FRsAG August 2013

frsag@frsag.org

62 participants
15 discussions

Re: [FRsAG] Expérience "Abuse" Hetzner (Thomas Schweizer-Bolzonello)

by chraibi＠caradou.fr

J'ai eu également le même cas. en fait j'ai l'impression qu'il se sont fait spoofer un ou plusieurs ranges, car mes serveurs n'étaient plus disponibles. J'ai du démontrer que je n'étais pas responsable en les remettant à leur place. En tous les cas je trouve qu'hetzner se dégrade de plus en plus, je suis en pleine migration pour quitter

9 years, 9 months

Re : Lot FRsAG, Vol 108, Parution 5

by chraibi＠caradou.fr

J'ai eu la même chose pour le abuse. J'ai cherché un peu et en fait ils se sont fait spoofe un range j'ai eu des soucis réseau et tout à cause de ce spoof. Je les ai remis à leur place en leur démontrant et plus de news. Je trouve que leur service s'est dégradé je suis entrain de migrer de chez eux. ----- Reply message ----- De : frsag-request(a)frsag.org Pour : <frsag(a)frsag.org> Objet : Lot FRsAG, Vol 108, Parution 5 Date : jeu., août 29, 2013 12:00 Send FRsAG mailing list submissions to frsag(a)frsag.org To subscribe or unsubscribe via the World Wide Web, visit http://www.frsag.org/mailman/listinfo/frsag or, via email, send a message with subject or body 'help' to frsag-request(a)frsag.org You can reach the person managing the list at frsag-owner(a)frsag.org When replying, please edit your Subject line so it is more specific than "Re: Contents of FRsAG digest..." Thèmes du jour : 1. Expérience "Abuse" Hetzner (Thomas Schweizer-Bolzonello) 2. Re: Apéro d'août - Lyon (cam.lafit(a)azerttyu.net) 3. Re: Expérience "Abuse" Hetzner (Sébastien Bocahu) 4. Re: Expérience "Abuse" Hetzner (Thomas Schweizer-Bolzonello) ---------------------------------------------------------------------- Message: 1 Date: Wed, 28 Aug 2013 10:36:42 +0000 From: Thomas Schweizer-Bolzonello <thomas(a)edgepoint.fr> To: "frsag(a)frsag.org" <frsag(a)frsag.org> Subject: [FRsAG] Expérience "Abuse" Hetzner Message-ID: <75F9656947B42443BFFA12345314EE6611AD30(a)mail.edgepoint.fr> Content-Type: text/plain; charset="iso-8859-1" Bonjour la liste, Certains d'entre vous ont-ils des serveurs chez Hetzner ? En effet j'ai un problème avec leur service abuse qui me transmet une requête abuse pour un DDoS SYN_RECV vers une de mes IP... mais le plus marrant c'est que l'origine du DDoS provient du serveur de celui qui a transmis la requête d'abuse d'après ce que j'ai pu en déduire ... Mon IP apparait deux fois dans la liste d'IP Hetzner qui ont reçu des requêtes sur le port 80. L'ip concernée en plus m'est attribuée mais est non routée chez moi autant en entrée qu'en sortie ... Le rapport présente aussi des requêtes même pas timestampées .. et la personne envoie d'une @ gmail sans même s'identifier. J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue Merci, Thomas ------------------------------ Message: 2 Date: Wed, 28 Aug 2013 13:59:23 +0200 From: "cam.lafit(a)azerttyu.net" <cam.lafit(a)azerttyu.net> To: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Apéro d'août - Lyon Message-ID: <CADneLzfLJZzOanV5H9qNoo52JTUa66CAQgXxSd__yOBnRXA6ZA(a)mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1 Ciao Merci à Gilles qui assure la logistique pour ce soir, bonne soirée à tous :p Donc 19h30 Adresse : Le ch'ti Pot Ney, 39 Rue Ney, 69006 Lyon Téléphone :04 37 24 13 95 Métro Massena Km ------------------------------ Message: 3 Date: Wed, 28 Aug 2013 12:25:19 +0000 From: Sébastien Bocahu <lists(a)zecrazytux.net> To: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Expérience "Abuse" Hetzner Message-ID: <20130828122519.GA10096(a)libertine.zecrazytux.net> Content-Type: text/plain; charset=utf-8 Salut, > Certains d'entre vous ont-ils des serveurs chez Hetzner ? > J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue Oui, mais n'ai jamais été contacté par leur service Abuse. J'ai mailé abuse@ une fois pour phishing, et n'ai pas eu de réponse IIRC. Seb ------------------------------ Message: 4 Date: Wed, 28 Aug 2013 17:55:37 +0000 From: Thomas Schweizer-Bolzonello <thomas(a)edgepoint.fr> To: French SysAdmin Group <frsag(a)frsag.org> Subject: Re: [FRsAG] Expérience "Abuse" Hetzner Message-ID: <75F9656947B42443BFFA12345314EE6611B080(a)mail.edgepoint.fr> Content-Type: text/plain; charset="iso-8859-1" Salut, Merci pour ta réponse. Je leur ai fait un mail en leur expliquant qu'il n'était p/e pas nécessaire de m'ouvrir un dossier abuse pour 2 connexions sur le port 80 d'une IP mienne, noyée au milieu d'une liste d'autres IP pas à moi.. Bref ça a l'air assez hasardeux leur vision des choses.. On verra bien ! Bonne soirée, Thomas >>-----Message d'origine----- >>De : frsag-bounces(a)frsag.org [mailto:frsag-bounces@frsag.org] De la part de >>Sébastien Bocahu >>Envoyé : mercredi 28 août 2013 14:25 >>À : French SysAdmin Group >>Objet : Re: [FRsAG] Expérience "Abuse" Hetzner >> >>Salut, >> >>> Certains d'entre vous ont-ils des serveurs chez Hetzner ? >> >>> J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la >>liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître >>l'issue >> >>Oui, mais n'ai jamais été contacté par leur service Abuse. >>J'ai mailé abuse@ une fois pour phishing, et n'ai pas eu de réponse IIRC. >> >> >>Seb >>_______________________________________________ >>Liste de diffusion du FRsAG >>http://www.frsag.org/ ------------------------------ _______________________________________________ FRsAG mailing list FRsAG(a)frsag.org http://www.frsag.org/mailman/listinfo/frsag Fin de Lot FRsAG, Vol 108, Parution 5 *************************************

9 years, 9 months

Expérience "Abuse" Hetzner

by Thomas Schweizer-Bolzonello

Bonjour la liste, Certains d'entre vous ont-ils des serveurs chez Hetzner ? En effet j'ai un problème avec leur service abuse qui me transmet une requête abuse pour un DDoS SYN_RECV vers une de mes IP... mais le plus marrant c'est que l'origine du DDoS provient du serveur de celui qui a transmis la requête d'abuse d'après ce que j'ai pu en déduire ... Mon IP apparait deux fois dans la liste d'IP Hetzner qui ont reçu des requêtes sur le port 80. L'ip concernée en plus m'est attribuée mais est non routée chez moi autant en entrée qu'en sortie ... Le rapport présente aussi des requêtes même pas timestampées .. et la personne envoie d'une @ gmail sans même s'identifier. J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue Merci, Thomas

9 years, 9 months

Apéro d'août - Lyon

by cam.lafit＠azerttyu.net

Bonjour tout le monde Pour rappel la semaine prochaine aura lieu le prochain apéro lyonnais n'hésitez pas à vous noter sur le framadate. http://framadate.org/studs.php?sondage=xaies5mfbhbix3ca Pour le moment par encore de lieu défini, n'hésitez pas en proposer :) Km

9 years, 9 months

Mise en prod applications Node.js

by Artur

Bonjour les gens, Je prépare un serveur Debian Wheezy pour Node.js qui va héberger plusieurs applications Express. Le déploiement se fera progressivement. J'ai mis en place nginx avec une config reverse proxy pour gérer le contenu statique, les applis node et les websockets. A priori chaque application node sera indépendante des autres (un serveur node sur port dédié pour chacune d'elles). Il faut maintenant que je prépare la mise en prod progressive des applis node. Comment feriez vous pour gérer de façon souple/simple l'ajout, le démarrage et le monitoring (pourquoi pas) de ce genre d'applis dans le système ? J'ai cherché, mais il y a plein de solutions différentes, scripts LSB, upstart, monit avec forever, je ne sais pas vraiment laquelle choisir. Un petit retour de votre expérience serait le bienvenu. -- Cordialement, Artur.

9 years, 9 months

Backend SQL sur DNS autoritaires

by Benjamin Schilz

Bonjour à tous, Petite question avant le pont du 15 août J On a actuellement sur notre infra un couple de serveurs « autoritaires » gérant environ 15000 zones qui tourne sous BIND 9.7.3 avec en backend des fichiers à plat. Le tout géré de manière automatique par des scripts PERL Ça marche bien mais on va prochainement changer les serveurs concernés et cest loccasion de remettre en cause le choix darchitecture. Mon idée est de passer sur un backend MySQL. Jai lu différentes choses sur le support MySQL de BIND (DLZ support) pas forcément positives, comme ici : http://serverfault.com/questions/365434/configure-bind-with-database-backend -and-dlz-support Est-ce que certains utilisent ça ? un autre serveur DNS ? Merci davance ;) Benjamin

9 years, 9 months

Fwd: RE: Retour d'expérience OSS

by Olivier Duquesne (DaffyDuke)

Bonjour, Voici le retour d'un ami spécialisé «moteurs de recherche» -- Olivier Duquesne aka DaffyDuke http://www.coincoin.fr.eu.org Envoyé depuis un mobile, excusez la brièveté. ---------- Message transféré ---------- Date : 9 août 2013 19:05 Objet : RE: [FRsAG] Retour d'expérience OSS > Salut Daffy, > Je connais un peu OSS, je l’ai installé et joué un peu avec il y a quelques mois, dans le but de le benchmarker face à solr. > > Mon retour est plutôt mitigé. Il se base comme solr sur l’API lucene, mais sa communauté est assez réduite. En fait son principal intérêt est de présenter une interface de config en mode « clickodrome », là ou solr necessite la plupart du temps des modifs de fichiers xml. > > Maintenant, leur interface est un peu buggée et les moteurs open-source ont plutôt tendance à exposer leur config sous forme d’API REST pour donner la main au developpeur de l’application qui peut gérer sa config directement dans son appli. > > A ce titre je prefere largement solr, ou son principal concurrent dans le monde opensource, elasticsearch (ES). Tous 2 ont une communauté bcp plus active, des évolutions plus fréquentes et des atouts fonctionnels et techniques en terme de scalabilité, haute dispo, config serveur, protocoles d’admin… des trucs qui parlent aux sysadmin ;-) > > > > En conclusion le choix entre les 3 ( OSS, solr, ES ) est bien sur à faire en fonction du cahier des charges fonctionnel de la recherche, de l’environnement technique (appli Java, server d’appli, connecteurs avec les données à indexer…), et de la maitrise « bite&couteau » du prestataire intégrateur (ES étant le meilleur en perf brute mais le plus pourri en terme de documentation) . > > > > A ta dispo pour de plus amples infos et à bientôt ! > > > > > > > > > > > Salut Vincent > > Tu sais répondre à ce genre de problématiques ? > > A bientôt > > -- > Olivier Duquesne aka DaffyDuke > http://www.coincoin.fr.eu.org > > Envoyé depuis un mobile, excusez la brièveté. > > ---------- Message transféré ---------- > De : "Mikou" <Mikou75017(a)yahoo.fr> > Date : 5 août 2013 17:44 > Objet : [FRsAG] Retour d'expérience OSS > À : <frsag(a)frsag.org> > Cc : > > Bonjour à tous. > > > > Le contexte est que un de mes clients souhaite la refonte de son moteur de recherche, actuellement ils utilise des Google search appliance et on leur a proposé Solr, mais il voudrait avoir une autre solution de moteur de recherche pour permettre justement d’affiner leur choix. > > Il s’avère qu’ils m’ont parlé de Open Search Server , et donc je voulais savoir si vous aviez utilisé ce moteur de recherche, ou encore un peu creusé autour de celui-ci et si vous pouviez me faire un feedback sur le produit etc .. > > > > Personnellement, je ne connais pas du tout. > > > > http://fr.wikipedia.org/wiki/Opensearchserver > > > > Merci de votre retour en liste ou hors liste. > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > ________________________________ > > Ce message et les pièces jointes sont confidentiels et réservés à l'usage exclusif de ses destinataires. Il peut également être protégé par le secret professionnel. Si vous recevez ce message par erreur, merci d'en avertir immédiatement l'expéditeur et de le détruire. L'intégrité du message ne pouvant être assurée sur Internet, la responsabilité d'Atos ne pourra être recherchée quant au contenu de ce message. Bien que les meilleurs efforts soient faits pour maintenir cette transmission exempte de tout virus, l'expéditeur ne donne aucune garantie à cet égard et sa responsabilité ne saurait être recherchée pour tout dommage résultant d'un virus transmis. > > This e-mail and the documents attached are confidential and intended solely for the addressee; it may also be privileged. If you receive this e-mail in error, please notify the sender immediately and destroy it. As its integrity cannot be secured on the Internet, the Atos liability cannot be triggered for the message content. Although the sender endeavours to maintain a computer virus-free network, the sender does not warrant that this transmission is virus-free and will not be liable for any damages resulting from any virus transmitted.

9 years, 9 months

Recherche intervenant pour cours lignes de commande / Git / sql ...

by Clem Clem

> Expéditeur: emmanuelle roux <emmanuelle.roux(a)gmail.com> > > Recherche intervenant pour cours lignes de commande / Git / SQL > > Bonjour, > > Je me permets de lancer une recherche auprès de vous. > > Comme vous le savez peut-être, je suis aussi avec Laurent Ricard, en copie, en charge d'une licence pro développeur web et web mobile (lp-dw.com). Je suis actuellement en galère pour trouver quelques intervenants. Suite à un problème purement administratif, je ne peux donner suite à celui pressenti pour ouvrir l'année. > > J'ai donc besoin de trouver de nouvelles ressources rapidement ... Peut-être certains d'entre vous seraient-ils intéressés ? Ou pourriez-vous relayer l'information. > > Voici les recherches en cours : > > Ligne de commande / unix : 10-11-12 septembre > GIT : 16-17 septembre > SQL (mysql) : 18-19-20 septembre > Sécurité des sites web : 27 et 28 janvier > > Attention, voici les conditions auxquelles répondre pour être vacataire : les personnes doivent avoir une activité principale qui peut être : > >> soit en la direction d’une entreprise (personne morale) ; >> soit en une activité salariée d’au moins 900 heures de travail par an ; >> soit en une activité non salariée à condition d’être assujetti à la taxe professionnelle ou de justifier avoir retiré de l’exercice d’une profession des moyens d’existence réguliers depuis au moins trois ans. >> Ils peuvent être également choisis parmi les fonctionnaires détachés sous certaines conditions précises [2] >> >> Important : Les chargés d’enseignement vacataires qui perdent leur activité professionnelle principale peuvent néanmoins continuer leurs fonctions d’enseignement pour une durée maximale d’un an. >> > > > Merci d'avance pour toute aide possible, > Cordialement, > Emmanuelle Roux

9 years, 9 months

[JOBS] Cryptolog: Poste d'Administrateur Système Senior à pourvoir

by jobs

Bonjour la liste, Un poste d'Admin Sys ouvert à Cryptolog. Il a été posté sur FRnOG mais il pourra également corespondre à des gens sur FRsAG. Pour les abonnés aux deux listes, désolé pour le doublon. =============================================================================== Cryptolog est un éditeur logiciel à la pointe de l'innovation en matière de signature électronique, d'horodatage et de gestion de la preuve. La société met toute son énergie au service d'une mission à la fois technologique et sociétale : rénover en profondeur les échanges, en favorisant le développement de la dématérialisation à valeur probante. Et c'est dans ce but que Cryptolog développe la plate-forme SAAS de signature en ligne Universign. Cette dernière permet d'horodater et signer des documents en y ajoutant une dimension juridique du fait des diverses qualifications qu'elle a passé avec succès. Pour accompagner la croissance de son activité, Cryptolog recherche un administrateur système senior Linux/Unix ayant au minimum 7 années d'expérience. Le poste, à pourvoir sur Paris intramuros (11ème), consiste à participer à la gestion des opérations de la société, sur les trois axes principaux que sont : - L'exploitation de l'infrastructure et des services SaaS. - La gestion des outils d'administration : supervision, sauvegardes, reporting... - La gestion du référentiel documentaire et des procédures d'exploitation =Exploitation= La première mission consiste à garantir le bon fonctionnement des infrastructures et des applications et donc des services fournis aux clients de Cryptolog : exploitation et support technique (mise en place technique de l'infrastructure, monitoring, traitement des incidents, traitement des demandes de support et de changement, dimensionnement de l'infrastructure aux besoins). Cette mission comprend également la mise en place d'une infrastructure permettant d'assurer la haute disponibilité du service. Cela inclut la prise en charge d'opérations de maintenance préventives ou correctrices, la mise en place et le test de plan de continuité et de reprise d'activité ainsi la mise en place de redondance de service multi-site. La capacité à mettre en place des solutions innovantes et récentes pour répondre aux problématiques métiers de Cryptolog serait apprécié. =Outils d'administration= La gestion des infrastructures et services nécessite la mise en oeuvre d'outils transverses, dont l'administration est prise en charge dans le cadre de ce poste. Le périmètre est assez large est comprend : la supervision, les sauvegardes, le reporting... La mission comprend également la veille technologique, la sélection d'outils en accord avec l'ensemble de l'équipe, leur intégration et mise en oeuvre, ainsi que leur exploitation et le support associé. =Référentiel documentaire et procédures= Afin de respecter les certification et qualifications délivrées à la société, le référentiel documentaire doit être impérativement maintenu à jour. Par ailleurs, la mission englobe également l'élaboration de nouvelles procédures liées à l'exploitation des infrastructures et des services. Ceci se fera en collaboration avec le RSSI de la société. =Prérequis techniques= - OS : Debian, BSD - Load balancing : LVS et/ou équivalent - Haute disponibilité : Heartbeat et/ou équivalent - Base de données : postgresql, MySQL, MongoDB - Supervision : Nagios, Munin, Cacti - Réseau : VLAN, DNS, DHCP, BGP - Mail : Postfix, Dovecot - Virtualisation : Xen ou équivalent Une expérience dans la conception et la mise en oeuvre d'une plate-forme de production complète ainsi que dans la redondance inter-sites serait souhaitée. Une expérience dans la gestion d'une plate-forme SAAS serait également un plus. Au-delà des compétences techniques et des méthodes de travail, il conviendra de faire preuve de polyvalence, d'ouverture d'esprit et de curiosité. Contact :jobs@cryptolog.com

9 years, 9 months

Expérimentation DANE

by Denis Fondras

Bonjour les admins, Je suis en train d'expérimenter DANE/TLSA (RFC6698) et je rencontre un problème que j'aimerai bien résoudre. Si j'ai bien compris, un enregistrement TLSA de type 3 permettrait de se passer d'une AC connue du client pour assurer la protection des échanges entre un serveur et son client. J'ai donc créer un certificat auto-signé, configuré mon NGINX (v1.2.6) pour présenter ce certificat. A partir de là, lorsque je me connecte au site, j'ai un message de Firefox (v23.0) qui me dit que ça ne lui va pas, le certificat est auto-signé (sec_error_untrusted_issuer). Ok pour moi, l'enregistrement TLSA n'existe pas encore... Ensuite, je dégaine Swede (https://github.com/pieterlexis/swede) et j'extrais le RR que je vais ajouter dans ma zone, je l'ajoute, je signe la zone et je vérifie : $ dig +short _443._tcp.www.liopen.eu TLSA 3 0 1 1BB87F79788F47D4EDB5B270B0F32460925E7B270024C176F47DE51B BE871DA6 $ swede verify www.liopen.eu [...] SUCCESS (usage 3): The certificate offered by the server matches the TLSA record [...] Là, je me dis que c'est bon. Je relance mon Firefox et paf! même page d'erreur. (sec_error_untrusted_issuer) J'ai testé avec Chrome, même punition. J'ai également testé avec les sites du programme Deploy360 (http://www.internetsociety.org/deploy360/resources/dane-test-sites/) mais entre les domaines qui sont volontairement boiteux et ceux qui valident car l'AC est reconnue, ça laisse planer le doute. Les extensions DANE Patrol et Extended DNSSEC Validator ne savent que me dire que le certificat est auto-signé (merci Captain Obvious!) Ma question : est-ce que c'est moi qui n'est rien compris ou le support de TLSA (usage type 3) dans les navigateurs est encore en chantier ? Merci par avance, Denis

9 years, 9 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG August 2013