[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

2024-03-20 Par sujet Kevin Decherf 

On Wed, Mar 20, 2024, at 11:14, Barth DELUY wrote:
> C'est d'ailleurs une bonne pratique pour les infras distribuées, avoir 
> une seule machine qui renouvelle les certificats et ensuite les déploie 
> sur tous les frontaux. Ça limite le nombre de requêtes envoyées aux 
> serveurs Let'sEncrypt, c'est bon pour l'écologie et pour les ressources 
> de cet outil qui sont gratuitement mises à disposition des utilisateurs.

Et accessoirement il y a un rate-limit en place : 
https://letsencrypt.org/docs/rate-limits/

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Journal.....

2023-12-05 Par sujet Kevin Decherf 
On Tue, Dec 5, 2023, at 15:27, David Ponzone wrote:
> Dites, c’est moi, ou le remplacement de syslogd par journald est une 
> des plus grandes pitreries de l’histoire de Linux ?

Vendredi commence de plus en plus tôt

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

2022-07-26 Par sujet Kevin Decherf 
On Tue, Jul 26, 2022, at 18:01, Mickael MONSIEUR wrote:
> Le mar. 26 juil. 2022 à 17:56, Kevin Decherf  a écrit :
>>
>> On Tue, Jul 26, 2022, at 17:32, Mickael MONSIEUR wrote:
>> > Au début on pensait à Zabbix, mais quand on voit que ça passe d'office
>> > par un agent, on en voit pas l'utilité. Observium fait déjà tout ça en
>> > SNMP, et certaines machines ne sont pas gérées par nous on doit juste
>> > les monitorer de l'extérieur, donc installation impossible.
>>
>> Sauf si ma mémoire me fait défaut, il me semblait que Zabbix supportait 
>> aussi les sondes SNMP sans passer par l'agent ?
>
> Peut être bien.. mais ici je dois juste monitorer des services de
> manière passive sans agent ni snmp. Même si le snmp on l'a sur 50% des
> machines à monitorer, l'autre 50% on y a pas accès.
>
> Sauf si Zabbix peut monitorer des ports/services/certificats/etc sans
> agent ni SNMP, on dirait que oui...
> https://www.zabbix.com/fr/agentless_monitoring
>
>  While a Zabbix agent offers great features on most platforms, in
> some cases it is not possible to install it. For these cases, some
> agentless monitoring methods are provided by the Zabbix server.
>
> Quelqu'un a déjà essayé ?

Je l'avais utilisé en production il y a quelques années, on utilisait le 
serveur comme "agent" pour quelques exceptions (mais j'ai oublié lesquelles), 
ça marchait.

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

2022-07-26 Par sujet Kevin Decherf 
On Tue, Jul 26, 2022, at 17:32, Mickael MONSIEUR wrote:
> Au début on pensait à Zabbix, mais quand on voit que ça passe d'office
> par un agent, on en voit pas l'utilité. Observium fait déjà tout ça en
> SNMP, et certaines machines ne sont pas gérées par nous on doit juste
> les monitorer de l'extérieur, donc installation impossible.

Sauf si ma mémoire me fait défaut, il me semblait que Zabbix supportait aussi 
les sondes SNMP sans passer par l'agent ?

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Intérêt de Sudo (Etait : Re: Re: Fuck, l'outil improbable)

2022-04-22 Par sujet Kevin Decherf 
On Fri, Apr 22, 2022, at 10:13, Frantz de Germain wrote:
> Le 22/04/2022 à 09:40, Nicolas CUVELIER a écrit :
> Par ailleurs, on n'est pas obligé de taper sudo pour chaque commande : il
> est possible de se mettre dans un shell (-sE).

J'ai un doute, l'historique de commandes va juste indiquer l'invocation du 
shell ou l'invocation de toutes les commandes lancées dans celui-ci du coup ?

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Problème avec FIrefox ?

2022-01-13 Par sujet Kevin Decherf 
On Thu, Jan 13, 2022, at 10:14, Frantz de Germain wrote:
> Bonjour,
>
> avez-vous remarqué des problèmes avec Firefox depuis ce matin ?
>
> On est plusieurs au boulot à avoir des problèmes de navigation qui ne
> fonctionne pas avec Firefox. J'ai fait quelques tests et c'est très étrange :
> ça ne dépend ni de l'OS (idem WIndows ou Linux), ni du réseau dans lequel on
> se trouve (vpn, FAI), ni de la version de Firefox. La navigation fonctionne
> avec les autres navigateurs.
> Après relance ou crash de Firefox, ça refonctionne parfois.

Tu n'es pas le seul : https://bugzilla.mozilla.org/show_bug.cgi?id=1749908
-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] Flap DNS AWS eu-west-1

2021-04-16 Par sujet Kevin Decherf 
Hello,

On Fri, Apr 16, 2021, at 14:02, Nathan delhaye wrote:
> Hello la liste,
> 
> J'ai eu sur au moins deux comptes AWS totalement distincts (pas la même org 
> root) une courte période d'une minute ce matin vers 11h57 ou certaines de mes 
> ec2 ne pouvaient plus résoudre les DNS internes sur eu-west-1 (AZ a, b et c)
> 
> Je n'ai pas de cache local sur les machines, donc ca a du exacerber le 
> phénomène.
> 
> Est-ce que vous avez constaté le même comportement ?
> 
> Bonne journée !
> 
> -- 
> Nathan Delhaye
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 

On observe aussi des erreurs sur cette plage horaire chez nous.

Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [ALERT] BBQ OVH

2021-03-10 Par sujet Kevin Decherf 


On Wed, Mar 10, 2021, at 09:49, David Ponzone wrote:
> SBG-1: brûlé
> SBG-2: partiellement

C'est l'inverse :

SBG-1 : partiellement
SBG-2 : détruit

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Baisser le cout du stockage - grosse volumétries

2017-10-10 Par sujet Kevin Decherf 
Hello,

On 10 Oct 2017 16:29, "professor geek"  wrote:

Bonjour,

Pour ceux qui utilise du Ceph, c’est du home made ou plus appliance type HP
apollo, Mars200 ?


Ici on a deux clusters Ceph 'homemade' avec du R730 et 96 OSD mécaniques
sur chaque cluster, journaux SSD.

Sent from my phone
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] cartographie réseaux

2017-09-02 Par sujet Kevin Decherf 
On Fri, Sep 01, 2017 at 04:41:18PM +0200, Xavier Beaudouin wrote:
> Hello, 
> 
> Le couple Librenms / Weathermap marche très bien. 

+1

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
http://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil Monitoring

2015-10-21 Par sujet Kevin Decherf 
On Tue, Oct 20, 2015 at 02:28:00PM +0200, Alexandre Legrix wrote:
> Zabbix à éviter dés le début.
> Ça scale très très difficilement, et pour les graphs c'est horrible par
> rapport à ce qui se fait maintenant.

Je dois avouer que les graphs ont l'air d'avoir raté le passage à l'an
2000. Pour le scaling, bien que le mode distribué ait été viré récemment
il reste les proxies pour décharger un peu la bête au niveau collecte.

> La base de donnée MySQL de Zabbix est une über plaie à maintenir.

Heureusement que Zabbix supporte autre chose que MySQL :-)

Dans tous les cas l'Housekeeper est un processus à éviter, c'est un vrai
gouffre à perf.

> Pour Consolider des logs : Kibana + Elasticsearch

Je plussoie, ELK c'est la vie.

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
http://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Alerte sécurité_Patch disponible

2015-01-27 Par sujet Kevin Decherf 
2015-01-27 17:52 GMT+01:00 Manuel Guesdon ml+fr...@oxymium.net:

 Quelqu'un aurait un pointeur vers des infos plus détaillées sur les
 exploits
 possible ?

 Parce que le Il suffit par exemple qu’un pirate envoie un mail sur un
 système sous Linux pour obtenir automatiquement un accès complet à cette
 machine me semble un peu léger techniquement parlant...


http://www.openwall.com/lists/oss-security/2015/01/27/9

-- 
Kevin Decherf - @Kdecherf
GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F
http://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Centralisation/analyse de logs

2013-10-01 Par sujet Kevin Decherf 
On Mon, Sep 30, 2013 at 05:26:19PM +0200, Remi Paulmier wrote:
 Hello,
 
 petit retour d'XP sur logstash / kibana. Ici on injecte environ 40 millions
 d'évènements / jour (logs http, logs applicatifs GELF et logs système /
 réseeau rsyslog). Le système grossit environ de 40 Go / jour et ca tient
 sur 10 instances amazon (4 noeuds ES, et le reste qui se répartit en
 brokers redis, injecteurs et filtres logstash / syslog)
 
 On garde 15 jours d'historique environ (on voudrait garder +, mais bien
 qu'ayant largement la place (qq To en stockage ephémère AWS et bien que
 logstash faisant tourner les index (un par jour), si on garde trop d'index,
 le cluster ES finit par mal se comporter.
 
 J'envisage de séparer les différents types de log dans des index
 différents, afin de régler un historique différent par type de log (http vs
 syslog par exemple).

Hello,

Par curiosité, tu utilises l'output elasticsearch ou elasticsearch_http ?

Pourquoi baser l'historique sur la création d'index quotidiens ?

-- 
Kevin Decherf - @Kdecherf
GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F
http://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Stockage partagé en environnement virtualisé

2013-06-06 Par sujet Kevin Decherf 
On Thu, Jun 06, 2013 at 03:07:53PM +0200, Simon Morvan wrote:
 Bonjour à tous,
 
 Dans un contexte d'architecture web virtualisée, de quelle manière avez
 vous l'habitude de gérer le stockage partagé entre les frontaux ?
 
 Il y a le classique NFS monté par l'ensemble des frontaux mais
 virtualisez vous également cette couche ?
 
 Quid des trucs plus rigolo du type GlusterFS ? Directement sur les nœuds
 frontaux ? Sur des nœuds dédiés ?

Bonjour,

On a testé GlusterFS et Ceph/CephFS ici. GlusterFS a l'avantage de ne
pas avoir de serveur de métadonnées, mais sur la version qu'on a testé
(3.2 à l'époque) on avait eu quelques problèmes de performance sur du
gros volume.

On utilise CephFS actuellement, il y a plus de briques à mettre en place
mais la solution est stable (et très sympa à utiliser).

-- 
Kevin Decherf - @Kdecherf
GPG C610 FE73 E706 F968 612B E4B2 108A BD75 A81E 6E2F
http://kdecherf.com
___
Liste de diffusion du FRsAG
http://www.frsag.org/