Squall NTCK Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Coucou les gens..... J'ai besoin d'un peu d'aide, en gros une direction dans laquelle je dois chercher mon probleme. Pour faire simple, j'ai 2 pc, dont un sous Red Hat 9.0 (weblmin, squid 2.5.1) qui me va me servir de proxy et l'autre sous W2K. les 2 pc sont configurés et seul le proxy à acces au net, et squid devrait me servir de proxy :transpy: le hic c'est que lorsque je surf avec le windows, j'ai un message d'erreur Error The Request URL could not be retrieved ..... The following error was encountered: Connection failure The system retuned: 110 Connectiion time out The remote host or network may be down. Please try request again Your cache administrator is root Mais cette erreur met longtemps a apparaitre, avant le browser cherche le site, le probleme ne vient pas de la connection internet mais bien du proxy Si ce probleme est trop complexe je ferais un post dedié mais je ne pense pas que ca en vale la peine Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minimalist Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Merci tout le monde Bon anniversaire moi-même. (Je regarde jamais les anniversaires en bas du forum) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Squall NTCK Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Bonne anniversaire à toi Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 oui bon anniv. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 (modifié) Coucou les gens..... J'ai besoin d'un peu d'aide, en gros une direction dans laquelle je dois chercher mon probleme. Pour faire simple, j'ai 2 pc, dont un sous Red Hat 9.0 (weblmin, squid 2.5.1) qui me va me servir de proxy et l'autre sous W2K. les 2 pc sont configurés et seul le proxy à acces au net, et squid devrait me servir de proxy :transpy: le hic c'est que lorsque je surf avec le windows, j'ai un message d'erreur Mais cette erreur met longtemps a apparaitre, avant le browser cherche le site, le probleme ne vient pas de la connection internet mais bien du proxy Si ce probleme est trop complexe je ferais un post dedié mais je ne pense pas que ca en vale la peine Salut. Bon, déjà regarder les règles iptables. Pour un proxy transparent: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80 -j ACCEPT Sinon, il faudrait nous balancer ton fichier de conf. Arrives-tu bien à te connecter depuis ta passerelle? Au fait, es-tu certain d'avoir besoin d'un proxy? Pour deux postes, c'est peut-être du luxe, non? neo Modifié le 21 février 2005 par neologix Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Squall NTCK Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 Je suis d'accord un proxy pour 2 poste c'est du gaspillage, surtout que le proxy c'est un beau PVI 2.6 de IBM et mon client un vieux p2..... non, en fait je test mon proxy devrait supporté beaucoup plus de client, mais comme je ne peux pas le connecter comme ca sur le réseau de l'entreprise faut que je teste et mettent en place le portail de config..... Bon, je ferais un post dédié demain, avec mon fichier de config et tout les détail toutle monde Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 21 février 2005 Partager Posté(e) le 21 février 2005 (modifié) ouvre un topic, tant qu'a faire, ça peut interresser plein de monde EDIT : coupure de courant ce matin... obligé de rebooter mon server EDF ! Modifié le 22 février 2005 par lorinc Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 22 février 2005 Partager Posté(e) le 22 février 2005 Bon, comme on en parlais tout à l'heure, j'ai testé un "make allyesconfig"... Après plusieurs erreurs de compilation (drivers e1000, infiniband et un truc bluetooth qui entraient en conflit avec une autre fonction du noyau...), et beaucoup de CPU utilié et de RAM (700Mo utilisé lors de la première édition de lien!) Donc au final, ça fait un bzImage de.... 12Mo !! (comparé à mon noyau tout-en-un de 2.7Mo...) ça doit faire mal à démarrer, un truc comme ça Enfin bref... maintenant je m'en vais tester un changement des CFLAGS Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 22 février 2005 Partager Posté(e) le 22 février 2005 ouvre un topic, tant qu'a faire, ça peut interresser plein de monde EDIT : coupure de courant ce matin... obligé de rebooter mon server EDF ! pareil. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 je poste ça ici pour ceux qui n'aurait pas vu : est-ce que ça vaudrait le coup de faire un topic spécial bench qui contiendrait : ->les benchs classiques (glxgears, demo humus, tuto nehe et consorts...) ->des liens pour télécharger les démo des derniers jeux et des script permet de faire un bench -> une martrice des résultats -> un comparo si possible avec les autres OS le tout dans l'idée de ne pas alourdir le topic jeux et fournir un aperçu plus clair du ki na la plus grosse. alors? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
AigleDor Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 est-ce que ça vaudrait le coup de faire un topic spécial bench PS: Ca m'énerve ces gens gens qui répondent pas aux pings Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Je ne reponds pas au ping, je n'en vois pas l'interet, par contre j'en vois l'avantage. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
neologix Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 (modifié) Pareil. Par contre, je connais un grand manitou en réseau/sécurité , qui lui préfère répondre au ping. Mais lui, c'est pas pour un particulier qu'il bosse, c'est pour des grosses boites. Il faudra que je lui demande à l'occasion. Certes, plein de sites répondent, et pas n'importe lesquels. microsoft non, mais kernel.org, openbsd.org, free.fr, google.fr... oui Mais, encore une fois, tu n'as pas besoin de pouvoir les pinger pour savoir qu'ils sont up... Modifié le 23 février 2005 par neologix Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 moi je bloque pas le ping, par contre, je le filtre énormement (anti flood, integrité, etc...) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Personnellement je répond pas, pourquoi me direz vous ? Bah, j'ai un routeur basique ( pas un pti pc sous linux bien paramétrable ... ) et derrière y'a une machine Windows ( bah ouais, faire passer la famille sous Linux c'est difficile, surtout mon pere avec Excel et ma soeur avec la webcam .. ) enfin bref. Tout ça pour dire que pour éviter de tenter des gens avec mon Terminal Server sous Windows, je prefere bloquer le ping. Voilà, c'est tout Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 c'est un minimum pour une sécurité locale... ça empêche pas les nmap connect, mais la majorité des script-kiddies ne connaissent pas les options cachées de nmap, donc ça permet d'éviter des mauivaises surprises par un gamin qui ne sait même pas qu'il peut faire du dégat. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 je poste ça ici pour ceux qui n'aurait pas vu :est-ce que ça vaudrait le coup de faire un topic spécial bench qui contiendrait : ->les benchs classiques (glxgears, demo humus, tuto nehe et consorts...) ->des liens pour télécharger les démo des derniers jeux et des script permet de faire un bench -> une martrice des résultats -> un comparo si possible avec les autres OS le tout dans l'idée de ne pas alourdir le topic jeux et fournir un aperçu plus clair du ki na la plus grosse. alors? Ouais, pourquoi pas... Il faudrait limiter les descriptions d'installation (pas expliquer comment installer ut2004demo, juste comment le configurer...) En fait, il faudrait pour chaque jeu/demo/bench ->un lien, éventuellement, pour le télécharger ->un fichier de conf et un script pour que tout le monde ait les mêmes options Et un tableau récapitulatif des scores au début... Moi ça me tente bien... à priori y'a moyen de faire des benchs sur quake3-demo, doom3-demo et ut2004-demo... Après, si il y a des petits jeux qui permettent de faire des benchs, pourquoi pas... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 voir meme s'aventurer dans l'optimisation du kernel cf http://www.pcinpact.com/forum/index.php?sh...ndpost&p=847076 j'aimerais bien voir ce que ca peut donner comme résultats (pas une seule personne qui teste ) sinon +1 en tout cas pour avoir une baterie de bench de jeux. A mon avis c'est beaucoup plus parlant que n'importe quel bench synthétique. +1 encore pour les scripts, ca permettra aussi de faire les bench facilement (pas toujours évident sous linux). On aurait plus de personne pour faire grossir la bdd Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 (modifié) voir meme s'aventurer dans l'optimisation du kernelcf http://www.pcinpact.com/forum/index.php?sh...ndpost&p=847076 j'aimerais bien voir ce que ca peut donner comme résultats (pas une seule personne qui teste ) Bon, d'abord regardons ce qu'il y a dedans... patch-2.6.11-rc4-bk2 | Latest BK bon, dernière version du noyau... ça veut pas forcément dire que ça accélère... reiser4_for_2.6.11-rc4-nitro1.diff | Reiser4, the fastest fs on earth reiser4... ouais c'est bien, mais ça accélère pas non plus... vesafb-tng-0.9-rc6-2.6.11-rc1.patch | vesafb-tng, a better vesa framebuffer vesa-tng, le même que dans les noyaux gentoo, ça permet de définir plus présément le frame buffer, par exemple la fréquence de rafraichissement, mais ça accélère pas non plus... inotify-0.19-rml-2.6.11-rc4-nitro1.diff | Inotify file change notification support utilisation de inotify pour les changements de fichiers, ouais ça peut accélérer, mais je doute que ce soit les changements de fichiers qui fassent ramer... config-nr-tty-devices.diff | config /dev/tty* count for a cleaner /dev résolu avec udev... ça accélère pas... 2.6.11-rc4-ck1 | Latest CK Patch de Con Kolivas... modification de plein d'algos du kernel : gestion CPU/Mem/IO... ça ça peut accélérer... linux-2.6.11-rc4-nitro1-cpad.diff | Support for more than one cPad bon ça ça sert à rien pour l'accélération lufs-0.9.7_for_2.6.11-rc4-nitro1.diff | Linux Userland File System ça non plus... fbsplash-0.9.1-r2_for_2.6.11-rc4-nitro1.diff | Gensplash, a bootsplash replacement splash screen au boot, ça accélère pas... software-suspend-2.1.7-for-2.6.11-rc4-nitro1 | Swsusp2, Suspend your machine software suspend... ça accélère pas... squashfs2.1_for_2.6.11-rc4-nitro1 | SquashFS, a squashed read-only filesystem squashfs, système de fichier compressé, utilisé notamment sur le live-CD de gentoo, qucun lien avec les perfs... cflags-selection_for_2.6.11-rc4-nitro1 | Compile this kernel with other CFLAGS Bon, ça ça peut accélérer... menuconfig-NAME-v2.1-dev2_for_nitro | Show kernel name in menuconfig Changement du nom en haut du make menuconfig... ça accélère pas... config_hz.diff | Set the internal clock frequency ça ça peut éventuellement accélérer... Bon, en gros, dans tout ce patch, il faut retenir seulement : ->patch CK ->changement des CFLAGS ->changement de la fréquance interne C'est pas ça qui va me faire prendre ce patchset, je préfère les appliquer à la main...surtout que les 2 derniers sont à priori minuscules... Je pense que tout le mérite de ce patchset, c'est le patch CK... Mais l'idée n'est pas mauvaise je testerais quand d'aurais fait les scripts pour les benchs :) EDIT : problème dans les quotes Modifié le 23 février 2005 par tuXXX Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuxbubling Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Bon, d'abord regardons ce qu'il y a dedans...bon, dernière version du noyau... ça veut pas forcément dire que ça accélère... ..... ..... Ouaip suis assé d'accord que ormis le patch ck, il n'ya rien de faramineux Toutefois le kernel 2.6.10-ck5 que j'avais essayé dernierement tournait moins bien dans les jeux (voir partout meme) qu'un kernel 2.6.10 avec le patchset d'Alan Cox. Donc pour clore le débat (ou non bien sur): Ca va etre comparaison entre 2.6.10-ac12 vs 2.6.11-rc4-nitro1 vs 2.6.11-rc4 + ck1 + config_hz cflags-selection_for_2.6.11-rc4-nitro1 | Compile this kernel with other CFLAGS A priori ca n'améliore rien, car c'est pour permettre de compiler le kernel avec des CFLAGS différent de ceux utilisés sur la machine....Donc niveau gain je vois pas trop ce que ca peut apporter... Vala c'est parti Ps: Vous savez comment bencher COD?? Ca serait plus parlant que 150fps de diff sous glxgears, mais j'ai viré UT et me sent pas de reinstall Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
AigleDor Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 Security Rule 1: Security Through Obscurity Doesn't Work. Ou encore: You can run but you can't hide... Le ping est un outil de diagnostic réseau. Si tout le monde fait ainsi, il ne servirait plus à rien! Sauvons le ping Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 A priori ca n'améliore rien, car c'est pour permettre de compiler le kernel avec des CFLAGS différent de ceux utilisés sur la machine....Donc niveau gain je vois pas trop ce que ca peut apporter... Si dans un cas, la compilation est effectuée en "-O2", dans l'autre, il est possible de passer "-march" en plus... Bon, je viens de finir le script/bench pour Q3 (reste plus qu'à voir pour la demo... quand mon frère aura fini de jouer à son jeu idiot sur le net) Pour COD, faudarait déjà qu'il y ait une demo linux... ...et après, je teste la différence entre mon 2.6.10-mm1, un 2.6.10-ck6 amélioré et éventuellement un 2.6.10-ac12 (par contre, si quelqu'un a une description de ce qu'il y a dedans, ça m'intéresse ) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
j_c_p Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 (ça rame encore un peu PCI, j'ai eu du mal à poster), Sinon, pour ajouter un peu à la discussion en cours, il peut être intéressant de tester différents sheduler (et io aussi). Par exemple : (copier coller d'un post par ailleurs) : j'ai fait rapidemment un test de sheduler un peu différent du cfq que j'utilise habituellement, soit l'anticipatory (io shed genetic avec la dernière lib 0.4) CPU: AMD Athlon XP 2400+ stepping 01 Enabling fast FPU save and restore... done. Enabling unmasked SIMD FPU exception support... done. Checking 'hlt' instruction... OK. |---------------------------------------------------------------| | Love-Sources patchset version : 2.6.11-rc4-love1 | | made by fallow for Love-Community | | http://forums.gentoo.org/profile.php?mode=...profile&u=40275 | | Have a nice day | |---------------------------------------------------------------| | NickScheduler BaseTimeslice = 64 | | VM_MAPPED = 95 | | RANDOMISATION = on | |---------------------------------------------------------------| NET: Registered protocol family 16 PCI: PCI BIOS revision 2.10 entry at 0xfdaf1, last bus=1 PCI: Using configuration type 1 mtrr: v2.0 (20020519) ... io scheduler anticipatory registered (default) Initializing Genetic Library - version 0.4 Initializing as-ioscheduler's phenotype num_ops Initializing as-ioscheduler's phenotype throughput Initializing as-ioscheduler's phenotype latency Initializing as-ioscheduler's phenotype general 8 children started in as-ioscheduler genetic library Mes premières observations : Qd j'enregistre via XdTV et que je passe en revue mes 6 bureaux en agitant ma main droite (je bouge la souris quoi, de façon à me déplacer ds les bureaux) : - shed cfq : rien à signaler sur l'enregistrement - shed ant + io gen : des frames sont perdues (message à la fin de l'enregistrement). Donc, bien choisir son sheduler pour XdTV (sinon, pour cet algo génétique, à part avec XdTV, il se comportait bien). http://kerneltrap.org/node/4493?PHPSESSID=...8cdb4fbedbd8755 http://kerneltrap.org/node/4751?PHPSESSID=...8cdb4fbedbd8755 [17:43][jcp@phoenix] [~] > glxgears 33527 frames in 5.0 seconds = 6705.400 FPS 33691 frames in 5.0 seconds = 6738.200 FPS 33973 frames in 5.0 seconds = 6794.600 FPS 33994 frames in 5.0 seconds = 6798.800 FPS 33991 frames in 5.0 seconds = 6798.200 FPS 34003 frames in 5.0 seconds = 6800.600 FPS 33987 frames in 5.0 seconds = 6797.400 FPS 34018 frames in 5.0 seconds = 6803.600 FPS [17:44][jcp@phoenix] [~] > su root Password: [phoenix][/home/jcp]$ hdparm -tT /dev/hda /dev/hda: Timing cached reads: 1000 MB in 2.00 seconds = 499.58 MB/sec Timing buffered disk reads: 174 MB in 3.03 seconds = 57.45 MB/sec Sinon, dans le genre exotique (et intéressant), il y a aussi le sheduler (ordonnanceur ) hydra (cpu scheduler with runtime elevation pour être précis) dans les vivid-sources : http://sourceforge.net/projects/vivid-sources À signaler que beaucoup de paramétres sont ajustables pour modifier le comportement du noyau (ex, pour le dernier love-sources : NickScheduler BaseTimeslice = 64, VM_MAPPED = 95, RANDOMISATION = on), ce qui peut pas mal changer la donne dans certains tests. Pour ma part, je suis quotidiennement avec un 2.6.10-ac (8 là , avec cfq) sans souci (je teste encore ici et là, comme vu au-dessus, mais moins que par un certain temps ). J'oubliais, pour ceux qui sont uniquement intéressés par les majs de sécurité, il y a aussi les as-sources : 2.6.10-as5De: Andres Salomon <dilinger@voxel.net> Date: Mercredi 23 Février 2005 06:10:09 Forums: linux.kernel aucune référence Hi, Here's 2.6.10-as5. 2.6.10-as4 was never officially announced; it had issues (note to self; test, then tag). Distributors should note that there is an ABI/API change in this release, due to 114-netfilter_private_queues.patch changing ipv4 related function args. Modules that use these will most likely need to be rebuilt. Lots of security fixes in here; it's probably a good idea to upgrade. If I'm missing any security related stuff, please let me know. I have been travelling, so my apologies to anyone who hasn't gotten a quick response from me. I will also be without an internet connection between Feb 25th and March 5, so don't expect responses between then. The -as tree is intended to include only security and bugfixes, from various sources. I do not include hardware driver updates (specifically, anything that changes how the hardware registers themselves are probed/poked), large subsystem updates, cleanups, and so on; only fixes that will not contain regressions. The hope is that vendors/distributors can use this tree as a base for their kernels. It is also what I'd want a 2.6.x.y tree to have. The kernel patches can be grabbed from here: http://www.acm.cs.rpi.edu/~dilinger/patches/2.6.10/as5/ etc donc (et après certains disent que Linux n'est pas souple ) ... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuxbubling Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 (modifié) bon ben c'est la meme Merci CK1 sans tester avec un cflag different, les memes parametres, config hz a 1000: glxgears nitro1 = 4183 fps ck1 = 4183 fps Un test avec config hz a 100. ca ne change strictement rien niveau fps (du moins sous glxgears) mais alors ca boost enormement (cher moi en tout cas ) les temps de chargement. Ca va vraiment plus vite. Voila pour ma part Modifié le 23 février 2005 par TFC69 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Scaramouche Posté(e) le 23 février 2005 Partager Posté(e) le 23 février 2005 excusez moi pour le HS par rapport à la discussion en cours mais je cherchais un logo mandrakelinux pour ma signature et les seuls que j'ai trouvé sur le site de Mandrakesoft sont des jpg sur fond blanc... vous en connaissez d'autre sur fond tranparent ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.