Jump to content

aexm

Members
  • Posts

    259
  • Joined

  • Last visited

Everything posted by aexm

  1. Ce que je dis que c'est que la charge serveur web est relativement légère par rapport à un VPN. Surtout quand les connexions ne sont pas concurrentes … dixit taux statistiques de fréquentation par minute … il faut être à 100kVU/mois pour que ca commence à charger la mule et encore … --- Pour un VPN les connexions sont bien plus longues / quasi permanentes … --- … et pour le reste je n'ai pas dit le contraire … c'est certain qu'une mutu … c'est vraiment bas de gamme … mais un serveur web ca le fait pour 90% des user.
  2. … je l'utilise toute la journée … Si c'était pas transparent comme usage … je ferai autrement ! OpenVPN s'ouvre à l'ouverture de session, se loggue sur le serveur en auto … Cloudstation se connecte immédiatement après la connexion au VPN automatiquement … Bref, c'est transparent … oui, c'est un peu plus lourd (plus d'intermédiaire) en terme de conf. ET répond surtout / plutôt à des besoins de professionnel (principe d'étanchéité et chiffrement de bout en bout). Tu es libre d'utiliser Quickconnect ou la NAT … mais la config. d'oVPN est tellement simple que c'est dommage de ne pas l'utiliser, même à titre perso. Ça supprime tous les risques liés aux failles (CVE) … sauf celle d'oVPN --- @LolYangccool: en fait, je parlais du VPN et de la charge induite pour multi connexions concurrentes. et pas de la charge serveur du service web. D'ailleurs 10 000 user / mois … ca fait moins de 400 / jour et moins de 15 VU / h … donc pas tant de connexions concurrentes que ça statistiquement par ailleurs, si je me trompe pas … Les mutualisés d'OVH répondent largement à cette charge … alors ton serveur encore plus je pense ! nota : perso. (mon blog) je suis monté à 800VU/j (peak à 1500VU/j sur un mois), y'a 1 an … et idem ça bougait pas sur un mutu OVH. Faut bien plus de connexion pour que ça bouge
  3. relis mon article. Depuis iOS et Android, tu peux également tout faire passer par VPN. Ce que tu évoques est OK aussi. Mais c'est en utilisant les redirections etc … C'est un peu mieux que d'utiliser QuickConnect mais pas idéal. Le VPN si tout est compatible c'est le top.
  4. oui. Mais avec un autre cela ne posera pas de pb non plus. Le service http ou autre n'ont pas pour obligation d'être ouvert … tout peut passer par le VPN. Le cas de LOL est à part (c'est un cas particulier de service au grand public). désolé pour le lien Regardes mes articles, tu comprendras un peu mieux le fonctionnement. --- Un VPN est comme un tunnel, qui rend le client connecté au réseau local à distance. Donc pas de port à ouvrir (sauf pour se connecter au VPN). C'est un des principaux intérêt du VPN. Perso. je fais tout passer par le VPN (calendrier, cloudstation, note, accès LAN etc …). C'est un peu plus long (lag) mais avec la fibre on le voit presque pas …
  5. oui, ca fonctionne comme ça un VPN. cf commentaire précédent. Nos comment. se sont croisés … --- EDIT : un vrai service VPN (si on parle entreprise grade), c'est surtout une question de puissance … Le chiffrement des connexions et sa gestion nécessite des ressources importantes … De fait quand on dépasse 10 connexions concurrentes, ca commence à être lourd et le débit du lien peut être inférieur au débit de la connexion. Sinon au niveau des fonctionnalités, puisque Synology utilise OpenVPN (pas de failles connues et robuste), c'est modifiable à souhait et on peut presque tout faire (mais je ne suis pas spécialiste /expert) comme la vérification des certificats (attention c'est pas l'URL officiel, le site doit être modifié ou down).
  6. l'adresse dynamique (si FAI sans IP fixe) servira uniquement comme service de correspondance IP dyn et nom de domaine. Rien de plus, cela permet uniquement de receuillir / synchroniser une adresse IP. Y'a pas de notion de port ici. C'est cette adresse dynamique en “example.synology.me" qu'il faudra saisir dans Tunnelblick ou Openvpn pour atteindre le serveur sur un port (1194 par défaut). Seul le port 1194 est à ouvrir. Ensuite tout le flux passera par ce tunnel … Donc cloudstation passera par l'adresse VPN du NAS (en 10.10.10.1 par exemple), tout comme les autres services. Et NON par example.synology.me. Est ce plus compréhensible ? sinon un article sur l'accès VPN et un second pour les NAS Synology.
  7. peux tu re formuler cette affirmation stp ? Si le VPN est actif (un seul port est ouvert sur le routeur = NAT), la machine qui accède au réseau depuis extérieur pourra adresser tous les services locaux. Pas d'autres ports à ouvrir (tout passe par le VPN), c'est le principe d'étanchéité du VPN.
  8. si on passe par un VPN avant de rentrer sur le réseau, seul le port du VPN reste ouvert (depuis extérieur). Cet usage est compatible avec quasi tous les services (la limite étant avec iOS parce que VPN non intégré / transparent mais ça fonctionne). Le VPN peut être celui du routeur de préférence (pas avec une livebox, ca marchera pas), comme celui du NAS. Ensuite les services sont accessibles que si l'ordi était en local. Attention ca consomme pas mal de ressource donc si plusieurs users faut prendre un routeur VPN compatible, i.e puissant. nota : Ici on aborde bien évidemment pas la sécurité sur un réseau local puisque perso.
  9. hello, la première solution que je vois c'est l'affichage déporté d'une VM (ou peu comme un serveur TSE ou à la manière des clients légers). Or, à ce jour, macOS n'est pas utilisable dans VMM (synology) il me semble. Ca résoudrait tous les pb évoqués (en cas de coupure lien, c'est simplement affichage qui coupe et non la VM donc aucun risque pour corruption data). --- Maintenant pour faire ce que tu veux … il faut quand meme savoir ce que tu vas connecter : les applicatifs parce que c'est eux la contrainte … Par exemple, c'est cette volonté d' indépendance (soft / data) qui m'a poussé à sélectionner des app permettant de construire l'édifice avec la flexibilité voulue. Demain je passe à Windows / Linux comme je veux dans 90% des cas (les 10% sont déjà un pb sous macOS, traité autrement). --- Ce que j'ai mis en œuvre … au niveau pro et perso, tout est sur le NAS chez moi (choix centralisation des données, aucun ordi détenteur de données à partager) … sauf profil Firefox, profil Thunderbird et les config. des app. Tout le reste est : - soit synchro. via CS Drive - soit en accès LAN, - soit un service (par ex. serveur du CRM) accessible via navigateur donc neutre (partie PRO à 95%). Puisqu'il y a nécessairement pb d'espace disque (tablette, smartphone, ordi.) avec le temps. D'autre part, tout passe par un lien VPN (local ou distant). Les équipements (smartphone, tablette, ordis) accèdent au même espace mais avec des besoins et droits différents … par exemple : tablette : mmedia donc access lecture seule vidéo / music si besoin plus > switch user. smartphone : idem (manque quand meme la sycnhro des contacts mais je fais autrement), accès CS drive rare ou ponctuel. ordi. : le hot est sur CS Drive, le cold est accessible via LAN. Bref, l'accès aux données from scratch c'est moins de 15 min. pour le prioritaire, c'est 4h pour tout remettre (ca depend de quoi on part hein … mais depuis un clone c'est assez rapide). Les app (pas les données de conf.) : c'est un autre pb. je n'utilise pas d'automatisme parce que à chaque fois, ya eu des évolutions soft trop importantes donc je fais principalement à la main … pour installer les dernières versions avec le moins de maj. possibles (idem pour macOS) -- backup : ordi : clonage système et data non situées sur NAS vers HDD ext. (relativement léger et pertinent sur mac, moins sur pc à cause maj Win update) NAS : backup distant et local (hdd) + snapshot local (nas). --- pas de backup sys ordi vers NAS (pas de redondance à ce niveau). pas de côté critique pour moi … si jamais backup (clonage) n'a pas fonctionné.
  10. Bonjour, regarde aussi côté matériel si il n'y a pas de saturation (capacité stockage, ram, cpu etc …) lors de l'usage. Cela permet souvent d'identifier un coupable. Sinon Onyx fait partie des candidats … Mais y'a rien de mieux qu'une clean install après une mise à niveau de macOS pour garantir fonctionnement !
  11. exclusivement pc pour les postes d'employé standards … OUI. Mais je parlais de la prod. graphique … c'est un cas particulier et généralement le SI ne s'en soucis guerre … généralement 1 à 10 postes sur 200 à 5000 … Soit ils imposent un PC, soit les mac sont retenus et il n'y pas de gestion du SI (généralement presta. externe). Et ce sont ces proportions que je ne connais pas (PC / MAC pour le graphisme / comm. interne) qui utilisent la suite adobe. Sachant qu'en plus souvent … la comm. est externalisée donc … bref …
  12. effectivement … le rack serveur proposé c'est un boitier comme un autre dont la particularité est de pouvoir le fixer sur une baie 19" … rien de plus … L'intérêt est que y'a bcp de place pour les fan et hdd. idem pour la carte mere. Le produit évoqué par @LolYangccoolest de la meme marque en fait … regardes sur le site de cablematic ya pas mal de références. Niveau nuissance sonore cela n'apportera rien … si ce n'est que tu peux mettre plus de fans … (ce n'est pas le traitement d'un boitier silent quoi mais tu peux améliorer les choses avec de la mousse à l'intérieur si besoin.). et donc créer des flux entrant et sortant (c'est bien fait sur le rack proposé - check vu de dessus) avec des fan de 120cm à faible vitesse … c'est principalement le / les processeurs qui génèrent de la chaleur (si pas de CG) … donc c'est lui à traiter … nota : le water cooling est hors budget ici.
  13. Bonjour, c'est presque vrai … mais au niveau mondial … les PdM selon les pays varient fortement … aux US on est plus près des 20/30% de mac de mémoire. ET ce qui est vrai pour un développeur/domaine l'est peut être moins pour un autre domaine … Selon les tranches d'age idem … et alors dans le domaine professionnel, surtout pour ce qui touche au graphisme (je ne connais pas les chiffres exacts) mais si mon expérience est représentative c'est plutot 60% MAC et 40% PC, voire plus (mais je ne vois pas les grands comptes) … (meme si ca a bougé depuis 3 ans tout ca avec augmentation tarif et verrouillage hard). Donc je ne pense pas qu'Adobe ne traite pas correctement les plateformes Apple … cela doit être une PdM importante pour eux … Office pour Mac est bien moins traité par Microsoft (nous verrons avec la version 2019). --- Je rejoins également les commentaires ci dessus … Les données doivent être centralisées … parce que la notion de backup intervient … Sauvegarder un disque interne vers un ou plusieurs stockage externe/distant c'est bien moins lourd qu'un disque interne + un disque externe vers plusieurs stockage externes … De manière générale, la simplification est souhaitable … mm si bien évidemment on ne peut pas faire tout le temps comme on veut !
  14. La difficulté dans ce cas c'est que c'est difficile de trancher à ta place … tu sembles avoir les clés en main pour répondre … peut être éventuellement débattre et se challenger … Définies peut être les priorités et budget … ca va se dessiner tout seul … L'avantage des VM est que quelque soit la solution envisagée … ça fonctionnera à travers le temps et tu perdras rien avec backup. Les facteurs à intégrer donc : - QoS pour qui, pour quoi, // budget // encombrement // bruit, etc … Ca penche clairement du côté de VPS dédiés (mais pas ok pour toi …). Mais comme tu aimes bien bidouiller … Fais toi un montage maison en intégrant les contraintes de bruit. La taille tu auras pas de lames 1U/2U (compact) mais rien de grave. Voici un ex. de rack serveur 4U dans lesquels tu peux presque tout mettre … (check aussi les autres versions, moi je préfère connectique de ce côté). Les baies pas cher et de qualité sur le même site … vu les tarifs je m'amuse plus à bidouiller. A voir les mobi rack open (pour mobilité ca peut être pratique pour toi), ou sinon l'open rack sans porte à fixer au mur etc … ensuite tu peux mettre la carte mère que tu veux et donc proc. et une orgie de RAM … autant de carte LAN que tu veux … tu auras aussi la ventil que tu veux … etc … ----- Pour moi en terme de maintenance, encombrement avec un gestionnaire de VM, tu peux la faire durer, évoluer, c'est modulaire et non propriétaire (cf remarque serveur commercial). et niveau budget tu mets ce que tu veux … les autres solutions tu seras bloqué. Par ailleurs ca serait un investissement niveau boitier / structure et si pas ok tu peux tout changer en interne (en gardant la structure) … donc un investissement … plutot que des pertes plus tard.
  15. @Sethenès: voici une alternative intéressante que je viens de découvrir/qui vient de sortir : https://www.asrock.com/nettop/Intel/DeskMini 310 Series/ Ca permet de mettre un proc. jusqu'à 65W et : choisir la ventil. / bruit, par contre la garantie doit être inférieure aux NUC, pour un tarif moindre que les NUC au total je pense mais 2/3 fois plus gros.
  16. @Vitry44 : à la lecture du post, je m'interroge si il n'y a pas confusion entre la fonction ECG et la simple mesure de fréquence cardiaque ? Pour moi un ECG est quelque chose qui se fait avec un appareil de mesure en plusieurs points et prend du temps. Apple arrive à faire un équivalent de ce qui se fait généralement chez le cardiologue … et dure au moins une trentaine de seconde … ---
  17. @pehache: ton commentaire rejoint ce que j'exprimais … Mon expérience (de véritables enfers vécus … et cela ne s'est jamais produit avec d'autres OS) a fait que je ne veux plus entendre parler de Win 8. J'ai passé des journées entières à dépanner / réinstaller trois ordi. différentes (sur 6 mois) sans succès. La solution > changement d'OS à chaque fois. Uniquement pour ne pas revivre ces risques / pertes de temps, je ne veux plus de Win 8. Et je ne veux pas non plus "essayer pour voir" si ça marche ou pas … EDIT : pour le contexte, un client qu'on dépanne a besoin de savoir ou il va financièrement et des délais (son entreprise en dépend). C'est la valeur ajoutée d'un pro., mais du coup on a la pression en retour (que nous nous devons d'assumer). Avec Windows 8, non seulement j'ai perdu du temps, mais également des clients pro, parce que je n'ai pu respecter les délais annoncés / réparer. J'ai pris les coups pour un système que je n'ai pas développé, que le client a acheté sans me consulter etc … Et donc par définition un pro. (= qui doit respecter un cadre et fournir garantie) ne peut pas travailler avec un OS instable / non fiable (vista, win 8 etc …). Libre ensuite à chacun - en fonction de ses expériences - d'agir en conséquences ! EDIT : je rappelle que les intégrateurs/fabricants proposaient les downgrade / upgrade gratuits à l'époque tellement il y avait de pb. C'était même un argument marketing pour ceux qui ne voulaient pas Windows 8 (et même pour Windows 10 dernièrement c'était pareil il y a encore 1 an). --- Si la machine n'a aucun pb tant mieux pour toi … et il est vrai que je n'ai pas à dicter vos choix … L'important est que cela vous convienne ! C'est juste surprenant d'entendre que ça fonctionne bien … ce que je conçois / entends parfaitement ! A la lecture de mes posts, je m'aperçois que mes colères vis à vis de cet OS et MS ne sont pas retombées … je m'en excuse pour le manque de communication / discernement ! Cela a même débordé sur Win 10, que je n'installe que depuis 6 mois en clientèle … (par obligation, il n'y a plus véritablement le choix niveau hard). Ces explications permettront de clarifier le sujet … --- Vous devez comprendre que quand on gère des parc info. et qui ne sont pas en domaine, la stabilité des systèmes est primordiale … Ce qui est n'est pas la même échelle quand on installe un poste pour un particulier … les effets / conséquences / portées ne sont pas les mêmes. Quand vous avez un soucis sur un poste perso. on s'en accommode ou pas … moi le facteur c'est 500x (approx. le nombre de postes gérés) … et que les mauvais coups dont MS a été plusieurs reprises l'auteur passent très mal et laissent des cicatrices profondes chez les prestataires. La dernière en date … les maj forcées de Windows 7 Pro vers Win 10 Pro … Devoir pendant 1 mois reprendre 20% des postes clients (et encore je suis intervenu à temps/avant / par anticipation) pour faire des downgrade toute la journée … j'en rage encore ! --- Au sujet de "ce n'est pas la joie" : lire ce n'est pas la joie non plus … (ie entre Win 7 et Win 8, y'a pas bcp plus de garantie de fonctionnement supp. pour Windows 8). en réponse @LolYangccool --- @Baradal : nous attendons ton retour !
  18. Souvent, il y a eu la possibilité de downgrade / upgrade la version et ce gratuitement … Bien évidemment … si il est nécessaire de racheter la licence … ce n'est pas absolument pas viable ! Windows 7 tiendra à minima jusqu'en 2020 (2023 pour les pro mais payant sic) … Microsoft a tenté de réduire mais ca a gueulé … Ca fera comme Windows XP … le support sera étendu je pense même si aucune garantie ne peut être donnée … Personnellement, Win 10 n'est pas encore aussi stable que Win 7 (meme si ca va mieux). Windows 8 est dans la meme situation de Win 7 … en support étendu uniquement maj sécurité … c'est pas la joie ! Y'a un peu plus d'un 1 an, j'installais encore du Windows 7 pro, avec machine compatible Win10. --- Mon expérience pro est que j'ai tellement eu des couac de folie avec Windows 8, je ne propose jamais ce système (garantie fonctionnement) … Meme si une partie d'utilisateurs non négligeable ne s'en plaignent jamais … ce qui m'a tjrs surpris !
  19. tout pareil que @pehache. Si faux contact, une vibration / choc va provoquer le phénomène … donc je doute de ça … mais à vérifier ! 1 - faire un reset PRAM / NVRAM si pas deja fait … 2 - Tu peux aussi tenter de désactiver la carte graphique principale (si y'en a deux à l'intérieur). 3 - ça peut être Mojave … puisque la sortie remonte à pas si loin … 4 - donc démarrage en mode sans échec (sans extensions) : https://support.apple.com/fr-fr/HT201262 il me semble déjà avoir rencontré ce phénomène mais je n'arrive pas à mettre le doigt dessus … désolé !
  20. - check avec le site ma config ou assimilé voire avec les ID PCI si des doutes … - vérifies compatibilité pilote si le site/page de la carte mère existe encore … car Win 7 est peut être préférable …
  21. @pehache: c'est exactement le besoin précis dont je parlais … sauf que en général les machines qui tournent sous Windows 8, tournaient soient sur Win 7, soit Win 10 soit les 3 … t'as pas eu de chance avec cette machine … y'a eu pas mal de mini pc dans ce cas effectivement (support proc.) … --- Au sujet de QuickConnect, oui est une faille puisque un intermédiaire dans la boucle … Pas tellement utile si adresse IP fixe … utile pour les novices / particuliers qui ont besoin des redirections auto. et redirection IP etc …
  22. @LolYangccool win 8 c'est interdit … win 7 ou 10 … on pourrait te lyncher et t'envoyer direct à l'autodafé ! plus sérieusement … entre les bug, le support etc … c'est pas un cadeau la ! En 6 ans, j'ai du l'installer max. 5 fois … dont 1x fois pour un client qui l'a demandé pour un besoin précis …
  23. Rédiges ton CDC, prends du recul, modifies le … Fais toi un diagramme avec logiciel de mindmap ou assimilé. Notes chaque fonctions métiers, besoin, dépendance etc … tout va émerger … Et ensuite tu reviens nous voir … et on cassera tout on émettra des réserves ou non sur l'archi. = débat contradictoire / partage point de vue ! Ici on est trop loin … ca part dans tous les sens … rationalisons ! Et pour revenir au sujet de base … c'est suite à ce débat / CDC qu'il sera possible de répondre pour Mac ou PC !
×
×
  • Create New...