Re: [FRsAG] FRnOG OOS ?

2017-11-22 Par sujet Guillaume Friloux via FRsAG 

Faut lancer un débat sur le monitoring.

Le 2017/11/22 10:24, Joël DEREFINKO a écrit :

Hello,

Je poste ici car je sais qu'il y a pas mal d'abonnés communs entre
FRnOG et FRsAG :

C'est moi ou il y a un souci sur FRnOG ? Plus de messages depuis lundi
soir, et rien non plus sur l'archive en ligne …

Joël
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Team Password Manager

2017-01-09 Par sujet Guillaume Friloux via FRsAG 

Le 2017/01/07 08:39, megagolgoth a écrit :

J'ai vu passer ça :
https://linuxfr.org/news/sortie-de-passbolt-v1-3-0


J ai installe passbolt hier.
Plusieurs PEBKAC de mon cote, mais les devs ont etes rapides a m aider, 
sont vraiment sympas.
Le soft tourne tres bien pour le moment, c est vraiment un logiciel 
convaincant.


Maintenant, c est sur que je n ai pas teste les MAJ, n ai pas un retour 
de plusieurs mois d utilisation ...

Mais il semble bien repondre au besoin.


https://linuxfr.org/users/san_guickoo/journaux/passprotect-gestionnaire-de-mot-de-passe

Ma veille à 2 balles...



--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Entrepreneur de l’année : Votre vote peut faire la différence !

2016-10-18 Par sujet Guillaume Friloux via FRsAG 

TRES grande deception!
Deja, je n aurai jamais participe a ce vote en temps normal,
mais ton mail m a convaincu de voter pour un autre...
Je suis donc alle sur le site :
http://nat.votes-eoy.fr/

Merci pour votre participation, les votes sont désormais clos.
RDV à la cérémonie ou à partir de 22h sur ce site pour découvrir la 
startup Nationale de l'année 2016.


http://www.votes-eoy.fr/

Félicitations ! Votre domaine votes-eoy.fr a bien été créé chez OVH.


Merde.

Le 2016/10/18 15:56, Falco Schmutz a écrit :

Bonjour à tous,

Après avoir remporté le prix du public par EY (Ernst & Young),
j’ai la chance d’être en finale pour le PRIX DE L’ENTREPRENEUR
de l’Année, en tant que CEO de Fitizzy.

Vous me connaissez, je suis un homme de challenge ! Mais étant aussi
un homme de conviction, je me permets de vous solliciter pour
m’aider.

Pour voter (en moins d’une minute, promis) :

-  CLIQUEZ ICI [1]

-  Renseignez votre / vos adresses mails. Vous recevrez ensuite un
code

-  Copiez/collez ce code dans le lien de redirection

-  Et enfin, cliquez sur Fitizzy (pas les autres, hein).

Merci d’avance pour votre aide & rendez vous ce soir pour les
résultats  !

Falco

PS : Plein de nouveautés arrivent sur Premaccess, je vous tiendrai
très bientôt informé !

 This email was sent to frsag@frsag.org
_why did I get this?_ [2]unsubscribe from this list [3]update
subscription preferences [4]
PREMACCESS · 66 Av de Villiers · Paris 75017 · France



Links:
--
[1]
http://premaccess.us12.list-manage1.com/track/click?u=d01b1709a6276435a20292d6b=7e7f7db584=3b93907ba3
[2]
http://premaccess.us12.list-manage1.com/about?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3=3bc75b4fda
[3]
http://premaccess.us12.list-manage.com/unsubscribe?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3=3bc75b4fda
[4]
http://premaccess.us12.list-manage.com/profile?u=d01b1709a6276435a20292d6b=88464725c8=3b93907ba3
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Sysrq ligne de commande

2016-08-29 Par sujet Guillaume Friloux via FRsAG 

Le 2016/08/29 19:29, Guillaume Friloux via FRsAG a écrit :

Le 2016/08/29 16:37, D'Auré Mi a écrit :

Bonjour à tous,

Bon ça fait un petit moment que je cherche mais je n'arrive pas à
trouver de réponse ... J’espère  en trouver ici :)

Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS
X ?

Je suis actuellement obligé de travailler sur un serveur Mac à
distance (impossible de s'y déplacer physiquement pour le moment) je
souhaite le reboot mais la commande shutdown -r now ne fonctionne pas.

J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt
du système...

Ma dernière tentative serait d'envoyer cette commande connue sous
Linux et qui fonctionne très bien: echo b > /proc/sysrq-trigger mais
impossible de trouver dans les tréfonds du noyau BSD de Mac son
emplacement...


/proc n existe tout simplement pas sur BSD.


Trop fatigue -> J ai dit une connerie.
Ca existe, mais c est limite, par rapport a linux.






Merci d'avance si vous pouvez m'aiguiller.

Aurélien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Sysrq ligne de commande

2016-08-29 Par sujet Guillaume Friloux via FRsAG 

Le 2016/08/29 16:37, D'Auré Mi a écrit :

Bonjour à tous,

Bon ça fait un petit moment que je cherche mais je n'arrive pas à
trouver de réponse ... J’espère  en trouver ici :)

Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS
X ?

Je suis actuellement obligé de travailler sur un serveur Mac à
distance (impossible de s'y déplacer physiquement pour le moment) je
souhaite le reboot mais la commande shutdown -r now ne fonctionne pas.

J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt
du système...

Ma dernière tentative serait d'envoyer cette commande connue sous
Linux et qui fonctionne très bien: echo b > /proc/sysrq-trigger mais
impossible de trouver dans les tréfonds du noyau BSD de Mac son
emplacement...


/proc n existe tout simplement pas sur BSD.



Merci d'avance si vous pouvez m'aiguiller.

Aurélien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Btrfs utilisable en production ?

2015-12-13 Par sujet Guillaume Friloux 

Le 2015/12/13 07:26, Olivier Duquesne (DaffyDuke) a écrit :

Bonjour

Ce que j'ai compris du workshop btrfs lors de la Susecon, btrfs n'est
qu'une implémentation libre de zfs, qui ne le serait pas, lui. Btrfs
a été créé par un ancien mainteneur zfs, passé chez Suse.
Btrfs est donc maintenant inclus au Kernel, contrairement à zfs.


FOUTAISES !⁽¹⁾
https://www.wikiwand.com/fr/Common_Development_and_Distribution_License



¹ : https://www.wikiwand.com/fr/Business_loto


Et ceci dit,  Suse en recommande l'usage pour le système alors qu'ils
recommandent xfs sur une BD.

À bientôt,

Le sam. 12 déc. 2015 23:29, Olivier Doucet  a
écrit :


Bonjour,

J'ai testé BTRFS il y a environ 3 ans, et le produit était déjà
présenté comme "très stable". Pourtant, j'ai remarqué que les
performances en lectures/écritures s'effondraient littéralement
avec le temps (on parle de division par cinq des perfs au bout de 6
mois si mes souvenirs sont bons).

Depuis, j'ai accordé ma confiance à ZFS On Linux : le système de
fichiers en lui même est plus qu'éprouvé (sur Solaris), et
l'implémentation Linux est de plus en plus robuste (je la juge en
tout cas "production ready". Creuse donc dans cette voie, car tu vas
y retrouver toutes les features de BTRFS que tu cherches ;)

http://zfsonlinux.org/

Olivier

Le 12 décembre 2015 à 23:24, Ruben Alves  a
écrit :

Pour info, sauf erreur de ma part,  BTRFS par défaut sur SLES 12
 Donc oui en prod :-)

Sent from my iPhone

On 12 Dec 2015, at 21:41, Jean-Yves LENHOF 
wrote:

Le 12/12/2015 18:57, Alberic ALEXANDRE a écrit :

Bonjour,

Pour commencer, voici le contexte (la demande du client):
Mettre en place un serveur Linux pour le stockage des données
collaboratives entre autres. Ces données devront être accessibles
depuis Mac, Windows et Linux, avec des ACL (groupes/utilisateurs).
Il y a environ 300Go de données (pdf, doc, xls, ...) pour le
moment.

J'ai installé une Debian 8.2.0 et le partage se fera en smb avec
l'utilisation de Samba.

L'association de Samba sur un système de fichier en Btrfs me semble
intéressante notamment avec les fonctionnalités apportées :
shadow copy, copy-on-write, compression à la volée,
défragmentation en ligne. Mais j'ai trouvé des discussions (plus
ou moins ancienne) disant que ce système de fichier n'est pas
abouti et présentant pas mal de problèmes. Ce qui amène les
interrogations suivantes :

Utilisez-vous Btrfs en test ou production ?
Quelles sont vos impressions après plusieurs semaines/mois
d'utilisations ?

Merci.

--

Albéric

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Pour les problèmes connus / à éviter :

https://btrfs.wiki.kernel.org/index.php/Gotchas



___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

 ___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/


--
gυιℓℓαυмε ғяιℓσυx
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] FreeBSD/ZFS/NFS/12DD Best zpool geometry ?

2013-10-31 Par sujet Guillaume Friloux 

On 31/10/2013 10:51, Laurent Beunèche wrote:

Bonjour à tous,
Je souhaite configurer un serveur Dell R720XD avec 12DD de 4To pour qu'il 
m'exporte en NFS du To dédié à de la sauvegarde.
Dans ce cas de figure, je privilégie donc le capacitif plutôt que la 
performance et je souhaite bénéficier de la compression et déduplication.
ZFS me paraît alors approprié (et puis ça m'arrange vu que ça fait un bail que 
je veux le tester!).
Je précise que j'ai 2 DD dédiés pour l'OS.

Après avoir installé le FreeBSD had hoc, je me pose la question de la géométrie 
du zpool.

Dans la doc (http://www.freebsd.org/doc/handbook/filesystems-zfs.html), il est 
indiqué :

Sun™ recommends that the amount of devices used in a RAID-Z configuration is 
between three and nine. For environments requiring a single pool consisting of 
10 disks or more, consider breaking it up into smaller RAID-Z groups. If only 
two disks are available and redundancy is a requirement, consider using a ZFS 
mirror. Refer to zpool(8) for more details.


Faire 2 zpool de 6 disques et donc 2 export NFS est contraignant ...

Quel est votre avis ?
Merci par avance.
Laurent.

Bonjour, je vais laisser les autres repondre pour le zpool, je vais 
plutot m attarder sur un seul mot de ce mail : déduplication.


Sur tous les tests que j'ai fait, plus mon experience en prod (5 ans 
chez un vendeur de solutions de sauvegarde) + les diverses confs que j 
ai vu (je pense notamment a la conf zfs faite par gandi/beorn), je 
deconseille l utilisation de la deduplication. Son cout par rapport au 
gain est vraiment peu interessant dans la tres grande majorite des cas. 
que ce soit de la deduplication au niveau bloc comme au niveau fichier.
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] Offre d'emploi: Directeur de l'Exploitation

2013-10-29 Par sujet Guillaume Friloux 

On 28/10/2013 21:34, m3g4g0lG0t|-| wrote:

Hmmm le copier-coller de Word, et le mail en html...

Le mail est en multipart : text/plain et text/html, tout comme le tiens 
d ailleurs.
Si ton client n affiche que le texte, alors il affiche la part 
text/plain, et tout le monde est content.
Bon, d accord, ca fait un mail plus gros a telecharger, mais ca respecte 
les RFCs et surtout c est lisible pour tout client mail digne de ce nom.

Ou alors il y a un element qui m echappe.
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Système de gestion des pass multi-utilisateurs

2013-05-10 Par sujet Guillaume Friloux 
Bonjour, je pense que vous n avez juste pas compris son besoin : 
centraliser les mots de passes (et non centraliser l auth), en ayant un 
mot de passe maitre permettant d acceder aux mots de passes stockes.



On 10/05/2013 16:25, Emmanuel Thierry wrote:

Le 10 mai 2013 à 16:13, Julien Escario esca...@azylog.net a écrit :


Le 10/05/2013 15:53, Emmanuel Thierry a écrit :

OpenLDAP c'est du SSHA en général, donc du hash salté. Le salt est encodé dans 
le contenu du pass stocké. En gros un mot de passe est stocké sous cette forme: 
 salt . sha(salt . pass)
Donc d'une part à aucun moment tu ne stockes le mot de passe en clair, tu ne 
peux pas non plus le reverser du fait de la construction, enfin c'est très 
chaud à brute-forcer puisque le salt est unique pour chaque mot de passe (pas 
d'attaque par dictionnaire possible). Le mot de passe ne passe en clair 
qu'entre le client et le serveur (une connexion TLS et c'est fini ! :) )

OK, merci pour l'explication. Je suis un peu light sur ldap. Par contre, 
d'après ce que tu dis, je peux authentifier avec LDAP mais pas stocker du 
password de manière sécurisée.


Ah non, au contraire, c'est le plus sécurisé. c'est du hachage donc un alto non 
réversible. Lorsque tu vérifies le mot de passe, tu prends le mot de passe 
plaintext que l'utilisateur te donne, tu le hashes, et tu vérifies que le 
résultat est bien celui que t'as stocké. En gros tu n'as aucune méthode pour 
retrouver le mot de passe original à partir d'un SSHA, ça ne peut se faire que 
par brute-force (avec les clusters qui vont bien).



Sinon autre solution: authentification par clé SSH ou certificat (ce qui 
revient à peu près au même). Tu trouveras peu de choses aussi robuste !

On mets déjà de la clé et/ou certificat chaque fois qu'on peut mais sur de 
l'appli web, c'est quand même vite limité.

Finalement, je confirme : keepass 2 fait très bien le boulot pour nous. Double 
authentification (clé sur support USB + password), base stockée cryptée sur 
notre serveur owncloud, lui même hébergé sur notre infra, ça me paraît déjà 
plutôt solide.
Il ne me reste plus qu'à faire une copie de sauvegarde d'une clé USB avec un fs 
lui même crypté et mettre ça au coffre. Après, ca va finir par être de la 
parano non ?

Bah le truc c'est que quelqu'un chope la clé et il a accès aux mots de passe. 
Le bon stockage de mot de passe ne doit idéalement pas être réversible. :)

Cordialement
Emmanuel Thierry

___
Liste de diffusion du FRsAG
http://www.frsag.org/



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagramme réseau/archi/logique

2012-06-27 Par sujet Guillaume Friloux 

On 26/06/2012 20:29, Fabien Bourdaire wrote:

Dia
Libre office: http://www.libreoffice.org/download/3-5-new-features-and-fixes/
Pencil (Firefox plugin):
http://pencil.evolus.vn/en-US/ScreenShots.aspx en utilisant le
'clipart browsing'

Voila



Bonjour, j ai utilise Pencil, fut un temps.
Mais lorsque tu ne peux plus utiliser le logiciel, pour la simple raison 
qu il y a eu une MAJ firefox, tu n a plus envie de l utiliser → ce fut 
en mon cas, ca ne fait pas serieux pour le boulot.
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Route failover ?

2012-05-11 Par sujet Guillaume Friloux 

On 11/05/2012 11:13, Pierre-Henry wrote:


Tu serais étonné de voir que bon nombre de scripts sysadm se font de
plus en plus en PHP.
Je sais très bien que chaque langage a ses propres avantages mais je
remarque que
du PHP pour du sysadm combiné à php hiphop pour le transformer en C ça
devient à la mode
pour les scripts sensibles des infras. Certes les rubyneux, pythonneux
et les perleux ne se laissent pas faire mais la facilité de faire des
scripts et les convertir en C donne un sacré avantage pour les scripts
qui doivent se manger des charges importantes.



Du PHP traduit en C, qui serait aussi performant que si c etait ecrit en 
C directement ?
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] MySQL Proxy

2011-08-30 Par sujet Guillaume Friloux 
Comme je l ai deja dit, MySQL-Proxy n'est pas une solution pour ce cas, 
le probleme n est pas au niveau du LUA (il peux tenter de parcourir les 
backend pour le changer, il se fera virer par le logiciel).


Regardez plutot du cote de sqlrelay pour cela.

On 30/08/2011 10:47, Pierre-Henry Muller wrote:

Salut,

Entièrement d'accord avec toutes ces techniques, heureusement j'ai des
clients qui comprennent les enjeux du côté applicatif et font souvent
tout ce qu'il faut pour que l'architecture reste simple pour mieux marcher.
Mais voilà quand on est fasse à des mamouths (nom que je donne aux
grosses entreprises / administrations où il faut 5 réunions espacées de
1 à 2 semaines, autant de rapports plein de blabla et de schéma pour
faire la moindre action)
et qu'ils prennent la décision de ne pas toucher au code parce que
l'entreprise qui fait le développement a dit que c'était compliqué, il
faut bien trouver une solution sinon on dit que c'est toi qui n'est pas
bon ...
Bref éternel débat mais on est bien tous d'accord sur le fait que la
bonne solution à l'heure actuelle est côté code sauf
que Grégory va nous sortir un nouveau script lua qui va super bien faire
son boulot.

Allé Greg un peu de pression au passage :P

Le 30/08/11 00:35, Damien Claisse a écrit :

Hello,

La solution côté système parait souvent plus simple et moins coûteuse
mais d'expérience elle finira toujours par te coûter bonbon à plus ou
moins long terme (tu vas monter du serveur de plus en plus gros,
empiler les rustines puis maintenir des rustines de rustines et perdre
du temps en maintenance), jusqu'au jour ou patatras, plus rien ne
tiendra la route, tu vas devoir tout refaire de zéro: l'application
doit aussi être scalable à son niveau.

Bien entendu, les applis ne sont pas souvent pensées scalabilité
(cache, sharding ou au moins ventilation lecture/écriture SQL sur deux
connexions différentes), mais il est souvent possible de rajouter tout
ça de façon itérative, quitte à patcher au fur et à mesure l'appli: tu
fournis une seconde ip virtuelle portée par un keepalived/haproxy/etc
pour se connecter à des slaves répliqués, et tu demandes au(x) dev de
basculer les requêtes les plus consommatrices (et pas dépendantes de
l'éventuel lag de répli) dessus, puis ça tient un peu plus longtemps,
et tu réidentifies des requêtes à passer sur la répli, et ainsi de suite.

Ca marche aussi avec la mise en place du cache applicatif (memcached
par exemple), et comme suggéré auparavant tu peux également monter un
reverse proxy cache (nginx, varnish ou autre) en amont sur des
requêtes qui n'ont pas besoin de trop de fraicheur, le but étant de ne
pas envoyer des requêtes inutiles sur ton serveur d'appli et ta DB. Tu
peux même commencer par le reverse proxy de façon totalitaire (genre
si pas de cookie qui dit que le type est logué alors page sortie du
cache) si l'appli est vraiment impossible à patcher et qu'il te faut
une amélioration de perfs pour hier.

Bon courage,





___
Liste de diffusion du FRsAG
http://www.frsag.org/


attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] MySQL Proxy

2011-08-29 Par sujet Guillaume Friloux 
Bonjour, mes tests sur MySQL-proxy avaient eux aussi reveles de gros 
problemes.
Notamment le R/W qui ne fonctionne vraiment pas tres bien, il suffit de 
lire le code pour comprendre pourquoi...


Pour chaque connexion au proxy, le proxy va decider d un serveur mysql a 
utiliser, alors que vous n avez pas encore
effectue la moindre requete ( du moins c etait comme ca il y a un an et 
demi, et on ne pouvai pas forcer un changement de serveur via LUA, 
question de securite ). C est donc un probleme de design.


Il existe un logiciel bien mieux pense pour ce genre de cas, qui s 
appelle sqlrelay. sqlrelay se connecte d entree a tous les serveurs, 
avec un pool de connexion, et lorsque vous effectuez des requetes, il va 
decider sur quel serveur cela doit aller, au lieu de vous affecter un 
serveur a la connexion.


Par contre sqlrelay ne semble plus maintenu, les erreurs sont mal gerees 
... la ML tres peu locace.
Autant pour mes tests ca a tres bien fonctionne, autant 1 an apres quand 
on a voulu vraiment le tester a fond pour eventuellement le mettre en 
prod, on a eu des plantages des demons sans la moindre explication, ni 
la moindre erreur dans les logs, et tu te retrouves vite comme un con =)


On 26/08/2011 16:54, Sébastien FOUTREL wrote:

Un R/W splitting doit prendre en compte enormement de parametres.
Comment traiter un last insert id ?
Comment traiter une transaction ?
De plus, MySQL-proxy a un defaut dans la gestion des sessions. Je ne
sais pas s'il a été corrigé mais cela avait provoqué un gros NOGO sur
un gros projet pour nous.

En gros :
un user U1 qui n'a le droit que d'acceder au schema A se connecte au
proxy, le proxy ouvre une sessions avec l'instance et transmet l'auth
du user U1
un user U2 qui n'a le droit que d'acceder au schema B se connecte au
proxy, le proxy peut reutiliser la session ouverte precedemment pour
U1 sauf que la requete va etre rejetée car l'auth a deja été faite par
U1 et que celui-ci n'a pas acces au schema B.

Deuxieme probleme.
Un java hibernate se connecte et créé un pool de connexions vers
mysql-proxy, mysql-proxy créé des connections vers l'instance. pour
une raison ou une autre les connexions entre mysql-proxy et l'instance
sont coupées. Hibernate n'est pas informée et donc ses requetes sont
mortes.

Ce sont deux cas rencontrés il y a plus d'un an et depuis nous avons
abandonné l'idée d'utiliser Mysql-proxy. Nos clients qui font de
l'usage intensif (plus de 5000hits/s) utilisent un LB au niveau du
code pour determiner s'ils attaquent le master ou le slave et les
slaves sont derriere un LB software genre lvs.

My 2 cents.




attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation et protection des fichiers de log

2011-07-08 Par sujet Guillaume Friloux 

Si tu as le temps, tu peux aussi jouer avec la configuration suivante :
{rsyslog,syslog-ng} - {logstash,smman} - ElasticSearch - 
{elasticsearchhead,logstash-web}


On 08/07/2011 16:14, Mr DELBEY Winston wrote:

Bonjour,

je travaille actuellement sur ce sujet qui n'est pas très documenté sur 
Internet.

Le texte officiel qui oblige la sauvegarde des logs des systèmes informatiques 
est décrit et mis en référence au lien suivant :

http://fr.wikipedia.org/wiki/Loi_du_23_janvier_2006_relative_%C3%A0_la_lutte_contre_le_terrorisme

J'installe et compare (sous Debian) actuellement les solutions libres et 
gratuites suivantes :

1ère solution :
Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout envoyé en base de 
données MySQL)
Un serveur Linux (collecteur des autres équipements (EAR, postes clients et 
serveurs Windows/Linux)) centralise l'intégralité des log du LAN.
Ceci simplifie la sauvegarde et l'analyse des log afin de prévenir ou 
d'identifier des problèmes systèmes.

2ième solution :
SPLUNK
Une référence dans le domaine, gratuit jusque 512Mo (à confirmer) de log 
journalier.

3ième solution :
Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout en utilisant des fichiers 
plats car apparement le formatage d'un log (via rsyslog.conf) diminue la 
valeur juridique d'un log et n'est donc pas recommandé.

4ième solution :
Octopussy (8pussy) pas encore testé mais le projet existe depuis fin 2005 et 
l'interface à l'air sympa.

5ième solution :
php-syslog-ng cependant il n'est plus soutenu car il s'appelle maintenant 
logzilla et est devenu payant.

Ensuite, sauvegarde sur support externe puis stockage en armoire forte.

Cordialement,

- Mail Original -
De: Yann Richardyann.rich...@uhb.fr
À: French SysAdmin Groupfrsag@frsag.org
Envoyé: Vendredi 8 Juillet 2011 15h42:08 GMT +01:00 Amsterdam / Berlin / Berne 
/ Rome / Stockholm / Vienne
Objet: Re: [FRsAG] Conservation et protection des fichiers de log

Le 08/07/2011 15:08, Florian Coulmier a écrit :

Bonjour,

C'est vendredi, mais ceci n'est pas un troll.

Certains d'entre vous ont-ils déjà eu une réflexion sur la
conservation des logs (en particulier, des logs mail) dans le respect
de la loi française ?
D'un côté, il me semble que toute entreprise est tenue de conserver
ses logs un certain temps (combien ?) et de pouvoir les présenter en
cas de demande ou contrôle.
D'un autre côté, la CNIL indique qu'une adresse email (donc contenue
dans les logs mail) est une donnée privée et que cela doit être
protégé.

Comment faites-vous pour concilier ces deux obligations qui semblent
opposée à priori ?

Florian


Bonjour,

Quelques pointeurs sur la gestion des traces dans le milieu universitaire :
- http://www.jres.org/tuto/tuto7/index
- http://www.cru.fr/activites/securite/index#gestion_des_traces

Cordialement,



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Questionnaire technique d'embauche

2011-07-06 Par sujet Guillaume Friloux 

Ca a parfois du bon de reinventer la roue =)
J ai ce probleme, souvent je souhaite refaire des parties, mais c est 
toujours justifie.


On 06/07/2011 13:36, Stéphane Dupille wrote:

catwellcatw...@catwell.info  écrit :

Un développeur dont la productivité dépend beaucoup de la vitesse de
frappe est probablement mauvais de tout façon.

Disons que pour le type en question, la vitesse de frappe n'était
qu'un critère aggravant. Le pire problème était sa volonté coûte que
coûte à réinventer systématiquement la roue développé par un type
situé juste à côté de lui. Sans compter qu'il n'a jamais réussi à
sortir un truc qui marche.



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conseils : logiciels de compta et de time tracking pour les projets informatiques de petite taille

2011-06-06 Par sujet Guillaume Friloux 

On 06/06/2011 00:12, fr...@webmail.fr wrote:

Bonjour,

Actuellement, pour des projets personnels, où je travaille seul 
dessus, j'utilise Redmine et GIT.


J'aimerai cependant utiliser - ou tout du moins m'intéresser - de plus 
près à :
* un logiciel de facturation (dolibarr me semble bien - car accessible 
depuis le web)
* un logiciel de Time Tracking, qui pourrais fonctionner en 3 clics 
avec dolibarr par exemple.


Avez-vous des idées, ou du vécu là dessus ? Des retour d'expérience ?

Merci,



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Bonjour, pour la gestion de temps j utilise TaskCoach, je le trouve pas 
trop mal, par contre niveau exportation c est pas cool.
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Présentations

2011-05-06 Par sujet Guillaume Friloux 

Oui Oui, avec Lutin

On 06/05/2011 03:45, Steven Le Roux wrote:

Hmm dans tes projets, tu n'aurais pas eu maintenu un repo e17 ? ton
domaine me dit qq chose...



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Qu'en pensez-vous : Mac OS X comme workstation

2011-05-05 Par sujet Guillaume Friloux 

On 04/05/2011 22:04, Xavier Beaudouin wrote:

Salut a tous,

Le 4 mai 2011 à 21:24, Sébastien FOUTREL a écrit :


Sinon Ubuntu, fait bien le job aussi (avec la VM pareil) et coute
quand meme bien moins cher (Apple et son matos tres cher ça gonfle un
peu quand meme).

Et aussi parce que les Linux ca va bien en serveur, en station gnome|kde|insert 
your choice, ca va un moment et après tu craques.

[...]


Ca va bientot faire 15 ans que j attend de craquer =)
Bon, apres, je n ai pas Ubuntu, ni gnome, ni kde, ni insert your choice.

je switch de temps en temps entre pekwm/e17/openbox pour le WM, et 
nano/jed/vim/gedit/kate etc. Ca me donne l impression d avoir un desktop 
tout neuf et tout beau quand je commence a me lasser de l actuel, et je 
vois pas de quoi je pourrai me plaindre, ou pourquoi je devrai craquer.


Que change macosx a ce niveau ? car desfois je dois build des softs 
ecrits en C pour macos, donc a de rares occasions je m en sert, et je n 
apprecie absolument pas.
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Java et portabilité

2011-04-28 Par sujet Guillaume Friloux 

On 27/04/2011 19:02, Pierre Chapuis wrote:

On Wed, 27 Apr 2011 18:08:52 +0200, Stephane Dupille wrote:

Pierre Chapuis catw...@archlinux.us écrit :

 mais je ne vais pas rentrer dans un troll entre les toolkits
 graphiques


Puis :


de toute façon ça devrait être mieux que Swing.


Today is friday !


Oops, pas assez discret :)


C est pas un troll, c est purement objectif et clairement reel =)
attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [MYSQL] - Erreur Out of Memory

2011-03-11 Par sujet Guillaume Friloux 

La limite est 2 147 492 647 octets, mysql demande 2 130 706 152 octets.
Je pense plutot que dans son fichier, il n y a qu un seul INSERT, 
contenant tous les elements les uns a la suite des autres, et que 
mysqldump essaie de charger toute la requete en ram avant de la traiter. 
La table faisant 1.4gio, c est un peu lourd.



On 11/03/2011 01:56, Olivier Bonvalet wrote:

Hello,

la question peu sembler idiote, mais vous ne seriez pas en train de 
transférer depuis un OS 64bits vers un OS 32bits à tout hasard ?
Parce que la saturation à 2Go, ce serait quand même une drôle de 
coïncidence...


Olivier

Le 10/03/2011 18:53, David Le Meur a écrit :

Bonjour a tous,

Je solicite votre aide concernant l'import d'un dump Mysql qui nous 
remonte une erreur Out of Memory.

Voici le déroulement des opérations:

Commande d'import:
./mysql -h localhost -u root -p nom_BDD  /usr/local/Dumps/fichier.dump

L'import commence et ce pendant plus d'une heure, mais arrivée à une 
table qui est assez importante (1.4Go), nous observons une grosse 
consommation de RAM et l'import plante et nous remonte une erreur 
./mysql: Out of memory (Needed 2130706344 bytes)


L'erreur étant apparue suite à cette commande et pour la quantité 
importante de mémoire nécessaire indiquée dans le message d'erreur 
(Needed 2130706152 bytes), nous avons alors passé cette commande:
./mysql -q --max_allowed_packet=2300M -h localhost -u root -p nom_BDD 
 /usr/local/Dumps/fichier.dump


La même erreur nous est encore remontée.

Le dump a été exporté depuis un autre serveur fonctionnant avec les 
mêmes versions d'OS, et de Mysql que le notre. La taille totale du 
fichier.dump est de 4.2Go.


Ma question: Y aurait il une directive du fichier my.cnf qui serait à 
modifier ou un paramètre particulier à passer à la commande afin de 
pouvoir importer ce dump?
S'il vous manque quel qu'information que ce soit je suis a votre 
entière disposition. Merci


Cordialement,

PS: J'ai déjà sollicité votre aide il y a quelques semaines 
concernant NFS. Je tenais à vous remercier et à vous dire qu'aucune 
coupure de connexion NFS n'est apparue à ce jour.
Conclusion: Utiliser l'UDP pour les connexions NFS version 3. TCP est 
entièrement prise en charge qu'à partir de NFS version 4. Merci encore




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] interface web pour syslog

2011-03-11 Par sujet Guillaume Friloux 
J avai etudie splunk, et meme si brute de forme ca fait rever, la 
personnalisation ne semble pas si evidente, et puis c est tout sauf libre.


On 11/03/2011 11:35, Olivier tourchon wrote:

Bonjour Clément,

Je te conseille splunk, extrêmement puissant et souple. Je l'utilise
pour syslogguer quelques 600 systèmes différents et lui donne à
manger des collectes statistiques de près de 5000 ports san, 1
ports réseau et plusieurs milliers de compteurs systèmes.

Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas
super cher.

Contacte moi en pv si tu veux plus d'informations,

Olive

Le 11 mars 2011 11:30, Clément Guivyclem...@guivy.fr  a écrit :

Bonjour,

Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je
recherche une interface web pour rsyslog, ou carrément un autre serveur
syslog qui ait une interface web. Les fonctionnalités recherchées sont assez
basiques, il s'agit essentiellement de pouvoir faire une recherche par nom
d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous
forme de tableau.
Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si
vous avez des recommandations je suis preneur :)
Une contrainte par contre est que ça doit être du gratuit, et si possible
libre.


Cordialement,

Clément Guivy
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/



attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] interface web pour syslog

2011-03-11 Par sujet Guillaume Friloux 

Moi je cherche des devs pour une GUI a ElasticSearch =)
je paie personne par contre.
J ai ecrit le programme qui indexe dedans, car ca je sais faire, mais 
ecrire une GUI c est pas mon truc!
la GUI que j utilise actuellement fonctionne tres bien, mais le code c 
est moi qui l ai ecrit et il sent des pieds.


On 11/03/2011 11:58, Clément Guivy wrote:

Le 11/03/2011 11:51, Cedric Polomack a écrit :

Bonjour,
Exclusive Network vend du splunk pour la France. Ils ont les tarifs 
public sur leur site web. Si on connait la ristourne appliqué au 
monde de l'éducation ...


Mais c'est effectivement très performant. S'il n'y a pas beaucoup de 
syslog à indexer vaut mieux partir sur une solution syslog-ng avec 
php-sylogng.


Cédric


php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma 
connaissance le projet est devenu Logzilla et payant, donc partir sur 
une solution qui n'est plus maintenue ne me tente pas tellement.



Clément


___
Liste de diffusion du FRsAG
http://www.frsag.org/


attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retour d'experience monitoring

2011-03-11 Par sujet Guillaume Friloux 
Dans le batiment ou je suis, a l etage en dessous du miens, il y a la 
societe http://www.alaloop.com/

Je ne sais pas ce que ca vaut et si ca correspond vraiment a ce que tu veux

On 11/03/2011 16:41, VERNET Romain - Groupe-JMSC wrote:


Bonjour à tous

Je recherche un service pour monitorer mes serveurs.

J'utilisae actuellement Nagios mais je n'ai plus le temps de mettre la 
mains dans cette usine a gaz


Connaissez vous un site du type http://mon.itor.us/ mais en français ?

Bien cordialement.

Vernet Romain

Romain VERNET
Directeur Technique
*GROUPE J.M.S.C.
37, Rue du Vieux Versailles*

*F-78 000 VERSAILLES / France*

*http://www.groupe-jmsc.fr http://groupe-jmsc.tel/*

*Gsm :+ 33 (0)6 19 65 10 31 *(GMT +1)

*Tel : + 33 (0)1 39 51 00 61 *(GMT +1)

*Fax :+ 33 (0)1 39 51 92 61*

*Skype : Romain.ve*

**

*Télécharger la présentation du Groupe-JMSC : Lien 
http://world-telecom.fr/compteur/clic.php?url=http://pdf.groupe-jmsc.fr/Presentation_Groupe_J.M.S.C.pdf*


*P*Please consider your environmental responsibility. Before printing 
this e-mail ask yourself:- Do I need a hard copy?


**
*CONFIDENTIALITÉ**
*Ce message contient des informations confidentielles du *Groupe 
J.M.S.C.*, protégées par le secret professionnel et s'adresse 
exclusivement au destinataire identifié. Toute autre personne est 
avisée, qu'il lui est strictement interdit de diffuser, d'utiliser, de 
distribuer, de divulguer ou de reproduire ce message. Tout message 
électronique est susceptible d'altération et son intégrité ne peut 
être assurée. Nous déclinons toute responsabilité s'il a été modifié 
ou falsifié. Si ce message vous est parvenu par erreur, merci de nous 
en informer et de le détruire.


--


___
Liste de diffusion du FRsAG
http://www.frsag.org/


attachment: guillaume_friloux.vcf___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsaG] [Team] frsag - et si ça devenait s érieux ?

2010-07-21 Par sujet Guillaume Friloux 

 On 21/07/2010 09:36, Simon Morvan wrote:

Le 21/07/2010 09:34, Sky GUNNING a écrit :

Le site sera dans quel but ?
Je ne suis pas l'original proposeur mais je pense en vrac à : 
Présentation générale, Charte de la mailing, FAQ, Page des membres 
pour ce qui souhaitent...



Et des pages en HTML ca suffit pas pour ca ?
Pourquoi vouloir coller un gros CMS pour 3 (ou 4 si on est fous) pages, 
qui seront semble t il statiques ?


ca me parait assez demesure tout ca ...
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag