FRsAG February 2019

frsag@frsag.org

49 participants
25 discussions

by Olivier Calzi

Hello la liste, Je lance une bouteille à la mer après avoir fait quelques recherches (quand même...). Problématique : Gestion des mots de passe en équipe, sujet vaste et compliquée. Lien web,rdp etc vers machine,firewall,ssh en prod chez client, etc... On se demande si y'as pas moyen de faire sa plus intelligemment... Pour les accès SSH, la question ne se posent pas car nous souhaitons fonctionne avec le combo clés ssh + sudo. Mais pour le reste.... En bref, comment vous faites ? Merci et bon week-end. Olivier Calzi

4 years

trousse de secours pour datacenter

by H Kif

bonjour la liste, Nous souhaiterions dans une équipe d'exploitation d'un datacenter mettre en place une "trousse de secours". L'idée est qu'en cas de grosse panne (typiquement un arrêt électrique brutal) avoir sur place tout le matériel soft et hard nécessaire aux équipes pour redémarrer, diagnostiquer et réparer si besoin l'infrastructure. Voici les premières idées que j'ai et je serais intéressé par vos retours d'expériences. Merci par avance et bonne journée Vincent Mobilier: chaises pliantes table clé passe partout baies carnet téléphonique contact technique et support ecran/clavier sur roulette (type http://www.ergotron.com/ProductsDetails/tabid/65/PRDID/320/language/fr-FR/D… ) kvm usb laptop (type http://www.startech.com/Server-Management/KVM-Switches/Portable-USB-PS-2-KV… ) ralonge electrique + multiprise tournevis procédure de redémarage des serveurs HardWare: clé usb chargeur laptop HP chargeur téléphone adapateur usb -> série cable console modem 4g ( passerelle 4g wifi ) http://abonnez-vous.orange.fr/residentiel/equipements/domino-3G-E5220.aspx SoftWare (+version): client ssh serveur tftp soft communication série minicom java 6 et 7

4 years, 3 months

Choix switch rocade PME

by cam.lafit＠azerttyu.net

Salut Dans une PME où j'interviens a été installée la fibre. Cela dépote par rapport aux box adsl existantes ... Le problème c'est qu'il y a eu un empilement de switchs premier prix un peu partout (reliquat de l'époque ADSL). Avec la mise en place de la fibre, une partie des bureaux ont été re-cablés ce qui offre 2 demi baies pour desservir les différents postes. Je m'interroge sur ce qu'on pourrait mettre dedans. Je partirais sur au moins du 24 ports 1giga manageable. J'ai vu que les prix oscillaient entre 100 et 200 balles ce qui dans l'absolu n'est pas un gros budget mais pour le coup je n'ai aucun élément de comparaison. Pour note la tête de réseau qui a été (im)posé c'est un cisco 892FSP Merci pour vos pistes :) Km

4 years, 3 months

[JOBS][Ouest Lyonnais] Sysadmin(e) en CDI (remote partiel)

by Michel Blanc

Hello FRsAG, Nous recherchons un(e) sysadmin(e). On avait déjà posté une offre il y a ~16 mois ici, et on avait trouvé notre bonheur. Merci FRsAG ! Du coup on retente notre chance. ## La boite La boite (https://devops.works) a 4 ans (et trois camarades de jeu). Notre boulot au quotidien c'est de répondre à des besoins client en : - proposant des infras (hébergées chez Online, Vultr, GCP, AWS, ...) - déployant ces infras (infra as code, rien à la main) - exploitant ces infras (MCO, évolution, etc...) On travaille le plus en amont possible avec les équipes de développement afin de converger vers les meilleures solutions possibles (en fonction du besoin, des affinités de chacun et du budget). Généralement, c'est greenfield, mais on reprend parfois des infras existantes. Notre crédo est l'automatisation, la philosophie DevOps et la disponibilité pour nos clients. ## Technos Les technos que nous avons actuellement en prod: - pas mal de nginx/php-fpm - haproxy ❤ - parfois accompagné de pacemaker/corosync - docker - rancher Sur les datastores: - surtout du MySQL (5.6+, MariaDB, PXC), souvent en galera, parfois avec du ProxySQL devant - Redis ❤ - Elasticsearch (~2.x~, 5.x; 6.x) - MongoDB en rs - Cassandra - un ou deux PostgresSQL Sur l'infra/orchestration/déploiement/tooling: - ansible - rancher (1.x), 2.x en vue - kubernetes - terraform, packer - vagrant, proxmox, ... - gitlab/github - sonarqube, sentry, jenkins, filebeat, ... et pas mal d'autres petits trucs. Linux only. Le reste ne nous intéresse pas. Dans le pipe des technos (en général parce que besoin client, mais pas que) : Istio, nomad, timescaledb, vault, traefik, heketi,... Ça passe en général par des PoC (créer, casser, rinse & repeat). On a un gros penchant pour les Hashicorperies. Il y a parfois un peu de dev tech à faire en interne (donc si vous êtes aussi bon que nous en CSS (cf site web...), pas de panique, c'est pas pour "l'usager final"), de préférence en Golang, Python ou Crystal. ## Les clients Nos clients sont super sympas, plutôt à jour et savent généralement ce qu'ils font. Les échanges avec eux sont cools et on bavarde avec eux via Keybase ou Slack et, quand on peut, devant une mousse. On privilégie (autant que possible) les clients qui ont des stacks « saines » (environnements de preprod, tests,...). C'est généralement un vrai plaisir de bosser pour et avec eux ; l'objectif c'est d'être un extension de leur équipe. On a quelques clients connus qui permettent de briller en société. ## Le poste Le poste est basé dans l'ouest Lyonnais (u05hk8xsh3sk), en pépinière d'entreprise campagnarde sympa, presque accessible en car. Nature, air pur, ça peut faire un choc. Le remote partiel (~50%) est possible si c'est souhaité bien sûr (ça ne fait pas rêver tout le monde). L'idée c'est aussi de passer du temps ensemble, c'est plus simple pour échanger; généralement on se retrouve 2 à 3j par semaine dans notre QG. On ne cherche évidemment pas quelqu'un qui maîtrise toutes les technos listées ici, mais surtout: - de bien câblée qui a envie d'apprendre (parce que de toutes façons les technos auront changé demain), - disponible et de bonne humeur pour répondre aux besoins des clients;le leitmotiv c'est la dispo pour les clients et la réactivité; on a souvent des questions en provenance des développeurs; notre boulot c'est de faciliter le leur pour qu'ils shippent, leur déployer les outils et les procédures qui vont bien pour que ce soit une autoroute jusqu'en prod (avec des rembardes sur les cotés) - cold blooded, qui ne vomit pas sur son clavier quand il reçoit un SMS de Pagerduty (en tout cas pas trop) - qui aime les enquêtes façon Sherlock Holmes pour traquer une 500, un bottleneck, ou une bizarrerie Comme on n'est pas fans de l'écriture inclusive, on précise que c'est ouvert à tout le monde, sans distinction de sexe, âge, couleur (de peau, d'yeux, de voiture), taille (verticale ou circulaire), handicap, religion, window manager, éditeur de texte (enfin pas nano quand même faut pas pousser). Par contre le combo sandales + chaussettes, ça sera juste pas possible. Sinon c'est quand même bien d'avoir de bonnes bases MySQL, haproxy, nginx pour commencer. Ah oui il y a aussi des astreintes (~ 6-12 semaines par an, ajustables +/- en fonction des souhaits de chacun). Ça ne sonne pas très souvent mais quand ça sonne, il faut être sur le pied de guerre. Quelques jours de régie et déplacements sont également possibles, parfois pour aller à des confs. On avait juste prévu DevopsDays Rilleux-la-Pape, en 2018, mais finalement on est quand même sortis de l'héxagone quelques fois. Ce n'est pas une obligation non plus. On a une plateforme de métrologie interne plutôt sympa (InfluxDB, Grafana; on louche côté TimescaleDB et Zipkin/Jaeger), du monitoring externe croisé (histoire de ne rien rater si possible...), des tests de sécu automatisés, etc... tout ça pluggué sur Pagerduty. Être prévenu par le client que son appli est en rade, ça n'est pas une option. On ajuste tout ça en permanence suivant les besoins et les éventuelles dégradations qui seraient passées sous le radar. Pour gérer tout ça on a quelques VPNs, notamment chez nos copains d'Illyse. A votre arrivée, un budget sympa pour choisir son portable (de préférence chez pcw.fr, on trouve plus facilement des config un peu plus badass et linux friendly qu'ailleurs), son téléphone portable. On évite les Mac, mais bon, on est pas sectaires si c'est votre truc. Sur les conditions, il y a évidemment une mutuelle qui couvre bien prise à 100%, On a aussi un plan d'épargne entreprise (alimenté ou pas en fonction des résultats), et des primes quand c'est possible (sans forcément attendre que l’Élysée le décide). Par rapport à la dernière offre, on a remplacé le Lazy Bag par un canapé, plus confort. CDI. Salaire 32k+ hors astreintes, à négocier selon XP. Bon dredi et bon week-end. M -- Michel Blanc { :github => "@leucos", :twitter => "@b9m", :gpg => 0xFFD64A7297B3990F }

4 years, 3 months

Re: [FRsAG] [TECH] MailMan - question de noob

by Olivier Vailleau

Heuu.. Tout simplement parce que je ne me suis pas documenté plus que ça. Le FRSAG tourne avec mailman, alors je pensais partir avec, genre mec pas chiant, mais aussi paresse intellectuelle sur le coup... Mais si Sympa fait la même chose, je vais regarder. Je ne connais pas du tout.. Jacques, tu sembles avoir des éléments de comparaison. Peux-tu détailler stp ? Le sam. 16 févr. 2019 à 13:53, Remy Dernat <remy.dernat(a)umontpellier.fr> a écrit : > Bonjour, > > Une question de neophyte sur le sujet : > > - Pourquoi un serveur "mailman" et pas un serveur "sympa" ? Quels sont > les avantages ? > > A+ > > -------- Message d'origine -------- > De : Olivier Vailleau <olivier.vailleau(a)gmail.com> > Date : 15/02/2019 22:16 (GMT+01:00) > À : Jacques Lavignotte <jacques(a)lavignotte.org> > Cc : French SysAdmin Group <frsag(a)frsag.org> > Objet : Re: [FRsAG] [TECH] MailMan - question de noob > > à ma connaissance, Exchange (je me suis arrêté à la 2016, sans trop la > creuser) ne propose pas cela. > Il y a bien possibilité de créer des groupes de distribution que les > clients peuvent rejoindre ou quitter de leur propre gré, mais ce n'est pas > aussi simple qu'une inscription à une mailing list... > > Et puis.. Faudrait que j'ai exchange.. pour le moment, je me tape un > Domino (et je m'en passerai bien. même s'il fut pertinent en son temps, > c'est un produit d'un autre âge.). J'ai initié le projet de migration vers > Exchange, mais.. dur dur de révolutionner. > > Le ven. 15 févr. 2019 à 10:49, Jacques Lavignotte <jacques(a)lavignotte.org> > a écrit : > >> >> >> Le 15/02/2019 à 08:17, Olivier Vailleau a écrit : >> > le pourquoi du sendmail/postfix en local. >> >> A l'installation de Postfix il est proposé de la configurer en >> "Satellite" ce qui correspond à ton cas de figure. >> >> J. >> >> -- >> GnuPg : C8F5B1E3 Because privacy matters. >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > >

4 years, 3 months

Routers avec capacité de redirection d'URL

by juanu

Bonjour la liste, Nous sommes un petite entreprise et nous sommes nos propres administrateurs système. Actuellement, notre serveur1 est presque épuisé et nous avons monté un serveur2. Nous avons seulement un IP publique. Nous aimerions rediriger les noms de domaine (et sous-domaines) depuis le router vers les servers (selon domain ou subdomain). Oui, on sait que on peut le faire avec la DMZ et un proxy (Squid, HAProxy), mais on veut le faire avec un router de bonne qualité. Nous avons déjà cherché des routers avec cette capacité (redirection d'URL) mais si quelqu'un a des suggestions, nous l'apprécierions beaucoup. Notre budget est jusqu'à 500 €. Merci d'avance Juanu

4 years, 3 months

Re: [FRsAG] [TECH] MailMan - question de noob

by Jacques Lavignotte

Le 16/02/2019 à 13:53, Remy Dernat a écrit : > - Pourquoi un serveur "mailman" et pas un serveur "sympa" ? Quels sont > les avantages ? Troll détecté. -> /dev/null -- GnuPg : C8F5B1E3 Because privacy matters.

4 years, 3 months

Re: [FRsAG] [TECH] MailMan - question de noob

by Olivier Vailleau

Jacques, Merci pour le lien. je vais surement m'orienter vers ça... Mais mon questionnement reste entier sur la capacité aux softs linuxiens d'envoyer en smtp. Pourquoi passer par un serveur local !? Comment sont déposés les mails sur ce sSmtp local : c'est pas via une connexion port 25 et une séquence de verbes smtp ? J'en viens à imaginer que les mails générés sont déposés via des fichiers (car tout est fichier...) dans un truc du genre /var/mail ... peut être un héritage d'une vieille histoire du temps d'AT&T ?.. mais si c'est bien ce mécanisme, AMHA, c'est pas très KISS. Le plus simple/universel aurait été d'envoyer vers une socket comme peu le faire un telnet.. m'enfin.. avis purement personnel. Bref, si un théoricien/théologien du pinguin a 30 secondes pour satisfaire ma curiosité... Le jeu. 14 févr. 2019 à 21:20, Jacques Lavignotte <jacques(a)lavignotte.org> a écrit : > > > Le 14/02/2019 à 21:08, Olivier Vailleau a écrit : > > > Et la nécessité d'avoir un serveur mail postfix,/sendmail ? Est-ce que > > je peux m'en passer si j'ai mon connecteur smtp domino ou Exchange ? > > En fait, j'ai l'impression que dès qu'un produit sous nunux souhaite > > envoyer des mails, il faut un sendmail (ou autre équivalents)... Je > > comprend pas , parce que c'est quand même pas compliqué d'écrire les 5 > > verbes SMTP sur une socket distante.. > > Pour ne pas te prendre la tête avec sendmail/postfix tu peux essayer > > https://wiki.debian.org/sSMTP > > qui va envoyer les mails de Mailman en smtp au monde étrange de Windows ;) > > J. > > -- > GnuPg : C8F5B1E3 Because privacy matters. > >

4 years, 3 months

[TECH] MailMan - question de noob

by Olivier Vailleau

Bonjour la liste, @Job , je souhaite mettre en place un mailman pour que nos spammeurs internes (syndicats, CE, et autres ) puissent cibler un peu leur com' au lieu d'envoyer à $Group_tout_le_monde. Je sais que le plus simple serait de leur interdire l'accès à ce groupe, mais la hiérarchie ne va pas me suivre (tremble, apeurée, pas-de-vague,etc.). Bref, un petit mailman nous serait fort sympa. J'ai compulsé un peu la doc et me suis perdu dans une première install foireuse. A refaire. Mailman a besoin d'un serveur mail : exim, postfix, sendmail, etc.. Ma question est : Est-on obligé de mettre en place un serveur mail exim, postfix, sendmail, ou bien mailman peut-il s'appuyer sur notre messagerie existante (exchange ou domino) ? Si l'install d'un mailserver est nécessaire, je n'ai alors pas bien compris la différence entre exim/postfix, etc et mon Exchange. Auquel cas, une explication me sera forte utile. Au passage, si vous connaissez une façon d'installer/monter une solution mailman pour noob, je suis preneur ! Merci d'avance pour vos réponses, Olivier.

4 years, 3 months

Appel à contribution pour la journée ARAMIS 2019 : La reproductibilité en pratique : méthodes et outils

by Alexis Michon

Bonjour à toutes, bonjour à tous, le réseau ARAMIS (<http://aramis.resinfo.org/>) organise sa 11ème journée annuelle le 23 mai 2019 à Lyon (campus LyonTech-la-doua) sur le thème : La reproductibilité en pratique : méthodes et outils ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ La reproductibilité de la recherche est un sujet qui prend une importance croissante dans notre environnement. Elle est un enjeu majeur pour l'intégrité scientifique. Dans un monde toujours plus numérique, chercheurs et informaticiens doivent collaborer à la mise en œuvre de méthodes et outils qui garantiront ce principe. Les données tout d'abord sont au coeur de la reproductibilité. Leur collecte, leur stockage, leur transformation, le contrôle de leur qualité, leur partage, leur identification sont sont des préoccupations majeures. Les logiciels développés ainsi que les logiciels utilisés doivent également être gérés avec soins et recensés avec minutie. Quels outils et quels processus faut-il mettre en oeuvre pour garantir la précision et la reproductibilité de leur exécution ? Comment automatiser l'interaction entre les logiciels et les données, selon quels workflows, avec quels outils et sur quelles infrastructures ? Enfin se posent également les question de l'organisation du travail au quotidien pour historiser toutes les actions de recherche : développement, exploration, etc. Avez-vous mis en place des outils pour faciliter cette traçabilité ? En tant qu'informaticiens, venez nous présenter les infrastructures, les outils et les processus que vous avez mis en oeuvre pour permettre la reproductibilité des résultats. Venez partager vos connaissances, et vos expériences en nous proposant des exposés de 20 à 50 min avant le 26/02/2018 à l'adresse suivante : <comite.aramis(a)listes.resinfo.org> Nous réserverons également un créneau de présentation pour quelques lightning talks (courte présentation de 5 min, 1-2 transparents, inscription dès à présent). Quelques suggestions de thèmes et mots-clefs : - Données : protection, qualité, traçabilité - Stockage : sécurité, sauvegarde, archivage - Code : Langage, versioning, portage - Immutabilité : Conteneurisation (Docker, Singularity) - Workflow : Intégration continue, livraison continue - Sécurité : protection du potentiel scientifique - Notebook : Jupyter, Rstudio - Initiatives : Software Heritage Cette liste, bien sûr, n'est pas exhaustive. D'autres thèmes pourront tout à fait être abordés lors de notre journée en fonction de vos propositions. N'hésitez pas à diffuser largement autour de vous cette information. Très bonne journée à tous, — Comité d’Animation ARAMIS <http://aramis.resinfo.org/> <comite.aramis(a)listes.resinfo.org> -- “Un homme, ça peut être détruit, mais pas vaincu.” - E. Hemingway Alexis MICHON, Responsable informatique CNRS IBCP, 7 passage du vercors, 69007 LYON, France Mail : alexis.michon(a)ibcp.fr Tel : 04.72.72.26.03 - 06.27.56.34.80 CNRS IBCP - UMS 3760 - http://www.ibcp.fr/

4 years, 3 months

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG February 2019