FRsAG February 2017

frsag@frsag.org

39 participants
26 discussions

Team Password Manager
by Olivier Calzi 31 May '19

31 May '19

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi

32 48

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Re: [FRsAG] Centralisation de logs
by Alexandre 30 Mar '17

30 Mar '17

Après avoir lu vos mails, il semblerait que j'ai un peu sous estimé le projet sur la partie scalable et perf. Je vais tester : - rsyslog en natif - fluentd en alternative avec logstash (info Stéphane Cottin) - kafka (info Raphael Mazelier) - [Client rsyslog] --> [logstash shipper (redis pour la perf) --> logstash indexer] --> [ES] (info Nicolas Girardi) https://ianunruh.com/2014/05/monitor-everything-part-2.html - shipper les logs avec filebeat (info Michel Blanc) https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html https://www.elastic.co/guide/en/beats/filebeat/current/configuring-ingest-n… - beats (info Pierrick Chovelon) https://www.elastic.co/products/beats Merci à tous pour vos retours toujours de qualité. Je vais prendre le temps de tester les différentes technos avant de me jeter dans un projet qui sera à refaire dans 2 mois. On Mon, 6 Feb 2017 16:15:58 +0100 Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote: > Sinon comme indiquer dans une autre réponse : > > machine (rsyslog en relp/tcp) -> rsyslog centralisé (udp 514) -> > logstash (udp 514) > > Pourquoi en udp? Pour éviter que rsyslog stale si logstash est ko ou > que tu le restart. > > Solution testé avec plus de 100Go de logs par jours. > > > Le 6 février 2017 à 16:08, Jérémy Mouton <moutonjeremy(a)labbs.fr> a > écrit : > > > rsyslog sait bufferisé mais si ton problème réseau dure trop > > longtemps, tu risque de remplir le disque. > > > > Le 6 février 2017 à 15:50, Alexandre <infos(a)opendoc.net> a écrit : > > > >> J'avais vu cette méthode ou le logstash peut écouter directement > >> sur le 514 et capter l'info. Je ne sais pas si c'est mieux de > >> configurer le rsyslog en mode serveur et de donner les logs à > >> manger à logstash. > >> > >> D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ? > >> > >> Alex. > >> > >> On Mon, 6 Feb 2017 14:50:32 +0100 > >> Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote: > >> > >> > Bonjour, > >> > > >> > Tu peux utiliser rsyslog qui envera directement tes logs vers > >> > logstash. Et logstash n'aura pas besoin d'être sur chaques > >> > machines. > >> > > >> > > >> > Le 6 février 2017 à 14:44, Alexandre <infos(a)opendoc.net> a > >> > écrit : > >> > > Bonjour à tous, > >> > > > >> > > je pense que se sujet a été abordés plusieurs fois mais je > >> > > n'ai pas trouvé d'informations. > >> > > > >> > > Nous souhaitons centraliser nos logs (applicatifs, > >> > > systèmes ...). Nous avons maquetté une solution standard avec > >> > > Elasticsearh + Logstash + Kibana. Le trio fonctionne très > >> > > bien, nous créons des custom logs et en y applique via > >> > > logstash un template pour sortir tous les champs intéressant. > >> > > > >> > > Cependant si nous devons mettre en production cette solution > >> > > comme nous l'avons maquetté, il faut que nous installation un > >> > > logstash sur toutes les machines. Le déploiement pose aucun > >> > > problème, mais mettre du java sur toutes mes machines sachant > >> > > que le process mange du CPU et la RAM, cela me plaît très > >> > > moyennement. > >> > > > >> > > Mon idée serait d'utiliser un outils centralisant les logs sur > >> > > un cluster et d'y paramétrer un logstash qui injecterait les > >> > > données venant des différents log. Il y a quelques années je > >> > > m'étais bien amusé avec syslog-ng, et en production c'était > >> > > pas mal. > >> > > > >> > > Je me permets de vous demander si syslog-ng est toujours un > >> > > outils utilisé ? ou plutôt dépassé. J'ai vu qu'il était > >> > > possible de centraliser les log directement via rsyslog, > >> > > pensez-vous que cela soit une bonne solution ? Il y a t'il > >> > > d'autres solutions mieux que syslog-ng ou rsyslog pour > >> > > centraliser les logs ? > >> > > > >> > > Par avance, merci pour vos réponses. > >> > > > >> > > Alexandre. > >> > > _______________________________________________ > >> > > Liste de diffusion du FRsAG > >> > > http://www.frsag.org/ > >> > >> > >

2 3

[JOBS] Ingénieur Réseaux et Systemes
by Raphael Mazelier 28 Feb '17

28 Feb '17

Bonjour la liste, (je crosspost désolé) Je recrute dans mon équipe la personne qui deviendra le futur référent réseau de la plateforme eTF1. Je cherche quelqu’un de curieux, qui peut à la fois s’épanouir dans le réseau et le système, car même si la première composante du poste est le réseau, rien n’est cloisonné, et le candidat sera amené à faire du système, de l'automatisation et plus si affinité. Il n’est évidement pas nécessaire de maîtriser toutes les technologies cités (çà serait compliqué) mais plutôt d’être capable de se former. Niveau salaire, on sera dans les prix du marché selon le profil (oui je sais ça va faire grincer certain, mais je ne pourrais pas proposer le même salaire à quelqu’un qui a 3 ou 8 ans d’expérience par exemple). J’ai une fourchette maximum que je pourrais donner en PV. Les locaux sont à Boulogne Billancourt (Tour TF1), pas de télétravail (enfin pas de manière régulière, même si cela pourrait évoluer). La place est à mon sens intéressante car il y a des belles infrastructures, on délivre beaucoup de vidéos, de beaux chantiers et une équipe sympa (un peu en mode startup au sein d’un grand groupe). J'étudie toutes les réponses et je suis disponible pour en discuter en PV. Cdt, Ci après la fiche de poste : <—- *Ingénieur Réseaux (et Système)* __Profil__ - au moins une 1ere expérience significative - très bonne connaissance du réseau (routage, switching, load-balancing, firewalling) - bonne connaissance des systèmes linux - capable de prendre en charge les sujets de manière autonome - team player/open mind - bonus : connaître les environnements web/haute dispo __Technos__ - maîtrise des fondamentaux du réseau: - L2 : switching, vlan, etc... - L3 : techno de routages, BGP, IGP, Ipsec, etc.. - FW : très bonne connaissance générique - LB : très bonne connaissance générique - matériel : Switch/Routeur HP, FW Stonesoft, LB citrix - bonne connaissances de Linux (99% du parc des serveurs) - connaissances des technos web (nginx, haproxy, varnish, etc) - connaissances d'au moins un langage de scripting (python par exemple), capacité à tout automatiser __Missions__ - Etre le référent du réseau eTF1, (réseau type CDN, avec un peu de trafic) - ingénierie et MCO du réseau, évolution du design - gestion de l'AS, peering, transit, relation opérateur - automatisation des éléments du réseau - participer à l'opérationnel quotidien de l’équipe (gestion du RUN en rotation) - être transverse réseau/système - participer à l'astreinte du service __Société__ eTF1 : filiale de TF1 en charge de toute la partie digitale du groupe. (site web et vidéo) au sein de la DTD (70 personnes environ, 50 dev, 20 transverses) dans l’équipe IOPS (12 personnes) => équipe qui gère les infrastructures systèmes, réseaux, stockages, vidéo et production applicative. —-> -- Raphael Mazelier

1 0

[JOB] le CD93 recrute un technicien(ne) système
by Marc Abel 28 Feb '17

28 Feb '17

Bonjour, Le Département de la Seine-Saint-Denis recrute un(e) technicien(ne) système (ci-dessous)(sur le site <http://seine-saint-denis.fr/Technicien-ne-systemes-reseaux-telecoms-H-F.html>). <http://seine-saint-denis.fr/Technicien-ne-systemes-reseaux-telecoms-H-F.html> Attention envoi des candidatures jusqu'au 3 mars 2017 Bien cordialement, Marc Abel Technicien.ne systèmes réseaux télécoms (H/F) Direction des systèmes d’information Cadre d’emplois des techniciens territoriaux Spécialité systèmes Missions Sous la responsabilité du chef du bureau de l’ingénierie des systèmes au sein du service de l’ingénierie des infrastructures, vous garantissez le bon fonctionnement et la disponibilité des systèmes dont vous avez la responsabilité. Dans la spécialité définie, vous assurez la surveillance et le maintien en conditions opérationnelles des équipements composant les infrastructures systèmes (serveurs, stockage, systèmes d’exploitation, services web, bases de données). * Contribuer à l’administration, au maintien en conditions opérationnelles, à l’optimisation et à la sécurisation des équipements dont vous avez la charge ; * Assurer un rôle d’alerte sur les dysfonctionnements en général ; * Contribuer à la « permanence incident » pour résoudre les incidents sur le périmètre d’intervention du bureau ; * Contribuer à l’analyse des performances et à la mise en place des mesures susceptibles d’améliorer la qualité et la productivité des outils utilisés ; * Mettre en œuvre les demandes de travaux adressées au Bureau Profil * Formations et diplômes donnant accès au cadre d’emplois des techniciens territoriaux (Bac +2) ; * Expériences souhaitées d’au moins 5 ans en administration avancée des systèmes et plus particulièrement dans le domaine des services web (Apache, IIS) et les bases de données (Oracle, MySQL, PostGres) ; * Savoir assurer la maintenance opérationnelle des systèmes informatisés et applicatifs automatisés ; * Savoir assurer l’adaptation et la maintenance des systèmes d’exploitation pour serveurs (Linux, Windows) ; * Savoir rédiger des scripts (shell, PowerShell) ; * Savoir travailler en équipe. Date limite de candidature, 3 mars 2017 *Pour postuler* Adressez votre candidature (lettre de motivation et CV) sous la référence SSD/ERH1/DINS/ADM/SRT à erh1-recrutement(a)cg93.fr <http://seine-saint-denis.fr/Technicien-ne-systemes-reseaux-telecoms-H-F.html> ou à Monsieur le Président du Conseil départemental de la Seine-Saint-Denis, Pôle personnel et relations sociales ERH 1. 93006 Bobigny Cedex * *Profil complet* (PDF - 33.1 ko) <http://seine-saint-denis.fr/IMG/pdf/17-046_erh1_dinsi_adm_srt_tech.pdf>

1 0

[JOBS] Recherche ingénieur système sur Lille
by Pierre-Yves Dubreucq 27 Feb '17

27 Feb '17

Bonjour à tous, Nous (Odiso - M6 Web) sommes à la recherche d'un Ingénieur Systèmes orienté Devops (le mot controversé car utilisé à tort et à travers, je sais) Voici l'offre en question. https://www.odiso.com/recrutement/ingenieur-systemes-oriente-devops Si vous ne savez pas, Odiso est un hébergeur web basé dans le Nord faisant parti du groupe M6 Web. Les projets sont très riches et variés avec une très forte connotation libre. Bonne journée à tous -- *Pierre-Yves* *Dubreucq* *Directeur Odiso* *Fixe :* 03 59 82 20 12 *Port :* 06 50 30 26 04 125 Avenue de la République 59110 La Madeleine <https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> <https://www.linkedin.com/company/odiso> <http://www.viadeo.com/fr/company/odiso> <https://www.facebook.com/monsiteestlent> MonSiteEstLent.com <http://www.monsiteestlent.com/> - Blog dédié à la webperformance et la gestion de pics de trafic

1 0

[JOBS] Recherche ingénieur système sur Paris
by Solvik Blum 22 Feb '17

22 Feb '17

Hello la liste, On a un poste ouvert à Online dans l'équipe système. Le poste est décrit ici: https://www.online.net/fr/jobs#admin-sys Si vous avez des questions hésitez pas! Solvik

1 0

[BIZ] Recherche prestataire sur Cannes
by Kalistyan 22 Feb '17

22 Feb '17

Bonjour la liste, Pour l'un de mes clients, je suis à la recherche d'un prestataire, pour une intervention sur site (Cannes, proche gare). Votre mission consistera à la mise en service du réseau ci-dessous. • 3 postes de travail (Mac/PC) => pré-configuré, il n'y a qu'à les connecter • 1 Switch Netgear • 1 Livebox Pro v3 => à configurer • 1 Point d'accès wifi Ubiquiti => à configurer • 1 imprimante réseau => à configurer • Onduleur Le câblage est théoriquement déjà tiré et fonctionnel, confirmation le 28 février (le client n'a pas encore les clés). Par conséquent, il ne resterait qu'à connecter les périphériques et faire le brassage côté baie. Merci d'avance pour votre aide, Yannick

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG February 2017