Re: [FRnOG] [BIZ] Liaison 10/10Mbps temporaire sur Nantes
Le 08/12/2015 14:35, David Ponzone a écrit : > Ben je veux pas leur faire de la pub, mais non, ils ont un modèle > intéressant pour le besoin en bande passante temporaire, si tu es ok > pour avoir un lien minimal (donc 2Mbps) le reste du temps. De mémoire, FAS > 1000€ (même avec fibre déjà sur place), et qqch comme 800€/mois pour du 10 Mbps, ça fait un peu cher pour des PME, malheureusement. Après, j'ai dit "magique", j'ai pas dit que le modèle était pas intéressant, surtout pour eux ;) Mais je suis sûr que la GTR 4h à laquelle c'était assorti le valait, et le débit garanti l'était pour de vrai, toussa, toussa, ce qui justifie très certainement le tarif. Sans doute. De même que les FAS, pour une DSP qui a été largement financée par Nantes Métropole, semblent raisonnables hein. Surtout quand la fibre arrive déjà dans les locaux. Bon 1000€, ça paie un mec pour suivre le câble pendant une journée, temps suffisant pour marcher du sud au nord de Nantes à pied, probablement 2 fois, en se perdant sur le chemin. Elle est peut-être très longue cette fibre, j'en sais rien, on m'a pas filé 1000€ pour la suivre, moi. Et le Mbps est cher en province, on comprend aisément une telle marge. Puis la GTR est sans doute respectée. J'en rajoute encore ? ;) @+ Gilles > > >> Le 1 déc. 2015 à 12:30, Jean-Yves JYM. Montabord >> <j...@digitnoveo.eu> a écrit : >> >> Hi, Oui, surtout si le lien est temporaireŠ >> >> Cdlt Jean-Yves >> >> Le 01/12/15 12:19, « frnog-requ...@frnog.org on behalf of Gilles >> Pietri » <frnog-requ...@frnog.org on behalf of >> contact+fr...@gilouweb.com> a écrit : >> >>> Le 01/12/2015 12:12, Jean-Pierre Roussanidès a écrit : >>>> Et aussi tous les membres de Nantes Networks qui est la DSP de >>>> la métropole de Nantes. >>>> >>>> JP Roussanidès >>> >>> Ça va piquer... Les tarifs Covage sont juste magiques à Nantes. >>> >>> @+ Gilles >>> >>> >>> --- Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Liaison 10/10Mbps temporaire sur Nantes
Le 01/12/2015 12:12, Jean-Pierre Roussanidès a écrit : > Et aussi tous les membres de Nantes Networks qui est la DSP de la > métropole de Nantes. > > JP Roussanidès Ça va piquer... Les tarifs Covage sont juste magiques à Nantes. @+ Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Poste d'ingénieur IT basé Lausanne
Le 08/10/2015 18:09, Quentin a écrit : > Bonjour, > > "avec un véritable respect des compétences techniques" : > >> Deliver to Nexthink users the best service and tools possible > accordingly to their business needs >> Support a wide range of users from software engineer toaccountants on > topics of diverse technical complexity ranging from “Can you > purchase a mouse for me?” ... > > Euh des tâches helpdesk c'est pas trop en accord avec le profil d'un > "Ingénieur", donc pour le respect des compétences ... C'est peut-être un piège... Rien ne dit que la réponse attendue ne soit pas "non" ;) @+ Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Le 10/06/2015 17:13, David Ponzone a écrit : Pour mon info, y un GUI de configuration qui permet d’arriver à un résultat similaire à VSphere et sa configuration des vSwitch, ou faut forcément mettre les mains dans le cambouis ? Sinon, tant qu’on parle de virtualisation, un pro-Proxmox pourrait me donner quelques avantages qu’il voit par rapport à ESXi (en dehors de l’argumentaire « Vmware, c’est fermé, c’est le mal » etc…) ? Salut, Mon approche est la suivante en générale : - budget pour le produit - maîtrise Debian/KVM/pacemaker/corosync - temps et ressources disponibles - fonctionnement attendu - langue maîtrisée (heh) - affinité pour le logiciel libre (tu l'écartes, mais à tort) Proxmox est gratuit, et/ou peu cher, en terme de souscription/support. Pour la maîtrise Debian/KVM/Cluster : si tu sais déjà gérer le réseau sur Debian, que tu connais corosync co, c'est la même sur Proxmox, donc tu es déjà opérationnel, ou presque. L'interface est parfois un peu perturbante (le reboot pour le réseau, pour éviter les soucis, comme tu l'as identifié, ralentissements et dysfonctionnements en cas de panne de stockage, ...), mais assez efficace. Pour ce qui est du temps dispo, VMWare gagne à tous les coups sur l'IHM, malgré le fait que ça soit la croix et la bannière de l'exploiter sur du Linux, et que ça soit en flash). Monter un cluster HA, avec répartition de charge et du réseau en teaming etc, ça se fait vraiment, vraiment très vite sur du VMWare, en mode clicka convi ou via les API. Donc si peu de temps et de ressources dispo, investir dans la licence VMWare n'est pas trop déconnant. Pour le fonctionnement attendu, si tu veux le DRS (répartiteur de charge automatisé sur le cluster) chez VMWare, bah.. paie ta licence, car Proxmox ne le gère pas. Par contre, si tu n'es pas très riche, mais que tu veux : - live migration (aka vMotion) - storage migration (aka storage vMotion, CHER) - interface Web dispo facilement, sans flash, sur tout OS alors... go Proxmox. Ensuite, le support Proxmox ne se fait qu'en anglais ou en allemand. Il existe quelques prestataires en France, mais le support officiel n'est pas francophone. Pour finir, tu le mets de côté à tort, mais Proxmox est un logiciel libre, offrant une interface Web (Perl/ExtJS) pour faire facilement du OpenVZ/KVM. Le développement est soutenu, même si il m'apparaît (je peux me tromper) assez concentré. En résumé : Si tu as des sous et peu de temps : VMWare Si tu es bon sur Debian, que tu veux virtualiser sans trop te casser les pieds, et que tu n'as pas les moyens de te payer du enterprise chez VMWare = Proxmox. Aussi, VMWare est plus permissif sur le matériel réseau... Par défaut Corosync bosse en multicast (mais Proxmox peut fonctionner sans mode cluster après tout...), et il faut 3 nœuds pour garantir le quorum. VMWare s'affranchit de ces contraintes, rendant l'accès à la techno peut-être plus simple sur du matos de base, ce n'est pas nécessairement un bon point pour la pérennité cela dit. @+ Gilou Merci Le 10 juin 2015 à 17:05, Leslie-Alexandre DENIS m...@ladenis.fr a écrit : Hello, Le 10/06/2015 16:50, Distel FOGUE a écrit : Merci David, Jai donc essayé comme suggéré par pierre la création du bridge vmbr2 où j'ai donne l'ip et mis le port eth2 dans ce dernier. Puis j'ai modifier la carte réseau de la vm pour lui donner vbmr2 comme proposé au choix. A la validation j'ai le meme message can add That interface to the bridge(500) Jai vérifié et je vois aucune conf sur eth2 par contre en CLI sur mon hyperviseur,je continue de voir des anciennes config de vbmr1 en faisant ifconfig pourtant dans le fichier /etc/network/interfaces j'ai plus de vbmr1 déclaré . C'est normal, tu dois ifdown le bridge ou alors utilises brctl qui est la commande de configuration des bridges. Tu peux trouver des exemples de conf. ici : https://github.com/grumpycatt/proxmox/blob/master/interfaces.template A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution 3G à l'étranger
Le 30/04/2012 05:03, Simon Morvan a écrit : Bonjour à tous, Je cherche actuellement une solution technique pour me permettre d'accéder à mes infras en SSH en cas de souci quand je suis à l'étranger (en et hors europe). C'est prévu pour le mode pompier en cas de gros pépin et non pour un usage quotidien/régulier. Je dispose d'un laptop avec un logement carte SIM et pense donc naturellement à un solution 3g en roaming mais peut-être avez vous d'autre pistes ? Le coût est secondaire mais évidemment, un récurrent monstrueux est inenvisageable ; une solution en facturation ponctuelle me semble plus adaptée. Des avis, peut-etre ? Désolé si c'est BIZ, j'ai hésité... Merci d'avance à tous, Aux US, le moins chiant que j'ai trouvé, c'est de prendre une SIM prépayée T-Mobile sur place (~10$) et du pay by the day 3$/jour en 4G (200 Mo/jour en HSDPA en fait, puis 2G..), 2$ en 2G, tout illimité, ce qui devrait suffire pour du SSH au pire. Comme ça tu l'as, tu as un numéro en local (important si tu as besoin d'être rappelé par des locaux, ce qui est mon cas), et tu ne paies que ce que tu utilises.. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 09:13, Stephane Bortzmeyer a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Mon propos était bien entendu plus orienté visiblement, tu sais que tu as des trucs tendancieux chez toi, faudrait peut-être les prendre en compte quand tu dimensionnes/protèges ton réseau que fuck la neutralité juste pour le fun.. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 31/05/2011 16:40, MM a écrit : Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Roh, si on va par là, il y a aussi le magnifique iodined : http://code.kryo.se/iodine/ Peu de portails captifs protègent les DNS assez méchamment pour se prémunir de ça.. Et en effet, il me semble que chez un certain opérateur câble si tu étais filtré à cause d'une MAC pas reconnue, les DNS étaient toujours opérationnels.. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 15/04/2011 11:55, Stephane Bortzmeyer a écrit : On Fri, Apr 15, 2011 at 11:51:29AM +0200, François Tigeotftig...@zefyris.com wrote a message of 19 lines which said: Combien d'hébergeurs / fournisseurs d'accès fournissent aujourd'hui une connectivité IPv6 _par défaut_ au client final ? En France, Renater, Nerim, OVH et Gandi, sauf erreur. OVH le fournit en effet pour les serveurs et l'hébergement mutualisé, et le fourniRA (krkr) sur ses accès ADSL également. Free le fournit en option sur les freebox, et online/dedibox balbutie du support pour les serveurs dédiés (même si c'est du /128 pour le moment...) J'ai cru comprendre que numéricable étudie son évolution vers DOCSIS 3.0 pour justement, entre autres, aller vers IPv6 (?). Aucune idée de ce qu'il se passe pour SFR, par contre il semblerait que ça bouge niveau CPE chez Orange en RD, mais ce ne sont que des rumeurs ;) @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Le 22/10/2010 17:04, FRnOG a écrit : Bah c'est tout, je m'presente, je m'appelle Henri, j'voudrais bien reussir ma vie etre aimeee. Et bien, enchanté Henri FrnOG ! C'est vendredi aussi.. ;) @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Comment vous protégez vous ?
Le 22/06/2010 12:41, Jérémy Martin a écrit : Oui, en effet. On as déjà rajouté pas mal de mails automatiques à la connexion, un peu comme le fait OVH pour faire de la prévention et rappeler aux clients de checker ou sont stockés leurs password et/ou comment ils se connectent. Mais les faits sont là, on a plusieurs milliers de clients aujourd'hui, dont 90 % de particuliers, et pour vous donner une image, j'ai encore bloqué 23 comptes ce matin car le gentils pirate s'amuse à faire du phishing ou du spam dessus. Je pense que la géolocalisation de l'ip serait une bonne solution, hormis les proxy qu'il pourrait y avoir en France bien entendu, mais de ce que j'ai vu, la majorité des IP sont étrangères. La question étant de savoir si ça existe pour ce type d'usage... Typiquement, ce genre de vol de mot de passe se fait par un troyen ou un sniffeur qui récupère le pass en clair lors de la connexion FTP. C'est au final, et pour diverses raisons, assez rare que ça soit un keylogger. Passe ton serveur FTP en FTPS / TLS whatever, tu n'auras probablement plus ce genre de problème. Si tu chiffrais déjà, alors tu as une population d'utilisateurs dangereuse... @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Rappel : le process us de signature de la racine du DNS est presque achevé
Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit : [ATTENTION, je ne parle PAS de neutralité du réseau, de l'ARCEP, ou de Free, dans ce message.] Ce processus de signature de la racine *peut*, dans certains cas, entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il est encore temps de vérifier votre réseau. % dig +short rs.dns-oarc.net txt @89.2.0.1 rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 89.2.3.110 DNS reply size limit is at least 490 89.2.3.110 lacks EDNS, defaults to 512 Tested at 2010-04-13 09:36:43 UTC % dig +short rs.dns-oarc.net txt @89.2.0.2 rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 89.2.3.110 lacks EDNS, defaults to 512 Tested at 2010-04-13 09:37:38 UTC 89.2.3.110 DNS reply size limit is at least 490 Kiki merdouille avec DNSSEC ? C'est numéricable ! @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
