Re: [FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet
Le Thu, Sep 15, 2016 at 10:23:33AM +, Ludovic LACOSTE a écrit: > tu bois, Philippe Bah merde ! Toutes mes illusions s'écroulent. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Réponse DNS basé sur l'ASN de l'IP source
Super facile avec bind, tu peux generer un .acl contenant chaque range de/des AS qui t'interessent et tu peux les matcher, puis match-clients { any; }; pour ceux qui ne t'interessent pas acl "AS2044" { 69.10.130.128/26; 69.10.139.0/25; 69.10.140.192/26; } view ... { match-clients { AS2044; }; } done 2016-09-01 18:13 GMT+03:00 Vincent Bernat: > ❦ 1 septembre 2016 16:15 CEST, julien : > > > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une > > requête du style: > > dig t...@ecute.org change selon l'ASN number de l'IP d'origine. > > Est-ce que vous connaissez une solution (Open source ou Propriétaire) qui > > pourrait faire l'affaire ? > > Ça se fait pas mal pour la GeoIP. Il faut dans ce cas avoir également le > support pour EDNS client subnet pour gérer les DNS de Google. PowerDNS > et gdnsd supportent ça (avec GeoIP, faut voir pour les AS). > -- > The last thing one knows in constructing a work is what to put first. > -- Blaise Pascal > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Remplacement de switchs top of rack
Le Tue, Aug 09, 2016 at 02:08:41PM +0200, Julien Escario a écrit: > Cahier des charges rapide : > 48 ports giga + SFP (SFP+ en bonus) > Accepte des SFP sans discrimination (donc pas HP ni Cisco) > Interface CLI > Du VLAN, si possible 4096 > Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça) [TECH] Bah... Chez Cisco Small Business (mais certains grincheux diront que c'est pas du Cisco et que c'est une solution pour crevards) (mais ça juste marche): http://www.cisco.com/c/en/us/products/collateral/switches/small-business-smart-switches/data_sheet_c78-610061.html Le SG300-52 répondra parfaitement à tes besoins: - 50 10/100/1000 ports - 2 combo mini-GBIC ports Ca bouffe du 1000BASE-LX ou même du bidi chinois sans sourciller, sans même taper de commande du style "accept-unknown-non-branded-not-horribly-overpriced-stuff" *pas* de SFP+ par contre, il faut monter en série SG500X (qui gèrent donc les 10G et la stack) pour cette feature, genre les SG500X-48 . [/] [BIZ] N'hésite pas en privé si tu veux un devis :) [/] Arnaud. signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Analyser de traffic (mise en forme)
+1 pour ELK Ça marche tout seul, mais si tu veux de la perf, il vaut mieux comprendre comment ça fonctionne. Et il y a des tonnes de tuto pour ça. Pour l'export pdf, c'est du Web. Alors un simple plug-in type fireshot sous chrome fera le taf. Arnaud www.dcbrain.com Le 7 juin 2016 14:27, "CHOVELON, Pierrick" <pierrick.chove...@a-sis.com> a écrit : > Hello, > > Tu peux regarder du côté d'Elastic et de sa stack ELK (Elasticsearch, > Logstash, Kibana). > https://www.elastic.co/ > Projets open source avec une communauté assez importante. > Ça va demander un oeu config mais c'est plutôt efficace. > Pour le moment Kibana ne gère pas l'exportation en pdf des graphiques. > > J'ai entendu parlé de Graylog aussi https://www.graylog.org/ mais je ne > peux pas t'en dire plus. > > cdt > > Le 7 juin 2016 à 12:48, Sylvain sbu <sbu12...@gmail.com> a écrit : > > > Bonjour, > > Le sujet a peut être déjà été abordé, mais je recherche un analyser de > > traffic pour chefs > > Qui générerait (facilement) one shoot ou journalierement des beau graphs > > pour chefs (camemberts, barre graphes etc..) avec le trafic par app > (http, > > mail etc...) en fonction d'une capture de trafic ou de syslog adéquate. > > Si qqun à des soft a proposer > > cdt > > SBU > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > -- > *Pierrick CHOVELON* > *Département Infrastructure Hardware * > > *Apprenti Ingénieur* > > *www.a-sis.fr * <http://www.a-sis.fr/> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trool IPv6, quoique...
Le Mon, May 30, 2016 at 12:34:01PM +0200, Xavier Beaudouin a écrit: > Et aussi un FUD pour l'ipv6 c'est demain que personne ne > déploie parce que c'est pas utilisé. Y compris impots.gouv.fr > (et donc vu que je peux faire que l'ipv6 la feuille d'impôts > via internet sera faite chez moi quand ils auront déployé l'ipv6...). De mémoire, il y a quelqu'un ici (ou alors c'était sur frsag ?) qui est un insider pour le site des impôts, et qui avait pris en compte nos remarques (et (fait ?) corrig(é|er) rapidement) concernant notamment l'impossibilité de faire du copier/coller pour les mots de passes, ce qui flinguait toutes les solutions de type keypass (et, non, je ne sais toujours pas taper à la main un mot de passe de type 4*bS8xRj#<Eyw{,@c;:Di)6QH/4L]Q(' ... :=) ) Je ne sais pas si le contact est toujours présent, mais au cas où, ce serait bien de le mettre dans le CdC de 2017 :-} Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] K-root server en ipv6 : comment vérifier ?
Salut Julien, Voici les commandes pour savoir quel serveur tu requetes actuellement : dig -4 @k.root-servers.net ch txt hostname.bind +norec +nsid +short dig -6 @k.root-servers.net ch txt hostname.bind +norec +nsid +short Pour l'instance hébergée a FranceIX il s'agit de ns1.fr-par.k.ripe.net, l'AS25152 ne peer que sur les Route Servers à FranceIX (c'est un choix du RIPE), ce qui peut expliquer que meme si certains membres sont connectés sur FranceIX, ils utilisent une autre instance k-root. Arnaud PS : Ok pour la bière demain soir ;) 2016-05-23 17:24 GMT+02:00 David Ponzone <david.ponz...@gmail.com>: > Vu le RTT à 20ms, j’ai du mal à croire que tu sois en France, ou alors, ça > bouchonne... > >> Le 23 mai 2016 à 17:15, Julien Escario <esca...@azylog.net> a écrit : >> >> Bonjour, >> Suite au déploiement du k-root server chez France-IX, j'essaie de vérifier >> si c'est bien celui-ci que nous attaquons depuis notre AS. >> >> En ipv4, je n'ai pas de doute : >>> # mtr -zrwc10 193.0.14.129 >>> Start: Mon May 23 17:14:56 2016 >>> HOST: http01Loss% Snt Last Avg Best >>> Wrst StDev >>> 1. AS41405 195.200.217.253 0.0%104.1 4.2 4.1 >>> 4.3 0.0 >>> 2. AS??? rr-l1-vlan500.ix.lyonix.net 0.0%104.5 4.5 4.4 >>> 4.5 0.0 >>> 3. AS199422vlan514-cixp-gv1.rezopole.net 0.0%108.3 7.8 7.6 >>> 8.3 0.0 >>> 4. AS25152 k.root-servers.net 0.0%107.7 8.0 7.7 >>> 9.6 0.3 >> >> En ipv6, c'est plus trouble : >>> mtr -zrwc10 2001:7fd::1 >>> Start: Mon May 23 17:06:53 2016 >>> HOST: http01 Loss% Snt Last Avg Best Wrst StDev >>> 1. AS41405 2a06:ac00::1 0.0%104.2 5.0 4.1 10.7 1.9 >>> 2. AS??? ??? 100.0100.0 0.0 0.0 0.0 0.0 >>> 3. AS??? ??? 100.0100.0 0.0 0.0 0.0 0.0 >>> 4. AS25152 k.root-servers.net 0.0%10 20.6 20.6 20.5 20.7 0.0 >> >> 20 ms ... soit ipv6 prend un chemin plus long, soit je tapes ailleurs. >> >> Une idée sur comment je peux vérifier ça ? >> >> Je précise que nous sommes sur Lyonix en ipv4 et ipv6 (même si la page >> membres ne veut pas nous valider en ipv6 ...) >> Par exemple : >>> # mtr -zrwc10 nic.fr >>> Start: Mon May 23 17:13:12 2016 >>> HOST: http01 Loss% Snt Last Avg >>> Best Wrst StDev >>> 1. AS41405 2a06:ac00::1 0.0%104.4 4.3 >>> 4.2 4.4 0.0 >>> 2. AS??? ??? 100.0100.0 0.0 >>> 0.0 0.0 0.0 >>> 3. AS199422rtr-interixp-1-vlan500.rezopole.net 0.0%105.2 5.1 >>> 4.9 6.5 0.3 >>> 4. AS57734 colt.franceix.net 0.0%10 14.7 13.8 >>> 13.1 15.0 0.0 >>> 5. AS??? ??? 100.0100.0 0.0 >>> 0.0 0.0 0.0 >>> 6. AS8220 2001:920:0:1::17d 0.0%10 12.5 12.7 >>> 12.2 16.0 1.0 >>> 7. AS2200 isg.th3.interco.ipv6.nic.fr 0.0%10 13.8 12.7 >>> 12.3 13.8 0.3 >>> 8. AS2485 web03.nic.fr 0.0%10 12.7 12.8 >>> 12.6 13.5 0.0 >> >> Merci d'avance, >> Julien >> >> P.S. : Sinon, quelqu'un au RIPE72 pour une bière ce soir ou plus tard dans >> la semaine ? >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Aruba non conciliant avec les VLAN attribués par freeradius
Le Sun, May 08, 2016 at 06:08:43PM +0200, David Ponzone a écrit: > Avec Meraki, il reste le problème de licensing qui t’oblige à > dire au client qu’il devra repayer toutes les X années pour que > les AP marchent. C'est un peu le gros reproche que je leur fais. Non seulement tu payes le matériel aussi cher que les autres, mais en plus, si tu ne veux pas repayer après, tu te retrouves avec un presse-papier. Si tu ne payes plus, que tu n'aies pas accès aux dernières màj, soit, ça ne me choque pas. Que ça se transforme purement et simplement en presse-papier du jour au lendemain, ça l'est. Ou alors, il faut qu'ils mettent le matériel en leasing, support compris, et que tu ne deviennes jamais propriétaire du presse-papier. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Idée "smartgrid"- valo des groupes
> Le 2 mai 2016 à 23:51, François Lacombea écrit : > >> Toujours en gros, l'élec fluctue entre 20 et 120€/MWh (ordre de >> grandeur, j'ai que les graphes, pas les données brutes). >> >> Donc, gaz pas cher + heure de pointe où l'élec est cher = très rentable. > > +1 bien vu le coup de la période chargée. Pour avoir fait de nombreuses fois les études économiques de ce type de solution, c’est loin d’être aussi simple. En pratique, les prix du gaz sont largement plus fluctuant que ceux de l’électricité, et c’est un énorme risque d’investir dans une infrastructure à plusieurs millions d’Euros basé sur des éléments marché hyper-instables. Avec un prix du gaz à 16€/MWH (et un rendement électricité/gaz de 40% dans le meilleur des cas), c’est un non sujet : 1- les prix de l’électricité ont considérablement baissés, 39€/MWh en Novembre contre 26€ en moyenne sur Avril. Oui, 40% de baisse et moins de 3 centimes le kWh … (Votre agent immobilier est un menteur si il vous as augmenté entre Août 2015 et maintenant) 2- Avec la déréglementation du marché intervenu en Décembre dernier, c’est devenu un vrai métier de trader (et ultra stratégique pour des datacenters comme nous). En achetant ses capacités long terme à l’avance sur le marché SPOT au bon moment, ton prix est fixe et sécurisé pour des années, et sans aucune notion d’heure pointe/pleine/creuse (en dehors des coûts liés à la TURPE). Les smartgrid n’ont aucun intérêt. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?
Hello, Pour faire du BGP, je te conseille de jetter un oeil sur bird (http://bird.network.cz/) La syntaxe n'est pas "cisco like" mais c est beaucoup plus flexible (et bien maintenu). Arnaud 2016-04-29 17:17 GMT+02:00 Alexandre DERUMIER <aderum...@odiso.com>: > Merci pour les precisions. > > J'ai également oublié de préciser que je voulais faire du bgp, > et voir potentiellement remplacer des routeurs hardware vieilissant par du > logiciel. > > Je n'ai jamais essayé quagua, mais si j'ai bien compris > http://www.nongnu.org/quagga/ > > c'est simplement une suite logiciel de plusieurs daemons (bgpd,zebra,) ? > > donc zebra + bgpd , ca devrait être suffisant pour apprendre les routes et > les injecter dans le kernel, > > et ensuite c'est packet-journey qui s'occupe du forwarding via dpdk ? > > > > - Mail original - > De: "Vincent Bernat" <ber...@luffy.cx> > À: "aderumier" <aderum...@odiso.com> > Cc: "frnog-tech" <frnog-t...@frnog.org> > Envoyé: Vendredi 29 Avril 2016 17:04:17 > Objet: Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un > a déjà essayé ? > > ❦ 29 avril 2016 16:57 +0200, Alexandre DERUMIER <aderum...@odiso.com> : > >> j'imagine que ca doit fonctionner avec quagga en control plane ? (dans >> la doc ils utilisent zebbra, donc j'imagine que ca doit fonctionner) > > Il n'y a pas besoin de Quagga. Le control plane est packet journey lui > même. Le configuration plane est le noyau Linux. Tu ajoutes une route > avec "ip route add", packet journey va être notifié et le prendra en > compte lors du prochain paquet slow path. > > La doc mentionne bgpd et zebra comme exemple. zebra est le démon de > Quagga qui reçoit les demandes des autres démons et qui effectue > l'interface avec le noyau. Cela marcherait aussi avec bird par exemple. > > Par contre, jamais essayé moi même, mais c'est dans la todo liste. > -- > Terminate input by end-of-file or marker, not by count. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Alimentation d'une baie, triphasé ou monophasé?
arf :) va falloir retourner en cours d'elec. le tri-phasé, c'est sans neutre et ca donne du 400V (tensions composées). le tri-phasé distribué avec du neutre, ca s'appelle du tetra Arnaud Le 28 avril 2016 à 12:19, David MISTRETTA <goldo...@gmail.com> a écrit : > N'importe quoi si ya pas de neutre ya pas de courant... > > Neutre + phase = 220v sans neutre = 0 > > > > David > Tél / 06 51 78 25 70 > > Le 28 avril 2016 à 12:09, <flor...@siegenthaler.mx> a écrit : > > > Bonjour, > > > > Il faut veiller à bien contrôler le raccordement du neutre, selon la > > consommation il peut subir un courant excessif puis se détériorer dans le > > temps et les appareils se retrouveraient alimenté en 400V. > > > > Si l'infra est critique mettre un onduleur entre la baie et la prise pour > > ne pas flinguer les appareils. > > > > Bonne journée. > > > > > > Le 28 avril 2016 09:00:08 GMT+02:00, David MISTRETTA <goldo...@gmail.com > > > > a écrit : > >> > >> Bonjour, > >> > >> L'arrivée en Tri rien d'anormal, rajoute une boite plexo > >> N + P1 un PDU1 > >> N + P2 un PDU2 > >> N + P3 un PDU3 > >> > >> A toi de faire un bon équilibrage de charge autrement pouf le > disjoncteur > >> > >> > >> David > >> > >> > >> Le 28 avril 2016 à 08:29, megagolgoth <megagolg...@openmailbox.org> a > écrit > >> : > >> > >> Bonjour, > >>> > >>> Je voudrais savoir si l'on peut alimenter une baie avec du triphasé (3 > >>> phases plus le neutre). Cela reviendrai à alimenter trois PDU dans > une baie. > >>> > >>> Je veux installer une baie "à la maison", et j'ai du triphasé au > compteur. > >>> Je pensais équilibrer la charge sur le triphasé, en y répartissant les > >>> équipements de la baie. > >>> > >>> Il y a le problème qu'entre deux phases alimentant chacun un > équipement, > >>> il y aurait 400v... > >>> Donc en cas de problème, ça devient dangereux. > >>> > >>> Quel est l'usage pour alimenter une baie? > >>> > >>> Cordialement, > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > >> > > -- > > Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma > brièveté. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware
Le Thu, Apr 21, 2016 at 05:03:49PM +0200, Michel 'ic' Luczak a écrit: > >> Pour info ça tient sur un p3 avec 512 Mo de RAM > > Mais au premier toussotement d'un full feed ton iBGP et tes > > peers partent en timeout… > Avec quagga je ne sais pas, avec openbgpd ce n’est jamais arrivé en 10 ans :) Avec quagga sur du core2 quad 6600, et 4Go de ram, ça n'a jamais bronché... Grosso modo, ça bouffe (système compris) environ 1,1Go de ram, cache compris. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RATP.fr inaccessible Via FranceIX + Completel
Bonjour, Le Fri, Apr 01, 2016 at 07:32:14AM +, Mathieu DOTTIN a écrit: > Non j'attends un retour de Completel/RATP. J'ai un client avec une fibre Completel qui a exactement le même soucis, est-ce que vous voulez que je vous mette en relation ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille
Jérôme! AS 51706 pour les RS AS 57734 pour le réseau de service 2016-03-09 21:16 GMT+01:00 Fabien DEDENON: > > > Le 09/03/2016 19:47, Jérôme Nicolle a écrit : >> Autre question : pourquoi avoir le même AS sur un réseau de service >> que sur un IX ? > > Yop, > > Je ne vois pas le rapport avec la choucroute , tu fais allusion aux > routes serveurs qui sont sont transparents dans l'as-path ? > > ++ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille
Salut Jérome, Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont : 37.49.232.0/24 et 37.49.236.0/23 Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359 et sur https://www.peeringdb.com/private/exchange_view.php?id=880 Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question devrait etre "est-ce une best practice d'annoncer que les IXP annonces leurs LAN" ? C est a discu-troller, mais en tout cas on est pas les seuls a faire comme ca... Arnaud 2016-03-09 11:57 GMT+01:00 Jérôme Nicolle <jer...@ceriz.fr>: > Bonjour, > > Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX > Marseille) là. > > Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de > corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP. > > Merci. > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
2016-02-24 10:51 GMT+01:00 Radu-Adrian Feurdean: > Juste pour info, il y a deja eu une tentative de faire allouer des PI a > partir du "last /8": > https://www.ripe.net/participate/policies/proposals/2012-04 > ... et la discussion associe qui commence la : > https://www.ripe.net/ripe/mail/archives/address-policy-wg/2012-May/006893.html > > A prendre donc en compte si vous voulez ressusciter les PI. > >> Parce que un /22 pour des gens qui n'ont besoin que d'un /24 - et encore >> peut-etre moins - pour faire du NAT... c'est un gros gâchis de >> ressources. > > La *NOUS* (ici) sommes d'accord, mais ce n'est manifestement pas le cas > pour tout le monde dans la "communaute RIPE". Oui, d'accord mais en 2012, la communauté n'avait pas le meme recul qu'ajourd'hui sur la 2010-02, aka la "last /8 policy" qui n'était pas encore en application. De plus, beaucoup de personnes étaient plutot pour cette révision, il me semble qu'elle a été retoquée par "manque de consensus", donc en gros que personne n'en a discuté suffisament si j'ai bien suivi... Apres, je ne dis pas qu'il faut distribuer des blocs PI "à gogo" comme c'était le cas avant le 14 septembre 2012, mais rétablir les PI et garder des LIR (réellement) actifs me semble une bonne idée! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Pour en revenir a la discussion initiale sur le RIPE, je vais me permettre de reprendre quelques idées que j'ai vues et discutées off-topic. La vague de demandes de désinscription massive de members-discuss montre bien qu'il y a trop de LIR (et membres) qui ne sont que des EndUsers venus chercher un bloc d'IP. comme indiqué ici : https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002133.html Il pourrait etre intéressant de repenser la "last /8" policy afin de rétablir les assigments PI et retrouver : - des LIR impliqués et faisant leur travail, avec un controle (plus) strict du RIPE NCC (l'organisation NFP). - des membres impliqués dans la communauté RIPE. Bien sur, malheureusement, il y aura tjs des abus, mais le pool d'IP disponibles du RIPE n'a pas pas diminué ces dernières années : https://www.ripe.net/publications/ipv6-info-centre/about-ipv6/ipv4-exhaustion/ipv4-available-pool-graph et on se retrouve avec trop de monde ayant recu un /22 alors qu'il n'avait besoin que d'un /24, et certains ayant réellement besoin de plus d'adresses qui sont obligés de se saigner sur le gray-market. Je suis d'accord qu'avoir une RIPE DB (à peu près) à jour est primordial, mais de voir le RIPE NCC copiner avec les IP Brokers, et ces memes IP brokers sponsoriser les évents du RIPE, très franchement, ca me... stop! Suivre les discussions du RIPE, aller aux conférences, lire les rapports/documents en anglais, ca prend du temps, de l'argent, encore du temps, et ca ne motive pas tout le monde, soit. Mais etre LIR, c'est comme etre citoyen (sauf qu'ici on peut proposer nos idées), et pour continuer l'analogie, si on ne vote pas... d'autres choisirons pour nous! (vote électronique possible #PasDexcuse.) Je pense que nous avons une communauté Francophone assez active (et passionnée) pour qu'on arrive à mutualiser nos efforts et etre présents dans le RIPE (la communauté), au lieu de passer notre temps à lire certains troller. Juste quelques idées en vrac : - Créer un compte twitter "RIPE_fr" pour pointer des infos pertinantes sur le RIPE? - Traduire/Résumer en francais les documents/rapports les plus importants? - Créer un working-group qui ferait un récap sur l'actu du RIPE en Francais à chaque FRnOG? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] RE: Recherche serveurs informatiques
Le 18 janvier 2016 à 08:57, Vincent Morioa écrit : > Bof, ca dépend, si on peut éviter à d'autres de se retrouver dans la même > situation: ne pas pouvoir régler ses torchons sales en dehors d'une > mailing-list sauf à prendre un avocat car vous ne répondez plus à aucun > message sur plusieurs supports... ;) > Copain !! :-) Fait gaffe, après ils vont te faire un référé pour avoir utilisé les seules voies de communication qui fonctionnent avec eux : les réseaux publics :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Recherche échangiste sur Equinix PA2
Salut, Vu qu'il semble impossible à notre prestataire de faire rentrer un simple rj45 pour un OOB dans les cases de ses contrats (du moins, pas à un tarif autre que prohibitif pour du 1kb/s de moyenne...), nous recherchons, avec échange possible (nous serions ravis de vous fournir un OOB aussi): - un gentil fournisseur en salle Icare, sur Equinix PA2 (rez-de-chaussée, à droite) et tant qu'à faire, si quelqu'un a la motivation: - salle 204-A, sur Iliad DC2 (1er étage) On prend même en pur IPv6 si vous voulez économiser vos v4 :) Merci aux bonnes âmes, Arnaud. signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Routeurs pour relier 3 sites en 10Gbps
Le Mon, Nov 09, 2015 at 06:33:57PM +0100, David Ponzone a écrit: > Ben tu veux pas commencer Noël à la FRNOG 25.0 ? Tu viens avec > une centaine de MX104, c’est ça un sponsor Gold :) De facto, le problème qu'on a eu ici avec les MX104 n'était pas lié au prix du matériel lui-même, mais au prix du support annuel, apparemment non négotiable... C'est dommage, on aurait bien aimé se faire plaisir. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Contact chez OGM
Salut la liste, On a un déploiement de fibre interbatiment dans Paris qui est bloqué on ne sait pas trop pourquoi. Le prestataire s'appelle OGM, mandaté par OVH à priori. Ils sont basé à Grands Boulevards à Paris. Quelqu'un aurait un contact pour faire avancer tout ca ? Merci et désolé pour le bruit. Je sais qu'avec un nom pareil, ca devrait en générer :) Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Site de Frontier Online down ?
Bonjour, D'après mes infos, et ma mémoire, Frontier Online a été mise en redressement puis en liquidation et, enfin, certains actifs (ou la totalité, ça je ne sais pas) ont été repris par : FILNET http://www.filnet.fr Bon courage ;) -- Arnaud GAUTIER PLANET-WORK Le 21/10/2015 09:59, David Ponzone a écrit : Hmmm jolie situation bien pourrie. Si c’est un fr, l’AFNIC doit pouvoir t’aider à changer les DNS. J’imagine qu’il y a une procédure pour ce cas de figure. Si c’est un .com ou autre gTLD géré par les US, ça va être compliqué :) Le 21 oct. 2015 à 09:07, Vincent Duvernet (Nolmë Informatique) <vincent.duver...@nolme.com> a écrit : Ah c'est con... On a acheté un nom de domaine pour 10 ans et y'en a encore jusqu'en 2020. Et c'est de leur site qu'on gérait les MX. On fait comment maintenant ? -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mardi 20 octobre 2015 23:19 À : Vincent Duvernet (Nolmë Informatique) <vincent.duver...@nolme.com> Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Site de Frontier Online down ? Bonjour, On Tue, 2015-10-20 at 23:14 +0200, Vincent Duvernet (Nolmë Informatique) wrote: Je n’arrive plus à accéder au portail de Frontier Online (...) Est-ce que des choses ont changées de façon substantielle ou pas chez eux ? Ca existe encore, Frontier ? Je lis sur societe.com: Entreprise radiée du RCS le 27-09-2013 -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Mise en place de serveurs en anycast sur différents continents
Le Thu, Oct 08, 2015 at 05:04:08PM +0200, Sylvain sbu a écrit: > De mémoire ; je crois que liazo c est faire. Ex Neo. Heu ? Zayo non ? :) Ou alors il s'est passé des trucs :-D Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Design réseau L2
2015-10-07 21:04 GMT+02:00 Clement Cavadore <clem...@cavadore.net>: > > Sinon, tu peux aussi faire du QinQ avec des switch pas trop vieux, et > une redondance L2 "classique" type (x)STP, MRP ou autres. > Ouais, mais le "STP c est le mal" ;-) enfin disons qu'avec un design simple et qqlq bpdufilter/bpduguard tu peux t en sortir pour vraiment pas cher. MLPS/VPLS est une techno épouvrée et pourrait etre un bon choix pour pas forcément trop cher (en broke). Sinon, il ya en effet les solutions a base de VXLAN (pas testé), et TRILL ou SPB ( http://etherealmind.com/trill-spb-spanning-tree-stp-risk-impact-design-reduce-domain-size/ ) c'est sympa sur le papier mais c est plutot "vendor locked" a ma connaissance. On a mis du VCS/"TRILL by Brocade" quand j'étais sur Lyon, ca marche semblerait il ;) Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
Le Wed, Sep 23, 2015 at 10:48:06PM +0200, Alexis Lameire a écrit: > Bonjour, > > Pour participer au troll (sachant que je suis une buse en orthographe) les > chiffres romain, les nom de famille[1] et les acronymes s'écrivent en > petite majuscule > > [1] sauf la première lettre qui est une majuscule de plaine casse Tu as oublié la ponctuation dans tes phrases, sauf dans ta formule de salutations. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Candidature Admin sys
En même temps un admin ne communique pas, donc pas vraiment grave, ne t'inquiète pas Ronan. Le 23 septembre 2015 11:18, Barthélémy DELUYa écrit : > > A la différence des RH Google, je pense qu'un tech qui ne fait pas de > fautes est un imposteur. > > Les deux points de vue se défendent: on peut faire des fautes au quotidien > dans son métier, mais lorsqu'on postule pour un job, se faire relire est > généralement recommandé par les recruteurs (même si nous sommes plus de > techs sur la liste que de RH il me semble). > > My 2 cents. > > Barth > > > Le 23 septembre 2015 11:12, Jean-Yves Bisiaux a > écrit > : > > > Tu te trompes. Un bon admin fait des fautes ! > > A la différence des RH Google, je pense qu'un tech qui ne fait pas de > > fautes est un imposteur. > > > > Ronan pour que tu gardes confiance, Marcel Proust était nul en > > orthographe... > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX
Hello la liste! En effet comme le suggère Mickael, on avait déjà testé "la commande magique qui résout (presque) tous les problemes de FranceIX" © D'ailleurs on a déjà un ticket en cours ensemble ;) La piste mac aging time est pertinente, surtout que les paths problématiques semblent etre asymétriques (au moins pour Edgecast). PS : la liste des membres avec leur POP et les emails de contact/peering est sur https://www.franceix.net/fr/members-resellers/members/ Arnaud 2015-09-14 22:45 GMT+02:00 Fabien VINCENT <list-fr...@beufa.net>: > Essaie de réduire ton mac aging time, comme l'ip dest n'est pas l'ip du > next hop. > > Déjà vu ca chez nous il y a pas longtemps sur un autre IX. > > En tout cas, ca pue le pb d'ARP. > > > Le 2015-09-14 22:04, Julien OHAYON a écrit : > >> Ahaha bon magie maintenant ça fonctionne (aucune modification de mon >> côté) je vais voir avec FranceIX >> >> Julien >> >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de >> Julien OHAYON <j.oha...@xoxo.fr> >> Envoyé : lundi 14 septembre 2015 21:57 >> À : Mickael Marchand >> Cc : David Ponzone; frnog-t...@frnog.org >> Objet : RE: [FRnOG] [TECH] Problème quand session up sur RS FranceIX >> >> Oui avec Online aucun soucis effectivement, j'ai aussi mes peers via >> FranceIX de UP sans problème... >> J'ai ouvert un ticket et avec Arnaud on pensait plus à un problème d'en >> face. >> >> Là effectivement le problème semble ailleurs. je vais investiguer un >> peu plus avec eux.. >> >> Ah et sauf si j'ai mal vu on ne sait pas de quel POP est la personne >> en face chez FranceIX (en tout les cas pas nous) >> >> Je vous tiens au courant, merci pour l'aide ;) >> >> Julien >> >> De : Mickael Marchand <mmarch...@corp.free.fr> >> Envoyé : lundi 14 septembre 2015 21:52 >> À : Julien OHAYON >> Cc : David Ponzone; frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX >> >> tu as demandé aux amis du NOC FranceIX ? >> ca sent le VPLS en vacances/cache de MAC,arp,... >> >> Mik >> PS: ca marche depuis chez moi en direct sur le POP FranceIX DC3, essaye >> d'identifier vers quel POP FranceIX tu as des soucis p-e ... >> >> On Mon, Sep 14, 2015 at 07:43:48PM +, Julien OHAYON wrote: >> >>> Effectivement ça ne ping pas non plus, timemout depuis mon IP d'interco >>> FranceIX. >>> >>> Julien >>> >>> De : David Ponzone <david.ponz...@gmail.com> >>> Envoyé : lundi 14 septembre 2015 21:40 >>> À : Julien OHAYON >>> Cc : frnog-t...@frnog.org >>> Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX >>> >>> Tu as le problème aussi en faisant le ping depuis ton IP FranceIX ? >>> >>> Le 14 sept. 2015 à 20:29, Julien OHAYON <j.oha...@xoxo.fr> a écrit : >>> >>> > Salut David, >>> > >>> > Merci pour ce retour, non je ne peux même pas ping le serveur en face >>> donc pas un problème de MTU. >>> > >>> > Julien >>> > >>> > De : David Ponzone <david.ponz...@gmail.com> >>> > Envoyé : lundi 14 septembre 2015 19:57 >>> > À : Julien OHAYON >>> > Cc : frnog-t...@frnog.org >>> > Objet : Re: [FRnOG] [TECH] Problème quand session up sur RS FranceIX >>> > >>> > Tu n’arrives pas à contacter = >>> > 1/ tu n’arrives pas à pinger ? >>> > 2/ le ping passe mais HTTP qui ne passe pas ou partiellement ? >>> > >>> > Si on est dans le cas 2, ça pourrait être une histoire de MTU. Regarde >>> si un ping de 1500 octets passe avec et sans fragmentation. >>> > Et ensuite un paquet de 1501, avec et sans frag. >>> > >>> > Le 14 sept. 2015 à 18:34, Julien OHAYON <j.oha...@xoxo.fr> a écrit : >>> > >>> >> Bonjour, >>> >> >>> >> >>> >> J'ai un soucis que je n'arrive pas a résoudre et il faut des fois >>> savoir demandé de l'aide :) >>> >> >>> >> >>> >> Nous sommes présent sur FranceIX (sur les RS) et depuis environ 2 >>> semaines si ma session est UP je n'arrive pas à contacter certains réseaux. >>> >> >>> >> >>> >> Ex : >>> >> >>> >&g
Re: [FRnOG] [BIZ] Contact Illiad/Online
Le Thu, Sep 10, 2015 at 09:47:01AM +0200, Simon Morvan a écrit: > Quelqu'un aurait t'il dans son carnet, un contact chez > Online/Illiad capable de répondre à des questions de > faisabilité technique incluant les offres de housing et de > serveur dédiés. Heu... http://www.online.net/fr Numéro de téléphone en haut à droite ? http://www.iliad-datacenter.fr/ Petit bouton avec une enveloppe toujours en haut à droite... Arnaud, au fond à gauche. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [tech] virus ?
crypte -> chiffre Le 31 août 2015 17:50, tahaa écrit : > peux tu dire plus précisément pourquoi procmon ne t'a pas permis d'avoir ce > que tu veux? > peux tu dire précisément ce que tu veux voir autre que les ouvertures de > fichiers, etc.. .? > > Tu peux partager l'exe avec moi en offline, j'y jetterai un coup d'oeil et > te donnerai plus d'infos.. > > taha > > > 2015-08-31 17:18 GMT+02:00 Metalman : > > > FRnOG n'est peut etre pas le meilleur endroit pour de l'analyse > > d'executables... > > FRsAG peut etre ? > > (Et ce serait plus que judicieux de l'envoyer aux principaux editeurs > > d'antivirus) > > > > Fabrice BOISSIER > > > > Le 31 août 2015 à 17:13, ay pierre a écrit : > > > > > bonjour, > > > > > > je suis actuellement en possession d'un .exe non détecté par les > > > antivirus qui crypte en rsa 2048 tout les fichier type doc xls mdb zip > > > pdf etc > > > > > > je cherche un logiciel qui monitor un .exe pour savoir ce qu'il ce > > > passe précisément ? > > > > > > pas de procmon ou chose de la sorte déjà tester pas trop utile sa me > > > donne pas les info que je veux... > > > > > > car ce fichier .exe et passer au dela de tout les GPO de restriction > > > de .exe ... est cela n'est pas normal du tout... > > > > > > Merci par avance. > > > > > > Cordialement > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SFRbox et IPv6
Le Tue, Jul 07, 2015 at 02:11:15PM +0200, Romain a écrit: Je l'ai annoncé ici ;-) http://www.n9ws.com/n9ws-firmware-345-pour-la-nb4-en-cours-de-de9ploiement-3466.html Tiens, pour troller un coup pour le plaisir, le plantage quasi complet de la NB6V lorsqu'on dépasse 10mb/s en continu pendant quelques minutes en v6, ce sera corrigé un jour ? :) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI
Bé oui, pasque la dictature économique Européenne, c'est tellement plus seyant... Désolé, @Julien, j'ai pas pu m'empêcher, à réponse à deux balles, réponse à deux balles... Désolé également @v...@elynxit.fr dont la belle tentative de sortie du lot, va immanquablement finir en Trolldi. Le 26 juin 2015 12:16, Julien Schafer j.scha...@actilogie.com a écrit : Hum, en même temps le Venezuela comment dire... c'est ptet pas le meilleur pays pour prendre un exemple. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Laurent Envoyé : vendredi 26 juin 2015 12:02 À : frnog@frnog.org Objet : Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI Le 26/06/2015 11:30, David Ponzone a écrit : Les employés qui recrutent leur manager, c'est peut-être ça la solution. *1200 salariés, pas de patron et aucune hiérarchie..* http://www.bastamag.net/Au-Venezuela-la-cooperative-Cecosesola-compte-1200-travailleurs-et-pas-un-chef --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 11847 (20150626) __ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/ -- // Arnaud MOMBRIAL IT Manager arnaud.mombr...@fabernovel.com +336 64 20 43 24 // +331 42 72 20 04 FΛBERNOVEL 17, rue du faubourg du Temple 75010 Paris www.fabernovel.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Contact Colt pour AWS Direct Connect
Bonjour Je suis responsable Marketing des offres Data chez Colt, confirme qu on a une offre d'interconnexion directe vers AWS ( Dedicated Cloud Access ) et vais vous orienter vers le bon interlocuteur COLT fonction du client final! Bien cdt Arnaud FAYOLLE -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Guillaume L. Sent: lundi 18 mai 2015 14:46 To: frnog-...@frnog.org Subject: [FRnOG] [BIZ] Contact Colt pour AWS Direct Connect Bonjour la liste, Après des appels infructueux au service commercial, je me tourne vers vous. Est-ce que quelqu'un aurait un contact commercial chez Colt pour leur offre d'interconnexion avec AWS Direct Connect ? Merci d'avance. -- Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ [Colt Disclaimer] This email is from an entity of the Colt group of companies. Colt Group S.A., K2 Building, Forte 1, 2a rue Albert Borschette, L-1246 Luxembourg, R.C.S. B115679. Corporate and contact information for our entities can be found at http://colt.net/uk/en/Colt-Group-of-Companies/index.htm. Internet communications are not secure and Colt does not accept responsibility for the accurate transmission of this message. Content of this email or its attachments is not legally or contractually binding unless expressly previously agreed in writing by Colt --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Dons de matériel
Bonjour, Le Tue, May 12, 2015 at 12:08:50PM +0200, Arnaud Launay a écrit: Suite au déménagement d'un client, il y a du matériel qui doit Je m'excuse de ne pas vous répondre à tous personnellement, mais on ne pensait pas avoir autant de réponses (au moins une trentaine). Nous avons du coup appliqué la règle premier mail reçu, premier servi, et il ne reste du coup quasiment plus rien. Il ne reste **plus** de XServer. Liste de ce qui reste: Réseau: - 1x Dell 3424 Serveurs: - 2x Dell 1850 (1U) - 1x Dell 750 (1U) - 1x noname (1U) - 1x truc Lacie 4 ports réseaux (1U) Chassis: - 1x SuperMicro court (1U) - 1x Antec desktop (pas tour) - 3x Antec cubes Divers: - 1x Adaptec 2820SA neuve (toujours dans son plastique scellé...) - des alims, claviers, câbles et adaptateurs divers et variés, transfos (220-12V/1A par ex), une platrée de carte wifi pci-express tplink avec antenne démontable... - 1 portable Dell HS - 1 écran HS rayé Toujours disponibles rue du Sentier, à Paris. Pour information, une bonne partie est partie au Loop, http://leloop.org/ , donc ils auront une seconde vie :) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] [FRnOG] [TECH] Opensource DCM
Le Wed, May 13, 2015 at 04:56:30PM +0200, Youssef Bengelloun-Zahr a écrit: OpenDCIM corresponds à nos besoins. Après, je n'ai pas eu l'occasion d'en tester d'autres. Je vous y invite, il n'y a que vous qui pouvez réellement décider de l'adéquation par rapport à vos besoins. Pour tester racktables, vous pouvez jouer avec la démo: http://racktables.org/demo.php En général c'est à jour de la dernière release. Par contre je doute qu'il y ait une récupération automatique des infos demandés par l'OP... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Dons de matériel
Bonjour, Suite au déménagement d'un client, il y a du matériel qui doit disparaître (et qui sera envoyé au recyclage si personne n'en veut); le matériel est à récupérer sur place rue du Sentier, parking possible en semaine. Il y a donc: Réseau (théoriquement tous fonctionnels): - Micronet SP6008PW5 - 2x Dell PowerConnect 3548 - 2x Dell PowerConnect 5424 - Dell qq chose - Dell PowerConnect 5548 Serveurs: - 5 ou 6 MacOS Serveurs (normalement OK) - 3 Dell (aucune idée s'ils marchent ou non) - 1 NoName Divers: - 40kg de disques durs variés, 21/2, 31/2, SATA et SAS - 3 boîtiers Antec cubiques - Des écrans et des portables (tous HS) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Thermomètre IP
de mon coté, j'ai ca chez moi depuis 2ans et c'est stable. Ca envoie des logs http vers xively Je me suis toujours posé la question de les mettre en salle. http://www.arexx.com/templogger/html/fr/index.php autour de 20 EURO le capteur + 100 EURO la gw chez conrad Arnaud Le 13 avril 2015 12:08, Sylvain Busson sbu12...@gmail.com a écrit : Hello, J'ai acheté une dizaine de celle-ci pour le boulot et chez moi. Trop bien! Et moins cher c'est difficile. http://www.ebay.fr/itm/Internet-thermometer-hygrometer-barometer-IP-LAN-Web-SNMP-Telnet-Remote-Log-/251898432127?pt=LH_DefaultDomain_0hash=item3aa6510a7f SBU -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de SD76 Envoyé : samedi 11 avril 2015 21:54 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Thermomètre IP Bonjour, Je suis à la recherche d'un thermomètre IP pour un petit local technique. Ceux que j'ai pû trouver sont très chère pour mon besoin. Je peux m'adapter à la façons de collecter les données (SNMP, HTTP,...) Avez-vous des références inférieur à 100 EURO ? Dans le pire des cas, je me retournerai sur une sonde en USB. Si vous avez également des conseils, je suis preneur. Merci, sd --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Thermomètre IP
C'est super interessant pour surveiller l'efficacité de la diffusion d'air de ton faux-plancher par exemple Arnaud Le 13 avril 2015 16:33, Bensay 1 bensam...@hotmail.com a écrit : Question sans doute bête mais quel intérêt de mesurer une pression en salle ? Benjamin L Le 13 avr. 2015 à 12:10, Sylvain Busson sbu12...@gmail.com a écrit : Hello, J'ai acheté une dizaine de celle-ci pour le boulot et chez moi. Trop bien! Et moins cher c'est difficile. http://www.ebay.fr/itm/Internet-thermometer-hygrometer-barometer-IP-LAN-Web-SNMP-Telnet-Remote-Log-/251898432127?pt=LH_DefaultDomain_0hash=item3aa6510a7f SBU -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de SD76 Envoyé : samedi 11 avril 2015 21:54 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Thermomètre IP Bonjour, Je suis à la recherche d'un thermomètre IP pour un petit local technique. Ceux que j'ai pû trouver sont très chère pour mon besoin. Je peux m'adapter à la façons de collecter les données (SNMP, HTTP,...) Avez-vous des références inférieur à 100 EURO ? Dans le pire des cas, je me retournerai sur une sonde en USB. Si vous avez également des conseils, je suis preneur. Merci, sd --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Dons de matériel
Bonjour, Suite à un déménagement en cours, je destocke: Desktops archéologie: - CM inconnue, AMD Athlon K7800, grande tour (1998 je pense) - ASRock K7S41GX , AMD qq chose, moyenne tour (2000 ?) équipés Watercooling Zalman Reserator (2, je crois): - Abit IC7-Max3, Intel P4 qq chose, moyenne tour (2004) - Asus P5B Deluxe, Intel Core2 6600, probablement 16Go de RAM, moyenne tour (mon PC en 2007) Pour les disques durs et la ram, il est possible de s'arranger en fouillant le carton. Portables (non fonctionnels, genre écran qui ne s'allume plus): - IBM Thinkpad R51 - Lenovo IBM Thinkpad R61 (peut être pratique si vous avez besoin de pièces détachées/batterie) Écrans CRT: - IIyama Vision Master Pro 514 (22) - Tatung CM14UHR (14) Le tout à récupérer sur Paris Gobelins / Censier (limite 5/13). Pour les éventuels paiement, je n'accepte que les règlements en bières, vins, ou entrecôtes. Si personne n'est intéressé, ça partira aux encombrants rapidement. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DDoS / analyse de traffic
Bonjour la liste, Il y a aussi une solution netflow de Genie Networks qui a l’air pas mal… Est-ce qu’il y a qn qui l’utilise? Cordialement, Francois 2015-03-02 20:23 GMT+08:00 Julien Petiot juli...@radware.com: Bonjour, Les solutions contre les attaques DDos peuvent s’appuyer sur l’une des trois approches suivantes : protection sur site, dans le cloud ou hybride. Il est dans l’intérêt de chaque organisation d’examiner ces différentes solutions et d’évaluer celle qui correspond le mieux à ses besoins. Cordialement, Julien -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Alexandre Sent: lundi 2 mars 2015 09:05 To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] DDoS / analyse de traffic J'ai oublié de vous demander si quelqu'un utilise Prolexic ? J'aimerai savoir ce que vous en pensez. Alex. On 01/03/15 18:52, Alexandre wrote: Salut, on va peut-être tester Prolexic (division akamai : http://www.akamai.com/html/solutions/prolexic-routed.html). Tu as plusieurs types de fonctionnement : - permanent : le trafic passe chez Prolexic en permanence, et livre que le trafic propre. - à la demande : une infime partie du trafic est envoyé chez Prolexic, s'il y a un problème, Prolexic prend en charge tout le trafic et livre le trafic propre. D'après ce que j'ai compris tu ne paies que le trafic nettoyé. Alex. On 26/02/15 19:02, Alexandre Allard-Jacquin wrote: Bonjour, De mémoire 180k € pour le boitier de détection et le boitier de mitigation (90k€ l'U) et tu mitiges 40Gb/s d'attaque environ. Cordialement, Alexandre On 26/02/2015 18:43, Christopher Johnson wrote: Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow SP CP ? Le 2015-02-26 17:06, Christopher Johnson a écrit : Bonjour, Depuis plusieurs mois j'ai constaté une recrudescence des attaques DDoS sur notre résaux. Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP. Le problème ce situe au niveau de la détection des attaques. Pouvez vous me conseiller un bon software pour analyser le trafique via un port SAPN ? Cordialement, --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Christopher Johnson --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Re: RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante
Le 06-02-2015 17:51, David Ponzone a écrit : Je crois qu’on est dans un débat: livraison avec une offre GP ou une offre pro. En GPON, si chaque chambre est vu comme un client GP, elle reçoit un flux IPTV et donc si y en a 64…. On est vendredi, donc j'en profite. Ca donne quoi pour la redevance TV du coup ? 200 redevances d'un coup ? :) Il faudrait signaler à vos chères têtes blondes que, en surplus des 10€ pour internet, il faudra penser à ajouter 11,33 € par mois directement dans les poches de l'Etat. Une fois ceci posé, je soupçonne que le besoin TV va se faire beaucoup plus discret... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Opérateur pour résidence étudiante
Le 06-02-2015 17:55, slesimple a écrit : Beurk! Y'a de la fibre a plus savoir quoi en faire en région parisienne, on va pas recommencer avec le délire cuivré hein! On est au 21eme siècle il serait peut etre temps de se réveiller quand même. Va falloir expliquer ça à Numeritroll^H^H^H^H^Hcable, qui n'a visiblement pas compris. Il est impossible de trouver une vraie offre fibre (FFTH, pas leur daube en coaxial) sur le site de SFR. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Infos/Avis sur Noction IRP
Hello, J'avais testé la yaourtière de Border6 sur l'AS de Rezopole (non, pas l'AS LyonIX) et ca marchait plutot bien! Les features de reporting/Netflow sont plutot bien faites, on peut meme définir ses commit/burst par transitaire et la box va adapter les routes pour qu'on reste dans un compromis prix du Mbps/Qualité du Mbps suivant chacune des destinations sans exploser les couts. Evidement, ca n est utilisable que pour le trafic qui sort de son AS, pour le reste il faut LISP ;) De mon point de vue, il manque des métriques importantes a BGP (RTT/Paquet loss) qui font qu'on se retrouve a choisir une route de manière arbitraire plutot qu'une autre certes un peu moins bonne d'apres BGP, mais bien meilleure en terme de ressenti pour le end-user (sans parler de la local-pref vers $TransitPasCher). Apres, meme s'il ne faut pas le dire trop fort, y'a en qui n'utilisent que des $TransitPasCher avec un BGP non tunné et ca marche (meme si ca pourrait etre mieux). Je n'ai pas eu l'occasion de tester la solution de Noction, mais si elle fait raclette ou tratiflette, ca m'intéresse! Arnaud 2015-02-02 17:11 GMT+01:00 Clement Cavadore clem...@cavadore.net: Bonjour, On Mon, 2015-02-02 at 13:46 +0100, Sebastien Lesimple wrote: J'ai vu passer une pub ce WE pour Noction IRP, quelqu'un connait? D'une façon plus générale, est-ce que vous (gens de FrNOG) pronez les IRP (ou autres optimiseurs quels qu'ils soient), ou préférez-vous les outils de routages plus conventionnels que BGP peut offrir ? Personellement, j'aurais plutôt tendance à être réticent face aux boites noires censées optimiser automagiquement le routage dans mon réseau... Même s'il est vrai que BGP a ses points faibles sur certains aspects. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment)
Bonjour Youssef, Désole du manque de précision, je parlais de SFP(+) DWDM a 10Gbps dans mon précédent mail. Heureusement Mathieu a corrigé mon erreur, d'ailleurs j'ai aussi utilisé du infractive avec satisfaction il y a qqlq temps. Le DOM est OK une fois l'optique codée avec le bon firmware, les vendreurs de compatibles sont réactifs si on leur remonte un probleme. Perso, je n'ai jamais acheté une optique officielle c est dire! ;) Arnaud 2015-01-20 10:21 GMT+01:00 Mathieu Husson mathieu.hus...@infractive.fr: Permettez moi d'ajouter pour la discussion 10Gb WDM accordable qu'il existe une solution moins honéreuse que Flexoptics en XFP et encore plus en SFP+ avec tous les produits en stock, toute aussi fiable, avec la possibilité d'être parfois capable d'être compatible multi-constructeurs simultanément. Seuls les modules 10Gb DWDM (XFP , SFP+) sont accordables, il n'existe pas de SFP DWDM accordable, ni de module optique CWDM accordable. Par contre, ce n'est pas une solution pour du multi-clients dans un batiment (trop cher). En fonction de l'architecture du batiment, du nombre de client et des services offerts, du budget, plusieurs solutions sont à examiner WDM, FTTO, ... Cordialement, Mathieu Husson -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Arnaud Fenioux Envoyé : lundi 19 janvier 2015 22:55 À : Denis Fondras Cc : Liste FRnoG Objet : Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment) Hello Denis, et la liste, Pas de probleme avec les Tuning Box de FlexOptix ou de SolidOptics (Alturna) a condition d'avoir Firefox et une version récente de Java (la programmation se fait via une page web). A noter que seuls les SFP DWDM sont tunables a ma connaissances, cela permet d'avoir 1 seule optique pour le spare DWDM, mais elle vaut quand meme un bras... Par contre, tous les SFP peuvent etre codés (en environ 15 secondes) pour etre compatibles avec une multitude de constructeurs. Pour les plus inquiets, pas de probleme de fiabilité apres plusieurs années, et bon service client (testé et approuvé!) Arnaud 2015-01-17 20:24 GMT+01:00 Denis Fondras xx...@ledeuns.net: Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc de SFP/XFP colorés, et les spares qui vont avec. Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€ casserait un peu le modèle), ce qui simplifie un peu le sparing, mais complexifie le remplacement d’une optique. Est-ce que des gens ont des retours sur la FlexBox de FlexOptix[1] ? Denis [1] http://www.flexoptix.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: SFP programmables (Was: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment)
Hello Denis, et la liste, Pas de probleme avec les Tuning Box de FlexOptix ou de SolidOptics (Alturna) a condition d'avoir Firefox et une version récente de Java (la programmation se fait via une page web). A noter que seuls les SFP DWDM sont tunables a ma connaissances, cela permet d'avoir 1 seule optique pour le spare DWDM, mais elle vaut quand meme un bras... Par contre, tous les SFP peuvent etre codés (en environ 15 secondes) pour etre compatibles avec une multitude de constructeurs. Pour les plus inquiets, pas de probleme de fiabilité apres plusieurs années, et bon service client (testé et approuvé!) Arnaud 2015-01-17 20:24 GMT+01:00 Denis Fondras xx...@ledeuns.net: Je voulais juste faire remarquer qu’en CWDM, il fallait gérer un parc de SFP/XFP colorés, et les spares qui vont avec. Sauf si des SFP/XFP programmables existent, fiables et peu onéreux (car l’avantage du CWDM passif est d’être peu onéreux, donc un SFP à 1000€ casserait un peu le modèle), ce qui simplifie un peu le sparing, mais complexifie le remplacement d’une optique. Est-ce que des gens ont des retours sur la FlexBox de FlexOptix[1] ? Denis [1] http://www.flexoptix.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium
Le Sat, Jan 03, 2015 at 12:44:55PM +0100, Laurent Seror a écrit: Je vais néanmoins écrire au vendeur pour lui expliquer qu'il n'est pas vraiment concerné. Il va te répondre je ne veux pas m'emmr avec des tracasseries administratives. http://postman.memetic.org/pipermail/observium/2014-December/009157.html http://postman.memetic.org/pipermail/observium/2014-December/009158.html Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium
Le Wed, Dec 31, 2014 at 10:38:21AM +, Mathieu Poussin a écrit: Il vaut laargement son prix d'après moi :) Le seul problème d'Observium, ce sont ses développeurs. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium
Le Wed, Dec 31, 2014 at 11:42:50AM +0100, David Ponzone a écrit: Euh, tu peux éclaircir ta pensée ? Bah: 1/ déjà, il ne sait pas gérer la tva intra-entreprises au niveau européen, c'est quand même le b.a.-ba de n'importe quel boîte (bon, passe encore, c'est un dev, il a une bonne excuse) 2/ par contre, quand tu lis la liste, il insulte ses clients quasiment tous les jours, ainsi que les constructeurs, fournisseurs et autres, et avec un langage bien flori. Tiens, un exemple récent (19 décembre), à propos de nos amis de Juniper: Jesus fucking christ. Eat a million fucking dicks Juniper. Fucking seriously. What the fuck. FUCK. Juniper suck at MIBs, even worse than they suck at building OSes for network hardware. Full fucking filesystem on flash. Jesus. Why do people still buy their shit? The D in RRD means database, and MRTG uses RRD. If you delete the RRDs from MRTG, you'll be just as screwed. (même s'il a raison, tu ne dis pas à un client hey, t'es baisé...) Ou aussi des phrases lâchées comme ça quasiment gratuitement: Stacking switches is pretty naive. Bon, tout ça, c'est au niveau relationnel et humain, c'est pas forcément beaucoup mieux sur d'autres projets open source (et sur certains points, il a raison sur le fond). Par contre, ça fait un certain temps que les gens se plaignent de leur poller et essayent de leur proposer des solutions alternatives, ça finit systématiquement en casse-toi connard; et souvent également quand tu oses suggérer quelque chose. A part ça, c'est un excellent produit quand même, mais il ne faut pas lire la mailing liste, ni chercher des docs trop poussées, il vaut mieux rentrer dans le code pour comprendre ce que tu veux faire :-) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium
Le Wed, Dec 31, 2014 at 05:38:24PM +0100, Xavier Beaudouin a écrit: Qu'ils commencent à utiliser des classes et on en reparle... C'est open source. T'es pas content tu forkes. Tiens tu n'aimes pas Adam, bah tu vas sur https://github.com/librenms/librenms. Heu, non. Tu ne peux pas forker (sauf pour tes besoins privés): Observium Professional License Version 1.0: 2. You may not distribute the Software in any form. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] EU: Arrêt (temporaire?) des ventes de licence Observium
Le Wed, Dec 31, 2014 at 05:24:36PM +, Mathieu Poussin a écrit: LibreNMS est un fork qui a été réalisé au moment du split et du changement de licence, il est tout à fait légal mais bien en retard sur Observium :) Je pensais que Xav parlait de la version actuelle d'observium... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC]Certificats pop.orange.fr expirés
Le Tue, Dec 23, 2014 at 01:48:20PM +0100, Stephane Bortzmeyer a écrit: Renseignement pris. Le certificat expirait le 12/12/2014, oups ! ^^' J'en profite pour rappeler qu'il n'y a aucune excuse pour ce genre d'erreurs. Les monitoring plugins (ex-Nagios plugins) ont un test pour l'expiration du certificat et tous les gens sérieux (ce qui inclut tous les abonnés à cette liste) l'ont activé : https://www.monitoring-plugins.org/doc/man/check_pop.html Et tous les gens sérieux déploient leurs certificats avec un truc du genre puppet/chef, qui redémarre au passage les services concernés. Par contre, les gens sérieux en discutent pas des problèmes systèmes sur une liste réseau... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Solution pour racker proprement des livebox Orange
Le 15-12-2014 12:28, Youssef Bengelloun-Zahr a écrit : +1. J'ai le même problème, et j'ai appliqué la solution indiquée plus haut: plateau (ou demi-plateau s'il n'y en a qu'une ou deux), et facturation espace/électricité en sus pour le client final. Il veut son VPN avec des câbles, pas de problème, mais l'hébergement du matériel et la gestion des interventions Orange parce que ça pète deux fois par ans (matos de merde), ainsi que le nettoyage des baies systématiques post-intervention parce qu'ils laissent toujours les câbles n'importe comment, c'est en plus. Sans oublier le déport, payant dans certains DC. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyseur de pcap.
Attention, Splunk est vraiment super puissant, mais tres vite super cher Arnaud Le 28 novembre 2014 15:33, Hackcurly hackcu...@gmail.com a écrit : Merci à tous ! Je vais tester les différentes solutions, en tout cas Splunk a l'air super puissant ! À bientôt :) Yann, Le 28 nov. 2014 à 10:33, Caillaud Jonathan caillaud.jonat...@gmail.com a écrit : Bonjour, Vendredi_C_Permis BlueCoat peut correspondre a tes besoins: http://surveillance.rsf.org/blue-coat/ Sinon il y a AMSYS et QOSMOS: http://reflets.info/category/sagas/bienvenue-chez-amesys/ http://reflets.info/category/bienvenue-chez-qosmos/ ;) /Vendredi_C_Permis - Code HTTP (404/302 etc etc) - Flags TCP (RST etc) - Temps moyen d'un session tcp - top ip - top application etc... La tech correspond vraiment a tes besoins. Le prix sans doute moins. J.C --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Content Delivery Network (CDN) à la francaise
Bonjour à tous, Je ressors un vieux sujet de 2006 :)https://www.mail-archive.com/frnog@frnog.org/msg00854.html Nous sommes en 2014, il me paraît intéressant de faire le point / l'état des lieux sur les différents sujets abordés à l'époque (évolution du trafic (plus particulièrement trafic des plateformes de vidéo), peering, transit, déploiement du GPON dans les zones moyennement denses, etc etc) En fait ce qui m'intéresse principalement c'est de savoir comment les différents acteurs et la technologie se sont adaptés à l'évolution du web. Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La machinbox du geek barbu
Le Sat, Sep 06, 2014 at 01:17:30AM -0700, Michel Py a écrit: http://soekris.com/products/net6501-1.html Sympa mais $310 avec le boitier, ouch. Pour pas vraiment moins cher, tu peux aussi regarder du côté des Intel NUC. J'en ai testé quelques-uns, je suis vraiment fan, c'est très pêchu (forcément, c'est un PC). Par contre, un seul port ethernet, ils n'ont pas de plans pour en faire avec deux. Mais qu'est-ce qui t'empêche de mettre un vrai switch au-dessus et de gérer ça avec des vlan ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Le Tue, Aug 26, 2014 at 11:30:37PM +0200, Emmanuel Thierry a écrit: - SFR : IPv6 OK (sauf sur la fibre (?) ) Sisi, sur la fibre on a aussi. Mais je doute de la disponibilité de la fibre dans le trou perdu annoncé par l'OP. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net
2014-08-19 4:49 GMT+02:00 Michel Py mic...@arneill-py.sacramento.ca.us: La particularité de LyonIX étant que la plupart des membres sont hébergés dans les baies de l'IXP, les patchs et X-connect sont encouragés : Tu laisses tes membres mettre leurs propres câbles ? Comment tu fais pour que çà ne devienne pas des spaghetti rapidement ? Dans les baies historiques, ou chacun faisait ce qu'il voulait et mettait du cuivre, c est une vrai catastrophe en effet... Sur les baies plus récentes, nous encourageons fortement l'usage de fibres et nous patchons nous meme, cela permet de s'en sortir ;) Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net
Hello Michel, 2014-08-17 5:07 GMT+02:00 Michel Py mic...@arneill-py.sacramento.ca.us Lyon IX (http://noc.rezopole.net/) et SFINX (https://www.sfinx.fr/) n'ont que la journée et les graphes ne sont pas clickables. C est corrigé, on a ajouté le lien vers la page publique, tiens d'ailleurs je vois qu'il y a eu une petite merde dans la collecte en fin de semaine dernière... Bon maintenant la question con: Il est permis de supposer que certains gros FAI ont des liens privés entre eux (que çà soit du peering gratuit (settlement-free) ou payant). Est-ce que le trafic échangé par les liens privés entre gros FAI apparaissent sur les graphiques en question ? Je ne pense pas. Pour ce que je connais (cad sur LyonIX), les gros ont des PNI directement entre eux qui ne passent pas par les équipements de l'IXP (donc ce n'est pas graphé) mais s'il s'agit d'un vlan entre deux membres (cad que ca passe pour les switchs de l'IXP) alors c est graphé. La particularité de LyonIX étant que la plupart des membres sont hébergés dans les baies de l'IXP, les patchs et X-connect sont encouragés : seule une petite partie de trafic est graphée. Arnaud Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recrutement
Le Thu, Jul 24, 2014 at 10:00:21AM -0400, Guillaume Leclanche a écrit: Cas de figure: 1) Vous êtes bien dans votre emploi actuel sans d'envie de changer, et vous ignorez l'annonce, salaire affiché ou pas 2) Vous êtes frustrés dans votre emploi actuel et l'annonce vous correspond, ou l'employeur vous plaît. Ce n'est pas l'absence de salaire affiché qui va vous empêcher de candidater, ou au moins de contacter l'annonceur pour demander la fourchette ? Y a-t-il un cas de figure que j'ai oublié ? 3) Je suis bien dans mon emploi actuel, mais si j'ai la possibilité de gagner (beaucoup) plus, je vais regarder l'annonce de plus près. S'il n'y a pas de fourchette, je ne regarde pas l'annonce. Arnaud, indépendant donc neutre ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Bonjour à tous, Dans le cadre de son développement, Planet-Work, spécialiste en hébergement infogéré, recherche un : - Administrateur système Linux (avec au moins une première expérience similaire) Pour plus d'infos et pour postuler, je vous invite à cliquer sur ce lien : http://www.planet-work.com/apropos/recrutement.html Merci, Arnaud GAUTIER Planet-Work --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Nous recherchons plutôt un sysadmin Linux, capable donc d'écrire des scripts (bash, python...) et ayant aussi des bases en développement web (nous sommes hébergeur). Arnaud Le 22/07/2014 16:27, Pierre `Sn4kY` DOLIDON a écrit : Vu les compétences techniques requises, j'aimerai bien connaître la fourchette du poste a pourvoir. Non sérieusement, vous recherchez vraiment un Sysadmin ou plutôt un webdéveloppeur qui a des connaissances en C, Bash, et virtualisation ? Le 22/07/2014 13:46, Arnaud GAUTIER a écrit : Bonjour à tous, Dans le cadre de son développement, Planet-Work, spécialiste en hébergement infogéré, recherche un : - Administrateur système Linux (avec au moins une première expérience similaire) Pour plus d'infos et pour postuler, je vous invite à cliquer sur ce lien : http://www.planet-work.com/apropos/recrutement.html Merci, Arnaud GAUTIER Planet-Work --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Bonsoir, Les questions évoquées sont tout à fait légitimes, et peuvent par contre être posées via message privé / appel téléphonique par toute personne intéressée. Ce que je trouve dommage c'est qu'un simple email, mentionnant un poste à pourvoir dans une entreprise, génère des insinuations, voire des provocations, non fondées et, je pense, non méritées. Autre point, la mention selon profil veut simplement dire que nous sommes aussi bien prêts à prendre quelqu'un de plus expérimenté que l'inverse (l'offre précise bien que toutes les compétences techniques ne sont pas requises, seules quelques unes sont nécessaires) et, de ce fait, nous ne souhaitons juste pas nous fermer bêtement une porte. Maintenant, je ne réinterviendrai pas sur ce fil, mais reste disponible en privé. Bonne fin de soirée. Arnaud GAUTIER Le 22/07/2014 22:28, Pierre-Elliott Bécue a écrit : On mar. 22 juil. 2014 à 15:27:07, Simon Perreault wrote: Je ne comprends pas ces réactions qui sont pourtant courantes sur frnog. Si la description du poste vous laisse froid, passez votre chemin. Où est le problème? C'est la crise? Je rejoins à moitié ce message, et à moitié le précédent. Un peu de transparence dans les offres, et de justifications sur le profil recherché ne feraient pas de mal. En revanche, des réponses qui sont pour leur destinataire une forme d'agression non négligeable (surtout qu'il a le droit au bénéfice du doute) ne me semblent guère profitables. Sans aller jusqu'à passer son chemin, on peut poser les mêmes questions, et témoigner du même agacement face à une absence de clarté sans sembler trop sec. --- Liste de diffusion du FRnOG http://www.frnog.org/
Fwd: [FRnOG] [MISC] 8emes assises du très haut débit
Hello, Le hashtag d hier était #thd2014. Le discours de silicani doit être en ligne sur le site de lArcep. Le rapport de Toledano va être en ligne sur le site missionspectre2014.fr. Ce soir l'Arcep publie la carte 4 G des opérateurs. Le 9 juil. 2014 09:29, Lazare Olivry lazare...@gmail.com a écrit : Bonjour la liste, Est-ce que certains d'entre vous sont aux assises du THD, ou savent ce qu'il s'y dit un peu précisément ? au vu des titres annoncés concilier réductions de la dépense publique et très haut débit pour touts [http://treshautdebit.aromates.fr/], ces assises ne me semblent pas très optimistes... merci, Lazare --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 8emes assises du très haut débit
Le 10 juil. 2014 09:28, nyobe@gmail.com a écrit : Hello, Le hashtag d hier était #thd2014. Le discours de silicani doit être en ligne sur le site de lArcep. Le rapport de Toledano va être en ligne sur le site missionspectre2014.fr. Ce soir l'Arcep publie la carte 4 G des opérateurs. Le 9 juil. 2014 09:29, Lazare Olivry lazare...@gmail.com a écrit : Bonjour la liste, Est-ce que certains d'entre vous sont aux assises du THD, ou savent ce qu'il s'y dit un peu précisément ? au vu des titres annoncés concilier réductions de la dépense publique et très haut débit pour touts [http://treshautdebit.aromates.fr/], ces assises ne me semblent pas très optimistes... merci, Lazare --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Serveurs
Le Mon, Jun 16, 2014 at 10:27:37AM +0200, Raphael Maurice a écrit: Yes, mais de marque constructeur, type HP principalement et DELL. Donc si tu veux supermicro ou assemblé, je ne suis pas ton homme. Moi c'est le contraire, supermicro only :) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 7215: LISP Network Element Deployment Considerations
Salut David, LISP est déjà utilisé sur Internet! Par des entreprises, au moins pour l'implémentation Cisco. Quand au site http://eid.lisp-lab.org c est une IP (comprendre un identifiant) qui fait partie de l'EID Space, c est donc une utilisation de l'implémentation Open-Source OpenLISP et d'un proxy PxTR. troll Si ta question est : Quand est ce que tout le monde utilisera LISP? Je dirais : c est comme le déploiement d'IPv6 ou de DNSSEC hein! /troll Arnaud 2014-06-13 12:46 GMT+02:00 David Ponzone david.ponz...@gmail.com: Dans le meilleur des cas, vous verriez quand le passage en production de LISP sur Internet ? 5 ans ? 10 ans ? 20 ans ? Le 13 juin 2014 à 12:24, Stefano Secci stefano.se...@lip6.fr a écrit : Bonjour, je rebondis sur ce message d’Arnaud pour vous dire que le coeur de la plate-forme LISP-Lab est désormais opérationnel avec tous les elements du système de mapping strictement en logiciel (MS/MRs, racine DDT, PxTR). La version de développement de OpenLISP avec toutes les fonctionnalités nécessaires est ici: https://github.com/lip6-lisp Le site du projet est d’ailleurs en mirror sur un serveur LISP: http://eid.lisp-lab.org En accord avec le plan de ce projet ANR, la plate-forme sera bientôt ouverte à tous ceux qui voudrons tester LISP avant de le deployer dans leur infra. Merci à ceux qui seraient intéressés de se manifester ! Cdlt, Stefano Le 28 avr. 2014 à 09:57, Arnaud Fenioux afeni...@gmail.com a écrit : Salut Stéphane, Merci pour ton article, il y a en effet un projet d'implémentation open-source www.openlisp.org un consortium francais s'est monté avec des acteur publics tels que le LIP6, ParisTech et RENATER ainsi que des acteurs privés : lisplab.openlisp.org Du coté de rezopole on commence tout juste le déploiement et les tests donc je ne peux pas encore te faire de retour d'expérience, mais ca pourrait faire l'objet d'une présentation lors d'un prochain FRnOG! Arnaud 2014-04-23 9:10 GMT+02:00 Stephane Bortzmeyer bortzme...@nic.fr: Bon, qui ici, a déployé LISP et a une expérience à comparer aux conseils du RFC ? [Pas moi] RFC 7215 : LISP Network Element Deployment Considerations http://www.bortzmeyer.org/7215.html Auteur(s) du RFC: L. Jakab (Cisco Systems), A. Cabellos-Aparicio, F. Coras, J. Domingo-Pascual (Technical University of Catalonia), D. Lewis (Cisco Systems) Le protocole réseau LISP a été normalisé il y a plus d'un an et plusieurs déploiements de taille significative ont déjà eu lieu. La norme LISP n'impose pas un modèle unique de déploiement et laisse bien des choix à la discrétion de l'administrateur réseaux sur le terrain, notamment pour le placement des différents éléments qui composent un réseau LISP. Ce nouveau RFC fait le point sur les différents modèles de déploiement possibles. Il est donc orienté vers les opérationnels, ceux (et celles) qui vont déployer LISP en production. Petit rappel, LISP vise à résoudre le problème de la croissance de la table de routage globale de l'Internet (problème décrit dans le RFC 4984), par le moyen d'une séparation entre *identificateurs*, les EID (Endpoint IDentifiers) et les *localisateurs*, les RLOC (Routing LOCators). LISP est normalisé dans le RFC 6830. À l'heure actuelle, les RFC sur LISP ont le statut « expérimental » (y compris ce RFC 7215), reflétant le caractère assez disruptif de ce protocole. Il n'y a notamment aucune solution aux différents problèmes de sécurité étudiés dans la section 15 du RFC 6830. Un principe essentiel de LISP est la distinction faite entre les réseaux de bordure, qui ne travaillent qu'avec des EID, et le cœur de l'Internet qui ne travaille qu'avec des RLOC. Mais où placer la frontière, frontière d'autant plus importante que c'est là où vont devoir se situer les routeurs LISP (les routeurs de bordure et du cœur sont, eux, des routeurs IP non modifiés) ? L'idée initiale était que la frontière était aux limites des AS « feuille », ceux qui n'ont pas de trafic de transit. Mais, en fait, LISP permet plusieurs choix. Un « site LISP » peut être un AS feuille mais peut aussi être un simple réseau local. LISP tunnele les paquets d'un site LISP à l'autre, à travers le cœur. Le routeur LISP, connecté à la fois à la bordure et au cœur se nomme un ITR (Ingress Tunnel Router) à l'entrée (encapsulation des paquets) et un ETR (Egress Tunnel Router) à la sortie (décapsulation des paquets). Quand on veut parler des deux types en même temps, on dit juste « un xTR ». Passons maintenant aux scénarios, section 2.1. Premier scénario possible de déploiement, le « Customer Edge ». Le routeur LISP est dans les locaux du client, contrôlé par lui, et sur la frontière entre réseau du client et réseau de l'opérateur. Ce sera a priori le cas le plus fréquent chez les LISPiens et c'est
Re: [FRnOG] [TECH] Cisco 6500/7600 - FIB_EXCEPTION_THRESHOLD : Its over 500k !
Hello Jérôme! Merci pour les infos, n'oubliez pas de prendre votre respiration avant de reloader vos châssis 6500 ;) http://www.cisco.com/c/en/us/support/docs/field-notices/637/fn63743.html Arnaud 2014-04-22 13:49 GMT+02:00 Jérôme Nicolle jer...@ceriz.fr: Plop, La DFZ continue son inflation et on frôle les 500k routes. Message à l'intention de tous les possesseurs de SUP et DFC XL: ça va couper chérie ! Les XL sont données pour 1M routes hardware, à partager entre les différentes AFI. Le partitionnement est statique et la valeur par défaut de l'afi ipv4 est 512k routes. Au delà, ça blackhole. Il y a deux familles de routes sur ces plate-formes : 72 bits ou 144 bits. * 72 bits (IPv4, MPLS, EoM) * 144 bits (IP mcast, IPv6) Pour voir où vous en êtes, utilisez les commandes : show mls cef max show mls cef summary ou encore show platform hardware capacity Pour repartitionner, utilisez la commande : mls cef maximum-routes ip N ; où N est en milliers de routes. A vous de voir où fixer le curseur. Attention : la prise en compte de cette commande requiert le reload complet du châssis. Désolé. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Coupures chez Online cet après-midi
Le 18 mars 2014 à 20:16, Stephane Bortzmeyer a écrit : Au moins deux coupures (apparemment dans le DC2). C'est fini. Trois coupures en tout, la plus longue de 2h. http://stats.pingdom.com/p5a9jfqdd46c/852886 Un bug packet of death comme on aime en manger :-) impact 1 salle 13% du parc Le CR ici : http://forum.online.net/index.php?/topic/4270-dc2-salle-103-incident-r%C3%A9seau/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche de contact Numéricable
Le 14-03-2014 13:27, Emmanuel Bourguin a écrit : Le problème se pose alors : en les raccordant avec un câble, ne nuit-on pas trop à leur qualité essentielle d'être mobile ? tu mobilises souvent tes meubles toi ? Je n'aimerais pas être ton voisin du dessous. En revanche, je ne sais pas pour vous, mais personnellement, je mobilise souvent mes voisins pour déplacer mes meubles. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance 1U - pour routeur
On Tue, Mar 11, 2014 at 09:20:49AM +0100, Sébastien 65 wrote: Je suis à la recherche d'un ou des contacts concernant des Appliance 1U de type Intel ATOM - 2 à 4 Go RAM - 2 disques 2.5 - 4 ports (ou plus) Giga RJ45, SFP?... Le but final est d'en faire un routeur de bordure sous Linux/BGP... Je lorgne méchamment du coté de ce genre de matos en ce moment : http://www.lannerinc.com/products/x86-network-appliances/rackmount/ C'est pas connu (?), pas testé, je n'ai pas la moindre idée du prix, mais c'est très tentant sur le papier en tout cas. (Comme souvent, diront les mauvaises langues ;) ) Utilisez-vous ce genre de configuration sur votre backbone ? (Me semble que Gitoyen utilise des trucs comme ça, une recherche sur NanoBSD et je suis tombé sur leur page...) Ici on utilise de l'OpenBSD, pas spécialement en read-only, sur des R210 II avec des cartes Intel. 3 ans que ça ronronne. Ensuite que pensez-vous d'installer l'OS sur une carte SD/Flash plutôt que sur un disque dur ? Les CF sont réputées pour avoir une bonne fiabilité, mais j'aurais tout de même plus confiance en un RAID1 bien surveillé. -- Arnaud TOMEÏ ato...@evolix.fr GnuPG:4096R/1FBC299D Evolix - Hébergement et Infogérance Open Source http://www.evolix.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A l'attention de Mr SFR - Les Fibres
Salut Jérome, Pour ma part le délais moyen de livraison d'une *simple* jarretière en ODF sur le Netcenter SFR de Venissieux est de 117 jours! Oui, pour clipser une paire de fibre sur 4 positions déjà existantes et dans le meme ODF! Et dire que c est généralement en J+1 dans les autres DC correctement tenus... Arnaud 2014-03-06 20:55 GMT+01:00 Guillaume Barrot guillaume.bar...@gmail.com: Si Bytel ou NCC rachete SFR, le délai légal sera de 18 semaines pour la prise en compte de ton besoin. Et après on te dira que c'est pas possible. Chanceux va ! Le jeudi 6 mars 2014, Jerome SCHEVINGT jerome...@phibee-telecom.net a écrit : tiens je me suis permis de leur dire que je pouvais t'envoyer la bas pour le faire, mais ils ont pas voulu Le 06/03/2014 15:51, Sylvain Vallerot a écrit : On 06/03/2014 15:43, Spyou wrote: (oui, je sais, on est Jeudi ...) Pile poil : chez SFR il y aura un chargé de projet pour lire ton post dans 15 jours, et ce sera un 'dredi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La salle de contrôle de l'Internet
Il a un chat, le drian ? Le 11 févr. 2014 09:33, Carroussel Informatique carrous...@wanadoo.fr a écrit : Impressionnant ! Je parie que le directeur du site est un chauve, avec l'accent russe, portant un monocle, un fume cigarette et carressant un chat blanc ! ES Le 11/02/2014 09:08, Stephane Bortzmeyer a écrit : Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes- orange-chasse-deja-pirates-09-02-2014-130880 Notez bien que son adresse est secrète : il faut utiliser Google pour la trouver http://www.ariase.com/fr/news/centre-supervision-orange- business-services-article-2761.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Le 21 janv. 2014 à 10:43, Raphaël Jacquot a écrit : security theater on dit, c'est à dire qu'on donne une apparence de sérieux alors qu'en fait c'est tout pipo Je suis d'accord :-) Surtout que c'est vraiment très facile (vous n'imaginez même pas le nombre de possibilités ...) de rentrer dans ces lieux d'apparence sécurisé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Extinction incendie au NOVEC 1230 : implications de santé/sécurité ?
Le 14 janv. 2014 à 15:54, Emmanuel Halbwachs a écrit : Dans un de nos petits datacenters, pour l'extinction incendie, on nous a installé du NOVEC 1230. http://fr.wikipedia.org/wiki/FK-5-1-12 Bonjour, Les gaz inhibiteur comme FM200 et son équivalent 3M (histoire de brevet) le Novec, sont, et de très loin, ce qui se fait mieux au niveau protection incendie, et il faut le garder le plus longtemps possible. Avantage : Sans danger pour l'homme, pas d'abaissement du taux d'oxygène, pression basse (40 bar), peu de bouteilles, efficace avec un taux de seulement 10% du volume, efficacité reconnue depuis 3 décennies Malheureusement, les lobbys très puissants de la protection incendie tentent de diaboliser ces deux gaz pour des faux prétextes écologiques au profit des gaz neutre (Azote, inergen, argon) et essayent (et réussissent) à vendre des gaz qui composent 80% de l'air à des prix exorbitants, à des marges à des années lumière du FM200/Novec qui sont brevetés. Mais ces gaz représentent des risques vraiment considérables, et bon nombre d'accidents ont eut lieu dans des DC parisiens ces derniers temps avec des pertes de données. Ces gaz ne sont efficaces qu'avec une concentration supérieure à 50% (!), et impose le stockage de centaines de bouteilles sous 300 bars de pression avec tous les risques que ceci comporte, volets de décompression, problème d'expansion/bruit qui provoque la destruction des disques dur etc... -A --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [JOBS] ISVTEC, sysadmin expert haute disponibilité à Lyon
Le Wed, Jan 08, 2014 at 06:54:58PM +0100, m3g4g0lG0t|-| a écrit: Ca pourrait être mieux, un bon bureau et une bonne chaise c'est assez cher. Si quelqu'un veut nous décrire son poste de travail, avec des liens (et des fournisseurs ?) qui vont bien, ce serait intéressant. Par exemple la chaise humanscale ou le bureau réglable de Cyril ? Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering directe OVH
2013/10/4 Pascal Rullier pas...@rullier.net: Le 2013-10-04 15:34, Yoann THOMAS a écrit : Bonjour à tous, Je cherche à monter un peering avec OVH, et je ne sais pas trop à qui m'adresser, si quelqu'un connait la méthode je suis preneur. PS : Je ne connais pas du tout la politique de peering d'OVH. Nous (AS50620) avions monter les peerings avec eux en les contactant à peer...@ovh.com Ca répond des fois. D'ailleurs, j'ai toujours un problème de routes sortantes avec eux. Ils ont un contact pour le noc, phone ? Tatave, si tu nous lis... Pas evident de contacter leur noc. Meme quand t'es leur peer. Je suis chez un operateur qui essaie vainement de contacter OVH: We've opened a ticket with our peer OVH to see if there's some issue on their end that needs addressed. I do not see a reply to our repeated requests for additional information over the past few weeks but I have updated our existing ticket with OVH as of today. As our peering agreement is settlement free we are not able to request that they meet any network SLAs which prevents us from actively forcing the issue. Si tu as une astuce :) A. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction
2013/9/12 Pierre Col - p...@9online.fr p...@9online.fr S'il y a un concours de celui qui a la plus grosse, j'ai proposé à mes amis de LyonIX de se rebaptiser UniversIX :-) Non, on s'appelle Rezopole! LyonIX c est pour Lyon :) Je pense pas qu'on ai besoin de comparer la taille de nos Mega Bit(e)s ici :) -- Pierre Col Message du : 12/09/2013 13:33 De : raph...@maunier.net A : frnog@frnog.org Copie à : Sujet : [FRnOG] [MISC] FranceIX : Renouvellement du comité de direction Bonjour à tous, Un petit rappel ici pour parler un peu de Franceix et de son assemblée générale qui se déroulera la semaine prochaine Lorsque nous avons crée FranceIX, nous avions prévu qu'au bout de 3 ans, nous devions soumettre aux membres un nouveau vote pour élire 2 nouveaux membres du comité, ou maintenir en place les sièges existant. Deux sièges sont donc à pourvoir ou maintenir pour les 3 prochaines années. La date limite de candidature est fixée au 15 septembre. Les informations pour présenter sa candidature sont ici : https://www.franceix.net/fr/events-and-news/news/france-ix-calls-applications-join-its-board/ Vous devez avoir une autorisation de votre entreprise ( si c'est la votre c'est plus simple ), car les 2 sièges sont liés à des individus représentant leur entreprise. FranceIX existe grâce à la communauté Frnog qui a fait confiance à 2 individus qui sont arrivés avec une idée. C'est FrNog qui a fait de ce projet un succès. Si vous souhaitez vous impliquer dans FranceIX et participer à cette aventure humaine incroyable, je ne peux que vous encourager à postuler. Il est important d'apporter votre expérience, car un peu de sang neuf ne pourra qu'apporter de nouvelles idées et des évolutions qui ne pourront être que bénéfique. FranceIX appartient à ses membres et le renouvellement du comité de direction est la pour garantir sa neutralité et des le départ avec Maurice, nous avions cette volonté, et ce moment est arrivé. Voici donc un extrait du site : Pour postuler, les candidats soumettront avant le 15 Septembre 2013 à l’adresse board-candidates_at_franceix.net les éléments suivants en anglais: + Curriculum vitae + Lettre de motivation expliquant quelles compétences le candidat apportera au comité Il reste donc moins de 2 jours pour vous présenter. Si vous avez des questions, vous savez ou me trouver , ou sinon directement à FranceIX :) A bientôt, Raphael Maunier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)
+1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier de data qui fait seulement quelques Ko avec Dropbox ou mieux sur votre Owncloud ;-)) J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom de domaine et d'un master password ce qui permet de ne rien stocker finalement (mais quid des mots de passe systèmes/logiciels/etc ?) C'est pour ça que j'aime bien keepass, on peut tout mettre dedans, il fait une chose et l'a fait bien. Le 29 juillet 2013 14:52, Etienne Folio frnog@ornthalas.net a écrit : Hello, Moi j'ai développé une petite extension Firefox qui crée un hash en fonction du nom de domaine du site visité, salé puis tronqué. L'adresse : http://masterpass.ornthalas.net Open source, tout en local dans le navigateur, au clic droit… Je l'utilise avec mes amis depuis des années, et ça fonctionne toujours aussi bien… Je me suis attaché à cette méthode et au moins je sais exactement comment elle fonctionne ! Reste à faire l'extension pour Chrome, dès que je débloque un peu de temps :) D'ailleurs, si vous avez des suggestions, je suis open (hors liste). -- Etienne Folio Tel : +33 (0)6 27 58 39 14 • Fax : +33 (0)1 46 64 69 97 L.systems • http://lsystems.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Statistiques sur le trafic global
Y aussi une carte de Telegeography qui est pas mal : http://www.telegeography.com/telecom-maps/global-internet-map/index.html ou vaguement le google public data : http://www.google.com/publicdata/explore?ds=z6409butolt8la_ctype=lmet_y=ibhl=en_USdl=en_US#!ctype=lstrail=falsebcs=dnselm=hmet_y=ibscale_y=linind_y=falserdim=worldidim=world:WLDidim=country:FRAifdim=worldtstart=127983600tend=131137200hl=en_USdl=en_USind=false Arnaud 2013/7/23 Sylvain Charron (LASOTEL) schar...@lasotel.fr Faut demander a l'ARCEP dans le cadre de son suivi des peering / transit ;-) Sylvain Charron LA SOLUTION TELECOM (LASOTEL) Le 23/07/2013 16:56, Raphaël Jacquot a écrit : On 23.07.2013 16:06, Jimmy Thrasibule wrote: Salut, Existe t-il un site où l'on peut trouver des statistiques concernant le voulmes des données transitant dans les tuyaux par pays ? y'avait ca sur une des slides de la NSA... http://www.wired.com/images_**blogs/threatlevel/2013/06/** prism-slide-2_2-660x495.jpghttp://www.wired.com/images_blogs/threatlevel/2013/06/prism-slide-2_2-660x495.jpg --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
Le Wed, Jul 17, 2013 at 08:44:44AM +0200, Alexandre Dulaunoy a écrit: et les charging scheme sont discutés chaque année. C'est vrai que le tarif entre x-small et x-x-large n'est pas assez prononcé. Maintenant, si tu regardes la distribution des tailles de LIR (une distribution de Poisson), ce n'est pas facile/judicieux de mettre l'ensemble des frais sur 72 LIRs... Je ne sais pas si c'est de l'ironie ou si tu as oublié de mettre tes connaissances à jour, mais le tarif du RIPE est devenu unique pour l'ensemble des LIR. Du coup, quelque soit ta taille, être LIR c'est 1800€ / an. Que tu aies un /8 ou un /22 ... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mail to SMS Service from USA to France
Aucun interet la foxbox. Tu prends un abo sms illimite et un telephone Android. Enjoy le herisson du pauvre :) Arnaud. 2013/7/16 Pat Meligan pat.meli...@gmail.com Yep, and you can also check this: http://www.smsfoxbox.it/ for a quick and dirty set-up... Le 16/07/2013 11:29, Cédric Tabary a écrit : Il y a la solution Kannel + modem USB/Serie + carte sim Kannel étant un logiciel libre de gateway sms. (mon nagios en est très content) Le 15 juillet 2013 17:19, Ccde Cissp ccdeci...@yahoo.fr a écrit : Bonjour la liste, Sauriez-vous, comment faire pour recevoir des SMS sur un téléphone mobile en France avec la particularité que ces SMS sont envoyés depuis la source aux US sous forme d'emails. Par, exemple en US, avec le service Wireless Verizon , des message SMS peuvent être envoyés vers un téléphone mobile via email en utilisant (par exemple) l'email: 4252751...@vtext.com.avec 4252751XYZ correspondant à un numéro de téléphone portable d'un abonné Verizon aux US. Existe-il une sorte d'@ mail composée de la même façon, chez les opérateurs français, exemple, quelque chose comme (01133) 610164XYZ@opérateur.fr**qui sera utilisé comme point de sortie des emails aux US et qui me permettra de recevoir des SMS en France. What my colleague need is the method to send me SMS messages by email from US. For instance, in the US, with Verizon Wireless SMS messages can be sent to a cell phone by email using 4252751...@vtext.com. Le service existe-il en France ou pas? Chez quel opérateur? le service client SFR vient de me dire qu'ils n'ont pas ce service? Que pourriez vous me conseiller, svp? Bien cordialement, Fethi --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
2013/7/15 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Mon, Jul 15, 2013, at 18:33, frederic wrote: le service proposé par le RIPE-NCC est NEANT: la base de donnéees n'est pas garantie, le routage du bloc alloué non plus. Le coût de gestion du Les presentations etant faites (avec ton /22 et ton ASN), je propose aux membres qui tiennent au minimum a la proprete de la DFZ d'appliquer les bonnes pratiques (surtout ceux relatives aux filtrage des annonces BGP). Une pensee specifique a Typhon et Rezopole. Hello, Afin d etre précis, Rezopole est une association qui gère LyonIX, ce n est donc pas un ISP. Un filtrage est appliqué sur les sessions BGP des membres connectés a nos RS. Quant au réseau de Placenet, il est appris via les RS de Sfinx. Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement
Bonjour, 2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr On Mon, Jul 01, 2013 at 09:36:53AM +0200, Adrien Pestel pestoui...@gmail.com wrote a message of 46 lines which said: Les google et opendns ne sont-ils pas des resolveurs ouverts ? Oui. Idem pour l'ODVR de l'OARC https://www.dns-oarc.net/oarc/services/odvr Si oui qu'est-ce qui les différencie techniquement des autres ? 1) Ils sont monitorés (et listenoirent rapidement les rigolos, avant d'envoyer des hélicoptères noirs). 2) Ils sont rate-limités (et j'ai testé) http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html Bref, un conseil à ceux qui veulent faire une attaque DNS par réflexion avec résolveurs ouverts : n'utilisez pas ces services. Pas sur que ce soit efficace, il y a tellement de resolveurs ouverts et ils sont faciles a decouvrir. Au lieu d'envoyer 100% sur 1, tu envoies 1% sur 100 et voila (il y en a plus de 30 millions de resolveurs DNS actifs, et ca continue de monter) :) Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de toute facon taper sur des serveurs autoritaires. = Il suffit de prendre des domaines au hasard, de regarder quel est leur serveur autoritaire et s'en servir pour l'attaque. Meme si bind etait patche pour utiliser un systeme de cookie (a la syncookies), ou forcer le fallback en TCP en cas de high-rate, il y de toute facon plein de protocoles favorables a l'amplification (les jeux type Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP). Je ne sais meme pas si le rate-limiting est une bonne idee au fond, car elle permettrait en theorie d'empoisonner le cache bien plus facilement. Imaginons: Je suis monsieur Y. J'envoie un flood de requetes de la part de serveur X. 8.8.8.8 fait du rate-limiting sur l'ip du serveur X. = 8.8.8.8 se met donc a ne plus repondre a serveur X Monsieur Y envoie a serveur X des reponses forgees de la part de 8.8.8.8. Certains accords de peering ont des clauses du type: Peers are expected to filter their clients to reject both unauthorized BGP announcements as well as IP datagrams with invalid source addresses. N'est-ce pas la une des meilleures solutions ? Ca regle le probleme des syn-flood aussi. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement
2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr On Mon, Jul 01, 2013 at 12:07:16PM +0300, Arnaud GRANAL serp...@gmail.com wrote a message of 137 lines which said: Bref, un conseil à ceux qui veulent faire une attaque DNS par réflexion avec résolveurs ouverts : n'utilisez pas ces services. Pas sur que ce soit efficace, Relisez ma phrase. Je n'ai jamais suggéré de fermer ces services. Je donnais un conseil aux attaquants (en espérant qu'ils me paieront en bitcoins). Je disais qu'un simple round-robin sur un gros nombre de resolveurs permet de contourner le probleme (mais le probleme est deja evoque dans un draft au sujet de DNS RRL). Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de toute facon taper sur des serveurs autoritaires. Un adjudant est autoritaire, un serveur DNS fait autorité. Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je connais et vois tous les jours, sur nos serveurs faisant autorité). Les serveurs faisant autorité sont certes plus rapides mais ont presque toujours une amplification plus faible (qui peut me trouver un enregistrement de 4 096 octets sur un tel serveur ?), et surtout sont activement gérés, monitorés et munis des derniers perfectionnements (genre RRL). Effectivement. Il y a quand meme quelques bons clients qui racontent leur vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me ) Mais n'est-il pas plus agreable pour le client de recevoir le bit TC (truncated reply) de la part du serveur sur toutes les queries douteuses plutot que de subir un rate-limit ou throttle ? Client agressif (c.f. rate limiting): = Paquets automatiquement tronques a taille de la query envoyee par le client (ou une taille arbitrairement basse). = Amplification nulle (le DNS ne devient plus qu'un relai d'attaque basique). Seul gros defaut que je vois c'est le temps perdu a faire le 3-way handshake TCP, mais est-ce moins pire qu'un timeout ou une reponse DNS tres tres lente ? Meme si bind etait patche pour utiliser un systeme de cookie (a la syncookies), ou forcer le fallback en TCP en cas de high-rate, il y de toute facon plein de protocoles favorables a l'amplification (les jeux type Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP). Mais ce ne serait plus mon problème :-) Les problemes des hommes sont plus grand que l'humanite :o) Je ne sais meme pas si le rate-limiting est une bonne idee au fond, car elle permettrait en theorie d'empoisonner le cache bien plus facilement. Merci de la description, je regarde ça. = 8.8.8.8 se met donc a ne plus repondre a serveur X Attention, les rate-limiteurs existants dans les serveurs de noms répondent (technique dite SLIP), même lorsqu'ils limitent. Effectivement, quelques dig ANY isc.org @8.8.8.8 +edns=0 (3 ou 4) suffisent a trigger le rate-limiting. Mais visiblement, comme vous dites, le serveur ne timeout pas reellement comme semble le faire croire queryperf, mais il sleep (sans mauvais jeux de mots). Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement
2013/7/1 Arnaud GRANAL serp...@gmail.com 2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr On Mon, Jul 01, 2013 at 12:07:16PM +0300, Arnaud GRANAL serp...@gmail.com wrote [...] Effectivement. Il y a quand meme quelques bons clients qui racontent leur vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me ) === robinwood.zonetransfer.me. 302 IN TXT Robin Wood A. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Session BGP priorité
Hello, Pour le trafic entrant je pense que le prepend est le mieux, mais il est possible de spliter le prefix en deux morceaux, d'annoncer l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté. Ok c est mal... 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Errata ! Une erreur de ma part. Je viens de m'en rendre compte ! Le MED est évalué après le LOCAL_PREF. (confusion avec le WEIGHT) Oubliez ce que je viens de dire sur MED. Il faut lire aussi : AS2 et non AS1 On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS2 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Pour conclure, la solution avec les annonces conditionnelles peut etre une bonne piste. Cordialement 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son LOCAL PREF à lui, car l'attribut MED est évalué avant ce dernier. S'il le prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère) passera localement sur le meme peering (du point de vue de ton peer uniquement).C'est une manière d'influencer son local pref pour ton trafic entrant. AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à dire sur son lien de peering avec toi. ça n'a aucun impact sur les autres peers qui vont router ton trafic destination au plus proche. Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son MED pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une solution viable. Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant propagé partout permet d'influencer le trafic ce qui pouvait obliger AS3 à ne pas utiliser son lien direct avec AS1. On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS1 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Comme déjà discuté sur ce forum, une solution consiste plutot à faire des annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3 que si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur chemin pour tes destinations, tant qu'il sera UP. Cordialement 2013/6/27 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote: Bonjour Si ton equipement le supporte et que ton peer le supporte également et qu'il est d'accord pour le prendre en compte, l'attribut MED, optional et non transitive est une solution pour forcer ton traffic à entrer dans ton AS multihomed par un chemin précis. Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs le MED est non-transitif, donc il ne sera pas re-transmis par ton/tes upstream(s). Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu fais comment pour le traffic entre AS1 et AS4 ? Ton localpref va forcer le traffic AS1-AS2-AS4, alors que le localpref d'AS4 va forcer le chemin AS4-AS3-AS1 (rappel, le localpref est prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3 peerent entre eux, en general ils vont appliquer leurs propres localprefs, pour forcer une route de type customer par rapport a une route de type peer. Vous allez avoir tous les deux du traffic entrant la ou vous le voulez pas. Il peut y avoir des solutions, mais ca depend du cas precis de chaque de tes upstreams (AS2 et AS3). -- Mohamed Touré 06 38 62 99 07 -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Ca recrute sur LyonIX
Bonjour, voici un petite annonce pour ceux qui voudraient venir bosser sur Lyon. === Rezopole développe le réseau Internet Très Haut Débit sur la Région Rhône-Alpes via la gestion des nœuds d'échange Internet et la mise en place des services TIC connexes. Rezopole anime également la filière Internet et Télécom sur le territoire en organisant régulièrement des évènements pour les professionnels. Dans le cadre du développement de son service technique, Rezopole recherche un Administrateur Système Réseau. Missions : - gestion physique, logique, sécuritaire des IXs en relation avec les sous-traitants (câblage, hébergement, exploitation, maintenance), - Gestion administrative technique : documentations, wiki, CRM, relations RIPE, - Administration des équipements de Rezopole : serveurs, réseau, routage commutation. Compétences : - Linux (CentOS, Debian, Ubuntu), FreeBSD, - LAMP (Apache, Php, MySQL), - Services réseaux (DHCP, LDAP, NTP, Proxy), - Firewall iptables, pf, snort, - Cisco (interface, vlan, trunk, port-security, storm-control), - Développement Bash/PHP/Perl, - BGP, OSPF, MPLS. Qualités : - Autonomie, - Ponctualité, - Capacité à faire de la procédure (wiki), - Volonté d'apprendre et de travailler dans un environnement visant à développer les usages d'Internet, - Bon relationnel : contact client lors des installations de matériel. Profil Bac +3 minimum avec une expérience Opensource et/ou réseaux opérateurs. Anglais technique demandé. Organisation : - Lyon 7ème Saxe Gambetta - 35h sur une base 9-12h et 13-17h - astreinte de niveau 2 en rotation Contact : recrutem...@rezopole.net N'hésitez pas à faire passer. Pour la rém... Ca sera selon plein de choses... Une expérience de 40 ans n'est pas demandée. Toute personne motivée et qui veut se booster un peu sera considérée. Bon début de semaine a tous! -- Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?
Le 20 juin 2013 à 16:11, Emmanuel Halbwachs a écrit : Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ? Et un ordre de grandeur du prix ? Fluke TIR125 est vraiment l'entrée de gamme pour ce type d'usage. Il faut compter 5000€ HT. -a --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : [FRnOG] [MISC] Questions de débutant?!
Le Fri, Jun 14, 2013 at 12:53:17PM +0200, Clement Cavadore a écrit: C'est vrai que s'il a deux mamans, il pourrait se retrouver embêté... S'il a deux mamans, il n'a pas le droit de boire. Du coup, le problème de l'alcoolisme est réglé. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les nouveaux TLD, dont .bzh et .paris
Le Mon, May 13, 2013 at 09:05:17PM +0200, Pascal Rullier a écrit: Et surtout, est-ce que nantes.bzh est considéré comme possible selon la charte du .bzh ? Ouhla, non, c'est bien trop au nord ! Quoique, le château des ducs de Bretagne se situe à Nantes... C'est d'ailleurs un excellent musée, très bien pensé et conçu. Par contre, faut pas s'attendre à visiter un château, ça peut surprendre. Les salles sur l'esclavage sont d'ailleurs particulièrement bien réalisées, sans culpabilité, ni honte, (ni envie ou regrets, hein) mais avec juste les simples faits. Certains feraient bien de s'en inspirer. Arnaud, tout juste rentré de Berlin. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)
Le 01-05-2013 14:07, Francois Petillon a écrit : On 05/01/2013 02:10 AM, Eric ROLLAND wrote: ~# cat /etc/postfix/transport wanadoo.com slow: wanadoo.fr slow: orange.com slow: orange.fr slow: free.fr slow: yahoo.fr slow: yahoo.com slow: sfr.fr slow: Certes mais il y a quoi dans le transport slow ? Ici, on utilise ça dans le master.cf: slow unix - - n - - smtp -o content_filter= -o destination_concurrency_limit = 3 Pas de soucis depuis. Par contre, on a une légère modif pour orange: orange.fr slow:orange.fr wanadoo.fr slow:orange.fr sinon ça marche moins bien :) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Pour résumer, tout le monde est d'accord pour dire que le SDN c'est tout et rien n'est ce pas ? Il n'y a pas de définition établie, pas de standards (que ce soit de la part de l'IETF ou de l'ONF ;)) C'est simplement une manière de voir les choses (nouvelle ou pas), dans laquelle le réseau est rendu programmable pour pouvoir faire face aux challenges de mobilité et d'évolutivité. En tout cas les moyens de le mettre en oeuvre sont nombreux et c'est la guerre en ce moment pour savoir qui a la plus grosse Le 28 mars 2013 23:13, Gunther Ozerito gozer...@gmail.com a écrit : l'ONF qui définie Openflow et le SDN, c'est un peu comme demander à Cisco si OSPF est mieux qu'EIGRP ... Le 28 mars 2013 22:56, Adrien Pestel pestoui...@gmail.com a écrit : OpenFlow is the first standard interface designed specifically for SDN Le 28 mars 2013 22:53, Kavé Salamatian kave.salamat...@univ-savoie.fr a écrit : Et vous un standard et une proposition de norme … :-) Le 28 mars 2013 à 22:46, Adrien Pestel pestoui...@gmail.com a écrit : Et toi tu confonds un concept et un standard... Bonne lecture : https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf Adrien Le 28 mars 2013 11:58, Gunther Ozerito gozer...@gmail.com a écrit : Toujours pas ... Tu confonds SDN, Openflow, et les networks overlay ... c'est pas de bol quand même, suffit juste de lire les docs pour pas les confondre. *SDN* : possibilité donné dans un réseau de modifier les comportements de routing et de forwarding sur des critères normalement pas pris en compte par les protocoles standard. Ex : par defaut, on route sur la destination, BGP me donne des informations de reach de destination, qu'il compile pour alimenter la RIB, laquelle elle même impacte la FIB pour savoir par quelle interface vont sortir les paquets. Je veux faire du routage différencié en fonction de la source (toutes les IPs venant de mon DC01 : next-hop = toto, pour tout le reste, conforme à la RIB, next-hop = tata), avec au hasard du Policy Based Routing. Si en plus je pilote les ACLs de mon PBR avec un script qui par exemple va modifier ces entrées en fonction de la latence mesurée sur les liens = SDN. *application* : backbone, datacenter, ... *Openflow *: protocole en cours de standardisation pour échanger des infos entre un control plane externe, et un dataplane d'équipement réseau standard. Evite d'avoir à scripter pour passer des commandes en SSH sur les routeurs, et permet aussi de faire des trucs que les commandes CLI ne permettent pas (au hasard, injecter des infos directement dans la RIB ou la FIB, sans avoir de protocole dynamique). *application* : backbone, datacenter, ... SDN - openflow interop lab http://incntre.iu.edu/SDNlab : lancé en 2011 pour voir comment accoster les deux technos entre elles. Openstack Quantum, Nicira, etc : type de collecteurs partiellement ou totalement compatible Openflow, mais aussi avec des fonctionnalités propriétaires ou d'autres protocoles (netconf). VXLAN, NVGRE et nicira stt : techno de network overlay, consistant à encapsuler les trames ethernets dans des trames de niveau 3 (GRE ou UDP). Aucun rapport avec SDN, ce sont des technos qu'on peut éventuellement mettre en concurrence avec VPLS, L2TPv3, OTV, etc... Donc non le SDN c'est pas que pour de la virtualisation, et ce depuis longtemps, et c'est une notion qui existe depuis très longtemps dans le backbone (Performance Routing chez Cisco, Path Computation Element http://en.wikipedia.org/wiki/Path_computation_elementdepuis des années à l'IETF). Juste pour bien comprendre, sans SDN, vous me direz comment vous injectez du trafic purement voix dans un MPLS TE entre deux sites distants, en assurant que le trafic non classifié voix au niveau DSCP ne passe pas dans le tunnel... Et non, ce n'est pas du tout compatible avec la neutralité du net, mais on s'en fout car on est dans la vraie vie, pas à Standford, et y a des contraintes réelles qui font qu'on doit bosser. Aller encore deux bullshits marketing pour bien se mélanger les pinceaux : trill et lisp. SDN ou pas ? Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit : Je reprend pour être plus clair (il faut être vigilant quand on poste sur FrNog les experts ont vite fait de nous rabaisser :)) Problématique : - Dans un environnement virtualisé (machine virtuelle) les caractéristiques réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans le Datacanter (au grès de l'hyperviseur) Concept : - Rendre les équipements réseaux (virtual switch, switch physique, routeurs) plus bêtes (commutation, application de règles en remontant les flows) piloté par un composant
Re: [FRnOG] [MISC] SDN et la neutralité du réseau
Le SDN a été créé pour répondre à des problématiques datacenters où l’environnement est très dynamique (création de vm, déplacement de vm pour des raisons de load-balancing..). L'exploitation d'un tel réseau est très couteuse avec les outils actuels et pas du tout efficace. Donc oui à la base cette techno n'est pas destinée aux opérateurs ni aux Lan qui n'ont pas ce genre de problématique. En contrepartie, le SDN offre une nouvelle vision de l'architecture réseau qui a le mérite d'être élégante (je vous invite à regarder quelques vidéos dans les archives de l'ONF notamment celles de Scott Shenker en 2011 ou encore celle de Brandon Heller en 2012 pour mieux comprendre de quoi il est question car le SDN ce n'est pas SEULEMENT OpenFlow) Le SDN est donc rentré dans le monde du réseau par la porte des datacenters mais rien n'exclut que ce paradigme s'arrête là..Pendant l'ONF 2012, des talks étaient consacrés au monde de l'opérateur et de l'entreprise. Si les opérateurs adoptent de tels réseau, ils auront en théorie plus de contrôle et pourront -oui- porter atteinte à la neutralité des réseaux plus facilement Dans tous les cas on a le temps de voir venir la chose car la techno en est seulement à ses prémices dans l’écosystème du cloud. The Future of Networking, and the Past of Protocols - Scott Shenker : http://www.youtube.com/watch?v=YHeyuD89n1Y ONS 2012 - OpenFlow/SDN Introduction with Brandon Heller : http://www.youtube.com/watch?v=aq_IrsONfZw Archives ONF 2011 : http://opennetsummit.org/archives-october2011.html Archives ONF 2012 : http://opennetsummit.org/archives-april2012.html Le 28 mars 2013 09:55, Adrien Pestel pestoui...@gmail.com a écrit : Je reprend pour être plus clair (il faut être vigilant quand on poste sur FrNog les experts ont vite fait de nous rabaisser :)) Problématique : - Dans un environnement virtualisé (machine virtuelle) les caractéristiques réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans le Datacanter (au grès de l'hyperviseur) Concept : - Rendre les équipements réseaux (virtual switch, switch physique, routeurs) plus bêtes (commutation, application de règles en remontant les flows) piloté par un composant applicatif plus intelligent / centralisé Implementation : - Nicira - Chaîne Openflow / Openvswitch / NOX | Beacon - ... Si tu prends les éléments de manière individuelle ou atomique cela ne constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue. Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais derrière cela adresse des contraintes de sécurité, de QoS et surtout, surtout d'exploitation. On peut toujours tout faire maison mais : 1) ce sera peut être plus coûteux 2) ce sera peut être plus difficile à maintenir et moins industrialisé Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens capable d'aller modifier le code du daemon BGP alors que je ne fais pas confiance au support et dans les produits des équipementiers (Juniper, Cisco...). Une question me vient à l'esprit, comment adresses tu ces problématiques (récentes ?) depuis plus de 10 ans ? Sachant que pour mener à bien ce genre de mission il faut aller taper dans le code du Virtual switch de l'hyperviseur (les switchs virtuels distribués n'ont pas 10 ans d'existences) ... Le sujet n'est pas simple quand tu es à l'interieur d'un DC maintenant si tu l'étend à plusieurs... -- Adrien Le 28 mars 2013 00:18, Gunther Ozerito gozer...@gmail.com a écrit : Et encore faux. Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et Openvswitch, toujours pas... Cloudstack quantum ? Non mais a la limite on se rapproche un peu si on scripte un peu autour de cet outil. Une machine sous Linux qui collecte les resultats de sondes ipsla, de stats netflow, les lsa ospf, les annonces bgp, qui mouline tout ca et qui se connecte en ssh sur des routeurs pour changer des ACL pour du PBR, ou des metriques de routage, la oui. Si en plus cette meme machine surveille des applications et change les politiques de routage en fonction du fonctionnement des ces applis, polée en SNMP par exemple, alors la on est tres proche du SDN. Encore une fois, c'est un terme marketing pour faire peur, mais c'est des technos connues depuis des années ! Le 25 mars 2013 21:42, Adrien Pestel pestoui...@gmail.com a écrit : Salut, Je ne l'ai pas forcément compris comme ça ou tout du moins ce n'est pas ce que j'en ai retenu. Je crois que la finalité c'est de dire aujourd'hui votre sécurité et plus largement le control plane est traité localement (dans votre switch physique, dans votre switch virtuel, vos routeurs...). Demain on vous propose de remonter le control plane dans des appliances et de gérer de manière transverse a à votre/vos DC la QoS et la sécurité. Ce sont principalement les problématiques
Re: [FRnOG] Re: [MISC] SDN et la neutralité du réseau
Hello, Un bon article sur le sujet : http://networkstatic.net/the-sdn-impact-on-net-neutrality Le 26 mars 2013 09:38, Alexis Savin alexis.sa...@gmail.com a écrit : Bonjour, Pour revenir à la notion de neutralité, il me semble, d'après mes lectures, qu'openflow et le concept de sdn en général sont plus destinés à gérer des flux backbones (où dans tous les cas la notion de neutralité est toute relative) et pas forcément du trafic public (internet). L'effet sur la neutralité de l'internet me paraît donc relativement faible. L'exemple de qui me vient à l'esprit est un papier de Google ( http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/) sur leur utilisation d'openflow, principalement utilisé pour gérer les lourds flux applicatifs et de réplication. Le trafic public, autrement dit le trafic internet reste géré de façon classique. Je vois mal openflow être utilisé frontalement sur des réseaux publics. L’intérêt me semble limité pour un trafic disparate. Cordialement. 2013/3/26 Stephane Bortzmeyer bortzme...@nic.fr On Mon, Mar 25, 2013 at 07:19:42PM +0100, Olivier Cochard-Labbé oliv...@cochard.me wrote a message of 24 lines which said: Si j'ai bien compris, dans un SDN on ne route plus un paquet en fonction de son IP de destination mais en fonction de plusieurs paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc… D'autres techniques permettent de faire cela, par exemple FlowSpec http://www.bortzmeyer.org/5575.html. Je dirais que c'est comme la QoS, tout dépend de qui l'utilise (réseau privé ? Ouvert au public ?) et comment. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexis Savin Ingénieur Systèmes/Réseaux/Sécurité --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [tech] recherche info équipement électrique
Le 23 mars 2013 à 18:26, Radu-Adrian Feurdean a écrit : J'ai vecu la cas ou le STS, utilise pour securir seulement 3 equipements (sur quasiment une dizaine dans la baie) est arrive dans la situation de mettre la baie entiere HS, en faisant sauter les disjoncteurs des deux circuits electriques. C'est parfaitement exact. Les STS ont la fâcheuse tendance à propager un défaut (ex : un court-circuit, défaut d'isolement, courant de fuite...) sur les deux voies, et il n'existe pas de solution technique simple pour éviter ce genre de désagrément. Il faut impérativement retirer les disjoncteurs différentiels sur l'amont des STS, prendre des disjoncteurs courbe D ou K (attention à la sélectivité et au pouvoir de coupure!) et limiter l'utilisation aux switchs top of rack qui sont rarement en double alimentation nativement. A smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
Je plussoie cette vision de l'ingé. Personnellement j'ai fais mes 5 années d'études en alternance et j'ai bien plus appris sur mon temps perso/entreprise qu'en cours. L'avantage c'est d'avoir plusieurs visions (cours/entreprise/perso) et de pouvoir les confronter : ça aide à consolider ses connaissances et à se faire son expérience. Bref vive l'alternance dans l'IT! Le 8 mars 2013 20:23, Emmanuel Thierry m...@sekil.fr a écrit : Le 8 mars 2013 à 15:05, Florian Lacommare lacom...@gmail.com a écrit : As tu fait une école d'igné récemment ? Car je peux t'assurer que dans la mienne ce n'était pas comme ca du tout, du point de vu des 5 ans. On a passé 1 an sur une spécialité (pour ma part, le réseau télécom), le reste des années c'est de la programmation, des formations en maths physique etc qui sont obligatoires pour avoir le titre de la CTI (une belle connerie ca d'ailleurs). Et donc tu passes de 5 ans à 1 an de réseau, et pendant cette année, tu n'es pas full sur du réseau, mais tu as du management, de la finance, bref. Et pour le peu qu'il te reste de ta spécialité, et bien la ... Hum, tu ne voit que les choses en surface, et parfois inutilement. Ok, on va répéter les choses parce que visiblement ça ne rentre toujours pas: *Un ingénieur n'est pas un super technicien* D'ailleurs, il n'y a que dans les secteurs tournant autour de l'informatique qu'on emploie des ingénieurs à des tâches de production (pissage de code en SSII notamment), dans les autres domaines on le met plus souvent à de l'encadrement. Un ingénieur est quelqu'un qui est supposé: * Etre autonome * Etre capable de s'approprier une technologie basée sur un paradigme inconnu * Avoir de bonnes capacités d'analyse et de conception * Avoir une vision d'ensemble même sur des sujet non directement relatifs à son travail quotidien Les cours de finance, de droit (c'est capital le droit), de math, de physique sont indispensables pour produire ce genre de profils, et ce sont des choses qu'il n'est pas du rôle de l'entreprise de fournir. Juste une question, si la formation était si mauvaise pourquoi donc des entreprises étrangères ouvriraient-elles des bureaux d'étude en France ? Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
Bon, on a revu notre offre en ligne, qui ne représentait en effet absoulement pas notre recherche et qui a (peut-être ?) fait couler trop d'encre, désolé ;) Offre à jour : http://www.planet-work.com/apropos/recrutement.html Bon week-end à tous, -- Arnaud Gautier a.gaut...@planet-work.com Le 08/03/13 15:49, FRnOG a écrit : C'est du 4294967295eme degre, peu pas plus desole je suis en 32 bits. C'est juste qu'au 5eme mail du thread, j'ai su que tu allais nous rappeler de ton enseignement de BGP en 97 (le premier en France les gars, c'est un truc qui s'oublie pas), ce qui n'a pas manque, dommage j'ai rien gagne. Je voulais donc juste te charier gentillement, c'est dredi, c'est permis ;) Kavé Salamatian a dit le 08/03/2013 15:28 : C'est du premier, second, troisième ou …. infini, degré :-) Le 8 mars 2013 à 15:25, FRnOG fr...@balmung.net a écrit : Tu m'etonnes... Non mais c'est encore ces caves de prof d'universite, sont tellement loin de la realite du terrain aussi ! Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une session FRnOG, vu comment est foutu le formulaire d'inscription et ca c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord. Je propose de tous les migrer de force chez Free, comme ca ils diront leur conneries moins vite, na ! P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ? Guillaume Leyronnas a dit le 08/03/2013 15:15 : Moi je suis surpris que l'annonce n'exige pas, à ce niveau de formation, de connaître la différence entre un GBIC et un SFP. Ça me parait être la moindre des choses pourtant. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
Le Fri, Mar 08, 2013 at 04:21:33PM +0100, Arnaud GAUTIER a écrit: Bon, on a revu notre offre en ligne, qui ne représentait en effet absoulement pas notre recherche et qui a (peut-être ?) fait couler trop d'encre, désolé ;) Offre à jour : http://www.planet-work.com/apropos/recrutement.html Il manque toujours au moins une fourchette de rémunération, pas selon profil. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Le 5 mars 2013 à 14:12, Michel Luczak a écrit : PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On utilises du matériel de l'allemand Gude en DCF77 depuis pas mal de temps avec un très bon retour d'expérience. Le prix est inférieur à 300€ par boitier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Le 3 mars 2013 à 14:00, Sylvain Vallerot a écrit : Quel interet de considerer que la perte des arrivees elec sont normales ? C'est le standard Tiers 3 / 4 qui le dit, l'intérêt est purement commercial bien entendu. Euh ? :) S'assurer que les GE du DC sont capables de fonctionner 100% du temps à 100% de charge et à la température extrême maximale extérieur est un argument commercial ? J'aimerai bien ! :) Je peux t'assurer que les datacenters en France capables de fonctionner -en pratique- plus de 50 heures sur GE se comptent sur les doigts d'une seule main. Les coupures de 50 heures est le domaine de l'hautement improbable ? Faux. ça existe, nous en avons déjà eut (dont une coupure de 9 jours en 2010), et le dernier exemple récent en date sur Courbevoie/Levallois. Avoir 2 voir 4 lignes dédiées différentes permet d'avoir zéro coupure EDF ? Faux. c'est quasi systématique qu'elles coupent toutes en même temps, dernier exemple en date cette nuit à 00:51 Nos GE peuvent fonctionner pendant autant de temps que nécessaire ? Faux. Un moteur diesel du marché consomme entre 1,5L et 2L d'huile à l'heure, le carter contient 150L, sans centrifugeuse + complément d'huile automatique, ils sont tous limités à 50-60 heures de fonctionnement consécutif. Ce pré-requis -technique- de design est plus que justifié pour garantir le taux de disponibilité théorique, bien que personne ne le fait car les clients ne le voient pas, les auditeurs ne connaissent pas, et le surcoût est considérable. (tout comme tous les autres pré-requis de l'uptime institute, qui s'appuie sur plus de 20 ans de retour d'expérience pour auditer les sites) Après, on est bien d'accord, c'est idiot de mettre toute son infrastructure dans un seul DC :-) smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon
Le 28 févr. 2013 à 22:48, Eric ROLLAND a écrit : Une des exigences pour etre Tiers 4 selon les normes de l'Uptime Institute est le fait d'avoir 0 SPOF. Donc par exemple, il faut 2 fournisseurs et 2 transporteurs d'électricité. Malheureusement c'est impossible en France pas sur ce type de besoins électriques dont peuvent avoir besoin les datacenters (entre 4 et 64 MW) pour ceux que je connais :) Bonne soirée Bonjour, Si on a 140h d'autonomie avec un GE, ca passe ou il faut absolument un feed branché une centrale nucléaire ? Pire, faut-il 2 x GE pour avoir du N+2 en énergie ? Le raisonnement précédent de mon camarade Mathieu est bien entendu totalement faux. (et cette version arrange bien du monde ...) Rétablissons la vérité : Un petit tour vite fait dans les documentations disponibles en ligne(1) montre rapidement que pour l'uptime, les arrivées EDF sont considérées comme une optimisation financière et ne sont pas prises en comptes du tout pour l'évaluation d'un niveau tier. Seul le fonctionnement sur groupe électrogène est pris en compte comme étant l'alimentation principale du datacenter, c'est à dire que ces derniers doivent être dimensionnés et pouvoir fonctionner 100% de l'année à 100% de charge et à la température extrême extérieure maximale sur les 20 dernières années, sans interruption. Ce critère de fonctionnement continue (dit COP) est défini par la norme ISO8528-1 (2) et nécessite des moteurs spécifiques et des équipements complémentaires très couteux (complément d'huile automatique, système de vidange automatique, centrifugeuse d'huile, filtres huile et fioul redondants, double injection, déclassement de puissance d'au moins 30% etc...) Ces groupes électrogènes, dimensionnés en COP, sont 30% à 40% moins puissants et coutent au moins 2 à 3 fois plus cher. A savoir, ce critère est également obligatoire en Tier-3 (et pour rappel, les tier-3plus-machin-chose sont de la branlette cérébrale qui n'existe pas et qui n'a aucun référentiel) C'est une des nombreuses raisons qui explique qu'aucun datacenter en France, à ma connaissance, ne peut se dire tier3 ou tier4 en France. En effet, la quasi totalité dimensionne en puissance secours (ESP), c'est à dire à 110% de la capacité mécanique maximale du moteur avec donc deux limitations physiques : 100 à 200 heures / ans (3), charge variable 70% ce qui n'est pas acceptable en datacenter (4) vu que de toute façon la charge est quasi constante. Petit détail que les clients ne voient jamais. Un petit document simple à demander à votre agent immobilier : le certificat ISO8528-1 du groupe électrogène avec son PV d'essai. Un datacenter tier3 certifié par l'uptime surclasse n'importe quel tier4 marketing non certifié, autant en taux de disponibilité qu'en fiabilité, parce que justement ce type de détails très important est pris en compte, audité et vérifié. Arnaud (1) : http://uptimeinstitute.com/component/docman/doc_download/7-accredited-tier-designer-technical-paper-series-engine-generator-ratings (2) : http://www.mtuonsiteenergy.com/fileadmin/fm-dam/mtu-oe/technical-info/white-papers/load_factor_MTU251_092311_E.pdf (3) : En pratique, raisonnablement aucun moteur ne peut fonctionner plus de 50 heures consécutives en ESP sans casse matériel (4) : http://www.cat.com/cda/files/4252018/7/Demystifying%20Generator%20Set%20Ratings%20LEXE0549-00.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
2013/1/23 Didier Clapier dclap...@anteor.com LOL ! Si c'était aussi simple tout le monde le ferait ;-) http://www.youtube.com/watch?v=XIeXAqdbpzI Tiens c'est marrant ce truc, une distrib toute faite pour bonder des interfaces (via des routeurs classiques, comme le Netgear que tu cites, Tomato/MLPP) en utilisant un VPN installe sur un serveur distant. LOL ! Arnaud. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sebastien Lesimple Envoyé : mercredi 23 janvier 2013 18:01 À : Didier Clapier Cc : frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Agregation de liens internet Heuuu... BSD et Mikrotik sont tes amis LOL! Ooups pardon, on est pas dredi ;) Le 23/01/2013 17:36, Didier Clapier a écrit : Bonjour, Nous commercialisons exclusivement pour la France une solution d'agrégation de liens internet. Cette offre s'adresse aux fournisseurs d'accès internet et au fournisseurs de services via internet. Fournisseurs d'accès internet : vous pouvez proposer le service d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur les zones éloignées des DSLAMs. Cette offre vous permet aussi d'augmenter la bande passante (DL et UL) de vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les lignes internet déjà présentes. Vous pouvez de plus revendre ce service à des fournisseurs de service sur internet qui n'ont pas d'accès à un data center. Fournisseurs de services via internet (VoiP, Cloud, Stockage...) : Augmentez le nombre de clients potentiels en leur donnant accès à une bande passante suffisante pour vos services. Parlons de technique : l'offre fonctionne avec un serveur d'agrégation installé dans un data center et avec un modem/routeur spécifique chez le client. Le client navigue sur internet à partir du serveur d'agrégation avec une adresse IP publique fournie par le serveur d'agrégation. Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère très bien les lignes avec des débits différents par exemple. La résilience est parfaite : si le client a une session https ouverte et que vous débranchez un des liens internet, la session ne se fermera pas. Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple). Résultat de tests effectués par notre société : Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL à 6Km du DSLAM : 2.3Mb/0.5Mb + 1.4Mb/0.4Mb = Ligne agrégée 3.7Mb DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb + 18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb Parlons business : Nous vous vendons le logiciel du serveur d'agrégation ainsi que le logiciel de supervision (NOC). Le prix de ces logiciels est minimes. Ensuite vous payez une redevance par ligne agrégée. Ce mode de rémunération permet un investissement de base très bas, ensuite les coûts augmenterons avec vos profits, les prix sont libres vous pouvez facturer le service d'agrégation comme bon vous semble. Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas encore de serveur d'agrégation en France, ils sont tous en Angleterre et en Hollande. L'offre à l'avantage d'être opérationnelle et commercialisable rapidement, aucun développement n'est nécessaire. Contactez-moi si vous désirez plus d'informations. Cordialement, Didier Didier Clapier Company ANTEOR / DIPM Tel : + 33 (0)1 61 37 07 01 Fax : + 33 (0)1 61 37 07 07 3, rue Eugène Carrière - 78114 Magny les hameaux France --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/