FRsAG December 2020

frsag@frsag.org

39 participants
16 discussions

[DIY] boîtier pour NAS
by David Ponzone 30 Aug '21

30 Aug '21

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

20 48

Quel orchestrateur KVM choisir ?
by Daniel Caillibaud 12 Jan '21

12 Jan '21

Bonjour, Je vous lis depuis qq temps mais c'est mon premier post ici, bonjour tout le monde ! Sur un host debian devant héberger des vms debian, je cherche un orchestrateur kvm en cli me permettant : 1) chaque vm dans son lv, avec ce lv montable sur le host 2) conf réseau permettant de définir une (ou deux) interface dans la vm sur le (ou les) bridges du host (un public et un privé, la plupart des vms n'ont pas d'ip publique) 3) si possible pas de grub dans la vm, on la démarre avec noyau/initrd du host 4) pas de nat (sauf snat pour que les vm privées puissent sortir sur internet), ni dhcp, ni dnsmask, ni autre fioriture. Pas besoin de HA (ni drbd ni ceph) J'ai testé, plus ou moins rapidement - libvirt+virsh : man virsh fait un peu peur, galère pour arriver à booter une première VM et s'y connecter, pas réussi à configurer le réseau proprement - ganeti : leur système de hook debootstrap semble sympa, mais idem, je suis resté comme un idiot sur la conf réseau. - proxmox : la doc est pas mal, commandes cli claires, j'ai une vm qui boot mais je réalise qu'avec un storage lvm-thin je peux pas monter son filesystem sur le host, je me suis arrêté là. Le montage du lvm sur le host, c'est ce qui me permet du backup incrémental avec plein de snapshots sur le serveur de backup (j-1, j-2, …, month-12, merci btrfs), ne pas avoir ça serait une vraie galère (doubler toute la procédure de backup/snapshots, car j'ai encore des hosts en stretch/lxc2). Si c'est plus simple avec xen plutôt que kvm, why not, mais j'ai pas l'impression que j'arriverai mieux à mes fins… Je suis donc preneur de tout conseil, merci à ceux qui prendront un peu de temps pour en donner ! PS: un peu plus d'infos sur le contexte J'utilise depuis pas mal d'années lxc en cli (vm debian sur host debian), tout marchait très bien - un lv par vm - création de vm simple avec - pour le contenu copie de lv ou debootstrap sur un lv vide - génération du /var/lib/lxc/lavm/config avec awk (y'a que l'ip qui change) - config réseau très simple avec un bridge sur le host et ip/nic déclarée dans la conf de la vm (en fait deux, br0 pour l'interface publique et br1 pour l'interface privée, sur vrack ovh), rien à modifier dans la vm (le host crée un nic veth-lavm qui s'appelle veth0 dans la vm et a la bonne ip) Mais depuis buster et lxc3, les choses se compliquent, y'a plein de services qui déconnent à cause de la nouvelle gestion des cgroup par systemd, et d'après mes lectures (nombreuses), pas tellement d'espoir, ma façon de faire avec un linux complet dans un conteneur n'est plus tellement dans l'esprit de lxc, le seul moyen d'y parvenir à peu près est de faire sauter pas mal d'isolations, lxc servirait alors plus à grand chose, autant tout faire tourner sur le host directement. -- Daniel Un jour Dieu me dit « cette chemise va t'aller » et "oh my Gad, Elmaleh"

7 10

cold backup, vous connaissez du "vrai" glacier ?
by Daniel Caillibaud 04 Jan '21

04 Jan '21

Salut, Je rebondis sur le post de pidroid qui parle de la fin de vie de C14. Je suis aussi affecté par cette suppression de service que le "remplaçant" ne remplace pas :-/ Je cherche une solution de stockage avec "quand un fichier est écrit (avec un TTL) il n'est plus jamais modifiable" (même par le proprio du service). J'ai regardé toutes les offres de type glacier, y'a rien qui répond à ça, le proprio du service ou celui qui a les droits en écriture peut toujours effacer le contenu. Vous connaissez qq chose qui répondrait à ce besoin ? Merci PS: la version longue du besoin J'ai - des hosts de prod - un host de backup Le backup peut lire la prod, certaines vm de prod peuvent lire le backup, mais personne peut écrire chez l'autre. Le seul point faible c'est moi : - même avec des clés ssh distinctes, j'ai quand même accès aux deux (et peut donc potentiellement tout effacer) - c'est le même nic-ovh pour tout le monde (parce que c'était plus simple, et séparer ne suffisait pas à sécuriser à cause du point précédent) J'utilisais donc C14 comme backup "write only", le host de backup pouvait écrire sur C14 mais ensuite il ne pouvait plus modifier ce qu'il avait déjà écrit, donc en cas de corruption de la prod ET du backup on avait encore accès à un backup clean (le dernier push vers C14 avant corruption). C'était pas génial, car ça demandait à une tierce personne de m'ouvrir manuellement un conteneur sur C14 avant chaque push, mais au moins ça sécurisait un peu. La nouvelle offre online ne fonctionne plus de la même manière, si on peut écrire on peut aussi effacer. Y'a eu une annonce d'Octave disant qu'Ovh allait proposer ça pour sept 2021 : tu envoie un zip en cold backup avec telle durée de vie et une fois stocké il est plus jamais modifiable jusqu'à ce qu'il soit automatiquement effacé en fin de vie. C'est exactement ce qu'il me faut, mais ça m'ennuie de tourner 9 mois (voire plus si la date est repoussée) avec ceinture mais sans bretelle. -- Daniel Une erreur peut devenir exacte, selon que celui qui l'a commise s'est trompé ou non. Pierre Dac

9 13

[SECU]
by Nathalie patouwzki 29 Dec '20

29 Dec '20

bonjour, je suis en train de créer un plan assurance sécurité pour la société pour laquelle je bosse. Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce document pour pas avoir à tout réinventer et finalement l'adapter au service fournis. Merci par avance de vos retour, bonne journée

6 5

[BIZ] Crash d'un Volume Baie de Stockage MD1000 connecté à une baie MD3200i
by David RIBEIRO 28 Dec '20

28 Dec '20

Bonjour messieurs, J'espère que vos fêtes de Noël se sont bien passés :) Pour notre part, pas au top, on a pas assez prier le dieu du système... On a plusieurs disques en Échec sur une baie de stockage Dell MD1000 (15*300Go SAS 15K) connecté derrière une baie Dell MD3200i. Chaque baie fournit un volume à des hôtes esxi, le volume de la baie MD3200i est Optimal et celui de la baie MD1000 est failed - incomplet disk group. Je suis à la recherche d'un coup de main pour nous aider à remettre en route le tout ou "repartir from scratch". On est basé en Normandie dans le 27. Merci d'avance pour vos réponses. -- David

1 0

Re: [FRsAG] [SECU]
by Erwan ROBIN 24 Dec '20

24 Dec '20

Bonjour, Vous pouvez vous aider du plan détaillé ci-joint : https://www.digitemis.com/blog/2018/12/03/comment-elaborer-un-plan-dassuran… Sinon, sur le site de l'ANSSI, à partir de la page 23, il y a des exemples de rédaction du contenu : https://www.ssi.gouv.fr/uploads/IMG/pdf/2010-12-03_Guide_externalisation.pdf Bonne journée et bonnes fêtes à tous, Erwan -----Message d'origine----- De : FRsAG <frsag-bounces(a)frsag.org> De la part de frsag-request(a)frsag.org Envoyé : jeudi 24 décembre 2020 12:00 À : frsag(a)frsag.org Objet : Lot FRsAG, Vol 465, Parution 1 Envoyez vos messages pour la liste FRsAG à frsag(a)frsag.org Pour vous (dés)abonner par le web, consultez http://www.frsag.org/mailman/listinfo/frsag ou, par email, envoyez un message avec 'help' dans le corps ou dans le sujet à frsag-request(a)frsag.org Vous pouvez contacter l'administrateur de la liste à l'adresse frsag-owner(a)frsag.org Si vous répondez, n'oubliez pas de changer l'objet du message afin qu'il soit plus spécifique que "Re: Contenu du digest de FRsAG..." Thèmes du jour : 1. [SECU] (Nathalie patouwzki) 2. Re: [SECU] (merwan.listes(a)gmail.com) 3. Re: [SPAM] Re: [SECU] (Kevin CHAILLY | Service Technique) ---------------------------------------------------------------------- Message: 1 Date: Wed, 23 Dec 2020 15:38:36 +0100 From: Nathalie patouwzki <aypierre07(a)gmail.com> To: frsag(a)frsag.org Subject: [FRsAG] [SECU] Message-ID: <CAHyUU7wOb1sV1WvwUhsWbNtCYkfnQn4jYJDbeD=oyVOKEE5m1A(a)mail.gmail.com> Content-Type: text/plain; charset="UTF-8" bonjour, je suis en train de créer un plan assurance sécurité pour la société pour laquelle je bosse. Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce document pour pas avoir à tout réinventer et finalement l'adapter au service fournis. Merci par avance de vos retour, bonne journée ------------------------------ Message: 2 Date: Wed, 23 Dec 2020 22:55:16 -0500 From: merwan.listes(a)gmail.com To: Nathalie patouwzki <aypierre07(a)gmail.com> Cc: frsag(a)frsag.org Subject: Re: [FRsAG] [SECU] Message-ID: <C93D9B93-7B06-45A1-AA9E-DDB32B48D437(a)gmail.com> Content-Type: text/plain; charset=utf-8 Un plan d?assurance sécurité ? Tu peux détailler ? Norme ISO ? Regards, > On Dec 23, 2020, at 9:40 AM, Nathalie patouwzki <aypierre07(a)gmail.com> wrote: > > ?bonjour, > > je suis en train de créer un plan assurance sécurité pour la société > pour laquelle je bosse. > > Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce > document pour pas avoir à tout réinventer et finalement l'adapter au > service fournis. > > Merci par avance de vos retour, > > bonne journée > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ ------------------------------ Message: 3 Date: Thu, 24 Dec 2020 07:49:30 +0000 From: Kevin CHAILLY | Service Technique <kchailly(a)adeo-informatique.com> To: "merwan.listes(a)gmail.com" <merwan.listes(a)gmail.com>, Nathalie patouwzki <aypierre07(a)gmail.com> Cc: "frsag(a)frsag.org" <frsag(a)frsag.org> Subject: Re: [FRsAG] [SPAM] Re: [SECU] Message-ID: <88f505f31a204489a22caa85fddaea3e(a)adeo-informatique.com> Content-Type: text/plain; charset="utf-8" Un PCI / PRI ? Un document pour une assurance MRI ? -----Message d'origine----- De : FRsAG <frsag-bounces(a)frsag.org> De la part de merwan.listes(a)gmail.com Envoyé : jeudi 24 décembre 2020 04:55 À : Nathalie patouwzki <aypierre07(a)gmail.com> Cc : frsag(a)frsag.org Objet : [SPAM] Re: [FRsAG] [SECU] Un plan d?assurance sécurité ? Tu peux détailler ? Norme ISO ? Regards, > On Dec 23, 2020, at 9:40 AM, Nathalie patouwzki <aypierre07(a)gmail.com> wrote: > > ?bonjour, > > je suis en train de créer un plan assurance sécurité pour la société > pour laquelle je bosse. > > Je souhaite savoir si parmis vous quelqu'un a déjà un model de ce > document pour pas avoir à tout réinventer et finalement l'adapter au > service fournis. > > Merci par avance de vos retour, > > bonne journée > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ ------------------------------ Subject: Pied de page des remises groupées _______________________________________________ FRsAG mailing list FRsAG(a)frsag.org http://www.frsag.org/mailman/listinfo/frsag ------------------------------ Fin de Lot FRsAG, Vol 465, Parution 1 *************************************

1 0

Cessation d'activité
by Jonathan Leroy | Inikup 18 Dec '20

18 Dec '20

Bonjour à tous, Pour des raisons de santé, je suis malheureusement contraint d'arrêter mon activité d'administrateur système freelance. Je recherche un confrère qui pourrait reprendre les quelques clients qu'il me reste afin de ne pas les laisser sans solution. Merci de vos réponses en privée, par email uniquement. -- Jonathan Leroy

3 4

Aide Expert Linux Kerb+SSO+Apache2
by Hugo SIMANCAS 14 Dec '20

14 Dec '20

2 1

[REZO] interconnexion de 2 baies info en fibre
by Thomas Constans 11 Dec '20

11 Dec '20

Bonjour les gens, étant une bille en réseau et pas familier avec ce type de matériel, Je dois raccorder 2 baies informatique (même batiment) en fibre 6 brins de FO ont été tirés entre ces 2 baies. J'imagine que je dois en prendre 2 (1 par sens) ? Je suppose qu'il faut que je mette 1 switch FO dans chaque baie, Ce type de matériel serait-il compatible ? NETGEAR ProSAFE GS724T - Smart switch Web manageable NETGEAR ProSafe AGM731F - module transmetteur SFP (mini-GBIC) - GigE] Quel cordon fibre dois'je prendre pour raccorder le switch à la baie ? Y'a-t'il d'autre point à vérifier avant de sortir la cb ? Merci de vos retours, -- Thomas Constans Solutions informatiques libres, locales et respectueuses de vos données personnelles T: 33(0)6 23 37 87 85 @: https://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

6 9

Test disques SAS
by Wallace 08 Dec '20

08 Dec '20

Bonsoir, J'ai eu besoin de tester des disques SAS qui ont été stockés et pas utilisé pendant plusieurs mois. J'ai procédé en faisant des tests dans un serveur Dell disponible mais ce n'est pas pratique il faut dévisser et revisser dans le caddie le disque à tester, la carte raid hurle dessus, obligé de faire un raid0 d'un disque pour tester, vraiment pas pratique. Je regardais s'il n'existait pas un dock USB ou un banc de test pour disque SAS et à ma grande surprise il n'y a qu'un modèle capable de faire cela, un dock usb3 https://www.ebay.fr/itm/SAS-Drive-to-USB-3-0-Adapter-Converter-Cable-Univer… mais à un prix de 500€ je suis tombé de haut. Du coup je regarde à dédié un vieux pc et lui mettre une carte SAS d'occasion ou même neuf c'est moins cher. Et vous comment vous testez vos disques SAS quand ils sont pas dans un serveur? Merci

6 7

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG December 2020