FRsAG

frsag@frsag.org

4 participants
2582 discussions

Wifi public, portail captif et logs
by Alexis 04 Feb '25

04 Feb '25

Bonjour tout le monde, Je me casse la tête depuis quelques semaines à trouver une alternative libre/open source à des boîtiers type Ucopia/Telmat. Mon besoin est assez simple : un réseau wifi ouvert doit présenter un portail captif qui permet d'identifier l'utilisateur, et comme je dois respecter la loi, il faut log le domaine et l'IP:port accédé par chaque usager. J'ai testé Packetfence, côté portail captif c'est top, mais ça ne respecte pas nativement les obligations légales de log. Si j'ai tout bien compris, je peux y coupler (manuellement) Squid, mais j'ai clairement pas assez de compétences sur Packetfence pour voir comment architecturer tout ça. J'ai également vu pfSense qui incluait Squid dans d'anciennes versions, mais ils l'ont retiré sur les versions récentes à cause de failles potentielles non corrigées dans Squid. Certains ont ce genre de besoins chez des clients ? Vous déployez quoi dans ce cas en open source ? -- Alexis

6 6

Apéro Lyonnais : lundi 03 février 2025
by Camille 03 Feb '25

03 Feb '25

Bonjour C'est la premiere de l'année eh oui janvier c'était l'excuse dry january alors ce soir on rattrape avec du jus du pomme ou pas :) Vous êtes attendus pour un apéro lyonnais, peut être des crepes, et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 Lyon soit ce lundi 03 février 2025 dès 19h. Et toujours vaguement des infos sur : https://keskonfai.fr/@apero_admin_sys_auvergne_rhone_alpes http://www.agendadulibre.org/tags/araas Km PS : Rappel, l'espace meetup est supprimé. Pensez à mettre à jour votre agenda, pour le premier lundi du mois sauf exception :)

1 0

Stockage SAN double contrôleur open source
by Fabien H 27 Jan '25

27 Jan '25

Bonjour, nous utilisons depuis de nombreuses années un SAN d'une marque très connue avec double contrôleur en HA exposé en iSCSI à nos hyperviseurs et nous en sommes très contents. Il a pu arriver qu'un des contrôleurs ou un des switch SAN plante, et la production n'a pas été interrompue, avec un lag de quelques ms au niveau du stockage des VM. Je cherche depuis un moment un équivalent open source qui ferait exactement la même chose afin de reprendre la main sur le hardware et le software (même si c'est un projet ambitieux !) Donc ça correspondrait 2 serveurs x86 reliés à une baie/chassis de disques (JBOD ?) et chaque noeud x86 aurait un attachement sur l'ensemble des disques, mais un seul contrôleur serait actif à un instant t sur un disque. Les 2 contrôleurs et cartes HBA seraient en quelque sorte en cluster et l'état de l'un serait répliqué sur l'autre en temps réel pour qu'en cas de coupure d'un contrôleur, le failover se fasse en quelques ms. Le stockage serait exposé en iSCSI (LUN) aux hyperviseurs. Les solutions ou technologies suivantes ne correspondent donc pas au besoin (on parle d'une seule baie de disques !) : - DRBD - CEPH - GlusterFS - Datacore - .. Je sais que ce n'est pas Noël, mais avez-vous déjà entendu parler de ce genre de solution de "cluster" en dehors des solutions "bricolées" avec DRBD + IP flottante qui ne répondent pas au besoin. Merci, Fabien

1 0

Solution de d'adresse mail jetable en auto hégergement
by Kevin Cousin 16 Jan '25

16 Jan '25

Hello la liste, Je cherche un produit qu'on pourrait auto héberger pour faire de l'email jetable type yopmail avec consultation possible avec IMAP et API. En open source ce serait top, si jamais vous connaissez quelque chose, -- Kevin C

4 3

Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?
by DUVERGIER Claude 15 Jan '25

15 Jan '25

Bonjour, Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre à des utilisateurs novices de se connecter, via un client dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un simple couple login/password (et donc, de là, accéder à un réseau privé :P). Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point de vue là (lors des arrivées/départs par exemple). Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le serveur VPN. Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type WireGuard me font de l'œil alors je regarde ce qui peut exister. Firezone est opensource et semble supporter différents IdP [1] mais sans être clair sur leur disponibilité pour la version self-hosted. Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un exemple avec Zitadel [2]. Est-ce que vous auriez d'autres propositions ? Ou alors des arguments pour rester sur OpenVPN ? [1] : https://www.firezone.dev/kb/authenticate [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart -- DUVERGIER Claude

7 8

Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?
by Maxime KIEFFER 15 Jan '25

15 Jan '25

Bonjour, Pas essayé de mon côté mais GEANT a développé EduVPN, à voir si ça peut répondre à ton besoin : https://docs.eduvpn.org/server/v3/index.html -----Message d'origine----- De : DUVERGIER Claude <frsag.ml(a)claude.duvergier.fr> Envoyé : mercredi 15 janvier 2025 00:52 À : frsag.org <frsag(a)frsag.org> Objet : [FRsAG] Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ? [Vous ne recevez pas souvent de courriers de frsag.ml(a)claude.duvergier.fr. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ] (Nouvel e-mail car j'ai raté mon "Répondre à tous" :P) David, > Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ? Au sens d'open-source, mais si c'est pour concurrencer un OpenVPN+LDAP qui me serait "gratuit" je regarde aussi le prix. Concernant le niveau des utilisateurs : il savent faire de la bureautique mais leur faire générer une paire de clé en local sur leur poste est compliqué. Alors que leur faire taper un nom d'utilisateur puis un mot de passe sur la GUI d'un logiciel pré-configuré (hôte, port, etc.) par mes soins c'est tout à fait OK. > Pour moi, OpenVPN rate la cible, parce que le client.comment dire. Je trouve que le client (Windows) d'OpenVPN fait le job : clic-droit > Se connecter > Login+Password > OK (il est vrai que le non affichage de la fenêtre de connexion au lancement peut gêner) Son déploiement peut se faire via CLI et sa configuration à base de fichiers texte rendent le tout Ansible-compatible. -- DUVERGIER Claude

1 0

Apéro Lyonnais : Dry January 2025
by Camille 06 Jan '25

06 Jan '25

Bonjour C'est la première de l'année et pour bien commencer on reporte en février. Pour l'excuse on pourra dire qu'on est motivé par une bonne résolution. On peut ainsi profiter du dry January tant vanté en ce moment. Plus prosaïquement des contraintes logistiques ne me permettent pas d'organiser l'apéro ce mois ci. Alors je fais simple et je reporte au 03/02 le premier apéro de l'année :) Et toujours vaguement des infos pas à jour sur : https://keskonfai.fr/@apero_admin_sys_auvergne_rhone_alpes http://www.agendadulibre.org/tags/araas Km

1 0

Besoin d'un Freelance Système / Réseau ?
by Rémi Holveck 23 Dec '24

23 Dec '24

Bonjour à tous, Je démarre à partir de fin janvier 2025 une activité d'Ingénieur Freelance en Réseaux et Systèmes (Linux/BSD). Je peux typiquement venir en renfort d'une team technique sur des thématiques d'hébergement, serveurs, réseau, datacenter, stockage, sécurité, etc.. ou travailler indépendament sur un projet spécifique, le tout sur des durées de mission courtes ou longues. En remote avec déplacements ponctuels possibles, ou en présentiel autour de Montpellier. Je détaille mon CV et des exemples de prestations sur mon site : https://remi-holveck.fr/ Si votre entreprise est à la recherche d'un prestataire dans ces domaines, n'hésitez pas à me faire signe :) Bonne journée et bonnes fêtes à tous. Rémi Holveck

1 0

Problème d'activation LVM sous Debian
by Nicolas Cuissard 16 Dec '24

16 Dec '24

Bonjour, Je gère des VM Debian sous VMware et j'ai un problème d'activation des périphériques LVM au boot. Gros problème : c'est aléatoire. En résumé, *parfois* une VM ne peut pas démarrer car il lui manque un disque, si on se connecte sur la console de secours, on voit bien le LV et on peut l'activer et le monter à la main (donc le disque est bien là → c'est un problème d'activation). Si je ne fais aucune action et que je reboote la VM plantée, elle redémarre sans problème. On a une utilisation très simple de LVM : 1 VMDK = 1 PV = 1 VG = 1 LV. Le problème touche aussi bien des Debian 11 ou 12. On n'a aucun problème sur nos VM Red Hat & dérivés. On a quelques spécificités mais rien de foufou : - on créé nos PV directement sur les disques plutôt que sur des partitions LVM (pvcreate /dev/sdc et non pas pvcreate /dev/sdc1), cela nous permet d'étendre facilement les disques et les LV, - on expose les UUID des disques à la VM, c'est la préférence disk.EnableUUID, cela permet à l'OS de voir les serial/wwn des disques et nous ça nous permet de faire le lien dans l'API vSphere, - on utilise parfois le paramètre issue_discards=1 mais sinon on utilise la conf LVM par défaut de Debian, - on utilise le boot BIOS, pas EFI. J'ai essayé d'activer le debug LVM et pour l'instant ya rien de flagrant en cas de problème. Les pistes : - Debian peut « mélanger » les disques au démarrage : le disque qui est sur SCSI0:0 ne sera pas forcément /dev/sda alors que Red Hat respecte l'ordre, ça pourrait perturber l'activation LVM ? - le mode de démarrage EFI qui serait plus fiable que le mode legacy ? - utiliser une activation « basique » des périphériques LVM au lieu de passer par toutes les règles et les mécanismes qui sont là pour gérer les cas complexes ? Si vous avez des idées je suis preneur. En cherchant sur le net je trouve des problèmes similaires mais c'est souvent sur des PC ou des serveurs physiques qui ont des conf un peu spécifiques (multipath, LUKS, raid logiciel, etc.) Bonne journée, -- Nicolas

4 4

Apéro Lyonnais : lundi 01 décembre 2024
by Camille 02 Dec '24

02 Dec '24

Bonjour C'est la dernière de l'année et pour fêter ça notre premier lundi du mois et aussi notre premier jour du mois. On pourra parler des premiers ou pas. Vous êtes attendus pour un apéro lyonnais et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 Lyon soit ce lundi 1 décembre 2024 dès 19h. Et toujours vaguement des infos sur : https://keskonfai.fr/@apero_admin_sys_auvergne_rhone_alpes http://www.agendadulibre.org/tags/araas Km PS : Rappel, l'espace meetup est supprimé. Pensez à mettre à jour votre agenda, pour le premier lundi du mois sauf exception :)

2 2

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG