Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1922 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  111  112  113  114  115  116  117
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°171038
eagle84
Posté le 28-08-2020 à 21:58:17  profilanswer
 

Reprise du message précédent :
Bonsoir,  
 
question : y'a t'il un moyen simple de savoir si un flux est ouvert entre 2 machines (exemple on veut voir si le port 888 est accessible) Mais sans pour autant qu'un service écoute sur la machine cible (logiciel pas encore installé dessus), je veux juste m'assurer que firewall matériel laisse bien passer le flux.
 
J'ai pensé à faire un netstat -ab | findstr 888 sur ma cible et un telnet ip 888 sur ma source mais ça ne donne rien j'imagine qu'il faut vraiment que le port soit "en écoute" ou que j'utilise un wireshark sur ma cible, y'a t'il plus simple?
Meci


---------------
Feed-Back
mood
Publicité
Posté le 28-08-2020 à 21:58:17  profilanswer
 

n°171039
l0g4n
Proxmox&Beer
Posté le 28-08-2020 à 22:03:45  profilanswer
 

tcpdump sur la cible avec le bon filtre, n'importe quel truc qui génère du trafic (avec le bon protocole : udp ou tcp) sur la source.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171040
3point14
Posté le 28-08-2020 à 22:04:49  profilanswer
 

On peut faire un serveur Web léger avec python :jap:

n°171041
eagle84
Posté le 28-08-2020 à 22:08:54  profilanswer
 

my bad j'ai posté mon message sur la mauvaise catégorie, Mon cerveau reptilien a eu le "bon" reflex Linux :o  
il se trouve que mes machines c'est des serveurs Microsoft donc je vais devoir passer par un logiciel à installer type Wireshark :(
Merci quand même  :hello:


---------------
Feed-Back
n°171043
Je@nb
Modérateur
In ze cloud
Posté le 28-08-2020 à 22:13:52  profilanswer
 

Tu as pas besoin de wireshark pour faire une capture réseau de base sur Windows.
Netsh fait très bien

n°171044
eagle84
Posté le 28-08-2020 à 22:28:56  profilanswer
 

Merci je connaissais pas, je vais voir comment faire une capture spécifique sur mon port avec ça


---------------
Feed-Back
n°171046
li1ju
ho putain, ça tourne !
Posté le 28-08-2020 à 22:48:07  profilanswer
 

nc d'un coté, tcpdump de l'autre. meme si y'a rien qui écoute, tu verras les paquets arriver.
edit: ha oui. wireshark ou netsh, donc :D


Message édité par li1ju le 28-08-2020 à 22:48:54
n°171047
gorguth
Posté le 28-08-2020 à 22:51:43  profilanswer
 

nc -l -p $port côté serveur
nc -vvz $IP $port côté client
Et c'est marre.


Message édité par gorguth le 28-08-2020 à 22:57:05

---------------
D3: gorguth#2957
n°171048
Ivy gu
absolute utter clampongus
Posté le 29-08-2020 à 01:38:36  profilanswer
 

c'est pas parce qu'un paquet passe que ton flux réel passera forcément, suivant la config du firewall sur le chemin.


---------------
fuuuck fuck fuck
n°171049
l0g4n
Proxmox&Beer
Posté le 29-08-2020 à 07:17:57  profilanswer
 

Ivy gu a écrit :

c'est pas parce qu'un paquet passe que ton flux réel passera forcément, suivant la config du firewall sur le chemin.


Explicite ? Tu penses à de l'ips qui laisserai passer un datagramme d'initialisation et pas la suite ? Ou n'autorisait pas un protocol applicatif donné ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
mood
Publicité
Posté le 29-08-2020 à 07:17:57  profilanswer
 

n°171050
Mysterieus​eX
Chieuse
Posté le 29-08-2020 à 10:28:08  profilanswer
 

l0g4n a écrit :


Explicite ? Tu penses à de l'ips qui laisserai passer un datagramme d'initialisation et pas la suite ? Ou n'autorisait pas un protocol applicatif donné ?


Plutôt le firewall qui vide le payload quand l'en tête lui revient pas. D'ailleurs ta phrase veut pas dire grand chose. Gu parle de paquet, pas de datagramme (datagramme, c'est la commutation par paquet, ou le nom donné aux paquets dans le cadre de l'udp, mais pas en tcp)
L'autre choix, c'est un split. Si ton flux réel est trop gros, un paquet test peut passer (généralement tu test avec une taille de 768), mais pas ton flux complet (1024 ou supérieur, jumbo frame ...) et tu te retrouve avec un split, interprété comme un jam en aval, le jam atterri en /dev/nul dans le firewall pour éviter la congestion (voir n'est pas routé du tout parce que le split est fait comme un cochon).

n°171053
eagle84
Posté le 29-08-2020 à 11:35:26  profilanswer
 

J'ai trouvé exactement un script en PowerShell qui fait ça : il simule l'ouverture d'un port le temps de faire le test, ça pourrait servir à quelqu'un :
site microsoft
de l'autre coté un petit telnet $ip $port à l'air de fonctionner en tout cas sur mon lab, je testerai ça lundi au boulot..
 
Je suis d'accord si il y'a un ips ou firewall qui analyse le paquet, je pense pas que c'est le cas chez nous  
 


---------------
Feed-Back
n°171054
Ivy gu
absolute utter clampongus
Posté le 29-08-2020 à 15:10:00  profilanswer
 

l0g4n a écrit :


Explicite ? Tu penses à de l'ips qui laisserai passer un datagramme d'initialisation et pas la suite ? Ou n'autorisait pas un protocol applicatif donné ?


 
DPI, le firewall laisse passer le handshake TCP pour voir à quoi ressemble l'échange applicatif et décide ensuite de bloquer ou non


---------------
fuuuck fuck fuck
n°171112
3point14
Posté le 05-09-2020 à 09:17:02  profilanswer
 

Je cherche le" memo unix" accordéon de chez Bull. Vous savez où je peux trouver ce genre de doc :o

n°171113
3point14
Posté le 05-09-2020 à 09:20:18  profilanswer
 

Bonsoir,
Je cherche le" memento unix" accordéon du centre de formation Bull. Vous savez où je peux trouver ce genre de doc :o

Message cité 1 fois
Message édité par 3point14 le 08-09-2020 à 20:25:36
n°171139
vbdc
troubleshooting expert :/
Posté le 08-09-2020 à 20:21:00  profilanswer
 

3point14 a écrit :

Je cherche le" memo unix" accordéon de chez Bull. Vous savez où je peux trouver ce genre de doc :o


Bonjour, on commence tjrs comme çà  :o  
 
Tu peux les trouve ici : https://www.editions-eyrolles.com/A [...] unix-linux
 
Et il faut finir sa demande par une formule de politesse  :o


---------------
Organisateur de wall of death pour vos bar mitsva et baby shower.
n°171140
vbdc
troubleshooting expert :/
Posté le 08-09-2020 à 20:21:11  profilanswer
 

3point14 a écrit :

Je cherche le" memento unix" accordéon du centre de formation Bull. Vous savez où je peux trouver ce genre de doc :o


Bonjour, on commence tjrs comme çà  :o  
 
Tu peux les trouve ici : https://www.editions-eyrolles.com/A [...] unix-linux
 
Et il faut finir sa demande par une formule de politesse  :o


---------------
Organisateur de wall of death pour vos bar mitsva et baby shower.
n°171147
exeral
Posté le 09-09-2020 à 14:15:57  profilanswer
 

à propos de cheatsheet,
je vous partage un lien sympa: https://github.com/chubin/cheat.sh
 
c'est balèze mais je pense jamais à m'en servir  :o

n°171148
3point14
Posté le 09-09-2020 à 14:17:20  profilanswer
 

vbdc a écrit :


Bonjour, on commence tjrs comme çà :o

 

Tu peux les trouve ici : https://www.editions-eyrolles.com/A [...] unix-linux

 

Et il faut finir sa demande par une formule de politesse :o


Merci mais je cherche la version Bull qui a 50 ans :o

n°171149
privacy
Posté le 09-09-2020 à 14:46:23  profilanswer
 

[:spaydar]

n°171222
Saguu
Posté le 19-09-2020 à 16:21:27  profilanswer
 

l0g4n a écrit :

Me semble que "ne pas avoir les full privilèges dès l'ouverture de session", ça doit se trouver dans un guide de l'ANSSI.


 
Vérifié, tu as raison ! Et vu que c’est la sainte Bible .. ça devrait être bon :D
 
Merci

n°171230
Erlum
Posté le 21-09-2020 à 11:45:48  profilanswer
 

Yop, y'en a qui ont du FreeIPA sur leur prod dans le coin ?

n°171290
neodam
c'est joli mais ça sert a rien
Posté le 27-09-2020 à 19:52:56  profilanswer
 

bonjour, bonsoir,

 

j'ai une question stockage a vous soumettre.
Contexte :
Je dispose d'une baie de Stockage Dell MD3820i dans lequel figure 2SSD de cache (371Go) et 24HDD 10K RPM de 900Gb.
A cette baie a été ajouté une extension Dell MD1220 avec 18HDD (sur les 24)  10K RPM de 900Gb (les memes que dans la baie).
Coté configuration, 1 Pool de disques (raid6) où figure tous les disques (baie+extension) et un disque virtuel de 12.7To.
Il reste encore dans le pool de disques 11.7To d'espace libre.
le disque virtuel est ensuite présenté a des hotes Vmware via iSCSI.

 

Ma question generale est : quel est le plus interessant a faire avec ce stockage libre ?

 


le plus simple et le plus rapide : ajouter cela au disque virtuel existant (et ainsi repartir les IO sur un max de disk)?
>> ensuite il ne reste plus qu'a agrandir le volume dans Vmware et on en parle plus.
ou
sortir des disques pour faire un 2nd pool de disques et y créer un 2nd disque virtuel ?
>> monter un cluster de stockage sur vmware avec les 2 disques virtuel dans le cluster (ce qui donne acces aux fonctionnalités de cluster).

 

merci pr vos remarques et votre aide.


Message édité par neodam le 27-09-2020 à 19:55:53

---------------
LastFm
n°171291
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 27-09-2020 à 20:12:17  profilanswer
 

C'est la même baie donc faire un cluster via vmware a-t-il vraiment un intérêt ?

n°171292
l0g4n
Proxmox&Beer
Posté le 27-09-2020 à 20:21:29  profilanswer
 

Un cluster de stockage sous vmware ? T'es sûr de toi ?
Édit : ouai c'est pour repartir le stockage entre plusieurs datastore en mode DRS et unifier la gestion. Mais si t'a une seule baie (et donc une seule paire de contrôleurs), je vois pas trop l'intérêt.

Message cité 1 fois
Message édité par l0g4n le 27-09-2020 à 20:23:31

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171293
neodam
c'est joli mais ça sert a rien
Posté le 27-09-2020 à 20:39:33  profilanswer
 

oui c'est notamment pr le DRS et surtout pr la maintenance et l'evolution que je pense a faire un cluster (ajouter une autre baie a terme; plutot qu'une extension).
 
y a 2 controleurs sur la baie, j'ai pas creuser mais on doit possiblement pouvoir choisir sur quel controleur par defaut est géré un disque virtuel, enfin j'imagine.
 
là ou j'ai un doute maintenant, c'est sur le cache SSD, je me demande si je peux l'assigner a des vdisk qui sont issu de pools de disques different.


---------------
LastFm
n°171299
iv4ndi
Posté le 28-09-2020 à 02:47:59  profilanswer
 

Plam a écrit :


 
Non, c'est OVS specific :o Enfin disons que la logique à du sens avec OVS+XCP-ng (tunnels, VMs, hôtes etc.)


 
ONOS est basé sur Apache Karaf avec toutes les emmerdes que ça comporte.
 
J'avais fais un POC dans mon ancien taf avec des switch HPE / Aruba via du Openflow.
 
Les drivers ONOS étaient trop jeunes et visiblement personne ne s'intéressait vraiment à une application réelle en entreprise.
 
La doc est globalement peu fournie : la plupart des infos utiles sont dans des threads Google Groups.  :heink:  
 
Globalement à part faire des POC pour les étudiants en université avec du Mininet + ONOS, tu ne va pas aller très loin avec de produit.
 
Ils ont l'air de se concentrer sur l'automatisation des infra optiques à base de ROADM.
 
On est donc loin des domaines d'application en entreprise qui n'est pas un ISP.
 
TL;DR : produit trop jeune.
 
My 2 cts.

n°171300
iv4ndi
Posté le 28-09-2020 à 02:53:39  profilanswer
 

dd_pak a écrit :

Je vais me prendre une rafale mais j'assume  :o  
 
k8s c'est la vie !  
- ça tourne dans le cloud et on-prem de façon iso
- ça gère le RBAC, l'isolation, le scaling
- ça gère les containers, les VMs (linux et windows)
- on peut développer ses propres fonctionnalités via des opérateurs  
- c'est HA
 
Par contre oui, la courbe d'apprentissage est longue !  
 
Dans mon ancien poste ( labo de recherche fonction publique ) on était on-prem avec du k8s, et là énorme cogip on fait du k8s, d'ici la fin de l'année ça sera > 50% de la boite.  
 
Et comme tu le dis, oui tous le monde veut / voudra en faire, donc autant se former  ;)


 
 
J'ai toujours pas compris quel OS est conseillé pour débuter en k8s...

n°171301
iv4ndi
Posté le 28-09-2020 à 03:07:58  profilanswer
 

snipereyes a écrit :


 
Bookstack chouette solution de doc
 
https://www.bookstackapp.com/


 
 [:make install:1]  
 
Ce truc semble un poil plus moderne que MediaWiki.
 
Et en plus c'est du FOSS  [:somberlain_multi:2]

n°171305
dd_pak
Posté le 28-09-2020 à 08:10:41  profilanswer
 

iv4ndi a écrit :


 
 
J'ai toujours pas compris quel OS est conseillé pour débuter en k8s...


 
Démarre avec Rancher2 si tu ne connais rien

n°171306
l0g4n
Proxmox&Beer
Posté le 28-09-2020 à 08:26:27  profilanswer
 

iv4ndi a écrit :

 


J'ai toujours pas compris quel OS est conseillé pour débuter en k8s...


Ça dépend, tu veux débuter à utiliser k8s ou tu veux débuter à opérer/déployer du k8s ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171307
Plam
:o
Posté le 28-09-2020 à 08:29:49  profilanswer
 

iv4ndi a écrit :


 
ONOS est basé sur Apache Karaf avec toutes les emmerdes que ça comporte.
 
J'avais fais un POC dans mon ancien taf avec des switch HPE / Aruba via du Openflow.
 
Les drivers ONOS étaient trop jeunes et visiblement personne ne s'intéressait vraiment à une application réelle en entreprise.
 
La doc est globalement peu fournie : la plupart des infos utiles sont dans des threads Google Groups.  :heink:  
 
Globalement à part faire des POC pour les étudiants en université avec du Mininet + ONOS, tu ne va pas aller très loin avec de produit.
 
Ils ont l'air de se concentrer sur l'automatisation des infra optiques à base de ROADM.
 
On est donc loin des domaines d'application en entreprise qui n'est pas un ISP.
 
TL;DR : produit trop jeune.
 
My 2 cts.


 
Merci pour le retour. Pour l'instant, on est satisfait de notre implémentation, qui juste répond aux besoins actuels :jap:


---------------
Ossifié, comme fusionné dans son cockpit
n°171309
iv4ndi
Posté le 28-09-2020 à 08:58:22  profilanswer
 

l0g4n a écrit :


Ça dépend, tu veux débuter à utiliser k8s ou tu veux débuter à opérer/déployer du k8s ?


 
Bah on est en full OnPrem à la cogip.
 
Donc apprendre à opérer / déployer serait cool  :jap:

n°171310
Av3k
Posté le 28-09-2020 à 09:04:17  profilanswer
 

neodam a écrit :

oui c'est notamment pr le DRS et surtout pr la maintenance et l'evolution que je pense a faire un cluster (ajouter une autre baie a terme; plutot qu'une extension).
 
y a 2 controleurs sur la baie, j'ai pas creuser mais on doit possiblement pouvoir choisir sur quel controleur par defaut est géré un disque virtuel, enfin j'imagine.
 
là ou j'ai un doute maintenant, c'est sur le cache SSD, je me demande si je peux l'assigner a des vdisk qui sont issu de pools de disques different.


 
Pas d'interet selon moi sur une seule baie a faire un cluster de datastore sous vmware.
 
Pour la partie en gras, oui tu peux sous VMWare (multipath policy en "preferred path" ) mais cela n'a pas de sens et va potentiellement ne t'amener que des problèmes en cas de pépin de perf ou autre sur un controlleur, le mieux etant de rester en round robin.

n°171311
l0g4n
Proxmox&Beer
Posté le 28-09-2020 à 09:30:59  profilanswer
 

iv4ndi a écrit :

 

Bah on est en full OnPrem à la cogip.

 

Donc apprendre à opérer / déployer serait cool :jap:


Bah du coup, le plus intéressant, c'est de faire ça sur les OS sur vous utilisez à la cogip.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171313
neodam
c'est joli mais ça sert a rien
Posté le 28-09-2020 à 10:06:14  profilanswer
 

Av3k a écrit :


 
Pas d'interet selon moi sur une seule baie a faire un cluster de datastore sous vmware.
 
Pour la partie en gras, oui tu peux sous VMWare (multipath policy en "preferred path" ) mais cela n'a pas de sens et va potentiellement ne t'amener que des problèmes en cas de pépin de perf ou autre sur un controlleur, le mieux etant de rester en round robin.


Hmmm,
 
Ok, bon, jvais rester dans la simplicité alors, et jvais assigner tous les disques physique au vdisk existant.
 
On verra pr le cluster quand on aura une nouvelle baie.


---------------
LastFm
n°171323
sined
Posté le 28-09-2020 à 18:35:47  profilanswer
 

Shadow aok a écrit :

C'est la même baie donc faire un cluster via vmware a-t-il vraiment un intérêt ?


Ca peut parceque la notion de cluster de datastore n'a pas pour but de faire de l'actif-actif ou assimilé, c'est plutôt un regroupement de datastore qu'on peut attaquer au niveau global (genre créer une VM sur le cluster de datastore sans s'occuper sur quel DS il la mets réellement).
C'est intéressant si on fait des DS en mode block et/ou qu'on dépasse une taille limite de DS.
Il faut que les datastore d'un cluster de stockage soient uniformes (pas de techno / baies différentes, pas certains locaux et d'autres sur site distant...).
 

l0g4n a écrit :

Un cluster de stockage sous vmware ? T'es sûr de toi ?
Édit : ouai c'est pour repartir le stockage entre plusieurs datastore en mode DRS et unifier la gestion. Mais si t'a une seule baie (et donc une seule paire de contrôleurs), je vois pas trop l'intérêt.


Essaie de faire des DS de plus de 8 To, et ouvre un appel pour raison de perf chez VMware, tu va voir comment tu sera reçu :D  
Sinon plus faisable vu la taille se son pool, avoir des tailles de datastore standardisées.
 

Av3k a écrit :


 
Pas d'interet selon moi sur une seule baie a faire un cluster de datastore sous vmware.
 
Pour la partie en gras, oui tu peux sous VMWare (multipath policy en "preferred path" ) mais cela n'a pas de sens et va potentiellement ne t'amener que des problèmes en cas de pépin de perf ou autre sur un controlleur, le mieux etant de rester en round robin.


Attention à ne pas confondre quel contrôleur va être maitre du lun dans la baie (les contrôleurs étant en actif-passif niveau back-end) et le chemin d'accès à la baie par Vmware.
Les constructeurs recommandent généralement d'équilibrer les LUN par contrôleur (et te laissent tout seul pour choisir si c'est par nb de devices, par taille totale des device ou par I/O consommé).
Seul le second point est géré par le multipath.


Message édité par sined le 28-09-2020 à 18:43:44

---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°171324
neodam
c'est joli mais ça sert a rien
Posté le 29-09-2020 à 13:42:00  profilanswer
 

ah bah c'est interessant, merci, mais ça m'aide pas a prendre une decion par contre.
 
curieux de ta remarque sur les perfs de DS de + de 8To, tu pourrais en dire plus ?


---------------
LastFm
n°171327
l0g4n
Proxmox&Beer
Posté le 29-09-2020 à 17:14:48  profilanswer
 

J'ai pas mal de machines avec des datastore (locaux, certes) de plusieurs dizaines de To sans avoir identifié de problème de perfs (et pourtant, c'est des payloads assez write-intensive). Tu as des sources sur le sujet ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°171373
sined
Posté le 02-10-2020 à 18:38:00  profilanswer
 

l0g4n a écrit :

J'ai pas mal de machines avec des datastore (locaux, certes) de plusieurs dizaines de To sans avoir identifié de problème de perfs (et pourtant, c'est des payloads assez write-intensive). Tu as des sources sur le sujet ?


J'ai aussi des DS de 8 to sans aucun souci.
Mais les consultants VMware venu auditer notre situation nous ont dit qu'ils ne s’engageait pas sur les performances avec des DS de plus de 4 To, encore moins si il y a une réplication de baie en dessous.
 
Dans le même style, il nous ont mis un warning sur le fait d'avoir plus de 30 VM sur des DS formatés VMFS-5.
Même résultat, on le fait sans souci avec une baie flash derrière.
 
Je n'ai pas trouvé de KB là-dessus, et c'était des recommandations sur ESXi 6.0 / datastore en mode bloc sous VMFS-5.
Ca a pu changer / et ca a pu être des recommandations en mode sécuritaire qu'on ne puisse pas leur reprocher.
 
 
Par curiosité, pour tes DS de plusieurs dizaines de To, c'est vraiment un seul device dessous ou c'est un datastore de virtual volume ou autre (NFS...) ?


---------------
c'est un croque-mort qui rentre dans un bar et là le patron lui dit "Je vous sers une bière ?".
n°171374
l0g4n
Proxmox&Beer
Posté le 02-10-2020 à 19:11:37  profilanswer
 

Un seul device. Et une seule VM dessus. Limite la virtu sert a rien (mais en fait si pour des raisons très spécifiques).
J'suis dans une branche où 80+To de stockage sur un serveur, c'est normal :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  111  112  113  114  115  116  117

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR