FRsAG July 2021

frsag@frsag.org

26 participants
15 discussions

[DIY] boîtier pour NAS
by David Ponzone 30 Aug '21

30 Aug '21

Salut tous. Je me suis mis en tête de trouver un boîtier pour Odroid-C2/N2 (donc une carte avec un CPU un peu péchu et un port SATA) avec 2 emplacements 3.5 ou 2.5, pour en faire un NAS Raid1 fait maison (probablement avec mdadm et OpenMediaVault). Et j’ai du mal à trouver un tel boîtier. Quelqu’un connaît une réf ou c’est une chimère ? Éventuellement avec une autre carte (je suis pas figé tant qu’on peut mettre une distri Linux dessus et que la communauté est relativement active). Bien sûr l’objectif est que le prix soit en dessous de 150-200€, le prix de l’entrée de gamme Syno (avec leur CPU de mollusque). Merci de vos conseils David Ponzone

20 48

Sondage : délai de basculement IPFO
by Stéphane Rivière 17 Aug '21

17 Aug '21

Bonjour à toutes et tous, TG d'ice tea, de café glacé et de glaces... Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps. Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs : Merci de vos réponses :) -- Stéphane Rivière Ile d'Oléron - France

7 6

REX outils de migration Sharepoint vers Confluence ?
by Fx 12 Aug '21

12 Aug '21

Hop-là, Pour ma plus grande joie et mon immense bonheur, je dois m'occuper de migrer un site Sharepoint vers un Confluence. Précision amusante : je suis une bille avec les deux. La vie parfois c'est comme une boîte de chocolats... Bref. J'ai déjà fait une liste de logiciels possibles et une des démos programmées. Mais si des membres de cet émérite assemblée se sont déjà frotté à ce type de tâche, je prends volontiers les retours d'expérience, les logiciels utilisés ou ceux à fuir - bref tout ce qui peut être utile. Merci ! -- The ten thousand things. How long do any persist? Netscape, too, has gone.

2 2

[JOB] Cliss XXI recrute
by François Poulain 28 Jul '21

28 Jul '21

Coucou, Chez Cliss XXI nous recrutons une personne avec un profil technique polyvalent, aimant à la fois : * rendre service aux usagers ; * maintenir en fonctionnement l’infrastructure d’hébergement mutualisée (DNS, web, courriels) ; * développer des logiciels cousus main, publiés sous licence libre. La personne recrutée sera destinée à rejoindre le sociétariat de Cliss XXI et sera associée pleinement à la gestion quotidienne de la coopérative, au-delà des seuls aspects techniques. Les détails de l’annonce sont sur notre site web : https://www.cliss21.com/site/economie-solidaire/la-vie-de-cliss-xxi/article… François -- François Poulain <fpoulain(a)metrodore.fr>

1 0

Outil pour cartographier / surveiller infra serveur
by elpablodelcasata＠netcourrier.com 27 Jul '21

27 Jul '21

Bonjour, Je cherche un outil simple rapide a mettre en œuvre qui permet de cartographier les serveurs / routeur et switches, leurs interconnexions et la supervision en SNMP / WMI et SSH. L'idée est de mettre en avant de façon visuelle les interactions entre serveurs et les flux (bp / latence) et l'état de santé de l'infra pour 250 serveurs 250 équipements à superviser (swiches , routeur, caméra IP etc ... ) J'ai déjà un outil : PRTG mais je ne suis pas certain qu'il soit bien adapté pour ce genre de pratique... Je regarde Zabbix et Nagios. Un avis ? Merci

7 7

[JOBS] CDI devops chez Interencheres
by Nathan delhaye 21 Jul '21

21 Jul '21

Hello la liste, Nous recherchons actuellement un devops chez Interencheres afin de renforcer l'équipe. Le contexte est indiqué dans la fiche de poste que vous trouverez en pièce jointe, mais ce qu'elle ne précise pas c'est que : - Les astreintes sont pas contraignantes (~0.5 alertes/semaines réglé 90% du temps en - 15mn) - La boite est en pleine croissance (+98% je trouve que c'est honête) (1) - Nous ne sommes plus une start-up de par l'anciennetée de la boite, mais on ne traine pas de vieux modes de gestion ou des applications zombies qui trainent dans les placards et on se bouge pour évoluer (CF la ligne du dessus) ! - Si vous avez des bonnes idées techniques ou d'organisation, vous serez entendu, pas juste écoutés - Les collègues sont sympa - Nerf et/ou bouclier mis a disposition :) La grosse mission a venir est un re-setup de l'ensemble des infrastructures que l'on gère suite a des acquisition (2) et la création d'application annexe. Le but est d'intégrer le meilleur des pratiques de sécurité, de gestion de code et d'infrastructure de chacune des archi de la société. Le poste est sur Paris ou Rennes (Vern-sur-Seiche), avec toutefois une préférence pour Paris car l'ensemble des membre de la team devops s'y trouve actuellement. Vous pouvez répondre à ce mail, mais le canal préféré est indiqué dans le PDF A bientôt ! (1) https://static.interencheres.com/doc-externe/page-presse/bilan/Interenchere… (2) https://static.interencheres.com/doc-externe/page-presse/bilan/Interenchere… -- Nathan Delhaye

1 0

Re: [FRsAG] Problèmes de routage kernel IPv6 (FreeBSD/Strongswan)
by Willy Manga 19 Jul '21

19 Jul '21

Bonjour; On 18/07/2021 14:00, frsag-request(a)frsag.org wrote: > Date: Sat, 17 Jul 2021 15:14:02 +0200 > From: Vincent Habchi <vincent(a)geomag.fr> > [...] > > Le souci, c?est l?IPv6. > > Soit P mon préfixe (/64, évidemment). Besoin d'une précision ici. Qu'est-ce que le FAI envoie ou délègue comme préfixe IPv6 exactement ? est-ce juste un /64 ou autre ... /60 ou autre ??? Dans le cas où ça ne serait qu'un /64 alors oui, il faudra faire du NAT66 mais dans le cas où le FAI envoie mieux (ce qui est normalement l'idéal), ça permet de faire des routages appropriés. > > Initialement, avec ipv6_gateway_enable = YES dans /etc/rc.conf, j?avais configuré re0 en P::ffff/64 (mon routeur tête de pont est en P::1), et ale0 en P::1:0/112 avec une config DHCP6 correspondante. Pour les clients VPN, j?avais P::2:0/112 Idéalement, il vaut mieux toujours conserver 64 bits ... https://datatracker.ietf.org/doc/html/rfc7421 > Problème : rien ne passe de re0 vers ale0. Les pings des machines du réseau local (P::1:XXXX) atteignent leur cible, mais les réponses sont bloquées au niveau de la tête de pont, le gateway émettant des paquets multicast NS fff2::1:xxxx:xxxx auquel le serveur ne répond pas. J?ai essayé d?utiliser ndp(8) pour ?proxifier? certaines v6, mais queude. Le serveur reste complètement muet, et ne renvoie jamais de réponse aux sollicitations du gateway, donc les paquets réponse sont perdus. J?ai également tenté d?utiliser rtadvd pour avertir les équipements amont qu?ils communiquaient avec un routeur, mais là aussi, zéro effet. Sans entrer dans les détails, je suis sur qu'à grande partie ces problèmes résultent de la taille du préfixe.. > Alors, vous me direz, le mieux est de créer un bridge entre re0 et ale0. OK, pas de souci : ifconfig bridge0 create addm re0 addm ale0. Fantastique, tout à coup les machines du réseau local peuvent causer IPv6 avec l?extérieur. Je ne vois pas de problème particulier ici s'il fallait conserver cette config (à part la taille de préfixe mentionnée plus haut) . C'est ici qu'intervient les règles de firewall pour gérer qui peut faire quoi. -- Willy Manga @ongolaboy https://ongola.blogspot.com/

2 3

Problèmes de routage kernel IPv6 (FreeBSD/Strongswan)
by Vincent Habchi 18 Jul '21

18 Jul '21

DISCLAIMER: je ne sais pas si je dois poster cette question ici ou sur FrNog, mais Sag me paraît plus approprié a priori. Donc voilà : Hello la foule, Le serveur de mon bureau (FreeBSD 12.2 stable) possède deux cartes réseau, re0 et ale0. re0 ne sert qu’à connecter le serveur au routeur tête de pont fourni par mon FAI (Celeste). ale0 dessert le réseau local. Il y a un NAT IPv4 entre ale0 et re0, réalisé par une ligne qui va bien dans /etc/pf.conf. Le serveur tourne (entre autres) un serveur DHCP/DHCP6 sur ale0. En v4, tout fonctionne nickel, y compris l’accès au réseau des clients VPN (Strongswan). Le souci, c’est l’IPv6. Soit P mon préfixe (/64, évidemment). Initialement, avec ipv6_gateway_enable = YES dans /etc/rc.conf, j’avais configuré re0 en P::ffff/64 (mon routeur tête de pont est en P::1), et ale0 en P::1:0/112 avec une config DHCP6 correspondante. Pour les clients VPN, j’avais P::2:0/112 Problème : rien ne passe de re0 vers ale0. Les pings des machines du réseau local (P::1:XXXX) atteignent leur cible, mais les réponses sont bloquées au niveau de la tête de pont, le gateway émettant des paquets multicast NS fff2::1:xxxx:xxxx auquel le serveur ne répond pas. J’ai essayé d’utiliser ndp(8) pour ‘proxifier’ certaines v6, mais queude. Le serveur reste complètement muet, et ne renvoie jamais de réponse aux sollicitations du gateway, donc les paquets réponse sont perdus. J’ai également tenté d’utiliser rtadvd pour avertir les équipements amont qu’ils communiquaient avec un routeur, mais là aussi, zéro effet. Alors, vous me direz, le mieux est de créer un bridge entre re0 et ale0. OK, pas de souci : ifconfig bridge0 create addm re0 addm ale0. Fantastique, tout à coup les machines du réseau local peuvent causer IPv6 avec l’extérieur. Le souci, ce sont les clients VPN. Les tunnels fonctionnent en point à point avec le serveur, mais impossible de communiquer avec qui que ce soit d’autre, aussi bien sur ale0 que sur re0. Même souci : les paquets sortent correctement, mais le serveur ne répond pas aux NS par délégation des clients VPN, ni sur re0, ni sur ale0. D’où ma question : y a-t-il une manip à faire pour forcer ce foutu serveur soit à forwarder les paquets NS vers leurs légitimes destinataires, soit à répondre en leur nom ? Toute suggestion sera la bienvenue. Merci de votre temps ! Bon week-end ! Vincent

2 4

[Matos] La jarretière suivi de ?
by P. MARCHAND 15 Jul '21

15 Jul '21

Bonjour la liste ! Ca fait un petit moment que je regarde ce qui se passe, mais là je fais appel à vous. Je viens de craquer pour un routeur avec un connecteur SFP (le omnia Turris de chez .cz). J'ai une arrivé fibre avec un joli connecteur de type SC(fourni par R=D). Maintenant comment fais-je pour insérer la jarretière dans le connecteur ? J'ai cru comprendre qu'il y avais une sorte de chaussette mais étant plus un gars du système ma matière grise ne demande qu'à apprendre. J'ai trouvé une liste de modules supporté[1], cependant n'étant pas un "expert", je préfère étayer le sujet. Premièrement elle est un poil restreinte et je suis convaincu que d'autre modules son disponible et fonctionnel. Je dispose du boitier de l'opérateur[2] comme solution en attendant, mais j'apprécierais vraiment de le remplacer par un simple module pour caler tout le "bazar" dans le boitier technique. Je suis tombé sur le fabricant "FS", mais entre les modules optique et les modules PON je m'y perd. Sans compter qu'il est question de longueur d'ondes et là je "bite" rien. Éclairez-moi ! La bise P. [1] : https://doc.turris.cz/doc/en/public/sfp [2] : https://www.alticelabs.com/content/datasheets/FL_GS0100GH_ONT-SFU_ALB_EN.pdf [3] : https://www.fs.com/fr/c/sfp-transceivers-57?1000base=21694&lc-sc=21812

2 1

[JOBS] CDD d'administrateur systèmes et réseaux au CNRS à l'ISC (Bron,69)
by Maurin Sylvain 13 Jul '21

13 Jul '21

https://emploi.cnrs.fr/Offres/CDD/UMR5229-ANNBUS-005/Default.aspx Bonjour, Nous avons un CDD d'ASR de 6 mois à l'ISC (Bron,69), un laboratoire de recherche du CNRS étudiant les sciences cognitives, afin d'assurer la transition lors de mon départ vers l'Institut Camille Jordan qui aura lieu à l'automne. Je serai là en septembre et resterai une ressource en support distant les mois qui suivront, si besoin. Il y a un projet à tenir accompagné par des collègues de proximité : le raccordement à la nouvelle mouture du réseau métropolitain Lyonnais (LYRES) de nos réseaux locaux avec un peu de sous pour éventuellement passer en 100G nos coeurs de réseau (environ 800 périphériques Ethernet sur un campus en site principal et dans 2 DC squattés à proximité le CC.IN2P3 & l'IBCP) et afin de reprendre nos Debian et BSD servant de FW ou de passerelles. En taches de fond, il faudra assurer le maintient en conditions opérationnelles de l'existant : 1 rack de stockage (environ 2Po brut) et l'équivalent de 2 racks 42U de serveurs DELL C6000&R6/7X0) de station de travail interactives sous (neuro)Debian accédées via VNC, un peu de virtualisation via Proxmox (deux clusters pour qq douzaines de VM dédiées aux services du réseau et qq systèmes expérimentaux) et 3 ou 4 briques sous OpenBSD pour des systèmes sécurisés. Le cadre du laboratoire est agréable et mes collègues sont sympathiques. Le contexte du système d'information colle bien à ce qui se faisait dans les années 90, en un peu plus gros et avec des matériels modernes. Je pense qu'un passage après le vieux dinosaure que je suis, peut être une première expérience intéressante ; en particulier pour un jeune ingénieur qui aimerait découvrir le monde d'avant l'ITIL. Cordialement, Sylvain Maurin -- ************************************************** Sylvain MAURIN - Admin.Sys&Reseau Institut des Sciences Cognitives - Marc Jeannerod CNRS-Université Claude Bernard Lyon 1 67, boulevard Pinel 69675 BRON cedex Tel: +33 437911214 -- Cel: +33 612399929 Mail: sylvain.maurin(a)isc.cnrs.fr **************************************************

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG July 2021