FRsAG December 2016

frsag@frsag.org

61 participants
18 discussions

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

RE: journalisation des accès http/https sans proxy
by Christophe Dezé 03 Jan '17

03 Jan '17

oui ca serait un serveur linux debian. rsyslog ne capture pas le traffic reseau. Le 22/12/2016 à 09:38, Xavier ROCA a écrit : > Bonjour, > > Tout va dépendre de ton routeur, de ses capacités et de se que l'on veut dans la trace. > Routeur linux, c'est quoi ? > Un PC qui fait office de routeur ? > > Un système de log (R)syslog pourrait faire l'affaire tout dépend de ton besoin final sur la trace conserver. > > Une solution brutale capture permanente total du trafic avec post traitement et purge régulière. > > > Xavier > > > -----Message d'origine----- > De : Christophe Dezé [mailto:christophedeze@wanadoo.fr] > Envoyé : mercredi 21 décembre 2016 22:41 > À : 'frsag(a)frsag.org' > Objet : [FRsAG] journalisation des accès http/https sans proxy > > bonjour, > > Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ? > > typiquement un routeur linux avec plusieurs cartes réseaux. > > merci > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > >

4 5

Dock Lenovo et linux
by Nathan delhaye 30 Dec '16

30 Dec '16

Hello, Je suis en train de regarder pour remplacer mon parc de PC portable au taf et je voulais avoir un retour d'expérience sur la compatibilité Linux des Lenovo série E et sur leurs docks USB. Je sais que le support des séries T et de leurs docks mécaniques est top, mais les série E n'ont pas de port pour les docks mécaniques et je n'ai jamais utilisé de série E sous linux. @+ ! -- Nathan Delhaye

2 1

Apéro Lyonnais : Lundi 09 janvier 2017
by cam.lafit＠azerttyu.net 30 Dec '16

30 Dec '16

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 09 janvier 2017 dès 19h. Pour le sujet ce sera galette avec ou sans roi, reine, prince, princesse, grenouille, ... Vous aurez remarqué que nous décalons exceptionnellement notre premier lundi. C'est ainsi, il faut récupérer soit de la dinde, soit de l'astreinte. Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Courage Km

1 0

[Outils] Gestion centralisée des iptables - web
by figuiere.clement＠free.fr 29 Dec '16

29 Dec '16

Bonjour la liste !! Je suis à la recherche d'une interface web pour une gestion centralisée d'iptables, je m'explique: Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes machines, un truc du genre srvCli--->fw1--->fw2--->fw3--->srvTarg Pour l'instant la méthode est simple, du traceroute depuis le premier, un tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le flux et ainsi de suite. Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src différentes... Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et même endroit. J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli: https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-… Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca m'arrangerait. Merci d'avance les admins !! Cordialement, FIGUIERE Clément. .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/

8 14

journalisation des accès http/https sans proxy
by Christophe Dezé 22 Dec '16

22 Dec '16

bonjour, Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ? typiquement un routeur linux avec plusieurs cartes réseaux. merci

7 7

Re: [FRsAG] systemd vs les adminsys
by remy.dernat 21 Dec '16

21 Dec '16

Il te reste BSD et son init ;) https://www.textplain.net/blog/2015/problems-with-systemd-and-why-i-like-bs… -------- Message d'origine -------- De : Sébastien FOUTREL <sfoutrel(a)gmail.com> Date : 13/12/2016 13:54 (GMT+01:00) À : Jonathan Leroy <jonathan(a)unsigned.inikup.com> Cc : French SysAdmin Group <frsag(a)frsag.org> Objet : Re: [FRsAG] systemd vs les adminsys Aahhaha. Et la gestion des logs, et la gestion des montages et surement d'autres choses :DRegarde aussi ce qui se passe quand tu veux demarrer un service et que systemd ouvre une socket reseau avant meme que le demon soit lancé :D Essaye de faire un swapoff -a et regarde ce qu'il se passe au bout de quelques secondes ou minutes en fonction de ce que va trapper systemd.Malheureusement comme dit plus tot, systemd c'est parti d'un bon sentiment mais si on avait voulu bosser sur macosX on aurait fait ce choix. Dorenavant on a plus vraiment le choix... Le 9 décembre 2016 à 15:27, Jonathan Leroy <jonathan(a)unsigned.inikup.com> a écrit : Le 9 décembre 2016 à 14:59, Dominique Rousseau <d.rousseau(a)nnx.com> a écrit : > C'est ça le vrai probleme de systemd sur des serveurs, c'est que ça a un > coté bulldozer, qui remplace les outils de configuration reseau, le > collecteur de logs, etc. Systemd arrive avec tout un ecosysteme qui fait > qu'on a plus "un Unix" (un peu comme MacosX), avec des fichiers plats > editables et lisibles par un humain adminsys, des fichiers logs qu'on > peut grep/awk/..., des noms d'interface reseau deterministes, etc. Mais la plupart de ces fonctionnalités sont désactivables, voire désactivées par défaut. C'est le cas par défaut sous Debian, qui n'utilise que la partie "init" de Systemd. -- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

13 16

Développeur C
by Cédric ML 21 Dec '16

21 Dec '16

Bonjour, Nous cherchons un développeur C pour une mission d'environs 10 mois. Le sujet est l'implémentation d'une norme dans un environnement de VOIP. Expérience en développement C (Environement Linux) obligatoire, ainsi que la connaissance du SIP. Poste à Nantes. Pas de SSII. Merci de me contacter en message privé. Cordialement, Cédric

1 0

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG December 2016