FRsAG October 2014

frsag@frsag.org

53 participants
17 discussions

Déploiement de poste
by David Mercereau 29 Jan '15

29 Jan '15

Bonjour à tous, Quel solution de déploiement de poste client utilisez-vous ? Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai couplé clonezilla avec sysprep et s'en suit un petit script bat maison qui renomme la machine, puis reboot, puis l’intègre au domaine.... Dans un précédent job on m'avait venté les mérites de Microsoft Deployment Toolkit (MDT) qui, sur le papier, est top. (fresh install avec installation des drivers selon des profiles de poste, idem pour les logiciels... Est-ce quelqu'un à un retour d'expérience sur ce produit ? On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur le papier mais en vrai ça donne quoi ? Idem pour FOG (http://www.fogproject.org/) Merci d'avance pour vos retours, David

5 6

Outil de gestion des interventions et mises à jour
by Jonathan Leroy 19 Jan '15

19 Jan '15

Bonsoir, J'infogère pour le compte des mes clients quelques dizaines de serveurs, en quasi-totalité sous Debian Wheezy + SaltStack. Je recherche un outil, idéalement open source, qui me permette d'avertir mes clients en "bulk" lors de la réalisation d'interventions. Un exemple concret : mise à jour de tous les serveurs disposants de PHP 5.5 vers sa dernière version (5.5.18). Dans l'outil en question, je recherche tous les serveurs sur lesquels PHP 5.5 est installé, et envoi aux clients concernés un email les informants de la mise à jour. En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :) Des pistes ? Merci, -- Jonathan Leroy.

4 4

Support Microsoft
by Antoine Benkemoun 29 Oct '14

29 Oct '14

Bonjour à tous, Je vous contacte car ma société cherche à contacter Microsoft pour leur soumettre un cas de support relatif à un éventuel bug dans une de leur API kernel. Cette API est utilisée dans le cadre de l'application développée par ma société et relève d'un composant assez critique. Après de nombreuses péripéties, nous avons fait jouer notre contrat de support MSDN afin de tenter de soumettre ce problème à leur support. Or, après s'être fait passablement agressé au téléphone par un niveau 1, il nous a été dit que ce support ne faisait que du traitement d'erreurs et ne faisait pas de Root Cause Analysis... Nous avons l'habitude du support fourni par ces grandes sociétés qui est très souvent inutile mais là, c'est quand même assez gros. La seule solution qui nous a été offerte a été de nous indiquer qu'il fallait souscrire au Microsoft Premier Online qui, selon les premières estimations, coute au minimum 75.000€ de base (en dehors de toute licence). J'ai du mal à croire que ce soit le seul moyen de pouvoir obtenir du support de Microsoft par rapport à leurs API et j'en appelle donc à votre aide pour savoir si l'un d'entre vous n'aurait pas connaissance d'autres moyens d'accéder au support Microsoft. Auriez-vous éventuellement un contact technique ou commercial chez Microsoft qui aurait potentiellement une idée sur ce type de support ? Nous sommes prêts à payer ce service mais c'est juste que le montant proposé nous parait totalement irraisonnable. Merci d'avance pour votre aide, Antoine

4 3

Re: [FRsAG] Faille dans le protocole SSLv3
by Antoine Benoit 29 Oct '14

29 Oct '14

Stats relevées auprès de différents partenaires : - côté transitaires de paiements internet, <1% des transactions en SSLv3 Par contre visiblement Mercanet ne fait pas de TLS, donc désactiver SSLv3 bloque les confirmations de paiement quand on utilise leur solution...

10 15

[JOBS] Freelance - Ingé système Linux
by David Donchez 28 Oct '14

28 Oct '14

Bonjour, Je me permets de poser une offre de mission : Profil Maîtrise de l'environnement Linux Debian et du protocole HTTP Culture de l'open source Notions de haute disponibilitées Technologies KVM Icecast Nginx Rsyslog Ansible Mission Dans le cadre du lancement d'un nouveau projet, Arkena cherche un ingénieur système pour mettre en place une plateforme de diffusion Audio. Nos outils sont à disposition pour harmoniser cette plateforme avec l'ensemble du parc existant et répondre aux contraites imposées par notre SI. Le candidat doit avoir un bon relationnel et rigoureux dans la redaction des documentations techniques. Durée : ~ 3 mois renouvelable Début : ASAP Entreprise : Arkena Lieu : Ivry sur Seine (94) Budget : A négocier Contact : david.donchez(a)arkena.com -- David Donchez

1 0

Grub Debian - boot automatique
by Sébastien 65 23 Oct '14

23 Oct '14

Bonjour, J'utilise debootstrap pour me monter un système sous Debian WHEEZY (i386). J'installe par la suite GRUB sur le disque de destination. Lorsque je boot sur le disque en question je tombe sur le CLI GRUB (Minimal BASH-like) donc pour amorcer mon système DEBIAN je suis obligé de rentrer les commandes suivantes : grub> linux (hd0,1)/vmlinuz root=/dev/sda1 grub> initrd (hd0,1)/initrd.img grub> boot Comment configurer cela automatiquement pour que GRUB boot sur le kernel comme un grand ??? Merci pour l'aide.

3 5

Approbation domaine Windows: intrusif ?
by Alexandre 22 Oct '14

22 Oct '14

Bonjour, je me permets de vous poser une petite question concernant l'environnement Windows, que je connais peu. Voici le contexte : Le groupe principal possède actuellement plusieurs approbations avec les différentes filiales. Depuis peu, nous avons besoin d'accéder à des applications web dont une partie des l’authentification est centralisée via l'AD. Le groupe principal a créé temporairement des utilisateurs, tout fonctionne bien. Cependant, nous avons quelques relances concernant l'approbation de nos deux domaines afin que l' authentification soit "transparente". Je comprends bien la volonté de centraliser et d'unifier les modes d'authentification, pour des raisons de simplicité, de licence... Cependant, je me méfie toujours un peu de l’environnement Windows, et je me demande s'il n'y aura pas des inconvénients. J'ai cherché quelques informations, l'approbation sortante serait potentiellement moins intrusive mais dans quel contexte. Il me semble avoir compris que l'approbation transitive expose les forets. A <---> B <---> C Si une approbation concerne A et B et une autre B et C, potentiellement un lien est possible entre A et C. Je ne suis pas forcément pour cette approbation, mais il faut le justifier et actuellement je ne trouve pas d'argument car je ne maitrise pas le sujet. Auriez-vous un retour d'expérience sur un contexte similaire ? Dois-je être méfiance sur la volonté de créer une approbation entre nos 2 forets. Je vous remercie par avance de vous informations précieuses. Alexandre.

3 4

Faille dans le protocole SSLv3
by Pierre Schweitzer 20 Oct '14

20 Oct '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bonjour à tous, Cette nuit, une faille dans le protocole SSLv3 a été révélée. Il est important de noter que c'est une faille dans le protocole et non dans une implémentation du protocole. Les détails sont dévoilés ici : http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploitin… Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le meilleur des cas, ou au moins, empêcher les clients de passer de TLS à SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter la faille). Par ailleurs, on parle beaucoup de HTTP comme protocole vulnérable (ce qui est un fait), mais la faille s'appuie notamment sur des bouts de texte connus pour avoir le reste (donc, récupérer les cookies par exemple sur HTTP). Cela veut dire que ça marche sur d'autres protocoles verbeux, type IRC (pour récupérer le mot de passe). Un client n'est vulnérable que si on est capable de sniffer ses paquets, donc wifi, MITM, etc. Debian (par exemple), va désactiver le support de SSLv3 sur Iceweasel. Bonne journée, - -- Pierre Schweitzer <pierre(a)reactos.org> System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUPiBZAAoJEHVFVWw9WFsLYDEQAICBytkbGj2GgzHF3iN0/fHS ZbUbOKTnl8cPsf1HsHz/zGj6bwRWHTLoQJZclmZFU7HiolZRaDllzM2nvDTn7Yx/ sd45IA/Xj2ePEIVmARTZX7p3IF8O5Cc8QIWesGYgZQ3U5pGUIDOGpFsBF1YE+zkg EH4iWXoy/kawroktYKKZ7IPt6j0ep9mgkWgCa8uZF+dpo9Wk59cfkCvLax6Ny0rg Iu601f24wH5Q7EfZJM9BI7YB2UvuNWPpNlyLRpdWAihuHf6wcWfk2O92kgdv7MPv wYm6qA7BU9dQlsIbVYRQf3rhpqNbvnhkAXoVD49BQ9MG7Vs399Ha+k7Jc9MAFNIF 1DzcR1gqgKPIClKNVRjn/RFZY4S4NaA+T/Jkzn153Mc78CpIvEVOESGj/UBUy0yX F242qDqsJOiHqpQ3azFfGxGZMyMmR7NlIlG5YCRPiiEdvu1yRW9dZJi1ZDe+Y1S9 1sx8/McmVeGEMQ4KpxWIyMHfereMRNmfmvuGcrShJsEguvWPoeFo/xNq0e6+1shF lKCjmq0iYRV3yM0BhBNovod7LbpRluDnleu+/GnFwiE6s+z+DLyxFTCxvVR+3Oir RYJUTiDqe6UiZ2mek+L2eoBVOSyvZNODSgAUiSB60wtP27dhCPT5A+1BoUw6413n vqnEYR3M6wUf80kFMwjR =gRgZ -----END PGP SIGNATURE-----

11 17

MAIL FROM vides
by Cyril Feraudet 20 Oct '14

20 Oct '14

Bonjour à tous, La plateforme mail sur laquelle je travaille refuse actuellement les mails avec un MAIL FROM vide. Il semble que l'idée ne soit pas formidable (http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-… , http://tools.ietf.org/html/rfc1123#section-5.2.9 , ...) Qu'en faites vous ? Merci d'avance, Cyril -- Cyril Feraudet http://perfwatcher.org/

2 1

mail to fax
by Alexandre 20 Oct '14

20 Oct '14

Bonjour à tous, nous gérons en interne un système de mail to fax. Le système est simple, un mail du type <numéro de tel>@<IP> est envoyé avec une PJ en pdf. Le pdf est faxé au numéro. Le système est vieux et peux utilisé mais la fonctionnalité doit être maintenu. Auriez-vous un retour d'expérience sur un système en ligne sachant que j'ai moins de 200 fax à envoyer ? Merci. Alexandre

2 2

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG October 2014