FRsAG March 2018

frsag@frsag.org

67 participants
27 discussions

Team Password Manager
by Olivier Calzi 31 May '19

31 May '19

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? … [View More]

32 48

trousse de secours pour datacenter
by H Kif 10 Mar '19

10 Mar '19

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: … [View More]

25 38

[TECH] avis sur le stockage nimble
by open doc 08 Aug '18

08 Aug '18

Bonjour à tous, nous mettons en concurrence plusieurs éditeurs de stockage, nimble, pure storage, EMC/DELL. Nous connaissons la partie EMC dans la version 5300 et 5400, nous sommes globalement satisfait bien que l'utilisation de l'interface est limite et la gestion de share nfs via la console est un peu abusé vu le prix. Bref, nous recherchons du stockage en mode block seulement et nous allons gérer les shares via des VM sans passer pour des têtes dédiées et gérées par le constructeur. Nous … [View More]

14 23

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

ElasticSearch Best Practice
by Cyrille Verger 02 Apr '18

02 Apr '18

Bonjour à tous, Je suis à la recherche de document sur les BP d'ElasticSearch en fonction de différent use case, voir de documentation intéressante (donc qui vont à l'essentiel !) Si qqu à ça, cela m’intéresse fortement, Merci d'avance, Cyrille

2 2

[TECH] Stockage distribué VSAN ; Gluster ; Storage Space Direct
by Jean-Baptiste COUPIAC 30 Mar '18

30 Mar '18

Bonjour à tous, Pour rebontir sur le topic " avis sur le stockage nimble " et éviter de le faire diverger, je crée un topic pour avoir vos avis sur les systèmes de stockges distribué (et possiblement hypercongerent) à l'image de - Vmware VSAN - Microsoft Storage Space Direct - RedHat GlusterFS Sans parler des questions de licencing, avez vous des retours à faire sur ces solutions ? Performance, fiabilité, maintenanbilité ... ? J'ai l'impression que S2D de Microsoft est une solution … [View More]

4 3

[TECH] Java et terracotta ???
by babounx baboun 29 Mar '18

29 Mar '18

Bonjour, Nous avons repéré aujourd'hui via notre Firewall que beaucoup de nos serveurs linux (centos7) essayent de contacter une ip : 104.25.109.97. De la, j'ai fait des recherches et mis à par l'ISP qui est Cloudflare <https://www.cloudflare.com/5xx-error-landing?utm_source=error_100x> je n'ai pas trouvé d'autres informations. Puis une autre ip est remontée : 104.25.110.97. Après un tcpdump, j'ai finalement trouvé le responsable : le paquet java. Suis je le seul à avoir ces tentative … [View More]de sortie de la part de Java ? Je n'ai pas trouvé d'explication sur le pourquoi java tente d'accéder à cette url d'update. Quelqu'un d'entre vous aurait il des infos ou déjà cherché ? Ci-dessous une copie du tcpdump : Frame 3: 519 bytes on wire (4152 bits), 519 bytes captured (4152 bits) Encapsulation type: Ethernet (1) Arrival Time: Mar 29, 2018 14:05:08.347787000 Paris, Madrid (heure d’été) [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1522325108.347787000 seconds [Time delta from previous captured frame: 0.001473000 seconds] [Time delta from previous displayed frame: 0.001473000 seconds] [Time since reference or first frame: 0.009488000 seconds] Frame Number: 3 Frame Length: 519 bytes (4152 bits) Capture Length: 519 bytes (4152 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ethertype:ip:tcp:http] [Coloring Rule Name: HTTP] [Coloring Rule String: http || tcp.port == 80 || http2] Ethernet II, Src: Vmware_82:54:97 (xx:xx:xx:54:97), Dst: CheckPoi_ (xx:xx:xx:xx:xx) Internet Protocol Version 4, Src: x.x.x.x, Dst: 104.25.109.97 Transmission Control Protocol, Src Port: 52283, Dst Port: 80, Seq: 1, Ack: 1, Len: 465 Source Port: 52283 Destination Port: 80 [Stream index: 0] [TCP Segment Len: 465] Sequence number: 1 (relative sequence number) [Next sequence number: 466 (relative sequence number)] Acknowledgment number: 1 (relative ack number) 0101 .... = Header Length: 20 bytes (5) Flags: 0x018 (PSH, ACK) Window size value: 115 [Calculated window size: 14720] [Window size scaling factor: 128] Checksum: 0xdcf8 [unverified] [Checksum Status: Unverified] Urgent pointer: 0 [SEQ/ACK analysis] TCP payload (465 bytes) Hypertext Transfer Protocol [truncated]GET /kit/reflector?pageID=update.properties&tc-version=2.8.3&id=167967632&platform=amd64&uptime-secs=1&source=ehcache-core&jvm-version=1.7.0_79&kitID=ehcache.default&tc-product=ehcache-core+2.8.3&jvm-name=Java+HotSpot%28TM%29+6 Cache-Control: no-cache\r\n Pragma: no-cache\r\n User-Agent: Java/1.7.0_79\r\n Host: www.terracotta.org\r\n Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2\r\n Connection: keep-alive\r\n \r\n [Full request URI [truncated]: http://www.terracotta.org/kit/reflector?pageID=update.properties&tc-version… ] [HTTP request 1/1] [View Less]

2 1

[JOBS] Recrutement Administrateur Système Montpellier
by Frédéric GANDER 28 Mar '18

28 Mar '18

Bonjour, Nous recrutons sur le site de Montpellier un administrateur système en CDI pour travailler sur notre infra. Il s'agit de gérer les serveurs / les mises à jours / les nouveaux déploiements / les problèmes matériel / les problèmes ... Fiche de poste : http://mobile.free.fr/recrutement/annonce_ingenieurSysteme.pdf Envoyez vos candidatures à : recrutism(a)corp.free.fr Cordialement, -- Frédéric GANDER fgander(a)corp.free.fr http://www.free.fr

1 1

[TECH] achat wildcard TLS
by open doc 22 Mar '18

22 Mar '18

Bonjour, je souhaiterai acheter 2 wildcard. Nous sommes actuellement chez Thawte. Ou achetez vous vos certificats TLS ? Auriez-vous une idée du prix ? Alexandre.

7 12

Fwd: [FRnOG] [TECH] TLS 1.3
by GAoL garfieldairlines on lists 22 Mar '18

22 Mar '18

B'jour compères BOFH ! Je me permets de transférer de la liste d'à-côté, ça pourrait aussi nous intéresser. -------- Message transféré -------- Sujet : [FRnOG] [TECH] TLS 1.3 Date : Thu, 22 Mar 2018 09:03:43 +0100 De : Jean-Francois Billaud <billaud(a)billaud.eu.org> Pour : frnog-tech(a)frnog.org Ça se précise : https://www.ietf.org/mail-archive/web/tls/current/msg25837.html The IESG has approved the following document: - 'The Transport Layer Security (TLS) … [View More]

2 2

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG March 2018