Re: [FRsAG] Recherche formation kubernetes
Bonjour, Le 11/10/2020 à 10:53, bougie a écrit : Bonjour, Je suis à la recherche d'un formateur / centre de formation pouvant proposer des formations sur kubenetes orientées admin pour des admins. En vrac, voici ce qu'on recherche : - installation from scratch d'un cluster (en environnement isolé c'est un plus) ; - choix des composants (stockage, réseau, etc.) ; - RETEX et bonnes pratiques ; - mises à jour ; - mécanismes de sécurités (RBAC, segmentation réseau, segmentation système, etc.). En résumé : le but est de former une petite équipe à K8S : installation, MCO/MCS et utilisation des clusters. (c'est beaucoup plus simple de payer des formations que d'avoir du temps pour se former nous même...). Très très idealement, le lieu de formation devra être sur Rennes. Tu as Enix qui fait des formations k8s animée notamment par Jérome Petazzoni (ex Docker) - j'en ai suivi une fin 2018, elle était très bien. Ils ont complété leur offre depuis. => https://enix.io/fr/services/formation/ Il y a une offre "à distance", à voir si une formation sur site est possible ou pas. Nicolas -- Nicolas Steinmetz - <https://nicolas.steinmetz.fr/> 8 Place Boileau - 78330 Fontenay le Fleury - +33 (0)1.30.45.22.14 - +33 (0)6.28.20.31.58 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche ordonnanceur libre
Hello, Le 07/06/2017 à 19:07, Alexandre a écrit : Bonjour à tous, je me permets de vous solliciter car je souhaiterai mettre un ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs machines. L'environnement est full Linux. Auriez-vous des infos ? J'ai un collègue qui m'a proposé Chronos https://mesos.github.io/chronos/, ca semble très bien. Pas testé mais il y a airflow d'Airbnb qui se veut un cron largement amélioré. - https://danidelvalle.me/2016/09/12/im-sorry-cron-ive-met-airbnbs-airflow/ - http://airflow.incubator.apache.org/ A voir si cela peut marcher dans ton cas. Bonne journée, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Evenementiel sur un site web
Le 05/04/2017 à 15:00, Julien Escario a écrit : Bonjour, Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite boutique basée sur Prestashop. Son infra actuelle n'est évidemment pas du tout adaptée à la masse de trafic qu'il se prendre sur la tronche lundi soir (oui, oui, le 10/04). Au delà des milles et une petites optimisation possibles pour prestashop, je cherche une solution type CDN qui permette d'encaisser la charge. Pour des besoins ponctuels et un délai aussi court, pourquoi ne pas s'appuyer sur Cloudflare ? Même s'ils ont un peu défrayé la chronique il y a peu, cela peut être pratique comme service. Mes 2 cents, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Skype en entreprise
Le 27/03/2017 à 17:43, Nicolas Steinmetz a écrit : Oui, de mémoire, pour que Skype Entreprise passe par notre proxy squid, il avait fallu : * Mettre une clé de registre qui dit à Skype de passer par un proxy http (de mémoire cela avait fonctionné avec une version et ensuite c'était sans effet). Je ne me rappelle plus le nom de la clé. * Dans le DNS interne, faire qqs entrées DNS bidons en live.com / microsoft.com et outlook.com (toujours de mémoire) pour que cela ne réponde pas correctement et alors comme par magie, Skype passait par le proxy d'entreprise et accédait à internet "proprement" Précision supplémentaire : dans le cas donné, il y a un split DNS ; aucune machine du LAN n'a accès à internet ni de résolution publique. Il faut passer par le proxy pour accéder à internet et avoir la résolution DNS publique. Du coup, c'était facile d'implémenter cette solution. Depuis, j'ai changé de boulot, donc je ne peux pas retrouver trace de ce qui a été fait. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Solution de monitoring de sites web avec vue agrégée, url publiques/privées, support de proxy http, etc ?
Bonjour à tous, Dans le cadre de la surveillance de sites internet, j'ai besoin de surveiller pour chaque site un jeu d'urls, le but est de vérifier à ce stade qu'elle renvoie un code valide (200, etc). Ex : site1.com = { http://www.site1.com, http://site1.com, https://admin.site1.com, etc } Là où je rentre dans du spécifique, c'est que : * Les urls d'admin ne sont dispo que sur notre réseau privé et pas d'internet (donc pas de solution SaaS) * Comme cela doit être hébergé en interne, la solution doit supporter de passer par un proxy http Squid pour accéder à internet * Du coup, en fonction de si la ressource est interne ou externe, utilisation du proxy ou pas. * Enfin, il me faudrait une vue agrégée pour mon cher infogéreur pour ne pas claquer 1 alerte par site (les sites sont hébergées sur la même plateforme) ; il ne veut pas avoir 70 incidents ouverts si la plateforme tombe mais 1 seul incident. Il n'a pas la capacité de relier des tickets les uns par rapport aux autres pour les regrouper... Cela donnerait qqc comme : { global: OK site1: OK site2: OK site3: OK ... siten: OK } Si un site passe KO, alors le statut global passe KO et génère une alerte { global: KO site1: OK site2: OK site3: KO ... siten: OK } Donc en synthèse, je veux pouvoir : * Surveiller des urls publiques / internes * Passer par un proxy ou pas pour accéder à ces urls * Avoir une vue détaillée (ie pour un site donné, le statut des différentes urls) * Avoir une vue agrégée (ie état global) * Avoir des alertes au niveau détaillée ou global mais pas forcément vers les mêmes équipes Est-ce que qqn connait un outil qui ferait tout ça ou faut-il que je le code rapidement ? Merci, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Recherche de retour d'expériences sur l'orchestration docker
Hello, 18 octobre 2016 10:58 "Cedric Mallet"a écrit: > Je suis en train de me creuser la tête pour trouver un orchestrateur docker. > > Le but étant d'instancier à la volée des containers docker pour les équipes > de dev. > > Mis à part Kubernetes, j'avoue ne pas trop avoir d'idée. Tu les instancies pour eux ou sont-ils autonomes ? Kubernetes n'est pas forcément évident à prendre en main mais a pas mal de fonctionnalités intéressantes. Cela reste plutôt un outil orienté Ops même si la 1.4 cherche à simplifier pas mal de choses (avec kubeadm ou minikub ou le dashboard) Si tes devs doivent être indépendants : * Rancher - pour avoir une belle Web UI au dessus de Docker / Kubernetes / ... * Docker-Swarm (avec une version 1.12+ de Docker), tu arrives à faire des choses sympa. Par contre cela demande vraiment une version 1.12+ de Docker. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"
Hello, Le 6 octobre 2016 14:58 "Alexandre"a écrit: > Merci d'avoir pris le temps de me répondre. Je vais faire des diff > entre 2 netstat. Le problème c'est que je suis derrière Akamai, du coup > je ne vois pas les connexions des clients finaux mais les IPs d'Akamai. On utilise Akamai et au niveau de nos Reverse Proxy (Apache + mod_proxy), on va chercher la vraie IP du client dans le champ HTTP:True-Client-IP en lieu et place de celle d'akamai. Cela nous permet de passer nos RPs quand nos sites sont en maintenance. Ne peux-tu pas faire pareil pour affiner ton analyse ? Mes 2 cents, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Firewall UTM
Hello, Le 20/05/2016 à 22:59, fbsdouille a écrit : m0n0wall est mort vive PfSense ! https://www.pfsense.org/products/ https://www.pfsense.org/download/ Si je pense plein de bien de pfSense, pour mes cartes PCEngines (Alix & APU), j'ai trouvé que pfSense n'était pas très efficace sur la partie wifi avec la carte proposée par PCEngines. J'ai depuis migré vers ipfire (base linux et non bsd) et le driver atheros est de meilleure qualité. Globalement, pfsense et ipfire jouent sur le même terrain. Chacune à ses forces et ses faiblesses. IPfire peut être une alternative à pfSense en fonction du matériel retenu. Pour mes besoins (routeur + proxy + vpn), j'ai trouvé tout nativement dans ipfire alors qu'il fallait passer par des paquets communautaires pour pfSense avec le problème de suivi des versions et des intégrations inégales. Pour les appliances (non testées) : * Version pro : http://www.lightningwirelabs.com/products/ipfire/appliances ou plus simplement * Version TPE/PME et au dessus : https://www.fountainnetworks.com/ Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Messagerie instantanée en entreprise
Hello, Le 26/04/2016 à 11:24, philippe gracia a écrit : Même demande chez moi, on regarde de près mattermost http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :) Merci, je ne connaissais pas celui-là. Dans la même veine, il y a Rocket Chat : https://rocket.chat/ ; je l'ai rapidement utilisé à titre perso, il a l'air pas mal. Mes 2 cents, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Choix du certificat
Le 31/03/2016 21:04, Benjamin Boudoir a écrit : Bonsoir, Le 31/03/2016 20:11, Tnjulius a écrit : Juste en passant il existe une autorité gratuite https://letsencrypt.org; projet portée par la "Linux Foundation" Mais elle ne gère pas les wildcards ;-) certes mais tu peux déclarer n domaines dans un certificat (SNA) letsencrypt certonly --webroot -w /srv/web/domaine.tld/www/ -d domaine.tld -d www.domaine.tld -w /srv/web/domaine.tld/sousdomaine/ -d sousdomaine.domaine.tld -w /srv/web/domaine.tld/sousdomaine2/ -d sousdomaine2.domaine.tld ... Tu peux aussi automatiser ton process pour avoir un certificat automatiquement lors de la création d'un vhost... Cela permet donc de faire du wildcard à moindre frais :) Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Serveur de mail à multiple IP
1 septembre 2015 16:12 "Paul Birnbaum"a écrit: > Je suis à la recherche d’un serveur de mail OpenSource (idéalement sous > debian / ubuntu ) qui > serait capable de répartir l’envoi de mail sur un pool d’IP, si cela existe ? OpenSMTPd sait faire ça très bien ; on peut reprocher un packaging un peu vieux coté Debian malheureusement. C'est un peu moins pire coté Ubuntu de mémoire. Après, il y a un cas honnête où il faut plusieurs IP, c'est si tu veux des certificats. OpenSMTPd demande alors 1 ip / hote de mail avec certificat. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] alternatives Landscape/Puppet
20 août 2015 03:47 Valentin FERON valfe...@gmail.com a écrit: Pour ce qui est de l'interface graphique pour salt (jamais utilise perso mais merite un coup d'oeil), il y a halite ( https://github.com/saltstack/halite ) Sauf que c'est deprecated ; que le projet est abandonné ('retired') Dans le message indiquant l'arrêt du projet, il est mentionné une voire deux alternatives : https://groups.google.com/forum/#!msg/salt-users/rmMWLSaw0RY/N5PGRqDkwQgJ Mes 2 cents, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] serveur de boot réseaux RedHat
27 mai 2015 10:36 Thibaut Démaret thibaut.dema...@savoirfairelinux.com a écrit: tu as la solution Satellite 6 chez Redhat, elle inclut le tout et le management de tes hyperviseurs aussi, il y a comme composant : Oui, Satellite est une version payante et améliorée de Spacewalk. Reste que cela suppose d'avoir des abonnements supplémentaires il me semble à ta licence RHEL standard. Spacewalk de mémoire sait s'interfacer avec Red Hat Network si tu as un abonnement mais tu peux aussi faire sans. Il y a un comparatif ici : http://spacewalk.redhat.com/faq.html#compare Au bureau, on utilise SpaceWalk en tous cas. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] serveur de boot réseaux RedHat
27 mai 2015 10:52 Thibaut Démaret thibaut.dema...@savoirfairelinux.com a écrit: Oui je suis d'accord mais la version de satellite qui est basée sur spacewalk et cobbler (de mémoire), c est la version 5. Si tu veux utiliser un outils ressemblant à Satellite 6, c'est plus theforeman, puppet et katello, qui fonctionne très bien dans leur version gratuite. Ok, j'avais mal compris ton email ; j'avais suivi ce sujet il y a qqs temps : merci pour la précision ! :) ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] serveur de boot réseaux RedHat
Le 26/05/2015 19:06, Gilles Mocellin a écrit : - Investir dans l'apprentissage des outils d'installation automatisée (pour RedHat : kickstart) et d'outils de gestion de configuration (Puppet, Chef, Salt, Ansible) pour gérer l'installation et la configuration des logiciels. Ensuite, il n'y a plus qu'à restaurer les données. En surcouche à Kickstart, tu as spacewalk [1] qui va te faire le provisionning (en s'appuyant sur kickstart) et ensuite la gestion de ton référentiel red hat (inventaire, gestion des logiciels, etc) Mes 2 cents. Nicolas [1] http://spacewalk.redhat.com/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Quel outil pour le suivi des actions
Bonjour, On 2015-02-07 12:54, Arnaud Serrut wrote: Je suis à la recherche d'un outil permettant de suivre les actions (à réaliser, en cours, terminées). Dans un ancien boulot, on utilisait Jira d'Atlassian, grâce aux taches épiques et sous-tâches et un workflow ouvert/en cours/terminé, mais je me demandais s'il y avait d'autres outils permettant le même service, idéalement en open-source. Au boulot, ils sont assez fan de Request Tracker ; mais ça doit gérer juste des tickets. Sinon, j'ai vu passer SMI sur LinuxFR il y a peu, à voir si ça correspond à tes besoins : http://linuxfr.org/news/smi-version-1-0-0 Mes 2 cents du dimanche, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Presta pour maintenance informatique (petite structure) ?
Bonjour à tous, J'ai un collègue qui travaille sur la création d’une structure associative et pour celà il a besoin d'une petite structure informatique pour 4 salariés. Du coup, il cherche un prestataire informatique capable de fournir une prestation complète sur le matériel/installation/maintenance. Est-ce que vous avez des presta à recommander sur Paris pour un chiffrage dans un premier temps ? Merci, Nicolas Voici le besoin : Matériel : - 3 PC portables (avec écrans et stations d’accueil) - NB : usage = bureautique - 1 PC fixe - NB : usage = bureautique - 1 Mac équipé de la suite Adobe (photoshop, illustrator, indesign, dreamweaver) - 1 imprimante laser A4 couleur / scan / fax - 1 serveur de fichiers / mise en réseau des 4 Postes et si possible du Mac Licences : - 4 Suite MS Office pro (Excel, Word, Powerpoint et Outlook) - 1 suite Adobe (photoshop, illustrator, indesign, dreamweaver) Prestations - Configuration du réseau - Accès internet - Mise en place d’un système de sauvegarde du contenu du serveur en cas de vol, incendie… - Entretien annuel : maintenance, mises à jour logicielles, anti-virus… ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Outil de gestion des interventions et mises à jour
Le 18 janvier 2015 22:22, Jonathan Leroy jonat...@unsigned.inikup.com a écrit : En fait je voulais surtout vérifier qu'aucune solution clé en main n'existe avant de me lancer dans du dev. Entre temps, j'ai découvert cette solution proposée par OVH, qui ne correspond pas totalement à mes besoins mais qui est ce qui s'en rapproche le plus : http://distrodash.ovh.ca/ Je pense que je vais développer un petit script chargé de remonter depuis chaque serveur la liste des paquets à mettre à jours, que je pourrais ensuite afficher dans l'espace client de mes clients, puis éventuellement les alerter par email. Smile chez qui certains des sites de la société sont hébergés a implémenté cela dans Redmine ; on reçoit de temps en temps des tickets avec pour chaque vm la liste des paquets mis à jour. Si qqn connait qqn de cette équipe ou s'ils sont sur la liste, ils peuvent peut être partager ça ? Mes 2 cents du lundi matin, Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Retour d'expérience: panne du DC Level3
Le 28 novembre 2014 10:10, Greg greg-fr...@duchatelet.net a écrit : Ce qui ramène aux conclusions stratégiques et managériales : - on est en plein dans le nobody known what I do until I don't do it, du coup quand tout fonctionne l'équipe ops se retrouve à faire de plus en plus autre chose que son métier, comme du développement - les Ops sont tout de même responsables car ... c'est dans leur responsabilité - les économies faites sur le matériel coûtent finalement bien plus cher ... Ton retour et les autres me font penser à Netflix et à sa philosphie du Dystopia as a service [1] et à leur Chaos Monkey Engineer [2] ; en gros ils embrassent l'échec et se préparent à ça plutot que de le nier et les Chaos Monkey Engineers sont en gros payés pour faire tomber la prod et évaluer la résilience de leur plateforme. Reste que ça demande une certaine maturité d'en arriver là et une remise en cause de nos pratiques/cultures actuelles. [1] http://fr.slideshare.net/adrianco/dystopia-as-a-service [2] http://techblog.netflix.com/2014/09/introducing-chaos-engineering.html ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Nginx et expiration du cache
Le 22 septembre 2014 17:06, Julien Escario esca...@azylog.net a écrit : Donc normalement, si je change un fichier test.png à la racine du site, au bout de 10 secondes, il devrait me servir la nouvelle version non ? Ton fichier est servi par une application ou c'est du direct ? Si tu passes par un CMS ou consort, il peut t'ajouter des tags différents de ceux de ton serveur web. Autre cas, sous apache / mod_expires, il y a 2 gestions de caches possible : un cache par accès et un cache par date de modification du fichier. En fonction de ta politique, le comportement n'est pas le même. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Proxy applicatif ?
Le 16 avril 2014 12:04, Dominique Rousseau d.rouss...@nnx.com a écrit : C'est pile poil ce que fait un proxy SOCKS. Effectivement, dans l'idée ça semble matcher ; je ne connaissais pas ce type de proxy, merci ! Pour le VPN/Tunnel suggéré par ailleurs, cela ne me semble pas possible dans notre infra pour ce besoin là. Pour la gatekeeper h323, effectivement, c'est un chouilla plus complexe qu'un proxy web standard ; ça répond aussi à mon besoins pour ce besoin précis. Vais pouvoir aller voir la cellule ingénierie le RSSI pour avoir leur avis maintenant :) Merci, NIcolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Proxy applicatif ?
Bonjour à tous, Le réseau de la boîte où je bosse est basé sur un split DNS total : - Les PCs du LAN n'ont aucune résolution DNS publique - Tous les accès à internet se font via un proxy web basé sur Squid+HAVP+Authentification NTLM Du coup, dès lors qu'il s'agit d'intégrer des solutions comme Lync qui demande des ports UDP/TCP, ça commence à coincer. Lync supporte certes en partie de passer par le proxy mais avec une dégradation du service. Une solution possible chez nous serait de proxifier les flux applicatifs en faisant un truc du genre : Station = LAN = Proxy Applicatif = Internet = Lync online (office 365) Le proxy applicatif aurait un role de centralisation des flux entre les clients et le service cible et lui on serait en mesure de lui ouvrir les flux adéquats. Avez-vous connaissance d'un logiciel et/ou matériel qui permettrait de faire cela ? Je voudrais proxyfier a minima du SIP H323 et idéalement tout port TCP/UDP :) J'ai vu rapidement ceci : https://www.watchguard.com/products/proxy.asp#h323 Merci de vos lumières sur le sujet, Nicolas Nicolas Steinmetz https://www.steinmetz.fr - https://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Choix Point Accès Wifi
Le 14 janvier 2014 11:04, r...@altern.org a écrit : Bonjour, Merci à tous pour vos réponses et points de vue. Cependant, ma contrainte budget est très, très forte Que pensez-vous d'AP grand public comme des Linksys ? Ce sera moins flexible je pense (genre, tu ne pouvais pas mettre de l'openvpn par défaut sur les WRT54G*). Si tes besoins sont basiques, cela doit fonctionner néanmoins. Attention à ne pas prendre un modèle avec backdoor : https://github.com/elvanderb/TCP-32764 Si tu prends l'appliance de base pfsense+alix : http://store.calexium.com/fr/routeur-pfsense-v2/63-routeur-firewall-pfsense.html= 180€ HT) et tu as des capacités nettement plus grande. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
Le 24 octobre 2013 12:32, Julien Escario esca...@azylog.net a écrit : Ouep, tu peux aussi directement filer les coordonnées de ton client à Microsoft puisque de toute façon, tu n'as plus de valeur ajoutée Ah ah. Au delà du troll et à l'inverse : encore combien de temps certaines boites vont accepter de payer des équipes internes pour des services de commodités comme l'email et plus généralement le groupware de base ?? A mon sens, il va rester 2 types de profils dans les équipes internes à terme : - Des experts/architectes techniques capable de prescrire et mettre en oeuvre la solution (Intégration SI, etc) - Leur pendant fonctionnel pour l'accompagnement des utilisateurs et la prescription des solutions Perso, je préfère me concentrer sur des sujets à plus forte valeur ajoutée que la gestion de la plateforme mail... Chacun voit midi à sa porte :) -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
Le 24 octobre 2013 12:49, Jonathan Leroy jonat...@unsigned.inikup.com a écrit : J'ai déployé ça chez un client qui voulait absolument ça ou Exchange. On va dire que je suis jamais content (c'pas faux) mais j'ai pas été vraiment convaincu. L'interface pose quelques problèmes sous Chrome / Firefox Même si c'est pas encore parfait, ils ont quand même fait d'énorme progrès en la matière / rattrapper une grosse partie de leur retard. Jusqu'à il y a encore peu, OWA était IE only... et la gestion des licences façon Microsoft est incompréhensible. Ceci dit je ne suis pas un habitué des licences MS donc ça ne gênera probablement pas un habitué. Ca, c'est clair que faut une formation à leur politique de licence :) Attention, le fait que l'appli soit hébergée sur le sol européen ne change rien au niveau du Patriot Act. Microsoft est une société US, et de fait toutes ses filiales à travers le monde sont soumises au Patriot Act. Oui, ça je sais bien. -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Migrer vers une solution full Google Apps
Perso après presque 3 ans de Google Apps je n'ai pas trouvé ni interface web ni MUA tout-en-un qui me satisfasse. Pour le boulot, j'étais chez Microsoft hier pour une démo office 365 et lync et j'ai plutôt trouvé leur interface très sympa. Du coup je l'envisage sérieusement en alternative à Google apps pour le cabinet de me femme... Par ailleurs tu peux avoir un mode hybride avec une partie des apps dans le cloud et une autre partie on permises. Suivant ton abonnement tu peux avoir que les office web apps ou aussi le client sur le poste. Coté datacenter tu peux être hébergé en Irlande avec données redondées à Amsterdam. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Configuration de mysqld pour un serveur d'hébergement mutualisé
Le 9 avr. 2013 23:39, Olivier Le Cam Je recommande aussi le livre ci-dessous qui il décorte nombre d'éléments qu'un sysadmin non développeur (et encore moins DBA) ne maîtrise pas forcément sur le bout des doigts : Audit et optimisation MySQL 5 : Bonnes pratiques pour l'administrateur chez Eyrolles Si tu n'es pas anglophobe, il y a high performance MySQL chez oreilly fait par les gars de percona entre autres. Et qui ne se limite pas qu'à la performance mais aborde toute la gestion et optimisation de MySQL. Nicolas ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apache ProxyPassInterpolate env ?
Le 19 décembre 2012 22:46, Steven Le Roux ste...@le-roux.info a écrit : Je pense que ce que tu veux faire correspond assez bien à l'usage de ce modulte httpd : http://git.meleeweb.net/cgit.cgi/mod_virtualvalue.git/ qui s'emploie de cette façon : http://git.meleeweb.net/cgit.cgi/mod_virtualvalue.git/tree/test/vhost.conf Sympa en effet, sauf que ça va pas être possible de faire ajouter un module tiers sur nos RPs :( Par contre, comme la conf utilise SetEnv, je vais voir si je peux jouer avec ça... Merci, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Apache ProxyPassInterpolate env ?
Bonjour, Pour donner accès à nos filiales à une ressource sur notre domaine interne, dans l'immédiat je dois passer via un RP basé sur Apache+mod_proxy. Je cherche à faire une translation dynamique de http://*.domain.tld/* vers http://*.domain.lan/* En creusant, je suis tombé sur ProxyPassInterpolateEnv ( https://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypassinterpolateenv ) Du coup, j'en arrive à la conf suivant : Virtualhost * ServerName domain.tld ServerAlias *.domain.tld ProxyRequests Off RewiriteEngine On RewriteCond %{REMOTE_HOST] (.*).domain.tld RewriteRule ^/(.*) http://[E=myhost:%1].domain.lan/$1 [P] ProxyPass / http://${myhost}.domain.lan/ interpolate ProxyPassReverse / http://${myhost}.domain.lan/ interpolate /VirtualHost Et pour domain.lan : Virtualhost * ServerName domain.lan ServerAlias *.domain.lan VirtualDocumentRoot /var/www/domain.lan/%1 DirectoryIndex index.html Directory /var/www/domain.lan/ Order Allow, Deny Allow from all /Directory /VirtualHost En l'état, il semble que ${myhost} ne soit pas résolu et donc j'obtiens comme erreur : DNS Lookupfailure for : .domain.lan Est-ce que qqn ici l'a déjà utilisé et voit où ça coince ? Les quelques exemples trouvés sur le net ne m'ont pas parlé pour le moment. Merci d'avance, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cartographie applicative ?
Le 5 novembre 2012 18:16, Steven Le Roux steven+fr...@le-roux.info a écrit : Je dirais que ce que tu veux n'existe pas. J'en arrive aussi à la même conclusion :-/ Par contre tu peux le faire en mettant en place une API et une base de graph en backend (genre Titan), ou une base Key/value. J'aurais voulu éviter de faire du spécifique. Si c'est pour en arriver là, je reviendrais au classique visio + doc associé. En suite pour le rendu graphique, tu peux le faire rapidement en générant du dot/graphviz. Pour un meilleur rendu, genre web, avec déroulement de la pelote quand tu cliques, ça demande bcp plus de travail... Et là tu m'avais presque donné la solution mais malheuresement, notre plugin graphviz/plantuml pour XWiki ne gère pas encore les liens vers des documents associés. Sinon je serais bien parti sur ce principe là... Je vais donc en revenir au classique schema + documentation associée n'ayant pas trouvé de solution out of the box satisfaisante. Merci à tous pour vos réponses, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Cartographie applicative ?
Bonjour, Je souhaite documenter un projet, et plutôt que de faire un visio-like avec les composants d'infra et/ou applicatifs, je me demandais s'il existait une solution plus interactive (et opensource de préférence) qui permettrait de : - Modéliser une infrastructure et les liens entre composants - Si on clique sur un composant, capacité de voir des infos de conf. Par ex, pour un Reverse Proxy, savoir quels hôtes il gère, sur quelles IP/interface, etc J'ai regardé rapidement la démo de la V2 du CMDB ITop mais quand bien même on peut déclarer des machines, il manque la partie carto / vue d'ensemble qui est mon besoin primaire. Si la solution n'existe pas, je reviendrais au classique schema + doc associée... Merci d'avance et bonne semaine à tous, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Cartographie applicative ?
Le 5 novembre 2012 12:16, Wallace wall...@morkitu.org a écrit : Il existe différentes briques permettant de s'approcher du résultat voulu mais à mon sens il n'existe pas encore de solution brute permettant cela. Pour la partie inventaire, Fusion Inventory est assez bien fait, pour le moment j'utilise GLPI pour récolter les informations. Je pensais utiliser GLPI pour faire du ticketing mais il se trouve que ce n'est pas du tout l'idéal, l'outil n'est pas très souple. Dans GLPI il y a un plugin qui permet de faire des schémas dynamique mais on est loin d'une carto type visio où quand on est bon on fait tenir beaucoup d'information de manière lisible sur un A4. Le but pour moi n'est pas de partir d'un inventaire ; ça c'est à mes amis de la production de faire ça :) Pour moi le besoin serait de : - Pouvoir définir des composants : Serveur Web, Serveur DB, Reverse Proxy, DNS, Passerelle Mail, etc et idéalement les placer dans un conteneur de type datacenter et zone (interne / relais / dmz / etc) - Faire des relations entre composants et qualifier leur relation - Au niveau de chaque composant, avoir accès à des propriétés permettant de préciser la modélisation. Pour le moment, je teste ITOp, mais qui dans une certaine mesure descend déjà trop bas niveau pour moi et n'offre pas encore cette modélisation par carto applicative et m'impose quelque part de connaitre déjà beaucoup de détails à la charge de la prod. Je ne me vois pas trop pousser ce genre d'outils vers des dev ou des architectes :-/ -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution storage non-rackable
Le 10 août 2011 17:37, Simon Morvan gar...@zone84.net a écrit : Hello la liste, Je cherche une solution pour monter un gros NAS (15-20 disques SATA) qui soit un minimum pro (shelf de disque, etc...) mais dans un format bureau et pas rackable 19 car je pense que ca va faire un peu trop de bruit dans les locaux. Genre ça : http://www.synology.com/products/product.php?product_name=DS3611xslang=fre ? Apparemment, avec l'extension, tu dois pouvoir atteindre ton quota de disks ; je n'ai pas vu mention du nombre de disques possibles mais on doit se rapprocher de ce que tu souhaites... -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Solution storage non-rackable
Le 10 août 2011 17:56, Simon Morvan gar...@zone84.net a écrit : Intéressant ! Tu as un retour d'expérience avec ce genre de bestiole ? Oui et non car uniquement sur les versions pour particuliers avec les modèles DS209/210 qui font très bien le boulot très simple que je leur demande :-) Au niveau des fonctionnalités, leur interface est plutôt bien conçue (pas de salut sans de toutes façons), c'est tout packagé et ils font des mises à jour régulières de leur firmware. -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?
Le 21 mai 2011 09:52, Benoit Garcia benoit.gar...@gmail.com a écrit : Depuis quelques temps, OpenBSD inclut un serveur LDAP. Il suffit de lui rajouter Samba (dans les packages). J'imagine que le plus gros du travail se trouve au niveau de la configuration mais ça ne doit pas être si compliqué non plus.. Parce que je n'ai pas le temps en ce moment et veut un truc prêt à l'emploi :-) Sinon je réponds en même temps pour les autres suggestions : - Mandriva Directory Server (http://mds.mandriva.org/) : pas mal en effet ! - Samba Edu (http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil) : cela a l'air de coller très bien à ce que je souhaite faire. - Horus ( http://eoleng.ac-dijon.fr/documentations/panorama_des_modules.pdf): idem mais en bien plus complet. Pour le coup, ça fait presque peur ;-) - FreeNas : j'ai rien trouvé sur le sujet. Il y a samba mais je n'ai pas vu/trouvé la partie OpenLDAP serveur. FreeNas sait par contre s'intégrer avec un annuaire existant. Je pense que je vais évaluer Horus et Samba-Edu. Merci à tous pour vos suggestions ! -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?
Le 18 mai 2011 00:25, Philippe philippe.ra...@gmail.com a écrit : Là comme ça sans réfléchir, SME server (basé sur centOS). Je suis pro-debian mais là comme ça c'est ce qui me vient à l'esprit. Merci - j'avais essayé il y a qqs années et j'en garde un assez mauvais souvenir en fait. Vais retester quand même. Basé sur Ubuntu 10.04, il y a Zentyal (anciennement ebox) [1]. Vais plutot privilégier cette piste... [1] http://www.zentyal.org/ -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?
Le 18 mai 2011 06:58, Julien Escario esca...@azylog.net a écrit : Le 18/05/2011 00:32, Youssef Ghorbal a écrit : 2011/5/17 Nicolas Steinmetznsteinm...@gmail.com: Hello, En ayant marre de configurer les comptes sur les PC du bureau de ma femme, j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement Win, pas trop le choix) afin de centraliser les users. Si les PCs en question sont des Windows 7 (ou seront des Windows 7 bientot) partir sur du Samba est un peu trop risque. Windows 7 ne s'integre tout simplement pas dans un domaine type NT4 (Samba 3.x) et Samba 4 n'est qu'en alpha pour le moment. Bonjour, Si si, il faut juste modifier deux clés dans la bas de registre : [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] DNSNameResolutionRequired=dword: DomainCompatibilityMode=dword:0001 Et avoir un Samba en 3.4 au minimum (c'est un peu contraignant avec un SME Server). Ouf, j'ai eu peur l'espace d'un instant car les PC sont majoritairement en Win7 (1XP, 2 Win7) -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?
Hello, En ayant marre de configurer les comptes sur les PC du bureau de ma femme, j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement Win, pas trop le choix) afin de centraliser les users. Mes compétences en OpenLDAP / Samba étant minimes et n'ayant pas vraiment le temps de prendre la doc de A à Z sur le sujet, est-ce que vous connaitriez une distrib linux/bsd à l'image de Pfsense pour les firewalls, qui permettrait de monter un PDC avec OpenLDAP/Samba en 3 mn ? Merci d'avance, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Amazon Simple Email Service
Bonjour, Le 6 avril 2011 10:57, Valentin Surrel valen...@surrel.org a écrit : Bonjour la liste, Avez-vous des retours d'expérience sur le service email d'Amazon ? En gros est-ce devenu le paradis des spammeurs et leurs serveurs sont blacklistés de partout où au contraire cela marche bien est c'est plus pratique que d'envoyer soit même ses emails (importants) ? J'avais vu un retour de @w_a_s_t_e sur twitter de mémoire indiquant que les perfs n'étaient pas au RDV. Mes 2 cents, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Exemple de flux RSS malveillant ?
Bonsoir, Le 24 janvier 2011 14:18, Pierre-Henry Muller wall...@morkitu.org a écrit : Salut, Lorsque tu dis malveillant tu parles d'exploit sur le poste du visiteur type XSS ou tu penses plutôt à une chaine capable de faire un buffer overflow ou autre visant explicitement le logiciel qui récupère le rss? La crainte de mon RSSI, c'est la compromission du serveur vu que c'est le serveur qui agit comme client pour récupérer les flux RSS et autres widgets. Ce qui me surprend, c'est que si la récupération se faisait au niveau du client, il n'est pas contre, alors que si c'est le serveur, il hurle. Le produit est une solution commerciale (Jive SBS). J'ai questionné l'éditeur sur le sujet et leur réponse ne va pas loin. Il aurait pu exister une sorte de référentiel des attaques XSS / CSRF / ... pour notamment des flux RSS dans mon cas et qu'on puisse les soumettre à une appli pour voir le résultat. Un peu comme les éditeurs d'antivirus qui proposent des faux virus pour tester le niveau de détection de l'antivirus. Sans nier le risque potentiel, va falloir que je la joue fine avec mon grmbl de RSSI ; surtout que déjà, pour accéder à internet, il faut passer par un proxy filtrant mais il ne veut pas donner un accès en * pour les frontaux de mon application. Merci pour vos commentaires, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Exemple de flux RSS malveillant ?
Hello, Pour faire plaisir à mon cher RSSI, je voudrais valider le comportement d'une application vis à vis des flux RSS qu'elle consulte. La récupération du flux est faite par le serveur et non au niveau du client. Mon RSSI ne souhaitant pas par défaut autoriser l'accès internet à ce serveur, je dois avancer sur la capacité de la solution à ne pas être comprise si par hasard un utilisateur mettrait un flux RSS malveillant... Existe-t-il des ressources de ce type sur internet ? Le but étant de pouvoir déposer ses flux RSS sur un de nos serveurs en interne et tester l'appli en mode isolé. Si vous avez la même chose pour des gadgets opensocial, je suis aussi preneur. S'il s'avère que l'appli nettoie suffisamment le code qu'elle injecte, je pourrais peut être faire réévaluer cet accès internet. Sinon ce sera tant pis pour les utilisateurs. Merci d'avance, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] passerelle SSH proxy / gateway
Le 18 décembre 2010 14:37, Pierre-Henry Muller wall...@morkitu.org a écrit : C'est fou que je n'arrive pas à remettre la main sur le projet que j'avais vu y a quelques années. Si tu raisonnes en termes de taches, tu as bélier qui peut répondre à une partie du besoin ? (http://www.ohmytux.com/belier/) -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?
Bonjour, Le 13 octobre 2010 10:08, Nicolas Steinmetz nsteinm...@gmail.com a écrit : Bonjour à tous, Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas une 9box et une Bbox) ? Juste pour indiquer que j'ai finalement pris 2 cartes alix2D2 + disque dur + pfsense [1] pour monter mes infra. Il me reste encore le vpn site à site à mettre en place pour arriver au bout de mon CdC. Il faut que je me batte avec le * de GUI pour gérer le parefeu de la bbox qui est non intuitif à souhait. D'ici que je remplace ma bbox par un modem classique, ça me tente bien mais se pose le problème du téléphone (si des gens ont des retours d'expérience, je suis preneur). Pour le reste, à l'usage, ça marche très bien :-) [1] http://nicolas.steinmetz.fr/journal/post/2010/11/08/Monter-un-routeur-proxy-filtrant-vpn-avec-pfsense-sur-une-carte-alix-2D2-et-avec-disque-dur -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?
Bonjour à tous, Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas une 9box et une Bbox) ? Je gère bénévolement le parc de la société de ma femme et d'une de ses amies et plutôt que de devoir définir un proxy au niveau des navigateurs, je préférerais qu'il soit transparent. Et ce d'autant plus que certaines personnes ayant un portable, je ne me vois pas leur demander de remettre le proxy quand ils sont sur le LAN et de faire sans proxy quand elles sont à leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera pas utilisé. J'ai certes la possibilité de rajouter un routeur intermédiaire entre les PC et la Box mais si je pouvais m'en abstenir, cela me ferait un équipement de moins à gérer... Merci d'avance pour vos éventuels retours sur le sujet, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?
Le 13 octobre 2010 11:58, Antoine Benkemoun antoine.benkem...@gmail.com a écrit : +1 et puis Ipcop c'est tellement pas joli comparé à pfsense :P Merci pour vos réponses, j'en déduis donc qu'il n'est possible de faire _sans_ ajouter un équipement (que ce soit la machine hébergeant le proxy ou une autre) Je m'étais mon POC sous ArchLinux mais je m'étais en effet noté pfsense il y a quelques temps. Vais regarder ça de plus près, même si du coup, faut que je prévoie une 2nde carte réseau. Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Apache restriction de traffic
Bonsoir, Le 31 août 2010 10:53, Greg greg-fr...@duchatelet.net a écrit : Je suis tombé là dessus récemment, peut-être que ça peut répondre à vos besoins : http://geekosphere.org/898/limit-bandwidth-per-vhost-in-apache2-on-debianlenny/ Merci, cela se rapproche pas mal de cband mais en moins abouti a priori. Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
Re: [FRsAG] Apache restriction de traffic
Bonsoir, Le 31 août 2010 11:00, Olivier Buisson obuisson1...@gmail.com a écrit : Pour limiter le nombre de requête par seconde, j'utilise ce module : http://mod-qos.sourceforge.net/ Il a l'air de faire son travail Cela a l'air pas mal du tout. Merci à tout le monde pour les pistes suggérées, y a plus qu'à étudier et implémenter la solution qui sera retenue. Bonne soirée, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag
[FRsAG] Apache restriction de traffic
Bonsoir, Au bureau, pour protéger des sites publics de l'aspiration des données de station par des applications codées parfois de façon assez étrange / bourrine, notre RSSI avait codé un script bash qui tourne au niveau des reverse proxys (sous Apache 2.2 + Mod_proxy). Si le client dépasse un certain seuil de consultations pour une heure donné, il est blacklisté jusqu'à ce que son traffic sur l'heure glissante redescende en dessous du fameux seuil. Comme nous allons prochainement utilisé les services d'un CDN, il nous faut modifier ce script et personne n'a envie ni le temps de le mantenir. Je me pose alors la question de repartir sur un module apache. Je me suis rappelé de mod_evasive [1] mais il n'a plus l'air maintenu. mod_security ne me semble pas adapté pour ce que je souhaite faire : autoriser la consultation d'une url dans la limite d'un seuil donné. Avez-vous des pistes à me conseiller ? Merci, Nicolas -- Nicolas Steinmetz http://www.steinmetz.fr - http://nicolas.steinmetz.fr/ ___ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag