Re: [FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

2016-09-15 Par sujet Arnaud Launay 
Le Thu, Sep 15, 2016 at 10:23:33AM +, Ludovic LACOSTE a écrit:
> tu bois, Philippe

Bah merde ! Toutes mes illusions s'écroulent.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réponse DNS basé sur l'ASN de l'IP source

2016-09-01 Par sujet Arnaud GRANAL 
Super facile avec bind, tu peux generer un .acl contenant chaque range
de/des AS qui t'interessent et tu peux les matcher, puis match-clients {
any; }; pour ceux qui ne t'interessent pas

acl "AS2044" {
69.10.130.128/26;
69.10.139.0/25;
69.10.140.192/26;
}
view ... {
  match-clients { AS2044; };
}

done

2016-09-01 18:13 GMT+03:00 Vincent Bernat :

>  ❦  1 septembre 2016 16:15 CEST, julien  :
>
> > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une
> > requête du style:
> > dig t...@ecute.org change selon l'ASN number de l'IP d'origine.
> > Est-ce que vous connaissez une solution (Open source ou Propriétaire) qui
> > pourrait faire l'affaire ?
>
> Ça se fait pas mal pour la GeoIP. Il faut dans ce cas avoir également le
> support pour EDNS client subnet pour gérer les DNS de Google. PowerDNS
> et gdnsd supportent ça (avec GeoIP, faut voir pour les AS).
> --
> The last thing one knows in constructing a work is what to put first.
> -- Blaise Pascal
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

2016-08-09 Par sujet Arnaud Launay 
Le Tue, Aug 09, 2016 at 02:08:41PM +0200, Julien Escario a écrit:
> Cahier des charges rapide :
> 48 ports giga + SFP (SFP+ en bonus)
> Accepte des SFP sans discrimination (donc pas HP ni Cisco)
> Interface CLI
> Du VLAN, si possible 4096
> Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça)

[TECH]

Bah... Chez Cisco Small Business (mais certains grincheux diront
que c'est pas du Cisco et que c'est une solution pour crevards)
(mais ça juste marche):

http://www.cisco.com/c/en/us/products/collateral/switches/small-business-smart-switches/data_sheet_c78-610061.html

Le SG300-52 répondra parfaitement à tes besoins:
- 50 10/100/1000 ports
- 2 combo mini-GBIC ports

Ca bouffe du 1000BASE-LX ou même du bidi chinois sans sourciller,
sans même taper de commande du style
"accept-unknown-non-branded-not-horribly-overpriced-stuff"

*pas* de SFP+ par contre, il faut monter en série SG500X (qui gèrent
donc les 10G et la stack) pour cette feature, genre les SG500X-48 .

[/]


[BIZ]
N'hésite pas en privé si tu veux un devis :)
[/]

Arnaud.


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)

2016-06-07 Par sujet Arnaud 
+1 pour ELK
Ça marche tout seul, mais si tu veux de la perf, il vaut mieux comprendre
comment ça fonctionne. Et il y a des tonnes de tuto pour ça.

Pour l'export pdf, c'est du Web. Alors un simple plug-in type fireshot sous
chrome fera le taf.

Arnaud

www.dcbrain.com
Le 7 juin 2016 14:27, "CHOVELON, Pierrick" <pierrick.chove...@a-sis.com> a
écrit :

> Hello,
>
> Tu peux regarder du côté d'Elastic et de sa stack ELK (Elasticsearch,
> Logstash, Kibana).
> https://www.elastic.co/
> Projets open source avec une communauté assez importante.
> Ça va demander un oeu config mais c'est plutôt efficace.
> Pour le moment Kibana ne gère pas l'exportation en pdf des graphiques.
>
> J'ai entendu parlé de Graylog aussi https://www.graylog.org/ mais je ne
> peux pas t'en dire plus.
>
> cdt
>
> Le 7 juin 2016 à 12:48, Sylvain sbu <sbu12...@gmail.com> a écrit :
>
> > Bonjour,
> > Le sujet a peut être déjà été abordé, mais je recherche un analyser de
> > traffic pour chefs
> > Qui générerait (facilement) one shoot ou journalierement des beau graphs
> > pour chefs (camemberts, barre graphes etc..) avec le trafic par app
> (http,
> > mail etc...) en fonction d'une capture de trafic ou de syslog adéquate.
> > Si qqun à des soft a proposer
> > cdt
> > SBU
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> *Pierrick CHOVELON*
> *Département Infrastructure Hardware *
>
> *Apprenti Ingénieur*
>
> *www.a-sis.fr * <http://www.a-sis.fr/>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trool IPv6, quoique...

2016-05-30 Par sujet Arnaud Launay 
Le Mon, May 30, 2016 at 12:34:01PM +0200, Xavier Beaudouin a écrit:
> Et aussi un FUD pour l'ipv6 c'est demain que personne ne
> déploie parce que c'est pas utilisé. Y compris impots.gouv.fr
> (et donc vu que je peux faire que l'ipv6 la feuille d'impôts
> via internet sera faite chez moi quand ils auront déployé l'ipv6...).

De mémoire, il y a quelqu'un ici (ou alors c'était sur frsag ?)
qui est un insider pour le site des impôts, et qui avait pris en
compte nos remarques (et (fait ?) corrig(é|er) rapidement)
concernant notamment l'impossibilité de faire du copier/coller
pour les mots de passes, ce qui flinguait toutes les solutions de
type keypass (et, non, je ne sais toujours pas taper à la main un
mot de passe de type 4*bS8xRj#<Eyw{,@c;:Di)6QH/4L]Q(' ... :=) )

Je ne sais pas si le contact est toujours présent, mais au cas
où, ce serait bien de le mettre dans le CdC de 2017 :-}

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] K-root server en ipv6 : comment vérifier ?

2016-05-23 Par sujet Arnaud Fenioux 
Salut Julien,

Voici les commandes pour savoir quel serveur tu requetes actuellement :
dig -4 @k.root-servers.net ch txt hostname.bind +norec +nsid +short
dig -6 @k.root-servers.net ch txt hostname.bind +norec +nsid +short

Pour l'instance hébergée a FranceIX il s'agit de ns1.fr-par.k.ripe.net,
l'AS25152 ne peer que sur les Route Servers à FranceIX (c'est un choix du RIPE),
 ce qui peut expliquer que meme si certains membres sont connectés sur
FranceIX, ils utilisent une autre instance k-root.

Arnaud

PS : Ok pour la bière demain soir ;)

2016-05-23 17:24 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
> Vu le RTT à 20ms, j’ai du mal à croire que tu sois en France, ou alors, ça 
> bouchonne...
>
>> Le 23 mai 2016 à 17:15, Julien Escario <esca...@azylog.net> a écrit :
>>
>> Bonjour,
>> Suite au déploiement du k-root server chez France-IX, j'essaie de vérifier 
>> si c'est bien celui-ci que nous attaquons depuis notre AS.
>>
>> En ipv4, je n'ai pas de doute :
>>> # mtr -zrwc10 193.0.14.129
>>> Start: Mon May 23 17:14:56 2016
>>> HOST: http01Loss%   Snt   Last   Avg  Best  
>>> Wrst StDev
>>>  1. AS41405 195.200.217.253 0.0%104.1   4.2   4.1   
>>> 4.3   0.0
>>>  2. AS???   rr-l1-vlan500.ix.lyonix.net 0.0%104.5   4.5   4.4   
>>> 4.5   0.0
>>>  3. AS199422vlan514-cixp-gv1.rezopole.net   0.0%108.3   7.8   7.6   
>>> 8.3   0.0
>>>  4. AS25152 k.root-servers.net  0.0%107.7   8.0   7.7   
>>> 9.6   0.3
>>
>> En ipv6, c'est plus trouble :
>>> mtr -zrwc10 2001:7fd::1
>>> Start: Mon May 23 17:06:53 2016
>>> HOST: http01 Loss%   Snt   Last   Avg  Best  Wrst StDev
>>>  1. AS41405 2a06:ac00::1 0.0%104.2   5.0   4.1  10.7   1.9
>>>  2. AS???   ??? 100.0100.0   0.0   0.0   0.0   0.0
>>>  3. AS???   ??? 100.0100.0   0.0   0.0   0.0   0.0
>>>  4. AS25152 k.root-servers.net   0.0%10   20.6  20.6  20.5  20.7   0.0
>>
>> 20 ms ... soit ipv6 prend un chemin plus long, soit je tapes ailleurs.
>>
>> Une idée sur comment je peux vérifier ça ?
>>
>> Je précise que nous sommes sur Lyonix en ipv4 et ipv6 (même si la page 
>> membres ne veut pas nous valider en ipv6 ...)
>> Par exemple :
>>> # mtr -zrwc10 nic.fr
>>> Start: Mon May 23 17:13:12 2016
>>> HOST: http01  Loss%   Snt   Last   Avg  
>>> Best  Wrst StDev
>>>  1. AS41405 2a06:ac00::1  0.0%104.4   4.3   
>>> 4.2   4.4   0.0
>>>  2. AS???   ???  100.0100.0   0.0   
>>> 0.0   0.0   0.0
>>>  3. AS199422rtr-interixp-1-vlan500.rezopole.net   0.0%105.2   5.1   
>>> 4.9   6.5   0.3
>>>  4. AS57734 colt.franceix.net 0.0%10   14.7  13.8  
>>> 13.1  15.0   0.0
>>>  5. AS???   ???  100.0100.0   0.0   
>>> 0.0   0.0   0.0
>>>  6. AS8220  2001:920:0:1::17d 0.0%10   12.5  12.7  
>>> 12.2  16.0   1.0
>>>  7. AS2200  isg.th3.interco.ipv6.nic.fr   0.0%10   13.8  12.7  
>>> 12.3  13.8   0.3
>>>  8. AS2485  web03.nic.fr  0.0%10   12.7  12.8  
>>> 12.6  13.5   0.0
>>
>> Merci d'avance,
>> Julien
>>
>> P.S. : Sinon, quelqu'un au RIPE72 pour une bière ce soir ou plus tard dans 
>> la semaine ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aruba non conciliant avec les VLAN attribués par freeradius

2016-05-08 Par sujet Arnaud Launay 
Le Sun, May 08, 2016 at 06:08:43PM +0200, David Ponzone a écrit:
> Avec Meraki, il reste le problème de licensing qui t’oblige à
> dire au client qu’il devra repayer toutes les X années pour que
> les AP marchent.

C'est un peu le gros reproche que je leur fais. Non seulement tu
payes le matériel aussi cher que les autres, mais en plus, si tu
ne veux pas repayer après, tu te retrouves avec un presse-papier.

Si tu ne payes plus, que tu n'aies pas accès aux dernières màj,
soit, ça ne me choque pas. Que ça se transforme purement et
simplement en presse-papier du jour au lendemain, ça l'est.

Ou alors, il faut qu'ils mettent le matériel en leasing, support
compris, et que tu ne deviennes jamais propriétaire du presse-papier.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Idée "smartgrid"- valo des groupes

2016-05-04 Par sujet Arnaud 

> Le 2 mai 2016 à 23:51, François Lacombe  a écrit :
> 
>> Toujours en gros, l'élec fluctue entre 20 et 120€/MWh (ordre de
>> grandeur, j'ai que les graphes, pas les données brutes).
>> 
>> Donc, gaz pas cher + heure de pointe où l'élec est cher = très rentable.
> 
> +1 bien vu le coup de la période chargée.

Pour avoir fait de nombreuses fois les études économiques de ce type de 
solution, c’est loin d’être aussi simple.
En pratique, les prix du gaz sont largement plus fluctuant que ceux de 
l’électricité, et c’est un énorme risque d’investir dans une infrastructure à 
plusieurs millions d’Euros basé sur des éléments marché hyper-instables.
Avec un prix du gaz à 16€/MWH (et un rendement électricité/gaz de 40% dans le 
meilleur des cas), c’est un non sujet :
1- les prix de l’électricité ont considérablement baissés, 39€/MWh en Novembre 
contre 26€ en moyenne sur Avril. Oui, 40% de baisse et moins de 3 centimes le 
kWh … (Votre agent immobilier est un menteur si il vous as augmenté entre Août 
2015 et maintenant)
2- Avec la déréglementation du marché intervenu en Décembre dernier, c’est 
devenu un vrai métier de trader (et ultra stratégique pour des datacenters 
comme nous). En achetant ses capacités long terme à l’avance sur le marché SPOT 
au bon moment, ton prix est fixe et sécurisé pour des années, et sans aucune 
notion d’heure pointe/pleine/creuse (en dehors des coûts liés à la TURPE). 

Les smartgrid n’ont aucun intérêt.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

2016-04-29 Par sujet Arnaud Fenioux 
Hello,

Pour faire du BGP, je te conseille de jetter un oeil sur bird
(http://bird.network.cz/)
La syntaxe n'est pas "cisco like" mais c est beaucoup plus flexible
(et bien maintenu).

Arnaud

2016-04-29 17:17 GMT+02:00 Alexandre DERUMIER <aderum...@odiso.com>:
> Merci pour les precisions.
>
> J'ai également oublié de préciser que je voulais faire du bgp,
> et voir potentiellement remplacer des routeurs hardware vieilissant par du 
> logiciel.
>
> Je n'ai jamais essayé quagua, mais si j'ai bien compris
> http://www.nongnu.org/quagga/
>
> c'est simplement une suite logiciel de plusieurs daemons (bgpd,zebra,) ?
>
> donc zebra + bgpd , ca devrait être suffisant pour apprendre les routes et 
> les injecter dans le kernel,
>
> et ensuite c'est packet-journey qui s'occupe du forwarding via dpdk ?
>
>
>
> - Mail original -
> De: "Vincent Bernat" <ber...@luffy.cx>
> À: "aderumier" <aderum...@odiso.com>
> Cc: "frnog-tech" <frnog-t...@frnog.org>
> Envoyé: Vendredi 29 Avril 2016 17:04:17
> Objet: Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un 
> a déjà essayé ?
>
> ❦ 29 avril 2016 16:57 +0200, Alexandre DERUMIER <aderum...@odiso.com> :
>
>> j'imagine que ca doit fonctionner avec quagga en control plane ? (dans
>> la doc ils utilisent zebbra, donc j'imagine que ca doit fonctionner)
>
> Il n'y a pas besoin de Quagga. Le control plane est packet journey lui
> même. Le configuration plane est le noyau Linux. Tu ajoutes une route
> avec "ip route add", packet journey va être notifié et le prendra en
> compte lors du prochain paquet slow path.
>
> La doc mentionne bgpd et zebra comme exemple. zebra est le démon de
> Quagga qui reçoit les demandes des autres démons et qui effectue
> l'interface avec le noyau. Cela marcherait aussi avec bird par exemple.
>
> Par contre, jamais essayé moi même, mais c'est dans la todo liste.
> --
> Terminate input by end-of-file or marker, not by count.
> - The Elements of Programming Style (Kernighan & Plauger)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation d'une baie, triphasé ou monophasé?

2016-04-28 Par sujet Arnaud 
arf :)
va falloir retourner en cours d'elec.

le tri-phasé, c'est sans neutre et ca donne du 400V (tensions composées).
le tri-phasé distribué avec du neutre, ca s'appelle du tetra

Arnaud

Le 28 avril 2016 à 12:19, David MISTRETTA <goldo...@gmail.com> a écrit :

> N'importe quoi si ya pas de neutre ya pas de courant...
>
> Neutre + phase = 220v sans neutre = 0
>
>
>
> David
> Tél / 06 51 78 25 70
>
> Le 28 avril 2016 à 12:09, <flor...@siegenthaler.mx> a écrit :
>
> > Bonjour,
> >
> > Il faut veiller à bien contrôler le raccordement du neutre, selon la
> > consommation il peut subir un courant excessif puis se détériorer dans le
> > temps et les appareils se retrouveraient alimenté en 400V.
> >
> > Si l'infra est critique mettre un onduleur entre la baie et la prise pour
> > ne pas flinguer les appareils.
> >
> > Bonne journée.
> >
> >
> > Le 28 avril 2016 09:00:08 GMT+02:00, David MISTRETTA <goldo...@gmail.com
> >
> > a écrit :
> >>
> >> Bonjour,
> >>
> >> L'arrivée en Tri rien d'anormal, rajoute une boite plexo
> >> N + P1 un PDU1
> >> N + P2 un PDU2
> >> N + P3 un PDU3
> >>
> >> A toi de faire un bon équilibrage de charge autrement pouf le
> disjoncteur
> >>
> >>
> >> David
> >>
> >>
> >> Le 28 avril 2016 à 08:29, megagolgoth <megagolg...@openmailbox.org> a
> écrit
> >> :
> >>
> >>  Bonjour,
> >>>
> >>>  Je voudrais savoir si l'on peut alimenter une baie avec du triphasé (3
> >>>  phases plus le neutre). Cela reviendrai à alimenter trois PDU dans
> une baie.
> >>>
> >>>  Je veux installer une baie "à la maison", et j'ai du triphasé au
> compteur.
> >>>  Je pensais équilibrer la charge sur le triphasé, en y répartissant les
> >>>  équipements de la baie.
> >>>
> >>>  Il y a le problème qu'entre deux phases alimentant chacun un
> équipement,
> >>>  il y aurait 400v...
> >>> Donc en cas de problème, ça devient dangereux.
> >>>
> >>>  Quel est l'usage pour alimenter une baie?
> >>>
> >>>  Cordialement,
> >>>
> >>>
> >>>  ---
> >>>  Liste de diffusion du FRnOG
> >>>  http://www.frnog.org/
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >>
> > --
> > Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma
> brièveté.
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware

2016-04-21 Par sujet Arnaud Launay 
Le Thu, Apr 21, 2016 at 05:03:49PM +0200, Michel 'ic' Luczak a écrit:
> >> Pour info ça tient sur un p3 avec 512 Mo de RAM 
> > Mais au premier toussotement d'un full feed ton iBGP et tes
> > peers partent en timeout…
> Avec quagga je ne sais pas, avec openbgpd ce n’est jamais arrivé en 10 ans :)

Avec quagga sur du core2 quad 6600, et 4Go de ram, ça n'a jamais
bronché... Grosso modo, ça bouffe (système compris) environ 1,1Go
de ram, cache compris.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] RATP.fr inaccessible Via FranceIX + Completel

2016-04-01 Par sujet Arnaud Launay 
Bonjour,

Le Fri, Apr 01, 2016 at 07:32:14AM +, Mathieu DOTTIN a écrit:
> Non j'attends un retour de Completel/RATP.

J'ai un client avec une fibre Completel qui a exactement le même
soucis, est-ce que vous voulez que je vous mette en relation ?

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Arnaud Fenioux 
Jérôme!

AS 51706 pour les RS
AS 57734 pour le réseau de service

2016-03-09 21:16 GMT+01:00 Fabien DEDENON :
>
>
> Le 09/03/2016 19:47, Jérôme Nicolle a écrit :
>> Autre question : pourquoi avoir le même AS sur un réseau de service
>> que sur un IX ?
>
> Yop,
>
> Je ne vois pas le rapport avec la choucroute , tu fais allusion aux
> routes serveurs qui sont sont transparents dans l'as-path ?
>
> ++
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

2016-03-09 Par sujet Arnaud Fenioux 
Salut Jérome,

Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont :
37.49.232.0/24 et 37.49.236.0/23
Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359
et  sur https://www.peeringdb.com/private/exchange_view.php?id=880

Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question
devrait etre "est-ce une best practice d'annoncer que les IXP annonces
leurs LAN" ?

C est a discu-troller, mais en tout cas on est pas les seuls a faire comme ca...

Arnaud

2016-03-09 11:57 GMT+01:00 Jérôme Nicolle <jer...@ceriz.fr>:
> Bonjour,
>
> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
>
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
>
> Merci.
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-24 Par sujet Arnaud Fenioux 
2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean
:
> Juste pour info, il y a deja eu une tentative de faire allouer des PI a
> partir du "last /8":
> https://www.ripe.net/participate/policies/proposals/2012-04
> ... et la discussion associe qui commence la :
> https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html
>
> A prendre donc en compte si vous voulez ressusciter les PI.
>
>> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore
>> peut-etre moins - pour faire du NAT... c'est un gros gâchis de
>> ressources.
>
> La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas
> pour tout le monde dans la "communaute RIPE".

Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul
qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas
encore en application. De plus, beaucoup de personnes étaient plutot
pour cette révision, il me semble qu'elle a été retoquée par "manque
de consensus", donc en gros que personne n'en a discuté suffisament si
j'ai bien suivi...

Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme
c'était le cas avant le 14 septembre 2012,
mais rétablir les PI et garder des LIR (réellement) actifs me semble
une bonne idée!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-23 Par sujet Arnaud Fenioux 
Pour en revenir a la discussion initiale sur le RIPE, je vais me
permettre de reprendre quelques idées que j'ai vues et discutées
off-topic.

La vague de demandes de désinscription massive de members-discuss montre bien
qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus
chercher un bloc d'IP.
comme indiqué ici :
https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html

Il pourrait etre intéressant de repenser la "last /8" policy afin de
rétablir les assigments PI et retrouver :
 - des LIR impliqués et faisant leur travail, avec un controle (plus)
strict du RIPE NCC (l'organisation NFP).
 - des membres impliqués dans la communauté RIPE.


Bien sur, malheureusement, il y aura tjs des abus, mais le pool d'IP
disponibles du RIPE n'a pas pas diminué ces dernières années :
https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool-graph
et on se retrouve avec trop de monde ayant recu un /22 alors qu'il
n'avait besoin que d'un /24, et certains ayant réellement besoin de
plus d'adresses qui sont obligés de se saigner sur le gray-market.

Je suis d'accord qu'avoir une RIPE DB (à peu près) à jour est
primordial, mais de voir le RIPE NCC copiner avec les IP Brokers, et
ces memes IP brokers sponsoriser les évents du RIPE, très franchement,
ca me... stop!


Suivre les discussions du RIPE, aller aux conférences, lire les
rapports/documents en anglais, ca prend du temps, de l'argent, encore
du temps, et ca ne motive pas tout le monde, soit. Mais etre LIR,
c'est comme etre citoyen (sauf qu'ici on peut proposer nos idées), et
pour continuer l'analogie, si on ne vote pas... d'autres choisirons
pour nous! (vote électronique possible #PasDexcuse.)

Je pense que nous avons une communauté Francophone assez active (et
passionnée) pour qu'on arrive à mutualiser nos efforts et etre
présents dans le RIPE (la communauté), au lieu de passer notre temps à
lire certains troller.

Juste quelques idées en vrac :
 - Créer un compte twitter "RIPE_fr" pour pointer des infos
pertinantes sur le RIPE?
- Traduire/Résumer en francais les documents/rapports les plus importants?
 - Créer un working-group qui ferait un récap sur l'actu du RIPE en
Francais à chaque FRnOG?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] RE: Recherche serveurs informatiques

2016-01-18 Par sujet Arnaud (W) gmail 
Le 18 janvier 2016 à 08:57, Vincent Morio  a écrit :

> Bof, ca dépend, si on peut éviter à d'autres de se retrouver dans la même
> situation: ne pas pouvoir régler ses torchons sales en dehors d'une
> mailing-list sauf à prendre un avocat car vous ne répondez plus à aucun
> message sur plusieurs supports... ;)
>

Copain !! :-)
Fait gaffe, après ils vont te faire un référé pour avoir utilisé les seules
voies de communication qui fonctionnent avec eux : les réseaux publics :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche échangiste sur Equinix PA2

2016-01-06 Par sujet Arnaud Launay 
Salut,

Vu qu'il semble impossible à notre prestataire de faire rentrer
un simple rj45 pour un OOB dans les cases de ses contrats (du
moins, pas à un tarif autre que prohibitif pour du 1kb/s de
moyenne...), nous recherchons, avec échange possible (nous
serions ravis de vous fournir un OOB aussi):

- un gentil fournisseur en salle Icare, sur Equinix PA2
  (rez-de-chaussée, à droite)

et tant qu'à faire, si quelqu'un a la motivation:

- salle 204-A, sur Iliad DC2 (1er étage)


On prend même en pur IPv6 si vous voulez économiser vos v4 :)

Merci aux bonnes âmes,
Arnaud.


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps

2015-11-09 Par sujet Arnaud Launay 
Le Mon, Nov 09, 2015 at 06:33:57PM +0100, David Ponzone a écrit:
> Ben tu veux pas commencer Noël à la FRNOG 25.0 ? Tu viens avec
> une centaine de MX104, c’est ça un sponsor Gold :)

De facto, le problème qu'on a eu ici avec les MX104 n'était pas
lié au prix du matériel lui-même, mais au prix du support annuel,
apparemment non négotiable... C'est dommage, on aurait bien aimé
se faire plaisir.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Contact chez OGM

2015-11-02 Par sujet Arnaud 
Salut la liste,

On a un déploiement de fibre interbatiment dans Paris qui est bloqué on ne
sait pas trop pourquoi.
Le prestataire s'appelle OGM, mandaté par OVH à priori. Ils sont basé à
Grands Boulevards à Paris.

Quelqu'un aurait un contact pour faire avancer tout ca ?

Merci et désolé pour le bruit. Je sais qu'avec un nom pareil, ca devrait en
générer :)

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Site de Frontier Online down ?

2015-10-21 Par sujet Arnaud GAUTIER 

Bonjour,

D'après mes infos, et ma mémoire, Frontier Online a été mise en 
redressement puis en liquidation et, enfin, certains actifs (ou la 
totalité, ça je ne sais pas) ont été repris par :


FILNET
http://www.filnet.fr

Bon courage ;)

--
Arnaud GAUTIER
PLANET-WORK



Le 21/10/2015 09:59, David Ponzone a écrit :

Hmmm jolie situation bien pourrie.
Si c’est un fr, l’AFNIC doit pouvoir t’aider à changer les DNS. J’imagine qu’il 
y a une procédure pour ce cas de figure.
Si c’est un .com ou autre gTLD géré par les US, ça va être compliqué :)



Le 21 oct. 2015 à 09:07, Vincent Duvernet (Nolmë Informatique) 
<vincent.duver...@nolme.com> a écrit :

Ah c'est con...
On a acheté un nom de domaine pour 10 ans et y'en a encore jusqu'en 2020. Et 
c'est de leur site qu'on gérait les MX.
On fait comment maintenant ?

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Clement Cavadore
Envoyé : mardi 20 octobre 2015 23:19
À : Vincent Duvernet (Nolmë Informatique) <vincent.duver...@nolme.com>
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Site de Frontier Online down ?

Bonjour,

On Tue, 2015-10-20 at 23:14 +0200, Vincent Duvernet (Nolmë Informatique)
wrote:

Je n’arrive plus à accéder au portail de Frontier Online
(...)
Est-ce que des choses ont changées de façon substantielle ou pas chez eux ?

Ca existe encore, Frontier ?
Je lis sur societe.com: Entreprise radiée du RCS le 27-09-2013

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Mise en place de serveurs en anycast sur différents continents

2015-10-08 Par sujet Arnaud Launay 
Le Thu, Oct 08, 2015 at 05:04:08PM +0200, Sylvain sbu a écrit:
> De mémoire ; je crois que liazo c est faire. Ex Neo.

Heu ? Zayo non ? :)

Ou alors il s'est passé des trucs :-D

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Design réseau L2

2015-10-07 Par sujet Arnaud Fenioux 
2015-10-07 21:04 GMT+02:00 Clement Cavadore <clem...@cavadore.net>:

>
> Sinon, tu peux aussi faire du QinQ avec des switch pas trop vieux, et
> une redondance L2 "classique" type (x)STP, MRP ou autres.
>

Ouais, mais le "STP c est le mal" ;-)
enfin disons qu'avec un design simple et qqlq bpdufilter/bpduguard tu peux
t en sortir pour vraiment pas cher.

MLPS/VPLS est une techno épouvrée et pourrait etre un bon choix pour pas
forcément trop cher (en broke).

Sinon, il ya en effet les solutions a base de VXLAN (pas testé),
et TRILL ou SPB (
http://etherealmind.com/trill-spb-spanning-tree-stp-risk-impact-design-reduce-domain-size/
)
c'est sympa sur le papier mais c est plutot "vendor locked" a ma
connaissance.

On a mis du VCS/"TRILL by Brocade" quand j'étais sur Lyon, ca marche
semblerait il ;) 

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

2015-09-24 Par sujet Arnaud Launay 
Le Wed, Sep 23, 2015 at 10:48:06PM +0200, Alexis Lameire a écrit:
> Bonjour,
> 
> Pour participer au troll (sachant que je suis une buse en orthographe) les
> chiffres romain, les nom de famille[1] et les acronymes s'écrivent en
> petite majuscule
> 
> [1] sauf la première lettre qui est une majuscule de plaine casse

Tu as oublié la ponctuation dans tes phrases, sauf dans ta
formule de salutations.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

2015-09-23 Par sujet Arnaud M 
En même temps un admin ne communique pas, donc pas vraiment grave, ne
t'inquiète pas Ronan.

Le 23 septembre 2015 11:18, Barthélémy DELUY  a
écrit :

> > A la différence des RH Google, je pense qu'un tech qui ne fait pas de
> fautes est un imposteur.
>
> Les deux points de vue se défendent: on peut faire des fautes au quotidien
> dans son métier, mais lorsqu'on postule pour un job, se faire relire est
> généralement recommandé par les recruteurs (même si nous sommes plus de
> techs sur la liste que de RH il me semble).
>
> My 2 cents.
>
> Barth
>
>
> Le 23 septembre 2015 11:12, Jean-Yves Bisiaux  a
> écrit
> :
>
> > Tu te trompes. Un bon admin fait des fautes !
> > A la différence des RH Google, je pense qu'un tech qui ne fait pas de
> > fautes est un imposteur.
> >
> > Ronan pour que tu gardes confiance, Marcel Proust était nul en
> > orthographe...
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX

2015-09-14 Par sujet Arnaud Fenioux 
Hello la liste!

En effet comme le suggère Mickael, on avait déjà testé "la commande magique
qui résout (presque) tous les problemes de FranceIX" ©

D'ailleurs on a déjà un ticket en cours ensemble ;)

La piste mac aging time est pertinente, surtout que les paths
problématiques semblent etre asymétriques (au moins pour Edgecast).

PS : la liste des membres avec leur POP et les emails de contact/peering
est sur  https://www.franceix.net/fr/members-resellers/members/

Arnaud

2015-09-14 22:45 GMT+02:00 Fabien VINCENT <list-fr...@beufa.net>:

> Essaie de réduire ton mac aging time, comme l'ip dest n'est pas l'ip du
> next hop.
>
> Déjà vu ca chez nous il y a pas longtemps sur un autre IX.
>
> En tout cas, ca pue le pb d'ARP.
>
>
> Le 2015-09-14 22:04, Julien OHAYON a écrit :
>
>> Ahaha bon magie maintenant ça fonctionne (aucune modification de mon
>> côté) je vais voir avec FranceIX
>>
>> Julien
>> 
>> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de
>> Julien OHAYON <j.oha...@xoxo.fr>
>> Envoyé : lundi 14 septembre 2015 21:57
>> À : Mickael Marchand
>> Cc : David Ponzone; frnog-t...@frnog.org
>> Objet : RE: [FRnOG] [TECH] Problème quand session up sur RS FranceIX
>>
>> Oui avec Online aucun soucis effectivement, j'ai aussi mes peers via
>> FranceIX de UP sans problème...
>> J'ai ouvert un ticket et avec Arnaud on pensait plus à un problème d'en
>> face.
>>
>> Là effectivement le problème semble ailleurs. je vais investiguer un
>> peu plus avec eux..
>>
>> Ah et sauf si j'ai mal vu on ne sait pas de quel POP est la personne
>> en face chez FranceIX (en tout les cas pas nous)
>>
>> Je vous tiens au courant, merci pour l'aide ;)
>>
>> Julien
>> 
>> De : Mickael Marchand <mmarch...@corp.free.fr>
>> Envoyé : lundi 14 septembre 2015 21:52
>> À : Julien OHAYON
>> Cc : David Ponzone; frnog-t...@frnog.org
>> Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX
>>
>> tu as demandé aux amis du NOC FranceIX ?
>> ca sent le VPLS en vacances/cache de MAC,arp,...
>>
>> Mik
>> PS: ca marche depuis chez moi en direct sur le POP FranceIX DC3, essaye
>> d'identifier vers quel POP FranceIX tu as des soucis p-e ...
>>
>> On Mon, Sep 14, 2015 at 07:43:48PM +, Julien OHAYON wrote:
>>
>>> Effectivement ça ne ping pas non plus, timemout depuis mon IP d'interco
>>> FranceIX.
>>>
>>> Julien
>>> 
>>> De : David Ponzone <david.ponz...@gmail.com>
>>> Envoyé : lundi 14 septembre 2015 21:40
>>> À : Julien OHAYON
>>> Cc : frnog-t...@frnog.org
>>> Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX
>>>
>>> Tu as le problème aussi en faisant le ping depuis ton IP FranceIX ?
>>>
>>> Le 14 sept. 2015 à 20:29, Julien OHAYON <j.oha...@xoxo.fr> a écrit :
>>>
>>> > Salut David,
>>> >
>>> > Merci pour ce retour, non je ne peux même pas ping le serveur en face
>>> donc pas un problème de MTU.
>>> >
>>> > Julien
>>> > 
>>> > De : David Ponzone <david.ponz...@gmail.com>
>>> > Envoyé : lundi 14 septembre 2015 19:57
>>> > À : Julien OHAYON
>>> > Cc : frnog-t...@frnog.org
>>> > Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX
>>> >
>>> > Tu n’arrives pas à contacter =
>>> > 1/ tu n’arrives pas à pinger ?
>>> > 2/ le ping passe mais HTTP qui ne passe pas ou partiellement ?
>>> >
>>> > Si on est dans le cas 2, ça pourrait être une histoire de MTU. Regarde
>>> si un ping de 1500 octets passe avec et sans fragmentation.
>>> > Et ensuite un paquet de 1501, avec et sans frag.
>>> >
>>> > Le 14 sept. 2015 à 18:34, Julien OHAYON <j.oha...@xoxo.fr> a écrit :
>>> >
>>> >> Bonjour,
>>> >>
>>> >>
>>> >> J'ai un soucis que je n'arrive pas a résoudre et il faut des fois
>>> savoir demandé de l'aide :)
>>> >>
>>> >>
>>> >> Nous sommes présent sur FranceIX (sur les RS) et depuis environ 2
>>> semaines si ma session est UP je n'arrive pas à contacter certains réseaux.
>>> >>
>>> >>
>>> >> Ex :
>>> >>
>>> >&g

Re: [FRnOG] [BIZ] Contact Illiad/Online

2015-09-10 Par sujet Arnaud Launay 
Le Thu, Sep 10, 2015 at 09:47:01AM +0200, Simon Morvan a écrit:
> Quelqu'un aurait t'il dans son carnet, un contact chez
> Online/Illiad capable de répondre à des questions de
> faisabilité technique incluant les offres de housing et de
> serveur dédiés.

Heu...

http://www.online.net/fr

Numéro de téléphone en haut à droite ?


http://www.iliad-datacenter.fr/

Petit bouton avec une enveloppe toujours en haut à droite...


    Arnaud, au fond à gauche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [tech] virus ?

2015-09-04 Par sujet Arnaud M 
crypte -> chiffre

Le 31 août 2015 17:50, taha  a écrit :

> peux tu dire plus précisément pourquoi procmon ne t'a pas permis d'avoir ce
> que tu veux?
> peux tu dire précisément ce que tu veux voir autre que les ouvertures de
> fichiers, etc.. .?
>
> Tu peux partager l'exe avec moi en offline, j'y jetterai un coup d'oeil et
> te donnerai plus d'infos..
>
> taha
>
>
> 2015-08-31 17:18 GMT+02:00 Metalman :
>
> > FRnOG n'est peut etre pas le meilleur endroit pour de l'analyse
> > d'executables...
> > FRsAG peut etre ?
> > (Et ce serait plus que judicieux de l'envoyer aux principaux editeurs
> > d'antivirus)
> >
> > Fabrice BOISSIER
> >
> > Le 31 août 2015 à 17:13, ay pierre  a écrit :
> >
> > > bonjour,
> > >
> > > je suis actuellement en possession d'un .exe non détecté par les
> > > antivirus qui crypte en rsa 2048 tout les fichier type doc xls mdb zip
> > > pdf etc
> > >
> > > je cherche un logiciel qui monitor un .exe pour savoir ce qu'il ce
> > > passe précisément ?
> > >
> > > pas de procmon ou chose de la sorte déjà tester pas trop utile sa me
> > > donne pas les info que je veux...
> > >
> > > car ce fichier .exe et passer au dela de tout les GPO de restriction
> > > de .exe ... est cela n'est pas normal du tout...
> > >
> > > Merci par avance.
> > >
> > > Cordialement
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFRbox et IPv6

2015-07-07 Par sujet Arnaud Launay 
Le Tue, Jul 07, 2015 at 02:11:15PM +0200, Romain a écrit:
 Je l'ai annoncé ici ;-)
 http://www.n9ws.com/n9ws-firmware-345-pour-la-nb4-en-cours-de-de9ploiement-3466.html

Tiens, pour troller un coup pour le plaisir, le plantage quasi
complet de la NB6V lorsqu'on dépasse 10mb/s en continu pendant
quelques minutes en v6, ce sera corrigé un jour ? :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI

2015-06-26 Par sujet Arnaud Mombrial 
Bé oui, pasque la dictature économique Européenne, c'est tellement plus
seyant...

Désolé, @Julien, j'ai pas pu m'empêcher, à réponse à deux balles, réponse à
deux balles...

Désolé également @v...@elynxit.fr dont la belle tentative de sortie du lot,
va immanquablement finir en Trolldi.



Le 26 juin 2015 12:16, Julien Schafer j.scha...@actilogie.com a écrit :

 Hum, en même temps le Venezuela comment dire... c'est ptet pas le meilleur
 pays pour prendre un exemple.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Laurent
 Envoyé : vendredi 26 juin 2015 12:02
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI

 Le 26/06/2015 11:30, David Ponzone a écrit :
  Les employés qui recrutent leur manager, c'est peut-être ça la solution.

 *1200 salariés, pas de patron et aucune hiérarchie..*


 http://www.bastamag.net/Au-Venezuela-la-cooperative-Cecosesola-compte-1200-travailleurs-et-pas-un-chef


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 __ Information provenant d'ESET NOD32 Antivirus, version de la
 base des signatures de virus 11847 (20150626) __

 Le message a été vérifié par ESET NOD32 Antivirus.

 http://www.eset.com




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
//
Arnaud MOMBRIAL
IT Manager

arnaud.mombr...@fabernovel.com
+336 64 20 43 24 // +331 42 72 20 04

FΛBERNOVEL
17, rue du faubourg du Temple 75010 Paris
www.fabernovel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Contact Colt pour AWS Direct Connect

2015-05-18 Par sujet Fayolle, Arnaud 
Bonjour

Je suis responsable Marketing des offres Data chez Colt, confirme qu on a une 
offre d'interconnexion directe vers AWS ( Dedicated Cloud Access )  et vais 
vous orienter  vers le bon interlocuteur COLT  fonction du client final!

Bien cdt

Arnaud FAYOLLE

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Guillaume L.
Sent: lundi 18 mai 2015 14:46
To: frnog-...@frnog.org
Subject: [FRnOG] [BIZ] Contact Colt pour AWS Direct Connect

Bonjour la liste,

Après des appels infructueux au service commercial, je me tourne vers vous.

Est-ce que quelqu'un aurait un contact commercial chez Colt pour leur offre 
d'interconnexion avec AWS Direct Connect ?

Merci d'avance.

--
Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[Colt Disclaimer]
This email is from an entity of the Colt group of companies. Colt Group S.A.,
K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S.
B115679.  Corporate and contact information for our entities can be found at
http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet
communications are not secure and Colt does not accept responsibility for the
accurate transmission of this message. Content of this email or its
attachments is not legally or contractually binding unless expressly
previously agreed in writing by Colt


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Dons de matériel

2015-05-13 Par sujet Arnaud Launay 
Bonjour,

Le Tue, May 12, 2015 at 12:08:50PM +0200, Arnaud Launay a écrit:
 Suite au déménagement d'un client, il y a du matériel qui doit

Je m'excuse de ne pas vous répondre à tous personnellement, mais
on ne pensait pas avoir autant de réponses (au moins une
trentaine). Nous avons du coup appliqué la règle premier mail
reçu, premier servi, et il ne reste du coup quasiment plus rien.

Il ne reste **plus** de XServer.


Liste de ce qui reste:

Réseau:
- 1x Dell 3424

Serveurs:
- 2x Dell 1850 (1U)
- 1x Dell 750 (1U)
- 1x noname (1U)
- 1x truc Lacie 4 ports réseaux (1U)

Chassis:
- 1x SuperMicro court (1U)
- 1x Antec desktop (pas tour)
- 3x Antec cubes

Divers:
- 1x Adaptec 2820SA neuve (toujours dans son plastique scellé...)
- des alims, claviers, câbles et adaptateurs divers et variés,
  transfos (220-12V/1A par ex), une platrée de carte wifi
  pci-express tplink avec antenne démontable...
- 1 portable Dell HS
- 1 écran HS rayé

Toujours disponibles rue du Sentier, à Paris.


Pour information, une bonne partie est partie au Loop,
http://leloop.org/ , donc ils auront une seconde vie :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] [FRnOG] [TECH] Opensource DCM

2015-05-13 Par sujet Arnaud Launay 
Le Wed, May 13, 2015 at 04:56:30PM +0200, Youssef Bengelloun-Zahr a écrit:
 OpenDCIM corresponds à nos besoins.
 Après, je n'ai pas eu l'occasion d'en tester d'autres. Je vous y invite, il
 n'y a que vous qui pouvez réellement décider de l'adéquation par rapport à
 vos besoins.

Pour tester racktables, vous pouvez jouer avec la démo:

http://racktables.org/demo.php

En général c'est à jour de la dernière release.

Par contre je doute qu'il y ait une récupération automatique des
infos demandés par l'OP...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Dons de matériel

2015-05-12 Par sujet Arnaud Launay 
Bonjour,

Suite au déménagement d'un client, il y a du matériel qui doit
disparaître (et qui sera envoyé au recyclage si personne n'en
veut); le matériel est à récupérer sur place rue du Sentier,
parking possible en semaine.

Il y a donc:

Réseau (théoriquement tous fonctionnels):
- Micronet SP6008PW5
- 2x Dell PowerConnect 3548
- 2x Dell PowerConnect 5424
- Dell qq chose
- Dell PowerConnect 5548

Serveurs:
- 5 ou 6 MacOS Serveurs (normalement OK)
- 3 Dell (aucune idée s'ils marchent ou non)
- 1 NoName

Divers:
- 40kg de disques durs variés, 21/2, 31/2, SATA et SAS
- 3 boîtiers Antec cubiques
- Des écrans et des portables (tous HS)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Thermomètre IP

2015-04-13 Par sujet Arnaud 
de mon coté, j'ai ca chez moi depuis 2ans et c'est stable. Ca envoie des
logs http vers xively
Je me suis toujours posé la question de les mettre en salle.
http://www.arexx.com/templogger/html/fr/index.php

autour de 20 EURO le capteur + 100 EURO la gw chez conrad
Arnaud

Le 13 avril 2015 12:08, Sylvain Busson sbu12...@gmail.com a écrit :

 Hello,
 J'ai acheté une dizaine de celle-ci pour le boulot et chez moi. Trop bien!
 Et moins cher c'est difficile.


 http://www.ebay.fr/itm/Internet-thermometer-hygrometer-barometer-IP-LAN-Web-SNMP-Telnet-Remote-Log-/251898432127?pt=LH_DefaultDomain_0hash=item3aa6510a7f

 SBU



 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de SD76
 Envoyé : samedi 11 avril 2015 21:54
 À : frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] Thermomètre IP

 Bonjour,

 Je suis à la recherche d'un thermomètre IP pour un petit local technique.
 Ceux que j'ai pû trouver sont très chère pour mon besoin.
 Je peux m'adapter à la façons de collecter les données (SNMP, HTTP,...)

 Avez-vous des références inférieur à 100 EURO ?

 Dans le pire des cas, je me retournerai sur une sonde en USB. Si vous avez
 également des conseils, je suis preneur.

 Merci,
 sd

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Thermomètre IP

2015-04-13 Par sujet Arnaud 
C'est super interessant pour surveiller l'efficacité de la diffusion d'air
de ton faux-plancher par exemple
Arnaud

Le 13 avril 2015 16:33, Bensay 1 bensam...@hotmail.com a écrit :

 Question sans doute bête mais quel intérêt de mesurer une pression en
 salle ?

 Benjamin L

  Le 13 avr. 2015 à 12:10, Sylvain Busson sbu12...@gmail.com a écrit :
 
  Hello,
  J'ai acheté une dizaine de celle-ci pour le boulot et chez moi. Trop
 bien! Et moins cher c'est difficile.
 
 
 http://www.ebay.fr/itm/Internet-thermometer-hygrometer-barometer-IP-LAN-Web-SNMP-Telnet-Remote-Log-/251898432127?pt=LH_DefaultDomain_0hash=item3aa6510a7f
 
  SBU
 
 
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de SD76
  Envoyé : samedi 11 avril 2015 21:54
  À : frnog-t...@frnog.org
  Objet : [FRnOG] [TECH] Thermomètre IP
 
  Bonjour,
 
  Je suis à la recherche d'un thermomètre IP pour un petit local technique.
  Ceux que j'ai pû trouver sont très chère pour mon besoin.
  Je peux m'adapter à la façons de collecter les données (SNMP, HTTP,...)
 
  Avez-vous des références inférieur à 100 EURO ?
 
  Dans le pire des cas, je me retournerai sur une sonde en USB. Si vous
 avez également des conseils, je suis preneur.
 
  Merci,
  sd
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Dons de matériel

2015-03-23 Par sujet Arnaud Launay 

Bonjour,

Suite à un déménagement en cours, je destocke:


Desktops archéologie:
- CM inconnue, AMD Athlon K7800, grande tour (1998 je pense)
- ASRock K7S41GX , AMD qq chose, moyenne tour (2000 ?)

équipés Watercooling Zalman Reserator (2, je crois):
- Abit IC7-Max3, Intel P4 qq chose, moyenne tour (2004)
- Asus P5B Deluxe, Intel Core2 6600, probablement 16Go de RAM, moyenne 
tour (mon PC en 2007)


Pour les disques durs et la ram, il est possible de s'arranger en 
fouillant le carton.



Portables (non fonctionnels, genre écran qui ne s'allume plus):
- IBM Thinkpad R51
- Lenovo IBM Thinkpad R61
(peut être pratique si vous avez besoin de pièces détachées/batterie)

Écrans CRT:
- IIyama Vision Master Pro 514 (22)
- Tatung CM14UHR (14)


Le tout à récupérer sur Paris Gobelins / Censier (limite 5/13).

Pour les éventuels paiement, je n'accepte que les règlements en bières, 
vins, ou entrecôtes.



Si personne n'est intéressé, ça partira aux encombrants rapidement.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-03-03 Par sujet Francois Arnaud 
Bonjour la liste,



Il y a aussi une solution netflow de Genie Networks qui a l’air pas mal…
Est-ce qu’il y a qn qui l’utilise?



Cordialement,

Francois

2015-03-02 20:23 GMT+08:00 Julien Petiot juli...@radware.com:

 Bonjour,

 Les solutions contre les attaques DDos peuvent s’appuyer sur l’une des
 trois approches suivantes : protection sur site, dans le cloud ou hybride.
 Il est dans l’intérêt de chaque organisation d’examiner ces différentes
 solutions et d’évaluer celle qui correspond le mieux à ses besoins.

 Cordialement,
 Julien

 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
 Of Alexandre
 Sent: lundi 2 mars 2015 09:05
 To: frnog@frnog.org
 Subject: Re: [FRnOG] [TECH] DDoS / analyse de traffic

 J'ai oublié de vous demander si quelqu'un utilise Prolexic ? J'aimerai
 savoir ce que vous en pensez.

 Alex.

 On 01/03/15 18:52, Alexandre wrote:
  Salut,
 
  on va peut-être tester Prolexic (division akamai :
  http://www.akamai.com/html/solutions/prolexic-routed.html). Tu as
  plusieurs types de fonctionnement :
 
 - permanent : le trafic passe chez Prolexic en permanence, et livre
  que le trafic propre.
 
 - à la demande : une infime partie du trafic est envoyé chez
  Prolexic, s'il y a un problème, Prolexic prend en charge tout le
  trafic et livre le trafic propre.
 
  D'après ce que j'ai compris tu ne paies que le trafic nettoyé.
 
  Alex.
 
  On 26/02/15 19:02, Alexandre Allard-Jacquin wrote:
  Bonjour,
 
  De mémoire 180k € pour le boitier de détection et le boitier de
  mitigation (90k€ l'U) et tu mitiges 40Gb/s d'attaque environ.
 
  Cordialement,
  Alexandre
 
  On 26/02/2015 18:43, Christopher Johnson wrote:
  Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow
  SP CP ?
 
  Le 2015-02-26 17:06, Christopher Johnson a écrit :
  Bonjour,
 
  Depuis plusieurs mois j'ai constaté une recrudescence des attaques
  DDoS sur notre résaux.
  Nous avons déjà mis plusieurs solutions en places dont un blackhole
  BGP.
 
  Le problème ce situe au niveau de la détection des attaques.
  Pouvez vous me conseiller un bon software pour analyser le trafique
  via un port SAPN ?
 
  Cordialement,
 
  ---
  Christopher Johnson
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  ---
  Christopher Johnson
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Re: RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

2015-02-06 Par sujet Arnaud Launay 

Le 06-02-2015 17:51, David Ponzone a écrit :
Je crois qu’on est dans un débat: livraison avec une offre GP ou une 
offre pro.

En GPON, si chaque chambre est vu comme un client GP, elle reçoit un
flux IPTV et donc si y en a 64….


On est vendredi, donc j'en profite. Ca donne quoi pour la redevance TV 
du coup ? 200 redevances d'un coup ? :)
Il faudrait signaler à vos chères têtes blondes que, en surplus des 10€ 
pour internet, il faudra penser à ajouter 11,33 € par mois directement 
dans les poches de l'Etat.


Une fois ceci posé, je soupçonne que le besoin TV va se faire beaucoup 
plus discret...


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Opérateur pour résidence étudiante

2015-02-06 Par sujet Arnaud Launay 

Le 06-02-2015 17:55, slesimple a écrit :

Beurk!
Y'a de la fibre a plus savoir quoi en faire en région parisienne, on
va pas recommencer avec le délire cuivré hein!
On est au 21eme siècle il serait peut etre temps de se réveiller quand 
même.


Va falloir expliquer ça à Numeritroll^H^H^H^H^Hcable, qui n'a 
visiblement pas compris. Il est impossible de trouver une vraie offre 
fibre (FFTH, pas leur daube en coaxial) sur le site de SFR.


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Infos/Avis sur Noction IRP

2015-02-02 Par sujet Arnaud Fenioux 
Hello,

J'avais testé la yaourtière de Border6 sur l'AS de Rezopole (non, pas
l'AS LyonIX) et ca marchait plutot bien!

Les features de reporting/Netflow sont plutot bien faites, on peut meme
définir ses commit/burst par transitaire et la box va adapter les routes
pour qu'on reste dans un compromis prix du Mbps/Qualité du Mbps suivant
chacune des destinations sans exploser les couts.
Evidement, ca n est utilisable que pour le trafic qui sort de son AS, pour
le reste il faut LISP ;)

De mon point de vue, il manque des métriques importantes a BGP (RTT/Paquet
loss) qui font qu'on se retrouve a choisir une route de manière arbitraire
plutot qu'une autre certes un peu moins bonne d'apres BGP, mais bien
meilleure en terme de ressenti pour le end-user (sans parler de la
local-pref vers $TransitPasCher).

Apres, meme s'il ne faut pas le dire trop fort, y'a en qui n'utilisent que
des $TransitPasCher avec un BGP non tunné et ca marche (meme si ca pourrait
etre mieux).

Je n'ai pas eu l'occasion de tester la solution de Noction, mais si elle
fait raclette ou tratiflette, ca m'intéresse!


Arnaud



2015-02-02 17:11 GMT+01:00 Clement Cavadore clem...@cavadore.net:

 Bonjour,

 On Mon, 2015-02-02 at 13:46 +0100, Sebastien Lesimple wrote:
  J'ai vu passer une pub ce WE pour Noction IRP, quelqu'un connait?

 D'une façon plus générale, est-ce que vous (gens de FrNOG) pronez les
 IRP (ou autres optimiseurs quels qu'ils soient), ou préférez-vous les
 outils de routages plus conventionnels que BGP peut offrir ?

 Personellement, j'aurais plutôt tendance à être réticent face aux boites
 noires censées optimiser automagiquement le routage dans mon réseau...
 Même s'il est vrai que BGP a ses points faibles sur certains aspects.

 --
 Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment)

2015-01-20 Par sujet Arnaud Fenioux 
Bonjour Youssef,

Désole du manque de précision, je parlais de SFP(+) DWDM a 10Gbps dans mon
précédent mail.
Heureusement Mathieu a corrigé mon erreur, d'ailleurs j'ai aussi utilisé du
infractive avec satisfaction il y a qqlq temps.

Le DOM est OK une fois l'optique codée avec le bon firmware, les vendreurs
de compatibles sont réactifs si on leur remonte un probleme.

Perso, je n'ai jamais acheté une optique officielle c est dire! ;)

Arnaud

2015-01-20 10:21 GMT+01:00 Mathieu Husson mathieu.hus...@infractive.fr:

 Permettez moi d'ajouter pour la discussion 10Gb WDM accordable qu'il
 existe une solution moins honéreuse que Flexoptics en XFP et encore plus en
 SFP+
 avec tous les produits en stock, toute aussi fiable, avec la possibilité
 d'être parfois capable d'être compatible multi-constructeurs simultanément.

 Seuls les modules 10Gb DWDM (XFP , SFP+) sont accordables, il n'existe pas
 de SFP DWDM accordable, ni de module optique CWDM accordable.

 Par contre, ce n'est pas une solution pour du multi-clients dans un
 batiment (trop cher).

 En fonction de l'architecture du batiment, du nombre de client et des
 services offerts, du budget, plusieurs solutions sont à examiner WDM, FTTO,
 ...

 Cordialement,
 Mathieu Husson

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Arnaud Fenioux
 Envoyé : lundi 19 janvier 2015 22:55
 À : Denis Fondras
 Cc : Liste FRnoG
 Objet : Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus
 efficace pour servir plusieurs clients fibre dans un batiment)

 Hello Denis, et la liste,

 Pas de probleme avec les Tuning Box de FlexOptix ou de SolidOptics
 (Alturna) a condition d'avoir Firefox et une version récente de Java (la
 programmation se fait via une page web).

 A noter que seuls les SFP DWDM sont tunables a ma connaissances, cela
 permet d'avoir 1 seule optique pour le spare DWDM, mais elle vaut quand
 meme un bras...
 Par contre, tous les SFP peuvent etre codés (en environ 15 secondes) pour
 etre compatibles avec une multitude de constructeurs.

 Pour les plus inquiets, pas de probleme de fiabilité apres plusieurs
 années, et bon service client (testé et approuvé!)

 Arnaud

 2015-01-17 20:24 GMT+01:00 Denis Fondras xx...@ledeuns.net:

  
   Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc
 de
  SFP/XFP colorés, et les spares qui vont avec.
   Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car
  l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€
  casserait un peu le modèle), ce qui simplifie un peu le sparing, mais
  complexifie le remplacement d’une optique.
  
 
  Est-ce que des gens ont des retours sur la FlexBox de FlexOptix[1] ?
 
  Denis
 
  [1] http://www.flexoptix.net/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment)

2015-01-19 Par sujet Arnaud Fenioux 
Hello Denis, et la liste,

Pas de probleme avec les Tuning Box de FlexOptix ou de SolidOptics
(Alturna) a condition d'avoir Firefox et une version récente de Java (la
programmation se fait via une page web).

A noter que seuls les SFP DWDM sont tunables a ma connaissances, cela
permet d'avoir 1 seule optique pour le spare DWDM, mais elle vaut quand
meme un bras...
Par contre, tous les SFP peuvent etre codés (en environ 15 secondes) pour
etre compatibles avec une multitude de constructeurs.

Pour les plus inquiets, pas de probleme de fiabilité apres plusieurs
années, et bon service client (testé et approuvé!)

Arnaud

2015-01-17 20:24 GMT+01:00 Denis Fondras xx...@ledeuns.net:

 
  Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc de
 SFP/XFP colorés, et les spares qui vont avec.
  Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car
 l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€
 casserait un peu le modèle), ce qui simplifie un peu le sparing, mais
 complexifie le remplacement d’une optique.
 

 Est-ce que des gens ont des retours sur la FlexBox de FlexOptix[1] ?

 Denis

 [1] http://www.flexoptix.net/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium

2015-01-03 Par sujet Arnaud Launay 
Le Sat, Jan 03, 2015 at 12:44:55PM +0100, Laurent Seror a écrit:
 Je vais néanmoins écrire au vendeur pour lui expliquer qu'il
 n'est pas vraiment concerné.

Il va te répondre je ne veux pas m'emmr avec des
tracasseries administratives.

http://postman.memetic.org/pipermail/observium/2014-December/009157.html
http://postman.memetic.org/pipermail/observium/2014-December/009158.html

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium

2014-12-31 Par sujet Arnaud Launay 
Le Wed, Dec 31, 2014 at 10:38:21AM +, Mathieu Poussin a écrit:
 Il vaut laargement son prix d'après moi :)

Le seul problème d'Observium, ce sont ses développeurs.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium

2014-12-31 Par sujet Arnaud Launay 
Le Wed, Dec 31, 2014 at 11:42:50AM +0100, David Ponzone a écrit:
 Euh, tu peux éclaircir ta pensée ?

Bah:

1/ déjà, il ne sait pas gérer la tva intra-entreprises au niveau
européen, c'est quand même le b.a.-ba de n'importe quel boîte
(bon, passe encore, c'est un dev, il a une bonne excuse)

2/ par contre, quand tu lis la liste, il insulte ses clients
quasiment tous les jours, ainsi que les constructeurs,
fournisseurs et autres, et avec un langage bien flori.

Tiens, un exemple récent (19 décembre), à propos de nos amis de
Juniper:

Jesus fucking christ. Eat a million fucking dicks Juniper. Fucking seriously.
What the fuck.
FUCK.

Juniper suck at MIBs, even worse than they suck at building OSes for network
hardware.

Full fucking filesystem on flash. Jesus. Why do people still buy their shit?


The D in RRD means database, and MRTG uses RRD. If you delete the RRDs from
MRTG, you'll be just as screwed.
(même s'il a raison, tu ne dis pas à un client hey, t'es baisé...)


Ou aussi des phrases lâchées comme ça quasiment gratuitement:

Stacking switches is pretty naive.


Bon, tout ça, c'est au niveau relationnel et humain, c'est pas
forcément beaucoup mieux sur d'autres projets open source (et
sur certains points, il a raison sur le fond).

Par contre, ça fait un certain temps que les gens se plaignent de
leur poller et essayent de leur proposer des solutions
alternatives, ça finit systématiquement en casse-toi connard;
et souvent également quand tu oses suggérer quelque chose.


A part ça, c'est un excellent produit quand même, mais il ne faut
pas lire la mailing liste, ni chercher des docs trop poussées, il
vaut mieux rentrer dans le code pour comprendre ce que tu veux
faire :-)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium

2014-12-31 Par sujet Arnaud Launay 
Le Wed, Dec 31, 2014 at 05:38:24PM +0100, Xavier Beaudouin a écrit:
  Qu'ils commencent à utiliser des classes et on en reparle...
 C'est open source. T'es pas content tu forkes. Tiens tu n'aimes
 pas Adam, bah tu vas sur https://github.com/librenms/librenms.

Heu, non. Tu ne peux pas forker (sauf pour tes besoins privés):

Observium Professional License Version 1.0:

2. You may not distribute the Software in any form.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium

2014-12-31 Par sujet Arnaud Launay 
Le Wed, Dec 31, 2014 at 05:24:36PM +, Mathieu Poussin a écrit:
 LibreNMS est un fork qui a été réalisé au moment du split et du
 changement de licence, il est tout à fait légal mais bien en
 retard sur Observium :)

Je pensais que Xav parlait de la version actuelle d'observium...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés

2014-12-23 Par sujet Arnaud Launay 
Le Tue, Dec 23, 2014 at 01:48:20PM +0100, Stephane Bortzmeyer a écrit:
  Renseignement pris. Le certificat expirait le 12/12/2014, oups ! ^^'
 
 J'en profite pour rappeler qu'il n'y a aucune excuse pour ce genre
 d'erreurs. Les monitoring plugins (ex-Nagios plugins) ont un test
 pour l'expiration du certificat et tous les gens sérieux (ce qui
 inclut tous les abonnés à cette liste) l'ont activé :
 
 https://www.monitoring-plugins.org/doc/man/check_pop.html

Et tous les gens sérieux déploient leurs certificats avec un truc
du genre puppet/chef, qui redémarre au passage les services
concernés.

Par contre, les gens sérieux en discutent pas des problèmes
systèmes sur une liste réseau...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Solution pour racker proprement des livebox Orange

2014-12-15 Par sujet Arnaud Launay 

Le 15-12-2014 12:28, Youssef Bengelloun-Zahr a écrit :

+1.


J'ai le même problème, et j'ai appliqué la solution indiquée plus haut: 
plateau (ou demi-plateau s'il n'y en a qu'une ou deux), et facturation 
espace/électricité en sus pour le client final. Il veut son VPN avec des 
câbles, pas de problème, mais l'hébergement du matériel et la gestion 
des interventions Orange parce que ça pète deux fois par ans (matos de 
merde), ainsi que le nettoyage des baies systématiques post-intervention 
parce qu'ils laissent toujours les câbles n'importe comment, c'est en 
plus. Sans oublier le déport, payant dans certains DC.


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyseur de pcap.

2014-11-28 Par sujet Arnaud 
Attention, Splunk est vraiment super puissant, mais tres vite super cher

Arnaud


Le 28 novembre 2014 15:33, Hackcurly hackcu...@gmail.com a écrit :

 Merci à tous !

 Je vais tester les différentes solutions, en tout cas Splunk a l'air super
 puissant !

 À bientôt :)

 Yann,

  Le 28 nov. 2014 à 10:33, Caillaud Jonathan caillaud.jonat...@gmail.com
 a écrit :
 
  Bonjour,
 
 
 
  Vendredi_C_Permis
  BlueCoat peut correspondre a tes besoins:
  http://surveillance.rsf.org/blue-coat/
 
  Sinon il y a AMSYS et QOSMOS:
  http://reflets.info/category/sagas/bienvenue-chez-amesys/
  http://reflets.info/category/bienvenue-chez-qosmos/
 
  ;)
 
  /Vendredi_C_Permis
 
  - Code HTTP (404/302 etc etc)
  - Flags TCP (RST etc)
  - Temps moyen d'un session tcp
  - top ip
  - top application etc...
 
  La tech correspond vraiment a tes besoins. Le prix sans doute moins.
 
 
 
 
  J.C

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] [TECH] Content Delivery Network (CDN) à la francaise

2014-11-02 Par sujet Arnaud LENARD 
Bonjour à tous,
Je ressors un vieux sujet de 2006 
:)https://www.mail-archive.com/frnog@frnog.org/msg00854.html
Nous sommes en 2014, il me paraît intéressant de faire le point / l'état des 
lieux sur les différents sujets abordés à l'époque (évolution du trafic (plus 
particulièrement trafic des plateformes de vidéo), peering, transit, 
déploiement du GPON dans les zones moyennement denses, etc etc)
En fait ce qui m'intéresse principalement c'est de savoir comment les 
différents acteurs et la technologie se sont adaptés à l'évolution du web.
Merci.



  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La machinbox du geek barbu

2014-09-06 Par sujet Arnaud Launay 
Le Sat, Sep 06, 2014 at 01:17:30AM -0700, Michel Py a écrit:
  http://soekris.com/products/net6501-1.html
 Sympa mais $310 avec le boitier, ouch.

Pour pas vraiment moins cher, tu peux aussi regarder du côté des
Intel NUC. J'en ai testé quelques-uns, je suis vraiment fan,
c'est très pêchu (forcément, c'est un PC). Par contre, un seul
port ethernet, ils n'ont pas de plans pour en faire avec deux.
Mais qu'est-ce qui t'empêche de mettre un vrai switch au-dessus
et de gérer ça avec des vlan ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

2014-08-26 Par sujet Arnaud Launay 
Le Tue, Aug 26, 2014 at 11:30:37PM +0200, Emmanuel Thierry a écrit:
 - SFR : IPv6 OK (sauf sur la fibre (?) )

Sisi, sur la fibre on a aussi. Mais je doute de la disponibilité
de la fibre dans le trou perdu annoncé par l'OP.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net

2014-08-19 Par sujet Arnaud Fenioux 
2014-08-19 4:49 GMT+02:00 Michel Py mic...@arneill-py.sacramento.ca.us:


  La particularité de LyonIX étant que la plupart des membres sont
  hébergés dans les baies de l'IXP, les patchs et X-connect sont
 encouragés :

 Tu laisses tes membres mettre leurs propres câbles ? Comment tu fais pour
 que çà ne devienne pas des spaghetti rapidement ?


Dans les baies historiques, ou chacun faisait ce qu'il voulait et mettait
du cuivre, c est une vrai catastrophe en effet...
Sur les baies plus récentes, nous encourageons fortement l'usage de fibres
et nous patchons nous meme, cela permet de s'en sortir ;)

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net

2014-08-18 Par sujet Arnaud Fenioux 
Hello Michel,

2014-08-17 5:07 GMT+02:00 Michel Py mic...@arneill-py.sacramento.ca.us


 Lyon IX (http://noc.rezopole.net/) et SFINX (https://www.sfinx.fr/) n'ont
 que la journée et les graphes ne sont pas clickables.

C est corrigé, on a ajouté le lien vers la page publique,
tiens d'ailleurs je vois qu'il y a eu une petite merde dans la collecte en
fin de semaine dernière...


 Bon maintenant la question con:
 Il est permis de supposer que certains gros FAI ont des liens privés
 entre eux (que çà soit du peering gratuit (settlement-free) ou payant).
 Est-ce que le trafic échangé par les liens privés entre gros FAI
 apparaissent sur les graphiques en question ? Je ne pense pas.

Pour ce que je connais (cad sur LyonIX), les gros ont des PNI directement
entre eux qui ne passent pas par les équipements de l'IXP (donc ce n'est
pas graphé)
mais s'il s'agit d'un vlan entre deux membres (cad que ca passe pour les
switchs de l'IXP) alors c est graphé.
La particularité de LyonIX étant que la plupart des membres sont hébergés
dans les baies de l'IXP, les patchs et X-connect sont encouragés : seule
une petite partie de trafic est graphée.


Arnaud


 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recrutement

2014-07-24 Par sujet Arnaud Launay 
Le Thu, Jul 24, 2014 at 10:00:21AM -0400, Guillaume Leclanche a écrit:
 Cas de figure:
 1) Vous êtes bien dans votre emploi actuel sans d'envie de changer, et vous
 ignorez l'annonce, salaire affiché ou pas
 2) Vous êtes frustrés dans votre emploi actuel et l'annonce vous
 correspond, ou l'employeur vous plaît. Ce n'est pas l'absence de salaire
 affiché qui va vous empêcher de candidater, ou au moins de contacter
 l'annonceur pour demander la fourchette ?
 
 Y a-t-il un cas de figure que j'ai oublié ?

3) Je suis bien dans mon emploi actuel, mais si j'ai la
possibilité de gagner (beaucoup) plus, je vais regarder l'annonce
de plus près. S'il n'y a pas de fourchette, je ne regarde pas l'annonce.

Arnaud, indépendant donc neutre ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-22 Par sujet Arnaud GAUTIER 

Bonjour à tous,

Dans le cadre de son développement, Planet-Work, spécialiste en 
hébergement infogéré, recherche un :


- Administrateur système Linux
(avec au moins une première expérience similaire)

Pour plus d'infos et pour postuler, je vous invite à cliquer sur ce lien :

http://www.planet-work.com/apropos/recrutement.html

Merci,

Arnaud GAUTIER
Planet-Work


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-22 Par sujet Arnaud GAUTIER 
Nous recherchons plutôt un sysadmin Linux, capable donc d'écrire des 
scripts (bash, python...) et ayant aussi des bases en développement web 
(nous sommes hébergeur).


Arnaud


Le 22/07/2014 16:27, Pierre `Sn4kY` DOLIDON a écrit :

Vu les compétences techniques requises, j'aimerai bien connaître la
fourchette du poste a pourvoir.

Non sérieusement, vous recherchez vraiment un Sysadmin ou plutôt un
webdéveloppeur qui a des connaissances en C, Bash, et virtualisation ?


Le 22/07/2014 13:46, Arnaud GAUTIER a écrit :

Bonjour à tous,

Dans le cadre de son développement, Planet-Work, spécialiste en
hébergement infogéré, recherche un :

- Administrateur système Linux
(avec au moins une première expérience similaire)

Pour plus d'infos et pour postuler, je vous invite à cliquer sur ce
lien :

http://www.planet-work.com/apropos/recrutement.html

Merci,

Arnaud GAUTIER
Planet-Work


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-22 Par sujet Arnaud GAUTIER 

Bonsoir,

Les questions évoquées sont tout à fait légitimes, et peuvent par contre 
être posées via message privé / appel téléphonique par toute personne 
intéressée.


Ce que je trouve dommage c'est qu'un simple email, mentionnant un poste 
à pourvoir dans une entreprise, génère des insinuations, voire des 
provocations, non fondées et, je pense, non méritées.


Autre point, la mention selon profil veut simplement dire que nous 
sommes aussi bien prêts à prendre quelqu'un de plus expérimenté que 
l'inverse (l'offre précise bien que toutes les compétences techniques ne 
sont pas requises, seules quelques unes sont nécessaires) et, de ce 
fait, nous ne souhaitons juste pas nous fermer bêtement une porte.


Maintenant, je ne réinterviendrai pas sur ce fil, mais reste disponible 
en privé.


Bonne fin de soirée.

Arnaud GAUTIER



Le 22/07/2014 22:28, Pierre-Elliott Bécue a écrit :

On mar. 22 juil. 2014 à 15:27:07, Simon Perreault wrote:

Je ne comprends pas ces réactions qui sont pourtant courantes sur frnog.
Si la description du poste vous laisse froid, passez votre chemin. Où
est le problème?

C'est la crise?

Je rejoins à moitié ce message, et à moitié le précédent.

Un peu de transparence dans les offres, et de justifications sur le profil
recherché ne feraient pas de mal.

En revanche, des réponses qui sont pour leur destinataire une forme
d'agression non négligeable (surtout qu'il a le droit au bénéfice du doute)
ne me semblent guère profitables.

Sans aller jusqu'à passer son chemin, on peut poser les mêmes questions, et
témoigner du même agacement face à une absence de clarté sans sembler trop
sec.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [MISC] 8emes assises du très haut débit

2014-07-10 Par sujet David ARNAUD 
Hello,  Le hashtag d hier était #thd2014. Le discours de silicani doit être
en ligne sur le site de lArcep. Le rapport  de Toledano va être en ligne
sur le site missionspectre2014.fr. Ce soir l'Arcep publie la carte 4 G des
opérateurs.
Le 9 juil. 2014 09:29, Lazare Olivry lazare...@gmail.com a écrit :

Bonjour la liste,

 Est-ce que certains d'entre vous sont aux assises du THD, ou savent ce
 qu'il s'y dit un peu précisément ?

 au vu des titres annoncés concilier réductions de la dépense publique et
 très haut débit pour touts [http://treshautdebit.aromates.fr/], ces
 assises ne me semblent pas très optimistes...

 merci,
 Lazare


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 8emes assises du très haut débit

2014-07-10 Par sujet David ARNAUD 
Le 10 juil. 2014 09:28, nyobe@gmail.com a écrit :

 Hello,  Le hashtag d hier était #thd2014. Le discours de silicani doit
 être en ligne sur le site de lArcep. Le rapport  de Toledano va être en
 ligne sur le site missionspectre2014.fr. Ce soir l'Arcep publie la carte
 4 G des opérateurs.
 Le 9 juil. 2014 09:29, Lazare Olivry lazare...@gmail.com a écrit :

 Bonjour la liste,

 Est-ce que certains d'entre vous sont aux assises du THD, ou savent ce
 qu'il s'y dit un peu précisément ?

 au vu des titres annoncés concilier réductions de la dépense publique et
 très haut débit pour touts [http://treshautdebit.aromates.fr/], ces
 assises ne me semblent pas très optimistes...

 merci,
 Lazare


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Serveurs

2014-06-16 Par sujet Arnaud Launay 
Le Mon, Jun 16, 2014 at 10:27:37AM +0200, Raphael Maurice a écrit:
 Yes, mais de marque constructeur, type HP principalement et DELL.
 Donc si tu veux supermicro ou assemblé, je ne suis pas ton homme.

Moi c'est le contraire, supermicro only :)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 7215: LISP Network Element Deployment Considerations

2014-06-13 Par sujet Arnaud Fenioux 
Salut David,

LISP est déjà utilisé sur Internet!
Par des entreprises, au moins pour l'implémentation Cisco.
Quand au site http://eid.lisp-lab.org c est une IP (comprendre un
identifiant) qui fait partie de l'EID Space, c est donc une utilisation de
l'implémentation Open-Source OpenLISP et d'un proxy PxTR.

troll
Si ta question est : Quand est ce que tout le monde utilisera LISP?
Je dirais : c est comme le déploiement d'IPv6 ou de DNSSEC hein!
/troll

Arnaud


2014-06-13 12:46 GMT+02:00 David Ponzone david.ponz...@gmail.com:

 Dans le meilleur des cas, vous verriez quand le passage en production de
 LISP sur Internet ?
 5 ans ? 10 ans ? 20 ans ?

 Le 13 juin 2014 à 12:24, Stefano Secci stefano.se...@lip6.fr a écrit :

  Bonjour,
 
  je rebondis sur ce message d’Arnaud pour vous dire que le coeur de la
 plate-forme LISP-Lab est désormais opérationnel avec tous les elements du
 système de mapping strictement en logiciel (MS/MRs, racine DDT, PxTR). La
 version de développement de OpenLISP avec toutes les fonctionnalités
 nécessaires est ici: https://github.com/lip6-lisp
 
  Le site du projet est d’ailleurs en mirror sur un serveur LISP:
 http://eid.lisp-lab.org
 
  En accord avec le plan de ce projet ANR, la plate-forme sera bientôt
 ouverte à tous ceux qui voudrons tester LISP avant de le deployer dans leur
 infra. Merci à ceux qui seraient intéressés de se manifester !
 
  Cdlt,
  Stefano
 
  Le 28 avr. 2014 à 09:57, Arnaud Fenioux afeni...@gmail.com a écrit :
 
  Salut Stéphane,
 
  Merci pour ton article, il y a en effet un projet d'implémentation
  open-source www.openlisp.org
  un consortium francais s'est monté avec des acteur publics tels que le
  LIP6, ParisTech et RENATER ainsi que des acteurs privés :
  lisplab.openlisp.org
  Du coté de rezopole on commence tout juste le déploiement et les tests
 donc
  je ne peux pas encore te faire de retour d'expérience, mais ca pourrait
  faire l'objet d'une présentation lors d'un prochain FRnOG!
 
  Arnaud
 
 
  2014-04-23 9:10 GMT+02:00 Stephane Bortzmeyer bortzme...@nic.fr:
 
  Bon, qui ici, a déployé LISP et a une expérience à comparer aux
  conseils du RFC ? [Pas moi]
 
  RFC 7215 : LISP Network Element Deployment Considerations
 
  http://www.bortzmeyer.org/7215.html
 
  
 
  Auteur(s) du RFC: L. Jakab (Cisco
  Systems), A. Cabellos-Aparicio, F. Coras, J. Domingo-Pascual
  (Technical University of Catalonia), D. Lewis (Cisco
  Systems)
 
  
 
 
  Le protocole réseau LISP a été normalisé il y a plus d'un an et
  plusieurs déploiements de taille significative ont déjà eu lieu. La
  norme LISP n'impose pas un modèle unique de déploiement et laisse bien
  des choix à la discrétion de l'administrateur réseaux sur le terrain,
  notamment pour le placement des différents éléments qui composent un
  réseau LISP. Ce nouveau RFC fait le point sur les différents modèles de
  déploiement possibles. Il est donc orienté vers les opérationnels, ceux
  (et celles) qui vont déployer LISP en production.
 
  Petit rappel, LISP vise à résoudre le problème de la croissance de la
  table de routage globale de l'Internet (problème décrit dans le RFC
  4984), par le moyen d'une séparation entre *identificateurs*, les EID
  (Endpoint IDentifiers) et les *localisateurs*, les RLOC (Routing
  LOCators). LISP est normalisé dans le RFC 6830. À l'heure actuelle,
  les RFC sur LISP ont le statut « expérimental » (y compris ce RFC
  7215), reflétant le caractère assez disruptif de ce protocole. Il n'y a
  notamment aucune solution aux différents problèmes de sécurité étudiés
  dans la section 15 du RFC 6830.
 
  Un principe essentiel de LISP est la distinction faite entre les
  réseaux de bordure, qui ne travaillent qu'avec des EID, et le cœur de
  l'Internet qui ne travaille qu'avec des RLOC. Mais où placer la
  frontière, frontière d'autant plus importante que c'est là où vont
  devoir se situer les routeurs LISP (les routeurs de bordure et du cœur
  sont, eux, des routeurs IP non modifiés) ? L'idée initiale était que la
  frontière était aux limites des AS « feuille », ceux qui n'ont pas de
  trafic de transit. Mais, en fait, LISP permet plusieurs choix. Un
  « site LISP » peut être un AS feuille mais peut aussi être un simple
  réseau local.
 
  LISP tunnele les paquets d'un site LISP à l'autre, à travers le cœur.
  Le routeur LISP, connecté à la fois à la bordure et au cœur se nomme un
  ITR (Ingress Tunnel Router) à l'entrée (encapsulation des paquets) et
  un ETR (Egress Tunnel Router) à la sortie (décapsulation des
  paquets). Quand on veut parler des deux types en même temps, on dit
  juste « un xTR ».
 
  Passons maintenant aux scénarios, section 2.1. Premier scénario
  possible de déploiement, le « Customer Edge ». Le routeur LISP est
  dans les locaux du client, contrôlé par lui, et sur la frontière entre
  réseau du client et réseau de l'opérateur. Ce sera a priori le cas le
  plus fréquent chez les LISPiens et c'est

Re: [FRnOG] [TECH] Cisco 6500/7600 - FIB_EXCEPTION_THRESHOLD : Its over 500k !

2014-04-22 Par sujet Arnaud Fenioux 
Hello Jérôme!

Merci pour les infos,
n'oubliez pas de prendre votre respiration avant de reloader vos châssis
6500 ;)
http://www.cisco.com/c/en/us/support/docs/field-notices/637/fn63743.html

Arnaud


2014-04-22 13:49 GMT+02:00 Jérôme Nicolle jer...@ceriz.fr:

 Plop,

 La DFZ continue son inflation et on frôle les 500k routes. Message à
 l'intention de tous les possesseurs de SUP et DFC XL: ça va couper
 chérie !

 Les XL sont données pour 1M routes hardware, à partager entre les
 différentes AFI. Le partitionnement est statique et la valeur par
 défaut de l'afi ipv4 est 512k routes. Au delà, ça blackhole.

 Il y a deux familles de routes sur ces plate-formes : 72 bits ou 144 bits.

 * 72 bits (IPv4, MPLS, EoM)
 * 144 bits (IP mcast, IPv6)

 Pour voir où vous en êtes, utilisez les commandes :

 show mls cef max

 show mls cef summary

 ou encore

 show platform hardware capacity

 Pour repartitionner, utilisez la commande :

 mls cef maximum-routes ip N ; où N est en milliers de routes. A vous
 de voir où fixer le curseur.

 Attention : la prise en compte de cette commande requiert le reload
 complet du châssis. Désolé.

 @+

 --
 Jérôme Nicolle
 06 19 31 27 14


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupures chez Online cet après-midi

2014-03-18 Par sujet Arnaud 

Le 18 mars 2014 à 20:16, Stephane Bortzmeyer a écrit :

 Au moins deux coupures (apparemment dans le DC2). 
 
 C'est fini. Trois coupures en tout, la plus longue de 2h.
 http://stats.pingdom.com/p5a9jfqdd46c/852886

Un bug packet of death comme on aime en manger :-) impact 1 salle 13% du parc 
Le CR ici : 
http://forum.online.net/index.php?/topic/4270-dc2-salle-103-incident-r%C3%A9seau/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de contact Numéricable

2014-03-14 Par sujet Arnaud Launay 

Le 14-03-2014 13:27, Emmanuel Bourguin a écrit :

Le problème se pose alors : en les raccordant avec un câble, ne
nuit-on pas trop à leur qualité essentielle d'être mobile ?

tu mobilises souvent tes meubles toi ?
Je n'aimerais pas être ton voisin du dessous.


En revanche, je ne sais pas pour vous, mais personnellement, je mobilise 
souvent mes voisins pour déplacer mes meubles.


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance 1U - pour routeur

2014-03-12 Par sujet Arnaud TOMEI 
On Tue, Mar 11, 2014 at 09:20:49AM +0100, Sébastien 65 wrote:
 Je suis à la recherche d'un ou des contacts concernant des
 Appliance 1U de type Intel ATOM 
 - 2 à 4 Go RAM 
 - 2 disques 2.5
 - 4 ports (ou plus) Giga RJ45, SFP?...
  
 Le but final est d'en faire un routeur de bordure sous
 Linux/BGP...
  
Je lorgne méchamment du coté de ce genre de matos en ce moment :

http://www.lannerinc.com/products/x86-network-appliances/rackmount/

C'est pas connu (?), pas testé, je n'ai pas la moindre idée du
prix, mais c'est très tentant sur le papier en tout cas. (Comme
souvent, diront les mauvaises langues ;) )

 Utilisez-vous ce genre de configuration sur votre backbone ?
 (Me semble que Gitoyen utilise des trucs comme ça, une
 recherche sur NanoBSD et je suis tombé sur leur page...)

Ici on utilise de l'OpenBSD, pas spécialement en read-only, sur
des R210 II avec des cartes Intel. 3 ans que ça ronronne.

 Ensuite que pensez-vous d'installer l'OS sur une carte SD/Flash
 plutôt que sur un disque dur ?

Les CF sont réputées pour avoir une bonne fiabilité, mais
j'aurais tout de même plus confiance en un RAID1 bien surveillé.

-- 
Arnaud TOMEÏ ato...@evolix.fr GnuPG:4096R/1FBC299D
Evolix - Hébergement et Infogérance Open Source http://www.evolix.fr/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] A l'attention de Mr SFR - Les Fibres

2014-03-09 Par sujet Arnaud Fenioux 
Salut Jérome,

Pour ma part le délais moyen de livraison d'une *simple* jarretière en ODF
sur le Netcenter SFR de Venissieux est de 117 jours!

Oui, pour clipser une paire de fibre sur 4 positions déjà existantes et
dans le meme ODF!

Et dire que c est généralement en J+1 dans les autres DC correctement
tenus...

Arnaud


2014-03-06 20:55 GMT+01:00 Guillaume Barrot guillaume.bar...@gmail.com:

 Si Bytel ou NCC rachete SFR, le délai légal sera de 18 semaines pour la
 prise en compte de ton besoin. Et après on te dira que c'est pas possible.
 Chanceux va !

 Le jeudi 6 mars 2014, Jerome SCHEVINGT jerome...@phibee-telecom.net a
 écrit :

 
  tiens je me suis permis de leur dire que je pouvais t'envoyer la bas pour
  le faire, mais ils ont pas voulu
 
  Le 06/03/2014 15:51, Sylvain Vallerot a écrit :
 
 
 
  On 06/03/2014 15:43, Spyou wrote:
 
 
  (oui, je sais, on est Jeudi ...)
 
 
  Pile poil : chez SFR il y aura un chargé de projet pour lire ton
  post dans 15 jours, et ce sera un 'dredi.
 
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 --
 Cordialement,

 Guillaume BARROT

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La salle de contrôle de l'Internet

2014-02-11 Par sujet Arnaud 
Il a un chat, le drian ?
Le 11 févr. 2014 09:33, Carroussel Informatique carrous...@wanadoo.fr a
écrit :

 Impressionnant !
 Je parie que le directeur du site est un chauve, avec l'accent russe,
 portant un monocle, un fume cigarette et carressant un chat blanc !

 ES
 Le 11/02/2014 09:08, Stephane Bortzmeyer a écrit :

 Je parie que vous ne saviez même pas où se trouvait LA salle de
 contrôle de l'Internet, de laquelle « [on s'] assure qu'internet
 fonctionne sans problème et d'où on peut également repérer les cyber
 attaques »

 http://www.entreprises.ouest-france.fr/article/rennes-
 orange-chasse-deja-pirates-09-02-2014-130880

 Notez bien que son adresse est secrète : il faut utiliser Google pour
 la trouver

 http://www.ariase.com/fr/news/centre-supervision-orange-
 business-services-article-2761.html


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-21 Par sujet Arnaud 

Le 21 janv. 2014 à 10:43, Raphaël Jacquot a écrit :

 security theater on dit, c'est à dire qu'on donne une apparence de
 sérieux alors qu'en fait c'est tout pipo

Je suis d'accord :-)
Surtout que c'est vraiment très facile (vous n'imaginez même pas le nombre de 
possibilités ...) de rentrer dans ces lieux d'apparence sécurisé 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Extinction incendie au NOVEC 1230 : implications de santé/sécurité ?

2014-01-15 Par sujet Arnaud 

Le 14 janv. 2014 à 15:54, Emmanuel Halbwachs a écrit :

 Dans un de nos petits datacenters, pour l'extinction incendie, on nous
 a installé du NOVEC 1230. 
 http://fr.wikipedia.org/wiki/FK-5-1-12

Bonjour,

Les gaz inhibiteur comme FM200 et son équivalent 3M (histoire de brevet) le 
Novec, sont, et de très loin, ce qui se fait mieux au niveau protection 
incendie, et il faut le garder le plus longtemps possible.
Avantage : Sans danger pour l'homme, pas d'abaissement du taux d'oxygène, 
pression basse (40 bar), peu de bouteilles, efficace avec un taux de seulement 
10% du volume, efficacité reconnue depuis 3 décennies 

Malheureusement, les lobbys très puissants de la protection incendie tentent de 
diaboliser ces deux gaz pour des faux prétextes écologiques au profit des gaz 
neutre (Azote, inergen, argon) et essayent (et réussissent) à vendre des gaz 
qui composent 80% de l'air à des prix exorbitants, à des marges à des années 
lumière du FM200/Novec qui sont brevetés.
Mais ces gaz représentent des risques vraiment considérables, et bon nombre 
d'accidents ont eut lieu dans des DC parisiens ces derniers temps avec des 
pertes de données. 
Ces gaz ne sont efficaces qu'avec une concentration supérieure à 50% (!), et 
impose le stockage de centaines de bouteilles sous 300 bars de pression avec 
tous les risques que ceci comporte, volets de décompression, problème 
d'expansion/bruit qui provoque la destruction des disques dur etc...

-A




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] ISVTEC, sysadmin expert haute disponibilité à Lyon

2014-01-11 Par sujet Arnaud Launay 
Le Wed, Jan 08, 2014 at 06:54:58PM +0100, m3g4g0lG0t|-| a écrit:
 Ca pourrait être mieux, un bon bureau et une bonne chaise c'est
 assez cher.

Si quelqu'un veut nous décrire son poste de travail, avec des
liens (et des fournisseurs ?) qui vont bien, ce serait
intéressant. Par exemple la chaise humanscale ou le bureau
réglable de Cyril ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering directe OVH

2013-10-06 Par sujet Arnaud GRANAL 
2013/10/4 Pascal Rullier pas...@rullier.net:
 Le 2013-10-04 15:34, Yoann THOMAS a écrit :

 Bonjour à tous,

 Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui
 m'adresser, si quelqu'un connait la méthode je suis preneur.

 PS : Je ne connais pas du tout la politique de peering d'OVH.


 Nous (AS50620) avions monter les peerings avec eux en les contactant à
 peer...@ovh.com

 Ca répond des fois.

 D'ailleurs, j'ai toujours un problème de routes sortantes avec eux.

 Ils ont un contact pour le noc, phone ?

 Tatave, si tu nous lis...


Pas evident de contacter leur noc. Meme quand t'es leur peer.
Je suis chez un operateur qui essaie vainement de contacter OVH:

We've opened a ticket with our peer OVH to see if there's some issue
on their end that needs addressed.
I do not see a reply to our repeated requests for additional information over
the past few weeks but I have updated our existing ticket with OVH as of
today. As our peering agreement is settlement free we are not able to request
that they meet any network SLAs which prevents us from actively forcing the
issue.

Si tu as une astuce :)

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction

2013-09-12 Par sujet Arnaud Fenioux 
2013/9/12 Pierre Col - p...@9online.fr p...@9online.fr


 S'il y a un concours de celui qui a la plus grosse, j'ai proposé à mes
 amis de LyonIX de se rebaptiser UniversIX :-)

Non, on s'appelle Rezopole!
LyonIX c est pour Lyon :)

Je pense pas qu'on ai besoin de comparer la taille de nos Mega Bit(e)s
ici :)


 --
 Pierre Col



 

 Message du : 12/09/2013 13:33
 De : raph...@maunier.net
 A : frnog@frnog.org
 Copie à :
 Sujet : [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction


  Bonjour à tous,

 Un petit rappel ici pour parler un peu de Franceix et de son assemblée
 générale qui se déroulera la semaine prochaine

 Lorsque nous avons crée FranceIX, nous avions prévu qu'au bout de 3
 ans, nous devions soumettre aux membres un nouveau vote pour élire 2
 nouveaux membres du comité, ou maintenir en place les sièges existant.

 Deux sièges sont donc à pourvoir ou maintenir pour les 3 prochaines
 années. La date limite de candidature est fixée au 15 septembre.

 Les informations pour présenter sa candidature sont ici :


 https://www.franceix.net/fr/events-and-news/news/france-ix-calls-applications-join-its-board/

 Vous devez avoir une autorisation de votre entreprise ( si c'est la
 votre c'est plus simple ), car les 2 sièges sont liés à des individus
 représentant leur entreprise.

 FranceIX existe grâce à la communauté Frnog qui a fait confiance à 2
 individus qui sont arrivés avec une idée. C'est FrNog qui a fait de ce
 projet un succès.

 Si vous souhaitez vous impliquer dans FranceIX et participer à cette
 aventure humaine incroyable, je ne peux que vous encourager à postuler.
 Il est important d'apporter votre expérience, car un peu de sang neuf ne
 pourra qu'apporter de nouvelles idées et des évolutions qui ne pourront
 être que bénéfique.

 FranceIX appartient à ses membres et le renouvellement du comité de
 direction est la pour garantir sa neutralité et des le départ avec
 Maurice, nous avions cette volonté, et ce moment est arrivé.

 Voici donc un extrait du site :

 Pour postuler, les candidats soumettront avant le 15 Septembre 2013 à
 l’adresse board-candidates_at_franceix.net les éléments suivants en
 anglais:

 + Curriculum vitae
 + Lettre de motivation expliquant quelles compétences le candidat
 apportera au comité


 Il reste donc moins de 2 jours pour vous présenter.

 Si vous avez des questions, vous savez ou me trouver , ou sinon
 directement à FranceIX :)

 A bientôt,

 Raphael Maunier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)

2013-08-05 Par sujet Arnaud M 
+1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier
de data qui fait seulement quelques Ko avec Dropbox ou mieux sur votre
Owncloud ;-))

J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom de
domaine et d'un master password ce qui permet de ne rien stocker finalement
(mais quid des mots de passe systèmes/logiciels/etc ?)

C'est pour ça que j'aime bien keepass, on peut tout mettre dedans, il fait
une chose et l'a fait bien.


Le 29 juillet 2013 14:52, Etienne Folio frnog@ornthalas.net a écrit :

 Hello,

 Moi j'ai développé une petite extension Firefox qui crée un hash en
 fonction du nom de domaine du site visité, salé puis tronqué.
 L'adresse : http://masterpass.ornthalas.net

 Open source, tout en local dans le navigateur, au clic droit… Je l'utilise
 avec mes amis depuis des années, et ça fonctionne toujours aussi bien…
 Je me suis attaché à cette méthode et au moins je sais exactement comment
 elle fonctionne !

 Reste à faire l'extension pour Chrome, dès que je débloque un peu de temps
 :)

 D'ailleurs, si vous avez des suggestions, je suis open (hors liste).

 --
 Etienne Folio
 Tel : +33 (0)6 27 58 39 14 • Fax : +33 (0)1 46 64 69 97
 L.systems • http://lsystems.fr

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Statistiques sur le trafic global

2013-07-23 Par sujet Arnaud Fenioux 
Y aussi une carte de Telegeography qui est pas mal :
http://www.telegeography.com/telecom-maps/global-internet-map/index.html

ou vaguement le google public data :
http://www.google.com/publicdata/explore?ds=z6409butolt8la_ctype=lmet_y=ibhl=en_USdl=en_US#!ctype=lstrail=falsebcs=dnselm=hmet_y=ibscale_y=linind_y=falserdim=worldidim=world:WLDidim=country:FRAifdim=worldtstart=127983600tend=131137200hl=en_USdl=en_USind=false

Arnaud


2013/7/23 Sylvain Charron (LASOTEL) schar...@lasotel.fr


 Faut demander a l'ARCEP dans le cadre de son suivi des peering / transit
 ;-)



 Sylvain Charron
 LA SOLUTION TELECOM (LASOTEL)

 Le 23/07/2013 16:56, Raphaël Jacquot a écrit :

  On 23.07.2013 16:06, Jimmy Thrasibule wrote:

 Salut,

 Existe t-il un site où l'on peut trouver des statistiques concernant le
 voulmes des données transitant dans les tuyaux par pays ?


 y'avait ca sur une des slides de la NSA...

 http://www.wired.com/images_**blogs/threatlevel/2013/06/**
 prism-slide-2_2-660x495.jpghttp://www.wired.com/images_blogs/threatlevel/2013/06/prism-slide-2_2-660x495.jpg


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

2013-07-17 Par sujet Arnaud Launay 
Le Wed, Jul 17, 2013 at 08:44:44AM +0200, Alexandre Dulaunoy a écrit:
 et les charging scheme sont discutés chaque année. C'est vrai
 que le tarif entre x-small et x-x-large n'est pas assez
 prononcé. Maintenant, si tu regardes la distribution des
 tailles de LIR (une distribution de Poisson), ce n'est pas
 facile/judicieux de mettre l'ensemble des frais sur 72 LIRs...

Je ne sais pas si c'est de l'ironie ou si tu as oublié de mettre
tes connaissances à jour, mais le tarif du RIPE est devenu
unique pour l'ensemble des LIR. Du coup, quelque soit ta taille,
être LIR c'est 1800€ / an. Que tu aies un /8 ou un /22 ...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail to SMS Service from USA to France

2013-07-16 Par sujet Arnaud GRANAL 
Aucun interet la foxbox.

Tu prends un abo sms illimite et un telephone Android.

Enjoy le herisson du pauvre :)

Arnaud.

2013/7/16 Pat Meligan pat.meli...@gmail.com

 Yep, and you can also check this: http://www.smsfoxbox.it/ for a quick
 and dirty set-up...


 Le 16/07/2013 11:29, Cédric Tabary a écrit :

  Il y a la solution Kannel + modem USB/Serie + carte sim
 Kannel étant un logiciel libre de gateway sms.

 (mon nagios en est très content)

 Le 15 juillet 2013 17:19, Ccde Cissp ccdeci...@yahoo.fr a écrit :

 Bonjour la liste,

 Sauriez-vous, comment faire pour recevoir des SMS sur un téléphone
 mobile en France avec la particularité que ces SMS sont envoyés depuis la
 source aux US sous forme d'emails.
   Par, exemple en US, avec le service Wireless Verizon , des message SMS
 peuvent être envoyés vers un téléphone mobile via email en utilisant (par
 exemple) l'email: 4252751...@vtext.com.avec 4252751XYZ
 correspondant à un numéro de téléphone portable d'un abonné Verizon aux US.
 Existe-il une sorte d'@ mail composée de la même façon, chez les
 opérateurs français, exemple, quelque chose comme (01133)
 610164XYZ@opérateur.fr**qui sera utilisé comme point de sortie des
 emails aux US et qui me permettra de recevoir des SMS en France.

 What my colleague need is the method to send me SMS messages by email
 from US.  For instance, in
 the US, with Verizon Wireless SMS messages can be sent to a cell phone
 by email
 using 4252751...@vtext.com.


 Le service existe-il en France ou pas? Chez quel opérateur? le service
 client SFR vient de me dire qu'ils n'ont pas ce service? Que pourriez vous
 me conseiller, svp?

 Bien cordialement,
 Fethi
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

2013-07-16 Par sujet Arnaud Fenioux 
2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net

 On Mon, Jul 15, 2013, at 18:33, frederic wrote:

  le service proposé par le RIPE-NCC est NEANT: la base de donnéees n'est
  pas garantie, le routage du bloc alloué non plus. Le coût de gestion du

 Les presentations etant faites (avec ton /22 et ton ASN), je propose aux
 membres qui tiennent au minimum a la proprete de la DFZ d'appliquer les
 bonnes pratiques (surtout ceux relatives aux filtrage des annonces BGP).
 Une pensee specifique a Typhon et Rezopole.


Hello,

Afin d etre précis, Rezopole est une association qui gère LyonIX, ce n est
donc pas un ISP.
Un filtrage est appliqué sur les sessions BGP des membres connectés a nos
RS.
Quant au réseau de Placenet, il est appris via les RS de Sfinx.

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
Bonjour,

2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr

 On Mon, Jul 01, 2013 at 09:36:53AM +0200,
  Adrien Pestel pestoui...@gmail.com wrote
  a message of 46 lines which said:

  Les google et opendns ne sont-ils pas des resolveurs ouverts ?

 Oui. Idem pour l'ODVR de l'OARC 
 https://www.dns-oarc.net/oarc/services/odvr

  Si oui qu'est-ce qui les différencie techniquement des autres ?

 1) Ils sont monitorés (et listenoirent rapidement les rigolos, avant
 d'envoyer des hélicoptères noirs).

 2) Ils sont rate-limités (et j'ai testé)
 http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html

 Bref, un conseil à ceux qui veulent faire une attaque DNS par
 réflexion avec résolveurs ouverts : n'utilisez pas ces services.


Pas sur que ce soit efficace, il y a tellement de resolveurs ouverts et ils
sont faciles a decouvrir.
Au lieu d'envoyer 100% sur 1, tu envoies 1% sur 100 et voila (il y en a
plus de 30 millions de resolveurs DNS actifs, et ca continue de monter) :)

Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de toute
facon taper sur des serveurs autoritaires.
 = Il suffit de prendre des domaines au hasard, de regarder quel est leur
serveur autoritaire et s'en servir pour l'attaque.

Meme si bind etait patche pour utiliser un systeme de cookie (a la
syncookies), ou forcer le fallback en TCP en cas de high-rate, il y de
toute facon plein de protocoles favorables a l'amplification (les jeux type
Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).

Je ne sais meme pas si le rate-limiting est une bonne idee au fond, car
elle permettrait en theorie d'empoisonner le cache bien plus facilement.

Imaginons:
  Je suis monsieur Y. J'envoie un flood de requetes de la part de serveur X.
  8.8.8.8 fait du rate-limiting sur l'ip du serveur X.
  = 8.8.8.8 se met donc a ne plus repondre a serveur X
  Monsieur Y envoie a serveur X des reponses forgees de la part de 8.8.8.8.

Certains accords de peering ont des clauses du type: Peers are expected to
filter their clients to reject both unauthorized BGP announcements as well
as IP datagrams with invalid source addresses.
N'est-ce pas la une des meilleures solutions ?

Ca regle le probleme des syn-flood aussi.

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr

 On Mon, Jul 01, 2013 at 12:07:16PM +0300,
  Arnaud GRANAL serp...@gmail.com wrote
  a message of 137 lines which said:

   Bref, un conseil à ceux qui veulent faire une attaque DNS par
   réflexion avec résolveurs ouverts : n'utilisez pas ces services.
 
  Pas sur que ce soit efficace,

 Relisez ma phrase. Je n'ai jamais suggéré de fermer ces services. Je
 donnais un conseil aux attaquants (en espérant qu'ils me paieront en
 bitcoins).


Je disais qu'un simple round-robin sur un gros nombre de resolveurs permet
de contourner le probleme (mais le probleme est deja evoque dans un draft
au sujet de DNS RRL).


  Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de
  toute facon taper sur des serveurs autoritaires.

 Un adjudant est autoritaire, un serveur DNS fait autorité.

 Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je
 connais et vois tous les jours, sur nos serveurs faisant
 autorité). Les serveurs faisant autorité sont certes plus rapides mais
 ont presque toujours une amplification plus faible (qui peut me
 trouver un enregistrement de 4 096 octets sur un tel serveur ?), et
 surtout sont activement gérés, monitorés et munis des derniers
 perfectionnements (genre RRL).


Effectivement. Il y a quand meme quelques bons clients qui racontent leur
vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me )

Mais n'est-il pas plus agreable pour le client de recevoir le bit TC
(truncated reply) de la part du serveur sur toutes les queries douteuses
plutot que de subir un rate-limit ou throttle ?

Client agressif (c.f. rate limiting):
  = Paquets automatiquement tronques a taille de la query envoyee par le
client (ou une taille arbitrairement basse).
= Amplification nulle (le DNS ne devient plus qu'un relai d'attaque
basique).

Seul gros defaut que je vois c'est le temps perdu a faire le 3-way
handshake TCP, mais est-ce moins pire qu'un timeout ou une reponse DNS tres
tres lente ?


   Meme si bind etait patche pour utiliser un systeme de cookie (a la
  syncookies), ou forcer le fallback en TCP en cas de high-rate, il y
  de toute facon plein de protocoles favorables a l'amplification (les
  jeux type Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).

 Mais ce ne serait plus mon problème :-)


Les problemes des hommes sont plus grand que l'humanite :o)


   Je ne sais meme pas si le rate-limiting est une bonne idee au fond,
  car elle permettrait en theorie d'empoisonner le cache bien plus
  facilement.

 Merci de la description, je regarde ça.

= 8.8.8.8 se met donc a ne plus repondre a serveur X

 Attention, les rate-limiteurs existants dans les serveurs de noms
 répondent (technique dite SLIP), même lorsqu'ils limitent.


Effectivement, quelques dig ANY isc.org @8.8.8.8 +edns=0 (3 ou 4) suffisent
a trigger le rate-limiting.
Mais visiblement, comme vous dites, le serveur ne timeout pas reellement
comme semble le faire croire queryperf, mais il sleep (sans mauvais jeux de
mots).

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013-07-01 Par sujet Arnaud GRANAL 
2013/7/1 Arnaud GRANAL serp...@gmail.com

 2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr

 On Mon, Jul 01, 2013 at 12:07:16PM +0300,
  Arnaud GRANAL serp...@gmail.com wrote
 [...]

 Effectivement. Il y a quand meme quelques bons clients qui racontent leur
 vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me )


=== robinwood.zonetransfer.me. 302 IN TXT Robin Wood

A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

2013-06-30 Par sujet Arnaud Fenioux 
Hello,

Pour le trafic entrant je pense que le prepend est le mieux,
mais il est possible de spliter le prefix en deux morceaux, d'annoncer
l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté.

Ok c est mal...


2013/6/27 Mohamed Touré mohamed.to...@secresys.com

 Errata !

 Une erreur de ma part. Je viens de m'en rendre compte !  Le MED est évalué
 après le LOCAL_PREF. (confusion avec le WEIGHT)

 Oubliez ce que je viens de dire sur MED.

 Il faut lire aussi : AS2 et non AS1

 On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre
 AS2  et AS3). De ce fait AS2 absorberait tout le trafic de à destination de
 AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car
 l'AS-PATH peut etre ignoré dans le calcul du best path.


 Pour conclure, la solution avec les annonces conditionnelles peut etre une
 bonne piste.

 Cordialement


 2013/6/27 Mohamed Touré mohamed.to...@secresys.com

  Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son
  LOCAL PREF à lui, car l'attribut MED est évalué avant ce dernier. S'il
 le
  prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère)
  passera localement sur le meme peering (du point de vue de ton peer
  uniquement).C'est une manière d'influencer son local pref pour ton trafic
  entrant.
 
  AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à
  dire sur son lien de peering avec toi. ça n'a aucun impact sur les autres
  peers qui vont router ton trafic destination au plus proche.
 
  Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son MED
  pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une
  solution viable.
 
  Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant
  propagé partout permet d'influencer le trafic ce qui pouvait obliger AS3
 à
  ne pas utiliser son lien direct avec AS1.
 
  On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering
  entre AS2  et AS3). De ce fait AS1 absorberait tout le trafic de à
  destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus
  fiable car l'AS-PATH peut etre ignoré dans le calcul du best path.
 
  Comme déjà discuté sur ce forum, une solution consiste plutot à faire des
  annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3 que
  si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur
  chemin pour tes destinations, tant qu'il sera UP.
 
 
  Cordialement
 
 
 
  2013/6/27 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
 
  On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote:
   Bonjour
  
   Si ton equipement le supporte et que ton peer le supporte également et
   qu'il est d'accord pour le prendre en compte, l'attribut MED, optional
  et
   non transitive est une solution pour forcer ton traffic à entrer dans
  ton
   AS multihomed par un chemin précis.
 
  Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs le
  MED est non-transitif, donc il ne sera pas re-transmis par ton/tes
  upstream(s).
 
  Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un
  autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout
  passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu fais
  comment pour le traffic entre AS1 et AS4 ?
  Ton localpref va forcer le traffic AS1-AS2-AS4, alors que le localpref
  d'AS4 va forcer le chemin AS4-AS3-AS1 (rappel, le localpref est
  prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3 peerent
  entre eux, en general ils vont appliquer leurs propres localprefs, pour
  forcer une route de type customer par rapport a une route de type
  peer. Vous allez avoir tous les deux du traffic entrant la ou vous le
  voulez pas. Il peut y avoir des solutions, mais ca depend du cas precis
  de chaque de tes upstreams (AS2 et AS3).
 
 
 
 
  --
  Mohamed Touré
  06 38 62 99 07
 



 --
 Mohamed Touré
 06 38 62 99 07

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ca recrute sur LyonIX

2013-06-24 Par sujet Arnaud Fenioux 
Bonjour,

voici un petite annonce pour ceux qui voudraient venir bosser sur Lyon.

===
Rezopole développe le réseau Internet Très Haut Débit sur la Région Rhône-Alpes 
via la gestion des nœuds d'échange Internet et
la mise en place des services TIC connexes. Rezopole anime également la filière 
Internet et Télécom sur le territoire en
organisant régulièrement des évènements pour les professionnels.
Dans le cadre du développement de son service technique, Rezopole recherche un 
Administrateur Système Réseau.

Missions :
- gestion physique, logique, sécuritaire des IXs en relation avec les 
sous-traitants (câblage, hébergement, exploitation,
maintenance),
- Gestion administrative technique : documentations, wiki, CRM, relations RIPE,
- Administration des équipements de Rezopole : serveurs, réseau, routage 
commutation.

Compétences :
- Linux (CentOS, Debian, Ubuntu), FreeBSD,
- LAMP (Apache, Php, MySQL),
- Services réseaux (DHCP, LDAP, NTP, Proxy),
- Firewall iptables, pf, snort,
- Cisco (interface, vlan, trunk, port-security, storm-control),
- Développement Bash/PHP/Perl,
- BGP, OSPF, MPLS.

Qualités :
- Autonomie,
- Ponctualité,
- Capacité à faire de la procédure (wiki),
- Volonté d'apprendre et de travailler dans un environnement visant à 
développer les usages d'Internet,
- Bon relationnel : contact client lors des installations de matériel.

Profil
Bac +3 minimum avec une expérience Opensource et/ou réseaux opérateurs. Anglais 
technique demandé.

Organisation :
- Lyon 7ème Saxe Gambetta
- 35h sur une base 9-12h et 13-17h
- astreinte de niveau 2 en rotation

Contact : recrutem...@rezopole.net


N'hésitez pas à faire passer.

Pour la rém... Ca sera selon plein de choses...
Une expérience de 40 ans n'est pas demandée.
Toute personne motivée et qui veut se booster un peu sera considérée.

Bon début de semaine a tous!

-- 
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

2013-06-20 Par sujet Arnaud 

Le 20 juin 2013 à 16:11, Emmanuel Halbwachs a écrit :

 Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
 Et un ordre de grandeur du prix ?

Fluke TIR125 est vraiment l'entrée de gamme pour ce type d'usage.
Il faut compter 5000€ HT.

-a




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [FRnOG] [MISC] Questions de débutant?!

2013-06-15 Par sujet Arnaud Launay 
Le Fri, Jun 14, 2013 at 12:53:17PM +0200, Clement Cavadore a écrit:
 C'est vrai que s'il a deux mamans, il pourrait se retrouver embêté...

S'il a deux mamans, il n'a pas le droit de boire.

Du coup, le problème de l'alcoolisme est réglé.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les nouveaux TLD, dont .bzh et .paris

2013-05-13 Par sujet Arnaud Launay 
Le Mon, May 13, 2013 at 09:05:17PM +0200, Pascal Rullier a écrit:
  Et surtout, est-ce que nantes.bzh est considéré comme possible selon
  la charte du .bzh ?
  Ouhla, non, c'est bien trop au nord !
 Quoique, le château des ducs de Bretagne se situe à Nantes...

C'est d'ailleurs un excellent musée, très bien pensé et conçu.
Par contre, faut pas s'attendre à visiter un château, ça peut
surprendre. Les salles sur l'esclavage sont d'ailleurs
particulièrement bien réalisées, sans culpabilité, ni honte, (ni
envie ou regrets, hein) mais avec juste les simples faits.
Certains feraient bien de s'en inspirer.

Arnaud, tout juste rentré de Berlin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)

2013-05-02 Par sujet Arnaud Launay 

Le 01-05-2013 14:07, Francois Petillon a écrit :

On 05/01/2013 02:10 AM, Eric ROLLAND wrote:

~# cat /etc/postfix/transport
wanadoo.com slow:
wanadoo.fr slow:
orange.com slow:
orange.fr slow:
free.fr slow:
yahoo.fr slow:
yahoo.com slow:
sfr.fr slow:


Certes mais il y a quoi dans le transport slow ?


Ici, on utilise ça dans le master.cf:

slow  unix  -   -   n   -   -   smtp
-o content_filter=
-o destination_concurrency_limit = 3

Pas de soucis depuis.

Par contre, on a une légère modif pour orange:

orange.fr   slow:orange.fr
wanadoo.fr  slow:orange.fr

sinon ça marche moins bien :)


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN et la neutralité du réseau

2013-03-29 Par sujet Arnaud M 
Pour résumer, tout le monde est d'accord pour dire que le SDN c'est tout et
rien n'est ce pas ?

Il n'y a pas de définition établie, pas de standards (que ce soit de la
part de l'IETF ou de l'ONF ;))

C'est simplement une manière de voir les choses (nouvelle ou pas), dans
laquelle le réseau est rendu programmable pour pouvoir faire face aux
challenges de mobilité et d'évolutivité.

En tout cas les moyens de le mettre en oeuvre sont nombreux et c'est la
guerre en ce moment pour savoir qui a la plus grosse

Le 28 mars 2013 23:13, Gunther Ozerito gozer...@gmail.com a écrit :

 l'ONF qui définie Openflow et le SDN, c'est un peu comme demander à Cisco
 si OSPF est mieux qu'EIGRP ...


 Le 28 mars 2013 22:56, Adrien Pestel pestoui...@gmail.com a écrit :

  OpenFlow is the first standard interface designed specifically for SDN
 
 
 
  Le 28 mars 2013 22:53, Kavé Salamatian kave.salamat...@univ-savoie.fr
 a
  écrit :
 
  Et vous un standard et une proposition de norme  … :-)
  Le 28 mars 2013 à 22:46, Adrien Pestel pestoui...@gmail.com a écrit :
 
   Et toi tu confonds un concept et un standard...
  
   Bonne lecture :
  
 
 https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf
  
   Adrien
  
  
   Le 28 mars 2013 11:58, Gunther Ozerito gozer...@gmail.com a écrit :
  
   Toujours pas ...
  
   Tu confonds SDN, Openflow, et les networks overlay ... c'est pas de
 bol
   quand même, suffit juste de lire les docs pour pas les confondre.
  
   *SDN* : possibilité donné dans un réseau de modifier les
 comportements
  de
   routing et de forwarding sur des critères normalement pas pris en
  compte
   par les protocoles standard.
   Ex : par defaut, on route sur la destination, BGP me donne des
   informations de reach de destination, qu'il compile pour alimenter la
  RIB,
   laquelle elle même impacte la FIB pour savoir par quelle interface
 vont
   sortir les paquets. Je veux faire du routage différencié en fonction
  de la
   source (toutes les IPs venant de mon DC01 : next-hop = toto, pour
 tout
  le
   reste, conforme à la RIB, next-hop = tata), avec au hasard du Policy
  Based
   Routing.
   Si en plus je pilote les ACLs de mon PBR avec un script qui par
  exemple va
   modifier ces entrées en fonction de la latence mesurée sur les liens
 =
  SDN.
  
  *application* : backbone, datacenter, ...
  
   *Openflow *: protocole en cours de standardisation pour échanger des
   infos entre un control plane externe, et un dataplane d'équipement
  réseau
   standard. Evite d'avoir à scripter pour passer des commandes en SSH
  sur les
   routeurs, et permet aussi de faire des trucs que les commandes CLI ne
   permettent pas (au hasard, injecter des infos directement dans la RIB
  ou la
   FIB, sans avoir de protocole dynamique).
  
 *application* : backbone, datacenter, ...
  
   SDN - openflow interop lab http://incntre.iu.edu/SDNlab : lancé en
  2011
   pour voir comment accoster les deux technos entre elles.
  
   Openstack Quantum, Nicira, etc : type de collecteurs partiellement ou
   totalement compatible Openflow, mais aussi avec des fonctionnalités
   propriétaires ou d'autres protocoles (netconf).
   VXLAN, NVGRE et nicira stt : techno de network overlay, consistant à
   encapsuler les trames ethernets dans des trames de niveau 3 (GRE ou
  UDP).
   Aucun rapport avec SDN, ce sont des technos qu'on peut éventuellement
   mettre en concurrence avec VPLS, L2TPv3, OTV, etc...
  
   Donc non le SDN c'est pas que pour de la virtualisation, et ce depuis
   longtemps, et c'est une notion qui existe depuis très longtemps dans
 le
   backbone (Performance Routing chez Cisco, Path Computation Element
  http://en.wikipedia.org/wiki/Path_computation_elementdepuis des années
  à l'IETF).
  
   Juste pour bien comprendre, sans SDN, vous me direz comment vous
  injectez
   du trafic purement voix dans un MPLS TE entre deux sites distants, en
   assurant que le trafic non classifié voix au niveau DSCP ne passe pas
  dans
   le tunnel... Et non, ce n'est pas du tout compatible avec la
  neutralité du
   net, mais on s'en fout car on est dans la vraie vie, pas à
 Standford,
  et y
   a des contraintes réelles qui font qu'on doit bosser.
  
   Aller encore deux bullshits marketing pour bien se mélanger les
  pinceaux :
   trill et lisp. SDN ou pas ?
  
  
   Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit
 :
  
   Je reprend pour être plus clair (il faut être vigilant quand on poste
  sur
   FrNog les experts ont vite fait de nous rabaisser :))
  
   Problématique :
   - Dans un environnement virtualisé (machine virtuelle) les
   caractéristiques réseaux (QoS, ACL, VLAN...) doivent pouvoir
  dynamiquement
   se déplacer dans le Datacanter (au grès de l'hyperviseur)
  
   Concept :
   - Rendre les équipements réseaux (virtual switch, switch physique,
   routeurs) plus bêtes (commutation, application de règles en
  remontant les
   flows) piloté par un composant

Re: [FRnOG] [MISC] SDN et la neutralité du réseau

2013-03-28 Par sujet Arnaud M 
Le SDN a été créé pour répondre à des problématiques datacenters où
l’environnement est très dynamique (création de vm, déplacement de vm pour
des raisons de load-balancing..). L'exploitation d'un tel réseau est très
couteuse avec les outils actuels et pas du tout efficace.

Donc oui à la base cette techno n'est pas destinée aux opérateurs ni aux
Lan qui n'ont pas ce genre de problématique. En contrepartie, le SDN offre
une nouvelle vision de l'architecture réseau qui a le mérite d'être
élégante (je vous invite à regarder quelques vidéos dans les archives de
l'ONF notamment celles de Scott Shenker en 2011 ou encore celle de Brandon
Heller en 2012 pour mieux comprendre de quoi il est question car le SDN ce
n'est pas SEULEMENT OpenFlow)

Le SDN est donc rentré dans le monde du réseau par la porte des datacenters
mais rien n'exclut que ce paradigme s'arrête là..Pendant l'ONF 2012, des
talks étaient consacrés au monde de l'opérateur et de l'entreprise.

Si les opérateurs adoptent de tels réseau, ils auront en théorie plus de
contrôle et pourront -oui- porter atteinte à la neutralité des réseaux plus
facilement

Dans tous les cas on a le temps de voir venir la chose car la techno en est
seulement à ses prémices dans l’écosystème du cloud.


The Future of Networking, and the Past of Protocols - Scott Shenker  :
http://www.youtube.com/watch?v=YHeyuD89n1Y
ONS 2012 - OpenFlow/SDN Introduction with Brandon Heller  :
http://www.youtube.com/watch?v=aq_IrsONfZw

Archives ONF 2011 : http://opennetsummit.org/archives-october2011.html
Archives ONF 2012 : http://opennetsummit.org/archives-april2012.html

Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit :

 Je reprend pour être plus clair (il faut être vigilant quand on poste sur
 FrNog les experts ont vite fait de nous rabaisser :))

 Problématique :
 - Dans un environnement virtualisé (machine virtuelle) les caractéristiques
 réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans
 le Datacanter (au grès de l'hyperviseur)

 Concept :
 - Rendre les équipements réseaux (virtual switch, switch physique,
 routeurs) plus bêtes (commutation, application de règles en remontant les
 flows) piloté par un composant applicatif plus intelligent / centralisé

 Implementation :
 - Nicira
 - Chaîne Openflow / Openvswitch / NOX | Beacon
 - ...

 Si tu prends les éléments de manière individuelle ou atomique cela ne
 constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue.

 Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais
 derrière cela adresse des contraintes de sécurité, de QoS et surtout,
 surtout d'exploitation.

 On peut toujours tout faire maison mais :
 1) ce sera peut être plus coûteux
 2) ce sera peut être plus difficile à maintenir et moins industrialisé

 Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens
 capable d'aller modifier le code du daemon BGP alors que je ne fais pas
 confiance au support et dans les produits des équipementiers (Juniper,
 Cisco...).

 Une question me vient à l'esprit, comment adresses tu ces problématiques
 (récentes ?) depuis plus de 10 ans ?
 Sachant que pour mener à bien ce genre de mission il faut aller taper dans
 le code du Virtual switch de l'hyperviseur (les switchs virtuels distribués
 n'ont pas 10 ans d'existences) ...

 Le sujet n'est pas simple quand tu es à l'interieur d'un DC maintenant si
 tu l'étend à plusieurs...

 --
 Adrien


 Le 28 mars 2013 00:18, Gunther Ozerito gozer...@gmail.com a écrit :

  Et encore faux.
  Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et
  openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et
 Openvswitch,
  toujours pas...
 
  Cloudstack quantum ? Non mais a la limite on se rapproche un peu si on
  scripte un peu autour de cet outil.
 
  Une machine sous Linux qui collecte les resultats de sondes ipsla, de
  stats netflow, les lsa ospf, les annonces bgp, qui mouline tout ca et qui
  se connecte en ssh sur des routeurs pour changer des ACL pour du PBR, ou
  des metriques de routage, la oui.
  Si en plus cette meme machine surveille des applications et change les
  politiques de routage en fonction du fonctionnement des ces applis, polée
  en SNMP par exemple, alors la on est tres proche du SDN.
 
  Encore une fois, c'est un terme marketing pour faire peur, mais c'est des
  technos connues depuis des années !
  Le 25 mars 2013 21:42, Adrien Pestel pestoui...@gmail.com a écrit :
 
  Salut,
 
  Je ne l'ai pas forcément compris comme ça ou tout du moins ce n'est pas
 ce
  que j'en ai retenu.
  Je crois que la finalité c'est de dire aujourd'hui votre sécurité et
 plus
  largement le control plane est traité localement (dans votre switch
  physique, dans votre switch virtuel, vos routeurs...).
 
  Demain on vous propose de remonter le control plane dans des appliances
 et
  de gérer de manière transverse a à votre/vos DC la QoS et la sécurité.
 
  Ce sont principalement les problématiques

Re: [FRnOG] Re: [MISC] SDN et la neutralité du réseau

2013-03-27 Par sujet Arnaud M 
Hello,

Un bon article sur le sujet :
http://networkstatic.net/the-sdn-impact-on-net-neutrality


Le 26 mars 2013 09:38, Alexis Savin alexis.sa...@gmail.com a écrit :

 Bonjour,

 Pour revenir à la notion de neutralité, il me semble, d'après mes lectures,
 qu'openflow et le concept de sdn en général sont plus destinés à gérer des
 flux backbones (où dans tous les cas la notion de neutralité est toute
 relative) et pas forcément du trafic public (internet). L'effet sur la
 neutralité de l'internet me paraît donc relativement faible.

 L'exemple de qui me vient à l'esprit est un papier de Google (
 http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/)
 sur leur utilisation d'openflow, principalement utilisé pour gérer les
 lourds flux applicatifs et de réplication. Le trafic public, autrement dit
 le trafic internet reste géré de façon classique.

 Je vois mal openflow être utilisé frontalement sur des réseaux publics.
 L’intérêt me semble limité pour un trafic disparate.

 Cordialement.



 2013/3/26 Stephane Bortzmeyer bortzme...@nic.fr

  On Mon, Mar 25, 2013 at 07:19:42PM +0100,
   Olivier Cochard-Labbé oliv...@cochard.me wrote
   a message of 24 lines which said:
 
   Si j'ai bien compris, dans un SDN on ne route plus un paquet en
   fonction de son IP de destination mais en fonction de plusieurs
   paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc…
 
  D'autres techniques permettent de faire cela, par exemple FlowSpec
  http://www.bortzmeyer.org/5575.html. Je dirais que c'est comme la
  QoS, tout dépend de qui l'utilise (réseau privé ? Ouvert au public ?)
  et comment.
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 



 --
 Alexis Savin
 Ingénieur Systèmes/Réseaux/Sécurité

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [tech] recherche info équipement électrique

2013-03-23 Par sujet Arnaud 

Le 23 mars 2013 à 18:26, Radu-Adrian Feurdean a écrit :

 J'ai vecu la cas ou le STS, utilise pour securir seulement 3
 equipements (sur quasiment une dizaine dans la baie) est arrive dans la
 situation de mettre la baie entiere HS, en faisant sauter les
 disjoncteurs des deux circuits electriques.


C'est parfaitement exact.
Les STS ont la fâcheuse tendance à propager un défaut (ex : un court-circuit, 
défaut d'isolement, courant de fuite...) sur les deux voies, et il n'existe pas 
de solution technique simple pour éviter ce genre de désagrément.
Il faut impérativement retirer les disjoncteurs différentiels sur l'amont des 
STS, prendre des disjoncteurs courbe D ou K (attention à la sélectivité et au 
pouvoir de coupure!) et limiter l'utilisation aux switchs top of rack qui 
sont rarement en double alimentation nativement.


A

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

2013-03-09 Par sujet Arnaud M 
Je plussoie cette vision de l'ingé.

Personnellement j'ai fais mes 5 années d'études en alternance et j'ai bien
plus appris sur mon temps perso/entreprise qu'en cours.

L'avantage c'est d'avoir plusieurs visions (cours/entreprise/perso) et de
pouvoir les confronter : ça aide à consolider ses connaissances et à se
faire son expérience.

Bref vive l'alternance dans l'IT!

Le 8 mars 2013 20:23, Emmanuel Thierry m...@sekil.fr a écrit :


 Le 8 mars 2013 à 15:05, Florian Lacommare lacom...@gmail.com a écrit :

 
  As tu fait une école d'igné récemment ? Car je peux t'assurer que dans la
  mienne ce n'était pas comme ca du tout, du point de vu des 5 ans.
  On a passé 1 an sur une spécialité (pour ma part, le réseau  télécom),
 le
  reste des années c'est de la programmation, des formations en maths
  physique etc qui sont obligatoires pour avoir le titre de la CTI (une
 belle
  connerie ca d'ailleurs).
 
  Et donc tu passes de 5 ans à 1 an de réseau, et pendant cette année, tu
  n'es pas full sur du réseau, mais tu as du management, de la finance,
 bref.
  Et pour le peu qu'il te reste de ta spécialité, et bien la ... Hum, tu ne
  voit que les choses en surface, et parfois inutilement.

 Ok, on va répéter les choses parce que visiblement ça ne rentre toujours
 pas:
 *Un ingénieur n'est pas un super technicien*

 D'ailleurs, il n'y a que dans les secteurs tournant autour de
 l'informatique qu'on emploie des ingénieurs à des tâches de production
 (pissage de code en SSII notamment), dans les autres domaines on le met
 plus souvent à de l'encadrement.
 Un ingénieur est quelqu'un qui est supposé:
 * Etre autonome
 * Etre capable de s'approprier une technologie basée sur un paradigme
 inconnu
 * Avoir de bonnes capacités d'analyse et de conception
 * Avoir une vision d'ensemble même sur des sujet non directement relatifs
 à son travail quotidien
 Les cours de finance, de droit (c'est capital le droit), de math, de
 physique sont indispensables pour produire ce genre de profils, et ce sont
 des choses qu'il n'est pas du rôle de l'entreprise de fournir.

 Juste une question, si la formation était si mauvaise pourquoi donc des
 entreprises étrangères ouvriraient-elles des bureaux d'étude en France ?

 Cordialement
 Emmanuel Thierry


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

2013-03-08 Par sujet Arnaud GAUTIER 
Bon, on a revu notre offre en ligne, qui ne représentait en effet 
absoulement pas notre recherche et qui a (peut-être ?) fait couler trop 
d'encre, désolé ;)


Offre à jour : http://www.planet-work.com/apropos/recrutement.html

Bon week-end à tous,

--
Arnaud Gautier
a.gaut...@planet-work.com


Le 08/03/13 15:49, FRnOG a écrit :

C'est du 4294967295eme degre, peu pas plus desole je suis en 32 bits.

C'est juste qu'au 5eme mail du thread, j'ai su que tu allais nous
rappeler de ton enseignement de BGP en 97 (le premier en France les
gars, c'est un truc qui s'oublie pas), ce qui n'a pas manque, dommage
j'ai rien gagne.

Je voulais donc juste te charier gentillement, c'est dredi, c'est permis ;)

Kavé Salamatian a dit le 08/03/2013 15:28 :

C'est du premier, second, troisième ou ….  infini, degré :-)

Le 8 mars 2013 à 15:25, FRnOG fr...@balmung.net a écrit :


Tu m'etonnes...

Non mais c'est encore ces caves de prof d'universite, sont tellement
loin de la realite du terrain aussi !

Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une
session FRnOG, vu comment est foutu le formulaire d'inscription et ca
c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord.

Je propose de tous les migrer de force chez Free, comme ca ils diront
leur conneries moins vite, na !

P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ?

Guillaume Leyronnas a dit le 08/03/2013 15:15 :

Moi je suis surpris que l'annonce n'exige pas, à ce niveau de
formation, de connaître la différence entre un GBIC et un SFP. Ça me
parait être la moindre des choses pourtant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

2013-03-08 Par sujet Arnaud Launay 
Le Fri, Mar 08, 2013 at 04:21:33PM +0100, Arnaud GAUTIER a écrit:
 Bon, on a revu notre offre en ligne, qui ne représentait en effet 
 absoulement pas notre recherche et qui a (peut-être ?) fait couler trop 
 d'encre, désolé ;)
 Offre à jour : http://www.planet-work.com/apropos/recrutement.html

Il manque toujours au moins une fourchette de rémunération, pas
selon profil.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] conseil serveur ntp gps

2013-03-05 Par sujet Arnaud 

Le 5 mars 2013 à 14:12, Michel Luczak a écrit :

 PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ?

On utilises du matériel de l'allemand Gude en DCF77 depuis pas mal de temps 
avec un très bon retour d'expérience.
Le prix est inférieur à 300€ par boitier.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

2013-03-03 Par sujet Arnaud 

Le 3 mars 2013 à 14:00, Sylvain Vallerot a écrit :

 Quel interet de considerer que la perte des arrivees elec sont normales ?
 
 C'est le standard Tiers 3 / 4 qui le dit, l'intérêt est purement
 commercial bien entendu.

Euh ? :)
S'assurer que les GE du DC sont capables de fonctionner 100% du temps à 100% de 
charge et à la température extrême maximale extérieur est un argument 
commercial ? J'aimerai bien ! :)

Je peux t'assurer que les datacenters en France capables de fonctionner -en 
pratique- plus de 50 heures sur GE se comptent sur les doigts d'une seule main. 
Les coupures de 50 heures est le domaine de l'hautement improbable ? Faux. ça 
existe, nous en avons déjà eut (dont une coupure de 9 jours en 2010), et le 
dernier exemple récent en date sur Courbevoie/Levallois.
Avoir 2 voir 4 lignes dédiées différentes permet d'avoir zéro coupure EDF ? 
Faux. c'est quasi systématique qu'elles coupent toutes en même temps, dernier 
exemple en date cette nuit à 00:51 
Nos GE peuvent fonctionner pendant autant de temps que nécessaire ? Faux. Un 
moteur diesel du marché consomme entre 1,5L et 2L d'huile à l'heure, le carter 
contient 150L, sans centrifugeuse + complément d'huile automatique, ils sont 
tous limités à 50-60 heures de fonctionnement consécutif.

Ce pré-requis -technique- de design est plus que justifié pour garantir le taux 
de disponibilité théorique, bien que personne ne le fait car les clients ne le 
voient pas, les auditeurs ne connaissent pas, et le surcoût est considérable.
(tout comme tous les autres pré-requis de l'uptime institute, qui s'appuie sur 
plus de 20 ans de retour d'expérience pour auditer les sites)

Après, on est bien d'accord, c'est idiot de mettre toute son infrastructure 
dans un seul DC :-)

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

2013-03-01 Par sujet Arnaud 

Le 28 févr. 2013 à 22:48, Eric ROLLAND a écrit :

 Une des exigences pour etre Tiers 4 selon les normes de l'Uptime Institute 
 est le fait d'avoir 0 SPOF.
 Donc par exemple, il faut 2 fournisseurs et 2 transporteurs d'électricité.
 
 Malheureusement c'est impossible en France pas sur ce type de besoins 
 électriques dont peuvent avoir besoin les datacenters (entre 4 et 64 MW) 
 pour ceux que je connais :)
 
 Bonne soirée   
 
 
 Bonjour,
 Si on a 140h d'autonomie avec un GE, ca passe ou il faut absolument un
 feed branché une centrale nucléaire ?
 Pire, faut-il 2 x GE pour avoir du N+2 en énergie ?


Le raisonnement précédent de mon camarade Mathieu est bien entendu totalement 
faux.
(et cette version arrange bien du monde ...)

Rétablissons la vérité :

Un petit tour vite fait dans les documentations disponibles en ligne(1) montre 
rapidement que pour l'uptime, les arrivées EDF sont considérées comme une 
optimisation financière et ne sont pas prises en comptes du tout pour 
l'évaluation d'un niveau tier.
Seul le fonctionnement sur groupe électrogène est pris en compte comme étant 
l'alimentation principale du datacenter, c'est à dire que ces derniers doivent 
être dimensionnés et pouvoir fonctionner 100% de l'année à 100% de charge et à 
la température extrême extérieure maximale sur les 20 dernières années, sans 
interruption.

Ce critère de fonctionnement continue (dit COP) est défini par la norme 
ISO8528-1 (2) et nécessite des moteurs spécifiques et des équipements 
complémentaires très couteux (complément d'huile automatique, système de 
vidange automatique, centrifugeuse d'huile, filtres huile et fioul redondants, 
double injection, déclassement de puissance d'au moins 30% etc...)
Ces groupes électrogènes, dimensionnés en COP, sont 30% à 40% moins puissants 
et coutent au moins 2 à 3 fois plus cher. 

A savoir, ce critère est également obligatoire en Tier-3 (et pour rappel, les 
tier-3plus-machin-chose sont de la branlette cérébrale qui n'existe pas et qui 
n'a aucun référentiel)

C'est une des nombreuses raisons qui explique qu'aucun datacenter en France, à 
ma connaissance, ne peut se dire tier3 ou tier4 en France.
En effet, la quasi totalité dimensionne en puissance secours (ESP), c'est à 
dire à 110% de la capacité mécanique maximale du moteur avec donc deux 
limitations physiques : 100 à 200 heures /  ans (3), charge variable 70% ce qui 
n'est pas acceptable en datacenter (4) vu que de toute façon la charge est 
quasi constante.
Petit détail que les clients ne voient jamais.

Un petit document simple à demander à votre agent immobilier : le certificat 
ISO8528-1 du groupe électrogène avec son PV d'essai.
Un datacenter tier3 certifié par l'uptime surclasse n'importe quel tier4 
marketing non certifié, autant en taux de disponibilité qu'en fiabilité, parce 
que justement ce type de détails très important est pris en compte, audité et 
vérifié.


Arnaud

(1) : 
http://uptimeinstitute.com/component/docman/doc_download/7-accredited-tier-designer-technical-paper-series-engine-generator-ratings
(2) : 
http://www.mtuonsiteenergy.com/fileadmin/fm-dam/mtu-oe/technical-info/white-papers/load_factor_MTU251_092311_E.pdf
(3) : En pratique, raisonnablement aucun moteur ne peut fonctionner plus de 50 
heures consécutives en ESP sans casse matériel
(4) : 
http://www.cat.com/cda/files/4252018/7/Demystifying%20Generator%20Set%20Ratings%20LEXE0549-00.pdf

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

2013-01-29 Par sujet Arnaud GRANAL 
2013/1/23 Didier Clapier dclap...@anteor.com

 LOL !

 Si c'était aussi simple tout le monde le ferait ;-)


http://www.youtube.com/watch?v=XIeXAqdbpzI

Tiens c'est marrant ce truc, une distrib toute faite pour bonder des
interfaces (via des routeurs classiques, comme le Netgear que tu cites,
Tomato/MLPP) en utilisant un VPN installe sur un serveur distant.


LOL !

Arnaud.




 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Sebastien Lesimple
 Envoyé : mercredi 23 janvier 2013 18:01
 À : Didier Clapier
 Cc : frnog-...@frnog.org
 Objet : Re: [FRnOG] [BIZ] Agregation de liens internet

 Heuuu... BSD et Mikrotik sont tes amis LOL!
 Ooups pardon, on est pas dredi ;)

 Le 23/01/2013 17:36, Didier Clapier a écrit :
  Bonjour,
 
  Nous commercialisons exclusivement pour la France une solution
 d'agrégation de liens internet.
 
  Cette offre s'adresse aux fournisseurs d'accès internet et au
 fournisseurs de services via internet.
 
  Fournisseurs d'accès internet : vous pouvez proposer le service
 d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur
 les zones éloignées des DSLAMs.
  Cette offre vous permet aussi d'augmenter la bande passante (DL et UL)
 de vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les
 lignes internet déjà présentes.
  Vous pouvez de plus revendre ce service à des fournisseurs de service
 sur internet qui n'ont pas d'accès à un data center.
 
  Fournisseurs de services via internet (VoiP, Cloud, Stockage...) :
 Augmentez le nombre de clients potentiels en leur donnant accès à une bande
 passante suffisante pour vos services.
 
  Parlons de technique : l'offre fonctionne avec un serveur d'agrégation
 installé dans un data center  et avec un modem/routeur spécifique chez le
 client. Le client navigue sur internet à partir du serveur d'agrégation
 avec une adresse IP publique fournie par le serveur d'agrégation.
  Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère
 très bien les lignes avec des débits différents par exemple. La résilience
 est parfaite : si le client a une session https ouverte et que vous
 débranchez un des liens internet,  la session ne se fermera pas.
  Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple).
 
  Résultat de tests effectués par notre société :
  Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL
  à 6Km du DSLAM :  2.3Mb/0.5Mb + 1.4Mb/0.4Mb =  Ligne agrégée 3.7Mb
  DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb +
  18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb
 
 
  Parlons business :  Nous vous vendons le logiciel du serveur
 d'agrégation ainsi que le logiciel de supervision (NOC). Le prix de ces
 logiciels est minimes. Ensuite vous payez une redevance par ligne agrégée.
 Ce mode de rémunération permet un investissement de base très bas, ensuite
 les coûts augmenterons avec vos profits, les prix sont libres vous pouvez
 facturer le service d'agrégation comme bon vous semble.
 
  Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas
 encore de serveur d'agrégation en France, ils sont tous en Angleterre et en
 Hollande.
 
  L'offre à l'avantage d'être opérationnelle et commercialisable
 rapidement, aucun développement  n'est nécessaire.
 
  Contactez-moi si vous désirez plus d'informations.
 
  Cordialement, Didier
 
  Didier Clapier
  Company ANTEOR / DIPM
  Tel : + 33 (0)1 61 37 07 01
  Fax : + 33 (0)1 61 37 07 07
  3, rue Eugène Carrière - 78114 Magny les hameaux France
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

<    1   2   3   4   5   6   >