electro575 a écrit 841 commentaires

J'ai tout purgé/désinstallé,

aptitude purge slapd ldap-utils
rm -rf /var/lib/ldap/
rm -rf /etc/ldap/
rm -rf /etc/ldapscripts/

J'ai réinstallé,

aptitude install slapd ldap-utils ldapscripts
slapcat
dpkg-reconfigure slapd

Toujours la même configuration,

root@homeserv:~# slapcat
dn: dc=nodomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: nodomain
dc: nodomain
structuralObjectClass: organization
entryUUID: 7905b028-ca36-1039-9b0c-0f4c16c73ba7
creatorsName: cn=admin,dc=nodomain
createTimestamp: 20200113095445Z
entryCSN: 20200113095445.496723Z#000000#000#000000
modifiersName: cn=admin,dc=nodomain
modifyTimestamp: 20200113095445Z

dn: cn=admin,dc=nodomain
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9bTRIcTIvMnlZR0l1VzJuRm1qVWhxNE1xY0docURGdkU=
structuralObjectClass: organizationalRole
entryUUID: 790c2278-ca36-1039-9b0d-0f4c16c73ba7
creatorsName: cn=admin,dc=nodomain
createTimestamp: 20200113095445Z
entryCSN: 20200113095445.539039Z#000000#000#000000
modifiersName: cn=admin,dc=nodomain
modifyTimestamp: 20200113095445Z

Je ne vois pas comment faire pour avoir "dc=tondomaine,dc=fr", le dpkg-reconfigure ne fonctionne pas correctement, ou j'ai loupé quelque chose ?

Je peux essayer à nouveau mais de base mon slapcat donne ceci.

J'ai essayé mais même avec dpkg-reconfigure slapd, même en entrant mon nom de domain.fr ça ne le prend pas en compte si je tape après un slapcat.

jo@homserv# slapcat

dn: dc=fr
objectClass: top
objectClass: dcObject
objectClass: organization
o: fr
dc: fr
structuralObjectClass: organization
entryUUID: a9aa43a2-c7dd-1039-9e0b-0bea6e28bf5c
creatorsName: cn=admin,dc=fr
createTimestamp: 20200110101359Z
entryCSN: 20200110101359.571436Z#000000#000#000000
modifiersName: cn=admin,dc=fr
modifyTimestamp: 20200110101359Z

dn: cn=admin,dc=fr
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9bUZtVlJTTm14amZvb0R6S3ovTHdPYlp5aEZselk5SFE=
structuralObjectClass: organizationalRole
entryUUID: a9b09e0a-c7dd-1039-9e0c-0bea6e28bf5c
creatorsName: cn=admin,dc=fr
createTimestamp: 20200110101359Z
entryCSN: 20200110101359.613140Z#000000#000#000000
modifiersName: cn=admin,dc=fr
modifyTimestamp: 20200110101359Z 

D'accord, mais comment tu peux rajouter un "dc=tondomaine,dc=fr" ?

Bonjour,

Merci pour votre réponse.

Je suis partie sur l'utilisation du driver UVC, qui est commun à tous les appareils.

Je me heurte à un problème, voici le code que j’éxecute pour obtenir 30fps, un exemple de la libuvc.

Avez-vous déjà fait un essai sur cette lib ?

      /* Initialize a UVC service context. Libuvc will set up its own libusb
       * context. Replace NULL with a libusb_context pointer to run libuvc
       * from an existing libusb context. */
      res = uvc_init(&ctx, NULL);
      if (res < 0) {
        uvc_perror(res, "uvc_init");
        return res;
      }
      puts("UVC initialized");
      /* Locates the first attached UVC device, stores in dev */
      res = uvc_find_device(
          ctx, &dev,
          3141, 25409, NULL); /* filter devices: vendor_id, product_id, "serial_num" */
          //33006, 48, NULL);
          //3141, 25409, NULL); /* filter devices: vendor_id, product_id, "serial_num" */
          //3141, 25409, "da1b7b94a31315e0");

      if (res < 0) {
        uvc_perror(res, "uvc_find_device"); /* no devices found */
      } else {
        puts("Device found");

        /* Try to open the device: requires exclusive access */
        //Special access : sudo sh -c "echo 'SUBSYSTEMS==\"usb\", ATTRS{idVendor}==\"0c45\", ATTRS{idProduct}==\"6341\", SYMLINK+=\"pt1\", GROUP=\"usb\", MODE=\"666\"' > /etc/udev/rules.d/99-pt1.rules"
        res = uvc_open(dev, &devh);

        if (res < 0) {
          uvc_perror(res, "uvc_open"); /* unable to open device */
        } else {
          puts("Device opened");
          /* Print out a message containing all the information that libuvc
           * knows about the device */
          uvc_print_diag(devh, stderr);

          /* Try to negotiate a 640x480 30 fps YUYV stream profile */
          res = uvc_get_stream_ctrl_format_size(
              devh, &ctrl, /* result stored in ctrl */
              UVC_FRAME_FORMAT_YUYV, /* YUV 422, aka YUV 4:2:2. try _COMPRESSED */
              640, 480, 30 /* width, height, fps */
          );

          /* Print out the result */
          uvc_print_stream_ctrl(&ctrl, stderr);
          if (res < 0) {
            uvc_perror(res, "get_mode"); /* device doesn't provide a matching stream */
          } else {
            /* Start the video stream. The library will call user function cb:
             *   cb(frame, (void*) 12345)
             */

            res = uvc_start_streaming(devh, &ctrl, cb, user_ptr, 0);
            if (res < 0) {
              uvc_perror(res, "start_streaming"); /* unable to start stream */
            } else {
              puts("Streaming...");
              uvc_set_ae_mode(devh, 1); /* e.g., turn on auto exposure */
              QThread::msleep(10000); /* stream for 10 seconds */
              /* End the stream. Blocks until last callback is serviced */
              uvc_stop_streaming(devh);
              puts("Done streaming.");
            }
          }
          /* Release our handle on the device */
          uvc_close(devh);
          puts("Device closed");
        }
        /* Release the device descriptor */
        uvc_unref_device(dev);
      }
      /* Close the UVC context. This closes and cleans up any existing device handles,
       * and it closes the libusb context if one was not provided. */
      uvc_exit(ctx);
      puts("UVC exited");
      return 0;

Le résultat est le suivant,

14:47:00: Starting /home/jo/Qt_project/serveur_surveillance/build-serveur_surveillance-Desktop-Debug/serveur_surveillance...
TEST
4 Devices in list.
Number of possible configurations: 1  Device Class: 239  VendorID: 3141  ProductID: 25409
Interfaces: 4 ||| Number of alternate settings: 1 | Interface Number: 0 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 131 | Number of alternate settings: 7 | Interface Number: 1 | Number of endpoints: 0 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Interface Number: 1 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | Number of alternate settings: 1 | Interface Number: 2 | Number of endpoints: 0 | Number of alternate settings: 2 | Interface Number: 3 | Number of endpoints: 0 | Interface Number: 3 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 132 | 


Number of possible configurations: 1  Device Class: 9  VendorID: 7531  ProductID: 2
Interfaces: 1 ||| Number of alternate settings: 1 | Interface Number: 0 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | 


Number of possible configurations: 1  Device Class: 0  VendorID: 33006  ProductID: 33
Interfaces: 1 ||| Number of alternate settings: 1 | Interface Number: 0 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | 


Number of possible configurations: 1  Device Class: 9  VendorID: 7531  ProductID: 1
Interfaces: 1 ||| Number of alternate settings: 1 | Interface Number: 0 | Number of endpoints: 1 | Descriptor Type: 5 | EP Address: 129 | 


unsupported descriptor subtype VS_STILL_IMAGE_FRAME
unsupported descriptor subtype VS_STILL_IMAGE_FRAME
unsupported descriptor subtype VS_COLORFORMAT
DEVICE CONFIGURATION (0c45:6341/[none]) ---
Status: idle
VideoControl:
    bcdUVC: 0x0100
VideoStreaming(1):
    bEndpointAddress: 129
    Formats:
    UncompressedFormat(1)
          bits per pixel: 16
          GUID: 5955593200001000800000aa00389b71 (YUY2)
          default frame: 1
          aspect ratio: 0x0
          interlace flags: 00
          copy protect: 00
            FrameDescriptor(1)
              capabilities: 00
              size: 640x480
              bit rate: 24576000-147456000
              max frame size: 614400
              default interval: 1/30
              interval[0]: 1/30
              interval[1]: 1/25
              interval[2]: 1/20
              interval[3]: 1/15
              interval[4]: 1/10
              interval[5]: 1/5
                        ......................
                        ......................
            FrameDescriptor(18)
              capabilities: 00
              size: 1280x720
              bit rate: 73728000-147456000
              max frame size: 1843200
              default interval: 1/10
              interval[0]: 1/10
              interval[1]: 1/5
    MJPEGFormat(2)
          bits per pixel: 0
          GUID: 4d4a5047000000000000000000000000 (MJPG)
          default frame: 1
          aspect ratio: 0x0
          interlace flags: 00
          copy protect: 00
            FrameDescriptor(1)
              capabilities: 00
              size: 640x480
              bit rate: 24599560-147597360
              max frame size: 614989
              default interval: 1/30
              interval[0]: 1/30
              interval[1]: 1/25
              interval[2]: 1/20
              interval[3]: 1/15
              interval[4]: 1/10
              interval[5]: 1/5
            .................................
                        .................................
            FrameDescriptor(18)
              capabilities: 00
              size: 1280x720
              bit rate: 73751560-442509360
              max frame size: 1843789
              default interval: 1/30
              interval[0]: 1/30
              interval[1]: 1/25
              interval[2]: 1/20
              interval[3]: 1/15
              interval[4]: 1/10
              interval[5]: 1/5
END DEVICE CONFIGURATION
bmHint: 0001
bFormatIndex: 1
bFrameIndex: 1
dwFrameInterval: 333333
wKeyFrameRate: 0
wPFrameRate: 0
wCompQuality: 0
wCompWindowSize: 0
wDelay: 13646
dwMaxVideoFrameSize: 614400
dwMaxPayloadTransferSize: 3072
bInterfaceNumber: 1
attempt to claim already-claimed interface 1
14:47:01: Le programme s'est terminé subitement.
14:47:01: The process was ended forcefully.
14:47:01: /home/jo/Qt_project/serveur_surveillance/build-serveur_surveillance-Desktop-Debug/serveur_surveillance crashed.

Je suis bloqué après cette ligne de code : attempt to claim already-claimed interface 1

La on est dans les clous, mais en fait le débit descendant, tu l'atteins que en faisant du p2p. Mais alors il te faut X connections internet pour fournir 400 Mbps à un PC !

Je retire ceci, les serveurs peuvent aller bien plus haut en montant vers chez moi oui.

les serveurs chez OVH en entrée de gamme propose 100Mbps vers internet

Oui, chez moi je suis à 60 Mbps théorique et en pratique 30 Mpbs en moyenne.

Merci pour tes interventions.

donc tu veux empiler les couches de cryptage (VPN) et les intermédiaires (ton routeur Mikrotik) pour revenir chercher tes fichiers chez toi ? c'est ton choix ;)

C'est pas trop mon choix mais comment je peux me connecter quelque part et retourner à mon serveur simplement ? Sans avoir besoin de demander de faire un test avec moi ^.

Cela dit, j'ai réussi à obtenir 25 Mo/s en mettant mon nom de domaine et en passant par ma ligne SFR.
J'imagine que le chemin est le suivant :
mon PC -> Box -> resolveur DNS -> reseau SFR -> Box -> mon serveur.

La on est dans les clous, mais en fait le débit descendant, tu l'atteins que en faisant du p2p. Mais alors il te faut X connections internet pour fournir 400 Mbps à un PC !

Donc X fois le prix de ce que tu paies ! ? En vrai, comment font ceux qui fournisse ce genre de débit !?

connectes toi sur ta machine chez milkyway, lance un iperf/netcat entre cette machine et ton IP publique sur laquelle les ports redirigent vers ton datacenter et ta machine.

Oui, je vais faire un test ce soir, j'ai débranché ce matin violemment le RJ45 donc je dois attendre que le L2TP se remette d'aplon.

ce sera plus représentatif,
là encore regarde les caractéristiques de la machine milkyway, du réseau de milkyway
c'est peut-être elle le goulet d'étranglement qui va finalement te donner les 1Mbps de debit

Oui je suis d'accord aussi

ton domaine est chez Gandi et ton datacenter/nextcloud est chez toi

Oui c'est ça.

J'aimerais tester le débit entre mon serveur et une route extérieur prise par mon PC portable en L2TP avec routeur mikrotik dirigé vers l'infrastructure Milkywan.

Ou plus simplement une adresse milkywan et vers mon adresse publique SFR (mon serveur).

Je prends milkywan comme point extérieur.

Merci pour ton intervention, je vais essayer de voir le chemin emprunté lors de la communication avec mon serveur.

C'est la config de mon datacenter qui est chez moi que je te décris la.

Ok, je vais essayer ça, mais quel port choisir pour iperf3?

tu as fait tourner les scripts d'optimisation prévu dans le premier tuto ?

Oui

dans tous les cas, tu fais du httpS (chiffrement SSL), ca impact donc les performances et c'est alors moins rapide que le http (sans chiffrement).

Je suppose que le http n'est pas conseillé ! ?

un iperf entre chez toi (ta machine qui envoie le fichier) et le serveur donne quoi comme performance ?

J'avais essayé cette commande -> iperf3 -c ping.online.net -p5207

Je suppose que c'est plutôt cette commande ? -> iperf3 -c service.mon_domaine.fr -p[port_ouvert]

je crois qu'avec iperf on peut prendre (ou stocker) le fichier du transfert sur le disque, sur la ram ou sur /dev/null pour s'affranchir de la vitesse du disque dur de depart (arrivée).

Bonne idée.

sinon tu peux faire le test avec un netcat.

Je vois ça dans la journée.

et ta machine en datacenter, elle a combien de CPU, RAM, disque ?

Non, ce n'est pas un atom.

J'ai acheté du pas cher pour commencer, j'ai pas beaucoup de clients, 10 maximum.

CM : ASRock A320M Pro4 : sortie graphique ne sort rien, marque low cost
CPU : AMD Ryzen 3 1200 Wraith Stealth Edition (3.1 GHz), Socket : AMD AM4, Fréquence : 3.1 GHz / 3.4 GHz. Cache L1 total: 384 Ko
RAM : Ballistix Sport LT 4 Go DDR4 2666 MHz CL16 -> + 4Go ce jour
HDD : Toshiba E300 à éco d'énergie de 2To, 5700tr/min

J'ai ouvert un nouveau poste car ce n'était plus la même direction. Ici hard, l'autre sujet, plutôt soft.

ton transfert web/nextcloud passe plus ou moins par le client -> apache -> php -> redis -> nextcloud -> disque ; Ca fait quand meme pas mal d'intermédiaire,

Oui c'est vrai, mais redis je suis pas sur que ça soit nécessaire.

la puissance CPU et la RAM vont avoir leur importance

Oui c'est vrai mais je pense pas pour le nombre de clients que j'ai, je suis presque tout seul pour le moment.

---

J'appel le SAV de mon fournisseur SFR ce soir, la fibre arrive au coin de ma rue et ça termine en coaxiale posé par numéricable.

SFR, le débit montant est pas très élevé, j'irais bien chez Orange ou Bouygues mais je crois qu'ils peuvent rien me fournir, j'ai rentré mon numéro de fixe et ils me trouvent pas.

Débit montant :
SFR 60 Mbit/s
Orange 400 Mbit/s
Bouygues 300Mbits/s

Peut être devrais-je suivre ce tuto :

https://debian-facile.org/doc:reseau:nextcloud

J'ai suivi ce tuto.

https://www.c-rieger.de/nextcloud-16-installation-guide-debian-apache2/

Je passe par apache2 via https.

/var/www/html/nextcloud/config/config.php
'overwriteprotocol' => 'https',

Tu peux jeter un oeil sur cette page, surtout les points suivant :
-conf apache2
-conf nextcloud : /var/www/html/nextcloud/config/config.php
-conf http2 : /etc/apache2/conf-available/http2.conf

Malgré tous, pourquoi ils mettent en config DAV off ?

https://www.c-rieger.de/nextcloud-16-installation-guide-debian-apache2/

<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
SSLOptions +StrictRequire
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common
ServerAdmin mail@dedyn.io
DocumentRoot /var/www/html/nextcloud
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName your.dedyn.io
SSLCertificateFile /etc/letsencrypt/live/your.dedyn.io/fullchain.pem
SSLCACertificateFile /etc/letsencrypt/live/your.dedyn.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/your.dedyn.io/privkey.pem
<Directory /var/www/html/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/html/nextcloud
SetEnv HTTP_HOME /var/www/html/nextcloud
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; preload"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set X-Content-Type-Options "nosniff"
#Header always set X-Frame-Options "SAMEORIGIN"
</IfModule>
</VirtualHost>
SSLProtocol -all +TLSv1.3 +TLSv1.2
SSLCipherSuite TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
SSLOpenSSLConfCmd Curves X448:secp521r1:secp384r1:prime256v1
SSLOpenSSLConfCmd ECDHParameters secp384r1
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
</IfModule>

Pour améliorer les performances de nextcloud, ils ont ajouté redis-server à priori.

Personne n'a de solution bien abouti.

J'ai juste relevé ces différentes vitesses :

Habituellement on me dit plus tôt l'inverse ^ ^ (on parle de minimum 4 machines dédiées, le tout conçu justement pour tenter de scaller webdav qui reste bloqué en lecture/écriture à 27Mo/s alors que
SFTP monte a +-45Mo/s,
FTP a +-80Mo/s et
glusterfs a 120Mo/s

C'est possible que c'est à cause de ce protocole.

En local depuis : 192.168.1.X/html
-RJ45 en local box SFR - Client web nextcloud
Avec nload : 50 Mo/s en descendant
Avec nload : 50 Mo/s en montant (mais 500Ko/s si fichiers > 2Go)

-RJ45 depuis internet (pas 3G/4G)
2,5 Mo/s en descendant -> nload 2,5Mo/s incoming ; CPU 10% ; Io top jbd2/dm-1-8 15% max
=> problème réseau
=> en SFTP => 5Mo/s
==========> Nextcloud : à régler pour la réception (redis server besoin ? )

===> contre 7,5 Mo/s avec iperf3 -c ping.online.net -p5207

6,2 Mo/s en montant (sur des fichiers > 2G => le CPU est à 100% pendant envoie car gunzip pas au dela de 512 Mo de cache php)
=> problème gunzip pendant envoie des données serveurs au client
=> contre test en sftp sans gunzip => 5,3 Mo/s (CPU 13%)
==========> Nextcloud :

===> contre 64 Mo/s avec iperf3 -c ping.online.net -p5207

Si je désactive ufw et fail2ban, j'envoie à 1Mo/s au lieu de 745 Kbit/s.

J'ai testé mon débit par iperf3 -c ping.online.net -p5207 et -R

Débit montant 60 Mbits/s
Débit descendant 546 Mbits/s

il est hébergé chez Gandi.

Je suis en RJ45.

Mon PC c'est un CPU ryzen 3, 4Go de RAM DDR4 2333 MHz et HDD toshiba 5200tr/min (je crois) éco d'énergie de 2To.

Box port Giga ethernet.

Serveur debian buster.

Je m'y connecte en ssh et j'ai fait un test de connection avec speedtest-cli.

A priori c'est une affaire à régler avec mon FAI qui me promait 60Mb/s en montant et 1Gb/s en descendant.

Je suis sous xfce4, j'ai modifié le fichier resolv.conf .

Je te remercie.

Bonne journée.

Je pars sur la solution openSMTPD + dovecot + rspam + interface web Sogo

Il y a plein de truc dans ce docker, c'est un peu trop je trouve.

Merci pour votre retour.

Du coup, je pense que pour un serveur mail un peu classique pour 20 comptes maximum.

Je peux partir sur OpenSMTPD sans l'arsenal qui va derrière, spamassassin et dovecot, qu'en pensez-vous ?

Je cherche également une interface web, que choisir ? Entre roundcube et zimbra.

Je n'ai pas encore verifié que toute fonctionne bien mais je pense que c'est un projet stable oui.