Le Forum de l'Alliance Francophone

Taverne => Taverne @ Home => Discussion démarrée par: Oncle Bob le 09 April 2020 à 16:16

Titre: Serveur dédié
Posté par: Oncle Bob le 09 April 2020 à 16:16
Je vois que les serveurs pour cruncher sont à la mode, donc voici une Histoire de l’Oncle Bob pour pouvoir en profiter en toute sérénité. C’est comme une histoire du Père Castor, mais avec un lapin :o

Je pars du principe que votre serveur est sous Linux parce que c’est gratuit, et plus précisément sous Debian parce que c’est un OS très documenté et dont l’optique est la stabilité au détriment de la nouveauté (et vu que vous ne vous en servez que pour cruncher, vous n’avez pas envie qu’une mise à jour foireuse vous flingue l’OS).

C’est un serveur distant, donc vous ne pouvez vous y connecter qu’à distance (merci capitaine). Le moyen le plus simple à mettre en place et le plus économe en ressource est de loin le bon vieux SSH.

Sauf que par défaut, c’est un peu open-bar.

I) Les packages

Il y a quelques packages bien pratiques pour commencer à sécuriser son accès. J’en citerai particulièrement deux : fail2ban (https://linux.die.net/man/8/fail2ban), qui fait office de videur de boite-de-nuit, et unattended-upgrades (https://wiki.debian.org/UnattendedUpgrades) qui maintient votre système à jour.

I-a) fail2ban

Fail2ban est un service qui va blacklister une IP qui se planterait trop de fois pour se loguer pendant un cours laps de temps. Par défaut, c’est trois erreurs en 10 minutes qui conduisent à un ban de 10 minutes. Je vous conseille de laisser ça ainsi, personne n’a envie de s’auto-ban pendant un an sans possibilité de se connecter physiquement à la machine pour retirer sa propre IP de prison :D
(Notez cependant que votre fournisseur de serveur peut avoir prévu un « Rescue mod » qui peut permettre de reprendre la main quand tout est planté. Il me semble que c’est le cas chez Kimsufi par exemple).

Vous pouvez modifier le comportement de fail2ban et/ou ajouter des prisons supplémentaires en copiant le fichier /etc/fail2ban/jail.conf en /etc/fail2ban/jail.local puis en éditant ce dernier. On évite d’éditer directement jail.conf car si on se plante, c’est fichu. Alors que si vous plantez un jail.local, il suffira de le supprimer et de recopier jail.conf pour avoir de nouveau un jail.local fonctionnel. Jail.local prend TOUJOURS le pas sur jail.conf.
apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Enfin, assurez-vous que fail2ban tourne bien :
systemctl restart fail2ban
systemctl enable fail2ban

Quelques commandes utiles (remplacez le texte entre < > par ce qui est demandé) :

- Voir les prisons : fail2ban-client status- Voir les IP bannies d’une prison : fail2ban-client status <jail_name>- Retirer une IP de prison : fail2ban-client set <jail_name> unbanip <ip_address>- Mettre une IP en liste blanche : fail2ban-client set <JAIL_NAME> addignoreip <IP_Address>Attention, il faut que ça soit votre IP publique, pas votre IP locale qui commence par le classique 192.168…
- Mettre une IP en liste blanche en éditant directement le fichier de configuration : ajouter (ou complétez) la ligne suivante dans le paragraphe concernant la prison visée (ici celle pour le SSH : sshd) : ignoreip = 127.0.0.1/8 <IP_TO_BE_WHITELISTED>- Retirez une IP de la liste blanche : soit vous éditez votre fichier de configuration, soit vous entrez la commande suivante (suivant la façon dont vous avez whitelisté l’IP en question) : fail2ban-client set <JAIL_NAME> delignoreip <IP_Address>
I-b) unattended-upgrades

A venir, je ne maitrise pas encore :o
Unanttended-upgrades installe automatiquement les mises-à-jour de sécurité.

I-c) Packages divers

- htop (https://linux.die.net/man/1/htop) : permet de voir les processus qui tournent et leur conso CPU/mémoire.
- lm-sensors : une fois installé, lancez sensors-detect pour détecter les sondes présentes sur la machine (à faire une seule fois). Il va vous demandez plusieurs fois si vous voulez scanner tel ou tel trucs, vous pouvez répondre oui partout. Une fois terminé, il vous suffira de taper sensors pour remonter les infos des diverses sondes trouvées, les plus intéressantes pour nous étant celles de température CPU. Attention, des sondes peuvent être foireuses ou mal lues et renvoyer des résultats aberrants (températures négatives ou bien au-delà de 100°C, par exemple).
- smartmontools (https://linux.die.net/man/8/smartctl) : permet de faire des testdisk et monitorer les données SMART. Il me semble intéressant de lancer régulièrement et automatiquement des tests via un cron.


II) Sécuriser son accès SSH (parce que fail2ban ne fait pas tout).

Il va falloir éditer le fichier de configuration du ssh : /etc/ssh/sshd_config
Certaines lignes existent déjà, mais sont commentées (elles commencent par un #). Dans ce cas, décommentez les et modifiez leur valeur comme indiqué.
Si vous éditez votre fichier via nano (c’est l’éditeur le plus simple), et que vous ne savez pas utiliser la recherche avec, je vous renvoie vers cette page => https://askubuntu.com/questions/47515/any-way-to-search-for-text-within-nano

Ces recommandations ne sont pas exhaustives (cherchez « secure SSH » sur internet pour en trouver plein d’autres), mais me semblent les plus intéressantes à mettre en place dans notre usage.

- Changer de port (facultatif) : Par défaut c’est le 22, mettez un port non utilisé. Un truc dans les 40 000 ira bien. Ça sert juste à diminuer un peu les tentatives de connexions par des bots mal codés, mais ça se fait en 2 secondes et ça ne mange pas de pain, pourquoi s’en priver ?

- N’utiliser que le protocole 2 (obligatoire, le protocole 1 a des failles de sécurité) : Protocol 2En général cette ligne est déjà présente.

- Interdire le log en root (obligatoire) : c’est de très loin le login le plus tenté par les bots, car il existe obligatoirement ET il donne les pleins pouvoirs. PermitRootLogin no
Rappelons que si vous n’avez que l’utilisateur root sur votre système, vous pouvez créer un utilisateur avec les commandes suivantes (disons « tonton » dans mon cas) :
adduser tonton

- Autoriser seulement certains utilisateurs à se connecter (facultatif) : AllowUsers tonton tataPar défaut je ne mets qu’un utilisateur qui n’est pas sudoer (dans cet exemple il y a deux utilisateurs autorisés à se connecter en SSH : tonton et tata).

- Ne pas autoriser de mot de passe vide (facultatif) : PermitEmptyPasswords no

Enfin, quittez le fichier de config et redémarrez le service : service ssh restart

III) Se loguer avec une clef.


La clef, ou plutôt les clefs puisqu’on parle d’un couple clef privée-clef publique, va permettre un autre type d’authentification. La machine qui souhaite se connecter au serveur devra obligatoirement posséder une des clefs référencées sur le serveur pour pouvoir se connecter, ce qui rend inopérant le brute-force classique sur les couples login/mot de passe (c'est-à-dire tenter toutes les combinaisons possibles jusqu’à tomber sur le bon couple login/mot de passe).

Pour cela, il va falloir créer un couple clef privée/clef publique sur votre machine locale puis envoyer la clef publique sur le serveur.

Il faut bien comprendre que chaque machine « locale » a une paire de clefs différente, et que le serveur sur lequel on veut se loguer a la liste des clefs qu’il doit accepter. Transposé dans la vraie vie, imaginez une serrure électrique qui peut accepter une liste de badges (et seulement eux) pour s’ouvrir : si vous vous pointez avec un badge non référencé ou simplement les mains dans les poches, la serrure ne s’ouvrira pas.


Il y a deux façon de procéder, suivant si votre ordi est sur une base UNIX (Linux et MacOS) ou si vous êtes windowsien. Il y a de nombreux tutoriels sur internet, en voici un parmi tant d’autres : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/


III-a) UNIX (Linux/MacOS)


III-a-1) Création de la paire de clef.

Une fois n’est pas coutume, cette étape ne se fait pas en root ni sur votre serveur : il faut la faire sur votre ordi local avec l’utilisateur que vous avez quand vous voulez joindre votre serveur via ssh. L’utilisateur en question n’a pas besoin d’être identique celui de votre serveur (je peux donc créer ma clef avec l’utilisateur « oncle » sur mon PC local alors que je me loguerai en tant que « tonton » sur le serveur).

Si vous possédez déjà une paire de clefs sur votre machine, vous pouvez sauter cette étape.

Ouvrez un terminal, et entrez cd /home/user/.ssh
ssh-keygen -b 4096 –C "moncommentaire"

en remplaçant user par votre nom d’utilisateur (« oncle » dans notre exemple).

La clef générée est de type RSA et fait 4096 bits. Il vous sera peut-être demandé une passphrase pour la protéger (son utilisation demandera à chaque fois d’entrer la passphrase). Notez qu’une passphrase n’est rien d’autre qu’un mot de passe qui accepte des espaces, telle que « 1, 2, 3 nous irons aux bois ». Ainsi, si on vous dérobe votre ordinateur, le voleur ne pourra pas se loguer à votre serveur puisqu’il aura la clef, mais pas la passphrase pour l’utiliser. Attention, au moment de taper la passphrase puis sa confirmation, rien ne s’affiche à l’écran. C’est normal, c’est une mesure de protection sous linux.
Le commentaire servira à vous rappeler que cette clef vient de votre machine locale bidule et vous sert à vous connecter à votre serveur. Par exemple « GrosPC-Joe4 ».

Si on ne vous a pas demandé la passphrase à la création de la clef, vous pouvez la protéger ultérieurement en entrant ssh-keygen –pCela peut aussi servir pour changer la passphrase de la clef.

Vous avez maintenant créé votre paire de clefs et l’avez protégée via une passphrase, bravo ! Reste à la balancer sur votre serveur.


III-a-2) Envoi de la clef au serveur

Pour cela, rien de plus simple :

ssh-copy-id –i maclef.pub tonton@192.168.1.20 –p 22
Remplacez tonton par votre user sur votre serveur, l’IP par celle du serveur et « 22 » par le numéro de port SSH du serveur (si vous ne l’avez pas changé, vous pouvez enlever l’argument « -p », ça tentera le port 22 par défaut). De même, si vous n’avez pas donnez de nom à votre clef lors de sa création, inutile d’utiliser l’argument « -i maclef.pub », ça va envoyer /home/user/.ssh/id_rsa.pub


Sous Mac apparemment faut l’installer manuellement :
brew install ssh-copy-id
Tentez maintenant de vous loguer en ssh sur votre serveur :
ssh tonton@192.168.1.20 –p 22
Passez root sur votre serveur et éditez /etc/ssh/sshd_config que nous avions au préalable déjà modifié.
Passez PubkeyAuthentication à yes, sauvegardez, relancez le service ssh (service ssh restart) puis quittez le serveur.

Et reloguez vous en ssh à votre serveur !

Si tout va bien, on va vous indiquer que vous vous loguez via une clef et qu’il lui faut sa passphrase.

Toujours sur votre serveur, protégez le fichier où est stocké la clef en lui donnant les droits appropriés :
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
Vous pouvez maintenant désactiver l’authentification par mot de passe et activer celle par clef : retournez en root sur /etc/ssh/sshd_config, et passez PasswordAuthentication à no. Attention ! Cela désactive l’accès par mot de passe, il vous faudra donc impérativement une clef reconnue par le serveur pour vous y connecter en ssh !

Sur votre machine locale, prenez bien garde de faire des sauvegardes de votre clef sur d’autres supports.


III-b) Windows

C’est un peu plus chiant, et le plus simple est de passer via PUTTY (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html).

Vu que ça va nécessité plein de captures d’écrans et que j’en suis déjà à 5 pages de blabla, je vous laisse un lien qui détaille l’opération : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/

tl ;dr : C’est pareil que sous linouche, sauf que va falloir convertir la clef à un moment.
Titre: Re : Re : SHADOW
Posté par: Rhodan71 le 09 April 2020 à 16:25
pour du GPU, j'ai vu ça https://www.genesiscloud.com/pricing (https://www.genesiscloud.com/pricing) ou ça https://www.scaleway.com/fr/gpu-instances/ (https://www.scaleway.com/fr/gpu-instances/)
mais au niveau tarifaire, c'est stratosphérique par rapport à Shadow
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 09 April 2020 à 17:02
Kimsufi n'est pas top pour le crunch, du moins si ce n'est que pour cela, il y a des hebergeurs plus performant / moins chere.

Perso, j'ai un 2x X5650 (24 threads a 2.66Ghz) pour 31e par mois. Je m'en sers pour plusieurs trucs. (Bande 1Gbps). Ce n'est pas une machine derniere cri, mais ca a un tres bon ratio performance/prix.

Le meilleur ratio que j'ai vu, c'est avec VPSRUS, pour un 2x X5680 (24 threads a 3.3Ghz) pour 23e par mois, mais j'ai pas reussi a en obtenir un (Peu de stock)

Si vous cherchez une bete de course, il faudra depenser plus. Pour 130e par mois, vous pouvez avoir un AMD EPYC 7502P (64 threads!!! a 2.5Ghz), mais c'est un sacre budget haha.

Si c'est pour du GPU, il va falloir s'orienter / essayer d'autre solution.
Titre: Re : Re : SHADOW
Posté par: JeromeC le 09 April 2020 à 17:04
Tu parles de quel fournisseur dudu ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 10 April 2020 à 02:55
Ca depend. Pour le Dual X5650, c'est joesdatacenter
Pour le Dual X5680, c'est VPSRUS
Pour le EPYC, c'est Hetzner.

J'avais fait quelques recherches  :siflotte:
Titre: Re : Re : SHADOW
Posté par: JeromeC le 10 April 2020 à 10:58
J'ai Joe j'ai testé le configurateur, je suppose que la config que tu évoques c'est ça ?

Citer
Cloud VPS
 » Country: United States
 » City: Kansas City
 » OS Template: Debian 9.7 x64
 » Compute Tier: General Compute (Linux, Windows)
 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD
 » Disk Space: 10 GiB $0.50 USD
 » Swap Space: 16 GiB
 » IP Addresses: 1 $2.00 USD
 » Network Speed: 100 Mbps
 » Bandwidth: ∞ In, 1GB Out + Overages @ $0.01/GB
 » Optional VM Backups: $0.05/GB/Month (Calculated Hourly)
Setup Fees: $0.00 USD
Monthly: $38.50 USD

 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD

Ca veut dire "2x X5650 (24 threads a 2.66Ghz)" ?


Pour VPSRUS apparemment il faut "signup" pour pouvoir simuler... pas envie pour le moment.
Titre: Re : Re : SHADOW
Posté par: toTOW le 10 April 2020 à 12:56
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 10 April 2020 à 16:06
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
Titre: Re : Re : SHADOW
Posté par: JeromeC le 10 April 2020 à 16:13
Ahhhh "dedicated server" c'est pas "VPS" ?? mais c'est quoi la différence ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 11 April 2020 à 03:39
VPS, vous partagez un serveur en gros. (Via la virtualization KVM or OpenZ,..). Donc les resources ne sont pas dediés.
Tu as souvent 1 seul core, ou 2, etc...

Dedié, c'est toute la machine, sans virtualization.

Bon crunch
Titre: Re : Re : SHADOW
Posté par: toTOW le 11 April 2020 à 12:15
Hetzener avait sorti un dédié avec une 1080 pour une 100aine d'euros par mois ... c'est plus du tout la même gamme de prix que Shadow ...
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 11 April 2020 à 12:34
Au tarif horaire c'est même plus avantageux si tu comptes que Shadow c'est fait pour jouer (normalement :o), et donc que tu ne va pas y passer plus de 8H00 par jour en théorie. Tous les jours, WE et jours fériés compris.

Et puis l'avantage du dédié c'est que t'es seul maître à bord, libre à toi d'y mettre ce que tu veux (un site, un serveur DNS avec pihole, un serveur de partage de fichier....). Ça inclut aussi qu'on doit administrer soit-même :o


Sinon vous le faites à l'ancienne avec votre propre matos :o
Titre: Re : Re : SHADOW
Posté par: mamouth le 11 April 2020 à 14:46
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 April 2020 à 04:32
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir

J'ai pris celui a 34 USD aussi, il etait avec 1TB de disque. Mais a 29 USD c'etait avec un SSD, il ne doit plus etre en stock du coup  :kookoo:
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 08:17
Sinon vous le faites à l'ancienne avec votre propre matos :o
c'est ce que je fais, mais je ne paye pas les serveurs ... donc il y a ca a prendre en compte :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 08:23
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 April 2020 à 09:20
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03

j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 09:41
Sur mon serveur 32 coeurs / 32 taches Rosetta je suis a 14Go de RAM occupée .

Chez Joe, le 16Go est est 30$ pour 25$ la version 8Go
Intel 2x L5420   6562   2.5 GHz   8 (8)   16 GB   500GB HDD   5 (/29)   1 Gbps   33 TB   1   $40.00 $30.00

je viens d'en prendre 2, on verra.
Il faut verifier son nmr de tel a la commande, le SMS ne marche pas avec les nmr francais, par contre l'appel automatique qui dicte le code est fonctionnel :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 10:43
bon 1er serveur chez Joe est operationnel...



top - 03:41:03 up 10 min,  1 user,  load average: 8.73, 6.05, 2.88
Tasks: 152 total,  10 running,  71 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.1 sy, 99.9 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 16424292 total, 10145116 free,  1150192 used,  5128984 buff/cache
KiB Swap:  3952636 total,  3952636 free,        0 used. 14935440 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  828 boinc     39  19   12992  12704    896 R 100.0  0.1   6:50.56 sr2sieve_1.9.3.
  846 boinc     39  19  364632 305496  87320 R 100.0  1.9   3:53.87 minirosetta_3.7
  848 boinc     39  19  208800 146176  83908 R 100.0  0.9   3:48.47 minirosetta_3.7
  853 boinc     39  19  385488 326756  87388 R 100.0  2.0   3:39.50 minirosetta_3.7
  863 boinc     39  19  211112 147564  83904 R 100.0  0.9   3:22.67 minirosetta_3.7
  851 boinc     39  19  212132 148928  83944 R  99.7  0.9   3:44.38 minirosetta_3.7
  855 boinc     39  19  210944 148372  83992 R  99.7  0.9   3:34.37 minirosetta_3.7
  874 boinc     39  19  436828 377716  87400 R  99.7  2.3   3:07.17 minirosetta_3.7

sensors
coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +62.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +55.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +58.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +56.0▒C  (high = +73.0▒C, crit = +85.0▒C)

coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +63.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +57.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +60.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +59.0▒C  (high = +73.0▒C, crit = +85.0▒C)

Et pilotable avec BoincTasks depuis chez moi :D :D :D
Titre: Re : Re : SHADOW
Posté par: Kao le 12 April 2020 à 11:59
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...

Le cloud est plus cher que le reste à cause de tous les services que ça apporte en plus !
Qui sont bien évidemment inutiles pour tout ce qui touche au crunch ;)
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 12:39
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03
j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:
 
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 13:06
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:

bein en ssh comme un grand :)

pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && cd /var/lib/boinc-client && echo 'un-mot-de-passe-pour-boinctask' >> /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && echo 'ton_ip_internet_publique' >> /etc/boinc-client/remote_hosts.cfg &&cd /var/lib/boinc-client/ && cat gui_rpc_auth.cfg
a la fin, un fichier texte s'ouvre, tu supprimes la ligne vide et tu sauvegardes/ferme

ensuite tu ajoutes le serveur dans BOINCtask et tu peux ajouter ton manager (BAM/SAM) et voila

Mon1er serveur est Up, pas le 2nd par contre, enfin en theorie c'est 24/48h.

Et esperons qu'ils ne considerent pas BOINC comme de la cryptomonnaie vu que le minage est interdit :D


si tu as besoin d'un bureau:
https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 April 2020 à 13:24
Je suis content de voir que mes recherches en aident certains ;)
Pour le moment je n'ai pas vu mieux.

Idealement il faut regarder ici: https://www.lowendtalk.com/
Il y a des offres de temps en temps.

Et pour decider, je fais un simple calcul de puissance:
https://asteroidsathome.net/boinc/cpu_list.php
et le prix.
Ca me donne un ratio assez correct.

 :hello:
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 13:24
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 April 2020 à 13:43
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

je crois que je vais te laisser essuyer les plâtres avant de me lancer  :D
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 12 April 2020 à 14:05
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

Ce sont exactement les mêmes commandes. Tu peux utiliser une interface graphique style Putty si l'envie t'en prend.

ssh user@adresse -p port_ssh
Liste des arguments : http://www.delafond.org/traducmanfr/man/man1/ssh.1.html

Exemble :

ssh onclebob@monbeausite.fr -p 22
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 14:08
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

Suffit de se connecter avec putty a l'IP de ton serveur avec Root et le mot de passe.
Tu fais coper coller du code d'installation de boinc que je t'ai filé

Tu fais le reste avec boinctasks depuis ton Windows.

Si tu veux un bureau en rdp, tu suis le tutoriel dont j'ai mis le lien...
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 12 April 2020 à 14:13
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 14:33
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).

ouais enfin ce n'est pas le debat :) (et ca se configure)

Sinon Franky fallait prendre une instance Windows, meme prix
Titre: Re : Re : SHADOW
Posté par: Maeda le 12 April 2020 à 14:50
On a presque deux pages en dehors de Shadow, peut-être ouvrir un nouveau sujet ? On conserve celui-ci pour Shadow ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 April 2020 à 15:07
Quelques conseils:

1) SSH
Il suffit de quelque commandes pour que ca tourne. Installer Putty, et entre l'IP. Connecte toi en root avec le mot de passe que tu as recu (Copier coller)

Une fois connecté, fait:
apt-get update && apt-get install boinc-client -y

Si tu veux le connecter a BAM, tu peux faire:
boinccmd --join_acct_mgr bam.boincstats.com 20049_157b2fcc52af271b601af1b9bf593c50 ''
(Remplace la derniere partie par ta clé)

2) BoincTasks
C'est le top!

Installe BoincTasks sur ton PC chez toi et configure Boinc du server pour pouvoir s'y connecter:
https://freedif.org/setup-boinctasks-to-monitor-remote-boinc-daemon
En anglais, mais les commandes sont les plus importantes.

Si tu as besoin d'un coup de main, n'hesite pas! (Ou PM moi)


Voici les stats du mien:
https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=3826139
Ca tourne bien

3) Autre utilité
La bande passante est tres bonne (1G), tu peux t'en servir pour d'autres fins (Mirroir, torrent opensource, etc...).

Bon crunch

PS: ouai faudrait ouvrir un autre topic :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 15:18
J'aibdeja filé les commandes hein 🤫🤫🤫🤫

pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && cd /var/lib/boinc-client && echo 'un-mot-de-passe-pour-boinctask' >> /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && echo 'ton_ip_internet_publique' >> /etc/boinc-client/remote_hosts.cfg &&cd /var/lib/boinc-client/ && cat gui_rpc_auth.cfg
a la fin, un fichier texte s'ouvre, tu supprimes la ligne vide et tu sauvegardes/ferme

ensuite tu ajoutes le serveur dans BOINCtask et tu peux ajouter ton manager (BAM/SAM) et voila

si tu as besoin d'un bureau:
https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 April 2020 à 16:03
Avant même de lire toutes ces réponses depuis hier je me suis laissé tenter et j'ai acheté chez Joe le 24 thread avec 8 Go de RAM.

Ils ont un service client au poil super réactif (j'ai des soucis avec la commande) et ils ont agit bien plus vite que les 24/48h prévus.

Fier de moi, j'ai réussi a tout faire tout seul en ligne de commandes.

Y compris faire un app_config pour rosetta car évidemment que les 8 Go ne tiennent pas le choc.

Je conseille vivement s'installer boinctui et mc pour naviguer et bidouiller des fichiers. SAM me suffit largement, pas besoin de contrôle a distance par BT.

Que faut il faire pour faire un compte non Root ?

Le coller ne fonctionne pas sous putty, j'ai du tout me fader à la mano.

Si un modo peut déplacer toute cette discussion dès qu'on déborde de Shadow, merci.
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 16:06
Pour coller: clic droit #etpicesttout
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 16:36
Après plusieurs  :priz2tet:  :priz2tet:  :priz2tet:
et vos conseils (qui ne fonctionnaient pas toujours du premier coup), j'ai :
- régler mon accès SSH avec Termius (Microsoft Store) : je l'ai utilisé pour entrer toutes les commandes,
- installé Xrdp pour tenter d'accéder avec interface graphique avec Remote Desktop Manager mais c'est lent et quasiment inutilisable,
- installé BoincTasks et ai eu besoin de nombreux essais pour arriver à connecter serveur et Boinc (pas pu ajouter par BAM @Dudumomo),
Maintenant, j'ai pu ajouter Rosetta au Boinc de mon serveur Joes et j'ai 12 tâches qui crunchent (je ne comprends pas pourquoi je n'en ai pas 24 car j'ai pris 12 cores / 24 threads) !

En tous cas, merci beaucoup (au n00b en ligne de commandes Linux) !  :jap:  :jap:  :jap:
(sans vous j'y serais encore, malgré les recherches online)

PS : j'ai pris un bi-Xeon X5650 (12c/24t) avec 20 Go RAM (pour être à l'aise avec les tâches un peu lourdes)
mais il semble que ce ne soit pas un bi-Xeon (12 tâches seulement) : https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596  :/
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 16:47
Cat /proc/cpuinfo

Tu verras le nombre de coeurs

le mien ci-dessous, 8 procs de 0 a 7
2 x L5420


root@Joe_1:~# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.130
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 4
initial apicid  : 4
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 2
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 1
initial apicid  : 1
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 3
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 5
initial apicid  : 5
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 4
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 5
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 6
initial apicid  : 6
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 6
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 3
initial apicid  : 3
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 7
initial apicid  : 7
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

tu poeux ajouter BAM via boinctasks, dans le menu extra

Boinctasks te montre aussi les message de boinc tu y verras ton proc
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 17:01
Il apparait 12 coeurs
Citer
processor       : 0 (0 à 11)
vendor_id       : GenuineIntel
cpu family      : 6
model           : 44
model name      : Intel(R) Xeon(R) CPU           X5650  @ 2.67GHz
stepping        : 2
microcode       : 0x1f
cpu MHz         : 2933.399
cache size      : 12288 KB
physical id     : 0
siblings        : 6
core id         : 0
cpu cores       : 6
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 popcnt aes lahf_lm pti ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid dtherm ida arat flush_l1d
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5333.45
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

BoincTasks :
04/12/20 16:13:04   Processor: 12 GenuineIntel Intel(R) Xeon(R) CPU X5650 @ 2.67GHz [Family 6 Model 44 Stepping 2]   

Donc, ça doit être X5650 et pas 2 x X5650 !
Pourtant sur mon compte Joes : Intel 2x X5650 !?  :eek:
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 17:05
ou HyperThreading pas actif ?

(et 20Go de ram ce n'est pas possible.... ils ont 8/16/24... cat /proc/meminfo)

Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 17:16
ou HyperThreading pas actif ?

(et 20Go de ram ce n'est pas possible.... ils ont 8/16/24... cat /proc/meminfo)

Et y a moyen d'activer HT ? Ou je dois passer un ticket pour le leur signaler ?
Si si, 20 Go : il n'y en avait qu'un entre 16 et 24 !  :D
C'est bien la quantité de RAM qui s'affiche https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596 ;)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 17:18
Et y a moyen d'activer HT ? Ou je dois passer un ticket pour le leur signaler ?
Si si, 20 Go : il n'y en avait qu'un entre 16 et 24 !  :D
C'est bien la quantité de RAM qui s'affiche https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596 ;)

a mon avis il faut ouvrir un ticket.

je ne vois pas la version 20Go dans leur liste par contre ....
https://joesdatacenter.com/dedicated-servers/
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 17:20
je ne vois pas la version 20Go dans leur liste par contre ....
https://joesdatacenter.com/dedicated-servers/
Je te dis qu'il n'y en avait qu'un de dispo !  :D
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 April 2020 à 18:29
J'ai craqué  :D

apparemment l'abonnement est résiliable à chaque échéance
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 April 2020 à 18:31
@franky : Et il était à quel prix avec 20 Go ?

En tous cas j'ai découvert un truc génial : https://www.onworks.net

Sur le PC de bureau putty est bloqué et peut se connecter nulle part (je m'y attendais, tout est bloqué là dessus), et en farfouillant j'ai découvert ce site, à partir de son navigateur préféré on peut lancer gratos un OS débian / ubuntu / windows / macOS (des émulateurs les deux derniers si j'ai bien compris) et tout une liste d'autre, fonctionnel !!!

Dans mon FF je me retrouve donc dans une session debian (avec GUI !) et j'y lance un terminal et je me connecte en SSH à mon Joe !!! :love:

Si on fait rien pendant 10mn ça ferme la session, et si on laisse un add-blocker ça laisse un bandeau permanent en plein milieu... mais le jeu en vaut la chandelle, j'ai pu faire plein de truc à travers ça sur ma machine Joe !

Notamment j'ai réussi à me créer un compte utilisateur non root pour bosser au quotidien, cool.

Puis je me suis réinstallé htop, screen, mc... et je me suis rendu compte que j'avais des tâches rosetta mini qui ne tournaient plus : elles avaient que 30s de CPU et près de 20h de run !! dans les fichiers du slot j'ai trouvé de jolies erreur... je les ai aborté, PAN !

Avec mon app_config j'ai mis 4 rosetta et 4 rosetta mini, le reste en TN-Grid et ça a l'air de bien tourner comme ça.

J'ai aussi remis goofyx aussi.

Seul truc moche de toute cette affaire, la machine Joe se nomme "server", quand je suis sous SAM je la vois comme "server". Y'a moyen de changer cela ?


PS : un modo pourrait-il vraiment déplacer toute la discussion à partir du point où on ne parle plus du tout de Shadow ? dans un nouveau topic genre "machine dédiée @ Joe" ou quelque chose du genre. Merki !
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 18:45
@franky : Et il était à quel prix avec 20 Go ?

Seul truc moche de toute cette affaire, la machine Joe se nomme "server", quand je suis sous SAM je la vois comme "server". Y'a moyen de changer cela ?

46 $ mais avec la promo de @zOU : 50 % le 1er mois, code 5GYX03 : 23 $

Pour renommer, j'ai essayé dans le cc_config
<options>
  <alt_platform>platform_name</alt_platform>
</options>
mais ça ne semble pas avoir fonctionné !  :/

En ligne de commande
boinccmd --set_host_info le_nom_que_tu_veux
et ça apparaît sur le site du projet, vos ordinateurs, dans la colonne Modèle
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 19:32
serieux les gars y'a google... https://linuxize.com/post/how-to-change-hostname-on-ubuntu-18-04/

 :jap: :jap: :jap: :jap:
Titre: Re : Re : SHADOW
Posté par: toTOW le 12 April 2020 à 19:39
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 19:44
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

bah oui :)
tout les CPU sont discontinued chez intel :):)
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 April 2020 à 19:46
serieux les gars y'a google... https://linuxize.com/post/how-to-change-hostname-on-ubuntu-18-04/

 :jap: :jap: :jap: :jap:

 :jap:  :jap:   :D

Citer
Tiens, je me demandais si ça existait encore LMGTFY
https://lmgtfy.com/?q=How+to+Change+Hostname+on+Ubuntu+18.04&iie=1
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 April 2020 à 20:35
Bon serveur vite livré je galère un peu
mais c'est normal je n'y connais pas grand chose sous linux

en suivant différents conseils lu plus haut  il me semble que boinc est installé sur le serveur

mot de passe ajouté
mon ip publique aussi dans les bons fichiers de config

@home dans boinctask je trouve mon serveur mais quand je veux ajouter un projet je n'ai aucune proposition

sur le serveur je m'essaie à l'une ou l'autre commande et je vois ça ( étant connecté root ça me semble bizarre)

root@server:/var/lib/boinc-client# boinccmd --client_version
Authorization failure: -155
root@server:/var/lib/boinc-client# boinccmd --get_state
Authorization failure: -155

 :/  là madame met la pression je vais arrêter pour ce soir
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 April 2020 à 21:04
Ah je savais pas que boinc prenait le "hostname" et d'ailleurs j'ignorais qu'on pouvait changer un hostname :)

Merci de l'info (qui aurait pu être donnée de façon un peu moins agressive toutefois) : j'ai tenté les manips de l'URL linuxsize, on va voir si ça marche, mon fichier hosts avait pas trop la même tête que dans l'exemple (plus de paramètre), wait & see.

Sinon 24 threads pour moins de 30USD, même si c'est du "vieux" matos je vais pas trop me plaindre.

J'ai l'impression que les rosetta mini continuent de chier dans la colle, y'a des erreurs a chaque fois et le CPU time est soit quasi nul soit une fraction petite du elapsed time... les rosetta de base ont l'air de bien tourner.
Titre: Re : Re : SHADOW
Posté par: zOU le 12 April 2020 à 21:12
L'info marche j'ai fait comme ça :)

Je ne suis pas un pro linux, loin de là, mais je cherche un peu :)

Une machine apparaît avec son nom d'hôte dans BAM/SAM, quel que soit l'OS...
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 April 2020 à 21:22
:/  là madame met la pression je vais arrêter pour ce soir
Heureusement qu'elles sont là sinon on y passerait notre vie ;)
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 13 April 2020 à 03:28
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?

Je suis bien d'accord. Mais a ce prix la, je n'ai pas trouve mieux pour rendement points/prix.
Mais je continue d'essayer.  :D
Titre: Re : Re : SHADOW
Posté par: JeromeC le 13 April 2020 à 10:31
De toutes façons je doute grandement que tu trouves un hébergeur qui propose du matos haut de gamme à prix cassé (en dehors d'hypothétiques promos flash), et en ce qui me concerne le prix est le critère principal.

Pour en revenir à shadow (d'ailleurs à ce propos si un modo pouvait.... Cf plus haut) j'ai enfin décidé de (tenter de) résilier mais j'ai pas trouvé comment faire (sur le site, sachant que moi j'étais engagé...) alors j'ai écrit, une fois de plus.
Titre: Re : Re : SHADOW
Posté par: franky82 le 13 April 2020 à 10:32
PS : j'ai pris un bi-Xeon X5650 (12c/24t) avec 20 Go RAM (pour être à l'aise avec les tâches un peu lourdes)
mais il semble que ce ne soit pas un bi-Xeon (12 tâches seulement) : https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596  :/

J'ai contacté le support et c'était bien l'Hyper Threading qui n'était pas activé dans le BIOS !
C'est résolu, j'ai bien mes 24 threads !  :hyperbon:
Titre: Re : Re : SHADOW
Posté par: zOU le 13 April 2020 à 10:50
J'ai contacté le support et c'était bien l'Hyper Threading qui n'était pas activé dans le BIOS !
C'est résolu, j'ai bien mes 24 threads !  :hyperbon:

Cool !
J'attend tjs ma 2nd machine moi :p
Titre: Re : Re : SHADOW
Posté par: [AF>Amis de la mer] Qingdan le 13 April 2020 à 11:36
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?

Non, c'est pas du Xeon de génération core 2 , on parle de X5650 ici.  C'est du Xeon Nehalem hexacore.    Y'a pas l'AVX mais c'est vraiment la seule chose qui manque.

En plus, si tu veux du Xeon plus actuel, il en a aussi en stock, mais c'est pas du tout les même prix.  Et si tu regarde les prix des serveurs dédiés chez les autres  fournisseurs de service de ce genre, c'est pas renversant et les tarifs sont sacrément élevés.

J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ... 
Titre: Re : Re : SHADOW
Posté par: zOU le 13 April 2020 à 11:52
J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ...

source ?

parce que moi j'ai 3x dual E5520 et 1x dual E5-2658 gratos, mais je bosse dans ce milieu ...(et des serveurs E5540 j'en ai vendu qquns deja avant d'en recuperer d'autres)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 13 April 2020 à 12:23
Faut introduire le cout de fonctionnement dans l'équation.

Rien que l'énergie pour un particulier t'es peu ou prou à 15 centimes du kWh.

Dans mes souvenirs, mon dual L5640 suçait dans les 200W à la prise. Sur un mois de 30,434 jours (soyons précis :o), ça tire donc 146,1 kWh, soit 21,92 euros d'électricité. Alors oui, tu finis par amortir le delta avec le prix de location, oui ça peut servir de chauffage en hiver (quoique vu comment gueule le matos rackable ça me semble difficilement recevable comme déduction), mais au final tu t'emmerdes avec du matos bruyant, qui transforme la pièce où c'est stocké en anti-chambre de l'Enfer dès les beaux jours et faut se taper l'entretien (matos qui tombe en panne, etc...).
Tu peux ajouter à cela que t'as pas forcement l'infrastructure pour de la haute disponibilité (générateur pour les coupures EDF, lignes internet redondée), même si pour une crunchbox on s'en balance éperdument.

Zou, toi qui as un peu plus de matos de ce type, tu pourrais nous mesurer les consos des différentes machines en burn ?
Titre: Re : Serveur dédié
Posté par: toTOW le 13 April 2020 à 12:28
En même temps, ce sont des centrales à charbon ces vieux CPU ... à un moment donné, faut arrêter ... :/

Les offres chez So You Start ou Hetzner, sont beaucoup plus intéressantes : même si c'est un peu plus cher, les CPU sont bien plus performants et efficaces.
Titre: Re : Re : SHADOW
Posté par: [AF>Amis de la mer] Qingdan le 13 April 2020 à 12:48
J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ...

source ?

parce que moi j'ai 3x dual E5520 et 1x dual E5-2658 gratos, mais je bosse dans ce milieu ...(et des serveurs E5540 j'en ai vendu qquns deja avant d'en recuperer d'autres)

Ebay, pour chercher chez les brokers UK et Allemand.   Moins intéressant sur leboncoin car les mecs ils se touchent pour les tarifs.

Là par exemple, c'est un DELL R610  avec double Xeon X5650 et 16 Go de Ram, pour moins de 200€ livré. 
https://www.ebay.fr/itm/DELL-PowerEdge-R610-Dual-6-CORE-X5650-Configure-To-Order-Server-1-Year-Warranty/273788778330?hash=item3fbf15375a:g:23EAAOSwWktadils (https://www.ebay.fr/itm/DELL-PowerEdge-R610-Dual-6-CORE-X5650-Configure-To-Order-Server-1-Year-Warranty/273788778330?hash=item3fbf15375a:g:23EAAOSwWktadils)

Et en plus facile à caser, même si plus cher, on peut trouver le même genre de matos avec des workstations HP, DELL ou Lenovo des années 2010 avec Bi CPU et il suffit de remplacer les quadricoeurs par des hexacoeurs en évitant ceux dont le TDP dépasse 95w.

Titre: Re : Serveur dédié
Posté par: toTOW le 13 April 2020 à 12:53
Et puis faut arrêter de se branler sur les Xeon (ou les Quadro en GPU), ça n'apporte rien de plus pour le calcul ...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 13 April 2020 à 12:55
Zou, toi qui as un peu plus de matos de ce type, tu pourrais nous mesurer les consos des différentes machines en burn ?

D'apres le gestion integree de mon Sun Netra X4270 M3 avec 32 taches Rosetta

Actual Power Consumption:   314 watts
Maximum Permitted Power:   526 watts

2x Intel(R) Xeon(R) CPU E5-2658 0 @ 2.10GHz
128Go de RAM
Titre: Re : Serveur dédié
Posté par: mamouth le 13 April 2020 à 16:06
Après pas mal de galères j'y suis

Boinc installé
pilotable par boinctask
je suis même passé par un test boinctui + screen

Merci pour vos différents conseils et indications

Par contre j'ai une IP dynamique que j'ai trouvé avec https://mon-ip.io/
et que j'ai mis dans le fichier remote_hosts.cfg comment faire pour ne pas devoir bidouiller le fichier à chaque changement d'IP ?



Titre: Re : Serveur dédié
Posté par: zOU le 13 April 2020 à 16:15
Tu prend un DNS dynamique gratos et tu mets le nom DNS dans le fichier remote host de boinc
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 13 April 2020 à 16:17

.../...

 Sur un mois de 30,434 jours (soyons précis :o )
.../...


Pour moi 365:12 = 30,416 étrange, non ?
Et pour une année bisextile ça fait 366:12 = 30,5

Et même si on prend 3 années à 365 jours et 1 année à 366 jours j'ai 30,4375 de moyenne par mois.
Titre: Re : Serveur dédié
Posté par: zOU le 13 April 2020 à 18:58
voila mon 2nd serveur chez Joe est up.

donc 16 coeurs sur Rosetta
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 13 April 2020 à 19:17
Ouais c'est 30,438, j'ai mal recopié en voulant mettre 30,44 :o
Titre: Re : Serveur dédié
Posté par: Davlabedave le 13 April 2020 à 19:50
Allez hop 27€ grace au code :D :D :D ... je ne le garde qu'un mois
24 rosetta en Plus ce qui fera 48 threads h24 avec le 3900
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 14 April 2020 à 03:51
Bien que le X5650 sont vieux, ca reste un tres bon ratio perf/prix
Quelques autres exemples:

Ikoula et son Agile S E3-1220 v5 @ 3.00GHz (4 core) pour 15e par mois (Promo), c'est une super machine sur SSD, avec 1GBPS de connexion, etc... mais ca ne crunche pas top au final (Compare a un 24 core). J'ai un ratio plus petit rapporté au prix. (En revanche, la machine est bien plus reactive pour d'autres applications)

J'ai commande un EPYC 7502P chez Hetzner. (Pas que pour le crunch hein!)
C'est un 64 cores a 2.5GHZ, mais pour 132e par mois. En ratio prix/puissance, il sera encore moins bien que le X5650, si je me base sur les resultats de Rosetta.
Je me suis fais un fichier excel si ca interesse quelqu'un.

Bref si c'est que pour le crunch, les modeles les plus recents ne sont pas forcement les meilleurs. Ca va dependre des offres/promo si il y a.
Pour AVX et autres, evidemment ca peut jouer sur certaines applications.

Bon crunch a tous
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 April 2020 à 09:22
J'ai des problèmes pas net sur le Joe avec les rosetta mini seulement (les rosetta de base ont l'air de bien calculer), j'en parle ici (https://boinc.bakerlab.org/rosetta/forum_thread.php?id=12242&postid=94267).

J'ai décidé de virer les mini, j'ai été obligé de mettre un boincstats sur l'ordi de madame (impossible à installer sur l'ordi du taff, comme d'hab) car impossible de virer toutes les tâches mini qui étaient en attente autrement que par BT qui permet de les virer par gros paquet très facilement (avec boinctui j'allais devenir fou, en ligne de commende n'en parlons pas).

J'ai essaye de limiter les mini via mon app_config en mettant 0 mais ça limite plus du tout... j'ai mis 1 et je vais devoir le gérer via le projet / profil emplacement ordi...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 14 April 2020 à 09:54
J'ai des problèmes pas net sur le Joe avec les rosetta mini seulement (les rosetta de base ont l'air de bien calculer), j'en parle ici (https://boinc.bakerlab.org/rosetta/forum_thread.php?id=12242&postid=94267).


pas de soucis sur les miens:
https://boinc.bakerlab.org/rosetta/results.php?hostid=4120485&offset=0&show_names=0&state=4&appid=

https://boinc.bakerlab.org/rosetta/results.php?hostid=4132158&offset=0&show_names=0&state=4&appid=

meme si j'ai peu de mini au final, mais j'en ai en cours, a surveiller.
Titre: Re : Serveur dédié
Posté par: franky82 le 14 April 2020 à 09:58
Je pense que 8 Go de RAM pour un serveur (mais ça marche aussi pour un ordi), c'est trop peu pour cruncher du Rosetta, surtout si ça dépasse les 8 threads (12, 24...) !
Avec 20 Go et 24 threads, ça tourne à l'aise !  :kookoo:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 April 2020 à 10:10
Sur le topic rosetta, jenesaisplusqui© a rapporté que certaines UT prennent 3 Go de RAM.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 14 April 2020 à 10:33
Sur le topic rosetta, jenesaisplusqui© a rapporté que certaines UT prennent 3 Go de RAM.

moi et Maxymus

mais a cet instant, les plus grosses ne depassent pas 800Mo chez moi.

Sur mes Joe:
KiB Mem : 16 424 292 total,  7 833 952 free,  2 058 468 used,  6531872 buff/cache
KiB Mem : 16 424 300 total,   819 404 free,  3 974 128 used, 11630768 buff/cache
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 April 2020 à 17:39
J'ai déjà expliqué plus haut que j'ai limité avec un app_config, au début j'avais mis 4 rosetta + 4 mini mais voyant que toutes mes mini foirent, je suis passé à 6 rosetta + 1 mini, car si je mets "0 max" pour le mini boinc semble tout simplement ignorer la limite et il remet plein de mini. Avec BT hier j'ai supprimé les plusieurs 10aines de tâches mini qui étaient en attente.

J'ai pu constater que dans les préférences du compte on ne peut pas choisir les applis à utiliser chez rosetta... pas glop.

Toute à l'heure j'ai vu que même avec 6 rosetta utilisant 800 Mo il me reste encore un bon giga et demi de RAM dispo, je suis passé à 8 rosetta, on verra.

Les autres cores font du TN-Grid pour le moment, ça tourne bien.

J'étais perturbé en regardant l'activité avant de me rendre compte que la machine est à l'heure US, of course.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 15 April 2020 à 04:24
Oui pareil ici, il a fallut mettre "1" pour que ca fonctionne. Dommage que Rosetta ne permettent pas de selectioner le type d'unites directement.

Bon crunch a tous!  :hyperbon: :hyperbon: :hyperbon:
Titre: Re : Serveur dédié
Posté par: JeromeC le 15 April 2020 à 10:03
Tu as toi aussi des soucis avec les tâches mini ??
Titre: Re : Serveur dédié
Posté par: toTOW le 15 April 2020 à 13:56
Pour avoir une machine avec AVX là dedans, il faut taper mini dans les 90$ ... c'est définitivement pas intéressant ... :/
Titre: Re : Serveur dédié
Posté par: Sébastien le 15 April 2020 à 18:10
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>
Titre: Re : Serveur dédié
Posté par: JeromeC le 15 April 2020 à 19:41
Merci Seb mais quelle est la finalité de cet app_info ? il est censé "résoudre" les problème avec rosetta mini ? exclure les tâches mini ?

Et que ce passe-t-il si on crunche autre chose = mon cas (obligé avec 8 Go pour 24 threads...) je fais du TN-Grid aussi.
Il faudrait alors aussi "décrire" dans ce même fichier les autres projets / applications ?
Titre: Re : Serveur dédié
Posté par: Sébastien le 15 April 2020 à 20:23
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Titre: Re : Serveur dédié
Posté par: zOU le 16 April 2020 à 09:45
Pour surveiller plus facilement mes serveurs j'ai installer Doppler:
https://www.ostechnix.com/doppler-a-zero-configuration-remote-monitoring-tool/

ca ne fait pas tout, mais ca evite des sessions SSH ouvertes.

il faut avoir installer lm_sensors avant:
sudo apt-get install lm-sensors
donc en gros
sudo apt-get install lm-sensors && wget https://github.com/EnKrypt/Doppler/releases/download/v0.1.0/doppler-0.1.0-linux-x64 -O doppler && sudo cp doppler /usr/local/bin/ && sudo chmod +x /usr/local/bin/doppler && sudo crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -  && crontab -l && doppler &
le code ci dessus:
- installe LM sensors
- installe Doppler
- ajoute Doppler aux process a exécuter au démarrage
- liste les process dans le fichier de démarrage
- démarre Doppler en fond de tache

Vous pouvez consulter la doc pour changer le port ou autres.

Titre: Re : Serveur dédié
Posté par: JeromeC le 16 April 2020 à 12:28
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Merci pour ta réponse mais tu ne réponds pas vraiment à ma question sur TN-Grid : il faudrait que j'ajoute aussi de la config pour ce projet si je voulais en faire en même temps que rosetta ? et pareil si je voulais faire aussi un autre projet en plus ?

Enfin de ce que je comprends de ta réponse, je suppose que ma réponse est "oui", mais je suis bien incapable de savoir de tous les paramètres à mettre... ou alors il y a une méthode pour "générer" ce fichier pour tout projet ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 April 2020 à 12:29
@zOU : très intéressant ton truc, mais je ne comprends bien comment on exploite ce monitoring une fois installé / configuré sur la machine distante : ta copie d'écran d'écran est faite à partir de quoi ? une autre machine (je suppose) / une appli locale à installer (tout OS ?) / un browser (il faut un "compte") ?   



edith : bon je me suis dit que j'allais quand même tenté de faire l'install sur le Joe, et je bloque sur le

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

et sinon c'est normal que tes instructions se terminent par "doppler & " ?
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 April 2020 à 13:06
@zOU : très intéressant ton truc, mais je ne comprends bien comment on exploite ce monitoring une fois installé / configuré sur la machine distante : ta copie d'écran d'écran est faite à partir de quoi ? une autre machine (je suppose) / une appli locale à installer (tout OS ?) / un browser (il faut un "compte") ?   



edith : bon je me suis dit que j'allais quand même tenté de faire l'install sur le Joe, et je bloque sur le

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

et sinon c'est normal que tes instructions se terminent par "doppler & " ?

Ça se consulté en web depuis ton pc.
Ça finit par doppler & pour exécuter doppler en fond de tâche comme expliqué. (cf capture)

Mes Joe sont en Ubuntu

Tout est expliqué sur le site en lien et le GIT de l'auteur, j'ai juste fait un résumé
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 April 2020 à 14:45
OK.

Et donc pas d'idée rapport à

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me répond "no crontab for root"

(je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found"... ça pourrait être à cause de ça ?)
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 April 2020 à 15:52
OK.

Et donc pas d'idée rapport à

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me répond "no crontab for root"

(je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found"... ça pourrait être à cause de ça ?)

t'as essaye
crontab -eet copier
@reboot /usr/local/bin/doppler
dedans ?


=================== trouve pour debian ===================

update-rc.d /usr/local/bin/doppler defaults
a essayer ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 April 2020 à 16:17
Bon même en le lançant à la mano, je vois bien le "doppler running on port 3456" mais impossible d'accéder à <ip>:3456 depuis l'extérieur, j'aboutis toujours sur une page en erreur (depuis mon PC ou depuis une autre VM), j'ai essayé les commandes pour la config du firewall qu'ils mettent dans la doc mais debian ne connait ni firewall-cmd (je suppose que c'est normal pour du débian) ni ufw (c'est supposé être la commande pour ubuntu)... donc cron, ça attendra :)
Titre: Re : Serveur dédié
Posté par: Sébastien le 16 April 2020 à 17:04
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Merci pour ta réponse mais tu ne réponds pas vraiment à ma question sur TN-Grid : il faudrait que j'ajoute aussi de la config pour ce projet si je voulais en faire en même temps que rosetta ? et pareil si je voulais faire aussi un autre projet en plus ?

Enfin de ce que je comprends de ta réponse, je suppose que ma réponse est "oui", mais je suis bien incapable de savoir de tous les paramètres à mettre... ou alors il y a une méthode pour "générer" ce fichier pour tout projet ?
Il n'y a pas besoin de générer de fichier pour les autres projets. Le ficier app_info.xml ne concerne qu'un projet et n'impacte pas les autres projets.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 April 2020 à 17:57
Bon même en le lançant à la mano, je vois bien le "doppler running on port 3456" mais impossible d'accéder à <ip>:3456 depuis l'extérieur, j'aboutis toujours sur une page en erreur (depuis mon PC ou depuis une autre VM), j'ai essayé les commandes pour la config du firewall qu'ils mettent dans la doc mais debian ne connait ni firewall-cmd (je suppose que c'est normal pour du débian) ni ufw (c'est supposé être la commande pour ubuntu)... donc cron, ça attendra :)
https://wiki.debian.org/DebianFirewall
Titre: Re : Re : Serveur dédié
Posté par: Oncle Bob le 16 April 2020 à 18:17
il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

Il faut installer sudo si tu veux l'utiliser : apt install sudo (à faire en root)
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 April 2020 à 19:49
@tonton : Sudo est un paquet ! je pensais que c'était une commande de base :)
Mais quand je fais "su" c'est pas équivalent ? comment il peut me dire que "no crontab for root" ?

@zOU : Heu la doc de firewall elle a l'air super jolie et... super trop longue et complexe... j"ai cherché mais pas trouvé "open a port" mais t'as pas eu ce problème toi sur le Joe ? comment tu as fait ? en plus je comprends pas, j'ai réussi à configuré boinc pour accéder via boinctasks depuis une autre machine, le port de boinc n'a posé aucun problème je n'ai rien fait... en plus j'ai lu que "sous linux tous les ports sont ouverts par défaut" (ce qui confirmerait)... donc pourquoi sur ce nouveau truc ça collabore pas ?

@Seb : oh my bad j'avais lu trop vite, tu avais bien précisé qu'il faut mettre ce fichier dans le dossier du projet, ma question était donc idiote ! je testerai ça pour rosetta !
Titre: Re : Serveur dédié
Posté par: zOU le 16 April 2020 à 21:06
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 16 April 2020 à 22:07
Sudo permet une élévation de privilège, alors que su- t’envoie sur l'user root.

Perso je n'utilise pas sudo et me log en root quand j'ai besoin des pleins pouvoirs.
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 April 2020 à 12:31
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Tu veux dire que sur le Joe t'as rien eu à faire côté firewall et que après avoir fait l'install et lancé le doppler tu peux y accéder via on IP:3456 sans rien faire ?

(j"oublie le problème de cron pour le moment il dit qu'il aime pas mon cron)


Sinon concernant mes problèmes avec les rosetta mini sur le topic rosetta ya robert qui me répond "Upgrading to BOINC 7.16.5 makes that error much less likely." mais je vois que c'est la version recommandée pour windows only.

Quel est votre conseil ?
Titre: Re : Re : Serveur dédié
Posté par: zOU le 17 April 2020 à 14:16
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Tu veux dire que sur le Joe t'as rien eu à faire côté firewall et que après avoir fait l'install et lancé le doppler tu peux y accéder via on IP:3456 sans rien faire ?

correct, j'ai fais un copier coller de ce que j'ai mis et voila :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 April 2020 à 17:26
En parlant de copier / coller, impossible pour moi de faire du coller dans une fenêtre putty (sur PC) ou ssh (dans un autre linux dpeuis lequel j'ouvre ma session sur Joe). Je précise que je n'utilise la debian que en ligne de commande. Je n'arrive à faire du copier/coller qu'à l'intérieur de ce shell.

Donc par exemple pour tenter de copier le app_info de Seb ben... et je me sens pas trop de le recopier à la main !
Titre: Re : Serveur dédié
Posté par: zOU le 17 April 2020 à 18:07
Dans putty ,copier c'est clic droit, sinon dans le menu comme tout les logiciels
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 April 2020 à 18:58
Ben en click droit j'ai jamais d'option coller quand je suis dans le shell (ou plutôt si : toujours grisée, uniquement active quand j'ai aussi fait un copier depuis le shell) et aussi sachant que le menu de putty c'est juste un petit menu en haut à gauche où y'a rien de tel...  (j'ai cherché là bien sûr sachant que sous cmd dans windows c'est aussi dans ce menu qu'on peut coller).
Titre: Re : Serveur dédié
Posté par: Sébastien le 17 April 2020 à 19:14
Tu copies le texte depuis windows, et tu fais un clic droit pour coller dans putty.
Vu le message d'erreur que tu as posté sur le forum de Rosetta, il y a des chances que ce soit un manque de RAM.
Titre: Re : Serveur dédié
Posté par: zOU le 17 April 2020 à 19:20
surement un truc de debian.
qd je vais clic droit dans putty ca colle direct, pas de menu.

Ce n'est pas pour rien que j'ai pris mes 2 serveurs en ubuntu, tellement plus simple ...

sinon essaie shift+insert pour coller ?
Titre: Re : Serveur dédié
Posté par: franky82 le 18 April 2020 à 10:00
Tiens, j'ai voulu faire quelques tâches CPU avec Primegrid et, sur le site, pour le serveur dédié, il m'affiche "vbox 5.2.34_Ubuntur133883 (1)" dans GPU !  :??:
 :pt1cable:
 :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 April 2020 à 11:35
Bon je peux pas tenter ça sur l'ordi du taff (pas de connexion putty possible, je m'y attendais mais j'avais essayé), l'ordi de madame est pas dispo, je tenterai plus tard le "juste clic droit"...

Ça ne peut pas être le manque de RAM : les tâches rosetta normales tournent très bien (qui sont censées être les plus grosses non ?), seules les mini posent problème, vu comment j'ai limité le nombre de tâches de toutes façons j'ai vérifié et je suis à moins de la moitié des 8 Go en occupation mémoire...

Après comme j'ai pas réussi à installer le truc doppler (impossible de m'y connecter de l'extérieur, cf plus haut) je n'ai pas de suivi continu, et vu que j'ai peu souvent accès à la machine je connais pas la variabilité de ça...
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 April 2020 à 23:00
Bon désolé en effet le clic droit ça marche nickel sous putty. Donc j'ai pu créer le fichier app_info car les mini continuent de merder dans les grandes largeurs.

Et vous savez quoi ?? ben le doppler il marche maintenant ! j'ai fait une "session" avec screen (je sais pas comment on appelle ça) et je lance le doppler dedans et c'est youpi !

J'ai aussi installé sudo pour voir, mais il reconnait jamais le mot de passe root, alors que su lui le reconnait... linux a bien des mystères...

J'ai rebooté la bécane et doppler se lance tout seul maintenant... et le fichier app_info a l'air de faire son office, que de miracles dans linux également :lol:

Merci pour votre aide à tous ! :)
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 18 April 2020 à 23:35
J'ai aussi installé sudo pour voir, mais il reconnait jamais le mot de passe root, alors que su lui le reconnait... linux a bien des mystères...

Pour sudo c'est le mot de passe de l'utilisateur qu'il faut utiliser pas de root.
Il faut aussi d'abord rajouter l'utilisateur au groupe sudo (cf https://wiki.debian.org/fr/sudo )
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 April 2020 à 23:52
Bon franchement linux...

bash: adduser: command not found

J'ai fait un apd-get install adduser (pour rigoler, en su)... il a dit un truc du genre "rien à faire c'est déjà là"......

Je crois qu'il y a des fois il faut savoir dire stop :D
Titre: Re : Serveur dédié
Posté par: zelandonii le 18 April 2020 à 23:53
J'ai, pour ma part, investi dans un petit KS-3 depuis la semaine dernière. Tout allait bien jusqu'à ce matin quand j'ai voulu installer un certificat Let's Encrypt, depuis impossible d'accéder au serveur depuis le navigateur c'est page blanche.
Je le PING et continue à lui donner des commandes sans souci, mais impossible de corriger le problème.
Tout ça à cause d'un cadenas avec un triangle !! :cry:
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 19 April 2020 à 00:40
Bon franchement linux...

bash: adduser: command not found

J'ai fait un apd-get install adduser (pour rigoler, en su)... il a dit un truc du genre "rien à faire c'est déjà là"......

Je crois qu'il y a des fois il faut savoir dire stop :D
Que vient faire bash ?

Dans un terminal tu tapes :

sudo adduser nom_du_nouvel_utilisateurEt tu réponds aux différentes questions.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 19 April 2020 à 10:21
Bon franchement linux...
Je crois qu'il y a des fois il faut savoir dire stop :D

Je crois surtout que il ne faut pas prendre un serveur Debian quand on n'est pas adepte de Linux... ou il faut se donner la peine de chercher, c'est quand meme hyper-documenté...
Ubuntu est bcp plus facile quand on débute....
Titre: Re : Re : Re : Serveur dédié
Posté par: fzs600 le 19 April 2020 à 10:37
Bon franchement linux...
Je crois qu'il y a des fois il faut savoir dire stop :D

Je crois surtout que il ne faut pas prendre un serveur Debian quand on n'est pas adepte de Linux... ou il faut se donner la peine de chercher, c'est quand meme hyper-documenté...
Ubuntu est bcp plus facile quand on débute....
C'est toujours la mème histoire,l'interface chaise-clavier.  :coffeetime: :desole:
Titre: Re : Serveur dédié
Posté par: Maeda le 19 April 2020 à 11:48
PEBKAC spotted :D :hap:
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 19 April 2020 à 13:34
Oui
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 April 2020 à 14:34
C'est pourtant clair ce que j'ai écrit non ? Si je fais adduser il dit dit qu'il connait pas la commande je vous ai copié l'output...

Je suis sous putty.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 19 April 2020 à 14:49
Cela m'est arrive aussi, c'est un soucis de "path"
Au lieu de faire "su", tu dois faire "su -"
Et ensuite ta commande
Titre: Re : Serveur dédié
Posté par: Matt11 le 19 April 2020 à 14:49
Tu peux aussi configurer sudo avec la commande visudo (à lancer en root)

Et si tu rajoutes à la fin du fichier
nomutilisateur ALL=(ALL) ALLet tu enregistres en faisant ctrl-o ctrl-x
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 April 2020 à 18:06
Cela m'est arrive aussi, c'est un soucis de "path"
Au lieu de faire "su", tu dois faire "su -"
Et ensuite ta commande
Bon alors je fais "su -" et là, magie de linux :
Citer
root@EatAtJoe:~# adduser jerome sudo
Adding user `jerome' to group `sudo' ...
Adding user jerome to group sudo
Done.
Donc je me dis "c'est dans la poche, dudu c'est The Boss", no comment.

Et ben non.
Citer
root@EatAtJoe:~# exit
logout
jerome@EatAtJoe:~$ cd /var/lib/boinc-client
jerome@EatAtJoe:/var/lib/boinc-client$ ls projects
ls: cannot open directory 'projects': Permission denied
jerome@EatAtJoe:/var/lib/boinc-client$ sudo ls projects
[sudo] password for jerome:
jerome is not in the sudoers file.  This incident will be reported.
La magie de linux :gnu:
(j'adore le "this incident will be reported" ! on va vous dénoncer c'est pas bien !! :D)

Edith : bon j'ai le truc de Matt11 et là ça a marché !! je peux enfin sudoer, gloire à Putty.
Sorry dudu, Matt11 is The Boss :D
Titre: Re : Serveur dédié
Posté par: zOU le 19 April 2020 à 18:14
Sinon tu te logue et tu fais tout en Root hein.

Tout ce uebtu vas faire va nécessiter d'être Root de toutes façons
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 April 2020 à 18:30
C'est pour sport ! C'est bon pour la santé, surtout en période de confinement :)
Titre: Re : Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 20 April 2020 à 03:19
Sorry dudu, Matt11 is The Boss :D

 :rhaa: Je ferai mieux la prochaine fois  :cavachier:

Hahaha, heureux que ca fonctionne!
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 April 2020 à 12:27
Bon sinon doppler ben il est de nouveau pas accessible de l'extérieur, alors que dans la machine Joe je le vois en mémoire et si je le relance il me dit qu'il tourne déjà...

Mais bon là ça a l'air de bien tourner, il reste pas mal de RAM dispo, je fais plus de mini donc plus de problème.
Titre: Re : Serveur dédié
Posté par: franky82 le 21 April 2020 à 11:09
Fin du Charity Challenge, je décide de diversivier les projets sur le serveur :
j'ajoute WCG --> message "This project doesn't support computer of type anonymus"  :etmerde:
et il charge 2 tâches !?  :eek:
Sur le site WCG, il s'ajoute à la liste des hôtes avec OS type : Linux Ubuntu - OS version : Ubuntu 18.04...

De plus, 1/2 tâche a disparu du serveur et est marquée "Pas de réponse" sur le site #fantome?  cocoricooo
Titre: Re : Serveur dédié
Posté par: zOU le 21 April 2020 à 13:05
World Community Grid 7.16 Microbiome Immunity Project MIP1_00291017_2463_0 - (-) 0,00 0,000 03:17:35 09d,23:58:10 Ready to start Joe1
World Community Grid 7.43 Mapping Cancer Markers MCM1_0162364_5813_0 - (-) 0,00 0,000 06:05:44 06d,23:58:09 Ready to start Joe2

pas de probleme ici
Titre: Re : Serveur dédié
Posté par: franky82 le 21 April 2020 à 15:28
Bon, après la fin du calcul de l'UT, comme l'ordi n'était pas reconnu comme il faut (sans doute), je n'ai pas pu renvoyer la tâche !  :/
J'ai essayé de détacher le projet WCG puis de le rattacher à nouveau et l'erreur ne semble plus se produire !  :hyperbon:
Une nouvelle tâche prête à démarrer...

(la tâche fantôme, c'était une tâche que j'avais chargée au début d'utilisation du serveur et qui n'a jamais été renvoyée  :D )

[Edit 2] Ah ben non, le message est revenu !  :cry: [/Edit2]
Titre: Re : Serveur dédié
Posté par: franky82 le 23 April 2020 à 11:16
Je ne comprends pas : j'ai toujours le même problème avec WCG sur le serveur dédié !?
J'ai beau essayer de détacher/attacher, après une tâche calculée mais impossible à renvoyer,
il m'affiche le même message "This project doesn't support computer of type anonymus", 
ne charge pas de nouvelle tâche et se met en attente 24h...
Bref, je ne peux pas cruncher sur WCG avec ce serveur !?  :??:

J'ai l'impression, aussi, que depuis que j'ai crunché du Rosetta, il a du mal à charger d'autres UT d'autres projets (que j'essaie aussi)
Primegrid, Private GFN, QuChemPedIA (+ ceux que j'ai attaché mais qui n'ont plus de tâches pour l'instant  :D )

Donc, je ne fais que du Rosetta... et un peu de TN-Grid (qu'il a accepté, lui  :eek: ) !
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 April 2020 à 12:07
T'as essayé de reseter les projets ?

J'ai décidé de basculer mon Joe sur yoyo je l'ai fait avec SAM ça a l'air de bien se passer...
Titre: Re : Serveur dédié
Posté par: franky82 le 23 April 2020 à 12:27
Oui, j'ai fait un reset puis détacher/réattacher !
et toujours le même problème (surtout WCG)
 :/
Titre: Re : Serveur dédié
Posté par: zOU le 23 April 2020 à 13:38
pas de probleme ici

Titre: Re : Serveur dédié
Posté par: mamouth le 23 April 2020 à 15:46
Je fais du WCG aussi sur le mien sans problème  :/
Titre: Re : Serveur dédié
Posté par: franky82 le 23 April 2020 à 16:03
Je ne sais pas si ça ne vient pas du fait que l'avais rattaché WCG quand le HT de mon serveur soit activé (6 c / 12 t)
puis j'avais détaché WCG pour ne faire que du Rosetta (j'aurais pu simplement le suspendre, je sais...)
et quand j'ai voulu le rattacher, avec le HT activé (12c / 24t), il a reconnu l'hôte mais pas correctement (à cause des modifs) et le considère comme anonyme  :??:
Enfin, c'est le seul projet qui me fait cette erreur.  :/

Finalement, en gérant mes projets depuis SAM, j'ai réussi à partager les 24 threads entre plusieurs projets (sauf WCG) !   :hyperbon:
(je viens d'essayer de renommer mon serveur via SSH et WCG m'a chargé plusieurs UT, au lieu d'une les fois précédentes... wait and see)
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 April 2020 à 16:21
Bon moi ce qui veut vraiment plus marcher sur le Joe c'est le doppler. Il est up and running sur la machine, si je tente de le relancer il me dit qu'il est déjà lancé, mais impossible d'y accéder depuis l'extérieur. Il aura marché, un moment.

De fait je n'arrive pas à faire de ping sur l'IP de la machine... ailleurs que depuis la machine elle même, sinon j'ai divers messages d'erreurs selon d'où je tente...

Vu que là ça a l'air de tourner comme une horloge avec yoyo (qui prend fort peu de RAM quelle que soit l'appli on dirait) on va dire que ça le fait.

D'ailleurs je me demande s'il faudrait pas que je désinstalle complètement ce doppler car il consomme du CPU en permanence, pour rien. Point de vue de cruncher, bien entendu :)
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 23 April 2020 à 17:16
Pour WCG, j'avais eu le meme probleme a la suite de Rosetta (Enfin c'est ptet pas les meme raisons).

Toutes les unites de Rosetta ont ete mise en Haute priorite, pendant au final plusieurs jours. Et je pense que BOINC a pense que ma machine ne pouvait pas finir ce genre de tache a temps. WCG n'a du coup pas voulu m'envoyer des unites.
J'ai du faire un reset de BOINC et de relancer d'autres projects, avec des unites courtes, deadline longue.

Pas sur que ce soit pareil, mais a tester.

Pour Doppler, je ne me sers pas au final. Je passe par Netdata ==> https://live.freedif.org/
Plein d'info, dans les depots, etc..
Titre: Re : Serveur dédié
Posté par: franky82 le 23 April 2020 à 17:58
Rhaa non, maintenant c'est Boinctasks qui s'est déconnecté du serveur et je n'arrive plus à le reconnecter !  :cry:
Pourtant j'ai accès au serveur en SSH, donc le serveur tourne mais pas BOINC (ou problème) !  :/

Tout est revenu, je ne sais pas comment, ça fonctionne à nouveau !  :D
Titre: Re : Serveur dédié
Posté par: Sébastien le 23 April 2020 à 18:53
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 April 2020 à 19:09
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)
Titre: Re : Re : Serveur dédié
Posté par: zOU le 23 April 2020 à 19:49
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)

genre y'a 250 tutoriels, y compris en francais.
celui-la semble bien https://www.linode.com/docs/security/using-fail2ban-to-secure-your-server-a-tutorial/

pareil en francais: https://doc.ubuntu-fr.org/fail2ban
Titre: Re : Serveur dédié
Posté par: JeromeC le 24 April 2020 à 10:48
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...
Titre: Re : Serveur dédié
Posté par: maxymus83 le 24 April 2020 à 19:24
J'ai voulu tester fail2ban aujourd'hui, après configuration cela fonctionne correctement.
Mais quelqu'un sait me dire pourquoi je perds systématiquement la connexion Boinctasks avec la machine distante sur laquelle tourne fail2ban :??:  même après avoir désactivé fail2ban, je n'arrive pas à me reconnecter. (j'ai vérifie suis pas ban, j'ai config l'ignore ip)

Après c'est peut-être pas vraiment utile sur les machines du réseau interne ...

EDIT: résolu
Titre: Re : Serveur dédié
Posté par: zOU le 24 April 2020 à 19:38
Ça dépend ce que tu as bloqué ?
Que ssh ?
Titre: Re : Serveur dédié
Posté par: maxymus83 le 24 April 2020 à 19:52
j'ai suivi à la lettre le tuto Ubuntu que tu nous a donné, je pense oui n'avoir bloqué que le ssh.
J'ai tout remis comme d'origine depuis, je peux plus vérifier ma config  :/

EDIT : suis reparti de zéro et j'ai tout réinstallé proprement, et maintenant boinctasks fonctionne bien avec fail2ban, donc j'avais du faire une fausse manip
Titre: Re : Re : Serveur dédié
Posté par: zOU le 24 April 2020 à 20:15
Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...

tres complique ???

Copier ca:

[DEFAULT]
ignoreip = 127.0.0.1 ***.***.***.***(ton IP externe)
findtime = 3600
bantime = 86400
maxretry = 3
[sshd]
enabled = true

ensuite
sudo nano /etc/fail2ban/jail.d/custom.conf
coller (clic droit) et enregistrer/quitter (les raccourcis sont en bas de l'ecran)

relancer fail2ban
sudo systemctl restart fail2ban
fin.

il te faut une IP externe fixe, ou un DynDNS, sinon forcement au prochain chgt d'IP tu vas de faire bloquer apres 3 echecs d'authentification et bye bye
Donc: t'as pas interet a oublier ton mot de passe SSH :D
l'interet de mettre ton IP externe dans le fichier est que fail2ban ne bloquera jamais les tentative d'authentification de cette IP.
Titre: Re : Re : Serveur dédié
Posté par: Davlabedave le 24 April 2020 à 20:32
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...
C'est pourtant pas top hard :D
Ne t'interesse  jamais Posfix ou apache :)
Titre: Re : Serveur dédié
Posté par: Maeda le 24 April 2020 à 20:46
Postfix tu veux dire je pense ?
Titre: Re : Serveur dédié
Posté par: Davlabedave le 24 April 2020 à 22:34
Oui j'ai oublié le t  :cry:
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 25 April 2020 à 04:08
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.

Ou sinon pour les plus parano : le Port knocking !
Comme ça le port ssh est fermé en permanence à part si on fait toc toc.

Et avec Debian 10 le pare-feu est maintenant gérer par nftables ce qui permet pleins de nouvelles choses intéressantes nativement (notamment le port knocking sans avoir à utiliser de programme annexe).
Titre: Re : Serveur dédié
Posté par: franky82 le 25 April 2020 à 11:47
Sur le serveur dédié, je gère mon Boinc avec Boinctasks et mes UT Rosetta se mettent régulièrement en priorité haute !
A quoi c'est dû ? Peut-on y remédier pour ne pas qu'elles empêchent les autres projets de charger du travail ?
 :/
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 April 2020 à 11:54
C'est un soucis de BOINC ça (je viens de checker sur mon PC, elles se sont aussi mises en priorité haute).

C'est pas dû à la deadline par hasard ?
Titre: Re : Serveur dédié
Posté par: zOU le 25 April 2020 à 11:59
Boinc met automatiquement en haute priorité les UT dont la deadline approche.
Et il va même mettre en pause le GPU si besoin pour libérer un coeur de CPU
Titre: Re : Serveur dédié
Posté par: franky82 le 25 April 2020 à 12:23
Deadline 26/04/2020 à 12h47 : c'est proche ?
C'est vrai que j'avais un gros cache et beaucoup d'UT avec cette deadline !
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 April 2020 à 18:16
Pour fail2ban je l'avais installé, comme je l'avais dit, mais typiquement je ne sais pas pourquoi il faudrait mettre les paramètres que zou me donne (gentiment), ce que je veux dire par "compliqué" c'est que "avant de comprendre pourquoi il faudrait mettre tel ou tel paramètre ben... faut s'y connaitre bien dans tout ça". A part recopier les yeux fermé des paramètres chinois tel un script kiddie...

Par exemple : quel intérêt d'exclure ma propre adresse IP ? c'est pas un système pour protéger le brute force ? je n'ai pas l'intention de me tromper n fois de suite, quand je fais une erreur le 2ème essai est le bon (comme pour ma carte bleue, je suis pas maso). Donc déjà le 1er, je le comprends pas. Parlons pas des autres en dessous. Le dernier pour le SSHD, je croyais en ayant lu le wiki que justement le seul truc configuré par défaut c'est la protection de l'accès SSH, c'est pas la même chose ?

etc.

Sinon pour rosetta ils ont réduit les deadlines. Et si tu as des deadline à demain avec un gros stock il est pas choquant qu'il les mette en exécution prioritaire, vu leur durée.

Sur le forum rosetta je me suis fait engueuler parce que j'avais un cache de 2 jours et que pour rosetta avec les deadline actuelle "c'est beaucoup trop gros et ça fout tout un merdier dans la gestion des UT"...
Titre: Re : Serveur dédié
Posté par: zOU le 25 April 2020 à 18:30
OK.

c'est TOUT explique dans le tuto en francais mais bon

Citer
Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qui limitera le remplissage des logs et l'utilisation de la bande passante.
Mais cela n'améliore en rien la sécurité du service concerné. Si l'accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'empêchera pas un attaquant d'arriver à ses fins.
Autrement dit, utilisez votre temps de travail pour analyser vos configurations et sécuriser vos services plutôt que d''installer et paramétrer des outils d'analyse de logs plus ou moins gourmands en ressources système.


fail2ban bloque les IP essayant de forcer l'acces sur certains ports (donc ceux ouverts). une tentative d'acces sur un port ferme n'a pas d'effet.
A priori, les seuls ports ouverts sont:
SSH, Boincmanager

si vous installer d'autres trucs... a vous de voir

[DEFAULT]
ignoreip = 127.0.0.1 ***.***.***.***(ton IP externe) <<== ne bloquera jamais ces IP
findtime = 3600 <== analyse de 1h de log d'acces
bantime = 86400 <== ban de 24h
maxretry = 3 <== IP bannie apres 3 tentatives infructueuses
[sshd] <== protection du port SSH standard
enabled = true <== protection active


le fichier /etc/fail2ban/jail.conf contient les trucs standards, il faut juste les activer dans /etc/fail2ban/jail.d/custom.conf

Franchement c'est tout explique en francais, je ne vois pas le probleme: https://doc.ubuntu-fr.org/fail2ban

Si Linux est un probleme insurmontable, il ne fallait pas prendre de serveur avec cet OS ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 April 2020 à 19:21
Bon j'ai lu la doc (ton lien est bien plus simple que ceux que j'avais vu en effet) mais vraiment pour te faire plaisir zOU :) j'ai créé le fichier de config à la mano (je peux pas faire copier/coller dans https://www.onworks.net/ que je suis obligé d'utilisé quand je suis sur cet ordi, pas de putty, etc) j'ai fait le "sudo systemctl restart fail2ban" (aucun output) et après le "sudo fail2ban-client status" et là il me dit "failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?" et dans ce dossier (qui existe) il n'y a rien....... linux.........

Et de toutes façons j'ai pas l'impression qu'il run du tout car dans htop je trouve rien qui ressemble à fail2ban... ... ...

J'ai pas pris un debian pour le fun, j'ai pris ça car
1/ j'ai la même chose sur la VM OVH qui tourne sans soucis depuis fort longtemps (et où je me suis jamais préoccupé de fail2ban ou autre)
2/ je sais que je pourrais pas utiliser cette VM avec un GUI de toutes façons (cf toutes les limitations de ce PC)
3/ je veux un truc économe qui pompe le moins possible de ressource pour le dédier à boinc
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 April 2020 à 19:52
J'ai pas pris un debian pour le fun, j'ai pris ça car
1/ j'ai la même chose sur la VM OVH qui tourne sans soucis depuis fort longtemps (et où je me suis jamais préoccupé de fail2ban ou autre)
2/ je sais que je pourrais pas utiliser cette VM avec un GUI de toutes façons (cf toutes les limitations de ce PC)
3/ je veux un truc économe qui pompe le moins possible de ressource pour le dédier à boinc

ok mais

1- avec quoi tu l'administrais ?
2- ok
3- donc quel interet de debian vs autres sur un serveur a >16Go de RAM avec seulement Boinc. Quanmd tu fais tourner 250 trucs ok, chaque Mo de RAM compte, mais la on s'en fout un peu. Et sinon y'a dietpi (https://dietpi.com/#noAction)
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 April 2020 à 20:07
Donc tu veux dire que j'aurais dû mettre ubuntu même pour l'utiliser en ligne de commande ? la ligne de commande ubuntu pose moins de problème que celle de debian ? je croyais que ubuntu était basé sur debian donc que ça changeait pas grand chose ? une autre raison de prendre debian était "stabilité"...

L'autre VM OVH je l'ai toujours, mais je fais presque plus d'admin dessus en fait, ça tourne. Sinon pareil en ssh mais OVH avait aussi un terminal "intégré" à leur manager ce qui était assez pratique, mais il ne marche pas sur ce PC (of course).

Tiens je vais aller voir avec onworks comment il va.


edith : ben il a la forme, il tourne. J'en ai profité pour créer un compte non root puisque maintenant je sais faire. Mais pour fail2ban heu...je vais attendre un ptit peu :D
Titre: Re : Serveur dédié
Posté par: zOU le 25 April 2020 à 20:14
Ubuntu est globalement plus facile a manipuler.
Et Ubuntu étant plus "grand public" il y a plus de ressources que Debian qui reste un truc de Nerf.
IMHO
Titre: Re : Serveur dédié
Posté par: Matt11 le 25 April 2020 à 20:37
Donc tu veux dire que j'aurais dû mettre ubuntu même pour l'utiliser en ligne de commande ? la ligne de commande ubuntu pose moins de problème que celle de debian ? je croyais que ubuntu était basé sur debian donc que ça changeait pas grand chose ? une autre raison de prendre debian était "stabilité"...

Pour un serveur administrer en ligne de commande c'est très similaire Ubuntu et Debian (même en terme de stabilité).
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 April 2020 à 17:36
Bon ben je sais pourquoi fail2ban risque pas de marcher sur mon Joe : pas supporté pour debian 10 (https://github.com/Oefenweb/ansible-fail2ban/issues/58).

Et franchement j'ai rien compris aux "solutions" qu'ils évoquent sur ce topic...
Titre: Re : Serveur dédié
Posté par: Sébastien le 27 April 2020 à 18:36
Fail2ban marche très bien sous Debian 10.
Pour un serveur qui ne sert que pour BOINC (pas de serveur FTP, web, mail, ...), les paramètres par défaut sont suffisants.
Eventuellement, il faut activer [recidive] en cas d'IP insistantes.
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 April 2020 à 19:02
Sauf que moi j'ai le problème que j'évoque plus haut

"failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?"

et donc je peux pas l'activer j'ai l'impression, et dans le topic que je cite ils ont exactement le même soucis et la conversation a des ajouts relativement récents.

Je ne comprends pas ce que "Eventuellement, il faut activer [recidive] en cas d'IP insistantes" signifie ?
Titre: Re : Serveur dédié
Posté par: Sébastien le 27 April 2020 à 19:39
Par défaut, voici le contenu du fichier /etc/fail2ban/jail.d/defaults-debian.conf
[sshd]
enabled = true
et un extrait du fichier /etc/fail2ban/jail.conf
# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

Cela veut dire que fail2ban va analyser régulièrement le fichier /var/log/auth.log.
Si une IP fait 5 tentatives infructueuses de connection ssh en moins de 10 minutes, celle-ci sera bannie pendant 10 minutes.
Certaines Ip reviennent à la charge lorsqu'elles ne sont plus bannies. Dans ce cas, il est possible d'ajouter dans le fichier /etc/fail2ban/jail.local
[recidive]
enabled = true
Dans ce cas, fail2ban va analyser le contenu du fichier /var/log/fai2ban.log. Si une IP a été bannie 5 fois en 24heures, elle sera alors bannie pendant 1 semaine.

Pour vérifier si fail2ban tourne, il faut utiliser la commande
sudo systemctl status fail2ban
Titre: Re : Serveur dédié
Posté par: Davlabedave le 27 April 2020 à 20:36
en complement, fde fail2ban changer son port ssh n'est pas une mauvaise idée (sshd_config a editer), ne pas oublier de le changer dans le firewall ^
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 28 April 2020 à 08:44
Ouais, ça protège en rien mais ça diminue le nombre de toc toc d'un ou deux ordres de grandeurs, c'est toujours ça de pris.

Pour fail2ban tu peux faire un réglage un peu plus draconien. 5 essais infructueux c'est beaucoup, tu peux passer à 3 voir 2 (a fortiori si tu t'authentifie par clef).

Tu peux aussi changer le bantime.
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 April 2020 à 11:58
Par défaut, voici le contenu du fichier /etc/fail2ban/jail.d/defaults-debian.conf
[sshd]
enabled = true
et un extrait du fichier /etc/fail2ban/jail.conf
# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

Cela veut dire que fail2ban va analyser régulièrement le fichier /var/log/auth.log.
Si une IP fait 5 tentatives infructueuses de connection ssh en moins de 10 minutes, celle-ci sera bannie pendant 10 minutes.
Certaines Ip reviennent à la charge lorsqu'elles ne sont plus bannies. Dans ce cas, il est possible d'ajouter dans le fichier /etc/fail2ban/jail.local
[recidive]
enabled = true
Dans ce cas, fail2ban va analyser le contenu du fichier /var/log/fai2ban.log. Si une IP a été bannie 5 fois en 24heures, elle sera alors bannie pendant 1 semaine.

Pour vérifier si fail2ban tourne, il faut utiliser la commande
sudo systemctl status fail2ban
J'ai fait le fichier de config  /etc/fail2ban/jail.d/custom.conf selon le wiki et les aides apportées par zOU cf plus haut dans ce post. Tu veux dire qu'il ne faut pas utiliser cette méthode sur debian ?

C'est quand je fais sudo systemctl status fail2ban qu'il me répond "failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?".

Sachant que le dossier var/num/fail2ban/ est vide.
Titre: Re : Serveur dédié
Posté par: Sébastien le 28 April 2020 à 17:30
Cela marche aussi avec un fichier .conf mis dans le répertoire /etc/fail2ban/jail.d/
Peux-tu poster le contenu du fichier /etc/fail2ban/jail.d/custom.conf
J'aurais tendance à penser qu'il y a un problème dans le fichier et que fail2ban plante.
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 April 2020 à 19:44
(http://pix.toile-libre.org/upload/original/1588099585.png)

Le rouge de la honte me monte au front :o

(http://pix.toile-libre.org/upload/original/1588099608.png)

Tout ça pour un petit crochet de rien du tout ! :D

Merci Seb !!! :jap:
Titre: Re : Re : Serveur dédié
Posté par: fzs600 le 28 April 2020 à 19:49
(http://pix.toile-libre.org/upload/original/1588099585.png)

Le rouge de la honte me monte au nez  :o

(http://pix.toile-libre.org/upload/original/1588099608.png)

Tout ça pour un petit crochet de rien du tout ! :D

Merci Seb !!! :jap:
DEFAULT : c’était pourtant bien écrit quand même. 

 :marcp:
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 April 2020 à 19:54
Réflexion faite c'est au front que ça monte, pas au nez :D
Titre: Re : Serveur dédié
Posté par: toTOW le 02 May 2020 à 00:01
Sinon j'en ai trouvé avec GPU, mais ca reste bien cher : https://www.ikoula.com/fr/serveur-dedie/gpu-carte-graphique :/
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 May 2020 à 11:36
Ah ouais 90 boules quand même ! Et c'est "que" une GTX1070, sur le pangolin on avait (bien noter l'imparfait) une 1080 (et déjà c'était pas la dernière non ?). Le CPU a l'air plus récent et 16 Go c'est bien mais bon, 90 boules putain...

Certes ça fait guère plus de 1000 balles par an, je sais pas combien coûte une config comme ça et combien de temps on met pour l'amoritr mais le pangolin nous avait mal habitué !
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 02 May 2020 à 12:15
Faut calculer la conso.

- CPU : TDP de 65W => disons 100W de conso avec mobale, RAM et disque.
- GPU : 150W de TDP, sans doute plus en burn (en jeu on atteint voir dépasse déjà le TDP).

A 250W de conso 24/7 et une moyenne de 17 centimes le kWh, on est a 374 euros d'électricité par an.


Bon du coup c'est plus rentable de l'acheter, ouais :o
Titre: Re : Serveur dédié
Posté par: Maeda le 02 May 2020 à 12:59
Attention, ne mélangez pas TDP et consommation électrique. Le TDP indique la chaleur à dissiper (donc valeur à corréler avec les capacités du ventirad).
Titre: Re : Re : Serveur dédié
Posté par: franky82 le 02 May 2020 à 13:29
Bon du coup c'est plus rentable de l'acheter, ouais :o

Il ne faut pas oublier le prix d'achat du matériel !  :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 May 2020 à 14:03
Donc "combien coûte une config comme ça ?"
Titre: Re : Re : Serveur dédié
Posté par: [AF>Amis des Lapins] Jean-Luc le 02 May 2020 à 14:42
Attention, ne mélangez pas TDP et consommation électrique. Le TDP indique la chaleur à dissiper (donc valeur à corréler avec les capacités du ventirad).

La chaleur à dissiper correspond exactement à ta consommation électrique.
Tout le courant consommé est converti en énergie thermique à la fin.
Titre: Re : Serveur dédié
Posté par: Maeda le 02 May 2020 à 15:51
Ce n'est pas faux :)
Ça dépend toutefois du TDP annoncé (AMD semble donner un nominal (https://www.tomshardware.fr/amd-test-du-ryzen-9-3900-a-65-w-de-tdp-qui-monte-a-160-w-en-pleine-charge/)).
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 02 May 2020 à 16:34
Ouais bon, j'ai pris les TDP et j'ai fait à la louche pour la conso en me basant sur mon experience, c'est juste pour donner un ordre d'idée, à savoir que sur l'année l'abonnement - conso déduite - tourne aux alentours de 700 piastres.

Imho l'achat est amorti en moins de 2 ans, a fortiori si on compte sur une revente à terme. L'amortissement étant d'autant plus rapide si tu tapes dans du matos d'occasion (mais là tu supportes le risque de panne).

Vu l'usage non critique qu'on a du matos, cette offre me semble inadaptée au crunch :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 May 2020 à 16:39
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>


Sebastien : je suppose que ce fichier n'est plus valide ? je vois sur le site qu'on en est à une version 4.20 depuis le 1er mai : il faut "simplement" remplacer tous les "4.15" ou "415" par des "4.20" et "420" ou ce n'est pas si simple ? (je pense notamment aux paramètres "database_xxxx")
Titre: Re : Re : Serveur dédié
Posté par: toTOW le 02 May 2020 à 19:17
Ah ouais 90 boules quand même ! Et c'est "que" une GTX1070, sur le pangolin on avait (bien noter l'imparfait) une 1080 (et déjà c'était pas la dernière non ?). Le CPU a l'air plus récent et 16 Go c'est bien mais bon, 90 boules putain...

Certes ça fait guère plus de 1000 balles par an, je sais pas combien coûte une config comme ça et combien de temps on met pour l'amoritr mais le pangolin nous avait mal habitué !
En choisissant le CPU le plus pourri (-15€ pour le Celeron) et la réduc, ça paye une deuxième 1070 à 90€ par mois ... :siflotte:

Mais oui, quand voyez le vrai prix, vous vous rendez compte que chez Shadow ils doivent économiser de partout et tasser les clients sur les serveurs ... :/
Titre: Re : Re : Re : Serveur dédié
Posté par: fzs600 le 02 May 2020 à 19:49
et tasser les clients sur les serveurs ... :/
J’espère qu'ils ont des masques.  :siflotte:
Titre: Re : Serveur dédié
Posté par: JeromeC le 03 May 2020 à 17:41
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>


Sebastien : je suppose que ce fichier n'est plus valide ? je vois sur le site qu'on en est à une version 4.20 depuis le 1er mai : il faut "simplement" remplacer tous les "4.15" ou "415" par des "4.20" et "420" ou ce n'est pas si simple ? (je pense notamment aux paramètres "database_xxxx")

Je pense que ça a un impact car le joe ne reçoit *que* des tâches 4.15.

La bonne nouvelle c'est que visiblement il y en a plein. La mauvaise nouvelle c'est que ça va ptet pas durer, et aussi je sais pas si c'est une bonne chose pour le projet, et si c'est ce qu'il veut...

La je me sens pas de tenter de modifier le app_info à la porcasse depuis l'ordi du taff, il faudra que j'essaye quand Madame me prêtera le sien de nouveau (avec des outils modernes de type putty :) )...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 03 May 2020 à 17:49
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Titre: Re : Serveur dédié
Posté par: Sébastien le 03 May 2020 à 19:04
Je pense que ça a un impact car le joe ne reçoit *que* des tâches 4.15.

La bonne nouvelle c'est que visiblement il y en a plein. La mauvaise nouvelle c'est que ça va ptet pas durer, et aussi je sais pas si c'est une bonne chose pour le projet, et si c'est ce qu'il veut...

La je me sens pas de tenter de modifier le app_info à la porcasse depuis l'ordi du taff, il faudra que j'essaye quand Madame me prêtera le sien de nouveau (avec des outils modernes de type putty :) )...

Il faut modifier le fichier app_info.xml comme suit:
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.20_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.20_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.20_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.20_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>420</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.20_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.20_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>420</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.20_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.20_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>

Mais il faut aussi télécharger les nouvelles applications (commandes à exécuter en root ou ajouter sudo):
systemctl stop boinc-client
cd /var/lib/boinc-client/projects/boinc.bakerlab.org_rosetta/
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_graphics_4.20_x86_64-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_graphics_4.20_i686-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_4.20_i686-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_4.20_x86_64-pc-linux-gnu
chmod +x rosetta_graphics_4.20_x86_64-pc-linux-gnu
chmod +x rosetta_graphics_4.20_i686-pc-linux-gnu
chmod +x rosetta_4.20_i686-pc-linux-gnu
chmod +x rosetta_4.20_x86_64-pc-linux-gnu
systemctl start boinc-client

Attention, toutes les UT vont probablement être abandonnées.
Titre: Re : Serveur dédié
Posté par: JeromeC le 04 May 2020 à 09:20
Ah OK merci beaucoup. C'est donc bien les "4.15" et "415" qui deviennent des "4.20" et "420" mais le reste ne change pas (notamment les database_xxx), je préférais avoir confirmation de ça avant de tenter quoi que ce soit.

En revanche si ça flingue toutes les tâches, y compris celles déjà calculées et en attente de renvoi, je ne peux évidemment pas le faire maintenant... à partir de demain donc il faudra que je trouve un moment propice, mais je vais obligatoirement en paumer une petite partie dans l'opération...

Ce qui me surprend c'est d'avoir récupéré autant de tâches (1000 !!) avec un cache à 0/0.2 mais l'admin vient de me répondre sur le forum que ce n'était pas normal et qu'il a corrigé un truc ! et ce qui me surprend aussi c'est d'avoir eu plein de 4.15 alors qu'ils sont censé produire des 4.20 depuis avant que j'arrive... la magie de boinc ! :)


Edith : dernière infos, cf ce que j'ai écrit dans le topic rosetta, il n'y a plus d'appli mini maintenant, seule subsiste l'appli rosetta.
Je vais pouvoir me défaire de cet app_info donc ! (à partir de ... plus tard)
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 09 May 2020 à 17:39
Je vois que pas mal de personnes utilisent Joe DC maintenant  :siflotte:

Alors en terme de perf/ratio, il y a peut etre un poil mieux selon le benchmark:
https://www.serverhunter.com/?search=UD4-APG-VEG

Il y a peut etre le AMD Ryzen 7 3700X a 40e/mois mais il y a 55e de frais, du coup je pense que Joe reste le meilleur.

Je regarde souvent les offres, j'ai pas trouve mieux.
Il y a VPSRUS qui est mieux mais jamais de stock donc bon... ou bien Hetzner et leur EPYC, mais c'est un autre budget. Et le ratio est au final assez similaire a Joe. (Sur Universe j'ai les 2 et je confirme, RAC par prix est assez similaire).
Bon apres le Hetzner est super pour d'autres choses (IO top, bande passante excellente, etc...)
Titre: Re : Serveur dédié
Posté par: JeromeC le 09 May 2020 à 20:05
Une chose est la ratio perf / prix, autre chose est la valeur absolue que t'es prêt à mettre dans une machine hébergée juste pour le crunch (c'est mon cas).

Le Joe (du moins la config que j'ai) merde quand même pas mal sur pas mal de projets au final (cf les divers soucis rapportés par les divers utilisateurs ici, j'en ai moi même eu plusieurs), mais 30$ pour 24 threads, je peux pas me plaindre, mais j'ai pas vraiment envie de mettre plus "juste pour ça".
Titre: Re : Serveur dédié
Posté par: JeromeC le 09 May 2020 à 20:56
A propos : maintenant que je sais faire marcher le fail2ban, j'ai eu la curiosité de faire "sudo fail2ban-client status sshd" pour regarder ce qui se passe... c'est dingue le nombre de tentatives de connexions que y'a en permanence !!! et en tout sur le Joe y'a des milliers d'IP qui sont maintenant bannies !

Du coup je l'ai vite installé sur le VPS OVH où je m'étais jamais occupé de rien, en quelques jours y'a déjà des centaines d'IP bannies aussi...

Mais bon d'un autre côté il est jamais rien arrivé de fâcheux sur le VPS OVH : je suppose que ces tentatives de connexion n'aboutissent finalement jamais... non ? :)
Titre: Re : Serveur dédié
Posté par: Davlabedave le 09 May 2020 à 21:11
a moins d'un password pourri y'a peu de chance en effet. Massivement ca peut faire planter le serveur  :D mais c'est pas toi ou moi qui seront victime de ce genre d'actions
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 09 May 2020 à 22:10
A propos : maintenant que je sais faire marcher le fail2ban, j'ai eu la curiosité de faire "sudo fail2ban-client status sshd" pour regarder ce qui se passe... c'est dingue le nombre de tentatives de connexions que y'a en permanence !!! et en tout sur le Joe y'a des milliers d'IP qui sont maintenant bannies !

Du coup je l'ai vite installé sur le VPS OVH où je m'étais jamais occupé de rien, en quelques jours y'a déjà des centaines d'IP bannies aussi...

Mais bon d'un autre côté il est jamais rien arrivé de fâcheux sur le VPS OVH : je suppose que ces tentatives de connexion n'aboutissent finalement jamais... non ? :)

Sur internet il y a des centaines de milliers de bot qui scannent toutes les ip à la recherche de ports ouverts avec derrière des vulnérabilités logicielles.
Normalement si ton système est à jour, si la configuration de ssh est bonne (la config de base est normalement bonne) et si ta clef est assez robuste il n'y a aucun soucis.
Pour diminuer le nombre d'IP bannie tu peux aussi changer le port de ssh. D'habitude ssh est sur le port 22 donc la plupart des bots essaye de tester le port 22. En changeant de port tu auras moins de tentatives.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 09 May 2020 à 22:19
Matt11 parle vrai.

L'authentification par clef apporte une couche de sécurité supplémentaire: https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/
Notez que les clefs peuvent être générée avec un mot de passe pour prévenir une intrusion si votre clef a été dérobée (cas d'un cambriolage avec vol de votre laptop par exemple).
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 10 May 2020 à 05:31
Pour eviter egalement trop de connection, je change generalement le port SSH. Comme ca les bot ne peuvent scanner et fail2ban rentre en action vraiment quand c'est necessaire.  :cavachier:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 May 2020 à 17:55
Ouais, ça diminue les attaques d'un ordre de grandeur.
Titre: Re : Serveur dédié
Posté par: JeromeC le 13 June 2020 à 12:32
Bon en ce moment je suis à la ramasse, comme vous m'aviez (sournoisement) décidé à passer au "Joe mensuel" ben les 2 que j'avais se sont éteint le 10/06 (il se trouve que par le plus grand des hasards j'avais créé un nouveau avec email jetable le même jour que le renouvellement du premier, donc j'ai eu 2 pendant 1 mois) et là j'ai vraiment pas le temps, je me mets à peine sur la commande d'un nouveau, nouvelle création de compte avec nouvelle adresse jetable et bim, refus de commande, "fraude" blabla, je retente en 2ème coup, pareil, "fraude / refus de l'achat"... donc le compte est créé, j'ai fait un ticket, on va voir... mais c'est peut-être à cause de cet email "jetable" qui leur plait pas (maintenant) ?

J'ai regardé d'autres vendeurs de serveurs dédiés mais celui là est quand même vachement moins cher (avec le code promo en plus), même si c'est du vieux matos ça m'a permis d’aligner de jolis badges et d'aider l'AF (et moi bien sûr :) )... fait chier...
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 13 June 2020 à 14:37
Si tu as un email gmail, tu peux faire des alias facilement
dudumomo+abc@gmail.com, redirigera automatiquement sur dudumomo@gmail. com par example

Titre: Re : Serveur dédié
Posté par: JeromeC le 13 June 2020 à 18:17
Je sais pas si ça vient de ça, j'ai validé le mail, je peux entrer dans le compte, pour l'instant mon ticket est open.
Titre: Re : Serveur dédié
Posté par: toTOW le 14 June 2020 à 13:52
Mais pourquoi recréer un compte à chaque fois ? :??:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 June 2020 à 15:20
Apparemment y a un discount pour les nouveaux arrivants.

Mais du coup Jerome a dû se faire repérer et boom : blacklistage :??:
Titre: Re : Re : Serveur dédié
Posté par: fzs600 le 14 June 2020 à 15:38
Apparemment y a un discount pour les nouveaux arrivants.

Mais du coup Jerome a dû se faire repérer et boom : blacklistage :??:
Oui Hadopi veille.
 :doh:
Titre: Re : Serveur dédié
Posté par: toTOW le 14 June 2020 à 15:58
Ah bah forcément ... :/
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 June 2020 à 16:39
En fait c'était parti de là (https://forum.boinc-af.org/index.php/topic,3628.msg500890.html#msg500890). J'étais sceptique, puis je l'ai fait.

Sauf que là personne ne s'occupe de mon ticket, alors qu'avant ils étaient super rapides (et efficaces) au support.
Titre: Re : Serveur dédié
Posté par: toTOW le 14 June 2020 à 19:12
T'as plus qu'à reprendre ton compte d'origine et espérer pouvoir payer plein pot :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 June 2020 à 20:51
Ou plus en prendre du tout... j'ai le PC bridé du taff qui arrive à cruncher 1 projet sur X avec 8 threads, plus mes 2 cores chez OVH... ça permettrait d'économiser mes 20$...


Edith : ah ben ils ont traité mon ticket, c'est juste que le "billing support" ne bosse pas le weekend, tant pis pour les économies... ;)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 16 June 2020 à 18:09
J'ai un peu retouché le premier post, ça parle de ssh :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 June 2020 à 19:59
Oula !! mais je l'avais pas vu le 1er post !!! Super !

En outil "indispensable" (tout est toujours relatif, n'est-il pas ?) dans les package divers j'ajouterais

- boinctui : pour un rapide contrôle local de boinc sur la machine elle même sans se prendre la teté avec la ligne de commande
- mc : si besoin de naviguer dans le beau disque, bricoler des fichier. Esprit de Norton Commander es-tu là ?
- sudo : parce que sur les debians que j'utilise il est visiblement pas installé de base (+ ajout de son user non root au groupe sudo)
- neofetch : parce que c'est joli :)

Pour la config du ssh et la connexion par clé... je verrai ça plus tard... un jour :)
Titre: Re : Serveur dédié
Posté par: zelandonii le 17 June 2020 à 21:21
Ils n'ont pas l'air de trop se creuser la tête chez OVH. Le même problème de serveur DNS impossible à réinitialiser et tout ce qu'ils savent me proposer c'est passer par un autre appareil ou navigateur. :siflotte:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 18 June 2020 à 11:19
J'aime pas sudo, je préfère passer root quand j'en ai besoin :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 June 2020 à 12:12
Je garde un mdp impossible à me rappeler pour le root et un mdp plus simple (pour moi !) pour mon compte.

Mais je suppose que c'est une question d'habitude.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 18 June 2020 à 19:54
Keepass (https://keepass.info/download.html) FTW :o
Titre: Re : Serveur dédié
Posté par: Matt11 le 18 June 2020 à 23:38
Pour un serveur, j'installe sudo, je désactive le mot de passe root (passwd -l root) comme ça personne ne peut se connecter à root et je configure ssh pour n'accepter que les connexion par clef (PubkeyAuthentication yes PasswordAuthentication no). Avec ça on peut se permettre d'avoir un mdp utilisateur (qui ne sert que pour sudo) assez simple sans prendre trop de risque au niveau de la sécurité.

L'avantage de sudo c'est que toute les commandes lancées avec les privilèges du super-utilisateur sont loguées.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 19 June 2020 à 00:13
C'est interessant ça !

C'est logué où ? (en dehors de l'history)
Titre: Re : Serveur dédié
Posté par: Matt11 le 19 June 2020 à 00:36
Par défaut sous Debian c'est dans /var/log/auth.log mais il est possible d'isoler les log de sudo dans un fichier séparé.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 19 June 2020 à 00:37
T'as gagné le droit de te fendre d'un paragraphe pour le FP :o
Titre: Re : Serveur dédié
Posté par: modesti le 19 June 2020 à 09:10
Vu en passant sur le topic des badges chez WUprop:
Citation de: http://wuprop.boinc-af.org/forum_thread.php?id=162&postid=7162
[...] Getting a very small boost every day by using a limited/free virtual machine on Google Colabs.

Information on how to configure BOINC on a virtual Google Colabs session can be found over at the Prime Grid Forums: Google Colab and its free GPUs

Traduction: J'obtiens une petite poussée tous les jours en utilisant une machine virtuelle limitée/gratuite sur Google Colabs (https://colab.research.google.com/).
Des informations sur comment configurer BOINC sur une session virtuelle de Google Colabs peut être trouvée sur les forums de Prime Grid: Google Colab et ses GPU gratuits (https://www.primegrid.com/forum_thread.php?id=8839) (en anglais)
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 June 2020 à 10:59
Quand tu parcours le topic tu en conclus que c'est quand même du bricolage high level, c'est pas juste "lancer boinc dans un machin"...
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 June 2020 à 13:26
Je ne comprenais pas le premier script (celui ayant besoin de Gdrive), mais le second ci-dessous a l'air de fonctionner mieux, il communique avec PrimeGrid mais j'ai un soucis avec la clé de compte : PG réponds que la clé est manquant ou invalide ... je cherche encore.

Citer
import os.path
!apt-get update
!apt-get install boinc boinc-client
!cp /usr/bin/boinc /content
!cp /usr/bin/boinccmd /content
if not os.path.exists('/content/slots'):
  !mkdir slots
if not os.path.exists('/content/slots/0'):
  !boinc --daemon --attach_project "http://www.primegrid.com/" "Account Key Here"
else:
  !boinc --daemon
!boinccmd --set_gpu_mode always
!tail -f stdoutdae.txt

Edit :

J'avais mal rentré ma clé de compte, je l'ai reinsérée dans le script, mais il faut penser à réinitialiser l'environnement d'exécution, et là cela fonctionne :
(https://nsa40.casimages.com/img/2020/06/20/mini_200620015025965084.jpg) (https://www.casimages.com/i/200620015025965084.jpg.html)

Apparemment on a pas accès au Gpu (Tesla P100) de base : il faut activer l'option dans "Exécution > Modifier le type d'exécution" et activer l'accélération matérielle via GPU.
(https://nsa40.casimages.com/img/2020/06/20/mini_200620021043137712.jpg) (https://www.casimages.com/i/200620021043137712.jpg.html)

Le script renvoi bien les résultats :
(https://nsa40.casimages.com/img/2020/06/20/mini_20062002224364895.jpg) (https://www.casimages.com/i/20062002224364895.jpg.html)

PG m'affiche bien les résultats en attente de validation :
(https://nsa40.casimages.com/img/2020/06/20/mini_200620022243202385.jpg) (https://www.casimages.com/i/200620022243202385.jpg.html)
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 June 2020 à 16:31
Finallement je crois que ça fonctionne mieux avec ce code :

!nvidia-smi -L
!lscpu | grep MHz
import os.path
!apt-get update > /dev/null 2>&1
!hostname 'Colab'
!bash -c -e "echo 'Colab' > /etc/hostname"
!bash -c -e "echo '127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.28.0.2 Colab' > /etc/hosts"
!apt-get install boinc boinc-client > /dev/null 2>&1
!cp /usr/bin/boinc /content
!cp /usr/bin/boinccmd /content
!bash -c -e "echo '<cc_config> <log_flags> <task>0</task> <file_xfer>0</file_xfer> <sched_ops>1</sched_ops> <rr_simulation>0</rr_simulation> </log_flags> <options> <abort_jobs_on_exit>0</abort_jobs_on_exit> <use_all_gpus>1</use_all_gpus> <allow_multiple_clients>0</allow_multiple_clients> <max_file_xfers_per_project>20</max_file_xfers_per_project> <max_file_xfers>30</max_file_xfers> <max_tasks_reported>1000</max_tasks_reported> <process_priority>5</process_priority> <process_priority_special>5</process_priority_special> <report_results_immediately>1</report_results_immediately> </options> </cc_config>' > /content/cc_config.xml"
if not os.path.exists('/content/slots'):
  !mkdir slots
if not os.path.exists('/content/slots/0'):
  !timeout 55 boinc --attach_project "http://www.primegrid.com/" "PrimeGrid_weak_Key"
  !timeout 55 boinc --attach_project "https://wuprop.boinc-af.org/" "WuProp_Weak_Key"
  !boinc
else:
  !boinc
Titre: Re : Serveur dédié
Posté par: toTOW le 20 June 2020 à 17:42
C'est quand meme une belle usine à gaz ... :/
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 June 2020 à 19:46
J'ai lancé du Einstein sur Colab, ça marche aussi, à part un retour d'erreur sur les prefs (Invalid global preferences supplied, please check https://einsteinathome.org/community/forum/19 on how to fix that).
Titre: Re : Serveur dédié
Posté par: JeromeC le 21 June 2020 à 19:09
Et donc ça marche 12 heures et après faut recommencer avec "un autre" ? (traduction requise)
Titre: Re : Serveur dédié
Posté par: toTOW le 21 June 2020 à 19:14
Beaucoup d'emmerdements pour pas grand chose, prenez vous un vrai serveur ! :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 21 June 2020 à 19:17
Ben depuis la mort du pangolin adieu les serveurs dédiés à GPU  :kookoo:

Bonjour le CPU apachèr chez Joe :kookoo:
Titre: Re : Serveur dédié
Posté par: maxymus83 le 22 June 2020 à 10:46
J'ai un vrai serveur à la maison, mais je réduis un peu le nombre d'heures de fonctionnement pour alléger la facture et la chaleur dans la maison  :siflotte:

et effectivement, je me fais maintenant éjecter de Colab car apparemment j'ai trop tiré sur leur Gpu. Je ne sais pas s'il y a un "cooldown", je verrais ça en testant chaque jour.

Edit:
24h plus tard j'ai à nouveau accès à Colab sur Gpu, j'espère pour 12h c'est reparti  :hyperbon:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 23 June 2020 à 14:40
Je trouve que c'est s'emmerder pour pas grand chose et surtout qu'on s'éloigne du sujet (no offense, n'hésitez pas à créer un topic "Location de temps chez les GAFAM")
Titre: Re : Serveur dédié
Posté par: Xe120 le 27 June 2020 à 09:22
Tu veux faire du boinc, t'es blindé de pognon et tu t'en fous des credits mais tu veux vraiment pas te faire chier ?
https://thescience.cloud/
 :coffeetime:
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 June 2020 à 16:27
C'est super chelou ce truc. Ça dit pas qui ils sont, d'où ils viennent, où ils vont. Rien sur le data center (où ? qui ?) ni sur si "quelqu'un" s'en sert déjà, aucune référence, même pas un pseudo article publi-info sur un site putaclic.

Ils mettent un lien vers boinc et un autre vers charity engine et youpi. Ah si, à mon avis le formulaire pour mettre la carte bleue fonctionne bien.

J'aurais voulu faire une arnaque j'aurais fait pareil, mais un peu mieux.
Titre: Re : Serveur dédié
Posté par: toTOW le 27 June 2020 à 18:46
C'est très minimaliste ... ça fait pas rêver ... :/
Titre: Re : Serveur dédié
Posté par: toTOW le 04 July 2020 à 00:19
Un petit RPi 4 : https://www.mythic-beasts.com/order/rpi/ ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 12 July 2020 à 15:02
Voici venue la veille du renouvellement de mon Joe, ce coup-ci je m'y prends un peu plus à l'avance que le mois dernier, et rebelotte il bloque l'achat car il aime pas du tout les emails en jetable.org je pense, donc j'ai commencé par faire un ticket comme l'autre fois, mais finalement je me suis ravisé et souvenu du conseil de l'un d'entre vous sur <mail.habituel>+XYZ@<mail.com> et j'ai recréé un compte et là c'est passé nickel du premier coup :)

Je connaissais ce système d'ajouter +untruc avant le @ dans le mail depuis très très longtemps, mais je ne m'en servais plus depuis longtemps aussi...

Avec le code coupon ça me fait 25$ pour un mois avec 24 threads et 24 Go de RAM, pas mal !
(certes toujours sur un vieux Intel 2x X5650 mais je me plaint pas :) )
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 12 July 2020 à 16:15
Super! Ca reste un tres bon rendement CPU. (Toujours le meilleur pour le moment)

Bon crunch!
Titre: Re : Serveur dédié
Posté par: JeromeC le 12 July 2020 à 19:01
La partie tech est toujours aussi rapide chez Joe : une heure après la machine était up & running, un dimanche (ce sont les tickets admin/sales qui sont plus lents...)

Je commence à être rodé maintenant : ayé machine prête / boincée / modée :)

\o/
Titre: Re : Serveur dédié
Posté par: JeromeC le 12 July 2020 à 19:24
Ah ben elle est bonne celle là : j'ai pris Intel 2x X5650 et je n'ai que 12 threads dispo au lieu des 24 que j'utilisais sur les configs identiques avant !

Je le vois clairement sous htop, et boinc m'a bien récupéré 24 tâches MLC mais il en fait tourner que 12 et les autres sont en attente...

J'ai fait mon premier ticket...
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 13 July 2020 à 03:05
L'HT a peut etre ete desactive. Tiens nous au jus  :coffeetime:
Titre: Re : Serveur dédié
Posté par: JeromeC le 13 July 2020 à 13:13
Oui toutafey ils ont traité mon ticket le HT était désactivé, ils l'ont activé, ça marche, 24 tâches, youpi !!

Pour rigoler (un peu) dans mes comptes Joe (que je recrée à chaque fois pour avoir la merveilleuse réduc) je mets "Joe" en prénom, ce qui fait que les échanges dans les tickets sont tout à fait délicieux :

- Hi Joe
- Hello Joe
- Thank you Joe
- Have a nice day Joe

J'adore :D
(il en faut peu pour être heureux)
Titre: Re : Serveur dédié
Posté par: franky82 le 13 July 2020 à 13:41
J'avais eu le même problème de HT désactivé et ils avaient été très réactifs !

Pour l'histoire de prénom, c'est pareil quand je contacte le support de mon hébergeur mutualisé :
- salut Franck, en quoi puis-je t'aider ?
- bla bla bla...
- voilà, c'est réglé Franck,
- merci Franck !
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 July 2020 à 17:01
Ce que je voulais dire, aussi, c'est qu'ils m'appellent Joe et que je les appelle moi aussi Joe, et ils signent Joe, et moi aussi :D

Ou tu veux dire que ton hébergeur s'appelle aussi Franck ? :)
Titre: Re : Re : Serveur dédié
Posté par: franky82 le 14 July 2020 à 17:17
Ce que je voulais dire, aussi, c'est qu'ils m'appellent Joe et que je les appelle moi aussi Joe, et ils signent Joe, et moi aussi :D
Oui, j'avais compris !

Ou tu veux dire que ton hébergeur s'appelle aussi Franck ? :)
C'est exact : on discute entre Franck !  :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 July 2020 à 17:41
J'ai hâte de trouver un fournisseur qui s'appelle Casimir !! :D
Titre: Re : Serveur dédié
Posté par: Matt11 le 29 July 2020 à 13:19
Voici ma mésaventure et mes questionnements sur les serveurs dédiés :

Ça fait quelques année que j'utilise des serveurs dédiés pour différentes utilisations (hébergement de site web, cloud, sauvegarde, ...).
Depuis 6 mois j'étais passé sur un serveur "dedibox" chez online.net (je crois qu'il faut dire maintenant Scaleway).
Malgré leur mauvaise réputation je n'avais pas de soucis et j'étais content de mon serveur Start-2-S-SATA (https://www.scaleway.com/fr/dedibox/start/start-2-s-sata/) à 11€ TTC par mois ce qui est, sur le papier, un des serveurs dédiés à petit prix avec le meilleur ratio performance/prix.

Malheureusement comme évoqué par différents avis sur internet la fiabilité de ces serveurs (surtout les bas de gamme) n'est pas au rendez-vous et j'en ai fait l'amer expérience il y a quelques jours.
Après avoir redémarré mon serveur, je n'ai plus pu y accéder (de manière standard, en mode secours et même impossible de le réinstaller). Le SAV a aussi constaté que le serveur n'était plus accessible et me propose (comme il n'est plus disponible en catalogue) de passer sur la gamme supérieur ou d'attendre l'hypothétique retour en stock de ce serveur que je pourrais reprendre en payant évidemment les 12€ de frais d'installation...

Bon comme j'ai besoin de quelque chose de fiable et que j’apprécie moyennement la réponse du SAV je pense passer à autre chose. Malheureusement les serveurs dédiés un minimum fiable et performant se loue à partir de 30€ par mois ce qui est un peu cher pour moi.
J'envisage donc de passer sur un VPS (sûrement chez OVH).

J'ai toujours eu une barrière psychologique à l'idée de passer d'un serveur physique à un VPS notamment en terme de sécurité. En effet se dire que la/les machine(s) sur lesquels tourne mon système est partagé avec d'autre système pose pas mal de questions. D'abord en terme de performance : sont-elles constantes ? Ensuite en terme de sécurité : l'isolation entre système est-elle efficace (avec en tête les vulnérabilités Spectre et Meltdown) ? Par contre le point positif c'est en terme de fiabilité : les VPS ont sûrement un avantage face à un serveur dédié car notre système n'est pas rattaché à une machine en particulier.

Bref je suis en pleine réflexion. Si vous avez des avis ou retours d'expérience sur les VPS ça m'intéresse  :)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 29 July 2020 à 14:20
J'ai jamais eu de VPS (j'ai un KS-1 chez Kimsufi, filiale d'OVH), mais en théorie t'es totalement isolé des autres VM, y compris sur le plan des perf puisqu'on alloue à chaque VPS n coeurs et n Go de RAM (qu'ils soient utilisés ou non).

Dans le doute tu peux demander au support OVH comment ça se passe chez eux.

Note que Kimsufi à des KS-3 de libre en ce moment, similaire à ce que t'avais (Atom N2800, 4 Go de RAM, disque de 2 To) pour 10 balles TTC.
Titre: Re : Serveur dédié
Posté par: JeromeC le 29 July 2020 à 14:23
Je me pose pas toutes ces questions :D

J'ai un petit VPS OVH 2 cores depuis des années, pendant très longtemps j'avais un seul core, juste pour faire tourner quelques projets linux only, je suis passé 2 cores pour avoir l'offre avec un peu plus de RAM il y a quelques mois. Debian ligne de commande, boinc only.

Et je jongle avec un serveur Joe dédié (depuis que j'ai découvert que le dédié c'est moins chez que le VPS et après nos déconvenues chez Shadow :siflotte:) avec un nouveau chaque mois (= code promo 50% utilisable), pour moins de 25€ j'ai 24 cores et 20 Go de RAM, sur un vieux bi-xéon. Debian ligne de commande, boinc only.

Pas d'autre usage que boinc, pas de besoin de "sécurité" particulier (ben si ça crashe... voila quoi) donc pas vraiment d'avis sur les + et les -
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 29 July 2020 à 16:58
J'ai jamais eu de VPS (j'ai un KS-1 chez Kimsufi, filiale d'OVH), mais en théorie t'es totalement isolé des autres VM, y compris sur le plan des perf puisqu'on alloue à chaque VPS n coeurs et n Go de RAM (qu'ils soient utilisés ou non).

Dans le doute tu peux demander au support OVH comment ça se passe chez eux.

Note que Kimsufi à des KS-3 de libre en ce moment, similaire à ce que t'avais (Atom N2800, 4 Go de RAM, disque de 2 To) pour 10 balles TTC.

Oui je connais assez bien Kimsufi pour avoir eu chez eux un serveur pendant quelques années. Mais je trouvais que les perf était assez moyenne notamment le temps de réponse pour se connecter à un site était trop long. Et d'après ce que j'ai lu (donc à prendre avec des pincettes), pour le même prix, les performances d'un VPS (comme ceux-là (https://www.ovhcloud.com/fr/vps/)) sont très au dessus car en théorie les proc sont plus récents et la bande passante est meilleure. Mais je me demande si ces perfs sont constantes ou dépendent de la charge des autres VPS ...

Et je jongle avec un serveur Joe dédié (depuis que j'ai découvert que le dédié c'est moins chez que le VPS et après nos déconvenues chez Shadow :siflotte:) avec un nouveau chaque mois (= code promo 50% utilisable), pour moins de 25€ j'ai 24 cores et 20 Go de RAM, sur un vieux bi-xéon. Debian ligne de commande, boinc only.

Ça c'est bien pour boinc mais pour un serveur web/sauvegarde je peux pas me permettre de réinstaller mon système et transférer toutes les donnée chaque mois  :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 30 July 2020 à 00:17
Ah oui tout est toujours une question de besoin :)
Titre: Re : Serveur dédié
Posté par: toTOW le 30 July 2020 à 11:40
J'ai un vieux Kimsufi (i7 920, 12 Go de RAM, 2*1 To) qui a 10 ans, il y a deux ou trois mois, la carte mère a cramé, ils me l'ont changée, c'est reparti (et meme mieux qu'avant, j'ai enfin tout mon débit promis, 500 Mbps) ...

Ca m'a pas l'air super chez Dedibox/Scaleway dis donc ... surtout que le serveur que tu as linké est en stock ...

Pour les VPS, c'est comme tout ce qui n'est pas dédié, c'est très bien tant que tu utilises pas trop de ressource en continu ... comme dans le mutualisé ou le cloud ... :siflotte:
Titre: Re : Serveur dédié
Posté par: JeromeC le 30 August 2020 à 14:48
Ils sont quand même bien réactifs chez Joe : j'ai activé un nouveau Joe (avec la technique du "mon.email+xyz@mail.com" donc en utilisant toujours son propre email et en changeant juste le "+xyz" à chaque fois, au lieu de mettre un mail jetable = plus de blocage, plus de problème... et avec le code promo 50% bien sûr :) ) et moins d'une heure après le Joe était sur ses pattes.

Ils avaient pas activé l'HT, j'ai fait un ptit ticket fissa et moins de 15mn après c'était résolu.

Tout ça un dimanche.

Donc un ptit (vieux, certes) 24 threads avec 24 Go de RAM, pour 25$ :)

Vive Joe !

(https://thumbnailer.mixcloud.com/unsafe/300x300/extaudio/9/a/0/0/9423-ec45-4080-9429-e9edad0dae4e)
Titre: Re : Serveur dédié
Posté par: toTOW le 30 August 2020 à 17:57
Mais pourquoi ils laissent pas les configurations du BIOS par défaut avec l'HT actif ? :??:

J'ai l'impression que ça arrive souvent ...
Titre: Re : Serveur dédié
Posté par: JeromeC le 30 August 2020 à 20:13
Moi ça fait le 2ème (j'en suis à mon 5ème), les 3 autres étaient activés...
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 30 August 2020 à 22:38
Mais pourquoi ils laissent pas les configurations du BIOS par défaut avec l'HT actif ? :??:

J'ai l'impression que ça arrive souvent ...

Peut-être pour raison de sécurité : voir ici (https://securite.developpez.com/actu/282986/Un-developpeur-du-noyau-Linux-rappelle-qu-a-cause-des-failles-materielles-qui-affectent-les-CPU-Intel-il-faut-desactiver-l-hyperthreading-et-s-attendre-a-une-reduction-des-performances-de-20-pourcent/) ...
Titre: Re : Serveur dédié
Posté par: toTOW le 05 September 2020 à 12:15
C'est ça aussi de refourguer des CPU antiques ... :/
Titre: Re : Serveur dédié
Posté par: JeromeC le 05 September 2020 à 12:32
Oui d'ailleurs il a du mal avec les tâches CPU de primegrid, j'ai certaines applis qui sont à moins de 10% au bout de 2 jours de calcul... mais y'a trop d'applis pour faire des stats, la flemme !
Titre: Re : Serveur dédié
Posté par: toTOW le 06 September 2020 à 01:03
Bah l'absence d'AVX sur PrimeGrid, ça pardonne pas ... :/

Il serait temps de dire adieu à ces CPUs ... :D
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 06 September 2020 à 11:05
Boarf, t'as pas mal de projets BOINC qui n'exploite toujours pas l'AVX. :spamafote:

C'est comme pour le GPU : T'évites Milkyway si t'as un DP pourris :o
Titre: Re : Serveur dédié
Posté par: Maeda le 06 September 2020 à 22:01
C'est bon à savoir pour un futur choix de CPU. L'AVX2 me semblait déjà un peu loin, mais en fait pas tant que ça (si on parle bien de l'AVX, premier du nom).
Titre: Re : Serveur dédié
Posté par: toTOW le 09 September 2020 à 20:15
AVX premier du nom, c'est 2011 et Sandy Bridge ... ça commence déjà à dater.
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 September 2020 à 12:28
Et hop un nouveau ptit Joe pour remplacer le précédent qui décède dans 3 jours, j'ai mis Debian 9 au lieu de 10 : NFS tourne.

Ils sont encore plus rapides qu'avant, ma VM était activée moins de 10mn après mon achat. Et avec le HT activé direct ce coup-ci.

24 USD (pour 1 premier mois à 50% avec le coupon) pour 24 (vieux) cores et 20 Go de RAM. Vieux, mais vaillants !!! à 1 USD par core et (presque) par Go et par mois, qui dit mieux ???
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 27 September 2020 à 13:41
Tu ne tiens pas compte de la fréquence et de l'IPC :o

/jaloux
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 September 2020 à 14:23
RAB de l'IPC :D
Titre: Re : Serveur dédié
Posté par: toTOW le 27 September 2020 à 15:56
Un jour, ils vont se rendre compte des gens qui abusent des promos ... :siflotte:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 27 September 2020 à 17:31
En taule le Jeje !

Perso j'ai deux dédié, mais je ne tourne pas BOINC dessus.

Faut dire que ce sont deux vieux Atom :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 September 2020 à 14:36
Je suis pas certain que ça les traumatise plus que ça : ils ont des vieilles machines dont plus personne veut qui sont dispos, ça doit leur coûter plus cher de les faire sortir du datacenter pour les fourguer je sais pas où que de les louer pour quelques dollars à quelques vieux fous :)

En revanche ils ont probablement pas un suivi assez admin/technique assez poussé pour se rendre compte de la conso électrique qu'on met dessus :siflotte:
Titre: Re : Re : Serveur dédié
Posté par: PhilTheNet le 21 October 2020 à 12:30
Et hop un nouveau ptit Joe pour remplacer le précédent qui décède dans 3 jours, j'ai mis Debian 9 au lieu de 10 : NFS tourne.

Ils sont encore plus rapides qu'avant, ma VM était activée moins de 10mn après mon achat. Et avec le HT activé direct ce coup-ci.

24 USD (pour 1 premier mois à 50% avec le coupon) pour 24 (vieux) cores et 20 Go de RAM. Vieux, mais vaillants !!! à 1 USD par core et (presque) par Go et par mois, qui dit mieux ???

C'est facile de résilier avant le terme ?

Thks
Titre: Re : Serveur dédié
Posté par: Davlabedave le 21 October 2020 à 20:52
Facile y'a juste à cliquer et choisir a la.fin de la.periode d'abonnement, je le fait des la livraison du serveur  :D :lol:
Titre: Re : Serveur dédié
Posté par: PhilTheNet le 21 October 2020 à 21:29
OK, je fais un essai demain  :D

Thks

Titre: Re : Serveur dédié
Posté par: PhilTheNet le 22 October 2020 à 09:04
Mince  "Cannot send code. Please contact support."

 :/
Titre: Re : Serveur dédié
Posté par: Davlabedave le 22 October 2020 à 10:20
pour la verif telephone ?
Choisi call a la place de sms
Titre: Re : Serveur dédié
Posté par: PhilTheNet le 22 October 2020 à 10:57
Effectivement c'est mieux  :D

Thks
Titre: Re : Re : Re : Serveur dédié
Posté par: zOU le 22 October 2020 à 11:32
C'est facile de résilier avant le terme ?

Thks

oui tu choisis "end of billing period" et ça se finit tout seul.
sauf quand ils décident de couper immédiatement au lieu d'attendre la fin du mois facture ... un peu lourd qd même
Titre: Re : Serveur dédié
Posté par: PhilTheNet le 22 October 2020 à 17:47
Ok, je me méfie parce par ex avec OVH (ou un autre je sais plus) si on dépasse le 19 ca repart pour un mois de plus...

Titre: Re : Serveur dédié
Posté par: JeromeC le 23 October 2020 à 18:35
Ah oui se méfier tu dois.

Mais j'ai toujours cliqué sur résilier à la fin de la période de facturation et ça a marché... oh putain faut pas que j'oublie pour ce mois ci !! mais normalement ils envoient un mail avant pour te rappeler que la facturation va arriver...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 20 December 2020 à 15:31
Bon, j'ignore si vous avez encore vos dédiés (ou VPS), mais pourquoi ne pas s'en profiter pour s'autohéberger ?

Il ne faut pas se leurrer : cela demande un certain nombres de compétences pour ne pas faire de bêtises, c'est pourquoi il existe des solutions (quasi) clef en main.

J'utilise depuis maintenant 2-3 ans l'une d'elle : Yunohost (https://yunohost.org/) (prononcez "Why you no host"). Qui plus est c'est tenu (essentiellement) par des bénévoles français, le support pouvant être demandé sur le forum (https://forum.yunohost.org/) dans cette langue. Vous pouvez retrouver mes interventions (pas toujours bien malines) à partir de mon profil : https://forum.yunohost.org/u/Kit/summary )



Non. Vous pouvez tout administrer depuis l'interface web si vous le souhaitez.

---

Alors qu'attendez vous ? LANCEZ-VOUS ! :D
Titre: Re : Serveur dédié
Posté par: zOU le 20 December 2020 à 17:35
Franchement, j'ai testé y'a 2 ans, et c'était très loin d'être au point.

Un bete NAS Synology fait aussi bien en 1000 fois plus simple.

Et ca fait 25ans que je bosse dans le milieu.....
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 20 December 2020 à 18:03
Ouais mais du coup t'es a priori pas la cible du produit.

Tu lui reprochait quoi ?
Titre: Re : Serveur dédié
Posté par: zOU le 20 December 2020 à 18:17
Je ne sais plus trop précisément, je l'avais mis sur un quad socket 32 coeurs, 128Go de RAM et ça merdait a mort. Interface accessible 1 fois sur 10, très très loin d'être simple de faire fonctionner quoi que ce soit, obligé de de debugger des heures le moindre package....
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 20 December 2020 à 18:27
Ah oui, t'as cherché les ennuis aussi :D

Perso pas eu de soucis notable, même avec des upgrade du noyau et un changement de serveur.
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 December 2020 à 18:35
Sinon c'est pas vraiment le topic pour parler de ça, ici on parlait d'utiliser une VM dédiée pour faire du boinc dessus :D

(j'ai toujours mon Joe #7 que je laisserai mourir fin décembre)

Tu devrais à la limite faire un topic sur ce sujet particulier ?
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 20 December 2020 à 20:31
Non, ça tire que dalle niveau CPU donc parfaitement compatible avec une crunchbox, quitte à laisser un coeur libre pour être tranquil :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 December 2020 à 23:09
Je voulais dire que pour donner de la visibilité à ce sujet très intéressant tu pouvais en faire un sujet dédié au lien d'en parler noyé au milieu d'un topic sur l'usage de VM internet dédiées pour faire du crunch...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 20 December 2020 à 23:29
Bon, si un modérateur veut bien scinder le sujet :o
Titre: Re : Re : Serveur dédié
Posté par: [AF>Amis de la mer] Qingdan le 21 December 2020 à 00:20
Franchement, j'ai testé y'a 2 ans, et c'était très loin d'être au point.

Un bete NAS Synology fait aussi bien en 1000 fois plus simple.

+1 avec Zou, chez Syno ce genre de truc ça juste marche ... Et même mon collègue informaticien à qui je vantais les mérites des syno et me croyait pas, quand il en as acheté un, il m'a dit que j'avais bien raison.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 21 December 2020 à 00:42
Je ne suis pas certain que ça soit le même usage (a commencer parce que les NAS Syno... sont forcément des NAS Syno et a priori situés chez soi).

On peut réellement avoir tous usages d'un serveur avec un NAS Syno ? Vraie question, je n'en ai jamais eu entre les mains.
Titre: Re : Serveur dédié
Posté par: zOU le 21 December 2020 à 09:28
Bah le principe du Yunohost c'est que c'est chez toi et pas chez GAFA, donc tout pareil....
Titre: Re : Serveur dédié
Posté par: Maeda le 21 December 2020 à 10:06
Encore faut-il avoir un débit (montant) correct, sinon l'accès de l'extérieur à de gros fichiers, et bien ça rame...
Titre: Re : Re : Serveur dédié
Posté par: Oncle Bob le 21 December 2020 à 23:25
Encore faut-il avoir un débit (montant) correct, sinon l'accès de l'extérieur à de gros fichiers, et bien ça rame...

Exactement. Ce pourquoi je loue un serveur avec une connexion Gigabit.
Titre: Re : Serveur dédié
Posté par: toTOW le 24 December 2020 à 19:26
OVH, un serveur qui s'éteint tout seul deux fois dans la même journée, ça les choque même pas ...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 24 December 2020 à 23:38
OVH ou Kimsufi ?

T'avais le monitoring activé ? T'as ouvert un ticket ?

Edith : Ah tiens, t'es sur HFR je vois :o
Titre: Re : Re : Serveur dédié
Posté par: [AF>Amis de la mer] Qingdan le 25 December 2020 à 09:32
Je ne suis pas certain que ça soit le même usage (a commencer parce que les NAS Syno... sont forcément des NAS Syno et a priori situés chez soi).

On peut réellement avoir tous usages d'un serveur avec un NAS Syno ? Vraie question, je n'en ai jamais eu entre les mains.

On peut aussi en louer hébergé en datacentre, y'a une boite suisse qui fait ça et sans doute d'autres.

A part les tâches intensives en calcul pur on peut à peu près tout faire avec un Nas Syno moyen/haut de gamme.  Il y'a des modèles qu'on peut blinder de mémoire et de conteneurs docker.  :sun:
Titre: Re : Serveur dédié
Posté par: toTOW le 25 December 2020 à 15:32
Les aventures continent ... au final ils ont tout changé (CPU/CM/RAM) et revérifié le refroidissement ... le server crash toujours au moindre stress test ...

Finalement, ils m'ont passé de l'i7 920 et 12 Go de RAM (tri channel) à un i7 950 avec une conf RAM de KS8 (16 Go en dual channel) ...

Du coup j'ai refait un ticket avec des détails en plus ...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 December 2020 à 17:58
HFR t'as donné la réponse : appareil à raclette branché sur la multiprise :o
Titre: Re : Serveur dédié
Posté par: zOU le 25 January 2021 à 07:35
Je voulais me reprendre 1 ou2 Joe, mais le code 5GYX03 c'est 1x par client seulement :priz2tet:
Titre: Re : Serveur dédié
Posté par: DocPhilou1966 le 25 January 2021 à 08:19
Hello !

Au sujet de la location d'instances de calcul à distance / virtuelles du style OVH, AWS, Kimsufi, IBM ou autre ...

a) Existe t'il des 'trucs' aussi 'user friendly', ou aussi simple à utiliser que Shadow ?
b) Faut-il être un pro de Linux et dérivés ?
c) ça se manipule par ligne de code uniquement ?

Bref, 'louer du temps de calcul en ligne pour les nuls  :gno:' moi chercher  :jap:

 :hello: :kookoo:
Titre: Re : Re : Serveur dédié
Posté par: Davlabedave le 25 January 2021 à 08:44
Je voulais me reprendre 1 ou2 Joe, mais le code 5GYX03 c'est 1x par client seulement :priz2tet:
T'as juste a passer ta commande en changeant de mail pour que ca passe  :D
Titre: Re : Re : Serveur dédié
Posté par: Oncle Bob le 25 January 2021 à 12:08
Hello !

Au sujet de la location d'instances de calcul à distance / virtuelles du style OVH, AWS, Kimsufi, IBM ou autre ...

a) Existe t'il des 'trucs' aussi 'user friendly', ou aussi simple à utiliser que Shadow ?
b) Faut-il être un pro de Linux et dérivés ?
c) ça se manipule par ligne de code uniquement ?

Bref, 'louer du temps de calcul en ligne pour les nuls  :gno:' moi chercher  :jap:

 :hello: :kookoo:


T'installes une Debian, tu rentres les 2-3 lignes de commandes (voir mon topic Raspberry, ce sont les mêmes) pour installer BOINC et joindre ton manager favori, picétout.


Tu peux installer une interface graphique, mais v'là le gaspillage de ressources.
Titre: Re : Serveur dédié
Posté par: Kao le 25 January 2021 à 12:16
Si t'es pas à l'aise un Ubuntu est plus simple cela dit
Titre: Re : Re : SHADOW
Posté par: zOU le 25 January 2021 à 12:29
pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && sudo echo 'motdepasse_pour_boinctasks' > /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && sudo echo 'tonIPpublique' >> /etc/boinc-client/remote_hosts.cfg && sudo ln -s /lib/ld-linux-armhf.so.3 /lib/ld-linux.so.3 && /etc/init.d/boinc-client restart
On peut meme y rajouter la commande pour se ratacher au gestionnaire de compte, mais perso je le fais depuis BOINCTasks
Titre: Re : Serveur dédié
Posté par: Kao le 25 January 2021 à 12:37
Selon les projets que tu fais tourner (ClimatePrediction) il y a quelques trucs en plus à faire aussi, il faudrait que je retrouve l'url...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 January 2021 à 12:51
Selon les projets que tu fais tourner (ClimatePrediction) il y a quelques trucs en plus à faire aussi, il faudrait que je retrouve l'url...

j'ai deja rajoute ca pour Yoyo sur ARM par exemple: sudo ln -s /lib/ld-linux-armhf.so.3 /lib/ld-linux.so.3
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 January 2021 à 17:14
Skwassa ? :o
Titre: Re : Serveur dédié
Posté par: DocPhilou1966 le 25 January 2021 à 17:41
Merci pour vos réponses.
J'avais utilisé Ubuntu il y a qqs années grâce à l'aide de l'équipe Libriste, mais euh ...  :miam:
Vais voir et vous tiens au courant.
Si j'y arrive ou si j'y arrive pas  :D
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 January 2021 à 18:57
Il y a quand même un truc que je n'aime pas dans ton oneliner Zou :

sudo echo 'tonIPpublique' >> /etc/boinc-client/remote_hosts.cfg
Si IP dynamique sur la box faut refaire la manip à chaque reboot de celle-ci, et pas fan de passer par le grand internet pour ce qui ne concerne que le réseau local.

Perso je n'y met que l'IP locale de ma machine principale.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 January 2021 à 19:20
Il y a quand même un truc que je n'aime pas dans ton oneliner Zou :

sudo echo 'tonIPpublique' >> /etc/boinc-client/remote_hosts.cfg
Si IP dynamique sur la box faut refaire la manip à chaque reboot de celle-ci, et pas fan de passer par le grand internet pour ce qui ne concerne que le réseau local.

Perso je n'y met que l'IP locale de ma machine principale.

1- ca concerne un serveur heberge chez un tiers (OVH, Joe, ...) qui ne voit que ton ip publique
2- tu peux mettre un dyndns si t'en a un (et c'est gratos et la plupart des box le gere tres bien)
3- on est dans le topic SERVEUR DEDIE (cf point 1), donc forcement ca ne concerne pas une instance BOINC sur ton LAN, auquel cas, en effet, tu mettrais ton IP locale de la machine BOINCTasks
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 January 2021 à 19:52
Je voulais me reprendre 1 ou2 Joe, mais le code 5GYX03 c'est 1x par client seulement :priz2tet:
L'astuce mon.email+ABC@domaine.com marche très bien, avec autant de ABC que tu veux (faut garder le +), Joe pense que ce sont des mails différents alors que c'est le même (et si jamais tu peux même gérer des règles entrantes sur ton email pour faire du classement auto au besoin). C'est comme ça que j'ai fait ma succession de Joe mensuels, avant le retour de Mac@home.
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 January 2021 à 19:53
Hello !

Au sujet de la location d'instances de calcul à distance / virtuelles du style OVH, AWS, Kimsufi, IBM ou autre ...

a) Existe t'il des 'trucs' aussi 'user friendly', ou aussi simple à utiliser que Shadow ?
b) Faut-il être un pro de Linux et dérivés ?
c) ça se manipule par ligne de code uniquement ?

Bref, 'louer du temps de calcul en ligne pour les nuls  :gno:' moi chercher  :jap:

 :hello: :kookoo:


T'installes une Debian, tu rentres les 2-3 lignes de commandes (voir mon topic Raspberry, ce sont les mêmes) pour installer BOINC et joindre ton manager favori, picétout.


Tu peux installer une interface graphique, mais v'là le gaspillage de ressources.

@DocPhilou : Et pis c'est l'occasion de t'y mettre, si tu parcours ce topic je pense qu'on avait expliqué pas mal de trucs :)
Titre: Re : Re : Serveur dédié
Posté par: [AF] Kalianthys le 26 January 2021 à 17:58
Selon les projets que tu fais tourner (ClimatePrediction) il y a quelques trucs en plus à faire aussi, il faudrait que je retrouve l'url...

C'est exact Kao.

Sur Ubuntu 20.04 il faut  installer en plus :
sudo  apt-get  install  lib32ncurses6  lib32z1  lib32stdc++-7-dev

Cordialement,
Kali.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 31 January 2021 à 18:28
Plop

Pour ceux qui veulent faire des selftest SMART, j'ai pissé un script en bash qui est utilisable sous Debian et ses dérivées : https://chaton.noho.st/gitea/kit/SMART_local
Ça lance un selftest long sur les disques installés (peut-être pas ceux reliés en USB, je n'en ai pas pour tester) et ça envoie un mail avec le compte rendu.

Pour le télécharger, rien de plus simple : wget https://chaton.noho.st/gitea/kit/SMART_local/raw/branch/master/sante_disk.bash et pour le lancer bash sante_disk.bash
Si ça vous semble pertinent, vous êtes libre de le dupliquer/modifier/distribuer.

Le script est lançable manuellement ou via une tâche CRON (chez moi ça tourne de manière hebdomadaire). Voici le corps du mail reçu (ici avec un serveur ayant deux disques identiques en RAID1 derrière une carte Dell) :

Sun 31 Jan 2021 05:52:50 PM CET
----------------------------------------------------------------
DISK /dev/sg0
Model Family:     Western Digital RE4
Device Model:     WDC WD1003FBYX-18Y7B0
Serial Number:    WD-WCAW30270921
Firmware Version: 01.01V02

smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.19.0-13-amd64] (local build)
Copyright (C) 2002-17, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF READ SMART DATA SECTION ===
SMART Status not supported: Incomplete response, ATA output registers missing
SMART overall-health self-assessment test result: PASSED
Warning: This result is based on an Attribute check.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0027   170   170   021    Pre-fail  Always       -       4491
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       22
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   001   001   000    Old_age   Always       -       85912
 10 Spin_Retry_Count        0x0032   100   253   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       21
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       20
193 Load_Cycle_Count        0x0032   200   200   000    Old_age   Always       -       1
194 Temperature_Celsius     0x0022   114   100   000    Old_age   Always       -       33 (Min/Max 31/35)
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       0

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed without error       00%     20376         -
# 2  Extended offline    Aborted by host               90%     20373         -
# 3  Extended offline    Completed without error       00%     20364         -
# 4  Extended offline    Completed without error       00%     20308         -
# 5  Short offline       Completed without error       00%     20305         -
# 6  Extended offline    Aborted by host               90%     20305         -
# 7  Short offline       Completed without error       00%     20305         -
# 8  Extended offline    Completed without error       00%     20196         -
# 9  Extended offline    Completed without error       00%     20029         -
#10  Short offline       Completed without error       00%     19918         -
#11  Short offline       Completed without error       00%     19918         -
#12  Extended offline    Completed without error       00%     19861         -
#13  Extended offline    Completed without error       00%     19693         -
#14  Extended offline    Completed without error       00%     19525         -
#15  Extended offline    Completed without error       00%     19358         -
#16  Extended offline    Completed without error       00%     19190         -
#17  Extended offline    Completed without error       00%     19022         -
#18  Short offline       Completed without error       00%     18985         -
#19  Extended offline    Completed without error       00%     18854         -
#20  Extended offline    Completed without error       00%     18687         -
#21  Extended offline    Completed without error       00%     18519         -


----------------------------------------------------------------
DISK /dev/sg2
Model Family:     Western Digital RE4
Device Model:     WDC WD1003FBYX-18Y7B0
Serial Number:    WD-WCAW30246329
Firmware Version: 01.01V02

smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.19.0-13-amd64] (local build)
Copyright (C) 2002-17, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF READ SMART DATA SECTION ===
SMART Status not supported: Incomplete response, ATA output registers missing
SMART overall-health self-assessment test result: PASSED
Warning: This result is based on an Attribute check.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0027   180   172   021    Pre-fail  Always       -       4000
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       23
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   001   001   000    Old_age   Always       -       85913
 10 Spin_Retry_Count        0x0032   100   253   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       22
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       21
193 Load_Cycle_Count        0x0032   200   200   000    Old_age   Always       -       1
194 Temperature_Celsius     0x0022   119   102   000    Old_age   Always       -       28 (Min/Max 26/29)
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       3

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed without error       00%     20377         -
# 2  Extended offline    Aborted by host               90%     20374         -
# 3  Extended offline    Completed without error       00%     20365         -
# 4  Extended offline    Completed without error       00%     20309         -
# 5  Short offline       Completed without error       00%     20306         -
# 6  Extended offline    Aborted by host               90%     20306         -
# 7  Short offline       Completed without error       00%     20306         -
# 8  Extended offline    Completed without error       00%     20197         -
# 9  Extended offline    Completed without error       00%     20029         -
#10  Extended offline    Completed without error       00%     19861         -
#11  Extended offline    Completed without error       00%     19694         -
#12  Extended offline    Completed without error       00%     19526         -
#13  Extended offline    Completed without error       00%     19358         -
#14  Extended offline    Completed without error       00%     19190         -
#15  Extended offline    Completed without error       00%     19022         -
#16  Short offline       Completed without error       00%     18985         -
#17  Extended offline    Aborted by host               90%     18414         -
#18  Short offline       Completed without error       00%     18414         -
#19  Extended offline    Completed without error       00%     18230         -
#20  Extended offline    Completed without error       00%     18227         -
#21  Short offline       Completed without error       00%     18225         -

Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 31 January 2021 à 18:54
Merci Oncle Bob. :jap:


Je teste, il y en a pour un moment  :siflotte:



Le selftest pour le disque WDC WD50EFRX-68MYMN1 (/dev/sg0) prendra 546 minutes.
Le selftest pour le disque WDC WD50EFRX-68MYMN1 (/dev/sg1) prendra 549 minutes.
Le selftest pour le disque SAMSUNG HD154UI (/dev/sg3) prendra 327 minutes.
Le selftest pour le disque WDC WD1003FBYX-01Y7B1 (/dev/sg4) prendra 166 minutes.
Le selftest pour le disque WDC WD1003FBYX-01Y7B1 (/dev/sg5) prendra 165 minutes.
...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 31 January 2021 à 19:09
Yep, ce sont les tests long, et ça prend des plombes (surtout sur du 5 To... ou plus :D ).

Tu peux modifier le script pour passer en test court si tu préfères.

Bizarre quand même le temps de test pour le disque Samsung, je le trouve un peu long pour du 1,5 To.

Pour les Windowsiens, je pense que ce sont les équivalents des tests rapide et long de HDTune (https://www.hdtune.com/).
Concrètement, un short test ne dure que 2 minutes et test rapidement 3 choses pour voir si le disque est flingué, alors qu'un long test test tous les segments du disque => https://www.thomas-krenn.com/en/wiki/SMART_tests_with_smartctl


Après je t'avouerais que ça tourne une fois par semaine, le samedi à 3 ou 4H00 du mat via une tâche cron, donc je m'en fiche un peu du temps que ça prend :D
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 31 January 2021 à 19:46
Merci pour ces précisions.

Ça dure longtemps : ok, mais comme ça ne perturbe pas le fonctionnement ça ira. J'ai eu peur qu'il y ait un ralentissement, s'il y en a un ce n'est pas perceptible. :D
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 01 February 2021 à 16:42
Le test s'est pas bien terminé, il a fallu que je fasse un ctrl+c



**************************************************
*****  TESTS TERMINES ET LOG DISPONIBLE SOUS *****
************  /root/SANTE_DISK  *************
**************************************************
Le test de l'ensemble des disques a pris 549 minutes.
mailx: impossible d'expédier le message : Processus terminé avec un état de sortie non nul
^CInterrompre




Il n'y a pas eu d'envoi de mail. C'est peut-être dû aux 2 espaces qu'il y a dans le script entre mailx et -s, non ?
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 February 2021 à 17:21
Ah mince c'est bizarre ça.


Je vais checker, merci pour le feedback.


T'as quand même pu obtenir ton fichier de sortie sous /root/SANTE_DISK ?
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 01 February 2021 à 17:42
Oui, oui, j'ai pu lire le fichier dans /root

C'est mailx qui ne fonctionne pas bien chez moi, je n'ai pas réussi à m'envoyer un mail.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 February 2021 à 18:10
Rien non plus dans /var/mail ? (enfin si tu as envoyé à $USER@HOSTNAME )

J'ai relancé sur mon serveur, réponse dans une paire d'heures :o
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 01 February 2021 à 19:00
Je n'ai rien changé dans le script et le répertoire /var/mail est complètement vide.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 February 2021 à 20:39
Bon, euh... chémwassamarche.


Je vais regarder du côté de ton message d'erreur.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 February 2021 à 21:44
On va checker les paquets requis par le script chez toi.

Peux tu me passer les commandes suivantes :

sudo uname -a
sudo apt-cache policy mailutils

La première me sortira ton système, la seconde si mailutils est installé et dans quelle version.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 01 February 2021 à 23:03
Pour 'sudo uname -a' j'ai :

Linux moumoune 5.4.0-65-generic #73-Ubuntu SMP Mon Jan 18 17:25:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux


Et pour 'sudo apt-cache policy mailutils' j'ai :



mailutils:
  Installé : 1:3.7-2.1
  Candidat : 1:3.7-2.1
 Table de version :
 *** 1:3.7-2.1 500
        500 http://archive.ubuntu.com/ubuntu focal/universe amd64 Packages
        100 /var/lib/dpkg/status

Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 February 2021 à 23:58
Bon ça au moins c'est bon.

L'envoi de mail a peu d’intérêt si on n'a pas de boite dédiée, mais ça m'ennuie quand même, faut que je creuse pour voir dans quel log chercher.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 02 February 2021 à 20:49
Le problème du mail venait de mon côté, je n'avais pas (plus) de MTA d'installé.
J'ai donc installé msmtp-mta et maintenant les mails partent mais j'ai une erreur :
send-mail: impossible d'écrire dans le journal /var/log/msmtp.log : erreur d'ouverture de fichier: Permission non accordée


J'ai créé ce fichier msmtp.log car il n'existait pas mais j'ai toujours l'erreur. J'ai pourtant essayé plusieurs propriétaires différents pour le fichier mais rien n'y fait.
Je vais continuer à chercher et je vais relancer le sante_disk.bash
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 03 February 2021 à 01:13
Si tu veux tester uniquement l'envoi de mail, tu peux juste faire un cat de SANTE_DISK (le fichiers de sortie des tests) et le pipe pour un envoi de mail.

Confer avant dernière ligne du script :

cat $LOG | /usr/bin/mailx -s "Sante des disques sur $HOSTNAME" $USER@$HOSTNAME #envoi de mail
à remplacer par

cat /user/home/SANTE_DISK | /usr/bin/mailx -s "Sante des disques sur $HOSTNAME" $USER@$HOSTNAME #envoi de mail
(chemin à adapter, bien évidemment).

Si tu veux te retaper tous le script, tu peux soit commenter la ligne 38

/usr/sbin/smartctl -t long "$i" > /dev/null 2>&1
Soit utiliser un test court (2 minutes, de mémoire) en remplaçant -t long par -t short (confer la page man de smatctl : https://www.smartmontools.org/browser/trunk/smartmontools/smartctl.8.in )

En tout cas tu sembles plus calé que moi en system linux :p

Si t'as des pistes d’amélioration, je suis preneur :)


NB : Perso je n'ai pas de /var/log/msmtp.log  :??:
Titre: Re : Serveur dédié
Posté par: JeromeC le 03 February 2021 à 14:44
En tout cas tu sembles plus calé que moi en system linux :p
Je te rappelle que tu parles à un pingouin :D
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 03 February 2021 à 17:04
Voila ce que j'ai fait :

et maintenant tout va pour le mieux, les tests sont faits et je reçois le compte-rendu.

Merci Oncle Bob :jap:  je vais repasser en test long. :)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 03 February 2021 à 18:19
Du coup t'avais une config particulière pour toute la partie mail ?

BTW j'ai fait quelques modif, confer le git associé.

Pour prendre la dernière version, t'as qu'à feignasser et rm le script puis de nouveau le wget :o
Titre: Re : Serveur dédié
Posté par: Davlabedave le 25 March 2021 à 11:26
Ils commencent a comprendre chez joesdatacenter
Citer
Your IP XXXXXXXX has been banned
Ban Reason: Multi accounts so 1/2 off discount each time
Ban Expires: 04/01/2025 (04:02)
:lol: ca n'empêchera pas grand chose si ce n'est que ca  :D
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 March 2021 à 11:39
Ils commencent a comprendre chez joesdatacenter
Citer
Your IP XXXXXXXX has been banned
Ban Reason: Multi accounts so 1/2 off discount each time
Ban Expires: 04/01/2025 (04:02)
:lol: ca n'empêchera pas grand chose si ce n'est que ca  :D
VPN FTW.
apres ils vont bannir les emails de ton domaine :D :D :D
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 March 2021 à 12:33
Voilà, c'est comme ça que mon serveur chez ONLINE se fait jeter parce qu'il y a des range entiers bannis à cause de quelques abus :o

Je ne vous félicite pas :o
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 March 2021 à 12:39
Tiens, petit tour d'horizon : ceux qui louent des serveurs uniquement pour le crunch, vous avez quoi, chez qui, à quel prix ?

(celui qui répond OVH gagne un point "poisse" :D)
Titre: Re : Serveur dédié
Posté par: Kao le 25 March 2021 à 12:59
J'ai un OVH RISE-2 Limited Edition comme écrit dans ma signature. C'est environ du 56€/mois pour 16 threads et 64go de RAM (mais c'était une édition limitée quoi.)

Et il est à Roubaix donc tout va bien x)
Titre: Re : Re : Serveur dédié
Posté par: cougarpelardou le 25 March 2021 à 13:51
J'ai un OVH RISE-2 Limited Edition comme écrit dans ma signature. C'est environ du 56€/mois pour 16 threads et 64go de RAM (mais c'était une édition limitée quoi.)

Et il est à Roubaix donc tout va bien x)

C'est facile à mettre en oeuvre ?
Titre: Re : Serveur dédié
Posté par: Kao le 25 March 2021 à 15:10
Il suffit de connaissances minimes en Linux que beaucoup de gens ici peuvent fournir.
Titre: Re : Serveur dédié
Posté par: cougarpelardou le 25 March 2021 à 16:44
Cela ne fonctionne pas en windows ?
J'ai oublié mes connaissances UNIX et C C'était il y a 30 35 ans environ.  :origin:
Titre: Re : Serveur dédié
Posté par: [AF] Kalianthys le 25 March 2021 à 18:31
Moi sur les serveurs Linux, je fait tout en ligne de commandes avec Putty et je trouve ca amusant C'est pas très compliqué.
Titre: Re : Re : Serveur dédié
Posté par: Davlabedave le 25 March 2021 à 18:33
J'ai oublié mes connaissances UNIX et C C'était il y a 30 35 ans environ.  :origin:
C'est pas bien dur ca reviendra tout seul :)
MP
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 March 2021 à 19:06
Moi sur les serveurs Linux, je fait tout en ligne de commandes avec Putty et je trouve ca amusant C'est pas très compliqué.

Clairement, et il y a des centaines de tutoriels ou t'as juste a copier coller au cas où.. 
Titre: Re : Serveur dédié
Posté par: Kao le 25 March 2021 à 19:13
Cela ne fonctionne pas en windows ?
J'ai oublié mes connaissances UNIX et C C'était il y a 30 35 ans environ.  :origin:
Barf, ça serait du Windows Server, ça coûte cher et c'est assez c**** à manipuler.
Titre: Re : Serveur dédié
Posté par: Kao le 25 March 2021 à 19:14
Moi sur les serveurs Linux, je fait tout en ligne de commandes avec Putty et je trouve ca amusant C'est pas très compliqué.
Putty, c'est tellement dépassé, surtout si t'es sous Windows 10 qui a le ssh intégré au CMD maintenant.
Perso j'utilise le bash fourni avec Git
Titre: Re : Serveur dédié
Posté par: franky82 le 25 March 2021 à 19:17
Pour ma part, j'ai un Joe (un seul) avec Xeon X5650 12c/24t - 20 Go RAM sous Ubuntu
J'utilise Putty pour les réglages.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 March 2021 à 19:28
PuTTY c'est un peu chiant pour l'identification par clef, faut convertir cette dernière, tout ça.
Titre: Re : Serveur dédié
Posté par: Kao le 25 March 2021 à 19:51
PuTTY c'est un peu chiant pour l'identification par clef, faut convertir cette dernière, tout ça.
Tu peux modifier PuTTY pour utiliser OpenSSL pour les clés de mémoire. Mais bon, la solution native de Windows 10 le fait, à quoi bon s'embêter avec ce vieux logiciel qu'est PuTTY, il ne me sert que pour des connexions en TTY à des machines, genre du CISCO
Titre: Re : Serveur dédié
Posté par: [AF] Kalianthys le 25 March 2021 à 19:56
Ma machine du bureau est encore sous Windows 7. J'aime bien putty et ca me pose aucun problème.
Titre: Re : Serveur dédié
Posté par: Arkhenia le 25 March 2021 à 21:05
 :hello:

En terminal comme Putty il y a aussi https://mobaxterm.mobatek.net/ (http://MobaXterm) qui permet aussi d'avoir l'arborescence du serveur et 'éditer les fichier au travail d'un notepad ou autre

 :hello:
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 26 March 2021 à 02:19
Perso, j'ai plusieurs serveurs, soit juste pour du crunch comme le Joe, soit pour d'autres services.

En gros j'ai:
1x Joe X5650 12c/24t
1x Hetzner EPYC 7502P 32c/64t (Pas besoin d'aussi gros pour mes services, mais du coup ca crunch dur)
1x Ikoula E3-1220 v5 @ 3.00GHz 4c (15e par mois avec 1gbps, en promo)

Bon crunch a tous
Titre: Re : Serveur dédié
Posté par: JeromeC le 26 March 2021 à 09:22
Le petit frère de feu ma VM linux chez OVH, un ptit 2 cores avec 8 Go de RAM à 10 balles par mois, à l'origine uniquement pour pouvoir aligner des heures WUProp sur des projets linux only (ou linux / windows pour les projets sans client Mac que mon ordi windows bridé du taff ne permet pas de faire), en ligne de commande pour rigoler (client SSH de macOS avec le merveilleux boinctui pour boinc et mc pour se promener dans les fichiers, Norton Commander Nostalgie incluse).

Mais je m'insurge sur le "c'est trop facile" : ça fait un certain nombre d'années que je joue à linux (assez peu en volume, fortement en émotions :) ) et oui c'est vrai y'a de l'aide partout sur le net, et notamment dans le topic des libristes de l'AF qui est une mine de bons garçons (pas de filles fort malheureusement), mais je me suis régulièrement tapé de bonnes galères / bidouilles aussi (presque toujours résolues), notamment parce que je me contente pas "que du basique" mais je tente un peu des trucs dans la limite de mes moyens - par exemple faire tourner native theorie et atlas native, linux only sans VB, quelle galère !! cf le topic à ce sujet dans la section tutoriel.
Titre: Re : Serveur dédié
Posté par: Davlabedave le 26 March 2021 à 23:35
Test nouveau server JOE, même téléphone même CB , ca passe , Ce n'est donc qu'un ban IP  guère efficace :D :D :D
Citer
Ticket ID: #JDC-208331
Subject: New Completed Order #45866
Status: En cours

Titre: Re : Serveur dédié
Posté par: JeromeC le 27 March 2021 à 13:38
Ben d'un autre côté tu continues de les payer, ils ont ptet un peu besoin de sous quand même :D

C'est pas comme si tu pourrissais globalement leur service...
Titre: Re : Serveur dédié
Posté par: maxymus83 le 27 March 2021 à 15:03
 :jap:

Je vais tester un Joe  :miam:, je me suis pris un 24 threads pour 21€ en promo. Vu que je déménage très bientôt et que la crunchbox sera pas dispo.
Titre: Re : Serveur dédié
Posté par: cougarpelardou le 27 March 2021 à 15:16
Tu as réservé un semi remorque pour transporter ta crunchbox ?  :marcp:
Titre: Re : Re : Serveur dédié
Posté par: maxymus83 le 27 March 2021 à 16:11
Tu as réservé un semi remorque pour transporter ta crunchbox ?  :marcp:

Mauvaise langue  :blbl:   :D

Sinon ça marche impec, livré sur rapidement, tout installé ... et là je pilote avec BoincTasks  :sun:
Par contre 80° max pour 3Ghz sur 24threads ça craint ! je vais leur donner des conseils en watercooling  :lol:
Titre: Re : Serveur dédié
Posté par: Kao le 27 March 2021 à 18:18
Tu as réservé un semi remorque pour transporter ta crunchbox ?  :marcp:

Mauvaise langue  :blbl:   :D

Sinon ça marche impec, livré sur rapidement, tout installé ... et là je pilote avec BoincTasks  :sun:
Par contre 80° max pour 3Ghz sur 24threads ça craint ! je vais leur donner des conseils en watercooling  :lol:
À côté OVH, 3GHz 16threads 45/50°C. Sauf à Strasbourg.
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 March 2021 à 18:53
:warf:
Titre: Re : Serveur dédié
Posté par: toTOW le 28 March 2021 à 16:57
De mon coté j'ai en ce moment :
- un vieux Kimsufi avec un i7 920 bien trop cher (mais contrat avec RAID et 500 Mbps vers internet) ... il faut que je m'en débarrasse pour mieux et moins cher ...
- un So You Start avec un Xeon E5-1650 v2 qui devait remplacer le premier ... mais j'ai eu la flemme et depuis un HDD est mort ... il faut que je m'en débarrasse définitivement ...
- une instance GCP Spot avec une Tesla T4 ... peut etre avec une deuxième T4 si je dégage du budget des deux premiers.
Titre: Re : Re : Serveur dédié
Posté par: [AF] Kalianthys le 28 March 2021 à 18:26
De mon coté j'ai en ce moment :
- une instance GCP Spot avec une Tesla T4 ... peut etre avec une deuxième T4 si je dégage du budget des deux premiers.

C'est quoi GCP SPot ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 March 2021 à 18:56
Ca peut-être ?

https://spot.io/solutions/google-cloud-platform/
Titre: Re : Serveur dédié
Posté par: toTOW le 29 March 2021 à 02:16
C'est quoi ce lien foireux ?

Non, c'est ça (colonne "préemptif" en français de chez nous) : https://cloud.google.com/compute/gpus-pricing?hl=fr
Titre: Re : Serveur dédié
Posté par: [AF] Kalianthys le 29 March 2021 à 05:04
C'est pas donné ton truc...
Titre: Re : Serveur dédié
Posté par: DocPhilou1966 le 29 March 2021 à 16:33
Pour ma part, je tourne un peu sur tresorio.com (http://tresorio.com)  :hyperbon:
Hors de prix, mais bon, en attendant de me décider pour mon nouveau portable  :coffeetime:
Par contre je ne prends pas de GPU, pas réussi à le faire tourner sur BOINC. :priz2tet:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 30 March 2021 à 01:06
Pourquoi l'incendit OVH a fait autant de dégâts => https://www.journaldunet.com/web-tech/cloud/1499203-six-choses-qu-ovh-ne-dit-pas-sur-l-incendie-de-ses-datacenters-a-strasbourg/
Titre: Re : Serveur dédié
Posté par: JeromeC le 30 March 2021 à 12:58
On voit que le début de l'article, faut être abonné.

C'est quoi le titre des 6 points ?
Titre: Re : Re : Serveur dédié
Posté par: toTOW le 30 March 2021 à 19:34
Pourquoi l'incendit OVH a fait autant de dégâts => https://www.journaldunet.com/web-tech/cloud/1499203-six-choses-qu-ovh-ne-dit-pas-sur-l-incendie-de-ses-datacenters-a-strasbourg/
Article payant ! :cavachier: :rhaa:

C'est pas donné ton truc...
Du coup, vous comprenez mieux pourquoi Shadow n'a pas un bon business plan ?

Pour ma part, je tourne un peu sur tresorio.com (http://tresorio.com)  :hyperbon:
Hors de prix, mais bon, en attendant de me décider pour mon nouveau portable  :coffeetime:
Par contre je ne prends pas de GPU, pas réussi à le faire tourner sur BOINC. :priz2tet:
Oui c'est beaucoup trop cher pour du calcul ...
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 31 March 2021 à 11:10
L'article est gratuit... quand on utilise noscript :D

Citer
Conception des datacenters, architecture électrique et réseau, gestion des backups... Le point sur plusieurs informations clés qu'OVHCloud oublie d'évoquer dans sa communication de crise.

Suite à l'incendie qui s'est déclaré dans la nuit du 9 au 10 mars sur le campus alsacien d'OVHCloud, 3,6 millions de serveurs web représentant 464 000 noms de domaines sont tombés (dixit Netcraft). Les sites en panne ne se comptent plus. Le groupe français évoque 12 000 à 16 000 clients concernés. Parmi les infrastructures touchées, le datacenter Strasbourg 2 (SBG2) dans lequel le feu a pris a été entièrement ravagé par les flammes. Quatre salles serveurs de SBG1 sur douze sont parties en fumée. A l'heure où nous écrivons ces lignes, le plan de reprise d'activité d'OVH est toujours en cours sur SBG3 et SBG4. Les serveurs détruits sur SBG1 et SBG2 sont remplacés par de nouvelles machines déployées dans d'autres centres de données du provider français. Quant aux serveurs encore fonctionnels sur SBG1, ils sont aussi déplacés sur d'autres datacenters d'OVH. Alors que les Gafam continuent de s'étendre en Europe avec une force concurrentielle sans merci, c'est une véritable déflagration pour la French Tech dont l'image va de facto se ternir. Son porte-flambeau a subi la plus importante catastrophe industrielle de son histoire. Menée par la Sûreté départementale du Bas-Rhin, une enquête est en cours pour faire toute la lumière sur cette affaire. En attendant, plusieurs zones d'ombre demeurent.

1. Les datacenters Strasbourg 1 et Strasbourg 4 devaient être fermés

La décision de fermer les datacenters SBG1 et SBG4 avait été prise en novembre 2017 suite à une panne électrique sur le site de Strasbourg. Panne qui avait engendré une coupure de courant complète sur SBG1, SBG2 et SBG4. Elle provenait d'un dysfonctionnement dans le système de bascule vers les groupes électrogènes de secours suite à la défaillance d'un automate.

Dans son rapport d'incident, l'entreprise d'Octave Klaba détaille un plan d'actions précis. Parmi les décisions prises, il mentionne la fermeture de SBG1 et SBG4, les seuls de ses centres de données conçus à partir de containers (voir capture ci-dessous). "Nous avons réalisé que le datacenter en containers maritimes n'est pas adapté aux exigences de notre métier", explique alors OVH en évoquant la limite de ce modèle pour gérer la forte croissance de son infrastructure. Mais force est de reconnaître que le 10 mars 2021, SBG1 et SBG4 étaient toujours en fonction.
Capture d'un rapport d'incident remontant à novembre 2017. © JDN / Capture => https://img-0.journaldunet.com/1gO0W3E0zqvF8KOvbzkJwatThvg=/1080x/smart/3aa037b8be5941bd9f94d8e524847b89/ccmcms-jdn/23527715.jpg

2. Le datacenter SBG4 n'était pas indépendant énergétiquement

Suite à l'incendie, Octave Klaba a annoncé sur Twitter le déploiement "d'un nouveau câble électrique pour connecter SBG3 avec SBG4" en vue de réalimenter ce dernier en énergie. Conclusion : SBG4 qui, rappelons-le a été épargné par les flammes, ne dispose pas de sa propre ligne électrique. En toute logique, il devait dépendre sur ce plan d'un des deux centres de données touchés, SBG1 ou SBG2.

Là-encore, cette architecture aurait dû être abandonnée au profit d'un réseau électrique indépendant d'un datacenter à l'autre. "C'est le cas partout sauf sur le site de Strasbourg", indiquait OVH dans son rapport d'incident de 2017, tout en prenant l'engagement de "séparer le réseau électrique de SBG2 vis-à-vis de SBG1/SBG4, et séparer celui du futur SBG3 vis-à-vis de SBG2 et SBG1/SBG4".

3. SBG3 n'avait pas sa propre salle réseau

Officiellement, le datacenter SBG3 n'a pas subi de dommages matériels, même si ses serveurs impliquent d'être vérifiés voire nettoyés avant d'être redémarrés. Suite à l'incendie, OVH indique pourtant avoir dû mettre en place une nouvelle salle réseau en vue de le remettre en production. On peut légitimement se demander pourquoi, mais le groupe n'a jusqu'ici donné aucune explication à ce sujet. L'explication la plus logique ? La salle réseau de SBG3 était hébergée au sein de SBG2.

4. Des backups étaient réalisés sur le même datacenter

Au sein de son offre de cloud privé managé (Private Cloud), OVH ne proposait pas de service de backup déporté avant avril 2020. Ses clients ayant souscrit à cette offre auparavant ne disposent donc pas de la nouvelle option. L'ensemble des utilisateurs de Private Cloud localisés sur SBG2 semblent être dans ce cas. OVH a en effet clairement indiqué que leur sauvegarde était irrécupérable. Idem pour ceux adossés à SBG1. Octave Klaba le confirme sur Twitter : "Les sauvegardes gratuites et payantes de Private Cloud dans SBG1 étaient hébergées dans une autre salle du centre de données. Les deux sont détruites."

Mais Private Cloud n'est pas la seule offre concernée. De l'hébergement web aux services de cloud public en passant par les serveurs privés virtuels et le bare metal, OVH reconnaît que de nombreux backups sont non-récupérables. "La responsabilité de la conception et de la mise en place d'un plan de reprise d'activité incombe aux entreprises, et non au fournisseur de service cloud ou à l'hébergeur. Seule l'activation du plan et son exécution peuvent être partagées entre le fournisseur et le client", rappelle sur ce point Luc D'urso, CEO d'Atempo Wooxo, société française experte en cybersécurité (lire sa chronique : Les leçons à tirer de l'incendie du datacenter d'OVHCloud).

5. Les planchers du datacenter SBG2 étaient en bois

L'information a été confirmée par les sapeurs-pompiers intervenant sur le site. "Les planchers (du datacenter SBG2, ndlr) sont en bois", a indiqué à l'AFP dans la nuit du sinistre Damien Harroué, commandant des opérations de secours et adjoint au chef de la sous-direction opérations-prévention au Service Départemental d'Incendie et de Secours 67. Mis en service en 2014, SBG2 est une tour autoventilée fonctionnant par différence de pression entre le haut et le bas de l'édifice. Avec une capacité totale de 1 900 m2, elle s'élève sur cinq étages. Le bois était par conséquent présent à tous les niveaux de la structure. Une photo prise lors de la construction de SBG2 et publiée par Octave Klaba sur son compte Twitter en 2013 confirme cette information (voir ci-dessous).

    #Ovh #SBG les échangeurs du watercooling de serveurs sont installés sur chaque étage. pic.twitter.com/0s988rL7kl
    — Octave Klaba (@olesovhcom) May 17, 2013

6. L'absence de système d'extinction automatisé sur SBG2

Force est de constater que le datacenter SBG2 n'était pas doté d'un réseau d'extinction d'incendie automatisé. La procédure en cas de départ de feu était manuelle. Octave Klaba l'explique à demi-mot dans une vidéo publiée sur Twitter le 11 mars, dans laquelle il revient sur les circonstances de l'événement. "A 00h47 le 10 mars, les alertes et alarmes du système de détection anti-incendie se sont déclenchées. Les deux techniciens basés sur place et le personnel en charge de la sécurité du site sont intervenus immédiatement sur les différentes salles d'où provenaient les alertes. Ils ont vu beaucoup de fumée noire. Au bout d'une à deux minutes, ils ont pris la décision de sortir du datacenter (sans pouvoir intervenir, ndlr) car ça devenait trop dangereux pour eux de rester à l'intérieur."

En général, les centres de données sont équipés soit d'un réseau de brumisateurs haute pression permettant de résorber les flammes tout en protégeant les machines contre l'eau, soit d'un système de diffusion de gaz inerte. Un gaz qui a pour vocation de vider les salles serveurs de leur oxygène pour étouffer l'incendie en évitant là-encore de causer des dégâts aux équipements.
Newsletter quotidienne
Voir un exemple

Contacté par le JDN, OVHCloud n'a pas souhaité commenter ces informations. "Les investigations des pouvoirs publics et des compagnies d'assurance sont en cours pour comprendre la chronologie, le foyer et les modalités de propagation de l'incendie et ainsi pouvoir déterminer la cause de cet incendie. Pour l'instant, il est trop tôt pour tirer des conclusions", indique un porte-parole du groupe au JDN, qui renvoie vers le lien relatif à ses services de backup sur le campus de Strasbourg.
Titre: Re : Serveur dédié
Posté par: Kao le 31 March 2021 à 18:16
L'article est gratuit... quand on utilise noscript :D
Ou qu'on s'y connait un minimum en html pour supprimer les éléments qui masquent à la main hehe
Titre: Re : Serveur dédié
Posté par: JeromeC le 31 March 2021 à 19:00
Bon l'article est sympa : "bon on a bien merdé, mais si vous avez tout perdu c'est votre faute" ... même en ayant pris une option de backup payante ! c'est dingue !!

En tous cas je pense que ça va durablement les affecter sur le plan commercial, moi si j'avais eu un service pro hébergé chez eux et que j'aie tout perdu, je crois que je passe pour le prochain tour, adieu le "cloud français"... j'ai juste une mini VM où tout est perdable dedans, et c'est la moins chère que j'avais trouvé à 10 balles par mois (j'ai pas trop cherché non plus) donc là j'ai reconduit, surtout qu'ils m'ont écrit qu'ils vont me compenser 6 mois d'abonnement, donc ça me suffit, mais sinon...
Titre: Re : Serveur dédié
Posté par: Kao le 31 March 2021 à 19:29
Bon l'article est sympa : "bon on a bien merdé, mais si vous avez tout perdu c'est votre faute" ... même en ayant pris une option de backup payante ! c'est dingue !!

En tous cas je pense que ça va durablement les affecter sur le plan commercial, moi si j'avais eu un service pro hébergé chez eux et que j'aie tout perdu, je crois que je passe pour le prochain tour, adieu le "cloud français"... j'ai juste une mini VM où tout est perdable dedans, et c'est la moins chère que j'avais trouvé à 10 balles par mois (j'ai pas trop cherché non plus) donc là j'ai reconduit, surtout qu'ils m'ont écrit qu'ils vont me compenser 6 mois d'abonnement, donc ça me suffit, mais sinon...

Ah non mais c'est pas la faute d'OVH. Quand tu es dans le milieu tu sais parfaitement que c'est les admins sys qui sont responsables de ça. Ou ton service info ou autre. C'est à eux de s'assurer auprès d'OVH que les backups sont hébergées dans un autre emplacement géographique. À eux d'avoir mis en place un PRA. Donc oui c'est la faute aux entreprises / dev s'ils ont tout perdu : certains ne voyaient pas l'utilité d'un PRA, d'autres ne se sont pas renseignés avant de se lancer dans le milieu du numérique. Mais c'est pas de la responsabilité d'OVH. Ils fournissent une infrastructure. Point.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 31 March 2021 à 21:39
Ouais, faire un backup au même  endroit c'est ok pour une défaillance hardware, mais pas une défaillance site :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 01 April 2021 à 00:19
Oui pour les grosses boites qui, en théorie, n'ont qu'à s'en prendre à eux même... Je pense surtout aux myriades de petites / mini boites (voire indeps) qui ont pas de "fonction SI" ni rien de tel, qui n'y connaissent rien, qui sont mal conseillées, etc.

Donc on peut peut-être considérer que c'est "de leur faute" mais je dis juste que la politique de OVH était merdique de ce point de vue là et qu'à mon avis ça va pas leur faire du bien sur le long terme.
Titre: Re : Serveur dédié
Posté par: cougarpelardou le 01 April 2021 à 10:52
Certains pour des faire des économies avaient pris l'option sans sauvegarde chez OVH ...
Titre: Re : Serveur dédié
Posté par: zOU le 01 April 2021 à 11:19
y'a 0 sauvegardes sur les trucs de base pré-packagés.
Que 99% des artisans/PME/particuliers prennent.

suffit de lire les CGV.
Titre: Re : Re : Serveur dédié
Posté par: [AF] Kalianthys le 01 April 2021 à 11:36
suffit de lire les CGV.

Qui lit les CGV de 3km de long ?
Titre: Re : Re : Re : Serveur dédié
Posté par: zOU le 01 April 2021 à 11:46
suffit de lire les CGV.

Qui lit les CGV de 3km de long ?
Un pro qui signe un contrat est cense le lire. sinon il ne vient pas chouiner quand il perd son site web, sa messagerie, ....

Perso, ca fait 20ans que je bosse dans le stockage/sauvegarde/redondance/PRA/etc... plus rien ne m'etonne......
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 01 April 2021 à 12:48
Quand tu ne connais pas tu prends un presta :spamafote:

Titre: Re : Serveur dédié
Posté par: zOU le 01 April 2021 à 12:51
C'est sur que les artisans ont le temps et les moyens de faire ça...
Titre: Re : Serveur dédié
Posté par: JeromeC le 01 April 2021 à 14:04
Les CGV c'est un scandale international, c'est conçu pour que les petites gens se fassent enculer. Il faut avoir un avocat (payé) assis à côté de soi pour réellement comprendre 100% du truc et toutes les implications liées. C'est la version moderne des lignes en tout petits caractères planqués en bas des contrats depuis toujours. C'est un peu comme le "nul n'est censé ignorer la loi", c'est juste quelque chose pour protéger celui qui fait la loi... la loi devrait obliger le législateur (et le vendeur qui vent sa soupe) a publier une version courte , claire et synthétique (au dessus de la version longue) avec les implications "implicites"... et ne pas requérir le BAC + 5 de chaque acheteur (qui est clairement insuffisant de toutes façons).

Je crois que certains assoc / sites / organisation essayent de faire des versions "grand public" de GGV 'les plus connues" et les publient, je me souviens avoir lu un truc là dessus.