Salut tous.
Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault).
Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ?
Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active).
Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque).
Merci de vos conseils
David Ponzone
Bonjour à tous,
Je suis actuellement en réflexion concernant la modernisation de notre
solution de relais SMTP interne (et je me pose plein de questions :D).
Tout d'abord la situation actuelle. Nous avons une architecture qui me
parait plutôt classique :
- Office365 (+ surcouche de protection) avec des clients Outlook pour
les "humains"
- Serveur Linux/Postfix qui relaie vers le serveur SMTP de "FAI X" pour
les "machines/programmes" (environ 8k e-mail/jour)
*Problèmes/constatations : *
- Si lien "FAI X" tombe (nous avons plusieurs liens WAN), nous ne
pouvons plus joindre le serveur SMTP (notre postfix doit faire tampon un
certain temps (actuellement non mais c'est un autre sujet)) --> rupture du
service
- Si le serveur SMTP de "FAI X" tombe (ou fait des siennes) --> rupture
ou dégradation du service
- Analyse de log compliquée/chronophage
*Mes souhaits :*
- Ne plus être dépendant d'un FAI/Lien
- Disposer d'une interface pour les statistiques et l'analyse de
journaux (genre tableau de bord, pourquoi pas reporting...)
- Ajouter une couche DKIM facilement
- Idéalement faire quelques traitements (anti-spam...) - pas se faire
pourrir son IP public
- Se passer d'un serveur en local. Pas forcément, mais pourquoi pas ?!
- Être résilient et plus sécurisé globalement
*Et vous, vous faites comment ?*
- Un service cloud (génialissime ET hors de prix)
- Une boite noire/propriétaire (ça juste marche, je sais pas comment)
- Solution Libre/Open-source (révolutionnaire ou pas)
- Bah Postfix... ya pas mieux de tout'façon !
Merci et bon courage la deuxième ligne :)
--
Cordialement.
Manuel Ozan
Après une ouverture en septembre 2016 et quatre promotions, la licence professionnelle ADSILLH ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2020 !
Cette licence pro (donc BAC+3) vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).
C’est une licence 3 en un an, elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat pro (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.
Contenu
* systèmes et réseaux :
* programmation système,
* programmation réseau,
* installation et configuration des systèmes et réseaux ;
* technologies logicielles :
* bases de données,
* développement Web,
* logiciels de communication ;
* progiciels CMS/ERP/BI ;
* maîtrise d'ouvrage web;
* sûreté et sécurité ;
* projet tuteuré : contribution à un logiciel libre ;
* droit et économie des logiciels libres ;
* anglais ;
* stage en entreprise.
Prérequis
Les prérequis sont l’utilisation d’UNIX en général, la programmation de base en Python et en C et une touche d’algorithmie. Il est possible de s’auto‐former sur les éventuels quelques éléments manquants entre l’inscription et la rentrée. Le détail est disponible sur le site de la formation.
Aller plus loin
* Détails de la formation
http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/contenu.html
* Prérequis
http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/prerequis.html
* Candidatures
http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/inscription.html
* APRIL : se former aux logiciels libres
https://www.april.org/se-former-au-logiciel-libre
* AFUL : formations diplômantes
https://aful.org/ressources/formations/formations-diplomantes
Bonjour la team FRsAG,
J'ai deux AD W2016 qui ont 1 an et demi.
Tout semble ok, installation propre ad propre machines à jours ... bref a priori ras mais on a remarqué que depuis novembre plus de réplication SYSVOL + POLICIES. On a essayé quelques tips sur Google-microsoft mais rien à faire même pb...
Si l'un d'entre vous a déjà eu le pb je suis preneur, ma prochaine étape ouvrir un case chez $$ Crosoft :( ou dépromo et repromo ..
Merci d'avance
Hugo
Bonjour à toutes et tous,
C'est pas le bar mais plein d'ondes positives.
On utilise depuis plus de 10 ans Teamviewer pro. On s'est arrêté à la
v11 pro. Depuis, on a plus que des stations Linux à la boite.
On ne veux plus continuer à engraisser Teamviewer, qui est désormais
passée au SAAS, avec location mensuelle bien juteuse...
Par ailleurs, Teamviewer 11 pro sur Ubuntu 18.04 LTS, ça marche mais
c'est pénible à installer, volontairement, selon la logique TV pour
forcer à l'upgrade.
Bref, on veux juste la base, de la télémaintenance Linux -> Linux
(accessoirement vers macos et windows mais ca serait juste du luxe).
Il existe pléthore de soluces libres qui gazent genre remmina (on
utilise en intranet), x2go, gaucamole, etc. Ca c'est pas un souci.
Mais, pour des questions de peering, pour les collaborateurs en
vadrouille (portables 4G, télétravail, etc.) on souhaiterais passer par
un serveur proxy centralisé (comme le font TV et les autres soluces
commerciales).
Les serveurs on a, les soluces libres on a, mais la manière de monter un
serveur proxy entre le client-station (le télémainteneur) et le
serveur-station (le client), on a pas trouvé comment faire...
Alors, si vous aviez des pointeurs sur des tutos ou des idées sur le
sujet... En retour, on pourrait sortir une doc publique propre et
testée, ça pourrait intéresser du monde.
Avec un pointeur gagnant, vous êtes bien sûr invités à l'apéro si vous
passez pas loin de l'île d'Oléron (une bonne destination vu l'étrange
surpopulation en cette période hors-saison :)
Portez-vous bien.
--
Be Seeing You
Number Six
Bonjour,
Quelquun sait quel paramètre ou procédure pour avoir un certificat Lets
Encrypt ailleurs que le container par défaut.
Notamment pour ne pas avoir a géré à la main lors des renouvellements.
Merci
Très bonne fin de semaine
Xavier
Hello Mesdames et Messieurs
Je m'amuse à monter un petit serveur postfix à la maison, et j'ai mis un
peu le nez dans la configuration TLS.
Sauf que j'avoue être confronté à l'interopérabilité avec les serveurs SMTP
tiers.
J'ai pris la décision de "respecter" certains standard et actes conseillé,
cependant je crois que cela est un poil barbare.
Je vois quelques logs passer m'indiquant des erreurs de configuration du
TLS. Pourtant certains mails passent, d'autre non.
Exemple :
2020-04-03T06:45:32.116577+00:00 mail postfix/smtpd[21357]: connect from
lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]
2020-04-03T06:45:32.188745+00:00 mail postfix/smtpd[21357]: setting up TLS
connection from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.
236]
2020-04-03T06:45:32.190314+00:00 mail postfix/smtpd[21357]:
lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: TLS cipher
list "TLSv1.2:
ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL"
2020-04-03T06:45:32.192204+00:00 mail postfix/smtpd[21357]:
SSL_accept:before SSL initialization
2020-04-03T06:45:32.208266+00:00 mail postfix/smtpd[21357]:
SSL_accept:before SSL initialization
2020-04-03T06:45:32.210173+00:00 mail postfix/smtpd[21357]: SSL3 alert
write:fatal:protocol version
2020-04-03T06:45:32.211278+00:00 mail postfix/smtpd[21357]:
SSL_accept:error in error
2020-04-03T06:45:32.212614+00:00 mail postfix/smtpd[21357]: SSL_accept
error from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: -1
2020-04-03T06:45:32.213057+00:00 mail postfix/smtpd[21357]: warning: TLS
library problem: error:14209102:SSL routines:tls_early_post_process_client_
hello:unsupported protocol:ssl/statem/statem_srvr.c:1660:
2020-04-03T06:45:32.214265+00:00 mail postfix/smtpd[21357]: lost connection
after STARTTLS from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.15
4.95.236]
2020-04-03T06:45:32.215988+00:00 mail postfix/smtpd[21357]: disconnect from
lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236] ehlo=1 sta
rttls=0/1 commands=1/2
Comme vous pouvez le constater ma cipherlist est "réduite"
TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL
On peut retrouver la liste des ciphers rattaché avec openssl cphers -V
'TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL'
Mon idée de départ était de respecter les préco suivantes :
Pas de SSLv2, SSLv3
Pas de TLS1.0, ni TLS1.1 (fin de vie de ce derneir cette année)
retrait de l'AES 128 (ainsi que du camellia128) car il existe leur
équivalent en 256.
A la vue de ce log, est-ce que cela signifie que Wanadoo (!) transmets
encore ces mails par le biais du SSLv3 ?
Pourtant SSLv3 est faillible à POODLE...
Est-il judicieux d'indiquer que tous les échanges avec le daemon smtpd se
font en TLS ?
l'option afférente étant : smtpd_tls_auth_only = yes
Finalement est-il pertinent de "respecter" les recommendations du TLS, si
certains ne les respectent pas. La question est plus ou moins inutile, car
oui c'est pertinent, mais n'est ce pas de la discrimination que de laisser
ceux qui sont à la traîne pour mettre à jour leur confs, au risque de leur
retirer leur moyens d'expression ?
Prochaienement la campagne des impots va commencer, et je souhaiterais
recevoir le mail du centre des finances. Mais si ces percepteurs disposent
de serveurs mails foireux, je ne sais si je vais parvenir à payer mes
impots.
Bien à vous,
PM.
Bonjour,
j'aimerais avoir une liste des services jitsi meet disponibles sur le web pour faire
passer l'info sur les réseaux. (Pour les inviter à plus utiliser des logiciels respectueux
de la vie privée et des données qui s'échangent).
Je commence:
Framatalk : https://framatalk.org/accueil/fr/
Jitsi : https://meet.jit.si/
videodulib.re : https://jitsi.videodulib.re/
Infomaniak : https://www.infomaniak.com/fr/meet/
En connaissez-vous d'autres ? Question subsidiaire, si vous en connaissez d'autres, une
idée sur ceux qui fonctionnent le mieux ? Je suppose que la qualité audio et vidéo doit
dépendre en partie du serveur, et pas que de la bande passante plus ou moins (pas)
musclée du client ?
Cordialement,
Joyce MARKOLL
--
Orditux Informatique
https://orditux.orghttps://orditux.org/aolhttps://orditux.org/floss
Bonjour tout le monde,
Nous recherchons quelqu'un qui pourrait nous aider à voir plus clair dans
le couple NextCloud + Onlyoffice.
Nous avons monté une petite plateforme Nextcloud avec les paquets Document
Server + Onlyoffice, mais nous sommes dans des vitesses d’exécution plutôt
décevantes (environ 40 seconds pour arriver à éditer un petit tableau
excel, et la fluidité dans l'éditeur est rebutante).
Bref, avant d'aller plus loin dans une acquisition, nous aimerions savoir
si ca peut réellement tourner.
Nous cherchons donc quelqu'un qui pourrait :
- Nous expliquer un peu mieux la différence entre les
entreprises/community/integration
- nous guider vers une plateforme de démo convaincante, ou un poc,
- si convaincus, éventuellement nous aider/réaliser la mise en place de la
solution, et vendre ce qu'il y a à vendre.
L'environnement / contraintes :
- Nextcloud relié à l'AD, avec 2000 users déclarés, surement une 100aine
travailleront en simultanés sur la plateforme.
- une infra de virtu vsphere ( on ne fait pas tourner le machin sur un
synology :-) )
- Utilisation d'un stockage externe (au sens nextcloud, lien vers les files
serveur) pour que nos utilisateurs retrouvent leurs dossiers réseau
habituels comme au bureau.
- forte adhérence au on-premise.. le cloud n'est pas envisageable pour la
prod.
Le choix s'est porté vers Nextcloud car il nous permet de joindre nos
fileServer depuis le domicile..
S'il y a autre chose qui peut faire le même taf, on n'est pas fermé.. sauf
peut être aux produits Microsoft que la direction et le financier auront du
mal à accepter.
Voilà.. merci pour les gens qui auront quelque chose à rapporter.
Olivier.
Bonjour à toutes et à tous,
Jespère que vous allez bien.
Jai besoin, pour le compte dun client, de quelquun maitrisant
parfaitement les outils openid connect et lemonldap.
La mission se ferait en direct avec le client. Ça pourra être une
intervention directe ou une formation, le tout à distance bien sûr.
Pour plus dinfo, nhésitez pas à me joindre en direct.
Merci par avance et prenez soin de vous.
Bien cordialement
--
Guillaume PUTIER
18 allée du Poète 01480 Savigneux
tel : +33 4 48 140 411
guillaume.putier(a)shpv.fr <mailto:guillaume.putier@shpv.fr>