FRsAG September 2016

frsag@frsag.org

38 participants
29 discussions

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Beaucoup de connexion en "CLOSE_WAIT"
by Alexandre 07 Oct '16

07 Oct '16

Bonjour à tous, je me permets de vous soumettre un petit problème que j'ai avec mes 2 varnish. (pour info j'ai déjà posé cette question sur la mailing list de Varnish) J'ai une architecture très conventionnelle, voici l'ordre des éléments depuis un internaute. - akamai - load balancer niveau 4 (LVS) - varnish (en direct routing) - backend Il y a plusieurs "applications" web tournant sur des ports différents, mais une d'entre elles pose problème. J'ai des connexions en "CLOSE_WAIT" qui s'accumulent. J'ai passé quelques paramètres dans sans mon sysctl.conf pour essayer d'atténuer ce problème --- net.ipv4.tcp_keepalive_time = 60 net.ipv4.tcp_keepalive_intvl = 30 net.ipv4.tcp_keepalive_probes = 20 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 --- En passant ces paramètres, j'ai des optimisations pour mes "webservices" (voir WEBSERVICE.png) et aucune optimisation pour le statique (voir IMAGE.png). Qand je fais un netstat, le "close_wait" vient exclusivement d'akamai. Mais mais autres sites sont aussi sur akamai dans le PM. Si je redémarre Varnish, les connexions se ferment, ca serait varnish qui ne ferme pas ses connexions, mais en mm temps Varnish ferme correctement les connections pour les autres sites. Je bloque sur ce problème, auriez-vous une piste ? Alexandre. --- tcp 1 0 ip_du_lb:7042 2.22.112.119:60697 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:34567 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:61335 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:62058 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:40986 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:51570 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.113.45:54955 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 92.123.224.151:61522 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 95.101.182.125:34379 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.181:38540 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:55492 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:60806 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.10.118:59989 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 81.20.72.214:44728 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 5.178.43.14:49587 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:34017 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:47600 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.10.111:45591 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 95.101.182.143:60799 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:56000 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.113.45:47618 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:56326 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:38030 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.10.111:48353 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:45874 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.18.244.38:64988 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.16.156.76:52033 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:56818 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:52815 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:46618 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:54625 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.16.117.87:50440 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:37357 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.181:34291 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:40424 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:52707 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:59426 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.181:63109 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.10.111:35693 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.11.39:58859 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.16.117.103:60576 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.113.45:47761 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.113.45:62756 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:42445 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:40627 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:64303 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.16.156.76:40652 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 92.123.64.183:33600 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:53681 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 95.101.182.125:47381 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.16.117.95:54014 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:52454 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:55112 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.181:53757 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:62656 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:47238 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 88.221.112.246:33872 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:41944 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.119:35897 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.159:57187 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 2.22.112.181:48931 CLOSE_WAIT 28878/varnishd tcp 1 0 ip_du_lb:7042 173.223.10.111:37577 CLOSE_WAIT 28878/varnishd ---

5 8

Conservation des logs de connexion sur réseau wifi Public
by Julien Becker 01 Oct '16

01 Oct '16

Bonjour à tous, Cest mon premier post ici, essayez dêtre indulgent :) Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi. Je suis à la recherche dun système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation. Jai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr. Par avance ,Merci. Et nhésitez pas si vous voulez davantages dinformations. Julien.

7 6

Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ?
by Guillaume Hilt 28 Sep '16

28 Sep '16

Bonjour, Je cherche, pour une société, un bon fournisseur pour me fournir à la fois : - un certificat pour signer du code - un certificat pour signer domaine.tld, *.domaine.tld et *.prod.domaine.tld (idéalement en un seul certificat) Le prix est une variable importante. Il faut que le certificat soit de type OV (organization validation). Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais dans le cas présent, ça ne me convient pas. Une suggestion ? Si StartCom était crédible, ça serait une bonne option, mais de base c'était déjà douteux, et ils ont été rachetés par un groupe chinois en août dernier. Merci, -- Guillaume Hilt

9 13

Broker onduleur APC
by Ludovic Scotti 28 Sep '16

28 Sep '16

Bonjour la liste, Je cherche un broker ayant des onduleurs APC (en particulier un SURTD5000XLI). Avez-vous des contacts à faire passer ? Cordialement,

1 1

None
by Pierre 27 Sep '16

27 Sep '16

DOLIDON <sn4ky(a)sn4ky.net> In-Reply-To: <1a922b5f-296d-701b-fc57-fe11ef465be2(a)shadowprojects.org> Date: Tue, 27 Sep 2016 17:32:57 +0200 Content-Transfer-Encoding: quoted-printable Message-Id: <D8338557-2E04-4CCB-9B89-4B28D6012727(a)sn4ky.net> References: <1a922b5f-296d-701b-fc57-fe11ef465be2(a)shadowprojects.org> To: French SysAdmin Group <frsag(a)frsag.org> X-Mailer: Apple Mail (2.3124) Subject: Re: [FRsAG] Fournisseur de certificat OV pour signer du code et wildcard sur 2 sous-domaines ? X-BeenThere: frsag(a)frsag.org X-Mailman-Version: 2.1.18 Precedence: list List-Id: French SysAdmin Group <frsag.frsag.org> List-Unsubscribe: <http://www.frsag.org/mailman/options/frsag>, <mailto:frsag-request@frsag.org?subject=unsubscribe> List-Archive: <http://www.frsag.org/pipermail/frsag/> List-Post: <mailto:frsag@frsag.org> List-Help: <mailto:frsag-request@frsag.org?subject=help> List-Subscribe: <http://www.frsag.org/mailman/listinfo/frsag>, <mailto:frsag-request@frsag.org?subject=subscribe> X-List-Received-Date: Tue, 27 Sep 2016 15:33:02 -0000 SSL247 ? j=E2=80=99ai eu de bonnes exp=C3=A9riences avec eux dans ma vie pass=C3=A9= e. > Le 27 sept. 2016 =C3=A0 16:47, Guillaume Hilt = <frsag(a)shadowprojects.org> a =C3=A9crit : >=20 > Bonjour, >=20 > Je cherche, pour une soci=C3=A9t=C3=A9, un bon fournisseur pour me = fournir =C3=A0 la fois : > - un certificat pour signer du code > - un certificat pour signer domaine.tld, *.domaine.tld et = *.prod.domaine.tld (id=C3=A9alement en un seul certificat) >=20 > Le prix est une variable importante. > Il faut que le certificat soit de type OV (organization validation). > Je ne veux pas de letsencrypt, je connais, j'utilise pas mal, mais = dans le cas pr=C3=A9sent, =C3=A7a ne me convient pas. >=20 > Une suggestion ? >=20 > Si StartCom =C3=A9tait cr=C3=A9dible, =C3=A7a serait une bonne option, = mais de base c'=C3=A9tait d=C3=A9j=C3=A0 douteux, et ils ont =C3=A9t=C3=A9= rachet=C3=A9s par un groupe chinois en ao=C3=BBt dernier. >=20 > Merci, >=20 > --=20 > Guillaume Hilt >=20 >=20 > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/

1 0

[JOBS] Aqua Ray recrute 2 Admin sys Linux
by de Lafond Guillaume 27 Sep '16

27 Sep '16

Bonjour, Aqua Ray (www.aquaray.fr) recherche de 2 administrateurs système Linux (en CDI) pour renforcer l’équipe prod. Description complète de l'offre : http://www.aquaray.fr/blog/news/wanted-administrateurs-systemes-lamp Missions de l’équipe prod : - Gestion d’infras web haute dispo (conception,installation,maintenance,...). - Concevoir et mettre en place de nouveaux services - Maintenance et évolution de l’infra physique (serveurs, switchs, routeurs, ..) Parmi les compétences recherchées : - Bonne connaissance de Linux - Techno web : Stack LAMP - Loadbalacing : HAProxy - Déploiement : Ansible, shell scripts Situation du poste : Ivry Sur Seine (94) (près du périphérique) Rémunération : fourchette entre 35 et 50k€ dépendant du profil ;-) Pour plus d’information, n’hésitez pas à me contacter directement. A bientôt, -- Guillaume de Lafond Directeur Technique www.aquaray.fr 14, rue Jules Vanzuppe F-94200 IVRY-SUR-SEINE (France) Tel : 0820 290 108

1 0

Apéro Lyonnais : Lundi 03 octobre 2016
by cam.lafit＠azerttyu.net 27 Sep '16

27 Sep '16

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 03 octobre dès 19h. Pas de sujet annoncé, mais je compte sur vous pour en trouver. Autrement la nouveauté car il faut vivre avec son temps : https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ À votre bon coeur Km

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG September 2016