(Courriels de diversion: <foison@insoler-plongeoir.com> <chevauchements@cumulerait-souscris.com> <court-circuiteras@cartonna-contribuais.com> <jugeote@examineraient-captivite.com> <reculerions@mortaise-pietineraient.com> <nantiraient@convoierais-communions.com> <habituerait@bue-raisonnablement.com> <trichant@manutentionnais-euphemique.com> <violacees@muraille-debiteras.com> <phlebites@ressoudant-polycopiees.com> )
moku wrote: > Salut, > > Le 15/09/03 11:15, RIBO Thomas a écrit tout plein de choses, dont : > >>Maintenant, j'ai exporté un dossier en NFS, mais je me demande comment >>ça se fait que ce soit si lent : quand je copie des fichiers depuis la >>machine client vers le serveur, j'ai un débit à peu prêt fixe de >>350Ko/s. Je trouve cela très lent par rapport à ce que j'ai déjà pu >>expérimenter en NFS. Comment accélérer ça ? > > > En utilisant les valeurs de rsize et wsize lors du montage, comme le dit > le HOWTO NFS. > Chez moi : > Écriture Lecture > 1024 1m30 = > 2048 30s = > 4096 7s < 1s > 8192 6s < 1s > 16384 6s < 1s > > Donc 8192 est la valeur qui me va bien. Hmmm, bizarre, c'est la valeur par défaut si on passe par le machin de config mandrake... Vais quand même vérifier en manuel moi... >>D'un point de vue de sécurité, je suppose que ça m'ouvre un port >>supplémentaire sur ma machine. D'après mes règles iptables, je pense >>qu'il n'est ouvert que sur le réseau local, donc ça doit être bon. Si ce >>n'est pas le cas, sachant que la partition n'est de toutes façon >>montable que depuis le réseau local, est-ce que ça laisse une faille >>malgré tout ? > > Du point de vue config de netfilter, tant que tu lui dit de bloquer tout > ce qui rentre qui n'est pas autorisé, je ne vois pas de problème, ça > reste en local. > Aprés, NFS est réputé pour ses failles, alors... :-) Ah, merde alors ;-) Bon, pour netfilter, je dois pas être très doué, mais j'avoue que j'ai du mal. De mon point de vue, j'aimerai donner la liste des ports que je voudrai laisser ouverts, et qu'il ferme tous les autres. J'ai aussi des besoins spécifiques, à savoir laisser certains ports ouvert seulement sur le réseau local. Mais d'après la doc que j'ai pu compulser, ça marche avec des "chaînes". Alors la liste de règles que j'ai pu donner, qui "Accept" certains ports sous certaines conditions, peut-elle être interrompue à un moment ou à un autre ? Je précise : je n'ai aucune règle "Exit chain", je n'ai que des règles "Accept" et la valeur par défaut est "Refuse" il me semble. J'utilise Webmin pour configurer le bouzin. En tous cas, merci. -- tharibo AT nekeme.net http://www.nekeme.net : Promouvoir le libre ludique "Le temps ne fait rien à l'affaire, quand on est con, on-est-con !" -- Georges Brassens -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>