bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
oui ca serait un serveur linux debian.
rsyslog ne capture pas le traffic reseau.
Le 22/12/2016 à 09:38, Xavier ROCA a écrit :
> Bonjour,
>
> Tout va dépendre de ton routeur, de ses capacités et de se que l'on veut dans la trace.
> Routeur linux, c'est quoi ?
> Un PC qui fait office de routeur ?
>
> Un système de log (R)syslog pourrait faire l'affaire tout dépend de ton besoin final sur la trace conserver.
>
> Une solution brutale capture permanente total du trafic avec post traitement et purge régulière.
>
>
> Xavier
>
>
> -----Message d'origine-----
> De : Christophe Dezé [mailto:christophedeze@wanadoo.fr]
> Envoyé : mercredi 21 décembre 2016 22:41
> À : 'frsag(a)frsag.org'
> Objet : [FRsAG] journalisation des accès http/https sans proxy
>
> bonjour,
>
> Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ?
>
> typiquement un routeur linux avec plusieurs cartes réseaux.
>
> merci
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
>
>
Hello,
Je suis en train de regarder pour remplacer mon parc de PC portable au taf
et je voulais avoir un retour d'expérience sur la compatibilité Linux des
Lenovo série E et sur leurs docks USB.
Je sais que le support des séries T et de leurs docks mécaniques est top,
mais les série E n'ont pas de port pour les docks mécaniques et je n'ai
jamais utilisé de série E sous linux.
@+ !
--
Nathan Delhaye
Bonjour tout le monde
Pour rappel le prochain apéro lyonnais et environs se fera à :
La Mouss'tache
2 Rue Saint-Georges
69005 Lyon
Lundi 09 janvier 2017 dès 19h.
Pour le sujet ce sera galette avec ou sans roi, reine, prince,
princesse, grenouille, ...
Vous aurez remarqué que nous décalons exceptionnellement notre premier
lundi. C'est ainsi, il faut récupérer soit de la dinde, soit de
l'astreinte.
Et toujours sur :
http://www.agendadulibre.org/tags/araashttps://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/
Courage
Km
Bonjour la liste !!
Je suis à la recherche d'une interface web pour une gestion centralisée d'iptables, je m'explique:
Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes machines, un truc du genre
srvCli--->fw1--->fw2--->fw3--->srvTarg
Pour l'instant la méthode est simple, du traceroute depuis le premier, un tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le flux et ainsi de suite.
Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src différentes...
Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et même endroit.
J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli:
https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-…
Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca m'arrangerait.
Merci d'avance les admins !!
Cordialement,
FIGUIERE Clément.
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites
web au travers d'un routeur sans utiliser de proxy (type squid) ?
typiquement un routeur linux avec plusieurs cartes réseaux.
merci
Il te reste BSD et son init ;)
https://www.textplain.net/blog/2015/problems-with-systemd-and-why-i-like-bs…
-------- Message d'origine --------
De : Sébastien FOUTREL <sfoutrel(a)gmail.com>
Date : 13/12/2016 13:54 (GMT+01:00)
À : Jonathan Leroy <jonathan(a)unsigned.inikup.com>
Cc : French SysAdmin Group <frsag(a)frsag.org>
Objet : Re: [FRsAG] systemd vs les adminsys
Aahhaha. Et la gestion des logs, et la gestion des montages et surement d'autres choses :DRegarde aussi ce qui se passe quand tu veux demarrer un service et que systemd ouvre une socket reseau avant meme que le demon soit lancé :D
Essaye de faire un swapoff -a et regarde ce qu'il se passe au bout de quelques secondes ou minutes en fonction de ce que va trapper systemd.Malheureusement comme dit plus tot, systemd c'est parti d'un bon sentiment mais si on avait voulu bosser sur macosX on aurait fait ce choix. Dorenavant on a plus vraiment le choix...
Le 9 décembre 2016 à 15:27, Jonathan Leroy <jonathan(a)unsigned.inikup.com> a écrit :
Le 9 décembre 2016 à 14:59, Dominique Rousseau <d.rousseau(a)nnx.com> a écrit :
> C'est ça le vrai probleme de systemd sur des serveurs, c'est que ça a un
> coté bulldozer, qui remplace les outils de configuration reseau, le
> collecteur de logs, etc. Systemd arrive avec tout un ecosysteme qui fait
> qu'on a plus "un Unix" (un peu comme MacosX), avec des fichiers plats
> editables et lisibles par un humain adminsys, des fichiers logs qu'on
> peut grep/awk/..., des noms d'interface reseau deterministes, etc.
Mais la plupart de ces fonctionnalités sont désactivables, voire
désactivées par défaut.
C'est le cas par défaut sous Debian, qui n'utilise que la partie
"init" de Systemd.
--
Jonathan Leroy.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Nous cherchons un développeur C pour une mission d'environs 10 mois.
Le sujet est l'implémentation d'une norme dans un environnement de VOIP.
Expérience en développement C (Environement Linux) obligatoire, ainsi
que la connaissance du SIP.
Poste à Nantes.
Pas de SSII.
Merci de me contacter en message privé.
Cordialement,
Cédric