DeaconFraust

Sinon, tu peux aussi les masteriser (ca parait bourrin, mais ca fait le job). Autre hypothèse, tu les forces à travailler en fenetre de navigation privée, il n'y aura plus rien après cloture du navigateur.

Attention aux relations d'approbations ! Il faut bien faire attention au sens d'autorisations, et ne surtout jamais tout autoriser. Si un des domaines est trop permissif, tu vas dégrader toute la foret. Pour des collectivités, il faut prendre en compte que tu seras amener à gérer des données sensibles ou bien que des données sensibles soient hébergées sur le domaine. I faut par conséquent vérifier la note Cyber de la foret. Un outil gratuit, et développé par un français, permet de voir cela très facilement, cela s'appelle Ping Castle. Je le conseille à toute personne en charge d'un domaine AD. A dispo.

Bonjour à tous, Si vous devez le faire sur un parc informatique (et pas seulement à la maison), je vous conseille PDQ. C'est payant, merci 3 fois rien pour une licence entreprise aux vues de ce que ca fait. Deux licences nécessaires : PDQ Inventory (500€ /an) PDQ Deploy (500€ /an) Grace à ce truc, l'un de mes collaborateurs a gagné environ 60 jours /homme par an. 1000€ /an pour gagner 60 jours chargés d'un employé, c'est le meilleur investissement que j'ai fait sur la dernière décennie.

Sinon, c'est quoi comme base ??

Sois le bienvenu.

Meme chose que Pyrithe. Pour ce que tu appelle les prestataires (HP, Dell, etc ...) ils n'en sont pas vraiment. Ici, ce serait toi le prestataire, et à toit de faire le nécessaire avec les différents supports pour ton client. A titre perso, je ne trouve pas le prix déconnant, mais attention à la notion de responsabilité. C'est bien d'encaisser quand tout va bien, mais il faut savoir proposer des solutions quand ca va mal, et ca ne vient pas seulement d'une panne ou d'un truc qui claque (disque, alim ...). De nos jours, si tu proposes ce type de support, tu dois aussi conseiller ton client sur la partie RGPD (les libéraux sont forcement concernés) et lui proposer un audit régulier pour s'assurer qu'il n'y a pas de dérives dans le temps. L'aspect CyberSec est aussi plus que jamais un point important. Si tu proposes un support clef en main, il faut aussi savoir assumer ce qui pourrait se passer vis à vis de cela, et envisager de scan les IPs publiques de ton client pour etre pro-actif en cas de vulnérabilité (avec OpenVAS par exemple, avantage pour toi, tu peux le gérer depuis un endroit personnel et le mutualiser pour plusieurs clients). Avec du Fortinet, il y a moyen de faire de belles choses, mais faut-il qu'il soit maintenu à jour, et configurer pour protéger correctement ce qu'il y a derrière. J'ai vu trop souvent des installations dans des petites boites qui étaient catastrophiques en terme de firewalling. Vaste sujet, mais structurant

Hub One propose aussi ce type de solutions : HubOne - télétravail, 4G, 5G, mobility, cybersécurité, Wifi - Hub One Je sais qu'ils propose plusieurs types d'offres dont des solutions lowcost.

Le WiFi est nécesaire ? La norme WiFi n'est pas du tout faite pour ce type de partage. et les pilotes utilisés pour virtualiser ton environnement réseau Hyper-V partent tous du principe que tu es sur un controller Ethernet (c'est grace à cela que les VMs voient toutes un controller stable et efficace). Si tu peux etre en Ethernet, Un dongle USB/Ethernet à 15 balles ferait bien mieux l'affaire.

Je vais peut-être poser une question bete, mais il veut faire quoi avec ce PC ?? Par les temps qui courent, utiliser une distrib qui n'est plus sous support est tout de même limite. Pour du perso, je dit pas, mais puisque c'est pour un client, tu "engages" ta responsabilité.

En fait, une licence Developer ne pourra de toute façon pas faire l'objet d'un support sur quelque chose en production. Je te conseille de partir sur AlmaLinux (qui est LA distrib qui va remplacer CentOS). On en discute un peu plus avant sur un sujet que j'avais lancé en 2021 : A+

Bonjour à tous, Tout d'abord, je vous souhaite une bonne année !! Pour un petit récap des décisions qu'on a prise avec mon équipe, on part sur du AlmaLinux On avait shortlisté : AlmaLinux OracleLinux Oracle Linux m'intéressait car pour certains clusters type : -Stockage -DBs -Services régaliens il existe une méthode de patch de kernel à chaud, ce qui permet de réduire significative le RTO de vos infras en cas de maintenance concernant des patchs/upgrades Après quelques semaines de tests, mon équipe a mis en exergue que cela est tout à fait faisable avec AlmaLinux, il faut juste installer les bons packages et finetuner un peu le config. Voilà voilà Si vous avez des questions n'hésitez pas.

Je vais paraitre un peu extremiste, mais je formate.

TU n'as pas de plateforme de supervision ? genre un Centreon ou encore un LibreNMS ? Ca prend pas forcement beaucoup de ressources, et ca permet de centraliser toute ta supervision. Avec ces outils, aucun probleme pour envoyer des emails.

Merci. Je ne l'ai pas oublié, mais pas considérée. A date, la peinture n'est pas sèche.

il en faudra. Je ne connais pas cette chaine, merci pour le retour. Je vais regarder ça à tète reposée.

Salut à tous ! Je n'ai pas trouvé de sujet parlant de l’arrêt annoncé du support de CentOS par RedHat (alias IBM), je me lance donc sur ce sujet qui va occuper bon nombres de techs, admins, ingés dans les années à venir. Pour le genèse, jusque ici, CentOS était un fork opensource et orienté Entreprise de la version non moins entreprise de RedHat Linux RedHat avait racheté CentOS il y a quelques années mais avait annoncé que le projet CentOS continuerait et que cela resterait libre. Depuis RedHat a été absorbé par IBM. et là ... End of the game ! faut pas déconner non plus, le plus gros rentier du monde informatique après Microsoft ne va pas continuer à filer gratuitement un OS alors qui pourrait vendre son OS Entreprise aux même utilisateurs. Donc CentOS 7 s’arrêtera le 30 Juin 2024 (security updates) CentOS 8 quand à lui est déjà planifié en mort cérébral au 31 Décembre 2021 si ma mémoire est bonne. Ca remet beaucoup de chose en perspective quand on a bâti une infrastructure principalement orientée CentOS depuis maintenant 9 ans et que l'on est pas trop motivé à tout changer du jour au lendemain. Certains vont me dire que c'est dans 3 ans, et qu'on a le temps, mais en fait .... non. parce que fonction la taille de votre parc, 3 ans ... c'est demain. Je voulais donc ouvrir une discussion avec vous pour savoir ce que vous envisagez (pour ceux qui se seront déjà posé la question). De mon coté, j'ai déjà une short list : RedHat Entreprise (mais vu le prix que çà représentera sur mon parc, ça m'étonnerait ) Oracle Linux - (ca s'étudie pour le principe, mais Oracle ... comment vous dire.... pas envie de remettre le doigt dans cet engrenage) OpenSuse ou Suse Enterprise SLES - (why not c'est là depuis longtemps, il y a une communauté, mais philosophiquement, c'est quand même très différent) AlmaLinux - A mes yeux la plus prometteuse, on passerait de CentOS à Alma en une commande (même si je sais bien que sur mon infra, ca sera pas possible). Vos avis, réflexions, recherches, décisions m'intéressent, espérant suscité de l’intérêt avec ce sujet. A titre perso, j'ai écarté Debian, Ubuntu, GenToo, linuxmint et autres diableries car beaucoup trop "changeantes", le but d'une infra, c'est d’être stable le plus longtemps possible. Amicalement, Renaud

Sois le bienvenu.

En effet Sois le bienvenu.

Sois le bienvenu.

Merci, ca fait toujours plaisir de l'entendre de la part de pros, sachant que je suis autodidacte (formation de Menuisier à la base)

J'ai été beaucoup avec des roadsters et des sportives. Aujourd'hui, j'aspire à plus de détente et de calme. Mes envies du moment : un xjr1300, un GSX 1400 ou alors ... en modèle retro, un XS 1100 de 1981 (mon année de naissance).

Dans le cadre d'un hyperviseur, on mettra l'OS (ESXi, ou hyper-v ou autre chose) sur le RAID1 et tu utilises l'autre volume pour tes VMs. Ca marche aussi dans le cadre d'un server StandAlone (OS sur un RAID1, et tu gardes toute la capacité RAID5 ou autre pour les données (Database, Volume de stockage CIFS, Server NFS etc.)

Hello, Fortinet se déploie aussi sur une VM. Je ne connais pas le prix, mais ca peut sans doute se négocier avec un commercial.

Je plussoie le commentaire de Sinelys. Si ton trafic sort par un firewall, la notion d'accès à Internet ne dépend pas du port 54 ouvert ou non vers ton AD. Il te suffit de ne pas autoriser tes vlan 102 & 103 à accéder à l'interface du firewall autorisant l'accès vers Internet et le tour est joué. Je peux te proposer de te faire une petite matrice de flux si ca peut t'aider à cartographier la chose.

Bonjour, En complément de ce que disais Pyrhite, si tu comptes utiliser ce NAS en partie pour stocker des VMs, je te conseille d'activer la déduplication. Tu gagneras fortement d'espace en faisant ainsi. Aussi, fonction de tes besoins, privilégies les montages en iSCSI, c'est beaucoup plus efficace (écriture en mode block et non plus de type "fichier") Dernier point, tu parlais de cartes 10G, si ton switch est compatible (ce qui est probable) passe la MTU de ton interface à 9000 (aussi du coté de tes stations/hyperviseurs) sans oublier de t'assurer que le switch autorise bien cette MTU sur ces ports (souvent à paramétrer quand meme). Tu vas fortement gagner en perf sur des transferts de gros volumes (en effet, tu multiplies la taille des paquets Ethernet par 6, ce qui veut dire 6 fois plus de données transférées en meme temps). si tu souhaites un peu plus d'infos, à dispo.