Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches
(quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons
fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Bonsoir,
Aujourd'hui, ma comptable me demande de créer mon compte sur
impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis.
Je cliqouille tranquillement quand je tombe sur ça :
https://inscriptionpro.impots.gouv.fr
Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça.
Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils
pourraient peut être soulever le tapis et commencer à enlever les 25 cms
de poussière dessous non ?
Oui, chuis énervé oui.
Julien
Bonjour à tous :)
Pas mal de mes clients utilisent WordPress, et certains voient
régulièrement leur site être compromis suite à l'exploitation d'une
faille dans WordPress ou ses nombreux plugins.
J'aimerais détecter les sites compromis avant qu'ils soient utilisés
pour bombarder la terre entière de spam.
J'ai utilisé avec succès le service de detection de Sucuri
(https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est
clairement pas dans les moyens de tous mes clients.
Est-ce que vous connaissez des services ou softs équivalents ?
Merci,
--
Jonathan Leroy.
Coucou.
Je suis a la recherche pour ma boite d'un serveur rack (Peut importe
le nombre de U, mais on préfère quand même rack a tour comme on a une
baie toute prête).
On a récuperé un serveur supermicro 1U d'un DC et on avait besoin d'un
serveur pour les bureau mais on a pas de piece isolé du coup c'est un
rack qui traine dans un couloir (Enfin c'est un open space donc
"couloir").
Le soucis c'est qu'il est beaucoup trop bruyant.
On chercher quelque chose pour faire tourner un hyperviseur ESXi pour
un environment de staging et diverses VM (SonarQube, CI, Observium,
etc.).
Je pensais éventuellement a un DL380G7 ou a un DL580G5, mais je sais
pas trop ce que ca vaut niveau bruit ? A ma connaissance c'est pas
trop trop bruyant (Moins qu'un 1U je veux dire).
Par contre j'ai entendu dire que HP n'est silencieux que si tout les
composants sont HP (cartes PCI, disques) a cause de leur "Sea of
sensors" ?
Je n'ai rien contre Dell/IBM/Autres si vous avez de bons modèles.
On a un budget assez limité (disons pas plus de 600€) et prendre de
l'occasion n'est pas un soucis, on a pas besoin d'une bête de
performance, mais on aimerais avoir plus ou moins ce qu'on a
actuellement avec notre serveur Supermicro (24 cores, 64Gig de RAM,
RAID5 (on peut récupérer les disques si possible)), et si possible
IPMI.
On a aussi penser construire directement un serveur a partir de
composants standard mais bon au final ca va surement revenir plus cher
(Composant neufs..)
Que me conseillez vous ?
Merci :)
a+
Après avoir lu vos mails, il semblerait que j'ai un peu sous estimé le
projet sur la partie scalable et perf.
Je vais tester :
- rsyslog en natif
- fluentd en alternative avec logstash (info Stéphane Cottin)
- kafka (info Raphael Mazelier)
- [Client rsyslog] --> [logstash shipper (redis pour la perf) -->
logstash indexer] --> [ES] (info Nicolas Girardi)
https://ianunruh.com/2014/05/monitor-everything-part-2.html
- shipper les logs avec filebeat (info Michel Blanc)
https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.htmlhttps://www.elastic.co/guide/en/beats/filebeat/current/configuring-ingest-n…
- beats (info Pierrick Chovelon)
https://www.elastic.co/products/beats
Merci à tous pour vos retours toujours de qualité.
Je vais prendre le temps de tester les différentes technos avant de me
jeter dans un projet qui sera à refaire dans 2 mois.
On Mon, 6 Feb 2017 16:15:58 +0100
Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote:
> Sinon comme indiquer dans une autre réponse :
>
> machine (rsyslog en relp/tcp) -> rsyslog centralisé (udp 514) ->
> logstash (udp 514)
>
> Pourquoi en udp? Pour éviter que rsyslog stale si logstash est ko ou
> que tu le restart.
>
> Solution testé avec plus de 100Go de logs par jours.
>
>
> Le 6 février 2017 à 16:08, Jérémy Mouton <moutonjeremy(a)labbs.fr> a
> écrit :
>
> > rsyslog sait bufferisé mais si ton problème réseau dure trop
> > longtemps, tu risque de remplir le disque.
> >
> > Le 6 février 2017 à 15:50, Alexandre <infos(a)opendoc.net> a écrit :
> >
> >> J'avais vu cette méthode ou le logstash peut écouter directement
> >> sur le 514 et capter l'info. Je ne sais pas si c'est mieux de
> >> configurer le rsyslog en mode serveur et de donner les logs à
> >> manger à logstash.
> >>
> >> D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ?
> >>
> >> Alex.
> >>
> >> On Mon, 6 Feb 2017 14:50:32 +0100
> >> Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote:
> >>
> >> > Bonjour,
> >> >
> >> > Tu peux utiliser rsyslog qui envera directement tes logs vers
> >> > logstash. Et logstash n'aura pas besoin d'être sur chaques
> >> > machines.
> >> >
> >> >
> >> > Le 6 février 2017 à 14:44, Alexandre <infos(a)opendoc.net> a
> >> > écrit :
> >> > > Bonjour à tous,
> >> > >
> >> > > je pense que se sujet a été abordés plusieurs fois mais je
> >> > > n'ai pas trouvé d'informations.
> >> > >
> >> > > Nous souhaitons centraliser nos logs (applicatifs,
> >> > > systèmes ...). Nous avons maquetté une solution standard avec
> >> > > Elasticsearh + Logstash + Kibana. Le trio fonctionne très
> >> > > bien, nous créons des custom logs et en y applique via
> >> > > logstash un template pour sortir tous les champs intéressant.
> >> > >
> >> > > Cependant si nous devons mettre en production cette solution
> >> > > comme nous l'avons maquetté, il faut que nous installation un
> >> > > logstash sur toutes les machines. Le déploiement pose aucun
> >> > > problème, mais mettre du java sur toutes mes machines sachant
> >> > > que le process mange du CPU et la RAM, cela me plaît très
> >> > > moyennement.
> >> > >
> >> > > Mon idée serait d'utiliser un outils centralisant les logs sur
> >> > > un cluster et d'y paramétrer un logstash qui injecterait les
> >> > > données venant des différents log. Il y a quelques années je
> >> > > m'étais bien amusé avec syslog-ng, et en production c'était
> >> > > pas mal.
> >> > >
> >> > > Je me permets de vous demander si syslog-ng est toujours un
> >> > > outils utilisé ? ou plutôt dépassé. J'ai vu qu'il était
> >> > > possible de centraliser les log directement via rsyslog,
> >> > > pensez-vous que cela soit une bonne solution ? Il y a t'il
> >> > > d'autres solutions mieux que syslog-ng ou rsyslog pour
> >> > > centraliser les logs ?
> >> > >
> >> > > Par avance, merci pour vos réponses.
> >> > >
> >> > > Alexandre.
> >> > > _______________________________________________
> >> > > Liste de diffusion du FRsAG
> >> > > http://www.frsag.org/
> >>
> >>
> >
Bonjour à tous,
Quelle est la bonne pratique, ou en tout cas le plus sûre concernant le DC:
Ø Un DC unique dans un domaine et replica veeam (sur 2 sites différents).
ou
Ø 2 DC dans un domaine (avec réplication du master vers slave). Les 2 VM étant séparé (sur 2 ESX dans 2 sites différents).
Le tout est virtualisé avec VMware + backup avec Veeam.
Merci pour vos retours.
Al.
Bonjour,
Je travaille chez Sekoia, société spécialisée en sécurité.
Nous avons ouvert une fiche de poste sysadmin pour accompagner notre
développement. J'ai pensé qu'un post sur FRSAG serait approprié.
Le poste est localisé à Rennes, dans une équipe avec un excellent état
d'esprit, des locaux sympas et même si l'entreprise est de taille modeste,
on met en place des solutions techniques assez sexy.
La fiche est dispo sur http://www.sekoia.fr/jobs/CDI_sysadmin.pdf
N'hésitez pas à me contacter.
Bien cordialement
David Bizeul
Bonjour tout le monde
Pour rappel le prochain apéro lyonnais et environs se fera à :
La Mouss'tache
2 Rue Saint-Georges
69005 Lyon
Lundi 03 avril 2017 dès 19h.
On conserve nos habitudes et c'est le 1er lundi du mois.
Pour les sujets on pourra parler de solution antispam, du prochain
salon pro au sein des RMLL (si si)
Et toujours sur :
http://www.agendadulibre.org/tags/araashttps://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/
Km
Bonjour la liste,
Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit...
Avez-vous éventuellement déjà eu à faire à ce genre de problématique ?
Je désespère un peu et je remets en vous tous mes espoirs !
Bonne semaine à vous tous !
--
Antoine Blondel de Joigny
Administrateur Systèmes et Réseaux en Apprentissage