bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
Bonjour la liste,
Je dois gèrer le planning d'astreinte de mon équipe (3 personnes) manuellement. C'est assez fastidieux surtout pour toute les petites modification dû aux absences/maladies etc ...
La durée d'une astreinte "normale" est de 1 semaines complête (Lundi au Dimanche).
L'idée étant d'avoir le même compte de semaine d'astreinte à la fin de l'année pour tout le monde, auriez-vous un outils (de préférence libre) qui sait faire ca ?
Nono
Bonjour les amis,
une question rapide là on est en train de brainstormer sur une architectur
OTP (one time password avec support sur pour mobiles).
- ma question est est ce que vous avez déjà installé une telle architecture
au sein de vos organismes/sociétés?
- que serait selon vous la meilleure approche à faire? que seraient vos
recommandations/remarques? points positifs/négatifs d'une telle
architecture?
- moi je pensais a utiliser freeradius pour l'authentification mais je
bloque sur les solutions qui seront installé sur les mobiles pour afficher
le token, est ce que ça vous parait bon comme architecture ou est ce que je
fonce droits au mur?
Tarik CHICHANE
Bonjour la liste,
D'après l'extrait d'en tête ci-dessous, on est d'accord pour désigner
DB3PR05CA0058.eurprd05.prod.outlook.com comme coupable ?
Une idée de la cause ? l'expéditeur a mal configuré son spf / dkim ?
Merci de votre retour
Salutations
Received: from Debian-exim by mail.toto.fr with spam-scanned (Exim 4.72)
(envelope-from <albert(a)mon_gro_client.fr>)
id 1bdYGj-0004mu-Fr
for toto(a)toto.fr; Sat, 27 Aug 2016 09:43:11 +0200
Received: from mail-db5eur01on0104.outbound.protection.outlook.com
([104.47.2.104] helo=EUR01-DB5-obe.outbound.protection.outlook.com)
by mail.toto.fr with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32)
(Exim 4.72)
(envelope-from <albert(a)mon_gro_client.fr>)
id 1bdYGi-0004mr-Fn; Sat, 27 Aug 2016 09:43:09 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=mon_gro_client.onmicrosoft.com;
s=selector1-mon_gro_client.fr;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
bh=UicOlgi41LKP8QzIIfmcYX8yfd22qVJ+Ki+HcQVxxeo=;......
Received: from DB3PR05CA0058.eurprd05.prod.outlook.com (10.163.44.26) by
VI1PR0501MB2191.eurprd05.prod.outlook.com (10.169.134.138) with Microsoft
SMTP Server (version=TLS1_0,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384)
id 15.1.587.13; Thu, 25 Aug 2016 13:04:49 +0000
Received: from DB3FFO11FD032.protection.gbl (2a01:111:f400:7e04::109) by
DB3PR05CA0058.outlook.office365.com (2a01:111:e400:9448::26) with Microsoft
SMTP Server (version=TLS1_0,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384)
id 15.1.587.13 via Frontend Transport; Thu, 25 Aug 2016 13:04:49 +0000
Authentication-Results: spf=none (sender IP is 104.40.179.195)
smtp.mailfrom=mon_gro_client.fr; toto.fr; dkim=fail (body hash did not
verify) header.d=mon_gro_client.onmicrosoft.com;toto.fr; dmarc=none
action=none header.from=mon_gro_client.fr;
Received-SPF: None (protection.outlook.com: mon_gro_client.fr does not
designate
permitted sender hosts)
Received: from smtpworker-in-1.xware-eu-1.o365.crossware.co.nz
(104.40.179.195) by DB3FFO11FD032.mail.protection.outlook.com
(10.47.217.63)
with Microsoft SMTP Server (version=TLS1_0,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384) id 15.1.587.6 via Frontend
Transport; Thu, 25 Aug 2016 13:04:49 +0000
Received: from EUR03-DB5-obe.outbound.protection.outlook.com
--
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541
Merci pour cette commande que j'avais oublié d'essayer "kill -9 1" mais
malheureusement n'a pas fonctionné non plus :(.
Ma question va peut être te sembler bête mais on est bien d'accord que le
passage en mode single-user ne peut se faire que grâce au reboot de la
machine ? Avec soit au démarrage une combinaison de touches au clavier soit
directement en modifiant le GRUB ?
N'ayant pas d' iRMC (module permettant de faire du déport d'affichage sur
une machine distante) ça ne va pas être possible...
Je suis désolé j'ai un trou de mémoire je ne connais plus le terme
générique du boitier branché au serveur qui permet le déport d'affichage :
d'allumer, éteindre, modifier le GRUB de la machine à distance.
Aurélien
2016-08-30 10:52 GMT+02:00 Emilio Lumia <emilio(a)lumia.net>:
> Le 29/08/2016 à 16:37, D'Auré Mi a écrit :
>
> Bonjour à tous,
>
> Bon ça fait un petit moment que je cherche mais je n'arrive pas à trouver
> de réponse ... J’espère en trouver ici :)
>
> Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS X ?
>
>
> Bonjour,
> après les réponses sensées des gens qui savent, celle de qui ne connait
> pas OS X. J'ai utilisé ces méthodes avec des systèmes récalcitrants du XXe
> siècle (SCO et HP sur des séries 500 et 800)
>
> a) Passer en single-user
> b) reboot -option_qui_va_bien
>
> Le passage en single avait aidé (nous n'avons jamais compris pourquoi)
>
> (ps : pour la petite histoire à l'époque entre a et b : root# sync; sync ;
> sync )
>
> Par contre celle-ci ne devrait plus fonctionner car init est protégé ?
>
> a) Passer en single-user (optionnel)
>
> b) kill -9 1
>
> Bonne continuation
>
> --
> Emilio Lumia - Tél : +33 (0) 6 11 89 02 32
>
>
Bonjour à tous,
Bon ça fait un petit moment que je cherche mais je n'arrive pas à trouver
de réponse ... J’espère en trouver ici :)
Avez-vous déjà essayé d’exécuter des commandes sysrq sous Mac OS X ?
Je suis actuellement obligé de travailler sur un serveur Mac à distance
(impossible de s'y déplacer physiquement pour le moment) je souhaite le
reboot mais la commande shutdown -r now ne fonctionne pas.
J'ai stoppé la plupart des services qui aurait pu bloquer l’arrêt du
système...
Ma dernière tentative serait d'envoyer cette commande connue sous Linux et
qui fonctionne très bien: echo b > /proc/sysrq-trigger mais impossible de
trouver dans les tréfonds du noyau BSD de Mac son emplacement...
Merci d'avance si vous pouvez m'aiguiller.
Aurélien
Bonjour,
Société de Services Informatiques spécialisée en Logiciels Libres, Capensis compte à ce jour une trentaine d'experts passionnés par Linux et l'Open Source.
Spécialiste depuis une quinzaine d'années des solutions d'infrastructures autour des technologies Open Source, nos métiers s'articulent autour de 5 axes :
- le conseil,
- l'intégration,
- la formation,
- le support,
- l'édition.
Afin de soutenir notre développement permanent, nous recherchons des linuxiens juniors ou expérimentés souhaitant rejoindre une structure à taille humaine et un environnement de travail technique motivant !
Dans le cadre du développement de notre agence Paris ienne , nous recherchons activement des profils en phase avec nos valeurs et les métiers de notre entr e prise .
Voici le lien vers l'offre de poste que nous avons à pourvoir : (d'autres postes en ligne sur notre site)
https://www.capensis.fr/2015/06/administrateur-systemes-linux-paris/
Il s'agit là d'un descriptif du profil type que nous recherchons car nous avons de nombreuses missions à prester chez des clients grands comptes privés et publics.
Si cela vous intéresse je reste à votre disposition pour tout complément d'information.
Cordialement
Eric BARREAU
Responsable d'Agence
CAPENSIS
http://www.capensis.fr
Agence Paris/IDF
13,Rue Michel Le Comte
75003 PARIS
Mob. 07 82 98 40 00
Tel. 01 42 77 42 86
Fax. 03 59 39 13 49
Le train de l'Hypervision Open Source est en marche - Pensez à visiter notre site CANOPSIS - http://www.canopsis.com
Bonjour,
J'ai besoin de mettre en place un proxy HTTP qui bind les requêtes
sortantes à une IP source parmi une liste en round-robin.
Par exemple, ayant configuré interfaces(5) avec des ip "failover" comme
ceci :
iface eth0:ip1 inet static
address 1.2.3.4/32
iface eth0:ip2 inet static
address 1.2.3.5/32
iface eth0:ip3 inet static
address 1.2.3.6/32
le proxy choisira de binder sa première connexion sortante à 1.2.3.4 puis
1.2.3.5, 1.2.3.6 puis à nouveau 1.2.3.4, etc.
Idéalement, le proxy choisit l'IP dans l'ordre par domaine, ce qui dans
l'exemple donnerait [domaine de destination -> IP source] :
domaine1.com -> 1.2.3.4
domaine2.com -> 1.2.3.4
domaine1.com -> 1.2.3.5
domaine1.com -> 1.2.3.6
domaine2.com -> 1.2.3.5
Le proxy doit aussi pouvoir binder en IPv6 (si la destination est
accessible en IPv6, même si le client du proxy est IPv4).
Je n'ai pas l'impression que Squid ou HAproxy puissent répondre à ce
besoin, mais j'aimerais en être sûr
Est-ce quelqu'un connaît une solution ou une approche à suggérer ?
Ou bien vaut-il mieux écrire un code spécifique ?
(qui devra gérer les requêtes simultanées... en NodeJS par exemple)
Merci !
Jean-François Gigand - Geonef
Paris, France - http://geonef.fr/