[FRsAG] Législation, stagiaire et propriété intellectuelle

[Vincent Duvernet]

Bonjour à tous,

En ces temps spéciaux où les admin IT sont confinés chez eux et peuvent enfin 
voir la lueur du soleil là où, d'habitude, ils ne le voient qu'en fond d'écran 
sur leur PC, nous devrions accueillir prochainement un stagiaire en télétravail 
à 100% (comme quoi, la situation actuelle a du bon, il a fallu assouplir 
certaines lois), lui-même ne pouvant effectuer son stage initial à l'étranger.

En lisant la convention de stage, un article m'interpelle : 
"Conformément au code de la propriété intellectuelle, dans le cas
où les activités du stagiaire donnent lieu à la création d'une
oeuvre protégée par le droit d'auteur ou la propriété industrielle
(y compris un logiciel), si l'organisme d'accueil souhaite l'utiliser
et que le stagiaire en est d'accord, un contrat devra être signé
entre le stagiaire (auteur) et l'organisme d'accueil.
Le contrat devra alors notamment préciser l'étendue des droits
cédés, l'éventuelle exclusivité, la destination, les supports utilisés et
la durée de la cession, ainsi que, le cas échéant, le montant de la
rémunération due au stagiaire au titre de la cession. Cette clause
s'applique quel que soit le statut de l'organisme d'accueil."

D'où un stagiaire a une propriété intellectuelle ? A ce compte là, les 
employés aussi. Bref, est ce qu'il n'y aurait pas un soucis avec leur 
convention ?

Merci,

Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Nos compétences et infrastructures au service de la crise

[Vincent Duvernet]

Le lien discord semble avoir expiré

Vincent Duvernet



-Message d'origine-
De : FRsAG  De la part de Pierre DOLIDON
Envoyé : mercredi 18 mars 2020 08:58
À : frsag@frsag.org
Objet : Re: [FRsAG] Nos compétences et infrastructures au service de la crise

Le 17/03/2020 à 16:29, Antoine Nivard a écrit :
> Bonjour à toutes et à tous,
>
> Je me permets de vous informer de ceci :
>
> Nous sommes un groupe (en cours de constitution) de volontaires avec 
> des compétences techniques en IT/cybersécurité prêts à soutenir les 
> acteurs cruciaux à la vie locale en cas de crise.
>
> Si vous souhaitez en faire partie, rejoignez nous sur Discord : 
> https://discord.gg/pYjA3q
>
sinon, il n'y a pas déjà l'IRC de FRsAG ?

#frsag sur freenode

___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [TECH] Licence Windows Server 2019 Open

[Vincent Duvernet]

Bonjour,

Tout le monde n'est probablement pas sorti de sa grotte tant qu'Internet et 
Netflix y arrivent encore.
Je rencontre une situation bizarre et je voudrais avoir des retours avant de 
faire une connerie.

On doit faire un upgrade d'un serveur Dell 2K12 ENG en prod vers un 2K16 (le 
2K19 n'étant pas supporté par Dell sur ce serveur).
Donc commande d'une licence 9EM-0652 via notre grossiste désignée en tant que 
Microsoft Windows Server 2019.
Or lors du download, je viens de voir que l'ISO se nomme : 
SW_DVD9_Win_Server_STD_CORE_2016_64Bit_English_-4_DC_STD_MLF_X21-70526.ISO
Dans le portail VLSC, c'est bien une version CORE qui est indiquée.

A ce stade, y'a 99% de chance pour que ce soit une version sans GUI ce qui 
n'est pas possible.
Le grossiste ne semble pas avoir d'autre référence. Google ne semble pas me 
trouver mieux, ni techdata.

Quelqu'un aurait-il une explication sur le sujet à fournir ?

Merci,

Vincent

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Licence Windows Server 2019 Open

[Vincent Duvernet]

Bonjour,

Tout le monde n'est probablement pas sorti de sa grotte tant qu'Internet et 
Netflix y arrivent encore.
Je rencontre une situation bizarre et je voudrais avoir des retours avant de 
faire une connerie.

On doit faire un upgrade d'un serveur Dell 2K12 ENG en prod vers un 2K16 (le 
2K19 n'étant pas supporté par Dell sur ce serveur).
Donc commande d'une licence 9EM-0652 via notre grossiste désignée en tant que 
Microsoft Windows Server 2019.
Or lors du download, je viens de voir que l'ISO se nomme : 
SW_DVD9_Win_Server_STD_CORE_2016_64Bit_English_-4_DC_STD_MLF_X21-70526.ISO
Dans le portail VLSC, c'est bien une version CORE qui est indiquée.

A ce stade, y'a 99% de chance pour que ce soit une version sans GUI ce qui 
n'est pas possible.
Le grossiste ne semble pas avoir d'autre référence. Google ne semble pas me 
trouver mieux, ni techdata.

Quelqu'un aurait-il une explication sur le sujet à fournir ?

Merci,

Vincent


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] GPO : W10 télécharge tout le dossier scripts ?

[Vincent Duvernet]

Bonjour,

La question à se poser serait plutôt à mon sens : pk utiliser des GPO pour 
déployer des EXE lourds plutôt qu'une solution de RMM ?

Je n'ai jamais été un grand fan des GPOs pour pousser des paquets pour 
installer / MaJ des appli. Au début je passais par le Security Center de 
Kaspersky et maintenant, par Datto RMM qui permet d'automatiser tout ça.

(si le 2ème engendre un coût supplémentaire, le premier est gratuit tant que 
l'on n'utilise pas de licence Kaspersky Endpoint mais dans un cas comme dans 
l'autre, ça permet de pousser même si la liaison avec le Domaine n'est pas 
dispo)

Vincent

 

De : FRsAG  De la part de Job
Envoyé : jeudi 5 novembre 2020 14:49
À : frsag 
Objet : [FRsAG] GPO : W10 télécharge tout le dossier scripts ?

Bonjour,

Nous avons constaté un comportement différent entre W7 et W10 quant à 
l'application des GPO.
Le problème nous a été remonté lors du premier confinement : les utilisateurs 
W10 voyaient un fort trafic descendant sur le VPN, quand bien même ils ne 
faisaient rien sur le réseau.
Les utilisateurs W7 ne constataient rien d'inhabituel.

Après plusieurs recoupements et tests, on s'est aperçu que cela provenait des 
GPO : à chaque gpupdate, des 100aines de Mo étaient téléchargés.
Dans la façon dont les GPO ont été créées :
- un .bat et le binaire sont tous les deux chargés dans le dossier de la GPO 
(\\foret\sysvol\domain\Policies\{GUID}\(Machine|User)\Scripts)
- le .bat identifie si l'execution du binaire est nécessaire
- si c'est nécessaire, il est appelé via son chemin complet
- c'est bien le .bat qui est la cible de l'éxecution de la GPO.

Cependant j'ai un gros doute : savez-vous si 
- c'est uniquement le fichier cible de la GPO qui est téléchargé pour execution 
sur le poste utilisateur
- ou *tout* le contenu des dossiers Scripts\(Logon|Logoff|Startup|Shudown) pour 
ensuite executer la cible de la GPO

J'ai l'impression d'avoir ma réponse rien qu'en posant la question mais je ne 
trouve pas de réponse claire à ce sujet sur le Technet.

Merci,
IG

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [ALERT] BBQ OVH

[Vincent Duvernet]

Le titre ne m'a pas choqué et j'ai même ri. Désolé 😲

Nous sommes aussi impactés.
Mes bureaux ont cramé en 2008 donc je sais quel effet ça fait surtout quand 
t'es dedans.

Vincent

De : FRsAG  De la part de Nathan delhaye
Envoyé : mercredi 10 mars 2021 10:25
À : s...@genesix.org
Cc : French SysAdmin Group 
Objet : Re: [FRsAG] [ALERT] BBQ OVH

Hello,

Le mer. 10 mars 2021 à 09:55, Stéphane Rivière  a 
écrit :
Et c'est triste :( J'ai beau aimer l'humour noir...
 
C'en était effectivement. Si cela en a choqué certains je m'en excuse platement.

Je suis impacté comme beaucoup d'entre vous et donc je suis de tout coeur avec 
les équipes OVH.

Le but n'était pas de se moquer d'eux. A mes yeux, OVH reste le seul acteur 
cloud avec un déploiement worldwide sérieux et des coûts raisonable en Europe. 
C'est pas rien.

GL à eux et a tous ceux qui sont impactés.

-- 
Nathan Delhaye
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Email pour validation de licence Office 2019 PME

[Vincent Duvernet]

Yop,

Je ne saisis pas l'intérêt d'acheter de la boite lorsque l'on a du 365. ça veut 
dire que tu ne pourras pas avoir le même numéro de build entre les 2. Tu n'as 
pas accès au support sur les boites comme avec O365. La gestion des activations 
des boites, c'est pas terrible. Et en plus c'est sur un seul poste, là où un 
compte O365 te permet 3 activations simultanées par device type (pc, 
smartphone, tablet).

Vincent
 

De : FRsAG  De la part de Emmanuel Jacquet
Envoyé : mardi 16 mars 2021 11:35
À : frsag@frsag.org
Objet : [FRsAG] Email pour validation de licence Office 2019 PME

Salut ! 

J'ai une question autour de licences office et n'arrive pas à avoir de 
réponses. 

Nous gérons une structure qui possède son nom de domaine et des mails chez un 
hébergeur classique (genre compte pop/imap). Pour valider une licence Office 
2019 PME, il faut utiliser un compte "microsoft", qui peut être cet email pro.

Si je passe ce domaine sur Office 365 (des comptes simple sans apps), est ce 
que la licence Office 2019 est toujours valable ?


Question B, dans un second cas de figure. 
Un client possède ses emails sur des comptes Office 365 mais souhaite acheter 
des licences Office 2019 PME en boîte. Est il possible de valider les licences 
avec les comptes emails qui sont déjà chez Office 365 ? 


Si vous avez testé... 
Moults merci :-)

-- 
Emmanuel Jacquet
mailto:m...@formidable-inc.net
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [ALERT] BBQ OVH

[Vincent Duvernet]

Et pour ceux qui ne sont pas sur Frnog : 
https://www.dna.fr/faits-divers-justice/2021/03/19/nouvel-incendie-chez-ovh

et ça continue, encore & encore...

Vincent


-Message d'origine-
De : FRsAG  De la part de Stéphane Rivière
Envoyé : mercredi 10 mars 2021 16:01
À : Johann ; David Ponzone 
Cc : French SysAdmin Group 
Objet : Re: [FRsAG] [ALERT] BBQ OVH

Merci Johann pour ces infos qui expliquent les SBG-5/6 invisibles...

> DC Physique :
> SBG-1: partiellement  (4/12 conteneurs brulés)
> SBG-2: totalement brûlé
> SBG-3/4: coupés électriquement (mais l'ensemble des équipements sont safe)

Octave (sur son tweet) parle "semaines" pour le rétablissement HT/BT

> Voici le mapping zone Openstack/DC Physique :
> - DC SBG1/SBG2 : Region Openstack SBG1, SBG2, SBG3, SBG4
> - DC SBG3 : Region Openstack SBG5, SBG6
> 
> Oui c'est totalement contre intuitif...

+1

-- 
Stéphane Rivière
Ile d'Oléron - France
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] [MISC] Redirection bizarre chez Microsoft

[Vincent Duvernet]

Glop, glop,

Je viens de voir un truc bizarre lors de la compilation sous Visual Studio 2019 
concernant un package Nuget.

"GravitéCodeDescription Projet  Fichier Ligne   État de la 
suppression
Erreur  Ce projet fait référence à des packages NuGet qui sont 
manquants sur cet ordinateur. Utilisez l'option de restauration des packages 
NuGet pour les télécharger. Pour plus d'informations, consultez 
http://go.microsoft.com/fwlink/?LinkID=322105. Le fichier manquant est : 
..\packages\EntityFramework.6.4.0\build\EntityFramework.props."

Jusque là, bon, rien de bien grave si ce n'est que l'url indiquée est en http 
et non en https. Ils auraient pu corriger. Mais bon, je clique, j'arrive bien 
sur cette page :
https://docs.microsoft.com/fr-fr/nuget/Consume-Packages/Package-restore-troubleshooting


Par-contre lors du premier essai, j'ai mal recopié l'url et je n'ai pas mis le 
dernier chiffre '5' ce qui donne cette url : 
http://go.microsoft.com/fwlink/?LinkID=32210
Et j'ai lancé. En temps normal, soit j'aurais dû arriver sur une page 404 ou au 
pire sur un autre endroit chez M$.
Sauf que là on tombe sur https://en.avm.de/
Ce qui n'a rien à voir avec M$ vous en conviendrez.

C'est louche quand même cette redirection vers un site non Microsoft ?

Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [BIZ] revendeur ou integrateur VMWare

[Vincent Duvernet]

Je viens d'avoir Aurelien Pinera de chez Arrow au téléphone pour un autre 
besoin.
Fais lui un mail il devrait pouvoir t'aiguiller vers un presta de confiance :
aurelien.pin...@arrow.com

Vincent

-Message d'origine-
De : FRsAG  De la part de Julian Vanden Broeck
Envoyé : jeudi 29 avril 2021 11:41
À : frsag@frsag.org
Objet : Re: [FRsAG] [BIZ] revendeur ou integrateur VMWare



On 4/26/21 2:02 PM, Julian Vanden Broeck wrote:
> Bonjour,
> 
> Je cherche un revendeur ou un spécialiste VMWare qui s'y connait en 
> VMWare VIO (VMWare Integrated OpenStack).
> 
> Je souhaite avoir des info tech, commercial et de licence concernant 
> ce produit.
> 
> Cordialement,
> 
Salut,

Pas de réponse, personne pour me donner des noms de presta ?

Cordialement,
--
Julian
___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil pour cartographier / surveiller infra serveur

[Vincent Duvernet]

Bonjour,

J’utilise PRTG avec UVEXplorer depuis un certain temps, ça fait le job sans 
soucis. Tu peux m’appeler si tu veux en parler.

Vincent


 
 
Vincent Duvernet - Directeur technique
Nolmë Informatique
Morellière 61360 Saint Jouin de Blavou
Tel. : 02 33 85 57 27
Mob. : 06 60 87 20 70

https://cloud.letsignit.com/collect/bc/5b72ad8c6dd5b30006974d08?p=P51eVhIbKRW2JZ-6r8tLn5C4EQ6r5xHdRFxQCvG1edyIpDQULX1Obxsw0djj2Qi7HTOzMkxRst1qubMbavqM0vVzXhRjIwulkZtBqPCEIIZTFDVLCT04TQzYl_P3C4WdqEDx9IXYRbA07t6LJfme8g==


 

De : FRsAG  De la part de Nicolas Parpandet
Envoyé : mercredi 7 juillet 2021 14:48
À : elpablodelcas...@netcourrier.com
Cc : frsag 
Objet : Re: [FRsAG] Outil pour cartographier / surveiller infra serveur


centreon aussi, mais beaucoup de travail pour la mise en oeuvre ;)

Nicolas


De: mailto:elpablodelcas...@netcourrier.com
À: "frsag" <mailto:frsag@frsag.org>
Envoyé: Mercredi 7 Juillet 2021 14:42:33
Objet: [FRsAG] Outil pour cartographier / surveiller infra serveur
Bonjour,

Je cherche un outil simple rapide a mettre en œuvre qui permet de cartographier 
les serveurs / routeur et switches, leurs interconnexions et la supervision en 
SNMP / WMI et SSH.
L'idée est de mettre en avant de façon visuelle les interactions entre serveurs 
et les flux (bp / latence) et l'état de santé de l'infra pour 250 serveurs 250 
équipements à superviser (swiches , routeur, caméra IP etc ... ) 
J'ai déjà un outil : PRTG mais je ne suis pas certain qu'il soit bien adapté 
pour ce genre de pratique... 

Je regarde Zabbix  et Nagios. 

Un avis ? 

Merci

___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Media Windows Server 2k19 x64 Fr OEM

[Vincent Duvernet]

Yop,

Je suis en train de configurer un serveur Fujitsu d'occasion pour une école 
avec le DVD officiel de Fujitsu.
J'ai configuré pour une install' en Windows 2k19 Std Fr et donc durant la 
procédure, il me demande le media (logique).
Sauf que cet abruti ne veut pas de l'ISO téléchargée à partir du contrat Open :/

(j'ai même essayé à partir de la version d'éval ou de l'abonnement Action Pack, 
il n'en veut pas plus).

Est-ce que quelqu'un aurait une iso en OEM dans un coin qui traine pour me 
dépanner ?

Merci,

Vincent



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Media Windows Server 2k19 x64 Fr OEM

[Vincent Duvernet]

Yop,

C'est ce que je ferai en dernier recours, là le setup est en cours et toute la 
partie pré-config Fujitsu? J'aurais bien voulu la conserver.

Vincent

-Message d'origine-
De : erwan quimbert  
Envoyé : dimanche 1 août 2021 17:57
À : Vincent Duvernet 
Cc : frsag@frsag.org
Objet : Re: [FRsAG] Media Windows Server 2k19 x64 Fr OEM

Bonjour ,
installe le directement avec l’iso open mis sur une clef usb


Erwan QUIMBERT
Ce message est envoyé d’un appareil mobile

> Le 1 août 2021 à 17:32, Vincent Duvernet  a écrit 
> :
> 
> Yop,
> 
> Je suis en train de configurer un serveur Fujitsu d'occasion pour une école 
> avec le DVD officiel de Fujitsu.
> J'ai configuré pour une install' en Windows 2k19 Std Fr et donc durant la 
> procédure, il me demande le media (logique).
> Sauf que cet abruti ne veut pas de l'ISO téléchargée à partir du contrat Open 
> :/
> 
> (j'ai même essayé à partir de la version d'éval ou de l'abonnement Action 
> Pack, il n'en veut pas plus).
> 
> Est-ce que quelqu'un aurait une iso en OEM dans un coin qui traine pour me 
> dépanner ?
> 
> Merci,
> 
> Vincent
> 
> 
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [SPAM] Re: consomation electrique des postes informatiques desktop/laptop

[Vincent Duvernet]

Bonsoir,

Tout dépend du degré de précision dans la consommation et la granularité que tu 
recherches.

Voilà 2 pistes :
- en SNMP sur tes onduleurs et racks ATS, tu as la consommation soit en Watts 
soit en Ampères soit en % (auquel cas il faut prendre la doc pour savoir 
combien la bestiole consomme). En ce sens, toute ton IT peut-être gérée en 
temps réel. Il te suffit d'un serveur PRTG derrière et ça te fera de jolis 
graphiques sur 1 an glissant.
- autre possibilité plus orienté domotique mais tu as des compteurs d'énergie 
comme le Wiser Link de Schneider : 
https://www.se.com/fr/fr/home/products/switchboards-for-protection-and-control/energy-meter.jsp
(après, si t'es en tarif vert EDF, il faudra quelque chose de plus gros c'est 
sûr ^^). Y'a des pinces que tu colles sur tes câbles dans ton tableau 
électrique ce qui évite l'intervention d'un électricien et des modifications 
pas terribles. Par contre, si tu veux exporter en SNMP, WMI ou autre, faudra 
sûrement coder un truc qui fasse l'interface entre ce produit propriétaire et 
le reste du monde.

 
 
Vincent Duvernet - Directeur technique
Nolmë Informatique
Morellière 61360 Saint Jouin de Blavou
Tel. : 02 33 85 57 27
Mob. : 06 60 87 20 70


De : FRsAG  De la part de Kevin CHAILLY | Service 
Technique
Envoyé : mardi 26 octobre 2021 12:02
À : Admin ; 'Vincent' ; frsag@frsag.org
Objet : Re: [FRsAG] [SPAM] Re: consomation electrique des postes informatiques 
desktop/laptop

Bonjour,

Les laptop ont souvent des processeurs créés avec un TDP inférieur ( i7-7700k = 
130W, i7-7700t = 35w )

Une carte graphique intégrée, il seront souvent malussés par un dock ( compter 
une vingtaine de watts ).

Les périphériques sont neutres entre laptop et desktop. 

Il n’est pas nécessaire d’instrumenter poste par poste, 

Instrumenter au tableau avec juste un échantillon ( 2 pc fixes, 2 pc portables, 
2 mfp ) permet d’avoir une très belle image de la conso electrique. 

Polier fait des compteurs électriques modulaires de très bonne facture. Pour le 
général, on peut récupérer le TIC edf facilement.

Cordialement,

Kévin

De : FRsAG <mailto:frsag-boun...@frsag.org> De la part de Admin
Envoyé : mardi 26 octobre 2021 09:15
À : 'Vincent' <mailto:vincent.de...@gmail.com>; mailto:frsag@frsag.org
Objet : [SPAM] Re: [FRsAG] consomation electrique des postes informatiques 
desktop/laptop

Bonjour,
@Vincent, as-tu intégré les consos additionnelles dues aux périphériques 
(écrans, claviers, dock,…)  que nos utilisateurs nous demandent lorsqu’ils sont 
devant un laptop ?
Le ratio doit malgré tout être encore favorables aux laptops, non ? 

Cordialement
Bernard


De : FRsAG <mailto:frsag-boun...@frsag.org> De la part de Vincent
Envoyé : mardi 26 octobre 2021 01:04
À : mailto:frsag@frsag.org
Objet : Re: [FRsAG] consomation electrique des postes informatiques 
desktop/laptop

Bonjour tout le monde,


J'ai fait une rapide extraction de mon inventaire desktop/laptop et complété un 
tableau de consommation electrique "au repos" + l'estimation des impacts "KgCO2 
équivalent".

Mon parc est essentiellement Dell / HP. Je me suis basé sur les données 
constructeurs disponible içi:

- Dell : 
http://xqoyu.mjt.lu/lnk/AU4AAEQAeTwAABKP_5EAC_wAABZpUQBhd6rsX-9KLF7fRfi0Kbw7Xf-PDwAWE7Y/1/i7x8Gb5zUSbNqRPHuogz6g/aHR0cHM6Ly9jb3Jwb3JhdGUuZGVsbHRlY2hub2xvZ2llcy5jb20vZW4taWUvc29jaWFsLWltcGFjdC9hZHZhbmNpbmctc3VzdGFpbmFiaWxpdHkvc3VzdGFpbmFibGUtcHJvZHVjdHMtYW5kLXNlcnZpY2VzL3Byb2R1Y3QtY2FyYm9uLWZvb3RwcmludHMuaHRtI3RhYjA9MQ#tab0=1
 
- HP: 
http://xqoyu.mjt.lu/lnk/AU4AAEQAeTwAABKP_5EAC_wAABZpUQBhd6rsX-9KLF7fRfi0Kbw7Xf-PDwAWE7Y/2/EZl0LLyHUDDFZLlrUAmA5A/aHR0cHM6Ly9oMjIyMzUud3d3Mi5ocC5jb20vaHBpbmZvL2dsb2JhbGNpdGl6ZW5zaGlwL2Vudmlyb25tZW50L3Byb2R1Y3RkYXRhL1Byb2R1Y3RDYXJib25Gb290cHJpbnRub3RlYm9va3MuaHRtbA


2 indicateurs me "sautent" aux yeux:

- il y a presque une  moyenne de facteur 10 sur la consommation éléctrique 
Laptop (18-25 kW) VS Desktop (120kW)
- le facteur est en moyenne de 1.5-2 sur l'impact KgCO2e Laptop (180-200) VS 
Desktop (250-350).


Je partage cette info car je ne m'en rendais pas compte jusqu'à maintenant.

Bonne soirée
V.

On Sun, Oct 24, 2021 at 5:22 PM Vincent <mailto:vincent.de...@gmail.com> wrote:
Bonjour,


Je cherche à mesurer la consommation electrique en temps réel de mon parc 
informatique desktop et laptop. Je pensais naivement que cette donnée était 
facilement accessible (comme sur les serveurs via les idrac) mais cela ne me 
semble pas le cas.


Savez vous :
1) Si c'est possible? (je n'ai pour l'instant rien trouvé.. sauf si un ordi 
portable est en mode batterie)
2) si non, quel logiciel (de préférence multi-plateforme Microsoft/Windows et 
GNU/Linux) conseillerez vous pour une estimation?



L'objectif étant de savoir fournir un bilan de la conso electrique basique 
(

[FRsAG] Re: Problème avec FIrefox ?

[Vincent Duvernet]

Yop.
Cela fait quelques temps que je vois le souci aussi sur plusieurs versions.
Lorsque j'ouvre une page web, ça mouline sans jamais s'ouvrir (Win 10 et 11 
x64).

Aucun problème sur les autres navigateurs.
Fermer et rouvrir corrige le problème.

Testé sur des réseaux Orange avec box ou firewall Sophos. Antivirus WebRoot.

Vincent

-Message d'origine-
De : Frantz de Germain  
Envoyé : jeudi 13 janvier 2022 10:14
À : frsag@frsag.org
Objet : [FRsAG] Problème avec FIrefox ?

Bonjour,

avez-vous remarqué des problèmes avec Firefox depuis ce matin ?

On est plusieurs au boulot à avoir des problèmes de navigation qui ne 
fonctionne pas avec Firefox. J'ai fait quelques tests et c'est très étrange :
ça ne dépend ni de l'OS (idem WIndows ou Linux), ni du réseau dans lequel on se 
trouve (vpn, FAI), ni de la version de Firefox. La navigation fonctionne avec 
les autres navigateurs.
Après relance ou crash de Firefox, ça refonctionne parfois.

Cordialement.

--
Frantz de Germain
Département Informatique UFR Sciences / DDN Université d'Angers 
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Audit des accès fichiers

[Vincent Duvernet]

Plop.

C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir 
que je me penche sur la question sérieusement.

Ce client a un serveur de fichier+AD sous Win2K19 Std. 
On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix 
prohibitif de la solution n'avait pas aboutit (malgré des performances 
impressionnantes).

Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter 
d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a 
accédé au fichier truc.XLS situé dans tel dossier ?
Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un 
bras.

Merci,

Vincent




___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Audit des accès fichiers

[Vincent Duvernet]

Bon, j'ai eu des informations complémentaires.

Le client demande des informations sur l'accès précis à un fichier sur le 
serveur (qu'il a déplacé hors de la zone commune) car dans les propriétés du 
fichier, Windows lui indique une date de dernier accès le samedi 15 (alors que 
la boîte est fermée).

Le fichier n'est pas passé par SharePoint online mais il a pu être ouvert avec 
Excel (client lourd) connecté à un compte Office 365 mais de base je dirais que 
ce type d'audit n'est pas activé (tout comme celui sur le File Server).

Si cette divulgation est réelle, il est probable que la session de 
l'utilisateur ait été nettoyé du fichier en question dans les Récents d'Excel 
et de l'explorateur Windows.

Donc je pense que le client l'a dans le baba (sans rhum) ? Est-ce que quelqu'un 
aurait une idée à creuser ?

Vincent


-Message d'origine-
De : Vincent Duvernet 
Envoyé : lundi 17 janvier 2022 11:31
À : frsag@frsag.org
Objet : Audit des accès fichiers

Plop.

C'est une demande que j'ai pour la 2ème fois chez un client donc il va falloir 
que je me penche sur la question sérieusement.

Ce client a un serveur de fichier+AD sous Win2K19 Std. 
On avait fait un fait avec DigitalGuardian il y a quelques années mais le prix 
prohibitif de la solution n'avait pas aboutit (malgré des performances 
impressionnantes).

Qu'est ce que vous utilisez comme solution simple (donc sans avoir à monter 
d'usine à gaz) pour pouvoir répondre rapidement au PDG qui demande : qui a 
accédé au fichier truc.XLS situé dans tel dossier ?
Et côté tarif, un truc qui soit valable pour une TPE sans qu'elle y lâche un 
bras.

Merci,

Vincent




___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Kernel panic sur VPS OVH sur sauvegarde automatique

[Vincent Duvernet]

Yop.

Alors pour ma part, j'ai aussi des soucis sur un VPS OVH (Win 2K12) (SBG3 de 
mémoire) qui revient de façon récurrente mais pour lequel OVH botte en touche.
Je perds le réseau genre 1x / trimestre. Parfois, je n'ai même plus accès au 
KVM OVH. Le reboot à la sauvage du VPS dans ce dernier cas ou le reset de la 
carte réseau quand j'y ai accès arrivent à remettre le serveur online. 
Vu le temps de réaction d'OVH, je ne peux pas me permettre d'attendre 15 jours 
qu'ils prennent le ticket en charge pour regarder ce qui ne va pas au niveau 
d'OpenStack.

Vincent

-Message d'origine-
De : Artur  
Envoyé : mercredi 2 février 2022 13:02
À : frsag@frsag.org
Objet : [FRsAG] Kernel panic sur VPS OVH sur sauvegarde automatique

Bonjour les Gens,

J'ai pris un VPS en Debian 11 avec une sauvegarde auto chez OVH pour remplacer 
celui que j'ai actuellement.
Au début pendant 3-4 jours tout se passait bien. J'ai commencé à installer mes 
applis en vue de la migration (certains packages hors distri officielle : 
haproxy, nginx, mariadb, redis).
Un jour, le VPS n'est plus accessible. Dans le manager j'ai "sauvegarde en 
cours", dans le KVM un bout de trace d'un kernel panic.
Je contacte OVH qui débloque la situation, ils me disent de vérifier l'agent 
QEMU qui était bien là. J'ai quand-même réinstallé.
La sauvegarde suivante se passe bien.
Là, je suis prêt à migrer, le VPS de nouveau freezé, comme avant.

Avez-vous rencontré ce genre de soucis ? Une solution à proposer, svp ?

--
Cordialement,
Artur

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

Yop,

A partir de cette url :
https://www.office.com/?auth=2

Lorsque je veux aller au panneau d'administration qui renvoie vers cette url :
https://admin.microsoft.com/
c'est impossible.

Testé à partir de 2 navigateurs et d'un site Orange et OVH.

Qui d'autre a le souci ?

Merci,

Vincent
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

Merci pour le retour @Kevin Labécot et @Pierre DUMAY.

A l'époque du Cloud, c'est quand même hallucinant qu'une panne comme ça puisse 
se produire durant aussi longtemps.

Vincent


 

De : Kevin Labécot  
Envoyé : jeudi 3 février 2022 16:00
À : Guillaume PUTIER 
Cc : Vincent Duvernet ; frsag@frsag.org
Objet : Re: [FRsAG] Re: Portail d'administration Office 365 partiellement down ?

C’est depuis ce matin… 

—> https://status.office.com/ 

— 
Kevin



Le 3 févr. 2022 à 15:52, Guillaume PUTIER via FRsAG <mailto:frsag@frsag.org> a 
écrit :

Hello,

Même chose pour moi depuis orange.
J’ai l’impression que l’activation des licences aussi est impactée, impossible 
de valider un compte office365 sur PC

Cdt

———
Guillaume PUTIER

18 Allée du poète 01480 Savigneux
tel : +33 7 78 80 44 57
mailto:guilla...@putier.fr



Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.


Le 3 févr. 2022 à 15:45, Vincent Duvernet <mailto:vincent.duver...@nolme.com> a 
écrit :

Yop,
 
A partir de cette url : 
https://www.office.com/?auth=2
 
Lorsque je veux aller au panneau d’administration qui renvoie vers cette url :
https://admin.microsoft.com/
c’est impossible.
 
Testé à partir de 2 navigateurs et d’un site Orange et OVH.
 
Qui d’autre a le souci ?
 
Merci,
 
Vincent
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

Je vais me rajouter des sondes PRTG sur ces uri merci 😊


De : Brahim Agourram  
Envoyé : jeudi 3 février 2022 16:10
À : Kevin Labécot 
Cc : frsag@frsag.org
Objet : [FRsAG] Re: Portail d'administration Office 365 partiellement down ?

Hello

C'est juste le portail d'admin qui est down le reste est up :

Teams admin center : https://admin.teams.microsoft.com/

Azure AD : https://aad.portal.azure.com
 
Admin SP : https://spie-admin.sharepoint.com 
 
Intune : https://endpoint.microsoft.com
 
Exchange : https://admin.exchange.microsoft.com 

Brahim

Le jeu. 3 févr. 2022 à 16:05, Kevin Labécot <mailto:ke...@labecot.fr> a écrit :
C’est depuis ce matin… 

—> https://status.office.com/ 

— 
Kevin



Le 3 févr. 2022 à 15:52, Guillaume PUTIER via FRsAG <mailto:frsag@frsag.org> a 
écrit :

Hello,

Même chose pour moi depuis orange.
J’ai l’impression que l’activation des licences aussi est impactée, impossible 
de valider un compte office365 sur PC

Cdt

———
Guillaume PUTIER

18 Allée du poète 01480 Savigneux
tel : +33 7 78 80 44 57
mailto:guilla...@putier.fr



Ce courriel et toutes ses pièces jointes peuvent contenir de l'information de 
nature confidentielle ou privilégiée. Si vous avez reçu ce courriel par erreur, 
merci de ne pas le transférer, le copier ou l'utiliser. Veuillez communiquer 
immédiatement avec l'expéditeur et supprimer le message dans son intégralité. 
Le fait de vous avoir envoyé ce courriel par erreur ne signifie pas que 
l'expéditeur renonce à ses droits. Je ne peut être tenue responsable de toute 
perte ou dommages liés au présent courriel et peut effectuer un suivi de ce 
courriel, le conserver et l'examiner.


Le 3 févr. 2022 à 15:45, Vincent Duvernet <mailto:vincent.duver...@nolme.com> a 
écrit :

Yop,
 
A partir de cette url : 
https://www.office.com/?auth=2
 
Lorsque je veux aller au panneau d’administration qui renvoie vers cette url :
https://admin.microsoft.com/
c’est impossible.
 
Testé à partir de 2 navigateurs et d’un site Orange et OVH.
 
Qui d’autre a le souci ?
 
Merci,
 
Vincent
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

Y'a des SLA sur les abonnements Microsoft 365 ?
Faut que j'ouvre un ticket avec le support Distributeur ?


-Message d'origine-
De : Dominique Rousseau  
Envoyé : jeudi 3 février 2022 17:12
À : frsag@frsag.org
Objet : [FRsAG] Re: Portail d'administration Office 365 partiellement down ?

Le Thu, Feb 03, 2022 at 05:05:25PM +0100, Mickael Monsieur 
[mickael.monsi...@gmail.com] a écrit:
> > 
> > C'est juste le portail d'admin qui est down le reste est up :
> 
> C???est pas une excuse.
> L???employé qui a commencé son CDD ce matin est heureux de n???avoir accès à 
> rien.
> 
> Pareil pour celui qu???on vient de virer pour faute grave et à qui on doit 
> supprimer tous ses accès??? 

Faites jouer vos contrats pour non respect des SLA



--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop 
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

C'est un peu tôt pour TrollDi.
Je ne dis pas que tout est génial chez M$. On se demande même parfois s'ils 
n'ont pas pris un stagiaire tellement certaines choses sont déconcertantes de 
complexité et de stupidité face à la concurrence.
Mais je vais donner des exemples :
- Leur Authenticator face à celui de Google... Alors chez Google, on scanne le 
QR-Core de l'ancien téléphone, on rescanner sur le nouveau et pouf, pouf ça 
marche. Chez M$, faut passer par leur sauvegarde Cloud qui ne semble pas 
fonctionner avec le compte O36 mais seulement les comptes classiques.
- J'ai déplacé de mon OneDrive Pro vers le SharePoint Pro donc on est d'accord 
que c'est sur la même racine SharePoint pourtant, déplacer 10k fichiers, il n'a 
pas trop compris ce qu'on lui demandait.
- Copie ou lister un dossier avec 100k fichiers, l'Explorer Windows a du mal. 
Et ce dernier parfois mouline, on ne sait pas trop pourquoi.

Mais d'un autre côté :
- ExchangeOnline est un super outil de messagerie bien loin devant ce qu'offre 
IMAP
- Teams a pas mal évolué et s'interface bien avec Exchange
- SharePoint offre pas mal de fonctionnalités aussi pour ne plus avoir besoin 
d'un file-server sur site et ainsi être très mobile sans avoir besoin 
d'infrastructure VPN & Cie.
- Leurs interfaces sont globalement homogènes, ergonomiques et jolies. (ouais 
parce que les projets Cross Platform soit Java, on se croirait bien souvent 
sous Unix en Terminal X des années 90. Mais c'est mocccheee.)

Après, on va dire que ma vision Microsoftienne est biaisée donc si quelqu'un 
utilise une solution gratuite linuxienne tout aussi performante, je suis 
intéressé de comparer. (parce que si on veut comparer un PRTG face à un Nagios 
tout moisi ;p)

Vincent


De : Stéphane Rivière  
Envoyé : jeudi 3 février 2022 17:39
À : frsag@frsag.org
Objet : [FRsAG] Re: Portail d'administration Office 365 partiellement down ?



A l'époque du Cloud, c'est quand même hallucinant qu'une panne comme ça puisse 
se produire durant aussi longtemps.
C'est quoi le cloud, sinon des serveurs, qui tombent en panne comme les autres 
? Nous, on va bien, pas un windows à la boite, des écrans 43" 4K, des mulots 
Anyware doucement velus et pas de produits microsoft dont on dépendrait... 
J'aime de plus en plus l'informatique.
Ohisse 365 et autres SAAS proprios non maîtrisés, c'est comme une drogue. La 
première fois, c'est trop bon et on en redemande. Quand on réalise les à-côtés 
(coût, confidentialité, etc.), c'est trop tard, on est devenu accro :)
Bon courage pour les impactés...
-- 
Stéphane Rivière
Ile d'Oléron - France
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Portail d'administration Office 365 partiellement down ?

[Vincent Duvernet]

Mais tu vendrais presque du rêve.

C'est clair que les infra Azure, AWS, ça coûte un bras. Quand je vois à quelle 
vitesse je cramais le crédit M$ Azure mensuel alloué avec notre abonnement 
alors que c'était juste des tests...

"Mais c'est toujours pareil, on se contente de ce qu'on connaît :)" c'est 
tellement ça et c'est pour cela qu'il existe autant de solutions concurrentes 
sur le marché. Une fois qu'on a pris une part de marché, à moins de faire une 
boulette, on conserve le client (genre Adobe qui pensait que supprimer la 
prévisualisation des PDF dans l'explorateur Windows était une bonne idée, FoxIt 
leur dit merci ^^).

Côté perf, je pense en effet qu'un serveur Linux en CLI sera toujours plus 
performant qu'un Windows Server qu'on doit rebooter toutes les semaines. Et 
tellement habitué à cliquer que je n'ai jamais accroché avec les versions Core 
de Windows Server.

Heu, y'a quoi entre Nagios et PRTG ? Tout ce que j'ai vu en produits 
commerciaux coûte plus cher que PRTG (et j'ai pas vraiment envie de changer de 
crémerie parce que leur soft fonctionne au poil et du coup, ils me conservent 
depuis 10 ans ^^)

Faudrait un jour que je me réinstalle un distrib Linux pour voir si j'arrive à 
supporter le pingouin. Mais c'est du temps de formation... Situation cocasse, 
je pense que le fait de migrer toutes mes données sur SharePoint Online afin de 
réduire le besoin de client lourd va permettre une certaines forme 
d'affranchissement.

Vincent
 

De : Stéphane Rivière  
Envoyé : vendredi 4 février 2022 08:56
À : Vincent Duvernet ; frsag@frsag.org
Objet : Re: [FRsAG] Re: Portail d'administration Office 365 partiellement down ?

Le 03/02/2022 à 18:12, Vincent Duvernet a écrit :
C'est un peu tôt pour TrollDi.
Plus maintenant :) (même si le message, j'avoue...), c'est une philosophie... 
d'emmerdement minimum et de KISS...
Je réagissais surtout au message qui était scandalisé que le cloud plante 
(certes le cloud "vend" de l'immortalité).
Ben oui, le cloud plante, tout le temps. Une très grosse multinationale a vu 
toutes ses DB out chez Azure pendant 6 heures (un exemple parmi plein 
d'autres)... On a un client qui quitte AWS pour venir chez nous car ses Elastic 
Search sont en rideau depuis des semaines (sans que ça bouge du coté de "ma 
zone") ou un autre parce ça AWS, finalement, ça douille trop. Et, pour dire, je 
préfère tripatouiller de l'Azure (c'est joli) ou de l'OVHCloud Openstack (c'est 
standard) que de l'AWS (viellot et pas nécessairement aimable) et d'une manière 
générale, j'aime pas les clouds. Souvent proprios, plus coûteux que de bons 
dédiés, et toujours moins fiables (j'ai eu un peu de trucs en cloud mais je 
trouve qu'il y a souvent des petites réseau, ou des trucs pas clairs dans les 
coins, sans compter le coût).
Mais d'un autre côté :
- ExchangeOnline est un super outil de messagerie bien loin devant ce qu'offre 
IMAP
Si tu le dis, je te crois, IMAP modestement nous suffit... 
Mais c'est toujours pareil, on se contente de ce qu'on connaît :)
Et pour te situer, des trucs comme slacks, on comprend même pas que ça existe 
(pourtant on utilise via des clients qui nous ont invité ou pour Wordpress 
puisqu'on a officiellement traduit des plugins)
Un soft pour une fonction, c'est plus notre crédo :)
- Teams a pas mal évolué et s'interface bien avec Exchange
Mmm... On a eu des clients tout microsoftés (il y a encore deux ans) qui ont 
tenté de nous imposer Teams (qui existe sous Linux). Nous, on a dit ok (le 
client a -presque- toujours raison). Le pseudo client lourd Teams est tellement 
tordu et anti ergonomique que même eux, ils ont fini par convenir que Google 
Meet (ou Zoom), c'était le pied. Puis on a viré Teams de nos stations. Mais 
peut être que c'est mieux aujourd'hui...

Après, on va dire que ma vision Microsoftienne est biaisée donc si quelqu'un 
utilise une solution gratuite linuxienne tout aussi performante, 
Libre <> gratuit. On a pas adopté une posture gratuite ou religieuse, mais 
libre, dans une optique du moindre emmerdement et de la simplicité by design. 
Du KISS. Ça a nécessité un effort certain, récompensé par une infra qui se fait 
raisonnablement oublier et des coûts d'exploitation très doux (on fait tout 
durer, des bécanes, aux baies, aux smartphones, etc.). La gestion a encore des 
Dell (Optiplex) de 2010, remis au goût du jour il y a 5 ans (8 ou 16 Go ram et 
SSD 256 Go). Quand aux serveurs, sur les monstres de l'ex gamme Infra ou 
l'actuelle Advance d'OVH, avec de la Debian, du Xen, et toute la stack linux 
(raid soft, lvm, drbd, etc.), on fait des tueries de légèreté qui défoncent en 
perf, résilience et simplicité n'importe quelle soluce HA proprio.

je suis intéressé

[FRsAG] Re: Dell R730

[Vincent Duvernet]

Aïe.

Si tu vires les RAMs, est ce que le buzzer gueule ?
Est-ce que t’as essayé avec une carte de DEBUG (type https://amzn.to/3rsrIJI). 
Ça permet éventuellement d’avoir un POST code et y’a eu des fois où ça a 
relancé les PC.

Vincent


De : Emmanuel DECAEN 
Envoyé : vendredi 4 février 2022 17:48
À : frsag 
Objet : [FRsAG] Dell R730


Bonjour,

J'ai un Dell R730 qui s'est planté lors d'une opération de mise à jour du BIOS.
Depuis, au démarrage, j'ai droit à un beau "No signal" que ce soit depuis 
l'iDrac ou avec un écran physique.

Ce R730 n'est pas stratégique, mais ça m'embête quand même un peu de le jeter 
sans lui laisser une dernière chance.
D'autant que sa configuration matérielle est plutôt sympa :-)

J'ai lancé une bouteille à la mer sur le forum de Dell, et suivi les 
instructions données par Dell : remise à zéro idrac, clear sur la carte mère, 
et même enlevé tout ce que contenait le serveur sauf la carte mère avec cpu et 
ram à minima.
J'ai essayé de suivre la procédure de recover BIOS, mais le "racadm recover" ne 
semble fonctionner qu'à partir de la 14G.
https://www.dell.com/support/kbdoc/fr-fr/000115696/poweredge-how-to-recover-from-a-corrupt-or-interrupted-bios-update?lang=en

Est-ce que vous avez une idée pour le faire repartir ?
(recover BIOS pour R730 ou autre)
Merci.
--
Emmanuel DECAEN
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Dell R730

[Vincent Duvernet]

Oui ça existe. Je ne retrouve pas le modèle que j’ai mais y’en a d’autres :
https://amzn.to/3GtnIgv
https://amzn.to/3AWbKuu

et quitte à faire une commande Amazon, le testeur d’alim rend service parfois 
(tant que c’est pas une alim’ propriétaire à la Fujitsu)
https://amzn.to/34tARIZ
le PG exprimé en ms, je ne sais pas à quoi il correspond mais je sais qu’au 
dessus de 400ms, tu peux virer l’alim.

Vincent



De : Emmanuel DECAEN 
Envoyé : vendredi 4 février 2022 18:22
À : Vincent Duvernet ; frsag 
Objet : Re: [FRsAG] Dell R730

Bonsoir,

Le 04/02/2022 à 17:55, Vincent Duvernet a écrit :
Aïe.

Si tu vires les RAMs, est ce que le buzzer gueule ?

Non, aucun son :-(


Est-ce que t’as essayé avec une carte de DEBUG (type https://amzn.to/3rsrIJI). 
Ça permet éventuellement d’avoir un POST code et y’a eu des fois où ça a 
relancé les PC.

Amusant comme carte, je vais voir s'il existe une version PCIe (et non PCI) 
avec écran LCD.
Merci.
--
Emmanuel DECAEN


De : Emmanuel DECAEN 
<mailto:emmanuel.dec...@xsalto.com>
Envoyé : vendredi 4 février 2022 17:48
À : frsag <mailto:frsag@frsag.org>
Objet : [FRsAG] Dell R730


Bonjour,

J'ai un Dell R730 qui s'est planté lors d'une opération de mise à jour du BIOS.
Depuis, au démarrage, j'ai droit à un beau "No signal" que ce soit depuis 
l'iDrac ou avec un écran physique.

Ce R730 n'est pas stratégique, mais ça m'embête quand même un peu de le jeter 
sans lui laisser une dernière chance.
D'autant que sa configuration matérielle est plutôt sympa :-)

J'ai lancé une bouteille à la mer sur le forum de Dell, et suivi les 
instructions données par Dell : remise à zéro idrac, clear sur la carte mère, 
et même enlevé tout ce que contenait le serveur sauf la carte mère avec cpu et 
ram à minima.
J'ai essayé de suivre la procédure de recover BIOS, mais le "racadm recover" ne 
semble fonctionner qu'à partir de la 14G.
https://www.dell.com/support/kbdoc/fr-fr/000115696/poweredge-how-to-recover-from-a-corrupt-or-interrupted-bios-update?lang=en

Est-ce que vous avez une idée pour le faire repartir ?
(recover BIOS pour R730 ou autre)
Merci.
--
Emmanuel DECAEN

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [MISC] Outil pour faire des schémas de SI (automatiquement ?)

[Vincent Duvernet]

Yop,

Ça ne répond peut-être pas à tout ton cahier des charges mais tu pourras 
trouver une carto réalisée (et qui peut être mise à jour en auto) via le 
sondage du réseau et du SNMP :
https://www.uvexplorer.com/
Il y a une version gratuite et une payante. Ça s'interface avec PRTG au besoin.

Dans mon cas, ça m'a été utile dans une école avec plusieurs bâtiments anciens 
sans avoir de documentation pour savoir quel switch était raccordé à quel autre 
et par quel port.

Vincent

 

De : DUVERGIER Claude  
Envoyé : mercredi 9 février 2022 18:27
À : frsag 
Objet : [FRsAG] [MISC] Outil pour faire des schémas de SI (automatiquement ?)

Bonjour la liste,
Pour répondre à une question de la hiérarchie, je recherche un outil 
open-source pour créer un schéma du Système d'Information.
L'idée serait que le rendu final liste les aspects infra et métiers :
• les serveurs
• les emplacements géographiques) (datacenters)
• les services (LDAP, e-mail, DNS, …)
• les applications hébergées (web, mais pas que : un outil de monitoring sans 
interface HTTP reste une "application")
• les fournisseurs de services (de cloud, de bare-metal, de DNS, d'e-mail)
• les bases de données (NAS, S3, Datalake, Google Studio, etc.)
• certains logiciels clients lourds et les applications SaaS (AV, RH, compta, …)
J'ai déjà l'inventaire d'à peu près tout dans mon GLPI et/ou dans mon outil de 
supervision (ou si ça manque je peux le rajouter). Mais la génération d'un 
schéma qui affiche tout ça, et bien GLPI ne le fait pas.
Je pourrais le faire à la main sur Draw, Dia, Graphviz ou diagrams.net mais je 
ne veux pas avoir à le mettre à jour à chaque changement dans le SI 
(j'oublierais)… : il faut une génération scriptée.
Pour faire écho à une discussion récente, les rendus des logiciels iTop ou 
Zabbix sont intéressants.
Je vais évidemment mettre les main dans le cambouis pour alimenter le graphique 
(faire les connecteurs entres mes sources de données) mais avant de me lancer 
sur le mauvais outils :
Qu'est-ce que vous utilisez pour montrer votre SI (aux nouvellement embauchés 
par exemple) ?
PS : j'ai dis que je voulais "un" schéma, mais si j'affiche tout sur un seul ça 
va être illisible, alors il y aura sûrement plusieurs versions (une plutôt 
matériel/tech et une autre orientée flux de données).

-- 
DUVERGIER Claude
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Faille critique sur Exchange 2016 chez OVH

[Vincent Duvernet]

Glop, glop

On est vendredi mais ce n'est pas un 'trollDi. Asseyez-vous bien, ça va 
décoiffer d'(in)sécurité.

Un copain dans l'IT vient de m'appeler par rapport à un gros groupe français.
Ils utilisent un Exchange 2016 chez OVH (quelle idée mais bon, soit).

Voici les étapes qu'il a réalisées devant moi :

- Lancer Outlook
- Ajouter un compte Exchange du domaine du client (pour le coup, un compte 
utilisé uniquement pour les notifs des infra du client).
- On ferme Outlook (oui parce que chez Microsoft, on est trop con pour ajouter 
le compte directement dans l'interface)
- Du coup, on relance Outlook
- On voit que le compte a bien été ajouté (whoua super)
- On attend quelques secondes (parce qu'on n'a pas la fibre)
- et LA, pouf, pouf, magie du direct, Outlook ajoute TOUS les comptes du 
domaine du client sans avoir à saisir le moindre mot de passe. Les boites de 
réception, tout est accessible.

Voilà comment ByPasser la sécurité chez Microsoft + OVH (parce que c'est 
forcément la faute de l'un et/ou de l'autre puisque dans l'interface web d'OVH, 
on a vraiment accès à que dalle.

Est-ce que quelqu'un a déjà entendu parler d'un tel bug ?

(allez les pingouins, là vous pouvez vous marrer parce que franchement, même 
moi là...)

Vincent

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Faille critique sur Exchange 2016 chez OVH

[Vincent Duvernet]

(c'est un Exchange géré par OVH)

Ça pourrait en effet. Par contre je suis sceptique sur le fait que l'on ait 
accès à cette fonctionnalité.
Je vais lui remonter l'information voir si par hasard, l'option existerait 
(avant d'aller taper sur OVH pour rien (pour une fois ;p))

Merci de vos retours à tous 😊

Vincent


-Message d'origine-
De : Christophe Grenier  
Envoyé : vendredi 11 février 2022 14:56
À : David Ponzone ; Vincent Duvernet 

Cc : frsag@frsag.org
Objet : RE: [FRsAG] Re: Faille critique sur Exchange 2016 chez OVH

Cela ressemble à un problème de délégation de boite. Qqn a du déléguer un accès 
en lecture (ou écriture) à tout ou partie d'une boite exchange (courriers, 
calendrier...)

-Message d'origine-
De : David Ponzone  Envoyé : vendredi 11 février 2022 
14:52 À : Vincent Duvernet  Cc : frsag@frsag.org 
Objet : [FRsAG] Re: Faille critique sur Exchange 2016 chez OVH

Hmm c’est un Exchange hébergé chez OVH par le client, ou c’est LE service 
Exchange d’OVH ?

> Le 11 févr. 2022 à 14:45, Vincent Duvernet  a 
> écrit :
> 
> Glop, glop
> 
> On est vendredi mais ce n'est pas un 'trollDi. Asseyez-vous bien, ça va 
> décoiffer d'(in)sécurité.
> 
> Un copain dans l'IT vient de m'appeler par rapport à un gros groupe français.
> Ils utilisent un Exchange 2016 chez OVH (quelle idée mais bon, soit).
> 

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Externaliser ou non la supervision

[Vincent Duvernet]

Yop,

Notre serveur central de monitoring PRTG est hébergé chez OVH. Dans chaque LAN 
de nos clients, on a une sonde de collecte (soit un serveur, soit un PC). 
Le central ping le WAN de chaque client. Si ton serveur tombe mais que le ping 
est bon, tu sais que c'est pas la ligne Internet. Si t'as accès au routeur et 
que ta sonde de collecte est reliée dessus en direct, ça limite les effets de 
bord pour retrouver ton monitoring sur ce site.

Alternative : tu montes un VPN permanent entre ton serveur central et tes sites 
juste pour faire du Ping ce qui te permet de voir au moins ce qui est online.
Autre alternative : avoir 2 sondes de collecte / site mais ça te double ta 
consommation de licences.
Autre alternative : avoir une installation en cluster / site.

Il faut creuser davantage ton cahier des charges pour trouver la solution la 
plus adaptée à ton besoin. Si tu pars sur du PRTG, on peut t'accompagner.

Vincent


-Message d'origine-
De : Rafael Diaz Maurin  
Envoyé : mercredi 16 février 2022 10:43
À : frsag@frsag.org
Objet : [FRsAG] Externaliser ou non la supervision

Bonjour,

Est-ce que vous supervisez (monitoring et/ou métrologie) des éléments de vos 
infrastructures virtuelles (nœuds, VMs, services) depuis des VMs qui tournent 
sur ces mêmes infrastructures virtuelles ?
Avez-vous déployé une infrastructure indépendante pour la supervision ? 
L'avez-vous déployée en dehors de votre réseau ?
Ou avez-vous simplement externalisé un nœud de supervision (dans un autre 
centre de données par exemple) ?
Le cas échéant, quelle technologie utilisez-vous pour répartir la supervision ?

L'idée est de pouvoir disposer d'une infra de supervision en cas de crash de 
l'infra virtuelle et/ou du réseau local.

N'hésitez pas à me partager des liens, des commentaires, des bonnes idées même 
si vous ne les avez pas mises en œuvre.


Merci,
Rafael
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] [MISC] Recherche Xeon X5647 + radiateur

[Vincent Duvernet]

Bonjour,

Je cherche un 2ème CPU (Xeon X5647) + radiateur pour une carte mère Intel 
S5520HC 
(https://www.intel.com/content/dam/support/us/en/documents/motherboards/server/s5520hc/sb/e39527008_s5520hc_s5500hcv_service_guide.pdf).

Le ventirad d'origine serait la ref : BXSTS100C
Sur le dessus de celui en place, je peux lire la ref : Intel E81813-001

Est-ce que quelqu'un aurait encore ça dans un coin qui traine ?

Merci,

Vincent
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] [MISC] Pour ou Contre conserver Windows Defender sur Windows Server ?

[Vincent Duvernet]

Yop,

En lisant cet article :
https://support.threattracksecurity.com/support/solutions/articles/1000253488-disabling-windows-defender-antivirus-on-windows-server-2016

Je me dis qu'il serait intéressant de recueillir les avis des collègues.

Avoir plusieurs moteurs AV sur un poste de travail, ça a toujours amené plus de 
problèmes que de solutions. (En 2009, lors d'un dépannage client, j'en avais 
trouvé 4 : McAfee, Norton, Avast et MSSE).

Alors pourquoi Microsoft force son produit à rester conjointement avec un 
produit tiers ?
Est-ce qu'il faut utiliser la commande PowerShell magique :
Uninstall-WindowsFeature -Name Windows-Defender
Pour le virer ou pas ?

Les débats sont lancés et moi je vais préparer l'apéro.

Vincent


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Gestion parc, identifier machines non utilisées

[Vincent Duvernet]

Glop glop,

Autre solution (c'est un peu plus violent mais bon, ça va bien avec l'actualité 
;p)

Tu installes Kaspersky Security Center 13 sur une VM, un serveur. Tu déploies 
juste l'agent de communication (soit par la console par discovery, soit par GPO 
ou n'importe quel outil de RMM).
Ensuite, dans la console, c'est simple, y'a une colonne : Dernière connexion 
(14 min, 6 jours, 1 semaine...).
Et dis toi qu'ensuite, tu peux utiliser le produit sans leur Endpoint pour 
déployer des paquets. Et y'a toujours pas besoin de payer de licence.

Voilà l'url :
https://www.kaspersky.fr/small-to-medium-business-security/downloads/endpoint
tu prends : Version 13.2.0.1511 | Windows | Full package.

Vincent

 

De : elpablodelcas...@netcourrier.com  
Envoyé : mardi 12 avril 2022 09:38
À : frsag@frsag.org
Objet : [FRsAG] Gestion parc, identifier machines non utilisées


Bonjour,

Je recherche pour un client dans un centre hospitalier un moyen d'identifier 
les machines du parc peu utilisées, voir non utilisées.
Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées 
quotidiennement, 20 % à mi-temps 10 % un coup de temps en temps et 10% jamais. 
Le client dispose de WAPT et de GLPI alimenté par Fusion inventory.

Avez vous un outil, un astuce ? 

Merci 
Tobi
2.13.0.0
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: MFA VPN IPSEc StormShield + Agent TheGreenBow

[Vincent Duvernet]

Bonjour,

Tu peux essayer de poser la question au service commercial, voici la personne 
qui gère notre compte : 

Roselyne BIAOU 
SMB & Channel Manager 
+33 (0)7 67 90 65 50 
rosel...@thegreenbow.com
www.thegreenbow.com

Bonne journée,

Vincent Duvernet

-Message d'origine-
De : Hugo SIMANCAS  
Envoyé : vendredi 22 avril 2022 08:46
À : frsag@frsag.org
Objet : [FRsAG] MFA VPN IPSEc StormShield + Agent TheGreenBow

Bonjour,

Connaissez vous une solution de MFA compatible VPN IPSec StormShield (via 
TheGreenBox par exemple)

Merci



/ ::1 \ Hugo SIMANCAS

https://www.data-expertise.com [https://www.data-expertise.com/] Support 
technique : 09 78 23 20 29 Standard : 05 34 26 02 46 

!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

[Vincent Duvernet]

Bonsoir,

Suite à la désinstall' d'Acronis (sur lequel on a un ticket avec le support), 
le reboot du serveur s'est mal passé.
J'ai l'écran de Troubleshoot au démarrage. Pas moyen de le faire repartir.
J'ai un accès sur le serveur via l'iRMC de Fujitsu.

Un serveur planté à cause d'un logiciel de sauvegarde c'est cocasse...
Mais le client est à 5h de route et je sens qu'on va avoir besoin du DVD de 
Windows pour repartir.

Est-ce que quelqu'un serait dans les parages pour me tirer une épine du pied ?

Merci,

Vincent

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

[Vincent Duvernet]

Je peux essayer mais ça fait perdre 1 journée de taf.

-Message d'origine-
De : David Ponzone  
Envoyé : mercredi 4 mai 2022 23:19
À : Vincent Duvernet 
Cc : frsag@frsag.org
Objet : Re: [FRsAG] Recherche confrère dans le 56 (Caudan) sur Windows Server 
2k19

Avec l’irmc, tu peux pas démarrer sur l’iso de restauration Acronis pour 
restaurer de ton backup ?

David Ponzone



> Le 4 mai 2022 à 23:05, Vincent Duvernet  a écrit :
> 
> Bonsoir,
> 
> Suite à la désinstall' d'Acronis (sur lequel on a un ticket avec le support), 
> le reboot du serveur s'est mal passé.
> J'ai l'écran de Troubleshoot au démarrage. Pas moyen de le faire repartir.
> J'ai un accès sur le serveur via l'iRMC de Fujitsu.
> 
> Un serveur planté à cause d'un logiciel de sauvegarde c'est cocasse...
> Mais le client est à 5h de route et je sens qu'on va avoir besoin du DVD de 
> Windows pour repartir.
> 
> Est-ce que quelqu'un serait dans les parages pour me tirer une épine du pied ?
> 
> Merci,
> 
> Vincent
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

[Vincent Duvernet]

Moins cher non c'est sûr.
Pris moins de temps : ça dépend de la gravité du problème.

-Message d'origine-
De : Jérôme Nicolle  
Envoyé : mercredi 4 mai 2022 23:45
À : frsag@frsag.org
Objet : [FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 
2k19

Vincent,

Le 04/05/2022 à 23:40, Vincent Duvernet a écrit :
> Je peux essayer mais ça fait perdre 1 journée de taf.

Parce que faire intervenir un confrère qui n'a pas les infos de contexte aurait 
pris moins de temps / coûté moins cher ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [SPAM] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

[Vincent Duvernet]

Bonjour la team.

Finalement, rattacher l'ISO de Windows via iRMC n'a rien donné, c'était juste 
du temps perdu à essayer des manips à la con.
Cependant, j'ai pu charger l'ISO Acronis via l'iRMC pour restaurer le backup du 
C:\. Toutes leurs données étant sur le D:\, malgré que la sauvegarde eût 24h, 
ils n'ont rien perdu. Ouf.

La production de l'entreprise n'a été impactée "que" pendant 2h30 mais c'est 
riche d'enseignement.

Merci à tous pour vos idées 😊

Bonne journée,

Vincent

-Message d'origine-
De : Kevin CHAILLY | Service Technique  
Envoyé : jeudi 5 mai 2022 08:11
À : Vincent Duvernet ; David Ponzone 

Cc : frsag@frsag.org
Objet : RE: [SPAM] [FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur 
Windows Server 2k19

Bonjour Vincent, 

Tu ne peux pas charger l'iso de Windows via ton iRMC ? 

Kévin

-Message d'origine-
De : Vincent Duvernet  Envoyé : mercredi 4 mai 2022 
23:41 À : David Ponzone  Cc : frsag@frsag.org Objet : 
[SPAM] [FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 
2k19

Je peux essayer mais ça fait perdre 1 journée de taf.

-Message d'origine-
De : David Ponzone  Envoyé : mercredi 4 mai 2022 23:19 
À : Vincent Duvernet  Cc : frsag@frsag.org Objet : 
Re: [FRsAG] Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

Avec l’irmc, tu peux pas démarrer sur l’iso de restauration Acronis pour 
restaurer de ton backup ?

David Ponzone



> Le 4 mai 2022 à 23:05, Vincent Duvernet  a écrit :
> 
> Bonsoir,
> 
> Suite à la désinstall' d'Acronis (sur lequel on a un ticket avec le support), 
> le reboot du serveur s'est mal passé.
> J'ai l'écran de Troubleshoot au démarrage. Pas moyen de le faire repartir.
> J'ai un accès sur le serveur via l'iRMC de Fujitsu.
> 
> Un serveur planté à cause d'un logiciel de sauvegarde c'est cocasse...
> Mais le client est à 5h de route et je sens qu'on va avoir besoin du DVD de 
> Windows pour repartir.
> 
> Est-ce que quelqu'un serait dans les parages pour me tirer une épine du pied ?
> 
> Merci,
> 
> Vincent
> 
> ___
> Liste de diffusion du %(real_name)s
> http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] [TECH] Solution de sauvegarde Windows (locale + Cloud)

[Vincent Duvernet]

Bonjour la team.

Suite au crash d'un serveur à cause d'Acronis Cyber Protect 15 (qui a aussi 
corrompu une partie de ses sauvegardes sur HDD externe USB...), notre client 
(et nous aussi) avons envie de changer de crémerie.
Sauf que le stockage Cloud d'Acronis est méga compétitif on dirait sur le 
marché. 1 To de stockage Cloud à Strasbourg pour moins de 500€ HT / an, il 
semblerait que ce soit un prix relativement bas face à la concurrence.

Si on veut être chauvin et trouver une solution française on est entre 1 et 2k€ 
avec que de la sauvegarde en ligne, rien de local.

Veeam à première vue semble 50% plus cher.

Quelqu'un a un éditeur à proposer ? (et qui stocke ses données à minima en 
Europe de l'Ouest). 

Merci,

Vincent


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [TECH] Solution de sauvegarde Windows (locale + Cloud)

[Vincent Duvernet]

J'ai oublié de préciser qu'il y a aussi M365 à sauvegarder.

-Message d'origine-----
De : Vincent Duvernet  
Envoyé : jeudi 12 mai 2022 10:25
À : frsag@frsag.org
Objet : [FRsAG] [TECH] Solution de sauvegarde Windows (locale + Cloud)

Bonjour la team.

Suite au crash d'un serveur à cause d'Acronis Cyber Protect 15 (qui a aussi 
corrompu une partie de ses sauvegardes sur HDD externe USB...), notre client 
(et nous aussi) avons envie de changer de crémerie.
Sauf que le stockage Cloud d'Acronis est méga compétitif on dirait sur le 
marché. 1 To de stockage Cloud à Strasbourg pour moins de 500€ HT / an, il 
semblerait que ce soit un prix relativement bas face à la concurrence.

Si on veut être chauvin et trouver une solution française on est entre 1 et 2k€ 
avec que de la sauvegarde en ligne, rien de local.

Veeam à première vue semble 50% plus cher.

Quelqu'un a un éditeur à proposer ? (et qui stocke ses données à minima en 
Europe de l'Ouest). 

Merci,

Vincent


___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Relais smtp

[Vincent Duvernet]

Yop,

Les services de SendInBlue ou MailChimp pourraient répondre à ta problématique 
ou pas ?

Vincent

-Message d'origine-
De : P.-A.  
Envoyé : mercredi 8 juin 2022 10:50
À : frsag@frsag.org
Objet : [FRsAG] Relais smtp

Bonjour,

L'acteur qui nous fournissait ce service jusqu'à présent mettant un terme à son 
activité, je suis à la recherche d'un fournisseur de relais smtp pour acheminer 
environ 12000 mails par mois et assurer du support concernant les éventuels 
problèmes de délivrabilité.

Il s'agit essentiellement de la communication "ordinaire" de l'entreprise. Nous 
envoyons aussi des mailings de masse occasionnellement, mais cela ne représente 
que 200 ou 300 destinataires une dizaine de fois par an.

La signature DKIM des messages à la volée serait un plus.

J'ai déjà sous le coude une proposition d'un hébergeur sympa, qui me lira 
peut-être ici, et qui propose de nous fournir une paire de vm pour héberger un 
relais smtp principal et un secondaire, avec de l'infogérance. Cela ferait 
évidemment l'affaire, mais ce n'est pas le même budget qu'un "simple" relais 
smtp mutualisé.

Les messages seront issus de notre serveur postfix/dovecot. Nous avons des 
compétences techniques en interne, mais pas l'envie et le temps de nous 
coltiner nous-mêmes les problèmes de délivrabilité chez les grosses usines à 
mail de ms ou google, les problèmes de réputation d'IP, etc. J'essaie d'éviter 
les gros acteurs impersonnels type mailjet. Nous privilégions les échanges 
techniques directs, plutôt que d'avoir à discuter avec un N1 pas forcément 
toujours pertinent en cas de pépin. Cela s'est toujours bien passé jusqu'ici.

Quelqu'un ici fournit-il ce genre de services ou saurait-il me conseiller ?

Cordialement,

P.-A.
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] Serveur de Fichier

[Vincent Duvernet (Nolmë Informatique)]

Bonjour,

au final, le prix sera un critère décisif comme toujours.
On nous demande toujours des moutons à 5 pattes ou des Ferraris pour le 
prix d'un cornet de glace.


Il faudrait benchmarker plus tes besoins (en SNMP par exemple) pour 
surveiller ton taux d'utilisation de toute la chaine de production et 
voir où se trouve le bottleneck.


Côtés solutions, je suis très NAS.
- Aggrégation de liens RJ45 sur un NAS en Gigabit.
- Si t'es plus riche, un lien 10-Giga sur le NAS voir un double lien 
10-Giga si c'est dispo.

Il va de soit que le 802.3.ad doit être dispo sur ton switch L2 mini.

Ca n'engage que moi mais j'aime beaucoup la gamme QNAP en NAS. C'est mis 
à jour régulièrement, c'est assez riche en fonctionnalités et ce n'est 
pas trop buggué. LE seul reproche que je leur fait concerne les MIBs 
SNMP pitoyables.


Le choix des disques durs est très important. A vitesse de rotation 
égale, ils n'ont pas tous les mêmes performances. On se base sur les 
résultats remontés de ces différents sites :

http://www.harddrivebenchmark.net/
http://www.cpubenchmark.net/
http://www.videocardbenchmark.net/
Car aujourd'hui cela devient impossible de comparer objectivement 2 
devices (vaut-il mieux un i5 haut de gamme ou un i7 d'ancienne 
génération ? ...)


Vincent

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Postmaster SFR

[Vincent Duvernet (Nolmë Informatique)]

Le 13/12/2012 12:00, Kevin COUSIN a écrit :

Hello la liste !

Est-ce que quelqu'un connait l'adresse du postmaster de SFR ? J'ai déjà essayé 
postmas...@sfr.fr et postmas...@neuf.fr, qui se solde par un « User unknown »...



Cordialement,
  
Kevin COUSIN

Administrateur Linux
  
Mail : kcou...@globalsp.com

Tel. : +33 (0)1 44 70 48 22
Fax : +33 (0)1 44 70 48 49
www.globalsp.com
Global SP, The SaaS Company
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Sans vouloir Troller en avance. Il faudrait essayerpostmas...@free.fr ?

(> je sors)

Vincent















___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Que ce passe-t-il avec truecrypt ?

[Vincent Duvernet (Nolmë Informatique)]

Espérons aussi qu'ils ajoutent le support du BIOS en UEFI parce que sur 
un notebook récent, c'est mort pour la partition de Boot de Windows.


Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Le meilleur tunnel IPsec de l'univers

[Vincent Duvernet (Nolmë Informatique)]

Title: Nolmë Informatique


  
  
Le 14/04/2011 03:34, Benjamin Billon a écrit :
Salutations
  cordiales et distinguées,
  
  
  Quelles sont, d'après vos expériences, les meilleures solutions de
  tunnel IPsec, ou de tunnels en général si il y a mieux ?
  
  
  Quelques paramètres qui peuvent faire varier les réponses :
  
  - la distance entre les sites (de 100m à 10 000 km)
  
  - le nombre de chemins possibles (de 1 à une infinité)
  
  - la latence, la bande passante, que sais-je
  
  - OS vs appliances (lesquelles)?
  
  
  Et tant que j'y suis, quid des serveurs VPN facilement utilisable
  pour le commun des mortels, mais aussi pour les barbus (c'est à
  dire Win XP, 7, Linux et OSX, parfaitement)?
  
  
  Brotz,
  
  
  -- Benjamin
  
  ___
  
  Liste de diffusion du FRsAG
  
  http://www.frsag.org/
  
  
  

Bonsoir,

petit retour d'information. 

Nous on arrête Netgear pour plusieurs raisons :
- Des VPNs avec des logs obscurs difficiles à débugger en cas de
problème et même le support ne peut pas fournir de réponse.
- Des VPNs qui tombent aléatoirement sans savoir pourquoi et qui se
remontent comme par magie plusieurs heures ou jours après
- Des incompatibilités avec les Cisco ASA 55xx sur les IP range.
- Un client logiciel pas génial et payant pour du PC <->
Routeur

Zyxel : faut oublier le support.

On passe sur du Cisco SmallBusiness Pro ou Cisco classique en ASA
avec un vrai support du TAC.

Ensuite si on parle normes & Cie. Si tu ne passes pas la phase
1, tu ne peux pas passer en phase 2. Donc si tu colles un gros
cryptage sur ta phase 1 et plus light sur la phase 2, tu allèges un
peu ton routeur tout en gardant de la sécurité.
Dernier cas, tu peux aussi dédier un périphérique aux VPNs - IPSEC
et SSL - à la place de ton routeur.

++
Vincent
-- 
  
  
  
  

      
     
Vincent DUVERNET
  
  
Directeur Technique
   Certifications:
  Kaspersky Lab, Netgear
  VMWare VSP/VTSP, Cisco Select SMB
  
  
Nolmë Informatique
  
  
Lieudit La Fontaine
  
  

  61170 LALEU

  
  
FRANCE


  
  
Tel :
(+33)2 33 27 30 96
  
  
E-mail :
vincent.duver...@nolme.com
  
  
Web : 
http://www.nolme.com
  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Question sur solution de stockage pour fermes VmWare

[Vincent Duvernet (Nolmë Informatique)]

Title: Nolmë Informatique


  
  
Bonjour,

je vais tenter d'apporter un œil différent.

Sur toutes tes VMs, est ce qu'elles ont toutes besoins de
performances ? Est ce que tu ne peux pas séparer ton stockage sur 2
systèmes : 1 haute perf et 1 plus moyen pour gagner du budget ?
Une solution hybride entre iSCSI et SAS quoi.

++
Vincent
-- 
  
  
  
  

  
 
        Vincent DUVERNET
  
  
Directeur Technique
   Certifications:
  Kaspersky Lab, Netgear
  VMWare VSP/VTSP, Cisco Select SMB
  
  
Nolmë Informatique
  
  
Lieudit La Fontaine
  
  

  61170 LALEU

  
  
FRANCE


  
  
Tel :
(+33)2 33 27 30 96
  
  
E-mail :
vincent.duver...@nolme.com
  
  
Web : 
http://www.nolme.com
  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Question sur solution de stockage pour fermes VmWare

[Vincent Duvernet (Nolmë Informatique)]

Title: Nolmë Informatique


  
  
En terme d'économies, le RAID5/6 est intéressant pour les NAS en
datas je le comprend.
Par contre, que tu l'indique pour du système me laisse un peu
perplexe.

Lorsque nous avons changé notre serveur, je m'étais posé la question
d'un SAS RAID5 vs SAS RAID10. 
Les performances en lecture donnaient réellement raison au RAID10. 
En écriture c'était plus mitigé. (Je n'ai pas benché moi même par
manque de temps).

Sinon, j'avais déjà abordé le sujet dans un autre fil mais ne peux
tu pas te faire prêter du matériel pour faire un PoC ?

Vince

Le 30/04/2011 21:29, Marien LEBRETON a écrit :
    
      Le 30 avril 2011 20:53, "Vincent Duvernet
(Nolmë Informatique)" <vincent.duver...@nolme.com>
a écrit : 

   
Sur toutes tes VMs, est ce qu'elles ont toutes besoins de
performances ? Est ce que tu ne peux pas séparer ton
stockage sur 2 systèmes : 1 haute perf et 1 plus moyen pour
gagner du budget ?
Une solution hybride entre iSCSI et SAS quoi.
  


  J'allais le dire,
  
  Une solution additionnelle qu'on fait maintenant par défaut
  ici (promis, je répondrai au thread présentation un de ces 4)
  est de séparer les drives des VMs sur différents Tier de
  stockage.
  
  Typiquement (et modestement - notre plus gros site fait 300
  VMs - quasi tout du Windows), on va souvent mettre:
  
  - les drives système de manière "standard" sur des RAID5 en
  10k (300/450/600 avec en tête peu ou prou le même nombre de
  VM/GB/spindle).
  Vu que l'approche de nos templates VM (si ces connos de
  développeurs ne font pas des leurs...) consiste à ne mettre ni
  swap ni applis sur ce drive, tu peux considérer pouvoir mettre
  jusqu'à 10-15 disques système (pas plus, en raison des locks
  VMFS qui font vite grimper la latence, que ce soit en FC, en
  shared SAS - kikoo les MD3200 dont les contrôleurs passent
  quand même 14000 IOps, j'ai pas trouvé mieux en rapport
  perf/prix - ou en iSCSI) sur une LUN.
  
  Autre avantage de bien tout séparer, le thin provisioning
  niveau VMware (si on n'a pas de baie capable d'en faire) est
  beaucoup plus "safe" sur ce genre de LUN puisque les disques
  système sont beaucoup moins susceptibles de grimper
  brusquement en espace disque utilisé si les choses sont faites
  correctement.
  Nos templates ont des disques de 20 Go pour du W2003 et 40 Go
  pour du W2008, en réel on tourne entre 8 et 12 sur les 2003 et
  15 à 25 pour les W2008 donc les économies d'échelles sont là:
  LUN de 220 ou 250 Go réels = ~400 Go provisionnés.
  

  
  - les drives de données des VMs selon leur usage, si c'est pour du
  vrai near-online (archivage etc.) ça va jusqu'à du RAID5 ou RAID6
  sur des Near-Line SAS 2 TB, si c'est pour du transactionnel
  jusqu'à des RAID10 sur des 136 GB 15k.
  
  My 2cts du samedi...
  
  Cordialement,
  
  -- 
  Marien
  

___
Liste de diffusion du FRsAG
http://www.frsag.org/




-- 
  
  
  
  

  
 
Vincent DUVERNET
  
  
Directeur Technique
   Certifications:
  Kaspersky Lab, Netgear
  VMWare VSP/VTSP, Cisco Select SMB
  
  
Nolmë Informatique
  
  
Lieudit La Fontaine
  
  

  61170 LALEU

  
  
FRANCE


  
  
Tel :
(+33)2 33 27 30 96
  
  
E-mail :
vincent.duver...@nolme.com
  
  
Web : 
http://www.nolme.com
  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

Bonjour à tous,

je suis en train de repenser notre architecture réseau pour tenir compte 
de nos nouveaux besoins.


Aujourd'hui, la tête de réseau est composée de :
- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
- Switch Layer 3 en DMZ relié aux serveurs
- Switch Layer 2 sur le LAN

Le routeur est utilisé pour du VPN IPSEC routeur à routeur et VPN SSL.

J'ai besoin de la fonction de SplitDNS que l'on trouve sur iOS 15.1 (de 
mémoire).
(Pour ceux qui ne connaissent pas, cela consiste à router vers des IP 
distinctes un protocole donné en fonction du nom DNS spécifié. Par ex, 
toto1.mondns.org vers 192.168.0.10 et toto2.mondns.org vers 192.168.0.20)


J'ai un Cisco ASA5505 que je voudrais mettre en production pour cause de 
raz-le-bol des bugs à Netgear.


L'ASA ne sait pas faire de splitDNS donc il me faudra changer le 
routeur. Je peux le mettre en firewall transparent ou routé.
- Si je l'utilise en routé, je pense lui faire gérer le LAN, la DMZ, les 
VPN IPSEC et SSL. Le routeur quad WAN servirait uniquement d'agrégation 
de liens Internet.
- Si je l'utilise en mode transparent, il serait dans le LAN et ferait 
la gestion IPSEC/SSL.


Je n'ai pas encore regardé la partie IDS/IPS si cela impose une 
architecture précise.. Il y a des restrictions sur le 5505 que je ne 
connais pas par cœur.

Et sans doute d'autres usages que je n'ai pas pensé.

Pour complément d'informations, nous hébergeons des services 
d'infogérance en mode SaaS et prévoyons d'offrir davantage d'accès à nos 
clients.


Du coup, quelle architecture choisir ?

Merci,

Vincent
















___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

Pour une première question, on va dire que l'accueil est loin d'être 
celui auquel je m'attendais sur ce type de liste de diffusion.
J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes 
extrémistes.


Notre architecture actuelle n'a pas pour but de concurrencer 
TelecityGroup. On adapte en fonction de notre croissance et de notre budget.
Budget qui a malheureusement été bien entamé à cause d'un incendie fin 
2008 (ceux qui suivent la liste de l'OSSIR se souviendrons peut-être).
(Et ne rigolez pas parce que je suis sûr que je pourrais en faire 
devenir plusieurs d'entre vous bien blanc si j'épluchais leur contrat 
d'assurance...)


(Le terme crétinbox englobe tout, de la Livebox de madame Michu au souk 
que met B3G ;p.
Ici c'est une box pro avec GTR. Les autres liens sont en cours de 
réflexion entre Céleste et Altitude.)


Pour répondre à la remarque de Raphael, mon exemple contient 2 noms DNS 
parce que justement on a prévu d'en utiliser au moins 2.
Si c'est pour utiliser plusieurs IP dans un pool, le SplitDNS ne sert à 
rien et un simple routeur suffit.
Le case ouvert chez Cisco a donné l'architecture cité au début du topic 
(en remplaçant le routeur).

Pour ceux qui veulent voir la vision de Cisco sur le Split DNS :
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html

"L'asa gère une option qui s'appelle split-dns mais ce n'est dans le 
cadre d'une connexion vpn (associé aux directive split-tunnel, etc...). 
De toutes manière c'est une mauvaise idée de gérer son dns sur un routeur. "
C'est bizarre que Cisco m'aient orienté sur les séries 1900/2900. Le but 
n'est pas gérer tout le DNS sur un routeur mais uniquement les services 
en entrées qui sont partagés entre plusieurs serveurs qui utilisent le 
même protocole et le même port d'écoute le tout avec un seul point d'entrée.


Maintenant si quelqu'un veut se lancer à proposer une architecture 
adaptée pour être constructif, je suis toute-ouïe.


++
Vincent

Le 08/05/2011 18:07, Jérôme Nicolle a écrit :

Vincent,

Le 8 mai 2011 15:27, "Vincent Duvernet (Nolmë Informatique)"
  a écrit :

- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
Pour complément d'informations, nous hébergeons des services d'infogérance
en mode SaaS et prévoyons d'offrir davantage d'accès à nos clients.

Du coup, quelle architecture choisir ?

* Pas des cretinbox ADSL
* Pas d'agrégation bricolée made in china
* Pas un ASA dans le milieu "juste parce qu'il est sur l'étagère"

Prends un vrai lien et un secours, un vrai routeur qui n'a pas de
fonction kikoolol d'agrégation_qui_pas_marche, ton ASA en aval si tu
tiens à des fonctions pas gérées par un pfSense, et là tu auras une
chance de fournir un service de qualité.

Le reste, c'est du bricolage, on peut pas t'y encourager... Surtout si
c'est pour vendre du SaaS au cul d'un réseau_château_de_carte !



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

(Sans rentrer dans la polémique, j'ai dit que j'avais l'impression, pas 
que c'était.)


Certes j'ai eu des réponses au topic mais plutôt que de me dire que je 
fais du bricolage ou que c'est mauvais, j'aurais préféré que l'on me 
dise quelle implémentation il aurait mieux valu faire.


++
Vincent

Le 08/05/2011 23:24, David Amiel a écrit :

"Vincent Duvernet (Nolmë Informatique)"  a
écrit :

Pour une première question, on va dire que l'accueil est loin d'être
celui auquel je m'attendais sur ce type de liste de diffusion.
J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes
extrémistes.

Je ne pense pas qu'insulter les membres de la mailing-liste motive
quiconque à te répondre. Tu te plains alors que tu as deux réponses un
dimanche 8 mai, franchement c'est abusé.


Maintenant si quelqu'un veut se lancer à proposer une architecture
adaptée pour être constructif, je suis toute-ouïe.

histoire d'être constructif, et suite aux deux réponses que tu as eues, je
vais quand même te signaler que BSD n'a rien à voir avec linux, donc pour
le "nid de Linuxiens élitistes extrémistes" c'est vraiment raté

++

David



++
Vincent

Le 08/05/2011 18:07, Jérôme Nicolle a écrit :

Vincent,

Le 8 mai 2011 15:27, "Vincent Duvernet (Nolmë Informatique)"
   a écrit :

- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
Pour complément d'informations, nous hébergeons des services
d'infogérance
en mode SaaS et prévoyons d'offrir davantage d'accès à nos clients.

Du coup, quelle architecture choisir ?

* Pas des cretinbox ADSL
* Pas d'agrégation bricolée made in china
* Pas un ASA dans le milieu "juste parce qu'il est sur l'étagère"

Prends un vrai lien et un secours, un vrai routeur qui n'a pas de
fonction kikoolol d'agrégation_qui_pas_marche, ton ASA en aval si tu
tiens à des fonctions pas gérées par un pfSense, et là tu auras une
chance de fournir un service de qualité.

Le reste, c'est du bricolage, on peut pas t'y encourager... Surtout si
c'est pour vendre du SaaS au cul d'un réseau_château_de_carte !


___
Liste de diffusion du FRsAG
http://www.frsag.org/



___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

  
  
Le 09/05/2011 09:15, Arnaud Launay a écrit :
[...]
  Maintenant, on comprend bien que tu as des contraintes de budget
(comme tout le monde), mais il a bien répondu à la question. Si
elle est mal posée, le problème est ailleurs.

	Arnaud, quadri-capillotracteur.

PS: regarde donc du côté de zeroshell.


Je suis allé voir ZeroShell. Le projet a l'air sympa pesons voir le
pour et le contre :

Contre :
- il est toujours en beta. Peut-on baser un environnement de
production sur une beta ?
- il nécessite de dédier un serveur et donc de consommer plus de
courant

Pour :
- on a plus de chance d'éviter la backdoor constructeur & cie 
- si le produit est moins utilisé, il y a moins de chance qu'il soit
attaqué
- ça ne coûte pas trop cher si on a un serveur à recycler
- pas de contrat SmartNET truc à payer.

Est ce que plusieurs d'entre vous l'utilise par hasard ?

Vincent

  

  




  
  


  
  


  
  


  
  


  
  




  
  




  
  




  
  




  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

  
  
Le 09/05/2011 10:14, Raphael Mazelier a écrit :
Le
  08/05/2011 22:19, "Vincent Duvernet (Nolmë Informatique)" a écrit
  :
  
  Pour une première question, on va dire que
l'accueil est loin d'être celui auquel je m'attendais sur ce
type de liste de diffusion.

J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes
extrémistes.


  
  Non sur une liste d'adminsys :)
  

>> Ensuite il faut différencier les AdminSys Softeux et les
AdminSys Hardeux ^^

  
  
  (Le terme crétinbox englobe tout, de la
Livebox de madame Michu au souk que met B3G ;p.

Ici c'est une box pro avec GTR. Les autres liens sont en cours
de réflexion entre Céleste et Altitude.)


  
  Client B3G ? il est temps de changer en effet (B3G n'existe plus,
  détruit par completel). Je te déconseille aussi Altitude pour le
  moment car rachété par Completel (on va attendre de voir s'ils les
  désintègrent  aussi, ou s'ils sont plus intelligent cette fois).
  

>> Je n'avais pas suivi le chapitre B3G. Altitude dans l'Orne
a très mauvaise réputation notamment sur la qualité de service.
Altitude Infrastructure par contre semble avoir divorcé d'Altitude
Télécoms pour fournir un pont hertziens jusqu'à Alençon et ensuite
repartir sur des lignes SFR semble-t-il.

  Pour répondre à la remarque de Raphael,
mon exemple contient 2 noms DNS parce que justement on a prévu
d'en utiliser au moins 2.

Si c'est pour utiliser plusieurs IP dans un pool, le SplitDNS ne
sert à rien et un simple routeur suffit.

Le case ouvert chez Cisco a donné l'architecture cité au début
du topic (en remplaçant le routeur).

Pour ceux qui veulent voir la vision de Cisco sur le Split DNS :

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html

  
  
  Du coup je ne comprends pas ce que tu veux faire ? tu veux
  forwarder la requête sur tel ou tel serveur dns en fonction de
  critères ?
  

>> Oui et dont le critère est le nom DNS donné en source.

  
  

"L'asa gère une option qui s'appelle split-dns mais ce n'est
dans le cadre d'une connexion vpn (associé aux directive
split-tunnel, etc...). De toutes manière c'est une mauvaise idée
de gérer son dns sur un routeur. "

C'est bizarre que Cisco m'aient orienté sur les séries
1900/2900. 
  Bein les 1900/2900 c'est des routeurs cisco, pas des ASA justement
  (pix si on veut).
  

>> Oui du coup, je ne sais toujours pas s'il vaut mieux le
coller en FW transparent ou routé.

  Le but n'est pas gérer tout le DNS sur un
routeur mais uniquement les services en entrées qui sont
partagés entre plusieurs serveurs qui utilisent le même
protocole et le même port d'écoute le tout avec un seul point
d'entrée.

  
  
  Je suis vraiment pas sur de comprendre ton besoin ? load balancer
  des services derrières un point d'entrée, ou un genre de
  multiplexage de service (genre de vhost multi protocole ?)
  

>> Il y a plusieurs besoins :
- Changer de méthode pour monter les VPN IPSEC et SSL en mettant
l'ASA en prod
- Garder la possibilité d'avoir au moins 2 liens Internet + LAN +
DMZ
- Pouvoir utiliser plusieurs services sur un même port et faire le
routage en fonction du nom DNS.

Pour le dernier cas, voici un exemple parmi tant d'autres.
Si on veut accéder à plusieurs portails web dans un LAN ipv4.
Quelles sont les solutions :
- Faire du NAT en utilisant plusieurs ports 8080, 8081, 8082...
c'est pas génial.
- Monter un VPN et taper sur l'IP privée. C'est la meilleure option
côté sécurité je dirais.
- Utiliser plusieurs IPs en entrée. Ca peut vite coûter cher.
- Utiliser un seul port 8080 et forwarder la requête vers la bonne
IP en fonction du nom donné (camera1.ath.cx, camera2.ath.cx...)

(Merci aussi à Jérôme pour ses infos).
Vincent


  

  




  
  


  
  


  
  


  
  


  
  




  
  




  
  
  

Re: [FRsAG] IPSEC liens de secours

[Vincent Duvernet (Nolmë Informatique)]

  
  
Le 09/05/2011 17:38, Julien Bérard a écrit :

  
  Bonjour,
  
  J'ai très peu d'expérience en IPSEC, je me retourne donc vers la
  liste
  qui pourra sûrement m'aider!
  
  
  J'ai un site principal avec 2 liaisons, une principale(L1) et une
  de
  secourt(L2).
  Je souhaite y relier d'autres sites en IPSEC.
  Quelle est la meilleure façon d'exploiter mon lien de secourt(L2)
  pour
  que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
  Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il
  y a
  mieux:
  
Sur chaque site je paramètre une connexion IPSEC sur L1 et
  une
  sur L2, ensuite il faut que si L1 tombe le site passe par L2,
  dans ce
  cas un changement de route suffit? Est-ce que je peux
  automatiser le
  changement de route?
Dans mes paramètres IPSEC je précise un deuxième serveur à
  contacter (L2) si L1 n'est pas joignable. Est-ce que c'est
  possible?
  sur n'importe quel matériel?

  
  Merci!

Bonsoir,

Je vais essayer de ne pas me faire incendier dans ce topic ;p.
Déjà, je te déconseille Netgear même si tu veux faire des économies.
Le temps perdu en aval te fera regretter le choix assez rapidement.

Autre question, est ce que tu as une problématique de latence ?
Si ton lien de secours ne prend le relai que lorsque L1 tombe, ton
premier ping va être horrible. Si ton forfait est fixe, il y a une
option pour garder le lien actif.
C'est le routeur qui gère les 2 liens qui est à paramétrer en
fonction de ce que tu veux faire entre L1 et L2.

Pour tout ce qui est reporting, tu peux voir en supervision SNMP
pour tester si tes liens sont up ou pas.
Les solutions gratuites/payantes sont nombreuses. Il y a avait eu un
listage assez complet sur security focus.

++
Vincent


  

  




  
  


  
  


  
  


  
  


  
  




  
  




  
  




  
  




  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Petite question d'architecture - Cisco ASA Transparent / Routé.

[Vincent Duvernet (Nolmë Informatique)]

  
  
Le 09/05/2011 22:17, Pierre-Arnaud a écrit :
Le
  09/05/2011 21:35, "Vincent Duvernet (Nolmë Informatique)" a écrit
  :
  
  

- Utiliser un seul port 8080 et forwarder la requête vers la
bonne IP en fonction du nom donné (camera1.ath.cx,
camera2.ath.cx...)


  
  
  Comme utiliser apache en reverse proxy avec des virtual hosts..?
  Pourquoi vouloir faire ça avec du routage? (et comment?)
  
  
  P.-A.
  
  

Parce que c'était pour l'exemple. Les services utilisés ne sont pas
qu'en web.
De plus ceux en web utilisent parfois des serveurs à eux sur lequel
on n'a pas forcément la main.

Vincent

  

  




  
  


  
  


  
  


  
  


  
  




  
  




  
  




  
  




  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mise en conformité petite salle info

[Vincent Duvernet (Nolmë Informatique)]

Bonsoir,

faux-plancher ou pas, ce n'est pas une question de conformité.
Par contre, au niveau électrique NF-C 14-100 et NF-C 15-100 dans le 
tertiaire, il y a de quoi faire surtout qu'entre Legrand et MGE, les 
dénominations changent sinon ce ne serait pas drôle ;p


Ensuite, on peut parler de conformité B.A.E.S, sécurité incendie, 
sécurité du personnel...


Le tout étant de savoir avec qui tu veux être en conformité et quel 
budget tu as.


++
Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution storage "non-rackable"

[Vincent Duvernet (Nolmë Informatique)]

Bonsoir,

tu as la possibilité de mettre plusieurs NAS chaînés en iSCSI chez QNAP 
avec le 10 disques par exemple.

(http://www.qnap.com/fr/pro_detail_feature.asp?p_id=200)
Leur dernier firmware 3.5 supporte (enfin) le serveur Syslog, Radius et 
Clamav en natif)


++
Vincent

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Geotracking d'IP online

[Vincent Duvernet (Nolmë Informatique)]

Bonjour,

jusqu'à présent, j'utilisais le portail http://geomaplookup.net/ pour 
déterminer l'emplacement géographique d'une IP mais il semblerait depuis 
quelques temps que les emplacements indiqués ne soient plus en 
adéquation avec leur position géographique respective.


Est ce que l'un d'entre vous aurait un autre portail à suggérer ?

Merci,

Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Geotracking d'IP online

[Vincent Duvernet (Nolmë Informatique)]

Le 30/08/2011 11:22, Gregory Duchatelet a écrit :

Le 30/08/2011 11:10, "Vincent Duvernet (Nolmë Informatique)" a écrit :

Bonjour,

jusqu'à présent, j'utilisais le portail http://geomaplookup.net/ pour 
déterminer l'emplacement géographique d'une IP mais il semblerait 
depuis quelques temps que les emplacements indiqués ne soient plus en 
adéquation avec leur position géographique respective.


Est ce que l'un d'entre vous aurait un autre portail à suggérer ?



Maxmind ?

Même résultat que GeoMapLookUp, il me place sur le 94 au lieu du 61 (via 
Orange Pro).
Je viens de faire le test avec une BBOX, il la place en Nantes et Angers 
au lieu du 61.


Du coup, je viens de faire des tests sur différentes IP clientes. On 
dirait que c'est le 61 qui déconne par l'IDF.


Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Geotracking d'IP online

[Vincent Duvernet (Nolmë Informatique)]

et quand on est en IP fixe depuis plus d'un ou 2 ans, ça craint quand même.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retour à memtest. Was: Solution storage "non-rackable"

[Vincent Duvernet (Nolmë Informatique)]

Personnellement j'ai déjà eu des barrettes de RAM défectueuses qui 
passaient les tests memtest.
Il te reste la possibilité de les swapper sur une autre machine et voir 
ce que cela donne.


Sinon, il y a aussi la politique de l'autruche. Tu rachètes de la RAM si 
tu n'as pas de serveur de spare. Et si c'est pas la RAM, c'est que c'est 
la CM et qu'il faut la remplacer ^^


Vincent

Le 31/08/2011 15:09, Simon Morvan a écrit :

Le 17/08/2011 22:28, Simon Morvan a écrit :
Bon et bien après avoir retiré le md constitué des disques reliés à 
la carte mère et laissé dans le vg uniquement le volume raid géré par 
la carte LSI, j'ai pu remonter les fs et le serveur est stable.
Une idée pour un protocole de test ? Je rappelle qu'avec les disques 
branché la carte mère je peux faire de "grosses" opérations d'I/O lvm 
ou md sans le faire planter, c'est juste si je monte me fs que ca 
part en sucette. 


Alors, le serveur a finalement replanté après avoir tenu quelques jours.

Je l'ai rebooté sur un memtest (reboot à chaud).
Au bout de quelques minutes, j'ai eu des erreurs, mais impossible de 
déterminer quelle barette sur les 4, donc reprise de memtests longs 
sur chacune des barettes.


J'en ai déjà testé deux pendant 10-20h (reboots à froid, évidemment, 
faut swapper les barettes) sans remontées d'erreurs. Il m'en reste 
deux à tester mais en attendant, avez vous déjà eu des erreurs de RAM 
selon une configuration de nombre et capacité de barettes RAM sans que 
chaque barette n'ai de problème elle meme ? Un problème de CM ?


Le reboot à froid/à chaud a t'il eu une importance dans mon protocole 
de test (stale data) ?


Merci d'avance



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Optimisation architecture Web / Retour d'experience ?

[Vincent Duvernet (Nolmë Informatique)]

Title: Optimisation architecture Web / Retour d'experience ?

  
  
Bonjour,

sur les différends fils, tout le monde ne parle que de software.

Est ce que la piste hardware a été étudiée ?
Est ce que tout est géré par une seule machine virtuelle chez OVH ou
bien y en a-t-il plusieurs ?

Si on considère le dernier cas :
- La latence du LAN que l'on considère comme négligeable dans 99% ne
l'est plus lors d'une montée en charge.
- Le stockage absorbe-t-il aussi le volume de données ?
- N'y-a-t-il des problèmes de traversée de frontières
logiciel/matériel ou de mapping entre langage objet vers SQL et Cie
?

++
Vincent

Le 05/09/2011 10:43, vincent finet a écrit :

  
  
  
  
  Bonjour à tous,
  
  Je suis à la recherche de pistes / retour d’expériences pour
  optimiser les temps de réponse d'une application Web PHP (qui
  est en fait un jeux flash fonctionnant en appel WebService).
  On retrouve également tout les médias utilisés par le jeux.
  
  Mon architecture est en l'état la suivante :
  
  Un serveur frontal HAPROXY qui redirige les requêtes vers un
  pool de frontaux HTTP ainsi que vers un pool de media static.
  Les frontaux HTTP sont des apaches / Les serveurs medias sont
  des lighttpd.
  
  J'envisage de déployer des instances VARNISH sur mon frontal
  HAPROXY pour cacher les accès aux médias.
  J'aurai alors une chaine HAPROXY <=> VARNISH <=>
  BACKEND
  
  Cela a t'il du sens pour vous ?
  D'une manière générale quelles sont les "killers app" que vous
  avez mis en œuvre dans vos architectures web ?
  Merci par avance pour toutes les idées que vous pourrez
  m'apporter dans ma quête de perf :)
  
  Vincent Finet
  
  Viveris - ASR
  Ingénieur système et réseau
  Mail : vincent.fi...@viveris-asr.fr
  Tel : 01 55 19 47 47
  Mob : 06 88 56 27 73
  


  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel outil pour sauver et restaurer un système?

[Vincent Duvernet (Nolmë Informatique)]

Le 12/09/2011 09:16, Christophe Pujol a écrit :


Bonjour,

Quelles sont les difficultées rencontrés et qu'est qui vous a décidé 
dans le choix d'outils dans un environnement multi OS, multi-site avec 
de là bande passante limité (bacula, filezilla, ghost, etc...)?





J'ai commencé à regarder de mon côté. Voici 2 solutions (que je n'ai pas 
encore testées) :


- ManageEngine - OSDeployer 
(http://www.manageengine.com/products/os-deployer/)

- Acronis - Backup & Recovery (http://www.acronis.fr/enterprise/)

++
Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] configurateur serveur SuperMicro

[Vincent Duvernet (Nolmë Informatique)]

Bonjour,

Sans vouloir rajouter mon grain de sel, et si tu es près de l'ouest, 
as-tu contacté NEC ?


Leur usine et leurs tech' sur Angers, ça permet une réactivité intéressante.
Et comme depuis leur recentrage sur le serveur/stockage ils veulent 
développer leur marché, je pense que tout se négocie.


J'ai des contacts là bas s'il le faut.

++
Vincent
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mini-Datacenter dans une demi-baie

[Vincent Duvernet (Nolmë Informatique)]

serait-ce ça que tu cherches ?

http://www.apc.com/products/resource/include/techspec_index.cfm?base_sku=AR4018

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Transformer partition physique en disque vituel

[Vincent Duvernet (Nolmë Informatique)]

Le 16/01/2012 10:05, Valentin Surrel a écrit :

Salut la liste,

J'ai un petit PC classique en dual boot Win/Linux (partoches primaires
uniquement), et on utilise le Win par requirement d'un soft pro dont on se
sert. Petit à petit le Win est devient de plus en plus important et je
souhaite le transférer sur l'infra de virtualisation.

Pb, le disque fait 250Go, 40Go de Windows. J'aimerai récupérer la partition
Windows pour en faire un .raw compatible Qemu.

cat /dev/sda1>  image.raw n'a pas fonctionné et ça semble logique il manque le
MBR.

dd if=/dev/sda of=image.raw bs=512 count=1
cat /dev/sda1>>  image.raw

n'a pas fonctionné beaucoup mieux, j'obtiens forcément un disque avec une
géométrie batarde et une table de partition invalide. De plus le grub ne
fonctionnait plus du perte de sa partition /boot et un restore du MBR windows
avec SuperGrubDisk n'a pas aidé.

Connaîtriez-vous une astuce pour arriver facilement à mes fins ? Si possible en
évitant de consommer 250Go :)

Merci la liste,
Valentin
___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonjour,

as-tu essayer avec VMWare Converter ?
Je ne suis pas spécialiste de la conversion P2V mais je dirais que cela 
te donne 2 solutions :

- à partir d'un PC distant pour convertir ton Windows en cours de prod'.
- en démontant le disque dur et en faisant une conversion 'offline'.

++
Vincent


--
*Logo*  *Vincent DUVERNET*
/Directeur Technique
/ Certifications:
APC Select, Kroll Ontrack
Kaspersky Lab, Netgear
VMWare VSP/VTSP, Cisco Select SMB
*Nolmë Informatique*
Lieudit La Fontaine
61170 LALEU
FRANCE  
Tel :   (+33)2 33 27 30 96
E-mail :/vincent.duver...@nolme.com/
Web :   http://www.nolme.com

___
Liste de diffusion du FRsAG
http://www.frsag.org/