[FRsAG] Cherche serveur de virtu en location

Bonjour, Je suis à la recherche d'un 'petit' serveur de virtualisation : 2x500 Go SSD, 32 Go de RAM, CPU potable. Pour des raisons plus philosophiques que techniques, je ne souhaite pas prendre ça chez un gros hébergeur. Et j'ai également une contrainte technique un peu spécifique : disposer d'u

[FRsAG] Re: Quel PDU manageable choisir ?

Le 18/02/2022 à 12:09, Harold SAUVAGE - nisc-info.fr a écrit : Certes, après, un pdu manageable en vrac, ça fait mal aussi... L'inconvénient des pdu manageable (notamment APC), c'est que en mourant (et je parle d'un défaut électronique sur la carte de gestion), ils peuvent shut des ports... Au

[FRsAG] Re: Externaliser ou non la supervision

vez pas mises en œuvre. > > > Merci, > Rafael > > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ -- *Julien Escario* Technicien Informatique julien.esca...@altinea.fr Tel direct : 03 74 39 10 21 Support : 09 70 75 44 2

[FRsAG] Re: Problème de configuration STARTTLS sur MX

Salut, Marrant, j'étais tombé sur un problème similaire avec le domaine ac-strasbourg.fr. Doit-on comprendre que c'est la norme de faire un peu n'importe quoi avec le TLS sur le mail dans les académies ? Au rectorat de Strasbourg, ils ont pris la peine de mettre du DNSSEC et de diffuser la valida

[FRsAG] Re: Problème avec FIrefox ?

OK donc je résumé : hier, Firefox a provoqué un retard de bien 6 mois supplémentaires dans le déploiement d'HTTP/3 à cause d'un truc mal configuré. J'ai juste ? Par effet de rebond, tout ce qui se base sur QUIC risque d'en avoir pris un coup dans l'aile puisque les amalgames sont notre lot quotid

Re: [FRsAG] Faille Log4j2

Le 14/12/2021 à 09:53, David Durieux a écrit : > Bonjour, > > Ton retour est complètement biaisé > > "j'ai été très surpris de la faible surface d'attaque " > "on a très peu de trucs en Java, langage que je fuis depuis quelques années" > > c'est une attaque lié à JAVA, donc si tu évite d'en avoir

Re: [FRsAG] Faille Log4j2

Bonjour, Tentons de reprendre le cours normal de ce thread : j'ai passé la journée d'hier à tenter d'exploiter la faille sur des trucs 'legacy' justement un peu partout et j'ai été très surpris de la faible surface d'attaque que nous avons par rapport aux cris d’orfraies que j'ai pu lire et ici là

Re: [FRsAG] Propriété d'un certificat SSL

Le 28/09/2021 à 18:19, Ronan Dily a écrit : > Salut, > > Si tu as la main sur ta zone DNS, tu peux déjà générer ton certificat LE en > ajoutant un champ TXT. > Une fois que tout est prêt sur ton nouvel hébergement, la migration se fait > en douceur le temps de la propagation. Clairement la solut

Re: [FRsAG] Re : Clone machine physique vers machine virtuelle ?

Le 29/06/2021 à 09:42, Sébastien 65 a écrit : > Merci à tous pour les premiers éléments !  > > Concernant P2V il faut installer quelque chose sur le serveur Linux > non ? Comme indiqué je pense que je vais galerer car les dépôts sont > obsolètes... Il n'y aucune raison que tu aies besoin des dépôt

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 28/06/2021 à 10:20, François Poulain a écrit : > Coucou, > > Le Mon, 28 Jun 2021 09:40:50 +0200, > Julien Escario a écrit : > >> Je suis surpris du peu de contributions : question mal posée ou nous >> sommes aussi peu à poser ces problématiques sur la table ? > Mo

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 28/06/2021 à 10:04, Jeremie Le Hen a écrit : > Salut, > > On Mon, Jun 28, 2021 at 09:40:50AM +0200, Julien Escario wrote: >> Ok, merci du retour. On va faire un test de PagerDuty du coup. Mais >> dépendre d'un service tiers, aussi fiable soit-il, me gêne quand même >

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 25/06/2021 à 17:50, Raphael Mazelier a écrit : > On 25/06/2021 16:33, Mathieu Corbin wrote: >> Je pense qu'il est dans tous les cas important de décorréler ce qui >> génère l'alerte (Icinga ou autre) de ce qui gère l'alerte ensuite >> (réveiller les bonnes personnes, gestion du calendrier/des ov

[FRsAG] Alerting Grafana vs Icinga2

Bonjour, Petite problématique du vendredi : actuellement, nous utilisons Icinga2 avec l'excellent Anag [1] de Damian Degois pour nous réveiller au milieu de la nuit si un morceau de notre infra part en vrille (j'aurais pu utiliser 'torche' mais je crois que les masses ne sont pas prêtes encore).

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 12:14, David Durieux a écrit : > Chez moi c'est full FreeBSD, non mais ! > > David Mea culpa, je suis passé un peu vite *BSD que je ne connais/utilise pas du tout (et pourtant, mon premier routeur BGP était sous openBSD, ca date). Noté que j'ai parle de Cloud publique, qui est le

Re: [FRsAG] [SPAM] Re: Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 14:07, Kevin CHAILLY | Service Technique a écrit : > > Bonjour, > >   > > Si on se base sur les informations techniques disponibles auprès de > https://www.estcequonmetenprodaujourdhui.info/ > on est presque vendredi. > >   > > Bien q

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 11:59, Vincent Habchi a écrit : >>Total control of the installation and administration of GNU/Linux (Debian >> Mandatory) Scripting Bash Shell, Python, Ruby. Puppet and/or The Foreman, >> Ansible knowledge. > > Lol, on a l’impression qu’il n’y a plus que Linux dans le monde de

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

Le 25/03/2021 à 16:03, Daniel Caillibaud a écrit : > Le 25/03/21 à 14:05, Julien Escario a écrit : >> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit : >>> Bonjour, >>> >>> Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit : > Bonjour, > > Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh > utilisée ? > (le shell pour exécuter une commande passée à ssh restant celui défini pour > le user) Et avec command="zsh" au début de la déclaration de

Re: [FRsAG] Single node Ceph (Was: Re: Proxmox 6.3-2 et Pool LVM-Thin)

Le 02/12/2020 à 15:20, Etienne Menguy a écrit : > Hello, > > Si tu veux faire vraiment faire du Ceph sur un seul serveur, je te conseille > d'avoir 3 OSD (sur 3 disques différents) et la triple réplication. > Ca permettra d'assurer la consistance des données et de ne pas en perdre. Ah ? Intéress

[FRsAG] Single node Ceph (Was: Re: Proxmox 6.3-2 et Pool LVM-Thin)

Le 02/12/2020 à 11:33, Stéphane Rivière a écrit : >> Pour ma part, je suis encore en mono-server sans HA et j'ai cru >> comprendre que Ceph sous Proxmox répondait également à ce besoin. Je > > CEPH c'est le top mais pour les riches (smile), il parait qu'il faut 4 > bécanes pour être vraiment tranq

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Bonjour, Je relance le débat ;-) Donc, nous tombons d'accord que pour deux nœuds, un cluster CEPH ne fera pas le job. J'aimerais votre opinion sur une autre possibilité : le RDB mirroring (https://docs.ceph.com/en/latest/rbd/rbd-mirroring/). Admettons que l'on ai deux nœuds, en particulier si il

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 25/09/2020 à 19:53, Wallace a écrit : > On est vendredi je me permet, tu insinues que la méthode DDR (Dans le > Doute Reboot) qui colle aux serveurs windows marcherait pour Proxmox? :D On est lundi mais je confirme : notamment pour la fameux bug qui empêchait les timestamp des tasks sur X bytes

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 21/09/2020 à 10:48, David Ponzone a écrit : > T’es en quelle version ? 6.2 Realease ou GIT ? > > Parce que moi avec des Promox installés cet été en 6.2.4, c’était /dev/sdX. # pveversion -v proxmox-ve: 6.2-1 (running kernel: 5.4.41-1-pve) Donc release, on ne va se lancer dans des trucs exotiqu

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 21/09/2020 à 04:30, Alexandre DERUMIER a écrit : >>> D'ailleurs l'installeur de Proxmox est à la ramasse sur cette question : >>> il utilise toujours /dev/sdX au lieu de /dev/disk/by-id/ (ou (by-uuid >>> pour les intrépides). > > tu es certain ? > > https://git.proxmox.com/?p=pve-installer.

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 11:22, Grosjean Cyril a écrit : > Le ven. 18 sept. 2020 à 11:11, Pierre DOLIDON > a écrit : > > de mémoire, ceph sur 2 noeuds, c'est pas possible ? (puisque c'est un > cluster... quorum toussa toussa). > > > ll faut 3 noeuds pour les monitors/mana

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 20:49, David Ponzone a écrit : > Au passage, j’ai découvert un truc important aujourd’hui: ne JAMAIS ajouter > de devices à un zPool en utilisant le /dev/sdX. > La numérotation peut être modifiée au reboot, et là ZFS s’y perd (j’avais un > HD UNAVAIL et l’autre FAULTED, heureuseme

Re: [FRsAG] BPCE et DKIM

Le 17/09/2020 à 17:10, Pierre DOLIDON a écrit : > forger des spams avec une signature DKIM et des SPF valide, c'est pas > bien compliqué ! Wow ! Tu m'expliques comment tu bypasses la clé publique dans le DNS ? Avec du DNS menteur ? Y'a DNSSEC pour ça normalement. Une fois que tu as fais ça, ça c

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 10:23, David Ponzone a écrit : > C’est une hypothèse intéressante car justement, mon swap était full > (100% de 8Go, la RAM fait 64Go), j’ai vu ça hier. > C’est un problème connu avec la conf par défaut qui a un swapinness à 60. > J’ai donc repassé le swapinness à 10 cette nuit, fai

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 09:01, Pierre DOLIDON a écrit : > t'as pas une sandbox pour mettre a jour ? > > chez nous on upgrade régulièrement, donc pas trop de soucis, mais il fut > un temps où on upgradait pas les proxmox. on c'est lancé, on a upgrade > de debian7 à 10 (en étapes successives bien sur), et c

Re: [FRsAG] Petit hébergeur bien de chez nous

ne bière à ceux que l'e-mail aura offensé en guise d'excuse. Navré et merci, Julien Le 25/07/2020 à 15:40, Julien Escario a écrit : > Bonjour ! > Alors, ce n'est pas le moment idéal pour voir tous les détails mais je > tombe sur le mail donc je réponds dans la foulée. [...] _

Re: [FRsAG] Petit hébergeur bien de chez nous

ure, donc peu de grille de tarif chez nous. A votre disposition pour en discuter lundi de vive voix. Je suis joignable au 06 77 58 31 99 ou 03 74 39 10 21. Bon week-end ! Julien Escario Le 24/07/2020 à 16:51, Jonathan Leroy - Inikup via FRsAG a écrit : > (Il est conseillé de lire cet email avec la vo

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

Le 18/07/2020 à 22:02, Stéphane Rivière a écrit : > > > Le 18/07/2020 à 21:29, Guillaume Tournat a écrit : >> apt-get dist-upgrade ? > > Plus compliqué que ça... > > Depuis quelques version Debian devient vraiment pénible dans ses > upgrades. Impossible de passer d'une version à l'autre sans to

Re: [FRsAG] [TECH] Cluster proxmox hyper convergé

Le 16/06/2020 à 22:55, Racamier Stéphane a écrit : > Bonsoir le groupe, Bonjour ! > Je test actuellement un cluster Proxmox 6.4 avec un stockage hyper > convergé ceph composé de 3x6 osd (HDD) avec deux carte gigabit en > protocole LACP actif, 1 carte sur le ring0 et 1 sur le ring1. > > La platef

Re: [FRsAG] Ça marche ?

Le 07/06/2020 à 11:01, Greg a écrit : > Bonjour, [...] > Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3. > > J'espère ne pas regretter d'avoir été transparent avec vous. > Bon dimanche, > Greg J'espère bien que non ! My 2 cts : on a renoncé à mettre en place les signatures

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Bonjour, Bon, c'est vendredi mais on va peut être gentiment pouvoir arrêter le troll parce qu'on s'éloigne à vitesse grand V du sujet initial et on se rapproche pas mal du point Godwin. On fait le tour des poncifs de notre métier : oui, un point de sécu tout seul ne sert à rien (aka TLS si le mec

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 22:27, Arnaud Launay a écrit : Le Wed, Dec 06, 2017 at 10:09:12PM +0100, Raphael Mazelier a écrit: Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. Bah ouais c'est bien ce que je pensais. Du coup l'interet de le faire est globalement limité non ? Je vois as

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 18:13, Bruno Pagani a écrit : > Le 06/12/2017 à 17:32, Bruno Pagani a écrit : >> Mes vhosts ce sont des directives serveurs comme ça : >>     server { >>     listen 443 ssl http2 ; >>     listen [::]:443 ssl http2 ; >>     ssl_certificate /path/to/.crt; >>     ssl_ce

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 17:44, Guillaume Tournat a écrit : > nginx est un serveur http, à la base... C'est négliger un peu vite ça quand même : http://nginx.org/en/docs/mail/ngx_mail_core_module.html OK, ce n'est pas 'coeur' de métier pour Nginx mais l'idée c'est aussi de ne pas multiplier les produits (e

[FRsAG] SSL / SNI sur IMAP/POP/SMTP

Bonjour la liste, Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions IMAP, POP (hum) et SMTP avec du ssl offloading et toussa. L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour imap.domaine1.com, imap.domaine2.com, etc ... Le tout en présentant un

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 12:43, Jonathan Leroy a écrit : > Bref, le SSL sécurise la connexion entre un navigateur et un serveur, > point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va > pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en > réjouis. :) Une source ? Je ne trouve

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur > leur site... PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de sécurité. Julien smime.p7s Description: Signature cryptographique S/MIME

Re: [FRsAG] [TECH] système de renvois d'astreinte par téléphone

Le 05/08/2017 à 21:33, cam.la...@azerttyu.net a écrit : > Salut > > Éventuellement un truc comme vodia. C'est un ipbx tout intégré, suffit > d'ajouter les SDA et de créer les comptes/renvoi/. > Quand j'ai cherché une solution pbx on m'a proposé cette solution et > cela fonctionne. Le cas d'usa

Re: [FRsAG] TR: choix/expérience hébergement cloud

Bonjour la liste, Le 09/08/2017 à 15:46, Olivier Bonvalet a écrit : Hello, pour ma part toujours satisfait d'OVH, mais je déteste cette offre «Dedicated Cloud», et de manière générale la plupart de leurs offres ayant un peu trop de software dedans. Du coup pour tout ce qui est «cloud», on a mo

Re: [FRsAG] ISCSI vs NFS

Le 02/07/2017 à 16:19, Frédéric MASSOT a écrit : > Le 26/06/2017 à 08:43, Laurent Cligny a écrit : >> >> Le 25/06/2017 à 14:44, Raphael Mazelier a écrit : >>> Si tu arrives à me sortir le FS magique distribué, auto-scalable qui >>> fait la même chose j’achète. Mais à part si j'ai loupé un truc, cel

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 12:34, David Ponzone a écrit : > Hmm c’est en tout cas une évolution intéressante pour migrer de LVM/iSCSI et > Qcows2/NFS. > Reste que d’après ce que je lis, c’est pas sec-archisec, donc ça mérite peut > -être d’attendre encore 1 ou 2 ans. On a déjà eu un ou deux moments ... int

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 12:08, David Ponzone a écrit : > Donc en DRDB, si tu as 4 noeuds avec 10To par noeud, tu n’as qu’au max 20To > utile (si tu ne configures qu’un seul réplica), c’est ça ? Yup ! Il faut vraiment le voir comme un RAID1 over network. Même en RAID1 (même si c'est rarement utilisé), tu

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 11:28, Corentin BONNETON a écrit : > Bonjour > >> Le 30 juin 2017 à 10:51, Julien Escario a écrit : >> >> Le 24/06/2017 à 17:57, Fabien a écrit : >>> Bonjour la liste, >>> >>> J'ai une question théorique concerna

Re: [FRsAG] ISCSI vs NFS

Le 24/06/2017 à 17:57, Fabien a écrit : > Bonjour la liste, > > J'ai une question théorique concernant le stockage > > Y a-t-il une réelle différence de performance entre le NFS et l'ISCSI ? > Certaines situations nécessitent elle l'utilisation de l'une ou l'autre > techno ? Alors, même si ces

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 18:05, Julien Escario a écrit : > Et un strace bloque sur : > stat("/dev/drbd106", {st_mode=S_IFBLK|0660, st_rdev=makedev(147, 106), ...}) > = 0 > open("/dev/drbd106", O_RDONLY|O_DIRECT|O_NOATIME) = 4 > fstat(4, {st_mode=S_IFBLK|0660, st_rdev=mak

[FRsAG] Microsoft IRM

Hello, Non, il ne s'agit des investissement de MS dans la recherche médicale pour nous faire tous vivre jusqu'à 250 ans (moyennant le paiement d'un léger abonnement, bien entendu). Je découvre aujourd'hui un 'bidulle' appelé Microsoft Information Rights Management qui permet, d'après une de mes cl

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

on. > Ca serait facile avec un script powershell qui établie la connexion sur le > SSID de l’accès public puis ouvre un navigateur vers une page bidon HTTP, > mais le problème c’est comment envoyer le script au PC. > Avec un autre SSID ouvert qui renvoie de force sur u

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 12:10, David Ponzone a écrit : > Alors si tu peux, tu shapes le trafic HTTPS tant que l'utilisateur est pas > authentifié. Ca commence à faire une jolie usine à gaz non ? Avec plein de raison pour ne pas tomber en marche. Merci pour ces pistes. J'en déduis qu'il n'existe pas vrai

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 11:41, David Ponzone a écrit : > Sinon, tu laisses HTTPS ouvert pour 5 minutes, en espérant que le client > finisse par aller sur une page HTTP pendant ces 5 minutes. Moui, c'est une option, comme de laisser TOUT le trafic ssl sortir, tout le temps (c'est juste une question d'arbi

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 11:24, David Ponzone a écrit : > Visiblement, tu n’es pas le seul à attendre la RFC qui va bien :) > > http://community.arubanetworks.com/t5/Technology-Blog/Captive-Portal-why-do-I-get-those-certificate-warnings/ba-p/268921 J'en ai lu des kilos comme ce post. Mais la RFC1170, c'e

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 10:17, Dominique Rousseau a écrit : > Le Tue, May 23, 2017 at 09:30:28AM +0200, SERRUT Arnaud [qqq...@gmail.com] a > écrit: > [...] >> Si tu te fiche de qui se connecte à ton réseau mais que tu veux >> seulement protéger les accès Web, tu fais rediriger tous tes flux web >> vers to

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 22/05/2017 à 12:31, Laurent a écrit : > Le 22/05/2017 à 12:15, Julien Escario a écrit : >> Bricoler avec du DNS menteur ? > > C'est ce que font les McDo et autres hotels, ils me semblent.. Sauf que, si je ne me trompes pas, ca oblige à cliquer pour bypasser l'erreur d

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 22/05/2017 à 14:07, Jonathan Leroy a écrit : > Le 22 mai 2017 à 12:15, Julien Escario a écrit : >> * 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales >> françaises ni même si c'est réaliste en terme de mise en œuvre. > > 802.1X est utilisé

[FRsAG] Portail (on dit portaux ?) captif et SSL

Bonjour, Pour bien commencer la semaine, je tente de trouver une astuce pour un de mes contacts (oui, je rends service). Le problème est tout simple et maintes fois débattu : comment fait-on un portail captif en 2017 quand les utilisateurs, une fois connectés, tapes automatiquement https://www.goo

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 17:03, Dominique Rousseau a écrit : > Le Fri, May 05, 2017 at 04:55:16PM +0200, Julien Escario [esca...@azylog.net] > a écrit: > [...] >> >> En revanche, en terme de symptômes, je n'ai aucun retour de pvdisplay, >> lvdisplay, vgdisplay ou lvs. &g

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 17:16, Pierre DOLIDON a écrit : > Salut > > Tu as une archi comme ça ? disk -> LVM -> DRBD ou disk -> drbd -> LVM ? disk -> LVM (thin) -> DRBD Un LV par VM en somme (et donc une ressource DRBD par VM). C'est du DRBD9 géré avec drbdmanage (qui marche plutôt bien et quand ça coin

[FRsAG] Truc chelou avec LVM (bloqué)

Bonsoir, Pour bien finir la semaine, j'ai un hyperviseur utilisant LVM en temps que storage backend (avec une petite couche de DRBD dessus) qui semble totalement blocké. Précisons que les VMs écrivent et lisent correctement leurs disques. En revanche, le DRBD ne veut plus rien savoir. Il fait enc

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 16:47, Lifo a écrit : > Plop! > > Petit cheveu sur la soupe :) > Ton PS devrait etre capable de gerer ~1000 users dans la meme minutes sans > pbs, je l'eu fait pour les soldes de janvier cette annee. > > Ton nginx peut gerer du cache fpm (oui, pas de reverse pour raison de > coo

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 16:15, Jonathan Leroy a écrit : > Le 5 avril 2017 à 15:00, Julien Escario a écrit : >> Bonjour, > > Salut, > > >> Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite >> boutique >> basée sur Prestashop.

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:54, Boris Pigeot a écrit : > Passer l'index en .html, pour les soucis de cookie ou autre, t'auras pas > trop le choix. > > Avec nginx (ou haproxy), créer une règle : si "pas encore venu sur le > site, présenter l'index.html, sinon le vrai .php", je ne saurais le > faire avec ngin

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:51, Stéphane Karges a écrit : > hello, > > ok, lors du premier mail tu parlais de passage a la tele en fait ton client > passe dans une emission et tu risque d’avoir une surcharge sur le site. > > du coup pourquoi tu prend pas un S3 amazon et tu colle toute les images etc > s

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:45, Emmanuel Jacquet a écrit : > Je ne connais pas les solutions toutes faites, mais je remet ici un > lien d'un témoignage que j'avais trouvé intéressant > > https://www.alittlemag.com/effet-capital-m6-comment-tenir-la-charge/ Ah, super retour d'expérience qu'ils ont fait là,

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:25, David Ponzone a écrit : > Tu peux pas facilement mettre tout ça dans AWS par exemple, pour instancier > autant de serveurs front-end que nécessaire et augmenter les perfs du backend > pour suivre ? Le front-end devrait suivre. On a des expériences similaires avec du site v

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:22, Stéphane Karges a écrit : > hello, > > tu as des prestataires qui savent faire ca tres bien pour un evement ponctuel > (interroute par exemple) après je sais pas ce que ca coute. > > en fait ils te vendent le CDN qui diffuse la video toi tu envoi juste le flux > d’origine

[FRsAG] Evenementiel sur un site web

Bonjour, Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite boutique basée sur Prestashop. Son infra actuelle n'est évidemment pas du tout adaptée à la masse de trafic qu'il se prendre sur la tronche lundi soir (oui, oui, le 10/04). Au delà des milles et une petites optimisatio

Re: [FRsAG] NFS et ipv6

Le 02/11/2016 à 12:55, Wallace a écrit : > Salut Julien, > Il faudrait plus d'infos, dur de t'aider dans ton cas. > De notre côté on fait des serveurs NFS ipv6 only depuis 7/8 ans sous > Debian RAS en VM ou physique. > Les montages sont pas IP par contre, on avait eu des soucis en FQDN en > Debian

Re: [FRsAG] NFS et ipv6

Le 26/10/2016 à 12:50, Julien Escario a écrit : > Bonjour, > J'essaie de faire fonctionner un backup de VM sur un export NFS. Après > quelques > galères sur la configuration du sharenfs en ipv6, ça monte bien. > > L'hyperviseur est mono-stack ipv6. > > > S

Re: [FRsAG] Kernel live patching (Was : Pour le fun)

Bonjour, Pour rebondir sur cette histoire d'uptime avec la réponse ultra-standard : uptime = pas de mise à jour kernel. La fonctionnalité est maintenant standard depuis le kernel 4.0. Ubuntu a commencé à fournir le service via Ubuntu advantage. Outre l'utilisation de snap qui m'irrite un peu, ça

[FRsAG] NFS et ipv6

Bonjour, J'essaie de faire fonctionner un backup de VM sur un export NFS. Après quelques galères sur la configuration du sharenfs en ipv6, ça monte bien. L'hyperviseur est mono-stack ipv6. Seul soucis : quand je lance un backup de VM, ça se fait bien mais explose littéralement l'iowait et le loa

Re: [FRsAG] Pour le fun

Le 26/10/2016 à 11:17, Julien LEQUEN a écrit : > Moi beaucoup moins bien. > > Julien > Ah oui mais non, mon exemple portait sur un serveur qui est censé livrer des zolis sites oueb à Mme Michu. C'était exim qui s’excitait, on l'a calmé. Masser du thread sur sa machine en local, c'est juste de l

[FRsAG] Pour le fun

top - 10:02:48 up 3 days, 13:51, 1 user, load average: 615.47, 582.00, 603.97 Tasks: 1957 total, 1 running, 1946 sleeping, 0 stopped, 10 zombie Cpu(s): 12.1%us, 12.6%sy, 0.0%ni, 0.0%id, 75.1%wa, 0.1%hi, 0.1%si, 0.0%st Et ça tourne ... (bon ok, c'est mou). Julien smime.p7s Descripti

Re: [FRsAG] ZFSOnLinux et remplacement de disque

Le 24/10/2016 à 15:53, Un a écrit : >> En revanche, maintenant, il veut que je lui fasse un zpool upgrade. C'est >> sans >> risque ça ? Je peux y aller à chaud ou je fais export/import avant ? (je >> précise > oui, a chaud. > tu peux même préciser quel version|feature tu veux. > > fait attention

Re: [FRsAG] ZFSOnLinux et remplacement de disque

Le 18/10/2016 à 11:05, Julien Escario a écrit : > Donc j'ai plusieurs options : > 1) smartctl -l scterc,70,70 /dev/disk/by-id/wwn-0x50014ee208b4df37 (le disque > à > moitié H.S.) > 2) Débrancher physiquement le disque fautif de la machine (ou tout autre > équivalent potenti

Re: [FRsAG] Onduleur reconditionné

Le 24/10/2016 à 11:28, Julien Escario a écrit : > Sauf erreur, le but est de "décollé" l'acide qui a tendance à cristalliser sur > les parois et les électrodes de la batterie. Rhaaa, ca pique ... décollER bien sûr. My bad. smime.p7s Description: Signature c

Re: [FRsAG] Onduleur reconditionné

Le 23/10/2016 à 09:19, merlin8282 a écrit : > Concernant les batteries (et cela vaut pour toutes les batteries du type > batterie au plomb -- et en vrai ça marche même pour les Ni-Cd et les > Ni-MH mais pas les Li-ion ou Li-po), il est possible de leur redonner du > pep's en leur appliquant des imp

Re: [FRsAG] ZFSOnLinux et remplacement de disque

Le 17/10/2016 à 19:13, Olivier Doucet a écrit : > Le bug suivant semble te concerner : > https://github.com/zfsonlinux/zfs/issues/840 > Tu peux essayer : > #1 la dernière release ZoL (0.6.5.8) > si ça ne passe pas, c'est que le patch proposé n'a pas été intégré dedans, et > donc il va te falloir

[FRsAG] ZFSOnLinux et remplacement de disque

Bonsoir, Un disque d'un zpool est mort (jusque là, rien d'exceptionnel). J'ai ajouté un disque, rebooté la machine (impossible de faire détecter le nouveau disque via l'outil de la carte RAID). Un serveur de backup, rien de bien grave. Le soucis c'est qu'en rebootant le disque mort est revenu en

Re: [FRsAG] MySQL, wildcard et ipv6

Le 16/09/2016 à 12:52, Un a écrit : > Le 09/16/16 à 12:30, Julien Escario a écrit : >> Bonjour, >> Pour une obscure raison, je dois autoriser un utilisateur MySQL à se >> connecter >> depuis n'importe quelle ipv6. >> >> Donc, tout content, je mets

[FRsAG] MySQL, wildcard et ipv6

Bonjour, Pour une obscure raison, je dois autoriser un utilisateur MySQL à se connecter depuis n'importe quelle ipv6. Donc, tout content, je mets un wildcard (%) comme hôte de l'utilisateur. Hé bien figurez vous qu'en ipv4, ça marche nickel mais pas moyen de faire fonctionner l'authentification e

Re: [FRsAG] des expert Accès parmis vous

Salut, Moi j'ai un soucis mais ça me fait chier de prendre le temps de l'expliquer. J'aimerais qu'un spécialiste vienne dans mon bureau, passer 1/2 journée à le résoudre, le tout à ses frais. Merci d'avance ! Julien Le 18/08/2016 15:53, ay pierre a écrit : Bonjour a tous , Si il y'a un des

Re: [FRsAG] Vidéo surveillance

Le 22/08/2016 à 17:42, Wallace a écrit : > Bonjour à tous, > > J'aimerais faire le tour des solutions de NVR pour la surveillance vidéo > de locaux. Écoute, ça ne colle peut être pas avec ton besoin mais j'ai eu une démo de la solution de Jet1oeil(1) et j'avoue que c'est assez délirant en terme d

Re: [FRsAG] Apache/Vhost/VDocRoot & SSL

Le 17/08/2016 13:19, "Sébastien COUREAU" a écrit : > Bonjour la liste, > > J'utilise pour le compte d'un client les directives UseCanonicalName et > VirtualDocumentRoot. Jusque là, pas de problème, c'est super pratique pour > limiter les entrées vhosts dans Apache. > > Là où ca se complique, c'es

Re: [FRsAG] Manque des modules dans mon initrd après upgrade [RESOLU]

vos pistes, Julien Le 16/08/2016 19:58, Julien Escario a écrit : > Le 16/08/2016 18:40, Frédéric MASSOT a écrit : >> Le 16/08/2016 à 16:56, Julien Escario a écrit : >>> Bonjour, >>> Une debian me fait un truc assez bizarre : je suis en train de la monter >>> gentille

Re: [FRsAG] Manque des modules dans mon initrd après upgrade

Le 16/08/2016 18:40, Frédéric MASSOT a écrit : > Le 16/08/2016 à 16:56, Julien Escario a écrit : >> Bonjour, >> Une debian me fait un truc assez bizarre : je suis en train de la monter >> gentillement de 7 vers 8. >> On profite de l'été pour faire ça vu que le ser

Re: [FRsAG] Manque des modules dans mon initrd après upgrade

Le 16/08/2016 17:10, Wallace a écrit : > De notre côté dans notre procédure de mise à niveau 7 vers 8 on a noté > de virer toute partition ext2 / ext3 qui traînerait au profit d'ext4, > xfs ou btrfs en fonction des usages des partitions. Mouarf, tu ne m'aides pas vraiment là ;-) Julien smime

Re: [FRsAG] Manque des modules dans mon initrd après upgrade

Le 16/08/2016 17:06, Alarig Le Lay a écrit : > Matin, > > J’ai déjà eu un initrd auquel il manquait des bouts avec une debian > (c’était LVM). J’ai tout bêtement viré iniramfs-tools au profit de > dracut, et ça a marché tout de suite. > C’est pas compliqué, d’un côté on a un truc développé seuleme

[FRsAG] Manque des modules dans mon initrd après upgrade

Bonjour, Une debian me fait un truc assez bizarre : je suis en train de la monter gentillement de 7 vers 8. On profite de l'été pour faire ça vu que le serveur est un peu touchy. Et là, au moment de monter le kernel en 3.16, l'initrd ne me contient plus les modules virtio_pci (pour le disque) et e

Re: [FRsAG] FAI "pro" pour "particulier"

Le 10/08/2016 15:09, Xavier Beaudouin a écrit : > Hello, > > Attention aux surprises qu'engendre les CGN de toute natures qui se profilent > de plus en plus, exemple le partage d'ip de Free avec 4 abonnés. Dans ce cas > vous pouvez oublier les VPN IPSEC ou GRE... a moins de faire du double NAT o

Re: [FRsAG] [Tech] Malware /Cryptolocker

Bonjour, Le 26/05/2016 15:06, CORTES Bruno a écrit : Plop la liste, C’est le 1^er thread que j’ouvre, j’espère ne pas trop faire dans le nimp… Je (nous, j’imagine également) suis particulièrement concerné par les malwares/virus chiffreurs qui sévissent sur les postes de travai

Re: [FRsAG] Soutenir FRsAG

Le 18/05/2016 14:12, Greg a écrit : > Bonjour, > > Je viens de renouveler les frais d'hébergement ainsi que les noms de domaines > nécessaire au bon fonctionnement de FRsAG. > > Si vous souhaitez soutenir financièrement l'asso, vous pouvez faire un don > Paypal, même 1€ car si tout le monde parti

Re: [FRsAG] Enigme réseau

Le 18/05/2016 13:46, Aurélien Besse a écrit : > Salut Olivier > > Malheureusement je n'ai pas accès à l'intégralité des équipements de la > liaison :( > > Cependant je n'arrive pas à comprendre pourquoi sur le vlan60 avec scp j'ai > les > bonnes perf et que sur le vlan20 les perfs sont cata mai

Re: [FRsAG] Question switchs infra virtualisation

Bonjour, Le 16/05/2016 09:16, benoit mordac a écrit : Bonjour, Je souhaiterais avoir des retours d'expériences et des conseils sur un choix de switchs. Nous allons progressivement renouveler nos SAN par de nouveaux modèles en 10Gb/s. L'infrastructure actuellement en prod a été construite par me

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

> Précision par rapport à la commande "parted resizepart" que j'ai donné, c'est > dispo à partir de parted 3.2 (Mais comme t'as pas précisé ta distro, on ne > sait > pas) Ubuntu 16.04 : # parted -v parted (GNU parted) 3.2 Ouf ;-) > Sinon pour la taille de fin tu peux la donner en pourcentage ou

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

Le 12/05/2016 18:34, fr...@jack.fr.eu.org a écrit : > Je partage d'avis de domi > Modifier des partitions, les aggrandir (et pire, les réduire), j'ai > toujours constatés que c'était casse-gueule > C'est à dire, non fiable à 100%, non idiot-proof, facile de se gourrer > et de défoncer son FS M'en

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

Le 12/05/2016 18:21, Benjamin Boudoir a écrit : > Le 12/05/2016 17:33, Julien Escario a écrit : >> parted ne semble pas le faire tout seul (il faut supprimer l'ancienne part et >> recréer en lui donnant l'adresse de début et de fin manuellement). > > C'est l

Re: [FRsAG] Redimensionner une partition en utilisant TOUT l'espace disque restant

Le 12/05/2016 18:15, Alarig Le Lay a écrit : > On Thu May 12 17:33:46 2016, Julien Escario wrote: >> Bonjour, >> Petit truc que je n'arrive pas à faire en one-liner : j'ai une partition qui >> est >> un PV LVM (/dev/vda5). J'ai augmenté la taille du disq

  1   2   3   >