NeoX a écrit 18085 commentaires

mais il perd alors 120Go d'espace disque :(

J'ai remis le code en forme,
j'espere ne pas avoir perturbé les indentations necessaires à python

si un disque pete, tu perds tout.

un linux prend tout juste 10/15Go,
tu peux donc aisement utiliser les 2 disques,

le premier pour l'OS et le /home
le deuxieme pour les données (musiques, videos, documents

• ne rien faire ( Il faut que l'entreprise active le protocole SNMP lors de l'installation du nouveau routeur ).

c'est tres bien ca,
à mettre dans la procédure d'installation d'un nouveau materiel

parce que scripter la connexion à 10.000 boitiers juste pour remettre le SNMP si ce n'est pas le cas,
y a interet qu'ils soient tous du meme modele, firmware, sinon paie ton script.

une fois que tu as fait tes regles et que ca marche

iptables-save >monbeaufichier.txt

et au reboot suivant
iptables-restore <monbeaufichier.txt

à ce moment là il faut dire à dnsmasq de ne pas utiliser le resolv.conf pour ses resolutions à lui

Mais le pb c'est que le routeur lui même ne fait plus les résolutions :-(

ton routeur doit avoir des DNS exterieurs dans son /etc/resolv.conf

Et il faut bien qu'il y ait une résolution dns locale bien sur…

ou pas,
la passerelle n'a pas forcement besoin de connaitre les DNS internes,
c'est peut-etre là ton soucis,

tu demandes Google.fr depuis une interface, il ne connait, pas,
il tente de resoudre sur lui meme (plutot que sur l'interface internet)

ben c'est peut-etre pour ca aussi que ca ne marche pas,

ton dnsmasq pour sa partie DNS devrait ecouter sur les interfaces 192.168.0.x et 192.168.2.x

et ca doit etre le cas avec la conf que tu as

    interface=eth0
    interface=eth2
    listen-address=192.168.0.254
    listen-address=192.168.2.254

d'apres :
http://doc.ubuntu-fr.org/configuration_serveur_dns_dhcp

tu peux aussi regarder l'option
localise-query

il recommande aussi de ne pas utiliser l'option 6 pour preciser le DNS, le DHCP etant par defaut le DNS des postes.

donc il te faut tenter les connexion sur les 10.000routeurs/switchs pour savoir,

autant tenter les connexions directements pour configurer le snmp
une fois configurer, y a plus besoin du script.

sur internet en 2011, c'est qu'on recommandait de faire,

une instance par interface (home et dmz)
chaque bind sur son interface reseau

mais ca n'aide pas pour les fichiers de definitions des machines.

si ca marche parfaitement depuis le LAN vers internet,
copie.colle la config LAN sur la config DMZ (hormis le DHCP)

donc resumons,

ton DNSmasqd directement dans ta DMZ (et pas sur la passerelle) ca marche
ton DNSmasqd sur ta passerelle ou dans ton LAN, ca ne marche plus ?

ca me semble bizarre cette double definition "local"
mais je ne suis pas un expert en dnsmasq

tu as essayé en desactivant les options relatives à la partie "home"
pour voir si DMZ prend bien ses infos ?

désolé je n'avais pas vu cette ligne là.

ce qui est etrange, c'est que ca marche pour google.com mais pas pour google.fr depuis la meme machine (qui se trouve dans dmz) :(

Par contre sur le vlan dmz pas moyen de faire des résolutions externes. Il suffixe toutes les résolutions de domaines externes par le domaine de mon lan local (home) pour les addresses en IPV4

en fait si, puisque google.com est bien resolu
par contre google.fr ne l'est pas :(

par contre je vais dire une betise, mais apparemment, tu n'as pas precisé de DNS Forwarder, pour aller interroger quand ce n'est pas un domaine local (.home ou .dmz)

je ne peux pas configurer les 10000 routeurs.

bah rien ne te garanti que les 10.000routeurs/switchs ont tous le ssh d'actif,
donc il faut faire des tests, genre

si SSHouvert
alors connexionSSH action
sinon 
     si TELNETouevert
         alors connexionTELNET
     sinon
         erreur : impossible de se connecter sur l'appareil ABCD
     finsi
finsi

parce que de ce que tu donnes comme configuration il n'a meme pas d'IP

oops j'ai pas vu que le telnet etait fonctionnel

avantage, ca marchera avec ton ordi, mais aussi avec ton telephone, et ce sera "sans fil"

sinon, oui, un raspberry pourra suffire

non car sur le mac c'est EFI qui regarde la charge et fait direct un halt ou empeche l'action du bouton demarrer

sur ton Inspiron 15R SE, tu as un bios, qui ne gere pas cela.

à cause des variantes dans les versions de logiciel
qui vont stocker des infos de config differements

à cause du changement d'environnement de bureau, qui va refaire un ensemble de dossier de config parce que le gestionne de fichier, d'image, le navigateur web ne serait plus le meme,…

=> ca fait de place prise pour rien et ca pose parfois des soucis.

il est deconseillé de prendre des depots exotiques genre ce qui se faisait à une epoque :

http://multimedia.schtroumpf.rouge.fr

par contre tu peux tres bien changer de depots parmis les depots officiels

http://archive.ubuntu.com/…
http://us.archive.ubuntu.com/
http://fr.archive.ubuntu.com/
http://uk.archive.ubuntu.com/
http://jp.archive.ubuntu.com/
…

tout cela ne sont que des mirroirs mis à disposition justement pour avoir un depot pres de chez toi.

Comme vous avez l'air de bien vous y connaître, j'apprécierais vos avis sur la config envisagée (réseau isolé pour cette infra, routeur, etc), savoir si c'est dans les bonnes pratiques de la discipline.

ca depend surtout de tes besoins,
dans ma boite precedente on etait 15 utilisateurs en tout, un reseau à plat, les VMs etant en direct sur le reseau, le stockage aussi.
pas d'isolation entre les trafics.

dans ma boite actuelle, on a des vlans pour faire des reseaux de LABs, Formations, Utilisateurs

ainsi les machines de la salle de formation n'ont que l'acces internet et à certaines VMs, etc

c'est juste plus long car il faut transferer toute la machine virtuel d'un hote à l'autre
avec le share commun, tu n'as que la config, les quotas et un snapshot

proxmox fait ca tres bien tout seul,

tu installes ton stockage à ta sauce (OS, partage NFS/CIFS/ISCSI)
puis tu installes tes 2 hyperviseurs (ceux qui vont gerer les VMs)
tu actives les fonctionnalités cluster pour que les vms soient visibles de l'un et de l'autre
tu leurs dit qu'il y a un stockage centralisé
tu peux alors migrer à chaud tes VMs de l'un à l'autre

voir meme tu peux automatiser la migration en surveillant le voisin et en coupant sont interface reseau via SNMP sur le switch.