Re: [FRnOG] [MISC] le prix de l'essence

[Arnaud BRAND]

Le 2018-12-21 08:29, David Ponzone a écrit :
L'amérique est un grand pays routier. De larges avenues, de très 
longues

autoroutes. C'est pourquoi, je me demandais par quoi, quel impôts, est
financé ce réseau ? Qui gère l'infrastructure et par quel moyen ?


Routes en mauvaises état dans mes souvenirs (Trump avait pas promis de
remettre à neuf les infrastructures ?).
Il y a peu de péages également.
Là encore, on s'est fait empapaouter par la délégation de gestion des
autoroutes au secteur privé, qui nous fait payer une fortune, augmente
ses profits et a pourtant viré quasiment tous les employés de péage.
Certes, nos autoroutes sont superbes, certainement parmi les plus
beaux du monde, peut-être les plus beaux.


Pas d'accord, les Suisses sont très bien aussi, pour la modique somme de 
35€/an (+/- les variations de change CHF/EUR).
Et pour ce prix tu as des tunnels aussi, à 2x2 voies (2 tunnels en 
fait), où tu peux vraiment rouler, pas du recyclage de tunnels 
ferroviaires de 1910 où tu roules à 60 km/h en double sens.

Et tu peux rouler toute l'année pour ce prix, pas seulement 2-3h.

L'Allemagne, pour les portions refaites récemment, c'est pas mal aussi.
Bon, c'est vrai que comme tu paies rien, t'as pas autant de bosses et de 
"hoops" que sur nos belles autoroutes qui coutent une blinde.
Ils n'ont pas non plus pris l'option  "revêtement qui fait un bruit de 
dingue".
En même temps, pour rouler à 200 ou plus, c'est *vraiment* plus 
confortable la version plate et silencieuse ;-)


Venant d'Alsace (où les autoroutes sont gratos), j'ai été choqué lors de 
mes premiers déplacements dans l'intérieur de devoir payer des péages.
Je trouve les prix exorbitants et les bénéfices annuels de ces sociétés 
(qui ont éliminé tout leur petit actionnariat) simplement inadmissibles.

Un peu comme tout le reste en fait




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le prix de l'essence

[Arnaud BRAND]

Faudra bien marquer sur le baril, "ceci n'est pas de l'essence", hein.
Sinon les douanes vont pas laisser flotter la TIPP/TICE :-)

Le 2018-12-21 08:19, Paul Rolland (ポール・ロラン) a écrit :

Hello,

On Fri, 21 Dec 2018 03:42:14 +
Michel Py  wrote:


J'ai l'impression que vous vous faites empapaouter :-)


T'es plus fort qu'Elisabeth Tessier et sa boule de cristal ;)

Puisque tu es lance dans les calculs, ca me revient a quoi si c'est toi 
qui
me remplit un baril et me l'envoi par un transport pas trop cher 
jusqu'en

France ? Peut-etre que la solution, pour nous pauvre Francais, c'est
d'acheter notre essence chez l'oncle Sam !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Iperf

[Arnaud BRAND]

Je sais que ce n'est pas exactement ta question, mais  
http://proof.ovh.net/ utilise un plugin nperf qui marche plutôt pas mal.

Tu peux envoyer et recevoir plusieurs centaines de Mbps sans soucis.
Après je suppose que ça dépend au moins un peu de la pêche du PC qui 
fait tourner le plugin.

Mais c'est plutôt pratique pour les incompétents.

Potentiellement, en regardant le chargement/code du plugin tu trouveras 
peut-être même un/des serveurs iperf derrière




Le 2018-12-07 08:49, David Ponzone a écrit :

Tous,

2 questions sur iperf:

-y a-t-il un GUI pour Win/Mac ?  J’ai rien trouvé sauf un vieux truc
qui dépend de Java6….

-y a-t-il un serveur ouvert sans limite en UDP ? :) Online semble
limiter l’UDP à 5Mbps maintenant, ce que je comprends bien entendu. Je
sais que je peux faire tourner le mien, mais c’est pour permettre à un
prestataire informatique incompétent de faire un test sans m’accuser
de tricher….

Merci!


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud Launay]

Le Thu, Nov 29, 2018 at 01:37:53PM +0100, Arthur Pellissier a écrit:
> Oh je pense que le Français moyen n’est raciste qu’envers ceux
> qui ne boivent pas d’alcool… après tout on ne peut qu’être un
> bon français quand on achète une bouteille de pinard. 

T'as oublié le saucisson, histoire de ratisser encore un peu plus large.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud Launay]

Le Thu, Nov 29, 2018 at 01:04:11PM +0100, David Ponzone a écrit:
> Donc on ouvre les bars Licence IV aux mineurs parce que les
> parents vont faire leur boulot ?

Heu bah, les bars, quelque soit leur licence, sont déjà ouverts
aux mineurs s'ils sont accompagnés de leurs parents.

Après, c'est pas ça qui empêchera les jeunes de 16 ou 17 ans de
se prendre une cuite au Malibu, et de comprendre qu'il ne faut
plus jamais en boire.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud BRAND]

Le 2018-11-29 17:07, Simon Morvan a écrit :

On 29/11/2018 09:52, Thierry Chich wrote:

Non, dans les établissements et les écoles, on aimerait simplement
qu'au milieu d'une visite au musée, on se retrouve pas subitement
téléporté avec les enfants au milieu d'une boite échangiste (si je
peux oser cette métaphore).


J'aimerais bien qu'on m'explique comment reproduire localement ce bug
afin de le fixer...

Ca n'arrive jamais, ni à moi, ni à mes enfants. Selon mon expérience, 
il
faut *activement* chercher à tomber sur ce genre de contenu. Ou alors 
le

site du musée en question est peut être douteux, à la base.


Ou le navigateur vérolé, peut-être...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud BRAND]

Le 2018-11-29 15:52, Thierry Chich a écrit :

Le 29/11/2018 à 12:56, Arnaud BRAND a écrit :

Le 2018-11-29 10:07, Stéphane Rivière a écrit :

Ensuite, faut laisser les gens faire. Les gens savent. Ce qui est bon
pour eux. Tout le reste n'est que censure.


+/- 1

Je suis assez d'accord, mais je vais nuancer.

Pas les enfants. D'où l'importance de les éduquer pour leur apprendre 
à éviter les contenus toxiques pour eux.
Et les contenus qui au regard de notre morale toute subjective sont 
néfastes directement ou indirectement pour les autres ou la société en 
général.


Mais de là à essayer de se placer en censeur tout puissant, c'est se 
voiler la face et ne pas traiter le problème.

Qu'est ce qui se passe quand ils sont hors du firewall ?


Censeur tout puissant ? Sur internet ? Faut déjà avoir un sacré melon
pour croire qu'on peut l'être, ou alors on travaille avec des listes
blanches.

Non, dans les établissements et les écoles, on aimerait simplement
qu'au milieu d'une visite au musée, on se retrouve pas subitement
téléporté avec les enfants au milieu d'une boite échangiste (si je
peux oser cette métaphore).



Si c'est juste ça le pb, installe umatrix (plugin gratuit) sur tes 
navigateurs.
Depuis que je l'ai, je n'ai plus jamais eu ce type de pbs et j'ai été 
très libéré des adds en plus.


Deuxième avantage, tu vois ce que ton navigateur fait et à quel point 
tous les sites actuels sont mal brélés.
Même pour la page https de ta banque (ING en l'occurence) tu laisses des 
traces sur google analytics.


Ca leur montrerait tout ce qu'il faut ouvrir et toutes les traces 
laissées partout.


Bon chez ING, ils n'ont pas compris en quoi c'était génant, mais ça 
c'est un autre débat.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud BRAND]

Le 2018-11-29 10:07, Stéphane Rivière a écrit :

Ensuite, faut laisser les gens faire. Les gens savent. Ce qui est bon
pour eux. Tout le reste n'est que censure.


+/- 1

Je suis assez d'accord, mais je vais nuancer.

Pas les enfants. D'où l'importance de les éduquer pour leur apprendre à 
éviter les contenus toxiques pour eux.
Et les contenus qui au regard de notre morale toute subjective sont 
néfastes directement ou indirectement pour les autres ou la société en 
général.


Mais de là à essayer de se placer en censeur tout puissant, c'est se 
voiler la face et ne pas traiter le problème.

Qu'est ce qui se passe quand ils sont hors du firewall ?

Si je devais faire une analogie c'est comme pêcher ou apprendre à 
pêcher.

Soit tu filtres pour eux, soit tu leur apprends à filtrer.

les chinois ont décidé, eux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Arnaud BRAND]

On parle plus aux gens. On préfère règler des problèmes humains avec des 
solutions techniques. C'est moins salissant.


Le 2018-11-29 11:43, Arthur Pellissier a écrit :

La comparaison avec les aides sociales semble un peu facile... il y a
une différence entre devoir payer une chimio et avoir une conversation
avec son fils pour lui apprendre à respecter les femmes...

Le 29 nov. 2018 à 11:40, Thierry Chich  
a écrit :




Le 29/11/2018 à 10:07, Stéphane Rivière a écrit :
Ensuite, faut laisser les gens faire. Les gens savent. Ce qui est bon 
pour eux. Tout le reste n'est que censure.


Certains utilisent exactement cet argument pour prôner la suppression 
de toute aide sociale.






---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

[Arnaud Launay]

Le Thu, Nov 29, 2018 at 08:21:09AM +, Gary B. a écrit:
> Apres, ils vont finir par m'avoir a l'usure, puis quand le SIE
> aura fait ses mises a jour, je demanderais au RIPE d'appliquer
> le TVAID sur les prochaines factures ...

De mémoire, avec un peu de démarche comptable (faut un peu de
paperasse en plus quoi), tu dois avoir moyen de récupérer la tva
quand même. Demande à ton comptable...

    Arnaud.


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Arnaud BRAND]

C'est sans fin et ça le sera toujours.

Certains ont légitimement besoin de (pseudo-)confidentialité de de 
(pseudo-)confiance (ex: banking, whistleblowers, secret de fabrication, 
etc...)

Donc on crée des systèmes pour apporter cette confidentialité.
Évidemment, les contenus plus ou moins réprouvés par la morale des uns 
ou des autres se servent de ces systèmes pour passer outre les blocages 
arbitraires dont ils font l'objet par certains.
Sans même parler du porno, ça s'applique très bien aux régies de pub 
intrusives et aux trackers, hein.
Donc on cherche à créer, avec plus ou mois de succès, des outils qui 
permettent de quand même espionner/filtrer les systèmes créés avant.

Mais le besoin de confidentialité/confiance existe toujours...
Donc on va créer un autre système pour la récréer...

Au passage, vu que les certifs c'est pas offert (avant LE), ben c'est 
plus maintenu et ça expire.
On a éduqué les utilisateurs a rajouter automatiquement des exceptions à 
leurs browsers et autres outils parce que tout le monde veut/doit faire 
de l'https.

Bravo la sécurité !

Sur le fond de ta question de départ Thierry, quand tu es sur un parc 
contrôlé (=ton parc académique), il existe des produits commerciaux qui 
font très bien le déchiffrement/filtrage https.

Les plus "compatibles" passent par un proxy explicite.
Cela suppose ensuite le déploiement d'un certificat de CA privé trusté 
par les postes qui permettra à la  solution de générer à la volée des 
certifs pour les sites visités.
Si tu as un environnement windows/ad, c'est facilement déployable sans 
passer sur les postes, simplement en rajoutant ce certif au magasin du 
domaine et en rajoutant un enregistrement wpad au domaine local.
Sinon, je suppose qu'il y a une infra puppet/ansible/autre pour 
maintenir les paramètres des postes ?
Je pense que tu trouveras l'accompagnement nécessaire en envoyant sur 
BIZ, peut-être plus sur FRSAG que sur FRNOG d'ailleurs.



Quant au fait de savoir si internet est nécessaire à nos têtes blondes à 
l'école, personnellement je n'en suis pas convaincu.
L'ENT pourrait être accessible en réseau privé sans être obligé de 
passer par internet.
Même si c'est déjà cloudisé chez google/amazon/azure/autre, tous les 
opérateurs sont ravis de vendre de l'express route/galerie/commercial pour du peering>.


Les profs pourquoi pas, mais les collégiens/lycéens ?
Franchement, à mon époque (92-99), il n'y avait pas (beaucoup) internet 
et on y arrivait aussi.
A part pour des cours "d'internet" (bon comportement, sensibilisation à 
la conservation des données, attention aux posts sur les réseaux 
sociaux, phishing, scam, etc...) je ne vois pas l'utilité.
Et ces cours (utiles et nécessaires je pense, bien qu'inexistants je 
suppose) pourraient être isolés sur des sous-réseaux autorisés 
spécialement.


Et quid des responsabilités de FAI que ça fait porter aux 
collèges/lycées/académies ?


Enfin, pour la sécu de tests postes ce sera beaucoup plus safe s'ils 
n'ont juste pas accès à internet.
L'Education Nationale n'a pas vocation à financer des botnets de 
cryptominers, si ?


De toute façon, avec les facebook, instagram, telegram, et tous les 
nouveaux trucs que le vieux que je suis ne connait même pas, tu veux 
faire comment ?
On retombe dans la même problématique qu'avant : dès que blocage il y a 
(cf la Russie avec Telegram), les développeurs montent des techniques 
d'évasion.


La plupart des produits commerciaux ne suivent pas alors que des experts 
sont cher payés pour ne faire que ça.

Tu espères vraiment trouver des produits gratuits qui répondent à ça ?
Et avec les mobiles, tu veux faire comment ?

Concernant l'exposition des enfants aux images ou contenus choquants, je 
crois qu'il y a eu une campagne de pub sur le sujet.
Le leitmotiv était qu'on n'arrivait de toute façon pas à les protéger de 
tout, et qu'il valait mieux en parler avec eux.

Après, j'ai pas d'enfants, donc le yaka, fokon, c'est facile, c'est sûr.

Perso, comme dit, pas vraiment d'internet à l'époque, donc le porn, 
c'était plutôt des magazines semi-collés, comme certains ont pu 
l'évoquer.
Par contre, quand il y a eu le début d'internet (avec les modems 56k 
pour moi), ben on a eu vite fait de trouver les sites d'indépendantistes 
québecois et comment fabriquer divers truc "marrants".
Et l'un de nous s'est bien amoché en faisant le malin avec la même 
substance que celle qui a servi au stade de France (plus de 10 ans avant 
les attentats, n'allez pas chercher de corrélation).
Il avait mis 8g au lieu des 3g habituels pour faire son intéressant et 
une mèche trop courte.
On y sorti des bouts de plastique de son torse encore 3 mois après 
l'accident.


Donc le porn, franchement, à part si vraiment il y a des tendances 
gang-bang non consenties, ça me paraît bien insignifiant comme sujet.
Peut-être d'ailleurs plus drivé par la frustration de toute une classe 
d'âge qui face à la menace du sida n'a pas connu la même liberté que les 
générations 

Re: [FRnOG] [TECH] HOPUS : avis des membres

[Arnaud]

> 
> Bonjour à tous,
> Je souhaiterai avoir vos retours sur le point d'échange HOPUS.
> Sur le papier cela semble pas mal, mais dans la réalité je ne sais pas trop
> quoi en penser. Est-ce qu'il y en a parmi vous qui sont membre ? Est-ce
> intéressant ?


Hello !

RAS, ça juste marche et irréprochable techniquement.

Arnaud 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: RFC 8404: Effects of Pervasive Encryption on Operators

[Arnaud Launay]

Le Fri, Nov 23, 2018 at 09:19:44PM +0100, Stephane Bortzmeyer a écrit:
> Ce RFC est l'expression de cette réaction, du côté de certains
> opérateurs réseaux, qui regrettent que le chiffrement empêche
> leurs mauvaises pratiques.
> 
> https://www.bortzmeyer.org/8404.html

On est encore vendredi, donc j'ai le droit...

Auteur(s) du RFC : K. Moriarty

Ils ont fait exprès, non ? :-D

Il faut absolument trouver quelqu'un pour pondre une RFC
démontrant les effets bénéfiques du chiffrement pour les
opérateurs, et dont on pourra mettre
Auteur(s) du RFC : S. Holmes

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Faire cohabiter des catalyst et des omniswitch

[Arnaud BRAND]

Salut,

Ta conf a l'air OK.
Peut-être passer :
vlan 1 port default 2/2
Des fois qu'il ait été taggué dans une conf précédente et que tes IPs de 
test soient sur le vlan 1.
Ou au contraire le tagguer si tu as un "vlan dot1q tag native" sur ton 
Cisco.


Sinon, les habituelles questions bateau :
- ils se voient mutuellement si tu actives le LLDP ?
- pas de soucis de spanning tree ?
- tes IPs que tu essaies de pinger sont bien dans le même VLAN ? plage 
IP?

- pas d'acl spécifique sur l'un ou l'autre ?

Bonne soirée,
Arnaud


Le 2018-11-21 21:36, Jérôme Quintard a écrit :

Salut à tous,


Je dois raccorder des Catalyst 3750 sur des Omniswitch 6450 présents
depuis des lustres sur un site. J'apprivoise AOS que je trouve galère
vis à vis de IOS (probablement une question de goût) mais j'ai deux
questions :

  *   Existe t'il chez AL un équivalent de VTP (1 ou 2) compatible
avec ce dernier ? Je sens d'ici l'ajout à la main...

  *   Commet on configure un simple trunk entre deux interfaces...
j'ai l'impression que l'on d'autres choix que de les définir à la main
(l'équivalent d'un trunk allowed). J'ai fait ça sur le AL :

vlan 1 enable name "VLAN 1"

vlan 10 enable name "Management"

vlan 100 enable name "VOIX"

vlan 101 enable name "DATA"


vlan 10 802.1q 2/2 "VLAN 10"

vlan 100 802.1q 2/2 "VLAN 100"

vlan 200 802.1q 2/2 "VLAN 200"


Et une conf basique sur le Catalyst (après avoir ajouté les VLAN) :


interface gi1/0/1

switchport mode trunk

switchport encapsulation dot1q

Mais rien ne passe... impossible de pinger l'un ou l'autre... alors
que chaque interface est UP. Ou est le mal ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cartes Gigabit Ethernet Fibre

[Arnaud Launay]

Le Wed, Oct 24, 2018 at 09:46:45PM +0200, Raphael Mazelier a écrit:
> > Pas sûr que ce soit le meilleur choix ..
> Personnellement je ne m’embêterais pas et j’achèterais des cartes 2x10G 
> qui ne sont pas bien chère de nos jours. Attention au chipset, mellanox 
> ou intel sont des choix safe.

Ben c'est bien de ça dont on parle, les deux cartes indiquées
chez LR et FS sont à base d'Intel 82599ES, et vraisemblablement
fabriquées sans fioritures avec le design du fabriquant.

Après faut voir le prix:
- fs: 130€
- lr: 94$ pour 1 ou 2, 72$ à partir de 3

En dehors de celle là ils ont aussi des versions en pcie 3.0, en
dual sfp+ 10G, et même des dual qsfp+ en 40G...


Ah oui, j'avais mal lu ton message, tiens.

Alors oui, sur les dual sfp+ 10G:
- fs: 154€
- lr: 141$ pour 1 ou 2, 115$ à partir de 3

Après faut rajouter les frais de transport (compter entre 20 et
50$ ou plus évidemment si vous en prenez 300), plus les frais de
dossier (15€ chez dhl, 25€ chez tnt) et les frais de douane
(grosso modo, 20% x $) -- ces derniers étant peut-être
éventuellement récupérables puisqu'il s'agit de la TVA...
Et évidemment le délai (compter 3 ou 4 jours quoi...)

Après je n'ai rien contre FS, je ne vois juste pas nécessairement
leur valeur ajoutée sur du matériel qui sort probablement des
mêmes usines :-D

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cartes Gigabit Ethernet Fibre

[Arnaud Launay]

Le Wed, Oct 24, 2018 at 06:56:23PM +0200, David Ponzone a écrit:
> Certes, c’est de moins en moins fréquent.
> Il reste au moins:
> https://www.hotlavasystems.com/products_gbe.html 
> <https://www.hotlavasystems.com/products_gbe.html>
> Et sinon, en refurbished, y a du choix.

En tapant directement sur les trucs pucés pour écoute:

http://www.lr-link.com/product/Server_Fiber_NIC_Cards/1GServerFiberNICs.html
http://www.lr-link.com/product/Server_Fiber_NIC_Cards/10GServerFiberNICs.html

(juste se méfier des frais de douane et des "dossiers"
dhl/tnt/fedex quoi...)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [Montpellier] Poste ingé Réseaux et Télécoms Netiwan

[Arnaud Turpin]

Bonjour à tous,

Nous recherchons un ingé réseaux et Télécoms.
Poste basé à Béziers/Nîmes/Montpellier au choix.

L'annonce est ici:
https://www.netiwan.fr/carrieres/61-ingenieur-e-reseaux-et-telecoms.html


Cdt
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)

[Arnaud BRAND]

Bonjour,

Le 2018-10-20 15:14, Arnaud Launay a écrit :

> Le 20 oct. 2018 à 12:24, Oliver varenne  a écrit :
> Le poste te plait pas ?
> Ben ne postule pas !
> C'est vraiment CHIANT toutes vos critiques à chaque fois !


+1 . Je me demande si une modération de JOBS ne serait pas de bon
aloi. Surtout les critiques venant de personnes qui de toute
façon ne postuleront pas.


+1 sur le côté chiant des critiques inutiles.
Philippe n'avait pas dit que ce genre de mail donnerait lieu à un BAN de 
la ML ?


-1 sur la modération par contre.
Je pense qu'on est tous assez grands, raisonnables et sensés pour ne pas 
avoir besoin de ça.




Le Sat, Oct 20, 2018 at 12:34:55PM +0200, Ge DUPIN a écrit:

Oui, comme les palanquées de blagues à 2 balles sous couvert de
trolldi, comme si on avait que ça à foutre


Il y a un truc qui s'appelle "filtre", il suffit de supprimer
tout ce qui vient de MISC, hein. Ca, pour le coup, -1, vous avez
déjà tous les outils pour faire le ménage qui vous plaît. Perso,
j'apprécie une bonne tranche de rigolade le vendredi, on n'a pas
des métiers faciles tous les jours.


+1 surtout que tous ceux qui ne travaillent pas le week-end n'ont pas 
forcément envie de déployer le vendredi.
C'est donc la journée idéale pour sortir la tête du guidon et s'ouvrir à 
d'autres choses.



    Arnaud.

Arnaud (sans le point) :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)

[Arnaud Launay]

Bonjour,

> > Le 20 oct. 2018 à 12:24, Oliver varenne  a écrit :
> > Le poste te plait pas ?
> > Ben ne postule pas !
> > C'est vraiment CHIANT toutes vos critiques à chaque fois !

+1 . Je me demande si une modération de JOBS ne serait pas de bon
aloi. Surtout les critiques venant de personnes qui de toute
façon ne postuleront pas.

Le Sat, Oct 20, 2018 at 12:34:55PM +0200, Ge DUPIN a écrit:
> Oui, comme les palanquées de blagues à 2 balles sous couvert de
> trolldi, comme si on avait que ça à foutre

Il y a un truc qui s'appelle "filtre", il suffit de supprimer
tout ce qui vient de MISC, hein. Ca, pour le coup, -1, vous avez
déjà tous les outils pour faire le ménage qui vous plaît. Perso,
j'apprécie une bonne tranche de rigolade le vendredi, on n'a pas
des métiers faciles tous les jours.

Arnaud.


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] mini serveur domestique

[Arnaud Astruc]

Sinon il y a aussi 9.9.9.9: http://www.bortzmeyer.org/quad9.html
Qui indique d'ailleurs ne pas collecter l'IP du "end-user" dans sa FAQ.


On Wed, Oct 17, 2018 at 12:39 PM Paul Rolland (ポール・ロラン) 
wrote:

> Hello,
>
> On Wed, 17 Oct 2018 08:08:04 +0200
> David Ponzone  wrote:
>
> > Je préfère 1.1.1.1, j’arrive pas à me souvenir de 8.8.8.8.
>
> Sauf que 1.1.1.1, ca marche pas toujours, a cause de ce composant qui
> traine dans certaines box et qui utilise cette adresse... et la rend
> visible...
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CWDM Mikrotik

[Arnaud Launay]

Le Fri, Oct 12, 2018 at 03:54:54PM +0200, Jérôme Nicolle a écrit:
> > Dispo pour la photo, je réponds à tous les critères ou
> > presque si on autorise le fut de bière à la place des
> > tablettes de chocolat… 
> Ouais mais non, sinon Arnaud aurait pu le faire lui même…

Je ne sais pas faire la démarche à la Aldo.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CWDM Mikrotik

[Arnaud Launay]

Le Fri, Oct 12, 2018 at 03:12:15PM +0200, Michel Hostettler a écrit:
> Vendredi...
> Ok, mais la photo Mikrotik est beaucoup plus belle et
> suggestive que celles de fs.com.

Ca manque un peu d'un commercial poilu avec tablettes de chocolat
en slip de bain qui tient le produit dans sa main de façon
lascive, je trouve.

Aldo, revient !

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Testeur de câble cuivre Pocket Ethernet : retours positifs ?

[Arnaud Launay]

Le Wed, Oct 03, 2018 at 05:55:22PM +0200, Emmanuel Halbwachs a écrit:
> https://www.pockethernet.com/
> Est-ce que des personnes sur la liste en ont acheté et si oui
> quels sont les retours ?

Ca fonctionne très bien. 
l'appli marche sans soucis sur Android 8, pas de problème
d'adoption ou autre. Pas testé sur un Android 9 ceci dit.

Un nouveau firmware et app sont en bêta depuis fin juillet, ils
ne font pas des masses de mise à jour sinon (en même temps, quand
ça marche, hein...)

Dans les points curieux, si ton réseau est en 1000 exclusif,
certains des tests "avancés" (dhcp, dns, ping, trafic) ne
fonctionneront pas, la carte ne sait le faire qu'en 10/100...
Par contre, elle sait tester le link, le duplex 

C'est solide, ça fait le boulot, par contre c'est clairement de
l'outil de tech: c'est pas très WAF compliant (grosso-modo, c'est
un CI dans une boîte métallique sans bords) (donc ne PAS le
mettre à proximité de liquide, même dans le sac à dos, c'est
risqué), et la doc n'est pas la plus limpide non plus. Ah, et
c'est "bruyant", dû à l'utilisation de relais, ça surprend un peu
la première fois, on n'a plus l'habitude.

Côté commande, ça se fait très facilement, c'est facturé HT à
condition d'avoir un numéro de TVA, et la livraison est rapide
(le nôtre ça dû arriver en quelques jours max de mémoire).

Je n'ai pas pu tester certaines fonctionnalités par contre: je
n'ai pas trouvé de câble défaillant pour vérifier si ça indique à
peu près la bonne longueur de coupure.

Ah, et les rapports ont le mérite d'exister, mais ils ne sont pas
franchement présentables tels quels, c'est du brut de fonderie
avec les infos, mais sans habillage. Nous ça nous va, mais c'est
orienté informations, pas blingbling.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Avis de décès du service commercial Online/Illiad DC ?

[Arnaud]

> Avis @Online, on a besoin de vous acheter des trucs rapidement. Feel free
> to reach us …

Bonjour Guillaume

Adepte de la lapidation publique, un grand merci pour le bâchage public :-)
Je suis en copie de tout et j’ai/on a passé pas mal de temps à tout re-pointer 
et n’avons aucune demande commerciale de ta part.

Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Arnaud Fenioux]

Je n'ai pas eu de probleme pour les champs que tu mentionnes...
As tu vérifié que tu as toutes les infos dans les paquets sFlow que tu
recois (avec wireshark or sflowtool
https://github.com/sflow/sflowtool) ?

J'utilise aussi le lookup par pmacct, car il me donne plus d'info dans
certains cas, je donne la conf, si ca peut servir :
coté arista :
```
sflow sample 
sflow destination 10.11.12.13
sflow source-interface Loopback0
sflow run
sflow extension bgp

router bgp 
   neighbor 10.11.12.13 description PMACCT
   neighbor 10.11.12.13 update-source Loopback0
   neighbor 10.11.12.13 route-reflector-client
  # eviter add-path avec pmacct, ca marchait mal dans mes tests
   no neighbor 10.11.12.13 additional-paths send any
```

sfacctd.conf :
```
! we need all of this to get the peer_map working (even if we do not
setup a BGP session)
bgp_daemon: true
bgp_daemon_ip: 10.11.12.13
bgp_daemon_as: x
bgp_daemon_max_peers: 10
bgp_peer_src_as_map: /etc/pmacct/peers.map
bgp_peer_src_as_type: map

! sfacctd populate 'src_as', 'dst_as', 'peer_src_as' and 'peer_dst_as'
primitives from information in bgp
! 'longest' behaves : networks_file < sFlow/NetFlow < <= BGP
sfacctd_as: longest
sfacctd_net: longest
```

Je dérive sur pmacct, si ca peut aider d'autres lecteurs :
Le PEER_SRC_AS n'est pas toujour correct (si asymetrie de trafic),
j'ai préféré générer le peers.map a avec mactopeer (un wrapper napalm)
: https://github.com/pierky/mactopeer
Concernant pmacct, la doc n'est plus du tout a jour sur pmacct.net
mieux vaut se baser sur https://github.com/pmacct/pmacct/wiki (et
encore...) je comptais en parler avec Paolo au FRnOG.

Last but not least, j'ai rédigé un bout de doc sur pmacct / sfacct +
influxdb + grafana avec l'aide de @CorsoAlexandre :
http://afenioux.fr/blog/article/pmacct-sfacct-influxdb-grafana

Arnaud
On Thu, Sep 27, 2018 at 11:53 AM Raphael Mazelier  wrote:
>
>
> Bonjour,
>
> Merci pour ces retours constructifs.
>
> Je peux comprendre la logique même si cela me complique la vie dans le
> cas présent.
>
> En attendant en appliquant la configuration tel que présenté par Arnaud
> il me manque les informations as_src, as_dst et as_path :/ J'ai
> l'interface out donc c'est presque bon.
>
>
> Je me demande s'il n'y a pas un bug sur ces modèles en particulier.
> Dans le pire des cas je vais faire le boulot par pmactt en peerant mais
> c'est moins propre.
>
> Merci à tous.
>
> PS : je suis impatient de voir Paolo IRL, car online il est vraiment top.
>
> --
> Raphael Mazelier
>
>
>
> On 26/09/2018 23:49, Matthieu Texier wrote:
> > Bonjour Raphael,
> >
> > Je me permets d’intervenir dans la discussion ayant quelques années de 
> > pratique sur ces sujets.
> >
> > La “best practice” veut que l’on configure netflow ou sflow ingress sur 
> > tous les ports de la machine. Cette "best practice" est essentiellement due 
> > au fait que tu ne dois pas, à priori, configurer ton netflwo/sflow par 
> > rapport aux résultats finals qui tu attends. Il faut le configurer pour que 
> > tu es une vue fidèle de ton trafic dans tout ton routeur. La raison cachée 
> > de cette best practice est qu’un routeur fait son IP lookup sur son port 
> > ingress (calcul de la best route et port de sortie, etc ..). Demander à un 
> > routeur, sur son port de sortie de savoir sur quel port le paquet est entré 
> > est souvent (pour ne pas dire toujours) compliqué (d’autant plus lorsque tu 
> > fais du link bundling).
> >
> > C’est le travail du collecteur de te donner les vues qui t’intéresse et qui 
> > pourra, grace a cette best practice, te donner les vues auxquelles tu 
> > n’aurais peut-être pas pensée initialement. C’est en particulier vrai 
> > lorsque tu te sers de tes flow pour la detection d’anomalies.
> >
> > J’avais fait une petite video sur le sujet il y a quelques années à 
> > l’assemblée FranceIX: https://www.youtube.com/watch?v=Vds3ibaCpIU
> >
> > Pour ce qui est du software et de la collecte: l’open source PMACCT offre 
> > de nombreuses options intéressantes. Paolo Lucente mon ami et partenaire 
> > (auteur du SW viendra au prochain FRnOG en parler). Il sera disponible 
> > aussi pour répondre aux questions et moi aussi :-).
> >
> > My 2 cents,
> > Matthieu.
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sflow sur Arista

[Arnaud Fenioux]

Salut Raphael,

On a migré tout le réseau d'HOPUS.net avec du Arista (boxes
7280SR-48C6 et chassis 7508N) et ca tourne super bien!
La cli est tres (trop...) IOS-XE like, mais l'import des prefix-list
par http/https/scp est un plaisir (surtout avec un "refresh ip
prefix-list" en schedule),
il ne manque plus que je le support de RTR pour RPKI/ROA :)

Pour le sFlow, on ne fait que du ingress... mais pense a activer les
extentions BGP et enlever l'ECMP multipath-relax (ECMP sur des AS-PATH
différents mais de meme longeur, ca complique les stats sFLOW avec des
PEER_DST_ASN à 0) :

sflow extension bgp
router bgp 44530
   maximum-paths 4 ecmp 4
   no bgp additional-paths receive
   no bgp bestpath as-path multipath-relax

A part ca, le tac est vraiment efficace et réactif, ils ne posent pas
des questions pour faire perdre du temps comme d'autres constructeurs
(pas de noms!) et généralement donnent la solution/workaround en 24h.

Arnaud
On Thu, Sep 27, 2018 at 8:11 AM Radu-Adrian Feurdean
 wrote:
>
> On Wed, Sep 26, 2018, at 22:24, Raphael Mazelier wrote:
> > J'essaye de faire du sflow. Et pour le moment je m’aperçois d'un truc
> > très moche, c'est que je n'arrive pas à avoir de sample en egress d'une
>
> Tu n'a pas du passer par l'etape Brocade, qui avait exactement la meme 
> limitation pour le sflow. L'idee etait d'activer les sFlow surtous les ports 
> d'un edge, y compris les ports backbone. Ca marchait dans la plupart de cas.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tests TLS 1.3 (version finale RFC 8446)

[Arnaud Astruc]

Pour DNS Over TLS est-ce que TLS 1.3 va permettre de faire baisser le RTT ?
Il me semblait avoir lu quelque part que pour toutes les implémentations
actuelles, pour chaque paquet il y avait un full round trip d'effectué.
C'est côté TLS que c'est géré ou plus "haut" ?

Le lun. 24 sept. 2018 à 21:28, Jean-Francois Billaud 
a écrit :

>
> Tests TLS 1.3 (version finale RFC 8446)
> ---
>
>
> TROLON;PALU sommaire : La version 1.3 finale de TLS (RFC 8446) a été
> publiée
> le 13 août 2018 ; on a de la documentation, des bibliothèques pour tester
> et
> une vague idée de la manière de configurer les serveurs.
>
> Version 2018-09-24
> Conditions opératoires : Debian 8, 9, 10 avec des bouts de testing et de
> instable dedans, Slackware current, Saccharomyces cerevisiae.
>
>
> Documentation
> -
>
> Le RFC 8446 (The Transport Layer Security (TLS) Protocol Version 1.3) :
> https://www.rfc-editor.org/rfc/rfc8446.txt
>
> Un article de Eric Rescorla (alias EKR), l'auteur du RFC :
> TLS 1.3 Published: in Firefox Today
>
> https://blog.mozilla.org/security/2018/08/13/tls-1-3-published-in-firefox-today/
> (avec le joli logo)
>
> Les commentaires de Stéphane Bortzmeyer :
> http://www.bortzmeyer.org/8446.html
>
> En complément pour les autres versions de TLS :
>
> RFC 8447 (IANA Registry Updates for TLS and DTLS)
> précisant les chiffrements (section 8) et groupes (section 9) recommandés :
> https://www.rfc-editor.org/rfc/rfc8447.txt
>
> RFC 8422 (Elliptic Curve Cryptography (ECC) Cipher Suites
>   for Transport Layer Security (TLS) Versions 1.2 and Earlier)
> avec des précisions sur ECDH(E) RSA ECDSA EdDSA :
> https://www.rfc-editor.org/rfc/rfc8422.txt
>
> Sur l'abandon de TLS 1.0 et 1.1 (Deprecating TLSv1.0 and TLSv1.1 -
> draft-ietf-tls-oldversions-deprecate :
> https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-00
> Voir https://www.ietf.org/mail-archive/web/tls/current/maillist.html pour
> les avis.
>
>
> Les bibliothèques et autres logiciels
> -
>
> Trois bibliothèques classiques :
>
> openssl https://www.openssl.org/
> openssl 1.1.1 (LTS) incluant TLS 1.3 final disponible depuis le 11/9/2018 :
> https://www.openssl.org/blog/blog/2018/09/11/release111/
> Si l'ordre par défaut ne vous plaît pas, ou si voulez rajouter les suites
> CCM, il faut éditer openssl-1.1.1/include/openssl/ssl.h lignes 176 et
> suivantes.
>
> gnutls https://gnutls.org/
> Les versions stables et previous ne parlent pas le TLSv1.3, il faut
> utiliser la version next branch 3.6.3 :
> https://www.gnupg.org/ftp/gcrypt/gnutls/v3.6/gnutls-3.6.3.tar.xz
>
> NSS https://developer.mozilla.org/fr/docs/NSS
> version 3.39
>
> https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.39_release_notes
> https://ftp.mozilla.org/pub/security/nss/releases/NSS_3_39_RTM/src/
>
>
> Serveurs HTTPS
> --
>
> Nginx
> https://nginx.org/
> https://nginx.org/en/download.html
> version 1.15.3 (mainline, pas stable) avec openssl 1.1.1
> A partir des sources (à adapter) :
> ./configure --with-http_ssl_module --with-http_v2_module \
> --with-http_stub_status_module --with-http_gzip_static_module \
> --with-http_geoip_module --prefix=/usr/local/nginx \
> --add-module=../ngx-fancyindex --with-openssl-opt=no-shared \
> --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module \
> --add-dynamic-module=/usr/src/nginx-ct-master/ \
> --with-openssl=/usr/src/openssl-1.1.1
> nginx.conf :
>   ssl_protocols TLSv1.2 TLSv1.3;
>   ssl_ciphers
>
> TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA;
> Il manque juste la configuration spécifique des suites TLS 1.3.
> Ça a l'air stable et utilisable (sous réserve de tests adaptés à la
> situation)
>
>
> Apache
> https://github.com/apache/httpd
> version 2.5.x (dev) avec openssl 1.1.1, pas envisageable en production
> Pas facile à installer si openssl 1.1.1 n'est pas installé par défaut
> On y arrive quand même :
> [02/Sep/2018:08:11:25 +] 192.168.1.253 TLSv1.3 TLS_AES_256_GCM_SHA384
> "GET /image.php HTTP/1.1" 353
>
> openssls s_server
> openssl-1.1.1
> utilisable pour des tests
> ./openssl s_server -accept 443 -www -status -serverpref \
> -key privkey13.pem -cert cert13.pem -chainCAfile fullchain13.pem \
> -CAfile DST_Root_CA_X3.pem -dhparam dh4096.pem \
> -curves X448:X25519:P-521:P-384:P-256 \
> -cipher
>
> TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
>
>
> Clients HTTPS
> -
>
> openssls 

Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

[Arnaud BRAND]

Article dans la presse la semaine dernière sur le sujet: 
https://www.linformaticien.com/dossiers/mobilite-indoor.aspx
Si les "executives" se limitent à la première partie (voire au sujet), 
ça risque de pulluler comme type de demande.


Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

[Arnaud Launay]

Le Thu, Sep 20, 2018 at 07:54:35PM +0200, Denis Fondras a écrit:
> > Il faut contacter un constructeur (Lightpointe par exemple)
> Et tu demandes Bobby.
> (Désolé, je n'ai pas pu attendre vendredi)

Sans oublier de tirer ?

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Arnaud Launay]

Le Fri, Sep 14, 2018 at 06:21:27PM +0200, Raphael Jacquot a écrit:
> tu tamponne la petite boite, et paf, oh, magie, tu peux
> t'introduire dans la grosse sans te faire repérer...

Passer en code taupe, tamponner, double tamponner.

    Arnaud, pour le Service.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ifAlias sur net-snmp (tentative de patch)

[Arnaud Launay]

Le Tue, Sep 11, 2018 at 07:03:24PM +0200, Alarig Le Lay a écrit:
> net-snmp a la très fâcheuse tendance à ne pas remplir la table ifAlias :

https://docs.observium.org/device_linux/#using-ifalias-support

Ca devrait faire ce que tu veux non ? En tout cas ici ça marche
-- par contre ça n'utilise pas iproute2, ça parse
/etc/network/interfaces . Mais tu devrais pouvoir t'en
inspirer... ?

Apparemment chez Cumu ils font la même en python:
https://github.com/CumulusNetworks/cldemo-archive/blob/master/cldemo-wbench-librenms-base-puppet/debian/etc/puppet/modules/snmpd/files/snmpd.conf
pass_persist .1.3.6.1.2.1.31.1.1.1.18 /usr/share/snmp/snmpifAlias_pp.py


    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche contact pour achat de L2 ou de lambda entre Strasbourg et Kehl

[Arnaud BRAND]

Bonjour la liste,

Je cherche des contacts qui sauraient fournir de la L2 ou de la lambda 
entre Strasbourg et Kehl.


Le PoP à Strasbourg est le Netcenter.
Le point à joindre est à Kehl, de l'autre côté du Rhin, pas très loin du 
DC Level3/Century link.


Alternativement, si vous pouvez proposer (ou avez des contacts qui 
savent proposer) de la boucle locale entre le DC Level3 et mon extremité 
à Kehl, je suis preneur aussi (et je me débrouillerai pour faire le 
raccord entre les deux DCs).


Plus de détails en MP.

Merci pour vos retours !
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

[Arnaud Launay]

Le Fri, Aug 10, 2018 at 01:13:57PM +0200, Wallace a écrit:
> Je ne sais pas où ils se sont planqués pendant le déluge mais j'aurais
> clairement pas apprécié être dans un bateau ouvert sans cabine qui se
> remplit plus vite qu'il n'évacue la flotte avec des grêlons qui
> fouettent les touristes en maillot ...

Je ne suis pas convaincu que ce soit le "vrai" problème. Le
principal ennui d'un temps comme celui-ci, c'est l'absence de
visibilité à plus de 50m. Si tu n'as pas un GPS (encore faut-il
qu'il capte), les cartes marines qui vont bien ou toute autre
aide, soit tu fais confiance à ta coquille et tu fais du surplace
le temps que ça se calme, soit tu vires en panique.

Pour la VHS, elle n'est effectivement pas obligatoire sur les
embarcations équipées en côtier simple, mais dans le même côtier,
le téléphone portable fonctionne d'à peu près partout (à
condition de respecter la limite évidemment). Donc en théorie, la
problématique de liaison mer-terre est plus simple pour les
touristes du dimanche.

Après pour la météo... Elle est diffusée sur VHS, mais les cartes
affichées en capitainerie ne sont parfois pas mises à jour
immédiatement. Ca m'est déjà arrivé de vouloir regarder la météo
avant de partir, et à 10h30 du matin c'était toujours les cartes
de la veille. Heureusement que je connaissais bien le bateau, ça
a secoué un peu (et la delphinière qui pique sa tête de 50cm dans
l'eau, ça surprend toujours un peu les passagers).

'Fin bon, on est trolldi, donc: le problème du local en Corse,
c'est qu'on s'attend beaucoup plus à ce qu'il essaye de nous
enfiler un saucisson corse made in bretagne, qu'à nous donner un
réel coup de main, hein ;)


Arnaud.


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Mettez à jour vos Mikrotik (si ce n'est pas déjà fait)

[Arnaud BRAND]

Ah ben vi, c'est vrai, c'est trolldi !

Bon trolldi à tous :-)
Arnaud

Le 2018-08-10 08:50, Benjamin BILLON a écrit :

Hello,

RouterOS (depuis v6.29 jusqu'à v6.43rc3, sauf v6.42.1) contient une
faille permettant d'utiliser les routeurs comme relais de spam.

https://forum.mikrotik.com/viewtopic.php?t=133533
https://twitter.com/spamhaus/status/1026581759524302849


--
Benjamin


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

[Arnaud Launay]

Le Tue, Jul 31, 2018 at 11:36:14PM +0200, Guillaume Barrot a écrit:
> Pour la RAM empiriquement je prévois 16Go par Full Route (1
> million de routes v4)

Heu... ?

Sur un quagga chargé ici:
- 2 full routes
- 2 ibgp full
- du peering

Et le tout doublé avec l'ipv6 (on va dire que c'est négligeable,
avec ~ 55000 routes par full).

-> Ca donne ça:

qua3 ~ # LANG=C free 
  totalusedfree  shared  buff/cache   available
Mem:4054532 1893528  862148 660 1298856 1872752
Swap:   2298864   0 2298864


Donc je dirais, 1Go par full à tout casser... Prévoir 30% de plus
(il n'y a "que" ~700k routes v4 actuellement) pour le million
(sans vrf), donc allez, 1,5Go par full pour garder de la marge.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Onduleur rackable

[Arnaud Launay]

Le Thu, Aug 02, 2018 at 03:17:39PM +, Vincent Duvernet a écrit:
> Donc dans ton cas :
> Arrivée 1 -> Onduleur -> Rack ATS
> Arrivée 2 -> Prise EDF normal ou onduleur de secours -> Rack ATS
> Et de ton rack, tu alimentes ta baie, ton PDU...

Sauf que quand ça claque, ça te fait un joli SPOF. J'en ai un
comme ça qui a claqué dans une baie en DC il y a plusieurs
années, sans aucune perturbation externe... Ben, paf la baie.

Une solution que je vois serait de n'utiliser que du matériel
multi alim, avec une patte branchée directement sur EDF, et une
patte branchée sur l'onduleur. En cas de coupure EDF, l'onduleur
tiendra un temps T, en cas de coupure (ou de maintenance /
remplacement) de l'onduleur, pas de soucis non plus.

Sur le matériel mono-alim, le STS est effectivement une des rares
solutions possibles, mais comme tout matériel, ça a beau être
simple à l'intérieur, ce n'est pas à l'abri d'une panne.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree

[Arnaud Launay]

Le Wed, Jul 11, 2018 at 11:19:08PM +0200, David Ponzone a écrit:
> Ouais c’est un argument, mais bon, des Cisco en L2, sauf si tu
> as trouvé le moyen de passer en prod sur une version en carton
> digne de Microsoft, tu veux upgrader pour quoi faire ?

Bah, ne serait-ce que pour vérifier que ça reboote proprement ?  :)
(Il faudrait aussi les débrancher électriquement une fois par an,
d'ailleurs).

Et à part ça, tout plein de points de sécurité. Genre virer les
algos dépréciés, en mettre des tout beaux tout neufs qui seront
dépréciés dans 2 ans, etc... ?

Enfin rien que pour la sécurité (logicielle et de vérification de
reboot), la mise à jour au moins tous les deux ans, ça ne me
paraît pas de trop (et dans une archi redondante, c'est
complètement transparent).

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASR 1001X, BDI et Spanning-tree

[Arnaud Launay]

Le Wed, Jul 11, 2018 at 11:08:03PM +0200, David Ponzone a écrit:
> Moi je dis: stacking entre les 3750. Ca marche, ça bouge pas,
> ça évite toutes ces complexités, et en plus tu peux ensuite
> faire du LAG entre la stack et le routeur, et du LAG entre les
> serveurs et la stack.

Et tu peux upgrader tes deux switchs sans coupure ? La dernière
fois que j'avais regardé, c'était un peu du tout ou rien, soit tu
mettaiss tout à jour et tu rebootais toute la pile, donc tu perdais
tout pendant 10 bonnes minutes, soit tu mettais jamais à jour...
Mais c'était il y a longtemps.

Par contre, l'avantage, c'est effectivement le LAG, qui va
doubler la BP des serveurs (enfin, doubler... Faut voir l'algo et
le trafic en pratique)

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: Lync et classe QoS

[Arnaud BRAND]

Salut,

Pour avoir été confronté à un problème similaire sur du WiFi avec Skype 
for Business, on a trusté les clients.
Skype marque en effet différemment les paquets voix, les paquets vidéo, 
les paquets de partage d'écrans, et les paquets de transferts de 
fichiers.
Et ça matche bien avec le WMM, retranscrit à la volée par l'AP au 
passage sur le réseau filaire.


Après pour Lync, je ne sais pas si ça marche aussi bien par défaut.

Bref, de toute façon si tu ne veux pas truster tes clients, faut 
remarquer.
Les infos aux pages 25/26/27 du document word dans ce zip vont t'aider 
je pense :  
https://www.microsoft.com/en-us/download/confirmation.aspx?id=39084
Les pages suivantes expliquent aussi comment gérer/forcer des marquages 
DSCP pour les différents services Lync, si tu veux quand même truster 
:-)


Une raison particulière pour ne pas truster d'ailleurs ?

AMHA, si tu mets un shape strict et égalitaire sur ta classe voix, le 
guignol qui bidouille son PC pour "aller plus vite que les autres" aura 
finalement moins de BP que sans bidouilles et finira par revenir dans le 
rang de lui-même.
Potentiellement avec une sanction s'il tu l'as identifié et qu'il a gêné 
le travail des autres tout trafiquant le matériel de l'entreprise sans 
autorisation.


A+
Arnaud

Le 2018-06-25 17:16, Joe Yabuki a écrit :

Bonjour à tous,

Je me retrouve confronté à un dilemme,

J'ai deux versions par rapport à la classe de service qui doit être
assignée à Lync dans notre entreprise :

   - Le mettre en RT (EF), car c'est considéré comme de la VOIP, et
   maintenant que l'entreprise utilise Lync plus que le téléphone, cela
   devient primordiale.
   - Absolument pas, il faut le mettre dans une classe classique (D1) 
car
   trop risqué, cela risque d'impacter la vrai VOIP, en plus, on ne 
souhaite

   pas "truster" les PC des utilisateurs

Je suis preneur de tout avis...

Merci à tous,
Joe

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Arnaud BRAND]

Merci à tous pour vos réponses !

On a donc :
- AS-Stats : simple et efficace
- Stack ELK + Grafana : plus compliqué mais puissant
- Elastiflow : qui semble être une version packagée et plutôt sexy du 
précédent, mais avec des besoins en ressources importants
- Flowanalyzer : version packagée, mais semble disposer de moins de 
fonctionnalités, aucune idée des besoins.


Apparemment Elastiflow a la bonté de permettre en plus de faire des AS 
Lookups.
Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est 
efficace ?


Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas 
les AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?


Le 2018-05-30 12:24, Arnaud BRAND a écrit :

Bonjour la liste,

Je viens puiser dans ton infinie expérience J

Je cherche des outils/méthodes pour identifier les AS qui constituent
le gros mon transit.
Ce pour ajuster au mieux mon mix et fournir le meilleur service au
meilleur prix.

Bêtement, je partais sur des flow.
Pour la partie export des flows c'est trivial.
Mais pour la collecte/agrégation/classification, ça l'est nettement 
moins.


Quels outils/méthodes utilisez-vous ?

Merci pour vos retours et belle journée !
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Outil d'analyse pour IP mix

[Arnaud BRAND]

Bonjour la liste,

Je viens puiser dans ton infinie expérience J

Je cherche des outils/méthodes pour identifier les AS qui constituent le 
gros mon transit.
Ce pour ajuster au mieux mon mix et fournir le meilleur service au 
meilleur prix.


Bêtement, je partais sur des flow.
Pour la partie export des flows c'est trivial.
Mais pour la collecte/agrégation/classification, ça l'est nettement 
moins.


Quels outils/méthodes utilisez-vous ?

Merci pour vos retours et belle journée !
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?

[Arnaud Launay]

Le Thu, May 24, 2018 at 02:18:01PM +, Jérôme Quintard a écrit:
> Quelqu'un aurait un help desk sexy, rapide, à installer et opensource à me 
> présenter ?
> Jira Helpdesk c'est bien mais lent...
> Flyspray, redmine, trac c'est moche...
> Lean testing c'est cool mais en saas...
> Pourquoi il y a rien de simple autant pour l'usager que pour les équipes 
> derrières ??

Je te dirais bien osticket, mais le développement est quelque peu
erratique et ça devient un peu bourré de bugs à force (sans
compter l'éditeur de texte qui est devenu payant et la version
utilisée dans OST est franchement fatiguée, pour rester poli).

En dehors de ça, c'est assez sexy, rapide et léger.

https://github.com/osTicket/osTicket

Tiens, j'ai peut-être parlé un peu vide, il y a des commits ces
derniers temps, mais 2016/2017 ça sentait le manque d'intérêt...

Bon après, 1291 tickets ouverts, ça fout un peu la trouille.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Association ResEl - Demande de matériel

[Arnaud GRANAL]

Salut,

Dell a des operations de sponsorship qui rentrent dans ce cadre
(utilisation commerciale, mais ils font cadeau).

Sur ce portail https://dell.versaic.com/ tu peux demander

Je te conseille de parler a Cisco egalement, car Cisco offre de tres tres
deep discount pour l'education (vu que tu seras coince avec leur matos).

Arnaud.

2018-04-29 18:58 GMT+03:00 Clément COURTEL <
clement.cour...@imt-atlantique.net>:

> Bonjour,
>
> Le ResEl est une association de loi 1901 déclarée comme opérateur depuis
> 2015. Le ResEl (pour Réseau des Elèves) existe depuis 1995 à l'école
> Télécom Bretagne (ex ENSTB et désormais IMT Atlantique). Elle est gérée par
> des étudiants, futurs ingénieurs en réseaux et télécoms, en soif de
> technique. Nous sommes attachés à maintenir la neutralité du web et à faire
> la promotion de logiciels libres à l'école. Nous fournissons également
> plusieurs services sur les campus de Brest et de Rennes (TV sur IP,
> indexeur FTP, liste de diffusion pour les autres clubs/associations de
> l'école, sites  web, ...).
>
> La fusion des écoles de Télécom Bretagne et des Mines de Nantes nous
> oblige à couvrir un nouveau campus en entier, constitué de 700 nouvelles
> chambres d'étudiants. Ce campus nous fera atteindre un total de plus de
> 1400 adhérents répartis entre Brest, Rennes et Nantes. Ce projet à un coût
> financier et matériel très lourd pour notre association. C'est pourquoi
> nous avons besoin de vous !
>
> En effet, nous sommes à la recherche d'équipements réseaux et systèmes
> pour apporter notre réseau associatif aux étudiants Nantais et ainsi leur
> faire découvrir un intérêt pour les réseaux et les sauver de leur maigre
> connexion internet dont ils sont victimes (env. 6 Mbps par utilisateur).
>
> Dans l'idéal, nous sommes à la recherche de :
>
> - Serveurs (Dell PowerEdge, ou équivalent)
>
> - Switchs d'accès : 48/24 ports, avec/sans PoE, 1Gbe
>
> - Switch de coeur : dans l'idéal modulable
>
> - AP Wifi : unifi, hp, aruba
>
> - Onduleurs
>
>
> Nous pouvons nous déplacer dans toute la France et verser une contre
> partie (bières de la région, argent, datalove).
>
> Pour nous contacter, vous pouvez utiliser l'adresse gestion[arobazz]
> resel.fr
>
>
> Cordialement,
>
>
> Clément Courtel,
>
> 1A IMT Atlantique Brest,
>
> Secrétaire ResEl, admin sys' dévoué
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP et HSRP

[Arnaud Launay]

Le Mon, Apr 09, 2018 at 05:30:00PM +, Michel Py a écrit:
> Combien il y a d'organisations qui pairent, disons à France-IX
> ? Bon je comprends que les tier-1 ils veulent pairer
> individuellement à 100 G, mais pour le petit poisson ?

Le petit poisson, il va sur un IX, il est très content de se
connecter sur un switch (voire de se faire transporter jusqu'au
dit switch...), et d'avoir un RS plus ou moins bien fourni, parce
que de toute façon les gros ne veulent pas lui parler.

Alors finalement, le petit poisson, il se dit qu'il va compléter
ses IX par du Hopus, qui lui permet enfin d'avoir une qualité de
trafic raisonnable vers quelques gros acteurs, avec un léger
contrôle sur ce qu'il fait, sans avoir à prendre un lien 100G
avec chacun des dits opérateurs, qu'il utilisera au mieux à 0.01%.


J'ai bien résumé, camarades petits poissons ?

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Audit Wifi

[Arnaud Mombrial]

Bonjour la liste,

Dans le cadre de l'emménagement dans nos futurs bureaux parisiens, nous
aurions besoin d'un accompagnement sur le wifi.

Concernant le projet, il s'agit d'un bâtiment d'un peu plus de 5000m2 sur 8
étages, et nous souhaitons que le wifi soit le médium d'accès principal à
Internet pour les différentes populations de l'immeuble.

Nos problématiques sont multiples, en vrac :

Besoin d'une prestation de planification (survey planner) afin d'indiquer
le plus précisément possible aux ouvriers où implanter les points d'accès
wifi. Pour cette partie, il me semble que le seul soft techno-agnostique
soit Ekahau. Avez-vous des expériences en la matière, et connaissez-vous
des prestataires compétents sur ce sujet ?

Montée en compétences de nos équipes techniques sur cette techno. On a pour
l'instant réussi à mettre en place du wifi qui "fonctionne" au sein de nos
différentes filiales, pour autant, on sent bien qu'il y a une différence
nette entre la couverture d'un open-space et d'un bâtiment de plusieurs
étages.

Choix de la techno. Aujourd'hui nous avons de l'expérience sur de l'Unifi
et du Meraki principalement. Pour autant, on aimerait pouvoir avoir un
retour sur d'autres vendeurs, type AeroHive qui revient souvent sur le
tapis dans les discussions qu'on a par ailleurs.

Merci !

--
Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact Divop OWF

[Arnaud BRAND]

Bonsoir Messieurs,

Comme Thierry Del Monte il y a presque un an, je suis à la recherche 
d'un contact commercial à la divop Orange.


Mes tentatives par les canaux officiels sont restées sans réponse, alors 
si vous pouvez m'aider...


Merci et bonne soirée,
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration VRRP sur Cisco SG350XG-48T

[Arnaud Launay]

Le Thu, Feb 22, 2018 at 04:16:09PM +0100, SET a écrit:
> Sauf que sur la fiche technique ici :
> https://www.cisco.com/c/dam/en/us/products/collateral/switches/350x-series-stackable-managed-switches/350x-stackable-managed-switches-ds-fr.pdf
> On la bien :)

Effectivement... Et il est bien présent aussi sur la VO:
https://www.cisco.com/c/en/us/products/collateral/switches/350x-series-stackable-managed-switches/datasheet-c78-735986.html

A tout hasard, tu as essayé avec le tout dernier firmware
disponible ? Des fois qu'ils l'aient rajouté après... 2.3.5.63 ?

Quoi que, ça sent le "bug" dans le datasheet, vu que dans la doc...

https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/admin_guide/AG_Tesla_350_550.pdf

"IP Configuration: VRRP 
NOTE
This feature is only supported in the 550 family of switches."

(chapitre 18 / page 420 pdf / 408 doc)


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur

[Arnaud Launay]

Le Wed, Feb 14, 2018 at 06:31:21PM +0100, Xavier ROCA a écrit:
> D’où ma question est-ce que l'un d'entre vous a trouver de manière 
> indépendante comment les joindre.
> Pages Jaunes et site web pas de numéros ou du moins pas évident a mettre sur 
> l'annuaire des service de ce cher ministère.
> Et pas trouver non plus le numéro du standard du dit ministère.

http://bfy.tw/GbVd

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur

[Arnaud FEIX]

Bonsoir,

Peut être demander un rendez vous ?
Sinon demander un nom de contact et appeler le standard du service que l’on 
aura pris dans les pages jaunes ou le site institutionnel cela permet de 
vérifier que l’on a bien affaire au bon interlocuteur.

Cordialement 

Envoyé de mon iPhone

> Le 14 févr. 2018 à 18:05, Xavier ROCA  a écrit :
> 
> Effectivement, j'aurais dû préciser que c'est aussi vérifier:
> Received: from fimad.interieur.gouv.fr (tigre2-sir.interieur.gouv.fr 
> [92.103.164.17])
> Et le reverse confirme
> 
> David,
> C'est ce que j'ai fais jusqu'à présent mais ils en sont à plusieurs mails et 
> relance ce qui m'amène à ce post
> 
> Benjamin,
> Pas mieux que la réponse de David
> 
> Xavier
> 
> -Message d'origine-
> De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr] 
> Envoyé : mercredi 14 février 2018 16:36
> À : Xavier ROCA 
> Cc : frnog-m...@frnog.org
> Objet : [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur
> 
> On Wed, Feb 14, 2018 at 04:30:15PM +0100,  Xavier ROCA  
> wrote  a message of 59 lines which said:
> 
>> Les email ce font bien sur des @interieur.gouv.fr du service SDLC
>> (92)
> 
> Cela n'est pas suffisant, il faudrait au minimum regarder les en-têtes
> Return-Path: et Received: (ainsi que les résultats d'éventuelles 
> authentifications SPF et/ou DKIM).
> 
>> Apparemment des confrères non pas répondu précédemment car elle penser 
>> à une démarche frauduleuse selon ce qu'ils invoquent.
> 
> Et demander au Ministère, en répondant à l'adresse @interieur.gouv.fr ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte NETFLOW

[Arnaud FEIX]

Bonjour,

Nfsen/nfdump
Ou
Argus : https://qosient.com/argus/index.shtml

Il y a aussi Moloch avec la présentation qui va bien
https://www.cecyf.fr/wp-content/uploads/2018/01/2018-Xavier-Mertens-FPC-for-the-masses.pdf

Cordialement 

Envoyé de mon iPhone

> Le 14 févr. 2018 à 11:48, Jugurta Yennek  a écrit :
> 
> Bonjour la liste,
> 
> Je suis à la recherche d'une solution de collecte de données NETFLOW pour 
> faire du monitoring. Pouvez vous m'orienter sur une solution qui vous semble 
> correcte parmi toutes celles existantes selon vos retours d'expérience ?
> 
> Merci,
> 
> Cdlt,
> 
> -- 
> Jugurta Yennek
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: UAS-XG cher ?

[Arnaud Launay]

Le Fri, Feb 09, 2018 at 02:22:11PM +, Michel Py a écrit:
> +1. Mon contrôleur Unifi est dans une VM aussi.

Je me suis toujours posé une question...

Si on met l'hyperviseur dans une VM, est-ce que ça devient un
hyperviseur virtuel ?
Et dans ce cas-là, est-ce qu'on n'obtient pas une génération
spontanée de bare metal ?

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Arnaud Launay]

Le Thu, Jan 25, 2018 at 04:29:18PM +0100, François Otho a écrit:
> Je lance cette bouteille à la mer : avez-vous des retours 
> sur des difficultés liées à DKIM sur les plate-formes de microsoft ?  

Oui, on a un client qui a eu le soucis. Problème chez M$, avec
encodage des mails en 8 bits. Ils ont forcé l'encodage en
printable-quoted et la vérification passe correctement avec le
même mail...

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

[Arnaud Launay]

Le Tue, Jan 16, 2018 at 06:27:35PM +0100, Lucas Viallon a écrit:
> Je cherche a changer le boitier opengear, quelqu'un utilise ce
> type de hardware ?
> une solution hardware connecté au reseau lan et acceptant une carte sim

Si la partie réseau lan est oubliable, il y a des clefs USB qui
font ça très bien avec un démon smstools, du style:

http://www.tp-link.com/sa/products/details/cat-5090_MA260.html

Faut juste être sûr d'avoir du réseau 3G dans la baie, et
éventuellement ajouter une rallonge USB si la baie n'est pas
profonde, pour pouvoir déplacer la clef.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

[Arnaud Feix]

Bonjour,

Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
comment ils ont évolué.

Cordialement 

Envoyé de mon iPad

> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
> 
> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
> NocProject.
> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
> d'automatisation de changement de config et autres, ça semble super. Quand 
> j'aurais 2 semaines sans dormir à lui consacrer….
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.
> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
> que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
> des utilisateurs le demandent…
> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
> crado.
> 
> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
> qui est plus moderne côté UI.
> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
> 
>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>> 
>> Bonsoir David,
>> 
>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>> seule fois le subnet du "client".
>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>> car il m'indique un message d'erreur.
>> 
>> 
>> Préfixe : 192.168.196.0/24
>> [X] Is a pool
>> 
>> Préfixe : 192.168.196.0/28 pour le client A
>> [X] Is a pool
>> 
>> 
>> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
>> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
>> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
>> client) :
>> 
>> 192.168.196.0/28ActiveGlobal6%———Development
>> CLIENT A TEST
>> 192.168.196.16/28AvailableGlobal——————
>> 192.168.196.32/27AvailableGlobal——————
>> 192.168.196.64/26AvailableGlobal——————
>> 192.168.196.128/25  AvailableGlobal——————
>> 
>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>> goût !
>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>> Pas grave, ils ne sont là qu'à titre indicatif.
>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
>> fonctionne.
>> 
>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
>> la dimension cartographique pour représenter nos équipements : du coup on 
>> l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur 
>> le SIG Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à 
>> tout saisir en double entre la carto et l'IPAM/DCIM.
>> 
>> Bonne soirée.
>> 
>> Cem CARFIL
>> 
>> 
>> 
>> Le 2017-12-27 16:55, David Ponzone a écrit :
>>> Bonsoir tout le monde,
>>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>>> routage statique, etc…).
>>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>>> beaucoup de VLSM, infaisable ou au moins horrible.
>>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>>> /28, par exemple, à un client en une fois.
>>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>>> client et qui n'est donc plus disponible.
>>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>>> considérées comme disponibles.
>>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>>> abus de champagne ?
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat IP

[Arnaud]

> Le 14 déc. 2017 à 08:07, David Ponzone  a écrit :
> 
> Ah m….e, merci Clément, j'avais oublié la règle de non-transfert pour 24 mois…
> Désolé pour le bruit, ça m'apprendra à me lever trop tôt :)

Il faut acheter exclusivement des ranges de type LEGACY, non liées à un LIR
Au moins, tu fais ce que tu veux...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tests de débit

[Arnaud Launay]

Le Mon, Nov 27, 2017 at 10:28:28PM +, Michel Py a écrit:
> J'ai 85 M en descendant (pas mal sur 100 surtout qu'il y a
> autre chose qui tourne) mais seulement 30 M en montant. Pas si
> pire a 1 kilomètres avec 200 ms de latence et 30 de gigue.

Ici c'est plus proche, et un peu mieux, mais c'est pas encore ça,
sur un serveur basé à Milan, Italie:

160/300 en DL
100/100 en UL
35ms de ping
3ms de gigue.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Arnaud Launay]

Le Sun, Nov 26, 2017 at 06:12:15PM +0100, Nicolas Parpandet a écrit:
> il utilise outlook dans ces déplacements, donc hôtel, train,
> réseaux mobiles à l'étranger...,

Ah oui ok, donc pas chez un ISP, quelque part ça me rassure.
Hôtel effectivement, j'ai vu des trucs franchement délirants, du
style uniquement les ports 80 et 443 d'ouverts, et uniquement le
DNS "local". Résultat, vu que bien évidemment c'est un filtrage
purement ip, un openvpn ouvert sur un port 80 ou 443 règle le
soucis, mais ça demeure quand même absolument délirant.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Online/Scaleway recrute 250 ingénieurs, dev et netops

[Arnaud]

Bonsoir à tous,
Nous recrutons 250 ingénieurs dans nos maisons de Lille et Paris, dont des 
product managers, software engineers, DevOps/NetOps, site reliability 
engineers...
Nos rémunérations sont attractives, et le cadre de travail … euh ... original 
:-)
Nos projets sont cools, concrets, avec du vrai trafic et des vrais services qui 
servent à quelque chose.

Alors si vous voulez donner un coup de fouet à votre carrière, venez skyrocket 
l’internet avec nous à la maison, 
Jetez un coup d’oeil sur https://careers.scaleway.com/ 
<https://careers.scaleway.com/>

A+
Arnaud
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Don processeur

[Arnaud Launay]

Le Thu, Nov 02, 2017 at 10:23:56AM +, Yohann Poilvert a écrit:
> Je recherche un don, ou mini prix, pour des vieux processeurs
> Xeon de la série 3300 (Idéalement 3370 ou 3380). 
> Auriez-vous des pistes ? 

Essaye chez Cyberman peut-être ?

http://www.monsieurcyberman.com/fr/recherche?orderby=position=desc_query=processeur+CPU+intel+xeon

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

[Arnaud Launay]

Le Wed, Oct 11, 2017 at 01:19:35PM +0200, Youssef Bengelloun-Zahr a écrit:
> Bonjour la communauté,
> 
> Je recherche l'IOS le plus récent disponible pour des routeurs consoles
> cisco 2651XM avec module asynchrones NM. Voici les caractéristiques de la
> bestiole en question :

A priori sauf erreur, sur le site de Cisco la dernière ce serait ça:

IP BASE 
c2600-ipbasek9-mz.124-4.XC7.bin 01-AUG-2007

Donc vu son âge, à mon avis, ça ne marchera pas mieux pour tes
connexions ssh...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de visioconférence + materiel video

[Arnaud Mombrial]

Hello,

de notre côté, on a testé pas mal de solution et on penche actuellement
vers Zoom. C'est pas Open-source, mais l'expérience utilisateur a vraiment
été pensée pour que ce soit le plus simple possible.

a.

2017-09-28 15:23 GMT+02:00 Guillaume LAPOUGE <g.lapo...@figa.fr>:

> Bonjour,
> Notre direction souhaiterais faire des visioconférences.
> Entre des salles de réunion intersites.
> Entre différents collaborateurs.
> Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation
> mais plutôt utiliser une tour branchée à un télévision en hdmi avec une
> caméra usb étudiée pour qui prenne assez loin avec une qualité d'image pas
> trop moche. Ce serait l'écran du pc qui afficherait donc la conférence.
> Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo
> (asterisk) du coup le besoin est purement sur la video.
>
> J'ai donc deux questions :
>
> · Au niveau solution logicielle : skype, jitsi, vivber, ou une
> autre produit open source ( de préférence ) . Mais lequel ?  Nous pouvons
> héberger un serveur qui servira de pont sur une vm.
>
> · Au niveau matériel : Quel type de caméra, full ip, reliée en
> usb. Quel modèle quelle marque ? Logitech à l'air de faire de bons produit
> mais ça coute un bras.
>
> SI certains d'entre vous ont des retour d'expérience à me faire je suis
> preneur.
>
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 

*//*
* Arnaud Mombrial*
 Senior IT Manager

 arnaud.mombr...@fabernovel.com
 0664204324

 *FΛBERNOVEL*
 17, rue du faubourg du Temple 75010 Paris
 www.fabernovel.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] EX juniper

[Romain Arnaud]

Hello Clément, 

Je suis bien intéressé (j'en cherche 2 en ce moment), tu as une idée du prix 
auquel vous les cédez ? 
Merci bien, 

Romain Arnaud 
Novacio 


From: "Clement Thery" <clement.th...@aciernet.com> 
To: frnog-...@frnog.org 
Sent: Thursday, 28 September, 2017 10:03:15 
Subject: [FRnOG] [BIZ] EX juniper 

Bonjour messieurs, 

Un de nos clients va basculer sur Cisco et souhaite se séparer de quelques 
switch Junip 
Ça intéresse quelqu’un ? 

9 Juniper EX4550-32F 
avec le module de stack virtual chassis 
et avec le module supplémentaire 8 ports SFP+ 
Ce qui fait donc 40 ports 10G SFP+ par switch 

Pas de licence particulière sur les switches. 

Réponse offline pour ne pas polluer la liste svp 

Clement 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Arnaud GRANAL]

"Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
en place des environnements à la volée, identiques à la prod, et ce de
manière agnostique du fournisseur de serveurs / cloud, Docker semblait
faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
monitor, et self heal et on est bon."

Kubernetes ou OpenShift, sans hesitation.

2017-09-22 0:04 GMT+03:00 Gaël Demette :

> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à la
> base assez simple commence à se complexifier avec nos évolutions à venir.
> Du coup, Elastic Beanstalk commence à ne plus être suffisant. On voudrait
> surtout en profiter pour abstraire le fournisseur de Cloud.
> Malheureusement, notre petite startup n'a pas le temps de faire tout cela,
> et souhaiterait étudier la possibilité d'externaliser ces évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire cette
> prestation, ainsi que nous former sur le fonctionnement de l'infrastructure
> faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, le
> premier l'API (REST et websockets), le second une app NuxtJS (SPA avec
> server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des alternatives,
> on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans plus
> de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur ElastiCache
> le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, nouvellement
> NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
> en place des environnements à la volée, identiques à la prod, et ce de
> manière agnostique du fournisseur de serveurs / cloud, Docker semblait
> faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
> monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de prestation,
> n'hésitez pas à me contacter en privé, avec un ordre de prix. Et en me
> demandant les informations qu'il vous faudrait pour un devis. Il me faudra
> un devis assez détaillé pour que je puisse choisir en retirant des choses
> dedans si le budget ne correspond pas. Il va falloir que l'on fasse ces
> évolutions, mais peut être pas tout d'un coup (Si seulement mes budgets
> étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Arnaud Launay]

Le Wed, Aug 23, 2017 at 04:58:51PM +0200, Eric Belhomme a écrit:
> La question est un peu HS ici, bien que ça concerne tout de même le 
> monde des opérateurs... mais coté grand public !
> Pour des besoins personnels, je recherche, pour l'instant sans succès, 
> des éléments techniques afin de pouvoir comparer les offres "grand 
> public" (Free, Orange, SFR, etc.) sur les seuls critères techniques de 
> la connectivité fournie.

On avait via le canal IRC pondu ce document il y a déjà quelques
années, et qui a eu des mises à jour depuis, il y a pas mal
d'éléments qui doivent être à peu près à jour:

https://docs.google.com/spreadsheets/d/1Swl5endy-unvGqz9-QW-P2AnO9gGEe-1OO1FmG8STA8/edit?usp=sharing

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] bloc d'IP à céder

[Arnaud]

Hello,

Actuellement en zone RIPE dans les USD $19-23 en volume en fonction du type de 
range

Arnaud


> Le 5 août 2017 à 10:34, Julien OHAYON <j.oha...@xoxo.fr> a écrit :
> 
> Bonjour,
> 
> Nous sommes un petit opérateur (Appliwave), et nous commencons à être limite.
> Nous ne savons par contre malheureusement pas combien se deal des IPs...
> 
> Avez-vous un chiffre en tête ?
> 
> Julien
> 
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de manu 
> <manu0...@gmail.com>
> Envoyé : samedi 5 août 2017 10:30
> À : frnog-...@frnog.org
> Objet : [FRnOG] [BIZ] bloc d'IP à céder
> 
> Bonjour à tous,
> 
> Suite a l’arrêt de mon activité, je dispose d'un bloc /21 à céder.
> 
> Merci à vous de bien vouloir me transmettre vos propositions en privée afin 
> de ne pas perturber la
> mailing-list.
> 
> Bonne journée
> 
> Merci
> 
> Emmanuel
> 
> 
> ---
> L'absence de virus dans ce courrier électronique a été vérifiée par le 
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Difficultés d'acheminement vers smtp d'Orange

[Arnaud BRAND]

Bonjour,

Je confirme.
Wanadoo a eu quelques soucis aussi une dizaine de minutes avant.
Rétablissement pour nous entre 15h40 (dernier test raté) et 15h49 
(premier test qui est repassé).


Ce qui m'étonne c'est que les envois depuis gmail et/ou free par exemple 
n'arrivent pas dans la boite Orange, mais ne reviennent pas en NDR non 
plus.
Cela laisse penser soit qu'il sont bien optimisé leurs mécanismes 
adaptatifs soit qu'il y a une mailling list où ils se signalent les 
soucis et "mettent en pause" une destination.

Si c'est une LD et que quelqu'un connaît, je suis preneur :-)

Bonne journée,
Arnaud


Le 2017-07-17 16:05, François Otho a écrit :

Bonjour,

Depuis environ 14h00 nous avons plusieurs de nos relais SMTP ont du
mal a acheminer les mails vers Orange.

exemple :
Jul 17 14:50:51 mx*** postfix-orange/smtp[4325]: 1320A42595:
to=<*@orange.fr>, relay=smtp-in.orange.fr[193.252.22.65]:25,
delay=23, delays=0.08/15/0.16/8.2, dsn=5.2.0, status=bounced (host
smtp-in.orange.fr[193.252.22.65]
said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to
end of DATA command))

Ces erreurs sont aléatoires, la plupart des emails passent 
convenablement.


Tous nos serveurs rencontrent ces difficultés. Nos postfix ne sont pas
réglés à plus de 1 mail/seconde pour chaque destinataire.

Merci de vos retours partagés.

Francois Otho
Email : f.o...@adwin.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[Arnaud GRANAL]

(rien contre les bucherons, simplement, personne n'a envie de bosser avec
un cuisinier de la course automobile, ou un admin systeme du bois)

2017-06-30 16:07 GMT+03:00 Arnaud GRANAL <serp...@gmail.com>:

> Bonjour,
>
> La demarche est bonne sur le fond, le programme est bon, mais la forme est
> tres triste.
>
> C'est tres triste de raconter en entretien, j'ai fait "plombier du
> numerique a l'ecole de la 2eme chance".
>
> Litteralement cela veut dire "installateur sanitaire du numerique".
>
> T'as envie de recruter un bucheron du reseau ou un boucher de
> l'administration systeme ?
>
> "Technicien datacentre" est beaucoup plus clair et motivant (que ce soit
> pour la personne qui fait la formation, ou l'entreprise) et cette sobriete
> semble s'imposer.
>
> 2017-06-27 9:38 GMT+03:00 Philippe Bourcier <phili...@frnog.org>:
>
>>
>> Bonjour,
>>
>> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir, un
>> projet de formation de technicien/plombier du numérique à destination de
>> jeunes déscolarisés de 18 à 24 ans. On parle des métiers du Layer 1 OSI :
>> fibre, RJ45, câblage, rackage, etc.
>>
>> Ci-dessous le programme de la formation et tous les détails sur sa
>> création/organisation/coûts/etc :
>> http://www.impalaavenir.com/assets/impalauploads/2017/06/eco
>> le-des-plombiers-du-numerique.pdf
>>
>> Quelques questions à la communauté :
>>
>> - Est-ce que le contenu de la formation vous parait bon et correspondre
>> aux besoins des entreprises ?
>>
>> - Est-ce que vous trouvez le concept de cette formation visant à
>> réinsérer des jeunes sortis du système intéressant/utile ?
>>
>> - Seriez-vous prêt à prendre un apprenti qui suivrait ce type de cursus
>> ou à accompagner le projet sous tout type de forme ?
>>
>> Votre implication dans ce type de programme est essentielle (ce sont des
>> gens du métier qui feront les cours) parce que demain ce sont en grande
>> partie vos entreprises qui recruteront ces jeunes... Alors, qu'en
>> pensez-vous ?
>>
>>
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[Arnaud GRANAL]

Bonjour,

La demarche est bonne sur le fond, le programme est bon, mais la forme est
tres triste.

C'est tres triste de raconter en entretien, j'ai fait "plombier du
numerique a l'ecole de la 2eme chance".

Litteralement cela veut dire "installateur sanitaire du numerique".

T'as envie de recruter un bucheron du reseau ou un boucher de
l'administration systeme ?

"Technicien datacentre" est beaucoup plus clair et motivant (que ce soit
pour la personne qui fait la formation, ou l'entreprise) et cette sobriete
semble s'imposer.

2017-06-27 9:38 GMT+03:00 Philippe Bourcier :

>
> Bonjour,
>
> Florian du Boys (ex-Neo/Zayo) lance, via sa fondation Impala Avenir, un
> projet de formation de technicien/plombier du numérique à destination de
> jeunes déscolarisés de 18 à 24 ans. On parle des métiers du Layer 1 OSI :
> fibre, RJ45, câblage, rackage, etc.
>
> Ci-dessous le programme de la formation et tous les détails sur sa
> création/organisation/coûts/etc :
> http://www.impalaavenir.com/assets/impalauploads/2017/06/eco
> le-des-plombiers-du-numerique.pdf
>
> Quelques questions à la communauté :
>
> - Est-ce que le contenu de la formation vous parait bon et correspondre
> aux besoins des entreprises ?
>
> - Est-ce que vous trouvez le concept de cette formation visant à réinsérer
> des jeunes sortis du système intéressant/utile ?
>
> - Seriez-vous prêt à prendre un apprenti qui suivrait ce type de cursus ou
> à accompagner le projet sous tout type de forme ?
>
> Votre implication dans ce type de programme est essentielle (ce sont des
> gens du métier qui feront les cours) parce que demain ce sont en grande
> partie vos entreprises qui recruteront ces jeunes... Alors, qu'en
> pensez-vous ?
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG] [JOBS] Fabernovel recrute un IT Manager

[Arnaud Mombrial]

Bonjour la liste,

Nous avons actuellement un poste à pourvoir en tant que IT Manager Junior
chez Fabernovel.

Voici quelques éléments pour expliquer le poste et l'environnement de
travail.

Fabernovel est aujourd'hui un groupe en forte croissance composé de
plusieurs filiales, en France et à l'étranger (US principalement, Chine
récemment).

Pour la zone FR, les filiales ont chacune leurs domaines de prédilection,
Fabernovel Code fait du Web, Applidium fait des applications mobiles,
Fabernovel Institute est accès sur la formation à destination des cadres
dirigeants.

Je laisse regarder plus avant les potentiels candidats que cela pourrait
intéresser mais globalement les coeurs de métiers tournent autour des
sujets numériques dont l'épicentre est la Silicon Valley.

Chaque filiale est composée de 25 à 50 employé(e)s, et on est encore
beaucoup dans la culture start-up. J'espère que ce terme n'en effraiera pas
trop, de mon point de vue, cela correspond, entre autres, à une hiérarchie
réduite, à la prise en compte de mes souhaits et une culture du mérite.

Dans ce cadre, je suis en charge de l'IT sur plusieurs périmètres dont
Poste de travail, Réseau (LAN et Internet), Impression, Téléphonie, mais
également Achats, Visio, équipements des salles de réunion, gestion
contractuelle et plein d'autres trucs cool comme de l'intégration CSS, du
dév et du scripting pour une population globale de plus de 200 personnes et
qui va continuer à croître rapidement.

Je parlais tout à l'heure de culture start-up, mais l'IT devrait commencer
à rentrer dans une phase d'industrialisation pour pouvoir encaisser le
passage à l'échelle.

Concernant le travail, il y a un peu de technique, mais jusqu'à présent,
j'ai surtout mis en place des éléments d'infra qui juste fonctionnent et
qu'on peut oublier ensuite.

On se repose beaucoup sur des services cloud également parce que c'est plus
simple à mettre en place et que ça passe à l'échelle tout seul (dans un
premier temps)

Il y a de l'administratif aussi, parce qu'il faut tenir des budgets, faire
du reporting de factures, gérer les entrées / sorties.

Comme il a plusieurs filiales à gérer et que j'ai pour ambition de fédérer
l'IT, il faut que je puisse déléguer des choses pour me concentrer sur
d'autres (captain obvious inside).

Ce que je cherche :

Des trucs qui me semblent bateau, mais bon, ça va toujours mieux en le
disant :

 * Quelqu'un qui soit rapidement autonome sur ses sujets
 * Quelqu'un qui comprenne que le taf c'est pas forcément que des trucs fun
(y'en a, et ça ira mieux de ce côté quand on sera plusieurs)
 * Quelqu'un qui souhaite continuer à apprendre
 * Quelqu'un avec qui je pourrais discuter technique (parce que tout seul
on est toujours moins bon)
 * savoir s'exprimer au moins à l'écrit en Anglais.

Les diplômes, l'âge ne sont pas des critères pour moi néanmoins le candidat
idéal pour ce poste me semble être quelqu'un(e) qui ai un BTS ou une
licence en poche et 2-3 ans d'expérience sur ces sujets.

Les ingénieurs c'est super, mais j'ai appris que les grilles de salaires
dans les boites de notre taille // âge // pays sur le périmètre du Desk
(pour utiliser un terme que je trouve réducteur) ne nous permettent pas
aujourd'hui de faire des propositions qui sont ensuite acceptées.

Le salaire est autour de 30k, en fonction du candidat.

Voilà, comme c'est mon premier post sur cette liste et que j'ai compris que
le sujet des offres d'emploi était généralement sujet à troll, j'espère ne
pas avoir fauté. Vous me le direz de toute façon si réponse il doit y avoir.

PM pour les candidats bien évidemment.

PS : si vous êtes professeur et avez des élèves qui pourraient correspondre
au profil, feel free.

PPS : si vous connaissez des établissements qui forment à ce métier je suis
également preneur. On galère pas mal à pourvoir ce poste et j'ai
l'impression que le système éducatif vise assez peu ce métier.

Normal car pris par le mauvais bout de la lorgnette, c'est un métier peu
valorisant (on remporte pas des deals, on ne vend rien, on n'est pas non
plus "vendu" à des clients).

Pas normal puisque c'est un métier de facilitateur qui permet d'assurer une
chaine de valeur bénéfique à tous au sein de la structure dans laquelle on
travaille.

La suite de l'aventure, elle est ici :

http://careers.fabernovel.com/companies/fabernovel/jobs/juni
or-it-manager-fabernovel_paris

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Dechet eletronique

[Arnaud]

Hello,
Oui, c’est un éternel problème. Ce qui était toléré avant (Déchets 
électroniques dans des bennes DIB) n’est plus du tout accepté par les 
collecteurs. Et on assiste à un renouvellement massif des machines 
actuellement, ça n’aide pas.
Tu es sur quel DC ? Normalement, les bons DC ont des contrats de recyclage en « 
volume » qu’ils peuvent te faire bénéficier (au poids généralement) et des 
services de destruction de disque avec ou sans certification, ce qui permet de 
diminuer significativement les coûts. 

Arnaud

> Le 21 juin 2017 à 07:11, Lucas Viallon <lucas.vial...@gmail.com> a écrit :
> 
> Bonjour,
> 
> J'ai une question:
> 
> De plus en plus de DC refuse que l'on jette a la benne les déchets
> électroniques, du coup je me retrouve a stocker des cartes défectueuses
> dans mes baies car impossible de les ramener avec moi en avion.
> 
> Quelqu'un sait si il y a des sociétés spécialisés qui peuvent faire la
> récupération de ce type de déchet sur Paris et Lyon ?
> 
> Qui propose par exemple que l'on puisse y déposer les déchets ou en option
> viennent les chercher directement dans le DC
> 
> merci d'avance
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

[Arnaud Launay]

Le Mon, Jun 19, 2017 at 12:20:54PM +0200, Olivier Vailleau a écrit:
> suis-je le seul à penser que l'hyperviseur esx n'a pas besoin
> d'être protégé comme n'importe quel autre OS ?

De mon point de vue, c'est une "simple" question de coût. Si ça
en coûte basiquement rien d'avoir l'hyperviseur en raid1 (ie, 2
disques à 30€ au lieu d'un seul), et donc de ne changer qu'un
disque en cas de casse (éventuellement à chaud, donc en plus
transparent), avec le peu de temps que ça peut prendre -- 
à opposer au temps humain (et éventuellement aux coûts de
downtime le temps de réinstaller l'hyperviseur et sa
configuration sur une machine HS) pour tout "refabriquer" -- et
s'apercevoir que le dernier backup ne marche pas, ou qu'on ne
sait plus où il est, etc.

J'estime donc que mettre du raid partout (mais sans le spof du
dongle, hein), c'est rentable.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

[Arnaud Launay]

Le Mon, Jun 19, 2017 at 09:12:21AM +0200, David Ponzone a écrit:
> Alors là, j’avoue que je ne comprends pas le problème avec le
> coût.  Si ce truc coûte 270€, tu peux pas trouver un SSD de 64
> ou 128Go de qualité décente à moins de 135€ ?
> C’est juste que personnellement moi, un truc dans un port USB
> d’un serveur, ça me fait flipper.

Tout pareil... Dans un autre univers chez SuperMicro, ils ont un
truc qui s'appellent des "SATADOM":

https://www.supermicro.com/products/nfo/SATADOM.cfm

Ca rend exactement le même service.

La seule inconnue, c'est de savoir si le dongle se "configure":
les deux cartes micro sd sont-elles en raid 1 "magique", ce qui
pourrait expliquer le prix ? Ou c'est vraiment un simple
adaptateur et HP se fout de la gueule du monde ?

Chez SM, vu que c'est vu comme un disque sata tout à fait
normal, le raid soft juste fonctionne ™. La version 128G se
touche aux alentours de 140€ HT (prix public), et ça a des perfs
très raisonnables sans prendre un slot dans le serveur...

Mais bon: personne ne s'est jamais fait virer pour acheter du HP,
c'est bien ça, non ? Et les acheteurs adorent qu'on leur
fournisse une caisse de champagne...

(oh tiens, je viens de relire, à l'origine ça parlait de 8Go,
donc le plus petit c'est SM c'est 16, et c'est à 40€).

Arnaud.


signature.asc
Description: Digital signature

[FRnOG] [TECH] Problème EQUNIX GIX Paris

[Arnaud Turpin]

Bonjour

Nous avons un comportement bizarre sur le GIX Equinix PA2.
On reçoit du traffic 20/30 Mbps qui ne nous concerne pas, vous avez aussi le 
même problème ?


Date first seen  Duration Proto  Src IP Addr:Port  Dst IP 
Addr:Port   PacketsBytes Flows
2017-06-15 13:12:45.396   106.772 TCP  193.55.120.26:80->   
146.255.174.94:54206   531500   27.8 M 1
2017-06-15 13:14:21.116 0.000 UDP 172.217.19.229:443   ->  
146.255.170.154:64428  100 6200 1
2017-06-15 13:14:21.314 0.000 TCP  193.109.81.33:3101  ->   
156.133.50.177:56905  100 4000 1
2017-06-15 13:14:21.388 0.000 TCP 195.42.145.141:179   ->   
195.42.144.104:8163   100 4000 1
2017-06-15 13:12:41.265   107.036 TCP37.59.11.22:56097 ->  
146.255.174.146:61774291001.2 M 1
2017-06-15 13:14:21.570 0.000 TCP  66.249.93.222:44218 ->   
146.255.171.73:80 100 5200 1
2017-06-15 13:14:21.611 0.000 TCP 173.194.76.154:443   -> 
46.21.116.98:60648  100 5200 1
2017-06-15 13:14:21.673 0.000 UDP  193.93.124.21:161   ->   
194.117.246.80:42671  10026700 1
2017-06-15 13:14:19.371 2.385 TCP 176.142.138.17:54706 ->   
146.255.171.81:44320011600 1
2017-06-15 13:14:21.886 0.000 TCP  80.214.79.207:12212 ->  
146.255.171.160:80 100 4000 1
2017-06-15 13:14:22.084 0.000 TCP 77.154.204.154:23207 ->
212.63.232.97:443100 4000 1
2017-06-15 13:14:22.545 0.000 TCP  80.214.79.207:12211 ->  
146.255.171.160:80 100 4000 1
2017-06-15 13:14:22.964 0.000 TCP 80.248.212.200:8786  ->  
81.92.116.8:80 100   15 1
2017-06-15 13:14:23.074 0.000 TCP  81.244.211.43:3912  ->
81.92.115.138:80 100 4000 1
2017-06-15 13:14:17.98410.915 UDP 172.217.19.227:443   ->  
146.255.175.209:57874 1000   949600 1
2017-06-15 13:14:23.445 0.000 TCP5.49.206.58:53642 ->
81.92.115.206:80 100 5200 1
2017-06-15 13:14:23.665 0.000 TCP 91.197.232.109:39200 ->  
194.117.247.183:22 100 6000 1
2017-06-15 13:14:23.668 0.000 TCP 91.197.232.109:59423 ->  
194.117.247.185:22 100 6000 1
2017-06-15 13:14:23.864 0.000 TCP 216.58.213.131:443   ->
85.115.60.201:44881  100   147000 1
2017-06-15 13:14:23.974 0.000 TCP   89.91.30.153:56036 ->  
146.255.170.114:62112  100 5200 1
2017-06-15 13:14:23.977 0.000 TCP 188.125.80.144:443   ->   
146.255.174.70:62812  10015700 1
2017-06-15 13:14:24.071 0.000 TCP  195.42.144.98:179   ->   
195.42.145.141:55921  100 6700 1
2017-06-15 13:14:24.526 0.089 TCP   178.33.22.97:443   ->  
146.255.175.135:58371  200   298000 1
2017-06-15 13:14:24.704 0.000 TCP   89.91.82.228:60085 ->
217.70.184.11:143100   146000 1
2017-06-15 13:14:24.919 0.000 TCP 216.58.201.234:80-> 
46.21.116.98:60743  10019900 1
2017-06-15 13:14:25.147 0.000 TCP 37.187.132.217:443   ->   
146.255.174.70:17833  100   142000 1
2017-06-15 13:14:25.166 0.000 TCP 176.163.36.227:50635 ->   
193.25.198.218:80 10035900 1
2017-06-15 13:14:25.334 0.000 TCP176.151.239.150:53321 ->   
217.70.180.135:80 100 5200 1
2017-06-15 13:14:25.774 0.000 TCP  54.192.77.157:443   -> 
185.11.160.0:4481   100   148000 1
2017-06-15 13:10:17.636   291.876 TCP   178.33.71.43:1935  ->  
146.255.174.104:41246 5500   902900 1
2017-06-15 13:14:26.02723.615 TCP  80.215.11.111:42514 ->
213.215.28.11:993   2200   154500 1
2017-06-15 13:14:26.18014.501 TCP  80.169.233.26:443   -> 
185.3.44.201:20910  200   103600 1
2017-06-15 13:14:26.290 0.000 UDP  176.155.54.49:61117 ->  
146.255.170.154:49484  100 3800 1


+
Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [JOBS] Recherche alternant développeur Backend sur Lyon

[Arnaud Launay]

Le Tue, Jun 13, 2017 at 07:59:19PM +0200, Olivier Lange a écrit:
> > Oups j ai lu "recherche développeur alternatif". Je me suis dis il cherche

Ah mais c'est une offre pour un électricien en fait ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] liaison 5.8 GHz et les arbres

[Arnaud Launay]

Le Tue, Jun 13, 2017 at 07:26:29PM +0200, Théophile Laban a écrit:
>C'est vendredi ?

Mince déjà ? J'ai pas vu la semaine passer. Tant mieux !

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] liaison 5.8 GHz et les arbres

[Arnaud Launay]

Le Tue, Jun 13, 2017 at 05:05:20PM +, Michel Py a écrit:
> > http://www.sears.com/black-decker-40v-max-lithium-ion-chainsaw-12inch/
> :-)

Hey ! C'était ma solution proposée vendredi dernier ça !

RENDS-MOI MA SOLUTION !

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

[Arnaud Launay]

Le Mon, Jun 12, 2017 at 10:19:28PM +0200, David Ponzone a écrit:
> On peut d’ailleurs se demander pourquoi SMTP n’inclut pas un
> mécanisme de retry pour le cas de la boite pleine, au moins.

Heu...

Chez moi une boîte pleine ça génère un 4xx, pas un 5xx, donc il y
a bien du retry... Si la société qui gère vos mails donne un 5xx
quand la boîte est pleine, il faut changer de prestataire.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Avis sur l'exchange ML-IX

[Arnaud]

> Quelqu'un a des retours d'expérience à proposer?
> Avec quelques arguments, ça aide à se faire une idée :)

On a 200G sur ce point d’échange sur DC3 depuis quelques années. Ca juste 
marche.
Il y a pas mal de trafic (+ que sur les ix français habituels) et des membres 
intéressants. 
Rapport qualité / prix à des années lumières. Que du bon, hautement 
recommandable.
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [TECH] liaison 5.8 GHz et les arbres

[Arnaud Launay]

(on est presque vendredi)

Le Thu, Jun 08, 2017 at 08:44:07PM +0200, Fred a écrit:
> > Je vais bientôt monter une liaison de 1 Km. En regardant avec
> > Google Earth, il faut que j'aie une antenne de 11 m pour voir
> > l'autre coté. Il y a un arbre à environ 700 m qui est le
> > problème.
> En fonction de la position de ton arbre, évalues le % de signal radio 
> bloqué celui-ci et cela devrait te donner une idée du débit perdu par 
> rapport à un bilan de liaison théorique "clean" avec une ligne de vue 
> parfaitement dégagée.

Sinon, tu fais comme tout le monde, et tranquillement en plein
milieu de la nuit, tu sors ta tronçonneuse, et hop, tu te débites
un arbre. En plus, ça te fera des belles bûches pour passer
l'hiver au chaud.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité 3G+ en baisse ?

[Arnaud Launay]

Le Thu, Jun 01, 2017 at 10:41:31AM +0200, Thierry Chich a écrit:
> > Et vous avez essayé de brider en 2G pour faire de la Data .
> En fait, je faisais ça pour avoir moins de perturbations sur la
> voix. Parce que ça sert aussi à ca, le téléphone.

Perso, dès que je suis au bureau ou à la maison, je remets mon
téléphone en 2G uniquement: j'ai du wifi pour la data, et en 2G
j'ai une excellente réception et la voix fonctionne normalement.
C'est pas franchement le cas en 3G/4G, avec une réception
aléatoire et des conversations que j'entends plutôt mal en général.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Ingénieurs et Consultants Réseaux (Avant-vente et Déploiement/Prestation)

[Arnaud Launay]

Le Wed, May 31, 2017 at 07:41:35PM +0200, Josselin Lecocq a écrit:
> N'oublions pas que les métiers de l'informatique restent, pour un grand 
> nombre d'entre-nous, des métiers de passionnés. C'est peut-être 
> différent dans le monde du commerce ou dans d'autres milieux.

Ca parlait d'avant-vente et de "consultants", là. Donc par
définition, des "mercenaires".

Pour le reste, j'ai effectivement généralisé à l'ensemble des
métiers, je n'ai pas réduit exclusivement aux nôtres.
L'informatique... Mouais... L'informatique des startups pointues
est effectivement un milieu à part dans lequel les gens ont en
effet plus de choix. Ceci dit, à part en dépassant un certain
niveau variable selon les individus, la passion, ça s'épuise vite
au profit de la famille.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Ingénieurs et Consultants Réseaux (Avant-vente et Déploiement/Prestation)

[Arnaud Launay]

Le Wed, May 31, 2017 at 05:38:53PM +0200, Julien Schafer a écrit:
> Je me plante peut être mais tu me donnes l'impression d'être un
> mercenaire (je vais au plus offrant).

Ah non non, je me borne à décrire la réalité dans laquelle on
vit, mon cas personnel n'a pas grand chose à voir.

Néanmoins, une boîte qui mettrait "merci de vous renseigner sur
nous avant de postuler", non seulement je ne postulerais pas,
mais en plus je me demanderai quelle est la taille de leurs
chaussettes, vu celle des chevilles.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution callcenter

[Arnaud]

Hello,

On travaille depuis une bonne décennie avec Aswat (https://www.ziwo.io/ 
<https://www.ziwo.io/>)
Ca existe en mode cloud ou en mode hébergé. 
Juste, ça juste marche quoi et ça fait à peu près tout (et même de 
l’authentification à la volée)

Arnaud


> Le 31 mai 2017 à 18:30, Francois Prems <prems.franc...@gmail.com> a écrit :
> 
> Bonjour à tous,
> 
> je recherche une solution qui me permette de mettre rapidement en ligne un
> callcenter pour un service client avec les fonctionnalités suivantes :
> - Prise d'appels entrants avec file d'attente, IVR, et bonne gestion des
> agents (ACD)
> - Enregistrement des appels
> - Double écoute, conférence
> - Statistiques orientées call center (durées d'appels, temps d'attente,
> temps d'occupation des agents, etc... )
> - En SIP (ou client webrtc directement intégré dans interface de l'agent)
> - Campagnes d'appels sortants (optionnel)
> 
> Je cherche soit une solution opensource à installer moi même sur mes
> machines, soit une solution en mode saas fournie par... quelqu'un.
> 
> J'ai vu goautodial v3, opensource, je l'ai fait marcher mais pas convaincu,
> ils ont aussi une v4 payante en mode saas, qui m'a l'air nettement plus
> user friendly, mais facturation obscure.
> 
> Connaissez vous, voire proposez-vous ce genre de solution ?
> 
> François
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Ingénieurs et Consultants Réseaux (Avant-vente et Déploiement/Prestation)

[Arnaud Launay]

Le Wed, May 31, 2017 at 05:09:16PM +0200, Julien Schafer a écrit:
> Maintenant la vie dans une TPE/PME n'a rien à voir et la
> plupart des gens que je connais et qui travaillent dans ce type
> de structure sont très attachés à leur entreprise. La relation
> avec le patron est directe et souvent ça se passe plutôt bien.
> Par ailleurs il y a bcp moins d'improductifs (managers et cie)
> ce qui fait que les productifs n'ont pas le sentiment de bosser
> pour payer le salaire des autres en plus du leur.

Où donc as-tu lu que je disais quelque chose d'autre ? Je disais
juste que je ne vais pas aller choisir la TPE Y plutôt que la TPE
X quand je cherche du travail: je vais choisir celle qui paye le
mieux, éventuellement celle dont les contraintes me
correspondront plus (pas d'astreinte, pas de travail de nuit,
télétravail, etc).

Mais pas parce que sur Internet, j'ai lu sur 01net que TPE Y elle
est mieux que TPE X, ou que le site web est plus joli. Se
renseigner sur l'entreprise avant, c'est juste faire semblant de
s'y intéresser. 99% des gens n'en ont rien à foutre. Pour un
adminsys, que tes serveurs hébergent des recettes de cuisine ou
un barbier, ça revient au même.

La seule différence entre deux boîtes, c'est le salaire, et à la
marge si les salaires sont comparables, les contraintes.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [JOBS] Ingénieurs et Consultants Réseaux (Avant-vente et Déploiement/Prestation)

[Arnaud Launay]

(je passe en misc...)

Le Wed, May 31, 2017 at 01:23:34PM +0200, Josselin Lecocq a écrit:
> les recherches effectuées au sujet de l'entreprise chez qui on
> candidate (réel intérêt, et pas juste besoin urgent et immédiat).

Heu... Je ne connais personne qui travaille dans l'entreprise où
ils sont /parce que/ c'est l'entreprise qu'ils voulaient.

Tout ce qu'ils veulent, c'est un salaire pour pouvoir faire des
choses avec, l'entreprise qui fournit le salaire, tout le monde
s'en tape. C'est une belle vision très paternaliste de
l'entreprise, mais il faudrait arrêter les oeillères.

On n'est plus au 20ème siècle pour les lettres de motivation,
mais on n'est plus non plus au 19ème siècle où on rentre dans une
boîte pour toute sa vie, hein...

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Online.net - Admin réseau

[Arnaud]

> Le 22 mai 2017 à 17:29, Frederic Robert <frede...@fredericrobert.be> a écrit :
> 
> On Mon, May 22, 2017 at 04:29:01PM +0200, Arnaud wrote:
>> 
>> Hello !
>> 
>> ONLINE SAS recrute un barbu [H/F/P] réseau qui n’a pas peur de bosser sur du 
>> vrai trafic, pour rejoindre l’équipe de Mickael (AS12876)
> 
> Bonjour,
> 
> Et les demoiselles qui n'ont pas la barbe? :) 

Si si :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Online.net - Admin réseau

[Arnaud]

Hello !

ONLINE SAS recrute un barbu [H/F/P] réseau qui n’a pas peur de bosser sur du 
vrai trafic, pour rejoindre l’équipe de Mickael (AS12876)
En quelques mots, Online c’est l’un des plus gros AS Français, un double réseau 
full-cisco (un public et un privé, les deux dissociés), 1.5 TBit/sec de bande 
passante, 6 POP, 250 routeurs, 210 000 ports d’accès (http://netmap.online.net/ 
<http://netmap.online.net/>). Nous avons aussi un peu de trans et quelques 
centaines de kilomètres de fibres en propre.

- Débutants / Juniors / Stages (fin d’étude) acceptés.
- Il faut avoir de bonnes compétences en Python / API / Shell, et des notions 
sur les bases du fonctionnement des réseaux / routage 
- Apprécier la bière et les poneys 

Le poste est basé à notre siège, Paris 8ème. 
Rémunération suivant expérience, 35k minimum
Il faut être autonome, curieux, et surtout motivé. 

N’hésitez pas à m’envoyer vos CV ou à Mickael directement (mmarch...@online.net)
(en objet : « Coucou Mickael ») 

Arnaud



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

[Arnaud Launay]

Le Thu, Mar 30, 2017 at 11:22:51AM +0200, David CHANIAL a écrit:
> > Avant ça on pouvait bypasser la livebox avec une requête DHCP portant
> > les options 77 et 90 appropriées, sur le VLAN832 au cul de l'ONT.
> > Maintenant il semblerait que la requête elle même doive avoir un
> > marqueur DSCP spécifique, ce qui n'est pas possible simplement sur la
> > pluaprt des équipements.
> Oui, les paquets doivent sortir avec ToS 6 au lieu de 10.
> Il faut soit modifier le client dhcp, soit modifier les paquets
> qui en sortent avec le pare-feu ou le switch.


Typiquement sur un SG300:


qos advanced

ip access-list extended dhcp
 permit udp any bootps any bootpc ace-priority 20
 permit udp any bootpc any bootps ace-priority 40
exit

mac access-list extended vlan-832
 permit any any vlan 832 ace-priority 20
exit

class-map dhcp-vlan-832
 match access-group vlan-832
 match access-group dhcp
exit

policy-map livebox-dhcp-cos
 class dhcp-vlan-832
  set cos 6
 exit
exit


Et sur l'interface de l'ont:

interface gigabitethernet1
 description ont
 spanning-tree portfast
 spanning-tree guard root
 spanning-tree bpdu filtering
 spanning-tree bpduguard enable
 service-policy input livebox-dhcp-cos default-action permit-any
 switchport trunk allowed vlan add 832



Un grand merci à x0r pour une bonne partie de la conf :-)


Et en passant je confirme que le dhcp v6 fournit bien un PD.


Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Re: [ALERT] La Poste et les services secrets français

[Arnaud Launay]

Le Tue, Feb 07, 2017 at 03:45:54PM +0100, Richard DEMONGEOT a écrit:
> Mais non. D'après black mirror, c'est des drones abeilles qui
> peuvent être piratées pour tuer.

Ne rigolons pas avec ça:

http://www.lesechos.fr/idees-debats/sciences-prospective/0211796855657-des-drones-pour-remplacer-les-abeilles-2064647.php
http://www.forbes.fr/technologie/beeonic-le-drone-abeille-pour-polliniser-lamerique-du-nord/


AYEZ PEUR !

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche manuel CLI pour modem VDSL Technicolor TG588v

[Arnaud Launay]

Le Tue, Feb 07, 2017 at 05:43:04PM +0100, Aymeric ROUSSEL a écrit:
> pour mon premier message sur la ML, et surtout pour 2kg de charcut corse,
(...)
> après réception du saucisson :)

Un saucisson de 2kg ? Woah !

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Problème FranceIX ?

[Arnaud Launay]

Le Fri, Jan 13, 2017 at 03:05:00PM +0100, Clement Cavadore a écrit:
> > Tout de suite y'a des gourmands :)
> Ah mais moi faut pas me proposer de la bière hein, sinon ca
> risque de te coûter beaucoup trop cher :-)

Et 10 bières à ceux qui vous ont lu jusque là ?

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrnOG][TECH] Problèmes de Geolocalisation IP

[Arnaud GRANAL]

encore faut-il que ce soit bien l'ASN qui detient l'IP qui soit celui qui
l'annonce

2017-01-12 15:06 GMT+02:00 Xavier Beaudouin :

> Hello,
>
> > les problèmes de géolocalisation sont malheureusement plus large que les
> > droits de diffusion. tout les serveurs de la planète sont sous une
> > juridiction ou une autre, et les clients veulent savoir si ils peuvent
> > avoir une réponse légale au nmieme $attaque_a_la_mode du mois, et on
>
> Assez d'accord, mais en général une ip est associée à un ASn, qui est
> plutôt un début de précision. En ajoutant les RIR ET GeoIP (ou consorts) on
> peux avoir une idée de la localisation de la source (en partie hein).
>
> Après quitte à faire une réponse légale, taper sur le proprio de l'ASn est
> des fois plus efficace que de faire aveuglément confiance a ces machins.
> (Enfin c'est mon avis, suis pas juriste, et je laisse certains lecteurs
> faire leur analyse la dessus).
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numéro en 06 et 07

[Arnaud GRANAL]

J'ai ce qu'il te faut, j'ai un operateur francais qui peut te fournir les
numeros.

Voir en prive.
Arnaud.

2017-01-11 18:59 GMT+02:00 Xavier ROCA <x.r...@sipleo.com>:

> Bonsoir,
>
> Oui mais pas encore trouvé mon bonheur.
> Après on a des pistes à explorer.
>
> Xavier
>
> -Message d'origine-
> De : Fabien H [mailto:frnog.fab...@gmail.com]
> Envoyé : mercredi 11 janvier 2017 10:13
> À : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Numéro en 06 et 07
>
> Bonjour,
>
> ça nous intéresse aussi : juste par curiosité, sans donner de nom, tu as
> eu des contacts là dessus ?
>
> Cordialement,
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrnOG][TECH] Problèmes de Geolocalisation IP

[Arnaud GRANAL]

Bonjour,

Il te suffit d'ecrire a MaxMind une demande de correctif.
Ils le font tous les Mardi et tu pourras a nouveau profiter de publicite
geolocalisee et de bons gros contenus a DRM regionaux :)

Les autres fournisseurs existent, mais sont marginaux, la plupart des sites
ne les utilise pas (pour une simple raison de cout. Par exemple, Digital
Element facture a la requete, ce qui est absurde).

Au passage, ils se pompent les bases entre eux, donc des que t'auras le
correctif dans MaxMind, il va magiquement se propager chez les autres dans
quelques mois.

2017-01-08 10:29 GMT+02:00 Philippe Bourcier :

>
> Bonjour,
>
> Il n'y a que 4 gros fournisseurs de Geoloc, classés par ordre d'importance
> (en nombre d'utilisateurs) :
> 1 - MaxMind
> 2 - Neustar (ex Quova)
> 3 - IP2Location
> 4 - IPligence
>
> Ensuite, le problème auquel tu te confrontes, c'est que les sites ne font
> pas leur mise à jour mensuelles de ces bases... et là, à part les contacter
> un par un, je ne vois pas trop de solution.
>
>
> Cordialement,
> Philippe Bourcier
>
>
> On 2017-01-07 14:52, Pierre Colombier wrote:
>
>> Bonjour,
>>
>>
>> Je suis confronté à divers problèmes liés au fait que certains de mes
>> préfixes sont mal géolocalisés.
>>
>> Selon certaines DB, je suis à Amsterdam et mon ISP est RIPE NCC.
>> Selon d'autres, je suis en espagne, Selon une troisième au portugal.
>>
>> et selon certaines, je ne suis carrément nulle part.
>>
>> ça pose des problèmes sur certains sites qui ont des redirecteurs par
>> pays.
>>
>> par exemple http://www.groshebergeuren3lettres.com/ qui redirige sur
>> http://www.groshebergeuren3lettres.com/fr/
>>
>> Mais dans mon cas où la variable de pays est vide, ça redirige sur
>> http://www.groshebergeuren3lettres.com// et Oh! magie! une belle
>> boucle infinie !
>>
>> Bon j'ai cité celui là, mais en fait il y a environ 5% du web qui a
>> des trucs similaires et qui déconne gravement quand on est mal
>> géolocalisé.
>>
>> Généralement ce sont les CDN qui reffusent de servir le contenu si on
>> est pas localisé en france.
>>
>>
>> Problème avec la plupart des chaines de TV ou les services de VoD
>> comme canalPlay (Chez netflix, ça marche,)
>>
>> GRRR ! Ils ne peuvent pas consulter la base qui fait autorité ???
>> (RIPE / ARIN / que sais-je)
>>
>> je me suis emmerdé à renseigner les coord de tous mes inetnum à 10m
>> près. J'ai l'impression que ça ne servait à rien.
>>
>> j'ai été voir chez maxmind et en fait, c'est déjà à jour depuis près d'un
>> mois.
>>
>>
>> Je ne vais quand même pas démarcher tout ces gens pour leur dire de
>> mettre leurs bases à jour.
>> D'ailleurs certains n'ont même pas compris le problème et m'ont
>> accusé de passer par un vpn ou un proxy à l'étranger :facepalm:
>>
>> Mais par contre, il ne doit pas exister des milliers de bases de
>> géoloc et j'aimerais bien être déclaré correctement dans tous.
>>
>> Est-ce que quelqu'un connais un service qui check toutes bases de
>> géoloc les plus courantes ?
>> A défaut une liste de ces services que je pourrais aller vérifier
>> manuellement ?
>>
>>
>> Pierre
>>
>>
>>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Jeu des 7 erreurs

[Arnaud GRANAL]

quand on est revendeur (comme DIS-*), est-ce que c'est du plagiat que de
reutiliser les ressources marketing de la societe dont on revend les
services :) ?

pas sur, c'est meme plutot encourage

2016-12-20 12:56 GMT+02:00 Samuel Muller :

> Ca marche aussi pour le re-pompage de contrats, des CGV & co ?
> - même si à un certain point, on se protège tous de la même manière, ce qui
> est éprouvé, on le ré-utilise.
>
> Sam
>
>
>
> 2016-12-14 17:34 GMT+01:00 ay pierre :
>
> > lol
> >
> > Le 14 décembre 2016 à 17:15, David Ponzone  a
> > écrit :
> > > Sérieux, c’est à vomir tous ces gens qui copient sur Groupe DIS.
> > >
> > >> Le 14 déc. 2016 à 17:08, Paul Rolland (ポール・ロラン) 
> > a écrit :
> > >>
> > >> Bonjour,
> > >>
> > >> On Wed, 14 Dec 2016 15:09:29 +0100
> > >> ay pierre  wrote:
> > >>
> >  1) Tu connais la différence entre de la fibre ?
> > 
> >  http://www.nerim.fr/faq/fibre-optique-entreprise
> >  http://www.group-dis.com/difference-entre-fibre-
> > entreprise-fibre-grand-public/
> > >>
> > >> Tellement bien Ctrl-C/Ctrl-V que les fautes d'orthographe ont suivi...
> > >>
> > >> La gagnant de ton jeu, Jerome, c'est celui qui trouve qui a copie ???
> ;)
> > >>
> > >> Paul
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pb pour joindre différents sites Web

[Arnaud Launay]

Le Fri, Dec 23, 2016 at 10:08:04AM +0100, Clement Cavadore a écrit:
> (ca m'est arrivé il n'y a pas si longtemps que cela avec la mise en
> service d'un Juniper raccordé à FranceIX: Apparamment c'est le
> comportement par défaut chez JunOS, que d'originer en BGP les blocs
> directly connected -> Faut faire attention, il suffit de le savoir). 

Oui, on s'est fait piquer aussi par celle-là.

term 130 {
from protocol direct;
then reject;
}

Et c'est fini...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retours d'expériences KVM IP

[Arnaud Launay]

Le Wed, Nov 23, 2016 at 07:01:24PM +0100, David Ponzone a écrit:
> Je pense qu’on parle de KVM souris/clavier/VGA depuis toute à
> l’heure, ou c’est moi qui ai besoin de sommeil ? :)

Ca marche avec un Unix avec une console sur ttyS, mais non: c'est
moi qui ait besoin de sommeil, ça ne répondra effectivement pas
au besoin de l'OP...

Ils peuvent faire pas mal de trucs, mais pas de
clavier/souris/VGA, en effet.

En passant, l'IPMI de la dernière génération de cartes mères
SuperMicro a une fonctionnalité "console over HTML5" qui juste
marche, et qui n'a plus besoin de java. Par contre, pas possible
de monter une iso virtuelle.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retours d'expériences KVM IP

[Arnaud Launay]

Le Wed, Nov 23, 2016 at 06:14:53PM +0100, Guillaume Alaitru a écrit:
> J'ai vu des KVM IP avec serveur VNC intégré. Je ne sais pas ce
> que ça vaut mais c'est un vrai plus justement pour éviter ces
> problèmes de Java. Quelqu'un a déjà pu tester ce genre de
> matériel ?

On a du OpenGear CM7116-2-SAC ici, le webterminal marche sans
flash ou java, tu as directement ta console de 80x24 de base
sans te prendre le chou. Par contre, ça douille...

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

[Arnaud Launay]

Le Wed, Oct 12, 2016 at 05:09:59PM +0200, Arnaud Launay a écrit:
> Même directement chez StarTech...

Et je remercie le pousse-propale, que je vais me faire un plaisir
de dénoncer à Philippe de ce pas.

    Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

[Arnaud Launay]

Le Wed, Oct 12, 2016 at 02:10:56PM +0200, Jérôme Nicolle a écrit:
> Plop,
> 
> à $74 sans chercher longtemps
> (https://www.amazon.com/StarTech-com-Compatible-SFP-H10GB-CU2M-10GBASE-CU-SFPCMM2M/dp/B00B3T6BFU)

Même directement chez StarTech...

https://www.startech.com/fr/Cables/Reseau/Cables-SFP/Cable-Twinax-a-raccordement-direct-compatible-Cisco-SFP-plus-10-Gigabit-Ethernet-10GbE-2m~SFPCMM2M

--> 102,99€ HT

Et comme ça les emmerde de vendre en direct, on les trouve à
(beacoup) moins chers chez les grossistes, quasiment à
moitié de ce prix là...

Comme dit Jérôme, désolé, mais là ton intégrateur s'est
totalement moqué de toi. Vendre 120€ HT un truc qu'il a dû
toucher à 60 au pire, et qui en plus ne fonctionne pas...

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/