[FRsAG] Re: IOS 18 et IMAPS
Hello, j'ai un compte mail qui fonctionne sans soucis en IMAPS avec IOS 18 et certificat Let's Encrypt. Par contre, jamais testé d'avoir un serveur de mail en auto-signé. Bonne fin de journée, Matthieu Sent with Proton Mail secure email. On Thursday, November 28th, 2024 at 5:13 PM, David Ponzone wrote: > Salut tous, > > Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand > le serveur utilise un certain auto-signé et même un certif LE. > > Quelqu’un confirme ? A des détails et un fix ? > > Merci > > David > > ___ > Liste de diffusion du French Sysadmin Group > https://www.frsag.org/ ___ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Re: [FRsAG] Quel outil pour le suivi des actions
Nous utilisons RedMine, très paramétrable, te permet de définir toi même tes workflows et les différents états. S'interface avec des outils de gestion de version (Subversion, Git...) De nombreux plugins... Pas forcément le plus simple à prendre en main, mais très puissant. http://www.redmine.org/ cordialement, -- Matthieu Le 07/02/15 12:54, Arnaud Serrut a écrit : Bonjour la liste, Je suis à la recherche d'un outil permettant de suivre les actions (à réaliser, en cours, terminées). Dans un ancien boulot, on utilisait Jira d'Atlassian, grâce aux taches épiques et sous-tâches et un workflow ouvert/en cours/terminé, mais je me demandais s'il y avait d'autres outils permettant le même service, idéalement en open-source. Actuellement dans mon boulot, l'outil utilisé, c'est principalement l'oral et les mails et c'est pas vraiment les outils les mieux adaptés... Cordialement, Arnaud Serrut ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Détecteurs de malwares
Bonjour, Le 07/05/2015 10:10, Florian Leleu a écrit : J'ai testé aussi de coupler clamav avec un script inotify qui permet en temps réel de vérifier un fichier. Typiquement tu upload un fichier, le script inotify lance un scan dessus et en fonction du retour, tu fais de la quarantaine ou de la suppression etc ... avec pourquoi pas notification au client. Clamav est une bonne solution que l'on utilise dans ma boite. Nous y ajoutons également des signatures complémentaires http://sanesecurity.co.uk/usage/signatures/ Nous utilisons également maldet qui peut s'appuyer sur le moteur de clamav pour le scan des fichiers. Le seul soucis c'est qu'il ne fait que se servir du moteur et pas des signatures. Il faut donc scanner avec maldet et clamav. Une solution est d'utiliser les signatures de maldet dans clamav et de de scanner ses fichiers qu'avec ce dernier. maldet offre aussi une protection temps réel à l'aide d'inotify, mais sur nos tests sur des serveurs mutualisés, ça a tendance à planter au bout de quelques jours. Nous avons donc conserver le cron qui analyse les fichiers des 2 derniers jours. https://www.rfxn.com/projects/linux-malware-detect/ Sinon il est possible aussi de tester ses sites à l'aide de l'API google safe-browsing. https://developers.google.com/safe-browsing/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Serveur de mail à multiple IP
On Tue, Sep 01, 2015 at 05:03:00PM +0200, Alexandre Legrix wrote: > N'importe quel serveur SMTP sait faire ça avec un script de roaming d'ip > qui va bien ... Ça (ou HA) ne passe pas les tests SPF les plus paranos qui vérifient que le nom passé en parametre du HELO/EHLO correspont bien aussi dans les 2 sens à l'IP du client SMTP. -- Matthieu Herrb ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Backup de postes client
On Wed, Mar 02, 2016 at 03:39:46PM +0100, Antoine Benkemoun-André wrote: > Bonjour, > > Nous cherchons à résoudre la problématique de la sauvegarde des postes > clients nomades et sédentaires. > > Ayant un parc mixte Windows et MacOS, ce problème est relativement simplement > solutionné sous MacOS avec Time Machine même si ce n’est pas tout à fait > idéal comme solution. Néanmoins sous Windows, nous sommes un peu à court de > solutions. > > L’idée est de sauvegarder périodiquement le contenu des postes client sur un > serveur donné (pas cloud !) de manière sécurisée. > > Qu’avez-vous trouvé comme solution pour résoudre cette problématique ? > Ici on utilise Live Navigator d'Atempo/ASG: https://www.asg.com/Smart-Catalog/ASG-Live-Navigator.aspx C'est un produit commercial, le serveur est hébergé chez nous et il répond au besoin en multi-plateformes (Windows, Mac OS & Linux). -- Matthieu Herrb pgpigh_S4mr6B.pgp Description: PGP signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Demande d'info sur matériel "electrique"
On Thu, Mar 17, 2016 at 09:29:40AM +0100, Thomas Pedoussaut wrote:
> On 2016-03-17 09:16, CORTES Bruno wrote:
> >Je voudrais pouvoir couper l'alimentation électrique à distance, via
> >le Lan. En gros, une prise électrique avec un port RJ que je puisse
> >brancher sur mon réseau. Je ne cherche pas une « station domotique
> >intelligente », ni à contrôler cette prise depuis le Wifi et un
> >I-machin avec une belle application pleine de couleur…
> >
> >Bref, quelque chose de pas trop cher, fonctionnel et « assez »
> >sécurisé… Et pour l'instant je n'ai rien vu répondant à mes
> >critères, si quelqu'un connait une solution…
>
> Ubiquiti mPower PRO(EU) disponible chez les bons revendeurs autour
> de 100€ pour 6 prises.
>
> Ca se commande soit via une appli web, soit directement en ligne de
> commande a coup de echo {0,1} > /proc/..
> Conectée en filaire ou wifi, supporte aussi le reboot (donc pour
> faire redemarrer l'equipement qui te sert a acceder au reseau )
> https://git.openrobots.org/projects/mpower/repository
> On utilise cela chez Tetaneutral pour pouvoir rebooter des
> equipements radio a distance.
>
Et pour compléter: voici une mini-api non officielle (il y a du code C
et python) pour piloter une mPower:
https://git.openrobots.org/projects/mpower/repository
--
Matthieu Herrb
pgpJ36KVNwH89.pgp
Description: PGP signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Re: [FRsAG] serveur de mail clé en mail ?
On Wed, Apr 20, 2016 at 07:12:38AM +0200, Sylvain Viart wrote: > Salut, > > J'ai eu l'occasion de passer 3 soirées à République à Nuit Debout, et de > voir une 40aines d'informaticiens s'organiser pour fournir ou étudier > les outils logiciels (libres le plus possible) afin de répondre au > besoin des groupes de citoyens. Tous collaborent. > > C'est à voir et à vire, pour sentir l'ambiance excellente qui se déroule > là bas ! (Idem dans les autres rassemblements et autres villes ou j'ai > pu participer) > > Du coup, je vous pose une question qui me trottait dans la tête : > > Connaissez vous un "kit" une image VM (ou distrib), une solution, nommez > là dans vos termes, qui fait un serveur de mail anonyme clé en main ? > > En terme de fonctionnalités : > > * logiciel libre > * création de boîte mail > * minimiser les logs pour supprimer les traces > * web mail > * pop/imap > * mta > * mailing liste > * aliasing > > Qui peut se proposer aussi bien pour une association de non > informaticien, que des groupes citoyen, groupe politisé, etc. > > Une alternative à Gmail quoi. Pour celles et ceux qui ne se sentent pas de maintenir un serveur de mail (c'est pas si simple, même avec les solutions évoquées dans les autres réponses) il y a aussi riseup.net: https://help.riseup.net/fr qu'on peut soutenir financièrement ou utiliser pour ce type de mouvement. -- Matthieu Herrb pgp46khQ4JLRG.pgp Description: PGP signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] serveur de mail clé en mail ?
On Wed, Apr 20, 2016 at 01:56:34PM +0200, Sylvain Viart wrote: > > > Le 20/04/2016 10:51, Matthieu Herrb a écrit : > > Pour celles et ceux qui ne se sentent pas de maintenir un serveur de > > mail (c'est pas si simple, même avec les solutions évoquées dans les > > autres réponses) il y a aussi riseup.net: https://help.riseup.net/fr > > qu'on peut soutenir financièrement ou utiliser pour ce type de mouvement. > > Merci, je connaissais. > Partage t-il la solution en opensource ? > > Le collectif Riseup est un organisme autonome basé à Seattle avec > des membres dans le monde entier. Notre but est d’aider à la > création d’une société libre, un monde avec l’insouciance et la > liberté d’expression, un monde sans oppression ou hiérarchie, où le > pouvoir est partagé de manière égalitaire. Je n'en sais rien. Leur infrastructure utilise très vraissemblablement des logiciels libres, mais de là à prendre le temps de documenter et de rendre disponible leur configuration précise, je crains que non... C'est très chronophage de faire cela. Pour les solutions libres documentées et clés en main documentées ici, ça peut être intéressant dans le cadre du projet C.H.A.T.O.N.S. (Collectif d’Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires.) de Framasoft http://framablog.org/2016/02/09/chatons-le-collectif-anti-gafam/ PS l'association Tetaneutral.net a récemment travaillé sur une solution de mail entièrement redondante (postfix + rspamd + dovecot + roundcube) déployable clé en main grace a une recette puppet. Ca sera bientôt publié... -- Matthieu Herrb pgpW8RxvjyHvU.pgp Description: PGP signature ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] [BIZ] Spécialiste Graylog
Bonjour à tous, Je suis à la recherche d'un spécialiste freelance ou SSII maîtrisant sur le bout des doigts Graylog et ES pour une petite mission sur Nantes. Il s'agirait de revister une petit archi en place pour lui permettre de monter en charge, accompagner l'équipe pour la mise en place des streams, des rôles... Si vous êtes intéressé, merci de me répondre en PV. Matthieu ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] serveur d'installation pour les postes windows
Bonjour De mon côté j'utilise WDS / MDT pour la partie déploiement + WAPT pour la partie applicative. Gros avantage de WAPT, tu peux l'intégrer très simplement dans MDT étant donné qu'il est utilisable en cmd. Il suffit de créer une application dans MDT puis de renseigner la commande "wapt-get install firefox" ou faire appel à un fichier .bat Possibilité de faire des groupes de paquets aussi, très pratique. J'ai un groupe "Commun" qui contient navigateur internet, soft bureautique ect ... Dans ma séquence MDT j'ai juste à rajouter l'exécution d'une commande cmd 'wapt-get install Commun' Ça me permet de faire du ZTI et un déploiement en 30min applicatif compris et d'avoir à chaque déploiement mes logiciels à jour. En cas de montée en version de Windows, j'ai juste à modifier l'ISO sur MDT. -Message d'origine- De : FRsAG De la part de Denis Cardon Envoyé : mardi 11 février 2020 14:03 À : David RIBEIRO ; Bierent Quentin Cc : frsag Objet : Re: [FRsAG] serveur d'installation pour les postes windows Bonjour à tous, > Tu peux utiliser, si tu as un peu de budget, un WDS et MDT. Tu as une > base en Win XX unique à maintenir à jour et tu fais X profils selon le > modèle auquel tu as rattaché les bons pilotes. > Et via MDT tu peux descendre/personnaliser ton install comme bon te semble. > Chez nous, on commencer à coupler le tout avec un WAPT en version > community pour la gestion de logiciels avec le bon versionning (comme > ça on arrête de descendre le package de logiciel selon le métier du > collaborateur via MDT), tu tabsous des problèmes de droit admin, etc.. > car c'est l'agent WAPT qui installe les majs à l'ouverture/fermeture > de session, à la demande s'il le faut. La version Enterprise va plus > loin avec lien avec l'AD, le Self service pour donner à tes > collaborateurs non admin un portail d'application qui peuvent > s'installer/désinstaller, gérer par toi, des dépôts secondaires, etc... +1 pour WAPT et MDT, c'est un combo très efficace et flexible pour des parcs matériel hétérogène et des profils de postes variés. Denis > > David > > Le mar. 11 févr. 2020 à 11:19, Bierent Quentin via FRsAG > mailto:frsag@frsag.org>> a écrit : > > Hello la liste > > > on commence perdre pas mal de temps a préparer ou reconditionner des > postes sous win10 a la mano (100 machines en parc, différentes > modèles sinon c'est pas drôle :-) > > au lieu de tout debloater a chaque fois à la mano, on aimerait bien > pouvoir lancer une clean install mais surtout pouvoir y ajouter > telle ou telle application au choix de l'utilisateur sachant que ça > varie pas mal suivant les personnes > > j'imagine que d'autres sont déja passés par là > > du coup vos avis sont les bienvenus > > > dans mes rêve on pourrait créer des profils types de déploiement, > sans que ce soit une usine a gaz pour scripter les installeurs, le > but étant de gagner du temps, pas d'en perdre > > et comme tous nos PC sont différents, on peut pas masteriser > > on se tâte pour un serveur d'install basique pour la config de base, > et un agent de déploiement pour les logiciels custom > > et vous, vous faites comment chez vous? > > > amicalement > > > > > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > -- > David > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Denis Cardon Tranquil IT 12 avenue Jules Verne (Bat. A) 44230 Saint Sébastien sur Loire (FRANCE) tel : +33 (0) 240 975 755 http://www.tranquil.it Tranquil IT recrute! https://www.tranquil.it/nous-rejoindre/ Samba install wiki for Frenchies : https://dev.tranquil.it WAPT, software deployment made easy : https://wapt.fr ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] [ITSM] Recherche d'outils ITSM
Bonsoir, OTRS dispose d'un module ITSM assez complet. Cordialement Le mer. 19 févr. 2020 à 19:09, Frédéric MOHIER a écrit : > Bonsoir > jette un oeil à Glpi: https://glpi-project.org/fr/ qui est un outil Open > source gratuit assez largement supporté. > Cordialement, Fred > > > Le mer. 19 févr. 2020 à 18:26, SERRUT Arnaud a écrit : > >> Bonjour la liste. >> >> Nous sommes arrivés à un point chez notre client où notre outil de >> gestion de ticket va être arrêté par le client. >> >> Jusqu'à présent on utilise un projet Jira, nature (sans module ni >> planning ni rien, tout juste un workflow) sur une instance qui regroupe >> l'ensemble des process du client. Oui, on part de loin >> >> Vu que l'outil va être arrêté, nous recherchons quoi utiliser dans le >> futur. >> >> On serait bien partis vers Jira service manager, mais y'a un traumatisme >> Jira mal utilisé qui fait que ce sera probablement refusé, on a pas le >> budget pour installer les très gros très chers. >> >> Qu'utilisez vous par chez vous ? >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] le télétravail dans l'urgence
+1 Pour Apache Guacamole. Je l'ai mis en place chez nous avec un reverse proxy + authentification LDAPS ça marche très bien même sur des petites connexions. Si besoin j'ai fait un module PowerShell : https://github.com/UpperM/guacamole-powershell On Wed, Mar 25, 2020 at 11:49 AM Matthieu Courtois < courtois.matthieu...@gmail.com> wrote: > +1 Pour Apache Guacamole. > > Je l'ai mis en place chez nous avec un reverse proxy + authentification > LDAPS ça marche très bien même sur des petites connexions. > > Si besoin j'ai fait un module PowerShell : > https://github.com/UpperM/guacamole-powershell > > On Wed, Mar 25, 2020 at 11:13 AM Philippe Beauchet < > philippe.beauc...@map.cnrs.fr> wrote: > >> Si Windows, je plussoie. >> C'est ce que l'on fait chez nous. >> >> Mais quelques remarques sur les "outils US". >> >> Par contre, toujours chez nous, mais cela peut vous concerner vous le >> privé. >> >> Mais pas Teamviewer. >> C'est PSSIE* non compatible. >> >> Attention aux VPN également. >> >> Si possible préférez le libre. A défaut d'avoir sa propre infra. >> >> Donc télétravail oui, mais faites gaffe si vos clients ont des données >> sensibles tel des brevets. Trump avec par exemple, patriot act obligent, >> espionne surement...encore plus qu'avant. >> >> Idem pour la visio. Pas de Skype et/ou zoom par exemple. Bon nous on à >> accès aux outils Renater (quand c'est pas surchargé) mais bon. >> >> Bon courage à toutes et à tous en ces temps difficile. >> >> >> * >> >> https://www.ssi.gouv.fr/entreprise/reglementation/protection-des-systemes-dinformations/la-politique-de-securite-des-systemes-dinformation-de-letat-pssie/ >> >> >> -- >> >> >> Cordialement, >> >> Philippe >> Service Informatique >> CNRS >> >> >> >> >> Le 25/03/2020 à 10:50, Romain a écrit : >> > VPN vers le bureau et RDP de la machine perso vers la machine pro ? >> > >> > Le mer. 25 mars 2020 à 10:36, Emmanuel Jacquet > > <mailto:m...@formidable-inc.net>> a écrit : >> > >> > Salut ! >> > >> > Je coince un petit peu sur la question suivante. Une organisation >> > dont je m'occupe depuis peu, me demande maintenant de mettre le plus >> > possible de monde en télétravail. Il y a entre autre des fichiers >> > en partage, des appli propriétaires non réinstallable facilement. >> > >> > Le plus simple et rapide me semble de donner un accès style >> > teamviewer à chaque personne depuis son ordi perso vers sa propre >> > machine sur place. >> > >> > Est ce que teamviewer OU AUTRE permet ce genre de manip ? genre avec >> > licence (pro, payante) installée partout, mais chaque user peut >> > prendre la main à distance. >> > >> > Alternativement, qu'avez vous fait dans ce même genre de cas ? >> > >> > Merci d'avance ! >> > Manu >> > -- >> > m...@formidable-inc.net <mailto:m...@formidable-inc.net> >> > ___ >> > Liste de diffusion du FRsAG >> > http://www.frsag.org/ >> > >> > >> > ___ >> > Liste de diffusion du FRsAG >> > http://www.frsag.org/ >> > >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Télémaintenance pour station Linux avec proxy centralisé
On Wed, Apr 29, 2020 at 04:38:23PM +0200, Stéphane Rivière wrote: > Bonjour à toutes et tous, > > C'est pas le bar mais plein d'ondes positives. > > > On utilise depuis plus de 10 ans Teamviewer pro. On s'est arrêté à la > v11 pro. Depuis, on a plus que des stations Linux à la boite. > > On ne veux plus continuer à engraisser Teamviewer, qui est désormais > passée au SAAS, avec location mensuelle bien juteuse... > > Par ailleurs, Teamviewer 11 pro sur Ubuntu 18.04 LTS, ça marche mais > c'est pénible à installer, volontairement, selon la logique TV pour > forcer à l'upgrade. > > Bref, on veux juste la base, de la télémaintenance Linux -> Linux > (accessoirement vers macos et windows mais ca serait juste du luxe). > > Il existe pléthore de soluces libres qui gazent genre remmina (on > utilise en intranet), x2go, gaucamole, etc. Ca c'est pas un souci. > > Mais, pour des questions de peering, pour les collaborateurs en > vadrouille (portables 4G, télétravail, etc.) on souhaiterais passer par > un serveur proxy centralisé (comme le font TV et les autres soluces > commerciales). > > Les serveurs on a, les soluces libres on a, mais la manière de monter un > serveur proxy entre le client-station (le télémainteneur) et le > serveur-station (le client), on a pas trouvé comment faire... > > Alors, si vous aviez des pointeurs sur des tutos ou des idées sur le > sujet... En retour, on pourrait sortir une doc publique propre et > testée, ça pourrait intéresser du monde. > > > Avec un pointeur gagnant, vous êtes bien sûr invités à l'apéro si vous > passez pas loin de l'île d'Oléron (une bonne destination vu l'étrange > surpopulation en cette période hors-saison :) > Bonjour, Le logiciel MeshCentral fait ça plutôt bien. https://www.meshcommander.com/meshcentral2 https://github.com/Ylianst/MeshCentral C'est du libre (licence Apache 2) en javascript donc ça s'installe partout. C'est dévelppé par des gens de chez Intel et ils sont très réactifs en ce moment (quasiment une vesion par jour) et un tuto d'installation fait par un collègue: https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/ -- Matthieu Herrb ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Alerting Grafana vs Icinga2
La question est bien posée je pense mais il y a peu de solution sur étagère sauf peut être https://supervision-clever.fr/supervision-alarmes-gestion-astreintes/ dont je ne suis ni utilisateur, ni revendeur et encore moins actionnaire (je tiens à le préciser :) Se faire réveiller implique de faire sonner un tel il n'y a donc pas beaucoup de choix: soit tu te fabriques une pondeuse d'appel avec ton PABX, soit tu utilises une solution comme PagerDuty ou autre ou alors et ce que nous on fait: on détourne une solution de marketing tel pour lui faire appeler ton astreinte. Pour ce qui est de s'appuyer sur un tiers, eh bien c'est une question de feeling. Moi je dis que faire appel à une solution spécialisée faite par des gens dont c'est le métier et le gagne pain, ça donne quand même un certain niveau de rassurance. Sans compter que si tout est vraiment en rade chez toi, y compris ta sup et ta solution d'alerte, avoir ce petit bout de truc à l'extérieur ça peut aider ! Bonne recherche, Matthieu Le lun. 28 juin 2021 à 09:43, Julien Escario a écrit : > Le 25/06/2021 à 17:50, Raphael Mazelier a écrit : > > On 25/06/2021 16:33, Mathieu Corbin wrote: > >> Je pense qu'il est dans tous les cas important de décorréler ce qui > >> génère l'alerte (Icinga ou autre) de ce qui gère l'alerte ensuite > >> (réveiller les bonnes personnes, gestion du calendrier/des overrides, > >> déduplication, auto acquittement...). > > > > +100. > > > > Gérer un on-call sans ce type d'outil c'est quand meme vraiment > > painful (PD, VictorOps ou autres). > > Ok, merci du retour. On va faire un test de PagerDuty du coup. Mais > dépendre d'un service tiers, aussi fiable soit-il, me gêne quand même > pour quelque chose d'aussi critique. > > Personne n'a d'équivalent à PargerDuty en self-hosted ? > > Pour le moment, nous avons un Icinga2 chez nous pour le principal et un > secondaire chez un tiers pour surveiller le principal (et vice versa) + > 2/3 équipements critiques type routeurs de bordure. Ca fonctionne plutôt > bien depuis 6 ans. > > >> Le double monitoring comme tu le mentionnes n'est pas vraiment > >> intéressant car tu seras coincé le jour où tu voudras faire des > >> alertes sur les métriques de Telegraf. > > C'est exactement mon soucis. En plus de consommer de la ressource pour > récupérer deux fois le même métrique : BP, CPU, etc ... > > Je suis surpris du peu de contributions : question mal posée ou nous > sommes aussi peu à poser ces problématiques sur la table ? > > Bonne semaine, > > Julien > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Matthieu Noirbusson ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Alerting Grafana vs Icinga2
De notre côté on a développé un test cyclique qui envoie une notif très régulièrement vers un robot à l'extérieur qui nous alerte s'il ne reçoit rien. C'est compliqué d'aller plus loin... Le lun. 28 juin 2021 à 11:18, Wallace a écrit : > Bonjour Julien, > > De notre côté on était Nagios et Munin on a presque fini de migrer tout > sur Prometheus / Grafana, il restera un bout de Nagios pour les > supervisions à gérer à la main hors infogérance et dépannage. Car on a > profité > > Pour la notification on a des règles assez strictes qui ne nous réveillent > que quand nécessaire et que pour des services sur lesquels nous avons la > main. > > Pour la notification question indépendance on a aussi fait ce choix et > nous avons deux mini pc avec des modem gsm pour envoyer les textos. Un > petit programme perl fait le load balancing des alertes sur les deux > boitiers et est capable de gérer le failover si un des deux boitiers n'est > pas joignable (ils sont sur des réseaux IP et opérateur gsm différents dans > des lieux différents). > > Les services extérieurs de notification vous faites comment quand c'est > votre backbone / réseau managé par un tiers qui tombe et que vos sondes ne > sont plus capables d'envoyer leurs notifications? Pour avoir déjà connu ce > genre de souci, c'est un boitier sms sur un des sites de production > joignable en local par un alertmanager, et l'autre boitier sms en dehors de > notre réseau avec une autre sonde Nagios / Prom qui monitore depuis > l'extérieur notre réseau. > > Quand y a une isolation réseau on a double notification ce qui confirme > que c'est pas juste un bgp qui bagote. > > Voilà pour nous > Le 25/06/2021 à 16:13, Julien Escario a écrit : > > Bonjour, > > Petite problématique du vendredi : actuellement, nous utilisons Icinga2 > avec l'excellent Anag [1] de Damian Degois pour nous réveiller au milieu > de la nuit si un morceau de notre infra part en vrille (j'aurais pu > utiliser 'torche' mais je crois que les masses ne sont pas prêtes encore). > > Souhaitant basculer le stockage sur InfluxDB (question de perf), nous > aimerions utiliser Telegraf pour faire la remontée des métriques mais > cela nous empêche d'utiliser la partie API de Icinga2. Ou alors il faut > faire un double monitoring : alertes SNMP & Ping avec Icinga2 et > métriques via Telegraf. Je ne trouve pas ça très satisfaisant. > > Je me suis pas mal documenté sur des exemples que j'ai trouvés ici et là > mais on dirait que la plupart des boites ont des gens qui regardent un > écran 24h/24 et que personne ne voit l'intérêt de pouvoir dormir de > temps à autre. > > Les rares qui font ça passent par des services tiers type Pagerduty mais > ça ne me tente pas non plus, pour une question d'indépendance sur un > sujet qui est quand même très critique. Pas très envie de multiplier les > SPoF. > > Du coup, ma question : et vous, comment faites vous ? > > A) Pagerduty > B) un insomniaque dans l'équipe > C) la réponse D > > Merci d'avance pour votre partage ! > > Julien > > [1] > https://play.google.com/store/apps/details?id=info.degois.damien.android.aNag > > > ___ > Liste de diffusion du FRsAGhttp://www.frsag.org/ > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Matthieu Noirbusson ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Outil pour cartographier / surveiller infra serveur
Tu as UV Explorer qui a un module de connexion à PRTG et qui fonctionne plutot bien: https://www.uvexplorer.com/uvexplorer Ca t'évitera de tout changer. Matthieu Le mer. 7 juil. 2021 à 15:18, Philippe M a écrit : > > PRTG assure la gestion de la supervision avec de multiples protocoles, > mais il est vrai que > le "map designer" reste assez rudimentaire (il est en cours de > redeveloppement chez PRTG). > > Il reste que on peut avoir une bonne idée des flux et des alertes en y > passant un peu de temps. > Voir également: > https://blog.paessler.com/how-to-create-a-noc-dashboard-in-prtg > > PM. > > > > Le mer. 7 juil. 2021 à 14:44, a écrit : > >> >> Bonjour, >> >> Je cherche un outil simple rapide a mettre en œuvre qui permet de >> cartographier les serveurs / routeur et switches, leurs interconnexions et >> la supervision en SNMP / WMI et SSH. >> L'idée est de mettre en avant de façon visuelle les interactions entre >> serveurs et les flux (bp / latence) et l'état de santé de l'infra pour 250 >> serveurs 250 équipements à superviser (swiches , routeur, caméra IP etc ... >> ) >> J'ai déjà un outil : PRTG mais je ne suis pas certain qu'il soit bien >> adapté pour ce genre de pratique... >> >> Je regarde Zabbix et Nagios. >> >> Un avis ? >> >> Merci >> ___ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Matthieu Noirbusson ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] Re: Alternative G.Suite/Workspare
On Thu, Feb 03, 2022 at 10:48:53AM +0100, David Ponzone wrote: > Maintenant que Google a décidé d'éjecter tous les utilisateurs gratuits qui > ont un domaine custom, va falloir chercher une alternative. > > Est-ce que quelqu’un a trouvé qqchose de sympa, pour un usage perso/familial ? > > Merci > Bonjour, Et poour toutes celles et ceux qui seraient tentées par l'auto-hébergement, il y a aussi yunohost. https://yunohost.org/ Ca regroupe plein d'applis (dont mail + webmail) avec une base de comptes LDAP commune et une interface d'admin. Tourne sur raspi ou PC ou VPS. C'est basé sur Debian et c'est du logiciel libre. -- Matthieu Herrb ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
[FRsAG] Re: Renforcement politique DMARC/SPF chez Gmail ?
On Thu, Mar 10, 2022 at 03:36:28PM +0100, Pierre DOLIDON wrote: > les spf free.fr seraient également rejetés par gmail ? > > > free.fr. 3600 IN TXT "v=spf1 include:_spf.free.fr > ?all" > > pourtant non... je viens de faire le test et j'ai bien reçu mon email. > > ?all ne serait pas incriminé alors ? ou Gmail est revenu en > arrière... Free est probablement assez gros pour que leurs serveurs SMTP soient autorisés explicitement. A priori le but de google c'est de n'avoir que quelques grozopérateurs au niveau mondial qui font du SMTP entre eux. Quelqu'un travaillant chez l'un de ces gros m'avait expliqué qu'il a les 06 de personnes chez Google, Microsoft, Orange & Co capables de débloquer des serveurs SMTP. En cas de pb ça passe par le réseau humain. PS: moi je n'ai pas de contacts à partager. -- Matthieu Herrb ___ Liste de diffusion du %(real_name)s http://www.frsag.org/
Re: [FRsAG] Ansible
Bonjour, Un autre outil du même style que Ansible et codé en Python est Fabric (http://docs.fabfile.org/en/1.4.2/index.html) Un article est paru dans 'GNU/Linux Magazine France' et disponibles librement (http://www.unixgarden.com/index.php/gnu-linux-magazine/fabric-administration-distante-dun-parc-dynamique-de-serveursmachines) Cdt, Le 28 juin 2012 22:24, Marc Fournier a écrit : > Excerpts from Nicolas Charles's message of Thu Jun 28 12:02:31 +0200 2012: >> > >> >> Les outils CFEngine/Chef/Puppet ont une version locale des >> >> promesses/recettes/manifests qui les rend résilient à une panne >> >> réseau; et c'est en fonction de ces règles qu'ils décideront d'aller >> >> parler à un serveur ou non (avec peut être plusieurs serveurs >> >> différents), et avec ca on peut commencer à être scalable. >> > Je ne vois pas l'intérêt : si le client a la config en local, c'est que >> > logiquement elle est déjà appliquée. Si le client n'a pas accès au >> > serveur, il ne peut plus appliquer les changements de config ou initier >> > une nouvelle config dans le cas d'un déploiement... >> >> Il n'y a pas forcement de changement de config à faire, mais une >> correction ! Un exemple : >> - je veux avoir la dernière version d'apache2 installé (c'est un exemple >> un peu stupide). La règle est simple, et elle n'a pas besoin de changer, >> juste le repository avec les paquets apache2 >> - je veux être sur qu'apache2 tourne. La règle est simple : si il est >> arreté, l'agent le redemarre. Pareil, pas besoin de changer des règles >> ni d'action humaine > > J'évite pour ma part d'utiliser puppet pour les exemples que tu cites. Il y > a des outils plus adaptés qui existent pour cela. > > Je vois plutôt cela comme une sorte de cache: dans le cas de puppet, si la > config réseau est cassée et que le client ne peut plus accéder au serveur > pour récupérer sa config, il va appliquer la version locale de sa config, ce > qui (avec un peu de chance) va corriger le problème réseau. Idem, si le > master est en rade et que quelqu'un modifie une config importante à la > main, puppet utilisera la version en cache pour remettre le système en > ordre. > > À+, Marc > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ -- Matthieu MONNIER @: monnier.matth...@gmail.com O< ascii ribbon campaign - stop html mail - www.asciiribbon.org ___ Liste de diffusion du FRsAG http://www.frsag.org/
