FRsAG November 2014

frsag@frsag.org

52 participants
15 discussions

Déploiement de poste
by David Mercereau 29 Jan '15

29 Jan '15

Bonjour à tous, Quel solution de déploiement de poste client utilisez-vous ? Dans la structure ou je suis en poste, mon prédécesseur utilisait WDS mais à mon arrivé ça fonctionnait très mal j'ai donc opté pour CloneZilla en PXE (que je connaissais déjà) dans l'urgence... J'ai couplé clonezilla avec sysprep et s'en suit un petit script bat maison qui renomme la machine, puis reboot, puis l’intègre au domaine.... Dans un précédent job on m'avait venté les mérites de Microsoft Deployment Toolkit (MDT) qui, sur le papier, est top. (fresh install avec installation des drivers selon des profiles de poste, idem pour les logiciels... Est-ce quelqu'un à un retour d'expérience sur ce produit ? On m'a aussi parlé d'OPSI (http://www.opsi.org/fr) ça semble beau sur le papier mais en vrai ça donne quoi ? Idem pour FOG (http://www.fogproject.org/) Merci d'avance pour vos retours, David

5 6

Outil de gestion des interventions et mises à jour
by Jonathan Leroy 19 Jan '15

19 Jan '15

Bonsoir, J'infogère pour le compte des mes clients quelques dizaines de serveurs, en quasi-totalité sous Debian Wheezy + SaltStack. Je recherche un outil, idéalement open source, qui me permette d'avertir mes clients en "bulk" lors de la réalisation d'interventions. Un exemple concret : mise à jour de tous les serveurs disposants de PHP 5.5 vers sa dernière version (5.5.18). Dans l'outil en question, je recherche tous les serveurs sur lesquels PHP 5.5 est installé, et envoi aux clients concernés un email les informants de la mise à jour. En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :) Des pistes ? Merci, -- Jonathan Leroy.

4 4

Retour d'expérience: panne du DC Level3
by Greg 03 Dec '14

03 Dec '14

Bonjour, Je n'ai pas encore reçu de RFO sur cette panne électrique donc je ne donnerai pas de détails sur ce qui s'est passé. C'est la 2ème panne majeure sur ce DC en 14 mois: en octobre 2013 c'est la clim qui avait arrêtée de fonctionner... Petite récap des conséquences physiques : - 2 PDU APC ont cramé - l'ensemble de mes équipements a redémarré au moins une fois - une bonne dizaine de serveurs ont redémarrés électriquement et aucun d'entre eux n'a causé de problèmes - un voisin, je ne sais pas qui, a perdu 12 serveurs qui ne redémarreront jamais ... Au final, j'aurais perdu peu de matériel, et heureusement parce que je n'avais pas assez de spares. Ce n'est pas ma première panne datacenter, mais c'est aussi dans ce cas qu'on peut juger de la qualité des constructeurs : - Serveurs Dell, rien à dire à partir des R320. Les vieux 1950 et 2950 tiennent toujours la route comme au début. La gamme des R200 est insuffisante en terme de qualité physique. - Brocade : il faut du haut de gamme. Le milieu de gamme ne tient pas les montées de température. Par exemple, mes vieux FESX de 8 ans sont monté à 105° et fonctionnent toujours contrairement aux FCX de 3 ans qui ont tous arrêter de fonctionner. Mais un FESX coute le double d'un FCX ... - APC : c'est sensé être du haut de gamme et pourtant ... ils sont trop sensible à la température et arrêtent de fonctionner les un après les autres, à la moindre hausse de T° ... (Je n'ai que du switched) - KVM Dell (en réalité du Advocent) : RAS. Maintenant au niveau business : - on a perdu 3h d'activité, perte sèche de CA - l'activité est revenue complètement à la normale en ~8h Ce qui ramène aux conclusions stratégiques et managériales : - on est en plein dans le "nobody known what I do until I don't do it", du coup quand tout fonctionne l'équipe ops se retrouve à faire de plus en plus autre chose que son métier, comme du développement - les Ops sont tout de même responsables car ... c'est dans leur responsabilité - les économies faites sur le matériel coûtent finalement bien plus cher ... Tout ça ce sont des évidences auxquelles nous avons été et nous sommes confrontés régulièrement. Cette panne m'aura fait prendre quelques cheveux blancs supplémentaires, et m'aura donné l'occasion de croiser le regard déçu de mon patron ... mais aussi de redéfinir les priorités. Même quand tout fonctionne, les sysadmin doivent faire évoluer une archi, et pas que pour des raisons de sécu ou de perfs. Donc la question du trolldi est: est-ce qu'il est nécessaire d'avoir de temps en temps une grosse panne à gérer ? C'est paradoxale ... Greg

11 17

Re: [FRsAG] Galera Cluster
by Cyril Lavier 29 Nov '14

29 Nov '14

Bonjour. J'ai mis en prod un cluster Percona XtraDB (donc Galera) de 5 noeuds. Franchement, je n'en suis pas déçu, ça marche très bien. Un point négatif, c'est la répartition de charge, j'ai mis le cluster derrière un BigIP, et au niveau des écritures, j'ai dû créer un pool à part en mode "actif/passif", avec un noeud actif pour les écritures, sans ça, j'avais une trouzaine de deadlocks dans tous les sens, et même avec des modifications de code, de requêtes SQL ou de schémas, il m'en restait. En passant sur le pool avec un noeud actif en écriture, je dois avoir 1 ou 2 deadlocks dans la journée, ce qui est bien mieux qu'avant. Pour la stabilité, les seuls incidents étaient causés par des pebkacs, avec une désynchro de tous les noeuds et donc le cluster qui tombe. J'ai déjà une machine du cluster qui a grillée, et à part quelques alertes de supervision, et un cluster légèrement plus lent, je n'ai eu aucun impact en production. J'espère que ça va t'aider. Merci. From: "Greg" <greg-frsag(a)duchatelet.net> To: "French SysAdmin Group" <frsag(a)frsag.org> Sent: Friday, 28 November, 2014 10:44:22 Subject: Re: [FRsAG] Galera Cluster Je ne souhaite pas préciser les versions pour ne pas rentrer dans un débat "oui mais avec telle version de Percona ça marche par contre du coup tu n'auras pas la feature X de MariaDB" etc ... Ce qui m'intéresse c'est un retour d'expérience en production. Le 28 novembre 2014 10:36, Alexandre Legrix < alex(a)bragonux.net > a écrit : Bonjour. BQ_BEGIN BQ_BEGIN En pratique, sur une maquette avec des vrais serveurs physiques et des vrais données venant de la prod, je me prends des segfault, des arrêts brutaux de mysqld, et une resynchro plutot aléatoire ... alors que cette solution est vendue pour améliorer la haute-dispo. BQ_END Lorsque je l'avais test, et il y a déjà un moment dans MariaDB, je n'ai pas remarque de segfault. Peux tu effectivement nous en dire plus sur les versions que tu utilises, et aussi ce que tu as téléchargé, sur quel OS, etc ... ? Cdlt BQ_END -- Greg _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ -- Cyril "Davromaniak" Lavier KeyID 59E9A881 http://www.davromaniak.eu

2 2

Galera Cluster
by Greg 28 Nov '14

28 Nov '14

Bonjour la liste, sur le papier, Galera Cluster semble parfait pour remplacer un ensemble de master-slaves sans avoir les coûts d'un NDB. En pratique, sur une maquette avec des vrais serveurs physiques et des vrais données venant de la prod, je me prends des segfault, des arrêts brutaux de mysqld, et une resynchro plutot aléatoire ... alors que cette solution est vendue pour améliorer la haute-dispo. Alors j'aimerais avoir des retours d'expériences, savoir si ça vaut le coup que j'investisse encore du temps ou si elle est encore clairement immature pour de la prod. Sachant qu'un cluster Galera coûte plus cher en terme de ressources dans certains cas, parce qu'il faut minimum 3 serveurs ce qui n'est pas le cas pour une partie de mon archi qui ne comprend qu'un master + un slave. Aussi, avec l'arrivée des GTIDs, élire un slave master et reconfigurer les slaves devient très simple: STOP SLAVE; CHANGE MASTER TO MASTER_HOST="new_master"; START SLAVE; Avez vous des retours en conditions réels ? -- Greg

5 7

[JOBS] Administrateur systèmes et réseaux Linux/Windows
by Cyril Lavier 28 Nov '14

28 Nov '14

Bonjour. Le groupe Webedia (Allociné, Purepeople, 750g, Jeuxvidéo.com, CanalBlog, etc) recherche un Administrateur Système pour la partie Allociné. Voici l'offre : Contexte : Le groupe Webedia (Allociné, Purepeople, 750g, Jeuxvidéo.com, CanalBlog, etc), groupe de média numérique en pleine croissance, recherche un Administrateur systèmes et réseaux. Dans le cadre de notre croissance, nous recherchons un administrateur systèmes et réseaux qui intervient sur des architecture internet complexes, critiques et de hautes disponibilités. Vous travaillerez au sein du pôle technique et de l’équipe administration systèmes et réseaux et en relations étroites avec les équipes de développement, avec une responsabilité spécifique sur le site Allociné en France et à l’international. Description des missions : Vous serez principalement en charge de : Référent pour l’architecture technique web Allociné Superviser et administrer quotidiennement les serveurs et intervenir sur nos différentes infrastructures internet et datacenters Installer, optimiser et faire évoluer ses éléments matériels et logiciels Etre source de proposition de nouvelles solutions techniques adaptées Piloter et mettre en œuvre les évolutions décidées Rédiger de la documentation Travailler en collaboration avec l’équipe administration systèmes et réseau, les équipes de développement et les prestataires hébergements Assurer le lien avec les équipes internes et externes Rapporter à votre manager Participation à la définition de la stratégie d'évolution et à la mise en oeuvre de ces évolutions (Plan de Continuité d’Activité, optimisations, etc.) Compte-tenu de la croissance du groupe, vos missions sont évolutives dans le temps selon votre motivation et capacité à gérer les tâches qui vous seront confiées. Profil : Formation supérieure en informatique avec expérience de 3 à 5 ans dans un poste similaire. Compétences techniques requises : Maitrise de l’environnement Linux (Debian, Ubuntu) et de logiciels associés (LAMP, Nginx, LVS, HaProxy, Varnish, langage de script). Connaissances en environnement Microsoft (Windows server, IIS, Active directory, ACL NTFS/GPO). Environnement de virtualisation VmWare ESX. NAS/SAN/DFS et autres technologies de stockage. Connaissance des architectures réseaux web, des protocoles réseaux (TCP/IP, Ethernet). Compétences techniques qui seraient un plus : Services tiers AWS. Gestionnaire de configuration Puppet. Matériels et logiciels réseaux (Cisco / Brocade / Juniper). Layer 7 HTTP. Outils de monitoring Cacti et Nagios. Qualités requises : Rigueur et organisation. Disponibilité et réactivité. Etre curieux et résister au stress. Aptitude à travailler en équipe. Savoir rédiger de la documentation claire (procédures, dossiers d’architectures, etc.). Pour l'instant, le poste est à pourvoir dans le 8ème arrondissement de Paris. Cependant, un déménagement à Levallois est prévu pour le second trimestre 2015. Pour le salaire, il faut compter une fourchette entre 40k€ et 50k€ brut annuel. Envoyez moi vos candidatures en direct. Merci. -- Cyril "Davromaniak" Lavier KeyID 59E9A881 http://www.davromaniak.eu

1 0

Client XMPP SSO
by ML Cybcorps 27 Nov '14

27 Nov '14

Bonjour les Admins ! Je cherche à mettre en place un système de messagerie interne à l'entreprise basé sur XMPP. En serveur, j'utilise Openfire couplé à l'AD, aucun problème de ce côté. Mais pour le client, je n'arrive pas à trouver chaussure à mon pied. Je souhaite que le client prenne en charge le SSO pour éviter aux utilisateurs de changer leur mot de passe à de multiples endroits tous les 3-6 mois ... J'ai regardé du côté d'Openfire et Pandion mais ils ne semblent plus maintenues ... Quelques retours d'expériences possible sur des clients XMPP en entreprise ? Cordialement, Jordan

9 9

[JOBS] Recherche Ingénieur(e) Systèmes
by Grégory Poudrel 27 Nov '14

27 Nov '14

Bonjour, Je me permets de poser une offre de recrutement. Contexte: Depuis 14 ans, Nerim accompagne les entreprises en mettant les technologies Internet et Télécoms au service de leur croissance. Nerim cultive une relation humaine et transparente avec ses clients et en leur proposant des solutions complètes et adaptées : connexions Internet, hébergement de serveurs, téléphonie d’entreprise et sécurité réseaux. Sa présence sur l’ensemble du territoire français, renforcée par un solide réseau de partenaires, lui a déjà permis de séduire plus de 30 000 clients. Avec un siège social en plein cœur de Paris, le Groupe Nerim compte 150 collaborateurs dont 120 en France. Rejoindre Nerim, c'est travailler dans une entreprise en croissance, acteur majeur des solutions de communication pour entreprises. Les valeurs que nous recherchons avant tout sont l'ouverture d'esprit, la culture client et la poursuite permanente de la qualité. Mission : - Concevoir, mettre en place et gérer au quotidien l'infra Système d'Information - Gestion capacity planning / évolution plate-forme - Imaginer et implémenter de nouveaux services - Intervenir techniquement sur des projets clients nécessitants une expertise - Mettre en place les procédures techniques d'exploitation, d'utilisation et de sécurité des équipements informatiques Profil: Vous avez une expérience préalable concrète dans le domaine de l'ingénierie système. Compétences / Connaissances requises: - Parfaite maîtrise de FreeBSD et GNU/Linux - Hardware - Scripting Shell - Techno Web : Apache, PHP, MySQL, PostgreSQL (uniquement à des fins système, pas de dev) - Expérience infrastructures multi-serveurs (LB, HA, etc) - Connaissance infra Mails telles que Postfix - Connaissance du réseau ethernet, DNS/DHCP/... - Expérience VMware, Netapp, EMC, F5, SRX appréciées Durée : CDI Début : ASAP Entreprise : Nerim Lieu : Paris 8e Rémunération : A négocier Contact : gregory.poudrel(a)nerim.com -- Grégory Poudrel Directeur Hébergement Nerim 96, bd Haussmann 75008 PARIS

1 0

[TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:
by Laurent CARON 26 Nov '14

26 Nov '14

Bonjour, Je constate depuis quelques semaines concernant seloger.com (et autres sites du groupe) et depuis ce matin concernant boursorama.com une impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For: :squid.conf: forwarded_for on -> valeur par défaut -> accès interdit à ces sites forwarded_for delete -> accès autorisé Exemple: curl --header "X-Forwarded-For: 10.10.10.10" "http://www.boursorama.com" <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head><body> <h1>Forbidden</h1> <p>You don't have permission to access / on this server.</p> </body></html> Note intéressante: curl --header "X-Forwarded-For: 8.8.8.8" "http://www.boursorama.com" fonctionne Il semblerait donc que boursorama n'accepte pas de requètes comportant un X forwarded for contenant une IP RFC1918. Et vous, envoyez-vous un x-forwarded-for (à l'exterieur) ? Rejetez-vous les requètes dans lesquelles x forwarded for contient une IP RFC1918 ? Est-ce une "appliance" crypto-communisto-castratrice ? Merci Laurent PS: J'ai essayé depuis plusieurs AS/ranges différents.

9 12

Fwd: Dimensionnement en personnel d'un service informatique
by frederic ollivier 26 Nov '14

26 Nov '14

Dimensionnement en personnel d'un service informatique Bonjour; A combien de personne (Temps plein) vous estimeriez un service informatique, pour faire la maintenance d'une entreprise avec environ : 400 postes clients (2/3 Windows 7, 1/3 xp) 25 imprimantes/Photocopieurs réseaux 2 serveurs sous Windows 2008 2 serveurs sous Linux Red Hat 15 commutateurs HP 1 PABX avec 100 postes téléphoniques Par avance merci Frédéric Ollivier

13 15

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG November 2014