Re: [FRnOG] Ferme de serveurs IIS
Jerome Benoit a écrit : Le Mon, 3 Nov 2008 13:57:36 +0100, Thomas Basset t...@loxda.net a écrit : Bonjour, J’ai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. C'est pas demain les trolls velus ? allé, allé, chacun son infra et les hackeurs seront bien gardés. RDV demain pour le débat Apache/IIS, Cisco/Foundry, la meilleure version de Windows et si le module 'machine à café' du kernel 2.8 devra être en statique ou en module. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
2009/1/22 Jerome Benoit jerome.ben...@grenouille.com: Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Ici on est sur FRNOG pas sur IRC#troll. Si les discussions sur le système n'ont pas trop leur place ici, les considérations idéologiques (surtout celles du Linuxien de base) y sont encore moins les bienvenues. Tu vois bien qu'elles n'apportent *ABSOLUMENT RIEN* si ce n'est te faire passer pour un idiot borné doublé d'un gamin. Philippe est-ce que tu pourrais faire un rappel de la charte ? Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Jerome Benoit a écrit : Le Mon, 3 Nov 2008 13:57:36 +0100, Thomas Basset t...@loxda.net a écrit : Bonjour, J’ai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. a +. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr: http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Et de deux !!! Un troisième pour se ridiculiser ? Soyez pas timides, la liste était à peu près propre et à ce titre une des seules auxquelles je suis resté abonné, venez la polluer ça nous fera tous trop plaisir ! Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
Va falloir penser à te calmer si tu ne parviens plus à décerner l'ironie, Patrick. La suite offlist, par pitié. Patrick Viet a écrit : 2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr: http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Et de deux !!! Un troisième pour se ridiculiser ? Soyez pas timides, la liste était à peu près propre et à ce titre une des seules auxquelles je suis resté abonné, venez la polluer ça nous fera tous trop plaisir ! Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
On 22.01.2009 12:11, Patrick Viet wrote: 2009/1/22 Splio - Benjamin BILLON bbil...@splio.fr: http://survey.netcraft.com/Reports/200901/ Notre planète semble peuplée de zinzins Et de deux !!! Un troisième pour se ridiculiser ? Soyez pas timides, la liste était à peu près propre et à ce titre une des seules auxquelles je suis resté abonné, venez la polluer ça nous fera tous trop plaisir ! Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/ La remarque de Benjamin est plutôt a prendre dans l'autre sens, non ? Mais bon, mettons en standby jusque demain, ouais :) -- Simon.
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 11:56:44 +0100, Patrick Viet pv...@azuria.com a écrit : 2009/1/22 Jerome Benoit jerome.ben...@grenouille.com: Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Ici on est sur FRNOG pas sur IRC#troll. L'apanage des imbéciles, c'est justement de mordre à un hameçon tellement gros alors qu'il aurait du paraitre comme une l'insulte à leur intelligence ... ;-) Je brulerais sur le bucher des hérétiques pour avoir avancer le troll du Vendredi à Jeudi. Si les discussions sur le système n'ont pas trop leur place ici, les considérations idéologiques (surtout celles du Linuxien de base) y sont encore moins les bienvenues. Si évaluer le niveau de sécurité d'un logiciel serveur du protocole HTTP pour serveur est hors charte ici, ce n'est en aucun cas une considération idéologique. Et pour clore le sujet, mon troll se base sur mon travail, qui est de faire de l'analyse de risques d'intrusions et des audit sécurité depuis au moins 15 ans ... mais c'est off topic. Tu vois bien qu'elles n'apportent *ABSOLUMENT RIEN* si ce n'est te faire passer pour un idiot borné doublé d'un gamin. C'est toujours un plaisir toujours renouvelé de se faire juger par le bien pensant dont la bêtise crasse n'a d'égale que la taille de l'hameçon auquel il a mordu. End of Thread. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpxlRlmffwrC.pgp Description: PGP signature
Re: [FRnOG] Ferme de serveurs IIS
Le 22/1/2009, Julien Escario esca...@azylog.net a écrit: Jai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. C'est pas demain les trolls velus ? allé, allé, chacun son infra et les hackeurs seront bien gardés. RDV demain pour le débat Apache/IIS, Cisco/Foundry, la meilleure version de Windows et si le module 'machine à café' du kernel 2.8 devra être en statique ou en module. peu importe les serveurs d'applications, il vaut mieux mettre en frontal un load balancer/security filter. un projet opensource très intéressant pour cela (qui existe en VM toute prete), et qui permet : - web ui - reverse proxy - security filtering - sso http://vulture.open-source.fr/wiki/ gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 13:32:06 +0200, gu!llaume guilla...@ironie.org a écrit : http://vulture.open-source.fr/wiki/ C'est en fait un frontend web à apache pour le mettre en mode reserve proxy et qui offre une liste de pré configuration pour certains modules de sécurité. Tu as aussi haproxy (http://haproxy.1wt.eu/) qui a été étudié pour et aussi bien pensé que programmé en plus d'être simple à mettre en place (pas de pbs de NAT ou autres le return path des paquets). Le filtrage pour la sécurité peut se faire aussi dessus mais à coup de regexp (c'est pas sa vocation première). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpTWaaf3v4C9.pgp Description: PGP signature
RE: [FRnOG] Ferme de serveurs IIS
Mazette.. Moi qui voulait m'abstenir de répondre à cette perche si mollement tendue... Pour le débat velu: Ou une bonne connaissance des produits, effectuer un suivi régulier de la plateforme, et bien sûr suivre les bonnes pratiques d'utilisations recommandées (évangélisées) par l'éditeur de la solution mise en œuvre... sans lésiner sur les moyens (ISA). Pour la liste: Mea Culpa ... Je retourne dans la lecture passive, faute de pouvoir répondre en toute liberté. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jerome Benoit Envoyé : jeudi 22 janvier 2009 11:41 À : frnog@frnog.org Objet : Re: [FRnOG] Ferme de serveurs IIS Le Mon, 3 Nov 2008 13:57:36 +0100, Thomas Basset t...@loxda.net a écrit : Bonjour, J’ai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
C'est une nouvelle mode de mettre son texte en piece jointe ? - Original Message - From: Jerome Benoit jerome.ben...@grenouille.com To: frnog@frnog.org Sent: Thursday, January 22, 2009 1:32 PM Subject: Re: [FRnOG] Ferme de serveurs IIS --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
At 1232627506 time_t, supp...@skiwebcenter.fr wrote: C'est une nouvelle mode de mettre son texte en piece jointe ? Non, contrairement a ecrire avec une adresse de support. -- Julien Danjou // ᐰ jul...@danjou.info http://julien.danjou.info // 9A0D 5FD9 EB42 22F6 8974 C95C A462 B51E C2FE E5CD signature.asc Description: Digital signature
Re: [FRnOG] Ferme de serveurs IIS
Julien Danjou a écrit : At 1232627506 time_t, supp...@skiwebcenter.fr wrote: C'est une nouvelle mode de mettre son texte en piece jointe ? Non, contrairement a ecrire avec une adresse de support. Prochaine réunion, je propose de demander à Kalachnikov et Molotov d'être sponsors ... Hé les gars, on peut peut être en rester là non ? Bonne journée, Julien P.S. : c'est l'heure du caf... de la tisane ! --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Ferme de serveurs IIS
Bonjour, Pourquoi tu ne prends pas un barracuda loadbalancer tout simplement??? Cordialement, Arnaud -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Ludovic LACOSTE Envoyé : jeudi 22 janvier 2009 13:45 À : frnog@frnog.org Objet : RE: [FRnOG] Ferme de serveurs IIS Même si tu passes par un loadbalancer (hard ou soft), qui est l'idéal pour la sécurité de ton archi,prends en compte l'ensemble des éléments préconisés par crosoft dans les checklists suivantes : http://technet.microsoft.com/en-us/library/cc163140.aspx La checklists suivante, plus synthétique, est aussi intéressante à prendre en compte http://www.washington.edu/computing/support/windows/UWdomains/IISsecchecklis t.html En gros, c'est la même chose que sécurisé un apache, avec des évidences techniques identiques. Ensuite, et vu que tu emploies du DFS, il faut prendre en compte la notion de domaine et les sécurités à appliquer dans ce contexte. Ludovic P.S. : Fait attention Guillaume, le schéma fournit sur http://vulture.open-source.fr/wiki/ a été fait sous microsoft visio, ça pourrait vexer la susceptibilité des personnes qui ne connaissent qu'un OS dans leur vie. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de gu!llaume Envoyé : jeudi 22 janvier 2009 12:32 À : frnog@frnog.org Objet : Re: [FRnOG] Ferme de serveurs IIS Le 22/1/2009, Julien Escario esca...@azylog.net a écrit: J'ai actuellement une configuration semblable en production, des W2k3 Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. C'est pas demain les trolls velus ? allé, allé, chacun son infra et les hackeurs seront bien gardés. RDV demain pour le débat Apache/IIS, Cisco/Foundry, la meilleure version de Windows et si le module 'machine à café' du kernel 2.8 devra être en statique ou en module. peu importe les serveurs d'applications, il vaut mieux mettre en frontal un load balancer/security filter. un projet opensource très intéressant pour cela (qui existe en VM toute prete), et qui permet : - web ui - reverse proxy - security filtering - sso http://vulture.open-source.fr/wiki/ gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 09:22:44 -0800, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Jerome Benoit Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Jerome, t'as rien compris. IIS, c'est la sécurité de l'emploi. Quand ça merde, je FACTURE pour le remettre d'aplomb ;-) Qui lance le troll du Vendredi ? J'ai un agenda trop chargé demain ... :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpfibdAWFk3z.pgp Description: PGP signature
Re: [FRnOG] Ferme de serveurs IIS
2009/1/22 Raphaël Jacquot sxp...@sxpert.org: genre j'ai jamais de pb tant que j'achete de l'ibm ? Genre on va arrêter tout de suite le troll HS minable digne d'une classe de CM2. Si vous voulez discuter de ça faites-le en mail privé. Merci. Patrick --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ferme de serveurs IIS
Michel Py wrote: Jerome Benoit Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Jerome, t'as rien compris. IIS, c'est la sécurité de l'emploi. Quand ça merde, je FACTURE pour le remettre d'aplomb Michel. genre j'ai jamais de pb tant que j'achete de l'ibm ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Collaborative Monitoring was (Re: [FRnOG] Ferme de serveurs IIS)
Le Thu, 22 Jan 2009 18:44:35 +0100, Patrick Viet pv...@azuria.com a écrit : 2009/1/22 Raphaël Jacquot sxp...@sxpert.org: genre j'ai jamais de pb tant que j'achete de l'ibm ? Genre on va arrêter tout de suite le troll HS minable digne d'une classe de CM2. Si vous voulez discuter de ça faites-le en mail privé. Chef oui chef ! Combien de pompes dois je faire chef ? ;-) Alors puisque c'est moi qui est un (gros) poil aidé à décentrer le sujet, je remets du on-topic : un projet de recherche français va commencer en février 2009 (le 5), c'est le projet Collaborative Monitoring (aka C'MON) dont l'objectif est de voir ce qu'on peut faire comme supervision de réseau à partir de sa périphérie - Internet Indirection Infrastructure pour le probing actif - Observation d'overlay applicative (probing actif) - Observation du trafic avec inférence temporelle (probing passif) - etc. Si vous voulez en savoir plus : http://wiki.grenouille.com/index.php/CMON Les résultats finaux seront implémentés dans des logiciels OpenSource vers la fin du projet (il dure 3 ans) et ça permettra en plus de sortir la grenouille française de sa léthargie. On fera surement une présentation lors d'une réunion FRnOG, NANOG, etc. quand il aura abouti. Un projet similaire serait par exemple : http://www.aqualab.cs.northwestern.edu/projects/NEWS.html Pour ceux que ça intéresse, il suffit de nous rejoindre sur nos listes publiques mais pas la peine de vous presser, on a pas commencé à coder, ni officiellement démarré le projet. C'est bon chef ? ça augmente suffisamment le ratio signal/bruit ... ? a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpBKCIYW2eP3.pgp Description: PGP signature
[FRnOG] soft pour mesurer les packets loss
Bonsoir à tous, Connaitriez vous un soft sympa pour mesurer les packets losses vers une adressse ip (à part mtr) ? En corrolaire à cette question, est ce que quelqu'un aurait eu echo de problemes de connectivité entre FT et global crossing ? Damien, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] soft pour mesurer les packets loss
Smokeping permet de faire cela (sous forme de graph). http://oss.oetiker.ch/smokeping Il existe aussi une console web similaire à MTR dans la dernière version. On Thu, Jan 22, 2009 at 9:43 PM, Damien Wetzel dwet...@nerim.net wrote: Bonsoir à tous, Connaitriez vous un soft sympa pour mesurer les packets losses vers une adressse ip (à part mtr) ? En corrolaire à cette question, est ce que quelqu'un aurait eu echo de problemes de connectivité entre FT et global crossing ? Damien, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [OT] Le troll du jeudi
Ici, c'est encore jeudi soir, d'ou le sujet approprié. http://tinyurl.com/ah8pcg Veuillez noter que, contrairement à une croyance populaire, un troll n'est pas forcément velu. http://farm2.static.flickr.com/1271/586960641_b68d4b1b0b.jpg?v=0 http://ecx.images-amazon.com/images/I/416HARSDA3L._SL500_AA280_.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/