Salut tous.
Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault).
Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ?
Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active).
Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque).
Merci de vos conseils
David Ponzone
Bonjour,
Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout
le monde !
Sur un host debian devant héberger des vms debian, je cherche un
orchestrateur kvm en cli me permettant :
1) chaque vm dans son lv, avec ce lv montable sur le host
2) conf réseau permettant de définir une (ou deux) interface dans la vm
sur le (ou les) bridges du host (un public et un privé, la plupart
des vms n'ont pas d'ip publique)
3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du
host
4) pas de nat (sauf snat pour que les vm privées puissent sortir sur
internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni
drbd ni ceph)
J'ai testé, plus ou moins rapidement
- libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter
une première VM et s'y connecter, pas réussi à configurer le réseau
proprement
- ganeti : leur système de hook debootstrap semble sympa, mais idem, je
suis resté comme un idiot sur la conf réseau.
- proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot
mais je réalise qu'avec un storage lvm-thin je peux pas monter son
filesystem sur le host, je me suis arrêté là.
Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental
avec plein de snapshots sur le serveur de backup (j-1, j-2, …,
month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler
toute la procédure de backup/snapshots, car j'ai encore des hosts en
stretch/lxc2).
Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas
l'impression que j'arriverai mieux à mes fins…
Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de
temps pour en donner !
PS: un peu plus d'infos sur le contexte
J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian),
tout marchait très bien
- un lv par vm
- création de vm simple avec
- pour le contenu copie de lv ou debootstrap sur un lv vide
- génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui
change)
- config réseau très simple avec un bridge sur le host et ip/nic déclarée
dans la conf de la vm (en fait deux, br0 pour l'interface
publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier
dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm
et a la bonne ip)
Mais depuis buster et lxc3, les choses se compliquent, y'a plein de
services qui déconnent à cause de la nouvelle gestion des cgroup par
systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma
façon de faire avec un linux complet dans un conteneur n'est plus tellement
dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire
sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant
tout faire tourner sur le host directement.
--
Daniel
Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"
Bonjour les gens,
étant une bille en réseau et pas familier avec ce type de matériel,
Je dois raccorder 2 baies informatique (même batiment) en fibre
6 brins de FO ont été tirés entre ces 2 baies.
J'imagine que je dois en prendre 2 (1 par sens) ?
Je suppose qu'il faut que je mette 1 switch FO dans chaque baie, Ce type
de matériel serait-il compatible ?
NETGEAR ProSAFE GS724T - Smart switch Web manageable
NETGEAR ProSafe AGM731F - module transmetteur SFP (mini-GBIC) - GigE]
Quel cordon fibre dois'je prendre pour raccorder le switch à la baie ?
Y'a-t'il d'autre point à vérifier avant de sortir la cb ?
Merci de vos retours,
--
Thomas Constans
Solutions informatiques libres,
locales et respectueuses de vos
données personnelles
T: 33(0)6 23 37 87 85
@: https://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541
Bonsoir,
J'ai eu besoin de tester des disques SAS qui ont été stockés et pas
utilisé pendant plusieurs mois.
J'ai procédé en faisant des tests dans un serveur Dell disponible mais
ce n'est pas pratique il faut dévisser et revisser dans le caddie le
disque à tester, la carte raid hurle dessus, obligé de faire un raid0
d'un disque pour tester, vraiment pas pratique.
Je regardais s'il n'existait pas un dock USB ou un banc de test pour
disque SAS et à ma grande surprise il n'y a qu'un modèle capable de
faire cela, un dock usb3
https://www.ebay.fr/itm/SAS-Drive-to-USB-3-0-Adapter-Converter-Cable-Univer…
mais à un prix de 500€ je suis tombé de haut.
Du coup je regarde à dédié un vieux pc et lui mettre une carte SAS
d'occasion ou même neuf c'est moins cher.
Et vous comment vous testez vos disques SAS quand ils sont pas dans un
serveur?
Merci
Bonjour,
Je cherche plusieurs antivirus pour Raspbian ARM v8. Scan de fichier
uniquement.
une idée hormis ClamAV ?
Payant ou non
Merci d'avance
Hugo
Les informations contenues dans ce courrier électronique sont confidentielles et protégées par le secret professionnel. En tout état de cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la transmission de ce document.
Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des copies, le divulguer ou le diffuser. La présence de cette note prouve également que ce message électronique a été vérifié par un logiciel anti-virus.
Salut,
Sur le thread ansible j'ai eu un truc bizarre, je n'ai d'abord pas vu les
réponses parce que j'étais en To et la liste en Cc, et que le seul mail qui
m'est parvenu n'avait pas de header List-Id, c'est normal ?
C'est le gestionnaire de liste qui ne reposte pas à un abonné s'il est déjà
dans les destinataires ?
Je dis ça car je trouvais ça curieux, et c'est la seule liste qui me fait
ça (je trie par list-id et en dernier y'a un répondeur qui dit qu'il doit y
avoir une erreur d'aiguillage).
J'ai changé mes règles, pour ne plus ennuyer ceux qui ont pris la peine de
répondre à mes posts, désolé pour les bounces malheureux.
--
Daniel
L'avenir est un lieu commode pour y mettre des songes.
Anatole France
Bonjour,
Après avoir hésité pendant des années, je me penche sur ansible (j'ai ~50
conteneurs lxc sur 4 hosts, tout en debian, ça bouge très peu et je gérais
ça à la main avec des scripts chargés d'harmoniser).
J'y vais doucement car j'ai de l'existant hétérogène et il s'agirait pas
qu'une nouvelle task ansible vienne casser un truc qui marche.
J'y vais donc progressivement, à partir d'une organisation basée sur les
roles, j'ajoute des tasks, je les teste avec du --check puis sans, d'abord
sur peu de vm.
Si y'a une stratégie meilleure qu'une autre je suis preneur de tout conseil.
Concernant les variables j'ai lu pas mal de doc dont
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_variables.htmlhttps://docs.ansible.com/ansible/2.9/user_guide/playbooks_vars_facts.htmlhttps://docs.ansible.com/ansible/2.9/user_guide/playbooks_advanced_syntax.h…https://docs.ansible.com/ansible/2.9/user_guide/complex_data_manipulation.h…
avec des filtres tout prêts pour gérer des ips
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_filters_ipaddr.ht…
puis les conditions
https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.h…
mais je patauge encore pas mal, par ex avec
group_vars/all.yml :
ipv4_private: "{{ ansible_all_ipv4_addresses | ipaddr('private') | first | mandatory }}"
# attention, celle-là peut être undefined
ipv4_public: "{{ ansible_all_ipv4_addresses | ipaddr('public') | first}}"
test.yml
- name: essais de création de vars dynamiques
hosts: mulet
tasks:
- name: show ipv4 private adress
debug:
msg: "On a trouvé l'ip privée {{ ipv4_private }}"
when: ipv4_private is defined
- name: show ipv4 public adress
debug:
msg: "On a trouvé l'ip publique {{ ipv4_public }}"
when: ipv4_public is defined
=> sur ce host qui n'a qu'une ip privée (et c'est normal), ça me l'affiche bien
sur la 1re tâche mais ensuite ça plante avec
"msg": "The conditional check 'ipv4_public is defined' failed. The error
was: error while evaluating conditional (ipv4_public is defined): No first
item, sequence was empty.
Et là je vois pas pourquoi :-/
Une idée ?
--
Daniel
C'est en voulant gagner du temps qu'on le perd.
John Steinbeck
Bonjour à tous !
Aujourd’hui je sollicite un peu votre aide car ça commence à être compliqué dans ma vie...
Voilà je vous explique tout :
En mars dernier je valide ma formation en IT spécialisation Système et réseau, je valide mon CCNA (Cisco certification) avec 966points /1000, 2 eme de ma promo, le chef d’établissement nous propose des missions plutôt bien payé avec par la suite une débouché en CDI, malheureusement 2 jours après on rentre en confinement, il nous indique quelles sont annulées...
Depuis ce jour là je suis à la recherche de travail, étant jeune, pas d’expérience c’est horrible à croire qu’on sort tous de l’école avec 2 ans d’expérience minimum.
Voilà au jour d’aujourd’hui mon compte bancaire chute pas mal, je suis prêt à tout prendre pour que ça me fasse au moins de l’expérience (CDI, CDD, Intérim), bien sûr rester dans mon domaine car j’adore, si possible en île de France je suis de Paris 10 eme)
Du coup si une personne aurait une piste, connaît quelqu’un qui connaît l’ami du père du voisin qui travail dans une boîte et serait prêt à prendre un débutant avec une certification que la plupart des techniciens en Réseau n’ont pas car difficile ça serait vraiment très cool de votre part.
Merci à vous !
Cordialement IKROU SOUSSI Sofian
Bonjour,
Dans une ancienne vie, on avait monté une infra DHCP bien musclée d'un
ensemble de paires de failovers, basée sur le vénérable serveur dhcpd d'ISC.
Et nous fûmes ravis.
Dans ma nouvelle vie, j'envisage de faire de même mais vu que ISC semble
avoir placé son énergie sur le dev de Kea, le remplaçant de dhcpd, je
voulais savoir si certains d'entre vous l'utilisent, l'éprouvent, et
s'il tient ses promesses ?
Je ne suis pas particulièrement inquiets en terme de performances, mais
plutôt sur le bon fonctionnement général, la _stabilité_, l'évolution au
fur des mises-à-jour, le ressenti global (doc, communauté...)
Merci à vous.
--
Nicolas ECARNOT
Bonjour,
Nous avons constaté un comportement différent entre W7 et W10 quant à l'application des GPO.
Le problème nous a été remonté lors du premier confinement : les utilisateurs W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne faisaient rien sur le réseau.
Les utilisateurs W7 ne constataient rien d'inhabituel.
Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés.
Dans la façon dont les GPO ont été créées :
- un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO (\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts)
- le .bat identifie si l'execution du binaire est nécessaire
- si c'est nécessaire, il est appelé via son chemin complet
- c'est bien le .bat qui est la cible de l'éxecution de la GPO.
Cependant j'ai un gros doute : savez-vous si
- c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution sur le poste utilisateur
- ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour ensuite executer la cible de la GPO
J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne trouve pas de réponse claire à ce sujet sur le Technet.
Merci,
IG
--
232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON
Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301
