Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
773 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  51  52  53  54  55  56
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°162851
IsKor
Posté le 30-04-2019 à 21:12:13  profilanswer
 

Reprise du message précédent :

dd_pak a écrit :


 
Avec un tel niveau de sécurité tu dois bien avoir un backup  :o


Que dalle, ou du moins pas à ma connaissance... La plateforme est même pas encore utilisée, j'ai repris le bébé en cours :p

mood
Publicité
Posté le 30-04-2019 à 21:12:13  profilanswer
 

n°162852
dd_pak
Posté le 30-04-2019 à 21:18:03  profilanswer
 

IsKor a écrit :


Que dalle, ou du moins pas à ma connaissance... La plateforme est même pas encore utilisée, j'ai repris le bébé en cours :p


 
Tu es bon pour recommencer ! je mettrais du backup avant les verrous si j'étais à ta place. Et une mise en prod quand ça sera rodé.

n°162853
IsKor
Posté le 30-04-2019 à 21:49:20  profilanswer
 

Putain cette loose.  
Et on peut accéder à la partoche VMFS de mon disque actuel à partir d'une install fraiche de ESXi?
Si c'est ça je me fais pas chier, jeudi je réinstalle direk. C'est pas comme si yavait de la conf de l'espace dessus.

n°162858
AnthonyD
»»───(knee)───►
Posté le 01-05-2019 à 08:18:16  profilanswer
 

Ton disque n'est pas chiffré mais tu bloques le port console ?  [:fatal error haha]


---------------
Ma dernière vidéo Youtube ->  [Fistful of Frags] Noobpub TDM
n°162860
l0g4n
Proxmox&Beer
Posté le 01-05-2019 à 08:58:47  profilanswer
 

Au delà de ça, tu bloques les accès consoles mais t'a pas d'annuaire de branché, qu'un seul compte local, ...
Sinon, t'es sur qu'esx a pas fait une partition pour lui et un datastore en s'installant ?!


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°162861
Mysterieus​eX
Chieuse
Posté le 01-05-2019 à 08:59:14  profilanswer
 

AnthonyD a écrit :

Ton disque n'est pas chiffré mais tu bloques le port console ?  [:fatal error haha]


Je dirai même plus, bloquer les users mais autoriser l'admin ... Via GUI. Quand tu sais qu'au log, suivant les confs les mdp circulent en clair, j'aurai plutôt tendance à faire l'inverse, voir interdire les GUI web et n'autoriser que le SSH via port knocking et une fois le SSH monté, tu fait un tunnel pour accéder au GUI web, sur lequel tu te log en user et élévation de privilège quand nécessaire => ton root/admin ne circule jamais sur le résal, encore moins sur un résal externe, et ça circule, il est jailé/tunnelisé/chiffré. De même pour faire des stats, ou du prealloc, pas besoin d'avoir un compte avec les droits admins.
En fait, je vois même pas l'utilité de bloquer SSH, qui sert pour d'autres trucs (tunnels vers le filler en mode chiffré ?), mais le blocage des consoles pour tout les users administratifs (su/sudo est ton amis). Comme il fait, c'est quand même loin des best practice surtout concernant les SPOF.
 
HTTPS over SSH, c'est quand même la base pour protéger un admin/root.  :o

n°162862
l0g4n
Proxmox&Beer
Posté le 01-05-2019 à 09:02:20  profilanswer
 

Ouai fin sur un HV vmware, le ssh, c'est pas vraiment dans les bonnes pratiques.
Réseau d'admin dédié + bastion avec MFA et creds tournants ftw :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°162864
Mysterieus​eX
Chieuse
Posté le 01-05-2019 à 09:17:52  profilanswer
 

Tunneling/VPN pour avoir du dédié, sans capacité de faire du vlan, sans capacité de séparation physique, ça reste la base. Et ton tunneling, tu le fais pas avec apache.
 
Bastion/MFA, quoi que t'en dise, c'est du SSL/SSH tunnel qui tourne dessous (empaqueté avec une jolie interface et une gestion token clickodrome), je te fait du captif équivalent sans problèmes avec une interface PFsense, une gestion des clés RSA, AES, wahtever fournisseur de certifs (comodo, CAcert, LE ou autre) et te link ça sur ton tel portable pour ton MFA avec une main dans le dos.
 
Si tu sais pas se qui tourne en dessous, utiliser des outils ça sert pas à grand chose. Faut commencer par apprendre à utiliser la base avant d'utiliser un clickodrome/prendre des raccourcis, parce qu'on a quand même l'exemple typique là de connaissances qui se perdent en passant d'admin' à je sais pas quoi en fait.
 
Edit : et remettre en question SSH, c'est un peu remettre en question la brique de base de tout système sécurisé : secure sock, vlan et autre sont basés sur des tunnels securisés (SSH, L2TP, PPTP, SSTP, t'as fait le tour des proto transport utilisable hormis séparation physique)
Edit2 : en fait tu confond transport et auth.


Message édité par MysterieuseX le 01-05-2019 à 09:24:48
n°162867
ptibeur
Snafu
Posté le 01-05-2019 à 12:54:02  profilanswer
 

J'ai pas compris le dernier point : vlan basé sur des tunnels sécurisés

 

vlan c'est un tag 802.1q ajouté au niveau de la couche 2 OSI, on est loin en-dessous des tunnels qui s'appuient sur IP, donc au-dessus de la couche 3 [:transparency]

 

Une info pour comprendre mieux ? :D


Message édité par ptibeur le 01-05-2019 à 12:54:37

---------------
#lesgens
n°162869
IsKor
Posté le 01-05-2019 à 13:07:34  profilanswer
 

AnthonyD a écrit :

Ton disque n'est pas chiffré mais tu bloques le port console ?  [:fatal error haha]

 

Je ne suis pas là pour discuter les requirements de sécurité, je fais ce qu'on me demande  [:heow]
Et oui, je pense qu'il y a une partoche séparée pour le Datastore, mais vu que j'ai aucune sauvegarde, je vais pas faire le chaud et je vais réinstall sur un AUTRE disque et après importer les VMs.


Message édité par IsKor le 02-05-2019 à 15:38:00
mood
Publicité
Posté le 01-05-2019 à 13:07:34  profilanswer
 

n°162878
IsKor
Posté le 02-05-2019 à 08:08:50  profilanswer
 

Mais bordel pourquoi c'est aussi compliqué de télécharger un truc gratuit chez VMWare... [:grastriple:3]  
Ce matin j'ai juste voulu prendre ESXi 6.5, j'ai tenté avec mon compte existant, ça me dit "ah mais vous êtes pas enregistrés pour ça", quand je clique ça veut pas... Pfouuu..

n°162884
ptibeur
Snafu
Posté le 02-05-2019 à 12:01:06  profilanswer
 

vmware.fr != vmware.com, je me suis déjà pris la tête avec ça :D


---------------
#lesgens
n°162886
IsKor
Posté le 02-05-2019 à 14:14:28  profilanswer
 

Là c'était chez vmware.com, mais ce matin ils étaient en maintenance en plus, et moi qui voulais juste récupérer l'iso de esxi avant d'aller au taf (on a une telle connexion moisie que je DL les isos chez moi :D ), du coup j'ai perdu une demi heure à essayer de faire cette opération le matin à 6h du mat :D

n°162887
hodor83
Hodor
Posté le 02-05-2019 à 14:45:57  profilanswer
 

AnthonyD a écrit :

Ton disque n'est pas chiffré mais tu bloques le port console ?  [:fatal error haha]


 
ça sent les exigences de la DG@ ça  :whistle:
Un conseil, t'étales pas trop sur le net en disant pour qui tu bosses,on sait jamais  :hello:


Message édité par hodor83 le 02-05-2019 à 15:01:06

---------------
Hodor
n°162888
IsKor
Posté le 02-05-2019 à 15:37:44  profilanswer
 

Yes tu as raison, je vais modifier mes posts. ;)

 

Sinon, autre souci: après avoir réinstallé VMware, j'ai pu récupérer mes VMs, tout est au poil.
Sauf qu'une des VMs avait un disque brut attaché, et VMware refuse catégoriquement de m'attacher ce disque même si je pète la table des partitions...
Vous auriez des avis là dessus?

 

EDIT: c'est bon, j'ai remis le disque originel sur lequel j'ai juste réinstallé ESXI, la VM a repris les bon paramètres et j'ai tout récup.


Message édité par IsKor le 03-05-2019 à 10:05:27
n°162905
IsKor
Posté le 03-05-2019 à 10:18:24  profilanswer
 

Question VMWare once again:
 
J'aimerais faire un backup de mes VM. Je n'ai que le client web, ou le Cli au besoin.
Si je fais un clic droit, j'ai "exporter en OVF", mais j'ai pas l'impression que ça compresse des masses..
Et dans le cas de ma VM avec le disque brut, j'aimerais ne prendre que le disque système. Possible, ou je vais devoir passer par un clonezilla?

n°162908
l0g4n
Proxmox&Beer
Posté le 03-05-2019 à 10:47:42  profilanswer
 

Regarde GhettoVCB pour les backups sur esxi.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°162911
webmail-75​000
Posté le 03-05-2019 à 11:43:05  profilanswer
 

cockpit ça fonctionne bien? ça permet de gérer plusieurs machine (donc je l'installe sur un server, et j'en gère d'autres?) ou il faut l'installer sur chaque machine?  
Je pense qu'on doit l'installer sur chaque machine mais qu'on peut y acceder via une interface.
 
En fait j'ai en projet de remplacer mes derier server windows par du linux
Il m'en reste deux, un pour veeam ( je suis assez décu de l'agent linux qui ne permet pas de faire des recovery depuis le veeam B&R mais que depuis la vm en elle même), et l'autre comme managment server et accès rdp (derrière custom port et authentification double avec password + duo).
 
Donc je compte me faire une vm ubuntu desktop avec mes outils habituels, mes raccourcis (vers les différentes webui telles que ubinif controller, librenms, phpmyadmin, liste d'accès ssh,...) et voir pour trouver une autre solution de backup avec entre autre dump db  (peut etre repasser sur celle de proxmox, je dois encore étudier cette question)
 
 


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°162912
IsKor
Posté le 03-05-2019 à 11:49:03  profilanswer
 

l0g4n a écrit :

Regarde GhettoVCB pour les backups sur esxi.


J'y ai pensé aussi, mais le script n'a visiblement pas été mis à jour récemment, dernière maj en 2013.. J'ai peur que ça foire.

n°162913
dims
if it ain't brocken, mod it !
Posté le 03-05-2019 à 11:54:15  profilanswer
 

ça marche très bien, même si il est vieux ;)

n°162914
IsKor
Posté le 03-05-2019 à 12:06:02  profilanswer
 

dims a écrit :

ça marche très bien, même si il est vieux ;)


Bon ben alors je vais le mettre sur mon ESX. Parce que passer par de client web pour exporter les OVF, c'est moyennement pratique :D
On peut l'utiliser en oneshot, avec le montage d'un HDD externe? Je me souviens plus, à l'époque où j'en ai eu besoin j'avais un serveur NFS pour stocker les backups.


Message édité par IsKor le 03-05-2019 à 12:08:13
n°162915
dims
if it ain't brocken, mod it !
Posté le 03-05-2019 à 12:22:25  profilanswer
 

oui.
 
ça change rien au final, puisque tous les points de montage, que ce soit disque locaux, NFS ou USB finissent tous dans /vmfs/volumes/

n°162923
XaTriX
Now we are all sons of bitches
Posté le 03-05-2019 à 16:11:45  profilanswer
 

ECMP OSPF ou BGP (routing sur l'hôte (hyperviseur)) ?
Sachant que derrière je remonte sur le backbone via OSPF

 

Je demande car bgp unnumbered est uber simple à config sur du cumulus


Message édité par XaTriX le 03-05-2019 à 16:12:15

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162935
XaTriX
Now we are all sons of bitches
Posté le 04-05-2019 à 15:01:42  profilanswer
 

On commence à se mettre bien pour le 10GbE : https://fr.aliexpress.com/item/MNPA [...] 02581.html [:huit]


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162936
l0g4n
Proxmox&Beer
Posté le 04-05-2019 à 15:02:23  profilanswer
 

C'est les prix sur eBay US depuis des années :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°162937
XaTriX
Now we are all sons of bitches
Posté le 04-05-2019 à 15:04:27  profilanswer
 

Oui mais pour les US ou tu parles avec les FDP (+taxes?) pour l'import en FR ?


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162938
l0g4n
Proxmox&Beer
Posté le 04-05-2019 à 16:04:36  profilanswer
 

En théorie sans, mais faut pister les bons plans (eBay, servethehome, Reddit, ...). Perso j'ai topés mes cartes HP (2 dual port et 2 mono port) pour ~120€ sur HFR :jap:


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°162939
XaTriX
Now we are all sons of bitches
Posté le 04-05-2019 à 16:08:05  profilanswer
 

Ouais j'ai déjà spot facilement du dual sfp+ pour 50-60€ sur du amazon uk
La c'est 34€ avec DAC 3m (le lien aliexpress).
Pour le mec qui a une FB Delta sur X-EPON tu rajoutes une trentaines d'euroboules et tu as 8gbps sur ton pécé :D (ce qui est fort utile :o)


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162951
XaTriX
Now we are all sons of bitches
Posté le 06-05-2019 à 10:32:58  profilanswer
 

C'est dommage qu'on ne puisse pas choisir comme dans les app slack/mattermost d'afficher les teams slack dans un dock latéral. Du coup ça fait pas mal d'onglets qui traînent en plus dès qu'on a plusieurs solutions : https://reho.st/preview/self/9716ba1710d6379625cce165d4d0970c9e32d16a.png
La par exemple j'ai 4 teams, et 2 trucs perso (whatapps et SMS @ messages.google.com/web/ ).
Je pourrais installer l'appli mais je voulais justement éviter d'avoir une multitude d'applis et utiliser mes navigateurs...


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162952
Flipper203
Posté le 06-05-2019 à 10:57:24  profilanswer
 

personne n'a de bon plan pour une carte LSI SAS à part eBay ? je veux juste pouvoir la passer à du Freenas en passthrough

n°162953
XaTriX
Now we are all sons of bitches
Posté le 06-05-2019 à 11:01:18  profilanswer
 

servethehome, smp-fr ?


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162958
XaTriX
Now we are all sons of bitches
Posté le 06-05-2019 à 11:59:17  profilanswer
 

#tagbash

 

Une cheatsheet bien fichu pour bash je trouve : https://devhints.io/bash

 

edit: même le site entier en fait : https://devhints.io/


Message édité par XaTriX le 06-05-2019 à 13:19:16

---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162972
IsKor
Posté le 06-05-2019 à 13:58:27  profilanswer
 

Ah les cheatsheets, j'adore, merci, je connaissais pas :)

 

Ya aussi https://explainshell.com/ qui est génial pour expliquer la signification d'une ligne de commande un peu velue, en renvoyant aux man :)

Message cité 2 fois
Message édité par IsKor le 06-05-2019 à 14:00:23
n°162974
XaTriX
Now we are all sons of bitches
Posté le 06-05-2019 à 14:03:36  profilanswer
 

génial !


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162978
clads92
Posté le 06-05-2019 à 14:12:03  profilanswer
 

IsKor a écrit :

Ah les cheatsheets, j'adore, merci, je connaissais pas :)
 
Ya aussi https://explainshell.com/ qui est génial pour expliquer la signification d'une ligne de commande un peu velue, en renvoyant aux man :)


 
Grand merci pour ce site que je ne connaissait pas !


---------------
Mon site retrogaming (en beta - mais forum ouvert)
n°162983
libussa
Posté le 06-05-2019 à 14:54:43  profilanswer
 
n°162984
XaTriX
Now we are all sons of bitches
Posté le 06-05-2019 à 15:00:46  profilanswer
 

https://command-not-found.com/ pour les grosses faignasses :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°162993
hodor83
Hodor
Posté le 07-05-2019 à 08:43:57  profilanswer
 

IsKor a écrit :

Ah les cheatsheets, j'adore, merci, je connaissais pas :)
 
Ya aussi https://explainshell.com/ qui est génial pour expliquer la signification d'une ligne de commande un peu velue, en renvoyant aux man :)


 
La fork bomb en first-list  :lol:  :love:


---------------
Hodor
n°163004
IsKor
Posté le 07-05-2019 à 10:38:33  profilanswer
 

Dites les gens, avec ESXi j'aimerais désactiver les mots de passe d'une certaine complexité.
Par défaut les paramètres passwdqc sont retry=3 min=disabled,disabled,disabled,7,7 et ça veut dire que le contrôle de qualité de mots de passe est désactivé pour les pwds d'une et 2 classes de caractères..
Moi j'aimerais qu'un user ne puisse PAS entrer un mot de passe avec un ou deux classes de caractères...
 
Vous auriez ça en stock siouplaît?

n°163031
true-wiwi
Posté le 09-05-2019 à 13:21:10  profilanswer
 

Génial les sites, merci :jap:


---------------
J'essaie de ne pas vivre en contradiction avec les idées que je ne défends pas.
n°163035
XaTriX
Now we are all sons of bitches
Posté le 09-05-2019 à 14:37:15  profilanswer
 

Qui utilise Oxidized ? Qui a eu des merdes avec ? :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  51  52  53  54  55  56

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR