Jump to content

brice.wernet

INpactien
 View Profile  See their activity

  • Content Count

    1240

  • Joined

  • Last visited

  • Days Won

    57

 Content Type 

Posts posted by brice.wernet

    Proxmox disque presque plein

    in GNU/Linux, *BSD et UNIX Like

    Posted

    il y a une heure, xillibit a écrit :

    J 

    
root@pve:/# lvs
  LV   VG  Attr       LSize    Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  data pve twi-a-tz-- <338.36g             0.00   0.50
  root pve -wi-ao----   96.00g
  swap pve -wi-ao----    8.00g

     

    Tu n'as rien utilisé dans "data".

    Je soupçonne que tu ais créé les disques des VM dans root au lieu de data.

    Peux-tu faire un lvdisplay?

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 32 minutes, luxian a écrit :

    De mes vieux souvenirs de cours de réseau, en Ethernet, pour calculer le débit réel sur le réseau (collisions, tout ça), tu prends 30 % de la bande passante annoncée

    En coax, token ring ou wifi chargé...

    en ethernet, 100mb/s donne 9mo/s en moyenne et dans les deux sens.

    en wifi c'est compliqué, même avec un seul client on dépend de la vitesse TX/RX qui n'est pas symétrique. Et quand il y a plusieurs appareils, on se retrouve vite à 50%

    Base de données "inalterable" ?

    in Programming and lines of code

    Posted

    Il y a 6 heures, L33thium a écrit :

    Mais je cherche le moyen le moins faillible de faire en sorte que la modification des entrées laisse une trace trop compliquée à supprimer.
    Peut être un moyen mathématique ? une clé dans chaque entrée dépendant de la valeur de toutes les autres clés ? je sais pas

    Je rejoins Charles.w: on ne demande pas de faire un truc techniquement ultra haute volée à base de physique quantique (cantique?).

    Ton soft dois:

    • Garantir qu'on ne peut pas supprimer des données: la fonctionnalité ne doit pas être dans le soft, et avec des bases de données à auto-incrément pour l'ID, c'est franchement c....t de supprimer "discrètement" des données.
    • Garantir qu'on ne peut pas altérer les données: oui, tu peux ajouter un hash dépendant de l'identifiant et des données.
    • Garantir qu'on peut regénérer les documents: il faut conserver en format PDF tout ce que tu peux (ou tout du moins un XML qui permette de regénérer le PDF à l'identique
    • Et d'autres règles, comme avoir des n° de version clairs, des notes de suivi de version, tes mises à jour ne doivent pas altérer ou empêcher de générer des documents créés avec l'ancienne version ...

    Ton meilleur moyen, c'est d'avoir un journal comptable irréprochable. C'est comme en gestion de stock: si quelqu'un s'est gourré, on ne peut pas modifier ce qu'il a saisi, il faut saisir un mouvement qui compense l'erreur.

    Mais surtout: pour être certifié dois-tu payer quelque chose?

    Base de données "inalterable" ?

    in Programming and lines of code

    Posted · Edited by brice.wernet

    Est-ce que tu sais comment se passe la validation AFNOR?

    Nous nos prestataires nous envoient un courrier comme quoi la base est inaltérable, qu'on ne peut pas remonter une base de sauvegarde car elle passe en mode test, bla bla bla... ALors que le 1er truc que fait le presta, c'est de rstaurer un base vierge et de la passer en mode prod ... et de me filer la command eau cas où...

    Il y a 15 heures, Charles.w a écrit :

    Plus pragmatiquement, je te conseille de regarder du côté de ce qui se fait du côté de MongoDB et des delayed replicas sets...

    Sinon, et pour des solutions plus marouflées à la mimine, tu as des mécanismes de filesystem sur linux qui permettent de faire des filesystem en append-only (option O_APPEND de la commande open())...mais bien évidemment, cette solution ne te met pas à l'abri d'un admin sys qui lance une commande foireuse :dd:.

    Je ne crois pas que ce soit la question. Et pour le FS en append only, on peut le faire quelque soit le système.

     Mais je vois des gros logiciels de type compta, et ils n'ont pas "sécurisé" à outrance. Par contre il y a en général une double lecture, un peu comme une journalisation: le stockage de l'intention et le stockage de l'effet.

    Et les principes doivent être clairs: le logiciel ne doit pas permettre d'altérer ou de supprimer des éléments. Parfois les interventions dans la BDD sont loguées (la BDD recopie le journal de connexion pour les connexions autres que l'utilisateur de la BDD). Aucune idée de comment fonctionne la purge.

    Pour moi, il faut prouver qu'on ne peut pas modifier ou faire disparaître: pas de trous dans les n° de factures, pas de modification d'un devis, ...

    Le stockage PDF est peut-être convaincant (chaque facture associée au document électronique PDF), mais il faut tout horodater et compter dans les traitements de justification.

     

    De ce que j'ai comme expérience, techniquement dans les logiciels réputé conforme (y compris à plusieurs 100k€) il n'y a rien, tout repose sur du standard (l'utilisateur de la BDD a des droits restreints, on ne diffuse pas le sa à tout le monde, tout ce qui génère un document est associé à un compteur).

    J'imagine que le plus gros problème, c'est le ticket d'entrée pour être certifié

    Peut-être simplement une appli en mode SAS sera plus facile à prouver?

    Base de données "inalterable" ?

    in Programming and lines of code

    Posted

    Il y a 1 heure, L33thium a écrit :

    Bref, je sèche 😞

    Brave saucisse.

    En règle général, si tu es dieu, la solution la plus simple est que le hashage soit fait par un tiers de confiance que tu ne maîtrise pas. Ou une copie dans un environnement sécurisé (mais ça ne correspondra peut-être pas à AFNOR).

    Mais ce sujet, ça ne ressemble pas à une application de bloc chain?

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 55 minutes, luxian a écrit :

    @brice.wernet
    Pourquoi ?
    Comme Orangina, Parcequeuuuuuuu. :DD

    Ah oui, pour ça! C'est juste que je me méfie des demandes du genre "internet est lent, c'est mon ADSL" quand en fait c'est le Wifi de la maison qui ne tient pas le débit de l'ADSL...

    Si c'est pour bidouiller, lâche-toi.

    Au fait, comment tu vas tester? un stress-test de 5 min à 2Gb/s, c'est 60Go à trouver à télécharger ...

     

    Choix SSD pour upgrade vieux portable

    in Laptops

    Posted

    Il y a 9 heures, digital-jedi a écrit :

    Des suggestions ? 

    La même que @ashlol du coup si tu veux aller vite.

    Sinon, ma méthode habituelle c'est:

    • Installer Windows sur le SSD avec l'ancien ordi (permet de restaurer la partition UEFI de 100Mo - 500Mo sur Windows 10 il me semble)
    • Partitionner de façon à récupérer un schéma de partitions proche de celui d'origine (au passage, si le C:\ était trop petit, je le redimensionne, de même s'il était trop grand)
    • cloner ensuite le C:\ et le D:\ (parfois je ne clone que le C:\ et je fais un robocopy pour le D:\)
      • Pour cloner, je préfère toujours un clonage à froid, en démarrant sur clé USB
      • Le soft importe peu - DISM est plus lourd puisqu'il faut faire une copie à part, mais ça me permet d'injecter une série de pilotes dans l'image Windows quand je change de machine.

    C'est beaucoup de manip, mais je n'ai pas eu de raté depuis des années.

    Logiciel/VM/Conteneur/FS pour stockage

    in GNU/Linux, *BSD et UNIX Like

    Posted

    Bonjour,

    J'ai décidé de remiser mon NAS 2To, et de le remplacer par un SSD2To directement dans le serveur.

    Le serveur est déjà un proxmox, avec une petite dizaine de conteneurs et de VM. Il vient d'être upgradé:

    • 6 Coeurs
    • 32 Go de RAM
    • 1 SSD NVme pour le système et les conteneurs/VM
    • 1 SSD 2To Sata dédié au stockage le stockage

    La sauvegarde sera quotidienne sur disque USB (rotation de 2 disques), en synchro (donc uniquement les différences)

    Il y a aussi une sauvegarde effectuée dans le cloud.

    Voici mes besoins:

    • Stockage de documents avec historique des versions précédentes (accès SMB)
    • Stockage de sauvegardes d'ordi (pc-backup, SMB ou SSH)
    • Stockage de Photos, Musiques, Vidéo (pareil, partage SMB surtout, le DLNA ayant été assez décevant)
    • Facultatif: interface de consultation voire tri des photos/musiques/vidéo (on branche nos téléphones pour les charger sur l'ordi, et cela permet de vider leurs photos - mais actuellement le tri est lourdingue depuis le NAS)
    • Facultatif: transcodage des vidéos

    Le tout en dédupliqué, puisqu'avec la sauvegarde de 5 ordis, il y a du doublon.

    Donc deux solutions:

    • Du fait main:
      • Samba + opendedup pour la base
      • Mais peut-être un FS existe qui permette le snapshoting et la dedup? (je préfère la dedup à froid à la dédup en temps réel)
    • Du tout cuit:
      • Un truenas peut-il être hébergé en VM dans le proxmox? Mais ça me paraît overkill
      • Ou une autre solution? En conteneur si possible?

    Je précise que je peux dédier un à deux coeurs du serveur et 8-16Go de RAM si besoin. 

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted · Edited by brice.wernet

    il y a une heure, Soltek a écrit :

    @brice.wernet Oui c'est ça, ce sont 2 ports (Realtek PCIe 2.5GbE) liés à la CM.

    Windows m'a créé une carte virtuelle qu'il utilise par défaut. Je vois bien les 2 ports toujours dans le panneau de config avec à peu près le même niveau de data utilisé. Mais non aucun matériel spécial, c'est branché sur la box directement (et la Livebox 3, la 5 étant encore encartonné).

    Et du coup ça aggrège ou ça réparti lien par lien? Est-ce que tu peux atteindre 2Gb/s vers un seul équipement?

     

    il y a une heure, refuznik a écrit :

    @brice.wernetCa devrait créer un bridge avec une seul IP (donc une nouvelle interface en plus des 2).

    Par défaut en failover, la plupart du temps sans aucune amélioration de débit.

     

    Avoir une IP pour plusieurs cartes ne suffit pas: pour aggréger complètement il faut une seule mac pour les deux cartes et du coup un équipement compatible. Sinon, la plupart du temps un seul port sera utilisé car la plupart des équipements ne savent pas gérer 2 macs pour une IP.

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 1 minute, Soltek a écrit :

    Alors là ça reste un mystère de Microsoft 😄 Mais Windows là lui ne voit bien qu'une connexion de 2 Gb/s.

    Moi ça marche pas. Pour les VM, oui, pour l'hôte, nyet. Il ne veut même plus utiliser les cartes ethernet, seul le wifi fonctionne. Tes cartes sont identiques? C'est quel modèle? Normalement sous Windows, il faut un pilote spécial (ou un pilote qui intègre tout), tu n'aurais pas par hasard une carte mère avec 2 cartes réseau intégrées?

    Et ce teaming se comporte comment avec les autres appareils? Tu dois avoir un switch compatible ça doit être lui qui adapte avec les appareils non prévus pour l'agrégation, non?

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 59 minutes, Chocobidou a écrit :

    On peut faire du 2Gbit en agrégation de lien 802.3ad, c'est ce que je fais avec mon NAS Synology et mon switch GS728TPv2 Netgear(reste à voir si ça améliore les perf, c'est une autre histoire). Donc oui c'est possible.

    Le problème, c'est d'avoir des devices compatibles. Il faut voir si la livebox 5 est compatible avec cette norme. L'est-t-elle ?

    Oui, c'est bien mon propos: on peut faire du 2Gb/s, si tout est compatible. La LB5 n'est pas compatible agrégation de lien. Après, on peut bidouiller.

     

    Il y a 12 minutes, Soltek a écrit :

    Dans PowerShell : 

    
New-NetSwitchTeam -Name "Team name" -TeamMembers "Ethernet","Ethernet 2"

     

    Retour à mon propos: tu peux créer une team de lien pour des VM, pas pour l'hôte sous Windows 10.

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 8 heures, refuznik a écrit :

    Tu sais une carte 2.5 G ça coute 53 € (1er prix trrouvé sur ldlc). Et pour le matériel pro. ça fait des années que l'on est passé au 10 G et surtout maintenant les prix se démocratisent

    Toute petite équipe alors. Et petit bâtiment. Le 10G se démocratise en interconnexion réseau, pas en lien vers le poste final. Les ordis et imprimantes restent en 1Gb/s, et la plupart des serveurs aussi.

    Surtout vu le coût licence/carte ! Bien sûr, c'est agréable de mettre un 10Gb/s sur un serveur de VM, surtout si on supprime 2 cartes réseau dans la foulée (on garde quand même une carte réseau de secours...)

    Et de toutes façons, je ne connais pas beaucoup d'activités poste de travail (classique) qui justifie même le 1Gb/s, surtout avec l'avènement du cloud... Sauf l'impression bien sûr, les imprimantes méritent le 1Gb/s et plus!

    Mutualiser le debit de 2 ports Ethernet a la sortie d'une box

    in Networks, Internet, telephony and Online Services

    Posted

    Il y a 1 heure, luxian a écrit :

    Question :

    Qui connaîtrait un tel "routeur" avec 2 prises Ethernet en entrée et 5 prises Ethernet en sortie ... ?

    Pour quel besoin veux tu du 2Gb/s?

    Aucun matériel à ma connaissance pour le grand public, et rien qui soit garanti avec une livebox: rien ne dit que la LB5 supporte l'aggrégation de lien, simplement qu'elle est capable de distribuer le débit sur les ports ethernet.

    Une solution est alors d'utiliser une ordi avec 2 cartes réseaux, et de jouer sur les routes pour passer par une IP ou l'autre. Là tout est soft, géré par l'OS:

    • à ma connaissance le teaming/bonding n'est pas intégré dans Windows 10 (à part peut-être pour les machines invitées hyper-V, ou avec un pilote réseau spécial )
    • sous Linux, tu peux le faire https://www.redaix.com/2020/04/creating-bonding-or-teaming-in-linux.html
    • il y a des limites sur du matériel grand public, car selon les configurations possibles avec tes cartes et la livebox, une communication établie avec une carte ne passera pas sur l'autre, donc on ne peut généralement pas monter au-delà de 1Gb/s pour une même communication. En UDP ça marche mieux. Donc téléchargement limité à 1Gb/s, streaming et jeux vidéos potentiellement débridés

    C'est plus indiqué en environnement virtuel, car il ne faut pas que des logiciels tentent d'utiliser les cartes physiques. Je ne l'ai pratiqué que en pro, soit sous Windows/Cisco, soit sous OpenVMS, les meilleurs résultats que j'ai obtenus étaient sur des liens IPv6 - en IPv4 ça m'a toujours paru un peu bancal et avec un résultat final aléatoire (sauf de routeur à routeur).

    Bref, si tu trouves une solution, ça risque d'être compliqué...

    (au fait, dans le domaine pro, on ne trouve déjà pas toujours du 1Gb/s, c'est encore souvent du 100Mb/s en réseau interne - le 10Gb/s est utile pour relier le stockage ou des serveurs critiques entre eux... mais qu'est-ce qu'on peut bien faire de 2Gb/s? Même pour booter depuis internet il n'y a pas besoin de ça 🙂 )

     

    PC linux le moins cher possible pour du cloud gaming

    in Buying tips

    Posted

    Il y a 9 heures, ashlol a écrit :

    c'est pas clair quand tu dis firmware t'as testé le driver intel hybrid que je t'ai linké avant ou pas ?

    Non, je n'ai pas réussi à l'installer sur la clé live. C'était le i965 classiqu. Il aurait fallu que j'installe un linux. Par contre, j'ai découvert qu'on pouvait faire Ctrl+Alt+F6 pour avoir quelques infos. Ca n'affiche pas le codec, mais le flux vidéo pèse en général 5Mb/s et monte parfois à 8. Et les FPS sont affichés, j'ai un solide 59 (mon écran est à 59). Mais je pense que malgré l'écran en FHD, le rendu était en 1366x768 (c'est pas bien clair leurs infos).

    Si j'ai le temps demain, je réessaye avec un linux installé sur clé USB, avec les deux pilotes (i965 et hybrid) et sur 2 autres PC: un i3 4010U et un N3350. Histoire de voir le minimum vital.

    Gros problème de qualité sur mon écran

    in Desktops and components

    Posted

    Il y a 3 heures, -SKy- a écrit :

    J'ai changé quelque réglages mais franchement c'est ou c'est flou mais couleurs ternes ou moins flou et couleurs trop baveuse.

    Tu peux nous envoyer la capture des paramètres "Affichage" de Windows?

    Est-ce qu'en forçant un mode 60Hz tu as toujours le problème?

    Tu as une fonction ELMB sur le moniteur, as-tu une différence en l'activant ou le désactivant?

    Il y a un "pilote" sur le site Asus pour ton moniteur, tu l'as essayé?

    Je ne connais pas bien les connections DP, donc c'est peut-être hors sujet, mais pour les couleurs, est-ce que le pilote NVidia te donne la main sur certains paramètres? Par exemple par défaut moi en HDMI ça sort en YUV 4:4:4, si je mets en RVB full, c'est bien plus beau (carte AMD).

     

    PC linux le moins cher possible pour du cloud gaming

    in Buying tips

    Posted

    Nouveau test:

    • Debian 10.7 live avec les firmwares sur un Probook 430 G3 (6100U, 8Go de RAM, wifi AC3165)
      • vaainfo me donne une liste longue comme le bras de codecs, donc VP8, H264 et du HVEC
      • Pas de lag
      • Pas de saute de framerate
      • Qualité vidéo variable (parfois super fin, mais l'herbe est floue)
      • Destiny 2 parfaitement jouable

    C'est un PC portable que j'ai acheté 120€ il y a plus d'un an (bon, j'ai eu du bol). LeE Wifi est en N largeur de bande 40MHz, 72 ou 144mbits/s

    PC linux le moins cher possible pour du cloud gaming

    in Buying tips

    Posted

    Il y a 38 minutes, ashlol a écrit :

    Le seul codec concurrent du codec open source VP9 est le H265 qui est accordé sous licence donc c'est vite vu tous les gafam utilisent VP9 et sont partenaires pour AV1 et d'après leurs annoncent sont déjà près à basculer en AV1 lorsque les performances de décodage hardware cpu seront au rendez vous ce qui arrivera avec les prochains intel : tiger lake

    Les prochains intel ne sortiront pas à moins de 300€ pour un petit pc complet alors qu'à l'heure actuelle n'importe quel pc avec cpu intel serie 6-7-8-9 ou 10 à moins de 300€ voir 200€ devrait faire l'affaire.

    Donc quand je fais les tests, je dois vérifier si les codecs dispos sous Linux, et lesquels sont accélérés.

    @Mageti, on va trouver! Mais au fait, tu avais un budget en tête? Et tes vidéos youtube, elle annonçaient quelles config de PC? Moi je n'ai que de l'intel intégré, mais si avec une petite carte radeon/geforce tu as les codecs qu'il faut, ça peut le faire. (je pense notamment aux optiplex 3020/3040 qui sont sympas)

    PC linux le moins cher possible pour du cloud gaming

    in Buying tips

    Posted

    Il y a 11 minutes, ashlol a écrit :

    pour ton 7500T c'est un kaby lake donc décodage hardware ok mais il te faut utiliser l'intel-hybrid-driver basé sur libva

    ton 4702mq étant un haswell t'as pas de décodage cpu hardware donc utilisation cpu normale pour FHD.

    Je réessaierai avec le driver, pour voir si sous Linux le Haswell descend au niveau de CPU de Windows. Je ne pense pas que Geforce Now utilise VP9, ou alors il négocie le codec, sinon sous Windows je devrais être saturé aussi. Je pense du coup que sous Windows j'ai une charge CPU moindre (Haswell et le 6100U skylake) mais un codec moins bon visuellement. Sous Linux sur ma clé USB, je pense que le codec est actuellement décompressé en soft, mais soit ce n'est pas le même codec, soit le soft le fait de façon plus "propre".

    En gros, sous Linux Geforce now doit obtenir toute la liste de codecs, accélérés ou non, et donc choisir le meilleur, et sous Windows n'obtenir que les codecs accélérés et faire un fallback de lui-même.

    Toutefois, ayant déjà vécu un changement de codec sur des plate-formes qui m'a forcé à changer une machine (un core-m3, dont le GPU se retrouvait tellement occupé quand une vidéo était en lecture que le CPU plafonnait à 400MHz), je trouve risquer de dire à quelqu'un d'investir dans une machine le plus bas de gamme possible qui fasse tourner Geforce Now à un instant T, mais qui pourrait être inutile dans quelques mois...

    PC linux le moins cher possible pour du cloud gaming

    in Buying tips

    Posted · Edited by brice.wernet

    Nouveaux tests:

    • i5 7500T sous Linux live: video Intel HD530 en dual channel: moins de lags, et surtout je pense qu'ils sont tous liés au réseau (clé USB Wifi pas cher). Qualité vidéo désastreuse (là j'étais sur le TV 4K, et clairement j'étais pas en FHD et il y a des zones très crados, pleines de blocs et "brumeuses") - pour info ce PC se débrouille très bien pour tout le reste y compris le streaming vidéo
    • i7 4702MQ sous Linux live (le même): carte intel HD4600m, dual channel. 0 lag d'input ou inertie de la souris dans les interfaces, belle image FHD (dommage que Linux me bloque la luminosité au minimum). Quelques sautes. Le WIFI est en Intel 7260 dual channel N. Franchement convaincant. Top m'annonce quand même 93% CPU
    • Même machine sous Windows: pas de lag, pas de saute, moins de 20% CPU utlisé mais l'image est moins belle
    • Tablette Shield K1 branchée sur la TV: 0 lag d'input ou inertie, belle image FHD. Quelques sautes, comme le i7

    Je suis étonné que la charge CPU soit si intense sur le PC. Je pense qu'une tablette Shield K1 avec sa manette doit se trouver pour moins de 150€, c'est une bonne possibilité.

    Pour les PC, il faut vraiment peaufiner le WIFI (pas encore fait de test en ethernet mais j'y crois à mort) et visiblement c'est dépendant du CPU.

     

    Choix SSD pour upgrade vieux portable

    in Laptops

    Posted

    Il y a 1 heure, digital-jedi a écrit :

    Suite à vos conseils, j'ai donc acheté un Samsung 870 QVO 1To pour commencer, mais j'ai vu une critique hyper négative dessus. Bizarre.

    Détail, je note que Samsung vend du 1TB (factice, mensonger) quand Crucial vend du 960Go (honnête) dans le nom du disque...

    Pour la critique, elle n'est pas si négative. Les Qvo sont en QLC, donc plus lent à l'écriture. Et le cache est faible. Mais c'est surtout valable si tu déplaces des Go de données tout le temps. Il faut dépasser 40Go de données écrites d'un coup pour voir les performances s'écrouler... Peu de gens font cela tous les jours.
    Quand aux tests d'installation de logiciels: les CPU de tes vieux ordis risquent de ne pas réussir à décompresser à une vitesse suffisante pour sature le débit en écriture.

    ->Bref, pas d'inquiétude! Il reste très au-dessus des PNY CS900 et A400 que j'utilise

    Quand au 1Tb vs 960Go, c'est une remarque de personne née dans les années 80. Pour les jeunes, 1Tb = 1 000 0000 0000 octets, pour les vieux, 1Tb = 1 073 741 824 octets. (et c'est drôle, car Linux et Windows dans leur interfaces graphiques mélangent les deux régulièrement...)

×
×
  • Create New...