Re: [ML] [FRnOG] [ALERT] Moji down?
Le 02/09/2021 à 11:57, Thomas Quinot a écrit : Le 02/09/2021 à 11:45, Manuel Guesdon a écrit : https://moji.fr/ marche bien de chez nous (via Appliwave). Et ils étaient encore vivants ce matin à 10h :) Le fin mot de l'histoire sur leur nouvelle page d'état de santé : https://status.moji.fr/ En effet ça a coupé de 10:47 à 11:25. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [ALERT] Moji down?
Le 02/09/2021 à 11:45, Manuel Guesdon a écrit : https://moji.fr/ marche bien de chez nous (via Appliwave). Et ils étaient encore vivants ce matin à 10h :) Sur leur site: +33 (0) 188 468 610 Merci (ainsi qu'à Thomas B). Ça semble être revenu pour nous. :-) Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH : SBG-2 en feu
Le 17/03/2021 à 12:41, Vincent Duvernet a écrit : Et sinon, l'incendie en 2018 au Japon pour AWS, on en a beaucoup moins parlé. (moins de transparence chez les GAFAM ?) Apparemment l'immeuble était encore en chantier quand il a brûlé, pas en prod. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Covid-19
* Philippe Bourcier, 2020-03-19 : > Si vous avez d'autres idées de services pertinents (pour les enfants ? (et je > ne parle pas de serveurs de jeux MMO/FPS)), n'hésitez pas... J'ai une liste de ressources pour les enfants ici : https://home-gnomes.de-paris.org/ Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité
* Stephane Bortzmeyer, 2020-03-16 : > https://www.lejdd.fr/Economie/coronavirus-les-operateurs-nexcluent-pas-de-limiter-lacces-a-netflix-et-youtube-au-profit-du-teletravail-3955504 Oh bin oui, tous les parents qui comptaient un peu sur Youtube pour faire de la continuité pédagogiques pendant qu'ils sont en train de télétravailler peuvent bien aller se faire cuire un œuf... Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
* Renaud RAKOTOMALALA, 2020-03-03 : >- t'appuyer sur un service tier pour le DNS qui en conscience adaptera >la réponse sur le ou les IP publiques de tes HAProxy Ça peut être une solution assez simple à mettre en œuvre avec AWS Route53, qui permet d'associer les RR retournés à des "health checks" (et/ou à d'autres critères tels que des estimations de latence, si on veut favoriser un serveur "proche", au-delà du simple partage de charge). Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Demande de vidage partiel de caches DNS
* Stephane Bortzmeyer, 2020-02-20 : > > Hier, un problème indirect (comme toujours avec le DNS) fait que des > > domaines importants comme assemblee-nationale.fr se sont retrouvés > > avec de mauvais serveurs de noms, servant de mauvaises données. > > https://twitter.com/Claranet_FR/status/1230490508981608448 A-t-on une idée d'où sont venus les enregistrements fautifs et de comment ils ont pu se retrouver dans les caches ? Le tweet de Claranet mentionne un problème chez un registrar en particulier, mais assemblee-nationale.fr et genethon.net ne sont pas enregistrés chez le même... La zone étant restée correcte chez le registre, je suppose que les résolveurs DNSSEC validants auront juste rejeté les mauvaises infos. J'ai bon ? Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mesures ISO 27002
* Jérôme Quintard, 2020-01-09 : > Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures > associées à ISO 27002. Pas moyen de les trouver hors achat... Il y a tout intérêt à acheter le texte des deux normes (au minimum) si tu veux te lancer dans un processus de certification. Tu trouveras par ailleurs plein de ressources gratuites ici : https://www.iso27001security.com/ Et un excellent bouquin français sur le projet de mise en place d'un SMSI ISO 27001 : https://www.amazon.fr/Management-s%C3%A9curit%C3%A9-linformation-%C3%A9dition-Impl%C3%A9mentation/dp/2212138148/ref=sr_1_1?qid=1578562658=p_27%3AAlexandre+Fernandez-Toro=books=1-1 Il faut garder une chose à l'esprit : la 27001 va bien au-delà d'une checklist de mesures à prendre. La mettre en oeuvre, c'est aussi et surtout s'organiser pour : * déterminer les mesures de sécurité en fonction d'une appréciation des risques * assurer que la sécurité fait l'objet d'une démarche d'amélioration continue * passer d'une culture de tradition orale à une culture de tradition écrite. Les mesures, ce n'est qu'une toute petite partie de l'ensemble. D'ailleurs on peut très bien avoir un SMSI conforme à la 27001 (et même certifié) en excluant certaines mesures de la 27002... pour peu qu'on sache montrer qu'elles ne sont pas pertinentes au regard de l'appréciation des risques qu'on aura réalisées. À ta disposition pour en discuter plus avant si besoin. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Proprio qui bloque l'adduction fibre d'un immeuble
* David Ponzone, 2019-09-13 : > Est-ce qu’un propriétaire (qui a la chance/malchance que son appartement ou > sa cave soit sur le tracé de l’adduction FTTH) peut refuser catégoriquement > le passage de la fibre ? En supposant qu'on est dans une copropriété et que la convention de fibrage a été valablement signée entre l'opérateur et le syndicat des copropriétaires conformément à un vote en AG, le copropriétaire ne peut pas s'opposer aux travaux du moment qu'ils ne créent pas un trouble de jouissance durable. https://www.lavieimmo.com/avis-experts/le-refus-d-acces-aux-parties-privatives-peut-etre-un-trouble-illicite-sanctionne-par-le-juge-41646.html Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les mots 2.0
* Vincent Duvernet, 2019-02-28 : > Mon Dieu, l'ADA, mais quelle horreur. Mais mais mais on est pas Trolldi ! > Non mais franchement, si la première condition est fausse, à quoi ça sert que > ce stupide langage teste aussi les autres ? Allez, on se projette 36 ans en arrière et on relit attentivement la documentation : http://archive.adaic.com/standards/83rat/html/ratl-03-10.html Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Surveillance environementale de racks
Bonjour la liste, Je cherche à remplacer/upgrader un système de surveillance envionementale pour une petite salle machines (4 racks) : température et humidité ambiantes, quelques contacts secs en entrée (défauts techniques clim', alarme intrusion), au moins un contact sec en sortie. Le tout à exposer en SNMP, derrière j'ai un Nagios et un Cacti. Jusqu'ici j'utilisais un BlackBox Servmon qui marchait bien mais qui a fait son temps et n'est plus extensible. J'ai regardé leur gamme AlertWerks dans laquelle il semblerait que je puisse trouver mon bonheur. J'avais aussi installé autrefois du ServersCheck https://serverscheck.com/ (mais le fait que l'afficheur LCD soit mort tout seul au bout de 2-3 ans me laisse un peu dubitatif quant à la pérennité du matériel). Est-ce que vous auriez d'autres marques/modèles à me conseiller/déconseiller ? Merci ! Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération
* gabriel corre, 2018-07-30 :
> - name: Change interface description
> junos_config:
> provider:
> username: toto
> port:
> lines:
> - set interfaces "{{ item }}" description {{ int_desc}}
> confirm: 5
> with_items: "{{ int_name }}"
Tu peux faire la boucle dans un template Jinja2 :
- name: Change interface description
junos_config:
provider:
username: toto
port:
lines: >
{%for item in int_name%}
set interfaces "{{ item }}" description {{ int_desc}}
{%endfor%}
confirm: 5
Thomas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)
* Clément Guivy, 2016-02-10 :
> Je cherche à récupérer la table d’adresses MAC de switchs HP (récents, en
> comware v5) de façon scriptée. En dernier recours il y a le ssh mais si
> possible je préfèrerais du SNMP. Problème, jusqu’à maintenant je n’y arrive
> pas. En cherchant sur internet j’ai trouvé l’OID 1.3.6.1.2.1.17.4.3.1.1 mais
> cette branche n’existe pas sur mes switchs. J’ai aussi cherché dans la MIB
> hpn à la recherche de mot-clés (MAC, table, etc), j’ai trouvé un certain
> nombre d’OID mais aucun ne contient la table des mac addresses.
> J’ai bien vérifié que dans la conf des switchs j’ai ouvert l’accès SNMP à
> tout l’arbre iso, donc ce n’est pas un problème d’accès je pense.
Autrefois quand j'avais des Procurve j'avais ceci :
MIB_SWITCH=enterprises.hp.nm.icf.hpicfObjects.hpicfSwitch.hpSwitch.hpSwitchStatistics
MIB_MACTABLE=${MIB_SWITCH}.hpSwitchFdbInfo.hpSwitchPortFdbAddrTable
MAC2port() {
snmptable -v2c -Cf : -m STATISTICS-MIB -c ${COMMUNITY} ${SWITCH} \
${MIB_MACTABLE} | awk -F: '$2 == "\"'"$1"'\"" { print $1; }'
}
port2MAC() {
snmpget -v2c -m STATISTICS-MIB -c ${COMMUNITY} ${SWITCH} \
${MIB_MACTABLE}.hpSwitchPortFdbAddrEntry.hpSwitchPortFdbAddress.$1
}
Je ne sais pas si ces mêmes oid marchent toujours sur les gammes dont tu
parles par contre.
HTH,
Thomas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
* Julien Escario, 2015-09-23 : > Y'a du pour et du contre : > Le pour : y'a pas de contre indication technique à le faire > Le contre : C'est crade (en terme de bonne pratique hein) Je ne vois franchement pas le problème. Pour ma part, je traîne depuis des années dans à peu près toutes mes zones un record localhost A 127.0.0.1 qui n'a jamais causé le moindre problème. J'ai du mal à voir en quoi c'est « crade » ou comment ça mettrait le bordel... Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
* Pierre-Yves Le Dirach, 2015-01-20 : pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je trouve des racks 5 ou 6 x 1Gb Intel en Chine). En termes de performances, qu'est-ce que tu écoules comme débit ? Avec quel genre de filtrage dans les règles PF ? Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] L'affaire noip.com VS Microsoft
* Xavier Beaudouin, 2014-07-03 : Aucune idée la dessus, mais je pense que M$ a tapé fort chez l'organisme qui gère les domaines de no-ip pour ce genre de chose. Juste pour rappeler aux incrédules ... les .com sont soumis aux lois US. Donc votre domaine en .com n'est exempt de ce genre de choses... Manifestement le .ME (Montenegro) n'y échappe pas non plus. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problèm e Free^H^H^H^HCompletel
* Alexandre Legrix, 2010-05-28 : Je confirme j'ai des clients qui utilisent Completel qui m'ont appelés pour signaler des soucis étranges. Le backbone completel est bien touché. Oui, symptômes étranges ici ce matin : certaines machines locales - mais pas toutes - ne pouvaient pas pinger l'extérieur. Pas vu de corrélation évidente entre les adresses IP impactées et non impactées (toutes dans la même classe C). Incident apparemment terminé vers 11:30. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre anti spam
* Rémi Bouhl, 2010-05-23 : Chez Free, on n'est pas obligé de passer par leur SMTP. En pratique si, car Free a communiqué les adresses IP de tous ses abonnés ADSL pour inscription dans la liste DUL (Dialup) de MAPS, ce qui fait que de nombreux serveurs refusent tout mail en provenance de ces adresses. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou commen t répondre vite a une demande
* Jean-Philippe Pick, 2007-12-12 : Ca y est l'option est arrivée dans la console d'admin. Grmbl. Ça doit dépendre des DSLAM, ou des Freebox, alors. Rien ici (du coup je me contente toujours de mon /48 chez SixXS et du /60 offert par un pote... :) ). Tu rebootes ta box. Tu reçois alors un RA avec ton prefix en /64 : (dérivé du /32 de Free + ton IPv4 codée en hexa) Pas la queue d'un RA en vue. Freebox v3, raccordée sur NOR75. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
