FRsAG March 2014

frsag@frsag.org

31 participants
14 discussions

Conseil aggrégation ADSL
by Etienne Magro 03 Apr '14

03 Apr '14

Bonjour à tous, J'ai besoin de conseil pour de l’agrégation de lien. Pour le moment, au sein de notre agence, le réseau est découpé en 2, avec 2 lignes ADSL, un routeur cisco ASA5505 derrière chaque modem et un VPN monté entre chacun de ces cisco et un vrack chez un hébergeur. Sur une des lignes ADSL, une dizaine de téléphone SIP + quelques VM, sur l'autre ligne ADSL, l'internet pour les postes de travail + quelques VM et chez l'hébergeur, quelques dizaines de VM +–––––––––+ | | ADSL1 +––––––+ ASA5505 +––––––––––––––––––––––+ | | | +–––––––––+ | +–––––––––––––+ Réseau de l'agence +––––––––––––+ | Internet | ASA5505 | +–––––––––+ +––––––––––––+ vRack| | | | +–––––––––––––+ +––––––+ ASA5505 +––––––––––––––––––––––+ | | ADSL2 +–––––––––+ Nous aimerions faire de l'agrégation de ligne ADSL et réunir les 2 réseaux de notre agence en un seul. J'ai eu vent de MLVPN, mais avant de me lancer, j'aurais aimé savoir si c'était possible directement au sein des ASA, ou s'il fallait qu'on revoit totalement notre archi ? Si vous avez des préconisations, des idées, des retours d'expérience, je prends tout. Merci d'avance, Etienne Magro

6 6

Apéro Lyon Mars 2014
by cam.lafit＠azerttyu.net 31 Mar '14

31 Mar '14

Ciao Avec un peu de retard : http://framadate.org/el1pmnyts97o5zx5 Ces derniers semaines ont été chargées du coup je n'ai pas eu le temps de gérer mon retard pour lever le coude. Je pense que pour se/me simplifier la vie, on peut décider d'une date réguliere sur la derniere semaine du mois jusqu'à juin. Peut être cela sera plus facile à chacun pour organiser son emploi du temps. On peut aussi rester sur un sondage mensuel, mais pour le coup j'aurais besoin de temps en temps d'un coup de main pour ne pas oublier. N'hésitez pas à me faire votre retour en direct, pas la peine de surcharger la liste :) Bien à vous Km

1 3

base de données open source MariaDB
by veronique Loquet - AL'X Communication 31 Mar '14

31 Mar '14

Bonjour, MariaDB 10 sort aujourd'hui. A toutes fins utiles, vous pouvez consulter un comparatif des fonctionnalités MariaDB versus MySQL ici : https://mariadb.com/products/mariadb/mariadb-vs-mysql Ainsi qu'une FAQ https://mariadb.com/resources/faqs Enfin, MariaDB 10.0.10 est téléchargeable librement ici, la version est stable : https://downloads.mariadb.org/mariadb/+releases/ Pour info RedHat a décidé d'inclure MariaDB à la version bêta 7 de Red Hat Enterprise Linux. Tandis que Google, Wikipedia et d'autres ont déjà remplacé MySQL par MariaDB. Bonne semaine, Véronique

1 0

Gestion des mots de passe
by Stephane Naurou 31 Mar '14

31 Mar '14

Bonjour Nous souhaitons mettre en place une stratégie de mot de passe un peu plus propre que ce que nous avons aujourd'hui. ( :) je ne détaille pas :) ) A savoir des mots de passe admin locaux, root, mots de passe de routeurs, switchs , etc .. : différents avec une fréquence de rotation "raisonnable" suffisamment complexes La question est : quelles sont les bonnes pratiques pour stocker ou mémoriser ces mots de passe. Si j'en ai trop et trop complexes , je ne peux pas les mémoriser ( je ne suis qu'un humble humain ), je dois les stocker. Mais où ? Comment ? S'ils trop simples ou tous sur le même schéma mnémotechnique , la sécurité sera probablement insuffisante. Comment à la fois répondre aux besoins ci-dessus sans etre obligé de recourir au fichier excel sécurité zéro pour y accéder. Est-ce possible d'imaginer un système suffisamment mnémotechnique sans être trop simpliste ? Je pense que vous êtes tous confrontés à ce problème. J'aimerais bien avoir vos retours, connaitre vos us et coutumes... Merci d'avance.

12 12

heartbeat dual IPv4 IPv6
by Sébastien 65 31 Mar '14

31 Mar '14

Bonjour, J'utilise heartbeat sur Debian et je n'arrive pas à faire monter l'adresse IPv6 failover. ETH0 est en dual stack avec une IPv4 et une IPv6. Si je rajoute IPv6addr::MonIP6/64/eth0 dans haressources, l'IPv4 ne monte plus... node1 IPaddr::X.X.X.X/24/eth0 IPv6addr::X:X:X::X/64/eth0 drbddisk::res0 Filesystem::/dev/drbd0::/mnt::ext4 Est-ce que j'ai raté quelque chose ? Merci.

1 1

None
by Pierre 29 Mar '14

29 Mar '14

`Sn4kY` DOLIDON <sn4ky(a)sn4ky.net> Content-Type: multipart/alternative; boundary="Apple-Mail=_35F99185-1DF8-459A-82B3-8E5E6DAC3CA2" Message-Id: <3E181FE1-FBA0-45F6-AD7C-25F134601903(a)sn4ky.net> Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Date: Sat, 29 Mar 2014 17:36:14 +0100 References: <DUB122-W430D01B0D7FCB89785C95188610(a)phx.gbl>, , <5336C0BE.1080904(a)glou.fr>, , <CA+_wn04tBDLA8YJPts1+yraehc-VL3bNAEdrE5KYMJfkcwSCZw(a)mail.gmail.com>, , <DUB122-W136E01EF75F7F57E101A5688610(a)phx.gbl>, , <CA+_wn07YX9q23wz_WTzsk=vEnsxg7XH34-P3LwmMFSd-TDgG6Q(a)mail.gmail.com>, <DUB122-W881EB8C036E4365F7777888610(a)phx.gbl>, <5336E339.6040302(a)glou.fr> <DUB122-W5023126F6875CC82EFF8288610(a)phx.gbl> To: "frsag(a)frsag.org" <frsag(a)frsag.org> In-Reply-To: <DUB122-W5023126F6875CC82EFF8288610(a)phx.gbl> X-Mailer: Apple Mail (2.1874) Subject: Re: [FRsAG] DRBD valeur syncer X-BeenThere: frsag(a)frsag.org X-Mailman-Version: 2.1.15 Precedence: list List-Id: French SysAdmin Group <frsag.frsag.org> List-Unsubscribe: <http://www.frsag.org/mailman/options/frsag>, <mailto:frsag-request@frsag.org?subject=unsubscribe> List-Archive: <http://www.frsag.org/pipermail/frsag/> List-Post: <mailto:frsag@frsag.org> List-Help: <mailto:frsag-request@frsag.org?subject=help> List-Subscribe: <http://www.frsag.org/mailman/listinfo/frsag>, <mailto:frsag-request@frsag.org?subject=subscribe> X-List-Received-Date: Sat, 29 Mar 2014 16:36:17 -0000 --Apple-Mail=_35F99185-1DF8-459A-82B3-8E5E6DAC3CA2 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=windows-1252 Hello Le syncer cause effectivement en MegaBytes per seconds. Donc a 100Mo tu = est presque a la vitesse maxi comme cela a =E9t=E9 indiqu=E9. Si ton lien est d=E9di=E9 =E0 la synchro, tu pourrais peut =EAtre = utiliser des jumbo frames et monter ta MTU a 9000. tu aura peut =EAtre = un meilleur d=E9bit. Sinon, pour v=E9rifier ton d=E9bit max, utilise iperf. iperf -s d=92un c=F4t=E9 iperf -c <ip_du_iperf-s> de l=92autre. Pierre. Le 29 mars 2014 =E0 16:29, S=E9bastien 65 <sebastien-65(a)live.fr> a =E9crit= : > =3D> contr=F4leur SATA du SC1425 > Le disque avec le syst=E8me d'exploitation est sur le port SATA1 > Le disque utilis=E9 par DRBD est sur le port SATA2 > =20 > 00:1f.1 IDE interface: Intel Corporation 82801EB/ER (ICH5/ICH5R) IDE = Controller (rev 02) (prog-if 8a [Master SecP PriP]) > Subsystem: Dell PowerEdge SC1425 > Flags: bus master, medium devsel, latency 0, IRQ 18 > I/O ports at 01f0 [size=3D8] > I/O ports at 03f4 [size=3D1] > I/O ports at 0170 [size=3D8] > I/O ports at 0374 [size=3D1] > I/O ports at fc00 [size=3D16] > Memory at 80000000 (32-bit, non-prefetchable) [size=3D1K] > Kernel driver in use: ata_piix > 00:1f.2 IDE interface: Intel Corporation 82801EB (ICH5) SATA = Controller (rev 02) (prog-if 8f [Master SecP SecO PriP PriO]) > Subsystem: Dell PowerEdge SC1425 > Flags: bus master, 66MHz, medium devsel, latency 0, IRQ 18 > I/O ports at ccb8 [size=3D8] > I/O ports at ccb0 [size=3D4] > I/O ports at cca0 [size=3D8] > I/O ports at cc98 [size=3D4] > I/O ports at cc80 [size=3D16] > Kernel driver in use: ata_piix >=20 >=20 > =20 > > Date: Sat, 29 Mar 2014 16:14:01 +0100 > > From: olc(a)glou.fr > > To: frsag(a)frsag.org > > Subject: Re: [FRsAG] DRBD valeur syncer > >=20 > > Re, > >=20 > > On 29/03/2014 15:53, S=E9bastien 65 wrote: > > > En fait si tu changes le syncer par 100M le want passe =E0 102,400 = K/sec > > > mais la vitesse reste identique... Donc je pense que les disques = doivent > > > =EAtre au max. > >=20 > > Si le disque sature (en lecture d'un c=F4t=E9, en =E9criture de = l'autre, voire=20 > > les deux), cela doit se voir : > > - au niveau de l'iowait (avec top, atop...), qui doit monter de = mani=E8re=20 > > significative > > - ou mieux, avec iostat (iostat -xm 5), colonne %util mais ce n'est = pas=20 > > toujours =E9vident de faire la part des choses entre drbd et les = devices=20 > > physiques > >=20 > > 70 Mo/s me parait un tout petit peu faible (mais pas catastrophique = non=20 > > plus) pour un unique disque, cela dit il faut tenir compte de = l'overhead=20 > > ajout=E9 par drbd. C'est quoi, le contr=F4leur ? > >=20 > > Bonne continuation, > > --=20 > > Olivier > >=20 > > _______________________________________________ > > Liste de diffusion du FRsAG > > http://www.frsag.org/ > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ --Apple-Mail=_35F99185-1DF8-459A-82B3-8E5E6DAC3CA2 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=windows-1252 <html><head><meta http-equiv=3D"Content-Type" content=3D"text/html = charset=3Dwindows-1252"></head><body style=3D"word-wrap: break-word; = -webkit-nbsp-mode: space; -webkit-line-break: = after-white-space;"><div>Hello</div><div><br></div><div>Le syncer cause = effectivement en MegaBytes per seconds. Donc a 100Mo tu est presque a la = vitesse maxi comme cela a =E9t=E9 indiqu=E9.</div><div><br></div><div>Si = ton lien est d=E9di=E9 =E0 la synchro, tu pourrais peut =EAtre utiliser = des jumbo frames et monter ta MTU a 9000. tu aura peut =EAtre un = meilleur d=E9bit.</div><div><br></div><div>Sinon, pour v=E9rifier ton = d=E9bit max, utilise iperf.</div><div><br></div><div>iperf -s d=92un = c=F4t=E9</div><div>iperf -c <ip_du_iperf-s> de = l=92autre.</div><div><br></div><div>Pierre.<br></div><div><br></div><br><d= iv><div>Le 29 mars 2014 =E0 16:29, S=E9bastien 65 <<a = href=3D"mailto:sebastien-65@live.fr">sebastien-65(a)live.fr</a>> a = =E9crit :</div><br class=3D"Apple-interchange-newline"><blockquote = type=3D"cite"><div class=3D"hmmessage" style=3D"font-size: 12pt; = font-family: Calibri; font-style: normal; font-variant: normal; = font-weight: normal; letter-spacing: normal; line-height: normal; = orphans: auto; text-align: start; text-indent: 0px; text-transform: = none; white-space: normal; widows: auto; word-spacing: 0px; = -webkit-text-stroke-width: 0px;"><div dir=3D"ltr">=3D> contr=F4leur = SATA du SC1425<br>Le disque avec le syst=E8me d'exploitation est sur le = port SATA1<br>Le disque utilis=E9 par DRBD est sur le port = SATA2<br> <br>00:1f.1 IDE interface: Intel Corporation 82801EB/ER = (ICH5/ICH5R) IDE Controller (rev 02) (prog-if 8a [Master SecP = PriP])<br>        Subsystem: Dell = PowerEdge SC1425<br>        Flags: = bus master, medium devsel, latency 0, IRQ = 18<br>        I/O ports at 01f0 = [size=3D8]<br>        I/O ports at = 03f4 [size=3D1]<br>        I/O ports = at 0170 [size=3D8]<br>        I/O = ports at 0374 [size=3D1]<br>        = I/O ports at fc00 = [size=3D16]<br>        Memory at = 80000000 (32-bit, non-prefetchable) = [size=3D1K]<br>        Kernel driver = in use: ata_piix<br>00:1f.2 IDE interface: Intel Corporation 82801EB = (ICH5) SATA Controller (rev 02) (prog-if 8f [Master SecP SecO PriP = PriO])<br>        Subsystem: Dell = PowerEdge SC1425<br>        Flags: = bus master, 66MHz, medium devsel, latency 0, IRQ = 18<br>        I/O ports at ccb8 = [size=3D8]<br>        I/O ports at = ccb0 [size=3D4]<br>        I/O ports = at cca0 [size=3D8]<br>        I/O = ports at cc98 [size=3D4]<br>        = I/O ports at cc80 = [size=3D16]<br>        Kernel driver = in use: ata_piix<br><br><br> <br><div>> Date: Sat, 29 Mar 2014 = 16:14:01 +0100<br>> From:<span = class=3D"Apple-converted-space"> </span><a = href=3D"mailto:olc@glou.fr">olc(a)glou.fr</a><br>> To:<span = class=3D"Apple-converted-space"> </span><a = href=3D"mailto:frsag@frsag.org">frsag(a)frsag.org</a><br>> Subject: Re: = [FRsAG] DRBD valeur syncer<br>><span = class=3D"Apple-converted-space"> </span><br>> Re,<br>><span = class=3D"Apple-converted-space"> </span><br>> On 29/03/2014 = 15:53, S=E9bastien 65 wrote:<br>> > En fait si tu changes le = syncer par 100M le want passe =E0 102,400 K/sec<br>> > mais la = vitesse reste identique... Donc je pense que les disques doivent<br>> = > =EAtre au max.<br>><span = class=3D"Apple-converted-space"> </span><br>> Si le disque = sature (en lecture d'un c=F4t=E9, en =E9criture de l'autre, voire<span = class=3D"Apple-converted-space"> </span><br>> les deux), cela = doit se voir :<br>> - au niveau de l'iowait (avec top, atop...), qui = doit monter de mani=E8re<span = class=3D"Apple-converted-space"> </span><br>> = significative<br>> - ou mieux, avec iostat (iostat -xm 5), colonne = %util mais ce n'est pas<span = class=3D"Apple-converted-space"> </span><br>> toujours =E9vident = de faire la part des choses entre drbd et les devices<span = class=3D"Apple-converted-space"> </span><br>> = physiques<br>><span = class=3D"Apple-converted-space"> </span><br>> 70 Mo/s me parait = un tout petit peu faible (mais pas catastrophique non<span = class=3D"Apple-converted-space"> </span><br>> plus) pour un = unique disque, cela dit il faut tenir compte de l'overhead<span = class=3D"Apple-converted-space"> </span><br>> ajout=E9 par drbd. = C'est quoi, le contr=F4leur ?<br>><span = class=3D"Apple-converted-space"> </span><br>> Bonne = continuation,<br>> --<span = class=3D"Apple-converted-space"> </span><br>> = Olivier<br>><span class=3D"Apple-converted-space"> </span><br>>= _______________________________________________<br>> Liste de = diffusion du FRsAG<br>> <a = href=3D"http://www.frsag.org/">http://www.frsag.org/</a><br></div></div>__= _____________________________________________<br>Liste de diffusion du = FRsAG<br><a = href=3D"http://www.frsag.org/">http://www.frsag.org/</a></div></blockquote= ></div><br></body></html>= --Apple-Mail=_35F99185-1DF8-459A-82B3-8E5E6DAC3CA2--

1 0

DRBD valeur syncer
by Sébastien 65 29 Mar '14

29 Mar '14

Bonjour, J'ai deux serveurs identiques (DELL SC1425), ayant chacun un disque de 4To (SATA2) pour /dev/drbd0. La réplication/synchronisation des deux machines est effectuée via la seconde interface réseau des serveurs (eth1) qui est une interface Gigabit. Le temps de synchro initial à pris environ 8H pour les 4To en forçant le rate via "drbdsetup /dev/drbd0 syncer -r 100M" Par contre si je passe le syncer à 1000M cela ne change rien... Quelle valeur pensez vous la meilleure concernant le syncer > rate pour un DRBD (Actif/Passif) avec un lien Giga dédié à la synchro ? Voici ma conf : # Global configuration global { # Do not report statistics usag usage-count no; } # All resources inherit the options set in this section common { # C (Synchronous replication protocol) protocol C; # Synchronization over network [ETH1] syncer { # rate rate 700000K; al-extents 257; } } Bon weekend.

3 7

Re: [FRsAG] demande d'information sur hebergeur et les offres Virtual Private Server
by yohann.quinton＠awedia.com 27 Mar '14

27 Mar '14

FlexServer Ikoula, Amazon EC2 My 50cents ----- Reply message ----- De : "tarik chichane" <tarikchichane2006(a)gmail.com> Pour : "French SysAdmin Group" <frsag(a)frsag.org> Objet : [FRsAG] demande d'information sur hebergeur et les offres Virtual Private Server Date : ven., mars 7, 2014 12:30 Bonjour, je sais que google est fait pour ce genre de requête, mais moi ce que je cherche c'est un retour d’expérience. mon besoin est simple je veux le nom d'hébergeurs (dont vous êtes satisfaits/ou vous en avez entendu que du bien des ces offres) qui offre des solutions d’hébergements VPS. j'aimerais effectué un hébergement de 6 serveurs en principe qui peut augmenter ou diminuer selon l'offre et les possibilités (prend en charge le load balancing ou pas, permet d'effectuer un partage de disque entre les différents serveurs ou pas). Cordialement. Tarik CHICHANE

3 2

[BIZ] Matériel Cisco et HP a vendre
by Pierre `Sn4kY` DOLIDON 26 Mar '14

26 Mar '14

Bonjour. J'ai toujours a vendre : routeur Cisco 2611XM + NM-4B-S/T : http://img.sn4ky.net/matos/C2611XM-4B-ST.txt routeur Cisco 2611XM : http://img.sn4ky.net/matos/C2611XM.txt module Cisco WIC-1ADSL switch HP Procurve 2312 J4817A (non manageable) 2x module HP J4834A (100/1G cuivre) J'ai également de la RAM pour serveur (qui ne rentre pas dans 1U) 4x 2G DDR-PC1600R 14x 1G DDR-PC1600R De plus, je bazarde (gratuit donc, a venir chercher) 2 serveurs HP Proliant DL560 - 2 CPU, 6x512M de DDR2, 2x74G SCSI 15k - 0 CPU, 6x512M de DDR2, 3x37G SCSI 15k Merci de votre attention. Pierre.

1 0

[JOBS] CDI à Vannes - Administrateur système et réseau
by Ludovic Collomb 26 Mar '14

26 Mar '14

Bonjour, Netensia, opérateur télécoms et fournisseur de cloud informatique haute disponibilité, installée à Vannes (56) recrute un administrateur systèmes H/F expérimenté. Il s'agit d'un poste sédentaire (quelques déplacements par an) basé à Vannes. Le poste est à pourvoir rapidement. Au sein d'une équipe d'experts, vous serez responsable de notre plate-forme d'hébergement répartie sur plusieurs datacenters. Vous maîtrisez impérativement : - l'administration avancée des systèmes Linux (CentOS, Debian), une ou plusieurs solutions de virtualisation (KVM, Vmware, OpenVz) et les SAN ; - la gestion des noms de domaines, DNS, annuaire LDAP ; - la sécurité des systèmes et le filtrage IP; - les réseaux IP et VLANs ; Vous avez des compétences en ToIP : IPBX Asterisk, solution Centrex ou dédié client, SBC. De formation bac +3/5, vous justifiez d'une expérience d'au moins 3 ans de préférence chez un hébergeur. Autonome, vous avez le sens du service et un bon relationnel. Salaire : 32 à 37 k€ selon profil. Envoyez votre candidature (lettre + CV) à candidature(a)netensia.fr ou par courrier à Netensia - PIBS CP 35 - 56038 Vannes Cedex. N'hésitez pas à me contacter en privé pour toutes questions ou précisions. Cordialement. -- Ludovic Collomb Netensia

3 2

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG March 2014