[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

[Arnaud GRANAL]

2013/7/1 Stephane Bortzmeyer 

> On Mon, Jul 01, 2013 at 12:07:16PM +0300,
>  Arnaud GRANAL  wrote
>  a message of 137 lines which said:
>
> > > Bref, un conseil à ceux qui veulent faire une attaque DNS par
> > > réflexion avec résolveurs ouverts : n'utilisez pas ces services.
> >
> > Pas sur que ce soit efficace,
>
> Relisez ma phrase. Je n'ai jamais suggéré de fermer ces services. Je
> donnais un conseil aux attaquants (en espérant qu'ils me paieront en
> bitcoins).
>
>
Je disais qu'un simple round-robin sur un gros nombre de resolveurs permet
de contourner le probleme (mais le probleme est deja evoque dans un draft
au sujet de DNS RRL).


> > Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de
> > toute facon taper sur des serveurs autoritaires.
>
> Un adjudant est autoritaire, un serveur DNS fait autorité.
>
> Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je
> connais et vois tous les jours, sur nos serveurs faisant
> autorité). Les serveurs faisant autorité sont certes plus rapides mais
> ont presque toujours une amplification plus faible (qui peut me
> trouver un enregistrement de 4 096 octets sur un tel serveur ?), et
> surtout sont activement gérés, monitorés et munis des derniers
> perfectionnements (genre RRL).
>
>
Effectivement. Il y a quand meme quelques bons clients qui racontent leur
vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me )

Mais n'est-il pas plus agreable pour le client de recevoir le bit TC
(truncated reply) de la part du serveur sur toutes les queries "douteuses"
plutot que de subir un rate-limit ou throttle ?

Client agressif (c.f. rate limiting):
  => Paquets automatiquement tronques a "taille de la query envoyee par le
client" (ou une taille arbitrairement basse).
=> Amplification nulle (le DNS ne devient plus qu'un relai d'attaque
basique).

Seul gros defaut que je vois c'est le temps perdu a faire le 3-way
handshake TCP, mais est-ce moins pire qu'un timeout ou une reponse DNS tres
tres lente ?


>  > Meme si bind etait patche pour utiliser un systeme de cookie (a la
> > syncookies), ou forcer le fallback en TCP en cas de high-rate, il y
> > de toute facon plein de protocoles favorables a l'amplification (les
> > jeux type Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).
>
> Mais ce ne serait plus mon problème :-)
>
>
Les problemes des hommes sont plus grand que l'humanite :o)


>  > Je ne sais meme pas si le rate-limiting est une bonne idee au fond,
> > car elle permettrait en theorie d'empoisonner le cache bien plus
> > facilement.
>
> Merci de la description, je regarde ça.
>
> >   => 8.8.8.8 se met donc a ne plus repondre a serveur X
>
> Attention, les rate-limiteurs existants dans les serveurs de noms
> répondent (technique dite SLIP), même lorsqu'ils limitent.
>
>
Effectivement, quelques dig ANY isc.org @8.8.8.8 +edns=0 (3 ou 4) suffisent
a trigger le rate-limiting.
Mais visiblement, comme vous dites, le serveur ne timeout pas reellement
comme semble le faire croire queryperf, mais il sleep (sans mauvais jeux de
mots).

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

[Arnaud GRANAL]

Bonjour,

2013/7/1 Stephane Bortzmeyer 

> On Mon, Jul 01, 2013 at 09:36:53AM +0200,
>  Adrien Pestel  wrote
>  a message of 46 lines which said:
>
> > Les google et opendns ne sont-ils pas des resolveurs ouverts ?
>
> Oui. Idem pour l'ODVR de l'OARC <
> https://www.dns-oarc.net/oarc/services/odvr>
>
> > Si oui qu'est-ce qui les différencie techniquement des autres ?
>
> 1) Ils sont monitorés (et listenoirent rapidement les rigolos, avant
> d'envoyer des hélicoptères noirs).
>
> 2) Ils sont rate-limités (et j'ai testé)
> <http://www.bortzmeyer.org/rate-limiting-dns-open-resolver.html>
>
> Bref, un conseil à ceux qui veulent faire une attaque DNS par
> réflexion avec résolveurs ouverts : n'utilisez pas ces services.
>

Pas sur que ce soit efficace, il y a tellement de resolveurs ouverts et ils
sont faciles a decouvrir.
Au lieu d'envoyer 100% sur 1, tu envoies 1% sur 100 et voila (il y en a
plus de 30 millions de resolveurs DNS actifs, et ca continue de monter) :)

Si ce ne sont pas des resolveurs DNS recursifs, les mecs pourront de toute
facon taper sur des serveurs autoritaires.
 => Il suffit de prendre des domaines au hasard, de regarder quel est leur
serveur autoritaire et s'en servir pour l'attaque.

Meme si bind etait patche pour utiliser un systeme de cookie (a la
syncookies), ou forcer le fallback en TCP en cas de high-rate, il y de
toute facon plein de protocoles favorables a l'amplification (les jeux type
Half-Life, Call of Duty..., Bittorent en UDP, SNMP, SIP).

Je ne sais meme pas si le rate-limiting est une bonne idee au fond, car
elle permettrait en theorie d'empoisonner le cache bien plus facilement.

Imaginons:
  Je suis monsieur Y. J'envoie un flood de requetes de la part de serveur X.
  8.8.8.8 fait du rate-limiting sur l'ip du serveur X.
  => 8.8.8.8 se met donc a ne plus repondre a serveur X
  Monsieur Y envoie a serveur X des reponses forgees de la part de 8.8.8.8.

Certains accords de peering ont des clauses du type: "Peers are expected to
filter their clients to reject both unauthorized BGP announcements as well
as IP datagrams with invalid source addresses".
N'est-ce pas la une des meilleures solutions ?

Ca regle le probleme des syn-flood aussi.

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Session BGP priorité

[Arnaud Fenioux]

Hello,

Pour le trafic entrant je pense que le prepend est le mieux,
mais il est possible de spliter le prefix en deux morceaux, d'annoncer
l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté.

Ok c est "mal"...


2013/6/27 Mohamed Touré 

> Errata !
>
> Une erreur de ma part. Je viens de m'en rendre compte !  Le MED est évalué
> après le LOCAL_PREF. (confusion avec le WEIGHT)
>
> Oubliez ce que je viens de dire sur MED.
>
> Il faut lire aussi : AS2 et non AS1
>
> On aurait eu AS3 ->AS4->AS2->AS1 ou AS3->AS2->AS1 (s'il ya un peering entre
> AS2  et AS3). De ce fait AS2 absorberait tout le trafic de à destination de
> AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car
> l'AS-PATH peut etre ignoré dans le calcul du best path.
>
>
> Pour conclure, la solution avec les annonces conditionnelles peut etre une
> bonne piste.
>
> Cordialement
>
>
> 2013/6/27 Mohamed Touré 
>
> > Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son
> > "LOCAL PREF" à lui, car l'attribut MED est évalué avant ce dernier. S'il
> le
> > prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère)
> > passera localement sur le meme peering (du point de vue de ton peer
> > uniquement).C'est une manière d'influencer son local pref pour ton trafic
> > entrant.
> >
> > AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à
> > dire sur son lien de peering avec toi. ça n'a aucun impact sur les autres
> > peers qui vont router ton trafic destination au plus proche.
> >
> > Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son MED
> > pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une
> > solution viable.
> >
> > Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant
> > propagé partout permet d'influencer le trafic ce qui pouvait obliger AS3
> à
> > ne pas utiliser son lien direct avec AS1.
> >
> > On aurait eu AS3 ->AS4->AS2->AS1 ou AS3->AS2->AS1 (s'il ya un peering
> > entre AS2  et AS3). De ce fait AS1 absorberait tout le trafic de à
> > destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus
> > fiable car l'AS-PATH peut etre ignoré dans le calcul du best path.
> >
> > Comme déjà discuté sur ce forum, une solution consiste plutot à faire des
> > annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3 que
> > si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur
> > chemin pour tes destinations, tant qu'il sera UP.
> >
> >
> > Cordialement
> >
> >
> >
> > 2013/6/27 Radu-Adrian Feurdean 
> >
> >> On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote:
> >> > Bonjour
> >> >
> >> > Si ton equipement le supporte et que ton peer le supporte également et
> >> > qu'il est d'accord pour le prendre en compte, l'attribut MED, optional
> >> et
> >> > non transitive est une solution pour forcer ton traffic à entrer dans
> >> ton
> >> > AS multihomed par un chemin précis.
> >>
> >> Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs le
> >> MED est non-transitif, donc il ne sera pas re-transmis par ton/tes
> >> upstream(s).
> >>
> >> Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un
> >> autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout
> >> passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu fais
> >> comment pour le traffic entre AS1 et AS4 ?
> >> Ton localpref va forcer le traffic AS1->AS2->AS4, alors que le localpref
> >> d'AS4 va forcer le chemin AS4->AS3->AS1 (rappel, le localpref est
> >> prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3 peerent
> >> entre eux, en general ils vont appliquer leurs propres localprefs, pour
> >> forcer une route de type "customer" par rapport a une route de type
> >> "peer". Vous allez avoir tous les deux du traffic entrant la ou vous le
> >> voulez pas. Il peut y avoir des solutions, mais ca depend du cas precis
> >> de chaque de tes upstreams (AS2 et AS3).
> >>
> >
> >
> >
> > --
> > Mohamed Touré
> > 06 38 62 99 07
> >
>
>
>
> --
> Mohamed Touré
> 06 38 62 99 07
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ca recrute sur LyonIX

[Arnaud Fenioux]

Bonjour,

voici un petite annonce pour ceux qui voudraient venir bosser sur Lyon.

===
Rezopole développe le réseau Internet Très Haut Débit sur la Région Rhône-Alpes 
via la gestion des nœuds d'échange Internet et
la mise en place des services TIC connexes. Rezopole anime également la filière 
Internet et Télécom sur le territoire en
organisant régulièrement des évènements pour les professionnels.
Dans le cadre du développement de son service technique, Rezopole recherche un 
Administrateur Système Réseau.

Missions :
- gestion physique, logique, sécuritaire des IXs en relation avec les 
sous-traitants (câblage, hébergement, exploitation,
maintenance),
- Gestion administrative technique : documentations, wiki, CRM, relations RIPE,
- Administration des équipements de Rezopole : serveurs, réseau, routage 
commutation.

Compétences :
- Linux (CentOS, Debian, Ubuntu), FreeBSD,
- LAMP (Apache, Php, MySQL),
- Services réseaux (DHCP, LDAP, NTP, Proxy),
- Firewall iptables, pf, snort,
- Cisco (interface, vlan, trunk, port-security, storm-control),
- Développement Bash/PHP/Perl,
- BGP, OSPF, MPLS.

Qualités :
- Autonomie,
- Ponctualité,
- Capacité à faire de la procédure (wiki),
- Volonté d'apprendre et de travailler dans un environnement visant à 
développer les usages d'Internet,
- Bon relationnel : contact client lors des installations de matériel.

Profil
Bac +3 minimum avec une expérience Opensource et/ou réseaux opérateurs. Anglais 
technique demandé.

Organisation :
- Lyon 7ème Saxe Gambetta
- 35h sur une base 9-12h et 13-17h
- astreinte de niveau 2 en rotation

Contact : recrutem...@rezopole.net


N'hésitez pas à faire passer.

Pour la rém... Ca sera selon plein de choses...
Une expérience de 40 ans n'est pas demandée.
Toute personne motivée et qui veut se booster un peu sera considérée.

Bon début de semaine a tous!

-- 
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméra thermique : marque/modèle à conseiller ?

[Arnaud]

Le 20 juin 2013 à 16:11, Emmanuel Halbwachs a écrit :

> Auriez-vous des marques/modèles à conseiller ? Ou alors à fuir ?
> Et un ordre de grandeur du prix ?

Fluke TIR125 est vraiment l'entrée de gamme pour ce type d'usage.
Il faut compter 5000€ HT.

-a




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [FRnOG] [MISC] Questions de débutant?!

[Arnaud Launay]

Le Fri, Jun 14, 2013 at 12:53:17PM +0200, Clement Cavadore a écrit:
> C'est vrai que s'il a deux mamans, il pourrait se retrouver embêté...

S'il a deux mamans, il n'a pas le droit de boire.

Du coup, le problème de l'alcoolisme est réglé.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les nouveaux TLD, dont .bzh et .paris

[Arnaud Launay]

Le Mon, May 13, 2013 at 09:05:17PM +0200, Pascal Rullier a écrit:
> >> Et surtout, est-ce que nantes.bzh est considéré comme possible selon
> >> la charte du .bzh ?
> > Ouhla, non, c'est bien trop au nord !
> Quoique, le château des ducs de Bretagne se situe à Nantes...

C'est d'ailleurs un excellent musée, très bien pensé et conçu.
Par contre, faut pas s'attendre à visiter un château, ça peut
surprendre. Les salles sur l'esclavage sont d'ailleurs
particulièrement bien réalisées, sans culpabilité, ni honte, (ni
envie ou regrets, hein) mais avec juste les simples faits.
Certains feraient bien de s'en inspirer.

Arnaud, tout juste rentré de Berlin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact orange (Too many SMTP connections)

[Arnaud Launay]

Le 01-05-2013 14:07, Francois Petillon a écrit :

On 05/01/2013 02:10 AM, Eric ROLLAND wrote:

~# cat /etc/postfix/transport
wanadoo.com slow:
wanadoo.fr slow:
orange.com slow:
orange.fr slow:
free.fr slow:
yahoo.fr slow:
yahoo.com slow:
sfr.fr slow:


Certes mais il y a quoi dans le transport "slow" ?


Ici, on utilise ça dans le master.cf:

slow  unix  -   -   n   -   -   smtp
-o content_filter=
-o destination_concurrency_limit = 3

Pas de soucis depuis.

Par contre, on a une légère modif pour orange:

orange.fr   slow:orange.fr
wanadoo.fr  slow:orange.fr

sinon ça marche moins bien :)


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN et la neutralité du réseau

[Arnaud M]

Pour résumer, tout le monde est d'accord pour dire que le SDN c'est tout et
rien n'est ce pas ?

Il n'y a pas de définition établie, pas de standards (que ce soit de la
part de l'IETF ou de l'ONF ;))

C'est simplement une manière de voir les choses (nouvelle ou pas), dans
laquelle le réseau est rendu "programmable" pour pouvoir faire face aux
challenges de mobilité et d'évolutivité.

En tout cas les moyens de le mettre en oeuvre sont nombreux et c'est la
guerre en ce moment pour savoir qui a la plus grosse

Le 28 mars 2013 23:13, Gunther Ozerito  a écrit :

> l'ONF qui définie Openflow et le SDN, c'est un peu comme demander à Cisco
> si OSPF est mieux qu'EIGRP ...
>
>
> Le 28 mars 2013 22:56, Adrien Pestel  a écrit :
>
> > "OpenFlow is the first standard interface designed specifically for SDN"
> >
> >
> >
> > Le 28 mars 2013 22:53, Kavé Salamatian 
> a
> > écrit :
> >
> > Et vous un standard et une proposition de norme  … :-)
> >> Le 28 mars 2013 à 22:46, Adrien Pestel  a écrit :
> >>
> >> > Et toi tu confonds un concept et un standard...
> >> >
> >> > Bonne lecture :
> >> >
> >>
> https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf
> >> >
> >> > Adrien
> >> >
> >> >
> >> > Le 28 mars 2013 11:58, Gunther Ozerito  a écrit :
> >> >
> >> >> Toujours pas ...
> >> >>
> >> >> Tu confonds SDN, Openflow, et les networks overlay ... c'est pas de
> bol
> >> >> quand même, suffit juste de lire les docs pour pas les confondre.
> >> >>
> >> >> *SDN* : possibilité donné dans un réseau de modifier les
> comportements
> >> de
> >> >> routing et de forwarding sur des critères normalement pas pris en
> >> compte
> >> >> par les protocoles standard.
> >> >> Ex : par defaut, on route sur la destination, BGP me donne des
> >> >> informations de reach de destination, qu'il compile pour alimenter la
> >> RIB,
> >> >> laquelle elle même impacte la FIB pour savoir par quelle interface
> vont
> >> >> sortir les paquets. Je veux faire du routage différencié en fonction
> >> de la
> >> >> source (toutes les IPs venant de mon DC01 : next-hop = toto, pour
> tout
> >> le
> >> >> reste, conforme à la RIB, next-hop = tata), avec au hasard du Policy
> >> Based
> >> >> Routing.
> >> >> Si en plus je pilote les ACLs de mon PBR avec un script qui par
> >> exemple va
> >> >> modifier ces entrées en fonction de la latence mesurée sur les liens
> =
> >> SDN.
> >> >>
> >> >>*application* : backbone, datacenter, ...
> >> >>
> >> >> *Openflow *: protocole en cours de standardisation pour échanger des
> >> >> infos entre un control plane externe, et un dataplane d'équipement
> >> réseau
> >> >> standard. Evite d'avoir à scripter pour passer des commandes en SSH
> >> sur les
> >> >> routeurs, et permet aussi de faire des trucs que les commandes CLI ne
> >> >> permettent pas (au hasard, injecter des infos directement dans la RIB
> >> ou la
> >> >> FIB, sans avoir de protocole dynamique).
> >> >>
> >> >>   *application* : backbone, datacenter, ...
> >> >>
> >> >> SDN - openflow interop lab  : lancé en
> >> 2011
> >> >> pour voir comment accoster les deux technos entre elles.
> >> >>
> >> >> Openstack Quantum, Nicira, etc : type de collecteurs partiellement ou
> >> >> totalement compatible Openflow, mais aussi avec des fonctionnalités
> >> >> propriétaires ou d'autres protocoles (netconf).
> >> >> VXLAN, NVGRE et nicira stt : techno de network overlay, consistant à
> >> >> encapsuler les trames ethernets dans des trames de niveau 3 (GRE ou
> >> UDP).
> >> >> Aucun rapport avec SDN, ce sont des technos qu'on peut éventuellement
> >> >> mettre en concurrence avec VPLS, L2TPv3, OTV, etc...
> >> >>
> >> >> Donc non le SDN c'est pas que pour de la virtualisation, et ce depuis
> >> >> longtemps, et c'est une notion qui existe depuis très longtemps dans
> le
> >> >> backbone (Performance Routing chez Cisco, Path Computation Element<
> >> http://en.wikipedia.org/wiki/Path_computation_element>depuis des années
> >> à l'IETF).
> >> >>
> >> >> Juste pour bien comprendre, sans SDN, vous me direz comment vous
> >> injectez
> >> >> du trafic purement voix dans un MPLS TE entre deux sites distants, en
> >> >> assurant que le trafic non classifié voix au niveau DSCP ne passe pas
> >> dans
> >> >> le tunnel... Et non, ce n'est pas du tout compatible avec la
> >> "neutralité du
> >> >> net", mais on s'en fout car on est dans la vraie vie, pas à
> Standford,
> >> et y
> >> >> a des contraintes réelles qui font qu'on doit bosser.
> >> >>
> >> >> Aller encore deux bullshits marketing pour bien se mélanger les
> >> pinceaux :
> >> >> trill et lisp. SDN ou pas ?
> >> >>
> >> >>
> >> >> Le 28 mars 2013 09:55, Adrien Pestel  a écrit
> :
> >> >>
> >> >> Je reprend pour être plus clair (il faut être vigilant quand on poste
> >> sur
> >> >>> FrNog les experts ont vite fait de nous rabaisser :))
> >> >>>
> >> >>> Problématique :
> >> >>> - Dans un environnement virtualisé (machine virtuelle) les

Re: [FRnOG] [MISC] SDN et la neutralité du réseau

[Arnaud M]

Le "SDN" a été créé pour répondre à des problématiques datacenters où
l’environnement est très dynamique (création de vm, déplacement de vm pour
des raisons de load-balancing..). L'exploitation d'un tel réseau est très
couteuse avec les outils actuels et pas du tout efficace.

Donc oui à la base cette techno n'est pas destinée aux opérateurs ni aux
Lan qui n'ont pas ce genre de problématique. En contrepartie, le SDN offre
une nouvelle vision de l'architecture réseau qui a le mérite d'être
élégante (je vous invite à regarder quelques vidéos dans les archives de
l'ONF notamment celles de Scott Shenker en 2011 ou encore celle de Brandon
Heller en 2012 pour mieux comprendre de quoi il est question car le SDN ce
n'est pas SEULEMENT OpenFlow)

Le SDN est donc rentré dans le monde du réseau par la porte des datacenters
mais rien n'exclut que ce paradigme s'arrête là..Pendant l'ONF 2012, des
talks étaient consacrés au monde de l'opérateur et de l'entreprise.

Si les opérateurs adoptent de tels réseau, ils auront en théorie plus de
contrôle et pourront -oui- porter atteinte à la neutralité des réseaux plus
"facilement"

Dans tous les cas on a le temps de voir venir la chose car la techno en est
seulement à ses prémices dans l’écosystème du cloud.


The Future of Networking, and the Past of Protocols - Scott Shenker  :
http://www.youtube.com/watch?v=YHeyuD89n1Y
ONS 2012 - OpenFlow/SDN Introduction with Brandon Heller  :
http://www.youtube.com/watch?v=aq_IrsONfZw

Archives ONF 2011 : http://opennetsummit.org/archives-october2011.html
Archives ONF 2012 : http://opennetsummit.org/archives-april2012.html

Le 28 mars 2013 09:55, Adrien Pestel  a écrit :

> Je reprend pour être plus clair (il faut être vigilant quand on poste sur
> FrNog les experts ont vite fait de nous rabaisser :))
>
> Problématique :
> - Dans un environnement virtualisé (machine virtuelle) les caractéristiques
> réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans
> le Datacanter (au grès de l'hyperviseur)
>
> Concept :
> - Rendre les équipements réseaux (virtual switch, switch physique,
> routeurs) plus "bêtes" (commutation, application de règles en remontant les
> flows) piloté par un composant applicatif plus intelligent / centralisé
>
> Implementation :
> - Nicira
> - Chaîne Openflow / Openvswitch / NOX | Beacon
> - ...
>
> Si tu prends les éléments de manière individuelle ou atomique cela ne
> constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue.
>
> Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais
> derrière cela adresse des contraintes de sécurité, de QoS et surtout,
> surtout d'exploitation.
>
> On peut toujours tout faire maison mais :
> 1) ce sera peut être plus coûteux
> 2) ce sera peut être plus difficile à maintenir et moins industrialisé
>
> Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens
> capable d'aller modifier le code du daemon BGP alors que je ne fais pas
> confiance au support et dans les produits des équipementiers (Juniper,
> Cisco...).
>
> Une question me vient à l'esprit, comment adresses tu ces problématiques
> (récentes ?) depuis plus de 10 ans ?
> Sachant que pour mener à bien ce genre de mission il faut aller taper dans
> le code du Virtual switch de l'hyperviseur (les switchs virtuels distribués
> n'ont pas 10 ans d'existences) ...
>
> Le sujet n'est pas simple quand tu es à l'interieur d'un DC maintenant si
> tu l'étend à plusieurs...
>
> --
> Adrien
>
>
> Le 28 mars 2013 00:18, Gunther Ozerito  a écrit :
>
> > Et encore faux.
> > Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et
> > openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et
> Openvswitch,
> > toujours pas...
> >
> > Cloudstack quantum ? Non mais a la limite on se rapproche un peu si on
> > scripte un peu autour de cet outil.
> >
> > Une machine sous Linux qui collecte les resultats de sondes ipsla, de
> > stats netflow, les lsa ospf, les annonces bgp, qui mouline tout ca et qui
> > se connecte en ssh sur des routeurs pour changer des ACL pour du PBR, ou
> > des metriques de routage, la oui.
> > Si en plus cette meme machine surveille des applications et change les
> > politiques de routage en fonction du fonctionnement des ces applis, polée
> > en SNMP par exemple, alors la on est tres proche du SDN.
> >
> > Encore une fois, c'est un terme marketing pour faire peur, mais c'est des
> > technos connues depuis des années !
> > Le 25 mars 2013 21:42, "Adrien Pestel"  a écrit :
> >
> > Salut,
> >>
> >> Je ne l'ai pas forcément compris comme ça ou tout du moins ce n'est pas
> ce
> >> que j'en ai retenu.
> >> Je crois que la finalité c'est de dire aujourd'hui votre sécurité et
> plus
> >> largement le control plane est traité localement (dans votre switch
> >> physique, dans votre switch virtuel, vos routeurs...).
> >>
> >> Demain on vous propose de remonter le control plane dans des appliances
> et
> >> de gérer de manière transverse a à votre/vos DC 

Re: [FRnOG] Re: [MISC] SDN et la neutralité du réseau

[Arnaud M]

Hello,

Un bon article sur le sujet :
http://networkstatic.net/the-sdn-impact-on-net-neutrality


Le 26 mars 2013 09:38, Alexis Savin  a écrit :

> Bonjour,
>
> Pour revenir à la notion de neutralité, il me semble, d'après mes lectures,
> qu'openflow et le concept de sdn en général sont plus destinés à gérer des
> flux backbones (où dans tous les cas la notion de neutralité est toute
> relative) et pas forcément du trafic public (internet). L'effet sur la
> neutralité de l'internet me paraît donc relativement faible.
>
> L'exemple de qui me vient à l'esprit est un papier de Google (
> http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/)
> sur leur utilisation d'openflow, principalement utilisé pour gérer les
> lourds flux applicatifs et de réplication. Le trafic public, autrement dit
> le trafic internet reste géré de façon classique.
>
> Je vois mal openflow être utilisé frontalement sur des réseaux publics.
> L’intérêt me semble limité pour un trafic disparate.
>
> Cordialement.
>
>
>
> 2013/3/26 Stephane Bortzmeyer 
>
> > On Mon, Mar 25, 2013 at 07:19:42PM +0100,
> >  Olivier Cochard-Labbé  wrote
> >  a message of 24 lines which said:
> >
> > > Si j'ai bien compris, dans un SDN on ne route plus un paquet en
> > > fonction de son IP de destination mais en fonction de plusieurs
> > > paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc…
> >
> > D'autres techniques permettent de faire cela, par exemple FlowSpec
> > . Je dirais que c'est comme la
> > QoS, tout dépend de qui l'utilise (réseau privé ? Ouvert au public ?)
> > et comment.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> Alexis Savin
> Ingénieur Systèmes/Réseaux/Sécurité
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [tech] recherche info équipement électrique

[Arnaud]

Le 23 mars 2013 à 18:26, Radu-Adrian Feurdean a écrit :

> J'ai vecu la cas ou le STS, utilise pour "securir" seulement 3
> equipements (sur quasiment une dizaine dans la baie) est arrive dans la
> situation de mettre la baie entiere HS, en faisant sauter les
> disjoncteurs des deux circuits electriques.


C'est parfaitement exact.
Les STS ont la fâcheuse tendance à propager un défaut (ex : un court-circuit, 
défaut d'isolement, courant de fuite...) sur les deux voies, et il n'existe pas 
de solution technique "simple" pour éviter ce genre de désagrément.
Il faut impérativement retirer les disjoncteurs différentiels sur l'amont des 
STS, prendre des disjoncteurs courbe D ou K (attention à la sélectivité et au 
pouvoir de coupure!) et limiter l'utilisation aux switchs "top of rack" qui 
sont rarement en double alimentation nativement.


A

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Arnaud M]

Je plussoie cette vision de l'ingé.

Personnellement j'ai fais mes 5 années d'études en alternance et j'ai bien
plus appris sur mon temps perso/entreprise qu'en cours.

L'avantage c'est d'avoir plusieurs visions (cours/entreprise/perso) et de
pouvoir les confronter : ça aide à consolider ses connaissances et à se
faire son expérience.

Bref vive l'alternance dans l'IT!

Le 8 mars 2013 20:23, Emmanuel Thierry  a écrit :

>
> Le 8 mars 2013 à 15:05, Florian Lacommare  a écrit :
>
> >
> > As tu fait une école d'igné récemment ? Car je peux t'assurer que dans la
> > mienne ce n'était pas comme ca du tout, du point de vu des 5 ans.
> > On a passé 1 an sur une spécialité (pour ma part, le réseau & télécom),
> le
> > reste des années c'est de la programmation, des formations en maths
> > physique etc qui sont obligatoires pour avoir le titre de la CTI (une
> belle
> > connerie ca d'ailleurs).
> >
> > Et donc tu passes de 5 ans à 1 an de réseau, et pendant cette année, tu
> > n'es pas full sur du réseau, mais tu as du management, de la finance,
> bref.
> > Et pour le peu qu'il te reste de ta spécialité, et bien la ... Hum, tu ne
> > voit que les choses en surface, et parfois inutilement.
>
> Ok, on va répéter les choses parce que visiblement ça ne rentre toujours
> pas:
> *Un ingénieur n'est pas un super technicien*
>
> D'ailleurs, il n'y a que dans les secteurs tournant autour de
> l'informatique qu'on emploie des ingénieurs à des tâches de production
> (pissage de code en SSII notamment), dans les autres domaines on le met
> plus souvent à de l'encadrement.
> Un ingénieur est quelqu'un qui est supposé:
> * Etre autonome
> * Etre capable de s'approprier une technologie basée sur un paradigme
> inconnu
> * Avoir de bonnes capacités d'analyse et de conception
> * Avoir une vision d'ensemble même sur des sujet non directement relatifs
> à son travail quotidien
> Les cours de finance, de droit (c'est capital le droit), de math, de
> physique sont indispensables pour produire ce genre de profils, et ce sont
> des choses qu'il n'est pas du rôle de l'entreprise de fournir.
>
> Juste une question, si la formation était si mauvaise pourquoi donc des
> entreprises étrangères ouvriraient-elles des bureaux d'étude en France ?
>
> Cordialement
> Emmanuel Thierry
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Arnaud Launay]

Le Fri, Mar 08, 2013 at 04:21:33PM +0100, Arnaud GAUTIER a écrit:
> Bon, on a revu notre offre "en ligne", qui ne représentait en effet 
> absoulement pas notre recherche et qui a (peut-être ?) fait couler trop 
> d'encre, désolé ;)
> Offre "à jour" : http://www.planet-work.com/apropos/recrutement.html

Il manque toujours au moins une fourchette de rémunération, pas
"selon profil".

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Arnaud GAUTIER]

Bon, on a revu notre offre "en ligne", qui ne représentait en effet 
absoulement pas notre recherche et qui a (peut-être ?) fait couler trop 
d'encre, désolé ;)


Offre "à jour" : http://www.planet-work.com/apropos/recrutement.html

Bon week-end à tous,

--
Arnaud Gautier
a.gaut...@planet-work.com


Le 08/03/13 15:49, FRnOG a écrit :

C'est du 4294967295eme degre, peu pas plus desole je suis en 32 bits.

C'est juste qu'au 5eme mail du thread, j'ai su que tu allais nous
rappeler de ton enseignement de BGP en 97 (le premier en France les
gars, c'est un truc qui s'oublie pas), ce qui n'a pas manque, dommage
j'ai rien gagne.

Je voulais donc juste te charier gentillement, c'est dredi, c'est permis ;)

Kavé Salamatian a dit le 08/03/2013 15:28 :

C'est du premier, second, troisième ou ….  infini, degré :-)

Le 8 mars 2013 à 15:25, FRnOG  a écrit :


Tu m'etonnes...

Non mais c'est encore ces caves de prof d'universite, sont tellement
loin de la realite du terrain aussi !

Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une
session FRnOG, vu comment est foutu le formulaire d'inscription et ca
c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord.

Je propose de tous les migrer de force chez Free, comme ca ils diront
leur conneries moins vite, na !

P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ?

Guillaume Leyronnas a dit le 08/03/2013 15:15 :

Moi je suis surpris que l'annonce n'exige pas, à ce niveau de
formation, de connaître la différence entre un GBIC et un SFP. Ça me
parait être la moindre des choses pourtant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cave à Momo : serveurs Supermicro, Sun, HP d'occaze

[Arnaud Launay]

Le Tue, Mar 05, 2013 at 07:20:20PM +0100, Sylvain Vallerot a écrit:
> > Belle réaction ( bien française? ),
> > on dépose un projet de loi avant l'apparition du suspecté travers...
> Du tout, proposition de combler ce qui ressemble à un vide juridique

C'est une simple liste de diffusion, et en plus, c'est taggé BIZ,
ce qui n'a rien de choquant... Vous ne croyez pas que vous
poussez le bouchon un peu loin, alors qu'on n'est pas vendredi ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] conseil serveur ntp gps

[Arnaud]

Le 5 mars 2013 à 14:12, Michel Luczak a écrit :

> PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ?

On utilises du matériel de l'allemand Gude en DCF77 depuis pas mal de temps 
avec un très bon retour d'expérience.
Le prix est inférieur à 300€ par boitier.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

[Arnaud]

Le 3 mars 2013 à 14:00, Sylvain Vallerot a écrit :

>> Quel interet de considerer que la perte des arrivees elec sont "normales" ?
> 
> C'est le standard Tiers 3 / 4 qui le dit, l'intérêt est purement
> commercial bien entendu.

Euh ? :)
S'assurer que les GE du DC sont capables de fonctionner 100% du temps à 100% de 
charge et à la température extrême maximale extérieur est un argument 
commercial ? J'aimerai bien ! :)

Je peux t'assurer que les datacenters en France capables de fonctionner -en 
pratique- plus de 50 heures sur GE se comptent sur les doigts d'une seule main. 
Les coupures de 50 heures est le domaine de l'hautement improbable ? Faux. ça 
existe, nous en avons déjà eut (dont une coupure de 9 jours en 2010), et le 
dernier exemple récent en date sur Courbevoie/Levallois.
Avoir 2 voir 4 lignes dédiées différentes permet d'avoir zéro coupure EDF ? 
Faux. c'est quasi systématique qu'elles coupent toutes en même temps, dernier 
exemple en date cette nuit à 00:51 
Nos GE peuvent fonctionner pendant autant de temps que nécessaire ? Faux. Un 
moteur diesel du marché consomme entre 1,5L et 2L d'huile à l'heure, le carter 
contient 150L, sans centrifugeuse + complément d'huile automatique, ils sont 
tous limités à 50-60 heures de fonctionnement consécutif.

Ce pré-requis -technique- de design est plus que justifié pour garantir le taux 
de disponibilité théorique, bien que personne ne le fait car les clients ne le 
voient pas, les auditeurs ne connaissent pas, et le surcoût est considérable.
(tout comme tous les autres pré-requis de l'uptime institute, qui s'appuie sur 
plus de 20 ans de retour d'expérience pour auditer les sites)

Après, on est bien d'accord, c'est idiot de mettre toute son infrastructure 
dans un seul DC :-)

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

[Arnaud]

Le 28 févr. 2013 à 22:48, Eric ROLLAND a écrit :

>> Une des exigences pour etre Tiers 4 selon les normes de l'Uptime Institute 
>> est le fait d'avoir 0 SPOF.
>> Donc par exemple, il faut 2 fournisseurs et 2 transporteurs d'électricité.
>> 
>> Malheureusement c'est impossible en France pas sur ce type de besoins 
>> électriques dont peuvent avoir besoin les datacenters (entre 4 et 64 MW) 
>> pour ceux que je connais :)
>> 
>> Bonne soirée   
> 
> 
> Bonjour,
> Si on a 140h d'autonomie avec un GE, ca passe ou il faut absolument un
> feed branché une centrale nucléaire ?
> Pire, faut-il 2 x GE pour avoir du N+2 en énergie ?


Le raisonnement précédent de mon camarade Mathieu est bien entendu totalement 
faux.
(et cette version arrange bien du monde ...)

Rétablissons la vérité :

Un petit tour vite fait dans les documentations disponibles en ligne(1) montre 
rapidement que pour l'uptime, les arrivées EDF sont considérées comme une 
optimisation financière et ne sont pas prises en comptes du tout pour 
l'évaluation d'un niveau tier.
Seul le fonctionnement sur groupe électrogène est pris en compte comme étant 
l'alimentation principale du datacenter, c'est à dire que ces derniers doivent 
être dimensionnés et pouvoir fonctionner 100% de l'année à 100% de charge et à 
la température extrême extérieure maximale sur les 20 dernières années, sans 
interruption.

Ce critère de fonctionnement continue (dit "COP") est défini par la norme 
ISO8528-1 (2) et nécessite des moteurs spécifiques et des équipements 
complémentaires très couteux (complément d'huile automatique, système de 
vidange automatique, centrifugeuse d'huile, filtres huile et fioul redondants, 
double injection, déclassement de puissance d'au moins 30% etc...)
Ces groupes électrogènes, dimensionnés en COP, sont 30% à 40% moins puissants 
et coutent au moins 2 à 3 fois plus cher. 

A savoir, ce critère est également obligatoire en Tier-3 (et pour rappel, les 
tier-3plus-machin-chose sont de la branlette cérébrale qui n'existe pas et qui 
n'a aucun référentiel)

C'est une des nombreuses raisons qui explique qu'aucun datacenter en France, à 
ma connaissance, ne peut se dire tier3 ou tier4 en France.
En effet, la quasi totalité dimensionne en puissance secours (ESP), c'est à 
dire à 110% de la capacité mécanique maximale du moteur avec donc deux 
limitations physiques : 100 à 200 heures /  ans (3), charge variable 70% ce qui 
n'est pas acceptable en datacenter (4) vu que de toute façon la charge est 
quasi constante.
Petit détail que les clients ne voient jamais.

Un petit document simple à demander à votre agent immobilier : le certificat 
ISO8528-1 du groupe électrogène avec son PV d'essai.
Un datacenter tier3 certifié par l'uptime surclasse n'importe quel tier4 
marketing non certifié, autant en taux de disponibilité qu'en fiabilité, parce 
que justement ce type de détails très important est pris en compte, audité et 
vérifié.


Arnaud

(1) : 
http://uptimeinstitute.com/component/docman/doc_download/7-accredited-tier-designer-technical-paper-series-engine-generator-ratings
(2) : 
http://www.mtuonsiteenergy.com/fileadmin/fm-dam/mtu-oe/technical-info/white-papers/load_factor_MTU251_092311_E.pdf
(3) : En pratique, raisonnablement aucun moteur ne peut fonctionner plus de 50 
heures consécutives en ESP sans casse matériel
(4) : 
http://www.cat.com/cda/files/4252018/7/Demystifying%20Generator%20Set%20Ratings%20LEXE0549-00.pdf

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs pour small-business

[Arnaud Launay]

Le Tue, Feb 05, 2013 at 11:30:26PM +0100, Jérémy Martin a écrit:
> Cisco small business, à fuir si tu veux quelque chose un
> minimum stable...

En tant que switchs, je n'ai jusqu'ici eu aucun problème avec les
sg100 et les sg300, mais je n'ai pas essayé les routeurs. Tu peux
élaborer un peu plus ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

[Arnaud GRANAL]

2013/1/23 Didier Clapier 

> LOL !
>
> Si c'était aussi simple tout le monde le ferait ;-)
>

http://www.youtube.com/watch?v=XIeXAqdbpzI

Tiens c'est marrant ce truc, une distrib toute faite pour bonder des
interfaces (via des routeurs classiques, comme le Netgear que tu cites,
Tomato/MLPP) en utilisant un VPN installe sur un serveur distant.


"LOL !"

Arnaud.


>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Sebastien Lesimple
> Envoyé : mercredi 23 janvier 2013 18:01
> À : Didier Clapier
> Cc : frnog-...@frnog.org
> Objet : Re: [FRnOG] [BIZ] Agregation de liens internet
>
> Heuuu... BSD et Mikrotik sont tes amis LOL!
> Ooups pardon, on est pas dredi ;)
>
> Le 23/01/2013 17:36, Didier Clapier a écrit :
> > Bonjour,
> >
> > Nous commercialisons exclusivement pour la France une solution
> d'agrégation de liens internet.
> >
> > Cette offre s'adresse aux fournisseurs d'accès internet et au
> fournisseurs de services via internet.
> >
> > Fournisseurs d'accès internet : vous pouvez proposer le service
> d'agrégation en alternative ou en sus du SDSL et avec un coût moindre sur
> les zones éloignées des DSLAMs.
> > Cette offre vous permet aussi d'augmenter la bande passante (DL et UL)
> de vos points d'accès d'infrastructure (AP, Hotels...) en mutualisant les
> lignes internet déjà présentes.
> > Vous pouvez de plus revendre ce service à des fournisseurs de service
> sur internet qui n'ont pas d'accès à un data center.
> >
> > Fournisseurs de services via internet (VoiP, Cloud, Stockage...) :
> Augmentez le nombre de clients potentiels en leur donnant accès à une bande
> passante suffisante pour vos services.
> >
> > Parlons de technique : l'offre fonctionne avec un serveur d'agrégation
> installé dans un data center  et avec un modem/routeur spécifique chez le
> client. Le client navigue sur internet à partir du serveur d'agrégation
> avec une adresse IP publique fournie par le serveur d'agrégation.
> > Le protocole propriétaire utilisé est un MLPPP très amélioré car il gère
> très bien les lignes avec des débits différents par exemple. La résilience
> est parfaite : si le client a une session https ouverte et que vous
> débranchez un des liens internet,  la session ne se fermera pas.
> > Vous pouvez agréger jusqu'à 4 liens internet (ADSL et SDSL par exemple).
> >
> > Résultat de tests effectués par notre société :
> > Vitesse instantanées en b/s et donnée pour DL/UL Cas 1 : 2 ligne ADSL
> > à 6Km du DSLAM :  2.3Mb/0.5Mb + 1.4Mb/0.4Mb =  Ligne agrégée 3.7Mb
> > DL/0.9Mb UL Cas 1 : 4 ligne ADSL proche du DSLAM : 18Mb/0.9Mb +
> > 18Mb/0.9Mb + 14Mb/0.7Mb + 15Mb/0.6Mo = Ligne agrégée 60Mb/2.85Mb
> >
> >
> > Parlons business :  Nous vous vendons le logiciel du serveur
> d'agrégation ainsi que le logiciel de supervision (NOC). Le prix de ces
> logiciels est minimes. Ensuite vous payez une redevance par ligne agrégée.
> Ce mode de rémunération permet un investissement de base très bas, ensuite
> les coûts augmenterons avec vos profits, les prix sont libres vous pouvez
> facturer le service d'agrégation comme bon vous semble.
> >
> > Actuellement il y a 10 000 lignes agrégées en Angleterre et il n'y a pas
> encore de serveur d'agrégation en France, ils sont tous en Angleterre et en
> Hollande.
> >
> > L'offre à l'avantage d'être opérationnelle et commercialisable
> rapidement, aucun développement  n'est nécessaire.
> >
> > Contactez-moi si vous désirez plus d'informations.
> >
> > Cordialement, Didier
> >
> > Didier Clapier
> > Company ANTEOR / DIPM
> > Tel : + 33 (0)1 61 37 07 01
> > Fax : + 33 (0)1 61 37 07 07
> > 3, rue Eugène Carrière - 78114 Magny les hameaux France
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur

[Arnaud]

Le 20 janv. 2013 à 17:44, Solarus a écrit :

> FM200 étant un système breveté, Du Pont en est le seul constructeur,
> mais il ne faut pas s'adresser directement à eux.

Les autres arrivant à te vendre des système à base d'azote (qui compose 78% de 
l'air), dangereux du fait des pressions mis en jeu (350 bars), au même prix 
... après avoir réussi à rendre la règlementation très contraignante pour le 
FM200, seul gaz vraiment efficace, basse pression (40 bars), non dangereux pour 
les humains, et réellement sans impact sur les machines
Vive les lobbyings ! 

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Avis choix baie serveur 42U

[Arnaud]

Le 16 janv. 2013 à 21:22, Antoine Durant a écrit :

> Je vais devoir acheter deux baies 42U, mais j’aimerais avoir
> votre avis sur la marque et le cas échéant le type de baie que vous me
> conseillerez.

D'une manière générale, les produits de la gamme "Varistar" de Schroff 
(http://www.schroff.fr/datacom/rechenzentrum.html) sont pas mal.
Ils ont l'avantage d'être usinés en France, vendus à un prix cohérent et 
assemblés par soudage (et non mécano-assemblés) et donc par définition apte à 
recevoir du matériel particulièrement lourd sans se déformer ou pire se vriller 
au moindre incident de clim (déjà vu, une expérience douloureuse ...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Salle informatique et marteau-piqueur

[Arnaud]

Le 9 janv. 2013 à 23:17, Christophe Baegert a écrit :

>> Y a-t-il parmi vous des gens qui ont eu l'expérience de tels travaux à
>> proximité de leur salle ? Y a-t-il eu des conséquences ? Faut-il
>> craindre les vibrations ou alors les machines et les disques sont plus
>> robustes que l'on croit ?
> 
> il faut surtout craindre les coups de marteau-piqueur dans l'arrivée
> électrique !!! Bien repérer et marquer tout ça avant !


Je confirme :) Surtout que panoupanou aime beaucoup le cuivre :)

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 02:08:34PM +0100, Samuel Thibault a écrit:
> > En gros vous nous dite là: ha! y'a une question à choix
> > multiple, c'est un piège, je suis peut-être pas à la
> > hauteur..." Et vous vous arrêtez là!
> Non, justement, je pense que tu te trompes. Ce qu'on se dit, c'est
> "oulà, ça va vraiment causer de connecteur réseau le frnog ?"

Donc en plus, vous ne savez pas lire le programme. Bien bien bien.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 01:07:07PM +0100, Samuel Thibault a écrit:
> > En 2013, la protection d'un formulaire en libre-accès sur
> > Internet me semble indispensable, et comme dit ailleurs, il
> > suffit de chercher "gbic" sur google images pour voir tout de
> > suite de quoi il s'agit.
> Comme je l'ai précisé déjà plusieurs fois, là n'est pas la
> question pour moi. Ce que je signale, c'est que c'est la
> présence même de la question qui fait que le visiteur va se
> demander s'il va être vraiment bienvenu.

Avec des interrogations pareilles, je serais incapable d'aller
acheter une baguette de pain chez ma boulangère.

Quand on va à une conférence, il faut distinguer deux morceaux:
les conférences elles-mêmes, pour lesquelles je ne vois pas du
tout en quoi la "bienvenue" peut jouer quoi que ce soit; et la
partie picole ultérieure, où on peut effectivement se poser la
question, mais qui n'est en plus pas obligatoire non plus...

Je ne compte plus le nombre de fois où je me suis pointé à des
conférences pour en écouter une ou deux sur des sujets précis et
qui m'intéressaient, sans parler à qui que ce soit. Le concept de
"bienvenue" quand on est 5 gus dans un garage, oui, quand il y a
200 personnes dans un amphi, je vois pas...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 03:21:19PM +0100, Samuel Thibault a écrit:
> Mais par exemple pour un enseignant dont le domaine de
> recherche n'est pas du tout le réseau (c'est mon cas,
> d'ailleurs), mais qui se trouve à enseigner le réseau parce
> qu'il en faut bien dans n'importe quel cursus d'info

Merci de confirmer que les enseignants enseignent n'importe quoi
sur des sujets sur lesquels ils ne sont pas compétents.

Maintenant, on comprend mieux pourquoi les pseudo-diplômés
doivent être reformés lorsqu'ils arrivent en entreprise.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 12:04:10PM +0100, Samuel Thibault a écrit:
> On a déjà assez à nous battre avec notre recherche, les
> financements, les étudiants, l'administration... S'il faut
> avoir l'esprit militant pour franchir le pas du frnog, il ne
> faut pas s'étonner qu'il y ait peu de monde.

Je n'ai pas les stats, mais je pense qu'il y a régulièrement
entre 100 et 200 personnes, vu la spécificité du sujet, je
n'appelle pas ça "peu de monde".

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 12:01:53PM +0100, Clement Cavadore a écrit:
> Pourtant, avec l'armée mexicaine de marketeux/commerciaux/etc
> qui vient à ce genre de réunions... t'aurais probablement plus
> ta place là bas que certaines boites qui envoient que ce genre
> de personnel, et pas du tout de technique, pour un réunion qui
> à la base est censée être pour les techniques...

Mais non, il aurait plus sa place dans un musée à prendre la
poussière, avec marqué "enseignant-chercheur des temps passés",
et comme descriptif "home-chercherus, marqué par une mauvaise
volonté caractéristique, une mauvaise foi à toute épreuve, et un
poil dans la main de la taille d'un chêne multi-centenaire".


Ah oui, je ne suis pas dans l'arboriculture, mais si je voulais
m'inscrire à une conférence sur le sujet, et qu'on me demandait
si l'arbre présent sur la photo est un chêne, un saule-pleureur,
une rose ou une tulipe, je pense que j'arriverais à trouver la
réponse en quelques secondes, en utilisant les outils à ma
disposition à un clic de souris.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault a écrit:
> Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse,
> qui est un problème, c'est qu'il ne faut pas s'étonner que les
> profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est
> ainsi qu'ils sont accueillis.

En 2013, la protection d'un formulaire en libre-accès sur
Internet me semble indispensable, et comme dit ailleurs, il
suffit de chercher "gbic" sur google images pour voir tout de
suite de quoi il s'agit.

Si le bon accueil à une conférence se résume pour vous à ne pas
perdre 20 secondes pour trouver la bonne case à cliquer, il
suffisait de demander ici, quelqu'un aurait pu le faire et
remplir le formulaire en votre nom. Si ça c'est pas du service...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Arnaud Launay]

Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit:
> > Oups. Ben non, je ne suis pas professionel de l'Internet, je
> > ne connais donc pas la différence entre un SFP et un GBIC.
> (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en
> brute-forçant, mais que c'est le genre de chose qui font penser qu'on
> n'est pas à sa place là, d'où conclusion)

Ça demeure plus simple qu'une captcha illisible pour éviter les
bots, et en plus c'est le même test depuis des années...

Ceci dit, on n'est pas encore vendredi, mais ça montre
visiblement toujours très bien la déconnexion complète des
chercheurs/professeurs et de la réalité des entreprises.

JDÇJDR.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Mieux que l'HADOPI, Free !

[Arnaud Launay]

Le Sun, Jan 06, 2013 at 06:39:25PM +0100, Valentin Descamps a écrit:
> La v5 n'est de toute façon pas concernée par le bloqueur de pubs et si mes
> souvenirs sont bons, elle donne directement les DNS Free (ns0 et
> ns1.proxad.net) contrairement à la v6 qui fournit sa propre adresse IP par
> défaut pour servir de serveur DNS.

Certes, mais il n'est pas possible de changer les NS fournis en
dhcp par la box, du coup. Ce qui est bien malheureux.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Alternatives au Free (Was: [FRnOG] [MISC] Mieux que l'HADOPI, Free !)

[Arnaud Launay]

Le Sun, Jan 06, 2013 at 04:54:42PM +0100, Radu-Adrian Feurdean a écrit:
> Pour l'instant, notre cher mouton noir fait presque tout ca (de moins en
> moins le dernier point).
> Les autres FAI ils en sont ou ? 
>  - Nerim, vendent-ils des DSL aux particuliers ? 
>  - SFR, NC, BBox, Orange, ils en sont ou avec l'IPv6 ? et avec l'IP
>  statique ? Meme pour les particuliers ?
>  - OVH, sont-ils rentres dans les rangs avec l'implementation de l'IPv6
>  (/64 ou plus par abonne) ?
>  - les attitutes des FAI vers la neutralite ?
>  - d'autres "alternatifs" 

Tiens, on avait commencé une liste à ce sujet il y a 3 semaines:

https://docs.google.com/spreadsheet/ccc?key=0AmPQNWNpePT4dFp1MzBiNkxtTEI0clhHbk80TmpMZVE

Document librement modifiable, mais on sera attentifs, ça pourra
changer si ça devient n'importe quoi.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Mieux que l'HADOPI, Free !

[Arnaud Launay]

Le Sat, Jan 05, 2013 at 10:36:58PM +0100, Stephane Bortzmeyer a écrit:
> > Sur ma Freebox v6 avec la "vieux" firmware 1.1.8 je vais sur cette
> > page http://freebox-server/settings.php?page=net_dhcp (Rsx local ->
> > Serveur dhcp) et on peut choisir les serveurs DNS qui seront diffusé
> > par DHCP
> Oui, merci, j'ai une Freebox depuis longtemps et je ne regardais que
> le panneau de http://portail.free.fr pas le panneau de contrôle de la
> Freebox elle-même, qui a en effet ces deux options. Merci, j'ai
> corrigé l'article.

Je n'arrive pas à le faire marcher avec une freebox v5, à priori
il n'y a pas d'interface de configuration directement (ya bien le
serveur web, mais à part ça...)

Donc c'est probablement une "feature" réservée à la v6 (et c'est
fort bien dommage, parce que les dns de free renvoient par défaut un
"ça existe pas" sur un enregistrement renvoyant une IP RFC1918...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Arnaud Launay]

Le Sat, Dec 22, 2012 at 10:13:08PM +0100, Pascal Rullier a écrit:
> > J'utilise un câble USB/miniUSB standard pour me connecter sur les derniers
> > Cisco en miniUSB (ex la gamme de Catalyst 2960S).
> > Une fois connecté, il faut utiliser ce driver fourni par Cisco et il sera
> > vu comme n'importe quel adaptateur USB/DB9.
> > http://software.cisco.com/download/release.html?mdfid=282867573&flowid=2574&softwareid=282855122&release=3.1&relind=AVAILABLE&rellifecycle=&reltype=latest
> 
> et sous linux, c'est un serial style /dev/ttyUSB0 ???

On prend ses petites menottes, et on va lire les archives de la liste:

Message-ID: <20121128015911.gb5...@launay.org>

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cout d'un datacenter

[Arnaud]

Le 17 déc. 2012 à 15:40, Phibee Network Operation Center a écrit :

> Bien que certain on un ratio energie consommé/climatisation, mais la je pense 
> pas que cela rentre
> dans 2200 euro

Je confirme :)
(énergie+maintenance représentent aux alentours de 1700€ / kW / an)

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Cout d'un datacenter

[Arnaud]

> @Arnaud :
> 
> Quand tu dis : N+1 -> 4500€ / m2 net + 2200€ / kW^m2
> 
> Cela veux dire que dans le m2 pour un Tier2 est compris :
> 
> Le plancher, équipements électrique, grande baie, climatisation ??
> 
> Et à quoi correspondent les 2200€ ? C’est la consommation électrique prévue 
> pour un m2 dans une grande baie ?
> 
> Je ne comprends pas tout désolé…
> 

Le premier est le CAPEX aménagement second oeuvre :
- fx planchers
- murs
- force et lumière
- chemins de câble
- courant faible
- détection et extinction incendie
Hors urbanisation (baies, câblage réseau, départs ...)

Le deuxième est le CAPEX lots techniques :
- GE
- Onduleurs
- TGBT
- Transfos
- distribution basse tension, haute tension, fluides
- climatisation : production et terminaux
Hors prime fixe ERDF et ticket vert

Un faux plancher ne coute pas grand chose, dans les 70 à 80€ / m2 en fonction 
de la structure et de la classe de résistance.

A

smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] Cout d'un datacenter

[Buclin Arnaud]

T2 ; N+1 -> 4500€ / m2 net + 2200€ / kW^m2 ceci inclus le plancher(et 
encore...) les équipements élec, l'infra clim. Là-dessus, tu rajoute au moins 
2000 à 2500/m² pour les baies clients, les chemins de cable/patching ...

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
mathieu mathieu
Sent: lundi 17 décembre 2012 14:42
To: aberming...@corp.free.fr
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Cout d'un datacenter

Bonjour,

Merci pour les infos, par contre ça pique un peux non :p

@Arnaud :

Quand tu dis : N+1 -> 4500€ / m2 net + 2200€ / kW^m2

Cela veux dire que dans le m2 pour un Tier2 est compris :

Le plancher, équipements électrique, grande baie, climatisation ??

Et à quoi correspondent les 2200€ ? C’est la consommation électrique prévue
pour un m2 dans une grande baie ?

Je ne comprends pas tout désolé…



>  **
>
> ** **
>
> Bonsoir,
>
> ** **
>
> Hors foncier (qui n'a au final que très peu d'impact), à la louche 
>
> 2N -> 5000€ / m2 net + 4000€ / kW^m2 (+20% par kW au delà de 2 kW / m2)***
> *
>
> N+1 -> 4500€ / m2 net + 2200€ / kW^m2
>
> N -> 3000 € / m2 net + 2000€ / kW^m2 (voir beaucoup moins)
>
> ** **
>
> Ces coûts ne varient que très peu en fonction des surfaces, 
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [TECH] Cout d'un datacenter

[Buclin Arnaud]

Les prix indiqué sont assez proche de la réalité mais ils ne tiennent pas 
compte de l’aménagement de la salle (chemin de câble, courant fort et faible, 
le cloisonnement). Il faut aussi faire attention aux faux frais comme l’arrivée 
des opérateurs telco (cela dépend des négo et surtout de l’éloignement du DTC 
des points d’accès.

 

From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Arnaud
Sent: dimanche 16 décembre 2012 23:51
To: mathieu mathieu
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Cout d'un datacenter

 

 

Le 16 déc. 2012 à 13:41, mathieu mathieu a écrit :





Toujours dans mon exposé pour ceux ou celles qui se souviennent de moi
(création du data neutre...), j’aimerais avoir une idée de combien peux
couter la création du datacenter Tier II ou Tier III.

 

 

Bonsoir,

 

Hors foncier (qui n'a au final que très peu d'impact), à la louche 

2N -> 5000€ / m2 net + 4000€ / kW^m2 (+20% par kW au delà de 2 kW / m2)

N+1 -> 4500€ / m2 net + 2200€ / kW^m2

N -> 3000 € / m2 net + 2000€ / kW^m2 (voir beaucoup moins)

 

Ces coûts ne varient que très peu en fonction des surfaces, 



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Cout d'un datacenter

[Arnaud]

Le 16 déc. 2012 à 13:41, mathieu mathieu a écrit :

> Toujours dans mon exposé pour ceux ou celles qui se souviennent de moi
> (création du data neutre...), j’aimerais avoir une idée de combien peux
> couter la création du datacenter Tier II ou Tier III.


Bonsoir,

Hors foncier (qui n'a au final que très peu d'impact), à la louche 
2N -> 5000€ / m2 net + 4000€ / kW^m2 (+20% par kW au delà de 2 kW / m2)
N+1 -> 4500€ / m2 net + 2200€ / kW^m2
N -> 3000 € / m2 net + 2000€ / kW^m2 (voir beaucoup moins)

Ces coûts ne varient que très peu en fonction des surfaces, 

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Serveur DHCP et base SQL

[Arnaud LUQUIN]

Sebastien Maillet [sebastien.mail...@covage.com] a écrit:
> 
> Merci d'avance à celles et ceux qui pourrons éclairer ma lanterne sur ce 
> sujet.
> 

J'ai du gérer du DHCP sur des plateformes à très forte charge et testé pas mal 
de solutions
(y compris prioriétaires). 

Tant que tu es en dessous de qq centaines^milliers de leases, ca ne vaut 
vraiment pas 
le coup de faire un hack compliqué. 

Si tes volumes sont plus sur quelques dizaines de milliers, il va tousser un 
peu. Plus
effectivement il faudra du plus robuste. 

Quel est ton besoin précisément ? Fixer une adresse IP ? ou d'autres options du 
DHCP ? 

J'ai un client qui actuellement gère qq milliers de lease et nous en sommes 
arrivés a la 
conclusion que le DHCPD d'ISC fonctionnait a merveille avec juste le petit 
soucis de 
reload obligatoire pour la prise en compte d'un nouveau fichier de conf. 

Le mieux AMHA, c'est encore de stocker tout ce que tu cherche a faire dans le 
SI, d'en 
pousser un export au format qui va bien dès que tu as une modification. De 
tester la 
syntaxe du fichier, archiver le fichier de prod et relancer dhcpd.

Ca marche parfaitement en ce qui me concerne et entre les différentes 
interfaces des CPE
on en distribue quelques wagons de lease. 

Ton problème avec beaucoup de lease ne sera pas sur la modification du fichier 
de conf de 
toutes façons. 

Arnaud 
-- 
NEURONNEXION - http://www.neuronnexion.coop/
21-23, rue F. Petit - 8 AMIENS - FRANCE
   Voice : (+33 3) 22 71 61 90  Fax : (+33 3) 22 71 61 99


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Arnaud Launay]

Le Tue, Nov 27, 2012 at 10:24:36PM +0100, Pierre LANCASTRE a écrit:
> Erreur de ma part, il semblerait que chez Cisco on peut utiliser du
> USB;miniUSB :
> http://m.networkworld.com/community/blog/cisco-usb-console-ports
> A tester,

Testé pas plus tard qu'aujourd'hui sur des 2960S, avec un câble
USB/mini-USB (mâle, type B, 5pin), le 2960S se présente de lui
même comme un "modem" ACM:

http://www.kernel.org/doc/Documentation/usb/acm.txt

A part le rapport d'un warning de type "This device cannot do
calls on its own. It is not a modem." , en le configurant ensuite
via minicom (/dev/ttyACM(1|2|3|4), 9600 8N1), ou avec un screen,
ça marche tout seul.

A noter aussi sur les 2960S, le port de management sur lequel le
spanning tree est désactivé par défaut. Très pratique pour
brancher le switch sur le réseau, sans que celui-ci ne bloque le
lien pour cause de bpduguard :)

Deux features plutôt pratique (trouver un câble USB/mini, c'est
plus facile que trouver un câble RJ45/série ET un câble
série/USB...), mais un câble de plus à rajouter dans la malette.
Néanmoins, ce câble est par exemple utilisé (et livré avec)
certains (la plupart ?) des appareils photos numériques de cette
année...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Patriot Act - Datacenter

[Buclin Arnaud]

Je vois mal comment le serveur d’une société « suspect » peut faire l’objet
d’une perquisition sans qu’il s’en rende compte. Il risque alors de demander
des comptes à son hébergeur. J’aimerais pas être à sa place…

 

From: Eric Freyssinet [mailto:eric.freyssi...@m4x.org] 
Sent: samedi 24 novembre 2012 01:00
To: Francois Romieu
Cc: Bruno Sabaila; Buclin Arnaud; Renaud RAKOTOMALALA; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter

 

Bonsoir,


Tout simplement parce qu'un technicien à qui on a expliqué, voire notifié
par écrit, au cours de la perquisition que toute information d'une tierce
personne sur cette perquisition risque d'entraver le déroulement de
l'enquête, il sait pertinemment qu'il ne doit pas le faire. Et c'est bien à
titre professionnel qu'il a eu à connaître de ces informations. Dans ces
conditions, s'il révèle quand même au suspect que son serveur a fait l'objet
d'une perquisition, il court le risque qu'on lui reproche effectivement
cette entrave à l'enquête, puisqu'il aura volontairement pris le risque de
mettre en danger l'investigation, par exemple si cette information du
suspect lui a permis par la suite d'effacer des traces de son infraction, de
s'enfuir ou de prévenir un de ses complices ou co-auteurs ...

 

2012/11/23 Francois Romieu 

Outre les difficultés pratiques d'établissement de la preuve par le parquet,
je ne comprends pas en quoi un techos qui n'entretient pas de noirs desseins
devrait se sentir concerné.


Donc, en l'espèce, je ne fais qu'apporter ici des conseils, libre à vous de
les écouter ou non.

 

Cordialement,


 

-- 
Eric Freyssinet
perso: eric.freyssi...@m4x.org
pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss
<http://twitter.com/ericfreyss> 



smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Patriot Act - Datacenter

[Buclin Arnaud]

On vit tout de même une situation ubuesque. Les contrats des hébergeurs
français stipulent généralement le fait qu'ils sont potentiellement en droit
de mettre à dispo d'un procureur français toutes les données des clients
qu'ils hébergent. Cette action se passent où ? dans le dtc ? le procureur
débranche le serveur ? quid des autres clients sur le serveur? La mise en
œuvre d'une telle action par la justice française me parait déjà compliquée

Les hébergeurs americains basés en France ont normalement les mêmes
contraintes juridiques que leur concurrent français sauf que la justice
americaine peut leur demander également de livrer ces données. Mais dans ce
cas l'entreprise americaine outrepasse ses droits dans le sol français. 

Dans une période où chaque pays veut conserver ses données souveraines sur
leur territoire, je rigole car les americains auront toujours moyen, au
travers de leurs hébergeurs, de récupérer les datas qu'ils veulent. 

La solution, c'est de faire confiance qu'aux hébergeurs présents dans un
seul pays et qui se conforme à la loi de ce pays. 

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Renaud RAKOTOMALALA
Sent: jeudi 22 novembre 2012 00:21
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter

Le 21/11/2012 21:13, Eric Freyssinet a écrit :
> Bonsoir,
>
> [../..]
> Donc, si les données sont accessibles depuis un système informatique
> américain et que - dans le cadre légal US - ils ont le consentement légal
> et volontaire de la personne légalement autorisée à divulguer ces données
> au moyen de ce système informatique, ils peuvent récupérer ces données
dans
> le cadre de la procédure prévue. Il y a donc un consentement nécessaire,
ce
> ne peut être une contrainte.
> Est-ce que dans le cadre du contrat qui lie la personne hébergée en
France,
> son hébergeur est autorisé à accéder aux données que contient les serveurs
> qu'il héberge ? Dans l'affirmative il est possible que la procédure soit
> possible.
> Au passage, l'inverse est vrai. En droit français, c'est l'article 57-1 du
> code de procédure pénale (
>
http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI065
75037&cidTexte=LEGITEXT06071154&dateTexte=20090513&categorieLien=id)
> qui encadre cette possibilité (on ne peut le faire qu'au cours d'une
> perquisition, depuis le lieu de la perquisition (et non pas depuis notre
> bureau) et il faut que les données soient "accessibles à partir du système
> initial ou disponibles pour le système initial". Même chose, nous devons
> avoir le consentement légal et volontaire de la personne autorisée à
> divulguer ces données au moyen du système situé en France.
>

Bonsoir Eric,

Cool pour ton retour précis, le consentement dont tu parles, est-il
relatif au moyen d'accès lors de la perquisition ou à l'accord explicite
d’accéder à des informations situées hors du territoire ?

En gros si un employé fournit ses identifiants est-ce là, la 
qualification de l'accord explicite dont tu parles ?

 Ou la justice française a t elle besoin d'un consentement non contraint
(là tu comprendras mon sourire quand même :) concernant le fait que les
données se trouvent hors du territoire français ?

Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Patriot Act - Datacenter

[Buclin Arnaud]

Dans le cas d'un acteur comme Equinix qui n'est pas propriétaire de tes
machines physiques, Patrice a raison c'est sous la législation française.
Par contre pour bien comprendre si toi en tant qu'acteur VM tu étais
americain, même basé en France, ton client aurait du souci à se faire...

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Patrice Demeocq
Sent: mercredi 21 novembre 2012 16:06
To: Kavé Salamatian; Adrien Pestel
Cc: frnog-m...@frnog.org
Subject: RE: [FRnOG] [MISC] Patriot Act - Datacenter

Bonjour,

Négatif, sol Français, législation Française.

Cordialement
Patrice Deméocq
Country Manager France / Directeur France

belcom247 Global Network Installation & Maintenance Services 

Mob. +33 6 21 38 04 42
Email: patricedeme...@belcom247.com

www.belcom247.com
52 bd Sebastopol, 75003 Paris - France

24/7 Technical Support: +44 (0) 870 7602 247
   
La présente communication, y compris toute pièce qui y a été jointe, est
destinée uniquement à la personne ou à l'entité à laquelle elle a été
adressée. Si vous n'êtes pas le destinataire de ce message, toute diffusion
ou reproduction non autorisée ou toute utilisation ou divulgation relative à
son contenu est strictement interdite. Si vous avez reçu ce message par
erreur, veuillez nous le signaler immédiatement à l'adresse suivante
i...@belcom247.com. Veuillez par la suite supprimer ou détruire le contenu
du message de vos systèmes informatiques. Belcom247 France SAS ne saurait
être tenu pour responsable des erreurs ou virus qui résulteraient d'un envoi
par message électronique. Tout commentaire ou opinion exprimé dans ce
message est celui de son auteur, et non celui de Belcom247 FranceSAS, à
moins qu'il en soit disposé autrement.

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Kavé Salamatian
Sent: mercredi 21 novembre 2012 16:03
To: Adrien Pestel
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Patriot Act - Datacenter


Le 21 nov. 2012 à 16:00, Adrien Pestel  a écrit :

> Bonjour,
> 
> Une discussion entre collègue concernant l'hébergement de nos infras 
> dans un Datacenter américain sur le sol français est-il soumis au Patriot
Act ?
> 
> Ex : je vend des machines virtuelles a un client sur mon infra mais 
> cette dernière repose sur le DC Equinix à Paris ?
> Le FBI peut-il faire une petite visite de mes données ?


Oui, définitivement. Du moins de facto.

Kavé Salamatian
> 
> Merci par avance
> Adrien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Arnaud GRANAL]

2012/11/21 Emmanuel Thierry 

>
> Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :
>
> > Ton histoire de Skype m'a fait reflechir.
> > Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
> > intervenir sur tout type de serveur.
>
> Si je comprends bien, il ne nous reste plus qu'à espérer que l'on taillera
> dans les budgets de l'ANSSI, à l'instar de tous les services
> gouvernementaux...
>
>
Je n'irai pas dans ce sens. L'ANSSI semble globalement bienveillante avec
les entreprises.
Vu le nombre de grosses entreprises (ex. de paiement bancaire) qui ont un
SI troue comme un gruyere je dirais meme que c'est dommage que l'ANSSI ne
leur ai pas botte les fesses avant :o)

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Arnaud GRANAL]

2012/11/21 Rémi Laurent 

> * Pierre Chapuis - 21-11-2012 à 09h46:
>
> > > il suffit d'avoir des équipements qui offrent un service de
> > communications électroniques, comme un serveur de messagerie instantanée
> > par exemple
> >
> > Donc tous les gens qui hébergent un noeud IRC (ou un serveur Jabber) sur
> > un VPN ou derrière leur ligne ADSL sont opérateurs ? Je me demande
> combien
> > sont déclarés ;)
> >
> > Et un bête forum ou les commentaires d'un blog WordPress, ça compte ?
>
> Ça marche aussi si on est Skype Super-Node ? il faut s'inscrire quand on
> démarre Skype et se désinscrire quand on l'éteind/quitte le mode
> Super-Node ?
>
>
Ton histoire de Skype m'a fait reflechir.
Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
intervenir sur tout type de serveur.
Apres relecture de la definition d'operateur que Eric Freyssinet a extrait
du CPCE [1], j'ai l'impression que cela englobe Skype, mais aussi Bittorent
(bref les P2P car cela ouvre un serveur de communications au public).

Cela ne semble pas etre dans l'esprit de la loi telle qu'elle a ete
redigee, mais les mots sont pourtant bien la.

[1] On entend par opérateur toute personne physique ou morale [...]
fournissant au public un service de communications électroniques.
[1b] On entend par communications électroniques les émissions,
transmissions ou réceptions de signes, designaux, d'écrits, d'images ou de
sons, par voie électromagnétique.

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.

[arnaud]

Le 20 nov. 2012 à 21:07, Fabien V. a écrit :

> Tout techos trouvera forcément une faille dans un DC "mutualisé".

Et il y en a plein, malgré tous les efforts raisonnables que les exploitants de 
DC peuvent faire.
Le premier étant interne (son propre personnel) ou un défaut de procédure et/ou 
de son application

Exemples connus :
- La corruption des agents de sécurité (avec 400€, tu rentres partout)
- L'accessibilité très faciles aux fibres/adductions via les égouts,
- Les pass EDF qui ouvrent n'importe quel poste de livraison de n'importe quel 
DC de l'extérieur,
- Les faux prestataires,
- Les issues de secours sans DAS,
- Les portes / fenêtres donnant d'une salle machine vers l'extérieur
- Les murs en placo que tu défonce avec un coup de pied
- Les multiples possibilités de passage par les faux planchers
- 1 Kg de sucre dans le raccord extérieur des cuves de fioul (déjà vu)
- Les quais de livraison grand ouvert pendant des heures
- La feuille d'intervention dans l'imprimante ou dans une poubelle 
etc...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

[Arnaud GRANAL]

2012/11/16 Julien BREVIERE 

> Bonjour à tous,
>
>
Bonjour,


> j'espere ne pas trop etre a coté de la plaque, ni lever un lièvre connu de
> tous mais bon je me lance
>
> [...]
>
> Est-ce bien raisonnable ? normal ?
> - d'une part d'attribuer une IP WAN sur un bloc RFC1918 (par exemple
> la j'ai : 172.17.49.64 ...)
> - que l'internet passe encore (!!!) ?
>
>
Appeler ca Internet c'est un grand mot. Un minitel aurait suffit.


> Et ca pousse le vice jusqu'à m'indiquer que "pour l'administration à
> distance" ... l'url a utiliser
> est http://172.17. (sic)
>
> Evidemment ca le fait (en changeant d'IP sur le bloc 172.17) a toutes les
> synchro, .. c'est bien synchronisé / connecté
> et j'ai deux live box et l'autre attribue des IPs tout a fait normales
> (routables quoi, et appartenant à orange pas à IANA)
>
>
Solarus a raison, c'est certainement du NAT 44, tu peux voir sur Zdnet
qu'Orange l'experimente depuis 1 an:
http://www.zdnet.fr/actualites/ipv6-operateurs-et-hebergeurs-en-plein-chantier-39759692.htm

Dans le meme genre, l'assistance d'Orange est tout a fait amusante
puisqu'elle recommande d'utiliser des IP routees sur internet pour
construire son reseau local:
http://assistance.orange.fr/Image/4843_livebox-2-zte-dhcp.jpg

NetRange:   192.104.1.0 - 192.104.1.255
CIDR:   192.104.1.0/24
OriginAS:
NetName:WUACC
NetHandle:  NET-192-104-1-0-1
Parent: NET-192-0-0-0-0
NetType:Direct Assignment
RegDate:    1991-04-02
Updated:2009-12-16
Ref:http://whois.arin.net/rest/net/NET-192-104-1-0-1

Heureusement que la RFC1918 est une simple recommandation. Pauvre AS 2495...

Arnaud.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Arnaud Fenioux]

On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT  wrote:

>
> > Le 2012-11-05 04:10, Raphaël Maunier a écrit :
> >
> > > Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers.
> >
> > Personne sauf... le Route Server. C'est justement le boulot de l'IXP de
> filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird)
> de Lyonix se compte en *milliers* de lignes (de filtres).
> >
>
> Pipeau ...
>
>
Salut Raphael,

tu l as vu la conf? moi oui.

 rr-l2# cat /usr/local/bird/etc/bird.conf | wc -l
3144

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Arnaud Launay]

Le Sun, Nov 04, 2012 at 08:15:09PM +0100, Raphaël Maunier a écrit:
> Bah écoute, au prochain V6 labday, on monte 4 routeurs 2 bsd, 2
> Linux avec du Bird et Quagga et on les bourrine avec
> Breakingpoint, heu Ixia :)
> On va demander à HP et Dell de nous prêter chacun 2 machines
> identiques avec du 10G et on teste ?
> Juniper prêtera des MX, Brocade des MLX ou CER, et Cisco ...
> Fera une présentation :)
> Deal ?


Bah, non.

Tu compares de l'incomparable. On a jamais dit qu'un quagga
pourrait tenir 10G de trafic, mais pour des petites pme qui font
du 100M en pointe, c'est plus que largement suffisant.

Donc pour ton test, pas de soucis, faisons le avec 100M de
trafic. Même 300 ou 400, tiens. Ça permettra de voir les limites.

Mais tu compares de l'incomparable. Pour la petite pme sans le
sou mais qui a quand même besoin d'avoir de la disponibilité et
*surtout* de l'indépendance vis à vis de ses fournisseurs, même
sans faire beaucoup de trafic, mais si le trafic a une importance
(hors quantité), quagga/bird/openbgp/machinpwet c'est une très
bonne solution. Ça coûte rien, le matos de spare yen a partout
dans les bureaux, ça tourne sans problème et c'est accessible.

La "petite PME" qui se retrouve avec 10G à router, elle a
clairement les moyens de débourser 10 ou 15k€ dans des routeurs
d'entrée de gamme, voire de 25-30 pour rentrer dans les gammes
"solides" de certains constructeurs (je parle bien sûr de deux
routeurs hein).

Si elle a 10G à router et pas les moyens de débourser un peu de
matos, elle a un vrai soucis et j'y mettrai pas un kopec.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie

[Arnaud Fenioux]

> Le 4 nov. 2012 à 16:48, Arnaud Fenioux a écrit :
> > Clair!
> > et bird il tourne tres bien dans pas mal de GIX, et pas que Français,
> Gnak!
>
2012/11/4 Olivier Benghozi 

> Mais ne fait pas passer une goutte de trafic. Donc c'est un peu différent.


 En fait si, car lorsqu'il y a des accords entre différents IXP, tout le
monde n'est pas obligatoirement dans le meme vlan,
donc y a aussi du trafic routé. Certes les volumes ne sont pas
astronomiques, mais ca peut quand meme atteindre qqlq centaines de Mbps.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie

[Arnaud Fenioux]

2012/11/4 Jérôme Nicolle 

> On 04/11/2012 13:19, Raphaël Maunier wrote:
>
>> Donc, faire tout pour ne pas être dans une
>> configuration acceptée et supportée par l'industrie n'est pas la
>> bonne démarche.
>>
>
> Correction : "Si tu veux vendre ta boite qui fait un peu de telco,
> inspires toi de l'archi de ton futur acquéreur". Mais pour quelqu'un qui
> veut plutôt préserver un marché de niche ou une activité régionale, et au
> passage le maillage et donc la robustesse du réseau, OSEF.


Clair!
et bird il tourne tres bien dans pas mal de GIX, et pas que Français, Gnak!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Online / Dedibox coupure électrique?

[arnaud]

Le 15 oct. 2012 à 21:10, Wallace a écrit :

> Tous nos serveurs dédiés chez Online ont redémarré à 20h10/13, je ne
> trouve pas d'information ni sur IRC, ni sur leur site.


Rien à signaler, tout est au vert
Fait moi un email avec ton/tes numéros de serveur, je vais regarder,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Apres la fin du dernier /8 ipv4

[Arnaud Fenioux]

J'ai essayé de regrouper vos deux réponses,

2012/9/28 Stephane Bortzmeyer 

> On Fri, Sep 28, 2012 at 11:19:32AM +0200,
>
> NAT64 aide dans le cas inverse. Celui que vous décrivez doit être
> couvert par un des innombrables RFC qui documentent les innombrables
> techniques de coexistence mais je ne trouve pas de référence tout de
> suite.

A l'occasion je serai  intéressé de voir ce que vous trouvez, je vais
regarder de mon coté,
mais, ca ne m'étonnerai pas qu'on tombre que sur des solutions "bout de
sparadrap" par bien propre a mettre en oeuvre

>
> Et enfin la fin de ce dogme abominable de la neutralité du Net
> <
> http://www.numerama.com/magazine/23847-orange-heureux-d-une-victoire-contre-le-dogme-absolu-de-la-neutralite-du-net.html
> >
>
et oui... "peereur payeur" bravo Orange, mais l'ARCEP va nous sauver! non?

>


2012/9/28 Thomas Mangin 

>
> On 28 Sep 2012, at 10:19, Arnaud Fenioux  wrote:
>
> Tu as vu les réserves d'IP chez les LIR / FAI ?
> Perso, je suis tranquille au moins pour 5 ans.
>
Ok, mais tu es gentils toi, tu vas surement les fournir a tes clients pour
pas trop cher...dans un premier temps :p

>
> > Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4?
>
> RIPE a un /16 reserve pour permettre la creation de nouveaux IX.
>
Ok pour la création de IXP, mais si le client final n'a qu'une ipv4 sur le
vlan de peering, il va annoncer quoi?

>
> Les nouveaux réseaux sont ceux pour qui la penurie est la plus embêtante
> mais je suis sur que tu pourras trouver des FAI pour te donner un /22 pour
> moins cher que RIPE demandait l'année dernière comme cotisation.
>
Aujourd'hui, probablement,
demain? hum...
"on" aura le droit de les annonces avec son propre AS sur plusieurs
transitaires sans que ca soit filtré qqlq part sur l'Internet?

Mais c est sur, ceux qui auront de l'argent arriveront tjs a trouver des IP
et un moyen d'avoir une connectivité V4, donc on risque de réduire
l'inovation et les petites startup?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Apres la fin du dernier /8 ipv4

[Arnaud Fenioux]

Bonjour la liste!

Sujet maintes fois abordé ici et ailleurs, mais comme c est trolldi, je me
permet de revenir sur la question :
Que va t'il se passer quand on ne pourra plus obtenir d IPv4?

Il y en a surement qui vont tomber des nues comme lui :
http://youtu.be/8OxIV7o6OCY 

Plus sérieusement, et concrètement on va se trouver dans le cas ou le
client (eyeball) est v4 only et le serveur et v6 only, et c est pas le
NAT64 qui va nous aider si je ne m'abuse...
Du coup on peut penser que :
-les LIR vont louer les PA qu'ils possèdent et on va se retrouver avec des
PA annoncées a plusieurs transitaires
-forte désagrégation et une DFZ avec bcp bcp plus de routes qu'aujourd'hui
-fin du filtrage des préfix plus petits que /24 et annonce de tout petits
réseaux /25 /26 et ?
-vol d'ip : annonce par des AS peu scrupuleux d'IP non annoncées ne leur
appartenant pas
-vol d'ip : annonce par des AS peu scrupuleux d'IP déja annoncées... mais
non tout le monde va utiliser RPKI + ROA ;)
-début des gros problèmes

Certes le déploiement d'IPv6 devrait s'accélérer, mais avant "d'éteindre"
internetV4 on va bien "s'amuser"...

Des business plans émergent pour certains :
- J'ai des PI/PA que je vends aux enchères, meme si les RIR ne l'autorisent
pas, peuvent il l'empecher?
- je suis LIR, j'ai des PA que je loue et quand le client rompt le contrat
je les récupère pour un nouveau client,
mais pas sur qu'il y ait assez de PA pour tout le monde... et montée des
prix en fleche
- j'ai des PI/PA et je mets en place un NAT/Proxy 4to6 avec une zolie
interface web pour que le client puisse modifier ses redirections
 et dans ce cas, pour le client final : adieu le choix des transitaires,
optimisation des flux, et projets ayant besoin d'un grand nombre d'adresses

Et du coté des GIX, il fait comment le membre qui n'a pas d'IPv4?
- il vient pas sur le GIX :(
- il peer uniquement en v6
- il loue ses IPv4 / il achete son transit a un seul provider qui lui prête
une plage v4
- un (ou plusieurs) gentil(s) provider(s) (projet communautaire/associatif)
lui prete qqlq ip et les route pour lui a un prix raisonable?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?

[arnaud]

Le 24 sept. 2012 à 08:44, Sylvain Vallerot a écrit :

> Et pour ce qui est du réseau il suffit d'onduler les switches de
> démarcation client et 100% du service sera sécurisé. C'est  très
> clairement notre prochain investissement vu la série noire de
> cette année, et loin devant n'importe quelle offre de dual feed
> (à prix d'or).

Le mieux reste quand même d'alimenter les équipements réseaux en 48V DC avec 
un/des atelier(s) d'énergie équipés de batteries
Ce qui est un standard chez la grande majorité des opérateurs, et permet des 
longues autonomies.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch pour GIX local

[Arnaud Fenioux]

2012/9/23 Denis F. 

> Bonjour à tous,
>
> Avant d'éplucher le catalogue de tous les constructeurs, j'aimerai savoir
> si vous aviez des références pour un switch d'un petit GIX (une poignée de
> participants).
>
> Dans le genre :
> - 48 ports GE (SFP idéalement pour permettre aux membres de choisir entre
> Cu et FO) et, pourquoi pas, des ports 10G pour du lien interpop
> - des fonctions permettant de protéger le noeud :
> DHCP-guard/RA-guard/BPDU-guard
> - un peu de SNMP et NetFlow
>
> Hello,
chez cisco:
le me4948 est pas mal, mais pas sur que tu puisses avoir du Netflow,
le 3750 est une valeur sur, mais trop petit pour tes besoins
le 6500 qu'on ne présente plus :)


IBM/Blade a le G8264 qui est franchement pas mal pour 1U
http://www-03.ibm.com/systems/networking/switches/rack/g8264/

sinon Brocade est pas mal utilisé, mais je ne connais pas assez la gamme.


> Et peut-être avez-vous des retours d'expérience, c'est à dire des
> fonctionnalités (in)dispensables ?
>
indispensable :
vlan :)
port-security
storm-control
QinQ?

Arnaud

>
> Merci par avance,
> Denis
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?

[Arnaud LUQUIN]

Antoine GANCEL [anto...@gancel.net] a écrit:
> 
> Avez vous subit des coupures vous aussi ?

Pas de soucis sur CBV en Zone 2C. 

    Arnaud 
-- 
NEURONNEXION - http://www.neuronnexion.coop/
21-23, rue F. Petit - 8 AMIENS - FRANCE
   Voice : (+33 3) 22 71 61 90  Fax : (+33 3) 22 71 61 99


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Gestes de proximité sur Equinix PA2

[arnaud]

Le 14 sept. 2012 à 08:15, Denis Alligand a écrit :

> PA3 et Iliad Vitry.

Bonjour,

Les gestes de proximité sont déjà inclus en standard sur nos deux datacenters 
de Vitry.

A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

[Arnaud Fenioux]

Petite pierre a l'édifice, j'ai mis une vip en ipv4 et ipv6,
pour ceux qui veulent vous pouvez aussi utiliser ping.rezopole.net pour vos
checks


Rezopole est une association qui gère LyonIX le point d'échange de Lyon


Voila, voila!
bon weekend a tous :)

2012/9/7 Stephane Bortzmeyer 

> On Fri, Sep 07, 2012 at 01:38:45PM +0200,
>  sola...@ultrawaves.fr  wrote
>  a message of 33 lines which said:
>
> > Les requêtes DNS vont d'abord chercher un enregistrement 
> > (IPv6).  Si cet enregistrement n'existe pas, ils prennent l'entrée A
> > (IPv4).
>
> Précisons que ce comportement est celui du « stub resolver » (en gros,
> la libc), par défaut (cela se règle, par exemple, sur Linux,
> /etc/gai.conf) 
>
> > Celà rajoute donc du "délai" de connexion en cas de panne de l'IPv6,
>
> Normalement, c'est réglé dans les applications sérieuses et modernes
> 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

[Arnaud GRANAL]

2012/9/6 Stephane Bortzmeyer :
> On Thu, Sep 06, 2012 at 11:01:33AM +0200,
>  Guillaume Leclanche  wrote
>  a message of 58 lines which said:
>
>> Genre un des serveurs dns du tld d'un pays lointain?
>
> Alors là, je mets ma casquette d'opérateur d'un TLD et je crie NON !
> Les serveurs DNS reçoivent assez de junk comme ça. Ce ne sont pas des
> mires publiques !
>

Pourquoi pas pinguer les autorites de certification SSL ?
Elles se servent bien de nos serveurs web (OCSP stapling) pour mettre
en cache leur bazar.

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoIP / plan de numérotations

[Arnaud]

On 9/3/12 9:16 AM, Sebastien Lesimple wrote:
> Salut,
> 
> Ta question ne relève pas du plan de num mais de la gestion de la
> portabilité. Et VoIP ou C7 concernant des ND portés, c'est pas non plus
> directement lié.
> 
> La base de numéro en portabilité est gérée par l'APNF.

Uniquement pour les numéros fixes, pour les mobiles c'est le GIE-EGP qui
s'en occupe.

Cordialement,

Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Arnaud GRANAL]

2012/8/26 Anthony Arciero :
> Hello,
>

Bonjour,

> j'ai 3 serveur ftp sur le net que j'ai du mal à joindre (timeout) ou
> connexion possible mais timeout après plusieurs minutes et cela depuis ce
> matin.
> Ils sont en Allemagne et je teste depuis la france.
>
> Il se trouve que je suis tombé sur ce tread de battle net (hasard ?) datant
> d'aujourd'hui et donc je pose la question avant de tel :)
>

J'etais tombe sur un thread de fevrier 2011 sur les forums de
Battle.net, d'ou ma reponse.
=> http://eu.battle.net/wow/en/forum/topic/1751877596?page=1

Si tu veux envoie moi en prive les IPs de tes serveurs avec lesquels
tu as ton probleme et je peux essayer reproduire le souci depuis
differents endroits.

A bientot,
Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Arnaud GRANAL]

On Sun, Aug 26, 2012 at 4:02 PM, Anthony Arciero  wrote:
> Bonjour à tous,
>
> Depuis ce matin je remarque beaucoup de problème sur plusieurs connexions à
> des serveurs Internet.
> Il semblerait que Telia rencontre un soucis, ci-dessous un tread d'un forum
> :
>
> *Big error on the internet in Europe
>

Non. Telia est content, il annonce +/- 180 prefixes comme d'hab.

Non Internet n'est pas down quand le serveur Europe de Battle.net ne
fonctionne plus.

Par contre quelqu'un peut t'aider si tu precises de ou a ou cela ne
fonctionne pas :)

A.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] BIZ

[Buclin Arnaud]

Les lyonnais se taclent :).

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Florian VANNEROY - ELB
Sent: jeudi 2 août 2012 09:57
To: frnog@frnog.org
Subject: Re: [FRnOG] [BIZ] BIZ

Bien joué. Beau spam, discret, fin. Félicitations.

-- 
Florian VANNEROY
Sysadmin Netissime / ELB Multimédia



Le 02/08/12 09:43, Julie DCforDATA a écrit :
>
> Bonjour,
>
> Pour ceux que ça intéresse, nous avons plus d'1/2 baie à vous proposer 
> chez DCFORDATA à Lyon : ¼ baies, baies complètes..
>
> Me contacter sur : ju...@dcfordata.com 
>
> pour ceux qui partent en fin de semaine : bonnes vacances. Pour les 
> autres : bon courage !
>
> julie
>
> 04 20 10 03 56
>
> *De :*nospacel...@gmail.com [mailto:nospacel...@gmail.com] *De la part 
> de* Jean Barbezat
> *Envoyé :* mercredi 1 août 2012 19:06
> *À :* Christophe GUIGNARD
> *Cc :* frnog-...@frnog.org
> *Objet :* Re: [FRnOG] [BIZ] BIZ
>
> Tu voulais bien sur parler d'isdnet ?
>
> 2012/8/2 Christophe GUIGNARD  >
>
> Bonjour,
>
> Nous avons une demie baie disponible chez télécom Italia (Vitry sur 
> seine 94), si cela intéresse quelqu'un merci de me contacter.
>
> Cordialement,
>
> Description : Description : CGuignard
>



---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

[TECH] Re: [FRnOG] Consommation électrique Cisco.

[Arnaud Launay]

Le Wed, Jul 18, 2012 at 11:57:57PM +0200, Jérôme Nicolle a écrit:
> Conclusion : moduler la vitesse ou l'allumage du port, ça ne sert à
> rien. Par contre, on peut envisager de plancher sur des PHY moins
> stupides pour éviter de balancer la purée sur un patch d'1m ou moins.

Il me semble avoir vu ça sur les SG300 ... Pas trop testé ni joué
avec. Pas vu de différence avec l'option active ou non.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Jarretière optique

[Arnaud Launay]

Le Sun, Jul 15, 2012 at 10:22:42PM +0200, Jérémy Martin a écrit:
> Vous achetez ou vos jarretières optiques, notamment LC / SC ?
> J'ai l'impression que y a des dizaines de sites qui existent et 
> difficile de voir ceux qui valent le coup en terme de stock et de délais.

CUC la plupart du temps, et on m'en avait également sorti 2 ou 3
autres (ACTN, et je sais plus qui).

Dernièrement, j'ai essayé de me fournir directement chez des
chinois de Chine, pour des SFP (LX et bidi) et des jarretières
LC/SC UPC armored, très bons prix, envoi propre via fedex/dhl/etc
(donc ~48h), et matos pour l'instant j'ai rien à en redire (mais
j'ai pas de recul non plus). Bon contact par mail, service et
devis rapides, prix défiants toute concurrence (attention aux
potentiels frais de douane et de transport néanmoins, sans
compter la problématique du règlement en USD -- le virement de
France vers HK coûte bonbon, le paiement par Paypal rajoute 5%
sur la facture).
--> http://www.ingellen.com/


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème sur le réseau mobile?

[Arnaud]

Bonjour,

Rien a voir. En France, les télécoms sont en partie classés comme "activité
d’importance vitale", comme l'elec ...
A ce titre, normal qu'un ministre se déplace vu l'ampleur de la panne.
Maintenant, que 3 se déplacent ... peut-être a mettre en rapport avec le
nombre de ministères aux noms improbables qu'il existe :)

Arnaud

2012/7/9 Sebastien Lesimple 

> Si l'on met 2 secondes la question technique de coté, il y a quand même
> deux ou trois trucs qui me gênent aux entournures...
>
> - Que l’État (3 Ministres) se saisisse d'un incident, si important
> soit-il, sur un réseau d'opérateur PRIVE, en fait de facto une affaire
> d’État!
>
> - Et que se faisant, ce même État se mette à confondre régulation du
> secteur privé et interventionnisme étatique.
>
> - Et qu'enfin profitant de la confusion, lui vienne l'idée de légiférer,
> PAR DECRET, pour s'arroger le droit:
>   1/ de lancer "un audit sur la sécurité des réseaux des opérateurs".
>   2/ définir "la politique à long terme des télécoms".
>
> Mesdames/Messieurs les Ministres, il ne fallait pas privatiser FT si
> vous vouliez continuer de mettre votre grain de sel dans une industrie
> que vous ne comprenez toujours pas!!!
>
> Tout ceci est profondément déplaisant et bien plus préoccupant qu'un
> régulateur essayant de comprendre le Peering...
>
> Seb.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Arnaud Fenioux]

2012/6/28 Radu-Adrian Feurdean 

>
> Bah, a la base ce sont des boites UK (siege au UK) qui se sont repandus
> pas mal en Europe (dont la France).
> En particulier 8426 semble francais en France, allemand en Allemagne et
> espagnol en Espagne. Mais a la base c'est UK (ou il semble bien
> britannique).
>
Oui ils sont basés a Londres, d'ailleurs il me semblait que 8426 avait des
déclinaisons locales :
8975 pour la France, 8196 pour l'Allemagne, etc...

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RC pro datacenter

[Arnaud GAUTIER]

Bonjour,

De notre côté, nous sommes chez AON (courtier) avec, au final, un 
contrat d'assurance chez CNA :


http://www.cnaeurope.com

Cet assureur (CNA par l'intermédiaire de AON) a une division IT, tout 
comme Hiscox, et est beaucoup plus maléable tant au niveau de la négo 
tarifaire que du contenu des exclusions par exemple (très important !). 
Chez Hiscox, si tu rentres en profondeur dans leur contrat juridique, il 
y a de réels points bloquants pour notre business et je n'avais pas 
obtenu de leur part une quelconque révision de ces conditions. Chez CNA, 
on a certes mis 2 / 3 mois mais on a obtenu tout ce qu'on souhaitait en 
matière de révisions de clauses ;)


Si tu souhaites des contacts, n'hésites pas à m'envoyer un email.

Cdt,

--
Arnaud GAUTIER

PLANET-WORK
231 rue Saint-Honoré
75001 PARIS - FRANCE

Tél : 01 41 79 78 60
Fax : 01 41 79 78 61
Web : http://www.planet-work.com
Mail: a.gaut...@planet-work.com

Planet-Work, votre hébergeur depuis 1999



Le 25/06/12 11:32, Julien Escario a écrit :

Le 22/06/2012 17:18, Julien Escario a écrit :

Bonjour,
Il y a quelques mois, nous avions eu une bonne discussion à propos des
RC pro pour les DC. J'avais parlé de Maaf a l'époque. RDV avec mon
conseiller qui m'annonce que finalement, ils vont me virer "parce qu'en
fait, ils n'avaient pas bien compris et ça, ils font pas".

J'ai repris les archives sans succès : à qui vous êtes vous adressé pour
un cas comme ça ?


Bonjour,
Merci à tous ceux qui m'ont filé un pointeur. Pour résumé, on aurait :
* AON (connaît pas du tout)
* AGF (généraliste)
* Hiscox (Nous sommes déjà chez eux pour la RC 'immatérielle' type 
pertes de données)

* Generali (généraliste aussi)
* Axa que je vois vendredi, je vous tiendrais au courant

Bon, pas mal de devis à demander cette fois.

Bonne semaine,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Switch

[Arnaud Launay]

Le Sun, Jun 24, 2012 at 07:51:17PM +0200, Christophe a écrit:
> Les SF300 qu'on a en production n'en ont pas non plus , mais le dernier 
> en date installé en a un .
> Une petite mise à jour pour l'activer ?

Oui, ça a été mis en place par un firmware de fin novembre 2011,
je crois. Les derniers neufs qu'on a reçu avaient déjà un
firmware à jour et la CLI active par défaut, avec le câble série
qui va bien.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RC pro datacenter

[arnaud]

Le 22 juin 2012 à 17:18, Julien Escario a écrit :

> J'ai repris les archives sans succès : à qui vous êtes vous adressé pour un 
> cas comme ça ?


Bonjour,

De notre coté, la grande majorité de nos clients sont chez AGF/Allianz
Il doit sans doutes y avoir d'autres assureurs habitués aux spécificités de ce 
type de RC.

A
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Bonus / malus technologique

[Arnaud Launay]

Le Sun, Jun 17, 2012 at 02:08:01PM +0200, Séb a écrit:
> Cela revient à notre système de péage Français ou une voiture va payer 
> plus qu'une moto, mais moins qu'un camion.
> Sinon comme le disait Damien Fleuriot, il suffit de mettre un 
> avertissement ou mieux une alerte concernant l'ancienneté du navigateur 
> et des failles potentielles concernant celui-ci, et d'expliquer au 
> client pourquoi il devrait en changer.
> Le fait d'expliquer permettrait certainement de faire passer le message.

Et il faut surtout rappeler que la mise à jour (hors frais de
connexion), est parfaitement /gratuite/ ...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP

[Arnaud Fenioux]

merci!
J espere que Nicolas Ruff a sorti qql phrases cultes cette année encore ;)

2012/6/12 Alexandre Archambault 

> Pour celles et ceux que le sujet intéresse et qui n'ont pu assister au
> SSTIC la semaine dernière, contribution de gens qui viennent en paix sur
> les bonnes pratiques BGP.
>
> <
> https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf>
> pour la version académique.
>
> Et <
> https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Slides-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf.pdf>
> pour la version avec les dessins et eastergeggs pour la bière.
>
>
> --
> Alec,
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le jour où internet a changé

[Arnaud Fenioux]

2012/6/8 cam.la...@azerttyu.net 

> [Snip]
>  Au fait pourquoi le sujet n'est il pas revenu sur le tapis ici ces
> derniers jours ? La technique a t elle laissée la place à la
> communication ?
>
oui surtout pour un non-evenement...
https://twitter.com/rmaunier/status/210436696880332801/photo/1

>
> Km
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[Arnaud Fenioux]

On pourrait imaginer d'en faire 1 sur 2 en dehors de Paris (en rêve oui je
sais ;)

2012/6/7 Guillaume Barrot 

> Et Annemasse-Annecy-Genève?
> (si on va par la, on peut faire le tour de France :D)
>
>
> Le 7 juin 2012 20:50, Arnaud Fenioux  a écrit :
>
> 2012/6/7 Ducassou Laurent 
>>
>> > Le 07/06/2012 13:46, Jérôme Nicolle a écrit :
>> > > Le 06/06/12 13:52, Radu-Adrian Feurdean a écrit :
>> > >> Ca me decharge de mon "devoir de fournir du Stroh" :)
>> > > Non. Tu es cordialement invité au "FRnOG Toulouse"* qui sera organisé
>> > > par TOUIX et La Mêlée Numérique en septembre / octobre ;)
>> > >
>> > > * Enfin si Philippe est d'accord pour qu'on prenne le nom  et un sous
>> > > domaine ? ;)
>> > >
>> > Et Bordeaux alors?! :)
>> >
>> et Lyon?! :)
>>
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[Arnaud Fenioux]

2012/6/7 Ducassou Laurent 

> Le 07/06/2012 13:46, Jérôme Nicolle a écrit :
> > Le 06/06/12 13:52, Radu-Adrian Feurdean a écrit :
> >> Ca me decharge de mon "devoir de fournir du Stroh" :)
> > Non. Tu es cordialement invité au "FRnOG Toulouse"* qui sera organisé
> > par TOUIX et La Mêlée Numérique en septembre / octobre ;)
> >
> > * Enfin si Philippe est d'accord pour qu'on prenne le nom  et un sous
> > domaine ? ;)
> >
> Et Bordeaux alors?! :)
>
et Lyon?! :)

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[arnaud]

Le 5 juin 2012 à 11:12, Alain RICHARD a écrit :

> Un des effets immédiat au niveau des entreprises est donc la consolidation 
> des données et des serveurs, ce qui permet facilement de diviser par 5 ou 10 
> le nombre de serveurs physiques, unités de sauvegardes et autres unités 
> disques externes. Sans compter que cela permet de remplacer des machines de 
> génération très énergivore par des machines plus récentes et plus 
> raisonnables en conso (intel a cesser la course au GHz depuis plus de 3 ans 
> maintenant, mai s il n'est pas rare de voir des serveurs de 5 à 10 ans d'âge 
> en circulation).


Bonjour,

On ne doit pas exploiter les mêmes infrastructures alors :) Ca c'est le 
discourt des constructeurs/consultants et vendeurs de licences de virtu
Depuis que nos clients "virtualise'" et "consolide" et "divise par 5 ou 10 le 
nombre de serveurs" nous n'avons jamais de jamais 0- eut des clients aussi 
dépendants de leurs éditeurs de logiciels 1- eut autant de besoins en espaces 
2- provisionné/consommé autant d'électricité 3- densifié les centres de données 
avec parfois des cahier des charges qui dépassent toute logique technique ou 
même physique.

Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[Arnaud]

Ce type de modèle de gestion de la charge du datacenter par l'énergie veut
dire que tu accepte que les serveurs que tu as achetés ne soit pas utilisés
une bonne partie du temps.
D’où une sous utilisation assumé du materiel et donc un surcout de
celui-ci. Pas évident à faire passer et d'un point de vu ecolo et d'un
point de vu financier.

2012/6/5 rencontres 

> et l'energie grise pour la confection de ces panneaux
>
> et leur eventuel recyclage...
> dans l'etat actuel de nos techniques,
> le solaire ca pollue grave,
>   (ok 10 00 fois moins et moins dangeureux que le nucleaire...)
>alors a part en lieux desertiques ou isolés?
> et technologie quasi pas (LCA)"evaluée" serieusement...
>
> pour l'instant seule "vraie solution"
> baisser drastiquement la conso, ne pas produire de la chaleur inutile,
> recycler celle ci (pas du tout facile!!).
> pas facile de mettre tous les DC a coté d'une petite chutte d'au
> tranquille!
>
> attendre pour notre debauche d'octets
> (quel est le pourcentage vraiment utile??)
> d'avoir des solutions réelles en matiere de production d'energie "propre"
> et renouvelable.
>
> ca risque de faire une tres tres longue attente..
>
> en attendant on reduit ou on assume d'etre ce que nous sommes:
> juste des criminels drogués.?
>
> la peinture verte c'est juste de l'hypocrisie ou du leurre...
> bon j'arrete de m'enerver...
>
>
>
> Le 5 juin 2012 10:03, Christophe Baegert  a
> écrit :
>
> > Le 05/06/2012 03:33, Jérémie Bouillon a écrit :
> >
> > > - Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les
> > > milliers d'autres à travers le monde. Il héberge des besoins
> > > spécifiques, compatibles avec sa prédiction énergétique.
> >
> > Oui. J'aimerais bien comparer aussi la surface de panneau solaire avec
> > le nombre de baies... Car une baie à pleine puissance pour l'alimenter
> > il faut bien 100m² (par beau temps !)
> >
> > Pour une seule baie, de profil ça doit ressembler à ça (un auvent de
> > station service avec une seule pompe) :
> >
> > --
> > !
> >
> > Alors pour un datacenter complet... soyons sérieux. Le photovoltaique
> > c'est vraiment très bien, mais pas pour un datacenter. Il y a d'autres
> > alternatives : hydraulique, biogaz, marées, géothermique, éolien...
> >
> > Cordialement,
> >
> > Christophe
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Datacenter en province, qu'en pensez vous ?

[Arnaud Launay]

Le Thu, May 31, 2012 at 03:16:24PM +0200, Christophe Lucas a écrit:
> > Pour ma part je suis au Luxembourg; si tu as une cartographie
> > de tous les DTC en France je prends volontiers.
> Peut-être que cela peut t'aider :
> 
>  http://www.datacentermap.com/

C'est "amusant", il manque le datancenter de GlobalSwitch à Clichy...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Datacenter en province, qu'en pensez vous ?

[Buclin Arnaud]

C'est effectivement une bonne idée mais tu seras toujours confronté à des 
choix/priorité. Il ne faut jamais oublier que les producteurs d'énergie sont 
toujours obligés d'adapter la production à la consommation. Le dispatching sait 
absorber des distorsions de 5% max. 
Le dispatching est un pb européen et la chaine des Alpes pourrait être une 
immense pile que les grands producteurs chargeraient la nuit en remontant par 
des pompes l'eau des lacs au dessus des barrages... Bien ambitieux tout cela. 
On n'a pas de pétrole mais on a encore des idées.

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Clarinettet
Sent: jeudi 31 mai 2012 15:23
To: s.lesim...@b-and-c.net
Cc: cam.la...@azerttyu.net; Julie de DCforDATA; Yoann THOMAS; 
frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Datacenter en province, qu'en pensez vous ?

Une idee en l'air, d'un non technicien.

Peut on envisager de mainteneir des DC a proxite des eoliennes existantes, de 
fCon a utiliser l'eolienne la ou l'on a besoin de creer de l'energie puis de 
redistribuer l'energie thermique en utilisant le reseau existant?

IT/IP Lawyer
FlyAKite.org
Sent from my iPad

On 31 May 2012, at 14:14, Sebastien Lesimple  wrote:

> Certes mais on parle ici de petites structures dans des zones a faible
> densité et souvent perdues au milieu de la Pampa...
> 
> Donc oui on sait faire du DC ecolo mais pas dans les dimensions d'un
> Google/Amazone & Co.
> 
> Transmettre la chaleur du DC ca le fait dans les bureaux à proximité
> mais c'est à peu près tout.
> En revanche optimiser les conso NRJ, tourner avec des transformateurs
> 230v=>48 ou 12V hors enceintes pour réduire la dissipation dans le DC,
> faire du water cooling (voir ce qu'une unité à eau glacée consomme
> réellement et le point d'équilibre dans les petites structures).
> 
> Des solutions il y en a et elles sont utilisées mais tout dépend de la
> taille et de la localisation du DC.
> 
> Sans compter que l'on se retrouve parfois devoir faire face à des
> décisions administratives locales comment dire... Difficiles à gérer.
> 
> Ex vécu:  pose de petites éoliennes = autorisations administratives
> refusée car c'est moche dans un parc naturel (meme quand t'es en Zone
> d'Activité avec des poids lourds, une cartonnerie à coté) et les
> associations de protections de oiseau sur le dos car ca perturbe la
> faune locale...
> 
> Ou encore refus de générateur au GN car "c'est dangereux on ne sait
> jamais..." même si les installations sont certifiées/tamponnées.
> 
> A c'est beau la France ;)
> 
> 
> 
> 
> Le 31/05/2012 14:32, Clarinettet a écrit :
>> L'idee du data center ecologique est loin d'etre utopique, bien au contraire.
>> 
>> Voyez les data centre green de Google.
>> La chaleur generee peut facilement etre meme revendue. L'energie solaire, 
>> etc 
>> 
>> http://onswipe.com/eweek/#!/entry/apples-icloud-data-center-to-use-only-green-power-it,4fb7ba754b672622b8f46cdf
>> 
>> 
>> IT/IP Lawyer
>> FlyAKite.org
>> Sent from my iPad
>> 
>> On 31 May 2012, at 13:26, "cam.la...@azerttyu.net"  
>> wrote:
>> 
>>> Bonjour
>>> 
>>> Qu'entends tu par "province" ? Lyon, Marseille ? dans ce cas il y a
>>> des exemples fonctionnels.
>>> 
>>> Si tu parles des autres endroits, on est plusieurs petits joueurs à
>>> être présents un peu partout. Au vu de mes lectures sur cette liste,
>>> je sais que certains sont inscrit ici, qu'ils lèvent la main :)
>>> 
>>> Les problématiques principales ont déjà été indiquées, raccordement
>>> électricité, la FO c'est un peu comique aussi, le fait de dépendre
>>> souvent de Paris, du fait d'une logique très centralisée.
>>> Les points sécurités seront l'autre grand problème. Tout dépends des
>>> risques considérés, du service assuré et de la surface à gérer.
>>> 
>>> 
>>> Pour ma part je pense qu'il existe effectivement un marché, mais le
>>> positionnement n'est pas si évident à trouver.
>>> 
>>> Km
>>> avec mes 2 sous de Provence
>>> 
>>> Km
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

RE: [FRnOG] [MISC] Datacenter en province, qu'en pensez vous ?

[Buclin Arnaud]

Pour répondre à tes questions:
Tu peux trouver des dtcs partout en France mais des petits donc chers en
cout d'exploitation. En dessous de 1000 m² le cout de structure ramené au m²
rend invendable le rack malheureusement. Les DTC en région ont besoin de
faire du managed services pour s'en sortir. Sache que tu peux tous les
mettre en concurrence car l'offre est plus importante que la demande. Les
pouvoirs/élus locaux proposent des terrains pour attirer des investisseurs
(on peut recenser une vingtaine de programme de ce type (Reims, Lyon, L'Ain,
Dunkerque, Metz, Lille, Angers,...). Je souhaite bon courage à celui qui se
lance dans une étude comparative car l'offre est énorme. 

Je confirme que NeoTelecom se déploie mais ils ne sont pas les seuls. Faire
le pari de déployer des petits DTCs un peu partout est audacieux mais peu
s'avérer payant à terme face à la concurrence parisienne et la tension sur
le marché actuellement. Le risque est calculable donc une telle opération
est viable économiquement. 
L'ordre de grandeur du prix d'un DC/ m² : je dirais la fourchette 15k - 25k.
tout dépend de la taille de l'opération et du niveau de qualité (TierIII ou
Tier IV).

Je suis sûr que dans toute la communauté FRnog, plusieurs ont le souhait d'y
aller avec des intérêts divergents.  Attention à ne pas se laisser emporter
par l'idéologie post napoléonien en voulant à tout prix décentraliser la
France ... tout seul. Certains ont essayé! Seuls les clients peuvent dire ce
qu'ils veulent vraiment.

Pour ma part je suis au Luxembourg; si tu as une cartographie de tous les
DTC en France je prends volontiers.

Arnaud Buclin

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Yoann THOMAS
Sent: jeudi 31 mai 2012 12:41
To: frnog-m...@frnog.org
Subject: [FRnOG] [MISC] Datacenter en province, qu'en pensez vous ?

Hello all,

Une question existentiel, que pensez vous de la création d'un datacenter 
en province ?
Le but d'un tel datacenter serait pour des besoin de hosting propre, et 
bien sur revente d'hébergement classique. C'est une question qui me 
trote dans la tête depuis quelques années.

Je sais que certain l'on déjà fait (Neo Telecom) par exemple.

Mais :

Est-ce viable économiquement ?

Quel est l'ordre de grandeur du prix d'un DC / M² ?

Et la plus grande question y trouvez vous un intérêt ?

Merci à tous de vos réponse.

Cdt,

Yoann THOMAS


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Arnaud Fenioux]

On Fri, Mar 30, 2012 at 8:57 PM, Olivier CALVANO wrote:

> On est vendredi ?
>
> si l'Arcep pouvait pousser certain opérateur a mieux jouer le jeu du
> peering ..
>
C est marrant, mais j'y crois pas...

>
> Bon sang, refuser un peering direct ok, on peut comprendre qu'avoir
> 500 sessions sur son routeur
> n'enchante pas, mais ne pas envoyer au moins ses préfixes aux routes
> server de point d’échange qui
> font beaucoup pour faire évoluer l'Internet ..
>
+1 , c est pas cher et ca arrange tout le monde,
pour les operateurs, ca fait partie de la strategie commerciale : quand on
est petit on peer avec tout le monde, puis un jour on fait payer...
pour les fournisseurs de contenu... google le fait alors pourquoi pas les
autres?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du lundi par Michel was: TELEHOUSE II et conso elec

[Arnaud]

Le 6 mars 2012 à 13:14, Spyou a écrit :

> A prévoir lors de la création du tableau, de mémoire le gros des sites
> Interxion sont équipés avec ça. Coté Equinix, il y a un écran de
> contrôle général de la conso en Wh également pour chaque PDU.

Attention !
Il existe une directive Européenne depuis Mars 2004 et un décret du ministère 
de l'économie depuis Avril 2006 qui régie de manière stricte le comptage 
métrologique.
Pour résumer, il est -interdit- de facturer de l'énergie si les compteurs 
métrologiques ne sont pas certifiés MID, IEC 62053-21 et plombés au niveau de 
leur raccordement.
Seule de l'énergie -active- (des kW) a le droit d'être facturé et si seulement 
le contrat avec le fournisseur d'énergie (EDF et autres) le permet.
La précision soit être également certifiée, généralement en classe 1 ou 
inférieur (soit un précision de +/- 1%)

Les centrales de mesure (ce que tu appelle les écran de contrôle) ne respectent 
aucun de ces points et ont une précision généralement défavorable, leur 
précision étant donné à puissance nominale.
Seul une poignée de compteurs le sont : En rail DIN tu as DmMetering, Chauvin 
Arnoux série Enerdis en option et Schneider EN40P en série spéciale.

Textes de loi : http://bit.ly/xefNt2 et http://bit.ly/xpJRZM

Autrement dit, tout ce qui ne rentre pas dans ce cadre "légal" est contestable 
devant les tribunaux avec la quasi certitude de gagner.
il y a eut récemment dans notre milieu un précédent avec à la clef une lourde 
condamnation de l'agent immobilier


A+
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] URGENT : ingé cisco

[Arnaud]

Le 27 janv. 2012 à 20:20, Jérémy Martin a écrit :

> Cisco SG200-50 Niveau 2.
> nous dire ou est l'erreur.

Je pense qu'il faut songer à utiliser des vrais switchs :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Mise en place de Route Reflector: Conseil ?

[Arnaud Launay]

Le Sun, Jan 22, 2012 at 07:34:48PM +0100, Guillaume Barrot a écrit:
> Bouquin de référence sur le sujet : "Definitive MPLS Network Design"
> Guichard, Le Faucheur et Vasseur, chez CiscoPress. Chapitre 4, "National
> Telco Design".
> Ca date un peu, et c'est très orienté Cisco, mais ça reste de la bonne
> littérature sur le sujet, même si il faut garder un oeil critique sur des
> trucs écrits en 2007 (4em edition).
> D'ailleurs si vous avez d'autres références, pas orienté Cisco, merci de
> partager !

Pour le coup, une liste "les bouquins conseillés par frnog", ce
serait quelque chose de bien à lancer, et à classer par sujet.

Pour débuter, très orienté Cisco sur le matériel et les exemples,
mais très bon pour bien fouiller le sujet sur le fond:

- Cisco LAN Switching Fundamentals, par Barnes et Sakandar

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

[arnaud landry]

On 10 janv. 2012, at 18:11, Thomas Mangin
 wrote:

>> En effet, il y a une raison... Microsoft a réussi à mettre dans la tête de 
>> tous les DSI qu'il n'y avait aucune alternative libre à leurs solutions 
>> bureautiques. Et que les entreprises vendant du libre n'étaient pas capable 
>> d'assurer du support et du SLA pour leurs produits.
>
> Et pour le moment, en libre les alternatifs libres a exchange ne sont pas au 
> même niveau (quand ils ne sont pas seulement partialement libre)
> Si quelqu'un pense que j'ai tors (et je pense avoir évalué toutes les 
> solutions) - je prends les retour d'expérience.
>
> Pour le mail - tout est la. Pour une solution groupware qui marche clef en 
> main, sans douleur - pas encore.
> Les solutions de calendriers libres sont insuffisantes. Même Google Calendar 
> n'est pas au même niveau pour les calendriers partages.
Zimbra , et avec la partie non open source tu peux utiliser pleinement
Outlook, blackberry...
mais il y en a d'autre bien sur ;)
pour la douleur tu ne dois pas souvent signer les facture MS parce
qu'en terme de douleur de comprehension et de valeur elles sont pas
mal ;)

>
>> (Payons un Mac à tout le monde, ça règlera le problème ! ;))
>
> Non - Mail.app a aussi ses problèmes. le menu "Rebuild" sous "Mailbox" donne 
> surement une indication de certains d'entre-eux :D
Zimbra Desktop et comme ça tu as la même interface que le webmail ;)

>
> Thomas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Configuration IPv6 avec Vlan sous Ubuntu server 11.10

[Arnaud Launay]

Le Fri, Dec 16, 2011 at 07:17:07PM +0100, Vivien GUEANT a écrit:
 
> *Mon fichier /etc/network/interfaces :*
> auto eth0.77
> iface eth0.77 inet static
>  address 192.168.1.50
>  netmask 255.255.255.0
>  gateway 192.168.1.1

C'est pas lié vu que je n'ai pas essayé l'ipv6 en vlan soft, mais
histoire de faire dans le propre, installe le package macchanger
et ajoute la ligne

up /usr/bin/macchanger -r eth0.77

Ça évitera à tes switchs de se demander sur quel vlan envoyer les
paquets avec la même mac...

Si ça se trouve, ça pourrait même régler ton problème, qui sait.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Climatisation / froid

[Arnaud]

Le 10 nov. 2011 à 16:30, Jérémy Martin a écrit :

> Je n'ai même pas les références du matériel, le mec a l'air sur de lui quand 
> au fait de pouvoir refroidir les 10 kW avec cette méthode sans rajouter de 
> groupe supplémentaire.

Il y a vraiment trop d'apprentis sorciers dans ce milieu ...

La puissance dissipée est proportionnelle au débit d'air et au delta de 
température (ambiant/air rejeté)
Pour mémoire : Q = m * c * Delta T

Prévoir une filtration soignée (au moins du G4 + F7) sur l'air neuf, donc 
prendre en compte les pertes de charge sur les gaines et filtres,
Obligations règlementaires de tenue du feu (code du travail) : clapets coupe 
feu sur reprise et extraction, asservissement de la ventilation à la détection 
incendie, matériaux classés M0 ou au pire M1, arrêt d'urgence, sectionneur de 
proximité.

Arnaud---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Datacenter à courbevoie

[Arnaud Launay]

Le Fri, Oct 21, 2011 at 07:38:27PM -0700, Michel Py a écrit:
> > c'est tunnel-telecom, ils creusent pour réduire la distance
> > entre les deux parties du globe.
> :-)
> Ils font comment au milieu avec la lave? C'est tellement chaud
> que le roc devient liquide.

La gaine est composée de matière noire, afin de mieux assurer
l'isolation.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Le FTTH, une impasse ?

[Arnaud Launay]

Le Sat, Oct 08, 2011 at 12:29:38PM +0200, Ducassou Laurent a écrit:
> La mentalité japonaise n'est pas la mentalité occidentale... loin de là,
> ils sont tourné vers l'avenir de toujours, surtout depuis 45...

Et ils ont le budget de l'armée dont ils peuvent se servir pour
progresser, plutôt que d'essayer de tuer son prochain.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Comment devenir son propre FAI

[Arnaud Launay]

Le Mon, Oct 03, 2011 at 07:50:33PM +0200, Jérôme Nicolle a écrit:
> T'as raison, ça c'est le draft 2012 incluant le statut XXS. Sauf que ça
> s'est remis à whiner sur ripe-members@ , alors ça pourrait encore bouger.
> 'tin s'ils ratent cette occasion de prendre des membres de petite
> taille, ils sont vraiment très cons au RIPE...

En même temps, vu que l'allocation minimale en v4 c'est le /21,
je vois difficilement qui va être en XXS...


http://www.ripe.net/lir-services/member-support/info/billing/billing-fees-lir/ripe-ncc-billing-procedure-and-fee-schedule-for-lirs-2011
et
http://www.ripe.net/ripe/docs/ripe-499
(il faut un peu s'arracher les cheveux pour y comprendre qq
chose, comme la plupart des docs du ripe, mais bon)

N
S (reg) = Σ(i=1) ( ai * ti )

ai = Scoring unit
ti = Time function of allocation i (year of allocation - 1992)
N = Number of allocations

In simplified terms:
- Score = Scoring unit that an allocation is worth
- Time Score = Time function of an allocation (year of allocation - 1992)
- Score X Time Score = Allocation Score

The total score per member is the sum of all allocation scores
for that member with a time factor applied to give more weight to
recent allocations. Thus, the relative weight of a given
allocation decreases over time.


Comprendre: plus t'es là depuis longtemps, moins tu payes...

Pour quelqu'un qui débarque cette année:

( 2011-1992 ) * 1 = 19 , donc déjà avec la première alloc, on
dépasse le score du XS (<=16) et on rentre en S (>16, <=109)

Merci le calcul idiot.
Ça passe mieux avec un /22 (*.5, donc 19/2, donc 9.5, donc XS),
mais j'ai dans le souvenir qu'on ne peut plus demander un /22...


Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Comment devenir son propre FAI

[Arnaud Launay]

Le Mon, Oct 03, 2011 at 02:55:53PM +0200, Jérôme Nicolle a écrit:
> Il te fait des ressources numériques (AS, IPv4, IPv6) : il faut
> les demander au RIPE. Attend début 2012 ça coutera plus que
> 250€ d'inscription et 250€/an.

Pour le ripe ? Même en XS il me semblait que c'était plus, et que
ça n'allait probablement pas descendre si bas... Surtout que
c'est toujours en cours de discussion.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Buclin Arnaud]

Quand j'entends Luxembourg ou Suisse je réponds présent !!! Puis je aider? 
Arnaud
 

De : Julien Doussot [mailto:buzzbyj...@gmail.com] 
Envoyé : Wednesday, September 14, 2011 01:43 PM
À : Clement Cavadore  
Cc : Jérôme Nicolle ; Frédéric GANDER ; 
Michel Py ; frnog@frnog.org 
 
Objet : [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est 
dépeuplé 
 

"(faudrait qu'un Suisse ou un Luxembourgeois vienne, le Stroh c'est pas vendu 
en France a priori ... :D) ?"

Oaiss ça se negocie pour le prochain FRnOG 

:)

J. (du Luxembourg)


=
The information contained in this e-mail message is intended only for use of 
the individual or entity named above. It may contain privileged and 
confidential information. If the reader of this message is not the intended 
recipient, or the employee or agent responsible to deliver it to the intended 
recipient, you are hereby notified that any dissemination, distribution or 
copying of this communication is strictly prohibited. If you have received this 
communication in error, please immediately notify us by telephone (+352 2606 - 
1), and destroy the original message. Thank you.
Email transmission cannot be guaranteed to be secure or error free as 
information could be intercepted, corrupted, lost, destroyed, arrive late or 
incomplete, or contain viruses. The sender therefore does not accept liability 
for any errors or omissions in the contents of this message which arise as a 
result of email transmission. If verification is required please request a hard 
copy version.
=

[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

[Arnaud Bey]

Le 04/09/11 16:32, Radu-Adrian Feurdean a écrit :

On Sat, 3 Sep 2011 08:59:09 +0100, "Thomas Mangin"
  said:


le papier nous dis pourquoi cela va marcher, pas les avantages pour
justifier la douloureuse transition qui sera nécessaire.

Le papier en question a le merite d'exister et de decrir des
possibilites. C'est *DE LA RECHERCHE*. Faut savoir l'utiliser. Il y aura
toujours quelques-uns qui vont beneficier plus, d'autres qui vont
beneficier moins, et encore beaucoup qui vont beneficier PAS.
Encore une fois c'e n'est pas du "business solution". Si c'etait le cas
ca aurait pas ete diffuse ici, et ca serait payant.
Se souvenir aussi que ca sort d'ecole d'ingenieurs, pas d'ecole de
commerce. La partie application commerciale c'est a chacun de la trouver
(ou pas).
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Oui, s'il vous plait, la recherche n'a pas pour vocation première (ni 
même seconde) d'être rentable ou directement commercialisable, bien que 
ça soit le sort que lui réserve nos dirigeants.
Je suis depuis peu la liste FRnOG (et ne comprends pas grand chose pour 
le moment à vrai dire), je ne connais donc pas les tendances de la 
liste, mais c'est plaisant de voir autre chose que de l'applicatif ou du 
commercial ;  se détacher de tout ça, prendre un peu de hauteur avec des 
modèles théoriques (aussi "insolubles" soient-ils), ça n'a rien 
d'inutile je trouve.
D'ailleurs, émerge depuis peu le mouvement Slow Science, qui pose 
quelques points de discussion concernant l'"efficacité" dans le monde 
scientifique, celui de la recherche, voici un peu de lecture :

http://slowscience.fr/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Orange / Cogent : la pression monte

[Buclin Arnaud]

Je suis d'accord sur le fait qu'il ne faut qu'un opérateur dans ces
datacentres. Ce qui fait la richesse d'un centre d'hébergement c'est sa
connectivité. Ceux qui se plaignent de Cogent n'ont pas d'autres solutions
malheureusement (pour eux) ...

AB

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Emmanuel Lebois
Sent: mardi 30 août 2011 09:13
To: 'Salim Gasmi'
Cc: 'Liste FRnoG'
Subject: RE: [FRnOG] Orange / Cogent : la pression monte

Salut Salim

Oui je suis bien d'&accord avec vous, mais pas confondre le POP de Neuf a
strasbourg niveau interco et diversité opérateurs avec un pop ou ya que
Cogent.

Je parle de mon cas, ce que je connais car mon buisness model est basé sur
la proximité, donc je ne peu envisager de m'héberger à 400 kilomètres de ma
clientèle.

Mon post d'origine expliquait une problématique bien précise en amenant des
solutions a Cogent pour améliorer la situation d'interco de ce pop de
province, et cela pour pas un rond pour Cogent, et ils n'ont pas bougé un
doigt pour améliorer la situation malgré les plaintes a répétition
concernant le peering.

IL ne faut pas non plus confondre les POP le paris Strasbourg et Montpelier,
Bordeau qui sont full avec l'autre moitié des pop Cogent qui sont vides.

De toute, où que l'on s'implante, si on a que du Cogent on est mort pour un
business franco français surtout envers une clientèle pro qui elle est chez
orange en Fai.

Orange c'est 50% du parc client dsl, il faut pas l'oublier.

Cdt
Emmanuel

-Message d'origine-
De : Salim Gasmi [mailto:sa...@sdv.fr] 
Envoyé : mardi 30 août 2011 09:03
À : Emmanuel Lebois
Cc : 'Liste FRnoG'
Objet : Re: [FRnOG] Orange / Cogent : la pression monte

Bonjour,

Ho, le gros post anti Cogent que voila.

Toutefois, Il ne faut pas faire de votre cas particulier un cas général.

Ici, a Strasbourg, leur POP est bien rempli et quand j'ouvre un ticket 
(une fois par an grand max) ils répondent super vite.

Quand a la qualité de leur reseau, elle s'améliore (je le sais je suis 
client depuis 8 ans), même si j'en conviens elle n'est optimale pour du 
trafic franco français.
En même temps, une fois qu'on le sait, on fait son routage en 
conséquence, moi quand je mange au macdo, je ne m'attend pas a me faire 
servir du caviar.
Si j'ai envie de manger du caviar, je vais aller acheter de l'Open 
Transit pour le trafic Franco Francais et paierais beaucoup plus cher.

Perso, j'utilise Cogent pour écouler du trafic vers leurs peers 
parisiens que je n'ai pas (ou plus quand le FreeIX sera coupé), pour une 
partie des US et comme backup de la dernière chance si jamais mes 3 
autres upstreams devaient tomber, et bien pour remplir ces taches, 
Cogent est parfait et pas cher.


Salim


On 29/08/2011 16:03, Emmanuel Lebois wrote:
> Bonjour
>
> Je donne mon avis sur Cogent et ce qu'il fait en France !
>
> De toutes façon, selon moi, il n'y a pas qu'une question de pognon entre
> cogent et orange car si cogent voudrais améliorer ses routes, il y a des
tas
> de petits moyens coutant pas très chers pour déjà faire mieux.
>
> A mon avis, Cogent s'en fout d'améliorer ses routes en France car ils sont
> pas assez rentables en France. Entre les dc vides, les coup de pte aux
> clients, les paroles en l'aire et tout le toutime, je pense que le marché
> français c'est pas pour eux.
>
> Sur Dijon dans leur POP, on aurait pu créer un GIX connecté a Lyonix. Le
> projet était ficelé, tout prêt, et Cogent (Mr Dalton) c'était engagé
> verbalement et à plusieurs reprises à financer 2 baies pour aider ce
projet
> à démarrer, et le moment de faire les choses, Mr Dalton à fait le mort
alors
> que c'était carrément leur intérêt niveau interco, niveau communication,
et
> de la place il y avait 98% de libre.
>
> Du coup 6 mois plus tard coupure de fibre entre Dijon et Lyon. Bilan, ils
> ont perdu les 3 clients qu'il y avait sur leur pop de Dijon et qui
> commençaient à se développer.
>
> C'est dommage quand on sait que moi et mes concurrents commencions a avoir
> des résultats en terme de clients et qu'a cause de la non redondance de
> fibre, après cette coupure (+de 48 heures sans infos) on à nous (les
petits
> hebergeurs locaux) perdus des clients.
>
> Un data center sans redondance de fibre, ils se foutent de qui ?
> Le pire, c'est qu'il m'ont compté les 3 mois de préavis, alors qu'a cause
> d'eux j'ai perdu 40 % des clients e-commerce qui faisaient du chiffre. Ce
> qui est normal, je les comprends mes clients, aucune infos et leur
business
> coupé (il y en a 1 qui a perdu 3 euros sur ce coup là + ses salarié
payé
> à rien faire).
>
> C'est vraiment du mauvais management et se foutent ouvertement de la
gueule
> du client.
>
> Le jour de la rupture de fibre c'est moi qui a déclaré l'incident au NOC
une
> demi heure après la coupure et eux n'avait rien remarqué ni en France ni
aux
> stats. Donc j'en déduit qu'il n'avait même pas de monitoring sur la
liaison
> de ce pop.
>
> On était pas loin d'améli

Re: [FRnOG] 1/2 baie aux US

[Arnaud (H)]

Le 17 août 2011 à 18:33, Michel Py a écrit :

> Faut voir les choses pour ce qu'elles sont; 100 Mbps c'est rien du tout 
> aujourd'hui. Si le crossconnect est cher, c'est parce qu'il y a un marché qui 
> peut le payer, l'offre et la demande s'équilibrent plus ou moins. L'inverse 
> pour le transit: il y a plus d'offre que de demande donc les prix 
> s'effondrent.

Oui enfin bon, il y a quand même de sacrés abus à ce niveau, autant en Europe 
qu'aux US d'ailleurs
il faut qu'un jour on m'explique comment on peut avoir des "coûts récurrents" 
sur du câblage,
J'ai déjà vu passer des US$600 par ans pour une paire monomode, pas mal 
d'opérateurs payent plus cher de crossconnect que de colocation !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Switched PDU

[Arnaud Launay]

Le Thu, Jul 28, 2011 at 06:48:36PM +0200, Raphaël Jacquot a écrit:
> > Je cherche des références produit de Switched PDU pour bureau, pas 
> > pour baie : je n'ai pas besoin de 15-20 prises, plutot < à 10.
> > Des références à préconiser, des fournisseurs à recommander ?
> > Merci d'avance et désolé pour le bruit.
> on utilise ce genre de choses, on en est très contents
> http://www.sphinxfrance.fr/IP-Power-9258-OPENGEAR

Vendu à Aviosys:
http://www.aviosys.com/9258st.html

Nous on est passés à du 9280, ça permet d'éviter d'avoir tout qui
plante si le pdu plante.


Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Comment choisir un assureur pour sa salle informatique

[Arnaud Launay]

Le Sat, Jul 16, 2011 at 06:24:08PM +0200, cam.la...@azerttyu.net a écrit:
> Il avait préparé 3 devis en fonction de notre précédente conversation
> téléphonique. Et qui pour le coup tombaient a peu prés juste en terme
> de besoin de couverture. Devis actualisé à venir dans la semaine.

Et donc, la couverture / tarif, ça donne quoi ?

    Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/