RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Michel Py]

> Arnaud Launay a écrit :
> Aaaah, en fait, non...
> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
> "Note: The canary domain only applies to users who have DoH enabled as the 
> default option.
> It does not apply for users who have made the choice to turn on DoH by 
> themselves."

Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment 
cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. Maintenant 
faut vérifier le comportement des navigateurs, alors qu'avant tant qu'on 
bloquait le DNS vers autre chose que le serveur interne çà faisait le boulot. 
Et je parle pas des problèmes avec géoloc qui vont arriver.

C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc que 
bonux", on crée encore une autre usine à gaz qui fait chier tout le monde, on 
perd la visibilité de faire un nslookup, maintenant faut faire cà avec le 
navigateur et rien ne garantie qu'ils ont tous le même comportement, etc etc. 
C'est la CHIAAS.

Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de contrôle. 
C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben DoH çà vient 
juste de donner à Gougleu le contrôle de fait de DNS. Ils vont faire le leur, à 
leur sauce, qui marche comme çà les arrange.

Bravo, bravo.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Arnaud Launay]

Le Thu, May 28, 2020 at 03:06:34PM +, Michel Py a écrit:
> > et d’activer DoH dans Chrome ?
> 
> Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir 
> accès à la config de Chrome ?

Il me semblait qu'on pouvait désactiver le DoH à grand coup de
DNS, par exemple dans unbound:

# Disable DoH
local-zone: "use-application-dns.net" always_nxdomain

Du coup, si seul le Pi Hole est autorisé en DNS, et répond de
cette façon sur la zone, les navigateurs ne devraient pas faire
de DoH...

https://discourse.pi-hole.net/t/use-application-dns-net/33912

Aaaah, en fait, non...

https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet

"Note: The canary domain only applies to users who have DoH
enabled as the default option. It does not apply for users who
have made the choice to turn on DoH by themselves."


https://www.chromium.org/developers/dns-over-https
"For users who fall into any of the following conditions, the setting will be 
locked down and DoH related command line options (if any) will be ignored:
If OS parental controls are detected -> locked in "off" (subject to the 
availability of APIs provided by the OS)."


Après, ya rien qui va empêcher tes gamins de recompiler
les navigateurs, et de virer le bout de code qui fait cette vérif
afin d'activer DoH tout le temps. Ceci dit, s'ils sont capables
d'en arriver à ce niveau de technicité, je pense qu'il faut les
féliciter, et virer tous les contrôles d'accès du réseau...
(Oui bon, reparlez m'en d'ici 5 à 10 ans).


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] DNS slave veut devenir master

[Guillaume Tournat via frnog]

Pour ma part, je n’ai toujours fait, par habitude, que du Bind sous Linux/Unix. 
Donc je ne sais pas si c’est valable pour d’autres logiciels/OS. 


>> Il y a des versions de Windows qui essaient de mettre à jour le DNS et qui
>> écrivent au nom cité dans le SOA. Il est donc souvent intéressant d'y mettre
>> une machine évier (sinkhole).
> 
> Ok
> 
>>> Parce qu'on a clairement pas vraiment l'impression. Un serveur
>>> peut-être master, faire des notify et recevoir des demandes d'update
>>> sans être le MNAME du SOA, pour ce que j'en vois.
>> 
>> Oui, de même qu'on peut appeler www une machine qui n'est pas serveur
>> Web, et faire une "lame delegation" en mettant dans les enregistrements NS
>> une machine qui n'est pas au courant.
>> 
>> Le DNS est juste une base de données, il ne connait pas la vérité, il sert 
>> les
>> données qu'on lui demande de servir.
> 
> Oui, ça, je vois bien. Mais parfois, les données sont utilisées pour les 
> processus du DNS lui-même, comme pour le notify par exemple. Ca rend la 
> situation un peu confuse de mon point de vue.
> 
> En tout cas, merci pour l'éclaircissement. J'avais un doute.
> 
> Thierry
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

[Kitetoa @ Kitetoa.com]

Kavé Salamatian a écrit le 15/06/2020 à 18:56 :
>
>> Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a écrit 
>> :
>>
>> Et que dire du génocidaire killall -9 ?
> Ca c’est un meurtre.

OK, ce n'est pas un génocide, mais c'est quand même un meurtre multiple.

>
> Un génocide c’est « sudo rm -rf /*" :-).

En effet

>
> J’ai d’ailleurs vu cette commande s’exécuter en 1995 sur le serveur de 
> fichier l’université Paris Sud suite à la plus grosse cyber attaque qu’on ai 
> vu en France ... le vol des codes de simulation nucléaire par un petit pays 
> du moyen orient :-).
>
> Kv
>
>> Stephane Bortzmeyer a écrit le 15/06/2020 à 18:32 :
>>> [Déplacement vers -misc, avant que des gens ne râlent.]
>>>
>>> On Mon, Jun 15, 2020 at 06:16:21PM +0200,
>>> Richard Baret  wrote
>>> a message of 77 lines which said:
>>>
 Black Lives Matter, Master/Slave, maitre/esclave, manifestations
 tout ça.
>>> Mais, comme vous le savez, on parle ici de logiciels et pas
>>> d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
>>> pose pas de problèmes ici.
>>>
>>> (Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
>>> meurtre est interdit.)
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

[Kavé Salamatian]

> Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a écrit :
> 
> Et que dire du génocidaire killall -9 ?

Ca c’est un meurtre.

Un génocide c’est « sudo rm -rf /*" :-).

J’ai d’ailleurs vu cette commande s’exécuter en 1995 sur le serveur de fichier 
l’université Paris Sud suite à la plus grosse cyber attaque qu’on ai vu en 
France ... le vol des codes de simulation nucléaire par un petit pays du moyen 
orient :-).

Kv

> 
> Stephane Bortzmeyer a écrit le 15/06/2020 à 18:32 :
>> [Déplacement vers -misc, avant que des gens ne râlent.]
>> 
>> On Mon, Jun 15, 2020 at 06:16:21PM +0200,
>> Richard Baret  wrote
>> a message of 77 lines which said:
>> 
>>> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
>>> tout ça.
>> Mais, comme vous le savez, on parle ici de logiciels et pas
>> d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
>> pose pas de problèmes ici.
>> 
>> (Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
>> meurtre est interdit.)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

[Quentin Leconte via frnog]

> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
> tout ça.

C'est bien ce que je disais oui, je ne vois pas le rapport.

> Mais, comme vous le savez, on parle ici de logiciels et pas
> d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
> pose pas de problèmes ici.

Tout pareil.

> (Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
> meurtre est interdit.)

Ne rigole pas trop vite, il serait question aussi de modifier ça. Tout comme 
whitelist et blacklist. Et supprimer l'expression "violation" et "contraintes" 
[de validation]. On est assez proche du branlage de mouche ici.
https://www.developpez.com/actu/306328/Black-Lives-Matter-des-developpeurs-souhaitent-debarrasser-le-monde-informatique-de-termes-juges-racistes-ou-violents-comme-whitelist-blacklist-master-slave-et-kill/

--

Quentin Leconte

Le 15/06/2020 18:33, « Stephane Bortzmeyer »  a écrit :

[Déplacement vers -misc, avant que des gens ne râlent.]

On Mon, Jun 15, 2020 at 06:16:21PM +0200,
 Richard Baret  wrote 
 a message of 77 lines which said:

> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
> tout ça.

Mais, comme vous le savez, on parle ici de logiciels et pas
d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
pose pas de problèmes ici.

(Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
meurtre est interdit.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

[Kitetoa @ Kitetoa.com]

Et que dire du génocidaire killall -9 ?

Stephane Bortzmeyer a écrit le 15/06/2020 à 18:32 :
> [Déplacement vers -misc, avant que des gens ne râlent.]
>
> On Mon, Jun 15, 2020 at 06:16:21PM +0200,
>  Richard Baret  wrote 
>  a message of 77 lines which said:
>
>> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
>> tout ça.
> Mais, comme vous le savez, on parle ici de logiciels et pas
> d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
> pose pas de problèmes ici.
>
> (Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
> meurtre est interdit.)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] DNS slave veut devenir master

['Stephane Bortzmeyer']

On Mon, Jun 15, 2020 at 04:28:59PM +0200,
 Thierry Chich  wrote 
 a message of 51 lines which said:

> Mais parfois, les données sont utilisées pour les processus du DNS
> lui-même, comme pour le notify par exemple.

BIND fait ça, mais pas tous les serveurs (NSD ne le fait pas, ce qui
lui permet de se passer de résolveur interne.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: DNS slave veut devenir master

[Stephane Bortzmeyer]

[Déplacement vers -misc, avant que des gens ne râlent.]

On Mon, Jun 15, 2020 at 06:16:21PM +0200,
 Richard Baret  wrote 
 a message of 77 lines which said:

> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
> tout ça.

Mais, comme vous le savez, on parle ici de logiciels et pas
d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
pose pas de problèmes ici.

(Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
meurtre est interdit.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Richard Baret]

Black Lives Matter, Master/Slave, maitre/esclave, manifestations tout ça.
Richard

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Quentin 
Leconte via frnog
Envoyé : lundi 15 juin 2020 18:11
À : cont...@dmum.fr; Romain Degez 
Cc : frnog-tech 
Objet : Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

"les événements du moment"... "en proscrivant autant que cette terminologie 
[master/slave]"

Pardon mais, c'est quoi le rapport ?

--

Quentin Leconte

Le 15/06/2020 17:52, « Alexandre Moutot »  a écrit :

Bonjour,

Vous ne m'avez pas convaincu parce que vous avez oublier de développer un
argumentaire. Par principe, j'ai donc décidé de ne pas être d'accord avec
vous, si vous m'y autorisez bien sûr !

 Cordialement,

On Mon, Jun 15, 2020 at 5:43 PM Romain Degez  wrote:

> Hello,
>
> Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
> laquelle les événements du moment donnent une saveur particulière :
>
> Il est difficile de casser un réflexe bien ancré après parfois plusieurs
> décennies à déployer du "master/slave"... mais en proscrivant autant que
> possible cette terminologie au profit de "primary/replica" (et ça marche 
en
> français aussi!) on sauve des chatons par millier :-)
>
> Essayez, vous verrez, on fini par y arriver :-)
>
> Cheers
> --
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Quentin Leconte via frnog]

"les événements du moment"... "en proscrivant autant que cette terminologie 
[master/slave]"

Pardon mais, c'est quoi le rapport ?

--

Quentin Leconte

Le 15/06/2020 17:52, « Alexandre Moutot »  a écrit :

Bonjour,

Vous ne m'avez pas convaincu parce que vous avez oublier de développer un
argumentaire. Par principe, j'ai donc décidé de ne pas être d'accord avec
vous, si vous m'y autorisez bien sûr !

 Cordialement,

On Mon, Jun 15, 2020 at 5:43 PM Romain Degez  wrote:

> Hello,
>
> Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
> laquelle les événements du moment donnent une saveur particulière :
>
> Il est difficile de casser un réflexe bien ancré après parfois plusieurs
> décennies à déployer du "master/slave"... mais en proscrivant autant que
> possible cette terminologie au profit de "primary/replica" (et ça marche 
en
> français aussi!) on sauve des chatons par millier :-)
>
> Essayez, vous verrez, on fini par y arriver :-)
>
> Cheers
> --
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Anthony Deshayes]

J'ai une petite VM chez Ikoula depuis 5 ans pour mes mails Pro et ça juste
marche (IMAP, Webmail Roundcube ou Horde toutefois, pas de trace de Zimbra
mais peut-être sur une autre offre).
Dans tous les cas je n'ai jamais eu de gros soucis chez eux comparé à des
clients chez OVH qui peuvent enchainer les galères et dont le support est
compliqué à avoir (j'ai des accès xDSL en backup chez OVH et même punition
quand il y a un soucis et besoin de contacter le support).

Le lun. 15 juin 2020 à 16:46, Stéphane Rivière  a écrit :

> > J’avais pas compris. Ikoula a une offre ZImbra.
>
> Mais c'est cool ça. T'as du retour, ça s'oublie ?
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Alexandre Moutot]

Bonjour,

Vous ne m'avez pas convaincu parce que vous avez oublier de développer un
argumentaire. Par principe, j'ai donc décidé de ne pas être d'accord avec
vous, si vous m'y autorisez bien sûr !

 Cordialement,

On Mon, Jun 15, 2020 at 5:43 PM Romain Degez  wrote:

> Hello,
>
> Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
> laquelle les événements du moment donnent une saveur particulière :
>
> Il est difficile de casser un réflexe bien ancré après parfois plusieurs
> décennies à déployer du "master/slave"... mais en proscrivant autant que
> possible cette terminologie au profit de "primary/replica" (et ça marche en
> français aussi!) on sauve des chatons par millier :-)
>
> Essayez, vous verrez, on fini par y arriver :-)
>
> Cheers
> --
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Romain Degez]

Hello,

Une petite remarque qui n'a rien à voir avec le fond du sujet mais à
laquelle les événements du moment donnent une saveur particulière :

Il est difficile de casser un réflexe bien ancré après parfois plusieurs
décennies à déployer du "master/slave"... mais en proscrivant autant que
possible cette terminologie au profit de "primary/replica" (et ça marche en
français aussi!) on sauve des chatons par millier :-)

Essayez, vous verrez, on fini par y arriver :-)

Cheers
-- 
RD

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Daniel Caillibaud]

Le 11/06/20 à 23:38, Bruno LEAL DE SOUSA  a écrit :
> Hello tout le monde !
> 
> Je suis face à une petite problématique que beaucoup ont du avoir déjà...
> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et
> sont interconnectés sur un vlan grâce à leur solution vRack.
> 
> Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne veux
> pas que me serveurs soient accessibles directement sur internet.. je
> voudrais les isoler derrière un Firewall typiquement afin de protéger le
> tout et d'ouvrir juste les ports nécessaires !

J'avoue ne pas très bien saisir l'intérêt du firewall dans ce cas.

S'il s'agit de n'ouvrir que quelques ports sur l'ip publique, pourquoi ouvrir 
les autres ?

Il "suffit" d'ouvrir sur l'ip publique du dédié les services qu'on veut publics 
et de n'ouvrir
tous les autres que sur l'ip privée.

J'ai raté quoi ?

C'est parce que serait compliqué d'indiquer aux clients légitimes (donc à 
priori dans le vrack)
d'utiliser l'ip privée du service que l'on souhaite laisser le service sur l'ip 
publique mais
restreint à certains clients ?

Pour mes besoins j'ai 
- des resolvers sur le vrack, qui résolvent les dns publics + une zone statique 
privée en
  *.lan.domaine.tld (avec unbound c'est très simple à faire, un fichier 
statique avec un
  script pour le modifier puis le mettre à jour partout)
- un search sur lan.domaine.tld puis domaine.tld dans tous mes resolv.conf
- des clients qui appellent les services sur $host sans préciser le fqdn, si
  $host.lan.domaine.tld existe ça ira sur son ip privée et sinon sur son ip 
publique (en
  pratique tous mes hosts ont une ip privée déclarée, mais ça permettrait de 
déclarer un
  serviceTruc.domaine.tld dans mes dns publics sans déclarer de 
serviceTruc.lan.domaine.tld et
  l'appel de serviceTruc irait sur une ip publique, je l'utilise pas car j'ai 
toujours fqdn ou
  privé)

Mais ça répond pas forcément à ton besoin, c'est juste une solution sans 
firewall parce qu'il
n'y a rien d'exposé publiquement.

-- 
Daniel

C'est facile d'arrêter de fumer, j'arrête 20 fois par jour!
Oscar Wilde


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[David Ponzone]

> Le 15 juin 2020 à 16:44, Stéphane Rivière  a écrit :
> 
>> J’avais pas compris. Ikoula a une offre ZImbra.
> 
> Mais c'est cool ça. T'as du retour, ça s'oublie ?
> 

Je sais pas du tout!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Stéphane Rivière]

Le 15/06/2020 à 15:29, Daniel via frnog a écrit :
> Gandi SoGo et

Uniquement si NDD chez Gandi. Ce qui ne peut être le cas :)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Stéphane Rivière]

> J’avais pas compris. Ikoula a une offre ZImbra.

Mais c'est cool ça. T'as du retour, ça s'oublie ?

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] DNS slave veut devenir master

[Thierry Chich]

> -Message d'origine-
> De : 'Stephane Bortzmeyer' 
> Envoyé : vendredi 12 juin 2020 17:15
> À : Thierry Chich 
> Cc : 'Nico CARTRON' ; 'Stephane Bortzmeyer'
> ; 'Guillaume Tournat' ; frnog-
> t...@frnog.org
> Objet : Re: [TECH] DNS slave veut devenir master
> 
> On Thu, Jun 11, 2020 at 02:00:45PM +0200,  Thierry Chich  clermont.fr> wrote  a message of 72 lines which said:
> 
> > Au passage, j'ai une question sur laquelle je n'arrive pas à avoir une
> > réponse très claire. Le MNAME dans le SOA, ça a un rôle vraiment ?
> 
> Il y a des versions de Windows qui essaient de mettre à jour le DNS et qui
> écrivent au nom cité dans le SOA. Il est donc souvent intéressant d'y mettre
> une machine évier (sinkhole).

Ok

> > Parce qu'on a clairement pas vraiment l'impression. Un serveur
> > peut-être master, faire des notify et recevoir des demandes d'update
> > sans être le MNAME du SOA, pour ce que j'en vois.
> 
> Oui, de même qu'on peut appeler www une machine qui n'est pas serveur
> Web, et faire une "lame delegation" en mettant dans les enregistrements NS
> une machine qui n'est pas au courant.
> 
> Le DNS est juste une base de données, il ne connait pas la vérité, il sert les
> données qu'on lui demande de servir.

Oui, ça, je vois bien. Mais parfois, les données sont utilisées pour les 
processus du DNS lui-même, comme pour le notify par exemple. Ca rend la 
situation un peu confuse de mon point de vue.

En tout cas, merci pour l'éclaircissement. J'avais un doute.

Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Daniel via frnog]

Bonjour. Gandi SoGo et Roundcube

Le 15/06/2020 à 14:52, David Ponzone a écrit :

Le 15 juin 2020 à 14:45, Stéphane Rivière  a écrit :

Le 15/06/2020 à 09:10, David Ponzone a écrit :

Cyres!

Merci David,

Il semble qu'ils ne proposent que de l'Exchange.

On recherche de "l'IMAP pour Thunderbird"¹ et un webmail de secours
neutre (non GAFAM), genre SoGO, Bluemind, Roundcube, etc…


J’avais pas compris. Ikoula a une offre ZImbra.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[David Ponzone]

> Le 15 juin 2020 à 14:45, Stéphane Rivière  a écrit :
> 
> Le 15/06/2020 à 09:10, David Ponzone a écrit :
>> Cyres!
> 
> Merci David,
> 
> Il semble qu'ils ne proposent que de l'Exchange.
> 
> On recherche de "l'IMAP pour Thunderbird"¹ et un webmail de secours
> neutre (non GAFAM), genre SoGO, Bluemind, Roundcube, etc…


J’avais pas compris. Ikoula a une offre ZImbra.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Stéphane Rivière]

Le 15/06/2020 à 09:10, David Ponzone a écrit :
> Cyres!

Merci David,

Il semble qu'ils ne proposent que de l'Exchange.

On recherche de "l'IMAP pour Thunderbird"¹ et un webmail de secours
neutre (non GAFAM), genre SoGO, Bluemind, Roundcube, etc...

Ca doit quand même exister :()

¹ On constate de rares trucs zarbs entre l'IMAP d'Exchange et
Thunderbird. Sachant les méthodes de Microsoft, on préférerait en rester
à des trucs bien conformes aux normes. (c'est peut-être un hasard, on a
pas de recul sur d'autres infras utilisant Exchange).

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Michel Py]

> Xavier Beaudouin a écrit :
> Car quand il fait 35~38°C dehors je suis pas sûr que dans les combles il ne 
> fasse pas > 55°C...

Et bien plus à l'intérieur d'un switch fanless. J'ai un Netgear en boitier 
métal, j'ai enlevé le couvercle. Les ouies d'aération ne sont pas suffisantes.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Joel Le Corre via frnog]

Hello,

@Bruno : je n'ai jamais testé et je ne sais pas ce que cela vaut, mais il y a 
un Firewall activable sur pas mal de ressources chez OVH (serveurs dédiés, VPS, 
instances Public Cloud, etc).

La doc est pas là : https://docs.ovh.com/gb/en/dedicated/firewall-network/

Cela répondra peut-être à ton besoin ...
--
Joël

June 14, 2020 10:16 AM, "Stéphane Rivière"  wrote:

>> Il est quand même effrayant que personne ne conseil à ce gentleman de
>> passer par un hebergeur alternatif qui lui, lui proposera le service pour
>> peut être une poignée d'euro de plus.
> 
> Tout dépend des objectifs.
> 
> Si l'idée est d'oublier le travail de soutier, il faut absolument aller
> vers de l'AWzure, et même du CDNflare pour le web et autres bidules
> prêts à l'emploi. Ca coûte une blinde, ça marche pas si bien que ça et
> le CDN pour le web (à part pour les sites de 'cours de reproduction' ou
> de torrent), c'est pas non plus une si bonne idée que ça.
> 
> Si l'idée est de conserver un minimum d'autonomie et d'investir plus sur
> la compétence que dans le plat tout préparé¹, OVH est un superbe terrain
> de jeu : très bon réseau, super bécanes haut de gamme (les advance sont
> tops par exemple) et, quoi qu'on dise, le support existe et on arrive
> toujours à ce que l'on veux.
> 
> J'ai des trucs variés chez eux (de l'xdsl, du trunk voip (sans leur
> ipbx), du serv, du ndd, du mail pour les clients) et ça "juste le fait"
> avec un excellent rapport qual/prix.
> 
> Précision : client de la Hache depuis longtemps, j'apprécie Octave et
> son œuvre. J'aurais pas pu dev mon biz avec cette facilité sans OVH :)
> Après c'est pas parfait, faut connaître les produits et les utiliser en
> fonction. Comme partout.
> 
> ¹ Car plus c'est simple en apparence, moins c'est simple en réalité. Et,
> un jour, la "simplicité" se vengera.
> 
> --
> Be Seeing You
> Number Six
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Jugurta Yennek]

Hello Xavier, 

Voici un switch que j'utilise chez moi qui peut faire l'affaire : 


https://www.amazon.fr/Netgear-GS308P-100PES-Switch-Gigabit-Ethernet/dp/B016XK94FM/ref=sxin_7_ac_d_rm?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91_md=0-0-bmV0Z2VhciBwb2U%3D-ac_d_rm_ct_cx=netgear+poe=1=netgear+poe_rd_i=B016XK94FM_rd_r=acb39501-ec6d-4d89-8d86-bc5854c03e02_rd_w=7aRrY_rd_wg=JXI7N_rd_p=05007c75-0b8e-430c-bdc8-4d7bd09354e5_rd_r=JJF29T08Q34GNQBG6TAF=1=1592217102=1-1-fe323411-17bb-433b-b2f8-c44f2e1370d4


---
Jugurta Yennek

Le 2020-06-12 12:07, Xavier Lecluse a écrit :


Hello,
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total.
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes.

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile.
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports...

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS).
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe.

Bon 'dredi à tous.
Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Kevin CHAILLY | Service Technique]

499$ en prix couillon.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel 
'ic' Luczak
Envoyé : lundi 15 juin 2020 10:57
À : Xavier Lecluse 
Cc : Frnog misc 
Objet : Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

Oui, ou https://www.ui.com/unifi-switching/unifi-industrial-switch/ 
 mais il doit être 
encore plus cher

> On 12 Jun 2020, at 12:17, Xavier Lecluse  wrote:
> 
> J'ai bien repéré le petit US-8-60W mais il me faudrait un injecteur 
> PoE en sus Ce souci serait résolu par le US-8-150W (alim intégrée), mais on 
> n'est plus du tout sur les mêmes tarifs ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Michel 'ic' Luczak]

Oui, ou https://www.ui.com/unifi-switching/unifi-industrial-switch/ 
 mais il doit être 
encore plus cher

> On 12 Jun 2020, at 12:17, Xavier Lecluse  wrote:
> 
> J'ai bien repéré le petit US-8-60W mais il me faudrait un injecteur PoE en sus
> Ce souci serait résolu par le US-8-150W (alim intégrée), mais on n'est plus 
> du tout sur les mêmes tarifs ... 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Nicolas Vuillermet]

Hello,

On avait des Switchs Ubiquiti US‑8‑150W dans des "placards" réseaux (ce
n'est pas qualifiable de baie) où la température oscillait pendant 1 an
entre 35 à 50°C, au bout de 2 ans, les switchs qui alimentaient 8 bornes
Unifi AP AC Pro ont rendu l'âme...
Maintenant, on ne prend plus de fanless, ou alors de l'extended temperature
range peut être vraiment intéressant.

Nicolas
___
*Nicolas VUILLERMET* - 06 51 71 30 02



Le lun. 15 juin 2020 à 10:26, Xavier Beaudouin  a écrit :

> Hello,
>
> > Merci pour le conseil.
> > Effectivement, l'aspect "extended operational temperature range" peut
> s'avérer
> > intéressante.
>
> > WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC
> > et 1 uplink)
>
> Intéressant, car j'ai aussi le même projet... Mais je ne vois pas sur le
> PDF du
> site l'extended operational temperature range...
>
> Car quand il fait 35~38°C dehors je suis pas sûr que dans les combles il
> ne fasse pas > 55°C...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Xavier Beaudouin]

Hello,

> Merci pour le conseil.
> Effectivement, l'aspect "extended operational temperature range" peut s'avérer
> intéressante.

> WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC
> et 1 uplink)

Intéressant, car j'ai aussi le même projet... Mais je ne vois pas sur le PDF du
site l'extended operational temperature range...

Car quand il fait 35~38°C dehors je suis pas sûr que dans les combles il ne 
fasse pas > 55°C...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Xavier Lecluse]

Merci pour le conseil.
Effectivement, l'aspect "extended operational temperature range" peut s'avérer 
intéressante.

Un petit coucou à Alexandre Guy s'il est touujours chez Tetaneutral ;)

Xavier
- Mail original -
De: "Thomas Pedoussaut" 
À: frnog@frnog.org
Envoyé: Vendredi 12 Juin 2020 16:12:44
Objet: Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

Chez Tetaneutral, on utilise du Netonix quand on doit alimenter 3-4 
antennes sur un point haut (cas d'usage similaire au tien, peut faire 
chaud )

Ca nous permet aussi si on a encore access par un de lien, de rebooter 
electriquement une antenne.

WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC 
et 1 uplink)

On 12/06/2020 12:07, Xavier Lecluse wrote:
> Hello,
> Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
> ports PoE minimum et 8 ports mini au total.
> Ce switch sera placé dans un grenier (variations de température à prévoir), 
> afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
> 5-8W maxi, soit 32W estimé) et deux postes.
>
> Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
> brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
> vendre ou se débarasser de matériel devenu inutile.
> L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
> en idle, pour un besoin de 8 ports...
>
> Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
> gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
> montages NFS multiples sur NAS).
> Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
> faire signe.
>
> Bon 'dredi à tous.
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[David Ponzone]

Cyres!

> Le 15 juin 2020 à 09:02, Stéphane Rivière  a écrit :
> 
>> Un de mes clients qui utilise OVH pour la plupart de ses services IT 
>> rencontre des problèmes récurrents avec ses comptes mails.
> 
> On constate également des désordres chez des clients avec la migration
> Exchange. Ca va de quelques trucs zarbs avec l'IMAP (no surprise) et
> certains clients mails mais surtout des problèmes d'acheminements comme
> évoqué ici.
> 
> Certains ici utilisent-ils d'autres services mails satisfaisants pour
> des coûts similaires et qui ne soient pas sous patriot act ?
> 
> Merci d'avance et TG de kawa / thé pour bien démarrer la semaine :)
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compte mail OVH et Antispam

[Stéphane Rivière]

> Un de mes clients qui utilise OVH pour la plupart de ses services IT 
> rencontre des problèmes récurrents avec ses comptes mails.

On constate également des désordres chez des clients avec la migration
Exchange. Ca va de quelques trucs zarbs avec l'IMAP (no surprise) et
certains clients mails mais surtout des problèmes d'acheminements comme
évoqué ici.

Certains ici utilisent-ils d'autres services mails satisfaisants pour
des coûts similaires et qui ne soient pas sous patriot act ?

Merci d'avance et TG de kawa / thé pour bien démarrer la semaine :)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/