Bonjour,
J'ai trouvé dans les archives un petit thread sur le choix de
proxmox VS openstack, OpenQRM ou CloudStack.
<http://www.frsag.org/pipermail/frsag/2013-June/003774.html>
Ganeti n'a pas été cité, quelles sont les raisons à cela ?
Dans le contexte de FAI associatifs nous envisageons de mettre
en oeuvre l'une de ces solutions, le choix semble vaste et le
manque de moyens rend des tests approfondis des différentes
solutions difficiles.
Aussi des "grandes lignes" qui pourraient …
[View More]nous indiquer sur tel
ou tel choix seraient très appréciables.
Ces hôtes devront accueillir des VM applicatives (services de
messagerie, mailing-list, hébergement Web, base de données), mais
aussi de routage avec des VLAN.
Bien cordialement,
Sylvain Vallerot
[View Less]
Bonjour,
Existe-t-il un équivalent communautaire des RBL ou DNSBL pour le web ?
En d'autres termes, lorsqu'une information est demandée sur serveur web,
l'adresse IP, le referrer
et le user agent sont transmis (ou usurpés);
y a-t-il un moyen de savoir si le referrer est un serveur hacké et
surtout si l'IP appartient à un serveur hacké (idée de réputation à la
Cisco)?
On peut se baser sur les RBL car un serveur emettant du SPAM a de forte
chance d'être corrompu mais cela me semble léger ?
…
[View More]
Merci à tous
JC PAROLA
[View Less]
Salut,
On se retrouve le mercredi 3 juillet à 19h au café rouge paradis, 7 rue de
paradis, paris 10éme, metro gare de l'est.
La chouffe est abordable et le patron sympa.
Utilisons mappy à la place de google
maps<http://fr.mappy.com/#/5/M1/TDiscovery/N195.63621,-14.09942,2.35436,48.87459…>
Avis aux intéressés.
Sébastien
Bonjour,
La mise à jour d'un Plone sur le serveur d'un client déclenche une mini tempête
chez nous : il *semblerait* que notre AS soit blacklisté par Cloudflare sur la
résolution.
Point d'entrée :
# host plone.org
;; connection timed out; no servers could be reached
Hum, ok et pourquoi ?
A tout hasard :
# whois plone.org
[blah blah]
Name Server:DORA.NS.CLOUDFLARE.COM
Name Server:SETH.NS.CLOUDFLARE.COM
OK mais :
# host plone.orgDORA.NS.CLOUDFLARE.COM
;; connection timed out; no servers …
[View More]could be reached
Bon ... mais pourtant :
# host DORA.NS.CLOUDFLARE.COMDORA.NS.CLOUDFLARE.COM has address 173.245.58.108
DORA.NS.CLOUDFLARE.COM has IPv6 address 2400:cb00:2049:1::adf5:3a6c
Tiens, pas de soucis là. Et en direct sur l'ip ?
# host plone.org 173.245.58.108
;; connection timed out; no servers could be reached
Pas mieux. A tout hasard, un soucis de routage ?
# ping 173.245.58.108
PING 173.245.58.108 (173.245.58.108) 56(84) bytes of data.
64 bytes from 173.245.58.108: icmp_req=1 ttl=55 time=18.5 ms
64 bytes from 173.245.58.108: icmp_req=2 ttl=55 time=18.5 ms
^C
--- 173.245.58.108 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 18.552/18.565/18.578/0.013 ms
Non.
Même un telnet sur TCP/53 semble rouler :
# telnet DORA.NS.CLOUDFLARE.COM 53
Trying 173.245.58.108...
Connected to DORA.NS.CLOUDFLARE.COM.
Escape character is '^]'.
Connection closed by foreign host.
En passant, si quelqu'un connaît une solution simple pour tester de l'UDP/53, je
prends.
Quelqu'un aurait une idée sur la raison pour laquelle on nous refuse la
résolution à un niveau que je dirais applicatif ?
Bonne journée,
Julien
[View Less]
bonjour les gens,
Notre fournisseur (DELL, pour ne pas le nommer) propose des disques dur
"hybrid" pour les portables, ie disque magnétique SATA 7200 tr/min avec
8GB de mémoire flash.
De ce que j'ai compris, les 8GB de flash sont utilisés comme cache pour
le disque.
Je m'interroge sur cette solution:
gain appréciable pour un fonctionnement "standard" ? quantifiable ?
Un peu juste pour faire tourner des VMs ?
Pérennité de cette solution: la flash doit finir par mourir rapidement,
car tout …
[View More]le temps sollicité ?
Sous Windows 7, driver MassStorage spécifique ? permet de connaître
l'état de destruction de la flash (en % par exemple) ?
Si vous avez des infos, retours d'expérience sur ce matériel, je suis
preneur !
Merci - Pierre
[View Less]
Bonjour tout le monde
Pour permettre à tout le de monde de f'été dignement l'automne qui
s'annonce, je vous propose de lever votre verre lors du prochain apéro
lyonnais.
N'hésitez pas à choisir vos dates préférées par ici :
http://framadate.org/studs.php?sondage=41uhap3xgsj2oxst
Le choix du lieu n'est pas encore arrêté, le point de chute du mois
dernier n'étant pas trop mal je pense vous le proposer à nouveau à
moins que vous n'ayez une meilleure idée.
km
Bonjour la liste,
je cherche une solution pour faire de l'accounting/facturation entre un
copieur (xerox 7120 "incompétent") et des clients windows, OsX et linux
(debian, suse), dans un environnement de type hôtel d'entreprises (VLAN).
Certes, Google est mon ami, mais il ne remplace pas les
expériences/solutions que vous utilisez ou estimez pertinentes.
Merci pour vos retours et orientations.
Bonne fin de semaine.
Cordialement,
--
Benjamin VERJADE
JURATIC - Centre Numérique du Jura
175 …
[View More]rue du marchet 39570 PERRIGNY
06 70 54 66 37
03 70 29 98 32
www.juratic.comwww.juranumerique.fr/
[View Less]
Bonjour,
Je relaye cette annonce d'un partenaire pour les personnes interessées:
*Missions*
Au sein de la DSIMP et plus précisément de l’équipe système (4 personnes),
il a pour mission
è La bonne exploitation et la gestion des systèmes applicatifs (pour usage
interne uniquement) sous environnement Linux
*Pour information le contexte technique* : Portail Intranet, Portail
applicatifs Métiers, Système financier, Baie de stockage, SSO, ToIP Cisco,
…) et de ses composants (Oracle, LDAP, DNS, …
[View More]VMware.
Linux RedHat 95%, Windows 5%
è La prise en charge des astreintes HNO : Prise d’appels et résolution à
distance.
*Pour information* : fréquence d’astreinte 1 semaine d’astreinte par mois,
pour 1 appel-intervention / mois.
è La participation à des phases de réalisation sur des intégrations
techniques (mise à jour d’un existant, ou construction d’un nouveau projet).
*Pour information* : Répartition de la charge d’activité 20%
Exploitations, 80% Tâches projets.
* *
Activités principales
§ Assure la prise d’appels et l’accompagnement des utilisateurs signalant
des anomalies au sein d’une équipe,
§ Porte un diagnostic sur une anomalie en provenance d’un système
applicatif, en effectue la corrélation avec des consignes précises (Guide
d’exploitation), et applique, déroule en toute autonomie la solution
préconisée ou la solution la plus adéquate face à un nouveau problème,
§ Doit obligatoirement savoir escalader en cas de difficultés auprès de ses
collègues, de son soutien niveau 3 et de son responsable hiérarchique,
- Préventivement chaque jour, participe à la surveillance des états
d’exploitation des plateformes applicative,
- Sous la conduite d’un niveau 3, effectue des travaux techniques lors
de la mise en œuvre de nouveaux projets,
- Etude et réalisation de tâches d’ingénierie issues de projets DSIMP.
Compétences et Qualités requises
*Obligatoires :*
- Connaissance Système Linux RedHat Entreprise 4 et 5, VMware ESX,
OpenLDA, Nagios
- Connaissance systèmes des environnements J2EE/Jboss,
- Respecter les consignes définies au sein du service,
- Savoir utiliser les outils techniques à sa disposition,
- Lucide et calme en cas d’anomalie technique,
- Capacité de réaction face aux difficultés, perspicacité et
pragmatisme, polyvalence.
- Ecoute active et capacité de reformulation auprès des utilisateurs
pour une retranscription fiable et efficace,
- Avoir le sens du client et le savoir être pour une relation de
proximité avec le client interne,
- Devoir de réserve vis-à-vis des utilisateurs,
- Qualités relationnelles, travail en équipe,
- Qualités rédactionnelles obligatoires pour les rapports d’incidents,
création et mise à jour des Guide d’exploitation,
- Maîtrise de l’anglais lu, écrit, parlé.
*Serait un plus :*
- Connaissance Oracle 11G (GridControl, sauvegarde/restauration RMAN),
- Connaissance système ToIP Cisco, Networker, Dell Kace, Kimoce,
- Connaissance langage Perl.
*Profil souhaité*
Diplômé ingénieur en systèmes Informatiques de systèmes applicatifs Linux.
Expérience en environnement de production de 2ans minimum obligatoire.
Contact:
Leïla SIDI MOUSSA
Groupe Antares
Tel: 01 53 92 57 00
leila.sidimoussa(a)groupe-antares.fr
[View Less]
Bonjour,
Je dois déménager, et je dois donc me séparer d'un certains nombre de
choses que j'ai acquises au cours des années précédentes:
-1 baie de disque Xyratex fiber channel avec 13 hdd Seagate ST373207FC
(73,1Go 10krpm) et deux cartes 4 ports gbic 2Gb, il manque la deuxieme
alim. La baie démarre mais je n'ai rien pour tester plus avant,
-1 F5 load balancer (pentium 3 1,2GHz, 512 de SD-Ram ECC abimé, CF a
retrouver) qui a un problème indéterminé,
-1 routeur Cisco 1720 avec une carte WIC-…
[View More]1T, sans alim.
Je suis un particulier et j'ai acheté ce matériel (mais pas cher). Ça
doit partir, j'aimerai en tirer un peu de sous, mais si ça ne part pas,
je le donnerai à un hackerspace.
En parallèle de ça, je cherche idéalement 1 carte mère pour un Crossbeam
system C2-4C-2, et des indication sur "à quoi ça sert ce truc". J'en ai
récupéré un dont le chipset semble avoir pris la foudre. Je souhaite le
passer sous pfSense.
Désolé pour le bruit, reponse en MP, s'il vous plait. Photo possible.
Cordialement,
Jérémie Liénard.
[View Less]
Bonjour à tous,
un rapide (promis quand j'ai commencé à écrire je pensais vraiment que
ça allait l'être) partage d'expérience suite à un problème lors de
l'usage de dig avec son option "+trace". Comme chacun le sait, celle-ci
permet de dérouler l'algorithme récursif de résolution d'un fqdn en
partant des serveurs racines.
Pour une obscure raison je devais hier soir faire un peu de debug dns.
J'utilisais donc les dites commandes et options quand oh malheur j'obtenais:
$dig +trace machine.…
[View More]domain.tld
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace machine.domain.tld
;; global options: +cmd
;; Received 12 bytes from ip.srv.dns.recursif#53(ip.srv.dns.recursif) in
X ms
Ce qui est un peu léger et ne m'aidait guère. Pour comparaison, je
testais sur un réseau dont je gère la résolution dns récursive et la
même commande me donnait le résultat attendu. Après quelques recherches,
il apparaît que dig demande au serveur dns courant de le renseigner
quand aux serveurs racines. Il fait ceci en plaçant le bit "recursion
desired" ( rfc 1035 - 4.1.1. Header section format) à 0. Ceci parait
logique vu que l'on souhaite interroger les valeurs en cache du serveur.
Visiblement certains fai (testé chez "libre", et en 3G chez "mandarine")
ne souhaitent pas répondre à ce type d'interrogations, on le démontre
simplement en comparant:
dig +recurse NS . (+recurse est mis par défaut, je suis juste explicite ici)
vs
dig +norecurse NS .
Je viens de lire attentivement le manuel de dig et il ne me semble pas
possible de faire en sorte que la première interrogation se fasse avec
le flag rd à 1 ou d'utiliser un fichier.
Le bug debian que j'ai donc ouvert:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712747
Autre point, pourquoi diable nos fai interdisent-ils ce type de requêtes
? Certe le fait d'arriver sur un recursif avec rd à 0 peut sembler
suspect, et que c'est le comportement par défaut d'unbound:
http://www.unbound.net/pipermail/unbound-users/2010-November/001489.html
le "allow_snoop" permettant des "malicious acts"
(http://www.unbound.net)/documentation/unbound.conf.html): consulter le
cache du serveur pour essayer de l'empoisonner au bon moment je suppose
? Ce fonctionnement ne protège pas contre l'attaque par amplification
dns décrite dans cet article
http://www.bortzmeyer.org/dns-attaque-ns-point.html.
Votre avis ? Est-ce légitime ? Une réaction abusive aux soucis actuels
de ddos par amplification dns (tout ce qui est pas
propre-mainstream-qui-a-une-tete-qui-me-revient-pas sur mes dns je jette) ?
Luc.
[View Less]