Re: [FRsAG] Recherche formation kubernetes

[Nicolas Steinmetz]

Bonjour,

Le 11/10/2020 à 10:53, bougie a écrit :

Bonjour,

Je suis à la recherche d'un formateur / centre de formation pouvant 
proposer des formations sur kubenetes orientées admin pour des admins.


En vrac, voici ce qu'on recherche :

- installation from scratch d'un cluster (en environnement isolé c'est 
un plus) ;

- choix des composants (stockage, réseau, etc.) ;
- RETEX et bonnes pratiques ;
- mises à jour ;
- mécanismes de sécurités (RBAC, segmentation réseau, segmentation 
système, etc.).


En résumé : le but est de former une petite équipe à K8S : 
installation, MCO/MCS et utilisation des clusters.
(c'est beaucoup plus simple de payer des formations que d'avoir du 
temps pour se former nous même...).


Très très idealement, le lieu de formation devra être sur Rennes.


Tu as Enix qui fait des formations k8s animée notamment par Jérome 
Petazzoni (ex Docker) - j'en ai suivi une fin 2018, elle était très 
bien. Ils ont complété leur offre depuis.


=> https://enix.io/fr/services/formation/

Il y a une offre "à distance", à voir si une formation sur site est 
possible ou pas.


Nicolas

--
Nicolas Steinmetz - <https://nicolas.steinmetz.fr/>
8 Place Boileau - 78330 Fontenay le Fleury - +33 (0)1.30.45.22.14 - +33 
(0)6.28.20.31.58

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche ordonnanceur libre

[Nicolas Steinmetz]

Hello,

Le 07/06/2017 à 19:07, Alexandre a écrit :

Bonjour à tous,

je me permets de vous solliciter car je souhaiterai mettre un
ordonnanceur pour pouvoir planifier/exécuter des tâches sur plusieurs
machines. L'environnement est full Linux. Auriez-vous des infos ?

J'ai un collègue qui m'a proposé Chronos
https://mesos.github.io/chronos/, ca semble très bien.


Pas testé mais il y a airflow d'Airbnb qui se veut un cron largement 
amélioré.


- https://danidelvalle.me/2016/09/12/im-sorry-cron-ive-met-airbnbs-airflow/
- http://airflow.incubator.apache.org/

A voir si cela peut marcher dans ton cas.

Bonne journée,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Evenementiel sur un site web

[Nicolas Steinmetz]

Le 05/04/2017 à 15:00, Julien Escario a écrit :

Bonjour,
Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite boutique
basée sur Prestashop.

Son infra actuelle n'est évidemment pas du tout adaptée à la masse de trafic
qu'il se prendre sur la tronche lundi soir (oui, oui, le 10/04).

Au delà des milles et une petites optimisation possibles pour prestashop, je
cherche une solution type CDN qui permette d'encaisser la charge.


Pour des besoins ponctuels et un délai aussi court, pourquoi ne pas 
s'appuyer sur Cloudflare ?


Même s'ils ont un peu défrayé la chronique il y a peu, cela peut être 
pratique comme service.


Mes 2 cents,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Skype en entreprise

[Nicolas Steinmetz]

Le 27/03/2017 à 17:43, Nicolas Steinmetz a écrit :


Oui, de mémoire, pour que Skype Entreprise passe par notre proxy squid,
il avait fallu :
* Mettre une clé de registre qui dit à Skype de passer par un proxy http
(de mémoire cela avait fonctionné avec une version et ensuite c'était
sans effet). Je ne me rappelle plus le nom de la clé.
* Dans le DNS interne, faire qqs entrées DNS bidons en live.com /
microsoft.com et outlook.com (toujours de mémoire) pour que cela ne
réponde pas correctement et alors comme par magie, Skype passait par le
proxy d'entreprise et accédait à internet "proprement"


Précision supplémentaire : dans le cas donné, il y a un split DNS ; 
aucune machine du LAN n'a accès à internet ni de résolution publique. Il 
faut passer par le proxy pour accéder à internet et avoir la résolution 
DNS publique. Du coup, c'était facile d'implémenter cette solution.


Depuis, j'ai changé de boulot, donc je ne peux pas retrouver trace de ce 
qui a été fait.


Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Solution de monitoring de sites web avec vue agrégée, url publiques/privées, support de proxy http, etc ?

[Nicolas Steinmetz]

Bonjour à tous,

Dans le cadre de la surveillance de sites internet, j'ai besoin de surveiller 
pour chaque site un jeu d'urls, le but est de vérifier à ce stade qu'elle 
renvoie un code valide (200, etc).

Ex : site1.com = { http://www.site1.com, http://site1.com, 
https://admin.site1.com, etc }

Là où je rentre dans du spécifique, c'est que :
* Les urls d'admin ne sont dispo que sur notre réseau privé et pas d'internet 
(donc pas de solution SaaS)
* Comme cela doit être hébergé en interne, la solution doit supporter de passer 
par un proxy http Squid pour accéder à internet
* Du coup, en fonction de si la ressource est interne ou externe, utilisation 
du proxy ou pas.
* Enfin, il me faudrait une vue agrégée pour mon cher infogéreur pour ne pas 
claquer 1 alerte par site (les sites sont hébergées sur la même plateforme) ; 
il ne veut pas avoir 70 incidents ouverts si la plateforme tombe mais 1 seul 
incident. Il n'a pas la capacité de relier des tickets les uns par rapport aux 
autres pour les regrouper...

Cela donnerait qqc comme :

{
global: OK
site1: OK
site2: OK
site3: OK
...
siten: OK
}

Si un site passe KO, alors le statut global passe KO et génère une alerte

{
global: KO
site1: OK
site2: OK
site3: KO
...
siten: OK
}

Donc en synthèse, je veux pouvoir :
* Surveiller des urls publiques / internes
* Passer par un proxy ou pas pour accéder à ces urls
* Avoir une vue détaillée (ie pour un site donné, le statut des différentes 
urls)
* Avoir une vue agrégée (ie état global) 
* Avoir des alertes au niveau détaillée ou global mais pas forcément vers les 
mêmes équipes

Est-ce que qqn connait un outil qui ferait tout ça ou faut-il que je le code 
rapidement ?

Merci,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche de retour d'expériences sur l'orchestration docker

[Nicolas Steinmetz]

Hello,

18 octobre 2016 10:58 "Cedric Mallet"  a écrit:

> Je suis en train de me creuser la tête pour trouver un orchestrateur docker.
> 
> Le but étant d'instancier à la volée des containers docker pour les équipes 
> de dev.
> 
> Mis à part Kubernetes, j'avoue ne pas trop avoir d'idée.

Tu les instancies pour eux ou sont-ils autonomes ?

Kubernetes n'est pas forcément évident à prendre en main mais a pas mal de 
fonctionnalités intéressantes. Cela reste plutôt un outil orienté Ops même si 
la 1.4 cherche à simplifier pas mal de choses (avec kubeadm ou minikub ou le 
dashboard)

Si tes devs doivent être indépendants :
* Rancher - pour avoir une belle Web UI au dessus de Docker / Kubernetes / ...
* Docker-Swarm (avec une version 1.12+ de Docker), tu arrives à faire des 
choses sympa. Par contre cela demande vraiment une version 1.12+ de Docker.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

[Nicolas Steinmetz]

Hello,

Le 6 octobre 2016 14:58 "Alexandre"  a écrit:
> Merci d'avoir pris le temps de me répondre. Je vais faire des diff
> entre 2 netstat. Le problème c'est que je suis derrière Akamai, du coup
> je ne vois pas les connexions des clients finaux mais les IPs d'Akamai.

On utilise Akamai et au niveau de nos Reverse Proxy (Apache + mod_proxy), on va 
chercher la vraie IP du client dans le champ HTTP:True-Client-IP en lieu et 
place de celle d'akamai. Cela nous permet de passer nos RPs quand nos sites 
sont en maintenance.

Ne peux-tu pas faire pareil pour affiner ton analyse ?

Mes 2 cents,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Firewall UTM

[Nicolas Steinmetz]

Hello,

Le 20/05/2016 à 22:59, fbsdouille a écrit :


m0n0wall est mort vive PfSense !

https://www.pfsense.org/products/
https://www.pfsense.org/download/


Si je pense plein de bien de pfSense, pour mes cartes PCEngines (Alix & 
APU), j'ai trouvé que pfSense n'était pas très efficace sur la partie 
wifi avec la carte proposée par PCEngines.


J'ai depuis migré vers ipfire (base linux et non bsd) et le driver 
atheros est de meilleure qualité.


Globalement, pfsense et ipfire jouent sur le même terrain. Chacune à ses 
forces et ses faiblesses. IPfire peut être une alternative à pfSense en 
fonction du matériel retenu.


Pour mes besoins (routeur + proxy + vpn), j'ai trouvé tout nativement 
dans ipfire alors qu'il fallait passer par des paquets communautaires 
pour pfSense avec le problème de suivi des versions et des intégrations 
inégales.


Pour les appliances (non testées) :
* Version pro : 
http://www.lightningwirelabs.com/products/ipfire/appliances ou plus 
simplement

* Version TPE/PME et au dessus : https://www.fountainnetworks.com/

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Messagerie instantanée en entreprise

[Nicolas Steinmetz]

Hello,

Le 26/04/2016 à 11:24, philippe gracia a écrit :


Même demande chez moi, on regarde de près mattermost
http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus
un slack, en fait) et qui  s'interface avec beaucoup de choses,
notamment irc et ldap. en francais depuis un mois, client iphone et
android ( en cours), ca va supporter le mode push, et y a même un docker
pour le tester :)


Merci, je ne connaissais pas celui-là.

Dans la même veine, il y a Rocket Chat : https://rocket.chat/ ; je l'ai 
rapidement utilisé à titre perso, il a l'air pas mal.


Mes 2 cents,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix du certificat

[Nicolas Steinmetz]

Le 31/03/2016 21:04, Benjamin Boudoir a écrit :

Bonsoir,

Le 31/03/2016 20:11, Tnjulius a écrit :

Juste en passant il existe une autorité gratuite
https://letsencrypt.org; projet portée par la "Linux Foundation"


Mais elle ne gère pas les wildcards ;-)


certes mais tu peux déclarer n domaines dans un certificat (SNA)

letsencrypt certonly --webroot -w /srv/web/domaine.tld/www/ -d 
domaine.tld -d www.domaine.tld -w /srv/web/domaine.tld/sousdomaine/ -d 
sousdomaine.domaine.tld -w /srv/web/domaine.tld/sousdomaine2/ -d 
sousdomaine2.domaine.tld ...


Tu peux aussi automatiser ton process pour avoir un certificat 
automatiquement lors de la création d'un vhost...


Cela permet donc de faire du wildcard à moindre frais :)

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Serveur de mail à multiple IP

[Nicolas Steinmetz]

1 septembre 2015 16:12 "Paul Birnbaum"  a écrit:

> Je suis à la recherche d’un serveur de mail OpenSource (idéalement sous 
> debian / ubuntu ) qui
> serait capable de répartir l’envoi de mail sur un pool d’IP, si cela existe ?

OpenSMTPd sait faire ça très bien ; on peut reprocher un packaging un peu vieux 
coté Debian malheureusement. C'est un peu moins pire coté Ubuntu de mémoire.

Après, il y a un cas honnête où il faut plusieurs IP, c'est si tu veux des 
certificats. OpenSMTPd demande alors 1 ip / hote de mail avec certificat.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] alternatives Landscape/Puppet

[Nicolas Steinmetz]

20 août 2015 03:47 Valentin FERON valfe...@gmail.com a écrit:

 Pour ce qui est de l'interface graphique pour salt (jamais utilise perso mais 
 merite un coup
 d'oeil), il y a halite ( https://github.com/saltstack/halite )

Sauf que c'est deprecated ; que le projet est abandonné ('retired')

Dans le message indiquant l'arrêt du projet, il est mentionné une voire deux 
alternatives : 
https://groups.google.com/forum/#!msg/salt-users/rmMWLSaw0RY/N5PGRqDkwQgJ

Mes 2 cents,

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] serveur de boot réseaux RedHat

[Nicolas Steinmetz]

27 mai 2015 10:36 Thibaut Démaret thibaut.dema...@savoirfairelinux.com a 
écrit:

 tu as la solution Satellite 6 chez Redhat, elle inclut le tout
 et le management de tes hyperviseurs aussi, il y a comme composant :

Oui, Satellite est une version payante et améliorée de Spacewalk. Reste que 
cela suppose d'avoir des abonnements supplémentaires il me semble à ta licence 
RHEL standard. Spacewalk de mémoire sait s'interfacer avec Red Hat Network si 
tu as un abonnement mais tu peux aussi faire sans.

Il y a un comparatif ici : http://spacewalk.redhat.com/faq.html#compare

Au bureau, on utilise SpaceWalk en tous cas.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] serveur de boot réseaux RedHat

[Nicolas Steinmetz]

27 mai 2015 10:52 Thibaut Démaret thibaut.dema...@savoirfairelinux.com a 
écrit:
 Oui je suis d'accord mais la version de satellite qui
 est basée sur spacewalk et cobbler (de mémoire), c est
 la version 5.
 
 Si tu veux utiliser un outils ressemblant à Satellite 6,
 c'est plus theforeman, puppet et katello, qui fonctionne
 très bien dans leur version gratuite.

Ok, j'avais mal compris ton email ; j'avais suivi ce sujet il y a qqs temps : 
merci pour la précision ! :)
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] serveur de boot réseaux RedHat

[Nicolas Steinmetz]

Le 26/05/2015 19:06, Gilles Mocellin a écrit :


- Investir dans l'apprentissage des outils d'installation automatisée
(pour RedHat : kickstart) et d'outils de gestion de configuration
(Puppet, Chef, Salt, Ansible) pour gérer l'installation et la
configuration des logiciels. Ensuite, il n'y a plus qu'à restaurer les
données.


En surcouche à Kickstart, tu as spacewalk [1] qui va te faire le 
provisionning (en s'appuyant sur kickstart) et ensuite la gestion de ton 
référentiel red hat (inventaire, gestion des logiciels, etc)


Mes 2 cents.
Nicolas

[1] http://spacewalk.redhat.com/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel outil pour le suivi des actions

[Nicolas Steinmetz]

Bonjour,

On 2015-02-07 12:54, Arnaud Serrut wrote:


Je suis à la recherche d'un outil permettant de suivre les actions
(à réaliser, en cours, terminées).
Dans un ancien boulot, on utilisait Jira d'Atlassian, grâce aux
taches épiques et sous-tâches et un workflow ouvert/en
cours/terminé, mais je me demandais s'il y avait d'autres outils
permettant le même service, idéalement en open-source.


Au boulot, ils sont assez fan de Request Tracker ; mais ça doit gérer 
juste des tickets.


Sinon, j'ai vu passer SMI sur LinuxFR il y a peu, à voir si ça 
correspond à tes besoins : http://linuxfr.org/news/smi-version-1-0-0


Mes 2 cents du dimanche,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Presta pour maintenance informatique (petite structure) ?

[Nicolas Steinmetz]

Bonjour à tous,

J'ai un collègue qui travaille sur la création d’une structure 
associative et pour celà il a besoin d'une petite structure informatique 
pour 4 salariés. Du coup, il cherche un prestataire informatique capable 
de fournir une prestation complète sur le 
matériel/installation/maintenance.


Est-ce que vous avez des presta à recommander sur Paris pour un 
chiffrage dans un premier temps ?


Merci,
Nicolas

Voici le besoin :

Matériel :
-  3 PC portables (avec écrans et stations d’accueil) - NB : 
usage  = bureautique

-  1 PC fixe - NB : usage  = bureautique
-  1 Mac équipé de la suite Adobe (photoshop, illustrator, 
indesign, dreamweaver)

-  1 imprimante laser A4 couleur / scan / fax
-  1 serveur de fichiers / mise en réseau des 4 Postes et si 
possible du Mac


Licences :
-  4 Suite MS Office pro (Excel, Word, Powerpoint et Outlook)
-  1 suite Adobe (photoshop, illustrator, indesign, dreamweaver)

Prestations
-  Configuration du réseau
-  Accès internet
-  Mise en place d’un système de sauvegarde du contenu du 
serveur en cas de vol, incendie…
-  Entretien annuel : maintenance, mises à jour logicielles, 
anti-virus…


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Outil de gestion des interventions et mises à jour

[Nicolas Steinmetz]

Le 18 janvier 2015 22:22, Jonathan Leroy jonat...@unsigned.inikup.com a
écrit :


 En fait je voulais surtout vérifier qu'aucune solution clé en main
 n'existe avant de me lancer dans du dev.
 Entre temps, j'ai découvert cette solution proposée par OVH, qui ne
 correspond pas totalement à mes besoins mais qui est ce qui s'en
 rapproche le plus : http://distrodash.ovh.ca/

 Je pense que je vais développer un petit script chargé de remonter
 depuis chaque serveur la liste des paquets à mettre à jours, que je
 pourrais ensuite afficher dans l'espace client de mes clients, puis
 éventuellement les alerter par email.


Smile chez qui certains des sites de la société sont hébergés a implémenté
cela dans Redmine ; on reçoit de temps en temps des tickets avec pour
chaque vm la liste des paquets mis à jour.

Si qqn connait qqn de cette équipe ou s'ils sont sur la liste, ils peuvent
peut être partager ça ?

Mes 2 cents du lundi matin,
Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Retour d'expérience: panne du DC Level3

[Nicolas Steinmetz]

Le 28 novembre 2014 10:10, Greg greg-fr...@duchatelet.net a écrit :


 Ce qui ramène aux conclusions stratégiques et managériales :
 - on est en plein dans le nobody known what I do until I don't do it, du
 coup quand tout fonctionne l'équipe ops se retrouve à faire de plus en plus
 autre chose que son métier, comme du développement
 - les Ops sont tout de même responsables car ... c'est dans leur
 responsabilité
 - les économies faites sur le matériel coûtent finalement bien plus cher
 ...


Ton retour et les autres me font penser à Netflix et à sa philosphie du
Dystopia as a service [1] et à leur Chaos Monkey Engineer [2] ; en gros ils
embrassent l'échec et se préparent à ça plutot que de le nier et les Chaos
Monkey Engineers sont en gros payés pour faire tomber la prod et évaluer la
résilience de leur plateforme.

Reste que ça demande une certaine maturité d'en arriver là et une remise en
cause de nos pratiques/cultures actuelles.

[1] http://fr.slideshare.net/adrianco/dystopia-as-a-service
[2] http://techblog.netflix.com/2014/09/introducing-chaos-engineering.html
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Nginx et expiration du cache

[Nicolas Steinmetz]

Le 22 septembre 2014 17:06, Julien Escario esca...@azylog.net a écrit :

 Donc normalement, si je change un fichier test.png à la racine du site, au
 bout de 10 secondes, il devrait me servir la nouvelle version non ?


Ton fichier est servi par une application ou c'est du direct ? Si tu passes
par un CMS ou consort, il peut t'ajouter des tags différents de ceux de ton
serveur web.

Autre cas, sous apache / mod_expires, il y a 2 gestions de caches possible
: un cache par accès et un cache par date de modification du fichier. En
fonction de ta politique, le comportement n'est pas le même.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxy applicatif ?

[Nicolas Steinmetz]

Le 16 avril 2014 12:04, Dominique Rousseau d.rouss...@nnx.com a écrit :

 C'est pile poil ce que fait un proxy SOCKS.


Effectivement, dans l'idée ça semble matcher ; je ne connaissais pas ce
type de proxy, merci !

Pour le VPN/Tunnel suggéré par ailleurs, cela ne me semble pas possible
dans notre infra pour ce besoin là.

Pour la gatekeeper h323, effectivement, c'est un chouilla plus complexe
qu'un proxy web standard ; ça répond aussi à mon besoins pour ce besoin
précis.

Vais pouvoir aller voir la cellule ingénierie  le RSSI pour avoir leur
avis maintenant :)

Merci,
NIcolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Proxy applicatif ?

[Nicolas Steinmetz]

Bonjour à tous,

Le réseau de la boîte où je bosse est basé sur un split DNS total :

   - Les PCs du LAN n'ont aucune résolution DNS publique
   - Tous les accès à internet se font via un proxy web basé sur
   Squid+HAVP+Authentification NTLM

Du coup, dès lors qu'il s'agit d'intégrer des solutions comme Lync qui
demande des ports UDP/TCP, ça commence à coincer. Lync supporte certes en
partie de passer par le proxy mais avec une dégradation du service.

Une solution possible chez nous serait de proxifier les flux applicatifs en
faisant un truc du genre :

Station = LAN = Proxy Applicatif = Internet = Lync online (office
365)

Le proxy applicatif aurait un role de centralisation des flux entre les
clients et le service cible et lui on serait en mesure de lui ouvrir les
flux adéquats.

Avez-vous connaissance d'un logiciel et/ou matériel qui permettrait de
faire cela ?

Je voudrais proxyfier a minima du SIP  H323 et idéalement tout port
TCP/UDP :)

J'ai vu rapidement ceci : https://www.watchguard.com/products/proxy.asp#h323

Merci de vos lumières sur le sujet,

Nicolas





Nicolas Steinmetz
https://www.steinmetz.fr - https://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Choix Point Accès Wifi

[Nicolas Steinmetz]

Le 14 janvier 2014 11:04, r...@altern.org a écrit :

 Bonjour,

 Merci à tous pour vos réponses et points de vue.

 Cependant, ma contrainte budget est très, très forte

 Que pensez-vous d'AP grand public comme des Linksys ?


Ce sera moins flexible je pense (genre, tu ne pouvais pas mettre de
l'openvpn par défaut sur les WRT54G*). Si tes besoins sont basiques, cela
doit fonctionner néanmoins.

Attention à ne pas prendre un modèle avec backdoor :
https://github.com/elvanderb/TCP-32764

Si tu prends l'appliance de base pfsense+alix :
http://store.calexium.com/fr/routeur-pfsense-v2/63-routeur-firewall-pfsense.html=
180€ HT) et tu as des capacités nettement plus grande.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

[Nicolas Steinmetz]

Le 24 octobre 2013 12:32, Julien Escario esca...@azylog.net a écrit :

 Ouep, tu peux aussi directement filer les coordonnées de ton client à
 Microsoft puisque de toute façon, tu n'as plus de valeur ajoutée


Ah ah. Au delà du troll et à l'inverse : encore combien de temps certaines
boites vont accepter de payer des équipes internes pour des services de
commodités comme l'email et plus généralement le groupware de base ??

A mon sens, il va rester 2 types de profils dans les équipes internes à
terme :

   - Des experts/architectes techniques capable de prescrire et mettre en
   oeuvre la solution (Intégration SI, etc)
   - Leur pendant fonctionnel pour l'accompagnement des utilisateurs et la
   prescription des solutions

Perso, je préfère me concentrer sur des sujets à plus forte valeur ajoutée
que la gestion de la plateforme mail...

Chacun voit midi à sa porte :)
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

[Nicolas Steinmetz]

Le 24 octobre 2013 12:49, Jonathan Leroy jonat...@unsigned.inikup.com a
écrit :

 J'ai déployé ça chez un client qui voulait absolument ça ou Exchange.
 On va dire que je suis jamais content (c'pas faux) mais j'ai pas été
 vraiment convaincu. L'interface pose quelques problèmes sous Chrome /
 Firefox


Même si c'est pas encore parfait, ils ont quand même fait d'énorme progrès
en la matière / rattrapper une grosse partie de leur retard. Jusqu'à il y a
encore peu, OWA était IE only...


 et la gestion des licences façon Microsoft est
 incompréhensible. Ceci dit je ne suis pas un habitué des licences MS
 donc ça ne gênera probablement pas un habitué.


Ca, c'est clair que faut une formation à leur politique de licence :)


 Attention, le fait que l'appli soit hébergée sur le sol européen ne
 change rien au niveau du Patriot Act.
 Microsoft est une société US, et de fait toutes ses filiales à travers
 le monde sont soumises au Patriot Act.


Oui, ça je sais bien.
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Migrer vers une solution full Google Apps

[Nicolas Steinmetz]

 Perso après presque 3 ans de Google Apps je n'ai pas trouvé ni
 interface web ni MUA tout-en-un qui me satisfasse.

Pour le boulot, j'étais chez Microsoft hier pour une démo office 365 et
lync et j'ai plutôt trouvé leur interface très sympa.

Du coup je l'envisage sérieusement en alternative à Google apps pour le
cabinet de me femme...

Par ailleurs tu peux avoir un mode hybride avec une partie des apps dans le
cloud et une autre partie on permises.

Suivant ton abonnement tu peux avoir que les office web apps ou aussi le
client sur le poste.

Coté datacenter tu peux être hébergé en Irlande avec données redondées à
Amsterdam.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Configuration de mysqld pour un serveur d'hébergement mutualisé

[Nicolas Steinmetz]

Le 9 avr. 2013 23:39, Olivier Le Cam

 Je recommande aussi le livre ci-dessous qui il décorte nombre d'éléments
qu'un sysadmin non développeur (et encore moins DBA) ne maîtrise pas
forcément sur le bout des doigts :
 Audit et optimisation MySQL 5 : Bonnes pratiques pour l'administrateur
 chez Eyrolles

Si tu n'es pas anglophobe,  il y a high performance MySQL chez oreilly fait
par les gars de percona entre autres. Et qui ne se limite pas qu'à la
performance mais aborde toute la gestion et optimisation de MySQL.

Nicolas
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apache ProxyPassInterpolate env ?

[Nicolas Steinmetz]

Le 19 décembre 2012 22:46, Steven Le Roux ste...@le-roux.info a écrit :

 Je pense que ce que tu veux faire correspond assez bien à l'usage de ce
 modulte httpd :

 http://git.meleeweb.net/cgit.cgi/mod_virtualvalue.git/

 qui s'emploie de cette façon :
 http://git.meleeweb.net/cgit.cgi/mod_virtualvalue.git/tree/test/vhost.conf


Sympa en effet, sauf que ça va pas être possible de faire ajouter un module
tiers sur nos RPs :(

Par contre, comme la conf utilise SetEnv, je vais voir si je peux jouer
avec ça...

Merci,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Apache ProxyPassInterpolate env ?

[Nicolas Steinmetz]

Bonjour,

Pour donner accès à nos filiales à une ressource sur notre domaine interne,
dans l'immédiat je dois passer via un RP basé sur Apache+mod_proxy.

Je cherche à faire une translation dynamique de http://*.domain.tld/*
vers http://*.domain.lan/*

En creusant, je suis tombé sur ProxyPassInterpolateEnv (
https://httpd.apache.org/docs/2.2/mod/mod_proxy.html#proxypassinterpolateenv
)

Du coup, j'en arrive à la conf suivant :

Virtualhost *
ServerName domain.tld
ServerAlias *.domain.tld

ProxyRequests Off

RewiriteEngine On
RewriteCond %{REMOTE_HOST] (.*).domain.tld
RewriteRule ^/(.*) http://[E=myhost:%1].domain.lan/$1 [P]

ProxyPass / http://${myhost}.domain.lan/ interpolate
ProxyPassReverse / http://${myhost}.domain.lan/ interpolate
/VirtualHost

Et pour domain.lan :

Virtualhost *
ServerName domain.lan
ServerAlias *.domain.lan

VirtualDocumentRoot /var/www/domain.lan/%1
DirectoryIndex index.html

Directory /var/www/domain.lan/
Order Allow, Deny
Allow from all
/Directory
/VirtualHost

En l'état, il semble que ${myhost} ne soit pas résolu et donc j'obtiens
comme erreur : DNS Lookupfailure for : .domain.lan

Est-ce que qqn ici l'a déjà utilisé et voit où ça coince ? Les quelques
exemples trouvés sur le net ne m'ont pas parlé pour le moment.

Merci d'avance,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cartographie applicative ?

[Nicolas Steinmetz]

Le 5 novembre 2012 18:16, Steven Le Roux steven+fr...@le-roux.info a
écrit :

 Je dirais que ce que tu veux n'existe pas.


J'en arrive aussi à la même conclusion :-/


 Par contre tu peux le faire en mettant en place une API et une base de
 graph en backend (genre Titan), ou une base Key/value.


J'aurais voulu éviter de faire du spécifique. Si c'est pour en arriver là,
je reviendrais au classique visio + doc associé.

En suite pour le rendu graphique, tu peux le faire rapidement en
 générant du dot/graphviz. Pour un meilleur rendu, genre web, avec
 déroulement de la pelote quand tu cliques, ça demande bcp plus de
 travail...


Et là tu m'avais presque donné la solution mais malheuresement, notre
plugin graphviz/plantuml pour XWiki ne gère pas encore les liens vers des
documents associés. Sinon je serais bien parti sur ce principe là...

Je vais donc en revenir au classique schema + documentation associée
n'ayant pas trouvé de solution out of the box satisfaisante.

Merci à tous pour vos réponses,
Nicolas

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Cartographie applicative ?

[Nicolas Steinmetz]

Bonjour,

Je souhaite documenter un projet, et plutôt que de faire un visio-like avec
les composants d'infra et/ou applicatifs, je me demandais s'il existait une
solution plus interactive (et opensource de préférence) qui permettrait de :

   - Modéliser une infrastructure et les liens entre composants
   - Si on clique sur un composant, capacité de voir des infos de conf. Par
   ex, pour un Reverse Proxy, savoir quels hôtes il gère, sur quelles
   IP/interface, etc

J'ai regardé rapidement la démo de la V2 du CMDB ITop mais quand bien même
on peut déclarer des machines, il manque la partie carto / vue d'ensemble
qui est mon besoin primaire.

Si la solution n'existe pas, je reviendrais au classique schema + doc
associée...

Merci d'avance et bonne semaine à tous,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Cartographie applicative ?

[Nicolas Steinmetz]

Le 5 novembre 2012 12:16, Wallace wall...@morkitu.org a écrit :

 Il existe différentes briques permettant de s'approcher du résultat voulu
 mais à mon sens il n'existe pas encore de solution brute permettant cela.

 Pour la partie inventaire, Fusion Inventory est assez bien fait, pour le
 moment j'utilise GLPI pour récolter les informations. Je pensais utiliser
 GLPI pour faire du ticketing mais il se trouve que ce n'est pas du tout
 l'idéal, l'outil n'est pas très souple.
 Dans GLPI il y a un plugin qui permet de faire des schémas dynamique mais
 on est loin d'une carto type visio où quand on est bon on fait tenir
 beaucoup d'information de manière lisible sur un A4.


Le but pour moi n'est pas de partir d'un inventaire ; ça c'est à mes amis
de la production de faire ça :)

Pour moi le besoin serait de :

   - Pouvoir définir des composants : Serveur Web, Serveur DB, Reverse
   Proxy, DNS, Passerelle Mail, etc et idéalement les placer dans un conteneur
   de type datacenter et zone (interne / relais / dmz / etc)
   - Faire des relations entre composants et qualifier leur relation
   - Au niveau de chaque composant, avoir accès à des propriétés
   permettant de préciser la modélisation.

Pour le moment, je teste ITOp, mais qui dans une certaine mesure descend
déjà trop bas niveau pour moi et n'offre pas encore cette modélisation par
carto applicative et m'impose quelque part de connaitre déjà beaucoup de
détails à la charge de la prod.

Je ne me vois pas trop pousser ce genre d'outils vers des dev ou des
architectes :-/
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution storage non-rackable

[Nicolas Steinmetz]

Le 10 août 2011 17:37, Simon Morvan gar...@zone84.net a écrit :

 Hello la liste,

 Je cherche une solution pour monter un gros NAS (15-20 disques SATA) qui
 soit un minimum pro (shelf de disque, etc...) mais dans un format bureau
 et pas rackable 19 car je pense que ca va faire un peu trop de bruit dans
 les locaux.


Genre ça :
http://www.synology.com/products/product.php?product_name=DS3611xslang=fre
 ?

Apparemment, avec l'extension, tu dois pouvoir atteindre ton quota de disks
; je n'ai pas vu mention du nombre de disques possibles mais on doit se
rapprocher de ce que tu souhaites...
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Solution storage non-rackable

[Nicolas Steinmetz]

Le 10 août 2011 17:56, Simon Morvan gar...@zone84.net a écrit :

 Intéressant ! Tu as un retour d'expérience avec ce genre de bestiole ?


Oui et non car uniquement sur les versions pour particuliers avec les
modèles DS209/210 qui font très bien le boulot très simple que je leur
demande :-)

Au niveau des fonctionnalités, leur interface est plutôt bien conçue (pas de
salut sans de toutes façons), c'est tout packagé et ils font des mises à
jour régulières de leur firmware.
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?

[Nicolas Steinmetz]

Le 21 mai 2011 09:52, Benoit Garcia benoit.gar...@gmail.com a écrit :


 Depuis quelques temps, OpenBSD inclut un serveur LDAP. Il suffit de lui
 rajouter Samba (dans les packages).
 J'imagine que le plus gros du travail se trouve au niveau de la
 configuration mais ça ne doit pas être si compliqué non plus..


Parce que je n'ai pas le temps en ce moment et veut un truc prêt à l'emploi
:-)

Sinon je réponds en même temps pour les autres suggestions :

   - Mandriva Directory Server (http://mds.mandriva.org/) : pas mal en effet
   !
   - Samba Edu (http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil) :
   cela a l'air de coller très bien à ce que je souhaite faire.
   - Horus (
   http://eoleng.ac-dijon.fr/documentations/panorama_des_modules.pdf): idem
   mais en bien plus complet. Pour le coup, ça fait presque peur ;-)
   - FreeNas : j'ai rien trouvé sur le sujet. Il y a samba mais je n'ai pas
   vu/trouvé la partie OpenLDAP serveur. FreeNas sait par contre s'intégrer
   avec un annuaire existant.

Je pense que je vais évaluer Horus et Samba-Edu.

Merci à tous pour vos suggestions !

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?

[Nicolas Steinmetz]

Le 18 mai 2011 00:25, Philippe philippe.ra...@gmail.com a écrit :

 Là comme ça sans réfléchir, SME server (basé sur centOS).
 Je suis pro-debian mais là comme ça c'est ce qui me vient à l'esprit.


Merci - j'avais essayé il y a qqs années et j'en garde un assez mauvais
souvenir en fait. Vais retester quand même.

Basé sur Ubuntu 10.04, il y a Zentyal (anciennement ebox) [1]. Vais plutot
privilégier cette piste...

[1] http://www.zentyal.org/

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?

[Nicolas Steinmetz]

Le 18 mai 2011 06:58, Julien Escario esca...@azylog.net a écrit :

 Le 18/05/2011 00:32, Youssef Ghorbal a écrit :

  2011/5/17 Nicolas Steinmetznsteinm...@gmail.com:

 Hello,

 En ayant marre de configurer les comptes sur les PC du bureau de ma
 femme,
 j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement
 Win, pas trop le choix) afin de centraliser les users.


 Si les PCs en question sont des Windows 7 (ou seront des Windows 7
 bientot) partir sur du Samba est un peu trop risque. Windows 7 ne
 s'integre tout simplement pas dans un domaine type NT4 (Samba 3.x) et
 Samba 4 n'est qu'en alpha pour le moment.


 Bonjour,

 Si si, il faut juste modifier deux clés dans la bas de registre :

 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
 DNSNameResolutionRequired=dword:
 DomainCompatibilityMode=dword:0001

 Et avoir un Samba en 3.4 au minimum (c'est un peu contraignant avec un SME
 Server).


Ouf, j'ai eu peur l'espace d'un instant car les PC sont majoritairement en
Win7 (1XP, 2 Win7)

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Appliance pour un PDC Samba/OpenLDAP (à la Pfsense) ?

[Nicolas Steinmetz]

Hello,

En ayant marre de configurer les comptes sur les PC du bureau de ma femme,
j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement
Win, pas trop le choix) afin de centraliser les users.

Mes compétences en OpenLDAP / Samba étant minimes et n'ayant pas vraiment le
temps de prendre la doc de A à Z sur le sujet, est-ce que vous connaitriez
une distrib linux/bsd à l'image de Pfsense pour les firewalls, qui
permettrait de monter un PDC avec OpenLDAP/Samba en 3 mn ?

Merci d'avance,
Nicolas

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Amazon Simple Email Service

[Nicolas Steinmetz]

Bonjour,

Le 6 avril 2011 10:57, Valentin Surrel valen...@surrel.org a écrit :

 Bonjour la liste,

 Avez-vous des retours d'expérience sur le service email d'Amazon ? En
 gros est-ce devenu le paradis des spammeurs et leurs serveurs sont
 blacklistés de partout où au contraire cela marche bien est c'est plus
 pratique que d'envoyer soit même ses emails (importants) ?


J'avais vu un retour de @w_a_s_t_e sur twitter de mémoire indiquant que les
perfs n'étaient pas au RDV.

Mes 2 cents,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Exemple de flux RSS malveillant ?

[Nicolas Steinmetz]

Bonsoir,

Le 24 janvier 2011 14:18, Pierre-Henry Muller wall...@morkitu.org a écrit
:

 Salut,

 Lorsque tu dis malveillant tu parles d'exploit sur le poste du visiteur
 type XSS ou tu penses plutôt
 à une chaine capable de faire un buffer overflow ou autre visant
 explicitement le logiciel qui récupère le rss?


La crainte de mon RSSI, c'est la compromission du serveur vu que c'est le
serveur qui agit comme client pour récupérer les flux RSS et autres widgets.

Ce qui me surprend, c'est que si la récupération se faisait au niveau du
client, il n'est pas contre, alors que si c'est le serveur, il hurle.

Le produit est une solution commerciale (Jive SBS). J'ai questionné
l'éditeur sur le sujet et leur réponse ne va pas loin.

Il aurait pu exister une sorte de référentiel des attaques XSS / CSRF / ...
pour notamment des flux RSS dans mon cas et qu'on puisse les soumettre à une
appli pour voir le résultat. Un peu comme les éditeurs d'antivirus qui
proposent des faux virus pour tester le niveau de détection de l'antivirus.

Sans nier le risque potentiel, va falloir que je la joue fine avec mon grmbl
de RSSI ; surtout que déjà, pour accéder à internet, il faut passer par un
proxy filtrant mais il ne veut pas donner un accès en * pour les frontaux de
mon application.

Merci pour vos commentaires,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Exemple de flux RSS malveillant ?

[Nicolas Steinmetz]

Hello,

Pour faire plaisir à mon cher RSSI, je voudrais valider le comportement
d'une application vis à vis des flux RSS qu'elle consulte. La récupération
du flux est faite par le serveur et non au niveau du client. Mon RSSI ne
souhaitant pas par défaut autoriser l'accès internet à ce serveur, je dois
avancer sur la capacité de la solution à ne pas être comprise si par hasard
un utilisateur mettrait un flux RSS malveillant...

Existe-t-il des ressources de ce type sur internet ? Le but étant de pouvoir
déposer ses flux RSS sur un de nos serveurs en interne et tester l'appli en
mode isolé.

Si vous avez la même chose pour des gadgets opensocial, je suis aussi
preneur.

S'il s'avère que l'appli nettoie suffisamment le code qu'elle injecte, je
pourrais peut être faire réévaluer cet accès internet. Sinon ce sera tant
pis pour les utilisateurs.

Merci d'avance,
Nicolas

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] passerelle SSH proxy / gateway

[Nicolas Steinmetz]

Le 18 décembre 2010 14:37, Pierre-Henry Muller wall...@morkitu.org a écrit
:


 C'est fou que je n'arrive pas à remettre la main sur le projet que
 j'avais vu y a quelques années.


Si tu raisonnes en termes de taches, tu as bélier qui peut répondre à une
partie du besoin ? (http://www.ohmytux.com/belier/)
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?

[Nicolas Steinmetz]

Bonjour,

Le 13 octobre 2010 10:08, Nicolas Steinmetz nsteinm...@gmail.com a écrit :

 Bonjour à tous,

 Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un
 proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas
 une 9box et une Bbox) ?


Juste pour indiquer que j'ai finalement pris 2 cartes alix2D2 + disque dur +
pfsense [1] pour monter mes infra.

Il me reste encore le vpn site à site à mettre en place pour arriver au bout
de mon CdC. Il faut que je me batte avec le * de GUI pour gérer le
parefeu de la bbox qui est non intuitif à souhait. D'ici que je remplace ma
bbox par un modem classique, ça me tente bien mais se pose le problème du
téléphone (si des gens ont des retours d'expérience, je suis preneur).

Pour  le reste, à l'usage, ça marche très bien :-)

[1]
http://nicolas.steinmetz.fr/journal/post/2010/11/08/Monter-un-routeur-proxy-filtrant-vpn-avec-pfsense-sur-une-carte-alix-2D2-et-avec-disque-dur

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?

[Nicolas Steinmetz]

Bonjour à tous,

Est-ce que certains d'entre-vous ont eu l'opportunité de mettre en place un
proxy transparent derrière une ligne ADSL portée par une *Box (dans mon cas
une 9box et une Bbox) ?

Je gère bénévolement le parc de la société de ma femme et d'une de ses amies
et plutôt que de devoir définir un proxy au niveau des navigateurs, je
préférerais qu'il soit transparent. Et ce d'autant plus que certaines
personnes ayant un portable, je ne me vois pas leur demander de remettre le
proxy quand ils sont sur le LAN et de faire sans proxy quand elles sont à
leur domicile. Sinon je sais comment ça va se finir, le proxy ne sera pas
utilisé.

J'ai certes la possibilité de rajouter un routeur intermédiaire entre les PC
et la Box mais si je pouvais m'en abstenir, cela me ferait un équipement de
moins à gérer...

Merci d'avance pour vos éventuels retours sur le sujet,
Nicolas

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Proxy transparent derrière une box (9box / BBox /*Box) ?

[Nicolas Steinmetz]

Le 13 octobre 2010 11:58, Antoine Benkemoun antoine.benkem...@gmail.com a
écrit :

 +1 et puis Ipcop c'est tellement pas joli comparé à pfsense :P


Merci pour vos réponses, j'en déduis donc qu'il n'est possible de faire
_sans_ ajouter un équipement (que ce soit la machine hébergeant le proxy ou
une autre)

Je m'étais mon POC sous ArchLinux mais je m'étais en effet noté pfsense il y
a quelques temps. Vais regarder ça de plus près, même si du coup, faut que
je prévoie une 2nde carte réseau.

Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apache restriction de traffic

[Nicolas Steinmetz]

Bonsoir,

Le 31 août 2010 10:53, Greg greg-fr...@duchatelet.net a écrit :


 Je suis tombé là dessus récemment, peut-être que ça peut répondre à vos
 besoins :


 http://geekosphere.org/898/limit-bandwidth-per-vhost-in-apache2-on-debianlenny/


Merci, cela se rapproche pas mal de cband mais en moins abouti a priori.

Nicolas

-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

Re: [FRsAG] Apache restriction de traffic

[Nicolas Steinmetz]

Bonsoir,

Le 31 août 2010 11:00, Olivier Buisson obuisson1...@gmail.com a écrit :


 Pour limiter le nombre de requête par seconde, j'utilise ce module :
 http://mod-qos.sourceforge.net/

 Il a l'air de faire son travail


Cela a l'air pas mal du tout.

Merci à tout le monde pour les pistes suggérées, y a plus qu'à étudier et
implémenter la solution qui sera retenue.

Bonne soirée,
Nicolas


-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag

[FRsAG] Apache restriction de traffic

[Nicolas Steinmetz]

Bonsoir,

Au bureau, pour protéger des sites publics de l'aspiration des données de
station par des applications codées parfois de façon assez étrange /
bourrine, notre RSSI avait codé un script bash qui tourne au niveau des
reverse proxys (sous Apache 2.2 + Mod_proxy). Si le client dépasse un
certain seuil de consultations pour une heure donné, il est blacklisté
jusqu'à ce que son traffic sur l'heure glissante redescende en dessous du
fameux seuil.

Comme nous allons prochainement utilisé les services d'un CDN, il nous faut
modifier ce script et personne n'a envie ni le temps de le mantenir. Je me
pose alors la question de repartir sur un module apache. Je me suis rappelé
de mod_evasive [1] mais il n'a plus l'air maintenu.

mod_security ne me semble pas adapté pour ce que je souhaite faire :
autoriser la consultation d'une url dans la limite d'un seuil donné.

Avez-vous des pistes à me conseiller ?

Merci,
Nicolas
-- 
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/
___
FRsAG mailing list FRsAG@frsag.org
http://www.frsag.org/mailman/listinfo/frsag