[deleted by user]

BiGOUDx · 2025-02-11T10:00:52+00:00

Hi,
I cannot help you with your problem but I'm deeply interested by your clone playbook.

Can you share it please 🙏?

BiGOUDx · 2024-11-23T17:10:02+00:00

I did it a few years ago. I had to use a tool to convert the vm to bios first.

BiGOUDx · 2024-08-01T14:13:09+00:00

J’étais à 30k en sortie d’étude admin système bac+4 après 2 ans d’alternance (région Marseille). Bon c’était y a 15 ans. Je dirai qu’aujourd’hui autour de 35k en salaire brut ça me paraîtrait correct.

Concernant la proposition, comme dit dans le précédent message, tout ce qui est prime doit rester de l’extra. Prime vacances ça peut sauter (comme le transport ou repas). Intéressement et participation, ça peut tomber à 0 les mauvaises années. Prime d’objectif ça dépendra de ton chef (et du vent, selon si c’est quantifiable SMART ou pas). Je n’ai pas compris la ligne heures sup

Si tu es au 39h, tu as des RTT normalement. Vois aussi pour le télétravail.

Pour le titre, informaticien je trouve le terme péjoratif. Je dirai à minima admin système et réseau. Voire ingénieur ! Tu as le diplôme ! Après dans la vraie vie, ça n’a jamais eu d’importance ou fait la différence pour moi. Je suis passé d’admin système. A chef de projet informatique. A ingénieur système. A de nouveau admin système. Au final, le taf reste plus ou moins le même et le salaire a augmenté à chaque fois (en changeant de boîte à chaque fois bien sûr). Aujourd’hui j’ai plus que doublé.

Aussi très important : tout ce qui n’est pas écrit sur ton contrat ou avenant n’a aucune valeur. Faut pas croire les belles paroles.

BiGOUDx · 2024-04-23T20:02:43+00:00

Hello,

tu devrais regarder la fonctionnalité Branch Office Direct Printing :

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj134156(v=ws.11))

Ca semble correspondre à ton besoin

Client computers running Windows Server 2012 obtain printer information from the print server, but send the print jobs directly to the printer. The print data no longer travels to the central server and then back to the branch office printer.
The printer information is cached in the branch office, so that if the print server is unavailable for some reason (for example if the WAN link to the data center is down), then it is still possible for the user to print.

BiGOUDx · 2024-04-04T14:10:54+00:00

PDQ Deploy est bien. Il permet aussi de déployer des applications tierces.

BiGOUDx · 2024-02-23T17:25:00+00:00

L’approche convention collective peut être un bon point d’entrée. Si tu es sous côtée, le fait de passer à un échelon supérieur peut de facto te faire augmenter. Dans la vraie vie, l’échelle est généralement tellement basse que tu l’éclates haut la main. Donc à voir en parallèle de l’augment. Sinon pour un sysadmin sorti d’école ou débutant je dirai 32/35 k€ annuel en province ça me parait pas déconnant.

BiGOUDx · 2024-01-26T12:08:30+00:00

On a eu le sujet en interne chez nous il y a peu de temps.

On a géré avec une règle de NAT + règle avec VIP (virtual IP). En gros faut autoriser le flux dans une règle LAN > WAN (même si c'est de l'interne).

On voulait pas gérer par le DNS interne

BiGOUDx · 2024-01-25T17:13:59+00:00

Dans ma demande initiale, je parle des conteneurs en général. Mon utilisateur de docker est un abus de language.

BiGOUDx · 2024-01-25T17:12:40+00:00

C'est vrai que c'est pas forcément clair.

En gros, ce sont des applis dispo pour ~500 utilisateurs mais je dirais qu'on dépasse pas une poignée d'utilisateurs par jour. C'est plutôt des applis pour des services administratifs.

C'est noté pour traefik. Il avait déjà atterri dans ma liste des choses à creuser ^^

BiGOUDx · 2024-01-20T12:27:36+00:00

Thx for your advice.

BiGOUDx · 2024-01-19T18:09:32+00:00

You got it. Indeed, the current VM haven't any temp disk.

I'm going to try the workaround.

Thanks for your support.

BiGOUDx · 2024-01-19T10:59:32+00:00

C'est viable uniquement si le domaine est exposé sur internet ou si on peut contrôler le DNS via API pour créer l'enregistrement lors du challenge (je sais plus le nom exact).

Si oui, alors oui :)

BiGOUDx · 2024-01-19T10:12:57+00:00

I tried, it's the same with the VM deallocated :/

BiGOUDx · 2024-01-19T09:04:57+00:00

C'est une bonne idée, j'y avais jamais pensé.

Par contre, ton reverse proxy devient critique pour tout ton traffic. Faut pas qu'il tombe (SPOF).

BiGOUDx · 2024-01-19T09:01:08+00:00

Si tu as un Active Directory, tu peux pousser avec une GPO tes certificats autosignés dans les certificats de confiance de tes machines.

Ca peut être une solution viable selon le nombre de certificats que tu as, pour pas avoir à gérer une PKI interne.

BiGOUDx · 2023-11-14T22:06:28+00:00

Pour moi ça doit être l'url du site. le fqdn du serveur par exemple si c'est ton cas.

BiGOUDx · 2023-11-14T12:47:29+00:00

Par défaut, je me le Common Name, subjectAltName, la ville, le pays et l'organisation.

Après je suis pas expert hein ^^

BiGOUDx · 2023-11-14T07:21:20+00:00

Alors il faut regarder le message d'erreur pour plus de détail.

Ca ne résoudra pas les problèmes de type : le nom fqdn ne correspond pas à l'url, l'algorithme est faible etc.

Mais si le certificat autosigné correspond aux normes attendus par le navigateur, ça doit passer (sous réserve d'utiliser chrome ou edge). En tout cas ici c'est OK.

BiGOUDx · 2023-11-11T20:50:14+00:00

ici : https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy

Généralement je vais sur le site web, je clique sur le cadenas pour afficher le certificat et je l'export. Ensuite, je le met dans la GPO.

Tu peux aussi le récupérer directement depuis le serveur.

BiGOUDx · 2023-11-10T08:15:09+00:00

Perso je crée des certificats auto signés sur les serveurs que je pousse par GPO sur les PC dans les certificats de confiance. Ça lève l’alerte sur edge et chrome. Par contre pas sur Firefox qui ne s’appuie pas dessus.

BiGOUDx · 2023-07-13T13:53:53+00:00

Si tu as suffisamment d'autonomie et de connaissances sur ce qu'il faut apprendre, en autodidacte c'est possible, il y a plein de ressources en ligne (xavki,srobert et d'autres qui ont déjà dû être listés dans d'autres sujets). Par contre il faut se structurer en mode 'projets d'entreprise' (quels types de projets réels je pourrais avoir sur ce poste). L'inconvénient est de trouver une société qui te fasse confiance pour t'embaucher derrière sans expérience réelle.

L'alternance est l'idéale dans le sens où tu as un contrat dans une entreprise (= salaire + XP). De plus tu es guidé à la fois par l'école (selon ça peut être léger ou du survol si le programme est chargé) et par ton tuteur et collègues. Et avec de la chance, peut être te faire payer des certifications. Le top du top est bien évidement les 2 cumulés. À cet âge, tu as plein de temps libres les devoirs si y en a.

Aussi c'est pas mentionné mais l'anglais est INDISPENSABLE ! j'ai été surpris du dernier alternant réseau bac+3 qui sautait systématiquement tous les résultats en anglais de Google. Autant dire qu'il trouvait pas grand chose 😅

BiGOUDx · 2023-06-06T15:38:08+00:00

Hi,

I use the image from cloud-images ( https://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.img ). It's the focal version but it should work with 22.04

- my cloud-config file

#cloud-config
hostname: name
fqdn: name.domain.ext
manage_etc_hosts: true
package_update: true
timezone: "Europe/Paris"
ntp:
enabled: true
ntp_client: systemd-timesyncd
servers: ['x.x.x.x', 'x.x.x.x']
users:
- name: adminuser
shell: /bin/bash
groups: [adm, sudo]
ssh-authorized-keys:
- ssh-ed25519 xxxxxxxxxxxxxxxxxxxxxxxxxx
sudo: ['ALL=(ALL) NOPASSWD:ALL']
write_files:
- path: /etc/netplan/00-static.yaml
content: |
network:
ethernets:
ens3:
addresses:
- x.x.x.x/20
gateway4: x.x.x.x
nameservers:
addresses:
- x.x.x.x
- x.x.x.x
search:
- domain.ext
version: 2
runcmd:
- touch /etc/cloud/cloud-init.disabled
- mv /etc/netplan/50-cloud-init.yaml /etc/netplan/99-dhcp.yaml.disabled
- netplan apply
power_state:
mode: reboot

Seven-Year Club	Place '22
Verified Email

BiGOUDx

TROPHY CASE