[FRsAG] [BSO] postes ouverts remote ok (part2)

[Alexandre Legrix via FRsAG]

Salut la liste.

Nous avons 3/4 postes à pourvoir dans les équipes, qui ne sont pas encore
clôturés.

J'en profite pour vous poser une question, connaissez vous des ML
équivalentes à FrSAG de l'autre côté de la Manche, mais aussi de
L'Atlantique ?
Je cherche à augmenter mes cibles.

* Sysadmin Linux de 1 à 3 ans d'expérience : localisation partout dans le
monde : 100% remote ok
[30k / 50k]

* Sysadmin Linux sénior de 4 à x ans d'expérience : localisation partout en
France ou Canada ou US : 100% remote ok
[45k / 70k]

* Customer success Admin : Un mec qui sait gérer des projets complexes de
migration dans notre métier : 95% remote ok : bilingue FR/UK
Localisation : Londres ou Paris préférence Londres
[40k / 65k]

* Ingénieur R : Python/Go obligatoire Ruby apprécié : 100% remote ok
Localisation partout dans le monde : Préférence sud de la France / Canada /
US
[45k / 70k ]

Envoyez vos CVs sur talent[at]bso[point/dot]cloud

Voilou && des choco bisous

ps : Vous avez été très fort la dernière fois que j'ai lancé une bouteille
à la mer telle que celle-ci n'hésitez pas à être très fort à nouveau !

pps : Je ne suis pas très intéressé par faire le lièvre auprès de votre
employeur actuel afin de lui prouver que vous pouvez avoir un poste en
remote. C'est la mode visiblement actuellement :)

ppps : Je ne cherche ni contrat avec un chasseur de tête, ni contractor,
j'ai besoin d'avoir des gens en interne sur des contrats à durée
indéterminés.
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Dissipateur thermique dell

[Alexandre VALENTIN]

 Bonjour la liste,

Je suis a la recherche d'un fournisseur qui aurai en stock deux dissipateur
thermique dell. Ref: DELL 1CW2J - HEATSINK CPU2 R440 R540

Merci pour vos retours.
Bonne journée
Alexandre
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] [BSO] postes ouverts / remote ok.

[Alexandre Legrix]

Pardon j'ai totalement oublié l'email pour nous écrire: talent@bso.cloud


Le jeu. 16 déc. 2021 à 10:45, Alexandre Legrix  a écrit :

> Salut la liste.
>
> Nous avons 3/4 postes à pourvoir dans les équipes.
>
> * Sysadmin Linux de 1 à 3 ans d'expérience : localisation partout dans le
> monde : 100% remote ok
> [30/50]
>
> * Sysadmin Linux sénior de 4 à x ans d'expérience : localisation partout
> en France : 95% remote ok
> [45/70]
>
> * Customer success Admin : Un mec qui sait gérer des projets complexes de
> migration dans notre métier : 95% remote ok : bilingue FR/UK
> Localisation : Londres ou Paris préférence Londres
> [40/65]
>
> * Ingénieur R : Python/Go obligatoire Ruby apprécié : 100% remote ok
> Localisation partout dans le monde : Préférence sud de la France
> [45/70]
>
> Voilou && des bisous
> --
> Alexandre
>


-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [BSO] postes ouverts / remote ok.

[Alexandre Legrix]

la fourchette de salaire, en K€ ?
==> Oui

Le jeu. 16 déc. 2021 à 14:51, Pierre DOLIDON  a écrit :

> Le 16/12/2021 à 14:49, David Ponzone a écrit :
> > Moi j’aurais dit BSO mais bon…
> moi aussi
> >
> > Et les chiffres entre [ ], c’était quoi ?
> la fourchette de salaire, en K€ ?
> >
> >> Le 16 déc. 2021 à 14:44, www  a écrit :
> >>
> >> Bonjour,
> >>
> >> Au hasard : Alterway
> >>
> >> J'ai bon ?
> >>
> >> Emmanuel
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [BSO] postes ouverts / remote ok.

[Alexandre Legrix]

Bonjour Ludovic (et la liste)

La société est BSO : bso.co

Thanks
A

Le jeu. 16 déc. 2021 à 14:38, Ludovic Cartier  a
écrit :

> Bonjour,
>
> C'est un jeu de piste pour trouver le nom de la société qui cherche à
> embaucher ?
>
> Le jeu. 16 déc. 2021 à 10:57, Alexandre Legrix  a
> écrit :
>
>> Salut la liste.
>>
>> Nous avons 3/4 postes à pourvoir dans les équipes.
>>
>> * Sysadmin Linux de 1 à 3 ans d'expérience : localisation partout dans le
>> monde : 100% remote ok
>> [30/50]
>>
>> * Sysadmin Linux sénior de 4 à x ans d'expérience : localisation partout
>> en France : 95% remote ok
>> [45/70]
>>
>> * Customer success Admin : Un mec qui sait gérer des projets complexes de
>> migration dans notre métier : 95% remote ok : bilingue FR/UK
>> Localisation : Londres ou Paris préférence Londres
>> [40/65]
>>
>> * Ingénieur R : Python/Go obligatoire Ruby apprécié : 100% remote ok
>> Localisation partout dans le monde : Préférence sud de la France
>> [45/70]
>>
>> Voilou && des bisous
>> --
>> Alexandre
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> --
> Ludovic Cartier
>


-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [BSO] postes ouverts / remote ok.

[Alexandre Legrix]

Salut la liste.

Nous avons 3/4 postes à pourvoir dans les équipes.

* Sysadmin Linux de 1 à 3 ans d'expérience : localisation partout dans le
monde : 100% remote ok
[30/50]

* Sysadmin Linux sénior de 4 à x ans d'expérience : localisation partout en
France : 95% remote ok
[45/70]

* Customer success Admin : Un mec qui sait gérer des projets complexes de
migration dans notre métier : 95% remote ok : bilingue FR/UK
Localisation : Londres ou Paris préférence Londres
[40/65]

* Ingénieur R : Python/Go obligatoire Ruby apprécié : 100% remote ok
Localisation partout dans le monde : Préférence sud de la France
[45/70]

Voilou && des bisous
-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [SPAM] Re: [SPAM] Re: Poste Adminstratrice/eur Système expérimenté(e)

[Alexandre GRIVEAUX via FRsAG]

Le 24/06/2021 à 16:32, Kevin CHAILLY | Service Technique a écrit :

Bonjour,

Les plus gros contrib au noyeau Linux sont Red Hat et Intel,

Microsoft est devenu un acteur important au niveau des contributions, il faut 
juste penser a le modérer par le fait que beaucoup de contribs avaient été 
faites pour Hyper-V,

Leur solution cloud intègre aussi nativement Linux, ainsi que leur OS.

Kévin

  -Message d'origine-
De : FRsAG  De la part de Julien Escario
Envoyé : jeudi 24 juin 2021 15:32
À : frsag@frsag.org
Objet : [SPAM] Re: [FRsAG] [SPAM] Re: Poste Adminstratrice/eur Système 
expérimenté(e)

Le 24/06/2021 à 14:07, Kevin CHAILLY | Service Technique a écrit :

Bonjour,

  


Si on se base sur les informations techniques disponibles auprès de
https://www.estcequonmetenprodaujourdhui.info/
 on est presque vendredi.

  


Bien qu’avocat fervent de BSD, je pense que la compétence Linux est
indispensable en entreprise,

  


Beaucoup en ont parlé, Linux presente aujourd’hui un oligopole de fait
avec Windows,

  


Ça tombe bien, c’est Microsoft derrière les deux.


Tiens, intéressante cette remarque : tu considères que Linux est porté 
majoritairement par Microsoft maintenant ? Tu aurais des pointeurs pour étayé 
ça stp ?

Julien


___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonsoir,

Ça reste vérifiable.

D'après les statistiques publier par Jonathan Corbet dans LWN.net 
(Liste: https://kernelnewbies.org/DevelopmentStatistics).


Il semble que les employées de Microsoft sois arrivé dans les 
statistiques avec le noyau 4.20 mais ne semble pas apparaître après, 
donc une importance relative...


En prenant comme exemple les statistiques du noyau 5.11 
(https://lwn.net/Articles/845831/) Red Hat et Intel ne semble pas être 
les plus gros contributeurs mais ils sont plus présent.



Par contre du peux que j'ai lu, je suis d'accord sur le fait que les 
plus grosses contributions aux noyaux linux par Microsoft soit du à Hyper-V.



Cordialement.





___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] cold backup, vous connaissez du "vrai" glacier ?

[alexandre derumier]

Pour du stockage object, en opensource, ceph supporte le worm sur sa 
gateway rados (protocol s3),

depuis la version ceph nautilus

https://www.youtube.com/watch?v=syLFh3JAbJ4


j'en suis pas certain à 100%, mais il me semble que scaleway utilise 
ceph pour son stockage objet également

https://www.scaleway.com/en/docs/s3-object-lock/


On 01/12/2020 17:50, Daniel Caillibaud wrote:

Salut,

Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.

Je suis aussi affecté par cette suppression de service que le "remplaçant"
ne remplace pas :-/

Je cherche une solution de stockage avec "quand un fichier est écrit (avec
un TTL) il n'est plus jamais modifiable" (même par le proprio du service).

J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça,
le proprio du service ou celui qui a les droits en écriture peut toujours
effacer le contenu.

Vous connaissez qq chose qui répondrait à ce besoin ?

Merci




PS: la version longue du besoin

J'ai
- des hosts de prod
- un host de backup

Le backup peut lire la prod, certaines vm de prod peuvent lire le backup,
mais personne peut écrire chez l'autre.

Le seul point faible c'est moi :
- même avec des clés ssh distinctes, j'ai quand même accès aux deux (et
   peut donc potentiellement tout effacer)
- c'est le même nic-ovh pour tout le monde (parce que c'était plus simple,
   et séparer ne suffisait pas à sécuriser à cause du point précédent)

J'utilisais donc C14 comme backup "write only", le host de backup pouvait
écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait
déjà écrit, donc en cas de corruption de la prod ET du backup on
avait encore accès à un backup clean (le dernier push vers C14 avant
corruption).

C'était pas génial, car ça demandait à une tierce personne de m'ouvrir
manuellement un conteneur sur C14 avant chaque push, mais au moins ça
sécurisait un peu.

La nouvelle offre online ne fonctionne plus de la même manière, si on peut
écrire on peut aussi effacer.

Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept
2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois
stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement
effacé en fin de vie.

C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois
(voire plus si la date est repoussée) avec ceinture mais sans bretelle.



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel orchestrateur KVM choisir ?

[alexandre derumier]

On 13/11/2020 19:15, Daniel Caillibaud wrote:

- proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot
   mais je réalise qu'avec un storage lvm-thin je peux pas monter son
   filesystem sur le host, je me suis arrêté là.

Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental
avec plein de snapshots sur le serveur de backup (j-1, j-2, …,
month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler
toute la procédure de backup/snapshots, car j'ai encore des hosts en
stretch/lxc2).


proxmox vient de sortir une nouvelle solution de backup (proxmox backup 
server = pbs)


https://pbs.proxmox.com/wiki/index.php/Main_Page

nouveauté, les incrementales pour qemu (sans snapshots disques, ca track 
un bitmap dans le process qemu directement, donc ca marche avec 
n'importe quel stockage), et lxc également.


c'est vraiment bien foutu, un seul backup full, et des incrementales à 
vies. (ensuite, dans pbs, il  a un systeme de tracking de block, de  
purge automatique, checkum des backups, etc...)




___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

[Alexandre DERUMIER]

>>(ce qui arrivait au bout 
>>d'environ 3 ans d'uptime) en version ... 3 (si ma mémoire est bonne). 

497 jours d'uptime, fixé dan la version 3.2 ^_^

https://git.proxmox.com/?p=pve-common.git;a=commit;h=19cec2309dad9487a2fc0a679c1a2b9d9995c4ba


- Mail original -
De: "Julien Escario" 
À: "French SysAdmin Group" 
Envoyé: Lundi 28 Septembre 2020 09:14:48
Objet: Re: [FRsAG]  Proxmox avec gros uptime = problèmes ?

Le 25/09/2020 à 19:53, Wallace a écrit : 
> On est vendredi je me permet, tu insinues que la méthode DDR (Dans le 
> Doute Reboot) qui colle aux serveurs windows marcherait pour Proxmox? :D 

On est lundi mais je confirme : notamment pour la fameux bug qui 
empêchait les timestamp des tasks sur X bytes (ce qui arrivait au bout 
d'environ 3 ans d'uptime) en version ... 3 (si ma mémoire est bonne). 

La solution, c'était bien DDR (ou patch du bout de code Perl qui gérait 
ça + restart pvemanager). 

Julien 
___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

[Alexandre DERUMIER]

>>En quoi le quorum est-il critique dans ce cas ?

tu as besoin du quorum pour les moniteurs. (3 moniteurs donc).

size = 2, min size = 1  -> c'est pour les osd uniquement.


en gros, avec 2 monitor, si tu en as un qui est down, tu perd le quorum : le 
cluster passe en readonly

c'est pour eviter les split-brains.

les clients, ainsi que les osd sont connectés en permanence aux monitors pour 
voir l'etat du cluster, 
avoir la map avec les osd down/up, pour injecter tout ca dans l'algo crush pour 
savoir où lire et ecrire.  
Imagine le bordel si la moitié des clients/osd voient 1 monitor, et l'autre 
moitié l'autre monitor.





- Mail original -
De: "Julien Escario" 
À: "French SysAdmin Group" 
Envoyé: Dimanche 20 Septembre 2020 21:49:40
Objet: Re: [FRsAG]  Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 11:22, Grosjean Cyril a écrit : 
> Le ven. 18 sept. 2020 à 11:11, Pierre DOLIDON  > a écrit : 
> 
> de mémoire, ceph sur 2 noeuds, c'est pas possible ? (puisque c'est un 
> cluster... quorum toussa toussa). 
> 
> 
> ll faut 3 noeuds pour les monitors/managers, mais ton 3ème noeud pour 
> les monitors/manager peuvent être sur un autre site, en standalone (un 
> peu comme un arbitre dans un SAN bi-site synchrone). 
> Le cluster d'OSD, si bien configuré peut supporter la perte d'un noeud. 

Pas mal de retours intéressants sur cette question de Ceph avec deux 
noeuds. Je voulais justement faire un lab pour voir ce que ca donne en 
remplacement d'un cluster DRBD avec deux noeuds. 

En 'théorie', avec deux nodes, quatre OSD (deux sur chaque node), deux 
mon+mgr (un sur chaque node), size = 2, min size = 1. 

En gros, un RAID over Ethernet puisque chaque PG sera sur chaque node. 

Si on perd TOTALEMENT un node : pas d'impact, et rebalance au 
redémarrage du node H.S 

Si on perd le réseau entre les deux (c'est toujours le scenario 
stressant) : il se passe quoi exactement ? 

En partant du principe que chaque VM a ses propres objects (aka blocks) 
: je ne vois pas pourquoi il y aurait plus grave comme soucis qu'un 
resync au moment où le réseau revient ? 
En quoi le quorum est-il critique dans ce cas ? 

Je n'ai pas osé le test encore, je suis peut être complètement à côté de 
la plaque ... 

Merci de vos lumières, 
Julien 
___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

[Alexandre DERUMIER]

>>D'ailleurs l'installeur de Proxmox est à la ramasse sur cette question : 
>>il utilise toujours /dev/sdX au lieu de /dev/disk/by-id/ (ou (by-uuid 
>>pour les intrépides). 

tu es certain ?

https://git.proxmox.com/?p=pve-installer.git;a=commit;h=e1b490865f750e08f6c9c6b7e162e7def9dcc411

- Mail original -
De: "Julien Escario" 
À: "French SysAdmin Group" 
Envoyé: Dimanche 20 Septembre 2020 21:41:16
Objet: Re: [FRsAG]  Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 20:49, David Ponzone a écrit : 
> Au passage, j’ai découvert un truc important aujourd’hui: ne JAMAIS ajouter 
> de devices à un zPool en utilisant le /dev/sdX. 
> La numérotation peut être modifiée au reboot, et là ZFS s’y perd (j’avais un 
> HD UNAVAIL et l’autre FAULTED, heureusement que je suis en Raidz2….). 
> J’ai pu nettoyer avec un zpool offline, zpool export, puis zpool online. 
> Il utilise maintenant les ID des HD. 

RTFM : c'est dans la doc ça ;-) 

D'ailleurs l'installeur de Proxmox est à la ramasse sur cette question : 
il utilise toujours /dev/sdX au lieu de /dev/disk/by-id/ (ou (by-uuid 
pour les intrépides). 

Julien 
___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

[Alexandre DERUMIER]

>>Mon conseil non-demandé du jour : vire DRBD/Linstor et passe sur Ceph.
>>Ma vie a changée depuis que j'ai fait ça.

+1. sur ceph depuis 5ans, 0 downtime :)

- Mail original -
De: "Julien Escario" 
À: "French SysAdmin Group" 
Envoyé: Vendredi 18 Septembre 2020 09:35:53
Objet: Re: [FRsAG]  Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 09:01, Pierre DOLIDON a écrit : 
> t'as pas une sandbox pour mettre a jour ? 
> 
> chez nous on upgrade régulièrement, donc pas trop de soucis, mais il fut 
> un temps où on upgradait pas les proxmox. on c'est lancé, on a upgrade 
> de debian7 à 10 (en étapes successives bien sur), et c'est passé comme 
> une lettre à la poste (sauf le cluster, bien sur, mais ça c'est 
> documenté par proxmox). 

Idem, mes plus vieilles machines dans mon cluster ont été installées en 
Proxmox 4. Tout ce petit monde est en 6.2 actuellement. 

> Seul bémol, on a quelques couple de proxmox qui tournent avec un socle 
> DRBD. comme proxmox a retiré ses packages de ses repository (problème de 
> licence avec linbit...) ben le module drbd kernel de debian8 (fourni par 
> proxmox) a une version supérieure à celui fourni par debian9/10. j'ai du 
> compiler à la mano (c'est pas la panacée...) 

Mon conseil non-demandé du jour : vire DRBD/Linstor et passe sur Ceph. 
Ma vie a changée depuis que j'ai fait ça. 

Julien 
___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

[Alexandre DERUMIER]

Difficile à dire, 

mais au piff, ca pourrait être de la fragmentation mémoire. (ce qui est 
possible avec un uptime si elevé)

tu as essayé de faire une migration des vms sur un autre noeud, reboot du 
serveur, et remigration  pour comparer ?


- Mail original -
De: "David Ponzone" 
À: "French SysAdmin Group" 
Envoyé: Jeudi 17 Septembre 2020 20:03:01
Objet: [FRsAG] Proxmox avec gros uptime = problèmes ?

Aux utilisateurs de Promox. 

Avec-vous déjà rencontré des problèmes sur un Proxmox avec un uptime de 3/4 ans 
? 
Type de problème: certaines VM semblent avoir des problèmes de ressources CPU 
comme si elles n’avaient pas les cycles qu’elles sont censées avoir, alors 
qu’elles sont à 30-50% de CPU. 
La charge globale de l’hôte est autour de 50-60%. 
Si j’avais le problème sur toutes les VM, je pourrais conclure que j’arrive aux 
limites de l’hôte, mais ce n’est pas le cas. 
J’ai un autre hôte avec à peu près la même charge et qui n’a pas ce problème 
mais son uptime est de 8 mois seulement. 

Merci de vos retours. 


David Ponzone 


___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petit hébergeur bien de chez nous

[Alexandre Legrix]

Chez BSO on sait faire, et même moyen que tu gardes ton ASN et que tu
l'annonce.
Parlons en hors liste.
Alex


On Sat, 25 Jul 2020, 00:50 ,  wrote:

> On Fri, 24 Jul 2020 16:51:06 +0200
> Jonathan Leroy - Inikup via FRsAG  wrote:
>
> > (Il est conseillé de lire cet email avec la voix de Jean-Pierre Pernaut).
> >
> > Bonjour à tous,
> >
> > Je recherche un hébergeur de VM frônçais pour mes besoins internes
> > (pas pour mes clients pour le moment), qui ne soit pas OVH / Online /
> > Gandi.
>
>
> Bonjour,
>
> Quelqu'un (de Toulouse) m'a dit beaucoup de bien d'un hébergeur "Givré".
> https://www.fullsave.com
>
> (de Toulouse).
>
> Cordialement,
> Joyce MARKOLL
>
> --
> Orditux Informatique
> https://orditux.org
> https://orditux.org/aol
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

[Alexandre GRIVEAUX via FRsAG]

Le 18/07/2020 à 20:04, Stéphane Rivière a écrit :
> Bonjour Ronan,
>
>> J'ai ça dans nos repos interne. Tu as besoin de quoi ? Tu veux que je te
>> transfert ca quelques part ? MP
> Oh punaise génial !!!
>
> Ce qui me décoincerai grave, c'est ces deux paquets...
>
>
> https://packages.sury.org/php/ jessie/main php-redis amd64
> 5.3.0+4.3.0-2+0~20200707.24+debian8~1.gbp066876
>
> https://packages.sury.org/php/ jessie/main php-igbinary amd64
> 3.1.2+2.0.8-1+0~20200518.16+debian8~1.gbp1a098b
>
>
> Et c'est juste ma faute... J'ai pas twitter, j'ai pas vu l'autodafé en
> préparation et deux jours avant qu'il efface tout, j'ai passé une VM
> php7.0 en php7.4 (ce qui a déclenché ensuite une 'intolérance' à predis
> (depuis php7.2) et quand j'ai voulu remplacer par php-redis... c'était
> parti :()
>
>
> PS
>
> J'aurais bien pris (plus tard) en amd64 /php/pool/main/p ou à défaut
> /php/pool/main/p/php7.4 mais je ne sais pas si il y a une manière simple
> pour toi de faire ça, sinon on oublie, tu me sauves déjà, je vais pas
> abuser :)))
>
>> TG de Pineau vieux pour les amateurs ;)
> Blanc ou rouge ? :)
> Bien frais avec glaçons ?
>
Bonsoir,


Sinon il y a peut-être le depot debian archive:

http://archive.debian.org/debian/README


A+ Alex.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retours sur galera cluster mariadb

[Alexandre Legrix]

Bonjour.

Le projet ProxySQL est le mieux pour cela.
https://github.com/sysown/proxysql/wiki/MySQL-Server-Configuration

Cdt
Alexandre

Le jeu. 25 juin 2020 à 09:00, Julien - ISWT  a écrit :

> Est-ce qu'il existe un équivalent au MySQL Router pour Galera ou
> finalement le front HAProxy est la solution la plus simple?
>
>
> Le 25/06/2020 à 08:26, Nicolas GIRARDI a écrit :
>
> Bonjour,
>
> En effet il est conseillé d’écrire sur un seul des noeuds du cluster. 
> L’approche avec un HaP pour faire le R/W Splitting est une bonne solution.
>
> Cdlt.
>
> Nicolas Girardi.
>
>
> Le 25 juin 2020 à 08:12, Michaël Couren   a 
> écrit :
>
> Bonjour,
> J'avais mis en place cette solution pour héberger des Wordpress notamment,
> à l'époque j'avais dû passer par des bidouillages et j'avais pas mal ramé 
> avec Galera :)
> car le produit n'était pas encore bien mature :
> J'ai observé les mêmes problèmes de latence voire de dead-lock cités pour des 
> applis comme Moodle et Wordpress
> lors de multiples accès concurrentiels sur 3 nœuds actifs, peut-être aussi 
> dus à des problèmes en dehors du logiciel (glusterFS), mais
> j'avais dû finalement avec HAProxy en frontal diriger les requêtes sur un 
> noeud "principal" pour conserver le secondaire et le troisième
> en "backup" (au sens HAProxy - car pour Galera cluster ils sont tous actifs).
>
> Maintenant il est probable qu'une implantation récente de chez Mariadb doit 
> mieux fonctionner, le produit évoluait souvent
> et j'ai pas opté pour une ré-installation "from scatch" depuis.
>
> --
> Cordialement / Best regards, Michaël Couren,
> ABES, Montpellier, France.
> ___
> Liste de diffusion du FRsAGhttp://www.frsag.org/
>
> ___
> Liste de diffusion du FRsAGhttp://www.frsag.org/
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Cluster proxmox hyper convergé

[Alexandre DERUMIER]

Hello, 

>>Je test actuellement un cluster Proxmox 6.4 

6.4 ? 6.2 plutot ? ou 5.4 ? 

>>Ma préoccupation principale est de réussir à migrer mes VMs sans interruption 
>>de service si le nœuds qui exécute se voit brutalement stoppé. 

quand tu dit, le noeud est brutalement stoppé, tu veux dire crash,poweroff ? 
Parce que dans ce cas, les vms sont coupées également. (et la HA les redémarre 
sur un autre noeud, au bout de 1 à 2min). 

il n'y a pas de fault-tolerence dans proxmox. (où la vm mémoire de la vm est 
repliquée en permanence sur un autre noeud, et permet de basculer sans 
coupure). 
Ca existe dans qemu en beta-alpha (projet COLO: [ 
https://wiki.qemu.org/Features/COLO | https://wiki.qemu.org/Features/COLO ] ), 
mais pas encore implémenté dans proxmox. (et même dans qemu, je ne sais pas si 
c'est déjà stable) 

>>Petit problème mes VMs se voient stoppé brutalement au décompte du watchdog, 
>>l'interruption est bien trop longue pour des services en production. 
>>Existe il un moyen de palier ce problème ? 

Pas moyen de baisser le timeout, principalement pour de stabilité du cluster, 
pour ne pas killer les noeuds trop vite en cas de flap réseau. 



De: "Racamier Stéphane"  
À: "French SysAdmin Group"  
Envoyé: Mardi 16 Juin 2020 22:55:11 
Objet: [FRsAG] [TECH] Cluster proxmox hyper convergé 

Bonsoir le groupe, 

Je test actuellement un cluster Proxmox 6.4 avec un stockage hyper convergé 
ceph composé de 3x6 osd (HDD) avec deux carte gigabit en protocole LACP actif, 
1 carte sur le ring0 et 1 sur le ring1. 

La plateforme de test utilisé des HP proliant dl380 g7. 

Ma préoccupation principale est de réussir à migrer mes VMs sans interruption 
de service si le nœuds qui exécute se voit brutalement stoppé. Pour simuler 
cette panne je débranche l'interface ring0 et 1. 

Petit problème mes VMs se voient stoppé brutalement au décompte du watchdog, 
l'interruption est bien trop longue pour des services en production. 

Existe il un moyen de palier ce problème ? 

Cdlt. 

___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] le télétravail dans l'urgence

[Alexandre Gauvrit]

Bonjour, 

Oui possible de faire des groupes utilisateurs et associer des ensemble de 
serveurs/postes en fonction. 

La version 1.1.0 améliore d'ailleurs cette fonctionnalité, des scripts 
installent ça très bien avec les extensions LDAP qui vont bien : 


* Debian/Ubuntu : [ https://github.com/MysticRyuujin/guac-install | 
https://github.com/MysticRyuujin/guac-install ] 
* Centos/RHEL : [ https://github.com/Zer0CoolX/guacamole-install-rhel | 
https://github.com/Zer0CoolX/guacamole-install-rhel ] 

Alexandre 


De: "cam lafit"  
À: "VHU"  
Cc: "French SysAdmin Group"  
Envoyé: Mercredi 25 Mars 2020 14:08:17 
Objet: Re: [FRsAG] le télétravail dans l'urgence 

Hello 

Guacamole semble intéressant. Je viens de survoler la doc rapidement 
mais je ne suis pas sur de comprendre, peut ton déclarer autant de 
postes cibles et les associer à un ou comptes de connexion ? 

Km 
___ 
Liste de diffusion du FRsAG 
http://www.frsag.org/ 
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cherche une offre de VM

[Alexandre Legrix]

Bonjour.

Plus une réflexion globale qu'un lancement de Troll.

Quand on cherche de la qualité de service et qu'on met l'accent sur le
besoin d'un acteur indépendant (et sur son absence sur le marché) mais
qu'en parallèle on "cherche des VM à 15€".

Cela me parait un peu en inadéquation, les petits acteurs qui font du super
service et qui ont quelques choses à proposer entre leurs deux oreilles
disparaissent au profit de :
1 - Mastodonte pachydermique sans aucun service qui font des VM à 15€
2 - Géant du e-commerce vendant de la prison dorée à prix d'or ou si tu
réalises pas au minimum 20€ / mois tu n'as pas voix au chapitre.

Et pendant ce temps la on s'étonne de ne pas avoir d'alternative Cloud à la
française.
Et pendant ce temps là aussi on continue de donner notre argent aux
américains pour des solutions Cloud plus cher, au lieux de travailler avec
des acteurs locaux ayant et pouvant apporter de la qualité de service.
(Et qui en plus ne rêves que de ça :) )

Long story short et un peu "dit comme je le pense" :
Tu peux pas demander d'la VM à 15 balles et de la qualité de service et
t'étonner qu'une offre comme ça n'existe pas, tu as crée ce marché en
commandant chez option 1 et option 2.

A bon entendeur salut.

Alex

Le lun. 2 mars 2020 à 17:18, Artur  a écrit :

> Salut les gens,
>
> Je dois déménager un kimsufi de chez OVH vers un autre prestataire
> indépendant.
> Tant qu'à faire, j'aurais bien aimé basculer vers une solution
> virtualisée pour faire abstraction du matériel.
> Cette machine doit tourner sous Debian (accès root), ipv4/ipv6, je vais
> installer un DNS et un MX secondaires, peut-être une petite solution de
> monitoring pour surveiller la disponibilité d'une vingtaine de serveurs.
> En terme de config, je pensais à 2 vcpu, un peu de ram, un peu de
> disque. Rien d'exceptionnel, une solution qui juste marche... bien.
> En terme de budget, c'est illimité... Non, c'est une blague. ;)
> J'aimerais bien trouver une solution économique autour de 15€ HT
> approximativement. Mais je ne suis pas psychorigide.
>
> Si vous connaissez des hébergeurs qui proposent des VMs et qui bossent
> bien en dehors d'OVH, je suis preneur. Merci par avance.
>
> --
> Cordialement,
> Artur
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [FrsAG] [JOB] ARS-Telecom Technicien Télécoms et Réseaux / Intégrateur VDI

[alexandre valentin]

Bonjour la Liste,

Je me permets de poster ici car cette liste est lu par des personnes qui 
pourrait être intéressées.

ARS-Telecom basé à Habsheim dans le 68. Recherche une personne pour compléter 
son équipe.
Il/Elle seras amené à installer et configurer des :
    - Firewall (Stormshield)
    - Switch (HP, Cisco, Alcatel)
    - Wifi (Aerohive, Cisco, HP, Alcatel, Infinet) 
    - Téléphonie IP (Mitel) 
    - Vidéosurveillance IP (hanwha, VisiMax)

Nous recherchons un débutant très motivé avec une formation en réseaux et 
télécommunication type DUT-RT ou LP.

Pour avoir plus d’infos vous pouvez me contacter sur avalen...@ars-telecom.com 
ou au 03.89.62.93.83

Merci
Bonne journée

Alexandre VALENTIN





---
Cet email a fait l'objet d'une analyse antivirus par AVG.
http://www.avg.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Alternative à WSUS en mode auto pas cher

[Alexandre Gauvrit]

WAPT est orienté vers le déploiement de packages maitrisés par l'admin 
du parc.
En revanche, rien n'empêche de faire des paquets pour pousser des KB. 
(ex: fix WannaCry)


Ce n'est pas automatisé pour l'instant, c'est une des pistes pour le 
développement futur de WAPT.


WSUS Offline est bon pour une mise à jour one-shot sur un poste, pas 
pour un usage quotidien.


On 18/07/2017 16:48, Dominique Rousseau wrote:

Le Tue, Jul 18, 2017 at 04:45:25PM +0200, Jean Théry 
[jean.thery.fr...@olympus-zone.net] a écrit:

y a WAPT sinon

Mais WAPT ne gere que du deploiement "d'applications" (Firefox, Java,
...) préparées par l'admin du parc, de ce que je vois.
(alors que WSUS c'est pour les màj "systeme" diffusées par MS)



--
Alexandre GAUVRIT
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Centralisation de logs

[Alexandre]

Bonsoir à tous,

j'ai eu beaucoup de demande en off pour avoir quelques infos sur ce qui
a été fait. J'ai mis des infos sur un github :

https://github.com/opendocnet/elk/wiki/Infrastructure-Elasticsearch-Logstash-Kibana

C'est sans prétention, c'est juste histoire d'avoir une trace de tous
les échanges. 

Actuellement nous sommes à environ 40 millions d'entrées par jours.
J'ai testé une coupure Elasticsearch, sans problème, Redis joue très
bien son rôle et temporise parfaitement. J'ai testé aussi une coupure
des Logstash shipper, rsyslog est très bien car il note le pointeur du
log et dès que le Logstash shipper est dispo il renvoie le delta.
Par contre il ne faut pas que ce dure longtemps non pas pour des
problèmes de place mais de rotation de log.

Dernier point utile, le "tag_on_failure" avec grok qui permet de
pointer rapidement les messages qui ne correspondraient pas au
"match".

Merci à tous pour vos retours. Cette mailing list est une pétite :-)

Alex.


On Fri, 10 Mar 2017 08:56:14 +0100
Alexandre <in...@opendoc.net> wrote:

> Bonjour à  tous,
> 
> je me permets de vous dire merci, après avoir lu beaucoup de doc et
> avoir pris en compte vos conseils je suis parti sur quelque choses de
> très standard :
> 
> 
>   - rsyslog avec imfile pour lire, qualifier le log 
>   - réception du message avec logstash (shipper) + écriture dans redis
>   - lecture depuis redis avec logstash (indexer) + qualification du
> log suivant le type
>   - écriture dans elasticseach 
>   - rechercher avec kibana
> 
> J'ai pas pris kafka, car les articles parlant de Redis annonçaient
> des bonne perf, et puis j'avais assez de process Java sur mon
> infra :-). Le fait de découper le traitement des logs en 2 process
> rend l'infra flexible. J'aime beaucoup l'API dispo pour chaque
> process qui permets de savoir s'il y a des lenteurs dans les output.
> Ca permet aussi de savoir si j'ai des grok failures. 
> 
> Avec un HAPorxy pour load balancé tout ca, rsyslog vers logstash,
> logstash vers elasticsearch, kibana vers elasticsearch, l'infra
> semble modulable. Hier j'ai fais ma première journée de prod, 35
> Millions d'entrées (3 sites) et cela bronche pas. Au niveau place
> j'ai une utilisation de 20 GB par node sachant que j'ai 3 node ES.
> Pour info, j'ai pas utilisé graylog, car il ne semble pas compatible
> avec ELK 5X et j'ai tout en 5.2.2.
> 
> Merci.
> 
> Alex.
> 
> 
> On Mon, 6 Feb 2017 21:57:48 +0100
> Alexandre <in...@opendoc.net> wrote:
> 
> > Après avoir lu vos mails, il semblerait que j'ai un peu sous estimé
> > le projet sur la partie scalable et perf.
> > 
> > Je vais tester : 
> > 
> > - rsyslog en natif
> > 
> > - fluentd en alternative avec logstash (info Stéphane Cottin)
> > 
> > - kafka (info  Raphael Mazelier)
> > 
> > - [Client rsyslog] --> [logstash shipper (redis pour la perf) -->
> >   logstash indexer] --> [ES] (info  Nicolas Girardi)
> >   https://ianunruh.com/2014/05/monitor-everything-part-2.html
> > 
> > - shipper les logs avec filebeat (info Michel Blanc)
> >   
> > https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html
> >   
> > https://www.elastic.co/guide/en/beats/filebeat/current/configuring-ingest-node.html
> > 
> > - beats (info Pierrick Chovelon)
> >   https://www.elastic.co/products/beats 
> > 
> > Merci à tous pour vos retours toujours de qualité. 
> > 
> > Je vais prendre le temps de tester les différentes technos avant de
> > me jeter dans un projet qui sera à refaire dans 2 mois.
> > 
> > On Mon, 6 Feb 2017 16:15:58 +0100
> > Jérémy Mouton <moutonjer...@labbs.fr> wrote:
> >   
> > > Sinon comme indiquer dans une autre réponse :
> > > 
> > > machine (rsyslog en relp/tcp) -> rsyslog centralisé (udp 514) ->
> > > logstash (udp 514)
> > > 
> > > Pourquoi en udp? Pour éviter que rsyslog stale si logstash est ko
> > > ou que tu le restart.
> > > 
> > > Solution testé avec plus de 100Go de logs par jours.
> > > 
> > > 
> > > Le 6 février 2017 à 16:08, Jérémy Mouton <moutonjer...@labbs.fr> a
> > > écrit :
> > > 
> > > > rsyslog sait bufferisé mais si ton problème réseau dure trop
> > > > longtemps, tu risque de remplir le disque.
> > > >
> > > > Le 6 février 2017 à 15:50, Alexandre <in...@opendoc.net> a
> > > > écrit : 
> > > >> J'avais vu cette méthode ou le logstash peut écouter
> > > >> directement sur le 514 et capter l'info. Je ne sais pas si
> > > >> c'est mieux de c

[FRsAG] Remplacement baie de stockage EMC.

[Alexandre]

Bonjour à tous,

je me permets de vous solliciter concernant la virtualisation. Nous
avons 2 sites avec des chassis UCS + baie EMC + VmWare. Le tout relié
avec de la fibre et 2 cœurs de réseau Nexus. Aujourd'hui EMC refuse de
prolonger au delà de 2017 le maintien de notre baie de stockage 5300.
Cette baie nous fait du SAN et NAS. Nous sommes en plein questionnement
et nous avons plusieurs axes de recherche :

  - racheter une baie EMC. Sauf que maintenant EMC c'est DELL, et que
nous avons eu une énorme coupure de notre baie il y a 6 mois lors
d'un patch de sécu de l'équipe d'Inde. Nous avons perdu 45 000 euros
et EMC nous a même pas dédommagé du prix de la communication. Mais
ca serait le plus simple, on pourrait garder notre réplication
NAS/SAN.

  - Faire le NAS en interne avec du Ceph. Cela veut dire de
s'approprier la techno et nous sommes déjà bien chargé au niveau
travail. Nous sommes que deux à l'exploitation. Comment faire de le
syncho avec notre autre baie EMC 5400.

  - Trouver une entreprise pour nous faire le maintien de la baie 5300.

  - Continuer avec VmWare avec des serveurs en mode "pizza box" qui
nous permet de ne pas avoir de SAN, mais il faut un système
d'agrégation des volumes.

C'est quelques idées mais j'ai rien de bien défini. Je n'ai pas une
bonne vision des technos d'aujourd'hui. Le mode tout centralisé avec le
chassi + lame + SAN semble être moins utilisé. 

Avec ces quelques éléments :

  - Si nous devions continuer avec VmWare, quelle type d'architecture
est conseillée ?

  - Existe t'il des solutions en mode SAN intéressante pour partir
d'EMC ?

  - Ceph vous semble t'il une bonne solution pour NAS ? Pouvons-nous
synchroniser la data sur de l'EMC.

Avez vous d'autre solutions ? 

Merci pour vos retour précieux. Je me pose beaucoup de questions pour
ce projet.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] syslog-ng et PCRE ?

[Alexandre Legrix]

C'est toujours bien l'égo boost, surtout quand ça laisse des traces sur
l'interweb.

Alex

Le 7 février 2017 à 12:53, Yannick Cadin <yann...@diablotin.fr> a écrit :

> Bon comme je constate que mon problème n'émeut personne, j'apporte
> moi-même la réponse :
>
> Il y avait 2 soucis combinés (sans rapport direct l'un avec l'autre).
>
> En premier, c'est posix par défaut jusqu'à la version 3.5 incluse de
> syslog-ng, pcre par défaut à partir de la version 3.6.
>
> Ensuite et surtout, le motif (en premier paramètre de subst) doit
> impérativement être délimité par des apostrophes sans quoi les \ ne
> serviront qu'à banaliser le caractère qui les suit immédiatement et ne
> seront pas interprétés comme faisant partie de symboles PCRE.
>
> OU ALORS, si l'on veut délimiter le motif avec des guillemets il faut
> alors doubler chaque \.
>
> Exemple concret de ce que je voulais réaliser (et qui désormais
> fonctionne) :
>
> rewrite remove_timestamp_in_docker_events {
> subst('(docker/\w+\[\d+]:) \d{4}-\d\d-\d\d \d\d:\d\d:\d\d,\d+', "$1",
> value("MESSAGE") type("pcre"));
> };
>
>
> S'il était avéré qu'une expression rationnelle POSIX soit plus rapide à
> traiter alors on peut opter pour l'une des variantes ci-dessous :
>
> subst('(docker/[^[]+\[[0-9]+]:) [0-9]{4}-[0-9]{2}-[0-9]{2}
> [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]+', "$1", value("MESSAGE") type("posix"));
>
> subst('(docker/[[:alnum:]]+\[[0-9]+]:) [0-9]{4}-[0-9]{2}-[0-9]{2}
> [0-9]{2}:[0-9]{2}:[0-9]{2},[0-9]+', "$1", value("MESSAGE") type("posix"));
>
>
> Merci à moi (on n'est jamais aussi bien servi que par soi-même, surtout en
> guise d'auto-congratulations ;)
>
> Yannick
>
>
>
> Le 2017-02-06 22:12, Yannick Cadin a écrit :
>
>> Bonsoir,
>>
>> On reste dans le traitement des logs.
>>
>> J'appelle une commande subst dans un fichier syslog-ng.conf  (sur
>> Ubuntu 16.10 à jour)
>>
>> Si le motif recherché est un littéral, ça marche très bien.
>> Si le motif recherché est une expression rationnelle au format POSIX,
>> ça marche très bien.
>> Si le motif recherché contient ne serait-ce qu'un symbole PCRE
>> (exemple \d ou \w) alors il N'y a PLUS AUCUNE correspondance trouvée.
>>
>> Y compris si j'ajoute explicitement type("pcre"). Bien que ce soit
>> théoriquement superflu puisque c'est le "moteur" d'expressions
>> rationnelles que syslog-ng prétend employer par défaut.
>>
>> J'ai, par acquis de conscience, lancer une commande ldd sur le binaire
>> syslog-ng qui m'a bien confirmé que le programme était lié avec la
>> librairie partagée libpcre.
>>
>> Quasi impossible de trouver le moindre exemple d'emploi d'expressions
>> PCRE dans une config syslog-ng (soit je cherche mal, soit personne
>> n'emploie les expressions PCRE dans syslog-ng).
>>
>> Auriez-vous une piste à me suggérer ? (Vous pouvez vous épargner la
>> solution consistant à se contenter des expressions POSIX, c'est ce que
>> j'adopterai en dernier recours.)
>>
>> D'avance merci pour votre aide,
>>
>> Yannick
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] *****SPAM***** Re: Centralisation de logs

[Alexandre]

Merci pour ce retour très complet.

On Mon, 06 Feb 2017 16:27:23 +0100
"Stéphane Cottin" <stephane.cot...@vixns.com> wrote:

> fluentd est une alternative possible à logstash, beaucoup + léger.
> 
> Chez nous on envoi tout ce qui est applicatif directement à fluentd
> en json et au format natif lorsque c'est possible, et sinon au format 
> syslog pour les apps legacy.
> De même pour nginx , haproxy, etc ... qui supportent syslog en natif.
> Et bien sur rsyslog pour attraper tout ce qui tombe dans /dev/log
> 
> A l'étape suivante on ne fait aucun traitement, nous voulons rester
> le 
> + léger possible en input.
> On pousse tout en raw dans kafka, en séparant juste en plusieurs
> topics en fonction des sources/types de logs ( système, http, ...).
> 
> Nous utilisons ensuite d'autres instances de fluentd comme consumers 
> kafka, pour parser / filter / pousser dans ES. A ce niveau les 
> traitements peuvent être longs ou lourds, ça n'impacte pas l'input.
> 
> Tu peux aussi utiliser logstash, riemann ou autre en // pour
> consommer les topics depuis kafka.
> 
> Seul inconvénient à mon avis, cette chaine ne permet pas de "temps 
> réel", tu as un empilement de buffers, et en fonction de ta
> volumétrie et de tes réglages, cela peut prendre plusieurs grosses
> secondes avant qu'une ligne soit indexée dans ES.
> 
> Les points positifs: scalable et souple.
> 
> 
> On 6 Feb 2017, at 14:44, Alexandre wrote:
> 
> > Bonjour à tous,
> >
> > je pense que se sujet a été abordés plusieurs fois mais je n'ai pas
> > trouvé d'informations.
> >
> > Nous souhaitons centraliser nos logs (applicatifs, systèmes ...). 
> > Nous
> > avons maquetté une solution standard avec Elasticsearh + Logstash +
> > Kibana. Le trio fonctionne très bien, nous créons des custom logs
> > et en
> > y applique via logstash un template pour sortir tous les champs
> > intéressant.
> >
> > Cependant si nous devons mettre en production cette solution comme 
> > nous
> > l'avons maquetté, il faut que nous installation un logstash sur 
> > toutes
> > les machines. Le déploiement pose aucun problème, mais mettre du 
> > java
> > sur toutes mes machines sachant que le process mange du CPU et la
> > RAM, cela me plaît très moyennement.
> >
> > Mon idée serait d'utiliser un outils centralisant les logs sur un
> > cluster et d'y paramétrer un logstash qui injecterait les données
> > venant des différents log. Il y a quelques années je m'étais bien
> > amusé avec syslog-ng, et en production c'était pas mal.
> >
> > Je me permets de vous demander si syslog-ng est toujours un outils
> > utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de
> > centraliser les log directement via rsyslog, pensez-vous que cela
> > soit une bonne solution ? Il y a t'il d'autres solutions mieux que 
> > syslog-ng
> > ou rsyslog pour centraliser les logs ?
> >
> > Par avance, merci pour vos réponses.
> >
> > Alexandre.
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Centralisation de logs

[Alexandre]

J'aime bien avoir la main mon infra car j'ai le temps pour bien bosser.
La doc semble intéressante.

On Mon, 6 Feb 2017 15:28:41 +0100
Pierre De Paepe <pdepa...@gmail.com> wrote:

> Bonjour,
> 
> (Désolé pour la pub, mais vous verrez, elle a du sens).
> 
> Nous proposons chez OVH la stack ELK avec l'hébergement dédié de vos
> logstash(s) sous le nom "Logs Data Platform".
> 
> Page produit: https://www.ovh.com/fr/data-platforms/logs/
> Doc logstash dédié:
> https://docs.ovh.com/gb/en/mobile-hosting/logs-data-platform/logstash-input/
> 
> Cordialement,
> 
> 
> Le 6 février 2017 à 15:01, <fr...@jack.fr.eu.org> a écrit :
> 
> > Mon idée pour l'instant (qui n'est pas fini de concevoir, et donc
> > pas en prod), c'est d'utiliser rsyslog sur toutes les machines
> >
> > Sur un serveur centralisé, je récupére l'ensemble des logs, format
> > "classique", et je pousse les informations que je juge nécessaire
> > dans ELK
> >
> > Les avantages:
> > - rsyslog est déjà sur toute mes machines
> > - le fait de garder à disposition des fichiers "bruts" me permet
> > potentiellement de faire du traitement a posteriori (sans compter
> > que c'est plus simple, j'imagine, d'envoyer un accesslog que de le
> > reconstruire via ELK)
> >
> > À noter que plusieurs softs parlent directement le syslog, nginx par
> > exemple
> >
> > On 06/02/2017 14:44, Alexandre wrote:  
> > > Bonjour à tous,
> > >
> > > je pense que se sujet a été abordés plusieurs fois mais je n'ai
> > > pas trouvé d'informations.
> > >
> > > Nous souhaitons centraliser nos logs (applicatifs, systèmes ...).
> > > Nous avons maquetté une solution standard avec Elasticsearh +
> > > Logstash + Kibana. Le trio fonctionne très bien, nous créons des
> > > custom logs et en y applique via logstash un template pour sortir
> > > tous les champs intéressant.
> > >
> > > Cependant si nous devons mettre en production cette solution
> > > comme nous l'avons maquetté, il faut que nous installation un
> > > logstash sur toutes les machines. Le déploiement pose aucun
> > > problème, mais mettre du java sur toutes mes machines sachant que
> > > le process mange du CPU et la RAM, cela me plaît très moyennement.
> > >
> > > Mon idée serait d'utiliser un outils centralisant les logs sur un
> > > cluster et d'y paramétrer un logstash qui injecterait les données
> > > venant des différents log. Il y a quelques années je m'étais bien
> > > amusé avec syslog-ng, et en production c'était pas mal.
> > >
> > > Je me permets de vous demander si syslog-ng est toujours un outils
> > > utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de
> > > centraliser les log directement via rsyslog, pensez-vous que cela
> > > soit une bonne solution ? Il y a t'il d'autres solutions mieux
> > > que syslog-ng ou rsyslog pour centraliser les logs ?
> > >
> > > Par avance, merci pour vos réponses.
> > >
> > > Alexandre.
> > > ___
> > > Liste de diffusion du FRsAG
> > > http://www.frsag.org/
> > >  
> >
> >
> > --
> > "UNIX was not designed to stop its users from doing stupid things,
> > as that would also stop them from doing clever things." – Doug Gwyn
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >  
> 
> 
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Centralisation de logs

[Alexandre]

J'avais vu cette méthode ou le logstash peut écouter directement sur le
514 et capter l'info. Je ne sais pas si c'est mieux de configurer le
rsyslog en mode serveur et de donner les logs à manger à logstash.

D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ?

Alex.

On Mon, 6 Feb 2017 14:50:32 +0100
Jérémy Mouton <moutonjer...@labbs.fr> wrote:

> Bonjour,
> 
> Tu peux utiliser rsyslog qui envera directement tes logs vers
> logstash. Et logstash n'aura pas besoin d'être sur chaques machines.
> 
> 
> Le 6 février 2017 à 14:44, Alexandre <in...@opendoc.net> a écrit :
> 
> > Bonjour à tous,
> >
> > je pense que se sujet a été abordés plusieurs fois mais je n'ai pas
> > trouvé d'informations.
> >
> > Nous souhaitons centraliser nos logs (applicatifs, systèmes ...).
> > Nous avons maquetté une solution standard avec Elasticsearh +
> > Logstash + Kibana. Le trio fonctionne très bien, nous créons des
> > custom logs et en y applique via logstash un template pour sortir
> > tous les champs intéressant.
> >
> > Cependant si nous devons mettre en production cette solution comme
> > nous l'avons maquetté, il faut que nous installation un logstash
> > sur toutes les machines. Le déploiement pose aucun problème, mais
> > mettre du java sur toutes mes machines sachant que le process mange
> > du CPU et la RAM, cela me plaît très moyennement.
> >
> > Mon idée serait d'utiliser un outils centralisant les logs sur un
> > cluster et d'y paramétrer un logstash qui injecterait les données
> > venant des différents log. Il y a quelques années je m'étais bien
> > amusé avec syslog-ng, et en production c'était pas mal.
> >
> > Je me permets de vous demander si syslog-ng est toujours un outils
> > utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de
> > centraliser les log directement via rsyslog, pensez-vous que cela
> > soit une bonne solution ? Il y a t'il d'autres solutions mieux que
> > syslog-ng ou rsyslog pour centraliser les logs ?
> >
> > Par avance, merci pour vos réponses.
> >
> > Alexandre.
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Centralisation de logs

[Alexandre]

Bonjour à tous,

je pense que se sujet a été abordés plusieurs fois mais je n'ai pas
trouvé d'informations. 

Nous souhaitons centraliser nos logs (applicatifs, systèmes ...). Nous
avons maquetté une solution standard avec Elasticsearh + Logstash +
Kibana. Le trio fonctionne très bien, nous créons des custom logs et en
y applique via logstash un template pour sortir tous les champs
intéressant. 

Cependant si nous devons mettre en production cette solution comme nous
l'avons maquetté, il faut que nous installation un logstash sur toutes
les machines. Le déploiement pose aucun problème, mais mettre du java
sur toutes mes machines sachant que le process mange du CPU et la RAM,
cela me plaît très moyennement. 

Mon idée serait d'utiliser un outils centralisant les logs sur un
cluster et d'y paramétrer un logstash qui injecterait les données
venant des différents log. Il y a quelques années je m'étais bien
amusé avec syslog-ng, et en production c'était pas mal. 

Je me permets de vous demander si syslog-ng est toujours un outils
utilisé ? ou plutôt dépassé. J'ai vu qu'il était possible de
centraliser les log directement via rsyslog, pensez-vous que cela soit
une bonne solution ? Il y a t'il d'autres solutions mieux que syslog-ng
ou rsyslog pour centraliser les logs ?

Par avance, merci pour vos réponses.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cartes réseaux 10 Gb/s sous Linux

[Alexandre PIERRET]

Sous redhat/suse, aucune idée, mais en tout cas, même problème sous esx 5.5
dernier patch à jour (pas testé pour esx 6), tout le matériel étant dans la
HCL (donc pas de matos exotique). Les cartes x710 qui "reset" sans raison
apparente. Le dernier vib (genre de rpm pour vmware) fourni par VMware à
beaucoup diminué les fréquences de reset sans régler le problème pour
autant. Du coup, faut en avoir deux (yeahh), et pas qu'elles reset en même
temps.

2017-01-23 8:45 GMT+01:00 Eric Belhomme :

>
> Le 19/01/2017 à 09:53, fr...@jack.fr.eu.org a écrit :
> > Si ça ne fonctionne pas avec le kernel linux-image-4.9.0-1-amd64,
> > changer de distrib ne sert probablement à rien
> >
> Les noyau des distribs commerciales comme RHEL ou SLES sont loin d'être
> "vanillia" et incluent un sacré paquet de pilotes rétroportés pour
> supporter ce type de matériels... Debian ne fait pas forcément ce même
> travail sur les pilotes"
>
>
> --
> Rico
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] GPO + MSI + Post-Paramétrage

[Alberic ALEXANDRE]

Bonjour,

pour le paramétrage, tu peux faire un export des paramètres de TeamViewer
(depuis une première installation) qui te générera un *.reg. Tu pourras
ensuite importer les paramètres après l'installation. Regarde avec WPKG
pour déployer des applications : https://wpkg.org/TeamViewer, c'est
peut-être plus intéressant que les GPO.


--
Albé

Le 18 janvier 2017 à 11:22, SIMANCAS Hugo  a écrit :

> Bonjour,
>
>
>
> Je dois déployer le MSI de TeamViewer sur un parc Active Directory. GPO +
> MSI je gère mais le post install avec un exe je ne maitrise pas. L’idée est
> de tout faire dans une GPO dans le bon ordre. Est-ce possible ?
>
>
>
> Merci d’avance
>
>
>
> Hugo
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Alexandre Legrix]

Pour  le coup je parlais de machines perso en dehors du cadre
professionnel.

Le 9 déc. 2016 12:57, "Colin Brigato" <co...@brigato.fr> a écrit :

> Dans le genre système d'init pour server j'eviterai drastiquement système
> en effet :
> -openRC pour le tout venant
> - l'init de busybox pour le compromis efficacité/simplicité
> - carrément sinit quand on est sur du micro service
> - voir pas d'init du tout, avec le service final qui est codé pour faire
> office d'init
> - voir carrément le service final qui est Codé pour être aussi le
> bootloader, à la bare_metal sur vm x86 (j'aime les Unikernel, chacun ses
> vices)
>
> Mais sinon se passer de systemd semble résoudre pas mal de problème.
>
> En revanche pour Barberousse mon précédent je dirait quand même que mettre
> l'usine a gaz "j'abuse des système convergents" "j'ai découvert
> l'idempotence et j'en ai fait une drogue" à.k.a chef quand on  Parle à cote
> d'éviter systemd, c'est plutôt rigolo comme namedropping (et inconsistant).
>
> "Chef, y'en à qu'on essayé, ils ont eu des problème."
> Du moins on connait pas mal de boîte qui jouent beaucoup de transparence
> sur leur propres erreurs et qui n'ont pas manque de bien expliciter
> pourquoi aujourd'hui ils se mordent les doigt d'avoir parié sur chef.
>
> Envoyé par TypeApp <http://www.typeapp.com/r>
> Le 9 déc. 2016, à 11:53, Alexandre Legrix <a...@bragonux.net> a écrit:
>>
>> Hello
>>
>> Pour résumer c'etait mieux avant concernant, le système d'init !
>> Par contre je ne vois pas l’intérêt d'installer automatiquement un Lamp
>> avec un script Bash maintenant que tout peut être fait très proprement avec
>> Ansible / puppet / chef !
>>
>> Un fidèle utilisateur qui n'a pas du tout aimé systemd et qui utilise
>> openRC tous les jours, et qui n'aime pas du tout pulseaudio 
>>
>> Amicalement
>> Alexandre
>>
>> Le 9 décembre 2016 à 10:50, Benjamin Boudoir <benjamin+fr...@boudoir.name
>> > a écrit :
>>
>>> Le 08/12/2016 19:21, Mrjk a écrit :
>>>
>>>> Salut,
>>>>
>>>> Loin de moi de vouloir relancer un troll qui devient vieux comme le
>>>> monde à ce stade, mais que reproche-tu concrètement à sytemd? C'est le
>>>> point de vue de l'admin qui fait de la prod qui m’intéresse (je ne
>>>> sais pas si tu es dans ce cas).
>>>>
>>>> En ce qui me concerne, et étant sysadmin, je trouve que ça a apporté
>>>> un grand confort, surtout quand on utilise des outils du type
>>>> Ansible/Puppet sur différentes plateforme. Une interface pour tous les
>>>> masteriser. J'ai encore du mal à comprendre ce que l'on peut reprocher
>>>> a systemd.
>>>>
>>>
>>> Je suis sysadmin, j'utilise ansible et je n'ai encore jamais rien vu que
>>> systemd améliorait avec cet outil. J'ai un playbook qui réinstalle sysv au
>>> lieu de systemd sur toutes les machines que l'on gère.
>>>
>>> Les raisons de mon désamour de systemd sont très nombreuses et je vais
>>> la résumer en quelques points :
>>> - systemd est incapable de faire démarrer une machine dans toutes les
>>> conditions (notamment l'utilisation de FS en réseau / tmpfs / RO)
>>> - systemd peut avoir des problèmes pour éteindre certaines machines (je
>>> l'ai déjà retrouver à ne pas réussir à démonter des points montés en réseau
>>> avec un timeout de... 5 minutes. Par point de montage. 2h de down pour une
>>> upgrade de kernel ça fait super mal quand même, ça va que c'était que pour
>>> de l'interne)
>>> - systemd est peut-être plus modulaire que beaucoup d'anti le disent,
>>> dans les faits il l'est beaucoup moins que Lennart Poettring veut bien le
>>> faire croire et beaucoup de distribs se retrouvent presques forcées
>>> d'intégrer des extensions à systemd qui sont au mieux inutiles, au pire
>>> dangereuses (genre systemd-resolvd)
>>> - systemd casse des features du kernel (chroot, LXC, terminaux virtuels,
>>> ...) et ses développeurs refusent de corriger leur code
>>> - systemd rend plus complexe l'écriture de scripts (start / stop /
>>> restart / status ne retournent pas d'état, les commandes retournent leur
>>> résultats dans un pager par défaut, etc.)
>>> - BEAUCOUP de surprises sur des binaires usuels qui changent de
>>> comportement (genre halt qui n'éteint plus électriquement une machine)...
>>> Même si, j'avoue que c'est juste chiant parce que ça casse les habitudes,
>>> en vrai une fois que tu le sais ça va vite a

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Alexandre Legrix]

Hello

Pour résumer c'etait mieux avant concernant, le système d'init !
Par contre je ne vois pas l’intérêt d'installer automatiquement un Lamp
avec un script Bash maintenant que tout peut être fait très proprement avec
Ansible / puppet / chef !

Un fidèle utilisateur qui n'a pas du tout aimé systemd et qui utilise
openRC tous les jours, et qui n'aime pas du tout pulseaudio 

Amicalement
Alexandre

Le 9 décembre 2016 à 10:50, Benjamin Boudoir <benjamin+fr...@boudoir.name>
a écrit :

> Le 08/12/2016 19:21, Mrjk a écrit :
>
>> Salut,
>>
>> Loin de moi de vouloir relancer un troll qui devient vieux comme le
>> monde à ce stade, mais que reproche-tu concrètement à sytemd? C'est le
>> point de vue de l'admin qui fait de la prod qui m’intéresse (je ne
>> sais pas si tu es dans ce cas).
>>
>> En ce qui me concerne, et étant sysadmin, je trouve que ça a apporté
>> un grand confort, surtout quand on utilise des outils du type
>> Ansible/Puppet sur différentes plateforme. Une interface pour tous les
>> masteriser. J'ai encore du mal à comprendre ce que l'on peut reprocher
>> a systemd.
>>
>
> Je suis sysadmin, j'utilise ansible et je n'ai encore jamais rien vu que
> systemd améliorait avec cet outil. J'ai un playbook qui réinstalle sysv au
> lieu de systemd sur toutes les machines que l'on gère.
>
> Les raisons de mon désamour de systemd sont très nombreuses et je vais la
> résumer en quelques points :
> - systemd est incapable de faire démarrer une machine dans toutes les
> conditions (notamment l'utilisation de FS en réseau / tmpfs / RO)
> - systemd peut avoir des problèmes pour éteindre certaines machines (je
> l'ai déjà retrouver à ne pas réussir à démonter des points montés en réseau
> avec un timeout de... 5 minutes. Par point de montage. 2h de down pour une
> upgrade de kernel ça fait super mal quand même, ça va que c'était que pour
> de l'interne)
> - systemd est peut-être plus modulaire que beaucoup d'anti le disent, dans
> les faits il l'est beaucoup moins que Lennart Poettring veut bien le faire
> croire et beaucoup de distribs se retrouvent presques forcées d'intégrer
> des extensions à systemd qui sont au mieux inutiles, au pire dangereuses
> (genre systemd-resolvd)
> - systemd casse des features du kernel (chroot, LXC, terminaux virtuels,
> ...) et ses développeurs refusent de corriger leur code
> - systemd rend plus complexe l'écriture de scripts (start / stop / restart
> / status ne retournent pas d'état, les commandes retournent leur résultats
> dans un pager par défaut, etc.)
> - BEAUCOUP de surprises sur des binaires usuels qui changent de
> comportement (genre halt qui n'éteint plus électriquement une machine)...
> Même si, j'avoue que c'est juste chiant parce que ça casse les habitudes,
> en vrai une fois que tu le sais ça va vite a prendre en compte. Et faut
> vérifier tes scripts au cas où.
>
> Je serais moins virtulent avec systemd, si ce n'était qu'un système
> d'init. Le problème c'est que ses développeurs veulent le faire grossir en
> fonctionnalités avant même de savoir faire booter un système Linux
> correctement. C'est fâcheux, vraiment. C'est avant tout une question de
> confiance dans le produit fini et en l'état, je suis incapable de prédire
> que ma prod tournera correctement (ni même démarrera) avec systemd.
> Accessoirement, je préfère les scripts d'init que je peux facilement
> débugger alors qu'avec systemd si quelque chose ne démarre pas, je peux me
> brosser pour avoir les détails qui m'intéressent.
>
> Après, je dis pas que y'a des choses pratiques dans systemd, notamement :
> - Les scripts d'init faciles à faire
> - L'utilisation de cgroups pour chaque daemon lancé
> - La gestion de daemons utilisateurs
>
> Cependant, c'est rien qui n'ait pas déjà été fait ailleurs de façon plus
> propre. Partant de là, j'ai du mal à comprendre que systemd ait été autant
> poussé en avant alors qu'il casse plus de choses qu'il n'en corrige tout en
> retirant aux admins la possibilité de contourner les problèmes.
>
> Note; C'est le point de vue qui m’intéresse, je cherche pas à
>> démontrer que systemd est le meilleur.
>>
>
> Pour le coup, je tiens à dire que j'ai vraiment tenté d'utiliser systemd.
> Malgré le fait que je le trouvais dégeulasse par design, je me suis quand
> même dit que ça pouvait pas être si mal que ça si Debian l'intégrait par
> défaut :
> - Sur mes postes persos, 4 machines sur 5 ne démarraient plus, la dernière
> mettait plus de temps à démarrer.
> - En prod, le playbook ansible est assez récent (4 mois d'après git), il
> fait suite aux multiples problèmes qu'on a pu rencontrer au fur et à mesure
> (et quand je dis "multiple", c'est en grande partie parce qu'on a rarement
>

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Alexandre]

Bonjour,

nous utilisons le True-Client-IP, Varnish propage cette variable et
Nginx l'utilise pour avoir des logs intéressant (ne pas voir l'ip des
varnish mais du client final)

Dans notre cas, à part si je me trompe, netstat ne va que me donner
les connections en cours, par la partie data.

J'avais fais un pcap avec tcpdump pour l'analyser. Il faudrait que je
le décortique plus en détail. 

Alex.

On Thu, 06 Oct 2016 14:50:16 +
"Nicolas Steinmetz" <public+fr...@steinmetz.fr> wrote:

> Hello,
> 
> Le 6 octobre 2016 14:58 "Alexandre" <in...@opendoc.net> a écrit:
> > Merci d'avoir pris le temps de me répondre. Je vais faire des diff
> > entre 2 netstat. Le problème c'est que je suis derrière Akamai, du
> > coup je ne vois pas les connexions des clients finaux mais les IPs
> > d'Akamai.  
> 
> On utilise Akamai et au niveau de nos Reverse Proxy (Apache +
> mod_proxy), on va chercher la vraie IP du client dans le champ
> HTTP:True-Client-IP en lieu et place de celle d'akamai. Cela nous
> permet de passer nos RPs quand nos sites sont en maintenance.
> 
> Ne peux-tu pas faire pareil pour affiner ton analyse ?
> 
> Mes 2 cents,
> Nicolas
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Alexandre]

Merci d'avoir pris le temps de me répondre. Je vais faire des diff
entre 2 netstat. Le problème c'est que je suis derrière Akamai, du coup
je ne vois pas les connexions des clients finaux mais les IPs d'Akamai.

exemple de connexion en close wait par IP : 

---
106 88.221.82.37
109 95.101.182.150
129 81.20.72.165
133 88.221.82.14
147 2.18.244.28
150 2.18.244.38
297 173.223.10.118
311 173.223.10.111
533 95.101.182.143
539 95.101.182.125
775 2.22.112.181
840 92.123.226.166
845 92.123.226.174
927 88.221.113.45
997 88.221.112.246
   3455 2.22.112.159
   3573 2.22.112.119
---

Autre question bête, si j'ai un vrai poblème de latence, qui est tout à
fait possible, sachant que j'ai plusieurs applications web sur
différents ports (port 10001 -> application 1, port 10002 ->
application2 ...) est-ce-que ces close wait apparaitraient sur tous les
ports, ou que sur le port ou il y a trop de trafic ?

Alexandre.

On Mon, 3 Oct 2016 12:26:24 +0200
Jeremie Le Hen <jere...@le-hen.org> wrote:

> On Tue, Sep 27, 2016 at 05:16:12PM +0200, Alexandre wrote:
> > Bonjour à tous,
> > 
> > je me permets de vous soumettre un petit problème que j'ai avec mes
> > 2 varnish. (pour info j'ai déjà posé cette question sur la mailing
> > list de Varnish) 
> > 
> > J'ai une architecture très conventionnelle, voici l'ordre des
> > éléments depuis un internaute.
> > 
> >   - akamai 
> >   - load balancer niveau 4 (LVS)
> >   - varnish (en direct routing)
> >   - backend
> > 
> > Il y a plusieurs "applications" web tournant sur des ports
> > différents, mais une d'entre elles pose problème. J'ai des
> > connexions en "CLOSE_WAIT" qui s'accumulent. 
> > 
> > J'ai passé quelques paramètres dans sans mon sysctl.conf pour
> > essayer d'atténuer ce problème
> > 
> > ---
> > net.ipv4.tcp_keepalive_time = 60
> > net.ipv4.tcp_keepalive_intvl = 30
> > net.ipv4.tcp_keepalive_probes = 20
> > net.ipv4.tcp_tw_recycle = 1
> > net.ipv4.tcp_tw_reuse = 1
> > ---
> > 
> > En passant ces paramètres, j'ai des optimisations pour mes
> > "webservices" (voir WEBSERVICE.png) et aucune optimisation pour le
> > statique (voir IMAGE.png).
> > 
> > Qand je fais un netstat, le "close_wait" vient exclusivement
> > d'akamai. Mais mais autres sites sont aussi sur akamai dans le PM.
> > 
> > Si je redémarre Varnish, les connexions se ferment, ca serait
> > varnish qui ne ferme pas ses connexions, mais en mm temps Varnish
> > ferme correctement les connections pour les autres sites.
> > 
> > Je bloque sur ce problème, auriez-vous une piste ?   
> 
> Une connexion TCP n'est pas forcément full-duplex.  En particulier, en
> HTTP (sans keepalive je pense), le client peut ouvrir une connexion,
> envoyer sa requête et faire un shutdown(2) dessus pour signifier qu'il
> n'enverra plus de données via celle-ci.  La connexion est alors
> half-duplex et peut toujours être utilisée pour recevoir la réponse à
> la requête, jusqu'à ce que le serveur ferme lui aussi la socket à son
> tour. Voir le cas 2 de la section 3.5 de la RFC :
> https://tools.ietf.org/html/rfc793#section-3.5
> 
> Si c'est bien la raison pour laquelle tu es en CLOSE_WAIT, le fait
> qu'elle s'accumule indique tu tu reçois trop de traffic pour ta
> latence de réponse.
> 
> Imaginons que tu reçoives 1000 qps et que chaque requête prend en
> moyenne 5 ms, ça te fait donc un total de traitement de 5
> secondes/seconde et en moyenne il y aura 5 requêtes en CLOSE_WAIT à
> tout instant (concurrence = 5).
> 
> Disons que ce soit ta charge maximum.  Je ne sais pas quel est ton
> pattern de traffic, mais ce calcul n'est valable que pour des
> moyennes. Si tu as quelques requêtes qui prennent 100 ms pour une
> raison ou une autre, ça peut te mettre dedans.  Tu auras alors 10
> requêtes par seconde qui te prendront en tout 1 s de traitement.  Il
> reste donc 4 secondes pour gérer les 990 autres.  On peut aisément
> imaginer que ça s'accumule.
> 
> Bref, je te conseille de prendre un netstat toutes les secondes et de
> faire un diff des connexions en CLOSE_WAIT.  Si c'est complètement
> différent, c'est que ton serveur reçoit juste trop de requêtes, essaie
> d'augmenter le temps de caching côté client.  S'il y a des requêtes
> qui restent d'une seconde sur l'autre, à mon avis il faut investiguer
> sur la raison de cette latence
> importante.
> 
> 
> > 
> > Alexandre.
> > 
> > ---
> > tcp1  0 ip_du_lb:7042 2.22.112.119:60697
> > CLOSE_WAIT  28878/varnishd  
> > tcp1  0 ip_du_lb:7042 2.22.112.

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

[Alexandre]

Hello, 

Est-ce que réseaux wifi public nécessite l'ouveture des tous les
ports ? Moi perso j'aurai ouvert : 

http
https
imaps
smtps

pour tout ce qui est chiffré, tu ne pourras que tracer la connexion
pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un
proxy transparent. Tu pourras garder les logs.

Alex.


On Thu, 29 Sep 2016 16:56:41 +0200
"Julien Becker"  wrote:

> Bonjour à tous,
> 
> C’est mon premier post ici, essayez d’être indulgent :)
> 
> Voilà je vous explique mon problème, ils nous arrivent de mettre en
> place des réseaux wifi destinés à un usage public. On le fait avec
> des bornes Ubiquiti et un contrôleur Unifi.
> 
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour
> être OK avec la législation.
> 
>  
> 
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien
> de concluant. Alors je me tourne vers une solution toute faite si
> elle existe bien sûr.
> 
>  
> 
> Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
> d’informations.
> 
>  
> 
> Julien.
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Alexandre]

Aucune amélioration, mais ce qui me semble étrange c'est que Varnish ne
semble pas fermer les connections ...

Je vais contacter le support Akamai.

On Tue, 27 Sep 2016 17:51:59 +0200 (CEST)
Xavier Beaudouin  wrote:

> Hello,
> 
> Est-que que par hasard il y aurais un firewall entre akamai et ton
> varnish ? ou un machin qui filtre l'icmp ? Si oui, essayes de faire
> un allow any any en icmp.
> 
> Si c'est le LB est qu'il est en ... DSR bah... y a p'tet un truc
> quelque part...
> 
> > Pas trop d'idée, a priori. Mais... tu as essayé de contacter le
> > support d'Akamai ?  
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [frsag] main courante

[Alexandre]

+1, c'est un gestion de ticket/bug. C'est basic mais tu classes tes 
demandes (INFRA/SECU/SUPERVISON ), tu gères les priorités, le temps 
passé, les dépendances (GANT). Tu peux lier les infos avec des commit.


Pour un  manager ca simplifie la gestion et ca aide à prioriser.

Alex.

On 28/07/2016 12:15, Guillaume Esnault wrote:

Bonjour à tous,

Nous utilisons Redmine ( http://www.redmine.org/ ) chez Digicube. Simple
et puissant avec une bonne gestion du temps prévu et passé sur une tâche.
Plus de 200 plugins sont en plus disponibles.

Le 28/07/2016 11:08, littlesnooze via FRsAG a écrit :

Bonjour a tous,

Je suis a la recherche d'un outils collaboratif permettant aux membres de mon équipe de 
creer/partager simplement sous forme de "logs" leur activité quotidienne. Style 
"main courante" quoi.

Ex: toto: creation du vlan 3 sur commut de prod

Il faudrait que l'outil soit une interface web, avec quelque fonctionnalités du 
genre recherche par date, par login, par mot clé.

Quelqu'un a un idée (hors dev perso)  ?

Merci.
A+

___
Liste de diffusion du FRsAG
http://www.frsag.org/


--

Digicube sas  *Guillaume Esnault*
gesna...@digicube.fr
Tel: +33 (0) 2 90 09 62 24
Mob: +33 (0)6 88 22 69 02
*Digicube sas* 
www.digicube.fr 
26, Av. de la gare
35 770 Vern sur Seiche





___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] 15 admins linux

[Alexandre Legrix]

Hello.

C'est pour en garder qu'un à la fin :)

Le 27 juillet 2016 à 15:24, Seb Astien <krio...@gmail.com> a écrit :

> 15 d'un coup ! Y a un wagon qu'est parti ou bien ;)
>
> Le 27 juillet 2016 à 12:21, <christophe.casale...@digital-network.net> a
> écrit :
>
>> Bonjour à tous, pour ceux que ça intéresse, Digital Netcom recrute 15
>> nouveaux admin système linux. Si vous souhaitez en savoir plus les détails
>> de l'annonce sont disponibles via le lien suivant :
>>
>>
>> https://www.digital-netcom.fr/digital-netcom-recrute-15-administrateurs-systemes-linux/
>>
>> amicalement,
>>
>> --
>> Christophe Casalegno
>> http://www.digital-netcom.fr
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Gestion des fichiers dropbox, wetransfer .....

[Alberic ALEXANDRE]

openupload, filex, filez, bfs => pas d'upload pour les tiers externes
projectsend => pas d'auth. LDAP
zendto => tous les besoin, mais l'upload de fichiers manque de simplicité
et difficilement personnalisable

--
Albéric


Le 13 juin 2016 à 18:43, Blogmotion.fr | Blog high-tech <
blogmot...@gmail.com> a écrit :

>
> @Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions
> testées ?
>
> Ce besoin semble très récurrent et pourtant aucune solution libre ne
> semble correspondre à ces besoins basiques, c'est un peu déplorable.
>
>
> Le 13 juin 2016 à 14:04, Alberic ALEXANDRE <alberic.alexan...@gmail.com>
> a écrit :
>
>> Bonjour,
>>
>> J'ai testé quelques produits : openupload, zendto, filex, filez,
>> projectsend, bfs.
>> Malheureusement sans entière satisfaction.
>> Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers
>> externe (utilisateur authentifié donne le lien + password), personnalisable.
>>
>> Bonne journée,
>>
>> Albéric
>>
>> Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech <
>> blogmot...@gmail.com> a écrit :
>>
>>> Voilà qui tombe à pic
>>>
>>> https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplacement_des_dropbox_gg/
>>>
>>>
>>> Le 13 juin 2016 à 12:46, Jerome Lien <jerome.l...@gmail.com> a écrit :
>>>
>>>> On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à
>>>> l'avantage d’être userfriendly, compatible android, iphone, imac,iall .
>>>> -_- mais sans jamais passer le cap ...
>>>>
>>>> Le 13 juin 2016 à 11:40, Fabrice Vincent <
>>>> f.vinc...@allibert-trekking.com> a écrit :
>>>>
>>>>> Bonjour,
>>>>>
>>>>> On s'est posé le même genre de question, pour éviter les malware mais
>>>>> aussi pour une meilleur maitrise des flux entrants et sortants.
>>>>> On a commencé par envisager de souscrire une solution entreprise chez
>>>>> une des services en ligne (Box, WeTransfer, etc.)
>>>>> Et puis finalement on a mis une VM dans le cloud avec owncloud et un
>>>>> accès authentifié (des logins), et on demande à tous d'utiliser cette
>>>>> plateforme.
>>>>>
>>>>> Bonne journée,
>>>>> Fabrice
>>>>>
>>>>>
>>>>> Le 13/06/2016 08:33, Jerome Lien a écrit :
>>>>>
>>>>> Bonjour à tous,
>>>>>
>>>>> Via les nouvelles lois européennes, nous devons échanger énormément de
>>>>> document avec nos fournisseurs de la zone euro ou international pour
>>>>> certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les
>>>>> documents sous forme de lien de type wetransfer, dropbox, synology et
>>>>> quelques solutions propriétaire 
>>>>>
>>>>> Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de
>>>>> service informatique étant trop petit et donc choisisses ces systèmes par
>>>>> facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres
>>>>> trojan venant par ces systèmes. Nos utilisateurs font attention de 
>>>>> vérifier
>>>>> s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
>>>>>
>>>>>
>>>>> Je suis donc curieux de connaitre vos façons de procéder ou solution
>>>>> mise en place pour gérer ces flux de téléchargement de fichier externe ...
>>>>>
>>>>> > téléchargement centralisé par une personne ?
>>>>> > script de téléchargement sur un machine isolé dans une sandbox ?
>>>>> > vous croisez les doigts ?
>>>>>
>>>>>
>>>>> Merci à tous,
>>>>> jerome
>>>>>
>>>>>
>>>>> ___
>>>>> Liste de diffusion du FRsAGhttp://www.frsag.org/
>>>>>
>>>>>
>>>>>
>>>>> ___
>>>>> Liste de diffusion du FRsAG
>>>>> http://www.frsag.org/
>>>>>
>>>>
>>>>
>>>> ___
>>>> Liste de diffusion du FRsAG
>>>> http://www.frsag.org/
>>>>
>>>
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] Gestion des fichiers dropbox, wetransfer .....

[Alberic ALEXANDRE]

Bonjour,

J'ai testé quelques produits : openupload, zendto, filex, filez,
projectsend, bfs.
Malheureusement sans entière satisfaction.
Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers
externe (utilisateur authentifié donne le lien + password), personnalisable.

Bonne journée,

Albéric

Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech <
blogmot...@gmail.com> a écrit :

> Voilà qui tombe à pic
>
> https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplacement_des_dropbox_gg/
>
>
> Le 13 juin 2016 à 12:46, Jerome Lien  a écrit :
>
>> On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à
>> l'avantage d’être userfriendly, compatible android, iphone, imac,iall .
>> -_- mais sans jamais passer le cap ...
>>
>> Le 13 juin 2016 à 11:40, Fabrice Vincent > > a écrit :
>>
>>> Bonjour,
>>>
>>> On s'est posé le même genre de question, pour éviter les malware mais
>>> aussi pour une meilleur maitrise des flux entrants et sortants.
>>> On a commencé par envisager de souscrire une solution entreprise chez
>>> une des services en ligne (Box, WeTransfer, etc.)
>>> Et puis finalement on a mis une VM dans le cloud avec owncloud et un
>>> accès authentifié (des logins), et on demande à tous d'utiliser cette
>>> plateforme.
>>>
>>> Bonne journée,
>>> Fabrice
>>>
>>>
>>> Le 13/06/2016 08:33, Jerome Lien a écrit :
>>>
>>> Bonjour à tous,
>>>
>>> Via les nouvelles lois européennes, nous devons échanger énormément de
>>> document avec nos fournisseurs de la zone euro ou international pour
>>> certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les
>>> documents sous forme de lien de type wetransfer, dropbox, synology et
>>> quelques solutions propriétaire 
>>>
>>> Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de
>>> service informatique étant trop petit et donc choisisses ces systèmes par
>>> facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres
>>> trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier
>>> s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
>>>
>>>
>>> Je suis donc curieux de connaitre vos façons de procéder ou solution
>>> mise en place pour gérer ces flux de téléchargement de fichier externe ...
>>>
>>> > téléchargement centralisé par une personne ?
>>> > script de téléchargement sur un machine isolé dans une sandbox ?
>>> > vous croisez les doigts ?
>>>
>>>
>>> Merci à tous,
>>> jerome
>>>
>>>
>>> ___
>>> Liste de diffusion du FRsAGhttp://www.frsag.org/
>>>
>>>
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Filtrage mail free

[Alexandre]

Salut,

Il y a un "Deuxième cas en exemple." et l'info est là.

J'ai échangé avec un postmaster de free, le mail est bien réceptionné 
(C="250 OK") cependant mes clients utilisent des filtres alors qu'ils 
m'affirment le contraire.


Free fait son job. Maintenant il faut je fasse comprendre à mes clients 
qu'ils font n'importe quoi.


Alexandre.

On 08/06/16 20:53, neo futur wrote:

Recipient address rejected: Quota exceeded (mailbox for user is full)


le message d erreur semble clair, dans le cas precis dont tu nous donne les logs
"mailbox for user is full"


2016-06-07 12:21 GMT-05:00 Alexandre <in...@opendoc.net>:

Bonjour à tous,

je me permets de vous solliciter car il y a des choses que je ne comprends
dans le filtrage des mails chez free.

Contexte :
Des clients s'abonnent sur notre plateforme pour recevoir des mails tous les
jours concernant un besoin. Notre plate forme génère ces mails et utilise un
cluster des 6 serveurs mails sortant sous Exim. Actuellement nous envoyons
130 000 mails jour, avec des stats correcte. 96% de nos mails sont
réceptionnés par nos clients sous 30 minutes.

Nous avons, via Exim, des rapports d'erreurs (sans rentrer dans les
détails.) clairement identifiés.

Exemple avec un mail free (mail caché) :
---
x...@free.fr R=dnslookup T=remote_smtp X=TLS1.2:RSA_AES_128_GCM_SHA256:128
DN="OU=GT42558204,OU=See www.rapidssl.com/resources/cps (c)15,OU=Domain
Control Validated - RapidSSL(R),CN=*.free.fr": SMTP error from remote mail
server after RCPT TO:<14sd...@free.fr>: host mx1.free.fr [212.27.48.7]: 554
5.2.2 <x...@free.fr>: Recipient address rejected: Quota exceeded (mailbox
for user is full)
---

C'est explicite, la boite est pleine, le client ne recevra pas ses mails.
C'est cohérent.

Deuxième cas en exemple. Sous Exim un ID est créé ce qui permet de suivre la
livraison du mail depuis les verseurs de génération jusqu’à la livraison au
client (id : 1bAAOm-YR-2E) :
---
2016-06-07 08:22:00 1bAAOm-YR-2E <= x...@xxx.fr H=xxx.xxx.fr
[172.16.15.67] P=esmtp S=53354 id=e1baaoh-0007r5...@xxx.xxx.fr
2016-06-07 08:22:02 1bAAOm-YR-2E => x...@free.fr R=dnslookup
T=remote_smtp H=mx1.free.fr [212.27.48.6]
X=TLS1.2:RSA_AES_128_GCM_SHA256:128 DN="OU=GT42558204,OU=See
www.rapidssl.com/resources/cps (c)15,OU=Domain Control Validated -
RapidSSL(R),CN=*.free.fr" C="250 OK"
2016-06-07 08:22:02 1bAAOm-YR-2E Completed
---

On a un code 250 qui nous indique que le mail est bien délivré mais le
client ne reçoit pas son mail. Après un contacte par téléphone, il n'utilise
pas le filtre, il n'est pas dans ses spams. Conclusion le mail est nulle
part alors qu'il est réceptionné.

Malheureusement j'ai 4 ou 5 client comme cela, qui ont le même problème.

Honnêtement je ne comprends pas. On vérifie périodiquement si nos ip ne sont
pas black listées. Nos SPF sont à jour. Globalement les mails sont bien
réceptionnés et quand il y a un problème, on arrive à l’identifier.

Auriez-vous une piste ?

Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ESXi VM comportement mémoire étrange

[Alexandre]

Salut, il me semble que la debian 8 n'est pas officiellement supportée 
pour par vmware 5.5.


https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software

Typiquement dans mon cas avec un vmware 5.5 et des lames cisco 64 procs, 
les performances étaient catastrophiques. A l'époque je n'avais pas fait 
attention et j'ai voulu migrer notre cluster Elasticsearch et je me suis 
retrouvé avec de "Thread Pool" blindé alors que j'avais de la conf aux 
petits oignons. Le cluster ne tenait rien en debian 8. Je suis juste 
resté en debian 7 mais avec un Elasticsearch à jour de depuis pas de 
problème.


Tout ca pour te dire que moi j'aurai migré en vmware 6.

Alex.

On 07/06/16 20:23, Wallace wrote:

Bonsoir,

Sur un cluster ESXi, j'ai une VM Debian Jessie 4cpu 4Go ram à jour qui
lors d'un reboot n'a pas voulu redémarrer, tout de suite après grub j'ai
des messages en boucle de systemd qui tente de redémarrer udev, LSB,
root fs et qui échoue par manque de mémoire.

En augmentant la mémoire de la vm à 6Go de ram, la vm démarre et juste
après le boot j'ai un peu plus de 4Go de ram utilisé alors que la vm ne
fait rien d'autre que du ssh pour le moment.

Dès que je repasse à 4Go ou moins impossible de démarrer.

N'ayant pas fait de changement dans l'OS, j'ai pensé à un bug côté
vmware (5.5, vm hardware version 8) j'ai cloné la vm, même conséquence,
elle n'a pas de ressources minimum ou réservée.

J'ai migré la vm sur d'autres hosts sans succès.
J'ai fixé les ressources mémoire, ça ne change rien.

Cette vm a été clonée d'un template qui est en même version et consomme
95Mo après un boot.

J'ai tenté un burn memory avec swap off pour voir si le ballonning de
vmware pouvait être en cause et non la vm freeze quand la mémoire arrive
à saturation après les 2Go remplis. Dans les stats de la vm que du
private et shared et 4,5Go en unaccessed.

J'ai fait tourner la vm sur un host sans aucune autre vm dessus, pareil.

Je sèche si vous aviez des conseils je suis preneur, grand merci par avance.




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Filtrage mail free

[Alexandre]

Bonjour à tous,

je me permets de vous solliciter car il y a des choses que je ne 
comprends dans le filtrage des mails chez free.


Contexte :
Des clients s'abonnent sur notre plateforme pour recevoir des mails tous 
les jours concernant un besoin. Notre plate forme génère ces mails et 
utilise un cluster des 6 serveurs mails sortant sous Exim. Actuellement 
nous envoyons 130 000 mails jour, avec des stats correcte. 96% de nos 
mails sont réceptionnés par nos clients sous 30 minutes.


Nous avons, via Exim, des rapports d'erreurs (sans rentrer dans les 
détails.) clairement identifiés.


Exemple avec un mail free (mail caché) :
---
x...@free.fr R=dnslookup T=remote_smtp 
X=TLS1.2:RSA_AES_128_GCM_SHA256:128 DN="OU=GT42558204,OU=See 
www.rapidssl.com/resources/cps (c)15,OU=Domain Control Validated - 
RapidSSL(R),CN=*.free.fr": SMTP error from remote mail server after RCPT 
TO:<14sd...@free.fr>: host mx1.free.fr [212.27.48.7]: 554 5.2.2 
<x...@free.fr>: Recipient address rejected: Quota exceeded (mailbox for 
user is full)

---

C'est explicite, la boite est pleine, le client ne recevra pas ses 
mails. C'est cohérent.


Deuxième cas en exemple. Sous Exim un ID est créé ce qui permet de 
suivre la livraison du mail depuis les verseurs de génération jusqu’à la 
livraison au client (id : 1bAAOm-YR-2E) :

---
2016-06-07 08:22:00 1bAAOm-YR-2E <= x...@xxx.fr H=xxx.xxx.fr 
[172.16.15.67] P=esmtp S=53354 id=e1baaoh-0007r5...@xxx.xxx.fr
2016-06-07 08:22:02 1bAAOm-YR-2E => x...@free.fr R=dnslookup 
T=remote_smtp H=mx1.free.fr [212.27.48.6] 
X=TLS1.2:RSA_AES_128_GCM_SHA256:128 DN="OU=GT42558204,OU=See 
www.rapidssl.com/resources/cps (c)15,OU=Domain Control Validated - 
RapidSSL(R),CN=*.free.fr" C="250 OK"

2016-06-07 08:22:02 1bAAOm-YR-2E Completed
---

On a un code 250 qui nous indique que le mail est bien délivré mais le 
client ne reçoit pas son mail. Après un contacte par téléphone, il 
n'utilise pas le filtre, il n'est pas dans ses spams. Conclusion le mail 
est nulle part alors qu'il est réceptionné.


Malheureusement j'ai 4 ou 5 client comme cela, qui ont le même problème.

Honnêtement je ne comprends pas. On vérifie périodiquement si nos ip ne 
sont pas black listées. Nos SPF sont à jour. Globalement les mails sont 
bien réceptionnés et quand il y a un problème, on arrive à l’identifier.


Auriez-vous une piste ?

Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Problem] Logstash/Kibana

[Alexandre PIERRET]

Tu peux regarder du côté du plugin kv qui est inclu dans logstash qui
permet de découper automatiquement les champs de type key/value.

N'oublie pas de refresh les index dans kibana pour les récupérer et pouvoir
les utiliser dans tes filtres.

Après, pour des logs qui proviennent de sources différentes et sans
nomenclature, y a pas de solution miracle malheureusement...

Le lundi 9 mai 2016, Lamarre, Jonathan  a
écrit :

> Bonjour et merci pour vos réponses.
>
>
>
> Le problème du « grok » c’est que demain si dans mon « message » j’ai un
> nouvel « @blabla » qui s’ajoute, je vais devoir le retravailler or le but
> de la manip c’est que tout se fasse automatiquement car clairement je ne
> suis pas maître du message émis initialement.
>
>
>
> Je pensais plus aux « filters » mais je n’ai pas eu de succès jusqu’à
> présent…
>
>
>
> Merci quand même,
>
> Jonathan
>
>
>
> *De :* FRsAG [mailto:frsag-boun...@frsag.org
> ] *De la part de*
> Jocelyn Lagarenne
> *Envoyé :* jeudi 5 mai 2016 16:49
> *À :* Guillaume Hilt  >
> *Cc :* French SysAdmin Group  >
> *Objet :* Re: [FRsAG] [Problem] Logstash/Kibana
>
>
>
> j'ai pas mal travaillé avec logstash/elastic pendant un moment.
>
> De memoire le champs "message" que logstash rajoute est le "log brut"
> qu'il reçoit. si tu n'as pas les champs deja découpé en field c'est que tu
> n'as les bon filtre (parser). il faut soit:
>
> - trouve un filtre deja existant si ton log est standard, par exemple pour
> les apache etc
>
> - sinon il faut que tu parses toi meme via logstash les champs. ce n'est
> pas tres dur mais la syntaxe est un peu crade. si dessous un exemple que
> j'ai fait pour parser des logs de mon pfsense:
>
>
>
>
>
>
>
> dans la conf filter de logstash:
>
>
>
> if [prog] =~ /^filterlog$/ {
>
> mutate {
>
> remove_field => [ "msg", "datetime" ]
>
> }
>
> grok {
>
> patterns_dir => "/etc/logstash/patterns"
>
> match => [ "message",
> "%{PFSENSE_LOG_DATA}%{PFSENSE_IP_SPECIFIC_DATA}%{PFSENSE_IP_DATA}%{PFSENSE_PROTOCOL_DATA}"]
>
>
>
> ---
>
> cette partie vérifie que j'ai un champ "prog" qui contient "filterlog"
>
> et avec le filtre (pattern matching) "grok" je decoupe le champ "message"
> en respectant mes patterns qui sont les suivantes:
>
>
>
> [...]
>
> PFSENSE_LOG_DATA
> (%{INT:rule}),(%{INT:sub_rule}),,(%{INT:tracker}),(%{WORD:iface}),(%{WORD:reason}),(%{WORD:action}),(%{WORD:direction}),(%{INT:ip_ver}),
>
> PFSENSE_IP_SPECIFIC_DATA
> (%{PFSENSE_IPv4_SPECIFIC_DATA}|%{PFSENSE_IPv6_SPECIFIC_DATA})
>
> PFSENSE_IPv4_SPECIFIC_DATA
> (%{BASE16NUM:tos}),,(%{INT:ttl}),(%{INT:id}),(%{INT:offset}),(%{WORD:flags}),(%{INT:proto_id}),(%{WORD:proto}),
>
> [...]
>
>
>
>
>
> ce n'est qu'un extrait mais ça devrait deja t'aider à mieux comprendre.
> cherche sur le net il y a beaucoup de tutorial, par exemple
> https://blog.jocelynlagarenne.fr/jsn/index.php/integration/102-elasticsearch-log-analyser
>  ;)
>
>
>
> 2016-05-04 14:48 GMT+02:00 Guillaume Hilt  >:
>
> Il veut décoder le json en tableau et que chaque index du tableau devienne
> un filtre (donc un field avec sa checkbox).
>
> Guillaume Hilt
>
> Le 04/05/2016 à 12:30, Florent Rivoire a écrit :
>
> 2016-05-04 12:00 GMT+02:00 Lamarre, Jonathan  >:
>
> Est-il possible de découper le message à chaque « @ »pour faire en sorte
> que chacun d’eux deviennent des fields à part entière et ainsi qu’ils
> s’ajoutent à la liste des fields par défaut dans l’interface Kibana ?
>
> Si oui, comment ? Parce que j’ai testé pas mal de choses déjà qui se sont
> révélées infructueuses L
>
>
>
> Je ne suis pas sur d'avoir compris ce que tu veux faire.
>
> Tu devrais détailler clairement le format de tes données, essaie de donner
> un exemple de données de ton application et un exemple de json qui est
> indexé dans ElasticSearch (après le traitement par logstash donc).
>
>
>
> Mais je pense que tu devrais regarder au niveau de logstash : il faut
> surement rajouter des options dans la partie "filter" de la configuration.
>
> C'est à dire changer le traitement qui est fait avant l'indexation dans
> E.S, car Kibana ne pourra pas faire ce "split" par @ lui-même.
>
>
>
> NB: j'ai l'impression que tu as 2 timestamp (celui à la racine mis par
> logstash, et celui dans ton field message que tu veux splitté), il faudrait
> surement que tu arrive au final à en avoir qu'un seul (via le filter "date"
> je pense), et qui soit à la racine, car c'est le schéma standard de la
> stack 

Re: [FRsAG] Les engagements sur la fiabilité du matériel

[Alexandre]

Salut,

On 15/04/16 16:50, Benjamin JOLIVOT wrote:

Salut,

Faut pas perdre de vue que si tu as un système critique pour ton
activité, il te faut ton propre système de secours.


C'est certain, la deuxième infra est en cours de finalisation, je 
pensais (bien mal), qu'un update de la part du constructeur ne serait 
pas à l'origine d'une coupure de plusieurs heures...




Les pénalités liées aux SLA sont souvent capées et ça fait toujours une
belle jambe d’avoir x mois de service à 100^euros gratos quand t’as
perdu 10 000 de CA.


Si c'était que 10 000 ...



La mise à jour d’une baie est un bon moment pour tester son/ses PCA/PRA ;o)


Maintenant on a bien compris '').



Bon courage.

-

Ben, adepte du ceinture-bretelles

*De :*FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Benoît DEVIJVER
*Envoyé :* vendredi 15 avril 2016 16:11
*À :* Alexandre <in...@opendoc.net>; Benoît DEVIJVER
<ben...@devijver.org>; French SysAdmin Group <frsag@frsag.org>
*Objet :* Re: [FRsAG] Les engagements sur la fiabilité du matériel

Salut,

Alors en effet si ta configuration avait déjà 2x CS alors là tu as eu un
vrai vrai problème !

Il y a chez EMC France d'excellent support, tout comme aux US... mais en
effet si tu tombes sur la mauvaise personne t'es coincé...

( /Sache que les VNX2 ont améliorés justement les algorithmes de
détection des "soft" erreurs, lorsque toute la couche Raid a été
réécrite (MCx);/ )

Comme je disais, ton problème est forcément connu, mais le support n’a
pas pris en compte la gravité de ton problème, ni mis les ressources
nécessaires…

Pour revenir au dernier point : le meilleur moyen d’avoir des
engagements à la carte c’est de contracter avec certains partenaires qui
sont parfois capables de prendre des engagements plus souples que le
gros constructeur ;

Bon courage, Benoît

-Message d'origine-
De : Alexandre [mailto:in...@opendoc.net]
Envoyé : vendredi 15 avril 2016 10:20
À : Benoît DEVIJVER; French SysAdmin Group
Objet : Re: [FRsAG] Les engagements sur la fiabilité du matériel

Bonjour Benoît et merci pour ton retour,

On 14/04/16 23:37, Benoît DEVIJVER wrote:


Bonjour Alexandre,







[ Disclaimer: ex-employé EMC, ~expert~ Avant-Vente puis R sur les



produits Celerra-VNX de 2008 à 2014 ]







La control station du VNX est en effet un élément sensible, qui n'offre aucune 
redondance interne (1 seule disque, 1 seule alim); mais qui peut elle-même être 
redondée pour améliorer justement la disponibilité...



Je doute que le problème provienne d'un des disques protégé en Raid comme tu le 
dis...


Je précise que nous avions 2 CS.






La procédure de mise-à-jour dont tu parles contient un pre-check



script, mais il ne check pas forcément tout, et si tu n'as vraiment



vraiment pas de chance tout allait bien 10 minutes avant le problème



(mais j'en doute vraiment)











En général, la panne de la control station n'a pas d'effet sur la production... 
mais le processus de boot des datamovers peuvent être perturbé par l'absence de 
la control station...



Il convient donc de ne pas provoquer des bascules des datamovers (X-Blades) 
tant que la control station n'est pas revenu en état...







Normalement la personne en charge de l'opération (salarié EMC ?) a dû faire le 
nécessaire pour que le support EMC soit informé aussitôt que possible du 
problème. L'opération aura du être mise en pause jusqu'à la  remise en état de 
la control station déféctueuse...



(pendant ce temps là, vous êtes néanmoins dans une situation à risque



puisque c'est la control station qui s'occupe de gérer la redondance



des datamovers...)


La baie EMC est hébergé chez nous, dans nos locaux. Nous avons ouvert un
ticket chez EMC pour la prise en charge de l’incident.






1/ La personne en charge du ticket aurait du en effet vous informer que la 
remise en état prendrait 9h, mais ca ne peut pas être vrai, car une 
restauration de control station doit durer 1h maximum... donc le temps  de 
recevoir la nouvelle control-station + de la restaurer...







2/ Je pense que la plupart des constructeurs proposent le même genre 
d'engagement qu'EMC propose en standard... mais qui ne correspond pas 
exactement à votre demande...



il y a 2 solutions alors:







a/ soit faire signer à EMC un contrat spécifique pour vous, avec les



engagements que vous souhaitez (par exemple lors d'un RFP) mais



bon, a part le CAC40 je ne connais pas beaucoup de client qui ont le



pouvoir d'obtenir ce genre d'engagement d'EMC... (ni des autres



constructeurs du secteur)







b/ Si EMC ne s'engage pas comme souhaité, vous pouvez vous appuyer sur des 
partenaires qui savent faire ça, et qui sont plus souple pour vous proposer des 
contrats et des engagement de maintenance sur-mesure...







Vu la parc installé EMC VNX, je te rassure: presques tous les problèmes sont 
déjà connus, et la bonne personnes chez EMC connait les ficelles pour régler 
ton problème de 

Re: [FRsAG] Les engagements sur la fiabilité du matériel

[Alexandre]

Bonjour Benoît et merci pour ton retour,

On 14/04/16 23:37, Benoît DEVIJVER wrote:

Bonjour Alexandre,

[ Disclaimer: ex-employé EMC, ~expert~ Avant-Vente puis R sur les produits 
Celerra-VNX de 2008 à 2014 ]

La control station du VNX est en effet un élément sensible, qui n'offre aucune 
redondance interne (1 seule disque, 1 seule alim); mais qui peut elle-même être 
redondée pour améliorer justement la disponibilité...
Je doute que le problème provienne d'un des disques protégé en Raid comme tu le 
dis...


Je précise que nous avions 2 CS.



La procédure de mise-à-jour dont tu parles contient un pre-check script, mais 
il ne check pas forcément tout, et si tu n'as vraiment vraiment pas de chance 
tout allait bien 10 minutes avant le problème (mais j'en doute vraiment)


En général, la panne de la control station n'a pas d'effet sur la production... 
mais le processus de boot des datamovers peuvent être perturbé par l'absence de 
la control station...
Il convient donc de ne pas provoquer des bascules des datamovers (X-Blades) 
tant que la control station n'est pas revenu en état...

Normalement la personne en charge de l'opération (salarié EMC ?) a dû faire le 
nécessaire pour que le support EMC soit informé aussitôt que possible du 
problème. L'opération aura du être mise en pause jusqu'à la remise en état de 
la control station déféctueuse...
(pendant ce temps là, vous êtes néanmoins dans une situation à risque puisque 
c'est la control station qui s'occupe de gérer la redondance des datamovers...)


La baie EMC est hébergé chez nous, dans nos locaux. Nous avons ouvert un 
ticket chez EMC pour la prise en charge de l’incident.




1/ La personne en charge du ticket aurait du en effet vous informer que la 
remise en état prendrait 9h, mais ca ne peut pas être vrai, car une 
restauration de control station doit durer 1h maximum... donc le temps de 
recevoir la nouvelle control-station + de la restaurer...

2/ Je pense que la plupart des constructeurs proposent le même genre 
d'engagement qu'EMC propose en standard... mais qui ne correspond pas 
exactement à votre demande...
il y a 2 solutions alors:

a/ soit faire signer à EMC un contrat spécifique pour vous, avec les 
engagements que vous souhaitez
(par exemple lors d'un RFP) mais bon, a part le CAC40 je ne connais pas 
beaucoup de client qui ont le pouvoir d'obtenir ce genre d'engagement d'EMC... 
(ni des autres constructeurs du secteur)

b/ Si EMC ne s'engage pas comme souhaité, vous pouvez vous appuyer sur des 
partenaires qui savent faire ça, et qui sont plus souple pour vous proposer des 
contrats et des engagement de maintenance sur-mesure...

Vu la parc installé EMC VNX, je te rassure: presques tous les problèmes sont 
déjà connus, et la bonne personnes chez EMC connait les ficelles pour régler 
ton problème de façon très efficace, le plus difficile étant de trouver la KB 
applicable à ton problèmre...
Je doute que ton problème ai été inconnu d'EMC avant qu'il ne se produise...



Bien qu'EMC ne soit pas d'accord, une grand partie du problème a été 
géré en Inde. Ensuite nous sommes passé sur le support Américain, et 
étrangement le problème s'est corrigé assez vite.



Bon courage,Benoît


-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Alexandre
Envoyé : jeudi 14 avril 2016 13:53
À : French SysAdmin Group
Objet : [FRsAG] Les engagements sur la fiabilité du matériel

Bonjour à tous,

je me permets de vous partager une mésaventure, cela permettra peut-être à 
certain de ne pas faire la même erreur que nous.

Nous avons eu un problème sur une baie de disque EMC vnx 5300. Suite à une 
opération programmée par EMC pour une mise à jour, le service à été interrompu 
sur la partie partage NFS/CIFS. Je ne vais pas rentrer dans les détails. 
Conclusion, après ouverture d'un ticket chez EMC, le service n'a pu être 
rétabli que 9H plus tard.

L'origine du dysfonctionnement viendrait d'un groupe de disques qui hébergeraient le 
"soft" des control station (CS), l'un des disques aurait fait des problèmes 
d'écriture.

J'ai plusieurs problème avec ce discourt :

- comment une baie blindée de disque puisse avoir ce type de problème ?
- comment ce type de problème n'a pas pu être détecté avant (s'il y en 
avait un) ?

- comment un procédure de mise à jour n'a pas détectée ce type de problème 
(si la mise à jour est à l'origine du problème) ?

Côté EMC c'est très vague. Il y a deux affirmations :

1. La personne en charge du ticket incident, aurait du nous prévenir que 
l'opération serait longue, nous aurions pu basculer sur une autre infra.

2. EMC n'a pas de SLA, mais une SLO (service level objectives), qui de mon 
point de vu désengage EMC de toutes responsabilité.

Pour finir, nous avons perdu beaucoup d'argent, et je pense malheureusement que 
nous pourrons rien y faire.


Mes questions :

- Qu'aurions-nous du faire pour que EMC s'engage sur un taux de
disponibilité ? Tous les con

[FRsAG] Les engagements sur la fiabilité du matériel

[Alexandre]

Bonjour à tous,

je me permets de vous partager une mésaventure, cela permettra peut-être 
à certain de ne pas faire la même erreur que nous.


Nous avons eu un problème sur une baie de disque EMC vnx 5300. Suite à 
une opération programmée par EMC pour une mise à jour, le service à été 
interrompu sur la partie partage NFS/CIFS. Je ne vais pas rentrer dans 
les détails. Conclusion, après ouverture d'un ticket chez EMC, le 
service n'a pu être rétabli que 9H plus tard.


L'origine du dysfonctionnement viendrait d'un groupe de disques qui 
hébergeraient le "soft" des control station (CS), l'un des disques 
aurait fait des problèmes d'écriture.


J'ai plusieurs problème avec ce discourt :

  - comment une baie blindée de disque puisse avoir ce type de problème ?
  - comment ce type de problème n'a pas pu être détecté avant (s'il y 
en avait un) ?


  - comment un procédure de mise à jour n'a pas détectée ce type de 
problème (si la mise à jour est à l'origine du problème) ?


Côté EMC c'est très vague. Il y a deux affirmations :

1. La personne en charge du ticket incident, aurait du nous prévenir que 
l'opération serait longue, nous aurions pu basculer sur une autre infra.


2. EMC n'a pas de SLA, mais une SLO (service level objectives), qui de 
mon point de vu désengage EMC de toutes responsabilité.


Pour finir, nous avons perdu beaucoup d'argent, et je pense 
malheureusement que nous pourrons rien y faire.



Mes questions :

  - Qu'aurions-nous du faire pour que EMC s'engage sur un taux de 
disponibilité ? Tous les constructeurs fonctionnent-ils ainsi ?


  - Il n'y a t'il pas des engagements sur le délais de rétablissement 
d'un service ?


  - Avez-vous eu un problème similaire dernièrement ?

Je ne cherche pas la polémique, il doit y avoir des gens de chez EMC. Je 
partage juste un message officiel.


Merci par avance pour vos retours.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Masterisation PCs ?

[Alexandre GAUVRIT]

Bonjour,

Pour ma part, et cela concerne bon nombre d'établissements scolaire dans
mon secteur, nous utilisons FOG Project, clone libre de Ghost.

Le sysprep doit se faire avant la capture de l'image du poste modèle ainsi
que l'intégration des pilotes, FOG se charge de tout ce qui est renommage,
jonction automatique au domaine, application de packages "snapins", etc
etc.

Très pratique. Nous avons écrit pas mal de documentation a ce sujet sur un
wiki - reseaux85

Nous l'utilisons avec des licences Volume MAK/KMS, à voir pour votre cas
avec vos licences OEM il faudra peut-être envisager d'acquérir une licence
Volume en supplément, ça vous facilitera grandement la vie.

Cordialement,

Alexandre GAUVRIT


Alexandre GAUVRIT
Responsable Informatique Collège Saint-Jacques
85540 - Moutiers les Mauxfaits


Le 16 mars 2016 à 11:34, frederic ollivier <frede...@ollivier.info> a écrit
:

> pour ma part, un peu le même système que Olivier, mais au lieu de
> rescuecd, nous utilisons clonezilla en PXE.
>
>
>
> Frédéric Ollivier
>
> NB: Toutes les fautes de frappe, de grammaire, d'orthographe, et de
> syntaxe ci-dessus, sont sous licence libre CC-BY. Elles peuvent être
> reproduites ou même corrigées sans l'accord préalable de l'auteur.
>
> Le 16 mars 2016 à 11:26, VAILLEAU Olivier <olivier.vaill...@ch-sevrey.fr>
> a écrit :
>
>> Bonjour la liste,
>>
>>
>>
>> Nous utilisons « RescueCD » qui embarque Partimage.
>>
>> Un petit script monte un partage réseau et nous laisse choisir l’image
>> que nous voulons redescendre sur le pc.
>>
>>
>>
>> Il reste bien entendu à faire des images master propres : bien penser à
>> les dépersonnaliser avec un sysprep.
>>
>> En tout cas, les « captures » sont créer aussi ave PartImage présent sur
>> le rescueCD.
>>
>>
>>
>> Nous pourrions améliorer le système en faisant un boot PXE, mais le
>> courage nous manque. Nous bootons donc sur CD. Un pc est masterisé en 7mn.
>> Il faut ensuite ajouter le temps du premier boot avec le sysprep,
>> l’unattend.. au final, en 30mn nous avons une bécane prête à l’emploi avec
>> les softs spécifiques qui vont bien.
>>
>>
>>
>> C’est un stagiaire qui nous a monté le système il y a 7 ans : un peu de
>> scripting, quelques tests, et ça roule sans gros accroc depuis.
>>
>> Un tout petit peu de veille est nécessaire, pour que rescueCD arrive à
>> gérer les derniers matériels : de temps en temps, on reprend la dernière
>> release de rescueCD et on y recolle nos scripts.
>>
>>
>>
>> Nous avons dépassé le cap des 3000 pc remasterisés l’année dernière.
>> Cependant, nous commençons à regarder du côté des images WIM et d’imagix
>> car nous possédons de SCCM qui permet entre autre d’imager des pc via un
>> bootPXE. Les image WIM permettent d’optimiser les masters(et la taille de
>> ceux-ci) en contenant plusieurs variantes de l’OS.
>>
>>
>>
>> Si tu souhaites conserver la licence OEM de windows, il faut prévoir dans
>> l’unattend de demander à l’opérateur de saisir la licence collée sur le
>> boitier. (nous utilisons un KMS, donc nous n’avons pas ce souci là ).
>>
>>
>>
>> Cordialement,
>>
>>
>>
>> *Olivier VAILLEAU*
>>
>> Responsable Systèmes
>>
>>
>>
>>
>>
>> *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Erwan
>> Quimbert
>> *Envoyé :* mercredi 16 mars 2016 11:14
>> *À :* SIMANCAS Hugo
>> *Cc :* frsag@frsag.org
>> *Objet :* Re: [FRsAG] Masterisation PCs ?
>>
>>
>>
>> Bonjour,
>>
>>
>>
>> Mdt tres efficace pour les deploiement microsoft et respecte le licencing
>> ms
>>
>> Cdlt,
>>
>> Erwan QUIMBERT
>>
>> (Message envoyé depuis un appareil mobile)
>>
>>
>> Le 16 mars 2016 à 10:30, SIMANCAS Hugo <hugo.siman...@humansconnexion.com>
>> a écrit :
>>
>> Bonjour,
>>
>>
>>
>> Vous utilisez quoi pour masteriser vos PCs Windows (et en licence OEM ?).
>> J’ai un parc à réinstaller et je voudrais automatiser la chose,
>> qu’utilisez-vous ?
>>
>>
>>
>> Merci d’avance
>>
>>
>>
>> Hugo
>>
>>
>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

[Alexandre]

C'est vraiment très intéressant, on dissocie bien le fait de journaliser 
l'information et ensuite de la traiter. Si on journalise il fait 
informer l'utilisateur, si on exploite les données il faut déclarer à la 
CNIL. Je n'avais pas connaissance de cette info.


Il n'y a pas d'obligation à journaliser, mais le fait de journaliser sur 
une longue période, ca dissuade plus.


Merci.

Alexandre.

On 10/03/16 11:22, Alexandre wrote:

Merci beaucoup. Effectivement, c'est un document très intéressant.

Alexandre.

On 10/03/16 11:10, Manu wrote:



Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Perso je préfère cette manière, mais j'imagine que dans certains cas
c'est trop compliqué.

Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.

https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique






___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

[Alexandre]

Merci beaucoup. Effectivement, c'est un document très intéressant.

Alexandre.

On 10/03/16 11:10, Manu wrote:



Le 10/03/2016 11:06, Laurent a écrit :

Un bonne charte informatique bien dissuasive, et ça calme les esprits..


Perso je préfère cette manière, mais j'imagine que dans certains cas
c'est trop compliqué.

Alors sinon, y'a une page de la CNIL très bien faite :-) et à jour.

https://www.cnil.fr/fr/le-controle-de-lutilisation-dinternet-et-de-la-messagerie-electronique





___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Log des accès web

[Alexandre]

Bonjour,

nous ne souhaitons pas faire une restriction abusive des accès, juste 
limiter l'accès aux sites pour adulte, les sites violents, sites de 
téléchargement ... Je ne sais pas dans quelle mesure les logiciels 
"espions" peuvent accéder à des site compromis.


On souhaite nous protéger, et limiter les accès abusifs au net. On ne va 
pas pas embêter l'utilisateur s'il souhaite consulter les réseaux 
sociaux, les blog ...


Alors oui l'utilisateur peut toujours passer par openvpn sur le 443 et 
faire ce qu'il veut.


Alexandre.

On 10/03/16 10:50, fr...@jack.fr.eu.org wrote:

Pourquoi filtrer ?

On 10/03/2016 10:35, Alexandre wrote:

Bonjour à tous,

je me permets de vous solliciter sur la question des log des accès au
net. Actuellement, nous avons fait signer une charte sur l'utilisation
de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut.
Je souhaite aborder un aspect juridique et non technique. Pour moi nous
avions l'obligation de journaliser les accès au web des utilisateurs sur
un an. C'est surement une fausse information car la CNIL s'y opposerait.
Avez-vous déjà été confronté à ce problème ?

Concrètement on va mettre un élément de filtrage. Que cela soit sur le
firewall ou sur une solution à côté, de manière transparente ou non,
l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?

Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Log des accès web

[Alexandre]

Bonjour à tous,

je me permets de vous solliciter sur la question des log des accès au 
net. Actuellement, nous avons fait signer une charte sur l'utilisation 
de l'internet, mais rien n'empêche l'utilisateur de faire ce qu'il veut. 
Je souhaite aborder un aspect juridique et non technique. Pour moi nous 
avions l'obligation de journaliser les accès au web des utilisateurs sur 
un an. C'est surement une fausse information car la CNIL s'y opposerait. 
Avez-vous déjà été confronté à ce problème ?


Concrètement on va mettre un élément de filtrage. Que cela soit sur le 
firewall ou sur une solution à côté, de manière transparente ou non, 
l'élément va filtrer et loger. Vis à vis de la loi, ai-je le droit ?


Merci par avance pour vos réponses. Désolé si le sujet à déjà été traité.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Alternative à la ChromeCast ?

[Alexandre GAUVRIT]

Si ce sont des solutions de Digital Signange open-souce que vous recherchez
il y'a deux produits qui fonctionnent assez bien, ce sont Xibo et Concerto,
installé sur des RaspberryPi2 ou Intel NUC ça fonctionne très bien.

Si c'est pour du stream temps-réel depuis un appareil vous pouvez regarder
du côté des appareils Miracast et technologie Intel Widi genre EZCast ou
encore l'adaptateur Microsoft Wireless.

Bonne journée

Alexandre GAUVRIT
Responsable Informatique Collège Saint-Jacques
85540 - Moutiers les Mauxfaits


2016-02-04 12:16 GMT+01:00 Benoit Mortier <benoit.mort...@opensides.be>:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Le 04/02/16 12:08, Julien (JaXX) Banchet a écrit :
> > Ah, peut-être une solution de Digital Signage ?
>
> vlc ne fait pas ca ?
>
> https://www.videolan.org/
>
> bonne journée
> - --
> Benoit Mortier
> CEO
> OpenSides "logiciels libres pour entreprises" : http://www.opensides.eu/
> Promouvoir et défendre le Logiciel Libre http://www.april.org/
> Main developper in FusionDirectory : http://www.fusiondirectory.org/
> Official French representative for OPSI : http://opsi.org/
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2
>
> iQIcBAEBCAAGBQJWszMZAAoJEO8v8eSGOOrRq5kP/jpjqog8rqQ3Ddefg5JW/mZh
> bXLVBU3hccrazzQgX+s2bAkHOoLeFMXUeMlwe88ycU86xQKfrEm59l6AUEbk51K7
> uO1XjkR8RhWzhRAytoQlkL7xlwAWy4GBh3TUwWpUpMjKvqEGmK0ELDR2JXMEwhbt
> 5xu6WPSg5cDNe06EqAfYe17M6AQjVLi22IPAsadKKmECqGGgD145dx3IEcNgzLUS
> SWXcbmGc3GHq5KX2GqV5tcJKxLs2TZIbT3HLYjx3OoCgQyhtvAtwztIflwwZIwlo
> vn7J8/oNDzZumpPF0PHeoXMwdysO6Wtrhr6V8Tm/7RDORWX+DWQOdBlfbNGpfDVo
> Oy2xD3h9M5xPENpBZjQKBTwAb07oV5PQN/2Z2kd7+0pdQeWSYelEIEaC913X+mvS
> lUx59QCSmHDq8/XPLjbHS95qtJdNMcmi6f1S01lRm4iSBNYX/TwAqHGXhQG+HHgJ
> RF3EwUnUnnukCU8ODhjVgPHDPX/Oe+2OUEj91Lji8M2qfzXkaLdKhCT8IO0Bujn6
> QLRZQxP3gO33EA49aLXLe3w5C1uoqaoe307jeq50WW1MbKsvpW0k4wUnM7sKqa/1
> 5I5qcFOe5CBQvXsa+s6v4nYzYdLvXBn5YSlM+4rAoHWM+CT2demsMo7fxC+eyZr1
> jsStLbTzW2RgABzUKhZX
> =8LPl
> -END PGP SIGNATURE-
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Btrfs utilisable en production ?

[Alberic ALEXANDRE]

Bonjour,

Pour commencer, voici le contexte (la demande du client):
Mettre en place un serveur Linux pour le stockage des données
collaboratives entre autres. Ces données devront être accessibles depuis
Mac, Windows et Linux, avec des ACL (groupes/utilisateurs). Il y a environ
300Go de données (pdf, doc, xls, ...) pour le moment.

J'ai installé une Debian 8.2.0 et le partage se fera en smb avec
l'utilisation de Samba.

L'association de Samba sur un système de fichier en Btrfs me semble
intéressante notamment avec les fonctionnalités apportées : shadow copy,
copy-on-write, compression à la volée, défragmentation en ligne. Mais j'ai
trouvé des discussions (plus ou moins ancienne) disant que ce système de
fichier n'est pas abouti et présentant pas mal de problèmes. Ce qui amène
les interrogations suivantes :
Utilisez-vous Btrfs en test ou production ?
Quelles sont vos impressions après plusieurs semaines/mois d'utilisations ?

Merci.
--
Albéric
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Btrfs utilisable en production ?

[Alberic ALEXANDRE]

Merci pour vos retours.

@Denis : J'avoue ne pas connaître plus ZFS que Btrfs. As-tu de l’expérience
avec ZFS sur Debian ?

--
Albéric

Le 12 décembre 2015 à 20:49, Denis Fondras  a écrit :

> > Pour commencer, voici le contexte (la demande du client):
> > Mettre en place un serveur Linux pour le stockage des données
> collaboratives
> > entre autres. Ces données devront être accessibles depuis Mac, Windows et
> > Linux, avec des ACL (groupes/utilisateurs). Il y a environ 300Go de
> données
> > (pdf, doc, xls, ...) pour le moment.
> >
>
> Je dis une connerie si je propose ZFS ?
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] NFS - Permission denied sans raison apparente

[Alexandre Legrix]

Hello

Une piste à privilégier de suite :

Version du serveur nfsd dans le kernel du serveur Centos7  plus récent que
la nfs-client-lib des clients en centos6
Erreur classique de débutant en NFS :-)

Mets les deux dans une version cohérente et ça fonctionnera mieux.
La lib des clients doit forcement être plus récente que le kernel pour que
ça tombe en marche de façon satisfaisante

Cdlt
A

Le 2 décembre 2015 17:28, Alexis Lameire <alexis.lame...@gmail.com> a écrit
:

> Tu as tester en désactivant selinux (setenforce 0)
>
> Alexis
> Le 2 déc. 2015 5:15 PM, "Jonathan Tremesaygues" <
> jonathan.tremesayg...@menta.fr> a écrit :
>
>> Bonjour la liste,
>>
>> Nous disposons d'une machine sous Centos 7 utilisé en tant que serveur
>> de fichiers et nos clients sont sous Centos 6.
>> Des fois, quand nous tentons d'accéder à un dossier partagé, on se prend
>> des "Permission denied" sans raison apparente.
>>
>> Exemple :
>> [user@client ~]$ mount | grep 'type nfs'
>> server:/ on /nfs type nfs
>> (rw,vers=4,addr=192.168.1.10,clientaddr=192.168.1.51)
>>
>> [user@client~]$ groups
>> docs Users
>>
>> [user@client~]$ls -l /nfs | grep docs
>> drwxrwx---. 21 root docs 4096 Oct  7 10:54 docs
>>
>> [user@client~]$ ls -l /nfs/docs
>> ls: cannot open directory /nfs/docs: Permission denied
>>
>> Configuration du serveur :
>> [root@server ~]# cat /etc/exports
>> /srv/nfs
>>
>> 192.168.1.0/24(ro,nohide,async,no_subtree_check,no_root_squash,insecure,fsid=root)
>> /srv/nfs/docs
>> <http://192.168.1.0/24(ro,nohide,async,no_subtree_check,no_root_squash,insecure,fsid=root)/srv/nfs/docs>
>> 192.168.1.0/24(rw,nohide,async,no_subtree_check,no_root_squash,insecure)
>> (...)
>>
>> [root@server ~]# grep -v '^#' /etc/sysconfig/nfs
>> RPCNFSDARGS=""
>> RPCNFSDCOUNT=32
>> RPCMOUNTDOPTS="-p 892 --manage-gids"
>> STATDARG=""
>> SMNOTIFYARGS=""
>> RPCIDMAPDARGS=""
>> RPCGSSDARGS=""
>> GSS_USE_PROXY="yes"
>> RPCSVCGSSDARGS=""
>> BLKMAPDARGS=""
>>
>> Infos utiles :
>> Le partage réseau est monté à la volé par autofs, l'authentification est
>> gérée par LDAP + SSSD.
>>
>> Auriez-vous des pistes pour corriger ce problème ?
>>
>> Cordialement,
>> Jonathan
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] estimation de la rémunération d'une astreinte

[Alexandre]

Merci beaucoup effectivement. Sujet déjà traité.

Pour m'a part, mon but n'est pas d'amener le conflit dans ma société, je 
m'y sens bien et je  ne suis pas réfractaire au travail. Cependant, 
actuellement, nous n'avons pas de repos compensatoire (c'est pas ce que 
je recherche), ni de RTT (limite c'est pas un mal), cependant nos 
astreinte à la semaine sont payés 175 euros ce qui me semble un peu bas.


J'ai retrouvé ce lien : 
https://www.mail-archive.com/frsag%40frsag.org/msg06131.html


et : https://www.mail-archive.com/frsag%40frsag.org/msg06134.html

On parle ici d'un forfait, avec une prime de 200 par week end. Je me 
demande si ces chiffres sont simplement bien négociés avec l'entreprise, 
et par défaut, l'entreprise à aucune obligation de payer "correctement".


J'adore mon travail, je ne compte pas mes heures. Comme beaucoup d'entre 
vous je pense, nous sommes passionnés par notre travail. J'aime avoir 
"la tête dans le guidon", mais quand on la relève un peu, on voit un peu 
plus loin ''). Est ce que juridiquement, il y a un minimum à payer pour 
le temps mobilisé ou c'est à négocier au cas par cas avec la société ?


Alexandre.


On 09/11/15 00:02, David RIBEIRO wrote:

Salut Alexandre,

Le sujet est frais dans les têtes et il y a du contenu sur la liste.
Je t'invite à consulter les échanges de Juillet 2Su015, tu devrais déjà
trouver des éléments de réponses ;)

http://www.frsag.org/pipermail/frsag/2015-July/subject.html

David

Le 8 novembre 2015 23:10, Alexandre <in...@opendoc.net
<mailto:in...@opendoc.net>> a écrit :

Bonjour à tous,

j'espère que je ne suis pas hors sujet et que le sujet n'a pas déjà
été traité.

Actuellement, au sein de ma société, nous réalisons une semaine
d’astreinte par mois. Elle commence du lundi 9H au lundi 9H. Durant
cette période, nous pouvons être appelé à tout moment. Une fiche
consigne est associée à l'alerte pour permettre à la personne
d'astreinte de réaliser une première action. Dans un deuxième temps
un appel est possible au responsable du service. Si l'alerte est
dans le périmètre de la personne d'astreinte, elle traitement
directement le problème. Un déplacement sur place est possible en
cas de gros problèmes.

Ma question est simple, comment est-il possible d'estimer le prix
d'une astreinte ? Quelles sont les obligations de l'entreprise ? Il
y a t'il des documents officiels ? Le prix de l’astreinte peut il
varier si la personne est cadre ou non ?

Merci par avance pour vos réponses.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




--
David

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] estimation de la rémunération d'une astreinte

[Alexandre]

Le problème de mon côté c'est que c'est très inégale en temps passé. Il 
peut y avoir 30 minutes d'intervention, comme 8 fois 15 minutes, ou un 
gros problèmes de 4h. Dans tous les cas le prix reste le même. De plus 
ce que c'est notre infra, on travail pour nous. Moi ca me gène pas. Par 
contre tout le monde en astreinte ne travail pas de la mm façon vu qu'il 
n'y a pas "d'obligation".


Alex.

On 09/11/15 09:59, Olivier Bonvalet wrote:

Bonjour,

Le lundi 09 novembre 2015 à 09:15 +0100, Alexandre a écrit :

Est ce que juridiquement, il y a un minimum à payer pour
le temps mobilisé ou c'est à négocier au cas par cas avec la société
?


Quand j'ai fait cette même recherche il y a quelques années (mais de
l'autre côté de la négociation ;)), je n'ai pas vu d'obligation au
niveau de l'indemnité de mobilisation.

Par contre, dès lors que la personne doit effectivement intervenir, là
on est tout simplement dans le cadre des heures supp, avec tout ce que
ça implique.
Un des principaux "problèmes" étant de respecter les 11H de repos
minimum entre 2 jours de travail.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] estimation de la rémunération d'une astreinte

[Alexandre]

Au moins tu es cohérent :

https://www.mail-archive.com/frsag%40frsag.org/msg06173.html

Je t'assure que je ne suis pas réfractaire au travail, je trouve que la 
rémunération de mes astreintes sont un peu limites.


Alexandre.


On 09/11/15 01:30, Christophe Casalegno (Digital Network) wrote:

Quelles sont les obligations de l'entreprise ? Il y a t'il
des documents officiels ? Le prix de l’astreinte peut il varier si la
personne est cadre ou non ?


Pauvre France...


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] estimation de la rémunération d'une astreinte

[Alexandre]

Bonjour à tous,

j'espère que je ne suis pas hors sujet et que le sujet n'a pas déjà été 
traité.


Actuellement, au sein de ma société, nous réalisons une semaine 
d’astreinte par mois. Elle commence du lundi 9H au lundi 9H. Durant 
cette période, nous pouvons être appelé à tout moment. Une fiche 
consigne est associée à l'alerte pour permettre à la personne 
d'astreinte de réaliser une première action. Dans un deuxième temps un 
appel est possible au responsable du service. Si l'alerte est dans le 
périmètre de la personne d'astreinte, elle traitement directement le 
problème. Un déplacement sur place est possible en cas de gros problèmes.


Ma question est simple, comment est-il possible d'estimer le prix d'une 
astreinte ? Quelles sont les obligations de l'entreprise ? Il y a t'il 
des documents officiels ? Le prix de l’astreinte peut il varier si la 
personne est cadre ou non ?


Merci par avance pour vos réponses.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil Monitoring

[Alexandre Legrix]

Zabbix à éviter dés le début.
Ça scale très très difficilement, et pour les graphs c'est horrible par
rapport à ce qui se fait maintenant.

La base de donnée MySQL de Zabbix est une über plaie à maintenir.
Déployer aujourd'hui du Zabbix c'est faire une erreur d'appréciation !

Pour Consolider des logs : Kibana + Elasticsearch
Pour les scenarii d'application web, il y a pleins de soft très bien afin
de faire ça.



Le 20 octobre 2015 11:30, Guillaume Tournat <guilla...@ironie.org> a écrit :

>
>
> Le 20/10/2015 09:56, SIMANCAS Hugo a écrit :
>
> Bonjour,
>
>
>
> Qu’utilisez-vous en outil de monitoring :
>
> -  Logs Windows
>
> -  Test par scénarios d’applications web
>
>
>
> Qui soit simple et efficace ?
>
>
> Zabbix, c'est open source, et ça fait tout ça
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Abus detecte GU_EIB_04 avec SFR/NEUF/NUMERICABLE

[Alexandre]

Bonjour à  tous,

juste un  grand merci à liste, comme d'habitude, j'ai eu des 
intervenants de qualités avec des conseils en or.


Merci à Benjamin, pour son contact en Off.

Le problème est corrigé.

Alexandre.

On 21/09/15 10:10, Alexandre wrote:

J'ai plus d'info :

   - nous n'avons pas de header List-Unsubscribe, on va l'ajouter.
   - nous n'avons pas de tracking, on va l'ajouter.

Il y a t'il un problème à ce que je communique les IP des mes smtp out
sur la liste ?

Merci par avance.

Alex.

On 21/09/15 07:43, Alexandre wrote:

Hello, et merci pour ton retour:

On 21/09/15 01:24, Benjamin BILLON wrote:

Heyo,

Y a-t-il dans chaque message un lien de désabonnement (qui fonctionne
immédiatement) ?


Oui en fin de mail.


As-tu mis en place un header List-Unsubscribe?


Ce je ne pense pas, je peux le demander. Cependant avec nos anciens
mailer sous postfix nous n'avions aucun problème.


As-tu du tracking (ouverture et click), qui te permettrait de savoir si
les destinataires sont des lecteurs assidus ou non ?


Il me semble, je vais demander.


Quelles sont tes IPs d'envoi, sont-elles utilisée pour autre chose,
sont-elles partagées avec quelqu'un d'autre?


C'est nos IP, nous ne les partageons pas avec une autre société.
Cependant, elles peuvent héberger un domaine.


Même question pour les domaines, même si c'est moins un souci pour les
FAI français.

En fonction de tes réponses, on devrait pouvoir trouver un interlocuteur
adapté !

--
Benjamin


Le 21 septembre 2015 02:55, Alexandre <in...@opendoc.net
<mailto:in...@opendoc.net>> a écrit :

Bonjour à tous,

Nous envoyons de nombreux mails souhaités par les clients qui sont
classifiés  en SPAM chez SFR/NEUF/NUMERICABLE. Nous avons limité le
nombre de connections, nos spf sont à jour, les reverse dns de nos
mailer sortant aussi. L'email est en erreur  "GU_EIB_04". Pour info
nous utilisons Exim pour livrer nos mails.

On regardant :

source : http://www.delivernow.eu/technique/sfr-code-erreur-gu_eib
---
Le premier est le taux de spam (GU_EIB_04), si un trop grand nombre
d’emails sont détectés en « spam », il est possible que vos adresses
IP se retrouvent bloquées pendant un certain temps. Il est
intéressant de savoir que SFR (tout comme Orange et Free) utilise
les technologies de filtrage de l’entreprise française Vade Retro
afin de faire le tri entre ce qui est du spam ou un email légitime.

Le second indicateur est le taux d’adresses invalides (GU_EIB_02)
que vos envois génèrent. Cet indicateur prend donc en compte la
qualité de votre gestion des données. Le maintien d’une liste propre
est un pré-requis à une bonne délivrabilité qui se vérifie encore
ici.
---

Auriez-vous des pistes, des best practice pour éviter ce type de
problème. J'ai travaillé sur la performance d'Exim mais je n'avais
pas anticipé ce type de problème. J'ai aucun problème avec google
mail et domaines associés.

Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Abus detecte GU_EIB_04 avec SFR/NEUF/NUMERICABLE

[Alexandre]

J'ai plus d'info :

  - nous n'avons pas de header List-Unsubscribe, on va l'ajouter.
  - nous n'avons pas de tracking, on va l'ajouter.

Il y a t'il un problème à ce que je communique les IP des mes smtp out 
sur la liste ?


Merci par avance.

Alex.

On 21/09/15 07:43, Alexandre wrote:

Hello, et merci pour ton retour:

On 21/09/15 01:24, Benjamin BILLON wrote:

Heyo,

Y a-t-il dans chaque message un lien de désabonnement (qui fonctionne
immédiatement) ?


Oui en fin de mail.


As-tu mis en place un header List-Unsubscribe?


Ce je ne pense pas, je peux le demander. Cependant avec nos anciens
mailer sous postfix nous n'avions aucun problème.


As-tu du tracking (ouverture et click), qui te permettrait de savoir si
les destinataires sont des lecteurs assidus ou non ?


Il me semble, je vais demander.


Quelles sont tes IPs d'envoi, sont-elles utilisée pour autre chose,
sont-elles partagées avec quelqu'un d'autre?


C'est nos IP, nous ne les partageons pas avec une autre société.
Cependant, elles peuvent héberger un domaine.


Même question pour les domaines, même si c'est moins un souci pour les
FAI français.

En fonction de tes réponses, on devrait pouvoir trouver un interlocuteur
adapté !

--
Benjamin


Le 21 septembre 2015 02:55, Alexandre <in...@opendoc.net
<mailto:in...@opendoc.net>> a écrit :

Bonjour à tous,

Nous envoyons de nombreux mails souhaités par les clients qui sont
classifiés  en SPAM chez SFR/NEUF/NUMERICABLE. Nous avons limité le
nombre de connections, nos spf sont à jour, les reverse dns de nos
mailer sortant aussi. L'email est en erreur  "GU_EIB_04". Pour info
nous utilisons Exim pour livrer nos mails.

On regardant :

source : http://www.delivernow.eu/technique/sfr-code-erreur-gu_eib
---
Le premier est le taux de spam (GU_EIB_04), si un trop grand nombre
d’emails sont détectés en « spam », il est possible que vos adresses
IP se retrouvent bloquées pendant un certain temps. Il est
intéressant de savoir que SFR (tout comme Orange et Free) utilise
les technologies de filtrage de l’entreprise française Vade Retro
afin de faire le tri entre ce qui est du spam ou un email légitime.

Le second indicateur est le taux d’adresses invalides (GU_EIB_02)
que vos envois génèrent. Cet indicateur prend donc en compte la
qualité de votre gestion des données. Le maintien d’une liste propre
est un pré-requis à une bonne délivrabilité qui se vérifie encore
ici.
---

Auriez-vous des pistes, des best practice pour éviter ce type de
problème. J'ai travaillé sur la performance d'Exim mais je n'avais
pas anticipé ce type de problème. J'ai aucun problème avec google
mail et domaines associés.

Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Abus detecte GU_EIB_04 avec SFR/NEUF/NUMERICABLE

[Alexandre]

Hello, et merci pour ton retour:

On 21/09/15 01:24, Benjamin BILLON wrote:

Heyo,

Y a-t-il dans chaque message un lien de désabonnement (qui fonctionne
immédiatement) ?


Oui en fin de mail.


As-tu mis en place un header List-Unsubscribe?


Ce je ne pense pas, je peux le demander. Cependant avec nos anciens 
mailer sous postfix nous n'avions aucun problème.



As-tu du tracking (ouverture et click), qui te permettrait de savoir si
les destinataires sont des lecteurs assidus ou non ?


Il me semble, je vais demander.


Quelles sont tes IPs d'envoi, sont-elles utilisée pour autre chose,
sont-elles partagées avec quelqu'un d'autre?


C'est nos IP, nous ne les partageons pas avec une autre société. 
Cependant, elles peuvent héberger un domaine.



Même question pour les domaines, même si c'est moins un souci pour les
FAI français.

En fonction de tes réponses, on devrait pouvoir trouver un interlocuteur
adapté !

--
Benjamin


Le 21 septembre 2015 02:55, Alexandre <in...@opendoc.net
<mailto:in...@opendoc.net>> a écrit :

Bonjour à tous,

Nous envoyons de nombreux mails souhaités par les clients qui sont
classifiés  en SPAM chez SFR/NEUF/NUMERICABLE. Nous avons limité le
nombre de connections, nos spf sont à jour, les reverse dns de nos
mailer sortant aussi. L'email est en erreur  "GU_EIB_04". Pour info
nous utilisons Exim pour livrer nos mails.

On regardant :

source : http://www.delivernow.eu/technique/sfr-code-erreur-gu_eib
---
Le premier est le taux de spam (GU_EIB_04), si un trop grand nombre
d’emails sont détectés en « spam », il est possible que vos adresses
IP se retrouvent bloquées pendant un certain temps. Il est
intéressant de savoir que SFR (tout comme Orange et Free) utilise
les technologies de filtrage de l’entreprise française Vade Retro
afin de faire le tri entre ce qui est du spam ou un email légitime.

Le second indicateur est le taux d’adresses invalides (GU_EIB_02)
que vos envois génèrent. Cet indicateur prend donc en compte la
qualité de votre gestion des données. Le maintien d’une liste propre
est un pré-requis à une bonne délivrabilité qui se vérifie encore ici.
---

Auriez-vous des pistes, des best practice pour éviter ce type de
problème. J'ai travaillé sur la performance d'Exim mais je n'avais
pas anticipé ce type de problème. J'ai aucun problème avec google
mail et domaines associés.

Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Abus detecte GU_EIB_04 avec SFR/NEUF/NUMERICABLE

[Alexandre]

Bonjour à tous,

Nous envoyons de nombreux mails souhaités par les clients qui sont 
classifiés  en SPAM chez SFR/NEUF/NUMERICABLE. Nous avons limité le 
nombre de connections, nos spf sont à jour, les reverse dns de nos 
mailer sortant aussi. L'email est en erreur  "GU_EIB_04". Pour info nous 
utilisons Exim pour livrer nos mails.


On regardant :

source : http://www.delivernow.eu/technique/sfr-code-erreur-gu_eib
---
Le premier est le taux de spam (GU_EIB_04), si un trop grand nombre 
d’emails sont détectés en « spam », il est possible que vos adresses IP 
se retrouvent bloquées pendant un certain temps. Il est intéressant de 
savoir que SFR (tout comme Orange et Free) utilise les technologies de 
filtrage de l’entreprise française Vade Retro afin de faire le tri entre 
ce qui est du spam ou un email légitime.


Le second indicateur est le taux d’adresses invalides (GU_EIB_02) que 
vos envois génèrent. Cet indicateur prend donc en compte la qualité de 
votre gestion des données. Le maintien d’une liste propre est un 
pré-requis à une bonne délivrabilité qui se vérifie encore ici.

---

Auriez-vous des pistes, des best practice pour éviter ce type de 
problème. J'ai travaillé sur la performance d'Exim mais je n'avais pas 
anticipé ce type de problème. J'ai aucun problème avec google mail et 
domaines associés.


Merci par avance.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [tech] virus

[Alexandre GAUVRIT]

Bonjour,

Je me permet d'intervenir dans cette discussion j'ai eu un soucis de ce
genre avec un ransomware dans mon établissement.

La porte d'entrée de ce virus était un poste qui n'était pas à jour au
niveau de Flash player, l'utilisateur a voulu consulter une vidéo
sur le gaspillage alimentaire (chef de cuisine) et le virus s'est installé
en tâche de fond discrètement.

Même symptôme à quelque différences près, isolation du poste et
restauration des données depuis une sauvegarde.

La signature du virus avait a peine 24h, l'antivirus client et serveur ne
le connaissaient pas.

Théoriquement la restriction d’exécution des executables préviens ce genre
de virus, cela n'a pas suffit dans mon cas.

Bon courage.

Alexandre GAUVRIT
Responsable Informatique Collège Saint-Jacques
85540 - Moutiers les Mauxfaits


Le 1 septembre 2015 10:46, ay pierre <aypierr...@gmail.com> a écrit :

> alors on ne sais pas comment il est arriver chez nous nous somme
> équipe de fortinet sur notre data center principal. Ce fichier .exe a
> etait exécuté sur une session en rds sans même savoir comment il est
> arrivé jusqu' a l’utilisateur le plus effrayant c'est qui bypass le
> fait que l'utilisateur ne peux même pas executé de .exe dans une
> session rds autre que ce autorisé par gpo
>
> les symptôme il remplace tout les extensions pdf mdb doc xls txt zip
> en .abc il ajoute un page html au menu demander pour payer une rançon
> . Dans un environnement rds comme le mien il aussi touchez toutes les
> ressources réseau dont l'utilisateur a le droit .( on a quasi fini la
> restauration des donnés jusqu’à très tôt ce matin 4h)
>
> Pour le moment le forti client est a jour et permet de mettre en
> quarantaine le .exe et de l’empêchez de s’exécuter... il exploite
> selon les export sophos une faile 0 day (mais la quelle ? ) pas plus
> d'info je vous joint aussi le le lien de la signature
> http://www.fortiguard.com/encyclopedia/virus/6875514
>
> Moi aussi j'aimerai comprendre comment il est venue jusqu'a nous et
> comment il a pus ainsi bypass des droits ...
>
> Viendrait il d'un site malveillant qui utilisent une faille dans le
> navigateur permettant de sur élevé les droits sur le la session?
> j'aimerai vraiment comprendre .
>
> je reste sans réponse pour le moment c'est un serveur d'ou est partie
> l'infection un serveur rds pour session dans un environnement citrix,
> il a absolument declancher aucune erreur d'antivirus.
>
> Je reste a votre disposition
>
> Le 1 septembre 2015 10:33, Cyril Lavier <cyril.lav...@davromaniak.eu> a
> écrit :
> >
> >
> > - Original Message -
> > From: "ay pierre" <aypierr...@gmail.com>
> > To: frsag@frsag.org
> > Sent: Tuesday, 1 September, 2015 09:12:33
> > Subject: [FRsAG] [tech] virus
> >
> > Voila le lien pour partager le fichier qui nous mis une tres grosse
> pagaille...
> >
> > http://www.sendbox.fr/9fa3b33063d9180e/vivi1.rar
> >
> > le mot de passe de l’archive dans l'archive est 123456
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >
> > Bonjour Pierre.
> >
> > Outre le fait que tu recréé un thread pour te répondre à toi-même, il y
> a quelquechose qui me chagrine.
> >
> > Donc ton fichier est un .exe, dans un .zip, dans un .rar protégé par
> mdp, dans un .rar protégé par mdp. Je suppose que tu fais ça pour éviter
> que n'importe qui qui pourrait tomber sur le fichier RAR soit plus ou moins
> bloqué (d'un côté, "123456", ça se passe facilement avec une attaque par
> dico...). Mais franchement, ça n'inspire pas confiance.
> >
> > Pourrais-tu expliquer rapidement comment tu t'es retrouvé ennuyé par ce
> virus ?
> >
> > Est-ce que c'est une machine infectée sur le réseau qui s'est retrouvée
> à chatouiller le firewall ou autre équipement réseau ?
> >
> > Et biensûr, quels sont les symptômes rencontrés. Comme ça, si ça nous
> arrive, on aura déjà lu des infos sur ce virus.
> >
> > Merci.
> > --
> > Cyril "Davromaniak" Lavier
> > KeyID 59E9A881
> > http://www.davromaniak.eu
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveur de mail à multiple IP

[Alexandre Legrix]

N'importe quel serveur SMTP sait faire ça avec un script de roaming d'ip
qui va bien ...

Cdlt
Alexandre

Le 1 septembre 2015 16:11, Paul Birnbaum <p...@birnbaum.io> a écrit :

> Bonjour la liste,
>
> Je suis à la recherche d’un serveur de mail OpenSource (idéalement sous
> debian / ubuntu ) qui serait capable de répartir l’envoi de mail sur un
> pool d’IP, si cela existe ?
>
> Et éventuellement de pouvoir lui spécifier des routes vers les différent
> provider de mail (Yahoo, gmail, Orange, …).
>
> Merci
>
> Paul
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] PowerShell - Révéler les mots de passe Windows

[Pierre-Alexandre Braeken]

Petit suivi, désormais l'outil fonctionne aussi sous :

* Windows 7 32 bits
* Windows 8.1
* Windows 2012r2
* Windows 10 (Home, Pro, Enterprise sans le VSM)

http://sysadminconcombre.blogspot.ca/2015/07/how-to-reveal-windows-10-password.html

Bonne journée,



2015-07-06 13:05 GMT-04:00 Pierre-Alexandre Braeken pabrae...@gmail.com:

 Hello Denis,

 Merci pour ta réponse :-)

 Je connaissais déjà les liens que tu m'as donné.

 Malheureusement la KB que tu mentionnes ne résout pas le problème.

 En effet, le simple ajout de la clé de registre :

 UseLogonCredential (DWORD à 1)

 dans HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest

 permet toujours la récupération.

 Bien à toi,

 PA


 2015-07-06 12:47 GMT-04:00 Denis Cardon 
 denis.car...@tranquil-it-systems.fr:

 Bonjour Pierre-Alexandre,

 Tout d'abord, vous devez savoir que mon code a été créé et est publié à
 des fins d'apprentissage et vous ne devez en AUCUN cas vous en servir de
 façon frauduleuse. Je ne suis pas responsable des mauvaises utilisation
 de celui-ci. Vous pouvez l'essayer sur des machines qui vous
 appartiennent, toute utilisation non autorisée de celui-ci dans le but
 d'obtenir des accès non autorisés sont illégales.

 Ceci étant spécifié, passons aux choses sérieuses :

 J'ai créé un script PowerShell qui permet de révéler les mots de passes
 des utilisateurs logués ou s'étant logués (et machine non rebootée)
 d'une machine Windows (testé sous Windows 2003,2008R2,2012,7 et 8).

 Le script fonctionne différemment des outils WCE et Mimikatz.

 La décryption se fait dans le script sans appeler les .dlls de Windows
 qui s'en occupent pour le système.

 Il fonctionne également même si l'architecture du système cible est
 différente de la votre.

 Il est disponible sur GitHub : https://github.com/giMini/RWMC et ici :
 http://sysadminconcombre.blogspot.ca...ws-memory.html
 
 http://sysadminconcombre.blogspot.ca/2015/07/powershell-reveal-windows-memory.html
 


 Microsoft a une solution au moins sous win8/win2k12r2 pour ce soucis avec
 la kb2871997 qui désactiver tous les types d'authentification hormis le
 kerberos dans le lsass pour les utilisateurs du groupe Protected Users.
 Dans ce cas là on a plus que le TGT kerberos [1] en mémoire, donc pas de
 mdp en clair. Mais ça supprime la possibilité d'utiliser le NTLM, le
 wDigest, et consort...

 Pour plus d'information :
 http://blogs.technet.com/b/srd/archive/2014/06/05/an-overview-of-kb2871997.aspx

 La KB ci-dessus wipe-out aussi les mdp de la mémoire vive lors du logoff,
 ce qui supprime le pb mentionné ci-dessus au niveau de la récupération des
 mdp des utilisateurs s'étant logués précédemment.

 Le but ? Démontrer à quel point il est nécessaire de contrôler les accès
 à vos systèmes ainsi que de réduire les droits donnés à vos utilisateurs.


 100% d'accord!

 Cordialement,

 Denis

 [1] https://en.wikipedia.org/wiki/Ticket_Granting_Ticket




 Bonne journée !


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 --
 Denis Cardon
 Tranquil IT Systems
 Les Espaces Jules Verne, bâtiment A
 12 avenue Jules Verne
 44230 Saint Sébastien sur Loire
 tel : +33 (0) 2.40.97.57.55
 http://www.tranquil-it-systems.fr



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Datacenter dans Lyon ?

[Leslie-Alexandre DENIS]

July 21 2015 12:47 PM, Olivier Bonvalet frsag.l...@daevel.fr wrote:
 D'acc merci, c'est déjà une première piste :)
 
 Le lundi 20 juillet 2015 à 22:24 +0200, Bertrand HENRY a écrit :
 
 Pas sur le métro mais à Villeurbanne au bout de la ligne de tram
 arrêt croix luizet il y a synaaps http://www.synaaps.com
 Le 20 juil. 2015 21:27, Olivier Bonvalet frsag.l...@daevel.fr a
 écrit :
 Bonjour,
 
 actuellement je loue une demi-baie à Villeurbanne (métro
 République), à
 2 pas de chez moi, afin d'y stocker mon infra de sauvegarde.
 
 J'aimerais pour diverses raisons savoir quelles seraient les autres
 options s'offrant à moi.
 
 Ma grosse contrainte est la facilité d'accès en métro. Ce qui à mon
 exclus totalement des datacenters à Venissieux, Limonest, ou autres
 banlieux.
 
 Des suggestions ?

Hello,

tu peux essayer de trouver des U au CC-IN2P3 via Rezopole par exemple, c'est 
sur le campus de la
Doua.

A+
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution backup externalisé

[Alexandre Legrix]

Salut.

Jeter un oeil sur seafile.
https://www.seafile.com/en/home/
Ce projet est très intéressant pour du backup.

Mais bon, on en sait si peu sur le projet que 

Cdlt
A


Le 15 juillet 2015 11:50, Mathieu Arnold m...@mat.cc a écrit :

 +--On 15 juillet 2015 08:42:01 + Rémy Sanchez
 remy.sanc...@hyperthese.net wrote:
 | Hello,
 |
 | On Wed, Jul 15, 2015 at 10:11 AM Jhonny CASTILLO jcasti...@wwf.fr
 wrote:
 |
 | nous devons externalise nos donnes et je voudrais savoir si vous avez
 des
 | idées SVP
 |
 |
 | Je suis généralement pas fan d'Amazon, mais chez nous on est en train de
 | mettre en place des backups off-site à base de duplicity et Amazon
 | Glacier, pour l'instant ça s'annonce bien (des retours à ce sujet
 | d'ailleurs ?)

 Je fais des sauvegardes perso sur glacier aussi, et c'est pas mal au niveau
 coût, par contre, il faut bien se dire que si tu as besoin de récupérer
 des données, ça va mettre, d'une part, des heures pour qu'elles soient
 accessibles en lecture, et après, du temps pour les récupérer.  C'est à
 utiliser plus comme une bande que tu vas mettre au coffre de la banque que
 comme une sauvegarde principale ou tu peux avoir besoin de piquer dedans
 régulièrement, parce qu'il y a vraiment *des heures* avant de pouvoir y
 lire un fichier.

 --
 Mathieu Arnold
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] PowerShell - Révéler les mots de passe Windows

[Pierre-Alexandre Braeken]

Hello Denis,

Merci pour ta réponse :-)

Je connaissais déjà les liens que tu m'as donné.

Malheureusement la KB que tu mentionnes ne résout pas le problème.

En effet, le simple ajout de la clé de registre :

UseLogonCredential (DWORD à 1)

dans HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest

permet toujours la récupération.

Bien à toi,

PA


2015-07-06 12:47 GMT-04:00 Denis Cardon denis.car...@tranquil-it-systems.fr
:

 Bonjour Pierre-Alexandre,

  Tout d'abord, vous devez savoir que mon code a été créé et est publié à
 des fins d'apprentissage et vous ne devez en AUCUN cas vous en servir de
 façon frauduleuse. Je ne suis pas responsable des mauvaises utilisation
 de celui-ci. Vous pouvez l'essayer sur des machines qui vous
 appartiennent, toute utilisation non autorisée de celui-ci dans le but
 d'obtenir des accès non autorisés sont illégales.

 Ceci étant spécifié, passons aux choses sérieuses :

 J'ai créé un script PowerShell qui permet de révéler les mots de passes
 des utilisateurs logués ou s'étant logués (et machine non rebootée)
 d'une machine Windows (testé sous Windows 2003,2008R2,2012,7 et 8).

 Le script fonctionne différemment des outils WCE et Mimikatz.

 La décryption se fait dans le script sans appeler les .dlls de Windows
 qui s'en occupent pour le système.

 Il fonctionne également même si l'architecture du système cible est
 différente de la votre.

 Il est disponible sur GitHub : https://github.com/giMini/RWMC et ici :
 http://sysadminconcombre.blogspot.ca...ws-memory.html
 
 http://sysadminconcombre.blogspot.ca/2015/07/powershell-reveal-windows-memory.html
 


 Microsoft a une solution au moins sous win8/win2k12r2 pour ce soucis avec
 la kb2871997 qui désactiver tous les types d'authentification hormis le
 kerberos dans le lsass pour les utilisateurs du groupe Protected Users.
 Dans ce cas là on a plus que le TGT kerberos [1] en mémoire, donc pas de
 mdp en clair. Mais ça supprime la possibilité d'utiliser le NTLM, le
 wDigest, et consort...

 Pour plus d'information :
 http://blogs.technet.com/b/srd/archive/2014/06/05/an-overview-of-kb2871997.aspx

 La KB ci-dessus wipe-out aussi les mdp de la mémoire vive lors du logoff,
 ce qui supprime le pb mentionné ci-dessus au niveau de la récupération des
 mdp des utilisateurs s'étant logués précédemment.

  Le but ? Démontrer à quel point il est nécessaire de contrôler les accès
 à vos systèmes ainsi que de réduire les droits donnés à vos utilisateurs.


 100% d'accord!

 Cordialement,

 Denis

 [1] https://en.wikipedia.org/wiki/Ticket_Granting_Ticket




 Bonne journée !


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 --
 Denis Cardon
 Tranquil IT Systems
 Les Espaces Jules Verne, bâtiment A
 12 avenue Jules Verne
 44230 Saint Sébastien sur Loire
 tel : +33 (0) 2.40.97.57.55
 http://www.tranquil-it-systems.fr


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] PowerShell - Révéler les mots de passe Windows

[Pierre-Alexandre Braeken]

Salut à tous,

Tout d'abord, vous devez savoir que mon code a été créé et est publié à des
fins d'apprentissage et vous ne devez en AUCUN cas vous en servir de façon
frauduleuse. Je ne suis pas responsable des mauvaises utilisation de
celui-ci. Vous pouvez l'essayer sur des machines qui vous appartiennent,
toute utilisation non autorisée de celui-ci dans le but d'obtenir des accès
non autorisés sont illégales.

Ceci étant spécifié, passons aux choses sérieuses :

J'ai créé un script PowerShell qui permet de révéler les mots de passes des
utilisateurs logués ou s'étant logués (et machine non rebootée) d'une
machine Windows (testé sous Windows 2003,2008R2,2012,7 et 8).

Le script fonctionne différemment des outils WCE et Mimikatz.

La décryption se fait dans le script sans appeler les .dlls de Windows qui
s'en occupent pour le système.

Il fonctionne également même si l'architecture du système cible est
différente de la votre.

Il est disponible sur GitHub : https://github.com/giMini/RWMC et ici :
http://sysadminconcombre.blogspot.ca...ws-memory.html
http://sysadminconcombre.blogspot.ca/2015/07/powershell-reveal-windows-memory.html

Le but ? Démontrer à quel point il est nécessaire de contrôler les accès à
vos systèmes ainsi que de réduire les droits donnés à vos utilisateurs.

Bonne journée !
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Astreinte : Mise en place rémunération

[Alexandre Legrix]

Un bon lien pour démarrer :
http://www.infoprudhommes.fr/note-juridique/59-les-heures-dastreinte

NB : Ne pas oublier le repos compensatoire légal !

Comment vous faites pour les heures non ouvrées ? vous avez un NOC à
l'étranger ?

Le 3 juillet 2015 15:58, VAILLEAU Olivier
olivier.vaill...@ch-sevrey.fr a écrit :

 On Fri, Jul 03, 2015 at 11:13:30AM +0200, Admin VGNETWORK wrote:
 Bonjour,

 Nous souhaitons mettre des astreintes en place.

 Auriez-vous des infos sur la rémunération sans intervention et avec
 intervention ?

 Les astreintes ne concernent que les we en heure ouvrée.

 IANAL, mais je crois qu'il y a une prime d'astreinte à négocier pour le fait 
 d'être d'astreinte (astreinte passive, sans appel).  Genre 200€ pour le 
 weekend.

 Pour l'astreinte active, c'est généralement une rémunération à l'heure 
 entamée, sachant que le *minimum* légal c'est :
 - 150% le samedi
 - 200% le dimanche
 - 200% la nuit


 --
 Jeremie Le Hen

 Scientists say the world is made up of Protons, Neutrons and Electrons.
 They forgot to mention Morons.
 ___


 Bonjour,
 De notre côté, dans le service Public Hospitalier, c'est un accord local.
 Sur la tranche astreinte passive nous sommes rémunérés à 1/3 du taux 
 horaire. En gros, on me paye 1h de taf pour attendre 3h que le téléphone 
 sonne.
 Dans d'autres établissements hospitaliers, c'est plutôt 1 pour 4.


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



-- 
Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Load balancing Mysql

[Alexandre]

Sacré Baptiste, toujours là pour nous vanter les mérites d'HAProxy ''), 
mais c'est justifié, je pense que c'est ca qu'il nous faut. Pas certain 
que je trouve quelque chose d'équivalent sur LVS (que nous utilisons).


Merci à tous pour vos retours qui sont toujours de qualités.

Alex.

On 27/05/15 22:17, Baptiste wrote:

Un bon HAProxy, avec l'agent check, ca peut répondre au besoin de
detection d'un lag dans le cluster.
Un exemple chez nos amis de Percona:
https://www.percona.com/blog/2014/12/18/making-haproxy-1-5-replication-lag-aware-in-mysql/

Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Load balancing Mysql

[Alexandre]

On nous avait fait le mm retour, ce que tu gagnes en cohérence tu le 
perds en perf ...


On 27/05/15 17:15, Benjamin Boudoir wrote:

Le 27/05/2015 12:24, Olivier Bonvalet a écrit :

question bête mais avez-vous testé la réplication synchronisée de
MariaDB ? (via “Galera Cluster”).
Elle exploite un système de quorum et devrait maintenir l'intégrité des
données sans problème.

À voir ce que ça donne niveau perf.


En terme de perfs, c'est désastreux. On avait pensé faire ça dans ma
boite actuelle et on avait des perfs en lecture/écriture 10 fois moins
bonnes. Sans compter que les id ne sont plus sous la forme d'un int qui
s'incrémente de 1, ça peut ne pas passer sur certaines applis (c'était
notre cas).
Je pense que si tu veux faire de la réplication sur internet avec des
sites très distants avec du gros cache pour la lecture ça peut valoir le
coup, mais je suis pas dans ce cas de figure et je pense que sharder sa
base est probablement une meilleure idée dans la plupart des cas.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Load balancing Mysql

[Alexandre]

Les 3 machines sont identiques, 24 cpu, 132 Go de RAM, fusion-io. Il 
semblerait que nos ayons trop d'entrées dans nos tables (plusieurs 
millions), mm le parallel replication n'a pas corrigé le problème.


Alex.

On 27/05/15 10:16, Mihamina Rakotomandimby wrote:

Hello,

De mon point de vue, tu n'as pas la garantie que les slaves soient
synchros au meme moment non plus.
En effet, si ce sont des VM (pas précisé) et que les disques ou les
ressources aient des disponibilités différentes tu peux aboutir à une
différence.

Cependant, c'est un cas d'utilisation qui ne m'est pas encore vraiment
arrivé et pour affirmer de manière certaine, il faudrait que je teste
sur un jeu de test.

Cordialement.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Load balancing Mysql

[Alexandre]

J'y avais pensé, en plus c'est pas compliqué, mais on perd la notion de 
disponibilité. Si pendant un décalage, on perd le master, on a une 
coupure de service et non un service dégradé.


Alex.

On 27/05/15 10:51, Thomas Pedoussaut wrote:


On 2015-05-27 10:18, Nicolas Steinmetz wrote:

Ma question :
nous sommes passé par un cluster SQL pour plus de disponibilité, mais
nous avons perdu en cohérence des données. Dans notre contexte, ce
n'est pas forcément grave qu'il y est un décalage, mais c'est impactant
qu'il y a une incohérence des données. A un moment T, le master est à
jour et pas les slaves, on a 1 chance sur 3, d'avoir une données
différentes. Ma solution serait de retirer le master des backend de
lecture.


A l'inverse, est-ce que ton load balancer ne saurait pas évaluer la
fraicheur et ou la cohérence (mécanisme de quorum?) des données et du
coup renvoyer vers le(s) bon(s) serveur(s) ? Le risque étant qu'il
renvoie tout et tout le temps vers le master et donc les slaves ne
servent plus à grand chose :-/


L'Etat de l'Art dans ces situation est d'avoir une limite de fraicheur
sur tes slaves.
Si ils sont plus de X secondes en retard, le LB les retire du pool, ils
n'ont plus a servire de requetes, et donc ont plus de temps pour
recuperer et rattraper le train. Une fois a jour, ils sont reintégrés
dans le pool.

A toi de voir ce que tu considere comme acceptable pour X : 3s, 10s, 30s
...


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Load balancing Mysql

[Alexandre]

Idéalement, la données fraiche on a besoin tout le temps, ce qui est 
impactant c'est d'avoir des sorties de traitements différents car à un 
moment T on a des données différentes en entrée.


On 27/05/15 11:54, Aurélien Bras wrote:

Salut,

Sinon tout simplement deux comptes de lectures, un pouvant être
désynchro et l'autre pour les lectures qui ont besoin de données
fraiches à tout prix et donc qui tape le master directement.

Aurélien

Le 27 mai 2015 11:07, Alexandre in...@opendoc.net
mailto:in...@opendoc.net a écrit :

J'y avais pensé, en plus c'est pas compliqué, mais on perd la notion
de disponibilité. Si pendant un décalage, on perd le master, on a
une coupure de service et non un service dégradé.

Alex.


On 27/05/15 10:51, Thomas Pedoussaut wrote:


On 2015-05-27 10:18, Nicolas Steinmetz wrote:

Ma question :
nous sommes passé par un cluster SQL pour plus de
disponibilité, mais
nous avons perdu en cohérence des données. Dans notre
contexte, ce
n'est pas forcément grave qu'il y est un décalage, mais
c'est impactant
qu'il y a une incohérence des données. A un moment T,
le master est à
jour et pas les slaves, on a 1 chance sur 3, d'avoir une
données
différentes. Ma solution serait de retirer le master des
backend de
lecture.


A l'inverse, est-ce que ton load balancer ne saurait pas
évaluer la
fraicheur et ou la cohérence (mécanisme de quorum?) des
données et du
coup renvoyer vers le(s) bon(s) serveur(s) ? Le risque étant
qu'il
renvoie tout et tout le temps vers le master et donc les
slaves ne
servent plus à grand chose :-/


L'Etat de l'Art dans ces situation est d'avoir une limite de
fraicheur
sur tes slaves.
Si ils sont plus de X secondes en retard, le LB les retire du
pool, ils
n'ont plus a servire de requetes, et donc ont plus de temps pour
recuperer et rattraper le train. Une fois a jour, ils sont
reintégrés
dans le pool.

A toi de voir ce que tu considere comme acceptable pour X : 3s,
10s, 30s
...

___
Liste de diffusion du FRsAG
http://www.frsag.org/



___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Load balancing Mysql

[Alexandre]

Bonjour à tous,

Actuellement, nous avons un cluster Sql sous MariaDB avec 3 machines, 1 
master, 2 slave.


Les écritures sont réalisées via un load balancer qui n'a qu'un backend, 
le master. Il y a tout un système géré avec MHA, je ne vais rentrer dans 
les détails.


Pour les lectures, on passe par un load balancer avec 3 backend, les 2 
slaves + le master.


Il arrive par moment, que nous ayons beaucoup de données à synchroniser, 
il peut y avoir un décalage entre le master et les slaves.


Ma question :
nous sommes passé par un cluster SQL pour plus de disponibilité, mais 
nous avons perdu en cohérence des données. Dans notre contexte, ce 
n'est pas forcément grave qu'il y est un décalage, mais c'est impactant 
qu'il y a une incohérence des données. A un moment T, le master est à 
jour et pas les slaves, on a 1 chance sur 3, d'avoir une données 
différentes. Ma solution serait de retirer le master des backend de lecture.


Ma solution est-elle adaptée ? Si oui comme puis-je le justifier 
officiellement ?


Alex.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Presta pour maintenance informatique (petite structure) ?

[Alexandre Legrix]

Salut.

On 02/10/15 11:09, Xavier Beaudouin wrote:
 Tiens en parlant d'association, il y a des asso loi 1901, qui jouent aussi 
 dans 
 le lucratif avec des montages particuliers: France IX en est une... Pourtant 
 là
 personne viens ronchonner.
Quid des Hébergeurs Associatifs, ils concurrencent OVH ?
Quid des FAI associatif, C'est vrai que FDN concurrence les agrumes et
les frites ? ;-)

Moi je trouve ça bien qu'une structure associative se monte pour aider
les étudiants a se faire rémunérer leurs prestations informatique.
Lorsque j'ai démarré l'informatique il y a très longtemps, tout le monde
me demandait des coups de mains.
Je ne savais plus comment refuser ...
Si une association de ce type avait existé a l’époque, j'aurai pu
rediriger tout mon surplus vers elle, et j'aurai pu me faire rémunérer
(a l’époque ou j’étais étudiant j'aurai bien aimé pouvoir me faire un
peu payer) autrement qu'en apéritif.

Et comme le souligne Xavier, de toute façon les structures qui vont
s'aider de cette association pour manager leurs outils informatique ne
vont pas forcement avoir les moyens de payer un professionnel.
De plus, lorsque tu fais appels a un prestataire associatif tu t'attends
a y trouver des solutions plus Green et/ou plus engagées éthiquement
parlant, qu'en faisant appel a un professionnel qui doit bien entendu
garder a l'esprit sa marge. (et c'est normal)

Le fait de monter ce type de structure ne peut que renforcer l'offre, la
demande étant tellement énorme que tous les petits cousins et cousins de
vos cousins s'y connaissant un peu en informatique pourrait passer
l’intégralité de leurs week end a ne faire que ça !

Cordialement.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Galera Cluster

[Alexandre Legrix]

Bonjour.

 En pratique, sur une maquette avec des vrais serveurs physiques et
 des vrais données venant de la prod, je me prends des segfault, des
 arrêts brutaux de mysqld, et une resynchro plutot aléatoire ... alors
 que cette solution est vendue pour améliorer la haute-dispo.


Lorsque je l'avais test, et il y a déjà un moment dans MariaDB, je n'ai
pas remarque de segfault.

Peux tu effectivement nous en dire plus sur les versions que tu
utilises, et aussi ce que tu as téléchargé, sur quel OS, etc ... ?

Cdlt
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Galera Cluster

[Alexandre Legrix]

On 11/28/14 10:44, Greg wrote:
 Je ne souhaite pas préciser les versions pour ne pas rentrer dans un
 débat oui mais avec telle version de Percona ça marche par contre du
 coup tu n'auras pas la feature X de MariaDB etc ...

 Ce qui m'intéresse c'est un retour d'expérience en production.


Ok alors sans entrer dans un debat de clocher puisque tu ne veux pas
parler de version ... (Chose que je trouve débile, soit dit en passant)
Sur des Gentoo (et/ou Debian) (Je ne dis pas la version) configurées aux
petits oignons, avec des MariaDB (sans dire la version) Galera (pas de
version du patch) dernière version de l’époque (mais je dis pas la date)
(puisqu'on ne doit pas parler de version ) , ça marchait en
production sans segfault ! avec un datadir d'environ 20Gb

Tu vois a quel point c'est ridicule de ne pas vouloir donner de versions ?

/fin

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retour d'expérience: panne du DC Level3

[Alexandre Legrix]

On 11/28/14 11:14, Greg wrote:
 En deux ans, chaque point évoqués ont bougés quand ils se sont payés
 un mur, malgré les informations claires et précises du mur qui arrive
 demain...

Ce qui est navrant dans notre métier, c'est que tu dis toujours :

Je vous l'avais bien dit les gars
Reprenez l'email du x ou je vous expose clairement qu'il faut deux
DC et/ou gérer notre réseau
Je vous ai fait toute l’étude financière de bout en bout (avec 3
scenarii) , vous avez prit la décision de ne pas donner suite

Mais quand arrive la panne,
Et, le fait qu'il faut gérer les 3-8 au pied levés d'une heure a
l'autre, parce que l’intégralité d'une production est HS,
C'est quand même nous qui agissons.
On a beau avoir prévenu du mur, deux, trois fois, il faut qu'on se le
prenne pour que les DAF bougent.

Moi je vous le dis, On ne fait pas un métier facile ;-)

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retour d'expérience: panne du DC Level3

[Alexandre Legrix]

On 11/28/14 12:43, Manu wrote:
 Perso, je vois aussi que, avec ma petite salle climatisée qui doit
 ressembler à du bricolage par rapport à un datacenter renommé, je ne
 fais pas moins bien

Jusqu'a la prochaine panne majeur d'EDF dans ta région avec aucune idée
du quand ça va revenir ;-)
Ou la prochaine canicule.
On en reparle si tu le veux bien.

Cdlt

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Approbation domaine Windows: intrusif ?

[Alexandre]

Merci à tous pour les différents échanges de qualité que j'ai pu avoir 
en privé. Nous allons rechercher un prestataire de confiance pour 
réaliser l'opération.


Merci.

Alex.

On 21/10/14 23:24, Jeremie Marguerie wrote:

2014-10-21 5:22 GMT-07:00 Alexandre in...@opendoc.net:

Je sens que le thème n'intéresse personne =^.^=


Tu auras probablement plus de retour sur s...@ossir.org, qui est plus
orienté sécurité.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Approbation domaine Windows: intrusif ?

[Alexandre]

Je sens que le thème n'intéresse personne =^.^=

Alex.

On 20/10/14 20:24, Alexandre wrote:

Bonjour, je me permets de vous poser une petite question concernant
l'environnement Windows, que je connais peu. Voici le contexte :

Le groupe principal possède actuellement plusieurs approbations avec
les différentes filiales. Depuis peu, nous avons besoin d'accéder à
des applications web dont une partie des l’authentification est
centralisée via l'AD. Le groupe principal a créé temporairement des
utilisateurs, tout fonctionne bien. Cependant, nous avons quelques
relances concernant l'approbation de nos deux domaines afin que l'
authentification soit transparente.

Je comprends bien la volonté de centraliser et d'unifier les modes
d'authentification, pour des raisons de simplicité, de licence...
Cependant, je me méfie toujours un peu de l’environnement Windows, et
je me demande s'il n'y aura pas des inconvénients.

J'ai cherché quelques informations, l'approbation sortante serait
potentiellement moins intrusive mais dans quel contexte. Il me semble
avoir compris que l'approbation transitive expose les forets.

A --- B --- C

Si une approbation concerne A et B et une autre B et C,
potentiellement un lien est possible entre A et C.

Je ne suis pas forcément pour cette approbation, mais il faut le
justifier et actuellement je ne trouve pas d'argument car je ne
maitrise pas le sujet. Auriez-vous un retour d'expérience sur un
contexte similaire ? Dois-je être méfiance sur la volonté de créer une
approbation entre nos 2 forets.

Je vous remercie par avance de vous informations précieuses.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] mail to fax

[Alexandre]

Bonjour à tous, nous gérons en interne un système de mail to fax. Le 
système est simple, un mail du type numéro de tel@IP est envoyé avec 
une PJ en pdf. Le pdf est faxé au numéro. Le système est vieux et peux 
utilisé mais la fonctionnalité doit être maintenu. Auriez-vous un retour 
d'expérience sur un système en ligne sachant que j'ai moins de 200 fax à 
envoyer ?


Merci.

Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] mail to fax

[Alexandre]

Si ca gère le pdf, c'est une très bon idée, je vais regarder ca.

Alex.

On 20/10/14 12:28, Jonathan Clarke wrote:

Bonjour,

On 20/10/14 12:16, Alexandre wrote:

Bonjour à tous, nous gérons en interne un système de mail to fax. Le
système est simple, un mail du type numéro de tel@IP est envoyé
avec une PJ en pdf. Le pdf est faxé au numéro. Le système est vieux et
peux utilisé mais la fonctionnalité doit être maintenu. Auriez-vous un
retour d'expérience sur un système en ligne sachant que j'ai moins de
200 fax à envoyer ?


Nous utilisons ce même système chez OVH, depuis 4 ou 5 ans.

Le système marche très bien, et nous en sommes ravis. C'est très peu
couteux en plus (1 € / mois + 0,02 € / page de fax).

Voir http://www.ovhtelecom.fr/fax/.

Jon


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Approbation domaine Windows: intrusif ?

[Alexandre]

Bonjour, je me permets de vous poser une petite question concernant
l'environnement Windows, que je connais peu. Voici le contexte :

Le groupe principal possède actuellement plusieurs approbations avec
les différentes filiales. Depuis peu, nous avons besoin d'accéder à
des applications web dont une partie des l’authentification est
centralisée via l'AD. Le groupe principal a créé temporairement des
utilisateurs, tout fonctionne bien. Cependant, nous avons quelques
relances concernant l'approbation de nos deux domaines afin que l'
authentification soit transparente.

Je comprends bien la volonté de centraliser et d'unifier les modes
d'authentification, pour des raisons de simplicité, de licence...
Cependant, je me méfie toujours un peu de l’environnement Windows, et
je me demande s'il n'y aura pas des inconvénients.

J'ai cherché quelques informations, l'approbation sortante serait
potentiellement moins intrusive mais dans quel contexte. Il me semble
avoir compris que l'approbation transitive expose les forets.

A --- B --- C

Si une approbation concerne A et B et une autre B et C,
potentiellement un lien est possible entre A et C.

Je ne suis pas forcément pour cette approbation, mais il faut le
justifier et actuellement je ne trouve pas d'argument car je ne
maitrise pas le sujet. Auriez-vous un retour d'expérience sur un
contexte similaire ? Dois-je être méfiance sur la volonté de créer une
approbation entre nos 2 forets.

Je vous remercie par avance de vous informations précieuses.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

[Alexandre PIERRET]

Je ne me suis pas vraiment encore intéressé à zfs. C'est quoi ce problème
d'espace quand on ajoute un disque ?

Le jeudi 9 octobre 2014, Mathieu Arnold m...@mat.cc a écrit :

 +--On 9 octobre 2014 15:43:12 +0200 Xavier Beaudouin k...@oav.net
 javascript:; wrote:
 | Ou utiliser ZFS.
 |
 | moi: tiens, regarde, y'a un nouveau disque pour remplacer celui qui te
 | manques
 | zfs: ah, merci
 |
 | Ou :)
 |
 | moi: tiens voici ton dernier disque, ok il est plus gros que ce qu'il
 | avais avant, comme les autres. zfs: ah, ouais, bah y a plus de place,
 | tiens cadeau :p

 Oui, dans le cas d'un gros raidz, ça donne:

 moi: tiens, voilà un disque pour remplacer un autre
 zfs: ok
 ...
 moi: tiens, voilà un disque pour remplacer un autre
 zfs: ok, note que t'a plus de place maintenant

 :-)

 --
 Mathieu Arnold
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] comparaison du hash d'un password

[Alexandre]

Bonjour à tous,

je me permets de vous solliciter, j'essaie de réaliser une 
authentification ldap avant de lancer des traitements dans un script 
(en bash). Je n'utilise peut-être pas la bonne technique, mais voilà ce 
que je souhaiterai faire :


1. faire saisir login/passord au user
2. récupérer les infos sur le ldap
3. via un traitement, être capable de pouvoir comparer les 2 hash (si 
c'est possible)


La saisie c'est pas bien compliqué, ensuite je vais chercher les infos :

---
ldapsearch -D cn=admin,dc=entreprisetartempion,dc=fr -w password -p 
389 -h serveurldap -b dc=entreprisetartempion,dc=fr -s sub 
uid=jeanclaudedusse -LLL userPassword


dn: cn=jean claude dusse,ou=people,dc=entreprisetartempion,dc=fr
userPassword:: e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=
---

un petit coup de décode en base 64:

---
echo 'e0NSWVBUfSQxJFhiREZKYXRoJHRrc2xEdHNWaTRzaVUvb0xBVkxISDE=' |base64 
-d; echo

{CRYPT}$1$XbDFJath$tkslDtsVi4siU/oLAVLHH1
---

Je suis content mais je n'arrive a générer le hash de mon password pour 
pouvoir le comparer.


Ca sent la question stupide, mais vu que je suis bloqué, je me permets 
de vous déranger '')


Alex.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] comparaison du hash d'un password

[Alexandre]

C'est parfait comme d'hab '')

  - première connection pour chopper le dn (-LLL dn)
  - je construis la requête avec les bonnes infos, et je récupère le 
code retour du ldapsearch.


Je vous confirme que c'est fonctionnel, par contre effectivement, je 
suis obligé de mettre le password de l'admin du ldap. Dans mon cas c'est 
pas critique, sachant que le but est de valider que la personne 
utilisant le script est bien authentifiée, et cela me permets de logger 
les infos.


Alex.

On 09/09/14 17:34, HURTEVENT VINCENT wrote:

Salut,


j'appuie le point 2 cité par Florent ! Toujours récupérer le véritable
DN de l'utilisateur avant de binder.

Ca coute une connexion supplémentaire et ca oblige à entrer en dur les
credentials d'un compte de service avec les droits suffisants dans le
code mais ca peut éviter bien des galères et ca garantie une certaine
portabilité de ton code.

Trop d'applications estiment que le RDN vaut le login entré par
l'utilisateur et qui tente une connexion LDAP directe avec un DN forgé à
partir de cette information.
Ca dépend également du DIT. On peut faire une vue dédiée, mais bon...






*De :* FRsAG [frsag-boun...@frsag.org] de la part de Florent Bacci
[florentba...@gmail.com]
*Date d'envoi :* mardi 9 septembre 2014 17:19
*À :* Alexandre
*Cc:* French SysAdmin Group
*Objet :* Re: [FRsAG] comparaison du hash d'un password

Bonjour Alexandre,

Effectivement, la méthode n'est pas optimale. L'idée d'une
authentification LDAP est que c'est le serveur LDAP qui fait le calcul
et la comparaison des hash.
Pour cela, l'enchaînement à suivre est du style :
1. Récupérer le login/mdp du user
2. Se connecter au LDAP avec le compte d'administration pour trouver le
DN de l'utilisateur grâce à son login. Si la recherche échoue, c'est que
le login/mdp du user est incorrect
3. Se déconnecter du LDAP
4. Se connecter au LDAP avec le DN de l'utilisateur précédemment trouvé
et le mdp du user. Si la connexion échoue, c'est que le couple login/mdp
du user est incorrect.

Grâce à cette méthode tu es indépendant de l'algo de hash utilisé par
ton LDAP et tu n'as pas besoin de récupérer l'attribut userPassword.

Bon courage à toi!



Le 9 septembre 2014 16:51, Alexandre in...@opendoc.net
mailto:in...@opendoc.net a écrit :

Bonjour à tous,

je me permets de vous solliciter, j'essaie de réaliser une
authentification ldap avant de lancer des traitements dans un
script (en bash). Je n'utilise peut-être pas la bonne technique,
mais voilà ce que je souhaiterai faire :

1. faire saisir login/passord au user
2. récupérer les infos sur le ldap
3. via un traitement, être capable de pouvoir comparer les 2 hash
(si c'est possible)

La saisie c'est pas bien compliqué, ensuite je vais chercher les infos :

---
ldapsearch -D cn=admin,dc=__entreprisetartempion,dc=fr -w password
-p 389 -h serveurldap -b dc=entreprisetartempion,dc=__fr -s sub
uid=jeanclaudedusse -LLL userPassword

dn: cn=jean claude dusse,ou=people,dc=__entreprisetartempion,dc=fr
userPassword::
e0NSWVBUfSQxJFhiREZKYXRoJHRrc2__xEdHNWaTRzaVUvb0xBVkxISDE=
---

un petit coup de décode en base 64:

---
echo '__e0NSWVBUfSQxJFhiREZKYXRoJHRrc2__xEdHNWaTRzaVUvb0xBVkxISDE='
|base64 -d; echo
{CRYPT}$1$XbDFJath$__tkslDtsVi4siU/oLAVLHH1
---

Je suis content mais je n'arrive a générer le hash de mon password
pour pouvoir le comparer.

Ca sent la question stupide, mais vu que je suis bloqué, je me
permets de vous déranger '')

Alex.
_
Liste de diffusion du FRsAG
http://www.frsag.org/




--
Florent Bacci

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Problème PROFTPd Timeout

[Alexandre Legrix]

Salut.

Je top post parceque j'ai la flemme.

# modprobe nf_conntrack_ftp

++

On Thu, 2014-08-07 at 08:20 +, Lamarre, Jonathan wrote:
 Bien le bonjour,
 
  
 
 J’aurai besoin de votre aide sur un soucis de timeout FTP.
 
  
 
 En effet lorsque je transfère un fichier volumineux, au bout de
 300secondes je suis déconnecté du serveur cible.
 
  
 
 Le serveur cible utilise un ProFTPd v1.3.4a sur une Debian7.
 
  
 
 Pourtant j’ai même essayé d’ajouter les paramètres suivant dans le
 proftpd.conf :
 
  
 
 TimeoutLogin1200
 
 TimeoutSession  1200
 
 TimeoutNoTransfer   1200
 
 TimeoutStalled  1200
 
 TimeoutIdle 1200
 
  
 
 Mais rien n’y fait. (j’ai bien évidemment restart le service après)
 
  
 
 Avez-vous une autre piste ?
 
  
 
 Cordialement,
 
 Jonathan
 
 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

-- 
Alexandre Legrix a...@bragonux.net

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Intérêt du VMware vSphere with,Operations Management pour une PME ?

[Alexandre]

Aucun ? '')

Alex.

On 20/06/14 12:14, Alexandre wrote:

Bonjour à tous,

je souhaite savoir si des personnes utilisent VMware vSphere
with,Operations Management. Je ne remets pas en cause l'intérêt du
produit pour une grosse société mais pour une PME cela me semble un peu
inutile.

j'ai regardé le résumé, ca me semble tellement magique :
---
VMware vCenterTM Operations Management Suite
assure la gestion automatisée des opérations à
l’aide de fonctions analytiques brevetées et d’une
approche intégrée de la gestion des performances,
des capacités et de la configuration. Avec
vCenter Operations Management Suite, les
services informatiques bénéficient d’une
meilleure visibilité et d’informations directement
exploitables. Ainsi munis, ils peuvent garantir les
niveaux de service, un usage optimal des ressources
et la conformité de la configuration dans les
environnements virtuels dynamiques et de
Cloud Computing. Le tout avec une véritable
proactivité.
---

Je suis curieux de savoir s'il a des retours positifs sur ce produit.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel de sauvegardes pour serveurs GNU/Linux

[Alexandre]

Bonjour,

je vais dans ton sens. Bacula est très puissant, flexible, et 
customisable. Je le trouve très bien pour la gestion/recycle des 
supports de sauvegarde. Super pour du backup mutualisé ou tu peux donner 
des accès spécifiques à tes clients. Il y a des outils en GTK Bacula 
Administration Tool Console. Il y avait mm des choses bien en web. 
J'avais intégré bacula chez un hébergeur.


Alexandre.

On 10/06/14 12:30, jkermorvant wrote:

Bonjour,

+1 pour Bacula qui permet la sauvegarde en conservant les droits étendus via l'option 
aclsupport.
Bacula est souple et robuste mais demande un petit temps d'adaptation pour 
comprendre le fonctionnement du système.
Par contre on peut vraiment le personnaliser comme on le veut pour de la 
sauvegarde basique ou mutualisée en utilisant plusieurs type de stockage...

--
Cordialement,
--
Jérôme Kermorvant


-Message d'origine-
De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Emmanuel Lesouef
Envoyé : jeudi 5 juin 2014 17:06
À : frsag@frsag.org
Objet : [FRsAG] Logiciel de sauvegardes pour serveurs GNU/Linux

Bonjour,

Nouveau sur cette liste, j'aimerai connaître vos avis concernant les logiciels 
de sauvegardes de serveurs GNU/Linux.

Connaissant déjà certains logiciels libres de sauvegardes (Bacula, Backuppc...), j'aimerai savoir 
s'il existe des logiciels en mesure de sauvegarder des serveurs de fichiers (samba, nfs...) en 
conservant les droits étendus (libacl) dans le monde payant voire 
propriétaire (eurk...).

Merci de vos retours.

--
Emmanuel Lesouef

___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Intérêt du VMware vSphere with,Operations Management pour une PME ?

[Alexandre]

Bonjour à tous,

je souhaite savoir si des personnes utilisent VMware vSphere 
with,Operations Management. Je ne remets pas en cause l'intérêt du 
produit pour une grosse société mais pour une PME cela me semble un peu 
inutile.


j'ai regardé le résumé, ca me semble tellement magique :
---
VMware vCenterTM Operations Management Suite
assure la gestion automatisée des opérations à
l’aide de fonctions analytiques brevetées et d’une
approche intégrée de la gestion des performances,
des capacités et de la configuration. Avec
vCenter Operations Management Suite, les
services informatiques bénéficient d’une
meilleure visibilité et d’informations directement
exploitables. Ainsi munis, ils peuvent garantir les
niveaux de service, un usage optimal des ressources
et la conformité de la configuration dans les
environnements virtuels dynamiques et de
Cloud Computing. Le tout avec une véritable
proactivité.
---

Je suis curieux de savoir s'il a des retours positifs sur ce produit.

Alexandre.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix d'un CDN

[Alexandre PIERRET]

Salut,

 MaxCDN : du SSL abordable, ça a l'air un peu plus compliqué que
CloudFlare, ils offrent un SLA de 100% sur certains plans ce que je trouve
curieux

SLA 100% ne signifie pas 100% de disponibilité, mais que le fournisseur
ouvre son tiroir caisse à la première seconde d'incident.

Alex


2014-06-18 14:00 GMT+02:00 Jonathan Leroy jonat...@unsigned.inikup.com:

 Salut,


 Le 18 juin 2014 13:01, Remy Sanchez remy.sanc...@hyperthese.net a écrit
 :
  - MaxCDN : du SSL abordable, ça a l'air un peu plus compliqué que
 CloudFlare, ils offrent un SLA de 100% sur certains plans ce que je trouve
 curieux, et ils ont une IHM assez complète qui donne au moins l'impression
 qu'on va pouvoir faire des trucs chez eux

 +1 pour MaxCDN.
 CDNify est pas mal non plus.




 --
 Jonathan Leroy.

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] double firewall et vpn

[Alexandre Legrix]

On Mon, 2014-06-16 at 15:45 +0200, Manu wrote:
 Ma question est donc : Quelle serait la bonne pratique pour accéder
 au 
 LAN depuis l'extérieur ?


C'est trop drole.
Mettre deux firewall pour en arriver la ensuite ...

Cdlt

-- 
Alexandre Legrix a...@bragonux.net

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [TECH] HPC Open Source.

[Alexandre]

Bonjour à tous,

je souhaite avoir quelques retours sur l'utilisation des technos HPC. Je 
me permets de vous lister mon besoin, peut-être que l'HPC n'est pas la 
bonne solution.


Aujourd'hui, nous avons de nombreux calculs réalisés sur déférentes 
machines physiques. Un calcul spécifique est associé à une machine. Nous 
rencontrons des problèmes de mutualisation de ressources concernant 
l'espace et la puissance de calcul.


Dans un premier temps je suis dirigé vers la virtualisation. Sachant que 
mes machines physiques possèdent 64 procs et que les VM 32, les 
ressources sont très vite utilisées, et la virtualisation me provoque 
des ralentissements des calculs. J'aurai besoin de fusionner les 
ressources physiques. Idéalement de faire tourner un traitement sur 
plusieurs machines. Il me semble que mon besoin serait plus du High 
Performance Computing. Je pense que vous êtes beaucoup à avoir ce besoin.


J'ai trouvé MPI qui pourrait correspondre à mon besoin : 
http://www.open-mpi.org/


Qu'en pensez-vous ? Avez-vous d'autres solutions (sans externalisation) ?

OVH avait racheté une boite en 2012 qui faisait ca, Oxalya

http://www.oxalya.com/?p=1570

Alex.
___
Liste de diffusion du FRsAG
http://www.frsag.org/