Salut tous.
Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault).
Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ?
Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active).
Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque).
Merci de vos conseils
David Ponzone
Bonjour,
Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout
le monde !
Sur un host debian devant héberger des vms debian, je cherche un
orchestrateur kvm en cli me permettant :
1) chaque vm dans son lv, avec ce lv montable sur le host
2) conf réseau permettant de définir une (ou deux) interface dans la vm
sur le (ou les) bridges du host (un public et un privé, la plupart
des vms n'ont pas d'ip publique)
3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du
host
4) pas de nat (sauf snat pour que les vm privées puissent sortir sur
internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni
drbd ni ceph)
J'ai testé, plus ou moins rapidement
- libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter
une première VM et s'y connecter, pas réussi à configurer le réseau
proprement
- ganeti : leur système de hook debootstrap semble sympa, mais idem, je
suis resté comme un idiot sur la conf réseau.
- proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot
mais je réalise qu'avec un storage lvm-thin je peux pas monter son
filesystem sur le host, je me suis arrêté là.
Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental
avec plein de snapshots sur le serveur de backup (j-1, j-2, …,
month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler
toute la procédure de backup/snapshots, car j'ai encore des hosts en
stretch/lxc2).
Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas
l'impression que j'arriverai mieux à mes fins…
Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de
temps pour en donner !
PS: un peu plus d'infos sur le contexte
J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian),
tout marchait très bien
- un lv par vm
- création de vm simple avec
- pour le contenu copie de lv ou debootstrap sur un lv vide
- génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui
change)
- config réseau très simple avec un bridge sur le host et ip/nic déclarée
dans la conf de la vm (en fait deux, br0 pour l'interface
publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier
dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm
et a la bonne ip)
Mais depuis buster et lxc3, les choses se compliquent, y'a plein de
services qui déconnent à cause de la nouvelle gestion des cgroup par
systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma
façon de faire avec un linux complet dans un conteneur n'est plus tellement
dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire
sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant
tout faire tourner sur le host directement.
--
Daniel
Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"
Salut,
Je rebondis sur le post de pidroid qui parle de la fin de vie de C14.
Je suis aussi affecté par cette suppression de service que le "remplaçant"
ne remplace pas :-/
Je cherche une solution de stockage avec "quand un fichier est écrit (avec
un TTL) il n'est plus jamais modifiable" (même par le proprio du service).
J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça,
le proprio du service ou celui qui a les droits en écriture peut toujours
effacer le contenu.
Vous connaissez qq chose qui répondrait à ce besoin ?
Merci
PS: la version longue du besoin
J'ai
- des hosts de prod
- un host de backup
Le backup peut lire la prod, certaines vm de prod peuvent lire le backup,
mais personne peut écrire chez l'autre.
Le seul point faible c'est moi :
- même avec des clés ssh distinctes, j'ai quand même accès aux deux (et
peut donc potentiellement tout effacer)
- c'est le même nic-ovh pour tout le monde (parce que c'était plus simple,
et séparer ne suffisait pas à sécuriser à cause du point précédent)
J'utilisais donc C14 comme backup "write only", le host de backup pouvait
écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait
déjà écrit, donc en cas de corruption de la prod ET du backup on
avait encore accès à un backup clean (le dernier push vers C14 avant
corruption).
C'était pas génial, car ça demandait à une tierce personne de m'ouvrir
manuellement un conteneur sur C14 avant chaque push, mais au moins ça
sécurisait un peu.
La nouvelle offre online ne fonctionne plus de la même manière, si on peut
écrire on peut aussi effacer.
Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept
2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois
stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement
effacé en fin de vie.
C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois
(voire plus si la date est repoussée) avec ceinture mais sans bretelle.
--
Daniel
Une erreur peut devenir exacte, selon que celui qui l'a commise
s'est trompé ou non.
Pierre Dac
bonjour,
je suis en train de créer un plan assurance sécurité pour la société
pour laquelle je bosse.
Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce
document pour pas avoir à tout réinventer et finalement l'adapter au
service fournis.
Merci par avance de vos retour,
bonne journée
Bonjour messieurs,
J'espère que vos fêtes de Noël se sont bien passés :)
Pour notre part, pas au top, on a pas assez prier le dieu du système...
On a plusieurs disques en Échec sur une baie de stockage Dell MD1000
(15*300Go SAS 15K) connecté derrière une baie Dell MD3200i.
Chaque baie fournit un volume à des hôtes esxi, le volume de la baie
MD3200i est Optimal et celui de la baie MD1000 est failed - incomplet disk
group.
Je suis à la recherche d'un coup de main pour nous aider à remettre en
route le tout ou "repartir from scratch".
On est basé en Normandie dans le 27.
Merci d'avance pour vos réponses.
--
David
Bonjour,
Vous pouvez vous aider du plan détaillé ci-joint : https://www.digitemis.com/blog/2018/12/03/comment-elaborer-un-plan-dassuran…
Sinon, sur le site de l'ANSSI, à partir de la page 23, il y a des exemples de rédaction du contenu : https://www.ssi.gouv.fr/uploads/IMG/pdf/2010-12-03_Guide_externalisation.pdf
Bonne journée et bonnes fêtes à tous,
Erwan
-----Message d'origine-----
De : FRsAG <frsag-bounces(a)frsag.org> De la part de frsag-request(a)frsag.org
Envoyé : jeudi 24 décembre 2020 12:00
À : frsag(a)frsag.org
Objet : Lot FRsAG, Vol 465, Parution 1
Envoyez vos messages pour la liste FRsAG à
frsag(a)frsag.org
Pour vous (dés)abonner par le web, consultez
http://www.frsag.org/mailman/listinfo/frsag
ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à
frsag-request(a)frsag.org
Vous pouvez contacter l'administrateur de la liste à l'adresse
frsag-owner(a)frsag.org
Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..."
Thèmes du jour :
1. [SECU] (Nathalie patouwzki)
2. Re: [SECU] (merwan.listes(a)gmail.com)
3. Re: [SPAM] Re: [SECU] (Kevin CHAILLY | Service Technique)
----------------------------------------------------------------------
Message: 1
Date: Wed, 23 Dec 2020 15:38:36 +0100
From: Nathalie patouwzki <aypierre07(a)gmail.com>
To: frsag(a)frsag.org
Subject: [FRsAG] [SECU]
Message-ID:
<CAHyUU7wOb1sV1WvwUhsWbNtCYkfnQn4jYJDbeD=oyVOKEE5m1A(a)mail.gmail.com>
Content-Type: text/plain; charset="UTF-8"
bonjour,
je suis en train de créer un plan assurance sécurité pour la société pour laquelle je bosse.
Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce document pour pas avoir à tout réinventer et finalement l'adapter au service fournis.
Merci par avance de vos retour,
bonne journée
------------------------------
Message: 2
Date: Wed, 23 Dec 2020 22:55:16 -0500
From: merwan.listes(a)gmail.com
To: Nathalie patouwzki <aypierre07(a)gmail.com>
Cc: frsag(a)frsag.org
Subject: Re: [FRsAG] [SECU]
Message-ID: <C93D9B93-7B06-45A1-AA9E-DDB32B48D437(a)gmail.com>
Content-Type: text/plain; charset=utf-8
Un plan d?assurance sécurité ? Tu peux détailler ?
Norme ISO ?
Regards,
> On Dec 23, 2020, at 9:40 AM, Nathalie patouwzki <aypierre07(a)gmail.com> wrote:
>
> ?bonjour,
>
> je suis en train de créer un plan assurance sécurité pour la société
> pour laquelle je bosse.
>
> Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce
> document pour pas avoir à tout réinventer et finalement l'adapter au
> service fournis.
>
> Merci par avance de vos retour,
>
> bonne journée
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
------------------------------
Message: 3
Date: Thu, 24 Dec 2020 07:49:30 +0000
From: Kevin CHAILLY | Service Technique
<kchailly(a)adeo-informatique.com>
To: "merwan.listes(a)gmail.com" <merwan.listes(a)gmail.com>, Nathalie
patouwzki <aypierre07(a)gmail.com>
Cc: "frsag(a)frsag.org" <frsag(a)frsag.org>
Subject: Re: [FRsAG] [SPAM] Re: [SECU]
Message-ID: <88f505f31a204489a22caa85fddaea3e(a)adeo-informatique.com>
Content-Type: text/plain; charset="utf-8"
Un PCI / PRI ?
Un document pour une assurance MRI ?
-----Message d'origine-----
De : FRsAG <frsag-bounces(a)frsag.org> De la part de merwan.listes(a)gmail.com Envoyé : jeudi 24 décembre 2020 04:55 À : Nathalie patouwzki <aypierre07(a)gmail.com> Cc : frsag(a)frsag.org Objet : [SPAM] Re: [FRsAG] [SECU]
Un plan d?assurance sécurité ? Tu peux détailler ?
Norme ISO ?
Regards,
> On Dec 23, 2020, at 9:40 AM, Nathalie patouwzki <aypierre07(a)gmail.com> wrote:
>
> ?bonjour,
>
> je suis en train de créer un plan assurance sécurité pour la société
> pour laquelle je bosse.
>
> Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce
> document pour pas avoir à tout réinventer et finalement l'adapter au
> service fournis.
>
> Merci par avance de vos retour,
>
> bonne journée
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
------------------------------
Subject: Pied de page des remises groupées
_______________________________________________
FRsAG mailing list FRsAG(a)frsag.org
http://www.frsag.org/mailman/listinfo/frsag
------------------------------
Fin de Lot FRsAG, Vol 465, Parution 1
*************************************
Bonjour à tous,
Pour des raisons de santé, je suis malheureusement contraint d'arrêter
mon activité d'administrateur système freelance.
Je recherche un confrère qui pourrait reprendre les quelques clients
qu'il me reste afin de ne pas les laisser sans solution.
Merci de vos réponses en privée, par email uniquement.
--
Jonathan Leroy
Bonjour les gens,
étant une bille en réseau et pas familier avec ce type de matériel,
Je dois raccorder 2 baies informatique (même batiment) en fibre
6 brins de FO ont été tirés entre ces 2 baies.
J'imagine que je dois en prendre 2 (1 par sens) ?
Je suppose qu'il faut que je mette 1 switch FO dans chaque baie, Ce type
de matériel serait-il compatible ?
NETGEAR ProSAFE GS724T - Smart switch Web manageable
NETGEAR ProSafe AGM731F - module transmetteur SFP (mini-GBIC) - GigE]
Quel cordon fibre dois'je prendre pour raccorder le switch à la baie ?
Y'a-t'il d'autre point à vérifier avant de sortir la cb ?
Merci de vos retours,
--
Thomas Constans
Solutions informatiques libres,
locales et respectueuses de vos
données personnelles
T: 33(0)6 23 37 87 85
@: https://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541
Bonsoir,
J'ai eu besoin de tester des disques SAS qui ont été stockés et pas
utilisé pendant plusieurs mois.
J'ai procédé en faisant des tests dans un serveur Dell disponible mais
ce n'est pas pratique il faut dévisser et revisser dans le caddie le
disque à tester, la carte raid hurle dessus, obligé de faire un raid0
d'un disque pour tester, vraiment pas pratique.
Je regardais s'il n'existait pas un dock USB ou un banc de test pour
disque SAS et à ma grande surprise il n'y a qu'un modèle capable de
faire cela, un dock usb3
https://www.ebay.fr/itm/SAS-Drive-to-USB-3-0-Adapter-Converter-Cable-Univer…
mais à un prix de 500€ je suis tombé de haut.
Du coup je regarde à dédié un vieux pc et lui mettre une carte SAS
d'occasion ou même neuf c'est moins cher.
Et vous comment vous testez vos disques SAS quand ils sont pas dans un
serveur?
Merci