Reprise du message précédent :

Pas con effectivement. Faut que je voie comment je peux faire ça avec le FW de windows. Il est tellement complexe ce truc...
Mais bon, j'aurai pas le temps de trop approfondir, les mecs m'ont fait faire de la sécurité alors qu'on livre au client dans une semaine et demi.
 

iDRAC superior

Prochaine fois, tu fait sécurisé dès le départ

Tellement vrai . En tout cas, en version >8 et comparé a HP (iLo) et Lenovo (IMM)

J'ai vu une video sur le trouage d'ilo, c'est beau (version précédente)

C'est ce que je leur ai expliqué, mais j'étais pas là quand le projet a débuté... Du coup je prends le train en marche

Dites les gens, j'ai encore une merde avec mon poste WIndows avec sécurité mise à l'arrache: j'arrive plus à désinstaller l'appli maison, MAIS d'autres softs oui. Même en me logguant en tant qu'admin (et pas user membre du groupe admin), WIndows m'envoie chier en me disant qu'il faut être admin...
Est-ce qu'un expert Windows aurait une petite idée siouplaît?

EDIT: trouvé entre temps, c'était la règle "Elever uniquement les exécutables vérifiés et signés" qui mettait le bronx.

Lenovo ils sont complètement à la ramasse sur ce sujet...

Faudrait standardiser un "BMC/IPMI 3.0" avec interface web/ssh/whatever avec tout ce qui peut être utile et surtout un truc secure

Surtout qu'ils dépendent tous d'Aspeed pour le SoC des IMM...

Ils ont des options avec TPM ?

si y en a qui ont fait du log management chez aws pour des clients certifiés iso 27k voire hds, je suis preneur de rex  

Putain mais tellement.
 
Pour start/poweroff via IMPI je suis obligé de faire ca avec selenium dis-toi.

J'ai des alertes sur les CPU (90%) et le load (64) des serveurs de calcul, je me demande : y'a une logique ou c'est con d'alerter sur ces trucs la.
Le but c'est de calculer quoi

J'ai aussi des warning sur les db :
WARNING: db/Mysql-bufferpool-hitrate
WARNING: perso/Mysql-bufferpool-hitrate
WARNING: perso/Mysql-keycache-hitrate
WARNING: perso/Mysql-qcache-hitrate

Si vous avez des liens sympas sur la manière de gérer ces bdd je suis preneur, je suis une tanche en gestion de bdd

Dites vous connaissez des marques de capteurs connectés en réseau (idéalement RJ45, pas wifi) pour faire du monitoring de température/humidité/inondation ?

Pour l'instant j'ai un truc de 10 ans d'age mais il commence à me retourner des valeurs complètement anarchiques.

L'idée est d'interroger le module en question via nagios.

Je suis tombé sur cette marque https://avtech.com/  mais je ne connais pas du tout

La question m’intéresse aussi

cherche la discussion datant d'avril :  
 
[FRnOG] [MISC] Capteurs températures Ethernet low-cost (Arduino ?) pour salle/baie réseau

J'ai toujours pris ça : https://www.hw-group.com/device/hwg-ste
 
Ca fonctionne nickel, et ils donnent les lib SNMP directement.
Je les avais mises sur mon PRTG et c'était parfait.

ah c'est ceux qu'on a à la cogip. C'est pas moi qui les ai installés ni qui m'en sers mais je confirme au moins que ça fonctionne.

pareil

 
Il s'agit de VM?
 
Tout dépend de ce que font tes serveurs mais dans l'absolu sur du linux/unix, superviser le CPU n'a pas vraiment de sens, la load average est l'indicateur le plus pertinent pour monitorer la charge et donc la latence potentielle de tes machines.

Machines de calculs en physique, des trucs à 64-192 threads

 
Dans ce cas enleve la notion de CPU pur qui n'a pas de sens et place des alertes sur la load en fonction des socket/thread de ta machine et tu seras comment elle se comporte :
 
https://fr.wikipedia.org/wiki/Load_average
 
Edit : pour info chez nous on fonctionne avec de l'alerting sur la load average et on garde simplement les metriques CPU pour pouvoir les consulter si on a des alertes load (notamment sur des soucis de sizing du à l'évolution des usages)

Si mon load est supérieur à mon nombre de thread (ce qui a l'air d'être la règle ici) c'est problématique ?

C'est un peu plus compliqué que ça, mais effectivement c'est une """ base """ mais d'autres paramètres sont pris en compte dans le load, dont l'I/O par exemple
 
Si tes disques carburent mais que des processeurs dorme tu peux loader aussi A priori dans ton cas c'est bien à cause des cpus au minimum, install htop et iotop voir iftop et tu verras plus claire

 
 
+1
 
L'indicateur au dessus du nombre de tes sockets c'est une indication, pas forcément un problème mais cela nécessite que tu t'y penches.
 
Comme dis moradinddn, la seul indication que cela t'amène c'est que tu as au moins 1 processus qui attend du temps CPU, reste à savoir si cela est normal ou non et la ce sera ton htop + le temps idle + iostat qui te guideront.

Le load c'est pas la panacée non plus: un serveur qui fait énormément d'IO peut avoir un load de 150 (sans que se soit un problème) alors que concrètement les CPU branlent rien.
edit: burned evidemment

 
Exact. Après ça se pondère,  mais en gros si ton load excède tes sockets, c'est que ton serveur n'a pas assez de ressources (ou trop de boulot)

Là les CPUs tournent à fond si le mec a bien parallélisé ses calculs. Du coup je pense que je comprends la logique derrière la supervision mise en place : si le load est important (supérieur au nombre de thread) => on le note. Mais en même temps on note le CPU pour savoir si c'est du load qui dans le cas usuel : calcul CPU.  
Du coup ça clignote mais c'est normal

 
Tu fais load average > nb de core + 50% pendant 5 minutes alors alerte.
Retour d’expérience d’un ancien du CNRS d’une grille de calcul

Du cpu ça me choque pas, du load un peu plus. Faut voir si tu n'as pas une contention quelque part et donc du cpu wait.

Faut voir ce qui est testé exactement.
Après en fonction de tes bdd/tables il faut adapter les buffer en fonction des moteurs MySQL utilisés.
Au final ce n'est pas si compliqué que ça MySQL, et il suffit d'agir sur une dizaine de variable pour avoir une 1ere bonne optimisation, et placer les bons index où il faut.
Le plus important est d'avoir des graphes afin d'identifier rapidement ce qui peut coincer.

Tjrs garder en tête qu'une bdd vie et évolue et qu'une conf en place ne sera peut être plus adaptée quelques mois plus tard.

j'en profite pour (re)poster ces 2 articles
http://www.brendangregg.com/blog/2 [...] rages.html
http://www.brendangregg.com/blog/2 [...] wrong.html
 
(tout son blog est top, à avoir en favori)

Effectivement, je ne connaissais pas. C'est super fouillé, et très intéressant (même si j'ai pas tout comprite )

Pour ces histoires de capteurs, on m'a parlé de ça aussi
https://www.controlbyweb.com/products.html

 
J'ai le cas ici d'un load qui part en sucette quand les points de montage NFS configurés sont down. Ca fait complètement merder le système

classique

Oui c'est un comportement normal. Un montage NFS cassé, et la bécane part en couille
Dans mon ancien taf j'avais mis autofs pour diminuer le souci.

J'utilise aussi du autofs partout

 
Ca tourne déjà avec autofs
 
Du coup j'ai mis un script qui check les machines distantes toutes les minutes et si ça ne ping plus, il stop autofs et samba, renomme la ligne dans la conf et restart autofs.

J'aimerais avoir une note de criticité sur mes assets, je fais un truc à l'arrache ou j'essaie de suivre EBIOS ?
Ou un truc simple plus usuel ? (si vous avez des refs je prends)

Tes options de montage sont bonnes, genre spécifier un montage soft et pas hard (qui est par défaut)?

oui, j'ai simplement -soft,rw et c'est tout

EDIT: mais à mon avis le problème vient de quand un gus a un fichier ouvert sur cet autoFS via samba.