Bonjour les copains #sysadmin pour compartimenter des sites / services php nginx vous utilisez quoi comme containers? @aeris je me souviens de ton article lxc vs docker sur la question qui commence à dater mais qui me semblait plein de bon sens c’est toujours d’actualité?
@fatalerrors @framasky
bon les copains #sysadmin j’aurais besoin de quelque peu d #aide et conseils, vous utilisez quoi en #supervision je cherche un truc pour une échelle moyenne (~environ 20 serveurs, ~50 vms, ~30 switchs et des centaines de postes ouin ouin) j’ai vu en particulier #zabbix - vous auriez des retours là dessus ou sur tout autre solutions? 5 déc.
Geoffray Levasseur @fatalerrors
@bortzmeyer @fatalerrors
@framasky @aeris
Nouveau projet babylonien :
Il s’agit d’intégrer dans un annuaire unique, une dizaine d’annuaires samba3 (chacun étant sur des domaines différents) tout en récupérant les sessions.
on a donc un combo:
- changement de nom de domaine
- fusionnage de domaine
- passage de samba3 à 4
- transfert des sessions utilisateurs
Est-ce possible ? Dans quel ordre ? Comment ? vous avez de l’expérience avec ce genre de chose ?
#aide #sysadmin
@fatalerrors @framasky peut-être?
#aide #sysadmin
Pourquoi je n'arrive pas à créer un #socket #ssh en me connectant à un serveur sur root mais que ça marche en m'y connectant avec ub compte non-root?
ssh -AR /tmp/.borg.ssh.socket:localhost:22 -o ControlMaster=no -o ControlPath=none root@hote
Warning: remote port forwarding failed for listen path /tmp/.borg.ssh.socket
[root@hote ~]#
avec -v le client me dit
Remote: Server has disabled port forwarding.
@aeris
#mastodon #aide qu'est-ce que tu conseilles pour avoir un serveur avec données chiffrées qui redémarre de façon transparente ? (kvm avec /var/lib/libvirt/images chiffrée)
J'ai pensé à des requêtes (dns, par exemple) vers le réseau interne dont le résultat permet de déchiffrer une clé locale. À moins de reconstruire le réseau pas moyen de déchiffrer?
#adminsys #sysadmin #RGPD #chiffrement #LUKS #ecryptfs #serveur #linux #PasTaperSaufSiJeDisDeLaMerde @aeris @fatalerrors
@framasky
#aide #sysadmin qu'est-ce tu me conseilles pour faire de la QoS sous #linux @framasky @fatalerrors
Putain!! Les notifications de netdata vers un groupe telegram 😍
#sysadmin #adminsys #supervision #serveur #netdata #telegram
A quand les notification en pm vers mastodon ? 😊
https://github.com/firehol/netdata/wiki/telegram-notifications
#ausecours #mastodon #sysadmin #adminsys j'ai un serveur dont une interface rejette un paquet toute avec une régularité de métronome (1 toutes les 30 secs) ifconfig me donne du:
RX errors 0 dropped 37037 overruns 0 frame 0
quelqu'un sait où regarder pour debuguer ça ?
J'ai bien jeté un oeil là:
https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdf
mais sans succès...
#sysadmin de mastodon, comment j'explique avec pedagogie a mon client #DSI qu'un accès root en ssh par mot de passe avec le même mdp en dur sur tous les serveurs c'est pas sérieux ? Vous auriez des liens vers des docs de l'ANSSI, de préférence de 10 ans, disant déjà de pas le faire ? @aeris peut-être ? Tu dois souvent rencontrer ce problème, non ? Quand j'ai évoqué la clé chiffrée par mdp vers utilisateur sans privilege, j'ai bien vu qu'il m'a pris pour un extrémiste... :D
Et merde #sysadmin je dois configurer un serveur pour un client sauf que j'habite à #bucharest et lui à marseille. Pas moyen de #ping le serveur. Je traceroute et je voyage instatanement: les nom d'hote evoque prague hamburg paris marseille ou mes paquets viennent mourir sur une ip qui s'appelle proxad / free sas. Du coup je fait quoi ? #help /o\
#energie #climat #LowTech #Consultant #informatique #adminsys #sysadmin #opensource #LogicielLibre #debian #philosophie #Spinoza #Foucault