[FRnOG] Re: [TECH] Question résolution DNS ... particulière ...
Merci pour lien. Lu sur votre article : *"s'il est interne à une organisation, la question de la séparation entre résolveur et serveur faisant autorité est différente" * Dans ce cas de figure là, qu'est ce qui pousserait à les séparer, (hormis le partage de même ressources physiques, si l'un s'emballe, ça fait tomber l'autre, etc) ? Pierrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...
Merci pour toutes vos réponses. Ok pour la VIP. Oui c'est uniquement pour de l'interne. Pour la résilience, j'avais déjà ça en tête avec la répartition des différents serveurs dans nos DC. Mais pas du tout penser aux multi préfixes, à creuser donc. La plupart des enregistrements resteront publics effectivement. Je ne sais pas encore en ce qui concerne les résolveurs. Faut-il mieux avoir un slave/resolver ou alors bien distinguer les deux ? Ok pour les outils, je vais aller voir tout ça. On utilise déjà phpIPAM. Pierrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...
Salut, Les premiers tests avec bind selon vos réponses sont concluants. Merci ! Quels seraient les bonnes manières pour faire tourner un bind dns en prod ? -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir de la redondances ? -> 1 seul master avec 1 seul slave ? -> Faut-il plutôt gérer une zone* domaine.fr <http://domaine.fr>* ou plutôt à chaque fois gérer la zone spéfifique *application.domaine.fr <http://application.domaine.fr>* ? J'aurai tendance à dire la première. C'est ce que j'ai fait sur mes tests : j'arrivais à résoudre *application.domaine.fr <http://application.domaine.fr>* mais pas *domain.fr <http://domain.fr>*. Probablement une mauvaise conf. -> Des outils pour gérer tous les fichiers de zones ? Des astuces pour rendre cette gestion le plus logique/simple possible ? Merci __ *Pierrick CHOVELON I *Ingénieur système *Advanced Software I IT* +33 4 77 43 27 05 pierrick.chove...@savoye.com *SAVOYE - 8, rue de la Richelandière - 42100 - Saint-Etienne - France* *Savoye recrute ! <https://careers.savoye.com/#!/fr/index> - *www.savoye.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Spam Bigblu
+1 __ *Pierrick CHOVELON I *Ingénieur système *Advanced Software I IT* +33 4 77 43 27 05 <https://ligo.a-sis.eu/modules.php?op=modload=Annuaire=tel_TWSCaller=+33%204%2077%2043%2027%2005=CHOVELON%20Pierrick> pierrick.chove...@savoye.com *SAVOYE - 8, rue de la Richelandière - 42100 - Saint-Etienne - France* *Savoye recrute ! <https://careers.savoye.com/#!/fr/index> - *www.savoye.com Le jeu. 9 avr. 2020 à 14:06, Jérémie a écrit : > Nous sommes sauvés \o/ : > https://framapic.org/LxZrsyPV4Q6i/emGcvL9rRkvq.png > > > Je voudrais bien savoir comment ils se débrouillent. > > > C'est dommage c'est pas tout à fait vendredi... > > > Le 09/04/2020 à 11:10, Jérémie a écrit : > > +2 tickets ici aussi. > > > > Ca va leur faire un petit paquet de ticket "pollueur" en plus... > > > > > > > > Le 09/04/2020 à 10:37, thomas via frnog a écrit : > >> Ditto, plusieurs et même sur des vieux post sur la liste. > >> > >> Le 9 avr. 2020 12:19, Daniel via frnog a écrit : > >> > >> +1 > >> > >> Le 09/04/2020 à 12:18, Jarod G. a écrit : > >> > Hello, > >> > > >> > Je viens de recevoir une dizaine de mail de > >> > en privé disant dans chacun qu'un > >> nouveau > >> > ticket support à été ouvert chez eux par rapport à des messages > >> que j'ai > >> > envoyé sur la liste y a genre quelques semaines... > >> > > >> > Exemple --> https://puush.tuto-craft.com/PrQscBa7k7.png > >> > > >> > Je suis le seul dans ce cas ? Jvais sûrement blacklist l'adresse > >> chez > >> > moi soon... > >> > > >> > > >> -- > >> Daniel Huhardeaux > >> +33.368460...@tootai.net sip:8...@sip.tootai.net > >> +41.445532...@swiss-itech.ch tootaiNET > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > >> > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Question résolution DNS ... particulière ...
Bonjour la liste, Je vous expose une situation à laquelle on va être confrontés. On a des pistes de travail (genre pistes forestières pas bien débroussaillées où on a du mal à faire un pied devant l'autre sans se prendre une racine ...). N'étant pas du tout du tout expert sur le DNS j'aimerai avoir vos conseils. On déploie des applications accessibles en HTTP/S sur des infra clients. Ces infras se trouver sur le réseau du client. Le client va ajouter un enregistrement dans son DNS interne pour résoudre *application.domaine.fr <http://application.domaine.fr>* (domaine interne du client) en IP interne (RFC1918 donc), et donner accès à ses utilisateurs. Ce nom sera utilisé dans le certificat HTTPS. On aura également besoin d'accéder à ces appli en web. Arrive donc la question : comment gérer (le plus "simplement" possible ) la résolution de *application.domaine.fr <http://application.domaine.fr>* depuis chez nous en sachant que : - on accède aux applis à travers un VPN lan to lan, il y a donc peut-être du NAT si overlapping - on voudrait éviter de gérer deux certificats HTTPS Nos pistes de réflexions sont : - Ajouter un sous-domaine en interne pour accéder à ces applications -> mais gestion de deux certificats côté appli - Récupérer les infos sur le DNS client avec une délégation -> mais se pose le problème du NAT - Déporter la résolution DNS chez le client en utilisant un proxy web configuré au même endroit que l'appli -> très contraignant à l'utilisation - Rester sur la modif de notre fichier /etc/hosts à la main ... ... ... ... On a bien fait le tour de la question, et on pense qu'il n'y aura pas de solution magique. Mais tant qu'à faire, autant mettre en place celle qui est le plus facile à maintenir. D'avance merci pour vos retours. Bonne journée. __ *Pierrick CHOVELON I *Ingénieur système *Advanced Software I IT* +33 4 77 43 27 05 <https://ligo.a-sis.eu/modules.php?op=modload=Annuaire=tel_TWSCaller=+33%204%2077%2043%2027%2005=CHOVELON%20Pierrick> pierrick.chove...@savoye.com *SAVOYE - 8, rue de la Richelandière - 42100 - Saint-Etienne - France* *Savoye recrute ! <https://careers.savoye.com/#!/fr/index> - *www.savoye.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Monitoring : mise à jour agents Icinga2
Bonjour la liste, On utilise Icinga2 pour du monitoring interne. On fait un peu de tout comme tests et ça marche très bien. On a également quelques agents d'installés sur des machines Linux ou Windows (distributed monitoring). Pour le moment nous n'avons que très peu d'agents pour se poser la question de l'update automatique de ceux-ci. Mais on va probablement en rajouter d'autres... beaucoup d'autres. D'où ma question : Quels outils utilisez-vous pour mettre à jour les agents/packages Icinga2 ? Me viennent à l'esprit Ansible, Puppet et confrères. Peut-être que vous avez préféré une solution "maison". Autant pour l'update des packages Linux ça me fait pas trop peur. Par contre, pour les agents Windows (installés par un .msi), j'ai bien peur que ce soit plus compliqué ... Plus globalement quel est votre retour d'expérience des outils d'automation ? Des trucs auxquels vous n'avez pas pensé et qui vous ont posés soucis par la suite ? D'avance merci pour vos réponses. Pierrick *Cordialement / Regards* *Pierrick CHOVELON* Administrateur Systèmes *Département Infrastructure & Production* *A-SIS - 04 77 49 47 00* *pierrick.chove...@a-sis.com * --- Liste de diffusion du FRnOG http://www.frnog.org/
