ssh et sshd intègrent le support pour transmettre (forward) les sockets UNIX. Un port TCP distant peut être connecté à une socket Unix local et réciproquement. De même, on peut connecter deux sockets Unix ! Cette fonctionnalité n'était possible jusqu'à présent que pour X-Window via l'option -X, elle ouvre de grand horizon dans l'usage distant d'un poste de travail.
Si je vois bien ce qu'est le X11 forwarding, je ne comprend pas quelles sont les usages du forward par rapport aux tunnels locaux ou distants? Un exemple d'utilisation?
Si l'imprimante est utilisée massivement, par quelqu'un d'autre, qui ne saura pas dépanner si un souci survient, moi à ta place je prendrais HP.
Celà fait des lustres qu'ils font du matériel totalement supporté sous Linux qui marche 'en dehors de la boite'.
A mons sens ça vaut les quelques euros supplémentaires du prix des cartouches ou de l'imprimante.
Apparemment on peut pas (j'imagine que c'est une sécurité pour toujours avoir un affichage).
Par contre j'ai chargé les paramètres par défaut du BIOS et le miracle s'est accompli!
Par contre je n'arrive pas a voir quels paramètres posaient problème, en tous cas problème résolu!
Salut Neox.
Oui l'écran est branché sur la nouvelle carte en DVI et il n'y a qu'un port (low profile).
Le driver nouveau est installé et est parfaitement fonctionnel.
C'est juste au premier démarrage que l'écran ne trouve aucune entrée, après reboot tout rentre dans l'ordre.
Je vais essayer de voir avec une autre carte pcie si le phénomène se reproduit (incompatibilité carte vidéo et ma carte-mère?).
Je tenterais ma chance avec emmabuntus qui est une distribution à base de ubuntu 12.04 avec XFCE comme gestionnaire graphique (donc plus léger).
Vraiment très léger, très bien fini et un grand soin apporté à la facilité d'utilisation et à la protection de la vie privée.
Installé sur de nombreux vieux PC de potes et pour rien au monde ils changeraient de distribution.
C'est bien là mon problème: la taille de fenêtre de mon client est de 1044 octets et mon serveur doit envoyer des segments de 1044 octets.
Positionne la fenêtre en dessous de la MTU et tu verras ça va fragmenter (je n'ai pas encore découvert à partir de quel seuil ça commence a fragmenter mais il semblerait que positionner une fenêtre plus basse que la MTU soit une mauvaise idée !).
Ma seule façon d'envoyer du 1044 sur mon serveur c'est de toucher la conf coté client pour lui coller une fenêtre de 2048 octets, chose qui est impossible car je n'ai pas le droit de modifier la configuration du client.
J'ai essayé tes paramètres mais malheureusement sans succès, mon serveur envoie toujours des paquets de 522 octets (1044/2).
Nice try! :)
Plus d'info sur mon besoin:
Tu as parfaitement raison de dire que le client doit continuer à lire sur son socket tant qu'il n'a pas reçu ce qui lui est nécessaire et que finalement la fragmentation n'a pas d'impact puisqu'il réassemblera.
Néanmoins, il y'a une "sécurité" qui écoute ce qui sort en sortie de mon serveur.
Si le segment de data émis ne fait pas exactement 1044 octets alors on considère qu'il y'a un problème.
Je sais c'est vraiment un besoin merdique mais je n'ai aucun pouvoir pour changer cette façon de procéder.
Je vais me replonger vers les algorithmes de congestion, il faudrait que je puisse trouver celui utilisé sous solaris 7 par défaut.
L'appli a été conçu comme ça:
On attend un segment de data TCP de 1044 octets donc on positionne une fenêtre d'exactement cette taille là.
Ce comportement fonctionne a merveille avec une vielle Sun Enterprise 250 sous Solaris7 comme serveur.
Sous linux ça ne fonctionne pas pareil, l'émetteur ne veut rien entendre , tant que la fenêtre TCP n'est pas égal à 2X la taille du segment de data, il fragmente le paquet en deux.
J'ai lu ça dans man 7 socket:
SO_SNDBUF
Sets or gets the maximum socket send buffer in bytes. The kernel doubles this value (to allow space for bookkeeping overhead) when it is set using setsockopt(2), and this doubled value is returned by getsockopt(2). The default value is set by the /proc/sys/net/core/wmem_default file and the maximum allowed value is set by the /proc/sys/net/core/wmem_max file. The minimum (doubled) value for this option is 2048.
RedHat me dit que ça n'a pas d'impact sur la fragmentation mais d'après tous les tests que j'ai effectué, quelque soit la taille du paquet que je veux transmettre, le serveur envoie toujours des segments de data de la moitié de la taille de la fenêtre TCP cliente.
J'ai un MTU de 1500 sur tout le trajet et rien au niveau des switchs qui pourraient indiquer de fragmenter.
Je peux envoyer des paquets > 1044 octets sans problème si la fenêtre TCP est au moins équal au double de la taille des paquets, donc le problème ne vient pas de là, et j'ai aussi le même souci lors des tests en HTTP avec une machine cliente qui ne passe pas les mêmes équipements réseaux.
Effectivement les MSS ne sont pas les mêmes lors de la négociation SYN/SYN-ACK, j'ai 1380 pour mon client et 1460 pour mon serveur.
J'ai forcé avec iptable pour avoir un MSS a 1380 coté serveur, et j'ai bien 1380 des 2 cotés mais la fragmentation est toujours là.
C'est vraiment la taille des fenêtres coté client qui posent problème.
Qui donnent de leur personne:
"La contrepartie pour 150 € (livre papier dédicacé + livre électronique + autocollant + remerciement) + vous êtes invités à dîner avec un des auteurs"
Et pour 1500€ possibilité de prendre un dernier verre chez un des auteurs? :)
Merci de ton retour paulez.
Est ce que la charge était réparti sur un seul serveur (j'en doute)?
Dans le cas contraire quels moyens as tu mis en place pour la repartition? (conf réparti sur plusieurs Nagios et un serveur central qui a vu sur les toutes les alertes, round robin DNS, cluster…)
Salut camarade,
j'ai eu un peu le même problème que toi concernant mon disque seagate, pb de fsck et des erreurs remontées dans SMART.
J'ai utilisé un outil de diagnostic de chez Seagate pour voir si le disque etait encore bon et j'en ai profité pour mettre à jour le firmware.
Apparement j'ai juste quelques secteurs defectueux et le disque se porte comme un charme (j'ai quand meme fait des backups).
D'après les infos que tu nous a donné j'ai trouvé ça pour ton disque: http://support.wdc.com/product/download.asp?groupid=702&sid=30&lang=en
Je serais toi j'essaierais de télécharger l'image iso du cd bootable et d'utiliser les outils de WD pour voir ce qu'il te dit.
Bizarrement je trouve rien pour télécharger les firmwares chez eux par contre.
Good Luck!
C'est apparement du "standard".
Il existe des adaptateurs ide vers slim ide comme celui par exemple: http://www.ldlc.com/fiche/PB00079744.html
Ce sont des adaptateurs qui permettent de brancher un lecteur DVD Rom slim sur un cable ide "standard", donc qui se branche au cul du lecteur DVD rom.
Mais moi j'ai besoin de l'inverse: un lecteur DVD ide standard pour brancher sur une Carte Mèreavec de l'ide slim :)
Faut dire que ça doit pas être commun de vouloir brancher un gros lecteur sur une carte mère étudié pour du slim (qui en général s'enfiche dans un chassis Small form Factory).
Nan ce n'est pas ça.
Je donne peu de détail car je ne sais absolument pas ce que c'est, mais il y'a moitié moins de broches que sur un 44 points.
Possible que ça soit du dell spécific comme tu dis.
C'est ce que je viens de m'acheter.
C'est une multifonction laser noir et blanc, qui fait photocopieuse, scanner, imprimante.
Je l'ai acheté 120€ , il y'a un pilote linux sur le site du constructeur qui marche parfaitement pour plein de distributions.
Perso j'ai testé sur du ubuntu 9.10, marche impec avec sane.
Pas de solution en effet, si ce n'est de faire confiance aux utilisateurs qui ont accés au client NFS faisant le montage qui auront tous accés au droit lecture sur le montage.
Autre solution : filtrer les acces sur la machine avec une liste de users pouvant y acceder, mais c'est relou.
En même temps le besoin est un peu exigeant (du samba et du NFS sur des vieux unix avec 2 groupes distincts).
Oui j'ai malheureusement besoin de NFS, pas de samba sous solaris 6.
Le samba seule m'aurait bien sur simplifié la life, mais mes clients veulent le beurre et l'argent du beurre.
Les contraintes sont finalement trés grandes et je pense que ça va être une belle m.... à administrer.
Autre question: est ce que tu penses qu'on peut faire des groupes de groupes dans NIS? il me semble que c'est limité au netgroup, ca voudrait dire une gestion trés lourde pour ajouter des gens dans les groupes NIS.
En même temps j'ai plus trop besoin de créer mon groupe "user" vu que le droit lecture sera ouvert aux 4 vents.
Merci pour ton temps en tout cas.
Le problème étant que le montage NFS ne se fait que (à ma connaissance mais je RTFM pour voir) à partir d'une liste de machines.
Et que je n'ai aucun moyen de savoir si comptables et commerciaux ont accés au memes machines que les users ou non.
Pas glop!
Non.
Admin n'est pas le proprio.
Admin est un groupe d'utilisateurs NIS, donc non ça ne marche pas.
Avec Samba je sais que c'est jouable.
Je pensais qu'en NFS il y'avait moyen de coupler ça avec le NIS pour une gestion des droits plus fines mais apparement non, on ne peut limiter les exports qu'aux machines et netgroup de machine.
Je crois que je suis cuit!
# Forward/tunnel
Posté par jean_clume . En réponse à la dépêche 67 chaussettes pour OpenSSH. Évalué à 1.
Si je vois bien ce qu'est le X11 forwarding, je ne comprend pas quelles sont les usages du forward par rapport aux tunnels locaux ou distants? Un exemple d'utilisation?
# J'aime pas passer du temps a dépanner mon imprimante
Posté par jean_clume . En réponse au message Quelle imprimante laser ?. Évalué à 3.
Si l'imprimante est utilisée massivement, par quelqu'un d'autre, qui ne saura pas dépanner si un souci survient, moi à ta place je prendrais HP.
Celà fait des lustres qu'ils font du matériel totalement supporté sous Linux qui marche 'en dehors de la boite'.
A mons sens ça vaut les quelques euros supplémentaires du prix des cartouches ou de l'imprimante.
[^] # Re: et l'ecran est branché ou ?
Posté par jean_clume . En réponse au message Pas d'affichage au premier boot [RESOLU]. Évalué à 2.
Apparemment on peut pas (j'imagine que c'est une sécurité pour toujours avoir un affichage).
Par contre j'ai chargé les paramètres par défaut du BIOS et le miracle s'est accompli!
Par contre je n'arrive pas a voir quels paramètres posaient problème, en tous cas problème résolu!
[^] # Re: et l'ecran est branché ou ?
Posté par jean_clume . En réponse au message Pas d'affichage au premier boot [RESOLU]. Évalué à 1.
Salut Neox.
Oui l'écran est branché sur la nouvelle carte en DVI et il n'y a qu'un port (low profile).
Le driver nouveau est installé et est parfaitement fonctionnel.
C'est juste au premier démarrage que l'écran ne trouve aucune entrée, après reboot tout rentre dans l'ordre.
Je vais essayer de voir avec une autre carte pcie si le phénomène se reproduit (incompatibilité carte vidéo et ma carte-mère?).
# Emmabuntus!
Posté par jean_clume . En réponse au message quel linux sur vieux portable. Évalué à 1.
Je tenterais ma chance avec emmabuntus qui est une distribution à base de ubuntu 12.04 avec XFCE comme gestionnaire graphique (donc plus léger).
Vraiment très léger, très bien fini et un grand soin apporté à la facilité d'utilisation et à la protection de la vie privée.
Installé sur de nombreux vieux PC de potes et pour rien au monde ils changeraient de distribution.
[^] # Re: trucs & machins...
Posté par jean_clume . En réponse au message [RESEAU] Fragmentations de paquets tcp. Évalué à 1.
Dans ton exemple je ne vois nul part que ton client a une taille de fenêtre à 1044 octets:
02:01:04.822588 IP 192.168.1.13.59108 > 89.84.127.54.50837: Flags [.], ack 24167556, win 32767, options [nop,nop,TS val 7889144 ecr 656051175], length 0
02:01:04.822592 IP 89.84.127.54.50837 > 192.168.1.13.59108: Flags [.], seq 24167556:24168600, ack 1, win 14480, options [nop,nop,TS val 656051175 ecr 7889130], length 1044
02:01:04.822598 IP 89.84.127.54.50837 > 192.168.1.13.59108: Flags [.], seq 24168600:24169644, ack 1, win 14480, options [nop,nop,TS val 656051175 ecr 7889130], length 1044
C'est bien là mon problème: la taille de fenêtre de mon client est de 1044 octets et mon serveur doit envoyer des segments de 1044 octets.
Positionne la fenêtre en dessous de la MTU et tu verras ça va fragmenter (je n'ai pas encore découvert à partir de quel seuil ça commence a fragmenter mais il semblerait que positionner une fenêtre plus basse que la MTU soit une mauvaise idée !).
Ma seule façon d'envoyer du 1044 sur mon serveur c'est de toucher la conf coté client pour lui coller une fenêtre de 2048 octets, chose qui est impossible car je n'ai pas le droit de modifier la configuration du client.
J'ai essayé tes paramètres mais malheureusement sans succès, mon serveur envoie toujours des paquets de 522 octets (1044/2).
Nice try! :)
[^] # Re: oui mais..
Posté par jean_clume . En réponse au message [RESEAU] Fragmentations de paquets tcp. Évalué à 1.
Plus d'info sur mon besoin:
Tu as parfaitement raison de dire que le client doit continuer à lire sur son socket tant qu'il n'a pas reçu ce qui lui est nécessaire et que finalement la fragmentation n'a pas d'impact puisqu'il réassemblera.
Néanmoins, il y'a une "sécurité" qui écoute ce qui sort en sortie de mon serveur.
Si le segment de data émis ne fait pas exactement 1044 octets alors on considère qu'il y'a un problème.
Je sais c'est vraiment un besoin merdique mais je n'ai aucun pouvoir pour changer cette façon de procéder.
Je vais me replonger vers les algorithmes de congestion, il faudrait que je puisse trouver celui utilisé sous solaris 7 par défaut.
Merci de votre aide.
[^] # Re: oui mais..
Posté par jean_clume . En réponse au message [RESEAU] Fragmentations de paquets tcp. Évalué à 1.
L'appli a été conçu comme ça:
On attend un segment de data TCP de 1044 octets donc on positionne une fenêtre d'exactement cette taille là.
Ce comportement fonctionne a merveille avec une vielle Sun Enterprise 250 sous Solaris7 comme serveur.
Sous linux ça ne fonctionne pas pareil, l'émetteur ne veut rien entendre , tant que la fenêtre TCP n'est pas égal à 2X la taille du segment de data, il fragmente le paquet en deux.
J'ai lu ça dans man 7 socket:
SO_SNDBUF
Sets or gets the maximum socket send buffer in bytes. The kernel doubles this value (to allow space for bookkeeping overhead) when it is set using setsockopt(2), and this doubled value is returned by getsockopt(2). The default value is set by the /proc/sys/net/core/wmem_default file and the maximum allowed value is set by the /proc/sys/net/core/wmem_max file. The minimum (doubled) value for this option is 2048.
RedHat me dit que ça n'a pas d'impact sur la fragmentation mais d'après tous les tests que j'ai effectué, quelque soit la taille du paquet que je veux transmettre, le serveur envoie toujours des segments de data de la moitié de la taille de la fenêtre TCP cliente.
[^] # Re: ça ressemble à un pb de gestion d'NRJ
Posté par jean_clume . En réponse au message Connexion wifi pas très stable. Évalué à 0.
OK.
Juste pour information wlan0 est bien le nom de ta connexion wifi?
Qu'a donné la commande une fois que tu l'as tapé?
si tu fais dans un terminal la commande suivante:
ifconfig -a
Vois tu une interface wlan0 qui correspond a ton wifi?
[^] # Re: packet fragementation = quand il y a des intermediaires
Posté par jean_clume . En réponse au message [RESEAU] Fragmentations de paquets tcp. Évalué à 1.
J'ai un MTU de 1500 sur tout le trajet et rien au niveau des switchs qui pourraient indiquer de fragmenter.
Je peux envoyer des paquets > 1044 octets sans problème si la fenêtre TCP est au moins équal au double de la taille des paquets, donc le problème ne vient pas de là, et j'ai aussi le même souci lors des tests en HTTP avec une machine cliente qui ne passe pas les mêmes équipements réseaux.
Effectivement les MSS ne sont pas les mêmes lors de la négociation SYN/SYN-ACK, j'ai 1380 pour mon client et 1460 pour mon serveur.
J'ai forcé avec iptable pour avoir un MSS a 1380 coté serveur, et j'ai bien 1380 des 2 cotés mais la fragmentation est toujours là.
C'est vraiment la taille des fenêtres coté client qui posent problème.
# ça ressemble à un pb de gestion d'NRJ
Posté par jean_clume . En réponse au message Connexion wifi pas très stable. Évalué à 0.
Ca mange pas de pain d'essayer ça:
Dans un terminal rentre la commande suivante:
sudo /sbin/iwconfig wlan0 power off
Et dis nous si le problème persiste après cela.
# Bravo aux auteurs
Posté par jean_clume . En réponse à la dépêche Libération assurée du Cahier de l'admin Debian. LinuxFr.org y participe !. Évalué à 6. Dernière modification le 10 juin 2013 à 22:33.
Qui donnent de leur personne:
"La contrepartie pour 150 € (livre papier dédicacé + livre électronique + autocollant + remerciement) + vous êtes invités à dîner avec un des auteurs"
Et pour 1500€ possibilité de prendre un dernier verre chez un des auteurs? :)
[^] # Re: Perf Nagios/Centreon et Shinken
Posté par jean_clume . En réponse au message Supervision: je ne sais lequel choisir. Évalué à 1.
Super!merci pour l'info, je suis rassuré quand à la charge :)
[^] # Re: Perf Nagios/Centreon et Shinken
Posté par jean_clume . En réponse au message Supervision: je ne sais lequel choisir. Évalué à 1.
Merci de ton retour paulez.
Est ce que la charge était réparti sur un seul serveur (j'en doute)?
Dans le cas contraire quels moyens as tu mis en place pour la repartition? (conf réparti sur plusieurs Nagios et un serveur central qui a vu sur les toutes les alertes, round robin DNS, cluster…)
[^] # Re: zabbix !
Posté par jean_clume . En réponse au message Supervision: je ne sais lequel choisir. Évalué à 1.
Zabbix la moche?
# Voir chez Western Digital
Posté par jean_clume . En réponse au message Un disque dur qui me fait peur. Évalué à 0.
Salut camarade,
j'ai eu un peu le même problème que toi concernant mon disque seagate, pb de fsck et des erreurs remontées dans SMART.
J'ai utilisé un outil de diagnostic de chez Seagate pour voir si le disque etait encore bon et j'en ai profité pour mettre à jour le firmware.
Apparement j'ai juste quelques secteurs defectueux et le disque se porte comme un charme (j'ai quand meme fait des backups).
D'après les infos que tu nous a donné j'ai trouvé ça pour ton disque:
http://support.wdc.com/product/download.asp?groupid=702&sid=30&lang=en
Je serais toi j'essaierais de télécharger l'image iso du cd bootable et d'utiliser les outils de WD pour voir ce qu'il te dit.
Bizarrement je trouve rien pour télécharger les firmwares chez eux par contre.
Good Luck!
[^] # Re: IDE 44 points ?
Posté par jean_clume . En réponse au message adaptateur ide/slim ide. Évalué à 2.
Il existe des adaptateurs ide vers slim ide comme celui par exemple:
http://www.ldlc.com/fiche/PB00079744.html
Ce sont des adaptateurs qui permettent de brancher un lecteur DVD Rom slim sur un cable ide "standard", donc qui se branche au cul du lecteur DVD rom.
Mais moi j'ai besoin de l'inverse: un lecteur DVD ide standard pour brancher sur une Carte Mèreavec de l'ide slim :)
Faut dire que ça doit pas être commun de vouloir brancher un gros lecteur sur une carte mère étudié pour du slim (qui en général s'enfiche dans un chassis Small form Factory).
Si vous vous êtes déjà frotté à celà ...
[^] # Re: IDE 44 points ?
Posté par jean_clume . En réponse au message adaptateur ide/slim ide. Évalué à 1.
Je donne peu de détail car je ne sais absolument pas ce que c'est, mais il y'a moitié moins de broches que sur un 44 points.
Possible que ça soit du dell spécific comme tu dis.
# Sasmsung scx4600
Posté par jean_clume . En réponse au message Scanner sous Linux ?. Évalué à 1.
C'est une multifonction laser noir et blanc, qui fait photocopieuse, scanner, imprimante.
Je l'ai acheté 120€ , il y'a un pilote linux sur le site du constructeur qui marche parfaitement pour plein de distributions.
Perso j'ai testé sur du ubuntu 9.10, marche impec avec sane.
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
Autre solution : filtrer les acces sur la machine avec une liste de users pouvant y acceder, mais c'est relou.
En même temps le besoin est un peu exigeant (du samba et du NFS sur des vieux unix avec 2 groupes distincts).
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
Le samba seule m'aurait bien sur simplifié la life, mais mes clients veulent le beurre et l'argent du beurre.
Les contraintes sont finalement trés grandes et je pense que ça va être une belle m.... à administrer.
Autre question: est ce que tu penses qu'on peut faire des groupes de groupes dans NIS? il me semble que c'est limité au netgroup, ca voudrait dire une gestion trés lourde pour ajouter des gens dans les groupes NIS.
En même temps j'ai plus trop besoin de créer mon groupe "user" vu que le droit lecture sera ouvert aux 4 vents.
Merci pour ton temps en tout cas.
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
Et que je n'ai aucun moyen de savoir si comptables et commerciaux ont accés au memes machines que les users ou non.
Pas glop!
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
[^] # Re: UGO
Posté par jean_clume . En réponse au message Droit sur zone d'archivage. Évalué à 1.
Admin n'est pas le proprio.
Admin est un groupe d'utilisateurs NIS, donc non ça ne marche pas.
Avec Samba je sais que c'est jouable.
Je pensais qu'en NFS il y'avait moyen de coupler ça avec le NIS pour une gestion des droits plus fines mais apparement non, on ne peut limiter les exports qu'aux machines et netgroup de machine.
Je crois que je suis cuit!