Re: [FRsAG] Fwd: Apéro Lyonnais : Un glou pour bien démarrer l'année

[Bruno Pagani]

Le 11, c’est un vendredi.

Le 25 août 2015 09:23:19 GMT+02:00, "cam.la...@azerttyu.net" 
 a écrit :
>Salut tout le monde
>
>
>Bon il parait que ça fait une bout qu'aucun glou n'a été fait où que ce
>soit.
>
>C'est l'occasion d'ouvrir le bal sur Lyon le 11/09 soit le second
>mardi de septembre.
>On va voir si un apéro par mois c'est jouable sur les seconds mardi du
>mois.
>
>Pour le lieu, je vous propose le Ninkasi Villeurbanne, c'est facile
>d'accès, c'est certainement ouvert et pour ma part je peux venir sans
>voiture et lever le coude ;)
>
>Pour l'horaire 19h30. A vous de dire si c'est trop tard.
>
>Voilà
>
>Km
>___
>Liste de diffusion du FRsAG
>http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Systemd dans Debian like Ubuntu

[Bruno Pagani]

Juste pour vérifier, c’est sur Ubuntu 15.04 que tu as ce résultat ? Dans ce cas 
je pense que regarder les patchs qu’ils ajoutent à systemd pour cette version 
peut aider à trouver ce qu’ils font.

Le 8 octobre 2015 18:57:47 GMT+02:00, Wallace  a écrit :
>Pour préciser mieux, ce que je cherche c'est un comportement qu'il y
>avait avant systemd donc sur Debian 7 et inférieur à savoir on voit une
>ligne pour le stop et une ligne pour le start dans le cas d'un restart
>par ex.
>
>Avec systemd sous Ubuntu ce comportement a été gardé et du coup c'est
>moins perturbant et on n'a pas une régression à ce niveau.
>
>Ce que je cherche c'est donc juste de comprendre où Ubuntu a configuré
>cet affichage et où je pourrais le configurer sur la Debian 8.
>
>Sur une des Debian en 8.1 à jour je suis en version 215. S'il faut une
>version plus élevée, je suis partant pour monter de version jusqu'à la
>dernière stable 221 si besoin, je veux juste comprendre comment fait
>Ubuntu et comment refaire pareil sur Debian sans devoir lancer d'autres
>commandes manuellement qu'un simple restart | stop | start et voir
>l'état juste après.
>
>
>Le 08/10/2015 18:16, Mrjk a écrit :
>> Yop,
>>
>> Si je ne dis pas de bétises, c'est lié a la version de systemd. Par
>> exemple, je crois que dans les derniere versions de systemd, quand tu
>> fais un systemctl status , il t'affiche les dernieres lignes
>> de logs alors qu'avant il ne le faisait pas. Ton problème avec le
>> stop/start/restart semble assez similaire. Par contre, si tu dis que
>> les versions précédente de Debian le gère, bahhh ça doit pas etre ça
>...
>>
>> Sinon, une solution pas trop sale consiste à wrapper tout ça dans une
>> fonction/alias bash. C'est un helper lié a ton environment.
>>
>> Cldt
>>
>>
>>
>> --
>> MrJK
>> GPG: https://jeznet.org/jez.asc
>>
>> Le 8 octobre 2015 09:42, Maireaux Maxence > > a écrit :
>>
>> Car tu fait confiance à initd ?
>> Pour savoir si ton service est up toujours faire un ps aux | grep
>xxx
>>
>> Envoyé de mon iPhone
>>
>> > Le 8 oct. 2015 à 15:06, Wallace > > a écrit :
>> >
>> >
>> >
>> > Le 08/10/2015 12:53, yk a écrit :
>> >> systemctl restart httpd.service
>> >> ou
>> >> systemctl restart httpd
>> >>
>> >> Si tout se passe bien, la commande retourne 0 sans afficher de
>> message.
>> >> Je peux vérifier avec :
>> >> systemctl status httpd.service
>> > J'ai bien des systemd sur les Debian 8 par défaut
>> > ce que je veux c'est avoir cette sortie là :
>> >
>> > [ ok ] Stopping nagios-nrpe: nagios-nrpe.
>> > [ ok ] Starting nagios-nrpe: nagios-nrpe.
>> >
>> > Lorsque je lance cela :
>> >
>> > systemctl restart nagios-nrpe-server.service
>> >
>> > C'est le comportement sous Ubuntu et Debian < 8, je voudrais
>> retrouver
>> > la même sortie pour ces commandes ça permet d'être sur qu'un
>> service est
>> > bien reparti et ça évite de lancer une autre commande de type
>> status.
>> >
>> > De ce que j'ai vu systemctl renvoie toujours 0 même si le
>> service n'est
>> > pas reparti, c'est lié au fait qu'il ne fork pas le processus
>et
>> donc
>> > n'a aucune moyen de savoir si le fil s'est bien lancé.
>> >
>> >
>> >
>> > ___
>> > Liste de diffusion du FRsAG
>> > http://www.frsag.org/
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
>
>
>
>
>___
>Liste de diffusion du FRsAG
>http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Systemd dans Debian like Ubuntu

[Bruno Pagani]

Même si c’est une option de config, elle doit être mise à un moment.
Donc a priori dans les sources du paquet .deb.

Le paquet est là :
http://archive.ubuntu.com/ubuntu/pool/main/s/systemd/systemd_219-7ubuntu3.debian.tar.xz

Après faut fouiller un peu…

Le 08/10/2015 19:36, Wallace a écrit :
> Les Ubuntu sont sur des desktop en 15.04 en effet.
> Donc ça serait un patch et non une option de configuration, sans doute
> une fonctionnalité à soumettre en évolution de la version chez Debian.
> Je vais regarder les patch Ubuntu on sait jamais.
>
> Le 08/10/2015 19:22, Bruno Pagani a écrit :
>> Juste pour vérifier, c’est sur Ubuntu 15.04 que tu as ce résultat ?
>> Dans ce cas je pense que regarder les patchs qu’ils ajoutent à
>> systemd pour cette version peut aider à trouver ce qu’ils font.
>>
>> Le 8 octobre 2015 18:57:47 GMT+02:00, Wallace  a
>> écrit :
>>
>> Pour préciser mieux, ce que je cherche c'est un comportement
>> qu'il y avait avant systemd donc sur Debian 7 et inférieur à
>> savoir on voit une ligne pour le stop et une ligne pour le start
>> dans le cas d'un restart par ex.
>>
>> Avec systemd sous Ubuntu ce comportement a été gardé et du coup
>> c'est moins perturbant et on n'a pas une régression à ce niveau.
>>
>> Ce que je cherche c'est donc juste de comprendre où Ubuntu a
>> configuré cet affichage et où je pourrais le configurer sur la
>> Debian 8.
>>
>> Sur une des Debian en 8.1 à jour je suis en version 215. S'il
>> faut une version plus élevée, je suis partant pour monter de
>> version jusqu'à la dernière stable 221 si besoin, je veux juste
>> comprendre comment fait Ubuntu et comment refaire pareil sur
>> Debian sans devoir lancer d'autres commandes manuellement qu'un
>> simple restart | stop | start et voir l'état juste après.
>>
>>
>> Le 08/10/2015 18:16, Mrjk a écrit :
>>> Yop,
>>>
>>> Si je ne dis pas de bétises, c'est lié a la version de systemd.
>>> Par exemple, je crois que dans les derniere versions de systemd,
>>> quand tu fais un systemctl status , il t'affiche les
>>> dernieres lignes de logs alors qu'avant il ne le faisait pas.
>>> Ton problème avec le stop/start/restart semble assez similaire.
>>> Par contre, si tu dis que les versions précédente de Debian le
>>> gère, bahhh ça doit pas etre ça ...
>>>
>>> Sinon, une solution pas trop sale consiste à wrapper tout ça
>>> dans une fonction/alias bash. C'est un helper lié a ton environment.
>>>
>>> Cldt
>>>
>>>
>>>
>>> --
>>> MrJK
>>> GPG: https://jeznet.org/jez.asc
>>>
>>> Le 8 octobre 2015 09:42, Maireaux Maxence >> <mailto:he...@flemzord.fr>> a écrit :
>>>
>>> Car tu fait confiance à initd ?
>>> Pour savoir si ton service est up toujours faire un ps aux |
>>> grep xxx
>>>
>>> Envoyé de mon iPhone
>>>
>>> > Le 8 oct. 2015 à 15:06, Wallace  a
>>> écrit :
>>> >
>>> >
>>> >
>>> > Le 08/10/2015 12:53, yk a écrit :
>>> >> systemctl restart httpd.service
>>> >> ou
>>> >> systemctl restart httpd
>>> >>
>>> >> Si tout se passe bien, la commande retourne 0 sans
>>> afficher de message.
>>> >> Je peux vérifier avec :
>>> >> systemctl status httpd.service
>>> > J'ai bien des systemd sur les Debian 8 par défaut
>>> > ce que je veux c'est avoir cette sortie là :
>>> >
>>> > [ ok ] Stopping nagios-nrpe: nagios-nrpe.
>>> > [ ok ] Starting nagios-nrpe: nagios-nrpe.
>>> >
>>> > Lorsque je lance cela :
>>> >
>>> > systemctl restart nagios-nrpe-server.service
>>> >
>>> > C'est le comportement sous Ubuntu et Debian < 8, je
>>> voudrais retrouver
>>> > la même sortie pour ces commandes ça permet d'être sur
>>> qu'un service est
>>> > bien reparti et ça évite de lancer une autre commande de
>>> type status.
>>> >
>>> > De ce que j'ai vu systemctl renvoie toujours 0 même si le
>>> service n'est
>>> > pas reparti, c'est lié au fait qu'il ne fork pas le
>>> processus et donc
>>> > n'a aucune moyen de savoir si le fil s'est bien lancé.
>>> >
>>> >
>>> >
>>> > ___
>>> > Liste de diffusion du FRsAG
>>> > http://www.frsag.org/
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>>
>> 
>>
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel open source de gestion d'événements

[Bruno Pagani]

Bonjour,

Le 18/01/2016 15:49, Brenas Emmanuel a écrit :
>
> Bonjour à tous !
>
>
> On cherche à mettre en place pour notre établissement un système de
> gestion d'événements. Pas forcément une usine à gaz avec du paiement
> en ligne ou des plannings  complexes, mais un simple système
> d'inscription avec des quotas, et éventuellement des listes de
> messagerie des inscrits, le tout manageable simplement par une
> personne non informaticienne.
>
>
> On trouve pas mal de site en ligne de ce genre
> (http://www.eventzilla.net...) et un ou deux projet open sources qui
> semblent être oubliés (http://sourceforge.net/projects/kitty/
> ou http://sourceforge.net/projects/annadaeventmgmt/ ).
>
>
> Est-ce que l'un de vous a trouvé mieux ?
>
>
> Merci de vos retours,
>
> amicalement,
>
> Manu (iep de Lyon)
>

Si quelqu’un a quelque chose de bien à proposer, ça m’intéresse.

Côté eventzilla, il y a d’autres trucs du style, comme
https://www.weezevent.com/ qu’on a déjà utilisé pour des événements
d’assos de l’École ouverts au grand public.

On a aussi un truc qu’on utilise plus en interne, mais qui n’est ni
open-source (mon plus grand reproche), ni gratuit (sauf pour nous, parce
que c’est fait par une start-up de l’École) :

https://www.adeline.mobi

Mais ça fait déjà beaucoup plus de choses, comme la gestion des
adhésions aux associations et des tarifs différenciés selon le statuts,
avec utilisation du LDAP de l’École sous le capot.

Bruno


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [FRnOG] [MISC] operateur téléphonique

[Bruno Pagani]

Pas si le numéro est porté, qui est je pense le sens de la question
initiale.

Le 08/04/2016 16:42, Pierre Lavaux a écrit :
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
> Le ven. 8 avr. 2016 à 16:40, David Ponzone  a
> écrit :
>
>> On peut pas.
>>
>>
>>> Le 8 avr. 2016 à 16:35, ay pierre  a écrit :
>>>
>>> bonjour,
>>>
>>> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
>>> et éventuellement connaitre la datte de portabilité etc?
>>>
>>> Merci d'avance,
>>>
>>> Cordialement
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Let's Encrypt

[Bruno Pagani]

Le 12/04/2016 16:04, Richard DEMONGEOT a écrit :
> Le 2016-04-12 12:13, Manu a écrit :
>> Le 12/04/2016 11:25, Richard DEMONGEOT a écrit :
>>> Sur le plan "vu par l'utilisateur" :
>>> Lets encrypt est un certificat reconnu par plusieurs navigateurs, mais
>>> certificat n'ayant eu comme vérification que le domaine.
>>
>> Mais je ne crois pas que l'utilisateur (hors FRSAG/NOG) soit capable
>> de faire la différence :-)
>
> Je pense qu'un utilisateur lambda fait la différence entre un cadenas,
> cadenas vert, barre verte avec le nom du site a coté du cadenas ;).
>
> Par contre, sans être bisounours, je doute qu'il comprenne la
> différence :). (mis à part le whaaa c'est vert, ça donne confiance, on
> peut y aller - élément inconscient du à notre éducation). Qui a jamais
> dis a un enfant "c'est vert tu peut y aller" ?

Je ne pense pas. Je me considère comme un poil au-dessus de
l’utilisateur lambda, mais j’y connaissais rien en certificats SSL
jusqu’à récemment, et ce n’est que depuis que j’ai suivi tout un débat
sur DV vs EV et l’intérêt de Let’s Encrypt que j’ai compris et remarqué
cela dans mon navigateur. Avant c’est tout juste si j’avais aperçu que
sur certains sites il y avait une barre verte avec le nom du truc à côté
du cadenas. Maintenant je me dis effectivement que c’est plus sérieux,
sécurisé (enfin… c’est sujet à débat, surtout quand certains sites avec
de tels certificats sont encore à RC4 au mieux…), et que c’est un poil
plus rassurant quand on est sur un site de banque/paiement en
ligne/e-commerce d’avoir ça.

Mais pour l’utilisateur lambda, je doute même qu’il ait remarqué qu’il y
avait plusieurs possibilités.

Bruno



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Bruno Pagani]

Le 07/12/2016 à 21:40, Christophe Casalegno (DN) a écrit :

> Bon pour le coup, on va voir si ça passionne :
> https://twitter.com/Brain0verride/status/806598323830456320
>
> une install ntpd est de toute manière plus rapide que taper dans la
> cron, ça c'est sur :)
>
> amicalement,

systemd-timesyncd :p

Bruno



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Outils] FileSharing SSO LDAP

[Bruno Pagani]

Bonjour,

Le 12/12/2016 à 12:00, babounx baboun a écrit :
> Bonjour la liste,
>
> Après moult recherche, je n'arrive pas à trouver mon bonheur.
> Du coup, je me suis dit que la liste pourrait peut être aider.
>
> Dans mon entreprise actuelle, il y a parfois besoin de partager un
> fichier vers un partenaire.
> Filez est l'actuel outil et correspond bien au besoin mais ce dernier
> n'est plus trop maintenu et on galère à configurer le SSO (lemonldap).
>
> Connaissez vous des outils qui ont les fonctions suivantes :
>
> Auth : SSO
> Auth : LDAP
> Possible d'héberger sa solution (php5+ ou tomcat7/8 ou Java 7/8)
> Personnalisation de l'interface.
> Installable sur Centos 7 X86_64
> Maintenu et à jours :)
>
> Pour le moment nous avons testé + ou - sérieusement Linshare,
> jirafeau sans succès.
>
> Merci pour les retours.
>
> Cdlt
> Bab

On était aussi sur du FileZ ici, c’est passé à FileSender, développé
principalement par RENATER :
https://app.assembla.com/spaces/file_sender/wiki (ou
http://www.filesender.org qui redirige vers cette page).

Je crois que ça répond à toutes les demandes, côté personnalisation
voici ce qu’on peut obtenir assez facilement :
https://filesender.ens-lyon.fr/

Bruno



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

[Bruno Pagani]

Bonjour,

Le 06/12/2017 à 17:04, Julien Escario a écrit :
> Bonjour la liste,
> Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions
> IMAP, POP (hum) et SMTP avec du ssl offloading et toussa.
>
> L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour
> imap.domaine1.com, imap.domaine2.com, etc ...
> Le tout en présentant un certificat valide pour chaque domaine et ça, 
> s'appelle
> SNI (RFC 6066 section 3). C'est une extension TLS donc indépendant du 
> protocole.
>
> Je prends les devants : nous ne souhaitons pas avec un gros certificat qui
> comprenne tous les vhosts.
>
> SNI donc, on le fait déjà massivement en HTTP over SSL (aka HTTPS), tous les
> browser modernes le supportent.
>
> Le soucis c'est déjà que l'on s'y est pris avec Nginx et ca semble pas 
> vraiment
> supporté : impossible de déclarer deux vhosts qui écoutent sur le port 993, ca
> gère un conflit :
> nginx: [emerg] duplicate "993" address and port pair
>
> Nginx tout frais : nginx version: nginx/1.13.6
>
> Aucune doc là dessus chez Nginx, du coup la question : est-ce que quelqu'un a
> une trace d'un tel hack avec Nginx ? Quitte à regarder du côté d'un module
> 'custom' qu'on veut bien compiler, tester de debugger.
>
> Sinon, Haproxy semble le faire et on investira le temps nécessaire à
> l'apprentissage.

Ça marche sur le port 443 mais pas sur le 993, c’est ça que tu nous dis ?

Mes vhosts ce sont des directives serveurs comme ça :
    server {
    listen 443 ssl http2 ;
    listen [::]:443 ssl http2 ;
    ssl_certificate /path/to/.crt;
    ssl_certificate_key /path/to/.key;
 }

J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça
devrait fonctionner, mais j’ai jamais testé donc bon…

Vous voulez forcément mettre un reverse proxy devant ? Ça va pas si le
serveur SMTP/IMAP le gère directement ?

Parce que…

> Mais, question subsidiaire : je ne trouve aucune liste du support SNI par les
> clients IMAP ou SMTP ? C'est si exotique ce que l'on veut faire ?
> OK, il y a : https://wiki.dovecot.org/SSL/SNIClientSupport pour avoir une idée
> du support en IMAP.
>
> Est-ce que quelqu'un s'est déjà lancé dans ça ? Avec du succès ou pas ?

… heureusement que ça fonctionne, oui ! Je fais du SNI avec Dovecot pour
l’IMAP en effet, et avec OpenSMTPd pour le SMTP. Ça roule tout seul. :)
Mes utilisateurs (dont moi) ont des clients principalement K-9 Mail et
Thunderbird, mais il y a aussi du « Client Android par défaut » et du
Apple Mail.

Bruno



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

[Bruno Pagani]

Le 06/12/2017 à 17:32, Bruno Pagani a écrit :
> Le 06/12/2017 à 17:04, Julien Escario a écrit :
>> Mais, question subsidiaire : je ne trouve aucune liste du support SNI par les
>> clients IMAP ou SMTP ? C'est si exotique ce que l'on veut faire ?
>> OK, il y a : https://wiki.dovecot.org/SSL/SNIClientSupport pour avoir une 
>> idée
>> du support en IMAP.
>>
>> Est-ce que quelqu'un s'est déjà lancé dans ça ? Avec du succès ou pas ?

Ah et pour Dovecot, la conf SNI c’est aussi simple que ça:
https://wiki.dovecot.org/SSL/DovecotConfiguration#With_client_TLS_SNI_.28Server_Name_Indication.29_support



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

[Bruno Pagani]

Le 06/12/2017 à 17:32, Bruno Pagani a écrit :
> Mes vhosts ce sont des directives serveurs comme ça :
>     server {
>     listen 443 ssl http2 ;
>     listen [::]:443 ssl http2 ;
>     ssl_certificate /path/to/.crt;
>     ssl_certificate_key /path/to/.key;
>  }
>
> J’aurais tendance à dire que la même chose avec 993 et pas en HTTP ça
> devrait fonctionner, mais j’ai jamais testé donc bon…

Et en fait non : la réponse est effectivement que nginx ne supporte pas
le SNI en mail proxy (la directive /listen/ n’accepte pas d’argument
). En 2013–2014, certains se sont posé la question, et la
réponse de l’époque c’est que ça n’était pas à l’ordre du jour :
https://forum.nginx.org/read.php?2,237967,237967#msg-237967 (plus
lisible ici cela dit: https://www.ruby-forum.com/topic/4412511)

Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy !

Bruno


signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

[Bruno Pagani]

Le 06/12/2017 à 22:09, Raphael Mazelier a écrit :

> On 06/12/2017 18:54, Arnaud Launay wrote:
>
>> Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment.
>
> Bah ouais c'est bien ce que je pensais.

Faudrait tester et ajouter cette info sur
https://en.wikipedia.org/wiki/Comparison_of_email_clients par exemple.

> Du coup l'interet de le faire est globalement limité non ?

Comme je disais plus tôt, dans mon cas 100 % des clients utilisés font
du SNI. Donc pour moi c’était utile, les utilisateurs ont pas un message
« bizarroïde » quand ils configurent leur client et je n’ai pas non plus
à indiquer un nom de serveur qui n’a rien à voir avec leur nom de
domaine pour éviter ça : je fournis mail. comme SMTP/IMAP à
tous, avec leur  à eux.

Maintenant il faut voir le parc de clients en face, et ce qu’il en est
du support de SNI chez ceux-ci. Par exemple, est-ce que Outlook sous
Windows gère ça mieux que sous Mac ? Moi il y a zéro Windows dans mon
parc, donc bon…

Bruno



signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/