[FRnOG] [MISC] Journées FedeRez 2014
Bonjour à tous, Comme chaque année FedeRez organise ses Journées FedeRez. Cette année, nous vous invitons à célébrer avec nous le dixième anniversaire de notre fédération ! N'hésitez pas à venir mais également à transférer l'invitation à toutes personnes susceptible d'être intéressé ! Les deux premières journées, ouvertes à tous, se déclineront autour du thème : « 10 ans de FedeRez, 10 ans d'évolution des réseaux » Au programme : * le vendredi 28 mars à 19h30 : Table ronde sur le sujet : « 10 ans d'évolution d'Internet : quelle influence sur notre quotidien ? » avec Christophe Najar (Neo Telecoms), Thiébaut Devergranne, Sylvain Parasie, Samuel Hocevar et Stéphane Bortzmeyer * le samedi 29 mars à partir de 9h30 : conférences + IPv6 sera-t-il universel ?, par Laurent Toutain + OpenStack : un projet open source d'envergure pour un Cloud ouvert, par Cédric Soulas + BYOD et télétravail, par Guillaume Jeziorski (NetXP) * et à partir de 15h30, une série d'ateliers : + Réseau avec Juniper + Internet des objets + Key signing party + et diverses initiations... Pour plus d'informations, n'hésitez pas à visiter notre site web : https://2014.federez.net/ ou à nous contacter par e-mail sur journ...@federez.net. Pour venir : École Centrale Paris Grande Voie des Vignes 92295 CHÂTENAY-MALABRY CEDEX RER B, Station "Antony" ou "Robinson" puis BUS 395, Arrêt "Grande Voie des Vignes - École Centrale" ou "Carrefour de l'Europe" Une carte est disponible sur la page de l'évènement. A bientôt, -- Toute l'équipe de FedeRez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupures chez Online cet après-midi
On mer., mars 19, 2014 at 12:20:07 +0100, Vincent Bernat wrote: > ❦ 18 mars 2014 20:53 CET, Arnaud : > > >> C'est fini. Trois coupures en tout, la plus longue de 2h. > >> http://stats.pingdom.com/p5a9jfqdd46c/852886 > > > > Un bug "packet of death" comme on aime en manger :-) impact 1 salle 13% du > > parc > > Le CR ici : > > http://forum.online.net/index.php?/topic/4270-dc2-salle-103-incident-r%C3%A9seau/ > > Possible de dévoiler quelques caractéristiques du paquet TCP en > question ? Il est valide ? Il a des entêtes supplémentaires ? Il est > petit ? Il est gros ? Il est malicieux ? yop, on etudie la chose avec cisco dans un premier temps avant de crier trop fort au loup, ca peut etre une configuration particulièrement spécifique chez nous ou un enchainement de circonstances, y a tjrs énormément de possibilités dans ce genre de cas. en tout cas, les "symptomes" techniques sont un écroulement de la CEF très rapide (quelques secondes après le boot et le up des ports) avec une 20aine de routes connected uniquement (ospf coupé, ospfv3 coupé, routes statiques intégralement supprimées) (donc aucun protocole de routage dynamique, aucune statique, il restait juste les connected) Mar 18 13:52:10 UTC: %C4K_L3HWFORWARDING-4-TCAMFULL: FLC Tcam full, packets will be forwarded in software at reduced rate. Failure due to: add tcam space failed Mar 18 13:52:10 UTC: %COMMON_FIB-3-HW_API: HW API failure for IPv4 CEF [0x11B6B660]: Out of Tcam resource (fatal) (0 subsequent failures ). moins de 30 lignes d'ACL, pas de qos (hors CoPP) mac address-table loin d'etre remplie, idem ARP et moins de 40 routes actives en FIB tout ca sur 2 sup6-E en SSO dans un 4507R-E (ie 256k routes, 55k mac, ... bref on est très loin de la saturation qu'on pourrait attendre sur ce genre de symptomes) (non c'est pas une sup6L-E, c bien des sup6-E ;) c'est d'autant plus étonnant que nos routeurs de rangee/salle ne font vraiment rien d'autre que des fonctions très basiques switch/routing (la plus grosse partie sécurité est déléguée sur les switchs de baie au plus près des serveurs) pdt le debug, Florian a pu identifier un indicateur précis du crash de la CEF sur le routeur ce qui nous a permis ensuite de remonter à l'émetteur progressivement (en testant baie par baie sur ce routeur, ce qui explique en partie la durée de l'intervention, en plus des tests de remplacement des SUP, etc etc puis la restauration complète de la conf ...) voilà à peu près les details qu'on peut donner actuellement, depuis hier on a réussi à reproduire en tout cas ce qui est déjà pas mal ;) Mik PS: et vive les console serie ;) > -- > Indent to show the logical structure of a program. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Mickael Marchand, Responsable Réseau et Sécurité - Online / Iliad Entreprises Tel: +33 (0)1 73 50 29 37, Fax: +33 (0)1 73 50 29 01 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Conservation des données pour réseau public
Bonjour, Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles sont les différentes solutions que chacun utilise ici ? Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? Cordialement, Yoann. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [TECH] Ingénieur réseaux et sécurité recherche un stage
Bonjour la liste, Je suis Ingénieur Télécom et je faits un Master spécialisé Architecte Réseaux et Sécurité à Télécom ParisTech. Je suis à la recherche d'un stage de 3 à 6 mois en Sécurité des réseaux et des SI, en réseaux et en développement informatique. Je suis disponible immédiatement et mobile à l'international. Je vous invite à voir mon cv : https://drive.google.com/file/d/0BygefcZG4HBCb0ZxSEJKUmRhMzA/edit?usp=sharing Merci -- Imed MHAMDI Architecte Réseaux et Sécurité à Télécom ParisTech 07 52 37 19 05 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupures chez Online cet après-midi
On 18/03/2014 20:53, Arnaud wrote: Un bug "packet of death" comme on aime en manger :-) impact 1 salle 13% du parc Le CR ici : http://forum.online.net/index.php?/topic/4270-dc2-salle-103-incident-r%C3%A9seau/ Je rencontre actuellement un problème assez similaire sur un stack de 4 switchs Juniper (ex4200/ex4500). Certains paquets UDP (paquets collectd [1]) IPv6, n'étant pourtant pas à destination d'une des IPs des RVI du switch (ni loopback), atteignent le RE...et finissent par provoquer un memory leak. De là a hativement affirmer que Cisco et Juniper ont sous-traité le développement à la même équipe, ou que le même stagiaire de la NSA est passé par les 2 boîtes...il faudrait être vendredi... [1]: http://collectd.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/