Re: [FRsAG] remplacer ce bon vieux nagios

2017-08-28 Thread David Durieux 
Je ne sais pas où tu es allé cherché ces explications, mais la raison
pour laquelle j'ai forké est que je voulais introduire les revues de
code + forcer tous les commit à passer par des pull-requests pour
améliorer la qualité du code et tu n'as pas voulu (aussi parce que ça
impliquait que tu donne des droits d'admins à d'autres personnes que
toi).

Donc c'est uniquement pour ça que j'ai forké.

Et pour info, la première version officielle arrivera dans quelques
jours, soit plus de 2 ans après le fork, c'est le temps qu'il nous a
fallu pour commenter le code, recoder des parties, ajouter un backend,
une webui...

Je ne veux pas rentrer dans des guerres de tranchées, mais je tenais à
donner mon opinion, étant la personne qui a forké.

David Durieux


On Fri, 25 Aug 2017 10:06:18 +0200
naparuba at gmail.com (nap) wrote:

> (disclamer: je suis le créateur de Shinken)
> 
> 2017-08-24 17:04 GMT+02:00 Mrjk :
> 
> > Yop,
> >
> > [...]
> > - Alignak, un fork "hostile" de Shinken, car le mainteneur principal
> > refusait d'implémenter des tests unitaire, et d'autres bebelles...
> >  
>  Hum c'est un peu inexact là quand même ^^
> 
> 
> 
> Non je n'ai jamais refusé les tests unitaires, et on en avait déjà une
> tripotée bien avant que les forkeurs arrivent sur le projet ^^
> 
> Par contre je suis d'accord sur le fait que l'on était pas d'accord
> sur la maintenance du code:
> * je voulais que ça reste maintenable/hackable par des administrateurs
> * ils souhaitaient que ça soit de niveau professionnel avec toutes les
> techniques d'héritages et autre magie python possible, en acceptant
> sans se cacher que seul des sociétés de consulting (dont ils
> faisaient parti) soient capable de modifier le code.
> 
> Je ne dit pas qu'ils avaient tord, leur manière de faire fera que le
> code sera meilleur d'un point de vue purement développeur, mais d'un
> point de vue projet c'est de mon point de vue inacceptable car la
> quasi totalité des contributeurs du projet (hors les forkeurs) sont
> des admins.
> 
> D'un point de vue commercial ils avaient raison aussi, mais ça j'ai
> été clair avec eux sur le fait que je ne modifierai pas la
> philosophie du projet pour leur intérêts économiques.
> 
> De leur point de vue ils ont eu raison de forker et je ne leur en
> veux pas.
> 
> 
> (jamais testé, mais c'est des copains qui développent la solution)
> >
> > Vu ta réponse j'en déduis que par contre ils en ont contre moi.
> > Dommage  
> mais j'arriverai à vivre avec ;)
> 
> J'ai pas mal de clients (dont des gros) qui utilisent Shinken
> Enterprise (et pas Shinken Pro). Après je dis pas que tous ceux qui
> l'ont testé ont tous adoré ou n'ont pas eu de soucis (de bug ou de
> compréhension), mais jusqu'ici on a jamais perdu un client en 4ans,
> donc je pense que ton avis est un poil trop tranché ;)
> 
> 
> Jean Gabès
> -- next part --
> An HTML attachment was scrubbed...
> URL:
> <http://www.frsag.org/pipermail/frsag/attachments/20170825/aeb46837/attachment.html>

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Comment informer nos utilisateurs multi-sites

2017-09-24 Thread David Durieux 
Bonsoir, 

il y a de plus en plus d'entreprises qui ont des messageries
instantannées (type xmpp), ça pourrait être une piste.

David
++

On Sun, 24 Sep 2017 15:04:46 -0400
Analogx via FRsAG  wrote:

> Bonsoir,
> 
> Voici ma problématique :
> 
> Nous exerçons pour une société qui a de nombreux sites distants (40)
> et les utilisateurs de ces sites utilisent tous le même système (ERP)
> hébergé en cœur de réseau (cloud privé).
> 
> Lorsque nous rencontrons un incident (majeur ou pas), la quasi
> majorité des utilisateurs appelle le support informatique pour
> expliquer son problème.
> 
> Ce qui bien entendu a tendance a le saturer et l’empêche de traiter
> rapidement le problème.
> 
> Je cherche un donc un outil ou une méthode qui nous permettrait de
> prévenir les utilisateurs de ces dysfonctionnements. Même si j’ai
> déjà pensé au message sur La boîte vocale, je ne trouve pas cela
> efficace .
> 
> Merci pour vos retours d’expérience .
> 
> Ana logx.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Mise en place et configuration d'EsayVista

2020-05-13 Thread David Durieux 
Bonjour,

Nous devons chiffrer une mise en place du produit EasyVista pour un
client (installation et configuration (modules Service Manager, Self
Help et CMDB)).

Une âme charitable, qui aurait déjà effectué cette opération, 
serait-elle disponible quelques minutes aujourd'hui pour en discuter
par téléphone ? 

Le but est de cerner les difficultées possibles.


Merci d'avance.


Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

2020-10-14 Thread David Durieux 
Bonjour,

auriez-vous un logiciel libre de gestion de mot de passe à me
conseiller?

Les fonctionnalités souhaitées : 

 * logiciel libre
 * assez éprouvé au niveau sécurité
 * web / installable sur nos serveurs
 * gestion par équipe (droits)
 * liaison LDAP / AD (optionnel, mais si y a c'est mieux)


Merci par avance pour vos retours ;)


Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Problème connexion MySQL 'des fois' entre 2 serveurs FreeBSD

2020-10-24 Thread David Durieux 
Bonjour,

Ca fait plusieurs jours que je cherche pourquoi j'ai cette erreur et je
m'en remet à vos bons conseils ^_^

J'ai 2 serveurs FreeBSD (12.1-RELEASE) avec PF activé sur chacun d'eux.

L'un est le serveur web (nginx / php-fpm) et l'autre un serveur MariaDB.

Ils sont connectés sur le même switch et aucune erreur réseau sur ce
switch.

De temps en temps (1 requête sur 10 environ mais des fois plus souvent),
j'ai des requêtes de connexion sur la base de données qui n'aboutissent
pas.

J'ai analysé les trames (du coté du serveur web, donc celui qui initie
la connexion MySQL) et je me retrouve avec un RST (cf la capture
d'écran).

Mon PF a la policy par défaut et donc drop les trame (soit ne renvoi
pas de RST), j'ai controlé avec des logs et un tcpdump et les trames
dont je parle juste au dessus n'arrivent pas sur PF.


Est-ce que quelqu'un aurait une idée de génie?


Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Problème connexion MySQL 'des fois' entre 2 serveurs FreeBSD

2020-10-26 Thread David Durieux 
Bonjour, 

merci d'abord à ceux qui m'ont envoyé des messages afin de m'aider.

J'ai trouvé la source du problème.

Le NAT (à cause des jails) dans PF envoyait sur l'interface extérieure
mais des fois il envoyait avec une IP qui n'était pas la mienne (allez
savoir pourquoi...).

J'ai modifié ma configuration PF pour forcer la première IP de
l'interface extérieure et ça régle le soucis.

Je suis passé de :

nat on igb0 from lo1:network to any -> igb0

à

nat on igb0 from lo1:network to any -> igb0:0


Si ça peut servir à d'autre et éviter de chercher des jours et des
jours :D

Cordialement,
David

On Sat, 24 Oct 2020 23:21:46 +0200
David Durieux  wrote:

> Bonjour,
> 
> Ca fait plusieurs jours que je cherche pourquoi j'ai cette erreur et
> je m'en remet à vos bons conseils ^_^
> 
> J'ai 2 serveurs FreeBSD (12.1-RELEASE) avec PF activé sur chacun
> d'eux.
> 
> L'un est le serveur web (nginx / php-fpm) et l'autre un serveur
> MariaDB.
> 
> Ils sont connectés sur le même switch et aucune erreur réseau sur ce
> switch.
> 
> De temps en temps (1 requête sur 10 environ mais des fois plus
> souvent), j'ai des requêtes de connexion sur la base de données qui
> n'aboutissent pas.
> 
> J'ai analysé les trames (du coté du serveur web, donc celui qui initie
> la connexion MySQL) et je me retrouve avec un RST (cf la capture
> d'écran).
> 
> Mon PF a la policy par défaut et donc drop les trame (soit ne renvoi
> pas de RST), j'ai controlé avec des logs et un tcpdump et les trames
> dont je parle juste au dessus n'arrivent pas sur PF.
> 
> 
> Est-ce que quelqu'un aurait une idée de génie?
> 
> 
> Cordialement,
> 
> David Durieux
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retours d'expérience sur VxRail

2021-04-15 Thread David Durieux 
Bonjour, 

j'avais regardé pour le besoin d'un client qui demandait du support.

J'avais vu plusieurs posts qui indiquait des gros problèmes pour passer
les mises à jour (plantages divers et variés). 

Du coup, on n'a pas donné suite.

Ca me semble bancal ce truc.

David


On Thu, 15 Apr 2021 22:31:21 +0200
Mikael  wrote:

> Bonjour à toutes et tous,
> 
> en faisant des recherches pour faire évoluer une infrastructure 
> classique (cluster vSphere avec NSX) vers de l'hyperconvergé (DELL 
> VxRail), je ne trouve pas beaucoup de retours d'expérience récents 
> (2020/2021) sur ce sujet.
> J'ai bien vu les mails sur FRsAG de 2017, mais ca date un peu du coup
> :) ou le site vblog.io avec des infos de fin 2018.
> 
> Il semble que ca se vend toujours bien (dixit les commerciaux), mais 
> est-ce que les perfs sont vraiment monstrueuses ? Est-ce la
> maintenance et l'évolutivité de ce type d'architecture est
> effectivement aussi simple que ce que nous vend la pub
> (one-click-upgrade) ? Est-ce le support DELL/VMware est réactif ?
> 
> Certains d'entre-vous en ont-ils en prod avec des grosses
> applications ? si oui : serait-il possible d'avoir un retour
> d'expérience plus précis pour se faire une idée ?
> 
> Merci d'avance !
> 
> Bonne journée
> 
> Mikael
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retours d'expérience sur VxRail

2021-04-15 Thread David Durieux 
Ah oui j'ai oublié de préciser, mais le client demandait du support à
des boites de service car Dell ne leur répondait jamais (support).

C'était il y a quelques mois seulement, peut être 1 an max.

David



On Thu, 15 Apr 2021 23:01:10 +0200
David Durieux  wrote:

> Bonjour, 
> 
> j'avais regardé pour le besoin d'un client qui demandait du support.
> 
> J'avais vu plusieurs posts qui indiquait des gros problèmes pour
> passer les mises à jour (plantages divers et variés). 
> 
> Du coup, on n'a pas donné suite.
> 
> Ca me semble bancal ce truc.
> 
> David
> 
> 
> On Thu, 15 Apr 2021 22:31:21 +0200
> Mikael  wrote:
> 
> > Bonjour à toutes et tous,
> > 
> > en faisant des recherches pour faire évoluer une infrastructure 
> > classique (cluster vSphere avec NSX) vers de l'hyperconvergé (DELL 
> > VxRail), je ne trouve pas beaucoup de retours d'expérience récents 
> > (2020/2021) sur ce sujet.
> > J'ai bien vu les mails sur FRsAG de 2017, mais ca date un peu du
> > coup :) ou le site vblog.io avec des infos de fin 2018.
> > 
> > Il semble que ca se vend toujours bien (dixit les commerciaux),
> > mais est-ce que les perfs sont vraiment monstrueuses ? Est-ce la
> > maintenance et l'évolutivité de ce type d'architecture est
> > effectivement aussi simple que ce que nous vend la pub
> > (one-click-upgrade) ? Est-ce le support DELL/VMware est réactif ?
> > 
> > Certains d'entre-vous en ont-ils en prod avec des grosses
> > applications ? si oui : serait-il possible d'avoir un retour
> > d'expérience plus précis pour se faire une idée ?
> > 
> > Merci d'avance !
> > 
> > Bonne journée
> > 
> > Mikael
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

2021-06-24 Thread David Durieux 
Chez moi c'est full FreeBSD, non mais !

David

On Thu, 24 Jun 2021 11:59:02 +0200
Vincent Habchi  wrote:

> >Total control of the installation and administration of
> > GNU/Linux (Debian Mandatory) Scripting Bash Shell, Python, Ruby.
> > Puppet and/or The Foreman, Ansible knowledge.
> 
> 
> Lol, on a l’impression qu’il n’y a plus que Linux dans le monde de
> l’admin système…
> 
> Just saying :p 
> 
> V.
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Besoin d'un prestataire pour monter un PKI

2021-06-29 Thread David Durieux 
Bonjour,

j'aurais besoin d'un prestataire pour monter un PKI local (en lien avec
DigiCERT PKI Platform) + déploiement des certificats sur les machines
(je fais court :p).

Si vous êtes intéressés ou si vous avec une connaissance, je suis
preneur.

On souhaiterait réaliser l'opération cet été (oui super délai!!).

Vous pouvez me contacter directement afin de ne pas polluer la ml.

Merci d'avance ;)

Cordialement,
David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Liste (XML, JSON, autre?) de logiciels et de leur version current pour mise à jour

2021-08-10 Thread David Durieux 
Bonjour,

Je souhaiterai avoir un xml, json... des versions de
logiciels à jour (CURRENT) afin de comparer avec les logiciels installés
(dans notre cas avec GLPISC / FusionInventory). Le but est de mettre à
jour les logiciels sur les postes Windows afin de réduire le risque.

Par exemple le fichier pourrait dire : 

 * Firefox : 90.0.2
 * Zoom : 5.7.4

et ensuite avec un script maison, je cherche dans la base de données et
affiche les postes qui ont firefox, zoom mais pas dans la
dernière version.

Je pourrais faire pour chaque logiciel, mais ça va être long et
fastidieux, il doit bien y avoir une liste / site / autre
qui centralise ces informations non?


Je pense que ça doit exister, mais j'ai du mal à trouver.

Pouvez-vous m'aider chers collègues ^_^



PS: c'est quand même bien plus simple sur du BSD ou du Linux avec les
gestionnaires de paquets...

Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Liste (XML, JSON, autre?) de logiciels et de leur version current pour mise à jour

2021-08-10 Thread David Durieux 
En fait, pour l'installation des paquets, on utilise FusionInventory,
mais je voudrais une 'database' des logiciel et la version actuelle
qu'on pourrait récupérer sous format json, xml, API... 

Le but c'est de pouvoir comparer les logiciels installé sur les postes
(et donc remontés dans notre GLPISC) avec les versions actuelles des
logiciels.

David


On Tue, 10 Aug 2021 11:53:54 +0200
David Durieux  wrote:

> Bonjour,
> 
> Je souhaiterai avoir un xml, json... des versions de
> logiciels à jour (CURRENT) afin de comparer avec les logiciels
> installés (dans notre cas avec GLPISC / FusionInventory). Le but est
> de mettre à jour les logiciels sur les postes Windows afin de réduire
> le risque.
> 
> Par exemple le fichier pourrait dire : 
> 
>  * Firefox : 90.0.2
>  * Zoom : 5.7.4
> 
> et ensuite avec un script maison, je cherche dans la base de données
> et affiche les postes qui ont firefox, zoom mais pas dans la
> dernière version.
> 
> Je pourrais faire pour chaque logiciel, mais ça va être long et
> fastidieux, il doit bien y avoir une liste / site / autre
> qui centralise ces informations non?
> 
> 
> Je pense que ça doit exister, mais j'ai du mal à trouver.
> 
> Pouvez-vous m'aider chers collègues ^_^
> 
> 
> 
> PS: c'est quand même bien plus simple sur du BSD ou du Linux avec les
> gestionnaires de paquets...
> 
> Cordialement,
> 
> David Durieux
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Liste (XML, JSON, autre?) de logiciels et de leur version current pour mise à jour

2021-08-10 Thread David Durieux 
Ca tournera sous FreeBSD, pas fou moi :p

merci pour le script et les sites, ça correspond à ce que je cherche ;)

Cordialement,
David Durieux


On Tue, 10 Aug 2021 20:28:31 +0200
Olivier Delhomme  wrote:

> Bonjour David,
> 
> On Tue, Aug 10, 2021 at 04:00:01PM +0200, David Durieux wrote:
> > En fait, pour l'installation des paquets, on utilise
> > FusionInventory, mais je voudrais une 'database' des logiciel et la
> > version actuelle qu'on pourrait récupérer sous format json, xml,
> > API...
> 
> J'ai écrit un programme, « versions » [1] qui permet de suivre les
> versions des logiciels open source - ça va sans dire ;-)
> En quelque sorte il te constitue ta propre base de données locale
> avec les logiciels que tu lui aura dit de suivre.
> 
> En l'exécutant chaque jour il te dit lesquels ont une version
> qui a changé. Attention toutefois, il n'y a aucune intelligence
> et typiquement un logiciel avec deux releases branches pourra
> passer d'une version 5.4.2 à la version 4.3.5 (de la release
> branche précédente par exemple).
> 
> Écrit en python, il nécessite un terminal sous Linux sur une
> machine qui a accès à internet. Je ne l'ai pas testé sous Windows.
> 
> Toute remarque constructive, sous quelque forme que ce soit
> est la bienvenue (mail, Issue, PR…).
> 
> Comme l'a mentionné Thomas tu as aussi des sites généralistes
> pour suivre la sortie des logiciels comme par exemple freshcode [2]
> que « versions » est capable de parser.
> 
> [1] https://github.com/dupgit/versions/
> [2] http://freshcode.club/
> 
> En espérant que ça t'aide un peu,
> 
> @+,
> 
> Olivier.
> 
> 
> > 
> > Le but c'est de pouvoir comparer les logiciels installé sur les
> > postes (et donc remontés dans notre GLPISC) avec les versions
> > actuelles des logiciels.
> > 
> > David
> > 
> > 
> > On Tue, 10 Aug 2021 11:53:54 +0200
> > David Durieux  wrote:
> > 
> > > Bonjour,
> > > 
> > > Je souhaiterai avoir un xml, json... des versions de
> > > logiciels à jour (CURRENT) afin de comparer avec les logiciels
> > > installés (dans notre cas avec GLPISC / FusionInventory). Le but
> > > est de mettre à jour les logiciels sur les postes Windows afin de
> > > réduire le risque.
> > > 
> > > Par exemple le fichier pourrait dire : 
> > > 
> > >  * Firefox : 90.0.2
> > >  * Zoom : 5.7.4
> > > 
> > > et ensuite avec un script maison, je cherche dans la base de
> > > données et affiche les postes qui ont firefox, zoom mais pas dans
> > > la dernière version.
> > > 
> > > Je pourrais faire pour chaque logiciel, mais ça va être long et
> > > fastidieux, il doit bien y avoir une liste / site / autre
> > > qui centralise ces informations non?
> > > 
> > > 
> > > Je pense que ça doit exister, mais j'ai du mal à trouver.
> > > 
> > > Pouvez-vous m'aider chers collègues ^_^
> > > 
> > > 
> > > 
> > > PS: c'est quand même bien plus simple sur du BSD ou du Linux avec
> > > les gestionnaires de paquets...
> > > 
> > > Cordialement,
> > > 
> > > David Durieux
> > > 
> > > ___
> > > Liste de diffusion du FRsAG
> > > http://www.frsag.org/
> > 
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Recherche prestataire expert en bases de données

2021-09-10 Thread David Durieux 
Bonjour à tous,

Je suis à la recherche d'un prestataire qui serait expert en bases de
données pour du N2 & N3.

Les bases de données sont : 

* MySQL
* Oracle
* Postgresql
* SQLServer
* autres (4D, filemaker...)

Le but c'est d'être pro-actif et réactif.

Il faudra s'interfacer avec l'outil de supervision en place (il va être
changé, possible que ça soit Zabbix, mais pas encore sûr).


Cela concerne l'administration de ces bases de données, le maintient en
conditions opérationnel, le support... le truc habituel en somme


Je n'ai pas le volume exact, mais les bases de données sont utilisées
par environ 350 serveurs applicatifs.

Si vous avez ça dans votre chapeau ;)

En vous remerciant.


Cordialement,
David Durieux


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Prise électrique pilotable

2021-09-10 Thread David Durieux 
Salut, 

@Home, c'esy un gros ePDU de chez Eaton qui permet de gérer chaque
prise électrique via le réseau.

Cordialement, 
David


On Fri, 10 Sep 2021 09:55:40 +0200 (CEST)
elpablodelcas...@netcourrier.com wrote:

> 
> Bonjour,
> 
> 
> Je cherche une prise électrique pilotable, le but est de redémarrer
> l'équipement connecté dessus (RAD opérateur) à distance sans rebooter
> toute la baie info.
> 
> Soit l'équipement est rackable soit il s'agit d'une prise unique
> connectée en RJ45.
> 
> 
> 
> Merci de vos conseils.
> 
> 
> Tobi
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche prestataire expert en bases de données

2021-09-10 Thread David Durieux 
Bonjour, 

pas eu justement (il ne savent pas répondre pas à mon besoin), si
vous en avez d'autres ;)

Please ^_^

David

On Fri, 10 Sep 2021 23:00:57 +0200
Guillaume Tournat  wrote:

> Cette boite est spécialisé dans la BDD, et a bonne réputation :
> 
> https://www.digora.com/fr
> 
> 
> Le 10/09/2021 à 10:37, David Durieux a écrit :
> > Bonjour à tous,
> >
> > Je suis à la recherche d'un prestataire qui serait expert en bases
> > de données pour du N2 & N3.
> >
> > Les bases de données sont :
> >
> > * MySQL
> > * Oracle
> > * Postgresql
> > * SQLServer
> > * autres (4D, filemaker...)
> >
> > Le but c'est d'être pro-actif et réactif.
> >
> > Il faudra s'interfacer avec l'outil de supervision en place (il va
> > être changé, possible que ça soit Zabbix, mais pas encore sûr).
> >
> >
> > Cela concerne l'administration de ces bases de données, le
> > maintient en conditions opérationnel, le support... le truc
> > habituel en somme
> >
> >
> > Je n'ai pas le volume exact, mais les bases de données sont
> > utilisées par environ 350 serveurs applicatifs.
> >
> > Si vous avez ça dans votre chapeau ;)
> >
> > En vous remerciant.
> >
> >
> > Cordialement,
> > David Durieux
> >
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche prestataire expert en bases de données

2021-09-10 Thread David Durieux 
Bonsoir, 

* on préfère une boite française

* plutot une entreprise, mais potentiellement, elle peut employer des
  experts indépendant derrière. Il faut juste que ça colle avec le
  besoin exprimé :p


Oui, ce n'est pas si simple à trouver, mais j'ai espoir de trouver

Cordialement,
David


On Fri, 10 Sep 2021 16:27:38 -0500
Florent CARRÉ  wrote:

> Hello David et la liste,
> 
> J'ai quelques questions qui peuvent sembler bêtes et pourtant
> intéressante pour voir si j'ai quelqu'un :
> 
> - est-ce qu'il faut être en Europe ou non? Remote depuis un pays hors
> Europe est-il un problème?
> - est-ce réservé à une entreprise spécialisée ou un expert
> indépendant sur une seule base de données peut être envisagé?
> 
> Cordialement,
> Florent
> 
> On Fri, Sep 10, 2021, 03:40 David Durieux 
> wrote:
> 
> > Bonjour à tous,
> >
> > Je suis à la recherche d'un prestataire qui serait expert en bases
> > de données pour du N2 & N3.
> >
> > Les bases de données sont :
> >
> > * MySQL
> > * Oracle
> > * Postgresql
> > * SQLServer
> > * autres (4D, filemaker...)
> >
> > Le but c'est d'être pro-actif et réactif.
> >
> > Il faudra s'interfacer avec l'outil de supervision en place (il va
> > être changé, possible que ça soit Zabbix, mais pas encore sûr).
> >
> >
> > Cela concerne l'administration de ces bases de données, le
> > maintient en conditions opérationnel, le support... le truc
> > habituel en somme
> >
> >
> > Je n'ai pas le volume exact, mais les bases de données sont
> > utilisées par environ 350 serveurs applicatifs.
> >
> > Si vous avez ça dans votre chapeau ;)
> >
> > En vous remerciant.
> >
> >
> > Cordialement,
> > David Durieux
> >
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> >

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fedora 34 Libreoffice a besoin de mysql-server?

2021-10-06 Thread David Durieux 
Bonjour, 

dans libreoffice, il y a un driver ODBC mariadb maintenant (vu dans le
package de FreeBSD), c'est peut être lié à ça.

Cordialement,
David Durieux


On Wed, 6 Oct 2021 21:23:12 +0200
Wallace  wrote:

> Bonjour,
> 
> J'ai été grandement surpris de trouver une dépendance entre
> Libreoffice et mysql-server sur Fedora 34.
> 
> J'ai remarque la présence du mysql server et pensant avoir mal choisi 
> certains packages j'ai voulu le désinstaller, dnf m'indique qu'il va 
> supprimer :
> 
> [code]
> dnf remove mysql-server
> Dépendances résolues.
> ==
>   Paquet   Architecture Version 
> Dépôt    Taille
> ==
> Suppression:
>   mysql-community-server   x86_64 8.0.26-10.fc34 
> @mysql80-community   100 M
> Supprimer des paquets dépendants:
>   libreoffice-calc x86_64
> 1:7.1.6.2-1.fc34 @fedora-updates   26 M
>   libreoffice-emailmerge   x86_64
> 1:7.1.6.2-1.fc34 @fedora-updates   25 k
>   libreoffice-grammalecte  x86_64 2.1.2-1.fc34 
> @fedora   13 M
>   libreoffice-graphicfilter    x86_64
> 1:7.1.6.2-1.fc34 @fedora-updates  994 k
>   libreoffice-gtk3 x86_64
> 1:7.1.6.2-1.fc34 @updates 2.2 M
>   libreoffice-impress  x86_64
> 1:7.1.6.2-1.fc34 @fedora-updates  1.8 M
>   libreoffice-writer   x86_64
> 1:7.1.6.2-1.fc34 @fedora-updates   11 M
> ...
> ça continue après sur toutes les libs et dépendances de ces premiers 
> packages
> [/code]
> 
> Ma première question est pourquoi? Si je prend Libreoffice en binaire 
> sur leur site, ça se lance et je n'ai pas besoin de mysql serveur.
> 
> Ma deuxième est comment supprimer mysql serveur qui n'a aucune base 
> autre que celle par défaut à l'installation et donc ne sert
> visiblement pas du tout mais mange des ressources sur mon portable?
> 
> Je précise que je préfère rester par package rpm et je ne souhaite
> pas remplacer Libreoffice par la version flatpack ou snapd ou binaire 
> standalone.
> 
> Merci par avance pour vos avis sur ce sujet.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternative à phpMyAdmin ?

2021-10-07 Thread David Durieux 
Salut, 

ça n'aidera pas, mais il y a de nombreuses années, je suis passé à la
connexion directe à mysql pour faire les opérations (commande mysql
-h xxx -u ), et ça aide bien plus, pas sexy mais terriblement
efficace :p

Sinon, dans le thème, t'as le mysql workbench, qui s'installe sur le
client.

Cordialement,
David Durieux


On Thu, 7 Oct 2021 16:57:56 +0200
open doc  wrote:

> Bonjour à tous,
> 
> je souhaite savoir ce que vous utilisez en alternative à phpMyAdmin,
> ou au contraire en êtes vous plutôt satisfait ? Le but serait d'avoir
> une application centralisée de gestion de bdd pour nos développeurs
> pour remplacer une très vielle version de phpMyAdmin (je sais c'est
> mal). La contrainte du développeur, je site : "trouves nous un truc
> sexy". Personnellement je souhaiterai plus plus quelque de de
> sécurisé 😅.
> 
> Merci pour vos retours.
> 
> Alexandre

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Dégradation perfs Linux sur le long-terme

2021-11-05 Thread David Durieux 
Hello, 

pour ZFS, il est recommandé de ne pas dépasser les 80% de remplissage.

Cordialement,
David

On Fri, 5 Nov 2021 08:04:13 +0100
Vincent Habchi  wrote:

> Hello,
> 
> > En passant de 25% à 15% d'espace disque disponible par exemple, les
> > performances sont parfois réduites de plus de 30%.
> > Ça dépend évidemment du système du fichier et du type de charge sur
> > la partition.
> > C'est particulièrement visible sur ZFS par exemple.
> 
> +1. J’ai eu le problème récemment. Je me demandais pourquoi les perfs
> s’écroulaient, jusqu’à ce que je m’aperçoive qu’il ne restait que 50
> Mo de libre sur le disque. Un zpool online -e a résolu le souci comme
> par magie.
> 
> Vincent
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] GLPI

2021-12-01 Thread David Durieux 
Bonsoir, 

c'est moi l'auteur.

En fait, on a dû renommer le logiciel à cause du dépôt de la marque
GLPI.

Le nom est GSIT : https://github.com/DCS-Easyware/gsit

la première version avec le nouveau nom + logo sera lancée courant
décembre.

Si vous avez besoin de plus d'information sur le pourquoi du comment du
fork, je peux faire un résumé :p

Cordialement,
David Durieux


On Wed, 1 Dec 2021 23:17:58 +0100
Nicolas GIRARDI  wrote:

> Bonsoir,
> 
> J’ai souvenir d’avoir vu passer un message sur la liste qui citait un
> « fork » de GLPI. Il me semble que c’était un glpi-quelquechose dont
> la spécificité est qu’il n’y a pas de code commercial dans le source.
> 
> Je ne retrouve pas le nom du projet.
> 
> Plus globalement j’ai reçu un e-mail de l’annonce de la bêta GLPI10
> et je me demande si ça va rester vraiment open source GLPI.
> 
> Je ne me suis pas trop documenté à vrai dire. Je suis intéressé par
> vos retours.
> 
> Bonne soirée.
> 
> Nicolas Girardi.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH] GLPI

2021-12-01 Thread David Durieux 
Bonsoir,

La société éditrice de GLPI a complètement fermée la porte aux
développeurs communautaires lors du développement de la version 9.5.0
(https://mail.ow2.org/wws/arc/glpi-dev/2020-02/msg0.html).

Le code reste toujours libre mais la gestion du projet est fermée
(sauf à être partenaire et payer évidement...).

Suite au départ des derniers développeurs communautaires (notamment
Remi Collet), la version 9.5 a été un désastre : 

 * ajout d'un marketplace qui introduit un gros problème de sécurité du
   serveur par son design
 * 3 versions majeures 'déguisées' en version mineures. Les plugins
   communautaires ont dû faire des versions majeures liés à ces versions
   mineures (un bordel monstre, je ne vous raconte pas...)
 * ajout des dashboards qui sont mal implémentés (UX, plantages
   mémoire PHP...)
 * les messages d'erreurs remplacés par des messages du genre 'cliquez
   ici pour acheter du support' au lieu de voir l'erreur


S'est ajouté des problèmes (avec la même société) sur FusionInventory
il y a peu, la lecture est disponible sur mon blog :
https://david.durieux.family/fr/fusioninventory_futur.html#fusioninventory_futur.
J'ai pu rattraper le coup avant un désastre car je suis un des leader
du projet.

Du coup, le fork avec le code nettoyé et sécurisé est apparu depuis
plusieurs mois par la société dans laquelle je travaille (DCS EASYWARE)
car on ne peut pas laisser des versions pareilles en production.

J'espère que ça apporte quelques réponses.

Cordialement,
David Durieux


On Wed, 1 Dec 2021 23:43:12 +0100
Nicolas GIRARDI  wrote:

> Re,
> 
> H cool je pensais que ma mémoire me faisait défaut :)
> 
> En effet je veux bien savoir le pourquoi du comment.
> 
> Merci David.
> 
> Nicolas Girardi.
> 
> > Le 1 déc. 2021 à 23:38, David Durieux  a
> > écrit :
> > 
> > Bonsoir, 
> > 
> > c'est moi l'auteur.
> > 
> > En fait, on a dû renommer le logiciel à cause du dépôt de la marque
> > GLPI.
> > 
> > Le nom est GSIT : https://github.com/DCS-Easyware/gsit
> > 
> > la première version avec le nouveau nom + logo sera lancée courant
> > décembre.
> > 
> > Si vous avez besoin de plus d'information sur le pourquoi du
> > comment du fork, je peux faire un résumé :p
> > 
> > Cordialement,
> > David Durieux
> > 
> > 
> >> On Wed, 1 Dec 2021 23:17:58 +0100
> >> Nicolas GIRARDI  wrote:
> >> 
> >> Bonsoir,
> >> 
> >> J’ai souvenir d’avoir vu passer un message sur la liste qui citait
> >> un « fork » de GLPI. Il me semble que c’était un glpi-quelquechose
> >> dont la spécificité est qu’il n’y a pas de code commercial dans le
> >> source.
> >> 
> >> Je ne retrouve pas le nom du projet.
> >> 
> >> Plus globalement j’ai reçu un e-mail de l’annonce de la bêta GLPI10
> >> et je me demande si ça va rester vraiment open source GLPI.
> >> 
> >> Je ne me suis pas trop documenté à vrai dire. Je suis intéressé par
> >> vos retours.
> >> 
> >> Bonne soirée.
> >> 
> >> Nicolas Girardi.
> >> ___
> >> Liste de diffusion du FRsAG
> >> http://www.frsag.org/
> > 
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Faille Log4j2

2021-12-13 Thread David Durieux 
Bonjour,

il faut être dans une grotte pour l'avoir raté :D

Ceci est un message pour faire décompresser ceux qui ont dû oeuvrer ce
week end et ce matin \o/

Bon courage.

David



On Mon, 13 Dec 2021 13:18:50 +0100
David Ponzone  wrote:

> Pour ceux qui l’auraient raté:
> 
> https://nvd.nist.gov/vuln/detail/CVE-2021-44228
> 
> 
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Faille Log4j2

2021-12-13 Thread David Durieux 

Ce n'est pas que Apache, ça concerne beaucoup de solutions JAVA.

Certains crient leur joie d'utiliser log4j 1.x qui est épargné (sauf si
JNDI est activé, mais c'est relativement rare), mais la
version 1.x n'est plus supporté, donc c'est une folie de l'utiliser...

David


On Mon, 13 Dec 2021 14:53:49 +0100
Vincent Habchi  wrote:

> > On 13 Dec 2021, at 13:18, David Ponzone 
> > wrote:
> > 
> > Pour ceux qui l’auraient raté:
> 
> Qui utilise encore Apache de nos jours ?
> 
> V.
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Faille Log4j2

2021-12-14 Thread David Durieux 
Bonjour, 

Ton retour est complètement biaisé

"j'ai été très surpris de la faible surface d'attaque "
"on a très peu de trucs en Java, langage que je fuis depuis quelques années"

c'est une attaque lié à JAVA, donc si tu évite d'en avoir tu risque pas
d'être très touché.

C'est comme si tu disais que tu évite les serveurs Microsoft mais que
tu sois surpris de la faible surface d'attaque sur le RDP \o/

Il y a des gens qui ont pas mal d'applications en JAVA (et il y en a
énormément).

Ce message est juste pour éviter de minimiser ce problème de log4j.

Sur mes serveurs, j'ai eu des tentatives d'attaques (logs web) depuis
le 10 décembre.

David Durieux



On Tue, 14 Dec 2021 09:02:47 +0100
Julien Escario  wrote:

> Bonjour,
> 
> Tentons de reprendre le cours normal de ce thread : j'ai passé la
> journée d'hier à tenter d'exploiter la faille sur des trucs 'legacy'
> justement un peu partout et j'ai été très surpris de la faible surface
> d'attaque que nous avons par rapport aux cris d’orfraies que j'ai pu
> lire et ici là.
> 
> Alors, on a très peu de trucs en Java, langage que je fuis depuis
> quelques années déjà par respect pour la RAM de mes machines mais en
> gros, à part Graylog, rien vu à mettre à jour en urgence.
> 
> Zimbra, pas touché
> Puppet, pas touché
> Big Blue Button, pas touché
> 
> Unifi est touché à priori mais je n'ai pas réussi à l'exploiter avant
> de passer -Dlog4j2.formatMsgNoLookups=true
> 
> Si quelqu'un veut un test d'exploitation sur un service vulnérable,
> j'ai un bout de script qui se contente de faire un 'touch /tmp/pwned'
> 
> Bonne journée,
> 
> Julien
> 
> 
> Le 13/12/2021 à 15:18, Seb Astien a écrit :
> > Qui n'a plus de legacy de nos jours ?
> >
> > Le lun. 13 déc. 2021 à 14:54, Vincent Habchi  > <mailto:vinc...@geomag.fr>> a écrit :
> >
> > > On 13 Dec 2021, at 13:18, David Ponzone
> > >  > <mailto:david.ponz...@gmail.com>> wrote:
> > >
> > > Pour ceux qui l’auraient raté:
> >
> > Qui utilise encore Apache de nos jours ?
> >
> > V.
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/ <http://www.frsag.org/>
> >
> >
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Re: Supervision multi-sites/clients

2022-01-20 Thread David Durieux 
Bonjour, 

tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu
peux utiliser zabbix-proxy pour redispatcher et communiquer en local la
configuration du serveur.

La communication avec le serveur zabbix à travers le net en
chiffrant les données avec certificat est possible.

Cordialement,
David Durieux


On Thu, 20 Jan 2022 09:52:32 +
clauded59 via FRsAG  wrote:

> Bonjour à tous,
> 
> Auriez-vous des conseils pour un outil de supervision multi-sites,
> multi-clients? (sans liens VPNs permanents) Afin de superviser les
> serveurs (principalement du windows -> Espace disque / Mémoire /
> Mises à jours? et quelques équipements réseaux via snmp)
> 
> J'ai déjà testé quelques outils de supervision, mais la partie "sans
> liens VPNs permanents" est souvent bloquante.
> 
> Merci d'avance pour vos réponses
> Claude
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Supervision multi-sites/clients

2022-01-20 Thread David Durieux 
Bonjour, 


sur zabbix la connexion peut être configurée sur chaque proxy de 2
façons : 

1/ proxy -> serveur
2/ serveur -> proxy

Donc ça s'adapte à la situation

Pour la partie cluster du serveur, ça arrive en version 6 (en RC
actuellement). Pour mon cas, j'ai un serveur zabbix secondaire
(réplicat du premier) qui peut démarrer sur un autre DC en cas de panne
du premier, l'accès se fait avec une IP publique flottante d'un DC à
l'autre (j'ai ça au global pour toutes mes applications).


Cordialement,
David Durieux


On Thu, 20 Jan 2022 10:23:38 +
"M. de Crevoisier"  wrote:

> Bonjour Claude,
> 
> 
> 
> J’ai utilisé par le passé (2018) la solution de PRTG Network Monitor
> et elle répondait parfaitement au besoin du multi site décentralisé.
> En effet, PRTG fonctionne avec un « cœur » (basé sur un ou plusieurs
> serveurs fonctionnant en cluster) auquel sont rattachés des
> sondes/probes. Chaque sonde peut être déployée dans n’importe quel
> endroit distant (filiale, datacenter, …) sur un serveur (uniquement
> Windows à l’époque) et vient ensuite remonter les informations au(x)
> cœur(s).
> 
> 
> 
> Là où je trouve la solution puissante, c’est qu’en cas de panne du
> lien sonde > cœur, la sonde va continuer à fonctionner à 100%
> localement tout en réalisant les mesures souhaitées (ICMP, WMI, SSH,
> SNMP, Netflow). Ensuite, une fois le lien rétabli, l’ensemble des
> informations seront à nouveau remontées. Bien noter que la sonde
> local n’offre aucune visibilité/GUI localement et qu’il faut
> forcément avoir aux consoles centrales pour la supervision. D’un
> point de vue pare-feu, tu n’as pas besoin d’ouvrir un port entrant
> pour chaque site vu que c’est la sonde locale qui initie toujours la
> connexion vers le(s) cœur(s). Par ailleurs, si un lien sonde > cœur 1
> n’est pas fonctionnel et que tu fonction en cluster, la sonde va
> continuer de remonter les informations via le lien sonde > cœur 2
> (généralement situé dans une autre DC avec un autre ISP).
> 
> 
> 
> Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le
> cœur va initier une connexion au(x) proxy (comme mentionné par David)
> situé(s) dans une filiale et que ce dernier va ensuite initier les «
> check » localement. Il faut donc configurer une communication
> entrante pour chaque site à ma connaissance. En revanche je ne sais
> pas ce qui se passe lorsque le cœur ne peut plus se connecter au «
> proxy » car le lien est « down ». Est-ce que le proxy va continuer de
> faire les « check » ?
> 
> 
> 
> Je te joins une plan d’archi de production réalisée à cette époque
> pour te donner une vue d’ensemble.
> 
> 
> 
> Bonne journée
> 
> Michel de Crevoisier
> 
> 
> 
> -Original Message-
> From: David Durieux 
> Sent: jeudi 20 janvier 2022 11:03
> To: frsag@frsag.org
> Cc: clauded59 
> Subject: [FRsAG] Re: Supervision multi-sites/clients
> 
> 
> 
> Bonjour,
> 
> 
> 
> tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le
> site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer
> en local la configuration du serveur.
> 
> 
> 
> La communication avec le serveur zabbix à travers le net en chiffrant
> les données avec certificat est possible.
> 
> 
> 
> Cordialement,
> 
> David Durieux
> 
> 
> 
> 
> 
> On Thu, 20 Jan 2022 09:52:32 +
> 
> clauded59 via FRsAG mailto:frsag@frsag.org>> wrote:
> 
> 
> 
> > Bonjour à tous,
> 
> >
> 
> > Auriez-vous des conseils pour un outil de supervision multi-sites,
> 
> > multi-clients? (sans liens VPNs permanents) Afin de superviser les
> 
> > serveurs (principalement du windows -> Espace disque / Mémoire /
> > Mises
> 
> > à jours? et quelques équipements réseaux via snmp)
> 
> >
> 
> > J'ai déjà testé quelques outils de supervision, mais la partie "sans
> 
> > liens VPNs permanents" est souvent bloquante.
> 
> >
> 
> > Merci d'avance pour vos réponses
> 
> > Claude
> 
> ___
> 
> Liste de diffusion du %(real_name)s
> 
> http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: KISS (was Portail d'administration Office 365 partiellement down ?)

2022-02-06 Thread David Durieux 
Bonjour, 

étant développeur et admin, je suis horrifié de voir qu'installer un
logiciel = docker, et il n'y a aucune documentation pour faire une
installation standard (pour des applications en PHP par exemple).

Ca me fout la gerbe ce que les dev font maintenant, c'est compliqué et
il n'y a pas de documentation, t'es juste obligé de faire du rétro
ingeniering sur des fichiers docker pour pouvoir installer une bête
appli web.

Une appli peut être compliquée, mais avec de la bonne doc ça peut
passer crème.

J'espère que ce carnage va vite s'arrêter (I hope).

C'est chouette de voir que ça ne gêne pas que moi.

David


On Mon, 7 Feb 2022 05:29:54 +0100
Laurent Barme <2...@barme.fr> wrote:

> 
> Le 06/02/2022 à 22:09, Xavier Beaudouin via FRsAG a écrit :
> …
> > Si je conçois que certaines features sont pratiques, l'utilisation
> > de ces machins juste pour "gagner" du temps, vont faire que à terme
> > ça va se payer.
> >
> > Faire du soft leger, ça gagne toujours... P'têt que je suis un dino
> > mais quand je vois la puissance de ouf des ordinateurs personnels
> > actuels ET ce que j'avais a mes début...
> > De la lenteur, identique des soft proprio qui n'apportent des fois
> > rien de plus que les versions qui tournaient sur 286...
> >
> > De la puissance d'un raspberry pi 4 ... au prix (variable certes)
> > qui est vendu actuellement vs le prix d'un ordi de bureau a base de
> > 286 ou 386 bah... un moment il faut se poser de vrai questions :
> > - est-ce que le code est trop complexe ?
> > - est-ce qu'on en demande trop  ?
> > - est-ce que les 25 millions de packets utilisés par npm sont
> > *vraiment* utiles pour afficher un hello world (oui là j'abuse
> > mais peut-être pas tant que ça)
> > - est-ce que "use docker file" qui fait un git clone de la branche
> >master sur github est une *vrai* bonne idée? Quid de l'install
> >dans une jail / lxc / chroot ne serait pas non plus un truc a
> >maitriser pour juste savoir comment cette centrale nucléaire
> > tourne? 
> > Voici quelques réflexions que je me pose... peut-être à contre
> > courant... Mais qui méritent d'être posées car je vois que dans le
> > système, mais également dans le réseau avec le SDN, nous allons
> > dans une dépendance de grosses boites noire et d'une
> > complexification intense des systèmes, qui les rendent plus
> > instables...
> >
> >
> Voilà un point de vue qui fait plaisir à lire !
> 
> J'en suis arrivé à me dire que l'on assiste à une évolution vers une 
> informatique cannibale : une bonne partie des ressources des
> ordinateurs est consommée par des ordinateurs juste pour les faire
> fonctionner.
> 
> Quand je contemple, de loin et sans vraiment en saisir tous les
> détails, les "architectures" telles que celles basées par exemple sur
> Symfony et utilisant du Node.js empaqueté par npm installés dans des
> dockers orchestrés par kubernetes avec une "documentation" éparpillée
> dans Git, cela me donne le vertige…
> 
> Il ne faudrait pas oublier que l'informatique ne devrait être qu'un
> outil au service de l'humain et pas le contraire.
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [MISC] Outil pour faire des schémas de SI (automatiquement ?)

2022-02-10 Thread David Durieux 
Bonjour, 

merci pour le partage, la lib VivaGraphJS.js a l'air pas mal du tout.

je garde sous le coude pour quand j'implémenterai cette gestion de
réseau / schéma dans FusionSuite dans l'année (oui je tease un peu :D).

Cordialement,
David Durieux


On Thu, 10 Feb 2022 09:41:36 +0100
Dernat Rémy  wrote:

> Bonjour,
> 
> Je vais peut-être répondre un peu à côté, mais c'est typiquement le
> type d'outil pour lequel il faut un (plusieurs ?) développeur (ou, à
> défaut, quelqu'un qui prenne le temps de coder ça), vu les besoins
> spécifiques.
> 
> C'est ce qu'on a fait en interne. Il faut suffisamment de métadonnées 
> dans les inventaires pour avoir des informations de parenté entre les 
> objets (ou les chercher dans un annuaire ?), et tous les détails 
> nécessaires.
> 
> La manière dont on fait ça fait appel à SaltStack qui contient (ou 
> interrogera Netbox dans un proche avenir ?) les informations 
> d'inventaire des serveurs, et génère un fichier Json. Ce dernier est 
> ensuite lu par une page Web PHP faisant appel à une lib JS
> d'affichage de rendu graphique (ici VivaGraphJS.js). L'intérêt d'un
> affichage dynamique, c'est que c'est une page Web, qui permet
> d'afficher des informations supplémentaires quand on clique sur un
> item (dans notre cas, on a par exemple des détails sur les machines,
> services, documentations afférentes, etc.), ou de filtrer selon
> certains critères les éléments à afficher.
> 
> C'est vrai aussi que ça fait son petit effet. Je pourrai partager
> tout ça, mais c'est tellement spécifique à notre infra et aux outils
> utilisés pour puiser les informations, que ça n'aurait pas grand
> intérêt (et surtout pas simple du tout à généraliser / anonymiser /
> packager).
> 
> Bien à vous,
> 
> PS : je dis ça, mais on a également encore des schémas DrawIO par-ci
> par-là.
> 
> Le 09/02/2022 à 18:27, DUVERGIER Claude a écrit :
> >
> > Bonjour la liste,
> >
> > Pour répondre à une question de la hiérarchie, je recherche un
> > outil open-source pour créer un schéma du Système d'Information.
> >
> > L'idée serait que le rendu final liste les aspects infra et métiers
> > :
> >
> >   * les serveurs
> >   * les emplacements géographiques) (datacenters)
> >   * les services (LDAP, e-mail, DNS, …)
> >   * les applications hébergées (web, mais pas que : un outil de
> > monitoring sans interface HTTP reste une "application")
> >   * les fournisseurs de services (de cloud, de bare-metal, de DNS,
> > d'e-mail)
> >   * les bases de données (NAS, S3, Datalake, Google Studio, etc.)
> >   * certains logiciels clients lourds et les applications SaaS (AV,
> > RH, compta, …)
> >
> > J'ai déjà l'inventaire d'à peu près tout dans mon GLPI et/ou dans
> > mon outil de supervision (ou si ça manque je peux le rajouter).
> > Mais la génération d'un schéma qui affiche tout ça, et bien GLPI ne
> > le fait pas.
> >
> > Je pourrais le faire à la main sur Draw, Dia, Graphviz ou
> > diagrams.net mais je ne veux pas avoir à le mettre à jour à chaque
> > changement dans le SI (j'oublierais)… : il faut une génération
> > scriptée.
> >
> > Pour faire écho à une discussion récente, les rendus des logiciels 
> > iTop ou Zabbix sont intéressants.
> >
> > Je vais évidemment mettre les main dans le cambouis pour alimenter
> > le graphique (faire les connecteurs entres mes sources de données)
> > mais avant de me lancer sur le mauvais outils :
> >
> > Qu'est-ce que vous utilisez pour montrer votre SI (aux nouvellement 
> > embauchés par exemple) ?
> >
> > PS : j'ai dis que je voulais "un" schéma, mais si j'affiche tout
> > sur un seul ça va être illisible, alors il y aura sûrement
> > plusieurs versions (une plutôt matériel/tech et une autre orientée
> > flux de données).
> >
> >
> > -- 
> > DUVERGIER Claude
> >
> > ___
> > Liste de diffusion du %(real_name)s
> > http://www.frsag.org/
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Recherche expert Zabbix

2022-02-16 Thread David Durieux 
Bonjour,

t'as essayé de contacter https://izi-it.io (Steve Destivelle) ?

C'est un peu la référence en Zabbix francophone ;)

Cordialement,
David Durieux


On Wed, 16 Feb 2022 10:30:48 +0100
Hugo SIMANCAS  wrote:

> Bonjour,
> 
> Je recherche un expert Zabbix pour nous aider dans l'amélioration des 
> performances ?
> 
> On a beaucoup de machines à superviser et notre serveur montre de
> gros problèmes de perfs pour remonter toutes les métriques.
> 
> Merci
> 
> Hugo
> 
> 
> 
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé
> https://pad.data-expertise.com/ [https://pad.data-expertise.com/]
> 
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout
> état de cause, elles ne sont destinées qu'à la personne ou entreprise
> dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de
> toute difficulté ou de toute erreur dans la transmission de ce
> document. Si vous n'êtes pas le destinataire du présent courrier,
> vous n'êtes pas autorisé, sous peine de poursuites à en prendre des
> copies, le divulguer ou le diffuser. La présence de cette note prouve
> également que ce message électronique a été vérifié par un logiciel
> anti-virus.
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Gestion parc, identifier machines non utilisées

2022-04-12 Thread David Durieux 
Salut, 

je pensais aussi supervision mais superviser certains processes (qui
correspondent aux applciations lancés, a l'écran de veille...).

C'est pas un truc tout fait mais ça doit pouvoir faire le job.

Cordialement,
David Durieux


On Tue, 12 Apr 2022 09:44:10 +0200 (CEST)
Nicolas Parpandet  wrote:

> Quand tu dis machines, il s'agit de PCs, de serveurs, de machines
> virtuelles ? tout cela peut être collecté en snmp, après les outils
> ne manquent pas (nagios/centreon, zabbix, librenms...) 
> 
> Nicolas 
> 
> > De: "elpablodelcasata" 
> > À: "frsag" 
> > Envoyé: Mardi 12 Avril 2022 09:38:03
> > Objet: [FRsAG] Gestion parc, identifier machines non utilisées
> 
> > Bonjour,
> 
> > Je recherche pour un client dans un centre hospitalier un moyen
> > d'identifier les machines du parc peu utilisées, voir non utilisées.
> > Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées
> > quotidiennement, 20 % à mi-temps 10 % un coup de temps en temps et
> > 10% jamais. Le client dispose de WAPT et de GLPI alimenté par
> > Fusion inventory.
> 
> > Avez vous un outil, un astuce ?
> 
> > Merci
> > Tobi
> > 2.13.0.0
> 
> > ___
> > Liste de diffusion du %(real_name)s
> > http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Gestion parc, identifier machines non utilisées

2022-04-12 Thread David Durieux 
OUi donc de la supervision avec un ping / minute, puis rapport de
supervision sur les réponses aux ping.

Ca fais le job sans que ça soit trop compliqué.

Avec FusionInventory, tu pourrais faire remonter 1 fois / heure et
l'heure d'import des machines est stocké en DB, donc ça pourrait être
extrait aussi.


On Tue, 12 Apr 2022 10:27:41 +0200 (CEST)
elpablodelcas...@netcourrier.com wrote:

> Elles sont éteintes quand elles ne sont pas utilisées (ou en veille
> prolongée). si la machine est allumée on considère qu'elles sont en
> fonction.
> 
> 
> 
> La cerise sur le gateau sera d'avoir des rapports exploitables ... 
> 
> 
> 
> De : Rémi CAZENAVE - Le Filament via FRsAG 
> À : frsag@frsag.org
> Sujet : [FRsAG] Re: Gestion parc, identifier machines non utilisées
> Date : 12/04/2022 10:09:23 Europe/Paris
> 
> Bonjour,
> 
> ça dépend de ce que tu entends par non utilisées :
> 
> - est-ce qu'elles sont éteintes quand elles sont pas utilisées ?
> 
> - est-ce qu'un utilisateur est connecté ou pas dessus quand elles ne
> sont pas utilisées (pour les PC) ?
> 
> - est-ce que c'est fonction des connexions entrantes (pour un
> serveur) ?
> 
> - est-ce que c'est en fonction de l'utilisation de la RAM / CPU /
> disque / réseau que tu considères qu'elles sont peu / pas ou
> sous-utilisées ?
> 
> 
> 
> Tu pourrais effectivement superviser :
> 
> - le taux de réponse des machines (si elles sont éteintes et/ou
> déconnectées quand pas utilisées) 
> - quand tu as un utilisateur connecté (si les utilisateurs se
> déconnectent quand ils n'utilisent plus leur machine) 
> - la présence d'un ou plusieurs processes ou connexions entrantes ou
> d'utilisation CPU pour indiquer que la machine est utilisée, mais ça
> me paraît plus compliqué à définir 
> 
> Bonne journée,
> 
> Rémi
> 
> 
> 
> Le 12/04/2022 à 09:58, David Durieux a écrit :
> 
> Salut, 
> 
> je pensais aussi supervision mais superviser certains processes (qui
> correspondent aux applciations lancés, a l'écran de veille...).
> 
> C'est pas un truc tout fait mais ça doit pouvoir faire le job.
> 
> Cordialement,
> David Durieux
> 
> On Tue, 12 Apr 2022 09:44:10 +0200 (CEST)
> Nicolas Parpandet  wrote:
> 
> Quand tu dis machines, il s'agit de PCs, de serveurs, de machines
> virtuelles ? tout cela peut être collecté en snmp, après les outils
> ne manquent pas (nagios/centreon, zabbix, librenms...) 
> 
> Nicolas 
> 
> De: "elpablodelcasata" 
> À: "frsag" 
> Envoyé: Mardi 12 Avril 2022 09:38:03
> Objet: [FRsAG] Gestion parc, identifier machines non utilisées
> Bonjour,
> Je recherche pour un client dans un centre hospitalier un moyen
> d'identifier les machines du parc peu utilisées, voir non utilisées.
> Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées
> quotidiennement, 20 % à mi-temps 10 % un coup de temps en temps et
> 10% jamais. Le client dispose de WAPT et de GLPI alimenté par
> Fusion inventory.
> Avez vous un outil, un astuce ?
> Merci
> Tobi
> 2.13.0.0
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/ ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
> 
> 
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

2022-07-28 Thread David Durieux 
Bonjour, 

Pour les stats dans Grafana, on a des centaines de Go de Zabbix dans
une base MariaDB, qui est partitionnée par jour et aucun problème de
performances pour l'affichage.


Cordialement,
David


On Thu, 28 Jul 2022 16:32:33 +0200
Wallace  wrote:

> Les arguments de Raphel peuvent être repris en inconvénients.
> 
> Le principal problème je trouve c'est la quantité de données. Car
> quand on passe sur du prom, on a tendance à ne pas se contenter de
> toutes les 5 min ou 1 min à l'ancienne, on descend souvent à toutes
> les 15 secondes voir moins dans certains cas.
> 
> Et quand bien même on resterait sur 1min ou 5min, ce n'est pas juste
> un état ok, warning, error, non c'est toutes les métriques internes
> d'un logiciel en brut. Et ça entre un nagios et un prom pour une
> infra de plusieurs centaines de serveurs on passe de tout tient sur
> un seul serveur nagios qui mange dans les 200Go de datas sur 1 an de
> rétention pour 4 cpu, 8Go ram à un prom qui mange 4To de datas 32
> cpu, 64Go ram pour garder 3 à 4 semaines de datas...
> 
> Et après il faut avoir des ressources pour être capable d'interroger 
> toutes ces données rapidement pour faire les alertes, les graphs et
> là les 32cpu en vm ne suffisent plus ... ça rame sous grafana.
> 
> Bref on considère plus prom comme du temps réel à garder 24h / 48h
> max mais on perd l'investigation à posteriori d'évènements léger ou
> alors d'un gros pic qu'on a pas pu analyser dans le gap de temps
> imparti.
> 
> On a regardé aussi quelles bases de time series utilisées pour
> pouvoir notamment réduire les données au bout de certaines périodes :
> 1 mois, 6 mois, ... pour réduire la fréquence, mais on a rien trouvé
> qui marchait vraiment bien l'année dernière.
> 
> Le 28/07/2022 à 13:14, Nicolas GIRARDI a écrit :
> > Je suis mitigé.
> > Ok pour la metrologie l’observabilité mais pour l’alerting le 
> > reporting ça reste un peu pénible.
> >
> > Avis purement personnel.
> >
> > Nicolas Girardi.
> >
> >> Le 28 juil. 2022 à 12:35, Raphael Mazelier  a
> >> écrit :
> >>
> >> 
> >>
> >> Bonjour,
> >>
> >> Je suis tout de même étonné que peu de monde à part Wallace ait
> >> cité écosystème Prometheus.
> >>
> >> Dans mes x précédentes aventures professionnelles c'était ce qu'il
> >> y avait ou que j'ai mis en place, et c'est ce qui parait le
> >> standard de facto de nos jours pour "observer" une infrastructure
> >> dynamique (cloud ou autre).
> >>
> >> En effet il s'agit d'une approche assez différente (finalement
> >> assez proche de zabbix dans son fonctionnement nominal) qui est de 
> >> récupérer un maximum de métriques et d'évaluer des règles
> >> d'alerting dessus.
> >>
> >> En effet ce n'est pas agentless, mais si on y réfléchit peu de 
> >> solution le sont. Il y a nécessairement quelque chose sur le 
> >> host/équipement qui répond des métriques (possiblement des gauges) 
> >> dans toutes les solutions (snmp, check_mk, agent-zabbix).
> >>
> >> Les bénéfices de l'approche prometheus (ou alternatives) sont 
> >> nombreux, mais les plus gros que je vois :
> >>
> >> - nombres de métriques systèmes et applicatives possiblement
> >> énormes
> >>
> >> - alertes crées de manières programmatiques
> >>
> >> - auto-discovery
> >>
> >> - découplage forcés de l'alerting/routing des alertes (on peut
> >> voir ça comme un inconvénient)
> >>
> >>
> >> En revanche cela ne remplace pas tout, on est bien d'accord. Les 
> >> alertes prom sont du whitebox, et alertes passives.
> >>
> >> Il faut en // maintenir des alertes blackbox actives (soit via un 
> >> outil externes type pingdom), ou même des alertes actives via un
> >> tool internes (on en avait écrit certain) qui re-exposaient leurs
> >> résultat en métriques prom.
> >>
> >> Je ne peux m'empecher de relinker les excellents papier de google
> >> SRE sur le monitoring :
> >>
> >> - https://sre.google/workbook/monitoring/
> >>
> >> - https://sre.google/sre-book/practical-alerting/- 
> >> https://sre.google/sre-book/monitoring-distributed-systems/
> >>
> >>
> >> On 26/07/2022 17:32, Mickael MONSIEUR wrote:
> >>> Bonjour,
> >>>
> >>> Suite à une mise à jour des systèmes, on a décidé de remplacer
> >>> par la même occasion notre Nagios par quelque chose d'un peu plus
> >>> "user-friendly". (et pourtant c'est un demi barbu qui parle..)
> >>>
> >>> Vous me demanderez ce qu'on a contre Nagios? En 15 ans, ça n'a pas
> >>> vraiment évolué, et on aimerait bien quelque chose avec un
> >>> minimum de GUI pour l'encodage, voir une API. Et mettre 2k/an
> >>> dans la version XI pour un soft qui n'évolue presque pas... bof.
> >>>
> >>> Notre besoin est plutôt simple, on a déjà Observium qui fait 90%
> >>> de nos besoins au sein de notre réseau, mais Observium ne permet
> >>> pas "facilement" de monitorer "juste" des ports TCP, du
> >>> SMTP/POP/IMAP, des réponses DNS, des réponses HTML dans une page
> >>> HTTPS, l'expiration d'un certificat TLS.
> >>>
> >>> Au début on pensait à Zabbix, mais quand on voit que ça passe
> >>> d'office

[FRsAG] Re: Gérer les versions de ses cafetières ?

2024-03-20 Thread David Durieux 
Bonjour, 

un logiciel de gestion de CMDB & de gestion des changements devrait
répondre à ton besoin.

David

On Wed, 20 Mar 2024 12:21:50 +0100
nicolas.fr...@ecarnot.net wrote:

> Bonjour,
> 
> Comme bon nombre d'entre vous, je m'efforce de garder à jour les 
> versions de tout ce qui constitue notre infrastructure systèmes et 
> réseaux, et je garde trace de toutes ces montées de versions de
> manière artisanale, ce qui ne facilite pas le reporting.
> En effet, le types d'éléments que j'entretiens comprends des 
> applicatifs, des firmwares de matériel (switchs, routeurs, onduleurs, 
> imprimantes, sondes, cartes variées...), des machines physiques ou 
> virtuelles, des containers, jusqu'à certains plugins de certaines 
> applications.
> 
> Pour conserver trace de toutes ces actions de maintenance, je ne
> dispose pas d'un outil spécifique et je suis bien persuadé que cela
> doit exister mais mes recherches aboutissent souvent à des outils qui
> sont trop spécifiques :
> - soit trop orientés logiciel
> - soit trop orientés matériel
> - soit trop orientés gestion de maintenance physique et ticketing
> 
> Et puisque la grande variété de cas ruine tout espoir
> d'automatisation (que j'assume), je suis plutôt à la recherche d'un
> outil simple qui permettrait de simplement prendre note de toute
> action d'upgrade, de consulter les versions les plus anciennes, et
> d'estimer le nombre d'actions par période.
> 
> Évidemment, si quelqu'un connaît ce genre de chose en open source,
> qu'il soit bénit, mais restons ouverts d'esprit.
> 
> Merci pour vos suggestions.
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

2024-03-30 Thread David Durieux 
On Sat, 30 Mar 2024 10:58:42 +0100
David Ponzone  wrote:

ou bien de tout passer sous FreeBSD car c'est pas impacter, oui c'est
du troll gratuit ^_^, quoique...

David

> Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt
> upgrade ?
> 
> > Le 30 mars 2024 à 10:10, Laurent Barme <2...@barme.fr> a écrit :
> > 
> > 
> > Le 30/03/2024 à 04:10, Tim Dobson a écrit :
> > 
> >> 
> >> Dans tous les cas, comme toujours, le meilleur conseil est "mettez
> >> à jour votre système depuis votre gestionnaire de paquets".
> >> 
> >> 
> > En l'occurrence un meilleur conseil serait de s'assurer que le
> > problème n'est pas dans la mise à jour disponible.
> > 
> > 
> > ___
> > Liste de diffusion du %(real_name)s
> > http://www.frsag.org/
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Longevite des OS

2024-09-07 Thread David Durieux 
Salut, 

bah écoute merci ;)

Je met à jour mes 250 serveurs sous FreeBSD + les softs dessus 1 fois
par semaine au minimum (des fois plus selon s'il y a des faille méga
urgentes).

En 2 ans, je n'ai eu qu'une fois un soucis sur un logiciel, donc c'est
relativement rare.

Et je préfère avoir un problème de ce genre plutôt que devoir gérer des
catastrophes genre une faille exploitée.

David

On Fri, 6 Sep 2024 22:05:31 +0200
Laurent Barme <2...@barme.fr> wrote:

> 
> Le 06/09/2024 à 15:15, Paul Rolland (ポール・ロラン) a écrit :
> …
> > Tiens, d'ailleurs, en parlant de passoire... On est tous ici bien au
> > courant que les bugs de secu, ca existe, et que les distributions
> > mettent a jour (plus ou moins vite).
> …
> 
> Un exemple sur un cas concret : le CVE-2021-41773 
> (https://blog.qualys.com/vulnerabilities-threat-research/2021/10/27/apache-http-server-path-traversal-remote-code-execution-cve-2021-41773-cve-2021-42013)
> 
> Dans les logs (/var/log/apache2/error.log), cela donne quelque chose
> comme ça :
> 
> AH00126: Invalid URI in request
> POST/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh
> HTTP/1.1
> 
> 
> Il est apparu le 16/09/21 avec la 2.4.49 
> (https://www.apachelounge.com/Changelog-2.4.html).
> 
> Il a été corrigé le 07/10/21 avec la 
> 2.4.51(https://httpd.apache.org/security/vulnerabilities_24.html)
> 
> Les serveurs sur lesquels on applique des mises à jour quotidiennes
> automatiques ont donc été exposés pendant 21 jours…
> 
> Bon, faut relativiser : il est très probable que les pirates n'aient
> pas été en mesure d'exploiter la faille dès le 16/09/21. Par contre
> elle est toujours régulièrement tentée d'après ce que je vois encore
> aujourd'hui comme attaques sur les serveurs que je gère.
> 
> On est évidemment toujours plus intelligent a posteriori mais lorsque
> les développeurs ont adapté la gestion des chemins de répertoire
> ("The path traversal vulnerability was introduced due to the new code
> change added for path normalization i.e., for URL paths to remove
> unwanted or dangerous parts from the pathname,") ils auraient pu être
> un peu proactif pour imaginer comment un pirate aurait pu exploiter
> le risque d'un chemin dangereux et faire des tests (encore des tests,
> toujours des tests).
> 
> Cela dit, je ne critique pas ici le travail des développeurs ni celui
> de l'équipe de sécurité. L'introduction involontaire d'un bug est
> inhérent au travail d'un développeur, quelque soit le soin qu'il
> mette à l'anticiper. Et débusquer un bug en seulement 21 jours (le
> plus dur étant de le repérer, la correction est ensuite souvent
> triviale) c'est déjà une belle performance.
> 
> Cependant, je reste convaincu qu'il est préférable d'attendre que
> d'autres prennent les risques de déployer une nouvelle évolution ;
> merci à eux :-)
> 
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Longevite des OS

2024-09-08 Thread David Durieux 
Je lance la compilation des ports avec poudriere, ça me prend quelques
minutes pour lancer et après ça compile tout seul pendant 2h à 18h (18h
c'est quand on a une mise à jour majeure de l'OS et qu'il faut tout
recompliler).

Une fois que c'est fait, je lance la mise à jour manuellement (faut que
je fasse un script ansible) de gitlab qui prend environ 1 heure.

Une fois ça fait, je lance un pkg update && pkg upgrade -y pour tous
les serveurs via ansible sur tous les serveurs, je lance, ça me prend 2
minutes max et ça se déroule tout seul en quelques minutes.

On fait cette action sur tous les serveurs, prod++ et prod--

David


On Sun, 8 Sep 2024 15:22:12 +0200
David RIBEIRO  wrote:

> Salut David,
> 
> Et comment tu gères une maj 1 fois tous les 7 jours ? Ansible full
> auto calendriarisé ?
> Quand je dis gérer, je parle de gérer les serveurs PROD++ des serveurs
> moins PROD++ :)
> 
> Merci pour tes lumières.
> 
> David
> 
> Le sam. 7 sept. 2024 à 11:00, David Durieux  a
> écrit :
> 
> > Salut,
> >
> > bah écoute merci ;)
> >
> > Je met à jour mes 250 serveurs sous FreeBSD + les softs dessus 1
> > fois par semaine au minimum (des fois plus selon s'il y a des
> > faille méga urgentes).
> >
> > En 2 ans, je n'ai eu qu'une fois un soucis sur un logiciel, donc
> > c'est relativement rare.
> >
> > Et je préfère avoir un problème de ce genre plutôt que devoir gérer
> > des catastrophes genre une faille exploitée.
> >
> > David
> >
> > On Fri, 6 Sep 2024 22:05:31 +0200
> > Laurent Barme <2...@barme.fr> wrote:
> >
> > >
> > > Le 06/09/2024 à 15:15, Paul Rolland (ポール・ロラン) a écrit :
> > > …
> > > > Tiens, d'ailleurs, en parlant de passoire... On est tous ici
> > > > bien au courant que les bugs de secu, ca existe, et que les
> > > > distributions mettent a jour (plus ou moins vite).
> > > …
> > >
> > > Un exemple sur un cas concret : le CVE-2021-41773
> > > (
> > https://blog.qualys.com/vulnerabilities-threat-research/2021/10/27/apache-http-server-path-traversal-remote-code-execution-cve-2021-41773-cve-2021-42013
> > )
> > >
> > > Dans les logs (/var/log/apache2/error.log), cela donne quelque
> > > chose comme ça :
> > >
> > > AH00126: Invalid URI in request
> > > POST/cgi-bin/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/.%2e/bin/sh
> > > HTTP/1.1
> > >
> > >
> > > Il est apparu le 16/09/21 avec la 2.4.49
> > > (https://www.apachelounge.com/Changelog-2.4.html).
> > >
> > > Il a été corrigé le 07/10/21 avec la
> > > 2.4.51(https://httpd.apache.org/security/vulnerabilities_24.html)
> > >
> > > Les serveurs sur lesquels on applique des mises à jour
> > > quotidiennes automatiques ont donc été exposés pendant 21 jours…
> > >
> > > Bon, faut relativiser : il est très probable que les pirates
> > > n'aient pas été en mesure d'exploiter la faille dès le 16/09/21.
> > > Par contre elle est toujours régulièrement tentée d'après ce que
> > > je vois encore aujourd'hui comme attaques sur les serveurs que je
> > > gère.
> > >
> > > On est évidemment toujours plus intelligent a posteriori mais
> > > lorsque les développeurs ont adapté la gestion des chemins de
> > > répertoire ("The path traversal vulnerability was introduced due
> > > to the new code change added for path normalization i.e., for URL
> > > paths to remove unwanted or dangerous parts from the pathname,")
> > > ils auraient pu être un peu proactif pour imaginer comment un
> > > pirate aurait pu exploiter le risque d'un chemin dangereux et
> > > faire des tests (encore des tests, toujours des tests).
> > >
> > > Cela dit, je ne critique pas ici le travail des développeurs ni
> > > celui de l'équipe de sécurité. L'introduction involontaire d'un
> > > bug est inhérent au travail d'un développeur, quelque soit le
> > > soin qu'il mette à l'anticiper. Et débusquer un bug en seulement
> > > 21 jours (le plus dur étant de le repérer, la correction est
> > > ensuite souvent triviale) c'est déjà une belle performance.
> > >
> > > Cependant, je reste convaincu qu'il est préférable d'attendre que
> > > d'autres prennent les risques de déployer une nouvelle évolution ;
> > > merci à eux :-)
> > >
> > >
> >
> > ___
> > Liste de diffusion du %(real_name)s
> > http://www.frsag.org/
> 
> 
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/