FRsAG June 2021

frsag@frsag.org

69 participants
19 discussions

by David Ponzone

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

1 year, 6 months

Clone machine physique vers machine virtuelle ?

by Sébastien 65

Bonjour, J'ai un vieux serveur HP (XEON 5150, 10Gb RAM) qui tourne sous Debian 8.6 avec une application qui n'existe plus dans les dépôts... Je ne peux pas non plus réinstaller cette machine sur une plus récente car l'application n'est plus maintenue pour cette version de Debian. Est-il possible de faire un clone de la machine existante et ensuite de la porter sur une machine virtuelle (VMWare) ? Quelles sont mes options ? Merci

1 year, 8 months

Alerting Grafana vs Icinga2

by Julien Escario

Bonjour, Petite problématique du vendredi : actuellement, nous utilisons Icinga2 avec l'excellent Anag [1] de Damian Degois pour nous réveiller au milieu de la nuit si un morceau de notre infra part en vrille (j'aurais pu utiliser 'torche' mais je crois que les masses ne sont pas prêtes encore). Souhaitant basculer le stockage sur InfluxDB (question de perf), nous aimerions utiliser Telegraf pour faire la remontée des métriques mais cela nous empêche d'utiliser la partie API de Icinga2. Ou alors il faut faire un double monitoring : alertes SNMP & Ping avec Icinga2 et métriques via Telegraf. Je ne trouve pas ça très satisfaisant. Je me suis pas mal documenté sur des exemples que j'ai trouvés ici et là mais on dirait que la plupart des boites ont des gens qui regardent un écran 24h/24 et que personne ne voit l'intérêt de pouvoir dormir de temps à autre. Les rares qui font ça passent par des services tiers type Pagerduty mais ça ne me tente pas non plus, pour une question d'indépendance sur un sujet qui est quand même très critique. Pas très envie de multiplier les SPoF. Du coup, ma question : et vous, comment faites vous ? A) Pagerduty B) un insomniaque dans l'équipe C) la réponse D Merci d'avance pour votre partage ! Julien [1] https://play.google.com/store/apps/details?id=info.degois.damien.android.aN…

1 year, 8 months

Routage IPv6 de clients VPN strongswan

by Vincent Habchi

Chalut ! Aujourd’hui lourdi 37, c’est la sainte planteverte. Oops. Pardon. Alors voilà. Je ne sais pas s’il faut que je pose la question ici ou sur FrNog, je pense que cette liste est plus appropriée. Mon serveur (FreeBSD) de bureau dispose de deux cartes réseau, ale0 et re0. Ale0 est connectée au réseau local via un switch, et re0 est attachée en point-à-point avec mon routeur fibre. En IPv4, j’ai un NAT ale0 -> re0 configuré dans PF, qui fonctionne parfaitement, y compris pour des clients VPN qui se connectent au serveur via Strongswan. En IPv6, j’ai installé un bridge entre ale0 et re0. Re0, connecté au monde extérieur, possède une adresse IPv6 qui permet de joindre le serveur depuis l'extérieur, et le bridge en possède une autre. Ale0 n’est pas configuré autrement que par une adresse link. Les machines du réseau local s’adressent au bridge pour communiquer à l’extérieur (l’adresse du bridge est publiée avec rtadvd et dhcpd6 assure la distribution des IP). Le tout, comme on s’y attend, sur un prefixlen de 64. Tout cela fonctionne très bien sur les machines du réseau local, mais je n’ai aucune connectivité v6 avec les machines VPN. Les machines de type « road warrior » VPN « ping-ent » correctement le serveur (IPv6 du bridge ou de re0), mais rien ne sort de ce dernier, ni sur ale0, ni sur re0. Désactiver PF ne change rien. J’ai un message d’erreur dans les logs de ce type : installing route failed: <P>::3:1/128 via 172.31.0.83 src %any6 dev ale0 Où <P> est mon préfixe. 172.31.0.83 est l’IP locale d’une machine dont la version v6 est <P>::3:1 Y a-t-il quelque chose de spécifique à ajouter dans la configuration de strongswan? Des routes statiques à ajouter ? Le bridge à paramétrer différemment ? Si quelqu’un a une idée, je suis preneur. Bon mercredi et merci ! V.

1 year, 8 months

Besoin d'un prestataire pour monter un PKI

by David Durieux

Bonjour, j'aurais besoin d'un prestataire pour monter un PKI local (en lien avec DigiCERT PKI Platform) + déploiement des certificats sur les machines (je fais court :p). Si vous êtes intéressés ou si vous avec une connaissance, je suis preneur. On souhaiterait réaliser l'opération cet été (oui super délai!!). Vous pouvez me contacter directement afin de ne pas polluer la ml. Merci d'avance ;) Cordialement, David Durieux

1 year, 8 months

Modules SFP+ pour baie HPE MSA 2040

by Frederic Hermann

Bonjour à tous, J'ai une baie HPE MSA 2040 avec controlleurs en 10GbE iSCSI (modules SFP+), et j'ai un port d'un des controlleur qui tombe régulièrement. Je soupçonne le module optique, et je voudrais donc le remplacer. Les modules officiellement compatibles ( C8R25A) sont hors de prix, du coup je cherche un retour d'expérience sur l'utilisation de modules génériques SFP-10G-SR (comme celui-ci : [ https://www.fs.com/fr/products/36982.html | https://www.fs.com/fr/products/36982.html ] ) dans ce type de baie (ou dans une baie HPE en général). Quelqu'un a essayé ? Merci & bonne journée à tous

1 year, 8 months

config pam.d pour ubuntu 18.04 (empecher les utilisateur de réutiliser un ancien mot de passe)

by err404＠free.fr

Bonjour tout le monde j'ai actuellement un problème avec une config pam qui fonctionnait avec ubuntu 16.04 et qui ne fonctionne plus avec ubuntu 18.04 le but est d’empêcher que les utilisateurs réutilisent le même mot de passe et que le changement de mot de passe puisse se faire avec la commande chpasswd (on utilise un script) les exemples que je trouve sur le web ne fonctionnent pas du tout, ou bien pas comme il faut (par exemple ça va bien retourner que le mot de passe a déjà été utilisé (avec remember=xx), mais ça ne refuse pas pour autant de le mettre à jour) l'argument 'use_authtok pose des problèmes lorsque je cherche à l'utiliser avec le module pam_unix.so: chpasswd: pam_chauthtok() failled, error Authentication token manipulation error auriez-vous un exemple de /etc/pam.d/common-password qui fonctionne pour de vrai avec unbuntu 18.04? merci pour votre attention

1 year, 8 months

Google - GAM (command line management for Google Workspace)

by Michel GALLE

Bonjour, Je suis à la recherche de retour sur l'utilisation de l'outil GAM ( command line management for Google Workspace ) https://github.com/jay0lee/GAM/wiki De ce que je lis, GAM permet d'automatiser la gestion de Google via leur Api Google Cloud platform. On autorise avec Oauth2, etc. Mais est-ce fiable ? Avez vous déjà eu l'occasion d'utiliser GAM ? Avez vous eu connaissance d'un éventuel audit de son code ? Google le propose dans leur documentation comme outil de tierce-partie mais ne s'engage pas plus. Sauf à évidemment étudier le code soi-même, et restreindre l'accès à l'api, comment peut on avoir confiance en cet outil et ses auteurs pour gérer les comptes utilisateurs d'un domaine Google Workspace ? (vaste question de la confiance, je sais). Je vous remercie pour tout retour d'expérience et conseil. -- Michel Galle IT - 6WIND tel: +33 6 03 05 51 47

1 year, 8 months

Poste Adminstratrice/eur Système expérimenté(e)

by Luc Begault

Bonjour à tous, BSO ouvre un poste d'administratrice/eur système au sein de l'équipe infogérance que votre serviteur a le plaisir de manager. N'hésitez pas à me contacter en privé, ou sur irc pour des informations supplémentaires: BSO is the Ethernet network, cloud and hosting provider of choice for global businesses wanting superior technology infrastructure and connectivity to the world’s most dynamic marketplaces. BSO has always provided hosting, cloud solutions and managed services to their clients. We own more than 100 cabinets and a DevOps team of excellence. BSO is recognized as a pure player in Managed Services in its market. Our challenge is to keep spreading our culture of excellence by designing solutions that offer the highest availability and lowest latency in the industry. ROLE As part of our ongoing growth we are looking for a System Administrator run both customer and internal platform: Audit of client architectures, participation in responses to tenders Implementation of platforms room accommodation, systems and network configuration Deployment of software as pre-requisites customers (Linux Debian/Redhat) Monitoring of progress with the project manager Taking into account incidents platforms Analyse the causes, resolution and feedback to customers Analysis of requests for changing platforms Actions or scheduled maintenance Being part of the SI evolution SKILLS & QUALITIES Able to speak fluent French and English. Total control of the installation and administration of GNU/Linux (Debian Mandatory) Scripting Bash Shell, Python, Ruby. Puppet and/or The Foreman, Ansible knowledge. Configuration, administration and fine tuning servers Web Nginx, Apache, mod_php, phpfpm, MySQL, PgSQL, Cassandra. Public cloud knowledge. Ability to work with a team composed of a large panel of skills is required. Good communication and writing skills. Strong service orientation. Join US If you want to meet this challenge, in a human-sized company, join us! Localisation: France, 1-hour commute to Paris Contract: Permanent Start Date : ASAP https://www.linkedin.com/jobs/view/2609247245/?refId=ea1Rb4WbuEKl1jKl1o2AcQ… Cordialement, Luc Bégault.

1 year, 8 months

Problème Firefox + Google - Échec connexion sécurisée

by Hugo SIMANCAS

Bonjour @ tous, Depuis quelques jours/semaine, on a des problèmes d'accès entre Firefox et Google. il semblerait que Google se soit fâche avec Firefox, vous confirmez ? Quelle est la solution de contournement ? Merci

1 year, 8 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG June 2021