Bonjour,
OpenVPN avec l'écriture d'un module d'authentification
PFSense avec OpenVPN et un serveur radius, qui pourra faire une auth depuis
un AD/LDAP
C'est simple, ça marche (TM) après pour la MFA il faut une solution via
notification par ce que openvpn n'est pas capable d'afficher un second
prom
Hello,
J'avais eu l'occasion de parler de monitoring réseau à un FRnOG.
Petit contexte, une boite avec pas mal d'applicatif différent et un peu de
réseau.
En gros, si on regarde ce qui se fait on a 3 type de supervision qui ce
sont succèder :
* Le monitoring basé sur l'alerte, c'est ce qu'on trou
J'ai l'impression de lire un thread de 2005.
Excusez-moi de cette approche trollesque, mais je vais y venir.
Aujourd'hui on a 3 grands modes de monitoring :
* Le legacy : un check écrit par service, éventuellement paramétrable.
C'est lier a un host et dès qu'on sort du ping ou du check http alaco
Hello Ludovic
Je pense qu’il suffit de regarder le titre du mail pour avoir l’info
Alexis
Le jeu. 16 déc. 2021 à 14:40, Ludovic Cartier a
écrit :
> Bonjour,
>
> C'est un jeu de piste pour trouver le nom de la société qui cherche à
> embaucher ?
>
> Le jeu. 16 déc. 2021 à 10:57, Alexandre Legri
hicorp est
plutot simple.
* Le dernier que je n'ai pas testé et qui reste très connue, c'est Apache
Mesos, qui semble pouvoir aussi faire ça.
Cordialement
Alexis Lameire
Le mer. 18 août 2021 à 09:05, Julien a écrit :
> Dans une autre vie je travaillais beaucoup avec $Universe, qui p
Hello David,
Passbolt faiit le job, ca se présente sous la forme d'une extension à
firefox. Ca fait ce que tu veux, modulo l'intégration LDAP/AD qui est
payante il me semble.
Cordialement
Alexis
Le mer. 14 oct. 2020 à 16:00, Romain a écrit :
>
> Bitwarden?
>
> Le mer. 14 oct. 2020 à 15:46, Davi
Bonjour frnog et frsag,
En premier lieux, je m'excuse pour ceux qui recevront cette question en
double, mais ce problème me semble un peu transverse entre les deux
disciplines. Donc je pose la question.
On est opérateur télécom et de se fait on est dans l'obligation de
maintenir une astreinte inf
ots de passe générés dans une banque
> de mot de passe. Cela pour libérer plus de temps bas niveau inutile car
> sans valeur ajoutée pour le client et se concentrer sur l'accompagnement et
> la capacité à rapidement changer un même paramètre chez tous nos clients en
> 10 sec si y a
ant la saisie facile dans des
formulaire sans gros développement qui font appel aux outils backend
(puppet/ansible/checf)
- dans un second temps, la possibilité de requêter les outils facilement
par des api pour l'intégration avec un SI grandiss
Hum, Je vois pas le soucis.
Je vois bien la 6 de dispo.
https://my.vmware.com/group/vmware/details?downloadGroup=ESXI60U2&productId=491&rPId=14268
(le lien précédent était pour la 6.0, avec les failles présente je pense
que partir sur l'update 2 est plus raisonnable).
Alexis
Le 20 février 2017 à
-- Message transféré --
De : Alexis Lameire
Date : 9 janvier 2017 à 10:46
Objet : Re: [FRsAG] Team Password Manager
À : SERRUT Arnaud
Je suis d'accord sur l'enveloppe au coffre (de préférence sceller). Mais il
n'est pas toujours possible de mettre en pl
Bonjour,
Je ne suis pas un fan boy de systemd, je reste néanmoins plutôt satisfait
du projet et comme cité plus haut :
- journalctl qui est un délice à utiliser
- les logs binaire et le check des logs qui permettent d'améliorer la
protection contre les tentatives d'éffacement des traces
- l'écritur
Hello,
J'ai pas envie de picoler tout seul ce soir, il vas y avoir quelqu'un au
moins ?
Alexis
Le 27 juin 2016 à 17:07, cam.la...@azerttyu.net a
écrit :
> Salut
>
> > On veut pas entendre parler des ivrognes Lyonnais sur ce thread :)
>
> Pas possible de nous entendre on sera en train boire ;p
Dans un cadre professionnel, j'aurais tendance à dire oui. Ceci peut être
considérer comme un dispositif de contrôle de l'employeur. Les données
circulent sur le web sont considérer à priori comme étant du dommaine pro.
L'élèment principale pour que ce type de log soient valide est de prévenir
l'u
Pour des versions récentes de PHP sur centos il y a le dépot remi
Nginx est maintenue dans epel dont plutôt a jour.
Pour mysql et nginx il y a possibilité d'avoir pas mal de versions à jour
j'ai juste plus en tête le nom du dépot.
Le 7 mars 2016 à 11:16, Richard DEMONGEOT a écrit :
> Salut,
>
en solution libre, tu peut remonter ce type d'infos avec nsclient++ il me
semble.
Alexis
Le 3 mars 2016 à 14:42, Pierre-Yves Le Dirach a écrit :
> Bonjour
>
> On Thu, 03 Mar 2016 14:25:32 +0100, ay pierre
> wrote:
>
> Microsoft :) pas de débat inutile sur linux dans cet échange nous
>>
>
>
Ça change du pricing de certains concernant. (Ho la jolie licence au Go de
disque).
Alexis
Le 3 mars 2016 08:38, "Philippe Lima" a écrit :
> Bonjour,
>
> Non la réplication n'est pas soumise à licence chez Dell. (Les options
> c'est open bar sur les baies Equallogic)
>
> Philippe Lima
>
> Envoyé
Une solution crade si tu fait du raid 1
Tu sort tous les disques du premier châssis remet des disques vierges et te
sert des disques pour reconstruire le raid de l'autre côté.
Tu peux déployer un raid 1 entre les volumes du San À et B en reliant
temporairement les châssis du site B à l'équipement
on est pas dredi hin, encore quelques heures :)
Par contre la lampe frontale doit s'avérer à l'usage plus pratique que la
lampe de poche :) c'est pas une mauvaise idée oui.
Alexis
Le 28 janvier 2016 à 09:54, Jonathan Tremesaygues <
jonathan.tremesayg...@menta.fr> a écrit :
> Vous avez pensés à
il y a aussi les chargeur de pc avec un port USB, ca peut être utile sur
certains laptop avec peu de port, genre
http://www.ldlc.com/fiche/PB00085194.html pour les gros laptop, ils en ont
aussi une version 90W.
alexis
Le 28 janvier 2016 à 09:39, merlin8282 a écrit :
> Salut,
>
> En guise de cha
2016-01-20T10:01:07+0100,
> Alexis Lameire écrivit :
>
> > Gros tournevis plat
> > - Cruciforme
>
> Il faut faire attention, parce qu'on a tendance à confondre ces deux
> empreintes différentes :
> - Phillips, PH (en gros : croix)
> - Pozidriv, PZ (en gros :
C'est pour ca que sur le fichier j'ai réparti ça en 4 domaine :
- Sécurité
- Outils d'interventions
- Trousse à outils
- Laptop
- Gestion de CD en interne
avec pour chaques sous catégorie un tris par ordre d'importance. Comme ca,
facile de faire sa liste en fonction du contexte (motorisé ou non,
i
Bon, je reposte par ce qu'on m'a souffler dans l'oreillette des bonnes
idées :
- Pince coupante
- Cutter
- Ciseau
Alexis
Le 20 janvier 2016 à 15:16, Alexis Lameire a
écrit :
> Ca serait bien d'avoir une liste finale à la fin du thread. Ca pourrait
> donner une tit id
Ca serait bien d'avoir une liste finale à la fin du thread. Ca pourrait
donner une tit idée à ceux qui n'on pas lue tous le poste.
Alexis
Le 20 janvier 2016 à 14:48, Raphael Mazelier a écrit :
> Wouh belle liste.
>
> Je rajoute :
> - scratch, colson, étiqueteuse, coupe câble, écroutage, j'en ou
le gros tournevis plat reste quand même utile, pour faire levier, ou pour
les écrou carré à clipser ;)
Mais les deux outils en question sont bien sympas
Alexis
Le 20 janvier 2016 à 10:33, olc a écrit :
> On 20/01/2016 10:01, Alexis Lameire wrote:
>
>> Aussi un peu de ma
Aussi un peu de matos de spare :
- Jarretière
- Disque dur
- SFP(+)/QFP, ...
- RJ45
- Ram
Pour les outils :
- Gros tournevis plat
- Cruciforme
- clef a molette (petite) (si tu te rend compte que le gus il a fixer ton
switch avec des écrou
- jeux de clef => idem
- Ecrou pour trou carré, vis et rond
Tu as tester en désactivant selinux (setenforce 0)
Alexis
Le 2 déc. 2015 5:15 PM, "Jonathan Tremesaygues" <
jonathan.tremesayg...@menta.fr> a écrit :
> Bonjour la liste,
>
> Nous disposons d'une machine sous Centos 7 utilisé en tant que serveur
> de fichiers et nos clients sont sous Centos 6.
> D
sinon, selon le cas, une régle fail2ban bien chiadé peut pas faire le
boulot ?
Alexis
Le 23 novembre 2015 09:39, Guillaume Tournat a écrit
:
> Salut
>
> Il y a l'équivalent de mod evasive pour nginx. En reverse proxy en frontal.
>
> Et tu laisses ton Apache en backend.
>
>
> > Le 23 nov. 2015 à
Hello,
Perso je suis plutôt mitiger. Dans 80% des cas firewalld fait le job, il
faut dire que généralement on veux tout filtrer et ouvrir quelques
services. Dans ce cas là l'outil fait son boulot.
Si on veux aller un petit peu plus loin avec du NAT, encore une fois
l’outil fait le job.
Par contr
-- Message transféré --
De : "Alexis Lameire"
Date : 22 oct. 2015 2:40 PM
Objet : Re: [FRsAG] Resize de QCOW
À : "Feraudet Cyril"
Cc :
Qemu gère le resize de qcow2 à chaud pour l'agrandissement et à froid pour
la réduction.
Le man de qemu-img est très
vouloir trouver mon CV à l’adresse suivante :
http://lameire.iiens.net/cv/cvAlexisLameire.pdf
Si vous souhaitez obtenir des informations complémentaires sur mon profil,
ou convenir d'un entretien, n'hésitez pas à me contacter.
Cordialement
Alexis Lameire
Hello
Un bête script basée sur inotify ne pourrait t'il pas faire l'affaire ?
Avec une tit bdd au cas où l'un des serveur perd la synchro
Alexis
Le 9 sept. 2015 2:57 PM, "Gilles Mocellin"
a écrit :
> Le 2015-09-09 12:31, Youenn PIOLET a écrit :
>
>> Bonjour,
>>
>> Je cherche à savoir sil exist
En pratique, c'est pas quelque chose qui me choque.
J'ai pu en discuter sur #frsag hier, mais on tourne ici sur le sujet des
accords de confidentialités et du devoir de réserve. Il est bien souvent
difficile d'avoir une vision de ce que tu peut et ce que tu ne peut pas
dire sur ton boulot. Au moin
Greg,
Ce que tu dis est intéressent et est révélateur de quelque chose de plus
profond.
- Le calcul du cout dans la fonction informatique : qui est loin d'être
trivial et qu'on ne sait pas faire correctement aujourd'hui
- Le fait que l'informatique soit considérer comme une fonction support au
même
La centralisation des log devient de plu en plus important à mesure que le
besoin de sécurité et la taille de l'Infra augmente
Cela vas de pair avec le monitoring, les ids et les siem
Cordialement
Alexis
Le 8 juil. 2015 7:06 PM, "Nicolas GORALSKI"
a écrit :
>
> On 08 Jul 2015, at 18:01, Pierre
je crois que ça vas finir en échange de bon procédé surtout :
un serveur contre un fût ^^.
alexis
Le 19 juin 2015 15:56, Manu a écrit :
>
>
> Le 19/06/2015 15:53, POMMIER, PIERRE LAURENT a écrit :
>
>> asso Micro-Brasserie-LUG
>>
>
> J'adore cette association d'idée :-) vous voulez une recet
Hello,
Ce qu'il faut pas oublier c'est que Vincent et Jean-luc peuvent avoir
l'accès sur leur post vue qu'ils ont la compétence pour s'en sortir sans de
tels outils ^^.
Pour le soucis vis à vis de R ou de LaTeX, il suffit d'installer la
distribution complète, et d'avoir un user système qui lance
Pierre,
On a rien inventé depuis appArmor/SELinux/Grsec+rbac.
Mais le débat est plus profond. Le soucis de la sécurité informatique c'est
que c'est quelque chose de contraignent pour l'utilisateur. Et toutes
mesure visant à le protéger du monde extérieur seras contourné. (suffit de
voir l'explosio
//www.doyoubuzz.com/var/f/HM/Du/HMDustB9bOlLhrnKUZmWCpyN-i46_P1xVJ2Gk7cSF5R0YfzQe8.pdf
>
>
> Michael Hallgren a écrit :
> > Que cela soit interdit, me semble un peu à la secu de l'autruche. Non ?
> ;-)
> >
> > mh
> >
> > Le 7 avril 2015 19:43:36 CEST, Alexis Lameire
Surtout que divulguer une faille est me semble t'il interdis par la loi, le
seul recours c'est l"ANSSI voir la CNIL si c'est des données perso.
Alexis
Le 7 avril 2015 19:15, Aurelgadjo a écrit :
> Le 3/31/15 13:06, Julien Escario a écrit :
> > Mais que fait l'ANSSI ?
>
> A ce sujet si quelqu'un
Pour avoir un peut le même besoin, je gére ça via du nginx + php-fpm.
Cela demande un peu de config (surtout pour les projets libres qui
fournissent souvent une conf apache) mais il me semble que cela tient mieux
la charge dans ce type d'usage.
Cordialement
Alexis Lameire
Le 1 avril 2015
Merci de ton coup de main, ça ma permis de chercher du bon coté.
Pour pouvoir utiliser le module pam_sss.so il suffit en fait de
rajouter ces 2 lignes dans /est/sssd/sssd.conf
access_provider = ad
ad_access_filter = FOREST:MyForest:(memberOf=MyGroupDN)
Merci beaucoup de ton aide
Alexis Lameire
Il n'est pas préférable de gérer la chose au niveau de l'AD ? Sinon,
j'utilise le module pam_sss, d'ou une nouvelle conf à établir dans ce
cas là
Cordialement
Alexis Lameire
Le 18 février 2015 22:19, Gilles Mocellin
a écrit :
> Le 18/02/2015 17:25, Alexis Lameire
partis d'un groupe particulier
ex : user_a => machine_a_access
- à des utilisateurs ayant au moins un groupe qui a comme groupe un autre groupe
ex : user_a => projet_b => machine_a_access
[1] : https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server
extraction d'ip depuis ifconfig, infos depuis dmidecode, ...
Fait leur faire un script de collecte d'info système, c'est utile et
ils vont en bouffer de la regexp
Cordialement
Alexis Lameire
Le 11 février 2015 11:47, RegisM a écrit :
> Nice one :)
>
> Le 11 février 2015
L'appli en elle même oui, le soucis est au niveau de
l'authentification des repo (si on gère le truc avec redmine) qui est
dépendant d'un vieux bout de ruby et d'un mod de apache.
Sinon pour le reste, tout roule avec nginx
Cordialement
Alexis Lameire
Le 9 février 2015 09:12,
Attention avec Redman
L'outil est en ruby et est dépendant d'Apache pour l'authentification
Sinon au boulot ils utilisent kamboard, je sais pas ce que ça vaux
My 2 cent du lundi matin
Alexis Lameire
Le 8 févr. 2015 20:33, "Arnaud Serrut" a écrit :
> Bonsoir
>
&g
Personellement, j'aime trop le contact humain pour travailler en
télétravail total,
Néanmoins, dans beaucoup d'entreprise, là ou le SI est relativement
réduit, et donc les solicitations constentes, avoir une journée par
semaine de télétravail me semble un gain formidavre, celà permet
d'avoir du te
Bonjour,
tout dépend de la structure, dans le cadre de la PME/TPE le truc
proprio feras le boulot out of the box. Dans une boite ou l'infras
deviens conséquente autant privilégier les solutions libres qui seront
plus simples à superviser.
Cordialement
Alexis Lameire
Le 17 décembre 2014
j'ai un peut écouté tous vos avis,
je vais donc rester sur du .lan.maboite.tld ;)
Cordialement
Alexis Lameire
Le 10 décembre 2014 15:04, Simon Morvan a écrit :
> On 10/12/2014 14:39, Manu wrote:
>> Je comprend que le .local est utilisé par Microsoft ou Apple, ce qui
>
service dns de ms
xxx.lan|whatever.maboite.tld mais comment gérer au niveau de
l'enregistrement racine ?
autre solution ?
cordialement
Alexis Lameire
___
Liste de diffusion du FRsAG
http://www.frsag.org/
lité est très importante il faut investir en
conséquence, il faut le faire comprendre aux décideur, et c'est là
tout le soucis
Cordialement
Alexis Lameire
Le 28 novembre 2014 10:10, Greg a écrit :
> Bonjour,
>
> Je n'ai pas encore reçu de RFO sur cette panne électrique donc je ne
>
Ton parcours est intéressant Jonathan,
néanmoins c'est difficile de trier les cv si tu doit attendre les
entretient pour ça, autant pour les PME qui recoivent 20 cv celà est
faisable, une boite qui en recoit 200, mois.
Cordialement
Alexis Lameire
Le 26 septembre 2014 10:04, Jon
profils en entretient cela peut
se concevoir, néanmoins pour un premier tris, c'est pas facile facile,
il faut avoir une plateforme que toutes les boites n'ont pas forcément
ni le temps, ni les moyens de mettre en place
Dés lors, on est limité :)
SI vous voyez d'autres solutions, j
Jira est une bonne solution, pas forcément facile a prendre au premier
abord pour les users.
Cordialement
Alexis Lameire
Le 24 septembre 2014 09:22, Maxence Maireaux a écrit :
> Bonjour,
>
> L'utilisation de Jira serais certainement la solution. Une fois mis en place
> av
Perso,
au boulot, c'est un peut la loose, on aime bien la norme iso 1664 pour la doc
sinon dans l'assoc de notre école, c'est plutôt du trac :)
Cordialement
Alexis Lameire
Le 24 septembre 2014 09:09, David RIBEIRO a écrit :
> Bonjour,
>
> Chez nous on utilise Redmine
peut être un soucis au niveau des quotas ? ou alors un filtre sur le
lien entre ton poste et le ftp ?
alexises
Le 7 août 2014 13:14, Lamarre, Jonathan a écrit :
> Il fait 200Mo mais peu importe à vrai dire je fais exprès de réduire mon
> débit pour passer au-dessus de ces fameuses 5 minutes.
>
>
avec les bon contextes selinux/cgroups, tu dois même pouvoir limiter
l’envoie des mails. Sa peut être utile en cas de nouvelle
compromission.
Cordialement
Alexis Lameire
Le 28 juillet 2014 10:47, Alexandre Legrix a écrit :
> Bonjour.
>
> On Mon, 2014-07-28 at 10:14 +0200, Fernando
s non encore
exploité. Il faudrait réaliser un audit de l'infra pour mieux la
sécurité, voir installé un système de détection d'intrusion ou un
honeypot.
Cordialement
Alexis Lameire
Le 28 juillet 2014 10:14, Fernando Lagrange
a écrit :
> Bonjour,
>
> Je suis un peu vert: un serveur q
59 matches
Mail list logo
