Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
Hello la liste,
Je cherche un outil web de management DNS gratuit pour remplacer le bon
vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus
"modernes" à me conseiller ?
Merci d'avance,
--
Youenn Piolet
piolet.y(a)gmail.com
Bonjour à tous,
Je cherche une solution de stockage objet compatible S3 qui pourrait être
répliquée de façon asynchrone et incrémentale dans un second DC.
Le lien entre les deux sites n'étant pas performant (stabilité et vitesse), il
faut quelque chose de robuste pour la réplication. Dans l'idée, ce serait un
stockage compatible S3 associé avec rdiffbackup.
J'ai testé Swift et LeoFS mais sans être convaincu par la partie réplication.
Est-ce que quelque chose comme ça existe ?
Merci,
Denis
Hello,
Je cherche à agrandir le disque dur de mes VMs à chaud, mais ça ne
fonctionne pas. Pour rappel, la procédure consiste à:
1) Agrandir l'image disque de la VM depuis l'hyperviseur (du qcow2 ici)
2) Aller sur la VM, et vérifier que la VM a bien détecté le changement de
taille
3) Supprimer la partition LVM, puis la recréer avec la nouvelle taille
4) Agrandir le PV
5) Jouer avec les LV ...
Jusque là, tout le monde est d'accord, sauf que je suis _systématiquement_
obligé de rebooter mes VMs, même après relecture de la table de partition.
Le reboot fonctionne plutôt bien (quoique là j'ai un cas, même après
reboot, il veut pas se mettre à jour)
Évidement, le message qui revient tout le temps est le suivant (partprobe,
sfdisk, blockdev, kpartx ...):
BLKRRPART: Device or resource busy
This disk is currently in use.
On voit bien que les nouvelles tailles sont prises en compte:
root@vmdb:~#cat /proc/partitions
major minor #blocks name
254 0 20971520 vda
254 1 195520 vda1
254 2 20775968 vda2 <== c'est lui 20775968 = 20Go, donc c'est
bon
253 0 1048576 dm-0
...
Mais LVM, ba ... il s'en fou:
root@vmdb:~# pvs
PV VG Fmt Attr PSize PFree
/dev/vda2 systemvm lvm2 a-- 9.58g 416.00m <== et là, juste 9Go
Bon, reboot, et ça se règle, mais ça me gonfle ... Que faire pour que ça
fonctionne à chaud ? Est-ce que vous avez le même problème? C'est aléatoire
? Faut modifier la conf de LVM ? Rajouter des arguments sur le kernel ...
Je sais plus où chercher pour le coup ...
Plus d'infos sur ma config:
#######################
Hyperviseur:
- libvirt/qemu-kvm
- Debian Wheezy
VM:
- Debian Wheezy
- Disques:
# pvs
PV VG Fmt Attr PSize PFree
/dev/vda2 systemvm lvm2 a-- 9.58g 416.00m
# lblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 254:0 0 20G 0 disk
├─vda1 254:1 0 191M 0 part /boot
└─vda2 254:2 0 19.8G 0 part
├─systemvm-slash (dm-0) 253:0 0 1G 0 lvm /
├─systemvm-home (dm-1) 253:1 0 100M 0 lvm /home
├─systemvm-tmp (dm-2) 253:2 0 100M 0 lvm /tmp
├─systemvm-var (dm-3) 253:3 0 1G 0 lvm /var
├─systemvm-var_log (dm-4) 253:4 0 1000M 0 lvm /var/log
├─systemvm-swap (dm-5) 253:5 0 1G 0 lvm [SWAP]
└─systemvm-var_lib_mysql (dm-6) 253:6 0 5G 0 lvm /var/lib/mysql
--
Robin Cordier
Bonjour à tous,
Je vais bientôt diminuer mon temps de travail (départ en pré-retraite, à
28 ans c'est bien mérité ) et donc partager mon emploi. Il y a donc un
temps partiel à pourvoir dans un établissement scolaire prêt de Nantes.
L'offre d'emploi détaillée sur Lolix :
http://fr.lolix.org/search/offre/offre.php?id=20380
Belle journée,
David
Bonjour,
Je m'apprète à attaquer un PoC pour répliquer des fs ZFS avec du DRBD pour faire
du stockage H.A. entre hyperviseurs.
Je n'ai pas une grand connaissance de ZFS mais à ce que j'ai compris, ca
ressemble beaucoup à un couple RAID soft + LVM en terme de fonctionnement. Avec
pas mal de trucs en plus type dedup, compress, self healing, etc ...
Sauf que les vgs s'appelle zpool et les lvs s'appellent zvols. Tout faux ?
Bref, d'après mon schéma, j'aurais deux façons de tester ça :
1) Créer une ressource DRBD par zvol puisqu'ils sont exportés sous forme de
block device (ce qui ne semble pas le cas des zpool, dommage).
2) Créer une ressource DRBD par disque physique sous le zpool. Le zpool sera
donc créé avec /dev/drbd0 et /dev/drbd1 au lieu des sda/sdb (et encore, il
semble que par uuid, c'est mieux).
L'avantage de la solution 1, c'est que je peux mettre un ZIL sans risque qu'il
conserve des écritures qui n'auront pas été répliquées en cas de crash. Mais ça
m'oblige à créer une ressource DRBD pour chaque disque virtuel donné à mes VMs.
Il me restera encore pas mal de choses à tester comme les mécanismes de
verrouillage pour éviter les écritures simultanées, les perfs, etc ...
Est-ce que quelqu'un s'est déjà lancé dans ce type de conf et aurait des
retours, en particulier sur la stabilité du bouzin ?
Merci !
Julien
P.S. : si c'était nécessaire : je suis évidemment sous Linux avec ZoL et drbd 8.4.
Bonjour à tous,
Actuellement, nous avons un cluster Sql sous MariaDB avec 3 machines, 1
master, 2 slave.
Les écritures sont réalisées via un load balancer qui n'a qu'un backend,
le master. Il y a tout un système géré avec MHA, je ne vais rentrer dans
les détails.
Pour les lectures, on passe par un load balancer avec 3 backend, les 2
slaves + le master.
Il arrive par moment, que nous ayons beaucoup de données à synchroniser,
il peut y avoir un décalage entre le master et les slaves.
Ma question :
nous sommes passé par un cluster SQL pour plus de disponibilité, mais
nous avons perdu en "cohérence" des données. Dans notre contexte, ce
n'est pas forcément grave qu'il y est un décalage, mais c'est impactant
qu'il y a une "incohérence" des données. A un moment T, le master est à
jour et pas les slaves, on a 1 chance sur 3, d'avoir une données
différentes. Ma solution serait de retirer le master des backend de lecture.
Ma solution est-elle adaptée ? Si oui comme puis-je le justifier
"officiellement" ?
Alex.
Thomas,
Merci pour les infos .. en effet après correction ça fonctionne !
Un souci de moins ...
Merci encore
Olivier
Le 27/05/2015 12:46, Thomas Mignien a écrit :
> Bonjour,
>
> normalement, il ne faut pas utiliser == comme opérateur de radcheck pour
> un mot de passe, mais := car en effet, le module sql renseigne la
> variable de password (:=), ensuite les modules d'authentification
> retraiteront cette donnée selon le mécanisme d'authentification ;
> Hashing, ou comparaison cleartext (PAP)...
>
> Vu la tête de la table, je dirai qu'il faut utiliser Cleartext-Password
> et non Password, et := et non ==. Cf
> http://wiki.freeradius.org/config/Operators et le premier exemple.
>
> Pour le debug, le mieux, c'est de lancer freeradius à la mano
> "freeradius -X" le temps d'un test si ce n'est pas en prod.
>
> Sinon si ça authentifie toujours qq soit le mdp, il y a peut être une
> entrée DEFAULT qui traine dans le radcheck ou radgroupcheck, ou dans un
> fichier de conf (du type DEFAULT Authentication-Type:=Accept). Par
> ailleurs il ne faut jamais chercher à forcer le Authentication-Type, il
> doit être détecté automatiquement dans la plupart des cas, les modules
> d'auth étant testés successivement selon la tête de la requête.
>
> Cordialement,
>
> Thomas.
>
