Kerro a écrit 7470 commentaires

En RAID 1, on a 2 disques, donc moins de "chance" d'avoir une panne qu'en RAID 5.

Une fois qu'on a une panne, il faut changer le disque. C'est là qu'intervient le problème. En RAID 1 il ne reste qu'une seule possibilité de panne, alors qu'en RAID 5 c'est le double.
Conclusion: la panne totale est deux fois plus probable en RAID 5.

C'est expliqué mathématiquement sur Wikipédia, je ne sais plus où.

L'étude google sur la fiabilité des disques-durs indique qu'il est fréquent (mais de combien?) que la panne totale arrive avant le changement du disque deffectueux. Je ne sais pas combien de temps ils attendent :-)

Pour ma part, je tente toujours de mettre en RAID 1 des disques qui ne proviennent pas du même lot de fabrication afin d'éviter des pannes rapprochés pour cause de défaut de fabrication. L'idéal serait peut-être de mettre des disques de fabricants différents.

Cela dit, le RAID 5 est plus économique. A l'achat. De quelques euros seulement.
Exemple pour avoir 1 To en SATA:
2 x Hitachi 1 To RAID 1 = 2 x 200 € HT chez LDLC-pro, soit 400 € HT
3 x Hitachi 750 Go RAID 5 = 3 x 117 € HT, soit 351 € HT
Le RAID 5 économise 50 € HT. Le risque vaut-il ce prix ? Ca dépend de l'utilisation. Pour ma part, en tant que particulier, niet, et en tant que responsable informatique d'une PME, non, même sur des petits serveurs de rien du tout.

Le RAID 6 est fait pour contrer cela. Je crois que "RAID 6" n'a pas de signification fixe. Pour moi c'est le principe du RAID 5 avec 5 disques par exemple, et possibilité d'avoir 2 disques en panne.

Pas tout à fait :-)

RAID 1: la lecture est distribuée sur tous les disques. C'est très visible avec iostat. En écriture, bien entendu, c'est écrit deux fois.
Il faudrait en théorie lire les deux disques (ou 3 ou 4, etc) et comparer les données afin d'émettre un avertissement en cas de différence. Personne ne le fait à ma connaissance (matériel ou logiciel) vu que ça divise par deux les performances en lecture.
En lecture on est plus rapide que le RAID-0 car les têtes n'ont pas besoin d'être au même endroit (donc on peut lire à des endroits différents en même temps). Ce dernier point est théorique, je n'ai jamais mesuré par rapport à du RAID-0. En écriture, on est moitié moins rapide que du RAID-0 sur de grosses écritures séquentielles. Pour de l'écriture aléaoire, c'est kif-kif (théorique aussi).

RAID 5: La lecture est distribuée sur les disques 1 et 2, puis sur 2 et 3, puis sur 3 et 1, etc. En écriture c'est sur 3 disques.
Donc en lecture séquentielle longue c'est aussi rapide que RAID 1, mais en lecture aléatoire c'est nettement moins rapide car les têtes doivent toutes être à peu près au même endroit. En écriture c'est 50% moins rapide que RAID-1.
En théorie pour la lecture il faurait aussi lire les 3 disques et vérifier que tout concorde. Certaines cartes le font, je ne connais pas les détails. Je ne sais pas si md le fait.

Je pense que tu as oublié d'expliquer quelque chose.

Tu souhaites passer les coordonnées d'un seul point alors que tu veux tracer une droite. Je ne crois pas qu'un bon mathématicien soit capable de faire ça. Alors avec un simple script ça ne va pas être facile :-)

La solution est toute simple:
./script.sh 2 3 3 4
Après, je ne sais pas ce qui est dans ton script, mais là déjà tu as les deux points, donc possibilité de tracer une droite.

Tu as peut-être oublié de préciser que tu as un programme qui ne te fourni que 2 paramètres à la fois. Ou quelque chose du genre.

En gros, tu veux qu'on te ponde un cours sur les sauvegardes ? :-)

Comme dit plus haut, google te donnera probablement plein d'informations. Un peu de prédigéré chez Wikipédia pour commencer me semble bien.

Je ne saisi toujours pas le rapport :-)

Tu parles de coupures de courant, ce qui semble être en rapport avec les carte qui embarquent de la mémoire et une batterie. Je n'ai pas parlé de cela.

Je dis simplement que le RAID-5 est dangereux à cause de son taux de panne plus élevé que le RAID-1. Etant donné que les performances ne sont pas vraiment meilleures en RAID-5, et que le coût est marginalement plus faible, on n'utilise généralement pas le RAID-5.
Sauf pour des questions d'habitudes, de croyances, de modes, etc.

Je crois que tu te mélanges dans l'indentation des réponses :-)

Si TU arrêtéais de répondre bêtement, TU ne polluerais pas ce fil de discussion. TU éviterais les réponses agaçantes de PasDrôlePasMarrant.

Les arguments de PasBeauPasMalin ne sont pas "honnêtes", mais la plupart du temps ils sont tout à fait recevables. Au moins aussi recevables que toute les ratatouilles qui se passent dans les commités techniques, les OTAN, les états, etc, bref toutes les merdxx habituelles qui sont faites pour assurer au "bon peuple" qu'on veille sur lui.

Maintenant, lorsque je cherche du prOn sur google, je tombe directement sur linusque.fr

Vu que je suis pas le seul, ça va saturer vite-fait et le site va être inaccessible.

Vous n'êtes que de vilains terroristes, fiancés contre le lobby juif. Bientôt vous fabriquerez des bombes atomiques pour faire des attentats enlarge you penis washington cuisses sex sexe sexes arhhhh

Ca doit être un beau merdier l'index google avec des gamins comme nous.
Et même sans :-)

Je constate que tu as déjà posé la même question...

... et qu'on t'a déjà donné la réponse (sans détails, soit).


--> http://linuxfr.org/forums/16/24296.html

J'avais déjà essayé. J'ai omis d'en parler, mais ça ne fonctionne pas non plus pour mon problème. Décidément, je crois que certains paquets DOIVENT passer :-)

En fait je crois qu'arptables est simplement un programme simplifié par rapport à iptables. Ce qui expliquerait pourquoi ça ne fonctionne dans aucun des deux cas.

Je vais paramétrer les vmware autrement, mais ça me fait vraiment chxxx.

Oui, bon, hum, tu utilises quelques raccourcis :-)

Quoi qu'il en soit, le RAID-5 n'a aujourd'hui plus de raison d'être utilisé. Trop dangeureux pour quelque chose qui est justement sensé être sécurisant. Matériel ou pas, même résultat.

parce que tu peux aussi utiliser le --mac-source avec le flag -p

Justement, non.

# iptables --table filter --append INPUT --protocol all --match mac --mac-source 00:11:22:33:44:55 --jump DROP
--> ok

# iptables --table filter --append INPUT --protocol all --mac-source 00:11:22:33:44:55 --jump DROP
--> iptables v1.3.6: Unknown arg `--mac-source'

La bonne blague. La page man n'est pas exacte.

Et les exemples que j'ai trouvé n'avaient de toutes manières pas '-p'?. Je pense de plus en plus que c'était des exemples non testés. Par exemple la première page retournée par google pour iptables "--mac-source" donne un exemple qui ne fonctionne pas. Ou du moins qui ne fonctionne pas sur MA machine.

En utilisant la bonne syntaxe, ça fonctionne tout de suite mieux. Je me suis bloqué l'accès à ma machine dès la validation de ma ligne. Ahhh, voilà une erreur qui a le mérite de me remplir de joie (pas plus haut que le bord, on sait).

Ne trouvant pas tout de suite la bonne syntaxe, j'ai simplement demandé à google. Les exemples trouvés n'utilisaient pas "--match mac" ou "-m mac". Pourquoi certains n'en ont pas besoin, question sans réponse pour moi. Où c'était des exemples non testés, genre tutoriels écrits vite-fait. Pas de bol :-)

Cela dit, une fois la bonne commande mise en place, je constate que des paquets avec la mauvaise MAC sortent toujours.

J'ai un Linux Debian Etch qui fait tourner vmware. Ce vmware fait tourner des machines virtuelles. Jusqu'ici pas de problème.
Chaque carte réseau virtuelle a sa propre adresse MAC. Normal. En mode 'bridge', tous les paquets venant des cartes virtuelles sont transmis via eth0. C'est justement ce que je souhaite éviter.
Netfilter ne semble pas en mesure de filtrer certains paquets. Par exemple il est possible que ce qui touche à ARP ne passe pas par netfilter. Je ne sais pas trop, je vais tenter de trouver de la doc sur le site de netfilter.

Je n'arrive pas à comprendre qu'on réponde encore à PasTrucPasBidule.

Lorsque je poste quelque chose de pas vraiment interessant, personne n'y répond. Ca me semble logique. Et sain.
Alors pourquoi les propos de PasMainsPropresPasTêteHaute sont toujours et encore contre-argumentés ? La plupart de ses contributions sont nulles de chez nulles. Arrêtez d'y répondre :-)

Pas la peine de contre-argumenter pour montrer au "bas peuple" quel est le droit chemin. Le bas peuple ne vient pas ici. Et puis le bas peuple se fiche des arguments logiques: si ça n'a pas de sonnerie polyphonique et que ça ne passe pas à la télé, pas de salut.

Qu'entends-tu par "lorsqu'on ferme le compte" ?

Si tu ne fais que fermer la fenêtre de l'explorateur, ça ne demande jamais de mot de passe pour la réouvrir vers la même ressource.

Si après redémarrage du Windows il ne demande pas de mot de passe pour se connecter à Samba, alors c'est que Windows a enregistré le mot de passe. Tu auras le même comportement en te connectant sur autre chose que Samba.

En principe c'est pareil sans redémarrer Windows, mais juste en fermant la session puis en la réouvrant.

ca veut dire que OOXML serait passé non sur ses qualité techniques, mais sur du pur commercial

Et tu crois que c'est basé sur quoi, hum ? :-)
Si les décisions importantes étaient prises par des gens intelligents, on le constaterai autour de nous.

Ceux qui "siègent" quelque part, c'est pour leur égo et leur portefeuille, pas pour le bien commun. La proportion de gens engagés ET compétents ET qui ont du pouvoir est... comment dire... faible ? :-)

Je suis tout à fait d'accord avec toi: le RAID matériel décharge la CPU et la carte-mère.

Mon constat est cependant que la plupart des serveurs passent leur temps à ne rien faire :-)

Au boulot nous avons des serveurs Debian qui hébergent plusieurs machines virtuelles Windows avec SQL et Terminal Server. J'ai regardé l'une d'elle ce matin: 22 utilisateurs en TSE, 17% de CPU. Bon, pas la peine d'investir dans une carte RAID.

La différence se fera sentir sur une machine qui est chargée ET qui écrit pas mal (je parle du RAID 1, le RAID 5 étant, à mon avis, trop dangeureux à cause de son taux de panne). Si il n'y a que peu d'écriture, matériel ou logiciel, kif-kif.
Si c'est du RAID 0, je n'ai pas mesuré, mais une carte n'apporte probablement rien aux performances. Même sur une machine chargée.
Par contre en RAID 5 ou 6, là, effectivement, je suppose qu'on voit une différence. Mais de combiens ? Encore une fois, le prix d'une carte RAID est peut-être mieux investi dans une meilleure CPU et/ou des RAM plus performantes.

Exemple:

Passer d'un AMD 4200+ avec 2 Go de RAM 667 3-3-3-12 vers un AMD 6000+ avec 4 Go de RAM 800 3-3-3-12 coûte 140 € HT de plus (prix LDLC-pro avec de la mémoire CRUCIAL).
Pour 140 € donc on double la mémoire, on accélère les échanges mémoire/processeur, et on augmente significativement la puissance du processeur.

Si à la place on prend une carte RAID, ça coûte environ 100 € (les cartes à 36 €, je ne suis pas certain qu'elles soient "matériel").

Pour un particulier, pas besoin de l'un ou de l'autre. Problème réglé.

Pour un particulier exigeant, ou une entreprise, pour 40€ de plus on double la mémoire, on augmente la puissance du processeur (tout le temps, pas uniquement pour les transferts disque). Et si on ne double pas la mémoire, ça coûte seulement 80 €, donc moins cher qu'une carte RAID.

Il reste les gros-gros serveurs. Ceux qui ont déjà les processeurs les plus puissants, avec tous les emplacements occupés, et qui tournent à 100% de processeur et qui font pas mal d'écriture disque.
C'est juste trèèès rare.

Le "faux RAID matériel" n'est ni plus fiable, ni plus rapide que le RAID soft à la Linux. testé, retesté. Et quand il casse, adieu les données.

Et le RAID matériel "pure" n'est que très peu plus rapide que le RAID logiciel (sauf à prendre des grappes imposantes sur des machines surchargées).

La règle de base est: les RAID des BIOS ne servent à rien.
Du tout.

Avec Windows c'est éventuellement utile, et ça reste à prouver. En cas de panne de carte-mère il est nécessaire d'en acheter une identique pour récupérer ses données, rien que ça. Avec Linux et consorts c'est TOUJOURS moins bon. Le simple RAID logiciel fonctionne vraiment très bien. Et du RAID "matériel", vu le prix, autant acheter un processeur plus puissant et de la mémoire avec les bons timing.

N'empêche que je me vois mal installer apache et tout le toutim sur nos dizaines de machines qui servent de support à des serveurs virtuels de production, à des machines qui servent d'agrégateurs de liens ADSL, etc.

Apache n'a rien à faire sur des machines de production (sauf si c'est, justement, un serveur web).

Dans mon cas, je continue à la mimine :-)
Enfin copier/coller et un chti coup de sed.

Si je comprends bien ça permet de générer ses règles iptables avec un navigateur web. Ensuite on peut faire copier-coller vers le fichier de configuration.
Si je comprends bien.

Mais alors pourquoi ne pas mettre ce logiciel en accès libre depuis un serveur web ? Le télécharger c'est bien, mais quelle utilité de télécharger puis installer puis configurer alors qu'il serait si simple de cliquer sur le bon lien et hop je configure ?

Je suis régulièrement l'actualité juridico-comique de notre pays et je n'ai pas la même perception que toi. Il est fréquent d'avoir des décisions de justice qui n'ont rien à voir avec la loi (ni avec la logique) car le juge a estimé que pour ce cas précis, c'est une autre loi dont il faut tenir compte. Un exemple hyper connu est la rigolade de "vol d'énergie" pour laquel Laurent CHEMLA a été inculpé.

Les choses ont certes évoluées, mais ni dans le bon ni dans le mauvais sens. C'est comme ça avec dames république et justice: ça évolue pour évoluer, pas pour améliorer.

Et puis la loi n'est rien sans la jurisprudence. Par exemple la loi indique que le vol n'existe que si l'auteur à l'intention de se comporter comme le propriétaire de la chose. Par exemple si j'emprunte l'automobile de moin voisin, sans son accord, avec l'intention de lui rendre, ce n'est pas un vol au sens de la loi. Mais la jurisprudence en a décidé autrement. Donc: on peut être condamné pour vol alors qu'aux yeux de la loi ce n'en est pas un. Même si je suis dans ce cas plutôt d'accord avec la jurisprudence, le jugement est contraire à la lettre de la loi.

J'assistais il y a une dizaine d'années à des audiences de tribunal de grande instance. Par curiosité. Mon impression est: le contenu de Star Académy est plus évolué que les propos et décisions dont j'ai été témoin. Et j'écris ça très sérieusement. C'était pire qu'affligeant.

Il n'a pas à en profiter car l'invention appartient à son université.

Et si il est payé par son état, ça fait tout de même tousser les contribuables qu'il "profite".

J'ai une autre vision des choses: ceux qui ont des vaches n'ont généralement que très peu de surface cultivée. Et reciproquement.

Les céréaliers ne veulent surtout pas s'emm... avec des animaux. Et ceux qui ont des bêtes n'ont pas la tournure d'esprit pour faire de la culture intensive, donc ils achètent tout.

J'ai un tout petit peu travaillé dans une "belle" usine de nourriture pour les veaux et les vaches principalement (VALS SCHILS). Il n'y avait vraiment pas beaucoup de produits corrects qui entraient, et encore moins de produits corrects qui sortaient. La direction n'avait aucune crainte au sujet du vol de stock :-)

La logique et la justice, ça fait trois.
La seule logique que connaisse les juges, c'est celle de leur avancement. Les
exceptions n'existent pas car les exception démissionnent.

Ca me ramène à l'esprit l'histoire de la put... de l'actrice Estelle H qui s'ai fait photographier nue à 16 ans et qui, des années plus tard portait plainte contre Valentin LACAMBE mais pas contre Entrevue qui portant avait plublié les mêmes photographies.