Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: Serveur dédié  (Lu 23465 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5342
  •   
le: 09 April 2020 à 16:16
Je vois que les serveurs pour cruncher sont à la mode, donc voici une Histoire de l’Oncle Bob pour pouvoir en profiter en toute sérénité. C’est comme une histoire du Père Castor, mais avec un lapin :o

Je pars du principe que votre serveur est sous Linux parce que c’est gratuit, et plus précisément sous Debian parce que c’est un OS très documenté et dont l’optique est la stabilité au détriment de la nouveauté (et vu que vous ne vous en servez que pour cruncher, vous n’avez pas envie qu’une mise à jour foireuse vous flingue l’OS).

C’est un serveur distant, donc vous ne pouvez vous y connecter qu’à distance (merci capitaine). Le moyen le plus simple à mettre en place et le plus économe en ressource est de loin le bon vieux SSH.

Sauf que par défaut, c’est un peu open-bar.

I) Les packages

Il y a quelques packages bien pratiques pour commencer à sécuriser son accès. J’en citerai particulièrement deux : fail2ban, qui fait office de videur de boite-de-nuit, et unattended-upgrades qui maintient votre système à jour.

I-a) fail2ban

Fail2ban est un service qui va blacklister une IP qui se planterait trop de fois pour se loguer pendant un cours laps de temps. Par défaut, c’est trois erreurs en 10 minutes qui conduisent à un ban de 10 minutes. Je vous conseille de laisser ça ainsi, personne n’a envie de s’auto-ban pendant un an sans possibilité de se connecter physiquement à la machine pour retirer sa propre IP de prison :D
(Notez cependant que votre fournisseur de serveur peut avoir prévu un « Rescue mod » qui peut permettre de reprendre la main quand tout est planté. Il me semble que c’est le cas chez Kimsufi par exemple).

Vous pouvez modifier le comportement de fail2ban et/ou ajouter des prisons supplémentaires en copiant le fichier /etc/fail2ban/jail.conf en /etc/fail2ban/jail.local puis en éditant ce dernier. On évite d’éditer directement jail.conf car si on se plante, c’est fichu. Alors que si vous plantez un jail.local, il suffira de le supprimer et de recopier jail.conf pour avoir de nouveau un jail.local fonctionnel. Jail.local prend TOUJOURS le pas sur jail.conf.
apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Enfin, assurez-vous que fail2ban tourne bien :
systemctl restart fail2ban
systemctl enable fail2ban

Quelques commandes utiles (remplacez le texte entre < > par ce qui est demandé) :

- Voir les prisons : fail2ban-client status- Voir les IP bannies d’une prison : fail2ban-client status <jail_name>- Retirer une IP de prison : fail2ban-client set <jail_name> unbanip <ip_address>- Mettre une IP en liste blanche : fail2ban-client set <JAIL_NAME> addignoreip <IP_Address>Attention, il faut que ça soit votre IP publique, pas votre IP locale qui commence par le classique 192.168…
- Mettre une IP en liste blanche en éditant directement le fichier de configuration : ajouter (ou complétez) la ligne suivante dans le paragraphe concernant la prison visée (ici celle pour le SSH : sshd) : ignoreip = 127.0.0.1/8 <IP_TO_BE_WHITELISTED>- Retirez une IP de la liste blanche : soit vous éditez votre fichier de configuration, soit vous entrez la commande suivante (suivant la façon dont vous avez whitelisté l’IP en question) : fail2ban-client set <JAIL_NAME> delignoreip <IP_Address>
I-b) unattended-upgrades

A venir, je ne maitrise pas encore :o
Unanttended-upgrades installe automatiquement les mises-à-jour de sécurité.

I-c) Packages divers

- htop : permet de voir les processus qui tournent et leur conso CPU/mémoire.
- lm-sensors : une fois installé, lancez sensors-detect pour détecter les sondes présentes sur la machine (à faire une seule fois). Il va vous demandez plusieurs fois si vous voulez scanner tel ou tel trucs, vous pouvez répondre oui partout. Une fois terminé, il vous suffira de taper sensors pour remonter les infos des diverses sondes trouvées, les plus intéressantes pour nous étant celles de température CPU. Attention, des sondes peuvent être foireuses ou mal lues et renvoyer des résultats aberrants (températures négatives ou bien au-delà de 100°C, par exemple).
- smartmontools : permet de faire des testdisk et monitorer les données SMART. Il me semble intéressant de lancer régulièrement et automatiquement des tests via un cron.


II) Sécuriser son accès SSH (parce que fail2ban ne fait pas tout).

Il va falloir éditer le fichier de configuration du ssh : /etc/ssh/sshd_config
Certaines lignes existent déjà, mais sont commentées (elles commencent par un #). Dans ce cas, décommentez les et modifiez leur valeur comme indiqué.
Si vous éditez votre fichier via nano (c’est l’éditeur le plus simple), et que vous ne savez pas utiliser la recherche avec, je vous renvoie vers cette page => https://askubuntu.com/questions/47515/any-way-to-search-for-text-within-nano

Ces recommandations ne sont pas exhaustives (cherchez « secure SSH » sur internet pour en trouver plein d’autres), mais me semblent les plus intéressantes à mettre en place dans notre usage.

- Changer de port (facultatif) : Par défaut c’est le 22, mettez un port non utilisé. Un truc dans les 40 000 ira bien. Ça sert juste à diminuer un peu les tentatives de connexions par des bots mal codés, mais ça se fait en 2 secondes et ça ne mange pas de pain, pourquoi s’en priver ?

- N’utiliser que le protocole 2 (obligatoire, le protocole 1 a des failles de sécurité) : Protocol 2En général cette ligne est déjà présente.

- Interdire le log en root (obligatoire) : c’est de très loin le login le plus tenté par les bots, car il existe obligatoirement ET il donne les pleins pouvoirs. PermitRootLogin no
Rappelons que si vous n’avez que l’utilisateur root sur votre système, vous pouvez créer un utilisateur avec les commandes suivantes (disons « tonton » dans mon cas) :
adduser tonton

- Autoriser seulement certains utilisateurs à se connecter (facultatif) : AllowUsers tonton tataPar défaut je ne mets qu’un utilisateur qui n’est pas sudoer (dans cet exemple il y a deux utilisateurs autorisés à se connecter en SSH : tonton et tata).

- Ne pas autoriser de mot de passe vide (facultatif) : PermitEmptyPasswords no

Enfin, quittez le fichier de config et redémarrez le service : service ssh restart

III) Se loguer avec une clef.


La clef, ou plutôt les clefs puisqu’on parle d’un couple clef privée-clef publique, va permettre un autre type d’authentification. La machine qui souhaite se connecter au serveur devra obligatoirement posséder une des clefs référencées sur le serveur pour pouvoir se connecter, ce qui rend inopérant le brute-force classique sur les couples login/mot de passe (c'est-à-dire tenter toutes les combinaisons possibles jusqu’à tomber sur le bon couple login/mot de passe).

Pour cela, il va falloir créer un couple clef privée/clef publique sur votre machine locale puis envoyer la clef publique sur le serveur.

Il faut bien comprendre que chaque machine « locale » a une paire de clefs différente, et que le serveur sur lequel on veut se loguer a la liste des clefs qu’il doit accepter. Transposé dans la vraie vie, imaginez une serrure électrique qui peut accepter une liste de badges (et seulement eux) pour s’ouvrir : si vous vous pointez avec un badge non référencé ou simplement les mains dans les poches, la serrure ne s’ouvrira pas.


Il y a deux façon de procéder, suivant si votre ordi est sur une base UNIX (Linux et MacOS) ou si vous êtes windowsien. Il y a de nombreux tutoriels sur internet, en voici un parmi tant d’autres : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/


III-a) UNIX (Linux/MacOS)


III-a-1) Création de la paire de clef.

Une fois n’est pas coutume, cette étape ne se fait pas en root ni sur votre serveur : il faut la faire sur votre ordi local avec l’utilisateur que vous avez quand vous voulez joindre votre serveur via ssh. L’utilisateur en question n’a pas besoin d’être identique celui de votre serveur (je peux donc créer ma clef avec l’utilisateur « oncle » sur mon PC local alors que je me loguerai en tant que « tonton » sur le serveur).

Si vous possédez déjà une paire de clefs sur votre machine, vous pouvez sauter cette étape.

Ouvrez un terminal, et entrez cd /home/user/.ssh
ssh-keygen -b 4096 –C "moncommentaire"

en remplaçant user par votre nom d’utilisateur (« oncle » dans notre exemple).

La clef générée est de type RSA et fait 4096 bits. Il vous sera peut-être demandé une passphrase pour la protéger (son utilisation demandera à chaque fois d’entrer la passphrase). Notez qu’une passphrase n’est rien d’autre qu’un mot de passe qui accepte des espaces, telle que « 1, 2, 3 nous irons aux bois ». Ainsi, si on vous dérobe votre ordinateur, le voleur ne pourra pas se loguer à votre serveur puisqu’il aura la clef, mais pas la passphrase pour l’utiliser. Attention, au moment de taper la passphrase puis sa confirmation, rien ne s’affiche à l’écran. C’est normal, c’est une mesure de protection sous linux.
Le commentaire servira à vous rappeler que cette clef vient de votre machine locale bidule et vous sert à vous connecter à votre serveur. Par exemple « GrosPC-Joe4 ».

Si on ne vous a pas demandé la passphrase à la création de la clef, vous pouvez la protéger ultérieurement en entrant ssh-keygen –pCela peut aussi servir pour changer la passphrase de la clef.

Vous avez maintenant créé votre paire de clefs et l’avez protégée via une passphrase, bravo ! Reste à la balancer sur votre serveur.


III-a-2) Envoi de la clef au serveur

Pour cela, rien de plus simple :

ssh-copy-id –i maclef.pub tonton@192.168.1.20 –p 22
Remplacez tonton par votre user sur votre serveur, l’IP par celle du serveur et « 22 » par le numéro de port SSH du serveur (si vous ne l’avez pas changé, vous pouvez enlever l’argument « -p », ça tentera le port 22 par défaut). De même, si vous n’avez pas donnez de nom à votre clef lors de sa création, inutile d’utiliser l’argument « -i maclef.pub », ça va envoyer /home/user/.ssh/id_rsa.pub


Sous Mac apparemment faut l’installer manuellement :
brew install ssh-copy-id
Tentez maintenant de vous loguer en ssh sur votre serveur :
ssh tonton@192.168.1.20 –p 22
Passez root sur votre serveur et éditez /etc/ssh/sshd_config que nous avions au préalable déjà modifié.
Passez PubkeyAuthentication à yes, sauvegardez, relancez le service ssh (service ssh restart) puis quittez le serveur.

Et reloguez vous en ssh à votre serveur !

Si tout va bien, on va vous indiquer que vous vous loguez via une clef et qu’il lui faut sa passphrase.

Toujours sur votre serveur, protégez le fichier où est stocké la clef en lui donnant les droits appropriés :
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
Vous pouvez maintenant désactiver l’authentification par mot de passe et activer celle par clef : retournez en root sur /etc/ssh/sshd_config, et passez PasswordAuthentication à no. Attention ! Cela désactive l’accès par mot de passe, il vous faudra donc impérativement une clef reconnue par le serveur pour vous y connecter en ssh !

Sur votre machine locale, prenez bien garde de faire des sauvegardes de votre clef sur d’autres supports.


III-b) Windows

C’est un peu plus chiant, et le plus simple est de passer via PUTTY.

Vu que ça va nécessité plein de captures d’écrans et que j’en suis déjà à 5 pages de blabla, je vous laisse un lien qui détaille l’opération : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/

tl ;dr : C’est pareil que sous linouche, sauf que va falloir convertir la clef à un moment.
« Modifié: 18 June 2020 à 11:21 par Oncle Bob »

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne Rhodan71

  • Boinc'eur Confirmé
  • ***
  • Messages: 412
  •   
Réponse #1 le: 09 April 2020 à 16:25
pour du GPU, j'ai vu ça https://www.genesiscloud.com/pricing ou ça https://www.scaleway.com/fr/gpu-instances/
mais au niveau tarifaire, c'est stratosphérique par rapport à Shadow



AMD Ryzen 9 3900X@3,8Ghz (12c/24t) + RTX 2070 Super, Windows 11, 64 Go RAM
AMD Threadripper 1950X@3,4Ghz (16c/32t), Ubuntu 22.04, 64 Go RAM


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #2 le: 09 April 2020 à 17:02
Kimsufi n'est pas top pour le crunch, du moins si ce n'est que pour cela, il y a des hebergeurs plus performant / moins chere.

Perso, j'ai un 2x X5650 (24 threads a 2.66Ghz) pour 31e par mois. Je m'en sers pour plusieurs trucs. (Bande 1Gbps). Ce n'est pas une machine derniere cri, mais ca a un tres bon ratio performance/prix.

Le meilleur ratio que j'ai vu, c'est avec VPSRUS, pour un 2x X5680 (24 threads a 3.3Ghz) pour 23e par mois, mais j'ai pas reussi a en obtenir un (Peu de stock)

Si vous cherchez une bete de course, il faudra depenser plus. Pour 130e par mois, vous pouvez avoir un AMD EPYC 7502P (64 threads!!! a 2.5Ghz), mais c'est un sacre budget haha.

Si c'est pour du GPU, il va falloir s'orienter / essayer d'autre solution.

News & Tutorial on how to host your server: http://freedif.org


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31108
  •   
Réponse #3 le: 09 April 2020 à 17:04
Tu parles de quel fournisseur dudu ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #4 le: 10 April 2020 à 02:55
Ca depend. Pour le Dual X5650, c'est joesdatacenter
Pour le Dual X5680, c'est VPSRUS
Pour le EPYC, c'est Hetzner.

J'avais fait quelques recherches  :siflotte:

News & Tutorial on how to host your server: http://freedif.org


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31108
  •   
Réponse #5 le: 10 April 2020 à 10:58
J'ai Joe j'ai testé le configurateur, je suppose que la config que tu évoques c'est ça ?

Citer
Cloud VPS
 » Country: United States
 » City: Kansas City
 » OS Template: Debian 9.7 x64
 » Compute Tier: General Compute (Linux, Windows)
 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD
 » Disk Space: 10 GiB $0.50 USD
 » Swap Space: 16 GiB
 » IP Addresses: 1 $2.00 USD
 » Network Speed: 100 Mbps
 » Bandwidth: ∞ In, 1GB Out + Overages @ $0.01/GB
 » Optional VM Backups: $0.05/GB/Month (Calculated Hourly)
Setup Fees: $0.00 USD
Monthly: $38.50 USD

 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD

Ca veut dire "2x X5650 (24 threads a 2.66Ghz)" ?


Pour VPSRUS apparemment il faut "signup" pour pouvoir simuler... pas envie pour le moment.

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne toTOW

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4518
  •   
    • FAH-Addict.net
    • E-mail
Réponse #6 le: 10 April 2020 à 12:56
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...

FAH-Addict, première source d'information francophone sur le projet Folding@Home.


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #7 le: 10 April 2020 à 16:06
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

News & Tutorial on how to host your server: http://freedif.org


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31108
  •   
Réponse #8 le: 10 April 2020 à 16:13
Ahhhh "dedicated server" c'est pas "VPS" ?? mais c'est quoi la différence ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #9 le: 11 April 2020 à 03:39
VPS, vous partagez un serveur en gros. (Via la virtualization KVM or OpenZ,..). Donc les resources ne sont pas dediés.
Tu as souvent 1 seul core, ou 2, etc...

Dedié, c'est toute la machine, sans virtualization.

Bon crunch

News & Tutorial on how to host your server: http://freedif.org


Hors ligne toTOW

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 4518
  •   
    • FAH-Addict.net
    • E-mail
Réponse #10 le: 11 April 2020 à 12:15
Hetzener avait sorti un dédié avec une 1080 pour une 100aine d'euros par mois ... c'est plus du tout la même gamme de prix que Shadow ...

FAH-Addict, première source d'information francophone sur le projet Folding@Home.


Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5342
  •   
Réponse #11 le: 11 April 2020 à 12:34
Au tarif horaire c'est même plus avantageux si tu comptes que Shadow c'est fait pour jouer (normalement :o), et donc que tu ne va pas y passer plus de 8H00 par jour en théorie. Tous les jours, WE et jours fériés compris.

Et puis l'avantage du dédié c'est que t'es seul maître à bord, libre à toi d'y mettre ce que tu veux (un site, un serveur DNS avec pihole, un serveur de partage de fichier....). Ça inclut aussi qu'on doit administrer soit-même :o


Sinon vous le faites à l'ancienne avec votre propre matos :o

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne mamouth

  • Boinc'eur Respectable
  • ****
  • Messages: 815
  •   
    • Confrérie Tchantchès
Réponse #12 le: 11 April 2020 à 14:46
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #13 le: 12 April 2020 à 04:32
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir

J'ai pris celui a 34 USD aussi, il etait avec 1TB de disque. Mais a 29 USD c'etait avec un SSD, il ne doit plus etre en stock du coup  :kookoo:

News & Tutorial on how to host your server: http://freedif.org


Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #14 le: 12 April 2020 à 08:17
Sinon vous le faites à l'ancienne avec votre propre matos :o
c'est ce que je fais, mais je ne paye pas les serveurs ... donc il y a ca a prendre en compte :)



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #15 le: 12 April 2020 à 08:23
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03



Hors ligne mamouth

  • Boinc'eur Respectable
  • ****
  • Messages: 815
  •   
    • Confrérie Tchantchès
Réponse #16 le: 12 April 2020 à 09:20
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03

j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #17 le: 12 April 2020 à 09:41
Sur mon serveur 32 coeurs / 32 taches Rosetta je suis a 14Go de RAM occupée .

Chez Joe, le 16Go est est 30$ pour 25$ la version 8Go
Intel 2x L5420   6562   2.5 GHz   8 (8)   16 GB   500GB HDD   5 (/29)   1 Gbps   33 TB   1   $40.00 $30.00

je viens d'en prendre 2, on verra.
Il faut verifier son nmr de tel a la commande, le SMS ne marche pas avec les nmr francais, par contre l'appel automatique qui dicte le code est fonctionnel :)
« Modifié: 12 April 2020 à 09:57 par zOU »



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #18 le: 12 April 2020 à 10:43
bon 1er serveur chez Joe est operationnel...



top - 03:41:03 up 10 min,  1 user,  load average: 8.73, 6.05, 2.88
Tasks: 152 total,  10 running,  71 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.1 sy, 99.9 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 16424292 total, 10145116 free,  1150192 used,  5128984 buff/cache
KiB Swap:  3952636 total,  3952636 free,        0 used. 14935440 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  828 boinc     39  19   12992  12704    896 R 100.0  0.1   6:50.56 sr2sieve_1.9.3.
  846 boinc     39  19  364632 305496  87320 R 100.0  1.9   3:53.87 minirosetta_3.7
  848 boinc     39  19  208800 146176  83908 R 100.0  0.9   3:48.47 minirosetta_3.7
  853 boinc     39  19  385488 326756  87388 R 100.0  2.0   3:39.50 minirosetta_3.7
  863 boinc     39  19  211112 147564  83904 R 100.0  0.9   3:22.67 minirosetta_3.7
  851 boinc     39  19  212132 148928  83944 R  99.7  0.9   3:44.38 minirosetta_3.7
  855 boinc     39  19  210944 148372  83992 R  99.7  0.9   3:34.37 minirosetta_3.7
  874 boinc     39  19  436828 377716  87400 R  99.7  2.3   3:07.17 minirosetta_3.7

sensors
coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +62.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +55.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +58.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +56.0▒C  (high = +73.0▒C, crit = +85.0▒C)

coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +63.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +57.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +60.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +59.0▒C  (high = +73.0▒C, crit = +85.0▒C)

Et pilotable avec BoincTasks depuis chez moi :D :D :D
« Modifié: 12 April 2020 à 10:45 par zOU »



Hors ligne Kao

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1108
  •   
    • E-mail
Réponse #19 le: 12 April 2020 à 11:59
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...

Le cloud est plus cher que le reste à cause de tous les services que ça apporte en plus !
Qui sont bien évidemment inutiles pour tout ce qui touche au crunch ;)

Niyati : AMD Zen 3 Ryzen 9 5950x / 32Go@3800MHz DDR4 / Asus ROG RTX 3080Ti OC / Windows 10 Pro
Azrael : OVH RISE-LE-2 Intel Xeon E5-2650v2@2.6GHz(3.4GHz Turbo) / 64GB DDR4 ECC 1600MHz


Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #20 le: 12 April 2020 à 12:39
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03
j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:
 

Mon site : Photo de bière
 



Hors ligne zOU

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2554
  •   
    • E-mail
Réponse #21 le: 12 April 2020 à 13:06
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:

bein en ssh comme un grand :)

pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && cd /var/lib/boinc-client && echo 'un-mot-de-passe-pour-boinctask' >> /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && echo 'ton_ip_internet_publique' >> /etc/boinc-client/remote_hosts.cfg &&cd /var/lib/boinc-client/ && cat gui_rpc_auth.cfg
a la fin, un fichier texte s'ouvre, tu supprimes la ligne vide et tu sauvegardes/ferme

ensuite tu ajoutes le serveur dans BOINCtask et tu peux ajouter ton manager (BAM/SAM) et voila

Mon1er serveur est Up, pas le 2nd par contre, enfin en theorie c'est 24/48h.

Et esperons qu'ils ne considerent pas BOINC comme de la cryptomonnaie vu que le minage est interdit :D


si tu as besoin d'un bureau:
https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
« Modifié: 12 April 2020 à 13:13 par zOU »



Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #22 le: 12 April 2020 à 13:24
Je suis content de voir que mes recherches en aident certains ;)
Pour le moment je n'ai pas vu mieux.

Idealement il faut regarder ici: https://www.lowendtalk.com/
Il y a des offres de temps en temps.

Et pour decider, je fais un simple calcul de puissance:
https://asteroidsathome.net/boinc/cpu_list.php
et le prix.
Ca me donne un ratio assez correct.

 :hello:

News & Tutorial on how to host your server: http://freedif.org


Hors ligne franky82

  • DROITS - Journalistes
  • Boinc'eur devant l'éternel
  • *
  • Messages: 1969
  •   
    • Photo de bière
Réponse #23 le: 12 April 2020 à 13:24
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

Mon site : Photo de bière
 



Hors ligne mamouth

  • Boinc'eur Respectable
  • ****
  • Messages: 815
  •   
    • Confrérie Tchantchès
Réponse #24 le: 12 April 2020 à 13:43
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

je crois que je vais te laisser essuyer les plâtres avant de me lancer  :D