visualstation a écrit 23 commentaires

As tu démarré sur le boot Kernel ?
As tu compilé le module avec les bonnes sources du Kernel ?

N'y aurait il pas une différence entre le kernel lancé et le dernier kernel trouvé par le script/logiciel d'installation ?

Peux tu mettre à jour ta distribution,
lister le kernel actif,
vérifier que les sources du kernel sont dispos sur ta machine,
relancer le script d'installation,
et ensuite relancer virtualbox ?

Il n'y a pas de Vlan 0.

Un Vlan peut être numéroté de 1 à 4096.

Le vlan 1 est le vlan par défaut, et si rien n'est configuré, c'est le vlan qui est automatiquement assigné à tous tes ports.

Au sein de ton switch, il faut créé 2 VLANs:
VLAN:2 NOM:Sécurisé
VLAN:3 NOM:Non Sécurisé

Ensuite tu devras faire un "trunk", c'est à dire un port (le port connecté à la box) ou les 2 vlans seront permis et de préférence tous les 2 "taggués". ET configurer sur ta box, 2 interfaces réseaux qui serviront de "default gateway" pour chaque réseau respectif.

Prenons un exemple:

VLAN 2: 172.31.253.0/24 => Passerelle: 172.31.253.1
VLAN 3: 172.31.252.0/24 => Passerelle: 172.31.252.1

Ensuite si ta box possède un vrai firewall (Iptables, PF, ou autres) tu adapteras les règles pour permettre au VLAN 2 et le VLAN 3 d'aller sur internet (NAT/PAT) et tu limiteras l'interaction entre le VLAN 2 ET 3.

Dans ton cas, il faudra mettre un intermédiaire entre ta box (Free, Bouygue, SFR ou …) et ton switch car il est plus que probable que la notion de VLAN/Interface réseau lui soit inconnue.

Il existe un projet qui pourrait peut être convenir ou qui devrait peut être être adapté à tes futurs besoins:

Big Blue Button
http://bigbluebutton.org/

Ca permet de faire des salles de classe virtuelles, il y a une fonction d'enregistrement, il y a un tableau "blanc",

Si le professeur dirige la session, il peut faire en sorte qu'un eleve parle et que l'ensemble des autres soient muets.

La demo parle d'elle même: http://demo.bigbluebutton.org/.

Ca nécéssite 4 go de ram au minimum, avec 8 go de ram tu obtiendras de tres bons résultas pour faire tenir de 50 à 60 personnes (localement). Il faut biensur avoir un serveur pas trop vieux.

Je pense que ce que tu souhaites faire est documenté par Redhat:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Installation_Guide/sect-disk-image-installation-automatic.html

Chapitre: 24.2.4.1. Creating a Live Image Using virt-install

Puis, il suffira de faire soit comme un gros cochon: dd if=/custom.iso of=/dev/monstickusb bs=4096

Soit de passer par un outil pour créer une clef usb avec un iso: https://unetbootin.github.io/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char* argv[])
{
    int pid = 0;
    int pipefd[2];
    char buf= 0;
    printf("Hello, Vador before the fork\n");
    if(pipe(pipefd)== -1){
        perror("Pipe");
        exit(-1);
    }

    pid = fork();
    if(pid == -1) {
        perror("Fork");
        exit(-1);
    }   
    if(pid){
        printf("I'm Vador\n");
        close(pipefd[0]);
        buf = 1;
        write(pipefd[1],&buf,1);
        close(pipefd[1]);
        wait(pid);
    }else{
        printf("I'm Skywalker\n");
        close(pipefd[1]);
        buf = 0;
        read(pipefd[0],&buf,1);
        if(buf){
            printf("I'm the force\n");
        }
        close(pipefd[0]);
    }
    exit(0);
}

La fonction "read" est bloquante par défaut. Tant qu'il n'y a rien dans le pipe, le processus fils attend.

Apres, tu as un grand nombre de possibilité, mais le plus simple si tu veux que le fils attende pour faire une action c'est de jouer avec des sémaphores (http://linux.die.net/man/7/sem_overview). Ainsi quand le pere a écrit, il incrémente de 1 la sémaphore, le fils qui appele le sémaphore le décrémente de 1 et tu joues avec une mémoire partagée ou un pipe bidirectionnel.

Ainsi tant que tu ne modifie pas la valeur du sémaphore, le fils dort. La sémaphore est un bon moyen de gérer la synchro entre père/fils.

Si c'est pour une application web tu peux aller voir du coté de HighCharts.
Il doit même y avoir possibilité d'exporter la carte apres en PNG.

http://www.highcharts.com/products/highmaps

C'est gratuit pour les projets non-commerciaux.

Je suis à 50 mbits sans trop de soucis.

T'as quelle version de la soekris pour être limité à ce point ?

C'est du matériel embarqué, bien foutu, qui permet de faire tourner sans soucis:
* Linux (IPfire ou tout autre tournant sur du i386/i586)
* *BSD (pfSense, m0n0wall)

Avec:
* des interfaces gigabits
* une carte sd ou un module mSata pour l'OS
* de 512mo à 2 go de ram sur la carte mère
* avec un module PCI/PIC-E pour y ajouter une carte Wifi, un modem ASDL, une carte fibre (Viking ADSL2+, ralink, carte fibre intel,…)
* des ports mini-PCI ou MINI-PCi-E (pour des cartes 3g, wifi, des modules mSata)
* Fonctionne en 12v
* ports SATA disponnibles

Informations d'un revendeur en europe:
http://www.kd85.com/, sinon http://www.soekris.com/

Ajoute: -A OUTPUT -j ACCEPT dans ta config.

Tu n'autorises que
53
25
587
465

#!/usr/bin/env sh
FW=ip6tables

# Flushing all rules
$FW --flush

$FW -A INPUT -i lo -j ACCEPT
$FW -A INPUT ! -i lo -d ::1 -j REJECT

$FW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$FW -A OUTPUT -j ACCEPT

$FW -A INPUT -p tcp --dport 80 -j ACCEPT
$FW -A INPUT -p tcp --dport 443 -j ACCEPT
$FW -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

$FW -A INPUT -p icmpv6 -j ACCEPT
$FW -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

$FW -A INPUT -j REJECT
$FW -A FORWARD -j REJECT

IPv4 => iptables
IPv6 => ip6tables

(la faute vient de toi apparemment)

Autorise le trafic sortant par défaut
Autorise lo à sortir (ACCEPT sur l'output)

Effectivement, c'est une passoire :).

Et le site ne répond plus, dommage, le contenu valait le coup d'oeil.

Citation de l'auteur de sujet :

"La raison d'être de ce site c'est que le web est devenu trop compliqué."

Quand on voit l'individu …
Nimage

Dans un cahier des charges publiques, même pour un logiciel libre, il est interdit de spécifier le nom d'une solution.

Tu peux jouer sur des notions vagues, mais pour peu que tu cloisonnes le cahier des charges, tu t'exposes à des ennuis judiciaires.

Si c'est un cahier des charges d'un hôpital privé, ca passera, mais dans le public, c'est une toute autre histoire.

C'est un marché de niche, ou seules les solutions liées aux constructeurs sont disponibles.
Que ce soit dans les hôpitaux, en médecine ou en dentisterie ou tout autre domaine médiale où la radiographie est là, à chaque produit (scanner, irm, système radiographique) on te propose le logiciel du constructeur et souvent, le logiciel n'est fait que pour fonctionner avec son produit mais peut lire une image au format DICOM ou seulement l'exporter.

Et vu le prix, les licences et le marché touché, une solution telle que celle proposée ici va permettre (je pense) d'avoir enfin une base saine pour l'archivage, gestion et l'échange des données "médico-radiographiques". Car actuellement, dans le domaine, il y a un monopole par rapport aux sociétés qui éditent les solutions et comme il n'y a pas de réelle norme pour la manière de gérer les radiographies, c'est une jungle.

Je pense qu'une utilisation simple de Varnish devrait permettre ce que tu souhaites.

Demander à IPTABLES d'aller ouvrir un paquet HTTP pour rediriger vers un autre port, c'est pas la bonne manière de procéder.

Parcontre en passant par un reverse proxy, c'est un rien plus propre.

Essayons d'imager mon exemple:

Internet—Requête (http://www.superman.xxx) --> Serveur ==> Redirection vers Apache/Nginx/Unicorn/…

Avec Varnish, lorsque une requête va arriver sur le port 80, il va regarder quel est l'URI appelé, et en fonction des règles définies, il redirigera la requête vers le bon serveur (backend: nginx, apache, …).

L'article suivant décrit ce qu'il faut faire pour obtenir le résultat que tu souhaites:
http://www.unixgarden.com/index.php/gnu-linux-magazine/varnish-un-proxy-qui-vous-veut-du-bien/2

Quels sont tes switchs les plus puissants ?

Car plutôt que de faire une topo en "Ring",

Pourquoi ne pas la faire en étoile.

Avec les switchs les plus puissants au centre, (peut être même avec les serveurs) et limiter l'enchainement des liens pour un utilisateur se trouvant au N + 2 ou 3 par exemple.

Ou alors un "Core Switch" avec un "Etherchannel" vers les switchs des serveurs et l'ensemble des switchs utilisateurs liés au "Core Switch".

L' "Etherchannel" aura un avantage 2 liens entre 2 switchs seront en actif/actif et donc en plus de la redondance, tu auras la capacité d'utiliser par exemple 2 Gbps au lieu de 1 Gbps.

Ou seront tes ressources les plus utilisées ?

Quels seront les utilisateurs les plus gourmands en terme de bande passante ?

Le bon vieux telnet/ssh. C'est la seule partie qui fonctionne bien. Une interface en HTTP, c'est toujours de la crasse.

Tu sais donner le type de switch ?

Mais dans ton cas,
Il faudrait déjà doubler le nombre de liens entre Sw02 et Sw03.

Ensuite, il faut une interface d'administration pour permettre de modifier la configuration du spanning-tree (Cisco: http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_8_ea1/configuration/guide/swstp.html#wp1039614)

Car actuellement si ton lien gigabit tombe entre Sw02 et Sw03, tu vas perdre pas mal de bande passante (1000 mbps => 100 mbps).

Dans ton cas, il serait peut être judicieux de penser à mettre en place du RSTP car lorsque un lien tombe, il faudra en 30 à 50 secondes (en STP) pour que l'autre lien soit actif lors d'un problème.

Tes commutateurs/switchs sont ils administrables ?

Oui oui je sais (je travaille assez avec rSyslog pour le savoir :)).

Et même les syslogs sont pas standards (Cisco, HP et Co).

Cependant ceci n'empèche en rien le fait d'avoir une structure X ou y bien définie pour les logs. Ce qui n'est hélas pas le cas à l'heure actuelle.

C'est surtout en java pour le moment et donc ça ne sera pas adapté à une application autre que le java (à l'heure actuelle).

Mais le concept d'avoir une manière de faire et pas une centaine, devrait permettre d'avoir une meilleur vue sur les événements, les erreurs et consort.

Chaque application a son système d'historique/log. Un bibliothèque qui permettrait d'avoir toujours la même sortie est un plus (pour moi).

Prenons l'exemple de Asterisk, FreeSWITCH et Apache, sur 2 applications similaires (ayant le même but), nous avons 2 types de fichier de log et Apache pas le même but, un troisième.

Avec cette bibliothèque commune, nous aurions certe 3 logs, mais ayant les mêmes champs et pouvant être analysés de la même manière.

Dans le serveur hôte bien sur :)

Dans le /etc/sysctl.conf

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0

# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

puis une petit sysctl -p