[FRnOG] [JOBS] Poste d'administrateur réseau et système

2017-10-18 Par sujet Nathan TUTARD 
Bonjour la liste,



Mon entreprise : prescom, souhaite recruter un 
administrateur réseau et système.



La ficher de poste est ci-après. La salaire sera à négocier selon l’expérience 
et le profil du candidat.



ADMINISTRATEUR SYSTEMES ET RESEAUX / IT (H/F)

Poste en CDI selon profil (Yvelines, département 78)

Au sein du service informatique interne de l’entreprise nous cherchons un 
collaborateur pour compléter l’équipe existante.

Les missions principales

  *   assurer les tâches d’exploitation du SI de l’entreprise (infra, serveurs 
et postes de travail), assurer le support auprès des utilisateurs
  *   intervenir en support et conseil sur des sujets IT (systèmes, réseaux, 
architecture) dans les cadres suivants:
 *   vis à vis des problématiques ou besoins clients (en assistance à 
l’équipe de support, aux équipes opérationnelles…)
 *   vis à vis des aspects IT du produit

  *   être force de proposition vis à vis des problèmes rencontrés 
(amélioration continue, veille technologique)

Le cadre technique (vue d’ensemble)

  *   réseaux
pare feux
switches administrables
routage basique
vlan
dhcp
qos
nat
agregation de liens réseaux (lacp / bonding / teaming …)
wireshark / tcpdump (capture et analyse de traces)
pxe
  *   systèmes
Windows Server 2008 / 2012 / 2016
Windows 7 / 8 / 10
Linux Centos / RedHat / Debian
  *   téléphonie
asterisk
sip
h323
  *   infrastructure et serveurs
stockage (smb / nfs / iscsi / gluster / dfs)
ldap
active directory (gpo, gpp)
asterisk
clustering linux (Corosync / Pacemaker)
virtualisation KVM / VMWare / Hyper-V
mastering et déploiement
packaging logiciel
automatisation / orchestration : Ansible, Microsoft DSC
  *   langages
bash, powershell
  *   sécurité des sytèmes d’information
chiffrement (pki)
application des bonnes pratiques



Profil recherché

La capacité d’appropriation de nouveaux sujets et donc l’aptitude à rechercher 
à consulter de la documentation et à restituer ces informations par écrit font 
parties des qualités essentielles que nous recherchons.

Notre futur collègue disposera avant tout de compétences de base solides en 
systèmes Microsoft et Linux et en réseaux. Une appétence générale pour les 
sujets techniques professionnels est indispensable.

Les qualités d’expression, de rédactions et humaines seront particulièrement 
appréciées.

Nous recherchons de préférence un collaborateur expérimenté, mais nous 
étudierons les candidatures de débutants qui sauront sortir du lot.

Merci de me transmettre un CV (et une lettre de motivation si vous êtes 
vraiment intéressés et que vous souhaitez vous démarquer des autres candidats)



Bonne soirée la liste !



Nathan

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet randria.nicolas 
Pour info, le papier original est ici:
https://papers.mathyvanhoef.com/ccs2017.pdf

Les maintainers de wpa_supplicant on corrigé la faille dans la derniere MAJ.

Le 18/10/2017, Jérôme BERTHIER a écrit :
> Le 18/10/2017 à 13:29, David Ponzone a écrit :
>> Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
>>
>> Mikrotik a corrigé:
>> https://forum.mikrotik.com/viewtopic.php?f=21=126695
>>
>> Meraki aussi:
>> https://meraki.cisco.com/blog/2017/10/critical-802-11r-vulnerability-disclosed-for-wireless-networks/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> Salut,
>
> 9 failles sur 10 sont à corriger côté client semble-t-il.
>
> ça risque laisser pas mal de monde vulnérable un bon moment...
>
> Un billet Cisco donne un peu de contexte (et de précisions sur l'impact
> de leur côté) :
> https://gblogs.cisco.com/fr/zzfeatured/wpa-wpa2-this-is-not-the-end/
>
> A+
>
> --
> Jérôme BERTHIER
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet Jérôme BERTHIER 

Le 18/10/2017 à 13:29, David Ponzone a écrit :

Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.

Mikrotik a corrigé:
https://forum.mikrotik.com/viewtopic.php?f=21=126695

Meraki aussi:
https://meraki.cisco.com/blog/2017/10/critical-802-11r-vulnerability-disclosed-for-wireless-networks/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Salut,

9 failles sur 10 sont à corriger côté client semble-t-il.

ça risque laisser pas mal de monde vulnérable un bon moment...

Un billet Cisco donne un peu de contexte (et de précisions sur l'impact 
de leur côté) :

https://gblogs.cisco.com/fr/zzfeatured/wpa-wpa2-this-is-not-the-end/

A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet Philippe Sainte-Marie 
Je crois que le collègue sur place a dû le repasser au firmware-1, mais je
vais essayer de me renseigner afin d'en savoir plus.

2017-10-18 14:01 GMT+02:00 David Ponzone :

> Tiens, j'ai mis à jour plusieurs dizaines de MR hier, sans souci.
> Et depuis des années elles sont en MAJ automatique, sans jamais le moindre
> problème (je touche du bois).
> L'AP émet le SSID de debug maintenant ou rien du tout ?
>
>
> Le 18 oct. 2017 à 13:56, Philippe Sainte-Marie a écrit :
>
> On a fait ça (désactiver le 802.11r) sur nos MR52.
>
> La màj Meraki sur un AP dans notre bureau de NY l'a ... "brické".
> Je découvre Meraki depuis peu et j'ai l'impression qu'il faut être prudent
> sur les màj.
>
> 2017-10-18 13:52 GMT+02:00 David RIBEIRO :
>
>> Salut,
>>
>> De ce que j'ai compris c'est sur le roaming que la faille s'applique donc
>> si ton équipement ne supporte pas le 802.11r pas de souci.
>>
>> David
>>
>> 2017-10-18 13:29 GMT+02:00 David Ponzone :
>>
>> > Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
>> >
>> > Mikrotik a corrigé:
>> > https://forum.mikrotik.com/viewtopic.php?f=21=126695
>> >
>> > Meraki aussi:
>> > https://meraki.cisco.com/blog/2017/10/critical-802-11r-
>> > vulnerability-disclosed-for-wireless-networks/
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>>
>>
>> --
>> David
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Philippe Sainte-Marie
>
>
>


-- 
Philippe Sainte-Marie

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet David Ponzone 
Tiens, j'ai mis à jour plusieurs dizaines de MR hier, sans souci.
Et depuis des années elles sont en MAJ automatique, sans jamais le moindre 
problème (je touche du bois).
L'AP émet le SSID de debug maintenant ou rien du tout ?


Le 18 oct. 2017 à 13:56, Philippe Sainte-Marie a écrit :

> On a fait ça (désactiver le 802.11r) sur nos MR52.
> 
> La màj Meraki sur un AP dans notre bureau de NY l'a ... "brické".
> Je découvre Meraki depuis peu et j'ai l'impression qu'il faut être prudent 
> sur les màj.
> 
> 2017-10-18 13:52 GMT+02:00 David RIBEIRO :
> Salut,
> 
> De ce que j'ai compris c'est sur le roaming que la faille s'applique donc
> si ton équipement ne supporte pas le 802.11r pas de souci.
> 
> David
> 
> 2017-10-18 13:29 GMT+02:00 David Ponzone :
> 
> > Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
> >
> > Mikrotik a corrigé:
> > https://forum.mikrotik.com/viewtopic.php?f=21=126695
> >
> > Meraki aussi:
> > https://meraki.cisco.com/blog/2017/10/critical-802-11r-
> > vulnerability-disclosed-for-wireless-networks/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> 
> 
> --
> David
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> -- 
> Philippe Sainte-Marie


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet Philippe Sainte-Marie 
On a fait ça (désactiver le 802.11r) sur nos MR52.

La màj Meraki sur un AP dans notre bureau de NY l'a ... "brické".
Je découvre Meraki depuis peu et j'ai l'impression qu'il faut être prudent
sur les màj.

2017-10-18 13:52 GMT+02:00 David RIBEIRO :

> Salut,
>
> De ce que j'ai compris c'est sur le roaming que la faille s'applique donc
> si ton équipement ne supporte pas le 802.11r pas de souci.
>
> David
>
> 2017-10-18 13:29 GMT+02:00 David Ponzone :
>
> > Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
> >
> > Mikrotik a corrigé:
> > https://forum.mikrotik.com/viewtopic.php?f=21=126695
> >
> > Meraki aussi:
> > https://meraki.cisco.com/blog/2017/10/critical-802-11r-
> > vulnerability-disclosed-for-wireless-networks/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> David
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Philippe Sainte-Marie

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet David RIBEIRO 
Salut,

De ce que j'ai compris c'est sur le roaming que la faille s'applique donc
si ton équipement ne supporte pas le 802.11r pas de souci.

David

2017-10-18 13:29 GMT+02:00 David Ponzone :

> Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
>
> Mikrotik a corrigé:
> https://forum.mikrotik.com/viewtopic.php?f=21=126695
>
> Meraki aussi:
> https://meraki.cisco.com/blog/2017/10/critical-802-11r-
> vulnerability-disclosed-for-wireless-networks/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet David Ponzone 
Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.

Mikrotik a corrigé:
https://forum.mikrotik.com/viewtopic.php?f=21=126695

Meraki aussi:
https://meraki.cisco.com/blog/2017/10/critical-802-11r-vulnerability-disclosed-for-wireless-networks/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vente cluster SRX5600 d'occasion

2017-10-18 Par sujet Youssef Bengelloun-Zahr 
Bonjour la liste,

Suite à migration, nous avons un cluster de SRX5600 (acheté en 2013) à
revendre.

Voici la configuration identique pour les deux nœuds :

Hardware inventory:
Item Version  Part number   Description
Chassis SRX5600
Midplane REV 01   710-024804SRX5600 Midplane
FPM BoardREV 01   710-024631Front Panel Display
PEM 0Rev 02   740-034701PS 1.4-2.6kW; 90-264V AC in
PEM 1Rev 03   740-034701PS 1.4-2.6kW; 90-264V AC in
Routing Engine 0 REV 11   740-023530SRX5k RE-13-20
CB 0 REV 09   710-024802SRX5k SCB
FPC 0REV 17   750-027945SRX5k FIOC
  CPUREV 04   710-024633SRX5k DPC PMB
  PIC 0  REV 10   750-02749116x 1GE TX
FPC 5REV 18   750-054877SRX5k SPC II
  CPU BUILTIN   SRX5k DPC PPC
  PIC 0   BUILTIN   SPU Cp
  PIC 1   BUILTIN   SPU Flow
  PIC 2   BUILTIN   SPU Flow
  PIC 3   BUILTIN   SPU Flow
Fan TrayEnhanced Fan Tray

Pas de découpage possible, vente à l'unité ou la totalité du cluster. Les
machines ne sont plus sous contrats et sans licences. Enlèvement sur Paris,
possibilité de facture.

Toutes les propositions sont les bienvenues, en MP à l'adresse suivante :
ybz...@prodware.fr

En vous souhaitant une excellente journée.

Y.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-18 Par sujet Olivier Cochard-Labbé 
2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod :

> Bonjour,
>
> Merci à tous pour vos réponses, il y a des choses intéressantes en effet !
>
> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et de
> pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
> Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8_
> rd_i=B004ETDC8K_rd_r=GXM8950N89EAHHVEM8W2_rd_w=zJdW6&
> pd_rd_wg=KGnTK=1=GXM8950N89EAHHVEM8W2).
>
> Certains ont-ils déjà expérimenté cela ?
>
>
Bonjour,
j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
tombaient en panne très rapidement:
Donc si vous avez une référence fiable je suis preneur.
Du coup je me suis monté des serveurs de terminal série à base de PC
Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
budget, mais j'ai gagné énormément en robustesse.
J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
DB9 série supplémentaires. Il y a des choses à revoir dans cette première
version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
pour ceux que ça intéresse:
https://github.com/ocochard/BSDRP/blob/master/EINE/docs/PC-Engines-APU-Terminal-Server-QCAD-R27.dxf

Cordialement,
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/