(Courriels de diversion: <foison@insoler-plongeoir.com> <chevauchements@cumulerait-souscris.com> <court-circuiteras@cartonna-contribuais.com> <jugeote@examineraient-captivite.com> <reculerions@mortaise-pietineraient.com> <nantiraient@convoierais-communions.com> <habituerait@bue-raisonnablement.com> <trichant@manutentionnais-euphemique.com> <violacees@muraille-debiteras.com> <phlebites@ressoudant-polycopiees.com> )


moku wrote:

> Salut,
> 
> Le 15/09/03 11:15, RIBO Thomas a écrit tout plein de choses, dont :
> 
>>Maintenant, j'ai exporté un dossier en NFS, mais je me demande comment 
>>ça se fait que ce soit si lent : quand je copie des fichiers depuis la 
>>machine client vers le serveur, j'ai un débit à peu prêt fixe de 
>>350Ko/s. Je trouve cela très lent par rapport à ce que j'ai déjà pu 
>>expérimenter en NFS. Comment accélérer ça ?
> 
> 
> En utilisant les valeurs de rsize et wsize lors du montage, comme le dit
> le HOWTO NFS.
> Chez moi :
> 		Écriture	Lecture
> 1024	1m30		=
> 2048	30s			=
> 4096	7s			< 1s
> 8192	6s			< 1s
> 16384	6s			< 1s
> 
> Donc 8192 est la valeur qui me va bien.

Hmmm, bizarre, c'est la valeur par défaut si on passe par le machin de 
config mandrake... Vais quand même vérifier en manuel moi...

>>D'un point de vue de sécurité, je suppose que ça m'ouvre un port 
>>supplémentaire sur ma machine. D'après mes règles iptables, je pense 
>>qu'il n'est ouvert que sur le réseau local, donc ça doit être bon. Si ce 
>>n'est pas le cas, sachant que la partition n'est de toutes façon 
>>montable que depuis le réseau local, est-ce que ça laisse une faille 
>>malgré tout ?
> 
> Du point de vue config de netfilter, tant que tu lui dit de bloquer tout
> ce qui rentre qui n'est pas autorisé, je ne vois pas de problème, ça
> reste en local.
> Aprés, NFS est réputé pour ses failles, alors... :-)

Ah, merde alors ;-)

Bon, pour netfilter, je dois pas être très doué, mais j'avoue que j'ai 
du mal. De mon point de vue, j'aimerai donner la liste des ports que je 
voudrai laisser ouverts, et qu'il ferme tous les autres. J'ai aussi des 
besoins spécifiques, à savoir laisser certains ports ouvert seulement 
sur le réseau local.

Mais d'après la doc que j'ai pu compulser, ça marche avec des "chaînes". 
Alors la liste de règles que j'ai pu donner, qui "Accept" certains ports 
sous certaines conditions, peut-elle être interrompue à un moment ou à 
un autre ? Je précise : je n'ai aucune règle "Exit chain", je n'ai que 
des règles "Accept" et la valeur par défaut est "Refuse" il me semble.

J'utilise Webmin pour configurer le bouzin.

En tous cas, merci.

-- 
tharibo AT nekeme.net
http://www.nekeme.net : Promouvoir le libre ludique

"Le temps ne fait rien à l'affaire, quand on est con, on-est-con !"
-- Georges Brassens


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>