[FRsAG] NFS et ipv6

Bonjour, J'essaie de faire fonctionner un backup de VM sur un export NFS. Après quelques galères sur la configuration du sharenfs en ipv6, ça monte bien. L'hyperviseur est mono-stack ipv6. Seul soucis : quand je lance un backup de VM, ça se fait bien mais explose littéralement l'iowait et le loa

Re: [FRsAG] Kernel live patching (Was : Pour le fun)

Bonjour, Pour rebondir sur cette histoire d'uptime avec la réponse ultra-standard : uptime = pas de mise à jour kernel. La fonctionnalité est maintenant standard depuis le kernel 4.0. Ubuntu a commencé à fournir le service via Ubuntu advantage. Outre l'utilisation de snap qui m'irrite un peu, ça

Re: [FRsAG] NFS et ipv6

Le 26/10/2016 à 12:50, Julien Escario a écrit : > Bonjour, > J'essaie de faire fonctionner un backup de VM sur un export NFS. Après > quelques > galères sur la configuration du sharenfs en ipv6, ça monte bien. > > L'hyperviseur est mono-stack ipv6. > > > S

Re: [FRsAG] NFS et ipv6

Le 02/11/2016 à 12:55, Wallace a écrit : > Salut Julien, > Il faudrait plus d'infos, dur de t'aider dans ton cas. > De notre côté on fait des serveurs NFS ipv6 only depuis 7/8 ans sous > Debian RAS en VM ou physique. > Les montages sont pas IP par contre, on avait eu des soucis en FQDN en > Debian

[FRsAG] Evenementiel sur un site web

Bonjour, Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite boutique basée sur Prestashop. Son infra actuelle n'est évidemment pas du tout adaptée à la masse de trafic qu'il se prendre sur la tronche lundi soir (oui, oui, le 10/04). Au delà des milles et une petites optimisatio

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:22, Stéphane Karges a écrit : > hello, > > tu as des prestataires qui savent faire ca tres bien pour un evement ponctuel > (interroute par exemple) après je sais pas ce que ca coute. > > en fait ils te vendent le CDN qui diffuse la video toi tu envoi juste le flux > d’origine

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:25, David Ponzone a écrit : > Tu peux pas facilement mettre tout ça dans AWS par exemple, pour instancier > autant de serveurs front-end que nécessaire et augmenter les perfs du backend > pour suivre ? Le front-end devrait suivre. On a des expériences similaires avec du site v

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:45, Emmanuel Jacquet a écrit : > Je ne connais pas les solutions toutes faites, mais je remet ici un > lien d'un témoignage que j'avais trouvé intéressant > > https://www.alittlemag.com/effet-capital-m6-comment-tenir-la-charge/ Ah, super retour d'expérience qu'ils ont fait là,

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:51, Stéphane Karges a écrit : > hello, > > ok, lors du premier mail tu parlais de passage a la tele en fait ton client > passe dans une emission et tu risque d’avoir une surcharge sur le site. > > du coup pourquoi tu prend pas un S3 amazon et tu colle toute les images etc > s

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 15:54, Boris Pigeot a écrit : > Passer l'index en .html, pour les soucis de cookie ou autre, t'auras pas > trop le choix. > > Avec nginx (ou haproxy), créer une règle : si "pas encore venu sur le > site, présenter l'index.html, sinon le vrai .php", je ne saurais le > faire avec ngin

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 16:15, Jonathan Leroy a écrit : > Le 5 avril 2017 à 15:00, Julien Escario a écrit : >> Bonjour, > > Salut, > > >> Un de nos clients va 'passer à la télé'. Aujourd'hui, il a une petite >> boutique >> basée sur Prestashop.

Re: [FRsAG] Evenementiel sur un site web

Le 05/04/2017 à 16:47, Lifo a écrit : > Plop! > > Petit cheveu sur la soupe :) > Ton PS devrait etre capable de gerer ~1000 users dans la meme minutes sans > pbs, je l'eu fait pour les soldes de janvier cette annee. > > Ton nginx peut gerer du cache fpm (oui, pas de reverse pour raison de > coo

[FRsAG] Truc chelou avec LVM (bloqué)

Bonsoir, Pour bien finir la semaine, j'ai un hyperviseur utilisant LVM en temps que storage backend (avec une petite couche de DRBD dessus) qui semble totalement blocké. Précisons que les VMs écrivent et lisent correctement leurs disques. En revanche, le DRBD ne veut plus rien savoir. Il fait enc

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 17:16, Pierre DOLIDON a écrit : > Salut > > Tu as une archi comme ça ? disk -> LVM -> DRBD ou disk -> drbd -> LVM ? disk -> LVM (thin) -> DRBD Un LV par VM en somme (et donc une ressource DRBD par VM). C'est du DRBD9 géré avec drbdmanage (qui marche plutôt bien et quand ça coin

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 17:03, Dominique Rousseau a écrit : > Le Fri, May 05, 2017 at 04:55:16PM +0200, Julien Escario [esca...@azylog.net] > a écrit: > [...] >> >> En revanche, en terme de symptômes, je n'ai aucun retour de pvdisplay, >> lvdisplay, vgdisplay ou lvs. &g

[FRsAG] Portail (on dit portaux ?) captif et SSL

Bonjour, Pour bien commencer la semaine, je tente de trouver une astuce pour un de mes contacts (oui, je rends service). Le problème est tout simple et maintes fois débattu : comment fait-on un portail captif en 2017 quand les utilisateurs, une fois connectés, tapes automatiquement https://www.goo

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 22/05/2017 à 14:07, Jonathan Leroy a écrit : > Le 22 mai 2017 à 12:15, Julien Escario a écrit : >> * 802.1X : pas trop compris si ça permet de satisfaire aux exigences légales >> françaises ni même si c'est réaliste en terme de mise en œuvre. > > 802.1X est utilisé

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 22/05/2017 à 12:31, Laurent a écrit : > Le 22/05/2017 à 12:15, Julien Escario a écrit : >> Bricoler avec du DNS menteur ? > > C'est ce que font les McDo et autres hotels, ils me semblent.. Sauf que, si je ne me trompes pas, ca oblige à cliquer pour bypasser l'erreur d

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 10:17, Dominique Rousseau a écrit : > Le Tue, May 23, 2017 at 09:30:28AM +0200, SERRUT Arnaud [qqq...@gmail.com] a > écrit: > [...] >> Si tu te fiche de qui se connecte à ton réseau mais que tu veux >> seulement protéger les accès Web, tu fais rediriger tous tes flux web >> vers to

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 11:24, David Ponzone a écrit : > Visiblement, tu n’es pas le seul à attendre la RFC qui va bien :) > > http://community.arubanetworks.com/t5/Technology-Blog/Captive-Portal-why-do-I-get-those-certificate-warnings/ba-p/268921 J'en ai lu des kilos comme ce post. Mais la RFC1170, c'e

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 11:41, David Ponzone a écrit : > Sinon, tu laisses HTTPS ouvert pour 5 minutes, en espérant que le client > finisse par aller sur une page HTTP pendant ces 5 minutes. Moui, c'est une option, comme de laisser TOUT le trafic ssl sortir, tout le temps (c'est juste une question d'arbi

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

Le 23/05/2017 à 12:10, David Ponzone a écrit : > Alors si tu peux, tu shapes le trafic HTTPS tant que l'utilisateur est pas > authentifié. Ca commence à faire une jolie usine à gaz non ? Avec plein de raison pour ne pas tomber en marche. Merci pour ces pistes. J'en déduis qu'il n'existe pas vrai

Re: [FRsAG] Portail (on dit portaux ?) captif et SSL

on. > Ca serait facile avec un script powershell qui établie la connexion sur le > SSID de l’accès public puis ouvre un navigateur vers une page bidon HTTP, > mais le problème c’est comment envoyer le script au PC. > Avec un autre SSID ouvert qui renvoie de force sur u

[FRsAG] Microsoft IRM

Hello, Non, il ne s'agit des investissement de MS dans la recherche médicale pour nous faire tous vivre jusqu'à 250 ans (moyennant le paiement d'un léger abonnement, bien entendu). Je découvre aujourd'hui un 'bidulle' appelé Microsoft Information Rights Management qui permet, d'après une de mes cl

Re: [FRsAG] Truc chelou avec LVM (bloqué)

Le 05/05/2017 à 18:05, Julien Escario a écrit : > Et un strace bloque sur : > stat("/dev/drbd106", {st_mode=S_IFBLK|0660, st_rdev=makedev(147, 106), ...}) > = 0 > open("/dev/drbd106", O_RDONLY|O_DIRECT|O_NOATIME) = 4 > fstat(4, {st_mode=S_IFBLK|0660, st_rdev=mak

Re: [FRsAG] ISCSI vs NFS

Le 24/06/2017 à 17:57, Fabien a écrit : > Bonjour la liste, > > J'ai une question théorique concernant le stockage > > Y a-t-il une réelle différence de performance entre le NFS et l'ISCSI ? > Certaines situations nécessitent elle l'utilisation de l'une ou l'autre > techno ? Alors, même si ces

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 11:28, Corentin BONNETON a écrit : > Bonjour > >> Le 30 juin 2017 à 10:51, Julien Escario a écrit : >> >> Le 24/06/2017 à 17:57, Fabien a écrit : >>> Bonjour la liste, >>> >>> J'ai une question théorique concerna

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 12:08, David Ponzone a écrit : > Donc en DRDB, si tu as 4 noeuds avec 10To par noeud, tu n’as qu’au max 20To > utile (si tu ne configures qu’un seul réplica), c’est ça ? Yup ! Il faut vraiment le voir comme un RAID1 over network. Même en RAID1 (même si c'est rarement utilisé), tu

Re: [FRsAG] ISCSI vs NFS

Le 30/06/2017 à 12:34, David Ponzone a écrit : > Hmm c’est en tout cas une évolution intéressante pour migrer de LVM/iSCSI et > Qcows2/NFS. > Reste que d’après ce que je lis, c’est pas sec-archisec, donc ça mérite peut > -être d’attendre encore 1 ou 2 ans. On a déjà eu un ou deux moments ... int

Re: [FRsAG] ISCSI vs NFS

Le 02/07/2017 à 16:19, Frédéric MASSOT a écrit : > Le 26/06/2017 à 08:43, Laurent Cligny a écrit : >> >> Le 25/06/2017 à 14:44, Raphael Mazelier a écrit : >>> Si tu arrives à me sortir le FS magique distribué, auto-scalable qui >>> fait la même chose j’achète. Mais à part si j'ai loupé un truc, cel

Re: [FRsAG] TR: choix/expérience hébergement cloud

Bonjour la liste, Le 09/08/2017 à 15:46, Olivier Bonvalet a écrit : Hello, pour ma part toujours satisfait d'OVH, mais je déteste cette offre «Dedicated Cloud», et de manière générale la plupart de leurs offres ayant un peu trop de software dedans. Du coup pour tout ce qui est «cloud», on a mo

Re: [FRsAG] [TECH] système de renvois d'astreinte par téléphone

Le 05/08/2017 à 21:33, cam.la...@azerttyu.net a écrit : > Salut > > Éventuellement un truc comme vodia. C'est un ipbx tout intégré, suffit > d'ajouter les SDA et de créer les comptes/renvoi/. > Quand j'ai cherché une solution pbx on m'a proposé cette solution et > cela fonctionne. Le cas d'usa

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 14:29, Arnaud Launay a écrit : > Après, si Thawte propose un EV wildcard, je l'ai pas trouvé sur > leur site... PERSONNE ne fait de EV Wildcard. Ce serait bien trop dangereux en terme de sécurité. Julien smime.p7s Description: Signature cryptographique S/MIME

Re: [FRsAG] Certificat Web Marchand

Le 13/09/2017 à 12:43, Jonathan Leroy a écrit : > Bref, le SSL sécurise la connexion entre un navigateur et un serveur, > point. Le reste c'est du bullshit marketing. D'ailleurs Google ne va > pas tarder à tuer l'EV ("la barre verte") dans Chrome et je m'en > réjouis. :) Une source ? Je ne trouve

[FRsAG] SSL / SNI sur IMAP/POP/SMTP

Bonjour la liste, Nous sommes en train de 'rêver' à un joli reverse proxy pour les connexions IMAP, POP (hum) et SMTP avec du ssl offloading et toussa. L'idéal serait que l'on puisse écouter sur (par exemple), le port 993 pour imap.domaine1.com, imap.domaine2.com, etc ... Le tout en présentant un

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 17:44, Guillaume Tournat a écrit : > nginx est un serveur http, à la base... C'est négliger un peu vite ça quand même : http://nginx.org/en/docs/mail/ngx_mail_core_module.html OK, ce n'est pas 'coeur' de métier pour Nginx mais l'idée c'est aussi de ne pas multiplier les produits (e

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 18:13, Bruno Pagani a écrit : > Le 06/12/2017 à 17:32, Bruno Pagani a écrit : >> Mes vhosts ce sont des directives serveurs comme ça : >>     server { >>     listen 443 ssl http2 ; >>     listen [::]:443 ssl http2 ; >>     ssl_certificate /path/to/.crt; >>     ssl_ce

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Le 06/12/2017 à 22:27, Arnaud Launay a écrit : Le Wed, Dec 06, 2017 at 10:09:12PM +0100, Raphael Mazelier a écrit: Bref le SNI côté client mail, ça n'a pas l'air gagné pour le moment. Bah ouais c'est bien ce que je pensais. Du coup l'interet de le faire est globalement limité non ? Je vois as

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

Bonjour, Bon, c'est vendredi mais on va peut être gentiment pouvoir arrêter le troll parce qu'on s'éloigne à vitesse grand V du sujet initial et on se rapproche pas mal du point Godwin. On fait le tour des poncifs de notre métier : oui, un point de sécu tout seul ne sert à rien (aka TLS si le mec

Re: [FRsAG] Ça marche ?

Le 07/06/2020 à 11:01, Greg a écrit : > Bonjour, [...] > Je remettrais peut-être DKIM lors de la sortie de Mailman 2.2 ou 2.3. > > J'espère ne pas regretter d'avoir été transparent avec vous. > Bon dimanche, > Greg J'espère bien que non ! My 2 cts : on a renoncé à mettre en place les signatures

Re: [FRsAG] [TECH] Cluster proxmox hyper convergé

Le 16/06/2020 à 22:55, Racamier Stéphane a écrit : > Bonsoir le groupe, Bonjour ! > Je test actuellement un cluster Proxmox 6.4 avec un stockage hyper > convergé ceph composé de 3x6 osd (HDD) avec deux carte gigabit en > protocole LACP actif, 1 carte sur le ring0 et 1 sur le ring1. > > La platef

Re: [FRsAG] deb.sury.org... miroir ou sauvegarde ?

Le 18/07/2020 à 22:02, Stéphane Rivière a écrit : > > > Le 18/07/2020 à 21:29, Guillaume Tournat a écrit : >> apt-get dist-upgrade ? > > Plus compliqué que ça... > > Depuis quelques version Debian devient vraiment pénible dans ses > upgrades. Impossible de passer d'une version à l'autre sans to

Re: [FRsAG] Petit hébergeur bien de chez nous

ure, donc peu de grille de tarif chez nous. A votre disposition pour en discuter lundi de vive voix. Je suis joignable au 06 77 58 31 99 ou 03 74 39 10 21. Bon week-end ! Julien Escario Le 24/07/2020 à 16:51, Jonathan Leroy - Inikup via FRsAG a écrit : > (Il est conseillé de lire cet email avec la vo

Re: [FRsAG] Petit hébergeur bien de chez nous

ne bière à ceux que l'e-mail aura offensé en guise d'excuse. Navré et merci, Julien Le 25/07/2020 à 15:40, Julien Escario a écrit : > Bonjour ! > Alors, ce n'est pas le moment idéal pour voir tous les détails mais je > tombe sur le mail donc je réponds dans la foulée. [...] _

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 09:01, Pierre DOLIDON a écrit : > t'as pas une sandbox pour mettre a jour ? > > chez nous on upgrade régulièrement, donc pas trop de soucis, mais il fut > un temps où on upgradait pas les proxmox. on c'est lancé, on a upgrade > de debian7 à 10 (en étapes successives bien sur), et c

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 10:23, David Ponzone a écrit : > C’est une hypothèse intéressante car justement, mon swap était full > (100% de 8Go, la RAM fait 64Go), j’ai vu ça hier. > C’est un problème connu avec la conf par défaut qui a un swapinness à 60. > J’ai donc repassé le swapinness à 10 cette nuit, fai

Re: [FRsAG] BPCE et DKIM

Le 17/09/2020 à 17:10, Pierre DOLIDON a écrit : > forger des spams avec une signature DKIM et des SPF valide, c'est pas > bien compliqué ! Wow ! Tu m'expliques comment tu bypasses la clé publique dans le DNS ? Avec du DNS menteur ? Y'a DNSSEC pour ça normalement. Une fois que tu as fais ça, ça c

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 20:49, David Ponzone a écrit : > Au passage, j’ai découvert un truc important aujourd’hui: ne JAMAIS ajouter > de devices à un zPool en utilisant le /dev/sdX. > La numérotation peut être modifiée au reboot, et là ZFS s’y perd (j’avais un > HD UNAVAIL et l’autre FAULTED, heureuseme

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 18/09/2020 à 11:22, Grosjean Cyril a écrit : > Le ven. 18 sept. 2020 à 11:11, Pierre DOLIDON > a écrit : > > de mémoire, ceph sur 2 noeuds, c'est pas possible ? (puisque c'est un > cluster... quorum toussa toussa). > > > ll faut 3 noeuds pour les monitors/mana

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 21/09/2020 à 04:30, Alexandre DERUMIER a écrit : >>> D'ailleurs l'installeur de Proxmox est à la ramasse sur cette question : >>> il utilise toujours /dev/sdX au lieu de /dev/disk/by-id/ (ou (by-uuid >>> pour les intrépides). > > tu es certain ? > > https://git.proxmox.com/?p=pve-installer.

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 21/09/2020 à 10:48, David Ponzone a écrit : > T’es en quelle version ? 6.2 Realease ou GIT ? > > Parce que moi avec des Promox installés cet été en 6.2.4, c’était /dev/sdX. # pveversion -v proxmox-ve: 6.2-1 (running kernel: 5.4.41-1-pve) Donc release, on ne va se lancer dans des trucs exotiqu

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Le 25/09/2020 à 19:53, Wallace a écrit : > On est vendredi je me permet, tu insinues que la méthode DDR (Dans le > Doute Reboot) qui colle aux serveurs windows marcherait pour Proxmox? :D On est lundi mais je confirme : notamment pour la fameux bug qui empêchait les timestamp des tasks sur X bytes

Re: [FRsAG] Proxmox avec gros uptime = problèmes ?

Bonjour, Je relance le débat ;-) Donc, nous tombons d'accord que pour deux nœuds, un cluster CEPH ne fera pas le job. J'aimerais votre opinion sur une autre possibilité : le RDB mirroring (https://docs.ceph.com/en/latest/rbd/rbd-mirroring/). Admettons que l'on ai deux nœuds, en particulier si il

[FRsAG] Single node Ceph (Was: Re: Proxmox 6.3-2 et Pool LVM-Thin)

Le 02/12/2020 à 11:33, Stéphane Rivière a écrit : >> Pour ma part, je suis encore en mono-server sans HA et j'ai cru >> comprendre que Ceph sous Proxmox répondait également à ce besoin. Je > > CEPH c'est le top mais pour les riches (smile), il parait qu'il faut 4 > bécanes pour être vraiment tranq

Re: [FRsAG] Single node Ceph (Was: Re: Proxmox 6.3-2 et Pool LVM-Thin)

Le 02/12/2020 à 15:20, Etienne Menguy a écrit : > Hello, > > Si tu veux faire vraiment faire du Ceph sur un seul serveur, je te conseille > d'avoir 3 OSD (sur 3 disques différents) et la triple réplication. > Ca permettra d'assurer la consistance des données et de ne pas en perdre. Ah ? Intéress

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit : > Bonjour, > > Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh > utilisée ? > (le shell pour exécuter une commande passée à ssh restant celui défini pour > le user) Et avec command="zsh" au début de la déclaration de

Re: [FRsAG] Un shell dépendant de la clé ssh utilisée

Le 25/03/2021 à 16:03, Daniel Caillibaud a écrit : > Le 25/03/21 à 14:05, Julien Escario a écrit : >> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit : >>> Bonjour, >>> >>> Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 11:59, Vincent Habchi a écrit : >>Total control of the installation and administration of GNU/Linux (Debian >> Mandatory) Scripting Bash Shell, Python, Ruby. Puppet and/or The Foreman, >> Ansible knowledge. > > Lol, on a l’impression qu’il n’y a plus que Linux dans le monde de

Re: [FRsAG] [SPAM] Re: Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 14:07, Kevin CHAILLY | Service Technique a écrit : > > Bonjour, > >   > > Si on se base sur les informations techniques disponibles auprès de > https://www.estcequonmetenprodaujourdhui.info/ > on est presque vendredi. > >   > > Bien q

Re: [FRsAG] Poste Adminstratrice/eur Système expérimenté(e)

Le 24/06/2021 à 12:14, David Durieux a écrit : > Chez moi c'est full FreeBSD, non mais ! > > David Mea culpa, je suis passé un peu vite *BSD que je ne connais/utilise pas du tout (et pourtant, mon premier routeur BGP était sous openBSD, ca date). Noté que j'ai parle de Cloud publique, qui est le

[FRsAG] Alerting Grafana vs Icinga2

Bonjour, Petite problématique du vendredi : actuellement, nous utilisons Icinga2 avec l'excellent Anag [1] de Damian Degois pour nous réveiller au milieu de la nuit si un morceau de notre infra part en vrille (j'aurais pu utiliser 'torche' mais je crois que les masses ne sont pas prêtes encore).

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 25/06/2021 à 17:50, Raphael Mazelier a écrit : > On 25/06/2021 16:33, Mathieu Corbin wrote: >> Je pense qu'il est dans tous les cas important de décorréler ce qui >> génère l'alerte (Icinga ou autre) de ce qui gère l'alerte ensuite >> (réveiller les bonnes personnes, gestion du calendrier/des ov

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 28/06/2021 à 10:04, Jeremie Le Hen a écrit : > Salut, > > On Mon, Jun 28, 2021 at 09:40:50AM +0200, Julien Escario wrote: >> Ok, merci du retour. On va faire un test de PagerDuty du coup. Mais >> dépendre d'un service tiers, aussi fiable soit-il, me gêne quand même >

Re: [FRsAG] Alerting Grafana vs Icinga2

Le 28/06/2021 à 10:20, François Poulain a écrit : > Coucou, > > Le Mon, 28 Jun 2021 09:40:50 +0200, > Julien Escario a écrit : > >> Je suis surpris du peu de contributions : question mal posée ou nous >> sommes aussi peu à poser ces problématiques sur la table ? > Mo

Re: [FRsAG] Re : Clone machine physique vers machine virtuelle ?

Le 29/06/2021 à 09:42, Sébastien 65 a écrit : > Merci à tous pour les premiers éléments !  > > Concernant P2V il faut installer quelque chose sur le serveur Linux > non ? Comme indiqué je pense que je vais galerer car les dépôts sont > obsolètes... Il n'y aucune raison que tu aies besoin des dépôt

Re: [FRsAG] Propriété d'un certificat SSL

Le 28/09/2021 à 18:19, Ronan Dily a écrit : > Salut, > > Si tu as la main sur ta zone DNS, tu peux déjà générer ton certificat LE en > ajoutant un champ TXT. > Une fois que tout est prêt sur ton nouvel hébergement, la migration se fait > en douceur le temps de la propagation. Clairement la solut

Re: [FRsAG] Faille Log4j2

Bonjour, Tentons de reprendre le cours normal de ce thread : j'ai passé la journée d'hier à tenter d'exploiter la faille sur des trucs 'legacy' justement un peu partout et j'ai été très surpris de la faible surface d'attaque que nous avons par rapport aux cris d’orfraies que j'ai pu lire et ici là

Re: [FRsAG] Faille Log4j2

Le 14/12/2021 à 09:53, David Durieux a écrit : > Bonjour, > > Ton retour est complètement biaisé > > "j'ai été très surpris de la faible surface d'attaque " > "on a très peu de trucs en Java, langage que je fuis depuis quelques années" > > c'est une attaque lié à JAVA, donc si tu évite d'en avoir

[FRsAG] Re: Problème avec FIrefox ?

OK donc je résumé : hier, Firefox a provoqué un retard de bien 6 mois supplémentaires dans le déploiement d'HTTP/3 à cause d'un truc mal configuré. J'ai juste ? Par effet de rebond, tout ce qui se base sur QUIC risque d'en avoir pris un coup dans l'aile puisque les amalgames sont notre lot quotid

[FRsAG] Re: Problème de configuration STARTTLS sur MX

Salut, Marrant, j'étais tombé sur un problème similaire avec le domaine ac-strasbourg.fr. Doit-on comprendre que c'est la norme de faire un peu n'importe quoi avec le TLS sur le mail dans les académies ? Au rectorat de Strasbourg, ils ont pris la peine de mettre du DNSSEC et de diffuser la valida

[FRsAG] Re: Externaliser ou non la supervision

vez pas mises en œuvre. > > > Merci, > Rafael > > ___ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ -- *Julien Escario* Technicien Informatique julien.esca...@altinea.fr Tel direct : 03 74 39 10 21 Support : 09 70 75 44 2

[FRsAG] Re: Quel PDU manageable choisir ?

Le 18/02/2022 à 12:09, Harold SAUVAGE - nisc-info.fr a écrit : Certes, après, un pdu manageable en vrac, ça fait mal aussi... L'inconvénient des pdu manageable (notamment APC), c'est que en mourant (et je parle d'un défaut électronique sur la carte de gestion), ils peuvent shut des ports... Au

[FRsAG] Cherche serveur de virtu en location

Bonjour, Je suis à la recherche d'un 'petit' serveur de virtualisation : 2x500 Go SSD, 32 Go de RAM, CPU potable. Pour des raisons plus philosophiques que techniques, je ne souhaite pas prendre ça chez un gros hébergeur. Et j'ai également une contrainte technique un peu spécifique : disposer d'u

[FRsAG] Performances NFS désastreuses

Bonjour, Après une semaine de recherches, je me résous à appeler à l'aide : j'ai un sérieux soucis de performances sur du NFS. Pour planter le décor : Un filer, avec des performances en écritures 'correctes' : # sync && date && dd if=/dev/zero of=test.raw count=200 && date && sync && date

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 18:21, Julien Danjou a écrit : Rajoute conv=sync à dd pour ne pas à avoir à faire le sync final, ce qui te donnera des chiffres plus près de la réalité. C'est kifkif sur une fichier de 1 Go. Par contre, je me suis dit que les résultats étaient peut être faussés puisque 1Go, ca ti

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 18:22, Philippe REBRE a écrit : à regarder le nb de fichiers sur un répertoire, le nb de fichiers dans le file system. Le répertoire sur lequel je fais mon test est assez peu chargé en inode (une douzaine de répertoires). Par contre, sur le fs entier : Sys. de fich. Ino

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 19:24, Youssef Ghorbal a écrit : 2011/1/12 Julien Escario: Bonjour, Après une semaine de recherches, je me résous à appeler à l'aide : j'ai un sérieux soucis de performances sur du NFS. [...] C'est quoi le l'OS du Filer et l'OS du client (quelles v

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 19:25, christophe.casale...@digital-network.net a écrit : Bonjour, Après une semaine de recherches, je me résous à appeler à l'aide : j'ai un sérieux soucis de performances sur du NFS. A mon avis, avant toute chose, regarde du coté de ton switch et coté serveur si tu n'as pa

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 19:34, Cyril Bellot a écrit : On 12/01, Julien Escario wrote: Et j'ai un nombre plutôt importants de threads NFS : RPCNFSDCOUNT=128 Ça ne fait pas un peu trop ? Ici nous avons constaté des grosses baisses de performance sous forte charge si on augmente trop le nombre de th

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 20:52, christophe.casale...@digital-network.net a écrit : A mon avis, avant toute chose, regarde du coté de ton switch et coté serveur si tu n'as pas un problème de mode (mauvaise négociation genre half/full duplex ou Gb/s d'un coté FE de l'autre, etc...) Ca a été vérifié : les de

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 21:11, Cyril Bellot a écrit : On 12/01, Julien Escario wrote: Le 12/01/2011 19:34, Cyril Bellot a écrit : On 12/01, Julien Escario wrote: Et j'ai un nombre plutôt importants de threads NFS : RPCNFSDCOUNT=128 Ça ne fait pas un peu trop ? Ici nous avons constaté des gr

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 20:55, christophe.casale...@digital-network.net a écrit : C'est un switch manageable ou non manageable ? Manageable L3. Netgear FSM7328S. Ok, et sur l'interface du switch il n'indique aucune erreurs de paquets sur les ports ? Pas une colision, pas une erreur. Merci pour la p

Re: [FRsAG] Performances NFS désastreuses

Le 12/01/2011 20:43, Greg a écrit : Bonsoir, Maintenant, ce qui me chiffonne, c'est que les perfs en écriture depuis le même client sont CA TA STRO PHIQUES : # sync && date && dd if=/dev/zero of=test.raw count=2000 && date && sync && date mercredi 12 janvier 2011, 17:57:31 (UTC

Re: [FRsAG] Quel serveur choisir ?

Le 17/02/2011 18:02, Solairion a écrit : Hello, Je me pose une question je dois commander un nouveau serveur (hors OVH) pour de l'hébergement Web. Mais voilà j'hésite entre un mono processeur ou un bi ? Qu'en pensez vous ? Apache serait capable d'utiliser 2 processeurs ? TOUTES les machines un

Re: [FRsAG] Hébergeur Suisse

Juste par curiosité : le choix de la Suisse, c'est pour une question légale (genre décret LCEN), parce que le client s'est dit que ca ferait bien ou parce que c'est plus proche des client finaux ? Julien Le 01/03/2011 21:53, VERNET Romain - Groupe-JMSC a écrit : > Bonjour la mailing List, > >

Re: [FRsAG] Plusieurs instances Apache sur un même serveur

Le 21/04/2011 16:58, romuald FREBAULT a écrit : > Bonjour, > > désolé pour ma question d newbie, mais est-ce que quelqu'un saurai comment > créer plusieurs instances apache sur un même serveur. > Je travaille sur Debian et j'aimerai avoir au moins 2 instances d'apache qui > tournent sur ma machin

[FRsAG] Réplication temps réel de données entre sites

façon dont c'est faisable. Mon utilisation est le stockage de VMs. Bonne soirée, Julien Escario ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] Réplication temps réel de données entre sites

Le 29/04/2011 08:57, Jean Baptiste Favre a écrit : > DRBD d'une manière générale en distant est fortement déconseillé, quelque soit > le protocole: > - Protocol A: réplicaiton asynchrone. Les données écrite en local sont > réputées > écrites en distant. La moindre interruption de la liaison inter-

Re: [FRsAG] Re : Réplication temps réel de données entre sites

Le 29/04/2011 12:21, DjinnS a écrit : > Oulla, DRBD ? Si tu veux éviter les problèmes, les crises d'angoisses, les > cheveux blancs et éventuellement les pertes de données, évites DRBD. Trop > chiant > à mettre en place, trop sensible aux problèmes réseaux, tu vas devenir fou. > > Si tu veux un t

Re: [FRsAG] Re : Réplication temps réel de données entre sites

Le 29/04/2011 12:19, Baptiste a écrit : > 2011/4/29 Lilian - Devclic : >> Bonjour, >> >> Dans l'idée du stockage à distance, il y a GlusterFS qui peut peut-être >> trouver sa place ( on l'utilise sur du backup et ça marche correctement ) >> > > > Salut, > > Avec Gluster, ton nombre d'IO est limi

Re: [FRsAG] "Appliance" pour un PDC Samba/OpenLDAP (à la Pfsense) ?

Le 18/05/2011 00:32, Youssef Ghorbal a écrit : 2011/5/17 Nicolas Steinmetz: Hello, En ayant marre de configurer les comptes sur les PC du bureau de ma femme, j'en suis à envisager le déploiement d'OpenLDAP + Samba (en environnement Win, pas trop le choix) afin de centraliser les users. Si les

[FRsAG] Obligation vis à vis de l'évolution du langage d'un soft

Bonjour, Un projet de migration m’amène dans une situation inédite pour moi : Je récupère une application web sur mes serveurs. Le problème : l'application de fonctionne avec PHP 5.2 (je n'ai même pas voulu essayer en 5.3). L'ancien hébergeur (et développeur de l'application - y compris dans le fut

Re: [FRsAG] Obligation vis à vis de l'évolution du langage d'un soft

Le 27/05/2011 16:51, Dominique Rousseau a écrit : > Oh bah c'est ton client qui va payer le dev, d'une façon ou d'une autre. > Soit qu'il a encore le presta en question à travailler sur le site, il > fait évoluer sa demande sur « compatible PHP 5 actuel ». > Soit qu'il prend quelqu'un d'autre pour

[FRsAG] Intégration egroupware / blackberry

rs qui ont l'habitude de egroupware et de cette problématique de synchro, merci de me contacter hors liste. Si il y en a d'autres qui ont des expériences à faire partager, je suis preneur. Merci et bonne journée, Julien Escario ___ Liste de dif

Re: [FRsAG] Lyon et proximité : avez vous des bonnes adresses fournisseur ?

Le 27/09/2011 22:54, Aurelgadjo a écrit : > Hello, > > Conseil (et eventuellement recherche de contre-arguments) : là où je > bosse on a des serveurs systématiquement équipés en cartes de controle > distant (iDRAC chez Dell en ce qui me concerne, sinon y'a les iLO chez > HP) qui permettent, selon

Re: [FRsAG] Licences en volume pour du windows.

Le 29/09/2011 14:07, Simon Morvan a écrit : Hello la liste, J'ai vu Open, Open Value, Open Value Subscription et d'autres trucs mais bon, c'est vraiment pas facile de faire le tri... Ca ressemble beaucoup à un besoin de licence SPLA. On en propose à nos clients pour ce qui est serveur dédié. J

Re: [FRsAG] configurateur serveur SuperMicro

Le 29/09/2011 12:26, Laurent CARON a écrit : Le seul point noir en environnement pro est le support. Si tu devais (cas vécu) avoir le contrôleur SCSI (sata, ...) integré à la carte mère HS, il te faudrait renvoyer la carte, attendre le retour, ... Bref, il te faut soit avoir: - du spare - un re

Re: [FRsAG] configurateur serveur SuperMicro

Le 03/10/2011 14:58, Xavier Beaudouin a écrit : Perso Dell / HP c'est finis pour moi trop d'emmerdes (sans compter leur alims a la con qui se goinfrent avec un rendement de l'ordre de 60% vs 80% / 95% pour du supermicro). Ah aussi la SIMSO+ (70 Euros HT prix fournisseur) c'est un KVM Raritan avec

Re: [FRsAG] configurateur serveur SuperMicro

Le 04/10/2011 19:35, Yannick Palanque a écrit : > Bonjour, > > À 2011-10-04T10:53:55+0200, > Julien Escario écrivit : > >> Toute les CM SM qui contiennent un "i" intègrent l'IPMI en standard >> sur un port dédié. Important ça aussi le port dédié, ne p

Re: [FRsAG] Blade, baies de stockage et virtualisation...

Le 04/10/2011 22:18, Ludovic Cartier a écrit : > * Supermicro / Nexenta : serveur 4U, bi-xeon 2.20GHz, 30 disques SAS 15K RPM > en > raid soft / ZFS, 96Go de RAM en DDR3 pour le cache niveau 1, 2 SSD de raid1 > pour les logs de ZFS, 1 SSD pour le cache L2ARC si la RAM est pleine, 2x1GbE > et > 2

<    1   2   3   >