bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
Bonjour la liste,
Pour ceux qui ne connaissent pas, le Blue-Green Deployment, c'est
http://martinfowler.com/bliki/BlueGreenDeployment.html : deux stacks
(par exemple LAMP) complètes, en version N et N+1, derrière
un Load-Balancer.
L'upgrade de N à N+1 se passe en configurant le load-balancer pour basculer
progressivement le traffic de la stack N à la stack N+1, en gardant les
sessions clients actives sur la stack N jusqu'à ce qu'elles expirent.
C'est en théorie sans downtime pour les clients.
Un des soucis que j'ai, c'est comment tester la stack version N+1 avant de
la passer en production... Il s'agirait typiquement de permettre à certains
clients d'utiliser N+1 avant les autres. Il y a plusieurs options, aucune
ne me satisfaisant vraiment:
- load-balancer statiquement sur N+1 en fonction de l'IP source... c'est
beaucoup de travail pour le sysadmin si les testeurs veulent basculer
de N à N+1 ou l'inverse
- configurer un FQDN routant statiquement les clients sur N+1, c'est possible
mais c'est pas sécurisé du tout
- idem avec des ACL pour la stack N+1 pour sécuriser, c'est un peu plus compliqué
et ça demande du travail d'admin quand les IP des clients changent
- donner un "secret" aux testeurs (URL secrète, certificat SSL client,
cookie à configurer manuellement sur le poste client?)...
Je suppose que le problème a déjà été résolu par pas mal de monde... vous faites
comment vous ? :)
Merci et bon Vendredi,
Olivier
Bonjour tout le monde
Pour rappel le prochain apéro lyonnais et environs se fera à :
La Mouss'tache
2 Rue Saint-Georges
69005 Lyon
Lundi 02 mai dès 19h.
Km
Bonjour la liste !
J'ai besoin d'un hébergement, pour un prestashop, pour un client que
j'accompagne sur sa refonte.
J'aimerai quelque chose qui puisse absorber une charge ponctuelle, le
client prévoit des pubs à la radio (bien que je n'ai pas la moindre idée
de ce que peut générer comme trafic exceptionnel)
Je souhaite mettre en place une vm pour le dév/preprod, sur laquelle je
puisse intervenir pour gérer les vhost et les dns principalement,
et une vm de prod totalement infogérée car critique.
De préférence debian (c'est pas encore trolldi... :) ), j'ai l'habitude
de apache, php-fpm, mariadb, mais je suis ouvert aux conseils et je ne
suis pas arrêté sur les technos.
Il faut de la sauvegarde et le genre de service qu'on attends toujours.
Je vous demande ici, car avant tout ce que je cherche c'est un
partenaire, souple et sérieux, j'ai testé plusieurs hébergeurs, plus ou
moins gros mais rien qui ne m'a autant satisfait que feu Sivit.
Pour un autre projet en cours de dév, j'ai une vm chez gandi dont je
m'occupe, le jour où je passe en production, je veux passer sur une
machine/vm de prod infogérée aussi, et pourquoi pas migrer ma préprod.
(Il y a un peu plus de services : jenkins, elastic, un container docker...)
J'espère que mon message est ok avec la charte frsag, évidemment, et
comme toujours, le première demande est urgente, pour le premier serveur
de dév/préprod.
Merci !
(réponse en pv de préférence, pour éviter la pollution de liste)
--
*Nicolas*
Bonjour la liste,
Depuis plusieurs années nous utilisons postfix comme relais mx, avec clamav
et spamassassin... cette solution est stable et tourne bien.
Aujourd'hui nous aimerions faire évoluer notre relais de messagerie pour
avoir une interface un peu plus ergonomique et fonctionnelle.
Celle-ci devra nous permettre de générer des stats reporting, de voir les
quarantaines, les logs,donner accès à nos clients à leur session...
Avez-vous des avis ou retours d’expériences sur les relais de messagerie
libres ou commerciaux permettant la gestion multitenant, avec une interface
web ?
Merci pour vos réponses.
--
Richard MATOS
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur
de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la
question.
Si vous avez déployé ce genre d'outils, comment avez-vous géré l'aspect
"réglementation" ? Appliquez-vous les même règles que l'utilisation des
emails ? (pas d'utilisation non professionnelle etc...).
Gardez-vous les logs de discussion en cas de procédure administrative ?
Ce que je crains le plus, c'est les dérives possibles avec ce genre
d'outils...
Merci pour vos retours.
Cordialement.
Sylvain
Salut,
Cela fait un petit moment que je n'ai pas remis à jour ma petite liste
des restrictions rbl dans la config de Postfix.
Avant de passer du temps pour rien, auriez-vous à partager une liste
efficace et à jour pour les paramètres reject_rbl_client ou autres
reject_rhsbl_client, svp ?
Je précise tout de même l'usage... c'est d'une part pour un MX perso et
d'autre part pour une PME.
--
Cordialement,
Artur.
Bonjour à tous,
Je prépare actuellement un diplôme au CESI et le thème de mon mémoire de
fin d'étude est le Green IT.
Je cherche des gens qui voudraient bien répondre à un court questionnaire
sur le sujet (5 minutes)
Voici le lien pour la VF:
https://docs.google.com/forms/d/1c6_mjmfzV7MEmLA9lEJnou8yHd0Dn5i8xqKo-dZD67…
Et pour la version "internationale", si vous connaissez des gens non
francophones qui seraient susceptibles de répondre.
https://docs.google.com/forms/d/1Ib7s6aR3xE7WvLB2k3sYYnacKnBsljYRJHoxWp_nUs…
Merci d'avance à tous ceux qui feront l'effort de répondre et/ou de faire
suivre à leurs contacts.
Philippe Reinhart
p.reinhart(a)gmail.com
