Hello la liste,
Je lance une bouteille à la mer après avoir fait quelques recherches
(quand même...).
Problématique :
Gestion des mots de passe en équipe, sujet vaste et compliquée.
Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc...
On se demande si y'as pas moyen de faire sa plus intelligemment...
Pour les accès SSH, la question ne se posent pas car nous souhaitons
fonctionne avec le combo clés ssh + sudo.
Mais pour le reste....
En bref, comment vous faites ?
Merci et bon week-end.
Olivier Calzi
bonjour la liste,
Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en
place une "trousse de secours". L'idée est qu'en cas de grosse panne
(typiquement un arrêt électrique brutal) avoir sur place tout le matériel
soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et
réparer si besoin l'infrastructure.
Voici les premières idées que j'ai et je serais intéressé par vos retours
d'expériences.
Merci par avance et bonne journée
Vincent
Mobilier:
chaises pliantes
table
clé passe partout baies
carnet téléphonique contact technique et support
ecran/clavier sur roulette (type
http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D…
)
kvm usb laptop (type
http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV…
)
ralonge electrique + multiprise
tournevis
procédure de redémarage des serveurs
HardWare:
clé usb
chargeur laptop HP
chargeur téléphone
adapateur usb -> série
cable console
modem 4g ( passerelle 4g wifi )
http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx
SoftWare (+version):
client ssh
serveur tftp
soft communication série minicom
java 6 et 7
Salut
Dans une PME où j'interviens a été installée la fibre. Cela dépote par
rapport aux box adsl existantes ...
Le problème c'est qu'il y a eu un empilement de switchs premier prix
un peu partout (reliquat de l'époque ADSL).
Avec la mise en place de la fibre, une partie des bureaux ont été
re-cablés ce qui offre 2 demi baies pour desservir les différents
postes.
Je m'interroge sur ce qu'on pourrait mettre dedans. Je partirais sur
au moins du 24 ports 1giga manageable.
J'ai vu que les prix oscillaient entre 100 et 200 balles ce qui dans
l'absolu n'est pas un gros budget mais pour le coup je n'ai aucun
élément de comparaison.
Pour note la tête de réseau qui a été (im)posé c'est un cisco 892FSP
Merci pour vos pistes :)
Km
Hello FRsAG,
Nous recherchons un(e) sysadmin(e). On avait déjà posté une offre il y a
~16 mois ici, et on avait trouvé notre bonheur. Merci FRsAG !
Du coup on retente notre chance.
## La boite
La boite (https://devops.works) a 4 ans (et trois camarades de jeu).
Notre boulot au quotidien c'est de répondre à des besoins client en :
- proposant des infras (hébergées chez Online, Vultr, GCP, AWS, ...)
- déployant ces infras (infra as code, rien à la main)
- exploitant ces infras (MCO, évolution, etc...)
On travaille le plus en amont possible avec les équipes de développement
afin de converger vers les meilleures solutions possibles (en fonction
du besoin, des affinités de chacun et du budget). Généralement, c'est
greenfield, mais on reprend parfois des infras existantes.
Notre crédo est l'automatisation, la philosophie DevOps et la
disponibilité pour nos clients.
## Technos
Les technos que nous avons actuellement en prod:
- pas mal de nginx/php-fpm
- haproxy ❤
- parfois accompagné de pacemaker/corosync
- docker
- rancher
Sur les datastores:
- surtout du MySQL (5.6+, MariaDB, PXC), souvent en galera, parfois avec
du ProxySQL devant
- Redis ❤
- Elasticsearch (~2.x~, 5.x; 6.x)
- MongoDB en rs
- Cassandra
- un ou deux PostgresSQL
Sur l'infra/orchestration/déploiement/tooling:
- ansible
- rancher (1.x), 2.x en vue
- kubernetes
- terraform, packer
- vagrant, proxmox, ...
- gitlab/github
- sonarqube, sentry, jenkins, filebeat, ...
et pas mal d'autres petits trucs.
Linux only. Le reste ne nous intéresse pas.
Dans le pipe des technos (en général parce que besoin client, mais pas
que) : Istio, nomad, timescaledb, vault, traefik, heketi,... Ça passe en
général par des PoC (créer, casser, rinse & repeat). On a un gros
penchant pour les Hashicorperies.
Il y a parfois un peu de dev tech à faire en interne (donc si vous êtes
aussi bon que nous en CSS (cf site web...), pas de panique, c'est pas
pour "l'usager final"), de préférence en Golang, Python ou Crystal.
## Les clients
Nos clients sont super sympas, plutôt à jour et savent généralement ce
qu'ils font. Les échanges avec eux sont cools et on bavarde avec eux via
Keybase ou Slack et, quand on peut, devant une mousse. On privilégie
(autant que possible) les clients qui ont des stacks « saines »
(environnements de preprod, tests,...). C'est généralement un vrai
plaisir de bosser pour et avec eux ; l'objectif c'est d'être un
extension de leur équipe.
On a quelques clients connus qui permettent de briller en société.
## Le poste
Le poste est basé dans l'ouest Lyonnais (u05hk8xsh3sk), en pépinière
d'entreprise campagnarde sympa, presque accessible en car. Nature,
air pur, ça peut faire un choc.
Le remote partiel (~50%) est possible si c'est souhaité bien sûr (ça ne
fait pas rêver tout le monde). L'idée c'est aussi de passer du temps
ensemble, c'est plus simple pour échanger; généralement on se retrouve 2
à 3j par semaine dans notre QG.
On ne cherche évidemment pas quelqu'un qui maîtrise toutes les technos
listées ici, mais surtout:
- de bien câblée qui a envie d'apprendre (parce que de toutes façons les
technos auront changé demain),
- disponible et de bonne humeur pour répondre aux besoins des clients;le
leitmotiv c'est la dispo pour les clients et la réactivité; on a
souvent des questions en provenance des développeurs; notre boulot
c'est de faciliter le leur pour qu'ils shippent, leur déployer les
outils et les procédures qui vont bien pour que ce soit une autoroute
jusqu'en prod (avec des rembardes sur les cotés)
- cold blooded, qui ne vomit pas sur son clavier quand il reçoit un SMS
de Pagerduty (en tout cas pas trop) - qui aime les enquêtes façon
Sherlock Holmes pour traquer une 500, un bottleneck, ou une bizarrerie
Comme on n'est pas fans de l'écriture inclusive, on précise que c'est
ouvert à tout le monde, sans distinction de sexe, âge, couleur (de peau,
d'yeux, de voiture), taille (verticale ou circulaire), handicap,
religion, window manager, éditeur de texte (enfin pas nano quand même
faut pas pousser).
Par contre le combo sandales + chaussettes, ça sera juste pas possible.
Sinon c'est quand même bien d'avoir de bonnes bases MySQL, haproxy,
nginx pour commencer.
Ah oui il y a aussi des astreintes (~ 6-12 semaines par an, ajustables
+/- en fonction des souhaits de chacun). Ça ne sonne pas très souvent
mais quand ça sonne, il faut être sur le pied de guerre. Quelques jours
de régie et déplacements sont également possibles, parfois pour aller à
des confs. On avait juste prévu DevopsDays Rilleux-la-Pape, en 2018,
mais finalement on est quand même sortis de l'héxagone quelques fois. Ce
n'est pas une obligation non plus.
On a une plateforme de métrologie interne plutôt sympa (InfluxDB,
Grafana; on louche côté TimescaleDB et Zipkin/Jaeger), du monitoring
externe croisé (histoire de ne rien rater si possible...), des tests de
sécu automatisés, etc... tout ça pluggué sur Pagerduty. Être prévenu par
le client que son appli est en rade, ça n'est pas une option. On ajuste
tout ça en permanence suivant les besoins et les éventuelles
dégradations qui seraient passées sous le radar. Pour gérer tout ça on a
quelques VPNs, notamment chez nos copains d'Illyse.
A votre arrivée, un budget sympa pour choisir son portable (de
préférence chez pcw.fr, on trouve plus facilement des config un peu plus
badass et linux friendly qu'ailleurs), son téléphone portable. On évite
les Mac, mais bon, on est pas sectaires si c'est votre truc.
Sur les conditions, il y a évidemment une mutuelle qui couvre bien prise
à 100%, On a aussi un plan d'épargne entreprise (alimenté ou pas en
fonction des résultats), et des primes quand c'est possible (sans
forcément attendre que l’Élysée le décide).
Par rapport à la dernière offre, on a remplacé le Lazy Bag par un
canapé, plus confort.
CDI. Salaire 32k+ hors astreintes, à négocier selon XP.
Bon dredi et bon week-end.
M
--
Michel Blanc
{ :github => "@leucos", :twitter => "@b9m", :gpg => 0xFFD64A7297B3990F }
Heuu..
Tout simplement parce que je ne me suis pas documenté plus que ça.
Le FRSAG tourne avec mailman, alors je pensais partir avec, genre mec pas
chiant, mais aussi paresse intellectuelle sur le coup...
Mais si Sympa fait la même chose, je vais regarder. Je ne connais pas du
tout..
Jacques, tu sembles avoir des éléments de comparaison. Peux-tu détailler
stp ?
Le sam. 16 févr. 2019 à 13:53, Remy Dernat <remy.dernat(a)umontpellier.fr> a
écrit :
> Bonjour,
>
> Une question de neophyte sur le sujet :
>
> - Pourquoi un serveur "mailman" et pas un serveur "sympa" ? Quels sont
> les avantages ?
>
> A+
>
> -------- Message d'origine --------
> De : Olivier Vailleau <olivier.vailleau(a)gmail.com>
> Date : 15/02/2019 22:16 (GMT+01:00)
> À : Jacques Lavignotte <jacques(a)lavignotte.org>
> Cc : French SysAdmin Group <frsag(a)frsag.org>
> Objet : Re: [FRsAG] [TECH] MailMan - question de noob
>
> à ma connaissance, Exchange (je me suis arrêté à la 2016, sans trop la
> creuser) ne propose pas cela.
> Il y a bien possibilité de créer des groupes de distribution que les
> clients peuvent rejoindre ou quitter de leur propre gré, mais ce n'est pas
> aussi simple qu'une inscription à une mailing list...
>
> Et puis.. Faudrait que j'ai exchange.. pour le moment, je me tape un
> Domino (et je m'en passerai bien. même s'il fut pertinent en son temps,
> c'est un produit d'un autre âge.). J'ai initié le projet de migration vers
> Exchange, mais.. dur dur de révolutionner.
>
> Le ven. 15 févr. 2019 à 10:49, Jacques Lavignotte <jacques(a)lavignotte.org>
> a écrit :
>
>>
>>
>> Le 15/02/2019 à 08:17, Olivier Vailleau a écrit :
>> > le pourquoi du sendmail/postfix en local.
>>
>> A l'installation de Postfix il est proposé de la configurer en
>> "Satellite" ce qui correspond à ton cas de figure.
>>
>> J.
>>
>> --
>> GnuPg : C8F5B1E3 Because privacy matters.
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
>
Bonjour la liste,
Nous sommes un petite entreprise et nous sommes nos propres
administrateurs système.
Actuellement, notre serveur1 est presque épuisé et nous avons monté un
serveur2. Nous avons seulement un IP publique. Nous aimerions rediriger
les noms de domaine (et sous-domaines) depuis le router vers les servers
(selon domain ou subdomain). Oui, on sait que on peut le faire avec la
DMZ et un proxy (Squid, HAProxy), mais on veut le faire avec un router
de bonne qualité.
Nous avons déjà cherché des routers avec cette capacité (redirection
d'URL) mais si quelqu'un a des suggestions, nous l'apprécierions
beaucoup. Notre budget est jusqu'à 500 €.
Merci d'avance
Juanu
Le 16/02/2019 à 13:53, Remy Dernat a écrit :
> - Pourquoi un serveur "mailman" et pas un serveur "sympa" ? Quels sont
> les avantages ?
Troll détecté. -> /dev/null
--
GnuPg : C8F5B1E3 Because privacy matters.
Jacques,
Merci pour le lien.
je vais surement m'orienter vers ça...
Mais mon questionnement reste entier sur la capacité aux softs linuxiens
d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont
déposés les mails sur ce sSmtp local : c'est pas via une connexion port 25
et une séquence de verbes smtp ?
J'en viens à imaginer que les mails générés sont déposés via des fichiers
(car tout est fichier...) dans un truc du genre /var/mail ... peut être un
héritage d'une vieille histoire du temps d'AT&T ?.. mais si c'est bien ce
mécanisme, AMHA, c'est pas très KISS. Le plus simple/universel aurait été
d'envoyer vers une socket comme peu le faire un telnet..
m'enfin.. avis purement personnel.
Bref, si un théoricien/théologien du pinguin a 30 secondes pour satisfaire
ma curiosité...
Le jeu. 14 févr. 2019 à 21:20, Jacques Lavignotte <jacques(a)lavignotte.org>
a écrit :
>
>
> Le 14/02/2019 à 21:08, Olivier Vailleau a écrit :
>
> > Et la nécessité d'avoir un serveur mail postfix,/sendmail ? Est-ce que
> > je peux m'en passer si j'ai mon connecteur smtp domino ou Exchange ?
> > En fait, j'ai l'impression que dès qu'un produit sous nunux souhaite
> > envoyer des mails, il faut un sendmail (ou autre équivalents)... Je
> > comprend pas , parce que c'est quand même pas compliqué d'écrire les 5
> > verbes SMTP sur une socket distante..
>
> Pour ne pas te prendre la tête avec sendmail/postfix tu peux essayer
>
> https://wiki.debian.org/sSMTP
>
> qui va envoyer les mails de Mailman en smtp au monde étrange de Windows ;)
>
> J.
>
> --
> GnuPg : C8F5B1E3 Because privacy matters.
>
>
Bonjour la liste,
@Job , je souhaite mettre en place un mailman pour que nos spammeurs
internes (syndicats, CE, et autres ) puissent cibler un peu leur com' au
lieu d'envoyer à $Group_tout_le_monde. Je sais que le plus simple serait de
leur interdire l'accès à ce groupe, mais la hiérarchie ne va pas me suivre
(tremble, apeurée, pas-de-vague,etc.). Bref, un petit mailman nous serait
fort sympa.
J'ai compulsé un peu la doc et me suis perdu dans une première install
foireuse. A refaire.
Mailman a besoin d'un serveur mail : exim, postfix, sendmail, etc..
Ma question est : Est-on obligé de mettre en place un serveur mail exim,
postfix, sendmail, ou bien mailman peut-il s'appuyer sur notre messagerie
existante (exchange ou domino) ? Si l'install d'un mailserver est
nécessaire, je n'ai alors pas bien compris la différence entre
exim/postfix, etc et mon Exchange. Auquel cas, une explication me sera
forte utile.
Au passage, si vous connaissez une façon d'installer/monter une solution
mailman pour noob, je suis preneur !
Merci d'avance pour vos réponses,
Olivier.
Bonjour à toutes, bonjour à tous,
le réseau ARAMIS (<http://aramis.resinfo.org/>) organise sa 11ème journée annuelle le 23 mai 2019 à Lyon (campus LyonTech-la-doua) sur le thème :
La reproductibilité en pratique : méthodes et outils
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
La reproductibilité de la recherche est un sujet qui prend une importance croissante dans notre environnement. Elle est un enjeu majeur pour l'intégrité scientifique. Dans un monde toujours plus numérique, chercheurs et informaticiens doivent collaborer à la mise en œuvre de méthodes et outils qui garantiront ce principe.
Les données tout d'abord sont au coeur de la reproductibilité. Leur collecte, leur stockage, leur transformation, le contrôle de leur qualité, leur partage, leur identification sont sont
des préoccupations majeures.
Les logiciels développés ainsi que les logiciels utilisés doivent également être gérés avec soins et recensés avec minutie. Quels outils et quels processus faut-il mettre en oeuvre pour garantir la précision et la reproductibilité de leur exécution ?
Comment automatiser l'interaction entre les logiciels et les données, selon quels workflows, avec quels outils et sur quelles infrastructures ?
Enfin se posent également les question de l'organisation du travail au quotidien pour historiser toutes les actions de recherche : développement, exploration, etc. Avez-vous mis en place des outils pour faciliter cette traçabilité ?
En tant qu'informaticiens, venez nous présenter les infrastructures, les outils et les processus que vous avez mis en oeuvre pour permettre la reproductibilité des résultats.
Venez partager vos connaissances, et vos expériences en nous proposant des exposés de 20 à 50 min avant le 26/02/2018 à l'adresse suivante : <comite.aramis(a)listes.resinfo.org>
Nous réserverons également un créneau de présentation pour quelques lightning talks (courte présentation de 5 min, 1-2 transparents, inscription dès à présent).
Quelques suggestions de thèmes et mots-clefs :
- Données : protection, qualité, traçabilité
- Stockage : sécurité, sauvegarde, archivage
- Code : Langage, versioning, portage
- Immutabilité : Conteneurisation (Docker, Singularity)
- Workflow : Intégration continue, livraison continue
- Sécurité : protection du potentiel scientifique
- Notebook : Jupyter, Rstudio
- Initiatives : Software Heritage
Cette liste, bien sûr, n'est pas exhaustive. D'autres thèmes pourront tout à fait être abordés lors de notre journée en fonction de vos propositions.
N'hésitez pas à diffuser largement autour de vous cette information.
Très bonne journée à tous,
—
Comité d’Animation ARAMIS
<http://aramis.resinfo.org/>
<comite.aramis(a)listes.resinfo.org>
--
“Un homme, ça peut être détruit, mais pas vaincu.” - E. Hemingway
Alexis MICHON, Responsable informatique
CNRS IBCP, 7 passage du vercors, 69007 LYON, France
Mail : alexis.michon(a)ibcp.fr Tel : 04.72.72.26.03 - 06.27.56.34.80
CNRS IBCP - UMS 3760 - http://www.ibcp.fr/