Philippe M a écrit 953 commentaires

Comme disait l'autre : "Les bras m'en tombent !"

Born to Kill EndUser !

Je n'avais même pas pensé à un autre moyen de par RSS ;)

Par généraliste je pensais tout de même rester dans l'IT ;)

Born to Kill EndUser !

Effectivement je n'ai pas précisé.

Je suis plus dans l'infra et l'opérationnel mais j'aime bien voir ce qui se passe dans les autres camps. Je ne filtre pas par secteur d'activité car j'estime qu'à l'instant t je n'aurais pas besoin de l'info mais c'est toujours bon à savoir que cela existe.

Pour moi il y a deux façons de voir la veille techno :
- généraliste pour avoir une vue d'ensemble;
- spécialisé sur un sujet particulier.

Vu ma position je suis plus sur une vue d'ensemble et parfois il m'arrive d'avoir besoin de creuser à fond certain sujet.

Born to Kill EndUser !

Hello à tous,

Pas mal tout ces outils en CLI que je garde sous la main pour des usages en oneshot.

Lorsque l'opération revient régulièrement je suis passé sur un ETL (Talend Open Studio). Il y a une phase d'apprentissage qui n'est pas négligeable mais en gros il est possible de prendre X sources différentes et de pousser l'ensemble dans X destinations, de faire de la manipulation de données au milieu, d'avoir des alertes et le plus intéressant : rendre les jobs "batchable". Très pratique pour synchroniser des données régulièrement.

Je cite Talend car je connais que celui-ci en "presque" open source, mais je veux bien changer pour un vrai open source ;)

Born to Kill EndUser !

Même pas peur !

Yes toujours dans les salles sombres et froides, je fais de la résistance chez qui tu sais seul contre tout ces serveurs sqlserver et Cloud-esrie ;)

A l'occasion que tu passe pas trop loin préviens moi qu'on se fasse une bouffe :)

Born to Kill EndUser !

Effectivement cela aurait pu avoir un impact mais j'ai fais un test avec mon portable qui est un "11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz" avec 32Go de ram et du nvme connecté au même switch que le serveur émetteur et j'arrive à peu de chose prêt aux mêmes valeurs.

Born to Kill EndUser !

Passer par ssh aura plus d'impact sur le CPU mais pour le coups j'ai de la marge avec le CPU des serveurs.

Pour l'émetteur, certes c'est pas de dernière génération mais les services installés dessus correspondent à l'ancienneté du CPU

cat proc/cpuinfo 
processor   : 0
vendor_id   : GenuineIntel
cpu family  : 6
model       : 26
model name  : Intel(R) Xeon(R) CPU           E5520  @ 2.27GHz
stepping    : 5
cpu MHz     : 2266.806
cache size  : 8192 KB
physical id : 0
siblings    : 8
core id     : 0
cpu cores   : 4
apicid      : 0
fpu     : yes
fpu_exception   : yes
cpuid level : 11
wp      : yes
flags       : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx rdtscp lm constant_tsc ida nonstop_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm
bogomips    : 4533.61
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management: [8]

Born to Kill EndUser !

J'ai passé tout l'après midi d'hier à faire des tests complémentaires

Avant de me lancer dans la coupure de port et potentiellement perturber la production j'ai opté pour une autre méthode.

Sur mon pc j'ai installé un container mrtg qui graphe tout les ports de tout mes switchs.

version: "3.5"

services:
  mrtg:
    image: fboaventura/dckr-mrtg:latest
    hostname: mrtg
    restart: always
    ports:
      - "8880:80"
    volumes:
      - "./conf.d:/etc/mrtg/conf.d"
      - "./html:/mrtg/html"
      - "/etc/localtime:/etc/localtime:ro"
      - "/etc/timezone:/etc/timezone:ro"
    environment:
        TZ: "Europe/Paris"
        HOSTS: "public:ipswitch1:1,public:ipswitch2:1,public:ipswitch3:1,public:ipswitch4:1,public:ipswitch5:1"
        WEBDIR: "/mrtg/html"
        USERID: 1000
        GROUPID: 1000
        INDEXMAKEROPTIONS: "--title=CaGrapheOuPas --columns=2 --perhost"
    tmpfs:
      - "/run"

Je l'ai laissé tourner 1 heure pour voir si tout est ok pour lui et si il n'y a rien d'anormal niveau trafic et pas de point de saturation. En première analyse je peux constater que sur les liens passés en blocking par stp, j'ai quelques Kb de trafic. Je suppose que c'est juste le protocole qui test et envoi les états aux autres switch. Sur les liens actifs là j'ai le gros du trafic.

Ensuite depuis un serveur physique connecté sur un des switch du cœur j'ai généré un fichier avec dd de 10G et lancé un transfert par scp ou par rsync "over ssh" vers un autre serveur physique connecté à l'autre switch du cœur. Bien sûr la fenêtre de tir est réduite puisque mrtg se lance toutes les 5mn de mémoire donc il a fallu contrôler l'heure de dernière mise à jour des graphes.

Résultat : le transfert c'est bien passé, pas de coupure. Côté mrtg j'ai suivi les piques de trafic de port en port, cela m'a permis de confirmer que le bon chemin est emprunté. Cette méthode est plus facile à mettre en œuvre à un moment de la journée où il y a peu de trafic.

A la lumière de ces essais une autre question est apparu : Mais c'est quoi ce débit ?!

Le serveur A dispose d'une carte 1G, il est connecté à un switch 1G, l'interconnexion entre switch est un trunk de deux liens 1G (donc 2G) et le serveur B a lui aussi une carte 1G.

Les stats de rsync me donne 49,95Mb/s pour transférer un fichier de 10,74G en 0:03:24 . Pendant le transfert je contrôlais qu'il n'y avait rien d'autre qui pouvait influencer le résultat.

J'ai réalisé le même test depuis le serveur A en direction de mon pc connecté sur le même switch et j'obtiens pratiquement le même résultat.

D'après vous est-ce normal ?

Mes switchs sont des procurves, lldp et lacp sont bien activé.

Born to Kill EndUser !

Merci de ta réponse.

Mais sauf à ce que je me trompe, traceroute et ping agissent au niveau 3. Ils vont me donner des informations IP. Traceroute va me dire que j'ai traversé tel ou tel routeur et ping va pouvoir me dire que telle ip répond ou pas dans telle délai. Mais aucun des deux ne pourront me dire que pour atteindre la machine 1 je suis passé par le switch 1 ou bien si j'ai traversé 3 switchs car mes switchs agissent au niveau 2.

Je pratique pas souvent mais je ne suis pas totalement débutant non plus ;)

Born to Kill EndUser !

Essayer c'est l'adopter.

NetDisco est super pratique, assez facile à mettre en place.

Merci pour la découverte !

Born to Kill EndUser !

J'utilise GLPI avec FusionInventory mais parfois Fusioninventory me remonte des truc étonnant sur les connexions switch du coups je préfère contrôler.

Born to Kill EndUser !

Ok je vais voir si je peux m'en sortir avec ça.

Merci.

Born to Kill EndUser !

Pas mal et en plus y a même un container docker pour le mettre en place facilement :)

Born to Kill EndUser !

J'ai trouvé un petit soft pour obtenir l'info que je cherche : Managed Switch Port Mapping Tool https://switchportmapper.com/

C'est pas de l'open source mais ça fait le taff pour une fois.

Comme j'ai uniquement paramétré la partie SNMP je suppose que tout est récupérable par ce biais mais trop la flemme d'aller fouiller dans les MIB.

Born to Kill EndUser !

Je suis tout à fait d'accord avec toi.

Mais dans ma réalité :
- je suis seul pour gérer l'infra;
- je suis seul pour gérer la hotline utilisateurs;
- je suis seul pour gérer les projets;
- j'ai un budget ultra limité;
- je n'ai qu'un cerveau et deux bras;
- j'essaie de défendre un minimum mes convictions dans le libre et de ne pas céder à la simplicité apparente de confier ça à un Office 365.

Je jongle au milieu de tout ça essayant de répondre au mieux aux demandes utilisateurs, projets et temps cerveau disponible.

Le tableau est assez sombre mais il y a du bon aussi et je ne râle pas après ma situation. Après tout, si elle ne me plait je n'ai qu'à traverser la rue ;)

Born to Kill EndUser !

quand en plus ils vont te demander de gerer les dispos des personnes en fonction des congés pour calculer la durée d'un projet, ou le cout final du projet compte tenu des notes de frais des collaborateurs qui se sont rendu chez le client pour les réunions, etc

J'ai bien pensé à tout ça, mais c'est pour de l'interne et nous ne sommes pas une société de presta. Autre point important, ce n'est pas pour gérer des projets informatiques (logiciels et/ou matériel) mais pour la mise en place d'opérations marketings liés à notre activité (négoce). Et quand on en sera à gérer les notions de coûts, de planning de dispo on aura fait un bon dans le temps et de l'eau aura coulé sous les ponts. Il y aura eu bien d'autres évolutions sur ce sujet et tout sera probablement intégré à l'erp dans le cycle de vie des produits, crm…

On va dire que c'est une première approche pour voir si nous sommes capable (notre organisation interne) d'utiliser ce genre de programme.

Born to Kill EndUser !

C'est exactement ça et aussi comme c'est un peu un test pour nous sans aucunes certitudes que l'idée sera utilisé dans le temps, du coups j'ai pas envie de me faire des nœuds au cerveau et monter une usine à gaz.

Pour le moment Kanboard avec le plugin Gantt (https://github.com/Trickscenique/plugin-gantt) et Customizer fait le boulot.

Born to Kill EndUser !

J'ai continué mes recherches mais pas encore testé :

• https://www.orangescrum.com/open-source-general-installation-guide --> project manager
• https://github.com/aliasaria/scrumblr --> Kanban
• https://sourceforge.net/projects/soplanning/files/soplanning/1.50.02/—https://www.soplanning.org/fr/
• https://webcollab.sourceforge.io/index.html --> project manager (pas tout jeune)
• https://www.rukovoditel.net/ --> designer app web, un espèce d'ovni que je n'ai pas réussi à classer.

Born to Kill EndUser !

Merci.

J'ai pensé à ces deux solutions (et je les utilise déjà pour ce qu'elles savent faire de mieux) mais c'est un peu sortir le bazooka pour abattre une mouche. J'ai besoin uniquement de la partie projet. Utiliser Dolibarr ou Nextcloud impose des contraintes supplémentaires (logiciels, gestion, sécurité…) sur la totalité de la solution alors que j'utilise qu'un petit module.

De plus, comme ce n'est pas le "cœur de métier" de ces solutions, il y a de fortes chances pour que cela soit basique dans le fonctionnement et pas au niveau d'une solution dédié (pour le survivaliste, le couteau Suisse il coupe, mais un vrai couteau c'est quand même mieux ;) ).

Born to Kill EndUser !

Nickel je le test ce matin.

Born to Kill EndUser !

J'utilise docker depuis pas mal de temps, mais la aussi la plateforme est figé sur du php et mysql sans possibilité d'ajouter des extensions, programmes et autres trucs qui simplifieraient les choses.

Born to Kill EndUser !

Merci pour tes propositions. Mais si j'ai mis "contraintes" c'est bien que je n'ai pas le choix de la plateforme :)

Born to Kill EndUser !

En pleine réflexion sur l'évolution de mon infra VmWare (~25VM Windows et Linux) je suis presque tenté par l'aventure XCP-ng.

Reste à valider quelques points comme le backup, le stockage.

Born to Kill EndUser !

je n'utilise aucun gestionnaire de mdp, j'en utiliserai jamais

J'ajoute que le gestionnaire de mots de passes est important car il permet de s'affranchir de retenir les mots de passes et du coups de ne pas utiliser le même mdp par commodité (et manque de mémoire) pour plusieurs services. C'est encore plus efficace si tu utilise des mots de passes générés aléatoirement.

Born to Kill EndUser !

Cela marche pour un usage perso.

Mais quand tu es dans une équipe de x personnes et des partenaires extérieur gérant toute une infra c'est pas la même chose.

Il faut que l'information soit disponible au bon moment, à jour et sécurisé car extrêmement critique.

Born to Kill EndUser !