Métaphysicien Douteux @metaphys@framapiaf.org

Bonjour les copains #sysadmin pour compartimenter des sites / services php nginx vous utilisez quoi comme containers? @aeris je me souviens de ton article lxc vs docker sur la question qui commence à dater mais qui me semblait plein de bon sens c’est toujours d’actualité?
@fatalerrors @framasky

bon les copains #sysadmin j’aurais besoin de quelque peu d #aide et conseils, vous utilisez quoi en #supervision je cherche un truc pour une échelle moyenne (~environ 20 serveurs, ~50 vms, ~30 switchs et des centaines de postes ouin ouin) j’ai vu en particulier #zabbix - vous auriez des retours là dessus ou sur tout autre solutions? 5 déc.
Geoffray Levasseur @fatalerrors
@bortzmeyer @fatalerrors
@framasky @aeris

Nouveau projet babylonien :
Il s’agit d’intégrer dans un annuaire unique, une dizaine d’annuaires samba3 (chacun étant sur des domaines différents) tout en récupérant les sessions.
on a donc un combo:
- changement de nom de domaine
- fusionnage de domaine
- passage de samba3 à 4
- transfert des sessions utilisateurs

Est-ce possible ? Dans quel ordre ? Comment ? vous avez de l’expérience avec ce genre de chose ?
#aide #sysadmin
@fatalerrors @framasky peut-être?

#aide #sysadmin
Pourquoi je n'arrive pas à créer un #socket #ssh en me connectant à un serveur sur root mais que ça marche en m'y connectant avec ub compte non-root?
ssh -AR /tmp/.borg.ssh.socket:localhost:22 -o ControlMaster=no -o ControlPath=none root@hote
Warning: remote port forwarding failed for listen path /tmp/.borg.ssh.socket
[root@hote ~]#
avec -v le client me dit
Remote: Server has disabled port forwarding.
@aeris

#mastodon #aide qu'est-ce que tu conseilles pour avoir un serveur avec données chiffrées qui redémarre de façon transparente ? (kvm avec /var/lib/libvirt/images chiffrée)
J'ai pensé à des requêtes (dns, par exemple) vers le réseau interne dont le résultat permet de déchiffrer une clé locale. À moins de reconstruire le réseau pas moyen de déchiffrer?
#adminsys #sysadmin #RGPD #chiffrement #LUKS #ecryptfs #serveur #linux #PasTaperSaufSiJeDisDeLaMerde @aeris @fatalerrors
@framasky

#aide #sysadmin qu'est-ce tu me conseilles pour faire de la QoS sous #linux @framasky @fatalerrors

Putain!! Les notifications de netdata vers un groupe telegram 😍
#sysadmin #adminsys #supervision #serveur #netdata #telegram
A quand les notification en pm vers mastodon ? 😊
https://github.com/firehol/netdata/wiki/telegram-notifications

#ausecours #mastodon #sysadmin #adminsys j'ai un serveur dont une interface rejette un paquet toute avec une régularité de métronome (1 toutes les 30 secs) ifconfig me donne du:
RX errors 0 dropped 37037 overruns 0 frame 0
quelqu'un sait où regarder pour debuguer ça ?
J'ai bien jeté un oeil là:
https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdf
mais sans succès...

Et hop! Encore un client avec le même mot de passe partout, du root du serveur principal, jusqu'aux adresses mails et compte client de la boite \o/
Franchement, ça doit être d'un ennuyeux d'être hacker :D
#adminsys #sysadmin #securité #rab

Dis #mastodon #aide le #sysadmin en goguettes que je suis... Comment je peux faire de la compartimentation dans un #vps #openvz tout pourri?

#sysadmin de mastodon, comment j'explique avec pedagogie a mon client #DSI qu'un accès root en ssh par mot de passe avec le même mdp en dur sur tous les serveurs c'est pas sérieux ? Vous auriez des liens vers des docs de l'ANSSI, de préférence de 10 ans, disant déjà de pas le faire ? @aeris peut-être ? Tu dois souvent rencontrer ce problème, non ? Quand j'ai évoqué la clé chiffrée par mdp vers utilisateur sans privilege, j'ai bien vu qu'il m'a pris pour un extrémiste... :D

Et merde #sysadmin je dois configurer un serveur pour un client sauf que j'habite à #bucharest et lui à marseille. Pas moyen de #ping le serveur. Je traceroute et je voyage instatanement: les nom d'hote evoque prague hamburg paris marseille ou mes paquets viennent mourir sur une ip qui s'appelle proxad / free sas. Du coup je fait quoi ? #help /o\