FRsAG May 2016

frsag@frsag.org

91 participants
31 discussions

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Question switchs infra virtualisation
by benoit mordac 15 Jun '16

15 Jun '16

Bonjour, Je souhaiterais avoir des retours d'expériences et des conseils sur un choix de switchs. Nous allons progressivement renouveler nos SAN par de nouveaux modèles en 10Gb/s. L'infrastructure actuellement en prod a été construite par mes prédécesseurs autour de switchs HP Procurve (8206 et 6600). Je ne suis pas très familier des switchs HP, et avec les modèles H3C, je ne comprends pas trop le positionnement des gammes ProCurve et Comware... est-ce qu'il vont maintenir les 2, est-ce que l'on doit voir la gamme Comware comme du lowcost d'HP (ou inversement) ? Vis à vis des évolutions prévues, mon besoin porterait donc sur un total de 64 ports 10Gb/s, donc a priori 2 switchs 48 ports... stackable ou pas ... c'est discutable (avantage du stack, risque du spof applicatif ...). Avec le flou autour d'HP je n'exclus pas la possibilité de partir chez un autre constructeur, il faudra juste convaincre les collègues frileux au changement ... Que pensez-vous également des switch Dell (gamme Force10) ? Sinon quels sont vos conseils ? Le coût restera un élément important ... En vous remerciant d'avance pour vos retours. Benoit.

5 4

Matériel à évacuer
by Julien Lollivier 31 May '16

31 May '16

Bonjour, Nous souhaitons nous désencombrer de deux IBM x3400 (7976-KJG, 6 Gio de RAM). Le matériel est a enlever sur Saint Herblain (Nantes), contre quelques sucreries. Les machines montrent un talbeau RAID de 500 Go mais je n'ai pas eu le temps de faire un inventaire des disques. Désolé pour le bruit, me contacter directement si vous êtes intéressé. Julien.

1 0

[Tech] Malware /Cryptolocker
by CORTES Bruno 30 May '16

30 May '16

Plop la liste, C’est le 1er thread que j’ouvre, j’espère ne pas trop faire dans le nimp… Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de travail. Nous avons « plusieurs » dispositifs pour contrer ce problème, mais bien que les dégâts soient restés circonscrits à un seul poste à chaque fois (et une petite partie d’un serveur de fichier, d’accord…) , j’aimerais bien partager les différentes solutions/techniques/restrictions des users/WTF que vous avez mis en œuvre et pour quel résultat… Je ne suis pas intéressé par tout le discours marketing trouvable sur toute les pages d’accueil des différents acteurs sécurité du marché, mais les expériences tant positives que négatives en terme de déploiement de solution / mitigation des menaces. Merci d’avance pour m’avoir lu, déjà, et pour vos éventuelles réponses/remarques. Bruno C. Gestionnaire de parc ü Pour la planète : échangez par courriel et n’imprimez que si nécessaire.

14 19

Re: [FRsAG] Supervision haute fréquence d'application web
by Wallace 27 May '16

27 May '16

Le 26/05/2016 11:57, Michel blanc a écrit : > Le 26/05/2016 à 11:13, Wallace a écrit : >> Bonjour, >> >> Je cherche une méthode simple (logiciel ou scripts) pour superviser sur >> quelques heures une page web. >> >> Les besoins sont : >> - récupérer la réponse http et si 30x donner la destination >> - mesurer le temps de réponse >> - mesurer le temps de first byte >> - récupérer des champs dans les header http >> - faire tourner cela toutes les secondes et les stocker en base ou >> fichier à plat > Hello, > > Est-ce que tu veux scripter un client HTTP, ou sniffer le traffic ? > > Dans le premier cas, est-ce qu'un truc du genre: > > while true; do curl -fsw > "%{http_code};%{time_starttransfer};%{time_total};" http://www.google.fr > -o /dev/null -D /tmp/head && grep 'Cache-Control:' /tmp/head; sleep 1; done > > (mind the CRLF & adjust) > > ferait l'affaire ? Pas mal du tout simple et efficace :) > Si tu tourne sous nginx, tu peux aussi changer le log format et avoir > (presque) toutes ces infos dans le log. C'est une idée, mais le but est de mesurer le tout en dehors de la plateforme. On pourrait au mieux le mettre sur le load balancer. > > Dans le deuxième cas, si c'est pas du https, un tcpdump peut le faire > mais il faudra coder sérieux derrière pour coller les métriques dans, > par exemple influxdb et visu avec grafana. Il doit exister des outils > pour logger des flux HTTP mais je ne vois pas > (https://github.com/buger/gor avec --input-raw-track-response peut être > ? Pas sur que tu aies la métadata qui t'intéresse avec). Là pour le coup vu le trafic ça risque d'être énorme en volume à gérer.

4 4

[HS] Désinscription de la liste
by Franck Routier 26 May '16

26 May '16

Bonjour, je me suis abonné à la liste sous une autre adresse, mais je ne parviens pas à désabonner mon ancienne adresse. L'interface de mailman m'indique "Le courriel de confirmation a été envoyé." mais aucun mail ne me parvient jamais. J'ai essayé plusieurs fois, sur plusieurs jours, et surveillé mes logs et mon anitspam... rien. Il y a peut-être un problème (autre que moi :-) Désolé pour la pollution et merci d'avance. Franck

2 1

Supervision haute fréquence d'application web
by Wallace 26 May '16

26 May '16

Bonjour, Je cherche une méthode simple (logiciel ou scripts) pour superviser sur quelques heures une page web. Les besoins sont : - récupérer la réponse http et si 30x donner la destination - mesurer le temps de réponse - mesurer le temps de first byte - récupérer des champs dans les header http - faire tourner cela toutes les secondes et les stocker en base ou fichier à plat Dans un deuxième temps analyser le tout de manière graphique sur un chart avec zoom. La problématique est que lorsque le cache expire toutes les 5 min (le client ne veut pas plus de temps de rétention) l'application derrière produit parfois des redirections sur lui même au lieu de délivrer la page. On veut mettre en évidence ce souci et avoir des preuves précises. Merci pour vos pistes :)

3 4

Libération de baies sur PA3
by Greg 26 May '16

26 May '16

Bonjour, d'ici septembre je vais libérer 5 baies 24A sur Equinix PA3, il y a vraiment peu de place dispo dans ce datacenter donc si ça intéresse quelqu'un de la liste, contactez moi en privé ! -- Greg

1 0

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG May 2016