FRsAG May 2020

frsag@frsag.org

35 participants
25 discussions

[JOB] Ingénieur systèmes et réseaux H/F - AWS/DevOps

by Dimitri Dim

Hello ! Je suis le CTO du groupe Skillandyou, leader de la formation à distance en France. J'entame une migration sur AWS et une transformation en DevOps de notre legacy. Dans ce cadre je cherche un(e) Ingé sys et réseaux pour ce beau projet sur un secteur en pleine mutation. https://www.welcometothejungle.com/fr/companies/skill-and-you/jobs/ingenieu… Dispo par e-mail si besoin de plus de précisions : d.chevtchenko(a)skillandyou.com Merci et bonne journée ! Dimitri

3 years

ADSILLH : Licence pro Administrateur et Développeur Logiciels Libres à Bordeaux

by Samuel Thibault

Après une ouverture en septembre 2016 et quatre promotions, la licence professionnelle ADSILLH ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2020 ! Cette licence pro (donc BAC+3) vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré). C’est une licence 3 en un an, elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat pro (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles. Contenu * systèmes et réseaux : * programmation système, * programmation réseau, * installation et configuration des systèmes et réseaux ; * technologies logicielles : * bases de données, * développement Web, * logiciels de communication ; * progiciels CMS/ERP/BI ; * maîtrise d'ouvrage web; * sûreté et sécurité ; * projet tuteuré : contribution à un logiciel libre ; * droit et économie des logiciels libres ; * anglais ; * stage en entreprise. Prérequis Les prérequis sont l’utilisation d’UNIX en général, la programmation de base en Python et en C et une touche d’algorithmie. Il est possible de s’auto‐former sur les éventuels quelques éléments manquants entre l’inscription et la rentrée. Le détail est disponible sur le site de la formation. Aller plus loin * Détails de la formation http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/contenu.html * Prérequis http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/prerequis.html * Candidatures http://dept-info.labri.fr/ENSEIGNEMENT/adsillh/inscription.html * APRIL : se former aux logiciels libres https://www.april.org/se-former-au-logiciel-libre * AFUL : formations diplômantes https://aful.org/ressources/formations/formations-diplomantes

3 years

Re: [FRsAG] Télémaintenance pour station Linux avec proxy centralisé

by Stéphane Rivière

Bonjour Kevin, > Du coup tu pingouinxe <-> pingouinxe que pour tes collaborateurs ? Essentiellement, mais pas toujours (il reste du mac et - le flingue dans le dos - de la fenêtre) > Est-ce qu'un VPN en always-on porterait pas réponde a tes demandes ? Il me faut un proxy dans un dc pour le peering et la traversée (cnx toujours sortante)... J'ai regardé vite fait la soluce de Matthieu et ça a l'air d'être juste ce qu'il me faut. À voir en pratique mais j'aime absolument l'approche. Ce qui suit est peut être faux - j'ai vraiment regardé ça en 3 minutes... Apparemment on peut lui coller un proxy https devant (nginx pour moi, mais haproxy ok bien sûr). C'est exceptionnellement bien documenté. Ils ont même une doc d'architecture de toute beauté Du tls, du websocket (à la place d'api rest) et, coté agents : Du webrtc via les navigateurs Du Duktape (interpréteur JS codé en C) pour intégration clients lourds. Le truc qui tue aussi, c'est que le JS du client est donc dl dans le client à partir du serveur central ; le bidule est donc toujours à jour ou susceptible d'être modifié à la volée. Enfin, faut voir ce que ça vaut question rendu et BP... Je me contenterai du minimum pourvu que je puisse enfin /oublier/ Teamviewer et sa politique technico-commerciale insupportable. J'ai même l'impression que ça cause AMT pour chatouiller le bios dès le boot si bécane Intel... Enfin, question "privacy", il faut juste que je vois la procédure pour m'assurer que la connexion - dans le cas des portables de commerciaux par exemple - est bien /exclusivement/ à l'initiative des utilisateurs. -- Be Seeing You Number Six

3 years

Coup de main expert AD - Réplication ADFRS HS

by SIMANCAS Hugo

Bonjour la team FRsAG, J'ai deux AD W2016 qui ont 1 an et demi. Tout semble ok, installation propre ad propre machines à jours ... bref a priori ras mais on a remarqué que depuis novembre plus de réplication SYSVOL + POLICIES. On a essayé quelques tips sur Google-microsoft mais rien à faire même pb... Si l'un d'entre vous a déjà eu le pb je suis preneur, ma prochaine étape ouvrir un case chez $$ Crosoft :( ou dépromo et repromo .. Merci d'avance Hugo

3 years

Ubuntu 20.04 desktop auto-install/d-i/preseed, ça marche chez vous ?

by Clément Gineste

Tout est dans le titre. Je trime, ça boote pas sur le .seed, enfin ça le mange puis ça... boot sur le live. En gros il fait pas mon install. J'ai testé un tas de trucs en options de boots, ça change pas grand chose. Quelqu'un a essayé ou réussit de son côté ? Petit retour sur askubuntu : https://askubuntu.com/questions/1238696/preseed-autoinstall-does-not-work-o… a+ Clément

3 years

Télémaintenance pour station Linux avec proxy centralisé

by Stéphane Rivière

Bonjour à toutes et tous, C'est pas le bar mais plein d'ondes positives. On utilise depuis plus de 10 ans Teamviewer pro. On s'est arrêté à la v11 pro. Depuis, on a plus que des stations Linux à la boite. On ne veux plus continuer à engraisser Teamviewer, qui est désormais passée au SAAS, avec location mensuelle bien juteuse... Par ailleurs, Teamviewer 11 pro sur Ubuntu 18.04 LTS, ça marche mais c'est pénible à installer, volontairement, selon la logique TV pour forcer à l'upgrade. Bref, on veux juste la base, de la télémaintenance Linux -> Linux (accessoirement vers macos et windows mais ca serait juste du luxe). Il existe pléthore de soluces libres qui gazent genre remmina (on utilise en intranet), x2go, gaucamole, etc. Ca c'est pas un souci. Mais, pour des questions de peering, pour les collaborateurs en vadrouille (portables 4G, télétravail, etc.) on souhaiterais passer par un serveur proxy centralisé (comme le font TV et les autres soluces commerciales). Les serveurs on a, les soluces libres on a, mais la manière de monter un serveur proxy entre le client-station (le télémainteneur) et le serveur-station (le client), on a pas trouvé comment faire... Alors, si vous aviez des pointeurs sur des tutos ou des idées sur le sujet... En retour, on pourrait sortir une doc publique propre et testée, ça pourrait intéresser du monde. Avec un pointeur gagnant, vous êtes bien sûr invités à l'apéro si vous passez pas loin de l'île d'Oléron (une bonne destination vu l'étrange surpopulation en cette période hors-saison :) Portez-vous bien. -- Be Seeing You Number Six

3 years

Question aux Pro de let's Encrypt

by x.roca＠sipleo.com

Bonjour, Quelquun sait quel paramètre ou procédure pour avoir un certificat Lets Encrypt ailleurs que le container par défaut. Notamment pour ne pas avoir a géré à la main lors des renouvellements. Merci Très bonne fin de semaine Xavier

3 years

Re: [FRsAG] [ALERT] mail.frsag.org est blacklisté

by Stéphane Rivière

> Je crois que j'ai trouvé pourquoi je ne recois plus rien depuis le 4 avril... Bravo Gabriel :) -- Be Seeing You Number Six

3 years

[MISC] Bouteille à la mer...

by Stéphane Rivière

Bonjour la mer, Nous sommes au moins deux à ne plus recevoir d'emails de FRsAG depuis le 04/04/20. Donc on a bien fermé le bouchon et... On espère... -- Be Seeing You Number Six

3 years

Postfix et TLS. Comment bien paramétrer ses ciphers ?

by P. MARCHAND

Hello Mesdames et Messieurs Je m'amuse à monter un petit serveur postfix à la maison, et j'ai mis un peu le nez dans la configuration TLS. Sauf que j'avoue être confronté à l'interopérabilité avec les serveurs SMTP tiers. J'ai pris la décision de "respecter" certains standard et actes conseillé, cependant je crois que cela est un poil barbare. Je vois quelques logs passer m'indiquant des erreurs de configuration du TLS. Pourtant certains mails passent, d'autre non. Exemple : 2020-04-03T06:45:32.116577+00:00 mail postfix/smtpd[21357]: connect from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236] 2020-04-03T06:45:32.188745+00:00 mail postfix/smtpd[21357]: setting up TLS connection from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95. 236] 2020-04-03T06:45:32.190314+00:00 mail postfix/smtpd[21357]: lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: TLS cipher list "TLSv1.2: ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL" 2020-04-03T06:45:32.192204+00:00 mail postfix/smtpd[21357]: SSL_accept:before SSL initialization 2020-04-03T06:45:32.208266+00:00 mail postfix/smtpd[21357]: SSL_accept:before SSL initialization 2020-04-03T06:45:32.210173+00:00 mail postfix/smtpd[21357]: SSL3 alert write:fatal:protocol version 2020-04-03T06:45:32.211278+00:00 mail postfix/smtpd[21357]: SSL_accept:error in error 2020-04-03T06:45:32.212614+00:00 mail postfix/smtpd[21357]: SSL_accept error from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236]: -1 2020-04-03T06:45:32.213057+00:00 mail postfix/smtpd[21357]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_ hello:unsupported protocol:ssl/statem/statem_srvr.c:1660: 2020-04-03T06:45:32.214265+00:00 mail postfix/smtpd[21357]: lost connection after STARTTLS from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.15 4.95.236] 2020-04-03T06:45:32.215988+00:00 mail postfix/smtpd[21357]: disconnect from lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr[92.154.95.236] ehlo=1 sta rttls=0/1 commands=1/2 Comme vous pouvez le constater ma cipherlist est "réduite" TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL On peut retrouver la liste des ciphers rattaché avec openssl cphers -V 'TLSv1.2:ECDHE:!AES128:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!EXP:!MEDIUM:!LOW:!SSLv2:!MD5:!DES:!ADH:!RC4:!PSD:!SRP:!3DES:!eNULL:!aNULL' Mon idée de départ était de respecter les préco suivantes : Pas de SSLv2, SSLv3 Pas de TLS1.0, ni TLS1.1 (fin de vie de ce derneir cette année) retrait de l'AES 128 (ainsi que du camellia128) car il existe leur équivalent en 256. A la vue de ce log, est-ce que cela signifie que Wanadoo (!) transmets encore ces mails par le biais du SSLv3 ? Pourtant SSLv3 est faillible à POODLE... Est-il judicieux d'indiquer que tous les échanges avec le daemon smtpd se font en TLS ? l'option afférente étant : smtpd_tls_auth_only = yes Finalement est-il pertinent de "respecter" les recommendations du TLS, si certains ne les respectent pas. La question est plus ou moins inutile, car oui c'est pertinent, mais n'est ce pas de la discrimination que de laisser ceux qui sont à la traîne pour mettre à jour leur confs, au risque de leur retirer leur moyens d'expression ? Prochaienement la campagne des impots va commencer, et je souhaiterais recevoir le mail du centre des finances. Mais si ces percepteurs disposent de serveurs mails foireux, je ne sais si je vais parvenir à payer mes impots. Bien à vous, PM.

3 years

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG May 2020