FRsAG January 2015

frsag@frsag.org

80 participants
27 discussions

Alerte sécurité_Patch disponible
by veronique Loquet - AL'X Communication 27 Jan '15

27 Jan '15

Bonjour, Je vous fais parvenir cette alerte pour signaler la découverte d'une vulnérabilité sévère qui touche les systèmes Linux. -Véronique ** /Cette vulnérabilité sévère détectée dans la bibliothèque C de GNU/Linux donne le contrôle aux attaquants sans nécessiter d’identifiants système. - Patchs disponibles dès aujourd’hui - / * Le 27 janvier 2015 –– *_Qualys, Inc._(NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce que son équipe chargée de la recherche en sécurité a découvert dans la bibliothèque C de GNU/Linux (glibc) une vulnérabilité critique qui permet aux pirates de prendre le contrôle à distance de tout un système, en se passant totalement des identifiants système.Qualys a travaillé de manière étroite et coordonnée avec les fournisseurs de distributions Linux pour proposer un patch pour toutes les distributions de systèmes Linux touchés. Ce patch est disponible dès aujourd’hui auprès des fournisseurs correspondants. Baptisée GHOST (CVE-2015-0235) parce qu’elle peut être déclenchée par les fonctions _gethostbyname et gethostbyaddr_, cette vulnérabilité touche de nombreux systèmes sous Linux à partir de la version glibc-2.2 publiée le 10 novembre 2000. Les chercheurs de Qualys ont par ailleurs détecté plusieurs facteurs qui atténuent l’impact de cette vulnérabilité, parmi lesquels un correctif publié le 21 mai 2013 entre les versions glibc-2.17 et glibc-2.18. Malheureusement, ce correctif n’ayant pas été classé comme bulletin de sécurité, la plupart des distributions stables et bénéficiant d’un support à long terme ont été exposées, dont Debian 7 (« Wheezy »), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7 et Ubuntu 12.04. Les clients Qualys peuvent détecter GHOST à l’aide de la signature QID 123191 fournie par le service Cloud _Qualys Vulnerability Management_(VM). Lorsqu’ils lanceront le prochain cycle de scan, ils obtiendront des rapports détaillés sur l’exposition de leur entreprise à cette vulnérabilité sévère. Ils pourront ainsi estimer son impact sur leur activité et suivre efficacement la vitesse de résolution du problème. « GHOST expose à un risque d’exécution de code à distance qui rend l’exploitation d’une machine par un pirate terriblement enfantine.Il suffit par exemple qu’un pirate envoie un mail sur un système sous Linux pour obtenir automatiquement un accès complet à cette machine », explique Wolfgang Kandek, Directeur technique de Qualys, Inc. « Compte tenu du nombre de systèmes basés sur glibc, nous considérons qu’il s’agit d’une vulnérabilité sévère qui doit être corrigée immédiatement.La meilleure marche à suivre pour atténuer le risque est d’appliquer un patch fourni par votre fournisseur de distributions Linux. »

8 12

tsm/quadstor/Centos/vmware
by tarik chichane 27 Jan '15

27 Jan '15

bonjour les amis, permettez moi de puiser dans votre base de connaissance. je suis amener dans un soucis de me former sur TSM de monter un lab TSM sur une machine Virtuelle Centos 6 VTL (quadstor) sur une deuxième machine Virtuelle Centos 6. TSM installé et démarre QUADSTOR installé et démarré et configuré avec une library,2VDrive et 4 cartridge. usque là tout est bien, malheureusement là je n'arrive pas à connecter ma quadstor à mon serveur TSM. corriger moi si je me trompes mais l'idée que j'ai est de mounter les vdrives et autoloader sur la machine TSM et les definir comme library path et library drive sur TSM via un montage iscsi. là je n'arrive pas à monter les drives ni l'autoloader sur le serveur TSM(Centos) bien que j'ai configuré /etc/tgt/targets.conf au niveau du serveur de la VTL avec le iqn tiré depuis l'interface web de la VTL et j'ai mis le IQN de l'autoloader sur */etc/iscsi/initiatorname.conf* du serveur TSM. est ce que je me trompe de chemin et dans ce cas que me conseillerez vous de faire? si c'est bien la méthodologie alors ou est ce que je me suis trompé? si vous avez pu le faire auparavant, si vous avez de la documentation, un retour d’expérience je suis preneur en vous remerciant pour vos réponses. Tarik CHICHANE

1 0

MariaDB config et bonnes pratiques
by veronique Loquet - AL'X Communication 22 Jan '15

22 Jan '15

Bonjour à tous, Suite vos échanges à propos de MariaDB, je vous informe que LeMug.fr organise le 29 janvier prochain, un meet-up avec les équipes tech de MariaDB sur le thème les bonnes pratiques. C'est gratuit, si vous voulez bénéficier de conseils personnalisés c'est l'occasion. Les parisiens sont encore avantagés, car c'est Mozilla Paris qui nous accueille, mais si des co-voiturage ou autres se font depuis plus loin, on sera ravi de vous accueillir. Les informations (programme, horaires...) sont disponibles ici : http://www.lemug.fr/2015/meetup-bonnes-pratiques-mariadb/ -Véro

1 0

Supervision open source point sur les configurations
by Wallace 21 Jan '15

21 Jan '15

Bonjour, Comme à peu près chaque année, je regarde ce que les différents outils open source de supervision ont comme nouveautés. Actuellement je marche avec Nagios et Nconf. Y a plus de 10 ans je faisais des scripts pour générer les configurations Nagios puis il y a 4/5 ans j'ai migré sur Nconf qui est fort pratique mais ce dernier ne semble plus maintenu alors qu'il est assez souple. Comme je vois que Shinken et Icinga par exemple ne proposent pas d'interface de configuration autre que le bon vieux fichier de configuration, je me dis que je dois passer à côté d'un outil fait pour simplifier la vie. Quel est ou sont ces outils pour générer des fichiers de configuration? Vous en connaissez, vous en utilisez? Pour préciser un peu plus ma demande, c'est pour gérer des serveurs tous différents pour des clients différents donc impossible de faire du Chef / Puppet. Les services se recoupent pour les classes comme MySQL / Nginx / ... mais c'est tout après c'est forcément du spécifique. Pas besoin de parler de Centreon je n'aime pas la lourdeur de ce logiciel et sa mauvaise tenue en charge. Merci pour votre retour

13 20

Fonctions Haute Disponibilité et PRA sur les solutions de Bdd
by jean-yves＠lenhof.eu.org 20 Jan '15

20 Jan '15

Bonjour, Pouvez-vous m'orienter sur les solutions de Haute Disponibilité et de PRA disponibles sur les Bases de données suivantes : - SQL Server - MySQL - PostgreSQL Exemple typique de solution robuste disponible chez l'un des concurrents, Oracle (écarté du fait de son coût et de ses problèmes de licensing sur des environnements virtuels VMWARE), Oracle Dataguard ! On me demande en effet une disponibilité à 99% sur une année et un PRA exécutable en 2h (99% sur une infra VMWARE ne me parait pas si difficle, mais c'est plus ce dernier point de 2h qui me tracasse le plus, deux heures en pleine nuit, cela va très vite entre le réveil, la prise d'appels, le diagnostic et ensuite seulement l'action !). De plus les fonctionnalités équivalentes à celle de Flashback d'Oracle pourraient aussi être un point intéressant à regarder pour le projet en question... Cordialement, JY

13 15

Outil de gestion des interventions et mises à jour
by Jonathan Leroy 19 Jan '15

19 Jan '15

Bonsoir, J'infogère pour le compte des mes clients quelques dizaines de serveurs, en quasi-totalité sous Debian Wheezy + SaltStack. Je recherche un outil, idéalement open source, qui me permette d'avertir mes clients en "bulk" lors de la réalisation d'interventions. Un exemple concret : mise à jour de tous les serveurs disposants de PHP 5.5 vers sa dernière version (5.5.18). Dans l'outil en question, je recherche tous les serveurs sur lesquels PHP 5.5 est installé, et envoi aux clients concernés un email les informants de la mise à jour. En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :) Des pistes ? Merci, -- Jonathan Leroy.

4 4

Re: [FRsAG] Equivalent DFS-R 20120 R2
by Arnaud Serrut 16 Jan '15

16 Jan '15

Bonjour, Je ne suis pas convaincu pour Branch Cache, il s'agit principalement de mettre en cache un fichier de la centrale sur un serveur d'une filiale, ce qui n'est pas le comportement voulu il me semble. Il faudrait que tu te crée un espace de nom, auquel tu attribue des cibles (les dossiers partagés des 2 serveurs).Lorsque le client veut accéder à ce dossier, il va demander les références : la liste de toutes les cibles du dossier de l'espace de nom ; et le client va parcourir cette liste à partir du premier jusqu'à trouver une cible valide.Cette liste peut être ordonnée (Moindre coût, Aléatoire, Exclure les serveurs externes au site du client), tout se joue au niveau de la gestion du site du client et du serveur dans l'Active Directory. Je te conseille de regarder à cette adresse et faire Tarzan de lien en lien pour comprendre un peu mieux :http://technet.microsoft.com/fr-fr/library/cc732414.aspx Tu peux définir une durée de conservation des références par le client (par défaut, c'est 300 ms), selon ce que tu veux pour que ce soit "très rapide", tu peux jouer sur cette valeur là, et créer une bascule automatique en fonction du coût (en mesure Active Directory) de la connexion du client au serveur. Par contre, un espace de nom, ce n'est qu'une adresse unique pour accéder à différentes cibles (les dossiers partagés des différents serveurs). Si il n'existe pas de réplication entre les cibles, cela peut être vite incompréhensible pour un utilisateur :Alain travaille à Paris et accède à ses ressources à l'adresse \\monespace\Dossier\ qui pointe sur \\srvParis\Dossier\Si il bouge à Bordeaux et qu'il accède au même dossier, la cible peut être différente et pointer sur \\srvBdx\Dossier\Si aucune réplication n'est faite entre les dossiers des deux serveurs, il va voir des choses différentes alors que ce sera le même dossier pour lui. Pour ce qui est de l'ouverture simultanée des fichiers en réplication DFS :http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_051 : Quand la réplication DFS ne doit-elle pas être utilisée ?http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_053 : La réplication DFS réplique-t-elle les fichiers utilisés par une autre application ?http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_047 : Que se passe-t-il lorsque deux utilisateurs mettent simultanément à jour le même fichier sur des serveurs différents ? Grosso-modo : C'est pas géré, achète SharePoint, c'est fait pour ça. Après, ce que j'en sais est exclusivement théorique, c'était une présentation des fonctionnalités DFS pour mon école il y a quelques années.Je ne peux rien en dire pour ce qui est de la pratique. Cordialement, From: jc.janczak(a)yahoo.fr Date: Fri, 16 Jan 2015 01:03:08 +0100 To: aypierre07(a)gmail.com CC: frsag(a)frsag.org Subject: Re: [FRsAG] Equivalent DFS-R 20120 R2 Bonjour Pierre, MS Branch Cache est ton ami ;-) pour la réplication distante avec accès des données en local d'abord, par le client, avant de passer par le WAN pour accès aux données non répliquées. Branch Cache existe déjà sur 2008 R2 https://www.google.fr/search?q=branchcache+sccm+2012&ie=UTF-8&oe=UTF-8&hl=f… Perso je verrai la soluce comme suit : - Clients 1 & 2 (Branch Cache) ==> SRV A (DFS -R maître (ie actif) + clustering "file server" si nécessaire) ==> SRV B (DFS-R réplication passive). - Bascule du lien / pointeur DFS actif/passif en mode manuel sur panne ou maintenance dans la console DFS.msc A ma connaissance :- DFS-R ne prend pas en charge les verrous sur fichiers ouverts. (Réplication SMB locale/distante mais sans HA)- cluster de file servers prend en charge HA + verrous, mais sans réplication / sync locale/distante. En espérant t'avoir été utile. Cdlt,Jean-Christophe. PS : merci d'avance aux abonnés de corriger / améliorer la soluce si nécessaire ou débusquer un troll caché s'il s'en est glissé un ;-) Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal. Le 15 janv. 2015 à 11:06, ay pierre <aypierre07(a)gmail.com> a écrit : Bonjour, Je me présente Pierre 30 ans administrateur système & Réseau. Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution. Le but : j'ai deux serveurs A et B le but étant de répliquer les données de l'un vers l'autre en temps réel. les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y. les serveur A et B ne seront que des serveur de fichier. Dans les options supplémentaires indispensable il faut que le systèmes puissent gérer aussi un le file lock car les données dupliquer étant accessible depuis les deux serveurs si un des deux utilisateur ouvre et modifie le fichier c'est le dernier qui enregistre qui gagne cela ne m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read only... Je vous remercie par avance de toute l'attention que vous porterez à me lire. Cordialement et merci d'avance de vos réponse. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

2 1

Equivalent DFS-R 20120 R2
by ay pierre 16 Jan '15

16 Jan '15

Bonjour, Je me présente Pierre 30 ans administrateur système & Réseau. Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution. Le but : j'ai deux serveurs A et B le but étant de répliquer les données de l'un vers l'autre en temps réel. les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y. les serveur A et B ne seront que des serveur de fichier. Dans les options supplémentaires indispensable il faut que le systèmes puissent gérer aussi un le file lock car les données dupliquer étant accessible depuis les deux serveurs si un des deux utilisateur ouvre et modifie le fichier c'est le dernier qui enregistre qui gagne cela ne m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read only... Je vous remercie par avance de toute l'attention que vous porterez à me lire. Cordialement et merci d'avance de vos réponse.

2 2

Blocage du smtp de laposte.net depuis réseau d'OVH
by Sébastien Luttringer 15 Jan '15

15 Jan '15

Hello, Est-ce qu'il y a un mormon qui bosse chez laposte.net qui pourrait nous expliquer pourquoi depuis le 11 janvier, tous les serveurs de chez OVH ne peuvent plus envoyer de mail chez eux ? http://travaux.ovh.net/?do=details&id=12370 http://forum.ovh.com/showthread.php?102829-Probl%E8me-mail-%E0-destination-… Cordialement, -- Sébastien "Seblu" Luttringer https://seblu.net GPG: 0x2072D77A

4 9

[JOBS] Sysadmin Linux - Télétravail
by Fabien Germain 15 Jan '15

15 Jan '15

Bonjour, Je fais suivre une offre d'emploi chez nous, qui pourra peut être en intéresser certains. Petite spécificité du poste (malheureusement pas encore assez répandue en France, à mon humble avis) : c'est du télétravail :-) -------------------- ENTREPRISE Depuis 2003, NUXIT propose au grand public et aux entreprises des solutions d'hébergement internet performantes. Forte de son expérience et de ses 30 000 sites hébergés, NUXIT a toujours su placer la qualité de service et la relation client au coeur de ses préoccupations. Cette caractéristique associée à l'excellence d'une infrastructure haute disponibilité a fait de NUXIT une figure incontournable de l'hébergement web français, connue et reconnue pour son sérieux, sa fiabilité et sa réactivité hors du commun. POSTE Au sein d'une petite équipe (20 personnes) dynamique, vous interviendrez dans un environnement 100% Linux et principalement open source, à la fois sur des missions d'administration quotidiennes (infogérance, analyse et résolution d'incidents...) et sur des projets de conception ou d'amélioration de plate-formes existantes. Le poste à pourvoir est en télétravail depuis votre domicile. Vivez où vous préférez et travaillez d'où vous êtes ! PROFIL RECHERCHE A quoi ressemble un ingénieur NUXIT ? Dynamique, disponible, passionné de Linux, forte culture de l'open-source, esprit "geek", goût de la prod et de la haute disponibilité, force de propositions intelligentes et audacieuses... Si vous vous reconnaissez dans cette description, votre profil peut nous intéresser quelle que soit votre formation et votre expérience. Vous pouvez envoyer LM + CV à rh(a)nuxit.com (on ne (p|v)eut pas lire les .docx)

18 26

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG January 2015