Jump to content
Dark26

Le Linux BAR - Discussion de tout et de rien

Recommended Posts

Coucou les gens.....

J'ai besoin d'un peu d'aide, en gros une direction dans laquelle je dois chercher mon probleme.

Pour faire simple, j'ai 2 pc, dont un sous Red Hat 9.0 (weblmin, squid 2.5.1) qui me va me servir de proxy et l'autre sous W2K.

les 2 pc sont configurés et seul le proxy à acces au net, et squid devrait me servir de proxy :transpy: le hic c'est que lorsque je surf avec le windows, j'ai un message d'erreur

Error

The Request URL could not be retrieved

.....

The following error was encountered: Connection failure

The system retuned: 110 Connectiion time out

The remote host or network may be down. Please try request again

Your cache administrator is root

Mais cette erreur met longtemps a apparaitre, avant le browser cherche le site, le probleme ne vient pas de la connection internet mais bien du proxy

Si ce probleme est trop complexe je ferais un post dedié mais je ne pense pas que ca en vale la peine

Share this post


Link to post
Share on other sites
Coucou les gens.....

J'ai besoin d'un peu d'aide, en gros une direction dans laquelle je dois chercher mon probleme.

Pour faire simple, j'ai 2 pc, dont un sous Red Hat 9.0 (weblmin,  squid 2.5.1) qui me va me servir de proxy et l'autre sous W2K.

les 2 pc sont configurés et seul le proxy à acces au net, et squid devrait me servir de proxy :transpy: le hic c'est que lorsque je surf avec le windows, j'ai un message d'erreur

Mais cette erreur met longtemps a apparaitre, avant le browser cherche le site, le probleme ne vient pas de la connection internet mais bien du proxy

Si ce probleme est trop complexe je ferais un post dedié mais je ne pense pas que ca en vale la peine

Salut.

Bon, déjà regarder les règles iptables. Pour un proxy transparent:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp          --dport 3128 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80 -j ACCEPT 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80 -j ACCEPT 
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp         --sport 80 -j ACCEPT 

Sinon, il faudrait nous balancer ton fichier de conf.

Arrives-tu bien à te connecter depuis ta passerelle?

Au fait, es-tu certain d'avoir besoin d'un proxy?

Pour deux postes, c'est peut-être du luxe, non?

neo

Edited by neologix

Share this post


Link to post
Share on other sites

Je suis d'accord un proxy pour 2 poste c'est du gaspillage, surtout que le proxy c'est un beau PVI 2.6 de IBM et mon client un vieux p2..... non, en fait je test mon proxy devrait supporté beaucoup plus de client, mais comme je ne peux pas le connecter comme ca sur le réseau de l'entreprise faut que je teste et mettent en place le portail de config.....

Bon, je ferais un post dédié demain, avec mon fichier de config et tout les détail :-D

:reflechis: toutle monde

Share this post


Link to post
Share on other sites

ouvre un topic, tant qu'a faire, ça peut interresser plein de monde :-D

EDIT : coupure de courant ce matin... obligé de rebooter mon server :-D

:reflechis: EDF !

Edited by lorinc

Share this post


Link to post
Share on other sites

Bon, comme on en parlais tout à l'heure, j'ai testé un "make allyesconfig"...

Après plusieurs erreurs de compilation (drivers e1000, infiniband et un truc bluetooth qui entraient en conflit avec une autre fonction du noyau...), et beaucoup de CPU utilié et de RAM (700Mo utilisé lors de la première édition de lien!)

Donc au final, ça fait un bzImage de.... 12Mo !!

(comparé à mon noyau tout-en-un de 2.7Mo...)

ça doit faire mal à démarrer, un truc comme ça :roll:

Enfin bref... maintenant je m'en vais tester un changement des CFLAGS :p

Share this post


Link to post
Share on other sites
ouvre un topic, tant qu'a faire, ça peut interresser plein de monde ;)

EDIT : coupure de courant ce matin... obligé de rebooter mon server :pleure:

:cartonrouge: EDF !

pareil.

Share this post


Link to post
Share on other sites

je poste ça ici pour ceux qui n'aurait pas vu :

est-ce que ça vaudrait le coup de faire un topic spécial bench qui contiendrait :

->les benchs classiques (glxgears, demo humus, tuto nehe et consorts...)

->des liens pour télécharger les démo des derniers jeux et des script permet de faire un bench

-> une martrice des résultats

-> un comparo si possible avec les autres OS

le tout dans l'idée de ne pas alourdir le topic jeux et fournir un aperçu plus clair du ki na la plus grosse.

alors?

Share this post


Link to post
Share on other sites
est-ce que ça vaudrait le coup de faire un topic spécial bench

:transpi:

PS: Ca m'énerve ces gens gens qui répondent pas aux pings :zarb::incline::transpi:

Share this post


Link to post
Share on other sites

Je ne reponds pas au ping, je n'en vois pas l'interet, par contre j'en vois l'avantage.

Share this post


Link to post
Share on other sites

Pareil.

Par contre, je connais un grand manitou en réseau/sécurité :craint: , qui lui préfère répondre au ping. Mais lui, c'est pas pour un particulier qu'il bosse, c'est pour des grosses boites. Il faudra que je lui demande à l'occasion.

Certes, plein de sites répondent, et pas n'importe lesquels.

microsoft non, mais kernel.org, openbsd.org, free.fr, google.fr... oui

Mais, encore une fois, tu n'as pas besoin de pouvoir les pinger pour savoir qu'ils sont up...

Edited by neologix

Share this post


Link to post
Share on other sites

moi je bloque pas le ping, par contre, je le filtre énormement (anti flood, integrité, etc...)

Share this post


Link to post
Share on other sites

Personnellement je répond pas, pourquoi me direz vous ?

Bah, j'ai un routeur basique ( pas un pti pc sous linux bien paramétrable ... ) et derrière y'a une machine Windows ( bah ouais, faire passer la famille sous Linux c'est difficile, surtout mon pere avec Excel et ma soeur avec la webcam .. ) enfin bref. Tout ça pour dire que pour éviter de tenter des gens avec mon Terminal Server sous Windows, je prefere bloquer le ping.

Voilà, c'est tout

Share this post


Link to post
Share on other sites

c'est un minimum pour une sécurité locale... ça empêche pas les nmap connect, mais la majorité des script-kiddies ne connaissent pas les options cachées de nmap, donc ça permet d'éviter des mauivaises surprises par un gamin qui ne sait même pas qu'il peut faire du dégat.

Share this post


Link to post
Share on other sites
je poste ça ici pour ceux qui n'aurait pas vu :

est-ce que ça vaudrait le coup de faire un topic spécial bench qui contiendrait :

->les benchs classiques (glxgears, demo humus, tuto nehe et consorts...)

->des liens pour télécharger les démo des derniers jeux et des script permet de faire un bench

-> une martrice des résultats

-> un comparo si possible avec les autres OS

le tout dans l'idée de ne pas alourdir le topic jeux et fournir un aperçu plus clair du ki na la plus grosse.

alors?

Ouais, pourquoi pas...

Il faudrait limiter les descriptions d'installation (pas expliquer comment installer ut2004demo, juste comment le configurer...)

En fait, il faudrait pour chaque jeu/demo/bench

->un lien, éventuellement, pour le télécharger

->un fichier de conf et un script pour que tout le monde ait les mêmes options

Et un tableau récapitulatif des scores au début...

Moi ça me tente bien...

à priori y'a moyen de faire des benchs sur quake3-demo, doom3-demo et ut2004-demo...

Après, si il y a des petits jeux qui permettent de faire des benchs, pourquoi pas...

Share this post


Link to post
Share on other sites

voir meme s'aventurer dans l'optimisation du kernel

cf http://www.pcinpact.com/forum/index.php?sh...ndpost&p=847076

j'aimerais bien voir ce que ca peut donner comme résultats (pas une seule personne qui teste :roll: )

sinon

+1 en tout cas pour avoir une baterie de bench de jeux. A mon avis c'est beaucoup plus parlant que n'importe quel bench synthétique.

+1 encore pour les scripts, ca permettra aussi de faire les bench facilement (pas toujours évident sous linux). On aurait plus de personne pour faire grossir la bdd :-D

Share this post


Link to post
Share on other sites
voir meme s'aventurer dans l'optimisation du kernel

cf http://www.pcinpact.com/forum/index.php?sh...ndpost&p=847076

j'aimerais bien voir ce que ca peut donner comme résultats (pas une seule personne qui teste :boulet: )

Bon, d'abord regardons ce qu'il y a dedans...

patch-2.6.11-rc4-bk2 | Latest BK

bon, dernière version du noyau... ça veut pas forcément dire que ça accélère...

reiser4_for_2.6.11-rc4-nitro1.diff | Reiser4, the fastest fs on earth

reiser4... ouais c'est bien, mais ça accélère pas non plus...

vesafb-tng-0.9-rc6-2.6.11-rc1.patch | vesafb-tng, a better vesa framebuffer

vesa-tng, le même que dans les noyaux gentoo, ça permet de définir plus présément le frame buffer, par exemple la fréquence de rafraichissement, mais ça accélère pas non plus...

inotify-0.19-rml-2.6.11-rc4-nitro1.diff | Inotify file change notification support

utilisation de inotify pour les changements de fichiers, ouais ça peut accélérer, mais je doute que ce soit les changements de fichiers qui fassent ramer...

config-nr-tty-devices.diff | config /dev/tty* count for a cleaner /dev

résolu avec udev... ça accélère pas...

2.6.11-rc4-ck1 | Latest CK

Patch de Con Kolivas... modification de plein d'algos du kernel : gestion CPU/Mem/IO... ça ça peut accélérer...

linux-2.6.11-rc4-nitro1-cpad.diff | Support for more than one cPad

bon ça ça sert à rien pour l'accélération

lufs-0.9.7_for_2.6.11-rc4-nitro1.diff | Linux Userland File System

ça non plus...

fbsplash-0.9.1-r2_for_2.6.11-rc4-nitro1.diff | Gensplash, a bootsplash replacement

splash screen au boot, ça accélère pas...

software-suspend-2.1.7-for-2.6.11-rc4-nitro1 | Swsusp2, Suspend your machine

software suspend... ça accélère pas...

squashfs2.1_for_2.6.11-rc4-nitro1 | SquashFS, a squashed read-only filesystem

squashfs, système de fichier compressé, utilisé notamment sur le live-CD de gentoo, qucun lien avec les perfs...

cflags-selection_for_2.6.11-rc4-nitro1 | Compile this kernel with other CFLAGS

Bon, ça ça peut accélérer...

menuconfig-NAME-v2.1-dev2_for_nitro | Show kernel name in menuconfig

Changement du nom en haut du make menuconfig... ça accélère pas...

config_hz.diff | Set the internal clock frequency

ça ça peut éventuellement accélérer...

Bon, en gros, dans tout ce patch, il faut retenir seulement :

->patch CK

->changement des CFLAGS

->changement de la fréquance interne

C'est pas ça qui va me faire prendre ce patchset, je préfère les appliquer à la main...surtout que les 2 derniers sont à priori minuscules...

Je pense que tout le mérite de ce patchset, c'est le patch CK...

Mais l'idée n'est pas mauvaise :fumer:

je testerais quand d'aurais fait les scripts pour les benchs :)

EDIT : problème dans les quotes :craint:

Edited by tuXXX

Share this post


Link to post
Share on other sites
Bon, d'abord regardons ce qu'il y a dedans...

bon, dernière version du noyau... ça veut pas forcément dire que ça accélère...

.....

.....

Ouaip suis assé d'accord que ormis le patch ck, il n'ya rien de faramineux :craint:

Toutefois le kernel 2.6.10-ck5 que j'avais essayé dernierement tournait moins bien dans les jeux (voir partout meme) qu'un kernel 2.6.10 avec le patchset d'Alan Cox.

Donc pour clore le débat (ou non bien sur):

Ca va etre comparaison entre 2.6.10-ac12 vs 2.6.11-rc4-nitro1 vs 2.6.11-rc4 + ck1 + config_hz

cflags-selection_for_2.6.11-rc4-nitro1 | Compile this kernel with other CFLAGS

A priori ca n'améliore rien, car c'est pour permettre de compiler le kernel avec des CFLAGS différent de ceux utilisés sur la machine....Donc niveau gain je vois pas trop ce que ca peut apporter...

Vala c'est parti :fumer:

Ps: Vous savez comment bencher COD?? Ca serait plus parlant que 150fps de diff sous glxgears, mais j'ai viré UT et me sent pas de reinstall :boulet:

Share this post


Link to post
Share on other sites

:craint:

Security Rule 1: Security Through Obscurity Doesn't Work. Ou encore: You can run but you can't hide...

Le ping est un outil de diagnostic réseau. Si tout le monde fait ainsi, il ne servirait plus à rien!

Sauvons le ping

Share this post


Link to post
Share on other sites
A priori ca n'améliore rien, car c'est pour permettre de compiler le kernel avec des CFLAGS différent de ceux utilisés sur la machine....Donc niveau gain je vois pas trop ce que ca peut apporter...

Si

dans un cas, la compilation est effectuée en "-O2", dans l'autre, il est possible de passer "-march" en plus...

Bon, je viens de finir le script/bench pour Q3 (reste plus qu'à voir pour la demo... quand mon frère aura fini de jouer à son jeu idiot sur le net)

Pour COD, faudarait déjà qu'il y ait une demo linux...

...et après, je teste la différence entre mon 2.6.10-mm1, un 2.6.10-ck6 amélioré et éventuellement un 2.6.10-ac12 (par contre, si quelqu'un a une description de ce qu'il y a dedans, ça m'intéresse :incline: )

Share this post


Link to post
Share on other sites

:francais: (ça rame encore un peu PCI, j'ai eu du mal à poster),

Sinon, pour ajouter un peu à la discussion en cours, il peut être intéressant de tester différents sheduler (et io aussi).

Par exemple : (copier coller d'un post par ailleurs) :

j'ai fait rapidemment un test de sheduler un peu différent du cfq que j'utilise habituellement, soit l'anticipatory (io shed genetic avec la dernière lib 0.4)

CPU: AMD Athlon XP 2400+ stepping 01

Enabling fast FPU save and restore... done.

Enabling unmasked SIMD FPU exception support... done.

Checking 'hlt' instruction... OK.

|---------------------------------------------------------------|

| Love-Sources patchset version : 2.6.11-rc4-love1              |

| made by fallow for Love-Community                            |

| http://forums.gentoo.org/profile.php?mode=...profile&u=40275 |

| Have a nice day :-D                                            |

|---------------------------------------------------------------|

| NickScheduler BaseTimeslice = 64                              |

| VM_MAPPED = 95                                                |

| RANDOMISATION = on                                            |

|---------------------------------------------------------------|

NET: Registered protocol family 16

PCI: PCI BIOS revision 2.10 entry at 0xfdaf1, last bus=1

PCI: Using configuration type 1

mtrr: v2.0 (20020519)

...

io scheduler anticipatory registered (default)

Initializing Genetic Library - version 0.4

Initializing as-ioscheduler's phenotype num_ops

Initializing as-ioscheduler's phenotype throughput

Initializing as-ioscheduler's phenotype latency

Initializing as-ioscheduler's phenotype general

8 children started in as-ioscheduler genetic library

Mes premières observations :

Qd j'enregistre via XdTV et que je passe en revue mes 6 bureaux en agitant ma main droite (je bouge la souris quoi, de façon à me déplacer ds les bureaux) :

- shed cfq : rien à signaler sur l'enregistrement

- shed ant + io gen : des frames sont perdues (message à la fin de l'enregistrement).

Donc, bien choisir son sheduler pour XdTV (sinon, pour cet algo génétique, à part avec XdTV, il se comportait bien).

http://kerneltrap.org/node/4493?PHPSESSID=...8cdb4fbedbd8755

http://kerneltrap.org/node/4751?PHPSESSID=...8cdb4fbedbd8755

[17:43][jcp@phoenix]

[~] > glxgears

33527 frames in 5.0 seconds = 6705.400 FPS

33691 frames in 5.0 seconds = 6738.200 FPS

33973 frames in 5.0 seconds = 6794.600 FPS

33994 frames in 5.0 seconds = 6798.800 FPS

33991 frames in 5.0 seconds = 6798.200 FPS

34003 frames in 5.0 seconds = 6800.600 FPS

33987 frames in 5.0 seconds = 6797.400 FPS

34018 frames in 5.0 seconds = 6803.600 FPS

[17:44][jcp@phoenix]

[~] > su root

Password:

[phoenix][/home/jcp]$ hdparm -tT /dev/hda

/dev/hda:

Timing cached reads:  1000 MB in  2.00 seconds = 499.58 MB/sec

Timing buffered disk reads:  174 MB in  3.03 seconds =  57.45 MB/sec

Sinon, dans le genre exotique (et intéressant), il y a aussi le sheduler (ordonnanceur :p) hydra (cpu scheduler with runtime elevation pour être précis) dans les vivid-sources : http://sourceforge.net/projects/vivid-sources

À signaler que beaucoup de paramétres sont ajustables pour modifier le comportement du noyau (ex, pour le dernier love-sources : NickScheduler BaseTimeslice = 64, VM_MAPPED = 95, RANDOMISATION = on), ce qui peut pas mal changer la donne dans certains tests.

Pour ma part, je suis quotidiennement avec un 2.6.10-ac (8 là :p, avec cfq) sans souci (je teste encore ici et là, comme vu au-dessus, mais moins que par un certain temps :non:).

J'oubliais, pour ceux qui sont uniquement intéressés par les majs de sécurité, il y a aussi les as-sources :

2.6.10-as5

De:

Andres Salomon <dilinger@voxel.net>

Date:

Mercredi 23 Février 2005 06:10:09

Forums:

linux.kernel

aucune référence

Hi,

Here's 2.6.10-as5.  2.6.10-as4 was never officially announced; it had

issues (note to self; test, then tag).  Distributors should note that

there is an ABI/API change in this release, due to

114-netfilter_private_queues.patch changing ipv4 related function args.

Modules that use these will most likely need to be rebuilt.

Lots of security fixes in here; it's probably a good idea to upgrade.

If I'm missing any security related stuff, please let me know.  I have

been travelling, so my apologies to anyone who hasn't gotten a quick

response from me.  I will also be without an internet connection between

Feb 25th and March 5, so don't expect responses between then.

The -as tree is intended to include only security and bugfixes, from

various sources.  I do not include hardware driver updates

(specifically, anything that changes how the hardware registers

themselves are probed/poked), large subsystem updates, cleanups, and so

on; only fixes that will not contain regressions.  The hope is that

vendors/distributors can use this tree as a base for their kernels.  It

is also what I'd want a 2.6.x.y tree to have.

The kernel patches can be grabbed from here:

http://www.acm.cs.rpi.edu/~dilinger/patches/2.6.10/as5/

etc donc (et après certains disent que Linux n'est pas souple :p) ...

Share this post


Link to post
Share on other sites

bon ben c'est la meme :non:

Merci CK1 :p

sans tester avec un cflag different, les memes parametres, config hz a 1000:

glxgears

nitro1 = 4183 fps

ck1 = 4183 fps

Un test avec config hz a 100. ca ne change strictement rien niveau fps (du moins sous glxgears) mais alors ca boost enormement (cher moi en tout cas :-D ) les temps de chargement. Ca va vraiment plus vite. Voila pour ma part :francais:

Edited by TFC69

Share this post


Link to post
Share on other sites

:francais:

excusez moi pour le HS par rapport à la discussion en cours mais je cherchais un logo mandrakelinux pour ma signature et les seuls que j'ai trouvé sur le site de Mandrakesoft sont des jpg sur fond blanc... vous en connaissez d'autre sur fond tranparent ?

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...