dans quelle mesure un serveur dédié virtuel est suffisant ?
dans la mesure ou il te suffit (ram/proc/espace disque/prix)
si tu as les moyens, tu te paies un super cloud à 800euros par mois
si tu n'en a pas y a des VPS moins chers mais plus limité
à toi de voir la taille de tes sites et bases de données pour connaitre la place qu'il te faudra sur le disque dur
à toi de voir le nombre de visiteur que tu penses accueillir x la taille d'une page de tes sites pour connaitre le debit reseau demandé.
pour te donner une idée :
j'ai un dédié pour une société,
4Go de ram
750Go de disque dur
Core2duo 2.33Ghz
bande passante vers internet 100Mbps
on fait tourner plus d'une centaine de site web avec des videos, du flash, des CMS, avec les boites emails, les bases de données…
ce qui prend le plus de place ?
les backups fait et conservés en local avant externalisation (60% de l'occupation du disque dur)
soit tu veux que ca juste marche, avec seulement certaines technos, prend un hebergement mutualisé,
tu t'occupes alors de rien d'autre que tes emails, tes sites et tes bases de données
soit tu veux t'impliquer un peu plus, savoir comment ca marche, jouer avec plusieurs technos, alors il te faut un serveur dédié (réel ou virtuel), là tu as l'accés root, tu installes donc ce que tu veux, comme tu le veux, tu peux meme faire planter ton serveur et le reinstaller de zero parce que tu as fais un mauvais rm -rf /*
bref ca depend surtout du temps dont tu disposes et de tes moyens financiers,
personellement j'ai un serveur dédié que j'ai mutualisé avec des copains, on est 4 dessus, ca nous coute donc 60euros/par personne et par an avec un peu d'huile de cerveau, et on a 1To de stockage, 4cores 1.6Ghz et 2Go de ram.
Posté par NeoX .
En réponse au message One-Time password et OpenLDAP.
Évalué à 2.
Dernière modification le 27 septembre 2013 à 17:05.
j'ai quand meme chercher sur grand nain
et j'ai trouvé openOTP http://rcdevs.com/products/openotp/
que tu avais deja cité et qui, par defaut, utilise une base ldap
et en option propose une passerelle vers radius.
par contre il est gratuit jusqu'a 25 utilisateurs, payant au dela
tu gardes ton backend ldap pour gerer tes users/pass
dessus tu branches un radius pour gerer les identifications reseaux
radius lui sait faire du OTP.
c'est une solution qu'on a implementé dans un etablissement scolaire avec plus de 500 eleves
le ldap pour la base de données et les services
un radius qui fait la passerelle entre le ldap et les bornes wifi
ca evite de devoir synchroniser 2 bases utilisateurs
la premiere ligne pour dire que le dossier appartient à l'utilisateur root et au groupe educs
la deuxieme ligne pour dire que :
les permissions du groupe sont collantes (2 ou s, appelée aussi set GID, c'est à dire qu'un dossier ou fichier créé dans ce dossier sera lui aussi root:educs et 2770)
probleme IP
dans le shema que tu viens de faire les deux coté de ton tun on la meme plage d'IP sur les cartes reseaux.
j'imagine que c'est une erreur de copier/coller
d'ailleurs il serait bon d'avoir un 3e reseau pour ton vpn
ex :
reseau local chez toi : 192.168.1.0/24
reseau distant : 192.168.0.0/24
reseau vpn : 172.16.0.0/16
ce serait ainsi plus facile d'ecrire tes regles de routage puis de parefeu
car tu pourras dire à ta machine locale qu'il faut passer par 172.16.0.0 pour joindre 192.168.0.0
un fichier à plat si en plus c'est du texte (dump de base) ca doit pouvoir se compresser avant envoi.
et prendre jusqu'a 10x moins de place sur le stockage.
VPN0 sur Tun0 ->(reseau orange)->Fournisseur
|
(Serveur de partage VPN)
|
VPN1 -> Tun1 -> (machines clientes)
sans vpn tes machines clientes ont un acces direct à internet
avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN
comme tu fais un "redirect-gateway def1 bypass-dhcp"
il est probable que tes machines clientes n'aient plus de route par defaut
et donc ne savent pas ou aller quand tu demandes google ou linuxfr
il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.
Posté par NeoX .
En réponse au message Redirection iptable Upnp.
Évalué à 2.
Dernière modification le 26 septembre 2013 à 07:33.
de ce que je vois tu as le reseau suivant :
(machine B)[192.168.0.3]<->[192.168.0.2](machine B)[192.168.1.2] <->[192.168.1.1](serveur A)
je ferais la combinaison de tes regles :
1°) le prerouting, pour reecrire la destination de la trame
2°) le forward, pour laisser passer la trame
3°) le masquerade, pour laisser croire que la trame vient de 192.168.1.2 et permettre ainsi à 192.168.1.1 d'envoyer sa reponse
ta derniere ligne ne fait rien
tu lui dit de changer en prerouting la destination (-i eth0 -d 192.168.**1.1** ) en la meme adresse (-j DNAT 192.168.**1.1**)
elle devrait etre en -J SNAT 192.168.1.2 pour faire croire que c'est 192.168.1.2 qui pose la question
mais c'est sensiblement pareil que la masquerade juste au dessus
de plus, je doute que ton interface vpn soit eth0, mais doit plutot etre tun0 ou tap0 suivant comment tu as créés ton VPN
Posté par NeoX .
En réponse au message rsync et mode bloc.
Évalué à 2.
Dernière modification le 25 septembre 2013 à 17:19.
si tu as 120Go qui changent tous les jours, tu auras toujours 120Go à transferer tous les jours.
avec un peu de chance, tu as effectivement 120Go de fichiers modifier mais avec son algo rsync en transfert beaucoup moins
en effet rsync decoupe le fichier en troncons, et n'envoie que les troncons qui ont changé.
ca doit etre cela qu'on appelle le mode bloc (chez rsync)
attention, il a surement aussi des outils qui attaquent directement le disque (au niveau hardware) plutot que le filesystem pour faire le backup, là aussi ils peuvent parler de sauvegarde en mode bloc (mode secteur)
par contre regarde du coté des options de rsync ou de ssh car si comme moi tu fais du rsync au travers de ssh, la partie cryptage de la communication pour ssh prend un peu de temps, ca doit valoir le coup de faire un transfert via ssh mais sans cryptage ou avec un cryptage plus leger.
sinon quelques chiffres en supposant que tu sois tout seul sur ta ligne à 6Mbps et donc que tu l'utilises à fond :
120Go à la vitesse de 768Ko/s (6Mbps)
ou
983040Mb à envoyer 6Mbps => 163840sec => 45h
bref, à part faire une sauvegarde locale et partir avec le disque chez toi
ou booster ta connexion reseau à 100Mbps (2,73h, soit 2h45)
je ne vois pas trop comment transferer 120Go sur 6Mbps
c'est la config de certains serveurs chez certains hebergeurs à base de 2x1To par exemple.
suivant les installeurs des distribs l'option n'est pas dispo par defaut, il faut demander le mode expert,
ou partitionner les disques depuis le livecd AVANT de lancer l'install en elle meme.
une astuce toutefois, installer grub sur les deux disques SSD individuels plutot que sur le device raid.
ce que tu cherches s'appelle du "raid software", et ca se gere avec mdadm
bien installé il remplacera ton Windows 2003/Active Directory
et tu n'auras pas besoin de changer tes habitudes, c'est toujours par la console MSC que tu gereras tes utilisateur/groupes/partages.
j'ai pas encore trouvé d'interface linux ou web pour gerer le samba4
[^] # Re: bios
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 3.
parfois c'est F8 pour choisir sur quoi demarrer la machine juste une fois, au demarrage de la machine.
# heureusement
Posté par NeoX . En réponse au message est-il légal de vendre une appliance centos avec un logiciel proprio dedans ?. Évalué à 2.
l'OS est libre, les sources sont disponibles sur le site du projet
ton application à toi est proprio, elle est vendue en l'etat
pourquoi le fait de mettre les deux dans un bundle seraient interdit ?
[^] # Re: Attention Attention ...
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 3.
au prix du robot de bandes, pour garder les bandes en local,
regarde pour une fibre optique 100Mbps Symetrique.
Orange Pro en propose à 79euros/mois
ce sera bien mieux que tes 6Mbps actuel
# ca tombe bien y a eu des depeches à ce sujet recemment
Posté par NeoX . En réponse au message Logiciel d'analyse de log paramétrable. Évalué à 2.
j'ai plus les titres,
ah non, elle est pas encore sortie,
alors je vais spoiler, ca permet de faire deja une recherche sur ces logiciels avant la publication de la depeche.
trois logiciels faits pour travailler ensemble, et faire de belles analyses de logs.
[^] # Re: serveur dédié pour moi. mais lequel et chez qui ?
Posté par NeoX . En réponse au message Du "No Bullshit" Web Hosting, ça existe ?. Évalué à 2.
si tu as les moyens, tu te paies un super cloud à 800euros par mois
si tu n'en a pas y a des VPS moins chers mais plus limité
à toi de voir la taille de tes sites et bases de données pour connaitre la place qu'il te faudra sur le disque dur
à toi de voir le nombre de visiteur que tu penses accueillir x la taille d'une page de tes sites pour connaitre le debit reseau demandé.
pour te donner une idée :
j'ai un dédié pour une société,
4Go de ram
750Go de disque dur
Core2duo 2.33Ghz
bande passante vers internet 100Mbps
on fait tourner plus d'une centaine de site web avec des videos, du flash, des CMS, avec les boites emails, les bases de données…
ce qui prend le plus de place ?
les backups fait et conservés en local avant externalisation (60% de l'occupation du disque dur)
# ton implication dans le serveur
Posté par NeoX . En réponse au message Du "No Bullshit" Web Hosting, ça existe ?. Évalué à 2.
tout ce resume à ca,
soit tu veux que ca juste marche, avec seulement certaines technos, prend un hebergement mutualisé,
tu t'occupes alors de rien d'autre que tes emails, tes sites et tes bases de données
soit tu veux t'impliquer un peu plus, savoir comment ca marche, jouer avec plusieurs technos, alors il te faut un serveur dédié (réel ou virtuel), là tu as l'accés root, tu installes donc ce que tu veux, comme tu le veux, tu peux meme faire planter ton serveur et le reinstaller de zero parce que tu as fais un mauvais
rm -rf /*bref ca depend surtout du temps dont tu disposes et de tes moyens financiers,
personellement j'ai un serveur dédié que j'ai mutualisé avec des copains, on est 4 dessus, ca nous coute donc 60euros/par personne et par an avec un peu d'huile de cerveau, et on a 1To de stockage, 4cores 1.6Ghz et 2Go de ram.
[^] # Re: solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par NeoX . En réponse au message One-Time password et OpenLDAP. Évalué à 2. Dernière modification le 27 septembre 2013 à 17:05.
j'ai quand meme chercher sur grand nain
et j'ai trouvé openOTP http://rcdevs.com/products/openotp/
que tu avais deja cité et qui, par defaut, utilise une base ldap
et en option propose une passerelle vers radius.
par contre il est gratuit jusqu'a 25 utilisateurs, payant au dela
# solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par NeoX . En réponse au message One-Time password et OpenLDAP. Évalué à 2.
tu gardes ton backend ldap pour gerer tes users/pass
dessus tu branches un radius pour gerer les identifications reseaux
radius lui sait faire du OTP.
c'est une solution qu'on a implementé dans un etablissement scolaire avec plus de 500 eleves
le ldap pour la base de données et les services
un radius qui fait la passerelle entre le ldap et les bornes wifi
ca evite de devoir synchroniser 2 bases utilisateurs
[^] # Re: Inutile
Posté par NeoX . En réponse au message gestion des droits avec ACL. Évalué à 2.
3 classes x 3 groupes x2 adultes = 18groupes en tout (sans compter les groupes instit/educateur seuls, les admins, etc)
exemple :
C1-petit-educ
C1-petit-inst
C1-moyen-educ
C1-moyen-inst
C1-grand-educ
C1-grand-inst
etc
etc
[^] # Re: Inutile
Posté par NeoX . En réponse au message gestion des droits avec ACL. Évalué à 2.
je confirmes qu'un simple :
devrait suffire.
Explications :
[^] # Re: Plus d'explication, concernant mon problème
Posté par NeoX . En réponse au message Redirection iptable Upnp. Évalué à 2.
probleme IP
dans le shema que tu viens de faire les deux coté de ton tun on la meme plage d'IP sur les cartes reseaux.
j'imagine que c'est une erreur de copier/coller
d'ailleurs il serait bon d'avoir un 3e reseau pour ton vpn
ex :
reseau local chez toi : 192.168.1.0/24
reseau distant : 192.168.0.0/24
reseau vpn : 172.16.0.0/16
ce serait ainsi plus facile d'ecrire tes regles de routage puis de parefeu
car tu pourras dire à ta machine locale qu'il faut passer par 172.16.0.0 pour joindre 192.168.0.0
[^] # Re: Rien de particulier
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 3.
remarque le dhcp n'est pas necessaire puisque c'est openvpn qui fournit la config ip au client
[^] # Re: Autre idée
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2.
mais ton 1 est problematique avec une liaison à 6Mbps (768Ko/s)
si y a plus de X Mo qui change à un instant T, il faudra plusieurs secondes avant que ca n'arrive au deuxieme membre de la grappe raid1 over IP
pas sur que ca ne ralentisse pas l'ensemble des disques en attendant que les données soient effectivement transférées.
[^] # Re: 120 Go, vraiment ?
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 3.
tu compresses surement plus vite depuis le disque dur, vers le disque dur (3Gbps en sata2)
que tu n'envoie (6Mbps) dans le cas ici etudié.
donc meme s'il y a du temps de calcul, oui, tu traiteras tes 120Go plus vite en compression qu'en transfert total.
à voir neanmoins si 'temps de transfert non compressé' > 'temps de compression en local + temps de transfert compressé'
[^] # Re: 120 Go, vraiment ?
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2.
un fichier à plat si en plus c'est du texte (dump de base) ca doit pouvoir se compresser avant envoi.
et prendre jusqu'a 10x moins de place sur le stockage.
[^] # Re: Rien de particulier
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 1.
installer un dhcp et un dns sur la machine qui fait le routage.
ainsi tu auras des noms de machines gerés par le dhcp/dns
et avec l'option dns forwarder, ca enverra les requetes non resolvable vers les DNS du FAI
du coup tes clients VPN n'ont qu'une passerelle : ta machine de routage, et un seul DNS : ta machine de routage
# toujours faire un schema
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 2.
je comprend que tu as
VPN0 sur Tun0 ->(reseau orange)->Fournisseur
|
(Serveur de partage VPN)
|
VPN1 -> Tun1 -> (machines clientes)
sans vpn tes machines clientes ont un acces direct à internet
avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN
comme tu fais un "redirect-gateway def1 bypass-dhcp"
il est probable que tes machines clientes n'aient plus de route par defaut
et donc ne savent pas ou aller quand tu demandes google ou linuxfr
il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.
# il est ou ton service openvpn ?
Posté par NeoX . En réponse au message Redirection iptable Upnp. Évalué à 2. Dernière modification le 26 septembre 2013 à 07:33.
de ce que je vois tu as le reseau suivant :
je ferais la combinaison de tes regles :
1°) le prerouting, pour reecrire la destination de la trame
2°) le forward, pour laisser passer la trame
3°) le masquerade, pour laisser croire que la trame vient de 192.168.1.2 et permettre ainsi à 192.168.1.1 d'envoyer sa reponse
ta derniere ligne ne fait rien
tu lui dit de changer en prerouting la destination (-i eth0 -d 192.168.**1.1** ) en la meme adresse (-j DNAT 192.168.**1.1**)
elle devrait etre en -J SNAT 192.168.1.2 pour faire croire que c'est 192.168.1.2 qui pose la question
mais c'est sensiblement pareil que la masquerade juste au dessus
de plus, je doute que ton interface vpn soit eth0, mais doit plutot etre tun0 ou tap0 suivant comment tu as créés ton VPN
[^] # Re: Truc sur le réseau ?
Posté par NeoX . En réponse au message Commande su très très lente. Évalué à 2.
ca le fait pour un utilisateur ou pour tous ?
# voir les solutions proposés dans ton precedent sujet
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 4.
et nous dire ce que tu as deja essayé
le precedent sujet avec une problematique similaire
http://linuxfr.org/users/flipflip/journaux/synchroniser-deux-repertoires-rdiff-backup
ou celui là
http://linuxfr.org/users/flipflip/journaux/sauvegarde-données-utilisateurs-et-serveurs
# 120Go reste 120Go
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2. Dernière modification le 25 septembre 2013 à 17:19.
si tu as 120Go qui changent tous les jours, tu auras toujours 120Go à transferer tous les jours.
avec un peu de chance, tu as effectivement 120Go de fichiers modifier mais avec son algo rsync en transfert beaucoup moins
en effet rsync decoupe le fichier en troncons, et n'envoie que les troncons qui ont changé.
ca doit etre cela qu'on appelle le mode bloc (chez rsync)
attention, il a surement aussi des outils qui attaquent directement le disque (au niveau hardware) plutot que le filesystem pour faire le backup, là aussi ils peuvent parler de sauvegarde en mode bloc (mode secteur)
par contre regarde du coté des options de rsync ou de ssh car si comme moi tu fais du rsync au travers de ssh, la partie cryptage de la communication pour ssh prend un peu de temps, ca doit valoir le coup de faire un transfert via ssh mais sans cryptage ou avec un cryptage plus leger.
sinon quelques chiffres en supposant que tu sois tout seul sur ta ligne à 6Mbps et donc que tu l'utilises à fond :
120Go à la vitesse de 768Ko/s (6Mbps)
ou
983040Mb à envoyer 6Mbps => 163840sec => 45h
bref, à part faire une sauvegarde locale et partir avec le disque chez toi
ou booster ta connexion reseau à 100Mbps (2,73h, soit 2h45)
je ne vois pas trop comment transferer 120Go sur 6Mbps
[^] # Re: oui
Posté par NeoX . En réponse au message Raid et partitions par disques ssd et hdd . Évalué à 4.
le trim se fait au niveau des disques pas au niveau raid
et j'ai un SSD de 2007, il a pas le TRIM est fonctionne tres bien.
sinon pour la configuration, en fait tu peux installer ton OS et /home sur 1 SSD et 1 HDD
puis faire le raid ensuite,
y a quelques tutos sur comment migrer d'un disque simple à un raid sans perdre les données.
# oui
Posté par NeoX . En réponse au message Raid et partitions par disques ssd et hdd . Évalué à 3.
oui, ca le fait et ca marche
c'est la config de certains serveurs chez certains hebergeurs à base de 2x1To par exemple.
suivant les installeurs des distribs l'option n'est pas dispo par defaut, il faut demander le mode expert,
ou partitionner les disques depuis le livecd AVANT de lancer l'install en elle meme.
une astuce toutefois, installer grub sur les deux disques SSD individuels plutot que sur le device raid.
ce que tu cherches s'appelle du "raid software", et ca se gere avec
mdadm# samba4
Posté par NeoX . En réponse au message La bonne configuration!! [Résolu]. Évalué à 4.
bien installé il remplacera ton Windows 2003/Active Directory
et tu n'auras pas besoin de changer tes habitudes, c'est toujours par la console MSC que tu gereras tes utilisateur/groupes/partages.
j'ai pas encore trouvé d'interface linux ou web pour gerer le samba4
[^] # Re: Truc sur le réseau ?
Posté par NeoX . En réponse au message Commande su très très lente. Évalué à 3.
donc dans les deux cas :
faut regarder les fichiers de configuration du shell
y a peut-etre des actions qui prennent du temps.
/etc/profile
/etc/bashrc
~/.profile
~/.bashrc
etc