[FRsAG] Piloter plusieurs consoles en même temps
Salut, A une certaine époque j'utilisais un bout d'application qui permettait de taper des commandes sur plusieurs terminaux en parallèle (pour mettre à jour plusieurs nœuds d'un cluster par exemple), mais son nom m'échappe. Connaissez-vous un équivalent sous Windows, svp ? Le schéma de connexion serait équivalent à : appli -> putty1/putty2/putty... -> linux1/linux2/linux... Merci par avance. -- Cordialement, Artur ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Suivi des emails sur postfix / webhooks
Hello ! Le 03/05/2022 à 16:28, Artur a écrit : Connaissez-vous des outils qui permettraient un suivi d'envoi d'emails au niveau d'un serveur Postfix grâce à un/des webhook(s), svp ? Cela s’apparente à la gestion des emails transactionnels sans le tracking. En gros, j'envoie un email, j'aimerais récupérer automatiquement l'information sur sa bonne livraison au destinataire ou un retour sur une anomalie de livraison le cas échéant dans une base de données, par exemple. Une solution opensource serait la bienvenue. Vous êtes plusieurs à avoir répondu à ma question. Merci à tous. Le parsing de logs puis des moulinettes "maison" peuvent être une solution, mais cela me semble un peu artisanal et au final risque d'être couteux à maintenir. Postal semble la bonne solution d'après la lecture de la doc. Ceci dit, je n'ai encore rien testé. D'ailleurs si on parle de tests, l'application semble gourmande et fonctionner dans un container (on aime ou pas). -- Cordialement, Artur ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Suivi des emails sur postfix / webhooks
Salut ! Connaissez-vous des outils qui permettraient un suivi d'envoi d'emails au niveau d'un serveur Postfix grâce à un/des webhook(s), svp ? Cela s’apparente à la gestion des emails transactionnels sans le tracking. En gros, j'envoie un email, j'aimerais récupérer automatiquement l'information sur sa bonne livraison au destinataire ou un retour sur une anomalie de livraison le cas échéant dans une base de données, par exemple. Une solution opensource serait la bienvenue. Merci par avance pour vos retours. -- Cordialement, Artur ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Kernel panic sur VPS OVH sur sauvegarde automatique
Hello, A priori ça aurait été l'agent QEMU qui posait problème, mais je n'ai pas vraiment l'explication exacte. Il a été désinstallé. C'est retombé en marche. Le 02/02/2022 à 13:01, Artur a écrit : l'agent QEMU -- Cordialement, Artur ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Kernel panic sur VPS OVH sur sauvegarde automatique
Bonjour les Gens, J'ai pris un VPS en Debian 11 avec une sauvegarde auto chez OVH pour remplacer celui que j'ai actuellement. Au début pendant 3-4 jours tout se passait bien. J'ai commencé à installer mes applis en vue de la migration (certains packages hors distri officielle : haproxy, nginx, mariadb, redis). Un jour, le VPS n'est plus accessible. Dans le manager j'ai "sauvegarde en cours", dans le KVM un bout de trace d'un kernel panic. Je contacte OVH qui débloque la situation, ils me disent de vérifier l'agent QEMU qui était bien là. J'ai quand-même réinstallé. La sauvegarde suivante se passe bien. Là, je suis prêt à migrer, le VPS de nouveau freezé, comme avant. Avez-vous rencontré ce genre de soucis ? Une solution à proposer, svp ? -- Cordialement, Artur ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] Sondage : délai de basculement IPFO
Hello, Généralement autour d'une minute (c'est approximatif, je n'ai pas mesuré précisément) chez OVH sur le Public Cloud entre Gravelines et Strasbourg hors crise. Le 29/07/2021 à 13:46, Stéphane Rivière a écrit : > Bonjour à toutes et tous, > > TG d'ice tea, de café glacé et de glaces... > > Chez OVH, faire bagoter une IPFO entre deux servs, constate que la > moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps. > > Je souhaitais avoir une idée des délais que vous rencontrez... > OVH : > Scaleway : > autres hébergeurs : > > Merci de vos réponses :) > -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] nftables / gateway
Salut, Le 09/04/2021 à 23:58, Jacques MICHAU a écrit : > Je fais mes règles etc et là le drame, les machines NATtées derrière > la passerelle ne peuvent pas sortir, et les dnat de ports de > l'extérieur vers le LAN ne passent pas non plus. Je ne vois pas bien comment on peut t'aider si tu ne mets pas les règles que tu as actuellement en place sur ton bastion ou au moins un extrait de ces règles. En tout cas, si cela peut te rassurer, j'ai une config similaire qui marche parfaitement bien. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] OVH : quels types de serveurs dispo à Roubaix
Salut le gens, Savez-vous quel instance/VPS/serveur peut-on louer actuellement chez OVH à Roubaix pour faire de la redondance avec Gravelines (suite à la disparition temporaire de Strasbourg), svp ? Je précise le contexte. Je suis client public cloud sur GRA/SBG/DE1, mais les IP failover ne fonctionnent que par pays alors je cherche une alternative de datacenter français à Strasbourg et à Gravelines, a priori Roubaix (RBX), pour remplacer temporairement quelques instances de Strasbourg. Merci par avance. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cherche une offre de VM
Salut, Le 03/03/2020 à 14:29, Alexandre Legrix a écrit : > Quand on cherche de la qualité de service et qu'on met l'accent sur le > besoin d'un acteur indépendant (et sur son absence sur le marché) mais > qu'en parallèle on "cherche des VM à 15€". Quelque soit le prix, une prestation se doit d'être correcte. Je ne demande pas la lune et je ne force personne à vendre à ce prix. D'ailleurs, j'ai bien dit que si ce prix n'était pas en adéquation avec le marché je pouvais parfaitement l'ajuster en fonction de l'offre. Cependant... D'une part il y a plusieurs acteurs du marché dont certains français qui semble proposer des offres qui sont même moins chères que ça. Et d'autre part, s'il y a des entreprises qui ont des gros moyens et qui peuvent se permettre d'acheter à prix fort, tant mieux pour elles. Ce n'est malheureusement pas notre cas actuellement. Je continuerais donc à acheter au prix qui me convient auprès de ceux qui proposent ce qui me semble être le meilleur rapport qualité/prix. A bon entendeur... -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cherche une offre de VM
Salut, Le 02/03/2020 à 20:23, Jeremy a écrit : > Apparemment, on est pas connu, du coup j'en profite : > https://www.firstheberg.com/fr/vps-kvm-ssd-windows-linux > Un GP2 fera bien l'affaire pour ce que tu as besoin. > C'est en France, avec un support technique au petit oignon :) Ça m'irait bien, mais je ne vois pas trace d'ipv6. C'est dommage. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Don vieux serveurs
Les 2 serveurs 1U Supermicro bi-proc Intel Xeon E5-2660 sont déjà réservés. Il reste les 3 autres pour lesquels je suis en discussion. Je précise que tous les serveurs ont de la RAM et des disques et sont opérationnels. Le 02/03/2020 à 19:09, Artur a écrit : > Salut, > > Je démonte quelques serveurs à Equinix PA3 lundi 9 mars prochain et si > quelqu'un est intéressé, je peux les céder gratuitement. > Ce sont de vieilles machines, mais qui marchent toujours. Désolé, je > n'ai pas le temps de chercher les caractéristiques exactes. > Tous les serveurs ont des disques en RAID5 et des cartes 3WARE ou LSI. > Il y a un serveur Supermicro 1U 1 processeur Intel, il a plus de 10 ans > d'âge (un deuxième identique est en panne). > 2 serveurs 2U Supermicro bi-proc AMD, très anciens aussi. > 2 serveurs 1U Supermicro bi-proc Intel Xeon E5-2660, moins de 10 ans. > > Si ça intéresse quelqu'un, merci de me contacter en privé. > -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Don vieux serveurs
Salut, Je démonte quelques serveurs à Equinix PA3 lundi 9 mars prochain et si quelqu'un est intéressé, je peux les céder gratuitement. Ce sont de vieilles machines, mais qui marchent toujours. Désolé, je n'ai pas le temps de chercher les caractéristiques exactes. Tous les serveurs ont des disques en RAID5 et des cartes 3WARE ou LSI. Il y a un serveur Supermicro 1U 1 processeur Intel, il a plus de 10 ans d'âge (un deuxième identique est en panne). 2 serveurs 2U Supermicro bi-proc AMD, très anciens aussi. 2 serveurs 1U Supermicro bi-proc Intel Xeon E5-2660, moins de 10 ans. Si ça intéresse quelqu'un, merci de me contacter en privé. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cherche une offre de VM
Le 02/03/2020 à 17:18, Artur a écrit : > Si vous connaissez des hébergeurs qui proposent des VMs et qui bossent > bien en dehors d'OVH, je suis preneur. Merci par avance. Si possible hébergement français et/ou en France, svp. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Cherche une offre de VM
Salut les gens, Je dois déménager un kimsufi de chez OVH vers un autre prestataire indépendant. Tant qu'à faire, j'aurais bien aimé basculer vers une solution virtualisée pour faire abstraction du matériel. Cette machine doit tourner sous Debian (accès root), ipv4/ipv6, je vais installer un DNS et un MX secondaires, peut-être une petite solution de monitoring pour surveiller la disponibilité d'une vingtaine de serveurs. En terme de config, je pensais à 2 vcpu, un peu de ram, un peu de disque. Rien d'exceptionnel, une solution qui juste marche... bien. En terme de budget, c'est illimité... Non, c'est une blague. ;) J'aimerais bien trouver une solution économique autour de 15€ HT approximativement. Mais je ne suis pas psychorigide. Si vous connaissez des hébergeurs qui proposent des VMs et qui bossent bien en dehors d'OVH, je suis preneur. Merci par avance. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Serveur virtuel dynamique
Merci à tous pour ces retours. A votre connaissance, existe-t-il des hébergeurs qui proposent cette fonction de redimensionnement à chaud sans reboot ? Le disque n'est pas vraiment le souci dans mon cas. Ça tourne surtout autour des CPUs et de la RAM. L'idée est de pouvoir absorber des pics de charge ponctuels sans pour autant mobiliser/payer des ressources qu'on utilise pas la majorité du temps. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Serveur virtuel dynamique
Salut, J'aimerais savoir s'il existe aujourd'hui la possibilité d'avoir un serveur Linux (autre OS ?) virtuel redimensionnable en CPU/RAM/disque à chaud, c'est-à-dire sans rebooter la machine et les applications qui tournent dessus, svp. J'insiste bien sur le côté "à chaud", parce qu'on voit partout qu'on peut redimensionner une VM en quelques secondes, mais si c'est pour la rebooter après, c'est pas la peine. Merci par avance pour vos retours d’expérience. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Le 13/09/2017 à 14:50, Jonathan Leroy a écrit : > Le problème est que le but n'est pas atteint, puisque les gens lambda > ne font pas la différence entre EV et non-EV. Donc ça ne sert à rien. Ce n'est pas parce que le but n'est pas atteint qu'il faut dire que ça ne sert à rien. De mon point de vue, il faudrait plutôt insister sur l'éducation des gens que de considérer qu'ils ne comprennent rien et qu'ils ne comprendront jamais rien. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > > https://www.namecheap.com/security/ssl-certificates/comodo/premiumssl-wildcard.aspx > Moi non plus, j'avais juste cru que c'était un DV basique, du > coup effectivement on ne parlait pas de la même chose. Par > contre, le certif au-dessus est toujours plus de deux fois moins > cher, sous réserve que ce soit bien le même truc. Je ne trouve pas une telle offre chez Comodo. Un certificat équivalent chez Comodo se chiffre autour de 400€. Du coup, c'est un peu le mystère... C'est quoi ce certificat, c'est le Canada Dry de Comodo Wildcard SSL ? :) > > le fournisseur du ssl s'engage à avoir > vérifié l'identité du demandeur (ce qui, on l'avouera, relève du > pipotron à l'époque des échanges de pdf par mail qui sont > modifiables sans difficulté...). > > Sur le fond, je m'en fous: je vends pas de certifs ssl. Quand on > me pose la question, si c'est purement technique, je leur dis > d'aller vers le moins cher, et tout le monde est ravi. La vérification ne se fait pas par email. En tout cas pas uniquement par email. Cela se traduit entre autres pas la consultation du registre de commerce, des annuaires, etc. On te passe même un coup de fil pour vérifier que la "bonne" personne est là au bon numéro. Ces vérifications sont plus ou moins poussées selon les cas. Et prendre "le moins cher" ou mieux "gratuit", c'est un peu une maladie française (mais pas que, merci Gogol & Co). A force on tue le marché, on ne fait et on ne vend que du médiocre et on finit par s'étonner qu'on n'est plus compétitif. Pire, les gens ne savent plus ce qu'ils achètent et là justement ils se font avoir par le marketing de bas étages à paillettes. Il est important de comprendre ce que l'on achète et payer le juste prix selon la prestation. A titre personnel, j'ai pris du LE gratuit et cela me va bien pour mon usage à moi. J'en ai pris pour le boulot quand on a besoin que ça passe pas en clair et que le cadenas rassure le passant. -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
LE ne fera jamais gratuitement quelque chose qui nécessite du temps humain et qui ne peut pas être automatisé. Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme Michu qui utilisent Internet. Mme Michu aurait pu écrire ton dernier paragraphe, d'ailleurs. :) La différence entre les différents certificats consiste essentiellement dans les vérifications qui sont faites avant que celui-ci ne soit fabriqué/délivré... ou pas. C'est du temps passé et ça a un cout, oui. De toute manière ce n'est pas un sysadmin qui doit choisir quoi mettre comme certificat, c'est celui qui est responsable d'une plateforme d'e-commerce selon ses propres préoccupations et celles de ses clients. Le 13/09/2017 à 12:50, Jonathan Leroy a écrit : > > Let's Encrypt ne le fait pas, et ne le fera jamais pour une bonne > raison (parmi d'autres) : l'utilisateur lambda ne fait pas la > différence entre un certificat SSL DV et EV. Notamment parce qu'on lui > a longtemps appris que "si y'a un cadenas, c'est bon". > Y'a pas de certificat "basique". Cryptographiquement parlant, un > certificat DV/OV/EV c'est la même chose. Ce qui change c'est > l'emballage marketing, et du coup le prix. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Il faut comparer ce qui est comparable. Tu me montres un autre produit qui n'a rien à voir et tu me dis il est moins cher. Moi, je t'ai répondu que pour mon usage sur le MEME produit TBS est moins cher que Comodo. Sur "ton" certificat il n'y a aucune vérification d'identité de celui qui demande la création du certificat en question. Dans mon cas, le propriétaire du domaine est identifié pour être sûr que le domaine lui appartient. La prestation n'est pas la même, le prix n'est pas le même, je ne vois pas vraiment de souci dans ce principe. Remarque, je n'ai pas parlé de garantie, on s'en fout un peu. En tout cas, dans le business, les clients sont parfois plus exigeants et peuvent demander des audits de sécurité aux fournisseurs pour s'assurer que leurs infrastructures sont sécurisées et qu'ils peuvent leur faire un minimum confiance. Le 13/09/2017 à 13:00, Arnaud Launay a écrit : > Le Wed, Sep 13, 2017 at 12:22:37PM +0200, Artur a écrit: >> Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est >> affiché à 539€ chez Thawte France. >> Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D > Ca ok, mais tu peux m'expliquer à quoi ça sert d'avoir un Thawte > plutôt qu'un Comodo, affiché à 78,77€ ici: > https://www.namecheap.com/security/ssl-certificates/comodo/positivessl-wildcard.aspx > > J'ai pas d'actions chez eux hein, j'essaye juste de comprendre > l'intérêt de payer plus cher pour la même chose ou presque -- > techniquement, c'est pareil, le reste c'est la "garantie" -- je > pense que jamais personne n'a réussi à faire fonctionner ce > truc... Après, c'est ptet juste comme Cisco, personne ne s'est > jamais fait virer pour avoir acheter du Thawte ? :-) -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Je paye un "Thawte SSL Wildcard" 399€/an alors qu'il est affiché à 539€ chez Thawte France. Si je peux avoir un service de luxe pour moins cher, je m'en prive pas. :D Mais bon, je suppose que cela dépend des produits qu'on achète... Le 13/09/2017 à 12:01, Arnaud Launay a écrit : > > Dans l'absolu je n'ai rien contre TBS, ils font probablement le > boulot correctement, mais ils ont des tarifs prohibitifs à mon > sens, sauf si tu ne veux vraiment rien faire toi même. C'est un > peu le concierge de grand hôtel pour le ssl ;-) -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Si on veut faire du commerce, à mon avis, on prend pas un certificat basique. C'est pas fait pour ça. Le 13/09/2017 à 11:56, fr...@jack.fr.eu.org a écrit : > Parce qu'ailleurs, sur les certificats "basique", il y a d'autres > vérifications .. ? -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Certificat Web Marchand
Salut, On prend soit du Let's Encrypt soit chez https://www.tbs-certificats.com/ TBS est une boite normande qui revend plein de solutions différentes. Il y a des comparatifs entre les différentes solutions proposées et ils sont joignables par téléphone. Et... je n'ai pas d'actions chez eux. ;) Attention tout de même pour Let's Encrypt et l'e-commerce. Let's Encrypt ne vérifie PAS l'identité de celui qui crée le certificat. Il n'y a donc pas de relation vérifiée entre le déposant et le nom dans le certificat. Let's Encrypt est très bien quand on a juste besoin de ne pas faire circuler les informations en clair sur le réseau et ne pas avoir des messages d'avertissement du navigateur, mais c'est tout. Le 13/09/2017 à 11:30, Xavier ROCA a écrit : > > Bonjour, > > > > N’étant pas hyper habitué sur ce sujet surtout sur les web marchands > pour conseiller un collègue. > > Quel type de certificat me conseillé vous, c’est une petite PME en BtoB. > > > > Vous avez un fournisseur préféré ? > > > > Je pensais a RapidSSL avec le basique mais est-ce adapter ? bien vu de > la part des acheteurs qui font attention à ce genre de chose ? > > > -- Cordialement, Artur ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Un reverse proxy de rêve ?
Merci à tous pour vos suggestions de HAProxy et pour le paramétrage de nginx, j'ai loupé un ou deux paramètres. Je suis donc "condamné" à découvrir HAProxy. :) Au passage, j'ai effectivement fait quelques tests avec Apache et il fait ce qu'il faut, mais il me semblait plus gourmand en ressources que nginx. Ou alors, ma config de test n'était pas correctement paramétrée. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Postfix config rbl
Salut, Cela fait un petit moment que je n'ai pas remis à jour ma petite liste des restrictions rbl dans la config de Postfix. Avant de passer du temps pour rien, auriez-vous à partager une liste efficace et à jour pour les paramètres reject_rbl_client ou autres reject_rhsbl_client, svp ? Je précise tout de même l'usage... c'est d'une part pour un MX perso et d'autre part pour une PME. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] 1 adresse IPv4 en trop sur eth0 de Debian Jessie...
Le 26/06/2015 17:26, Radu-Adrian Feurdean a écrit : On Fri, Jun 26, 2015, at 17:01, Joël DEREFINKO wrote: J'ai exactement le même problème sur un rasPi 2 upgradé en jessie. Puisque c'est vendredi et que tout est permis: c'est avec systemd (sinistrement default) ou avec sysvinit (a installer manuellement) ? systemd dans mon cas. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] 1 adresse IPv4 en trop sur eth0 de Debian Jessie...
Le 26/06/2015 15:30, Pep a écrit : Tu peux toujours supprimer l'adresse en trop : ip addr del xxx.xxx.xxx.xxx/yy dev eth0 Si tu redémarre la machine, l'adresse surnuméraire est toujours là ? Cela donne ça : # ip addr show dev eth0 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff inet 192.168.16.184/24 brd 192.168.16.255 scope global eth0 valid_lft forever preferred_lft forever inet 192.168.16.222/24 brd 192.168.16.255 scope global secondary eth0 valid_lft forever preferred_lft forever inet6 fe80::208:54ff:fe37:cd20/64 scope link valid_lft forever preferred_lft forever # ip addr del 192.168.16.184/24 dev eth0 Assez violent, ça supprime tout : # ip addr show dev eth0 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff inet6 fe80::208:54ff:fe37:cd20/64 scope link valid_lft forever preferred_lft forever # ifup eth0 # ip addr show dev eth0 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff inet 192.168.16.222/24 brd 192.168.16.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::208:54ff:fe37:cd20/64 scope link valid_lft forever preferred_lft forever Ca semble OK - Reboot Et cette fois-ci je ne vois plus l'ancienne adresse !!! # ip addr show dev eth0 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff inet 192.168.16.222/24 brd 192.168.16.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::208:54ff:fe37:cd20/64 scope link valid_lft forever preferred_lft forever Ce qui est également un miracle parce que cette manip je l'ai déjà faite plusieurs fois la semaine dernière et au reboot on retrouvait la situation du début. Peut-être que l'adresse apparaissait aussi longtemps que le bail DHCP était valide ??? Mais quel mécanisme permettait donc de réaffecter cette adresse dynamique après un reboot ? -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] 1 adresse IPv4 en trop sur eth0 de Debian Jessie...
Le 26/06/2015 15:21, Alarig Le Lay a écrit : On Fri Jun 26 15:01:38 2015, Artur wrote: J'ai viré, NetworkManager et isc-dhcp-client, mais ça ne change pas grand chose... Est-ce que tu as essayé de faire un ifdown eth0 suivit d’un ifup eth0 pour voir si par hasard il ne gardait pas juste l’ancienne IP pour d’obscures raisons. Si tu redémarres l’interface, normalement il devrait repartir de zéro. J'ai même rebooté cette machine plusieurs fois... Mais ça persiste et il y a ça dans /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.16.222 netmask 255.255.255.0 gateway 192.168.16.254 auto eth1 iface eth1 inet static address 192.168.1.254 netmask 255.255.255.0 Rien dans le répertoire /etc/network/interfaces.d/ -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] 1 adresse IPv4 en trop sur eth0 de Debian Jessie...
Salut, J'ai installé une Debian Jessie sur une machine avec l'interface eth0 en dhcp et gnome. Par la suite j'ai personnalisé un peu la configuration et j'ai rajouté une configuration statique d'eth0 dans /etc/network/interfaces. Tout serait parfait si l'ancienne adresse (celle obtenue par dhcp) n'était plus associée à eth0 alors que la config dynamique n'est plus active. Du coup je me retrouve avec 2 ipv4 sur eth0, en principale l'ancienne adresse et en secondaire la nouvelle, statique. J'ai viré, NetworkManager et isc-dhcp-client, mais ça ne change pas grand chose... Pour l'instant en fouillant dans le système des fichiers je trouve une référence à eth0 et à cette ancienne adresse dans /run/net-eth0.conf. Je ne vois pas eth0 dans /run/network/ifstate, eth1 et lo y sont... Tout cela me semble bien mystérieux, mais surtout anormal... J'ai posé la même question sur la ML Debian User French mais toujours pas de solution en vue... Un petit coup de main, svp ? -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Don de serveurs
J'ai eu un peu plus de succès aujourd'hui. Les serveurs sont réservés, mais si jamais ça ne se faisait pas, je vous tiens au courant. Le 19/06/2015 09:56, Artur a écrit : Hello, Bon, pour mercredi dernier, c'est râpé. :) Mais les serveurs sont toujours là. Personne n'est intéressé ? Le 16/06/2015 18:59, Artur a écrit : Salut, J'ai 2 serveurs à donner de préférence pour l'éducation ou une asso 1901. Le premier est un gros (profond) Supermicro, 3U il me semble (je ne l'ai pas devant les yeux), bi Xéon à 2.8GHz HT, 4 Raptors WD de 70Go SCSI (RAID5 195Go), 2Go de RAM. Il est en desktop, mais c'est un boitier rackable à la base (pas de rails). Il date d'avant 2007. Le deuxième est un petit Supermicro 1U, pas très profond. CPU Core 2 Duo 1,8GHz, 1Go de RAM, DD 160Go Sata. Date d'achat autour de 2007 également. Matériel à emporter demain de préférence, à Paris, porte Maillot. Me contacter en privé pour plus de détails, svp. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Don de serveurs
Hello, Bon, pour mercredi dernier, c'est râpé. :) Mais les serveurs sont toujours là. Personne n'est intéressé ? Le 16/06/2015 18:59, Artur a écrit : Salut, J'ai 2 serveurs à donner de préférence pour l'éducation ou une asso 1901. Le premier est un gros (profond) Supermicro, 3U il me semble (je ne l'ai pas devant les yeux), bi Xéon à 2.8GHz HT, 4 Raptors WD de 70Go SCSI (RAID5 195Go), 2Go de RAM. Il est en desktop, mais c'est un boitier rackable à la base (pas de rails). Il date d'avant 2007. Le deuxième est un petit Supermicro 1U, pas très profond. CPU Core 2 Duo 1,8GHz, 1Go de RAM, DD 160Go Sata. Date d'achat autour de 2007 également. Matériel à emporter demain de préférence, à Paris, porte Maillot. Me contacter en privé pour plus de détails, svp. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Tripatouillages des sessions TCP
Merci à tous. Je vais étudier tout ça. :) -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Tripatouillages des sessions TCP
Salut, Je voudrais jouer un peu avec les sessions TCP pour vérifier les réactions d'une applications Web aux perturbations réseau entre le client et le serveur. Idéalement, je voudrais pouvoir lister les sessions TCP ouvertes, les suspendre, les interrompre, tout cela de façon sélective. A votre avis, quelques commandes ipfilter pourraient suffire, ou y'a-t-il des petits outils opensource sympas qui permettraient de faire ça sous Debian ? Je précise que je voudrais éviter de mettre en place des ponts filtrant transparents ou d'autres équipements intermédiaires entre le serveur et le client pour faire ça. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Surcoût lié au passage de HTTP en HTTPS
Merci à tous pour le RETEX et les suggestions ! -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Surcoût lié au passage de HTTP en HTTPS
Salut, Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement en CPU, je suppose) d'un passage d'un site web en http à https ? En frais annexe, il y a bien sûr le ou les certificats, mais c'est surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Gestion des sites SSL à petite échelle
Bonjour les gens, J'aurais à gérer un nombre un peu plus important de sites SSL qu'actuellement mais de façon assez modeste, disons quelques dizaines. Chaque site aura son propre certificat SSL. Il n'y a pas de gros volume, ni un trafic très important, mais je ne dispose pas non plus de serveurs ultra puissants. Ça sera certainement installé sur un serveur virtualisé. La question porte sur la mise en oeuvre de tout ça. Peut-on raisonnablement envisager une gestion des serveurs web virtuels dans une telle config ? Ou au contraire prévoir systématiquement une IP par serveur web ssl (ça fait riche !) ? Plutôt utiliser Apache2 avec des modules PHP ou au contraire un Nginx avec fpm ? Vos remarques, suggestions, retours d’expérience sont les bienvenues ! Merci par avance. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Gestion des sites SSL à petite échelle
Merci pour vos réponses. Si je fais une synthèse un peu subjective cela donne : - SSL avec SNI peut être retenu si on fait l'impasse sur quelques versions de navigateurs plutôt anciens - Du coup on fait du virtual host avec une seule adresse IP - HAProxy, bien, mais comme je ne le connais pas et cela rajoute un chainon supplémentaire je l'élimine dans l'immédiat - Plutôt Nginx que Apache2, je connais les deux, Nginx est moins lourd qu'Apache2 -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Mise en prod applications Node.js
Bonjour les gens, Je prépare un serveur Debian Wheezy pour Node.js qui va héberger plusieurs applications Express. Le déploiement se fera progressivement. J'ai mis en place nginx avec une config reverse proxy pour gérer le contenu statique, les applis node et les websockets. A priori chaque application node sera indépendante des autres (un serveur node sur port dédié pour chacune d'elles). Il faut maintenant que je prépare la mise en prod progressive des applis node. Comment feriez vous pour gérer de façon souple/simple l'ajout, le démarrage et le monitoring (pourquoi pas) de ce genre d'applis dans le système ? J'ai cherché, mais il y a plein de solutions différentes, scripts LSB, upstart, monit avec forever, je ne sais pas vraiment laquelle choisir. Un petit retour de votre expérience serait le bienvenu. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Mise en prod applications Node.js
Ah, merci. J'étais juste en train de chercher des infos sur ce point. Effectivement ce n'est pas top du tout. Je cherche une solution qui permettrait de rajouter une nouvelle appli dans la config et de la démarrer/monitorer sans perturber le reste. Le 27/08/2013 16:22, JF Bustarret a écrit : A savoir que supervisord redémarre tous les process fils lorsqu'on fait un reload de la conf (même si la modif n'impacte pas les process en question ou si c'est juste une modif de cosmétique). C'est assez pénible. JFB Le 27 août 2013 à 16:07, seb astien a écrit : Tu peux les lancer par exemple avec supervisord ou circusd si tu veux un peu plus évolué https://circus.readthedocs.org/en/latest/ . Le 27 août 2013 15:58, Artur fr...@pydo.org mailto:fr...@pydo.org a écrit : Bonjour les gens, Je prépare un serveur Debian Wheezy pour Node.js qui va héberger plusieurs applications Express. Le déploiement se fera progressivement. J'ai mis en place nginx avec une config reverse proxy pour gérer le contenu statique, les applis node et les websockets. A priori chaque application node sera indépendante des autres (un serveur node sur port dédié pour chacune d'elles). Il faut maintenant que je prépare la mise en prod progressive des applis node. Comment feriez vous pour gérer de façon souple/simple l'ajout, le démarrage et le monitoring (pourquoi pas) de ce genre d'applis dans le système ? J'ai cherché, mais il y a plein de solutions différentes, scripts LSB, upstart, monit avec forever, je ne sais pas vraiment laquelle choisir. Un petit retour de votre expérience serait le bienvenu. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Ganeti avec failover automatique
Salut à tous et bonne année 2013 ! Certains d'entre vous m'ont conseillé en 2012 l'utilisation de Ganeti pour un petit cluster HA avec quelques VM. Lors de la lecture de la documentation je me suis rendu compte que Ganeti ne prenait volontairement pas en charge de failover automatique. Or je voudrais mettre en place une reprise automatique en cas de panne matérielle d'un noeud vers l'autre noeud sur le même principe que Heartbeat le fait sur un cluster que j'ai actuellement. Connaitriez-vous des solutions pour mettre cela en oeuvre avec Ganeti ? -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Contrôleur RAID SAS
Salut, Le 31/08/2012 15:32, Francois BAYART a écrit : 2012/8/30 Artur fr...@pydo.org mailto:fr...@pydo.org Pour vous donner une indication sur les configs que j'ai retenu, il s'agit des serveurs Bipro Supermicro Sandy Bridge avec CPUs E5-2660, 8 disques SAS 1To en 2.5 pouces de chez Seagate et 64Go de RAM. tu parles de vrai SAS ou genre SAS-NL ? Vitesse de rotation 10k ? 15k ? Car en tout cas ça peut vite changer le résultat selon les disques. Au vu des spécifs du Seagate Constellation 2, ça sera plutôt du SAS-NL. Mais j'en vois pas beaucoup qui fassent 1To en volume. Or le volume global est important pour moi. Auriez vous des infos sur le support des contrôleurs LSI dans Debian ? Ou un retour d'expérience sur des contrôleurs RAID SAS dans cet environnement (Debian/XEN) ? Raid 3Ware + Debian + Xen = j'ai eut pas mal de soucis Sinon pour le moment j'utilise pas mal de PERC H700 (Dell...) avec batterie et ça fonctionne bien sous Debian Squeeze. OK, merci pour l'info. -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Ganeti
Salut, Dans ma recherche de solutions de haute disponibilité basées sur la virtualisation je suis tombé sur Ganeti. Avez vous un retour d’expérience sur ce soft ? Dans l'état actuel de mes recherches ce que j'envisage pour un cluster HA (sous Linux avec quelques services internet de base) ça serait ce genre de composantes : - Debian Squeeze - XEN (KVM ???) - Ganeti - LVM - DRBD Je ne fais pas trop fausse route ? -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cluster HA sous Debian.
Salut, En gros au niveau du hardware j'aimerais me limiter à deux machines par cluster. Chaque machine disposant de ses propres disques. Au niveau des applications c'est assez simple aussi : - D'un côté un Apache et un serveur FTP - De l'autre un serveur d'emails (SMTP/POP/IMAP) Ce qu'il faut comprendre c'est qu'il s'agit de solutions économiques. Le 24/08/2011 17:46, Arnaud Landry a écrit : Bonjour Artur, tout dépendra quel service et de ton archi storage ^^ pour du web , , HA proxy + nginx + cluster mysql c'est pas mal voir du varnish pour le cache le tout tapant dans sur un share réseau NFS ou un FS OCFS2 par exemple -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cluster HA sous Debian.
Salut, C'est effectivement la bascule vers CRM qui me pose problème essentiellement à cause d'une documentation qui me semble hermétique et surtout des infos qui apparaissent parfois contradictoires. Par exemple, pour la connectivité il ne faudrait plus utiliser le fichier ha.cf d'après ce que j'ai lu. Et en essayant de reproduire ce principe avec CRM je ne suis pas arrivé à obtenir l'équivalent d'autofailback. Enfin, si je ne trouve rien d'équivalent je vais probablement me replonger dedans... Merci pour le lien vers la console de gestion, ça peut être utile pendant les mises au point. Le 24/08/2011 17:52, Valentin FERON a écrit : Salut Artur, Pour ton cluster HA, tu peux utiliser la même configuration qu'avec Lenny. Il est néanmoins conseillé (et logique) d'utiliser la dernière version d'heartbeat avec CRM (fichier xml) Pour la connectivité des noeuds, rien de nouveau, c'est géré dans le fichier /etc/hearbeat/ha.cf http://ha.cf Pour ce qui est du fichier xml où sont définis les resources (services) et les contraintes (services sur le même noeud, démarrage dans un ordre précis), il y a une doc sur le site donné par Tristand. Autrement, une alternative plus simple : DRBD a fait un programme en Java d'administration distante de cluster (tous services confondus) Je te laisse te documenter sur ce programme : http://www.drbd.org/mc/management-console/ Il modifie le fichier xml directement ce qui te permettra peut être de t'habituer au formalisme de ce fichier. Pour voir ce fichier xml # crm crm(live)# configure crm(live)configure# show et pour l'éditer, à la place de show tu fais edit , tu sauvegardes ton fichier puis tu finis par un commit. Cdt. Feron Valentin -- Cordialement, Artur. ___ Liste de diffusion du FRsAG http://www.frsag.org/