Outils pour utilisateurs

Outils du site


reseaux_administrations

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
reseaux_administrations [2010/04/28 14:33] thierryreseaux_administrations [2011/11/25 11:21] (Version actuelle) thierry
Ligne 1: Ligne 1:
 +====== IPv6 ======
 +
 +Proxy NDP ipv6: http://linux-attitude.fr/post/proxy-ndp-ipv6
 +
 +====== Bonding ======
 +
 +Liens:
 +  *http://linux-attitude.fr/post/aggregation-de-lien
 +  *http://linux.developpez.com/bonding/
 +  *http://etbe.coker.com.au/2007/08/13/ethernet-bonding-on-debian-etch/
 +  *http://rd.citic74.fr/repository/reseau/etherchannel.pdf
 +Switchs:
 +  *http://www.cisco.com/en/US/tech/tk389/tk213/technologies_configuration_example09186a0080094470.shtml
 +  *http://www.cisco.com/en/US/products/hw/switches/ps5023/products_configuration_example09186a00806cb982.shtml
 +
 +Bonding ⇔ LACP (802.3ad) chez Cisco 
 +
 +  # aptitude install ifenslave
 +
 +**''/etc/network/interfaces''** :
 +  ...
 +  auto bond0
 +  iface bond0 inet static
 +        address 10.0.4.10
 +        netmask 255.255.255.0
 +        gateway 10.0.4.254
 +        bond-slaves eth0 eth1
 +        bond-mode <MODE>
 +        bond-miimon 100
 +        bond-primary eth0 eth1
 +
 +  *bond-mode 0 => Round-robin policy (envoi alternativement d'une interface puis de l'autre)
 +  *bond-mode 1 => Active-backup policy (active 1 slave, et passe au suivant en cas de defaillance)
 +  *bond-mode 4 => IEEE 802.3ad Dynamic link aggregation
 +
 +
 +Autre exemple:
 +  auto bond0
 +  iface bond0 inet static
 +        address 10.21.4.11
 +        netmask 255.255.255.0
 +        network 10.21.4.0
 +        broadcast 10.21.4.255
 +        gateway 10.21.4.254
 +        bond-slaves none
 +        bond-mode 4
 +        bond-miimon 100
 +  
 +  allow-hotplug eth0
 +  iface eth0 inet manual
 +        bond-master bond0
 +        bond-primary eth0 eth1 eth2
 +  
 +  allow-hotplug eth1
 +  iface eth1 inet manual
 +        bond-master bond0
 +        bond-primary eth0 eth1 eth2
 +  
 +  allow-hotplug eth2
 +  iface eth2 inet manual
 +        bond-master bond0
 +        bond-primary eth0 eth1 eth2
 +
 +Pour les switchs, voir chez Cisco...
 +
 +Sur le switch:
 +  #conf t
 +  #interface range gi 1/0/3 - 4
 +  #channel-group 1 mode <FLAG>
 +  #switchport mode access
 +  #switchport access vlan 6
 +
 +Marche  avec :
 +  *channel-group 1 mode on           => bond-mode 0 
 +  *channel-group 1 mode passive      => bond-mode 1 (a verifier)
 +  *channel-group 1 mode active       => bond-mode 4 (LACP/802.3ad)
 +
 +Un "port-channel 1" est créé:
 +  #sh ru interface po1     
 +  Building configuration...
 +  
 +  Current configuration : 31 bytes
 +  !
 +  interface Port-channel1
 +   switchport access vlan 6
 +   switchport mode access
 +  end
 +
 +  #sh etherchannel summary 
 +  ...
 +  Number of channel-groups in use: 1
 +  Number of aggregators:           1
 +  
 +  Group  Port-channel  Protocol    Ports
 +  ------+-------------+-----------+-----------------------------------------------
 +  1      Po1(SU)         LACP      Gi1/0/3(P)  Gi1/0/4(P)  
 +
 +
 ====== Arp ====== ====== Arp ======
  
Ligne 63: Ligne 161:
  
 ====== nfs ====== ====== nfs ======
-Lien: http://formation-debian.via.ecp.fr/ch37.html+Liens: 
 +  * http://formation-debian.via.ecp.fr/ch37.html 
 +  * IPTABLES et NFS: http://www.cyberciti.biz/faq/centos-fedora-rhel-iptables-open-nfs-server-ports/ 
 +  * IPTABLES et NFS: http://wiki.debian.org/SecuringNFS
  
 ===== serveur ===== ===== serveur =====
Ligne 94: Ligne 195:
 J'aime bien aussi, dans ''/etc/fstab'' : J'aime bien aussi, dans ''/etc/fstab'' :
   <host>:/<path>  nfs  defaults,rw,intr,rsize=32768,wsize=32768  0  0   <host>:/<path>  nfs  defaults,rw,intr,rsize=32768,wsize=32768  0  0
 +
 +===== speed up =====
 +
 +Lien: http://www.higs.net/85256C89006A03D2/web/PageLinuxNFSPerformance
 +
 +Sur un partage un peu chargé en NFS, conseils:
 +
 +
 +==== Côté client ====
 +
 +Régler "rsize" et "wsize" (au plus haut possible, mais pas trop)
 +
 +==== Côté serveur ====
 +
 +Dans **''/etc/default/nfs-kernel-server''** :
 +  # Number of servers to start up
 +  # TJ ------------
 +  #RPCNFSDCOUNT=8
 +  RPCNFSDCOUNT=24
 +  # ---------------
 +Par exemple, pour avoir "24" forks de nfs prêt a répondre aux solicitations des clients...
 +
 +Alors que:
 +  # cat /proc/sys/net/core/rmem_default
 +  111616
 +...
 +
 +On peut donc modifier "sysctl.conf" pour avoir:
 +  net.core.rmem_default = 327680
 +  net.core.rmem_max = 327680
 +
 +Et puis un petit :
 +  # sysctl -p
 +... pour appliquer les changements.
 +
 +( voir "lien" pour les explications )
  
 ====== autofs ====== ====== autofs ======
Ligne 249: Ligne 386:
 Aprés de longues recherches, le problème viendrait indirectement du service **''avahi''** et directement du fichier: Aprés de longues recherches, le problème viendrait indirectement du service **''avahi''** et directement du fichier:
   /etc/nsswitch.conf   /etc/nsswitch.conf
 +
 +| :!: En fait: le problème vient plutôt de l'utilisation du suffix ".local" qui est reservé pour le protocole "apple/bonjour" , dont fait usage "avahi" !!! \\ Solution:  ** ne pas utiliser le suffix ".local" **  |
 +
 Je ne sais pas pourquoi exactement, mais il faut mettre **''dns''** avant les **''mdns''** Je ne sais pas pourquoi exactement, mais il faut mettre **''dns''** avant les **''mdns''**
  
Ligne 261: Ligne 401:
  
 ====== Tester le debit ====== ====== Tester le debit ======
 +
 +Existe aussi pour windows: http://www.noc.ucf.edu/Tools/Iperf/
  
   # apt-get install iperf   # apt-get install iperf
Ligne 277: Ligne 419:
   ------------------------------------------------------------   ------------------------------------------------------------
  
-Existe aussi pour windowshttp://www.noc.ucf.edu/Tools/Iperf/+En udp: 
 + 
 +Sur le serveur: 
 +  # iperf -s -u 
 + 
 +Sur le client, il faut preciser la bande passante a tester: 
 + 
 +  # iperf -c <ip_du_serveur> -u -b 5M 
 +Si il y a 0% de perte, a "5M" , alors on peut essayer de monter un peu... Dés qu'on a des pertes, on est surement au dela d'une limite a ne pas (trop) dépasser. 
 + 
 +   
  
 ====== parser les logs ====== ====== parser les logs ======
reseaux_administrations.1272465232.txt.gz · Dernière modification : 2010/04/28 14:33 de thierry