Re: [FRnOG] Re: [ALERT] BNP Paribas en panne
Quel crédit donner à ce genre d'info ? > https://mstdn.io/@dbertho/101381439523240646 Jonas Termeau - Mail original - De: "Toussaint OTTAVI" À: frnog@frnog.org Envoyé: Vendredi 11 Janvier 2019 11:48:52 Objet: Re: [FRnOG] Re: [ALERT] BNP Paribas en panne Hier, je n'ai pas osé ;-) Si je comprends bien, ce truc, c'est le summum en matière d'intelligence artificielle : il s'auto-trouve ses propres vulnérabilités :-D En gros, Windows Update ne fout déjà pas assez le b*rdel, je vous en rajoute une surcouche :-) Et dire que je passe pour un parano quand je préconise deux solutions distinctes chez deux éditeurs distincts pour les PRA/PCA. Chouette, je viens de gagner un bel argument de vente :-D -- Si l'erreur humaine peut toujours arriver, il faut quand même avoir un sérieux problème synaptique pour lancer un déploiement simultanément sur tout le parc / sur tous les sites, non ? Le 10/01/2019 à 23:49, Guillaume Barrot a écrit : > C'est tout de même bien pensé cette techno ... > > image.png > > Voilà. "Et si on trouve des fausses vulnérabilités, on les corrige > quand même, on rentre à nos maisons et on vous emmerde". --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecteur de logs réseau
Sinon il y a Loginsight de VMWare : https://www.vmware.com/fr/products/vrealize-log-insight.html Jonas Termeau Sysop / Sysadmin - Mail original - De: "David Ponzone" À: "frnog-tech" Envoyé: Vendredi 16 Novembre 2018 10:18:00 Objet: [FRnOG] [TECH] Collecteur de logs réseau Je me pose des questions existentielles pour trouver LE collecteur de logs réseau (collecte et envoi d’alertes à minima), pour un volume relativement faible et peu critique. J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils montrent des signes de vouloir rendre la version free useless. En plus, j’ai perdu les données existantes pendant l’opération, ce qui m’a enlevé toute envie de bosser avec eux. Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc qui prend du temps à maintenir. Et je me demande si l’usage en VM est envisageable (d’après leur doc, on parle plutôt de baremetal et SSD). En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux. En SaaS, il y a Papertrail qui semble sympathique, avec un pricing progressif, et une version free pas trop limitée pour débuter. Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre la tête avec. La version Free a le mérite d’exister pour tester, mais ensuite, le premier palier tarifaire est un peu brutal. Si vous avez d’autres suggestions…. SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout ouïe :) PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de Logscape, rachat de Rocana par Splunk, etc…) Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom
> T'façon OSEF, avec EverythingOverHTTPS, le MitM ça sert plus à rien. Alors soit ça sonne peut-être aujourd'hui comme de la science fiction, mais collecter de larges quantités de traffic chiffré pour donner à manger à des prototypes d'ordis quantiques qui bossent sur des attaques de déchiffremlent c'est pas impossible non plus. Auquel cas le MiTM aurait encore du sens (il se peut aussi que je sois passé à côté du sarcasme sans le voir) Jonas Termeau Sysop / Sysadmin - Mail original - De: "Jérôme Nicolle" Cc: frnog@frnog.org Envoyé: Vendredi 9 Novembre 2018 15:02:17 Objet: [FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom Le 09/11/2018 à 15:00, Stephane Bortzmeyer a écrit : > Les Experts Internationaux qui commentent les articles d'Ars > Technica, ou qui écrivent sur Twitter, se soucient, eux, des enjeux > politiques, et pensent que le Monde Libre est menacé. Ah, Oui, Bon, OK Alors. T'façon OSEF, avec EverythingOverHTTPS, le MitM ça sert plus à rien. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] [Marseille] Responsable infra
Hello la liste, Nous cherchons un-e responsable infra sur Marseille, l'annonce complète est ici : https://www.digitick.net/join-us/2017/9/6/respinfra On est sympas, même avec ceux qui utilisent emacs : ) Plus d'infos en MP si besoin. Jonas Termeau Sysop / Sysadmin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Docker ma viré eth0
Hello, Essaye FRsAG même si un forum tech serait éventuellement plus adapté. Jonas Termeau Sysop / Sysadmin Digitick - Mail original - De: "Merwan Zenati" À: frnog-t...@frnog.org Envoyé: Lundi 15 Octobre 2018 10:03:53 Objet: [FRnOG] [TECH] Docker ma viré eth0 Salut à tous, Docker à remplacé mon interface eth0 par Docker0, de ce fait je n'ai plus internet. Quelqu'un à t'il une solution ? Par avance, merci Merwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mini serveur domestique
> Côté hardware, je te conseille vivement le HP Microserver Gen 8. J'en ai un > depuis 4 ans et c'est génial comme petite machine. +1 En revanche, reste loin, très loin du HP Microserver Gen 10 (y'a pas de Gen9). Je n'ai eu que des emmerdes avec et y'a pas de carte de management ILO. +1 Cela dépend du degré d'implication que tu veux avoir dans ce projet mais si tu veux aller loin, avoir une liberté de bidouiller du custom tout en ayant une base solide je te conseille également le Microserver Gen 8 de chez HPE (et pourtant je ne suis aps fan de leurs produits). Le CPU est sur socket (contrairement à celui du Gen10 qui est soudé) et c'est du 1155 donc tu peux mettre du Xeon (le meilleur rapport puissance/TDP restant le E3-1265L V2) et tu peux monter à 16Go de RAM en DDR3 ECC (le Xeon en supporte plus mais il n'y a que 2 slots pour la RAM). Après tu peux mettre un Proxmox ou un ESXi 6.5 (licence gratuite) et surveiller tout ça au travers de l'iLO4 (on trouve des licences pas chères ici et là). Si tu préfère mettre un peu moins les mains dans la mécanique (même si pour le microserver ça reste quand même soft) et être un peu plus bridé il y a effectivement le Syno (et si je comprend bien le QNAP qui se situerai entre les deux offres, mais n'ayant pas d'expérience sur leur matos je ne saurai me prononcer). Mes 2 centimes. Jonas Termeau Sysop / Sysadmin - Mail original - De: "Nathan delhaye" À: elongabop...@gmail.com Cc: frnog@frnog.org Envoyé: Dimanche 14 Octobre 2018 20:38:09 Objet: Re: [FRnOG] [TECH] mini serveur domestique Hello! (disclaimer : Je n'ai pas d'action Amazon ou HP) Côté hardware, je te conseille vivement le HP Microserver Gen 8. J'en ai un depuis 4 ans et c'est génial comme petite machine. Côté silence, c'est pas la meilleure solution (similaire à un desktop classique, évite si tu dort dans la même pièec), mais côté modularité, c'est top : - Un vrai CPU x86_64 suffisant pour 5 VM : Kodi, Postfix/ClamAV, Serveur Web PHP, Samba et Asterisk - tu peux changer la RAM (2 slots) et le processeur (socket 1155) - 1 port PCIe 16x 2.0 (Processeur de base) ou 3.0 (avec upgrade CPU en Xeon) . Attention, c'est un half-height - 4 baies disques 3"1/2 hotswap avec des paniers qui font très "pro" (pas de hotswap en RAID matériel il me semble, mais je ne l'utilise pas : MDADM est ton ami) - 1 port SATA interne en + (pour brancher un ODD/SSD) - 1 baie disque ODD/SSD : attention : le SSD nécessite un adaptateur ODD/SSD si tu veux faire les choses dans les règles de l'art. Perso mon SSD est dedant à l'arrache from day 1 et ça n'as jamais bougé. En même temps c'est pas un laptop que tu va trimballer partout. - Carte ILO de management à distance avec interface ethernet dédiée et une pléthore de features (certaines nécéssitent une licence ILO). - 2 x ethernet GB - Port USB et slot carte micro SD interne (pour mettre le système de l'hyperviseur par exemple) - J'en oublie probablement Bref c'est un VRAI serveur à 350€ et en format réduit https://www.amazon.fr/Computer-HP-Micro-Server-G1610t/dp/B00DDIC1DA My 20 cents. Le dim. 14 oct. 2018 à 18:11, elonga bopeto a écrit : > Bonjour la communauté, > > Je cherche une solution silencieuse, faible encombrement, faible > consommation électrique et faible coup, afin de faire tourner quelques > services à mon domicile. > Je pense à un NAS pour backuper google drive/photo, un serveur web et un > reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM Fortigate ou > Vyatta ou pfsense ou d'autres...) > Il me servira également à réaliser mes labs. > > Quel solution physique, logicielle et architecture me conseillerez-vous? > > Merci pour vos retours > > Cordialement, > Elonga > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Nathan Delhaye 06 69 27 64 25 0805 696 494 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
