Re: [FRsAG] [frsag] main courante
Hello, Le Thu, Jul 28, 2016 at 11:15:46AM +0200, Alarig Le Lay a écrit : > On Thu Jul 28 11:08:37 2016, littlesnooze via FRsAG wrote: > > Bonjour a tous, > > > > Je suis a la recherche d'un outils collaboratif permettant aux membres > > de mon équipe de creer/partager simplement sous forme de "logs" leur > > activité quotidienne. Style "main courante" quoi. > > > > Ex: toto: creation du vlan 3 sur commut de prod > > > > Il faudrait que l'outil soit une interface web, avec quelque > > fonctionnalités du genre recherche par date, par login, par mot clé. > > > > Quelqu'un a un idée (hors dev perso) ? Twitter ? :) Plus sérieusement, on avait réfléchi à mettre un identi.ca ici pour ce genre de chose. ça te fait ta timeline et tu peux chercher dedans. Maxence -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Détecteurs de malwares
Salut, beau boulot ^^ Il y a peut être moyen de tuner encore plus ClamAV pourqu'il détecte mieux les malwares PHP. En tout cas beau résultat pour php-malware-scanner! En effet pas mal. Par contre je viens de tester php-malware-scanner sur une machine qui héberge une douzaine de cms, avec un trigger de '10', j'ai 84 résultats, dont à la louche 75 de faux positifs. A affiner donc :) Maxence On 20/05/2015 07:14, Jonathan Leroy wrote: J'ai eu une demande de nettoyage de sites WordPress ayant été hackés hier. J'en ai donc profité pour tester tous vos outils sur un des sites. Voici les résultats (outil : nombre de fichiers détectés) : - Maldet : 5 - ClamAV : 16 - ClamAV + signatures MalwarePatrol, SecuriteInfo, et Linux Malware Detect : 16 - Sucuri : 21 - php-malware-scanner : 22 Les 5 fichiers détectés par Maldet sont des faux positifs. Aucun autre outil n'a eu de faux positif. Je suis assez étonné car je m'attendais à ce que ce soit l'outil ayant les meilleurs résultats... ClamAV avec ou sans signatures non-officielles donne grosso-modo les mêmes résultats (il y a eu quelques detections supplémentaires sur d'autres sites). Le grand gagnant est php-malware-scanner de Frédéric, qui détecte deux fichiers de plus que Sucuri (mais en laisse passer un autre). J'ai mis un tableau comparatif en PJ pour ceux que ça intéresse :) ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [MISC] Rail HP pour RKM
Bonjour la liste, désolé d'embêter les gens avec ça, je recherche une paire de rails pour un tft5600 rkm de chez HP (non non, je n'ai pas besoin d'un nouveau rkm, juste des rails). Quelqu'un saurait où trouver ça avant que je finisse à la perceuse / rivet ? Réponse en privé tant qu'à faire, histoire de pas poluer plus la liste. Maxence -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Système de fichier distribué
Yop, http://www.duchatelet.net/blog/?post/2012/09/21/Ceph-et-CephFS tu as fait : - planter des mds/ods (pas juste un stop propre) ? - des tests de perfs ? ça m'intéresserait ;) -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Système de fichier distribué
http://www.duchatelet.net/blog/?post/2012/09/21/Ceph-et-CephFS tu as fait : - planter des mds/ods (pas juste un stop propre) ? oui avec des reboot électrique par PDU notamment : même comportement qu'avec un stop propre. cool :) Et ça se remonte tout seul ? - des tests de perfs ? non, je n'ai pas eu le temps et ce n'est pas un besoin primordiale pour l'utilisation que je vais en faire... Mais je peux en faire un, tu aimerai quoi comme tests ? :) des trucs assez basiques pour commencer. J'ai fait un ptit cluster sur 4 noeuds (3 ods/1 mds) et j'avais des débits minables (genre 10Mbps sur un dd) Maxence -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Ganeti
Yop, Dans ma recherche de solutions de haute disponibilité basées sur la virtualisation je suis tombé sur Ganeti. Avant que j'oublie, sans jamais avoir utilisé, je sais qu'il y a proxmox aussi. De ce que j'en ai vu/compris, c'est plus à la plesk, comprendre une interface qui fait des choses derrières mais tu sais pas trop quoi. (je peux me tromper aussi). Avez vous un retour d’expérience sur ce soft ? Un peu, j'ai pas mal touché à ganeti y'a ~ 2 ans, et y retouche depuis (très) peu de temps. Ce qui est dessous est donc à prendre avec des pincettes. Dans l'état actuel de mes recherches ce que j'envisage pour un cluster HA (sous Linux avec quelques services internet de base) ça serait ce genre de composantes : - Debian Squeeze - XEN (KVM ???) - Ganeti - LVM - DRBD Je ne fais pas trop fausse route ? Je pense pas. Ca correspond à ce que j'avais monté: un cluster de virtu du pauvre (pas de shared storage, petits serveurs, etc). Le worflow habituel de ganeti c'est effectivement générer une vm suivant certains paramètres, sur du xen ou kvm (en para ou full virt, kernel hote ou guest au choix), en mettant tes disques sur du drbd qui sont eux meme du lvm, avec des possibilités de placer ses vm à la main ou automatiquement (htools). Attention au coté HA, Ganeti fait et ne fait pas certaines choses : Il fait : - migrer une vm à la mano vers son secondaire - déplacer le secondaire d'une vm d'un noeud X à un noeud Y - évacuer un noeud (pratique pour de la maintenance) - détecter périodiquement les vm arrêtées par erreur et les relancer - hot cold migration Il ne fait pas : - migration de vm en FO. Comprendre que Ganeti est capable de voir qu'une vm/qu'un node est down, mais il ne prendra jamais la décision de la/les redémarrer sur leur(s) slave(s). En bref, si tu cherches un outil qui gère le drbd/lvm pour toi, avec un certain confort, Ganeti est peut-être ce qu'il te faut. Si tu veux un truc qui fait la HA tout seul, raté. Et de mémoire (tu as tes pincettes ?) ganeti permet pas facilement de placer un hook quand une vm est détectée down. Il faut donc un outil extérieur pour déclencher la migration. Pour info, mon setup était pour majoritairement de l'hébergement web, une quinzaine de noeud, xen ou kvm, sur des *box (ovh, free, en lan, etc ...) avec un kernel host ou guest suivant les besoins. On a un haproxy en frontal sur chaque noeud. C'est assez efficace, on peut migrer une vm d'un noeud X à un noeud Y sans coupure (merci haproxy). On a aussi de l'ospf dans le cluster pour que les hosts mettent leur route à jour quand une vm migre (sans changer d'ip). Maxence -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net + 33 6 32 39 39 93 GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Présentations
Bon allons y , avant d'être le dernier à se présenter. Pour le nom, cf un peu au dessus. Pour le cv, diplômé depuis peu (2 ans) d'une quelconque école d'ingénieur, j'ai travaillé en tant qu'adminisrateur système dans 2 sociétés (dont 1 en télétravail) avec de me retrouver à mon poste actuel (ingé SI dans un projet dernier recherche européen, paraît que ça sonne bien). Sur mon temps libre, je suis admnistrateur système pour le FSFFrance et suis également un des 2 admin à gérer le forum et la doc ubuntu-fr (le contenant, pas le contenu, je vois déja les trolls frapper à la porte, à l'aube du trolldi). Bref, de quoi se demander pourquoi les journées ne font que 24h. Coté technos, énormément de choses, du système plus que du réseau (bien q'ayant un peu touché à OSPF), de la virtu , du ganeti, du web (nginx, lightty, apache parfois) et tous les outils classiques (bind, ldap, VCSs, etc etc etc). Comme beaucoup, je suis la liste en lecture seule car j'estime avoir trop peu de choses à apporter par rappot aux gens ici. Maxence PS : pour la bière, moi ça sera à rennes ;) -- Maxence DUNNEWIND Contact : maxe...@dunnewind.net Site : http://www.dunnewind.net GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] passerelle SSH proxy / gateway
Bonjour, Je cherche à faire une passerelle ssh comme point d'entrée unique à un réseau. Le but est que tous les accès extérieurs passent par cette machine. Une fois connectée la personne peut se connecter sur les machines dont elle dispose des droits sans connaître les mots de passe des autres serveurs. Et vous comment centralisez-vous vos accès distants? Quid d'une machine/chroot avec rien si ce n'est un ssh et d'iptables avec l'extension owner qui permet de limiter les accès en fonction de l'uid/gid du processus à l'origine du traffic ? (c'est par exemple ce système qu'utilisent certaines universités pour fournir un point d'entrée unique (bastion ssh)). Maxence -- Maxence DUNNEWIND Site : http://www.dunnewind.net GPG : 18AE 61E4 D0B0 1C7C AAC9 E40D 4D39 68DB 0D2E B533 signature.asc Description: Digital signature ___ Liste de diffusion du FRsAG http://www.frsag.org/