us Debian ?
>>
>> Regarde du côté de dsniff (et en particulier tcpnice et tcpkill)
>>
>
> Peut-être que TC (traffic control) peut également aider.
Combiné à Conntrack-tools pour lister les sessions TCP.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Ça dépend également du hardware. Certains CPU font de l'accélération crypto, et
pour certains c'est câblé dans OpenSSL (par ex. AES-NI).
Cordialement
Emmanuel Thierry
Le 24 avr. 2015 à 10:27, Jonathan bartoua Schneider a écrit :
> Hello,
>
> Sur les tests que j&
.0.1e-fips
>
> Je me demande ce que viens faire "OpenSSL/1.0.1e-fips" alors que je fais une
> requête sur le port 80.
Le header Server de apache est le même que tu l'utilises en HTTP ou HTTPS. Ça
veut juste dire que ton apache a été compilé avec l
Bonjour,
Ah, l'authentification des dépôts SVN ! Il faut être précis alors ! ;)
Déjà la question n'a pas parlé de SVN, ensuite si on est sérieux on n'utilise
pas SVN mais Git ! ;)
Cordialement
Emmanuel Thierry
Le 9 févr. 2015 à 11:15, Alexis Lameire a écrit :
> L'app
Le 9 févr. 2015 à 08:48, Alexis Lameire a écrit :
> Attention avec Redman
>
> L'outil est en ruby et est dépendant d'Apache pour l'authentification
Euh, non.
Redmine sur nginx (via uwsgi), ça fonctionne très bien.
Cordialement
Emmanuel Thierry
>
> Sinon au
de s'écrouler, c'est
pas ce qu'on appelle un environnement de travail idéal ! ;)
Et puis il y a le risque de se faire expulser par les CRS à tout moment ! :D
Note: Si le lieu ne répond pas à la description ci-dessus, ce n'est pas un
hackerspace mais un Fablab ou une Cantine ! ;)
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
une volonté de fer, et un
> environnement favorable.
Il faut que le chan IRC soit bien animé... (mais pas trop non plus...)
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
la faute aurait été sur vous.
Conclusion : prévoir la panne n'a pas pour but de l'anticiper ou de l'éviter
mais d'être sûr de garder votre poste lorsqu'elle se produira ! ;)
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Le plus logique reste la solution 1.
Un webmail n'est qu'un client mail comme un autre ! ;)
Cordialement
Emmanuel Thierry
Le 5 oct. 2014 à 13:11, Antoine Durant a écrit :
> Salut :)
>
> En fait j'ai deux solutions, je cherche la plus optimale/sim
Le 1 sept. 2014 à 18:37, Julien Escario a écrit :
> Le 01/09/2014 18:17, Emmanuel Thierry a écrit :
>>> ULA semblant (d'après ce que j'ai lu ici et là) en voie de deprecated, il
>>> ne me reste qu'à me faire attribuer un subnet natif que je vais firew
if que je vais firewaller et
> n'utiliser qu'en local.
Là il va falloir citer parce que ça me parait violemment faux. Et si c'était le
cas, il n'y aurait pas des drafts en discussion dans le groupe IETF v6ops :
http://tools.ietf.org/html/draft-ietf-v6ops-ula-usage-recommenda
Le 1 sept. 2014 à 15:33, Julien Escario a écrit :
> Bonjour,
> Je tente de faire aspirer une page sur un serveur en ipv6 avec mon wget. Le
> serveur n'a que du link-local, on est sur un même LAN.
>
> Mais pas moyen de lui enfiler l'adresse :
> $ wget http://[fe80::7827:c1ff:fe6c:a351]
> --2014-
s. Il n'existe peut-être pas de prestataire proposant
> exactement ce que tu veux, et du coup tu prends celle qui s'en approche le
> plus.
>
Dans la théorie aussi ! ;)
Parce que dans la pratique les gens utilisent gmail parce que le webmail est
sympa à utiliser...
Cordialement
plus choquant récemment était Google qui a commencé à refuser arbitrairement
des mails sur la base du contenu, sans mise en spam ni même en prévenir
l'utilisateur.
Cordialement
Emmanuel Thierry
>
> > Personne ne peut respecter les policy débiles de tous les serveurs du monde.
> Ca c&#
de sa prison.
Je ne peux que plussoyer php-fpm. Très pratique pour isoler les applications,
et performant. Éventuellement lxc pour parfaire l'isolation (en s'assurant de
dropper toutes les capabilities inutiles).
Si tu as le temps, tu peux aussi jouer avec suhosin ou disabled_functions.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
bye-using-truecrypt-is-not-secure/comment-page-1/#comment-255908
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
YoGoKo, startup en cours de formation, recherche un ingénieur système et réseau
confirmé pour participer au développement de ses solutions, ainsi qu'à leur
déploiement.
Veuillez trouver ci-après la fiche de poste.
Cordialement
Emmanuel Thierry
Descriptif du
le problème d'installer rdnssd ? C'est la manière facile et propre de
le faire.
Ce que je suggérerais ce serait de garder le DHCPv6 pour fournir les DNS aux
clients Windows (qui ne supportent pas RDNSS) et de fournir les DNS aux clients
Linux par rdnss. Les IPv6 étant fournies par RA.
Le 8 mai 2014 à 01:43, Yoann QUERET a écrit :
> On 05/07/2014 06:54 PM, Emmanuel Thierry wrote:
>>
>> Le 7 mai 2014 à 12:31, Antoine Durant a écrit :
>>
>>> Bonjour,
>>>
>>> DHCP6 attribue adresses et DNS.
>>>
>>&g
ertain de ne pas avoir laissé radvd lancé sur le réseau sur lequel
Windows a effectué sa requête DHCPv6 ? Et de ne pas avoir teredo démarré sur
ton Windows ? Après, ceci dit ce n'est pas gênant d'avoir plusieurs IPs global
tant qu'elles sont routées.
Sinon radvd + DHCPv6 &q
nement classique du Router
Advertisement en IPv6 (SLAAC) mais que tu as besoin de diffuser des
informations typiquement non (ou pas encore) supportées par les Router
Advertisement.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ation sur AOL en p=reject aussi…
>> Va y avoir bien des listes qui vont se vider avec les bounces…
>
> Ou... des gens qui vont prendre un mail ailleurs.
Ou des gens qui migreront leur liste sur Google Groups...
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ôté Linux, certaines distributions ont un support à long-terme
de plusieurs années également pour les gens qui veulent avant tout de la
stabilité.
Dans tous les cas c'est un compromis et ça ne se règle pas en cinq minutes...
Cordialement
Emmanuel Thierry
ion !
>
Je crois que ça manque d'infos...
Quelle est la topologie réseau ? Laquelle des deux règles foire ?
Tu peux également débugguer en utilisant la cible LOG ou la cible TRACE:
iptables -t raw -j TRACE
Cordialement
Emmanuel Thierry
> Ci-dessous ma règle iptable.
>
&g
uner" Apache ?
> Bonne journée.
>
La première optimisation à faire est remplacer PHP5 CGI par PHP-FPM.
Ensuite, s'il n'y a que du php et rien de très exotique, remplacer apache par
nginx...
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 19 déc. 2013 à 14:33, Pierre `Sn4kY` DOLIDON a écrit :
> Le 19/12/2013 13:24, Emmanuel Thierry a écrit :
>> Bonjour,
>>
>> Le 19 déc. 2013 à 13:10, Pierre `Sn4kY` DOLIDON a écrit :
>>
>>> Tip N°1 : utiliser php en fcgi avec SuExec apache ou en FPM. cela t
tandard, c'est inutile de
copier les dossiers, il suffit de les monter en bind mount.
Cordialement
Emmanuel Thierry
>
> Question : pourquoi filer un accès SSH à des users sur un environnement mut ?
> effectivement le cahier des charges est a redéfinir...
>
> Le 19/12/201
s tant que vous ne forcez pas
> les autres à le faire (et ça s’applique aussi dans l’autre sens à mon avis).
Là ça fait pas trolldi justement. Pour faire trolldi, tu peux dire: Vous avez
tout à fait le droit d'être sales ! ;)
Cordialement
Emmanuel Thierry
__
écificités. Et c'est de l'orienté objet donc c'est assez simple à
étendre.
Pour l'agenda sur roundcube j'ai utilisé agendav que j'ai fait rentré au
chausse-pied dans roundcube. C'est hacky, ça lève des warnings PHP, mais ça
marche ! ;)
Si d
grosses bases.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
endrier est mal configuré. On est déjà
vendredi ? :)
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
priori
réécrire ou remapper des champs, cela peut t'être utile:
http://www.openldap.org/doc/admin24/overlays.html#Rewrite/Remap
Cordialement
Emmanuel Thierry
>
>
> L'Open LDAP a besoin de 3 champs:
>
> - "User" qu'il arrive à récupérer.
travail pose problème (dans les
jobs où il y a besoin de communiquer bien entendu ! :) ).
Il parait assez nécessaire que la personne se déplace pour les réunions (quoi
qu'on puisse en dire les conf call ce n'est pas aussi efficace que le physique…)
Cordialement.
Emmanuel Thierry
__
kports c'est du best effort.
Pour ma part il me reste également encore des squeeze sous 2.6.32 et je m'en
porte très bien !
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 16 mai 2013 à 00:56, Wallace a écrit :
> Le 15/05/2013 19:38, Emmanuel Thierry a écrit :
>>
>> De ce point de vue git fait ce qu'on lui demande. Si tu demandes à tes devs
>> de n'utiliser qu'un seul upstream tu as une architecture centralisée avec
fications non-terminées en local parce que tu dois
pipeliner entre plusieurs tâches (oh ! une demande de bugfix ultra-prioritaire
qui arrive !)
* de te préserver un environnement custom en local pour le déboggage de ta
partie du code
Tout ce que tu ne peux pas faire (fac
campagne de pub en
prévision tu as intérêt à te manier de migrer. Dans d'autres cas, où par
exemple tu n'augmentes ta charge que sur des nouveaux contrats tu as le temps
de voir venir.
Cordialement.
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 10 mai 2013 à 16:13, Julien Escario a écrit :
> Le 10/05/2013 15:53, Emmanuel Thierry a écrit :
>>
>> OpenLDAP c'est du SSHA en général, donc du hash salté. Le salt est encodé
>> dans le contenu du pass stocké. En gros un mot de passe est stocké sous
>&g
est fini ! :) )
Sinon autre solution: authentification par clé SSH ou certificat (ce qui
revient à peu près au même). Tu trouveras peu de choses aussi robuste !
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
supplémentaires (WD RED 2 To)...
Alternativement je pense que ESXi doit pouvoir te permettre de déléguer la
gestion d'un périphérique à une VM (comme peut le faire KVM par exemple).
Auquel cas tu peux monter un serveur NFS ou 9p sous Linux qui va servir
d'extension de disque
Le 10 avr. 2013 à 22:20, L.M.J a écrit :
> Le Wed, 10 Apr 2013 19:24:54 +0200,
> Emmanuel Thierry a écrit :
>
>> J'aime bien le :
>> "J'aurais pu prendre une CentOS mais vu que c'est pour de la prod je vais
>> plutôt prendre Ubuntu" !
J'aime bien le :
"J'aurais pu prendre une CentOS mais vu que c'est pour de la prod je vais
plutôt prendre Ubuntu" ! ;)
Cordialement
Emmanuel Thierry
Le 10 avr. 2013 à 17:01, Simon Bruneau a écrit :
> J'ai le VPS Classic 1 de chez OVH qui suffit à mes b
[https://labs.ripe.net/Members/emileaben/ipv6-ripeness-more-stars].
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
etenu les leçons d'IPv4, ..., ils
économisent leurs préfixes IPv6.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
r cas que tu as besoin d'établir des sessions BGP avec tes
différents opérateurs pour toujours choisir la route optimale vers chaque
destination.
Cordialement
Emmanuel Thierry
>
> sinon la question d'origine était quand même un peu réseau ;)
>
> -Original Message-
n exercice très intéressant à faire
d'ailleurs ! ;)
* d'autre part que les techniciens OVH ne sont pas particulièrement réputés...
Cordialement
Emmanuel Thierry
Le 11 févr. 2013 à 23:00, neo futur a écrit :
> Je vous forwarde pour avis un mail au support d ovh sur le probleme
>
Si cela gène, vous pouvez également prévoir une confcall entre parisiens de
l'Ouest et parisiens de l'Est !
Cordialement
Emmanuel Thierry
Le 10 févr. 2013 à 11:30, Baptiste a écrit :
> Ca dépend ou tu habites.
> De Versailles, Montparnasse, c'est parfait... Par contre
'est de compiler le paquet, le mettre sur ton dépôt privé,
et lancer un:
# apt-get install asterisk-perso
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 24 janv. 2013 à 12:09, Radu-Adrian Feurdean a écrit :
> On Wed, Jan 23, 2013, at 18:04, Emmanuel Thierry wrote:
>
>> A priori ton Tomcat n'est pas en frontend, si ?
>> Parce que tu peux contourner le problème assez facilement (moyennant peut
>> être des pertes de
les front)
* faire tourner un nginx ou autre, ou même socat en local
* monter un tunnel v4 over v6 vers tes front
* du bump-in-the-stack sur ton serveur (voir IPv6 Care)
* du NAT64
* ...
Pour le Tomcat en IPv6 je ne sais pas, il faudrait aller jeter un coup d'oeil
au code...
Cordialement
E
conf et un reboot (donc en général un reboot ca se
> voit)
Intéressant.
Le répertoire /etc n'est pas considéré comme des fichiers systèmes ?
Dans ce cas, qu'est ce qui est protégé par cette directive.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 12 janv. 2013 à 02:48, Jean Weisbuch a écrit :
> Le 11/01/2013 10:52, JC PAROLA a écrit :
>> Je pense que ce point soulever par Emmanuel Thierry est beaucoup plus
>> utilisé que ce que l'on pense. On m'a souvent demandé d'intervenir sur
>> des serveur
Bonjour,
Le 11 janv. 2013 à 10:45, Florian Maury a écrit :
> Le 10 janv. 2013 à 23:10, Emmanuel Thierry a écrit :
>> De la même manière que la majorité des gens je suggérerais un chroot ssh (à
>> l'intérieur desquels tu bindes les dossiers nécessaires à la bonne exécution
hiers.
Enfin, pour l'isolation de tes utilisateurs, le chroot est pas mal mais le
container LXC est encore mieux. En plus du chroot, tu peux exécuter le shell de
l'utilisateur dans des namespace réseau, PID, ... différents, et dropper les
capabilities qui ne te plaisent pas (histoire d
Le 7 janv. 2013 à 10:29, Dominique Rousseau a écrit :
> Le Mon, Jan 07, 2013 at 10:17:49AM +0100, bastien.lebl...@gmail.com
> [bastien.lebl...@gmail.com] a écrit:
Elastique
>>>
>>> Bullshit.
>>
>> La scalabilité du point de vue d'une VM, soit ajouter / enlever de la
>> CPU (par exemple),
ns qui demandent ce type de services
veulent des trucs qui marchent et ne veulent absolument pas savoir ce qu'il y a
derrière.
Cordialement
Emmanuel Thierry
>
> Le terme Cloud est souvent TRES large, et pour revenir à la question
> initiale, celle-ci est trop vague. Il faudrait p
Le 22 nov. 2012 à 19:12, Wallace a écrit :
> Le 22/11/2012 11:14, Emmanuel Thierry a écrit :
>> A ce titre les assignations d'IPv6 sur les dédibox (/48) paraissent par
>> contre un peu démesurées
>> Note que je ne cherche pas à critiquer ton setup, je fais exact
48 IPv6 <=> /24 IPv4 (assignations PI)
/64 IPv6 <=> /32 IPv4 (hôte)
A ce titre les assignations d'IPv6 sur les dédibox (/48) paraissent par contre
un peu démesurées
Note que je ne cherche pas à critiquer ton setup, je fais exactement le même
genre de choses dans certains cas, par
Le 21 nov. 2012 à 11:54, Wallace a écrit :
> Le 20/11/2012 18:21, Emmanuel Thierry a écrit :
>>
>> Tu peux utiliser plusieurs IPs, c'est même une bonne pratique. Pour ma part
>> j'utilise une IP par service:
>> * PFX::25 : Postfix
>> * PFX::53
rveur et le routeur et
envoient des Neighbor Sollicitation pour remplir leur cache.
Donc si je comprends bien, tu demandes à la location d'un nouveau serveur
quelle IP de leur /64 ils veulent attribuer à leur nouveau serveur ? C'est ...
dommage...
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
l fait
beaucoup trop chaud) et tu dois souffrir en plus une baisse de salaire ?! :)
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ent à leur banlist tous les /128
d'un /64 (parce que l'attaquant aura changé d'interface ID entre chaque scan).
C'est pour cela que ça me paraissait assez inenvisageable de bannir sur la base
du /128, rien que la quantité de mémoire nécessaire pour stocker cette
information est faramineuse. C'est en cela que filtrer sur la base du /128
donnerait à mon sens une capacité de nuisance faramineuse à un attaquant.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
, la
granularité monte au /60, et on remonte comme ça jusqu'au /48
L'algo est simple, je pense en faire un proto un de ces jours si ça n'existe
pas encore.
Cordialement
Emmanuel Thierry
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ise en production et non
un projet de recherche. Et vous pouvez postuler même s'il vous manque le côté
développeur.
Par ailleurs nous ne pouvions pas donner plus de détails dans la fiche de poste
donc n'hésitez pas à les demander en privé.
Cordialement.
Emmanuel Thierry - Télécom Bretagne
Bonjour,
Le 27 juil. 2012 à 12:11, Jonathan SCHNEIDER a écrit :
> Bonne fête les mecs.
>
> C'est pas bon signe que ça tombe un trolldredi :/
En même temps c'est compliqué d'y échapper !
http://sysadminday.com/about-sysadmin-day/when-is-sysadmin-day/ a écrit:
> System Administrator Appreciat
Bonjour,
Je plussoie fortement pour LXC, et par ailleurs je déconseille fortement OpenVZ.
Concernant OpenVZ, je l'ai utilisé pour fournir des VMs light sur un serveur
(hébergement web et consors), je n'ai jamais réussi à obtenir une conf correcte
qui ne fasse pas régulièrement killer les proces
Bonsoir,
Je prends le débat en route.
Le 26 juin 2012 à 08:13, seb astien a écrit :
> Moi j'utilise inkscape, mais le résultat n'est pas trés beau, il me suffit
> néanmoins. Mais il est vrai qu'en ayant reçu un devis ou mon schéma avait été
> reproduit sous visio, j'eu un peu honte.
>
>
A v
Bonjour,
Vu qu'il y a des gens qui proposent des choses à base de pings et de scripts,
je me permet de proposer NEMO. Au moins c'est adapté ! ;)
Cordialement.
Emmanuel Thierry
Le 9 mai 2012 à 14:13, Gregory Duchatelet a écrit :
> Bonjour,
>
> brièvement, voici ma problém
Le 12 avr. 2012 à 17:21, Ludovic Cartier a écrit :
> On est totalement hors-sujet là :-)
>
> Personnellement, j'ai préféré Xen à KVM sur un gros projet en cours car Xen
> me semble quand même beaucoup plus mature et surtout stable !
> C'est dommage, parce que KVM dépôte bien en terme de perfs !
Bonjour,
Le 23 nov. 2011 à 16:08, Guillaume PODGORSKI a écrit :
> Bonjour,
>
> Je travail dans un service Exploitation et je cherche une application FULL
> WEB
> que je peux installer sur un de nos serveurs pour gérer une ToDo List (avec
> gestion des priorité et date limite etc..)
> Je ne tr
Le 22 juil. 2011 à 12:27, Fabien Germain a écrit :
>
> 2011/7/22 Pierre Gaxatte
>
> Il manque un tout petit quelque chose dans ton offre qui peut faire la
> différence : où c'est que c'est basé ce poste ? :)
>
> Il n'y a que les parisiens qui ne précisent jamais où se trouve le poste
> (c'e
..
>
> En même temps, un candidat qui connait FRsAG est déjà bien plus
> intéressant qu'un autre qui n'a aucune idée de ce que c'est...
>
Déjà dit, et déjà répondu (voir ci-après) ! ;)
Le 6 juil. 2011 à 12:08, Richard DEMONGEOT a écrit :
> On Wed, 6 Jul 2011 12:0
Le 6 juil. 2011 à 11:47, Rémi Bouhl a écrit :
> Bonjour,
>
> Le 06/07/2011 11:32, Ludovic Cartier a écrit :
>
>> Je suis assez pour foutre un test générique sur le wiki de FRSAG, mais
>> bon, si les futurs candidats connaissent le site, ils pourront le
>> potasser avant...
>>
>
> Ben oui! Un
Le 1 févr. 2011 à 14:47, Greg a écrit :
> Le 01/02/2011 14:14, Julien Gormotte a écrit :
>> On Tue, 1 Feb 2011 08:50:07 +0100, Dominique Rousseau wrote:
>>>
>>> vi index.html
>>
>> +1
>>
>> J'ai déjà fait un truc du genre, avec 2-3 fichiers php, un header avec le
>> logo de la boite, et une f
74 matches
Mail list logo
