FRsAG

frsag@frsag.org

10 participants
2591 discussions

[JOBS] Offre d'emploi Administrateur⋅ice système & devops à Makina Corpus
by Romain Dessort 18 Mar '25

18 Mar '25

Bonjour, Nous cherchons un ou une administrateur⋅ice système Linux (Debian et Ubuntu) et devops à Toulouse. Makina Corpus est une société éditrice de sites web et applications métier orientées SIG et visualisation de données. Nous développons principalement en Python/Django et PHP Drupal ou symfony. Makina Corpus est répartie sur 2 agences, à Toulouse et à Nantes et nous sommes 2 adminsys, un dans chaque agence. Le but est de travailler en équipe avec l'agence de Nantes pour maintenir l'infra interne commune aux 2 agences (on héberge l'essentiel des outils que l'on utilise : GitLab, registry docker, Bluemind, Seafile, Jitsi Meet, Discourse, etc.). L'infra tourne sur des serveurs Debian et Ubuntu avec du LXC et déployée avec Ansible. On a une grande liberté de choix concernant l'infra et les outils utilisés, du moment que c'est stable et que les utilisateurs soient satisfaits. À côté de l'exploitation et l'évolution de notre SI, il s'agit de mettre en place et maintenir des pipelines de CI/CD en collaboration avec les développeurs pour qu'ils puissent tester, builder et déployer leur code. On gère donc aussi leurs environnements de dev, preprod et parfois prod, avec Docker. Nous utilisons uniquement des logiciels libres à Makina (à quelques irréductibles mac-eux près), vous avez le choix de votre distribution sur votre PC de travail du moment que vous êtes à l'aise avec. Pour plus de détails, l'offre d'emploi est ici https://makina-corpus.com/societe/administrateur-administratrice-systeme-et…. N'hésitez pas à me demander si vous voulez plus d'info. -- Romain Dessort − Administrateur système/devops <romain.dessort(a)makina-corpus.com> Makina Corpus <https://makina-corpus.com>

1 0

Alternative à CUPS
by Jeremie 14 Mar '25

14 Mar '25

Bonjour, J'ai pas de soucis particulier avec, mais j'aime bien avoir plusieurs cordes à mon arc: savez-vous s'il existe une alternative (viable) à CUPS ? De mes recherches, je n'ai pas trouvé grand chose... Bien à vous, J.

7 8

Recherche stage BUT RT Antoine Canu
by Antoine Canu 11 Mar '25

11 Mar '25

Bonjour, Je m'appelle Antoine et je recherche actuellement un stage permettant de valider ma deuxième année de BUT Réseaux et Télécommunications. Ce stage, devant débuter dès le 07/04/2025, doit durer au minimum 10 semaines. Il peut néanmoins commencer quelques semaines après. Je possède des compétences solides tant en réseaux informatiques (routage statique/dynamique, VLAN, VPN, ACL, NAT, DNS/DHCP, IPv4/IPv6, etc) qu'en systèmes informatiques (virtualisation avec VirtualBox/VMWare vSphere, scripts Bash sous Linux, conteneurisation, gestion de bases de données, etc). Vous trouverez mon CV en pièce jointe. Je cible les opportunités en région parisienne ainsi qu'autour de Rouen et de Val-de-Reuil en Normandie. Si mon profil vous intéresse, n'hésitez pas à me contacter aux coordonnées ci-dessous. Je vous souhaite une excellente journée. Cordialement, -- Antoine Canu antoinecanu.pro78(a)gmail.com 07.71.80.34.51

1 0

Apéro Lyonnais : lundi 03 mars 2025
by Camille Lafitte 03 Mar '25

03 Mar '25

Bonjour C'est le début du mois et c'est un lundi donc apéro !!!! Vous êtes attendus pour un apéro lyonnais et ses environs au : Malting-Pot 263 Grande Rue de la Guillotiere, 69007 Lyon soit ce lundi 03 mars 2025 dès 19h. Et toujours vaguement des infos sur : https://keskonfai.fr/@apero_admin_sys_auvergne_rhone_alpes http://www.agendadulibre.org/tags/araas Km PS : Rappel, l'espace meetup est supprimé. Pensez à mettre à jour votre agenda, pour le premier lundi du mois sauf exception :)

1 0

Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?
by DUVERGIER Claude 27 Feb '25

27 Feb '25

Bonjour, Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre à des utilisateurs novices de se connecter, via un client dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un simple couple login/password (et donc, de là, accéder à un réseau privé :P). Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point de vue là (lors des arrivées/départs par exemple). Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le serveur VPN. Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type WireGuard me font de l'œil alors je regarde ce qui peut exister. Firezone est opensource et semble supporter différents IdP [1] mais sans être clair sur leur disponibilité pour la version self-hosted. Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un exemple avec Zitadel [2]. Est-ce que vous auriez d'autres propositions ? Ou alors des arguments pour rester sur OpenVPN ? [1] : https://www.firezone.dev/kb/authenticate [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart -- DUVERGIER Claude

8 9

information
by Christophe CUCCIARDI 18 Feb '25

18 Feb '25

Bonjour la ML ça vous dit quelque chose ESCROW.COM un intermédiaire pour les transfert de domaine ? -- Christophe CUCCIARDI

3 3

Postfix : Comment remplacer le destinataire d'un e-mail (suite changement de domaine) ?
by DUVERGIER Claude 17 Feb '25

17 Feb '25

Bonjour, TL;DR: Faire que Postfix accepte les e-mails pour toto(a)example.org et les transmette à toto(a)example.net (géré ailleurs) tout en préservant l'adresse de l'expéditeur. Cela fait quelque jours que je cherche une solution à mon problème sans trouver quoi que ce soit de probant : j'en viens à me dire que ça n'est pas possible mais sans en être sûr. J'ai "déplacé" mes adresses e-mails d'un vieux domaine "example.org" (org=old) à un nouveau domaine "example.net" (net=new). Les e-mails du nouveau domaine sont gérés par un GAFAM (l'enregistrement DNS MX de example.net pointe vers leurs serveurs). J'utilise un serveur Postfix en tant que serveur d'envoi SMTP pour différentes applications/scripts qui ne peuvent pas s'authentifier chez le GAFAM, ces e-mails générés par les app/script sont bien émis avec une adresse du nouveau domaine "example.net" en tant qu'expéditeur. D'ailleurs, parce que je ne veux pas gérer la réputation de l'IP de mon serveur Postfix, j'utilise un tiers pour l'envoi (`relayhost = external-smtp.acme.com`). Jusque là, ça fonctionne bien : * les e-mails pour *(a)example.net arrivent chez le GAFAM. * les apps/scripts envoient des e-mails en tant que toto(a)example.net et ils arrivent bien à destination. Par contre, l'enregistrement DNS MX de mon ancien domaine "example.org" pointe encore vers le serveur Postfix : envoyer un e-mail à toto(a)example.org le fait arriver dans mon Postfix. C'est normal mais j'aimerais ne pas perdre les e-mails adressés à mes anciennes adresses. Je pourrais mettre en place une réponse automatique lors de la réception de ces e-mails disant que cette adresse n'est plus valide et qu'ils devraient utiliser toto(a)example.net. Bien que simplet et pratique, ça n'est pas toujours possible (certaines de ces vieilles adresses sont déclarées chez des tiers, parfois des automates où il n'est pas évident de faire faire des modifications). Ce que je voudrais c'est : 1. Postfix reçoit un e-mail pour $USER(a)example.org (dans le To:, le Cc: ou le Bcc:) 2. Postfix modifie le destinataire pour y changer le domaine "example.org" en "example.net" et relaie l'e-mail via son relayhost (à destination de $USER(a)example.net donc) Mon essai naïf ne fonctionne pas : mail postfix/smtp[…]: …: to=<toto(a)example.net>, orig_to=<toto(a)example.org>, relay=external-smtp.acme.com[…]:587, delay=0.14, delays=0.02/0/0.07/0.06, dsn=5.0.0, status=bounced (host external-smtp.acme.com[…] said: 554 Message rejected: … (in reply to end of DATA command)) Est-ce vraiment possible ? Je ne veux pas avoir à "déplacer" mon domaine example.org chez le GAFAM. En solution intermédiaire ? je pourrais mettre chaque e-mail reçu pour example.org) dans (=en PJ) un nouvel e-mails pour $USER(a)example.net et ayant pour expéditeur migration(a)example.net avec un corps du style : > bidule(a)caramail.fr vous a envoyé l'e-mail ci-joint sur votre ancienne adresse e-mail @example.old. Pensez à le (re-)prévenir du changement. C'est pas trop moche, si ce n'est qu'on que le nom et l'adresse de l'expéditeur originelle sont planquées dans une PJ ce qui n'est pas pratique pour retrouver un e-mail de cette personne (sauf à re-importer le .eml joint dans son client e-mail, mais qui fait ça ?). Merci -- DUVERGIER Claude

5 4

Outil de purge header pdf
by SIMANCAS Hugo [HC] 13 Feb '25

13 Feb '25

Bonjour Dans un contexte sensible je cherche un outil, api ou autre qui pourrait nettoyer un fichier PDF/Word... de certaines données d'entête. Le but et de ne pas laisser passer des données sensible en plus du doc en lui même Merci

3 2

[JOB] Admin système & réseau, Haute-Savoie, sur site (télétravail partiel possible)
by fgudin+frsag＠bsdbellule.fr 07 Feb '25

07 Feb '25

Bonjour la liste, Mon employeur recrute un admin systèmes & réseau. L’offre est en ligne ici: https://www.amphenol-socapex.com/careers Secteur industriel, SI essentiellement microsoft (quelques serveurs Linux et BSD quand même) avec un soupçon d’évolutions bienvenues à moyen terme (VMWare -> Proxmox, Sophos XG -> Opnsense). Cloud: Azure (VMs et les développements récents déployés dans AKS) et Office365 pour les usagers. Je suis dispo si besoin de plus d’infos (fgudin(a)sdfeu.org ou @fgudin:matrix.org). Merci! -- Francis

1 0

Avis sur yunohost
by Daniel Caillibaud 07 Feb '25

07 Feb '25

Bonjour, J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir. https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter facilement des trucs intéressants dans un contexte perso / familial (par ex installer nextcloud ou seafile en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus. Des retours d'expériences sur la durée ? Montée de versions douloureuses ? Lors de mes tests j'ai eu pas mal de petits bugs, certains gênants (plus aucune authentification possible), donnant l'impression d'un truc pas très sec. Je le trouve aussi très radical dans ses choix, qu'il impose plus ou moins - tout domaine ou sous-domaine ajouté (pour héberger des mails ou simplement une appli web) doit avoir son mx vers le domaine lui-même, et pointer sur l'instance - ajouter une option spf (par ex une autre ip autorisée à envoyer du mail) est vu comme une anomalie, le ~all aussi - l'absence de wildcard dns *.domaine.tld est aussi vu comme une anomalie (ça me parait plutôt une mauvaise pratique) On peut passer outre, et ignorer les warnings, mais dans ce cas le diagnostic est moins pertinent. Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO. Merci pour vos retours. -- Daniel L'ennemi est bête, il croit que l'ennemi c'est nous, alors que c'est lui. Pierre Desproges

11 11

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG