Re: [FRsAG] [TECH] Sonde température interrogeable en SNMP
Salut Fabien, Peut-être que tu peux t'inspirer de ces petites choses: - https://github.com/openenergymonitor/emonth2 - https://medium.com/himinds/open-source-wireless-environmental-sensor-part-1-requirements-8598c5b5f503 - https://opensource.com/article/21/7/temperature-sensors-pi Je n'ai pas trouvé la perle rare et si quelqu'un la trouve, je suis également preneur Bonne journée tout le monde On Mon, Nov 8, 2021, 10:56 Fabien Sirjean wrote: > Salut la liste, > > Quel est votre modèle préféré de sonde de température IP interrogeable en > SNMP ? > > Dans mon cahier des charges du monde idéal, il y aurait par exemple : > >- open hardware >- SNMPv3 >- pas lié à un provider cloud bling bling quelconque >- si ça fait l'hygrométrie aussi c'est bien >- 0U, alimenté en USB ou mieux en POE >- pour ~ 40-50 balles (je rêve ?) > > Merci pour vos retours d'expérience :-) > > Belle fin de journée, > > Fabien > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM - CentOS au présent et au futur
Un pote a basculé les environnements (dev/staging et prod) sur Rocky Linux et ça tourne bien SUSE, et bien le jour où openSUSE aura les même SELinux policies que SUSE Linux Enterprise ou RHEL, oui je pourrais la tester mais actuellement, elle est toujours disqualifiée. Si je me souviens bien, CentOS Stream est une rolling release comme ArchLinux donc aucun channel dédié sauf si cela a enfin été mis en place. On Tue, Nov 2, 2021, 15:45 Orditux Informatique wrote: > On Tue, 2 Nov 2021 14:36:07 -0500 > Florent CARRÉ wrote: > > > Elle devient une rolling release (CentOS Stream), la version normale > > (RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur > > Oracle Linux et/ou Rocky Linux. > > Encore une question basique : qu'y aurait-il de mal à employer une > rolling release en production si il existe un canal de mise à jour dédié > seulement aux > mises à jour de sécurité ? (Je ne sais pas si cela existe chez CentOS… Il > me faudrait > aller tester… ) > > > Perso, j'ai utilisé le script de migration vers Oracle Linux 8 (kernel > UEK) > > et c'est un coucou Suisse. > > Je comprends donc que cela fonctionne comme une horloge (?) > > Et pourquoi pas Suse quitte à parler de distribution RPM ? > > > PS: migration faite bien avant l'arrivée de Rocky Linux > > Ah oui, la distro "downstream". L'avez-vous testée ? > > Cordialement, > Joyce MARKOLL > > > -- > Orditux Informatique > 06 18 56 60 83 > cont...@orditux.org > RCS Foix : 381 525 765 00024 > Numéro de déclaration d'activité : 76090059009 > Identifiant DataDock 0067430 > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM - CentOS au présent et au futur
Vincent, c'est facile de compter celle que j'utilise: - RPM based: RHEL et Oracle Linux (quand il n'y a pas de license Red Hat de disponible) - DEB based: Debian - spécialisée: blackarch J'ai essayé de retourner sur freebsd installé sur une VM Azure (ok avec cpu AMD), j'étais horrifié du manque de performance face à une simple Debian out-of-box. Freebsd avec les derniers retex de Netflix sur la partie réseau me semblait bon pour remplacer certaines Debian mais au final, cela ne s'est pas fait. À moins que wireguard sur Freebsd ne soit vraiment pas au point et causerait cette perte de performance. As-tu essayé Nomad pour orchestrer des jails? C'est exactement ce qui m'intéressait dans cette migration On Tue, Nov 2, 2021, 15:02 Vincent Habchi wrote: > > Elle devient une rolling release (CentOS Stream), la version normale > (RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur > Oracle Linux et/ou Rocky Linux. > > Mais, mais, mais. Y a combien de distributions Linux en vrai ? > > Parce que, je veux pas dire, hein, mais sous BSD, on ne multiplie pas les > petits pains :p > > V. > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM - CentOS au présent et au futur
Elle devient une rolling release (CentOS Stream), la version normale (RHEL-like) de CentOS étant mise à mort, il ne reste plus qu'à migrer sur Oracle Linux et/ou Rocky Linux. Perso, j'ai utilisé le script de migration vers Oracle Linux 8 (kernel UEK) et c'est un coucou Suisse. PS: migration faite bien avant l'arrivée de Rocky Linux On Tue, Nov 2, 2021, 14:31 Orditux Informatique wrote: > Bonjour, > > j'ai quelques questions, parce que je n'ai pas l'impression que les > changements qui ont > eu lieu depuis 2020 signent l'arrêt de la distribution CentOS. Elle évolue. > > https://planet.centos.org > > “On October 18th, we had the historic news that project lead and long-term > Board of > Directors member Karanbir “KB” Singh will resign from the Board, effective > immediately. > > If you’ve been around CentOS for any time at all, you’ve heard of KB, and > his work with > the community. It’s safe to say that without KB, the project would not be > where it is > now. ” > …… > “KB’s departure is also a vote of confidence in the recently added > directors, and faith > that they will continue to lead the project in the right direction, even > as we shift > focus to Stream and stronger SIGs.” > > Qu'en pensez-vous ? Le modèle de développement est-il si différent de ce > qu'il a été, > que la distribution ne serait plus à plébisciter en entreprise ? > > N'est-ce pas simplement un changement de scène et quelques nouvelles > habitudes à adopter ? > > Cordialement, > Joyce MARKOLL > > PS : SIGs = Special Interest Groups > > > On Tue, 2 Nov 2021 18:03:12 +0100 > Wallace wrote: > > > PS: pourquoi partir sur CentOS cet OS est en fin de vie depuis décembre > > 2020, autant installer directement sur une autre distro RPM équivalente, > > autant éviter une migration sous peu. > > > -- > Orditux Informatique > 06 18 56 60 83 > cont...@orditux.org > RCS Foix : 381 525 765 00024 > Numéro de déclaration d'activité : 76090059009 > Identifiant DataDock 0067430 > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM
Wallace, je préfère l'approche du serveur, ce qui dans clevis est https://github.com/latchset/tang La chose n'est pas parfaite mais pour certains d'usage, largement suffisant. Sinon, tout à fait d'accord avec toi: - password bios/EFI - password ATA (je m'en souviens sur Thinkpad) - password LUKS au boot - password sur le single mode (coucou GRUB) - password session Ensuite, pour les plus violents: - SSO - PAM-U2F: https://www.prado.lt/how-to-configure-local-two-factor-authentication-with-u2f-on-ubuntu-19-10/amp - full disk encryption: - old: https://sandrokeil.github.io/yubikey-full-disk-encryption-secure-boot-uefi/intro.html - fido2-luks: https://github.com/shimunn/fido2luks - additional good doc: https://wiki.archlinux.org/title/YubiKey On Tue, Nov 2, 2021, 12:04 Wallace wrote: > Vous avez vraiment confiance dans TPM? Qui des master keys des > constructeurs (inévitables sur le marché US)? > > Je préfère largement qu'un utilisateur soit le seul à connaître son mot de > passe, éventuellement set un deuxième mot de passe de secours pour un parc > d'ordinateurs. Il le saisit au boot et on en parle plus. Ajouté un mot de > passe pour protéger le bios et le changement de disque de démarrage et on > est bien niveau sécurité. > > En mode zero trust je ne vois pas comment on peut faire confiance au TPM. > Et autre avantage de cette approche, tu peux enlever le disque et le mettre > dans un autre ordinateur, l'utilisateur repart directement, avec TPM il > faut réinstaller obligatoirement. > > PS: pourquoi partir sur CentOS cet OS est en fin de vie depuis décembre > 2020, autant installer directement sur une autre distro RPM équivalente, > autant éviter une migration sous peu. > Le 02/11/2021 à 17:32, Florent CARRÉ a écrit : > > Hello, > Tu peux suivre la documentation officielle de red hat qui utilise clevis > pour aussi bien utiliser un network server ou un tpm v2: > > > https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/configuring-automated-unlocking-of-encrypted-volumes-using-policy-based-decryption_security-hardening > > https://github.com/latchset/clevis > > J'espère que cela t'aidera > > > On Tue, Nov 2, 2021, 08:10 Dang Herve wrote: > >> Bonjour >> >> Je cherche à chiffrer un disque et le déverrouiller automatiquement au >> démarrage avec un TPM sous Centos. >> >> Quelqu'un aurait-il un guide ou un petit tutoriel fonctionnel? Tout ce >> que j'ai trouvé sur internet ne semble pas fonctionner ou alors je dois mal >> faire une étape. >> >> La seule chose que l'on veut faire est de se prévenir d'une copie de >> disque en dehors de notre système >> >> Merci >> >> Herve >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > ___ > Liste de diffusion du FRsAGhttp://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM
Hello, Tu peux suivre la documentation officielle de red hat qui utilise clevis pour aussi bien utiliser un network server ou un tpm v2: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/configuring-automated-unlocking-of-encrypted-volumes-using-policy-based-decryption_security-hardening https://github.com/latchset/clevis J'espère que cela t'aidera On Tue, Nov 2, 2021, 08:10 Dang Herve wrote: > Bonjour > > Je cherche à chiffrer un disque et le déverrouiller automatiquement au > démarrage avec un TPM sous Centos. > > Quelqu'un aurait-il un guide ou un petit tutoriel fonctionnel? Tout ce que > j'ai trouvé sur internet ne semble pas fonctionner ou alors je dois mal > faire une étape. > > La seule chose que l'on veut faire est de se prévenir d'une copie de > disque en dehors de notre système > > Merci > > Herve > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche prestataire expert en bases de données
David, Oui très difficile mais également dans l'autre sens… Pas tout le monde aime être dans les bureaux ou en France/Europe (c'est mon cas: digital nomad). Alors, tu peux essayer https://www.dbi-services.com/fr/ sinon pour du pur PostgreSQL, pourquoi pas https://www.2ndquadrant.com/fr On Fri, Sep 10, 2021, 16:34 David Durieux wrote: > Bonsoir, > > * on préfère une boite française > > * plutot une entreprise, mais potentiellement, elle peut employer des > experts indépendant derrière. Il faut juste que ça colle avec le > besoin exprimé :p > > > Oui, ce n'est pas si simple à trouver, mais j'ai espoir de trouver > > Cordialement, > David > > > On Fri, 10 Sep 2021 16:27:38 -0500 > Florent CARRÉ wrote: > > > Hello David et la liste, > > > > J'ai quelques questions qui peuvent sembler bêtes et pourtant > > intéressante pour voir si j'ai quelqu'un : > > > > - est-ce qu'il faut être en Europe ou non? Remote depuis un pays hors > > Europe est-il un problème? > > - est-ce réservé à une entreprise spécialisée ou un expert > > indépendant sur une seule base de données peut être envisagé? > > > > Cordialement, > > Florent > > > > On Fri, Sep 10, 2021, 03:40 David Durieux > > wrote: > > > > > Bonjour à tous, > > > > > > Je suis à la recherche d'un prestataire qui serait expert en bases > > > de données pour du N2 & N3. > > > > > > Les bases de données sont : > > > > > > * MySQL > > > * Oracle > > > * Postgresql > > > * SQLServer > > > * autres (4D, filemaker...) > > > > > > Le but c'est d'être pro-actif et réactif. > > > > > > Il faudra s'interfacer avec l'outil de supervision en place (il va > > > être changé, possible que ça soit Zabbix, mais pas encore sûr). > > > > > > > > > Cela concerne l'administration de ces bases de données, le > > > maintient en conditions opérationnel, le support... le truc > > > habituel en somme > > > > > > > > > Je n'ai pas le volume exact, mais les bases de données sont > > > utilisées par environ 350 serveurs applicatifs. > > > > > > Si vous avez ça dans votre chapeau ;) > > > > > > En vous remerciant. > > > > > > > > > Cordialement, > > > David Durieux > > > > > > > > > ___ > > > Liste de diffusion du FRsAG > > > http://www.frsag.org/ > > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche prestataire expert en bases de données
Hello David et la liste, J'ai quelques questions qui peuvent sembler bêtes et pourtant intéressante pour voir si j'ai quelqu'un : - est-ce qu'il faut être en Europe ou non? Remote depuis un pays hors Europe est-il un problème? - est-ce réservé à une entreprise spécialisée ou un expert indépendant sur une seule base de données peut être envisagé? Cordialement, Florent On Fri, Sep 10, 2021, 03:40 David Durieux wrote: > Bonjour à tous, > > Je suis à la recherche d'un prestataire qui serait expert en bases de > données pour du N2 & N3. > > Les bases de données sont : > > * MySQL > * Oracle > * Postgresql > * SQLServer > * autres (4D, filemaker...) > > Le but c'est d'être pro-actif et réactif. > > Il faudra s'interfacer avec l'outil de supervision en place (il va être > changé, possible que ça soit Zabbix, mais pas encore sûr). > > > Cela concerne l'administration de ces bases de données, le maintient en > conditions opérationnel, le support... le truc habituel en somme > > > Je n'ai pas le volume exact, mais les bases de données sont utilisées > par environ 350 serveurs applicatifs. > > Si vous avez ça dans votre chapeau ;) > > En vous remerciant. > > > Cordialement, > David Durieux > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Terminaison SSL sur des milliers de certificats
Salut, Il faut voir si tu peux splitter sur plusieurs nginx (les IPv6 ne coûtent rien) ou effectivement faire du multi domaines par certificats. De mon côté, c'est full nginx et avec le module permettant d'avoir consul vraiment très bien intégré: https://github.com/weibocom/nginx-upsync-module J'ai quasiment le même soucis que toi sur les certificats comme je fais du mutual TLS donc pas mal de certificats dans tous les sens et 0 soucis avec Nginx. On Thu, Jun 17, 2021, 11:23 DUVERGIER Claude wrote: > Je pense aussi que Nginx devrait pouvoir faire le job. > > Mais j'aurais une préférence pour Træfik (https://traefik.io) à placer > devant ton/tes serveurs web : il sait recharger automatiquement sa > configuration (suite modification du fichier de configuration, ou d'autre > service de découverte). > > Par contre il ne fait que le proxy/intermédiaire (id. il ne sert pas les > ressources HTTP demandées directement). > > -- > DUVERGIER Claude > > Le 17/06/2021 à 12:10, Wallace a écrit : > > Salut Thomas, > > Nginx supporte bien plus de mille domaines / certs, j'ai pas testé > plusieurs milliers. > > Néanmoins je partirais dans l'optimisation des certs en faisant du certs > multi domaine, ça limite fortement le nombre de certs à load au démarrage. > Pour la partie configuration, Apache je ne sais plus (plus de 10 ans que je > ne l'utilise plus) mais sous Nginx, déployée de façon automatisée la > configuration ça se fait très bien et c'est pas long. > > Le seul inconvénient de la solution certs multi domaine, c'est lorsqu'un > de tes clients part / ne renouvelle pas son domaine / touche au NS dans ton > dos / ... le renouvellement du certificat ne passera plus. > > Cloudflare fait cela mais ils ont du développé tout ce qu'il faut derrière > pour automatiser cela. > > Dans les solutions plus modernes Caddy / Traefik sont pas mal mais je n'ai > pas testé plus de quelques dizaines d'urls avec. > > ++ > Le 17/06/2021 à 09:17, Thomas Pedoussaut a écrit : > > Bonjour, > > dans mon nouveau job, crée et héberge des sites pour des restaurants, > plusieurs milliers. Bien évidement ces restaurants ont tous leur nom de > domaine et leur cert associé (du LetsEncrypt). > > Actuellement j'ai donc une conf Apache avec des milliers de fichiers de > conf quasi identique (c'est notre applicatif qui sert le contenu). C'est > hyper lent à l’arrêt et au démarrage, mais aussi avec des fuites mémoire > d'apache. > > Bref je cherche à optimiser cela. J'ai déjà par le passé utiliser haproxy > avec crt-list, mais seulement sur quelques domaines/certs, pas des > milliers. Et ça m'impose de garder aussi un serveur web en plus. > > Avez vous fait celà avec nginx ou autre ? > > > > ___ > Liste de diffusion du FRsAGhttp://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [TECH] question gestion centralisée d’utilisateurs sur Apple
Salut Olivier, OpenLDAP et Kerberos sont pris en charge par macOS. Exemple pour la configuration : https://wikispaces.psu.edu/display/clcmaclinuxwikipublic/macOS+Authentication+Configuration J'espère que ça t'aidera On Thu, Dec 3, 2020, 11:22 Olivier Vailleau wrote: > Bonjour la liste, > > Nous avons un petit paquet d'ordinateurs Apple utilisés dans un cadre > pédagogique avec des élèves (adultes) pour du travail sur les suites Adobe > et autres. > > Nous souhaitons pouvoir gérer ces élèves en tant qu'utilisateurs de façon > à ce qu'ils puissent se connecter sur les Mac, via un outil comme > ActiveDirectory dans le monde des pc. Apparemment, dans le monde Apple, > c'est OpenDirectory. > Est-ce que le service "Opendirectory" n'existe qu'à travers un apple > server ? > Est-ce que les clients Apple sont capables de se connecter à un autre > annuaire, genre ActiveDirectory, ou autres annuaires LDAP annexes qu'on > peut trouver dans des NAS comme le Directory Service de Synology ? > > Merci d'avance pour vos réponses, > Olivier. > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Quel orchestrateur KVM choisir ?
Alors la distribution XCP-NG sans hésiter pour Xen et bien évidemment, le storage local est disponible On Mon, Nov 16, 2020, 02:54 Daniel Caillibaud wrote: > Le 14/11/20 à 13h46, Florent CARRÉ a écrit : > > > Hello, oVirt fonctionne bien sinon pour du Xen, il y a XCP-NG qui > > fonctionne à merveille. > > > > Y a-t-il un réel blocage sur la technologie de virtualisation pour > vouloir > > à tout prix du KVM? > > Non, le plus important pour moi est plutôt de pouvoir conserver un lv par > VM et pouvoir le monter sur le host. > > -- > Daniel > > Un enfant prodige ? > c'est un enfant dont les parents ont beaucoup d'imagination. > Jean Cocteau > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Quel orchestrateur KVM choisir ?
Hello, oVirt fonctionne bien sinon pour du Xen, il y a XCP-NG qui fonctionne à merveille. Y a-t-il un réel blocage sur la technologie de virtualisation pour vouloir à tout prix du KVM? Cordialement On Sat, Nov 14, 2020, 13:31 professor geek wrote: > Hello, > > j’utilise oVirt (OSS de RHEV) depuis un peu plus de 3 ans. > > il y a une API utilisable avec ansible et terraform. > Possible d’utiliser un stockage local pour de la data. > > Sinon Proxmox dans le genre fait le taf aussi. > > My 2cts > > Pr > > On 14 November 2020 at 15:22:28, Daniel Caillibaud (m...@lairdutemps.org) > wrote: > > Le 13/11/20 à 21h33, "s.caps via FRsAG" a écrit : > > > Hello,Xen pourquoi pas oui il permettrait de répondre a votre besoin > > d'éviter pygrub.Sinon est-ce que o-virt répondrait au besoin de la > partie > > d'orchestration? (J'ai pas encore eu le temps d'essayer) Mais j'imagine > > qu'il n'apportera rien en plus que kvm/libvirtd pour la partie grub.En > > kvm/libvirtd lors de l'installation avec virt-install il télécharge le > > kernel et initrd dans /var/libvirt/images (de mémoire) et le définit > dans > > le fichier de définition xml. Je dois pouvoir retrouver la syntaxe > exacte > > si vous voulez.Mvg,Seb > > J'avais écarté oVirt car dans la liste > https://www.linux-kvm.org/page/Management_Tools il ne propose qu'une UI > web, pas vraiment ma tasse de thé (qu'il en propose une ne gène pas, mais > je > voudrais au moins un moyen de pouvoir tout faire en cli). > > Par ailleurs il ne semble pas gérer de storage sur un bête lvm local, ça > semble conçu pour de la HA "by design", et je n'ai pas besoin de HA. > > -- > Daniel > > Ceux qui écrivent clairement ont des lecteurs ; ceux qui écrivent > obscurément ont des commentateurs. > Albert Camus > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Rachat de SaltStack par VMware
Hello la liste, On n'est pas vendredi mais il faut bien oser l'idée catastrophique. Qu'est-ce qui va pouvoir remplacer SaltStack dans le cas où VMware commence à vouloir le sacrifier sur certains points? Ansible a vu sa perte du fireball mode d'où pourquoi utiliser SaltStack a été la meilleure solution de mon côté. Pour rappel, SaltStack utilise ZMQ (ZeroMQ) et c'est pour cela qu'il est aussi performant. Même un Ansible avec le ControlMaster ne pourra jamais l'égaler. Quelle solution, sans java, sans ruby, pourrait remplacer SaltStack tout en gardant les performances de son architecture? Espérons qu'il s'agit simplement d'une idée catastrophique qui n'arrivera pas (prochainement?) On Tue, Sep 29, 2020, 10:25 Stéphane Rivière wrote: > Le 29/09/2020 à 16:00, Rémy Dernat a écrit : > > Bonjour, > > > > Oui, triste nouvelle pour moi également. Certes, ils font des choses > > Ca doit être dans l'air du temps. > Chef s'est aussi fait racheté ce mois-ci. > > -- > Be Seeing You > Number Six > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [TECH] Cluster proxmox hyper convergé
Hello Clément et la liste, Sous RHEL 5, virsh couplé à un hyperviseur Xen avait déjà le support du live migration: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/virtualization/chap-virtualization-xen_live_migration#:~:text=Xen%20live%20migration,-The%20Xen%20hypervisor=A%20live%20migration%20keeps%20the,updated%20with%20the%20changed%20pages. Sous RHEL 7, virsh couplé à un hyperviseur KVM supporte également le live migration: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/virtualization_deployment_and_administration_guide/sect-kvm_live_migration-live_kvm_migration_with_virsh Bonne soirée, Florent Le dim. 28 juin 2020 à 20:46, Clément Gineste a écrit : > > Il me semble que Xen supporte depuis longtemp le live migration d'une VM avec > sa mémoire > > Le mer. 17 juin 2020 à 20:02, Benoit MOREAU via FRsAG a > écrit : >> >> Salut, >> >> Je ne comprends pas trop le problème. Normalement, au moment où tu isoles le >> nœud en débranchant ses rings, il faut compter environ 2 minutes avant que >> le cluster lance sa procédure de failover. >> Le nœud isolé va stopper les VM pour éviter le "split-brain", et le reste du >> cluster va relancer les VM qui ont été configuré en HA sur les nœuds ayant >> été configuré pour recevoir les VM. >> >> A priori, le temps de bascule est hard-codé. Selon moi, ce temps est >> raisonnable, pour éviter de relancer inutilement les VM en cas de coupure >> réseau passagère. >> >> A noter que sans configuration manuelle, il faut que plus de 50% des nœuds >> du cluster soit vivant pour que celui-ci lance la procédure de failover. >> >> Je ne sais pas si j'ai répondu a ta question, mais je reste disponible si tu >> as d'autres questions sur Proxmox. >> >> Cordialement, >> Benoit MOREAU >> >> On 16/06/2020 22:55, Racamier Stéphane wrote: >> >> Bonsoir le groupe, >> >> Je test actuellement un cluster Proxmox 6.4 avec un stockage hyper convergé >> ceph composé de 3x6 osd (HDD) avec deux carte gigabit en protocole LACP >> actif, 1 carte sur le ring0 et 1 sur le ring1. >> >> La plateforme de test utilisé des HP proliant dl380 g7. >> >> Ma préoccupation principale est de réussir à migrer mes VMs sans >> interruption de service si le nœuds qui exécute se voit brutalement stoppé. >> Pour simuler cette panne je débranche l'interface ring0 et 1. >> >> Petit problème mes VMs se voient stoppé brutalement au décompte du watchdog, >> l'interruption est bien trop longue pour des services en production. >> >> Existe il un moyen de palier ce problème ? >> >> Cdlt. >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ISO MacOS pour VirtualBox
Raphaël, absolument mais en période de quarantaine avec Apple Store fermé, pas de réparation donc système D et une vm peut te sauver. Ensuite les providers de VM macOS en mode cloud, j'espère qu'ils peuvent sortir un petit papier d'Apple concernant la conformité. On Mon, Mar 30, 2020, 10:53 Raphael Mazelier wrote: > Il n'y a pas un problème de licence qui dit que l'on est obligé d'utiliser > du hardware apple pour faire tourner un macos ? > On 30/03/2020 17:39, Frank ALEXIS wrote: > > https://www.aquaconnect.net/ > > On a déployé, ça marche :-) > > Mes 2 cts > > Ps : J'avais répondu en privé. > > Frank > > Le 30 mars 2020 à 17:19, SIMANCAS Hugo > a écrit : > > Hello @ tous en ces temps hollywoodiens, > > On a des devs ios qui ne jurent que par apple et ne peuvent bosser que sur > mac du coup. Les macs à iso perfs valent au moins 40% de plus qu’un (bon) > PC sous linux. On se rapproche d’un petit serveur sans la possibilité > d’upgrade. > > Je voudrais prévoir un pca en cas de panne de ce racket $€ avec une VM > sous Virtual box mais je n’arrive pas à trouver un ISO (il faut un mac). > J’ai plus confiance à la liste que certains sites web pour le > téléchargement des iso d’OS. > > Avez-vous eu le même pb ? > > Merci > > Hugo > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > ___ > Liste de diffusion du FRsAGhttp://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] ISO MacOS pour VirtualBox
Hello, Pourquoi pas du KVM natif ? - https://github.com/kholia/OSX-KVM Après t'as également celui encore plus rapide et simple: - https://github.com/foxlet/macOS-Simple-KVM Je peux regarder si j'ai encore une vm osx en KVM mais pas sûr Tiens nous au jus On Mon, Mar 30, 2020, 10:21 SIMANCAS Hugo wrote: > Hello @ tous en ces temps hollywoodiens, > > > > On a des devs ios qui ne jurent que par apple et ne peuvent bosser que sur > mac du coup. Les macs à iso perfs valent au moins 40% de plus qu’un (bon) > PC sous linux. On se rapproche d’un petit serveur sans la possibilité > d’upgrade. > > > > Je voudrais prévoir un pca en cas de panne de ce racket $€ avec une VM > sous Virtual box mais je n’arrive pas à trouver un ISO (il faut un mac). > J’ai plus confiance à la liste que certains sites web pour le > téléchargement des iso d’OS. > > > > Avez-vous eu le même pb ? > > > > Merci > > > > Hugo > > > > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution de monitoring
Si j'ai bien compris, il ne veut pas une db propriétaire et je le comprends. Ne pas du tout vouloir une db, ça ferait bizarre surtout maintenant avec ce qu'on a à disposition (Maria, Percona, MongoDB). Pour en revenir à Shinken, si je l'aime tant c'est effectivement pour la HA mais avoir une db comme MongoDB a également des avantages venant du côté NoSQL. De plus, étant en python, tout le monde est heureux par la rapidité d'exécution et surtout de scripting quand c'est nécessaire. Scripter en C/C++/PHP, c'est très loin d'être une quelque chose de normal pour du système. De mon côté, c'est shell, python et du ruby. [Aucun lancement de troll] Pour ceux qui disent qu'il est trop jeune,on pourrait dire la même chose pour icinga. N'oublions pas qu'au début nagios snort étaient jeunes et pourtant ils avaient bien réussi à faite leurs places. Une solution jeune ne signifie pas mauvaise/non prête pour la prod. Nagios est devenu Icinga et Shinken. Snort est devenu Suricata. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution de monitoring
Le 16/10/2013 20:39, Greg a écrit : Pas Nagios ? Bon bah Icinga alors !! :) Bonsoir, Sans oublier Shinken : http://www.shinken-monitoring.org/ Deux des avantages que je trouve à Shinken est qu'il fonctionne avec du NoSQL (MongoDB) et le langage Python. Bonne soirée smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Liste ip hoster
Bonjour, Pour le réseau Tor, tu peux obtenir la liste des exit nodes sous format texte en utilisant l'url : https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=xx.xx.xx.xx Remplace les xx.xx.xx.xx par l'IP de ton serveur et voilà, tu auras la liste des exit nodes qui peuvent accéder à ton serveur. Après, j'ignore comment est ton infra et si tu peux mettre en blackhole tout ça assez facilement. N'oublie pas un refresh comme par tâche cron pour toujours avoir la liste à jour dans ton système. Sinon, tu as également TorDNSEL ... https://www.torproject.org/projects/tordnsel.html.en Bonne journée Florent smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Liste ip hoster
Suivant son infra, c'est à lui de voir ... Il a la liste, si à partir de là, il veut faire des redirections vers une page captcha ou directement mettre en blackhole, c'est à lui de voir. Pour les autres spams, projecthoneypot.org avec les implémentations présentent sur https://www.projecthoneypot.org/httpbl_implementations.php PS : Ne commençons pas un troll sur l'utilité/intérêt de tor co. Bonne journée Florent smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] CVE-2013-2224 Vulnérabilité Kernel 2.6.32
Bonsoir, Plus d'informations à cette adresse : http://www.openwall.com/lists/oss-security/2013/07/02/4 This issue does not affect upstream. C'est probablement spécifique à Red Hat avec leur habitude d'ajouter des triggers et d'autres choses. Bonne soirée Florent smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] : réputation des IP pour filtrage Web
Bonsoir, Dans la partie Services, on peut y voir quelques informations : https://www.projecthoneypot.org/services_overview.php Les implémentations existantes : https://www.projecthoneypot.org/httpbl_implementations.php Ensuite pour l'API : * Http:API Specification : https://www.projecthoneypot.org/httpbl_api.php * Message Board http:BL Use/Development : http://www.projecthoneypot.org/board/list.php?f=10 Bonne soirée Florent smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] : réputation des IP pour filtrage Web
Bonsoir, Honte à moi d'avoir oublier le plus simple ... Pour les personnes qui veulent la liste IP de http://rules.emergingthreats.net/fwrules/ en fichiers textes spécifiques (compromised, rbn et rbn-malvertisers), il faut aller à l'url pour Suricata IDS : http://rules.emergingthreats.net/blockrules/ Bonne soirée Florent smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
