Jump to content

steph77

Techs info
  • Posts

    79
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by steph77

  1. Précisions: Je constate également que le certificat installé par Certbot pointe vers crm.maboite.com alors qu'il devrait pointer sur superv.maboite.com Encore plus chelou !
  2. Hello chers collègues :). Contexte: Appli 1 hébergée sur serveur 1 (crm.maboite.com) Appli 2 hébergée sur serveur 2 (ticket.maboite.com) Appli 3 hébergée sur serveur 3 (superv.maboite.com) Toutes ces applis sont accessibles depuis leur ip publique respective. A des fins de sécurité et notamment de certificat HTTPS j'ai installé un reverse proxy Nginx sur une VM qui a sa propre ip publique (on l'appelera IP_RP). L'appli 1 est appelée via crm.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 2 est appelée via ticket.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 3 est appelée via superv.maboite.com via IP_RP = le reverse proxy pointe sur ticket.maboite.com C'est à ce dernier point que je ne comprends pas là où ça pêche. Voici le fichier de conf de l'appli 3 dans /sites-available/: upstream superv { server 10.0.0.11; } server { # server_name superv.maboite.com www.superv.maboite.com; (le # ici c'est normal puisque le même appel est fait en bas du fichier) location / { proxy_pass http://superv; proxy_set_header Host $host; proxy_connect_timeout 30; proxy_send_timeout 30; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/superv.maboite.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/super.maboite.com/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = www.superv.maboite.com) { return 301 https://$host$request_uri; } # managed by Certbot if ($host = superv.maboite.com.com) { return 301 https://$host$request_uri; } # managed by Certbot server_name superv.maboite.com www.superv.maboite.com; listen 80; return 404; # managed by Certbot } A la lecture de cette configuration, savz-vous ce que je fait mal ? Pour info, j'ai déjà rechargé Nginx, et fait la commande d'autocontrôle qui ne me montre aucune erreur. Merci à tous pour vos lumières
  3. C’est ce que je me disais aussi, niveau gerabilité ce serait pas la folie. D’où « la discussion est ouverte » Pour ton dernière paragraphe, je pratique déjà pas mal Office 365 a 80% sur des sujets qui ne comprennent pas les mails (in fine une migration de mail quand tu utilises les bons outils c’est simple et rapide). mais l’objectif c’était surtout d’avoir un débat sur le sujet et voir si d’autres avaient de meilleures méthodes que moi et que j’ignore encore mon envie, à moi, était d’avoir une console qui centralise ce petit monde et gagner en efficacité sur les déploiements mais en effet centraliser sur une seule console peut devenir un bordel sans nom (et aussi et surtout sur la partie mélange de données qui ne devraient pas se mélanger) d’où l’idée de savoir si d’autres ont des idées à ce niveau
  4. Bonjour @SelMaK Je passais ici par hasard, bravo pour tout ce travail. Je vais tester Proaxive d'ici qq semaines, je te ferais un retour ! A bientot
  5. Salut à tous ! Je me posais une question. Plutôt que de perdre pas mal de temps à créer une nouvelle organisation sur un nouveau tenant office 365 à chaque migration demandée par un client ne serait-il pas jouable d'avoir un seul tenant office 365 regroupant toutes les organisations qui demandent des migrations depuis leur anciens systèmes de mails vers Office 365 ? Avez-vous déjà fait cela ? L'objectif étant de vendre migration+licences sous la forme d'un abonnement par utilisateur La discussion est ouverte Belle journée à tous !
  6. Et celui-ci vient de m’informer que lorsqu’il a fait une backup ce week-end Bitdefender lui a trouver des fichiers vérolés dans le NAS. Je pense le reset complètement car la ça fais peur ^^
  7. Et du coups, non je n’ai pas (mon client) configuré le LAG
  8. Oui, il se produit également si je n’utilise qu’une seule interface, quelle qu’elle soit…
  9. Bonjour à tous, Je suis confronté à un souci avec un NAS Qnap 8 baies. Celui-ci se connecte au réseau via ses 3 interfaces, il ping, je peux me connecter à l'interface web mais 10mn après je perds tout: ping, interface web. Je n'arrive pas à comprendre d'où peux provenir cela. Les 3 cartes sont en DHCP (meme problème en IP fixe) on a essayé sur 2 box et 1 routeur ubiquiti, même combat. Qqun dans l'assistance aurait-il eu à faire à ce problème ? Je précise que dans les logs il n'y a rien à part le fait qu'une tâche de synchro durant 51h est en cours... Une idée ? :)
  10. Hello, j'ajoute ma pierre à l'édifice. Oui, la relation d’approbation te permettra de répondre à la demande rapidement mais c'est une solution très douteuse à long terme surtout dans ta situation. Comme indiqué plus haut, la meilleure méthode c'est de lancer un grand projet de réunification, DC sur chaque site, forêt unique et des OU bien organisées. J'ai bossé sur la réunification de 3 hôpitaux, j'ai pu voir de haut comment ils avaient géré ça et la meilleure méthode a été de faire ce que je viens de dire.
  11. Salut Jack ! Pas d'IP fixe chez mon client, donc il est bien sûr prévenu qu'en cas de switch de WAN, ses équipements traditionnellement accessibles ne le seront plus jusqu'à remédiation. Il est OK avec ça. Cela étant le seul accès depuis l'ext qu'il a a faire c'est pour aller sur son NAS Qnap et celui-ci dispose de Qnap Cloud donc capable de mettre à jour seul son ip d'accession J'en profite, @ramius179 donc j'ai reçu un 10x. Très étonné de la facilité à laquelle ça se configure. Le failover marche nickel par contre, au retour de la connexion défaillante il à l'air de ne pas reswitcher tout seul... As-tu une idée de là où ça pourrais se configurer ?
  12. Tooop merci de ton précieux retour. En effet j'en ai besoin rapidement. Penses-tu que je pourrais prendre à la place le 10X ? (Le seul en stock)? Ce client n'a que 10 collaborateurs donc niveau usages, ça va ! J'avais en effet l'idée de faire des DMZ vers le routeur et de changer le range IP des box
  13. Ça à l'air carré en effet comme solution ! Bon par contre ça à l'air en rupture de partout... lol... Du coups, je vais laisser les deux box derrière (il a besoin de sa téléphonie...), aucun soucis à prévoir en terme de connexion à l'edgerouter ? (J'aurai désactivé le dhcp des deux box évidemment :). )
  14. Hello Je n'ai encore jamais installé la gamme Edgerouter. Elle prends en charge le failover de deux connexions ? EDIT: Sur ces produits, pas besoin d'un contrôleur type Cloudkey ?
  15. +1 @Steph69. Si tu veux te renseigner sur les produits d'Hyperconvergence, @Plume, regarde du côté des produits Dell VxRail (en collab avec Vmware). Ce sont de grosses lames de serveur qui contiennent une baie de stockage. Dans un hôpital de 3 sites géo où j'interviens, il y en a 4 sur un site (le site principal) où tournent la plupart des services partagés entre les sites, et ensuite sur chaque sites, un lame ESX avec une baie de stockage à côté où tournent les services propres à chaque sites. Le tout est intégré en cluster via Vsphere. Ces VxRail disposent de très grosses capacités de calcul et mémoire et le fait que leur baie de stockage soit directement accessible fait que ça tourne du feu de dieu avec des latences proche de l'inexistant. Donc ils sont disposés à faire tourner des serveurs ayant besoin d'être véloces et/ou d'être redondé avec un temps de fail extrêmement faible. Typiquement dans mon cas on y mets également de très grosses bases de données. Et comme le dit Steph69, les solutions d'HC sont propres à chaque sites. En règle générale on ne les dispatche pas car les débits externes sont encore trop faibles si on ne veux pas en avoir pour 100k€ par mois pour du 10Gb/s.
  16. Je fais pas mal de migrations OVH MX Plan vers Office 365 (étonnant ça didon !!), lorsqu'il y a moins de 15 BAL à migrer je fais une migration IMAP classique telle que proposée par Office 365 et ça fonctionne très bien (bien qu'un poil long). Au delà je passe par BitTitan. Dans les deux cas, les calendriers autant que les contacts se trouvent eux aussi migrés. Par contre j'oblige le client et ses collaborateurs à faire un export PST de la totalité du client lourd en leur fournissant un pti tuto fait main mais très simple à suivre et j'indique dans mes conditions que je ne garantie pas si quelques mails ou entrées de calendrier ou contacts se trouvent perdus. Et ça se passe toujours très bien. La migration IMAP à tendance à omettre quelques éléments (2 contacts par ci, 4 entrées de calendar par là etc). Donc quand le client s'en interroge je lui dit d'ouvrir son PST et ça rentre dans l'ordre. A dispo si besoin de conseils ou d'aide
  17. Bonjour à tous Habituellement lorsqu'un client souhaite se passer de sa box opérateur et avoir son routeur en propre, je me connecte depuis le routeur chez l'opérateur en PPPoe. Jusqu'ici, ça fonctionne. Si je ne peux faire du PPPoe, je mets le routeur en DMZ depuis la box ou je mets la box en bridge. Mais là, j'ai un client qui dispose de deux offres Bouygues, 1 cuivre, 1 FFTH et qui souhaite avoir un failover sur ces deux connexions. Habituellement son failover c'était débrancher le switch de la box 1 pour le mettre sur la box 2. Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe. Bref, je compte lui installer un USG Pro d'Ubiquiti et je me pose la question de comment devrais-je faire pour assurer au mieux cette mission. Il n'est pas possible de se passer des box opérateur car sa téléphonie fixe passe par Bouygues. J'ai une idée: - Désactivation du DHCP des 2 box, Box1 -> USG Wan1 // Box2 -> USG Wan2 // Switch -> Lan1. Le tout raccordé en RJ45 - Activation du serveur DHCP sur l'USG et activation du failover. A mon sens je n'ai pas besoin de plus de configuration. J'aimerai donc avoir votre avis sur ma méthode. Est-elle la bonne selon vous ? Au plaisir d'en papoter Bon WE
  18. Hello, merci de me répondre. En effet, c'était un DHCP qui répondait à la place des serveurs habituels. Le truc "drôle" c'est que ce fameux DHCP était une livebox d'une boîte voisine (étage du dessus) dont un câble rj45 était branché sur une prise murale, prise murale allant au local technique de la boite sur laquelle j'interviest et donc et donc... Du coups pour solutionner (si ça aide d'autres): Je me suis branché au switch (avec mon pc), j'ai changé à la mano mon ip pour la mettre sur le range 192, j'ai pris les bornes en erreur en SSH puis j'y ai mis la commande set-inform http://<ip du controleur>:8080/inform afin de forcer la requpete de provisionning à aller au contrôleur. Puis j'ai évidemment débranché le lien montant vers cette livebox puis j'ai redémarré et tout est rentré dans l'ordre !
  19. Hello la communauté ! J’etait chez un client aujourd’hui pour remettre en fonction des AP Unifi qui avaient été retirées. je leur installe un nouveau switch USW pro 10g, l’adoption à l’UDM pro ne se passe pas bien, pas grave, j’entre en ssh sur le switch, je le réinitialise, je lui indique l’adresse ip du contrôleur, je le provisionne et basta ça fonctionne. mais, sur 13 AP, seules 3 après reset physique remontent dans le contrôleur, se provisionnent et fonctionnent. Les 10 autres, même après reset ne se provisionnement pas « adoption failed » le point commun dans tout ça c’est que les AP qui ne remontent pas récupèrent une IP en 192.168.1.x tandis que le réseau entier se base sur le réseau 172.16.0.0 et qu’aucun dhcp dans cette entreprise (dhcp fourni par l’UDM) ne fournit du 192. Je m’avoue vaincu . Un spécialiste dans le coin pour me mettre sur la voie ? au plaisir de vous lire ! Steph
  20. Hello :). Merci pour ta réponse. Je vais envoyer des captures d'ici quelques miniutes. Ce que je peux déjà te dire c'est que: - DMZ freebox vers patte WAN du routeur unifi = OK - IP WAN du routeur: 192.168.1.191: ip reservée côté freebox - IP LAN du routeur: 192.168.100.1 serveur DHCP activé - LAN Unifi vers switch unifi = OK - Controleur unifi branché sur switch, au début il a pris une IP dans la plage du LAN routeur et 5min après il a pris une ip 192.168.1.6 (je comprends pas pourquoi....) et donc maintenant je n'ai plus rien qui fonctionne je desespère
  21. Bonjour à tous, J'ai besoin de vos conseils... Pour mon usage, j'ai acheté un routeur USG Pro 4 de Ubiquiti afin de profiter de fonctions de routage avancées. En plus, j'ai 2 AP Wifi de la même marque et un switch même marque également. Je souhaite faire 4 VLANS sur mon réseau. J'ai branché le port wan de l'USG sur la freebox et le port LAN sur le switch. Seul problème c'est que les vlans ne permettent pas la connexion à internet et je ne sais pas pourquoi. Que dois-je faire ? J'ai tenté de mettre l'IP wan du routeur en DMZ sur la freebox, tenté le mode bridge mais ça ne fonctionne pas et je desespère... Quelqu'un d'entre vous aurais t-il déjà fait cette configuration et pourrais éventuellement me mettre sur la piste ? Je vous remercie, A bientôt, Stéphane
  22. Hello tout le monde Dites, petite question: Je vais installer un système de vidéosurveillance (première fois pour moi ), et je me demandais, le pack acheté est un pack 8 caméras Hikvision avec NVR 8 canaux (donc 8 ports Ethernet). Pensez-vous que je puisse mettre un switch POE au cul du NVR pour monter à 12 caméras ? Dans la logique ça me semble possible, mais vous savez, logique et constructeur ça fait parfois 2. (PS: merci Mickaël pour ce forum qui "brouillonne" automatiquement les messages, ça m'a évité de recommencer lors de crash tels que je vient de subir avec Firefox à l'instant )
  23. Bonjour tout le monde, je m'en remets une nouvelle fois à vous, J'ai un soucis lors de la création d'une base de données Oracle, en effet, lorsque j'essaie de créer un port pour le processus d'écoute, (par défaut 1521), j'obtiens un message d'erreur me disant que le port est déjà utilisé et ce que je mette le port par défaut ou n'importe quoi. J'ai donc tenté d'ouvrir des ports manuellement, vérifié mon fichier host et hostname et rien n'y fait je bloque. Alors si un DBA est dans le coin, je serais content d'en parler Je vous un screen ci-joint Bonne journée à tous
  24. Bonjour à tous Sujet un peu plus personnel ici mais je souhaite savoir qui utilise l'écosystème Apple pour sa domotique ? Je suis particulièrement fan des produits Philips hue (compatibles) et des scènes d'automatisation. En matériel j'ai déjà: Une bonne quinzaine d'ampoules Hue 1 ruban Led Hue 2/3 prises connectées Hue 1 caméra Netatmo indoor Et je souhaite avoir un détecteur de fumée Nest Protect (mais curieusement introuvable en ce moment). Derrière j'ai un HomePod mini, une apple TV. Vous le comprendrez, je suis Apple pigeon Fanboy Ma question porte plus sur l'automatisation: Quelles scènes automatisées avez-vous programmé ? Utilisez-vous également des tags NFC dans ce cadre là ? Si oui, pour quels usages ? Au plaisir d'en papoter !
  25. Hello tout le monde, Avez-vous de la ressource pour mettre en place de l'identification Windows par carte NFC pour environ 5k utilisateurs ? Je ne trouve pas grand choses à me mettre sous la dent... Merci
×
×
  • Create New...