Bonjour à tous,
Quel solution de déploiement de poste client utilisez-vous ?
Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS
mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour
CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai
couplé clonezilla avec sysprep et s'en suit un petit script bat maison
qui renomme la machine, puis reboot, puis l’intègre au domaine....
Dans un précédent job on m'avait venté les mérites de Microsoft
Deployment Toolkit (MDT) qui, sur le papier, est top. (fresh install
avec installation des drivers selon des profiles de poste, idem pour
les logiciels...
Est-ce quelqu'un à un retour d'expérience sur ce produit ?
On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur
le papier mais en vrai ça donne quoi ?
Idem pour FOG (http://www.fogproject.org/)
Merci d'avance pour vos retours,
David
Bonsoir,
J'infogère pour le compte des mes clients quelques dizaines de
serveurs, en quasi-totalité sous Debian Wheezy + SaltStack.
Je recherche un outil, idéalement open source, qui me permette
d'avertir mes clients en "bulk" lors de la réalisation
d'interventions.
Un exemple concret : mise à jour de tous les serveurs disposants de
PHP 5.5 vers sa dernière version (5.5.18).
Dans l'outil en question, je recherche tous les serveurs sur lesquels
PHP 5.5 est installé, et envoi aux clients concernés un email les
informants de la mise à jour.
En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :)
Des pistes ?
Merci,
--
Jonathan Leroy.
Bonjour à tous,
Je vous contacte car ma société cherche à contacter Microsoft pour leur
soumettre un cas de support relatif à un éventuel bug dans une de leur API
kernel. Cette API est utilisée dans le cadre de l'application développée
par ma société et relève d'un composant assez critique.
Après de nombreuses péripéties, nous avons fait jouer notre contrat de
support MSDN afin de tenter de soumettre ce problème à leur support. Or,
après s'être fait passablement agressé au téléphone par un niveau 1, il
nous a été dit que ce support ne faisait que du traitement d'erreurs et ne
faisait pas de Root Cause Analysis...
Nous avons l'habitude du support fourni par ces grandes sociétés qui est
très souvent inutile mais là, c'est quand même assez gros.
La seule solution qui nous a été offerte a été de nous indiquer qu'il
fallait souscrire au Microsoft Premier Online qui, selon les premières
estimations, coute au minimum 75.000€ de base (en dehors de toute licence).
J'ai du mal à croire que ce soit le seul moyen de pouvoir obtenir du
support de Microsoft par rapport à leurs API et j'en appelle donc à votre
aide pour savoir si l'un d'entre vous n'aurait pas connaissance d'autres
moyens d'accéder au support Microsoft. Auriez-vous éventuellement un
contact technique ou commercial chez Microsoft qui aurait potentiellement
une idée sur ce type de support ?
Nous sommes prêts à payer ce service mais c'est juste que le montant
proposé nous parait totalement irraisonnable.
Merci d'avance pour votre aide,
Antoine
Stats relevées auprès de différents partenaires :
- côté transitaires de paiements internet, <1% des transactions en SSLv3
Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3
bloque les confirmations de paiement quand on utilise leur solution...
Bonjour,
Je me permets de poser une offre de mission :
Profil
Maîtrise de l'environnement Linux Debian et du protocole HTTP
Culture de l'open source
Notions de haute disponibilitées
Technologies
KVM
Icecast
Nginx
Rsyslog
Ansible
Mission
Dans le cadre du lancement d'un nouveau projet, Arkena cherche un ingénieur
système pour mettre en place une plateforme de diffusion Audio.
Nos outils sont à disposition pour harmoniser cette plateforme avec
l'ensemble du parc existant et répondre aux contraites imposées par notre
SI.
Le candidat doit avoir un bon relationnel et rigoureux dans la redaction
des documentations techniques.
Durée : ~ 3 mois renouvelable
Début : ASAP
Entreprise : Arkena
Lieu : Ivry sur Seine (94)
Budget : A négocier
Contact : david.donchez(a)arkena.com
--
David Donchez
Bonjour,
J'utilise debootstrap pour me monter un système sous Debian WHEEZY (i386).
J'installe par la suite GRUB sur le disque de destination.
Lorsque je boot sur le disque en question je tombe sur le CLI GRUB (Minimal BASH-like) donc pour amorcer mon système DEBIAN je suis obligé de rentrer les commandes suivantes :
grub> linux (hd0,1)/vmlinuz root=/dev/sda1
grub> initrd (hd0,1)/initrd.img
grub> boot
Comment configurer cela automatiquement pour que GRUB boot sur le kernel comme un grand ???
Merci pour l'aide.
Bonjour, je me permets de vous poser une petite question concernant
l'environnement Windows, que je connais peu. Voici le contexte :
Le groupe principal possède actuellement plusieurs approbations avec
les différentes filiales. Depuis peu, nous avons besoin d'accéder à
des applications web dont une partie des l’authentification est
centralisée via l'AD. Le groupe principal a créé temporairement des
utilisateurs, tout fonctionne bien. Cependant, nous avons quelques
relances concernant l'approbation de nos deux domaines afin que l'
authentification soit "transparente".
Je comprends bien la volonté de centraliser et d'unifier les modes
d'authentification, pour des raisons de simplicité, de licence...
Cependant, je me méfie toujours un peu de l’environnement Windows, et
je me demande s'il n'y aura pas des inconvénients.
J'ai cherché quelques informations, l'approbation sortante serait
potentiellement moins intrusive mais dans quel contexte. Il me semble
avoir compris que l'approbation transitive expose les forets.
A <---> B <---> C
Si une approbation concerne A et B et une autre B et C,
potentiellement un lien est possible entre A et C.
Je ne suis pas forcément pour cette approbation, mais il faut le
justifier et actuellement je ne trouve pas d'argument car je ne
maitrise pas le sujet. Auriez-vous un retour d'expérience sur un
contexte similaire ? Dois-je être méfiance sur la volonté de créer une
approbation entre nos 2 forets.
Je vous remercie par avance de vous informations précieuses.
Alexandre.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour à tous,
Cette nuit, une faille dans le protocole SSLv3 a été révélée. Il est
important de noter que c'est une faille dans le protocole et non dans
une implémentation du protocole.
Les détails sont dévoilés ici :
http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploitin…
Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le
meilleur des cas, ou au moins, empêcher les clients de passer de TLS à
SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter
la faille).
Par ailleurs, on parle beaucoup de HTTP comme protocole vulnérable (ce
qui est un fait), mais la faille s'appuie notamment sur des bouts de
texte connus pour avoir le reste (donc, récupérer les cookies par
exemple sur HTTP). Cela veut dire que ça marche sur d'autres
protocoles verbeux, type IRC (pour récupérer le mot de passe).
Un client n'est vulnérable que si on est capable de sniffer ses
paquets, donc wifi, MITM, etc.
Debian (par exemple), va désactiver le support de SSLv3 sur Iceweasel.
Bonne journée,
- --
Pierre Schweitzer <pierre(a)reactos.org>
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=gRgZ
-----END PGP SIGNATURE-----
Bonjour à tous, nous gérons en interne un système de mail to fax. Le
système est simple, un mail du type <numéro de tel>@<IP> est envoyé avec
une PJ en pdf. Le pdf est faxé au numéro. Le système est vieux et peux
utilisé mais la fonctionnalité doit être maintenu. Auriez-vous un retour
d'expérience sur un système en ligne sachant que j'ai moins de 200 fax à
envoyer ?
Merci.
Alexandre