Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Cordialement, Jean-Charles
==Definition des taches d'un sysadmin==
===Mise en place de l'infrastructure===
Ceci couvre la reception des machines, leur mise en rack, l'installation et configuration initiale des systemes d'exploitation, la configuration des switchs, la configuration des pare-feu (''firewall''), la configuration des equilibreurs de charge (''load balancer''), la mise en place de la haute disponibilite (''High Availability''), la mise en oeuvre des copies de sauvegarde (''backups''), migration d'une solution a une autre
===Maintenance de l'infrastructure===
mise a jour des logiciels systemes en fonction des publications des editeurs, verification de l'integrite des copies de sauvegarde, remplacement preventifs des disques durs, reglage des services (''tuning'')
===Surveillance de l'infrastructure===
mise en place d'outils de surveillance, suivi des alertes, remontee des alertes, interventions sur alertes, rapports apres interventions
===Analyse de l'usage de l'infrastructure===
lecture et analyse des fichiers journaux, lecture et analyse des releves de sondes, rapports periodiques sur l'usage de l'infrastructure, analyse des tendances
===Procedure de reprises sur erreurs (failure recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Procedure de reprise sur desastre (Disaster recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Mise en production applicative===
integration du code de developpement en pre-production, mise place de l'environnement de tests pour les tests de regression, execution des tests de regression, rapport sur les tests de regression, mise en place de l'environnement de tests pour la mise en production, tests fonctionnels, tests de charge, rapports de tests, preparation de la mise en production, arret de la production, mise en oeuvre du nouveau code sur la production, redemarrage de la production, rapport de mise en production
===Veille technologique===
etude de solutions alternatives, etude d'outils de tests de charge, etude de solutions de tenue de la montee en charge, etude d'ooportunites techniques, suggestions a l'equipe dirigeante
Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Cordialement, Jean-Charles
L'admin système n'a pas à supporter toute la misère du monde ! En tout cas ta définition des tâches ne reflète pas ce qu'on peut retrouver dans les sociétés ayant atteint une certaine taille et nécessitant une certaine organisation dans la structure pour pouvoir arriver le flot de travail en arrivée. Le découpage des tâches se fait plutôt en discernant les niveaux 1/2/3 en fonction du degrés d'autonomie des équipes
==Definition des taches d'un sysadmin==
===Mise en place de l'infrastructure===
Ceci couvre la reception des machines, leur mise en rack,
=> fait par les services généraux
l'installation
et configuration initiale des systemes d'exploitation, la configuration des switchs, la configuration des pare-feu (''firewall''), la configuration des equilibreurs de charge (''load balancer'')
=> fait par les équipes réeau
, la mise en place de la haute disponibilite (''High Availability''), la mise en oeuvre des copies de sauvegarde (''backups''),
=> au minimum pour la partie serveur : administré par les équipes de stockage/sauvegarde
migration d'une solution
a une autre
===Maintenance de l'infrastructure===
mise a jour des logiciels systemes en fonction des publications des editeurs, verification de l'integrite des copies de sauvegarde,
=> équipe sauvegarde
remplacement preventifs des disques durs,
=> jamais vu aucune société faire ça
reglage des services (''tuning'')
===Surveillance de l'infrastructure===
mise en place d'outils de surveillance, suivi des alertes, remontee des alertes, interventions sur alertes, rapports apres interventions
=> fait par équipe supervision et niveau 1
===Analyse de l'usage de l'infrastructure===
lecture et analyse des fichiers journaux, lecture et analyse des releves de sondes, rapports periodiques sur l'usage de l'infrastructure, analyse des tendances
===Procedure de reprises sur erreurs (failure recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Procedure de reprise sur desastre (Disaster recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Mise en production applicative===
integration du code de developpement en pre-production, mise place de l'environnement de tests pour les tests de regression, execution des tests de regression, rapport sur les tests de regression, mise en place de l'environnement de tests pour la mise en production, tests fonctionnels, tests de charge, rapports de tests, preparation de la mise en production,
=> réalisé par les équipes projets/bureau technique
arret de la production, mise en oeuvre du nouveau code
sur la production, redemarrage de la production, rapport de mise en production
===Veille technologique===
etude de solutions alternatives, etude d'outils de tests de charge, etude de solutions de tenue de la montee en charge, etude d'ooportunites techniques, suggestions a l'equipe dirigeante
Liste de diffusion du FRsAG http://www.frsag.org/
maintenant je suis bien conscient quand dans les petites structures l'admin sys se retrouve avec plusieurs casquettes car "il faut que ca marche"
++
David
Bonjour à tous,
Pour ma part je suis plus de l'avis de Jean-Charles que de David. Si on prend le cas de la France, il y a beaucoup plus de PME (moins de 250 salariés) que de grands groupes (plus de 250 salariés). La répartition des salariés, donc des postes de travail donc de la taille des infrastructures, était en 2007 de 14,8 millions dans l'ensemble des entreprises avec une répartition de 6 millions dans les grandes sociétés (250 salariés et plus) et presque 9 millions dans les entreprises et filiales de moins de 250 salariés). Source => http://www.pme.gouv.fr/economie/chiffresclefstpe/chiff_tpe.php
Dans les entreprises de moins de 250 salariés, l'équipe est rarement composée de toutes les ressources citées par David. On est plus souvent face à des petites unités composées de personnels très polyvalents qui doivent gérer un large spectre de tâches. Idem pour les sociétés qui, comme celle où je travaille, accompagnent ces entreprises. On est amené à faire toutes les tâches que cite Jean-Charles en étant souvent seul et en passant d'un client à un autre du lundi au vendredi (cas des petites PME dont la taille ne justifie pas encore un informaticien à temps plein).
Maintenant par rapport à la liste énumérée par JC, je suis d'accord avec David que l'échange préventif des disques durs (hors alertes issues du S.M.A.R.T) ça n'est vraiment pas courant, perso je ne l'ai jamais vu non plus.
J'ajouterai pour ma part dans la rubrique ===Veille technologique===, la tâche suivante : écoute et compréhension des besoins fonctionnels définis par les utilisateurs. Etape importante pour le reste de la veille :-)
Bon week-end à tous,
Olivier
Bonjour à tous,
Pour ma part je suis plus de l'avis de Jean-Charles que de David. Si on prend le cas de la France, il y a beaucoup plus de PME (moins de 250 salariés) que de grands groupes (plus de 250 salariés). La répartition des salariés, donc des postes de travail donc de la taille des infrastructures, était en 2007 de 14,8 millions dans l'ensemble des entreprises avec une répartition de 6 millions dans les grandes sociétés (250 salariés et plus) et presque 9 millions dans les entreprises et filiales de moins de 250 salariés). Source => http://www.pme.gouv.fr/economie/chiffresclefstpe/chiff_tpe.php
Dans les entreprises de moins de 250 salariés, l'équipe est rarement composée de toutes les ressources citées par David. On est plus souvent face à des petites unités composées de personnels très polyvalents qui doivent gérer un large spectre de tâches. Idem pour les sociétés qui, comme celle où je travaille, accompagnent ces entreprises. On est amené à faire toutes les tâches que cite Jean-Charles en étant souvent seul et en passant d'un client à un autre du lundi au vendredi (cas des petites PME dont la taille ne justifie pas encore un informaticien à temps plein).
En fait je voulais surtout présenter une "antithèse" de la vision de Jean-Charles plus que donner un cas général. Ceci dit je n'ai rien inventé, on est exactement organisé comme cela sur le datacenter dans lequel je travaille (~100 personnes techniques), je sais que chez IBM ils ont une organisation semblable. De plus l'été dernier OVH avait sorti un magazine particulièrement interessant sur leur mode de fonctionnement, et là aussi on retrouve une organisation très similaire à celle que je décris. Je suis aussi tout à fait d'accord sur le fait que le tissu économique français est essentiellement composé de PME et que dans ces sociétés il est indispensable d'effectuer toutes les tâches mentionnées par Jean-Charles (je le sais d'autant plus que je suis passé par l'étape startups). Néanmoins, en étant volontairement un tantinet provocateur/puriste, je maintiens qu'il ne s'agit pas là de tâches d'administration système.
Maintenant par rapport à la liste énumérée par JC, je suis d'accord avec David que l'échange préventif des disques durs (hors alertes issues du S.M.A.R.T) ça n'est vraiment pas courant, perso je ne l'ai jamais vu non plus.
J'ajouterai pour ma part dans la rubrique ===Veille technologique===, la tâche suivante : écoute et compréhension des besoins fonctionnels définis par les utilisateurs. Etape importante pour le reste de la veille :-)
+100 : la capacité INDISPENSABLE à l'admin système, quelle que soit la structure dans laquelle il évolue : comprendre le besoin client/utilisateur et le traduire en spécification technique (mais c'est vrai pour tous les métiers techniques en relation avec des équipes fonctionnelles).
David
Bon week-end à tous,
Olivier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
En fait pour schématiser, le job d'admin système consiste à réaliser les tâches informatiques qui ne sont pas déjà réalisées par d'autres personnes. :-)
Pour moi, cela consiste à fournir (installation) et maintenir (mise à jour, réparation diverses et variés) un système. Si maintenant il n'y a pas personne pour faire XXX, alors il y a de grande chance que ce XXX soit rajouté aux tâches existantes. XXX pouvant aller de la gestion des bases de données, au stockage en passant par les sauvegardes/restaurations, le support utilisateurs, les achats ou la gestion de projet.
2011/3/26 David Amiel david@lesamiel.fr
+100 : la capacité INDISPENSABLE à l'admin système, quelle que soit la structure dans laquelle il évolue : comprendre le besoin client/utilisateur et le traduire en spécification technique (mais c'est vrai pour tous les métiers techniques en relation avec des équipes fonctionnelles).
Je n'en suis pas convaincu, à part dans les petites structures peut-être. Dans la plupart des boîtes ou j'ai bossé, il y avait des chefs de projet ou des développeurs en amont. De ce que j'ai vu, ce n'est vraiment que dans les toutes petites structures que les personnes de la technique sont au contact du fonctionnel..
-- Cdlt, Benoit
Bonjour,
En fait pour schématiser, le job d'admin système consiste à réaliser les tâches informatiques qui ne sont pas déjà réalisées par d'autres personnes. :-)
ça fait un peu job poubelle dit comme ça :) Et dans la réalité c'est plus celui qui a les compétences et le mot de passe root qui est amené à faire ça : j'ai vu des développeurs, chef de projet réaliser ces tâches là quand les admins sys ne savaient pas faire où qu'ils étaient overbookés.
Pour moi, cela consiste à fournir (installation) et maintenir (mise à jour, réparation diverses et variés) un système. Si maintenant il n'y a pas personne pour faire XXX, alors il y a de grande chance que ce XXX soit rajouté aux tâches existantes. XXX pouvant aller de la gestion des bases de données, au stockage en passant par les sauvegardes/restaurations, le support utilisateurs, les achats ou la gestion de projet.
2011/3/26 David Amiel david@lesamiel.fr
+100 : la capacité INDISPENSABLE à l'admin système, quelle que soit la structure dans laquelle il évolue : comprendre le besoin client/utilisateur et le traduire en spécification technique (mais c'est vrai pour tous les métiers techniques en relation avec des équipes fonctionnelles).
Je n'en suis pas convaincu, à part dans les petites structures peut-être. Dans la plupart des boîtes ou j'ai bossé, il y avait des chefs de projet ou des développeurs en amont. De ce que j'ai vu, ce n'est vraiment que dans les toutes petites structures que les personnes de la technique sont au contact du fonctionnel..
Les fonctionnels et les devs n'ont, à 99,9% du temps, pas de connaissances système (et encore moins réseau) donc quand ils bossent seuls de leur côté ça se termine souvent en catastrophe en fin de course car ils n'ont pas du tout intégré les contraintes liées à l'architecture dans laquelle le projet va être hébergé (haute-disponibilité, firewalls, load-balancers, stockage etc etc), d'où l'importance de la capacité de l'admin sdys à canaliser tout ça pour qu'au final toutes les pièces du puzzle s'agencent comme il faut. Encore faut-il que l'admin sys soit consulté, mais ça c'est un autre débat :)
David
-- Cdlt, Benoit _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On 28/03/2011 14:17, David Amiel wrote:
ça fait un peu job poubelle dit comme ça :) Et dans la réalité c'est plus celui qui a les compétences et le mot de passe root qui est amené à faire ça : j'ai vu des développeurs, chef de projet réaliser ces tâches là quand les admins sys ne savaient pas faire où qu'ils étaient overbookés.
De mon expérience, un dev qui a le mot de passe root, ça donne des catastrophes du style, un ramdisk a été créé, sa taille est égale à la taille de la mémoire physique, le système redémarre en boucle (je ne citerait pas l'OS en question)… Ne *jamais* faire, résister à la torture si nécessaire :)
Les fonctionnels et les devs n'ont, à 99,9% du temps, pas de connaissances système (et encore moins réseau) donc quand ils bossent seuls de leur côté ça se termine souvent en catastrophe en fin de course car ils n'ont pas du tout intégré les contraintes liées à l'architecture dans laquelle le projet va être hébergé
Ou tout simplement qu'ils ne maîtrisent pas la chose (ce qui est normal, ce qui est anormal c'est justement de leur demander de le faire), et qu'ils risquent donc de faire des erreurs grossières.
On ne m'y reprendra plus sans une décharge manuscrite en 42 exemplaires, photocopies interdites.
Le Sat, Mar 26, 2011 at 05:53:37PM +0100, David Amiel [david@lesamiel.fr] a écrit: [...]
maintenant je suis bien conscient quand dans les petites structures l'admin sys se retrouve avec plusieurs casquettes car "il faut que ca marche"
Ca dépend de ce que tu rentres comme définition dans « admin sys ». A lire ton "antithèse", y'a finalement plus personne qui fait de l'« admin sys ».
Le Sat, Mar 26, 2011 at 05:53:37PM +0100, David Amiel [david@lesamiel.fr] a écrit: [...]
maintenant je suis bien conscient quand dans les petites structures l'admin sys se retrouve avec plusieurs casquettes car "il faut que ca marche"
Ca dépend de ce que tu rentres comme définition dans « admin sys ». A lire ton "antithèse", y'a finalement plus personne qui fait de l'« admin sys ».
Pour moi un admin sys ça installe et administre un système d'exploitation point. Après le périmètre peut être, et est souvent, étendu à la partie socle technique (serveur web, mail, DNS, FTP etc etc). En dehors de ça l'admin sys peut faire d'autres choses (réseau, rackage, câblage) s'il peut/veut/doit, il n'y a rien de mal là dedans, au contraire c'est souvent là que c'est le plus intéressant, mais ça n'a rien à voir avec le statut d'admin système.
En fait j'ai essayé de répondre à la question de JC de savoir ce qu'un admin sys au quotidien, dans le cadre de la Mailing-list qui est centrée sur le système. Maintenant s'il se pose la question de ce qu'il est amené à faire dans le cadre de son travail de tous les jours j'imagine que le champ d'action est forcément plus vaste :)
David
-- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Il est clair que dans une boite de grande taille, le découpage est plus prononcé. Souvent être admin d'une petite entreprise rime avec plus de responsabilités. Même si dans mon cas j'ai tendance a devoir toucher à tout.
Cependant je suis assez d'accord avec David Amiel, chacun "sa" spécialité, pour être le plus optimal possible!
Le 26 mars 2011 17:53, David Amiel david@lesamiel.fr a écrit :
Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Cordialement, Jean-Charles
L'admin système n'a pas à supporter toute la misère du monde ! En tout cas ta définition des tâches ne reflète pas ce qu'on peut retrouver dans les sociétés ayant atteint une certaine taille et nécessitant une certaine organisation dans la structure pour pouvoir arriver le flot de travail en arrivée. Le découpage des tâches se fait plutôt en discernant les niveaux 1/2/3 en fonction du degrés d'autonomie des équipes
==Definition des taches d'un sysadmin==
===Mise en place de l'infrastructure===
Ceci couvre la reception des machines, leur mise en rack,
=> fait par les services généraux
l'installation
et configuration initiale des systemes d'exploitation, la configuration des switchs, la configuration des pare-feu (''firewall''), la configuration des equilibreurs de charge (''load balancer'')
=> fait par les équipes réeau
, la mise en place de la haute disponibilite (''High Availability''), la mise en oeuvre des copies de sauvegarde (''backups''),
=> au minimum pour la partie serveur : administré par les équipes de stockage/sauvegarde
migration d'une solution
a une autre
===Maintenance de l'infrastructure===
mise a jour des logiciels systemes en fonction des publications des editeurs, verification de l'integrite des copies de sauvegarde,
=> équipe sauvegarde
remplacement preventifs des disques durs,
=> jamais vu aucune société faire ça
reglage des services (''tuning'')
===Surveillance de l'infrastructure===
mise en place d'outils de surveillance, suivi des alertes, remontee des alertes, interventions sur alertes, rapports apres interventions
=> fait par équipe supervision et niveau 1
===Analyse de l'usage de l'infrastructure===
lecture et analyse des fichiers journaux, lecture et analyse des releves de sondes, rapports periodiques sur l'usage de l'infrastructure, analyse des tendances
===Procedure de reprises sur erreurs (failure recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Procedure de reprise sur desastre (Disaster recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Mise en production applicative===
integration du code de developpement en pre-production, mise place de l'environnement de tests pour les tests de regression, execution des tests de regression, rapport sur les tests de regression, mise en place de l'environnement de tests pour la mise en production, tests fonctionnels, tests de charge, rapports de tests, preparation de la mise en production,
=> réalisé par les équipes projets/bureau technique
arret de la production, mise en oeuvre du nouveau code
sur la production, redemarrage de la production, rapport de mise en production
===Veille technologique===
etude de solutions alternatives, etude d'outils de tests de charge, etude de solutions de tenue de la montee en charge, etude d'ooportunites techniques, suggestions a l'equipe dirigeante
Liste de diffusion du FRsAG http://www.frsag.org/
maintenant je suis bien conscient quand dans les petites structures l'admin sys se retrouve avec plusieurs casquettes car "il faut que ca marche"
++
David
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Cordialement,
Guillaume FORTAINE
Tel : +33(0)631092519 Mail : gfortaine@gfortaine.biz
----------------------------------------
Date: Sat, 26 Mar 2011 17:19:13 +0100 From: jch@hellea.eu To: frsag@frsag.org Subject: [FRsAG] Definition des taches d'un sysadmin
Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Cordialement, Jean-Charles
==Definition des taches d'un sysadmin==
===Mise en place de l'infrastructure===
Ceci couvre la reception des machines, leur mise en rack, l'installation et configuration initiale des systemes d'exploitation, la configuration des switchs, la configuration des pare-feu (''firewall''), la configuration des equilibreurs de charge (''load balancer''), la mise en place de la haute disponibilite (''High Availability''), la mise en oeuvre des copies de sauvegarde (''backups''), migration d'une solution a une autre
===Maintenance de l'infrastructure===
mise a jour des logiciels systemes en fonction des publications des editeurs, verification de l'integrite des copies de sauvegarde, remplacement preventifs des disques durs, reglage des services (''tuning'')
===Surveillance de l'infrastructure===
mise en place d'outils de surveillance, suivi des alertes, remontee des alertes, interventions sur alertes, rapports apres interventions
===Analyse de l'usage de l'infrastructure===
lecture et analyse des fichiers journaux, lecture et analyse des releves de sondes, rapports periodiques sur l'usage de l'infrastructure, analyse des tendances
===Procedure de reprises sur erreurs (failure recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Procedure de reprise sur desastre (Disaster recovery)===
redaction des procedures, validation des procedures, tests periodiques des procedures, mise en oeuvre des procedures
===Mise en production applicative===
integration du code de developpement en pre-production, mise place de l'environnement de tests pour les tests de regression, execution des tests de regression, rapport sur les tests de regression, mise en place de l'environnement de tests pour la mise en production, tests fonctionnels, tests de charge, rapports de tests, preparation de la mise en production, arret de la production, mise en oeuvre du nouveau code sur la production, redemarrage de la production, rapport de mise en production
===Veille technologique===
etude de solutions alternatives, etude d'outils de tests de charge, etude de solutions de tenue de la montee en charge, etude d'ooportunites techniques, suggestions a l'equipe dirigeante
Liste de diffusion du FRsAG http://www.frsag.org/
On Sun, 27 Mar 2011 00:15:00 +0100, Guillaume FORTAINE wrote:
Bonjour,
Cordialement,
Guillaume FORTAINE
Et à part poster des liens, tu as des activités intéressantes dans la vie ?
Monsieur Gormotte,
Merci de votre interet.
Et à part poster des liens, tu as des activités intéressantes dans la vie ?
Ce sera un plaisir pour moi de vous rencontrer lors du prochain meeting lille-devops [0] pour avoir l'occasion de discuter avec vous de mes activites.
Cordialement,
[0] http://groups.google.com/group/lille-devops
Guillaume FORTAINE Tel : +33(0)631092519 Mail : gfortaine@gfortaine.biz
----------------------------------------
Date: Mon, 28 Mar 2011 14:31:06 +0200 From: julien@gormotte.info To: frsag@frsag.org Subject: Re: [FRsAG] Definition des taches d'un sysadmin
On Sun, 27 Mar 2011 00:15:00 +0100, Guillaume FORTAINE wrote:
Bonjour,
Cordialement,
Guillaume FORTAINE
Et à part poster des liens, tu as des activités intéressantes dans la vie ? _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le Mon, 28 Mar 2011 15:10:32 +0200, Guillaume FORTAINE a écrit :
Monsieur Gormotte,
Merci de votre interet.
Et à part poster des liens, tu as des activités intéressantes dans la vie ?
Ce sera un plaisir pour moi de vous rencontrer lors du prochain meeting lille-devops [0] pour avoir l'occasion de discuter avec vous de mes activites.
Mettez à jour vos killfile et vous ne serez plus déranger par cet abruti patenté de Fortaine qui arrose à tout va des listes touchant au domaine de l'informatique par des mails vides et creux sans apporter aucune valeur ajoutée. Vous ne serez déranger que ceux qui lui répondent et n'ont pas leur killfile à jour :p
Parce que entre celles de l'IETF, FRnOG, NAnOG, etc. je commence en avoir raz le bol de recevoir des réponses à des SPAMs made in Fortaine.
a +.
Le Wed, 30 Mar 2011 23:04:28 +0200, Jerome Benoit a écrit :
Mettez à jour vos killfile et vous ne serez plus déranger par cet abruti patenté de Fortaine qui arrose à tout va des listes touchant au domaine de l'informatique par des mails vides et creux sans apporter aucune valeur ajoutée.
Dans mon postfix, l'extrait qui m'assure une paix assez royale (tant qu'il change par d'adresse) :
(header_checks = regexp:/etc/postfix/header_checks)
# Un casse couille /^From: *.gfortaine@gfortaine.biz.*/ REJECT Go fuck yourself /^From: *.gfortaine@live.com.*/ REJECT Go fuck yourself /^From: *.guifort@live.com.*/ REJECT Go fuck yourself
a +.
On 31/03/2011 13:06, Jerome Benoit wrote:
Dans mon postfix, l'extrait qui m'assure une paix assez royale (tant qu'il change par d'adresse) :
La même en Sieve :
require "reject"; if header :contains "from" ["gfortaine@gfortaine.biz","gfortaine@live.com","guifort@live.com"] { reject "Go fuck yourself"; }
Mais je me demande si le reject ne risque pas de partir sur le return-path, alors je vais mettre discard à la place.
Bonjour Savais vous pourquoi les serveurs DNS de free ( proxad ) n'interroge jamais le dns primaire mais toujours le dns secondaire par defaut...
hier j'ai fait un demo sur une appli qui configure les dns , et la grosse loose cloud-11.XXXXX.fr unreachable bon je cherche dig cloud-11.XXXXX.fr chez free HS dig cloud-11.XXX @DNS1 ok je me dis qu'elle naz chez free, je dump le reseau sur le dns et a nouveau ping cloud-11.XXXXX.fr et mon tcpdump ne voit aucune demande de free et il trouve pas la réponse je me dis qu'elle naz chez free, je me dis qu'elle naz chez free, je me dis qu'elle naz chez free,
donc je teste le dns2 dig cloud-11.dediware.fr @DNS2 et la, pas de réponse la synchro ce faisant que tout les 1/3 du temps de la config
pas cool :-(
je dump sur dns2 et la je vois les requêtes de free donc free n'interroge que le DNS2 jamais DNS1
je change ma config de mes dns ( 4h quand même ) et hop , update primaire, --> update secondaire a la volée
et hop free.XXXXX.fr marche chez FREE :-)
ils ont pas le droit d'interroger que les secondaires.... ils doivent en premier interroger le primaire ? non ? les deux serveurs étant bien disponibles.
Est ce qu'il y a une règle particulière ? Merci Hugues
+--On 5 avril 2011 09:25:52 +0200 hugues Max huguesmax@gmail.com wrote: | ils ont pas le droit d'interroger que les secondaires.... ils doivent en | premier interroger le primaire ? non ? | les deux serveurs étant bien disponibles. | | Est ce qu'il y a une règle particulière ?
Il n'y a que toi qui puisse faire la distinction entre primaire et secondaire. Le reste du monde, reçoit une liste de serveurs dns pour ta zone, et n'a aucun moyen de savoir si il y a un primaire avec les autres qui récupèrent la zone avec des AXFR, ou si il y a un dépot central des fichiers de zones et qu'ils sont synchronisées par un moyen quelconque. (Auquel cas, le dépot central peut tout à fait ne pas faire tourner de serveur DNS.)
Lorsqu'un resolver comme bind ou unbound reçoit une requête, il va demander aux différents serveurs autoritaires pour la zone dont sur laquelle il a la question dans l'ordre ou il les à reçu, et va garder un cache du temps de réponse des différents serveurs, lors des requêtes suivants, il va préférer le serveur qui a répondu le plus rapidement. Dans ton cas, il est probable que le resolver de free auquel tu t'adressait à décidé que le serveur autoritaire le plus rapide était celui qui, manque de bol pour toi, n'avait pas les infos.
Et à moins que le serveur en question ne renvoie une erreur, comme SERVFAIL, qui indique qu'il ne sait pas quoi faire de la demande, le resolver en face n'a pas de moyen de savoir qu'il ne détient pas la vraie réponse unique et renvoie cette réponse là, aussi fausse soit-elle. De plus, il va garder en mémoire la réponse négative, donc, si tu lui redemande, il va pouvoir te répondre tout de suite que non, ça existe pas.
+--On 5 avril 2011 09:46:40 +0200 Mathieu Arnold mat@mat.cc wrote: | Il n'y a que toi qui puisse faire la distinction entre primaire et | secondaire. Le reste du monde, reçoit une liste de serveurs dns pour ta | zone, et n'a aucun moyen de savoir si il y a un primaire avec les autres | qui récupèrent la zone avec des AXFR, ou si il y a un dépot central des | fichiers de zones et qu'ils sont synchronisées par un moyen quelconque. | (Auquel cas, le dépot central peut tout à fait ne pas faire tourner de | serveur DNS.)
Pour illustrer un peu le fait que la base de donnée DNS ne soit pas un dictionaire trié dans un ordre précis : $ dig +trace ns mat.cc
; <<>> DiG 9.7.2-P3 <<>> +trace ns mat.cc ;; global options: +cmd ...
mat.cc. 172800 IN NS ns2.absolight.net. mat.cc. 172800 IN NS ns4.absolight.net. mat.cc. 172800 IN NS ns1.absolight.net. mat.cc. 172800 IN NS ns3.absolight.net. ;; Received 109 bytes from 192.54.112.34#53(h5.nstld.com) in 24 ms
mat.cc. 86400 IN NS ns4.absolight.net. mat.cc. 86400 IN NS ns1.absolight.net. mat.cc. 86400 IN NS ns2.absolight.net. mat.cc. 86400 IN NS ns3.absolight.net. ;; Received 285 bytes from 83.169.77.115#53(ns4.absolight.net) in 2 ms
Comme tu peux voir, le serveur autoritaire sur la zone cc à répondu les ns dans l'ordre 2, 4, 1, 3. dig qui les à reçu dans cet ordre là a demandé à mon ns4 (qui n'était pas le premier dans la liste, note bien) qui lui à répondu 4, 1, 2, 3
Dans mon cas d'ailleurs, aucun de ces 4 là n'est le "primaire" le primaire qui tourne bind et opendnssec, est une autre machine, ces 4 là ne sont que des esclaves.
Effectivement il n'y a pas d'ordre, donc c'est normal la surprise vient du changement de free qui a interrogé durant mes tests tout le temps le DNS1 et a changer d'un coup pour le DNS2 soit dit en passant ma config était probablement pas au top avant Merci Hugues.
Le 05/04/2011 09:51, Mathieu Arnold a écrit :
+--On 5 avril 2011 09:46:40 +0200 Mathieu Arnoldmat@mat.cc wrote: | Il n'y a que toi qui puisse faire la distinction entre primaire et | secondaire. Le reste du monde, reçoit une liste de serveurs dns pour ta | zone, et n'a aucun moyen de savoir si il y a un primaire avec les autres | qui récupèrent la zone avec des AXFR, ou si il y a un dépot central des | fichiers de zones et qu'ils sont synchronisées par un moyen quelconque. | (Auquel cas, le dépot central peut tout à fait ne pas faire tourner de | serveur DNS.)
Pour illustrer un peu le fait que la base de donnée DNS ne soit pas un dictionaire trié dans un ordre précis : $ dig +trace ns mat.cc
;<<>> DiG 9.7.2-P3<<>> +trace ns mat.cc ;; global options: +cmd ...
mat.cc. 172800 IN NS ns2.absolight.net. mat.cc. 172800 IN NS ns4.absolight.net. mat.cc. 172800 IN NS ns1.absolight.net. mat.cc. 172800 IN NS ns3.absolight.net. ;; Received 109 bytes from 192.54.112.34#53(h5.nstld.com) in 24 ms
mat.cc. 86400 IN NS ns4.absolight.net. mat.cc. 86400 IN NS ns1.absolight.net. mat.cc. 86400 IN NS ns2.absolight.net. mat.cc. 86400 IN NS ns3.absolight.net. ;; Received 285 bytes from 83.169.77.115#53(ns4.absolight.net) in 2 ms
Comme tu peux voir, le serveur autoritaire sur la zone cc à répondu les ns dans l'ordre 2, 4, 1, 3. dig qui les à reçu dans cet ordre là a demandé à mon ns4 (qui n'était pas le premier dans la liste, note bien) qui lui à répondu 4, 1, 2, 3
Dans mon cas d'ailleurs, aucun de ces 4 là n'est le "primaire" le primaire qui tourne bind et opendnssec, est une autre machine, ces 4 là ne sont que des esclaves.
2011/4/5 Mathieu Arnold mat@mat.cc:
Il n'y a que toi qui puisse faire la distinction entre primaire et secondaire. Le reste du monde, reçoit une liste de serveurs dns pour ta zone, et n'a aucun moyen de savoir si il y a un primaire avec les autres qui récupèrent la zone avec des AXFR, ou si il y a un dépot central des fichiers de zones et qu'ils sont synchronisées par un moyen quelconque.
Faux. Le DNS principal est celui défini dans la SOA du domaine. CF RFC.
# dig -t soa www.google.com
; <<>> DiG 9.8.0 <<>> -t soa www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27305 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION: ;www.google.com. IN SOA
;; ANSWER SECTION: www.google.com. 489402 IN CNAME www.l.google.com.
;; AUTHORITY SECTION: l.google.com. 45 IN SOA ns3.google.com. dns-admin.google.com. 1447109 900 900 1800 60
;; Query time: 72 msec ;; SERVER: 192.168.242.254#53(192.168.242.254) ;; WHEN: Sun Apr 10 03:16:17 2011 ;; MSG SIZE rcvd: 102
Cordialement,
On 10/04/2011 03:18, Seblu wrote:
Faux. Le DNS principal est celui défini dans la SOA du domaine. CF RFC.
# dig -t soa www.google.com
;<<>> DiG 9.8.0<<>> -t soa www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27305 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION: ;www.google.com. IN SOA
Je me permet une petite reprise, demander un SOA sur un FQDN n'a pas de sens en soit, le SOA existe sur un domaine (ou sous domaine) mais pas sur le FQDN: ; QUESTION SECTION: ;google.com. IN SOA
;; ANSWER SECTION: google.com. 86400 IN SOA ns1.google.com. dns-admin.google.com. 1447156 7200 1800 1209600 300
Je lutte beaucoup pour faire comprendre ce type de nuances quand j'enseigne le dns aux DUT/Licence pro.
;; ANSWER SECTION: www.google.com. 489402 IN CNAME www.l.google.com.
;; AUTHORITY SECTION: l.google.com. 45 IN SOA ns3.google.com. dns-admin.google.com. 1447109 900 900 1800 60
;; Query time: 72 msec ;; SERVER: 192.168.242.254#53(192.168.242.254) ;; WHEN: Sun Apr 10 03:16:17 2011 ;; MSG SIZE rcvd: 102
Cordialement,
Cordialement. Luc Bégault.
Bonjour,
On Sun, Apr 10, 2011 at 03:06:03PM +0200, Bégault Luc wrote:
On 10/04/2011 03:18, Seblu wrote:
Faux. Le DNS principal est celui défini dans la SOA du domaine. CF RFC.
Je me permet une petite reprise, demander un SOA sur un FQDN n'a pas de sens en soit, le SOA existe sur un domaine (ou sous domaine) mais pas sur le FQDN:
J'en ajoute encore un peu, le serveur DNS indiqué dans le SOA peut être ce qu'on appelle un "hidden master", c'est à dire qu'il n'est pas dans les entrées NS et peut ne pas être joignable du reste du monde.
Sylvain
On Sun, 10 Apr 2011 15:06:03 +0200, "Bégault Luc" luc@begault.net said:
Je me permet une petite reprise, demander un SOA sur un FQDN n'a pas de sens en soit, le SOA existe sur un domaine (ou sous domaine) mais pas sur le FQDN:
En general le SOA a plus de (tout son) sens dans une response. Il y a meme PowerDNS qui donne des reponses "surprise" (j'attends quand-meme autre chose) quand on fait des query SOA.
2011/4/10 Radu-Adrian Feurdean raf@ftml.net:
On Sun, 10 Apr 2011 15:06:03 +0200, "Bégault Luc" luc@begault.net said:
Je me permet une petite reprise, demander un SOA sur un FQDN n'a pas de sens en soit, le SOA existe sur un domaine (ou sous domaine) mais pas sur le FQDN:
Oui absoluement. le SOA dans l'example est celui de l.google.com, qui n'est pas un FQDN...
L'objectif de l'exemple est de montrer un champs SOA et l'info dont je parlais.
En general le SOA a plus de (tout son) sens dans une response. Il y a meme PowerDNS qui donne des reponses "surprise" (j'attends quand-meme autre chose) quand on fait des query SOA.
Mes powerdns ne me donne pas de réponse surprise... Ils repondent ce que j'ai mis dans le champs SOA...
Bien cordialement,
On Mon, 11 Apr 2011 01:12:27 +0200, "Seblu" seblu@seblu.net said:
Mes powerdns ne me donne pas de réponse surprise... Ils repondent ce que j'ai mis dans le champs SOA...
Y compris pour un sous-domaine delegue ?
Bonjour,
Le 05/04/2011 09:25, hugues Max a écrit :
Bonjour Savais vous pourquoi les serveurs DNS de free ( proxad ) n'interroge jamais le dns primaire mais toujours le dns secondaire par defaut...
hier j'ai fait un demo sur une appli qui configure les dns , et la grosse loose cloud-11.XXXXX.fr unreachable bon je cherche dig cloud-11.XXXXX.fr chez free HS dig cloud-11.XXX @DNS1 ok je me dis qu'elle naz chez free,
Merci de ne pas piquer le thread d'un autre (ne pas "répondre" à un sujet existant pour en créer un nouveau).
Encore plus désagréable: merci d'écrire en français, franchement ton mail il faut le déchiffrer et ça ne donne vraiment pas envie de répondre ...
ok je vais faire un effort Merci Hugues
Le 05/04/2011 10:27, Gregory Duchatelet a écrit :
Bonjour,
Le 05/04/2011 09:25, hugues Max a écrit :
Bonjour Savais vous pourquoi les serveurs DNS de free ( proxad ) n'interroge jamais le dns primaire mais toujours le dns secondaire par defaut...
hier j'ai fait un demo sur une appli qui configure les dns , et la grosse loose cloud-11.XXXXX.fr unreachable bon je cherche dig cloud-11.XXXXX.fr chez free HS dig cloud-11.XXX @DNS1 ok je me dis qu'elle naz chez free,
Merci de ne pas piquer le thread d'un autre (ne pas "répondre" à un sujet existant pour en créer un nouveau).
Encore plus désagréable: merci d'écrire en français, franchement ton mail il faut le déchiffrer et ça ne donne vraiment pas envie de répondre ...
On Sat, 2011-03-26 at 17:19 +0100, Jean-Charles de Longueville wrote:
Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Cordialement, Jean-Charles
Bonjour,
Des collegues ont contribues a ecrire un guide des bonnes pratiques, peut-etre que celui-ci [1] pourra vous aider a votre reflexion sur le metier d'adminsys, meme s'il date un peu.
Cordialement, Sylvain MAURIN
1. http://www.projet-plume.org/ressource/guide-des-bonnes-pratiques-organisatio...
Bonjour,
Des collegues ont contribues a ecrire un guide des bonnes pratiques, peut-etre que celui-ci [1] pourra vous aider a votre reflexion sur le metier d'adminsys, meme s'il date un peu.
Cordialement, Sylvain MAURIN
http://www.projet-plume.org/ressource/guide-des-bonnes-pratiques-organisatio...
Effectivement cela m'aide grandement dans ma réflexion. Cela va me permettre de continuer mon introspection sur mon métier, ma vie, mon œuvre.
merci encore :)
Le 28/03/11 14:09, Sylvain MAURIN a écrit :
On Sat, 2011-03-26 at 17:19 +0100, Jean-Charles de Longueville wrote:
Bonjour,
Je suis en pleine reflexion sur qu'est-ce que mon metier. Je me dis que c'est le bon endroit pour la partager et pour la completer et l'enrichir. Aussi je vous la propose ci-dessous.
Bonjour,
Des collegues ont contribues a ecrire un guide des bonnes pratiques, peut-etre que celui-ci [1] pourra vous aider a votre reflexion sur le metier d'adminsys, meme s'il date un peu.
http://www.projet-plume.org/ressource/guide-des-bonnes-pratiques-organisatio...
merci pour la piste. le lien cite est incomplet mais le lien correct semble etre http://www.resinfo.cnrs.fr/GBP/gbp-V1-0.pdf 80 pages sur le sujet ;)
Merci a tous les intervenants. Ca a effectivement fait avancer ma reflexion! J'espere que cela aura ete utile a d'autres tout autant.
Cordialement, Jean-Charles
-
Benoit Garcia -
Bégault Luc -
David Amiel -
Dominique Rousseau -
Gregory Duchatelet -
Guillaume FORTAINE -
hugues Max -
Jean-Charles de Longueville -
Jerome Benoit -
Julien Gormotte -
Mathieu Arnold -
Mervyn Marichy -
Olivier MARECHAL -
Radu-Adrian Feurdean -
Raphael Mazelier -
Seblu -
Sylvain MAURIN -
Sylvain Rochet -
Vincent Riquer