J'ai eu également le même cas. en fait j'ai l'impression qu'il se sont
fait spoofer un ou plusieurs ranges, car mes serveurs n'étaient plus
disponibles.
J'ai du démontrer que je n'étais pas responsable en les remettant à
leur place.
En tous les cas je trouve qu'hetzner se dégrade de plus en plus, je
suis en pleine migration pour quitter
J'ai eu la même chose pour le abuse. J'ai cherché un peu et en fait ils se sont fait spoofe un range j'ai eu des soucis réseau et tout à cause de ce spoof. Je les ai remis à leur place en leur démontrant et plus de news.
Je trouve que leur service s'est dégradé je suis entrain de migrer de chez eux.
----- Reply message -----
De : frsag-request(a)frsag.org
Pour : <frsag(a)frsag.org>
Objet : Lot FRsAG, Vol 108, Parution 5
Date : jeu., août 29, 2013 12:00
Send FRsAG mailing list submissions to
frsag(a)frsag.org
To subscribe or unsubscribe via the World Wide Web, visit
http://www.frsag.org/mailman/listinfo/frsag
or, via email, send a message with subject or body 'help' to
frsag-request(a)frsag.org
You can reach the person managing the list at
frsag-owner(a)frsag.org
When replying, please edit your Subject line so it is more specific
than "Re: Contents of FRsAG digest..."
Thèmes du jour :
1. Expérience "Abuse" Hetzner (Thomas Schweizer-Bolzonello)
2. Re: Apéro d'août - Lyon (cam.lafit(a)azerttyu.net)
3. Re: Expérience "Abuse" Hetzner (Sébastien Bocahu)
4. Re: Expérience "Abuse" Hetzner (Thomas Schweizer-Bolzonello)
----------------------------------------------------------------------
Message: 1
Date: Wed, 28 Aug 2013 10:36:42 +0000
From: Thomas Schweizer-Bolzonello <thomas(a)edgepoint.fr>
To: "frsag(a)frsag.org" <frsag(a)frsag.org>
Subject: [FRsAG] Expérience "Abuse" Hetzner
Message-ID: <75F9656947B42443BFFA12345314EE6611AD30(a)mail.edgepoint.fr>
Content-Type: text/plain; charset="iso-8859-1"
Bonjour la liste,
Certains d'entre vous ont-ils des serveurs chez Hetzner ?
En effet j'ai un problème avec leur service abuse qui me transmet une requête abuse pour un DDoS SYN_RECV vers une de mes IP... mais le plus marrant c'est que l'origine
du DDoS provient du serveur de celui qui a transmis la requête d'abuse d'après ce que j'ai pu en déduire ...
Mon IP apparait deux fois dans la liste d'IP Hetzner qui ont reçu des requêtes sur le port 80. L'ip concernée en plus m'est attribuée mais est non routée chez moi autant en entrée qu'en sortie ...
Le rapport présente aussi des requêtes même pas timestampées .. et la personne envoie d'une @ gmail sans même s'identifier.
J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue
Merci,
Thomas
------------------------------
Message: 2
Date: Wed, 28 Aug 2013 13:59:23 +0200
From: "cam.lafit(a)azerttyu.net" <cam.lafit(a)azerttyu.net>
To: French SysAdmin Group <frsag(a)frsag.org>
Subject: Re: [FRsAG] Apéro d'août - Lyon
Message-ID:
<CADneLzfLJZzOanV5H9qNoo52JTUa66CAQgXxSd__yOBnRXA6ZA(a)mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1
Ciao
Merci à Gilles qui assure la logistique pour ce soir, bonne soirée à tous :p
Donc 19h30
Adresse : Le ch'ti Pot Ney, 39 Rue Ney, 69006 Lyon
Téléphone :04 37 24 13 95
Métro Massena
Km
------------------------------
Message: 3
Date: Wed, 28 Aug 2013 12:25:19 +0000
From: Sébastien Bocahu <lists(a)zecrazytux.net>
To: French SysAdmin Group <frsag(a)frsag.org>
Subject: Re: [FRsAG] Expérience "Abuse" Hetzner
Message-ID: <20130828122519.GA10096(a)libertine.zecrazytux.net>
Content-Type: text/plain; charset=utf-8
Salut,
> Certains d'entre vous ont-ils des serveurs chez Hetzner ?
> J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue
Oui, mais n'ai jamais été contacté par leur service Abuse.
J'ai mailé abuse@ une fois pour phishing, et n'ai pas eu de réponse IIRC.
Seb
------------------------------
Message: 4
Date: Wed, 28 Aug 2013 17:55:37 +0000
From: Thomas Schweizer-Bolzonello <thomas(a)edgepoint.fr>
To: French SysAdmin Group <frsag(a)frsag.org>
Subject: Re: [FRsAG] Expérience "Abuse" Hetzner
Message-ID: <75F9656947B42443BFFA12345314EE6611B080(a)mail.edgepoint.fr>
Content-Type: text/plain; charset="iso-8859-1"
Salut,
Merci pour ta réponse.
Je leur ai fait un mail en leur expliquant qu'il n'était p/e pas nécessaire de m'ouvrir un dossier abuse pour 2 connexions sur le port 80 d'une IP mienne, noyée au milieu d'une liste d'autres IP pas à moi..
Bref ça a l'air assez hasardeux leur vision des choses.. On verra bien !
Bonne soirée,
Thomas
>>-----Message d'origine-----
>>De : frsag-bounces(a)frsag.org [mailto:frsag-bounces@frsag.org] De la part de
>>Sébastien Bocahu
>>Envoyé : mercredi 28 août 2013 14:25
>>À : French SysAdmin Group
>>Objet : Re: [FRsAG] Expérience "Abuse" Hetzner
>>
>>Salut,
>>
>>> Certains d'entre vous ont-ils des serveurs chez Hetzner ?
>>
>>> J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la
>>liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître
>>l'issue
>>
>>Oui, mais n'ai jamais été contacté par leur service Abuse.
>>J'ai mailé abuse@ une fois pour phishing, et n'ai pas eu de réponse IIRC.
>>
>>
>>Seb
>>_______________________________________________
>>Liste de diffusion du FRsAG
>>http://www.frsag.org/
------------------------------
_______________________________________________
FRsAG mailing list FRsAG(a)frsag.org
http://www.frsag.org/mailman/listinfo/frsag
Fin de Lot FRsAG, Vol 108, Parution 5
*************************************
Bonjour la liste,
Certains d'entre vous ont-ils des serveurs chez Hetzner ?
En effet j'ai un problème avec leur service abuse qui me transmet une requête abuse pour un DDoS SYN_RECV vers une de mes IP... mais le plus marrant c'est que l'origine
du DDoS provient du serveur de celui qui a transmis la requête d'abuse d'après ce que j'ai pu en déduire ...
Mon IP apparait deux fois dans la liste d'IP Hetzner qui ont reçu des requêtes sur le port 80. L'ip concernée en plus m'est attribuée mais est non routée chez moi autant en entrée qu'en sortie ...
Le rapport présente aussi des requêtes même pas timestampées .. et la personne envoie d'une @ gmail sans même s'identifier.
J'ai répondu au service Abuse d'Hetzner pour le coup, mais si d'autres de la liste ont eu ce genre de soucis avec Hetzner j'aimerais bien en connaître l'issue
Merci,
Thomas
Bonjour tout le monde
Pour rappel la semaine prochaine aura lieu le prochain apéro lyonnais
n'hésitez pas à vous noter sur le framadate.
http://framadate.org/studs.php?sondage=xaies5mfbhbix3ca
Pour le moment par encore de lieu défini, n'hésitez pas en proposer :)
Km
Bonjour les gens,
Je prépare un serveur Debian Wheezy pour Node.js qui va héberger
plusieurs applications Express. Le déploiement se fera progressivement.
J'ai mis en place nginx avec une config reverse proxy pour gérer le
contenu statique, les applis node et les websockets.
A priori chaque application node sera indépendante des autres (un
serveur node sur port dédié pour chacune d'elles).
Il faut maintenant que je prépare la mise en prod progressive des applis
node.
Comment feriez vous pour gérer de façon souple/simple l'ajout, le
démarrage et le monitoring (pourquoi pas) de ce genre d'applis dans le
système ?
J'ai cherché, mais il y a plein de solutions différentes, scripts LSB,
upstart, monit avec forever, je ne sais pas vraiment laquelle choisir.
Un petit retour de votre expérience serait le bienvenu.
--
Cordialement,
Artur.
Bonjour à tous,
Petite question avant le pont du 15 août J
On a actuellement sur notre infra un couple de serveurs « autoritaires »
gérant environ 15000 zones qui tourne sous BIND 9.7.3 avec en backend des
fichiers à plat. Le tout géré de manière automatique par des scripts PERL
Ça marche bien mais on va prochainement changer les serveurs concernés et
cest loccasion de remettre en cause le choix darchitecture.
Mon idée est de passer sur un backend MySQL.
Jai lu différentes choses sur le support MySQL de BIND (DLZ support) pas
forcément positives, comme ici :
http://serverfault.com/questions/365434/configure-bind-with-database-backend
-and-dlz-support
Est-ce que certains utilisent ça ? un autre serveur DNS ?
Merci davance ;)
Benjamin
Bonjour,
Voici le retour d'un ami spécialisé «moteurs de recherche»
--
Olivier Duquesne aka DaffyDuke
http://www.coincoin.fr.eu.org
Envoyé depuis un mobile, excusez la brièveté.
---------- Message transféré ----------
Date : 9 août 2013 19:05
Objet : RE: [FRsAG] Retour d'expérience OSS
> Salut Daffy,
> Je connais un peu OSS, je l’ai installé et joué un peu avec il y a
quelques mois, dans le but de le benchmarker face à solr.
>
> Mon retour est plutôt mitigé. Il se base comme solr sur l’API lucene,
mais sa communauté est assez réduite. En fait son principal intérêt est de
présenter une interface de config en mode « clickodrome », là ou solr
necessite la plupart du temps des modifs de fichiers xml.
>
> Maintenant, leur interface est un peu buggée et les moteurs open-source
ont plutôt tendance à exposer leur config sous forme d’API REST pour donner
la main au developpeur de l’application qui peut gérer sa config
directement dans son appli.
>
> A ce titre je prefere largement solr, ou son principal concurrent dans le
monde opensource, elasticsearch (ES). Tous 2 ont une communauté bcp plus
active, des évolutions plus fréquentes et des atouts fonctionnels et
techniques en terme de scalabilité, haute dispo, config serveur, protocoles
d’admin… des trucs qui parlent aux sysadmin ;-)
>
>
>
> En conclusion le choix entre les 3 ( OSS, solr, ES ) est bien sur à
faire en fonction du cahier des charges fonctionnel de la recherche, de
l’environnement technique (appli Java, server d’appli, connecteurs avec les
données à indexer…), et de la maitrise « bite&couteau » du prestataire
intégrateur (ES étant le meilleur en perf brute mais le plus pourri en
terme de documentation) .
>
>
>
> A ta dispo pour de plus amples infos et à bientôt !
>
>
>
>
>
>
>
>
>
>
> Salut Vincent
>
> Tu sais répondre à ce genre de problématiques ?
>
> A bientôt
>
> --
> Olivier Duquesne aka DaffyDuke
> http://www.coincoin.fr.eu.org
>
> Envoyé depuis un mobile, excusez la brièveté.
>
> ---------- Message transféré ----------
> De : "Mikou" <Mikou75017(a)yahoo.fr>
> Date : 5 août 2013 17:44
> Objet : [FRsAG] Retour d'expérience OSS
> À : <frsag(a)frsag.org>
> Cc :
>
> Bonjour à tous.
>
>
>
> Le contexte est que un de mes clients souhaite la refonte de son moteur
de recherche, actuellement ils utilise des Google search appliance et on
leur a proposé Solr, mais il voudrait avoir une autre solution de moteur
de recherche pour permettre justement d’affiner leur choix.
>
> Il s’avère qu’ils m’ont parlé de Open Search Server , et donc je voulais
savoir si vous aviez utilisé ce moteur de recherche, ou encore un peu
creusé autour de celui-ci et si vous pouviez me faire un feedback sur le
produit etc ..
>
>
>
> Personnellement, je ne connais pas du tout.
>
>
>
> http://fr.wikipedia.org/wiki/Opensearchserver
>
>
>
> Merci de votre retour en liste ou hors liste.
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
> ________________________________
>
> Ce message et les pièces jointes sont confidentiels et réservés à l'usage
exclusif de ses destinataires. Il peut également être protégé par le secret
professionnel. Si vous recevez ce message par erreur, merci d'en avertir
immédiatement l'expéditeur et de le détruire. L'intégrité du message ne
pouvant être assurée sur Internet, la responsabilité d'Atos ne pourra être
recherchée quant au contenu de ce message. Bien que les meilleurs efforts
soient faits pour maintenir cette transmission exempte de tout virus,
l'expéditeur ne donne aucune garantie à cet égard et sa responsabilité ne
saurait être recherchée pour tout dommage résultant d'un virus transmis.
>
> This e-mail and the documents attached are confidential and intended
solely for the addressee; it may also be privileged. If you receive this
e-mail in error, please notify the sender immediately and destroy it. As
its integrity cannot be secured on the Internet, the Atos liability cannot
be triggered for the message content. Although the sender endeavours to
maintain a computer virus-free network, the sender does not warrant that
this transmission is virus-free and will not be liable for any damages
resulting from any virus transmitted.
> Expéditeur: emmanuelle roux <emmanuelle.roux(a)gmail.com>
>
> Recherche intervenant pour cours lignes de commande / Git / SQL
>
> Bonjour,
>
> Je me permets de lancer une recherche auprès de vous.
>
> Comme vous le savez peut-être, je suis aussi avec Laurent Ricard, en copie, en charge d'une licence pro développeur web et web mobile (lp-dw.com). Je suis actuellement en galère pour trouver quelques intervenants. Suite à un problème purement administratif, je ne peux donner suite à celui pressenti pour ouvrir l'année.
>
> J'ai donc besoin de trouver de nouvelles ressources rapidement ... Peut-être certains d'entre vous seraient-ils intéressés ? Ou pourriez-vous relayer l'information.
>
> Voici les recherches en cours :
>
> Ligne de commande / unix : 10-11-12 septembre
> GIT : 16-17 septembre
> SQL (mysql) : 18-19-20 septembre
> Sécurité des sites web : 27 et 28 janvier
>
> Attention, voici les conditions auxquelles répondre pour être vacataire : les personnes doivent avoir une activité principale qui peut être :
>
>> soit en la direction d’une entreprise (personne morale) ;
>> soit en une activité salariée d’au moins 900 heures de travail par an ;
>> soit en une activité non salariée à condition d’être assujetti à la taxe professionnelle ou de justifier avoir retiré de l’exercice d’une profession des moyens d’existence réguliers depuis au moins trois ans.
>> Ils peuvent être également choisis parmi les fonctionnaires détachés sous certaines conditions précises [2]
>>
>> Important : Les chargés d’enseignement vacataires qui perdent leur activité professionnelle principale peuvent néanmoins continuer leurs fonctions d’enseignement pour une durée maximale d’un an.
>>
>
>
> Merci d'avance pour toute aide possible,
> Cordialement,
> Emmanuelle Roux
Bonjour la liste,
Un poste d'Admin Sys ouvert à Cryptolog. Il a été posté sur FRnOG mais il pourra également corespondre à des gens sur FRsAG. Pour les abonnés aux deux listes, désolé pour le doublon.
===============================================================================
Cryptolog est un éditeur logiciel à la pointe de l'innovation en matière
de signature électronique, d'horodatage et de gestion de la preuve. La
société met toute son énergie au service d'une mission à la fois
technologique et sociétale : rénover en profondeur les échanges, en
favorisant le développement de la dématérialisation à valeur probante.
Et c'est dans ce but que Cryptolog développe la plate-forme SAAS de
signature en ligne Universign. Cette dernière permet d'horodater et
signer des documents en y ajoutant une dimension juridique du fait des
diverses qualifications qu'elle a passé avec succès.
Pour accompagner la croissance de son activité, Cryptolog recherche un
administrateur système senior Linux/Unix ayant au minimum 7 années
d'expérience. Le poste, à pourvoir sur Paris intramuros (11ème),
consiste à participer à la gestion des opérations de la société, sur les
trois axes principaux que sont :
- L'exploitation de l'infrastructure et des services SaaS.
- La gestion des outils d'administration : supervision, sauvegardes,
reporting...
- La gestion du référentiel documentaire et des procédures d'exploitation
=Exploitation=
La première mission consiste à garantir le bon fonctionnement des
infrastructures et des applications et donc des services fournis aux
clients de Cryptolog : exploitation et support technique (mise en place
technique de l'infrastructure, monitoring, traitement des incidents,
traitement des demandes de support et de changement, dimensionnement de
l'infrastructure aux besoins).
Cette mission comprend également la mise en place d'une infrastructure
permettant d'assurer la haute disponibilité du service. Cela inclut la
prise en charge d'opérations de maintenance préventives ou correctrices,
la mise en place et le test de plan de continuité et de reprise
d'activité ainsi la mise en place de redondance de service multi-site.
La capacité à mettre en place des solutions innovantes et récentes pour
répondre aux problématiques métiers de Cryptolog serait apprécié.
=Outils d'administration=
La gestion des infrastructures et services nécessite la mise en oeuvre
d'outils transverses, dont l'administration est prise en charge dans le
cadre de ce poste. Le périmètre est assez large est comprend : la
supervision, les sauvegardes, le reporting... La mission comprend
également la veille technologique, la sélection d'outils en accord avec
l'ensemble de l'équipe, leur intégration et mise en oeuvre, ainsi que
leur exploitation et le support associé.
=Référentiel documentaire et procédures=
Afin de respecter les certification et qualifications délivrées à la
société, le référentiel documentaire doit être impérativement maintenu à
jour. Par ailleurs, la mission englobe également l'élaboration de
nouvelles procédures liées à l'exploitation des infrastructures et des
services. Ceci se fera en collaboration avec le RSSI de la société.
=Prérequis techniques=
- OS : Debian, BSD
- Load balancing : LVS et/ou équivalent
- Haute disponibilité : Heartbeat et/ou équivalent
- Base de données : postgresql, MySQL, MongoDB
- Supervision : Nagios, Munin, Cacti
- Réseau : VLAN, DNS, DHCP, BGP
- Mail : Postfix, Dovecot
- Virtualisation : Xen ou équivalent
Une expérience dans la conception et la mise en oeuvre d'une plate-forme
de production complète ainsi que dans la redondance inter-sites serait
souhaitée. Une expérience dans la gestion d'une plate-forme SAAS serait
également un plus. Au-delà des compétences techniques et des méthodes de
travail, il conviendra de faire preuve de polyvalence, d'ouverture
d'esprit et de curiosité.
Contact :jobs@cryptolog.com
Bonjour les admins,
Je suis en train d'expérimenter DANE/TLSA (RFC6698) et je rencontre un
problème que j'aimerai bien résoudre.
Si j'ai bien compris, un enregistrement TLSA de type 3 permettrait de se
passer d'une AC connue du client pour assurer la protection des échanges
entre un serveur et son client.
J'ai donc créer un certificat auto-signé, configuré mon NGINX (v1.2.6)
pour présenter ce certificat. A partir de là, lorsque je me connecte au
site, j'ai un message de Firefox (v23.0) qui me dit que ça ne lui va
pas, le certificat est auto-signé (sec_error_untrusted_issuer).
Ok pour moi, l'enregistrement TLSA n'existe pas encore...
Ensuite, je dégaine Swede (https://github.com/pieterlexis/swede) et
j'extrais le RR que je vais ajouter dans ma zone, je l'ajoute, je signe
la zone et je vérifie :
$ dig +short _443._tcp.www.liopen.eu TLSA
3 0 1 1BB87F79788F47D4EDB5B270B0F32460925E7B270024C176F47DE51B BE871DA6
$ swede verify www.liopen.eu
[...]
SUCCESS (usage 3): The certificate offered by the server matches the
TLSA record
[...]
Là, je me dis que c'est bon. Je relance mon Firefox et paf! même page
d'erreur. (sec_error_untrusted_issuer)
J'ai testé avec Chrome, même punition.
J'ai également testé avec les sites du programme Deploy360
(http://www.internetsociety.org/deploy360/resources/dane-test-sites/)
mais entre les domaines qui sont volontairement boiteux et ceux qui
valident car l'AC est reconnue, ça laisse planer le doute.
Les extensions DANE Patrol et Extended DNSSEC Validator ne savent que me
dire que le certificat est auto-signé (merci Captain Obvious!)
Ma question : est-ce que c'est moi qui n'est rien compris ou le support
de TLSA (usage type 3) dans les navigateurs est encore en chantier ?
Merci par avance,
Denis