On ajoute notre CA dans les CA trust du système puis pour les Chrome /
Chromium on va créer ou mettre à jour le ~/.pki/nssdb/cert9.db et pour
Firefox c'est dans ~/.mozilla/firefox/[UUID]/cert9.db c'est à faire dans
les home des users.
Les deux insertions se font avec pk12util.
Email
Bonjour,
De mon côté on a développé une suite de principe et outils pour pouvoir
déployer assez rapidement des ordinateurs Linux pour l'entreprise.
On a été Debian mais on est passé sous Fedora pour être à jour lors
d'arrivée de nouveau matériel non reconnu par les kernels plus anciens.
Le
chemin que de doubler le débit de
la première LS.
On gagnait en plus la redondance de liens.
Pierre-Henry
Le 30/05/2012 22:23, François JOMIER a écrit :
Hello FRsAG,
Je suis à la recherche d'info sur la possibilité de faire de l'ECMP
sous Linux.
A priori, c'est supporté, la commande suivante
Le 11/05/2012 10:37, Gregory Duchatelet a écrit :
Bonjour,
Le 09/05/2012 16:27, Jean-Marc Jacquot a écrit :
http://mpath-tools.optilian.org/
Le même principe que les scripts mais en version bundlée et avec pas
mal d'options
Quelle horreur, c'est en PHP !
Bon, je crois que je vais
Le 11/05/2012 11:33, Guillaume Friloux a écrit :
Du PHP traduit en C, qui serait aussi performant que si c etait ecrit
en C directement ?
Non bien sur du C bien écrit ça reste meilleur mais c'est beaucoup plus
long à concevoir que du PHP.
Et puis les sysadm qui codent bien en C et qui ont du
Salut,
Entièrement d'accord avec toutes ces techniques, heureusement j'ai des
clients qui comprennent les enjeux du côté applicatif et font souvent
tout ce qu'il faut pour que l'architecture reste simple pour mieux marcher.
Mais voilà quand on est fasse à des mamouths (nom que je donne aux
Le 30/08/11 14:01, Christophe K a écrit :
Salut,
as tu vérifié les reverse DNS des IP pour voir si elles sont cohérentes ?
Si tes abonnés terminent sur un LNS en région parisienne, ceci
pourrait expliquer cela
Christophe.
Je confirme que cela arrive souvent les ré-attributions de range
Intéressantes ces remarques, est ce que tu te souviens de la version de
mysql proxy testée?
Je repose une autre question, quand un client veut faire un site forte
charge à partir
d'un CMS ou moteur de blog du marché et que ces derniers n'ont pas
d'intelligence dans la répartition de charge
quel
Le 27/08/11 14:55, Olivier Bonvalet a écrit :
Bonjour,
pour un cas plus ou moins similaire (SPIP et trafic similaire), on a
mis en place deux choses :
- varnish en front pour réduire très fortement le boulot de SPIP
- ajout/modification de nombreux indexes dans la BDD, ceux par défaut
Juste ma petite pierre, à une réunion FRNOG il y a 2 ans, il y avait eu
une conférence
donné par un gendarme sur comment il avait fait un coup de filet assez
sympa dans la pédo.
A la séance des questions ca a pas mal fusé car il demandait que les
opérateurs,
les fournisseurs de service leur laisse
Grégory tu peux aussi lui mettre une machine sandbox Debian puisque
c'est ce que tu cherches
et lui poser un problème, genre :
Notre flux d'email sortant est blacklisté, il nous faut d'urgence un
serveur de relai sortant qui accepte
tel et tel subnet et qui limite l'envoie à 100 mails / heure et
Bonjour,
Auriez-vous une description des caractéristiques des machines notamment
cpu, ram, disk.
Merci
Le 28/06/11 18:42, Eric Parent a écrit :
Chère liste bonjour,
Si vous êtes intéressés pour acheter l'ensemble du lot décrit plus
bas, adressez-moi un mail en direct, svp.
accents :)
Le mappage qwerty international est respecté chez eux, le français j'ai jamais
compris pourquoi il est changé.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
courage
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 28 avr. 2011 à 17:34, Benjamin AVET a écrit :
A Pierre-Henry, le fait d'installer un VPN SSL n'empêche pas forcément
l'accès aux données sensibles de l'entreprise. Au mieux, il orientera le
voleur sur l'existence d'un service VPN dans l'entreprise ; au pire, il
fournira l'accès aux
soirée,
Julien Escario
___
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
, mais ce n'est plus de l'ipsec mais
du ssl, c'est à mon sens bien plus convivial à voir si
ca répond à tes besoins.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
? stunnel vs nginx ? autre ?
A+
Valentin
___
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
eux ou si un ou plusieurs
posent problèmes.
Bien vu, je vais tester ça ;)
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
d'inscrit et finalement que peu d'intervenants
Faut faire quoi comme système pour être tranquille entre nous, du parrainage,
des tests, se connaître IRL ...
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 22 mars 2011 à 16:05, Greg a écrit :
SVP transférez moi ces mails que je les bannisse définitivement de la liste.
Pas obligé d'être radical non plus :)
Et une petite charte d'utilisation de la mailing list où l'on préciserait ce
qu'on ne doit pas faire?
--
Pierre-Henry Muller
suivant mon besoin et non une sélection par défaut.
Puis de prévoir dans mes délais le raccordement (travaux public)
Le 21 mars 2011 01:33, Pierre-Henry Muller wall...@morkitu.org a écrit :
Quel est ton besoin précisément?
Si tu veux une fibre juste pour du débit type NC ou Orange ... ou si
tu
:)
--
Greg
___
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 7 mars 2011 à 12:42, Sylvain Rochet a écrit :
Hop,
On Mon, Mar 07, 2011 at 12:01:09PM +0100, Pierre-Henry Muller wrote:
RedHat c'est sans doute très bien mais ca s'éloigne vraiment de Linux,
y a qu'à voir le fait de prendre un kernel officiel, compilation,
install et impossibilité
Le 2 mars 2011 à 08:58, Julien Escario a écrit :
Juste par curiosité : le choix de la Suisse, c'est pour une question légale
(genre décret LCEN)
Il y a quelques clients que ça arrange d'un point de vue légal sur les fichiers
clients notamment.
Et ce bien avant la LCEN, à présent il y a des
tout réinstaller ça coûte moins cher :) et hop une
Debian de plus.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 25/02/11 12:54, Radu-Adrian Feurdean a écrit :
On Thu, 24 Feb 2011 21:18 +0100, Pierre-Henry Muller
wall...@morkitu.org wrote:
De toute façon c'est du travail au delà de ton travail normal, donc au
minimum des heures supplémentaire ou alors c'est un taux horaire plus
intéressant que
Pour reprendre la partie plainte possible de l'émetteur.
Tu commences à gérer pas mal de bal, certes pas autant qu'un gros mais
suffisamment
pour gêner l'envoie de campagne payée chère par le client de l'envoyeur.
Je ne serais pas étonné que si le jour où un gros client de VPC se fait
filtrer
Le 25 févr. 2011 à 15:44, Clément Guivy a écrit :
Le 25/02/2011 15:21, Benjamin AVET a écrit :
Que diriez-vous si le facteur en question filtrer votre courrier en fonction
de l'expéditeur.
La société DUPONT vous envoie un courrier, le facteur n'aime pas cette
société (pour X raisons) et
Le 24/02/11 12:02, Olivier Bonvalet a écrit :
Hello les gens,
dites on va embaucher une personne d'ici peu, et on aimerait prévoir
dans le contrat des astreintes occasionnelles.
N'étant pas particulièrement doué pour rédiger tout ça, auriez-vous
des exemples de clauses astreintes à me
Le 24/02/11 16:53, Arnaud Launay a écrit :
Le Thu, Feb 24, 2011 at 01:54:42PM +0100, Pierre-Henry Muller a écrit:
avoir le téléphone et s'assurer une fois
par heure de capter le réseau,
Tu fais comment quand tu dors ? :-)
Arnaud.
Lorsque j'ai eu une fois ce genre de condition, c'était
Le 17/02/11 20:29, Greg a écrit :
Par contre, certaines applications comme MySQL gèrent très mal plus de
4 coeurs, les performances se dégradent même ! Les choses s'améliorent
considérablement avec MySQL à partir de la version 5.5 voir 5.1 patchée.
Ouarf quel moteur utilises tu?
J'ai vu y a
Il faudrait sans doute rappeler à ton RSSI que la compromission d'un élément du
réseau peu suffire à tout casser.
Qu'une ip avec un soft qui se fait casser les pattes soit sur un serveur ou un
poste ca ne change pas souvent grand chose modulo
quelques règles firewall et encore.
Si ton processus
Le 04/01/11 12:35, Yann Verry a écrit :
- mogileFS
Très bonne solution, éprouvée de mon côté à petite échelle ~800K items
entre 15Ko et 200Mo.
A grande échelle je connais de tête Skyblog qui l'utilise je ne connais
pas le nb d'items.
L'avantage c'est que tu ne t'occupe pas de savoir comment
Le but c'est de permettre à une entreprise qui gère plusieurs dizaine de
serveurs
de centraliser l'accès ssh aux serveurs et infra réseau.
Le script en shell j'ai connu une solution comme celle là dans une
précédente entreprise,
c'est bien mais je n'aurais pas le temps d'en redévelopper un.
C'est
Bonjour,
Je cherche à faire une passerelle ssh comme point d'entrée unique à un
réseau.
Le but est que tous les accès extérieurs passent par cette machine.
Une fois connectée la personne peut se connecter sur les machines dont
elle dispose
des droits sans connaître les mots de passe des autres
mes machines sont en testing et ca ne pose pas
de soucis car mise à jour dès qu'un paquet
est dispo pour.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
PowerDNS qui est pas mal mais où je n'ai pas vu de grosses conf (+5000
ndd) tourné en production,
par contre pour faire du geoip sur des infras mondiale ca marche bien.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
-formes de Services
___
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http://www.frsag.org/
donnée ou ldap
(en fonction des besoins) je n'ai jamais eu de soucis ni d'impossibilité de
faire une fonction particulière.
Dernièrement j'ai validé l'implémentation dnssec sans soucis, que demander de
plus?
--
Pierre-Henry Muller
___
Liste de
version ?
http://git.kernel.org/?p=linux/kernel/git/jeremy/xen.git;a=shortlog;h=refs/heads/xen/next
Olivier
Le 20/10/2010 11:25, Pierre-Henry Muller a écrit :
Bonne nouvelle
Vivement que le support pour Xen soit porté car des soucis d'IO j'en ai
quelques un.
--
Pierre-Henry Muller
ventilos du switch quasi inaudible.
Sur un 3750 le boitier est devenu intouchable au bout de quelques heures, perso
je l'ai rebranché et remis en salle et j'ai opté pour un HP pour chez moi.
--
Pierre-Henry Muller
___
Liste de diffusion du FRsAG
http
cas ca aide vraiment.
--
Pierre-Henry Muller
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
redonder l'ancien serveur physique qui était
finalement un spof.
--
Pierre-Henry Muller
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
-je loupé une solution plus simple / rapide / propre ?
Olivier B.
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
--
Pierre-Henry Muller
___
FRsaG mailing list
FRsaG
au
moment où tu traites ta vm pour lui mettre les nouveaux modules, un chroot dans
son montage et la commande est lancée?
--
Pierre-Henry Muller
___
FRsaG mailing list
FRsaG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag
Le 28 juil. 2010 à 09:39, JF Bustarret a écrit :
Le 28 juil. 2010 à 01:11, Pierre-Henry Muller a écrit :
mode admin sys qui parle :
rien en production ne doit donner la structure de ton site (archi, code,
path, ...)
donc pas de xdebug ou xhprof
Je comprends ton inquiétude pour ce qui
Je n'ai pas fait de mesure exacte mais le ressentie était le même, à savoir
saturation plus rapide des 1Go de ram de la vm de test.
Le 28 juil. 2010 à 15:30, JF Bustarret a écrit :
Le 28 juil. 2010 à 15:10, Pierre-Henry Muller a écrit :
Oui je suis sans doute allé un peu vite dans l'idée
49 matches
Mail list logo