Re: [FRnOG] [TECH] Starlink et DNS menteur
Hello, Je n'ai jamais remarqué cela et je ne reproduis pas ton problème sur mon starlink (et j'ai toujours utilisé mes serveurs DNS, pas ceux renvoyés par Starlink) : Serveur : dns.sse.cisco.com Address: 208.67.222.222 Réponse ne faisant pas autorité : Nom :myip.opendns.com Address: 145.224.78.243 -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ On Friday, February 2nd, 2024 at 9:43 PM, David Ponzone wrote: > Tous, > > Suite à une petite séance de debug sur des équipements derrière un Starlink, > j’ai des raisons de penser qu’ils ont un bon gros résolveur DNS/menteur qui > intercepte tout et renvoie ce qui l’arrange. > > En particulier, j’ai remarqué ça: > > # nslookup myip.opendns.com 208.67.222.222 > Server: 208.67.222.222 > Address 1: 208.67.222.222 dns.sse.cisco.com > > nslookup: can't resolve 'myip.opendns.com': Name does not resolve > > Cette requête bien connue pour avoir sa propre IP publique marche évidemment > partout ailleurs. > > Quelqu’un d’autre a remarqué cette bizarrerie, ou une autre ? > > David > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] LACP / MTU et restauration entre deux NAS
Hello, Avant de chercher un problème de réseau, ce n'est pas simplement tes disques qui seraient tous arrivés au bout de leur cache lors de la restauration et dont les performances auraient simplement dégringolé ? On voit souvent ça avec des restaurations complètes, tu n'as pas une courbe du trafic sur la durée de la restauration ? -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Sunday, July 9th, 2023 at 11:06 PM, Jérôme Quintard wrote: > Hello, > > J'ai deux NAS identiques dont la performance "théorique" totale est estimée à > 1 Go/s en lecture et 432 Mo/s en écriture. > > Les NAS sont connectés à un switch en 2 x1 Gb/s via du LACP. > > Lors d'une restauration de l'un sur l'autre nous sommes limités par la plus > petite bande passante... c'est le port du switch avec ses 128 Mo/s (sauf > erreur la session utilise un seul canal LACP). > > Un iperf entre les deux NAS me donne raison : 117 Mo/s. > > Sauf que les 10 To que l'on a restauré ont pris 68h (de la première à la > dernière écriture donc sans le délai nécessaire pour générer la liste des > fichiers). > > Avec 117 Mo/s on arrivera logiquement à restaurer 28To en 68h. > A l'inverse 10 To en 68h nous donne 40 Mo/s. > > D'où 3 questions : > > * Est-ce que le LACP est bien limité à un seul canal par session ? > > * Le MTU par défaut de 1500 n'est pas top. Est-ce la raison et surtout > comment calculer la différence avec du jumbo frames ? > > * Vu que le site était off pendant la restauration (qui s'est déroulé un > weekend) qu'est-ce qui pourrait expliquer cette limite à 40 Mo/s en dehors du > MTU ? > > Merci pour vos avis. > > Jerome > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Je recherche un clavier...
Hello, Ici au bureau, on utilise tous des bases MX Keys (MX Craft perso et j'ai même acheté un MX Keys pour le TT de Madame). Pour de la bureautique, c'est génial, j'ai horreur de travailler avec du clavier mécanique. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Monday, June 12th, 2023 at 11:54 AM, Gwenaël Oberlinger wrote: > Hello, > > Mes collègues sont à fond sur celui là depuis quelques semaines: > https://www.keychron.com/products/keychron-k10-pro-qmk-via-wireless-mechanical-keyboard > > > > Perso pas fan des claviers mécaniques (j'ai essayé quelques uns). > > > > > On Mon, 12 Jun 2023 at 13:50, Stéphane Rivière s...@genesix.org wrote: > > > Olivier, > > > > > J’en trouve quelques-uns sur internet, mais à des prix indécents… J’aime > > > bien ce clavier, mais je ne suis pas prêt à le payer un rein non plus. > > > Naaannn... C'est du n'importe quoi ! > > > Si quelqu’un à un clavier model M qu’il souhaite vendre pas trop cher, > > > qu’il me contacte. > > > J'ai donné tous mes claviers M il y a une dizaine d'années à des > > > colistiers du bar@ovh... Quand je vois les prix aujourd'hui... Nawak :() > > > > Si ça peut te consoler, on a oublié comme ils étaient quand même > > horriblement bruyants, très encombrants et nécessitaient un adaptateur > > ps2/usb... > > > > On utilise à la boite des claviers dell pro multimedias, pratiques > > pour les touches reprogrammables et le contrôle du volume. Silencieux, > > pas encombrants, bonne frappe. > > > > Sinon t'as des boites qui refont des copies (pas de lien désolé). > > > > > (Ps : si jamais la meme personne à un IMB PS2 model 80 … c’était mon > > > premier ordinateur. Nostalgie) > > > > De mon coté, c'était un Telex (la marque US) à cartes enfichables (cpu > > comprise) ou, chez les clients (beaucoup beaucoup beaucoup moins bien) > > un BM 30 (BM = Bull Micral ;) > > > > J'avoue aucun regret devant ma station 43" 4K écran mat et Nuc Intel > > Nvme 1To, i7 trapu et 64 Go de ram sous Ubuntu 22.04 LTS bien désnappée. > > > > L'IT, ça n'a jamais été mieux avant ;> > > > > -- > > Stéphane Rivière > > Ile d'Oléron - France > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > -- > > Cordialement / Best regards,Gwenaël OBERLINGER > -- > Uptobox.com CTO / Vulnerator > Phone: (+33) 6 29 65 35 52 > https://twitter.com/starouille > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Support ovh !
Bonjour, Je ne comprends pas bien l'intérêt de cet email en dehors d'un vendredi. Le support OVH est ce qu'il est et c'est bien documenté un peu partout sur les réseaux depuis un moment (puis la première réponse c'est toujours un support niveau 1 donc ...). Avec le problème de base, on pourrait peut-être aider ? -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, May 24th, 2023 at 7:43 PM, adrien adrien wrote: > Bonsoir à tous. > J'ai recemment souscrit chez Ovh pour la première fois. ( 2 serveurs + 3 vps) > Est j'ai ouvert un ticket avec le support ovh pour une question assez simple ! > > Mais la réponse m'a fait rire ! Je vous la donnerais pas ! Mais il ne > connaisse rien à leurs métier ou quoi !? Ou il sont tous le temps à coter de > la plaque ! > > Que pensez vous de leurs supports clients ? > Car premier ticket réponse en 3 jours pour me répondre au chose que la > question que j'ai poser !!! > > J'avais entendu des écho que ovh est nulle mais la je reste sur le c*l > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Equinix Remote Access
Oui, puis des ILO ou des iDRAC qui se figent, j'ai déjà vécu. C'est rare, mais ce n'est pas agréable quand ça se produit. C'est bien que ça existe même si c'est utile une fois en dix ans. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, May 3rd, 2023 at 11:29 AM, David Ponzone wrote: > Alors Willy a raison, il y a 3 cas d’usage: > -la vieille bête > -le truc que tu as oublié de connecter justement 2 jours avant en te disant « > je le ferai en revenant de vacances » > -le truc qui sert à l’accès ne marche pas ce jour là > > Donc si ça se trouve, ça me servira jamais leur truc, mais en dernier > recours, c’est bien de savoir que ça existe avec un accès complètement OOB et > même B (out-of-out-of-band). > > > Le 3 mai 2023 à 11:22, Willy Manga mangawi...@gmail.com a écrit : > > > > On 03/05/2023 13:10, Nicolas Parpandet wrote: > > > > > à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça > > > te sert encore ? > > > > Je suppose que la bête est plus vieille que tout ça :) > > > > -- > > Willy Manga > > @ongolaboy > > https://ongola.blogspot.com/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
Bonjour, De la perf en ipsec, ça fait longtemps que j'ai abandonné. Par contre, en wireguard, tu satures le lien starlink sans problème. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, March 1st, 2023 at 4:23 PM, Minh-Truong LAM wrote: > Bonjour à tous, > > J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par > contre je rencontre un souci en terme de perf. > Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au > niveau du concentrateur) versus 150Mbps pour l'accès internet "direct" > Starlink. > > Pour ceux qui ont monté de l'ipsec vous avez pu constater des perfs > similaires ? Pour ceux qui font du WG vous avez une idée des perfs dessus ? > > Minh > > Le jeu. 23 févr. 2023 à 16:07, Toussaint OTTAVI t.ott...@bc-109.com a > > écrit : > > > Le 23/02/2023 à 14:44, Stéphane Rivière a écrit : > > > > > T'as des liens HF pour l'île d'Oléron ? > > > En Pactor IV de préférence, ça permet 5,5 Kbps (net rate) les jours de > > > grand beau ;) > > > > Pour rester dans le thème du satellite, tentons plutôt un ping via > > QO-100 :-) > > > > > Non non, toujours intéressant de savoir que le 44.x.y.z reste utilisé, > > > même phagocyté à coup de dollars par culdebouque (ou tout autre gafamit, > > > je ne sais plus). > > > > En fait, non :-) Après avoir été coupés par deux fois sans préavis suite > > à des erreurs de gestion, et après avoir dû parlementer pendant je ne > > sais plus combien de temps, nous avons considéré que cela n'était pas > > compatible avec notre souhait de souveraineté :-) Il est écrit noir sur > > blanc dans leurs conditions générales qu'ils peuvent reprendre leurs IP > > 44.x à tout moment, donc nous avons pris les devants, et nous les avons > > rendues :-) > > > > Nous avons maintenant notre propre ASN et notre /24. Nous conservons une > > plage 44.x, mais uniquement en mode HamNet (intranet fermé / non routé > > sur Internet). > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
Non seulement ça marche nickel et c'est la seule solution que nous ayons pour dépasser 1gbps symétrique dans un tunnel sans payer des firewall à 5 chiffres. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, February 22nd, 2023 at 4:44 PM, Frank ALEXIS wrote: > My 2 cents sur WG, on utilise Tailscale sur nos mac / win / NAS (syno) et > c’est « bonheur ! » > > Enfin un truc easy-peasy qui marche nickel et qui carbure plus qu’IPSec :-) > > Voilà voilà > Frank > > Le mer. 22 févr. 2023 à 16:30, Daniel via frnog frnog@frnog.org a écrit : > > > Le 22/02/2023 à 16:23, David Ponzone a écrit : > > > > > Sur le fond j’ai envie de dire oui mais…. > > > > > > C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour > > > mon tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente. > > > Ils ont corrigé, mais je suis resté en WG tellement c’est stable. > > > > > > Mais le client pour le moment, c’est pas exactement user-friendly… > > > Sous MacOS ou Windows il l'est. Sous Linux je n'ai pas testé les > > > existants mais wiregui semble sympa à vue d'oeil > > > > > > > Le 22 févr. 2023 à 15:47, Nicolas Simond me+fr...@nicolas-simond.ch > > > > a écrit : > > > > > > > > Wireguard :) > > > > > > > > -- > > > > Cordialement, > > > > Best regards, > > > > __ > > > > Nicolas Simond > > > > Ingénieur Systèmes et réseaux > > > > > > > > https://www.nicolas-simond.ch/ > > > > > > > > --- Original Message --- > > > > On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI < > > > > t.ott...@bc-109.com> wrote: > > > > > > > > > Le 22/02/2023 à 15:30, David Ponzone a écrit : > > > > > > > > > > > Je pense que la vanne était pour IPsec site-to-site, pas pour > > > > > > Starlink :) > > > > > > Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-) > > > > > > > > > > Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN > > > > > IPSec, mais il faudrait exposer directement ses interfaces d'admin > > > > > ESXi > > > > > sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle > > > > > :-) > > > > > > > > > > --- > > > > > Liste de diffusion du FRnOG > > > > > http://www.frnog.org/ > > > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > -- > > Daniel > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
Wireguard :) -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI wrote: > Le 22/02/2023 à 15:30, David Ponzone a écrit : > > > Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :) > > > Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-) > > Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN > IPSec, mais il faudrait exposer directement ses interfaces d'admin ESXi > sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle :-) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
Non, c'est plus un souci de config je pense. Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en 2005). -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI wrote: > Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit : > > > les VPN base sur l'IPsec ca ne passe pas, > > > Diantre ! > > J'avais bien compris que la neutralité du net était assez éloignée des > préoccupations du big boss de la boite ! Mais là, çà voudrait dire que, > du jour au lendemain, il peut décider quels flux sont légitimes ou pas ? > Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu > construire là dessus ? > > Quelqu'un d'autre peut confirmer ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
Bonjour, 1 - Non 2 - Certainement, je n'ai jamais eu de souci avec du openvpn ou du wireguard en permanent 3 - Oui, mais tu auras plus de nat entrant comme tu n'auras plus la même IP (fatalement). J'avais fait un bricolage pour pouvoir ouvrir des ports sur une ligne Starlink, ce qui est impossible de base avec le CGNAT appliqué : https://wiki.abyssproject.net/fr/starlink/port-opening-behind-starlink-wireguard Sinon de toute façon, ça marche bien Starlink, je n'ai que ça chez moi. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Wednesday, February 22nd, 2023 at 11:22 AM, Vincent Duvernet wrote: > Bonjour, > > La fibre n'étant pas encore déployée partout, l'option starlink est envisagée > pour un client en zone industrielle. > > J'ai vu passer quelques infos mais dur à dire si elles concernent la France > ou non. > > Voici les questions que je me pose : > - Est-ce que l'on peut avoir une IP fixe ? > - Suite du précédent message, est ce que du VPN Sophos va fonctionner ? > - Suite de la suite du retour de la vengeance : on a un routeur Sophos qui va > conserver en parallèle sa ligne ADSL en IP fixe et faire la bascule en cas de > problème. > > Alors, est ce que ça va fonctionner ? > > Merci, > > Vincent > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC]
Il semble bien ce nouveau mission impossible :) Sinon, on a les poteaux en bois FT moisis par le temps qui tombe au premier coup de vent (que j'avais encore en travers de la route il y a deux semaines). Je suis bien content d'avoir starlink quand mes voisins ont internet 1 semaine sur 2. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Sunday, January 8th, 2023 at 1:56 PM, Richard Klein wrote: > Pour starlink et le 0 GTR je confirme. > Je confirme aussi que plusieurs pays ont joués a tirer des missiles vers > des satellites en fin de vie a titre de démonstration/avertissement avec > des effets très discutable. > N'oublions pas qu'à l'est Vlad a menacer de s'occuper de ce type de > problème si besoin... > N'oublions pas aussi Gravity et l'effet domino ... > N'oublions pas que les starlinks ne sont pas a 100% civil . Donc des cibles > prioritaire en cas de conflit. > Heureusement en Europe cela ne peux pas arriver ... > En cas de shoot de quelques satellites cela n'arrêtera pas dans un premier > temps totalement le service (latence et pertes de ping). > Dans un second temps il y aura de grosses pertes de ping puis l'effet > domino après 90mn environs après le début de la première explosion d'un des > satellites les débris s'occuperont du reste des autres satellites a la > même altitude puis les altitudes inférieur et supérieur. > Donc internet par satellite est une solution mais pas la solution. > What else ... > Richard > > Le dim. 8 janv. 2023 à 13:03, Stéphane Rivière s...@genesix.org a écrit : > > > > Je souhaite beaucoup de courage pour les personnes qui doivent raccordées > > > > Starlink, 50€/mois - Inclus GTR 0s et garantie à vie contre les > > /coupures de tractopelles/. > > > > Un peu de retard sur Dredi, désolé. Mais je suis de permanence > > aujourd'hui :) > > > > -- > > Stéphane Rivière > > Ile d'Oléron - France > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
RE: [FRnOG] [TECH] Migration Office
Comme dit avant, le statut association dépend de Microsoft et cela peut sauter du jour au lendemain, attention donc ... -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Monday, November 21st, 2022 at 4:28 PM, Antonin BOLLIN wrote: > Hophophop, > > Il faut faire un dossier Association avec Microsoft pour avoir des tarifs > super avantageux (0€/mois) sur 0365 : > https://www.microsoft.com/fr-fr/microsoft-365/nonprofit/plans-and-pricing?activetab=tab%3Aprimaryr1 > En gros il faut remplir le formulaire, ensuite M$ reconnait l'association ou > non, si elle est reconnue/officielle alors pouf le truc de base est gratuit. > Si ça c'est pas de la vente gratuite forcée > > Antonin BOLLIN > > > -Message d'origine- > De : frnog-requ...@frnog.org frnog-requ...@frnog.org De la part de Nicolas > Simond > > Envoyé : lundi 21 novembre 2022 16:22 > À : adrien nayrat adrien.nayrat.ax...@gmail.com > > Cc : Laurent S. 110ef9e3086d8405c2929e34be5b4340+fr...@protonmail.ch; > frnog-t...@frnog.org > > Objet : Re: [FRnOG] [TECH] Migration Office > > Bonjour, > > L'installateur, c'est l'ODT maintenant (Office deployment tool). > > Tu crées la configuration pour la version d'Office que tu souhaites : > https://antiphishing.vadesecure.com/v4?f=Rld2eGhGQ3psZjlOWGwxQ0nddxTy957KKY0HG0S5_5CK7FXgDIYbZPH4lJYcfGfX=U2pXU09ocHltdTEydGM2aUXXbipgRN__OjPB1TyQBi4=1XpP=SjA3d003VWxKRk1kazNaeRJi3_4MnR5BZNk2BLwaa0iX_LGAV0xpEBE1D1qkFr1w=7455705b8c382ada3fa286e87eeaed2d0e1186c09e7432ca47dd324df0dd9a97=https%3A%2F%2Fconfig.office.com%2Fdeploymentsettings > Ensuite, tu installes avec le XML que tu as créé depuis l'outil (Office > Standard / Volume ou Office 365). > > Si tu n'utilises pas de licences volumes, alors le revendeur doit te fournir > l'iso (ou bien cela se trouve partout, typiquement sur lecrabe.info ou autres > comme > https://antiphishing.vadesecure.com/v4?f=Rld2eGhGQ3psZjlOWGwxQ0nddxTy957KKY0HG0S5_5CK7FXgDIYbZPH4lJYcfGfX=U2pXU09ocHltdTEydGM2aUXXbipgRN__OjPB1TyQBi4=1XpP=SjA3d003VWxKRk1kazNaeRJi3_4MnR5BZNk2BLwaa0iX_LGAV0xpEBE1D1qkFr1w=8701016bba83c9d58b134ff4831a9a2d8af509496fdd9b94330e46d3cb083232=https%3A%2F%2Fwww.heidoc.net%2Fjoomla%2Ftechnology-science%2Fmicrosoft%2F67-microsoft-windows-and-office-iso-download-tool). > > -- > Cordialement, > Best regards, > __ > Nicolas Simond > Ingénieur Systèmes et réseaux > > https://antiphishing.vadesecure.com/v4?f=Rld2eGhGQ3psZjlOWGwxQ0nddxTy957KKY0HG0S5_5CK7FXgDIYbZPH4lJYcfGfX=U2pXU09ocHltdTEydGM2aUXXbipgRN__OjPB1TyQBi4=1XpP=SjA3d003VWxKRk1kazNaeRJi3_4MnR5BZNk2BLwaa0iX_LGAV0xpEBE1D1qkFr1w=3e0cdeb56e8c70a23b3ed1b4e2bc98df95d874581623db2fed8bc761485d21ea=https%3A%2F%2Fwww.nicolas-simond.ch%2F > > > > --- Original Message --- > On Monday, November 21st, 2022 at 4:12 PM, adrien nayrat > adrien.nayrat.ax...@gmail.com wrote: > > > > > Bonjour, > > > Ce thread m'intéresse. > > > J'ai un cas assez concert, "j'administre" les PC d'une petite association. > > On a des problèmes tout bêtes où on achète des PC reconditionnés avec > > la licence Windows. > > Jusqu'à présent, j'avais pu acheter les clés office, j'avais un peu > > galéré pour récupérer l'installeur, mais j'avais pu activer office avec la > > clé. > > > Maintenant, j'ai de plus en plus de mal à obtenir l'installeur. De > > mémoire, il faut se créer un compte chez Microsoft, enfin bref, c'est > > l'enfer. > > Pareil si je veux réinstaller le pc. > > > De ma fenêtre, c'est pour obliger les utilisateurs à passer sur O365. > > Pour une asso, ça va revenir cher. > > Je me demande comment font les autres ? Tout le monde se soumet et > > passe sur O365 ? > > Je milite toujours pour du libreoffice, mais c'est difficile de faire > > changer les habitudes :( (L'usage de la suite bureautique est assez > > basique, libreoffice ferait amplement le job). > > > Merci > > > --- > > Liste de diffusion du FRnOG > > https://antiphishing.vadesecure.com/v4?f=Rld2eGhGQ3psZjlOWGwxQ0nddxTy957KKY0HG0S5_5CK7FXgDIYbZPH4lJYcfGfX=U2pXU09ocHltdTEydGM2aUXXbipgRN__OjPB1TyQBi4=1XpP=SjA3d003VWxKRk1kazNaeRJi3_4MnR5BZNk2BLwaa0iX_LGAV0xpEBE1D1qkFr1w=fe7667f4c85217a81b6264a866133dd7a8d63e86f00d13808ed1303f02f2b0f7=http%3A%2F%2Fwww.frnog.org%2F publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Migration Office
Attention au non profit sur Office 365 ... C'est Microsoft qui défini que vous êtes ou non une association et cela peut s'arrêter du jour au lendemain (et c'est plus du tout les mêmes tarifs). -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Monday, November 21st, 2022 at 4:18 PM, Nicolas Parpandet wrote: > Sinon tu as une gamme de prix spéciale pour les associations : > > https://www.microsoft.com/fr-fr/microsoft-365/nonprofit/plans-and-pricing?rtc=1=tab%3Aprimaryr1 > > > > > - Mail original - > > > De: "adrien nayrat" adrien.nayrat.ax...@gmail.com > > À: "Laurent S." 110ef9e3086d8405c2929e34be5b4340+fr...@protonmail.ch > > Cc: "frnog-tech" frnog-t...@frnog.org > > Envoyé: Lundi 21 Novembre 2022 16:12:52 > > Objet: Re: [FRnOG] [TECH] Migration Office > > > Bonjour, > > > > Ce thread m'intéresse. > > > > J'ai un cas assez concert, "j'administre" les PC d'une petite association. > > On a des problèmes tout bêtes où on achète des PC reconditionnés avec la > > licence Windows. > > Jusqu'à présent, j'avais pu acheter les clés office, j'avais un peu galéré > > pour récupérer l'installeur, mais j'avais pu activer office avec la clé. > > > > Maintenant, j'ai de plus en plus de mal à obtenir l'installeur. De mémoire, > > il faut se créer un compte chez Microsoft, enfin bref, c'est l'enfer. > > Pareil si je veux réinstaller le pc. > > > > De ma fenêtre, c'est pour obliger les utilisateurs à passer sur O365. Pour > > une asso, ça va revenir cher. > > Je me demande comment font les autres ? Tout le monde se soumet et passe > > sur O365 ? > > Je milite toujours pour du libreoffice, mais c'est difficile de faire > > changer les habitudes :( > > (L'usage de la suite bureautique est assez basique, libreoffice ferait > > amplement le job). > > > > Merci > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Migration Office
Bonjour, L'installateur, c'est l'ODT maintenant (Office deployment tool). Tu crées la configuration pour la version d'Office que tu souhaites : https://config.office.com/deploymentsettings Ensuite, tu installes avec le XML que tu as créé depuis l'outil (Office Standard / Volume ou Office 365). Si tu n'utilises pas de licences volumes, alors le revendeur doit te fournir l'iso (ou bien cela se trouve partout, typiquement sur lecrabe.info ou autres comme https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-and-office-iso-download-tool). -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Monday, November 21st, 2022 at 4:12 PM, adrien nayrat wrote: > Bonjour, > > Ce thread m'intéresse. > > J'ai un cas assez concert, "j'administre" les PC d'une petite association. > On a des problèmes tout bêtes où on achète des PC reconditionnés avec la > licence Windows. > Jusqu'à présent, j'avais pu acheter les clés office, j'avais un peu galéré > pour récupérer l'installeur, mais j'avais pu activer office avec la clé. > > Maintenant, j'ai de plus en plus de mal à obtenir l'installeur. De mémoire, > il faut se créer un compte chez Microsoft, enfin bref, c'est l'enfer. > Pareil si je veux réinstaller le pc. > > De ma fenêtre, c'est pour obliger les utilisateurs à passer sur O365. Pour > une asso, ça va revenir cher. > Je me demande comment font les autres ? Tout le monde se soumet et passe > sur O365 ? > Je milite toujours pour du libreoffice, mais c'est difficile de faire > changer les habitudes :( > (L'usage de la suite bureautique est assez basique, libreoffice ferait > amplement le job). > > Merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] Starlink sature, Elon a la solution
Welcome to France :) (see the speedtest image attached) This is why I took Starlink for entering my new home in September. I can't even do a speedtest with 4g because we have it but, we don't have any real working internet on it, that's the deal when you leave the biggest cities. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Thursday, August 4th, 2022 at 7:16 PM, Rod Beck wrote: > Why so much interest in Starlink in a country like France? Ghana, I would > understand, but France has had a successful broadband deployment and actually > a rather competitive DSL market. > > > Roderick Beck > > Global Network Capacity Procurement > > United Cable Company > > www.unitedcablecompany.comhttp://www.unitedcablecompany.com > > http://unitedcablecompany.com/video/ > New York City & Budapest > > rod.b...@unitedcablecompany.com > > Budapest: 36-70-605-5144 > > NJ: 908-452-8183 > > > [cid:eb57d8d1-d614-47ac-96f6-913f5b85b759] > > From: frnog-requ...@frnog.org frnog-requ...@frnog.org on behalf of Raphaël > Jacquot sxp...@sxpert.org > > Sent: Thursday, August 4, 2022 9:54 AM > To: frnog@frnog.org frnog@frnog.org > > Subject: Re: [FRnOG] [MISC] Starlink sature, Elon a la solution > > > > Le 04/08/2022 à 08:58, David Ponzone a écrit : > > > Starlink a communiqué à ses clients une modification à venir du tarif qui > > est divisé par 2. > > > > Comme toujours, on peut compter sur les brillants « journalistes » du > > secteur pour ne pas comprendre la moitié du problème ou alors pour faire un > > copier/coller de l’article écrit par l’attaché de presse de SpaceX: > > > > https://www.msn.com/fr-fr/finance/other/spacex-r-c3-a9duit-fortement-le-prix-de-starlink-en-france/ar-AA10ha0s > > > > https://www.msn.com/fr-fr/finance/other/spacex-r-c3-a9duit-fortement-le-prix-de-starlink-en-france/ar-AA10ha0s > > > > La réalité (pour avoir lu la lettre envoyée par Starlink), c’est que > > simultanément à la baisse tarifaire, SpaceX se réserve dorénavant le droit > > de shaper en période de charge (donc quand ils veulent) les clients qui > > dépassent 250Go par mois (1h de Netflix par jour donc). > > > > Moi je lis que SpaceX a des problèmes de capa qu’ils n’avaient peut-être > > pas anticipés, et qui vont empirer avec la nouvelle politique tarifaire. > > > jusqu'à ce qu'ils soient en mesure d'envoyer les nouveaux satellites > avec starship, qui auront une capa largement supérieure > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] sonde température
Bonjour, Je ne sais pas si cela répond à la demande mais, chez nous, on utilise les sondes de températures ambiantes des serveurs HPE pour surveiller la température des salles dans PRTG. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Tuesday, August 2nd, 2022 at 10:01 AM, SECOND Fabien wrote: > Bonjour à tous, > > Je cherche actuellement des sondes de température pour monitorer une salle > serveur et des locaux techniques. > Avez-vous un modèle à me soumettre dont vous êtes satisfait ? > J'ai besoin de pouvoir l'intégrer à notre outil de supervision centreon et > que l'alimentation de la sonde puisse se faire en POE. > Pour l'instant j'ai vu du AKC, HW group. > > Merci d'avance pour vos retours. > > Fabien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Don de matériel HP - Cluster proxmox - EliteDesk - Imac - Haute-Savoie / Genève
Bonjour à tous, Suite au désistement tardif de celui qui devait me prendre les PC j'ai le matériel suivant disponible : - 3x HP Elitedesk 800 G1 MT avec i7, 8go de ram, cache ssd avec le disque dur, Windows 10 pro FR, installation neuve sans autre logiciel - 1x HP Elitedesk 800 G2 MT avec i7, 8go de ram, SSD, Windows 10 pro FR, installation neuve sans autre logiciel - 1x PC Steg avec core i3, 8Go de ram, SSD vierge - 1x iMac 21 pouces de 2010, réinstallé en Windows 10 (avec les bons drivers) avec 8Go de ram et SSD Crucial 256 ou 512go Soit ça part avant le 17, soit ça part à la benne. -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Sunday, June 5th, 2022 at 6:34 PM, Nicolas Simond wrote: > Bonjour, > > Merci à tous pour vos messages. > Tout m'avait été réservé 10 minutes après mon premier message ici et sur > twitter. > > Je reviendrais si jamais un des dons ne se fait pas, mais on peut partir du > principe que tout est parti :) > > > -- > Cordialement, > Best regards, > __________ > Nicolas Simond > Ingénieur Systèmes et réseaux > > https://www.nicolas-simond.ch/ > > > > > > > --- Original Message --- > On Sunday, June 5th, 2022 at 8:53 AM, Nicolas Simond m...@nicolas-simond.ch > wrote: > > > > > Bonjour à tous, > > > Je déménage bientôt et je souhaite faire don de mon ancien labo dont je > > n'ai plus l'utilité (enfin plus le temps surtout) : > > > Serveur 1 : > > 16 x Intel(R) Xeon(R) CPU X5550 @ 2.67GHz (2 Sockets) > > 32Go de ram > > 1x32Go SSD > > 7x 140Go SAS10k > > > Serveur 2 : > > 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) > > 32Go de ram > > 1x32Go SSD > > 7x 140Go SAS10k > > > Serveur 3 : > > 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) > > 32Go de ram > > 1x32Go SSD > > 7x 140Go SAS10k > > > Actuellement configuré en cluster Proxmox 6.2-10 avec CEPH fonctionnel (que > > je peux laisser en place avec IP et mots de passe) > > Total de 64CPU, 96Go de ram, 1,06To de stockage utilisable en cluster > > > Ensuite au niveau des PC : > > 3x HP Elitedesk 800 G1 MT avec i7, 8go de ram, cache ssd avec le disque > > dur, Windows 10 pro FR, installation neuve sans autre logiciel > > 1x HP Elitedesk 800 G2 MT avec i7, 8go de ram, SSD, Windows 10 pro FR, > > installation neuve sans autre logiciel > > 1x PC Steg avec core i3 (mêmes années, je ne me souviens plus ce qu'il y a > > dedans, surement 8Go de ram + SSD) > > 1x iMac 21 pouces de 2010, réinstallé en Windows 10 (avec les bons drivers) > > avec 8Go de ram et SSD Crucial 256 ou 512go > > > Soit, vous me prenez tout, soit le cluster, soit les PC, mais je ne vais > > pas faire par petits bouts, vous comprendrez :) > > > Bonne journée, > > > -- > > Cordialement, > > Best regards, > > __ > > Nicolas Simond > > Ingénieur Systèmes et réseaux > > > https://www.nicolas-simond.ch/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Don de matériel HP - Cluster proxmox - EliteDesk - Imac - Haute-Savoie / Genève
Bonjour, Merci à tous pour vos messages. Tout m'avait été réservé 10 minutes après mon premier message ici et sur twitter. Je reviendrais si jamais un des dons ne se fait pas, mais on peut partir du principe que tout est parti :) -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ --- Original Message --- On Sunday, June 5th, 2022 at 8:53 AM, Nicolas Simond wrote: > Bonjour à tous, > > Je déménage bientôt et je souhaite faire don de mon ancien labo dont je n'ai > plus l'utilité (enfin plus le temps surtout) : > > Serveur 1 : > 16 x Intel(R) Xeon(R) CPU X5550 @ 2.67GHz (2 Sockets) > 32Go de ram > 1x32Go SSD > 7x 140Go SAS10k > > > Serveur 2 : > 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) > 32Go de ram > 1x32Go SSD > 7x 140Go SAS10k > > > Serveur 3 : > 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) > 32Go de ram > 1x32Go SSD > 7x 140Go SAS10k > > Actuellement configuré en cluster Proxmox 6.2-10 avec CEPH fonctionnel (que > je peux laisser en place avec IP et mots de passe) > Total de 64CPU, 96Go de ram, 1,06To de stockage utilisable en cluster > > > Ensuite au niveau des PC : > 3x HP Elitedesk 800 G1 MT avec i7, 8go de ram, cache ssd avec le disque dur, > Windows 10 pro FR, installation neuve sans autre logiciel > 1x HP Elitedesk 800 G2 MT avec i7, 8go de ram, SSD, Windows 10 pro FR, > installation neuve sans autre logiciel > 1x PC Steg avec core i3 (mêmes années, je ne me souviens plus ce qu'il y a > dedans, surement 8Go de ram + SSD) > 1x iMac 21 pouces de 2010, réinstallé en Windows 10 (avec les bons drivers) > avec 8Go de ram et SSD Crucial 256 ou 512go > > > > Soit, vous me prenez tout, soit le cluster, soit les PC, mais je ne vais pas > faire par petits bouts, vous comprendrez :) > > Bonne journée, > > > -- > Cordialement, > Best regards, > __ > Nicolas Simond > Ingénieur Systèmes et réseaux > > https://www.nicolas-simond.ch/ > publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
[FRnOG] [BIZ] Don de matériel HP - Cluster proxmox - EliteDesk - Imac - Haute-Savoie / Genève
Bonjour à tous, Je déménage bientôt et je souhaite faire don de mon ancien labo dont je n'ai plus l'utilité (enfin plus le temps surtout) : Serveur 1 : 16 x Intel(R) Xeon(R) CPU X5550 @ 2.67GHz (2 Sockets) 32Go de ram 1x32Go SSD 7x 140Go SAS10k Serveur 2 : 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) 32Go de ram 1x32Go SSD 7x 140Go SAS10k Serveur 3 : 24 x Intel(R) Xeon(R) CPU E5645 @ 2.40GHz (2 Sockets) 32Go de ram 1x32Go SSD 7x 140Go SAS10k Actuellement configuré en cluster Proxmox 6.2-10 avec CEPH fonctionnel (que je peux laisser en place avec IP et mots de passe) Total de 64CPU, 96Go de ram, 1,06To de stockage utilisable en cluster Ensuite au niveau des PC : 3x HP Elitedesk 800 G1 MT avec i7, 8go de ram, cache ssd avec le disque dur, Windows 10 pro FR, installation neuve sans autre logiciel 1x HP Elitedesk 800 G2 MT avec i7, 8go de ram, SSD, Windows 10 pro FR, installation neuve sans autre logiciel 1x PC Steg avec core i3 (mêmes années, je ne me souviens plus ce qu'il y a dedans, surement 8Go de ram + SSD) 1x iMac 21 pouces de 2010, réinstallé en Windows 10 (avec les bons drivers) avec 8Go de ram et SSD Crucial 256 ou 512go Soit, vous me prenez tout, soit le cluster, soit les PC, mais je ne vais pas faire par petits bouts, vous comprendrez :) Bonne journée, -- Cordialement, Best regards, __ Nicolas Simond Ingénieur Systèmes et réseaux https://www.nicolas-simond.ch/ publickey - me@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] libreNMS
Bonjour, Les updates daily ont toujours été une source de catastrophes récurrentes ici, depuis que tous les librenms sont en monthly 0 problèmes. -- Cordialement, Best regards, __ Nicolas Simond Administrateur Systèmes et réseaux https://www.nicolas-simond.ch/ ‐‐‐ Original Message ‐‐‐ On Wednesday, October 20th, 2021 at 1:12 PM, Mickael Monsieur wrote: > > Le 20 oct. 2021 à 13:00, Paul Caranton caranton.p...@gmail.com a écrit : > > > > Bonjour, > > > > Même problème ici, mais pour seulement un device. > > > > Du coup, on pensait que ça venait du device en question. > > Pense à lancer le .sh d’update en CLI alors, ou attendre 00:15 :-) > > > Merci pour l'info ! > > > > Et oui, on est en daily update activé ici... > > > > Paul > > > > > Le 20/10/2021 à 12:55, Mickael Monsieur a écrit : > > > > > > Bonjour, > > > > > > Qui d’autre a vu passer le bug de libreNMS de cette nuit ? > > > > > > Nous on a eu des Device indiqués comme redémarres alors qu’ils ne l’ont > > > pas été, puis toute la nuit / matinée leur uptime dans librenms était > > > farfelu. > > > > > > On a forcé une mise à jour ce matin et on a reçu les Recover dans la > > > foulée… > > > > > > Est ce que vous utilisez les daily update? J’ai vu qu’il est possible de > > > passer en monthly, peut être à envisager ? Voir désactiver l’auto update > > > totalement … > > > > > > Mickael > > > > > > Liste de diffusion du FRnOG > > > > > > http://www.frnog.org/ > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > -- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Import fichier p12 pki client certificat vpn IPSec vers mmc
Bonjour, On utilise cela pour de l'IKEv2, cela devrait vous servir : 1- https://sebsauvage.net/paste/?fef75291ef1356e7#L8Iym58rKAK6WSTqW7tpXkwa1JiAIRii7eHB09hw+HU= 2- https://sebsauvage.net/paste/?baf4b247c7e7639d#yxwMacfDA7KSla+wSgNQIbeN/hJm5j8LPItA/BMMH3s= (C'est généré par des firewall watchguard). -- Cordialement, Best regards, __ Nicolas Simond Administrateur Systèmes et réseaux https://www.nicolas-simond.ch/ ‐‐‐ Original Message ‐‐‐ On Thursday, September 23rd, 2021 at 12:50 PM, stephane Miguel wrote: > Bonjour à tous > > Je cherche un script ps1 qui permettra une fois le certificat généré par > > mon fw, puis le certificat remis par mail ou dongle sur le bureau de > > permettre à des machines hors domaine d’exécuter un ps1 qui permettra > > d’automatiser la tâche de mettre le p12 au bon endroit. > > j’ai déjà fait le job pour une bonne partie de la création de la connexion > > pour l’écriture dans le fichier host par exemple pour écrire la résolution > > ip -fqdn qui malheureusement pas enregistré chez notre isp, puis j’ai déjà > > fais en sorte que ce même ps1 puisse générer la création du tunnel ipsec > > windows avec les bons Cipher algo chiffrement ( cryptographie phase 1 et > > 2). > > Espérant avoir votre aide > > Vous remerciant pat avance > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements
Bonjour à tous, Ici, on utilise SecretServer (on-premise). Le prix est correct et on peut même intégrer une fonction de rotation des mots de passe en automatique sur tous les équipements et / ou faire en sorte que les techniciens se connectent sans accès aux mots de passes. Bonne journée, -- Cordialement, Best regards, __ Nicolas Simond Administrateur Systèmes et réseaux https://www.nicolas-simond.ch/ ‐‐‐ Original Message ‐‐‐ On Friday, June 25th, 2021 at 9:02 PM, Cedric Millet (pro) wrote: > Oui lockpass/lockself le fait (c'est du online pas de solution onprem, que > > je sache). Fonction monitor (c'est une option pour chaque fiche) qui envoie > > un email aux admin et manager qui ont acces a la fiche, des que quelqu''un > > accede a cette fiche . > > Sinon il y a la fonctionnalité pour que l'utilisateur ne puisse lire/copier > > le password (c'est une option pour chaque fiche), il faut qu'il utilise > > l'extension lockself sur son navigateur web qui auto remplit le champ. Pas > > toujours compatible avec des contraintes de prod où tu n'as pas forcement > > acces à la fois à l'equipement et à internet. > > Mais si tes users n'ont pas acces au password, alors tu n'as plus besoin de > > le changer dès qu'ils partent de la boite. > > Le ven. 25 juin 2021 à 18:12, Kévin GUERY via frnog frnog@frnog.org a > > écrit : > > > Bonjour, > > > > Il me semble que lockpass de lockself le fait mais à vérifier. > > > > Cordialement, > > > > GUERY Kévin, > > > > Le 2021-06-25T18:03:14.000+02:00, Aurélien Rouzaud < > > > > aurelien.rouz...@gmail.com> a écrit : > > > > Bonjour, > > > > Je me permets de rebondir sur ce mail pour préciser un besoin. > > > > On est d'accord que idéalement lors du départ d'un admin il faudrait > > > > pouvoir changer tous les passwords. Dans la vraie vie, c'est rarement > > > > faisable (ou du moins dans des structures n'ayant pas trop de ressources > > > > ...). > > > > Du coup il serait intéressant de ne changer que les secrets qui ont été > > > > éventés (un mot de passe admin local d'un équipement à été consulté > > > > explicitement). > > > > D'où ma question, avez vous connaissance de gestionnaires de mot de passe > > > > qui permettent cela : de garder privé un mot de passe et d'enregistrer à > > > > qui il à été divulgué explicitement et quand. > > > > Ce qui permettrait fortement de limiter le nombre de passwords à changer > > > > si ils ne sont jamais sortis du coffre fort. > > > > J'utilise Keepass (loin d'être génial mais je n'ai pas eu le choix du > > > > soft) et ce n'est pas possible avec cet outil : dès qu'on à la clé c'est > > > > open bar pour toute la base. > > > > Merci d'avance pour vos réponses, > > > > Cordialement, > > > > Aurélien > > > > Le ven. 11 juin 2021 à 16:05, Benoît Grangé benoit.gra...@gmail.com a > > > > écrit : > > > > Bonjour à tous, > > > > j'imagine que vous avez une solution d'authentification centralisée (AAA, > > > > RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs > > > > pour vos équipements ou logiciels de vos infrastructures ou CPE clients. > > > > Mais comment gérez-vous les comptes de 'dernier recours', les comptes > > > > 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements > > > > pour qu'ils restent un tant soit peu confidentiels, qu'ils soient > > > > renouvelés quand un admin s'en va, et que cela supporte une mise à > > > > l'échelle raisonnable ? > > > > Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie > > > > solution de PAM qui ne vous coûte pas un bras ? > > > > Au plaisir d'échanger, bon vendredi à tous ! > > > > -- > > > > Benoît Grangé > > > > Mobile: 06 58 58 05 59 > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > Liste de diffusion du FRnOG > > http://www.frnog.org/ publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature