FRsAG April 2020

frsag@frsag.org

26 participants
22 discussions

by David Ponzone

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

1 year, 9 months

Serveur/service de relais SMTP

by Manuel OZAN

Bonjour à tous, Je suis actuellement en réflexion concernant la modernisation de notre solution de relais SMTP interne (et je me pose plein de questions :D). Tout d'abord la situation actuelle. Nous avons une architecture qui me parait plutôt classique : - Office365 (+ surcouche de protection) avec des clients Outlook pour les "humains" - Serveur Linux/Postfix qui relaie vers le serveur SMTP de "FAI X" pour les "machines/programmes" (environ 8k e-mail/jour) *Problèmes/constatations : * - Si lien "FAI X" tombe (nous avons plusieurs liens WAN), nous ne pouvons plus joindre le serveur SMTP (notre postfix doit faire tampon un certain temps (actuellement non mais c'est un autre sujet)) --> rupture du service - Si le serveur SMTP de "FAI X" tombe (ou fait des siennes) --> rupture ou dégradation du service - Analyse de log compliquée/chronophage *Mes souhaits :* - Ne plus être dépendant d'un FAI/Lien - Disposer d'une interface pour les statistiques et l'analyse de journaux (genre tableau de bord, pourquoi pas reporting...) - Ajouter une couche DKIM facilement - Idéalement faire quelques traitements (anti-spam...) - pas se faire pourrir son IP public - Se passer d'un serveur en local. Pas forcément, mais pourquoi pas ?! - Être résilient et plus sécurisé globalement *Et vous, vous faites comment ?* - Un service cloud (génialissime ET hors de prix) - Une boite noire/propriétaire (ça juste marche, je sais pas comment) - Solution Libre/Open-source (révolutionnaire ou pas) - Bah Postfix... ya pas mieux de tout'façon ! Merci et bon courage la deuxième ligne :) -- Cordialement. Manuel Ozan

3 years

ADSILLH : Licence pro Administrateur et Développeur Logiciels Libres à Bordeaux

by Samuel Thibault

Après une ouverture en septembre 2016 et quatre promotions, la licence professionnelle ADSILLH ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2020 ! Cette licence pro (donc BAC+3) vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré). C’est une licence 3 en un an, elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat pro (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles. Contenu * systèmes et réseaux : * programmation système, * programmation réseau, * installation et configuration des systèmes et réseaux ; * technologies logicielles : * bases de données, * développement Web, * logiciels de communication ; * progiciels CMS/ERP/BI ; * maîtrise d'ouvrage web; * sûreté et sécurité ; * projet tuteuré : contribution à un logiciel libre ; * droit et économie des logiciels libres ; * anglais ; * stage en entreprise. Prérequis Les prérequis sont l’utilisation d’UNIX en général, la programmation de base en Python et en C et une touche d’algorithmie. Il est possible de s’auto‐former sur les éventuels quelques éléments manquants entre l’inscription et la rentrée. Le détail est disponible sur le site de la formation. Aller plus loin * Détails de la formation http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/contenu.html * Prérequis http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/prerequis.html * Candidatures http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/inscription.html * APRIL : se former aux logiciels libres https://www.april.org/se-former-au-logiciel-libre * AFUL : formations diplômantes https://aful.org/ressources/formations/formations-diplomantes

3 years

Coup de main expert AD - Réplication ADFRS HS

by SIMANCAS Hugo

Bonjour la team FRsAG, J'ai deux AD W2016 qui ont 1 an et demi. Tout semble ok, installation propre ad propre machines à jours ... bref a priori ras mais on a remarqué que depuis novembre plus de réplication SYSVOL + POLICIES. On a essayé quelques tips sur Google-microsoft mais rien à faire même pb... Si l'un d'entre vous a déjà eu le pb je suis preneur, ma prochaine étape ouvrir un case chez $$ Crosoft :( ou dépromo et repromo .. Merci d'avance Hugo

3 years

Télémaintenance pour station Linux avec proxy centralisé

by Stéphane Rivière

Bonjour à toutes et tous, C'est pas le bar mais plein d'ondes positives. On utilise depuis plus de 10 ans Teamviewer pro. On s'est arrêté à la v11 pro. Depuis, on a plus que des stations Linux à la boite. On ne veux plus continuer à engraisser Teamviewer, qui est désormais passée au SAAS, avec location mensuelle bien juteuse... Par ailleurs, Teamviewer 11 pro sur Ubuntu 18.04 LTS, ça marche mais c'est pénible à installer, volontairement, selon la logique TV pour forcer à l'upgrade. Bref, on veux juste la base, de la télémaintenance Linux -> Linux (accessoirement vers macos et windows mais ca serait juste du luxe). Il existe pléthore de soluces libres qui gazent genre remmina (on utilise en intranet), x2go, gaucamole, etc. Ca c'est pas un souci. Mais, pour des questions de peering, pour les collaborateurs en vadrouille (portables 4G, télétravail, etc.) on souhaiterais passer par un serveur proxy centralisé (comme le font TV et les autres soluces commerciales). Les serveurs on a, les soluces libres on a, mais la manière de monter un serveur proxy entre le client-station (le télémainteneur) et le serveur-station (le client), on a pas trouvé comment faire... Alors, si vous aviez des pointeurs sur des tutos ou des idées sur le sujet... En retour, on pourrait sortir une doc publique propre et testée, ça pourrait intéresser du monde. Avec un pointeur gagnant, vous êtes bien sûr invités à l'apéro si vous passez pas loin de l'île d'Oléron (une bonne destination vu l'étrange surpopulation en cette période hors-saison :) Portez-vous bien. -- Be Seeing You Number Six

3 years

Question aux Pro de let's Encrypt

by x.roca＠sipleo.com

Bonjour, Quelquun sait quel paramètre ou procédure pour avoir un certificat Lets Encrypt ailleurs que le container par défaut. Notamment pour ne pas avoir a géré à la main lors des renouvellements. Merci Très bonne fin de semaine Xavier

3 years

Postfix et TLS. Comment bien paramétrer ses ciphers ?

by P. MARCHAND

Hello Mesdames et Messieurs Je m'amuse à monter un petit serveur postfix à la maison, et j'ai mis un peu le nez dans la configuration TLS. Sauf que j'avoue être confronté à l'interopérabilité avec les serveurs SMTP tiers. J'ai pris la décision de "respecter" certains standard et actes conseillé, cependant je crois que cela est un poil barbare. Je vois quelques logs passer m'indiquant des erreurs de configuration du TLS. Pourtant certains mails passent, d'autre non. Exemple : 2020-04-03T06:45:32.116577+00:00 mail postfix/smtpd[21357]: connect from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236] 2020-04-03T06:45:32.188745+00:00 mail postfix/smtpd[21357]: setting up TLS connection from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95. 236] 2020-04-03T06:45:32.190314+00:00 mail postfix/smtpd[21357]: lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: TLS cipher list "TLSv1.2: ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL" 2020-04-03T06:45:32.192204+00:00 mail postfix/smtpd[21357]: SSL_accept:before SSL initialization 2020-04-03T06:45:32.208266+00:00 mail postfix/smtpd[21357]: SSL_accept:before SSL initialization 2020-04-03T06:45:32.210173+00:00 mail postfix/smtpd[21357]: SSL3 alert write:fatal:protocol version 2020-04-03T06:45:32.211278+00:00 mail postfix/smtpd[21357]: SSL_accept:error in error 2020-04-03T06:45:32.212614+00:00 mail postfix/smtpd[21357]: SSL_accept error from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: -1 2020-04-03T06:45:32.213057+00:00 mail postfix/smtpd[21357]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_ hello:unsupported protocol:ssl/statem/statem_srvr.c:1660: 2020-04-03T06:45:32.214265+00:00 mail postfix/smtpd[21357]: lost connection after STARTTLS from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.15 4.95.236] 2020-04-03T06:45:32.215988+00:00 mail postfix/smtpd[21357]: disconnect from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236] ehlo=1 sta rttls=0/1 commands=1/2 Comme vous pouvez le constater ma cipherlist est "réduite" TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL On peut retrouver la liste des ciphers rattaché avec openssl cphers -V 'TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL' Mon idée de départ était de respecter les préco suivantes : Pas de SSLv2, SSLv3 Pas de TLS1.0, ni TLS1.1 (fin de vie de ce derneir cette année) retrait de l'AES 128 (ainsi que du camellia128) car il existe leur équivalent en 256. A la vue de ce log, est-ce que cela signifie que Wanadoo (!) transmets encore ces mails par le biais du SSLv3 ? Pourtant SSLv3 est faillible à POODLE... Est-il judicieux d'indiquer que tous les échanges avec le daemon smtpd se font en TLS ? l'option afférente étant : smtpd_tls_auth_only = yes Finalement est-il pertinent de "respecter" les recommendations du TLS, si certains ne les respectent pas. La question est plus ou moins inutile, car oui c'est pertinent, mais n'est ce pas de la discrimination que de laisser ceux qui sont à la traîne pour mettre à jour leur confs, au risque de leur retirer leur moyens d'expression ? Prochaienement la campagne des impots va commencer, et je souhaiterais recevoir le mail du centre des finances. Mais si ces percepteurs disposent de serveurs mails foireux, je ne sais si je vais parvenir à payer mes impots. Bien à vous, PM.

3 years

[Vidéo conférences] Liste des offres de serveurs jitsi meet / open source

by contact＠orditux.org

Bonjour, j'aimerais avoir une liste des services jitsi meet disponibles sur le web pour faire passer l'info sur les réseaux. (Pour les inviter à plus utiliser des logiciels respectueux de la vie privée et des données qui s'échangent). Je commence: Framatalk : https://framatalk.org/accueil/fr/ Jitsi : https://meet.jit.si/ videodulib.re : https://jitsi.videodulib.re/ Infomaniak : https://www.infomaniak.com/fr/meet/ En connaissez-vous d'autres ? Question subsidiaire, si vous en connaissez d'autres, une idée sur ceux qui fonctionnent le mieux ? Je suppose que la qualité audio et vidéo doit dépendre en partie du serveur, et pas que de la bande passante plus ou moins (pas) musclée du client ? Cordialement, Joyce MARKOLL -- Orditux Informatique https://orditux.org https://orditux.org/aol https://orditux.org/floss

3 years

[BIZ] Recherche intervenant pour Nextcloud + OnlyOffice

by Olivier Vailleau

Bonjour tout le monde, Nous recherchons quelqu'un qui pourrait nous aider à voir plus clair dans le couple NextCloud + Onlyoffice. Nous avons monté une petite plateforme Nextcloud avec les paquets Document Server + Onlyoffice, mais nous sommes dans des vitesses d’exécution plutôt décevantes (environ 40 seconds pour arriver à éditer un petit tableau excel, et la fluidité dans l'éditeur est rebutante). Bref, avant d'aller plus loin dans une acquisition, nous aimerions savoir si ca peut réellement tourner. Nous cherchons donc quelqu'un qui pourrait : - Nous expliquer un peu mieux la différence entre les entreprises/community/integration - nous guider vers une plateforme de démo convaincante, ou un poc, - si convaincus, éventuellement nous aider/réaliser la mise en place de la solution, et vendre ce qu'il y a à vendre. L'environnement / contraintes : - Nextcloud relié à l'AD, avec 2000 users déclarés, surement une 100aine travailleront en simultanés sur la plateforme. - une infra de virtu vsphere ( on ne fait pas tourner le machin sur un synology :-) ) - Utilisation d'un stockage externe (au sens nextcloud, lien vers les files serveur) pour que nos utilisateurs retrouvent leurs dossiers réseau habituels comme au bureau. - forte adhérence au on-premise.. le cloud n'est pas envisageable pour la prod. Le choix s'est porté vers Nextcloud car il nous permet de joindre nos fileServer depuis le domicile.. S'il y a autre chose qui peut faire le même taf, on n'est pas fermé.. sauf peut être aux produits Microsoft que la direction et le financier auront du mal à accepter. Voilà.. merci pour les gens qui auront quelque chose à rapporter. Olivier.

3 years

openid connect et lemonldap

by guillaume＠putier.fr

Bonjour à toutes et à tous, Jespère que vous allez bien. Jai besoin, pour le compte dun client, de quelquun maitrisant parfaitement les outils openid connect et lemonldap. La mission se ferait en direct avec le client. Ça pourra être une intervention directe ou une formation, le tout à distance bien sûr. Pour plus dinfo, nhésitez pas à me joindre en direct. Merci par avance et prenez soin de vous. Bien cordialement -- Guillaume PUTIER 18 allée du Poète 01480 Savigneux tel : +33 4 48 140 411 guillaume.putier(a)shpv.fr <mailto:guillaume.putier@shpv.fr>

3 years

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG April 2020