FRsAG January 2020

frsag@frsag.org

62 participants
19 discussions

by David Ponzone

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

1 year, 7 months

Filtrage WEB domaines/URL - Quelles solutions utilisez vous ?

by open doc

Bonjour à tous, Jusqu'ici nous étions plutôt "cool" sur l'utilisation des machines et de l'utilisation d'internet dans l'entreprise. Je fais plutôt confiance aux gens, et j'essaie de les responsabiliser, mais cela a des limites. Nous avons eu des cas de gens qui faisaient vraiment n'importe quoi et avec les risques de cryptolocker je souhaite nous protéger d'éventuels problèmes. Je souhaite me focaliser sur le filtrage WEB des domaines/URL er non des aspects de sécurité plus globale qui sont déjà en place (stratégies de groupes, backup, accès réseau dédié, backup externalisé, PCA ...) Quand j'étais jeune, il y a bien longtemps, j'avais déjà intégré chez un client une solution squid/squidguard avec des bases de liste, des acls ... ca marchait bien et ca répondait à sa demande. Je pensai repartir sur cette solution même si ca fait un peu "old school". Sachant que la partie base des URL ne fonctionne plus, car avec le TLS, on ne voit plus rien mis à part les domaines. Il y a aussi la problématique de l'intégration dans l'infra, transparent, pas transparent. Personnellement, je préférerai en mode transparent. J'avais aussi à l'époque intégré du Olfeo, c'est vraiment génial, mais dans notre cas on ne vas pas l'acheter. Notre prestataire nous a parlé d'une fonctionnalité disponible dans Checkpoint que nous pourrions intégrer, à voir. Il doit y avoir beaucoup d'autres solutions. De votre côté, quelles solutions utilisez vous ? Par avance, merci pour vos réponses.

3 years

Règle FW windows autoriser uniquement le navigateur a communiquer avec le proxy

by elpablodelcasata＠netcourrier.com

Bonjour la communauté Dès lors que l’on est vérolé par un ransomware, il est important de bloquer toutes les communications vers internet pour limiter les échanges de clés de cryptage qui servent au rançongiciel. Dans une entreprise possédant un proxy déclaré dans le navigateur n’est il pas possible sur tous les postes utilisateurs de bloquer par une règle de FW toutes les communications vers cette IP sauf pour le process du navigateur ? Quelqu’un a-t-il déjà mi en place ce type de règle ? Je recherche un retour d’expérience et la méthodologie pour la mettre en œuvre sereinement. Moz

3 years, 1 month

Outil de RMM déploiement

by x.roca＠sipleo.com

Bonjour, On regarde pour mettre en œuvre un outil de Remote Monitoring & Management. On a trouvé et testé quelques ’un : * Coserv-IT : ne nous a pas convenu * Kaseya : on n’aime pas des masses * Solarwinds, si je ne dits pas des bêtises c’est GFI Software et la notion de support etc, c’est non * RG System : qui fait le job, a bonne presse, Français on regarde de très près * Ninjarmm : on ne connait pas mai selon leur marketing cela a l’air plutôt bien, réactif au niveau commerce * ManageEngine : vu sur Lycos :) * Datto RRM et Autotask PSA : assez connu mais pas encore regardé * Continuum Managed Services * ConnectWise Automate * Atera * Comodo * Naverisk * Pulseway Et je dois en oublier un certain nombre. Dans le besoin : On souhaiterait si possible On Promise, API disponible : Mettre d’œuvre du changement de version et donc des API rattaché, pas être une cible principale d’attaque (je ne vois pas le rapport avec le problème du jour chez MB groupe :), et pourvoir quand même superviser, depuis un cœur de réseau des choses qui ne sont pas raccordé au Web. Une préférence pour un outil Français et de bonne équipe efficace et sympa comme tout le temps :) Si possible un outil qui peut déployer et patcher pour avoir une console unique. Supervision de réseau via SNMP et/ou agent à voir (PC/MAC/Linux) Une IHM compréhensible Différent niveau d’alerte Du script et de l’automatisme. Personnalisable et multi-tenant (si possible) Gère des périphériques Supervise aussi les softs pas que des ressources hardware sans forcément briquer à un seul soft antivirus ou de sauvegarde. Ajout de plug-in pour raccorder à nos propres sondes Ce qui ne nous intéresse pas trop ou pas du tout : Pas de préférence entre Open source ou propriétaire Gestion ticket, on fait cela ailleurs (d’où le besoin d’API) Si vous avez des avis ou retour d’expérience Bonne fin de semaine a tout le monde Xavier

3 years, 1 month

transfert de données entre poste de travail

by x.roca＠sipleo.com

Bonjour, Les opérations de transfert dun ancien poste ont un nouveau poste de travail été fastidieux, répétitif et du coup on oubli toujours un truc dans un coin. Vu la vague de migration à faire ces prochains mois, on recherche un logiciel qui ferait le job dans une majorité des cas pour : Transfert des données, raccourcis, compte de messagerie et paramétrage de la suite office (rep partagé par exemple et modèles) Et des soft quand cest techniquement possible. On a vu ça sur internet : https://www.easeus.com/datarecoverywizardpro/drw-pro-technician-buy.html?lin kid=drw_product_drw_tech https://www.aomei.fr/ https://web.laplink.com/small_medium_businesses/#tabs-2 Auriez-vous des avis ou expériences à partager des softs pour ce besoin ? Xavier

3 years, 1 month

GED OpenSource

by SIMANCAS Hugo

Bonjour, Qu'utilisez-vous en GED OpenSource ? Avez-vous une idée du prix de la souscription minimale ? L'idée est de commencer la sortie des partages CIFS/SMB pour passer en full 443/HTTPS. Merci d'avance, bonne journée Hugo

3 years, 1 month

Proxmox et ZFS

by Emmanuel DECAEN

Bonjour, Depuis quelques semaines, je teste la solution Proxmox VE 6.1. Il y a beaucoup de choses intéressantes, mais j'avoue avoir des surprises avec la partie ZFS pour la virtualisation. J'ai une petite maquette avec un ancien serveur Dell : - Chassis R730XD 12 slots - 256 Go de RAM - 10 disques SATA Entreprise 6 To en ZFS RAID z2 mode HBA - 2 SSD SAS 1,8 To non utilisés pour le moment (ni ZIL, ni L2ARC). Quand je fais un test sur l'hôte de virtualisation (Proxmox) avec fio, j'obtiens ceci: $ fio --name=randfile --ioengine=libaio --iodepth=32 --rw=randwrite --bs=16k --direct=1 --size=4G --numjobs=8 --group_reporting [...] write: IOPS=13.8k, BW=216MiB/s (227MB/s)(32.0GiB/151568msec) ==> fio : 227 Mo/s Côté iostat sur l'intervalle de temps: $ iostat -xm 60 avg-cpu: %user %nice %system %iowait %steal %idle 0.29 0.00 30.98 9.80 0.00 58.93 Device r/s w/s rMB/s wMB/s rrqm/s wrqm/s %rrqm %wrqm r_await w_await aqu-sz rareq-sz wareq-sz svctm %util sda 0.05 2185.70 0.00 133.04 0.00 5.00 0.00 0.23 21.00 3.34 2.71 4.00 62.33 0.35 77.37 [...] (8 lignes similaires) sdj 0.02 2169.40 0.00 133.04 0.00 4.70 0.00 0.22 48.00 3.45 2.90 4.00 62.80 0.36 77.13 ==> iostat: 1330 Mo/s Côté zpool iostat sur l'intervalle de temps: $ zpool iostat -v 60 capacity operations bandwidth pool alloc free read write read write ------------------------------------------ ----- ----- ----- ----- ----- ----- rpool 73.2G 54.5T 0 19.4K 2.33K 1.30G raidz2 73.2G 54.5T 0 19.4K 2.33K 1.30G ata-ST6000NM0024-1HT17Z_xxxxxxxx-part3 - - 0 1.93K 204 133M [...] (8 lignes similaires) ata-ST6000NM0024-1HT17Z_xxxxxxxx-part3 - - 0 1.92K 68 133M ==> zfs iostat: 1300 Mo/s Le débit est cohérent entre iostat et zfs iostat. Comment expliquer la différence entre l'écriture faite par fio à 227 Mo/s et celle relevée par les iostat à 1300 Mo/s ? Le fonctionnement de ZFS en RAID z2 + journal doit aboutir à un facteur 6 côté débit ? Merci. -- * *Emmanuel DECAEN

3 years, 2 months

Monsieur, Madame... c'est dredi !

by Felix Defrance

Le dossier /var/tmp contient des fichiers appartenant à une fille, comment s'appelle-t-elle ? -- Félix Defrance PGP: 0x46A603D10F04DC57

3 years, 2 months

Re: [FRsAG] Filtrage WEB domaines/URL - Quelles solutions utilisez vous ?

by Duchet Rémy

Opnsense est un solution qui correspond parfaitement, comme n’importe quelle Appliance NGFW. Avec du WPAD, on peut faire du proxy transparent, du multi-wan, du HA… On peut faire du filtrage Web, charger des fichiers de blacklist etc. On peut filtrer la partie DNS (host override). En quoi la réponse serait hors-sujet ? Cordialement, Rémy From: jerome <devkort(a)starmtech.fr> Sent: vendredi, 24 janvier 2020 14:52 To: Duchet Rémy <remy(a)duchet.eu> Subject: Re: [FRsAG] Filtrage WEB domaines/URL - Quelles solutions utilisez vous ? Opnsense est une distribution qui fait beaucoup de chose... donc ce n'est pas terrible comme réponse... ils utilisent quoi squid en serveur mandataire sur Opnsense ? Car en soit tu peux le faire avec cette distribution, couplé avec les règles de blacklist de l'université de Toulouse: https://dsi.ut-capitole.fr/blacklists/ Cette solution t'oblige aussi à avoir un équipement en plus... Cordialement devkort Le 24/01/2020 à 14:20, Duchet Rémy a écrit : Plusieurs clients utilisent ça : https://opnsense.org/ Ça juste marche. Rémy From: FRsAG <frsag-bounces(a)frsag.org><mailto:frsag-bounces@frsag.org> On Behalf Of David Ponzone Sent: vendredi, 24 janvier 2020 14:15 To: contact(a)orditux.org<mailto:contact@orditux.org> Cc: French SysAdmin Group <frsag(a)frsag.org><mailto:frsag@frsag.org> Subject: Re: [FRsAG] Filtrage WEB domaines/URL - Quelles solutions utilisez vous ? En version commerciale ? Tu peux détailler un peu, parce que "ça le fait pas »…. :) Le 24 janv. 2020 à 14:08, contact(a)orditux.org<mailto:contact@orditux.org> a écrit : J'ai testé OpenDns il y a qqs jours ça le fait pas. Envoyé depuis mon mobile LG via le réseau SFR _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

3 years, 2 months

Le wiki a t'il encore du sens pour vous ?

by open doc

Bonjour à tous, Nous avons un vieux wiki qui concentre nos documentations sous dokuwiki. Ca fait le job avec des recherches sur tous les documents. Il faut mettre à jour le produit et je me demande si cela n'est pas le bon moment pour changer de produit. Qu'utilisez vous pour gérer vos documentations ? Merci pour vos retours. Alexandre

3 years, 2 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG January 2020