FRsAG August 2016

frsag@frsag.org

60 participants
29 discussions

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Outils de gestion de planning d'astreinte
by Nono 22 Sep '16

22 Sep '16

Bonjour la liste, Je dois gèrer le planning d'astreinte de mon équipe (3 personnes) manuellement. C'est assez fastidieux surtout pour toute les petites modification dû aux absences/maladies etc ... La durée d'une astreinte "normale" est de 1 semaines complête (Lundi au Dimanche). L'idée étant d'avoir le même compte de semaine d'astreinte à la fin de l'année pour tout le monde, auriez-vous un outils (de préférence libre) qui sait faire ca ? Nono

4 3

freeradius OTP
by tarik chichane 31 Aug '16

31 Aug '16

Bonjour les amis, une question rapide là on est en train de brainstormer sur une architectur OTP (one time password avec support sur pour mobiles). - ma question est est ce que vous avez déjà installé une telle architecture au sein de vos organismes/sociétés? - que serait selon vous la meilleure approche à faire? que seraient vos recommandations/remarques? points positifs/négatifs d'une telle architecture? - moi je pensais a utiliser freeradius pour l'authentification mais je bloque sur les solutions qui seront installé sur les mobiles pour afficher le token, est ce que ça vous parait bon comme architecture ou est ce que je fonce droits au mur? Tarik CHICHANE

4 3

gros délais envoi / réception de mail
by Thomas Constans 31 Aug '16

31 Aug '16

Bonjour la liste, D'après l'extrait d'en tête ci-dessous, on est d'accord pour désigner DB3PR05CA0058.eurprd05.prod.outlook.com comme coupable ? Une idée de la cause ? l'expéditeur a mal configuré son spf / dkim ? Merci de votre retour Salutations Received: from Debian-exim by mail.toto.fr with spam-scanned (Exim 4.72) (envelope-from <albert(a)mon_gro_client.fr>) id 1bdYGj-0004mu-Fr for toto(a)toto.fr; Sat, 27 Aug 2016 09:43:11 +0200 Received: from mail-db5eur01on0104.outbound.protection.outlook.com ([104.47.2.104] helo=EUR01-DB5-obe.outbound.protection.outlook.com) by mail.toto.fr with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32) (Exim 4.72) (envelope-from <albert(a)mon_gro_client.fr>) id 1bdYGi-0004mr-Fn; Sat, 27 Aug 2016 09:43:09 +0200 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mon_gro_client.onmicrosoft.com; s=selector1-mon_gro_client.fr; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version; bh=UicOlgi41LKP8QzIIfmcYX8yfd22qVJ+Ki+HcQVxxeo=;...... Received: from DB3PR05CA0058.eurprd05.prod.outlook.com (10.163.44.26) by VI1PR0501MB2191.eurprd05.prod.outlook.com (10.169.134.138) with Microsoft SMTP Server (version=TLS1_0, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384) id 15.1.587.13; Thu, 25 Aug 2016 13:04:49 +0000 Received: from DB3FFO11FD032.protection.gbl (2a01:111:f400:7e04::109) by DB3PR05CA0058.outlook.office365.com (2a01:111:e400:9448::26) with Microsoft SMTP Server (version=TLS1_0, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384) id 15.1.587.13 via Frontend Transport; Thu, 25 Aug 2016 13:04:49 +0000 Authentication-Results: spf=none (sender IP is 104.40.179.195) smtp.mailfrom=mon_gro_client.fr; toto.fr; dkim=fail (body hash did not verify) header.d=mon_gro_client.onmicrosoft.com;toto.fr; dmarc=none action=none header.from=mon_gro_client.fr; Received-SPF: None (protection.outlook.com: mon_gro_client.fr does not designate permitted sender hosts) Received: from smtpworker-in-1.xware-eu-1.o365.crossware.co.nz (104.40.179.195) by DB3FFO11FD032.mail.protection.outlook.com (10.47.217.63) with Microsoft SMTP Server (version=TLS1_0, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384) id 15.1.587.6 via Frontend Transport; Thu, 25 Aug 2016 13:04:49 +0000 Received: from EUR03-DB5-obe.outbound.protection.outlook.com -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

4 4

Re: [FRsAG] Sysrq ligne de commande
by D'Auré Mi 30 Aug '16

30 Aug '16

Merci pour cette commande que j'avais oublié d'essayer "kill -9 1" mais malheureusement n'a pas fonctionné non plus :(. Ma question va peut être te sembler bête mais on est bien d'accord que le passage en mode single-user ne peut se faire que grâce au reboot de la machine ? Avec soit au démarrage une combinaison de touches au clavier soit directement en modifiant le GRUB ? N'ayant pas d' iRMC (module permettant de faire du déport d'affichage sur une machine distante) ça ne va pas être possible... Je suis désolé j'ai un trou de mémoire je ne connais plus le terme générique du boitier branché au serveur qui permet le déport d'affichage : d'allumer, éteindre, modifier le GRUB de la machine à distance. Aurélien 2016-08-30 10:52 GMT+02:00 Emilio Lumia <emilio(a)lumia.net>: > Le 29/08/2016 à 16:37, D'Auré Mi a écrit : > > Bonjour à tous, > > Bon ça fait un petit moment que je cherche mais je n'arrive pas à trouver > de réponse ... J’espère en trouver ici :) > > Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS X ? > > > Bonjour, > après les réponses sensées des gens qui savent, celle de qui ne connait > pas OS X. J'ai utilisé ces méthodes avec des systèmes récalcitrants du XXe > siècle (SCO et HP sur des séries 500 et 800) > > a) Passer en single-user > b) reboot -option_qui_va_bien > > Le passage en single avait aidé (nous n'avons jamais compris pourquoi) > > (ps : pour la petite histoire à l'époque entre a et b : root# sync; sync ; > sync ) > > Par contre celle-ci ne devrait plus fonctionner car init est protégé ? > > a) Passer en single-user (optionnel) > > b) kill -9 1 > > Bonne continuation > > -- > Emilio Lumia - Tél : +33 (0) 6 11 89 02 32 > >

2 2

Sysrq ligne de commande
by D'Auré Mi 30 Aug '16

30 Aug '16

Bonjour à tous, Bon ça fait un petit moment que je cherche mais je n'arrive pas à trouver de réponse ... J’espère en trouver ici :) Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS X ? Je suis actuellement obligé de travailler sur un serveur Mac à distance (impossible de s'y déplacer physiquement pour le moment) je souhaite le reboot mais la commande shutdown -r now ne fonctionne pas. J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt du système... Ma dernière tentative serait d'envoyer cette commande connue sous Linux et qui fonctionne très bien: echo b > /proc/sysrq-trigger mais impossible de trouver dans les tréfonds du noyau BSD de Mac son emplacement... Merci d'avance si vous pouvez m'aiguiller. Aurélien

6 7

[JOBS] Recherche Profils Admin Sys.
by Eric Barreau 29 Aug '16

29 Aug '16

Bonjour, Société de Services Informatiques spécialisée en Logiciels Libres, Capensis compte à ce jour une trentaine d'experts passionnés par Linux et l'Open Source. Spécialiste depuis une quinzaine d'années des solutions d'infrastructures autour des technologies Open Source, nos métiers s'articulent autour de 5 axes : - le conseil, - l'intégration, - la formation, - le support, - l'édition. Afin de soutenir notre développement permanent, nous recherchons des linuxiens juniors ou expérimentés souhaitant rejoindre une structure à taille humaine et un environnement de travail technique motivant ! Dans le cadre du développement de notre agence Paris ienne , nous recherchons activement des profils en phase avec nos valeurs et les métiers de notre entr e prise . Voici le lien vers l'offre de poste que nous avons à pourvoir : (d'autres postes en ligne sur notre site) https://www.capensis.fr/2015/06/administrateur-systemes-linux-paris/ Il s'agit là d'un descriptif du profil type que nous recherchons car nous avons de nombreuses missions à prester chez des clients grands comptes privés et publics. Si cela vous intéresse je reste à votre disposition pour tout complément d'information. Cordialement Eric BARREAU Responsable d'Agence CAPENSIS http://www.capensis.fr Agence Paris/IDF 13,Rue Michel Le Comte 75003 PARIS Mob. 07 82 98 40 00 Tel. 01 42 77 42 86 Fax. 03 59 39 13 49 Le train de l'Hypervision Open Source est en marche - Pensez à visiter notre site CANOPSIS - http://www.canopsis.com

1 0

Proxy avec round-robin de l'IP source en connexion sortante
by Jean-François Gigand 26 Aug '16

26 Aug '16

Bonjour, J'ai besoin de mettre en place un proxy HTTP qui bind les requêtes sortantes à une IP source parmi une liste en round-robin. Par exemple, ayant configuré interfaces(5) avec des ip "failover" comme ceci : iface eth0:ip1 inet static address 1.2.3.4/32 iface eth0:ip2 inet static address 1.2.3.5/32 iface eth0:ip3 inet static address 1.2.3.6/32 le proxy choisira de binder sa première connexion sortante à 1.2.3.4 puis 1.2.3.5, 1.2.3.6 puis à nouveau 1.2.3.4, etc. Idéalement, le proxy choisit l'IP dans l'ordre par domaine, ce qui dans l'exemple donnerait [domaine de destination -> IP source] : domaine1.com -> 1.2.3.4 domaine2.com -> 1.2.3.4 domaine1.com -> 1.2.3.5 domaine1.com -> 1.2.3.6 domaine2.com -> 1.2.3.5 Le proxy doit aussi pouvoir binder en IPv6 (si la destination est accessible en IPv6, même si le client du proxy est IPv4). Je n'ai pas l'impression que Squid ou HAproxy puissent répondre à ce besoin, mais j'aimerais en être sûr Est-ce quelqu'un connaît une solution ou une approche à suggérer ? Ou bien vaut-il mieux écrire un code spécifique ? (qui devra gérer les requêtes simultanées... en NodeJS par exemple) Merci ! Jean-François Gigand - Geonef Paris, France - http://geonef.fr/

5 11

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG August 2016