Re: [FRsAG] Datacenter dans Lyon ?
July 21 2015 12:47 PM, Olivier Bonvalet frsag.l...@daevel.fr wrote: D'acc merci, c'est déjà une première piste :) Le lundi 20 juillet 2015 à 22:24 +0200, Bertrand HENRY a écrit : Pas sur le métro mais à Villeurbanne au bout de la ligne de tram arrêt croix luizet il y a synaaps http://www.synaaps.com Le 20 juil. 2015 21:27, Olivier Bonvalet frsag.l...@daevel.fr a écrit : Bonjour, actuellement je loue une demi-baie à Villeurbanne (métro République), à 2 pas de chez moi, afin d'y stocker mon infra de sauvegarde. J'aimerais pour diverses raisons savoir quelles seraient les autres options s'offrant à moi. Ma grosse contrainte est la facilité d'accès en métro. Ce qui à mon exclus totalement des datacenters à Venissieux, Limonest, ou autres banlieux. Des suggestions ? Hello, tu peux essayer de trouver des U au CC-IN2P3 via Rezopole par exemple, c'est sur le campus de la Doua. A+ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recrutement admin sénior
Le 09/04/2014 21:40, Olivier Tourchon a écrit : Hello Regis, hello la liste, Le recrutement dans nos métiers est devenu du grand grand n'importe quoi ; Entre des boites qui veulent des experts polyvalents de 25 ans et celles qui regrettent qu'un expert de 40 balais ose dire en entretien qu'il n'attend pas d'un n+1 qu'il lui dise ce qu'il a à faire, les recrutements, souvent, ressemblent à du grand guignol. La fonction rh n'est plus qu'un filtre, il n'y a plus d'intelligence autre que des grilles d'évaluation bêtes et ineptes, dans lesquelles ne pas entrer est cause de rejet de la candidature. On fait recruter à des jeunettes de 19 balais fraîchement sorties des études en sciences sociales des personnes qui ont plus de vingt années d'expérience. Et, quand enfin on aborde la viande, la vraie, oser montrer qu'on sait ce dont on parle est vu comme un trop plein de charisme et un trait de caractère dominant qui ne saura pas s'adapter - comprendre accepter les diktats caractèriels d'un manager à cigarette électronique - à une team hyper motivée qui se fait des paint balls tous les week ends. Malheureusement (?) Ce que je décris là n'existe pas que dans nos métiers favorisés. Nous avons la chance d'avoir de convenables revenue et des conditions d'exercice pas des pires. Certains métiers sont pires aue les notres, payés des clopinettes et mal vus. Nous sommes chanceux. Allez, j'arrête, je pourrais en parler des heures ;-) Olivier, bien énervé ! Hey mais, je trouve que ça reprend très bien ce qu'est le marché du travail IT (enfin c'est assez général en fait). Tu sais ce qu'il reste à faire ? Accentuer les statistiques, faire ton baluchon et partir. La jeunesse et le charisme sont respecté et payé, l'expérience senior l'est encore plus (Akamai et Amazon recrute pas mal de senior :). Question de culture dira-t-on, en attendant tout l'IT mondial est .us/.uk et asiatique pour le hard. *ce message n'a pas pour but le troll, thx* ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Web Application Firewall
Le 06/02/2014 14:16, Séb a écrit : Le 06/02/2014 12:21, veronique Loquet - AL'X Communication a écrit : Bonjour -- Je connais un tas d'utilisateurs contents d'utiliser QualysGuard WAF Ils font ça aussi en free https://www.ironbee.com/ Bonjour, Il est aussi possible de partir sur Vulture (OpenSource) : http://www.vultureproject.org/ Merci à tous pour vos réponses ! Je suis preneur si jamais vous avez des retours d'expériences et comparatifs entre les solutions Apache2 + modsec avec rules vs les solutions hébergées CloudFlare, Incapsula, Google PageSpeed, Fortinet WAF en VM Amazon AWS... Cordialement ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Channel bonding et modèles de cartes/chipset réseau différent
Le 06/02/2014 11:45, Guillaume Hilt a écrit : Hello, Est-ce vraiment nécessaire, pour faire du channel bonding sous linux, d'avoir le même modèle de carte réseau / chipset réseau ? J'ai actuellement ceci dans un serveur : - chipset broadcom bcm5273 intégré à la cm - carte avec contrôleur intel 82572EI en pcie x1 D'après moi du moment que ton OS a reconnu ton device, avec le bon driver, tout va bien. Le bonding c'est juste un module Kernel au-dessus de networking, donc ça marchera avec toutes les interfaces disponibles. Après effectivement peut-être un soucis d'optimisation/performance quant aux drivers Linux et ton chipset, mais c'est un autre soucis. J'ai l'option de soit rajouter une carte avec contrôleur intel 82574L (pcie x1) pour associer à la 82572EI ou de virer la 82572EI pour y mettre 2 82574L. Idéalement, le moins cher me convient mais je préfère que ça tourne au poil. Merci, -- Guillaume Hilt ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Web Application Firewall
Bonjour à tous, Depuis quelques temps j'étudie le WAF sous Apache2 avec mod_security et j'en arrive donc aux rules et leurs pertinences. Je me pose la question de la pertinence d'administrer soi-même son WAF ou d'externaliser avec des solutions type Cloudflare. Que pensez-vous de chacune des solutions ? ex : mod_sec + Atomicorp rules vs Cloudflare Connaissez-vous d'autres solutions ? PS : Comodo se lance dans le mod_sec WAF business avec des rules gratuites https://waf.comodo.com/ Merci ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Software Defined Storage : Nexenta vs FreeNAS
Bonjour à tous/toutes, Je me penche actuellement sur les SAN software, destinés à de la prod. orienté filer pour des hyperviseurs KVM (iSCSI ou NFS). Mis à part EMC, Netapp et autres produits commerciaux je suis arrivé assez naturellement sur Nexenta et FreeNAS. Avez-vous testé Nexenta CE ? D'après la documentation la seul limitation sont les 18TB de stockage raw. Quant à FreeNAS avez-vous des retours sur une infrastructure de production ? Merci pour les feedbacks, Cya ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Software Defined Storage : Nexenta vs FreeNAS
Le 09/12/2013 14:54, Joël DEREFINKO a écrit : Attention à ne pas confondre SAN et NAS :) Merci pour cette précision. -Original Message- From: frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] On Behalf Of Yohann Poilvert Sent: lundi 9 décembre 2013 13:19 To: frsag@frsag.org Subject: Re: [FRsAG] Software Defined Storage : Nexenta vs FreeNAS Le 09/12/2013 13:12, Leslie-Alexandre DENIS a écrit : Bonjour à tous/toutes, Bonjour. Je me penche actuellement sur les SAN software, destinés à de la prod. orienté filer pour des hyperviseurs KVM (iSCSI ou NFS). Mis à part EMC, Netapp et autres produits commerciaux je suis arrivé assez naturellement sur Nexenta et FreeNAS. Avez-vous testé Nexenta CE ? D'après la documentation la seul limitation sont les 18TB de stockage raw. Quant à FreeNAS avez-vous des retours sur une infrastructure de production ? Pour ma part, j'ai pu tester les 2, pour les mêmes besoins d'ailleurs. Je trouver que Nexenta est beaucoup plus réactif et stable que FreeNAS, il gère plusieurs types de RAID soft dont le RAIDZ (propre au FS ZFS). En somme, Nexenta est plus fiable à mon gout. Merci Yohann, As-tu pus expérimenter le iSCSI et/ou la virtualisation de l'appliance Nexentastor ? Mon but serait de tirer partie de Nexentastor on top de KVM, ce qui permet plus de souplesse sur la machine type filer. Je trouve des docs à ce sujet sur le net, apparemment ça se fait chez les autres aussi , si certains sont intéressés, je peux les transmettre. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ganeti VS proxmox, openstack etc.
Oui c'est intgr, il faut ajouter un storage NFS, iSCI au "datacenter" (nom de l'onglet), c'est dire dans la conf. globale de l'hyperviseur. Le 04/07/2013 16:06, Laurent CARON a crit: On 04/07/2013 15:56, m3g4g0lG0t|-| wrote: Je suis arriv ProxMox, qui l'air pas mal, souci je n'ai pas trouv comment le brancher sur mon NAS o je stocke toutes mes iso, une ide? la seule solution trouve consiste uploader sur le serveur les images... Tu peux les exporter en NFS, iSCSI, ... ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32
Sans avoir cherch je dirais aussi que c'est du Red Hat specific, l'exploit PoC est out et test avec succs en local. Un cas de figure commun d'un Kernel 2.6.32 RH -- Proxmox pour la virtualisation. Le bugzilla accessible au public avec patch -- https://bugzilla.redhat.com/show_bug.cgi?id=979936 A tte Le 02/07/2013 23:26, Florent CARR a crit: Bonsoir, Plus d'informations cette adresse : http://www.openwall.com/lists/oss-security/2013/07/02/4 "This issue does not affect upstream." C'est probablement spcifique Red Hat avec leur habitude d'ajouter des triggers et d'autres choses. Bonne soire Florent ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fwd: Important Hetzner Online Client Information
Le dernier (disclosure 02-2013 quand même) CVE Nagios, http://osvdb.org/90582 Cordialement, Le 07/06/2013 18:03, Sébastien Mureau a écrit : Question bête, avez vous OSSEC installé dessus, ça aide bien. Le 7 juin 2013 17:17, Wallace wall...@morkitu.org mailto:wall...@morkitu.org a écrit : De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez eux). Ce qui est logique puisque attaquer un hosteur n'a de sens que si tu peux prendre la main sur la facturation, la conf des machines / réseaux, récupérer le fichier client. Je n'ai rien vu bouger du côté Nagios. Pour ma part ma confiance en Nagios reste entière et puis si vos supervisions sont bien faites, personne ne peut y accéder de l'extérieur, au minima vous avez tous mis du SSL avec authentification, un peu mieux du SSL avec certificat client ou encore mieux SSL client sur un réseau vpn. Donc soit il y a une faille côté Apache / ssh / whatelse ouvert sur cette machine soit c'est une attaque de l'intérieur ... c'est sans doute le plus probable quand c'est aussi ciblé. ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- *** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. *** ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Fwd: Important Hetzner Online Client Information
Sinon dans le genre constructif, la disclosure date ne correspond pas au 0day qu'on peut exploiter, d'où le nom 0day en fait... Le 14/06/2013 16:22, Snarf a écrit : Le vendredi 14 juin 2013 à 16:17, nap écrivait: [SNIP] Il faut en plus que les arguments soient autorisés à lui être passés, or le paramètre est juste en dessous d'un gros commentaire qui déconseille fortement de le faire, justement pour éviter ce genre de soucis... et faut que ce soit bash qui execute le plugin et que la version de nrpe soit la n-1. (le CVE est pour la 2.13, la 2.14 qui n'est pas vuln est sortie deux mois avant) Snarf ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] kernel.org new design
C'est quand mme plus jolie comme a, quoique la rigueur d'un design 90's fait son effet aussi ! D'ailleurs on est plus trs loin de la branche 4.x Le 02/03/2013 00:38, Wallace a crit: Petite news sans grand intrt mais cela fait son effet. kernel.org a modernis son look, fini le html simple des annes 90, au dbut j'ai cru m'tre tromp de site :) ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- ___ Liste de diffusion du FRsAG http://www.frsag.org/
