Bonjour,
J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
avec la version 12), constitué d'un serveur avec deux cartes réseau,
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte
(Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est
relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).
Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.
Pour que chaque poste accède à internet, j'ai fais
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Est ce judicieux ?
J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
bien fonctionner. Pour l'authentification, NIS est il bien adapté pour
ce genre de configuration ?
Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
compte que j'exporte l'ensemble du home serveur sur tous les clients
et non celui uniquement de l'utilisateur). Comment faire pour exporter
sur la machine cliente uniquement le profil de l'utilisateur et non
tous les utilisateurs ?
Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec
/home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
Sur le client, j'ai mis à la fin dans le fichier fstab
DomaineNFS:/home/NFS_Partage /home            nfs defaults 0 0
On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre.
Est il préférable d'utiliser LDAP ou NIS pour l'authentification ?
Existe il un petit manuel simple pour créer 200 utilisateurs.
Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ?
et je n'arrive pas à trouver une solution.
Un grand merci pour votre aide.
Le 20 févr. 2024 à 08:34, olivier <olivier.aucourt@univ-montp3.fr> a écrit :à un switch. Ce switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).
Bonjour,
J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée
Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.de l'utilisateur et non tous les utilisateurs ?
Pour que chaque poste accède à internet, j'ai fais
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Est ce judicieux ?
J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de configuration ?
Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte que j'exporte l'ensemble du home serveur sur tous les clients et non celui uniquement de l'utilisateur). Comment faire pour exporter sur la machine cliente uniquement le profil
Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec
/home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
Sur le client, j'ai mis à la fin dans le fichier fstab
DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0
On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un petit manuel simple pour créer 200 utilisateurs.
Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je n'arrive pas à trouver une solution.
Un grand merci pour votre aide.
Olivier
Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
Et pourquoi pas un LDAP pour l’authentification ?
Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est pas judicieux car ça va ramer dur si on fait une utilisation gourmande en entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs pour gérer les accès sur les postes avec :
* Création de la home dir à la volée si besoin depuis un squelette
qui contient un point de montage pour NFS
* Montage du répertoire partagé de l’utilisateur dans $HOME/NFS
Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et peut accéder à ses données dans le répertoire ~/NFS
Le 20 févr. 2024 à 08:34, olivier <olivier.aucourt@univ-montp3.fr> a
écrit :
Bonjour,
J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
avec la version 12), constitué d'un serveur avec deux cartes réseau,
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte
(Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est
relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50,
adresse de la passerelle 192.168.200.0, masque de sous réseau
255.255.255.0).
Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves >> à gérer, donc 200 profil différent.
Pour que chaque poste accède à internet, j'ai fais
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Est ce judicieux ?
J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
bien fonctionner. Pour l'authentification, NIS est il bien adapté
pour ce genre de configuration ?
Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
compte que j'exporte l'ensemble du home serveur sur tous les clients
et non celui uniquement de l'utilisateur). Comment faire pour
exporter sur la machine cliente uniquement le profil de l'utilisateur
et non tous les utilisateurs ?
Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec
/home/NFS_Partage
192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
Sur le client, j'ai mis à la fin dans le fichier fstab
DomaineNFS:/home/NFS_Partage /home            nfs defaults       0 0
On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre.
Est il préférable d'utiliser LDAP ou NIS pour l'authentification ?
Existe il un petit manuel simple pour créer 200 utilisateurs.
Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ?
et je n'arrive pas à trouver une solution.
Un grand merci pour votre aide.
Olivier
--
Pierre Malard
 « /La façon de donner vaut mieux que ce que l'on donne /»
          Pierre Corneille (1606-1684) - Le menteur
|\Â Â Â _,,,---,,_
/,`.-'`'  -. ;-;;,_
|,4-Â ) )-,_. ,\ (Â `'-'
 '---''(_/--' `-'\_)  πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. Â ;-;;,_: Â |,A- Â ) )-,_. ,\ ( Â `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' Â `-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
Bonjour
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
serait monté sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté
sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
On 2/23/24 12:02, Erwann Le Bras wrote:
Bonjour
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
serait monté sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
une liaison SATA à un disque local, même rotatif).
NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les données. SSHFS semble les crypter.
Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap était une partition NFS distante.
Librement
Un gros serveur sous NetBSD et toutes les stations sont diskless et bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
La qualité du
switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.
Le goulot d'étranglement n'est pas le réseau, mais le système de fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le temps, je remplacerai cela par un ZFS+cache.
On 24 Feb 2024 23:23, BERTRAND Joël wrote:
    Un gros serveur sous NetBSD et toutes les stations sont diskless et >> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?
Si je dis pas de conneries, tu pourrais boot root (/) en iSCSI.
Note que je suis autant interessé par ton raisonnement (ton choix
pratique) que par le débat NFS vs iSCSI (la théorie) !
(Y'a pas de solutions toutes faites, le forum de FreeNAS est un bon
exemple).
La qualité du
switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.
Entièrement d'accord avec toi.
J'en profite pour un coup de gueule, c'est le problème avec le matos
"grand public".
Un switch 1Gb/s "grand public" veut dire que tu auras ce débit entre
DEUX stations ! (Comprendre entre 2 ports physiques).
Un "vrai" switch 1Gb/s 10 ports devrait tenir au moins 5Gb/s (sans
uplink) : deux stations à 1Gpbs, fois 5.
J'ai découvert ce problème par la pratique, chercher "switch backplane"
sur le net. Même certains switch soit-disant d'entreprise (SOHO) sont incapables de tels débits.
(Mais YMMV comme disent les ricains).
    Le goulot d'étranglement n'est pas le réseau, mais le système de >> fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
temps, je remplacerai cela par un ZFS+cache.
AFAIK, le problème de tous réseaux c'est la latence, pas le débit.
(Toutes proportions gardées).
Donc améliorer les accès disque(s) n'améliorent pas forcément la "réactivité".
Peux-tu éclairer ma lanterne stp ?
PS: j'ai travaillé dans la VoIP, où j'ai -finalement- compris que
latence et débit n'ont rien à voir. Sans même parler de jitter (la variation de latence en bon céfran).
Pour l’architecture globale, si je comprends bien c’est :Un serveur de fichiers sous un *nix contenant à la fois les boot des
Je ne comprends pas bien la notion de PC sans disques, depuis les testsSun de stations sans disques écroulant tout réseau je n’en vois pas l'intérêt
J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de calculs et les déploiements via réseau c’est à dire :
Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais undisque local et installerai toutes les données système dessus. Encore
Si je comprends bien tu mélange sur un même réseau la 2 technologiesiSCSI qui utilise le mode « block » et Ethernet qui utilise le réseau en mode caractères.
L’explication est juste au dessus.
Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco(cher) mais c’est vrai.
On en revient au montage par block d’un système de fichiers via un SAN.
Le 24 févr. 2024 à 23:23, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :
Basile Starynkevitch a écrit :
On 2/23/24 12:02, Erwann Le Bras wrote:
Bonjour
Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
serait monté sur chaque client au boot.
Mais je ne sais pas si c'est plus efficace que NFS.
J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
une liaison SATA à un disque local, même rotatif).
NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les
données. SSHFS semble les crypter.
Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
était une partition NFS distante.
Librement
Bonsoir,
J'ai un réseau complet et hétérogène avec NIS+NFS.
Un gros serveur sous NetBSD et toutes les stations sont diskless et bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites écritures en rafale en raison du protocole réseau TCP, mais l'immense majorité du temps, ça fonctionne bien).
Le serveur est relié à un switch Cisco au travers de deux liens ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.
Le goulot d'étranglement n'est pas le réseau, mais le système de fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le temps, je remplacerai cela par un ZFS+cache.
NFS à partir de la version 4 chiffre les données (mais n'est pas interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).
Bien cordialement,
JB
</blockquote><div><br class=""></div><div>L’explication est juste au dessus.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular;font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-
<span class="Apple-tab-span" style="white-space: pre;"> </span>JB</div></div></blockquote></div><br class=""><div class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
<div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class=""> |,4- ) )-,_. ,\ ( `'-'</div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class=""> '---''(_/--' `-'\_) πr</div><div style="margin: 0px; font-family: Times; min-height: 14px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 489 |
Nodes: | 16 (2 / 14) |
Uptime: | 50:41:12 |
Calls: | 9,671 |
Calls today: | 2 |
Files: | 13,719 |
Messages: | 6,170,364 |