from:"jean\-yves"

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

2024-03-30 Par sujet Jean-Yves LENHOF via FRsAG



Le 30/03/2024 à 12:19, Jean-Yves LENHOF via FRsAG a écrit :


Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit :

De quoi motiver un peu plus de temporisation.


bah pour les debian, faut simplement vérifier si on a la version 
vulnérable non ?  du moment que c'est pas 5.6.0 ni 5.6.1 on est 
tranquille.

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/



Compliqué d'y voir complètement clair pour le moment :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

Cdlt,

JYL



Wait and see, un audit plus complet semble en cours :

https://lists.debian.org/debian-devel-announce/2024/03/msg4.html


Cdlt,


JYL

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: [FRnOG] [ALERT] Compromission de lzma

2024-03-30 Par sujet Jean-Yves LENHOF via FRsAG



Le 30/03/2024 à 12:11, Pierre-Philipp Braun a écrit :

De quoi motiver un peu plus de temporisation.


bah pour les debian, faut simplement vérifier si on a la version 
vulnérable non ?  du moment que c'est pas 5.6.0 ni 5.6.1 on est 
tranquille.

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/



Compliqué d'y voir complètement clair pour le moment :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

Cdlt,

JYL




___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Journal.....

2023-12-08 Par sujet Jean-Yves LENHOF via FRsAG

Autant effectivement pour le moment je n'ai pas encore bien saisi 
l'intérêt de journald, autant pour moi systemd/systemctl (je ne parle 
que de ce couple, parce qu'il est vrai qu'il y a d'autres trucs qui se 
greffent dans le projet relatif au fur et à mesure des versions où je 
suis moins sur de l'intérêt, type systemd-nspawn mais il y en a 
d'autres) permet bien plus de choses que les traditionnels scripts 
shells... après cela a été une grosse (r)évolution, mais il faut de 
temps regarder aussi ce que cela apporte


Cdlt,


Le 2023-12-08 12:36, David Ponzone a écrit :
Merci pour l’info, c’est à tester pour un usage simple ou avec du 
docker dessus.

Par contre, je suppose que le déploiement d’un soft récent qui attend
une Debian 12 doit vautrer.

Le 5 déc. 2023 à 15:47, Dominique Rousseau  a 
écrit :


Le Tue, Dec 05, 2023 at 03:41:51PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:

C???est franchement relou.

Y a une distri qui ressemble à ce qu???aurait été une Debian sans la 
transition systemd ?


« Devuan GNU+Linux is a fork of Debian without systemd »


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - 
http://www.neuronnexion.coop

___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Renforcement politique DMARC/SPF chez Gmail ?

2022-03-07 Par sujet Jean-Yves LENHOF via FRsAG



Le 07/03/2022 à 09:42, David Ponzone a écrit :
Y a quand même une bizarrerie chez GMail (genre nouvelle conf pas 
propagée sur tous leurs frontaux) car je viens d’envoyer 2 mails en 
telnet sur le port 25 de gmail-smtp-in.l.google.com 
, un venant de wanadoo.fr 
 et un de orange.fr , et les 2 
sont passés.


Yep, ils doivent faire du canary sur certains de leur service... j'avais 
un moment donné des mails qui ne passaient pas direct mais qui finissait 
par passer sur un autre serveur de chez eux Après pour moi c'est pas 
bon signe, ils sont en train de doser les choses, mais en général c'est 
bien pour durcir les règles.


A noter que les serveurs de Google ont commencé à interpréter aussi 
différement les mails provenants de messagerie émettant que depuis un 
port 25 et celle émettant depuis TLS, il y a un petit cadenas qui 
apparait à côté de tes mails...


A+___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Re: [FRsAG] IPMI récupérer des MAC address

2021-11-30 Par sujet Jean-Yves LENHOF via FRsAG

https://marc.info/?l=linux-poweredge=148355024605643=2

Sinon visiblement peut être chercher autour de ipmitool -l lanplus -h ipdrac -u 
user -p password mac list

⁣Télécharger BlueMail pour Android 

Le 30 nov. 2021 à 20:07, à 20:07, Wallace  a écrit:
>Bonsoir,
>
>Je chercher à récupérer les informations que je vois dans les webui
>IPMI
>de Dell ou Supermicro par ipmitool afin de faire un listing des mac
>address de toutes les interfaces.
>
>J'arrive à récupérer les informations sur l'interface IPMI (IP, mac,
>snmp, gateway, ...) avec la commande ipmitool lan print mais je ne vois
>
>pas quelle option dans ipmitool me permettrait d'accéder aux
>informations des interfaces physiques internes à la carte mère ou en
>PCIe.
>
>Poutant dans les webui des constructeurs on arrive à récupérer ces
>informations mais j'aimerais éviter de jouer du copier coller et faire
>la même chose scripté.
>
>Auriez-vous des idées? Je n'ai rien trouvé de probant sur Internet ou
>alors il faut un système Linux opérationnel sur le serveur pour
>récupérer les informations.
>
>Mon besoin est justement de lister les mac address pour remplir des
>fichiers de configuration pour des installations par PXE.
>
>Donc je pensais pouvoir le faire à distance avec ipmitool sur le BMC
>sur
>l'OOB.
>
>Merci par avance pour vos astuces.
>
>PS : question plus ouverte, comment automatisez-vous l'inventaire
>hardware quand vous recevez du matériel pour les injecter dans votre SI
>
>avant même de les installer? J'espère que vous faites plus ça à la
>main?
>
>
>
>
>___
>Liste de diffusion du FRsAG
>http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Bcache + LVM

2021-11-15 Par sujet Jean-Yves LENHOF via FRsAG

 /dev/sdb1 to /dev/bcache0: echo  > 
/sys/block/bcache0/bcache/attach

Now you have a bcache device: /dev/bcache0

Mais je ne suis absolument pas un spécialiste du sujet...

Cordialement,


--
Jean-Yves LENHOF
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Dégradation perfs Linux sur le long-terme

2021-11-04 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-11-04 13:11, neo futur a écrit :
Je me demandais s’il y avait des valeurs/metrics vicieux/obscurs 
auxquels il fallait prêter attention quand on tente de déterminer si 
un Linux a un uptime qui commence à être élevé (plusieurs années).
Quand on a fait le tour des indicateurs standards, comment savoir si 
des problèmes qu’on a pourrait venir de là, et que donc un reboot 
serait utile (parce que n’étant pas de culture Windows, le ressort au 
reboot pour essayer au cas où de régler un problème, c’est pas mon 
délire).


le reboot reste utile quand on maintient son serveur a jour, notamment
pour avoir un kernel "up to date" ce qui evite de possibles problèmes
de sécurité , et apporte des corrections de bugs.
d une maniere générale un uptime superieur a un an est généralement
dangereux car cela signifie que vous utilisez un kernel très
probablement vulnérable.
ici il ne s agit pas comme sous windows de "rebooter au cas ou ca
reglerai un probleme, mais de rebooter apres de nomreuses mises a
jour, pour être sur que toutes ces mises a jour sont bien actives.



Merci


Bon on s'éloigne de la discussion initiale... mais pour info, il y a la 
commande "checkrestart" (package debian-goodies) sous Debian pour savoir 
quels process/daemon redémarrer pour la prise en compte des nouvelles 
versions de lib/binaires.


Cordialement,

--
Jean-Yves LENHOF
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Git et image de filesystem

2021-10-25 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-10-25 11:04, Pierre Colombier via FRsAG a écrit :

Bonjour,

J'ai un filesystem (ext4) que j'aimerai intégralement versionner dans
un dépot Git.


Problème : git ne gère pas les propriétaires/groupes ni la plupart des
droits d'accès.

Existe-il une façon classique de conserver ces métadonnées et de les
réappliquer ?


Si c'est pour versionner le /etc
il y a etckeeper qui peut aider

Cordialement,


--
Jean-Yves LENHOF
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternative à phpMyAdmin ?

2021-10-07 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-10-07 17:08, Kevin Labécot a écrit :

Hello,
PhpMyAdmin fait le job.. très bien et il est parfait pour la gestion
de BDD. Pas sûr qu’il y ait une concurrence à son niveau en terme
de fonctionnalités.

Mais j’ai eu besoin pour un client d’un outil plus simple qui se
resume à un seul fichier .php. Accessoirement fallait qu’il soit
sexy. Donc j’ai fait le tour du marché (des outils qui sont tjrs
maintenus), j’ai retenu Adminer : https://www.adminer.org/

Il peut être stylisé et plusieurs feuilles CSS sont dispos sur le
site.

—
Kevin


Le 7 oct. 2021 à 16:57, open doc  a écrit
:

Bonjour à tous,

je souhaite savoir ce que vous utilisez en alternative à
phpMyAdmin, ou au contraire en êtes vous plutôt satisfait ? Le but
serait d'avoir une application centralisée de gestion de bdd pour
nos développeurs pour remplacer une très vielle version de
phpMyAdmin (je sais c'est mal). La contrainte du développeur, je
site : "trouves nous un truc sexy". Personnellement je souhaiterai
plus plus quelque de de sécurisé .

Merci pour vos retours.

Alexandre
___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/


Hello,

Les plus connus sont effectivement phpmyadmin et adminer
Après en autres pistes en web il y a :
- http://topnew.net/sidu/
- https://github.com/edmondsql/edmyadmin


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [TECH][MAIL] GMail trappe silencieusement les mails

2021-10-07 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-10-07 10:41, Jacques Lavignotte a écrit :

Bonjour,

Observé depuis quelques temps, GMail accepte les mails mais ne les
distribue pas.

Gmail recommande :

https://support.google.com/mail/answer/188131

J'ai appliqué ceci sans succès :

https://support.google.com/mail/answer/9981691

Vos retours et succès appréciés.


Merci, Jacques


Hello,

Je ne suis donc pas le seul à avoir des misères avec gmail
Pour ma part mes mails sont purement et simplement rejetés avec ce type 
de message depuis quelques jours :


Oct  7 14:13:33 yoda postfix/smtp[104278]: 4E29B6000D1: host 
gmail-smtp-in.l.google.com[142.250.110.26] said: 421-4.7.0 
[195.154.221.80  15] Our system has detected that this message is
421-4.7.0 suspicious due to the very low reputation of the sending 
domain. To 421-4.7.0 best protect our users from spam, the message has 
been blocked. 421-4.7.0 Please visit 421 4.7.0  http
s://support.google.com/mail/answer/188131 for more information. 
d6si885944wrw.229 - gsmtp (in reply to end of DATA command)
Oct  7 14:13:36 yoda postfix/smtp[104278]: 4E29B6000D1: 
to=, 
relay=alt1.gmail-smtp-in.l.google.com[142.251.9.27]:25, delay=34, 
delays=0.07/0.01/32/2, dsn=4.7.0, status=de
ferred (host alt1.gmail-smtp-in.l.google.com[142.251.9.27] said: 
421-4.7.0 [195.154.221.80  15] Our system has detected that this 
message is 421-4.7.0 suspicious due to the very low repu
tation of the sending domain. To 421-4.7.0 best protect our users from 
spam, the message has been blocked. 421-4.7.0 Please visit 421 4.7.0  
https://support.google.com/mail/answer/188131 for
 more information. x13si7656524vse.392 - gsmtp (in reply to end of DATA 
command))


J'ai vérifié SPF, DMARC, et toute la clique, je ne trouve rien qui 
cloche... Je viens même de supprimer le champs SPF qui est déclaré 
deprecated dans une RFC depuis un moment (j'avais déjà l'équivalent en 
TXT)


En plus ce que je lis sur le sujet c'est que lorsque l'on a un domaine 
bloqué, il faut envoyer des messages régulièrement pour améliorer son 
score et que c'est encore plus galère à gérer qu'une IP blacklistée... 
Comment fait-on si on est purement et simplement rejeter pour que gmail 
nous trie dans les gentils ?


Je désespère de trouver une solution et je ne peux pas me permettre de 
changer de nom de domaine aussi facilement que ça, c'est une adresse que 
j'ai depuis des années. J'envisage de créer un nouveau domaine en 
desespoir de cause et de gérer un domaine supplémentaire sur mon 
postfix, mais je trouve gonflé l'attitude de google sur le sujet !


Si quelqu'un a une super idée, je suis preneur

Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] KVM IP simple

2021-09-14 Par sujet Jean-Yves LENHOF via FRsAG

Je viens de tomber là dessus...

https://tinypilotkvm.com/

Cdlt,



⁣Télécharger BlueMail pour Android 

Le 13 sept. 2021 à 15:44, à 15:44, Wallace  a écrit:
>Bonjour,
>
>Pour des besoins de dépannages de serveurs on utilise un petit boitier
>KVM IP simple qui marche très bien depuis plus de 10 ans :
>https://www.lantronix.com/products/lantronix-spider/
>
>En gros on arrive on branche sur le réseau sur les ports du serveur et
>on peut prendre la main dessus. On préfère cela au clavier écran sur un
>chariot au datacenter.
>
>Néanmoins la gestion de la souris dedans et du mapping clavier pose
>problème et ce boitier n'est plus vraiment supporté.
>
>On chercher un équivalent avec les fonctionnalités suivantes
>
>- vga minimum, hdmi en option
>
>- idéalement auto alimenté par les ports usb, pas besoin de tirer un
>câble d'alimentation
>
>- sans dépendance sur java
>
>- sans dépendre de logiciel tiers sur le poste de travail ou en passant
>par un serveur.
>
>En gros ce que l'on a déjà mais à jour des dernières technologies.
>
>Merci par avance pour vos suggestions
>
>
>
>
>___
>Liste de diffusion du FRsAG
>http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] VMWARE / Debian 10 / Problème interruptions sur cartes réseau

2021-09-10 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-09-10 11:55, Fabien H a écrit :

Bonjour,

je vais essayer de vous expliquer le problème que nous rencontrons en
essayant d’être concis :

Nous avons utilisé pendant des années sur 2 VM  un applicatif open
source très connu qui fonctionne massivement en multi-threadé, en
quasi temps réel,  et en gateway UDP avec  mal un trafic UDP qui va
en augmentant selon la charge  (les plus perspicaces devineront !) :

- ESXI : 6.5.0 update 3
- OS invité : Debian 8
- Interfaces réseau : E1000
- 8 vCPU / 16 Go RAM

Cela a fonctionné très bien même en cas de montée en charge assez
importante. Le load average depasse rarement 0,8 et très stable dans
le temps. Pourtant nous étions bien conscients que les conditions
n’étaient pas optimales sur la type de carte E1000 utilisées.

Récemment, nous avons déployé 2 nouvelles VM avec le même
applicatif mais en version plus récente et sur un OS plus récent :
- ESXI 6.5.0 update 3
- OS invité : Debian 10
- Interface réseau : VMXNET3 (driver integré au noyau 4.19.0-16)
- 8 vCPU / 16 Go RAM
- VMWARE Tools installé

Nous avons constaté assez rapidement des problèmes de montée en
charge, avec une charge moderée, le load average est quasi à 0,00.
Lors d’une montée en charge en journée, le  load  est plutôt en
moyenne sur 2 ou 3, et lors de certains pics de charge part à 4 ou 6,
puis retombe à 2-3. Lorsque la charge retombe.
Je constate que le load average s’envole surtout quand le si est non
nul sur les 2 CPU qui gèrent les interruptions des 2 cartes réseau
IN et OUT :

%Cpu2  :  1.5 us,  1.1 sy,  0.0 ni, 96.6 id,  0.0 wa,  0.0 hi,  0.8
si,  0.0 st
%Cpu3  :  1.1 us,  1.1 sy,  0.0 ni, 97.4 id,  0.0 wa,  0.0 hi,  0.4
si,  0.0 st

  16:  0  0  529091347  0  0
0  0  0  0  0  0  0
  0  0  0  0   IO-APIC   16-fasteoi
ens34, vmwgfx
  17:  0  0  0  453037316  0
0  0  0  0  0  0  0
  0  0  0  0   IO-APIC   17-fasteoi
ens35

J’en déduit que la charge augmente à cause d’un problème
d’interruptions. Pourtant la charge de trafic UDP n’est pas
énorme, surtout par rapport à l’ancienne installation sur Debian 8
+ E1000.
Nous avons essayé le CPU Pinning => Pas vraiment d’amélioration.
Nous avons essayé de revenir à E1000 => Amélioration en charge
basse mais pas d'amélioration en charge elevée

Mes questions :

- Avez-vous déjà rencontré ce genre de comportements sur le réseau
et les interruption sur Vmware + Linux Debian ?
- Comment être sur que le load average vient bien des interruptions ?
Faut-il mesurer un nombre d’interruptions / seconde pour confirmer ?
- Avez-vous des idées pour faire un bench de VM vierge sur du trafic
UDP ? iperf par exemple entre 2 VM ?
-Avez-vous des idées sur la possible résolution du problème
indiqué ? (j’ai pensé testé en noyau 5.X mais sans conviction)

Merci pour votre aide,
Fabien


Deux KBs qui parlent de LRO, ça pourrait valoir le coup de tester :
https://kb.vmware.com/s/article/1027511
https://kb.vmware.com/s/article/2077393


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] VMWARE / Debian 10 / Problème interruptions sur cartes réseau

2021-09-10 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-09-10 11:55, Fabien H a écrit :

Bonjour,

je vais essayer de vous expliquer le problème que nous rencontrons en
essayant d’être concis :

Nous avons utilisé pendant des années sur 2 VM  un applicatif open
source très connu qui fonctionne massivement en multi-threadé, en
quasi temps réel,  et en gateway UDP avec  mal un trafic UDP qui va
en augmentant selon la charge  (les plus perspicaces devineront !) :

- ESXI : 6.5.0 update 3
- OS invité : Debian 8
- Interfaces réseau : E1000
- 8 vCPU / 16 Go RAM

Cela a fonctionné très bien même en cas de montée en charge assez
importante. Le load average depasse rarement 0,8 et très stable dans
le temps. Pourtant nous étions bien conscients que les conditions
n’étaient pas optimales sur la type de carte E1000 utilisées.

Récemment, nous avons déployé 2 nouvelles VM avec le même
applicatif mais en version plus récente et sur un OS plus récent :
- ESXI 6.5.0 update 3
- OS invité : Debian 10
- Interface réseau : VMXNET3 (driver integré au noyau 4.19.0-16)
- 8 vCPU / 16 Go RAM
- VMWARE Tools installé

Nous avons constaté assez rapidement des problèmes de montée en
charge, avec une charge moderée, le load average est quasi à 0,00.
Lors d’une montée en charge en journée, le  load  est plutôt en
moyenne sur 2 ou 3, et lors de certains pics de charge part à 4 ou 6,
puis retombe à 2-3. Lorsque la charge retombe.



Je constate que le load average s’envole surtout quand le si est non
nul sur les 2 CPU qui gèrent les interruptions des 2 cartes réseau
IN et OUT :

%Cpu2  :  1.5 us,  1.1 sy,  0.0 ni, 96.6 id,  0.0 wa,  0.0 hi,  0.8
si,  0.0 st
%Cpu3  :  1.1 us,  1.1 sy,  0.0 ni, 97.4 id,  0.0 wa,  0.0 hi,  0.4
si,  0.0 st

  16:  0  0  529091347  0  0
0  0  0  0  0  0  0
  0  0  0  0   IO-APIC   16-fasteoi
ens34, vmwgfx
  17:  0  0  0  453037316  0
0  0  0  0  0  0  0
  0  0  0  0   IO-APIC   17-fasteoi
ens35

J’en déduit que la charge augmente à cause d’un problème
d’interruptions. Pourtant la charge de trafic UDP n’est pas
énorme, surtout par rapport à l’ancienne installation sur Debian 8
+ E1000.
Nous avons essayé le CPU Pinning => Pas vraiment d’amélioration.
Nous avons essayé de revenir à E1000 => Amélioration en charge
basse mais pas d'amélioration en charge elevée

Mes questions :

- Avez-vous déjà rencontré ce genre de comportements sur le réseau
et les interruption sur Vmware + Linux Debian ?
- Comment être sur que le load average vient bien des interruptions ?
Faut-il mesurer un nombre d’interruptions / seconde pour confirmer ?
- Avez-vous des idées pour faire un bench de VM vierge sur du trafic
UDP ? iperf par exemple entre 2 VM ?
-Avez-vous des idées sur la possible résolution du problème
indiqué ? (j’ai pensé testé en noyau 5.X mais sans conviction)

Merci pour votre aide,
Fabien


Hello,

Je cherche si je trouve d'autres idées mais une idée serait peut-être de 
regarder la version hardware présentée au niveau de tes VMs ("Virtual 
Machine Hardware Version" au niveau VMWARE)


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Azure et Ubuntu Cloud-Config

2021-08-25 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-08-25 17:37, David Ponzone a écrit :

Je sais que c’est un gros mot pour pas mal de gens ici, mais faut
parfois être pragmatique (hélas) :)

Est-ce que quelqu’un a une doc qui explique un peu comment Azure gère
une VM Ubuntu 18.04 avec Cloud-Config, et surtout comment virer
Cloud-Config (totalement ou seulement sur la partie réseau) quand on
arrive pas à faire faire ce qu’on veut au DHCP Azure (avoir une
default GW custom, donc pas en .1 et sur la seconde carte réseau) ?

Merci

David


___
Liste de diffusion du FRsAG
http://www.frsag.org/



Bonjour,

En espérant que cela te soit suffisant :

https://cloudinit.readthedocs.io/en/latest/topics/network-config.html#disabling-network-configuration

Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] Recherche Profils SysOps/DevOps/SRE

2021-08-11 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-08-11 16:44, un+fr...@pontesprit.net a écrit :

Le 11/08/2021 à 09:28, Jean-Yves LENHOF via FRsAG a écrit :

Le 2021-08-11 09:09, Nicolas GIRARDI a écrit :

Bonjour.

J’espère que mon message respecte la charte. N’hésitez pas à corriger
le cas échéant.

J’ai 2 postes ouverts dont voici la fiche de poste.




Le salaire dépendra de l’expérience/profil du candidat.
S’il manque des infos ou vous avez des questions je réponds 
rapidement en PM.


Bonne journée à tous.

Nicolas Girardi.


Ah là là... les parisiens qui croient que Paris est le centre du monde 
et donc qui ne mettent même pas que c'est la boite semble localisée à 
Paris...

halala, ces gens qui connaissent pas le télétravail ! ;-)


C'est vrai que pour une fintech un minimum de télétravail voir du full 
télétravail ça commence a être quelque chose de non négligeable pour 
réussir à embaucher


JYL

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] Recherche Profils SysOps/DevOps/SRE

2021-08-11 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-08-11 09:09, Nicolas GIRARDI a écrit :

Bonjour.

J’espère que mon message respecte la charte. N’hésitez pas à corriger
le cas échéant.

J’ai 2 postes ouverts dont voici la fiche de poste.




Le salaire dépendra de l’expérience/profil du candidat.
S’il manque des infos ou vous avez des questions je réponds rapidement 
en PM.


Bonne journée à tous.

Nicolas Girardi.


Ah là là... les parisiens qui croient que Paris est le centre du monde 
et donc qui ne mettent même pas que c'est la boite semble localisée à 
Paris...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Liste (XML, JSON, autre?) de logiciels et de leur version current pour mise à jour

2021-08-10 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-08-10 16:00, David Durieux a écrit :

En fait, pour l'installation des paquets, on utilise FusionInventory,
mais je voudrais une 'database' des logiciel et la version actuelle
qu'on pourrait récupérer sous format json, xml, API...

Le but c'est de pouvoir comparer les logiciels installé sur les postes
(et donc remontés dans notre GLPISC) avec les versions actuelles des
logiciels.

David


Une piste le debian "watch" utilisé pour montrer sur la page tracker 
d'un package s'il existe une version upstream disponible

https://wiki.debian.org/debian/watch/

Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Clone machine physique vers machine virtuelle ?

2021-06-29 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-06-29 16:07, Xavier Beaudouin via FRsAG a écrit :

Hello,

Ca a du changer, j'espère... mais dans le temps le P2V ne 
reconnaissait

pas la bien la couche LVM, on avait donc au mieux directement des FS
après un P2V... A vérifier



Après un LVM dans une machine virtuelle c'est l'entassement des
couches logicielles.


Alors ds le cloud publique on te pousse plus ou moins à ne pas avoir 
trop de LVM
sur la partie disque OS, mais c'est clairement supporté sur les disques 
Data... Ca évolue mais vraiment doucement


Dans du cloud privé, je trouve tjs le LVM plus flexible qu'ajouter un 
disque pour chaque FS.


Et lorsque tu t'attaques aux recommandations de l'ANSSI (je dis ça parce 
que je suis en plein dedans)...

Bah déjà il faut séparer /, /opt, /tmp, /var, /home, etc
Si tu veux pouvoir redimensionner tes partoches facilement il te faut 
des disques différents, tu commences déjà avec plein de disques sans 
avoir rien installé


Après je suis un vieux dinosaure qui a bouffé du LVM sur différents Unix 
depuis longtemps... et qui a pris l'habitude d'isoler les choses, mais 
certains aiment le partitionnement à la windows avec une grosse 
partition et tout dedans...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Clone machine physique vers machine virtuelle ?

2021-06-29 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-06-29 07:19, SIMANCAS Hugo a écrit :

Salut

 P2V avec vmware converter ou via clonezilla.

 Hugo



Hello,

Ca a du changer, j'espère... mais dans le temps le P2V ne reconnaissait 
pas la bien la couche LVM, on avait donc au mieux directement des FS 
après un P2V... A vérifier


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

2021-06-24 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-06-24 15:19, Nicolas Parpandet a écrit :

Plus les années passent plus j'y pense à Freebsd,
le passage de ipfwadm à ipchains puis iptables m'a fait perdre quelques 
cheveux,

je m'étais juré de passé à freebsd il y a quelques
années si il y avait un troisième changement, et comme nftable est en
train de pointer son nez, je vais reconsidérer cette option,
déjà quelques opnsense/pfsense en prod.

Nicolas


Il faudrait peut-être que tu regardes autour de bpfilter dans ce cas 
pour éviter une itération
nftables est en prod si j'ai bien suivi (RHEL & Debian ont basculé 
dessus), bpfilter arrive vite derrière si j'ai à peu près suivi


Et si j'ai bien compris Amazon pousse fort derrière), mais là on sur 
frsarg, peut-être que sur frnog tu trouveras des gens plus compétents 
que moi pour t'aider, le réseau j'ai tjs un peu de mal


Je ne vois plus bcp de sujets où les BSDs sont si en avance par rapport 
à Linux vu les poids très lourds qui sont derrière Linux 
désormais...Après les deux sont free, donc choisissez ce qui vous plait


Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Problème Firefox + Google - Échec connexion sécurisée

2021-06-24 Par sujet Jean-Yves LENHOF via FRsAG


Le 2021-06-24 15:16, Hugo SIMANCAS a écrit :

Bonjour @ tous,

Depuis quelques jours/semaine, on a des problèmes d'accès entre
Firefox et Google.

il semblerait que Google se soit fâche avec Firefox, vous confirmez ?
Quelle est la solution de contournement ?

Merci


Hello,

Non je ne confirme pas...

Juste une idée, tu n'aurais pas un super proxy qui fait de 
l'interception et qui craque le https dès fois (type zscaler)... Si oui 
au minima, prévoir d'importer le certificat en question de ZScaler, au 
pire je sais pas...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Étiquetage de câble

2021-06-05 Par sujet Jean-Yves LENHOF


lo,

Pour limiter le décollage des étiquettes si la solution Dymo est la 
seule solution, j'ajoutais souvent des espaces à la fin du texte que je 
mettais sur l'étiquette et plutôt que d'essayer de faire tenir 
l'étiquette uniquement sur le cable en lui-même je faisais tenir 
l'étiquette sur elle même en plus du cable, et là c'est plus rare que 
l'étiquette s'en aille complètement.


Cdlt,

JYL


Le 04/06/2021 à 12:27, François Poulain a écrit :

Le Fri, 4 Jun 2021 12:20:34 +0200,
Pierre DOLIDON  a écrit :


d'expérience, les étiquettes de type Dymo finissent par se décoller.

J'ai justement une mauvaise expérience avec Dymo. D'où ma question. :)

François


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Profil ANSSI OSCAP sur RHEL 8.3 ds kickstart

2021-05-19 Par sujet Jean-Yves LENHOF


Bonjour,

Il semble possible de mettre en œuvre les préconisations de l'ANSSI au 
niveau Linux directement au moment de l'installation via kickstart.
Le profil en question n'est pas encore inclus en version RHEL 8.3 mais 
le sera avec la version RHEL 8.4 (cela apparait dans les notes de la 
Beta)


L'idée que j'essaye de mettre en place est donc d'uploader les fichiers 
de paramétrages de profil inclus dans la 8.4 sur un serveur web interne 
et de demander au kickstart d'appliquer la configuration.
Cela semble prévu et je ne dois pas être loin du résultat mais je bloque 
sur l'invocation magique à utiliser pour que cela fonctionne, et si j'ai 
ouvert un ticket chez RedHat, il n'a pas encore été pris


Si quelqu'un ici s'y connait et peut me dire où je me merde, cela me 
ferait gagner un temps bien précieux...


Les entrées kickstart que j'ai utilisé sont pour le moment les suivantes 
:


%addon org_fedora_oscap
content-type = datastream
content-url = 
http://1.2.3.4/usr/share/xml/scap/ssg/content/ssg-rhel8-ds-1.2.xml
datastream-id = 
scap_org.open-scap_datastream_from_xccdf_ssg-rhel8-xccdf-1.2.xml
xccdf-id = 
scap_org.open-scap_datastream_from_xccdf_ssg-rhel8-xccdf-1.2.xml

profile = xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced
fingerprint = 1c589833c561f5b66a91825f11c97a2d
%end

Une partie des arguments doit être bonne puisque l'installateur anaconda 
fait des checks avant de commencer et ce n'est que lors de l'application 
que j'ai un beau message "unknown error" avec un stack trace python 
disant en gros qu'il ne trouve pas le datastream-id... de ce que j'en 
comprends.


Sur le serveur web j'ai fait un rpm2cpio et ensuite extrait via cpio le 
package scap-security-guide trouvé dans la partie Stream de CentOS (à 
mon avis avis tout n'est pas nécessaire) et bien évidemment j'ai changé 
l'IP du serveur web dans mon copier-coller ci-dessus.

https://centos.pkgs.org/8-stream/centos-appstream-x86_64/scap-security-guide-0.1.54-5.el8.noarch.rpm.html

A votre bon coeur, monsieur, dame,

Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

2021-03-25 Par sujet Jean-Yves LENHOF



Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :

Bonjour,

Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh 
utilisée ?
(le shell pour exécuter une commande passée à ssh restant celui défini pour le 
user)


En lisant le man sshd je découvre
   environment="NAME=value"

qui permet par exemple de mettre dans ~/.ssh/authorized_keys
   environment="WANTED_SHELL=zsh" ssh-rsa …
et dans ~/.profile
   [ "$WANTED_SHELL" == "zsh" ] && /usr/bin/zsh
mais
- ça oblige à préciser `PermitUserEnvironment yes` dans /etc/ssh/sshd_config
- ça charge bash (si c'était le shell du user) + zsh

Si y'a une solution ça m'intéresse ;-)

Sinon c'est pas très grave, y'a d'autres solutions comme
- mettre zsh par défaut pour tous les users (qui ont un shell), un peu 
extrémiste… (mais je
   suis quasi le seul à me connecter à ces machines)
- créer un user avec zsh et les bons droits sudo puis passer par lui pour 
ensuite changer de
   user (un peu pénible)



C'est quoi ton besoin initial ?

Cdlt,

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Où mettre mes images de VMs ?

2021-03-13 Par sujet Jean-Yves LENHOF


Hello,

QQ pistes :

- OVH avec offres kimsufi, soyoustart, ovh

- Scaleway

- https://www.hetzner.com/sb avec un système d'encheres

- OneProvider, société canadienne, mais qui sert de broker avec 
notamment du scaleway/free si on prend Paris en localisation



Après si c'est possible éviter de mettre tous ces œufs dans le même 
panier...



Cdlt,

JYL


Le 13/03/2021 à 12:37, Dge a écrit :

Bonjour,

Suite au feu à SGB d'OVH, je cherche désormais à mettre dans une 
deuxième entreprise franco/européenne mes images de mes VMs.


J'aimerais pouvoir par API ou par un client (idéalement openstack), 
pousser mes images QEMU QCOW2 Image (v3) dans du stockage puis pouvoir 
(comme dans le public Cloud d'ovh) les instancier (clics ou api ou 
client)


Est-ce que Scaleway fait ça ?

- pas gafam*
- Pas entreprise UK car ils vont certainement partir du RGPD. 
(https://www.developpez.com/actu/313402/Brexit-le-gouvernement-UK-envisage-t-il-de-se-debarrasser-du-RGPD-au-profit-de-ses-propres-lois-sur-la-protection-des-donnees-Oui-selon-le-secretaire-d-Etat-au-Numerique/)

- dans la même zone de prix du public cloud d'ovh ou un peu plus.

Désolé, je suis toujours dans le « coup de feu » suite au désastre, je 
n'ai rien regardé.


Merci d'avance pour votre entraide.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Pb de vars ansible

2020-11-26 Par sujet Jean-Yves LENHOF


Hello,

Tu mets du code (petit certes, mais du code) dans des champs qui ne 
contiennent que des variables moi j'éviterais, je ne le fais 
qu'uniquement lorsque je veux positionner deux variables avec la même 
valeur avec une sorte de variable bidon technique.


Pour moi tu présuppose que ta variable ansible_all_ipv4_addresses 
contient au moins une ip publique et du coup prendre la première même 
s'il n'y en a pas


J'essayerais avec le module set_fact

Avec qq du genre , pas testé hein:

- name: set ipv4 public address variable if at least one
  set_fact:
ipv4_public: ansible_all_ipv4_addresses | ipaddr('public') | first
  when: ansible_all_iansible_all_ipv4_addresses | ipaddr('public') | length 
> 0

 - name: show ipv4 public adress
  debug:
msg: "On a trouvé l'ip publique {{ ipv4_public }}"
  when: ipv4_public is defined


Cordialement,

JYL

Le 26/11/2020 à 18:54, Daniel Caillibaud a écrit :

Bonjour,

Après avoir hésité pendant des années, je me penche sur ansible (j'ai ~50
conteneurs lxc sur 4 hosts, tout en debian, ça bouge très peu et je gérais
ça à la main avec des scripts chargés d'harmoniser).

J'y vais doucement car j'ai de l'existant hétérogène et il s'agirait pas
qu'une nouvelle task ansible vienne casser un truc qui marche.

J'y vais donc progressivement, à partir d'une organisation basée sur les
roles, j'ajoute des tasks, je les teste avec du --check puis sans, d'abord
sur peu de vm.

Si y'a une stratégie meilleure qu'une autre je suis preneur de tout conseil.

Concernant les variables j'ai lu pas mal de doc dont
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_variables.html
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_vars_facts.html
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_advanced_syntax.html
https://docs.ansible.com/ansible/2.9/user_guide/complex_data_manipulation.html
avec des filtres tout prêts pour gérer des ips
https://docs.ansible.com/ansible/2.9/user_guide/playbooks_filters_ipaddr.html

puis les conditions
https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.html

mais je patauge encore pas mal, par ex avec

group_vars/all.yml :
ipv4_private: "{{ ansible_all_ipv4_addresses | ipaddr('private') | first | mandatory 
}}"
# attention, celle-là peut être undefined
ipv4_public: "{{ ansible_all_ipv4_addresses | ipaddr('public') | first}}"

test.yml
- name: essais de création de vars dynamiques
   hosts: mulet
   tasks:
 - name: show ipv4 private adress
   debug:
 msg: "On a trouvé l'ip privée {{ ipv4_private }}"
   when: ipv4_private is defined

 - name: show ipv4 public adress
   debug:
 msg: "On a trouvé l'ip publique {{ ipv4_public }}"
   when: ipv4_public is defined

=> sur ce host qui n'a qu'une ip privée (et c'est normal), ça me l'affiche bien
sur la 1re tâche mais ensuite ça plante avec

"msg": "The conditional check 'ipv4_public is defined' failed. The error
was: error while evaluating conditional (ipv4_public is defined): No first
item, sequence was empty.

Et là je vois pas pourquoi :-/

Une idée ?


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

2020-10-14 Par sujet Jean-Yves LENHOF




Le 14/10/2020 à 15:46, David Durieux a écrit :

Bonjour,

auriez-vous un logiciel libre de gestion de mot de passe à me
conseiller?

Les fonctionnalités souhaitées :

  * logiciel libre
  * assez éprouvé au niveau sécurité
  * web / installable sur nos serveurs
  * gestion par équipe (droits)
  * liaison LDAP / AD (optionnel, mais si y a c'est mieux)


Merci par avance pour vos retours ;)


Cordialement,

David Durieux

___
Liste de diffusion du FRsAG
http://www.frsag.org/



A boire et à manger ici :

https://wiki.koumbit.net/action/show/PasswordManagementService/SoftwareComparison


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel libre de gestion de mot de passe web self-hosting

2020-10-14 Par sujet Jean-Yves LENHOF




Le 14/10/2020 à 15:46, David Durieux a écrit :

Bonjour,

auriez-vous un logiciel libre de gestion de mot de passe à me
conseiller?

Les fonctionnalités souhaitées :

  * logiciel libre
  * assez éprouvé au niveau sécurité
  * web / installable sur nos serveurs
  * gestion par équipe (droits)
  * liaison LDAP / AD (optionnel, mais si y a c'est mieux)



A voir, non testé :

http://www.vaultier.org/

Cdlt,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

2020-07-19 Par sujet Jean-Yves LENHOF

Si, si mais lorsque les gens sont persuadés d'une chose pourquoi les 
persuader d'une autre ?


Pour ma part, à partir du moment où RedHat active qq chose dans sa 
distribution entreprise, je regarde de près en général... mais avant 
faut juste regarder pour voir ce qui va arriver pas l'utiliser en prod.


Exemple, j'ai utilisé XFS au tout début de sa libération Ben j'ai 
perdu des fichiers...Depuis que RedHat le propose par défaut comme type 
de fs cela ne m'est plus jamais arrivé.


Systemd, plus je creuse, plus je trouve qu'il y a plein de bonnes idées...

Systemd ça :

- Gère bien les dépendances (chkconfig avec des valeurs à la main ça 
reste pas exceptionnel)


- Démarre en // des services qui peuvent démarrer en // (mais j'ai eu un 
tour en RHEL 7.x où il n'y avait pas les bonnes dépendances entre udev, 
lvm, et multipath et du coup je perdais mes disques, RedHat a depuis 
bien résolu le pb et ils avaient pondu un workaround rapidement de tête)


- Peut démarrer des services sur présence d'une socket, un fichier, etc...

- Gère les cgroups pour toi (et les cgroups c'est qq qui je crois est 
d'un certain intérêt pour les container)


Bref...

Après systemd-network, c'est pas encore mur (tiens d'ailleurs j'ai 
l'impression que RH le propose pas de base dans ses distro entreprises, 
je devrais vérifier)...et je regarderais plus autour de Network-Manager 
qui me semble vraiment avoir bien muri (en version RHEL/CentOS 6.x 
c'était limite), pour ceux qui auraient du mal à maitriser le biniou 
regarder le miracle de completion disponible avec la commande nmcli


/me pour moi c'est pas une obligation systemd-network sur Debian, sur 
Ubuntu c'est bcp moins sur...


Trolldiment,

JYL


Le 19/07/2020 à 17:17, Seb Astien a écrit :


> Du coup, on se retrouve à mettre en place des astuces pour EVITER
> d'utiliser ce truc, c'est fatiguant.


Aucun défenseur systemd sur la liste ?


___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ticketing et "timer"

2020-03-30 Par sujet Jean-Yves LENHOF


OTRS (en grande partie OpenSource) avec :

https://otrs.com/otrs-main-feature/time-recording/

Et je pense qu'Itop doit savoir faire aussi :

https://www.combodo.com/itop-193

Cdlt,

Le 30/03/2020 à 15:43, Arnaud Launay a écrit :

Bonjour,

On profite de cette étrange période pour revenir sur un sujet
qui nous ennuie depuis quelques mois...

Pour notre ticketing, principalement pour les petits clients chez
qui on fait de la régie, on utilisait osticket, plus un patch
permettant de noter le temps qu'on passait sur chaque ticket /
réponse:
https://github.com/osTicket/osTicket/pull/3231

Malheureusement, l'osticket 1.10 se fait vieux, fonctionne
correctement mais a pas mal de petits bugs qui finissent par
devenir casse-pieds... Donc on s'est dit qu'on allait mettre à
jour. Malheureusement, le patch n'est plus maintenu, et n'a pas
été mis à jour, ni pour la 1.12, ni pour la 1.14.

Du coup, on a essayé de regarder pour intégrer le patch
nous-mêmes, mais ça touche tellement de choses partout que ça
nous semble au mieux compliqué, au pire non-maintenable.


Du coup, on cherche un autre système de ticketing, qui
permettrait autant que possible nativement de supporter la
feature de time-tracking (et autant que possible de reporting
/par client/ ("organisation" en osticket) (et pas par utilisateur
ou agent...), afin que l'on ne se retrouve pas encore bloqué dans
quelques mois / années.

On a regardé un certain nombre de système, dont certains qui font
le café, mais au final on n'a pour l'instant rien trouvé qui
corresponde au cahier des charges:

- tourne sous Linux
- la techno on s'en fiche, on préférerait que ce soit léger, mais
   si c'est une usine à gaz comme gitlab mais qui fait le travail,
   ainsi soit-il. Jira on a regardé, mais les rares modules de
   timetracking ne nous ont pas semblé adaptés, souvent difficile
   de tester ceci dit.
   Dans l'idéal, du PHP/MySQL ça nous arrangerait, ça demeure
   simple, on maîtrise parfaitement, et on aurait rien à faire de
   plus pour que ce soit installable et backupé... Du coup de
   notre point de vue, c'est léger. Néanmoins, s'il faut du
   nginx/passenger/postgresql, on fera aussi.
- payant ou non. On préfère de l'opensource, mais si le prix est
   raisonnable, pourquoi pas.
- possibilité pour les utilisateurs de se connecter en web,
   suivre leurs tickets et y répondre
- possibilité de répondre par mail et que ce soit assigné au bon ticket

- ET LA @#¡! de possibilité de suivi temporaire.

- (bon et si ça peut éviter d'avoir un design moche des années
   90, ça ne nous déplairait pas non plus, mais c'est accessoire)



Je n'ai pas l'impression qu'on cherche la lune pourtant, mais
juste la possibilité de pouvoir taper la réponse au ticket et de
mettre à côté dans une case "j'ai passé 30 minutes", ça a l'air compliqué...

Si quelqu'un a une idée, ça m'intéresse, je suis en plein désarroi.

Arnaud.

___
Liste de diffusion du FRsAG
http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] le télétravail dans l'urgence

2020-03-25 Par sujet Jean-Yves LENHOF



Le 25/03/2020 à 10:36, Emmanuel Jacquet a écrit :

Salut !

Je coince un petit peu sur la question suivante. Une organisation dont 
je m'occupe depuis peu, me demande maintenant de mettre le plus 
possible de monde en télétravail. Il y a entre autre  des fichiers en 
partage, des appli propriétaires non réinstallable facilement.


Le plus simple et rapide me semble de donner un accès style teamviewer 
à chaque personne depuis son ordi perso vers sa propre machine sur place.


Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec 
licence (pro, payante) installée partout, mais chaque user peut 
prendre la main à distance.


Alternativement, qu'avez vous fait dans ce même genre de cas ?

Merci d'avance !
Manu
--
m...@formidable-inc.net 

___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonjour,

Et l'idée d'un bastion avec Apache Guacamole pour prendre la main en RDP 
(je suppose que tu parles de Windows, sinon ce serait bien de préciser) 
son poste de travail ? Il doit y avoir des choses à activer au niveau 
Windows pour activer le RDP à distance (sans licence, c'est limité à 2 
connexions je pense, mais c'est suffisant pour ton besoin)


https://guacamole.apache.org/

https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/clients/remote-desktop-allow-access

Cordialement,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cherche une offre de VM

2020-03-02 Par sujet Jean-Yves LENHOF


Le 2020-03-02 17:18, Artur a écrit :

Salut les gens,

Je dois déménager un kimsufi de chez OVH vers un autre prestataire
indépendant.
Tant qu'à faire, j'aurais bien aimé basculer vers une solution
virtualisée pour faire abstraction du matériel.
Cette machine doit tourner sous Debian (accès root), ipv4/ipv6, je vais
installer un DNS et un MX secondaires, peut-être une petite solution de
monitoring pour surveiller la disponibilité d'une vingtaine de 
serveurs.

En terme de config, je pensais à 2 vcpu, un peu de ram, un peu de
disque. Rien d'exceptionnel, une solution qui juste marche... bien.
En terme de budget, c'est illimité... Non, c'est une blague. ;)
J'aimerais bien trouver une solution économique autour de 15€ HT
approximativement. Mais je ne suis pas psychorigide.

Si vous connaissez des hébergeurs qui proposent des VMs et qui bossent
bien en dehors d'OVH, je suis preneur. Merci par avance.



Hello,

J'en ai deux/trois sous le coude :
https://oneprovider.com/fr/onecloud/ssd-virtual-servers
https://www.scaleway.com/en/virtual-instances/development/
https://www.hetzner.com/cloud?country=fr

Perso je suis chez One Provider avec un serveur physique réellement chez 
Online... et j'ai moins de problème de blacklistage d'IP que lorsque 
j'étais chez OVH ;-)
J'ai conservé un kimsufi chez OVH pour avoir un minimum de redondance et 
de solution de secours au cas où...


Allez deux ou trois de plus que je ne connais pas :
https://www.hostinger.fr/vps-pas-cher
https://www.ikoula.com/fr/serveur-virtuel?affid=86
https://www.lws.fr/serveur-virtuel.php


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
Tel: 06 50 95 41 26
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [ITSM] Recherche d'outils ITSM

2020-02-19 Par sujet Jean-Yves LENHOF

Autre alternative: itop

Cdlt, 

Le 19 février 2020 18:28:52 GMT+01:00, SERRUT Arnaud  a écrit 
:
>Bonjour la liste.
>
>Nous sommes arrivés à un point chez notre client où notre outil de
>gestion
>de ticket va être arrêté par le client.
>
>Jusqu'à présent on utilise un projet Jira, nature (sans module ni
>planning
>ni rien, tout juste un workflow) sur une instance qui regroupe
>l'ensemble
>des process du client. Oui, on part de loin
>
>Vu que l'outil va être arrêté, nous recherchons quoi utiliser dans le
>futur.
>
>On serait bien partis vers Jira service manager, mais y'a un
>traumatisme
>Jira mal utilisé qui fait que ce sera probablement refusé, on a pas le
>budget pour installer les très gros très chers.
>
>Qu'utilisez vous par chez vous ?

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] KVM « moderne »

2017-12-04 Par sujet jean-yves

Raritan fait ce que tu désires...
Maintenant si ce sont des vrais serveurs, à un moment mieux vaut préférer 
idrac/rsa/hp ilo ou encore ipmi que multiplier les kvms

Le 4 décembre 2017 19:27:00 GMT+01:00, "François Poulain" 
 a écrit :
>Bonjour,
>
>Est-ce que des gens ici connaissent des solutions pour faire un KVM (un
>switch clavier/écran) sur de l'USB et de l'HDMI ?
>
>J'ai parcouru rue Montgallet et sans grand succès.
>
>François
>
>-- 
>François Poulain 
>
>___
>Liste de diffusion du FRsAG
>http://www.frsag.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Comment informer nos utilisateurs multi-sites

2017-09-24 Par sujet Jean-Yves LENHOF

Un site du style : support.masociete.fr sur lequel vous mettez les
incidents en cours


Le 24/09/2017 à 21:04, Analogx via FRsAG a écrit :
> Bonsoir,
>
> Voici ma problématique :
>
> Nous exerçons pour une société qui a de nombreux sites distants (40)
> et les utilisateurs de ces sites utilisent tous le même système
> (ERP) hébergé en cœur de réseau (cloud privé).
>
> Lorsque nous rencontrons un incident (majeur ou pas), la quasi
> majorité des utilisateurs appelle le support informatique pour
> expliquer son problème. 
>
> Ce qui bien entendu a tendance a le saturer et l’empêche de traiter
> rapidement le problème.
>
> Je cherche un donc un outil ou une méthode qui nous permettrait de
> prévenir les utilisateurs de ces dysfonctionnements.
> Même si j’ai déjà pensé au message sur La boîte vocale, je ne trouve
> pas cela efficace .
>
> Merci pour vos retours d’expérience .
>
> Ana logx.
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Ansible Tower a son projet upstream en open source

2017-09-08 Par sujet Jean-Yves LENHOF

Hello la liste,

Grand fan d'Ansible... j'attendais avec impatience l'ouverture du code
d'Ansible Tower

C'est désormais fait :

https://www.redhat.com/en/about/press-releases/red-hat-advances-enterprise-and-network-automation-new-ansible-offerings

https://www.ansible.com/awx-project-faq

https://github.com/ansible/awx


Cdlt,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] sarbl.org & domain blacklist

2017-09-07 Par sujet Jean-Yves LENHOF

Je ne connaissais pas ce type de liste...J'utilise la DNSBL barracuda
personnellement

Du coup j'ai cherché un peu, et le mot clé magique à chercher dans
google c'est : RHSBL

Cdlt,

JYL

Le 07/09/2017 à 18:16, Olivier Bonvalet a écrit :
> Visiblement ce n'était pas clair. Je parle d'URI BL, pas d'IP BL.
>
> Mais merci, je ne connaissais pas DroneBL, ça peut toujours servir.
>
> Le jeudi 07 septembre 2017 à 16:37 +0200, Adrien MINTZ a écrit :
>> bl.spamcop.net est bon, il y'a aussi dnsbl.dronebl.org
>>
>> Le 7 septembre 2017 à 10:46, Olivier Bonvalet 
>> a écrit :
>>> Bonjour les gens,
>>>
>>> j'ai utilisé public.sarbl.org pendant quelques temps, mais
>>> désormais ça
>>> part en timeout sur toutes mes machines. J'imagine qu'ils ont
>>> arrêté au
>>> moins la partie publique du truc. J'ai bien tenté un contact via
>>> Twitter, mais sans succès.
>>>
>>> ~$ host bnc.mailjet.com.public.sarbl.org
>>> ;; connection timed out; no servers could be reached
>>>
>>>
>>> Du coup, connaissez-vous des alternatives similaires ?
>>>
>>> merci,
>>>
>>> Olivier
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] Administrateur Système H/F

2017-08-31 Par sujet Jean-Yves LENHOF

L'auteur nayant pas pris la peine de l'indiquer (arf ces parisiens
nombrilistes) j'ai cherché l'info c'est bien entendu région parisienne,
visiblement Orsay...

Cdlt,

JYL


Le 31/08/2017 à 10:04, Antoine Gerard a écrit :
> Bonjour,
>
>
> Notre société IVALUA recherche un administrateur Systeme pour
> completer l'équipe.
>
> Ivalua compte aujourd’hui plus de 200 collaborateurs, tous soudés
> autour des mêmes objectifs : l’Innovation et la Satisfaction Client.
> Forte de son succès, la société reste constamment en recherche de
> collaborateurs pour l’accompagner dans sa croissance et intègre
> régulièrement de nouveaux salariés.
> *
>
> *
>
> En collaboration avec l'équipe existante, vous intervenez sur
> l'administration des systèmes internes et hébergés (en France et à
> l'étranger) pour les besoins interne et clients.
>
> Vous participez à la planification, documentation, installation,
> suivi, maintenance et sécurisation des différents composants serveurs
> matériels et logiciels.
>
> Vous connaissez ou maitrisez plusieurs des technologies suivantes :
>
>   * Microsoft Windows Server
>   * Dell PowerEdge, OpenManage
>   * Scripting PowerShell
>   * Active Directory et services associés
>   * Système d’exploitation Windows / Linux
>   * Monitoring: Nagios, Cacti, PRTG
>   * Normes et certifications (ITIL, ISO27001)
>
> Vous participerez au sein d’une équipe existante et internationale des
> taches suivantes:
>
>   * Gestion du cycle de vie des serveurs physiques et virtuels
> (installation, mises à jour, maintenance, dé-commissionnement)
>   * Gestion des incidents, assurer la continuité de service
>   * Analyse des problèmes de performance et optimisation de
> l’utilisation des ressources
>   * Supervision des ressources serveurs et anticipation des besoins à
> venir.
>   * Assurer le suivi et la traçabilité des changements
>   * Assurer la sécurité (hardening, supervision,
>   * Relation avec les supports fournisseurs.
>   * Relation occasionnelle avec les équipes informatiques des clients. 
>
>
> Vous pouvez m'envoyer votre C.V en directe que je ferais parvenir à
> l'équipe. N'hésité pas à me poser des questions sur le poste ou autre.
>
> En vous souhaitant une bonne journée.
>
> Antoine
>
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outils de déploiement

2017-06-09 Par sujet jean-yves

9 juin 2017 16:18 "Cyrille Verger"  a écrit:
Bonjour à tous,
Je suis actuellement en train de regarder des outils d'automatisation de 
déploiement de VM ou de machine physique. 
Je souhaiterais avoir votre retour d'expérience sur les différents outils que 
vous pouvez utiliser sachant que je souhaiterais si possible avoir : 
- Déploiement d'OS en VM sous VMware comme de Machine Physique 
- Déploiement en "masse" simplifié 
- Déploiement d'application en fonction d'un catalogue 
- Interface Web de gestion et de déploiement sécurisé 
- Gestion potentiel d'un framework de validation 
- Gestion des updates  etc etc... 
Merci d'avance pour votre retour. 
@+ 
Cyrille  
Hello,

Quels OS concernés ? Linux, Windows, VMWARE, AIX, VIOS, Solaris, OpenVMS, zOS, 
etc ???
Quelles architectures concernées ? i386, x86_64, sparc, os/390, mipsel, alpha, 
etc

Suivant les réponses à ces 2 questions les solutions ne seront pas les mêmes

Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche ordonnanceur libre

2017-06-07 Par sujet Jean-Yves LENHOF


Le 07/06/2017 à 19:07, Alexandre a écrit :
> Bonjour à tous,
>
> je me permets de vous solliciter car je souhaiterai mettre un
> ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs
> machines. L'environnement est full Linux. Auriez-vous des infos ?
>
> J'ai un collègue qui m'a proposé Chronos
> https://mesos.github.io/chronos/, ca semble très bien.
>
> Merci pour vos retour.
>
> Alex.

L'un des plus connus :


  JobScheduler


Cdlt,

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Panel web hosting sur debian

2017-03-02 Par sujet Jean-Yves LENHOF

2 mars 2017 13:36 "Simon Morvan"  a écrit:
> Hello tous,
> 
> En 2017, vous mettez quoi comme panel d'admin pour un usage LAMP sur une 
> Debian ?
> 
> J'avoue que j'ai rarement besoin de laisser ces problématiques dans les 
> mains d'un client pas CLI-compatible.
> 
> L'idée est de pouvoir ajouter facilement des vhosts et des bases mysql.
> 
> Je suis en train de tester AlternC, si quelqu'un à une alternative à 
> proposer.
> 
> Merci d'avance pour vos conseils
> 
> A+
> 
> -- 
> Simon

Hello,

J'aime pas trop les clickodromes mais bon quelques autres idées que celles déjà 
données :

http://sentora.org/
https://www.ispconfig.org/
http://ajenti.org/
https://www.vhffs.org/

Bon tests

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cartes réseaux 10 Gb/s sous Linux

2017-01-21 Par sujet Jean-Yves LENHOF



Le 21/01/2017 à 20:43, Fabien Germain a écrit :
> Hello,
>
> On 21/01/2017 17:19, Jean-Yves LENHOF wrote:
>> Visiblement il y a plusieurs types de cartes réseaux X710... Tu sais
>> laquelle tu as ? Tu es en RJ45 ou en SFP ? En SFP, ils ont testé qu'avec
>> certains visiblement
>
> C'est du SFP+ dans mon cas.
>
>
>> Quand tu dis un kernel tout frais, tu utilises les drivers présents sur
>> le site d'Intel ou pas ?
>
> J'ai essayé les deux, mais les drivers fournis sur le site d'Intel
> sont moins récents (v1.5.x) que ceux du kernel (v1.6.x)...
>
>
>> De la même façon as-tu mis à jour la partie NVM, sorte de firmware de la
>> carte ?
>
> Oui oui, ça a bien été mis à jour.


Si j'ai bien lu et vu que tu parlais de LACP dans ton tout premier mail,
tu ne sembles pas tout seul à rencontrer le pb :
https://sourceforge.net/p/e1000/bugs/524/
Mais visiblement le paramètre miimon=0 permettrait d'aider à la
stabilité du biniou

Amicalement,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Un installer lamp automatique pour Debian 8

2016-12-10 Par sujet Jean-Yves LENHOF

Hello,

Le 09/12/2016 à 10:50, Benjamin Boudoir a écrit :
> Le 08/12/2016 19:21, Mrjk a écrit :
>> Salut,
>>
>> Loin de moi de vouloir relancer un troll qui devient vieux comme le
>> monde à ce stade, mais que reproche-tu concrètement à sytemd? C'est le
>> point de vue de l'admin qui fait de la prod qui m’intéresse (je ne
>> sais pas si tu es dans ce cas).
>>
>> En ce qui me concerne, et étant sysadmin, je trouve que ça a apporté
>> un grand confort, surtout quand on utilise des outils du type
>> Ansible/Puppet sur différentes plateforme. Une interface pour tous les
>> masteriser. J'ai encore du mal à comprendre ce que l'on peut reprocher
>> a systemd.
>
> Je suis sysadmin, j'utilise ansible et je n'ai encore jamais rien vu
> que systemd améliorait avec cet outil. J'ai un playbook qui réinstalle
> sysv au lieu de systemd sur toutes les machines que l'on gère.
>
> Les raisons de mon désamour de systemd sont très nombreuses et je vais
> la résumer en quelques points :
> - systemd est incapable de faire démarrer une machine dans toutes les
> conditions (notamment l'utilisation de FS en réseau / tmpfs / RO)

https://www.debian-fr.org/t/pb-demarrage-suite-maj-wheezy-jessie-a-cause-reglages-tmpfs/65979/13
pour une solution

> - systemd peut avoir des problèmes pour éteindre certaines machines
> (je l'ai déjà retrouver à ne pas réussir à démonter des points montés
> en réseau avec un timeout de... 5 minutes. Par point de montage. 2h de
> down pour une upgrade de kernel ça fait super mal quand même, ça va
> que c'était que pour de l'interne)

Semble être ça, non ? Effectivement il semble qu'il y ait un pb, mais il
y a des pistes de solution
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=798314

> - systemd est peut-être plus modulaire que beaucoup d'anti le disent,
> dans les faits il l'est beaucoup moins que Lennart Poettring veut bien
> le faire croire et beaucoup de distribs se retrouvent presques forcées
> d'intégrer des extensions à systemd qui sont au mieux inutiles, au
> pire dangereuses (genre systemd-resolvd)

Est-ce obligatoire ?
Des faits, des liens ?

> - systemd casse des features du kernel (chroot, LXC, terminaux
> virtuels, ...) et ses développeurs refusent de corriger leur code

Je ne sais pas quel problème tu rencontres exactement, mais pour le
chroot, tu peux faire des chroot assez facilement avec systemd directement :
http://0pointer.de/blog/projects/changing-roots.html

Tu dois parler de ça pour LXC ?
https://wiki.debian.org/fr/LXC#Incompatibilit.2BAOk-s_avec_systemd

C'est quoi le pb des terminaux virtuels ?


> - systemd rend plus complexe l'écriture de scripts (start / stop /
> restart / status ne retournent pas d'état, les commandes retournent
> leur résultats dans un pager par défaut, etc.)

echo $? te donne un return code normalement, non ?

> - BEAUCOUP de surprises sur des binaires usuels qui changent de
> comportement (genre halt qui n'éteint plus électriquement une
> machine)... Même si, j'avoue que c'est juste chiant parce que ça casse
> les habitudes, en vrai une fois que tu le sais ça va vite a prendre en
> compte. Et faut vérifier tes scripts au cas où.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=753830


>
> Je serais moins virtulent avec systemd, si ce n'était qu'un système
> d'init. Le problème c'est que ses développeurs veulent le faire
> grossir en fonctionnalités avant même de savoir faire booter un
> système Linux correctement. C'est fâcheux, vraiment. C'est avant tout
> une question de confiance dans le produit fini et en l'état, je suis
> incapable de prédire que ma prod tournera correctement (ni même
> démarrera) avec systemd. Accessoirement, je préfère les scripts d'init
> que je peux facilement débugger alors qu'avec systemd si quelque chose
> ne démarre pas, je peux me brosser pour avoir les détails qui
> m'intéressent.

Read the sources, Luke ;-)
OK elle est facile et c'est clair qu'un script shell c'est plus simple à
écrire... mais faire des scripts shells merdiques par rapport à script
init de qq lignes, il y a matière à débat

>
> Après, je dis pas que y'a des choses pratiques dans systemd, notamement :
> - Les scripts d'init faciles à faire
> - L'utilisation de cgroups pour chaque daemon lancé
> - La gestion de daemons utilisateurs

Ah quand même un peu d'objectivité ;-)

>
> Cependant, c'est rien qui n'ait pas déjà été fait ailleurs de façon
> plus propre. Partant de là, j'ai du mal à comprendre que systemd ait
> été autant poussé en avant alors qu'il casse plus de choses qu'il n'en
> corrige tout en retirant aux admins la possibilité de contourner les
> problèmes.

Je me demande si tes pbs ne seraient pas plus du au fait que chez
Debian, ils ne sont pas partis tous dans la même direction par rapport à
systemd, au contraire de RedHat (après le dev principal de systemd bosse
chez RH si j'ai bien suivi)... Si je pousse un peu ton raisonnement tu
devrais aussi rester sous un kernel 2.4 parce que le kernel 2.6.9 était
bien pourri, pour autant désormais

Re: [FRsAG] Un installer lamp automatique pour Debian 8

2016-12-07 Par sujet Jean-Yves LENHOF



Le 07/12/2016 à 19:39, Christophe Casalegno (DN) a écrit :
>
> Bonjour à tous : pour ceux que ça intéresse, j'ai mis à disposition un
> installer automatique apache, php, mysql pour Debian 8. C'est du
> shell,facile à personnaliser.
>
> Il est fondé sur des bases très simples qui lui permettent de
> s'installer un peu n'importe où, il est en constante évolution et bien
> entendu gratuit. N'hésitez pas à m'envoyer vos feedbacks, bugs
> rencontrés, etc. !
>
> Pour avoir la liste des features en cours et le tester :
> https://www.bit.ly/brainpali
>
> amicalement,
>

Hello,

Pour ce genre de chose désormais j'utilise des outils qui permettent de
faire ce genre de chose à grande échelle... au taff, j'utilise "ansible"
Il y a même un repo (Ansible Galaxy) avec plein de gens qui écrivent des
rôles dont on peut s'inspirer...

Néanmoins quelques remarques, au passage à propos de ton script :
- Ton script fonctionne-t-il quelque soit la LANG positionnée ?
- Pourquoi modifier ds ta conf ssh à PermitRootLogin à yes ? J'espère
que ton mot de passe est béton et que ton serveur n'est pas sur internet...
- Pourquoi utiliser ntpdate ds un cron pour ta mise à l'heure ? Utilise
plutôt ntpdate au démarrage + le démon ntpd, c'est mieux
- pure-ftpd sur un serveur ? C'est pas tip-top sur un serveur surtout
depuis que l'on peut chrooter sftp (mais au taff je me bas aussi contre ça)
- attention si tu rebootes ton serveur, les produits ne démarreront pas
automatiquement... il faut probablement que tu ajoutes des update-rc.d à
ton script (ou des systemctl enable xxx)
- pourquoi forcer la sortie d'exécution de ton script à 0 ? D'ailleurs
tu ne trappes pas bcp les codes retours de tes commandes...

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] update live du noyau [WAS]Pour le fun

2016-10-26 Par sujet Jean-Yves LENHOF

26 octobre 2016 15:38 "megagolgoth"  a écrit:
> J'ai vu il y a quelques jour la système d'application de patch sur noyau 
> en vie, de Canonical De ce que j'ai compris c'est pas du Free Software. 
> Voir 
> "https://insights.ubuntu.com/2016/10/20/live-kernel-patching-from-canonical-now-available-for-ubuntu
> 
> 
> Je trouve ça intéressant, car du coup plus besoin de redémarrer le 
> serveur ET les mises à jour sont appliqués jusqu'au noyau.
> 
> Ma question est : existe-t-il des solution Free Software?
> 

Oui... mais ds certaines limites. Le mot clé magique c'est kpatch.
Pour moi il ne faut pas espérer un uptime de 3 ou 5 ans et c'est encore un peu 
jeune comme techno

Pour info, il est possible d'obtenir des patchs kpatch depuis la RHEL 7.2 sur 
requêtes :
https://access.redhat.com/solutions/2206511

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Alternatives à "cron"

2016-07-25 Par sujet Jean-Yves LENHOF


Le 2016-07-25 14:22, Greg a écrit :

Bonjour,

Nous utilisons beaucoup les tâches planifiées, mais le service
"cron" par défaut souffre de quelques lacunes parfois graves:

- en cas d'erreurs dans une crontab, celle-ci est purement et
simplement désactivée !! Or la syntaxe est assez stricte.

- pas d'outil natif permettant de vérifier la syntaxe d'une crontab.
On peut lancer la commande "crontab fichier" et voir si elle ne
retourne pas d'erreur, mais ça installe la crontab, il faut ensuite
la supprimer et la déplacer dans /etc/cron.d/ ... Ou alors il existe
quelques scripts Bash ou Python mais ils ne prennent pas tous les cas
en charge, par exemple la ligne suivante est invalide mais passe les
checks:

MAILTO="t...@domain.com"  # commentaire

On peut aussi grepper dans les logs ...

grep -E 'cron\[[[:digit:]]+\]:' | grep -vF ') RELOAD (' | grep -E
'cron\[[[:digit:]]+\]: (Error:|\(\*system\*)' /var/log/syslog && exit
1

- enfin, pas de prise en charge native de l'heure d'été, pour
éviter les doubles exécutions ou les exécutions manquées, il
faudrait configurer le système sur la locale UTC.

bcron semble apporter une partie des réponses, est-ce que parmi la
liste quelqu'un aurait un retour d'utilisation ? Pros/Cons ? Bugs ?

Merci !--
Greg
___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonjour,

Ce que tu recherches ce n'est pas un ordonnanceur ?

Après peu importe l'outil, si le bug est ds le script tu auras de la 
merde... En général on teste avant de mettre en production un script, et 
on suit un minimum ses logs après


A+

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

2016-05-12 Par sujet Jean-Yves LENHOF

Le 2016-05-12 18:34, Julien Escario a écrit :

Le 12/05/2016 18:15, Alarig Le Lay a écrit :

On Thu May 12 17:33:46 2016, Julien Escario wrote:

Bonjour,
Petit truc que je n'arrive pas à faire en one-liner : j'ai une
partition qui est
un PV LVM (/dev/vda5). J'ai augmenté la taille du disque à chaud et
je cherche
maintenant comment scripter mon truc pour qu'il redimensionne cette
partition

pour utiliser TOUT l'espace disque en fin de disque (ma partition est
volontairement la dernière).

Sachant que la taille du disque peut être variable. Après, je ferais
mon

lvresize/vgresize/lvresize.

En gros, j'aimerais faire l'équivalent de lvresize -l+100%FREE mais
pour une

partition, pas un logical volume.

parted ne semble pas le faire tout seul (il faut supprimer l'ancienne
part et

recréer en lui donnant l'adresse de début et de fin manuellement).

Un petit soft magique qui sait faire ça ?

Merci !
Julien

Bonjour,

Tu peux le faire avec parted :
https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2-disk-storage-parted-resize-part.html

Je l’ai déjà fait pour une partition LVM dans un LUKS.

Justement non. Parted veut la 'starting place' et la 'ending place' en
MB.
Autant la 'starting place' sera toujours la même, autant la 'ending
place' mon

script ne la connaît pas.
Ca doit pouvoir se scripter mais j’espérais un truc plus 'out of the
box'.

Je trouve bizarre que l'on ne puisse pas dire à parted : grow cette
partition au
maximum de ce qui est dispo sur le disque (mettons jusqu'à la prochaine
part au

moins).

Julien

Précision par rapport à la commande "parted resizepart" que j'ai donné,
c'est dispo à partir de parted 3.2 (Mais comme t'as pas précisé ta
distro, on ne sait pas)

Sinon pour la taille de fin tu peux la donner en pourcentage ou utiliser
-1... (Extrait de help mkpart ci-dessous)

DEBUT et FIN sont des emplacements sur un disque, comme 4GB ou 10%. Les
valeurs >négatives se comptent à partir de la fin du disque. Par
exemple, =-1s

spécifie précisément le dernier secteur.

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

2016-05-12 Par sujet Jean-Yves LENHOF


Le 2016-05-12 17:33, Julien Escario a écrit :

Bonjour,
Petit truc que je n'arrive pas à faire en one-liner : j'ai une 
partition qui est
un PV LVM (/dev/vda5). J'ai augmenté la taille du disque à chaud et je 
cherche
maintenant comment scripter mon truc pour qu'il redimensionne cette 
partition

pour utiliser TOUT l'espace disque en fin de disque (ma partition est
volontairement la dernière).

Sachant que la taille du disque peut être variable. Après, je ferais 
mon

lvresize/vgresize/lvresize.

En gros, j'aimerais faire l'équivalent de lvresize -l+100%FREE mais 
pour une

partition, pas un logical volume.

parted ne semble pas le faire tout seul (il faut supprimer l'ancienne 
part et

recréer en lui donnant l'adresse de début et de fin manuellement).

Un petit soft magique qui sait faire ça ?

Merci !
Julien


___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonjour,

Avec un "parted resize" + "pvresize", tu n'arrives pas à tes fins ?

Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Btrfs utilisable en production ?

2015-12-12 Par sujet Jean-Yves LENHOF



Le 12/12/2015 18:57, Alberic ALEXANDRE a écrit :
> Bonjour,
>
> Pour commencer, voici le contexte (la demande du client):
> Mettre en place un serveur Linux pour le stockage des données
> collaboratives entre autres. Ces données devront être accessibles
> depuis Mac, Windows et Linux, avec des ACL (groupes/utilisateurs). Il
> y a environ 300Go de données (pdf, doc, xls, ...) pour le moment.
>
> J'ai installé une Debian 8.2.0 et le partage se fera en smb avec
> l'utilisation de Samba.
>
> L'association de Samba sur un système de fichier en Btrfs me semble
> intéressante notamment avec les fonctionnalités apportées : shadow
> copy, copy-on-write, compression à la volée, défragmentation en ligne.
> Mais j'ai trouvé des discussions (plus ou moins ancienne) disant que
> ce système de fichier n'est pas abouti et présentant pas mal de
> problèmes. Ce qui amène les interrogations suivantes :
> Utilisez-vous Btrfs en test ou production ?
> Quelles sont vos impressions après plusieurs semaines/mois
> d'utilisations ?
>
> Merci.
> --
> Albéric
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

Pour les problèmes connus / à éviter :

https://btrfs.wiki.kernel.org/index.php/Gotchas



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil Monitoring

2015-10-21 Par sujet Jean-Yves LENHOF


Le 2015-10-20 09:56, SIMANCAS Hugo a écrit :

Bonjour,

Qu'utilisez-vous en outil de monitoring :

- Logs Windows

- Test par scénarios d'applications web

Qui soit simple et efficace ?

Merci d'avance :D

Hugo
___
Liste de diffusion du FRsAG
http://www.frsag.org/



Il y a aussi cucumber-nagios pour pouvoir le brancher à tout outil du 
type Nagios like

https://auxesis.github.io/cucumber-nagios/

Lorsque j'avais testé il lance un vrai navigateur en mode headless sur 
un serveur pour valider le scénario à dérouler... et l'écriture du 
scénario peut-être fait en langage d'assez haut niveau pour éviter que 
tout plante à chaque fois que ton dev change le CSS.


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternatives Landscape/Puppet

2015-08-26 Par sujet Jean-Yves LENHOF


Le 2015-08-26 15:26, Damien MICHAUDET a écrit :

Bonjour à tous,

Effectivement la discussion part dans toutes les directions qui
devraient converger mais qui ne le font pas.

Reprenons dans l'ordre. Pour commencer à connaître l'état de
machines il faut connaître les machines. Je n'ai pas encore trouvé
d'outil simple d'inventaire dynamique qui me permette de connaître
les machines et de pondre un inventory ansible en fonction de mes
besoins.
Collins semble faire le job mais c'est un outil Java qui consomme 800M
de Ram à vide, ce qui est inacceptable pour un outil d'inventaire qui
ne devrait pas, pour 1000 machines, gérer plus de 2 ou 3M de données
texte.


As-tu essayé itop ?
Tu peux sortir une liste dynamique assez facilement...
https://github.com/jaimevalero78/itop-utilities

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Command at RHEL 6.6

2015-08-20 Par sujet Jean-Yves LENHOF


Le 2015-08-20 09:33, Stan Garret a écrit :

Bonjour à tous,

j'ai un soucis avec la commande at.

Les commandes que je veux lancer ne passent pas et le job se met dans
l'état suivant :

5   2015-08-20 08:50 = root (job qui aurait dû tourner à 8h50)
6   2015-08-20 09:40 a root (job qui tournera à 9h40)


Bonjour,

Tu as lancé quelle commande pour avoir cette liste ? (normalement un atq 
ou un at -l)
Ton job 5 n'est pas ds la liste des batchs schédulés...il devrait y 
avoir un a et non un =


Quelles commandes as-tu lancé pour schéduler tes jobs ?
As-tu utilisé un -q pour spécifier une queue particulière dans ta ligne 
at ?


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternatives Landscape/Puppet

2015-08-19 Par sujet Jean-Yves LENHOF


Le 2015-08-19 13:59, Rémy Sanchez a écrit :

On Wed, Aug 19, 2015 at 12:08 PM Wallace wall...@morkitu.org wrote:


En fait y a les deux extrêmes, d'un côté on voit les docs qui
disent faut factoriser à fond pour pouvoir réutiliser au maximum
en changeant juste quelques variables et d'un autre la doc
officielle qui montre en exemple un simple listing d'actions à
faire sans prendre en compte différentes versions de Debian ou les
adaptations nécessaires vis à vis d'Ubuntu.
Les exemples de la doc sont effectivement simple et permettent de
rapidement mettre en place des actions mais est ce le bon exemple,
je n'en suis pas convaincu quand je vois le travail de debops qui
là à mon goût est peu flexible si je veux changer une façon de
faire sans forker leur git.


Pour moi la stratégie est la suivante : faire le script pour la/les
machines cibles, et quand de nouvelles machines avec des
distros/versions différentes apparaissent, je rajoute des conditions
pour faire des actions appropriées en fonction de.


En fait je vais un poil plus loin encore...
Mes premières lignes d'un rôle testent la distribution et si personne 
n'a encore testé ce rôle sur cette distribution dans la version précisée 
je sors en failed avec un message du genre vas modifier le rôle pour 
autoriser cette version et du coup jeter un oeil s'il n'y aurait pas de 
lignes spécifiques à la version du genre un apt ou un yum avec un 
repository spécifique à une version.


Si vous avez d'autres bonnes pratiques à partager n'hésitez pas, pour ma 
part, en voici deux :


- je préfixe toutes les variables d'un rôle par le nom du rôle pour 
éviter les surcharges par un autre rôle...


- une variable ne comprend pas de tiret ni de point, et donc par rapport 
à la règle juste au-dessus les rôles n'ont donc pas non plus de tiret et 
de point dans leur nom (Le tiret et le point ont des significations 
spécifiques en python et donc en ninja2  ansible... cette connerie m'a 
fait perdre une bonne demi-journée)


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternatives Landscape/Puppet

2015-08-18 Par sujet Jean-Yves LENHOF



Le 18/08/2015 18:36, Rémy Sanchez a écrit :
 Hello Toni,

 On Tue, Aug 18, 2015 at 10:03 AM Toni Verdasco tverda...@outlook.com
 mailto:tverda...@outlook.com wrote:

 bonjour la planète,

 Je m'excuse d'avance car c'est peut-etre un sujet redondant.
 je suis à la recherche d'un système de gestion de mises à jour
 Linux (mainly des Ubuntu...) de façon auto avec un reporting en
 mode web (ou autre).
 En gros, un système à la Landscape ou Puppet mais avec un modèle
 économique un peu moins étouffant si possible.
 J'ai déjà lorgné du coté de spacewalk mais redhat only, du coté de
 Foreman mais cela me paraissait pas faire l'affaire
 ce qui me paraissait à peu près faire l'affaire était rundeck mais
 pas de vrai interface de reporting centralisé... J'ai aussi vu des
 produits mais qui partait de templating, alors que moi mes
 machines existent déjà, sont toutes différentes et n'ont aucun
 lien entre elle...

 mon besoin:
 * accrocher mes machines Linux (toutes indépendantes)
 * déployer les mises à jour de sécurités 
 * reporting de situation 
 * pas de service en ligne / cloud

 je pense que je cherche mal au niveau de l'existant, je n'arrive
 pas à déméler le sac de noeud des différents produits.
 C'est pourquoi je me permets de me tourner vers la communauté.

 par avance, merci beaucoup et bonne journée,

 Toni 
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 Personnellement je suis un grand fan d'Ansible qui a une très petite
 learning curve et ne nécessite aucune installation d'agents sur les
 serveurs.

 Pour ce qui est reporting  co, tu as Ansible Tower, par contre c'est
 loin d'être gratuit (contrairement à Ansible tout court qui est libre).

 Mais bon, si tu veux juste du reporting sur les mises à jour,
 peut-être qu'Ansible plus un peu d'huile de coude ça peut bien se
 passer :)
 -- 
 *Rémy Sanchez*
 http://hyperthese.net/


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

+1 pour Ansible... que l'on pousse bcp en ce moment là où on est
Il existe une alternative très partielle à Ansible Tower, c'est
ansible-semaphore (non testé)
Sinon en front-end je me pencherais plus sur Rundeck (non testé) qui
semble s'interfacer avec bcp de choses du moment que c'est du script si
j'ai bien capté (et donc pas dépendant de chef/ansible/salt/puppet/etc)

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Windows 10 espionnage ?

2015-08-13 Par sujet Jean-Yves LENHOF

Quelqu'un corrobore ? Toutes les versions de Windows 10 sont-elles 
concernées ?

Parce que là je trouve ça très très fort...

http://www.nikopik.com/2015/08/une-analyse-de-trafic-reseau-de-windows-10-devoile-lincroyable-etendue-de-lespionnage-mis-en-place-par-microsoft.html


Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Astuce : remote console ILO sous autre chose que Windows

2015-07-08 Par sujet Jean-Yves LENHOF


Le 2015-07-08 15:38, Frédéric VANNIÈRE a écrit :

Le 08/07/2015 15:20, Verdun a écrit :

Question idiote ton serveur a bien la license ilo d activée ?



Oui, et j'ai absolument besoin d'un truc graphique pour leur
cochonnerie d'intelligent provisionning (un linux click click click
alors que ça pourrait parfaitement se faire en CLI)


___
Liste de diffusion du FRsAG
http://www.frsag.org/



'lo

Et tu n'arrives pas à faire ça en X11 forwadé dans ton SSH ?

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cartographie de serveur et applicative

2015-07-02 Par sujet Jean-Yves LENHOF


Le 2015-07-02 09:42, MOBILIA Anael a écrit :

Bonjour,

Je cherche à réaliser une cartographie des ressources informatiques.


Je pense dans un premier temps aux serveurs existants, les
applications métiers installées sur chaque serveur, et les
ressources spécifiques que l'on peut y trouver.

Avez-vous des suggestions pour une telle application ?

Dans l'idéal :

· Gestion des localisations (différents sites)

· Logiciel gratuit

· Si possible avec une possibilité de rajouter des informations
réseaux.

J'avais pensé, au début, utiliser un logiciel de mind-map, mais il y
a peut-être plus adapté ?

Merci pour votre aide !

Bonne journée,

Anael Mobilia
___
Liste de diffusion du FRsAG
http://www.frsag.org/




Itop
http://www.combodo.com/spip.php?page=rubriqueid_rubrique=8

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] 1 adresse IPv4 en trop sur eth0 de Debian Jessie...

2015-06-26 Par sujet Jean-Yves LENHOF


Le 2015-06-26 16:13, Pep a écrit :

Le Fri, 26 Jun 2015 15:50:43 +0200,
Artur fr...@pydo.org a écrit :


Le 26/06/2015 15:30, Pep a écrit :

 Tu peux toujours supprimer l'adresse en trop :

 ip addr del xxx.xxx.xxx.xxx/yy dev eth0

 Si tu redémarre la machine, l'adresse surnuméraire est toujours là ?



Cela donne ça :

# ip addr show dev eth0
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UNKNOWN group default qlen 1000
link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.16.184/24 brd 192.168.16.255 scope global eth0
   valid_lft forever preferred_lft forever
inet 192.168.16.222/24 brd 192.168.16.255 scope global secondary
eth0 valid_lft forever preferred_lft forever
inet6 fe80::208:54ff:fe37:cd20/64 scope link
   valid_lft forever preferred_lft forever

# ip addr del 192.168.16.184/24 dev eth0

Assez violent, ça supprime tout :

# ip addr show dev eth0
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UNKNOWN group default qlen 1000
link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff
inet6 fe80::208:54ff:fe37:cd20/64 scope link
   valid_lft forever preferred_lft forever


Si je le fais sur ma machine, il n'enlève que l'adresse précisée dans
la commande.


# ifup eth0
# ip addr show dev eth0
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UNKNOWN group default qlen 1000
link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.16.222/24 brd 192.168.16.255 scope global eth0
   valid_lft forever preferred_lft forever
inet6 fe80::208:54ff:fe37:cd20/64 scope link
   valid_lft forever preferred_lft forever

Ca semble OK - Reboot

Et cette fois-ci je ne vois plus l'ancienne adresse !!!

# ip addr show dev eth0
2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UNKNOWN group default qlen 1000
link/ether 00:08:54:37:cd:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.16.222/24 brd 192.168.16.255 scope global eth0
   valid_lft forever preferred_lft forever
inet6 fe80::208:54ff:fe37:cd20/64 scope link
   valid_lft forever preferred_lft forever

Ce qui est également un miracle parce que cette manip je l'ai déjà
faite plusieurs fois la semaine dernière et au reboot on retrouvait la
situation du début.
Peut-être que l'adresse apparaissait aussi longtemps que le bail DHCP
était valide ???


Ça me semble possible. As-tu eu une nouvelle demande de bail, quand la
machine à re-démarré ?


Mais quel mécanisme permettait donc de réaffecter cette adresse
dynamique après un reboot ?



Aucune idée sur la manière et l'endroit où la conf réseau en cours 
est

stockée. Mais ça veut dire que le système stocke la conf réseau qque
part pour un reboot.

Bon we,

Pep




Tu as regardé autour de network-manager ?


Cdlt,


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Bascule mysql master/slave à slave/master

2015-06-17 Par sujet Jean-Yves LENHOF


Le 2015-06-16 16:45, Greg a écrit :

Bonjour,

j'ai codé un script en Python qui permet de faire une bascule d'un
master vers un slave et de reconfigurer l'ensemble des slaves sur le
nouveau master :
https://github.com/gregorg/replic#switch-mode [2]

Il n'est pas terminé, par exemple il set l'ancien master en read-only
via une requête SET GLOBAL read-only=ON mais n'écrit pas cette
nouvelle configuration dans un fichier.

Greg

Le 16 juin 2015 16:36, Jean-Yves LENHOF jean-y...@lenhof.eu.org a
écrit :


Bonjour,

Je mets en place une solution mysql avec un master et un slave.
Cela fonctionne plutôt pas mal, mais je vais chercher à
procédurer les différents problèmes ou demandes qui pourraient
subvenir.

L'un des premiers cas que je souhaiterais préparer c'est le cas
d'une bascule planifiée d'une opération sur le site où est
située la base primaire disons en journée pendant 1h Si c'est
planifié, je cherche donc par avance à inverser le sens de
rotation de la réplication (avec une éventuelle coupure mais genre
la nuit) pour ne pas couper la base master pendant 1h mais plutôt
de couper la base slave et ensuite la resynchroniser... Et
replanifier une opération de bascule (la nuit suivante).

Le seul truc c'est que je garde quasiment systématiquement des
infos du précédent état lors des bascules.

Quelq'un fait déjà des choses comme ça ou alors aurait une
procédure claire sur le grand ternet qui expliquerait de façon
claire tout ça ?

Merci par avance

JYL



Yo,

Merci Grégory... Mais en fait le grand ternet a fini par me dévoiler la 
solution située ici :

http://dotclear.placeoweb.com/post/R%C3%A9plication-MySQL-5.1-basculer-SLAVE-en-MASTER-resynchroniser-puis-restaurer

A noter qu'en 5.5 il faut remplacer la séquence :
RESET SLAVE; # 5.1
CHANGE MASTER TO MASTER_HOST='', MASTER_PORT=3306, MASTER_USER='', 
MASTER_PASSWORD='';


par

RESET SLAVE ALL;

Cordialement,

JYL




___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Bascule mysql master/slave à slave/master

2015-06-16 Par sujet Jean-Yves LENHOF


Bonjour,

Je mets en place une solution mysql avec un master et un slave.
Cela fonctionne plutôt pas mal, mais je vais chercher à procédurer les 
différents problèmes ou demandes qui pourraient subvenir.


L'un des premiers cas que je souhaiterais préparer c'est le cas d'une 
bascule planifiée d'une opération sur le site où est située la base 
primaire disons en journée pendant 1h Si c'est planifié, je cherche 
donc par avance à inverser le sens de rotation de la réplication (avec 
une éventuelle coupure mais genre la nuit) pour ne pas couper la base 
master pendant 1h mais plutôt de couper la base slave et ensuite la 
resynchroniser... Et replanifier une opération de bascule (la nuit 
suivante).


Le seul truc c'est que je garde quasiment systématiquement des infos du 
précédent état lors des bascules.


Quelq'un fait déjà des choses comme ça ou alors aurait une procédure 
claire sur le grand ternet qui expliquerait de façon claire tout ça ?


Merci par avance

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO

2015-06-05 Par sujet Jean-Yves LENHOF


Le 2015-06-05 13:55, Benjamin AVET a écrit :

Salut la liste,

je viens vous déranger dans la douce chaleur qui règne en ce moment
(y compris dans mon openspace) pour requérir vos conseils.

Je suis à la recherche d'une solution de SSO pour un environnement
presque exclusivement Windows (poste de travail et serveur) et un peu
de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à
retenir ?

Merci d'avance.

Benjamin AVET

___
Liste de diffusion du FRsAG
http://www.frsag.org/


lo,

Tes applis sont-elles toutes web ou as-tu des applications avec client 
lourd aussi ?


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fwd: Agrandissement du disque dur d'une VM

2015-05-28 Par sujet Jean-Yves LENHOF



Le 28/05/2015 18:53, Benjamin Boudoir a écrit :
 Le 28/05/2015 10:09, Jean-Yves LENHOF a écrit :
 De tête si le LVM est la dernière partition (à part éventuellement le
 /boot qui peut ne pas être sous LVM, je ne vois aucune raison de ne
 pas mettre tout le reste en LVM

 Ne peut pas ?
 Ça fait des années que c'est résolu. Ça fait au moins 5 ans que mon
 /boot est sous LVM en prod.

 Par contre, je ne saurai pas de dire depuis quelle version de GRUB
 c'est possible et avec un autre bootloader, je ne me prononcerai pas.

Bon j'ai fait la version courte... je vais donc faire une version un
poil plus longue :

Sur plusieurs versions RedHat Entreprise / CentOs, en installation
interactive tu es obligé de mettre un /boot sur une partition...
On peut s'en sortir en faisant un kickstart et là on arrive à mettre la
partie boot sur le lvm (pas sur que ce soit possible avec toutes les
versions et notamment pas testé en version 7)

Sur Debian j'ai pas de soucis...


Après il reste le problème du /boot avec du LVM en RAID1 directement en
LVM, sans passer par la couche raid DM...
J'ai ouvert un bug report chez Debian sur le sujet et il existe un patch
upstream mais les nouvelles versions de grub ne sortent pas très souvent
(il semble que le mainteneur principal n'est plus très présent) 
Toutes les infos sont ds le bug report :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=782591

Voilà le pourquoi de ma nuance

Cdlt,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fwd: Agrandissement du disque dur d'une VM

2015-05-28 Par sujet Jean-Yves LENHOF


Le 2015-05-28 10:09, Jean-Yves LENHOF a écrit :

Le 2015-05-28 09:43, Dominique Rousseau a écrit :
Le Wed, May 27, 2015 at 11:53:59PM -0400, Mrjk [mrjk...@gmail.com] a 
écrit:

Hello,

Je cherche à agrandir le disque dur de mes VMs à chaud, mais ça ne
fonctionne pas. Pour rappel, la procédure consiste à:
1) Agrandir l'image disque de la VM depuis l'hyperviseur (du qcow2 
ici)
2) Aller sur la VM, et vérifier que la VM a bien détecté le 
changement de

taille
3) Supprimer la partition LVM, puis la recréer avec la nouvelle 
taille

4) Agrandir le PV


Hein ?!
Il suffit de créer une nouvelle partition, à la suite du disque, puis 
tu

pvcreate dessus et vgextend, c'est moins casse-gueule que supprimer la
partition et la recréer, et tu auras probablement moins de problème de
détection de la nouvelle partition que de modification de taille.


Ne fonctionne que dans la limite de 16 agrandissement si la partition
est de type msdos...


Un autre alternative étant lorsque tu atteinds cette limite est de créer 
un nouveau disque plutôt que d'agrandir l'existant.

Ensuite tu fais un vgextend et roule..

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fwd: Agrandissement du disque dur d'une VM

2015-05-28 Par sujet Jean-Yves LENHOF


Le 2015-05-28 09:43, Dominique Rousseau a écrit :
Le Wed, May 27, 2015 at 11:53:59PM -0400, Mrjk [mrjk...@gmail.com] a 
écrit:

Hello,

Je cherche à agrandir le disque dur de mes VMs à chaud, mais ça ne
fonctionne pas. Pour rappel, la procédure consiste à:
1) Agrandir l'image disque de la VM depuis l'hyperviseur (du qcow2 
ici)
2) Aller sur la VM, et vérifier que la VM a bien détecté le changement 
de

taille
3) Supprimer la partition LVM, puis la recréer avec la nouvelle taille
4) Agrandir le PV


Hein ?!
Il suffit de créer une nouvelle partition, à la suite du disque, puis 
tu

pvcreate dessus et vgextend, c'est moins casse-gueule que supprimer la
partition et la recréer, et tu auras probablement moins de problème de
détection de la nouvelle partition que de modification de taille.


Ne fonctionne que dans la limite de 16 agrandissement si la partition 
est de type msdos...
Sinon plutôt que de supprimer/recréer, avec parted il existe la commande 
resizepart


De tête si le LVM est la dernière partition (à part éventuellement le 
/boot qui peut ne pas être sous LVM, je ne vois aucune raison de ne pas 
mettre tout le reste en LVM), je crois me souvenir qu'un resizepart 
numeropartition taille avec une taille à -1 agrandi jusqu'à la taille 
max.


Cdlt,


JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fwd: Agrandissement du disque dur d'une VM

2015-05-27 Par sujet Jean-Yves LENHOF



Le 28/05/2015 05:53, Mrjk a écrit :
 Hello,

 Je cherche à agrandir le disque dur de mes VMs à chaud, mais ça ne
 fonctionne pas. Pour rappel, la procédure consiste à:
 1) Agrandir l'image disque de la VM depuis l'hyperviseur (du qcow2 ici)
 2) Aller sur la VM, et vérifier que la VM a bien détecté le changement
 de taille
 3) Supprimer la partition LVM, puis la recréer avec la nouvelle taille
 4) Agrandir le PV
 5) Jouer avec les LV ...

 Jusque là, tout le monde est d'accord, sauf que je suis
 _systématiquement_ obligé de rebooter mes VMs, même après relecture de
 la table de partition. Le reboot fonctionne plutôt bien (quoique là
 j'ai un cas, même après reboot, il veut pas se mettre à jour)

 Évidement, le message qui revient tout le temps est le suivant
 (partprobe, sfdisk, blockdev, kpartx ...):
 BLKRRPART: Device or resource busy
 This disk is currently in use.

 On voit bien que les nouvelles tailles sont prises en compte:
 root@vmdb:~#cat /proc/partitions
 major minor  #blocks  name

  2540   20971520 vda
  2541 195520 vda1
  2542   20775968 vda2   == c'est lui 20775968 = 20Go, donc
 c'est bon
  25301048576 dm-0
 ...

 Mais LVM, ba ... il s'en fou:

lo,

Tu as bien fait un pvresize sur le device /dev/vda2 ici ?
Ce serait peut-être bien si tu nous mettais l'ensemble des commandes tapées.


 root@vmdb:~# pvs
   PV VG   Fmt  Attr PSize PFree
   /dev/vda2  systemvm lvm2 a--  9.58g 416.00m == et là, juste 9Go

 Bon, reboot, et ça se règle, mais ça me gonfle ... Que faire pour que
 ça fonctionne à chaud ? Est-ce que vous avez le même problème? C'est
 aléatoire ? Faut modifier la conf de LVM ? Rajouter des arguments sur
 le kernel ... Je sais plus où chercher pour le coup ...


 Plus d'infos sur ma config:
 ###

 Hyperviseur:
 - libvirt/qemu-kvm
 - Debian Wheezy


 VM:
 - Debian Wheezy
 - Disques:
 # pvs
   PV VG   Fmt  Attr PSize PFree
   /dev/vda2  systemvm lvm2 a--  9.58g 416.00m
 # lblk
 NAME  MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
 vda   254:0020G  0 disk
 ├─vda1254:10   191M  0 part /boot
 └─vda2254:20  19.8G  0 part
   ├─systemvm-slash (dm-0) 253:00 1G  0 lvm  /
   ├─systemvm-home (dm-1)  253:10   100M  0 lvm  /home
   ├─systemvm-tmp (dm-2)   253:20   100M  0 lvm  /tmp
   ├─systemvm-var (dm-3)   253:30 1G  0 lvm  /var
   ├─systemvm-var_log (dm-4)   253:40  1000M  0 lvm  /var/log
   ├─systemvm-swap (dm-5)  253:50 1G  0 lvm  [SWAP]
   └─systemvm-var_lib_mysql (dm-6) 253:60 5G  0 lvm  /var/lib/mysql


 -- 
 Robin Cordier

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] LVM crashé bouteille a la mer

2015-03-27 Par sujet Jean-Yves LENHOF



Le 27/03/2015 11:43, Christophe a écrit :
 Bonjour,

 j'ai un LVM crashé, même après restauration du partitionnement LVM de
 la veille, toutes les partitions détectées sont inmontables faute de
 superblock.

En général on parle de superblock pour un FS et là tu parles de LVM...
Pas très clair
Restauration d'un LVM ???
Qd tu parles de LVM crashé, tu peux préciser en quoi tu penses qu'il est
crashé ?


 On est en train de remonter les backups qui datent de cette nuit sur
 le serveur clone donc ce n'est pas gravissime à long terme, mais vu la
 taille des backups c'est très très long, j'aimerais bien activer un
 peu les choses en relançant simplement mon LVM. Vu qu'aucune des
 quelques dizaines de partitions ne peut être montée je ne crois pas
 trop à la corruption individuelles des partitions, il doit y avoir un
 problème commun qu'il suffirait de régler pour pouvoir tout remonter
 tout de suite ?

 L'un d'entre vous serait ou connaîtrait un gourou LVM par hasard ?

 Merci pour votre aide,


Tu as des messages d'erreur ?
Que te donnes un vgchange ? un vgdisplay ? pvdisplay ? lvs ?
Bref c'est dur de t'aider sans un minimum de contexte...

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Postfix relayhost : bounce et champ from vide

2015-02-10 Par sujet jean-yves


Le 2015-02-10 08:53, Xavier Beaudouin a écrit :

Hello,


(...)


Je viens de tester en mettant host.domaine.com, domaine.com dans
toutes les combinaisons possible avec le myhostname  myorigin... 
Pas

mieux, toujours un champs from vide...


(...)


smtp.domaine.com[213.186.33.20] said: 555 sorry, invalid MAIL FROM
for smtpauth session (http://travaux.ovh.net/?do=detailsid=5510)


Enfin, clairement le ticket OVH est assez clair la dessus : un champ
mail from: et SMTP Auth sont interdit...

Bon j'ai pas regardé totalement les choses mais si tu ne faisais pas
de SMTP Auth et que ton serveur SMTP interne se comportais comme un 
MX

standard tu n'aurais pas ce pb.

Et d'ailleurs un mail from:  = bounce, peut-être qu'il faudrait
regarder pourquoi ton serveur de mail interne génére ce genre de
choses ? (En général c'est quand un il y a une erreur ou un truc 
comme

ça)...

My 0,02€




Le problème ne se situe-t-il pas au niveau des champs entre l'adresse 
au niveau de l'enveloppe
et l'adresse au niveau du message lui-même qui ne sont pas tous les 
deux identiques ?


Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] monitoring transactionnel de site web

2015-01-30 Par sujet jean-yves


Le 2015-01-30 16:15, guillaume pancak a écrit :

Bonjour la liste,

Je cherche un outil/service de monitoring/audit de site web pouvant
générer des rapports de mesures de performance en fonction d’un
parcours scénarisé.

je connais déjà pingdom, mais j’imagine qu’il y a mieux ;)

si vous avez un retour d’expérience sur ce sujet, ça m’intéresse ;)

merci

Guillaume.
___
Liste de diffusion du FRsAG
http://www.frsag.org/


Bonjour,

Regarde autour de cucumber-nagios qui fonctionne avec tout bon 
nagios-like


http://wiki.monitoring-fr.org/nagios/plugins/cucumber-nagios

Cela teste avec un vrai navigateur en headless et suivant des 
scénarios...


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Fwd: Re: Outil web DNS

2015-01-28 Par sujet jean-yves


Je transfère ici...

 Message original 
Objet: Re: [FRsAG] Outil web DNS
Date: 2015-01-28 14:38
De: Olivier Le Monnier olivier.lemonn...@unicaen.fr
À: jean-y...@lenhof.eu.org


  Ici, on utilise ça : http://netmagis.com/

--
Olivier Le Monnier – 02.31.56.6209
UCBN – Université de Caen Basse-Normandie
DSI  – Direction du Système d'Information

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Supervision Nagios-like / Outil de Ticketing et Downtime...

2015-01-27 Par sujet Jean-Yves LENHOF

Bonjour à tous,

Je viens d'avoir un cas à gérer sous Shinken (version 1.4, mais ça doit
être pareil avec la 2.0.3 ou la 2.2), et dans ce que j'en comprends le
problème est à mon avis le même sur tous les Nagios-Like.

On m'a demandé de brancher un outil de ticketing sur la supervision pour
ouvrir en automatique un tickets sur les Host Down ou sur les Services
en Warning ou Critique. Dans les documentations, il est indiqué qu'il
faut pour cela utiliser les event handler, exemple :

http://shinken.readthedocs.org/en/branch-1.4/07_advancedtopics/advancedtopics-eventhandlers.html

C'est effectivement très intéressant parce que l'on peut récupérer
beaucoup d'informations via les macros
(http://shinken.readthedocs.org/en/branch-1.4/05_thebasics/thebasics-macrolist.html#thebasics-macrolist,
la mise en page serait à revoir) qu'il suffit de passer en paramètre à
un script... (C'est juste dommage que la partie contact ne fasse pas
partie des macros disponibles au niveau eventhandler, mais bon je pense
qu'il y a un problème de conception sur le fait de ce besoin il faudra
que je creuse). Bref j'ai avec du mal fait un script perl (perso, j'ai
tjs un peu de mal avec ce langage) qui créé les tickets...

Cela marche plutôt pas si mal sauf en cas de downtime... En effet dans
mon script je teste si je ne suis pas en downtime via les macros passées
en paramètre $HOSTDOWNTIME$ $SERVICEDOWNTIME$ (pour les services) pour
éviter de créer un ticket sur un matériel en maintenance...

Tout irait dans le meilleur des mondes si toutes les opérations de
maintenance se passaient toujours bien et que tous les services
redémarraient correctement avant la fin du downtime... Sauf que non, et
du coup le changement d'état qui a généré pendant que le matériel était
en downtime a été gentiment ignoré par mon script et donc n'a pas créé
de ticket... mais ensuite à la sortie du downtime, il n'y a pas de
changement d'état et donc pas de lancement de mon script.

Comment résoudriez-vous ce problème proprement ? Dois-je poster un
message à la communauté Nagios-like ? Poster un bug report de demande
d'amélioration ? Revoir mon script ?

Pour le moment je pense avoir trouver une solution quick dirty qui
consiste à un petit script en crontab qui liste les services hosts qui
ne sont pas acquittés et qui redéclenche l'event handler lorsqu'ils ne
sont pas dans la période de downtime... La solution est Shinken only
d'après ce que j'ai vu puisque j'utilise les commandes externes
LAUNCH_SVC_EVENT_HANDLER LAUNCH_HOST_EVENT_HANDLER (Merci Thruk de
m'avoir mis sur la piste, parce que ce n'est pas super documenté mais un
peu de grep dans les sources donnent l'info).

Merci de vos éventuels retours.

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Fonctions Haute Disponibilité et PRA sur les solutions de Bdd

2015-01-20 Par sujet jean-yves


Bonjour,

Pouvez-vous m'orienter sur les solutions de Haute Disponibilité et de 
PRA disponibles sur les Bases de données suivantes :

- SQL Server
- MySQL
- PostgreSQL

Exemple typique de solution robuste disponible chez l'un des 
concurrents, Oracle (écarté du fait de son coût et de ses problèmes de 
licensing sur des environnements virtuels VMWARE), Oracle Dataguard !


On me demande en effet une disponibilité à 99% sur une année et un PRA 
exécutable en 2h (99% sur une infra VMWARE ne me parait pas si difficle, 
mais c'est plus ce dernier point de 2h qui me tracasse le plus, deux 
heures en pleine nuit, cela va très vite entre le réveil, la prise 
d'appels, le diagnostic et ensuite seulement l'action !).


De plus les fonctionnalités équivalentes à celle de Flashback d'Oracle 
pourraient aussi être un point intéressant à regarder pour le projet en 
question...


Cordialement,

JY
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Mailq postfix spam ?

2014-10-13 Par sujet jean-yves


Le 2014-10-13 13:35, Antoine Durant a écrit :

Bonjour,

Depuis quelques jours j'ai ma mailq avec des choses bisares :

2A2A580B7A 5313 Fri Oct 10 11:49:34 MAILER-DAEMON
 (connect to 5.133.183.108[5.133.183.108]:25: Connection refused)
 ro...@pulik.in
A545D80B43 4131 Thu Oct 9 13:43:28 MAILER-DAEMON
 (connect to mail.chanceprofit.us[198.20.72.170]:25: Connection
refused)
 chance_pro...@chanceprofit.us
A170D80BB1 5585 Sat Oct 11 17:36:17 MAILER-DAEMON
 (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out)
 serv...@fnbodirect.com
5F42780BD1 4148 Mon Oct 13 09:33:32 MAILER-DAEMON
 (connect to mail.prizefortune.us[198.20.72.170]:25: Connection
refused)
 slot_s...@prizefortune.us
4ED2980B61 4137 Fri Oct 10 04:54:29 MAILER-DAEMON
 (connect to mail.luckyprize.us[198.20.72.170]:25: Connection 
refused)

 gamble_h...@luckyprize.us
EE3CD80B9B 4869 Sat Oct 11 06:46:49 MAILER-DAEMON
 (connect to gvt.net.br[200.139.127.26]:25: Connection timed out)
 no-re...@gvt.net.br
BED3880BB7 5604 Sat Oct 11 21:14:29 MAILER-DAEMON
 (connect to bwmg1.fnni.com[204.58.233.2]:25: Connection timed out)
 serv...@fnbodirect.com
B6B4C80BD2 4229 Sun Oct 12 22:55:44 MAILER-DAEMON
 (connect to h1962898.stratoserver.net[85.214.46.188]:25: Connection
refused)
 secudes...@h1962898.stratoserver.net

Le serveur n'est pas un Open relay... Est-ce que je me suis loupé
dans la configuration de postfix, de quoi s'agit 'il ??

Merci.


Tu as quoi sur ton serveur ?

Si tu as un squid, fais attention il peut servir de relais si mal 
configuré...

http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls

Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] RAID soft (was Re: [Serveurs] Dell le relou - alternatives ?)

2014-10-09 Par sujet jean-yves


Le 2014-10-09 15:24, Mathieu Arnold a écrit :
+--On 9 octobre 2014 15:12:50 +0200 JC PAROLA 
cont...@sels-ingenierie.com

wrote:
| D'ailleurs je pense faire des tests en RAID SOFT, je ne suis pas 
sûr
| d'être perdant au contraire. Vu que les disque ne sont pas utiliser 
à
| fond et une bonne étude sur mdadm doit permettre de changer 
facilement

| un disque en RAID1

Ou utiliser ZFS.

moi: tiens, regarde, y'a un nouveau disque pour remplacer celui qui 
te

manques
zfs: ah, merci



Bon comme ZFS existe pas trop pour mon OS favori et que btrfs n'a pas 
encore ne de fsck qui tient la route (mais certains disent qu'il y a en 
pas besoin, qui croire ?)... et que pour moi Solaris ce n'est plus 
l'avenir (oui oui je le crois certains diront que je trolle, mais quand 
je regarde chez les clients les OS Unix proprio disparaissent assez vite 
maintenant).


Je me dis que me reste-t-il d'équivalent sur Linux (et pour moi si ZFS 
n'est pas intégré dans le kernel, ce n'est pas une solution), et du coup 
je repense à LVM... et j'avais vu passer une info comme quoi on pouvait 
faire du mirroir directement au niveau LVM et du coup éviter d'empiler 
mdadm et lvm pour du miroir.


Bien lire ce qui est indiqué ici, la première mouture (mirror) était 
merdique parce soit elle nécessitait un autre disque ou se refaisait en 
mémoire ou qq chose comme ça, mais là maintenant on parle de raid1.


Qui a essayé ? Qui l'utilise ?

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Logical_Volume_Manager_Administration/raid_volumes.html

Merci de vos retours,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

2014-10-08 Par sujet Jean-Yves LENHOF


Le 09/10/2014 00:09, Benjamin BILLON a écrit :
 Helloz, 

 Dell semble avoir une nouvelle politique de commercialisation et
 refuse désormais de nous vendre des serveurs.
 Il faut passer par un partenaire, mais notre compte est bloqué a cause
 d'une boite a qui on n'a rien demandé, ça nous casse les roustons et
 on n'aime pas trop bien quand on nous les casse, du coup on regarde la
 concurrence.

 Historiquement on a eu du Supermicro, et n'avons _jamais_ rien eu à
 leur reprocher d'un point de vue machines. Niveau achat et dispo par
 contre c'était assez relou aussi.

 On considère aussi HP et IBM.

 Et vous, comment faites-vous ? Qui sont vos intégrateurs / partenaires
 / revendeurs compétents et pas relous ?

IBM ? Tu veux dire Lenovo ?
Si tu veux du pSeries pourquoi pas... mais si c'est de l’Intel,
j'éviterai, avec le changement en cours je ne suis pas très sur de
comment se passera la bascule entre les deux sociétés. Et puis leurs
serveurs ne sont pas forcément top, leur carte RSA par exemple c'est du
brin par rapport à ilo d'HP ou Drac de DELL.

HP par contre au niveau serveur Intel c'est top.

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Nginx et expiration du cache

2014-09-22 Par sujet jean-yves


Le 2014-09-22 17:06, Julien Escario a écrit :

Bonjour,
Malgré pas mal d'essais et de recherches, je n'arrive pas à
outrepasser mon problème. Je m'explique :

J'ai configuré un nginx en reverse proxy devant un apache. Basique me
direz-vous. Dommage de ne faire que ça, du coup, je rajoute du cache
et pour tester, je mets une validité de mon cache très faible :
proxy_cache_valid 10s;

Donc normalement, si je change un fichier test.png à la racine du
site, au bout de 10 secondes, il devrait me servir la nouvelle 
version

non ?

J'ai probablement loupé quelque chose sur le fonctionnement de ce
truc mais je ne trouve pas d'autre paramètre en rapport avec cette
fonction.

Une idée ?

Merci d'avance,
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/


deux idées comme une autre qui peuvent avoir un impact :
- Le cache de ton navigateur
- Le cache de ton proxy

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Logiciel de sauvegardes pour serveurs GNU/Linux

2014-06-05 Par sujet jean-yves


Le 2014-06-05 17:06, Emmanuel Lesouef a écrit :

Bonjour,

Nouveau sur cette liste, j'aimerai connaître vos avis concernant les
logiciels de sauvegardes de serveurs GNU/Linux.

Connaissant déjà certains logiciels libres de sauvegardes (Bacula,
Backuppc...), j'aimerai savoir s'il existe des logiciels en mesure de
sauvegarder des serveurs de fichiers (samba, nfs...) en conservant 
les

droits étendus (libacl) dans le monde payant voire
propriétaire (eurk...).

Merci de vos retours.


A priori TSM semble savoir faire (jamais mis en oeuvre, et TSM c'est 
lourd à mettre en oeuvre ) :


http://www-01.ibm.com/support/knowledgecenter/SSGSG7_6.2.0/com.ibm.itsm.client.doc/c_bac_aclsupt.html

Après je te laisse chercher pour Time Navigator, Networker, Netbackup, 
and co


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : ssh utilisateur virtuel chrooté

2013-12-20 Par sujet Jean-Yves LENHOF


Le 20/12/2013 11:15, JC PAROLA a écrit :

Le 19/12/2013 20:38, Jean-Yves LENHOF a écrit :
J'allais justement poser la question si c'était du SFTP ou SSH dont 
il y a besoin...


Peut-être que le mieux serait de poser la question des besoins avant 
de parler de la solution...


Quelles sont par ailleurs les contraintes, typiquement peux-tu 
installer n'importe quelle version d'Openssh ou non ? Suivant les 
versions on peut plus ou moins faire de choses...



Cdlt,

JYL 


Je suis sur FreeBSD 9.1 et je peux donc installer *n'importe quelle 
version* d'Opensh.


J'avais effectivement entendu parlé d'un patch d'Openssh permettrant 
un chroot propre.


en terme de contrainte, il faut que l'utilisateur ait accès aux 
commandes liée au filestystem (cp, mv ...), pouvoir utilisez également 
des binaires extrernes (tar, unzip, mysqldump).


outre cet aspect, j'avais une problématique supplémentaire lié au 
fait que mon serveur wed tourne en mod_php et que par conséquent il 
n'y a pas de user spécifique par hébergement.


De ce côté là, j'ai trouvé la solution en passant par du pam_mysql. Du 
coup je peux créer des users avec les même id que celui qui fait 
tourné apache.


Et je retombe sur mes pattes comme ça (une autre solution existe avec 
l'option -u de useradd)


Quelle version d'Openssh permettrait plus de choses ?


'lo,

Tu n'expliques toujours que le but de ce que tu voudrais mettre en 
place... Pas le problème initial (développement ? avec un framework ? à 
priori php... pourquoi avoir besoin de cp/mv/tar/zip/unzip, etc). 
Pourquoi le développeur a besoin d'un accès au serveur ? (de prod si je 
comprends bien)
D'habitude les développeurs ont un petit apache/php en local, puis on 
intégre sur de la qualif avant de faire de la prod


Bref...

Pour ma part, je trouve que ça commence à faire beaucoup de commandes 
autorisées pour un simple chroot... soit
As-tu regardé à utiliser le répertoire ~/public_html avec l'utilisation 
du module UserDir d'apache qui permet de ne pas avoir à mapper ton 
utilisateur unix avec le même uid qu'apache et que chacun travailles 
avec son propre utilisateur ?


Concernant openssh, c'est juste que j'aime bien avoir les éléments... et 
si tu nous sortait une version 3.8 d'il y a 10 ans c'est plus chiant de 
faire qq chose de propre...


Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] : ssh utilisateur virtuel chrooté

2013-12-19 Par sujet Jean-Yves LENHOF


Le 19/12/2013 14:33, Pierre `Sn4kY` DOLIDON a écrit :

Le 19/12/2013 13:24, Emmanuel Thierry a écrit :

Bonjour,

Le 19 déc. 2013 à 13:10, Pierre `Sn4kY` DOLIDON a écrit :

Tip N°1 : utiliser php en fcgi avec SuExec apache ou en FPM. cela te 
permettra déjà d'avoir 1 user / site, et de mieux cloisonner.
Je plussoie violemment pour php-fpm. Ajouter à ça une directive 
open_basedir par utilisateur pour les empêcher d'aller voir plus haut 
que leur $HOME



Tip N°2 : utilise MySecureShell pour faire des environnements en jail
Tip N°3 : utilise lshell pour limiter les commandes disponibles a 
tes utilisateurs
Concernant le chroot du shell, même avec un OpenSSH standard, c'est 
inutile de copier les dossiers, il suffit de les monter en bind mount.


C'est compliqué !
pourquoi ne pas utiliser internal-sftp plutôt que sftp-server en 
Subsystem sftp ? pas besoin de se faire chier a monter ou a copier 
les environnements dans la jail...
ça impose d'autres contraintes, mais il me semble qu'on s'écarte, 
puisque le monsieur désire du SSH.



J'allais justement poser la question si c'était du SFTP ou SSH dont il y 
a besoin...


Peut-être que le mieux serait de poser la question des besoins avant de 
parler de la solution...


Quelles sont par ailleurs les contraintes, typiquement peux-tu installer 
n'importe quelle version d'Openssh ou non ? Suivant les versions on peut 
plus ou moins faire de choses...



Cdlt,

JYL

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

2013-10-27 Par sujet Jean-Yves LENHOF


Le 27/10/2013 20:56, Wallace a écrit :

Le 27/10/2013 18:55, Xavier Beaudouin a écrit :

Snapshots ZFS c'est bien :p Je confirme :)

Tu sais remonter juste un fichier et aussi le rechercher à coup de grep
facilement?
Faudrait vraiment que je me penche sur ZFS j'en entend que du bien mais
comme c'était bloqué pour être porté sous Linux a une époque j'ai un peu
laché le sujet, je sais que ça a pas mal bougé et qu'il y avait une
implémentation en user land mais c'est pas sérieux à mon sens.


Sous linux il y a btrfs comme fs avec snapshot

Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

2013-10-23 Par sujet jean-yves


Le 2013-10-23 17:57, Jonathan Leroy a écrit :

Le 23 octobre 2013 17:32, Greg greg-fr...@duchatelet.net a écrit :

Bonjour,


Salut,

mis à part le coté mal de Google, j'aimerai des retours 
d'expérience de

migration d'une solution de messagerie hébergé type MS Exchange, ou
open-source (postfix, dovecot, ...) vers la solution Google Apps 
Enterprise.


Quels sont les avantages / inconvénients / difficultés que vous avez 
pu

rencontrer ?


J'ai migré pas mal de clients depuis Postfix + Dovecot vers Google
Apps grâce à imapsync : http://imapsync.lamiral.info/
Il suffit de lui donner à manger un CSV (format décrit ici :
http://imapsync.lamiral.info/examples/file.txt), préciser quelques
paramètres, et il se débrouille tout seul :)


Hello,

Pourquoi payer ?
Perso j'ai utilisé imapcopy fourni avec toute debian qui se respecte...

J'avais fait une petite entrée sur mon blog sur le sujet :
http://blog.lenhof.eu.org/2012/10/10/recopier-ses-mails-entre-deux-serveurs-imap/

Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution de monitoring

2013-10-17 Par sujet jean-yves


Le 2013-10-17 09:08, nap a écrit :

2013/10/17 Nicolas GORALSKI nicolas+ml.fr...@goralski.fr [1]


[...]

Bon jai oublié de préciser que je nai pas daction chez merethis
ni de la famille.
Cependant jai eu de bon échange avec eux et pu tester leur produit
dun point de vue commercial.
Mon mail navait pas un but mercantil ou de publicité directe pour
eux, désolé si je lai fait de manière indirecte.

Je ne me prononce que sur la partie Centreon car pas de test /
recul sur les autres.
Et nagios est pour moi est loin derrière moi

Si toutefois la volonté est de dépenser le moins dargent
possible, des solutions de reporting comme BIRT ou Jasper peuvent
aller faire les query qui vont bien dans la DB.

Bonne journée


+1, un test dune CES serait un bon début. Il ny a pas de véritable
intérêt à rester sur un Nagios pur, et tu auras ce quil te faut
pour coder tes sondes tout aussi bien avec Centreon quavec un Nagios
pur.

Sil te faut le reporting, tu pourras passer sur la version sous
licence et là tu auras tout ce quil te faut (enfin tes chefs).


Euh je suis perdu là, tu parles de Centreon ou de Shinken, parce que je 
viens de découvrir
qu'il existe une société Shinken Entreprise (dont le site semble 
malade) mais j'ai pas

bien compris si tout reste en OpenSource ou non sur Shinken ?

Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution de monitoring

2013-10-16 Par sujet Jean-Yves LENHOF


Le 16/10/2013 20:56, Florent CARRÉ a écrit :

Le 16/10/2013 20:39, Greg a écrit :

Pas Nagios ? Bon bah Icinga alors !! :)


Bonsoir,

Sans oublier Shinken : http://www.shinken-monitoring.org/

Deux des avantages que je trouve à Shinken est qu'il fonctionne avec du
NoSQL (MongoDB) et le langage Python.

Bonne soirée


Hello,

+1 pour Shinken

Je retiendrais bcp plus une compatibilité forte avec Nagios
Mais pour moi les gros plus sont plus la répartition de charge et la 
haute disponibilité


Assez souvent on le couple avec du Thruk...
A noter aussi l'utilisation de SEC (Simple Event Correlator) peut-être 
assez utile pour remonter des alertes par rapport à certaines logs...


Le truc qui semble manquer encore un peu (Thruk comble en partie le 
besoin) c'est du reporting tip top pour les chefs


Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] liste des mots de passe à changer si on vous vole votre laptop

2013-10-10 Par sujet Jean-Yves LENHOF


Le 10/10/2013 21:17, Arnaud Landry a écrit :
tout comme sous Windows : 
http://technet.microsoft.com/fr-fr/library/hh831412.aspx


pour OS X , rien à installer non plus, juste une configuration à faire 
après l'installation, mais bon chiffrer son OS avant ou après 
installation par défaut ça ne change pas grand chose ...


Perso si c'est du windows, j'aurais plus parler de TrueCrypt qu'un truc 
de MickeySoft...mais bon :

http://www.truecrypt.org/

Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel dispositif pour Ecran + Clavier + Souris en salle ?

2013-10-04 Par sujet jean-yves


Le 2013-10-04 14:00, David B. a écrit :

Bonjour à tous,

Je me pose une question qui peut sembler simple.
Pour accéder à distance à des machines, on a plein d'outils (KVM,
Drac, Ilo et j'en passe).
Par contre, il est souvent utile d'avoir un Ecran + clavier + souris
en salle.


Dans bcp, bcp de cas...DRAC  ILO suffisent largement
Sinon une définition qui colle peut s'appeler un ordinateur portable, 
non ?


Mais souvent peut-être voir avec ton hébergeur une zone où l'on peut 
installer
un poste de travail ou deux pour ne pas avoir à travailler en salle... 
(bruit, froid)


Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Inventaire de ressources (équipements, racks, adresses IP, VLANs, ...)

2013-09-11 Par sujet jean-yves


Le 2013-09-11 12:44, Olivier Macchioni a écrit :

Bonjour la liste,

Petit à petit, ma société grandit, et Excel (et/ou le Wiki local) ne
suffit plus à gérer les ressources proprement, typiquement:

- les datacenters
- les racks
- les équipements (serveur, réseau, PDUs, ...) et leurs contrats de
maintenance
- les machines virtuelles
- les adresses IP v4 et v6 (avec ou sans configuration automatique du
serveur DNS)
- les VLANs
- et je ne parle même pas des licenses, des services installés sur
les serveurs, de l'installation automatisée, ...

Je cherche une solution qui me permette de maintenir un inventaire de
tout ça, soit manuellement soit automatiquement via une collecte de
données.

Dans ma liste de softs qui pourraient faire l'affaire:
- Ralph, http://ralph.allegrogroup.com/about.html, un peu compliqué à
mettre en oeuvre
- http://opennetadmin.com/ (la démo en ligne plante lamentablement)
- http://www.device42.com/, commercial
- http://theforeman.org/, qui ne gère que les machines
- http://racktables.org/, simple mais plutôt pas mal

Et vous utilisez quoi, vous?

Olivier


Puisque tout le monde y va de sa petite liste...

J'ajoute rackmonkey. Un truc à regarder sur les outils tels rackmonkey 
 racktables la dernière fois

que j'avais regardé est la gestion ou non des blade...

Pour la gestion IP, le mot clé qui va bien pour chercher sous google 
c'est IPAM

Il existe une surcouche à Itop, teempip
http://www.combodo.com/wiki/doku.php?id=extensions:teemip

sinon deux petites recettes pour tomber sur d'autres logiciels sont les 
sites suivants :


freecode
sourceforge
alternative.to

Cordialement,


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [JOBS] Cryptolog: Poste d'Administrateur Système Senior à pourvoir

2013-08-23 Par sujet Jean-Yves LENHOF


Le 23/08/2013 18:13, Laurent Druffin a écrit :

Le 23/08/2013 15:34, Sylvain Vallerot a écrit :

C'est indiqué (Paris 11ème) au milieu du 3ème paragraphe.


Un jour il faudra penser à décentraliser... en province les loyers 
sont moins chers, la qualité de vie (donc de travail du salarié) est 
meilleure, les salaires sont plus bas, etc... (je sais c'est trolldi, 
donc autant en profiter).


Bon certains décentralisent plus loin encore... (Inde, Maroc, ) mais 
pour ma part justement j'ai justement un peu l'impression que des 
centres de devs (qui travaillent au niveau national) se mettent à éclore 
à Lille un peu pour ça.


Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] détecter une tentative de spam sur POSTFIX/DOVECOT (compte mail piraté)

2013-08-02 Par sujet jean-yves


Le 02/08/2013 12:45, Fabien Germain a écrit :

Hello,

2013/8/2 Antoine Durant antoine.duran...@yahoo.fr [1]


Je cherche un moyen plus rapide de savoir à un instant T qui
utilise le service pour envoyer des mails. Une sorte de compteur
denvoi par compte ou je ne sais quoi afin de pouvoir identifier le
ou les comptes qui posent problèmes !

 
Comment faites-vous, une astuce ou une commande plus ou moins
magique ?


Magique non, il faut coder un peu :-)  Mais en utilisant par exemple
un pipe (dans le main.cf [2]) vers un script custom, tu peux parser
les headers de chaque mail (pour récuperer par exemple le Received:
.* Authenticated sender: t...@toto.com [3]), faire ton décompte de
mails par user dans un coin, puis réinjecter le mail via
/usr/sbin/sendmail (maildrop) pour quil soit délivré au
destinataire.

Si quelquun a plus simple, je suis prenneur. Mais ça, ça fonctionne
(en prod).

Fabien


Bonjour,

Pour l'aspect décomptage... grepmail doit pouvoir aider plutôt qu'un 
simple grep.


Sinon tant qu'à piper ton mail, tu ne peux pas utiliser un truc du 
genre

procmail ou sieve ? (il faut trouver la bonne config pour analyser les
mails sortant, pas évident)

Sinon j'ai trouvé ces deux liens là qui donnent quelques pistes :

http://serverfault.com/questions/360870/postfix-how-to-write-outgoing-mail-to-harddrive-not-internet

http://etbe.coker.com.au/2011/03/18/some-postfix-scripts-spamming/

Cordialement,

JYL


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveurs à benner

2013-05-14 Par sujet jean-yves


Le 14/05/2013 09:06, m3g4g0lG0t|-| a écrit :

Salut,

 Pour simplifier tu pourrais les laisser dans un endroit accessible 1
journée, les curieux viennent, se servent, et tu portes le reste à
la déchetterie.
 Normalement, si tu en as pas de trop comme la, ça devrait passer,
surtout si tu ne dit pas que tu viens pour le compte d'une 
entreprise,

et que tu dis habiter dans la zone couverte par la déchetterie
(communauté de commune toussa).

 Attention, la déchetterie est susceptible de relever ton
immatriculation en plus de ton nom et prénom, et ville de résidence.
Cela fonctionne comme ça pour les deux trois déchetterie utilisé en
province.

 Cordialement,

 Trop : plus d'un utilitaire type kangoo/partner.


Bah voyons... Cherchons à contourner le système. Non !!!
Il s'agit d'une obligation pour les entreprises de recycler leur 
matériel.


http://www.indexel.net/materiels/dechets-informatiques-recyclage-obligatoire.html

Donc soit :

- Tu contactes ton constructeur informatique classique
- Tu fais appelle à une association qui va reprendre le matos et le 
remettre en fonctionnement pour d'autres assos par exemple

- Tu contactes une entreprise spécialisée qui va te reprendre ton matos

Suivant le matos à récupérer, tu devras payer pour que l'on te 
débarrasse, ne rien payer, ou tu feras un peu rémunérer...


Sur Lille, j'ai pu travailler avec cette société
http://www.lumiver.fr/d%C3%A9chets-collect%C3%A9s/

A priori tu devrais trouver ton bonheur ici :
http://www.recyclage-informatique.net/?page=annuaire_recyclage_informatique


Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Ouverture des apéros lyonnais (Rhône Alpes et plus) :)

2013-03-06 Par sujet jean-yves


Le 06/03/2013 14:15, seb astien a écrit :

Salut,

Le 6 mars 2013 11:12, Lucas Bonnet lbon...@bearstech.com [3] a
écrit :


cam.la...@azerttyu.net [1] cam.la...@azerttyu.net [2] writes:

 Merci à Benoit, Benoit, Stéphane, David, Pierre, Eric d'avoir
été
 présents. Vu que nous avons tenu jusqu'à l'ultime limite
permise par
 les horaires des bus, je pense pouvoir dire que c'était plus une
 réussite ;)


Effectivement, à croire qu'il y a plus de lyonnais que de parisiens
sur cette ML ! :)



tss... Il y a au moins un Lillois
Et je n'attends pas les glous de la liste pour aller boire une bière... 
(2 bières ce midi ;-) )


Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet jean-yves


Le 20/02/2013 16:01, Thierry Chevalier a écrit :

Hey ben plein plein de solution, merci pour tous vos retours. je
regarde tout ca.

Et en solution propriétaire? personne? (Citrix, Oracle,...)?




Chez Banque Accord, on utilise SSOX de Avencis

http://avencis.net/wp/logiciels/authentification-unique-single-sign-on-sso/

Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fwd: Germain et angie please help , rapport a un Bug d'install des HDD avec partition non allignees, thread=3051210

2013-02-12 Par sujet jean-yves


Le 12/02/2013 11:10, Wallace a écrit :

Le 12/02/2013 02:03, Jean Weisbuch a écrit :

Le 12/02/2013 01:51, Etienne Rastoul a écrit :

À ma connaissance... si.

fdisk ne gère que le MBR, pas les tables des partitions en GPT, donc
pas au delà de 2TB, il faut donc utiliser parted (par défaut
align-check est set à optimal donc devrait partitionner
correctement) ou gdisk (pour ceux qui veulent partitionner depuis 
une
netinstall Debian/Ubuntu, alt+fX pour avoir une console puis 
installer
parted avec anna-install parted-udeb puis partionner avec parted 
et

retourner à l'install graphique et refaire détection des disques).

Y a aussi gdisk qui est un remplacant de fdisk pour gérer le GPT, 
parted

en cli je suis pas à l'aise.


ou gnu-fdisk - Linux fdisk replacement based on libparted (pour du MBR 
sur Debian ;-)


Une autre solution encore pour les disques en LVM (peut-être pas pour 
le disque système),
c'est de ne pas créer de partition dessus et directement le déclarer en 
physical volume


Cdlt,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] cloisonnement des sites sur serveur apache mutualisé

2012-12-21 Par sujet jean-yves


Le 21/12/2012 18:28, Patrick Proniewski a écrit :

Bonjour,

Je sais que c'est bientôt les fêtes et qu'on a tous plein de trucs à
faire, mais ça ne coûte rien de poser la question :

J'ai un serveur Apache mutualisé, avec environ 250 sites web. La
plupart utilisent PHP. La machine est en FreeBSD, le file system en
ZFS, ce qui me permet déjà de gérer certaines choses
(userquota/groupquota, noexec, snapshots…). Mais je me retrouve face 
à
l'inévitable merdier lié à php. Apache doit lire partout, et quand 
une

appli moisie genre Joomla se fait hackée le pirate qui pose son
webshell accède à l'intégralité des fichiers des autres sites web.

Quelles techniques utilisez-vous avec Apache/PHP quand vous voulez
cloisonner des sites web ?

patpro


mpm-itk ?
http://mpm-itk.sesse.net/


JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [FRSAG] Changement SSID - Serveur 2008 serveur Virtuel sous vmware

2012-12-18 Par sujet jean-yves


Le 18/12/2012 14:45, Baptiste a écrit :

Bonjour,

j'ai un template windows server que je déploie, puis une fois 
déployé,

je fais le sysprep...
Depuis que je fais ça, plus de soucis de SID...

C'est pas utilisable pour déployer de windows à tours de bras, mais
pour du LAB, ça me suffit bien.

si ça peut aider.

Baptiste
___
Liste de diffusion du FRsAG
http://www.frsag.org/



Visiblement le sysprep peut être automatiquement fait si on fait la 
bonne recette de cuisine :


http://jeremywaldrop.wordpress.com/2008/10/28/how-to-build-a-windows-2008-vmware-esx-vm-template/


Cordialement,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Imprimante réseau, identification et... Linux

2012-12-18 Par sujet Jean-Yves LENHOF


Le 18/12/2012 16:23, Fernando Lagrange a écrit :

Bonjour,

voici mon souci:
on a commandé une imprimante partagée en réseau dans une pépinière 
d'associations. Chaque association a un identifiant (code sur 4 chiffres) pour 
faire la facturation en fonction des impressions de chacun.

Dans le cahier des charges, il y était indiqué que le système devait 
fonctionner sur les 3 OS les plus répandus (Windows®, Apple® et Linux).
Or, s'il est possible d'imprimer avec Linux, il est impossible de le faire en 
s'identifiant !

Le contact de la boîte des imprimantes nous dit «On s'est mal compris, car cela 
n'existe pas sous Linux». O_O

D'où ma question: est-ce que vous utilisez une imprimante réseau avec 
identification à partir d'un poste sous Linux ?
Si oui, comment ça marche ?


Pour info, ici c'est une Konica Minolta bizhub c234. Toute réponse bienvenue.

@+


Qq axes de recherches

http://www.cups.org/documentation.php/doc-1.4/accounting.html
http://www.cups.org/links.php?LC+P72+Q

Regarder du côté notamment de Jasmine  de Pykota

Cordialement,

Jean-Yves LENHOF

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Imprimante réseau, identification et... Linux

2012-12-18 Par sujet Jean-Yves LENHOF


Le 18/12/2012 21:19, Jean-Yves LENHOF a écrit :

Le 18/12/2012 16:23, Fernando Lagrange a écrit :

Bonjour,

voici mon souci:
on a commandé une imprimante partagée en réseau dans une pépinière 
d'associations. Chaque association a un identifiant (code sur 4 
chiffres) pour faire la facturation en fonction des impressions de 
chacun.


Dans le cahier des charges, il y était indiqué que le système devait 
fonctionner sur les 3 OS les plus répandus (Windows®, Apple® et Linux).
Or, s'il est possible d'imprimer avec Linux, il est impossible de le 
faire en s'identifiant !


Le contact de la boîte des imprimantes nous dit «On s'est mal 
compris, car cela n'existe pas sous Linux». O_O


D'où ma question: est-ce que vous utilisez une imprimante réseau avec 
identification à partir d'un poste sous Linux ?

Si oui, comment ça marche ?


Pour info, ici c'est une Konica Minolta bizhub c234. Toute réponse 
bienvenue.


@+


Qq axes de recherches

http://www.cups.org/documentation.php/doc-1.4/accounting.html
http://www.cups.org/links.php?LC+P72+Q

Regarder du côté notamment de Jasmine  de Pykota

Cordialement,

Jean-Yves LENHOF



Voir aussi de ce côté (produit payant)

http://www.papercut.com/download/ng/#linux


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Network I/O et multi-core

2012-11-28 Par sujet jean-yves


Le 28/11/2012 10:38, [WHD-RS] Benjamin SCHILZ a écrit :

Bonjour à tous,

Je m’interroge sur la distribution des I/O réseaux sur un serveur 
Linux

(Debian 6.0.6 ; 2.6.32-5-amd64) :

#cat /proc/interrupts
   CPU0   CPU1   CPU2   CPU3   CPU4   
CPU5

CPU6   CPU7
[..]
29: 3083577549  0  0  0  0  0
0  0   PCI-MSI-edge  eth0-rx-0
 30: 3016344398  0  0  0  0  
0

0  0   PCI-MSI-edge  eth0-tx-0
 31:8503469  0  0  0  0  
0

0  0   PCI-MSI-edge  eth0
 32:   30622170  0  0  0  0  
0

0  0   PCI-MSI-edge  eth1-rx-0
 33:   23139539  0  0  0  0  
0

0  0   PCI-MSI-edge  eth1-tx-0
 34: 637808  0  0  0  0  
0

0  0   PCI-MSI-edge  eth1

Les I/O sont toutes envoyées sur un cœur. Le truc que j’arrive pas à 
saisir
c’est que sur d’autres serveurs avec la même version de noyau, driver 
réseau
(e1000e) et le même genre de cartes réseaux (Intel sur CM Supermicro) 
ce

n’est pas le cas :

#cat /proc/interrupts
   CPU0   CPU1   CPU2   CPU3
53:2136695213604221380092137537   PCI-MSI-edge  
eth0
54:   42655676   42656495   42654333   42654706   PCI-MSI-edge  
eth1


J’ai testé « irqbalance » et c’est pas très concluant et pas bien 
distribué.


Vous avez des pistes ou une idée de ces différences ?

Benjamin.



APIC est configuré de la même façon ?
Cela peut-être très BIOS spécifique...

Cdlt,
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Gérer sa communauté d'ip RBL (fail2ban et consorts)

2012-10-22 Par sujet jean-yves


Le 22/10/2012 15:08, cam.la...@azerttyu.net a écrit :

Ciao

Personnellement je n'utilise blocklist.de (et dshield.org également) 
que

pour la partie reporting.


Ok


Après concernant la mutualisation je ne serai
pas vraiment chaud pour ça ;) A moins de bien connaitre et maitriser 
les
peers avec qui tu mutualises ces informations ça peut vite se 
retourner

contre toi ...

C'est un pue comme les RBL pour le scoring du spam, si tu ne 
maitrises

pas le RBL difficile de lui faire confiance ;)


Dans le cas des RBL je citais block.de car il semble s'appuyer
uniquement sur une communauté de log fail2ban.
Dans la question, je penais plutôt à une gestion propre de RBL via 
une

liste de pairs maitrisés. Dans ce cas je me demande comment optimiser
l'échange entre ces pairs.  Est ce qu'une sorte d' API dns, requete
http, ou du genre rsyslog

Peut être aussi que cela n'a aucun sens et qu'il vaut mieux laisser
chaque pair faire sa vie.

Km


Une première piste :

http://www.kloth.net/internet/dnsbl-howto.php

Avec qq lignes supplémentaires :
- Tu interroges ton serveur DNS pour savoir si l'IP blacklistée est 
dedans
- Si elle n'est pas présente tu ajoutes ton entrée via un accès remote 
avec un truc du genre :

http://www.howtoforge.com/forums/showthread.php?t=53039

Cordialement,

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Système de fichier distribué

2012-10-18 Par sujet jean-yves


snip

Une autre piste moins bonne que celles données ici c'est pNFS qui une 
extension de NFS...


Sinon je pense que tu peux regarder le doc ici :
http://fr.slideshare.net/schubertzhang/distributed-filesystems-review

Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Diagramme réseau/archi/logique

2012-06-25 Par sujet Jean-Yves LENHOF

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Le 26/06/2012 00:28, Wallace a écrit :
 Depuis très très longtemps j'utilise comme je le suppose un peu tout le
 monde Visio racheté par M$ pour faire mes schémas réseau / architecture
 / flux logiques ... à des fins de documentation en interne, pour les
 clients, ...
 
 Or j'en suis arrivé à un point où j'ai une machine virtuelle windows où
 il ne reste plus que Visio (tout le reste a été migré vers d'autres
 logiciels disponibles sous Linux). Mais Visio me pose un souci je ne
 trouve pas d'équivalent intéressant et ayant un rendu propre et moderne.
 
 J'ai testé Inkscape, Dia, Kivio (paraissait prometteur mais plus
 maintenu), Open/LibreOffice Draw sans succès.
 
 Mon besoin est pourtant très simple, poser des stancils de machines, un
 stancil de lan, un stancil firewall, un nuage pour internet et des liens
 avec encrages entre.
 
 Quelques exemples de schémas de base que je souhaite faire :
 http://derrockr.files.wordpress.com/2011/10/imgvisio32.png
 http://3.bp.blogspot.com/-ado-a5yujv0/TwmKMkghbhI/AMU/BjUSeCcyNd0/s1600/network-diagram-example.png
 
 Je suis même ouvert à une appli web du moment que le format est ouvert
 et réutilisable ailleurs.
 
 Et vous qu'utilisez-vous pour vos documentations?
 Faites-vous des diagrammes d'archi ou vous êtes passé à autre chose et
 j'ai loupé quelque chose?


As-tu essayé xfig ?
(il y a une bibliothèque de symboles fournis)
Et puis il y a transfig pour transformer le résultat en un truc qui peut
être importé ailleurs.

Oui l'interface n'est pas très belle...mais je pense qu'il pourrait
peut-être répondre à ton besoin.

http://doc.ubuntu-fr.org/xfig
http://xfig.org/

Cdlt,

/JYL


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk/o7CwACgkQj1EetX1QhXhVIQD/cqrr7jUTt5yhDw3vE8rYyzxQ
4ekzq0CKcwtqlm55WokA/1acX15hJBPwrdC8q7tdvU0lBURGopfrffa3LdK10yJG
=QC9o
-END PGP SIGNATURE-
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Déport écran/clavier/souris sur réseau IP

2012-04-25 Par sujet Jean-Yves LENHOF

On Wed, 25 Apr 2012 09:32:59 +0200, Gauthier DOUCHET
gauthier.douc...@gmail.com wrote:
 Hello,
 
 Ma demande diffère peut-être un poil de l'objet de la mailing mais
 j'imagine que certains ont déjà pu avoir cette problématique, désolé
 si pas du tout le cas.
 
 Je suis à la recherche d'une solution qui me permette de faire un
 déport complet d'un ordinateur/serveur au travers d'un réseau IP (et
 non simplement une prolongation par un câble RJ45). Il s'agit donc de
 connecter un boitier à la tour et de l'autre côté du réseau, connecter
 sur un second boitier les périphériques (genre souris/clavier/écran).
 
 J'ai trouvé ça pour l'instant:

http://www.elecdan.com/informatique/kvm-sur-ip/deport-kvm-dvi-sur-ip-infinity.html
 Est-ce que quelqu'un aurait d'autres références/retours sur ce genre
 de produits?
 
 Merci!
 Gauthier


Peut-être pourrais-tu préciser ce que tu souhaites faire exactement 
et non comment tu vois la façon de faire ?


Si c'est juste administrer un serveur sans clavier/souris à côté, mieux
vaut partir sur
de la carte ILO ou DRAC, etc... si tu parles de matériel Intel, sinon
c'est par exemple
une HMC dont tu as besoin pour du Power.

Cordialement,

/JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

1 2 >

1 - 100 sur 107 matches

Mail list logo