Bonjour,
Je vous fais parvenir cette alerte pour signaler la découverte d'une
vulnérabilité sévère qui touche les systèmes Linux.
-Véronique
**
/Cette vulnérabilité sévère détectée dans la bibliothèque C de GNU/Linux
donne le contrôle aux attaquants sans nécessiter d’identifiants système.
- Patchs disponibles dès aujourd’hui - /
*
Le 27 janvier 2015 –– *_Qualys, Inc._(NASDAQ : QLYS), le principal
fournisseur de solutions de sécurité et de conformité dans le Cloud,
annonce que son équipe …
[View More]chargée de la recherche en sécurité a découvert
dans la bibliothèque C de GNU/Linux (glibc) une vulnérabilité critique
qui permet aux pirates de prendre le contrôle à distance de tout un
système, en se passant totalement des identifiants système.Qualys a
travaillé de manière étroite et coordonnée avec les fournisseurs de
distributions Linux pour proposer un patch pour toutes les distributions
de systèmes Linux touchés. Ce patch est disponible dès aujourd’hui
auprès des fournisseurs correspondants.
Baptisée GHOST (CVE-2015-0235) parce qu’elle peut être déclenchée par
les fonctions _gethostbyname et gethostbyaddr_, cette vulnérabilité
touche de nombreux systèmes sous Linux à partir de la version glibc-2.2
publiée le 10 novembre 2000. Les chercheurs de Qualys ont par ailleurs
détecté plusieurs facteurs qui atténuent l’impact de cette
vulnérabilité, parmi lesquels un correctif publié le 21 mai 2013 entre
les versions glibc-2.17 et glibc-2.18. Malheureusement, ce correctif
n’ayant pas été classé comme bulletin de sécurité, la plupart des
distributions stables et bénéficiant d’un support à long terme ont été
exposées, dont Debian 7 (« Wheezy »), Red Hat Enterprise Linux 6 & 7,
CentOS 6 & 7 et Ubuntu 12.04.
Les clients Qualys peuvent détecter GHOST à l’aide de la signature
QID 123191 fournie par le service Cloud _Qualys Vulnerability
Management_(VM). Lorsqu’ils lanceront le prochain cycle de scan, ils
obtiendront des rapports détaillés sur l’exposition de leur entreprise à
cette vulnérabilité sévère. Ils pourront ainsi estimer son impact sur
leur activité et suivre efficacement la vitesse de résolution du problème.
« GHOST expose à un risque d’exécution de code à distance qui rend
l’exploitation d’une machine par un pirate terriblement enfantine.Il
suffit par exemple qu’un pirate envoie un mail sur un système sous Linux
pour obtenir automatiquement un accès complet à cette machine »,
explique Wolfgang Kandek, Directeur technique de Qualys, Inc. « Compte
tenu du nombre de systèmes basés sur glibc, nous considérons qu’il
s’agit d’une vulnérabilité sévère qui doit être corrigée
immédiatement.La meilleure marche à suivre pour atténuer le risque est
d’appliquer un patch fourni par votre fournisseur de distributions Linux. »
[View Less]
bonjour les amis,
permettez moi de puiser dans votre base de connaissance.
je suis amener dans un soucis de me former sur TSM de monter un lab
TSM sur une machine Virtuelle Centos 6
VTL (quadstor) sur une deuxième machine Virtuelle Centos 6.
TSM installé et démarre
QUADSTOR installé et démarré et configuré avec une library,2VDrive et 4
cartridge.
usque là tout est bien, malheureusement là je n'arrive pas à connecter ma
quadstor à mon serveur TSM.
corriger moi si je me trompes mais l'idée …
[View More]que j'ai est de mounter les
vdrives et autoloader sur la machine TSM et les definir comme library path
et library drive sur TSM via un montage iscsi.
là je n'arrive pas à monter les drives ni l'autoloader sur le serveur
TSM(Centos)
bien que j'ai configuré
/etc/tgt/targets.conf au niveau du serveur de la VTL
avec le iqn tiré depuis l'interface web de la VTL
et j'ai mis le IQN de l'autoloader sur
*/etc/iscsi/initiatorname.conf*
du serveur TSM.
est ce que je me trompe de chemin et dans ce cas que me conseillerez vous
de faire?
si c'est bien la méthodologie alors ou est ce que je me suis trompé?
si vous avez pu le faire auparavant, si vous avez de la documentation, un
retour d’expérience je suis preneur en vous remerciant pour vos réponses.
Tarik CHICHANE
[View Less]
Bonjour à tous,
Suite vos échanges à propos de MariaDB, je vous informe que LeMug.fr
organise le 29 janvier prochain, un meet-up avec les équipes tech de
MariaDB sur le thème les bonnes pratiques.
C'est gratuit, si vous voulez bénéficier de conseils personnalisés c'est
l'occasion. Les parisiens sont encore avantagés, car c'est Mozilla Paris
qui nous accueille, mais si des co-voiturage ou autres se font depuis
plus loin, on sera ravi de vous accueillir.
Les informations (programme, horaires...)…
[View More] sont disponibles ici :
http://www.lemug.fr/2015/meetup-bonnes-pratiques-mariadb/
-Véro
[View Less]
Bonjour,
Comme à peu près chaque année, je regarde ce que les différents outils
open source de supervision ont comme nouveautés.
Actuellement je marche avec Nagios et Nconf. Y a plus de 10 ans je
faisais des scripts pour générer les configurations Nagios puis il y a
4/5 ans j'ai migré sur Nconf qui est fort pratique mais ce dernier ne
semble plus maintenu alors qu'il est assez souple.
Comme je vois que Shinken et Icinga par exemple ne proposent pas
d'interface de configuration autre que le …
[View More]bon vieux fichier de
configuration, je me dis que je dois passer à côté d'un outil fait pour
simplifier la vie. Quel est ou sont ces outils pour générer des fichiers
de configuration? Vous en connaissez, vous en utilisez?
Pour préciser un peu plus ma demande, c'est pour gérer des serveurs tous
différents pour des clients différents donc impossible de faire du Chef
/ Puppet. Les services se recoupent pour les classes comme MySQL / Nginx
/ ... mais c'est tout après c'est forcément du spécifique.
Pas besoin de parler de Centreon je n'aime pas la lourdeur de ce
logiciel et sa mauvaise tenue en charge.
Merci pour votre retour
[View Less]
Bonjour,
Pouvez-vous m'orienter sur les solutions de Haute Disponibilité et de
PRA disponibles sur les Bases de données suivantes :
- SQL Server
- MySQL
- PostgreSQL
Exemple typique de solution robuste disponible chez l'un des
concurrents, Oracle (écarté du fait de son coût et de ses problèmes de
licensing sur des environnements virtuels VMWARE), Oracle Dataguard !
On me demande en effet une disponibilité à 99% sur une année et un PRA
exécutable en 2h (99% sur une infra VMWARE ne me …
[View More]parait pas si difficle,
mais c'est plus ce dernier point de 2h qui me tracasse le plus, deux
heures en pleine nuit, cela va très vite entre le réveil, la prise
d'appels, le diagnostic et ensuite seulement l'action !).
De plus les fonctionnalités équivalentes à celle de Flashback d'Oracle
pourraient aussi être un point intéressant à regarder pour le projet en
question...
Cordialement,
JY
[View Less]
Bonsoir,
J'infogère pour le compte des mes clients quelques dizaines de
serveurs, en quasi-totalité sous Debian Wheezy + SaltStack.
Je recherche un outil, idéalement open source, qui me permette
d'avertir mes clients en "bulk" lors de la réalisation
d'interventions.
Un exemple concret : mise à jour de tous les serveurs disposants de
PHP 5.5 vers sa dernière version (5.5.18).
Dans l'outil en question, je recherche tous les serveurs sur lesquels
PHP 5.5 est installé, et envoi aux clients …
[View More]concernés un email les
informants de la mise à jour.
En fait, il me faudrait une sorte de intercom.io mais orienté admin sys :)
Des pistes ?
Merci,
--
Jonathan Leroy.
[View Less]
Bonjour,
Je ne suis pas convaincu pour Branch Cache, il s'agit principalement de mettre en cache un fichier de la centrale sur un serveur d'une filiale, ce qui n'est pas le comportement voulu il me semble.
Il faudrait que tu te crée un espace de nom, auquel tu attribue des cibles (les dossiers partagés des 2 serveurs).Lorsque le client veut accéder à ce dossier, il va demander les références : la liste de toutes les cibles du dossier de l'espace de nom ; et le client va parcourir cette liste à …
[View More]partir du premier jusqu'à trouver une cible valide.Cette liste peut être ordonnée (Moindre coût, Aléatoire, Exclure les serveurs externes au site du client), tout se joue au niveau de la gestion du site du client et du serveur dans l'Active Directory.
Je te conseille de regarder à cette adresse et faire Tarzan de lien en lien pour comprendre un peu mieux :http://technet.microsoft.com/fr-fr/library/cc732414.aspx
Tu peux définir une durée de conservation des références par le client (par défaut, c'est 300 ms), selon ce que tu veux pour que ce soit "très rapide", tu peux jouer sur cette valeur là, et créer une bascule automatique en fonction du coût (en mesure Active Directory) de la connexion du client au serveur.
Par contre, un espace de nom, ce n'est qu'une adresse unique pour accéder à différentes cibles (les dossiers partagés des différents serveurs). Si il n'existe pas de réplication entre les cibles, cela peut être vite incompréhensible pour un utilisateur :Alain travaille à Paris et accède à ses ressources à l'adresse \\monespace\Dossier\ qui pointe sur \\srvParis\Dossier\Si il bouge à Bordeaux et qu'il accède au même dossier, la cible peut être différente et pointer sur \\srvBdx\Dossier\Si aucune réplication n'est faite entre les dossiers des deux serveurs, il va voir des choses différentes alors que ce sera le même dossier pour lui.
Pour ce qui est de l'ouverture simultanée des fichiers en réplication DFS :http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_051 : Quand la réplication DFS ne doit-elle pas être utilisée ?http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_053 : La réplication DFS réplique-t-elle les fichiers utilisés par une autre application ?http://technet.microsoft.com/fr-fr/library/cc773238(v=ws.10).aspx#BKMK_047 : Que se passe-t-il lorsque deux utilisateurs mettent simultanément à jour le même fichier sur des serveurs différents ?
Grosso-modo : C'est pas géré, achète SharePoint, c'est fait pour ça.
Après, ce que j'en sais est exclusivement théorique, c'était une présentation des fonctionnalités DFS pour mon école il y a quelques années.Je ne peux rien en dire pour ce qui est de la pratique.
Cordialement,
From: jc.janczak(a)yahoo.fr
Date: Fri, 16 Jan 2015 01:03:08 +0100
To: aypierre07(a)gmail.com
CC: frsag(a)frsag.org
Subject: Re: [FRsAG] Equivalent DFS-R 20120 R2
Bonjour Pierre,
MS Branch Cache est ton ami ;-) pour la réplication distante avec accès des données en local d'abord, par le client, avant de passer par le WAN pour accès aux données non répliquées.
Branch Cache existe déjà sur 2008 R2
https://www.google.fr/search?q=branchcache+sccm+2012&ie=UTF-8&oe=UTF-8&hl=f…
Perso je verrai la soluce comme suit :
- Clients 1 & 2 (Branch Cache) ==> SRV A (DFS -R maître (ie actif) + clustering "file server" si nécessaire) ==> SRV B (DFS-R réplication passive).
- Bascule du lien / pointeur DFS actif/passif en mode manuel sur panne ou maintenance dans la console DFS.msc
A ma connaissance :- DFS-R ne prend pas en charge les verrous sur fichiers ouverts. (Réplication SMB locale/distante mais sans HA)- cluster de file servers prend en charge HA + verrous, mais sans réplication / sync locale/distante.
En espérant t'avoir été utile.
Cdlt,Jean-Christophe.
PS : merci d'avance aux abonnés de corriger / améliorer la soluce si nécessaire ou débusquer un troll caché s'il s'en est glissé un ;-)
Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal.
Le 15 janv. 2015 à 11:06, ay pierre <aypierre07(a)gmail.com> a écrit :
Bonjour,
Je me présente Pierre 30 ans administrateur système & Réseau.
Je viens vous solliciter pour savoir si vous connaissez des équivalents plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche ou autre solution.
Le but :
j'ai deux serveurs A et B le but étant de répliquer les données de l'un vers l'autre en temps réel.
les deux serveur sont physiquement sur 2 site différents. il faudrait que je puisse fait un load balancing entre les deux serveurs ou que du moins un utilisateur A puisse accéder au serveur le plus prés de lui même si les deux son accessible et de pouvoir aussi du coup basculer automatiquement est très rapidement vers le deuxième serveur si premier non accessible pour raison X ou Y.
les serveur A et B ne seront que des serveur de fichier.
Dans les options supplémentaires indispensable il faut que le systèmes puissent gérer aussi un le file lock car les données dupliquer étant accessible depuis les deux serveurs si un des deux utilisateur ouvre et modifie le fichier c'est le dernier qui enregistre qui gagne cela ne m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read only...
Je vous remercie par avance de toute l'attention que vous porterez à me lire.
Cordialement et merci d'avance de vos réponse.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
[View Less]
Bonjour,
Je me présente Pierre 30 ans administrateur système & Réseau.
Je viens vous solliciter pour savoir si vous connaissez des équivalents
plus pousser du DFS-R 2012 R2 qui s'installe sur Windows 2012 en surcouche
ou autre solution.
Le but :
j'ai deux serveurs A et B le but étant de répliquer les données de l'un
vers l'autre en temps réel.
les deux serveur sont physiquement sur 2 site différents. il faudrait que
je puisse fait un load balancing entre les deux serveurs ou que du …
[View More]moins un
utilisateur A puisse accéder au serveur le plus prés de lui même si les
deux son accessible et de pouvoir aussi du coup basculer automatiquement
est très rapidement vers le deuxième serveur si premier non accessible pour
raison X ou Y.
les serveur A et B ne seront que des serveur de fichier.
Dans les options supplémentaires indispensable il faut que le systèmes
puissent gérer aussi un le file lock car les données dupliquer étant
accessible depuis les deux serveurs si un des deux utilisateur ouvre et
modifie le fichier c'est le dernier qui enregistre qui gagne cela ne
m’intéresse pas il faut lock le fichier jusqu’à qu'il sois de nouveau libre
en écriture. pendant qu'il n'est pas libre il faut qui'l passe donc en read
only...
Je vous remercie par avance de toute l'attention que vous porterez à me
lire.
Cordialement et merci d'avance de vos réponse.
[View Less]
Bonjour,
Je fais suivre une offre d'emploi chez nous, qui pourra peut être en
intéresser certains. Petite spécificité du poste (malheureusement pas
encore assez répandue en France, à mon humble avis) : c'est du télétravail
:-)
--------------------
ENTREPRISE
Depuis 2003, NUXIT propose au grand public et aux entreprises des solutions
d'hébergement internet performantes.
Forte de son expérience et de ses 30 000 sites hébergés, NUXIT a toujours
su placer la qualité de service et la relation …
[View More]client au coeur de ses
préoccupations.
Cette caractéristique associée à l'excellence d'une infrastructure haute
disponibilité a fait de NUXIT une figure incontournable de l'hébergement
web français, connue et reconnue pour son sérieux, sa fiabilité et sa
réactivité hors du commun.
POSTE
Au sein d'une petite équipe (20 personnes) dynamique, vous interviendrez
dans un environnement 100% Linux et principalement open source, à la fois
sur des missions d'administration quotidiennes (infogérance, analyse et
résolution d'incidents...) et sur des projets de conception ou
d'amélioration de plate-formes existantes.
Le poste à pourvoir est en télétravail depuis votre domicile. Vivez où vous
préférez et travaillez d'où vous êtes !
PROFIL RECHERCHE
A quoi ressemble un ingénieur NUXIT ? Dynamique, disponible, passionné de
Linux, forte culture de l'open-source, esprit "geek", goût de la prod et de
la haute disponibilité, force de propositions intelligentes et
audacieuses...
Si vous vous reconnaissez dans cette description, votre profil peut nous
intéresser quelle que soit votre formation et votre expérience.
Vous pouvez envoyer LM + CV à rh(a)nuxit.com
(on ne (p|v)eut pas lire les .docx)
[View Less]