FRsAG

frsag@frsag.org

4 participants
2599 discussions

Fwd: Team Password Manager
by Alexis Lameire 09 Jan '17

09 Jan '17

---------- Message transféré ---------- De : Alexis Lameire <alexis.lameire(a)gmail.com> Date : 9 janvier 2017 à 10:46 Objet : Re: [FRsAG] Team Password Manager À : SERRUT Arnaud <qqqrno(a)gmail.com> Je suis d'accord sur l'enveloppe au coffre (de préférence sceller). Mais il n'est pas toujours possible de mettre en place du SSO/auth centralisé sur l'ensemble des équipements. Entres les équipements qui le gèrent pas, les autres qui font des truc bugger (tien je fais pas du LDAP mais de l'AD) ou alors pas compatible (ho tien, j'ai besoin de récupérer le mot de passe hasher mais je supporte que le sha1). On est toujours au final obliger d'avoir une base de mot de passe. à mon sens, ils faut donc distinguer deux choses : - les équipements qui ont de l'auth centralisé pas trop pourri : dans ce cas la les mot de passe root au coffre et un script pour les changer à interval régulier/en cas d'utilisation. - les équipements qui font pas d'auth : toujours un script pour les changer par contre changement à interval régulier + en cas de départ. La question est le stockage, Le stockage du password sur une db/appli web pose à mon sens de vrai soucis en cas de compromission. C'est un truc suffisamment sensible pour qu'un vrai travail de réflexion soit fait dessus. (Selon la taille de la boite et le niveau de sécurité voulu le keepass peut ne pas être suffisant, en particulier, communiquer un même master password peut être ennuyeux). Alexis Le 9 janvier 2017 à 10:18, SERRUT Arnaud <qqqrno(a)gmail.com> a écrit : > Salut, > > De notre côté on utilise KeePass aussi (mais je crois pas qu'il y ait de X > au notre). Et d'après les fonctionnalités qu'il énumère, il gère très bien > les conflits d'enregistrement de fichiers et merge les modifications de mdp > (toute mon équipe le laisse ouvert en fond sans le rouvrir et jamais eu de > problème). Tant que 2 personnes n'éditent pas le même mdp, tout va bien. > > Après dans l'idéal, il faut d'avantage se concentrer sur des comptes > nominatifs, voire SSO et si tout est bien implémenté, on a juste besoin des > mots de passe dans une enveloppe dans un coffre-fort le jour où tout > plante. Mais c'est jamais idéal ^^ > > Le 9 janvier 2017 à 07:50, Brenas Emmanuel <emmanuel.brenas@sciencespo-ly > on.fr> a écrit : > >> Salut, >> >> >> si cela arrive qu'avec KeePassX on ait une concurrence d'accès en >> écriture au fichier mais bon à 5 dans l'équipe avec des bureaux qui se >> touchent il suffit de brailler pour trouver le coupable et arranger ça ;-) >> >> >> Et pour répondre à Simon, oui avec KeePassX tout le monde à accès à tous >> les mots de passe. Là encore c'est adapté car l'équipe et l'organisation >> est toute petite. >> >> >> Bonne semaine à tous, >> >> Manu. >> >> ------------------------------ >> *De :* FRsAG <frsag-bounces(a)frsag.org> de la part de Wallace < >> wallace(a)morkitu.org> >> *Envoyé :* dimanche 8 janvier 2017 17:17 >> >> *À :* frsag(a)frsag.org >> *Objet :* Re: [FRsAG] Team Password Manager >> >> >> Salut, >> >> On était avec KeePassX aussi v1 puis v2 mais à force d'être nombreux on >> arrivait à avoir besoin d'éditer en même temps les fichiers. On a découpé >> en différentes logiques clients / interne ... mais ça n'a fait que >> repousser le problème d'édition multiple. >> >> Du coup on est passé sous TeamPass et on s'en sort mieux même si on a >> perdu en rapidité pour aller chercher un pass. >> >> Tu n'as pas rencontré ce problème d'édition multiple? >> >> Le 07/01/2017 à 12:30, Brenas Emmanuel a écrit : >> >> Bonjour à tous, >> >> >> on fait un peu dans l'artisanal dans ma petite équipe sur ce sujet: un >> fichier KeePassX partagé sur un lecteur réseau. Le petit logiciel est >> succinct, mais ça fonction de recherche fait qu'on trouve ce que l'on >> cherche rapidement. >> >> >> Manu. >> >> ------------------------------ >> *De :* FRsAG <frsag-bounces(a)frsag.org> <frsag-bounces(a)frsag.org> de la >> part de Christophe TAVERNE <christophetaverne(a)fastmail.com> >> <christophetaverne(a)fastmail.com> >> *Envoyé :* samedi 7 janvier 2017 11:19 >> *À :* frsag(a)frsag.org >> *Objet :* Re: [FRsAG] Team Password Manager >> >> Bonjour à tous >> >> Pour ma part j'ai un peu testé teampass. Ça marche mais je trouve encore >> pas mal de bugs, un peu brouillon et pas intuitif. C'est un peu l'usine. >> >> J'ai en projet de tester passbolt qui me paraît prometteur dans sa >> version auto hébergée. >> >> Cdlt, >> >> >> -- >> Christophe TAVERNE >> christophetaverne(a)fastmail.com >> Clé publique: 241857C7[http://pgp.mit.edu:11 >> 371/pks/lookup?op=get&search=0xA903BFF0241857C7] >> >> Le Sam 07 janv 2017, à 11:13, Jonathan Leroy a écrit : >> > Le 7 janvier 2017 à 00:20, Olivier Calzi <olivier(a)calzi.fr> >> <olivier(a)calzi.fr> a écrit : >> > > En bref, comment vous faites ? >> > >> > Salut, >> > >> > J'utilise 1Password for Teams, et j'en suis très satisfait : >> > https://1password.com/teams/ >> > >> > >> > -- >> > Jonathan Leroy. >> > _______________________________________________ >> > Liste de diffusion du FRsAG >> > http://www.frsag.org/ >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> _______________________________________________ >> Liste de diffusion du FRsAGhttp://www.frsag.org/ >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >

1 0

[JOBS] Responsable IT pour Unit Image, un studio d'animation
by Frank 09 Jan '17

09 Jan '17

Bonjour tout le monde, Je travaille actuellement sur une mission pour un studio d'animation très sympa situé sur Paris. Ils cherchent actuellement quelqu'un pour gérer tout leur IT. Comme je trouve que l'ambiance y est bonne et qu'ils font du bon boulot, j'ai commencé à faire tourner l'annonce et Frédéric Alix m'a conseillé de la passer ici aussi. Jusqu'à présent quelqu'un intervenait une fois par semaine mais vu qu'ils grossissent, ils ont maintenant besoin d'une personne à plein temps pour s'occuper de toute leur informatique (mini DC physique, outils internes et postes de travail). Le studio s'appelle Unit Image et fait de belles séquences d'anim. Vous pouvez voir ça sur leur site : http://www.unit-image.fr/ Aujourd'hui ils utilisent quelques solutions propriétaires, mais vu que le/la candidat(e) sera la personne en charge, il/elle pourra changer tout ça. Je vous met l'annonce dans la suite. Merci pour votre attention, Frank Rousseau RESPONSABLE INFRASTRUCTURES INFORMATIQUES Descriptif de la société UNIT IMAGE est un studio de post-production parisien spécialisé dans la 3D et les effets visuels. Plus concrètement, nous faisons de belles cinématiques pour les jeux vidéos ! Depuis sa création en 2010, nous avons notamment réalisé les trailers de The Division et For Honor pour Ubisoft, des cinématiques pour le dernier Call of Duty d’Activision ainsi qu'une séquence du long métrage de Square Enix, Kingsglaive: Final Fantasy XV. Le studio post-produit également quelques publicités dont la dernière campagne Canal Kitchen pour Canal+. Sites : www.unit-image.fr www.vimeo.com/user7515497 www.facebook.com/UNITimage Contexte UNIT IMAGE met à rude épreuve ses infrastructures informatiques en réussissant des projets dont la volumétrie et la complexité augmentent rapidement (par exemple, nous allons passer de 150To de stockage à 1Po). L’infrastructure est aujourd’hui une des des limites à repousser pour réaliser des projets innovants, avec toujours plus de challenge, plus fous (films 360, mocap, numérisation 3D, etc). Pour nous aider à atteindre ce niveau, nous recherchons actuellement un responsable des infrastructures informatiques en CDI. Descriptif du poste Votre mission Vous êtes responsables de l'évolution et du bon fonctionnement des infrastructures informatiques. Vous êtes en charge de plusieurs chantiers de transformation IT, en lien direct avec les ambitions de développement du studio, que vous réalisez avec l’assistance des développeurs, des équipes et des fournisseurs. En dehors des postes des graphistes, vous pourrez choisir les technologies à mettre en place en concertation avec l’équipe. Ce sera l’occasion de maintenir la production d’un SI de A à Z, du hardware de notre data center physique au déploiement des applications sur le parc machine en en passant par l’automatisation du système de virtualisation. Activités principales : - Assurer la surveillance de la production et la gestion des incidents - Assurer la veille technologique et le suivi des solutions techniques et des fournisseurs - Piloter la transformation de l’IT avec plusieurs chantiers technologiques - Planifier et organisez votre travail ainsi que celui des intervenants concernés (intégrateurs, stagiaires ou alternants) - Rédiger et mettez en forme les procédures, documents d’exploitations et schémas d’architecture relatifs à votre périmètre Votre profil Expérience : Un minimum de 2 ans d’expérience dans au moins 2 des domaines technologiques suivants : réseau/sécurité, stockage, bureautique, virtualisation / cloud. Compétences - Gestion de configuration - Scripting (bash, python) - Culture devops (dialogue avec les autres départements, outillage, automatisation) - Stockage (logiciel et physique) - Réseau / Sécurité - Bureautique (Windows Server 2012, AD, DHCP, DNS, DFS et Windows 7/10) - Virtualisation - Anglais courant (fournisseurs, documentations) Qualités - Autonomie, débrouillardise et sens de l’initiative - Rigueur et organisation - Disponibilité et flexibilité Informations complémentaires Type de contrat : CDI – Temps complet Rémunération envisagée : Entre 35K et 45K à discuter selon profil et compétences Contact : Merci d’adresser votre candidature (CV et Lettre de motivation) à recrut(a)unit-image.fr Le poste est basé à Paris et à pourvoir immédiatement.

1 0

RE: journalisation des accès http/https sans proxy
by Christophe Dezé 04 Jan '17

04 Jan '17

oui ca serait un serveur linux debian. rsyslog ne capture pas le traffic reseau. Le 22/12/2016 à 09:38, Xavier ROCA a écrit : > Bonjour, > > Tout va dépendre de ton routeur, de ses capacités et de se que l'on veut dans la trace. > Routeur linux, c'est quoi ? > Un PC qui fait office de routeur ? > > Un système de log (R)syslog pourrait faire l'affaire tout dépend de ton besoin final sur la trace conserver. > > Une solution brutale capture permanente total du trafic avec post traitement et purge régulière. > > > Xavier > > > -----Message d'origine----- > De : Christophe Dezé [mailto:christophedeze@wanadoo.fr] > Envoyé : mercredi 21 décembre 2016 22:41 > À : 'frsag(a)frsag.org' > Objet : [FRsAG] journalisation des accès http/https sans proxy > > bonjour, > > Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ? > > typiquement un routeur linux avec plusieurs cartes réseaux. > > merci > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > >

4 5

Dock Lenovo et linux
by Nathan delhaye 30 Dec '16

30 Dec '16

Hello, Je suis en train de regarder pour remplacer mon parc de PC portable au taf et je voulais avoir un retour d'expérience sur la compatibilité Linux des Lenovo série E et sur leurs docks USB. Je sais que le support des séries T et de leurs docks mécaniques est top, mais les série E n'ont pas de port pour les docks mécaniques et je n'ai jamais utilisé de série E sous linux. @+ ! -- Nathan Delhaye

2 1

Apéro Lyonnais : Lundi 09 janvier 2017
by cam.lafit＠azerttyu.net 30 Dec '16

30 Dec '16

Bonjour tout le monde Pour rappel le prochain apéro lyonnais et environs se fera à : La Mouss'tache 2 Rue Saint-Georges 69005 Lyon Lundi 09 janvier 2017 dès 19h. Pour le sujet ce sera galette avec ou sans roi, reine, prince, princesse, grenouille, ... Vous aurez remarqué que nous décalons exceptionnellement notre premier lundi. C'est ainsi, il faut récupérer soit de la dinde, soit de l'astreinte. Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Courage Km

1 0

[Outils] Gestion centralisée des iptables - web
by figuiere.clement＠free.fr 29 Dec '16

29 Dec '16

Bonjour la liste !! Je suis à la recherche d'une interface web pour une gestion centralisée d'iptables, je m'explique: Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur différentes machines, un truc du genre srvCli--->fw1--->fw2--->fw3--->srvTarg Pour l'instant la méthode est simple, du traceroute depuis le premier, un tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le flux et ainsi de suite. Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs src différentes... Voilà pourquoi je cherche une interface qui me permettrait d'être connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et même endroit. J'ai fais quelque recherches mais je ne trouve rien à part un outils en cli: https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-… Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca m'arrangerait. Merci d'avance les admins !! Cordialement, FIGUIERE Clément. .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/

8 14

journalisation des accès http/https sans proxy
by Christophe Dezé 22 Dec '16

22 Dec '16

bonjour, Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ? typiquement un routeur linux avec plusieurs cartes réseaux. merci

7 7

Re: [FRsAG] systemd vs les adminsys
by remy.dernat 21 Dec '16

21 Dec '16

Il te reste BSD et son init ;) https://www.textplain.net/blog/2015/problems-with-systemd-and-why-i-like-bs… -------- Message d'origine -------- De : Sébastien FOUTREL <sfoutrel(a)gmail.com> Date : 13/12/2016 13:54 (GMT+01:00) À : Jonathan Leroy <jonathan(a)unsigned.inikup.com> Cc : French SysAdmin Group <frsag(a)frsag.org> Objet : Re: [FRsAG] systemd vs les adminsys Aahhaha. Et la gestion des logs, et la gestion des montages et surement d'autres choses :DRegarde aussi ce qui se passe quand tu veux demarrer un service et que systemd ouvre une socket reseau avant meme que le demon soit lancé :D Essaye de faire un swapoff -a et regarde ce qu'il se passe au bout de quelques secondes ou minutes en fonction de ce que va trapper systemd.Malheureusement comme dit plus tot, systemd c'est parti d'un bon sentiment mais si on avait voulu bosser sur macosX on aurait fait ce choix. Dorenavant on a plus vraiment le choix... Le 9 décembre 2016 à 15:27, Jonathan Leroy <jonathan(a)unsigned.inikup.com> a écrit : Le 9 décembre 2016 à 14:59, Dominique Rousseau <d.rousseau(a)nnx.com> a écrit : > C'est ça le vrai probleme de systemd sur des serveurs, c'est que ça a un > coté bulldozer, qui remplace les outils de configuration reseau, le > collecteur de logs, etc. Systemd arrive avec tout un ecosysteme qui fait > qu'on a plus "un Unix" (un peu comme MacosX), avec des fichiers plats > editables et lisibles par un humain adminsys, des fichiers logs qu'on > peut grep/awk/..., des noms d'interface reseau deterministes, etc. Mais la plupart de ces fonctionnalités sont désactivables, voire désactivées par défaut. C'est le cas par défaut sous Debian, qui n'utilise que la partie "init" de Systemd. -- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/

13 16

Développeur C
by Cédric ML 21 Dec '16

21 Dec '16

Bonjour, Nous cherchons un développeur C pour une mission d'environs 10 mois. Le sujet est l'implémentation d'une norme dans un environnement de VOIP. Expérience en développement C (Environement Linux) obligatoire, ainsi que la connaissance du SIP. Poste à Nantes. Pas de SSII. Merci de me contacter en message privé. Cordialement, Cédric

1 0

swapiness
by Alarig Le Lay 21 Dec '16

21 Dec '16

Bonjour, Soit c’est la fin de semaine, soit c’est ma mémoire qui me fait défaut, mais pour moi le swapiness définit le seuil de RAM libre à partir duquel la machine va commencer à swapper ? Du coup, si je mets un swapiness à 1, je ne devrais pas avoir de données dans le swap tant que moins de 99 % de la RAM est utilisée. Or, ce n’est pas ce que je vois actuellement : root@erispoe:~# sysctl vm.swappiness vm.swappiness = 1 root@erispoe:~# free -m total used free shared buffers cached Mem: 16034 13151 2882 419 28 470 -/+ buffers/cache: 12652 3381 Swap: 15359 1092 14267 Il y a presque 3G de RAM non-allouée sur 16G au total (ce qui fait clairement moins de 1 %), pourtant, il y a 1G de swap utilisé. Quelqu’un a une idée pour expliquer ça ? La machine est une proxomox, donc basée sur Debian 8.6. -- alarig

14 27

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG