un fichier à plat si en plus c'est du texte (dump de base) ca doit pouvoir se compresser avant envoi.
et prendre jusqu'a 10x moins de place sur le stockage.
VPN0 sur Tun0 ->(reseau orange)->Fournisseur
|
(Serveur de partage VPN)
|
VPN1 -> Tun1 -> (machines clientes)
sans vpn tes machines clientes ont un acces direct à internet
avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN
comme tu fais un "redirect-gateway def1 bypass-dhcp"
il est probable que tes machines clientes n'aient plus de route par defaut
et donc ne savent pas ou aller quand tu demandes google ou linuxfr
il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.
Posté par NeoX .
En réponse au message Redirection iptable Upnp.
Évalué à 2.
Dernière modification le 26 septembre 2013 à 07:33.
de ce que je vois tu as le reseau suivant :
(machine B)[192.168.0.3]<->[192.168.0.2](machine B)[192.168.1.2] <->[192.168.1.1](serveur A)
je ferais la combinaison de tes regles :
1°) le prerouting, pour reecrire la destination de la trame
2°) le forward, pour laisser passer la trame
3°) le masquerade, pour laisser croire que la trame vient de 192.168.1.2 et permettre ainsi à 192.168.1.1 d'envoyer sa reponse
ta derniere ligne ne fait rien
tu lui dit de changer en prerouting la destination (-i eth0 -d 192.168.**1.1** ) en la meme adresse (-j DNAT 192.168.**1.1**)
elle devrait etre en -J SNAT 192.168.1.2 pour faire croire que c'est 192.168.1.2 qui pose la question
mais c'est sensiblement pareil que la masquerade juste au dessus
de plus, je doute que ton interface vpn soit eth0, mais doit plutot etre tun0 ou tap0 suivant comment tu as créés ton VPN
Posté par NeoX .
En réponse au message rsync et mode bloc.
Évalué à 2.
Dernière modification le 25 septembre 2013 à 17:19.
si tu as 120Go qui changent tous les jours, tu auras toujours 120Go à transferer tous les jours.
avec un peu de chance, tu as effectivement 120Go de fichiers modifier mais avec son algo rsync en transfert beaucoup moins
en effet rsync decoupe le fichier en troncons, et n'envoie que les troncons qui ont changé.
ca doit etre cela qu'on appelle le mode bloc (chez rsync)
attention, il a surement aussi des outils qui attaquent directement le disque (au niveau hardware) plutot que le filesystem pour faire le backup, là aussi ils peuvent parler de sauvegarde en mode bloc (mode secteur)
par contre regarde du coté des options de rsync ou de ssh car si comme moi tu fais du rsync au travers de ssh, la partie cryptage de la communication pour ssh prend un peu de temps, ca doit valoir le coup de faire un transfert via ssh mais sans cryptage ou avec un cryptage plus leger.
sinon quelques chiffres en supposant que tu sois tout seul sur ta ligne à 6Mbps et donc que tu l'utilises à fond :
120Go à la vitesse de 768Ko/s (6Mbps)
ou
983040Mb à envoyer 6Mbps => 163840sec => 45h
bref, à part faire une sauvegarde locale et partir avec le disque chez toi
ou booster ta connexion reseau à 100Mbps (2,73h, soit 2h45)
je ne vois pas trop comment transferer 120Go sur 6Mbps
c'est la config de certains serveurs chez certains hebergeurs à base de 2x1To par exemple.
suivant les installeurs des distribs l'option n'est pas dispo par defaut, il faut demander le mode expert,
ou partitionner les disques depuis le livecd AVANT de lancer l'install en elle meme.
une astuce toutefois, installer grub sur les deux disques SSD individuels plutot que sur le device raid.
ce que tu cherches s'appelle du "raid software", et ca se gere avec mdadm
bien installé il remplacera ton Windows 2003/Active Directory
et tu n'auras pas besoin de changer tes habitudes, c'est toujours par la console MSC que tu gereras tes utilisateur/groupes/partages.
j'ai pas encore trouvé d'interface linux ou web pour gerer le samba4
au hasard, ton root est local, ton user est sur un annuaire ldap/ad
du coup su - est rapide car tu cherches en local su - le_userest plus lent car y a une recherche dans l'annuaire, annuaire qui fait peut-etre un reverse lookup de ta machine, etc
si le serveur est la machine qui te fournit l'application necessitant X
alors avec l'ADSL elle a un upload enorme de … 128Ko/s (1024Mbps, chiffres valides en France sur beaucoup d'ADSL)
ssh -X pour faire un tunnel X11 compress certaines données mais rajoute aussi des entetes liées à la gestion du flux ssh.
tout cela fait que cela peut ramer :
admettons que tu ais une resolution "pourrie" en 1024x768, 16bits,
une simple image ferait donc : (1024x768x16)/8 = 1572864 soit 1,5Mo
admettons que tu ais un rafraichissement tres moyen à 15 images par secondes,
il te faudrait une bande passante de 15x1,5Mo = 22Mo/s
evidemment certains outils sont intelligents et n'envoie l'info de rafraichissement que pour la zone qui a changé (autour du curseur de la souris ou du clavier, ou apres deplacement d'une fenetre)
mais tu comprend bien que faire passer 22Mo dans un tuyau à 128Ko, ca va prendre un peu de temps
ben oui,
soit tu l'installes avec les options par defaut et tu vires les modules dont tu n'as pas besoin,
soit tu personnalises l'installation pour n'avoir que les modules qui t'interessent des le depart.
en gros on te propose de te connecter selon le schema suivant :
toi (linux) -> RDP -> machine administration (windows) -> SSH -> le serveur à gerer
car ta machine n'est pas sur le meme VLAN que le serveur.
deja pour simplifier, demande leur de te faire une machine linux comme machine d'administration
1°) tu pourras faire du rebond SSH dessus
2°) y aura moins de virus
3°) ce sera plus securisé que RDP, quoique le RDP recent avec un LDAP et des certificats ca doit quand meme bien limiter.
pas mal du tout, meme si on voit que l'algo date de quelques années (c'est l'homme qui choisit sa femme ;) )
on voit bien que cela peut s'appliquer à l'etudiant qui choisit son projet,
et ca leve une contrainte car il n'y pas à calculer l'affinité du projet avec l'etudiant (ce qui est le cas dans cet algo qui regarde l'affinité de la femme avec l'homme, meme si c'est l'homme qui choisit)
je ne dis pas que Facebook n'est pas un modele de Web Ouvert, ils respectent surement les normes W3C et les standards,
mais je trouve quand meme amusant de demander le maximum de like sur un site centralisateur quand on veut soutenir un web ouvert
les Open du Web […] a pour objectif de promouvoir les valeurs suivantes :
[…] Soutenir le web ouvert
La première étape est très simple : recueillir un maximum de likes sur un bouton Facebook dédié à cette compétition.
[^] # Re: 120 Go, vraiment ?
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 3.
tu compresses surement plus vite depuis le disque dur, vers le disque dur (3Gbps en sata2)
que tu n'envoie (6Mbps) dans le cas ici etudié.
donc meme s'il y a du temps de calcul, oui, tu traiteras tes 120Go plus vite en compression qu'en transfert total.
à voir neanmoins si 'temps de transfert non compressé' > 'temps de compression en local + temps de transfert compressé'
[^] # Re: 120 Go, vraiment ?
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2.
un fichier à plat si en plus c'est du texte (dump de base) ca doit pouvoir se compresser avant envoi.
et prendre jusqu'a 10x moins de place sur le stockage.
[^] # Re: Rien de particulier
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 1.
installer un dhcp et un dns sur la machine qui fait le routage.
ainsi tu auras des noms de machines gerés par le dhcp/dns
et avec l'option dns forwarder, ca enverra les requetes non resolvable vers les DNS du FAI
du coup tes clients VPN n'ont qu'une passerelle : ta machine de routage, et un seul DNS : ta machine de routage
# toujours faire un schema
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 2.
je comprend que tu as
VPN0 sur Tun0 ->(reseau orange)->Fournisseur
|
(Serveur de partage VPN)
|
VPN1 -> Tun1 -> (machines clientes)
sans vpn tes machines clientes ont un acces direct à internet
avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN
comme tu fais un "redirect-gateway def1 bypass-dhcp"
il est probable que tes machines clientes n'aient plus de route par defaut
et donc ne savent pas ou aller quand tu demandes google ou linuxfr
il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.
# il est ou ton service openvpn ?
Posté par NeoX . En réponse au message Redirection iptable Upnp. Évalué à 2. Dernière modification le 26 septembre 2013 à 07:33.
de ce que je vois tu as le reseau suivant :
je ferais la combinaison de tes regles :
1°) le prerouting, pour reecrire la destination de la trame
2°) le forward, pour laisser passer la trame
3°) le masquerade, pour laisser croire que la trame vient de 192.168.1.2 et permettre ainsi à 192.168.1.1 d'envoyer sa reponse
ta derniere ligne ne fait rien
tu lui dit de changer en prerouting la destination (-i eth0 -d 192.168.**1.1** ) en la meme adresse (-j DNAT 192.168.**1.1**)
elle devrait etre en -J SNAT 192.168.1.2 pour faire croire que c'est 192.168.1.2 qui pose la question
mais c'est sensiblement pareil que la masquerade juste au dessus
de plus, je doute que ton interface vpn soit eth0, mais doit plutot etre tun0 ou tap0 suivant comment tu as créés ton VPN
[^] # Re: Truc sur le réseau ?
Posté par NeoX . En réponse au message Commande su très très lente. Évalué à 2.
ca le fait pour un utilisateur ou pour tous ?
# voir les solutions proposés dans ton precedent sujet
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 4.
et nous dire ce que tu as deja essayé
le precedent sujet avec une problematique similaire
http://linuxfr.org/users/flipflip/journaux/synchroniser-deux-repertoires-rdiff-backup
ou celui là
http://linuxfr.org/users/flipflip/journaux/sauvegarde-données-utilisateurs-et-serveurs
# 120Go reste 120Go
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2. Dernière modification le 25 septembre 2013 à 17:19.
si tu as 120Go qui changent tous les jours, tu auras toujours 120Go à transferer tous les jours.
avec un peu de chance, tu as effectivement 120Go de fichiers modifier mais avec son algo rsync en transfert beaucoup moins
en effet rsync decoupe le fichier en troncons, et n'envoie que les troncons qui ont changé.
ca doit etre cela qu'on appelle le mode bloc (chez rsync)
attention, il a surement aussi des outils qui attaquent directement le disque (au niveau hardware) plutot que le filesystem pour faire le backup, là aussi ils peuvent parler de sauvegarde en mode bloc (mode secteur)
par contre regarde du coté des options de rsync ou de ssh car si comme moi tu fais du rsync au travers de ssh, la partie cryptage de la communication pour ssh prend un peu de temps, ca doit valoir le coup de faire un transfert via ssh mais sans cryptage ou avec un cryptage plus leger.
sinon quelques chiffres en supposant que tu sois tout seul sur ta ligne à 6Mbps et donc que tu l'utilises à fond :
120Go à la vitesse de 768Ko/s (6Mbps)
ou
983040Mb à envoyer 6Mbps => 163840sec => 45h
bref, à part faire une sauvegarde locale et partir avec le disque chez toi
ou booster ta connexion reseau à 100Mbps (2,73h, soit 2h45)
je ne vois pas trop comment transferer 120Go sur 6Mbps
[^] # Re: oui
Posté par NeoX . En réponse au message Raid et partitions par disques ssd et hdd . Évalué à 4.
le trim se fait au niveau des disques pas au niveau raid
et j'ai un SSD de 2007, il a pas le TRIM est fonctionne tres bien.
sinon pour la configuration, en fait tu peux installer ton OS et /home sur 1 SSD et 1 HDD
puis faire le raid ensuite,
y a quelques tutos sur comment migrer d'un disque simple à un raid sans perdre les données.
# oui
Posté par NeoX . En réponse au message Raid et partitions par disques ssd et hdd . Évalué à 3.
oui, ca le fait et ca marche
c'est la config de certains serveurs chez certains hebergeurs à base de 2x1To par exemple.
suivant les installeurs des distribs l'option n'est pas dispo par defaut, il faut demander le mode expert,
ou partitionner les disques depuis le livecd AVANT de lancer l'install en elle meme.
une astuce toutefois, installer grub sur les deux disques SSD individuels plutot que sur le device raid.
ce que tu cherches s'appelle du "raid software", et ca se gere avec
mdadm# samba4
Posté par NeoX . En réponse au message La bonne configuration!! [Résolu]. Évalué à 4.
bien installé il remplacera ton Windows 2003/Active Directory
et tu n'auras pas besoin de changer tes habitudes, c'est toujours par la console MSC que tu gereras tes utilisateur/groupes/partages.
j'ai pas encore trouvé d'interface linux ou web pour gerer le samba4
[^] # Re: Truc sur le réseau ?
Posté par NeoX . En réponse au message Commande su très très lente. Évalué à 3.
donc dans les deux cas :
faut regarder les fichiers de configuration du shell
y a peut-etre des actions qui prennent du temps.
/etc/profile
/etc/bashrc
~/.profile
~/.bashrc
etc
# forum bookmark pour augmenter le ranking ?
Posté par NeoX . En réponse au message Tutoriel sur la consolidation des logs avec Rsylog et Loganalyser. Évalué à 2.
un petit compte-rendu succint de tes erreurs/echecs et tes astuces, ca pourrait meme faire une depeche sur "comment installer loganalyzer"
[^] # Re: Truc sur le réseau ?
Posté par NeoX . En réponse au message Commande su très très lente. Évalué à 4.
au hasard, ton root est local, ton user est sur un annuaire ldap/ad
du coup
su -est rapide car tu cherches en localsu - le_userest plus lent car y a une recherche dans l'annuaire, annuaire qui fait peut-etre un reverse lookup de ta machine, etc# upload
Posté par NeoX . En réponse au message Pourquoi avec X c'est si lent?. Évalué à 4. Dernière modification le 24 septembre 2013 à 13:45.
si le serveur est la machine qui te fournit l'application necessitant X
alors avec l'ADSL elle a un upload enorme de … 128Ko/s (1024Mbps, chiffres valides en France sur beaucoup d'ADSL)
ssh -Xpour faire un tunnel X11 compress certaines données mais rajoute aussi des entetes liées à la gestion du flux ssh.tout cela fait que cela peut ramer :
evidemment certains outils sont intelligents et n'envoie l'info de rafraichissement que pour la zone qui a changé (autour du curseur de la souris ou du clavier, ou apres deplacement d'une fenetre)
mais tu comprend bien que faire passer 22Mo dans un tuyau à 128Ko, ca va prendre un peu de temps
:-/
# webmin
Posté par NeoX . En réponse au message Cherche webgui versatile. Évalué à 2.
ben oui,
soit tu l'installes avec les options par defaut et tu vires les modules dont tu n'as pas besoin,
soit tu personnalises l'installation pour n'avoir que les modules qui t'interessent des le depart.
[^] # Re: bitcoins, buyster ou le dernier né des banques francaises, dont j'ai perdu le nom
Posté par NeoX . En réponse au message Alternatives à Paypal. Évalué à 2.
donc comme en utilisant l'e-carte bleue de certaines banques francaises.
[^] # Re: bitcoins, buyster ou le dernier né des banques francaises, dont j'ai perdu le nom
Posté par NeoX . En réponse au message Alternatives à Paypal. Évalué à 1.
ah parce que paypal ca marche pour les sites qui n'integrent pas specifiquement ce type de payement ?
genre tu peux aller sur paypal et lui dire : "je veux payer X euros à ce site meme si tu ne le connais pas ?"
[^] # Re: Et si on a plusieurs imprimantes?
Posté par NeoX . En réponse au message Imprimer une série de PDF (ex. tout un dossier). Évalué à 2.
ca envoie sur l'imprimante par defaut
si tu veux envoyer sur une autre imprimante, il faut le passer en option à lp/lpr
pour en savoir plus
man lpr# bitcoins, buyster ou le dernier né des banques francaises, dont j'ai perdu le nom
Posté par NeoX . En réponse au message Alternatives à Paypal. Évalué à 2.
tout est dans le titre
# quand je comprend pas, je fais un schema
Posté par NeoX . En réponse au message Méthode sécurisé d'administration de serveur. Évalué à 5.
en gros on te propose de te connecter selon le schema suivant :
toi (linux) -> RDP -> machine administration (windows) -> SSH -> le serveur à gerer
car ta machine n'est pas sur le meme VLAN que le serveur.
deja pour simplifier, demande leur de te faire une machine linux comme machine d'administration
1°) tu pourras faire du rebond SSH dessus
2°) y aura moins de virus
3°) ce sera plus securisé que RDP, quoique le RDP recent avec un LDAP et des certificats ca doit quand meme bien limiter.
[^] # Re: Mariages stables
Posté par NeoX . En réponse au message Programmation générique / programmation par contraintes. Minimisation du nombre d' "insatisfaits". Évalué à 3.
pas mal du tout, meme si on voit que l'algo date de quelques années (c'est l'homme qui choisit sa femme ;) )
on voit bien que cela peut s'appliquer à l'etudiant qui choisit son projet,
et ca leve une contrainte car il n'y pas à calculer l'affinité du projet avec l'etudiant (ce qui est le cas dans cet algo qui regarde l'affinité de la femme avec l'homme, meme si c'est l'homme qui choisit)
[^] # Re: Parrainages
Posté par NeoX . En réponse au journal Prends quelques secondes pour soutenir les Open du Web !. Évalué à 4.
pourtant PS est un format ouvert et documenté, meme que ca sert pour envoyer des documents aux imprimantes ;)
[^] # Re: #rms... quoi ?
Posté par NeoX . En réponse au journal Prends quelques secondes pour soutenir les Open du Web !. Évalué à 2.
suffit de les les ` en debut et en fin de phrase contenant les #
# contradiction
Posté par NeoX . En réponse au journal Prends quelques secondes pour soutenir les Open du Web !. Évalué à 10.
je ne dis pas que Facebook n'est pas un modele de Web Ouvert, ils respectent surement les normes W3C et les standards,
mais je trouve quand meme amusant de demander le maximum de like sur un site centralisateur quand on veut soutenir un web ouvert