Le mois prochain je dois acheter des laptops pour ma boite, et je suis tout simplement déprimé
quand je vois l'offre….
Personnellement je prend des lattitudes serie E (dell) en portables, le matos est de bonne qualité et de bonne fabrication. Accessoirement ça tourne plutot bien sous linux.
De plus le système de dock est vraiment pratique pour les "semi mobiles".
Mais je n'ai pas compris à quoi sert la dernière entrée ?
elle sert a dire à un client qui voudrait faire une ecriture sur le slave quel est l'adresse du master pour faire ses écritures,
et accessoirement le serveur passe en R/O sauf pour le process syncrepl je crois
Nous nous posons donc plusieurs questions :
- est-ce une bonne pratique de synchroniser la configuration (cn=config) et si oui, comment faire pour que chaque serveur sache qui il est ??
En pratique je dirais non, si la configuration est identique tu ne pourra pas spécifier le "UpdateRef" par exemple.
Personnellement j'ai tenté de repliquer la configuration de schema uniquement, mais ça bloquait l'ecriture ldap sur la totalité de cn=config donc assez dommage.
Obliger d'editer les fichiers à la main + redemarrer, ce qui n'est pas tres pratique.
nous n'avons pas trouvé l'objectClass olcSyncProvConfig lors de la création de l'overlay
Extraits de mon ldif d'initialisation des slaves ldap, basé sur une installation debian standard:
Pour avoir eu le cas, ça peut-être aussi de l'<> c'est à dire de l'utf-8, vu comme de l'iso-8859 et re-enregistré sous forme UTF-8.
Tu te retrouve avec 4 octets pour un accent, c'est "tres rigolo".
"hexdump -C" ou le viewer hexa de midnight commander sont bien pratique pour comprendre ce genre de blague, et être certain de l'encodage d'un fichier.
C'est malheureusement le lot commun de l'administrateur système en général: faire tourner un soft dans une configuration imprévue et se retrouver à enchaîner les cochonnerie.
Les admins sont rarement des codeurs, et de toute façon il arrive souvent en entreprise qu'on ai pas les codes sources des logiciels
Il y a un truc utile avec Grub, c'est la possibilité de booter dans le système de fichier de l'initramfs.
Pour etre précis, la fonctionnalité offerte par grub ici c'est l'édition live de l'entrée de démarrage, et
dans ce cas des parametres fournis au kernel.
Le 'break=y' dont il est fait mention sur le lien est une fonctionnalitée offerte par l'initramfs de archlinux.
Vu le "L’utilisation de ce composant est restreinte par un fichier d’activation. Pour l’évaluation, vous pouvez demander un fichier d’activation temporaire à opsi@opensides.be." j'ai peur que oui
On vole leur équipement (et tout le monde va alors les traiter de menteurs car ils n'ont plus la technologie pour prouver leur dires), on pille leur laboratoires.
Sincèrement des deux hypothèses suivantes:
1 Le chercheur en question a réussi une expérience prouvant ses dires, mais pas de pot au moment de le montrer a tout le monde quelqu'un est venu vider son laboratoire (et il n'avait aucun backup, hardcopy,, …)
2 Le chercheur en question n'a jamais réussi son expérience et afin d'éviter de la présenter il explique a tout le monde que désolé c'est pas possible, un gros méchant le surveillait et a vider son laboratoire tout juste la veille !
Tu trouve vraiment que la seconde est la plus plausible ?
Chef à aussi un ensemble de dépendances plus important que cfengine (il est basé ruby) et à une tendance à leaker de la mémoire.
En contre partie et aux dires du stagiaire en école d'ingé qui à fait l'analyse comparative des trois solutions, obtenir ne serait-ce que ce que permet chef ou puppet "nu" avec un cfengine lui a pris plus de temps que de tester les deux autres solutions cumulées (je n'exclue pas qu'il se soit fourvoyé ;) mais son rapport sur le sujet semblait correct).
Personnellement ce que j'ai compris de tes explication c'est que pour chaque carte à gérer, chaqu'une disposant d'un switch interne et de deux ports, vous avez mis en place deux vlans, un sur le switch de "plan gauche" (ex 10, 11, … je suppose) et l'autre sur le switch de "plan droit" (a priori 20, 21, …).
si tu relie les deux vlans 10 (plan gauche, carte 1) et 20 (plan droit, carte 1) physiquement ou logiciellement alors tu aura une boucle.
le switch interne de ta carte sera connecté sur deux vlans distint mais ces deux "cables" etants eux mêmes reliés par un switch en bout de course => y a boucle.
Note: pourquoi autant de vlans d'ailleurs, avoir juste un vlan pour le plan gauche et un autre pour le plan droit semblerait suffisant.
autre configuration
Le switch interne de tes cartes gere directement le 802.1q et tu a defini deux vlans sur la carte et tu affecte a chaque port un des vlans sur la carte, le port etant trunké sur le switch d'aggregation. Dans ce cas encore il suffirait de deux vlans sur les switches d'aggregations toutefois et non pas deux par carte…
Problème, dans ce cas si tu pert un switch physique ta carte est toujours accessible certes, mais via une seconde adresse IP, pas tres pratique…
Dans ce cas un bridging des deux vlans pourrait avoir du sens en effet, mais tu pourrait aussi t'en sortir en n'utilisant pas des ports trunkés sur le switch interne de carte (port gauche natif sur vlan 10 et port droit natif sur vlan 20, pas de risque de rebouclage a cause de la carte interne) et sur le switch d'aggregation tu peut mettre tout les ports sur le meme vlan.
Il faut bien comprendre quand même que les vlans sont arrivé pour faire de l'isolation de réseaux a moindre coût, au lieu d'avoir un switch par reseau obligatoirement, on peut decouper logiciellement ("virtualiser" dans l'air du temps) un switch physique en plusieurs lan etnaches, du coup l'option "finalement mes deux vlans je veut n'en faire qu'un" n'est pas très prioritaire …
Attention par contre si tu veut une configuration résiliente tu va devoir effectuer ce bridging sur les deux switches d'access, et donc … mettre en place une boucle et necessiter … du spanning tree, yala la boucle reboucle !
J'ai plusieurs carte avec un switch interne connecté aux deux switch d'accès (et ne peut pas utiliser RSTP): si je ne met pas de VLAN différent, j'ai une belle boucle Ethernet!
Oui mais justement ce qu'on essaye de te dire c'est qu'a bridger deux vlans comme tu souhaite le faire, de façon physique via un cable ou logiciel, va justement te recreer une boucle reseau. Relier deux VLAN est une opération exactement identique à relier deux LAN ou plus simplement deux switchs physique sans gestion de vlan, il faut eviter les boucles
Le problème de ton besoin est qu'en reliant deux vlans tu ne fait qu'en créer un autre qui va devoir éviter les boucles ou inclure du stp.
A cause de ça tu ne trouvera aucun switch capable de faire cela en natif, toutefois les équipements F5 BigIP sont capables de gérer des vlans split-view, d'aggreger et découper des clans, … , mais le budget est très élevé.
Le rstp est quand même assez rapide normalement, la convergence se fait dans les 10s dans le pire des cas.
Si tu ne peut vraiment pas utiliser le spanningtree l'autre solution serait de pouvoir dissocier les deux ports de tes cartes afin d'attribuer deux IPs à chaque carte.
As-tu regardé les projets similaires à ton besoin (si j'ai bien tout compris) d'outil de compression ELF, exemple "UPX" (http://upx.sourceforge.net/).
Ce sont des outils qui compressent le binaire initial, y ajoutent une routine de decompression et regenerent un ELF après.
A l'execution c'est la routine de decompression qui prend la main initialement, elle charge et decompresse le code binaire initial puis "branch" dessus.
Pour la petite note de "fun" je rajouterai que ces téléphones ne tiennent guère plus d'une journée ou deux sur batterie et s'ils ne s'éteignent pas lors de la fermeture du clapet c'est surtout car ils n'en ont pas ;) (vive l'évolution). Bon j'exagère un peu sur les bug .... Juste un peu
J'y avais pensé mais le soucis est que squid en mode proxy ne comprend pas la requete http vers le proxy.pac (sinon la solution aurait été de mettre un simple serveur web sur le port 80, et squid aurait requeté dessus).
Pour qu'il accepte la requete il faut le passer en reverse proxy mais la il ne permet plus un acces internet.
Je dirais a priori que l'operation doit être faisable en chainant dans l'autre sens:
Apache+mod_proxy qui ecoute sur le port 8080 configuré en reverse proxy sur le squid sur le port 3128,
et une regle pour toutes les URLs differentes de "/proxy.pac" qui renvoie vers le squid.
Ou juste apache en mode forward proxy d'ailleurs + la regle qui va bien
Parce que j'ai un nombre incalculable de machine configurées avec un fichier de config proxy à l'adresse : 10.0.80.254:8080/script.pac et
que ce fichier pac retourne comme proxy 10.0.80.254:8080 dans certaine situation.
Et pourquoi ne pas simplement modifier le proxy.pac pour renvoyer sur le bon port de la bonne machine vu qu'il est fait pour ça ?
Modifie ton proxy.pac pour renvoye sur 10.0.80.254:3128 par exemple et place un simple apache/lighttpd/whatever sur le port 8080 qui sert uniquement ton proxy.pac.
Ou alors il manque un element et ceraines machines on une configuration de proxy en dur ?
[^] # Re: Dell
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Avec un bon Dell on peut.... Évalué à 3.
Personnellement je prend des lattitudes serie E (dell) en portables, le matos est de bonne qualité et de bonne fabrication. Accessoirement ça tourne plutot bien sous linux.
De plus le système de dock est vraiment pratique pour les "semi mobiles".
[^] # Re: Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message OpenLDAP -- @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:18:58) $. Évalué à 1.
elle sert a dire à un client qui voudrait faire une ecriture sur le slave quel est l'adresse du master pour faire ses écritures,
et accessoirement le serveur passe en R/O sauf pour le process syncrepl je crois
[^] # Re: quel intéret?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 3.
Raté pour ça, X25 chez orange c'est fini depuis le 30 juin dernier (arrêt du minite tout ça)
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message OpenLDAP -- @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:18:58) $. Évalué à 2.
En pratique je dirais non, si la configuration est identique tu ne pourra pas spécifier le "UpdateRef" par exemple.
Personnellement j'ai tenté de repliquer la configuration de schema uniquement, mais ça bloquait l'ecriture ldap sur la totalité de cn=config donc assez dommage.
Obliger d'editer les fichiers à la main + redemarrer, ce qui n'est pas tres pratique.
Extraits de mon ldif d'initialisation des slaves ldap, basé sur une installation debian standard:
[^] # Re: file fichier
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Conversion encodage d'un fichier. Évalué à 3.
Pour avoir eu le cas, ça peut-être aussi de l'<> c'est à dire de l'utf-8, vu comme de l'iso-8859 et re-enregistré sous forme UTF-8.
Tu te retrouve avec 4 octets pour un accent, c'est "tres rigolo".
"hexdump -C" ou le viewer hexa de midnight commander sont bien pratique pour comprendre ce genre de blague, et être certain de l'encodage d'un fichier.
[^] # Re: Le problème est ailleurs !
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Définir des nom d'hôtes différents selon l'adresse ip utilisée. Évalué à 1.
C'est malheureusement le lot commun de l'administrateur système en général: faire tourner un soft dans une configuration imprévue et se retrouver à enchaîner les cochonnerie.
Les admins sont rarement des codeurs, et de toute façon il arrive souvent en entreprise qu'on ai pas les codes sources des logiciels
[^] # Re: Gnome
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Cette semaine, j'ai squeezé un pangolin. Évalué à 1.
c'est la courbe verte qu'il faut regarder: le nombre de bug RC pour la prochaine release
[^] # Re: Dell ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Choix PC portable usage photo pour durer. Évalué à 2.
Ou la dernière version le E6530.
Très bonne série en effet je trouve.
[^] # Re: Des entrées personnalisées, et qui ne sont pas modifiées par grub-mkconfig.
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GRUB 2.00 est enfin sorti. Évalué à 1.
Pour etre précis, la fonctionnalité offerte par grub ici c'est l'édition live de l'entrée de démarrage, et
dans ce cas des parametres fournis au kernel.
Le 'break=y' dont il est fait mention sur le lien est une fonctionnalitée offerte par l'initramfs de archlinux.
[^] # Re: chouette...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Nouvelle version OPSI 4.0.2 avec connecteur Nagios. Évalué à 1.
Vu le "L’utilisation de ce composant est restreinte par un fichier d’activation. Pour l’évaluation, vous pouvez demander un fichier d’activation temporaire à opsi@opensides.be." j'ai peur que oui
[^] # Re: anti-anti-conspirationniste
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Qui par ici est anti-conspirationniste. Évalué à 6.
On vole leur équipement (et tout le monde va alors les traiter de menteurs car ils n'ont plus la technologie pour prouver leur dires), on pille leur laboratoires.
Sincèrement des deux hypothèses suivantes:
1 Le chercheur en question a réussi une expérience prouvant ses dires, mais pas de pot au moment de le montrer a tout le monde quelqu'un est venu vider son laboratoire (et il n'avait aucun backup, hardcopy,, …)
2 Le chercheur en question n'a jamais réussi son expérience et afin d'éviter de la présenter il explique a tout le monde que désolé c'est pas possible, un gros méchant le surveillait et a vider son laboratoire tout juste la veille !
Tu trouve vraiment que la seconde est la plus plausible ?
# Monitoring
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Recherche de solutions pour surveiller la "sur"utilisation d'un port destination/service. Évalué à 1.
Tu as ntop qui est plutot pas mal pour analyser le trafic applicatif d'un réseau
[^] # Re: Cfengine, et pourquoi pas Spacewalk
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Jouer au ptit chef ou à la poupée ?. Évalué à 1.
Chef à aussi un ensemble de dépendances plus important que cfengine (il est basé ruby) et à une tendance à leaker de la mémoire.
En contre partie et aux dires du stagiaire en école d'ingé qui à fait l'analyse comparative des trois solutions, obtenir ne serait-ce que ce que permet chef ou puppet "nu" avec un cfengine lui a pris plus de temps que de tester les deux autres solutions cumulées (je n'exclue pas qu'il se soit fourvoyé ;) mais son rapport sur le sujet semblait correct).
[^] # Re: Facile !
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message [Résolu]Traduction du menu d'une tablette chinoise.. Évalué à 4.
J'ai eu beau faire une rotation horizontale et un zoom a 200% avec amelioration de netté dans gimp pas moyen de lire …
Est-ce qu'ils nous mentiraient à la TV ??? Ils oseraient pas quand même !
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 2.
Personnellement ce que j'ai compris de tes explication c'est que pour chaque carte à gérer, chaqu'une disposant d'un switch interne et de deux ports, vous avez mis en place deux vlans, un sur le switch de "plan gauche" (ex 10, 11, … je suppose) et l'autre sur le switch de "plan droit" (a priori 20, 21, …).
si tu relie les deux vlans 10 (plan gauche, carte 1) et 20 (plan droit, carte 1) physiquement ou logiciellement alors tu aura une boucle.
le switch interne de ta carte sera connecté sur deux vlans distint mais ces deux "cables" etants eux mêmes reliés par un switch en bout de course => y a boucle.
Note: pourquoi autant de vlans d'ailleurs, avoir juste un vlan pour le plan gauche et un autre pour le plan droit semblerait suffisant.
autre configuration
Le switch interne de tes cartes gere directement le 802.1q et tu a defini deux vlans sur la carte et tu affecte a chaque port un des vlans sur la carte, le port etant trunké sur le switch d'aggregation. Dans ce cas encore il suffirait de deux vlans sur les switches d'aggregations toutefois et non pas deux par carte…
Problème, dans ce cas si tu pert un switch physique ta carte est toujours accessible certes, mais via une seconde adresse IP, pas tres pratique…
Dans ce cas un bridging des deux vlans pourrait avoir du sens en effet, mais tu pourrait aussi t'en sortir en n'utilisant pas des ports trunkés sur le switch interne de carte (port gauche natif sur vlan 10 et port droit natif sur vlan 20, pas de risque de rebouclage a cause de la carte interne) et sur le switch d'aggregation tu peut mettre tout les ports sur le meme vlan.
Inter vlan bridging
En tout cas et pour repondre à ta question initiale, certains switchs implementent le bridging de deux vlans distinct avec pas mal de problèmes potentiels: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800a7af6.shtml
Il faut bien comprendre quand même que les vlans sont arrivé pour faire de l'isolation de réseaux a moindre coût, au lieu d'avoir un switch par reseau obligatoirement, on peut decouper logiciellement ("virtualiser" dans l'air du temps) un switch physique en plusieurs lan etnaches, du coup l'option "finalement mes deux vlans je veut n'en faire qu'un" n'est pas très prioritaire …
Attention par contre si tu veut une configuration résiliente tu va devoir effectuer ce bridging sur les deux switches d'access, et donc … mettre en place une boucle et necessiter … du spanning tree, yala la boucle reboucle !
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 1.
Oui mais justement ce qu'on essaye de te dire c'est qu'a bridger deux vlans comme tu souhaite le faire, de façon physique via un cable ou logiciel, va justement te recreer une boucle reseau. Relier deux VLAN est une opération exactement identique à relier deux LAN ou plus simplement deux switchs physique sans gestion de vlan, il faut eviter les boucles
[^] # Re: Hmm
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 1.
Le problème de ton besoin est qu'en reliant deux vlans tu ne fait qu'en créer un autre qui va devoir éviter les boucles ou inclure du stp.
A cause de ça tu ne trouvera aucun switch capable de faire cela en natif, toutefois les équipements F5 BigIP sont capables de gérer des vlans split-view, d'aggreger et découper des clans, … , mais le budget est très élevé.
Le rstp est quand même assez rapide normalement, la convergence se fait dans les 10s dans le pire des cas.
Si tu ne peut vraiment pas utiliser le spanningtree l'autre solution serait de pouvoir dissocier les deux ports de tes cartes afin d'attribuer deux IPs à chaque carte.
[^] # Re: Quelques suggestions
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Traitement par lot et sed. Évalué à 1.
tu peut executer du php en ligne de commande…
[^] # Re: Plus simple et plus complet
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Afficher les mises à jour et les version sur Debian. Évalué à 1.
il y a "upgrade-system" qui fait la même chose aussi
[^] # Re: Quelques suggestions
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Traitement par lot et sed. Évalué à 1.
Alors je dirais pourquoi diable inserer les données dans la DB via du shell dans ce cas,
c'est tout de même une drôle d'idée …
[^] # Re: complément d'informations
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Fonctionnement interpreteur linux. Évalué à 2.
As-tu regardé les projets similaires à ton besoin (si j'ai bien tout compris) d'outil de compression ELF, exemple "UPX" (http://upx.sourceforge.net/).
Ce sont des outils qui compressent le binaire initial, y ajoutent une routine de decompression et regenerent un ELF après.
A l'execution c'est la routine de decompression qui prend la main initialement, elle charge et decompresse le code binaire initial puis "branch" dessus.
[^] # Re: Ma liste perso
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Le téléphone portable idéal du libriste. Évalué à 2.
Pour la petite note de "fun" je rajouterai que ces téléphones ne tiennent guère plus d'une journée ou deux sur batterie et s'ils ne s'éteignent pas lors de la fermeture du clapet c'est surtout car ils n'en ont pas ;) (vive l'évolution). Bon j'exagère un peu sur les bug .... Juste un peu
[^] # Re: c'est encore developpe?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche Conférence gratuite sur MariaDB : Le nouveau M dans LAMP . Évalué à 1.
La dernière release a a peine un mois,
http://kb.askmonty.org/en/mariadb-533-release-notes
dur a trouver ...
[^] # Re: Pourquoi ne pas mettre apache sur le port 80 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message squid, apache, hebergement de fichier.. Évalué à 3.
J'y avais pensé mais le soucis est que squid en mode proxy ne comprend pas la requete http vers le proxy.pac (sinon la solution aurait été de mettre un simple serveur web sur le port 80, et squid aurait requeté dessus).
Pour qu'il accepte la requete il faut le passer en reverse proxy mais la il ne permet plus un acces internet.
Je dirais a priori que l'operation doit être faisable en chainant dans l'autre sens:
Apache+mod_proxy qui ecoute sur le port 8080 configuré en reverse proxy sur le squid sur le port 3128,
et une regle pour toutes les URLs differentes de "/proxy.pac" qui renvoie vers le squid.
Ou juste apache en mode forward proxy d'ailleurs + la regle qui va bien
[^] # Re: Pourquoi ne pas mettre apache sur le port 80 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message squid, apache, hebergement de fichier.. Évalué à 3. Dernière modification le 27 décembre 2011 à 19:49.
Et pourquoi ne pas simplement modifier le proxy.pac pour renvoyer sur le bon port de la bonne machine vu qu'il est fait pour ça ?
Modifie ton proxy.pac pour renvoye sur 10.0.80.254:3128 par exemple et place un simple apache/lighttpd/whatever sur le port 8080 qui sert uniquement ton proxy.pac.
Ou alors il manque un element et ceraines machines on une configuration de proxy en dur ?