[FRsAG] Re: recherche solution relay smtp on premise

[Guillaume Tournat via FRsAG]

Je connais PMG et je m’en sers sur des Infras perso/assos

Relai avec un peu d’antispam. Basique mais fonctionnel. 

Je n’appelle pas cela de la sécu par contre. 



> Le 26 août 2022 à 22:33, Mickael Monsieur  a 
> écrit :
> 
> 
> Peut être par ce que c’est exactement ce que David a choisi ? :)
> A raison cela dit en passant … j’en suis ravi également !
> 
>>> Le 26 août 2022 à 22:27, Sebastien Lesimple via FRsAG  a 
>>> écrit :
>>> 
>> Et pourquoi pas un proxmox mail gateway?
>> 
>> 
>> --
>> 
>> De: "Guillaume Tournat via FRsAG" 
>> À: "Jerome Lien"  
>> Envoyé: 2022-08-26 20:24:05 +
>> Objet: [FRsAG] Re: recherche solution relay smtp on premise
>> 
>> Salut
>> 
>> Tout à fait, FortiMail est un bon produit de filtrage mail sécu : spf, dkim, 
>> antispam, antivirus, DLP, content filter, connectable sandboxing
>> 
>> Disponible hardware ou VM, compatible MSSP
>> 
>> 
>>>> Le 26 août 2022 à 18:55, Jerome Lien  a écrit :
>>>> 
>>> 
>>> Hello,
>>> 
>>> Fortimail ? Ça fonctionne, ça fait le trie nécessaire. En gros ça marche 
>>> sans ce prendre ma tête.
>>> 
>>> Jérôme 
>>> 
>>> Le ven. 26 août 2022, 14:38, David Ponzone  a 
>>> écrit :
>>>> Je me réponds à moi-même, 8 mois après.
>>>> 
>>>> Cybonet/Pineapp ont doublé leur prix de licence par rapport à il y a 3 ans.
>>>> 
>>>> Je les ai envoyés se faire voir, et j’ai remplacé par Proxmox Mail 
>>>> Gateway, ça marche très très bien, et c’est très ergonomique, une fois 
>>>> passé les 2 premières heures de prise en main.
>>>> 
>>>> Ras le bol de cette cohorte de constructeurs qui profitent de la situation 
>>>> actuelle pour appliquer une inflation majorée sur leurs tarifs.
>>>> 
>>>> > Le 11 janv. 2022 à 15:32, David Ponzone  a 
>>>> > écrit :
>>>> > 
>>>> > 
>>>> >> Le 11 janv. 2022 à 14:58, elpablodelcas...@netcourrier.com a écrit :
>>>> >> 
>>>> >> PineApp > une idée de la tarification ?
>>>> >> 
>>>> > 
>>>> > Environ 500-600€/an pour 150 utilisateurs, je-sais pas pour les licences 
>>>> > au-dessus.
>>>> > Dégressif si tu prends une licence 3 ans bien sûr.
>>>> > 
>>>> > 
>>>> 
>>>> ___
>>>> Liste de diffusion du %(real_name)s
>>>> http://www.frsag.org/
>>> ___
>>> Liste de diffusion du %(real_name)s
>>> http://www.frsag.org/
>> 
>> 
>> 
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: recherche solution relay smtp on premise

[Guillaume Tournat via FRsAG]

Salut

Tout à fait, FortiMail est un bon produit de filtrage mail sécu : spf, dkim, 
antispam, antivirus, DLP, content filter, connectable sandboxing

Disponible hardware ou VM, compatible MSSP


> Le 26 août 2022 à 18:55, Jerome Lien  a écrit :
> 
> 
> Hello,
> 
> Fortimail ? Ça fonctionne, ça fait le trie nécessaire. En gros ça marche sans 
> ce prendre ma tête.
> 
> Jérôme 
> 
> Le ven. 26 août 2022, 14:38, David Ponzone  a écrit :
>> Je me réponds à moi-même, 8 mois après.
>> 
>> Cybonet/Pineapp ont doublé leur prix de licence par rapport à il y a 3 ans.
>> 
>> Je les ai envoyés se faire voir, et j’ai remplacé par Proxmox Mail Gateway, 
>> ça marche très très bien, et c’est très ergonomique, une fois passé les 2 
>> premières heures de prise en main.
>> 
>> Ras le bol de cette cohorte de constructeurs qui profitent de la situation 
>> actuelle pour appliquer une inflation majorée sur leurs tarifs.
>> 
>> > Le 11 janv. 2022 à 15:32, David Ponzone  a écrit :
>> > 
>> > 
>> >> Le 11 janv. 2022 à 14:58, elpablodelcas...@netcourrier.com a écrit :
>> >> 
>> >> PineApp > une idée de la tarification ?
>> >> 
>> > 
>> > Environ 500-600€/an pour 150 utilisateurs, je-sais pas pour les licences 
>> > au-dessus.
>> > Dégressif si tu prends une licence 3 ans bien sûr.
>> > 
>> > 
>> 
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Subject

[Guillaume PUTIER via FRsAG]

Y a pas moyen de ban ce gros con ?

> Le 18 juil. 2022 à 15:45, Thomas via FRsAG  a écrit :
> 
> Body
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: RAID et SSD : hardware ou software ?

[Guillaume PUTIER via FRsAG]

Hello,

Si NVMe, logiciel
Si HDD, Hard

Cdt


———

Guillaume PUTIER

guilla...@putier.fr



Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.

> Le 12 juil. 2022 à 15:56, Stéphane Rivière  a écrit :
> 
> 
>> Aujourd'hui : Raid Logiciel ou Matériel ?
> Logiciel
> 
> Observé depuis longtemps que le raid soft est généralement beaucoup rapide 
> qu'une carte raid dédiée
> 
> Aujourd'hui, le fonctionnement même d'un NVMe me semble rendre (imho) les 
> cartes dédiées obsolètes.
> 
> Sur des CM Asrock de serveur + NVMe en raid1 soft (infra ou advance OVH), on 
> a juste des perfs de oufs.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Renforcement politique DMARC/SPF chez Gmail ?

[Guillaume LEFAND]

Ça permet de faire le tri entre le bon grain et l'ivraie

Après je pense que c’est un oubli malheureux : si ça se trouve la personne qui 
gère les smtp était pas né lorsque wanadoo a été créé 

—
Warning: I either dictated this to my iPhome, or I typed it clumsily. Expect 
typos and weirdness


> Le 6 mars 2022 à 20:56, Kevin Labécot  a écrit :
> 
> Ca va faire un carnage si c’est une volonté de Gmail de rejeter tous les 
> domaines sans SPF… A voir si cela concerne tous les domaines par contre ?
> 
> 
> 
>> Le 6 mars 2022 à 20:24, David Ponzone  a écrit :
>> 
>> Donc même orange.fr n’a pas de SPF ou j’ai mal cherché ?
>> 
>>> Le 6 mars 2022 à 20:20, Kevin Labécot  a écrit :
>>> 
>>> C’est juste pour prouver la propriété du domaine quand on ouvre un compte 
>>> pro sur ces sites :)
>>> 
>> 
> 
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Renforcement politique DMARC/SPF chez Gmail ?

[Guillaume LEFAND]

Je confirme …

Et y a encore pleins de pros qui ont un mail @wanadoo.fr: c’est comme ça qu’on 
m’a remonté le problème.

Je confirme aussi que pour les @orange.fr ça fonctionne.

Si quelqu’un sait comment contacter les SMTPmasters d’orange je suis preneur …



—
Warning: I either dictated this to my iPhome, or I typed it clumsily. Expect 
typos and weirdness


> Le 6 mars 2022 à 20:11, David Ponzone  a écrit :
> 
> Ah ouais, pas de SPF sur wanadoo.fr :)
> 
> Par contre, sur orange.fr, y a ça:
> 
> orange.fr.3600IN  TXT 
> "google-site-verification=wVfmItsRg98bVMcfUEzmeLzPIkoxoD2yHupbXNHa76M"
> orange.fr.3600IN  TXT 
> "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y"
> orange.fr.3600IN  TXT 
> "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk"
> orange.fr.3600IN  TXT 
> "facebook-domain-verification=z5whlxjhtfyfgqgchltv10zt2rebiz »
> 
> Quelqu’un sait ce que c’est ?
> 
>> Le 6 mars 2022 à 19:34, Guillaume LEFAND  a écrit :
>> 
>> Blague : les clients wanadoo peuvent plus envoyer de mails aux usagers 
>> google :
>> 
>> 
> 
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Renforcement politique DMARC/SPF chez Gmail ?

[Guillaume LEFAND]

Blague : les clients wanadoo peuvent plus envoyer de mails aux usagers google :


This is an automatically generated Delivery Status Notification.  

Delivery to the following recipients failed permanently:

   * x...@gmail.com

Reason: Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur opmta1mto34nd1.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host opmta1mto34nd1.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

The mail system

: host gmail.com[172.253.120.26] said: 550
"550-5.7.26 This message does not have authentication information or fails 
to\r\n550-5.7.26 pass authentication checks. To best protect our users from 
spam, the\r\n550-5.7.26 message has been blocked. Please visit\r\n550-5.7.26  
https://support.google.com/mail/answer/81126#authentication for more\r\n550 
5.7.26 information. u24-20020a05600c211800b00387dd98e2b8si6769833wml.193 - 
gsmtp\r\n"

Warning: I either dictated this to my iPad, or I typed it clumsily. Expect 
typos and weirdness

> Le 2 mars 2022 à 19:55, David Ponzone  a écrit :
> 
> C’est ça.
> 
> Je confirme qu’une fois le SPF en ~all ajouté, ça passe.
> 
> Se prennent vraiment pour les maitres du monde.
> Ah oui zut, ils sont les maitres du monde.
> 
> Merci!
> 
>> Le 2 mars 2022 à 18:23, David Touitou  a écrit :
>> 
>> 'soir,
>> 
>>> J’ai l’impression que Google a subitement renforcé sa politique de filtrage,
>>> j’ai des clients qui ont des rejets pour cause 550 5.7.26.
>>> Ca peut être une coïncidence mais étant donné le contexte, je préfère 
>>> vérifier
>>> si d’autres ont constaté la même chose.
>> 
>> Pareil.
>> 
>> Domaines sans SPF : shooté
>> Domaines avec un SPF en ?all : shooté
>> 
>> David
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Quel PDU manageable choisir ?

[Guillaume Esnault]

Bonjour Alexandre,

Les PDU ATEN sont d'un bon rapport qualité prix.
J'en ai deux à vendre en 0 U c a d vertical 16 prises avec mesure de la
conso.

Cordialement,

Guillaume

Le jeudi 17 février 2022 à 11:02 +0100, open doc a écrit :
> Bonjour,
> 
> nous avons comme projet de déplacer notre infrastructure dans un
> datacenter  (equinix). Nous avons en arrivé électrique 4x16A avec des
> prise P17. Nous aimerions avoir des PDU manageable.  Il en faudra 4
> potentiellement.  J'aimerais avoir votre retour d'expérience sur ce
> besoin et quels équipements me conseillez vous ?
> 
> Par avance Merci.
> Alexandre. 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Recherche expert Zabbix

[Guillaume via FRsAG]

Je recommande grandement Steve, qui est un expert sur la solution Zabbix


Le 16/02/2022 à 10:43, David Durieux a écrit :

Bonjour,

t'as essayé de contacter https://izi-it.io (Steve Destivelle) ?

C'est un peu la référence en Zabbix francophone ;)

Cordialement,
David Durieux


On Wed, 16 Feb 2022 10:30:48 +0100
Hugo SIMANCAS  wrote:


Bonjour,

Je recherche un expert Zabbix pour nous aider dans l'amélioration des
performances ?

On a beaucoup de machines à superviser et notre serveur montre de
gros problèmes de perfs pour remonter toutes les métriques.

Merci


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Guillaume PUTIER via FRsAG]

Vous aimez bien brailler pour rien hein…
Une simple question part en dérive vers des truck dont tout le monde se fiche. 
Ça n’a rien à faire sur la liste.

> Le 3 févr. 2022 à 17:05, Mickael Monsieur  a 
> écrit :
> 
> 
> 
>> Le 3 févr. 2022 à 16:20, Brahim Agourram  a écrit 
>> :
>> 
>> 
>> Hello
>> 
>> C'est juste le portail d'admin qui est down le reste est up :
> 
> C’est pas une excuse.
> L’employé qui a commencé son CDD ce matin est heureux de n’avoir accès à rien.
> 
> Pareil pour celui qu’on vient de virer pour faute grave et à qui on doit 
> supprimer tous ses accès… 
> 
>> 
>> Teams admin center : https://admin.teams.microsoft.com/ 
>> <https://admin.teams.microsoft.com/>
>> 
>> Azure AD : https://aad.portal.azure.com <https://aad.portal.azure.com/>
>>  
>> Admin SP : https://tondomaine-admin.sharepoint.com 
>> <https://spie-admin.sharepoint.com/>
>>  
>> Intune : https://endpoint.microsoft.com <https://endpoint.microsoft.com/>
>>  
>> Exchange : https://admin.exchange.microsoft.com 
>> <https://admin.exchange.microsoft.com/> 
>> 
>> Brahim
>> 
>> Le jeu. 3 févr. 2022 à 16:05, Kevin Labécot > <mailto:ke...@labecot.fr>> a écrit :
>> C’est depuis ce matin… 
>> 
>> —> https://status.office.com/ <https://status.office.com/> 
>> 
>> — 
>> Kevin
>> 
>> 
>>> Le 3 févr. 2022 à 15:52, Guillaume PUTIER via FRsAG >> <mailto:frsag@frsag.org>> a écrit :
>>> 
>>> Hello,
>>> 
>>> Même chose pour moi depuis orange.
>>> J’ai l’impression que l’activation des licences aussi est impactée, 
>>> impossible de valider un compte office365 sur PC
>>> 
>>> Cdt
>>> 
>>> ———
>>> 
>>> Guillaume PUTIER
>>> 
>>> 18 Allée du poète 01480 Savigneux
>>> tel : +33 7 78 80 44 57
>>> guilla...@putier.fr <mailto:guilla...@putier.fr>
>>> 
>>> 
>>> 
>>> Ce courriel et toutes ses pièces jointes peuvent contenir de l'information 
>>> de nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par 
>>> erreur, merci de ne pas le transférer, le copier ou l'utiliser. Veuillez 
>>> communiquer immédiatement avec l'expéditeur et supprimer le message dans 
>>> son intégralité. Le fait de vous avoir envoyé ce courriel par erreur ne 
>>> signifie pas que l'expéditeur renonce à ses droits. Je ne peut être tenue 
>>> responsable de toute perte ou dommages liés au présent courriel et peut 
>>> effectuer un suivi de ce courriel, le conserver et l'examiner.
>>> 
>>>> Le 3 févr. 2022 à 15:45, Vincent Duvernet >>> <mailto:vincent.duver...@nolme.com>> a écrit :
>>>> 
>>>> Yop,
>>>>  
>>>> A partir de cette url : 
>>>> https://www.office.com/?auth=2 <https://www.office.com/?auth=2>
>>>>  
>>>> Lorsque je veux aller au panneau d’administration qui renvoie vers cette 
>>>> url :
>>>> https://admin.microsoft.com/ <https://admin.microsoft.com/>
>>>> c’est impossible.
>>>>  
>>>> Testé à partir de 2 navigateurs et d’un site Orange et OVH.
>>>>  
>>>> Qui d’autre a le souci ?
>>>>  
>>>> Merci,
>>>>  
>>>> Vincent
>>>> ___
>>>> Liste de diffusion du %(real_name)s
>>>> http://www.frsag.org/ <http://www.frsag.org/>
>>> ___
>>> Liste de diffusion du %(real_name)s
>>> http://www.frsag.org/ <http://www.frsag.org/>
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/ 
>> <http://www.frsag.org/>___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Guillaume PUTIER via FRsAG]

Hello,

Même chose pour moi depuis orange.
J’ai l’impression que l’activation des licences aussi est impactée, impossible 
de valider un compte office365 sur PC

Cdt

———

Guillaume PUTIER

18 Allée du poète 01480 Savigneux
tel : +33 7 78 80 44 57
guilla...@putier.fr



Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.

> Le 3 févr. 2022 à 15:45, Vincent Duvernet  a 
> écrit :
> 
> Yop,
>  
> A partir de cette url : 
> https://www.office.com/?auth=2 <https://www.office.com/?auth=2>
>  
> Lorsque je veux aller au panneau d’administration qui renvoie vers cette url :
> https://admin.microsoft.com/ <https://admin.microsoft.com/>
> c’est impossible.
>  
> Testé à partir de 2 navigateurs et d’un site Orange et OVH.
>  
> Qui d’autre a le souci ?
>  
> Merci,
>  
> Vincent
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/ <http://www.frsag.org/>
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Alternative G.Suite/Workspare

[Guillaume Martin]

 Salut la liste,

Je suis aussi dans le même cas, le fait que le workspace devienne payant me
pousse à quitter google. Un peu plus pour un problème philosophique que
financier (j'ai que 3 utilisateurs ca resterai raisonnable)
Mon problème technique principal est que j'utilise le catch-all et du coup
la liste des candidats se réduit beaucoup.

J'ai pas le courage de m'auto héberger (je trouve que la gestion des mails
est trop chiante notamment du pour ce qui est du spam entrant et sortant)
même si j'ai déjà un serveur qui pourrait tenir la charge.

Du coup j'en ai discuté avec un collègue à peu près dans le même cas que
moi qui m'a parlé d'infomaniak ils ont l'air de faire la partie contact
mails et agenda bien le file est à part et c'est 1.5€HT pour les 5 premiers
utilisateurs (parfait pour mon cas). C'est en suisse c'est déjà mieux que
les US.
J'attend juste leur réponse sur le nombre de domaines qu'on peut associer
j'en ai 3

--
Guillaume

Le jeu. 3 févr. 2022 à 12:57, Romain  a écrit :

> J'ai eu les deux (iRedMail et mailcow), je valide les deux.
> iRedMail est plus ancien, n'intègre pas rspamd et est plus léger, mailcow
> est plus récent/moderne, pratique, complet (rspamd, backup/restore simple)
> mais plus gourmand en ressources en fonction de ce qu'on active.
>
> Le jeu. 3 févr. 2022 à 12:47, Boris Pigeot via FRsAG  a
> écrit :
>
>> Dans le même style que Mailcow, je suis sous iRedMail, fonctionne très
>> bien, bien maintenu.
>> Sogo et Roundcube au choix.
>>
>> Le 03/02/2022 à 12:26, Thomas C. a écrit :
>> > Mailcow validé pour moi aussi.
>> > Il tourne depuis quelques années sans soucis. En bonus pour avoir eu le
>> > cas d'un serveur qui décide de plus démarrer, le backup restore
>> > fonctionne très bien.
>> >
>> > Pour la partie fichier pareil seafile est un bon produit même si pour
>> ma
>> > part j'utilise le drive Synology par pure flemme (mais il fait le taff).
>> >
>> > Thomas.
>> >
>> > Le jeu. 3 févr. 2022, 12:02, Stéphane Rivière > > <mailto:s...@genesix.org>> a écrit :
>> >
>> >
>> >> D'ailleurs SOGO tu pourrais faire un petit retour dessus ? Je dois
>> pas
>> >> être le seul intéressé.
>> >
>> > SOGo, ça juste marche.
>> >
>> > Y'a une soluce all in one  (sans NextCloud mais avec rspamd).
>> >
>> > https://github.com/mailcow/mailcow-dockerized
>> > <https://github.com/mailcow/mailcow-dockerized>
>> >
>> > Utilisée depuis des années ici.
>> >
>> > Pour la partie fichiers uniquement, si sérieusement utilisée,
>> > netxtcloud n'est pas bon, Seafile est parfait (et l'app android est
>> > gratuite aussi). La techno de Seafile est fondée sur du p2p, donc
>> > synchro par slices. Par ailleurs, Seafile est sain, jamais rien
>> > écrasé avec et infiniment plus rapide que NextCloud.
>> >
>> > --
>> > Stéphane Rivière
>> > Ile d'Oléron - France
>> >
>> > ___
>> > Liste de diffusion du %(real_name)s
>> > http://www.frsag.org/ <http://www.frsag.org/>
>> >
>> >
>> > ___
>> > Liste de diffusion du %(real_name)s
>> > http://www.frsag.org/
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
>
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Navigateur HTTP 0.9

[Guillaume via FRsAG]

on est déjà vendredi ?


Le 03/02/2022 à 10:27, Romain a écrit :

Non rémunéré j'espère ?

Le 03/02/2022 à 10:24, David Ponzone a écrit :

Moi j’utilisais un stagiaire :)

Le 3 févr. 2022 à 10:20, Dominique Rousseau  a 
écrit :


Le Thu, Feb 03, 2022 at 09:58:44AM +0100, Guillaume via FRsAG 
[frsag@frsag.org] a écrit:

que de souvenirs... l'époque où l'on codait de l'HTML avec vi #LPI

(ah, bah j'utilise toujours vi en fait :-)

(*)vim non ?



--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - 
http://www.neuronnexion.coop

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Navigateur HTTP 0.9

[Guillaume via FRsAG]

oui, c'est mappé sur vim depuis un moment

m'enfin, j'ai démarré Linux avec Slackware 3 et Debian Potato

(j'ai même vu un SCO Unix en prod :-)


Le 03/02/2022 à 10:20, Dominique Rousseau a écrit :

Le Thu, Feb 03, 2022 at 09:58:44AM +0100, Guillaume via FRsAG [frsag@frsag.org] 
a écrit:

que de souvenirs... l'époque où l'on codait de l'HTML avec vi #LPI

(ah, bah j'utilise toujours vi en fait :-)

(*)vim non ?




___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Navigateur HTTP 0.9

[Guillaume via FRsAG]

que de souvenirs... l'époque où l'on codait de l'HTML avec vi #LPI

(ah, bah j'utilise toujours vi en fait :-)


Le 02/02/2022 à 20:10, Jean-Francois Billaud a écrit :

On 01/02/2022 22:57, Guillaume via FRsAG wrote:


en effet, mais merci pour le cours d'histoire :-)

j'ai même connu NCSA Mosaic, que quelqu'un avait malicieusement suggéré.

Je les ai gardés en souvenir :
mosaic20.exe  mosaic21.exe  mos30.exe
Mosaic-linux-static-2.7b5.gz Mosaic-linux-2.6.Z 
Mosaic-linux-static-motif-2.7b5.gz Mosaic-linux-static-2.7b5


il faudrait un Windows 3.1 pour le faire tourner par contre...

WFW 3.11 avec w32s130c.zip et peut-être je ne sais plus quoi d'autre. J'ai 
retrouvé whttpd14.zip le serveur http (pas de PHP, scripts cgi)

Marrant, Mosaic-linux-static-2.7b5 se lance toujours (Debian 11, Slackware), 
mais :

ERROR
Requested document (URL http://.../index.html) could not be accessed.
The information server either is not accessible or is refusing to serve the 
document to you.
Leaving Server Connection Open 100%

Wireshark montre que ça cause avec le serveur à l'autre bout, ça se gâte avec 
la redirection vers https.


JFB


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Navigateur HTTP 0.9

[Guillaume via FRsAG]

en effet, mais merci pour le cours d'histoire :-)

j'ai même connu NCSA Mosaic, que quelqu'un avait malicieusement suggéré.

il faudrait un Windows 3.1 pour le faire tourner par contre...


Le 01/02/2022 à 16:24, Romain a écrit :

Je pense qu'il suggérait lynx, pas qu'il demandait ce que c'était ;)

Le mar. 1 févr. 2022 à 16:20,  a écrit :

Bonjour,

C'est un navigateur web en mode texte. Il y a aussi elinks.
Lynx navigateur web:
https://lynx.invisible-island.net

Elinks, l'autre navigateur web mode texte:
http://elinks.or.cz (il est plus "convivial" ^^)

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] [JOBS] RCA recherche un Admin Systèmes et Réseaux

[Guillaume Bourbon]

Bonjour,

RCA, éditeur de logiciel pour les experts comptables, recherche un 
Administrateur Systèmes et Réseaux pour intégrer le service DSI.


Les missions dans les grandes lignes :
-Participer à la construction de la prochaine infrastructure technique 
interne de l’entreprise
- Administrer les serveurs (+100VM) et automatiser les tâches de backup 
et de mise à jour

- Gérer la haute disponibilité et superviser les services du S.I.
- Améliorer le PRA / PCA de la DSI et le périmètre d’externalisation

Actuellement, on dispose d'une infrastructure sur Proxmox avec 60% de 
VMs Linux et 40% de VMs Windows.


L'équipe est constitué de 6 personnes (5 admin/tech + 1 manager) qu'il 
faudra accompagner sur les différents projets de l'équipe.


Le gros projet est une refonte complète de notre infrastructure avec de 
beau challenges en terme de disponibilité et de sécurité.


Si l'aventure vous tente, vous pouvez me transmettre votre candidature 
ou postuler directement sur la page de l'offre : 
https://careers.flatchr.io/vacancy/8aby1n7bg4kdlgjn-administrateurrice-systemes-et-reseaux-f-h


Si vous avez des questions, n'hésitez pas à me contacter directement :)

--
Guillaume Bourbon - Administrateur Systèmes & Réseaux
02 40 95 87 30 | 06 89 03 41 66
RCA - 7 rue Jacques Brel, 44800 St Herblain

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Problème Firefox

[Guillaume Esnault]

Re-bonjour,

Le serveur de télémétrie employé par Firefox est
incoming.telemetry.mozilla.org

Dig + whois indiques que c'est hébergé par Google (instigateur d'http3
Quic).

Cpdt, incoming.telemetry.mozilla.org est servie en http/2. Y a t il eu
bascule de protocole pour résoudre le problème ?

Perso je ne trouve pas d'infos à ce sujet chez Mozilla.

Affaire à suivre...

Guillaume Esnault
Geniproj ssarl


Le jeudi 13 janvier 2022 à 11:44 +0100, Guillaume Esnault a écrit :
> Bonjour à tous,
> 
> Le problème provenait sans doute des serveurs FX. Chez nos clients
> tout
> refonctionne maintenant. 
> 
> Je ne suis pas arrivé à reproduire le problème sur mon poste perso.
> 
> J'ai http3 d'activé et j'ai activé la collecte de données.
> 
> Je suis sous Debian 11 et Firefox 91.4.1esr (64 bits).
> 
> De votre coté, le problème persiste ? 
> 
> Cordialement,
> 
> Guillaume Esnault
> Geniproj sarl
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Problème Firefox

[Guillaume Esnault]

Le souci provenait plus vraisemblablement du CDN employé (AKAMAI) par
Firefox.

Cordialement,

Guillaume Esnault
Geniproj sarl


Le jeudi 13 janvier 2022 à 11:44 +0100, Guillaume Esnault a écrit :
> Bonjour à tous,
> 
> Le problème provenait sans doute des serveurs FX. Chez nos clients
> tout
> refonctionne maintenant. 
> 
> Je ne suis pas arrivé à reproduire le problème sur mon poste perso.
> 
> J'ai http3 d'activé et j'ai activé la collecte de données.
> 
> Je suis sous Debian 11 et Firefox 91.4.1esr (64 bits).
> 
> De votre coté, le problème persiste ? 
> 
> Cordialement,
> 
> Guillaume Esnault
> Geniproj sarl
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Problème Firefox

[Guillaume Esnault]

Bonjour à tous,

Le problème provenait sans doute des serveurs FX. Chez nos clients tout
refonctionne maintenant. 

Je ne suis pas arrivé à reproduire le problème sur mon poste perso.

J'ai http3 d'activé et j'ai activé la collecte de données.

Je suis sous Debian 11 et Firefox 91.4.1esr (64 bits).

De votre coté, le problème persiste ? 

Cordialement,

Guillaume Esnault
Geniproj sarl

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] IPMI récupérer des MAC address

[Guillaume Esnault]

Bonjour,

Une façon habituelle de faire est de détecter le broadast DHCP (via
syslog)  pour avoir l'adresse MAC au boot de la machine.

Cordialement,

Guillaume

Le mardi 30 novembre 2021 à 20:06 +0100, Wallace a écrit :
> Bonsoir,
> Je chercher à récupérer les informations que je vois dans les webui
> IPMI de Dell ou Supermicro par ipmitool afin de faire un listing des
> mac address de toutes les interfaces.
> J'arrive à récupérer les informations sur l'interface IPMI (IP, mac,
> snmp, gateway, ...) avec la commande ipmitool lan print mais je ne
> vois pas quelle option dans ipmitool me permettrait d'accéder aux
> informations des interfaces physiques internes à la carte mère ou en
> PCIe.
> Poutant dans les webui des constructeurs on arrive à récupérer ces
> informations mais j'aimerais éviter de jouer du copier coller et
> faire la même chose scripté.
> Auriez-vous des idées? Je n'ai rien trouvé de probant sur Internet ou
> alors il faut un système Linux opérationnel sur le serveur pour
> récupérer les informations.
> Mon besoin est justement de lister les mac address pour remplir des
> fichiers de configuration pour des installations par PXE.
> Donc je pensais pouvoir le faire à distance avec ipmitool sur le BMC
> sur l'OOB.
> Merci par avance pour vos astuces.
> PS : question plus ouverte, comment automatisez-vous l'inventaire
> hardware quand vous recevez du matériel pour les injecter dans votre
> SI avant même de les installer? J'espère que vous faites plus ça à la
> main?
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Exchange like - OpenSource

[Guillaume Tournat via FRsAG]

En anti spam j’utilise Promox Mail Gateway


> Le 21 oct. 2021 à 19:04, HYVERNAT Philippe Responsable Informatique CHAVS 
>  a écrit :
> 
> 
> Intègre t-elle une solution antispam ou faut il passer par un autre outil, si 
> c'est le cas, connaissez-vous des outils efficaces, opensource également ?
> 
> Merci
> 
> Le 21/10/2021 à 18:55, HYVERNAT Philippe Responsable Informatique CHAVS a 
> écrit :
>> Bonjour,
>> 
>> Merci pour vos réactivités, je ne connaissais pas BlueMind, je vais creuser 
>> un peu plus.
>> 
>> Cordialement,
>> 
>> HYVERNAT Philippe
>> 
>> 
>> 
>> Le 21/10/2021 à 18:53, Rémi CAZENAVE - Le Filament a écrit :
>>> Bonjour Philippe,
>>> 
>>> Tu as Bluemind qui répond à ces critères. L'éditeur est à côté de Toulouse.
>>> 
>>> Ça marche très bien et je crois que c'est quasi les seuls à avoir le 
>>> support Exchange !
>>> 
>>> Si besoin de prestataires pour le mettre en place, Worteks l'a intégré dans 
>>> sa suite W'Sweet hébergée en France et a quelques grands comptes à son 
>>> actif (et des petits comme nous aussi !).
>>> 
>>> Bonne soirée,
>>> Rémi 
>>> SCOP Le Filament
>>> 
>>> Le October 21, 2021 4:40:16 PM UTC, HYVERNAT Philippe Responsable 
>>> Informatique CHAVS  a écrit :
 
 Bonjour,
 
 je me permets d'envoyer un message à la communauté car nous avons un 
 projet de refonte de notre messagerie, dans notre établissement.
 
 En effet, nous possédons plusieurs avec plusieurs solutions différentes, 
 notamment de l'IMAP hébergé chez OVH pour le site A , et de l'Exchange 
 2010 pour le site B.
 
 Gérant ce projet, j'aimerais savoir s'il existe une solution OpenSource 
 ayant des fonctionnalités similaires à Exchange (annuaire global de 
 contact, partage de calendrier, connexion avec notre Active directory, 
 mail de distribution etc). Les utilisateurs du site B ayant gouté a 
 Exchange ne veulent pas repasser sur une solution moins avancé.
 
 Merci à vous pour vos retours.
 
 HYVERNAT Philippe
 
 Responsable Informatique
 Liste de diffusion du FRsAG
 http://www.frsag.org/
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> https://antiphishing.vadesecure.com/1/cGhoeXZlcm5hdEBjaC1hdnMuZnJ8VlJDMTEzODk1Ng%3D%3D/www.frsag.org/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Exchange like - OpenSource

[Guillaume Tournat via FRsAG]

Zimbra, Open Xchange, BlueMind
pour les plus connus


> Le 21 oct. 2021 à 18:42, HYVERNAT Philippe Responsable Informatique CHAVS 
>  a écrit :
> 
> Bonjour,
> 
> je me permets d'envoyer un message à la communauté car nous avons un projet 
> de refonte de notre messagerie, dans notre établissement.
> 
> En effet, nous possédons plusieurs avec plusieurs solutions différentes, 
> notamment de l'IMAP hébergé chez OVH pour le site A , et de l'Exchange 2010 
> pour le site B.
> 
> Gérant ce projet, j'aimerais savoir s'il existe une solution OpenSource ayant 
> des fonctionnalités similaires à Exchange (annuaire global de contact, 
> partage de calendrier, connexion avec notre Active directory, mail de 
> distribution etc). Les utilisateurs du site B ayant gouté a Exchange ne 
> veulent pas repasser sur une solution moins avancé.
> 
> Merci à vous pour vos retours.
> 
> HYVERNAT Philippe
> 
> Responsable Informatique
> 
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Problème de FastCGI caching avec NGINX

[Guillaume PUTIER via FRsAG]

Hello coucou,

Oui, je veux bien essayer de te filer un coup de pouce
Ajoute mon phone sur télégram si jamais tu es utilisateur

Cdt

———

Guillaume PUTIER

18 Allée du poète 01480 Savigneux
tel : +33 7 78 80 44 57
guilla...@putier.fr



Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.

> Le 7 oct. 2021 à 21:40, Vincent Habchi  a écrit :
> 
> Folks,
> 
> Y a quelqu’un qui a déjà mis en place un système de cache des requêtes FCGI 
> sous NGINX ?
> 
> J’ai un cache qui refuse de fonctionner sur un de mes serveurs, et je ne sais 
> pas pourquoi.
> 
> Merci,
> V.
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Don de matériels

[Guillaume Bourbon]

Effectivement il s'agit de vieilles machines qui n’intéressent pas 
Naga44 mais on préfère les donner a quelqu'un plutôt que de les jeter.


On 14/09/2021 14:16, Gilou wrote:

Le 14/09/2021 à 13:24, Orditux Informatique a écrit :

Bonjour,

dans ce cas, vous pourriez proposer ce matériel à Ben, de Naga44 qui sera
sûrement ravi de les récupérer pour l'association : https://www.naga44.org

Salut,

Je doute que des serveurs l'intéressent ;)
FAImaison pourrait être intéressé, mais ça a l'air d'être de bien
vieilles machines, qui ne nous seraient assez peu utiles :/

À voir si ça intéresse Linux Nantes…

@+



--
Document sans nom
<https://rca.fr/> 
    Guillaume BOURBON

guillaume.bour...@rca.fr
02 40 95 87 30
Les Reflets - Bâtiment B | 7 rue Jacques Brel - 44800 Saint-Herblain
RCA est fondateur de la Communauté des Experts en Gestion

facebook icon <https://www.experts-en-gestion.fr/> facebook icon 
<https://fr.linkedin.com/company/rca-logiciels?trk=public_profile_topcard_current_company> 
facebook icon <https://twitter.com/rca_logiciels?lang=fr> facebook icon 
<https://fr-fr.facebook.com/pages/RCA-Editeur-de-logiciel/780505918706987> 
facebook icon <https://vimeo.com/rcaediteur>



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Don de matériels

[Guillaume Bourbon]

Bonjour,

Effectivement, j'ai oublié de préciser qu'on se situe à St Herblain (44800).

Cordialement,

On 13/09/2021 18:44, Orditux Informatique wrote:

On Mon, 13 Sep 2021 14:11:20 +0200
Guillaume Bourbon  wrote:


Bonjour,

On se sépare de 2 machines qui traînent chez nous :
    - 1 Dell PowerEdge SC 1425 (No Disk - SATA)
    - 1 Dell PowerEdge 2850 (No Disk - SCSI)

En terme de CPU/RAM, je sais pas ce qu'il y a dedans mais les machines
démarrent.

On préfère les donner à une école/asso mais toute personne est la
bienvenue.
Pour plus d'info contact en mp


Bonjour,

comme vous n'indiquez pas dans quel département vous êtes, je vous propose des 
adresses
en plus : les clubs et assos d'utilisateurs de logiciels libres: 
https://aful.org/gul

ou encore le réseau des fablabs : http://www.fablab.fr ou s'il n'y a ni l'un ni 
l'autre
près de chez vous, il y a aussi un réseau des les tiers-lieux :
https://francetierslieux.fr/formation/reseaux-regionaux

Bien cordialement,
Joyce MARKOLL


--
Document sans nom
<https://rca.fr/> 
    Guillaume BOURBON

guillaume.bour...@rca.fr
02 40 95 87 30
Les Reflets - Bâtiment B | 7 rue Jacques Brel - 44800 Saint-Herblain
RCA est fondateur de la Communauté des Experts en Gestion

facebook icon <https://www.experts-en-gestion.fr/> facebook icon 
<https://fr.linkedin.com/company/rca-logiciels?trk=public_profile_topcard_current_company> 
facebook icon <https://twitter.com/rca_logiciels?lang=fr> facebook icon 
<https://fr-fr.facebook.com/pages/RCA-Editeur-de-logiciel/780505918706987> 
facebook icon <https://vimeo.com/rcaediteur>



___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Don de matériels

[Guillaume Bourbon]

Bonjour,

On se sépare de 2 machines qui traînent chez nous :
  - 1 Dell PowerEdge SC 1425 (No Disk - SATA)
  - 1 Dell PowerEdge 2850 (No Disk - SCSI)

En terme de CPU/RAM, je sais pas ce qu'il y a dedans mais les machines 
démarrent.


On préfère les donner à une école/asso mais toute personne est la 
bienvenue.

Pour plus d'info contact en mp

Bonne journée :)

--
Guillaume


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche prestataire expert en bases de données

[Guillaume Tournat via FRsAG]

Cette boite est spécialisé dans la BDD, et a bonne réputation :

https://www.digora.com/fr


Le 10/09/2021 à 10:37, David Durieux a écrit :

Bonjour à tous,

Je suis à la recherche d'un prestataire qui serait expert en bases de
données pour du N2 & N3.

Les bases de données sont :

* MySQL
* Oracle
* Postgresql
* SQLServer
* autres (4D, filemaker...)

Le but c'est d'être pro-actif et réactif.

Il faudra s'interfacer avec l'outil de supervision en place (il va être
changé, possible que ça soit Zabbix, mais pas encore sûr).


Cela concerne l'administration de ces bases de données, le maintient en
conditions opérationnel, le support... le truc habituel en somme


Je n'ai pas le volume exact, mais les bases de données sont utilisées
par environ 350 serveurs applicatifs.

Si vous avez ça dans votre chapeau ;)

En vous remerciant.


Cordialement,
David Durieux


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Re : Clone machine physique vers machine virtuelle ?

[Guillaume PUTIER via FRsAG]

Hello

Tu démarres en rescue.
Tu montes un NFS et tu export via dd

mount -t nfs IPserveur:/iso /tmp
dd if=/dev/sda conv=sync,noerror bs=4k status=progress | gzip -c > 
/tmp/nomimage.img.gz

Et sur la nouvelle VM tu démarre en rescue de la même manière et tu injectes

wget -O- 'http://adresse/path/nomimage.img.gz' | gunzip | dd of=/dev/sda(ouvda) 
bs=4k
Moi je l’ai rendu accessible via un http mais libre à toi de perso.

Amuse toi bien

Cdt

> Le 29 juin 2021 à 09:47, Hugo SIMANCAS  a 
> écrit :
> 
> je sais pas ça fait un moment
> 
> j'ai trouvé ceci
> https://www.synergeek.fr/conversion-physique-vers-virtuelle-p2v-vmware-dune-linux-debian-equipee-de-disques-ide/
>  
> 
> https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/
>  
> 
> apres un bon clonezilla fait aussi le taf
> 
> Hugo
> 
> 
> 
>
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com 
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/ 
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> 
> 
> 
>
> Le 29/06/2021 à 09:42, Sébastien 65 a écrit : 
>> Merci à tous pour les premiers éléments ! 
>> 
>> Concernant P2V il faut installer quelque chose sur le serveur Linux non ? 
>> Comme indiqué je pense que je vais galerer car les dépôts sont obsolètes... 
>> 
>> De : SIMANCAS Hugo  
>> 
>> Envoyé : mardi 29 juin 2021 07:19
>> À : Sébastien 65  ; 
>> frsag@frsag.org   
>> 
>> Objet : Re: [FRsAG] Clone machine physique vers machine virtuelle ?
>>  
>> Salut
>> 
>> P2V avec vmware converter ou via clonezilla.
>> 
>> Hugo
>> 
>> Sent from Nine 
>> 
>> 
>> De : Sébastien 65  
>> Envoyé : mardi 29 juin 2021 07:10
>> À : frsag@frsag.org 
>> Objet : [FRsAG] Clone machine physique vers machine virtuelle ?
>> 
>>> Bonjour,
>>> 
>>> J'ai un vieux serveur HP (XEON  5150, 10Gb RAM) qui tourne sous Debian 8.6 
>>> avec une application qui n'existe plus dans les dépôts... 
>>> Je ne peux pas non plus réinstaller cette machine sur une plus récente car 
>>> l'application n'est plus maintenue pour cette version de Debian. 
>>> 
>>> Est-il possible de faire un clone de la machine existante et ensuite de la 
>>> porter sur une machine virtuelle (VMWare) ?
>>> 
>>> Quelles sont mes options ?
>>> 
>>> Merci 
>>> 
>>> 
>> / ::1 \ Hugo SIMANCAS
>> Directeur Technique Associé
>> https://www.data-expertise.com 
>> 
>> Support technique : 09 78 23 20 29
>> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
>> Mobile : 06 95 44 29 64
>> !Utilisez notre plateforme visio libre & gratuite : 
>> https://conf.data-expertise.com/ 
>> 

Re: [FRsAG] Google - GAM (command line management for Google Workspace)

[Guillaume Denoix]

Bonjour,

Je l'ai utilisé durant 6 ans chez $JOB-1, aucun souci rencontré.
C'est même l'outil recommandé pour automatiser le lien entre son AD
interne et Google.

Guillaume.

On Thu, Jun 24, 2021 at 7:21 PM Michel GALLE  wrote:
>
> Bonjour,
>
> Je suis à la recherche de retour sur l'utilisation de l'outil GAM (
> command line management for Google Workspace )
>
> https://github.com/jay0lee/GAM/wiki
>
> De ce que je lis, GAM permet d'automatiser la gestion de Google via leur
> Api Google Cloud platform. On autorise avec Oauth2, etc.
>
> Mais est-ce fiable ? Avez vous déjà eu l'occasion d'utiliser GAM ? Avez
> vous eu connaissance d'un éventuel audit de son code ?
>
>
> Google le propose dans leur documentation comme outil de tierce-partie
> mais ne s'engage pas plus.
>
>
> Sauf à évidemment étudier le code soi-même, et restreindre l'accès à
> l'api, comment peut on avoir confiance en cet outil et ses auteurs pour
> gérer les comptes utilisateurs d'un domaine Google Workspace ? (vaste
> question de la confiance, je sais).
>
> Je vous remercie pour tout retour d'expérience et conseil.
>
>
> --
> Michel Galle
>
> IT - 6WIND
>
> tel: +33 6 03 05 51 47
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Cherche U

[Guillaume PUTIER via FRsAG]

Hello,

Je cherche 1U ( peut être plus après ) pour y racker un serveur externe à mon 
réseau.
Il me faut une double alim, IPMI/WAN et un peu de bande passante.
Je précise que c’est un serveur de tools externe à mon infra ( monitoring, 
sonde SNMP, serveur de mail ) 
Mon besoin en réseau est donc limité.

Je cherche essentiellement sur Lyon/Ain ( genre DC for data )
Echange de services possible.

Dispo par téléphone ou sur télégram @gputier

Merci !
———

Guillaume PUTIER

18 Allée du poète 01480 Savigneux
tel : +33 7 78 80 44 57
guilla...@putier.fr

Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] MariaDB : connexions établies en attente sans utilisation des ressources matérielles

[Guillaume LUCAS]

Bonjour tout le monde,

J'ai trois questions MariaDB / PHP-FPM :
  * Quelqu'un a-t-il déjà vu MariaDB (10.1.48, paquet Debian Stretch) 
rien faire (d'après htop, un seul processus MariaDB occupe 200 % du CPU 
alors que la machine a 12 cœurs + mysqlamin montre que le nombre de « 
questions » augmente de 15-20 r/s alors qu'en pleine journée ce serveur 
mange 500-1000 r/s) alors que d'après ss, il y a 3866 connexions 
établies (je dis bien établies, pas tcp-hanshake ni fin-wait) sur le 
port 3306 de la machine et que chacune est associée à un thread que 
mysqladmin étiquette « running » ? Nombre habituel de visiteurs web 
(d'après les access.log apache httpd). Pas d'IOwait d'après top. Limites 
"systemd" (nombre de fichiers, nombre de processus) pas atteintes. 
Lancer un mysql (client cli) TCP : après plusieurs minutes, pas de shell 
mysql, pas d'erreur non plus.


  * Inversement, quelqu'un a-t-il déjà vu PHP-FPM (7.2.35) "oublier" de 
fermer des connexions à MariaDB (les fameuses 3866 connexions 
mentionnées au point précédent) et à memcached ? (Au point d'occuper 
parfois toute la RAM (8G) et le swap (2G).) Pendant ce temps-là, le mod 
proxy_fcgi d'Apache httpd journalise « Failed to make connection to 
backend 127.0.0.1:9072 » / « The timeout specified has expired ». 
Plusieurs telnet sur le port de php-fpm (9072) fonctionnent (connexion 
établie)…


  * Une idée d'outils pour diagnostiquer les interactions PHP<>MariaDB 
sus-citées ? J'en suis à mysqladmin (pour remonter le nombre de threads 
(total et running), max de connexions simultanées, requêtes/s, requêtes 
lentes) + journaux apache http et journaux access de php-fpm. J'ai 
l'impression de manquer d'infos : quelles requêtes SQL sont traitées à 
l'instant T (mais si j'active la journalisation, je plombe le serveur) ? 
Quelles requêtes web traitent php-fpm ? Quel est l'état des requêtes PHP 
et SQL (en cours, pause, IO wait, en attente du SGBD, etc.) ?



Plus de détails :
* Infra classique : N frontaux apache httpd / mod proxy_fcgi + N php-fpm 
(locaux ou déportés) + 1 MariaDB. Tout dans des VM KVM ;
* À répétition, nos sites web timeout. L'error.log d'apache httpd 
consigne : « Failed to make connection to backend 127.0.0.1:9072 » / « 
The timeout specified has expired » ;
* Dans les graphes, on passe de quelques centaines de connexions 
établies à MariaDB et à memcached à plusieurs milliers en moins de 10 
minutes. Ça ne descend pas, ça s'accumule ;
** Ce qui m'étonne, c'est qu'il n'y a pas de juste milieu entre les deux 
("peu" de connexions / 3 k). On doit bien avoir un niveau de trafic web 
entre ces deux extrêmes, quand même ;
* Soit MariaDB travaille d'une manière qui ne me paraît pas être 
anormale (50 % des 12 cœurs), soit il fait rien (un seul processus à 200 
%) ;
** Un nombre de requêtes/s loin du max qu'on encaisse voire de la 
routine (d'après mysqladmin), genre < 20 r/s quand 3866 connexions sont 
établies… ; pas de requêtes lentes (même source) ;
** mysqladmin voit les threads comme « running », donc pas comme des 
connexions établies en attente d'instructions du client ;
** Pas d'IOWait, pas de limites "systemd" (nombre de fichiers, nombre de 
processus) atteintes ;

** Rien dans le journal de MariaDB ;
* Soit ce pic peut correspondre à du "vrai" trafic web… soit non (genre 
un samedi à 4 h du mat', les access log des apache httpd montrent un 
trafic égale voire moindre aux jours sans incidents et, évidemment, pas 
de CRON pour expliquer ça, pas même dans les applis web) ;
* Parfois (!), PHP accumule des processus fils donc il mange toute la 
RAM et le CPU ;
* Redémarrer MariaDB (+ PHP parfois, + par impatience que par efficacité 
prouvée) remet tout dans l'ordre (y compris le nombre de connexions 
simultanées au memcached) ;


Si quelqu'un a une piste, je suis preneur, parce que moi, là… :D

Bonne fin de semaine.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

[Guillaume Tournat via FRsAG]

Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

[Guillaume Tournat via FRsAG]

Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

[Guillaume Tournat via FRsAG]

Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox 6.2 : lenteur vzdump + très faible occupation CPU de pigz

[Guillaume LUCAS]

Le 10/11/2020 à 15:28, Guillaume LUCAS a écrit :
Pour être plus proche de la prod', je compte faire le vzdump d'une 
petite VM dans un tmpfs.


Bon, ben, je pense que ça plie le débat.

Sur le nouveau cluster (Proxmox 6, PERC H330 Mini) :

* vzdump -pigz 1 d'une VM depuis RAID+LVM vers un montage tmpfs :
lecture = 20 mo/s ; écriture = 30 mo/s ; occupation CPU pigz = < 100 %,
200 % au mieux ; temps de sauvegarde : 5 m 30 ;

* On clone cette VM dans un storage de type directory qui s'avère être
le tmpfs ;

* vzdump -pigz 1 de cette VM depuis tmpfs vers tmpfs : lecture = 200
mo/s ; écriture = 120 mo/s ; occupation CPU pigz > 900 % tout au long du
dump ; temps de sauvegarde = 24 secs ;

* Même vzdump, même VM tmpfs vers notre montage NFS habituel : lecture =
200 mo/s ; écriture = 130 mo/s ; occupation CPU pigz > 600 % tout du
long ; temps de sauvegarde : 20 secs.

Je conclus sur une lenteur du RAID dans nos nouveaux hyperviseurs. 
Confirmation / infirmation ?



Le 10/11/2020 à 15:16, Rodolphe RIDEL a écrit :
les PERC H330 sont connus pour avoir été de grosses sources de 
problèmes avec de nombreuses solutions de virtualisation


Intéressant, en effet. Merci pour les pointeurs.



Est-ce que les firmwares des PERC et ceux des disques sont bien à
jour sur ces machines et est-il possible monter les anciens PERC
H730P à la place des H330 ? Cela pourrait être une solution.


Non, nous ne sommes pas à jour (25.5.5 alors que 25.5.6 est dispo, a
minima). Pas possible de récupérer les H730P car ils sont encore en prod.


Le 10/11/2020 à 15:52, David Ponzone a écrit :

Mais ceci dit, regarder sur Google, la H330 est une grosse grosse

bouze, comme Dell sait en mettre de temps en temps sur des serveurs de
milieu de gamme (au hasard, R3XX ou R4XX ?).

(Perdu :) : R640)


Le 10/11/2020 à 18:15, Emmanuel DECAEN a écrit :

Si c'est la carte avec un iostat, on doit voir le disque qui sature:


Sans vzdump, avec notre charge à 21 h : 30-50 % d'utilisation ; < 1 mo/s
en lecture ; 1-3 mo/s en écriture ; 100-200 w/s ; < 0,10 iowait .

Avec un vzdump en plus : 70-85 % d'utilisation ; 30-70 mo/s de lecture ;
2-4 mo/s en écriture ; 800-1500 r/s ; 84-120 w/s ; < 0.10 iowait .

Toutefois, attention, le man expose :
%util
[…] But for devices serving requests in parallel, such as RAID arrays
and modern SSDs, this number does not reflect  their  performance limits.


Merci à tous. :)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox 6.2 : lenteur vzdump + très faible occupation CPU de pigz

[Guillaume LUCAS]

Le 10/11/2020 à 13:06, David Ponzone a écrit :

Mais je ferais plutôt un dd venant de /dev/zero car un cp venant de ton LVM 
local  permettra pas de savoir si problème sur le LVM local en read ou sur le 
NFS en write.


Pour être plus proche de la prod', je compte faire le vzdump d'une 
petite VM dans un tmpfs.




Stockage local. LVM sur un RAID matériel. Cluster Proxmox 4 = PERC H730P Mini 2 
Go de cache. Cluster Proxmox 6 = PERC H330 Mini sans cache.

Ah 2Go de cache sur celui qui pédale bien et pas de cache sur celui qui rame, 
ça me semble déjà être une différence non ?


La lecture (source du vzdump) est le stockage local sus-décrit, l'écriture se 
fait sur le NFS. Le cache RAID est utilisé en écriture uniquement (donc inutile 
dans le cas présent), non ?


Hmm dans la conf de la PERC tu dois avoir un truc qui s’appelle read-ahead.
Vérifie que c’est bien activé sur les 2.


megacli dit : activé sur l'ancien cluster (mode adaptative pour être 
précis), désactivé sur le nouveau cluster. C'est grave, docteur ?




Et aussi, c quoi comme RAID en dessous ? 1, 5, 6, 10 ? Pareil sur les 2 ?


RAID 5. Pareil dans les deux clusters.



Même nombre de HD dans les 2 cas ?


8 (0 spare) disques 10 ktr/min dans l'ancien cluster,
10 (9 + 1 spare) disques 10 k dans le nouveau.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox 6.2 : lenteur vzdump + très faible occupation CPU de pigz

[Guillaume LUCAS]

Le 10/11/2020 à 11:32, David Ponzone a écrit :

Ok mais le test de base prend 30 sec avec fio, dd, voir cp.
Parce que la théorie et la pratique, parfois…


Yep. On a bien noté de tester. Après, perso, je peine toujours à 
interpréter les résultats de dd, hdparm & co. Avec dd, en fonction des 
valeurs des arguments bs, conv, etc., j'obtiens toujours tout et son 
contraire, et pas forcément les conditions réelles (notamment avec bs).




Autre chose: tu es sûr qu’aucun autre job occupe le NAS au moment où tu fais le 
backup ?


Sûr, non, car le principe d'un NAS est d'être toujours sollicité par les 
trouzemilles composants d'un SI, mais, on a constaté et testé : nos 
vzdump pédalent à toute heure du jour et de nuit. À plusieurs moments, 
on a regardé les graphes IO/s du NAS : il faisait rien.




Stockage local. LVM sur un RAID matériel. Cluster Proxmox 4 = PERC H730P Mini 2 
Go de cache. Cluster Proxmox 6 = PERC H330 Mini sans cache.


Ah 2Go de cache sur celui qui pédale bien et pas de cache sur celui qui rame, 
ça me semble déjà être une différence non ?


La lecture (source du vzdump) est le stockage local sus-décrit, 
l'écriture se fait sur le NFS. Le cache RAID est utilisé en écriture 
uniquement (donc inutile dans le cas présent), non ?

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxmox 6.2 : lenteur vzdump + très faible occupation CPU de pigz

[Guillaume LUCAS]

Bonjour,

Le 09/11/2020 à 18:50, David Ponzone a écrit :
> Euh t’as comparé tes perfs NFS depuis chaque serveur ?

Non. Mais c'est le même montage NFS. Le même switch au milieu. Les mêmes 
optiques 10 G, etc.



Le 09/11/2020 à 19:02, Kevin LABECOT a écrit :
> Tu n'aurais pas customizé vzdump.conf sur le proxmox 4 ? (comme le 
tmpdir)


Non, le vzdump.conf est celui par défaut, donc vzdump utilise les 
arguments que l'on passe sur la ligne de commande.



Le 10/11/2020 à 07:13, Christophe Nouvel a écrit :
> Et si le bottleneck était à la source?
> Sur quel storage sont stockés les disques des VMs?

Stockage local. LVM sur un RAID matériel. Cluster Proxmox 4 = PERC H730P 
Mini 2 Go de cache. Cluster Proxmox 6 = PERC H330 Mini sans cache.



> Et franchement, pour résoudre tous ces problèmes qui sollicitent
> fortement les stockages : installé un proxmox BackUp server et le 
tour > est joué! Spectaculaire!


Nous ne connaissons pas. On va regarder. C'est une nouveauté Proxmox 6 ?

Bonne journée.


Le 10/11/2020 à 07:13, Christophe Nouvel a écrit :

Bonjour,
Et si le bottleneck était à la source?
Sur quel storage sont stockés les disques des VMs?

Et franchement, pour résoudre tous ces problèmes qui sollicitent 
fortement les stockages : installé un proxmox BackUp server et le tour 
est joué! Spectaculaire!


   Bonne journée,

   Christophe Nouvel.

Envoyé de mon iPhone


Le 9 nov. 2020 à 19:03, Kevin LABECOT  a écrit :


Bonsoir,
Tu n'aurais pas customizé vzdump.conf sur le proxmox 4 ? (comme le tmpdir)

—
Kevin Labécot

Le 9 nov. 2020 à 18:36, Guillaume LUCAS 
<mailto:guillaume.lu...@univ-avignon.fr>> a écrit :


Bonjour,

Nous avons deux clusters Proxmox. L'un en version 4.4, l'autre en 
6.2. Nous avons migré nos VMs de l'un à l'autre (4.4 = > 6.2).
La plupart de nos VMs occupent moins de 20 Go. Nous avons quelques 
rares VMs dont le disque dur atteint 1 To.
Chaque nuit, un script maison fait un vzdump --pigz de toutes nos 
VMs. La destination est unMÊMEmontage NFS.


Nous utilisons vzdump -mode snapshot -compress gzip -pigz 1 -dumpdir 
$partage_NFS $VMID :
* En moyenne, le débit est de ~137Mo/s sur le cluster Proxmoxen 
version 4.4;
  * En moyenne, le débit estde ~31Mo/s sur le cluster Proxmoxen 
version 6.2.
Les serveurssous Proxmox6.2 sontplus récents(2 CPUde 64 threads, 
754Go de RAM) que ceuxen version 4.4 (2CPUde 32 threads,300Go de 
RAM), donc ils devraient fournir un débit supérieur ou égal. Ce n'est 
pas le cas.


Nous utilisons -pigz 1 :
  * Sur l'ancien cluster, on constate, avec htop, que la moitié des 
cœurs CPU est utilisée à 100 % tout le long du vzdump ;
  * Sur le nouveau cluster, la moitié des cœurs CPU est utilisée 
durant les 5 premières secondes du vzdump, après quoi, l'occupation 
CPU est invisible.


On a joué avec les options -compress, -pigz, -zstd: on a toujours un 
débit inférieur et une occupation CPU moindre à ce que l'on a 
sousProxmox 4.4.
Le paquet pigz est installé. La version de pigz est plus récente sur 
les nouveaux Proxmox. Remplacer le binaire par celui des anciens 
Proxmox n'apporte pas de résultat.


Quelqu'un a une idée ?

Bonne fin de journée.
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Proxmox 6.2 : lenteur vzdump + très faible occupation CPU de pigz

[Guillaume LUCAS]

Bonjour, 

Nous avons deux clusters Proxmox. L'un en version 4.4, l'autre en 6.2. Nous 
avons migré nos VMs de l'un à l'autre (4.4 = > 6.2). 
La plupart de nos VMs occupent moins de 20 Go. Nous avons quelques rares VMs 
dont le disque dur atteint 1 To. 
Chaque nuit, un script maison fait un vzdump --pigz de toutes nos VMs. La 
destination est un MÊME montage NFS . 

Nous utilisons vzdump -mode snapshot -compress gzip -pigz 1 -dumpdir $ partage 
_NFS $ VMID : 
* En moyenne, le débit est de ~ 137 Mo /s sur l e cluster Proxmox en version 
4.4 ; 
* En moyenne, le débit est de ~ 31 Mo /s sur le cluster Proxmox en version 6.2 
. 
Le s serveurs sous Proxmox 6.2 sont plus récent s ( 2 CPU de 64 thread s, 754 
Go de RAM) que c eux en version 4.4 (2 CPU de 32 thread s, 300Go de RAM) , donc 
ils devraient fournir un débit supérieur ou égal . Ce n'est pas le cas. 

Nous utilisons -pigz 1 : 
* Sur l'ancien cluster, on constate, avec htop, que la moitié des cœurs CPU est 
utilisée à 100 % tout le long du vzdump ; 
* Sur le nouveau cluster, la moitié des cœurs CPU est utilisée durant les 5 
premières secondes du vzdump, après quoi, l'occupation CPU est invisible. 

On a joué avec les options -compress, -pigz, -zstd : on a toujours un débit 
inférieur et une occupation CPU moindre à ce que l'on a sous P roxmox 4.4 . 
Le paquet pigz est installé. La version de pigz est plus récente sur les 
nouveaux Proxmox. Remplacer le binaire par celui des anciens Proxmox n'apporte 
pas de résultat. 

Quelqu'un a une idée ? 

Bonne fin de journée. 
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

[Guillaume Robier]

Bonjour,

Bitwarden est génial.

Cordialement,

Guillaume Robier.
g...@robier.org
+33 770 80 56 30


-Message d'origine-
De : FRsAG  De la part de David Durieux
Envoyé : mercredi 14 octobre 2020 15:46
À : frsag@frsag.org
Objet : [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

Bonjour,

auriez-vous un logiciel libre de gestion de mot de passe à me conseiller?

Les fonctionnalités souhaitées : 

 * logiciel libre
 * assez éprouvé au niveau sécurité
 * web / installable sur nos serveurs
 * gestion par équipe (droits)
 * liaison LDAP / AD (optionnel, mais si y a c'est mieux)


Merci par avance pour vos retours ;)


Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

[Guillaume Tournat via FRsAG]

Il y a même eu un fork de Debian (nommé Devuan)

Depuis ils ont remis la possibilité de s’en passer dans une Debian mainstream. 

Et je ne m’en prive pas...


> Le 19 juil. 2020 à 16:44, Julien Escario  a écrit :
> 
> Le 18/07/2020 à 22:02, Stéphane Rivière a écrit :
>> 
>> 
>>> Le 18/07/2020 à 21:29, Guillaume Tournat a écrit :
>>> apt-get dist-upgrade ?
>> 
>> Plus compliqué que ça...
>> 
>> Depuis quelques version Debian devient vraiment pénible dans ses
>> upgrades. Impossible de passer d'une version à l'autre sans tout casser.
>> 
>> systemd, pourquoi pas, on s'y est fait, mais network-systemd, là ça me
>> casse les  À moins qu'il y ait un génie pour me dire comment
>> transposer pointtopoint de interfaces dans networkd, marre de devoir
>> réinventer la roue pour juste rien...
> 
> Ah, marrant. Vendredi, j'ai justement remonté un soucis jusqu'à cette
> merde de systemd-networkd sur une VM qui ... perdait l'IPv6 de manière
> intermittente.
> Elle ne pinguait même plus sa gateway pendant des temps de 15 secs à 3/4
> minutes. A priori, networkd faisait merder complètement le NDP.
> 
> Je n'ai pas cherché les détails, j'ai juste tout viré et pouf, nickel
> depuis.
> 
> Donc on a un consensus sur le fait qu'ils sont allé trop loin : network,
> ntp, dns, ...
> 
> Du coup, on se retrouve à mettre en place des astuces pour EVITER
> d'utiliser ce truc, c'est fatiguant.
> 
> Julien
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

[Guillaume Tournat via FRsAG]

pas besoin de mettre en hold ensuite sysV, le simple fait de mettre 
Pin-Priority:-1 sur systemd interdit son installation.


je nettoie toute install Debian de cette atrocité, sauf par exemple 
quand je monte un hyperviseur Proxmox, où là c'est un prérequis de l'appli.



Le 19/07/2020 à 12:13, Stéphane Rivière a écrit :

Le 19/07/2020 à 00:29, Guillaume Tournat a écrit :

cat /etc/apt/preferences.d/systemd
Package: *systemd*
Pin: release *
Pin-Priority: -1

Je pars d'une install nue systemd Buster par exemple...


comme ca, il n'installe pas cette bouse de systemd.

Je pin tout systemd...
J'installe sysvinit-core
Régénère initramfs et grub et redémarre ?

Puis je mets en hold sysvinit-core pour prévenir toute réinstallation
intempestive de systemd ?

C'est /aussi simple/ que ça ?

Sur une station gnome, je suis bien sûr qu'on aurait quelques /centaines
de paquets désormais dépendants de systemd.

Dans le cas d'un serveur, avec tous les paquets typiques d'un serveur,
on échappe à ces dépendances ?

mmm... shure not ? (C) Idiocracy


on reste sur un bon vieux sysV des familles :

Faut avouer que, pour un serveur dont l'objectif est la fiabilité, donc
la simplicité, systemd n'est pas indispensable.


# dpkg -l|grep sysv
ii  sysv-rc 2.93-8   all  System-V-like
runlevel change mechanism
ii  sysvinit-core 2.93-8   amd64
System-V-like init utilities
ii  sysvinit-utils 2.93-8   amd64
System-V-like utilities


et si on garde des configs propres, ca migre sans souci.

N'ayant pas peur des nouveautés, je m'étais toujours adapté aux
évolutions. Mais ta proposition rejoins ma préoccupation.

J'avais vaguement entendu dire qu'on pouvait (comme le suggérais Gilles)
se passer de networkd, qu'on pouvait aussi virer systemd... et bien
allons y...

Merci pour vos bons conseils !


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

[Guillaume Tournat via FRsAG]

cat /etc/apt/preferences.d/systemd
Package: *systemd*
Pin: release *
Pin-Priority: -1

comme ca, il n'installe pas cette bouse de systemd.


on reste sur un bon vieux sysV des familles :

# dpkg -l|grep sysv
ii  sysv-rc 2.93-8   all  System-V-like 
runlevel change mechanism
ii  sysvinit-core 2.93-8   amd64    
System-V-like init utilities
ii  sysvinit-utils 2.93-8   amd64    
System-V-like utilities



et si on garde des configs propres, ca migre sans souci.


Le 18/07/2020 à 22:02, Stéphane Rivière a écrit :



Le 18/07/2020 à 21:29, Guillaume Tournat a écrit :

apt-get dist-upgrade ?


Plus compliqué que ça...

Depuis quelques version Debian devient vraiment pénible dans ses 
upgrades. Impossible de passer d'une version à l'autre sans tout casser.


systemd, pourquoi pas, on s'y est fait, mais network-systemd, là ça me 
casse les  À moins qu'il y ait un génie pour me dire comment 
transposer pointtopoint de interfaces dans networkd, marre de devoir 
réinventer la roue pour juste rien...


Et je dois faire vivre cette VM encore arf, environ 6 mois...

Et après je repars sur du neuf, même si on a pas mal de choses déjà 
compilées et à jour dessus... Probablement sur du Devuan pour avoir la 
paix de la config :)


systemd a ses bons cotés, mais ça s'occupe de trop de choses 
aujourd'hui, fallait pas toucher au réseau :) On a des setups chiadés 
au niveau hyperviseur Xen (dont on se sert comme routeur local) et pas 
question de changer ce qui marche parfaitement.



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

[Guillaume Tournat via FRsAG]

apt-get dist-upgrade ?


Le 18/07/2020 à 19:33, Stéphane Rivière a écrit :

Me suis fait avoir... tous les packages bien à jour pour Jessie (dont
php7.4) viennent d'être supprimés sur deb.sury.org (et tout ce qui
tourne autour, genre php-redis et les bonnes dépendances)...

Personne n'aurait ça dans le coin ? - Oui Jessie c'est vieux mais bon...

TG de Pineau vieux pour les amateurs ;)


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ça marche ?

[Guillaume Tournat via FRsAG]

Effectivement, c'est ce que je fais aussi. Un pool de serveurs relais 
sortants, qui s'occupe des signatures DKIM et des règles de routage si 
besoin.


Tous les serveurs applicatifs/infra ont un petit Postfix en local, qui 
fait "relayhost = relay-out.mondomaine.ext:587"


et quand l'enregistrement n'est pas encadré de [], Postfix sait faire 
une requête MX sur le nom fourni.


Ce qui donne un joli load balancers SMTP vers les relais sortants à pas 
cher :-)



Le 07/06/2020 à 13:46, Julien Escario a écrit :

Le 07/06/2020 à 11:01, Greg a écrit :

Bonjour,

[...]

Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.

J'espère ne pas regretter d'avoir été transparent avec vous.
Bon dimanche,
Greg

J'espère bien que non !

My 2 cts : on a renoncé à mettre en place les signatures DKIM sur chaque
SMTP sortant, notamment parce qu'on tombe TOUJOURS sur un MTA qui ne
sait pas le faire. Maintenant, on fait passer par un smarthost qui
contient les clés et fait le boulot de signature avant d'envoyer le mail
vers le destinataire.

Ca fait un étage de plus mais beaucoup d'emmerdes en moins avec une
gestion centralisée des clés.
Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA
de signature se casse la gueule, c'est facile de faire sortir par ailleurs.

Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ça marche ?

[Guillaume Tournat via FRsAG]

Ce ne serait pas la mailing list qui provoque ça ?


> Le 25 juin 2020 à 00:21, Olivier Bonvalet  a écrit :
> 
> Hello,
> 
> c'est cassé chez moi !
> 
> Genre :
>> Authentication-Results: daevel.fr (fail); signature_incorrect
> 
> Ou encore :
>> Authentication-Results: gmail.com (fail); signature_incorrect
> 
> 
>> Le dimanche 07 juin 2020 à 02:28 +0200, Jonathan Leroy - Inikup via
>> FRsAG a écrit :
>> Plop,
>> 
>> Apparement la liste était cassée depuis le 14/05 chez les gens qui
>> valident DKIM.
>> Ça va mieux ?
>> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] openid connect et lemonldap

[Guillaume via FRsAG]

 

Bonjour à toutes et à tous,

 

J’espère que vous allez bien.

 

J’ai besoin, pour le compte d’un client, de quelqu’un maitrisant
parfaitement les outils openid connect et lemonldap.

La mission se ferait en direct avec le client. Ça pourra être une
intervention directe ou une formation, le tout à distance bien sûr.

Pour plus d’info, n’hésitez pas à me joindre en direct.

 

Merci par avance et prenez soin de vous.

 

Bien cordialement

 

--

 



Guillaume PUTIER

18 allée du Poète 01480 Savigneux
tel : +33 4 48 140 411 
guillaume.put...@shpv.fr <mailto:guillaume.put...@shpv.fr> 

 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] openid connect et lemonldap

[Guillaume via FRsAG]

Bonjour à toutes et à tous,

 

J’espère que vous allez bien.

 

J’ai besoin, pour le compte d’un client, de quelqu’un maitrisant
parfaitement les outils openid connect et lemonldap.

La mission se ferait en direct avec le client. Ça pourra être une
intervention directe ou une formation, le tout à distance bien sûr.

Pour plus d’info, n’hésitez pas à me joindre en direct.

 

Merci par avance et prenez soin de vous.

 

Bien cordialement

 

--

 



Guillaume PUTIER

18 allée du Poète 01480 Savigneux
tel : +33 4 48 140 411 
guillaume.put...@shpv.fr <mailto:guillaume.put...@shpv.fr> 

 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] le télétravail dans l'urgence

[Guillaume Barrot]

A court terme, VPN + RDP ou Guacamole + RDP.

A long terme, ou pour rendre le machin plus fiable ==> VDI.
Ca aura l'avantage de savoir gérer les pannes matérielles sans avoir à se
déplacer "sur site".

My 2 cents

Le mer. 25 mars 2020 à 18:49, Xavier Beaudouin  a écrit :

> Techniquement Guacamole marche très bien... J'avais fait de belle prez
> pour un job-5 quand les commerciaux voulaient vendre un soft et que les
> 30 couches de firewall des prospect ou la connection 4G à l'époque
> n'était pas aussi performante.
> Il faut quand un serveur qui ait de la pêche pour avoir quelque chose de
> responsif, mais un xeon e5 de l'époque (4 ans) suffisait largement (avec un
> core).
>
> - Mail original -
> > De: "frsag" 
> > À: "cam lafit" , "VHU" 
> > Cc: "frsag" 
> > Envoyé: Mercredi 25 Mars 2020 15:06:11
> > Objet: Re: [FRsAG] le télétravail dans l'urgence
>
> > oui on peut. il n'y a pas de limite ni licence  (si ce n'est les
> > ressources en RAM - environ 50/70Mo par session RDP/HTML5)
> >
> >
> > Le 25/03/2020 à 14:08, cam.la...@azerttyu.net a écrit :
> >> Hello
> >>
> >> Guacamole semble intéressant. Je viens de survoler la doc rapidement
> >> mais je ne suis pas sur de comprendre, peut ton déclarer autant de
> >> postes cibles et les associer à un ou comptes de connexion ?
> >>
> >> Km
> >> ___
> >> Liste de diffusion du FRsAG
> >> http://www.frsag.org/
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>


-- 
Cordialement,

Guillaume BARROT
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] le télétravail dans l'urgence

[Guillaume Tournat via FRsAG]

oui on peut. il n'y a pas de limite ni licence  (si ce n'est les 
ressources en RAM - environ 50/70Mo par session RDP/HTML5)



Le 25/03/2020 à 14:08, cam.la...@azerttyu.net a écrit :

Hello

Guacamole semble intéressant. Je viens de survoler la doc rapidement
mais je ne suis pas sur de comprendre, peut ton déclarer autant de
postes cibles et les associer à un ou comptes de connexion ?

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] retour expérience solutions Prim'X Cryhod et ZoneCentral

[Guillaume Tournat via FRsAG]

Solution française choisie par l’Anssi :

https://www.lesechos.fr/2016/03/primx-sinfiltre-dans-les-reseaux-de-letat-213751

Apprécié par d’autres :

https://www.synetis.com/pour-synetis-les-solutions-de-chiffrement-de-primx-sont-gage-de-qualite-et-de-securite/

Leur site :

https://www.primx.eu/fr/a-propos-primx/



> Le 13 mars 2020 à 17:20, Maxime DERCHE  a écrit :
> 
> Bonjour,
> 
> J'ai un client chez qui une feuille de route sécurité est en cours de 
> déroulement, et
> le sujet de la gestion du parc des stations de travail (fixe et laptop) a 
> débouché
> sur des demandes de devis auprès de prestataires dédiés.
> 
> L'un des prestataires contacté a répondu en proposant :
>  * pour le chiffrement des disques des laptops, Prim'X Cryhod ;
>  * pour le NAS chiffré (partage de fichiers, sauvegarde), Prim'X ZoneCentral.
> 
> N'ayant jamais entendu parler de cet éditeur, je serais heureux d'en entendre 
> des
> retours d'expérience. Est-ce un "bon" choix ?
> 
> 
> Bien cordialement,
> -- 
> Maxime DERCHE
> OpenPGP public key ID : 0xAE5264B5
> OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
> 64B5
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Gateway Anti SPAM

[Guillaume LAPOUGE]

Bonjour,
Je souhaiterais faire un sondage sur les personnes utilisant une gateway 
antispam open source en frontal d'un exchange avec leurs avantages / 
incovéniants.
Merci de vos retours.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

[Guillaume Tournat]

nginx est un serveur http, à la base...

Fortinet a un load balancer (FortiADC) qui fait du SSL offload et 
supporte SNI.


Ca existe au format virtuel.


my 2 cents


Le 06/12/2017 à 17:04, Julien Escario a écrit :

Bonjour la liste,
Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions
IMAP, POP (hum) et SMTP avec du ssl offloading et toussa.

L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour
imap.domaine1.com, imap.domaine2.com, etc ...
Le tout en présentant un certificat valide pour chaque domaine et ça, s'appelle
SNI (RFC 6066 section 3). C'est une extension TLS donc indépendant du protocole.

Je prends les devants : nous ne souhaitons pas avec un gros certificat qui
comprenne tous les vhosts.

SNI donc, on le fait déjà massivement en HTTP over SSL (aka HTTPS), tous les
browser modernes le supportent.

Le soucis c'est déjà que l'on s'y est pris avec Nginx et ca semble pas vraiment
supporté : impossible de déclarer deux vhosts qui écoutent sur le port 993, ca
gère un conflit :
nginx: [emerg] duplicate "993" address and port pair

Nginx tout frais : nginx version: nginx/1.13.6

Aucune doc là dessus chez Nginx, du coup la question : est-ce que quelqu'un a
une trace d'un tel hack avec Nginx ? Quitte à regarder du côté d'un module
'custom' qu'on veut bien compiler, tester de debugger.

Sinon, Haproxy semble le faire et on investira le temps nécessaire à
l'apprentissage.

Mais, question subsidiaire : je ne trouve aucune liste du support SNI par les
clients IMAP ou SMTP ? C'est si exotique ce que l'on veut faire ?
OK, il y a : https://wiki.dovecot.org/SSL/SNIClientSupport pour avoir une idée
du support en IMAP.

Est-ce que quelqu'un s'est déjà lancé dans ça ? Avec du succès ou pas ?

Merci d'avance !
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] cg vdi

[Guillaume LAPOUGE]

Bonjour,
Je suis à la recherche de cartes graphiques VDI / GPU d'occasion : nvidia / amd
Donc à pas cher
Quelqu'un à ça en stock ?

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cisco FPR2130 BUN vs Fortigate600D

[Guillaume Tournat]

Bonjour,

Les performances sont bien différentes : throughput, sessions/sec, 
sessions max


Le FortiGate a deux ports 10Gbps.


CISCO


FORTIGATE



Le 22/11/2017 à 05:53, LEMAIRE Philippe a écrit :

Bonjour,
Notre lycée va bientôt intégrer un nouveau bâtiment et je dois trancher 
rapidement entre 2 propositions pour le firewall :
   - Cisco FPR2130 BUN (avec modules)
   - Fortigate600D
Pour info :
   - Toute l'infrastructure network et wifi sera vraisemblablement en Cisco.
   - Backbone 10Go fo
Je suis preneur de tout avis et conseil pour m'aider dans ce choix ... :c)
Merci d'avance
Philippe

___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] FRnOG OOS ?

[Guillaume Friloux via FRsAG]

Faut lancer un débat sur le monitoring.

Le 2017/11/22 10:24, Joël DEREFINKO a écrit :

Hello,

Je poste ici car je sais qu'il y a pas mal d'abonnés communs entre
FRnOG et FRsAG :

C'est moi ou il y a un souci sur FRnOG ? Plus de messages depuis lundi
soir, et rien non plus sur l'archive en ligne …

Joël
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [Jobs] Oxalide recrute

[Guillaume L.]

Hello la liste,

Je recherche actuellement plusieurs profils pour étoffer mon équipe
(Direction Technique) :

- Un Ingénieur virtualisation/stockage :
https://www.oxalide.com/oxalide_offres/ingenieur-virtualisation-stockage-cdi/

- Un Technicien Datacenter :
https://www.oxalide.com/oxalide_offres/technicienne-dexploitation-junior-hf-cdi/
- Un Technicien Bureautique :
https://www.oxalide.com/oxalide_offres/administrateur-parc-informatique-hf-cdi/


Nous recherchons des gens motivés avec une tête bien faite. N'hésitez donc
pas même si vous pensez ne pas avoir les compétences ou l'expérience.

Qui sommes-nous ? Créé en 2000, Oxalide est un acteur de premier plan dans
les domaines de l’infogérance et l’hébergement web Open Source.

Nous avons rejoint depuis quelques mois le groupe Claranet avec lequel nous
avons pu enrichir nos offres.

Nos valeurs :

   - Entraide
   - Transparence
   - Initiative
   - Responsabilisation

Nous sommes basés à Paris dans le 10ième. Le télétravail est possible
(occasionnel, partiel ou total) en fonction des postes.

N'hésitez pas si vous avez des questions.

D'autres postes sont à pourvoir : https://www.oxalide.com/offres-demplois/

Et même si vous ne trouvez pas chaussure à votre pied via les annonces,
vous pouvez quand même nous envoyer votre candidature, nous sommes toujours
à l'affut de talents !

Merci.

--
Guillaume
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Baisser le cout du stockage - grosse volumétries

[Guillaume]

bonjour,

peut être que gluster correspond plus à l'aspect stockage/coûts 

http://technologyadvice.com/blog/information-technology/ceph-vs-gluster/



Le 9 octobre 2017 23:48:35 GMT+02:00, Bruno LEAL DE SOUSA 
 a écrit :
>Bonjour à tous,
>
> 
>
>Je suis face à une problématique, que beaucoup aujourd’hui doivent
>rencontrer.
>
>Dans ce monde hyperconnecté, on se retrouve souvent à gérer des grosses
>volumétries.
>
> 
>
>Aujourd’hui, nous sommes équipés avec des baies HPE 3PAR 7200
>(SSD/FC/NL) et
>8400 (Full SSD).
>
>Ces baies sont vraiment super, on en content du service. Cependant le
>cout
>du stockage au To est assez important.
>
>Cela allait tant qu’on gérait des quantités « Raisonnables » mais là
>dernièrement ceci explose et ça ne devrait pas s’arrêter. Passage de
>50To
>utiles à 200 en 3 ans.
>
> 
>
>Si vous avez ce genre de réflexion, n’hésitez pas ! Partager vos
>pensées et
>vos solutions pour faire face aux couts astronomiques du stockage.
>
> 
>
>Bonne soirée à tous !
>
> 
>
>--
>
>Bruno LEAL DE SOUSA
>
>Ingénieur Système et Infrastructure
>
> 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Comment informer nos utilisateurs multi-sites

[Guillaume]

Bonsoir,

Cela devrait dépendre du système employé pour la communication actuelle. Si
dans ton cas il s'agît du téléphone il semblerait évident de déposer un
système de messagerie en effet.

Un menu qui se mettrait en place en précisant s'il s'agît d'un soucis
concernant le problème:

"description du problème en cours" nos équipes sont déjà au courant et
tentent de le rétablir au plus vite. Et vous pouvez avoir des informations
également sur notre page interne "http://status.notresupersite.com

". bla bla bla.
Si votre demande concerne un autre sujet appuyez sur la touche 1 ou bien
restez en ligne.

Ou alors sensibiliser par une petite campagne d'email ou bien une
éventuelle formation sur place chez le client à l'utilisation d'un lien
vers une page de statuts des services plus informations si nécessaire.

Après si le moyen de communication est un système de ticketing dans ce cas
d'autres options peuvent être déployées, réponses automatiques suite à une
analyse de mots clés, pré-filtrer les demandes selon des cas incluant les
cas urgents à traiter en cours.

Penser à déployer un module lié à l'ERP en question ou bien pour d'autres
motifs un logiciels déployable sur les postes qui permettrait de fournir
des informations via un canal de push sur l'état en cours.

Se connecter chez les clients si ils sont déjà équipés à leur système de
monitoring interne pour y insérer une alerte sur mesure.

Installer chez les clients des écrans de monitoring avec l'état en cours
des services peut être avec une petit système embarqué qui saurais aller
récupérer l'information via une API.

Je suis curieux d'avoir d'autres retours également,

Cordialement,
Guillaume

Le 24 septembre 2017 à 21:04, Analogx via FRsAG <frsag@frsag.org> a écrit :

> Bonsoir,
>
> Voici ma problématique :
>
> Nous exerçons pour une société qui a de nombreux sites distants (40) et
> les utilisateurs de ces sites utilisent tous le même système (ERP) hébergé
> en cœur de réseau (cloud privé).
>
> Lorsque nous rencontrons un incident (majeur ou pas), la quasi majorité
> des utilisateurs appelle le support informatique pour expliquer son
> problème.
>
> Ce qui bien entendu a tendance a le saturer et l’empêche de traiter
> rapidement le problème.
>
> Je cherche un donc un outil ou une méthode qui nous permettrait de
> prévenir les utilisateurs de ces dysfonctionnements.
> Même si j’ai déjà pensé au message sur La boîte vocale, je ne trouve pas
> cela efficace .
>
> Merci pour vos retours d’expérience .
>
> Ana logx.
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveur virtuel dynamique

[Aurélien Guillaume]

> On 14 Sep 2017, at 11:16, HURTEVENT VINCENT <vincent.hurtev...@univ-lyon1.fr> 
> wrote:
> 
> Je rebondis sur cette remarque, car je n’aime pas LVM, maintenant sur 
> environnement virtualisé, je ne pose plus de partition, je fais 1vdisk/1FS : 
> je mkfs directement le device disk (/dev/sdc).
> Au redimensionnement, un resize2fs suffit.
> 
> Bonne pratique ? mauvaise pratique ? 
> 
> Ca juste marche pour moi, zero incident depuis que je fais comme ca.
> 

Hello,

Sauf erreur, tu ne peux pas faire ça sur le volume qui contient Grub (si tu 
utilises Grub - il a du mal à embed son code qu'il met normalement dans 
l'espace entre la début du disque et le début de la partition justement), sauf 
si ça a évolué depuis, ou qu'il y a une astuce que je ne connais pas.

Après sur les partitions "non-root", oui, aucun souci, mais j'ai beaucoup de 
serveurs avec juste une partition /.

Cordialement,
-- 
Aurélien Guillaume
aurel...@iwi.me

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mirroirs MariaDB cnrs

[Guillaume]

Le Wed, 13 Sep 2017 17:00:25 +0200,
Nathan delhaye <cont...@nathan-delhaye.fr> a écrit :

> Hello la liste,
> 
> Si jamais un sysadmin du CNRS passe par là :
> http://ftp.igh.cnrs.fr/pub/mariadb/mariadb-10.1.20/ fait une zoli
> erreur 500.
> 
> A+ !
> 

Bonjour,
Merci pour le retour, j'ai corrigé.

A+

/guillaume
Institut de Genetique Humaine
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] remplacer ce bon vieux nagios

[Guillaume Barrot]

"L'autre truc, c'est la latence du h264"

Ouais, enfin pour avoir bossé dessus à l'époque, avant même de vouloir
optimiser le retour vidéo, si dès que tu passes une commande, tu dois avoir
un lag de quelques ms pour que la commande soit prise en compte à distance
... comment dire ...

"le monde pro me semble tellement plus adapté"

Et encore. Pour 400/500€ de CAPEX tu as maintenant un monstre de perf
qu'aucun VDI ne peut venir chatouiller.
Franchement, autant les applications en mode SAAS/WEB type Gsuite, je
comprends, autant le déport d'une machine complète, pareil, je dois être
bête ...

Le 12 septembre 2017 à 00:47, Philippe Bourcier <phili...@frnog.org> a
écrit :

>
> Re,
>
> et 2 ans (et quelques myons) plus tard (alors qu'à l'époque, on avait hurlé
>> qu'il fallait pas y aller)
>>
>>
>> https://www.degroupnews.com/internet/bouygues-telecom-met-fi
>> n-a-son-service-de-cloud-gaming
>>
>
> L'histoire aime se répéter, j'ai retrouvé l'article, je pensais à ceci :
> http://www.numerama.com/tech/266891-shadow-lordinateur-dans-
> le-cloud-reussit-une-levee-de-fonds-de-51-millions-deuros.html
>
> 51M de boules sur cette idée, quand même... avec un OVH et sûrement
> d'autres en face, sans pouvoir faire d'économies d'échelles (PU des salles,
> volumes chez Intel/Dell/etc, bande-passante...) et avec des bécanes
> obsolètes (comme chez tout le monde, cela dit) dans 3 ans... j'ai envie de
> dire "bonne chance" :)
>
> Bref, penser qu'en 2017, une startup pense encore révolutionner le monde
>> avec ça ... comment dire ... (et ce n'est pas un problème de puissance de
>> calcul, ni rien, c'est juste que le temps de sérialisation USB en local,
>> ça
>> n'a rien à voir avec un USB émulé à distance...)
>>
>
> L'autre truc, c'est la latence du h264... les mecs annoncent avoir
> optimisé de la mort leur codec... brevet à la clé... mais bon ça reste un
> codec à diff de frames, donc à 60 FPS, même avec le meilleur encodeur du
> monde tu te tapes déjà 17ms de lag... A moins que leur trip ce soit de tout
> encoder en 120... auquel cas on n'est plus qu'à 9ms...
>
> Enfin, le prix mensuel est le même qu'un PC de gamer neuf avec le même GPU
> (GTX 1070) en amortissement sur 3 ans, du coup le gamer c'était vraiment la
> pire cible... le monde pro me semble tellement plus adapté. Des fois je
> dois être bête, je ne comprends pas... :)
>
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Cordialement,

Guillaume BARROT
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] remplacer ce bon vieux nagios

[Guillaume Barrot]

" - Cloud Desktop

Intéressant... je crois beaucoup plus en cette approche qu'a la proposition
de la startup qui veut mettre les PC de gamers dans le cloud :)"

Je confirme, ce fut drole à voir

https://www.challenges.fr/high-tech/bbox-sensation-bouygues-telecom-mise-sur-la-vod-et-le-cloud-gaming_4549

et 2 ans (et quelques myons) plus tard (alors qu'à l'époque, on avait hurlé
qu'il fallait pas y aller)

https://www.degroupnews.com/internet/bouygues-telecom-met-fin-a-son-service-de-cloud-gaming

Voilà. Quand déjà en bouchonné avec 1m de cable entre le desktop, la box,
et le serveur, ça rame, on se dit qu'avec un vrai backbone au milieu, ça va
être encore plus drole, et ben on a bien raison.
Bref, penser qu'en 2017, une startup pense encore révolutionner le monde
avec ça ... comment dire ... (et ce n'est pas un problème de puissance de
calcul, ni rien, c'est juste que le temps de sérialisation USB en local, ça
n'a rien à voir avec un USB émulé à distance...)

Le 7 septembre 2017 à 01:58, Philippe Bourcier <phili...@frnog.org> a écrit
:

>
> Re,
>
> Tu viens à l'OVH Summit en octobre ?
>>
>
> Non, mais je crois que des milliers de gens y vont déjà :)
>
>  - Cloud Desktop
>>
>
> Intéressant... je crois beaucoup plus en cette approche qu'a la
> proposition de la startup qui veut mettre les PC de gamers dans le cloud :)
>
> Pas loin. Metronome n'est que le scheduler. Il ne sera même pas exposé
>>
>
> OK, pour la faire courte, on peut dire que Metronome c'est la version
> monitoring de ce que fait puppet/chef/ansible dans le monde du déploiement
> et de la gestion de conf, du MonDevOps.
>
> Si la réalisation suit, ça peut être une bonne solution.
> Je crois que la qualité/simplicité/souplesse/puissance de la syntaxe de
> la config est pour beaucoup dans le succès de ce genre d'outils...
>
> infra. Cette vue permettrait aussi de se faire une page status par ex.
>>
>
> Relativement utile, pour remplir les grands écrans pour se la péter "on
> fait un taff compliqué" dans les open-spaces :)
>
> Et pour le sujet du serverless, je pense aussi que tant qu'il ne faut pas
> rajouter de libs proprio pour que cela fonctionne (la fameuse "cloud
> jail"), il n'y a pas de problème...
> Certains protocoles à l'origine propres à un soft ou à une entreprise
> deviennent des standards assez rapidement : S3, protobuf, graphite,
> memcache... on peut donc dire que les trucs un peu fermés ne sont pas voués
> à le rester aussi longtemps qu'avant... pour peu qu'ils aient du succès.
> Bref, rien à craindre...
> Pour les startups qui devs des APIs le serverless c'est vraiment idéal,
> grossir facilement, redonder sur plusieurs clouds sans jamais faire d'infra
> et payer à l'usage réel (vs au vCPU/instance/etc)... j'y crois assez.
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/




-- 
Cordialement,

Guillaume BARROT
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] TR: choix/expérience hébergement cloud

[Guillaume Barrot]

"Vécu ça aussi très récemment (support business, ouverture à 1h, réponse
8h30). C'est officiel le "pas de support la nuit l'été" ?"


Les alternants ne bossent pas l'été, c'est les vacances pour eux aussi


Le 7 août 2017 à 09:50, Michel Blanc <mblanc.netwo...@gmail.com> a écrit :

> Hello la liste,
>
> Le 04/08/2017 à 11:23, lemonni...@ulrar.net a écrit :
> >> https://www.online.net/fr
> >>
> >> service super, downtime jamais eu, sur l'offre business avec sla on a 3
> >> serveurs avec proxmox dessus
> >>
> >> service client impeccable
> >
> > J'irais pas jusque là, mais oui de façon générale ça semble plus stable
> > c'est clair.
>
> Alors je plussoie et je n'irai pas jusque là non plus.
> Ça se dégrade clairement coté support depuis plusieurs mois. Tickets
> traités hors délais, réponses complètement à coté de la plaque quand on
> te prend pas carrément pour Mme Michu. Je les soupçonne de faire un
> `telnet bofh.jeffballard.us 666` pour répondre aux tickets.
>
> Au final, quand il y a un incident (en particulier réseau), tu n'as
> jamais de réponse (et comme j'infogère, je suis comme un couillon pour
> expliquer au client pourquoi son infra était injoignable; j'adore).
>
> > En revanche, pas de support la nuit l'été, et comme ils ont à priori
> > désactivé les alarmes de ping en DC parce que ça faisait trop de faux
> > positifs ben un soucis hardware à 23h30 ça veut dire 7 / 8h de downtime,
> > sans aucun recours.
> > C'est du vécu :)
>
> Vécu ça aussi très récemment (support business, ouverture à 1h, réponse
> 8h30). C'est officiel le "pas de support la nuit l'été" ?
>
>
> --
> M
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Cordialement,

Guillaume BARROT
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ISCSI vs NFS

[Guillaume Hilt]

Pourquoi qcow2 ? raw est généralement plus performant non ?

  Guillaume Hilt

Le 25/06/2017 à 12:34, Renaud Galante a écrit :


Petite précision pour le cas proxmox.

SI on fait du iSCSI, le disque présenté aux serveurs proxmox devra 
être en LVM. Et il y aura un LV par VM.


Ce qui est naze, c'est qu'en faisant cela, on a pas de snapshot de VM 
niveau proxmox. On pourrait utiliser le LVM Thin, qui autorise les 
snapshot de VM,


sauf que le disque lv thin est considéré comme local (normal dans la 
logique lvm, un volume thin provisionning est un LV (qui en contient 
d'autre), donc actif à un instant T sur une seule ressource ...)


Donc dans ce cas, impossible de migrer la VM sur un  autre host.

Donc si tu n'as pas besoin de snapshot de VM, part sur iscsi / LVM, 
sinon, un nfs avec des disques qcow2 par VM, c'est très bien. Après; 
le iscsi, ca peut être galère au début, y'a plein de pièges dans le 
quel il ne faut pas tomber, mais ca c'est un autre débat :-D




Reno.
Le 24/06/2017 à 21:01, Colin J. Brigato a écrit :

Pour du container alors la par contre je dirais ni l'un ni l'autre ; un
container ne devrait pas avoir besoin de stockage persistent, ou alors
du stockage objet (S3 like).


:s,container,container\ Docker,

Sans animosité aucune mais les “containers” existent depuis bien 
avant l’usage spécifique "Dockeresque"d’aujourd’hui, et ceux-ci 
méritaient en général tout autant un stockage persistant, du coup.


Et sinon pour le “ou alors du stockage objet”, ca reste une couche de 
présentation :  si c’est que ca qui chiffonne et qu’on à de vieilles 
habitudes : s3fs, riofs, ou meme goofys – pour l’empreinte plus 
"container-rationel” même s’il est lent, pour ne citer qu’eux.


P’tet meme qu’on peut stocker des images disques pour [insérez une 
techno de virtu ici] et monter du S3 sur l’hyperviseur. Juste pour rire.


--Colin



___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Lisibilité des mailer-daemon

[Guillaume Tournat]

Le 09/06/2017 à 08:56, David Ponzone a écrit :

Tous,

Question pour ma culture générale:

Avant-hier, à l’occasion d’un mailing fait par ma femme pour l’anniversaire de 
mon fils, elle a reçu (évidemment) quelques mailer-daemon.
Je ne dis pas que ma femme est une ignorante dans le domaine, c’est juste une 
utilisatrice qui s’attendrait, comme avec la Poste, à recevoir un message en 
retour dont le contenu soit clair.
Entre la langue (généralement l’anglais) et la structure même du mail (qui se 
borne généralement à copier la réponse SMTP du serveur distant), c’est loin 
d’être le cas actuellement, donc elle m’a appelé au secours.

Est-ce que vous savez s’il y a un projet/effort en cours pour permettre de 
renvoyer des mailer-daemon intelligibles (dans la langue de l’expéditeur donc 
si possible) et dont le contenu soit mis en évidence ?



Effectivement, par défaut, c'est en anglais, et très technique.

Postfix permet de modifier les valeurs par défaut, en éditant les 
templates :

bounce_template_file = /etc/postfix/bounce.cf

Avec dans ce fichier, plusieurs templates (failure, delay, ...)

/etc/postfix/bounce.cf
==
#
# The failure template is used when mail is returned to the sender;
# either the destination rejected the message, or the destination
# could not be reached before the message expired in the queue.
#

failure_template = 

Re: [FRsAG] Recherche ordonnanceur libre

[Guillaume Tournat]

Je n'ai pas du tout accroche Salt. 
Les packages Debian sont nuls (ils ne se mettent pas à jour par apt-cron), il 
faut 50 dépendances, qui changent à chaque version. 

Et on ne sait jamais trop ce qu'il fait ou pas. 
Alors soit je m'y suis pris comme un pied, ce qui n'est pas à exclure, soit 
vraiment c'est nase. 


> Le 7 juin 2017 à 20:57, Luc Didry  a écrit :
> 
> mercredi 7 juin 2017, 19:36:33 CEST bougie wrote:
>>> Le 07/06/2017 à 19:07, Alexandre a écrit :
>>> Bonjour à tous,
>>> 
>>> je me permets de vous solliciter car je souhaiterai mettre un
>>> ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs
>>> machines. L'environnement est full Linux. Auriez-vous des infos ?
>>> 
>>> J'ai un collègue qui m'a proposé Chronos
>>> https://mesos.github.io/chronos/, ca semble très bien.
>>> 
>>> Merci pour vos retour.
>>> 
>>> Alex.
>>> 
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>> 
>> Bonjour
>> 
>> Tu peux aussi regarder du coté de http://rundeck.org/.
>> Cela fait longtemps que je n'ai pas testé mais à l'époque, ça m'avait
>> bien plu (simple à installer et configurer pour une utilisation basique
>> et le tout assez intuitif).
>> 
>> B0ugie.
> 
> Moi j'utiliserai Salt ou Ansible pour gérer les cron des machines ou exécuter
> des commandes dessus.
> -- 
> Luc
> https://fiat-tux.fr/
> https://luc.frama.io/
> Internet n'est pas compliqué, Internet est ce que vous en faites.
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Debian, Spacewalk & co

[Guillaume L.]

Salut,

Nous l'utilisons en production sur Debian depuis quelques temps. Donc oui,
ça fonctionne et c'est possible :)

Nous avons fait quelques modifications commitées sur github (
https://github.com/Oxalide/spacewalk/commits/master).

On est aussi en train d'améliorer la remonté d'information sur les packages
impactés lors d'une mise à jour pour affiner les résultats et corriger les
"bugs" ou "dysfonctionnement" que nous avons rencontré (idem, ça sera
disponible sur github et on fournira aussi le XML généré).

A+

--
Guillaume



2017-04-24 11:43 GMT+02:00 Olivier Duquesne (DaffyDuke) <
daffyd...@lautre.net>:

> Hello,
>
> J'ai un acquis dernièrement de l'expérience avec Spacewalk pour faire de
> la gestion de package / erratas / audit de sécu avec Spacewalk pour
> RedHat/CentOS ou Suse.
>
> Spacewalk me semble en fin de vie au profit de Katello.
> Et de mon côté je vais avoir d'autres OS à intégrer.
>
> D'après le changelog, on doit pouvoir intégrer de la Debian et de l'Ubuntu.
> Quelqu'un a déjà fait çà ici ? Quel serait votre retour sur ces OS ?
>
> Sinon, existe t'il un outil équivalent Spacewalk pour Debian / Ubuntu ?
>
>
> Je vous remercie,
>
>
> --
> Olivier Duquesne aka DaffyDuke
> http://www.coincoin.fr.eu.org
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Team Password Manager

[Guillaume Friloux via FRsAG]

Le 2017/01/07 08:39, megagolgoth a écrit :

J'ai vu passer ça :
https://linuxfr.org/news/sortie-de-passbolt-v1-3-0


J ai installe passbolt hier.
Plusieurs PEBKAC de mon cote, mais les devs ont etes rapides a m aider, 
sont vraiment sympas.
Le soft tourne tres bien pour le moment, c est vraiment un logiciel 
convaincant.


Maintenant, c est sur que je n ai pas teste les MAJ, n ai pas un retour 
de plusieurs mois d utilisation ...

Mais il semble bien repondre au besoin.


https://linuxfr.org/users/san_guickoo/journaux/passprotect-gestionnaire-de-mot-de-passe

Ma veille à 2 balles...



--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] swapiness

[Guillaume GARNIER]

Bonjoir,

pour savoir qui swap combien il y a ça, trouvé ici : 
https://www.cyberciti.biz/faq/linux-which-process-is-using-swap/


for file in /proc/*/status ; do awk '/VmSwap|Name/{printf $2 " " $3}END{ 
print ""}' $file; done | sort -k 2 -n -r | less


testé & approuvé, mais ça n'explique pas les causes

++

Guillaume

Le 16/12/2016 à 10:38, Luc Didry a écrit :

vendredi 16 décembre 2016, 10:20:56 CET Alarig Le Lay wrote:

Bonjour,

Soit c’est la fin de semaine, soit c’est ma mémoire qui me fait défaut,
mais pour moi le swapiness définit le seuil de RAM libre à partir duquel
la machine va commencer à swapper ?

Du coup, si je mets un swapiness à 1, je ne devrais pas avoir de données
dans le swap tant que moins de 99 % de la RAM est utilisée.

Or, ce n’est pas ce que je vois actuellement :
root@erispoe:~# sysctl vm.swappiness
vm.swappiness = 1
root@erispoe:~# free -m
  total   used   free sharedbuffers
cached
Mem: 16034  13151   2882419 28
470
-/+ buffers/cache:  12652   3381
Swap:15359   1092  14267

Il y a presque 3G de RAM non-allouée sur 16G au total (ce qui fait
clairement moins de 1 %), pourtant, il y a 1G de swap utilisé.

Quelqu’un a une idée pour expliquer ça ? La machine est une proxomox,
donc basée sur Debian 8.6.



Question con : tu regardes la mémoire de ta machine au bout de combien de
temps ? Il y a pu avoir une période bourrine sur la machine qui l'a fait
swapper, et comme elle n'a pas eu besoin des données en swap depuis, c'est resté
dans la swap.

Si tu as un munin, tu devrais pouvoir regarder ça.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Guillaume Tournat]

Le 08/12/2016 à 19:21, Mrjk a écrit :

Salut,

Loin de moi de vouloir relancer un troll qui devient vieux comme le
monde à ce stade, mais que reproche-tu concrètement à sytemd? C'est le
point de vue de l'admin qui fait de la prod qui m’intéresse (je ne
sais pas si tu es dans ce cas).

En ce qui me concerne, et étant sysadmin, je trouve que ça a apporté
un grand confort, surtout quand on utilise des outils du type
Ansible/Puppet sur différentes plateforme. Une interface pour tous les
masteriser. J'ai encore du mal à comprendre ce que l'on peut reprocher
a systemd.


leur manie de tout recoder dans systemd, jusqu'au resolver dns, au 
client dhcp, ...

les logs en binaire, illisible directement, sans les commandes idoines
c'est développé par gnome
je trouve que ça opacifie le boot, à faire trop de trucs
et quand ça bug, du coup, ça fait des trucs moches.

et puis, j'ai du prendre mes petites habitudes aussi :-)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Guillaume Tournat]

salut Jacques

http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation

A+


> Le 8 déc. 2016 à 17:52, Jacques Lav!gnotte. <jacq...@lavignotte.org> a écrit :
> 
>> Le 08/12/2016 à 07:16, Guillaume Tournat a écrit :
>> 
>> Mais ça va mieux depuis que j'ai trouvé un howto pour remettre sysvinit sur 
>> debian8 ;-)
> 
> 'tégriste !
> 
>Fais-voir ce HOWTO ?
> 
> J.
> 
> 
> Bonjour chez toi.
> 
> -- 
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

[Guillaume Tournat]

J'ai développé une allergie à systemd
Mais ça va mieux depuis que j'ai trouvé un howto pour remettre sysvinit sur 
debian8 ;-)


> Le 7 déc. 2016 à 23:40, Bruno Pagani  a écrit :
> 
>> Le 07/12/2016 à 21:40, Christophe Casalegno (DN) a écrit :
>> 
>> Bon pour le coup, on va voir si ça passionne :
>> https://twitter.com/Brain0verride/status/806598323830456320
>> 
>> une install ntpd est de toute manière plus rapide que taper dans la
>> cron, ça c'est sur :)
>> 
>> amicalement,
> 
> systemd-timesyncd :p
> 
> Bruno
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Pour le fun

[Guillaume]

Rien que l'écran et la console déjà ...

Guillaume

Le 27/10/2016 à 00:41, Antoine Emerit a écrit :

Bonjour,

On 26/10/2016 20:25, Maxence Dunnewind wrote:

Juste pour la forme parce que vendredi approche  :)

Le Wed, Oct 26, 2016 at 11:17:19AM +0200, Julien LEQUEN a écrit :

Moi beaucoup moins bien.

Pas mieux,


Beaucoup pas plus mieux.

C'est pas moi qui ai allumé ce serveur mais je l'ai bien éteint en 
octobre 2015, déménagement de datacenter oblige.


Comme on dit : Valar computor morghulis

Antoine


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Onduleur reconditionné

[Guillaume]

Du moment que tu changes les batteries si elles n'ont plus assez 
d'autonomie, cela ne devrait pas poser de problème, mais reste à voir le 
coût des batteries par rapport au prix d'achat de l'onduleur d'occasion.


Cela risque souvent de te revenir plus cher en batteries qu'en onduleur 
reconditionné.


Guillaume

Le 22/10/2016 à 15:07, adrien nayrat a écrit :

Bonjour,

Je cherche des adresses de revendeurs d'onduleur reconditionné.

Avez-vous déjà tenté, est-ce que ça vaut le coup?

Merci
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Entrepreneur de l’année : Votre vote peut faire la différence !

[Guillaume Friloux via FRsAG]

TRES grande deception!
Deja, je n aurai jamais participe a ce vote en temps normal,
mais ton mail m a convaincu de voter pour un autre...
Je suis donc alle sur le site :
http://nat.votes-eoy.fr/

Merci pour votre participation, les votes sont désormais clos.
RDV à la cérémonie ou à partir de 22h sur ce site pour découvrir la 
startup Nationale de l'année 2016.


http://www.votes-eoy.fr/

Félicitations ! Votre domaine votes-eoy.fr a bien été créé chez OVH.


Merde.

Le 2016/10/18 15:56, Falco Schmutz a écrit :

Bonjour à tous,

Après avoir remporté le prix du public par EY (Ernst & Young),
j’ai la chance d’être en finale pour le PRIX DE L’ENTREPRENEUR
de l’Année, en tant que CEO de Fitizzy.

Vous me connaissez, je suis un homme de challenge ! Mais étant aussi
un homme de conviction, je me permets de vous solliciter pour
m’aider.

Pour voter (en moins d’une minute, promis) :

-  CLIQUEZ ICI [1]

-  Renseignez votre / vos adresses mails. Vous recevrez ensuite un
code

-  Copiez/collez ce code dans le lien de redirection

-  Et enfin, cliquez sur Fitizzy (pas les autres, hein).

Merci d’avance pour votre aide & rendez vous ce soir pour les
résultats  !

Falco

PS : Plein de nouveautés arrivent sur Premaccess, je vous tiendrai
très bientôt informé !

 This email was sent to frsag@frsag.org
_why did I get this?_ [2]unsubscribe from this list [3]update
subscription preferences [4]
PREMACCESS · 66 Av de Villiers · Paris 75017 · France



Links:
--
[1]
http://premaccess.us12.list-manage1.com/track/click?u=d01b1709a6276435a20292d6b=7e7f7db584=3b93907ba3
[2]
http://premaccess.us12.list-manage1.com/about?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3=3bc75b4fda
[3]
http://premaccess.us12.list-manage.com/unsubscribe?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3=3bc75b4fda
[4]
http://premaccess.us12.list-manage.com/profile?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Depuis que le robot est devenu cerbot, gérer ses certificats et les 
renouveler avec letsencrypt est devenu plus simple :)


Merci à tous pour les suggestions, j'ai largement le choix.

Guillaume Hilt

Le 27/09/2016 à 19:28, Arnaud Launay a écrit :

Le Tue, Sep 27, 2016 at 07:06:59PM +0200, Guillaume Hilt a écrit:

Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain
Wildcard SSL fait exactement ce dont j'ai besoin.

Idem avec Thawte Code Signing Certificate pour la signature du code.


Bon, maintenant faut aller annoncer le tarif total au patron :p
Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup
? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)

Ca m'a l'air moins cher chez namecheap... ?

https://www.namecheap.com/security/ssl-certificates/organization-validation.aspx

Perso je prends tous mes certifs ssl chez eux. Les rares fois où
j'ai eu des questions, leur support en chat online a été très efficace.

Il n'y a que mon domaine perso qui est en startcom, il va
vraiment falloir que je m'arrache les cheveux sur letsencrypt...

Arnaud.


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [JOBS] Aqua Ray recrute 2 Admin sys Linux

[de Lafond Guillaume]

Bonjour,

Aqua Ray (www.aquaray.fr) recherche de 2 administrateurs système Linux (en CDI) 
pour renforcer l’équipe prod.

Description complète de l'offre : 
http://www.aquaray.fr/blog/news/wanted-administrateurs-systemes-lamp

Missions de l’équipe prod : 
- Gestion d’infras web haute dispo (conception,installation,maintenance,...). 
- Concevoir et mettre en place de nouveaux services
- Maintenance et évolution de l’infra physique (serveurs, switchs, routeurs, ..)

Parmi les compétences recherchées :
- Bonne connaissance de Linux
- Techno web : Stack LAMP
- Loadbalacing : HAProxy
- Déploiement : Ansible, shell scripts

Situation du poste : Ivry Sur Seine (94) (près du périphérique)
Rémunération : fourchette entre 35 et 50k€ dépendant du profil ;-)

Pour plus d’information, n’hésitez pas à me contacter directement.

A bientôt,
-- 
Guillaume de Lafond
Directeur Technique
www.aquaray.fr

14, rue Jules Vanzuppe
F-94200 IVRY-SUR-SEINE (France)
Tel : 0820 290 108

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Cela m'a l'air pas mal, et je pense que Comodo Positive Multi-Domain 
Wildcard SSL fait exactement ce dont j'ai besoin.


Idem avec Thawte Code Signing Certificate pour la signature du code.


Bon, maintenant faut aller annoncer le tarif total au patron :p
Par rapport aux 400$ en tarif public, le tarif attractif change beaucoup 
? (ça me laisse une marge de manoeuvre pour lui éviter l'attaque cardiaque)


Guillaume Hilt

Le 27/09/2016 à 18:53, Jonathan Leroy a écrit :

Le 27 septembre 2016 à 16:47, Guillaume Hilt
<fr...@shadowprojects.org> a écrit :

Bonjour,

Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld
(idéalement en un seul certificat)

Le prix est une variable importante.
Il faut que le certificat soit de type OV (organization validation).
Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le
cas présent, ça ne me convient pas.

Une suggestion ?

https://www.thesslstore.com/

J'ai un compte revendeur chez eux avec des tarifs attractifs, si besoin.



Si StartCom était crédible, ça serait une bonne option, mais de base c'était
déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier.

Mozilla a annoncé hier la révocation des roots StartCom et WoSign.
Pour ceux qui veulent se marrer (et se faire peur), je vous conseille
de lire les threads kivonbien sur mozilla.dev.security.policy.




___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?

[Guillaume Hilt]

Bonjour,

Je cherche, pour une société, un bon fournisseur pour me fournir à la fois :
- un certificat pour signer du code
- un certificat pour signer domaine.tld, *.domaine.tld et 
*.prod.domaine.tld (idéalement en un seul certificat)


Le prix est une variable importante.
Il faut que le certificat soit de type OV (organization validation).
Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans 
le cas présent, ça ne me convient pas.


Une suggestion ?

Si StartCom était crédible, ça serait une bonne option, mais de base 
c'était déjà douteux, et ils ont été rachetés par un groupe chinois en 
août dernier.


Merci,

--
Guillaume Hilt


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outils de gestion de planning d'astreinte

[Guillaume Hilt]

On l'utilise depuis un moment (nous sommes passés de phpconges à 
libertempo) et c'est une bonne solution qui marche bien.


Il y a pas mal d'évolutions de prévues pour la prochaine version, mais 
comme l'équipe n'est pas bien grande, cela prend du temps.


Guillaume Hilt

Le 20/09/2016 à 09:34, Remy Dernat a écrit :


Bonjour,

Juste une petite parenthèse à ce sujet. Il y a aussi PHP congés. 
J'avais contribué à PHP congés lorsqu'il était hébergé sur google 
code. Créé à l'origine par Cédric Chauvineau 
(http://www.ced.univ-montp2.fr/php_conges/), il y a désormais un fork 
nommé "libertempo" : https://github.com/wouldsmina/Libertempo


Je ne crois pas que Cédric soit impliqué dans ce fork et je ne sais 
pas ce que vaut ce fork, mais j'imagine qu'il correspond à votre besoin.


Concernant GRR, j'ai une instance ici et c'est bourré de bug. Pour 
faire ce que je fais ce n'est pas dérangeant, je l'ai même modifié à 
volonté pour rajouter quelques fonctionnalités, mais bon; Maintenant 
qu'il est sur github, il faudrait que je trouve le temps pour le 
forker et corriger les bugs...


Rémy



Le 31/08/2016 à 12:54, BEF a écrit :

Bonjour,

j'utilise l'outil GRR au quotidien.
Tout ce fait par interface web, possible de le rattacher au ldap

https://grr.devome.com/fr/




Le 31/08/2016 à 09:56, Nono a écrit :

Bonjour la liste,

Je dois gèrer le planning d'astreinte de mon équipe (3 personnes) 
manuellement. C'est assez fastidieux surtout pour toute les petites 
modification dû aux absences/maladies etc ...


La durée d'une astreinte "normale" est de 1 semaines complête (Lundi 
au Dimanche).


L'idée étant d'avoir le même compte de semaine d'astreinte à la fin 
de l'année pour tout le monde, auriez-vous un outils (de préférence 
libre) qui sait faire ca ?


Nono


___
Liste de diffusion du FRsAG
http://www.frsag.org/





___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
Rémy Dernat
Ingénieur d'Etudes
MBB/ISE-M


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [HS] ou pas :: Voila.fr :: c'est mort ?

[Guillaume Tournat]

Merci Jacques pour l'astuce Postfix (meilleur MTA du monde ;-))


> Le 7 sept. 2016 à 21:47, Jacques Lav!gnotte.  a écrit 
> :
> 
>> Le 07/09/2016 à 16:25, Dominique Rousseau a écrit :
>> 
>> (mais un gestionnaire de liste de diffusion meticuleux devrait deja les
>> avoir viré, vu que ca bounce depuis un moment)
> 
> Les gestionnaires de listes qui regardent les bounces il y en  a sûrement :)
> 
> 
> Pour le gestionnaire du serveur (/me) c'est:
> 
> /etc/postfix/transport
> :::
> voila.fr error:voila.fr est HS.
> 
> Merci, Jacques
> 
> -- 
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Sysrq ligne de commande

[Guillaume Friloux via FRsAG]

Le 2016/08/29 19:29, Guillaume Friloux via FRsAG a écrit :

Le 2016/08/29 16:37, D'Auré Mi a écrit :

Bonjour à tous,

Bon ça fait un petit moment que je cherche mais je n'arrive pas à
trouver de réponse ... J’espère  en trouver ici :)

Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS
X ?

Je suis actuellement obligé de travailler sur un serveur Mac à
distance (impossible de s'y déplacer physiquement pour le moment) je
souhaite le reboot mais la commande shutdown -r now ne fonctionne pas.

J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt
du système...

Ma dernière tentative serait d'envoyer cette commande connue sous
Linux et qui fonctionne très bien: echo b > /proc/sysrq-trigger mais
impossible de trouver dans les tréfonds du noyau BSD de Mac son
emplacement...


/proc n existe tout simplement pas sur BSD.


Trop fatigue -> J ai dit une connerie.
Ca existe, mais c est limite, par rapport a linux.






Merci d'avance si vous pouvez m'aiguiller.

Aurélien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Sysrq ligne de commande

[Guillaume Friloux via FRsAG]

Le 2016/08/29 16:37, D'Auré Mi a écrit :

Bonjour à tous,

Bon ça fait un petit moment que je cherche mais je n'arrive pas à
trouver de réponse ... J’espère  en trouver ici :)

Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS
X ?

Je suis actuellement obligé de travailler sur un serveur Mac à
distance (impossible de s'y déplacer physiquement pour le moment) je
souhaite le reboot mais la commande shutdown -r now ne fonctionne pas.

J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt
du système...

Ma dernière tentative serait d'envoyer cette commande connue sous
Linux et qui fonctionne très bien: echo b > /proc/sysrq-trigger mais
impossible de trouver dans les tréfonds du noyau BSD de Mac son
emplacement...


/proc n existe tout simplement pas sur BSD.



Merci d'avance si vous pouvez m'aiguiller.

Aurélien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] FAI "pro" pour "particulier"

[Guillaume]

Bonjour,

Il me semble que Free offre la possibilité d'obtenir une IPv4 fixe.


Guillaume.
Le 10/08/2016 à 15:09, Xavier Beaudouin a écrit :

Hello,

Attention aux surprises qu'engendre les CGN de toute natures qui se profilent 
de plus en plus, exemple le partage d'ip de Free avec 4 abonnés. Dans ce cas 
vous pouvez oublier les VPN IPSEC ou GRE... a moins de faire du double NAT ou 
de faire du GRE + IPSEC sur du v6 ...

Xavier
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] FAI "pro" pour "particulier"

[Guillaume]

Bonsoir,

Ici j'ai un routeur sous debian qui gère très bien mon accès ftth de 
l'agrume. La box elle, est dans son carton :).



Bonne soirée,

Guillaume

Le 09/08/2016 à 22:41, fbsdouille a écrit :

'soir

débit de maboule chez Free -> * ~980Gbs*
Je suis en province avec des débits bien moindre mais j'ai vraiment 
rien à reprocher

à Free Idem j'ai un mon routeur FreeBSD au cul et ça rox.
si je colle un *BSD au cul d'un agrume il va s’oxyder je tente pas .

J'ai aussi Freemobile ça juste marche  , chez sauche aussi ceci dit .

bonne soirée.

Le 09/08/2016 à 22:31, Antoine Emerit a écrit :

Bonjour,

On 05/08/2016 22:03, Alarig Le Lay wrote:

Pour ce premier problème, c’est très simple, tu n’utilises pas la box.
Tu colles ton modem, ton routeur, ton switch, et hop, roulez jeunesse.

Je fais ça depuis un paquet d’années, j’ai jamais eu de soucis :) Et en
plus, ça me permet d’avoir le root sur l’équipement que je veux.
Je suis abonné Free depuis... la freebox 2 (en ADSL à 
Boulogne-Billancourt à l'époque) et maintenant je suis en FreeBox 5 
Crystal (en fibre à Paris); mais j'utilise mon serveur Linux en tant 
que routeur direct, la Freebox étant branchée derrière le routeur 
(histoire d'avoir les services free quelques part sur un second 
réseau (téléphonie, flux tv...)) :


http://www.kozodo.com/blog/techno/article.php?id=22


Cela doit faire plus de 10 ans que je suis chez Free, je suis passé 
par presque toutes les étapes (La ligne ADSL + l'abonnement 
opérateur, dégroupage, dégroupage totale, de l'ADSL de base au VDSL2, 
puis la fibre). Aucun regret. J'ai du avoir au max 2 à 5 jours de 
coupure franche. Et maintenant depuis un peu plus d'un an, je suis en 
fibre avec un débit de ~980Gbs/198Mbs; le pied total.


Antoine


___
Liste de diffusion du FRsAG
http://www.frsag.org/



___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] FAI "pro" pour "particulier"

[Guillaume Rousseau]

Le 05/08/2016 à 10:39, laur...@solidrweb.org a écrit :


Bonjour la liste,


Salut,

Comme certain d’entre vous, il m’arrive très fréquemment de travailler 
de la maison.


Je suis très décu et ce, depuis de nombreuses années de la qualité de 
service de nos 4 FAI principaux tant sur la qualité du hardware 
(changement de box au moins une fois par an) que de la ligne et pire, 
du service assistance.




Si tu dois renvoyer ta box tous les ans, et en plus peu importe les FAI, 
c'est qu'il y a peut être un problème de fond. Est-ce que ton réseau 
électrique est stable ? Aérien ? Soumis à des variations régulières de 
tension ? (type les ampoules qui de temps en temps baissent en 
luminosité etc).


Est-ce que ta box est sur onduleur ? Si non, trouves toi un petit, et 
colles-y aussi le rj11, il y a de très bons petits onduleurs qui 
filtrent correctement le signal xDSL sans provoquer de perte (j'ai un 
bon retour sur des APC Backups pro 1500 (ou moins)).


Bon courage.

--
Guillaume Rousseau

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [frsag] main courante

[Guillaume Esnault]

Bonjour à tous,

Nous utilisons Redmine ( http://www.redmine.org/ ) chez Digicube. Simple 
et puissant avec une bonne gestion du temps prévu et passé sur une tâche.

Plus de 200 plugins sont en plus disponibles.

Le 28/07/2016 11:08, littlesnooze via FRsAG a écrit :

Bonjour a tous,

Je suis a la recherche d'un outils collaboratif permettant aux membres de mon équipe de 
creer/partager simplement sous forme de "logs" leur activité quotidienne. Style 
"main courante" quoi.

Ex: toto: creation du vlan 3 sur commut de prod

Il faudrait que l'outil soit une interface web, avec quelque fonctionnalités du 
genre recherche par date, par login, par mot clé.

Quelqu'un a un idée (hors dev perso)  ?

Merci.
A+

___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
Digicube sas <http://www.digicube.fr> *Guillaume Esnault*
gesna...@digicube.fr
Tel: +33 (0) 2 90 09 62 24
Mob: +33 (0)6 88 22 69 02
*Digicube sas* <http://www.digicube.fr>
www.digicube.fr <http://www.digicube.fr>
26, Av. de la gare
35 770 Vern sur Seiche



___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Recherche client pulse secure 5.0R13.1

[LE PROVOST Guillaume]

Bonjour la liste,

Tout est dans le titre...

Si par hasard certains d'entre vous utilisent la solution PCS de chez Pulse 
Secure (Ex Juniper SA), je suis à la recherche du package de client pulse 
desktop en version 5.0R13.1 au format .pkg
Celui fourni par le constructeur pour cette version est en réalité une version 
5.1R6 et celui-ci indique ne plus avoir l'original en sa possession.
Donc voilà, si quelqu'un à archivé ce package, je suis preneur.

Merci d'avance pour votre aide précieuse.

Guillaume.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB

[Guillaume Lapouge]

☺

De : Sébastien FOUTREL [mailto:sfout...@gmail.com]
Envoyé : vendredi 24 juin 2016 13:49
À : Benoît DEVIJVER
Cc : Guillaume Lapouge; French SysAdmin Group
Objet : Re: [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB



tu bosserai pas chez GLI par hasard


Le 21 juin 2016 à 23:03, Benoît DEVIJVER 
<ben...@devijver.org<mailto:ben...@devijver.org>> a écrit :
(tu dois avoir fait 2/3 erreurs : une baie SAN CX3-10 utilise des tiroirs de 15 
(pas 16) disques et les disques 1To sont des SATA, pas des SAS…

Benoît

De : FRsAG [mailto:frsag-boun...@frsag.org<mailto:frsag-boun...@frsag.org>] De 
la part de Guillaume Lapouge
Envoyé : mardi 21 juin 2016 14:23
À : frsag@frsag.org<mailto:frsag@frsag.org>
Objet : [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB


Vends SAN Dell EMC 2 contrôleurs 3 baies d'occasion.

Prix 1800 € à négocier.



SAN FIBER CHANNEL -  (25 TO)



Vends Baie SAN DELL EMC décomissionnée avec Disques.



Controleur DELL EMC CX 3.10 redondant. (licence ISCSI non activée)



1 BAIE SAS II 16x 1 TO avec disque.

2 BAIEs FC 16 * 300 GB avec diques.



Connectique SAS fournie.



1 module batterie.



2*SWITCH BROCADE 300 Fiber Channel 24 ports SFP.

Equipé de 18 SFP 2 GBPS.



Fournit avec rails de montage en rack + jarretières optiques.



A venir checher sur Rennes ZI Sud ouest ou par transporteur avec frais de port 
à charge de l'acheteur.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB

[Guillaume Lapouge]

Vends SAN Dell EMC 2 contrôleurs 3 baies d'occasion.

Prix 1800 € à négocier.



SAN FIBER CHANNEL -  (25 TO)



Vends Baie SAN DELL EMC décomissionnée avec Disques.



Controleur DELL EMC CX 3.10 redondant. (licence ISCSI non activée)



1 BAIE SAS II 16x 1 TO avec disque.

2 BAIEs FC 16 * 300 GB avec diques.



Connectique SAS fournie.



1 module batterie.



2*SWITCH BROCADE 300 Fiber Channel 24 ports SFP.

Equipé de 18 SFP 2 GBPS.



Fournit avec rails de montage en rack + jarretières optiques.



A venir checher sur Rennes ZI Sud ouest ou par transporteur avec frais de port 
à charge de l'acheteur.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Equerre carte réseau HP NC110T

[Guillaume Hilt]

Bonjour,

Quelqu'un aurait-il, dans ses cartons, une équerre grande taille pour 
une  carte réseau HP NC110T (ou compatible) svp ?


Je n'ai que la low profile et c'est justement l'autre dont j'ai besoin.

Merci,

--
Guillaume Hilt

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Tech] Malware /Cryptolocker

[LE PROVOST Guillaume]

C’est d’actualité,

Ci-dessous un échange envoyé par notre Sys admin ce jour :

« Ce filtre est une tentative de protection contre les virus cryptolocker.
Il s'appuie sur le gestionnaire de fichiers (FSRM) de Windows 2008 et consiste 
à empêcher l'écriture ou la modification de fichiers ayant une extension ou un 
nom de fichier utilisé par les différentes version de cryptolocker comme Locky 
(cf liste ci-dessous).

Lors de la tentative d'écriture d'un fichier interdit sur le lecteur réseau, un 
message d'erreur signalera à l'utilisateur une erreur d'écriture. Un message 
sera également adressé à l'unité "admin serveurs". »

A+.

Guillaume.

De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de CORTES Bruno
Envoyé : jeudi 26 mai 2016 15:07
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] [Tech] Malware /Cryptolocker

Plop la liste,

C’est le 1er thread que j’ouvre, j’espère ne pas trop faire 
dans le nimp…

Je (nous, j’imagine également) suis particulièrement concerné par les 
malwares/virus chiffreurs qui sévissent sur les postes de travail.
Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien que 
les dégâts soient restés circonscrits à un seul poste à chaque fois (et une 
petite partie d’un serveur de fichier, d’accord…) , j’aimerais bien partager 
les différentes solutions/techniques/restrictions des users/WTF que vous avez 
mis en œuvre et pour quel résultat…

Je ne suis pas intéressé par tout le discours marketing trouvable sur toute les 
pages d’accueil des différents acteurs sécurité du marché, mais les expériences 
tant positives que négatives en terme de déploiement de solution / mitigation 
des menaces.

Merci d’avance pour m’avoir lu, déjà, et pour vos éventuelles 
réponses/remarques.

Bruno C. Gestionnaire de parc

ü

Pour la planète : échangez par courriel et n’imprimez que si nécessaire.


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] cluster web partage de fichiers

[Guillaume Esnault]

Bonjour à tous,

Nous avons monté pour le ccfd Terre solidaire un petit cluster 
Ceph/Proxmox de deux serveurs Xeon de base

+ une petite machine Atom pour avoir le quorum.
Deux disque de 1To par Xeon pour les osd's.
Le tout avec une réplication par 4 (ceinture et bretelles) avec 2 cartes 
réseau bondées en round-robin coté Ceph.


Pas cher, sûr et performant.

Internet'ment vôtre,

Guillaume
Digicube sas
www.digicube.fr

Le 17/05/2016 17:02, Wallace a écrit :

Bonjour à tous,

Pour faire des clusters web avec espace de fichiers partagés j'ai
utilisé pas mal de technique depuis plus de 15 ans :
- NFS début des années 2000 vite abandonné
- lun partagée en iscsi et oc2fs testé jusqu'à 9 serveurs
- DRBD limité à 2 serveurs
- GlusterFS sympa sur le papier mais pas performant
- CephFS que j'adore mais le coût initial en serveur n'est pas adapté à
toutes les architectures
- inotify / rsync et dérivé en mode bidouillage
- cluster de php fpm déportés du serveur web mais nécessite que le code
php ne doive pas manipuler de fichiers

Le souci c'est qu'avec toutes ces solutions j'ai un beau panel pour
m'adapter mais cela ne suffit pas.
Là j'ai un cas concret où j'ai 2 serveurs front web Nginx / PHP-FPM où
les mêmes sites doivent être servis MAIS le client ne veut pas et n'a
pas les moyens d'avoir un partage correct genre Ceph.
Je sais que la solution doit pouvoir monter à 3/4 serveurs web si la
charge augmente pendant la saisonnalité du client ce qui écarte la
réplication DRBD qui fait très bien son boulot en dual master pour 2
serveurs.

J'ai comme piste
- Syncthing qui tournerait sur les front web pour se synchroniser
mutuellement mais quid de la performance et du délai de synchronisation?
- FineFS mais le projet semble ne plus être maintenu

Du coup je sèche, avez-vous une idée de nouvelle façon de faire?
Par avance merci pour vos expériences.




___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
Digicube sas <http://www.digicube.fr> *Guillaume Esnault*
gesna...@digicube.fr
Tel: +33 (0) 2 99 09 62 24
Mob: +33 (0)6 88 22 69 02
*Digicube sas* <http://www.digicube.fr>
www.digicube.fr <http://www.digicube.fr>
26, Av. de la gare
35 770 Vern sur Seiche



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] infection viral par mail

[Guillaume Tournat]

Salut

Avec les firewalls Fortinet, on peut mettre une FortiSandbox. 

Sinon chez TrendMicro, il y a Deep Discovery qui s'interface avec les relais 
mail IMSVA, les proxy IWSVA, l'antivirus Officescan. 

A+

> Le 17 mai 2016 à 17:30, ay pierre  a écrit :
> 
> bonjour à tous,
> 
> soucieux des différents problèmes que nous rencontrons actuellement (
> grosse vague de virus par des systèmes aussi surprenant les un que les
> autres mais principalement via les mails)
> 
> nous sommes actuellement à la recherche d'un système de sandbox
> physique que nous pourrions mettre en place dans notre data-center.
> 
> 
> Avez-vous des retours de système(s) qui fonctionne(nt) plutôt bien
> avec des investissements pas trop lourd..
> 
> nous rejetons tout système open source (sauf si support intégrer
> moyennent finance)
> 
> A votre écoute :)
> 
> bien cordialement
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Problem] Logstash/Kibana

[Guillaume Hilt]

Il veut décoder le json en tableau et que chaque index du tableau 
devienne un filtre (donc un field avec sa checkbox).


Guillaume Hilt

Le 04/05/2016 à 12:30, Florent Rivoire a écrit :
2016-05-04 12:00 GMT+02:00 Lamarre, Jonathan 
<jonathan.lama...@coreye.fr <mailto:jonathan.lama...@coreye.fr>>:


Est-il possible de découper le message à chaque « @ »pour faire en
sorte que chacun d’eux deviennent des fields à part entière et
ainsi qu’ils s’ajoutent à la liste des fields par défaut dans
l’interface Kibana ?

Si oui, comment ? Parce que j’ai testé pas mal de choses déjà qui
se sont révélées infructueuses L


Je ne suis pas sur d'avoir compris ce que tu veux faire.
Tu devrais détailler clairement le format de tes données, essaie de 
donner un exemple de données de ton application et un exemple de json 
qui est indexé dans ElasticSearch (après le traitement par logstash donc).


Mais je pense que tu devrais regarder au niveau de logstash : il faut 
surement rajouter des options dans la partie "filter" de la configuration.
C'est à dire changer le traitement qui est fait avant l'indexation 
dans E.S, car Kibana ne pourra pas faire ce "split" par @ lui-même.


NB: j'ai l'impression que tu as 2 timestamp (celui à la racine mis par 
logstash, et celui dans ton field message que tu veux splitté), il 
faudrait surement que tu arrive au final à en avoir qu'un seul (via le 
filter "date" je pense), et qui soit à la racine, car c'est le schéma 
standard de la stack ELK.


--
Florent


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix du certificat

[Guillaume Hilt]

Il existe des wildcards pour 2 et 3 domaines.
Tu pourras donc, sur un seul certificat, avoir *.domain.com, 
*.ad.domain.com et encore un autre suivant ton choix.


Ex pour 2 domaines : 
https://cheapsslsecurity.com/comodo/positivemultidomain-wildcardssl.html


Guillaume Hilt

Le 31/03/2016 18:48, Sylvain Nex a écrit :

Bonjour à tous,

Je vais mettre en place des certificats commerciaux pour tous mes 
serveurs où c'est nécessaire, mais j'utilise deux racines différentes :


- *.domain.com <http://domain.com> pour ce qui est accessible depuis 
l’extérieur (domaine acheté chez un registrar)
- *.ad.domain.com <http://ad.domain.com> pour tout ce qui est interne 
(domaine géré par mon contrôleur de domaine)


Je suis donc obligé de prendre 2 certificats wildcard différents ?

Autre question, pourquoi un tel écart de prix entre certains 
revendeurs de certificats ? L'assurance peut être ?


Merci.

SylvainH




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix du certificat

[Guillaume Tournat]

Pour le domaine AD interne, une autorité de certificats (PKI) privée, intégrée 
au domaine, suffit. Et c'est gratuit. 


> Le 31 mars 2016 à 18:48, Sylvain Nex  a écrit :
> 
> Bonjour à tous,
> 
> Je vais mettre en place des certificats commerciaux pour tous mes serveurs où 
> c'est nécessaire, mais j'utilise deux racines différentes :
> 
> - *.domain.com pour ce qui est accessible depuis l’extérieur (domaine acheté 
> chez un registrar)
> - *.ad.domain.com pour tout ce qui est interne (domaine géré par mon 
> contrôleur de domaine)
> 
> Je suis donc obligé de prendre 2 certificats wildcard différents ?
> 
> Autre question, pourquoi un tel écart de prix entre certains revendeurs de 
> certificats ? L'assurance peut être ?
> 
> Merci.
> 
> SylvainH
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [postifx] infra type dolist

[Guillaume Tournat]

Le 24/03/2016 10:26, Laurent a écrit :

Le 23/03/2016 15:57, philippe gracia a écrit :

Les mails au départ sont issus de commerciaux adeptes de paint et word
qui envoient chacun 350 mails de 2Mo avec thunderbird ! L'idée, c'est 
de

différer le départ pour éviter l'engorgement de la pauv' sdsl 2Mo!


L'idée, c'est bien de différer les mails de ces utilisateurs là, pour
"laisser de la place" aux autres utilisateurs pour les autres
applications (y compris le mail, d'ailleurs, peut-être) ?
Je n'ajouterai rien à ce qui a déjà été dit..

Mais à part ça, je ne comprend pas très bien en quoi le fait de tout
balancer d'un coup à heure fixe va aider à désengorger la ligne.
Tu vas au contraire d'avoir une saturation maximale à ces heures là, et
tes autres utilisateurs seront bloqués plus longtemps..
Sans compter que tes commerciaux vont te demander pourquoi leurs 
clients

reçoivent leurs mails 3 plombes plus tard.

Une petite formation au bon usage des mails ne serait-elle pas plus
efficace ?



sinon, utiliser un provider smtp pour ces envois en masse, genre 
mailjet, mailchimp, sendgrid, ...

___
Liste de diffusion du FRsAG
http://www.frsag.org/