Dans la même rubrique

Accueil > La Newsletter de RESINFO > Newsletter 17 > Vu sur la Liste ASR

Vu sur la Liste ASR

[ASR] Questions F-secure
https://listes.services.cnrs.fr/wws/arc/asr/2023-10/msg00016.html

La question initiale portait sur l’exposition sur internet du serveur proxy de la suite F-Secure / With-secure. Les réponses ont permis d’apporter les éléments suivants :
- le serveur proxy doit être configuré avec un accès internet, pour permettre aux clients de remonter les alertes au serveur et de récupérer les mises-à-jour de politiques de sécurité locales.
- une nouvelle version de la suite F-Secure a été publiée en Septembre (elle s’appelle désormais With-secure)
- les erreurs de certificats sur le proxy peuvent entrainer des consommations de ressources importantes sur les clients lors des analyses.

[ASR] rescue sur NAS Synology
https://listes.services.cnrs.fr/wws/arc/asr/2023-11/msg00131.html

Le problème décrit initialement était un NAS Synology qui ne démarrait plus, avec une diode "Alerte" qui clignotait en continu. Il a été possible de récupérer les données, en déplaçant les disques dans un autre boitier, plus ancien. Le système a détecté les disques, et il a été possible de télécharger et d’installer une version de l’OS compatible avec le boitier, qui n’a pas touché les données et a permis ensuite de les transférer.

Ce problème semble affecter les carte-mères équipées de certaines versions du processeur intel atom c2000 (https://www.servethehome.com/intel-atom-c2000-series-bug-quiet/). Un forum actif autour des NAS Synology a été cité (https://www.nas-forum.com/forum/), et une recette plus générique encore, en utilisant un live CD linux, pour les versions récentes du système, sans cache SSD, si les volumes utilisent les systèmes de fichier btrfs ou ext4 (https://kb.synology.com/fr-fr/DSM/tutorial/How_can_I_recover_data_from_my_DiskStation_using_a_PC)

[ASR] Salle serveur : configuration électrique ( onduleur et différentiel)

https://listes.services.cnrs.fr/wws/arc/asr/2023-11/msg00012.html
[ASR] sociétés pour onduleur et installation
https://listes.services.cnrs.fr/wws/arc/asr/2023-11/msg00036.html

Deux posts aux sujets proches se sont succédés en Novembre sur la liste ASR. Suite à une demande de référence de fournisseurs pour le matériel et l’installation, les discussions ont mis en avant la nécessité d’un dialogue entre onduleurs et l’infra IT, la possibilité d’installer des petits onduleurs dans chaque armoire.

Finalement, une proposition d’installation d’un groupe électrogène peut être pertinente pour remplacer une armada de batteries : les coûts de fonctionnements sont limités, la durée de vie est intéressante, et l’autonomie permise est sans aucune mesure.

Toutes ces solutions cependant entraînent un traitement de questions qui ne sont plus le coeur de métier de l’IT (le premier message portait sur la nécessité de mettre en place des différentiels en amont et / ou en aval d’un onduleur en salle serveur).

[ASR] Réseau 10G et Windows
https://listes.services.cnrs.fr/wws/arc/asr/2023-12/msg00010.html

Au départ, un constat de débit réseau faible, à partir de stations windows 10, vers des serveurs Truenas, équipés de cartes 10G. Le débit théorique est atteint entre 2 serveurs truenas/FreeBSD (env 10G) par iperf, mais pas par les Windows. Et les performances en SMB déclinent rapidement... Lors de tests via un live CD linux, les performances via iperf sont meilleures (facteur 2) et en SMB aussi (facteur 5).

Après exploration des différents logiciels qui permettraient une copie en parallèle, il semble que robocopy dispose d’une option qui réalise de la copie multithread, qui accélère les transferts (https://pureinfotech.com/robocopy-multithreaded-file-copy-windows-10/).
Finalement, une option de la carte réseau doit être désactivée ("Large Send Offload v2") dans les paramètres avancés de la carte réseau pour permettre un gain important. A noter (impossible à vérifier dans ce cas là, aucun accès à l’infrastructure réseau) que l’activation des "jumbo frames" sur les équipements réseau était aussi nécessaire.

Une note de Joël Marchand reprend toutes les informations sur le sujet des transferts efficaces sur la page suivante : https://monod.ijm.fr/support_informatique_reseaux/Informations/info-transfert-donnees.html
Il a indiqué qu’il était possible de faire une chaine de transfert en NFS(v3). Le client NFS sous windows fonctionne très bien, le seul point à traiter est la sécurité (les accès doivent être fait en partageant le même UID).