www.linkedin.com/e/db9afk-h9x0j0ap-4/isd/9739714618/TxFjUoqy/?hs=false&tok=3z7vDgU5aoi5w1 -- You are receiving Invitation to Connect emails. Click to unsubscribe: http://www.linkedin.com/e/db9afk-h9x0j0ap-4/uLVn-evsjcer3t5natVnXXtFG9/goo/frsag%40frsag%2Eorg/20061/I3252262816_1/?hs=false&tok=20sVmBMYeoi5w1 (c) 2012 LinkedIn Corporation. 2029 Stierlin Ct, Mountain View, CA 94043, USA. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Système de fichier distribué
2012/11/20 Gregory Duchatelet : > Le 19/11/2012 19:15, Wallace a écrit : > > A part ça je me demande pourquoi tu forces l'utilisation de ipv6 pour le > réseau privé ? Simplement pour éviter le dual-stack ? > Hello, Sans avoir trop réfléchi à la question, je pense que c'est tout bêtement pour que les machines internes aient accès à l'internet v6 _et_ v4 (webservices, etc), non ? Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [TECH] - Soekris 6501 et IRQs
On 24 sept. 2012, at 19:42, "Radu-Adrian Feurdean" wrote: > > > On Mon, Sep 24, 2012, at 06:35 PM, Laurent CARON wrote: >> On 24/09/2012 18:10, Radu-Adrian Feurdean wrote: >>> Avec ou sans conntrack ? >> >> Avec. > > Si t'a pas desesperement besoin, essaye sans. Renomme/efface carement le > module histoire qu'il n'y a pas de risque qu'il se charge. Hello, Sinon, plus propre, utiliser les cibles NOTRACK de manière sélective. Ca tiendra mieux aux upgrades kernel aussi. Cdt, Aurélien. Envoyé depuis mon fax satellitaire ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [TECH] - Soekris 6501 et IRQs
Le 24 sept. 2012 à 18:11, Radu-Adrian Feurdean a écrit : > Avec ou sans conntrack ? > 878 c'est deja pas mal. Sans conntrack je suis monté sans problème notable de performance sur une conf au delà de 1 règles. C'était pas le royaume de l'élégance, mais ça marchait bien - maintenant on n'avait jamais poussé l'infra dans ses retranchements. -- Aurelien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Précision de atd || planifier des tâches avec une précision à la seconde.
2012/5/10 Mathieu Goessens > > J'ai une série de logs web (plus précisément de logs de proxy au format > squid), que je souhaites rejouer (pour tester les performances d'un > proxy-cache distribué sur lequel je travail). > > Je pensais simplement programmer un curl avec at pour chaque ligne de log > (et conserver donc les écarts entre les accès). Si il existe une autre > solution pour rejouer ces logs, ou simplement une solution de remplacement > à at, je suis évidement preneur :) > > Bonjour, Je serais un peu de l'avis de http://serverfault.com/questions/84041/how-can-i-replay-apache-access-logs-back-at-my-servers-to-do-real-world-load-tes, quelques lignes de script dans un langage quelconque devraient être suffisantes. Une solution un peu cochonne serait d'avoir un script qui lit la prochaine date, qui sleep (now() - date_prochaine_ligne) et qui spawn ton simulateur de requête (curl) en background. De cette manière, tu peux meme lancer plusieurs "clients" virtuels, qui vont chacun rejouer ton log. Evidemment, si tu arrives à faire marcher un JMeter (en passant tes logs au awk), c'est encore plus paramétrable (mais probablement plus long que les quelques lignes de script en question). Cordialement, -- Aurélien Guillaume ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Vos clients IRC
irssi + screen + bitlbee (pour l'interface w1dô) : ça tourne sur un server, et c'est accessible de partout sans discontinuité de service. -- Aurélien Le 8 avril 2012 17:56, Marc-Frederic GOMEZ - MG Consultants < m...@mgconsultants.eu> a écrit : > Bonjour, > > Limechat pour Mac, simple, efficace et proche de Xchat > > Marc > Le 8 avr. 2012 à 12:37, Florian Maury a écrit : > > > Le 8 avr. 2012 à 12:26, Manuel OZAN a écrit : > > > >> Bonjour les sysadmin, > >> > >> Je souhaiterais un petit retour sur vos clients IRC > >> (avantages/inconvénients, "killer feature", licence, plateforme, % de > >> productivité perdu...). > >> > >> Ma question est donc simple : > >> Quel clients IRC utilisez-vous actuellement ? > >> > >> Merci pour les chocolats > > > > > > Plop, > > > > Le mieux, ca serait encore de demander ... sur le chan IRC de Frsag =) > > > > Pour ma part, j'utilise irssi. Ca fonctionne en console, et donc couplé > avec tmux/screen et ssh c'est parfait ;) (Il y a une flopée de plugins > disponibles en plus). > > > > Un troll circule sur le fait que ca permet de trainer sur IRC en donnant > l'impression de travailler (un terminal avec plein de machins écrits > partout, ca fait "pro") :P > > > > Florian Maury > > ___ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution storage "non-rackable"
Le Thursday 11 August 2011 à 16:51, David Touitou écrivait: > à quoi ça sert de faire encore du RAID5 ou RAID6. La sécurité et les I/O peut-être ? ... -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Plusieurs instances Apache sur un même serveur
Le 21 avril 2011 17:19, Florian MAURY a écrit : > 2011/4/21 Aurélien Leicknam : > > Salut, > > La commande qui va t'aider à créer l'environnement chrooté sous Debian > c'est > > debootstrap. > > Salut, > Heu c'est un peu violent debootstrap pour un simple chroot : > debootstrap ca te génère un système debian complet, standalone ! > Et oui, et ça fait beaucoup ... mais pas tant que ça (question de point de vue / espace disponible ) > Il vaut mieux regarder du coté des scripts qui fabriquent des jails en > analysant les dépendances avec ldd. Il reste alors à faire les nodes > pour un /dev et hop :) > Ah oui là aussi ça marche bien ... par contre d'expérience : on peut y passe un temps fou. Tout ça se résume donc (ça n'est que mon avis) à savoir si on a le temps de faire de la dentelle :p > Cordialement, > Florian > _______ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Aurélien -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Plusieurs instances Apache sur un même serveur
Salut, La commande qui va t'aider à créer l'environnement chrooté sous Debian c'est debootstrap. En *googlant* un peu j'ai trouvé ça http://howto.landure.fr/gnu-linux/debian-4-0-etch/installer-un-chroot-sur-une-debian-4-0-etch - c'est synthétique et plutôt propre pour la création du chroot. Perso je l'avais fait de des temps anciens, mais c'était surtout pour faire des environnements de test. -- Aurélien Le 21 avril 2011 16:58, romuald FREBAULT a écrit : > Bonjour, > > désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment > créer plusieurs instances apache sur un même serveur. > Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache > qui tournent sur ma machine l'une placée dans un chroot renvoyant les > requêtes provenant d'internet vers la seconde qui les transmettraient aux > machines concernées. > > J'ai googlé mais je n'ai pas trouvé de réponse à ma question. > Par avance merci à ceux qui pourront m'aider > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Aurélien ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Connexion MySQL bizarre
Le Friday 17 December 2010 à 18:59, Antoine Benkemoun écrivait: > Je reçois un refus d'accès si une IP sur laquelle je ne me connecte > pas... Comment se fait-ce ? L'IP 10.8.0.70 est l'ip locale de la > machine sur laquelle j'exécute la commande mais je ne vois pas ce > qu'elle fait là. Elle est là pour te dire que le serveur MySQL refuse que tu te connectes depuis cette IP... -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Problème d'import d'un dump MySQL
Hello, Le Friday 10 December 2010 à 13:24, Antoine Benkemoun écrivait: > Cependant, si je scp ce dump vers mon second serveur que nous > appellerons serveur2, et que je l'importe, des données sont > manquantes. Le checksum md5 du dump est identique de part et d'autre. Et t'es pas capable de savoir quelles données sont manquantes en faisant ne serait-ce qu'un COUNT(*) sur chacune des tables ? Bref... http://www.maatkit.org/doc/maatkit.html et plus précisément http://www.maatkit.org/doc/mk-table-checksum.html Si tu lis bien, l'outil peut même te sortir un diff avec les requetes SQL à réinjecter. PS: Mon sentiment premier sur ton histoire est un soucis d'encodage qui pourri de ton dump (genre UTF8 d'un côté mais pas de l'autre). Le mieux pour sync 2 serveurs MySQL, ça reste quand même mysqlhotcopy... -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/
