FRsAG July 2013

frsag@frsag.org

66 participants
21 discussions

Adminsys pour la période du 12/30 aout 2013
by Benoit Mortier 17 Jul '13

17 Jul '13

Hello, Un de nos client vient de perdre son adminsys principal suite à une démission et cherche un adminsys en urgence pour la période du 12/30 aout 2013 Taches : - adminsys linux et réseau Me contacter par mail d'avance merci -- Benoit Mortier CEO OpenSides "logiciels libres pour entreprises" : http://www.opensides.eu/ Promouvoir et défendre le Logiciel Libre http://www.april.org/ Main developper in FusionDirectory : http://www.fusiondirectory.org/ Official French representative for OPSI : http://opsi.org/

2 2

[JOBS] eNovance : Recherche de talents
by Nicolas Marchal 15 Jul '13

15 Jul '13

Bonjour la liste, Un petit Job Post en ce Lundi du mois de Juillet que je viens de poster sur FRnOG mais qui pourra certainement interesser des gens sur FRsAG ! o Pour planter le decor : eNovance est une société en très forte croissance, spécialisée dans les infrastructures de Cloud Computing IaaS en général et OpenStack en particulier ainsi que dans les architectures web critiques et complexes. Nous deliverons des services de Design, Build, Run et Support sur nos infrastructures ainsi que sur les clouds publiques majeurs : AWS, RackSpace, Google Compute Engine, ... Nous sommes actuellement 7eme contributeur code d'OpenStack et participons a de nombreux autres projets libres. Nous sommes une entreprise agile et distribuée, nous sommes présent à Paris et à Montreal et ouvrons des bureaux cette année à San Francisco, Bangalore et Singapour. o Ce que nous recherchons: Nous cherchons actuellement des personnes de talents qui souhaiteraient rejoindre nos equipes de Production, d'Integration et de Developpement. Nous recherchons en particulier des Ingés Reseau, des SysAdmins, des DevOps, des Developpeurs et toute personne interessée par notre projet. En fonction de votre profil, de vos compétences et de vos envies, vous serez amenés à concevoir, integrer, deployer, maintenir et fournir du support sur nos infrastructures et celles de nos clients ainsi qu'a developper les nouveaux produits et services. o Compétences recherchées en reseau: /!\ Les compétences ne sont données qu'à titre indicatif pour donner une petite idée des sujets sur lesquels nous travaillons .. Architecture d'un LAN d'opérateur : BGP, OSPF, IPSEC, VLAN, MPLS, VPN, etc. Nouvelles techno de scaling L2 : TRILL, SPB, VXLAN, NVGRE, STT, QFabric, vPath, ... Implémentations SDN & OpenFlow : Midokura, Nicira, Contrails, ... Technologies classiques de Firewalling, Load-Balancing, Caching, CDN, ... o Experience / Diplomes / Salaire Nous valorisons surtout les compétences, l'experience et la motivation, les diplomes ont relativement peu d'importance. La fourchette de salaire est de 35K€ à +∞€ selon le profil, les compétences et l'experience Si vous êtes interessés, vous trouverez nos annonces sur notre site : http://www.enovance.com/en/about-us/careers Si vous êtes motivés par l'aventure et souhaitez nous rejoindre mais qu'aucune annonce ne vous correspond, n'hesitez pas à envoyer un mail à careers(a)enovance.com Merci et bonne journée Nicolas Marchal CTO & Co-Founder - eNovance

1 0

Intel i350 & Debian & Supermicro
by Benjamin Schilz 15 Jul '13

15 Jul '13

Bonjour à tous, Je bloque sur un problème (à la con) sur 2 serveurs supermicro équipés de cartes Intel I350-T4 (sur un riser avec une 3Ware 9750-4i). Les serveurs sont sur Debian Wheezy (3.2.0-4-amd64 / XEN). Impossible davoir de la connectivité sur les ports de cette carte (eth2->eth5). Les ports intégrés à la CM sont OK (eth0/eth1). Au boot les cartes sont détectés : Jul 12 15:41:44 lab kernel: [ 8.658321] igb 0000:01:00.0: eth0: (PCIe:2.5Gb/s:Width x4) 00:25:90:95:51:8a Jul 12 15:41:44 lab kernel: [ 8.658397] igb 0000:01:00.0: eth0: PBA No: FFFFFF-0FF Jul 12 15:41:44 lab kernel: [ 8.862312] igb 0000:01:00.1: eth1: (PCIe:2.5Gb/s:Width x4) 00:25:90:95:51:8b Jul 12 15:41:44 lab kernel: [ 8.862389] igb 0000:01:00.1: eth1: PBA No: FFFFFF-0FF Jul 12 15:41:44 lab kernel: [ 8.942355] igb 0000:05:00.0: eth2: (PCIe:5.0Gb/s:Width x4) a0:36:9f:1c:14:48 Jul 12 15:41:44 lab kernel: [ 8.942649] igb 0000:05:00.0: eth2: PBA No: G15139-002 Jul 12 15:41:44 lab kernel: [ 9.022383] igb 0000:05:00.1: eth3: (PCIe:5.0Gb/s:Width x4) a0:36:9f:1c:14:49 Jul 12 15:41:44 lab kernel: [ 9.022677] igb 0000:05:00.1: eth3: PBA No: G15139-002 Jul 12 15:41:44 lab kernel: [ 9.102409] igb 0000:05:00.2: eth4: (PCIe:5.0Gb/s:Width x4) a0:36:9f:1c:14:4a Jul 12 15:41:44 lab kernel: [ 9.102704] igb 0000:05:00.2: eth4: PBA No: G15139-002 Jul 12 15:41:44 lab kernel: [ 9.182428] igb 0000:05:00.3: eth5: (PCIe:5.0Gb/s:Width x4) a0:36:9f:1c:14:4b Jul 12 15:41:44 lab kernel: [ 9.182721] igb 0000:05:00.3: eth5: PBA No: G15139-002 Mais après rien : ADDRCONF(NETDEV_UP): eth2: link is not ready. Pas de detection du lien. Jai lu pas mal de trucs sur cette carte (plus au niveau duplicate mac), mais même en upgradant sur la dernière version du driver IGB dIntel (4.3.0) rien de mieux. Par hasard quelquun aurait une idée ? J Merci davance et bon week end à tous. Benjamin

4 6

Recherche alternance LYON (BAC +4/+5)
by Antoine Lecomte 10 Jul '13

10 Jul '13

Bonjour, Actuellement en 2nd année de master système et réseau à l'université de LYON 1, je suis à la recherche d'une entreprise basé sur LYON et ses environs pour m'accueillir une année en alternance. Je possède une bonne base de connaissances générales dans le domaine des réseaux, cependant je n'ai pas d'expérience pro (stage ou emploi) dans ce domaine. Cordialement, Antoine Lecomte.

1 0

NAS4FREE
by Christophe Roger 09 Jul '13

09 Jul '13

Bonjour à la liste. Je souhaiterais savoir si certains d'entre vous utilisent nas4free en production. Nous souhaiterions monter 2 baies en HAST pour présenter des targets iscsi à une infra vsphere 5.1 Nos questions sont : perfs ? compatibilité vsphere ? Montée en charge ? fiabilité ? comportement de hast ? et accessoirement nous sommes preneurs de toute remarque sur la pertinence d'utiliser - ou pas - zfs et sur le dimensionnement des baies. Merci à tous par avance pour vos retours. Christophe

3 2

Migration serveur vers VIP
by Alexandre 09 Jul '13

09 Jul '13

Bonjour à tous, j'espère que ma demande n'est pas HS. Historiquement, j'ai une machine "SRV LAN" en .50 qui réalise des montages cifs sur un nas en .60 (cf schémas). Une vingtaine de machines se connectent en SSH sur "SRV LAN" pour travailler dans les montages cifs. Je suis conscient qu'il a déjà un problème d'architecture mais c'est historique. Pour gagner en disponibilité, j'ai mis en place 2 machines "HOST 1" et "HOST 2" avec du heartbeat, la VIP .50 et les montages cifs. Cependant, je souhaiterai que cette migration soit complètement transparente pour mes serveurs (SRV 1, SRV 2 ...). Cependant si je réalise la bascule comme cela mais connections SSH depuis mes serveurs seront en échec car le fichier "known_hosts" ne sera pas valide. J'ai fait le test suivant : première connexion sur l'IP .50 qui est sur le "HOST 1". j'ai un message d'erreur. --- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is xx:xx:xx:.... --- Le message d'erreur est légitime, mais auriez-vous une solution pour corriger la problème ? Ai-je un problème architecture car si l'ip bascule sur le "HOST 2", je vais avoir le même problème. Il aussi la possibilité de ce connecter en ssh en ne prenant pas en compte les options de sécurité mais je souhaiterai éviter cette solution. Merci d'avance. Alexandre --------- | Schémas | --------- Désolé des ces schémas ridicules, mais je pense qu'ils peuvent aider à la compréhension. 1. Architecture actuelle : --------------------- 192.168.5.0/24 _____ |SRV 1|----| | .10 | | | _____ | |SRV 2|----| | .11 | | _______ lien dédié NAS _______ |---------|SRV LAN|------------------|SRV NAS| _____ | | .50 | | .60 | |SRV 3|----| | .12 | | | _____ | |SRV 4|----| | .13 | . . . 2. Nouvelle architecture : --------------------- 192.168.5.0/24 _____ |SRV 1|----| ______ | .10 | | |HOST 1| | | .51 | _____ | | |SRV 2|----| | | .11 | | ___|___ lien dédié NAS _______ |---------|VIP LAN|------------------|SRV NAS| _____ | | .50 | | .60 | |SRV 3|----| | | .12 | | | | | _____ | ______ |SRV 4|----| |HOST 2| | .13 | . | .52 | . .

6 10

CVE-2013-2224 Vulnérabilité Kernel 2.6.32
by Leslie-Alexandre DENIS - DCforDATA 07 Jul '13

07 Jul '13

Bonsoir à tous, Pour ceux qui l'aurait loupé, une faille dans le Kernel branch 2.6.32 permet à minima de DoS la machine hôte et à maxima d'un gain de privilèges/exec de code. Red Hat est dessus, informations dans leur bugzilla. Tout est là, www.osvdb.org/show/osvdb/94706 Bon audit, A tte

12 15

ganeti VS proxmox, openstack etc.
by Sylvain Vallerot 04 Jul '13

04 Jul '13

Bonjour, J'ai trouvé dans les archives un petit thread sur le choix de proxmox VS openstack, OpenQRM ou CloudStack. <http://www.frsag.org/pipermail/frsag/2013-June/003774.html> Ganeti n'a pas été cité, quelles sont les raisons à cela ? Dans le contexte de FAI associatifs nous envisageons de mettre en oeuvre l'une de ces solutions, le choix semble vaste et le manque de moyens rend des tests approfondis des différentes solutions difficiles. Aussi des "grandes lignes" qui pourraient nous indiquer sur tel ou tel choix seraient très appréciables. Ces hôtes devront accueillir des VM applicatives (services de messagerie, mailing-list, hébergement Web, base de données), mais aussi de routage avec des VLAN. Bien cordialement, Sylvain Vallerot

8 9

: réputation des IP pour filtrage Web
by JC PAROLA 02 Jul '13

02 Jul '13

Bonjour, Existe-t-il un équivalent communautaire des RBL ou DNSBL pour le web ? En d'autres termes, lorsqu'une information est demandée sur serveur web, l'adresse IP, le referrer et le user agent sont transmis (ou usurpés); y a-t-il un moyen de savoir si le referrer est un serveur hacké et surtout si l'IP appartient à un serveur hacké (idée de réputation à la Cisco)? On peut se baser sur les RBL car un serveur emettant du SPAM a de forte chance d'être corrompu mais cela me semble léger ? Merci à tous JC PAROLA

8 14

Beer event Mercredi 3 juillet 19h
by seb astien 01 Jul '13

01 Jul '13

Salut, On se retrouve le mercredi 3 juillet à 19h au café rouge paradis, 7 rue de paradis, paris 10éme, metro gare de l'est. La chouffe est abordable et le patron sympa. Utilisons mappy à la place de google maps<http://fr.mappy.com/#/5/M1/TDiscovery/N195.63621,-14.09942,2.35436,48.87459…> Avis aux intéressés. Sébastien

8 9

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG July 2013