Le Forum de l'Alliance Francophone

Taverne => Taverne @ Home => Discussion démarrée par: Oncle Bob le 09 avril 2020 à 16:16

Titre: Serveur dédié
Posté par: Oncle Bob le 09 avril 2020 à 16:16
Je vois que les serveurs pour cruncher sont à la mode, donc voici une Histoire de l’Oncle Bob pour pouvoir en profiter en toute sérénité. C’est comme une histoire du Père Castor, mais avec un lapin :o

Je pars du principe que votre serveur est sous Linux parce que c’est gratuit, et plus précisément sous Debian parce que c’est un OS très documenté et dont l’optique est la stabilité au détriment de la nouveauté (et vu que vous ne vous en servez que pour cruncher, vous n’avez pas envie qu’une mise à jour foireuse vous flingue l’OS).

C’est un serveur distant, donc vous ne pouvez vous y connecter qu’à distance (merci capitaine). Le moyen le plus simple à mettre en place et le plus économe en ressource est de loin le bon vieux SSH.

Sauf que par défaut, c’est un peu open-bar.

I) Les packages

Il y a quelques packages bien pratiques pour commencer à sécuriser son accès. J’en citerai particulièrement deux : fail2ban (https://linux.die.net/man/8/fail2ban), qui fait office de videur de boite-de-nuit, et unattended-upgrades (https://wiki.debian.org/UnattendedUpgrades) qui maintient votre système à jour.

I-a) fail2ban

Fail2ban est un service qui va blacklister une IP qui se planterait trop de fois pour se loguer pendant un cours laps de temps. Par défaut, c’est trois erreurs en 10 minutes qui conduisent à un ban de 10 minutes. Je vous conseille de laisser ça ainsi, personne n’a envie de s’auto-ban pendant un an sans possibilité de se connecter physiquement à la machine pour retirer sa propre IP de prison :D
(Notez cependant que votre fournisseur de serveur peut avoir prévu un « Rescue mod » qui peut permettre de reprendre la main quand tout est planté. Il me semble que c’est le cas chez Kimsufi par exemple).

Vous pouvez modifier le comportement de fail2ban et/ou ajouter des prisons supplémentaires en copiant le fichier /etc/fail2ban/jail.conf en /etc/fail2ban/jail.local puis en éditant ce dernier. On évite d’éditer directement jail.conf car si on se plante, c’est fichu. Alors que si vous plantez un jail.local, il suffira de le supprimer et de recopier jail.conf pour avoir de nouveau un jail.local fonctionnel. Jail.local prend TOUJOURS le pas sur jail.conf.
apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Enfin, assurez-vous que fail2ban tourne bien :
systemctl restart fail2ban
systemctl enable fail2ban

Quelques commandes utiles (remplacez le texte entre < > par ce qui est demandé) :

- Voir les prisons : fail2ban-client status- Voir les IP bannies d’une prison : fail2ban-client status <jail_name>- Retirer une IP de prison : fail2ban-client set <jail_name> unbanip <ip_address>- Mettre une IP en liste blanche : fail2ban-client set <JAIL_NAME> addignoreip <IP_Address>Attention, il faut que ça soit votre IP publique, pas votre IP locale qui commence par le classique 192.168…
- Mettre une IP en liste blanche en éditant directement le fichier de configuration : ajouter (ou complétez) la ligne suivante dans le paragraphe concernant la prison visée (ici celle pour le SSH : sshd) : ignoreip = 127.0.0.1/8 <IP_TO_BE_WHITELISTED>- Retirez une IP de la liste blanche : soit vous éditez votre fichier de configuration, soit vous entrez la commande suivante (suivant la façon dont vous avez whitelisté l’IP en question) : fail2ban-client set <JAIL_NAME> delignoreip <IP_Address>
I-b) unattended-upgrades

A venir, je ne maitrise pas encore :o
Unanttended-upgrades installe automatiquement les mises-à-jour de sécurité.

I-c) Packages divers

- htop (https://linux.die.net/man/1/htop) : permet de voir les processus qui tournent et leur conso CPU/mémoire.
- lm-sensors : une fois installé, lancez sensors-detect pour détecter les sondes présentes sur la machine (à faire une seule fois). Il va vous demandez plusieurs fois si vous voulez scanner tel ou tel trucs, vous pouvez répondre oui partout. Une fois terminé, il vous suffira de taper sensors pour remonter les infos des diverses sondes trouvées, les plus intéressantes pour nous étant celles de température CPU. Attention, des sondes peuvent être foireuses ou mal lues et renvoyer des résultats aberrants (températures négatives ou bien au-delà de 100°C, par exemple).
- smartmontools (https://linux.die.net/man/8/smartctl) : permet de faire des testdisk et monitorer les données SMART. Il me semble intéressant de lancer régulièrement et automatiquement des tests via un cron.


II) Sécuriser son accès SSH (parce que fail2ban ne fait pas tout).

Il va falloir éditer le fichier de configuration du ssh : /etc/ssh/sshd_config
Certaines lignes existent déjà, mais sont commentées (elles commencent par un #). Dans ce cas, décommentez les et modifiez leur valeur comme indiqué.
Si vous éditez votre fichier via nano (c’est l’éditeur le plus simple), et que vous ne savez pas utiliser la recherche avec, je vous renvoie vers cette page => https://askubuntu.com/questions/47515/any-way-to-search-for-text-within-nano

Ces recommandations ne sont pas exhaustives (cherchez « secure SSH » sur internet pour en trouver plein d’autres), mais me semblent les plus intéressantes à mettre en place dans notre usage.

- Changer de port (facultatif) : Par défaut c’est le 22, mettez un port non utilisé. Un truc dans les 40 000 ira bien. Ça sert juste à diminuer un peu les tentatives de connexions par des bots mal codés, mais ça se fait en 2 secondes et ça ne mange pas de pain, pourquoi s’en priver ?

- N’utiliser que le protocole 2 (obligatoire, le protocole 1 a des failles de sécurité) : Protocol 2En général cette ligne est déjà présente.

- Interdire le log en root (obligatoire) : c’est de très loin le login le plus tenté par les bots, car il existe obligatoirement ET il donne les pleins pouvoirs. PermitRootLogin no
Rappelons que si vous n’avez que l’utilisateur root sur votre système, vous pouvez créer un utilisateur avec les commandes suivantes (disons « tonton » dans mon cas) :
adduser tonton

- Autoriser seulement certains utilisateurs à se connecter (facultatif) : AllowUsers tonton tataPar défaut je ne mets qu’un utilisateur qui n’est pas sudoer (dans cet exemple il y a deux utilisateurs autorisés à se connecter en SSH : tonton et tata).

- Ne pas autoriser de mot de passe vide (facultatif) : PermitEmptyPasswords no

Enfin, quittez le fichier de config et redémarrez le service : service ssh restart

III) Se loguer avec une clef.


La clef, ou plutôt les clefs puisqu’on parle d’un couple clef privée-clef publique, va permettre un autre type d’authentification. La machine qui souhaite se connecter au serveur devra obligatoirement posséder une des clefs référencées sur le serveur pour pouvoir se connecter, ce qui rend inopérant le brute-force classique sur les couples login/mot de passe (c'est-à-dire tenter toutes les combinaisons possibles jusqu’à tomber sur le bon couple login/mot de passe).

Pour cela, il va falloir créer un couple clef privée/clef publique sur votre machine locale puis envoyer la clef publique sur le serveur.

Il faut bien comprendre que chaque machine « locale » a une paire de clefs différente, et que le serveur sur lequel on veut se loguer a la liste des clefs qu’il doit accepter. Transposé dans la vraie vie, imaginez une serrure électrique qui peut accepter une liste de badges (et seulement eux) pour s’ouvrir : si vous vous pointez avec un badge non référencé ou simplement les mains dans les poches, la serrure ne s’ouvrira pas.


Il y a deux façon de procéder, suivant si votre ordi est sur une base UNIX (Linux et MacOS) ou si vous êtes windowsien. Il y a de nombreux tutoriels sur internet, en voici un parmi tant d’autres : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/


III-a) UNIX (Linux/MacOS)


III-a-1) Création de la paire de clef.

Une fois n’est pas coutume, cette étape ne se fait pas en root ni sur votre serveur : il faut la faire sur votre ordi local avec l’utilisateur que vous avez quand vous voulez joindre votre serveur via ssh. L’utilisateur en question n’a pas besoin d’être identique celui de votre serveur (je peux donc créer ma clef avec l’utilisateur « oncle » sur mon PC local alors que je me loguerai en tant que « tonton » sur le serveur).

Si vous possédez déjà une paire de clefs sur votre machine, vous pouvez sauter cette étape.

Ouvrez un terminal, et entrez cd /home/user/.ssh
ssh-keygen -b 4096 –C "moncommentaire"

en remplaçant user par votre nom d’utilisateur (« oncle » dans notre exemple).

La clef générée est de type RSA et fait 4096 bits. Il vous sera peut-être demandé une passphrase pour la protéger (son utilisation demandera à chaque fois d’entrer la passphrase). Notez qu’une passphrase n’est rien d’autre qu’un mot de passe qui accepte des espaces, telle que « 1, 2, 3 nous irons aux bois ». Ainsi, si on vous dérobe votre ordinateur, le voleur ne pourra pas se loguer à votre serveur puisqu’il aura la clef, mais pas la passphrase pour l’utiliser. Attention, au moment de taper la passphrase puis sa confirmation, rien ne s’affiche à l’écran. C’est normal, c’est une mesure de protection sous linux.
Le commentaire servira à vous rappeler que cette clef vient de votre machine locale bidule et vous sert à vous connecter à votre serveur. Par exemple « GrosPC-Joe4 ».

Si on ne vous a pas demandé la passphrase à la création de la clef, vous pouvez la protéger ultérieurement en entrant ssh-keygen –pCela peut aussi servir pour changer la passphrase de la clef.

Vous avez maintenant créé votre paire de clefs et l’avez protégée via une passphrase, bravo ! Reste à la balancer sur votre serveur.


III-a-2) Envoi de la clef au serveur

Pour cela, rien de plus simple :

ssh-copy-id –i maclef.pub tonton@192.168.1.20 –p 22
Remplacez tonton par votre user sur votre serveur, l’IP par celle du serveur et « 22 » par le numéro de port SSH du serveur (si vous ne l’avez pas changé, vous pouvez enlever l’argument « -p », ça tentera le port 22 par défaut). De même, si vous n’avez pas donnez de nom à votre clef lors de sa création, inutile d’utiliser l’argument « -i maclef.pub », ça va envoyer /home/user/.ssh/id_rsa.pub


Sous Mac apparemment faut l’installer manuellement :
brew install ssh-copy-id
Tentez maintenant de vous loguer en ssh sur votre serveur :
ssh tonton@192.168.1.20 –p 22
Passez root sur votre serveur et éditez /etc/ssh/sshd_config que nous avions au préalable déjà modifié.
Passez PubkeyAuthentication à yes, sauvegardez, relancez le service ssh (service ssh restart) puis quittez le serveur.

Et reloguez vous en ssh à votre serveur !

Si tout va bien, on va vous indiquer que vous vous loguez via une clef et qu’il lui faut sa passphrase.

Toujours sur votre serveur, protégez le fichier où est stocké la clef en lui donnant les droits appropriés :
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
Vous pouvez maintenant désactiver l’authentification par mot de passe et activer celle par clef : retournez en root sur /etc/ssh/sshd_config, et passez PasswordAuthentication à no. Attention ! Cela désactive l’accès par mot de passe, il vous faudra donc impérativement une clef reconnue par le serveur pour vous y connecter en ssh !

Sur votre machine locale, prenez bien garde de faire des sauvegardes de votre clef sur d’autres supports.


III-b) Windows

C’est un peu plus chiant, et le plus simple est de passer via PUTTY (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html).

Vu que ça va nécessité plein de captures d’écrans et que j’en suis déjà à 5 pages de blabla, je vous laisse un lien qui détaille l’opération : https://www.linode.com/docs/security/authentication/use-public-key-authentication-with-ssh/

tl ;dr : C’est pareil que sous linouche, sauf que va falloir convertir la clef à un moment.
Titre: Re : Re : SHADOW
Posté par: Rhodan71 le 09 avril 2020 à 16:25
pour du GPU, j'ai vu ça https://www.genesiscloud.com/pricing (https://www.genesiscloud.com/pricing) ou ça https://www.scaleway.com/fr/gpu-instances/ (https://www.scaleway.com/fr/gpu-instances/)
mais au niveau tarifaire, c'est stratosphérique par rapport à Shadow
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 09 avril 2020 à 17:02
Kimsufi n'est pas top pour le crunch, du moins si ce n'est que pour cela, il y a des hebergeurs plus performant / moins chere.

Perso, j'ai un 2x X5650 (24 threads a 2.66Ghz) pour 31e par mois. Je m'en sers pour plusieurs trucs. (Bande 1Gbps). Ce n'est pas une machine derniere cri, mais ca a un tres bon ratio performance/prix.

Le meilleur ratio que j'ai vu, c'est avec VPSRUS, pour un 2x X5680 (24 threads a 3.3Ghz) pour 23e par mois, mais j'ai pas reussi a en obtenir un (Peu de stock)

Si vous cherchez une bete de course, il faudra depenser plus. Pour 130e par mois, vous pouvez avoir un AMD EPYC 7502P (64 threads!!! a 2.5Ghz), mais c'est un sacre budget haha.

Si c'est pour du GPU, il va falloir s'orienter / essayer d'autre solution.
Titre: Re : Re : SHADOW
Posté par: JeromeC le 09 avril 2020 à 17:04
Tu parles de quel fournisseur dudu ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 10 avril 2020 à 02:55
Ca depend. Pour le Dual X5650, c'est joesdatacenter
Pour le Dual X5680, c'est VPSRUS
Pour le EPYC, c'est Hetzner.

J'avais fait quelques recherches  :siflotte:
Titre: Re : Re : SHADOW
Posté par: JeromeC le 10 avril 2020 à 10:58
J'ai Joe j'ai testé le configurateur, je suppose que la config que tu évoques c'est ça ?

Citer
Cloud VPS
 » Country: United States
 » City: Kansas City
 » OS Template: Debian 9.7 x64
 » Compute Tier: General Compute (Linux, Windows)
 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD
 » Disk Space: 10 GiB $0.50 USD
 » Swap Space: 16 GiB
 » IP Addresses: 1 $2.00 USD
 » Network Speed: 100 Mbps
 » Bandwidth: ∞ In, 1GB Out + Overages @ $0.01/GB
 » Optional VM Backups: $0.05/GB/Month (Calculated Hourly)
Setup Fees: $0.00 USD
Monthly: $38.50 USD

 » Compute Options: 2 vCPU, 8GB RAM $36.00 USD

Ca veut dire "2x X5650 (24 threads a 2.66Ghz)" ?


Pour VPSRUS apparemment il faut "signup" pour pouvoir simuler... pas envie pour le moment.
Titre: Re : Re : SHADOW
Posté par: toTOW le 10 avril 2020 à 12:56
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 10 avril 2020 à 16:06
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
Titre: Re : Re : SHADOW
Posté par: JeromeC le 10 avril 2020 à 16:13
Ahhhh "dedicated server" c'est pas "VPS" ?? mais c'est quoi la différence ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 11 avril 2020 à 03:39
VPS, vous partagez un serveur en gros. (Via la virtualization KVM or OpenZ,..). Donc les resources ne sont pas dediés.
Tu as souvent 1 seul core, ou 2, etc...

Dedié, c'est toute la machine, sans virtualization.

Bon crunch
Titre: Re : Re : SHADOW
Posté par: toTOW le 11 avril 2020 à 12:15
Hetzener avait sorti un dédié avec une 1080 pour une 100aine d'euros par mois ... c'est plus du tout la même gamme de prix que Shadow ...
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 11 avril 2020 à 12:34
Au tarif horaire c'est même plus avantageux si tu comptes que Shadow c'est fait pour jouer (normalement :o), et donc que tu ne va pas y passer plus de 8H00 par jour en théorie. Tous les jours, WE et jours fériés compris.

Et puis l'avantage du dédié c'est que t'es seul maître à bord, libre à toi d'y mettre ce que tu veux (un site, un serveur DNS avec pihole, un serveur de partage de fichier....). Ça inclut aussi qu'on doit administrer soit-même :o


Sinon vous le faites à l'ancienne avec votre propre matos :o
Titre: Re : Re : SHADOW
Posté par: mamouth le 11 avril 2020 à 14:46
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 avril 2020 à 04:32
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.

discrimination je le vois à $54.00 $34.00

mais ça peut valoir la peine pour 24 threads
je vais réfléchir

J'ai pris celui a 34 USD aussi, il etait avec 1TB de disque. Mais a 29 USD c'etait avec un SSD, il ne doit plus etre en stock du coup  :kookoo:
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 08:17
Sinon vous le faites à l'ancienne avec votre propre matos :o
c'est ce que je fais, mais je ne paye pas les serveurs ... donc il y a ca a prendre en compte :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 08:23
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 avril 2020 à 09:20
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03

j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 09:41
Sur mon serveur 32 coeurs / 32 taches Rosetta je suis a 14Go de RAM occupée .

Chez Joe, le 16Go est est 30$ pour 25$ la version 8Go
Intel 2x L5420   6562   2.5 GHz   8 (8)   16 GB   500GB HDD   5 (/29)   1 Gbps   33 TB   1   $40.00 $30.00

je viens d'en prendre 2, on verra.
Il faut verifier son nmr de tel a la commande, le SMS ne marche pas avec les nmr francais, par contre l'appel automatique qui dicte le code est fonctionnel :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 10:43
bon 1er serveur chez Joe est operationnel...



top - 03:41:03 up 10 min,  1 user,  load average: 8.73, 6.05, 2.88
Tasks: 152 total,  10 running,  71 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.1 sy, 99.9 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem : 16424292 total, 10145116 free,  1150192 used,  5128984 buff/cache
KiB Swap:  3952636 total,  3952636 free,        0 used. 14935440 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  828 boinc     39  19   12992  12704    896 R 100.0  0.1   6:50.56 sr2sieve_1.9.3.
  846 boinc     39  19  364632 305496  87320 R 100.0  1.9   3:53.87 minirosetta_3.7
  848 boinc     39  19  208800 146176  83908 R 100.0  0.9   3:48.47 minirosetta_3.7
  853 boinc     39  19  385488 326756  87388 R 100.0  2.0   3:39.50 minirosetta_3.7
  863 boinc     39  19  211112 147564  83904 R 100.0  0.9   3:22.67 minirosetta_3.7
  851 boinc     39  19  212132 148928  83944 R  99.7  0.9   3:44.38 minirosetta_3.7
  855 boinc     39  19  210944 148372  83992 R  99.7  0.9   3:34.37 minirosetta_3.7
  874 boinc     39  19  436828 377716  87400 R  99.7  2.3   3:07.17 minirosetta_3.7

sensors
coretemp-isa-0000
Adapter: ISA adapter
Core 0:       +62.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +55.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +58.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +56.0▒C  (high = +73.0▒C, crit = +85.0▒C)

coretemp-isa-0001
Adapter: ISA adapter
Core 0:       +63.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 1:       +57.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 2:       +60.0▒C  (high = +73.0▒C, crit = +85.0▒C)
Core 3:       +59.0▒C  (high = +73.0▒C, crit = +85.0▒C)

Et pilotable avec BoincTasks depuis chez moi :D :D :D
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Kao le 12 avril 2020 à 11:59
Non, des vCPU c'est du virtuel ... deux threads.

C'est sur que les solutions cloud, je comprendrai jamais la tarification, je trouve ça tellement cher ...

Sinon, nos voisins allemands ont pas mal de bons serveurs aussi : https://www.hetzner.com/?country=fr

Mais les solutions à GPU sont rares ...

P.S : toujours pas de news du support Shadow ...

Le cloud est plus cher que le reste à cause de tous les services que ça apporte en plus !
Qui sont bien évidemment inutiles pour tout ce qui touche au crunch ;)
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 12:39
Je parlais bien d'un dedié
https://joesdatacenter.com/dedicated-servers/ ==> Intel 2x X5650, a 29 USD par mois! Le prix a baissé!

Pour VPSRUS, ca doit faire 2 semaines que je regarde tous les jours, mais pas de stock.
promo 50% le 1er mois, code 5GYX03
j'avais pas fait attention mais le gros point faible de la config c'est 8G RAM pour 24 coeurs ...
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:
 
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 13:06
Bon, j'ai pris un serveur chez Joesdatacenter : Intel 2x X5650 (12 c/24t) - RAM 20 GB - Ubuntu 18 et il est déjà configuré (rapide !)
(46 $ par mois mais avec promo 50% : 23 $)
j'ai reçu les identifiants... mais comment on fait pour l'utiliser (Windows) ?  :eek:

bein en ssh comme un grand :)

pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && cd /var/lib/boinc-client && echo 'un-mot-de-passe-pour-boinctask' >> /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && echo 'ton_ip_internet_publique' >> /etc/boinc-client/remote_hosts.cfg &&cd /var/lib/boinc-client/ && cat gui_rpc_auth.cfg
a la fin, un fichier texte s'ouvre, tu supprimes la ligne vide et tu sauvegardes/ferme

ensuite tu ajoutes le serveur dans BOINCtask et tu peux ajouter ton manager (BAM/SAM) et voila

Mon1er serveur est Up, pas le 2nd par contre, enfin en theorie c'est 24/48h.

Et esperons qu'ils ne considerent pas BOINC comme de la cryptomonnaie vu que le minage est interdit :D


si tu as besoin d'un bureau:
https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 avril 2020 à 13:24
Je suis content de voir que mes recherches en aident certains ;)
Pour le moment je n'ai pas vu mieux.

Idealement il faut regarder ici: https://www.lowendtalk.com/
Il y a des offres de temps en temps.

Et pour decider, je fais un simple calcul de puissance:
https://asteroidsathome.net/boinc/cpu_list.php
et le prix.
Ca me donne un ratio assez correct.

 :hello:
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 13:24
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 avril 2020 à 13:43
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

je crois que je vais te laisser essuyer les plâtres avant de me lancer  :D
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 12 avril 2020 à 14:05
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

Ce sont exactement les mêmes commandes. Tu peux utiliser une interface graphique style Putty si l'envie t'en prend.

ssh user@adresse -p port_ssh
Liste des arguments : http://www.delafond.org/traducmanfr/man/man1/ssh.1.html

Exemble :

ssh onclebob@monbeausite.fr -p 22
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 14:08
bein en ssh comme un grand :)

 :eek:
Autant, j'ai juste quelques notions de Linux sur Ubuntu (graphique), autant l'accès SSH depuis Windows, je n'y comprends pas grand chose (manque de connaissances)...
(je cherche depuis 1h comment configurer mon accès SSH et je ne maîtrise rien du tout  :cry: )
Est-ce que, si j'arrive à configurer SSH et me connecter à mon serveur, je pourrai accéder à l'Ubuntu de mon serveur sous forme graphique (installation et gestion Boinc) ?
 :/

Suffit de se connecter avec putty a l'IP de ton serveur avec Root et le mot de passe.
Tu fais coper coller du code d'installation de boinc que je t'ai filé

Tu fais le reste avec boinctasks depuis ton Windows.

Si tu veux un bureau en rdp, tu suis le tutoriel dont j'ai mis le lien...
Titre: Re : Re : SHADOW
Posté par: Oncle Bob le 12 avril 2020 à 14:13
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 14:33
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).

ouais enfin ce n'est pas le debat :) (et ca se configure)

Sinon Franky fallait prendre une instance Windows, meme prix
Titre: Re : Re : SHADOW
Posté par: Maeda le 12 avril 2020 à 14:50
On a presque deux pages en dehors de Shadow, peut-être ouvrir un nouveau sujet ? On conserve celui-ci pour Shadow ?
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 12 avril 2020 à 15:07
Quelques conseils:

1) SSH
Il suffit de quelque commandes pour que ca tourne. Installer Putty, et entre l'IP. Connecte toi en root avec le mot de passe que tu as recu (Copier coller)

Une fois connecté, fait:
apt-get update && apt-get install boinc-client -y

Si tu veux le connecter a BAM, tu peux faire:
boinccmd --join_acct_mgr bam.boincstats.com 20049_157b2fcc52af271b601af1b9bf593c50 ''
(Remplace la derniere partie par ta clé)

2) BoincTasks
C'est le top!

Installe BoincTasks sur ton PC chez toi et configure Boinc du server pour pouvoir s'y connecter:
https://freedif.org/setup-boinctasks-to-monitor-remote-boinc-daemon
En anglais, mais les commandes sont les plus importantes.

Si tu as besoin d'un coup de main, n'hesite pas! (Ou PM moi)


Voici les stats du mien:
https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=3826139
Ca tourne bien

3) Autre utilité
La bande passante est tres bonne (1G), tu peux t'en servir pour d'autres fins (Mirroir, torrent opensource, etc...).

Bon crunch

PS: ouai faudrait ouvrir un autre topic :)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 15:18
J'aibdeja filé les commandes hein 🤫🤫🤫🤫

pour installer boinc: (attention aux champs a modifier avant d'executer)

sudo apt-get update && sudo apt-get install boinc-client -y && cd /var/lib/boinc-client && echo 'un-mot-de-passe-pour-boinctask' >> /etc/boinc-client/gui_rpc_auth.cfg && sudo boinccmd --set_run_mode always && sudo boinccmd --set_network_mode always && echo 'ton_ip_internet_publique' >> /etc/boinc-client/remote_hosts.cfg &&cd /var/lib/boinc-client/ && cat gui_rpc_auth.cfg
a la fin, un fichier texte s'ouvre, tu supprimes la ligne vide et tu sauvegardes/ferme

ensuite tu ajoutes le serveur dans BOINCtask et tu peux ajouter ton manager (BAM/SAM) et voila

si tu as besoin d'un bureau:
https://linuxize.com/post/how-to-install-xrdp-on-ubuntu-18-04/
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 avril 2020 à 16:03
Avant même de lire toutes ces réponses depuis hier je me suis laissé tenter et j'ai acheté chez Joe le 24 thread avec 8 Go de RAM.

Ils ont un service client au poil super réactif (j'ai des soucis avec la commande) et ils ont agit bien plus vite que les 24/48h prévus.

Fier de moi, j'ai réussi a tout faire tout seul en ligne de commandes.

Y compris faire un app_config pour rosetta car évidemment que les 8 Go ne tiennent pas le choc.

Je conseille vivement s'installer boinctui et mc pour naviguer et bidouiller des fichiers. SAM me suffit largement, pas besoin de contrôle a distance par BT.

Que faut il faire pour faire un compte non Root ?

Le coller ne fonctionne pas sous putty, j'ai du tout me fader à la mano.

Si un modo peut déplacer toute cette discussion dès qu'on déborde de Shadow, merci.
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 16:06
Pour coller: clic droit #etpicesttout
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 16:36
Après plusieurs  :priz2tet:  :priz2tet:  :priz2tet:
et vos conseils (qui ne fonctionnaient pas toujours du premier coup), j'ai :
- régler mon accès SSH avec Termius (Microsoft Store) : je l'ai utilisé pour entrer toutes les commandes,
- installé Xrdp pour tenter d'accéder avec interface graphique avec Remote Desktop Manager mais c'est lent et quasiment inutilisable,
- installé BoincTasks et ai eu besoin de nombreux essais pour arriver à connecter serveur et Boinc (pas pu ajouter par BAM @Dudumomo),
Maintenant, j'ai pu ajouter Rosetta au Boinc de mon serveur Joes et j'ai 12 tâches qui crunchent (je ne comprends pas pourquoi je n'en ai pas 24 car j'ai pris 12 cores / 24 threads) !

En tous cas, merci beaucoup (au n00b en ligne de commandes Linux) !  :jap:  :jap:  :jap:
(sans vous j'y serais encore, malgré les recherches online)

PS : j'ai pris un bi-Xeon X5650 (12c/24t) avec 20 Go RAM (pour être à l'aise avec les tâches un peu lourdes)
mais il semble que ce ne soit pas un bi-Xeon (12 tâches seulement) : https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596  :/
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 16:47
Cat /proc/cpuinfo

Tu verras le nombre de coeurs

le mien ci-dessous, 8 procs de 0 a 7
2 x L5420


root@Joe_1:~# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.130
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 4
initial apicid  : 4
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 2
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 1
initial apicid  : 1
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 3
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 5
initial apicid  : 5
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 4
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 5
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 6
initial apicid  : 6
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 6
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 3
initial apicid  : 3
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.26
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping        : 10
microcode       : 0xa0b
cpu MHz         : 2500.131
cache size      : 6144 KB
physical id     : 1
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 7
initial apicid  : 7
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl cpuid aperfmperf pni dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm dca sse4_1 xsave lahf_lm pti tpr_shadow vnmi flexpriority dtherm
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5000.30
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:

tu poeux ajouter BAM via boinctasks, dans le menu extra

Boinctasks te montre aussi les message de boinc tu y verras ton proc
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 17:01
Il apparait 12 coeurs
Citer
processor       : 0 (0 à 11)
vendor_id       : GenuineIntel
cpu family      : 6
model           : 44
model name      : Intel(R) Xeon(R) CPU           X5650  @ 2.67GHz
stepping        : 2
microcode       : 0x1f
cpu MHz         : 2933.399
cache size      : 12288 KB
physical id     : 0
siblings        : 6
core id         : 0
cpu cores       : 6
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 11
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 cx16 xtpr pdcm pcid dca sse4_1 sse4_2 popcnt aes lahf_lm pti ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid dtherm ida arat flush_l1d
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit
bogomips        : 5333.45
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

BoincTasks :
04/12/20 16:13:04   Processor: 12 GenuineIntel Intel(R) Xeon(R) CPU X5650 @ 2.67GHz [Family 6 Model 44 Stepping 2]   

Donc, ça doit être X5650 et pas 2 x X5650 !
Pourtant sur mon compte Joes : Intel 2x X5650 !?  :eek:
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 17:05
ou HyperThreading pas actif ?

(et 20Go de ram ce n'est pas possible.... ils ont 8/16/24... cat /proc/meminfo)

Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 17:16
ou HyperThreading pas actif ?

(et 20Go de ram ce n'est pas possible.... ils ont 8/16/24... cat /proc/meminfo)

Et y a moyen d'activer HT ? Ou je dois passer un ticket pour le leur signaler ?
Si si, 20 Go : il n'y en avait qu'un entre 16 et 24 !  :D
C'est bien la quantité de RAM qui s'affiche https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596 ;)
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 17:18
Et y a moyen d'activer HT ? Ou je dois passer un ticket pour le leur signaler ?
Si si, 20 Go : il n'y en avait qu'un entre 16 et 24 !  :D
C'est bien la quantité de RAM qui s'affiche https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596 ;)

a mon avis il faut ouvrir un ticket.

je ne vois pas la version 20Go dans leur liste par contre ....
https://joesdatacenter.com/dedicated-servers/
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 17:20
je ne vois pas la version 20Go dans leur liste par contre ....
https://joesdatacenter.com/dedicated-servers/
Je te dis qu'il n'y en avait qu'un de dispo !  :D
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 avril 2020 à 18:29
J'ai craqué  :D

apparemment l'abonnement est résiliable à chaque échéance
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 avril 2020 à 18:31
@franky : Et il était à quel prix avec 20 Go ?

En tous cas j'ai découvert un truc génial : https://www.onworks.net

Sur le PC de bureau putty est bloqué et peut se connecter nulle part (je m'y attendais, tout est bloqué là dessus), et en farfouillant j'ai découvert ce site, à partir de son navigateur préféré on peut lancer gratos un OS débian / ubuntu / windows / macOS (des émulateurs les deux derniers si j'ai bien compris) et tout une liste d'autre, fonctionnel !!!

Dans mon FF je me retrouve donc dans une session debian (avec GUI !) et j'y lance un terminal et je me connecte en SSH à mon Joe !!! :love:

Si on fait rien pendant 10mn ça ferme la session, et si on laisse un add-blocker ça laisse un bandeau permanent en plein milieu... mais le jeu en vaut la chandelle, j'ai pu faire plein de truc à travers ça sur ma machine Joe !

Notamment j'ai réussi à me créer un compte utilisateur non root pour bosser au quotidien, cool.

Puis je me suis réinstallé htop, screen, mc... et je me suis rendu compte que j'avais des tâches rosetta mini qui ne tournaient plus : elles avaient que 30s de CPU et près de 20h de run !! dans les fichiers du slot j'ai trouvé de jolies erreur... je les ai aborté, PAN !

Avec mon app_config j'ai mis 4 rosetta et 4 rosetta mini, le reste en TN-Grid et ça a l'air de bien tourner comme ça.

J'ai aussi remis goofyx aussi.

Seul truc moche de toute cette affaire, la machine Joe se nomme "server", quand je suis sous SAM je la vois comme "server". Y'a moyen de changer cela ?


PS : un modo pourrait-il vraiment déplacer toute la discussion à partir du point où on ne parle plus du tout de Shadow ? dans un nouveau topic genre "machine dédiée @ Joe" ou quelque chose du genre. Merki !
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 18:45
@franky : Et il était à quel prix avec 20 Go ?

Seul truc moche de toute cette affaire, la machine Joe se nomme "server", quand je suis sous SAM je la vois comme "server". Y'a moyen de changer cela ?

46 $ mais avec la promo de @zOU : 50 % le 1er mois, code 5GYX03 : 23 $

Pour renommer, j'ai essayé dans le cc_config
<options>
  <alt_platform>platform_name</alt_platform>
</options>
mais ça ne semble pas avoir fonctionné !  :/

En ligne de commande
boinccmd --set_host_info le_nom_que_tu_veux
et ça apparaît sur le site du projet, vos ordinateurs, dans la colonne Modèle
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 19:32
serieux les gars y'a google... https://linuxize.com/post/how-to-change-hostname-on-ubuntu-18-04/

 :jap: :jap: :jap: :jap:
Titre: Re : Re : SHADOW
Posté par: toTOW le 12 avril 2020 à 19:39
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 19:44
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

bah oui :)
tout les CPU sont discontinued chez intel :):)
Titre: Re : Re : SHADOW
Posté par: franky82 le 12 avril 2020 à 19:46
serieux les gars y'a google... https://linuxize.com/post/how-to-change-hostname-on-ubuntu-18-04/

 :jap: :jap: :jap: :jap:

 :jap:  :jap:   :D

Citer
Tiens, je me demandais si ça existait encore LMGTFY
https://lmgtfy.com/?q=How+to+Change+Hostname+on+Ubuntu+18.04&iie=1
Titre: Re : Re : SHADOW
Posté par: mamouth le 12 avril 2020 à 20:35
Bon serveur vite livré je galère un peu
mais c'est normal je n'y connais pas grand chose sous linux

en suivant différents conseils lu plus haut  il me semble que boinc est installé sur le serveur

mot de passe ajouté
mon ip publique aussi dans les bons fichiers de config

@home dans boinctask je trouve mon serveur mais quand je veux ajouter un projet je n'ai aucune proposition

sur le serveur je m'essaie à l'une ou l'autre commande et je vois ça ( étant connecté root ça me semble bizarre)

root@server:/var/lib/boinc-client# boinccmd --client_version
Authorization failure: -155
root@server:/var/lib/boinc-client# boinccmd --get_state
Authorization failure: -155

 :/  là madame met la pression je vais arrêter pour ce soir
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 avril 2020 à 21:04
Ah je savais pas que boinc prenait le "hostname" et d'ailleurs j'ignorais qu'on pouvait changer un hostname :)

Merci de l'info (qui aurait pu être donnée de façon un peu moins agressive toutefois) : j'ai tenté les manips de l'URL linuxsize, on va voir si ça marche, mon fichier hosts avait pas trop la même tête que dans l'exemple (plus de paramètre), wait & see.

Sinon 24 threads pour moins de 30USD, même si c'est du "vieux" matos je vais pas trop me plaindre.

J'ai l'impression que les rosetta mini continuent de chier dans la colle, y'a des erreurs a chaque fois et le CPU time est soit quasi nul soit une fraction petite du elapsed time... les rosetta de base ont l'air de bien tourner.
Titre: Re : Re : SHADOW
Posté par: zOU le 12 avril 2020 à 21:12
L'info marche j'ai fait comme ça :)

Je ne suis pas un pro linux, loin de là, mais je cherche un peu :)

Une machine apparaît avec son nom d'hôte dans BAM/SAM, quel que soit l'OS...
Titre: Re : Re : SHADOW
Posté par: JeromeC le 12 avril 2020 à 21:22
:/  là madame met la pression je vais arrêter pour ce soir
Heureusement qu'elles sont là sinon on y passerait notre vie ;)
Titre: Re : Re : SHADOW
Posté par: [AF>Libristes] Dudumomo le 13 avril 2020 à 03:28
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?

Je suis bien d'accord. Mais a ce prix la, je n'ai pas trouve mieux pour rendement points/prix.
Mais je continue d'essayer.  :D
Titre: Re : Re : SHADOW
Posté par: JeromeC le 13 avril 2020 à 10:31
De toutes façons je doute grandement que tu trouves un hébergeur qui propose du matos haut de gamme à prix cassé (en dehors d'hypothétiques promos flash), et en ce qui me concerne le prix est le critère principal.

Pour en revenir à shadow (d'ailleurs à ce propos si un modo pouvait.... Cf plus haut) j'ai enfin décidé de (tenter de) résilier mais j'ai pas trouvé comment faire (sur le site, sachant que moi j'étais engagé...) alors j'ai écrit, une fois de plus.
Titre: Re : Re : SHADOW
Posté par: franky82 le 13 avril 2020 à 10:32
PS : j'ai pris un bi-Xeon X5650 (12c/24t) avec 20 Go RAM (pour être à l'aise avec les tâches un peu lourdes)
mais il semble que ce ne soit pas un bi-Xeon (12 tâches seulement) : https://boinc.bakerlab.org/rosetta/show_host_detail.php?hostid=4122596  :/

J'ai contacté le support et c'était bien l'Hyper Threading qui n'était pas activé dans le BIOS !
C'est résolu, j'ai bien mes 24 threads !  :hyperbon:
Titre: Re : Re : SHADOW
Posté par: zOU le 13 avril 2020 à 10:50
J'ai contacté le support et c'était bien l'Hyper Threading qui n'était pas activé dans le BIOS !
C'est résolu, j'ai bien mes 24 threads !  :hyperbon:

Cool !
J'attend tjs ma 2nd machine moi :p
Titre: Re : Re : SHADOW
Posté par: [AF>Amis de la mer] Qingdan le 13 avril 2020 à 11:36
Heu les gars, vous êtes au courant que ce sont des vieux CPUs en mousse sur les serveurs chez Joe's ? Du Xeon de génération Core 2 ou premier i7 ... même pas d'AVX ... :/

C'est pas cher, mais c'est trop cher pour ce que c'est ...

Sinon, personne n'a eu de nouvelles de son Shadow ?

Non, c'est pas du Xeon de génération core 2 , on parle de X5650 ici.  C'est du Xeon Nehalem hexacore.    Y'a pas l'AVX mais c'est vraiment la seule chose qui manque.

En plus, si tu veux du Xeon plus actuel, il en a aussi en stock, mais c'est pas du tout les même prix.  Et si tu regarde les prix des serveurs dédiés chez les autres  fournisseurs de service de ce genre, c'est pas renversant et les tarifs sont sacrément élevés.

J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ... 
Titre: Re : Re : SHADOW
Posté par: zOU le 13 avril 2020 à 11:52
J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ...

source ?

parce que moi j'ai 3x dual E5520 et 1x dual E5-2658 gratos, mais je bosse dans ce milieu ...(et des serveurs E5540 j'en ai vendu qquns deja avant d'en recuperer d'autres)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 13 avril 2020 à 12:23
Faut introduire le cout de fonctionnement dans l'équation.

Rien que l'énergie pour un particulier t'es peu ou prou à 15 centimes du kWh.

Dans mes souvenirs, mon dual L5640 suçait dans les 200W à la prise. Sur un mois de 30,434 jours (soyons précis :o), ça tire donc 146,1 kWh, soit 21,92 euros d'électricité. Alors oui, tu finis par amortir le delta avec le prix de location, oui ça peut servir de chauffage en hiver (quoique vu comment gueule le matos rackable ça me semble difficilement recevable comme déduction), mais au final tu t'emmerdes avec du matos bruyant, qui transforme la pièce où c'est stocké en anti-chambre de l'Enfer dès les beaux jours et faut se taper l'entretien (matos qui tombe en panne, etc...).
Tu peux ajouter à cela que t'as pas forcement l'infrastructure pour de la haute disponibilité (générateur pour les coupures EDF, lignes internet redondée), même si pour une crunchbox on s'en balance éperdument.

Zou, toi qui as un peu plus de matos de ce type, tu pourrais nous mesurer les consos des différentes machines en burn ?
Titre: Re : Serveur dédié
Posté par: toTOW le 13 avril 2020 à 12:28
En même temps, ce sont des centrales à charbon ces vieux CPU ... à un moment donné, faut arrêter ... :/

Les offres chez So You Start ou Hetzner, sont beaucoup plus intéressantes : même si c'est un peu plus cher, les CPU sont bien plus performants et efficaces.
Titre: Re : Re : SHADOW
Posté par: [AF>Amis de la mer] Qingdan le 13 avril 2020 à 12:48
J'en prendrai pas car je trouve ça plutôt cher aussi,  c'est du matériel que l'on peut acheter pour 100 ou 200 euros (voire en récupérer quasi gratos).  C 'est bien pour ceux qui sont en appart ou qui doivent composer avec madame ...

source ?

parce que moi j'ai 3x dual E5520 et 1x dual E5-2658 gratos, mais je bosse dans ce milieu ...(et des serveurs E5540 j'en ai vendu qquns deja avant d'en recuperer d'autres)

Ebay, pour chercher chez les brokers UK et Allemand.   Moins intéressant sur leboncoin car les mecs ils se touchent pour les tarifs.

Là par exemple, c'est un DELL R610  avec double Xeon X5650 et 16 Go de Ram, pour moins de 200€ livré. 
https://www.ebay.fr/itm/DELL-PowerEdge-R610-Dual-6-CORE-X5650-Configure-To-Order-Server-1-Year-Warranty/273788778330?hash=item3fbf15375a:g:23EAAOSwWktadils (https://www.ebay.fr/itm/DELL-PowerEdge-R610-Dual-6-CORE-X5650-Configure-To-Order-Server-1-Year-Warranty/273788778330?hash=item3fbf15375a:g:23EAAOSwWktadils)

Et en plus facile à caser, même si plus cher, on peut trouver le même genre de matos avec des workstations HP, DELL ou Lenovo des années 2010 avec Bi CPU et il suffit de remplacer les quadricoeurs par des hexacoeurs en évitant ceux dont le TDP dépasse 95w.

Titre: Re : Serveur dédié
Posté par: toTOW le 13 avril 2020 à 12:53
Et puis faut arrêter de se branler sur les Xeon (ou les Quadro en GPU), ça n'apporte rien de plus pour le calcul ...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 13 avril 2020 à 12:55
Zou, toi qui as un peu plus de matos de ce type, tu pourrais nous mesurer les consos des différentes machines en burn ?

D'apres le gestion integree de mon Sun Netra X4270 M3 avec 32 taches Rosetta

Actual Power Consumption:   314 watts
Maximum Permitted Power:   526 watts

2x Intel(R) Xeon(R) CPU E5-2658 0 @ 2.10GHz
128Go de RAM
Titre: Re : Serveur dédié
Posté par: mamouth le 13 avril 2020 à 16:06
Après pas mal de galères j'y suis

Boinc installé
pilotable par boinctask
je suis même passé par un test boinctui + screen

Merci pour vos différents conseils et indications

Par contre j'ai une IP dynamique que j'ai trouvé avec https://mon-ip.io/
et que j'ai mis dans le fichier remote_hosts.cfg comment faire pour ne pas devoir bidouiller le fichier à chaque changement d'IP ?



Titre: Re : Serveur dédié
Posté par: zOU le 13 avril 2020 à 16:15
Tu prend un DNS dynamique gratos et tu mets le nom DNS dans le fichier remote host de boinc
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 13 avril 2020 à 16:17

.../...

 Sur un mois de 30,434 jours (soyons précis :o )
.../...


Pour moi 365:12 = 30,416 étrange, non ?
Et pour une année bisextile ça fait 366:12 = 30,5

Et même si on prend 3 années à 365 jours et 1 année à 366 jours j'ai 30,4375 de moyenne par mois.
Titre: Re : Serveur dédié
Posté par: zOU le 13 avril 2020 à 18:58
voila mon 2nd serveur chez Joe est up.

donc 16 coeurs sur Rosetta
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 13 avril 2020 à 19:17
Ouais c'est 30,438, j'ai mal recopié en voulant mettre 30,44 :o
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Davlabedave le 13 avril 2020 à 19:50
Allez hop 27€ grace au code :D :D :D ... je ne le garde qu'un mois
24 rosetta en Plus ce qui fera 48 threads h24 avec le 3900
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 14 avril 2020 à 03:51
Bien que le X5650 sont vieux, ca reste un tres bon ratio perf/prix
Quelques autres exemples:

Ikoula et son Agile S E3-1220 v5 @ 3.00GHz (4 core) pour 15e par mois (Promo), c'est une super machine sur SSD, avec 1GBPS de connexion, etc... mais ca ne crunche pas top au final (Compare a un 24 core). J'ai un ratio plus petit rapporté au prix. (En revanche, la machine est bien plus reactive pour d'autres applications)

J'ai commande un EPYC 7502P chez Hetzner. (Pas que pour le crunch hein!)
C'est un 64 cores a 2.5GHZ, mais pour 132e par mois. En ratio prix/puissance, il sera encore moins bien que le X5650, si je me base sur les resultats de Rosetta.
Je me suis fais un fichier excel si ca interesse quelqu'un.

Bref si c'est que pour le crunch, les modeles les plus recents ne sont pas forcement les meilleurs. Ca va dependre des offres/promo si il y a.
Pour AVX et autres, evidemment ca peut jouer sur certaines applications.

Bon crunch a tous
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 avril 2020 à 09:22
J'ai des problèmes pas net sur le Joe avec les rosetta mini seulement (les rosetta de base ont l'air de bien calculer), j'en parle ici (https://boinc.bakerlab.org/rosetta/forum_thread.php?id=12242&postid=94267).

J'ai décidé de virer les mini, j'ai été obligé de mettre un boincstats sur l'ordi de madame (impossible à installer sur l'ordi du taff, comme d'hab) car impossible de virer toutes les tâches mini qui étaient en attente autrement que par BT qui permet de les virer par gros paquet très facilement (avec boinctui j'allais devenir fou, en ligne de commende n'en parlons pas).

J'ai essaye de limiter les mini via mon app_config en mettant 0 mais ça limite plus du tout... j'ai mis 1 et je vais devoir le gérer via le projet / profil emplacement ordi...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 14 avril 2020 à 09:54
J'ai des problèmes pas net sur le Joe avec les rosetta mini seulement (les rosetta de base ont l'air de bien calculer), j'en parle ici (https://boinc.bakerlab.org/rosetta/forum_thread.php?id=12242&postid=94267).


pas de soucis sur les miens:
https://boinc.bakerlab.org/rosetta/results.php?hostid=4120485&offset=0&show_names=0&state=4&appid=

https://boinc.bakerlab.org/rosetta/results.php?hostid=4132158&offset=0&show_names=0&state=4&appid=

meme si j'ai peu de mini au final, mais j'en ai en cours, a surveiller.
Titre: Re : Serveur dédié
Posté par: franky82 le 14 avril 2020 à 09:58
Je pense que 8 Go de RAM pour un serveur (mais ça marche aussi pour un ordi), c'est trop peu pour cruncher du Rosetta, surtout si ça dépasse les 8 threads (12, 24...) !
Avec 20 Go et 24 threads, ça tourne à l'aise !  :kookoo:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 avril 2020 à 10:10
Sur le topic rosetta, jenesaisplusqui© a rapporté que certaines UT prennent 3 Go de RAM.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 14 avril 2020 à 10:33
Sur le topic rosetta, jenesaisplusqui© a rapporté que certaines UT prennent 3 Go de RAM.

moi et Maxymus

mais a cet instant, les plus grosses ne depassent pas 800Mo chez moi.

Sur mes Joe:
KiB Mem : 16 424 292 total,  7 833 952 free,  2 058 468 used,  6531872 buff/cache
KiB Mem : 16 424 300 total,   819 404 free,  3 974 128 used, 11630768 buff/cache
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 avril 2020 à 17:39
J'ai déjà expliqué plus haut que j'ai limité avec un app_config, au début j'avais mis 4 rosetta + 4 mini mais voyant que toutes mes mini foirent, je suis passé à 6 rosetta + 1 mini, car si je mets "0 max" pour le mini boinc semble tout simplement ignorer la limite et il remet plein de mini. Avec BT hier j'ai supprimé les plusieurs 10aines de tâches mini qui étaient en attente.

J'ai pu constater que dans les préférences du compte on ne peut pas choisir les applis à utiliser chez rosetta... pas glop.

Toute à l'heure j'ai vu que même avec 6 rosetta utilisant 800 Mo il me reste encore un bon giga et demi de RAM dispo, je suis passé à 8 rosetta, on verra.

Les autres cores font du TN-Grid pour le moment, ça tourne bien.

J'étais perturbé en regardant l'activité avant de me rendre compte que la machine est à l'heure US, of course.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 15 avril 2020 à 04:24
Oui pareil ici, il a fallut mettre "1" pour que ca fonctionne. Dommage que Rosetta ne permettent pas de selectioner le type d'unites directement.

Bon crunch a tous!  :hyperbon: :hyperbon: :hyperbon:
Titre: Re : Serveur dédié
Posté par: JeromeC le 15 avril 2020 à 10:03
Tu as toi aussi des soucis avec les tâches mini ??
Titre: Re : Serveur dédié
Posté par: toTOW le 15 avril 2020 à 13:56
Pour avoir une machine avec AVX là dedans, il faut taper mini dans les 90$ ... c'est définitivement pas intéressant ... :/
Titre: Re : Serveur dédié
Posté par: Sébastien le 15 avril 2020 à 18:10
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>
Titre: Re : Serveur dédié
Posté par: JeromeC le 15 avril 2020 à 19:41
Merci Seb mais quelle est la finalité de cet app_info ? il est censé "résoudre" les problème avec rosetta mini ? exclure les tâches mini ?

Et que ce passe-t-il si on crunche autre chose = mon cas (obligé avec 8 Go pour 24 threads...) je fais du TN-Grid aussi.
Il faudrait alors aussi "décrire" dans ce même fichier les autres projets / applications ?
Titre: Re : Serveur dédié
Posté par: Sébastien le 15 avril 2020 à 20:23
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Titre: Re : Serveur dédié
Posté par: zOU le 16 avril 2020 à 09:45
Pour surveiller plus facilement mes serveurs j'ai installer Doppler:
https://www.ostechnix.com/doppler-a-zero-configuration-remote-monitoring-tool/

ca ne fait pas tout, mais ca evite des sessions SSH ouvertes.

il faut avoir installer lm_sensors avant:
sudo apt-get install lm-sensors
donc en gros
sudo apt-get install lm-sensors && wget https://github.com/EnKrypt/Doppler/releases/download/v0.1.0/doppler-0.1.0-linux-x64 -O doppler && sudo cp doppler /usr/local/bin/ && sudo chmod +x /usr/local/bin/doppler && sudo crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -  && crontab -l && doppler &
le code ci dessus:
- installe LM sensors
- installe Doppler
- ajoute Doppler aux process a exécuter au démarrage
- liste les process dans le fichier de démarrage
- démarre Doppler en fond de tache

Vous pouvez consulter la doc pour changer le port ou autres.

Titre: Re : Serveur dédié
Posté par: JeromeC le 16 avril 2020 à 12:28
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Merci pour ta réponse mais tu ne réponds pas vraiment à ma question sur TN-Grid : il faudrait que j'ajoute aussi de la config pour ce projet si je voulais en faire en même temps que rosetta ? et pareil si je voulais faire aussi un autre projet en plus ?

Enfin de ce que je comprends de ta réponse, je suppose que ma réponse est "oui", mais je suis bien incapable de savoir de tous les paramètres à mettre... ou alors il y a une méthode pour "générer" ce fichier pour tout projet ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 avril 2020 à 12:29
@zOU : très intéressant ton truc, mais je ne comprends bien comment on exploite ce monitoring une fois installé / configuré sur la machine distante : ta copie d'écran d'écran est faite à partir de quoi ? une autre machine (je suppose) / une appli locale à installer (tout OS ?) / un browser (il faut un "compte") ?   



edith : bon je me suis dit que j'allais quand même tenté de faire l'install sur le Joe, et je bloque sur le

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

et sinon c'est normal que tes instructions se terminent par "doppler & " ?
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 avril 2020 à 13:06
@zOU : très intéressant ton truc, mais je ne comprends bien comment on exploite ce monitoring une fois installé / configuré sur la machine distante : ta copie d'écran d'écran est faite à partir de quoi ? une autre machine (je suppose) / une appli locale à installer (tout OS ?) / un browser (il faut un "compte") ?   



edith : bon je me suis dit que j'allais quand même tenté de faire l'install sur le Joe, et je bloque sur le

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

et sinon c'est normal que tes instructions se terminent par "doppler & " ?

Ça se consulté en web depuis ton pc.
Ça finit par doppler & pour exécuter doppler en fond de tâche comme expliqué. (cf capture)

Mes Joe sont en Ubuntu

Tout est expliqué sur le site en lien et le GIT de l'auteur, j'ai juste fait un résumé
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 avril 2020 à 14:45
OK.

Et donc pas d'idée rapport à

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me répond "no crontab for root"

(je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found"... ça pourrait être à cause de ça ?)
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 avril 2020 à 15:52
OK.

Et donc pas d'idée rapport à

crontab -l | { cat; echo "@reboot /usr/local/bin/doppler"; } | crontab -

il me répond "no crontab for root"

(je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found"... ça pourrait être à cause de ça ?)

t'as essaye
crontab -eet copier
@reboot /usr/local/bin/doppler
dedans ?


=================== trouve pour debian ===================

update-rc.d /usr/local/bin/doppler defaults
a essayer ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 avril 2020 à 16:17
Bon même en le lançant à la mano, je vois bien le "doppler running on port 3456" mais impossible d'accéder à <ip>:3456 depuis l'extérieur, j'aboutis toujours sur une page en erreur (depuis mon PC ou depuis une autre VM), j'ai essayé les commandes pour la config du firewall qu'ils mettent dans la doc mais debian ne connait ni firewall-cmd (je suppose que c'est normal pour du débian) ni ufw (c'est supposé être la commande pour ubuntu)... donc cron, ça attendra :)
Titre: Re : Serveur dédié
Posté par: Sébastien le 16 avril 2020 à 17:04
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Merci pour ta réponse mais tu ne réponds pas vraiment à ma question sur TN-Grid : il faudrait que j'ajoute aussi de la config pour ce projet si je voulais en faire en même temps que rosetta ? et pareil si je voulais faire aussi un autre projet en plus ?

Enfin de ce que je comprends de ta réponse, je suppose que ma réponse est "oui", mais je suis bien incapable de savoir de tous les paramètres à mettre... ou alors il y a une méthode pour "générer" ce fichier pour tout projet ?
Il n'y a pas besoin de générer de fichier pour les autres projets. Le ficier app_info.xml ne concerne qu'un projet et n'impacte pas les autres projets.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 16 avril 2020 à 17:57
Bon même en le lançant à la mano, je vois bien le "doppler running on port 3456" mais impossible d'accéder à <ip>:3456 depuis l'extérieur, j'aboutis toujours sur une page en erreur (depuis mon PC ou depuis une autre VM), j'ai essayé les commandes pour la config du firewall qu'ils mettent dans la doc mais debian ne connait ni firewall-cmd (je suppose que c'est normal pour du débian) ni ufw (c'est supposé être la commande pour ubuntu)... donc cron, ça attendra :)
https://wiki.debian.org/DebianFirewall
Titre: Re : Re : Serveur dédié
Posté par: Oncle Bob le 16 avril 2020 à 18:17
il me dit "no crontab for root" - je suis en "su" après saisie du mdp root, sous ma debian Joe il ne reconnait pas le "sudo" il me dit toujours "bash: sudo: command not found".

Il faut installer sudo si tu veux l'utiliser : apt install sudo (à faire en root)
Titre: Re : Serveur dédié
Posté par: JeromeC le 16 avril 2020 à 19:49
@tonton : Sudo est un paquet ! je pensais que c'était une commande de base :)
Mais quand je fais "su" c'est pas équivalent ? comment il peut me dire que "no crontab for root" ?

@zOU : Heu la doc de firewall elle a l'air super jolie et... super trop longue et complexe... j"ai cherché mais pas trouvé "open a port" mais t'as pas eu ce problème toi sur le Joe ? comment tu as fait ? en plus je comprends pas, j'ai réussi à configuré boinc pour accéder via boinctasks depuis une autre machine, le port de boinc n'a posé aucun problème je n'ai rien fait... en plus j'ai lu que "sous linux tous les ports sont ouverts par défaut" (ce qui confirmerait)... donc pourquoi sur ce nouveau truc ça collabore pas ?

@Seb : oh my bad j'avais lu trop vite, tu avais bien précisé qu'il faut mettre ce fichier dans le dossier du projet, ma question était donc idiote ! je testerai ça pour rosetta !
Titre: Re : Serveur dédié
Posté par: zOU le 16 avril 2020 à 21:06
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 16 avril 2020 à 22:07
Sudo permet une élévation de privilège, alors que su- t’envoie sur l'user root.

Perso je n'utilise pas sudo et me log en root quand j'ai besoin des pleins pouvoirs.
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 avril 2020 à 12:31
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Tu veux dire que sur le Joe t'as rien eu à faire côté firewall et que après avoir fait l'install et lancé le doppler tu peux y accéder via on IP:3456 sans rien faire ?

(j"oublie le problème de cron pour le moment il dit qu'il aime pas mon cron)


Sinon concernant mes problèmes avec les rosetta mini sur le topic rosetta ya robert qui me répond "Upgrading to BOINC 7.16.5 makes that error much less likely." mais je vois que c'est la version recommandée pour windows only.

Quel est votre conseil ?
Titre: Re : Re : Serveur dédié
Posté par: zOU le 17 avril 2020 à 14:16
Mes 2 serveurs sont en Ubuntu 18.04 👍👍👍
Tu veux dire que sur le Joe t'as rien eu à faire côté firewall et que après avoir fait l'install et lancé le doppler tu peux y accéder via on IP:3456 sans rien faire ?

correct, j'ai fais un copier coller de ce que j'ai mis et voila :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 avril 2020 à 17:26
En parlant de copier / coller, impossible pour moi de faire du coller dans une fenêtre putty (sur PC) ou ssh (dans un autre linux dpeuis lequel j'ouvre ma session sur Joe). Je précise que je n'utilise la debian que en ligne de commande. Je n'arrive à faire du copier/coller qu'à l'intérieur de ce shell.

Donc par exemple pour tenter de copier le app_info de Seb ben... et je me sens pas trop de le recopier à la main !
Titre: Re : Serveur dédié
Posté par: zOU le 17 avril 2020 à 18:07
Dans putty ,copier c'est clic droit, sinon dans le menu comme tout les logiciels
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 avril 2020 à 18:58
Ben en click droit j'ai jamais d'option coller quand je suis dans le shell (ou plutôt si : toujours grisée, uniquement active quand j'ai aussi fait un copier depuis le shell) et aussi sachant que le menu de putty c'est juste un petit menu en haut à gauche où y'a rien de tel...  (j'ai cherché là bien sûr sachant que sous cmd dans windows c'est aussi dans ce menu qu'on peut coller).
Titre: Re : Serveur dédié
Posté par: Sébastien le 17 avril 2020 à 19:14
Tu copies le texte depuis windows, et tu fais un clic droit pour coller dans putty.
Vu le message d'erreur que tu as posté sur le forum de Rosetta, il y a des chances que ce soit un manque de RAM.
Titre: Re : Serveur dédié
Posté par: zOU le 17 avril 2020 à 19:20
surement un truc de debian.
qd je vais clic droit dans putty ca colle direct, pas de menu.

Ce n'est pas pour rien que j'ai pris mes 2 serveurs en ubuntu, tellement plus simple ...

sinon essaie shift+insert pour coller ?
Titre: Re : Serveur dédié
Posté par: franky82 le 18 avril 2020 à 10:00
Tiens, j'ai voulu faire quelques tâches CPU avec Primegrid et, sur le site, pour le serveur dédié, il m'affiche "vbox 5.2.34_Ubuntur133883 (1)" dans GPU !  :??:
 :pt1cable:
 :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 avril 2020 à 11:35
Bon je peux pas tenter ça sur l'ordi du taff (pas de connexion putty possible, je m'y attendais mais j'avais essayé), l'ordi de madame est pas dispo, je tenterai plus tard le "juste clic droit"...

Ça ne peut pas être le manque de RAM : les tâches rosetta normales tournent très bien (qui sont censées être les plus grosses non ?), seules les mini posent problème, vu comment j'ai limité le nombre de tâches de toutes façons j'ai vérifié et je suis à moins de la moitié des 8 Go en occupation mémoire...

Après comme j'ai pas réussi à installer le truc doppler (impossible de m'y connecter de l'extérieur, cf plus haut) je n'ai pas de suivi continu, et vu que j'ai peu souvent accès à la machine je connais pas la variabilité de ça...
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 avril 2020 à 23:00
Bon désolé en effet le clic droit ça marche nickel sous putty. Donc j'ai pu créer le fichier app_info car les mini continuent de merder dans les grandes largeurs.

Et vous savez quoi ?? ben le doppler il marche maintenant ! j'ai fait une "session" avec screen (je sais pas comment on appelle ça) et je lance le doppler dedans et c'est youpi !

J'ai aussi installé sudo pour voir, mais il reconnait jamais le mot de passe root, alors que su lui le reconnait... linux a bien des mystères...

J'ai rebooté la bécane et doppler se lance tout seul maintenant... et le fichier app_info a l'air de faire son office, que de miracles dans linux également :lol:

Merci pour votre aide à tous ! :)
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 18 avril 2020 à 23:35
J'ai aussi installé sudo pour voir, mais il reconnait jamais le mot de passe root, alors que su lui le reconnait... linux a bien des mystères...

Pour sudo c'est le mot de passe de l'utilisateur qu'il faut utiliser pas de root.
Il faut aussi d'abord rajouter l'utilisateur au groupe sudo (cf https://wiki.debian.org/fr/sudo )
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 avril 2020 à 23:52
Bon franchement linux...

bash: adduser: command not found

J'ai fait un apd-get install adduser (pour rigoler, en su)... il a dit un truc du genre "rien à faire c'est déjà là"......

Je crois qu'il y a des fois il faut savoir dire stop :D
Titre: Re : Serveur dédié
Posté par: zelandonii le 18 avril 2020 à 23:53
J'ai, pour ma part, investi dans un petit KS-3 depuis la semaine dernière. Tout allait bien jusqu'à ce matin quand j'ai voulu installer un certificat Let's Encrypt, depuis impossible d'accéder au serveur depuis le navigateur c'est page blanche.
Je le PING et continue à lui donner des commandes sans souci, mais impossible de corriger le problème.
Tout ça à cause d'un cadenas avec un triangle !! :cry:
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 19 avril 2020 à 00:40
Bon franchement linux...

bash: adduser: command not found

J'ai fait un apd-get install adduser (pour rigoler, en su)... il a dit un truc du genre "rien à faire c'est déjà là"......

Je crois qu'il y a des fois il faut savoir dire stop :D
Que vient faire bash ?

Dans un terminal tu tapes :

sudo adduser nom_du_nouvel_utilisateurEt tu réponds aux différentes questions.
Titre: Re : Re : Serveur dédié
Posté par: zOU le 19 avril 2020 à 10:21
Bon franchement linux...
Je crois qu'il y a des fois il faut savoir dire stop :D

Je crois surtout que il ne faut pas prendre un serveur Debian quand on n'est pas adepte de Linux... ou il faut se donner la peine de chercher, c'est quand meme hyper-documenté...
Ubuntu est bcp plus facile quand on débute....
Titre: Re : Re : Re : Serveur dédié
Posté par: fzs600 le 19 avril 2020 à 10:37
Bon franchement linux...
Je crois qu'il y a des fois il faut savoir dire stop :D

Je crois surtout que il ne faut pas prendre un serveur Debian quand on n'est pas adepte de Linux... ou il faut se donner la peine de chercher, c'est quand meme hyper-documenté...
Ubuntu est bcp plus facile quand on débute....
C'est toujours la mème histoire,l'interface chaise-clavier.  :coffeetime: :desole:
Titre: Re : Serveur dédié
Posté par: Maeda le 19 avril 2020 à 11:48
PEBKAC spotted :D :hap:
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Pascal le 19 avril 2020 à 13:34
Oui
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 avril 2020 à 14:34
C'est pourtant clair ce que j'ai écrit non ? Si je fais adduser il dit dit qu'il connait pas la commande je vous ai copié l'output...

Je suis sous putty.
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 19 avril 2020 à 14:49
Cela m'est arrive aussi, c'est un soucis de "path"
Au lieu de faire "su", tu dois faire "su -"
Et ensuite ta commande
Titre: Re : Serveur dédié
Posté par: Matt11 le 19 avril 2020 à 14:49
Tu peux aussi configurer sudo avec la commande visudo (à lancer en root)

Et si tu rajoutes à la fin du fichier
nomutilisateur ALL=(ALL) ALLet tu enregistres en faisant ctrl-o ctrl-x
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 avril 2020 à 18:06
Cela m'est arrive aussi, c'est un soucis de "path"
Au lieu de faire "su", tu dois faire "su -"
Et ensuite ta commande
Bon alors je fais "su -" et là, magie de linux :
Citer
root@EatAtJoe:~# adduser jerome sudo
Adding user `jerome' to group `sudo' ...
Adding user jerome to group sudo
Done.
Donc je me dis "c'est dans la poche, dudu c'est The Boss", no comment.

Et ben non.
Citer
root@EatAtJoe:~# exit
logout
jerome@EatAtJoe:~$ cd /var/lib/boinc-client
jerome@EatAtJoe:/var/lib/boinc-client$ ls projects
ls: cannot open directory 'projects': Permission denied
jerome@EatAtJoe:/var/lib/boinc-client$ sudo ls projects
[sudo] password for jerome:
jerome is not in the sudoers file.  This incident will be reported.
La magie de linux :gnu:
(j'adore le "this incident will be reported" ! on va vous dénoncer c'est pas bien !! :D)

Edith : bon j'ai le truc de Matt11 et là ça a marché !! je peux enfin sudoer, gloire à Putty.
Sorry dudu, Matt11 is The Boss :D
Titre: Re : Serveur dédié
Posté par: zOU le 19 avril 2020 à 18:14
Sinon tu te logue et tu fais tout en Root hein.

Tout ce uebtu vas faire va nécessiter d'être Root de toutes façons
Titre: Re : Serveur dédié
Posté par: JeromeC le 19 avril 2020 à 18:30
C'est pour sport ! C'est bon pour la santé, surtout en période de confinement :)
Titre: Re : Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 20 avril 2020 à 03:19
Sorry dudu, Matt11 is The Boss :D

 :rhaa: Je ferai mieux la prochaine fois  :cavachier:

Hahaha, heureux que ca fonctionne!
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 avril 2020 à 12:27
Bon sinon doppler ben il est de nouveau pas accessible de l'extérieur, alors que dans la machine Joe je le vois en mémoire et si je le relance il me dit qu'il tourne déjà...

Mais bon là ça a l'air de bien tourner, il reste pas mal de RAM dispo, je fais plus de mini donc plus de problème.
Titre: Re : Serveur dédié
Posté par: franky82 le 21 avril 2020 à 11:09
Fin du Charity Challenge, je décide de diversivier les projets sur le serveur :
j'ajoute WCG --> message "This project doesn't support computer of type anonymus"  :etmerde:
et il charge 2 tâches !?  :eek:
Sur le site WCG, il s'ajoute à la liste des hôtes avec OS type : Linux Ubuntu - OS version : Ubuntu 18.04...

De plus, 1/2 tâche a disparu du serveur et est marquée "Pas de réponse" sur le site #fantome?  cocoricooo
Titre: Re : Serveur dédié
Posté par: zOU le 21 avril 2020 à 13:05
World Community Grid 7.16 Microbiome Immunity Project MIP1_00291017_2463_0 - (-) 0,00 0,000 03:17:35 09d,23:58:10 Ready to start Joe1
World Community Grid 7.43 Mapping Cancer Markers MCM1_0162364_5813_0 - (-) 0,00 0,000 06:05:44 06d,23:58:09 Ready to start Joe2

pas de probleme ici
Titre: Re : Serveur dédié
Posté par: franky82 le 21 avril 2020 à 15:28
Bon, après la fin du calcul de l'UT, comme l'ordi n'était pas reconnu comme il faut (sans doute), je n'ai pas pu renvoyer la tâche !  :/
J'ai essayé de détacher le projet WCG puis de le rattacher à nouveau et l'erreur ne semble plus se produire !  :hyperbon:
Une nouvelle tâche prête à démarrer...

(la tâche fantôme, c'était une tâche que j'avais chargée au début d'utilisation du serveur et qui n'a jamais été renvoyée  :D )

[Edit 2] Ah ben non, le message est revenu !  :cry: [/Edit2]
Titre: Re : Serveur dédié
Posté par: franky82 le 23 avril 2020 à 11:16
Je ne comprends pas : j'ai toujours le même problème avec WCG sur le serveur dédié !?
J'ai beau essayer de détacher/attacher, après une tâche calculée mais impossible à renvoyer,
il m'affiche le même message "This project doesn't support computer of type anonymus", 
ne charge pas de nouvelle tâche et se met en attente 24h...
Bref, je ne peux pas cruncher sur WCG avec ce serveur !?  :??:

J'ai l'impression, aussi, que depuis que j'ai crunché du Rosetta, il a du mal à charger d'autres UT d'autres projets (que j'essaie aussi)
Primegrid, Private GFN, QuChemPedIA (+ ceux que j'ai attaché mais qui n'ont plus de tâches pour l'instant  :D )

Donc, je ne fais que du Rosetta... et un peu de TN-Grid (qu'il a accepté, lui  :eek: ) !
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 avril 2020 à 12:07
T'as essayé de reseter les projets ?

J'ai décidé de basculer mon Joe sur yoyo je l'ai fait avec SAM ça a l'air de bien se passer...
Titre: Re : Serveur dédié
Posté par: franky82 le 23 avril 2020 à 12:27
Oui, j'ai fait un reset puis détacher/réattacher !
et toujours le même problème (surtout WCG)
 :/
Titre: Re : Serveur dédié
Posté par: zOU le 23 avril 2020 à 13:38
pas de probleme ici

Titre: Re : Serveur dédié
Posté par: mamouth le 23 avril 2020 à 15:46
Je fais du WCG aussi sur le mien sans problème  :/
Titre: Re : Serveur dédié
Posté par: franky82 le 23 avril 2020 à 16:03
Je ne sais pas si ça ne vient pas du fait que l'avais rattaché WCG quand le HT de mon serveur soit activé (6 c / 12 t)
puis j'avais détaché WCG pour ne faire que du Rosetta (j'aurais pu simplement le suspendre, je sais...)
et quand j'ai voulu le rattacher, avec le HT activé (12c / 24t), il a reconnu l'hôte mais pas correctement (à cause des modifs) et le considère comme anonyme  :??:
Enfin, c'est le seul projet qui me fait cette erreur.  :/

Finalement, en gérant mes projets depuis SAM, j'ai réussi à partager les 24 threads entre plusieurs projets (sauf WCG) !   :hyperbon:
(je viens d'essayer de renommer mon serveur via SSH et WCG m'a chargé plusieurs UT, au lieu d'une les fois précédentes... wait and see)
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 avril 2020 à 16:21
Bon moi ce qui veut vraiment plus marcher sur le Joe c'est le doppler. Il est up and running sur la machine, si je tente de le relancer il me dit qu'il est déjà lancé, mais impossible d'y accéder depuis l'extérieur. Il aura marché, un moment.

De fait je n'arrive pas à faire de ping sur l'IP de la machine... ailleurs que depuis la machine elle même, sinon j'ai divers messages d'erreurs selon d'où je tente...

Vu que là ça a l'air de tourner comme une horloge avec yoyo (qui prend fort peu de RAM quelle que soit l'appli on dirait) on va dire que ça le fait.

D'ailleurs je me demande s'il faudrait pas que je désinstalle complètement ce doppler car il consomme du CPU en permanence, pour rien. Point de vue de cruncher, bien entendu :)
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 23 avril 2020 à 17:16
Pour WCG, j'avais eu le meme probleme a la suite de Rosetta (Enfin c'est ptet pas les meme raisons).

Toutes les unites de Rosetta ont ete mise en Haute priorite, pendant au final plusieurs jours. Et je pense que BOINC a pense que ma machine ne pouvait pas finir ce genre de tache a temps. WCG n'a du coup pas voulu m'envoyer des unites.
J'ai du faire un reset de BOINC et de relancer d'autres projects, avec des unites courtes, deadline longue.

Pas sur que ce soit pareil, mais a tester.

Pour Doppler, je ne me sers pas au final. Je passe par Netdata ==> https://live.freedif.org/
Plein d'info, dans les depots, etc..
Titre: Re : Serveur dédié
Posté par: franky82 le 23 avril 2020 à 17:58
Rhaa non, maintenant c'est Boinctasks qui s'est déconnecté du serveur et je n'arrive plus à le reconnecter !  :cry:
Pourtant j'ai accès au serveur en SSH, donc le serveur tourne mais pas BOINC (ou problème) !  :/

Tout est revenu, je ne sais pas comment, ça fonctionne à nouveau !  :D
Titre: Re : Serveur dédié
Posté par: Sébastien le 23 avril 2020 à 18:53
Pire idée jamais de laisser la possibilité de se connecter en root.

Fail2ban + PermitRootLogin no+ identification par clef publique pour un minimum. AllowUsers peut aussi être utile si plein de comptes différents (limitation des comptes pouvant se logguer en ssh).
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.
Titre: Re : Serveur dédié
Posté par: JeromeC le 23 avril 2020 à 19:09
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)
Titre: Re : Re : Serveur dédié
Posté par: zOU le 23 avril 2020 à 19:49
Je viens d'installer fail2ban, j'ai commencé à lire le wiki pour débian... heu... faut être sysadm pour le configurer ce machin :D

J'ai laissé les options par défaut, "a priori" ça protège les accès SSH.

Identification par clé publique ça me botterait bien mais là je crains qu'il faille être sysadmin++ pour savoir le mettre en oeuvre si c'est pas déjà le cas... (à une époque j'avais utilisé un VPS gratos de AWS et ça se connectait comme ça, mais la config du truc était super téléguidée...)

genre y'a 250 tutoriels, y compris en francais.
celui-la semble bien https://www.linode.com/docs/security/using-fail2ban-to-secure-your-server-a-tutorial/

pareil en francais: https://doc.ubuntu-fr.org/fail2ban
Titre: Re : Serveur dédié
Posté par: JeromeC le 24 avril 2020 à 10:48
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...
Titre: Re : Serveur dédié
Posté par: maxymus83 le 24 avril 2020 à 19:24
J'ai voulu tester fail2ban aujourd'hui, après configuration cela fonctionne correctement.
Mais quelqu'un sait me dire pourquoi je perds systématiquement la connexion Boinctasks avec la machine distante sur laquelle tourne fail2ban :??:  même après avoir désactivé fail2ban, je n'arrive pas à me reconnecter. (j'ai vérifie suis pas ban, j'ai config l'ignore ip)

Après c'est peut-être pas vraiment utile sur les machines du réseau interne ...

EDIT: résolu
Titre: Re : Serveur dédié
Posté par: zOU le 24 avril 2020 à 19:38
Ça dépend ce que tu as bloqué ?
Que ssh ?
Titre: Re : Serveur dédié
Posté par: maxymus83 le 24 avril 2020 à 19:52
j'ai suivi à la lettre le tuto Ubuntu que tu nous a donné, je pense oui n'avoir bloqué que le ssh.
J'ai tout remis comme d'origine depuis, je peux plus vérifier ma config  :/

EDIT : suis reparti de zéro et j'ai tout réinstallé proprement, et maintenant boinctasks fonctionne bien avec fail2ban, donc j'avais du faire une fausse manip
Titre: Re : Re : Serveur dédié
Posté par: zOU le 24 avril 2020 à 20:15
Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...

tres complique ???

Copier ca:

[DEFAULT]
ignoreip = 127.0.0.1 ***.***.***.***(ton IP externe)
findtime = 3600
bantime = 86400
maxretry = 3
[sshd]
enabled = true

ensuite
sudo nano /etc/fail2ban/jail.d/custom.conf
coller (clic droit) et enregistrer/quitter (les raccourcis sont en bas de l'ecran)

relancer fail2ban
sudo systemctl restart fail2ban
fin.

il te faut une IP externe fixe, ou un DynDNS, sinon forcement au prochain chgt d'IP tu vas de faire bloquer apres 3 echecs d'authentification et bye bye
Donc: t'as pas interet a oublier ton mot de passe SSH :D
l'interet de mettre ton IP externe dans le fichier est que fail2ban ne bloquera jamais les tentative d'authentification de cette IP.
Titre: Re : Re : Serveur dédié
Posté par: [AF>Libristes] Davlabedave le 24 avril 2020 à 20:32
Installation : facile (la preuve : je l'ai faite)

Configuration : compliquée (très) ton tuto n'y change strictement rien (je l'ai parcouru), c'est pas pour les profanes, c'est pour des gens qui font de l'administration de serveur, et/ou que ça passionne...
C'est pourtant pas top hard :D
Ne t'interesse  jamais Posfix ou apache :)
Titre: Re : Serveur dédié
Posté par: Maeda le 24 avril 2020 à 20:46
Postfix tu veux dire je pense ?
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Davlabedave le 24 avril 2020 à 22:34
Oui j'ai oublié le t  :cry:
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 25 avril 2020 à 04:08
J'espère que vous avez suivi les conseils de Oncle Bob.
Sans fail2ban, les attaquants par brute forte vont s'en donner à cœur joie sur votre serveur. Actuellement, sur mon serveur, il y a en moyenne 150IP différentes par jour qui tente du brute force.

Ou sinon pour les plus parano : le Port knocking !
Comme ça le port ssh est fermé en permanence à part si on fait toc toc.

Et avec Debian 10 le pare-feu est maintenant gérer par nftables ce qui permet pleins de nouvelles choses intéressantes nativement (notamment le port knocking sans avoir à utiliser de programme annexe).
Titre: Re : Serveur dédié
Posté par: franky82 le 25 avril 2020 à 11:47
Sur le serveur dédié, je gère mon Boinc avec Boinctasks et mes UT Rosetta se mettent régulièrement en priorité haute !
A quoi c'est dû ? Peut-on y remédier pour ne pas qu'elles empêchent les autres projets de charger du travail ?
 :/
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 25 avril 2020 à 11:54
C'est un soucis de BOINC ça (je viens de checker sur mon PC, elles se sont aussi mises en priorité haute).

C'est pas dû à la deadline par hasard ?
Titre: Re : Serveur dédié
Posté par: zOU le 25 avril 2020 à 11:59
Boinc met automatiquement en haute priorité les UT dont la deadline approche.
Et il va même mettre en pause le GPU si besoin pour libérer un coeur de CPU
Titre: Re : Serveur dédié
Posté par: franky82 le 25 avril 2020 à 12:23
Deadline 26/04/2020 à 12h47 : c'est proche ?
C'est vrai que j'avais un gros cache et beaucoup d'UT avec cette deadline !
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 avril 2020 à 18:16
Pour fail2ban je l'avais installé, comme je l'avais dit, mais typiquement je ne sais pas pourquoi il faudrait mettre les paramètres que zou me donne (gentiment), ce que je veux dire par "compliqué" c'est que "avant de comprendre pourquoi il faudrait mettre tel ou tel paramètre ben... faut s'y connaitre bien dans tout ça". A part recopier les yeux fermé des paramètres chinois tel un script kiddie...

Par exemple : quel intérêt d'exclure ma propre adresse IP ? c'est pas un système pour protéger le brute force ? je n'ai pas l'intention de me tromper n fois de suite, quand je fais une erreur le 2ème essai est le bon (comme pour ma carte bleue, je suis pas maso). Donc déjà le 1er, je le comprends pas. Parlons pas des autres en dessous. Le dernier pour le SSHD, je croyais en ayant lu le wiki que justement le seul truc configuré par défaut c'est la protection de l'accès SSH, c'est pas la même chose ?

etc.

Sinon pour rosetta ils ont réduit les deadlines. Et si tu as des deadline à demain avec un gros stock il est pas choquant qu'il les mette en exécution prioritaire, vu leur durée.

Sur le forum rosetta je me suis fait engueuler parce que j'avais un cache de 2 jours et que pour rosetta avec les deadline actuelle "c'est beaucoup trop gros et ça fout tout un merdier dans la gestion des UT"...
Titre: Re : Serveur dédié
Posté par: zOU le 25 avril 2020 à 18:30
OK.

c'est TOUT explique dans le tuto en francais mais bon

Citer
Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qui limitera le remplissage des logs et l'utilisation de la bande passante.
Mais cela n'améliore en rien la sécurité du service concerné. Si l'accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'empêchera pas un attaquant d'arriver à ses fins.
Autrement dit, utilisez votre temps de travail pour analyser vos configurations et sécuriser vos services plutôt que d''installer et paramétrer des outils d'analyse de logs plus ou moins gourmands en ressources système.


fail2ban bloque les IP essayant de forcer l'acces sur certains ports (donc ceux ouverts). une tentative d'acces sur un port ferme n'a pas d'effet.
A priori, les seuls ports ouverts sont:
SSH, Boincmanager

si vous installer d'autres trucs... a vous de voir

[DEFAULT]
ignoreip = 127.0.0.1 ***.***.***.***(ton IP externe) <<== ne bloquera jamais ces IP
findtime = 3600 <== analyse de 1h de log d'acces
bantime = 86400 <== ban de 24h
maxretry = 3 <== IP bannie apres 3 tentatives infructueuses
[sshd] <== protection du port SSH standard
enabled = true <== protection active


le fichier /etc/fail2ban/jail.conf contient les trucs standards, il faut juste les activer dans /etc/fail2ban/jail.d/custom.conf

Franchement c'est tout explique en francais, je ne vois pas le probleme: https://doc.ubuntu-fr.org/fail2ban

Si Linux est un probleme insurmontable, il ne fallait pas prendre de serveur avec cet OS ?
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 avril 2020 à 19:21
Bon j'ai lu la doc (ton lien est bien plus simple que ceux que j'avais vu en effet) mais vraiment pour te faire plaisir zOU :) j'ai créé le fichier de config à la mano (je peux pas faire copier/coller dans https://www.onworks.net/ que je suis obligé d'utilisé quand je suis sur cet ordi, pas de putty, etc) j'ai fait le "sudo systemctl restart fail2ban" (aucun output) et après le "sudo fail2ban-client status" et là il me dit "failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?" et dans ce dossier (qui existe) il n'y a rien....... linux.........

Et de toutes façons j'ai pas l'impression qu'il run du tout car dans htop je trouve rien qui ressemble à fail2ban... ... ...

J'ai pas pris un debian pour le fun, j'ai pris ça car
1/ j'ai la même chose sur la VM OVH qui tourne sans soucis depuis fort longtemps (et où je me suis jamais préoccupé de fail2ban ou autre)
2/ je sais que je pourrais pas utiliser cette VM avec un GUI de toutes façons (cf toutes les limitations de ce PC)
3/ je veux un truc économe qui pompe le moins possible de ressource pour le dédier à boinc
Titre: Re : Re : Serveur dédié
Posté par: zOU le 25 avril 2020 à 19:52
J'ai pas pris un debian pour le fun, j'ai pris ça car
1/ j'ai la même chose sur la VM OVH qui tourne sans soucis depuis fort longtemps (et où je me suis jamais préoccupé de fail2ban ou autre)
2/ je sais que je pourrais pas utiliser cette VM avec un GUI de toutes façons (cf toutes les limitations de ce PC)
3/ je veux un truc économe qui pompe le moins possible de ressource pour le dédier à boinc

ok mais

1- avec quoi tu l'administrais ?
2- ok
3- donc quel interet de debian vs autres sur un serveur a >16Go de RAM avec seulement Boinc. Quanmd tu fais tourner 250 trucs ok, chaque Mo de RAM compte, mais la on s'en fout un peu. Et sinon y'a dietpi (https://dietpi.com/#noAction)
Titre: Re : Serveur dédié
Posté par: JeromeC le 25 avril 2020 à 20:07
Donc tu veux dire que j'aurais dû mettre ubuntu même pour l'utiliser en ligne de commande ? la ligne de commande ubuntu pose moins de problème que celle de debian ? je croyais que ubuntu était basé sur debian donc que ça changeait pas grand chose ? une autre raison de prendre debian était "stabilité"...

L'autre VM OVH je l'ai toujours, mais je fais presque plus d'admin dessus en fait, ça tourne. Sinon pareil en ssh mais OVH avait aussi un terminal "intégré" à leur manager ce qui était assez pratique, mais il ne marche pas sur ce PC (of course).

Tiens je vais aller voir avec onworks comment il va.


edith : ben il a la forme, il tourne. J'en ai profité pour créer un compte non root puisque maintenant je sais faire. Mais pour fail2ban heu...je vais attendre un ptit peu :D
Titre: Re : Serveur dédié
Posté par: zOU le 25 avril 2020 à 20:14
Ubuntu est globalement plus facile a manipuler.
Et Ubuntu étant plus "grand public" il y a plus de ressources que Debian qui reste un truc de Nerf.
IMHO
Titre: Re : Serveur dédié
Posté par: Matt11 le 25 avril 2020 à 20:37
Donc tu veux dire que j'aurais dû mettre ubuntu même pour l'utiliser en ligne de commande ? la ligne de commande ubuntu pose moins de problème que celle de debian ? je croyais que ubuntu était basé sur debian donc que ça changeait pas grand chose ? une autre raison de prendre debian était "stabilité"...

Pour un serveur administrer en ligne de commande c'est très similaire Ubuntu et Debian (même en terme de stabilité).
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 avril 2020 à 17:36
Bon ben je sais pourquoi fail2ban risque pas de marcher sur mon Joe : pas supporté pour debian 10 (https://github.com/Oefenweb/ansible-fail2ban/issues/58).

Et franchement j'ai rien compris aux "solutions" qu'ils évoquent sur ce topic...
Titre: Re : Serveur dédié
Posté par: Sébastien le 27 avril 2020 à 18:36
Fail2ban marche très bien sous Debian 10.
Pour un serveur qui ne sert que pour BOINC (pas de serveur FTP, web, mail, ...), les paramètres par défaut sont suffisants.
Eventuellement, il faut activer [recidive] en cas d'IP insistantes.
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 avril 2020 à 19:02
Sauf que moi j'ai le problème que j'évoque plus haut

"failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?"

et donc je peux pas l'activer j'ai l'impression, et dans le topic que je cite ils ont exactement le même soucis et la conversation a des ajouts relativement récents.

Je ne comprends pas ce que "Eventuellement, il faut activer [recidive] en cas d'IP insistantes" signifie ?
Titre: Re : Serveur dédié
Posté par: Sébastien le 27 avril 2020 à 19:39
Par défaut, voici le contenu du fichier /etc/fail2ban/jail.d/defaults-debian.conf
[sshd]
enabled = true
et un extrait du fichier /etc/fail2ban/jail.conf
# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

Cela veut dire que fail2ban va analyser régulièrement le fichier /var/log/auth.log.
Si une IP fait 5 tentatives infructueuses de connection ssh en moins de 10 minutes, celle-ci sera bannie pendant 10 minutes.
Certaines Ip reviennent à la charge lorsqu'elles ne sont plus bannies. Dans ce cas, il est possible d'ajouter dans le fichier /etc/fail2ban/jail.local
[recidive]
enabled = true
Dans ce cas, fail2ban va analyser le contenu du fichier /var/log/fai2ban.log. Si une IP a été bannie 5 fois en 24heures, elle sera alors bannie pendant 1 semaine.

Pour vérifier si fail2ban tourne, il faut utiliser la commande
sudo systemctl status fail2ban
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Davlabedave le 27 avril 2020 à 20:36
en complement, fde fail2ban changer son port ssh n'est pas une mauvaise idée (sshd_config a editer), ne pas oublier de le changer dans le firewall ^
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 28 avril 2020 à 08:44
Ouais, ça protège en rien mais ça diminue le nombre de toc toc d'un ou deux ordres de grandeurs, c'est toujours ça de pris.

Pour fail2ban tu peux faire un réglage un peu plus draconien. 5 essais infructueux c'est beaucoup, tu peux passer à 3 voir 2 (a fortiori si tu t'authentifie par clef).

Tu peux aussi changer le bantime.
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 avril 2020 à 11:58
Par défaut, voici le contenu du fichier /etc/fail2ban/jail.d/defaults-debian.conf
[sshd]
enabled = true
et un extrait du fichier /etc/fail2ban/jail.conf
# "bantime" is the number of seconds that a host is banned.
bantime  = 10m

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 10m

# "maxretry" is the number of failures before a host get banned.
maxretry = 5

Cela veut dire que fail2ban va analyser régulièrement le fichier /var/log/auth.log.
Si une IP fait 5 tentatives infructueuses de connection ssh en moins de 10 minutes, celle-ci sera bannie pendant 10 minutes.
Certaines Ip reviennent à la charge lorsqu'elles ne sont plus bannies. Dans ce cas, il est possible d'ajouter dans le fichier /etc/fail2ban/jail.local
[recidive]
enabled = true
Dans ce cas, fail2ban va analyser le contenu du fichier /var/log/fai2ban.log. Si une IP a été bannie 5 fois en 24heures, elle sera alors bannie pendant 1 semaine.

Pour vérifier si fail2ban tourne, il faut utiliser la commande
sudo systemctl status fail2ban
J'ai fait le fichier de config  /etc/fail2ban/jail.d/custom.conf selon le wiki et les aides apportées par zOU cf plus haut dans ce post. Tu veux dire qu'il ne faut pas utiliser cette méthode sur debian ?

C'est quand je fais sudo systemctl status fail2ban qu'il me répond "failed to access socket path : var/num/fail2ban/fai2ban.sock  .... is fail2ban running ?".

Sachant que le dossier var/num/fail2ban/ est vide.
Titre: Re : Serveur dédié
Posté par: Sébastien le 28 avril 2020 à 17:30
Cela marche aussi avec un fichier .conf mis dans le répertoire /etc/fail2ban/jail.d/
Peux-tu poster le contenu du fichier /etc/fail2ban/jail.d/custom.conf
J'aurais tendance à penser qu'il y a un problème dans le fichier et que fail2ban plante.
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 avril 2020 à 19:44
(http://pix.toile-libre.org/upload/original/1588099585.png)

Le rouge de la honte me monte au front :o

(http://pix.toile-libre.org/upload/original/1588099608.png)

Tout ça pour un petit crochet de rien du tout ! :D

Merci Seb !!! :jap:
Titre: Re : Re : Serveur dédié
Posté par: fzs600 le 28 avril 2020 à 19:49
(http://pix.toile-libre.org/upload/original/1588099585.png)

Le rouge de la honte me monte au nez  :o

(http://pix.toile-libre.org/upload/original/1588099608.png)

Tout ça pour un petit crochet de rien du tout ! :D

Merci Seb !!! :jap:
DEFAULT : c’était pourtant bien écrit quand même. 

 :marcp:
Titre: Re : Serveur dédié
Posté par: JeromeC le 28 avril 2020 à 19:54
Réflexion faite c'est au front que ça monte, pas au nez :D
Titre: Re : Serveur dédié
Posté par: toTOW le 02 mai 2020 à 00:01
Sinon j'en ai trouvé avec GPU, mais ca reste bien cher : https://www.ikoula.com/fr/serveur-dedie/gpu-carte-graphique :/
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 mai 2020 à 11:36
Ah ouais 90 boules quand même ! Et c'est "que" une GTX1070, sur le pangolin on avait (bien noter l'imparfait) une 1080 (et déjà c'était pas la dernière non ?). Le CPU a l'air plus récent et 16 Go c'est bien mais bon, 90 boules putain...

Certes ça fait guère plus de 1000 balles par an, je sais pas combien coûte une config comme ça et combien de temps on met pour l'amoritr mais le pangolin nous avait mal habitué !
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 02 mai 2020 à 12:15
Faut calculer la conso.

- CPU : TDP de 65W => disons 100W de conso avec mobale, RAM et disque.
- GPU : 150W de TDP, sans doute plus en burn (en jeu on atteint voir dépasse déjà le TDP).

A 250W de conso 24/7 et une moyenne de 17 centimes le kWh, on est a 374 euros d'électricité par an.


Bon du coup c'est plus rentable de l'acheter, ouais :o
Titre: Re : Serveur dédié
Posté par: Maeda le 02 mai 2020 à 12:59
Attention, ne mélangez pas TDP et consommation électrique. Le TDP indique la chaleur à dissiper (donc valeur à corréler avec les capacités du ventirad).
Titre: Re : Re : Serveur dédié
Posté par: franky82 le 02 mai 2020 à 13:29
Bon du coup c'est plus rentable de l'acheter, ouais :o

Il ne faut pas oublier le prix d'achat du matériel !  :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 mai 2020 à 14:03
Donc "combien coûte une config comme ça ?"
Titre: Re : Re : Serveur dédié
Posté par: [AF>Amis des Lapins] Jean-Luc le 02 mai 2020 à 14:42
Attention, ne mélangez pas TDP et consommation électrique. Le TDP indique la chaleur à dissiper (donc valeur à corréler avec les capacités du ventirad).

La chaleur à dissiper correspond exactement à ta consommation électrique.
Tout le courant consommé est converti en énergie thermique à la fin.
Titre: Re : Serveur dédié
Posté par: Maeda le 02 mai 2020 à 15:51
Ce n'est pas faux :)
Ça dépend toutefois du TDP annoncé (AMD semble donner un nominal (https://www.tomshardware.fr/amd-test-du-ryzen-9-3900-a-65-w-de-tdp-qui-monte-a-160-w-en-pleine-charge/)).
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 02 mai 2020 à 16:34
Ouais bon, j'ai pris les TDP et j'ai fait à la louche pour la conso en me basant sur mon experience, c'est juste pour donner un ordre d'idée, à savoir que sur l'année l'abonnement - conso déduite - tourne aux alentours de 700 piastres.

Imho l'achat est amorti en moins de 2 ans, a fortiori si on compte sur une revente à terme. L'amortissement étant d'autant plus rapide si tu tapes dans du matos d'occasion (mais là tu supportes le risque de panne).

Vu l'usage non critique qu'on a du matos, cette offre me semble inadaptée au crunch :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 02 mai 2020 à 16:39
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>


Sebastien : je suppose que ce fichier n'est plus valide ? je vois sur le site qu'on en est à une version 4.20 depuis le 1er mai : il faut "simplement" remplacer tous les "4.15" ou "415" par des "4.20" et "420" ou ce n'est pas si simple ? (je pense notamment aux paramètres "database_xxxx")
Titre: Re : Re : Serveur dédié
Posté par: toTOW le 02 mai 2020 à 19:17
Ah ouais 90 boules quand même ! Et c'est "que" une GTX1070, sur le pangolin on avait (bien noter l'imparfait) une 1080 (et déjà c'était pas la dernière non ?). Le CPU a l'air plus récent et 16 Go c'est bien mais bon, 90 boules putain...

Certes ça fait guère plus de 1000 balles par an, je sais pas combien coûte une config comme ça et combien de temps on met pour l'amoritr mais le pangolin nous avait mal habitué !
En choisissant le CPU le plus pourri (-15€ pour le Celeron) et la réduc, ça paye une deuxième 1070 à 90€ par mois ... :siflotte:

Mais oui, quand voyez le vrai prix, vous vous rendez compte que chez Shadow ils doivent économiser de partout et tasser les clients sur les serveurs ... :/
Titre: Re : Re : Re : Serveur dédié
Posté par: fzs600 le 02 mai 2020 à 19:49
et tasser les clients sur les serveurs ... :/
J’espère qu'ils ont des masques.  :siflotte:
Titre: Re : Serveur dédié
Posté par: JeromeC le 03 mai 2020 à 17:41
Si vous vous cruncher que des UT rosetta, vous pouvez utiliser un ficher app_info.xml.
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.15_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>415</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.15_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.15_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>


Sebastien : je suppose que ce fichier n'est plus valide ? je vois sur le site qu'on en est à une version 4.20 depuis le 1er mai : il faut "simplement" remplacer tous les "4.15" ou "415" par des "4.20" et "420" ou ce n'est pas si simple ? (je pense notamment aux paramètres "database_xxxx")

Je pense que ça a un impact car le joe ne reçoit *que* des tâches 4.15.

La bonne nouvelle c'est que visiblement il y en a plein. La mauvaise nouvelle c'est que ça va ptet pas durer, et aussi je sais pas si c'est une bonne chose pour le projet, et si c'est ce qu'il veut...

La je me sens pas de tenter de modifier le app_info à la porcasse depuis l'ordi du taff, il faudra que j'essaye quand Madame me prêtera le sien de nouveau (avec des outils modernes de type putty :) )...
Titre: Re : Re : Serveur dédié
Posté par: zOU le 03 mai 2020 à 17:49
Le fichier app_info.xml (qui se place dans le même répertoire que le fichier app_config.xml) oblige le client BOINC à utliser des applications locales à la place des applicaions fournies par le projet. C'est le mécanisme utilisé pour les applications optimisés.

Dans le cas que j'aid donné, seule l'application rosetta est déclarée dans le fichier. Le projet n'enverra jamais d'UT minirosetta puisque le client BOINC ne connaît pas cette application.

Il y a toutefois un incovénient à cette méthode. Si le projet publie une nouvelle version de l'application, celle-ci ne sera jamais téléchargé par le client. Il faudra modifier le fichier et télécharger manuellement la nouvelle version.

PS: J'ai oublié de préciser qu'après la mise en place du fichier, il faut redémarrer BOINC pour que le fichier soit pris en compte.
Titre: Re : Serveur dédié
Posté par: Sébastien le 03 mai 2020 à 19:04
Je pense que ça a un impact car le joe ne reçoit *que* des tâches 4.15.

La bonne nouvelle c'est que visiblement il y en a plein. La mauvaise nouvelle c'est que ça va ptet pas durer, et aussi je sais pas si c'est une bonne chose pour le projet, et si c'est ce qu'il veut...

La je me sens pas de tenter de modifier le app_info à la porcasse depuis l'ordi du taff, il faudra que j'essaye quand Madame me prêtera le sien de nouveau (avec des outils modernes de type putty :) )...

Il faut modifier le fichier app_info.xml comme suit:
Citer
<app_info>
<app>
    <name>rosetta</name>
</app>
<file_info>
    <name>rosetta_4.20_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.20_x86_64-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_graphics_4.20_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>rosetta_4.20_i686-pc-linux-gnu</name>
    <executable/>
</file_info>
<file_info>
    <name>database_357d5d93529_n_methyl.zip</name>
    <executable/>
</file_info>
<file_info>
    <name>LiberationSans-Regular.ttf</name>
    <executable/>
</file_info>
<app_version>
   <app_name>rosetta</app_name>
    <version_num>420</version_num>
    <platform>x86_64-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.20_x86_64-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.20_x86_64-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
<app_version>
    <app_name>rosetta</app_name>
    <version_num>420</version_num>
    <platform>i686-pc-linux-gnu</platform>
    <avg_ncpus>1.000000</avg_ncpus>
    <api_version>7.9.0</api_version>
    <file_ref>
        <file_name>rosetta_4.20_i686-pc-linux-gnu</file_name>
        <main_program/>
    </file_ref>
    <file_ref>
        <file_name>rosetta_graphics_4.20_i686-pc-linux-gnu</file_name>
        <open_name>graphics_app</open_name>
    </file_ref>
    <file_ref>
        <file_name>database_357d5d93529_n_methyl.zip</file_name>
        <open_name>minirosetta_database.zip</open_name>
    </file_ref>
    <file_ref>
        <file_name>LiberationSans-Regular.ttf</file_name>
    </file_ref>
</app_version>
</app_info>

Mais il faut aussi télécharger les nouvelles applications (commandes à exécuter en root ou ajouter sudo):
systemctl stop boinc-client
cd /var/lib/boinc-client/projects/boinc.bakerlab.org_rosetta/
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_graphics_4.20_x86_64-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_graphics_4.20_i686-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_4.20_i686-pc-linux-gnu
wget https://boinc-files.bakerlab.org/rosetta/download/rosetta_4.20_x86_64-pc-linux-gnu
chmod +x rosetta_graphics_4.20_x86_64-pc-linux-gnu
chmod +x rosetta_graphics_4.20_i686-pc-linux-gnu
chmod +x rosetta_4.20_i686-pc-linux-gnu
chmod +x rosetta_4.20_x86_64-pc-linux-gnu
systemctl start boinc-client

Attention, toutes les UT vont probablement être abandonnées.
Titre: Re : Serveur dédié
Posté par: JeromeC le 04 mai 2020 à 09:20
Ah OK merci beaucoup. C'est donc bien les "4.15" et "415" qui deviennent des "4.20" et "420" mais le reste ne change pas (notamment les database_xxx), je préférais avoir confirmation de ça avant de tenter quoi que ce soit.

En revanche si ça flingue toutes les tâches, y compris celles déjà calculées et en attente de renvoi, je ne peux évidemment pas le faire maintenant... à partir de demain donc il faudra que je trouve un moment propice, mais je vais obligatoirement en paumer une petite partie dans l'opération...

Ce qui me surprend c'est d'avoir récupéré autant de tâches (1000 !!) avec un cache à 0/0.2 mais l'admin vient de me répondre sur le forum que ce n'était pas normal et qu'il a corrigé un truc ! et ce qui me surprend aussi c'est d'avoir eu plein de 4.15 alors qu'ils sont censé produire des 4.20 depuis avant que j'arrive... la magie de boinc ! :)


Edith : dernière infos, cf ce que j'ai écrit dans le topic rosetta, il n'y a plus d'appli mini maintenant, seule subsiste l'appli rosetta.
Je vais pouvoir me défaire de cet app_info donc ! (à partir de ... plus tard)
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 09 mai 2020 à 17:39
Je vois que pas mal de personnes utilisent Joe DC maintenant  :siflotte:

Alors en terme de perf/ratio, il y a peut etre un poil mieux selon le benchmark:
https://www.serverhunter.com/?search=UD4-APG-VEG

Il y a peut etre le AMD Ryzen 7 3700X a 40e/mois mais il y a 55e de frais, du coup je pense que Joe reste le meilleur.

Je regarde souvent les offres, j'ai pas trouve mieux.
Il y a VPSRUS qui est mieux mais jamais de stock donc bon... ou bien Hetzner et leur EPYC, mais c'est un autre budget. Et le ratio est au final assez similaire a Joe. (Sur Universe j'ai les 2 et je confirme, RAC par prix est assez similaire).
Bon apres le Hetzner est super pour d'autres choses (IO top, bande passante excellente, etc...)
Titre: Re : Serveur dédié
Posté par: JeromeC le 09 mai 2020 à 20:05
Une chose est la ratio perf / prix, autre chose est la valeur absolue que t'es prêt à mettre dans une machine hébergée juste pour le crunch (c'est mon cas).

Le Joe (du moins la config que j'ai) merde quand même pas mal sur pas mal de projets au final (cf les divers soucis rapportés par les divers utilisateurs ici, j'en ai moi même eu plusieurs), mais 30$ pour 24 threads, je peux pas me plaindre, mais j'ai pas vraiment envie de mettre plus "juste pour ça".
Titre: Re : Serveur dédié
Posté par: JeromeC le 09 mai 2020 à 20:56
A propos : maintenant que je sais faire marcher le fail2ban, j'ai eu la curiosité de faire "sudo fail2ban-client status sshd" pour regarder ce qui se passe... c'est dingue le nombre de tentatives de connexions que y'a en permanence !!! et en tout sur le Joe y'a des milliers d'IP qui sont maintenant bannies !

Du coup je l'ai vite installé sur le VPS OVH où je m'étais jamais occupé de rien, en quelques jours y'a déjà des centaines d'IP bannies aussi...

Mais bon d'un autre côté il est jamais rien arrivé de fâcheux sur le VPS OVH : je suppose que ces tentatives de connexion n'aboutissent finalement jamais... non ? :)
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Davlabedave le 09 mai 2020 à 21:11
a moins d'un password pourri y'a peu de chance en effet. Massivement ca peut faire planter le serveur  :D mais c'est pas toi ou moi qui seront victime de ce genre d'actions
Titre: Re : Re : Serveur dédié
Posté par: Matt11 le 09 mai 2020 à 22:10
A propos : maintenant que je sais faire marcher le fail2ban, j'ai eu la curiosité de faire "sudo fail2ban-client status sshd" pour regarder ce qui se passe... c'est dingue le nombre de tentatives de connexions que y'a en permanence !!! et en tout sur le Joe y'a des milliers d'IP qui sont maintenant bannies !

Du coup je l'ai vite installé sur le VPS OVH où je m'étais jamais occupé de rien, en quelques jours y'a déjà des centaines d'IP bannies aussi...

Mais bon d'un autre côté il est jamais rien arrivé de fâcheux sur le VPS OVH : je suppose que ces tentatives de connexion n'aboutissent finalement jamais... non ? :)

Sur internet il y a des centaines de milliers de bot qui scannent toutes les ip à la recherche de ports ouverts avec derrière des vulnérabilités logicielles.
Normalement si ton système est à jour, si la configuration de ssh est bonne (la config de base est normalement bonne) et si ta clef est assez robuste il n'y a aucun soucis.
Pour diminuer le nombre d'IP bannie tu peux aussi changer le port de ssh. D'habitude ssh est sur le port 22 donc la plupart des bots essaye de tester le port 22. En changeant de port tu auras moins de tentatives.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 09 mai 2020 à 22:19
Matt11 parle vrai.

L'authentification par clef apporte une couche de sécurité supplémentaire: https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/
Notez que les clefs peuvent être générée avec un mot de passe pour prévenir une intrusion si votre clef a été dérobée (cas d'un cambriolage avec vol de votre laptop par exemple).
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 10 mai 2020 à 05:31
Pour eviter egalement trop de connection, je change generalement le port SSH. Comme ca les bot ne peuvent scanner et fail2ban rentre en action vraiment quand c'est necessaire.  :cavachier:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 mai 2020 à 17:55
Ouais, ça diminue les attaques d'un ordre de grandeur.
Titre: Re : Serveur dédié
Posté par: JeromeC le 13 juin 2020 à 12:32
Bon en ce moment je suis à la ramasse, comme vous m'aviez (sournoisement) décidé à passer au "Joe mensuel" ben les 2 que j'avais se sont éteint le 10/06 (il se trouve que par le plus grand des hasards j'avais créé un nouveau avec email jetable le même jour que le renouvellement du premier, donc j'ai eu 2 pendant 1 mois) et là j'ai vraiment pas le temps, je me mets à peine sur la commande d'un nouveau, nouvelle création de compte avec nouvelle adresse jetable et bim, refus de commande, "fraude" blabla, je retente en 2ème coup, pareil, "fraude / refus de l'achat"... donc le compte est créé, j'ai fait un ticket, on va voir... mais c'est peut-être à cause de cet email "jetable" qui leur plait pas (maintenant) ?

J'ai regardé d'autres vendeurs de serveurs dédiés mais celui là est quand même vachement moins cher (avec le code promo en plus), même si c'est du vieux matos ça m'a permis d’aligner de jolis badges et d'aider l'AF (et moi bien sûr :) )... fait chier...
Titre: Re : Serveur dédié
Posté par: [AF>Libristes] Dudumomo le 13 juin 2020 à 14:37
Si tu as un email gmail, tu peux faire des alias facilement
dudumomo+abc@gmail.com, redirigera automatiquement sur dudumomo@gmail. com par example

Titre: Re : Serveur dédié
Posté par: JeromeC le 13 juin 2020 à 18:17
Je sais pas si ça vient de ça, j'ai validé le mail, je peux entrer dans le compte, pour l'instant mon ticket est open.
Titre: Re : Serveur dédié
Posté par: toTOW le 14 juin 2020 à 13:52
Mais pourquoi recréer un compte à chaque fois ? :??:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 14 juin 2020 à 15:20
Apparemment y a un discount pour les nouveaux arrivants.

Mais du coup Jerome a dû se faire repérer et boom : blacklistage :??:
Titre: Re : Re : Serveur dédié
Posté par: fzs600 le 14 juin 2020 à 15:38
Apparemment y a un discount pour les nouveaux arrivants.

Mais du coup Jerome a dû se faire repérer et boom : blacklistage :??:
Oui Hadopi veille.
 :doh:
Titre: Re : Serveur dédié
Posté par: toTOW le 14 juin 2020 à 15:58
Ah bah forcément ... :/
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 juin 2020 à 16:39
En fait c'était parti de là (https://forum.boinc-af.org/index.php/topic,3628.msg500890.html#msg500890). J'étais sceptique, puis je l'ai fait.

Sauf que là personne ne s'occupe de mon ticket, alors qu'avant ils étaient super rapides (et efficaces) au support.
Titre: Re : Serveur dédié
Posté par: toTOW le 14 juin 2020 à 19:12
T'as plus qu'à reprendre ton compte d'origine et espérer pouvoir payer plein pot :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 14 juin 2020 à 20:51
Ou plus en prendre du tout... j'ai le PC bridé du taff qui arrive à cruncher 1 projet sur X avec 8 threads, plus mes 2 cores chez OVH... ça permettrait d'économiser mes 20$...


Edith : ah ben ils ont traité mon ticket, c'est juste que le "billing support" ne bosse pas le weekend, tant pis pour les économies... ;)
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 16 juin 2020 à 18:09
J'ai un peu retouché le premier post, ça parle de ssh :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 17 juin 2020 à 19:59
Oula !! mais je l'avais pas vu le 1er post !!! Super !

En outil "indispensable" (tout est toujours relatif, n'est-il pas ?) dans les package divers j'ajouterais

- boinctui : pour un rapide contrôle local de boinc sur la machine elle même sans se prendre la teté avec la ligne de commande
- mc : si besoin de naviguer dans le beau disque, bricoler des fichier. Esprit de Norton Commander es-tu là ?
- sudo : parce que sur les debians que j'utilise il est visiblement pas installé de base (+ ajout de son user non root au groupe sudo)
- neofetch : parce que c'est joli :)

Pour la config du ssh et la connexion par clé... je verrai ça plus tard... un jour :)
Titre: Re : Serveur dédié
Posté par: zelandonii le 17 juin 2020 à 21:21
Ils n'ont pas l'air de trop se creuser la tête chez OVH. Le même problème de serveur DNS impossible à réinitialiser et tout ce qu'ils savent me proposer c'est passer par un autre appareil ou navigateur. :siflotte:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 18 juin 2020 à 11:19
J'aime pas sudo, je préfère passer root quand j'en ai besoin :o
Titre: Re : Serveur dédié
Posté par: JeromeC le 18 juin 2020 à 12:12
Je garde un mdp impossible à me rappeler pour le root et un mdp plus simple (pour moi !) pour mon compte.

Mais je suppose que c'est une question d'habitude.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 18 juin 2020 à 19:54
Keepass (https://keepass.info/download.html) FTW :o
Titre: Re : Serveur dédié
Posté par: Matt11 le 18 juin 2020 à 23:38
Pour un serveur, j'installe sudo, je désactive le mot de passe root (passwd -l root) comme ça personne ne peut se connecter à root et je configure ssh pour n'accepter que les connexion par clef (PubkeyAuthentication yes PasswordAuthentication no). Avec ça on peut se permettre d'avoir un mdp utilisateur (qui ne sert que pour sudo) assez simple sans prendre trop de risque au niveau de la sécurité.

L'avantage de sudo c'est que toute les commandes lancées avec les privilèges du super-utilisateur sont loguées.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 19 juin 2020 à 00:13
C'est interessant ça !

C'est logué où ? (en dehors de l'history)
Titre: Re : Serveur dédié
Posté par: Matt11 le 19 juin 2020 à 00:36
Par défaut sous Debian c'est dans /var/log/auth.log mais il est possible d'isoler les log de sudo dans un fichier séparé.
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 19 juin 2020 à 00:37
T'as gagné le droit de te fendre d'un paragraphe pour le FP :o
Titre: Re : Serveur dédié
Posté par: modesti le 19 juin 2020 à 09:10
Vu en passant sur le topic des badges chez WUprop:
Citation de: http://wuprop.boinc-af.org/forum_thread.php?id=162&postid=7162
[...] Getting a very small boost every day by using a limited/free virtual machine on Google Colabs.

Information on how to configure BOINC on a virtual Google Colabs session can be found over at the Prime Grid Forums: Google Colab and its free GPUs

Traduction: J'obtiens une petite poussée tous les jours en utilisant une machine virtuelle limitée/gratuite sur Google Colabs (https://colab.research.google.com/).
Des informations sur comment configurer BOINC sur une session virtuelle de Google Colabs peut être trouvée sur les forums de Prime Grid: Google Colab et ses GPU gratuits (https://www.primegrid.com/forum_thread.php?id=8839) (en anglais)
Titre: Re : Serveur dédié
Posté par: JeromeC le 20 juin 2020 à 10:59
Quand tu parcours le topic tu en conclus que c'est quand même du bricolage high level, c'est pas juste "lancer boinc dans un machin"...
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 juin 2020 à 13:26
Je ne comprenais pas le premier script (celui ayant besoin de Gdrive), mais le second ci-dessous a l'air de fonctionner mieux, il communique avec PrimeGrid mais j'ai un soucis avec la clé de compte : PG réponds que la clé est manquant ou invalide ... je cherche encore.

Citer
import os.path
!apt-get update
!apt-get install boinc boinc-client
!cp /usr/bin/boinc /content
!cp /usr/bin/boinccmd /content
if not os.path.exists('/content/slots'):
  !mkdir slots
if not os.path.exists('/content/slots/0'):
  !boinc --daemon --attach_project "http://www.primegrid.com/" "Account Key Here"
else:
  !boinc --daemon
!boinccmd --set_gpu_mode always
!tail -f stdoutdae.txt

Edit :

J'avais mal rentré ma clé de compte, je l'ai reinsérée dans le script, mais il faut penser à réinitialiser l'environnement d'exécution, et là cela fonctionne :
(https://nsa40.casimages.com/img/2020/06/20/mini_200620015025965084.jpg) (https://www.casimages.com/i/200620015025965084.jpg.html)

Apparemment on a pas accès au Gpu (Tesla P100) de base : il faut activer l'option dans "Exécution > Modifier le type d'exécution" et activer l'accélération matérielle via GPU.
(https://nsa40.casimages.com/img/2020/06/20/mini_200620021043137712.jpg) (https://www.casimages.com/i/200620021043137712.jpg.html)

Le script renvoi bien les résultats :
(https://nsa40.casimages.com/img/2020/06/20/mini_20062002224364895.jpg) (https://www.casimages.com/i/20062002224364895.jpg.html)

PG m'affiche bien les résultats en attente de validation :
(https://nsa40.casimages.com/img/2020/06/20/mini_200620022243202385.jpg) (https://www.casimages.com/i/200620022243202385.jpg.html)
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 juin 2020 à 16:31
Finallement je crois que ça fonctionne mieux avec ce code :

!nvidia-smi -L
!lscpu | grep MHz
import os.path
!apt-get update > /dev/null 2>&1
!hostname 'Colab'
!bash -c -e "echo 'Colab' > /etc/hostname"
!bash -c -e "echo '127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.28.0.2 Colab' > /etc/hosts"
!apt-get install boinc boinc-client > /dev/null 2>&1
!cp /usr/bin/boinc /content
!cp /usr/bin/boinccmd /content
!bash -c -e "echo '<cc_config> <log_flags> <task>0</task> <file_xfer>0</file_xfer> <sched_ops>1</sched_ops> <rr_simulation>0</rr_simulation> </log_flags> <options> <abort_jobs_on_exit>0</abort_jobs_on_exit> <use_all_gpus>1</use_all_gpus> <allow_multiple_clients>0</allow_multiple_clients> <max_file_xfers_per_project>20</max_file_xfers_per_project> <max_file_xfers>30</max_file_xfers> <max_tasks_reported>1000</max_tasks_reported> <process_priority>5</process_priority> <process_priority_special>5</process_priority_special> <report_results_immediately>1</report_results_immediately> </options> </cc_config>' > /content/cc_config.xml"
if not os.path.exists('/content/slots'):
  !mkdir slots
if not os.path.exists('/content/slots/0'):
  !timeout 55 boinc --attach_project "http://www.primegrid.com/" "PrimeGrid_weak_Key"
  !timeout 55 boinc --attach_project "https://wuprop.boinc-af.org/" "WuProp_Weak_Key"
  !boinc
else:
  !boinc
Titre: Re : Serveur dédié
Posté par: toTOW le 20 juin 2020 à 17:42
C'est quand meme une belle usine à gaz ... :/
Titre: Re : Serveur dédié
Posté par: maxymus83 le 20 juin 2020 à 19:46
J'ai lancé du Einstein sur Colab, ça marche aussi, à part un retour d'erreur sur les prefs (Invalid global preferences supplied, please check https://einsteinathome.org/community/forum/19 on how to fix that).
Titre: Re : Serveur dédié
Posté par: JeromeC le 21 juin 2020 à 19:09
Et donc ça marche 12 heures et après faut recommencer avec "un autre" ? (traduction requise)
Titre: Re : Serveur dédié
Posté par: toTOW le 21 juin 2020 à 19:14
Beaucoup d'emmerdements pour pas grand chose, prenez vous un vrai serveur ! :D
Titre: Re : Serveur dédié
Posté par: JeromeC le 21 juin 2020 à 19:17
Ben depuis la mort du pangolin adieu les serveurs dédiés à GPU  :kookoo:

Bonjour le CPU apachèr chez Joe :kookoo:
Titre: Re : Serveur dédié
Posté par: maxymus83 le 22 juin 2020 à 10:46
J'ai un vrai serveur à la maison, mais je réduis un peu le nombre d'heures de fonctionnement pour alléger la facture et la chaleur dans la maison  :siflotte:

et effectivement, je me fais maintenant éjecter de Colab car apparemment j'ai trop tiré sur leur Gpu. Je ne sais pas s'il y a un "cooldown", je verrais ça en testant chaque jour.

Edit:
24h plus tard j'ai à nouveau accès à Colab sur Gpu, j'espère pour 12h c'est reparti  :hyperbon:
Titre: Re : Serveur dédié
Posté par: Oncle Bob le 23 juin 2020 à 14:40
Je trouve que c'est s'emmerder pour pas grand chose et surtout qu'on s'éloigne du sujet (no offense, n'hésitez pas à créer un topic "Location de temps chez les GAFAM")
Titre: Re : Serveur dédié
Posté par: Xe120 le 27 juin 2020 à 09:22
Tu veux faire du boinc, t'es blindé de pognon et tu t'en fous des credits mais tu veux vraiment pas te faire chier ?
https://thescience.cloud/
 :coffeetime:
Titre: Re : Serveur dédié
Posté par: JeromeC le 27 juin 2020 à 16:27
C'est super chelou ce truc. Ça dit pas qui ils sont, d'où ils viennent, où ils vont. Rien sur le data center (où ? qui ?) ni sur si "quelqu'un" s'en sert déjà, aucune référence, même pas un pseudo article publi-info sur un site putaclic.

Ils mettent un lien vers boinc et un autre vers charity engine et youpi. Ah si, à mon avis le formulaire pour mettre la carte bleue fonctionne bien.

J'aurais voulu faire une arnaque j'aurais fait pareil, mais un peu mieux.
Titre: Re : Serveur dédié
Posté par: toTOW le 27 juin 2020 à 18:46
C'est très minimaliste ... ça fait pas rêver ... :/