Salut tous.
Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault).
Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ?
Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active).
Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque).
Merci de vos conseils
David Ponzone
Bonjour,
J'ai un vieux serveur HP (XEON 5150, 10Gb RAM) qui tourne sous Debian 8.6 avec une application qui n'existe plus dans les dépôts...
Je ne peux pas non plus réinstaller cette machine sur une plus récente car l'application n'est plus maintenue pour cette version de Debian.
Est-il possible de faire un clone de la machine existante et ensuite de la porter sur une machine virtuelle (VMWare) ?
Quelles sont mes options ?
Merci
Bonjour,
Petite problématique du vendredi : actuellement, nous utilisons Icinga2
avec l'excellent Anag [1] de Damian Degois pour nous réveiller au milieu
de la nuit si un morceau de notre infra part en vrille (j'aurais pu
utiliser 'torche' mais je crois que les masses ne sont pas prêtes encore).
Souhaitant basculer le stockage sur InfluxDB (question de perf), nous
aimerions utiliser Telegraf pour faire la remontée des métriques mais
cela nous empêche d'utiliser la partie API de Icinga2. Ou alors il faut
faire un double monitoring : alertes SNMP & Ping avec Icinga2 et
métriques via Telegraf. Je ne trouve pas ça très satisfaisant.
Je me suis pas mal documenté sur des exemples que j'ai trouvés ici et là
mais on dirait que la plupart des boites ont des gens qui regardent un
écran 24h/24 et que personne ne voit l'intérêt de pouvoir dormir de
temps à autre.
Les rares qui font ça passent par des services tiers type Pagerduty mais
ça ne me tente pas non plus, pour une question d'indépendance sur un
sujet qui est quand même très critique. Pas très envie de multiplier les
SPoF.
Du coup, ma question : et vous, comment faites vous ?
A) Pagerduty
B) un insomniaque dans l'équipe
C) la réponse D
Merci d'avance pour votre partage !
Julien
[1]
https://play.google.com/store/apps/details?id=info.degois.damien.android.aN…
Chalut !
Aujourd’hui lourdi 37, c’est la sainte planteverte.
Oops.
Pardon.
Alors voilà. Je ne sais pas s’il faut que je pose la question ici ou sur FrNog, je pense que cette liste est plus appropriée.
Mon serveur (FreeBSD) de bureau dispose de deux cartes réseau, ale0 et re0. Ale0 est connectée au réseau local via un switch, et re0 est attachée en point-à-point avec mon routeur fibre.
En IPv4, j’ai un NAT ale0 -> re0 configuré dans PF, qui fonctionne parfaitement, y compris pour des clients VPN qui se connectent au serveur via Strongswan.
En IPv6, j’ai installé un bridge entre ale0 et re0. Re0, connecté au monde extérieur, possède une adresse IPv6 qui permet de joindre le serveur depuis l'extérieur, et le bridge en possède une autre. Ale0 n’est pas configuré autrement que par une adresse link. Les machines du réseau local s’adressent au bridge pour communiquer à l’extérieur (l’adresse du bridge est publiée avec rtadvd et dhcpd6 assure la distribution des IP). Le tout, comme on s’y attend, sur un prefixlen de 64.
Tout cela fonctionne très bien sur les machines du réseau local, mais je n’ai aucune connectivité v6 avec les machines VPN. Les machines de type « road warrior » VPN « ping-ent » correctement le serveur (IPv6 du bridge ou de re0), mais rien ne sort de ce dernier, ni sur ale0, ni sur re0. Désactiver PF ne change rien.
J’ai un message d’erreur dans les logs de ce type :
installing route failed: <P>::3:1/128 via 172.31.0.83 src %any6 dev ale0
Où <P> est mon préfixe. 172.31.0.83 est l’IP locale d’une machine dont la version v6 est <P>::3:1
Y a-t-il quelque chose de spécifique à ajouter dans la configuration de strongswan? Des routes statiques à ajouter ? Le bridge à paramétrer différemment ?
Si quelqu’un a une idée, je suis preneur.
Bon mercredi et merci !
V.
Bonjour,
j'aurais besoin d'un prestataire pour monter un PKI local (en lien avec
DigiCERT PKI Platform) + déploiement des certificats sur les machines
(je fais court :p).
Si vous êtes intéressés ou si vous avec une connaissance, je suis
preneur.
On souhaiterait réaliser l'opération cet été (oui super délai!!).
Vous pouvez me contacter directement afin de ne pas polluer la ml.
Merci d'avance ;)
Cordialement,
David Durieux
Bonjour à tous,
J'ai une baie HPE MSA 2040 avec controlleurs en 10GbE iSCSI (modules SFP+), et j'ai un port d'un des controlleur qui tombe régulièrement. Je soupçonne le module optique, et je voudrais donc le remplacer.
Les modules officiellement compatibles ( C8R25A) sont hors de prix, du coup je cherche un retour d'expérience sur l'utilisation de modules génériques SFP-10G-SR (comme celui-ci : [ https://www.fs.com/fr/products/36982.html | https://www.fs.com/fr/products/36982.html ] ) dans ce type de baie (ou dans une baie HPE en général).
Quelqu'un a essayé ?
Merci & bonne journée à tous
Bonjour tout le monde
j'ai actuellement un problème avec une config pam qui fonctionnait avec ubuntu 16.04 et qui ne fonctionne plus avec ubuntu 18.04
le but est d’empêcher que les utilisateurs réutilisent le même mot de passe
et que le changement de mot de passe puisse se faire avec la commande chpasswd (on utilise un script)
les exemples que je trouve sur le web ne fonctionnent pas du tout, ou bien pas comme il faut
(par exemple ça va bien retourner que le mot de passe a déjà été utilisé (avec remember=xx), mais ça ne refuse pas pour autant de le mettre à jour)
l'argument 'use_authtok pose des problèmes lorsque je cherche à l'utiliser avec le module pam_unix.so:
chpasswd: pam_chauthtok() failled, error
Authentication token manipulation error
auriez-vous un exemple de /etc/pam.d/common-password qui fonctionne pour de vrai avec unbuntu 18.04?
merci pour votre attention
Bonjour,
Je suis à la recherche de retour sur l'utilisation de l'outil GAM (
command line management for Google Workspace )
https://github.com/jay0lee/GAM/wiki
De ce que je lis, GAM permet d'automatiser la gestion de Google via leur
Api Google Cloud platform. On autorise avec Oauth2, etc.
Mais est-ce fiable ? Avez vous déjà eu l'occasion d'utiliser GAM ? Avez
vous eu connaissance d'un éventuel audit de son code ?
Google le propose dans leur documentation comme outil de tierce-partie
mais ne s'engage pas plus.
Sauf à évidemment étudier le code soi-même, et restreindre l'accès à
l'api, comment peut on avoir confiance en cet outil et ses auteurs pour
gérer les comptes utilisateurs d'un domaine Google Workspace ? (vaste
question de la confiance, je sais).
Je vous remercie pour tout retour d'expérience et conseil.
--
Michel Galle
IT - 6WIND
tel: +33 6 03 05 51 47
Bonjour à tous,
BSO ouvre un poste d'administratrice/eur système au sein de l'équipe
infogérance que votre serviteur a le plaisir de manager. N'hésitez pas à
me contacter en privé, ou sur irc pour des informations supplémentaires:
BSO is the Ethernet network, cloud and hosting provider of choice for
global businesses wanting superior technology infrastructure and
connectivity to the world’s most dynamic marketplaces.
BSO has always provided hosting, cloud solutions and managed services to
their clients. We own more than 100 cabinets and a DevOps team of
excellence. BSO is recognized as a pure player in Managed Services in
its market.
Our challenge is to keep spreading our culture of excellence by
designing solutions that offer the highest availability and lowest
latency in the industry.
ROLE
As part of our ongoing growth we are looking for a System Administrator
run both customer and internal platform:
Audit of client architectures, participation in responses to tenders
Implementation of platforms room accommodation, systems and network
configuration
Deployment of software as pre-requisites customers (Linux
Debian/Redhat)
Monitoring of progress with the project manager
Taking into account incidents platforms
Analyse the causes, resolution and feedback to customers
Analysis of requests for changing platforms
Actions or scheduled maintenance
Being part of the SI evolution
SKILLS & QUALITIES
Able to speak fluent French and English.
Total control of the installation and administration of GNU/Linux
(Debian Mandatory) Scripting Bash Shell, Python, Ruby. Puppet and/or The
Foreman, Ansible knowledge.
Configuration, administration and fine tuning servers Web Nginx,
Apache, mod_php, phpfpm, MySQL, PgSQL, Cassandra.
Public cloud knowledge.
Ability to work with a team composed of a large panel of skills is
required.
Good communication and writing skills.
Strong service orientation.
Join US
If you want to meet this challenge, in a human-sized company, join us!
Localisation: France, 1-hour commute to Paris
Contract: Permanent
Start Date : ASAP
https://www.linkedin.com/jobs/view/2609247245/?refId=ea1Rb4WbuEKl1jKl1o2AcQ…
Cordialement,
Luc Bégault.
Bonjour @ tous,
Depuis quelques jours/semaine, on a des problèmes d'accès entre Firefox
et Google.
il semblerait que Google se soit fâche avec Firefox, vous confirmez ?
Quelle est la solution de contournement ?
Merci