Re: [FRnOG] [TECH] Comparons nos NAS

[Nico Cartron]

> On 28 Feb 2024, at 18:04, Nico Cartron  wrote:
> 
> 
>> On 28 Feb 2024, at 17:43, ic  wrote:
>> 
>> io,
>> 
>>>> On 28 Feb 2024, at 12:29, Vinz Jumpertz via frnog  wrote:
>>> 
>>> pour nous truenas/*BSD c'est le top, facilement manageable et automatisable 
>>> (chef/ansible) et ca tourne du tonnerre sur du ZFS.
>> 
>> TrueNAS c’est du Linux maintenant, d’ailleurs le process de mise à jour qui 
>> fait passer de BSD à Linux est assez bluffant (c’est totalement transparent.)
>> 
>> ++ ic
> 
> Euh non.
> C’est du FreeBSD avec des Jails etc.

Je m’auto-corrige:
Pour TrueNAS Core c’est du FreeBSD. 

Debian pour TrueNAS Scale comme indiqué dans un autre message.  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS

[Nico Cartron]

> On 28 Feb 2024, at 17:43, ic  wrote:
> 
> io,
> 
>> On 28 Feb 2024, at 12:29, Vinz Jumpertz via frnog  wrote:
>> 
>> pour nous truenas/*BSD c'est le top, facilement manageable et automatisable 
>> (chef/ansible) et ca tourne du tonnerre sur du ZFS.
> 
> TrueNAS c’est du Linux maintenant, d’ailleurs le process de mise à jour qui 
> fait passer de BSD à Linux est assez bluffant (c’est totalement transparent.)
> 
> ++ ic

Euh non. 
C’est du FreeBSD avec des Jails etc. 

— 
Nico 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SIDN (.nl) et AWS

[Nico CARTRON]

Bonjour la liste,

pour rebondir sur le récent sujet CNAM/Microsoft, nos amis Néerlandais du .nl
ont semble t-il changé d'approche commercial côté Registrar, les "obligeant" à
migrer une partie de leur infrastructure chez AWS, car aucun acteur EU ne peut
fournir ces services (article de blog ici:
https://www.sidn.nl/en/news-and-blogs/we-want-to-continue-pioneering-by-embracing-the-newest-and-best-standard-technologies).
  
Corinne Cath et Bert Hubert ont écrit un très bon article de vulgarisation
expliquant pourquoi c'est une mauvaise idée:
+https://www.techpolicy.press/the-dangers-of-moving-key-internet-governance-functions-to-amazons-cloud-the-case-of-the-netherlands/
  
Et notamment ce paragraphe:
  
The chief technology officer of SIDN claims, based on externally outsourced
advice, that no European cloud company can provide the required services. The
advisory report on which he bases these claims is not public. If SIDN's claims
are true, it suggests that European cloud companies are unable to deliver a
relatively simple computer system. This is an absurd assumption, given the
independent management of Internet domains by SIDN counterparts in other
European countries, such as France (.FR) and Germany (.DE). These countries and
markets are significantly larger than the Netherlands, a small country with only
18 million residents and 6 million registered domain names.
  
--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] [TECH] Aide quota

[nico s]

Bonjour

Ton NAS a-t-il une api ?  Car au pire tu peux essayer de créer des volumes à la 
demande sur le NAS, et chaque volume utilisé en NFS.



Envoyé à partir de Outlook pour Android

From: frnog-requ...@frnog.org  on behalf of adrien 
adrien 
Sent: Thursday, May 11, 2023 12:25:27 PM
To: ic ; David Ponzone 
Cc: Maxime Pauwels ; frnog-tech 

Subject: Re : [FRnOG] [TECH] Aide quota

Comment font les sociétés type ovh pour gérer les quotas dans leurs cluster 
mutualiste?

Après s'il faut vraiment que je change leurs infra, je leurs expliquerai qu'il 
n'ont pas le choix... si ya pas d'autres solution.

Que me conseillez-vous ?
Il n'ont qu'un seul serveur. ( avec que 2 disque  de 146go) et un nas lenovo 
emc px2-300d de 10To
Sachant que haproxy et utilisé car ils hébergent d'autre services sur le même 
serveur


Merci






De : ic 
Envoyé : jeudi 11 mai 2023 11:42
À : David Ponzone 
Cc : Maxime Pauwels ; adrien adrien 
; frnog-tech 
Objet : Re: [FRnOG] [TECH] Aide quota

Si mais qd j’ai testé, ça n’était pas géré par ispconfig. J’avoue que j’ai pas 
des masses creusé au final.

++ ic

> On 11 May 2023, at 11:23, David Ponzone  wrote:
>
> Y a pas usrquota en NFS pour ça ?
>
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche serveur

[nico s]

Bonjour!

Je suis actuellement à la recherche d'un ou deux serveurs pour un projet que je 
suis en train de développer.  ( sans disques dur )
Je me demandais s'il y aurait quelqu'un qui aurait des serveurs qui  ne sont 
plus utilisés et qui prennent la poussière?  ( qui serait prêt à faire une 
donation )
je suis dans le 37 (chambray-les-tours)


Merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Apache2 cband

[nico s]

Bonsoir!
Petite question [:D]
Y'a 10ans  j'utilisé mod_cband  de apache pour mettre en place une limitation 
de trafic mensuel  ( 500go/mois ),
cependant se paquet n'est plus disponible  (ubuntu 22.04)
Afin de mettre en place une limite sur des membres qui abuse de mes service 
gratuit
j'en cherche un équivalent svp
j'ai trouver ratelimit est d'autre cependant ils ne fait que le speed ..
Quelqu'un  connait il un équivalent à mod_cband ou une autre solution svp
merci
cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Renseignements création asn

[nico s]

Bonjour,

Nous louons actuellement plus d'une dizaine de serveurs chez ovh pour nos 
services.

Nous possédons aussi 2 serveurs dans nos propres locaux. ( derrière une freebox 
fibre).

Nous réfléchissons à rapatrier tous nos serveurs dans nos locaux, une 
connaissance nous nous a conseiller le demander un numéro asn afin d'avoir nos 
propres adresses ip... (par un LIR)

Donc afin dit réfléchir j'aurais besoin de renseignements sur les 
asn/interconnexion... svp

Si nous demandons un numéro ASN, comment cela fonctionne après ?
Devons-nous gardé la Freebox ?
Si nous arrêtons la Freebox, comment cela se passe ? Devons-nous souscrire chez 
un transitaire ? Comment faire du peering ?
Dans le cas du peering tout le flux passe par le transitaire ? Donc la facture 
risque d'être salé...

Je n'y connais pas grands choses dans tous sa !

Pourriez-vous svp m'expliquer toutes les options... les solutions... les coûts 
éventuelle
 Afin que j'examine si cela sera mieux que de rester chez ovh, et nous 
prendrais d'évoluer plus.

Si vous avez aussi des conseilles ou URL de docs je suis preneur !

Merci

Cordialement
Nico.s





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

On 24-Jun-2020 10:17 CEST,  wrote:

> On Wed, Jun 24, 2020 at 10:12:34AM +0200,
>  Nico CARTRON  wrote 
>  a message of 51 lines which said:
> 
> > Solution de contournement provisoire: désactiver qname-minimization
> > avec:
> > 
> >   qname-minimization=off
> 
> Débrayer une solution de protection de la vie privée parce que
> Microsoft a fait n'importe quoi ? Le pouvoir des GAFA est vraiment
> dingue.

Non, le problème a été causé par l'introduction de la fonction
qname-minimization dans PowerDNS Recursor, cf. l'issue GH:

"With the introduction of qname minimization, a function
doResolveNoQNameMinimization() was introduced. This function is
called by doResolve() with depth incremented. Due to the recursive
nature of the resursor algortihm (Nomen est Omen) we end up
incrementing the depth too much"

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

On 24-Jun-2020 09:57 CEST,  wrote:

> On Wed, Jun 24, 2020 at 09:48:48AM +0200,
>  Eric Belhomme (FRnOG)  wrote 
>  a message of 112 lines which said:
> 
> > Bonjour la liste : je suis confronté à un problème de récursion DNS que je
> > ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des
> > clients de mon réseau local tentent d'accéder à 'outlook.office.com' :
> > $ dig @172.16.81.10 outlook.office.com
> 
> Ce nom a sept (7 !!!) alias à la suite. Une chaîne aussi longue a de
> bonnes chances d'être interrompue par des résolveurs DNS prudents qui
> veulent éviter les attaques d'épuisement comme iDNS
> <https://www.ssi.gouv.fr/agence/publication/attaque-par-delegations-dns-infinies-idns-attack/>
> ou NXNSAttack <http://www.nxnsattack.com/>.
> 
> C'est Microsoft, quoi…

Et en effet, 7 alias de suite, comment dire...

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

Hello,

On 24-Jun-2020 09:48 CEST,  wrote:

> Bonjour la liste : je suis confronté à un problème de récursion DNS que je
> ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des
> clients de mon réseau local tentent d'accéder à 'outlook.office.com' :
> $ dig @172.16.81.10 outlook.office.com
> 
> [...]
>
> On se mange un SERVFAIL la plupart du temps (mais pas tout le temps, il y a
> des fois où àa arrive à passer, là non plus, je ne sais pas par quel
> miracle)
> 
> Le serveur DNS en 172.16.81.10 est un PowerDNS--recursor 4.3.1, qui tourne
> sur une Debian 10. Sa configuration spécifique ce résume à ces quelques
> primitives:
> 
> allow-from=127.0.0.0/8, 172.16.80.0/23, ::1/128, fc00::/7, fe80::/10
> api-key=uotCEgO01KQYX2W1dHXfOsmhnPgcwGOl
> forward-zones-file=/etc/powerdns/forward-zones.conf
> local-address=0.0.0.0
> max-recursion-depth=0
> 
> J'ai rajouté le "max-recursion-depth=0" pour tenter de résoudre mon présent
> problème (la limite de récursion étant par défaut de 40)
> 
> J'ai tracé coté pdns les questions-réponses générées par le dig plus haut,
> ça m'a craché plus de 800 lignes de log que je ne sais pas interpréter. J'ai
> collé ça sur pastiebin ici : https://www.pastiebin.com/5ef30139ea1ee
> [...]

Problème connu avec la 4.3.1: https://github.com/PowerDNS/pdns/pull/9192

Solution de contournement provisoire: désactiver qname-minimization
avec:

  qname-minimization=off

dans recursor.conf

Cheers,

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Nico CARTRON]

On 10-Jun-2020 09:50 CEST,  wrote:

> On Tue, Jun 09, 2020 at 06:21:16PM +0200,
>  Guillaume Tournat via frnog  wrote 
>  a message of 45 lines which said:
> 
> > Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave
> > intermédiaire.
> > 
> > Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur
> > faisant autorité.
> 
> Tout à fait. Avec BIND ou NSD, c'est certainement la bonne
> solution. Mais je ne sais pas si ça marche avec PowerDNS, peut-être
> qu'un serveur faisant autorité ne peut être que complètement maître ou
> complètement esclave ?

Bonne question - je n'ai pas testé, mais je ne vois pas de raison pour
laquelle PowerDNS Authoritative ne pourrait pas être en même temps
maître et esclave.

Je viens de tester sur ma conf à la maison, en mettant:

```
master
slave
```

et en relançant, ça fonctionne - pas testé l'ajout d'une zone esclave,
mais ça devrait fonctionner.

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Resp Informatique pendant le confinement

[Nico CARTRON]

On 25-May-2020 16:46 CEST,  wrote:

> J’ai ri, donc je fais suivre:
> 
> https://twitter.com/BertrandUsclat/status/1263544339025838081?s=20 
> <https://twitter.com/BertrandUsclat/status/1263544339025838081?s=20>

Broute / Usclat, toujours très bon :-)

"Le Digital, c'est des gens qui travaillent dans l'informatique mais qui
ne savent pas se servir d'un ordinateur" ahahahah 

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [SMTP] Free :: des mails qui n'arrivent pas.

[Nico CARTRON]

On 28-Apr-2020 16:43 CEST,  wrote:

> Bonjour à tous,
> 
> On Tue, Apr 28, 2020 at 01:53:09PM +0200, Nico CARTRON wrote:
> > A priori tu as des soucis au niveau DNSSEC, d'après DNSviz:
> > https://dnsviz.net/d/melusine.eu.org/dnssec/
> > 
> > "RRSIG eu.org/DNSKEY alg 8, id 21363: The Signature Expiration field of
> > the RRSIG RR (2020-04-23 17:29:35+00:00) is 4 days in the past."
> > 
> > Depuis chez moi (PowerDNS Recursor avec validation DNSSEC activée), j'ai
> > effectivement du SERVFAIL quand je demande le MX pour ce domaine:
> 
> Merci Nicolas de m'avoir prévenu ce matin.
> 
> Un des serveurs secondaires eu.org a une copie ancienne de la zone,
> donc distribue des signatures expirées.
> 
> J'ai prévenu la personne qui s'occupe du serveur et aussitôt enlevé
> ce serveur de la liste des serveurs de noms EU.ORG à 12h02 UTC,
> mais il peut encore être sollicité jusqu'à demain 12h UTC environ
> suivant ce que vous avez dans vos caches (24h = TTL des enregistrements
> NS dans la zone .ORG et dans la zone EU.ORG).

Je confirme, j'arrive bien à résoudre depuis chez moi avec mon PDNS
Recursor, et DNSviz ne reporte plus de problème.

Jacques, tu confirmes ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [SMTP] Free :: des mails qui n'arrivent pas.

[Nico CARTRON]

Hello,

On 28-Apr-2020 10:31 CEST,  wrote:

> Bonjour,
> 
> envoyés depuis un compte Free.fr les mails pour melusine.eu.org n'arrivent
> pas.
> 
> Nombreux tests, dont via les sondes Atlas.
> 
> Un Freeman aux alentours ?
> 
> Merci,
> 
> Jacques
> 
> Pour vérifier mes investigations voulez-vous mailer de là où vous êtes,
> (Free ou pas) à hostmas...@melusine.eu.org

A priori tu as des soucis au niveau DNSSEC, d'après DNSviz:
https://dnsviz.net/d/melusine.eu.org/dnssec/

"RRSIG eu.org/DNSKEY alg 8, id 21363: The Signature Expiration field of
the RRSIG RR (2020-04-23 17:29:35+00:00) is 4 days in the past."

Depuis chez moi (PowerDNS Recursor avec validation DNSSEC activée), j'ai
effectivement du SERVFAIL quand je demande le MX pour ce domaine:

➜ dig mx melusine.eu.org
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 7447
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;melusine.eu.org.   IN  MX

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Nico CARTRON]

Hello Xavier,

On 02-Apr-2020 15:54 CEST,  wrote:

> Bonjour,
> 
>  
> 
> On a un client qui avait son nom de domaine chez NordNet après pas mal de
> soucis pour le sortir c’est fait.
> 
> Notamment grâce à la liste.
> 
>  
> 
> Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif
> dans les DNS d’Orange.
> 
> Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange
> ne leur arrive.
> 
> Et uniquement Orange 
> 
>  
> 
> Vous auriez une autre idée ou déjà constaté le même problème ?

Tu as testé un `dig mx ` depuis une ADSL Orange ?
Ou tu peux partager le domaine en question, pour qu'on teste ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

[Nico G]

Ou à l’inverse des changement d’ISP côté pro aussi ;-)

Nicolas

> Le 25 mars 2020 à 18:57, David Ponzone  a écrit :
> 
> D’après les traceroute que je viens de faire dan les 2 sens:
> 
> Free -> Cogent -> Verizon
> Verizon -> Free
> 
> Le sortant de Free passe par Cogent, ça doit pas aider, mais dans ce sens là, 
> ça devrait pas trop coincer pourtant.
> 
> On va peut-être voir une vague de résiliation massive de clients Free après 
> le confinement.
> 
>> Le 25 mars 2020 à 18:41, Tom Lb  a écrit :
>> 
>> Bonjour,
>> 
>> Des news sur ce problème entre Free et Verizon ?
>> De notre coté on a des milliers d'utilisateurs free très impactés en
>> télétravail.
>> On doit dailleurs bien participer à la charge de ce peering.
>> A propos quelle est la taille de ce peering ?
>> 
>> Merci !
>> 
>>> Le lun. 23 mars 2020 à 12:45, Ronan De Kermadec <
>>> rdekerma...@transnumeric.com> a écrit :
>>> 
>>> Bonjour à tous,
>>> 
>>> Avec l’adoption massive du télétravail la semaine dernière nous constatons
>>> de fortes lenteurs/pertes de paquets (environ 25%) pour tous nos
>>> utilisateurs connectés chez Free.
>>> 
>>> Nous avons ouvert un ticket chez Verizon (notre ISP) qui a escaladé le
>>> ticket en interne. Verizon indique que le peering entre Free et Verizon
>>> (entre 194.149.166.34 et 146.188.112.253) est complètement saturé entre 9h
>>> et 12h puis entre 14h et 17h30. Free a été sollicité pour éventuellement
>>> planifier un upgrade mais Verizon n’a eu aucun retour de leur part pour le
>>> moment semble-t-il !
>>> 
>>> J’ai tenté d’ouvrir un ticket chez Free à ce sujet afin de pouvoir
>>> échanger avec les équipes backbone malheureusement sans grand succès.
>>> 
>>> Si quelqu’un de chez Free passe par là ou si vous connaissez quelqu’un qui
>>> pourrait faire avancer les choses, merci de prendre contact avec moi afin
>>> que je puisse vous donner plus de détails.
>>> 
>>> Je ne pense pas que nous soyons les seuls à constater ce problème,
>>> y’a-t-il d’autre personnes qui subissent ces lenteurs ?
>>> 
>>> Merci d’avance pour votre aide précieuse !
>>> 
>>> Ronan
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

[Nico G]

Le core ça doit tenir sans problème. Certains lien edge peut être pas.
Le peering vers Netflix ou Google c’est du privé et c’est largement 
dimensionné. Le transit généraliste vers tel ou tel hébergeur c’est moins sur. 
D’autant plus qu’Orange n’a pas le peering dans le sang.

Nicolas

> Le 16 mars 2020 à 12:30, Richard Klein  a écrit :
> 
> @David
> La question est de savoir si la saturation est sur le cœur et si les
> opérateurs et acteurs des télécoms seront tirer la leçon pour investir
> Et si payer une fibre un bras et se retrouver avec des ralentissements
> c'est les prochaines questions qui seront abordés par les clients...
> 
>> Le lun. 16 mars 2020 à 12:25, David Ponzone  a
>> écrit :
>> 
>> J’ai pas bien compris le rapport entre ma fibre et les sites web de
>> support scolaire des écoles….
>> 
 Le 16 mars 2020 à 12:06, Richard Klein  a écrit :
>>> 
>>> Bonjour a tous depuis la maison pendant ma pause déjeuné.
>>> Je me fais l'avocat du diable...
>>> Question lorsque vous payez une fibre 500euros et lorsque vous payez 30
>>> euros en GP vos debits sont garantis pour la ligne GP ou Pro?
>>> :-)
>>> 
>>> Richard
>>> 
>>> Le lun. 16 mars 2020 à 11:44, GROS Jérôme  a écrit
>> :
>>> 
 Pour l'école primaire chez moi :
 https://beneylu.com/fr/beneylu-school-met-les-bouchees-doubles/
 Bon là, même le message d'alerte ne fonctionne plus.
 
 On Mon, Mar 16, 2020 at 10:10:53AM +0100, David Ponzone wrote:
> Des sources de quoi ?
> Ben EcoleDirecte de mon fils: inutilisable à l’heure actuelle.
> VieScolaire de ma fille: inutilisable
> Kwyk dont se sert la prof de maths de mon fils: inutilisable toute à
 l’heure, ça a l’air d’aller un peu mieux là.
> Paris Classe Numérique marchait pas ce matin (accès prof), mais ça
>> semble
 s’améliorer.
> 
> Y a donc pas grand chose qui support les accès massifs et comme rien
>> n’a
 été fait pour les étaler dans le temps...
> 
>> Le 16 mars 2020 à 10:03, Michel Guillou  a écrit :
>> 
>> Le Mon, 16 Mar 2020 09:52:07 +0100, vous écrivîtes :
>> 
>>> S’ils font ça, ils sont morts.
>>> Même certains profs comptent sur Youtube pour fournir le contenu que
 le Ministère n’a pas.
>>> Je parle même pas des serveurs type EcoleDirect et autres, qui ont
 gentiment explosé ce matin.
>> 
>> Tu as des sources là-dessus ? Ça m'intéresse...
>> 
>> Merci.
>> 
>> --
>> Michel Guillou
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Nico CARTRON]

On 05-Mar-2020 10:41 CET,  wrote:

> * Renaud RAKOTOMALALA, 2020-03-03 :
> 
> >- t'appuyer sur un service tier pour le DNS qui en conscience adaptera
> >la réponse sur le ou les IP publiques de tes HAProxy
> 
> Ça peut être une solution assez simple à mettre en œuvre avec AWS
> Route53, qui permet d'associer les RR retournés à des "health checks"
> (et/ou à d'autres critères tels que des estimations de latence, si on
> veut favoriser un serveur "proche", au-delà du simple partage de charge).

Sinon, sans tout mettre chez AWS, PowerDNS Authoritative sait aussi
faire, via les Lua Records: https://doc.powerdns.com/authoritative/lua-records/

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OVNI reseau : blocage UDP < 12 bytes

[Nico CARTRON]

On 17-Jan-2020 15:31 CET,  wrote:

> On Fri, Jan 17, 2020 at 11:49:18AM +0100,
>  Jean-Yves Bernier  wrote 
>  a message of 174 lines which said:
> 
> > Ceci évoque-t-il pour vous l'intervention de quelque appliance machin-
> > bidule qui déciderait, pour une raison qu'on peine à imaginer, de
> > trounoiriser UDP en-dessous d'une certaine taille? Ou bien tout simplement
> > une box programmée avec les pieds? Avez-vous déjà vu un tel OVNI réseau?
> 
> Un collègue a trouvé ça :
> 
> https://support.f5.com/csp/article/K8316

Hum, j'ai des doutes sur le fait que cela vienne de la:
1) bug de 2008...
2) Free qui utiliserait du F5 ??

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pour prolonger le début de vendredi

[Nico CARTRON]

On 17-Sep-2019 07:50 CEST,  wrote:

> [...]
> 
> (D'ailleurs une mention  pour dnsdist qui n'est PAS encore en release 
> pour la version 1.4.0 qui aurait pu nous simplifier l'exitence pour mettre
> en place du DoH sans la centrale nucléaire de yet another serveur web + du
> bordel derrière).

DoT est supporté depuis la 1.3.0 de dnsdist, donc tu peux déjà l'utiliser :)

Concernant DoH, ça sera en effet supporté avec la 1.4.0 (date de sortie à
confirmer, la RC3 sort bientôt et après ça dépendra des retours que l'on a).

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Nico S.]

Hello, 

Euh c'est une installation de particulier, donc budget plutot limité (et pas 
forcément besoin de faire des trucs overkill) :)
Pour l'instant j'ai un Dlink DGS-1100-08 qui sait faire du vlan, mais pas du 
trunk, il faut specifier les vlan un à un d'ou mon besoin d'une liste. (Et la 
remarque de ne pas reutiliser ces vlan est pertinente). 

Merci. 


1 septembre 2019 16:16 "Xavier Beaudouin"  a écrit:

> Hello,
> 
>> Ça dispense pas de connaître les VLAN utilisés pour éviter d'utiliser les 
>> mêmes
> 
> Ou du QinQ, même un pauvre 3550 de recup est capable de le faire. Comme ça le 
> bidule est bien
> identifié.
> 
> Bon faut augmenter la MTU :)
> 
> Xavier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Nico S.]

Bonjour, 

Merci à tous pour vos réponses / avis / idées. 

Pour l'instant je n'ai pas encore trouvé mon bonheur sur le site de la 
lafibre.info. 

Afin de quand même apporter des informations / précisions : 

- le but n'est pas de remplacer la BOX du FAI, elle fait ce qu'elle doit faire 
et cela me convient. 
- comme quelqu'un l'a deviné, le but est de mutualiser un cable RJ45 qui va de 
la cave au bureau, je n'arrive à ce jour pas à tirer de 2nd cable dans la 
gaine. 
- je ne souhaite pas mettre mettre la box à la cave à l'arrivée de l'ONT, d'une 
part à cause du téléphone derrière la box (mais ca ca peut se bypasser avec un 
duo/trio DECT), mais surtout à cause de la poussière et autres, pour l'instant 
pas encore de coffret en place pour proteger cela. 
- si je connais les VLAN a tagger, je peux mettre la BOX ou je veux plus tard, 
il suffit de tagger le ports du câble qui va bien. 

Voilà, voilà 

Merci en tous cas à tous déjà. 

Nico. 



1 septembre 2019 13:43 "Benoit SERRA"  a écrit:

> En switch manageable correct, j'ai acheté pour moi un zyxel GS1900-8 : 
> support vlan, lacp, fanless,
> gigabit.
> 
> Des versions poe existent. 
> 
> Le 1 septembre 2019 12:49:17 GMT+02:00, Arnaud Launay  a 
> écrit :
> 
>> Le Sun, Sep 01, 2019 at 11:15:16AM +0200, Erwan David a écrit:
>>>> Dans le cas que je connais un peu (remplacer la box AT avec
>>>> son propre routeur), tout le monde est d'accord pour dire
>>>> qu'il faut un switch managé, le Netgear GS108T est
>>>> accommodant. Ou Catalyst 2960G-8TC.
>>> Plutôt que le Catalyst, je conseillerais un Cisco Small Business
>> 
>> SG300
>>> ou 350 (existe en 10 ports)
>> 
>> Le 300-10 n'a d'ailleurs pas de ventilateur (mais pas de PoE non
>> plus, au cas où). WAF++.
>> 
>> Par contre, il n'est plus vendu neuf.
>> Sauf erreur, le 350-10 n'en n'a pas non plus, donc ça devrait le
>> faire aussi.
>> 
>> Arnaud.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
> brièveté.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Nico S.]

Bonjour à tous,

Je suis un chanceux qui a de la FTTH à la maison, et j'aurais une question. Je 
ne suis pas expert, mais j'espère ne pas être un noob non plus :)
Mon arrivée fibre, est à la cave, elle va directement sur le convertisseur 
fibre/ethernet (ONT) fourni par le FAI. De là, ce câble Ethernet monte via une 
gaine jusqu'à mon bureau ou se trouve ma box. Ca fonctionne, mais ce câble est 
donc dédié à cela. 

J'aurais souhaité mettre un switch entre l'ONT et ma box. Mais du coup ... cela 
ne marche plus.
De ce que j'ai trouvé sur Internet, l'ONT taguerais des VLAN pour la data, 
VoIP, et TV. Par exemple chez Bouygues, TV = 100, data = 200

Est ce que quelqu'un aurais donc une liste des VLAN à taguer entre l'ONT et la 
box , si possible pour RedBySFR , et cerise sur le gâteau pour tous les 
opérateurs nationaux (ou du moins les gros pour toucher un max de monde qui 
lirais ce post) ?

Je suis aussi ouvert à toute autre idée pour ce problème :)

Merci par avance !

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

[Nico Cartron]

> On 15 Aug 2019, at 08:57, Denis Fondras  wrote:
> 
>> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
>> Tu penses à un usage en particulier?
>> 
> 
> La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
> l'équipement en standby.
> 
> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network 
> is
> required.".
> 
> Et la crême de la crême, j'ai arrêté de vouloir faire du v6 avec pfSense après
> ça : quand tu essaies d'ajouter une IPv6, par exemple 2001:db8::/64, "The
> network address cannot be used for this VIP".

Du coup c’est vraiment lié à la GUI. 
Quelqu’un a essayé avec OPNSense?

— 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Passage de fibre optique dans Paris

[Nico G]

Salut

Si probablement mais il te faut les autorisations de la ville et tu vas devoir 
payer une redevance pour le passage dans les égouts.

Nico


> Le 27 juin 2019 à 16:56, Franck Coppola  a écrit :
> 
> Bonjour à tous,
> 
> On va avoir un deuxième bureau dans la même rue que le premier sur Paris
> 3ème. On se demandait si plutot que de payer un telco pour avoir un IRU il
> n'était pas plus avantageux de payer le passage de la fibre soi même via
> les égouts.
> 
> Quelqu'un a t'il une expérience de ce genre de projets ?
> 
>Cordialement,
> 
> 
> 
> 
> -- 
> Franck Coppola - CEO - 01 42 86 67 70
> 
> More information: https://www.sgt.eu/en/sgt-joins-hexaglobe/
> <https://www.google.com/url?q=https://www.sgt.eu/en/sgt-joins-hexaglobe/=D=hangouts=1553953456372000=AFQjCNFLm4Z-DalCwC2LiSQ-He-KhvQr4Q>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Liste AS d'un departement

[nico s]

D'accord
je vais regardé chez ripe-ncc et  je ferais un sujet plus claire



De : Michel Py 
Envoyé : vendredi 24 mai 2019 02:18
À : nico s; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Liste AS d'un departement

>>> nico s a écrit :
>>> Y a-t-il une solutions pour connaitre tous les AS d'un département ? (37)

>> Michel Py a écrit :
>> Question vague, AMHA. Pour quel usage ? (je vois pas vraiment d'intérêt)

> Avec 4 autres personnes, nous avons le projet de monté un "petit GIX" dans
> notre département (37) Donc je me renseigne sur les éventuelles AS du 
> département

Tu peux faire un bulkwhois chez RIPE NCC et trier tous les AS qui sont 
enregistrés dans ton département.
Pas vraiment suffisant car il y a des pairs potentiels qui peuvent être dans le 
département à coté.

C'est plutôt du bouche-à-oreille, ce genre de chose. Tu devrais plutôt poser la 
question clairement dans le sujet : qui est intéressé par un IX dans le 37.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Liste AS d'un departement

[nico s]

Avec 4 autres personnes, nous avons le projet de monté un "petit GIX" dans 
notre département (37)
Donc je me renseigne sur les éventuelles AS du département



De : Michel Py 
Envoyé : vendredi 24 mai 2019 01:54
À : nico s; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Liste AS d'un departement

> nico s a écrit :
> Y a-t-il une solutions pour connaitre tous les AS d'un département ? (37)

Question vague, AMHA. Pour quel usage ? (je vois pas vraiment d'intérêt)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Liste AS d'un departement

[nico s]

Bonjour,
Y a-t-il une solutions pour connaitre tous les AS d'un département ? (37)

Merci
Cordialement
Nicolas.s


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Benchmark "réaliste" de liens et d'opérateurs Internet ?

[Nico CARTRON]

Hello,

On 07-Mar-2019 11:19 CET,  wrote:

> Bonjour la liste,
> 
> Je passe beaucoup de temps à expliquer aux clients pourquoi un lien dédié
> type FTTO à 20 Mbits/s chez un opérateur "Entreprise" peut s'avérer
> "meilleur" qu'un lien beaucoup moins cher annoncé à 500 Mbits/s voire 1
> Gbit/s en technologie FTTH chez un FAI grand public.
> 
> Je voudrais quantifier cela de façon un peu plus rationnelle qu'une simple
> "impression" de "fluidité" ou de "lenteur".
> 
> Tous les sites WEB de mesure de débit que j'ai trouvé ne mesurent qu'un
> début brut, vers un serveur de test donné. L'application mobile nPerf
> propose un test plus réaliste, en lançant une navigation sur des sites
> Internet connus (Facebook, Le Bon Coin, ...) ainsi que des affichages de
> vidéos sur Youtube à différentes résolutions. Si les sites choisis ne me
> paraissent pas les plus aptes à augmenter la productivité des utilisateurs
> en entreprise ;-)  le principe du test me paraît déjà plus pertinent pour
> mesurer la réactivité d'un lien / d'un opérateur en utilisation Internet
> quotidienne. Cependant, je n'ai pas trouvé d'application de ce type qui
> fonctionne dans un navigateur ou une ligne de commande.

En UK certains opérateurs utilisent SamKnows (https://samknows.com/)

-- 
Nico 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre

[Nico]

Ok merci pour vos retours, ça me rassure (ou pas) de ne pas se sentir seul dans 
le même cas

Bon dimanche

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David B.
Envoyé : dimanche 10 février 2019 09:23
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre

Bonjour,

Je partage l'avis d'Arnaud.
Client historique, j'ai des xconnects entre DC2 et DC3 down et je ne
vois aucune communication (pas un email, pas un sms, rien).
Pour l'offre hébergée ça communique, mais les autres clients, rien...

Attention, je ne dis pas de réparer plus vite, on est tous conscient que
c'est long à réparer. Juste qu'une communication, ça aiderait...

Bon dimanche.

Le 09/02/2019 à 23:41, Arnaud Launay a écrit :
> Ici on a bien reçus les SMS... Par contre, ce n'est pas
> franchement très bien filtré.
>
> On a deux liens en location par chez eux pour relier DC2 et DC3,
> et rien chez scaleway. Du coup, que leurs services soient HS,
> quelque part, je m'en moque autant que de savoir si le trombone
> trouvé dans mon pantalon il y a deux semaines était dans la poche
> droite ou la poche gauche.
>
> Par contre, le fait que le lien est tombé à 14h14 hier, qu'il est
> toujours down, et qu'aucune communication n'ait été faite là-dessus,
> ça, ça me pose plus de problèmes.
>
> C'est bien de faire du nuage, mais il faudrait voir à ne pas
> oublier les clients datacentres "historiques"...
>
> Et, non, je n'ai pas ouvert de ticket auprès du NOC, dans le cas
> présent, une communication générale serait plus adaptée que du
> cas pas cas. 'Fin bon, j'espère que ce sera réparé pour lundi
> matin, avant que la pelleteuse ne coupe l'autre câble.
>
>   Arnaud.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre

[Nico]

@Pierre-Yves : Merci pour le lien



@Fabien : je reçois bien le SMS mensuel, mais rien reçu pour le reste







De : Pierre-Yves Kerembellec [mailto:py.kerembel...@gmail.com]
Envoyé : samedi 9 février 2019 13:37
À : frnog-m...@frnog.org
Cc : Nico; Fabien L
Objet : Re: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre



Bonjour,



Sinon il y a toujours status.scaleway.com avec toutes les informations en temps 
réel.

(scroller un peu vers le bas pour trouver le sujet "[DC2] Partial network 
outage")





Bonjour,

De mon côté, j'ai reçu régulièrement des updates par SMS. J'avais renseigné
les informations dans leur interface DC au préalable.

Bonne journée et bon courage,
Fabien

Le sam. 9 févr. 2019 à 13:10, Nico  a écrit :




Bonjour,

Iliad / scaleway a subit une coupure de fibre entre DC2 / DC3 hier.

Ils sont en cours de réparation : bon courage à eux.

Le routage est opérationnel et est revenu très rapidement (bravo) mais
concernant les liaisons d’interco de dc2 vers dc3… silence total.

A aucun moment, en tant que client, nous n’avons reçu d’information pour
signaler la panne.

Est-ce une pratique courante ? Peut-on considérer que Twitter est une
source
d’information à destination des clients fiable ?

Trouvez-vous normal de ne recevoir aucunes réponses aux mails ?

Merci  pour vos retour, cela va me permettre de me forger une opinion et /
ou de casser un sentiment négatif qui monte…

Nico



Bonne journée,

Pierre-Yves





---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Iliad / Scaleway - Pb de fibre

[Nico]

Bonjour,



Iliad / scaleway a subit une coupure de fibre entre DC2 / DC3 hier.



Ils sont en cours de réparation : bon courage à eux.



Le routage est opérationnel et est revenu très rapidement (bravo) mais
concernant les liaisons d’interco de dc2 vers dc3… silence total.



A aucun moment, en tant que client, nous n’avons reçu d’information pour
signaler la panne.

Est-ce une pratique courante ? Peut-on considérer que Twitter est une source
d’information à destination des clients fiable ?



Trouvez-vous normal de ne recevoir aucunes réponses aux mails ?



Merci  pour vos retour, cela va me permettre de me forger une opinion et /
ou de casser un sentiment négatif qui monte…



Nico



---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

[Nico CARTRON]

Re Gauthier,

On 28-Jan-2019 11:10 CET,  wrote:

> Salut Nico,
> 
> Hum, c'est vraiment de l'illimité ou dans les CGV il y a un point qui dit
> "usage en bon père de famille, etc etc" ?

en lisant
http://mobile.free.fr/docs/Conditions_Generales_Abonnement.pdf?v=22012019,
je ne vois rien de spécial dans la section 4 "OBLIGATIONS DE L’ABONNE".

-- 
Nico

> Le lun. 28 janv. 2019 à 09:40, Nico CARTRON  a écrit :
> 
> > hello Gauthier,
> >
> > On 28-Jan-2019 09:20 CET,  wrote:
> >
> > > Hello la liste,
> > >
> > > Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> > > importe le prix (enfin presque, disons que pas besoin que ce soit en
> > > lowcost).
> > > Est-ce que quelqu'un aurait une piste/solution ?
> >
> > Si tu es client Freebox, alors leur forfait mobile à 15,99/mois fait ca:
> >
> > "4G+ illimitée pour les abonnés Freebox."
> > sur http://mobile.free.fr/fiche-forfait-free.html
> >
> > --
> > Nico
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

[Nico CARTRON]

hello Gauthier,

On 28-Jan-2019 09:20 CET,  wrote:

> Hello la liste,
> 
> Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> importe le prix (enfin presque, disons que pas besoin que ce soit en
> lowcost).
> Est-ce que quelqu'un aurait une piste/solution ?

Si tu es client Freebox, alors leur forfait mobile à 15,99/mois fait ca:

"4G+ illimitée pour les abonnés Freebox."
sur http://mobile.free.fr/fiche-forfait-free.html

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution serveur IM/chat libre

[Nico CARTRON]

Hello Michel,

On 20-Dec-2018 01:08 CET,  wrote:

> Bonsoir à tous et à toutes,
> 
> Je recherche une solution d'IM / chat, installée localement, logiciel libre.
> Au hasard je suis tombé sur https://rocket.chat, est-ce que quelqu'un a un 
> retour ?
> Je prends les suggestions aussi, un truc tout emballé qui juste marche çà me 
> conviendrait.
> Probablement basé sur XMPP, mais là aussi je prends les idées.

à $taff, on avait testé Mattermost -qui était plutôt bien, malgré des applis
mobiles pas top-, et maintenant on est sur Rocket.chat.
Gros avantage: possibilité de l'héberger sur ton infra, ce qui était un must
have pour nous.

Ca marche plutôt bien, aussi bien côté desktop/web (on a une population
d'utilisateurs Linux, Mac et Windows), que mobile (iOS, Android) et aussi
Firefox mobile qui t'affiche les notifications pour les quelques gars
exotiques qui ne sont ni sur iOS ni sur Android.

Bref, plutôt bien, malgré quelques trucs moins sympa que Mattermost (notamment
leur système de quote/reply qui est pas top).

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Equivalent Renater aux USA

[Nico G]

Salut

C’est organisé par état, chaque state university gère son réseau.
Au niveau fédéral il y a internet2 et ESNET, qui sont les pendants de GÉANT 
chez nous.

Nico

> Le 18 déc. 2018 à 18:32, M D  a écrit :
> 
> Merci pour vos idées je n'avais pas pensé a regarder sur Wikipédia...
> 
> De : Kavé Salamatian 
> Envoyé : mardi 18 décembre 2018 17:59
> À : M D
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Equivalent Renater aux USA
> 
> 
> 
>> Le 18 déc. 2018 à 17:54, M D  a écrit :
>> 
>> Bonjour,
>> 
>> Connaissez vous l'équivalent de Renater aux USA ?
> 
> Ca n’existe pas vraiment puisque toutes les universités ne sont pas connecté 
> mais Internet2 (https://www.internet2.edu/) y ressemble.
> 
> Kv
>> 
>> Merci
>> 
>> MD
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] La situation est agitée…

[Nico CARTRON]

On 07-Dec-2018 08:59 CET,  wrote:

> On Thu, Dec 06, 2018 at 11:17:33PM +0100,
>  Xavier Beaudouin  wrote 
>  a message of 9 lines which said:
> 
> > Je crois que la madame a compris qu'elle disais des bêtises... Son tweet a 
> > été supprimé :)
> 
> Heureusement, elle en a laissé certains :
> 
> https://twitter.com/virginie75121/status/1070795415308644352
> 
> Certains donnent à penser qu'il s'agit en fait d'un canular :
> 
> https://twitter.com/virginie75121/status/1070743315241406464

sa bio me fait plutôt pencher vers ça ! ;)

"journaliste scientifique. A travaillé pour Disneyland Paris et pour le Walt
Disney World; big data; numérique"

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Nico CARTRON]

Hello,

On 26-nov-2018 15:41 CET,  wrote:

> Pour le coup, Google a fait du bon travail de filtrage avec
> forcesafesearch.google.com...  mais c'est du DNS menteur :)

Ca tombe quand même chez Google (CNAME forsafesearch.google.com pour
www.google.com), donc un poil moins bourrin ;)

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Nico CARTRON]

Hello,

Il y a eu une présentation intéressante sur le sujet hier au UKNOF à Édimbourg 
par Neil McRae de BT: https://indico.uknof.org.uk/event/43/contribution/1
Le webcast sera disponible sous peu je pense. 

-- 
Nico

> On 11 Sep 2018, at 19:06, Wallace  wrote:
> 
> 
>> Le 11/09/2018 à 16:19, Kevin Labécot a écrit :
>> Faut pas être parano inutilement.
> 
> Être paranoïaque c'est une maladie qui consiste à penser des choses que
> l'on a pas vu et qui ne sont pas forcément réelles.
> 
> Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite
> carrière depuis 2000 en IT.
> 
> Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté
> plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à
> l'époque où Sofia Antipolis était une place grandissante de datacentre
> alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas
> de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher.
> 
> Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie
> les équipes faire la reflectométrie à Marseille et à Nice et ils ne
> trouvent pas la même distance de coupure. Ils refont les tests plusieurs
> fois même résultat.
> 
> Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré
> et surprise la fibre est bien coupée en deux points de façon simultanée.
> Ils déclenchent les travaux pour reconnecter le tout.
> 
> De là on contacte le gestionnaire de l'autoroute pour déclarer
> l'incident, demander si des patrouilles / interventions ont eu lieu dans
> ces environs, rien. On pense à des ferrailleurs qui se seraient trompé
> de câbles. Lorsque les photos des coupures nous parviennent (oui on
> pouvait pas envoyer de photo rapidement à cette époque) on remarque que
> tous les autres câbles des fourreaux en béton sont intactes alors que du
> cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée.
> 
> La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures
> (angles mort dans des virages), pas de voiture arrêtée non plus signalée.
> 
> La direction pense à de la malveillance ou pourquoi pas à un concurrent
> qui voudrait décrédibiliser notre fibre.
> 
> Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses
> mais aucune ne vérifie mieux le cas de la coupure simultanée que celle
> d'une troisième coupure coordonnée qui du coup n'est pas repérable par
> la réflectomètre et qui permettrait à quelqu'un de se brancher ou de
> dériver la lumière.
> 
> On fait un retour de cela à la direction avec la recommandation d'aller
> inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps
> homme / autorisation / moyens pour juste lever ce doute. Ils décident de
> faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien.
> 
> Quand cet opérateur a été racheté et fusionné dans un plus gros,
> l'acheteur a fait faire un état des lieux des infras et notamment une
> inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé
> pour me dire qu'ils avaient trouvé un split non documenté et pas fait de
> la même manière qu'en interne.
> 
> La boite n'avait jamais fait cette réparation, tout était internalisé
> pas de sous traitant en colère ou autre cas externe. A ce moment là plus
> de dérivation à constater mais la plaque Sofia pour les DC était déjà en
> perte de vitesse et les acteurs tous partis à part les DC privés donc
> notre fibre ne faisait que du trafic internet et plus du trafic inter DC.
> 
> Si vous cherchez spy fiber et même spy fiber underwater vous trouverez
> pas mal d'information publique sur les méthodes des nations "amies". Vu
> que c'est public c'est qu'ils sont passés à d'autres méthodes pour
> intercepter.
> 
> Après Etat, entreprise concurrente de nous opérateur, entreprise
> concurrente d'un de nos clients (possible vu certains à l'époque),
> aucune idée
> 
> Néanmoins un peu avant Snowden avec les révélations d'espionnage de
> conversation aux USA, les gros opérateurs et acteurs qui en ont les
> moyens avaient annoncés mettre en place des équipements de chiffrement
> sur leurs propres fibres. C'était y a presque 10 ans, les gros
> opérateurs US n'ont pas confiance dans l'intégrité de leur propres
> fibres sur leur territoire, obligé de chiffrer tous les lambdas.
> 
> Que ceux qui font pareil sur leurs fibres inter DC lèvent la main!
> 
> Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai
> demandé qui autour de la table chiffrait son téléphone et son ordinateur
> portable et pouvait se permettre de se le faire voler dans le métro sans
> risque pour les informations.
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

[Nico CARTRON]

Hello,

On 28-Aug-2018 11:38 CEST,  wrote:

> Il n'y aura probablement aucun problème pour les résolveurs DNS
> sérieux mais il y a toujours des gens pas sérieux. L'ICANN a documenté
> ce à quoi ils devront s'attendre. Vous vous souvenez d'Uma Thurman
> dans la pub pour une boisson ? Ici, voici "what to expect":
> 
> https://www.icann.org/news/announcement-2018-08-22-en
> 
> Plus concrètement, votre résolveur devrait avoir la clé 19036
> (l'actuelle) et la 20326 (celle qui rentre en service le 11
> octobre). Pour vérifier :
> 
> [...]

et avec PowerDNS Recursor, ça se fait avec rec_control bien entendu:

# rec_control get-tas
Configured Trust Anchors:
.
19036 8 2 
49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
20326 8 2 
e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Nico CARTRON]

On 31-Jul-2018 10:58 CEST,  wrote:

> Stephane Bortzmeyer (bortzmeyer) writes:
> > On Mon, Jul 30, 2018 at 09:33:27PM +,
> >  Michel Py  wrote 
> >  a message of 11 lines which said:
> > 
> > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> > 
> > Rappel de pourquoi c'est irresponsable :
> > <https://www.sidnlabs.nl/downloads/papers-reports/isi-tr-725.pdf>
> 
>   Tu un executive summary, ou faut lire tout le papier ? En traversant
>   rapidement, je ne vois pas où il est dit que les TTLs courts sont
>   satan incarné..

Au hasard la section 2.3 "DNS Caching with Time-to-Live (TTLs)" ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] PowerDNS Solution Engineer

[Nico CARTRON]

Bonjour à tous,

Nous (PowerDNS/Open-Xchange) recrutons un "Solution Engineer" PowerDNS, dont
les missions principales consisteront à implémenter et supporter les
technologies PowerDNS chez nos clients.

Tous les détails sont ici: 
https://www.open-xchange.com/about-ox/career/jobs/solution-engineer-mf/

L'Anglais courant est indispensable, pour le reste nous sommes surtout à la
recherche de candidats motivés et autonomes - donc vraiment ouvert à tout
profile, pas uniquement "tel diplôme / telle école".

Open-Xchange (avec qui PowerDNS a fusionné il y a 3 ans, en même temps que
Dovecot), est un gros acteur de l'Open-Source;
de plus vous travaillerez directement avec l'équipe Engineering de PowerDNS,
qui est jeune et dynamique, et dont deux des lead-developers sont en France
(coucou Rémi et Max !).

Travail en home-office tout à fait OK, même si nous avons des bureaux sur
Paris où vous pourrez travailler également.
De nombreux déplacements en Europe (principalement UK/NL/BE/DE) à prévoir
(oui, c'est un poste de Professional Services, donc il faut se déplacer
physiquement chez le client !).

Et la réponse à l'inévitable question: non, je n'ai pas de fourchette de
salaire, car le poste est ouvert à d'autres pays que la France, et que le
salaire dépend du pays.
Je peux juste dire que si nous trouvons le bon candidat, le salaire ne sera
pas un soucis !

Pour toute question/plus de détails, merci de me contacter directement.

Bonne journée / semaine à tous !

-- 
Nico Cartron


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

[Nico G]

Salut,

Les prix que je vois passer en ce moment pour des MPLS vers china mainland. 
(Zones manufacturières à côté de Shanghai - enfin à côté tout est relatif).
4M : entre 10 et 15k/an
10M : entre 24-28K/an

Si tu envisages de l’ipsec, sdwanisé ou non, le choix des ISP en France et en 
Chine sera important pour optimiser les latences, sans garantie dans tous les 
cas.
Pour faire de l’Internet non filtré, il s’agit souvent de passer par un bout de 
MPLS entre le site et Hong Kong , puis de sortir en public à partir de là, ça 
reste plus open.

Nicolas

> Le 28 juin 2018 à 14:39, Pablo BADIA  a écrit :
> 
> Bonjour,
> 
> D'abord merci pour votre réponse, ensuite pour info le site de prod est tout 
> nouveau et la politique a été "si ça marche tant mieux si ça marche pas on 
> réfléchira à une autre solution" (en résumé, pour des raisons de coûts). On 
> est bien d'accord sur le rapport coût du lien / indispo de production, mais 
> tant que les décideurs n'y sont pas confrontés en général ça se passe comme 
> ça (chez nous en tout cas). 
> 
> Je cherche donc actuellement une autre solution. Je sais qu'un MPLS à 40k 
> l'année ne passera pas au budget, mais je suis preneur de toute autre 
> solution pour stabiliser notre lien (4 Mo seraient suffisants à partie du 
> moment où la latence est en dessous de 300 ms et le lien stable). Je vais 
> déjà creuser les réponses de Nicolas, Grégoire et Jean-Henri.
> 
> Merci à tous pour votre aide
> 
> Cordialement 
> 
> Pablo BADIA
> 
> 
> 
> -Message d'origine-
> De : Pierre Emeriaud [mailto:petrus...@gmail.com] 
> Envoyé : jeudi 28 juin 2018 13:46
> À : Pablo BADIA 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la 
> France depuis le 19/06
> 
>> Le 28 juin 2018 à 12:10, Pablo BADIA  a écrit :
>> Bonjour la liste,
>> 
>> Le 19 juin, la latence moyenne entre Paris et Shanghai a pris plus de 
>> 100ms et les valeurs max plafonnent à plus de 600ms contre 350 avant 
>> (source :https://wondernetwork.com/pings/Paris/Shanghai)
> 
> Je n'ai pas constaté ça. Je sais qu'il y a eu des coupures sur l'AAE-1 dans 
> ces eaux là, c'est peut-être lié.
> 
>> A la même date, le VPN IPSec de ma boite est devenu tellement instable 
>> qu'inutilisable (Headquarter et applicatifs métiers hébergés en France 
>> donc production à l'arrêt)
>> 
>> Bien que travaillant sur des solutions alternatives (enregistrement ICP 
>> fait, déploiement d'un POC SDWAN en juillet) pour stabiliser notre lien, je 
>> suis curieux de savoir si quelqu'un a des infos à ce sujet / des retours 
>> d'expériences.
> 
> Sur le réseau sur lequel je bosse nous nous avons un target rtd à 220ms entre 
> Paris et Shanghai. Voici ce que je constate actuellement :
> 
> Success rate is 100 percent (10/10), round-trip min/avg/max = 204/204/204 ms
> 
> Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas 30e/mois. 
> Mais combien coute une journée de production en moins ? Une semaine de retard 
> ?
> 
> Utiliser le réseau, c'est bien, en dépendre, il faut faire attention.
> Les pannes ça existe, il faut en tenir compte. Se reposer sur la 
> disponibilité d'internet à grande échelle, surtout avec la chine, de cette 
> manière pour faire tourner un business je trouve ça osé.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

[Nico CARTRON]

Re,

> On 26 Jun 2018, at 16:04, Nico CARTRON  wrote:
> 
> On 26 Jun 2018, at 14:55, David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
>> 
>> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris
> 
> oui, et ça marche :)
> 
> https://twitter.com/PowerDNS_Bert/status/1004013160469356545 
> <https://twitter.com/PowerDNS_Bert/status/1004013160469356545> 
>> 

Juste pour être précis, David ayant répondu à un email de Stéphane qui parlait 
de DoT *ET* de DoH:
dnsdist supporte uniquement DNS-over-TLS, et ce depuis la version 1.3.0: 
https://dnsdist.org/guides/dns-over-tls.html 
<https://dnsdist.org/guides/dns-over-tls.html> 

Cheers,
Nico.

>>> Le 26 juin 2018 à 14:43, Stephane Bortzmeyer >> <mailto:bortzme...@nic.fr>> a écrit :
>>> 
>>> On Tue, Jun 26, 2018 at 01:46:35PM +0200,
>>> Erwan David mailto:er...@rail.eu.org>> wrote 
>>> a message of 15 lines which said:
>>> 
>>>> Et DNS over TLS ou DNS over HTTPS ?
>>> 
>>> DNS-over-TLS est normalisé depuis des années, et il existe des
>>> versions officielles publiées des logiciels qui le mettent en œuvre.
>>> 
>>> DNS-over-HTTPS n'est pas encore normalisé et (presque) toutes les
>>> mises en œuvre sont des trucs expérimentaux locaux.
>>> 
>>>> Et avec quels produits le faire de manière propre et satisfaisante ?
>>> 
>>> Unbound et Knot gèrent tous les deux DNS-over-TLS. Pour les
>>> nostalgiques du passé, qui utilisent BIND comme résolveur, on peut
>>> toujours mettre un proxy TLS devant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

[Nico CARTRON]

On 26 Jun 2018, at 14:55, David Ponzone  wrote:
> 
> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris

oui, et ça marche :)

https://twitter.com/PowerDNS_Bert/status/1004013160469356545 
 




> 
> 
> 
> 
>> Le 26 juin 2018 à 14:43, Stephane Bortzmeyer  a écrit :
>> 
>> On Tue, Jun 26, 2018 at 01:46:35PM +0200,
>> Erwan David  wrote 
>> a message of 15 lines which said:
>> 
>>> Et DNS over TLS ou DNS over HTTPS ?
>> 
>> DNS-over-TLS est normalisé depuis des années, et il existe des
>> versions officielles publiées des logiciels qui le mettent en œuvre.
>> 
>> DNS-over-HTTPS n'est pas encore normalisé et (presque) toutes les
>> mises en œuvre sont des trucs expérimentaux locaux.
>> 
>>> Et avec quels produits le faire de manière propre et satisfaisante ?
>> 
>> Unbound et Knot gèrent tous les deux DNS-over-TLS. Pour les
>> nostalgiques du passé, qui utilisent BIND comme résolveur, on peut
>> toujours mettre un proxy TLS devant.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le GIP-RENATER recrute !

[Nico G]

+Connaissances des nouvelles gammes Nortel et certif matracom 6500 exigée ?

Fred t’aurais pu attendre vendredi quand même ;-)

//Nicolas

Le 31 mai 2018 à 01:10, Michel Py  a écrit :

>> Frédéric LOUI a écrit :
>> Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes, 
>> dynamiques, maitrisant IPX, X25,
>> ATM, Frame-relay, expert en système. (Une forte connaissance mainframe S390 
>> ou AS400 est souhaitée) 
> 
> Et oui bingo to as gagné la dinde de Noel. Plus l'appat est gros plus le gros 
> poisson mort :-D
> Des fois faut scroller jusqu'à la fin du message !
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?

[Nico CARTRON]

On 3 Oct 2017, at 09:48, David Ponzone <david.ponz...@gmail.com> wrote:
> 
> J'ai trouvé aucune info technique sérieuse sur le net.
> Tout le monde répète le même "bruit de couloir".
> Il semblerait que ça soit une histoire de communication 2G non-cryptée, mais 
> rien de confirmer.
> Les mobiles concernés auraient reçu un SMS.
> On peut aussi se demander ce qu'il va advenir des nombreuses SIM M2M GPRS qui 
> se baladent dans la nature.

D’après l’article de Nextinpact, ça toucherait les “vieux” mobiles 2G datant de 
2010/2011, pas tous les mobiles 2G only.

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] firewall

[Nico CARTRON]

> On 29 Aug 2017, at 16:25, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>>> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire 
>>> sur l’IPS.
>> 
>> “Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :)
> 
> Ca veut dire qu'il n'y a pas bash, mais que tcsh :)

Je n’ai pas Bash sur mes FreeBSD, et pourtant ils ne sont pas “épurés” ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

[Nico CARTRON]

Hello,

> On 29 Aug 2017, at 15:14, SIMANCAS Hugo <hugo.siman...@humansconnexion.com> 
> wrote:
> 
> Re,
> 
> Effectivement, le hardware est non français, certes, mais il est qualifié par 
> l'ANSSI.
> 
> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire sur 
> l’IPS.

“Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :)

-- 
Nico

> 
> La solution complète de filtrage et d'IPS est certifiée par l'ANSSI EAL2+ 
> avec une validation toutes les deux versions.
> 
> Dans le contexte actuel sur le matos à backdoor, on peut se rassurer pour 
> celui-ci. (Armée, Défense, Santé ...)
> 
> PS : Un accès root est dispo sur le boitier pour faire des modifications de 
> fichiers.
> 
> Hugo
> 
> -Message d'origine-
> De : Guillaume Tournat [mailto:guilla...@ironie.org] 
> Envoyé : lundi 28 août 2017 20:43
> À : SIMANCAS Hugo <hugo.siman...@humansconnexion.com>
> Cc : David Ponzone <david.ponz...@gmail.com>; Raphael Maunier 
> <raph...@maunier.net>; Ludovic Scotti <tonton...@gmail.com>; Paul Rolland 
> (ポール・ロラン) <rol+fr...@witbe.net>; Michel Py 
> <mic...@arneill-py.sacramento.ca.us>; Frnog-tech <frnog-t...@frnog.org>
> Objet : Re: [FRnOG] [TECH] firewall
> 
> Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas 
> de la science fiction), quant au software, bonne question. Il doit s'appuyer 
> sur plein de dépendances externes, et développer en interne ou en sous 
> traitance ?
> 
> Donc cocorico, c'est un peu prématuré. 
> Maintenant un éditeur non US, c'est à souligner car assez rare en effet. 
> 
> 
> 
>> Le 28 août 2017 à 15:24, SIMANCAS Hugo <hugo.siman...@humansconnexion.com> a 
>> écrit :
>> 
>> Personne ne parle des StormShield (ex Netasq Arkoon), ils sont 
>> Français et validé Anssi !!! Pour une fois qu'on a un bon produit cocorico 
>> ^^ J'en pose depuis plusieurs années et leur gamme est assez large. Leur 
>> gros avantage ce sont les perfs avec tous les modules utm d'activés.
>> 
>> Hugo
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : dimanche 27 août 2017 15:36 À : Raphael 
>> Maunier <raph...@maunier.net> Cc : Ludovic Scotti 
>> <tonton...@gmail.com>; Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net>; 
>> Michel Py <mic...@arneill-py.sacramento.ca.us>; Frnog-tech 
>> <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] firewall
>> 
>> Et Zyxel ?
>> Ok je sors :)
>> 
>> David Ponzone
>> 
>> 
>> 
>>> Le 27 août 2017 à 17:31, Raphael Maunier <raph...@maunier.net> a écrit :
>>> 
>>> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
>>> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) 
>>> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode 
>>> de gestion des règles avec les poids automatique c'était deja la galère à 
>>> gérer. Et le support en France était très limité à l'époque J'y ai pas 
>>> touché depuis 2005 et pas vraiment envie d'y aller de nouveau !
>>> 
>>> Envoyé de mon iPhone
>>> 
>>>> Le 26 août 2017 à 15:11, Ludovic Scotti <tonton...@gmail.com> a écrit :
>>>> 
>>>> Personne ne parle/place/utilise des UTM Watchguard ?
>>>> Outre les traditionnels boîtiers hardware, il y a aussi une offre 
>>>> virtuelle.
>>>> 
>>>>> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a 
>>>>> écrit :
>>>>> Hello,
>>>>> 
>>>>> On Fri, 25 Aug 2017 23:12:37 +
>>>>> Michel Py <mic...@arneill-py.sacramento.ca.us> wrote:
>>>>> 
>>>>>>> Raphael Maunier a écrit :
>>>>>>> Exemple sur mon forti :
>>>>>>  - https://ibb.co/ksLaXQ 
>>>>>>  - https://ibb.co/guu2CQ 
>>>>>>  - https://ibb.co/ny6tK5 
>>>>>>  - https://ibb.co/bZsB6k 
>>>>>>  - https://ibb.co/c5VLz5 
>>>>>>  - https://ibb.co/f4kne5
>>>>>> 
>>>>>> C'est bloqué avant le firewall, chez moi ;-)
>>>>> 
>>>>> Tu as un firewall qui protege ton firewall ???
>>>>> 
>>>>> Paul
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Solution Engineer PowerDNS

[Nico CARTRON]

Hello la liste,

PowerDNS, qui fait maintenant partie d’Open-Xchange, recrute un “Solution 
Engineer”.
La description complète du poste est ici: 
https://www.open-xchange.com/jobs/solution-architect-mf/ 
<https://www.open-xchange.com/jobs/solution-architect-mf/>
et je vous mets un bref extrait ci-dessous:

* What you will be doing:
Daily activities alternate between working on customer issues and actual 
Professional Services
for customer implementations (both on-site and off-site).  
As Solution Engineer (with a focus on PowerDNS) you will work closely with the 
PowerDNS development team, 
as well as with other parts of Open-Xchange and Dovecot development, sales, and 
Product Management teams
from within a European Services team.

* Your personal chance
We think Support & Implementation is a great step into a promising career. 
We are specifically looking for employees willing to learn quickly while 
delivering great support and service.  
Keeping an eye towards growing within the Global Services department or into 
different roles in the larger Open-Xchange organisation.  
In other words, this position is a great opportunity for your personal 
development.  
There will be a close and intimate cooperation between PowerDNS and OX 
Professional Services 
regarding the support, implementation and development roles.


Et non, je n’ai pas la fourchette salariale, mais si votre profil nous 
intéresse, on sait clairement s’adapter !

Les bureaux de PowerDNS sont situés aux Pays-Bas (La Haye); nous avons un 
bureau à Paris, mais le poste peut être du home office, 
et il y aura bien évidemment des déplacements en Europe à prévoir.


Me contacter en privé pour toute question :)


Cheers, 

-- 
Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité 3G+ en baisse ?

[Nico CARTRON]

Hello,

> On 2 Jun 2017, at 15:16, David Ponzone <david.ponz...@gmail.com> wrote:
> 
> Ouais et maintenant j’ai plus qu’à aller revendre mon iPhone parce que cette 
> brique ne permet pas de forcer la 2G :)

Settings > Mobile Data > Mobile Data Options > Voice & Data > 2G

?

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

[Nico CARTRON]

Hello,

On 25-Apr-2017 14:47 CEST, <mich...@domore.fr> wrote:

> bonjour,
> 
> j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.
> 
> Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le mikoritk
> et j'ai bien mon débit max.
> 
> Y a t'il une limitation que je n'aurais pas vu, peut être au niveau licence
> ou même hardware ?

D'après https://routerboard.com/RB2011UiAS-2HnD-IN, tu as 5 ports 100 et 5
ports 1G, tu es sûr de tester sur les ports Giga?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Qualité Transit ?

[Nico G]

Moi aussi j'aimais bien les 6500 en sup720-3cxl .
J'en vois encore deux tenir le coup sur des pics à 40G  dans de la grosse VRF a 
30K routes. La full est exclue aujourd'hui ok ;)

Nicolas Garnier 

> Le 13 avr. 2017 à 14:56, Clement Cavadore  a écrit :
> 
>> On Thu, 2017-04-13 at 14:50 +0200, David CHANIAL wrote:
>> pourquoi il faudrait ASSUREMENT ne pas l’acheter.
> 
> Parce que le CPU de ses SUP est digne de celui d'une Nokia3310, et qu'au
> moindre flap sur un transit ou un IX, ca mettra un temps non négligeable
> à reconverger.
> 
> Par contre, si tu fais du default ou du partial view (sans devoir
> filtrer de ton côté): Pourquoi pas. 
> Mais faut pas avoir besoin de grosse densité de ports, et avoir des
> actions chez EDF, quoi :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BGP / OSPF

[Nico]

Salut,

 

Désolé, je n’avais pas donné de suite à cette histoire vu le peu de retour.

 

Donc, la bonne nouvelle : ça marche.

 

Pourquoi ? quand on active l’ip forward dans un routeur mais pas dans l’autre, 
et qu’une default route arrive via le ebgp, çà donne des résultats inattendus.

 

Bonne journée

 

Nico

 

 

De : Steeve BEAUVAIS - Société Serinya Telecom 
[mailto:steeve.beauv...@serinyatelecom.fr] 
Envoyé : mardi 21 mars 2017 15:00
À : Google
Cc : Vincent PAGES; frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] BGP / OSPF

 

Salut,

 

As-tu vérifié la table de routage de R2?




Cordialement,

Steeve Beauvais

Serinya Telecom

 

 

 <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> 

 

Le 14 mars 2017 à 17:29, Google <ndeb...@gmail.com> a écrit :

Salut,

Dans le sysctl.conf :
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.lo.rp_filter=0

Donc apparemment, c'est ok :(

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Vincent PAGES
Envoyé : mardi 14 mars 2017 16:33
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] BGP / OSPF


Hello,

Ca ressemble à un problème de Reverse path filtering (routage
asymétrique) ou iptables et conntrack.

Vérifies ton fichier sysctl.conf

# Controls source route verification
net.ipv4.conf.default.rp_filter = 0


Le 14/03/2017 à 16:25, Google a écrit :
> Bonjour,
>
>
>
> Petite question concernant un soucis de routage sous quagga :
>
>
>
> Router Peer (BGP)
>
>   10.0.0.1
>
>   |
>
> -
>
>  |  10.0.0.2   | 10.0.0.3
>
> R1 (BGP / OSPF)   R2 (BGP / OSPF)
>
>  | 172.16.1.1   | 172.16.1.2
>
> -
>
>| |
>
>  PC TestR3 (OSPF)
>
>   172.16.1.3 172.16.1.4 GW fixe (soit vers
> .1 soit vers .2)
>
>
>
> R1 et R2 ont une cession eBGP vers Le routeur Peer
>
> R1 et R2 ont une cession iBGP entre-eux
>
> R1 et R2 ont une AREA en OSPF pour diffuser vers R3
>
>
>
> Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs
>
>
>
> Depuis Le PC Test :
>
> - je ping R1 et R2
>
> - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets
> la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès
> fois c'est l'envers après redémarrage des quagga...)
>
>
>
> Extrait de la conf de R1 :
>
> router bgp x
>
> bgp router-id 10.0.0.2
>
> bgp log-neighbor-changes
>
> network 172.16.1.0/24
>
> neighbor 10.0.0.1 remote-as 
>
> neighbor 10.0.0.1 prefix-list Transit-In in  neighbor 10.0.0.1
> route-map slowlink in  neighbor 10.0.0.3 remote-as x  neighbor
> 10.0.0.3 next-hop-self !
>
> router ospf
>
> redistribute static
>
> network 172.16.1.0/24 area 0.0.0.0
>
> default-information originate
>
> !
>
> ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list
> Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In
> seq 15 deny
> 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7
> ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip
> prefix-list Transit-In seq 35 permit any !
>
> route-map slowlink permit 10
>
> set local-preference 100
>
>
>
>
>
>
>
> Une piste svp ?
>
>
>
>
>
> Nicolas
>
>
>
>
>
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le
logiciel antivirus Avast.
> https://www.avast.com/antivirus
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


--
PAGES Vincent
- Responsable EDX Network

http://www.edx-net.fr
97 ter rue du dauphiné
69003 Lyon

+33 6 28 22 91 13 <tel:%2B33%206%2028%2022%2091%2013> 

PGP: B71D609C


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] PowerDNS recrute !

[Nico CARTRON]

Bonjour à tous,

PowerDNS, qui fait maintenant partie d'Open-Xchange, recrute un 
"Solutions Engineer".
Plus de détails ici: 
https://www.open-xchange.com/jobs/solution-architect-mf/


TL;DR: vous voulez travailler dans un environnement open-source, avec 
des projets bien sympa techniquement?

Viendez et rejoignez-nous !

Rémi et moi-même serons présents au prochain FrNOG, donc n'hésitez pas à 
venir nous voir pour discuter du poste ou de PowerDNS de manière plus 
large :)


Et non, je n'ai pas mis de salaire indicatif, car je ne suis pas en 
charge du recrutement :)



Cheers,

--
Nico CARTRON
PowerDNS/Open-Xchange



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Amplificateur 2G/3G

[Nico CARTRON]

Hello,

On 22/11/2016 06:57, L.M.J wrote:

Bonjour,

   Ma tante habite dans un coin pommé de notre cher territoire français et le 
téléphone portable passe
   péniblement dans la vieille battisse aux murs épais. Il est possible de 
capter correctement en se déplaçant
   à une cinquantaine de mètre de la maison.
   Du coup, elle aimerait mettre en place un "amplificateur de signal" à minima 
2G voir 3G aussi.

   Est-ce que c'est une bonne idée ?
   Est-ce viable pour un particulier ?
   Est-ce qu'amplifier un signal déjà à la limite de couverture sert à quelque 
chose ?
   Cela va-t-il aider à mieux capter à l'intérieur de la maison aux murs épais ?
   Est-ce qu'un ampli est multi-opérateur ?
   Est-il plus viable d'harceler Orange / SFR / Bouygues / Free pour installer 
un relais plus près ?

   J'attends vos avis et commentaires,

Pourquoi ne pas prendre du femtocell, si ta tante a une ligne ADSL?
C'est typiquement le cas d'usage:
https://boutique.orange.fr/mobile/options/femtocell-orange
=> "Vous ne captez pas bien le réseau 3G chez vous ? Découvrez la 
solution Femtocell".


--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réponse DNS basé sur l'ASN de l'IP source

[Nico CARTRON]

On 1 September 2016 at 18:06:59, Arnaud GRANAL (serp...@gmail.com) wrote:
Super facile avec bind, tu peux generer un .acl contenant chaque range 
de/des AS qui t'interessent et tu peux les matcher, puis match-clients { 
any; }; pour ceux qui ne t'interessent pas 

acl "AS2044" { 
69.10.130.128/26; 
69.10.139.0/25; 
69.10.140.192/26; 
} 
view ... { 
match-clients { AS2044; }; 
} 

done 


Saut que ca va tuer les perfs de BIND si tu as beaucoup de vues :) ( > 100aine)
vu que BIND parses toutes les vues afin de voir quel match-client correspond.



Cheers,

-- 
Nico



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question bête d'Américain

[Nico CARTRON]

-- 
Nico
> On 15 Aug 2016, at 18:59, Michel Py <mic...@arneill-py.sacramento.ca.us> 
> wrote:
> 
> Bonjour à tous,
> 
> J'essaie d'appeller un numéro en France (la Caisse d'Epargne) depuis un tronc 
> SIP "pas cher" et l'appel n'est pas acheminé ("all circuits are busy"). Mon 
> fournisseur me dit que mon plan ne comprend pas numéros à facturation 
> spéciale.
> 
>> Information on phone number range +33 8 26.27.XX.XX
>> Number billable as premium rate number
>> Country or destination France
>> Original network provider* Prosodie
> 
> Un petit coup de Gougleu vite fait a confirmé.
> 
> Désolé d'être un retard pour trolldi, la question bête du lundi : pour 
> appeler la Caisse d'Epargne, faut payer 0,15 € par minute ?
> 
 
LMGTFY: 
https://www.google.fr/search?site==hp=r_exV4GNLoqg6AS3so3gBw=appeler+caisse+d%27epargne+depuis+l%27%C3%A9tranger=appeler+caisse+d%27epargne+_l=mobile-gws-hp.1.1.0l2j0i22i30k1l3.2092.7012.0.7691.26.26.0.7.7.0.192.4048.0j26.26.00...1c.1.64.mobile-gws-hp..3.23.2599.3..5j41j0i131k1.WoVjNnefJEs


https://www.caisse-epargne.fr/ile-de-france/numeros-utiles.aspx?fu=banque-au-quotidien-banque-en-ligne




> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

[Nico CARTRON]

On 10 August 2016 at 21:32:50, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou 
Windows mais je n'ai trouvé nulle part d'analyse de la situation de 
Cisco, Huawei ou Juniper : 

http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf 

Cela m'étonne d'autant plus que la cible évidente de ces attaques est 
BGP (sessions très longues, adresses connues, port source souvent 
prévisible) et que le RFC 5961 avait été écrit entre autres en pensant 
à ces petites bêtes. 

Donc, est-ce que quelqu'un a testé son routeur favori pour voir si le 
control engine était vulnérable ? 
Hum JunOS a une base FreeBSD, donc non vulnérable ?



-- 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

[Nico CARTRON]

Bonjour Julien,
On 20 June 2016 at 14:23:26, Julien Schafer (j.scha...@actilogie.com) wrote:

Bonjour 

Je voudrais savoir si certains ont un avis éclairé sur les solutions 
disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) 

Les demandes clients sont rares (il faut dire qu'ils perçoivent mal le bénéfice 
d'un tel outil), mais à chaque fois que nous avons intégré le sujet dans un 
cahier des charges, nous avons souvent vu revenir Efficient IP (peut-être parce 
que le produit est bon, ou bien ils ont des meilleurs commerciaux que les 
autres...) ? 

Je suis preneur de vos retours. 

Merci d'avance 
[full disclosure: je travaille chez EfficientIP]

Tout va dépendre de ce que tu recherches, car il y a plusieurs types d’IPAM.
S’il s’agit “juste” de renseigner ton plan d’adresse v4/v6 sans aucun lien avec 
du DNS/DHCP, ni besoin d’avoir un lien avec d’autres outils internes, alors des 
solutions open-source type GestioIP (http://www.gestioip.net) ou PHP-IPAM 
(http://phpipam.net)
feront le boulot sans soucis.

S’il s’agit de besoins plus avancés, avec personnalisation et interactions 
poussées avec DNS/DHCP ou d’autres briques métiers,
alors des solutions commerciales types EfficientIP, Infoblox ou BlueCat seront 
sans doute plus adaptées.



Cheers,

-- 
Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Nico CARTRON]

On 24 February 2016 at 10:48:58, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
On Tue, Feb 23, 2016 at 09:54:51PM +0100, 
car...@akposso.com <car...@akposso.com> wrote 
a message of 18 lines which said: 

> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en 
> situation réelle et aurait-donc un retour d’expérience ? 

J'aurais tendance à demander d'abord : pourquoi diable un abonné à la 
liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, 
il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, 
cela fait partie du service de base qu'on attend d'un FAI ou d'un 
hébergeur. Pourquoi en faut-il d'autres ? 

Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer 
toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public 
DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le 
résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de 
choisir un fournisseur, on regarde la concurrence, non ? 
Stéphane, je suis au regret de t’annoncer que l’IP “révolutionnaire” que tu 
suggères n’est pas disponible, vu que 14/8 est alloué à APNIC =)



— 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

(Merci Stéphane pour le post sur dns-ops)
On 7 December 2015 at 08:51:40, Nico CARTRON (nico...@ncartron.org) wrote:

On 07 Dec 2015, at 07:21, Romain <rom...@borezo.info> wrote: 
> 
> Le 30 novembre 2015 à 14:25, Stephane Bortzmeyer <bortzme...@nic.fr> a 
> écrit : 
> 
>> Place aux rapports techniques, maintenant :-) 
> 
> 
> Toujours aucune communication là-dessus ? 

Non, il devait y avoir un follow-up sur la liste dns-ops mais rien vu passer 
pour le moment. 
Le rapport est disponible ici: 
http://root-servers.org/news/events-of-20151130.txt



Cheers,

-- 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

On 8 December 2015 at 16:31:37, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
On Tue, Dec 08, 2015 at 04:13:35PM +0100, 
Nico CARTRON <nico...@ncartron.org> wrote 
a message of 67 lines which said: 

> Le rapport est disponible 
> ici: http://root-servers.org/news/events-of-20151130.txt 

Peu d'intérêt : du jargon corporate essayant piteusement de noyer le 
poisson. 
Indeed, on apprend pas grand chose...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

On 07 Dec 2015, at 07:21, Romain <rom...@borezo.info> wrote:
> 
> Le 30 novembre 2015 à 14:25, Stephane Bortzmeyer <bortzme...@nic.fr> a
> écrit :
> 
>> Place aux rapports techniques, maintenant :-)
> 
> 
> Toujours aucune communication là-dessus ?

Non, il devait y avoir un follow-up sur la liste dns-ops mais rien vu passer 
pour le moment. 

Cheers,

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ID Management ?

[nico (FrNog)]

Hello,

 Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de
 problème à utiliser ce genre de mécanisme (mais sur des clefs). Par
 contre dès lors qu'il s'agit de machines windows sur lesquelles des
 logiciels tiers de type blacbox qui sécurise tout et dont le client
 veut pas se séparer vu ce que ça lui a coûté, j'ai déjà eu des
 effets
 de bord à la con, comme des gels de login pendant plusieurs minutes
 une fois le mot de passe changé (le temps que la blackbox comprenne et
 resync). Du coup, la solution ne marche que sur des systèmes que tu
 contrôle parfaitement.

Dans notre cas, cela sera des serveurs unix/nt pour de l'hosting (web
services), pas de blackblox ou autre truc exotic.

 Merci,
 
 si ça peut être utile... Mais perso, 27001, pour l'instant et dans des
 petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide,
 trop cher (en thunes et en temps)

La on a pas le choix, le groupe a décidé d'être ISO 27001, c'est plus de
la politique qu'autre chose au final.

Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] ID Management ?

[nico (FrNog)]

Salut,

Ceci n'est pas le troll du vendredi mais ca pourrait en fait l'être.

Dans ma compagnie, nous allons mettre en place une solution d'ID Management
afin d'etre  ISO 27001. (youpi).
Pour cela, nous avons choisi le produit d'Hitachi: Hitachi ID Privileged
Password Manager :

http://privileged-password-manager.hitachi-id.com/

Etant donné que cela sera pour 8 pays et concerne 5 000 devices, c'est
plutôt critique car nous sommes un hébergeur :)

En gros, on créé 2 comptes avec des droits sudo sur chaque serveur, puis
avec une interface web, on fait du clickotage pour retrouver un password
d'une box (check out), puis quand on a terminé (check in), cela regénère
un nouveau password aléatoire sur la machine.

Le but est qu'à chaque besoin de se connecter sur un device, on a un
password différent généré aléatoirement.

Cela permet de gérer les passwords (comptes local, AD, ldap, etc) aussi
bien de serveurs (unix/nt) que d'équipements réseaux  firewalls.

Je voulais savoir si certains d'entre vous ont ce retour d'expérience sur
ce produit ou ce type d'implémentation.

Merci,

Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] ID Management

[nico (FrNog)]

Bonjour,

Je sais que c'est vendredi, mais j'ai une vrai question :)

Ma société, gros opérateur télécom et hébergeur, se pose la question
en ce moment de prendre une solution d'ID Management.

Pour cela, 3 choix: 

- Hitachi ID systems
- Unix Services for windows + Microsoft HMC
- HP Opsware

Apparement, on se dirigerait vers Hitachi ID systems (on a une démo
lundi).

J'aimerais savoir si vous même utilisez ce type de systeme, et avoir vos
feedback.
De mon côté, j'avais entendu parler de WALLIX Admin Bastion qui
paraissait pas mal.

Merci
Cordialement,
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attaques contre Twitter Facebook

[Nico]

Pendant ces indisponibilités twitter-facebook, la productivité n'a jamais
été aussi grande  ^^



On 07/08/09 14:47, Guénolé Saurel g...@mailfr.com wrote:

 Le Thu, Aug 06, 2009 at 06:06:14PM +0200, Jérémy Martin racontait :
 Par contre, Facebook a été indispo
 pendant près d'1 heure cet après midi,
 
 OMG !
 J'espère qu'il n'y a pas eu trop de victimes...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monitoring tool

[Nico]

En fait, ma société veut uniquement HP ou EMC, soit 2 grandes marques. (elle
veut dépenser beaucoup d'argent... Pour le low cheap on a déjà hobbit/xymon
^^).

C'est pourquoi, si certains d'entre vous ont des expériences sur ces 2
éditeurs, je suis preneur.

Merci
Nico



On 29/06/09 lundi 29  19:07, Cedric Polomack ced...@polomack.com wrote:

 Intermapper dans mon ancienne boite. Marche pas mal.
 
 http://www.intermapper.com/
 
 
 
 Nico a écrit :
 Bonjour,
 
 Actuellement, nous utilisons hobbit/xymon (opensource) pour monitorer
 à peu près 3 200 équipements (unix/linux, win, switchs, firewall,
 loadbalancer, etc) et ca marche très bien.
 
 Mais ma société souhaite investir sur un autre outil pour des clients
 souhaitant ³une marque² :-(
 
 Ma question est donc de savoir si des personnes ici ont des retours
 d¹expérience à faire partager sur EMC/Smarts et HP openview (OVO) sur
 un datacenter et les équipements indiqués.
 
 Merci.
 
 Nico
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monitoring tool

[Nico]

Oui je parlais de son successeur HP OVO (= HP Operations Manager:
http://en.wikipedia.org/wiki/OpenView_Operations).

Pour Nagios, nous utilisons déjà l¹équivalent hobbit/xymon et le problème
n¹est pas de trouver une société faisant du support pro (il en existe aussi
pour hobbit) mais d¹avoir un outil de monitoring ³PAYANT² (si si ma société
³veut² payer une grande marque car certains ³top² clients ne jurent que par
ca... Les ³marketeux² n¹ont pas réussi visiblement à montrer que la marque
n¹est pas forcément un gage de qualité...).

Si certains ont des retours sur ces 2 usines à gaz (hp ovo et emc smarts),
c¹est la que ca m¹intéresse car je dois donner mon avis par rapport à notre
solution actuelle et ces 2 monstres.

Merci.
Nico



On 29/06/09 lundi 29  19:44, thioux nicolas nico_...@yahoo.fr wrote:

 Hi,
  
 HPOV : plus maintenu par HP...
 NAGIOS: open-source , très connu et fiable, pour l'aspect pro tu peux passer
 par une SSII allemande qui est LA spécialiste de ce produit en Europe :
 http://www.netways.de/en/de/home/
  
 Nicolas
 
 
  
  http://router-ecologique.blogspot.com/
 http://router-ecologique.blogspot.com/
 L'écologie appliquée aux Réseaux et Télécommunications
 
 
 --- En date de : Lun 29.6.09, Cyril LAVIER cyril.lav...@gmail.com a écrit :
 
 De: Cyril LAVIER cyril.lav...@gmail.com
 Objet: Re: [FRnOG] Monitoring tool
 À: Thomas ANDRIEU thomas.andr...@level-host.net
 Cc: Nico n...@crysto.net, frnog@frnog.org
 Date: Lundi 29 Juin 2009, 18h11
 
 Bonjour.
 
 J'ai eu l'occasion d'utiliser IPMonitor, produit de solarwinds, et je n'ai
 pas que du bien à dire.
 
 Après, je n'ai pas utilisé d'autres produits de solarwinds, donc je ne peux
 pas aider plus.
 
 
 
 Thomas ANDRIEU a écrit :
  Bonjour,
  
  tu as solarwinds (www.solarwinds.com http://www.solarwinds.com
 http://www.solarwinds.com/ http://www.solarwinds.com
 lt;http://www.solarwinds.com/  ) qui est vachement bien :)
  
  Thomas
  Le 29 juin 09 à 17:45, Nico a écrit :
  
  Bonjour,
  
  Actuellement, nous utilisons hobbit/xymon (opensource) pour monitorer à
 peu près 3 200 équipements (unix/linux, win, switchs, firewall,
 loadbalancer, etc) et ca marche très bien.
  
  Mais ma société souhaite investir sur un autre outil pour des clients
 souhaitant ³une marque² :-(
  
  Ma question est donc de savoir si des personnes ici ont des retours
 d¹expérience à faire partager sur EMC/Smarts et HP openview (OVO) sur un
 datacenter et les équipements indiqués.
  
  Merci.
  
  Nico
  
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
  

Re: [FRnOG] Monitoring tool

[Nico]

Je n'ai rien contre nagios, pour moi c'est l'équivalent d'hobbit, ce sont 2
produits opensource, et qui plus est, avec du support pro si besoin.

Ma problématique est que ma société veut investir des millions de $ dans un
outil de monitoring payant et j'aimerais savoir si ca vaut vraiment le coup
d'où mon interrogation sur hp/emc qui sont les 2 prétendants.

J'attend juste des retours d'exp sur ces 2 usines à gaz :-)

Merci.
Nico

 


On 29/06/09 lundi 29  23:33, Nicolas CARTRON cart...@me.com wrote:


 Contrairement à ce que je croyais, il m'arrive souvent de tomber sur
 du Nagios en prod chez de grands comptes (j'ai en tête une référence
 Europeenne dans le domaine de la défense).
 Donc non ce n'est pas _forcément_ mal vu, heureusement :)
 
 --  
 Nico. ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/