FRsAG

frsag@frsag.org

15 participants
2606 discussions

Beer event Mercredi 3 juillet 19h
by seb astien 01 Jul '13

01 Jul '13

Salut, On se retrouve le mercredi 3 juillet à 19h au café rouge paradis, 7 rue de paradis, paris 10éme, metro gare de l'est. La chouffe est abordable et le patron sympa. Utilisons mappy à la place de google maps<http://fr.mappy.com/#/5/M1/TDiscovery/N195.63621,-14.09942,2.35436,48.87459…> Avis aux intéressés. Sébastien

8 9

Blacklisté au niveau DNS chez Cloudflare ?
by Julien Escario 01 Jul '13

01 Jul '13

Bonjour, La mise à jour d'un Plone sur le serveur d'un client déclenche une mini tempête chez nous : il *semblerait* que notre AS soit blacklisté par Cloudflare sur la résolution. Point d'entrée : # host plone.org ;; connection timed out; no servers could be reached Hum, ok et pourquoi ? A tout hasard : # whois plone.org [blah blah] Name Server:DORA.NS.CLOUDFLARE.COM Name Server:SETH.NS.CLOUDFLARE.COM OK mais : # host plone.org DORA.NS.CLOUDFLARE.COM ;; connection timed out; no servers … [View More]

5 6

disque dur hybrid: le SSD du pauvre ?
by Pierre Bourgin 28 Jun '13

28 Jun '13

bonjour les gens, Notre fournisseur (DELL, pour ne pas le nommer) propose des disques dur "hybrid" pour les portables, ie disque magnétique SATA 7200 tr/min avec 8GB de mémoire flash. De ce que j'ai compris, les 8GB de flash sont utilisés comme cache pour le disque. Je m'interroge sur cette solution: gain appréciable pour un fonctionnement "standard" ? quantifiable ? Un peu juste pour faire tourner des VMs ? Pérennité de cette solution: la flash doit finir par mourir rapidement, car tout … [View More]

4 3

Levons le coude pour l'automne (Apéro Lyon de juin)
by cam.lafit＠azerttyu.net 27 Jun '13

27 Jun '13

Bonjour tout le monde Pour permettre à tout le de monde de f'été dignement l'automne qui s'annonce, je vous propose de lever votre verre lors du prochain apéro lyonnais. N'hésitez pas à choisir vos dates préférées par ici : http://framadate.org/studs.php?sondage=41uhap3xgsj2oxst Le choix du lieu n'est pas encore arrêté, le point de chute du mois dernier n'étant pas trop mal je pense vous le proposer à nouveau à moins que vous n'ayez une meilleure idée. km

3 7

cherche solution accounting : copieur xerox<=>client linux
by benjamin verjade / juratic 25 Jun '13

25 Jun '13

Bonjour la liste, je cherche une solution pour faire de l'accounting/facturation entre un copieur (xerox 7120 "incompétent") et des clients windows, OsX et linux (debian, suse), dans un environnement de type hôtel d'entreprises (VLAN). Certes, Google est mon ami, mais il ne remplace pas les expériences/solutions que vous utilisez ou estimez pertinentes. Merci pour vos retours et orientations. Bonne fin de semaine. Cordialement, -- Benjamin VERJADE JURATIC - Centre Numérique du Jura 175 … [View More]

3 3

[JOBS] Offre d'emploi, Paris, Ingénieur sys Linux
by Philippe Marrot 25 Jun '13

25 Jun '13

Bonjour, Je relaye cette annonce d'un partenaire pour les personnes interessées: *Missions* Au sein de la DSIMP et plus précisément de l’équipe système (4 personnes), il a pour mission è La bonne exploitation et la gestion des systèmes applicatifs (pour usage interne uniquement) sous environnement Linux *Pour information le contexte technique* : Portail Intranet, Portail applicatifs Métiers, Système financier, Baie de stockage, SSO, ToIP Cisco, …) et de ses composants (Oracle, LDAP, DNS, … [View More]VMware. Linux RedHat 95%, Windows 5% è La prise en charge des astreintes HNO : Prise d’appels et résolution à distance. *Pour information* : fréquence d’astreinte 1 semaine d’astreinte par mois, pour 1 appel-intervention / mois. è La participation à des phases de réalisation sur des intégrations techniques (mise à jour d’un existant, ou construction d’un nouveau projet). *Pour information* : Répartition de la charge d’activité 20% Exploitations, 80% Tâches projets. * * Activités principales § Assure la prise d’appels et l’accompagnement des utilisateurs signalant des anomalies au sein d’une équipe, § Porte un diagnostic sur une anomalie en provenance d’un système applicatif, en effectue la corrélation avec des consignes précises (Guide d’exploitation), et applique, déroule en toute autonomie la solution préconisée ou la solution la plus adéquate face à un nouveau problème, § Doit obligatoirement savoir escalader en cas de difficultés auprès de ses collègues, de son soutien niveau 3 et de son responsable hiérarchique, - Préventivement chaque jour, participe à la surveillance des états d’exploitation des plateformes applicative, - Sous la conduite d’un niveau 3, effectue des travaux techniques lors de la mise en œuvre de nouveaux projets, - Etude et réalisation de tâches d’ingénierie issues de projets DSIMP. Compétences et Qualités requises *Obligatoires :* - Connaissance Système Linux RedHat Entreprise 4 et 5, VMware ESX, OpenLDA, Nagios - Connaissance systèmes des environnements J2EE/Jboss, - Respecter les consignes définies au sein du service, - Savoir utiliser les outils techniques à sa disposition, - Lucide et calme en cas d’anomalie technique, - Capacité de réaction face aux difficultés, perspicacité et pragmatisme, polyvalence. - Ecoute active et capacité de reformulation auprès des utilisateurs pour une retranscription fiable et efficace, - Avoir le sens du client et le savoir être pour une relation de proximité avec le client interne, - Devoir de réserve vis-à-vis des utilisateurs, - Qualités relationnelles, travail en équipe, - Qualités rédactionnelles obligatoires pour les rapports d’incidents, création et mise à jour des Guide d’exploitation, - Maîtrise de l’anglais lu, écrit, parlé. *Serait un plus :* - Connaissance Oracle 11G (GridControl, sauvegarde/restauration RMAN), - Connaissance système ToIP Cisco, Networker, Dell Kace, Kimoce, - Connaissance langage Perl. *Profil souhaité* Diplômé ingénieur en systèmes Informatiques de systèmes applicatifs Linux. Expérience en environnement de production de 2ans minimum obligatoire. Contact: Leïla SIDI MOUSSA Groupe Antares Tel: 01 53 92 57 00 leila.sidimoussa(a)groupe-antares.fr [View Less]

8 11

place à libérer
by m3g4g0lG0t|-| 22 Jun '13

22 Jun '13

Bonjour, Je dois déménager, et je dois donc me séparer d'un certains nombre de choses que j'ai acquises au cours des années précédentes: -1 baie de disque Xyratex fiber channel avec 13 hdd Seagate ST373207FC (73,1Go 10krpm) et deux cartes 4 ports gbic 2Gb, il manque la deuxieme alim. La baie démarre mais je n'ai rien pour tester plus avant, -1 F5 load balancer (pentium 3 1,2GHz, 512 de SD-Ram ECC abimé, CF a retrouver) qui a un problème indéterminé, -1 routeur Cisco 1720 avec une carte WIC-… [View More]

1 0

Les petits secrets de dig
by Bégault Luc 19 Jun '13

19 Jun '13

Bonjour à tous, un rapide (promis quand j'ai commencé à écrire je pensais vraiment que ça allait l'être) partage d'expérience suite à un problème lors de l'usage de dig avec son option "+trace". Comme chacun le sait, celle-ci permet de dérouler l'algorithme récursif de résolution d'un fqdn en partant des serveurs racines. Pour une obscure raison je devais hier soir faire un peu de debug dns. J'utilisais donc les dites commandes et options quand oh malheur j'obtenais: $dig +trace machine.… [View More]domain.tld ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace machine.domain.tld ;; global options: +cmd ;; Received 12 bytes from ip.srv.dns.recursif#53(ip.srv.dns.recursif) in X ms Ce qui est un peu léger et ne m'aidait guère. Pour comparaison, je testais sur un réseau dont je gère la résolution dns récursive et la même commande me donnait le résultat attendu. Après quelques recherches, il apparaît que dig demande au serveur dns courant de le renseigner quand aux serveurs racines. Il fait ceci en plaçant le bit "recursion desired" ( rfc 1035 - 4.1.1. Header section format) à 0. Ceci parait logique vu que l'on souhaite interroger les valeurs en cache du serveur. Visiblement certains fai (testé chez "libre", et en 3G chez "mandarine") ne souhaitent pas répondre à ce type d'interrogations, on le démontre simplement en comparant: dig +recurse NS . (+recurse est mis par défaut, je suis juste explicite ici) vs dig +norecurse NS . Je viens de lire attentivement le manuel de dig et il ne me semble pas possible de faire en sorte que la première interrogation se fasse avec le flag rd à 1 ou d'utiliser un fichier. Le bug debian que j'ai donc ouvert: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=712747 Autre point, pourquoi diable nos fai interdisent-ils ce type de requêtes ? Certe le fait d'arriver sur un recursif avec rd à 0 peut sembler suspect, et que c'est le comportement par défaut d'unbound: http://www.unbound.net/pipermail/unbound-users/2010-November/001489.html le "allow_snoop" permettant des "malicious acts" (http://www.unbound.net)/documentation/unbound.conf.html): consulter le cache du serveur pour essayer de l'empoisonner au bon moment je suppose ? Ce fonctionnement ne protège pas contre l'attaque par amplification dns décrite dans cet article http://www.bortzmeyer.org/dns-attaque-ns-point.html. Votre avis ? Est-ce légitime ? Une réaction abusive aux soucis actuels de ddos par amplification dns (tout ce qui est pas propre-mainstream-qui-a-une-tete-qui-me-revient-pas sur mes dns je jette) ? Luc. [View Less]

1 0

Fwd: Important Hetzner Online Client Information
by Gregory Duchatelet 17 Jun '13

17 Jun '13

Bonjour, voilà un joli mail de Hetzner, qui concerne une faille de sécu non-répertorié dans Nagios et donc qui potentiellement concerne un certains nombre d'entre nous.... Si quelqu'un a des infos, je suis preneur. Greg -------- Message original -------- Sujet: Important Hetzner Online Client Information Date : Thu, 06 Jun 2013 18:12:45 +0200 De : security-mailing(a)hetzner.de Répondre à : security-mailing(a)hetzner.de Dear Client At the end of last week, Hetzner technicians … [View More]discovered a "backdoor" in one of our internal monitoring systems (Nagios). An investigation was launched immediately and showed that the administration interface for dedicated root servers (Robot) had also been affected. Current findings would suggest that fragments of our client database had been copied externally. As a result, we currently have to consider the client data stored in our Robot as compromised. To our knowledge, the malicious program that we have discovered is as yet unknown and has never appeared before. The malicious code used in the "backdoor" exclusively infects the RAM. First analysis suggests that the malicious code directly infiltrates running Apache and sshd processes. Here, the infection neither modifies the binaries of the service which has been compromised, nor does it restart the service which has been affected. The standard techniques used for analysis such as the examination of checksum or tools such as "rkhunter" are therefore not able to track down the malicious code. We have commissioned an external security company with a detailed analysis of the incident to support our in-house administrators. At this stage, analysis of the incident has not yet been completed. The access passwords for your Robot client account are stored in our database as Hash (SHA256) with salt. As a precaution, we recommend that you change your client passwords in the Robot. With credit cards, only the last three digits of the card number, the card type and the expiry date are saved in our systems. All other card data is saved solely by our payment service provider and referenced via a pseudo card number. Therefore, as far as we are aware, credit card data has not been compromised. Hetzner technicians are permanently working on localising and preventing possible security vulnerabilities as well as ensuring that our systems and infrastructure are kept as safe as possible. Data security is a very high priority for us. To expedite clarification further, we have reported this incident to the data security authority concerned. Furthermore, we are in contact with the Federal Criminal Police Office (BKA) in regard to this incident. Naturally, we shall inform you of new developments immediately. We very much regret this incident and thank you for your understanding and trust in us. A special FAQs page has been set up at http://wiki.hetzner.de/index.php/Security_Issue/en to assist you with further enquiries. Kind regards Martin Hetzner Hetzner Online AG Stuttgarter Str. 1 91710 Gunzenhausen / Germany Tel: +49 (9831) 61006-1 Fax: +49 (9831) 61006-2 security-mailing(a)hetzner.de http://www.hetzner.com Register Court: Registergericht Ansbach, HRB 3204 Management Board: Dipl. Ing. (FH) Martin Hetzner Chairwoman of the Supervisory Board: Diana Rothhan [View Less]

8 12

[JOB] Ingénieur systèmes Linux
by Fabien Germain 14 Jun '13

14 Jun '13

Bonjour à tous, et bon trolldi ! Je vous fais suivre une offre d'emploi pour un sysadmin Linux chez NUXIT ( http://www.nuxit.com). Le poste est basé à Sophia Antipolis (06), ou bien en télétravail. Fabien -----8<----- ENTREPRISE : Depuis 2003, NUXIT propose au grand public et aux entreprises des solutions d'hébergement internet performantes. Forte de son expérience et de ses 30 000 sites hébergés, NUXIT a toujours su placer la qualité de service et la relation client au coeur de ses pré… [View More]

1 0

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG