Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?
Le mer. 9 août 2023 à 14:03, Raphael Mazelier a écrit : > Oui en gros tu veux un micro asterisk sur lequel ton tel SIP se register et > une carte FXO. Exactement ! Entre temps je suis tombé sur l'OpenVox iAG200 qui semble faire ça : https://www.openvox.cn/products/voipgateways/fxs-fxo-voip-gateway/539-openvox-iag200-series-analog-voip-gateway "Support multiple SIP registrations: Anonymous, Endpoint registers with this gateway, This gateway registers with the endpoint" -> "Endpoint registers with this gateway", je comprends que le téléphone SIP peut s'enregistrer directement auprès du boîter qui propose donc un serveur SIP ? La doc est en chinglish donc pas évident de tout comprendre. Il est à 120 € sur Amazon avec possibilité de retour pendant 30j donc j'hésite à en prendre un pour essayer. > J'ai fait cela il y a 20 ans avec ma Freeboite et un tel Cisco. Le résultat > était affreux. Je ne sais pas si c'était ma Freeboite ou ma carte mais > c'était pas fou. À priori pas de raison ? Je vois sur des forums que certains l'ont fait, mais avec un boîtier externe et un serveur Asterisk à côté en général. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?
Le mer. 9 août 2023 à 13:22, Daniel via frnog a écrit : > Pas testé sans asterisk mais bon, un PI + asterisk et le tour est joué > si cela ne fonctionne pas en direct ;) Oui mais justement j'aimerai un truc tout-en-un pour que le placard dans lequel se trouve le DTI et la box (qui est déjà bien chargé) reste un peu propre. Ceci dit j'ai trouvé un module FXO pour Raspberry Pi qui pourrait faire l'affaire : https://switchpi.com/product/oakr2-base-module-1-asterisk-channels/. Bon après entre le Pi et la carte, ça fait ~100 €. Pas super donné pour une solution "fait maison". -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?
Le mer. 9 août 2023 à 12:03, Daniel via frnog a écrit : > Avec un Sipura 3102 tu devrais pouvoir t'en sortir > Ce n’est pas plutôt pour relier un téléphone analogique à un serveur SIP ? Je cherche à faire l’inverse : relier mon téléphone SIP à une ligne analogique. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?
Bonjour à tous, En rangeant des cartons je suis tombé sur un téléphone SIP, mais surtout un beau casque Jabra Engage avec le câble qui va bien pour le décrochage auto et tout et tout. Du coup je me dis que j'utiliserai bien tout ça pour mon bureau à la maison. Et ce serait encore mieux si je pouvais brancher tout ça au cul de ma Freebox pour profiter de mon offre. Je recherche donc un petit boîtier tout-en-un avec une RJ11 d'un côté, une ethernet de l'autre, qui fasse serveur SIP et convertisseur analogique. Et qui ne coûte pas un bras. Et à ma grande surprise, ça ne semble pas exister ? La chose la plus proche que j'ai trouvé est le Grandstream HT813 (https://www.grandstream.com/products/gateways-and-atas/analog-telephone-adaptors/product/ht813), qui ne gère que la conversion mais ne fait pas serveur SIP. Je suis preneur de toute solution. :) Notez que je suis ouvert à l'open-source / aux bricolages mais j'aimerai un hardware tout-en-un. (Oui, je sais que ça va me coûter plus cher qu'une ligne SIP à 0,99 chez Octave, mais c'est plus marrant.) Merci ! -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 18:33, Denis Fondras a écrit : > Il faut definir 'securisee'. Jusqu'a TLS1.3, NULL etait une suite > cryptographique valide... Mais aucun navigateur ne la supportait. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:50, Florent B. a écrit : > Euhhh les fameux certificats dont on parle ici ne servent QUE à > l'authentification ! C'est à dire à s'assurer qu'on parle au bon > serveur. Il n'y a pas du tout besoin de ce système de certificat pour > chiffrer un échange (le chiffrement se fait de manière symétrique avec > une clé partagée). Ca ne sert à rien de chiffrer un échange si c'est > pour parler à un serveur compromis. Tu peux te connecter au serveur exemple.com qui va te servir un certificat valide pour exemple.com : la connexion sera sécurisée, mais absolument rien ne te dit que le serveur n'a pas été compromis et ne va pas te servir une page de phishing, par exemple. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:15, Daniel via frnog a écrit : > Tu crois ? De mes smartphones/tablettes Android, tous deux haut de > gamme, que je gardent plus que 3 ans, jamais eu plus de 4 màj depuis > leur achat et encore moins d'upgrade de version Android. Une exception: > one plus. Sur du Apple ou Google, oui. Sur des constructeurs autres c'est très variable, mais ça change avec les nouvelles règles de certification d'Android qui obligent les constructeurs à découpler les MAJ de l'OS de celles de leur surcouche. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:16, Denis Fondras a écrit : > Pas completement neutre et pas completement Europeen: > https://www.buypass.com/ssl/products/acme Je n'ai pas eu l'occasion de tester, mais ça à l'air pas mal. Ils ne fournissent pas de wildcard par contre. Il y a aussi ZeroSSL (allemand), mais pas de SAN sans paiement : https://zerossl.com/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 15:49, Daniel via frnog a écrit : > Quelle différence avec les moins de 50 ans qui changent de téléphone > tous les ans (prenons même deux ans ou trois ans) ? Si je prends un prix > minimum de 600 EUR pour un début de haut de gamme, cela fait 200 EUR/an > si je le garde 3 ans. C'est plus rentable ? Ah mais les deux sont critiquables. :) Mais d'un point de vue sécu, le téléphone à 600 € sera mis à jour, lui. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 15:35, Florent CARRÉ a écrit : > Autre élément, rappelle toi comment est construit internet, le fait d'avoir > des CA alternative, rejoint le fondement même des interconnexions et du > fonctionnement d'internet : la diversité. Ah mais je suis tout à fait d'accord sur le fait qu'il nous faudrait un second Let's Encrypt, idéalement européen pour plus de diversité. Le souci c'est que Let's Encrypt a besoin de 3 millions d'USD par an pour tourner. Il faut des gens compétents techniquement, administrativement, avec assez de connaissance en crypto, de la "politique" du milieu des AC et des root programs des navigateurs... ça ne court pas les rues. :) -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 14:34, Florent CARRÉ a écrit : > Quand je parlais des certificats payants en terme de sécurité, je voulais > surtout le dire sur la validation/certification de la personne ou > entreprise cliente. > > Tu prends les infos venant de letsencrypt, tu ne sais rien, il n'y a rien > du tout. > Tu prends un DV ou mieux un OV et on voit la différence. Faux. Let's Encrypt *c'est* du DV. Et avec des process bien mieux réalisés que chez la plupart des AC commerciales, d'ailleurs. OV et EV n'apportent rien dans la pratique, si ce n'est la mention des infos du titulaire dans le certificat. Sauf que le rôle d'un certificat c'est de dire "la connexion entre vous et X est chiffrée", pas "J'vous jure, vous parlez bien avec X". C'est pour ça que l'EV est mort et que l'OV ne représente plus rien en termes de % de certificats émis par les AC. > Se rappeler du "warranty" quand on prend un certificat payant, cela > n'existe pas dans letsencrypt. Et c'est tant mieux, voir ma réponse précédente. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 11:05, Archange a écrit : > Exactement. Le problème, ce sont les constructeurs qui n’assurent pas le > suivi de leurs produits sur le long terme, allant de 0 jours à 2/3 ans > selon les marques. Et même quand le suivi est assuré, il est > généralement partiel. Évidemment, leur but pour la quasi-totalité > d’entre elles est que les gens rachètent un téléphone pour avoir le > nouveau système, pas de dépenser des sous pour continuer le support de > ceux qui ont déjà payé. Pour moi le grand coupable de cette histoire reste le consommateur. ¯\_(ツ)_/¯ Quand tu achètes un téléphone à moins de 100 €, il ne faut pas t'attendre à ce que le constructeur le supporte pendant 10 ans. Je vois autour de moi pas mal de gens, notamment > 50 ans pour qui "C'est juste un téléphone, je l'utilise que pour appeler". Ça achète du téléphone bas de gamme à 50-60 €, puis ça le change chaque année parce que "c'est lent" / "ça déconne". Pas sur que ce soit rentable sur le long terme (et ne parlons même pas d'écologie). -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 03:48, Florent CARRÉ a écrit : > Il faut arrêter d'abuser de letsencrypt, si le site pro rapporte x > centaines de milliers de dollars, il faut vraiment passer sur un certificat > avec une vraie assurance, c'est un investissement largement gagnant en cas > de besoin. Nope. Les certificats émis par les AC payantes sont techniquement identiques, la seule différence est la fameuse "assurance" qui ne s'applique jamais dans les faits. J'ai expliqué pourquoi il y a quelques années sur FRsAG : https://www.frsag.org/pipermail/frsag/2017-September/008821.html. > PS: look CAcert (http://www.cacert.org/) que seulement certains > connaissent, on avait nos certificats gratuits bien avant l'existence de > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la > validation de la personne est obligatoire. Des certificats émis par une AC qui n'est pas reconnue par les navigateurs n'ont absolument aucun intérêt. Et dans le cas de CAcert, je ne sais pas ce qu'il en est aujourd'hui, mais il y a quelques années on était loin du respect des bonnes règles qui s'imposent à toutes les AC reconnues. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural
Le ven. 16 oct. 2020 à 18:54, Jérôme Marteaux a écrit : > Ce modèle là implique un échange d'information avec les opérateurs, une > adaptation des modèles réguliers ... Je pense que l'Etat est très > mauvais pour gérer quelque chose au jour le jour (et on taxerait ces > décisions de partial, et ça irait facilement au tribunal administratif). > Quand on regarde les lois de finance, les lois de finance > rectificatives, j'ai pas envie de ça dans les télécom. Pas d'accord : si il y a bien une chose pour laquelle l'état français est excellent, c'est collecter l'impôt (aucun sarcasme dans mon propos :) ). La collecte de la TVA fonctionne +/- comme ce que je décris sans aucun souci. Pas de raison que ça finisse au TA si tout le monde est logé à la même enseigne. Les "bonus déploiement" s'appliqueraient sur tous les clients residents dans une zone à couvrir pendant X années à compter de la date d'activation du pylône de l'opérateur (par exemple), peu importe l'opérateur. -- Jonathan Leroy http://www.inikup.com/ Tel: +33 (0)9 74 77 41 72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural
Le ven. 16 oct. 2020 à 10:20, Jérôme Marteaux a écrit : > Qu'est-ce qui peut pousser les opérateurs a vendre leurs bijoux de famille ? Mon avis de pas expert qui regarde ça de loin : les enchères sur les fréquences 4G et 5G. La bonne solution aurait été que l'état autorise l'exploitation des fréquences en échange d'une ponction de X % (ou X €) sur l'abonnement mensuel payé par le client final pour toute la durée d'utilisation de la fréquence par l'opérateur. Tout le monde y trouverait son compte : - L'état a une rentrée d'argent régulière (vs le one-shot des enchères), - Les opérateurs n'ont pas à sortir des milliards pour "acheter" des fréquences, - Accessoirement cela permettrait d'inciter à déployer ici ou là en jouant sur le montant de la redevance, voire avec une redevance négative. Seulement voilà, l'état n'a plus un rond dans les caisses (je simplifie) et a donc préféré s'en mettre plein les poches immédiatement, ce qui lui permet de faire rentrer un max de $$$ et d'équilibrer un peu son budget à très court terme. Le problème est que la concurrence est rude, et un opérateur louperait ses enchères serait mort jusqu'à la 6G (sauf à racheter un concurrent). Donc les opérateurs n'ont pas d'autre choix que de dépenser des milliards sur les fréquences, puis ensuite de vendre les pylônes pour pouvoir déployer le réseau derrière. C'est absurde, ça n'a aucun sens, mais c'est la situation aujourd'hui. J'ai bon ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] patch management serveurs Linux
(Cross-post sur FRsAG, du coup). Hello, Katello / Satellite / Landscape c'est plus de la gestion de confs que du patch management IMHO. Aptly permet de gérer des dépôts APT mais c'est tout. Pas de remontée de l'état des machines, de gestion des CVE, de dashboards... J'ai regardé l'année dernière et n'ai rien trouvé en open-source ou au moins "on-premise" qui supporte Debian. Si en plus tu veux mixer les distributions ça va être compliqué. J'avais pensé dev un petit truc mais pas trop le temps. Récemment je suis tombé sur Patchman, pas testé : https://github.com/furlongm/patchman. Le ven. 18 sept. 2020 à 13:24, Jean-Yves LENHOF a écrit : > > Le 18/09/2020 à 12:53, SECOND Fabien a écrit : > > Bonjour à tous, > > > > Je voulais savoir si vous avez des retours d'expérience sur des solutions > > de gestion des patchs pour différentes distributions Linux. > > L'idée c'est de déployer des patchs de secu sur une ferme de serveurs > > hétérogène : Debian, Centos, RedHat ... > > > > Je pense déjà à mettre en place Ansible pour la gestion des confs mais je > > voudrais avoir une gestion assez fine pour les patchs de secu. > > > > Merci d'avance pour vos retours > > > > Fabien > > Hello, > > C'est plus une question pour Frsag ça normalement ;-) > > Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un > serveur Satellite chez RH > > Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau > https://www.aptly.info/ > > Pour Ubuntu : https://landscape.canonical.com/index.html > > Sinon il existe des solutions commerciales : > > https://www.comparitech.com/net-admin/best-linux-patch-management-tools/ > > > Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet > whatever pour gérer tout ça avec un peu d'huile de coude > > > Cordialement, > > > JYL > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Test éligibilité Bouygues - reverse numéro de tel / adresse
Le mar. 15 sept. 2020 à 07:37, Romain a écrit : > J’avais remonté l’API SFR qui retournait un peu trop d’info dans le json de > retour, sans réaction. C’était il y a bien 5 ans... Mais chuuuteuuuh, comment je vais faire moi après pour abonner ma tata à l'Internet sans autre info que "J'ai déménagé à [adresse d'un immeuble de 50 logements]" ? Il y a quelques années les tests d'éligibilité des 3 FAI grand public affichaient toutes les lignes disponibles à une adresse donnée sans aucune anonymisation. Et puis quelqu'un (Bluetouff ?) avait fait un peu de bruit et ça avait été corrigé. L'arrivée du RGPD a aussi un peu resserré les boulons. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données
Le lun. 31 août 2020 à 06:36, Michel Py a écrit : > Faudrait arrêter de prendre les gens pour des cons, sur cette liste. > > Google "caroline moussa lingholsheim" : zéro hit. Cherche mieux. Moi je trouve un LinkedIn et un Twitter. J'emmerde les instituts de sondage qui n'existent pas et qui ne me paient > rien pour répondre à leur questions. Merci de polluer leur bordel avec des > réponses aussi aléatoires que les miennes. Mon Dieu que ta vie à l'air triste. La violence gratuite de ta réponse mériterait que tu te prenne au moins 2 mois de ban, heureusement pour toi le patron t'as donné un totem d'immunité qui va te permettre encore une fois de t'en tirer. Et c'est bien dommage. Caroline : bienvenue à toi, n'écoute pas ce vieux con (c'est pas moi qui le dit, il le revendique à longueur de mails ici), n'hésite pas à poster ici ! -- Jonathan Leroy http://www.inikup.com/ Tel: +33 (0)9 74 77 41 72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique
Le jeu. 9 juil. 2020 à 20:39, Ge DUPIN a écrit : > Voilà une bonne démonstration de l’ignorance des problèmes de l'agriculture > > https://www.val-de-seudre-identi-terre.com/les-retours-medias-de-paysan-resistant-de-benoit-biteau?trck=notif-12371778-1114959-12Ze4&fbclid=IwAR01q5Tr8Mv6_C65V5DggyaOJzvcOvGpr7D6b6g5RZF-fvKbpnoayCT50QI > > Mieux vaut éviter de parler avec assurance d’un sujet qu’on ne connait pas .. J'aimerai bien savoir ce qu'est censé m'apprendre ce blog constitué uniquement d'articles à la gloire de son auteur ? Envoyez-moi des chiffres d'institutions sérieuses et on pourra débattre. Le fait est que non, on ne nourrit pas 7,5 milliard d'individus avec des petits paysans, sauf à vouloir revenir dans les années 40, avec la vie qui va avec. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique
Le jeu. 9 juil. 2020 à 14:55, GROS Jérôme a écrit : > Je te laisse avec ton programme politique. > [...] > Bref, une technologie rétrograde de l'ancien ancien monde. Un point de vue qui, pour le coup, n'est pas du tout politique. Malheureusement sur le nucléaire comme sur le Roundup et les OMG, la guerre de la communication a été remportée par un petit groupe d'extrémistes qui ne veulent pas la baisse des émissions de CO2 et une solution à la faim dans le monde (sinon ils seraient favorables aux solutions en question), mais tout simplement la fin du capitalisme sous couvert d'écologie. D'ailleurs on le voit bien dans les réponses ici où ça parle de "changer de modèle". Sauf que ce modèle c'est celui qui a sorti et continue à sortir des milliards de personnes de la pauvreté. C'est bien confortable d'être anti-nucléaire, anti-pesticides et anti-OMG le cul posé dans son canapé dans la 5e puissance mondiale, surtout quand on sait que ceux qui en paieront le prix sont ceux qui sont derrière nous (Inde, Afrique, Brézil...). Quoi que, avec la crise du COVID-19 on a eu aperçu éclair de ce que donne la décroissance. :) Ça me rappelle un collectif qui s'est monté vers chez moi contre la construction d'un centre commercial. Soit disant que c'est "du passé", que le futur c'est consommer local, toussa toussa. Ce collectif est composé à 100 % de retraités, une majorité d'entre eux issus de la fonction publique. Les 20 % de chômeurs de la région apprécieront. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Euro Information Telecom - EIT
Le ven. 26 juin 2020 à 22:38, Sebastien WILLEMIJNS a écrit : > Une fermeture en douce des SI étalée sur 6/9 mois et "le dernier qui s'en va > éteint la lumière en sortant" non ? Je ne sais pas à quel point ça va fusionner, mais ça me semble compliqué car je n'imagine pas Bouygues absorber les marques EIT (NRJ Mobile & Co) et dire aux clients "Bienvenue chez Bouygues Telecom". Donc probable que tout ce qui est fichier client, facturation, CRM... reste en l'état, mais que la partie réseau passe chez BT assez rapidement oui. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Euro Information Telecom - EIT
Le ven. 26 juin 2020 à 11:12, BULOW Freddy a écrit : > Et l'avenir du personnel EIT, il y a un risque de licenciement de masse ? Pour autant que je sache, il n'y a pas eu de licenciements chez Keyyo ou Nerim après le rachat donc je ne vois pas de raison pour qu'il y en ait chez EIT. D'autant plus qu'il va falloir gérer la fusion des SI EIT et BT (j'imagine), et que Bouygues va avoir besoin de monde pour déployer la 5G (c'est pas seulement installer des antennes). L'empire Bouygues est critiquable sur bien des points, mais il a la réputation de plutôt bien traiter ses salariés (qui sont les premiers actionnaires). -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gmail quête d'explication
Le ven. 19 juin 2020 à 14:02, Damien Wetzel a écrit : > Y'aurait il quelqu'un de chez google qui puisse nous aider, cela fait plus > d'un mois qu'aucun spam n'est emis depuis @atanar.net et on finit > systematiquement dans le spam de tout utilisateur gmail ( et il y'en a > beaucoup) > on a tout reglé spf dmarc dkim et je me demande combien de temps ca va durer > :( Pour des raisons juridiques, aucun salarié de Google ne donnera de détails (et c'est pareil chez les autres "gros"). Tu peux toujours essayer le "Sender Contact Form" de Google, qui est plus destiné émetteurs de masse, mais sait-on jamais : https://support.google.com/mail/contact/bulk_send_new?hl=en&visit_id=undefined&rd=1. Sinon si tu as un client qui utilise G Suite (ex-Google Apps) tu peux lui demander de soumettre un ticket au support pour signaler que tous les mails qu'il reçoit de ta part arrivent en spam. Ça peut permettre de remonter le truc aux personnes compétentes en interne. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Unifi controller & certificat SSL
Le mer. 10 juin 2020 à 20:17, a écrit : > J’ai DL le certificat depuis AWH, je sélectionne, Other comme server type, > then on the zip file. J’ai un cert sf_bundle-g2crt , un PEM file et le > crt qui a le même nom. Dans le bundle.crt j’ai 3 certificats à la suite. > > J’importe avec java -jar lib/ace.jar import_cert Tu as vu la section "Troubleshooting" sur https://help.ui.com/hc/en-us/articles/212500127-UniFi-SSL-Certificate-Error ? = If the error "Unable to import certificate into keystore" appears when importing the signed certificate & intermediate certs, try the following steps: 1. Edit the certificate file using a text editor and remove any blank spaces and line breaks after each line of the cert. The cert should be one single line. 2. Save changes re-import the certificate. = Sinon moi j'utilise la méthode suivante (sous Linux, mais ça doit fonctionner sous Windows) : # Crée un bundle PKCS12 avec le certificat, l'intermédiaire et le clé privée. openssl pkcs12 -export -inkey .key -in +lets-encrypt-x3-cross-signed.crt -out .p12 -name unifi -password pass:[Mot de passe à définir] # Importe le bundle PKCS12 dans le Keystore keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore .p12 -srcstoretype PKCS12 -srcstorepass [Mot de passe défini précédemment] -alias unifi -noprompt Ensuite il suffit de redémarrer le contrôleur Unifi. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Unifi controller & certificat SSL
Le mer. 10 juin 2020 à 16:11, a écrit : > Bonjour la liste, Salut, > Je viens de passer ce soir environs 3 heures à essayer de setup le certificat > SSL de notre portail Unifi. > Dès que j’essaie d uploader le certificat posé au préalable dans le folder > Data je reçois un message d’erreur suivant “Unable to import the certificate > into keystore” > Est ce que quelqu’un a déjà fait face à se problème ? > Il tourne sur un Windows server, nous avons essayer d’importer les > certificats TomCat et Other (AWS). Nous avons suivi la KB et un tuto plutôt > bien expliqué. Sauf qu’à l’import, on bloque. Le certificat, l'intermédiaire et la clé privée sont bien dans un bundle PKCS12 ? Tu fais l'import comment ? Avec la commande keytool ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 15:49, David Ponzone a écrit : > Non pas de port SMA ou autre sur la 4G Box. Sur le premier modèle peut-être ? Pour la version actuelle Bouygue propose une antenne sur sa boutique, donc il doit bien y avoir un connecteur quelque part : https://www.bouyguestelecom.fr/accessoires/hua-antenne-4gbox-v2. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 15:15, Nicolas Vuillermet a écrit : > Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte Huawei > pour déporter les antennes ? La 4G Box est un Huawei B528 qui semble avoir 2 connecteurs TS9 (à confirmer) pour raccorder une antenne externe. Bouygues fournit une micro-SIM à insérer dans la box, donc à priori il est tout à fait possible de l'insérer dans un autre modem 4G. Par contre la location du modem (3 € / mois) est comprise dans l'offre et reste obligatoire. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gmail quête d'explication
Le mer. 10 juin 2020 à 12:40, Wallace a écrit : > Perdre une réputation en messagerie c'est tellement vite arrivée mais la > regagner c'est ... presque impossible. En fait tout est question de volume. Les gros providers comme Gmail / Outlook / Yahoo! se basent entre autre sur les ratios spam / ham pour déterminer la réputation d'un domaine / d'une IP. Dans le cas ou tu te fais pirater une BAL et que ton SMTP est utilisé pour relayer du spam / phishing (c'est un exemple), ta réputation va descendre extrêmement rapidement. Si tu envoies disons quelques centaines d'emails par jour vers ce provider, tu pourras revenir à une réputation "neutre" au bout de quelques jours (pour peu que tu sois intervenu rapidement). Par contre dans le cas d'un serveur qui héberge 3 BAL derrière une ADSL, ça va être très très compliqué. Le faible volume d'envois vers le provider ne permettra pas d'inverser la tendance rapidement. C'est compliqué. © Globalement le système en place chez la plupart des "gros" cité plus haut est le meilleur rapport bénéfice / risque possible actuellement. Mais oui, il laisse sur le carreau les petits SMTP qui n'ont pas un volume d'envois suffisant. Pour ton cas en particulier : tu as essayé de vérifier si le domaine est listé dans la base Safe Browsing de Google (https://transparencyreport.google.com/safe-browsing/search) ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 12:31, Richard Klein a écrit : > Surtout que chez les trois opérateurs en low cost il y a des promos pour > 100Go entre 12 et 16euros Plumaugat est éligible à la 4G Box de Bouygues avec data illimitées pendant 1 an pour 32,99 € / mois sans engagement. Satisfait ou remboursé pendant 30 jours. Ça peut être intéressant en fonction des besoins de Nicolas. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] system de ticket pour support
+1 pour Request Tracker, je ne comprends pas pourquoi tant de haine pour ce qui me semble être une des meilleures solutions open source. C'est du Perl avec 10 000 dépendances, mais ça s'installe très facilement avec un coup de apt sous Debian. Par contre il est vrai que la config initiale peut être un peu ardue au début. J'ai longtemps utilisé RT avant de partir chez Front (frontapp.com). J'ai essayé *tout* ce qui se fait en matière de helpdesk open source, je ne voulais vraiment pas partir sur une solution hébergée, mais force est de constater que rien n'arrive à la cheville de Front. Que ce soit les solutions l'open source ou commerciales. Du coup je n'ai aucun regret, d'autant que les tarif ont baissés il y a quelque mois. Mon abonnement Front me coûte aujourd'hui moins cher que la VM sur laquelle tournait mon RT. Mon avis c'est que si c'est pour faire quelques tickets par semaine avec peu d'agents, alors RT est la solution. Mais si comme moi tu passes ta journée à traiter des mails sur ton adresse support@, franchement une solution payante n'est pas du luxe, et le temps gagné compensera largement les $$$ investis. Mon hall of shame personnel : OTRS et OsTicket. Le premier est une usine à gaz, le second est resté en 2001. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board
Le ven. 1 mai 2020 à 13:54, Clement Cavadore a écrit : > Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour > le General Meeting, et de voter, afin d'éviter les fous furieux, ou les > putschistes. Petit rappel : vous avez jusqu'à demain matin 9h00 heure de Paris pour voter. Je me permet de le rappeler ayant moi-même failli passer à côté. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 17:52, Alexis a écrit : > Une mensualité, par définition, c'est mensuel, non ? > > Une mensualité trimestrielle, de fait, serait un non-sens ? Le terme correct est "trimestrialité", mais je ne l'ai jamais vu utilisé dans un contrat. On parle généralement de "mensualités prélevées trimestriellement". > Et donc un contrat qui indique 24 mensualités, soit X€/mois ne serait-il > pas nul simplement parce que les chiffres annoncés sont incohérents ? > > Aucune idée de comment un juge interprèterait ce genre de cas, ni s'il y > a une jurisprudence la-dessus. Franchement, tant que les montants sont corrects, ça me semble difficilement attaquable en B2C (où le code de la consommation est pourtant très favorable au client). Et en B2B où tu es réputé savoir ce que tu signes, encore moins. Dans le même genre tu as les arnaques à la vente "one-shot" de sites web. Aussitôt le site livré, le contrat est vendu à un "partenaire financier". Du coup la web agency se marre bien quand le client menace de ne pas payer : elle a déjà touchée ses 36 mois, le client aura affaire au service recouvrement de son partenaire. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 15:53, David Ponzone a écrit : > Surtout que tu peux pousser le truc à 24 mensualités annuelles, faut juste > oser et ne pas s’imposer de barrières éthiques contre-productifs. La question que je me pose c'est : quand tu es doué à ce niveau, pourquoi entuber tes clients ? Tu pourrais gagner tellement plus en étant honnête. Je comprends pas trop. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 10:00, Oliver varenne a écrit : > C'est surtout qu'ils présentent cela comme ça: > > " vous aurez 24 mensualités de XXX euros" > > Le client se dit : "ou 2 ans, pas long!" > > Non non... c'est 24 mensualités trimestrielles. Donc 72 mois ! Je suis assez admiratif du truc je dois bien le dire. :D -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le ven. 3 avr. 2020 à 15:49, Manuel Guesdon a écrit : > Et du coup les problèmes qui vont avec quand tu ne sais pas que les mx d'un > domaine ne sont plus chez toi et que tu continues a délivrer des mails > "en interne"... CQFD. C'est un choix qui se défend facilement quand tu gères une infra pour presque 30 millions de clients. Perso je trouve que c'est même un inconvénient franchement négligeable à la vue des économies de cycles CPU / trafic réseau que permet ce genre de système. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le ven. 3 avr. 2020 à 15:11, Manuel Guesdon a écrit : > Donc pas séparés :( Ben si. Quand un client Orange écrit à un autre, tu ne vas pas faire sortir l'email par un smtp-out puis le faire re-rentrer par un smtp-in, ça n'aurait aucun sens. Tu as des relais internes dédiés aux emails locaux. Et il y a d'autres choses qui entrent en jeu, notamment le fait que tu n'appliques pas la même politique anti-spam à un mail local qu'à un mail sortant en général. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le jeu. 2 avr. 2020 à 20:42, Manuel Guesdon a écrit : > A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp in > et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs... > Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre... AFAIK les SMTP in et out sont séparés chez Orange, sauf que lorsque tu as une infra qui fait cette taille les emails sortants n'empruntent pas le même circuit selon s'ils sont destinés à un utilisateur "local" ou à un MX externe. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le jeu. 2 avr. 2020 à 15:54, a écrit : > Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif > dans les DNS d’Orange. > > Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange > ne leur arrive. Ça peut aussi être une histoire d'adresses email crées avec ce domaine chez Orange Pro / Nordnet. Dans ce cas les SMTP Orange considèrent à juste titre que les emails sont gérés en interne et n'effectuent pas de lookup MX. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L’Internet pendant le confinement
Le lun. 23 mars 2020 à 10:55, David Ponzone a écrit : > Au fait, Disney arrive avec son CDN et un AS, où ils se reposent sur un CDN > ou Cloud existant ? Il envoient la sauce via Akamai, Level 3, Fastly et Limelight. Ils ont un AS (AS11251 - Disney Streaming Services), mais je ne sais pas ce qu'ils en font exactement. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Et voilà maintenant que le gouvernement demande à Disney de retarder le lancement de Disney+ en France (initialement prévu mardi) : https://www.lesechos.fr/tech-medias/hightech/coronavirus-netflix-degrade-disney-menace-1187073 Apparemment Cédric O préfère s'occuper de ça que des vrais problèmes (saturation des plateformes de l'EN, par exemple). Faut dire que ça demande moins d'effort et permet de passer plus facilement dans les médias. Tout bénef ! -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Le ven. 20 mars 2020 à 08:09, Philippe Bourcier a écrit : > Dans les fais, on en a discuté sur Twitter et ca peut aider sur 2 situations : > 1) ADSL pourri à 6 Mb/s... les enfants à la maison qui tirent sur Netflix + > papa/maman télétravail... ils seront content qu'il ne leur reste pas que 1 > Mb/s quand il va falloir lancer la visio/videoconf. > C'est le premier cas connu de "QoS politique". > 2) un gros et vieux NRA, du 10G et quelques milliers de ligne... OK, mais dans ces cas l'algo d'adaptative streaming présent dans toutes leurs app devrait faire le job, non ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Le jeu. 19 mars 2020 à 22:09, David Ponzone a écrit : > https://www.numerama.com/politique/612674-confinement-leurope-appelle-a-y-aller-mollo-sur-les-videos-hd.html On est d'accord que ça n'a aucun sens ? Les deux choses qui bloquent actuellement sont la puissance de calcul (serveurs) et dans une certaine mesure les réseaux mobiles. Il n'y a pas de problème de tuyaux et il n'y en aura pas. Dans le pire des cas Netflix saturera son PNI avec Orange / SFR / ... ce qui n'empêchera personne de bosser. On est vraiment dans l'affichage politique ("Regardez, je viens d'inventer un problème et de le résoudre !"), c'est assez exaspérant. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Le lun. 16 mars 2020 à 18:48, Richard Klein a écrit : > Les lb pro possèdent un client serveur vpn > L'un des deux ne seraient pas actif ? > Tu as tenté de placer ton serveur vpn dans la dmz quelques minutes histoire > de tester ? Pas de VPN actif sur la box. J'ai finalement trouvé la cause du problème : un firewall sur le poste client qui a du mal avec la fragmentation UDP. Dès que le client désactive son AV, ça passe. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Le lun. 16 mars 2020 à 18:00, David Ponzone a écrit : > Ben tu prends une trace sur tes ports egress. Ah oui au fait, le routeur est une Livebox. :D Je cherchais une solution plus simple que de monter un tunnel IPsec moi-même juste pour vérifier que le trafic passe bien. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Bonjour, Une question tout bête mais pour laquelle je n'arrive pas à trouver de réponse claire. Connaissez-vous un moyen de vérifier que le trafic IPsec (ESP/AH/SKIP) *sortant* passe bien, sachant que je n'ai pas accès au serveur, seulement au client ? Contexte : un VPN IPsec qui ne monte pas. La personne qui gère le serveur maintient que je bloque le trafic IPsec en sortie sur mes clients, alors que je sais que ce n'est pas le cas. Autant j'ai pu tester les ports UDP 500 et 4500 sans souci grâce à nmap, autant je ne vois pas comment faire pour les protocoles ESP/AH/SKIP. Merci -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Le mer. 4 mars 2020 à 23:04, Philippe Bourcier a écrit : > Utiliser des cookies, en 2020 ? ... :) > Web Storage, JWT, sessionless... ? Web Storage n'est pas fait pour stocker des infos de session (n'importe quel script tiers sur la page peut accéder à son contenu). JWT est une horreur à éviter à tout prix (https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid). Dans les faits le sessionless quasiment impossible pour une app web sans utiliser JWT. Donc oui, les cookies sont nécessaires en 2020. :) Pour répondre à la question initiale : - Vraie solution propre : si tu as besoin d'un failover sur un DC secondaire, c'est que ton business est critique et que toute coupure te coûte une somme non négligeable. Donc il te faut demander un /24 (ainsi qu'un /48, car nous sommes en 2020) à un LIR et l'annoncer en BGP. Ton hébergeur n'est pas capable de faire ça ? Qu'il change de métier (ou à défaut, tu peux changer d'hébergeur). - Solution pas trop sale alternative : Cloudflare propose un LB dans le cloud qui fait ça très bien et pour pas cher. Ça check les serveurs de ton pool toutes les 15 seconds et il y a même une API. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le mar. 18 févr. 2020 à 18:09, Benjamin BILLON a écrit : > Major outage again Pareil ici depuis 16h46. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique a écrit : > Malheureusement je pense que c'est une volonté de rendre le service > @wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, > et les particuliers pensent que le mail c'est gratuit. > > Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! Ben le souci c'est qu'il n'y a pas plus de SPF sur orange.fr : $ dig +short orange.fr TXT "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y" "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk" J'imagine que c'est un "choix", qu'il y a énormément de trucs legagy et de clients (pro notamment) qui envoient depuis des SMTP externes. Mais bon en 2020, pour le FAI historique, c'est un peu abusé... -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche sponsors pour 4L Trophy
Le lun. 27 janv. 2020 à 18:56, Pierre Col a écrit : > Euh, aller financer des bagnoles conduites par des étudiants pour aller > distribuer du matériel dans un pays qui pourrait largement se les payer, et > au-delà élever le niveau de vie de sa population, si seulement le roi et sa > clique au pouvoir voulaient bien ne pas capter pour eux seuls l'essentiel > des fabuleux bénéfices du trafic de cannabis marocain, sérieusement ?!? Je ne voulais pas être le premier à taper sur le truc, parce que je suis déjà assez aigri comme ça, mais je ne peux pas résister à vous poser là cette analyse de toute beauté de cette "compétition" : "2500 CONNARDS SUR LA LIGNE DE DÉPART, 2500 BRÊLES DANS LEURS 4L : LE CAS 4L TROPHY" https://tasreussitavieconnard.com/2016/02/17/500-connards-sur-la-ligne-de-depart-500-blaireaux-dans-ta-promo/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] "5G: The outsourced elephant in the room"
Le mer. 22 janv. 2020 à 08:38, David Ponzone a écrit : > Ce recours à la sous-traitance sur des activités stratégiques me semble être > une telle erreur que j’ai du mal à en comprendre la logique: difficulté de > recrutement en nombre suffisant ? Rassurer les actionnaires en gardant un > headcount à géométrie variable ? Je dirai la réponse B. Les pylônes ça coûte cher, donc il faut des financements, si l'on peut se présenter sous son meilleur jour aux investisseurs... Mais est-ce vraiment le cas chez les opérateurs FR ? Je n'ai jamais entendu parler de sous-traitance de l'admin du coeur de réseau chez Orange ou Free par ex. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] "5G: The outsourced elephant in the room"
Salut à tous, Un billet très intéressant sur le problème de la 5G "made in Huawei" et sur pourquoi c'est beaucoup plus compliqué que ça (en anglais) : https://berthub.eu/articles/posts/5g-elephant-in-the-room/ Est-ce que vous savez ce qu'il en est des 4 grands opérateurs mobiles FR ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fournisseur SMS éthique
Salut, SMSBOX fait tout ça très bien, et c'est français. :) -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
Le jeu. 16 janv. 2020 à 09:11, Benjamin Collet a écrit : > Sans vouloir pinailler, ēa serait possible de faire commencer par le nom > original comme le fait NANOG (c'est plus clair dans les MUA je trouve, > en particulier sous mutt et consorts), par exemple : > « Benjamin Collet via FRnOG » +1 Et ne pas mettre l'email original dans le From, puisqu'il est déjà dans le Reply-To. C'est assez illisible je trouve. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ransom + DDoS
Bonsoir, Le lun. 9 déc. 2019 à 23:25, Gaetan Allart a écrit : > Pour votre information, nous utilisons une variante du malware Mirai > alors inutile de faire appel aux services Anti DDOS de style Incapsula > Cloudflare Bon alors, déjà, ça c'est du bullshit. Cloudflare et les autres WAF savent parfaitement gérer ce type de DDoS, c'est même leur coeur de métier. Ce type de chantage au DDoS n'est pas nouveau, mais il vise plutôt les sociétés d'une certaine taille (= $$$) et les fournisseurs de services SaaS (pour qui la moindre coupure est critique). La recommandation "officielle" est de ne pas payer de rançon pour ne pas "nourrir la bête". Le but de ce genre de message est de créer la panique, il faut donc se poser pour réfléchir sereinement et prendre des décisions rationnelles (techniquement et économiquement). Un abonnement Cloudflare avec l'option rate-limiting (même pas certain qu'elle soit nécessaire) coûte bien moins de 1 500 €, donc je partirai là-dessus. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin
Le jeu. 28 nov. 2019 à 17:55, David Ponzone a écrit : > Après, il va y avoir du monde au portillon pour racheter ça pour pas cher. D'après NXi, plusieurs opérateurs membres de l'AOTA tenteraient de s'allier pour proposer une offre commune : https://www.nextinpact.com/news/108455-en-difficulte-koscattise-convoitises-mais-affirme-que-son-activite-se-poursuit-normalement.htm Pendant ce temps là, certains écrivent aux services du PM pour lui demander de faire pression sur la CDC afin qu'elle revienne sur sa décision de ne pas remettre la main au pot : https://www.nextinpact.com/brief/kosc---le-groupe-convergence-demande-a-la-caisse-des-depots-de-revenir-sur-son-desengagement-10489.htm En toute décontraction. #LaFrance -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel
Salut, J'ai arrêté mes études il y a 12 ans pour aller bosser dans l'IT, sans diplôme. Pas une seule fois j'ai regretté ce choix. Les personnes les plus compétentes en informatique que j'ai rencontré dans ma vie étaient autodidactes. Te connaissant de loin (via Twitter), je suis certain que ton BTS ne sera qu'un bout de papier qui ne t'aura rien appris que tu ne saches déjà. Tu as l'air passionnée et débrouillarde, donc je suis sûr que tu t'en sortiras. Je t'imagines assez mal terminer chez McDo. Au final, tout est une question de calcul du risque. Quel est le risque de quitter ta formation maintenant, sans job en vue ? Est-ce que si ça ne se passe pas comme prévu tu auras la possibilité de reprendre des études ? Si j'étais à ta place, à ton âge, j'arrêterais probablement. Aujourd'hui, j'aurais plus tendance à te dire qu'il te restes ~ 7 mois à tirer, et que même si tu te fais chier, le BTS te fais quand même un bon filet de sécurité pour la suite. Parce qu'en France on aime bien les diplômes quand même. Le tout c'est de faire des choix et de les assumer pour le reste de sa vie dans le cas où ça tournerait mal. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH Over the box
Le ven. 1 nov. 2019 à 16:26, Carroussel Informatique a écrit : > A priori, le réseau n'étant pas ma partie, ça ne me parais pas loufoque > d’agréger deux connexions. Mais j'ai du mal à comprendre comment, sous > le capot, ça peu marcher. C'est du MPTCP : https://fr.wikipedia.org/wiki/Multipath_TCP En (très) résumé, la box ouvre un tunnel vers un serveur OVH sur chaque connexion. Le serveur "rassemble" ensuite le trafic. Je n'ai jamais utilisé OverTheBox, mais les retours me semblent globalement positifs. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Un truc qui optimise les routes
Le ven. 1 nov. 2019 à 16:13, David Ponzone a écrit : > Tu veux parier que leurs « serveurs » sont des instances AWS ou autre un peu > partout ? > Remarque c’est pas con. > Pas d’infra, coûts à géométrie variable. Ça ne m'étonnerait pas. > L’autosuggestion doit au moins donner l’impression à 50% des joueurs qui > testent qu’il y a une amélioration, même de 1ms, et on sait ce qu’ils sont > prêts à faire pour un frag. De ce que j'en ai vu, les retours sont plutôt positifs. Certains utilisateurs signalent des gains de +80 ms. Après ce sont surtout des utilisateurs d'amérique latine (la boîte est brésilienne) où les connexions ne sont pas toujours de qualité. Donc le service peut avoir un intérêt pour peu que le FAI utilisé n'ait pas de peering avec l'éditeur du jeu ou que ses transits saturent régulièrement. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Un truc qui optimise les routes
Ça a l'air d'être un VPN entre le PC client et les serveurs ExitLag, puis du MPTCP entre leurs serveurs les serveurs de jeux. À priori le client configure seulement les routes vers les jeux sélectionnés par l'utilisateur, le reste du trafic ne passe pas par le VPN. Je n'ai pas trouvé leur AS par contre. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kosc est dans la mouise
Le mar. 10 sept. 2019 à 18:30, David Ponzone a écrit : > Là non, je te rejoins pas. > La CdC a mis du pognon sur la table au début, à priori en voyant un business > plan qui prévoyait 20M€ pour racheter le réseau Completel à SFR. > Donc le jugement de l’ADLC ne devrait pas être un revers, mais plutôt un > bonus raté. S’ils ont injecté de l’argent sur la promesse que le réseau > Completel serait 4x moins cher qu’annoncé car livré en retard, alors là….. > Mais tu perds de l’argent que quand tu abandonnes/vends. S’ils ne croient pas > au potentiel de Kosc, pourquoi ont-ils mis de l’argent au départ ? > Ce n’est certainement pas le moment de lâcher, surtout pour si peu. Comme tu > l’as fait justement remarqué, ils ont englouti des fortunes dans le Cloud, > alors que tout le monde s’en foutait (parce qu’une alternative moins chère > existait déjà). La Banque des territoires n'est pas arrivée au début, mais en juin 2018 (https://www.kosc-telecom.fr/wp-content/uploads/2019/05/CP-14.06.18-Lev%C3%A9e-de-fonds-Kosc-Infrastructures-Banque-des-Territoires.pdf). C'est via la BPI (elle-même filiale de la CDC) qu'à été fait l'investissement initial en 2016. Si j'ai bien tout compris, la BPI fait surtout des prêts mais peut aussi entrer au capital. Elle a fait les deux pour Kosc en 2016. La BDT finance elle l'aménagement du territoire (c'est vague). On est quand même en droit de se poser la question de l'efficacité du fait de faire financer la même boîte par deux branches du même groupe public. Le fait que la BDT coupe les vivres ne veut pas dire que la BPI le fera également. J'ai l'impression que Kosc souffre d'un manque structurel de financements depuis le début. AMHA la BDT a jugée que le fait de remettre au pot dans une boîte sous-financée dont l'apport en matière d'aménagement du territoire n'est pas franchement prouvé (on ne parle pas de concurrence là) n'en valait pas la peine. Je leur donne plutôt raison à la vue des infos dispo publiquement. -- Jonathan Leroy http://www.inikup.com/ Tel: +33 (0)9 74 77 41 72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kosc est dans la mouise
Le mar. 10 sept. 2019 à 18:23, David Ponzone a écrit : > Ah zut, j’avais mis le 20M€ en stroke, mais ça passe pas, évidemment. > Enfin, t’avais compris l’idée :) C'est bien passé chez moi, mais j'envoie mes mails en plaintext donc... -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kosc est dans la mouise
Le mar. 10 sept. 2019 à 18:04, Stéphane Rivière a écrit : > On est dans le normal ou c'est plus compliqué que ça ? Entre temps la direction de la CdC (et probablement la composition de sa commission de surveillance) a changée. On peut au moins leur reconnaître le fait de prendre une décision qui personnellement me semble assez rationnelle, économiquement parlant. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kosc est dans la mouise
Le mar. 10 sept. 2019 à 17:47, David Ponzone a écrit : > Ce qui est inquiétant, c’est d’imaginer que dans le business-plan de Kosc, il > y avait quelque part une ligne: > Rachat Réseau Completel: 20M€ 5M€ ¯\_(ツ)_/¯ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Kosc est dans la mouise
"Kosc en vente, la concurrence sur le marché professionnel prend l'eau" : https://www.lesechos.fr/tech-medias/hightech/telecoms-kosc-en-vente-la-concurrence-sur-le-marche-professionnel-prend-leau-1129605 "Vente du réseau DSL de Completel (SFR) : débouté par l'ADLC, Kosc va saisir le Conseil d’État" : https://www.nextinpact.com/brief/vente-du-reseau-dsl-de-completel--sfrdeboute-par-l-adlc--kosc-va-saisir-le-conseil-d-etat-9595.htm TL;DR : Kosc comptait sur une décision en sa faveur de la part de l'Autorité de la concurrence pour réduire la somme qu'il lui reste à verser à Altice pour le rachat de Completel en 2014 (15 M€ sur un total de 20 M€). L'ADC a tranchée en faveur d'Altice, du coup la CDC ne veut plus mettre la main à la poche pour participer au renflouement. Kosc a mandaté la banque Rotschild pour trouver des investisseurs voire un repreneur, et attaque la décision de l'ADC devant le Conseil d'État. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cloudflare Magic Transit
Salut à tous, En début de semaine, Cloudflare a lancé Magic Transit : https://www.cloudflare.com/magic-transit/ Deux billets sur le blog qui détaillent le fonctionnement technique : - https://blog.cloudflare.com/magic-transit-network-functions/ - https://blog.cloudflare.com/magic-transit/ Il s'agît si j'ai tout compris d'une offre de transit IP "exclusive", dans le sens où tout le trafic passe par Cloudflare, qui est votre unique transitaire et se charge de le nettoyer en utilisant sa technologie magique. Puis tunnel GRE entre Cloudflare et le routeur client. Pas de tarif public évidemment. Curieux de connaitre votre avis sur le produit. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Messagerie outlook.com
Hop, Le jeu. 18 juil. 2019 à 10:18, François Otho a écrit : > Confirmez-vous ? Pas de souci chez moi. Tu envoies vers un domaine "Hotmail" (Hotmail, Outlook, Live, MSN...) ou vers une adresse d'entreprise hébergée sur Office 365 ? -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chronopost Toulouse
Le mer. 10 juil. 2019 à 20:55, Raphaël Jacquot a écrit : > chronopost ils m'ont facturé 30€ pour une lettre avec 2 papiers dedans a > livrer le lendemain avant midi... si c'est pas abuser... > quand j'étais gamin, c'était le service standard de la poste, avec le > timbre de base... My bad, je voulais dire Colissimo. Mais UPS est clairement le transporteur dont les tarifs "catalogue" sont les plus élevés. Et augmentent régulièrement. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chronopost Toulouse
Le mer. 10 juil. 2019 à 14:12, David Ponzone a écrit : > Pour terminer cette parenthèse logistique: qqun a trouvé un meilleur > transporteur ? > UPS, c’était bien, c’est devenu mauvais. Ah ? Honnêtement UPS est assez irréprochable, aucun souci en presque 10 ans. Il y a deux semaines j'ai demandé un enlèvement dans la bonne rue mais au mauvais numéro (100 % ma faute) : le livreur a garé son camion au bout de la rue et m'a rejoins au milieu de la rue, à pied (et la rue en question est longue). Pour ne rien arranger c'était le pic de la canicule, il faisait 45 °C avec un vent chaud digne d'un sèche-cheveux. Pour moi UPS est le seul transporteur potable auquel j'ai eu affaire. Par contre niveau tarifs c'est sûr c'est pas Chronopost. Mais la qualité se paie. :) Il est quand même possible d'avoir des tarifs très avantageux en passant par des "grossistes" comme Packlink. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur solution de visio/web conf.
Pour info, il y a eu un thread assez complet sur le sujet l'année dernière : https://www.mail-archive.com/frnog@frnog.org/msg44040.html -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Le mar. 28 mai 2019 à 10:10, Laurent Coustet a écrit : > Regarde aussi ganeti, il y a des choses intéressantes. Merci. J'ai regardé rapidement, mais : - On est loiiin d'une install avec un coup d'apt comme avec Proxmox. Sur le principe ça ne me dérange pas trop, mais ça veut dire passer un certains temps sur l'install. - La dernière version stable date de 2015 ? Les autres releases que je vois sont labellisées RC ou Beta. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Je hijack scandaleusement ce thread pour une question un peu similaire : j'ai une veille infra Xen que je dois remplacer pour plusieurs raisons. J'aimerai partir sur du KVM. Comme je ne veux pas me prendre trop la tête à gérer la HA notamment, je pensais partir vers une solution tout-en-un. J'ai regardé rapidement ce qu'il se fait ici et là, et je suis pas mal tenté par Proxmox VE et OpenNebula mais n'ai pas encore eu le temps de tester plus en détail. Je suis preneur de vos avis (positifs ou négatifs) sur ces solutions. :) -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch poe+
Salut, Le mar. 7 mai 2019 à 12:42, Ali D a écrit : > Vous auriez des suggestions ? Un UBNT ES‑24‑250W devrait faire l'affaire. Il est trouvable à 313,14 € chez Inter Projekt : https://www.ip-sa.com.pl/ubiquiti/ES-24-250W -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPV6 Name and Shame
Le mar. 30 avr. 2019 à 17:53, Philippe ASTIER a écrit : > Ou alors je loupe quelque chose ? Chez Orange, un client pro avec option IP fixe doit pouvoir déménager à l'autre bout de la France (et éventuellement passer de cuivre en FTTH et vice-versa) en conservant la même IPv4 (et le même /56 IPv6 dans le futur). Faire ça en DHCP nécessite une grosse remise à plat de leur SI interne, de ce que j'ai compris. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] tagger correctement
Le sam. 23 mars 2019 à 08:26, Vincent Bernat a écrit : > Il est dommage qu'il soit nécessaire de rappeler les gens à l'ordre sur > une mailing list de professionnels du réseau. Personnellement, entre les > conversations personnelles n'ayant aucun rapport avec le réseau et la > tradition du "trolldi" qui démarre deux jours en avance et finit deux > jours en retard, je trouve le rapport signal/bruit particulièrement et > constamment faible. Il y a quand même une différence flagrante entre le > Michel Py qui poste ici et le Michel Py qui poste dans NANOG. > > Les questions intéressantes sont noyées dans le bruit. Certains sont > sans doute dissuadés de poser leurs questions devant cette ambiance > village gaulois et certains de ceux qui pouvaient répondre ont cessé de > lire ou ne prennent plus la peine de répondre. Tout pareil. Ça va quand même un peu mieux depuis que j'ai plonké le plus gros des trolleurs habituels. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mentions légales obligatoires dans signatures email en France ?
Le sam. 2 mars 2019 à 19:51, François-Xavier Péretmère a écrit : > Je pensais qu'en France il n'y avait aucune obligation légale, > contrairement à la communication papier. Mais il a été porté à mon > attention cette page : > > https://www.exclaimer.com/email-signature-handbook/10017-eu-email-disclaimer > > Elle parle d'une directive de l'UE 2003/58/EC qui aurait été adapté en > droit français. Il y aurait une liste d'obligations obligatoires dans les > signatures email avec à la clef une amende de 750€. Wow j’en ai lu des bullshits pseudo-juridiques mais celui-là est juste sublime. Un mensonge pur et simple d’un vendeur de camelote pour mieux vendre son service inutile à des décideurs incompétents. La directive 2003/58/CE concerne les registres du commerce européens et n’a absolument rien à voir avec les emails : https://publications.europa.eu/en/publication-detail/-/publication/5916cece-b417-4e27-9326-e7d0f076689b/language-fr Concernant disclaimers dans les e-mails : pour qu’un contrat soit valide, il doit être accepté par les deux parties. Un truc balancé comme ça par une des parties (l’émetteur) n’engage en rien le destinataire du message. C’est valable en France comme dans le reste du monde. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] iptables me rendra fou
Le dim. 27 janv. 2019 à 16:54, Johan Fleury a écrit : > Je ne suis pas un grand fan ni de networkd, ni de resolvd, mais il faut > reconnaître que ce dernier a des features intéressantes : validation DNSSEC, > DNS over TLS avec fallback, etc. Oh la la malheureux, je te conseille de retirer ça, de présenter tes excuses, de dire que la journée n’avait pas été facile, etc... :) La dernière fois que j’ai dit publiquement du bien de systemd (sur FRSAG, pas ici), les gens d’accord avec moi sont venus me le dire majoritairement *en privé*, parce que tu comprends, l’avouer publiquement c’est prendre le risque de se faire traiter de tous les noms (j’exagère à peine). systemd, toutes les distribs y sont passées pour une raison : le tas de script bash utilisés précédemment est une horreur à maintenir et dans certains cas à utiliser. Ceux qui s’y opposent le font soit pour suivre le mouvement, soit parce qu’ils ne veulent pas trop remettre en question tout ce qu’ils ont appris il y a des années. Sûrement les mêmes qui t’expliquent qu’il n’y a pas de souci à utiliser qmail en 2019. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] le prix de l'essence
Le ven. 21 déc. 2018 à 04:42, Michel Py a écrit : > [...] Si je modérais cette liste, le créateur de ce thread et toutes les personnes qui y ont répondues seraient interdites de post pendant au moins 15 jours. Heureusement pour vous je n'ai pas encore pris le pouvoir par un coup d'état sanglant et vais donc me contenter de muter ce thread qui n'a rien à foutre sur FRnOG (après avoir posté ce message pour que tout le monde sache à quel point ce genre de troll me gave). La bonne journée, -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] contact chez laposte.net
Le jeu. 6 déc. 2018 à 12:25, Anthony Sibiodon a écrit : > Bonjour, > Est-ce que vous auriez un contact technique chez laposte.net pour des > problème de mail ? Salut, postmaster@ répond très bien et rapidement. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fournisseur UBNT
Pour ma part je passe par Discomp (https://www.discomp.cz/) et Varia Store (https://varia-store.com/en/). Prix compétitifs et livraison rapide dans les deux cas. Pas fan de WiFi France, leur support n'a jamais répondu à mes mails. Le mar. 23 oct. 2018 à 11:42, Sébastien 65 a écrit : > > Bonjour, > > Quel fournisseur conseillez vous pour l'achat de matériel Ubiquiti & MikroTik > ? > > Je cherche peut être la perle rare, en gros une boite avec un peu de stock et > des tarifs sympas... > > Bonne journée à tous > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)
Le sam. 20 oct. 2018 à 15:15, Arnaud Launay a écrit : > Il y a un truc qui s'appelle "filtre", il suffit de supprimer > tout ce qui vient de MISC, hein. Ca, pour le coup, -1, vous avez > déjà tous les outils pour faire le ménage qui vous plaît. Perso, > j'apprécie une bonne tranche de rigolade le vendredi, on n'a pas > des métiers faciles tous les jours. Sauf que les trolls ne sont pas seulement dans MISC, ils sont partout, et pas seulement le vendredi. Le lun. 22 oct. 2018 à 12:47, Arnaud BRAND a écrit : > -1 sur la modération par contre. > Je pense qu'on est tous assez grands, raisonnables et sensés pour ne pas > avoir besoin de ça. Le preuve que non. Il y a eu je ne sais pas combien de rappels à l'ordre concernant ce type de réponses sur JOBS et ça n'a rien changé. Mais le patron a clairement dit qu'il ne voulait pas mettre en place de modération donc... -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)
Le ven. 19 oct. 2018 à 15:59, Raphael Jacquot a écrit : > un artiste comme ca c'est payé 200k€ net par mois je suppose ? Ça y est, c'est reparti... Le rapport signal / bruit de cette liste commence à être fatiguant (et j'y contribue avec ce message, je sais). -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Testeur de câble cuivre Pocket Ethernet : retours positifs ?
Le mer. 3 oct. 2018 à 17:56, Emmanuel Halbwachs a écrit : > Est-ce que des personnes sur la liste en ont acheté et si oui quels > sont les retours ? C'est moi qui avait posé la question, et je suis effectivement parti sur un Pockethernet. Il fonctionne vraiment bien et propose tout un tas de fonctions très pratique. Je ne regrette pas une seconde mes 167 €. Je confirme tout ce qu'à dit Arnaud précédemment. Pour ma part je l'utilise sous iOS est l'appli fonctionne parfaitement. Après clairement, si je passais ma journée à câbler en DC, je partirai probablement sur un testeur plus professionnel type Fluke. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] validation type de fibres
Le mer. 3 oct. 2018 à 01:39, Guillaume Barrot a écrit : > Jamais entendu parler d'une offre gratuite. Sur https://www.flexoptix.net/en/flexbox-series-configure-universal-transceivers.html, il faut cocher "I want one for FREE". -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] validation type de fibres
Le mar. 2 oct. 2018 à 23:13, Guillaume Barrot a écrit : > Achète une flexbox et une optique de test (optique réglable en couleur avec > DOM intégré) et tu as un petit outil de reflecto / colorimétrie a pas cher. Attention, l'offre gratuite n'est pas systématiquement valable. J'ai voulu en prendre une gratuite avec une optique comme un gros profiteur et je me suis fait jeter (c'était en juin). -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cordon C13 plat
Le 3 septembre 2018 à 18:10, laurent dupuy a écrit : > Peut être cela : > https://www.cdlmicro.co.uk/pl10580-90-degreee-deg-iec-c13-kettle-lead-connector-plug-right-angle-rewireable.html > https://www.ebay.co.uk/itm/90-Degree-Right-Angled-Power-Supply-IEC-Plug-Connector-Adaptor-Vertical-/200906777825 Le 3 septembre 2018 à 18:12, David Ponzone a écrit : > Si tu es prêt à faire les câbles toi-même: > > https://www.conrad.fr/ce/fr/product/740318/Connecteur-secteur-Kaiser-798swC-C13-femelle-coud-Nbr-total-de-ples-2-PE-10-A-noir-1-pice/ Dans l'idéal j'aimerai trouver un truc tout fait, mais si il n'y a pas d'autre solution je ferai ça. > Sinon celui-là pourrait passer (difficile à dire d’après la photo mais il > semble moins profond): > > https://www.amazon.fr/MCL-MC901C-2M-Cordon-secteur-coudé/dp/B000LAZNGU Je l'avais vu mais pas de dimensions sur la fiche produit. Je vais sûrement tenter le coup quand même. Merci à vous deux. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Cordon C13 plat
Bonjour à tous, Je dois racker un switch dans un coffret mural qui est un peu juste. Le cordon d'alimentation livré avec l'équipement est un C13 "classique" de ce type : https://www.jpfidistribution.com/images/Image/img_produits/808011.JPG. Je l'ai remplacé par un C13 à angle droit (https://images-na.ssl-images-amazon.com/images/I/51UUcFqsWBL._SL1000_.jpg), mais Il me manque toujours 3-4 mm pour pouvoir visser complètement le switch sur les rails. J'ai la possibilité d'avancer les rails d'un cran dans le coffret, mais dans ce cas plus possible de le fermer. Donc je recherche un cordon C13 plat (un peu comme celui-ci, mais avec un connecteur C13 : https://www.amazon.fr/Strom-Verl%C3%A4ngerungscable-Flachprise-m%C3%A2le-Euro-Embrayage/dp/B00K0M4QZ8/). Je n'ai rien trouvé sur les sites habituels. Quelqu'un a déjà vu ça ? Merci, -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC
Le 28 août 2018 à 15:16, Nico CARTRON a écrit : > et avec PowerDNS Recursor, ça se fait avec rec_control bien entendu: > > # rec_control get-tas > Configured Trust Anchors: > . > 19036 8 2 > 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5 > 20326 8 2 > e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d Et pour ceux qui utilisent le cache DNS d'un routeur Ubiquiti (dnsmasq) : @ubnt:~$ configure [edit] @ubnt# show service dns forwarding options options dnssec options trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5 options trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D options dnssec-check-unsigned -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fournisseur Cisco SMARTnet
Le 19 juillet 2018 à 16:15, David Ponzone a écrit : > Non je vois pas d’autre moyen, mais tu crois qu’ils vont le corriger le bug, > parce que t’as 1 smartnet ? > Ils vont juste te dire d’upgrader, ou d’attendre le prochain upgrade > disponible. Possible, mais au mois le bug aura été signalé. ¯\_(ツ)_/¯ > Suggestion: si t’as un seul téléphone Cisco, c’est que t’as pas un Cisco > UCtruc comme IPBX. Pourquoi tu prends pas un téléphone d’une marque (moins) > bugguée ? J'ai plusieurs téléphones tout neufs, j'aime bien les Cisco pour tout un tas de raisons, j'ai les équipements qui vont bien avec (casque + EHS). Bref, pas envie de changer pour deux petits bugs mineurs qui ne sont pas bloquants. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fournisseur Cisco SMARTnet
Le 19 juillet 2018 à 13:56, David Ponzone a écrit : > Sérieux ? Un SmartNet pour un téléphone ? > Ils vont être d’une grande aide :) Si tu connais une autre façon de leur remonter des bugs, je suis preneur. > N’importe quel distri officiel Cisco doit pouvoir gérer un SmartNet sur > n’importe quel produit vendu. > Sinon, tu le dénonces à Cisco :) Vos propos me rappellent les heures les plus sombres de notre histoire, monsieur ! -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Fournisseur Cisco SMARTnet
(Je ne sais pas trop comment taguer ça, donc j'ai mis MISC). Salut à tous, Puisqu'on discute de grossistes, j'en profite pour poser une question : chez qui vous vous fournissez pour vos contrats Cisco SMARTnet ? J'ai besoin d'un SMARTnet avec accès au TAC Cisco pour un téléphone SIP tout con, et mon fournisseur habituel (et son fournisseur) ne sait pas gérer ça. Merci ! -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Raccordement fibre sur Nîmes
Le 10 juillet 2018 à 11:57, Clement Cavadore a écrit : > Bonjour Jonathan, > > J'imagine que tu pourrais contacter Netiwan, qui est présent > localement? Merci, je note. > (GG la demande d'IPv6 natif, c'est suffisamment rare pour être relevé) (Malheureusement). Le 10 juillet 2018 à 12:00, Clement Thery a écrit : > +1 pour netiwan, si tu veux un contact... Je veux bien ! -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Raccordement fibre sur Nîmes
Bonjour à tous, Pour le raccordement fibre de mes nouveaux bureaux, je recherche un opérateur qui soit présent sur le réseau Gecko de Nîmes métropole (Covage). Besoin de 100 Mbps et d'IPv6 natif. Si en plus je peux conserver mes équipements actuels (routeur Ubiquiti), c'est top. Adresse et détails dispos en privé. Merci ! -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solutions firewall NGN
Le 29 juin 2018 à 10:48, Radu-Adrian Feurdean a écrit : > Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire > que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote > reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload > is *NOT* your fscking problem, surtout *NE* *PAS* regarder dedans", les > transactions bancaires etant un bon exemple - et deplacer la protection vers > les end-points. > > Parce-que finalement, chaque fois qu'on deploye de la securite "dans le > reseau" en commencant a filtrer certaines choses tout en laissant passer > d'autres, tout le monde finit par s'alignier sur ce qui n'est pas (et ne peut > pas) etre filtre pour encapsuler leurs traffic dedans. Bien-sur, les editeurs > de merdiciel sont parmi les premiers a le faire. Donc le "tout HTTPS" c'est > peu-etre la (n-ieme) bonne occasion de re-penser si ce qu'on fait c'est bien > ou non. This + 1 000. Surtout que maintenant les browsers ont les API qui vont bien afin que les antivirus puissent scanner le contenu des pages sans avoir à faire du MITM. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Vends téléphone Cisco 8841 + switch POE Cisco SG250-08HP
Bonjour à tous, Pour cause d'erreur de référence, je vends : - 1 Cisco IP Phone 8841 (référence constructeur : CP-8841-K9=). Attention, ce téléphone est un modèle "CUCM". Il ne fonctionnera pas sur un PABX non-Cisco type Asterisk. - 1 switch POE+ Cisco SG250-08HP (référence constructeur : SG250-08HP-K9-EU). Ces deux produits sont neufs, ils ont été déballés puis remballés 1h plus tard. Ils sont livrés dans leurs cartons d'origine, avec facture d'achat. À venir chercher sur Nîmes, ou possibilité de livraison par UPS. Faire propositions en privé. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Recherche presta pour mise en place et gestion d'un petit réseau
Le 4 mai 2018 à 16:55, Jonathan Leroy a écrit : > Bonjour, > > Pour un projet à venir, je recherche un prestataire capable de mettre > en place un (tout petit) réseau : aider au choix des routeurs, des > transitaires, mettre ça en place, et maintenir le tout sur le long > terme. > On a déjà l'AS et les IP. > > Si vous êtes intéressé, merci de me contacter en privé. :) Petite précision, car pas mal de personnes me le demande : il s'agît bien d'une install en DC, très probablement en RP. J'ai déjà reçu plen de réponses (merci !), du coup je risque d'être assez long à répondre de mon côté, c'est normal. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche presta pour mise en place et gestion d'un petit réseau
Bonjour, Pour un projet à venir, je recherche un prestataire capable de mettre en place un (tout petit) réseau : aider au choix des routeurs, des transitaires, mettre ça en place, et maintenir le tout sur le long terme. On a déjà l'AS et les IP. Si vous êtes intéressé, merci de me contacter en privé. :) -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée
Le 30 avril 2018 à 11:26, Laurent a écrit : > Hello la liste, > > j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans > des keychains java de base, mais pour des serveurs qui ont des ips privées > (en 10/8) et sans résolution de nom côté client. Donc je veux signer un > common name sur une ip privée. Je sais que c'est stupide. En dehors de ce > fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés > que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est > logique mais bon). Salut, Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est formellement interdit par les Baseline Requirements du CA/B Forum. Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable. Source : https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.5.6.pdf, section 7.1.4.2.1. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] "Chef, j'ai glissé"
Le 25 avril 2018 à 09:57, Alexandre Archambault a écrit : > On va peut être éviter de tout mélanger ici. > > Les prescriptions propres au droit du travail (on peut tout à fait > mettre immédiatement, y compris oralement, à pied à titre conservatoire > préalablement à une procédure de licenciement à condition de respecter > les formes) ne sauraient constituer un motif légitime pour s'affranchir > des règles élémentaires de SSI en matière de gestion et actualisation > des droits d'accès, lesquelles s'imposeront encore plus d'ici un mois > avec l'entrée en vigueur du RGPD (car oui, le règlement ne concerne pas > que les traitement de données personnelles de clients, il concerne > également les traitements internes à une entreprise). Merci pour cette explication. :) -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] "Chef, j'ai glissé"
Le 25 avril 2018 à 00:44, Guillaume Barrot a écrit : > Nan parce que ne pas restreindre ses accès "prod" a un mec en procédure de > licenciement... Faut être joueur. Ben c'est juste illégal. Le salarié en question n'a pas encore été licencié lorsque "l'incident" s'est produit, et quand bien même il l'aurait été, il reste le préavis (sauf faute grave ou lourde). -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Livraison vers laposte.net
Le 13 avril 2018 à 15:22, Bruno Pagani a écrit : > Côté utilisateur, les opérations IMAP (supprimer un message/déplacer) > continuent à échouer la grande majorité du temps et des quantités > significatives de mails des 10 derniers jours ne sont toujours pas > arrivés en ce qui me concerne (et je commence d’ailleurs à avoir des > doutes sur le « aucune perte de données », d’ailleurs le bandeau sur > https://aide.laposte.net/ ne le mentionne plus, de même que le > rétablissement d’ici la fin du mois — message qui datait peut-être de > mars en fait…). Comme ils ont retourné quasi systématiquement des codes SMTP 5xx ces deux dernières semaines, il y a de fortes chances que les emails que tu attends n'arrivent jamais... -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/