[FRnOG] [TECH] show processes cpu - Cisco 2921
Bonjour à tou(te)s, Je fais aujourd'hui appel à vous sur une question d'interprétation de commande Cisco. Un "show processus CPU" sur un routeur Cisco 2921 ISR me donne un résultat qui commence par "CPU utilization for five seconds: 90%/89%;". Si je fais un "show processes CPU sorted", aucun process ne dépasse les 3% d'utilisation CPU (ssh en tête). J'ai trouvé des ressources Cisco pour cette commande sur des Catalyst 3750 ( https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/troubleshooting/cpu_util.html#pgfId-998332 <%22> ). Ça dit : "In this output, the CPU utilization for the last 5 seconds shows two numbers ( 5%/0%). The first number, 5%, tells how busy the CPU was in the past 5 seconds. This number is the total CPU utilization for all the active system processes, including the percentage of time at the interrupt level. *The second number, 0%, shows the percentage of time at the interrupt level in the past 5 seconds. The interrupt percentage is the CPU time spent receiving packets from the switch hardware. The percentage of time at interrupt level is always less than or equal to the total CPU utilization* ."" En sachant que j'obtiens ces valeurs de CPU lors de tests de type RFC2544, j'aurais souhaité valider que l'analyse de l'output Cisco est le même pour des routeurs ISR, est-ce que l'un de vous aurait moyen de confirmer ça? Merci par avance! Cdlt, Val --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MDM & Android
Hello Gaël, Ayant bossé sur quelques problématiques de MDM voici quelques pistes : - Comme David vu le volume de téléphones à gérer je me tournerai vers la solution Meraki qui fait le job gratuitement (jusqu'à 100 terminaux Android, iPhone, Mac, PC, Chromebook...), et de manière efficace sans compliquer les choses comme le ferait un MobileIron qui pour le coup est parfait pour des besoins très très spécifiques et super poussés, mais pas spécialement adapté (ergonomie, facilité d'exploitation) pour ton type de besoins. - Concernant la gestion des versions Play Store et systèmes, d'expérience c'est en dehors des compétences des plateformes de MDM qui vont pouvoir donner de la visibilité sur les versions logicielles mais ne pourront pas imposer un upgrade. - Pour l'install avec Meraki sur Android, l'installation d'une app sera nécessaire (comme avec MobileIron d'ailleurs, et comme avec les autres outils de MDM sauf erreur de ma part) donc un compte Play Store sera nécessaire (là encore, comme avec les autres outils, c'est une limitation de l'OS). Bonne chance pour ton projet! :) Valerie 2016-05-23 0:42 GMT+02:00 Benjamin Perdrijau : > Bonjour, > > Dans mon entreprise, nous déployons beaucoup de projets de MDM pour des > sociétés dons les besoins sont similaires aux tiens. > Cependant, nous ne déployons pas d'opensource, la solution que nous > déployons le plus régulièrement actuellement est MobileIron. > Ce n'est pas OpenSource, pas gratuit mais cela fait plusieurs années qu'ils > sont sur le marché et que cette solution est utilisée par de nombreuses > entreprises ayant besoin de gérer une flotte de mobiles/tablettes multiOS > ou non. > > https://www.mobileiron.com/fr/solutions/enterprise-mobile-management-emm > > Cordialement, > Benjamin > > Le 21 mai 2016 à 09:09, Simon Morvan a écrit : > > > Android for Work ? > > https://www.google.com/work/android/features/management.html > > > > On 20/05/2016 19:24, Gaël Demette wrote: > > > Bonsoir à tous, > > > > > > Nous commençons à avoir un petit parc de tablettes qui grandit (40 à > > date), ces tablettes doivent être prêtées à nos client finaux, > > préconfigurées, et idéalement gérées à distance pour le suivit des mises > à > > jour et cie. > > > En gros, pour simplifier mon explication, j’ai des tablettes Alcatel > > OneTouch, avec tout un tas de bordel installé dessus (Facebook, twitter, > et > > pléthore d’app dont personne n’a jamais entendu parler). > > > > > > Je veux : > > > * Un Android vanilla > > > * Firefox (notre webapp) & Teamviewer (si vous avez des retours sur de > > meilleurs softs n’hésitez pas, mais Teamviewer fait le job, c’est juste > en > > cas de problème de ne pas avoir à faire déplacer un commercial). > > > * Gérer les app en remote (notre webapp risque d’être déclinée en app > > native, la push directement serait bien :)) > > > * Contrôler les versions (Play store & système). > > > * Dans un monde parfait, un système de gestion en script à la Ansible, > > Salt, Puppet, etc… ! > > > * Je préfère de l’open source (en cas de problème, de bug, de fine > > tuning, c’est plus rapide pour nous de le fix directement). > > > * Dans l’idée, je me vois bien brancher une tablette qu’on reçoit sur > un > > Pi, hop ça la configure, et on peut l’apporter au client. Mais ça me > semble > > un peu Utopique… > > > * Ne pas configurer de compte play store > > > > > > Je n’ai aucun besoin de gérer de l’iOS (j’ai cru voir dans mes > > recherches que les outils faisant abstraction de la techno étaient bien > > foireux), cependant, si vous connaissez des solutions multi plateformes, > je > > suis à l’écoute. > > > > > > Ca fait un moment que je cherche, et je ne trouve rien qui approche mon > > besoin… Y’a bien les solutions de MDM comme wso2 mais ça semble vraiment > > d’être des usines à gaz… > > > Des retours sur ces solutions peut être ? > > > > > > Quoi qu’il en soit, même une couverture partielle de ces besoins serait > > une grosse évolution, actuellement on installe à la main les deux app sur > > les tablettes… Pas du tout chronophage... > > > > > > Bonne fin de trolldi et bon week end, > > > Gaël > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > -- > > Benjamin Perdrijau > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Loadbalancing CPU & Adresse IP paire...
Merci François et merci Vincent pour vos pistes, je vais regarder ça entre aujourd'hui et lundi je pense :) Bonne journée, Valérie 2016-04-28 23:53 GMT+02:00 Francois Romieu : > Valérie P : > [...] > > Premier message sur la liste, j'espère vous fournir directement les > > informations attendues et que certains d'entre vous jouent parfois avec > du > > système/chiffrement. ;) > > Oui mais plutôt tendance raton laveur. > > [...] > > Avez-vous déjà observé un tel comportement? Vous auriez des pistes pour > > mieux comprendre ce qu'il se passe? > > Au pif: > - Le traitement par lot qui est effectué en contexte softirq peut être > interrompu avant épuisement complet de son budget et reporté à une > invocation ultérieure de ksoftirqd s'il provoque le réveil d'un > processus. > Ca n'explique pas pourquoi ksoftirqd consomme plus dans un cas que dans > l'autre. > - Si l'application n'utilise véritablement qu'un seul socket (IPSec => UDP, > ça peut être plausible, vérifiez ce que fait Strongswan) et que la carte > réseau ne présente qu'une seule file de réception, à taux de paquets > élevé, > il vaut mieux effectuer la ventilation des trames depuis un seul > processeur > (i.e.: appliquer un masque restrictif au /proc/irq/xx/smp_affinity > kivabien) > et ne pas forcément multiplier à outrance les processeurs en charge du > traitement protocolaire réseau (cf > /sys/class/net/eth0/queues/rx-Y/rps_cpus). > Peut-être - de plus en plus au pif - que le changement de parité de > l'adresse IP du serveur ventile deux fois plus les trames reçues avec > comme conséquence une augmentation de la contention sur la ligne de cache > du verrou de la socket schtroumpf. > - ethtool -k ethX ? > - perf top ? > Si crépage de chignon pour la même ligne de cache on peut s'attendre à > retrouver en tête un spinlock_machinchose (ou un passant innocent qui > paie > pour les autres) > > -- > Ueimor > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Loadbalancing CPU & Adresse IP paire...
Bonjour à tou(te)s, Premier message sur la liste, j'espère vous fournir directement les informations attendues et que certains d'entre vous jouent parfois avec du système/chiffrement. ;) Je suis en train de faire quelques tests de chiffrement avec la solution Strongswan 5.1.2 (version fournie de base) entre deux serveurs Ubuntu 14.04 en lab. Les comportements des deux serveurs étaient différents, les CPU de l'un étant quasi inutilisés (0,3% en moyenne) quand sur le second serveur la moitié des CPU est utilisée (tous les CPU impairs) le sont à 100%. Un top montre que ce sont les process ksoftirqd/x qui montent très haut dans les tours. En regardant de près, la seule différente entre les deux chiffreurs est située au niveau de leurs adresses IP. Côté "WAN" (ou du côté du trafic chiffré), le chiffreur 1 a l'adresse 10.0.0.1, le chiffreur 2 : 10.0.0.2 - En changeant l'adresse du chiffreur 2 pour 10.0.0.3, le taux d'utilisation des CPU tombe à 0.3% - En changeant l'adresse du chiffreur 1 pour 10.0.0.4, le taux d'utilisation des CPU monte à 100% sur la moitié des CPU présents. J'ai suspecté d'abord irqbalance qui affecteraient des smp_affinities différentes aux deux chiffreurs, mais elles sont similaires. J'imagine qu'il y a un hash quelque part chez qui le dernier bit de l'adresse IP change quelque chose, mais à ce point! Avez-vous déjà observé un tel comportement? Vous auriez des pistes pour mieux comprendre ce qu'il se passe? Merci par avance! Bonne fin d'après-midi, Val --- Liste de diffusion du FRnOG http://www.frnog.org/