Accueil > Les NewsLetters de RESINFO > Vu sur la liste ASR

Vu sur la liste ASR

Publié le mardi 28 juillet 2020

Rendez-vous

https://rdv1.rendez-vous.renater.fr/home

Nouvelles instances de rendez-vous !

Surveillance de site web

Deux solutions développées par des admin systèmes :
Solution 1
Solution 2

Des scripts ont été proposés par des ASR de la liste, qui permettent :
- de connaitre l’état d’un site web et éventuellement de vérifier les md5 de pages précises,
- de générer de manière dynamique des règles fail2ban pour les adresses qui génèrent des recherches farfelues sur les sites spip et les ralentissent.

Analyse des flux réseaux pour quantification

https://listes.services.cnrs.fr/wws/arc/asr/2020-02/msg00090.html

Suite à une demande d’un CSSI concernant un outil pour analyser les flux réseaux et pouvoir proposer des statistiques, plusieurs solutions ont été listées. Pour avoir une idée de la bande passante utilisée entre les différents switchs, l’outil librenms est proposé. Autres possibilités : znets, ou ntopng, sur le flux lui-même ou sur des métadonnées Netflow, en combinaison avec nprobe.

Gestion des Macs dans un laboratoire ZRR

https://listes.services.cnrs.fr/wws/arc/asr/2020-02/msg00112.html

La question initiale était relativement vaste et elle concernée le cadre général de la gestion des Macs dans un réseau et plus particulièrement en cas de ZRR.
Pour la gestion centralisée, les utilitaires Munki (libre) et Jamf (cher mais très puissant et permet aussi de gérer les iPads) et une solution libre micromdm ont été proposés, ainsi qu’une production de profils de configuration.

Il est aussi possible d’utiliser une clef filevault institutionnelle. Et au niveau réseau, une solution classique d’identification radius par adresse Ethernet est conseillée, couplée à un portail captif pour les machines inconnues.

Prise de contrôle d’un poste par accès distant

https://listes.services.cnrs.fr/wws/arc/asr/2020-05/msg00004.html

Pour répondre à une problématique de prise de contrôle à distance des postes utilisateurs, dans un contexte de télétravail généralisé, les solutions suivantes ont été évoquées :
- islonline (payant, multiplateforme)
- guacamole (libre)
- remotely (pas de version pour Mac)
- meshcentral2 (libre)
- screenconnect (payant, multiplateforme)

Visioconf avec jitsi xmpp/sip

https://listes.services.cnrs.fr/wws/arc/asr/2020-05/msg00173.html

La problématique est de trouver une solution de "pont" pour échanger entre protocoles web-conf et visio.
Visiblement il y a une solution payante Vydio ; pour information utilisée par le CERN depuis des années.

Sinon une solution "maison" à creuser : connexion du client Starleaf vers codec Avaya en spécifiant l’adresse IP du codec pour être acceptée par Avaya.

Test : Vidéo opérationnelle avec de la présentation distante (le partage d’écran Starleaf) mais le son n’a pas été testé.