• =?UTF-8?Q?utilisation_de_nis_et_nfs_pour_un_r=C3=A9seau_de_32_poste?= =

    From olivier@21:1/5 to All on Tue Feb 20 09:00:02 2024
    Bonjour,

    J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
    avec la version 12), constitué d'un serveur avec deux cartes réseau,
    l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est relié à 32
    postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).

    Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.

    Pour que chaque poste accède à internet, j'ai fais

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Est ce judicieux ?

    J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce
    genre de configuration ?

    Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
    compte que j'exporte l'ensemble du home serveur sur tous les clients et
    non celui uniquement de l'utilisateur). Comment faire pour exporter sur
    la machine cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ?

    Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

    /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
    mais j'hésite avec

    /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

    Sur le client, j'ai mis à la fin dans le fichier fstab

    DomaineNFS:/home/NFS_Partage /home             nfs defaults        0 0

    On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est
    il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il
    un petit manuel simple pour créer 200 utilisateurs.

    Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et
    je n'arrive pas à trouver une solution.

    Un grand merci pour votre aide.

    Olivier

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to olivier on Tue Feb 20 10:00:01 2024
    This is a multi-part message in MIME format.
    On 2/20/24 08:34, olivier wrote:
    Bonjour,

    J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
    avec la version 12), constitué d'un serveur avec deux cartes réseau,
    l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte
    (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est
    relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).

    Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.

    Pour que chaque poste accède à internet, j'ai fais

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Est ce judicieux ?

    J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
    bien fonctionner. Pour l'authentification, NIS est il bien adapté pour
    ce genre de configuration ?


    A l'époque déjà lointaine où j'étais sysadmin occasionnel (au CEA) NIS fonctionnait bien. C'était avant 2000, sur des stations Sun.


    Par contre (et pour avoir enseigné plus récemment Linux à l'IUT d'Orsay)
    je m'interroge sur la pertinence de mettre (en 2024) le /home sur NFS.
    Ça a un inconvenient colossal en 2024: NFS est plus lent que l'accès au disque local de chaque poste. Si on compile des sources sur un serveur
    NFS avec le fichier objet sur un serveur NFS (le même), si on lance un exécutable ELF sur un serveur NFS, c'est nettement plus lent.

    Ca dépend de quels genres d'enseignements il s'agit. S'il s'agit
    d'enseigner à des débutants complets la programmation avec un langage compilé (C, C++, Ada, Fortran, Ocaml) j'aurais tendance à :

    * décider avec les autres enseignants si les étudiants peuvent avoir
    accès (ou non) aux fichiers de leurs camarades. A mon avis c'est
    très utile (pour l'entraide, la détection du plagiat, ...).
    * expliquer aux étudiants ce qu'est NFS et un serveur de fichiers.
    * Ne pas monter NFS le /home mais un autre répertoire, par exemple
    /UnivMontp3et annoncer aux étudiants que le /home n'est pas sauvegardé!
    * expliquer aux étudiants ce qu'est un versionneur de fichiers; leur
    recommander (voir imposer) l'utilisation de git: https://git-scm.com/
    * installer un service git sur le serveur.
    * expliquer à tous les étudiants leurs droits et devoirs (comme
    étudiants). Par exemple, ceux (et ils sont nombreux) qui ont un
    ordinateur portable personnel (à eux, pas payé par l'université),
    ont-ils le droit de l'utiliser en TP? de le connecter au réseau? d'y
    installer Linux? d'accéder le serveur de l'université depuis la
    salle de cours ou de leur chambre d'étudiant? d'imprimer sur
    l'imprimante de la classe leurs fichiers source (ou d'autres)?




    Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
    compte que j'exporte l'ensemble du home serveur sur tous les clients
    et non celui uniquement de l'utilisateur). Comment faire pour exporter
    sur la machine cliente uniquement le profil de l'utilisateur et non
    tous les utilisateurs ?


    Ca doit être possible par une configuration de PAM. https://fr.wikipedia.org/wiki/Pluggable_Authentication_Modules mais
    j'ignore les détails! Il y a probablement des universités qui peut-être utilisent rsync à la connection de l'étudiant pour recopier sur le
    disque local des fichiers depuis le serveur.


    Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

    /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
    mais j'hésite avec

    /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

    Sur le client, j'ai mis à la fin dans le fichier fstab

    DomaineNFS:/home/NFS_Partage /home             nfs defaults 0 0

    On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre.
    Est il préférable d'utiliser LDAP ou NIS pour l'authentification ?
    Existe il un petit manuel simple pour créer 200 utilisateurs.


    La création de 200 utilisateurs est probablement faisable en GNU bash ou Python ou Ocaml ou C++ en quelques dizaines de lignes.


    Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ?
    et je n'arrive pas à trouver une solution.

    A mon avis, NIS pour chaque accès aux fichiers de l'étudiant va ramer énormément! Pourquoi pas un /home local à la machine pour l'étudiant,
    qui serait par exemple recopié depuis le serveur NFS au login, et
    recopié (par rsync) vers le serveur NFS puis effacé (localement) au logout?


    Variante: l'étudiant liste sur son $HOME/.mes-depots-git (ou dans une
    carte NIS maison?) tous les répertoires git à cloner au login.


    A l'IUT d'Orsay il y avait même un applicatif sur le PC de l'enseignant
    qui permettait d'éteindre simultanément tous les PCs (de l'université)
    dans la salle de TP utilisés par les étudiants.


    Un grand merci pour votre aide.


    Espérant avoir un peu aidé!


    Librement



    --
    Basile Starynkevitch<basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/ See/voir:https://github.com/RefPerSys/RefPerSys

    <!DOCTYPE html>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 2/20/24 08:34, olivier wrote:<br>
    </div>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">Bonjour,
    <br>
    <br>
    J'ai un réseau totalement avec débian 11 (que je compte mettre à
    jour avec la version 12), constitué d'un serveur avec deux cartes
    réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre
    carte (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce
    switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à
    192.168.200.50, adresse de la passerelle 192.168.200.0, masque de
    sous réseau 255.255.255.0).
    <br>
    <br>
    Les 32 postes sont utilisés par une classe d'élèves. J'ai 200
    élèves à gérer, donc 200 profil différent.
    <br>
    <br>
    Pour que chaque poste accède à internet, j'ai fais
    <br>
    <br>
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    <br>
    <br>
    Est ce judicieux ?
    <br>
    <br>
    J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
    bien fonctionner. Pour l'authentification, NIS est il bien adapté
    pour ce genre de configuration ?
    <br>
    </blockquote>
    <p><br>
    </p>
    <p>A l'époque déjà lointaine où j'étais sysadmin occasionnel (au
    CEA) NIS fonctionnait bien. C'était avant 2000, sur des stations
    Sun.<br>
    </p>
    <p><br>
    </p>
    <p>Par contre (et pour avoir enseigné plus récemment Linux à l'IUT
    d'Orsay) je m'interroge sur la pertinence de mettre (en 2024) le
    /home sur NFS. Ça a un inconvenient colossal en 2024: NFS est plus
    lent que l'accès au disque local de chaque poste. Si on compile
    des sources sur un serveur NFS avec le fichier objet sur un
    serveur NFS (le même), si on lance un exécutable ELF sur un
    serveur NFS, c'est nettement plus lent. <br>
    </p>
    <p>Ca dépend de quels genres d'enseignements il s'agit. S'il s'agit
    d'enseigner à des débutants complets la programmation avec un
    langage compilé (C, C++, Ada, Fortran, Ocaml) j'aurais tendance à
    :</p>
    <ul>
    <li>décider avec les autres enseignants si les étudiants peuvent
    avoir accès (ou non) aux fichiers de leurs camarades. A mon avis
    c'est très utile (pour l'entraide, la détection du plagiat,
    ...).</li>
    <li>expliquer aux étudiants ce qu'est NFS et un serveur de
    fichiers.</li>
    <li>Ne pas monter NFS le /home mais un autre répertoire, par
    exemple /UnivMontp3et annoncer aux étudiants que le /home n'est
    pas sauvegardé!<br>
    </li>
    <li>expliquer aux étudiants ce qu'est un versionneur de fichiers;
    leur recommander (voir imposer) l'utilisation de git:
    <a class="moz-txt-link-freetext" href="https://git-scm.com/">https://git-scm.com/</a></li>
    <li>installer un service git sur le serveur.</li>
    <li>expliquer à tous les étudiants leurs droits et devoirs (comme
    étudiants). Par exemple, ceux (et ils sont nombreux) qui ont un
    ordinateur portable personnel (à eux, pas payé par
    l'université), ont-ils le droit de l'utiliser en TP? de le
    connecter au réseau? d'y installer Linux? d'accéder le serveur
    de l'université depuis la salle de cours ou de leur chambre
    d'étudiant? d'imprimer sur l'imprimante de la classe leurs
    fichiers source (ou d'autres)?<br>
    </li>
    </ul>
    <p><br>
    </p>
    <p><br>
    </p>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">
    <br>
    Par contre au niveau de l'export (NFS), cela rame un peu (je me
    rend compte que j'exporte l'ensemble du home serveur sur tous les
    clients et non celui uniquement de l'utilisateur). Comment faire
    pour exporter sur la machine cliente uniquement le profil de
    l'utilisateur et non tous les utilisateurs ?
    <br>
    </blockquote>
    <p><br>
    </p>
    <p>Ca doit être possible par une configuration de PAM.
    <a class="moz-txt-link-freetext" href="https://fr.wikipedia.org/wiki/Pluggable_Authentication_Modules">https://fr.wikipedia.org/wiki/Pluggable_Authentication_Modules</a>
    mais j'ignore les détails! Il y a probablement des universités qui
    peut-être utilisent <font face="monospace">rsync </font>à la
    connection de l'étudiant pour recopier sur le disque local des
    fichiers depuis le serveur. <br>
    </p>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">
    <br>
    Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
    <br>
    <br>
    /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
    <br>
    mais j'hésite avec
    <br>
    <br>
    /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)<br>
    <br>
    Sur le client, j'ai mis à la fin dans le fichier fstab
    <br>
    <br>
    DomaineNFS:/home/NFS_Partage /home             nfs defaults       
    0 0
    <br>
    <br>
    On m'a parlé de LDAP, mais je ne sais pas trop comment m'y
    prendre. Est il préférable d'utiliser LDAP ou NIS pour
    l'authentification ? Existe il un petit manuel simple pour créer
    200 utilisateurs.
    <br>
    </blockquote>
    <p><br>
    </p>
    <p>La création de 200 utilisateurs est probablement faisable en GNU
    bash ou Python ou Ocaml ou C++ en quelques dizaines de lignes.<br>
    </p>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">
    <br>
    Mon réseau fonctionne, mais rame beaucoup au delà de 4
    utilisateurs ? et je n'arrive pas à trouver une solution.
    <br>
    </blockquote>
    <p>A mon avis, NIS pour chaque accès aux fichiers de l'étudiant va
    ramer énormément! Pourquoi pas un /home local à la machine pour
    l'étudiant, qui serait par exemple recopié depuis le serveur NFS
    au login, et recopié (par rsync) vers le serveur NFS puis effacé
    (localement) au logout?</p>
    <p><br>
    </p>
    <p>Variante: l'étudiant liste sur son $HOME/.mes-depots-git (ou dans
    une carte NIS maison?) tous les répertoires git à cloner au login.
    <br>
    </p>
    <p><br>
    </p>
    <p>A l'IUT d'Orsay il y avait même un applicatif sur le PC de
    l'enseignant qui permettait d'éteindre simultanément tous les PCs
    (de l'université) dans la salle de TP utilisés par les étudiants.<br>
    </p>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">
    <br>
    Un grand merci pour votre aide.
    <br>
    </blockquote>
    <p><br>
    </p>
    <p>Espérant avoir un peu aidé!</p>
    <p><br>
    </p>
    <p>Librement<br>
    </p>
    <blockquote type="cite"
    cite="mid:416d17c3-b15d-477b-82b4-4da769db04a2@univ-montp3.fr">
    <br>
    <br>
    </blockquote>
    <pre class="moz-signature" cols="72">--
    Basile Starynkevitch <a class="moz-txt-link-rfc2396E" href="mailto:basile@starynkevitch.net">&lt;basile@starynkevitch.net&gt;</a>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/
    See/voir: <a class="moz-txt-link-freetext" href="https://github.com/RefPerSys/RefPerSys">https://github.com/RefPerSys/RefPerSys</a>

    </pre>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Pierre Malard@21:1/5 to All on Tue Feb 20 12:40:01 2024
    --Apple-Mail=_676CFFDD-F526-41BF-8FF0-C6F49D5E58D5
    Content-Transfer-Encoding: quoted-printable
    Content-Type: text/plain;
    charset=utf-8

    Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
    Et pourquoi pas un LDAP pour l’authentification ?

    Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est pas judicieux car ça va ramer dur si on fait une utilisation gourmande en entrée sortie.
    Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs pour gérer les accès sur les postes avec :
    Création de la home dir à la volée si besoin depuis un squelette qui contient un point de montage pour NFS
    Montage du répertoire partagé de l’utilisateur dans $HOME/NFS

    Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et peut accéder à ses données dans le répertoire ~/NFS


    Le 20 févr. 2024 à 08:34, olivier <olivier.aucourt@univ-montp3.fr> a écrit :

    Bonjour,

    J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée
    à un switch. Ce switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).

    Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent.

    Pour que chaque poste accède à internet, j'ai fais

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Est ce judicieux ?

    J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de configuration ?

    Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte que j'exporte l'ensemble du home serveur sur tous les clients et non celui uniquement de l'utilisateur). Comment faire pour exporter sur la machine cliente uniquement le profil
    de l'utilisateur et non tous les utilisateurs ?

    Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

    /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
    mais j'hésite avec

    /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

    Sur le client, j'ai mis à la fin dans le fichier fstab

    DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0

    On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un petit manuel simple pour créer 200 utilisateurs.

    Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je n'arrive pas à trouver une solution.

    Un grand merci pour votre aide.

    Olivier




    --
    Pierre Malard

    « La façon de donner vaut mieux que ce que l'on donne »
    Pierre Corneille (1606-1684) - Le menteur
    |\ _,,,---,,_
    /,`.-'`' -. ;-;;,_
    |,4- ) )-,_. ,\ ( `'-'
    '---''(_/--' `-'\_) πr

    perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
    - --> Ce message n’engage que son auteur <--


    --Apple-Mail=_676CFFDD-F526-41BF-8FF0-C6F49D5E58D5
    Content-Transfer-Encoding: quoted-printable
    Content-Type: text/html;
    charset=utf-8

    <html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)<div>Et pourquoi pas un
    LDAP pour l’authentification ?</div><div><br></div><div>Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est p
  • From Erwann Le Bras@21:1/5 to All on Fri Feb 23 12:10:02 2024
    This is a multi-part message in MIME format.
    Bonjour

    Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté sur chaque client au boot.

    Mais je ne sais pas si c'est plus efficace que NFS.

    Le 20/02/2024 à 12:26, Pierre Malard a écrit :
    Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
    Et pourquoi pas un LDAP pour l’authentification ?

    Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est pas judicieux car ça va ramer dur si on fait une utilisation gourmande en entrée sortie.
    Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs pour gérer les accès sur les postes avec :

    * Création de la home dir à la volée si besoin depuis un squelette
    qui contient un point de montage pour NFS
    * Montage du répertoire partagé de l’utilisateur dans $HOME/NFS


    Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et peut accéder à ses données dans le répertoire ~/NFS


    Le 20 févr. 2024 à 08:34, olivier <olivier.aucourt@univ-montp3.fr> a
    écrit :

    Bonjour,

    J'ai un réseau totalement avec débian 11 (que je compte mettre à jour
    avec la version 12), constitué d'un serveur avec deux cartes réseau,
    l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte
    (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est
    relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50,
    adresse de la passerelle 192.168.200.0, masque de sous réseau
    255.255.255.0).

    Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves >> à gérer, donc 200 profil différent.

    Pour que chaque poste accède à internet, j'ai fais

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Est ce judicieux ?

    J'ai essayé avec NIS avec debian 11, l'authentification à l'air de
    bien fonctionner. Pour l'authentification, NIS est il bien adapté
    pour ce genre de configuration ?

    Par contre au niveau de l'export (NFS), cela rame un peu (je me rend
    compte que j'exporte l'ensemble du home serveur sur tous les clients
    et non celui uniquement de l'utilisateur). Comment faire pour
    exporter sur la machine cliente uniquement le profil de l'utilisateur
    et non tous les utilisateurs ?

    Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

    /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
    mais j'hésite avec

    /home/NFS_Partage
    192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)

    Sur le client, j'ai mis à la fin dans le fichier fstab

    DomaineNFS:/home/NFS_Partage /home             nfs defaults        0 0

    On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre.
    Est il préférable d'utiliser LDAP ou NIS pour l'authentification ?
    Existe il un petit manuel simple pour créer 200 utilisateurs.

    Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ?
    et je n'arrive pas à trouver une solution.

    Un grand merci pour votre aide.

    Olivier




    --
    Pierre Malard

      « /La façon de donner vaut mieux que ce que l'on donne /»
                       Pierre Corneille (1606-1684) - Le menteur
    |\      _,,,---,,_
    /,`.-'`'    -.  ;-;;,_
    |,4-  ) )-,_. ,\ (  `'-'
     '---''(_/--' `-'\_)   πr

    perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
    - --> Ce message n’engage que son auteur <--

    <!DOCTYPE html>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p>Bonjour</p>
    <p>Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
    serait monté sur chaque client au boot.</p>
    <p>Mais je ne sais pas si c'est plus efficace que NFS.<br>
    </p>
    <div class="moz-cite-prefix">Le 20/02/2024 à 12:26, Pierre Malard a
    écrit :<br>
    </div>
    <blockquote type="cite"
    cite="mid:7BA6F5A9-F0E1-4517-8BF6-9B30EAB887F2@teledetection.fr">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
    <div>Et pourquoi pas un LDAP pour l’authentification ?</div>
    <div><br>
    </div>
    <div>Pour ce qui du montage direct du répertoire partagé sur la
    home dir ce n’est pas judicieux car ça va ramer dur si on fait
    une utilisation gourmande en entrée sortie.</div>
    <div>Si je me souviens de ce qu’on avait fait ici c’est d’utiliser
    PAM et autofs pour gérer les accès sur les postes avec :</div>
    <div>
    <ul class="MailOutline">
    <li>Création de la home dir à la volée si besoin depuis un
    squelette qui contient un point de montage pour NFS</li>
    <li>Montage du répertoire partagé de l’utilisateur dans
    $HOME/NFS</li>
    </ul>
    </div>
    <div><br>
    </div>
    <div>Comme ça l’utilisateur n’est pas ralenti dans ses
    compilations par exemple et peut accéder à ses données dans le
    répertoire ~/NFS</div>
    <div><br id="lineBreakAtBeginningOfMessage">
    <div><br>
    <blockquote type="cite">
    <div>Le 20 févr. 2024 à 08:34, olivier
    <a class="moz-txt-link-rfc2396E" href="mailto:olivier.aucourt@univ-montp3.fr">&lt;olivier.aucourt@univ-montp3.fr&gt;</a> a écrit :</div>
    <br class="Apple-interchange-newline">
    <div>
    <div>Bonjour,<br>
    <br>
    J'ai un réseau totalement avec débian 11 (que je compte
    mettre à jour avec la version 12), constitué d'un
    serveur avec deux cartes réseau, l'une reliée à
    l’extérieur par la fibre (DHCP) et l'autre carte
    (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce
    switch est relié à 32 postes (avec IP fixe de
    192.168.200.10 à 192.168.200.50, adresse de la
    passerelle 192.168.200.0, masque de sous réseau
    255.255.255.0).<br>
    <br>
    Les 32 postes sont utilisés par une classe d'élèves.
    J'ai 200 élèves à gérer, donc 200 profil différent.<br>
    <br>
    Pour que chaque poste accède à internet, j'ai fais<br>
    <br>
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br>
    <br>
    Est ce judicieux ?<br>
    <br>
    J'ai essayé avec NIS avec debian 11, l'authentification
    à l'air de bien fonctionner. Pour l'authentification,
    NIS est il bien adapté pour ce genre de configuration ?<br>
    <br>
    Par contre au niveau de l'export (NFS), cela rame un peu
    (je me rend compte que j'exporte l'ensemble du home
    serveur sur tous les clients et non celui uniquement de
    l'utilisateur). Comment faire pour exporter sur la
    machine cliente uniquement le profil de l'utilisateur et
    non tous les utilisateurs ?<br>
    <br>
    Sur le serveur, j'ai mis à la fin dans le fichier
    /etc/exports<br>
    <br>
    /home/NFS_Partage
    192.168.200.1/24(rw,sync,no_subtree_check)<br>
    mais j'hésite avec<br>
    <br>
    /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)<br>
    <br>
    Sur le client, j'ai mis à la fin dans le fichier fstab<br>
    <br>
    DomaineNFS:/home/NFS_Partage /home             nfs
    defaults        0 0<br>
    <br>
    On m'a parlé de LDAP, mais je ne sais pas trop comment
    m'y prendre. Est il préférable d'utiliser LDAP ou NIS
    pour l'authentification ? Existe il un petit manuel
    simple pour créer 200 utilisateurs.<br>
    <br>
    Mon réseau fonctionne, mais rame beaucoup au delà de 4
    utilisateurs ? et je n'arrive pas à trouver une
    solution.<br>
    <br>
    Un grand merci pour votre aide.<br>
    <br>
    Olivier<br>
    <br>
    <br>
    <br>
    </div>
    </div>
    </blockquote>
    </div>
    <br>
    <div>
    <div dir="auto"
    style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
    -webkit-nbsp-mode: space; line-break: after-white-space;">
    <div dir="auto"
    style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
    -webkit-nbsp-mode: space; line-break: after-white-space;">
    <div dir="auto"
    style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
    -webkit-nbsp-mode: space; line-break: after-white-space;">
    <div dir="auto"
    style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
    -webkit-nbsp-mode: space; line-break: after-white-space;">
    <div
    style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-
    white-space;">
    <div
    style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-
    white-space;">
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;">-- </div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;">
    <div style="margin: 0px;">Pierre Malard</div>
    <div style="margin: 0px;"><br>
    </div>
    </div>
    <div style="margin: 0px; font-family: Times;">  « <i>La façon de
    donner vaut mieux que ce que l'on donne </i>»</div>
    <div style="margin: 0px; font-family: Times;">   
                       Pierre Corneille (1606-1684)
    - Le menteur</div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;">  
    |\      _,,,---,,_</div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;">  
    /,`.-'`'    -.  ;-;;,_</div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;"> 
    |,4-  ) )-,_. ,\ (  `'-'</div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;"> '---''(_/--' 
    `-'\_)   πr</div>
    <div
    style="margin: 0px; font-size: 10px; font-family: Courier; min-height: 12px;"><br>
    </div>
    <div
    style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;">perl
    -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.
     ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"':
    '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
    24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div>
    <div
    style="margin: 0px; font-family: &quot;Courier New&quot;;"><span
    style="font-size: 10px;">- --&gt; Ce message
    n’engage que son auteur &lt;--</span></div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>
    </div>
    <br>
    </div>
    </blockquote>
    <div id="grammalecte_menu_main_button_shadow_host"
    style="width: 0px; height: 0px;"></div>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Basile Starynkevitch@21:1/5 to Erwann Le Bras on Fri Feb 23 12:20:01 2024
    On 2/23/24 12:02, Erwann Le Bras wrote:

    Bonjour

    Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
    serait monté sur chaque client au boot.

    Mais je ne sais pas si c'est plus efficace que NFS.


    J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
    de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
    une liaison SATA à un disque local, même rotatif).

    NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les données. SSHFS semble les crypter.

    Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
    était une partition NFS distante.

    Librement

    --
    Basile Starynkevitch <basile@starynkevitch.net>
    (only mine opinions / les opinions sont miennes uniquement)
    92340 Bourg-la-Reine, France
    web page: starynkevitch.net/Basile/
    See/voir: https://github.com/RefPerSys/RefPerSys

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Sat Feb 24 10:40:02 2024
    Le 23 février 2024 Erwann Le Bras a écrit :

    Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté
    sur chaque client au boot.

    Mais je ne sais pas si c'est plus efficace que NFS.

    J'ai pas mal utilisé sshfs et ça reste assez performant même via
    internet pour des postes nomades. Il y a bien sûr le cryptage et la compression qui demandent un peu plus de CPU, mais la compression
    accélère bien le tout. Selon le matériel et le débit en local on peut désactiver la compression.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?BERTRAND_Jo=c3=abl?=@21:1/5 to All on Sat Feb 24 23:40:02 2024
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --QQk9e0FlNPlTPQGhfmVls0mK81CYeaF0a
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable

    Basile Starynkevitch a écrit :

    On 2/23/24 12:02, Erwann Le Bras wrote:

    Bonjour

    Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
    serait monté sur chaque client au boot.

    Mais je ne sais pas si c'est plus efficace que NFS.


    J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
    de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
    une liaison SATA à un disque local, même rotatif).

    NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les données. SSHFS semble les crypter.

    Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap était une partition NFS distante.

    Librement


    Bonsoir,

    J'ai un réseau complet et hétérogène avec NIS+NFS.

    Un gros serveur sous NetBSD et toutes les stations sont diskless et bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
    Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites écritures en rafale en raison du protocole réseau TCP, mais l'immense majorité du temps, ça fonctionne bien).

    Le serveur est relié à un switch Cisco au travers de deux liens ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
    switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

    Le goulot d'étranglement n'est pas le réseau, mais le système de fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
    sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
    temps, je remplacerai cela par un ZFS+cache.

    NFS à partir de la version 4 chiffre les données (mais n'est pas interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).

    Bien cordialement,

    JB


    --QQk9e0FlNPlTPQGhfmVls0mK81CYeaF0a--

    -----BEGIN PGP SIGNATURE-----

    iHUEABYIAB0WIQQj8MW8iOsC2RXEznnFW/s/mMLXCAUCZdpsXwAKCRDFW/s/mMLX CI0YAQCpxXeEBdzvvxGzvR7rU2tGKoUBIOP7Rnx3IgoVAXYNWQEA4b/vO8EdnOWy F5l979P6BcFhREOvTp1dixxvZKgPfAw=
    =VFdK
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From zithro@21:1/5 to All on Sun Feb 25 06:40:01 2024
    On 24 Feb 2024 23:23, BERTRAND Joël wrote:
    Un gros serveur sous NetBSD et toutes les stations sont diskless et bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.

    Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?
    Si je dis pas de conneries, tu pourrais boot root (/) en iSCSI.
    Note que je suis autant interessé par ton raisonnement (ton choix
    pratique) que par le débat NFS vs iSCSI (la théorie) !
    (Y'a pas de solutions toutes faites, le forum de FreeNAS est un bon
    exemple).

    La qualité du
    switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

    Entièrement d'accord avec toi.
    J'en profite pour un coup de gueule, c'est le problème avec le matos
    "grand public".
    Un switch 1Gb/s "grand public" veut dire que tu auras ce débit entre
    DEUX stations ! (Comprendre entre 2 ports physiques).
    Un "vrai" switch 1Gb/s 10 ports devrait tenir au moins 5Gb/s (sans
    uplink) : deux stations à 1Gpbs, fois 5.
    J'ai découvert ce problème par la pratique, chercher "switch backplane"
    sur le net. Même certains switch soit-disant d'entreprise (SOHO) sont incapables de tels débits.
    (Mais YMMV comme disent les ricains).

    Le goulot d'étranglement n'est pas le réseau, mais le système de fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
    sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le temps, je remplacerai cela par un ZFS+cache.

    AFAIK, le problème de tous réseaux c'est la latence, pas le débit.
    (Toutes proportions gardées).
    Donc améliorer les accès disque(s) n'améliorent pas forcément la "réactivité".
    Peux-tu éclairer ma lanterne stp ?

    PS: j'ai travaillé dans la VoIP, où j'ai -finalement- compris que
    latence et débit n'ont rien à voir. Sans même parler de jitter (la
    variation de latence en bon céfran).

    --
    ++
    zithro / Cyril

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?BERTRAND_Jo=c3=abl?=@21:1/5 to All on Sun Feb 25 10:50:01 2024
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --SrQjIJaEPfh8hHyjRhPXIYqg7MdKvA5xq
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable

    zithro a écrit :
    On 24 Feb 2024 23:23, BERTRAND Joël wrote:
        Un gros serveur sous NetBSD et toutes les stations sont diskless et >> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.

    Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?

    Oui, je peux ;-)

    Si je dis pas de conneries, tu pourrais boot root (/) en iSCSI.

    Je pourrais. Mais j'ai un gros volume qui contient les racines de toutes les machines. Si je voulais traiter en iSCSI, il me faudrait un
    système de fichiers distribué et supporté par tous les clients. Il me faudrait aussi des OS capables de démarrer sur un volume iSCSI.

    Pour utiliser iSCSI sereinement, il me faudrait aussi un volume par client, exporté en tant que tel. Les /home sont sur un autre volume. En revanche, les points de montage des racines (/srv/machine) ne sont
    exportables que sur la bonne machine (verrouillé dans /etc/exports, les
    IP étant fournies par DHCP en fonction de l'adresse MAC du client).

    Note que je suis autant interessé par ton raisonnement (ton choix
    pratique) que par le débat NFS vs iSCSI (la théorie) !
    (Y'a pas de solutions toutes faites, le forum de FreeNAS est un bon
    exemple).

    La qualité du
    switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

    Entièrement d'accord avec toi.
    J'en profite pour un coup de gueule, c'est le problème avec le matos
    "grand public".
    Un switch 1Gb/s "grand public" veut dire que tu auras ce débit entre
    DEUX stations ! (Comprendre entre 2 ports physiques).
    Un "vrai" switch 1Gb/s 10 ports devrait tenir au moins 5Gb/s (sans
    uplink) : deux stations à 1Gpbs, fois 5.
    J'ai découvert ce problème par la pratique, chercher "switch backplane"
    sur le net. Même certains switch soit-disant d'entreprise (SOHO) sont incapables de tels débits.
    (Mais YMMV comme disent les ricains).

    J'ai toutefois été surpris de constater qu'un vieux switch 3Com à 24 ports mettait la pâtée à un TPlink pourtant relativement cher. Comme
    j'ai été surpris de constater qu'il était assez intelligent alors qu'il n'est pas officiellement manageable pour gérer une agrégation de lien de niveau 2.

        Le goulot d'étranglement n'est pas le réseau, mais le système de >> fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
    sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
    temps, je remplacerai cela par un ZFS+cache.

    AFAIK, le problème de tous réseaux c'est la latence, pas le débit.
    (Toutes proportions gardées).
    Donc améliorer les accès disque(s) n'améliorent pas forcément la "réactivité".
    Peux-tu éclairer ma lanterne stp ?

    Le NFSv3 n'a pas de cache et travaille en TCP (j'ai essayé UDP, ce n'est pas franchement mieux). Il est possible de monter les disques en
    async, mais je déconseille (côté NetBSD, il vaut mieux ne pas utiliser
    async et la journalisation en même temps). Avec l'option async, ça va nettement plus vite, mais on risque des surprises en cas de coupure de
    courant.

    Quand il y a des tas de petites écritures, le goulot d'étranglement est
    l'accès disque surtout en écriture (là, il vaut mieux des disques CMR
    que SMR) parce que le système ne peut pas cacher efficacement ces petits accès. On s'aperçoit que le paquet ACK met un peu plus de temps à
    revenir au client. Ça suffit pour faire tomber les performances.

    Sur des lectures, j'atteins sans peine 800 à 900 Mbps. Sur des écriture
    de quelques gros fichiers, ça monte à 500 Mbps. Si ce sont des petits fichiers en écriture, les performances sont ridicules. Un apt install texlive-full prend des plombes. Attention, je n'attends ces débits
    qu'avec des cartes réseau Intel. Les Realtek sont largement moins bonnes
    (bon, ça reste utilisable tout de même).

    À côté, iSCSI permet d'atteindre 1 Gbps sur le swap.

    PS: j'ai travaillé dans la VoIP, où j'ai -finalement- compris que
    latence et débit n'ont rien à voir. Sans même parler de jitter (la variation de latence en bon céfran).

    Ben oui, ça n'a rien à voir. Mais le gros problème est d'avoir le paquet ACK du TCP le plus vite possible. Et ça, ça passe par un cache
    côté serveur capable d'accepter les transactions le plus rapidement
    possible en résistant aux coupures de courant. C'est pour cela qu'il
    faudrait que je teste un ZFS avec un cache sur un SSD sacrificiel.

    Bien cordialement,

    JB


    --SrQjIJaEPfh8hHyjRhPXIYqg7MdKvA5xq--

    -----BEGIN PGP SIGNATURE-----

    iHUEABYIAB0WIQQj8MW8iOsC2RXEznnFW/s/mMLXCAUCZdsMAAAKCRDFW/s/mMLX CIRHAP439gniTj3V3ZELhcnSm7BhFQrKb8NXjI6YyoWrk3P45wEAyP/VfiQ52wSi Yll/W3d5cfRZ9dMs/7kIQ/YQ9+cW2Ac=
    =Dy/e
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?BERTRAND_Jo=c3=abl?=@21:1/5 to All on Sun Feb 25 11:00:02 2024
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --BXhribSFE3mYsEnZvmcAKTivE3MhPuxM8
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable

    Je ne sais pas pourquoi je ne peux pas avoir la copie du mail dans la réponse. On va donc copier à la main.

    Pour l’architecture globale, si je comprends bien c’est :
    Un serveur de fichiers sous un *nix contenant à la fois les boot des
    PC et leurs données
    Des postes sans disque (pourquoi ?)
    un réseau ;-)

    Oui. Ça permet d'avoir une solution centralisée de sauvegarde et d'archivage. Ça permet aussi de considérer le poste de travail comme
    jetable, sans aucune donnée des utilisateurs. Changer un poste de
    travail qui a claqué, c'est une histoire de deux fichiers à éditer côté serveur pour le boot réseau.

    Je ne comprends pas bien la notion de PC sans disques, depuis les tests
    Sun de stations sans disques écroulant tout réseau je n’en vois pas l'intérêt

    Le réseau n'est jamais écroulé. Au cul du serveur principal, il y a un
    switch Cisco, chaque machine étant sur un port particulier. Le goulot d'étranglement n'est pas là.

    J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de calculs et les déploiements via réseau c’est à dire :

    Un boot PXE pour charger l’initramfs
    la diffusion de l’arborescence système via un Netboot
    L’OS tourne en RAM avec un disque RAM

    Aucun intérêt. Il y a des cibles qui sont des machines pour des clients
    avec de l'électronique embarquée et qui arrivent péniblement à 512 Mo de mémoire. On ne va pas y mettre un OS en RAM.

    Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un
    disque local et installerai toutes les données système dessus. Encore
    une fois, c’est bien plus sur et efficace (voir latence réseau). Du
    coup, la home dir de l’utilisateur doit rester locale avec un montage
    NFS de ses données réseau dans un sous répertoire. Comme ça les usages
    de l’OS dans le répertoire utilisateur ne sont pas ralentis par le
    montage NFS et les données restent accessibles.

    JE NE VEUX PAS DE DISQUES LOCAUX POUR TOUT UN TAS DE RAISON. Là, j'ai un seul endroit à surveiller avec les sauvegardes et archivages. Et ça
    évite les chouineries du type mon disque a planté et je n'ai pas de sauvegarde ou j'ai eu des alertes smartd mais j'ai oublié de te le dire.
    Ça évite aussi le "j'ai pas de sauvegarde parce qu'elle passe à 23h05 et
    que mon poste était coupé".

    Si je comprends bien tu mélange sur un même réseau la 2 technologies
    iSCSI qui utilise le mode « block » et Ethernet qui utilise le réseau en mode caractères.
    Ce n’est pa très bon.
    L’un, iSCSI, serait plus opérationnel avec des trames « Jumbo » (9000
    Oc) pour minimiser le découpage des blocks. L’autre, Ethernet,
    fonctionne mieux avec des trames de 1500 Oc. Et il n’est pas raisonnable
    de mixer les 2 sur un même commutateur.
    L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de fichiers via réseau. L’autre, NFS, réclame un service de niveau haut
    fourni par un serveur (NAS).

    Les deux fonctionnent avec des blocs de 1500 octets. Il y a des trames de 9000 octets sur un autre sous réseau accédant aux NAS. Et ces 1500
    octets permettent de swapper à la vitesse maximale. En d'autres termes,
    ce n'est pas le facteur limitant et il y a même beaucoup de marge. Le
    facteur limitant est le serveur (pour swapper à 1 Gbps, l'occupation CPU
    de istgt monte à 40% d'un coeur en état D).

    L’explication est juste au dessus.

    Ben non.

    Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco
    (cher) mais c’est vrai.
    Un discriminant est de choisir un commutateur managable.

    Non plus. Le TPlink était parfaitement manageable.

    On en revient au montage par block d’un système de fichiers via un SAN.

    Rien à voir. Je ne peux pas me permettre de créer et retirer à la volée
    des volumes racine pour les différents clients. D'autant que certains OS utilisés ne peuvent utiliser une racine en iSCSI.

    JB


    --BXhribSFE3mYsEnZvmcAKTivE3MhPuxM8--

    -----BEGIN PGP SIGNATURE-----

    iHUEABYIAB0WIQQj8MW8iOsC2RXEznnFW/s/mMLXCAUCZdsPaAAKCRDFW/s/mMLX CNVSAQD4tOrJP2FlKHS7Ic8dcXCIM61TopmgVJowwb5xPw7iSgD6AwhhIkdJtBIJ 8HMQb0nfjhR0UC8bS2xunBn+hAPhnw8=
    =TUfm
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Pierre Malard@21:1/5 to All on Sun Feb 25 10:40:01 2024
    --Apple-Mail=_C3991A45-425D-42D1-B4E4-DA522588F571
    Content-Transfer-Encoding: quoted-printable
    Content-Type: text/plain;
    charset=utf-8

    Bonjour,

    Les commentaires sont dans le mail.

    Pour l’architecture globale, si je comprends bien c’est :
    Un serveur de fichiers sous un *nix contenant à la fois les boot des PC et leurs données
    Des postes sans disque (pourquoi ?)
    un réseau ;-)

    Je ne comprends pas bien la notion de PC sans disques, depuis les tests Sun de stations sans disques écroulant tout réseau je n’en vois pas l'intérêt
    J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de calculs et les déploiements via réseau c’est à dire :
    Un boot PXE pour charger l’initramfs
    la diffusion de l’arborescence système via un Netboot
    L’OS tourne en RAM avec un disque RAM

    https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/ : C’est la solution de Netboot Debian qui est prise en exemple mais on peut charger un vrai système. Cela impose suffisamment de RAM…

    Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un disque local et installerai toutes les données système dessus. Encore une fois, c’est bien plus sur et efficace (voir latence réseau). Du coup, la home dir de l’utilisateur
    doit rester locale avec un montage NFS de ses données réseau dans un sous répertoire. Comme ça les usages de l’OS dans le répertoire utilisateur ne sont pas ralentis par le montage NFS et les données restent accessibles.

    Même si on reste dans le schéma de démarrer les postes avec un disque iSCSI (Boot on SAN) contenant l’OS, ce qui est écrit au dessus reste valable vis-à-vis des accès NFS.


    Le 24 févr. 2024 à 23:23, BERTRAND Joël <joel.bertrand@systella.fr> a écrit :

    Basile Starynkevitch a écrit :

    On 2/23/24 12:02, Erwann Le Bras wrote:

    Bonjour

    Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
    serait monté sur chaque client au boot.

    Mais je ne sais pas si c'est plus efficace que NFS.


    J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
    de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
    une liaison SATA à un disque local, même rotatif).

    NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les
    données. SSHFS semble les crypter.

    Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
    était une partition NFS distante.

    Librement


    Bonsoir,

    J'ai un réseau complet et hétérogène avec NIS+NFS.

    Je ne comprends pas bien ce mélange NIS est une base de services comme LDAP, NFS un système de partage de fichiers.


    Un gros serveur sous NetBSD et toutes les stations sont diskless et bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.

    Si je comprends bien tu mélange sur un même réseau la 2 technologies iSCSI qui utilise le mode « block » et Ethernet qui utilise le réseau en mode caractères.
    Ce n’est pa très bon.
    L’un, iSCSI, serait plus opérationnel avec des trames « Jumbo » (9000 Oc) pour minimiser le découpage des blocks. L’autre, Ethernet, fonctionne mieux avec des trames de 1500 Oc. Et il n’est pas raisonnable de mixer les 2 sur un même
    commutateur.
    L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de fichiers via réseau. L’autre, NFS, réclame un service de niveau haut fourni par un serveur (NAS).

    Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites écritures en rafale en raison du protocole réseau TCP, mais l'immense majorité du temps, ça fonctionne bien).

    L’explication est juste au dessus.


    Le serveur est relié à un switch Cisco au travers de deux liens ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
    switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

    Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco (cher) mais c’est vrai.
    Un discriminant est de choisir un commutateur managable.


    Le goulot d'étranglement n'est pas le réseau, mais le système de fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
    sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le temps, je remplacerai cela par un ZFS+cache.

    On en revient au montage par block d’un système de fichiers via un SAN.


    NFS à partir de la version 4 chiffre les données (mais n'est pas interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).

    Effectivement


    Bien cordialement,

    JB

    --
    Pierre Malard
    Responsable architectures système CDS DINAMIS/THEIA Montpellier
    IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
    Maison de la Télédétection
    500 rue Jean-François Breton
    34093 Montpellier Cx 5
    France

    Tél : +33 626 89 22 68

    « Je n'ai jamais séparé la République des idées de justice sociale,
    sans laquelle elle n'est qu'un mot »
    Jean Jaures - 1887
    |\ _,,,---,,_
    /,`.-'`' -. ;-;;,_
    |,4- ) )-,_. ,\ ( `'-'
    '---''(_/--' `-'\_) πr

    perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
    - --> Ce message n’engage que son auteur <--


    --Apple-Mail=_C3991A45-425D-42D1-B4E4-DA522588F571
    Content-Transfer-Encoding: quoted-printable
    Content-Type: text/html;
    charset=utf-8

    <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Bonjour,<div class=""><br class=""></div><div class="">Les
    commentaires sont dans le mail.</div><div class=""><br class=""></div><div class="">Pour l’architecture globale, si je comprends bien c’est :</div><div class=""><ul class=""><li class="">Un serveur de fichiers sous un *nix contenant à la fois les
    boot des PC et leurs données</li><li class="">Des postes sans disque (pourquoi ?)</li><li class="">un réseau ;-)</li></ul></div><div class=""><br class=""></div><div class="">Je ne comprends pas bien la notion de PC sans disques, depuis les tests Sun
    de stations sans disques écroulant tout réseau je n’en vois pas l'intérêt</div><div class="">J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de calculs et les déploiements via réseau c’est à dire :</div><div
    class=""><ul class=""><li class="">Un boot PXE pour charger l’initramfs</li><li class="">la diffusion de l’arborescence système via un Netboot</li><li class="">L’OS tourne en RAM avec un disque RAM</li></ul></div><div class=""><br class=""></div><
    div class=""><a href="https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/" class="">https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/</a> : C’est la solution de Netboot Debian qui est prise en exemple mais on
    peut charger un vrai système. Cela impose suffisamment de RAM…</div><div class=""><br class=""></div><div class="">Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un disque local et installerai toutes les données système
    dessus. Encore une fois, c’est bien plus sur et efficace (voir latence réseau). Du coup, la home dir de l’utilisateur doit rester locale avec un montage NFS de ses données réseau dans un sous répertoire. Comme ça les usages de l’OS dans le ré
    pertoire utilisateur ne sont pas ralentis par le montage NFS et les données restent accessibles.</div><div class=""><br class=""></div><div class="">Même si on reste dans le schéma de démarrer les postes avec un disque iSCSI (Boot on SAN) contenant lâ
    €™OS, ce qui est écrit au dessus reste valable vis-à-vis des accès NFS.</div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Le 24 févr. 2024 à 23:23, BERTRAND Joël &lt;<a href="mailto:joel.bertrand@
    systella.fr" class="">joel.bertrand@systella.fr</a>&gt; a écrit :</div><br class="Apple-interchange-newline"><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style:
    normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;">Basile
    Starynkevitch a écrit&nbsp;:<br class=""><blockquote type="cite" class=""><br class="">On 2/23/24 12:02, Erwann Le Bras wrote:<br class=""><blockquote type="cite" class=""><br class="">Bonjour<br class=""><br class="">Peut-être faire des essais avec
    SSHFS? le $HOME des utilisateurs<br class="">serait monté sur chaque client au boot.<br class=""><br class="">Mais je ne sais pas si c'est plus efficace que NFS.<br class=""><br class=""></blockquote><br class="">J'aurais tendance à imaginer que c'est
    moins efficace que NFS, qui est<br class="">de toute façon lent (car Ethernet est beaucoup plus lent que par exemple<br class="">une liaison SATA à un disque local, même rotatif).<br class=""><br class="">NFS (à l'époque lointaine où je l'avais
    utilisé) ne crypte pas les<br class="">données. SSHFS semble les crypter.<br class=""><br class="">Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap<br class="">était une partition NFS distante.<br class=""><br class="">Librement<
    br class=""><br class=""></blockquote><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>Bonsoir,<br class=""><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>J'ai un réseau complet et hétérogène
    avec NIS+NFS.<br class=""></div></div></blockquote><div><br class=""></div><div>Je ne comprends pas bien ce mélange NIS est une base de services comme LDAP, NFS un système de partage de fichiers.</div><br class=""><blockquote type="cite" class=""><div
    class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent:
    0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>Un gros serveur sous NetBSD et toutes les stations sont
    diskless et<br class="">bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.<br class=""></div></div></blockquote><div><br class=""></div><div>Si je comprends bien tu mélange sur un même réseau la 2 technologies iSCSI qui utilise le
    mode «&nbsp;block&nbsp;» et Ethernet qui utilise le réseau en mode caractères.</div><div>Ce n’est pa très bon.&nbsp;</div><div>L’un, iSCSI, serait plus opérationnel avec des trames «&nbsp;Jumbo&nbsp;» (9000 Oc) pour minimiser le découpage
    des blocks. L’autre, Ethernet, fonctionne mieux avec des trames de 1500 Oc. Et il n’est pas raisonnable de mixer les 2 sur un même commutateur.</div><div>L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de fichiers via ré
    seau. L’autre, NFS, réclame un service de niveau haut fourni par un serveur (NAS).</div><br class=""><blockquote type="cite" class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular;
    font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-
    decoration: none;">Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites<br class="">écritures en rafale en raison du protocole réseau TCP, mais l'immense<br class="">majorité du temps, ça fonctionne bien).<br class=""></div></
    </blockquote><div><br class=""></div><div>L’explication est juste au dessus.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular;
    font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-
    decoration: none;"><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>Le serveur est relié à un switch Cisco au travers de deux liens<br class="">ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du<br class="">
    switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.<br class=""></div></div></blockquote><div><br class=""></div><div>Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco (cher) mais c’est vrai.</div><div>Un
    discriminant est de choisir un commutateur managable.</div><br class=""><blockquote type="cite" class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style:
    normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""><span
    class="Apple-tab-span" style="white-space: pre;"> </span>Le goulot d'étranglement n'est pas le réseau, mais le système de<br class="">fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2<br class="">sur lequel il n'est pas possible
    de mettre un cache. Lorsque j'aurai le<br class="">temps, je remplacerai cela par un ZFS+cache.<br class=""></div></div></blockquote><div><br class=""></div><div>On en revient au montage par block d’un système de fichiers via un SAN.</div><br class="">
    <blockquote type="cite" class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing:
    normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>NFS à partir
    de la version 4 chiffre les données (mais n'est pas<br class="">interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).<br class=""></div></div></blockquote><div><br class=""></div><div>Effectivement</div><br class=""><blockquote type="cite"
    class=""><div class=""><div class="content-isolator__container" style="caret-color: rgb(0, 0, 0); font-family: Menlo-Regular; font-size: 11px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start;
    text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><br class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>Bien cordialement,<br class=""><br class=""
    <span class="Apple-tab-span" style="white-space: pre;"> </span>JB</div></div></blockquote></div><br class=""><div class="">
    <div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
    wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
    normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
    spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
    class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration:
    none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -
    webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
    normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">--&nbsp;</div><
    div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class=""><div style="margin: 0px;" class="">Pierre Malard</div><div style="margin: 0px;" class="">Responsable architectures système CDS DINAMIS/THEIA Montpellier</div><span
    style="font-size: x-small;" class="">IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra</span><br class=""><div style="margin: 0px;" class="">Maison de la Télédétection</div><div style="margin: 0px;" class="">500 rue Jean-François Breton</div><div style=
    "margin: 0px;" class="">34093 Montpellier Cx 5</div><div style="margin: 0px;" class="">France</div><div class=""><br class=""></div><div class=""><div style="margin: 0px;" class="">Tél : +33 626 89 22 68</div></div><div class=""><br class=""></div></div>
    <div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp;«<span class="Apple-converted-space">&nbsp;</span><i class="">Je n'ai jamais séparé la République des idées de justice sociale,</i></div><div style="margin: 0px; font-family: Times;"
    class=""><i class="">&nbsp; &nbsp; &nbsp;sans laquelle elle n'est qu'un mot<span class="Apple-converted-space">&nbsp;</span></i>»</div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
    &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Jean Jaures&nbsp;- 1887</div><div style="margin: 0px; font-size: 10px; font-family: &
    quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;|\&nbsp; &nbsp; &nbsp;&nbsp;_,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</
    <div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. ,\ (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">&nbsp;'--
    -''(_/--'&nbsp;&nbsp;`-'\_) &nbsp; πr</div><div style="margin: 0px; font-family: Times; min-height: 14px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: &quot;Courier New&quot;;" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_
    : 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. ,\ ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-family: &quot;Courier New&quot;;" class=""><
    span style="font-size: 10px;" class="">- --&gt; Ce message n’engage que son auteur &lt;--</span></div></div></div></div></div></div></div>
    </div>





















    <br class=""></div></body></html> --Apple-Mail=_C3991A45-425D-42D1-B4E4-DA522588F571--

    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG/MacGPG2 v2.2
    Comment: GPGTools - http://gpgtools.org

    iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmXbCVwACgkQ/pSWHuad /BhF+w//fvYNKUfnWvBMBjXoVJiLDko3RKH6WIklKt2jqYy9fgdM2LI/bF1G1zMJ ZMu8sD3GREbcg/8Zqc/SpLQUyTJ3B7ZcxLwSJK7gHn5qXBcNWoQFbqJOI2lL5p6o aOQoXOgIgwXEBt5y7Ikolq/ykZFeOrDcj5nP3nAZrz4ECiV+fxCNZcoclKSMaK3b OOpVvte0oOAG1DgEWD11H6p0j/Ap9I7y4QRa3VLaOt9q8tS34B/sLsHDStqCF08W Ysp1pqxe6K3ZQp5UBhrmhQckDwtjKsq12sYLF0v0oMhXA/MyANXHAJ+pvCjYfqkS 7O7Yn8kSip22B+3DLMOTDI2BLYU3QBC4VTvWqnH/CQ6S87NAe353CVMn7lHHVG4c Jovcts6CpgpdCPAWHTZZsbAi0t7h/y5/7GcG2n+UeBLci6tS2OR9gC2QeJPOiUgr x5bQUJ98OwTfljygwcWAC/1M+kut2kywHO944gO/LSUZweP4HzDXs8+wcYfFLEVb TvTMsxqku7mEIcdfktQuJO1CalwSGjsCg3QIR0RWPKMwTYRMP6pTGifCGXoYUiVu /2GBFP/mZnxkMmml9oq9xhlhvSRYknM0NPQQWV9PDTecqiy/XNdXvqsywGVuAhIt lPF4hf6rFPZMwy6+tRXIKiEmO7mgYcYYgiMSAFdyej5skMesSr8=
    =cui5
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)