Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches
(quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons
fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Salut
Dans une PME où j'interviens a été installée la fibre. Cela dépote par
rapport aux box adsl existantes ...
Le problème c'est qu'il y a eu un empilement de switchs premier prix
un peu partout (reliquat de l'époque ADSL).
Avec la mise en place de la fibre, une partie des bureaux ont été
re-cablés ce qui offre 2 demi baies pour desservir les différents
postes.
Je m'interroge sur ce qu'on pourrait mettre dedans. Je partirais sur
au moins du 24 ports 1giga manageable.
J'ai vu que les prix oscillaient entre 100 et 200 balles ce qui dans
l'absolu n'est pas un gros budget mais pour le coup je n'ai aucun
élément de comparaison.
Pour note la tête de réseau qui a été (im)posé c'est un cisco 892FSP
Merci pour vos pistes :)
Km
Glop, glop.
Là, après avec perdu 5h d'attente sur la Hotline Sage à cause de leurs logiciels buggés, j'ai juste droit à me démerder tout seul.
Y'en a sérieusement marre des sociétés qui ne respectent absolument pas les directives Microsoftiennes.
- Sage recommande d'installer à la racine du C:\ et non pas dans le Program Files.
- Sage demande de baisser le niveau d'UAC au minimum.
Non mais vous êtes sérieux là ? en 2018 ? Ca code encore comme des cochons ? grrrrruicccccckkkkkkkkkkkkkkkkkkkkkkkkk
On pourrait se dire que c'est juste Sage qui embauche des mecs mauvais mais non, c'est le milieu qui veut ça.
- EBP : c'est pas mieux, on ne peut même pas mettre d'accent ou d'espace dans le chemin d'accès (donc exit 'Document And Settings', ou 'Program Files')
- Aplon : eux c'est le pompon. Il faut obligatoirement un Windows Pro pour accéder à GPEdit.msc et faire des bidouilles sur les droits d'administration.
Et dire qu'à une époque, il m'eusse semblé que les applications devaient passer un contrôle qualité pour avoir certains logos Désigné pour Windows XP ou un truc du genre. Maintenant, tout le monde s'en fout.
Voilà, c'est dit.
Vincent
Bonjour à tous,
Il y a un incident assez important chez M$ OFFICE365 (Partie Exchange)
depuis ce matin 10h54.
Certains d'entre-vous seraient impactés également ? Au courant ?
Plusieurs de nos filiales en France le sont et nous (aussi en France), à
cette heure, pas.
Merci d'avance :)
--
David
Pré-scriptum : Premier message sur cette liste, je suis FRnOG depuis
quelques temps mais je n'ai découvert FRsAG que récemment. Donc j'en
profite pour adresser un *bonjour à tous* et me présenter en quelques
mots clés : homme, admin réseau, admin serveur, debian, open-source,
lyon, ~120 utilisateurs.
Chez mon employeur, pour gérer les informations sur les utilisateurs
(nom, prénom, e-mail, uid, nom d'utilisateur, mot de passe, etc.) on
dispose d'un serveur LDAP ce qui permet à chacun de n'avoir qu'un seul
mot de passe pour accéder à toutes les applications Web qu'on utilise
(via connecteur LDAP dans l'application ou via module Apache/Nginx style
"mod_authnz_ldap").
Mais pour (enfin) pouvoir :
* Proposer du SSO aux utilisateurs ("sign-on" et "sign-out")
* Contrôler/gérer/contrôler tout ça (d'un endroit unique)
* S'ouvrir aux autres applications via les standard tels que OAuth,
OpenID, etc.
J'envisage de monter un serveur "IdP", j'ai donc regardé les solutions
qu'on pouvait installer sur nos propres serveur et j'ai retenu :
* Keycloak
* Gluu
* LemonLDAP::NG
J'ai trouvé la documentation de *Keycloak* est assez bien faite et ça
m'a permit d'appréhender l'étendue des possibilités : ça semble bien
correspondre à mes besoins. Seul petit hic, c'est en Java.
Pour *Gluu*, je trouve la documentation un peu moins précise et il reste
quelques points d'ombre sur les possibilités offertes. Point noir : il
utilise, en interne, un serveur LDAP et rajouter des métadonnées aux
utilisateurs semble compliqué. Bon point : il est distribué sous forme
de package .deb.
J'avais déjà découvert *LemonLDAP::NG* il y a des années (sans m'en
servir) et ça me branchait bien. Je dirais qu'il semble moins joli que
Keycloak mais tout aussi performant.
A l'époque, l'intégration du SSO sur les applications web maison m'avait
paru aisée (Apache seulement).
Je vais donc tester Keycloak et LemonLDAP::NG, mais avez-vous d'autres
produits à conseiller (tant que je suis lancé) ?
J'ajoute que, dans un futur proche, j'aimerais disposer d'un serveur
RADIUS. Ça me permettra de faire de la restriction d'accès sur des
équipements réseau (eg. bornes WiFi) : mais j'ignore encore quelle
passerelle il pourrait y avoir entre RADIUS et un des IdP testé plus
haut. Je sais juste que si je n'avais pas ce projet d'IdP, je
connecterais tout simplement le serveur RADIUS sur le serveur LDAP.
Merci pour votre attention :)
--
DUVERGIER Claude
Glop, glop.
Afin de démêler certains LANs récupérés sans documentation, j'ai testé le soft UVExplorer (https://www.uvexplorer.com/) puisque c'est le seul produit qui s'interface avec notre solution de monitoring Paessler PRTG (https://www.paessler.com/prtg ).
Une fois que l'on a collé les credentials, il fait sa touille dans son coin pour générer sa propre carte d'exploration. La version de démo ne permettant d'exporter que 10 devices vers PRTG, faut faire avec et se limiter au cœur de réseau.
Alors c'est quoi le hic ?
Si on l'utilise uniquement pour faire une carto' de LAN, c'est plus un bras qu'on y laisse mais les 2 (1 600 $ avec 1 an de MaJ).
Globalement, dans notre activité quotidienne, c'est une structure assez fixe, pas besoin de scanner tous les jours. Donc, est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et de préférence en portable ?
Merci,
Vincent
Hello !
Je recrute actuellement un technicien système et réseau.
Société innovante, familiale (90 personnes) et pleine croissance !
La société est dans une phase de transformation et beaucoup de projets
intéressants sont à venir ! (VoIP, Sécurité, Virtualisation, ERP, etc...)
L'équipe vient d'être créé et elle se veut jeune et dynamique avec beaucoup
d'envie pour faire progresser le SI.
Je suis assez ouvert sur le profil. Je ne cherche pas une liste de
compétences exacte mais plutôt quelqu'un de motivé qui a envie de se
développer et de progresser dans son métier.
La seule compétence qu'on souhaite pour démarrer est une connaissance de
base en SQL pour travailler sur Crystal Report et l'ERP (Silog en migration
vers SAGE).
Poste basé dans le 38 à la Mure.
N'hésitez pas à me contacter pour plus d'infos ou pour m'envoyer votre CV.
Bonne journée à tous.
--
*Bruno LEAL DE SOUSA*
06.01.23.45.96
Bonjour,
Dans le cadre de notre développement, nous recherchons actuellement
un(e) administrateur(trice) système et réseau pour intégrer le pôle
hébergement de l'entreprise.
Poste et missions
Sous la responsabilité du Responsable d'exploitation, vous évoluerez au
sein de l’équipe Admin-sys.
Vous aurez à mener des missions tel que:
Des travaux d'ingénierie système dans un environnement Linux/Debian,
automatisation avec Puppet et des cluster HA avec Ganeti.
La maintenance opérationnelle de l'infrastructure répartie sur 2 sites
physiques et des services hébergés: clusters et machines virtuelles
dédiés, sites et applicatifs Web, bases de données, système de
messagerie, serveurs vocaux.
Des travaux d'ingénierie réseau avec du routage BGP, OSPF, des switchs
Cisco.
Support niveau 2 et 3
Profil recherché
Nous recherchons une personne motivée et passionnée par la perspective
de gérer une infrastructure sur toute la chaine depuis la fibre optique
jusqu'au déploiement de l'application.
Expérience significative de 3 à 5 ans dans l'administration de système
Linux.
Formation supérieure (Bac+3/+5) avec une forte composante système et réseau.
À l'aise sur de la programmation orientée système/réseau et du scripting
avec des langages comme Python et Bash.
Avoir pratiqué des outils de déploiement et d'automatisation comme
Puppet, Chef ou Ansible.
Être contributeur actif ou avoir une expérience avancée sur la
distribution Debian serait un gros plus.
Des notions sur d'autres langages hébergés sur nos services comme PHP
serait un plus.
Une expérience sur des architectures basées sur des conteneurs comme
Docker serait un plus
Une expérience sur l'intégration continue d'application web serait un plus
Type de contrat
CDI à pourvoir immédiatement.
Rémunération en fonction de l’expérience
Avantages : Mutuelle, chèques déjeuners, chèques vacances,
intéressement, participation, et bien sûr l’objectif de devenir associé.
Accessoirement beaucoup de vie d’entreprises avec des sorties tous les 3
mois alliant cohésion d’équipe et plaisir de la table… On en dira pas
plus ici ;-)
L'entreprise
Mezcalito est une agence de communication digitale au format SCOP qui a
fait le choix affirmé depuis sa création d’avoir un véritable pôle
hébergement.
Nous sommes une équipe jeune et dynamique et travaillons dans un cadre
agréable situé au centre de Grenoble coté parc de la Caserne de Bonne.
En tant que SCOP le bien être des salariés est primordial et n’est pas
une vue de l’esprit. Ici tout est fait pour que tout le monde soit
content de venir travailler.
Chez Mezcalito c’est Work Hard and Have Fun !
https://www.mezcalito.fr/manufacture-digitale/
N'hésitez pas à transmettre votre CV à l'adresse : contact(a)mezcalito.fr.
Cordialement,
--
Léo Berry
Administrateur Systèmes et Réseaux
32 allée Henri Frenay / 38000 Grenoble
04 76 01 03 91 / https://www.mezcalito.fr
Glop, glop.
Afin de démêler certains LANs récupérés sans documentation, j'ai testé le soft UVExplorer (https://www.uvexplorer.com/) puisque c'est le seul produit qui s'interface avec notre solution de monitoring Paessler PRTG (https://www.paessler.com/prtg ).
Une fois que l'on a collé les credentials, il fait sa touille dans son coin pour générer sa propre carte d'exploration. La version de démo ne permettant d'exporter que 10 devices vers PRTG, faut faire avec et se limiter au cœur de réseau.
Alors c'est quoi le hic ?
Si on l'utilise uniquement pour faire une carto' de LAN, c'est plus un bras qu'on y laisse mais les 2 (1 600 $ avec 1 an de MaJ).
Globalement, dans notre activité quotidienne, c'est une structure assez fixe, pas besoin de scanner tous les jours. Donc, est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et de préférence en portable ?
Merci,
Vincent