clownix a écrit 134 commentaires

  • [^] # Re: boulette

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix 10 est disponible !. Évalué à -1.

    Il n'y a pas de boulette, le COW existe bien sur UML et KVM, il est le terme utilisé pour dire que l'on fait une sorte de lien entre un fichier vide au départ et le fichier de réference représentant le file-system. Sur chaque écriture par la machine virtuelle, la différence avec la reference est écrite dans ce fichier vide au départ nommé COW.
    BTRFS permet les snapshots, (photo du file-system) et permet d'écrire sur ce snapshot sans modification de la référence, donc comme LXC n'a pas de meccanisme de COW, on utilise le BTRFS pour faire du COW.

  • [^] # Re: Pont avec réseau réel

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 1.

    Si on est root sur une machine, alors, on peut creer un tap (drag-drop souris) et par des clicks, on peut connecter ce tap n'importe où dans le réseau cloonix.

    Le tap est dans la stack ip de l'hôte, on peut aussi sortir par une interface physique si l'on bridge le tap par brctl (bridge-utils) à celle-ci.
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 2.

    Le message ci-dessus est la réponse à la question "différence entre simulation et réalité",
    pour marionnet, je n'ais pas eu le temps de le tester.
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 4.

    Cette question est extrèmement importante, et comme pour les religions, il y a des camps, moi je suis dans le camp de ceux qui disent qu'il n'y a pas de différence dans la mesure où les machines virtuelles ne sont pas saturés et que les débits demandés par les manips sont facilements écoulés par le réseaux de sockets.

    Il y a une petite différence au niveau de l'accès ethernet, dans les réseaux simulés, ils sont toujours "up", quand il n'y a rien de connecté, sur une vraie machine le niveau physique tombe à down. Ce détail n'a aucune importance au niveau des applis et protocoles de routage.

    Il y a une autre différence, plus génante, c'est la réaction du driver sur saturation des liens physiques: un driver normalement constitué appel netif_stop_queue(netdev) sur engorgement des packets (4 buffers à peu près) à son niveau, ce qui prévient le noyau qui stocke alors les trames dans un système de files d'attentes (voir sched et les qdiscs) et on peut alors prioriser ces packets en attente (qos). Avec des sockets, nous n'avons pas ce netif_stop_queue et donc tous les packets partent comme si il n'y avait pas saturation et sont alors stockés dans uml_clownix_switch qui fait ce qu'il peut.

    Donc hors saturation, les systèmes sont totalement identiques (d'après moi) et en saturation, ils divergent complètement dans leurs comportements.
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 4.

    Bien présenté! c'est la première fois qu'on dit cela à propos de cloonix!
    Et pour les scripts kiddies, c'est justement le contraire, cloonix plaira aux admins car il est sans dangers pour le vrai réseau et les vraie machines.
    D'après la définition donnée là:
    http://www.wisegeek.com/what-are-script-kiddies.htm
    les scripts kiddies ne plaisent pas aux admins.

    Avec cloonix, tout étant simulable, les administrateurs de tous les labos de recherches peuvent garder leurs mots de passes secret, ce qu'ils veulent par -dessus tout! Les manipulations réseaux peuvent être toutes faite sur un réseau parallèle.

    Le réseaux parallèle peut joindre plusieurs labos de recherche et être mondiale.

    On pourra créer dans ce réseau parallèle des copies de machines réeles pour des tests comme celui de la sncf où ils ont utilisé le vrai réseau pour publier une fausse nouvelle d'une catastrophe simulée.
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 3.

    A propos de l'année dernière, j'ai abandonné complétement dynamips, qui permettait d'intégrer un cisco dans le réseau. Certains seront furax, mais dynamips n'est plus maintenu, il mange un maximum de CPU pour faire bien peu de choses et en plus cisco-windows même combat!
    Il ne faudrait quand même pas les aider à nous escroquer!

    Donc tous le code qui gérais l'intégration de dynamips dans cloonix est maintenant à la poubelle et cela m'a fait plaisir de m'en séparer.
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 6.

    En plus de la formation réseaux des débutants, il y a d'autres utilités, dont certaines nécessitent le mot de passe root:

    Pour créer plusieurs serveurs httpd dans la même machine, (donc réception sur le port 80 unique), il suffit de créer plusieurs machines virtuelles, de créer une interface tap pour chaque, (et là le mot de passe root est nécessaire), puis de bridger les interfaces taps sur de vraies interfaces de la machine.

    On peut généraliser le cas du serveur httpd à d'autres choses comme par exemple des softphones, il est pratique dans les labos d'avoir de nombreux téléphones, multiplier les softphones de la même façon que ci-dessus devient économiquement intéressant.

    J'ai commencé ce logiciel lorsque j'ai participé à des recherches sur le protocole Mobilité Ip V6 et que les manips sur vraie machines étaient longues et pénibles. Donc l'utilité première de cloonix est d'aider aux tests de tous les logiciels qui "jouent" avec le réseau, et ils sont nombreux.
    Pour cette utilisation, pas besoin du mot de passe.

    L'histoire du mot de passe est aussi une façon d'attirer le lecteur !
  • [^] # Re: cool

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 5.

    Simple comme bonjour, tu n'administre pas le "vrai réseau" mais ton réseau qui est complétement à toi et sur lequel tu peux faire tous ce que tu n'osais pas faire "en vrai".

    En réalité, toutes les machines sont des process et tous les cables sont des sockets mais toutes les manips qui sont faites sur ces vrai-fausses machines connectés avec de vrai-faux cables sont des vrai-vrai manips.

    Donc tu administre vraiment ton vrai-faux réseau mais c'est pour de faux et donc tu n'as pas besoin de mot de passe.

    Est-ce clair ? En tous cas c'est très cloolnix.
  • [^] # Re: Cloonix

    Posté par  (site web personnel) . En réponse à la dépêche Cloonix : soyez administrateur réseau sans mot de passe root. Évalué à 4.

    En effet le clown-computing n'est pas facile, c'est l'étape suivant le "cloud computing", bien vu par Antoine! En très gros, un "cloud" est un ensemble de neuds (machines) réels et virtuels en réseaux.
    Le cloud-computing est un terme inventé pour rendre flou cet ensemble qui stocke des données on ne sait où exactement dans cette masse de machines et qui offre des services (web) qui proviennent d'on ne sait où dans cette masse de machines.

    Cloonix est une nouvelle façon de créer une extension virtuelle dans un cloud.

    Et-ce clair maintenant?