FRsAG January 2019

frsag@frsag.org

38 participants
19 discussions

by Olivier Calzi

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi

4 years

trousse de secours pour datacenter

by H Kif

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

4 years, 2 months

Choix switch rocade PME

by cam.lafit＠azerttyu.net

Salut Dans une PME où j'interviens a été installée la fibre. Cela dépote par rapport aux box adsl existantes ... Le problème c'est qu'il y a eu un empilement de switchs premier prix un peu partout (reliquat de l'époque ADSL). Avec la mise en place de la fibre, une partie des bureaux ont été re-cablés ce qui offre 2 demi baies pour desservir les différents postes. Je m'interroge sur ce qu'on pourrait mettre dedans. Je partirais sur au moins du 24 ports 1giga manageable. J'ai vu que les prix oscillaient entre 100 et 200 balles ce qui dans l'absolu n'est pas un gros budget mais pour le coup je n'ai aucun élément de comparaison. Pour note la tête de réseau qui a été (im)posé c'est un cisco 892FSP Merci pour vos pistes :) Km

4 years, 3 months

C'est pas Trolldi mais faut que ça sorte avant. Ras le bol des développeurs en carton

by Vincent Duvernet

Glop, glop. Là, après avec perdu 5h d'attente sur la Hotline Sage à cause de leurs logiciels buggés, j'ai juste droit à me démerder tout seul. Y'en a sérieusement marre des sociétés qui ne respectent absolument pas les directives Microsoftiennes. - Sage recommande d'installer à la racine du C:\ et non pas dans le Program Files. - Sage demande de baisser le niveau d'UAC au minimum. Non mais vous êtes sérieux là ? en 2018 ? Ca code encore comme des cochons ? grrrrruicccccckkkkkkkkkkkkkkkkkkkkkkkkk On pourrait se dire que c'est juste Sage qui embauche des mecs mauvais mais non, c'est le milieu qui veut ça. - EBP : c'est pas mieux, on ne peut même pas mettre d'accent ou d'espace dans le chemin d'accès (donc exit 'Document And Settings', ou 'Program Files') - Aplon : eux c'est le pompon. Il faut obligatoirement un Windows Pro pour accéder à GPEdit.msc et faire des bidouilles sur les droits d'administration. Et dire qu'à une époque, il m'eusse semblé que les applications devaient passer un contrôle qualité pour avoir certains logos Désigné pour Windows XP ou un truc du genre. Maintenant, tout le monde s'en fout. Voilà, c'est dit. Vincent

4 years, 3 months

[INFO] Une partie d'Office365 en panne

by David RIBEIRO

Bonjour à tous, Il y a un incident assez important chez M$ OFFICE365 (Partie Exchange) depuis ce matin 10h54. Certains d'entre-vous seraient impactés également ? Au courant ? Plusieurs de nos filiales en France le sont et nous (aussi en France), à cette heure, pas. Merci d'avance :) -- David

4 years, 4 months

[TECH] Suggestion de serveur IdP ? Keycloak, Gluu, LemonLDAP::NG, ...

by DUVERGIER Claude

Pré-scriptum : Premier message sur cette liste, je suis FRnOG depuis quelques temps mais je n'ai découvert FRsAG que récemment. Donc j'en profite pour adresser un *bonjour à tous* et me présenter en quelques mots clés : homme, admin réseau, admin serveur, debian, open-source, lyon, ~120 utilisateurs. Chez mon employeur, pour gérer les informations sur les utilisateurs (nom, prénom, e-mail, uid, nom d'utilisateur, mot de passe, etc.) on dispose d'un serveur LDAP ce qui permet à chacun de n'avoir qu'un seul mot de passe pour accéder à toutes les applications Web qu'on utilise (via connecteur LDAP dans l'application ou via module Apache/Nginx style "mod_authnz_ldap"). Mais pour (enfin) pouvoir : * Proposer du SSO aux utilisateurs ("sign-on" et "sign-out") * Contrôler/gérer/contrôler tout ça (d'un endroit unique) * S'ouvrir aux autres applications via les standard tels que OAuth, OpenID, etc. J'envisage de monter un serveur "IdP", j'ai donc regardé les solutions qu'on pouvait installer sur nos propres serveur et j'ai retenu : * Keycloak * Gluu * LemonLDAP::NG J'ai trouvé la documentation de *Keycloak* est assez bien faite et ça m'a permit d'appréhender l'étendue des possibilités : ça semble bien correspondre à mes besoins. Seul petit hic, c'est en Java. Pour *Gluu*, je trouve la documentation un peu moins précise et il reste quelques points d'ombre sur les possibilités offertes. Point noir : il utilise, en interne, un serveur LDAP et rajouter des métadonnées aux utilisateurs semble compliqué. Bon point : il est distribué sous forme de package .deb. J'avais déjà découvert *LemonLDAP::NG* il y a des années (sans m'en servir) et ça me branchait bien. Je dirais qu'il semble moins joli que Keycloak mais tout aussi performant. A l'époque, l'intégration du SSO sur les applications web maison m'avait paru aisée (Apache seulement). Je vais donc tester Keycloak et LemonLDAP::NG, mais avez-vous d'autres produits à conseiller (tant que je suis lancé) ? J'ajoute que, dans un futur proche, j'aimerais disposer d'un serveur RADIUS. Ça me permettra de faire de la restriction d'accès sur des équipements réseau (eg. bornes WiFi) : mais j'ignore encore quelle passerelle il pourrait y avoir entre RADIUS et un des IdP testé plus haut. Je sais juste que si je n'avais pas ce projet d'IdP, je connecterais tout simplement le serveur RADIUS sur le serveur LDAP. Merci pour votre attention :) -- DUVERGIER Claude

4 years, 4 months

Cartographie de réseaux via exploration ARP / SNMP

by Vincent Duvernet

Glop, glop. Afin de démêler certains LANs récupérés sans documentation, j'ai testé le soft UVExplorer (https://www.uvexplorer.com/) puisque c'est le seul produit qui s'interface avec notre solution de monitoring Paessler PRTG (https://www.paessler.com/prtg ). Une fois que l'on a collé les credentials, il fait sa touille dans son coin pour générer sa propre carte d'exploration. La version de démo ne permettant d'exporter que 10 devices vers PRTG, faut faire avec et se limiter au cœur de réseau. Alors c'est quoi le hic ? Si on l'utilise uniquement pour faire une carto' de LAN, c'est plus un bras qu'on y laisse mais les 2 (1 600 $ avec 1 an de MaJ). Globalement, dans notre activité quotidienne, c'est une structure assez fixe, pas besoin de scanner tous les jours. Donc, est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et de préférence en portable ? Merci, Vincent

4 years, 4 months

[Job] Technicien Support SI

by Bruno LEAL DE SOUSA

Hello ! Je recrute actuellement un technicien système et réseau. Société innovante, familiale (90 personnes) et pleine croissance ! La société est dans une phase de transformation et beaucoup de projets intéressants sont à venir ! (VoIP, Sécurité, Virtualisation, ERP, etc...) L'équipe vient d'être créé et elle se veut jeune et dynamique avec beaucoup d'envie pour faire progresser le SI. Je suis assez ouvert sur le profil. Je ne cherche pas une liste de compétences exacte mais plutôt quelqu'un de motivé qui a envie de se développer et de progresser dans son métier. La seule compétence qu'on souhaite pour démarrer est une connaissance de base en SQL pour travailler sur Crystal Report et l'ERP (Silog en migration vers SAGE). Poste basé dans le 38 à la Mure. N'hésitez pas à me contacter pour plus d'infos ou pour m'envoyer votre CV. Bonne journée à tous. -- *Bruno LEAL DE SOUSA* 06.01.23.45.96

4 years, 4 months

[JOBS][Grenoble] Administrateur(trice) système et réseau (CDI)

by Léo Berry

Bonjour, Dans le cadre de notre développement, nous recherchons actuellement un(e) administrateur(trice) système et réseau pour intégrer le pôle hébergement de l'entreprise. Poste et missions Sous la responsabilité du Responsable d'exploitation, vous évoluerez au sein de l’équipe Admin-sys. Vous aurez à mener des missions tel que: Des travaux d'ingénierie système dans un environnement Linux/Debian, automatisation avec Puppet et des cluster HA avec Ganeti. La maintenance opérationnelle de l'infrastructure répartie sur 2 sites physiques et des services hébergés: clusters et machines virtuelles dédiés, sites et applicatifs Web, bases de données, système de messagerie, serveurs vocaux. Des travaux d'ingénierie réseau avec du routage BGP, OSPF, des switchs Cisco. Support niveau 2 et 3   Profil recherché Nous recherchons une personne motivée et passionnée par la perspective de gérer une infrastructure sur toute la chaine depuis la fibre optique jusqu'au déploiement de l'application. Expérience significative de 3 à 5 ans dans l'administration de système Linux. Formation supérieure (Bac+3/+5) avec une forte composante système et réseau. À l'aise sur de la programmation orientée système/réseau et du scripting avec des langages comme Python et Bash. Avoir pratiqué des outils de déploiement et d'automatisation comme Puppet, Chef ou Ansible. Être contributeur actif ou avoir une expérience avancée sur la distribution Debian serait un gros plus. Des notions sur d'autres langages hébergés sur nos services comme PHP serait un plus. Une expérience sur des architectures basées sur des conteneurs comme Docker serait un plus Une expérience sur l'intégration continue d'application web serait un plus Type de contrat CDI à pourvoir immédiatement. Rémunération en fonction de l’expérience Avantages : Mutuelle, chèques déjeuners, chèques vacances, intéressement, participation, et bien sûr l’objectif de devenir associé. Accessoirement beaucoup de vie d’entreprises avec des sorties tous les 3 mois alliant cohésion d’équipe et plaisir de la table… On en dira pas plus ici ;-) L'entreprise Mezcalito est une agence de communication digitale au format SCOP qui a fait le choix affirmé depuis sa création d’avoir un véritable pôle hébergement. Nous sommes une équipe jeune et dynamique et travaillons dans un cadre agréable situé au centre de Grenoble coté parc de la Caserne de Bonne. En tant que SCOP le bien être des salariés est primordial et n’est pas une vue de l’esprit. Ici tout est fait pour que tout le monde soit content de venir travailler. Chez Mezcalito c’est Work Hard and Have Fun ! https://www.mezcalito.fr/manufacture-digitale/ N'hésitez pas à transmettre votre CV à l'adresse : contact(a)mezcalito.fr. Cordialement, -- Léo Berry Administrateur Systèmes et Réseaux 32 allée Henri Frenay / 38000 Grenoble 04 76 01 03 91 / https://www.mezcalito.fr

4 years, 4 months

Cartographie de réseaux via exploration ARP / SNMP

by Vincent Duvernet

4 years, 4 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG January 2019