FRsAG April 2016

frsag@frsag.org

73 participants
33 discussions

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

HAProxy et Blue / Green Deployment
by Olivier Macchioni 02 May '16

02 May '16

Bonjour la liste, Pour ceux qui ne connaissent pas, le Blue-Green Deployment, c'est http://martinfowler.com/bliki/BlueGreenDeployment.html : deux stacks (par exemple LAMP) complètes, en version N et N+1, derrière un Load-Balancer. L'upgrade de N à N+1 se passe en configurant le load-balancer pour basculer progressivement le traffic de la stack N à la stack N+1, en gardant les sessions clients actives sur la stack N jusqu'à ce qu'elles expirent. C'est en théorie sans downtime pour les clients. Un des soucis que j'ai, c'est comment tester la stack version N+1 avant de la passer en production... Il s'agirait typiquement de permettre à certains clients d'utiliser N+1 avant les autres. Il y a plusieurs options, aucune ne me satisfaisant vraiment: - load-balancer statiquement sur N+1 en fonction de l'IP source... c'est beaucoup de travail pour le sysadmin si les testeurs veulent basculer de N à N+1 ou l'inverse - configurer un FQDN routant statiquement les clients sur N+1, c'est possible mais c'est pas sécurisé du tout - idem avec des ACL pour la stack N+1 pour sécuriser, c'est un peu plus compliqué et ça demande du travail d'admin quand les IP des clients changent - donner un "secret" aux testeurs (URL secrète, certificat SSL client, cookie à configurer manuellement sur le poste client?)... Je suppose que le problème a déjà été résolu par pas mal de monde... vous faites comment vous ? :) Merci et bon Vendredi, Olivier

3 3

Apéro Lyonnais : Lundi 02 mai 2016
by cam.lafit＠azerttyu.net 02 May '16

02 May '16

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 02 mai dès 19h. Km

1 1

[biz]Recherche (gentil) hébergeur + infogérance + souplesse
by Nicolas 28 Apr '16

28 Apr '16

Bonjour la liste ! J'ai besoin d'un hébergement, pour un prestashop, pour un client que j'accompagne sur sa refonte. J'aimerai quelque chose qui puisse absorber une charge ponctuelle, le client prévoit des pubs à la radio (bien que je n'ai pas la moindre idée de ce que peut générer comme trafic exceptionnel) Je souhaite mettre en place une vm pour le dév/preprod, sur laquelle je puisse intervenir pour gérer les vhost et les dns principalement, et une vm de prod totalement infogérée car critique. De préférence debian (c'est pas encore trolldi... :) ), j'ai l'habitude de apache, php-fpm, mariadb, mais je suis ouvert aux conseils et je ne suis pas arrêté sur les technos. Il faut de la sauvegarde et le genre de service qu'on attends toujours. Je vous demande ici, car avant tout ce que je cherche c'est un partenaire, souple et sérieux, j'ai testé plusieurs hébergeurs, plus ou moins gros mais rien qui ne m'a autant satisfait que feu Sivit. Pour un autre projet en cours de dév, j'ai une vm chez gandi dont je m'occupe, le jour où je passe en production, je veux passer sur une machine/vm de prod infogérée aussi, et pourquoi pas migrer ma préprod. (Il y a un peu plus de services : jenkins, elastic, un container docker...) J'espère que mon message est ok avec la charte frsag, évidemment, et comme toujours, le première demande est urgente, pour le premier serveur de dév/préprod. Merci ! (réponse en pv de préférence, pour éviter la pollution de liste) -- *Nicolas*

1 1

Relais mx
by Richard MATOS 27 Apr '16

27 Apr '16

Bonjour la liste, Depuis plusieurs années nous utilisons postfix comme relais mx, avec clamav et spamassassin... cette solution est stable et tourne bien. Aujourd'hui nous aimerions faire évoluer notre relais de messagerie pour avoir une interface un peu plus ergonomique et fonctionnelle. Celle-ci devra nous permettre de générer des stats reporting, de voir les quarantaines, les logs,donner accès à nos clients à leur session... Avez-vous des avis ou retours d’expériences sur les relais de messagerie libres ou commerciaux permettant la gestion multitenant, avec une interface web ? Merci pour vos réponses. -- Richard MATOS

9 13

Messagerie instantanée en entreprise
by Sylvain Nex 27 Apr '16

27 Apr '16

Bonjour à tous, A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs). Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la question. Si vous avez déployé ce genre d'outils, comment avez-vous géré l'aspect "réglementation" ? Appliquez-vous les même règles que l'utilisation des emails ? (pas d'utilisation non professionnelle etc...). Gardez-vous les logs de discussion en cas de procédure administrative ? Ce que je crains le plus, c'est les dérives possibles avec ce genre d'outils... Merci pour vos retours. Cordialement. Sylvain

14 16

Postfix config rbl
by Artur 27 Apr '16

27 Apr '16

Salut, Cela fait un petit moment que je n'ai pas remis à jour ma petite liste des restrictions rbl dans la config de Postfix. Avant de passer du temps pour rien, auriez-vous à partager une liste efficace et à jour pour les paramètres reject_rbl_client ou autres reject_rhsbl_client, svp ? Je précise tout de même l'usage... c'est d'une part pour un MX perso et d'autre part pour une PME. -- Cordialement, Artur.

2 1

Questionnaire Green IT
by Philippe Reinhart 23 Apr '16

23 Apr '16

Bonjour à tous, Je prépare actuellement un diplôme au CESI et le thème de mon mémoire de fin d'étude est le Green IT. Je cherche des gens qui voudraient bien répondre à un court questionnaire sur le sujet (5 minutes) Voici le lien pour la VF: https://docs.google.com/forms/d/1c6_mjmfzV7MEmLA9lEJnou8yHd0Dn5i8xqKo-dZD67… Et pour la version "internationale", si vous connaissez des gens non francophones qui seraient susceptibles de répondre. https://docs.google.com/forms/d/1Ib7s6aR3xE7WvLB2k3sYYnacKnBsljYRJHoxWp_nUs… Merci d'avance à tous ceux qui feront l'effort de répondre et/ou de faire suivre à leurs contacts. Philippe Reinhart p.reinhart(a)gmail.com

1 0

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG April 2016