Bonjour à tous,
Quel solution de déploiement de poste client utilisez-vous ?
Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS
mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour
CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai
couplé clonezilla avec sysprep et s'en suit un petit script bat maison
qui renomme la machine, puis reboot, puis l’intègre au domaine....
Dans un précédent job on m'avait venté les mérites de Microsoft
Deployment Toolkit (MDT) qui, sur le papier, est top. (fresh install
avec installation des drivers selon des profiles de poste, idem pour
les logiciels...
Est-ce quelqu'un à un retour d'expérience sur ce produit ?
On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur
le papier mais en vrai ça donne quoi ?
Idem pour FOG (http://www.fogproject.org/)
Merci d'avance pour vos retours,
David
Bonsoir,
J'infogère pour le compte des mes clients quelques dizaines de
serveurs, en quasi-totalité sous Debian Wheezy + SaltStack.
Je recherche un outil, idéalement open source, qui me permette
d'avertir mes clients en "bulk" lors de la réalisation
d'interventions.
Un exemple concret : mise à jour de tous les serveurs disposants de
PHP 5.5 vers sa dernière version (5.5.18).
Dans l'outil en question, je recherche tous les serveurs sur lesquels
PHP 5.5 est installé, et envoi aux clients concernés un email les
informants de la mise à jour.
En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :)
Des pistes ?
Merci,
--
Jonathan Leroy.
Bonjour,
Je n'ai pas encore reçu de RFO sur cette panne électrique donc je ne
donnerai pas de détails sur ce qui s'est passé. C'est la 2ème panne majeure
sur ce DC en 14 mois: en octobre 2013 c'est la clim qui avait arrêtée de
fonctionner...
Petite récap des conséquences physiques :
- 2 PDU APC ont cramé
- l'ensemble de mes équipements a redémarré au moins une fois
- une bonne dizaine de serveurs ont redémarrés électriquement et aucun
d'entre eux n'a causé de problèmes
- un voisin, je ne sais pas qui, a perdu 12 serveurs qui ne redémarreront
jamais ...
Au final, j'aurais perdu peu de matériel, et heureusement parce que je
n'avais pas assez de spares.
Ce n'est pas ma première panne datacenter, mais c'est aussi dans ce cas
qu'on peut juger de la qualité des constructeurs :
- Serveurs Dell, rien à dire à partir des R320. Les vieux 1950 et 2950
tiennent toujours la route comme au début. La gamme des R200 est
insuffisante en terme de qualité physique.
- Brocade : il faut du haut de gamme. Le milieu de gamme ne tient pas les
montées de température. Par exemple, mes vieux FESX de 8 ans sont monté à
105° et fonctionnent toujours contrairement aux FCX de 3 ans qui ont tous
arrêter de fonctionner. Mais un FESX coute le double d'un FCX ...
- APC : c'est sensé être du haut de gamme et pourtant ... ils sont trop
sensible à la température et arrêtent de fonctionner les un après les
autres, à la moindre hausse de T° ... (Je n'ai que du switched)
- KVM Dell (en réalité du Advocent) : RAS.
Maintenant au niveau business :
- on a perdu 3h d'activité, perte sèche de CA
- l'activité est revenue complètement à la normale en ~8h
Ce qui ramène aux conclusions stratégiques et managériales :
- on est en plein dans le "nobody known what I do until I don't do it", du
coup quand tout fonctionne l'équipe ops se retrouve à faire de plus en plus
autre chose que son métier, comme du développement
- les Ops sont tout de même responsables car ... c'est dans leur
responsabilité
- les économies faites sur le matériel coûtent finalement bien plus cher ...
Tout ça ce sont des évidences auxquelles nous avons été et nous sommes
confrontés régulièrement. Cette panne m'aura fait prendre quelques cheveux
blancs supplémentaires, et m'aura donné l'occasion de croiser le regard
déçu de mon patron ... mais aussi de redéfinir les priorités.
Même quand tout fonctionne, les sysadmin doivent faire évoluer une archi,
et pas que pour des raisons de sécu ou de perfs.
Donc la question du trolldi est: est-ce qu'il est nécessaire d'avoir de
temps en temps une grosse panne à gérer ? C'est paradoxale ...
Greg
Bonjour.
J'ai mis en prod un cluster Percona XtraDB (donc Galera) de 5 noeuds.
Franchement, je n'en suis pas déçu, ça marche très bien.
Un point négatif, c'est la répartition de charge, j'ai mis le cluster derrière un BigIP, et au niveau des écritures, j'ai dû créer un pool à part en mode "actif/passif", avec un noeud actif pour les écritures, sans ça, j'avais une trouzaine de deadlocks dans tous les sens, et même avec des modifications de code, de requêtes SQL ou de schémas, il m'en restait. En passant sur le pool avec un noeud actif en écriture, je dois avoir 1 ou 2 deadlocks dans la journée, ce qui est bien mieux qu'avant.
Pour la stabilité, les seuls incidents étaient causés par des pebkacs, avec une désynchro de tous les noeuds et donc le cluster qui tombe.
J'ai déjà une machine du cluster qui a grillée, et à part quelques alertes de supervision, et un cluster légèrement plus lent, je n'ai eu aucun impact en production.
J'espère que ça va t'aider.
Merci.
From: "Greg" <greg-frsag(a)duchatelet.net>
To: "French SysAdmin Group" <frsag(a)frsag.org>
Sent: Friday, 28 November, 2014 10:44:22
Subject: Re: [FRsAG] Galera Cluster
Je ne souhaite pas préciser les versions pour ne pas rentrer dans un débat "oui mais avec telle version de Percona ça marche par contre du coup tu n'auras pas la feature X de MariaDB" etc ...
Ce qui m'intéresse c'est un retour d'expérience en production.
Le 28 novembre 2014 10:36, Alexandre Legrix < alex(a)bragonux.net > a écrit :
Bonjour.
BQ_BEGIN
BQ_BEGIN
En pratique, sur une maquette avec des vrais serveurs physiques et des vrais données venant de la prod, je me prends des segfault, des arrêts brutaux de mysqld, et une resynchro plutot aléatoire ... alors que cette solution est vendue pour améliorer la haute-dispo.
BQ_END
Lorsque je l'avais test, et il y a déjà un moment dans MariaDB, je n'ai pas remarque de segfault.
Peux tu effectivement nous en dire plus sur les versions que tu utilises, et aussi ce que tu as téléchargé, sur quel OS, etc ... ?
Cdlt
BQ_END
--
Greg
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
--
Cyril "Davromaniak" Lavier
KeyID 59E9A881
http://www.davromaniak.eu
Bonjour la liste,
sur le papier, Galera Cluster semble parfait pour remplacer un ensemble de
master-slaves sans avoir les coûts d'un NDB.
En pratique, sur une maquette avec des vrais serveurs physiques et des
vrais données venant de la prod, je me prends des segfault, des arrêts
brutaux de mysqld, et une resynchro plutot aléatoire ... alors que cette
solution est vendue pour améliorer la haute-dispo.
Alors j'aimerais avoir des retours d'expériences, savoir si ça vaut le coup
que j'investisse encore du temps ou si elle est encore clairement immature
pour de la prod.
Sachant qu'un cluster Galera coûte plus cher en terme de ressources dans
certains cas, parce qu'il faut minimum 3 serveurs ce qui n'est pas le cas
pour une partie de mon archi qui ne comprend qu'un master + un slave.
Aussi, avec l'arrivée des GTIDs, élire un slave master et reconfigurer les
slaves devient très simple:
STOP SLAVE;
CHANGE MASTER TO MASTER_HOST="new_master";
START SLAVE;
Avez vous des retours en conditions réels ?
--
Greg
Bonjour.
Le groupe Webedia (Allociné, Purepeople, 750g, Jeuxvidéo.com, CanalBlog, etc) recherche un Administrateur Système pour la partie Allociné.
Voici l'offre :
Contexte :
Le groupe Webedia (Allociné, Purepeople, 750g, Jeuxvidéo.com, CanalBlog, etc), groupe de média numérique en pleine croissance, recherche un Administrateur systèmes et réseaux.
Dans le cadre de notre croissance, nous recherchons un administrateur systèmes et réseaux qui intervient sur des architecture internet complexes, critiques et de hautes disponibilités.
Vous travaillerez au sein du pôle technique et de l’équipe administration systèmes et réseaux et en relations étroites avec les équipes de développement, avec une responsabilité spécifique sur le site Allociné en France et à l’international.
Description des missions :
Vous serez principalement en charge de :
Référent pour l’architecture technique web Allociné
Superviser et administrer quotidiennement les serveurs et intervenir sur nos différentes infrastructures internet et datacenters
Installer, optimiser et faire évoluer ses éléments matériels et logiciels
Etre source de proposition de nouvelles solutions techniques adaptées
Piloter et mettre en œuvre les évolutions décidées
Rédiger de la documentation
Travailler en collaboration avec l’équipe administration systèmes et réseau, les équipes de développement et les prestataires hébergements
Assurer le lien avec les équipes internes et externes
Rapporter à votre manager
Participation à la définition de la stratégie d'évolution et à la mise en oeuvre de ces évolutions (Plan de Continuité d’Activité, optimisations, etc.)
Compte-tenu de la croissance du groupe, vos missions sont évolutives dans le temps selon votre motivation et capacité à gérer les tâches qui vous seront confiées.
Profil :
Formation supérieure en informatique avec expérience de 3 à 5 ans dans un poste similaire.
Compétences techniques requises :
Maitrise de l’environnement Linux (Debian, Ubuntu) et de logiciels associés (LAMP, Nginx, LVS, HaProxy, Varnish, langage de script).
Connaissances en environnement Microsoft (Windows server, IIS, Active directory, ACL NTFS/GPO).
Environnement de virtualisation VmWare ESX.
NAS/SAN/DFS et autres technologies de stockage.
Connaissance des architectures réseaux web, des protocoles réseaux (TCP/IP, Ethernet).
Compétences techniques qui seraient un plus :
Services tiers AWS.
Gestionnaire de configuration Puppet.
Matériels et logiciels réseaux (Cisco / Brocade / Juniper).
Layer 7 HTTP.
Outils de monitoring Cacti et Nagios.
Qualités requises :
Rigueur et organisation.
Disponibilité et réactivité.
Etre curieux et résister au stress.
Aptitude à travailler en équipe.
Savoir rédiger de la documentation claire (procédures, dossiers d’architectures, etc.).
Pour l'instant, le poste est à pourvoir dans le 8ème arrondissement de Paris. Cependant, un déménagement à Levallois est prévu pour le second trimestre 2015.
Pour le salaire, il faut compter une fourchette entre 40k€ et 50k€ brut annuel.
Envoyez moi vos candidatures en direct.
Merci.
--
Cyril "Davromaniak" Lavier
KeyID 59E9A881
http://www.davromaniak.eu
Bonjour les Admins !
Je cherche à mettre en place un système de messagerie interne à
l'entreprise basé sur XMPP.
En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté.
Mais pour le client, je n'arrive pas à trouver chaussure à mon pied.
Je souhaite que le client prenne en charge le SSO pour éviter aux
utilisateurs de changer leur mot de passe à de multiples endroits tous
les 3-6 mois ...
J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus
maintenues ...
Quelques retours d'expériences possible sur des clients XMPP en entreprise ?
Cordialement,
Jordan
Bonjour,
Je me permets de poser une offre de recrutement.
Contexte:
Depuis 14 ans, Nerim accompagne les entreprises en mettant les technologies Internet et Télécoms au service de leur croissance. Nerim cultive une relation humaine et transparente avec ses clients et en leur proposant des solutions complètes et adaptées : connexions Internet, hébergement de serveurs, téléphonie d’entreprise et sécurité réseaux.
Sa présence sur l’ensemble du territoire français, renforcée par un solide réseau de partenaires, lui a déjà permis de séduire plus de 30 000 clients.
Avec un siège social en plein cœur de Paris, le Groupe Nerim compte 150 collaborateurs dont 120 en France.
Rejoindre Nerim, c'est travailler dans une entreprise en croissance, acteur majeur des solutions de communication pour entreprises.
Les valeurs que nous recherchons avant tout sont l'ouverture d'esprit, la culture client et la poursuite permanente de la qualité.
Mission :
- Concevoir, mettre en place et gérer au quotidien l'infra Système d'Information
- Gestion capacity planning / évolution plate-forme
- Imaginer et implémenter de nouveaux services
- Intervenir techniquement sur des projets clients nécessitants une expertise
- Mettre en place les procédures techniques d'exploitation, d'utilisation et de sécurité des équipements informatiques
Profil:
Vous avez une expérience préalable concrète dans le domaine de l'ingénierie système.
Compétences / Connaissances requises:
- Parfaite maîtrise de FreeBSD et GNU/Linux
- Hardware
- Scripting Shell
- Techno Web : Apache, PHP, MySQL, PostgreSQL (uniquement à des fins système, pas de dev)
- Expérience infrastructures multi-serveurs (LB, HA, etc)
- Connaissance infra Mails telles que Postfix
- Connaissance du réseau ethernet, DNS/DHCP/...
- Expérience VMware, Netapp, EMC, F5, SRX appréciées
Durée : CDI
Début : ASAP
Entreprise : Nerim
Lieu : Paris 8e
Rémunération : A négocier
Contact : gregory.poudrel(a)nerim.com
--
Grégory Poudrel
Directeur Hébergement
Nerim
96, bd Haussmann
75008 PARIS
Bonjour,
Je constate depuis quelques semaines concernant seloger.com (et autres
sites du groupe) et depuis ce matin concernant boursorama.com une
impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For:
:squid.conf:
forwarded_for on -> valeur par défaut -> accès interdit à ces sites
forwarded_for delete -> accès autorisé
Exemple:
curl --header "X-Forwarded-For: 10.10.10.10" "http://www.boursorama.com"
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
</body></html>
Note intéressante:
curl --header "X-Forwarded-For: 8.8.8.8" "http://www.boursorama.com"
fonctionne
Il semblerait donc que boursorama n'accepte pas de requètes comportant
un X forwarded for contenant une IP RFC1918.
Et vous, envoyez-vous un x-forwarded-for (à l'exterieur) ?
Rejetez-vous les requètes dans lesquelles x forwarded for contient une
IP RFC1918 ?
Est-ce une "appliance" crypto-communisto-castratrice ?
Merci
Laurent
PS: J'ai essayé depuis plusieurs AS/ranges différents.
Dimensionnement en personnel d'un service informatique
Bonjour;
A combien de personne (Temps plein) vous estimeriez un service
informatique, pour faire la maintenance d'une entreprise avec environ :
400 postes clients (2/3 Windows 7, 1/3 xp)
25 imprimantes/Photocopieurs réseaux
2 serveurs sous Windows 2008
2 serveurs sous Linux Red Hat
15 commutateurs HP
1 PABX avec 100 postes téléphoniques
Par avance merci
Frédéric Ollivier