[FRnOG] [MISC] Blackholing
Hello FRNOG, J'ai mis en ligne la base d'une config. de blackholing par communauté BGP, ceux n'ayant pas encore mis ceci dans leurs routeurs peuvent s'en inspirer. On a Volodymyr Zelenski qui s'est adressé au parlement s u i s s e (vous savez, le petit pays où il ne se passe jamais rien à part des rachats de banques), on se bouffe de la DDoS à gogo de ce côté de la frontière. (prosit - buuurp). https://straussaudio.ch/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
Le 15/06/2023 à 12:10, Stéphane Rivière a écrit : Ceux qui ne sont pas chez Gandi, où êtes-vous ? Je fus chez Gandi au siècle dernier (nic handle à 2 chiffres), mais hélas vite quitté quand les fondateurs ont vendu (tarifs déjà en hausse, esprit Gandi déjà parti). Par ici, on avait un nick handle à 1 chiffre ... et il semble qu'on se dirige vers la porte également ... So long and ... well, thank you anyway for all the fish. Pour revenir au débat sur les alternatives, on est d'accord, il n'y a aujourd'hui aucun registrar à capitaux français avec une offre assez large qui ne soit pas intégré (genre OVH) ou très prochement affilié (genre BMN) à une boite qui fait, par ailleurs, de l'hébergement ? Ça botte quelqu'un de monter un truc ? #jdcjdr #onestpasvendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
Le Thu, Jun 15, 2023 at 12:15:29PM +0200, j...@jaxx.org a écrit: > Chez BMN: petit hack sur leur url de dyndns pour signer du LE, c'est lent, > mais ça marche > Mais je crois que y'a un module plus officiel côté certbot/acme depuis J'ai pondu ce truc: https://github.com/acmesh-official/acme.sh/pull/3208 Sauf que comme je n'utilise pas BMN pour héberger les domaines (juste pour les enregistrer), je n'ai pas poussé plus loin, et je n'ai pas envie de m'arracher encore des cheveux pour tenter de faire marcher la CI de github. Ça veut pas, tant pis. Je sais que le code fonctionne, le type veut pas l'intégrer sans la CI, je ne l'utilise plus, donc ça traîne. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
> On 15 Jun 2023, at 12:12, Stéphane Rivière wrote: > > >> Je me souviens qu'avec Ionos, le changement vers un autre registrar >> était une galère sans nom. J'ai tout basculé chez BMN et c'est du >> bonheur. > Maintenant, y'a le bouton pour l'export de l'AUTH dans leur BO... > >> Chez BNM, il faut 500 domaines enregistrés pour avoir accès à l'API ! > Ah les mecs, ils n'ont pas envie de vendre... Faut être con quand même... > Et les certificats LE en méthode DNS-01, les agences qui n'ont pas 500 > ndd, elles font comment ? :) > Chez BMN: petit hack sur leur url de dyndns pour signer du LE, c'est lent, mais ça marche On utilise une variante d'un truc que j'avais pondu y'a un moment https://wiki.jaxx.org/misc/scripts/letsencrypt-bookmyname-dnschallenge Mais je crois que y'a un module plus officiel côté certbot/acme depuis -- Julien “JaXX” Banchet j...@jaxx.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
> Je me souviens qu'avec Ionos, le changement vers un autre registrar > était une galère sans nom. J'ai tout basculé chez BMN et c'est du > bonheur. Maintenant, y'a le bouton pour l'export de l'AUTH dans leur BO... > Chez BNM, il faut 500 domaines enregistrés pour avoir accès à l'API ! Ah les mecs, ils n'ont pas envie de vendre... Faut être con quand même... Et les certificats LE en méthode DNS-01, les agences qui n'ont pas 500 ndd, elles font comment ? :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Gandi, c'est fini...
> Ceux qui ne sont pas chez Gandi, où êtes-vous ? Je fus chez Gandi au siècle dernier (nic handle à 2 chiffres), mais hélas vite quitté quand les fondateurs ont vendu (tarifs déjà en hausse, esprit Gandi déjà parti). Dernièrement j'ai du "extirper" un NDD de client logé chez Gandi via un de leurs partenaires pourris qui a pour nom ce qu'il y a devant host pour 127.0.0.1 (sic) Après quelques échanges d'enfoirés, comme c'était un .fr, j'ai brandi l'AFNIC (mon amour) et là ils sont redevenus professionnels et ont lancé la migration fissa. Désormais depuis toujours chez OVH. Les NDD sont pas chers, y'a une vraie API robuste (et pas une API en carton comme 1&1/IONOS), globalement et quoiqu'on dise, avec plus de 400 produits, j'affirme qu'on peut avoir un biz sérieux chez OVH. Tous les gros ont des incidents et OVH ne fait pas pire, loin de là. Et, autre légende urbaine, le support existe, même pour les non premium - ce qui est notre cas. En fait, il suffit d'aller voir ailleurs (ça nous arrive à cause des clients) pour constater que c'est beaucoup plus cher pour pas mieux, voire pour pire et que même les très gros font des boulettes énormes avec de très gros clients qui prenaient (au hasard et selon l'argument de michu habituel) "Azure, parce que c'est Microsoft". Azure se plante, mais n'est pas pire qu'un autre, et imho mieux (déjà commercialement) qu'AWS (puisque c'est la référence). Pour en revenir à ton problème, OVH fait le job (ils sont très complets), d'autres peuvent le faire aussi, tarifs, étendue des services et qualité de l'API et base fr devraient être tes principaux discriminants... Accessoirement, t'as un email IMAP 5Go gratos par NDD et les MX_PLAN (paiement 1 fois à vie) sont donnés... Alors oui, 5Go, mais pour plein de clients ça le fait et sinon, pour ceux qui ne rangent jamais leurs boites, y'a des offres pro ou 365 qui montent haut en volume... Après c'est de la politique ;) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Vulnérabilité critique Stormshield
Le 14/06/2023 à 18:19, Toussaint OTTAVI a écrit : Pour ceux qui ont du Fortinet en circulation, et qui auraient raté çà : Et aujourd'hui, voici Stormshield : https://advisories.stormshield.eu/2023-017/ --- Liste de diffusion du FRnOG http://www.frnog.org/