FRsAG May 2015

frsag@frsag.org

49 participants
16 discussions

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Outil web DNS
by Youenn PIOLET 12 Aug '15

12 Aug '15

Hello la liste, Je cherche un outil web de management DNS gratuit pour remplacer le bon vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus "modernes" à me conseiller ? Merci d'avance, -- Youenn Piolet piolet.y(a)gmail.com

12 12

Stockage objet et réplication asynchrone
by Denis Fondras 29 Jun '15

29 Jun '15

Bonjour à tous, Je cherche une solution de stockage objet compatible S3 qui pourrait être répliquée de façon asynchrone et incrémentale dans un second DC. Le lien entre les deux sites n'étant pas performant (stabilité et vitesse), il faut quelque chose de robuste pour la réplication. Dans l'idée, ce serait un stockage compatible S3 associé avec rdiffbackup. J'ai testé Swift et LeoFS mais sans être convaincu par la partie réplication. Est-ce que quelque chose comme ça existe ? Merci, Denis

5 6

Fwd: Agrandissement du disque dur d'une VM
by Mrjk 28 May '15

28 May '15

Hello, Je cherche à agrandir le disque dur de mes VMs à chaud, mais ça ne fonctionne pas. Pour rappel, la procédure consiste à: 1) Agrandir l'image disque de la VM depuis l'hyperviseur (du qcow2 ici) 2) Aller sur la VM, et vérifier que la VM a bien détecté le changement de taille 3) Supprimer la partition LVM, puis la recréer avec la nouvelle taille 4) Agrandir le PV 5) Jouer avec les LV ... Jusque là, tout le monde est d'accord, sauf que je suis _systématiquement_ obligé de rebooter mes VMs, même après relecture de la table de partition. Le reboot fonctionne plutôt bien (quoique là j'ai un cas, même après reboot, il veut pas se mettre à jour) Évidement, le message qui revient tout le temps est le suivant (partprobe, sfdisk, blockdev, kpartx ...): BLKRRPART: Device or resource busy This disk is currently in use. On voit bien que les nouvelles tailles sont prises en compte: root@vmdb:~#cat /proc/partitions major minor #blocks name 254 0 20971520 vda 254 1 195520 vda1 254 2 20775968 vda2 <== c'est lui 20775968 = 20Go, donc c'est bon 253 0 1048576 dm-0 ... Mais LVM, ba ... il s'en fou: root@vmdb:~# pvs PV VG Fmt Attr PSize PFree /dev/vda2 systemvm lvm2 a-- 9.58g 416.00m <== et là, juste 9Go Bon, reboot, et ça se règle, mais ça me gonfle ... Que faire pour que ça fonctionne à chaud ? Est-ce que vous avez le même problème? C'est aléatoire ? Faut modifier la conf de LVM ? Rajouter des arguments sur le kernel ... Je sais plus où chercher pour le coup ... Plus d'infos sur ma config: ####################### Hyperviseur: - libvirt/qemu-kvm - Debian Wheezy VM: - Debian Wheezy - Disques: # pvs PV VG Fmt Attr PSize PFree /dev/vda2 systemvm lvm2 a-- 9.58g 416.00m # lblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 254:0 0 20G 0 disk ├─vda1 254:1 0 191M 0 part /boot └─vda2 254:2 0 19.8G 0 part ├─systemvm-slash (dm-0) 253:0 0 1G 0 lvm / ├─systemvm-home (dm-1) 253:1 0 100M 0 lvm /home ├─systemvm-tmp (dm-2) 253:2 0 100M 0 lvm /tmp ├─systemvm-var (dm-3) 253:3 0 1G 0 lvm /var ├─systemvm-var_log (dm-4) 253:4 0 1000M 0 lvm /var/log ├─systemvm-swap (dm-5) 253:5 0 1G 0 lvm [SWAP] └─systemvm-var_lib_mysql (dm-6) 253:6 0 5G 0 lvm /var/lib/mysql -- Robin Cordier

7 13

Offre d'emploi - technicien informatique (CDI temps partiel)
by david 28 May '15

28 May '15

Bonjour à tous, Je vais bientôt diminuer mon temps de travail (départ en pré-retraite, à 28 ans c'est bien mérité ) et donc partager mon emploi. Il y a donc un temps partiel à pourvoir dans un établissement scolaire prêt de Nantes. L'offre d'emploi détaillée sur Lolix : http://fr.lolix.org/search/offre/offre.php?id=20380 Belle journée, David

1 0

ZFS et DRBD
by Julien Escario 28 May '15

28 May '15

Bonjour, Je m'apprète à attaquer un PoC pour répliquer des fs ZFS avec du DRBD pour faire du stockage H.A. entre hyperviseurs. Je n'ai pas une grand connaissance de ZFS mais à ce que j'ai compris, ca ressemble beaucoup à un couple RAID soft + LVM en terme de fonctionnement. Avec pas mal de trucs en plus type dedup, compress, self healing, etc ... Sauf que les vgs s'appelle zpool et les lvs s'appellent zvols. Tout faux ? Bref, d'après mon schéma, j'aurais deux façons de tester ça : 1) Créer une ressource DRBD par zvol puisqu'ils sont exportés sous forme de block device (ce qui ne semble pas le cas des zpool, dommage). 2) Créer une ressource DRBD par disque physique sous le zpool. Le zpool sera donc créé avec /dev/drbd0 et /dev/drbd1 au lieu des sda/sdb (et encore, il semble que par uuid, c'est mieux). L'avantage de la solution 1, c'est que je peux mettre un ZIL sans risque qu'il conserve des écritures qui n'auront pas été répliquées en cas de crash. Mais ça m'oblige à créer une ressource DRBD pour chaque disque virtuel donné à mes VMs. Il me restera encore pas mal de choses à tester comme les mécanismes de verrouillage pour éviter les écritures simultanées, les perfs, etc ... Est-ce que quelqu'un s'est déjà lancé dans ce type de conf et aurait des retours, en particulier sur la stabilité du bouzin ? Merci ! Julien P.S. : si c'était nécessaire : je suis évidemment sous Linux avec ZoL et drbd 8.4.

14 33

Load balancing Mysql
by Alexandre 28 May '15

28 May '15

Bonjour à tous, Actuellement, nous avons un cluster Sql sous MariaDB avec 3 machines, 1 master, 2 slave. Les écritures sont réalisées via un load balancer qui n'a qu'un backend, le master. Il y a tout un système géré avec MHA, je ne vais rentrer dans les détails. Pour les lectures, on passe par un load balancer avec 3 backend, les 2 slaves + le master. Il arrive par moment, que nous ayons beaucoup de données à synchroniser, il peut y avoir un décalage entre le master et les slaves. Ma question : nous sommes passé par un cluster SQL pour plus de disponibilité, mais nous avons perdu en "cohérence" des données. Dans notre contexte, ce n'est pas forcément grave qu'il y est un décalage, mais c'est impactant qu'il y a une "incohérence" des données. A un moment T, le master est à jour et pas les slaves, on a 1 chance sur 3, d'avoir une données différentes. Ma solution serait de retirer le master des backend de lecture. Ma solution est-elle adaptée ? Si oui comme puis-je le justifier "officiellement" ? Alex.

11 15

Re: [FRsAG] Mikrotik FreeRadius Hotspot [SOLVED]
by Olivier GUIN 27 May '15

27 May '15

Thomas, Merci pour les infos .. en effet après correction ça fonctionne ! Un souci de moins ... Merci encore Olivier Le 27/05/2015 12:46, Thomas Mignien a écrit : > Bonjour, > > normalement, il ne faut pas utiliser == comme opérateur de radcheck pour > un mot de passe, mais := car en effet, le module sql renseigne la > variable de password (:=), ensuite les modules d'authentification > retraiteront cette donnée selon le mécanisme d'authentification ; > Hashing, ou comparaison cleartext (PAP)... > > Vu la tête de la table, je dirai qu'il faut utiliser Cleartext-Password > et non Password, et := et non ==. Cf > http://wiki.freeradius.org/config/Operators et le premier exemple. > > Pour le debug, le mieux, c'est de lancer freeradius à la mano > "freeradius -X" le temps d'un test si ce n'est pas en prod. > > Sinon si ça authentifie toujours qq soit le mdp, il y a peut être une > entrée DEFAULT qui traine dans le radcheck ou radgroupcheck, ou dans un > fichier de conf (du type DEFAULT Authentication-Type:=Accept). Par > ailleurs il ne faut jamais chercher à forcer le Authentication-Type, il > doit être détecté automatiquement dans la plupart des cas, les modules > d'auth étant testés successivement selon la tête de la requête. > > Cordialement, > > Thomas. >

1 0

Mikrotik FreeRadius Hotspot
by Olivier GUIN 27 May '15

27 May '15

2 1

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG May 2015