MrTom wrote:Si c'est pour expliquer dans la doc que les choix par défaut sont les bons et qu'il n'y qu'à cliquer sur « Suivant », à quoi bon ?
________________________________
-- Fedora, would you run anything else? --
Il y a quelques temps, on m'a demandé ce que je voulais pour sniffer et traquer dans un réseau, traquer quelque chose qui est encore inconnu, indéterminé. Un phénomène
se produisait occasionnellement, mais
ce qui le provoquait est inconnu. La conf d'un réseau a depuis un peu changée... J'ai répondu que je voulais
Linux et un xeon, pour "voir" ce qui se passait et se passe peut-être encore dans ce réseau. On y remarque encore des phénomènes étranges.
J'ai pris la Fedora, base Redhat, parce que c'est connu où je vais utiliser ce xeon. J'aurai pu prendre une Debian, ou autre chose, je voulais surtout
un kernel avec "quelques utilitaires" autour.
Je viens d'avoir le xeon, j'ai donc installé la FC13 (
juste avec un stick USB; je n'avais même pas pas pensé à commander aussi un lecteur de DVD...). Pas d'bol, dans ses derniers kernels de la FC13, le pilote du controleur HP Smart Array semble être bugué, Dès que je commençais à brasser de très gros fichiers de 100Mo et plus, mon /var/log/message était floodé de "hspa cmd_alloc returned NULL". Je ne voulais pas gaspiller les ressources du xeon et du raid... J'ai voulu faire simple. J'ai commencé par downloader et compiler le dernier kernel, le .35. Super, ça marche! J'ai eu de la chance, sans quoi j'aurai du triffouiller dans le kernel et le pilote hspa. Au passage, j'ai pu constater que tweaker et compiler un kernel est aujourd'hui tout aussi facile que l'install d'une Fedora Live.
Je n'ai pas fini de tweaker le truc et le hardware n'est pas encore exceptionnel, juste un quad à 2.93GHz. Sur le raid 0 avec deux disques à 10k, ça écrit à 70Mbps, ce sera suffisant. Je souhaitais surtout pouvoir sniffer et filtrer dans un lien à 700Mbits/s et 170 000 paquets/s, en ne perdant rien. Quand on sniffe avec tcpdump, les packets dropped by kernel, ça vous arrive toutes les secondes:
http://www.google.fr/search?q=tcpdump+packet+dropped+kernel
Mes premiers tests sont assez concluants. J'ai pu sniffer et écrire l'intégralité d'un flux de 70Mbits/s ou 13 000 paquets/s tout droit sur le raid. Il vallait mieux que le raid fonctionne, et qu'il arrête de flooder lui-même les logs, sur le même raid. J'ai aussi pu extraire toutes les entêtes de 170 000 paquets/s et les dumper sur le disque (ça ne fait que 15Mbit/s à écrire). Au final, mais j'ai pas fini de tweaker, j'ai pu dumper sans problème les entêtes de 500 millions de paquets d'un flux de 700Mbps, en ne perdant que 8 paquets sur 500 millions. Quand j'aurais fini de tweaker, je pense que ce xeon va pouvoir capturer des milliards d'entêtes et des paquets choisis dans ces flux, sans en perdre un seul (ou quasi aucun), sur deux ports gigE, chacun à 700Mbit/s.
Pour lire dans de telles traces, un peu comme on lirait l'avenir dans des entrailles d'un poulet, je vais encore utiliser le xeon ainsi que tcpdump, Perl et vi, via ssh et un simple shell.
J'ai aussi été confronté à des traces pcap x86 64 non compatibles ni avec tcpdump, ni avec Wireshark dans leur version x86 64. En effet, dans la FC13 x86 64, il semblerait que Wireshark et tcpdump ne lisent que des traces ou fichiers au format 32 bit. Ce problème est aussi résolu, j'ai recompilé des vérues collées sur la FC13. Par là, je crois qu'il y a plus d'infos:
http://www.google.fr/search?q=PCAP32_KLUDGE ... 1 résultat (0,11 secondes)
Note: when he says
3. I think "struct pcap_pkthdr" in pcap.h should be re-defined to be independent of sizeof(long). In pcap files, a struct pcap_pkthdr precedes every packet. Unfortunately, the size of struct pcap_pkthdr (which contains a struct timeval) depends upon sizeof(long). ...
La vérue open source (j'adore quand on peut lire et modifier puis recompiler) est là:
http://staff.washington.edu/corey/gulp/
A mon avis, ce genre de tweaking, de tuning ou de décorticage sort largement du cadre d'une documentation d'install ou d'utilisation d'une Fedora 13 "pour les nuls", ceux qui souhaiteraient
d'abord découvrir la FC13 ou Linux, en se servant d'un stick USB et d'une version live.
périclès wrote:@ impaire
Euh... Tu sais que dans le judaïsme Dieu créa le monde en 7 jours ?
Second degré, une blague :hammer:
Pardon, j'aurai tweaké le truc en moins de 3 jours!
Je pense qu'un guide très simple pour un stick pourrait vraiment être utile. A mon avis, la majorité des gens n'auront jamais rien à tweaker, que ce soit pour tester une live ou même pour l'installer: 1 heure pour créer le stick, un peu de temps pour le tester, évaluer la Fedora, et une heure de plus pour l'installer. Ca fait 2 à 3 heures de temps entre le download et un premier boot, sur un Linux. 3 heures... et non 7 jours 😉
MrTom wrote:Impaire tu es bien gentil mais la règle est que celui qui réclame quelque chose est celui qui finit par le faire.
C'était d'abord une suggestion.