FRsAG June 2018

frsag@frsag.org

52 participants
23 discussions

by Olivier Calzi

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi

4 years

trousse de secours pour datacenter

by H Kif

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

4 years, 2 months

[TECH] avis sur le stockage nimble

by open doc

Bonjour à tous, nous mettons en concurrence plusieurs éditeurs de stockage, nimble, pure storage, EMC/DELL. Nous connaissons la partie EMC dans la version 5300 et 5400, nous sommes globalement satisfait bien que l'utilisation de l'interface est limite et la gestion de share nfs via la console est un peu abusé vu le prix. Bref, nous recherchons du stockage en mode block seulement et nous allons gérer les shares via des VM sans passer pour des têtes dédiées et gérées par le constructeur. Nous avons rencontré nimble et nous sommes vraiment intéressé. Je recherche donc des retours d'expérience sur cette techno. Il y a t'il des choses à éviter ? des options à prendre. Le support est il réactif ? Merci pour vos retours. Alexandre.

4 years, 10 months

Outil de validation de formatage de mail

by Julien Escario

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Bonjour, Est-ce que quelqu'un sur la liste aurait un outil permettant de valider le formatage d'un mail généré par un client mail (typiquement les fichiers .eml qui ne sont que tu texte) ? J'ai un client qui se plaint que des destinataires ne peuvent pas lire ces mails avec pièce jointe, j'ai besoin de lui confirmer qu'ils sont générés selon la RFC-qui-va-bien et que c'est le client mail du mec en face qui est merdique. Attention : je ne cherche pas à valider le formatage d'une adresse mail mais bien TOUT le mail. Merci, Julien -----BEGIN PGP SIGNATURE----- iQIcBAEBCgAGBQJbH6MsAAoJEOWv2Do/MctuzlMQAIGiTKPsvRXKJuembN4W+Iud MSTLYW9ojtb6uG8avk2C2lxvdr3PLjbkqcL8l8Dr5eCvAb8U8f4D6WWvYGWnt4gk 052IPF/TgIyeh8mUeQmz3irPqUdkXTQISrakD1/je4WBFrabC1ugp73Bc4i5s/uy 1NPEdetYcFkBHP1GOj8DKCWnCDRoNZvOBscaKxjaSgI4qk2EfDkVpXddCCW6CPta LcFchQ6ChFwBfa48GdGG44yJiO1LJrGtYgbnhWWY2EtHDnbTRG2d1kOuc+DO8KoL 3O2GDdWQs0uJEw967ixaV3ndck4HozKxV+SSKLa4KfJzNmplF25tdFpT85KXHkSn BiT1mC4D2OPi+vQ8P/4cmrZlc8qhR6C0CYDeAbcPePo41vmHAOkwYGuhRPyqxWd/ 8sXAouEvc6nbhX6Iyi3+gLNl3mXVTbMlewNp3cP3NP7qsBdYffH5G2feAvCeXfhD SoHhLCE+SWHYlgwwnKHcmUvHhIEGtUaxsOwI8LwmHJmMEpTXrnCrlXsBRrNQbO8r fWRfHU12p2w7p0tPL8w7WrPOhvO6BIkaCCjJPWBFJ30DotH2sK+m/9yvS0mwB4mw lMx9PDuw7BwOCzVzpGxzt2pU4FNjfNUJQErfxd85mVpLbk79emMjG2z0492fwH4G a7DsuiNmfI7hJuKl5lwl =3Nlz -----END PGP SIGNATURE-----

4 years, 10 months

Outil de controle à distance / helpdesk

by Olivier Vailleau

Bonjour la liste, Je sais que cette question est peu éloignée des préoccupations infra/datacenter/virtu/etc, mais je me dis que nombreux d'entre vous bossent dans des DSI et auront une réponse à apporter. Nous cherchons une solution de contrôle à distance pour notre cellule Helpdesk. Jusqu'à présent, on utilisait VNC dans le mode le plus sale, c'est à dire un mot de passe pour se logguer et rien d'autre. - le même mot de passe sur toutes les machines, - pas de demande d’autorisation à l'utilisateur, - etc... J'ai tenté de combler ces trous avec UltraVNC mais le client est vraiment capricieux et rend le travail du helpdesk invivable. Dans une vie précédente je travaillais avec pcDuo qui est très pratique mais c'est pas le même budget. Je me tourne donc vers les collègues : quelle solution de contrôle à distance utilisez vous pour un parc en windows ? en êtes vous content ? un idée du licensing ? Merci pour vos retours d'expérience, et désolé pour les barbus qui aiment bien discuter de vrai sujets techniques... Olivier.

4 years, 11 months

Apéro Lyonnais : lundi 02 juillet 2018

by cam.lafit＠azerttyu.net

Bonjour tout le monde Pour information le prochain apéro lyonnais et ses environs se fera à : Le Gnome & Rhône Café 157 avenue Maréchal de Saxe Lyon Métro Saxe Gambetta C'est facile d'accès pour la gare Parti-Dieu Lundi 2 juillet 2018 dès 19h. On devrait discuter d'alignak, merci Frédéric et autres outils de supervision. Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km

4 years, 11 months

[JOBS] CDI Abu Dhabi UAE - Ingénieur System / IT Manager

by Thomas Nogueira

Bonjour à toutes et tous, Je m'excuse d'avance pour le double mail FRsAG & FRnOG. Je retourne vivre en France je partage donc l'offre suivante pour reprendre ma position. Envie de soleil 360 jours par an ? OTG société éditrice de logiciel d'analyse réseaux cherche un ingénieur système *multitâche* Descriptif de poste : - Installation & maintenance des systèmes d'analyse réseaux sur les sites clients - Management et gestion de l'IT interne de l'entreprise - Supporter l’équipe de développement pour intégrer les mises à jour aux systèmes d'analyse Les compétences appréciées : - L'Anglais lu, écrit et parlé est *obligatoire* - Linux ( CentOS / Fedora ) - Pxe, Kickstart, Ansible, Offline packages management - Nginx, PostgreSQL, Elasticsearch, Dpdk, Docker, Teamcity, Atlassian - Windows Server ( AD / Exchange ) - Cisco Firewall / Cisco Switch - Ixia network packet broker / Gigamon - Monitoring Observium + collectd, Grafana + Graphite + statd - Scripting Bash / Python - Pfsense / Bsd ( Bonus ) Rémunération : selon profil et expérience, de 5000 - 8000 €/mois ( 20k - 35K AED/mois ). Avantages : visa, un vol aller-retour pour le pays d'origine par an (vous + conjoint / conjointe et enfant), *absence d’impôt sur le revenu*, couverture santé, 25 jours de congés par an, la plage a trois minutes du bureau. Si des barbus Linuxien cherche a compléter leur équipe en Île-de-France, je suis à la recherche de mon prochain poste. N’hésitez pas si vous avez des questions sur le poste / la vie aux Emirats Arabes Unis. Cordialement Thomas Nogueira www.linkedin.com/in/thomas-nogueira

4 years, 11 months

[Jobs] Chef de projets et SRM (Paris, Lyon, Montpellier)

by Stéphane Diacquenod

Bonjour à tous, Smile Outsourcing, la division hébergement/infogérance de Smile, à plusieurs postes de Chef de Projets et de SDM ouvert à Lyon, Paris ou Montpellier. Nous travaillons dans l'écosystème opensource, principalement autour des métiers du Web. Nous hébergons sur nos infrastructures souveraines (Paris, Lyon) ou sur le cloud public (AWS). Une expérience AWS est un plus, mais pas indispensable, vous pouvez passer les formations AWS chez nous si vous le souhaitez. N’hésitez pas à me poser des questions, ce n’est pas dans mon équipe, mais je ferais de mon mieux pour répondre. Voici les annonces, toutes disponible sur les 3 sites : https://jobs.smile.eu/offre/532/chef-de-projet-infogerance-lyon https://jobs.smile.eu/offre/440/service-delivery-manager-paris-h-f Le télétravail possible 1 ou 2 jours par semaines. Cordialement, Stéphane

4 years, 11 months

None

by Pierre

DOLIDON <sn4ky(a)sn4ky.net> Content-Type: multipart/alternative; boundary="Apple-Mail=_D244673B-0D41-4B51-979F-08F64133E7C5" Mime-Version: 1.0 (Mac OS X Mail 11.4 \(3445.8.2\)) Message-Id: <44ADF536-CA0B-4F4E-B260-EE2D802D1427(a)sn4ky.net> Date: Mon, 25 Jun 2018 12:33:03 +0200 To: French SysAdmin Group <frsag(a)frsag.org> X-Mailer: Apple Mail (2.3445.8.2) Subject: [FRsAG] [JOBS] Sysadmin / DevOps Linux - Bordeaux X-BeenThere: frsag(a)frsag.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: French SysAdmin Group <frsag.frsag.org> List-Unsubscribe: <http://www.frsag.org/mailman/options/frsag>, <mailto:frsag-request@frsag.org?subject=unsubscribe> List-Archive: <http://www.frsag.org/pipermail/frsag/> List-Post: <mailto:frsag@frsag.org> List-Help: <mailto:frsag-request@frsag.org?subject=help> List-Subscribe: <http://www.frsag.org/mailman/listinfo/frsag>, <mailto:frsag-request@frsag.org?subject=subscribe> X-List-Received-Date: Mon, 25 Jun 2018 10:33:07 -0000 --Apple-Mail=_D244673B-0D41-4B51-979F-08F64133E7C5 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=utf-8 Bonjour. ma soci=C3=A9t=C3=A9 ouvre un poste de sysadmin/devops Linux, proche de = bordeaux N=E2=80=99h=C3=A9sitez pas a faire tourner, merci :-) Voici la fiche de poste : Dutiko soci=C3=A9t=C3=A9 de services =C3=A0 valeur ajout=C3=A9e et =C3=A0 = forte croissance sur le march=C3=A9 de l=E2=80=99infog=C3=A9rance de = serveurs Linux, recherche, afin de grossir ses =C3=A9quipes, un = SysAdmin/DevOps Linux. Votre profil : Passionn=C3=A9 par le monde fabuleux de Linux et de = l=E2=80=99opensource, vous =C3=AAtes =C3=A0 l=E2=80=99aise dans le = travail d=E2=80=99=C3=A9quipe. Vous disposez d=E2=80=99un grand = potentiel d=E2=80=99absorption de comp=C3=A9tences. Vous =C3=AAtes de = formation sup=C3=A9rieure en informatique (BTS, DUT, Licence ou +), ou = autodidacte ? Vous pouvez d=C3=A9j=C3=A0 justifier d=E2=80=99une = exp=C3=A9rience de SysAdmin ? Ce job est pour vous ! Vous aurez =C3=A0 intervenir sur l=E2=80=99ensemble du parc des serveurs = (d=C3=A9di=C3=A9s, virtuels, clouds) h=C3=A9berg=C3=A9s majoritairement = en externe (OVH, Online.net, AWS, etc.) sur diverses t=C3=A2ches = d=E2=80=99administration quotidiennes des serveurs (surveillance, = configuration, gestion) et participerez =C3=A0 la conception, = l=E2=80=99installation et la mise en production des infrastructures = clients. Vous g=C3=A9rerez les incidents d=E2=80=99exploitation et de = supervision, analyserez les situations, et assurerez leur r=C3=A9solution.= Vous participerez aux projets interne (infra, automatisation, etc.). L=E2=80=99ensemble de ces actions devant =C3=AAtre men=C3=A9es =C3=A0 = bien avec r=C3=A9activit=C3=A9, qualit=C3=A9 et performance. Vous travaillerez sur ces technologies Linux (principalement Debian/Ubuntu) Apache, NginX, PHP=E2=80=A6 MySQL, PostgreSQL, Elasticsearch Varnish, Redis, NodeJS Scripting bash (Perl/Python appr=C3=A9ci=C3=A9) Panels Plesk/Virtualmin/ISPConfig Virtualisation (KVM, ...) Architectures =C3=A0 r=C3=A9partition de charge / redond=C3=A9es (DRBD, = NFS, Haproxy=E2=80=A6) Outils de supervision (Nagios, Centreon) Sauvegardes (BackupPC, Bacula) et bien d=E2=80=99autres tels que Postfix, Ansible, Bind=E2=80=A6=20 Type de poste : CDI R=C3=A9mun=C3=A9ration : selon profil et exp=C3=A9rience Lieu de travail : Le Haillan (Proche de Bordeaux) Avantages : Mutuelle, Tickets restaurant, Am=C3=A9nagement = t=C3=A9l=C3=A9travail, Ordinateur portable Le poste est a pourvoir d=C3=A8s a pr=C3=A9sent Envie de nous rencontrer ? N=E2=80=99h=C3=A9sitez pas =C3=A0 nous faire = parvenir votre candidature (CV et lettre de motivation) par mail =C3=A0 = candidature(a)dutiko.com <mailto:candidature@dutiko.com> Pierre.= --Apple-Mail=_D244673B-0D41-4B51-979F-08F64133E7C5 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=utf-8 <html><head><meta http-equiv=3D"Content-Type" content=3D"text/html; = charset=3Dutf-8"></head><body style=3D"word-wrap: break-word; = -webkit-nbsp-mode: space; line-break: after-white-space;" = class=3D"">Bonjour.<div class=3D""><br class=3D""></div><div class=3D"">ma= soci=C3=A9t=C3=A9 ouvre un poste de sysadmin/devops Linux, proche de = bordeaux</div><div class=3D""><br class=3D""></div><div = class=3D"">N=E2=80=99h=C3=A9sitez pas a faire tourner, merci = :-)</div><div class=3D""><br class=3D""></div><div class=3D"">Voici la = fiche de poste :</div><div class=3D""><br class=3D""></div><div = class=3D""><br = id=3D"docs-internal-guid-a89c8236-3680-7b34-2f4c-8e65e2914c17" = class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" = class=3D"">Dutiko</span><span style=3D"font-size: 11pt; font-family: = Arial; font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D""> soci=C3=A9t=C3=A9 de services =C3=A0 valeur = ajout=C3=A9e et =C3=A0 forte croissance sur le march=C3=A9 de = l=E2=80=99infog=C3=A9rance de serveurs Linux, recherche, afin de grossir = ses =C3=A9quipes, un SysAdmin/DevOps Linux.</span></div><br = class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Votre = profil :</span><span style=3D"font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D""> Passionn=C3=A9 par le monde fabuleux de Linux et = de l=E2=80=99opensource, vous =C3=AAtes =C3=A0 l=E2=80=99aise dans le = travail d=E2=80=99=C3=A9quipe. Vous disposez d=E2=80=99un grand = potentiel d=E2=80=99absorption de comp=C3=A9tences. Vous =C3=AAtes de = formation sup=C3=A9rieure en informatique (BTS, DUT, Licence ou +), ou = autodidacte ? Vous pouvez d=C3=A9j=C3=A0 justifier d=E2=80=99une = exp=C3=A9rience de SysAdmin ? Ce job est pour vous !</span></div><br = class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Vous aurez = =C3=A0 intervenir sur l=E2=80=99ensemble du parc des serveurs (d=C3=A9di=C3= =A9s, virtuels, clouds) h=C3=A9berg=C3=A9s majoritairement en externe = (OVH, <a href=3D"http://Online.net" class=3D"">Online.net</a>, AWS, = etc.) sur diverses t=C3=A2ches d=E2=80=99administration quotidiennes des = serveurs (surveillance, configuration, gestion) et participerez =C3=A0 = la conception, l=E2=80=99installation et la mise en production des = infrastructures clients.</span></div><div style=3D"line-height: 1.38; = margin-top: 0pt; margin-bottom: 0pt;" class=3D""><span style=3D"font-size:= 11pt; font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Vous = g=C3=A9rerez les incidents d=E2=80=99exploitation et de supervision, = analyserez les situations, et assurerez leur = r=C3=A9solution.</span></div><div style=3D"line-height: 1.38; = margin-top: 0pt; margin-bottom: 0pt;" class=3D""><span style=3D"font-size:= 11pt; font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Vous = participerez aux projets interne (infra, automatisation, = etc.).</span></div><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">L=E2=80=99ens= emble de ces actions devant =C3=AAtre men=C3=A9es =C3=A0 bien avec = r=C3=A9activit=C3=A9, qualit=C3=A9 et performance.</span></div><br = class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Vous = travaillerez sur ces technologies</span></div><ul = style=3D"margin-top:0pt;margin-bottom:0pt;" class=3D""><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Linux (principalement = Debian/Ubuntu)</span></div></li><li dir=3D"ltr" style=3D"list-style-type: = disc; font-size: 11pt; font-family: Arial; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre;" class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Apache, = NginX, PHP=E2=80=A6</span></div></li><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">MySQL, PostgreSQL, = Elasticsearch</span></div></li><li dir=3D"ltr" style=3D"list-style-type: = disc; font-size: 11pt; font-family: Arial; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre;" class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Varnish, = Redis, NodeJS</span></div></li><li dir=3D"ltr" style=3D"list-style-type: = disc; font-size: 11pt; font-family: Arial; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre;" class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Scripting = bash (Perl/Python appr=C3=A9ci=C3=A9)</span></div></li><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Panels = Plesk/Virtualmin/ISPConfig</span></div></li><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Virtualisation (KVM, ...)</span></div></li><li = dir=3D"ltr" style=3D"list-style-type: disc; font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre;" class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Architectures= =C3=A0 r=C3=A9partition de charge / redond=C3=A9es (DRBD, NFS, = Haproxy=E2=80=A6)</span></div></li><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Outils de supervision (Nagios, = Centreon)</span></div></li><li dir=3D"ltr" style=3D"list-style-type: = disc; font-size: 11pt; font-family: Arial; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre;" class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Sauvegardes = (BackupPC, Bacula)</span></div></li><li dir=3D"ltr" = style=3D"list-style-type: disc; font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre;" class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">et bien d=E2=80=99autres tels que Postfix, = Ansible, Bind=E2=80=A6 </span></div></li></ul><br class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-family: Arial; = font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Type de = poste</span><span style=3D"font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D""> : CDI</span></div><br class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-family: Arial; = font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" = class=3D"">R=C3=A9mun=C3=A9ration</span><span style=3D"font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D""> : selon = profil et exp=C3=A9rience</span></div><br class=3D""><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-family: Arial; = font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Lieu de = travail : </span><span style=3D"font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Le Haillan (Proche de Bordeaux)</span></div><br = class=3D""><div style=3D"line-height: 1.38; margin-top: 0pt; = margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-weight: 700; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" = class=3D"">Avantages</span><span style=3D"font-size: 11pt; font-family: = Arial; font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D""> : Mutuelle, Tickets restaurant, Am=C3=A9nagement = t=C3=A9l=C3=A9travail, Ordinateur portable</span></div><br class=3D""><div= style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><span style=3D"font-size: 11pt; font-family: Arial; = font-variant-ligatures: normal; font-variant-east-asian: normal; = font-variant-position: normal; vertical-align: baseline; white-space: = pre-wrap;" class=3D"">Le poste est a pourvoir d=C3=A8s a = pr=C3=A9sent</span></div><div style=3D"line-height: 1.38; margin-top: = 0pt; margin-bottom: 0pt;" class=3D""><span style=3D"font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D""><br = class=3D"kix-line-break"></span><span style=3D"font-size: 11pt; = font-family: Arial; font-variant-ligatures: normal; = font-variant-east-asian: normal; font-variant-position: normal; = vertical-align: baseline; white-space: pre-wrap;" class=3D"">Envie de = nous rencontrer ? N=E2=80=99h=C3=A9sitez pas =C3=A0 nous faire parvenir = votre candidature (CV et lettre de motivation) par mail =C3=A0 = </span><span style=3D"text-decoration: underline; font-size: 11pt; = font-family: Arial; color: rgb(17, 85, 204); font-variant-ligatures: = normal; font-variant-east-asian: normal; font-variant-position: normal; = -webkit-text-decoration-skip: none; vertical-align: baseline; = white-space: pre-wrap;" class=3D""><a = href=3D"mailto:candidature@dutiko.com" = class=3D"">candidature(a)dutiko.com</a></span></div></div><div = style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D""><br class=3D""></div><div style=3D"line-height: 1.38; = margin-top: 0pt; margin-bottom: 0pt;" class=3D""><br class=3D""></div><div= style=3D"line-height: 1.38; margin-top: 0pt; margin-bottom: 0pt;" = class=3D"">Pierre.</div></body></html>= --Apple-Mail=_D244673B-0D41-4B51-979F-08F64133E7C5--

4 years, 11 months

Re: [FRsAG] [FRnOG] [TECH] Solutions firewall NGN

by Guillaume Barrot

" CheckPoint étant plus facile à administrer" Ultra subjectif comme argument. Si tu as sous la main un ingé secu qui a été formé au bon grain de Checkpoint depuis 20 ans, ok. Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant. Encore une fois, si tu es une banque bourrée de thunes, ton choix ne sera pas le même que l'ETI du coin, et encore plus différent que le choix d'un Service Provider. J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3 ans, le *seul* constructeur qui a très officiellement refusé de répondre, car il n'avait pas les technos adéquates c'etait Checkpoint. Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne supportant que 1000 VLANs, a répondu. C'est dire. Donc Checkpoint a surement un marché, très très orienté sur la sécurité avancée. On me parle des fois encore de l'interface de Checkpoint, qui serait une référence sur le sujet. Perso je la trouve trop riche, trop confuse, et ingérable pour un gars n'ayant pas un lourd passé sur la techno. A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et plus riche en information concrète, ou celle d'un Fortinet qui est vraiment "neuneu proof", malgré des lacunes sur certaines fonctionnalités pour lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs). Pour de la revente de sécurité en mode "firewall as a service", il n'y a pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix, Palo Alto loin devant pour l'aspect features/usages (l'API est top), malgré un prix ultra élevé. Et les deux sont vraiment très sympas en VM, avec comme bemol un prix élevé sans vraiment d'explication logique (la palme pour Fortinet ou une VM est plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es censé revenir moins cher à Fortinet, vu que tu prends pas le hardware ...) . Dans les deux cas, si tu as des bases en admin firewall, la prise en main c'est quelques jours (2-3 max, à moins d'être vraiment particulierement mauvais, ou de mauvaise foi) Le ven. 25 mai 2018 à 06:20, Fabrice <fabrice82(a)gmail.com> a écrit : > Bonjour, > > Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint > étant plus facile à administrer tu t'y retrouveras en masse salariale ;). > > Fabrice > > Le 24 mai 2018 à 23:40, Guillaume Barrot <guillaume.barrot(a)gmail.com> a > écrit : > >> Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste... >> >> Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume < >> Guillaume.LEPROVOST(a)cotesdarmor.fr> a écrit : >> >> > Bonjour à tous, >> > >> > Je m'engage dans une démarche de remplacement des firewalls de ma boite. >> > >> > Un premier travail m'amène à la short-list suivante : >> > CHECKPOINT >> > PALOALTO >> > STORMSHIELD >> > >> > Notre configuration cible devra avoir les capacités suivantes : >> > >> > - Cluster de 2 équipements à minima en mode actif / passif >> > >> > - Accès internet jusqu'à 500 Mb/s >> > >> > - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces >> > SFP en complément) >> > >> > - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, >> > Filtrage d'URL (avec authentification utilisateur) >> > >> > - Module Sandboxing en option >> > >> > - Console d'administration centralisée si indispensable pour la >> > conservation des traces >> > >> > - Possibilité de fonctionner en mode proxy ou non >> > >> > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions >> ? >> > >> > Quels équipements conseilleriez-vous ? >> > >> > Merci d'avance pour vos retours avisés. >> > >> > Cordialement. >> > >> > Guillaume. >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > -- Cordialement, Guillaume BARROT

4 years, 11 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG June 2018