FRsAG

frsag@frsag.org

10 participants
2597 discussions

[TECH] avis sur le stockage nimble
by open doc 08 Aug '18

08 Aug '18

Bonjour à tous, nous mettons en concurrence plusieurs éditeurs de stockage, nimble, pure storage, EMC/DELL. Nous connaissons la partie EMC dans la version 5300 et 5400, nous sommes globalement satisfait bien que l'utilisation de l'interface est limite et la gestion de share nfs via la console est un peu abusé vu le prix. Bref, nous recherchons du stockage en mode block seulement et nous allons gérer les shares via des VM sans passer pour des têtes dédiées et gérées par le constructeur. Nous avons rencontré nimble et nous sommes vraiment intéressé. Je recherche donc des retours d'expérience sur cette techno. Il y a t'il des choses à éviter ? des options à prendre. Le support est il réactif ? Merci pour vos retours. Alexandre.

14 23

Conservation de logs dans Elasticsearch
by Benoit Poulet 08 Aug '18

08 Aug '18

Bonjour, Je voudrais connaitre votre avis sur l'aspect légal de conserver les logs systèmes et applicatifs dans une base Elasticsearch. Est-ce que je peux injecter les logs dans ES, puis les effacer des OS qui ont envoyé ces logs ? Est-ce légal vue que les logs ne sont plus dans le format initial ? Merci de vos avis.

4 3

Outil de validation de formatage de mail
by Julien Escario 03 Aug '18

03 Aug '18

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Bonjour, Est-ce que quelqu'un sur la liste aurait un outil permettant de valider le formatage d'un mail généré par un client mail (typiquement les fichiers .eml qui ne sont que tu texte) ? J'ai un client qui se plaint que des destinataires ne peuvent pas lire ces mails avec pièce jointe, j'ai besoin de lui confirmer qu'ils sont générés selon la RFC-qui-va-bien et que c'est le client mail du mec en face qui est merdique. Attention : je ne cherche pas à valider le formatage d'une adresse mail mais bien TOUT le mail. Merci, Julien -----BEGIN PGP SIGNATURE----- iQIcBAEBCgAGBQJbH6MsAAoJEOWv2Do/MctuzlMQAIGiTKPsvRXKJuembN4W+Iud MSTLYW9ojtb6uG8avk2C2lxvdr3PLjbkqcL8l8Dr5eCvAb8U8f4D6WWvYGWnt4gk 052IPF/TgIyeh8mUeQmz3irPqUdkXTQISrakD1/je4WBFrabC1ugp73Bc4i5s/uy 1NPEdetYcFkBHP1GOj8DKCWnCDRoNZvOBscaKxjaSgI4qk2EfDkVpXddCCW6CPta LcFchQ6ChFwBfa48GdGG44yJiO1LJrGtYgbnhWWY2EtHDnbTRG2d1kOuc+DO8KoL 3O2GDdWQs0uJEw967ixaV3ndck4HozKxV+SSKLa4KfJzNmplF25tdFpT85KXHkSn BiT1mC4D2OPi+vQ8P/4cmrZlc8qhR6C0CYDeAbcPePo41vmHAOkwYGuhRPyqxWd/ 8sXAouEvc6nbhX6Iyi3+gLNl3mXVTbMlewNp3cP3NP7qsBdYffH5G2feAvCeXfhD SoHhLCE+SWHYlgwwnKHcmUvHhIEGtUaxsOwI8LwmHJmMEpTXrnCrlXsBRrNQbO8r fWRfHU12p2w7p0tPL8w7WrPOhvO6BIkaCCjJPWBFJ30DotH2sK+m/9yvS0mwB4mw lMx9PDuw7BwOCzVzpGxzt2pU4FNjfNUJQErfxd85mVpLbk79emMjG2z0492fwH4G a7DsuiNmfI7hJuKl5lwl =3Nlz -----END PGP SIGNATURE-----

8 8

[TECH]windows, powersploit invokeserviceabuse et service browser
by Jocelyn Lagarenne 03 Aug '18

03 Aug '18

Bonjour à tous, je suis face à un probleme actuellement, nous avons eu un audit sécurité de nos postes de travail et il est remonté une vulnérabilité au niveau du service windows permettant une élévation de privilege en utilisant le framework powersploit avec la fonction invokeserviceabuse sur le service "browser". si vous ne connaissez pas cette cochonnerie de framework, je vous invite à aller lire et essayer ... bref ;-) du coup nous avons cherché comment corriger ce probleme mais nous n'y arrivons pas ... le script est un script powershell et apres avoir épluché le code il fait : il ouvre un pointer/handler sur le service, stop le service change le binaire vers lequel le handler point dans la config du service via: $Advapi32::ChangeServiceConfig puis relance le service qui du coup execute le binaire ciblé avec les droits d'origine du service ... et BOUM dans ma face... du coup j'ai cherché comment restreindre le service en lui meme... une GPO qui disable le service ne semble pas l'empecher de le start/stop alors que ça marche sur les autres services... on a donc cherché comment restreindre le powershell et globalement les differentes policy de powershell sont trop général et ne bloque globalement rien ou littéralement tout ce qui n'est pas possible car nous avons besoin de powershell de façon "standard". avez vous déjà eu à faire à ce genre de problème . avez vous trouvé une solution ? est ce qu'on a raté qq chose au niveau GPO ? ci joint une capture d'écran ... le type de démarrage est à désactivé mais il n'est pas bloqué (du coup le script le passe en manuel et c'est réglé )... j'avoue ne pas comprendre pourquoi ... nos postes sont en win7. ps: je re post car j'avais mis une PJ et je pense que ça ne passe pas sur la ML,si vous avez déjà reçu ce message excusez moi (je ne pense pas). j'ai repost mon message une 3eme fois en retirant les quotes dans le titre ? j'espere que je ne spam personne ... apres j'arrete et je contact les admins si le message n'arrive pas pour demander ce que je fais mal ... si je spam, pardonnez moi c'est Vendredi ! -- Jocelyn Lagarenne

1 0

[TECH]windows, powersploit invokeserviceabuse et service "browser"
by Jocelyn Lagarenne 03 Aug '18

03 Aug '18

1 0

Est ce que je tape trop vite pour mon laptop ?
by Vincent Duvernet 03 Aug '18

03 Aug '18

Bonjour, Ca aurait pu être un sujet de Trolldi mais comme on est jeudi, c'est donc un sujet sérieux. J'ai commandé un nouveau PC portable (on suspecte mon précédent être la cause d'une put... de tendinite au poignet gauche. (et non, le premier qui pense à faire une blague vaseuse il prend la porte ;p)). Du coup, la comptable elle a dit OK pour changer de PC ^^. J'ai trouvé ce que je pensais être mon bonheur. Un Dell Inspiron 7773. Sur le papier, il avait tout ce que je cherchais, tout, pas un point noir, rien que dalle : - 17" Full HD - i7 8ème génération (donc normalement patché Meltdown / Spectre) - 16 Go de RAM - SSD 512 GB - clavier rétroéclairé - convertible et tactile - 4 ans sur site. - Windows Hello avec double caméra frontale (dont 1 thermique je crois) - et même une carte NVidia pour jouer à World Of Warships (on se refait pas). Sauf que, parce que y'a un 'mais'. Plusieurs en fait. Lorsque j'écris des mails, je constate que je dois mélanger mes doigts car des lettre s'intercalent parfois sur certaines combinaisons genre : DES donne DEZS, FRD donne FRED. Donc en gros la touche dans le coin supérieur gauche à chaque fois. Ma collègue regarde bien mes doigts, non, ils ne rippent pas. Connecté sur la DockingStation, le clavier USB ne pose pas de problème bien entendu (Logitech Gaming ou Microsoft Natural) -1er RMA, le techos Dell me remplace le clavier du PC qui n'a pas 1 semaine. Et comme ils ont été bien formé, personne ne leur a dit que le remplacement du clavier allait faire péter Bitlocker. Et comme je n'avais pas encore eu le temps de faire un export => Format C: puis contacter le support des logiciels pour réactiver les tokens qui ont cramé avec. - Comme ça n'a rien changé, 2ème RMA, remplacement carte mère. Je n'avais pas remis BitLocker cette fois ^^. Ca a fonctionné 2 jours. Pourquoi ? On cherche toujours car le techos n'y croyait pas non plus. Sauf qu'en plus, j'ai récupéré un bruit parasite lorsqu'il est en charge via le connecteur ou via la docking station en usb 3.1 super.... - Ce qui donne un 3ème RMA, retour atelier cette fois. Je récupère ma machine après 15 jours. La liste des pièces changées est longue comme.... mon bras et bien entendu tous les problèmes sont là plus le chargeur qui n'est pas revenu. Alors bien entendu, si on écrit lentement (comme un gendarme devant sa machine à écrire avec 2 doigts), le problème ne se voit pas. C'est pour cela que j'avais pris le temps de joindre un petit screenshot du site : https://10fastfingers.com/competition/5b61ec2c96560#_=_ avec 373 caractères / minutes et 3 erreurs, on peut dire que je ne me trompe pas beaucoup. (et je ne suis que 14ème au classement devant des extraterrestres à plus de 800...). - Le clavier est-il trop fragile / flexible et donc la vitesse de frappe rapide fait contact aussi sur la touche d'à côté ? Possible car 3 claviers différents : même problème. - Mauvaise série ? possible aussi. - Mauvais test qualité de Dell : Très probable. Donc, je sens le changement de modèle (car le remplacer par un modèle identique risque d'être pareil) et je crois les doigts pour que ce clavier ne doit pas intégré partout. - Est-ce que certains d'entre vous ont déjà eu ce problème ? - Et vous tapez à quelle vitesse (le clavier qu'on soit bien d'accord ;p) ? Vince

7 7

[TECH]windows, powersploit invokeserviceabuse et service "browser"
by Jocelyn Lagarenne 02 Aug '18

02 Aug '18

Bonjour à tous, je suis face à un probleme actuellement, nous avons eu un audit sécurité de nos postes de travail et il est remonté une vulnérabilité au niveau du service windows permettant une élévation de privilege en utilisant le framework powersploit avec la fonction invokeserviceabuse sur le service "browser". si vous ne connaissez pas cette cochonnerie de framework, je vous invite à aller lire et essayer ... bref ;-) du coup nous avons cherché comment corriger ce probleme mais nous n'y arrivons pas ... le script est un script powershell et apres avoir épluché le code il fait : il ouvre un pointer/handler sur le service, stop le service change le binaire vers lequel le handler point dans la config du service via: $Advapi32::ChangeServiceConfig puis relance le service qui du coup execute le binaire ciblé avec les droits d'origine du service ... et BOUM dans ma face... du coup j'ai cherché comment restreindre le service en lui meme... une GPO qui disable le service ne semble pas l'empecher de le start/stop alors que ça marche sur les autres services... on a donc cherché comment restreindre le powershell et globalement les differentes policy de powershell sont trop général et ne bloque globalement rien ou littéralement tout ce qui n'est pas possible car nous avons besoin de powershell de façon "standard". avez vous déjà eu à faire à ce genre de problème . avez vous trouvé une solution ? est ce qu'on a raté qq chose au niveau GPO ? ci joint une capture d'écran ... le type de démarrage est à désactivé mais il n'est pas bloqué (du coup je le passe en manuel et c'est réglé )... j'avoue ne pas comprendre pourquoi ... nos postes sont en win7 [image: image.png]

1 0

[JOBS] La coopérative Probesys recrute un·e sysadmin Linux à Grenoble
by Fabien Sirjean 30 Jul '18

30 Jul '18

Bonjour à toutes et tous, Fondée en 2003, Probesys est une coopérative grenobloise spécialisée dans le logiciel libre. Son activité s'articule autour de deux axes : le développement d'applications web sur mesure (symfony, drupal8...), et l'administration système et réseau (linux). En croissance régulière depuis maintenant 15 ans, Probesys regroupe 10 passionné·e·s du logiciel libre et cherche un·e onzième camarade pour venir renforcer l'équipe système et réseau. Cette équipe (quatre personnes actuellement) intervient dans deux contextes : - la maintenance et l'exploitation d'une infrastructure d'hébergement Probesys (services web développés par l'équipe web, quelques machines de clients...) ; - l'expertise auprès des services informatiques de mairies, communautés de communes, grosses structures associatives ou PME de la région. Nous travaillons avec nos clients dans une logique de long terme (5 à 10 ans d'ancienneté en moyenne à ce jour), d'accompagnement et de conseil, de support et de suivi des évolutions de leurs infrastructures serveurs linux. Le support niveau 1 est généralement assuré en interne chez nos clients, ce qui nous permet de nous concentrer sur les problèmes 'intéressants' et les évolutions des services. L'environnement technique est relativement classique mais vaste et diversifié : 95% Debian (quelques machines sous FreeBSD, CentOS, Ubuntu...), du libvirt, kvm, proxmox, pas mal de Ceph, du postfix, cyrus, dovecot, apache, nginx, mariaDB, postgresql, php, squid, openldap, samba, bind, nagios, icinga2, ansible... Nous intervenons également sur des problématiques réseau (quasi exclusivement lan), principalement sur des solutions linux/freebsd (routage, firewall) et cisco/hp (switching). Si vous avez envie d'intégrer une société qui appartient à ses salarié·e·s, que vous aimez les montagnes et qu'un environnement technique vaste et varié vous motive, n'hésitez pas à nous contacter par mail sur reseau(a)probesys.com en nous disant quelques mots sur vous et sur votre parcours. Type de poste : CDI Localisation : Grenoble Salaire : à définir selon expérience, probablement entre 26 et 32k€ brut. À noter que si nous avons globalement des salaires non astronomiques, une participation non négligeable et des bénéfices pour les salarié·e·s-associé·e·s permettent d'envisager selon les années un treizième, quatorzième, voire quinzième mois... L'offre est également disponible sur notre (vieux) site web [1]. N'hésitez pas à faire tourner cette offre :-) Fabien, pour Probesys. [1] : https://www.probesys.com/content/probesys-recherche-un%C2%B7e-administrateu…

1 0

[TECH] Petit chassis blade
by Mathieu Poussin 30 Jul '18

30 Jul '18

Hello. Je suis a la recherche d'un système de chassis a la BladeSystem ou DELL VRTX pour deployer un cluster VMWare de 3 ou 4 hosts. Pour le moment on a deux hosts Hyper-V qui tournent sur 2 workstations HP Z620 (Qui sont pas compatible VMWare) et on a pas mal de soucis avec (Surtout au niveau stockage comme rien n'est partagé, et H.A)et Hyper-V on est pas vraiment fan non plus. Du coup on souhaite migrer sur quelque chose d'un peu plus conséquent, avec un SAN intégré (Donc séparation compute et storage). Que recommandez vous ? J'ai jamais bossé la dessus pour le moment, les VRTX ont l'air pas trop mal, les BladeSystem peut être "too much/big" ? En gros niveau spec ca serait pour entre 2 et 4 nodes avec au moins 16 cores et 96GB de RAM, le storage au plus possible sur le SAN (Juste le système minimal local sur les blades). Au niveau storage pas de specs précise mais je dirait quelques To (Je doute qu'on ai besoin de plus de 10To par exemple) Avec vous deja eu l'occasion de déployer ça ? Des recommendation ou choses a éviter ? Merci :) a+

7 6

[JOBS] Offre alternance
by Sabri Boukari 26 Jul '18

26 Jul '18

Bonjour, J'ai réfléchie plusieurs fois avant d'écrire ce message donc pas d'insultes s'il vous plait. J'ai pas mal de contact dans linkedIn qui sont actuellement à la recherche d'un alternance en informatique ou en tant que commercial. Si l'un d'entre vous as ce besoin ou connait quelqu'un qui a ce besoin je peut lui mettre en contact directement. La plupart sont des personnes qui ont une licence en informatique ou bien des jeunes développeurs. Merci beaucoup!! -- Boukari Sabri Cloud DevOps Specialist *Failure is a Great Teacher* www.boukari-sabri.org www.finyx.fr www.fean.fr

1 0

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG