FRsAG September 2017

frsag@frsag.org

67 participants
29 discussions

Mirroirs MariaDB cnrs
by Nathan delhaye 13 Sep '17

13 Sep '17

Hello la liste, Si jamais un sysadmin du CNRS passe par là : http://ftp.igh.cnrs.fr/pub/mariadb/mariadb-10.1.20/ fait une zoli erreur 500. A+ !

4 4

Re: [FRsAG] Certificat Web Marchand (Artur)
by Edouard Ayad 13 Sep '17

13 Sep '17

Bonjour, Premier post ici (j'espère ne pas ma gaufrer dans la procédure). Je plussoie Artur, la dimension technique (crypto et mise en service) est anecdotique dans le cadre de la mise en œuvre sur un site business. Un EV est validé par l'organisme qui le délivre en vérifiant l'existence de la personne morale derrière la boutique. L'argument n'est pas que marketing, il étend la chaine de confiance au-delà de la dimension technique vers la sphère business. Pour ceux que ça intéresse, sont check: Les infos du whois du FQDN via une prise de contact directe avec le registrant ( demande de KBIS par exemple, et ça implique évidemment que toutes les informations du whois, y compris tel, nom des contacts, mails sont fonctionnel et valides.). (si vous voulez plus de détails, dites le moi, je déterrais les procédures!) Toodles! Ed. -----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de frsag-request(a)frsag.org Envoyé : mercredi 13 septembre 2017 15:00 À : frsag(a)frsag.org Objet : Lot FRsAG, Vol 309, Parution 5 Envoyez vos messages pour la liste FRsAG à frsag(a)frsag.org Pour vous (dés)abonner par le web, consultez http://www.frsag.org/mailman/listinfo/frsag ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à frsag-request(a)frsag.org Vous pouvez contacter l'administrateur de la liste à l'adresse frsag-owner(a)frsag.org Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..." Thèmes du jour : 1. Re: Certificat Web Marchand (Artur) 2. Re: Certificat Web Marchand (Julien Escario) 3. Re: Certificat Web Marchand (Jonathan Leroy) 4. Re: Certificat Web Marchand (Julien Escario) 5. Erreur SMTP aléatoire (Analogx) ---------------------------------------------------------------------- Message: 1 Date: Wed, 13 Sep 2017 14:36:26 +0200 From: Artur <frsag(a)pydo.org> To: frsag(a)frsag.org Subject: Re: [FRsAG] Certificat Web Marchand Message-ID: <ad1b4c4a-ef2c-5992-cdfa-930744c18458(a)pydo.org> Content-Type: text/plain; charset=utf-8 LE ne fera jamais gratuitement quelque chose qui nécessite du temps humain et qui ne peut pas être automatisé. Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme Michu qui utilisent Internet. Mme Michu aurait pu écrire ton dernier paragraphe, d'ailleurs. :) La différence entre les différents certificats consiste essentiellement dans les vérifications qui sont faites avant que celui-ci ne soit fabriqué/délivré... ou pas. C'est du temps passé et ça a un cout, oui. De toute manière ce n'est pas un sysadmin qui doit choisir quoi mettre comme certificat, c'est celui qui est responsable d'une plateforme d'e-commerce selon ses propres préoccupations et celles de ses clients. Le 13/09/2017 à 12:50, Jonathan Leroy a écrit : > > Let's Encrypt ne le fait pas, et ne le fera jamais pour une bonne > raison (parmi d'autres) : l'utilisateur lambda ne fait pas la > différence entre un certificat SSL DV et EV. Notamment parce qu'on lui > a longtemps appris que "si y'a un cadenas, c'est bon". > Y'a pas de certificat "basique". Cryptographiquement parlant, un > certificat DV/OV/EV c'est la même chose. Ce qui change c'est > l'emballage marketing, et du coup le prix. -- Cordialement, Artur. ------------------------------ Message: 2 Date: Wed, 13 Sep 2017 14:37:19 +0200 From: Julien Escario <escario(a)azylog.net> To: frsag(a)frsag.org Subject: Re: [FRsAG] Certificat Web Marchand Message-ID: <c3f56edb-4fc5-ad53-7b46-e5c9b47e63c6(a)azylog.net> Content-Type: text/plain; charset="utf-8" Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur > leur site... PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de sécurité. Julien -------------- section suivante -------------- Une pièce jointe autre que texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 3705 octets Desc: Signature cryptographique S/MIME URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/f88db15d/attachme…> ------------------------------ Message: 3 Date: Wed, 13 Sep 2017 14:50:27 +0200 From: Jonathan Leroy <jonathan(a)unsigned.inikup.com> To: Artur <frsag(a)pydo.org> Cc: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Certificat Web Marchand Message-ID: <CAC88fzEGgb_U03miP9tz4ziSZ4wk9v=ta6OkmU+HYQZJdnd0DQ(a)mail.gmail.com> Content-Type: text/plain; charset="UTF-8" Le 13 septembre 2017 à 14:36, Artur <frsag(a)pydo.org> a écrit : > LE ne fera jamais gratuitement quelque chose qui nécessite du temps > humain et qui ne peut pas être automatisé. Aussi. C'est pour ça que j'ai mis "(parmi d'autres)". > Et ce n'est pas parce que Mme Michu ne comprend rien à Internet qu'on > doit tout niveler par le bas. A ce que je sache il n'y a pas que des Mme > Michu qui utilisent Internet. L'EV a été crée pour le grand public justement. Les techs, eux, peuvent aller farfouiller dans les menus de leur navigateur pour vérifier les données du certificat. Le problème est que le but n'est pas atteint, puisque les gens lambda ne font pas la différence entre EV et non-EV. Donc ça ne sert à rien. D'où sa disparition prochaine de Chrome. > Mme Michu aurait pu écrire ton dernier paragraphe, d'ailleurs. :) > La différence entre les différents certificats consiste essentiellement > dans les vérifications qui sont faites avant que celui-ci ne soit > fabriqué/délivré... ou pas. C'est du temps passé et ça a un cout, oui. > De toute manière ce n'est pas un sysadmin qui doit choisir quoi mettre > comme certificat, c'est celui qui est responsable d'une plateforme > d'e-commerce selon ses propres préoccupations et celles de ses clients. On est bien d'accord sur le fait que la validation humaine prends du temps et coûte donc de l'argent, qui justifie donc le coût d'un certificat OV/EV sur le papier. Ce que je dis, c'est que SSL n'est pas fait pour ça. Un certificat sert à sécuriser une connexion, pas à certifier l'identité de la personne au bout du fil. Donc vendre des certificats OV/EV, ça n'a aucun sens dans 99 % des cas. Mais c'est pourtant ce qui est mis en avant par la plupart des CA, car c'est ce qui leur rapporte le plus. À grand coups de bullshit marketing, donc. Et je ne parle même pas des "assurances" dont personne n'a jamais vu la couleur. En gros pour toucher le pactole en cas de hack, il te faut prouver que c'est une faille cryptographique dans le certificat qui l'a permis. Cas hautement improbable et dans tous les cas impossible à prouver. -- Jonathan Leroy. ------------------------------ Message: 4 Date: Wed, 13 Sep 2017 14:56:05 +0200 From: Julien Escario <escario(a)azylog.net> To: frsag(a)frsag.org Subject: Re: [FRsAG] Certificat Web Marchand Message-ID: <f717b8f2-7155-edf9-f717-421ad53c07ea(a)azylog.net> Content-Type: text/plain; charset="utf-8" Le 13/09/2017 à 12:43, Jonathan Leroy a écrit : > Bref, le SSL sécurise la connexion entre un navigateur et un serveur, > point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va > pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en > réjouis. :) Une source ? Je ne trouve rien. Julien -------------- section suivante -------------- Une pièce jointe autre que texte a été nettoyée... Nom: smime.p7s Type: application/pkcs7-signature Taille: 3705 octets Desc: Signature cryptographique S/MIME URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/3552f977/attachme…> ------------------------------ Message: 5 Date: Wed, 13 Sep 2017 08:59:52 -0400 From: Analogx <analogx(a)protonmail.com> To: "frsag(a)frsag.org" <frsag(a)frsag.org> Subject: [FRsAG] Erreur SMTP aléatoire Message-ID: <nGdZ-yF2Ra9lEd2r8ughQAcqioyrxHmo7FgUNBrx15iDkKBt3ebnoD4y5iiI806LImbXhfURCbk21h2SWLdL5lGy8W7CbAyCYvRuZZ8Bib8=(a)protonmail.com> Content-Type: text/plain; charset="utf-8" Bonjour La liste, Je rencontre un problème avec un partenaire externe qui reçoit régulièrement et aléatoirement un message d'erreur lorsqu'il nous envois des courriels : Serveur de génération : SMTPMF2Z.boulet.com prenom.nom(a)domain.tld Remote Server returned '554 4.4.3 < #4.4.3 X-Postfix; delivery temporarily suspended: Host or domain name not found. Name service error for name=domain.tld type=MX: Host not found, try again>' Notre messagerie étant gérée avec Exchange Online (Office 365) et nos DNS gérés et hébergés chez un prestataire, je cherche à connaitre l'origine de ce problème. J'ai vérifié la configuration DNS pour le domaine domain.tld, celle-ci semble correcte (MX, SPF,...) donc je suis preneur de vos remarques sur le sujet. D'avance merci Ana logx. -------------- section suivante -------------- Une pièce jointe HTML a été nettoyée... URL: <http://www.frsag.org/pipermail/frsag/attachments/20170913/77fb76a7/attachme…> ------------------------------ Subject: Pied de page des remises groupées _______________________________________________ FRsAG mailing list FRsAG(a)frsag.org http://www.frsag.org/mailman/listinfo/frsag ------------------------------ Fin de Lot FRsAG, Vol 309, Parution 5 *************************************

1 0

remplacer ce bon vieux nagios
by ML 12 Sep '17

12 Sep '17

Bonjour cher confrères, Notre nagios commence à se faire vieux et hormis Zabbix, je peine à lui trouver un remplaçant simple à mettre en oeuvre. On adore la nagios bar pour firefox et les app sur android... mais pareil ça commence à ne plus être compatible avec les versions récentes. Quels sont vos outils préférés pour monitorer vos serveurs (chez nous on a que du serveur web a surveiller) ? Voici ce que mes recherches ont donné jusqu'ici : - Zabbix : pas mal mais un peu complexe à mettre en place et pas d'extensions pour navigateur ou smartphone - Netdata : très bien pour faire des graphes en temps réel mais les alertes sont mal foutues et peu explicites - Centreon : pas testé. - Prometheus.io : faut tout faire soit même ? pas bien compris. Merci d’avance pour vos réponses. Quentin

30 51

eTF1 recrute ingésys/devops/netops
by Raphael Mazelier 08 Sep '17

08 Sep '17

Salut les admins, Afin de nous accompagner dans notre (re)-volution nous cherchons des gens motivés qui souhaitent rejoindre une boite où ça bouge pas mal. Dans mon équipe en particulier je recrute des sysadmins/devops/netops (peu importe comment vous vous définissez) capables de nous aider à la transformation de notre infrastructure et éradiquer le legacy. Les keywords techniques sont : linux, opensource, web, scaling, cloud, ci, container, micro-services, k8s, video, automatisation, go, stockage objet, etc, etc... Nous avons déjà une belle archi mais on peut et doit encore faire mieux! Le mindset : techy, openmind, teamplayer/(cooperation dev/ops), convivial (bref l'inverse du BOFH). Le profil idéal n'existant pas j’étudie tout, même si je souhaite plutôt des personnes ayant déjà une expérience de la prod. Nous sommes situés dans la tour TF1 (Boulogne Billancourt). Le salaire dépendra de l'xp (une fourchette très large 40<>60K pour le salaire). PS : eTF1 ce sont les personnes qui fabriquent le site myTF1 and co, et qui diffusent la vidéo de qualité des chaînes du groupe (beaucoup). -- Raphael Mazelier

1 0

Ansible Tower a son projet upstream en open source
by Jean-Yves LENHOF 08 Sep '17

08 Sep '17

Hello la liste, Grand fan d'Ansible... j'attendais avec impatience l'ouverture du code d'Ansible Tower C'est désormais fait : https://www.redhat.com/en/about/press-releases/red-hat-advances-enterprise-… https://www.ansible.com/awx-project-faq https://github.com/ansible/awx Cdlt, JYL

3 3

sarbl.org & domain blacklist
by Olivier Bonvalet 08 Sep '17

08 Sep '17

Bonjour les gens, j'ai utilisé public.sarbl.org pendant quelques temps, mais désormais ça part en timeout sur toutes mes machines. J'imagine qu'ils ont arrêté au moins la partie publique du truc. J'ai bien tenté un contact via Twitter, mais sans succès. ~$ host bnc.mailjet.com.public.sarbl.org ;; connection timed out; no servers could be reached Du coup, connaissez-vous des alternatives similaires ? merci, Olivier

4 4

Re: [FRsAG] sarbl.org & domain blacklist
by Olivier Bonvalet 07 Sep '17

07 Sep '17

Visiblement ce n'était pas clair. Je parle d'URI BL, pas d'IP BL. Mais merci, je ne connaissais pas DroneBL, ça peut toujours servir. Le jeudi 07 septembre 2017 à 16:37 +0200, Adrien MINTZ a écrit : > bl.spamcop.net est bon, il y'a aussi dnsbl.dronebl.org > > Le 7 septembre 2017 à 10:46, Olivier Bonvalet <frsag.list(a)daevel.fr> > a écrit : > > Bonjour les gens, > > > > j'ai utilisé public.sarbl.org pendant quelques temps, mais > > désormais ça > > part en timeout sur toutes mes machines. J'imagine qu'ils ont > > arrêté au > > moins la partie publique du truc. J'ai bien tenté un contact via > > Twitter, mais sans succès. > > > > ~$ host bnc.mailjet.com.public.sarbl.org > > ;; connection timed out; no servers could be reached > > > > > > Du coup, connaissez-vous des alternatives similaires ? > > > > merci, > > > > Olivier > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > >

2 2

Outil calcul coût serveur/appli
by Bruno LEAL DE SOUSA 05 Sep '17

05 Sep '17

Bonjour à tous, Pour un besoin interne, j'aurais besoin de calculer précisément le cout d'une VM. J'ai imaginé un outil (type excel par exemple) qui reprends des infos comme (prix serveur physique, licences, nombre cpu, ram, etc...) afin d'obtenir son vrai cout. Est-ce que vous connaissez ou utilisez des outils de ce genre ? J'ai pas envie de créer une usine à gaz dans Excel, si ça existe déjà quelque part :) Merci à tous pour vos retours ! Bonne journée. -- *Bruno LEAL DE SOUSA* Ingénieur Système et Infrastructure

2 2

cartographie réseaux
by Alain Bieuzent 04 Sep '17

04 Sep '17

Bonjour à tous, Ayant fait l’erreur de mettre à jour mon Cacti dans la dernière version, ma cartographie réseau ne fonctionne plus car Network Weathermap, ne supporte pas cette version de Cacti. Les devs ne semblant être très pressé ou n’ayant pas le temps de mettre à jour, je me demandais si une alternative n’existait pas quelque part (même non compatible CACTI) Merci pour vos retours. aAlin

3 3

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG September 2017