Salut tous.
Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault).
Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ?
Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active).
Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque).
Merci de vos conseils
David Ponzone
Bonjour à tous,
Jusqu'ici nous étions plutôt "cool" sur l'utilisation des machines et
de l'utilisation d'internet dans l'entreprise. Je fais plutôt
confiance aux gens, et j'essaie de les responsabiliser, mais cela a
des limites. Nous avons eu des cas de gens qui faisaient vraiment
n'importe quoi et avec les risques de cryptolocker je souhaite nous
protéger d'éventuels problèmes. Je souhaite me focaliser sur le
filtrage WEB des domaines/URL er non des aspects de sécurité plus
globale qui sont déjà en place (stratégies de groupes, backup, accès
réseau dédié, backup externalisé, PCA ...)
Quand j'étais jeune, il y a bien longtemps, j'avais déjà intégré chez
un client une solution squid/squidguard avec des bases de liste, des
acls ... ca marchait bien et ca répondait à sa demande. Je pensai
repartir sur cette solution même si ca fait un peu "old school".
Sachant que la partie base des URL ne fonctionne plus, car avec le
TLS, on ne voit plus rien mis à part les domaines. Il y a aussi la
problématique de l'intégration dans l'infra, transparent, pas
transparent. Personnellement, je préférerai en mode transparent.
J'avais aussi à l'époque intégré du Olfeo, c'est vraiment génial, mais
dans notre cas on ne vas pas l'acheter.
Notre prestataire nous a parlé d'une fonctionnalité disponible dans
Checkpoint que nous pourrions intégrer, à voir.
Il doit y avoir beaucoup d'autres solutions. De votre côté, quelles
solutions utilisez vous ?
Par avance, merci pour vos réponses.
Bonjour la communauté
Dès lors que l’on est vérolé par un ransomware, il est important de bloquer toutes les communications vers internet pour limiter les échanges de clés de cryptage qui servent au rançongiciel.
Dans une entreprise possédant un proxy déclaré dans le navigateur n’est il pas possible sur tous les postes utilisateurs de bloquer par une règle de FW toutes les communications vers cette IP sauf pour le process du navigateur ?
Quelqu’un a-t-il déjà mi en place ce type de règle ? Je recherche un retour d’expérience et la méthodologie pour la mettre en œuvre sereinement.
Moz
Bonjour,
On regarde pour mettre en œuvre un outil de Remote Monitoring & Management.
On a trouvé et testé quelques ’un :
* Coserv-IT : ne nous a pas convenu
* Kaseya : on n’aime pas des masses
* Solarwinds, si je ne dits pas des bêtises c’est GFI Software et la
notion de support etc, c’est non
* RG System : qui fait le job, a bonne presse, Français on regarde de
très près
* Ninjarmm : on ne connait pas mai selon leur marketing cela a l’air
plutôt bien, réactif au niveau commerce
* ManageEngine : vu sur Lycos :)
* Datto RRM et Autotask PSA : assez connu mais pas encore regardé
* Continuum Managed Services
* ConnectWise Automate
* Atera
* Comodo
* Naverisk
* Pulseway
Et je dois en oublier un certain nombre.
Dans le besoin :
On souhaiterait si possible On Promise, API disponible : Mettre d’œuvre du
changement de version et donc des API rattaché, pas être une cible
principale d’attaque (je ne vois pas le rapport avec le problème du jour
chez MB groupe :), et pourvoir quand même superviser, depuis un cœur de
réseau des choses qui ne sont pas raccordé au Web.
Une préférence pour un outil Français et de bonne équipe efficace et sympa
comme tout le temps :)
Si possible un outil qui peut déployer et patcher pour avoir une console
unique.
Supervision de réseau via SNMP et/ou agent à voir (PC/MAC/Linux)
Une IHM compréhensible
Différent niveau d’alerte
Du script et de l’automatisme.
Personnalisable et multi-tenant (si possible)
Gère des périphériques
Supervise aussi les softs pas que des ressources hardware sans forcément
briquer à un seul soft antivirus ou de sauvegarde.
Ajout de plug-in pour raccorder à nos propres sondes
Ce qui ne nous intéresse pas trop ou pas du tout :
Pas de préférence entre Open source ou propriétaire
Gestion ticket, on fait cela ailleurs (d’où le besoin d’API)
Si vous avez des avis ou retour d’expérience
Bonne fin de semaine a tout le monde
Xavier
Bonjour,
Les opérations de transfert dun ancien poste ont un nouveau poste de
travail été fastidieux, répétitif et du coup on oubli toujours un truc dans
un coin.
Vu la vague de migration à faire ces prochains mois, on recherche un
logiciel qui ferait le job dans une majorité des cas pour :
Transfert des données, raccourcis, compte de messagerie et paramétrage de la
suite office (rep partagé par exemple et modèles)
Et des soft quand cest techniquement possible.
On a vu ça sur internet :
https://www.easeus.com/datarecoverywizardpro/drw-pro-technician-buy.html?lin
kid=drw_product_drw_tech
https://www.aomei.fr/https://web.laplink.com/small_medium_businesses/#tabs-2
Auriez-vous des avis ou expériences à partager des softs pour ce besoin ?
Xavier
Bonjour,
Qu'utilisez-vous en GED OpenSource ? Avez-vous une idée du prix de la souscription minimale ? L'idée est de commencer la sortie des partages CIFS/SMB pour passer en full 443/HTTPS.
Merci d'avance, bonne journée
Hugo
Bonjour,
Depuis quelques semaines, je teste la solution Proxmox VE 6.1.
Il y a beaucoup de choses intéressantes, mais j'avoue avoir des
surprises avec la partie ZFS pour la virtualisation.
J'ai une petite maquette avec un ancien serveur Dell :
- Chassis R730XD 12 slots
- 256 Go de RAM
- 10 disques SATA Entreprise 6 To en ZFS RAID z2 mode HBA
- 2 SSD SAS 1,8 To non utilisés pour le moment (ni ZIL, ni L2ARC).
Quand je fais un test sur l'hôte de virtualisation (Proxmox) avec fio,
j'obtiens ceci:
$ fio --name=randfile --ioengine=libaio --iodepth=32 --rw=randwrite
--bs=16k --direct=1 --size=4G --numjobs=8 --group_reporting
[...]
write: IOPS=13.8k, BW=216MiB/s (227MB/s)(32.0GiB/151568msec)
==> fio : 227 Mo/s
Côté iostat sur l'intervalle de temps:
$ iostat -xm 60
avg-cpu: %user %nice %system %iowait %steal %idle
0.29 0.00 30.98 9.80 0.00 58.93
Device r/s w/s rMB/s wMB/s rrqm/s wrqm/s
%rrqm %wrqm r_await w_await aqu-sz rareq-sz wareq-sz svctm %util
sda 0.05 2185.70 0.00 133.04 0.00 5.00
0.00 0.23 21.00 3.34 2.71 4.00 62.33 0.35 77.37
[...] (8 lignes similaires)
sdj 0.02 2169.40 0.00 133.04 0.00 4.70
0.00 0.22 48.00 3.45 2.90 4.00 62.80 0.36 77.13
==> iostat: 1330 Mo/s
Côté zpool iostat sur l'intervalle de temps:
$ zpool iostat -v 60
capacity
operations bandwidth
pool alloc free read write
read write
------------------------------------------ ----- ----- ----- -----
----- -----
rpool 73.2G 54.5T 0 19.4K
2.33K 1.30G
raidz2 73.2G 54.5T 0 19.4K
2.33K 1.30G
ata-ST6000NM0024-1HT17Z_xxxxxxxx-part3 - - 0
1.93K 204 133M
[...] (8 lignes similaires)
ata-ST6000NM0024-1HT17Z_xxxxxxxx-part3 - - 0
1.92K 68 133M
==> zfs iostat: 1300 Mo/s
Le débit est cohérent entre iostat et zfs iostat.
Comment expliquer la différence entre l'écriture faite par fio à 227
Mo/s et celle relevée par les iostat à 1300 Mo/s ?
Le fonctionnement de ZFS en RAID z2 + journal doit aboutir à un facteur
6 côté débit ?
Merci.
-- *
*Emmanuel DECAEN
Opnsense est un solution qui correspond parfaitement, comme n’importe quelle Appliance NGFW.
Avec du WPAD, on peut faire du proxy transparent, du multi-wan, du HA…
On peut faire du filtrage Web, charger des fichiers de blacklist etc.
On peut filtrer la partie DNS (host override).
En quoi la réponse serait hors-sujet ?
Cordialement,
Rémy
From: jerome <devkort(a)starmtech.fr>
Sent: vendredi, 24 janvier 2020 14:52
To: Duchet Rémy <remy(a)duchet.eu>
Subject: Re: [FRsAG] Filtrage WEB domaines/URL - Quelles solutions utilisez vous ?
Opnsense est une distribution qui fait beaucoup de chose... donc ce n'est pas terrible comme réponse...
ils utilisent quoi squid en serveur mandataire sur Opnsense ?
Car en soit tu peux le faire avec cette distribution, couplé avec les règles de blacklist de l'université de Toulouse:
https://dsi.ut-capitole.fr/blacklists/
Cette solution t'oblige aussi à avoir un équipement en plus...
Cordialement
devkort
Le 24/01/2020 à 14:20, Duchet Rémy a écrit :
Plusieurs clients utilisent ça : https://opnsense.org/
Ça juste marche.
Rémy
From: FRsAG <frsag-bounces(a)frsag.org><mailto:frsag-bounces@frsag.org> On Behalf Of David Ponzone
Sent: vendredi, 24 janvier 2020 14:15
To: contact(a)orditux.org<mailto:contact@orditux.org>
Cc: French SysAdmin Group <frsag(a)frsag.org><mailto:frsag@frsag.org>
Subject: Re: [FRsAG] Filtrage WEB domaines/URL - Quelles solutions utilisez vous ?
En version commerciale ?
Tu peux détailler un peu, parce que "ça le fait pas »…. :)
Le 24 janv. 2020 à 14:08, contact(a)orditux.org<mailto:contact@orditux.org> a écrit :
J'ai testé OpenDns il y a qqs jours ça le fait pas.
Envoyé depuis mon mobile LG via le réseau SFR
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour à tous,
Nous avons un vieux wiki qui concentre nos documentations sous
dokuwiki. Ca fait le job avec des recherches sur tous les documents.
Il faut mettre à jour le produit et je me demande si cela n'est pas le
bon moment pour changer de produit. Qu'utilisez vous pour gérer vos
documentations ?
Merci pour vos retours.
Alexandre