FRsAG November 2020

frsag@frsag.org

33 participants
15 discussions

[DIY] boîtier pour NAS
by David Ponzone 30 Aug '21

30 Aug '21

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

20 48

Quel orchestrateur KVM choisir ?
by Daniel Caillibaud 12 Jan '21

12 Jan '21

Bonjour, Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout le monde ! Sur un host debian devant héberger des vms debian, je cherche un orchestrateur kvm en cli me permettant : 1) chaque vm dans son lv, avec ce lv montable sur le host 2) conf réseau permettant de définir une (ou deux) interface dans la vm sur le (ou les) bridges du host (un public et un privé, la plupart des vms n'ont pas d'ip publique) 3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du host 4) pas de nat (sauf snat pour que les vm privées puissent sortir sur internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni drbd ni ceph) J'ai testé, plus ou moins rapidement - libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter une première VM et s'y connecter, pas réussi à configurer le réseau proprement - ganeti : leur système de hook debootstrap semble sympa, mais idem, je suis resté comme un idiot sur la conf réseau. - proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot mais je réalise qu'avec un storage lvm-thin je peux pas monter son filesystem sur le host, je me suis arrêté là. Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental avec plein de snapshots sur le serveur de backup (j-1, j-2, …, month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler toute la procédure de backup/snapshots, car j'ai encore des hosts en stretch/lxc2). Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas l'impression que j'arriverai mieux à mes fins… Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de temps pour en donner ! PS: un peu plus d'infos sur le contexte J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian), tout marchait très bien - un lv par vm - création de vm simple avec - pour le contenu copie de lv ou debootstrap sur un lv vide - génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui change) - config réseau très simple avec un bridge sur le host et ip/nic déclarée dans la conf de la vm (en fait deux, br0 pour l'interface publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm et a la bonne ip) Mais depuis buster et lxc3, les choses se compliquent, y'a plein de services qui déconnent à cause de la nouvelle gestion des cgroup par systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma façon de faire avec un linux complet dans un conteneur n'est plus tellement dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant tout faire tourner sur le host directement. -- Daniel Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"

7 10

[REZO] interconnexion de 2 baies info en fibre
by Thomas Constans 11 Dec '20

11 Dec '20

Bonjour les gens, étant une bille en réseau et pas familier avec ce type de matériel, Je dois raccorder 2 baies informatique (même batiment) en fibre 6 brins de FO ont été tirés entre ces 2 baies. J'imagine que je dois en prendre 2 (1 par sens) ? Je suppose qu'il faut que je mette 1 switch FO dans chaque baie, Ce type de matériel serait-il compatible ? NETGEAR ProSAFE GS724T - Smart switch Web manageable NETGEAR ProSafe AGM731F - module transmetteur SFP (mini-GBIC) - GigE] Quel cordon fibre dois'je prendre pour raccorder le switch à la baie ? Y'a-t'il d'autre point à vérifier avant de sortir la cb ? Merci de vos retours, -- Thomas Constans Solutions informatiques libres, locales et respectueuses de vos données personnelles T: 33(0)6 23 37 87 85 @: https://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

6 9

Test disques SAS
by Wallace 08 Dec '20

08 Dec '20

Bonsoir, J'ai eu besoin de tester des disques SAS qui ont été stockés et pas utilisé pendant plusieurs mois. J'ai procédé en faisant des tests dans un serveur Dell disponible mais ce n'est pas pratique il faut dévisser et revisser dans le caddie le disque à tester, la carte raid hurle dessus, obligé de faire un raid0 d'un disque pour tester, vraiment pas pratique. Je regardais s'il n'existait pas un dock USB ou un banc de test pour disque SAS et à ma grande surprise il n'y a qu'un modèle capable de faire cela, un dock usb3 https://www.ebay.fr/itm/SAS-Drive-to-USB-3-0-Adapter-Converter-Cable-Univer… mais à un prix de 500€ je suis tombé de haut. Du coup je regarde à dédié un vieux pc et lui mettre une carte SAS d'occasion ou même neuf c'est moins cher. Et vous comment vous testez vos disques SAS quand ils sont pas dans un serveur? Merci

6 7

Antivirus Raspbian ARM v8
by Hugo SIMANCAS 01 Dec '20

01 Dec '20

Bonjour, Je cherche plusieurs antivirus pour Raspbian ARM v8. Scan de fichier uniquement. une idée hormis ClamAV ? Payant ou non Merci d'avance Hugo Les informations contenues dans ce courrier électronique sont confidentielles et protégées par le secret professionnel. En tout état de cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des copies, le divulguer ou le diffuser. La présence de cette note prouve également que ce message électronique a été vérifié par un logiciel anti-virus.

4 6

Réglages de cette liste
by Daniel Caillibaud 28 Nov '20

28 Nov '20

Salut, Sur le thread ansible j'ai eu un truc bizarre, je n'ai d'abord pas vu les réponses parce que j'étais en To et la liste en Cc, et que le seul mail qui m'est parvenu n'avait pas de header List-Id, c'est normal ? C'est le gestionnaire de liste qui ne reposte pas à un abonné s'il est déjà dans les destinataires ? Je dis ça car je trouvais ça curieux, et c'est la seule liste qui me fait ça (je trie par list-id et en dernier y'a un répondeur qui dit qu'il doit y avoir une erreur d'aiguillage). J'ai changé mes règles, pour ne plus ennuyer ceux qui ont pris la peine de répondre à mes posts, désolé pour les bounces malheureux. -- Daniel L'avenir est un lieu commode pour y mettre des songes. Anatole France

2 1

Pb de vars ansible
by Daniel Caillibaud 27 Nov '20

27 Nov '20

Bonjour, Après avoir hésité pendant des années, je me penche sur ansible (j'ai ~50 conteneurs lxc sur 4 hosts, tout en debian, ça bouge très peu et je gérais ça à la main avec des scripts chargés d'harmoniser). J'y vais doucement car j'ai de l'existant hétérogène et il s'agirait pas qu'une nouvelle task ansible vienne casser un truc qui marche. J'y vais donc progressivement, à partir d'une organisation basée sur les roles, j'ajoute des tasks, je les teste avec du --check puis sans, d'abord sur peu de vm. Si y'a une stratégie meilleure qu'une autre je suis preneur de tout conseil. Concernant les variables j'ai lu pas mal de doc dont https://docs.ansible.com/ansible/2.9/user_guide/playbooks_variables.html https://docs.ansible.com/ansible/2.9/user_guide/playbooks_vars_facts.html https://docs.ansible.com/ansible/2.9/user_guide/playbooks_advanced_syntax.h… https://docs.ansible.com/ansible/2.9/user_guide/complex_data_manipulation.h… avec des filtres tout prêts pour gérer des ips https://docs.ansible.com/ansible/2.9/user_guide/playbooks_filters_ipaddr.ht… puis les conditions https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.h… mais je patauge encore pas mal, par ex avec group_vars/all.yml : ipv4_private: "{{ ansible_all_ipv4_addresses | ipaddr('private') | first | mandatory }}" # attention, celle-là peut être undefined ipv4_public: "{{ ansible_all_ipv4_addresses | ipaddr('public') | first}}" test.yml - name: essais de création de vars dynamiques hosts: mulet tasks: - name: show ipv4 private adress debug: msg: "On a trouvé l'ip privée {{ ipv4_private }}" when: ipv4_private is defined - name: show ipv4 public adress debug: msg: "On a trouvé l'ip publique {{ ipv4_public }}" when: ipv4_public is defined => sur ce host qui n'a qu'une ip privée (et c'est normal), ça me l'affiche bien sur la 1re tâche mais ensuite ça plante avec "msg": "The conditional check 'ipv4_public is defined' failed. The error was: error while evaluating conditional (ipv4_public is defined): No first item, sequence was empty. Et là je vois pas pourquoi :-/ Une idée ? -- Daniel C'est en voulant gagner du temps qu'on le perd. John Steinbeck

4 7

DHCPd : Kea plutôt que isc DHCPd ?
by Nicolas Ecarnot 18 Nov '20

18 Nov '20

Bonjour, Dans une ancienne vie, on avait monté une infra DHCP bien musclée d'un ensemble de paires de failovers, basée sur le vénérable serveur dhcpd d'ISC. Et nous fûmes ravis. Dans ma nouvelle vie, j'envisage de faire de même mais vu que ISC semble avoir placé son énergie sur le dev de Kea, le remplaçant de dhcpd, je voulais savoir si certains d'entre vous l'utilisent, l'éprouvent, et s'il tient ses promesses ? Je ne suis pas particulièrement inquiets en terme de performances, mais plutôt sur le bon fonctionnement général, la _stabilité_, l'évolution au fur des mises-à-jour, le ressenti global (doc, communauté...) Merci à vous. -- Nicolas ECARNOT

2 3

GPO : W10 télécharge tout le dossier scripts ?
by Job 18 Nov '20

18 Nov '20

Bonjour, Nous avons constaté un comportement différent entre W7 et W10 quant à l'application des GPO. Le problème nous a été remonté lors du premier confinement : les utilisateurs W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne faisaient rien sur le réseau. Les utilisateurs W7 ne constataient rien d'inhabituel. Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés. Dans la façon dont les GPO ont été créées : - un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO (\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts) - le .bat identifie si l'execution du binaire est nécessaire - si c'est nécessaire, il est appelé via son chemin complet - c'est bien le .bat qui est la cible de l'éxecution de la GPO. Cependant j'ai un gros doute : savez-vous si - c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution sur le poste utilisateur - ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour ensuite executer la cible de la GPO J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne trouve pas de réponse claire à ce sujet sur le Technet. Merci, IG -- 232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301

2 1

Re: [FRsAG] Quel orchestrateur KVM choisir ?
by Daniel Caillibaud 16 Nov '20

16 Nov '20

Le 13/11/20 à 21h33, "s.caps via FRsAG" <frsag(a)frsag.org> a écrit : > Hello,Xen pourquoi pas oui il permettrait de répondre a votre besoin > d'éviter pygrub.Sinon est-ce que o-virt répondrait au besoin de la partie > d'orchestration? (J'ai pas encore eu le temps d'essayer) Mais j'imagine > qu'il n'apportera rien en plus que kvm/libvirtd pour la partie grub.En > kvm/libvirtd lors de l'installation avec virt-install il télécharge le > kernel et initrd dans /var/libvirt/images (de mémoire) et le définit dans > le fichier de définition xml. Je dois pouvoir retrouver la syntaxe exacte > si vous voulez.Mvg,Seb J'avais écarté oVirt car dans la liste https://www.linux-kvm.org/page/Management_Tools il ne propose qu'une UI web, pas vraiment ma tasse de thé (qu'il en propose une ne gène pas, mais je voudrais au moins un moyen de pouvoir tout faire en cli). Par ailleurs il ne semble pas gérer de storage sur un bête lvm local, ça semble conçu pour de la HA "by design", et je n'ai pas besoin de HA. -- Daniel Ceux qui écrivent clairement ont des lecteurs ; ceux qui écrivent obscurément ont des commentateurs. Albert Camus

3 4

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG November 2020