bon les copains j’aurais besoin de quelque peu d et conseils, vous utilisez quoi en je cherche un truc pour une échelle moyenne (~environ 20 serveurs, ~50 vms, ~30 switchs et des centaines de postes ouin ouin) j’ai vu en particulier - vous auriez des retours là dessus ou sur tout autre solutions? 5 déc.
Geoffray Levasseur @fatalerrors
@bortzmeyer @fatalerrors
@framasky @aeris

Nouveau projet babylonien :
Il s’agit d’intégrer dans un annuaire unique, une dizaine d’annuaires samba3 (chacun étant sur des domaines différents) tout en récupérant les sessions.
on a donc un combo:
- changement de nom de domaine
- fusionnage de domaine
- passage de samba3 à 4
- transfert des sessions utilisateurs

Est-ce possible ? Dans quel ordre ? Comment ? vous avez de l’expérience avec ce genre de chose ?

@fatalerrors @framasky peut-être?


Pourquoi je n'arrive pas à créer un en me connectant à un serveur sur root mais que ça marche en m'y connectant avec ub compte non-root?
ssh -AR /tmp/.borg.ssh.socket:localhost:22 -o ControlMaster=no -o ControlPath=none root@hote
Warning: remote port forwarding failed for listen path /tmp/.borg.ssh.socket
[root@hote ~]#
avec -v le client me dit
Remote: Server has disabled port forwarding.
@aeris

qu'est-ce que tu conseilles pour avoir un serveur avec données chiffrées qui redémarre de façon transparente ? (kvm avec /var/lib/libvirt/images chiffrée)
J'ai pensé à des requêtes (dns, par exemple) vers le réseau interne dont le résultat permet de déchiffrer une clé locale. À moins de reconstruire le réseau pas moyen de déchiffrer?
@aeris @fatalerrors
@framasky

j'ai un serveur dont une interface rejette un paquet toute avec une régularité de métronome (1 toutes les 30 secs) ifconfig me donne du:
RX errors 0 dropped 37037 overruns 0 frame 0
quelqu'un sait où regarder pour debuguer ça ?
J'ai bien jeté un oeil là:
access.redhat.com/sites/defaul
mais sans succès...

Et hop! Encore un client avec le même mot de passe partout, du root du serveur principal, jusqu'aux adresses mails et compte client de la boite \o/
Franchement, ça doit être d'un ennuyeux d'être hacker :D

Dis le en goguettes que je suis... Comment je peux faire de la compartimentation dans un tout pourri?

de mastodon, comment j'explique avec pedagogie a mon client qu'un accès root en ssh par mot de passe avec le même mdp en dur sur tous les serveurs c'est pas sérieux ? Vous auriez des liens vers des docs de l'ANSSI, de préférence de 10 ans, disant déjà de pas le faire ? @aeris peut-être ? Tu dois souvent rencontrer ce problème, non ? Quand j'ai évoqué la clé chiffrée par mdp vers utilisateur sans privilege, j'ai bien vu qu'il m'a pris pour un extrémiste... :D

Et merde je dois configurer un serveur pour un client sauf que j'habite à et lui à marseille. Pas moyen de le serveur. Je traceroute et je voyage instatanement: les nom d'hote evoque prague hamburg paris marseille ou mes paquets viennent mourir sur une ip qui s'appelle proxad / free sas. Du coup je fait quoi ? /o\