[FRsAG] Re: Restriction logicielle par GPO

Hello, > J'ai besoin de conseils concernant la restriction logicielle par GPO. > Je souhaite bloquer l'exécution de tous les exécutables, scripts, etc., et je > rencontre un problème. J'aimerais savoir s'il existe un moyen de bloquer > l'installation locale à l'utilisateur sans droit admin dans

[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

Hello, > Ben tu vois, le DNS, c’est comme ton mail :) > Tu fais un doublon dans le nouveau DC et c’est bon. (...) >> Nous avons 3 dns : ns-01 master, ns-02 slave et ns-03 slave chez un >> autre hébergeur. >> >> Notre hébergeur nous demande de changer de DC et de renuméroter notre >> réseau

[FRsAG] Re: Synology Hybrid Share: des retours ?

Hello, >> Je cherche à trouver une solution plus efficiente que du VPN inter-sites pour >> gérer des accès à des serveurs de fichiers Synology depuis différents sites >> d'une association. > > Je ne suis pas un expert de ces problématiques, mais pour mon édification, > pourrais-tu m'expliquer en

[FRsAG] Re: Journal.....

Hello, >> Ou les priorités fines de services actifs avant de lancer le sien, ou >> le >> restart automatique... > Oui, systemd en lui-même est bien par contre toutes ses extension > networkd & compagnie c'est une daube infinie qui quand ça marche tu > touche pas mais quand ça merde il faut virer.

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

Hello, > Notre besoin est plutôt simple, on a déjà Observium qui fait 90% de > nos besoins au sein de notre réseau, mais Observium ne permet pas > "facilement" de monitorer "juste" des ports TCP, du SMTP/POP/IMAP, des > réponses DNS, des réponses HTML dans une page HTTPS, l'expiration d'un >

[FRsAG] Re: Quel PDU manageable choisir ?

Hello, > Effectivement, avec le ILO pour l'IDRAC on perd l’intérêt. J'ai regardé la > différence de prix entre un APC pilotable ou non, ca semble coûter plus cher > que les quelques licences ILO qui nous manque éventuellement. On va avoir > aussi > des passerelle VPN maison qui n'ont pas de

[FRsAG] Re: Alternative G.Suite/Workspare

Hello, > Parlant d'un serveur de mails complet, que je qualifierai de "haut de gamme", > avec des composants standards et bidouillables dans le docker (les fichiers de > conf sont bien rangés)... What else ? (C) Georges :) > Et je te confirme que ça tourne des années sans broncher. Disons que

[FRsAG] Re: KISS (was Portail d'administration Office 365 partiellement down ?)

Hello, > Excellent exposé sur le KISS (réellement, c'est très bien présenté). +1 > Mais, appliqué à l'univers Linux, il a quand même pris un coup > de plomb dans ses plumes de manchot, à l'arrivée de Systemd. Non ? Et bien peut-être qu'il faut voir du côté des systèmes libres qui ne sont pas

[FRsAG] Re: Fwd: Fiabilité marques serveurs moins courantes

Hello, > Pareil pour nous HPE et Dell, totalement bannis avec leurs pièces hors > standards et leurs pratiques commerciales qui te vendent un HDD-SSD > Seagate ou autre avec leur logo collé dessus pour 4x le prix avec le > tray. Je ne dirais rien vis a vis de HPE et Dell. Disons que HPE étais

[FRsAG] Hotcity recrute un Sysadmin (avec un peu de réseau dedans aussi).

Bonjour, Je fais suivre l'offre de ma boite, Hotcity (située à Luxembourg, la ville pas le jardin à Paris). L'offre est adressée à des gens qui veulent bosser au Luxembourg. Il y a possibilité de télétravail bien évidement même si au démarrage c'est plutôt mieux avec un peu de présence (la

Re: [FRsAG] Dégradation perfs Linux sur le long-terme

Hello, >> pour ZFS, il est recommandé de ne pas dépasser les 80% de remplissage. +1 > Je suis d’accord. C’est juste que j’avais mis en service un cache FastCGI, et > je > ne m’étais pas rendu compte à quel point il avait mangé du disque. tmpreaper (sous linux) est pratique pour faire ce

Re: [FRsAG] Chiffrage et TPM - CentOS au présent et au futur

Hello, > J'ai essayé de retourner sur freebsd installé sur une VM Azure (ok avec cpu > AMD), j'étais horrifié du manque de performance face à une simple Debian > out-of-box. Azure, FreeBSD... Je ne suis pas *certain* que l’environnement soit totalement propice pour laisser le petit démon se

Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop

Hello, > J'ai fait une rapide extraction de mon inventaire desktop/laptop et complété > un > tableau de consommation électrique "au repos" + l'estimation des impacts > "KgCO2 > équivalent". Après ça dépends beaucoup du mix énergétique les faisant tourner ET de l'OS qui est dessus. Un Linux

Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop

Hello, >> On 25 Oct 2021, at 15:26, Xavier Beaudouin via FRsAG wrote: >> >> Hello, > […] > >> - Puissance Apparente (en Watts) >> - Puissance en VA > > Lol, c’est le genre de confusion qui fait mauvais genre :p La puissance apparente c'est en Watt,

Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop

Hello, Je me permet de réagir tardivement à ce thread, >> Donc on peut espérer qu’à terme la consommation instantanée soit remontée (et >> effectivement c’est la puissance qu’on veut, l’intensité c’est juste un moyen >> de la calculer après), et c’est possible que ça fonctionne déjà avec

Re: [FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD

Hello Maxime, > Contexte : travailleur indépendant dans le domaine de la sécurité > informatique, > avec > le besoin de protéger "correctement" à la fois une infrastructure > auto-hébergée > (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes > et/ou > mobiles (Fedora)

Re: [FRsAG] Avis d'admin sys sur supermicro

Hello, >> Ma question est la suivante : sachant que si c'est pas cher, c'est qu'il y >> a un problème, quel est-il chez Supermicro? Avez-vous un retex en terme de >> fiabilité sur leur produit? Sur leur service support? Le remplacement de >> pièces (d'ailleurs, envoie t-il un tech, où c'est à

Re: [FRsAG] Clone machine physique vers machine virtuelle ?

Hello, > Ca a du changer, j'espère... mais dans le temps le P2V ne reconnaissait > pas la bien la couche LVM, on avait donc au mieux directement des FS > après un P2V... A vérifier > Après un LVM dans une machine virtuelle c'est l'entassement des couches logicielles. Mais l'outiol P2V de

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Hello > Du coup, vraie question aux BSDéens (on dit BSDeux ? Diablotins ?) qui se sont > sentis blessés : ça donne quoi la virtu sous BSD ? (n'importe lequel). Sous > Linux, KVM a réellement changé la donne en s'associant avec Qemu. Je t'invite a lire : [ https://wiki.freebsd.org/bhyve |

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Hello, > j'utilise FreeBSD depuis une vingtaine d'années et je n'ai quasi jamais > été déçus que par le portage (uniquement tardif) de certains softs > pour le reste réseau, firewall, config de service en ce qui me concerne > linux est à des années lumière derrière, et je n'argumenterai pas sur

Re: [FRsAG] Recherche d’emploi Système et Réseau

Personnellement je recommande chaudement ce pays... :D > De: "Jerome Lien" > Cc: "frsag" > Envoyé: Samedi 21 Novembre 2020 16:34:03 > Objet: Re: [FRsAG] Recherche d’emploi Système et Réseau > Bonjour, un job au Luxembourg peux vous intéresser ? > Jérôme > Le sam. 21 nov. 2020 à 13:48, < [

Re: [FRsAG] DHCPd : Kea plutôt que isc DHCPd ?

Hello, > Déjà, grand merci à Xavier pour sa réponse, c'est fort cool. > > Le 18/11/2020 à 17:33, Xavier Beaudouin a écrit : >> Avant que tu te payes un mur : >> - 1 serveur SQL / instance kea pas de galera / cluster, tu vas droit au >> mur... >> - passe dire

Re: [FRsAG] DHCPd : Kea plutôt que isc DHCPd ?

Hello, > Dans une ancienne vie, on avait monté une infra DHCP bien musclée d'un > ensemble de paires de failovers, basée sur le vénérable serveur dhcpd d'ISC. > Et nous fûmes ravis. > > Dans ma nouvelle vie, j'envisage de faire de même mais vu que ISC semble > avoir placé son énergie sur le dev

Re: [FRsAG] Implémentation 802.1x FreeRADIUS ?

Hello, > Re, > >> J'aurais besoin des conseils sur une implémentation 802.1x sur infra Windows. > > Vu que t'es sur infra Windows, le Radius (gratuit) de Microsoft (Windows > Server) > fonctionne très bien... > Au niveau création des règles c'est vraiment d'une facilité déconcertante... > et

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

Hello la liste, Je n'écris pas souvent alors je me permet de réagir > Je suis aussi utilisateur, mais tardif. Très tardif, mais je suis en train de ne plus être utilisateur (voir plus bas). > Les scripts sysinit m'ont toujours rebuté, entre la répétition entre scripts, > l'incompatibilité

Re: [FRsAG] Syslog et Prometheus

Hello, > Je suis un peu étonné de vos différentes conclusions sur Prometheus. (...) > Pour l'archivage ou la rétention longue duré il existe différente solution que > nous n'utilisons pas. La solution qui monte est [ https://thanos.io/ | > https://thanos.io ] > Nous pensons créé un service

Re: [FRsAG] le télétravail dans l'urgence

Techniquement Guacamole marche très bien... J'avais fait de belle prez pour un job-5 quand les commerciaux voulaient vendre un soft et que les 30 couches de firewall des prospect ou la connection 4G à l'époque n'était pas aussi performante. Il faut quand un serveur qui ait de la pêche pour

Re: [FRsAG] Exchange & Outlook 2019

Hello > Le 18/02/2020 à 14:39, Stéphane Rivière a écrit : >> Serv Mailcow (conteneur, libre) + clients TB en IMAP = bonheur > > Ho, c'est ma fête aujourd'hui ? :-) Cà me rappelle une célèbre interview > de Georges MARCHAIS par Alain DUHAMEL : > - Ce n'était pas ma question > - Mais c'est ma

Re: [FRsAG] : blackliste chez Hotmail/live

Salut Frédéric > J'ai un serveur dédié non infogéré qui a envoyé beaucoup de spams, > 2 millions vers Hotmail en une semaine. Microsoft a donc décidé de > blacklister 200 de nos IPs de façon arbitraire et aléatoire. Dedans > ils ont bloqué des routeurs, IPs de réseau mais pas l'IP du serveur >

Re: [FRsAG] Erreur SMTP aléatoire

> Enfonçon une porte ouverte : le serveur du destinataire n'arrive pas > (des fois, puisque aleatoire) a trouver d'enregistrement MX pour le > domaine de l'expediteur. > > Si tu veux de l'aide plus precise de quelqu'un ici, donne le vrai nom de > domaine correspondant a domain.tld > (et sinon,

Re: [FRsAG] cartographie réseaux

Hello, Le couple Librenms / Weathermap marche très bien. :) ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] TR: choix/expérience hébergement cloud

Hello, Je suis (comme d'autre) chez Hetzner... Fiable, et stable... rien a dire (ok c'est des fois plus cher que Online ou OVH...). Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] [TECH] Netmask ordering problem

Utiliser anycast ? > De: "Stan Garret" > À: "frsag" > Envoyé: Mercredi 12 Juillet 2017 14:49:43 > Objet: [FRsAG] [TECH] Netmask ordering problem > Salut, > Nous avons un soucis avec les postes Win 10 que nous n'avions pas sur les > postes > Win 7. > En

Re: [FRsAG] Impossible de renommer un dossier mais possible de le supprimer

Bonjour Hugo, Si tu nous dis pas quel type de share réseau et sur quel OS serveur et Client, a part google:// on ne peux rien te dire. Bonne journée. Xavier > De: "SIMANCAS Hugo" > À: "frsag" > Envoyé: Vendredi 23 Juin 2017 14:40:44 >

Re: [FRsAG] Retour d’expérience VMWare & VSAN

Hello, > On a eu 2 problèmes cette année (dont un la semaine dernière) et 2 > l’année dernière. > Version VMWare/VSAN 5.5. Quelqu'un m'as dis que la version 5.5 étais pas sèche et que la version 6.0 serait bullet proof. Voila... voila... Xavier ___

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

Hello, Est-que que par hasard il y aurais un firewall entre akamai et ton varnish ? ou un machin qui filtre l'icmp ? Si oui, essayes de faire un allow any any en icmp. Si c'est le LB est qu'il est en ... DSR bah... y a p'tet un truc quelque part... > Pas trop d'idée, a priori. Mais... tu as

Re: [FRsAG] FAI "pro" pour "particulier"

Salut, > Il me semble que Free offre la possibilité d'obtenir une IPv4 fixe. Oui exact, mais qu'on ne se leure pas, la fin des ipv4 fixe ou non partagées approche très vite... Donc a terme seul quelques rares chanceux auront de l'IPv4 "plain" et la majorité seront en v4 partagées. My 0,02€

Re: [FRsAG] FAI "pro" pour "particulier"

Hello, Attention aux surprises qu'engendre les CGN de toute natures qui se profilent de plus en plus, exemple le partage d'ip de Free avec 4 abonnés. Dans ce cas vous pouvez oublier les VPN IPSEC ou GRE... a moins de faire du double NAT ou de faire du GRE + IPSEC sur du v6 ... Xavier

Re: [FRsAG] ESXi VM comportement mémoire étrange

Hello, Je me permet de donner une idée au hasard (enfin pas tant que ça) : es-tu sur du MP (physique) avec par ex 2 core i5 et une configuration bâtarde type : un CPU a plus de RAM que l'autre ? En général ESXi laisse pas passer ce genre de choses à l'install, mais ceci pourrait être la

Re: [FRsAG] Enigme réseau

Hello, Alors, il faut voir que iperf fait des trucs en udp plutôt qu'en TCP. Et comme dit précédemment, il faut aussi tester avec des tailles de packets jusqu'à 1500 (voire 9000 si jumbo frames). Après il suffit d'une becanne ayant un pb de full / half duplex et pof. Dernier point : cpu

Re: [FRsAG] infection viral par mail

Hello, > Dommage que ce ne soit pas trolldi. +1 > On 17/05/2016 17:35, Franck Routier wrote: >> nous rejetons tout système open source (sauf si support intégrer moyennent >> finance) > > Si tu n'as aucun truc confidentiel et que tu es prêt à donner tout ton > courriel, gmail est très

Re: [FRsAG] Messagerie instantanée en entreprise

Hello, [Java et le fud war habituel...] Bon si openfire est pas mal il reste basé sur du Java, qui à mon humble avis, semble un peu overkill la dessus. C'est pas que j'aime tirer sur l'ambulance, mais les prerequis d'un env java (quelque soit la jvm parmis les 60 environ existantes et les

Re: [FRsAG] Restorer un serveur physique sous Linux

Hello, >> Au début sur unix, il y avait (ufs)dump, cpio, tar. >> Restorer l'OS consiste au plus gros à restorer les fichiers ET les droits. >> Sauf qu'il y a quelques pièges comme: le boot loader, le partitionnement. >> Je te conseil fortement de t'exercer avec ces outils, même si tu ne les >>

Re: [FRsAG] trousse de secours pour datacenter

Hello la liste. Ma liste perso est : - un cable usb serie + adapteurs cisco RS232 (D9, D25, ... cables plats et droits) - un ou deux SFP RJ45 - un visseuse / devisseuse avec tout ses embouts - un cdrw/dvd-rw (bon plus trop maintenant) - une clef USB bootable sur DOS avec a peu pres tous les

Re: [FRsAG] Serveurs a récupérer.

Bonjour a tous, Ils sont partis. - Original Message - > From: "Xavier Beaudouin" <k...@oav.net> > To: "French SysAdmin Group" <frsag@frsag.org> > Sent: Saturday, January 16, 2016 8:10:37 PM > Subject: [FRsAG] Serveurs a récupérer. > Hel

[FRsAG] Serveurs a récupérer.

Hello, J'ai une serie de serveur a dégager de chez moi. Il sont a venir chercher a Chatou, et en l'état. Si possible a donner a des Association... Ce sont tous des supermicro, donc si vous n'aimez pas -> pas grave. 1- Serveur 2U SC825 avec : - 2 CPU Xeon L5420 - 8 Go de Ram - 4

Re: [FRsAG] Recherche serveur 1U récupération

Salut Sebastien, contactes moi j'en ai plein et je ne sais pas quoi en faire... Xavier > From: "Seb Astien" > To: "French SysAdmin Group" > Sent: Wednesday, December 23, 2015 1:41:10 PM > Subject: [FRsAG] Recherche serveur 1U récupération > Hello, >

Re: [FRsAG] Btrfs utilisable en production ?

Hello, (prise en vol du thread) > Le 14 décembre 2015 à 09:20, Dominique Rousseau < d.rouss...@nnx.com > a > écrit : >> Les "no space left on device" incompréhensibles (genre sur un "rm" ...) >> le rendent à mon sens inutilisable en vrai. >> (je te laisse fouiller ton moteur de recherche

Re: [FRsAG] Problème d’alias avec postfix

Et... avec alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf ? My 0,02€ - Original Message - > From: "Alarig Le Lay" > To: frsag@frsag.org > Sent: Monday, December 7, 2015 12:22:34 PM > Subject: Re: [FRsAG] Problème d’alias avec postfix > On Mon Dec 7

Re: [FRsAG] mail qui n'arrivent jamais au destinataire

Salut, > J'ai plusieurs types de mail (crées par le forum SMF mais qui ne > dependent pas de moi et d'autres mails plus personnels) qui ne passent > pas chez mon fournisseur principal, c'est meme pas bouncé au > mailer-daemon c'est directement détruit et puis basta. > > j'aimerais savoir si vous

Re: [FRsAG] NFS - Permission denied sans raison apparente

Hello, > Bonjour à tous, > Même problème entre un Xubuntu comme client, et un FreeBSD 10.2 côté serveur > partageant un tank ZFS... > "On s'autorise à penser dans les milieux autorisés qu'un bug existerait dans > les > versions récentes du NFS client sous plusieurs distros Linux ." > > SI

Re: [FRsAG] Solution de synchronisation de fichiers Windows

Hello Ludovic, J'avais utilisé le client "lourd" de Owncloud pour ce genre de choses. Après y a toujours le problème de la communication entre les "client" (eg les humains qui est tjrs difficle a gérer). > From: "Ludovic Scotti" > To: "French SysAdmin Group"

Re: [FRsAG] info smartctl non fiable, faute à pas de chance ...

Hello Thomas, > Je vais voir la connectique (sachant que c'est un desktop fixe, et que > j'ai un autre disque, plus vieux - power_on_hour à 32000 qui a un > raw_read_error propre). > > Coté smartctl -l error, je n'ai rien. > > Et je n'est pas de secteur réalloués (10 c'est la valeur du seuil).

Re: [FRsAG] [tech] virus

Salut, > Bonjour le liste ! > Commencer par ne plus utiliser windows ca peut être bien comme début de > solution, vraiment ! Oulà si tout le monde et les "gens" qui codent des trucs avec des machins proprio (aller : java, activex, ...) pouvaient coder des truc plus ouvert ça serait mieux. Suis

Re: [FRsAG] Serveur de mail à multiple IP

Hello, Postfix sait faire ca aussi très bien. L'idée c'est de faire un transport smtp par source IP (et aussi helo) et une transport table avec domain.fr domainfrsmtp: Pour faire le transport domainfrsmtp: le manuel de postfix est simple :

Re: [FRsAG] alternatives Landscape/Puppet

On 21/08/2015 12:17, Xavier Beaudouin wrote: Il y avais même^H^H^H^Htroll sur le net vis a vis de la position de Octave vis a vis de ses employés et github... Vis-à-vis de tout ce qui n'est pas hosté en interne, notamment les emails corporate. Enfin faut quand même avoir pas confiance en

Re: [FRsAG] alternatives Landscape/Puppet

Hello, Vraiment dommage qu’OVH n’ait pas publié çà sur Github. Ca aurait par exemple permis d’élargir les OS supportés. OVH ne publie rien sur github, en général ils ne publient pas grand chose en opensource. Il y avais même^H^H^H^Htroll sur le net vis a vis de la position de Octave vis a

Re: [FRsAG] Spam + virus

Hello, A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... Voila... voila... ou les mettre en quarantaine par défaut. Xavier De: MOBILIA Anael amobi...@agduc.com À: frsag@frsag.org Envoyé: Lundi 20 Juillet 2015 14:59:21 Objet: Re: [FRsAG] Spam + virus Salut Franck, C’est un

Re: [FRsAG] Spam + virus

Hello, Hello, A mon humble avis : deny *.doc, *.docx, *.xls, *.xlsx... Malheureusement impossible en milieu pro, les clients s'échangent ce genre de documents chaque jour. Cette attaque est compliqué car effectivement, le trojan intégré est mutant et change chaque jour, donc les

Re: [FRsAG] Astreinte : Mise en place rÃ(c)munÃ(c)ration

Hello Greg, En France, les employés sont obligés d'utiliser le droit français pour être payés des abus des employeurs ou des clients. :) Ailleurs, on fait en sorte d’investir dans la qualité, pour éviter d'avoir des astreintes, donc des clients mécontents ET des employés verreux. :) De

Re: [FRsAG] Astuce : remote console ILO sous autre chose que Windows

Hello, c est pareil pour IDRAC, l equivalent DELL de ILO, aussi sous java et aussi un enfer a faire fonctionner sous linux, le java de sun est necessaire, et il faut trouver la version qui va bien, tnat de java lui meme que de firefox ou du plugin java, en general je reussis a faire

[FRsAG] Done serveur

Hello, Je donne un serveur IBM eServer xSeries 305 : - P4 2,8Ghz (32bits) - 3 Go de ram - Un sata 80Go - 2 cartes réseaux - un lecteur de CD - Rack 1U A venir chercher a Paris 9eme (rue La Fayette) avant la fin de l'été (sinon = benne). Xavier ___

Re: [FRsAG] ClamWin + ClamSentinel

Hello, On m'as dit beaucoup de bien de ESET/NOD32. J'avoue que j'aime bien la virtual appliance de gestion du biniou qui n'as pas besoin d'un Windows pour tourner et déployer (c'est un CentOS adapté). Après comme tout ces antivirus c'est une question d'habitudes. Xavier

[FRsAG] Poste Sysadmin / Netadmin se libérant à Paris 9eme

Bonjour, Je quitte ma boite, Horizon Software, à Paris 9eme, il y a donc une infra a gérer, voici l'offre de poste. Je sais qu'il n'y a pas de fourchette de prix, me contacter en privé pour plus d'info. Missions : - MCO de l'infrastructure de production sur Paris, Belfort, Nantes, HK et BKK

Re: [FRsAG] ClamWin + ClamSentinel

Hello Bruno Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement pas le cas. Clamav est un logiciel OpenSource, il faut pas non plus dire que c'est de la merde en boite, si personne ne fournis la signature d'un nouveau virus aux mainteneur de Clamav Une

Re: [FRsAG] ClamWin + ClamSentinel

Hello, Cela commence par la réception d'un mail prétextant une facture ou un autre document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX. Ha ce zero day la ? (du 06/06/2015) :) Le problème est que la charge virale change et que la protection par signature montre ici ses limites...

Re: [FRsAG] Linux = 3.18 scheduler disque

Hello, elevator=deadline sur la ligne de commande grub. BTW the sched cfq c'est plutôt le seul a ne pas utiliser en production... My 0,02€ ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] ZFS et DRBD

Hello, bsd mode=on Merci de recentrer le sujet :). En gros, ton choix se fera surtout entre les performances et l'intégrité. Si tu fais du DRBD, tu impacteras les performances en écritures car celles-ci devront être acquitées par les deux machines avant que le process appelant ne puisse

Re: [FRsAG] ZFS et DRBD

Salut Jeremie bsd mode=on YEAH!!! LET'S TAKE OVER THE WORLD Désolé. :D [...] Ah oui ? Tu peux expliquer ? Je n'ai jamais utilisé ni l'un ni l'autre et pour moi conceptuellement, ils font la même chose. Aussi, si tu as des détails d'implémentation qui ont leur importance,

Re: [FRsAG] impots.gouv.fr, la classe

Salut Nicolas, Je vole le thread pour relancer sur un autre type de souci avec l'administration francaise : Y'en as d'autres :) J'ai recu il y a quelques temps de mon employeur l'invitation à m'inscrire sur http://www.moncompteformation.gouv.fr/. J'ai voulu m'inscrire avec mon adresse

Re: [FRsAG] Surveillance email de masse

Hello, Si on considère par exemple 2 mails échangés de Gmail à Gmail, on est sûr que de bout en bout le mail était chiffré sur on the wire, étant donné que Google force le HTTPS/TLS partout. Est-ce qu'on peut donc considérer qu'il est bien impossible pour le gouvernement français de

Re: [FRsAG] impots.gouv.fr, la classe

Hello, Une méthode simple qui marche entre entreprises quand on doit accéder à des informations sensibles c'est la limitation d'accès de chaque compte. Ainsi lors de la création du login ou par la suite, on déclare les adresses ip (v4 mais surtout v6) autorisées à se connecter

Re: [FRsAG] impots.gouv.fr, la classe

Hello, Une méthode simple qui marche entre entreprises quand on doit accéder à des informations sensibles c'est la limitation d'accès de chaque compte. Ainsi lors de la création du login ou par la suite, on déclare les adresses ip (v4 mais surtout v6) autorisées à se connecter avec cet

Re: [FRsAG] Postfix relayhost : bounce et champ from vide

Salut, Bon j'ai pas regardé totalement les choses mais si tu ne faisais pas de SMTP Auth et que ton serveur SMTP interne se comportais comme un MX standard tu n'aurais pas ce pb. Clairement ! Mais ma connexion ne me permet pas d'être un MX standard, je risque trop d'être pris pour un

Re: [FRsAG] Postfix relayhost : bounce et champ from vide

Hello, (...) Je viens de tester en mettant host.domaine.com, domaine.com dans toutes les combinaisons possible avec le myhostname myorigin... Pas mieux, toujours un champs from vide... (...) smtp.domaine.com[213.186.33.20] said: 555 sorry, invalid MAIL FROM for smtpauth session

Re: [FRsAG] Supervision open source point sur les configurations

Hello, Le 21 janv. 2015 à 10:17, Julien Escario esca...@azylog.net a écrit : Le 21/01/2015 10:11, Manu a écrit : Salut Le 19/01/2015 11:32, Bernard BELLE a écrit : Tu cites beaucoup d'outils, mais pas Zabbix. Il n'y a pas d'autres retours sur Zabbix ? M Baaah, bĥ, beurk.

Re: [FRsAG] Online et l'ARP

Hello, Le 19 déc. 2014 à 11:55, Julien (JaXX) Banchet j...@jaxx.org a écrit : Le 19/12/2014 11:45, Julien Escario a écrit : Dec 19 10:15:26: %SW_DAI-4-PACKET_RATE_EXCEEDED: 51 packets received in 838 milliseconds on Gi1/0/27. Si je lis ça rapidement, ca explique que le port a été passé

Re: [FRsAG] Serveur de sauvegarde propriétaire ou libre ?

Salut, Le 17 déc. 2014 à 11:52, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, tout dépend de la structure, dans le cadre de la PME/TPE le truc proprio feras le boulot out of the box. Dans une boite ou l'infras deviens conséquente autant privilégier les solutions libres qui

Re: [FRsAG] Oppportunité de poste Administrateur Système windows

Salut Laurent, Gagner plus d'argent, parce que le marché est orienté microsoft ? Y'a t il une différence de salaire entre un sysadmin GNU et un sysadmin MS à compétences égales ? Je ne le pense pas non plus. Néanmoins, le marché - orienté microsoft - fait aussi le marché du travail..

Re: [FRsAG] Retour d'expérience: panne du DC Level3

Hello Greg, Petite récap des conséquences physiques : - 2 PDU APC ont cramé - l'ensemble de mes équipements a redémarré au moins une fois - une bonne dizaine de serveurs ont redémarrés électriquement et aucun d'entre eux n'a causé de problèmes - un voisin, je ne sais pas qui, a perdu 12

Re: [FRsAG] Dimensionnement en personnel d'un service informatique

Hello, Le 25 nov. 2014 à 17:33, frederic ollivier frederic.olliv...@gmail.com a écrit : Merci à tous pour vos chiffres qui vont de 2 à 5, en fait, je suis tout seul.. Je vais demandé une augmentation :) Ou un backup. Ne pas oublier le bus factor (eg. tu passes sous un bus), c'est quelque

Re: [FRsAG] [TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:

Le 13 nov. 2014 à 16:11, Laurent CARON lca...@unix-scripts.info a écrit : Bonjour, Je constate depuis quelques semaines concernant seloger.com (et autres sites du groupe) et depuis ce matin concernant boursorama.com une impossibilité d'accès en passant pas un proxy envoyant

Re: [FRsAG] Faille dans le protocole SSLv3

:// ? /Xavier -- Xavier Beaudouin ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] Faille dans le protocole SSLv3

Hello, La situation sur ce front n'est pas simple : couper SSLv3 c'est fermer la porte à des clients (les décideurs vont pas aimer), et le laisser en vie c'est compromettre la sécurité de tous les autres clients... Les équipes techniques ont-elles le pouvoir de pousser une telle décision ?

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

Hello, Le 9 oct. 2014 à 01:49, Jean Weisbuch j...@plusquenet.net a écrit : Pour Supermicro j'ai toujours pris chez ASINFO, ils sont en général réactifs, ont assez vite en dispo les nouveaux matériels et ils sont arrangeants en cas de soucis. Sinon il y à Aheat-IT, apparemment ça ne marche

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

Hello, Et nous avons eu quelques pb avec les 3ware/lsi. 3ware ? oui c'est une feature : don't use. LSI : bah ca dépends, il faut bien regarder sur le chipset si c'est pas du 3Ware rebrandé... Autrement y a ZFS (ok je sors) signature.asc Description: Message signed with OpenPGP using

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

Ou utiliser ZFS. moi: tiens, regarde, y'a un nouveau disque pour remplacer celui qui te manques zfs: ah, merci Ou :) moi: tiens voici ton dernier disque, ok il est plus gros que ce qu'il avais avant, comme les autres. zfs: ah, ouais, bah y a plus de place, tiens cadeau :p

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

Hello, Le 9 oct. 2014 à 16:42, Greg greg-fr...@duchatelet.net a écrit : Pour en revenir aux serveurs Dell, depuis les cartes Perc Hqqchose je n'ai plus aucun problème. En fait mes derniers soucis remontent aux cartes Perc 5/i d'il y a ... 6 ans ? Ah oui, petite précision, j'ai banni les

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

Salut, Le 9 oct. 2014 à 17:04, Greg greg-fr...@duchatelet.net a écrit : Ca existe vraiment les DoA ? J'en ai jamais eu ... enfin avec du SAS. Assez rare, j'en ai eu sur du nearline sas... sur du pur sas 10k/15k jamais. Xavier signature.asc Description: Message signed with OpenPGP using

Re: [FRsAG] RAID soft (was Re: [Serveurs] Dell le relou - alternatives ?)

Hello, Ou plus simple : utiliser un système fait pour ça ! Ah alors, Freebsd/Solaris c'est parfois pas simple en entreprise quand tu as des admins qui n'ont connu que du linux. Effectivement, mais on peux aussi parler d'eugénisme des SE. Si tu mets tous sur un même OS alors quand tu as

Re: [FRsAG] Swap or not swap ?

avec 1000 services comme sur un serveur physique... Xavier -- Xavier Beaudouin ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] [HS] Gestion documentaire technique

Salut, L'utilisation de Jira serais certainement la solution. Une fois mis en place avec les différents modules vous le gérer comme vous le voulez. Maxence Oui Jira c'est propre mais d'une c'est commercial ET trop fermé. Je n'ai rien contre le commercial mais si c'est pour m'enfermer

Re: [FRsAG] Problème PROFTPd Timeout

Hello, (en regardant en diagonale)... Le 7 août 2014 à 14:42, Lamarre, Jonathan jonathan.lama...@coreye.fr a écrit : Salut Non seulement en faisant du FTP (/FTPS via TLS) le SFTP lui fonctionne très bien. Pour l'instant c'est de l'upload manuelle mais le but est bien de scripter la

Re: [FRsAG] NFS-like haute dispo

LSI ? -- Xavier Beaudouin ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] Protéger la messagerie du spam ...

Hello, Et c'est pour cette seconde catégorie qu'il est difficile pour nous de lutter : on pourrait mettre un anti-spam en sortie, mais niveau neutralité, on a vu mieux. Du coup, on a pensé à faire des filtres genre, si le From est pas géré par nous, on bloque. Sauf que parfois, les

Re: [FRsAG] Protéger la messagerie du spam ...

Salut, Par contre rien ne t'empêche d'avoir DEUX PTR a ton ip. Je suis bien d'accord avec toi, si toutefois, tout le monde avait la possibilité de le faire ... (en d'autres termes , gérer son réseau de bout en bout) . Va essayer de faire ca avec un abonnement Orange dit pro . (déjà

Re: [FRsAG] Protéger la messagerie du spam ...

Salut, Reverse DNS : [...] Non je ne suis pas d'accord. D'ailleurs même google impose un reverse DNS en IPv6 si tu veux causer avec eux. Donc, ca permet aux gens de se responsabiliser. Je suis parfaitement d'accord. Mon interrogation était plus de savoir, si le reverse DNS de l'IP (v4

Re: [FRsAG] Protéger la messagerie du spam ...

Salut, Reverse DNS : C'est la base d'en avoir un (donc bannir ceux qui n'en présentent pas) , mais baser une vérification dessus (genre HELO = reverse), c'est juste aller au casse pipe. Non je ne suis pas d'accord. D'ailleurs même google impose un reverse DNS en IPv6 si tu veux causer avec

Re: [FRsAG] yahoo dmarc et mailman…

Hello, Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui. Merci à pour l'information sur AOL en p=reject aussi… Va y avoir bien des listes qui vont se vider avec les bounces… Ou... des

Re: [FRsAG] yahoo dmarc et mailman…

Hello, Le 25 avr. 2014 à 11:50, Emmanuel Thierry m...@sekil.fr a écrit : Le 25 avr. 2014 à 11:40, Xavier Beaudouin a écrit : Hello, Je crois comprendre aussi que la signature DKIM de la part de la liste, pose aussi des problèmes de notion d'auteur du contenu. Mais techniquement oui

  1   2   >