/!\ Article in progress, not yet finish /!\
As I needed to create a iSCSI share for some VM on a private subnetwork, instead of using a simple NFS server configuration, I was looking to test a NAS distribution. I saw on Internet two different distributions, one based on OpenBSD named FreeNas (here in version 8), the other based on Linux OpenFiler (here in version 2.99). I will test both for creating this share.
/!\ Article in progress, not yet finish /!\
I was looking to test Oracle Linux since Open World, mostly because I’m curious about OVM and the nice integration with Enterprise manager 12c as a global system to manage hardware, operating system, hypervisor, virtual machine on demand and middle-ware + software.
To activate NAT on a Linux Box used as a router, just use the following line :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
eth0 is the network interface able to access Internet directly
Then you can list the NAT entry in iptables with the following command
# iptables -t nat -LYou can get more details with:
# iptables -t nat -L -vThe conntrack tool also help to see what happen in the NAT
# conntrack -L --src-nat / --dst-natInteresting document about NFS and iSCSI performance over latency, even if it is new a new document, the study made is really complete and interesting. As I was mostly interested on the performance of NFS over a WAN access with a high latency, I would summarize it by concluding that the maximum performance of file transfer over NFS is not so far the following list:
Time to read 128MB / latency (read is the worst case)
For details and much more information, take a look to the source document : http://lass.cs.umass.edu/papers/pdf/FAST04.pdf
Le partitioning logique AIX (LPAR) est défini par différents settings qu’il est intéressant de comprendre, entre autre par rapport au calcul des licences lorsque celles-ci sont basées sur le nombre de cores.
Un nouvel outil permettant l’attaque de résaux wifi protégés par WPS est sorti. Son petit nom est reaver. Il permet de tester différentes clefs sous la forme d’une attaque de type brute force. La methode employé permet de résoudre cette attaque en un maximum de 11.000 tests, ce qui est très peu.
Enigme résolue (en lisant un peu la doc…) pour acceder depuis un MAC à une imprimante partagée depuis un Linux au travers de IPP, il faut mettre la configuration suivante:
Dans le champ adresse : l’ip du serveur
Dans le champ nom de la file : /printers/nom de l’imprimante
Ensuite il faut choisir le driver correspondant à l’imprimante
Le tout etait donc de bien penser à ajouter /printers …
J’ai pu expérimenter la migration de VM avec kvm-qemu sur une opensuse 11.3 … Rien à redire c’est tres simple à mettre en oeuvre à condition de respecter 2,3 petites choses qui sont notées nul part :
– Pour pouvoir lancer la migration, il est nécessaire que le fichier de description de la VM soit bien présent sur la destination.
– Pour pouvoir lancer la migration, il faut que la source se connecte en utilisant le nom de machine et non son adresse IP sans quoi un message d’erreur générique est affiché, sans plus de détails.
– Il faut que le chemin du disque de la vm, partagé entre source et destination soit totalement identique.
– Il faut que le port VNC (à vérifier) soit disponible, celui-ci étant dynamique, il semble qu’il soit préférable de le forcer à une valeur fixe par VM lorsque la destination a deja des VM en cours d’exécution.