[FRsAG] Re: Serveur S3
Bonsoir tout le monde, il y a aussi storj si tu le souhaites. https://www.storj.io/ Le mer. 21 févr. 2024 à 19:17, Nicolas GIRARDI a écrit : > Bonjour, > > Ici minio en standalone avec > 100To sur de la Vm avec partage NFS NetApp > Full Flash. Rien à dire. En prod depuis 10ans. > En mode cluster pour une autre infra. Un peu plus touchy a prendre en main. > Pour ton besoin le standalone suffira. Sécurise ton stockage simplement > > Nicolas Girardi. > > > Le 21 févr. 2024 à 09:45, David Touitou a > écrit : > > > > 'jour les gens. > > > > Je voudrais faire des tests (et peut-être un peu plus) en interne de > backup vers du S3. > > > > Le serveur qui va héberger le service existe déjà, c'est du ZFS, l'idée > serait d'avoir un dataset qui est servi en S3. > > Du coup, pas besoin de distribution géographique (ou locale), pas besoin > de contrôle de parité ou EC, juste un serveur S3. > > > > J'ai trouvé Minio et Garage (qui font aussi tout ce dont je n'ai pas > besoin). > > > > Est-ce que vous auriez d'autres outils à proposer ? > > > > Merci, > > David > > > > ___ > > Liste de diffusion du %(real_name)s > > http://www.frsag.org/ > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] cold backup, vous connaissez du "vrai" glacier ?
Bonjour, Le glacier S3 de AWS est une solution de stockage à long terme. Vous pouvez chiffrer les données que vous uploader sur le glacier et lui imposer un cycle de vie qui inclut notamment la suppression au bout d'un certain nombre de jours. Ce que dit la doc AWS https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html : *Under Lifecycle rule actions, choose the actions that you want your lifecycle rule to perform:* - *Transition current versions of objects between storage classes* - *Transition previous versions of objects between storage classes* - *Expire current versions of objects* - *Permanently delete previous versions of objects* - *Delete expired delete markers or incomplete multipart uploads* *Depending on the actions that you choose, different options appear.* Les documents sont versionnés chez AWS (comme chez GCP d'ailleurs). Autrement dit, si un document arrive avec un nom déjà existant, le premier n'est pas supprimé, il n'est juste plus visible par les outils par défaut. Il faut alors afficher les différentes versions. Ainsi vous réglez votre problème d'écriture sur les documents. Ceci dit, la solution que vous cherchez ressemble fortement à une solution d'archivage légale, il faudrait peut-être chercher de ce côté là. Le jeu. 3 déc. 2020 à 08:37, Daniel Caillibaud a écrit : > Le 02/12/20 à 16h41, Yann Pretot a écrit : > > Hello Daniel, > > > > AWS fait ça dans Glacier avec les Vault Locks. Tu peux définir une > > politique de conservation pour une durée donnée, et tant qu’elle n’expire > > pas, rien ni personne ne peut supprimer le contenu de tes archives. > > > > La FAQ donne un bon premier aperçu du fonctionnement : > > https://aws.amazon.com/glacier/faqs/?nc1=h_ls#Vault_Lock > > Merci Yann. > > À voir comment implémenter ça coté client, mais ça semble pas si compliqué > - créer un coffre-fort > > https://docs.aws.amazon.com/amazonglacier/latest/dev/creating-vaults-cli.html > > - envoyer dedans des fichiers chiffrés > > https://docs.aws.amazon.com/cli/latest/reference/glacier/upload-archive.html > > - verrouiller le coffre-fort > > https://docs.aws.amazon.com/cli/latest/reference/glacier/initiate-vault-lock.html > > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-access-policy.html > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html > > https://docs.aws.amazon.com/cli/latest/reference/glacier/complete-vault-lock.html > > Reste à voir la gestion de la durée de vie, pas vu si on devait mettre le > TTL sur le vault ou sur chaque archive qu'on envoie dedans, mais ça doit > pas être si compliqué (dans les exemple trouvés on interdit l'effacement > pendant une durée mais ensuite faut le lancer). > > Sur https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock.html > et > https://docs.aws.amazon.com/amazonglacier/latest/dev/vault-lock-policy.html > ils expliquent comment verrouiller les droits d'accès du vault, mais ça > parle pas d'expiration et suppression automatique. > > Par ailleurs, d'après ce que je comprends, si le propio du compte aws > arrête de payer ça supprime tout (mais ça c'est le cas partout). > > > Reste à demander à ceux qui se disent "S3 compliant" s'ils implémentent > tout ça (pas sûr, S3 ≠ S3 glacier), et choisir le presta. > > -- > Daniel > > L’arithmétique, c’est être capable de compter jusqu’à vingt > sans enlever ses chaussures. > Walt Disney > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Rôle Cluster de basculement HyperV Windows 2019
Bonjour, L’AD était nécessaire jusque Windows Server 2012. Depuis 2016, il est possible de travailler les serveurs en workgroup pour monter ton cluster : https://docs.microsoft.com/fr-fr/windows-server/failover-clustering/whats-new-in-failover-clustering#BKMK_multidomainclusters Benjamin Le mer. 14 oct. 2020 à 02:51, Olivier GUIN via FRsAG a écrit : > Bonjour à tous, > > Je bloc sur un problème d'infra. > A savoir je dispose de 2 serveurs Physique et d'un SAN pour faire simple. > Je doit installer un système HyperV HA > > L'idée est d'installer sur les 2 Serveurs Windows 2019 Hyperv + Role > Cluster de basculement + MPIO > Le problème que je rencontre est que pour configurer le cluster sous > 2019 il me faut un contrôleur de domaine (AD). > > Du coup comme je ne dispose que de 2 serveurs, ou et comment je peux > installer le DC ? > > Auriez-vous une piste .. pour moi, je passe a côté de qq chose d'évident > mais ... > > De plus, il y aura 2 ou 3 VM sur l'hyperV dont un DC pour le réseau client. > > Merci, > > Olivier > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] SSO
Merci à tous pour vos retours. Je vais étudier tout ça. Je reviens vers vous dès que je peux. Le 11 juin 2015 16:34, Benoit Mortier benoit.mort...@opensides.be a écrit : Le jeudi 11 juin 2015, 11:07:46 Damien MICHAUDET a écrit : J'ai eu l'occasion de tester FreeIPA pour ma boîte et... Eh bien ça fonctionne pas mal de base mais est essentiellement packagé pour Fedora (donc nogo pour de la prod). Impossible de l'installer dans un conteneur LXC. Une fois déployé, j'ai voulu modifier les schémas LDAP pour permettre l'intégration de macintosh (ldap, automounts nfs et comptes mobiles) et n'y suis jamais arrivé dans le temps que j'ai eu à y consacrer. Ca a l'air aussi bien packagé et cohérent qu'un logiciel propriétaire mais libre. je confirme pour avoir du mirgrer du freeipa vers OpenLDAP, tout est lie les schema sont bricoles et c'est tres difficile a integrer dans une infra des qu'on sort de ce qui est prevu. Quelques liens que je trouve interessants mais sans avoir encore eu le temps de tester : https://oss.gonicus.de/labs/gosa/ Abandonne, la communaute a forker il y a 4 ans et est devenu FusionDirectory, maintenu, stable et remplis de belles fonctionalites :) Bonne soirée -- Benoit Mortier CEO OpenSides logiciels libres pour entreprises : http://www.opensides.eu/ Promouvoir et défendre le Logiciel Libre http://www.april.org/ Main developper in FusionDirectory : http://www.fusiondirectory.org/ Official French representative for OPSI : http://opsi.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] SSO
Salut la liste, je viens vous déranger dans la douce chaleur qui règne en ce moment (y compris dans mon openspace) pour requérir vos conseils. Je suis à la recherche d'une solution de SSO pour un environnement presque exclusivement Windows (poste de travail et serveur) et un peu de Red Hat. Quels sont selon vous les critères de recherche et de sélection à retenir ? Merci d'avance. Benjamin AVET ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] problème avec diu powershell
Quel est l'encodage utilisé pour écrire ton scritp ?
Le 3 juin 2015 17:15, tarik chichane tarikchichane2...@gmail.com a écrit :
Bonjour,
je reviens vers vous pour un problème simple mais qui commence à peser
lourd
j'ai un répertoire qui contient beaucoup de document word (une centaine).
je veux ajouter une ligne au début de chaque document qui contient la
mention document restreint.
là j'attaque la tâche avec du powershell
tout marche bien, tout est nickel, la ligne s'ajoute et le document est
bien modifié.
je passe en production et c'est la catastrophe.
tout les fichiers qui contiennent dans leur titre un accent ou un
caractère spéciale
sont catégoriquement rejeté et je ne peux pas les ouvrir.
mon script est
$file1 = D:/matricule/DéPLOIMENT_V1.2.docx
#$file1 = D:\matricule\DEPLOIMENT_V1.2.docx
Try
#Open Microsoft Word and add text defined in $key then save
{
[ref]$SaveFormat = microsoft.office.interop.word.WdSaveFormat -as [type]
$word = New-Object -ComObject Word.Application
$word.visible = $false
$doc = $word.Documents.Add($file1)
$selection = $word.Selection
$selection.typeText($key)
$doc.saveas([ref] $file1, [ref]$SaveFormat::wdFormatDocument)
}
#Catch
#If error occurs send email
#{
#Send-MailMessage -from $smtpFrom -subject $messageSubject -body
$messagebody -To $smtpTo -smtpserver $smtpsrvr -port 25
#}
Finally
#Close Microsoft Word
{
$word.quit()
$word = $null
}
avec un fichier deploiement_server.docx ça marche
pour le même fichier avec le nom déploiement_server.docx
ça marche pas (remarquer l'accent é dans déploiement) et j'ai l'erreur
suivante
Exception lors de l'appel de « Add » avec « 1 » argument(s) : « Fichier
introuvable. »
Au niveau de C:\Users\t.chichane\Desktop\modify_word.ps1 : 35 Caractère :
27
+ $doc = $word.Documents.Add ($file1)
+ CategoryInfo : NotSpecified: (:) [],
MethodInvocationException
+ FullyQualifiedErrorId : ComMethodTargetInvocation
est ce que vous avez eu ce genre de problème et comment l'avez vous
résolus.
si vous avez une autre approche je suis très intéressé de l'entendre
Tarik CHICHANE
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] [MISC] Choix NAS
Hello, je fais tourner un synology DS211 depuis au moins deux ans sans aucun problème. je l'ai acheté à l'époque 240€ sans disque. Avantage : Ethernet Gigabit, deux disques montés en RAID 1 bonnes performances en accès (probablement dû au RAID MIROIR) possibilité d'un stockage jusque 6To. Inconvénients : assez peu de RAM à mon goût (256MB) pas de prise en charge du système de fichier Mac (HFS) interface propriétaire compte invité impossible à désactiver du bon et du moins bon donc, mais cela reste un excellent produit Le 8 janv. 2013 à 17:15, r...@altern.org a écrit : Bonjour La Liste, J'ai un besoin urgent de capacité de stockage pour faire face à une montée en charge ponctuelle. Je ne veux pas me tourner vers une solution SAN/NAS rackable, mais plutot vers un petit NAS 2 disques en RAID 1 que l'on pourrait transporter. Mon fournisseur de consommables informatiques et capables de me fournir rapidement des NAS de marque Synology, QNAP et Buffalo. N'ayant aucune expérience de ces marques, je me tourne vers vous pour en savoir plus et éventuellement si vous aviez des modèles à me proposer. D'avance merci. Amicalement r2r ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cartographie applicative ?
Hello, 3com proposait en son temps une solution de cartographie avec un système autonome de découverte des items sur le réseau. Ce n'est évidement pas open source mais cela fonctionnait plutôt bien. C'était disponible sur leur site... Benjamin Le 5 nov. 2012 09:30, Nicolas Steinmetz nsteinm...@gmail.com a écrit : Bonjour, Je souhaite documenter un projet, et plutôt que de faire un visio-like avec les composants d'infra et/ou applicatifs, je me demandais s'il existait une solution plus interactive (et opensource de préférence) qui permettrait de : - Modéliser une infrastructure et les liens entre composants - Si on clique sur un composant, capacité de voir des infos de conf. Par ex, pour un Reverse Proxy, savoir quels hôtes il gère, sur quelles IP/interface, etc J'ai regardé rapidement la démo de la V2 du CMDB ITop mais quand bien même on peut déclarer des machines, il manque la partie carto / vue d'ensemble qui est mon besoin primaire. Si la solution n'existe pas, je reviendrais au classique schema + doc associée... Merci d'avance et bonne semaine à tous, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Question juridique concernant l'accès aux données mobiles
Bonsoir à tous, voici les premiers éléments de réponse : Selon le Code du Travail, l'entreprise est tenue de fournir les équipements de travail *nécessaires à la sécurité et à la santé* du travailleur. (Merci Elvis Tombini). Selon la CNIL, *en aucun cas une entreprise peut obliger un employé à fournir du matériel personnel* pour réaliser sa tâche/mission/travail (mais cela n'empêche pas un quelconque dédommagement). C'est bien dans la théorie, on connait tous la pratique, surtout avec des stagiaires. Dès lors où un employé accepte d'utiliser son matériel personnel, *et qu'il a été informé en amont*, il doit se soumettre aux exigences sécurité afin que l'employeur puisse respecter son devoir de protection des données de son SI (Cf. la Loi Informatique et Liberté Chapitre 5 art. 34). A Pierre-Henry, le fait d'installer un VPN SSL n'empêche pas forcément l'accès aux données sensibles de l'entreprise. Au mieux, il orientera le voleur sur l'existence d'un service VPN dans l'entreprise ; au pire, il fournira l'accès aux données ... C'est pour cela que, même sur les terminaux professionnels, on cherche à effacer le contenu du téléphone en cas de perte ou de vol ! Cordialement Benjamin Le 28 avril 2011 17:06, Julien Gormotte jul...@gormotte.info a écrit : On Thu, 28 Apr 2011 16:20:45 +0200, Pierre-Henry Muller wrote: Le 27 avr. 2011 à 17:45, Benjamin AVET a écrit : [...] Bonjour, Je n'ai pas d'appui légal sur ce point précis, néanmoins il est admis (texte ou jurisprudence à chercher) que la séparation privé / entreprise est forte. L'entreprise n'a aucun pouvoir sur les équipements possédé par des tiers ... le tiers est ici une employé. Que cela soit téléphone ou ordinateur personnel, si l'entreprise décide d'imposer ses règles de sécurité et pire supprimer le contenu, que se passera t il pour les données personnelles qui dans 80% des cas ne seront pas sauvegardées correctement? Je crois d'ailleurs que lorsque ton travail implique d'utiliser du matériel, l'entreprise est tenue de te le fournir. Je n'arrive pas à retrouver les références, mais il me semble que ca concerne tout ce qui est nécéssaire, donc ca doit couvrir l'ordi, le téléphone, et aussi l'abonnement internet et téléphonique si tu es dans l'obligation de l'avoir chez toi. C'est d'ailleurs pour éviter ce genre de conflit d'intérêt que les accès VPN SSL se sont démocratisés, il n'y a ainsi aucun logiciel spécifique à installer sur l'ordinateur personnel d'un employé. Je trouve cette pratique vraiment limite, l'entreprise pourrait le payer fort cher en cas de souci, quid après des accès data, de la perte du téléphone dans le cadre d'une activité pro, ... qui est responsable de quoi? Et si tu te fais voler ton portable par une boite concurrente, la situation peut etre salement compliquée ! Bon courage -- Pierre-Henry Muller ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Question juridique concernant l'accès aux données mobiles
Bonjour à tous, Je me tourne vers vous tout en sachant que cela ne relève pas forcément de cette liste! Je cherche des informations légales concernant l'accès possible à un terminal mobile personnel utilisé dans le cadre professionnel. Je m'explique : Une entreprise souhaite déployer des accès mobiles pour certains de ses employés, cependant elle ne souhaite pas investir dans une flotte mobile... Elle voudrait profiter des smart phones personnels des employés ! Elle va devoir procéder à la sécurisation des terminaux, et prévoir une procédure d'effacement des données et/ou du terminal en cas de perte ou de vol! Ma question est la suivante : Y a-t-il des limites juridiques à ça ? Des textes de loi empêchent-ils ce genre de procédés ? D'avance merci. Benjamin ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Performances IO différentes pour serveurs identiques
Bonjour, Qu'en est-il du cache des HDD ? Est-ce qu'en écriture la différence est aussi importante ? La mémoire vive est identique également ? Les Bdd sont-elles des clones ? Je suppose que B est un clone de A non ? Sinon, le simple fait que vos Bdd soient différentes peut entrainer des latences dans la lecture d'une base de données. Le 4 avril 2011 08:45, Gregory Duchatelet greg-fr...@duchatelet.net a écrit : Bonjour, je sais bien qu'un lundi matin je ne risque pas d'avoir beaucoup de réponses mais je tente ma chance :) J'ai 2 serveurs quasi identique, des Dell PE2950 avec un RAID10 6x SAS @10krpm via une carte PERC 5/i, ces 2 serveurs ont été acheté en 2008 à 3 mois d'intervalle. Les seules différences identifiées sont un processeur légèrement différent: un E5410 @2,33GHz sur le serveur A et un E5345 @2,33GHz sur le serveur B; ainsi qu'une marque de DD différente malgré la capa et la vitesse identique : des SEAGATE sur le serveur A et des FUJITSU sur le serveur B. J'ai vérifié aussi que le BIOS était à jour, le firmware de la carte PERC ainsi que des disques durs, la configuration RAID (write back, no read ahead), reconstruction totale du RAID, la config système (j'ai même fais un clone), tenté le kernel 2.6.38, fais un diff de lshw... Je n'explique pas cette différence de perfs, qui se vérifie sur un VACUUM PostgreSQL 10x plus long sur le serveur B pour une DB identique : root@serveur_A# hdparm -tT /dev/sda8 /dev/sda8: Timing cached reads: 11346 MB in 2.00 seconds = 5679.55 MB/sec Timing buffered disk reads: 716 MB in 3.01 seconds = 238.05 MB/sec root@serveur_B# hdparm -tT /dev/sda8 /dev/sda8: Timing cached reads: 610 MB in 2.00 seconds = 304.60 MB/sec Timing buffered disk reads: 192 MB in 3.02 seconds = 63.50 MB/sec Je sollicite donc votre aide ! Merci, et bonne semaine ;) -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Performances IO différentes pour serveurs identiques
Quelle est l'architecture réseau ? Y a-t-il un répartiteur de charge en amont des serveurs ? Je demande cela car il semblerait qu'un de vos serveurs soit probablement plus sollicité que l'autre. Les différences O_DIRECT sont moindres mais reste quand même significatives à mon goût ! Les performances sont encore différentes du premier jeu de données que vous nous avez fourni, ce qui semble indiqué une modification dans l'environnement du problème ... Le 4 avril 2011 10:13, Gregory Duchatelet greg-fr...@duchatelet.net a écrit : Le 04/04/2011 09:43, David B. a écrit : Question surement triviale, mais tu n'a pas la batterie d'une carte RAID qui est en cours de chargement ou d'analyse ? Openmanage pourra te renseigner la dessus. Je ne pense pas, les 2 serveurs sont dans le même état : root@serveur_B:~# omreport storage battery List of Batteries in the System Controller PERC 5/i Integrated (Slot Embedded) ID: 0 Status: Ok Name : Battery 0 State : Ready Recharge Count: Not Applicable Max Recharge Count: Not Applicable Predicted Capacity Status : Ready Learn State : Idle Next Learn Time : 86 days 4 hours Maximum Learn Delay : 7 days 0 hours -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Légalité du filtrage SMTP
Bonjour à tous, à moins que vous n'ayez précisé dans votre charte informatique, vous n'êtes légalement pas en droit le filtrer/intercepter/consulter le courrier (y compris les en-têtes), même pour les employés de votre entreprise, ni en principe pour les membres de votre famille. Vous êtes encore plus punissables si vous êtes un intermédiaire dans la transmission du courrier (électronique ou non). Benjamin AVET My profiles: [image: LinkedIn]http://fr.linkedin.com/pub/benjamin-avet/24/241/483 Le 25 février 2011 09:33, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Fri, Feb 25, 2011 at 09:03:12AM +0100, Michel Blanc [ mblanc.netwo...@gmail.com] a écrit: Merci pour vos réponses multiples et pertinentes. Quelques fragments en plus : * On 24/02/2011 23:16, Nicolas Steinmetz wrote: Est-ce que le contrat du service de messagerie indique ces limitations ? Il faut peut être commencer par là. Oui Nicolas, coté usagers pas de souci. D'ailleurs, je suis prêt à lever la restriction pour un destinataire s'il le souhaite (nous sommes plutôt à l'écoute de leurs besoins d'une manière générale). Je m'interrogeais plutôt pour les autres, ceux de l'extérieur, à qui certes je ne dois rien contractuellement, mais qui peuvent m'accuser de discrimination à leur encontre dans le traitement des courriels. Pour moi, dans un cas comme celui-là, tu n'es qu'un ntermédiaire technique agissant au nom de tes utilisateurs. Que l'utilisateur en question mette une règle dans ton Thunderbird pour ranger les « X-Mailer: sarbacane » directement à la poubelle, ou qu'il te le fasse mettre sur le MX, pour ton « extérieur », ça ne change pas grand chose. En fait, si, dans le cas où tu lui renvoies un 550 « je veux pas de tes cochonneries », il peut en tenir compte et cesser d'importuner des gens qui ne souhaitent pas recevoir sa prose. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Légalité du filtrage SMTP
Il est donc un intermédiaire. Si les dispositions ont été prises avant la souscription des clients au service, et si les clients ont la possibilité de désactiver la protection, il n'a pas à changer son dispositif de protection. Maintenant, dans la situation où les clients en font la demande ... le client est roi. Surtout qu'autoriser un expéditeur ne relève pas d'un grand défi. C'est cependant la porte ouverte à toutes les fenêtres ... Benjamin AVET My profiles: [image: LinkedIn]http://fr.linkedin.com/pub/benjamin-avet/24/241/483 Le 25 février 2011 10:24, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Fri, Feb 25, 2011 at 09:47:16AM +0100, Benjamin AVET [ benjamin.a...@gmail.com] a écrit: Bonjour à tous, à moins que vous n'ayez précisé dans votre charte informatique, vous n'êtes Si j'ai bien compris, Michel a des « clients », et pas des « utilisateurs de son entreprise qui ont signé la charte informatique » Et toujours si j'ai bien compris, les clients en question sont informés des moyens mis en place et peuvent demander à en être « exclus ». -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Légalité du filtrage SMTP
Que diriez-vous si le facteur en question filtrer votre courrier en fonction de l'expéditeur. La société DUPONT vous envoie un courrier, le facteur n'aime pas cette société (pour X raisons) et décide de ne pas vous le distribuer. Alors ? Benjamin AVET My profiles: [image: LinkedIn]http://fr.linkedin.com/pub/benjamin-avet/24/241/483 Le 25 février 2011 14:53, Pierre Chapuis catw...@archlinux.us a écrit : On Fri, 25 Feb 2011 14:06:02 +0100, Radu-Adrian Feurdean wrote: Suis-je le seul a penser le contraire : les entetes ne font pas partie du mail, ce sont surtout des informations techniques necessaires pour l'acheminement ? Légalement, aucune idée, mais techniquement, sur une lettre papier, les en-têtes correspondent à ce qui est visible par le facteur donc je dirais qu'on peut les lire... -- Pierre 'catwell' Chapuis ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Légalité du filtrage SMTP
Il existe des sociétés qui se chargent de distribuer le courrier dans nos boites aux lettres, tout comme il existe des sociétés qui s'occupent de nous envoyer les mails. Dans les deux cas, vous pouvez vous en passez en distribuant (électroniquement ou physiquement) le courrier dans nos bal. Il me semble que la comparaison tienne la route. Ceux sont les ressources qui différent. Et là où le facteur est normalement obligé de délivrer le courrier, les structures distributrices ont des obligations de résultat et/ou de qualité de service. Benjamin AVET My profiles: [image: LinkedIn]http://fr.linkedin.com/pub/benjamin-avet/24/241/483 Le 25 février 2011 16:14, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Fri, Feb 25, 2011 at 03:57:01PM +0100, Francois Petillon [ fan...@proxad.net] a écrit: [...] Tant que votre architecture mail est gérable sur un nombre limité de PC, la contrainte volumétrie spam reste accessoire. Lorsque la volumétrie du mail légitime nécessite quelques dizaines/centaines de serveurs, la volumétrie du spam n'est plus une simple gêne mais représente une attaque permanente. 95% de spams ne signifie pas que vos utilisateurs ont cessé de recevoir des mails légitimes mais que les spammeurs vous envoient 19 fois plus de courriers que les utilisateurs normaux. Bref, votre centaine de serveur utiles se transforment en 2000 serveurs nécessaires. Et si jamais les spammeurs sont en pleine forme, ben vos 2000 serveurs vont se retrouver à la rue et les courriers légitimes (envoyés par des serveurs plus ou moins respectueux des ressources) vont avoir d'autant plus de mal à être reçu que les spams. Pas d'accord. Pas sur la problématique posée. Oui, on voit tous que 90 à 95% de ce qu'on essaye de nous filer est de la pollution. Mais faut pas croire que tes problèmes de « je gère 2000 fois plus de comptes que toi » n'ont pas les mêmes proportions que pour tout le monde. Si tu as 2000 fois plus de boites à gérer sans avoir 2000 fois plus de ressources pour assurer le service, c'est que tu ne rends pas le même service. (oui, je sais, c'est pas complètement aussi simple que ça, mais la scalabilité sur le mail est quand même presque telle que *2 sur le nombre d'utilisateur = *2 sur le nombre de serveur) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Interface d'administration SAMBA
Pour ma part, tu peux utiliser webmin, mais fais toute la configuration avec car il est compliqué de lui faire reprendre l'existant ... Benjamin AVET Le 3 février 2011 22:57, cam.la...@azerttyu.net cam.la...@azerttyu.net a écrit : Ciao je suis actuellement à la recherche d'une interface web pour administrer un serveur de fichier sous samba. Si tu utilises LDAP pour gérer tes utilisateurs, tu peux regarder du coté de Gosa pour une interface web plutôt pas mal. Km ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Interface d'administration SAMBA
Sous webmin tu peux ne donner que des droits sur les modules il me semble par contre limiter les actions sur les modules je ne suis pas sur Le 4 févr. 2011 10:59, Hugo Deprez hugo.dep...@gmail.com a écrit : Bonjour, je viens d'installer webmin, ça a l'air pas mal, par contre, je voudrais limiter les droits de l'utilisateur pour qu'il puisse uniquement donner des droits sur un dossier. Es-ce possible ? Car actuellement l'utilisateur a tous les droits sur le module samba... Je vais regarder Gosa je ne connais pas. Oui mes utilisateurs proviennent d'un LDAP. Hugo 2011/2/4 Benjamin AVET benjamin.a...@gmail.com Pour ma part, tu peux utiliser webmin, mais fais toute la configuration avec car il est compliqué de lui faire reprendre l'existant ... Benjamin AVET Le 3 février 2011 22:57, cam.la...@azerttyu.net cam.la...@azerttyu.net a écrit : Ciao je suis actuellement à la recherche d'une interface web pour administrer un serveur de fichier sous samba. Si tu utilises LDAP pour gérer tes utilisateurs, tu peux regarder du coté de Gosa pour une interface web plutôt pas mal. Km ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
