FRsAG January 2017

frsag@frsag.org

60 participants
22 discussions

GPO + MSI + Post-Paramétrage
by SIMANCAS Hugo 18 Jan '17

18 Jan '17

Bonjour, Je dois déployer le MSI de TeamViewer sur un parc Active Directory. GPO + MSI je gère mais le post install avec un exe je ne maitrise pas. L'idée est de tout faire dans une GPO dans le bon ordre. Est-ce possible ? Merci d'avance Hugo

2 1

[JOB] Luxembourg Senior Database Administrator Architect
by Nicolas GORALSKI 18 Jan '17

18 Jan '17

Bonjour la liste. Malgré le fait que l'offre concerne un DBA, je la poste ici au cas ou vous auriez des contacts susceptibles d'être intéressés http://www.siliconluxembourg.lu/senior-database-administrator-architect-tra… Je ne présente pas de salaire je ne suis pas responsable de cette partie. Sachez seulement que : - la boite à un bon esprit et est dynamique - au centre du Luxembourg (!5' à pied de la gare) - anglais obligatoire car personnel international Voilà. Bonne journée à tous.

1 0

[jobs] paris sysadmin système / réseaux senior linux
by Michel Courtois 17 Jan '17

17 Jan '17

Bonjour Merci de me contacter avec un cv et votre salaire souhaité si ceci vous intéresse. Equipe et compagnie normale.. pour info on est pas disruptif.... a vous lire Michel Courtois Talent Search Tel: +33 (0)6 59 61 61 23 mailto: michel.courtois(a)innofluence.eu Administrateur système / réseaux senior linux pour infrastructure web haute performance en LAMP/AWS Vous serez en charge des évolutions et de la maintenance de notre infrastructure RTB sur AWS. Vous serez amené à administrer un applicatif sous technologie LAMP (Linux, APACHE, Mysql, PHP). Vous serez aussi amené à administrer et faire évoluer une stack de log sur ELK en lien avec le projet et les demandes du service Marketing. Notre infrastructure est essentiellement sous AWS. Des compétences sur AWS seraient un plus. Pour ce projet, il est essentiel d’être pro-actif. Il est essentiel pour ce poste d’être force de proposition sur des optimisations possibles. En gros, passionné par ce qu’il fait. Les compétences suivantes sont requises : • linux • php 5 et 7 (en admin) • apache ou nginx (réglages fins pour maximum d’efficacité) • mysql (en admin) • elk • architecture haute performance (but à 1M+ qps) • salt ou équivalent • Subnets / firewall / sécurité • aws • reverse engineering (infra déjà existante) Seraient un plus : • Connaissance de Minicom / Asterisk • Connaissances en PHP, SQL Le poste d’Ingénieur Systèmes & Réseaux couvre les activités qui suivent : • Définition des nouveaux produits ou des extensions aux produits existants • Analyse & optimisation des solutions existantes et de leurs performances • Veille technologique & concurrentielle À propos de la societe Créée en 2003 et basée à Paris et Los Angeles, l’équipe est composée d’une quarantaine de personnes (30 à Paris, 7 à Los Angeles 2 produits : une plateforme d’affiliation mobile adulte et une solution de paiement sur facture mobile et FAI. De plus, on a développé une solution RTB qui permet d’acheter du trafic selon la norme Open RTB. . Michel Courtois Talent Search Tel: +33 (0)6 59 61 61 23 mailto: michel.courtois(a)innofluence.eu -- --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus

1 0

Re: [FRsAG] Erreurs sur le FS, mais smartctl correct
by Théophile Helleboid 14 Jan '17

14 Jan '17

D'expérience sur un parc de 20 000 disques : - SMART ne permet pas de prédire une panne. Un disque avec 30 000 heures peut tenir encore 20 000 heures sans problème, alors qu'un disque avec 2000 heures au compteur peut tomber en panne demain - SMART ne se trompe quasiment jamais quand il dit qu'il y a un problème. Si smartctl râle, c'est probablement déjà trop tard. Changez le disque maintenant, ou comptez sur votre backup - les erreurs dans le dmesg sont souvent une bonne indication pour prédire une panne. - les performances qui s'écroulent sont une très bonne indication de la probable panne du disque. Et de toute façon, vous ne voulez pas garder un disque qui ralentit votre grappe RAID, donc il faut le remplacer sans tarder. C'est aussi une donnée pas toujours évidente à mesurer, surtout quand l'activité des I/O est faible Il y a généralement plusieurs façons pour un disque de tomber en panne : - plus rien ne fonctionne d'un coup - le disque devient de plus en lent - le disque n'arrive plus à lire certains secteurs Quand smartctl dit que le disque a un problème, vous ne le verrez pas forcément. Peut-être que vous vous en rendrez compte quand le disque sera plein. C'est donc un risque inutile de ne pas le changer. Et n'oubliez pas : un disque dur tombe toujours (un jour) en panne. On ne sait juste pas prédire quand avec précision... On Jan 11, 2017 22:44, "merlin8282" <merlin8282(a)gmail.com> wrote: J'avais lu un article intéressant il y a longtemps, il doit toujours être d'actualité je présume... selon cet article, SMART serait quasiment useless : http://storagemojo.com/2007/02/19/googles-disk-failure-experience/ On 11/01/2017 22:28, Alarig Le Lay wrote: > On Wed Jan 11 19:54:21 2017, David COURTOIS wrote: >> Hello, >> >> J'ai régulièrement des cas où le disque est défaillant, mais smartctl ne >> remonte pas d'erreur. Souvent, le symptôme est un disque anormalement lent, >> un smartctl long à afficher les résultats. Systématiquement un dd >> if=mondisque of=/dev/null a fait apparaître des erreurs "uncorrected >> read"dans le smart. >> Maintenant, ce sont des disques SAS, je ne sais pas si cela peut se produire >> sur des SATA... > > C’est presque ça. Le support m’a dit qu’ils avaient le cas sur toute une > série de serveurs. Ils m’en propose un autre à la place, et plus cher > évidemment ! > > Hint : c’est pas chez toi, c’est chez ton plus gros concurrent ;) > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

1 0

dovecot-antispam ne fait... rien
by Eric Belhomme 14 Jan '17

14 Jan '17

Bonsoir la liste, Je tente de mettre en place le plugin dovecot-antispam sur une Debian Jessie. pour fonctionner avec rspamd. J'ai donc configuré le plugin comme documenté dans la man-page de dove-cot-antispam *et* sur le site de rspamd, ici : https://kaworu.ch/blog/2014/03/25/dovecot-antispam-with-rspamd/ Je recharge Dovecot, et je vérifie ma conf : doveconf |grep antispam antispam_backend = pipe antispam_debug_target = syslog antispam_mail_notspam = learn_ham antispam_mail_sendmail = /usr/bin/rspamc antispam_mail_sendmail_args = -h;localhost:11334;-P;q1 antispam_mail_spam = learn_spam antispam_pipe_program = /usr/bin/rspamc antispam_pipe_program_args = antispam_pipe_program_notspam_arg = learn_ham antispam_pipe_program_spam_arg = learn_spam antispam_spam = Spam antispam_trash = Trash antispam_trash_pattern_ignorecase = trash;deleted * antispam_verbose_debug = 1 mail_plugins = " antispam mail_log notify" De plus, en activant le debug, je vois que le plugin est bien chargé au démarrage du serveur imap. Donc a priori tout est bon. Les postmasters à l’œil averti auront remarqué que j'ai activé le déverminage verbeux vers syslog. Donc le plugin devrait me cracher plein de messages... Sauf que lorsque je déplace des messages de/vers mon dossier IMAP "Junk", il ne se passe rien dans mes logs, ni de Dovecot, ni de rspamd, tout est comme si rspamc n'était pas invoqué ! J'ai beau vérifier et re-vérifier, googler, rien ne me permet de /comprendre/ ce qui se passe (ou ce qui ne se passe pas !) Une idée de comment m'en sortir ? Merci et bon WE. -- Eric Belhomme aka Rico

2 1

Journal de bord IT
by Jean-Marc Jacquot 13 Jan '17

13 Jan '17

Bonjour, On cherche à mettre en place chez nous une appli type « Journal de bord IT » qui permette à chaque membre de l'équipe de noter de manière très succincte et pratique (donc sans trop de clics) lorsqu'il/elle intervient sur un serveur ou tout autre équipement (routeur, switch, etc.). On a déjà un outil de ticketing dans lequel on note des choses lorsqu'on intervient dans le cadre d'un ticket mais là je voudrais pouvoir visualiser de manière très rapide tout ce qui a été fait soit de manière globale, soit filtré par équipement. En gros ca serait plus une extension « commentaires » d'un outil autour de la CMDB. J'ai bien pensé à l'option de créer l'appli from scratch car dans l'absolu c'est pas bien compliqué : une authentification LDAP, une page pour le rajout d'actions (sélection de l'équipement et commentaire associé) puis une autre pour la partie visualisation mais je me dis que ça doit sûrement déjà exister sauf que je n'ai pas trouvé grand-chose. Si il y a en a qui ont des recommandations à faire je suis preneur, idéalement sous forme open-source. Cdlt, Jean-Marc

2 1

[JOBS]
by l.mercier.pro＠laposte.net 12 Jan '17

12 Jan '17

Bonjour, Je travaille dans une équipe d'ingénieur système au ministère de la Défense. 2 postes viennent de s'ouvrir dans l'équipe. Nous recherchons deux sysadmin (juniors/confirmés). Nous utilisons au quotidien Linux (Debian/CentOS), Puppet, Ansible, Docker, scripting Python pour gérer un grand parc informatique. Il s'agit d'une petite équipe avec un fort esprit de cohésion, âge moyen 28 ans. Le poste est basé à Paris. N'hésitez pas à me contacter si vous êtes intéressé(e)s. Cordialement, -- Laurent Mercier

1 0

Erreurs sur le FS, mais smartctl correct
by Alarig Le Lay 11 Jan '17

11 Jan '17

Bonjour, Je suis face à un cas un peu particulier, j’ai eu le / de ce serveur qui s’est remonté en ro suite à des erreurs d’I/O, j’ai donc effectué un fsck depuis un rescue pour corriger les erreurs : https://paste.swordarmor.fr/raw/KNnE Par contre au reboot, je continue à avoir des erreurs : https://paste.swordarmor.fr/raw/Q3Zd Et le smartctl ne montre rien d’alarmant : https://paste.swordarmor.fr/raw/ajDD Vous avez une idée de la provenance éventuelle ces erreurs si le disque va bien ? Ou alors pour vous smartctl est à la ramasse et le disque est bel et bien bon pour la casse ? -- alarig

6 8

Recherche Indé Technicien sur Paris
by SIMANCAS Hugo 09 Jan '17

09 Jan '17

Bonjour, Je cherche un technicien indépendant sur Paris pour des interventions ponctuelles chez un client. (Dépannage Pcs, Installation petit matériel réseau ...). Le pilotage se fera depuis Tarbes (64). Merci d'avance Hugo

1 0

Fwd: Team Password Manager
by Alexis Lameire 09 Jan '17

09 Jan '17

---------- Message transféré ---------- De : Alexis Lameire <alexis.lameire(a)gmail.com> Date : 9 janvier 2017 à 10:46 Objet : Re: [FRsAG] Team Password Manager À : SERRUT Arnaud <qqqrno(a)gmail.com> Je suis d'accord sur l'enveloppe au coffre (de préférence sceller). Mais il n'est pas toujours possible de mettre en place du SSO/auth centralisé sur l'ensemble des équipements. Entres les équipements qui le gèrent pas, les autres qui font des truc bugger (tien je fais pas du LDAP mais de l'AD) ou alors pas compatible (ho tien, j'ai besoin de récupérer le mot de passe hasher mais je supporte que le sha1). On est toujours au final obliger d'avoir une base de mot de passe. à mon sens, ils faut donc distinguer deux choses : - les équipements qui ont de l'auth centralisé pas trop pourri : dans ce cas la les mot de passe root au coffre et un script pour les changer à interval régulier/en cas d'utilisation. - les équipements qui font pas d'auth : toujours un script pour les changer par contre changement à interval régulier + en cas de départ. La question est le stockage, Le stockage du password sur une db/appli web pose à mon sens de vrai soucis en cas de compromission. C'est un truc suffisamment sensible pour qu'un vrai travail de réflexion soit fait dessus. (Selon la taille de la boite et le niveau de sécurité voulu le keepass peut ne pas être suffisant, en particulier, communiquer un même master password peut être ennuyeux). Alexis Le 9 janvier 2017 à 10:18, SERRUT Arnaud <qqqrno(a)gmail.com> a écrit : > Salut, > > De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X > au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien > les conflits d'enregistrement de fichiers et merge les modifications de mdp > (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de > problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien. > > Après dans l'idéal, il faut d'avantage se concentrer sur des comptes > nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des > mots de passe dans une enveloppe dans un coffre-fort le jour où tout > plante. Mais c'est jamais idéal ^^ > > Le 9 janvier 2017 à 07:50, Brenas Emmanuel <emmanuel.brenas@sciencespo-ly > on.fr> a écrit : > >> Salut, >> >> >> si cela arrive qu'avec KeePassX on ait une concurrence d'accès en >> écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se >> touchent il suffit de brailler pour trouver le coupable et arranger ça ;-) >> >> >> Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous >> les mots de passe. Là encore c'est adapté car l'équipe et l'organisation >> est toute petite. >> >> >> Bonne semaine à tous, >> >> Manu. >> >> ------------------------------ >> *De :* FRsAG <frsag-bounces(a)frsag.org> de la part de Wallace < >> wallace(a)morkitu.org> >> *Envoyé :* dimanche 8 janvier 2017 17:17 >> >> *À :* frsag(a)frsag.org >> *Objet :* Re: [FRsAG] Team Password Manager >> >> >> Salut, >> >> On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on >> arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé >> en différentes logiques clients / interne ... mais ça n'a fait que >> repousser le problème d'édition multiple. >> >> Du coup on est passé sous TeamPass et on s'en sort mieux même si on a >> perdu en rapidité pour aller chercher un pass. >> >> Tu n'as pas rencontré ce problème d'édition multiple? >> >> Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit : >> >> Bonjour à tous, >> >> >> on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un >> fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est >> succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on >> cherche rapidement. >> >> >> Manu. >> >> ------------------------------ >> *De :* FRsAG <frsag-bounces(a)frsag.org> <frsag-bounces(a)frsag.org> de la >> part de Christophe TAVERNE <christophetaverne(a)fastmail.com> >> <christophetaverne(a)fastmail.com> >> *Envoyé :* samedi 7 janvier 2017 11:19 >> *À :* frsag(a)frsag.org >> *Objet :* Re: [FRsAG] Team Password Manager >> >> Bonjour à tous >> >> Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore >> pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine. >> >> J'ai en projet de tester passbolt qui me paraît prometteur dans sa >> version auto hébergée. >> >> Cdlt, >> >> >> -- >> Christophe TAVERNE >> christophetaverne(a)fastmail.com >> Clé publique: 241857C7[http://pgp.mit.edu:11 >> 371/pks/lookup?op=get&search=0xA903BFF0241857C7] >> >> Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit : >> > Le 7 janvier 2017 à 00:20, Olivier Calzi <olivier(a)calzi.fr> >> <olivier(a)calzi.fr> a écrit : >> > > En bref, comment vous faites ? >> > >> > Salut, >> > >> > J'utilise 1Password for Teams, et j'en suis très satisfait : >> > https://1password.com/teams/ >> > >> > >> > -- >> > Jonathan Leroy. >> > _______________________________________________ >> > Liste de diffusion du FRsAG >> > http://www.frsag.org/ >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> _______________________________________________ >> Liste de diffusion du FRsAGhttp://www.frsag.org/ >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG January 2017