Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)
Hello, > j'utilise FreeBSD depuis une vingtaine d'années et je n'ai quasi jamais > été déçus que par le portage (uniquement tardif) de certains softs > pour le reste réseau, firewall, config de service en ce qui me concerne > linux est à des années lumière derrière, et je n'argumenterai pas sur ce > point vu que ceux qui pratiquent savent et que les autres n'ont qu'a > essayer pour se faire LEUR PROPRE IDEE ! >> Chez moi c'est full FreeBSD, non mais ! >> De mon coté on a presque complètement dégagé les linux de notre infra. On est passé sur du FreeBSD avec tout ce qu'il faut: - serveur de pkg - poudrière - jails (merci bastillebsd et les vnet) Il nous reste plus 3 ou 4 vm legacy a degager.. mais c'est bien. D'ailleurs mes collègues ont été sévèrement impressionnés par la réactivité des jails par rapport au VMWare ESX et une VM bien dimensionnés... Et je rejoint bon nombre de personnes içi sur la maturité du support réseau et la fiabilité du système... avec ZFS on a le combo gagnant... Je dis pas qu'il y a des fois des surprises, mais assez rarement... /Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)
Hello > Du coup, vraie question aux BSDéens (on dit BSDeux ? Diablotins ?) qui se sont > sentis blessés : ça donne quoi la virtu sous BSD ? (n'importe lequel). Sous > Linux, KVM a réellement changé la donne en s'associant avec Qemu. Je t'invite a lire : [ https://wiki.freebsd.org/bhyve | https://wiki.freebsd.org/bhyve ] Alors c'est p'tet pas aussi joli que kvm, mais ça marche... Des fois je fais tourner un linux (encore... que bon avec compat linux on peux faire de belles choses), ou même un Windows (quand franchement on veux m'obliger à utiliser ce "machin" qui mange des ressources). J'ai pas essayé avec OS X... Mais il est possible que ça marche. Bah oui c'est pas connus. Mais ca existe... Je crois que OpenBSD a une chose équivalente... pas trop eu le temps de m'y attarder. Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Clone machine physique vers machine virtuelle ?
Hello, > Ca a du changer, j'espère... mais dans le temps le P2V ne reconnaissait > pas la bien la couche LVM, on avait donc au mieux directement des FS > après un P2V... A vérifier > Après un LVM dans une machine virtuelle c'est l'entassement des couches logicielles. Mais l'outiol P2V de VMware marche plutôt bien; sauf dans les cas de kernel bidouillés avec drivers en static ... et compilateur borken... Mais ça peux s'arranger en étant patient... Accessoirement le P2V marche bien, faut juste pas oublier d'arrêter les process importants : - mysql / oracle ... - les trucs qui ont de bdb... Bref : un ssh ouvert, une stack réseau et c'est tout pour faire un P2V propre avec ces outils. Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Avis d'admin sys sur supermicro
Hello, >> Ma question est la suivante : sachant que si c'est pas cher, c'est qu'il y >> a un problème, quel est-il chez Supermicro? Avez-vous un retex en terme de >> fiabilité sur leur produit? Sur leur service support? Le remplacement de >> pièces (d'ailleurs, envoie t-il un tech, où c'est à nous de gérer?) > > La différence essentielle, c'est effectivement le support. +1 L'autre différence essentielle c'est qu'a référence unique de carte mère, on n'as pas les surprises de dell avec tiens on a changé le chipset, ou la type de carte raid ou la carte réseau. Ou... de taille de bus PCI-E sur le meme slot. Accessoirement aussi... Si tu veux un serveur SANS carte raid, avec plein de disk en JBOD tu peux, sur dell, bah... faut fighter. Idem avec HP aussi. D'une manière générale passé les 15 jours après livraison, si le serveur n'est DOA, alors il ne te fera pas chier. Prévoir du hotspare local de : - Alim (une seule pour une dizaine de baie de serveur est laargement suffisant) - Une carte mère pour les même raisons. Avoir ces deux trucs là te feront gagner le prix que tu dépense en GTR+4h chez Dell ou HP pour juste un peu place prise en DC. Si t'es riche : un serveur complet en spare. D'une manière générale j'ai rarement eu des soucis avec du supermicro... juste un truc vooodoo une fois avec une RAM qu'il fallais mettre / remettre, mais c'est rock stable. > Sinon, comme dit ailleurs dans le fil, une autre différence c'est que > leur IPMI est fonctionnel sans licence pour le KVM ( html5 ). Ca c'est ZE feature qui roxe... Aussi le fait qu'on ai pas besoin d'un contrat pour avoir les mises a jour de BIOS / Firmware IPMI... parce que les politiques des gros là commencent a me pomper l'air Au niveau OS, sauf pour des truc exotique, ça marche, ça ne casse pas les pieds, et surtout écouter le fournisseur et bien répondre a la question "tu vas faire tourner quoi dessus?", car ils ont l'expérience... Ne pas compter aussi sur la toute dernière référence qui viens d'arriver, tu vas dans tous les cas attendre que les grossistes se bougent pour qu'elle arrive. Voila, Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Sécurité opérationnelle : antivirus GNU/Linux et *BSD
Hello Maxime, > Contexte : travailleur indépendant dans le domaine de la sécurité > informatique, > avec > le besoin de protéger "correctement" à la fois une infrastructure > auto-hébergée > (OpenBSD) essentiellement pour du web et du mail, des postes de travail fixes > et/ou > mobiles (Fedora) ainsi qu'une flotte mobile (Android). > > J'aimerais faire le tour des produits disponibles sur la fonction > antivirus/antimalware pour à la fois des points d'entrée et des serveurs, > sachant que > je fais bien la séparation entre les deux catégories (mais si je peux avoir un > même > produit pour les protéger toutes, ce serait pas plus mal). > > Je comprends que côté serveur, le cas OpenBSD sera peu traité par les grands > produits > propriétaires/fermés commerciaux, ce qui me laisse essentiellement ClamAV, et > peut-être Sophos ? Tu peux peut-être faire tourner certains produits proprio en emulation linux. Mais saches qu'un bon clamav bien foutu te fera plus de bien qu'un truc proprio porté sous linux qui ne sera pas très bien mis a jour à cause du fait que Linux est encore plus ou moins peu utilisé vs windowz... D'autre part pour un mail je te conseille de scan non seulement l'entrant mais AUSSI le sortant... Ca évite des surprises. > applications web (pour scanner les uploads, typiquement). Auriez-vous des > retours sur > ClamAV ? Sur cette partie selon le serveur web que tu as, il y a des modules... ou trucs qui peuvent scanner après upload. Attention au DoS qui peux arriver si tu ne fait pas une queue entrante... Personnellement une bonne hygiene de vie, marche aussi bien que ces paliatifs que sont les antivirus. Après ça dépends de quelles solution opensource tu utilises mais rspamd / amavisd-new font bien le taf pour le mail. /Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop
Hello, Je me permet de réagir tardivement à ce thread, >> Donc on peut espérer qu’à terme la consommation instantanée soit remontée (et >> effectivement c’est la puissance qu’on veut, l’intensité c’est juste un moyen >> de la calculer après), et c’est possible que ça fonctionne déjà avec certains >> modèles. Mais bon, le parc d’ordinateurs alimentés en USB-C doit être encore >> assez limité. > > C’est peut-être le cas, mais pourquoi cette info n’est-elle pas disponible > dans > l’API, mystère. Techniquement le bloc d'alim le connais, la BMS de la batterie le connais aussi ainsi que tout le reste. Après le gros problème reste de remonter cette information quelque part. Sur les serveurs supermicro avec un certain type d'alim nous avons cette information, typiquement ceux qui sont double alim ou qui peuvent supporter l'alim de backup. Mais il reste a comprendre que d'avoir cette information fiable n'est pas utile à 99% des utilisateurs, et donc non, sauf cas particuliers cette partie n'est pas implémentée pour des raisons bien évidentes d'économie d'échelle. >> On 24 Oct 2021, at 19:37, Arnaud Launay wrote: >> >> A mon avis, il faut remonter plus haut, et installer des prises électriques >> remontant >> la consommation. Voire carrément au niveau du disjoncteur… Les prises domotiques, exemple les machins Tuya, remonte ces infos en mode "yolo", en gros c'est "a peu près". Donc tu n'auras rien de précis. > Attention quand même. La plupart des lignes de desserte, quand la puissance > est > supérieure à 13 kVA (~ 60 A) sont en triphasé. Cela complique un peu > l’installation (il faut un ampèremètre par phase). Ceci dit, en plus de > mesurer > la consommation instantanée, cela peut aider à équilibrer les phases. Vraiment si les bureaux sont correctement câblé il doit avoir des prises "informatiques" et "normales". Dans ce cas mettre un compteur mono ou triphasé 100A se trouve sans problème. Il y a des compteurs rail din Wifi ou mieux Modbus/RS-485 qui peuvent remonter des trucs intéressant : - Puissance Apparente (en Watts) - Puissance en VA - Tension - Intensité - kWh utilisé ou réinjecté - cos phi (pratique pour tracker les alim merdiques qui on un cosphi en mousse) - Puissance reactive - Puissance maximale obtenue ... Il y en as plein par exemple Carlo Gavazzi ET120 / ET340, Hikking DS-238-2 ZN, Eastron SDM630... ou SDM120. A toi de voir mais mettre ce genre de choses serait beaucoup plus fiable que de s'appuyer sur une couche software hétérogène ne comprenant pas les pertes dûe à l'alimentation de l'ordinateur lui même Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop
Hello, >> On 25 Oct 2021, at 15:26, Xavier Beaudouin via FRsAG wrote: >> >> Hello, > […] > >> - Puissance Apparente (en Watts) >> - Puissance en VA > > Lol, c’est le genre de confusion qui fait mauvais genre :p La puissance apparente c'est en Watt, en considérant le cos phi... Ca s'appelle comment autrement ? le Wattage? :D La puissance en VA applicate P = UI sans le cos phi... En général sauf pour des résistance électriques la Puissance Apparente != Puissance en VA... /Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] consomation electrique des postes informatiques desktop/laptop
Hello, > J'ai fait une rapide extraction de mon inventaire desktop/laptop et complété > un > tableau de consommation électrique "au repos" + l'estimation des impacts > "KgCO2 > équivalent". Après ça dépends beaucoup du mix énergétique les faisant tourner ET de l'OS qui est dessus. Un Linux sera moins énergivore qu'un Windows... avec des Excel faisant 1k lignes. > Mon parc est essentiellement Dell / HP. Je me suis basé sur les données > constructeurs disponible içi: > - Dell : [ > https://corporate.delltechnologies.com/en-ie/social-impact/advancing-sustainability/sustainable-products-and-services/product-carbon-footprints.htm#tab0=1 > | > https://corporate.delltechnologies.com/en-ie/social-impact/advancing-sustainability/sustainable-products-and-services/product-carbon-footprints.htm#tab0=1 > ] > - HP: [ > https://h22235.www2.hp.com/hpinfo/globalcitizenship/environment/productdata/ProductCarbonFootprintnotebooks.html > | > https://h22235.www2.hp.com/hpinfo/globalcitizenship/environment/productdata/ProductCarbonFootprintnotebooks.html > ] > 2 indicateurs me "sautent" aux yeux: > - il y a presque une moyenne de facteur 10 sur la consommation éléctrique > Laptop > (18-25 kW) VS Desktop (120kW) Pas étonnant. Les portable étant plus prévu pour moins consommer... Mais... Si tu prends un desktop avec le même processeur là, je pense que la différence doit être moindre. > - le facteur est en moyenne de 1.5-2 sur l'impact KgCO2e Laptop (180-200) VS > Desktop (250-350). Pareil, ça dépends du mixte énergétique. Si c'est en allemagne / pologne evidement le CO2 sera plus élevé qu'en france. Accessoirement un desktop avec une alim ayant un rendement de 90% (plus chère) et une ventilation passive sera plus efficace qu'un laptop à taille d'écran équivalente et carte vidéo identique. Si tu compares un notebook avec un i7-1165G7 qui as un PDT entre 12W et 28W vs un core i7-10700 qui lui a un PDT de 65W, tu déjà un belle différence. Ajoutes une carte video GTX 3080, tu l'as bien trouvé la différence de consommation. Rien qu'avec cette pièce maitresse. Ceci dit le desktop sera plus longtemps utilisé que le portable qui avec la batterie branchée tout le temps, auras une consommation de matières premières plus fortes que celle du desktop. De même qu'un desktop, on ne change pas l'écran à chaque fois, le clavier et la souris. Donc le CO2 généré pour les fabriquer sera "étalé" dans le temps. Alors que les portables actuels, une fois qu'on a mis le max de ram et changé le SSD (s'il est encore changeable), une fois utilisé a fond, on le dégage... donc écran et batteries à la poubelle (je ne dis pas recyclé, car quand je vois comment sont gérés ces équipements dans les déchèterie je suis un peu circonspect). Dans le desktop au pire on prendre un carte vidéo plus performante, on peux mettre plus de RAM, voire plusieurs HD, et ... même on peux changer le CPU et la carte mère. Donc sauf si tu gère ton parc desktop comme les portables, je ne suis pas certains que c'est comparable. Le gros problème n'est pas le matériel mais ce qu'on fait tourner dessus. Avec une bacane avec 8Go de RAM sur des OS fermés on rale parce que ChromeOS (ou FirefoxOS) bouffe toutes les ressources et se met a swaper comme un sagouin alors que... on arrivais a faire de belles choses avec la puissance d'un RPI 2 il y a moins de 10 ans... Sachant que puissance égale on est passé de 300W a moins de 10W de consommation d'énergie... (puissance d'un P4 vs celle d'un RPI2 ~ grossièrement). My 0,02€. Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Chiffrage et TPM - CentOS au présent et au futur
Hello, > J'ai essayé de retourner sur freebsd installé sur une VM Azure (ok avec cpu > AMD), j'étais horrifié du manque de performance face à une simple Debian > out-of-box. Azure, FreeBSD... Je ne suis pas *certain* que l’environnement soit totalement propice pour laisser le petit démon se lâcher. Personnellement, le "clowd" c'est bien, mais on est quand même mieux en bare métal... > Freebsd avec les derniers retex de Netflix sur la partie réseau me semblait > bon > pour remplacer certaines Debian mais au final, cela ne s'est pas fait. > À moins que wireguard sur Freebsd ne soit vraiment pas au point et causerait > cette perte de performance. Disons que Wireguard est mieux en mode kernel, mais ça reste encore expérimentatl > As-tu essayé Nomad pour orchestrer des jails? BastilleBSD est bien :D > C'est exactement ce qui m'intéressait dans cette migration /Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Dégradation perfs Linux sur le long-terme
Hello, >> pour ZFS, il est recommandé de ne pas dépasser les 80% de remplissage. +1 > Je suis d’accord. C’est juste que j’avais mis en service un cache FastCGI, et > je > ne m’étais pas rendu compte à quel point il avait mangé du disque. tmpreaper (sous linux) est pratique pour faire ce genre de ménage automatique. Accessoirement le checksum=skein et atime=off, accélèrent de façon non négligeable ZFS... La compression "basique" lz4 aide bcp aussi. Surtout quand on as des caches de données telles que du fastcgi avec plein de trucs redondant dedans... Le dedup est aussi a voir, mais il faut de la ram :) /Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Hotcity recrute un Sysadmin (avec un peu de réseau dedans aussi).
Bonjour, Je fais suivre l'offre de ma boite, Hotcity (située à Luxembourg, la ville pas le jardin à Paris). L'offre est adressée à des gens qui veulent bosser au Luxembourg. Il y a possibilité de télétravail bien évidement même si au démarrage c'est plutôt mieux avec un peu de présence (la bande passante pour les informations est plus grande !). Avant de m'attirer les FUDs de la non information de la rémunération, sachez que le salaire est assez attractif, même pour le Luxembourg Open Off-list pour des clarifications, ou des renseignements... Sachant que je serai un collègue direct. --//-- Afin de renforcer les équipes de HOTCITY S.A., nous sommes à la recherche d’un Administrateur Systèmes (CDI), parlant Français (tout autre langue constitue un avantage) Lieu : Luxembourg Ville Temps plein (40h/semaine) Vous assisterez l’équipe actuelle à : - La mise en place de nouveaux services (infrastructures WiFi, hébergement d’applications, …) - La bonne évolution des systèmes d’informations (optimisations, mises-à-jour, monitoring, …) - La mise en haute disponibilité de l’infrastructures de services (architecture, automatisation, documentation, …) Votre profil : - Expérience en administration système Unix/Linux : FreeBSD (jails, etc…), Debian, CentOS - Connaissances des environnement de virtualisation : VMware, BastilleBSD, vSphere - Maitrise des systèmes de stockage / backup / monitoring / automatisation - Expertise : HA, DNS, DHCP, SSH, HTTP(S), RADIUS - Compétences en DBA : MariaDB Galera Cluster, PostgreSQL - Passionné par le monde de l’OpenSource - Connaissances en réseau: IPv4/IPv6 souhaitées Vos collègues : - Des collègues expérimentés soucieux de vous donner le soutien nécessaire et capables de vous transmettre le savoir qu’ils ont acquis - Des supérieurs à votre écoute et ouverts à de nouvelles idées, suggestion et critiques - Une atmosphère jeune et détendue - Très faible fluctuation du personnel Offres & Avantages : - Bonne localisation à proxmité des transports en commun. Une place de parking est également envisageable - Tickets restaurant - Tickets train, respectivement place de parking - Télétravail possible - Rémunération à la hauteur du profile Si vous êtes intéressé par cette proprosition, veuillez nous envoyer votre candidature, accompagnée d’un CV détaillé et d’une photo à : direct...@hotcity.lu. Plus d’info notre société : https://hotcity.lu/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: Fwd: Fiabilité marques serveurs moins courantes
Hello, > Pareil pour nous HPE et Dell, totalement bannis avec leurs pièces hors > standards et leurs pratiques commerciales qui te vendent un HDD-SSD > Seagate ou autre avec leur logo collé dessus pour 4x le prix avec le > tray. Je ne dirais rien vis a vis de HPE et Dell. Disons que HPE étais pas mal... Mais je préfère HPE... sauf pour le iLo avec license... mais bon. > On est super heureux avec supermicro. Large gamme, fiabilité top, > stock en Europe. On a très rarement des pannes. > Et chez eux, le châssis est livré avec les trays et tu met les disques > que tu veux, idem pour la ram. Je suis un fervent défenseur de Supermicro. Ne pas oublier de standardiser un peu vos serveurs, ce qui permet d'avoir un garder un spare local rapide... (Qui sera TOUJOURS moins cher qu'un contrat GTR 4H chez les gens d'en haut là). D'une manière général increvable, super stable... On voit qu'ils maitrisent leur hardware. Bien lire les manuels des cartes mères... > Pour notre part, on a choisi de monter nos châssis nous même en > relation directe avec l'importateur pour pouvoir faire des config sur > mesure très rapidement et avoir un flux tendu > achat-stock-montage-rackage, mais si tu veux pas jouer du tournevis, > tu te trouves un intégrateur qui y prendra sa com évidemment. Oui ou passer par des intégrateurs qui peuvent être compétant. Certains vont de demander qu'est-ce tu vas faire tourner dessus. Pourquoi ? Pour éviter un des messages précédents vis a vis la compat / stabilité de certains contrôleurs. J'aime aussi de ne PAS payer pour avoir une IPMI qui permet de faire du KVM over IP... La "license" permet juste de se passer d'image diskette pour mettre a jour le bios a distance... (entre autres). Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: KISS (was Portail d'administration Office 365 partiellement down ?)
Hello, > Excellent exposé sur le KISS (réellement, c'est très bien présenté). +1 > Mais, appliqué à l'univers Linux, il a quand même pris un coup > de plomb dans ses plumes de manchot, à l'arrivée de Systemd. Non ? Et bien peut-être qu'il faut voir du côté des systèmes libres qui ne sont pas basé sur le manchot ? Genre avec des tridents et un p'tit diable rouge, le poisson qui pique, ou le drapeau orange? Parce que les features non kiss sur le manchot, c'est de plus en plus le cas. Je ne parles pas de celle qui sont utiles, dans des cas particuliers, mais plutôt dans le monde des serveurs. Si je conçois que certaines features sont pratiques, l'utilisation de ces machins juste pour "gagner" du temps, vont faire que à terme ça va se payer. Faire du soft leger, ça gagne toujours... P'têt que je suis un dino mais quand je vois la puissance de ouf des ordinateurs personnels actuels ET ce que j'avais a mes début... De la lenteur, identique des soft proprio qui n'apportent des fois rien de plus que les versions qui tournaient sur 286... De la puissance d'un raspberry pi 4 ... au prix (variable certes) qui est vendu actuellement vs le prix d'un ordi de bureau a base de 286 ou 386 bah... un moment il faut se poser de vrai questions : - est-ce que le code est trop complexe ? - est-ce qu'on en demande trop ? - est-ce que les 25 millions de packets utilisés par npm sont *vraiment* utiles pour afficher un hello world (oui là j'abuse mais peut-être pas tant que ça) - est-ce que "use docker file" qui fait un git clone de la branche master sur github est une *vrai* bonne idée? Quid de l'install dans une jail / lxc / chroot ne serait pas non plus un truc a maitriser pour juste savoir comment cette centrale nucléaire tourne? Voici quelques réflexions que je me pose... peut-être à contre courant... Mais qui méritent d'être posées car je vois que dans le système, mais également dans le réseau avec le SDN, nous allons dans une dépendance de grosses boites noire et d'une complexification intense des systèmes, qui les rendent plus instables... > Précision : je ne joue qu'avec de l'Open Source. Moi aussi... > Oups ... Seconde cartouche ... Oups 3eme cartouche ... ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Alternative G.Suite/Workspare
Hello, > Parlant d'un serveur de mails complet, que je qualifierai de "haut de gamme", > avec des composants standards et bidouillables dans le docker (les fichiers de > conf sont bien rangés)... What else ? (C) Georges :) > Et je te confirme que ça tourne des années sans broncher. Disons que je > reboote > la VM une fois par an... > C'est un cas ou Docker est vraiment à sa place : un setup complexe d'un > ensemble > de logiciels, qui peuvent être proprement mis à jour en une seule ligne de > commande... Le GROS problème de docker c'est la NON portabilité du bidule en dehors de Linux et Docker. Donc en gros on invente des .exe / .app qui ne tournent que sur un ensemble d'OS limités alors les Unix sont plutôt légions. Okay c'est "kiss" mais c'est l'arbre qui cache la forêt... Et ca reviens encore une fois : ouais, ça a l'air sympa. Shit, ça tourne sur docker = yet another fscking blackbox... Pour moi -> no way(tm). Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Quel PDU manageable choisir ?
Hello, > Effectivement, avec le ILO pour l'IDRAC on perd l’intérêt. J'ai regardé la > différence de prix entre un APC pilotable ou non, ca semble coûter plus cher > que les quelques licences ILO qui nous manque éventuellement. On va avoir > aussi > des passerelle VPN maison qui n'ont pas de gestion à distance. Je vais y > réfléchir. Si vous avez d'autres info ou expériences, je suis preneur. J'ai déjà eu des iLO ou équivalent tellement bien plantées que le PDU manageable étais assez salutaire en cas d'urgence. De même que pour certains équipements réseaux qui n'ont pas le "commit confirm" des fois un PDU manageable peux gagner un temps certain (a condition d'avoir un OOB, mais ça c'est un autre truc), pour récuperer la main quand ces trucs font un SIG11 alors qu'ils ne le devrait pas... My 0,02€ /Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Qui pour remplacer Nagios en 2022 ?
Hello, > Notre besoin est plutôt simple, on a déjà Observium qui fait 90% de > nos besoins au sein de notre réseau, mais Observium ne permet pas > "facilement" de monitorer "juste" des ports TCP, du SMTP/POP/IMAP, des > réponses DNS, des réponses HTML dans une page HTTPS, l'expiration d'un > certificat TLS. Librenms est capable de faire du polling de la même façon de nagios de ports SMTP/POP/IMAP, réponses DNS... etc... /Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Journal.....
Hello, >> Ou les priorités fines de services actifs avant de lancer le sien, ou >> le >> restart automatique... > Oui, systemd en lui-même est bien par contre toutes ses extension > networkd & compagnie c'est une daube infinie qui quand ça marche tu > touche pas mais quand ça merde il faut virer. Disons que systemd est "parfait" pour un poste de travail / console. Par contre cette saloperie n'as rien a foutre sur un serveur. SURTOUT ces ersatz de truc codé par des manchots sous ecstasy: networkd, client dhcp, client ntp, firewalld etc... avec des choix hardcodés. Et je ne parle pas de journald... bordel on est obligé d'avoir cette saloperie ? D'ailleurs l'auteur original est bien parti chez M$, ce qui explique beaucoup de choses. Systemd a transformé un truc KISS peut-être pas parfait, à une centrale nucléo-charbon complexe pour un service rendu infect. > Et je parle pas de snapd avec ses loopx ... Ca c'est un délire d'Ubuntu... c'est un autre débat, mais aussi lié au fait de l'immobilisme des distributions linux à un monde où un certain nombres de choses doivent bouger rapidement (je ne parle pas de RH qui bundle encore du python 2.7 dans du RH8...). /Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Synology Hybrid Share: des retours ?
Hello, >> Je cherche à trouver une solution plus efficiente que du VPN inter-sites pour >> gérer des accès à des serveurs de fichiers Synology depuis différents sites >> d'une association. > > Je ne suis pas un expert de ces problématiques, mais pour mon édification, > pourrais-tu m'expliquer en quoi les VPN inter-sites seraient inefficients ? > A quel problème particulier cherches-tu à répondre ? Je pense qu'il dois parler des problématiques des serveurs poubelle^H^H^H^H^H^H^H^H corpo avec des millions de fichiers type office ou tout le monde les ouvrent de façons plus ou moins ordonnées (la bureautique low life). Dans certains cas, où la latence des lignes sont en mousse, ça deviens assez galère de bosser sur un fichier sur un serveur distant... Donc (pas taper j'ai pas lu la doc de ce truc) la solution proprio permettrai d'avoir un cache local. > Comme ça, je ne vois pas comment une solution sur les ordinateurs d'une > société > tierce (pardon, dans le cloud :-) ), pourra être plus efficace que des VPN > inter-sites... +1. Pour moi solution proprio = no go... (mais bon quand on est déjà avec de la bureautique krosoft... #joker). Pour moi, le travail serait plutôt dans l'éducation et de passer avec des solutions type onlyoffice / nextcloud ... mais s'il est seul à gerer le bazar sans que la hiérarchie pousse à changer la méthode de travail, il vas risquer de pisser dans un violon... A bientôt Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau
Hello, > Ben tu vois, le DNS, c’est comme ton mail :) > Tu fais un doublon dans le nouveau DC et c’est bon. (...) >> Nous avons 3 dns : ns-01 master, ns-02 slave et ns-03 slave chez un >> autre hébergeur. >> >> Notre hébergeur nous demande de changer de DC et de renuméroter notre >> réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos >> services et du dns en particulier. >> >> ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer >> à fonctionner durant le déménagement. Ne pas oublier de mettre un glue record sur ns-03 ET de bien vérifier qu'il a bien été déclaré dans les ns de tes domaines... Parce que s'il est seulement déclaré dans les zones ça vas beaucoup moins bien marcher... Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Restriction logicielle par GPO
Hello, > J'ai besoin de conseils concernant la restriction logicielle par GPO. > Je souhaite bloquer l'exécution de tous les exécutables, scripts, etc., et je > rencontre un problème. J'aimerais savoir s'il existe un moyen de bloquer > l'installation locale à l'utilisateur sans droit admin dans le dossier > %appdata% comme chrome, opera,etc ... sans empêcher les logiciels déjà > présents > de se lancer. > Merci d'avance pour les réponses, Alors (pas taper hein?), je ne sais pas mais simplement faire de sorte que le droits des répertoires en questions ne soient pas RW pour des non admin ? Je sais je viens du monde Unix où ce genre de choses est légion, et un chmod suffit à régler le problème... (aller on peux ajouter le durcissement de l'OS... mais c'est un autre problème). Qu'en penses-tu ? Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Longevite des OS
Bonjour, Je vais prêcher pour ma paroisse, mais FreeBSD a un cycle de vie un peu plus long que FreeBSD, en tous cas pour les versions majeures. Eg 13.x / 14.x. L'upgrade est "facile" avec freebsd-upgrade (ou encore aisée avec pkgbase). > OpenBSD a un cycle de vie de 1 an. > Une nouvelle version apparait tous les 6 mois (autour de mai et novembre > généralement). > La version X-1 est maintenue pendant 6 mois après la sortie de la version X. Je vais prêcher pour ma paroisse, mais FreeBSD a un cycle de vie un peu plus long que FreeBSD, en tous cas pour les versions majeures. Eg 13.x / 14.x. L'upgrade est "facile" avec freebsd-upgrade (ou encore aisée avec pkgbase). Tu peux aussi faire ton repo de pkg avec tes options. https://www.freebsd.org/releases/ Dispo off ML pour plus d'info. /Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Longevite des OS
Hello :) (...) > Un serveur avec un OS de plus de 2-3 ans est symptomatique d'un problème > technique (capacité à deployer limité, faible maitrise de ce qui tourne > sur le serveur) ou organisationnelle (incapacité à gérer le changement > de manière régulière) Sans compter les patches... mais c'est une autre histoire. (...) > Plus on s'éloigne de la release date, et plus le support du produit se > détériore. C'est valable aussi vis a vis des soft dessus... plus on prends de temps a upgrade plus la mise a jour sera difficile... Exemple, que je suis en train de traiter en lab : migrer un gitlab-ce ... de 14 à 17.1... Rien que ça me donne envie de bruler le soft. Xavier ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Container hacké, que faire
Simple : - Détruire le container - Installer un container propre. > De: "Franck Routier (perso) via FRsAG" > À: "frsag" > Envoyé: Mardi 1 Octobre 2024 13:16:03 > Objet: [FRsAG] Container hacké, que faire > Bonjour, > J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une > série de containers. > Ce matin mes services étaient hors ligne : le serveur était passé en mode > "hack" > par OVH. > J'ai redémarré le serveur et stoppé tous les containers. > D'après vous, comment procéder pour isoler et nettoyer le container fautif ? > Merci > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Alternative à CUPS
Salut, > J'ai pas de soucis particulier avec, mais j'aime bien avoir plusieurs > cordes à mon arc: savez-vous s'il existe une alternative (viable) à CUPS ? > > > De mes recherches, je n'ai pas trouvé grand chose... Dans un monde ancien, pas si vieux que ça, il y avais lpd sous unix et variant qui faisait office ce spooler d'impression. Après cups fait un peu de tout, alors il vas falloir détailler ce que tu veux :) Xavier ___ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
