from:"Pierre DOLIDON"

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

2024-05-16 Par sujet Pierre DOLIDON


Le 16/05/2024 à 13:35, Dominique Rousseau a écrit :

Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a 
écrit:

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit :

Il faut récupérer initialement le certificat (ça se fait directement
avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de
configuration.

aurais tu un exemple à ce sujet ?
Je galère de mon côté... et ai poussé le client a monter un tunnel VPN L2L
(parceque en plus, le besoin de L2L est bien là)
mais en attendant, côté FG le CN et le FQDN changent tous les mois (oui oui)
et sont pas résolvables, et j'en ai marre de bricoler

Si tu ne l'as pas autrement, de memoire, il "suffit" de préparer le
fichier de configuration avec tout ce que tu veux *sauf* le
'trusted-cert', et quand tu le lances, ça te donne une erreur avec
l'empreinte vue.

Peut-etre avec un « -v »


ah oui, on est d'accord, c'est bien de ça que je parlais en partie 
"bricolage" :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

2024-05-16 Par sujet Pierre DOLIDON


Le 16/05/2024 à 11:14, Dominique Rousseau a écrit :

Il faut récupérer initialement le certificat (ça se fait directement
avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de
configuration.


aurais tu un exemple à ce sujet ?
Je galère de mon côté... et ai poussé le client a monter un tunnel VPN 
L2L (parceque en plus, le besoin de L2L est bien là)
mais en attendant, côté FG le CN et le FQDN changent tous les mois (oui 
oui) et sont pas résolvables, et j'en ai marre de bricoler


merci =)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

2024-01-05 Par sujet Pierre DOLIDON

Il existe des clés radio autoalimentées (tout le challenge est là, la 
prise ne distribue que 130mW maxi) qui permettent de récupérer les infos 
du TIC linky. comme la ZLinky_TIC par exemple (et c'est français en plus !)
j'ai la version avec antenne externe (compteur a +/- 10 mètres de la 
maison) et je dois dire que ça juste marche. toutes mes infos sont bien 
remontées (en zigbee) dans mon homeassistant, que je peux traiter 
ensuite comme bon me semble avec les smart-bidules


Le 05/01/2024 à 09:40, Spyou a écrit :


Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des 
appareils en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?




Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça 
suppose qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez 
l'API de délestage, branchez vos grille-pain sur un smart-truc de la 
liste suivante et gagnez 10 balles par mois"



++


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

2023-11-22 Par sujet Pierre DOLIDON


un petit adaptateur USB-C -> Micro-USB
https://www.amazon.fr/dp/B09P8D1F6V
et puis voilà

Le 22/11/2023 à 15:48, Sebastien FOURCADE a écrit :

Oui je sais pour le USB-C ! Mais celui-ci dont j'ai besoin doit être en 
micro-USB...

De : David Ponzone 
Envoyé : mercredi 22 novembre 2023 15:41
À : Sebastien FOURCADE 
Cc : frnog-...@frnog.org 
Objet : Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

Erratum: ça existe maintenant en USB-C -> RJ45 Console (20 ans que j’attends ça 
en USB, trop tard).

https://www.amazon.fr/dp/B07QNV784J/ref=sspa_dk_detail_6?psc=1_rd_i=B07QNV784J_rd_w=dsxlQ=amzn1.sym.a65583b8-36db-4b44-b29e-88a5ed95007c_rd_p=a65583b8-36db-4b44-b29e-88a5ed95007c_rd_r=4WYQDXH7X576V1M349K9_rd_wg=yLme9_rd_r=acd6e5f4-b42b-4ba7-8362-047bb7802e96=computers_csd=d2lkZ2V0TmFtZT1zcF9kZXRhaWw


Le 22 nov. 2023 à 15:31, Sebastien FOURCADE 
mailto:sebastien...@live.fr>> a écrit :

Hello,

Est-ce que quelqu'un saurait me dire ou je peux trouver un adaptateur de 
console micro-USB vers RJ-45 pour routeur CISCO ?

Merci 

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

2023-10-18 Par sujet Pierre DOLIDON

mais enfin bon, qui laisse la webui de son équipement réseau accessible 
en public ?


https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-011/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

2023-10-09 Par sujet Pierre DOLIDON


Hello

Chez nous, OBS ne fourni en standard qu'un routeur de démarcation, et un 
/29. pas de nat, pas de DHCP, c'est a toi d'avoir des équipements de ton 
côté qui réalisent cette action.

le routeur prend la dernière IP adressable du réseau.


Le 09/10/2023 à 14:42, Vincent Duvernet a écrit :

Bonjour,

J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite au 
déploiement de la fibre.
Ils ont ajouté la box fibre. L'installation est terminée depuis des semaines 
donc facturée malgré le fait qu'elle ne soit pas utilisable.
Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle IP 
publique et quel masque utiliser.

Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire mieux 
et le chargé de suivi du projet est aux abonnés absents.

Est-ce que quelqu'un ici pourrait nous sortir de là ?

Merci la team,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Pierre DOLIDON


les serveurs de whois de l'AFNIC sont en PLS ?
mes whois ne passent plus (depuis 3 sources différentes, OBS, OVH et 
Scaleway)



$ whois afnic.fr
%%
%% This is the AFNIC Whois server.
%%
%% complete date format: -MM-DDThh:mm:ssZ
%%
%% Rights restricted by copyright.
%% See 
https://www.afnic.fr/en/domain-names-and-support/everything-there-is-to-know-about-domain-names/find-a-domain-name-or-a-holder-using-whois/

%%
%% Use '-h' option to obtain more information about this service.
%%

%% NOT FOUND
>>> WHOIS request date: 2022-10-03T12:18:11.801056Z <<<



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mirror php sury pour stretch ?

2022-07-05 Par sujet Pierre DOLIDON


Le 05/07/2022 à 10:30, Pierre DOLIDON a écrit :

Bonjour
DÉSOLÉ A TOUS ! ceci est pour FRSAG, mais le MX semble en timeout.

Quelqu'un aurait a dispo un mirroir des dépots Sury de stretch ? je 
n'ai pas pensé à cloner le repo avant l'EOL de Debian 9, et je ne 
parviens pas a mettre la main sur une copie.

par avance, merci.

Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Merci bisous

http://185.34.32.134/snapshots/sury-php/20220702010403/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] mirror php sury pour stretch ?

2022-07-05 Par sujet Pierre DOLIDON


Bonjour
DÉSOLÉ A TOUS ! ceci est pour FRSAG, mais le MX semble en timeout.

Quelqu'un aurait a dispo un mirroir des dépots Sury de stretch ? je n'ai 
pas pensé à cloner le repo avant l'EOL de Debian 9, et je ne parviens 
pas a mettre la main sur une copie.

par avance, merci.

Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème réception de courriels OVH

2022-06-09 Par sujet Pierre DOLIDON


Le 09/06/2022 à 01:02, Johann a écrit :

Le seul reproche que je ferais : c'est sans doute un temps de déclenchement
un peu long, qui fait qu'on est sans doute déjà sur quelques RBL.
Je n'ai aucune idée de comment cela marche, ni la durée de détection. Et
une simple action dans le manager permet de reouvrir le port sur l'IP.
Mais j'imagine que tu as un quota de "réactivation" par semaine avant de
devoir passer par le support?


Tu peux lever le blocage immédiatement 1 ou 2x consécutives.
après il faut attendre de plus en plus longtemps pour le faire



Le 9 juin 2022 à 01:02, Johann  a écrit :

Hello,

OVH a un système de détection de spam sortant et qui bloque le port 25.
J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué sa
boite.
Tu parles de leur mail mutualité là non ? Ils ont la même chose sur 
tous les serveurs dédiiés/VPS ? 


Je ne me prononce pas sur la partie mail mutualisée, mais le blocage du 
port 25 en sortant est généralisé sur tous les bare metal, VPS, et 
cloud, oui ; comme l'anti-ddos en fait. C'est une protection au niveau 
réseau.



Tant que j'y suis, Scaleway Elements (le cloud) bloque désormais 
également le port 25 par défaut depuis peu (un simple appel api suffit 
pour le débloquer bien sur)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

2022-04-28 Par sujet Pierre DOLIDON


Le 28/04/2022 à 14:10, Toussaint OTTAVI a écrit :
Au chapitre science-fiction, que se passerait-il si un seul missile 
hypersonique ciblait, au hasard, TH2 ? Ce genre de scénario est-il 
testé (pas le missile, juste le disjoncteur) ? 


faudrait faire une doublette TH2 et le NetCenter SFR à CBV et là t'es 
tranquille



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Sysadmin / DevOps Linux - Bordeaux

2022-04-22 Par sujet Pierre DOLIDON


Bonjour.


ma société ouvre un poste de sysadmin/devops Linux, proche de bordeaux

N’hésitez pas a faire tourner, merci :-)

Voici la fiche de poste :


Dutikosociété de services à valeur ajoutée et à forte croissance sur le 
marché de l’infogérance de serveurs Linux, recherche, afin de grossir 
ses équipes, un SysAdmin/DevOps Linux.


Votre profil :Passionné par le monde fabuleux de Linux et de 
l’opensource, vous êtes à l’aise dans le travail d’équipe. Vous disposez 
d’un grand potentiel d’absorption de compétences. Vous êtes de formation 
supérieure en informatique (BTS, DUT, Licence ou +), ou autodidacte ? 
Vous pouvez déjà justifier d’une expérience de SysAdmin ? Ce job est 
pour vous !


Vous aurez à intervenir sur l’ensemble du parc des serveurs (dédiés, 
virtuels, clouds) hébergés majoritairement en externe (OVH, Online.net 
, AWS, etc.) sur diverses tâches d’administration 
quotidiennes des serveurs (surveillance, configuration, gestion) et 
participerez à la conception, l’installation et la mise en production 
des infrastructures clients.
Vous gérerez les incidents d’exploitation et de supervision, analyserez 
les situations, et assurerez leur résolution.

Vous participerez aux projets interne (infra, automatisation, etc.).
L’ensemble de ces actions devant être menées à bien avec réactivité, 
qualité et performance.


Vous travaillerez sur ces technologies

 *
   Linux (principalement Debian/Ubuntu)
 *
   Apache, NginX, PHP…
 *
   MySQL, PostgreSQL, Elasticsearch
 *
   Varnish, Redis, NodeJS
 *
   Scripting bash (Perl/Python apprécié)
 *
   Panels Plesk/Virtualmin/ISPConfig
 *
   Virtualisation (KVM, ...)
 *
   Architectures à répartition de charge / redondées (DRBD, NFS, Haproxy…)
 *
   Outils de supervision (Nagios, Centreon)
 *
   Sauvegardes (BackupPC, Bacula)
 *
   et bien d’autres tels que Postfix, Ansible, Bind…


Type de poste: CDI

Rémunération: selon profil et expérience

Lieu de travail : Le Haillan (Proche de Bordeaux)

Avantages: Mutuelle, Tickets restaurant, Télétravail, Ordinateur et 
téléphone portable


Le poste est a pourvoir dès a présent
Envie de nous rencontrer ? N’hésitez pas à nous faire parvenir votre 
candidature (CV et lettre de motivation) par mail à candidat...@dutiko.com



Pierre.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche de Raspberry Pi 3 B+ ou 4 B pour l'Ukraine

2022-04-13 Par sujet Pierre DOLIDON


Le 13/04/2022 à 21:09, Philippe Bourcier a écrit :

Bonjour,


Nous sommes à la recherche de Raspberry Pi modèles 3 B+ ou 4 B pour nos 
opérations en Ukraine.

Tu en voudrais combien ?
(dans tes rêves les plus fous...)

" Nous estimons notre besoin à 20 unités."



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

2022-04-13 Par sujet Pierre DOLIDON


toi aussi tu as vu passer la pub incessante sur instagram ?

Le 13/04/2022 à 15:11, David Ponzone a écrit :

Ca a l’air génial, c’est trop beau pour être vrai, donc je flaire un 
coup-fourré:

https://www.materiol.com/products/jc-label-maker 


Quelqu’un a essayé ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Rejet d'emails par outlook.com

2022-04-05 Par sujet Pierre DOLIDON




J'adore la méthode "un mec que tu ne connais pas et qui habite a 3 patés 
de maisons de la tienne est un criminel, alors forcément tu es suspect".

Ce tas de cons sans déconner.

envoyez un mail à 
https://support.microsoft.com/fr-fr/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

ils te répondent qu'ils ont analysé et qu'ils peuvent pas débloquer
demander plus d'infos
ils te répondent qu'ils ont placé en mitigation l'IP.


Le 05/04/2022 à 13:02, David Ponzone a écrit :

Il y avait déjà ce concept de réputation négative, neutre ou positive chez 
SenderBase, devenu Cisco TalosIntelligence.



Le 5 avr. 2022 à 12:58, Guy Larrieu via frnog  a écrit :

Bonjour,

Le 05-04-2022 12:38, David Ponzone a écrit :

Peut-être qu’ils aiment les IP qui ont une réputation positive (donc
un historique), plutôt que celles avec une réputation à 0 (donc pas
d’historique).

C'est en effet le comportement qu'on a identifié de la part d'Office365. En 
gros, rejets pendant 48h. Passé ce délai, si le trafic est clean et mesuré, ça 
passe.

O365 n'aime pas les nouvelles IPs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste d'Administrateur Système Linux à pourvoir en métropole Bordelaise

2022-03-17 Par sujet Pierre DOLIDON


Bonjour tout le monde.

Nous recrutons un Administrateur système Linux pour un job, avec 
prédominance services web. je cc l'annonce de notre site


Dutiko société de services à valeur ajoutée et à forte croissance sur le 
marché de l’infogérance de serveurs Linux, recherche, afin de grossir 
ses équipes, un SysAdmin/DevOps Linux.


Votre profil : Passionné par le monde fabuleux de Linux et de 
l’opensource, vous êtes à l’aise dans le travail d’équipe. Vous disposez 
d’un grand potentiel d’absorption de compétences. Vous êtes de formation 
supérieure en informatique (BTS, DUT, Licence ou +), ou autodidacte ? 
Vous pouvez déjà justifier d’une expérience de SysAdmin ? Ce job est 
pour vous !


Vous aurez à intervenir sur l’ensemble du parc des serveurs (dédiés, 
virtuels, clouds) hébergés majoritairement en externe (OVH, Online.net, 
AWS, etc.) sur diverses tâches d’administration quotidiennes des 
serveurs (surveillance, configuration, gestion) et participerez à la 
conception, l’installation et la mise en production des infrastructures 
clients. Vous gérerez les incidents d’exploitation et de supervision, 
analyserez les situations, et assurerez leur résolution. Vous 
participerez aux projets interne (infra, automatisation, etc.) 
L’ensemble de ces actions devant être menées à bien avec réactivité, 
qualité et performance.


Vous travaillerez sur ces technologies


# Linux (principalement Debian/Ubuntu)
# Apache, NginX, PHP…
# MySQL, PostgreSQL, Elasticsearch
# Varnish, Redis, NodeJS
# Scripting bash (Perl/Python apprécié)
# Panels Plesk/Virtualmin/ISPConfig
# Virtualisation (KVM, ...)
# Architectures à répartition de charge / redondées (DRBD, NFS, Haproxy…)
# Outils de supervision (Nagios, Centreon)
# Sauvegardes (BackupPC, Bacula)
# et bien d’autres tels que Postfix, Ansible, Bind…



Type de poste : CDI plein temps

Rémunération : selon profil et expérience

Lieu de travail : Le Haillan (Proche de Bordeaux)

Avantages : Mutuelle, Tickets restaurant, Télétravail, Ordinateur et 
téléphone portable


Le poste est a pourvoir dès a présent.

Envie de nous rencontrer ? N’hésitez pas à nous faire parvenir votre 
candidature (CV et lettre de motivation) par mail à 
candidature_at_dutiko.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Censure ?

2022-03-04 Par sujet Pierre DOLIDON


Le 04/03/2022 à 14:39, Stephane Bortzmeyer a écrit :

On Fri, Mar 04, 2022 at 02:36:48PM +0100,
  Pierre DOLIDON  wrote
  a message of 14 lines which said:


plus personne ne résout  https://fr.sputniknews.com/ ?

Quelqu'un aurait quelques crédits sur sa sonde ATLAS pour tenter de
comprendre ?

Déjà le cas depuis 36 h pour RT :

https://framagit.org/-/snippets/6522


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Merci Stéphane.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Censure ?

2022-03-04 Par sujet Pierre DOLIDON


Bonjour

plus personne ne résout  https://fr.sputniknews.com/ ?

Quelqu'un aurait quelques crédits sur sa sonde ATLAS pour tenter de 
comprendre ?


Merci.
Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KA-SAT HS ?

2022-03-04 Par sujet Pierre DOLIDON


Le 04/03/2022 à 11:34, Toussaint OTTAVI a écrit :

Le 04/03/2022 à 11:02, Romain a écrit :
https://www.numerama.com/cyberguerre/873005-la-france-confirme-une-cyberattaque-contre-un-satellite-qui-a-affecte-des-francais.html 





Tiens, on est Vendredi ? On notera l'emploi assez truculent du terme 
"cyber-évènement" :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


c'est mieux que hacking-digital non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G

2022-01-21 Par sujet Pierre DOLIDON


nda: p'tin j'ai galéré a trouver l'info

Protocole APN IPv6
(IPv4 en itinérance)


Le 21/01/2022 à 14:51, Nang Bat a écrit :

L'ip 192.0.0.4 c'est du CLAT, l'APN est configuré comment ipv6 only ou
v4+v6 ?

Le ven. 21 janv. 2022 à 14:47, Pierre DOLIDON  a écrit :


perso je suis dans le Sud Ouest, et chez Sosh.
j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4
et ip.lafibre.info me sort bien une connectivité v4 et v6


Le 21/01/2022 à 14:34, David Ponzone a écrit :

Orange direct ou un MVNO ?


Le 21 janv. 2022 à 14:31,   a

écrit :

On a donc deux opérateurs qui n’ont pas le même comportement sur le

Sud-est

que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans

le

SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient

donc

une IP en v4 ou v6 aléatoirement



Avez-vous constaté ce type de comportement en ce moment ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IP v6 / IP v4 sur 4G

2022-01-21 Par sujet Pierre DOLIDON


perso je suis dans le Sud Ouest, et chez Sosh.
j'ai bien une IPv6 publique 2a01:, et une IPv4 chelou 192.0.0.4
et ip.lafibre.info me sort bien une connectivité v4 et v6


Le 21/01/2022 à 14:34, David Ponzone a écrit :

Orange direct ou un MVNO ?


Le 21 janv. 2022 à 14:31,   a écrit :

On a donc deux opérateurs qui n’ont pas le même comportement sur le Sud-est
que dans le Sud-Ouest. Orange donne une IP v4 dans le SE mais pas dans le
SO. BT IP v6 dans le SE mais pas tous les jours. Leurs APN donneraient donc
une IP en v4 ou v6 aléatoirement



Avez-vous constaté ce type de comportement en ce moment ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Google down ?

2022-01-19 Par sujet Pierre DOLIDON


je viens de subir un google down quelques minutes.
j'ai d'abord pensé à l'incident sur bordeaux, mais non, mon résolveur me 
répond :


# dig www.google.com 
[...]
;; ANSWER SECTION:
www.google.com. 3587    IN      ::1
[...]


je n'utilise pas directement les root, j'utilise 2 serveurs chez OVH + 
8.8 1.0.0.1 1.1.1.1 et les 2 résolveurs récursifs fourni par OBS.
Je n'ai pas réussi a déterminer lequel m'a raconté des bêtises pendant 
quelques temps, mais ça semble résolu...


vous avez vu quelque chose de similaire passer ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] C'est pas moi qui le dit !

2021-12-28 Par sujet Pierre DOLIDON




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cherche petit serveur 1U

2021-12-14 Par sujet Pierre DOLIDON


bonjour la liste

a tout hasard, auriez-vous dans vos stocks d'occasion un petit serveur 
1U type barbone, a racker uniquement par l'avant, pour une baie télécom ?

Idéalement, 4 ports réseau, mais 2 (avec vlan) pourraient faire l'affaire

par avance, merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-19 Par sujet Pierre DOLIDON


c'est pas tout a fait vrai
il y a quelques mois ma connexion qui avait une zoulie IPv4 qui n'avait 
jamais changée en 3 ans s'est vue forcée en CG-NAT, et activation d'IPv6.


donc il y a du mieux, en activant du pire au passage...

Le 19/11/2021 à 11:19, err...@free.fr a écrit :


Ce qui serait pas mal c'est que tous les FAI grand public fournissent 
de l'ipv6 à leurs clients (au moins pour les accès fibres).
parce que visiblement SFR-RED ne fait pas beaucoup d'efforts dans la 
fourniture d'ipv6.
Ils font pourtant partie des plus gros fournisseurs d'accès à Internet 
en france, et ils sont à la ramasse pour l'ipv6.






---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Pierre DOLIDON


c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille.
non ?

Le 13/10/2021 à 11:48, Mathieu a écrit :

dans un tweet supprimé depuis, il dit même:

"le copier/coller sur 2 lignes au lieu d'1

d2> .. route-map ipv
d2> 4
"

Mathieu

- Mail original -
De: "Stephane Bortzmeyer" 
À: frnog-al...@frnog.org
Envoyé: Mercredi 13 Octobre 2021 10:04:50
Objet: [FRnOG] Re: [ALERT] Gros problème OVH ?

On Wed, Oct 13, 2021 at 09:29:28AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 7 lines which said:


Tout leur réseau semble très perturbé.

Octave vient d'expliquer :

https://twitter.com/olesovhcom/status/1448196879020433409

Suite à une erreur humaine durant la reconfiguration du network sur
notre DC à VH (US-EST), nous avons un souci sur la toute la
backbone. Nous allons isoler le DC VH puis fixer la conf.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-11 Par sujet Pierre DOLIDON




Le 08/10/2021 à 19:54, Toussaint OTTAVI a écrit :


Le 08/10/2021 à 19:48, ic a écrit :

Ou alors tu mets un boîtier dont c’est le job de faire du VPN…


Je crois que c'était l'objet de la demande initiale :-)


parfaitement.

j'avais pas pensé au coup du watchdog, effectivement.

je n'ai que peu d'IP publiques.

mettre une VM pour gérer le VPN ne changera pas le schmilblick.

Bref, je suis de toute manière parti sur un MicroTik.

Merci pour vos réactions diverses et variées.




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON





Le 08/10/2021 à 18:15, Daniel via frnog a écrit :

Bonjour

Le 08/10/2021 à 17:49, Vincent Habchi a écrit :

Salut,

Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec 
derrière un NAT en v4 et v6 (pf).


Ça fonctionne merveilleusement bien pour un investissement nul, si tu 
as déjà une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas).


Question relative au VPN: je vois passer peu de discussions VPN dans 
lesquelles Wireguard est nommé ? Une raison ?

parcequ'il y a marqué IPSEC dans le titre ?


De mon côté j'ai remplacé OpenVPN par Wireguard sur les réseaux comme 
sur les clients (Android, MacOS, Chromebook, Linux et Windows) et suis 
très satisfait. D'où mon interrogation.


Bonne fin de semaine

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON


j'ai ça aussi actuellement.
et c'est justement le problème, le serveur baremetal qui héberge le 
strongswan à un réseau privé, un public, et une patte idrac (sur le 
réseau privé, desservi par le VPN donc).
Si il se viande, je perds l'idrac, et donc le VPN, et donc je suis comme 
un con, car je peux plus redémarrer le serveur hébergeant le VPN. Je 
voulais m'affranchir de ça.


Le 08/10/2021 à 17:49, Vincent Habchi a écrit :

Salut,

Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière 
un NAT en v4 et v6 (pf).

Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà 
une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas).

Vincent



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON


Merci pour vos différends retours !

Le 08/10/2021 à 13:29, Olivier Lange a écrit :

Oui et non.

Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par contre je mets un taux
horaire qui est justifié par l'expérience. Certains trouvent ça trop cher,
tant mieux, ça évitera d'avoir des ennuis après. Et du coup, tu peux même
lui proposer un second hAPac2 préconfiguré, à côté, "au cas ou ca lache".

Olivier

Le ven. 8 oct. 2021 à 07:09, David Ponzone  a
écrit :


Oui bien sûr mais ça dépend du cas d’usage et du profile du client final.
Si c’est du genre à aller voir le prix sur Google, qu’il volt 300$, et que
toi tu lui vends un service premium, il peut ne pas comprendre qu’il ne
paie pas pour le matériel mais pour le service fourni incluant le support :)
Avec un CCR à 1000€, ça évite les questions.



Le 8 oct. 2021 à 12:55, ic  a écrit :




On 8 Oct 2021, at 12:41, David Ponzone  wrote:

MikroTik hAPac2, 50€
Cherche même pas plus longtemps.

Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes

pour un fou (faut que je leur dise d’en sortir un dans un chassis 1U).

Donc tu peux toujours prendre un gros CCR rackable double  alim, pour

500 ou 1000€, et préserver ta crédibilité :)

RB1100AHx4, rackable, double alim, ~200 balles. Faut aimer la couleur

alu, nouvelle tendance chez eux on dirait.

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON


Bonjour la liste.
Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, mais 
je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos retours.
je ne suis pas fermé ni aux boitiers tout intégrés (genre cisco RV340) 
ou aux solutions software (pfsense, ou strongswan directement sur un 
machin bare metal - style intel NUC ou autre).

mon seul prérequis est que le machin sache gérer au moins 100Mbps en IPSEC.

Merci pour vos retours, suggestions, critiques, whatever :)


et bon vendredi


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Pierre DOLIDON


as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ?

Le 08/10/2021 à 10:19, Mickael MONSIEUR a écrit :

Le ven. 1 oct. 2021 à 14:23, N R  a écrit :

Bonjour,

On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
Il ne validait plus les certificats let's encrypt, comportement
constaté en installant FRR depuis les dépôts.

Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST Root CA
X3" par un point d'exclamation et lancer un update-ca-certificates
pour corriger le problème.

De mon côté ça ne corrige pas le problème de curl dans php7.3:
curl_exec: SSL certificate problem: certificate has expired. Hostname
requested was: builds.matomo.org

Pourtant l'update est bien passé:

~# update-ca-certificates
Updating certificates in /etc/ssl/certs... 0 added, 1 removed; done.

Et php-fpm et apache2 ont bien été redémarrés...

Je crois que le client va bien devoir se résoudre à upgrader sa VM
debian 8.11... 8-)


Des bisous,
Nick

Le 01/10/2021, Erwan David a écrit :

Le 01/10/2021 à 10:31, Wallace a écrit :

De notre côté :

- des personnes sous XP, quelques tablettes Android, iPhone pas si vieux
que ça qui n'arrivent plus à se connecter à des services ...

- côté infra sur des serveurs figés par les clients (comprendre ils
refusent les maj) en Debian 8 malgré la présence du nouveau certificat
depuis longtemps, les applications présentent utilisent encore l'ancien
certificat invalide, on l'a juste commenté dans la liste des CA du
système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors
que les deux CA root sont présents et activés

- un client ecommerce s'est vu refuser pas mal de paiement de commande
par son prestataire monétique qui utilisait un certificat pas signé avec
le nouveau CA, ils ont pu rétablir à 23h hier

Sinon RAS pour le reste


Par contre des trucs récents avec pile TLS bugguée qui refusent le
cross-signing si le premier certificat n'est plus valide : le DoT dans
Android 11 :(


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-05 Par sujet Pierre DOLIDON

si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé 
moins de questions bête ^_^


Le 05/10/2021 à 09:34, David Ponzone a écrit :

Moi j’ai vu des flaps hier sur certaines annonces:
185.89.218.0/24
185.89.219.0/24
157.240.0.0/17

Mais je suis formel: il y a des moments où les annonces étaient là mais les DNS 
n’étaient pas joignbles.

Un peu comme si leur réseau était coupé en 2, mais que les routes étaient 
annoncées par des routeurs de chaque côté de la coupure.



Le 5 oct. 2021 à 09:21, Pierre DOLIDON  a écrit :

Le 05/10/2021 à 09:06, Nicolas Vigier a écrit :

On Tue, 05 Oct 2021, Xavier Beaudouin via frnog wrote:


C'est pour moi un double travail d'amateur d'avoir :
- tous les NS sur le même TLD
- tous les NS dans le même AS

Mais quand la plupars de tes serveurs ont disparus, est ce que cela
change grand chose d'avoir encore un NS ou pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

j'ai cru lire par-ci par-là que c'était le réseau des résolveurs justement qui 
a disparu de BGP
https://blog.cloudflare.com/october-2021-facebook-outage/

là c'est les NS qui ont disparu justement, donc s'ils étaient répartis dans 
plusieurs AS, le soucis aurait pu être évité, probablement. (coucou Agarik)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-05 Par sujet Pierre DOLIDON


Le 05/10/2021 à 09:06, Nicolas Vigier a écrit :

On Tue, 05 Oct 2021, Xavier Beaudouin via frnog wrote:


C'est pour moi un double travail d'amateur d'avoir :
- tous les NS sur le même TLD
- tous les NS dans le même AS

Mais quand la plupars de tes serveurs ont disparus, est ce que cela
change grand chose d'avoir encore un NS ou pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


j'ai cru lire par-ci par-là que c'était le réseau des résolveurs 
justement qui a disparu de BGP

https://blog.cloudflare.com/october-2021-facebook-outage/

là c'est les NS qui ont disparu justement, donc s'ils étaient répartis 
dans plusieurs AS, le soucis aurait pu être évité, probablement. (coucou 
Agarik)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-04 Par sujet Pierre DOLIDON


hello

OK alert, mais on s'en ballec un peu du fait que ça soit down, mais ce 
qui m'intrigue c'est pourquoi.


J'ai l'impression que c'est les serveurs whois du registrar 
(registrarsafe.com) qui ne répondent plus, et du coup, comme les NS de 
facebook.com c'est A B C et D.NS.FACEBOOK.COM impossible d'obtenir le 
glue record. (idem pour whatsapp et instagram bien sur)


Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur 
d'avoir mis les 4 NS sous le même TLD)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

2021-10-04 Par sujet Pierre DOLIDON


Hello

pourquoi pas un serveur 1U avec un OS opensource dedans ?

Le 04/10/2021 à 11:12, Michel Py via frnog a écrit :

Bonjour à toutes et à tous,

Je viens d'hériter de 2U dans un rack pas trop pourri et il faut que j'y mette 
un router pour mes petits besoins perso. Le claoude privé, les sauvegardes de 
mes fichiers de reproduction humaine, toussa.
J'écoute les suggestions même con; pas cher mon fils c'est toujours à l'ordre 
du jour; c'est pas de la prod mais d'un autre coté faut pas que ça devienne un 
boulot à temps plein.

Pas Cisco : j'ai plein d'options; ne pas suggérer. EIGRP nécessaire et j'ai pas 
envie de débogger FRR.

Bande passante : 1G ça serait sympa mais pas nécessaire. 100M pas suffisant.
Le routeur maison aujourd'hui c'est un 2851; avec ma config ça plafonne entre 
30M et 40M.

- 3951 pas cher mais un peu lent sur les bords; vu ce que je sors péniblement 
d'un 2851 je ne m'attends pas à un miracle avec n'importe quel modèle ISR G2 
avec un CPU de ZX81.
- 4451 un peu cher.
- 4431 ça ferait l'affaire.

IOU avec une bidouille ?
XRv 9000 avec une bidouille ?

J'écoute les bidouilleuses et bidouilleurs ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Pierre DOLIDON


Le 28/09/2021 à 11:57, Ghostdog a écrit :

On Tue, 28 Sept 2021 at 11:42, Laurent Barme <5...@barme.fr> wrote:


Sous Debian au moins, à noter que gpsd n'est pas un paquet installé par
défaut ;
donc le problème ne devrait peut-être pas concerner beaucoup de monde en
fait.



Le paquet n'a pas l'air très populaire:

https://qa.debian.org/popcon.php?package=gpsd


en même temps, qui a un récepteur GPS pour faire sa synchro de clock ? 
pas grand monde...




Pierre.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

2021-09-27 Par sujet Pierre DOLIDON




$ date -d "24 oct 2021 -1024 weeks"
dimanche 10 mars 2002, 00:00:00 (UTC+0100)

ça va être fun

accessoirement, ntpd refuse effectivement de synchro si y'a trop de 
décallage. ntpdate -u en revanche ; non. (ntpd a souvent plusieurs 
serveurs / pool ; et si un dérive n'importe comment, il est juste ignoré)


Le 27/09/2021 à 14:21, Anthony Hubbard a écrit :

TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient
subir une distorsion temporelle de 19 ans en arrière et revenir en 2002.



Bonjour



Je voulais partager avec vous une information qui me semble assez
importante, vu les conséquences imprévisibles mais importantes qu'elle
pourrait avoir sur le fonctionnement global des systèmes d'information.

C’est pour cela que j’ai utilisé le préfixe [ALERT], même si j’espère que
tout ceci fera psht



Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour communiquer
avec divers dispositifs GPS afin de récupérer des informations de
localisation.

Mais étant donné que les satellites GPS fournissent également des
informations temporelles, le démon gpsd peut également extraire ces
informations via sa fonction gpsd_gpstime_resolv().

Ainsi, gpsd est intégré dans certains appareils qui récupèrent l'heure du
système GPS, avant de la fournir aux serveurs NTP "classiques".



Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv()
dans gpsd v3.20 à v3.22.

Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une
heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24
octobre 2021 @ 00h00

Plus d'informations :

https://lwn.net/Articles/865044/

https://gitlab.com/gpsd/gpsd/-/issues/144



Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant
l'heure d'un appareil utilisant une version boguée de gpsd devrait
recevoir une heure en 2002.

Selon la configuration de l'ordinateur, il ignorera cette heure erronée ou
la prendra au sérieux.

Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il pourrait
avoir tendance à diffuser cette heure erronée à tous ses clients.

L'impact sur chaque client dépendra alors à nouveau de sa configuration
(fait-il confiance à un serveur de temps qui fournit une heure qui dérive
trop de l'heure actuelle du client).

Les conséquences de ce scénario catastrophe en cascade sont difficiles à
prévoir, mais il est très probable qu'elles puissent être « rigolotes »,
comme dirait Bortz



Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée début
août.

Cependant, il est probable qu'il restera des versions boguées fonctionnant
après le 24 octobre 2021.

Je suppose donc que nous devons nous attendre à des comportements plutôt
étranges dans nos systèmes à cette date.

(même si nos propres ordinateurs/serveurs ne remontent pas le temps en
2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils
interagissent REMONTE lui le temps).



Je dois admettre que je suis surpris par le peu de bruit que ce bug semble
faire dans la communauté informatique en général.

Vous étiez au courant ?

Toute opinion est la bienvenue ...



Anthony


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb route IPv6 chez Orange / opentransit

2021-09-23 Par sujet Pierre DOLIDON


depuis 2a01:c915::/32 AS3215

My traceroute  [v0.87]
router(::) Thu Sep 23 15:35:17 2021
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
Packets   Pings
 Host Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 2a01:c915:40bd:2000::1 0.0%    22    0.5   0.4   0.2   0.6   0.0
 2. 2a01:c000:13:f784:: 0.0%    22    0.6   1.7   0.3  11.8   2.9
 3. ???
 4. 2a01:cfc4:1000:f00::4 0.0%    21    3.4   3.4   3.4   3.8   0.0
 5. 2a01cb08a0040193025300750080.ipv6.abo.wanadoo.fr 0.0%    21   
17.1  17.2  17.1  17.6   0.0

 6. 2a01:cfc4:0:3f00::3 0.0%    21   17.4  18.5  17.2  34.0   3.6
 7. ???


Le 23/09/2021 à 15:21, Frederic Hermann a écrit :

Salut à tous,

Est-ce qu'une bonne âme qui a un peering vers AS5511 ou un transit Orange 
AS3215 (ou du crédit atlas) pourrait me faire un traceroute vers 
2a03:a2c2:0:2::46 ?

On avait du peering sur 3215 dans le temps, et j'ai l'impression qu'il reste 
une route statique chez eux, car on a des problèmes pour joindre 2a03:a2c2::/32
depuis des clients Orange Fibre, malgré une bonne diffusion de nos annonces

Merci !




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] soucis de connectivité entre OVH et...

2021-09-23 Par sujet Pierre DOLIDON


bonjour la liste

2 clients me remontent coup sur coup des soucis depuis leurs connexion 
internet (Bouygues et Keyyo) pour contacter des serveurs chez OVH.

ça semble avoir été envisagé sur twitter

https://twitter.com/search?q=bouygues=typed_query=live



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Pierre DOLIDON




Je le pingue sans problème depuis une dedibox en 
2001:bc8:30d3:ff00::/64 mais pas depuis ma connexion free (en 
2a01:e0a:2b7:70e1::/64) 



pas étonnant, Scaleway et Free ont bien des réseaux séparés.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

2021-09-13 Par sujet Pierre DOLIDON


Merci a tous. je vais voir ça

Le 13/09/2021 à 12:47, Cécile MORANGE a écrit :

Hello,

At $job on utilise des 3048TP de chez Cisco
Pour les brokers tu peux voir avec Alturna ou Be-network

My 2 cents,

On 13/09/2021 12:30, Pierre DOLIDON wrote:

Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé 
d'une double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? 
(ou un stock refurb qui traine pour la revente) ?


Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Switch double alim

2021-09-13 Par sujet Pierre DOLIDON


Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé 
d'une double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? 
(ou un stock refurb qui traine pour la revente) ?


Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-03 Par sujet Pierre DOLIDON

idée : 2 onduleurs : un online avec très peu de capacité (mais pas de 
délai de commutation) et un offline avec une capacité plus importante ?


Le 03/09/2021 à 10:20, Benoit Chesneau a écrit :

Les onduleurs modernes permettent de changer a chaud les batteries donc c plus 
trop un souci de ce côté là.

Perso ici j’ai un onduleur + batteries sur chaque circuits. Pour les double 
alims elles sont sur chaque circuits. Les serveurs mono alims restent sur un 
circuit sauf si redondance necessaire, mais je préfère assurer celle-ci à 
l’extérieure. Les 2 lignes ISPs sont reparties sur chaque circuits, le backup 
4G étant sur sa propre batterie.

Benoit

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., sept. 3, 2021 à 09:33, Oliver varenne  a écrit 
:


Mais du coup tu fais quoi ?
Car si tu mets les 2 alim sur l'onduleur, ça limite aussi l'intérêt de 
diversifier les sources de courant

Cordialement,

Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Michel Py via frnog
Envoyé : vendredi 3 septembre 2021 04:54
À : 'Vincent Duvernet' ; frnog-
t...@frnog.org
Objet : [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq


Vincent Duvernet a écrit :
Merci pour ton retour d'information. Mais du coup, si tu n'as plus

d'ATS, tu as un sélecteur de source mécanique manuel ?

ou tu as des onduleurs avec un By-Pass externe pour pouvoir

effectuer les interventions de maintenance sur l'onduleur ?

Ni l'un, ni l'autre. Je suis revenu à la logique de base : tout sur
l'onduleur.
Des ATS qui m'ont pété dans les mains, j'en ai eu 2; c'était des APC.
Des onduleurs qui m'ont pété dans les mains au point de ne pas passer
le courant quand il y en a, j'en ai eu zéro.

Dans les 2 cas ou j'ai eu un ATS mort, c'était après une coupure
prolongée. Donc, le courant tombe, la batterie fait ce qu'elle peut, le
site est dans les choux. Tout le monde va boire un café, 1 heure plus
tard tout le monde range le bordel sur leur bureau, 2 heures plus tard
ils commencent à flipper, 3 heures plus tard le courant revient, 4
heures plus tard le réseau est toujours pas debout parce que l'ATS a
pété les plombs. Le temps que tu arrives sur site et re-câble le machin,
t'as perdu la journée et en plus t'es pas encore sorti de l'auberge parce
que t'as pas l'ATS de remplacement et que t'as re-câblé en urgence et
que c'est à refaire.
Pas glop.

Les autres trucs que je faisais et que je ne fais plus :

- Pour le matos qui a une double alim : une moitié sur l'onduleur et
l'autre sur le secteur :
Théorie : l'onduleur pète, la partie qui est sur le secteur reste debout
(s'il y a du courant).
Ca se tient, on ne mets pas tous ses oeufs dans le même panier.
Pratique : disons un onduleur de 3KVA, 2KVA de charge dont 1KVA sur
l'onduleur et 1KVA sur le secteur.
Le matos moderne à double alim fait du load balancing entre les deux.
L'onduleur se teste à intervalles réguliers. Si le test foire, il gueule, en
général pour remplacer les batteries.
L'onduleur se teste donc avec 1KVA de charge. Ca passe, donc il ne
gueule pas.
Le courant tombe. Soudain la charge passe à 2KVA, car le coté
alimenté par le secteur est tombé, donc la charge double.
Oh horreur, le test batterie qui était passé à 1KVA de charge ne passe
pas à 2KVA, et l'onduleur tombe.
Si tout était sur l'onduleur, le test à 2KVA ne serait pas passé, et
l'onduleur aurait gueulé qu'il fallait remplacer les batteries.

- Le shutdown du serveur quand l'onduleur passe sur batterie :
Pas assez de batterie pour finir le shutdown. La batterie meurt, le
serveur se prend une coupure en train de fermer, il ne reboote pas.
J'ai donné plusieurs fois, depuis je fais plus.
Tu coupes le jus en plein fonctionnement, en général le serveur
reboote. Possiblement avec des emmerdes à nettoyer, mais ça reboote.
Tu coupes le jus pendant la fermeture, juste au moment ou il était en
train d'écrire la moitié de la FAT encore en mémoire, bonsoir Clara.

- Maintenance sur l'onduleur qui nécessite de couper le courant :
Je ne me rappelle pas la dernière fois que j'ai du le faire.
Eh bien, si c'est nécessaire, en même temps tu mets les rustines sur
tes serveurs, et tu prévois une coupure.

Michel.


-Message d'origine-
De : Michel Py 
Envoyé : jeudi 2 septembre 2021 04:09
À : Vincent Duvernet ; frnog-
t...@frnog.org Objet : RE: [TECH] ATS + UPS = cdhsjkezlkezllksq


Vincent Duvernet a écrit :
- Un jour lors d'une discussion avec le support APC pour un de nos
clients, le tech m'indique qu'il est primordial que les onduleurs en
amont de l'ATS soient forcément des on-line sinon lors de la

commutation, il y aura une micro-coupure qui pourra mettre les
alimentations en défaut / dans un état à la con / reboot. Je suppose
que c'est applicable à tous les racks ATS ?

J'ai longtemps cru que c'était du bullshit, mais en simple-phase, force
est de constater que c'est parfois vrai.

Voici le problème : avec un

Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?

2021-08-25 Par sujet Pierre DOLIDON


online.net = scaleway dedibox ; donc si, ça a rapport.
par contre, ils connaissent le soucis, mais n'y peuvent rien

Le 25/08/2021 à 12:26, Pavel Polyakov via frnog a écrit :

Gaël Cassetari  wrote:


Si vous ne l'avez pas encore fait, créez un ticket pour le support
Scaleway. Plus le Trust & Safety a de détails, mieux c'est, mais le
message avec le range doit être suffisant pour arranger ça.

Ça n'a aucun rapport avec Scaleway...

--
PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

2021-08-24 Par sujet Pierre DOLIDON

les tarifs sur steam (ou autre plateforme de jeux vidéo dématérialisés) 
sont basés sur l'adresse de facturation du compte détenteur également il 
me semble ; et non pas l'IP avec laquelle la commande est effectuée.


mais c'est vrai que l'audiovisuel est un monde très complexe en terme de 
licencing... hérité des diffusions télés opérées de manières locales 
(pays/états) et non mondiales


Le 24/08/2021 à 15:22, Arthur Darcet a écrit :

Dans le monde du livre, et dans tous les achats à l'unité il me semble, on
utilise l'adresse de facturation plutôt qu'une géoloc par IP.
Le fait que ce soit un abonnement / streaming doit faire des choses un peu
particulières.

On Tue, 24 Aug 2021 at 15:17, David Ponzone  wrote:


Ca doit être lié au fait que dans les négociations des droits
internationaux sur les films et séries, ce qui compte c’est la localisation
géographique de celui qui visionne, pas sa nationalité.


Le 24 août 2021 à 15:01, Julien Escario  a

écrit :

Le 24/08/2021 à 11:51, Vincent Habchi a écrit :

Les IPs de OVH et Scaleway sont blacklistés aussi ; par exemple.

Oui, j’avais oublié ça.

Il faut dire qu’il est facile de louer un serveur pour quelques euros

par mois et installer un VPN genre strongswan dessus.

V.

Ce que je ne comprends pas dans tout ça, c'est pourquoi est-ce qu'ils ne
se basent pas sur l'adresse de facturation du compte, en tout cas pour
Netflix : un compte est dans un pays et il a accès au catalogue, peu
importe d'où il se connecte.

Au lieu de ça, ils se font chier avec des pseudos listes d'IP par pays +
un système de réputation.

Julien




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Geolocalisation IP sur les plateformes de streaming

2021-08-24 Par sujet Pierre DOLIDON


Les IPs de OVH et Scaleway sont blacklistés aussi ; par exemple.

Le 24/08/2021 à 11:07, Vincent Habchi a écrit :

On 24 Aug 2021, at 10:59, Julien Escario  wrote:

Bonjour la liste,

Est-ce qu'il y a ici des gens qui savent quelle service utilisent les
plateformes de streaming pour déterminer si une IP est utilisée en tant
que VPN/Proxy ou a accès à un catalogue ?

D’après ce que j’ai compris, il n’y a pas de recette miracle. J’avais lu un 
article qui disait que Netflix, par exemple, passait des accords avec la 
plupart des « providers VPN » pour récupérer leurs IP de sortie et les 
blacklister.

Après, je pense que certains filtres d’intelligence artificielle doivent 
pouvoir aider. 4 connexions simultanées depuis la même IP, par exemple, ou des 
connexions à des heures improbables, cela doit pouvoir se remarquer. Avec la 
possibilité de faux positifs…

V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles RJ45 fait maison

2021-08-19 Par sujet Pierre DOLIDON


Le 19/08/2021 à 14:23, Laurent Bloch a écrit :

Oui mais pour franchir une cloison ?


une vraie rocade avec embouts femelle de part et d'autre ?




Le 19 août 2021 14:17:14 GMT+02:00, ic  a écrit :

io,


On 19 Aug 2021, at 12:24, Hugo SIMANCAS  
wrote:

Suis je le seul à en avoir marre des sacs de spaghettis en datacenter ?
Qui fait ses câbles rj45 soi même pour les placer proprement sans les
lover ?

J’ai récemment mis à la benne 4 pinces à sertir parce que c’est devenu 
tellement peu cher et facile d’acheter des câbles de longueurs à 10cm près… en 
plus le RJ n’est plus que pour l’admin, vu les débits je prends du câble fin 
28AWG chez fs.com - toute la prod passe par du DAC ou de la fibre…

Ceci dit sur les rezosocio j’ai vu passer des nouveaux modèles de connecteurs 
qui rendent le sertissage facile genre les EZ-RJ45™. Jamais utilisé, et vu le 
prix (100 eur les 100) c’est moins cher d’acheter des câbles tout faits.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VoIP OVH

2021-07-29 Par sujet Pierre DOLIDON


ça semble revenir

Le 29/07/2021 à 10:44, Pierre DOLIDON a écrit :
j'ai le soucis aussi avec sip.ovh.fr (91.121.129.20) et 
siptrunk.ovh.net (91.121.129.23)


" Commentaire : Nous sommes confrontés à une situation de congestion 
au niveau des enregistrements SIP. Le routage des appels est 
indisponible. Nous travaillons avec le fabricant du matériel pour 
résoudre la situation. Nous nous excusons pour les désagréments causés"


Le 29/07/2021 à 09:38, Nicolas Parpandet a écrit :


Hello,

Pareil ici depuis 8h44,

 -- Got SIP response 500 "internal server error" back from 
91.121.129.23:5060



Nicolas

- Mail original -

De: "J. C. Jacquart" 
À: "BASSAGET Cédric" 
Cc: "frnog-alert" 
Envoyé: Jeudi 29 Juillet 2021 09:33:38
Objet: Re: [FRnOG] [ALERT] VoIP OVH
yep confirmé ici:
Temporal response '500' received from 'sip:sip.ovh.fr' on registration
attempt to xxx...@sip.ovh.fr

Le jeu. 29 juil. 2021 à 09:32, BASSAGET Cédric 


a écrit :


Bonjour,
Incident en cours chez OVH sur la partie SIP :
http://travaux.ovh.net/?do=details=52283;

plusieurs de nos clients sont dans le noir.
Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
JC

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] VoIP OVH

2021-07-29 Par sujet Pierre DOLIDON

j'ai le soucis aussi avec sip.ovh.fr (91.121.129.20) et siptrunk.ovh.net 
(91.121.129.23)


" Commentaire : Nous sommes confrontés à une situation de congestion au 
niveau des enregistrements SIP. Le routage des appels est indisponible. 
Nous travaillons avec le fabricant du matériel pour résoudre la 
situation. Nous nous excusons pour les désagréments causés"


Le 29/07/2021 à 09:38, Nicolas Parpandet a écrit :


Hello,

Pareil ici depuis 8h44,

 -- Got SIP response 500 "internal server error" back from 
91.121.129.23:5060


Nicolas

- Mail original -

De: "J. C. Jacquart" 
À: "BASSAGET Cédric" 
Cc: "frnog-alert" 
Envoyé: Jeudi 29 Juillet 2021 09:33:38
Objet: Re: [FRnOG] [ALERT] VoIP OVH
yep confirmé ici:
Temporal response '500' received from 'sip:sip.ovh.fr' on registration
attempt to xxx...@sip.ovh.fr

Le jeu. 29 juil. 2021 à 09:32, BASSAGET Cédric 
a écrit :


Bonjour,
Incident en cours chez OVH sur la partie SIP :
http://travaux.ovh.net/?do=details=52283;

plusieurs de nos clients sont dans le noir.
Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
JC

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

2021-07-26 Par sujet Pierre DOLIDON

StarTech en fait a des tarifs raisonnables qui "Respecte ou surpasse les 
spécifications OEM ainsi que les normes MSA (Multi-Source Agreement) du 
secteur"

https://www.startech.com/fr-fr/entree-sortie-industrielle/masfp1gblx10

Le 26/07/2021 à 16:05, David Ponzone a écrit :

Pour ma part, j’ai jamais acheté un SFP constructeur et j’ai jamais eu de 
problème.


Le 26 juil. 2021 à 15:33, Nicolas Parpandet  a écrit :


Hello,

Pour le support, cela peut coincer car dans meraki, forti etc, tu as une belle 
alarme qui remonte,
j'ai des connaissances qui prennent du reflashable et mettent les firmware qui 
vont bien..., pas encore testé de mon côté, mais
ca devrait le faire...

Nicolas

- Mail original -

De: "MOREAU Benjamin" 
À: "frnog" 
Envoyé: Lundi 26 Juillet 2021 15:28:42
Objet: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible
Bonjour à tous,

J'aurais besoin de vos avis d'experts sur l'intérêt d'acheter des modules SFP+
10G Monomode Cisco/Meraki plutôt que du compatible (type FS ou autre) ?
Les modules Cisco sont vendus près de 2000 € pièce, contre moins de 30 € sur du
compatible.

J'utilises régulièrement des Gbics compatibles et je n'ai jamais eu de problèmes
de performances ou de pannes (Sur HP, Brocade).

Outre le potentiel problème lors de mises à jour des OS, voyez-vous d'autres
risques à cet usage de Gbic compatibles ?

Merci d'avance pour vos retours d'expérience .

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Donne baie informatique

2021-06-24 Par sujet Pierre DOLIDON


wha ! lvl UP !

Le 24/06/2021 à 15:53, Cécile MORANGE a écrit :

Ahah non, j’en ai déjà une chez moi ça me suffit ;)
Et en plus j’ai une voiture pour le transport :)

Cécile MORANGE
cont...@cecilemorange.fr
ataxya.net
@AtaxyaNetwork
Le 24 juin 2021 à 15:44 +0200, Julien Escario , a 
écrit :

Laisse moi deviner : Cécile vient chercher la baie en métro ?

Le 24/06/2021 à 15:38, Mickael Hubert a écrit :

Ça a été rapide, j'ai trouvé preneur ;)
++

Le jeu. 24 juin 2021 à 15:10, Mickael Hubert  a écrit :


Bonjour à tous,
ma société déménage et donne une bien jolie baie info 42U, 19 pouces. Elle
est neuve, voici les photos: https://photos.app.goo.gl/68eDdSjv9Qiut3i96

A venir chercher obligatoirement avant lundi 28 midi, dans le 8ème.
(Adresse précise fournie au premier qui ira la chercher ;) )

Bonne journée


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distribution d'alimentation rackable

2021-06-04 Par sujet Pierre DOLIDON


Re bonjour

dans ma recherche de mouton a 5 pattes :
un bandeau de prise qui contient une moitié avec l'alim électrique A et 
une autre moitié avec l'alim B (simple donc, pas ATS, ni manageable ni 
rien).
ça semble complètement introuvable, et le sur mesure, OMG les tarif. (du 
genre de ce que dedibox fourni dans les 1/4 de baie)


auriez vous une idée ?

encore merci

Le 03/06/2021 à 17:22, Pierre DOLIDON a écrit :

Bonjour.

Pour un petit projet, je recherche du matériel d'alimentation 
électrique d'une baie (1/4 de baie pour être plus précis), mais je 
peine à trouver mon bonheur sur toute la ligne.
La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - 
PNT - prises "caravanes" bleues), et j'aurai bien évidemment du 
matériel a simple alimentation dans la baie.
Mon saint Graal serait un ATS double alimentation + PDU manageable (en 
IP). A la limite, le format de la prise importe peu, mais est-ce que 
ce genre de matériel existe ou alors je rêve complètement ma vie ?


Merci pour vos suggestions diverses et variées.

Amicalement,
Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distribution d'alimentation rackable

2021-06-04 Par sujet Pierre DOLIDON

pour le coup, il y a beaucoup plus d'offres.
EATON
https://www.eaton.com/ca/fr-ca/catalog/backup-power-ups-surge-it-power-distribution/eaton-ats-rack-pdu.html
APC
https://www.apc.com/shop/fr/fr/categories/power-distribution/transfer-switches/netshelter-rack-transfer-switches/N-1eg32mv?Ns=sku.activePrice_APC_FR_Store|0

etc.

Le 04/06/2021 à 10:48, Benoit Chesneau a écrit :

Il y a quoi d'ailleurs en ATS double alimentation "basique" pour brancher plus
classiquement sur une prise européenne CEE/7 ou IEC C13 ? Ca m'intéresse pour les
branchements réseau dans un micro datacenter en entreprise.

Benoît

‐‐‐ Original Message ‐‐‐
On Thursday, 3 June 2021 17:46, Pierre LANCASTRE
wrote:

Bonjour

https://www.raritan.com/products/power/power-distribution/rack-transfer-switches

Pas mis en prod mais sur le papier c est un ats avec prises switchables.
Par contre c est quasi le double de prix d un ats "basique"

Pierre

Le jeu. 3 juin 2021 à 17:25, Pierre DOLIDON sn...@sn4ky.net a écrit :

Bonjour.
Pour un petit projet, je recherche du matériel d'alimentation électrique
d'une baie (1/4 de baie pour être plus précis), mais je peine à trouver
mon bonheur sur toute la ligne.
La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - PNT

- prises "caravanes" bleues), et j'aurai bien évidemment du matériel a
simple alimentation dans la baie.
Mon saint Graal serait un ATS double alimentation + PDU manageable (en
IP). A la limite, le format de la prise importe peu, mais est-ce que ce
genre de matériel existe ou alors je rêve complètement ma vie ?

Merci pour vos suggestions diverses et variées.
Amicalement,
Pierre.

Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distribution d'alimentation rackable

2021-06-03 Par sujet Pierre DOLIDON


c'est exactement ça que je cherche.
Merci, je vais voir pour un tarif.

Le 03/06/2021 à 17:46, Pierre LANCASTRE a écrit :

Bonjour

https://www.raritan.com/products/power/power-distribution/rack-transfer-switches


Pas mis en prod mais sur le papier c est un ats avec prises switchables.
Par contre c est quasi le double de prix d un ats "basique"

++

Pierre

Le jeu. 3 juin 2021 à 17:25, Pierre DOLIDON  a écrit :


Bonjour.

Pour un petit projet, je recherche du matériel d'alimentation électrique
d'une baie (1/4 de baie pour être plus précis), mais je peine à trouver
mon bonheur sur toute la ligne.
La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - PNT
- prises "caravanes" bleues), et j'aurai bien évidemment du matériel a
simple alimentation dans la baie.
Mon saint Graal serait un ATS double alimentation + PDU manageable (en
IP). A la limite, le format de la prise importe peu, mais est-ce que ce
genre de matériel existe ou alors je rêve complètement ma vie ?

Merci pour vos suggestions diverses et variées.

Amicalement,
Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Distribution d'alimentation rackable

2021-06-03 Par sujet Pierre DOLIDON


Bonjour.

Pour un petit projet, je recherche du matériel d'alimentation électrique 
d'une baie (1/4 de baie pour être plus précis), mais je peine à trouver 
mon bonheur sur toute la ligne.
La baie est livrée avec 2 arrivées électriques (IEC 60309 3 pôles - PNT 
- prises "caravanes" bleues), et j'aurai bien évidemment du matériel a 
simple alimentation dans la baie.
Mon saint Graal serait un ATS double alimentation + PDU manageable (en 
IP). A la limite, le format de la prise importe peu, mais est-ce que ce 
genre de matériel existe ou alors je rêve complètement ma vie ?


Merci pour vos suggestions diverses et variées.

Amicalement,
Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Pierre DOLIDON


il n'y a pas une option IPSEC PASSTROUGH a cocher ?
de mémoire de freebox (v5, désolé) il y avais une case comme ça

Le 03/06/2021 à 11:47, Laurent CARON a écrit :

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN 
IPSEC (entre autres).


La solution la plus simple (la box ne permettant pas de récupérer l'IP 
publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur 
une livebox par exple).


Malheureusement la redirection de ports sur la freebox pro ne semble 
pas fonctionner (confirmé par wireshark) comme attendu, celle-ci 
envoie son @IP comme étant la source.


11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], 
seq 565688:565900, ack 289, win 501, options [nop,nop,TS val 
3978138866 ecr 347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], 
ack 562932, win 3818, options [nop,nop,TS val 347808088 ecr 
3978138849], length 0


alors que la connexion est initiée depuis une @IP publique côté WAN.

Utilisez-vous des Freebox pro ? Avez-vous rencontré ce genre de 
problème ?


Merci,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Don matos pour Association

2021-06-02 Par sujet Pierre DOLIDON


les vaccinodromes recherchent activement du matériel informatique.
ça peut sans doutes les intéresser !

Le 02/06/2021 à 18:01, Francois Aichelbaum a écrit :

Bonjour à tous,


la société Enyx basée à Paris donne du matériel à une assoc', de préf 
étudiante (uniquement, donc non merci les brokers).



Liste non-exhaustive:

 * PC fixe à base de core i5-3570
 * PC fixe à base de core i5 650
 * PC fixe à base de core i7 6700
 * PC portable Lenovo Thinkpad L450
 * PC portable Lenovo Thinkpad T540
 * divers rails pour Rack (HP principalement)
 * divers disques dur SATA
 * une TV 32" qui ne démarre plus


Attention: le matériel n'est pas garanti fonctionnel ; à prendre en 
l'état donc. Enyx ne souhaite pas consacrer du temps pour tester/trier 
ce matériel.



Il faudra donc venir chercher le lot indissociable dans le bureau 
Parisien.



N'hésitez pas à me pinger en direct.


Francois.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Collecte Kosc FTTH

2021-05-27 Par sujet Pierre DOLIDON


Le 27/05/2021 à 16:12, David Ponzone a écrit :

Un gros incident depuis 16h01 à priori sur la collecte FTTH Kosc.

Qqun confirme ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


sur la ml-adsl OVH ça indique qu'il y a des soucis sur des liens.
coïncidence ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Pierre DOLIDON


Si je résume, SDN est au réseau ce que Cloud est à l'hébergement ?



Le 20/05/2021 à 14:55, Fabien VINCENT FrNOG via frnog a écrit :

Bonjour,

Wikipedia non ? Pour éviter de lancer une trollchain :D

<...>
C'est un ensemble de technologies ayant comme points communs :
1. un contrôle centralisé des ressources réseau ;
2. une orchestration centralisée ;
3. une virtualisation des ressources physiques.
<...>

Le 2 a déjà été évoqué (ansible, automation tout ca tout ca). Le 3, 
tout le monde le voit tous les jours, bye bye le HW chiant, vive les 
VMs, les dockers les k8s. (bon ca tourne toujours sur un proc qui 
n'est pas quantique mais c'est abstrait c'est déjà ca)


Le 1 par contre c'est le truc le plus touchy et fourre tout. On te 
vend du SDx pour tout et n'importe quoi. En vrai, y a un vrai sujet de 
centralisation du control plane (voir du côté d'OpenFlow, de 
OpenDaylight, des technos comme SR ou des RR out of the path pour 
BGP). Bref, c'est plutôt un changement de paradigme du réseau dans la 
gestion de son controle plane de manière + centralisé. Il y a aussi le 
sujet de la désagrégation avec la séparation du HW et du SW avec les 
whitebox (Sonic ou même les constructeurs comme Arista/Nokia qui 
vendent des SW now sur du HW tier)


Donc pour moi SDN ca veut "rien dire". Parce que c'est un ensemble de 
technos que les marketeux ne comprendront pas ;) Et on peut pas leur 
en vouloir ! Heureusement ca n'a jamais remplacé le métier d'ingé' 
réseau ;) Voir même ca l'a renforcé ! Plus qu'IPv6 :D


Juste mon avis, peu d'envie d'en débattre si j'ai raison ou pas, à 
part peut être avec un commercial qui vendrait une solution SDx ^^


Mon point de vue trollesque est : SDN c'est Still Does Nothing. Moi je 
travaille sur du RDN, Real Defined Network :p Tu trouveras personne 
qui a la même définition du SDN parce que ca ne représente rien de 
manière unitaire technologiquement parlant. On peut faire un peu la 
même chose avec le Zero Trust ces derniers mois ;)



Le 20-05-2021 12:54, Cécile MORANGE a écrit :

Hello la liste ! Je commence à me renseigner sur le SDN et je me suis
dit que ce serait sympa d'écrire un article sur mon blog
(blog.ataxya.net) à propos de ça. Vu que sur internet je trouve
beaucoup plus de présentations commerciales que d'avis réels sur la
solution, je me suis dit que j'allais demander à mon groupe d'expert
préféré ce qu'il pense de cette techno. Mes questions sont donc : -
Pourquoi passer au SDN ? - Il y a-t-il un réel intérêt de passer au
SDN ? (Hormis l'aspect commercial) - En avez-vous déjà mis en place ?
Comment ça s'est passé ? Avez-vous remarqué un réel changement dans la
façon de faire vos réseaux ? (et du gain de temps ?) - Pensez vous que
dans 5,10,20 ans, tous les réseaux seront du SDN ? Je suis à l'écoute
de tous vos retours, ça me permettra de mieux comprendre le SDN et
l'intérêt (s'il y en a un) !
(Je sens que je vais lancer un long thread plein de débats :D)
Merci d'avance !

Cordialement,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net Server ports busy

2021-05-09 Par sujet Pierre DOLIDON


et lendemain de jour férié qui plus est !

Le 09/05/2021 à 16:04, David Ponzone a écrit :

Hmm, t’allais dire que c’était normal un dimanche ? :)


Le 9 mai 2021 à 16:02, Pierre DOLIDON  a écrit :

Le troll est tellement facile que je vais m'abstenir !!!



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net Server ports busy

2021-05-09 Par sujet Pierre DOLIDON


Le troll est tellement facile que je vais m'abstenir !!!

Le 09/05/2021 à 14:36, k...@ik.me via frnog a écrit :

Bonjour,

Depuis ce matin, laposte.net refuse tout nos mails avec :

host smtpz4.laposte.net[160.92.124.66] refused to talk to me: 421
4.3.2 All server ports are busy

Suis-je le seul ?

Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] HDD PRO/NAS a vendre

2021-05-04 Par sujet Pierre DOLIDON


Bonjour

Suite à une augmentation de notre capacité de stockage, nous avons 
quelques disques à la vente (formatés et testés) :
- 11x Western Digital NASware WD40EFRX : 4 To, de mémoire ~62k heures en 
rotation (de mémoire) : 60€ HT par disque
- 9x Seagate IronWolf Pro ST8000NE0004 : 8To, de mémoire, ~35k heures de 
vol (de mémoire), il leur reste 2 ans de garantie (Seagate garantie les 
IronWolf PRO pendant 5 ans) : 100€ HT par disque

On préfèrera vendre par lots de plusieurs disques simultanément.
On fourni une facture.
A venir chercher en région Bordelaise, ou frais d'expédition à la charge 
de l'acheteur (enlèvement possible).


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Remote access tool.

2021-02-05 Par sujet Pierre DOLIDON


il n'y a pas une intégration de sshd qui est arrivée avec WSL (2 ?) ?

Le 05/02/2021 à 11:33, Philippe Marrot a écrit :

Hello,

Je recherche actuellement un outil d'administration de postes Windows à
distance
en open-source.

Cela prendrait la forme d'un agent Windows (installé en tant que service)
dont les fonctions seraient: execution de scripts sur les postes, mises en
place de taches planifiées, voire accès command line, le tout géré depuis
un serveur central.
Pas besoin de console à distance.

A moins que mes recherches soient foireuses, je ne trouve etonnament pas
grand-chose
en open-source.

Attention, je ne parle pas d'outil tels que WAPT ou Pdqdeploy qui sont
orientés LAN (avec accès 135/137/445), mais d'un outil avec agent client
qui
communique en https avec un serveur hors LAN.

Pour l'instant, seul Quasar ( https://github.com/quasar/Quasar ) (sauf la
notion de service) semble matcher tousles points.

D'autres idéees ?.

PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

2021-01-29 Par sujet Pierre DOLIDON

Sinon, il existe des plinthes qui sont usinées à l'intérieur qui 
permettent de faire passer du cable directement


Le 29/01/2021 à 10:11, Olivier GASTEL a écrit :

Le Kit Izilink Acome passe du 1G sur 40m, et le câble est ultrafin (8 fils en 
3,8 mm x 2,3 mm)
https://www.touslescables.com/kit-izilink-giga-M5AL-970.html

à ne pas confondre avec le HD PRO qui est limité à 100M

Olivier

-Message d'origine-
De : frnog-requ...@frnog.org De la part de David Ponzone
Envoyé : dimanche 17 janvier 2021 23:10
À : Stéphane CIRCHIRILLO 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une 
plinthe

Juste longer une plinthe sur 6m, que ça se voit pas, que ça bouge pas.
Je crois que ça va finir avec du AWG28 et le pistolet à colle.
Sinon, je pourrais essayer les câbles Jadaol plat, mais je trouve pas de 
vendeurs en France qui ait le modèle blanc en stock.



Le 16 janv. 2021 à 18:04, Stéphane CIRCHIRILLO  
a écrit :

Hello,

Si tu ne trouves pas, tu as la solution plinthes passe-câble
C'est pour quelle utilisation ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-27 Par sujet Pierre DOLIDON

d'ailleurs, intel, amd, etc. et n'importe quel acteur qui fait fondre du 
microprocesseur font toujours cela... les cores désactivés sur les CPU 
par exemple, ou les unités de calcul désactivés sur les cartes graphiques...
ils ne s'en cachent d'ailleurs pas du tout ! mieux vaut vendre un 4 core 
avec 1 core désactivé, moins cher que le 4 core normal, mais moins cher, 
que de le balancer parce qu'il présente un tout petit défaut (lié au 
process de fabrication des wafers !)


Le 27/01/2021 à 08:55, Vincent Bernat a écrit :

  ❦ 27 janvier 2021 04:24 GMT, Michel Py:


Maintenant parlons d'ASIC. Un peu plus tard (on passe directement du
processeur 8 bits à 32 bits), le 486SX. Le 80486 (le prédécesseur
direct du Pentium), avait un coprocesseur mathématique intégré. Son
prédécesseur, le 80386 (même si certaines versions (386DX) avaient
aussi le coprocesseur intégré) était généralement vendu comme 386SX
(sans coprocesseur), et les utilisateurs qui voulaient la virgule
flottante en hard ajoutaient le coprocesseur 80387. Il y avait un
support sur la carte mère pour ça.

Le 386SX avait un bus de données de 16 bits au lieu de 32 et le 386DX
n'a pas de copro intégré.

Je ne vois pas de quoi il y a à s'indigner de la segmentation
artificielle du marché. Que je sache, ce 486SX, il était vendu moins
cher que le 486DX. Si Intel trouvait plus économique d'avoir un seul CPU
à produire au final, ça les regarde. Cela permet de ne faire payer la
R sur le FPU qu'à ceux qui achètent cette fonctionnalité. Cela permet
aussi de réduire les coûts en vendant les CPU avec un FPU défectueux.


Le marketing de Junisco qui raconte des conneries, c'était prévisible.
Toi, c'est surprenant.

Hôpital, charité, ...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prise électrique commandée par câble (USB ?) : genre de PDU mono-prise sans réseau

2020-12-08 Par sujet Pierre DOLIDON

oui, c'est ce que j'allais dire, Rpi (c'est les soldes en ce moment) + 
relai + 3 fils a souder.

avec un bout de code python (cadeau)

_relay_on.py :_
/#!/usr/bin/python//
//import RPi.GPIO as GPIO//
//
//GPIO.setmode(GPIO.BCM)//
//RELAY = 17//
//GPIO.setup(RELAY, GPIO.OUT)//
//GPIO.output(RELAY, GPIO.HIGH)//
/

_relay_off.py :_
/#!/usr/bin/python//
//import RPi.GPIO as GPIO//
//
//GPIO.setmode(GPIO.BCM)//
//RELAY = 17//
//GPIO.setup(RELAY, GPIO.OUT)//
//GPIO.output(RELAY, GPIO.LOW)/

et voilà. ça fait le job. (attention, mon relai est câblé en normalement 
ouvert, c'est a dire que sans commande, le courant ne passe pas)
moi j'ai couplé ça à une sonde de température et un radiateur 
électrique, car son thermostat intégré est a chier. (plus un grafana 
pour avoir des stats sur le tout)


Le 08/12/2020 à 10:21, Jugurta Yennek a écrit :

Bonjour Claude,
Peut être un Raspberry Pi + une carte relais 5v 4 canaux 10A
https://www.amazon.fr/Elegoo-Optocoupleur-8-Channel-Arduino-Raspberry/dp/B06XKST8XC/ref=sr_1_5?dchild=1=carte%2Brelais%2Braspberry=1607419072=8-5=1 




Cordialement,

---
Jugurta Yennek

Le 2020-12-07 17:03, DUVERGIER Claude a écrit :


Bonjour,
Je recherche un produit (ou un bricolage offrant la même 
fonctionnalité) pour pouvoir redémarrer électriquement un équipement 
assez simple (modem/routeur de FAI) à distance : sans avoir à me 
déplacer sur place.
En effet, il arrive que des modems/routeurs de FAI perdent la 
connexion (eg. OVH) et qu'un simple redémarrage électrique permette 
un retour à la normale.
S'agissant d'un site distant sans personnel technique sur place, 
c'est toujours délicat de demander un débranchement/rebranchement de 
câble électrique dans la baie.
L'idée serait donc de mettre ces équipements sur une "prise 
commandée" (pensez "domotique") avec laquelle je puisse interagir à 
distance. Mais je ne veux pas d'une connexion WiFi ni protocole de 
domotique (ZigBee et consorts), donc je pense à du simple série / 
USB, voire de l'Ethernet filaire (mais ça n'a pas ma préférence vu 
que ça nécessiterait IP, VLAN, etc.).
Techniquement j'ai juste besoin de pouvoir activer un relais depuis 
un ordinateur (sous GNU/Linux) physiquement présent sur place (auquel 
je me connecterais via autre connexion Internet, OOB, etc.).
Je n'ai que 2, voire 3 équipements à commander (individuellement) : 
donc une barre PDU de baie est assez _over-kill_ (et hors budget).
Il existe nombre solutions pour faire ça en domotique (avec ou sans 
soudure) mais c'est principalement du sans-fil (en WiFi, 433MHz, 
ZigBee, etc.) : ce qui serait au mieux capricieux (communication qui 
ne passe pas), au pire dangereux (
Bref, dans la même veine que des sondes de températures/hygrométrique 
branchées sur un RPi, est-ce que vous auriez des conseils de produits 
qui conviennent, voire de bricolages plutôt "simples" (eg. 2 prises 
Legrand, 1 relais X, une carte série Y, un dongle série/USB Z, du 
câble et hop) ?
Ça n'est pas un produit très critique (juste une sécurité, confort) 
mais il ne faudrait pas non plus qu'il mette le feu à la baie :-D

Merci

--
DUVERGIER Claude

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Docu technique Trunk SIP OVH

2020-11-24 Par sujet Pierre DOLIDON


Le 23/11/2020 à 14:41, Sébastien Lesimple a écrit :

Salut!
Quelqu'un aurait-il de la doc sur les trunk SIP OVH?
Je recherche notamment des infos sur les ports utilisés coté OVH.
Peut-on changer le 5060 pour un autre par exemple?
Je n'ai pas trouvé grand choses pour l'instant.
Merci!
Seb

---
Liste de diffusion du FRnOG
http://www.frnog.org/


j'ai un trunk sip OVH. je peux répondre a certaines questions si tu veux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]: Dovecot

2020-10-27 Par sujet Pierre DOLIDON


Le 26/10/2020 à 12:04, Fabrice Bagolibe a écrit :

Bonjour Tous,

J’ai une installation Postfix + dovecot+Mysql qui semble marchera sans problème 
(envoie, reception de mails vers tous les domaines ) à partir de mon webmail. 
Mais seulement, lorsque je veux utiliser un client de messagerie autre, 
notamment, thunderbird, outlook il est impossible de me connecter au serveur.

Un telnet depuis des machines distantes montre que le service est bien présent 
sur le serveur (imap et smtp).

Un detour dans les log monte des lignes du type ceci:

$Mail01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, 
rip=192.168.40.193, lip=192.168.210.81, session=<9OqG4pCyV93AqCjB>

Je sollicite l’assistance pour régler le problème

---
Liste de diffusion du FRnOG
http://www.frnog.org/


salut

en vrac, certificat SSL pas valide (ou pas de certif, et le client 
n'accepte pas), protocole d'authentification pas compatible (LOGIN, 
PLAIN, etc. ?)...


sinon, il faudrait passer dovecot un peu plus verbeux, là il dit 
juste... que pas d'authentification a été tentée par ton client de 
messagerie lourd (ps, pour le debug, abandonne outlook)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-21 Par sujet Pierre DOLIDON


Le 20/10/2020 à 14:57, Stephane Bortzmeyer a écrit :

On Tue, Oct 20, 2020 at 02:50:28PM +0200,
  Pierre DOLIDON  wrote
  a message of 37 lines which said:


En fait, je comprends pas bien ton interrogation ? a partir du
moment où tu as changé les nserver dans les bases whois,

Ça n'existe pas, les « bases whois », whois est juste un protocole
d'interrogation.
certes, tu es tatillon sur les termes. on est pas tous experts DNS comme 
toi ;-)



et que du coup, c'est le nouveau fournisseur de DNS qui prends le
relai, tu t'en fiche de ce que peux en faire l'ancien, non ? (a
partir du moment où l'entrée SERIAL a correctement été incrémentée).

Le numéro de série dans le SOA n'a rien à voir là-dedans, il ne sert
qu'entre les serveurs faisant autorité d'un même ensemble (l'ancien ou
le nouveau).

Et, non, on ne s'en fiche pas, en raison du délai de rejuvénation
(l'ancien ensemble NS est toujours dans la mémoire de certains
résolveurs, c'est pour cela que l'AFNIC demande que les anciens
serveurs restent en service 48 h).


pas faux



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Pierre DOLIDON

chez OVH, il y a une moulinette qui passe régulièrement et qui vérifie 
que les zones crées sont bien rattachées au domaine en question dans les 
bases whois du bureau d'enregistrement concerné par le domaine.


En fait, je comprends pas bien ton interrogation ? a partir du moment où 
tu as changé les nserver dans les bases whois, et que du coup, c'est le 
nouveau fournisseur de DNS qui prends le relai, tu t'en fiche de ce que 
peux en faire l'ancien, non ? (a partir du moment où l'entrée SERIAL a 
correctement été incrémentée).



Le 20/10/2020 à 11:08, Stephane Bortzmeyer a écrit :

On Tue, Oct 20, 2020 at 08:59:53AM +,
  Jérôme Quintard  wrote
  a message of 124 lines which said:


Dans mon cas c'est un .com

Il doit bien exister un document identique.

À première vue, non, ce cas ne semble pas spécifié



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [FRIDAY] Démarchage téléphonique en se faisant passer pour Orange - service-migration.com

2020-10-02 Par sujet Pierre DOLIDON


ça sent l'arnaque avec des gens vraiment pas sérieux, voir du phishing.

http://service-migration.com/



Le 02/10/2020 à 10:33, Toussaint OTTAVI a écrit :

Bonjour la liste,

Sujet du Vendredi :
La société a démarché téléphoniquement le client, en se faisant passer 
pour "Orange", en annonçant le passage "imminent à la fibre" (le site 
est au milieu de la montagne, il n'y a même pas l'ADSL, ni la 4G, tout 
juste une LS 1M et un satellite), et l'obligation de "migrer en 
téléphonie IP".


Que penser du mail ci-dessous ? Ces méthodes sont-elles courantes 
parmi les opérateurs tiers tentant de prendre des parts de marché à 
l'opérateur historique ? ;-)


--
-
*De :*Michel Meunier [mailto:m.meun...@service-migration.com]

*Envoyé :* jeudi 1 octobre 2020 09:55
*Objet :* service migration - Passage ligne analogique à IP

Monsieur,

Bonjour,

Au vu de la situation je vous informe que nous avons décidé de vous 
apporter un service supplémentaire personnalisé qui vous permettra 
d'obtenir des remise exceptionnelles sur vos forfaits téléphoniques. 
Merci de répondre à ce mail dès que possible.


Suite à notre conversation téléphonique et afin d'effectuer votre 
audit, je vous remercie de nous faire parvenir vos factures détaillées 
sur 1 mois uniquement (suite à la loi RGPD, l'accès à vos données 
n'est plus accessible) .


*Pour rappel *: Cet audit (*/gratuit et sans engagement/*) a pour but 
de vérifier la compatibilité de vos offres ainsi que de votre 
installation existante avec *la migration IP* afin de ne pas générer 
de problèmes techniques.


Je vous prie de bien vouloir me les faire parvenir par retour de Email 
à l’adresse :



   m.meun...@service-migration.com  ou 
au fax 01.76.36.07.61


les éléments ci-dessous  (page 1.2.3) :


·  Facture téléphone fixe accompagnée de son annexe

·  Facture téléphone mobile accompagnée de son annexe

·  Facture Internet accompagnée de son annexe

. Facture Fax

·  Contrat de location matériel si il en ai. ou date de fin d'engagement

- Confirmer le nombre de poste filaire et sans file raccordés au 
standard téléphonique


Dans l'attente de votre retour.

Cordialement.

Michel Meunier

Expert certifié

Tel.: 01 76 36 07 60 - Fax: 01 76 36 07 61
/A votre écoute du lundi au jeudi de 8h30 à 12h30 et de 14h00 à 17h00
le vendredi de 8h30 à 12h30/

m.meun...@service-migration.com 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La question de la 5G mérite-t-elle autant de passions ?

2020-10-02 Par sujet Pierre DOLIDON


Le 02/10/2020 à 08:11, Stéphane Rivière a écrit :

Spoiler : je ne dis pas si je suis pour ou contre la 5G.

https://www.bortzmeyer.org/pourquoi-controverse-5g.html

Spoiler (bis) : l'article est court, intéressant et pose les bonnes
questions, particulièrement dans le dernier paragraphe.


merci pour cet article. ça m'a mis les méninges en agitation !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Domaine.fr down ?

2020-09-15 Par sujet Pierre DOLIDON


Le 14/09/2020 à 21:35, Fabien Germain a écrit :

Bonsoir,

domaine.fr (au moins ses serveurs DNS) semble down. Quelqu’un aurait des infos ?

Merci,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/



il me semble qu'il y a plusieurs serveurs DNS. au moins 6.

qu'est-ce qui est down d'après toi ? (traces ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Intégrateurs - Contrats de support

2020-07-09 Par sujet Pierre DOLIDON


Hello.

Clairement, l'illimité aura un coût non négligeable, a reporter sur le 
contrat donc.
Si tous tes clients sont en illimités au tarif qui va bien, alors 
économiquement ça va fonctionner.
par contre, si tu en as 2 ou 3 qui sont en illimités et qui en abusent 
clairement, alors que tous les autres restent à l'heure forfaitaire, ça 
me semble compliqué d'absorber la surcharge de ces illimités.


je me pose souvent cette question aussi, je n'ai pas encore trouvé de 
solution miracle, et mon commercial arrive toujours a convaincre le 
client que la durée souscrite suffit dans 95% des cas...


Le 09/07/2020 à 10:53, Hugo SIMANCAS a écrit :


Bonjour @ tous,

Je voudrais votre avis / retour d’expérience sur vos contrats de 
support client en infogérance.  En effet aujourd’hui pour maitriser 
les coûts/charge vis-à-vis de la qualité, nous avons mis en place des 
contrats de maintenance en temps mensuel. Cela marche assez bien et 
tout le monde s’y retrouve


Mais voilà depuis plusieurs mois, beaucoup de clients nous refusent 
les contrats car ils veulent de l’illimité ou du forfait. C’est mieux 
pour eux pour rentrer dans un budget annuel mais pour nous plus 
compliqué a ne pas être vampirisé sur des conneries.


Je pensais aussi faire au ticket ?

Qu’en pensez-vous, avez-vous des règles de calcul ?

Merci bonne fin de semaine

Hugo

/Les informations contenues dans ce courrier électronique sont 
confidentielles et protégées par le secret professionnel. En tout état 
de cause, elles ne sont destinées qu'à la personne ou entreprise dont 
le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute 
difficulté ou de toute erreur dans la transmission de ce document./
/Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes 
pas autorisé, sous peine de poursuites à en prendre des copies, le 
divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus./





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-08 Par sujet Pierre DOLIDON

Planter des arbres pour compenser le carbone généré ? 
https://www.clo2.green/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fournisseur de VPS pour du mail

2020-07-08 Par sujet Pierre DOLIDON

Le 07/07/2020 à 16:47, Anthony Bourguignon via frnog a écrit :

Même raison que chez Online. Les IP sont massivement taguées comme des fermes à
spams. Donc même si on fait tout bien, la probabilité de voir
l'intégralité des mails qui passent en indésirables ou sont carrément rejetés
est proche de 1.

je gère plusieurs serveurs (OVH et online tout confondus), envoyant des
emails (transactionnels, marketing), provenant de tous type de sites
(formulaires de contacts de wordpress, confirmation de commande
prestashop, etc.), et clairement, il y a BEAUCOUP moins de blacklistage
chez OVH que chez Online.
la raison est leur système en interne de filtrage des emails (c'est OVH
qui te coupe ton port 25 en sortie si ils détectent des spams), est
plutôt efficace, et donc leurs subnets sont moins souvent vus en SPAM
par microsoft.

Online connait le problème (déjà évoqué maintes et maintes fois sur leur
IRC/Slack) mais sont malheureusement impuissant face au mur que
représente M$.

C'est le(s) subnet(s), voir l'AS tout entier qui est trop souvent
blocklisté chez M$.

la seule solution qu'on a trouvé, c'est
https://support.microsoft.com/fr-fr/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

et quand ils répondent que l'IP n'est pas éligible à la mitigation
(c'est un bot qui s'en charge souvent), on leur demande de fouiller un
peu mieux et de nous sortir des logs de transaction de mails suspects.
En règle générale, l'IP est débloquée relativement rapidement.

on a le même problème chez l'agrume et leur
https://csi.cloudmark.com/en/reset/

Pierre.

[troll inside]

Le mardi 07 juillet 2020 à 10:43 -0400, Dang Herve a écrit :

Salut

Et un VPS chez ovh une raison de ne pas le faire je suis encore
newbie sur ces sujets...

Herve

On Tue, Jul 7, 2020 at 10:36 AM Anthony Bourguignon via frnog
wrote:

Salut,

Le but est de se passer des GAFAM, j'avais oublié de le préciser. Donc passer
par MS, Google and co pour faire du relay est bien entendu hors de
question. C'est justement leur but, rentre le boulot des petits opérateurs le
plus compliqué possible, pour tuer la concurrence, plus respectueuse
des
données hébergées.

Le mardi 07 juillet 2020 à 16:28 +0200, Kirth Gersen a écrit :

Tu devrais pouvoir mettre ton SPF & co chez Microsoft avec un seul compte Office 365
Business puis utiliser des "connectors".
Du coup tout le trafic sortant passe par chez MS avec donc des IP de MS.

un truc du genre:
https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations#scenario-4-mx-record-points-to-my-on-premises-server-which-filters-and-provides-compliance-solutions-for-your-messages-your-on-premises-server-needs-to-relay-messages-to-the-internet-through-microsoft-365-or-office-365

(y'a plusieurs façon de faire, et avec l'essai gratuit tu peux tester).

Le mar. 7 juil. 2020 à 16:02, Anthony Bourguignon via frnog a
écrit :

Salut la liste,

Je suis à la recherche d'un fournisseur de VPS qui serait ok pour de l'envoi de
mails. Je m'explique. Pour le moment, mon serveur de mails est
sur
un
serveur dédié Online. Régulièrement, des grosses plateformes de mails
(Microsoft principalement, Orange régulièrement) bloquent toute la plage
d'adresses sur laquelle se trouve le serveur. Je précise que je suis toutes les
recommandations : SPF, DKIM, DMARC, ARC, ratelimiting en
sortie,
ceinture, bretelle, bref tout est clean. Le trafic qui sort du serveur n'est
pas dingue (en moyenne, 3 à 4 mails par minute). Afin de contrer
le
passage régulier en denylist, j'ai pris une 2e ip pour le serveur et en cas de
blocage, j'alterne. Mais comme l'ip n'est pas dans le même
bloc,
mais
est quand même une ip notée comme faisant partie de Online pour des serveurs
dédiés, ça fini par revenir.

Et là, c'est dans le meilleur des cas. C'est à dire qu'on a un bounce qui
montre que le serveur est bloqué. Chez MS, on aime bien accepter les
mails,
pas d'erreur, mais finalement ils sont envoyés dans /dev/null .

Du coup, je recherche un fournisseur de VPS avec ces caractéristiques :
- serveurs en France
- IPv4 pas denylistée de base, pas dans un bloc avec des spammers
- de l'IPv6 aussi (même juste un /128 ça me va)
- prix réglos

Pour la puissance du serveur, c'est pas un souci. Le VPS ne servira que comme
relay. Donc pas besoin d'espace disque, ni de CPU.

Si jamais vous avez une autre solution qu'un VPS, je suis preneur. Je me suis
demandé si un VPN (genre celui de FDN) pourrait faire le boulot,
histoire d'avoir une IP clean. Des idées ?

Merci d'avance pour vos réponses.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] Outil de test

2020-06-29 Par sujet Pierre DOLIDON

J'ai un Linksys AM200 (annexe A) dans un placard qui ne me sert plus 
depuis des années. (que j'utilisais quand j'avais ma xDSL OVH)


A dispo si besoin.

Le 29/06/2020 à 13:47, David Ponzone a écrit :

T’as 2 solutions au moins:
-testeur de ligne DSL Fluke ou équivalent, environ 1500-2000€
-avoir une autre modem ADSL sous la main, d’une autre marque, si possible un 
truc qui a pas bougé depuis 15 ans et qui fait référence, genre ST536


Le 29 juin 2020 à 13:34, Dang Herve  a écrit :

Bonjour

Pour rebondir un peu sur la discussion de Débits ADSL .

J'ai récemment eu une panne qui était finalement dû à un modem "âgé" qui
était incriminé par mon fournisseur d'accès.

Du coup, je me demandais s'il existait des outils pour prouver qu'un
problème de connexion vient du modem et non de la ligne?

Merci

Herve

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-16 Par sujet Pierre DOLIDON


Le 16/06/2020 à 10:47, Dominique Rousseau a écrit :

Le Mon, Jun 15, 2020 at 06:56:09PM +0200, Kavé Salamatian 
[kave.salamat...@univ-savoie.fr] a écrit:

Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a écrit :

Et que dire du génocidaire killall -9 ?

Ca c???est un meurtre.

Un meutre en série, doublé d'un suicide, écrit comme ça.


Un génocide c???est « sudo rm -rf /*" :-).

Pas d'accord, ça ne tue pas les processus, ça.



Et personne ne s'offusque du terme horriblement grossophobe "Big Data" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nouvelle Livebox sans SFP ?

2020-01-29 Par sujet Pierre DOLIDON


Le 29/01/2020 à 13:04, Raphael Mazelier a écrit :
[...] Enfin d'une manière générale je ne comprends même pas le point 
d'avoir plus de 1gbit/s @home.


Côté Free …. "on a le zizi le plus gros", fallait faire une innovation 
sur une box à tarif stratosphérique "haut de gamme"




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] LWS.FR panne totale des services

2020-01-08 Par sujet Pierre DOLIDON


ça sent la boulette non assumée...
ils n'ont pas qu'un seul opérateur !
https://bgp.he.net/AS16347#_graph4

Le 08/01/2020 à 09:19, Duchet Rémy a écrit :

Sur leur Twitter :

" Un opérateur réseau dont nous dépendons à rencontré des problèmes de réseaux qui 
ont été résolus ce matin à 9H. Le problème a été corrigé afin qu'il ne se reproduise plus 
de leur coté. Nous nous excusons pour eux de la gène occasionnée. Les services sont en 
cours de redémarrage."

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Camille - 
Clean Mailbox
Sent: mercredi, 8 janvier 2020 09:16
To: 'Vincent Lamy' ; frnog-al...@frnog.org
Subject: RE: [FRnOG] [ALERT] LWS.FR panne totale des services

Je ne sais pas si c'est lié, mais hier soir il y a également eu 
(approximativement à la même heure) un incident DNS chez Vultr.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Lamy Envoyé : mercredi 8 janvier 2020 09:12 À : frnog-al...@frnog.org Objet : [FRnOG] 
[ALERT] LWS.FR panne totale des services

Bonjour à tous,

Est ce que quelqu'un sait ce qui ce passe exactement avec l'hébergeur Lws.fr ?

Depuis hier 22H hier soir environ plus de réponse DNS , plus de services en 
général de la part de LWS, leur panel web est inaccessible, ligne tel est coupé.

Sur Tweeter la seul infos est : https://twitter.com/Lwshosting


Nous subissons actuellement une perturbation réseau. Toutes notre
équipe réseau est sur le problème. Nous mettons tout en œuvre pour
rétablir le service dans les meilleurs délais.

*Vincent LAMY*
Informaticien
Service Support Utilisateurs
Direction des Systèmes d'Information et du Numérique


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grève : blackout en datacenter?

2019-12-11 Par sujet Pierre DOLIDON

Certains DC "ultra-crititiques" pour les institutions de l'état 
n'auraient pas des contrats ultra-spéciaux d'appros en carburants ? 
genre qui proviennent des réserves militaires ?


Le 11/12/2019 à 02:46, Maxime G. a écrit :

Je n'ai pas annoncé de chiffrage.

Maxime.

10 décembre 2019 20:26 "Arnaud" mailto:aberming...@online.net?to=%22Arnaud%22%20)> a écrit:
Bonjour,
Les pénalités dues dans le contrat CARD de ENEDIS sont les mêmes pour tout le 
monde (c’est un service public et service universel)
En pratique, elles sont ridiculement petites et au delà de 5 heures 
d’interruption.

Le contrat est disponible ici (et le même pour tout le monde), chapitre 5
http://www.erdf.fr.erdf-web-01-p-pub.erdf.lbn.fr/sites/default/files/Enedis-FOR-CF_35E.pdf
 
(http://www.erdf.fr.erdf-web-01-p-pub.erdf.lbn.fr/sites/default/files/Enedis-FOR-CF_35E.pdf)
Arnaud
Le 10 déc. 2019 à 17:15, Maxime G. mailto:max...@mxgo.fr)> a 
écrit :

Bonjour.

Il y a des pénalités qui sont applicables au fournisseur en fonction des 
contrats.
Lesquelles pénalités peuvent sauter en fonction de la nature du défaut de 
service, sauf erreur de ma part, un mouvement social n'étant pas reconnu comme 
un cas de force majeur, les pénalités seront dues.

Des dispositifs sont en place pour contourner le défaut de service, ça coûte 
donc plus cher en organisation et en opérationnel, la grève a donc un impact 
sur la rentabilité.

Maxime.
10 décembre 2019 17:03 "Quentin Leconte" mailto:quentin.leco...@shpv.fr)> a écrit:
  Hello,

https://www.sudouest.fr/2019/12/10/greve-en-gironde-coupures-d-energie-a-la-plateforme-logistique-de
 
(https://www.sudouest.fr/2019/12/10/greve-en-gironde-coupures-d-energie-a-la-plateforme-logistique-de)
cestas-et-la-cite-administrative-de-bordeaux-6938279-2780.php

« la zone industrielle de Pot au Pin, […] a perdu le courant pendant plus de 
deux heures » - « Les
énergéticiens de la CGT avaient prévenu: si le gouvernement ne change pas de 
cap, d’autres coupures
étaient à prévoir »

Cette action me fait poser une question: peut-on imaginer que les énergéticiens 
décident de priver
de courant un datacenter ? Ou des contrats encore plus spéciaux que pour des 
zones industrielles
les protègent ?

Dans ce cas, l'impact devrait rester minime, tous les Datacenter disposent d'un 
secours thermique,
du moins, tant que l'approvisionnement en carburant est possible ; le blocage 
des raffineries et
les pénuries en découlant n'aident pas.

Avec un peu de réflexion, ils peuvent facilement s'imaginer que faire tomber un 
datacenter dans le
noir pourrait avoir beaucoup plus d'impact en terme de pression politique qu'un 
blocage d'une zone
industrielle ou zone commerciale..

Quentin

---
Liste de diffusion du FRnOG
http://www.frnog.org (http://www.frnog.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/ (http://www.frnog.org/)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Limitation perf chez Zayo ?

2019-07-05 Par sujet Pierre DOLIDON


iperf.ovh.net

ou en iperf v3 : https://iperf.fr/iperf-servers.php



Le 05/07/2019 à 14:50, David Ponzone a écrit :

Le 5 juil. 2019 à 14:46, Philippe Marrot  a écrit :

Bonjour,

Je vérifie en ce moment un lien fibre Gigabit fourni par Zayo sur un
site client suite à un
retour négatif du client sur les perfs de ce lien.

A partir d'un PC connecté sur le CPE sur site, je constate en effet:

- une limitation à 400 Mbps up/down vers n'importe serveur de
speedtest sur Internet
- un débit de 900 Mbps en iperf sur le serveur
speedtest.neotelecoms.com, ce qui n'est pas mauvais

Un test en iperf depuis Internet vers speedtest.neotelecoms.com, est
malheuresment
interdit (port 5001 bloqué).

Zayo se retranche derrière le best-effort sur Internet... Mais cela me semble
tout de même etonnant d'avoir un si faible débit permanent.

Il manque un test: iperf vers un serveur sur Internet (pas chez Zayo).
Et nperf, ça donne quoi ?
Zayo aurait pu décider de limiter le débit vers Speedtest.net.
Ca serait une idée saugrenue, mais on a vu pire…


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-26 Par sujet Pierre DOLIDON

Hello
de mon côté, j'ai des intercos entre OVH et Online, et j'ai été impacté
(le trafic a été routé temporairement vers Newyork sans jamais revenir).
Quelques clients qui utilisent cloudflare ont été impactés aussi, site
down quelques heures.

le tout en france donc.

seeya

Le 25/06/2019 à 08:13, Pierre Emeriaud a écrit :

Le mar. 25 juin 2019 à 03:46, Michel Py
a écrit :

Est-ce que çà à touché la France ?
https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/

Pas regardé dans le détail de mon coté. Pas eu de bruit concernant un
afflux de tickets toutefois.

J'espère qu'il n'y a aucun lecteur qui utilise un optimiseur BGP et est assez
con pour annoncer les routes plus spécifiques sans no-export.

Et pourtant. Sur le site même de Noction dans les success story il y a
des abonnés d'ici... Dont on a déjà parlé, ainsi que sur bgpmon.net (à
ce propos - si vous avez des success-story a partager sur des
alternatives comme rislive ou bgpalerter - feel free).

NOCTION. MAKE NO_EXPORT DEFAULT KTHXBYE.

"In order to further reduce the likelihood of these problems occurring
in the future, we will be adding a feature within Noction IRP to give
an option to tag all the more specific prefixes that it generates with
the BGP NO_EXPORT community. This will not be enabled by default" cf
https://www.noction.com/blog/do_route_optimizers_cause_fake_routes et
https://twitter.com/noction/status/1143177562191011840

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question suite incident DSLAM

2019-06-19 Par sujet Pierre DOLIDON


Salut;

hypothétiquement, les 6 NRA ont la même connectivité, et régis est passé 
avec son tractopelle sur l'arrivée... Et les NRA dans les campagnes ne 
sont souvent pas double-alimentés en fibre ?


Le 19/06/2019 à 09:00, Kevin Labécot a écrit :

Hello,
Je viens poser ma question ici car je cherche à obtenir des réponses 
sur un incident qui me concerne personnellement et professionnellement 
étant à mon compte à mes heures perdues ^^


Moi et un collège sommes impactés par cet incident :

Tout d'abord, je suis assez surpris de la durée de l'incident et OVH 
ma bien fait comprendre que l'incident étant lié à l'opérateur 
historique, ils sont totalement impuissant. Mon collègue étant chez 
Free, cela confirme que l'incident est bien côté opérateur historique. 
 A ce jour, l'incident n'est pas résolu. Chaque jour la deadline 
indiquée ci-dessus a été repoussée.


Je coup je me tourne vers FRNOG pour essayer de comprendre :
1) Comment expliquer que la coupure dure si longtemps sur une si large 
zone géographique ?! (rayon de 10km) Même si on est plutôt en campagne 
la zone géographique de l'incident est très étendue (voir liste des NRA)
2) Quelqu'un a-t-il des infos sur l'origine de l'incident et une vraie 
deadline ? Car je n'ai jamais autant utilisé ma connexion satellite de 
secours mais ça reste relou au quotidien.


Merci d'avance,
Kevin Labécot
www.labecot.fr




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Orange

2019-04-15 Par sujet Pierre DOLIDON


Bien sur, quand je reçois mon propre email, la connexion redevient stable.
le ping vers 8.8.8.8 est OK, mais les services google toujours pas 
revenus stable.



Le 15/04/2019 à 12:23, Pierre DOLIDON a écrit :

Hello

Incident Orange, qui concerne au moins OBS (Fibre) et Orange Pro 
(secours). Pour ma part, les 2 connexions flappent/joignent 
difficilement les USA.



Pierre.




---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident Orange

2019-04-15 Par sujet Pierre DOLIDON


Hello

Incident Orange, qui concerne au moins OBS (Fibre) et Orange Pro 
(secours). Pour ma part, les 2 connexions flappent/joignent 
difficilement les USA.



Pierre.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines

2019-02-20 Par sujet Pierre DOLIDON


Le 20/02/2019 à 13:37, Stephane Bortzmeyer a écrit :

On Wed, Feb 20, 2019 at 11:42:16AM +,
  Michel KOENIG  wrote
  a message of 34 lines which said:


Mais je ne peux pas mettre sur la même IP publique deux PTR
différents

Bien sûr que si.


pas chez certains hébergeurs... Genre OVH ou Scaleway pour ne citer 
qu'eux avec qui je travaille régulièrement.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Activation internet la plus longue de l'histoire.

2019-02-20 Par sujet Pierre DOLIDON


essaye le portail européen de règlement des litiges...
https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show=FR

Le 20/02/2019 à 11:36, Eugène Ngontang a écrit :

Hello 

Je n'ai toujours pas internet, et COVAGE et K-Net ont eu Coriolis qui leur
a expliqué qu'ils ont un problème avec leur logciel interne leur empêchant
de résilier ma commande afin que je puisse passer chez un autre FAI.

Mais K-Net tout désolé m'a dit que c'est une pratique courante chez
Coriolis pour bloquer les clients.

Vous pensez qu'ils ont vraiment le droit de se comporter de manière aussi
malsaine et condescendante impunément?

Cordialement,
Eugène NG

Le jeu. 14 févr. 2019 à 09:11, Stéphane Rivière  a écrit :


Mais, à la fin, et on l'a aussi écrit, de toute façon c'est Orange SA
qui récupèrera tous les RIPs à l'euro symbolique, et à ce moment on
reviendra au problème d'inconstitutionnalité de la privatisation que
personne n'a encore osé traiter. Et ce sera encore pire.

Belle synthèse.


À vous de voir quand vous voulez agir, trop tard ou encore plus tard.

Y'a un don Quichotte dans la salle ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Manifestation numérique?

2018-12-03 Par sujet Pierre DOLIDON


Le 03/12/2018 à 17:27, Wallace a écrit :

Le 03/12/2018 à 16:53, Pierre DOLIDON a écrit :

Heu,

couper des services rendus, c'est un délit, ça s'appelle une "entrave
au fonctionnement d'un système de traitement automatisé de données",
et c'est passible de 5 ans d'emprisonnement et de 75000 euros d'amende.

https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA06149839=LEGITEXT06070719=20081105



Hum intéressant, c'est pas que lié que pour les cas de piratage?




non. c'est le cas aussi sur une coupure volontaire délibérée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Manifestation numérique?

2018-12-03 Par sujet Pierre DOLIDON


Heu,

couper des services rendus, c'est un délit, ça s'appelle une "entrave au 
fonctionnement d'un système de traitement automatisé de données", et 
c'est passible de 5 ans d'emprisonnement et de 75000 euros d'amende.


https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA06149839=LEGITEXT06070719=20081105


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Sysadmin / devops Linux Bordeaux

2018-06-25 Par sujet Pierre DOLIDON

Bonjour.

Ma société recrute un nouveau profil Sysadmin et/ou devops Linux proche de 
Bordeaux.

Voici la fiche de poste :


Dutiko société de services à valeur ajoutée et à forte croissance sur le marché 
de l’infogérance de serveurs Linux, recherche, afin de grossir ses équipes, un 
SysAdmin/DevOps Linux.

Votre profil : Passionné par le monde fabuleux de Linux et de l’opensource, 
vous êtes à l’aise dans le travail d’équipe. Vous disposez d’un grand potentiel 
d’absorption de compétences. Vous êtes de formation supérieure en informatique 
(BTS, DUT, Licence ou +), ou autodidacte ? Vous pouvez déjà justifier d’une 
expérience de SysAdmin ? Ce job est pour vous !

Vous aurez à intervenir sur l’ensemble du parc des serveurs (dédiés, virtuels, 
clouds) hébergés majoritairement en externe (OVH, Online.net, AWS, etc.) sur 
diverses tâches d’administration quotidiennes des serveurs (surveillance, 
configuration, gestion) et participerez à la conception, l’installation et la 
mise en production des infrastructures clients.
Vous gérerez les incidents d’exploitation et de supervision, analyserez les 
situations, et assurerez leur résolution.
Vous participerez aux projets interne (infra, automatisation, etc.)
L’ensemble de ces actions devant être menées à bien avec réactivité, qualité et 
performance.

Vous travaillerez sur ces technologies
Linux (principalement Debian/Ubuntu)
Apache, NginX, PHP…
MySQL, PostgreSQL, Elasticsearch
Varnish, Redis, NodeJS
Scripting bash (Perl/Python apprécié)
Panels Plesk/Virtualmin/ISPConfig
Virtualisation (KVM, ...)
Architectures à répartition de charge / redondées (DRBD, NFS, Haproxy…)
Outils de supervision (Nagios, Centreon)
Sauvegardes (BackupPC, Bacula)
et bien d’autres tels que Postfix, Ansible, Bind… 


Type de poste : CDI plein temps

Rémunération : selon profil et expérience

Lieu de travail : Le Haillan (Proche de Bordeaux)

Avantages : Mutuelle, Tickets restaurant, Aménagement télétravail, Ordinateur 
portable

Le poste est a pourvoir dès a présent.

Envie de nous rencontrer ? N’hésitez pas à nous faire parvenir votre 
candidature (CV et lettre de motivation) par mail à candidat...@dutiko.com 




Pierre.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] NAS + Disques de 4To

2018-06-22 Par sujet Pierre DOLIDON

Bonjour.

ma société se sépare d’équipements de stockage :
- NAS Synology RS2414+ (tout complet, les 12 charriots hot-swap, les rails, 
etc.) : 500€ HT
- 14 disques Western Digital RED NASWare WD40EFRX 32Mo de cache : 80€ HT/pieces

Le tout était fonctionnel lorsqu’on l’a décomissionné il y a 8 mois.


Nous aimerions vendre le tout d’un coup (et on pourra faire un tarif avantageux 
a ce moment là), a venir chercher au Haillan (Bordeaux), ou frais d’expédition 
à la charge de l’acheteur.

Une facture sera fournie.


Merci !

Pierre.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

2018-06-19 Par sujet Pierre DOLIDON

J’ai ça aussi sur certains de mes serveurs @OVH
D’autres (@online.net) ont été impacts la semaine dernière par le même message, 
et sans rien faire, les mails ont fini par être écoulés...


> Le 19 juin 2018 à 14:04, David Ponzone  a écrit :
> 
> Pareil, même depuis un FTTH chez eux :)
> Sont vraiment trop forts.
> 
> 
>> Le 19 juin 2018 à 13:59, François Otho  a écrit :
>> 
>> Hello,
>> 
>> Big petit problème avec les MX de SFR depuis ~48 H .
>> 
>> host smtp-in.sfr.fr[93.17.128.165] refused to talk to me: 451 4.3.5 
>> <***ad**fr**e.com[1*4.1*2.2**.***]>: Client host rejected: Server 
>> configuration error
>> 
>> Mise à jour dans le week-end chez SFR ? ^^ 
>> 
>> Confirmez-vous ces soucis ? 
>> (on a contourné en relayant les emails à travers d'autres serveurs)
>> 
>> Merci,
>> 
>> François Otho
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La prononciation du routage

2018-03-21 Par sujet Pierre DOLIDON

Ou « No jump ! » « Now jump ! » 

> Le 21 mars 2018 à 10:56, Motaboy  a écrit :
> 
> Et le problème gateway / "get away", on en parle?
> 
> Matthieu
> 
> Le 20 mars 2018 à 16:50, Michel Py  a
> écrit :
> 
 Stephane Bortzmeyer
 Ah, c'est un problème que j'ai toujours en anglais :
 https://mastodon.social/@inmysocks/99715911016909833
>> 
>>> Michael Bazy
>>> D'autant que selon le pays (anglophone) où tu te trouves, c'est
>> différent!
>> 
>> Avec l'accent de Californie : "raoute". Un peu comme "claoude".
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Des conseils sur le freelance (étudiant)

2018-02-21 Par sujet Pierre DOLIDON

Salut

tu as aussi https://www.malt.fr/ 

bonne plateforme, avec un esprit différend de codeur (codeur = tu cherche les 
missions, malt = tu propose tes services)



> Le 20 févr. 2018 à 22:08, Fabrice DELOR  a écrit :
> 
> Tu peux commencer sur codeur .com je crois qu il y a des missions courtes d 
> aminsys à la journée sur des pblematique bien cibles. Ce sera mal payé car en 
> concurrence avec les pays offshore mais tu pourras te faire qqs références.
> 
> Fabrice
> 
>> Le 20 févr. 2018 à 22:02, Sabri MJAHED  a écrit :
>> 
>> Re-Bonjour,
>> 
>> Oui c'est ce qui me fait un peu peur, je pensais a proposer des services
>> assez simple (hardening de systemes, Haute disponibilité HAProxy, Varnish
>> cache etc.) a destination des association startups/petite entreprises pour
>> un maintient de leurs plateforme, avec un prix plus concurrentielle comparé
>> aux marché actuel du a mon age/expérience. Pour cela je pense aller a des
>> meeting tech faire un peut de networking.
>> 
>> Bien sûre je ne me lance pas tète baisser je n'y suis pas aller a l'aveugle
>> sans aucun client au préalable (mais pas assez pour occuper mes temps
>> creux).
>> 
>> Cordialement
>> 
>>> Le 20 février 2018 à 21:51, Mathieu KERN  a écrit :
>>> 
>>> 
>>> Ayant ce diplome, je connais bien le contenu. Malheureusement en admin/sys
>>> freelance, je ne pense pas que tu va trouver beaucoup si tu n'a pas deja un
>>> diplome. Comme je disais etre dev( et aussi suivant quel spécialité en dev)
>>> et admin sys c'est différent. Pas le même rythme de travail. Par exemple un
>>> admin sys va souvent être pris en freelance sur plusieurs jours et plus
>>> souvent semaines sur un sujet précis.
>>> 
>>> Et le client/SSII va chercher un expert expérimenté sur un
>>> systeme/thematique. Pas un techncicien pas encore formé. Après si tu es bon
>>> techniquement il y a toujours moyen de convaincre mais présenter une
>>> application pour prouver ses capacités en développement est plus simple que
>>> de prouver ses compétences en admin sys. Tu va être en concurence avec des
>>> gens qui ont des licences/master ( et cela ne garantis pas leurs
>>> compétences) ce qui est une garantis pour les clients.
>>> 
>>> Mon conseil serait de voir dans ta ville les associations/petite
>>> entreprises qui ont des besoins en réseau. Réinstaller un parc, configurer
>>> le réseau, ...
>>> 
>>> En tout cas je ne peut que souhaiter bon courage.
>>> 
>>> Cdlt
>>> 
>>> Le 20/02/2018 à 21:37, Sabri MJAHED a écrit :
>>> 
>>> Bonjour Mathieu;
>>> 
>>> Excusez moi, Ce serait pour de l'administration systèmes et réseaux. Je
>>> suis actuellement en BTS SIO (option système et réseaux).
>>> 
>>> 
>>> Cordialement.
>>> 
 Le 20 février 2018 à 17:01, mathieu kern  a écrit :
 
 Bonjour Sabri,
 
 
 Ce serait bien de préciser ta spécialité et les missions que tu compte
 faire. Un technicien réseau ne va pas organiser son emploi du temps de la
 même manière qu'un développeur.
 
 Bon déja si t'est dev le minimum c'est un dépôt de code publique ( style
 github) je pense.
 
 
 Cdlt
 
 
> Le 20/02/2018 à 16:56, Sabri MJAHED a écrit :
> 
> Bonjour le mailing liste,
> 
> Étant étudiant et ayant déjà effectué quelques missions en dehors du
> stage,
> je souhaite me lancer et devenir freelance pour découvrir le marché du
> travail et me heurter aux problèmes de la vie professionnelle.
> 
> Je voudrais avoir vos conseils /pro tips/ tricks sur ce domaine et
> comment
> vous gérer:
> -Votre temps, pour mon par étant étudiant en BTS SIO j'ai beaucoup de
> temps les
> soirées; les weekends, et les vacances.
> -Pour les devis et facture (Je suis auto-entrepreneur et je viens de
> faire
> ma demande pour l'ACCRE).
> -Pour démarcher des clients (pour ma part je pensais aux associations et
> aux startups).
> -Pour prouver vos compétences (pour ma part je ne souhaite pas cacher mon
> status d'étudiant pour ne cacher aucun vice).
> -Et tout autres problèmes, votre avis et vos conseils seront très
> apprécie
> du newbie
> 
> Merci,
> Sabri MJAHED (www.sabrimjahed.com)
> https://www.malt.fr/profile/sabrimjahed /
> 
> https://www.linkedin.com/in/sabrimjed/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

2018-02-09 Par sujet Pierre DOLIDON

Beaucoup d’OpenVPN aussi ?

> Le 9 févr. 2018 à 12:07, David Ponzone  a écrit :
> 
> UDP c'est beaucoup de DNS non ?
> 
> 
> Le 9 févr. 2018 à 12:03, Michel Hostettler a écrit :
> 
>> Un message TCP serait donc 25 fois plus long qu'un message UDP ?
>> 
>> Bonne neige,
>> Michel
>> 
>> - Mail original -
>> De: "Duchet Rémy" 
>> À: "Stephane Bortzmeyer" 
>> Cc: "frnog-tech" 
>> Envoyé: Vendredi 9 Février 2018 11:52:13
>> Objet: RE: [FRnOG] [TECH] TCP vs. UDP : les chiffres
>> 
>> Pour nous, uniquement le trafic (nombre de paquets)  FROM/TO Internet :
>> 
>> TCP 70%
>> UDP 27%
>> 
>> Mais si on regarde coté bytes, ça donne
>> 
>> TCP 68%
>> ESP 24%
>> GRE 6%
>> UDP 0.83%
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
>> Stephane Bortzmeyer
>> Envoyé : jeudi, 8 février 2018 11:57
>> À : frnog-t...@frnog.org
>> Objet : [FRnOG] [TECH] TCP vs. UDP : les chiffres
>> 
>> Est-ce que quelqu'un a des chiffres *récents* sur la part de trafic TCP vs. 
>> UDP, à divers endroits du réseau ? Je ne trouve que des vieux chiffres comme 
>>  qui ne 
>> tiennent pas compte, par exemple, de WebRTC.
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

2018-01-25 Par sujet Pierre DOLIDON



> Le 26 janv. 2018 à 08:10, Wallace  a écrit :
> 
> Notre discours est simple, quand un client arrive, on lui explique cette
> problématique et on l'encourage à mettre à plat son flux de mail car
> bien souvent c'est juste pour avoir une copie archivage ailleurs. Hors
> pour cela y a d'autres moyens comme dupliquer en imap.
> 
> Quand ils le font quand même on prévient qu'en cas de soucis on enlève
> immédiatement les redirections et on lui interdira d'en remettre, on
> tient à la réputation de nos IP. On héberge des mails pour des pros qui
> veulent que ça marche tout le temps et qui souvent ont subis des
> problèmes d'IP blacklistées y compris chez des grands hosteurs de mails.
> Donc pas de pitié pour maintenir ce service comme il faut.

Violent, mais efficace.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contacts Orange

2017-12-18 Par sujet Pierre DOLIDON


Le même problème a été énoncé sur FRsAG :)

Bonne chance pour contacter la bonne personne chez Orange :)

Le 18/12/2017 à 14:31, Romain Meillon a écrit :

Bonjour à tous,

On rencontre depuis samedi des soucis d'envoi de mail vers Orange/Wanadoo, tous 
nos clients sont bloqués.
On connait les restrictions de flux vers leur plateforme et c'est déjà limité 
de chez nous.
Erreur :
lost connection with smtp-in.orange.fr[80.12.242.9] while receiving the initial 
server greeting

Est-ce que quelqu'un aurais des contacts compétents chez Orange s'il vous plaît 
?
Impossible d'avoir ne serait-ce qu'un mail...

Merci bcp !

[iilyo]

Romain Meillon
iilyo
33 Place Bellecour, 69002 Lyon
Tel: +33(0)4 811 300 20
Mail: rmeil...@iilyo.com
www.iilyo.com







Ce message contient des informations confidentielles couvertes par le secret 
professionnel. Il est établi à l'intention exclusive de ses destinataires. 
Toute divulgation, utilisation, diffusion ou reproduction (totale ou partielle) 
de ce message, ou des informations qu'il contient, doit être préalablement 
autorisée. Si vous n'êtes pas destinataire de ce message, merci de le détruire 
immédiatement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne mails hotmail/outlook

2017-09-18 Par sujet Pierre DOLIDON

Gros sujet en ce moment sur frsag ;) 
https://www.frsag.org/pipermail/frsag/2017-September/008843.html




> Le 18 sept. 2017 à 16:19, Michel Roche  a écrit :
> 
> Bonjour,
> est-ce que quelqu'un a des infos sur hotmail : ils ont l'air de subir
> une grosse panne ou attaque : impossible d'envoyer un mail sur
> hotmail.fr via un serveur Gandi par exemple. Le message de retour reçu
> est :
> <@hotmail.fr>: host
>hotmail-fr.olc.protection.outlook.com[104.47.10.33] said: 550 5.7.1
>Unfortunately, messages from [-] weren't sent. Please contact
>your Internet service provider since part of their network is on our
> block
>list (AS3140). You can also refer your provider to
>http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
>FROM command)
> 
> A première lecture, on pourrait penser que Gandi s'est fait balcklister,
> mais comme j'ai plusieurs clients qui ont des comptes chez hotmail.fr
> (oui je sais c'est pas raisonnable de leur part pour des comptes de
> business, mais bon, la friction au changement, tout ça...) et qui ne
> reçoivent plus rien, ni envoyer d'ailleurs, je me dis que l'embrouille
> est chez hotmail/live/outlook
> 
> Y'en a qui voient quelque chose dans leur tuyaux ?
> 
> michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

1 2 >

1 - 100 sur 147 matches

Mail list logo