FRsAG March 2017

frsag@frsag.org

46 participants
29 discussions

Team Password Manager
by Olivier Calzi 31 May '19

31 May '19

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi

32 48

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

25 38

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Détecteurs de malwares
by Jonathan Leroy 04 May '17

04 May '17

Bonjour à tous :) Pas mal de mes clients utilisent WordPress, et certains voient régulièrement leur site être compromis suite à l'exploitation d'une faille dans WordPress ou ses nombreux plugins. J'aimerais détecter les sites compromis avant qu'ils soient utilisés pour bombarder la terre entière de spam. J'ai utilisé avec succès le service de detection de Sucuri (https://sucuri.net/) plusieurs fois, mais à 300 € / site / an c'est clairement pas dans les moyens de tous mes clients. Est-ce que vous connaissez des services ou softs équivalents ? Merci, -- Jonathan Leroy.

14 24

Serveur rack pas trop bruyant d'occasion ?
by Mathieu Poussin 02 Apr '17

02 Apr '17

Coucou. Je suis a la recherche pour ma boite d'un serveur rack (Peut importe le nombre de U, mais on préfère quand même rack a tour comme on a une baie toute prête). On a récuperé un serveur supermicro 1U d'un DC et on avait besoin d'un serveur pour les bureau mais on a pas de piece isolé du coup c'est un rack qui traine dans un couloir (Enfin c'est un open space donc "couloir"). Le soucis c'est qu'il est beaucoup trop bruyant. On chercher quelque chose pour faire tourner un hyperviseur ESXi pour un environment de staging et diverses VM (SonarQube, CI, Observium, etc.). Je pensais éventuellement a un DL380G7 ou a un DL580G5, mais je sais pas trop ce que ca vaut niveau bruit ? A ma connaissance c'est pas trop trop bruyant (Moins qu'un 1U je veux dire). Par contre j'ai entendu dire que HP n'est silencieux que si tout les composants sont HP (cartes PCI, disques) a cause de leur "Sea of sensors" ? Je n'ai rien contre Dell/IBM/Autres si vous avez de bons modèles. On a un budget assez limité (disons pas plus de 600€) et prendre de l'occasion n'est pas un soucis, on a pas besoin d'une bête de performance, mais on aimerais avoir plus ou moins ce qu'on a actuellement avec notre serveur Supermicro (24 cores, 64Gig de RAM, RAID5 (on peut récupérer les disques si possible)), et si possible IPMI. On a aussi penser construire directement un serveur a partir de composants standard mais bon au final ca va surement revenir plus cher (Composant neufs..) Que me conseillez vous ? Merci :) a+

6 8

Re: [FRsAG] Centralisation de logs
by Alexandre 30 Mar '17

30 Mar '17

Après avoir lu vos mails, il semblerait que j'ai un peu sous estimé le projet sur la partie scalable et perf. Je vais tester : - rsyslog en natif - fluentd en alternative avec logstash (info Stéphane Cottin) - kafka (info Raphael Mazelier) - [Client rsyslog] --> [logstash shipper (redis pour la perf) --> logstash indexer] --> [ES] (info Nicolas Girardi) https://ianunruh.com/2014/05/monitor-everything-part-2.html - shipper les logs avec filebeat (info Michel Blanc) https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html https://www.elastic.co/guide/en/beats/filebeat/current/configuring-ingest-n… - beats (info Pierrick Chovelon) https://www.elastic.co/products/beats Merci à tous pour vos retours toujours de qualité. Je vais prendre le temps de tester les différentes technos avant de me jeter dans un projet qui sera à refaire dans 2 mois. On Mon, 6 Feb 2017 16:15:58 +0100 Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote: > Sinon comme indiquer dans une autre réponse : > > machine (rsyslog en relp/tcp) -> rsyslog centralisé (udp 514) -> > logstash (udp 514) > > Pourquoi en udp? Pour éviter que rsyslog stale si logstash est ko ou > que tu le restart. > > Solution testé avec plus de 100Go de logs par jours. > > > Le 6 février 2017 à 16:08, Jérémy Mouton <moutonjeremy(a)labbs.fr> a > écrit : > > > rsyslog sait bufferisé mais si ton problème réseau dure trop > > longtemps, tu risque de remplir le disque. > > > > Le 6 février 2017 à 15:50, Alexandre <infos(a)opendoc.net> a écrit : > > > >> J'avais vu cette méthode ou le logstash peut écouter directement > >> sur le 514 et capter l'info. Je ne sais pas si c'est mieux de > >> configurer le rsyslog en mode serveur et de donner les logs à > >> manger à logstash. > >> > >> D'ailleurs en cas de coupure réseau, rsyslog bufferise un peu ? > >> > >> Alex. > >> > >> On Mon, 6 Feb 2017 14:50:32 +0100 > >> Jérémy Mouton <moutonjeremy(a)labbs.fr> wrote: > >> > >> > Bonjour, > >> > > >> > Tu peux utiliser rsyslog qui envera directement tes logs vers > >> > logstash. Et logstash n'aura pas besoin d'être sur chaques > >> > machines. > >> > > >> > > >> > Le 6 février 2017 à 14:44, Alexandre <infos(a)opendoc.net> a > >> > écrit : > >> > > Bonjour à tous, > >> > > > >> > > je pense que se sujet a été abordés plusieurs fois mais je > >> > > n'ai pas trouvé d'informations. > >> > > > >> > > Nous souhaitons centraliser nos logs (applicatifs, > >> > > systèmes ...). Nous avons maquetté une solution standard avec > >> > > Elasticsearh + Logstash + Kibana. Le trio fonctionne très > >> > > bien, nous créons des custom logs et en y applique via > >> > > logstash un template pour sortir tous les champs intéressant. > >> > > > >> > > Cependant si nous devons mettre en production cette solution > >> > > comme nous l'avons maquetté, il faut que nous installation un > >> > > logstash sur toutes les machines. Le déploiement pose aucun > >> > > problème, mais mettre du java sur toutes mes machines sachant > >> > > que le process mange du CPU et la RAM, cela me plaît très > >> > > moyennement. > >> > > > >> > > Mon idée serait d'utiliser un outils centralisant les logs sur > >> > > un cluster et d'y paramétrer un logstash qui injecterait les > >> > > données venant des différents log. Il y a quelques années je > >> > > m'étais bien amusé avec syslog-ng, et en production c'était > >> > > pas mal. > >> > > > >> > > Je me permets de vous demander si syslog-ng est toujours un > >> > > outils utilisé ? ou plutôt dépassé. J'ai vu qu'il était > >> > > possible de centraliser les log directement via rsyslog, > >> > > pensez-vous que cela soit une bonne solution ? Il y a t'il > >> > > d'autres solutions mieux que syslog-ng ou rsyslog pour > >> > > centraliser les logs ? > >> > > > >> > > Par avance, merci pour vos réponses. > >> > > > >> > > Alexandre. > >> > > _______________________________________________ > >> > > Liste de diffusion du FRsAG > >> > > http://www.frsag.org/ > >> > >> > >

2 3

[TECH] serveur DC
by Aladin FABIOUX 30 Mar '17

30 Mar '17

Bonjour à tous, Quelle est la bonne pratique, ou en tout cas le plus sûre concernant le DC: Ø Un DC unique dans un domaine et replica veeam (sur 2 sites différents). ou Ø 2 DC dans un domaine (avec réplication du master vers slave). Les 2 VM étant séparé (sur 2 ESX dans 2 sites différents). Le tout est virtualisé avec VMware + backup avec Veeam. Merci pour vos retours. Al.

4 4

[JOBS] sysadmin pour startup sécurité Rennes
by David Bizeul 30 Mar '17

30 Mar '17

Bonjour, Je travaille chez Sekoia, société spécialisée en sécurité. Nous avons ouvert une fiche de poste sysadmin pour accompagner notre développement. J'ai pensé qu'un post sur FRSAG serait approprié. Le poste est localisé à Rennes, dans une équipe avec un excellent état d'esprit, des locaux sympas et même si l'entreprise est de taille modeste, on met en place des solutions techniques assez sexy. La fiche est dispo sur http://www.sekoia.fr/jobs/CDI_sysadmin.pdf N'hésitez pas à me contacter. Bien cordialement David Bizeul

1 0

Apéro Lyonnais : Lundi 03 avril 2017
by cam.lafit＠azerttyu.net 29 Mar '17

29 Mar '17

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 03 avril 2017 dès 19h. On conserve nos habitudes et c'est le 1er lundi du mois. Pour les sujets on pourra parler de solution antispam, du prochain salon pro au sein des RMLL (si si) Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km

1 0

Skype en entreprise
by Antoine Blondel de Joigny 28 Mar '17

28 Mar '17

Bonjour la liste, Je travaille actuellement pour une école d'ingénieur bien connue, et pour des raisons pédagogiques (cours de langues notamment), on me demande de débloquer Skype. Ceci s'avère une galère sans nom puisque Microsoft semble faire en sorte que seul Skype Entreprise soit compatible avec un pare-feu. Nous disposons aussi d'un proxy squid, mais il persiste à ne pas vouloir utiliser le proxy dans sa dernière version ! Les ports et les IPs utilisés sont en plus bien trop aléatoires pour pouvoir faire quoi que ce soit... Avez-vous éventuellement déjà eu à faire à ce genre de problématique ? Je désespère un peu et je remets en vous tous mes espoirs ! Bonne semaine à vous tous ! -- Antoine Blondel de Joigny Administrateur Systèmes et Réseaux en Apprentissage

4 5

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG March 2017