[FRsAG] Re: Container hacké, que faire

2024-10-02 Par sujet Franck Routier via FRsAG
erniers mois. > > Je t'invite à regarder du coté : > https://git.spip.net/spip-contrib-outils/spip_cleaner > > Je te confirme que je suis partie prenante car j'ai codé ce script pour > ces cas de figure. > Ne pas hésiter à me faire tes retours. > > Km > &g

[FRsAG] Re: Container hacké, que faire

2024-10-02 Par sujet Franck Routier via FRsAG
Le mardi 1 octobre 2024, 22:04:39 CEST Christophe Moille a écrit : > Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est > pour réinstaller un serveur vulnérable, ça n'a pas trop de sens. c'est là que je suis un peu démuni : je ne sais pas trop par quel bout le prendre

[FRsAG] Re: Container hacké, que faire

2024-10-02 Par sujet Franck Routier via FRsAG
Le mardi 1 octobre 2024, 20:42:05 CEST neo futur a écrit : > Spip est une très bonne piste si tu n' avais pas une version à jour. > Je m' en suis fait pirater un aussi. > Vu que spip a très peu de squelettes disponibles, et qu 'ils ne sont > jamais compatibles avec les nouvelles versions qui n' o

[FRsAG] Re: Container hacké, que faire

2024-10-02 Par sujet Franck Routier via FRsAG
depuis un serveur OVH pour qu'il passe en hack > > Dans la notif que OVH envoie pour signaler le passage en mode hack, ils ne > donnent plus de traces réseau de la cause ? > > > On Wed, Oct 2, 2024 at 5:51 AM Franck Routier via FRsAG > wrote: > > > Le mardi

[FRsAG] Container hacké, que faire

2024-10-01 Par sujet Franck Routier (perso) via FRsAG
Bonjour, J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une série de containers. Ce matin mes services étaient hors ligne : le serveur était passé en mode "hack" par OVH. J'ai redémarré le serveur et stoppé tous les containers. D'après vous, comment procéder pour isol

[FRsAG] Re: Container hacké, que faire

2024-10-01 Par sujet Franck Routier via FRsAG
de détecter du traffic anormal. > > Je suppose qu’ils sont en privée et que l’hôte les NAT ? > > > > Dav > > > >> Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG >> <mailto:frsag@frsag.org>> a écrit : > >> > >> Simple : > >

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet Franck Routier via FRsAG
ou https://linuxfr.org/news/reaction-remplacant-de-fail2ban ? (j'ai pas vraiment testé, juste vu la dépêche) Le mardi 25 juin 2024, 19:24:57 CEST Nicolas Parpandet via FRsAG a écrit : > > Hello, > > Oui ca existe, tu peux écrire tes propres règles "fail2ban" 😉 > > A+ > > Nicolas > ___

[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024

2024-03-06 Par sujet Franck Routier via FRsAG
Le mercredi 6 mars 2024, 04:33:26 CET Pierre-Philipp Braun a écrit : > yolo, > > > J'utilise incus (https://github.com/lxc/incus > > ) pour ça, qui est le fork de lxd par ses > > créateurs / mainteneurs originels (suite à un mouvement de Canonical > > pour réintégr

[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024

2024-03-04 Par sujet Franck Routier via FRsAG
Le lundi 4 mars 2024, 12:03:28 CET Thomas Constans via FRsAG a écrit : > 1 vm ou un conteneur par appli, j'en suis revenu, trop chronophage à > exploiter / maintenir Un peu pénible à maintenir en effet (gestion des mises à jours e sécurité en particulier), par contre quelques avantages non négli

[FRsAG] Re: [Tech][Misc] Hébergement web multi-application en 2024

2024-03-04 Par sujet Franck Routier via FRsAG
> Bonjour/Bonsoir la liste, > > J'installe une supervision pour mon infra perso sur un petit serveur dédié > (Xeon 4C/8T, 8GB RAM) debian et me suis posé la question de l'état de l'art > en 2024 quand on veut héberger différentes applications web, principalement > PHP sur un seul serveur physique?

[FRsAG] Re: OVH et OWA

2024-01-16 Par sujet Franck Routier via FRsAG
trop TARD Le mardi 16 janvier 2024, 19:10:40 CET Franck Routier a écrit : > Trop, j'ai tout migré chez Infomaniak :-) > > (franchement OWA !!!) > > Le mardi 16 janvier 2024, 18:43:54 CET David Ponzone a écrit : > > Pour ceux qui n’ont pas vu, OVH éjecte OWA com

[FRsAG] Re: OVH et OWA

2024-01-16 Par sujet Franck Routier via FRsAG
Trop, j'ai tout migré chez Infomaniak :-) (franchement OWA !!!) Le mardi 16 janvier 2024, 18:43:54 CET David Ponzone a écrit : > Pour ceux qui n’ont pas vu, OVH éjecte OWA comme webmail pour les emails > Mutu/MX-Plan, au profit de Zimbra. > > David > > _

[FRsAG] Re: Synology Hybrid Share: des retours ?

2024-01-06 Par sujet Franck Routier via FRsAG
Bonjour Jérémie, Le samedi 6 janvier 2024, 00:08:01 CET Jérémie Parisel a écrit : > > Je cherche à trouver une solution plus efficiente que du VPN inter-sites pour > gérer des accès à des serveurs de fichiers Synology depuis différents sites > d'une association. Je ne suis pas un expert de ces

Re: [FRsAG] Ordonnanceur / Jobs scheduler

2021-08-17 Par sujet Franck Routier (perso)
En logiciel libre (mais avec une version payante avec support si besoin), tu as JobScheduler https://www.sos-berlin.com/fr Ca fait plein de choses, ici on l'utilise pour ordonnancer des jobs Talend, ça marche nickel. Franck Le mardi 17 août 2021 à 15:30 +0200, Alain Bieuzent a écrit : > Bonjour

Re: [FRsAG] GED "simple"

2021-06-14 Par sujet Franck Routier (perso)
Bonjour, Pas si simple, mais qui répondra au besoin (et plus si nécessaire) : https://www.exoplatform.com/ ou https://www.liferay.com/ Franck Le 14 juin 2021 16:23:07 GMT+02:00, Alain Bieuzent a écrit : >Bonjour à tous, > > > >Je suis à la recherche d’un GED simple (si possible open source),

Re: [FRsAG] Législation, stagiaire et propriété intellectuelle

2020-04-04 Par sujet Franck Routier (perso)
Bonjour, je pense que le stagiaire a une propriété intellectuelle, au même titre d'ailleurs qu'un salarié. Plus sans doute, car il n'est pas a strictement parler rémunéré pour son travail (il n'est pas cencé être productif ou remplacer un salarié). Article juridique très clair à ce sujet : https

Re: [FRsAG] LXD init - choix ?

2020-03-30 Par sujet Franck Routier (perso)
Bonjour, ça peut t'aider https://www.digitalocean.com/community/tutorials/how-to-set-up-and-use-lxd-on-ubuntu-16-04 un peu daté, mais les bases sont là. Franck Le dimanche 29 mars 2020 à 21:22 +0200, Frederic Dumas a écrit : > > Après avoir manipé LXC, je me mets à LXD. > > > Les deux tiers

Re: [FRsAG] Installation Jitsi en NAT + reverse proxy nginx

2020-03-23 Par sujet Franck Routier (perso)
FAILED: connection.otherError [features/base/connection] : connection.otherError puis la connexion à la conf est réinitialisée. Sur Github, strophe.js est "une bibliothèque pour js XMPP". J'en déduis que la connexion XMPP ne fonctionne pas... Je vais gratter encore... Le lundi 23 mars

Re: [FRsAG] Installation Jitsi en NAT + reverse proxy nginx

2020-03-23 Par sujet Franck Routier (perso)
er/doc/quick-install.md > Est ce que tu as suivi la partie "Advanced configuration" (NAT)? Avec > cette partie ça devrait fonctionner out of the box, c'est juste deux > lignes et un restart > > -Thomas > > On Mon, 23 Mar 2020 at 11:48, Franck Routier (perso

[FRsAG] Installation Jitsi en NAT + reverse proxy nginx

2020-03-23 Par sujet Franck Routier (perso)
Bonjour à tous, confinement aidant, j'ai besoin d'une solution de visio-conf. / partage d'écran. Par ailleurs j'ai un prérequis FOSS, et j'ai choisi de partir sur Jitsi. J'essaie d'installer Jitsi dans la configuration suivante : - serveur sous Ubuntu 18.04, avec LXD pour la gestion des conteneur

Re: [FRsAG] Alternatives à "cron"

2016-07-25 Par sujet Franck Routier (perso)
sur ce sujet, tu peux aussi jeter un oeil à https://wiki.archlinux.org/index.php/Systemd/Timers#As_a_cron_replacement Le 25/07/2016 à 14:54, jcharleslortj...@reseaux-and-co.fr a écrit : Bonjour, Une alternative à cron est d'utiliser directement Systemd. Il y a deux fichiers à créer, un fic

Re: [FRsAG] [BIZ] Quel est le cout d'Opencompute

2016-06-28 Par sujet Franck Routier (perso)
Le 27/06/2016 20:44, Jean-Marie Verdun a écrit : La creation du compte est obligatoire simplement parce que le configurateur offre la possibilite de construire des racks a partir de serveurs qui sont a base de composants et il faut sauvegarder l'etat de chacun de ces composants a chacune des

Re: [FRsAG] [FRSAG][BIZ]: Quel est le cout d'Open Compute ?

2016-06-27 Par sujet Franck Routier (perso)
Bonjour, oui, ça aurait pu être intéressant, mais aucune info n'est disponible sans la création préalable d'un compte, et je ne tiens pas à alimenter YAMD (yet another marketing database)... je n'ai pas non plus de temps à perdre pour créer une adresse jetable, etc... Par contre, les habituels

Re: [FRsAG] Recherche logiciel enregistrement écran

2016-06-24 Par sujet Franck Routier (perso)
Merci. Sinon, toujours sous Linux, on trouve Vokoscreen, avec les fonctionnalités suivantes : - tout ou partie des écrans - affichage des touches tapées - zoom - enregistrement du son - webcam cf http://www.kohaupt-online.de/hp/ Le 24/06/2016 18:57, Christophe Guilloux a écrit : J'arrive comme

Re: [FRsAG] Recherche logiciel enregistrement écran

2016-06-21 Par sujet Franck Routier (perso)
RecordMyDesktop... Le 21/06/2016 14:10, SIMANCAS Hugo a écrit : Bonjour, Je souhaite faire une procédure vidéo pour l’installation d’un soft, auriez-vous des softs à me conseiller ? Merci Hugo ___ Liste de diffusion du FRsAG http://www.frsag.o

Re: [FRsAG] [TECH] Gestion des fichiers dropbox, wetransfer .....

2016-06-13 Par sujet Franck Routier (perso)
Le 13/06/2016 18:43, Blogmotion.fr | Blog high-tech a écrit : @Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions testées ? Ce besoin semble très récurrent et pourtant aucune solution libre ne semble correspondre à ces besoins basiques, c'est un peu déplorable. Comme

[FRsAG] [HS] Désinscription de la liste

2016-05-26 Par sujet Franck Routier
Bonjour, je me suis abonné à la liste sous une autre adresse, mais je ne parviens pas à désabonner mon ancienne adresse. L'interface de mailman m'indique "Le courriel de confirmation a été envoyé." mais aucun mail ne me parvient jamais. J'ai essayé plusieurs fois, sur plusieurs jours, et survei

Re: [FRsAG] infection viral par mail

2016-05-17 Par sujet Franck Routier
lourd.. nous rejetons tout système open source (sauf si support intégrer moyennent finance) A votre écoute :) bien cordialement ___ Liste de diffusion du FRsAG http://www.frsag.org/ -- *Franck Routier* *Logo Axège <https://www.axege.com/>*

Re: [FRsAG] Messagerie instantanée en entreprise

2016-04-25 Par sujet Franck Routier
Le 25/04/2016 21:44, Arnaud Launay a écrit : Vivi. Sans vouloir ressortir l'éternel dialogue de sourd de la stabilité, ici on est assez conservateurs, donc si la Debian (et wheezy, et jessie) est livrée de base avec java7, on va rester autant que possible en java7. Java7 qui par ailleurs n'est p

Re: [FRsAG] [JOB] DevOps Engineer

2016-03-10 Par sujet Franck Routier
Le 10/03/2016 16:39, Julien Escario a écrit : Le 10/03/2016 13:45, Antoine Benkemoun-André a écrit : Bonsoir à tous, Suite à la forte croissance de notre société, nous recherchons un ingénieur Devops basé au bord du Lac Léman à Lausanne. L'annonce est disponible ici pour ceux que ca pourrait i

[FRsAG] Spam + virus

2015-07-20 Par sujet Franck Routier
Bonjour, je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.c

Re: [FRsAG] Solution backup externalisé

2015-07-15 Par sujet Franck Routier
Sinon une solution efficace en mono-site est d'utiliser rdiff-backup sur un couple de disques externes. L'un est connecté au serveur de backup, l'autre est à l'abri sur un autre site (genre chez un admin, ou un dirigeant). Un des deux disques est toujours dehors, en cas de problème majeur (ince

Re: [FRsAG] Windows Server 2012R2 : connexion via telnet, mais pas via IE

2015-03-25 Par sujet Franck Routier
u un antivirus actif sur ton poste client ? Certains font proxy « transparents » pour les navigateurs… *De :*FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* VAILLEAU Olivier *Envoyé :* mardi 24 mars 2015 14:38 *À :* Franck Routier; RegisM *Cc :* French SysAdmin Group *Objet :* Re: [FRsAG] Windows

Re: [FRsAG] Windows Server 2012R2 : connexion via telnet, mais pas via IE

2015-03-24 Par sujet Franck Routier
;est bien l'IP que j'utilise... Le 24 mars 2015 11:21, Franck Routier <mailto:franck.rout...@axege.com>> a écrit : Le 24/03/2015 10:42, RegisM a écrit : F11 ou F12 je sais plus et l'inspecteur d'élements et ressources... Y'a une trace aussi d

Re: [FRsAG] Windows Server 2012R2 : connexion via telnet, mais pas via IE

2015-03-24 Par sujet Franck Routier
#x27;ai tenté comme suggéré un tcpdump (en fait un netsh trace), mais je n'ai pas les droits requis... D'autres idées ? ++ Le 23 mars 2015 19:03, Franck Routier <mailto:franck.rout...@axege.com>> a écrit : Bonjour, Disclaimer: je suis un néophyte de Windows, et je sui

[FRsAG] Windows Server 2012R2 : connexion via telnet, mais pas via IE

2015-03-23 Par sujet Franck Routier
Bonjour, Disclaimer: je suis un néophyte de Windows, et je suis confronté à un problème qui devrait être trivial, et sur lequel je bute depuis plusieurs jours... Sur un serveur Windows 2012R2, je parviens à me connecter à un serveur web (sur le réseau local) via "telnet mon-ip 80". J'obtiens

Re: [FRsAG] [Serveurs] Dell le relou - alternatives ?

2014-10-08 Par sujet Franck Routier
Oui, c'est vraiment la question : quel est votre besoin (un serveur par an, 10, 100 ?). Quels engagements de disponibilité ? etc... A matériel équivalent, j'ai vu acheter un serveur HP six fois le prix du même matériel assemblé, et encore, les disques (SSD) du matériel assemblé étaient plus perf

[FRsAG] Askbot derrière apache2 mod_proxy

2014-02-27 Par sujet Franck Routier
Bonjour, j'ai une installation d'Askbot sur un serveur interne (avec apache et mod_wsgi). En interne, ça marche bien. Maintenant j'ai besoin de donner accès à Askbot depuis l'extérieur, en rajoutant du ssl. Pour cela, j'ai un autre serveur avec mod_proxy. Il sert déjà de reverse proxy pour d'aut