Re: [FRnOG] [TECH] Certificats ssl - rechercher les sites proteges par une CA en particulier ?

[Florian Stosse]

Bonjour,

https://crt.sh/ permet de faire une recherche avancée, si vous connaissez
le nom de la CA et/ou son ID, et de lister les certificats connus liés.
Exemple avec ISRG Root X1, autorité racine de Let's Encrypt :

https://crt.sh/?Identity=%25&iCAID=7394

--
Florian STOSSE | Ingénieur en sécurité informatique


Le jeu. 19 sept. 2024 à 12:38, Frederic Dumas  a
écrit :

>
> Bonjour à tous,
>
> comment faire s'afficher en résultat sur Google ou un autre moteur de
> recherche, les sites web protégés par une autorité de certification en
> particulier ?
>
> J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de
> certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par
> les pages web de l'autorité de certification elle-même. La recheche ne
> renvoie pas les sites web dont les certificats ssl sont signés par cette
> autorité.
>
> Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de
> recherche pourrait être d'identifier des sites protégés par Entrust, par
> exemple.
>
> Les logs "certificate transparency" pourraient être une piste, mais des
> outils comme crt.sh ne semblent pas conçus pour sortir des listes, des
> relations, mais seulement des certificats pris individuellement, à
> condition de connaître déjà un élément distinctif, comme  par exemple leur
> numéro de série ou leur hash digest.
>
>
> Quelqu'un saura peut-être ici comment construire une requête Google pour
> mettre le focus sur la chaine de validation ssl ?
>
> Merci.
>
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Concernant le NPU, déjà désactivé à la demande du support Forti.

On a accès au 2, là on a fait ticket chez notre intégrateur qui a fait un
ticket chez Forti.


La solution de changer le MTU sur l'interface WAN ne semble pas fonctionner

Le jeu. 23 mai 2024 à 14:23, Guillaume Tournat  a
écrit :

> Éventuellement, vous pouvez désactiver l’offloading npu sur la policy
> concernée, pour voir si vous n’êtes pas dans un bug firmware/asic.
>
> Sinon, c’est troubleshoot avec le TAC Fortinet.
> Vous avez un TAM Fortinet ou c’est vous/votre intégrateur qui faites ce
> diagnostic ?
>
>
>
> On 23 May 2024, at 13:28, Florian VANNIER 
> wrote:
>
> 
> Salut Guillaume,
> C'est ce que nous avons fait, désactiver tous les éléments de
> sécurité/déchiffrement.
>
> Le lun. 20 mai 2024 à 21:30, Guillaume  a écrit :
>
>> Bonjour,
>>
>> Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet
>> (et non simplement de la vérification de certificat). Et cela, les
>> applications comme M365 notamment ne l'apprécient guère.
>>
>> Un test à réaliser serait de faire une policy aussi de celles pour le
>> surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans
>> UTM éventuellement :
>>
>>
>> config firewall policy
>> edit 0
>> set name "M365 apps"
>> set srcintf "internal"
>> set dstintf "virtual-wan-link"
>> set action accept
>> set srcaddr "all"
>> set internet-service enable
>> set internet-service-name "Microsoft-Azure" "Microsoft-Web"
>> "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams"
>> set schedule "always"
>> set logtraffic disable
>> set nat enable
>> next
>> end
>>
>>
>> gu!llaume
>>
>>
>> Le 15/05/2024 à 11:59, Florian VANNIER a écrit :
>>
>> Bonjour à tous,
>> Je me permets de jeter une bouteille à la mer car on galère pas mal sur
>> un cluster de FortiGate 101F.
>> Pour résumer la situation, cluster sur un site distant géré par un
>> FortiManager au niveau du groupe.
>> Règles communes vers le web. (sur 8 sites distants)
>> Spécifiquement sur ce site, on rencontre des sites web qui tombent en
>> timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
>> les clients ont le CA Root interne). Constaté aussi sur différents
>> navigateurs. Sur un poste ça fonctionne, l'autre non ...
>> 
>>
>>
>> 
>>
>>
>>
>> On a donc désactivé au fur et à mesure tous les éléments de sécurité
>> (DeepSSL, IPS, AV ...) vers le web.
>> Mais on rencontre toujours ces problèmes de façon sporadique :(
>> On a aussi fait des tests afin d'exclure un problème sur un WAN
>> spécifique.
>> Calme plat sur l'utilisation CPU/RAM ...
>> 
>>
>>
>>
>> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
>>
>> Avez-vous déjà rencontré ce genre de problème ?
>> Une idée sur ce qui pourrait causer ce comportement ?
>>
>> Merci d'avance la liste
>>
>>
>
> --
> *Florian VANNIER*
> Administrateur systèmes et réseaux
> Tel : +33 6 83 10 70 09
> E-mail : florian.vannie...@gmail.com
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Salut Guillaume,
C'est ce que nous avons fait, désactiver tous les éléments de
sécurité/déchiffrement.

Le lun. 20 mai 2024 à 21:30, Guillaume  a écrit :

> Bonjour,
>
> Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet (et
> non simplement de la vérification de certificat). Et cela, les applications
> comme M365 notamment ne l'apprécient guère.
>
> Un test à réaliser serait de faire une policy aussi de celles pour le
> surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans
> UTM éventuellement :
>
>
> config firewall policy
> edit 0
> set name "M365 apps"
> set srcintf "internal"
> set dstintf "virtual-wan-link"
> set action accept
> set srcaddr "all"
> set internet-service enable
> set internet-service-name "Microsoft-Azure" "Microsoft-Web"
> "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams"
> set schedule "always"
> set logtraffic disable
> set nat enable
> next
> end
>
>
> gu!llaume
>
>
> Le 15/05/2024 à 11:59, Florian VANNIER a écrit :
>
> Bonjour à tous,
> Je me permets de jeter une bouteille à la mer car on galère pas mal sur un
> cluster de FortiGate 101F.
> Pour résumer la situation, cluster sur un site distant géré par un
> FortiManager au niveau du groupe.
> Règles communes vers le web. (sur 8 sites distants)
> Spécifiquement sur ce site, on rencontre des sites web qui tombent en
> timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
> les clients ont le CA Root interne). Constaté aussi sur différents
> navigateurs. Sur un poste ça fonctionne, l'autre non ...
> [image: FRNOG (1).png]
>
> [image: FRNOG (2).png]
>
>
> On a donc désactivé au fur et à mesure tous les éléments de sécurité
> (DeepSSL, IPS, AV ...) vers le web.
> Mais on rencontre toujours ces problèmes de façon sporadique :(
> On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
> Calme plat sur l'utilisation CPU/RAM ...
> [image: FRNOG (3).png]
>
>
> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
>
> Avez-vous déjà rencontré ce genre de problème ?
> Une idée sur ce qui pourrait causer ce comportement ?
>
> Merci d'avance la liste
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Pas fait ce test Toussaint, je vais voir ca.


Adrien, au niveau des DNS, nous utilisons les DNS FortiGuard, environ 10ms
de latence.

Les tests "sans filtrage" sont fait pour l'ensemble du LAN vers le WAN.



Le jeu. 16 mai 2024 à 09:54, Toussaint OTTAVI  a
écrit :

>
>
> Le 16/05/2024 à 09:42, Florian VANNIER a écrit :
> > Nous avons également fait ce test en utilisant des règles SDWAN pour
> > forcer sur l'un puis l'autre, même constat 😐
>
> Comme l'a dit Hugues dans une des toutes premières réponses, les
> symptômes "certains trucs fonctionnent et d'autres pas" étaient
> clairement évocateurs d'un problème de MTU/MSS.
>
> Cependant, si cela se produit chez deux opérateurs différents, c'est
> assez peu plausible.
>
> Un des trucs que je tenterais pour lever le doute, c'est de me brancher
> en direct sur un routeur opérateur, puis sur l'autre (sans passer par le
> Forti).
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Bonjour Toussaint,
Nous avons également fait ce test en utilisant des règles SDWAN pour forcer
sur l'un puis l'autre, même constat 😐

Oui changer la MTU je ne sais pas si ca va changer qqch, on verra.

Le jeu. 16 mai 2024 à 09:35, Toussaint OTTAVI  a
écrit :

>
>
> Le 15/05/2024 à 14:48, Hugues Voiturier a écrit :
> > Mais quelle excellente idée de changer la MTU de l’interface sans
> > changer la MSS,
>
> Je suppose que cela dépend des équipements. MSS = MTU moins les headers
> (IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la
> MSS tout seul en fonction de la MTU spécifiée. A vérifier dans la doc du
> firewall, mais s'il ne le fait pas automatiquement, si on réduit la MTU,
> il faut à priori réduire aussi la MSS à MTU - 40 (20 octets de header
> TCP + 20 octets de header IP)
>
> --
> Sinon, à ma connaissance, il n'y a pas de risque à spécifier une MTU (et
> une MSS) trop petite (à part bien sûr la fragmentation excessive, qui
> peut dégrader les performances).
>
> 1492 est la valeur classique d'une MTU sur un lien WAN PPPoE.
> Avec certains opérateurs, et en fonction de la façon dont ils collectent
> le trafic pour le ramener sur leur infra, on peut être amenés à
> descendre la MTU jusqu'à 1452 pour que le trafic passe bien.
>
> Pour ce que j'ai pu en voir, on n'a besoin de modifier la MTU que si
> l'on monte soi-même la session PPPoE. Si l'opérateur fournit un routeur,
> c'est lui qui se débrouille, et on garde une MTU normale de 1500 sur
> l'interface Ethernet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Pour répondre à Richard KLEIN, non, nous n'en avons plus ...
Aller si, juste un "certificate inpection" ...
[image: image.png]

Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET  a
écrit :

> On avait dit que le vendredi…
>
> Should I block ICMP? <http://shouldiblockicmp.com/>
> shouldiblockicmp.com
> <http://shouldiblockicmp.com/> <http://shouldiblockicmp.com/>
>
> Je dirai que l’icmp se filtre et se rate-limit.
> Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie
> d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas
> joindre l’intérieur sans règle ».
>
> Évidemment combo avec l’ipv6… j’ai un gros client pour les JO, on a fait
> tout propre dualstack bah… pour des raisons de « sécurité » faut virer
> l’ipv6, en plus de faire un double nat. Ça va, le client est sympa du coup
> on lui propose quand même un setup aux oignons! Mais j’ai mal à ma ftto
> quoi…
>
> C’est pénible, mais bon en général les experts réseaux touchent pas aux
> pare-feux et inversement, so…
>
> My vendredi cents,
> Nicolas
>
>
> Le 15 mai 2024 à 15:11, Xavier Beaudouin via frnog  a
> écrit :
>
> Hello,
>
> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
>
> enlevé ce paramètre.
>
>
> On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
>
> sur pas mal de sujets/problématiques mais on fait appel aux supports quand
>
> on en a besoin ...
>
>
> Mais quelle excellente idée de changer la MTU de l’interface sans changer
>
> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>
>
>
> Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans
> les années
> 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...
>
> Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
> filtre pas
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.

On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...

Le mer. 15 mai 2024 à 14:48, Hugues Voiturier  a
écrit :

> Mais quelle excellente idée de changer la MTU de l’interface sans changer
> la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
>
>
> *Hugues Voiturier*Consultant en architecture réseau
> AS2027
>
> On 15 May 2024, at 14:46, Florian VANNIER 
> wrote:
>
> Oui, nous venons de changer la MTU sur notre interface WAN.
> On a demandé aux utilisateurs un retour sur plusieurs jours.
>
> Nous avons 2 WAN, un chez Colt, l'autre chez Orange.
>
> Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
> écrit :
>
>
>
> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
>
> On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>
>
> En attendant, fais simplement des essais en réduisant le MTU sur ton
> interface WAN, et regarde si çà change quelque chose.
>
> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
> (routeur 4G), c'est encore mieux.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> --
> *Florian VANNIER*
> Administrateur systèmes et réseaux
> Tel : +33 6 83 10 70 09
> E-mail : florian.vannie...@gmail.com
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Oui, nous venons de changer la MTU sur notre interface WAN.
On a demandé aux utilisateurs un retour sur plusieurs jours.

Nous avons 2 WAN, un chez Colt, l'autre chez Orange.

Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
écrit :

>
>
> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
> > On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>
> En attendant, fais simplement des essais en réduisant le MTU sur ton
> interface WAN, et regarde si çà change quelque chose.
>
> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
> (routeur 4G), c'est encore mieux.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Bonjour à tous
Merci pour vos réponses.
On va regarder et remonter cela au support de l'intégrateur pour le MSS.

Pour le FortiOS, nous sommes en 7.0.15
Nous sommes en Flow mode.

Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur,
l'un fonctionne l'autre non et l'inverse est vrai aussi, l'un sur Edge OK,
l'autre sur Chrome NOK
On a constaté cela sur Firefox/Edge/Chrome.
Bizarrement si on fait un cURL, et bien on voit le code html ...




Le mer. 15 mai 2024 à 13:06, Vincent  a écrit :

> Salut,
>
> j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites
> httpS avaient une grande latence à la permiere connexion, (voir certains ne
> passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme
> site en bypassant  le SQUID yavait pas de probleme.
>
> C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les
> en-tetes TCP et les paquets étaient ensuite jetés au feu par le kernel du
> client. Plus précisement:
>
> *Symptom:
> Traffic using TCP Fast Open fails when the TLS Server Identity feature is
> enabled https://bst.cisco.com/quickview/bug/CSCwf05295*
>
> Conditions:
> FTD version 7.0.5
> First time reported on FPR9k but can be present in other models.
>
> TLS Server Identity feature enabled under Access Control Policy > Advanced
> Settings > TLS Server Identity Discovery > Early application detection and
> URL categorization - Enabled
>
> Firepower attempting to process TCP traffic with TCP piggyback enabled.
>
> Workaround:
> Disable TLS Server Identity if TCP Fast Open is needed
>
> Mes 20centimes
>
> On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano <
> frederic.lubr...@gmail.com> wrote:
>
>> Bonjour Florian,
>>
>> Je suis d'accord avec Hugues, cela me fait également penser à un souci
>> MSS.
>> Cependant, tu indiques que cela fonctionne sur un poste sans problème.
>> Quelle est la différence entre le poste qui fonctionne et ceux qui ne
>> fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
>> sur le même LAN, etc. Un problème possible pourrait être décrit ici :
>>
>> https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
>> En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?
>>
>> Fred
>>
>>
>> On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier <
>> hugues-lis...@milkywan.fr>
>> wrote:
>>
>> > Bonjour,
>> >
>> > La comme ça, les symptômes que tu décris me font penser a un souci de
>> MTU
>> > / MSS. Tu as regardé en ce sens ?
>> >
>> > Hugues
>> >
>> > Hugues Voiturier
>> > Consultant en architecture réseau
>> > AS2027
>> >
>> > > On 15 May 2024, at 11:59, Florian VANNIER <
>> florian.vannie...@gmail.com>
>> > wrote:
>> > >
>> > > Bonjour à tous,
>> > > Je me permets de jeter une bouteille à la mer car on galère pas mal
>> sur
>> > un cluster de FortiGate 101F.
>> > > Pour résumer la situation, cluster sur un site distant géré par un
>> > FortiManager au niveau du groupe.
>> > > Règles communes vers le web. (sur 8 sites distants)
>> > > Spécifiquement sur ce site, on rencontre des sites web qui tombent en
>> > timeout (ou très très lent) ou bien des erreurs de certificat
>> (évidemment
>> > les clients ont le CA Root interne). Constaté aussi sur différents
>> > navigateurs. Sur un poste ça fonctionne, l'autre non ...
>> > > 
>> > >
>> > > 
>> > >
>> > >
>> > > On a donc désactivé au fur et à mesure tous les éléments de sécurité
>> > (DeepSSL, IPS, AV ...) vers le web.
>> > > Mais on rencontre toujours ces problèmes de façon sporadique :(
>> > > On a aussi fait des tests afin d'exclure un problème sur un WAN
>> > spécifique.
>> > > Calme plat sur l'utilisation CPU/RAM ...
>> > > 
>> > >
>> > >
>> > > Notre intégrateur ainsi que le support Fortinet semblent à cours
>> d'idées.
>> > >
>> > > Avez-vous déjà rencontré ce genre de problème ?
>> > > Une idée sur ce qui pourrait causer ce comportement ?
>> > >
>> > > Merci d'avance la liste
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème FortiGate

[Florian VANNIER]

Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère pas mal sur un
cluster de FortiGate 101F.
Pour résumer la situation, cluster sur un site distant géré par un
FortiManager au niveau du groupe.
Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui tombent en
timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
les clients ont le CA Root interne). Constaté aussi sur différents
navigateurs. Sur un poste ça fonctionne, l'autre non ...
[image: FRNOG (1).png]

[image: FRNOG (2).png]


On a donc désactivé au fur et à mesure tous les éléments de sécurité
(DeepSSL, IPS, AV ...) vers le web.
Mais on rencontre toujours ces problèmes de façon sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
Calme plat sur l'utilisation CPU/RAM ...
[image: FRNOG (3).png]


Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.

Avez-vous déjà rencontré ce genre de problème ?
Une idée sur ce qui pourrait causer ce comportement ?

Merci d'avance la liste

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Florian Judith]

D'un point de vue purement perso, netim me fait de l'œil !

La boite mail incluse avec le ndd (j'en ai besoin sur l'un de mes trois
ndd), des tarifs raisonnables sur le .fr...

Je vais suivre de près les échanges !

Florian JUDITH

On Wed, Jun 14, 2023 at 2:29 PM DUVERGIER Claude <
frnog...@claude.duvergier.fr> wrote:

> Salut,
>
> J'avais quitté, à titre perso, OVH pour Gandi il y a 18 mois justement
> pour avoir une boîte e-mail (et des alias) avec mon nom de domaine.
>
> Première déconvenue : j'apprenais (après le changement) qu'ils ne
> savaient pas gérer les sous-domaines d'adresse e-mail (e.g.
> f...@bar.example.com), ce qu'OVH faisait pourtant très bien.
>
> Cette augmentation va me faire repartir illico (retour chez OVH ou
> ailleurs)…
>
> --
> Duvergier Claude
>
> Le 14/06/2023 à 13:58, Rémy Grünblatt a écrit :
> > Hello,
> >
> > Et un peu de contexte pour ceux qui n'ont pas suivi : Gandi vient
> > d'annoncer une hausse de prix sur ses domaines (je dirais à peu près
> > +20% du coût) mais en parallèle, la suppression de certaines
> > fonctionnalités, qui vont devenir payantes en novembre. Et parmi ces
> > fonctionnalités, les boites mails gratuites associées aux noms de
> > domaines, qui passent à 4.79€/mois (non, ça ne semble pas être une
> > erreur).
> > Ainsi, pour un .org, en renouvellement, avec une boite mail utilisée,
> > pour du service équivalent on passe donc de 19.46€ / an à environ 81€,
> > soit une hausse de plus de 300% !
> >
> > Le détail est là dessus :
> >
> >  *
> >
> https://www.gandi.net/static/documents/2023-july-eur-renew-price-increase.pdf
> >  *
> > https://news.gandi.net/fr/2023/06/faq-nouvelle-offre-boite-e-mail-gandi/
> >
> > Rémy
> >
> > Le 14/06/2023 à 13:48, David Touitou a écrit :
> >> 'jour les gens.
> >>
> >> Je pensais voir des fils plus tôt dans la journée, vu l'annonce du
> >> jour et comment ça s'agite chez l'oiseau bleu et ailleurs.
> >>
> >> On a besoin de fonctionnalités simples pour gérer nos noms de domaines :
> >>   . un système avec les deux niveaux "revendeur" et "client final"
> >>   . une interface web et une API
> >>   . des DNS en anycast avec de l'anti-DDoS
> >>   . des tarifs normaux sur les domaines (achat, renew) et les
> >> certificats SSL
> >>   . tant qu'à faire une grille de tarifs dégressive
> >>
> >> Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi
> >> était cher sur ses domaines mais les quelques fois où j'ai eu besoin
> >> du support, ça contrebalançait), il va falloir migrer ailleurs.
> >>
> >> Ceux qui comptent migrer, vous envisagez de partir où ?
> >> Ceux qui ne sont pas chez Gandi, où êtes-vous ?
> >>
> >> Merci,
> >> David
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche alternance Bac+5 Réseaux/Infra/Cyber - Toulouse et périphéries

[Florian Houssin]

Bonjour Mesdames, Messieurs,

Actuellement en licence pro. RIMS à l'IUT de Blagnac et en alternance à la
DSI de l'Université Toulouse Jean Jaurès, je recherche d’une entreprise qui
me permettrait d’effectuer la licence IRT à l'Université Toulouse III Paul
Sabatier ainsi que le master Services de télécoms, réseaux et
infrastructures (STRI).

À la DSI de l'UT2J, j'occupe le rôle d'administrateur réseau et sécurité.
Ma principale mission concerne la conduite de projet visant à mettre en
place une solution de contrôle d'accès sur le réseau filaire (NAC).
Je participe également à l'activité du service sur la MCO des équipements
de sécurité de l'université.

De nature autodidacte et très curieux, je suis toujours à la recherche de
nouvelles compétences à acquérir et partager. Autonome et persévérant,
relever les challenges est une source de motivation importante.

Si mon profil vous intéresse, n'hésitez pas à aller consulter mon CV.

Cordialement,
--
Florian Houssin
07 83 41 23 96
florian.houssi...@gmail.com
http://www.linkedin.com/in/florianhoussin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gros problème OVH ?

[Florian Judith]

J'espère bien qu'il est toujours en poste !

Il a maintenant une expérience importante en gestion d'incidents et
l'occasion de participer à la réflexion globale sur comment éviter les
incidents futurs dans ce contexte !

Je vous invite à lire / regarder cette conférence sur les boulettes qui
pose des points intéressants :
https://www.paris-web.fr/2018/conferences/tempete-de-boulettes-geantes.php !

On Sat, Oct 16, 2021 at 3:38 AM Michel Py via frnog  wrote:

> >> Michel Py a écrit :
> >> Je pense qu'il a du s'en apercevoir, mais que sa session a du se
> planter et que
> >> l'OOB a du se barrer en même temps. Je ne lui trouve pas d'excuses car
> il n'y en
> >> a pas, mais je compatis. Il y a 100 manières différentes de vautrer un
> réseau.
>
> > Hugues Voiturier a écrit :
> > Un OSPF qui se vautre, c’est un peu plus compliqué que de juste rollback
> visiblement :
> >
> https://routingcraft.net/what-happens-if-you-redistribute-bgp-full-view-into-ospf/
>
> Ah la vache. Ca serait intéressant de demander au mec qui a fait la
> boulette ce qu'il en pense, le jour ou il finira sa traversée du désert,
> que je lui souhaite courte.
>
> > Once BGP full view is redistributed : Abandon all hope.
>
> Je ne l'ai jamais fait, ce coup-là, mais je retiens. Une fois j'ai fait un
> truc un peu fumeux avec une redistribution mutuelle ( BGP -> OSPF _et_ OSPF
> -> BGP ); ça marchait bien mais les route-map étaient un peu usine à gaz
> sur les bords, en plus il y avait des route-reflectors aussi; en bref il
> n'y avait que moi qui comprenais vraiment le bazar et on a simplifié 1 an
> plus tard : c'était un paratonnerre à emmerdes.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

[Florian Judith]

Pas à titre pro, mais à titre personnel, j'ai eu droit à devoir reprendre 4
rendez-vous pour faire ouvrir une ligne téléphonique chez moi.

L'excuse à chaque fois est que je n'étais pas là. En vrai, un mauvais
numéro de téléphone avait été saisi lors de la prise de rendez-vous. Quand
j'avais Orange au téléphone, ils m'expliquent qu'en effet il y avait une
erreur sur la saisie de mon téléphone, mais qu'il était impossible de le
faire changer à cause du système informatique...

J'ai même craqué car on m'a facturé un rendez-vous non honoré pour cause
d'absence de ma part 140€...

Le 4ème rendez-vous a finalement été un succès car le technicien a eu la
présence d'esprit de rentrer dans le hall et chercher ma porte d'entrée...

Bref, fallait pas se tromper, sinon l'informatique interdit la correction.

Florian

On Wed, Jul 28, 2021 at 10:41 AM Mathieu Poussin  wrote:

> Dans une boite ou j'ai bossé en Espagne, on avait des nouveaux locaux et
> une salle serveur qu'on venais de monté (mais l'étage étais toujours en
> travaux, startup toussa).
> C'était pas de la prod applicative mais quand mêmes des trucs assez
> important (CI/CD, réseau du siège, etc...), j'ai eu droit a :
>
> - Le mec qui coupe toute l'elec de l'étage le soir en partant
> (heureusement sous onduleur et moi quelques étages plus haut pour rallumer
> tout ca... avec des câbles elec qui trainaient partout et les tableaux de
> distributions a moitié en travaux)
> - Le mec qui coupe la clim en partant (et qui te réveille a 2h du matin le
> temps que la température de la salle monte)
>
> Mais le pire que j'ai eu c'était quand même le peintre qui voulait
> repeindre la salle technique (alors que je leur ai dit plusieurs fois que
> OSEF de la peinture dans cette salle), qui a, pour ne pas salir le rack,
> enveloppé le rack entier (avec les serveurs, SAN, UPS et équipements
> réseaux qui tournaient), dans une sorte de papier cellophane, sans me
> prévenir... Heureusement la veille j'avais installé une sonde de
> température dans le rack même et j'ai reçu mes alertes, j'ai du descendre
> en cavale pour retirer son papier tout autour du rack pour que ca respire
> (j'aurais du prendre une photo...), avec comme excuse du peintre que c'est
> bon ca va juste rester comme ca quelques heures ca va pas trop chauffer :|
>
>
>   On Wed, 28 Jul 2021 10:18:29 +0200   wrote 
>  > Dans le même style, j'ai appris au tech à lire la longueur restante
> dans
>  > sa bobine. On voyait dans ses yeux toutes les heures perdues à
> remplacer
>  > un câble trop court.
>  >
>  > Le 2021-07-27 17:33, Jérome Legrand via frnog a écrit :
>  > > J'ai aussi eu le cas d'un tech qui au bout de 2 rdv passés en échec,
>  > > m'a
>  > > regardé faire son tirage car "il n'était pas formé" et ne savait pas
> se
>  > > servir de son aiguille ...
>  > > On comprends mieux les "échec" !
>  > >
>  > > --
>  > > Jérome
>  > >
>  > > Le mar. 27 juil. 2021 à 17:20, Daniel via frnog  a
>  > > écrit :
>  > >
>  > >> Désolé David pour la réponse privée
>  > >>
>  > >> Le 27/07/2021 à 16:44, David Ponzone a écrit :
>  > >> > Entendu ce jour d’un tech SCOPELEC qui devait venir pour un SAV
> FTTH
>  > >> > (il a déjà reporté une fois, il devait venir hier):
>  > >> >
>  > >> > "Mr je peux pas intervenir chez vous je trouve pas de place pour me
>  > >> > garer »
>  > >> >
>  > >> > Qui a mieux ?
>  > >>
>  > >> Mieux je ne sais pas mais ce matin -ça doit être la journée- un tech
>  > >> pour FTTH m'appelle me disant qu'il ne trouve pas la maison ... il en
>  > >> était à 10m sachant que dans la région c'est une maison tous les
> 100m
>  > >> !
>  > >>
>  > >> --
>  > >> Daniel Huhardeaux
>  > >>
>  > >>
>  > >> ---
>  > >> Liste de diffusion du FRnOG
>  > >> http://www.frnog.org/
>  > >
>  > > ---
>  > > Liste de diffusion du FRnOG
>  > > http://www.frnog.org/
>  >
>  >
>  > ---
>  > Liste de diffusion du FRnOG
>  > http://www.frnog.org/
>  >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

[Florian Judith]

Si vous voulez explorer un peu le sujet via la science-fiction, Alain
Damasio a fait un excellent boulot dans Les Furtifs. Il explore ici a quoi
pourrait ressembler notre société ultra connectée, ce suivi et cette
connexion permanente.

Il propose aussi quelques idées d'évolution des luttes contre cette
politique là.

On Wed, May 6, 2020 at 4:04 PM Stephane Bortzmeyer 
wrote:

> On Wed, May 06, 2020 at 03:30:21PM +0200,
>  Nicolas Vigier  wrote
>  a message of 20 lines which said:
>
> > Ce n'est pas une question de science mais une question politique.
>
> Je suis bien d'accord. Mais l'article en question, justement, au lieu
> de se limiter à la politique, avec des bonnes questions comme :
>
> > savoir si l'on veut que tous les objets qui nous entourent soient
> > connectés au réseau, et qu'il ne soit plus possible de faire la
> > moindre chose sans etre potentielement surveillé par des machines,
> > ou pas.
>
> Au lieu, donc, de faire de la politique, se sent obligé de raconter
> tout un tas de bla-bla pseudo-technique et pseudo-scientifique.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mini serveur domestique

[Florian Haller-Casagrande]

Hello,


Installation perso chez moi aussi, trucs de récup, blablabla... Proxmox
+ NAS etc, je passe dessus.


Juste pour donner une piste intéressante : j'ai toujours été limité côté
connectique SATA, je devais éclater mon stockage sur plusieurs tours
(pour les VM, le NAS, etc), et je rajoutais des cartes PCI pour avoir
des ports en plus, mais ça devenait médiocre côté performances (et
câblage, et configurations).

Du coup j'ai opté il y a deux ans pour une LSI Logic SAS2008, flashée en
IT (pour faire du passthrough pour ZFS), et c'est une petite révolution
dans ma tour : performances au top, câblage aux petits oignons, de la
place sur ma carte-mère pour le RAID1 OS + 2 SSD en cache.


Je recommande, pour pas trop cher.


FHC


On 10/16/18 8:15 AM, Olivier Lange wrote:
> Salut,
>
> voila ma conf que j'ai a la maison:
> - CM: Asus A88XM-A (6 ports Sata, dont 1 pour le SSD du systpème et jusqu'a
> 5 pour mes DD dans mon cas)
> - AMD A6
> - 16Go de RAM DDR3
>
> Une petite alime silencieuse de 350W
>
> Et j'ai un serveur Proxmox à moins de 400€ avec 12To de disque, un proc
> correcte et de la RAM pour faire de la virtu.
>
> Olivier
>
> Le lun. 15 oct. 2018 à 08:40, Olivier Lange  a écrit :
>
>> Je te fais ca ce soir.
>>
>> Olivier
>>
>> Le lun. 15 oct. 2018 à 08:39, Mbaya MUSAMPA  a
>> écrit :
>>
>>> Olivier,
>>>
>>> Merci pour l'info.
>>> Cette solution peut en effet me convenir.
>>> Serait-il possible, si tu as le temps, de m'envoyer les références de tes
>>> materiels?
>>>
>>> Merci
>>>
>>>
>>>
>>> Le dim. 14 oct. 2018 à 19:35, Olivier Lange  a
>>> écrit :
>>>
 3VM sur un raspberry? Ca devient chaud. Surtout que l'on est pas en x86,
 mais en ARM.

 De mon coté, j'ai pris une carte mère avec pas mal de bord Sata (j'ai 5
 disques de 4To en Raid 5 dessus), sur base AMD (moins cher que de l'intel
 et parfait pour de la virtu), 16Go de RAM. Et avec un
 proxmox/KVM/VMWare/Xen selon tes préférences, tu monde ce que tu veux.

 Mais commencer a vouloir cumuler virtu, stockage, pas cher et resapberry,
 il y a 1, voir 2 paramètres qui sautent...

 Olivier

 Le dim. 14 oct. 2018 à 18:56, elonga bopeto  a
 écrit :

> Merci pour vos retours.
> Après un rapide tour sur le site de synology, il semblerait que seuls
> quelques os soient supportés en virtualisation. Pas de fortigate ni
 vyatta
> ni pfsense...
>
> Quand aux raspberry et consorts, il est possible d'y installer un
> hyperviseur bare metal afin d'y virtualiser à minima 3 vm?
>
>
>
> Le dim. 14 oct. 2018 à 18:37,  a écrit :
>
>> Un syno + son gestionnaire de vm (intégré) = solution domestique
 parfaite
>> :)
>>
>>
>> *Kevin LABECOT*
>> Responsable Infrastructure
>> Service Informatique
>>
>> *1001pneus* 
>> 4/6 cours de l'intendance
>> 33000 Bordeaux
>>
>> *Envoyé depuis mon mobile* *Tel:* 05 35 54 31 10
>> *Mob:* 06.08.46.96.50
>> *Fax:* 01.83.64.28.70
>> *E-mail:* kevin.labe...@1001pneus.fr
>>
>>
>> Le 14 oct. 2018 à 18:26 +0200, Guillaume Tournat <
 guilla...@ironie.org>,
>> a écrit :
>>
>> En solution à la maison, j’ai un Synology
>> Ça permet de faire plein de choses
>>
>>
>> Le 14 oct. 2018 à 18:10, elonga bopeto  a
 écrit :
>> Bonjour la communauté,
>>
>> Je cherche une solution silencieuse, faible encombrement, faible
>> consommation électrique et faible coup, afin de faire tourner quelques
>> services à mon domicile.
>> Je pense à un NAS pour backuper google drive/photo, un serveur web et
 un
>> reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM
 Fortigate
>> ou
>> Vyatta ou pfsense ou d'autres...)
>> Il me servira également à réaliser mes labs.
>>
>> Quel solution physique, logicielle et architecture me
 conseillerez-vous?
>> Merci pour vos retours
>>
>> Cordialement,
>> Elonga
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pbm de site fishing complètement fou!

[Florian Stosse]

Hello,

Je rajoute que chez moi (compte Gmail) ton adresse et tes messages sont
labellisés comme spam. Je ne sais pas si il y a un rapport avec ton domaine
en adeli.fr cela dit.



Le ven. 24 août 2018 à 15:23,  a écrit :

> Bonjour
>
> quand le safebrowsing de google dérape que peut -t-on faire?
>
> Notre site web www.adeli.biz n'étant pas corrompu ni aucun des autres
> ...ce ne sont pas les mêmes serveurs et pour certains  ce n'est pas des
> sites "public", voir des sites qui n'existent pas
>
> https://transparencyreport.google.com/safe-browsing/search?url=a.adeli.biz
>
> a.adeli.biz  n'a jamais existé... (tout comme
> http://SiCelaContinueJeMonteAParisChezGooglePourMeCalmer.adeli.biz)
>
> En fait tout ce qui comporte adeli.biz  est blacklisté sur les
> navigateurs!
>
>
> Si quelqu'un à un contact je suis preneur.
>
>
>
>
> --
>
> Lionel Drevon
> ldre...@adeli.fr
> ad...@adeli.fr
> http://www.adeli.fr
> Adeli
> 618 Av. Gal de Gaulle
> 69760 LIMONEST
> Tel 04 78 66 11 85
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Florian Stosse]

Le mar. 31 juil. 2018 à 10:58, Phil Regnauld  a écrit :

> Stephane Bortzmeyer (bortzmeyer) writes:
> > On Mon, Jul 30, 2018 at 09:33:27PM +,
> >  Michel Py  wrote
> >  a message of 11 lines which said:
> >
> > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> >
> > Rappel de pourquoi c'est irresponsable :
> > 
>
> Tu un executive summary, ou faut lire tout le papier ? En
> traversant
> rapidement, je ne vois pas où il est dit que les TTLs courts sont
> satan incarné..
>
> P.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


Avec un TTL moyen-long, les serveurs récursifs ont le temps de jouer leur
rôle de cache, ce qui augmente la résilience de l'ensemble en cas d'attaque
DDoS ou d'indispo du serveur autoritaire

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

[Florian Pougheon]

Idem pour moi !

L'agrume commence à me faire monter la moutarde au nez !

Florian P


Le 15/05/2018 à 10:15, Steeve BEAUVAIS - Société Serinya Telecom a écrit :

Bonjour,

On dirait bien que c'est reparti. Mon outils de supervision me remonte des
échecs d'appels.

Cordialement,

[image:
http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg]


<http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>

Le 15 mai 2018 à 10:12, Mickael Hubert  a écrit :


Un petit ENUM vite fait, c'est faisable, mais tu veux te passer de la TA
(taxe d'acheminement) ?
Bon, elle ne cesse de baisser, mais ça risque de faire grincer des dents.
mdr

Le 15 mai 2018 à 09:40, David Ponzone  a écrit :


A priori rien chez nous pour le moment.
Mais possible que les clients comprennent que le problème n’est pas
terminé et n’appellent pas

Bon, qui met un petit ENUM en place vite fait, pour qu’on ait les appels
entre nous au moins ? :)


On 15 mai 2018 09:37 +0200, Mickael Hubert , wrote:

Bonjour à tous,


Et ça continue ;)
Ce matin 8h30 parfait, mais nous étions en période creuse.
9h - 9h30 de nouveau impacté.

Pouvez-vous nous donner une vision de votre coté svp ?

merci d'avance

Le 14 mai 2018 à 22:44, Julien OHAYON  a écrit :

C’est pour ça qu’on a aussi inventé les DNS.
On est archaïque :)

Une adresse mail pour appeler serait tellement mieux :)

Julien OHAYON
Directeur Technique
APPLIWAVE

Tel : 09.71.18.71.11

Le 14 mai 2018 à 22:39, David Ponzone  a écrit

:


Hmm s’il n’a jamais été possible de changer d’ISP en gardant son IPv4,

il y avait peut être une raison ? :)

Quelqu’un a une idée du nombre de numéros e164 portés ( les /32 de la

téléphonie), donc désagrégés, rien qu’en France ?


David Ponzone



Le 14 mai 2018 à 18:48, Jérôme Nicolle  a écrit :

Xavier,

Le 14/05/2018 à 18:34, Xavier ROCA a écrit :
Amis Opérateurs alternatifs faut vraiment faire évoluer l'interco VoIP

dans ce pays et se bouger de faire une norme type BGP Voix car cela

devient

un peu trop Merd à notre gout.


Presque facile, il suffit d'encoder E.164 en BCD (avec padding pour

certains préfixes), et de signer l'annonce avec un certificat délivré par
l'attributaire de la tranche ou du numéro.


La principale difficulté c'est l'interception légale, pour laquelle il

faut un type de session particulier provoquant un mirroring de la SIG et

du

Media. Ça doit pouvoir s'envisager avec une communauté "well known", tout
comme l'annonce des coûts d'acheminement pour avoir un LCR dynamique.


Le seul morceau que je ne visualise pas bien, c'est la localité de

signifiance d'une extension. Ça devrait pouvoir se déclarer avec des
route-maps de traduction, mais je n'en suis pas certain.


Ensuite on encapsule la SIG en SIP et/ou XMPP, et ça devrait rouler…

Non ?

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

[Florian Pougheon]

A priori, coupure SFR & Bouygues sur le 63. Le 42 n'a pas l'air impacté.

Florian


Le 14/05/2018 à 10:59, Guillaume LAPOUGE a écrit :

La même  chez Coriolis qui se base sur openip.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Régis M
Envoyé : lundi 14 mai 2018 10:58
À : Cédric Bassaget 
Cc : admin Obf ; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Problème interco orange

Effectivement, j'ai mon opérateur principal et mon backup qui déconnent depuis 
ce matin sur les appels sortants.
Il y a aussi des plaintes d'échec d'appels sortants sur la ML OVH.   Je me
demandais justement quel opérateur d'opérateur était en cause, car c'est trop 
global là

A priori, c'est orange...



Le 14 mai 2018 à 10:51, Cédric Bassaget  a écrit
:


Bonjour,
Gros problème chez nous aussi sur l'interco SIP orange, impact sur les
appels entrants

Le 14 mai 2018 à 10:49, admin Obf  a écrit :



Bonjour @tous

Visiblement, un défaut est présent chez orange au niveau toip (trunk
sip) et pas mal de nos clients signalent aussi des défauts avec leur
toip

orange

Quelqu'un aurait des infos a ce sujet ?
Défaut d'appels qui n'aboutissent pas, sans son ou avec un décalage
à l'établissement
--
Librement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Florian Haller-Casagrande]

Hello,


A noter aussi la possibilité de partir sur une base Debian (Stretch),
avec noyau récent et compatibilité tout à fait honorable avec le parc
actuel, et de récuperer ZFS dans les backports (version 0.7.6,
parfaitement production-ready).


My 0,03€ (pour cause d'inflation).

 
Logo <http://www.smile.fr/>

107 Boulevard de Stalingrad
69100 Lyon Villeurbanne
www.smile.fr <http://www.smile.fr/> 
*Florian HALLER-CASAGRANDE*
Ingénieur Infrastructures
Email : florian.haller-casagra...@smile.fr
<mailto:florian.haller-casagra...@smile.fr>
Tel : +33 4 26 29 12 25

Facebook <https://www.facebook.com/smileopensource> Google%2B
<https://plus.google.com/u/0/+SmileFrOpenSource/posts> LinkedIn
<https://www.linkedin.com/in/florianhc> Twitter
<https://twitter.com/GroupeSmile>

 


ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
On 04/17/2018 08:09 AM, Xavier Beaudouin wrote:
> Hello,
>
> Vis a vis de FreeNAS, il faut faire attention a 2 points :
>
> - Sur certains matériel il est plutôt instables (par ex sur du Supermicro 
> X11DPU ca viande)
> - Il rajoute une partie "GELI" entre ZFS et les disques (pour le chiffrement 
> par ex du zpool), ceci rajoute de la latence et peux cacher l'état réel des 
> disques
> - Faire du MTU 9000 avec FreeNAS tiens de l'exploit, et encore plus si on 
> ajoute quelque chose comme des LAGG et des VLANs.
>
> Dans certains cas nas4free est plus stable.
>
> Si vous n'avez pas besoin d'interfaces web, un freebsd basic suffit largement 
> pour faire des choses bien sans la surcouche et est moins en retard sur les 
> updates FreeBSD...
>
> Sur OMV : pas d'expérience de ma part.
>
> My 0,02€.
> /Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] installation salle serveurs

[Florian Siegenthaler]

Bonjour,

Chaque cas et bâtiment est spécifique, pour avoir une idée plus précise 
le mieux est de demander des devis aux entreprises concernées :


- électricien
- télématicien (arrivée fibre, etc)
- frigoriste
- spécialiste en faux-plancher
- autre corps de métier que tu penses nécessaire...

Bonne semaine à tous.

--
Florian Siegenthaler

Le 18. 03. 18 à 19:57, Jerome Lien a écrit :

Petit up. Personne n'a été confronté à cela  ?

Bonne fin de week end à tous.


Le jeu. 15 mars 2018 à 16:59, Jerome Lien  a écrit :


Bonjour à tous,

nous avons actuellement une bonne vieille salle serveur que nous
souhaitons déplacer dans de nouveaux locaux. Nous avons donc une nouvelle
pièce suffisamment grande pour accueillir nos 4 racks ainsi que deux
groupes de froids. C'est déjà une grande évolution par rapport à
l'existante !!
Ma question se porte surtout sur le coût d'une telle opération. Si certain
d'entre vous on des budgets sur un projet ressemblant je serais très
curieux de pouvoir les comparer.

dans la pratique il y aura :

4 racks info (6kw pour l'elec )
2 groupes de refroidissement pour la redondance (30Kw chacun)
2 onduleurs pour la redondance (salle séparé, chacun 50Kva)
on possède déjà les 2 groupes et les deux TGBT pour alimenter tout le

monde

La salle fait environ 8*8 m en carrelage sans faux planché pour l'instant.

je suis aussi preneur de tous conseils et des choses à ne pas
faire/inutile.

bonne journée, jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

[Florian Haller-Casagrande]

Pour les câbles ? On en trouve un peu partout
(https://www.cablesandkits.com/ par exemple) pour quelques $$, sauf
justement du RJ45-RJ11.

Pour les "consoles servers", je suis bien intéressé par une solution
Pi/pieuvre USB. J'ai aussi vu passer du Soekris avec des cartes PCI +
pieuvre 8 ports DB9, mais la fiabilité de la carte n'est pas forcément
au rendez-vous.

 
Logo <http://www.smile.fr/>

107 Boulevard de Stalingrad
69100 Lyon Villeurbanne
www.smile.fr <http://www.smile.fr/> 
*Florian HALLER-CASAGRANDE*
Ingénieur Infrastructures
Email : florian.haller-casagra...@smile.fr
<mailto:florian.haller-casagra...@smile.fr>
Tel : +33 4 26 29 12 25

Facebook <https://www.facebook.com/smileopensource> Google%2B
<https://plus.google.com/u/0/+SmileFrOpenSource/posts> LinkedIn
<https://www.linkedin.com/in/florianhc> Twitter
<https://twitter.com/GroupeSmile>

 


ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
Le 20/10/2017 à 10:23, David Ponzone a écrit :
> Euh comment dire, tu les fais toi-même ? :)
> Ou si vraiment la pince à sertir c'est pas ton délire, tu trouves un câbleur 
> qui t'en fait une 50aine sur mesure ?
> Ou un stagiaire ?
>
> Le 20 oct. 2017 à 10:19, Florian Haller-Casagrande a écrit :
>
>> Bonjour,
>>
>>
>> J'ai demandé des devis, c'est pas donné (même si on m'en a dit du bien !).
>>
>>
>> Une des difficultés, c'est cette histoire de DB9 vs RJ45 : autant des
>> RJ45-RJ45 console, on en trouve, autant des RJ45-RJ11, pour des APC, par
>> exemple... D'où ma préférence pour une solution offrant du DB9 : c'est
>> universel :)
>>
>>  
>> Logo <http://www.smile.fr/>
>>
>> 107 Boulevard de Stalingrad
>> 69100 Lyon Villeurbanne
>> www.smile.fr <http://www.smile.fr/>  
>> *Florian HALLER-CASAGRANDE*
>> Ingénieur Infrastructures
>> Email : florian.haller-casagra...@smile.fr
>> <mailto:florian.haller-casagra...@smile.fr>
>> Tel : +33 4 26 29 12 25
>>
>> Facebook <https://www.facebook.com/smileopensource> Google%2B
>> <https://plus.google.com/u/0/+SmileFrOpenSource/posts> LinkedIn
>> <https://www.linkedin.com/in/florianhc> Twitter
>> <https://twitter.com/GroupeSmile>
>>
>>  
>>
>>
>> ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
>> Le 19/10/2017 à 20:01, Guillaume Barrot a écrit :
>>> Personne n'utilise du Perle ?
>>>
>>> https://www.perlesystems.fr/products/terminal-server.shtml
>>>
>>>
>>>
>>> Le 18 octobre 2017 à 10:51, Olivier Cochard-Labbé  a
>>> écrit :
>>>
>>>> 2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod <
>>>> stephane-fr...@diacquenod.fr
>>>>> :
>>>>> Bonjour,
>>>>>
>>>>> Merci à tous pour vos réponses, il y a des choses intéressantes en effet
>>>> !
>>>>> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et
>>>> de
>>>>> pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
>>>>> Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8&pd_
>>>>> rd_i=B004ETDC8K&pd_rd_r=GXM8950N89EAHHVEM8W2&pd_rd_w=zJdW6&
>>>>> pd_rd_wg=KGnTK&psc=1&refRID=GXM8950N89EAHHVEM8W2).
>>>>>
>>>>> Certains ont-ils déjà expérimenté cela ?
>>>>>
>>>>>
>>>> Bonjour,
>>>> j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
>>>> tombaient en panne très rapidement:
>>>> Donc si vous avez une référence fiable je suis preneur.
>>>> Du coup je me suis monté des serveurs de terminal série à base de PC
>>>> Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
>>>> Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
>>>> budget, mais j'ai gagné énormément en robustesse.
>>>> J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
>>>> DB9 série supplémentaires. Il y a des choses à revoir dans cette première
>>>> version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
>>>> pour ceux que ça intéresse:
>>>> https://github.com/ocochard/BSDRP/blob/master/EINE/docs/
>>>> PC-Engines-APU-Terminal-Server-QCAD-R27.dxf
>>>>
>>>> Cordialement,
>>>> Olivier
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

[Florian Haller-Casagrande]

Bonjour,


J'ai demandé des devis, c'est pas donné (même si on m'en a dit du bien !).


Une des difficultés, c'est cette histoire de DB9 vs RJ45 : autant des
RJ45-RJ45 console, on en trouve, autant des RJ45-RJ11, pour des APC, par
exemple... D'où ma préférence pour une solution offrant du DB9 : c'est
universel :)

 
Logo <http://www.smile.fr/>

107 Boulevard de Stalingrad
69100 Lyon Villeurbanne
www.smile.fr <http://www.smile.fr/> 
*Florian HALLER-CASAGRANDE*
Ingénieur Infrastructures
Email : florian.haller-casagra...@smile.fr
<mailto:florian.haller-casagra...@smile.fr>
Tel : +33 4 26 29 12 25

Facebook <https://www.facebook.com/smileopensource> Google%2B
<https://plus.google.com/u/0/+SmileFrOpenSource/posts> LinkedIn
<https://www.linkedin.com/in/florianhc> Twitter
<https://twitter.com/GroupeSmile>

 


ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
Le 19/10/2017 à 20:01, Guillaume Barrot a écrit :
> Personne n'utilise du Perle ?
>
> https://www.perlesystems.fr/products/terminal-server.shtml
>
>
>
> Le 18 octobre 2017 à 10:51, Olivier Cochard-Labbé  a
> écrit :
>
>> 2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod <
>> stephane-fr...@diacquenod.fr
>>> :
>>> Bonjour,
>>>
>>> Merci à tous pour vos réponses, il y a des choses intéressantes en effet
>> !
>>> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et
>> de
>>> pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
>>> Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8&pd_
>>> rd_i=B004ETDC8K&pd_rd_r=GXM8950N89EAHHVEM8W2&pd_rd_w=zJdW6&
>>> pd_rd_wg=KGnTK&psc=1&refRID=GXM8950N89EAHHVEM8W2).
>>>
>>> Certains ont-ils déjà expérimenté cela ?
>>>
>>>
>> Bonjour,
>> j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
>> tombaient en panne très rapidement:
>> Donc si vous avez une référence fiable je suis preneur.
>> Du coup je me suis monté des serveurs de terminal série à base de PC
>> Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
>> Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
>> budget, mais j'ai gagné énormément en robustesse.
>> J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
>> DB9 série supplémentaires. Il y a des choses à revoir dans cette première
>> version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
>> pour ceux que ça intéresse:
>> https://github.com/ocochard/BSDRP/blob/master/EINE/docs/
>> PC-Engines-APU-Terminal-Server-QCAD-R27.dxf
>>
>> Cordialement,
>> Olivier
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

[Florian Judith]

Salut la liste !

Quelques expériences personnelles avec deux FAI grand public :

   - SFR Fibre, du temps où ils fournissaient encore de la fibre 300Mo /
   1Go au grand public (*et non leur crappy cable "très haut débit"
   30Mbps...* EDIT : je viens de retester mon adresse à l'instant et il
   semblerait qu'ils proposent à nouveau une vraie fibre... Je me demande si
   je ne vais pas retester leur service du coup) :
   - Ipv4 fixe de facto quand on est en fibre optique (non garantie, mais
  on l'avait quoi)
  - IPv6 activable
  - Une box qui permettait de fixer ses propres entrées DNS, sans
  suffixe imposé (pratique pour de l'autohébergement sans monter son propre
  dns interne)
   - Orange VDSL :
   - Pas d'IPv4 fixe
  - IPv6 activable, une plage est fournie, mais elle change à chaque
  reboot de la box, autant dire que ça ne facilite pas l'autohébergement
  - Une configuration DNS qui impose un suffixe pour les entrées
  internes : impossible de surcharger un DNS externe pour
simplifier l'accès
  des applications internes via les mêmes noms.

C'était mes deux cents sur la question...

Florian

2017-08-24 8:59 GMT+02:00 Eric Belhomme :

> Le 24/08/2017 à 01:28, megagolgoth a écrit :
>
>> Aujourd'hui cela a-t-il encore un sens de bloquer le port 25?
>>
>> Parce que ça en avait plus hier ?
>
> --
> Rico
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ecole des plombiers du numerique

[florian du boys]

Bonjour à tous, et merci pour vos commentaires et votre soutien.
Le nom 'école des plombiers du numérique' vise avant tout les jeunes que nous 
cherchons à aider. 
Les populations déscolarisées que cette formation cherche à adresser ne 
connaissent rien au monde du numérique et des datacenters. Aujourd'hui quand on 
leur demande ce qu'ils veulent faire comme métier, ils se reportent sur des 
activités qu'ils connaissent comme boulanger, caissier, ou autre

Quand on leur explique qu'ils y a des opportunités pour eux dans le monde de 
l'infrastructure numérique, nous utilisons la métaphore du plombier pour les 
aider à conceptualiser le job. Et ça marche bien. 
La première étape vers l'intégration est de susciter l'intérêt chez le jeune. 
Ensuite une formation solide, et un accompagnement vers le monde de 
l'entreprise grâce à l'alternance parce que c'est sur le terrain qu'ils 
donneront le meilleur d'eux-même.

Le module rack et cablage en datacenter est le plus compliqué à construire 
parce qu'il n'y a aucun manuel de formation pédagogique sur les best practices. 
si vous avez des inputs, je suis preneur.

Florian du Boys



En date de : Ven 30.6.17, Jonathan Leroy  a écrit 
:

 Objet: Re: [FRnOG] [MISC] L'ecole des plombiers du numerique
 À: "Liste FRnoG" 
 Cc: "Arnaud GRANAL" 
 Date: Vendredi 30 juin 2017, 16h25
 
 Le 30 juin 2017 à 15:07, Arnaud
 GRANAL 
 a écrit :
 > La demarche est bonne sur le
 fond, le programme est bon, mais la forme est
 > tres triste.
 >
 > C'est tres triste de raconter en
 entretien, j'ai fait "plombier du
 > numerique a l'ecole de la 2eme
 chance".
 >
 >
 Litteralement cela veut dire "installateur sanitaire du
 numerique".
 
 Je ne suis
 pas du tout d'accord.
 Le fait que les
 métiers manuels soient considérés par certaines
 personnes comme des "sous-métiers"
 est LE problème, pas le fait
 d'avoir
 donné ce nom à la formation.
 
 Après bon... On ne va pas relancer un débat
 sur le fait qu'un bon
 plombier gagne
 probablement mieux sa vie de 80 % des membres de cette
 liste, et qu'il faut des gens pour souder
 des tuyaux et déboucher des
 canalisations.
 
 Et je pense qu'une majorité de personnes
 sans formation préfèreront 1
 000 fois
 faire cette école "de la deuxième chance"
 plutôt que de finir
 à la caisse d'un
 Carrefour (aucun mépris là-dedans, juste un constat).
 
 Je connais bien des gens de
 mon âge qui ont (ou leurs parents) refusés
 de partir dans une filière professionnelle,
 parce que faire un BEP ou
 un BAC Pro
 c'est pas aussi classe qu'un BAC S. Pour au final
 lâcher
 leurs études après le BAC et finir
 au chômage.
 
 Tout ça pour
 dire qu'il ne faut pas faire sa vie en fonction de ce
 que
 pensent les autres. ;)
 
 -- 
 Jonathan
 Leroy.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PANASONIC UDS124

[Florian Siegenthaler]

Bonjour,

Il y a la version 1.500 et 1.402 sur le site de Swisscom:

http://het-cds.swisscom.com/panasonic/uds124/

Si ça peut convenir...

Bonne journée
-- 
Florian Siegenthaler
Envoyé depuis mon Fairphone.

On June 29, 2017 10:33:48 AM GMT+02:00, "François ANDRÉ"  
wrote:
>Bonjour,
>
>Quelqu'un aurait-il une version de firmware 1.499 pour UDS124 borne
>DECT PANASONIC ?
>On m'a livré des bornes avec des firmwares différents.
>Merci à tous
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de gestion des appels PC/Mac

[Florian Siegenthaler]

Bonjour,

Il y a la solution libre Wazo (ex XiVO) qui peut répondre à ton besoin, 
interface Unicom pour l'utilisateur et une autre pour administrer le serveur 
PBX, possible aussi de le virtualiser. A tester si c'est possible de transférer 
un appel via l'interface web client mais je pense que oui.

De mémoire tes téléphones doivent être compatible, je suggère de prendre le 
support qui va avec, surtout si tu veux intégrer ça avec ton CRM et l'API de 
Wazo.

Pour la messagerie vocale elle est également visuelle sur Unicom.

Bonne journée.
-- 
Florian Siegenthaler

On May 30, 2017 11:39:39 AM GMT+02:00, Jonathan Leroy 
 wrote:
>Bonjour à tous,
>
>(J'ai posté sur Tech, mais je ne suis pas certain que ce soit le plus
>approprié, n'hésitez pas à retaguer si nécessaire.)
>
>Le contexte est le suivant : une équipe en télétravail dans laquelle
>chaque personne dispose d'un Cisco SPA514G et d'un compte SIP chez un
>opération VoIP.
>Je recherche une appli compatible Windows et Mac (ou web), qui
>permette de décrocher sur le téléphone physique, mais de gérer l'appel
>(transfert, mise en attente, etc...) depuis le soft.
>
>Si en plus on peut lier le soft à un CRM, c'est top.
>Une messagerie vocale visuelle serait un plus également.
>
>Bref, je recherche une solution style AirCall, mais qui permette de
>continuer à utiliser un téléphone physique et ne coûte pas un bras.
>
>La question : est-ce possible techniquement (décrocher l'appel d'un
>côté, le gérer de l'autre) ?
>Si oui, je suis preneur de toute référence :)
>
>Je ne suis pas forcément attaché à mon opérateur actuel, par contre
>j'aimerai garder les téléphones dans la mesure du possible.
>
>Merci,
>
>-- 
>Jonathan Leroy.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cahier de test interco SIP

[Florian Siegenthaler]

Bonjour,

Cela m'intéresse aussi.

Cordialement
-- 
Florian Siegenthaler

On March 17, 2017 12:22:15 PM GMT+01:00, Alain Bieuzent 
 wrote:
>Bonjour la liste,
>
> 
>
>Est-ce que l’un d’entre vous aurai sous le coude un plan de test simple
>(pas à la FFT) pour valider une interco SIP fournisseur?
>
> 
>
>Merci
>
> 
>
>Alain
>
> 
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco 8XX et le froid

[Florian Siegenthaler]

Bonjour,

Tant que les ventilateurs tournent en principe c'est bon, par contre il faut 
exclure un démarrage à froid si les ventilos sont gelés. Au démarrage tous les 
moteurs font comme un court-circuit (appel de courant), et si ils sont bloqués 
tu grilles la carte.

Pour l'électronique en principe ça doit supporter.

Bonne soirée
-- 
Florian Siegenthaler
Président de l'association SwissNeutral.net
+41795727507

On January 24, 2017 5:56:12 PM GMT+01:00, David Ponzone 
 wrote:
>Pardon, j’ai pas précisé.
>Je parlais de température de service.
>Un client a besoin que le Cisco soit dans son local TGBT qui est à -5
>en ce moment.
>Oui je sais….mais bon….
>
>
>> Le 24 janv. 2017 à 17:53, Michael Bazy 
>a écrit :
>> 
>> Aïe-aïe-aïe... Quelqu'un a oublié un switch dehors...
>> 
>> Attention à bien différencier température de service (c'est-à-dire la
>température à laquelle le boîtier est allumé et assure le service),  de
>la température de stockage (c'est-à-dire boîtier éteint).
>> 
>> En général, pour la plupart des équipements (donc pour Cisco), la
>température de service est effectivement de 0°C et 40°C, mais la
>température de stockage est de -25°C à +70°C.
>> 
>> Donc si ton routeur est resté éteint, à priori pas de problème.
>> 
>> Michael Bazy
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>part de David Ponzone
>> Envoyé : mardi 24 janvier 2017 17:47
>> À : frnog-tech 
>> Objet : [FRnOG] [TECH] Cisco 8XX et le froid
>> 
>> D’après la doc Cisco, la température de la pièce où on met un Cisco
>8XX doit être entre 0 et 40°C.
>> Quelqu’un a déjà essayé d’en laisser un à -5° pendant plusieurs jours
>?
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CPE 4G

[florian]

Bonjour la liste,

Pour un projet FAI associatif pour connecter une manifestation je recherche un 
CPE 4G avec deux sorties pour antennes extérieure directionnelles (MIMO) et si 
possible rackable.

On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de Drayteck, 
TP-Link, ça pourrait aller mais si vous avez des conseils plus avisés ou du 
matériel plus performant je suis preneur.

Merci d'avance!
Bon après-midi
-- 
Florian Siegenthaler
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Amen dans les choux

[Florian Leleu]

Je confirme et eux aussi : https://twitter.com/amenfrance?lang=fr


Le 09/11/2016 à 17:54, Pierre DOLIDON a écrit :
> Bonjour.
>
> Amen dans les choux ?
>
> Plusieurs de mes clients hébergés chez eux m’indiquent que leurs sites ne 
> sont plus accessibles.
>
> Vous auriez des infos ?
>
> Pierre.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

[Florian Stosse]

Allez, juste pour rebondir sur le sujet :
http://www.infosecurity-magazine.com/news/krebs-website-hit-by-620-gbps-ddos

Bien cordialement,

Florian STOSSE | Apprenti-Ingénieur sécurité informatique
*Bureau Veritas - Service Sûreté de Fonctionnement | ESIEA Paris*

Le 15 septembre 2016 à 08:00, megagolgoth  a
écrit :

> Bonjour,
>
> C'est pas encore trolldi mais : https://www.schneier.com/blog/
> archives/2016/09/someone_is_lear.html
>
> Qu'en pensez-vous?
>
> Megagolgoth
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

[Florian Cauzard]

 specific (objects / IP / vlan / asset tags)
> >>  - no built-in DNS integration
> >>
> >> * glpi - http://www.glpi-project.org - 2016-04 - active
> >>
> >>  - Full fledged asset/inventory management
> >>  - Modular, including Puppet integration
> >>  - ITILish
> >>
> >> * OCS inventory-ng
> >>
> >>  - Inventory / deployment
> >>  - Integrates with GLPI
> >>  - Lots of typos on website...
> >>  - Download requires filling out a form, but it's on github
> >>
> >> * Ralph 3 - http://allegro.tech/ralph/ - 2016 - active
> >>
> >>  - rack/asset mgmt
> >>  - rack visualization
> >>  - review
> >>
> http://blog.admin-linux.org/pilotage/ralph-systeme-de-gestion-d-actifs-pour-datacenter-cmdb-dcim
> >>
> >> * OpenDCIM - http://www.opendcim.org/ -
> >>
> >>  - DC physical inventory
> >>  - multi site support
> >>  - calculate center of gravity for rack (!)
> >>  - PDU integration
> >>
> >> * opennetadmin http://opennetadmin.com - 2016-03 - active
> >>
> >>  - modular
> >>  - support for hooks/host actions
> >>  - config. backup
> >>  - VLAN, etc.
> >>  - CLI for interacting with system
> >>  - DNS view support
> >>
> >> * nocproject - https://kb.nocproject.org/display/SITE/NOC - 2015-05 /
> >> active
> >>
> >>  - this thing is in another class - it does *everything*,
> >>from configuration management to outage planning to
> >>inventory, provisioning, etc... 50 vendors+ supported
> >>  - around for some years, written by Russians with
> >>some documentation in English, and even more in Russian
> >>  - 120 people on the Telegram chat room!
> >>
> >>  - for the new version, they built a deployment system called
> >>"Tower" just to manage Noc installations, based around ansible:
> >>
> >>  https://bitbucket.org/nocproject/noc-tower
> >>
> >> * cmbuild http://www.cmdbuild.org/en/prodotti/cmdbuild - 2016-06 /
> active
> >>
> >>  - this is a toolkit for building your own ITIL compliant
> >>CMDB
> >>  - probably overkill for anyone
> >>
> >> Others:
> >>
> >> * tipp - https://github.com/tobez/tipp - 2014
> >>
> >>  - IPAM and only IPAM
> >>  - In production for some years
> >>
> >> * ipplan (iptrack) http://iptrack.sourceforge.net/ - 2010
> >>
> >>  - dead ?
> >>  - v6 support added later
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Florian CAUZARD-JARRY
1 rue des Brouets
78711 Mantes la Ville
06-71-71-04-80

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Conférence Network@Scale

[Florian Stosse]

Plop la liste,

Les vidéos de la conférence Network@Scale, avec des choses intéressantes
sur les infras de Facebook, AT&T, Google, le JPL, and more, sont dispos
à cette adresse :
https://code.facebook.com/posts/1036362693099725/networking-scale-may-2016-recap/

Il y a même quelques trucs intéressants pour les fans d'IPv6.

Bonne soirée,

Florian STOSSE | Apprenti-ingénieur sécurité informatique
Bureau Veritas - Service Sûreté de fonctionnement | ESIEA Paris

PGP : 0x6DEC51D1


0x6DEC51D1.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Incontournable ...

[Florian Cauzard]

https://devnull-as-a-service.com/

Le 12 octobre 2015 22:35, Stephane Martin  a
écrit :

> évidemment...
>
>
> https://github.com/tomdionysus/foaas/commit/3c32b6ee6b1defeaabcbdde3eed776c59ce40788
>
> Pierre Puchois a écrit :
> > Bonjour,
> >
> > On est pas vendredi mais tant pis ...
> >
> > Dans la série ToutAsaService, je ne résiste pas à vous faire part de
> cette magnifique RFC : http://www.foaas.com
> >
> > Bonne semaine à tous,
> >
> > Pierre
> >
> > PS : Pour les amateurs du genre, je vous invite à lire l'excellentissime
> article de Marc Manson sur la mouvance du "Don't give a fuck", c'est très
> instructif et rafraichissant :   http://markmanson.net/not-giving-a-fuck
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Florian CAUZARD-JARRY
1 rue des Brouets
78711 Mantes la Ville
06-71-71-04-80

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH down ?

[Florian Judith]

Leur compte twitter vient d'indiquer que le retour progressif à la normale
est en cours :
https://twitter.com/ovh_support_fr/status/62639805930412
Bjr. Désolé du dérangement > bit.ly/1h4Y6eg > Le service revient
progressivement. Cdlt ^GuiF

Florian
2015-07-29 16:26 GMT+02:00 Olivier Varenne :

> Pour info depuis une ADSL alphalink on a le meme soucis que sur free.
>
> Cordialement,
>
>
>
> Co-gérant
> IPConnect
> 1068 rue de la vielle poste
> 34000 MONTPELLIER
>
> 04 27 04 40 00
> www.ipconnect.fr
>
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Alexis Lameire
> Envoyé : mercredi 29 juillet 2015 16:15
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] OVH down ?
>
> J'ai aussi des soucis intermittent sur mon infra
>
> Cordialement
> Alexis Lameire
>
> Le 29 juillet 2015 16:01, Bruno Plantier  a écrit
> :
>
> > Pour ma part, j'ai des soucis entre OVH et Orange aussi.
> > Il semble y avoir une boucle quelque part..
> >
> > Depuis une machine OVH vers une IP Orange:
> >
> > traceroute to 194.2.X.Y (194.2.X.Y), 30 hops max, 60 byte packets
> >  1  vss-7a-6k.fr.eu (37.59.37.253)  0.438 ms  0.664 ms  0.640 ms
> >  2  rbx-g2-a9.fr.eu (91.121.128.118)  0.973 ms  1.159 ms  0.867 ms
> >  3  ams-5-a9.nl.eu (94.23.122.79)  5.761 ms  5.754 ms  5.727 ms
> >  4  ams-1-a9.nl.eu (94.23.122.230)  5.704 ms  5.677 ms  6.126 ms
> >  5  rbx-g1-a9.fr.eu (94.23.122.76)  26.804 ms  25.934 ms  26.181 ms
> >  6  th2-1-a9.fr.eu (213.251.130.53)  9.378 ms  9.508 ms  9.139 ms
> >  7  p19-7-6k.fr.eu (213.186.32.133)  9.417 ms  9.408 ms  9.389 ms
> >  8  rf-3-a1.fr.eu (213.186.32.218)  116.223 ms  116.161 ms
> > rf-3-a1.fr.eu
> > (91.121.131.226)  119.708 ms
> >  9  p19-2-6k.fr.eu (91.121.131.225)  116.423 ms  118.625 ms 118.557 ms
> > 10rf-3-a1.fr.eu (91.121.131.226)  228.220 ms
> > 11  p19-2-6k.fr.eu (91.121.131.225)  226.055 ms  228.126 ms 225.891 ms
> > 12  * rf-3-a1.fr.eu (91.121.131.226)  333.971 ms  337.183 ms
> > 13p19-2-6k.fr.eu (91.121.131.225)  339.414 ms
> >
> >
> > --
> > Bruno PLANTIER
> >
> > Le 29/07/2015 15:50, Molle Thomas a écrit :
> >
> >> Les serveurs je sais pas mais le routage entre OVH et Free semble
> >> dans les choux alors que depuis Orange pas de soucis.
> >>
> >> Thomas MOLLE
> >>
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >> part de varenn...@free.fr Envoyé : mercredi 29 juillet 2015 15:45 À :
> >> frnog-al...@frnog.org Objet : [FRnOG] [ALERT] OVH down ?
> >>
> >> Bonjour,
> >>
> >> je sais pas si le sujet à déjà été ouvert.
> >> ovh semble down.
> >> 5 serveurs HS chez nous, et plusieurs liens SIP HS également
> >>
> >> mon mail est chez OVH... j'ai du me réinscrire sur la liste avec un
> >> mail perso:'(
> >>
> >> vous avez des nouvelles?
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution repérage/marquage câble

[Florian Siegenthaler]

Bonjour,

Pour ce qui est du câblage passif (CUB) nous utilisons le système de
marquage des patchs panels avec modèle prédéfini pour faire les étiquettes.
Pour les câbles "volants" il est possible de travailler avec des listes
à double sens, soit dans un tableur, soit dans un logiciel à développer
(pour ne pas avoir à modifier les deux connexions du câble à chaque
changement). Idem pour les fibres.

Si tu souhaites juste identifier vite fait des câbles pour par ex. un
changement d'armoire ou déplacement d'équipements, il existe des
étiquettes de marquage à coller.

Pour tout type de câble ou fibre, j'avais un collègue qui commandait des
étiquettes autocollantes transparente avec un emplacement blanc pour
l'inscription, il les commandait à l'avance pré-imprimées. Il suffisait
ensuite de les coller sur chaque câble près du connecteur.
Florian Siegenthaler
//

On 19. 04. 15 22:41, Sébastien 65 wrote:
> Bonsoir,
>
> Je cherche une solution propre afin de repérer les câbles RJ45 & fibre.
>
> Quel type de matériel de repérage utilisez-vous ?
>
> Merci!
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

<>

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Auth PPP/CHAP Fibre Orange et Mikrotik

[CUILLIER Florian]

Bonsoir la liste,

J'ai eu un problème similaire avec un router Cisco dans une conf similaire avec 
un Orange FTTH "particulier" où je me fais jeter une dizaine de fois avant que 
la nego soit OK.

A l'occasion et en complément de Nathan, je ferai un export des paquets + logs 
du router .

A croire que c'est un problème commun lorsque qu'on enlève le "boîtier lumineux 
blanc" d'Orange ...

Bien cordialement,

Florian


> Le 28 oct. 2014 à 21:33, Christophe  a écrit :
> 
> Bonsoir,
> 
> Le 28/10/2014 20:42, Nathan delhaye a écrit :
>> Bonsoir tout le monde,
>> 
>> Merci pour vos réponses! J'ai fini par résoudre mon souci avec... de la
>> patience.
>> 
>> Je ne sais pas comment ni pourquoi, mais en fait il suffit de laisser le
>> CRS s'authentifier une dizaine de fois et ça fini par passer. Je n'avais
>> tout simplement même pas pris en compte que si ça ne marche pas la 1ère,
>> 2eme, 3eme...12eme fois, la 13eme ça ait une chance de passer :)
>> 
>> Pour info, je confirme que je ne peux monter qu'a ~180mbps avec le CPU du
>> CRS125 avec routerOS v6.10. Maintenant qu'il a le net, j'ai fait l'upgrade
>> en v6.20 et je monte à ~220mbps
> 
> Un p'tit post de "/export" (bridé des infos de login) quand même ?
> 
> Parce que même si ce n'est pas directement lié au monde des opérateurs, 
> l'info me semble particulièrement intéressante pour d'autres qui se 
> tenteraient dans l'aventure ;)
> 
> (je parle pas de moi spécialement ... ce n'est pas pour tout de suite la 
> fibre ici ...) .
> 
> @+
> Christophe.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

[Florian Stosse]

Oppida ;-)
On Oct 27, 2014 5:21 PM, "Julien Schafer"  wrote:

> Bonjour la liste
>
> Un de nos clients recherche une entreprise spécialisée dans les tests de
> ce type.
>
> Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que
> le prestataire doit chercher à rentrer par tous les moyens possibles en
> essayant de trouver des failles sur tous les services « visibles ». Bien
> évidemment il y aura un rapport à remettre à la fin sur tous les « trous »
> identifiés.
>
> Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
>
> Je suis preneur de vos retours si vous avez connaissance de prestataires
> honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de
> la compétence technique, le blabla et les powerpoint on peut oublier.
>
> Merci d'avance.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

[Florian Cristina]

J'ai fait appel l'année dernière à SYSDREAM pour du pentest boite noire et
boite grise et j'en suis très content.

Un bon rapport qualité/prix.

Le 27 octobre 2014 17:28, Julien Schafer  a écrit :

> Bonjour la liste
>
> Un de nos clients recherche une entreprise spécialisée dans les tests de
> ce type.
>
> Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que
> le prestataire doit chercher à rentrer par tous les moyens possibles en
> essayant de trouver des failles sur tous les services « visibles ». Bien
> évidemment il y aura un rapport à remettre à la fin sur tous les « trous »
> identifiés.
>
> Si vous avez besoin de plus d'infos n'hésitez pas à me MP.
>
> Je suis preneur de vos retours si vous avez connaissance de prestataires
> honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de
> la compétence technique, le blabla et les powerpoint on peut oublier.
>
> Merci d'avance.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[CUILLIER Florian]

As-tu essayé de faire le dial pppoe over vlan 835 sur l'interface ethernet sur 
lequel l'ONT est connecté  ?

De souvenir Orange utilisait ce vlan en comparaison du VPi/VCi qui est 8/35 sur 
leur liaison ADSL

Bien cordialement,

Florian



> Le 26 oct. 2014 à 18:18, Nathan delhaye  a écrit :
> 
> Bonjour la liste,
> 
> J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la
> remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un
> peu étrange. Je précise que je garde le convertisseur fibre =>ethernet
> Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois
> et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur
> le CRS (ni si c'est possible). Mais le problème n'est pas là.
> 
> Le discovery ppp passe bien sans souci, mais je me fais systématiquement
> jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50
> fois le couple user/mdp hein :)
> 
> J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient
> la Livebox et le CRS :
> 
> 
>   - Le challenge (normal)
>   - Le nombre d'octets de bourrage à la fin du paquet
> 
> 
> Je m'explique. Normalement un paquet CHAP Response a cette tête :
> 
>   - 1 octet Code : ici 2 = Response
>   - 1 octet ID  : ici 1 mais on s'en fout
>   - 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP
>   - 1 octet Longueur Challenge : dans mon cas 16
>   - 16 octets Challenge
>   - Le reste c'est le "Name" CHAP, donc l'ID. Chez Orange c'est quelque
>   chose comme fti/xxx donc 11 octets
> 
> 
> On a bien 1+1+2+1+16+11 = 32.
> 
> La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans
> l'en-tête du paquet doit être ignoré, or la différence est précisément
> après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors
> que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de
> différence soit à l'origine du problème?
> 
> Si non est-ce que vous avez déjà eu ce genre de problème?
> 
> Pour info : voici ma conf PPPoE sur le CRS :
> 
> /interface pppoe-client
> add ac-name="" add-default-route=yes allow=pap,chap
> default-route-distance=1 dial-on-demand=no disabled=no
> interface=internet-orange keepalive-timeout=60 \
>max-mru=1492 max-mtu=1492 mrru=disabled name=pppoe-orange
> password=xxx profile=default service-name="" use-peer-dns=yes
> user=fti/rwh2y29
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

[QUIMBEL FLORIAN]

Bonjour,

Va faire un tour du côté de Global Switch à Clichy-Levallois si cela te dit : 
http://www.globalswitch.fr/nos-datacentres/paris/

J'ai eu une infra là-bas pendant 2 ans et ça s'est toujours bien passé.
Par contre, pour la fibre noire, je n'en suis pas sûr...

Numériquement,

Florian QUIMBEL
Responsable Administrateur Réseaux d’Entreprise
Email: florian.quim...@viacesi.fr

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Mathieu Poussin
Envoyé : vendredi 24 octobre 2014 13:34
À : Gabriel De Miranda; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Accès Internet d'entreprise en datacenter

> Après avoir pas mal regardé les offres des fournisseurs de fibre noire 
> parisiens, je me pose la question du datacenter. J'ai pensé à TH2 par 
> exemple, mais sans avoir vraiment creusé (et je n'y connais pas grand 
> chose en la matière)


> A votre avis, y a-t-il un DC, si possible dans Paris intra-muros, qui serait 
> plus adapté que les autres, pour ce type d'archi ?


TH2 est bien oui... A condition d'avoir des équipements qui résiste aux 
coupures d'alimentation, surchauffes, vannes de clim ouvertes par erreur... 
J'en oubli ? :)

Par contre pas sûr qu'il y ai encore de la place sous la faux-plancher pour 
passer quelque chose (en poussant un peu ca devrais aller) 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [JOBS] Avis certifications

[QUIMBEL FLORIAN]

Bonjour,

Tout dépend vers quoi tu te destines.

Dans un premier cas, un poste de "consulting" comme rejoindre une SS2I, des 
certifications "de base" sont utiles comme (voir les infos utiles plus bas dans 
ce mail) :
- la Cisco CCNA Swithcing & Routing / VOiP / Security et une dernière que 
j'oublie (au choix en fonction de ton intérêt); 
- les Microsoft MCSA (Microsoft Associate : 410, 411 et 412) et plus si tu veux 
avec la MCSE (Microsoft Expert : 413 et 414) pour la partie Server Windows 
2012. 

Pour Linux et pour ne parler que de la RedHat 7, il y a du changement, ce qui 
implique de se réadapter. Une sortie d'un livre officiel, in English pour la 
certification de premier niveau, vers mai 2015. D'autres sont déjà disponible, 
il suffit de se documenter sur le sujet. Rien ne t'empêche de la passer pour le 
système actuel, plus présent dans les entreprises (et encore pour longtemps). 
Je ne connais pas assez la partie Debian, Ubuntu, et les autres équivalences.

Je me suis appuyé sur ce livre (RedHat) : 
http://www.mhprofessional.com/product.php?isbn=0071765670
(Ou le lien amazon.fr : 
http://www.amazon.fr/RHCSA-RHCE-Red-Linux-Certification/dp/0071765654 )

C'est un outil vraiment pratique. Je pourrai en parler des heures mais ce n'est 
pas le but du sujet.

Je ne serai t'en dire plus pour Citrix et VmWare, il me semble que pour l'un, 
voir les deux, ça se fait uniquement après quelques jours de formation dans 
leurs centres agréés (très souvent sur Paris). Si quelques-uns de la liste 
peuvent t'éclaircir sur le sujet...

Dans un deuxième cas, un poste plus sédentaire en entreprise.
Ça peut dépendre de la taille d'entreprise. Dans une TPE ou PME, tu seras plus 
amené à toucher à tout (Réseau, système, stockage, sécurité, parfois 
câblage...).
Dans une grande entreprise, il y a plus de chance d'avoir des parties 
segmentées et être attribué à une hiérarchie plus "mono-tâches" (bien entre 
guillemets car ce n'est pas une généralité ni un cas à part).
Même dans ce deuxième cas, les certifications sont toujours utiles, surtout 
pour se mettre à niveau.

Bien sûr, tout dépend de ton orientation. Si tu t'intéresses plus à du 
Microsoft, Linux, IBM, Vmware, Citrix, Cisco, HP, etc...
Chaque certification à son avantage (Cisco pour des bases réseaux, Microsoft 
Server et/ou Linux Server pour les systèmes Servers/clients, VmWare et/ou 
Citrix pour de la virtualisation et du client léger (Thin Client) etc...

Infos utiles : 
CCNA Switching & Routing: 
http://www.cisco.com/web/learning/certifications/associate/ccna/index.html 
Microsoft Certified Solution Associate: 
https://www.microsoft.com/learning/fr-fr/mcsa-windows-server-certification.aspx 
Microsoft Certified Solution Expert (MCSA nécessaire): 
https://www.microsoft.com/learning/fr-fr/mcse-server-infrastructure-certification.aspx
 
Si tu souhaites choisir une branche différente de certification Microsoft : 
https://www.microsoft.com/learning/fr-fr/certification-overview.aspx 

Espérant t'avoir aidé et désolé pour le roman ci-dessus.
Cordialement,

Florian QUIMBEL
Email: florian.quim...@viacesi.fr

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Manu
Envoyé : lundi 20 octobre 2014 17:22
À : frnog@frnog.org
Objet : Re: [FRnOG] [JOBS] Avis certifications

Salut

Le 20/10/2014 13:27, Alexis Lameire a écrit :
> Concernant le coté système, je crois que red hat fait des certifs, 
> certaines boites aiment bien ces certifs.

La Linux Foundation et la LPI font des certif GNU/Linux https://www.lpi.org/ 
http://training.linuxfoundation.org/certification

Pas d'idée sur ce que ça vaut réellement dans les boîtes.

Dans tous les cas, les certifs sont liés à des techno, sauf ptêt ITIL. 
Perso si je vois que qqun a une certif dans une techno que je n'utilise pas, ça 
m'indique au moins que le candidat sait travailler sur un sujet :-)

Emmanuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] PRA et ISO

[Florian Cristina]

Bonjour,

Est-ce qu'il existe une norme/livre blanc/iso qui recommande/impose une
distance minimum entre 2 datacenters dans le cadre d'un PRA ?

On me souffle que oui dans le domaine bancaire, mais je n'ai rien trouvé en
documentation publique. C'est pourquoi je me demande si m'on interlocuteur
n'a pas confondu PCA et PRA.

Cordialement,
Florian CRISTINA.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?

[Florian Taboul]

Merci à tous pour vos réponses.Je vais essayer de répondre à tous ici.Lilian : quand tu dis "pas trop mal", tu as eu des difficultés à quel niveau ? Gurvan : je n'ai pas d'arp inspection prévu sur cette infra donc ça devrait le faire.Olivier : effectivement le "active-backup" est ma solution de repli si je n'arrive pas à faire ce que je veux. Mais je trouve que c'est dommage de perdre la moitié de la capacité lorsque ça fonctionne. Dans cette situation là, il vaut mieux donc un switch de backup de moins bonne qualité que le principal, c'est à voir.David, Raphael : c'est bien ce qu'il me semblait, le LACP sur plusieurs switch n'est pas mature, ou trop propriétaire à mon gout pour les marques où ça tourne bien.--- lil...@devclic.fr wrote:From: Lilian - Devclic To: fl...@muchomail.comSubject: Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?Date: Fri, 10 Oct 2014 13:50:26 +0200
  
  
Bonjour,
  
  J'ai déjà essayé du mode 6 et ça fonctionne pas trop mal.
  
  Le trafic est bien géré globalement.
  
  
  Le 10/10/2014 13:45, Florian Taboul a écrit :


  Bonjour Gurvan et merci de ta réponse.

Si je ne m'abuse, le mode 802.3ad (lacp) n'est pas utilisable en multi-switch.

Bien sur ça peut fonctionner selon la marque en stack, mais justement je ne souhaite pas utiliser une seule et unique marque de switchs, mais différentes marques qui ne supportent pas le stackage entre elles. C'est là qu'est le problème :)

--- inulo...@gmail.com wrote:

From: Inulogic - Free-H 
To: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?
Date: Fri, 10 Oct 2014 13:22:24 +0200

Bonjour,

Et pourquoi pas le mode 4, le bond-mode 802.3ad (lacp) ?
Agrégation de lien de base et en soit ça fait HA.

Techniquement, il me semble que le stackage de switch sur du modèle
relativement récent ne pose aucun problème, bien au contraire, à moins
d'utiliser des fonctions très exotiques.
De mon côté j'ai du stack de Juniper EX4200 (en 2 ou en 3) et je fais
du 802.3ad en 2 x 1Gbits ou 4 x 1Gbits sous Debian/Centos et VMware.

Gurvan.

Le 10 octobre 2014 12:56, Florian Taboul  a écrit :

  
Bonjour à la liste,

Voilà, je vais devoir mettre en place une petite infra de serveurs équipés
chacun de 2 ports réseau Gigabit.

J'aimerais, pour améliorer la disponibilité et maximiser la capacité réseau,
les connecter à 2 switchs différents (de marque différente donc
non-stackables).

Si je veux donc faire du bonding, je vais devoir gérer ça côté logiciel sur
mon OS Linux.

En lisant la doc sur le bonding
(https://www.kernel.org/doc/Documentation/networking/bonding.txt), on
constate qu'il ne semble pas y avoir de mode permettant à la fois la haute
disponibilité ET l'aggrégation des liens. Ils conseillent les modes
"active-backup" ou "broadcast" pour du HA, et "balance-rr" pour de
l'aggrégation.

Pourtant, mais je ne m'y connait peut-être pas suffisamment pour voir le
problème, le mode "balance-alb" semble faire ce que je veux. Je n'arrive pas
à voir le problème que je pourrais rencontrer dans cette situation.

En fait, vous allez surement me dire "pourquoi tu ne prends pas 2 switchs
stackables et basta ?", et bien parce que pour moi, prendre 2 switchs
identiques (ou presque), fabriqués à la même période avec du matériel
quasi-identique ne me met pas en confiance dans l'éventualité d'une panne
matérielle (idem pour le logiciel qui est identique sur les 2).
Voilà pourquoi je préfère 2 switchs de 2 marques différentes. Et pour
l'instant à ma connaissance, il n'existe pas un protocole assez répandu pour
faire du LACP sur plusieurs switchs.

Quelle(s) solution(s) envisageriez-vous à ma place ? Ou qu'avez-vous déjà
mis en place dans une telle situation ?

Merci par avance.

Cordialement,
Florian



The Free Email with so much more!
=> http://www.MuchoMail.com <=

  
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/




_
The Free Email with so much more!
=> http://www.MuchoMail.com <=
---
Liste de diffusion du FRnOG
http://www.frnog.org/




-- 
  Lilian RIGARD - Devclic
  Gérant - CEO & CTO
  Téléphone (Standard) / Phone : +33 811 69 64 45 (Prix appel local)
  Portable / Cell Phone : +33 6 29 59 21 34
  E-mail : lil...@devclic.fr
  Web : http://www.devclic.fr
  
  Visitez nos sites internet : Forum-Webmaster - MeilleursPrix - NDFR - E-commercant - Blog du High-Tech
  

 The Free Email with so much more!=> http://www.MuchoMail.com <=

Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?

[Florian Taboul]

Bonjour Gurvan et merci de ta réponse.

Si je ne m'abuse, le mode 802.3ad (lacp) n'est pas utilisable en multi-switch.

Bien sur ça peut fonctionner selon la marque en stack, mais justement je ne 
souhaite pas utiliser une seule et unique marque de switchs, mais différentes 
marques qui ne supportent pas le stackage entre elles. C'est là qu'est le 
problème :)

--- inulo...@gmail.com wrote:

From: Inulogic - Free-H 
To: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?
Date: Fri, 10 Oct 2014 13:22:24 +0200

Bonjour,

Et pourquoi pas le mode 4, le bond-mode 802.3ad (lacp) ?
Agrégation de lien de base et en soit ça fait HA.

Techniquement, il me semble que le stackage de switch sur du modèle
relativement récent ne pose aucun problème, bien au contraire, à moins
d'utiliser des fonctions très exotiques.
De mon côté j'ai du stack de Juniper EX4200 (en 2 ou en 3) et je fais
du 802.3ad en 2 x 1Gbits ou 4 x 1Gbits sous Debian/Centos et VMware.

Gurvan.

Le 10 octobre 2014 12:56, Florian Taboul  a écrit :
> Bonjour à la liste,
>
> Voilà, je vais devoir mettre en place une petite infra de serveurs équipés
> chacun de 2 ports réseau Gigabit.
>
> J'aimerais, pour améliorer la disponibilité et maximiser la capacité réseau,
> les connecter à 2 switchs différents (de marque différente donc
> non-stackables).
>
> Si je veux donc faire du bonding, je vais devoir gérer ça côté logiciel sur
> mon OS Linux.
>
> En lisant la doc sur le bonding
> (https://www.kernel.org/doc/Documentation/networking/bonding.txt), on
> constate qu'il ne semble pas y avoir de mode permettant à la fois la haute
> disponibilité ET l'aggrégation des liens. Ils conseillent les modes
> "active-backup" ou "broadcast" pour du HA, et "balance-rr" pour de
> l'aggrégation.
>
> Pourtant, mais je ne m'y connait peut-être pas suffisamment pour voir le
> problème, le mode "balance-alb" semble faire ce que je veux. Je n'arrive pas
> à voir le problème que je pourrais rencontrer dans cette situation.
>
> En fait, vous allez surement me dire "pourquoi tu ne prends pas 2 switchs
> stackables et basta ?", et bien parce que pour moi, prendre 2 switchs
> identiques (ou presque), fabriqués à la même période avec du matériel
> quasi-identique ne me met pas en confiance dans l'éventualité d'une panne
> matérielle (idem pour le logiciel qui est identique sur les 2).
> Voilà pourquoi je préfère 2 switchs de 2 marques différentes. Et pour
> l'instant à ma connaissance, il n'existe pas un protocole assez répandu pour
> faire du LACP sur plusieurs switchs.
>
> Quelle(s) solution(s) envisageriez-vous à ma place ? Ou qu'avez-vous déjà
> mis en place dans une telle situation ?
>
> Merci par avance.
>
> Cordialement,
> Florian
>
>
> 
> The Free Email with so much more!
> => http://www.MuchoMail.com <=


---
Liste de diffusion du FRnOG
http://www.frnog.org/




_
The Free Email with so much more!
=> http://www.MuchoMail.com <=
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Quel mode de bonding pour du multi-switch ?

[Florian Taboul]

Bonjour à la liste,Voilà, je vais devoir mettre en place une petite infra de serveurs équipés chacun de 2 ports réseau Gigabit.J'aimerais, pour améliorer la disponibilité et maximiser la capacité réseau, les connecter à 2 switchs différents (de marque différente donc non-stackables).Si je veux donc faire du bonding, je vais devoir gérer ça côté logiciel sur mon OS Linux.En lisant la doc sur le bonding (https://www.kernel.org/doc/Documentation/networking/bonding.txt), on constate qu'il ne semble pas y avoir de mode permettant à la fois la haute disponibilité ET l'aggrégation des liens. Ils conseillent les modes "active-backup" ou "broadcast" pour du HA, et "balance-rr" pour de l'aggrégation.Pourtant, mais je ne m'y connait peut-être pas suffisamment pour voir le problème, le mode "balance-alb" semble faire ce que je veux. Je n'arrive pas à voir le problème que je pourrais rencontrer dans cette situation.En fait, vous allez surement me dire "pourquoi tu ne prends pas 2 switchs stackables et basta ?", et bien parce que pour moi, prendre 2 switchs identiques (ou presque), fabriqués à la même période avec du matériel quasi-identique ne me met pas en confiance dans l'éventualité d'une panne matérielle (idem pour le logiciel qui est identique sur les 2).Voilà pourquoi je préfère 2 switchs de 2 marques différentes. Et pour l'instant à ma connaissance, il n'existe pas un protocole assez répandu pour faire du LACP sur plusieurs switchs.Quelle(s) solution(s) envisageriez-vous à ma place ? Ou qu'avez-vous déjà mis en place dans une telle situation ?Merci par avance.Cordialement,Florian The Free Email with so much more!=> http://www.MuchoMail.com <=

Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne

[Florian Cauzard]

193 FO et 96 FO de coupé du à un incendie pont de grenelle. Reprise prévu
vers 22H


Le 30 juillet 2014 16:23, Sebastien Lesimple  a
écrit :

> Ben faut croire que c'est un troncon qui raccorde un noeud en pendulaire,
> ce qui est quand même un comble à cet endroit précis vu les capa en
> présence. Ou alors c'est un racco via boucle plate et là c'est encore plus
> ballot!
>
> Enfin, si ton Lan2Lan est sur ce noeud, comment dire ca gentiment... tu
> l'as dans l'baba.
> Et coté GTR, tu peux toujours te brosser, c'est "cas de force majeur à
> l'insu de leur plein gré, pas moi c'est l'autre".
>
> Y'a plus qu'à prendre son mal en patience
>
> Le 30/07/2014 16:14, Raphael Mazelier a écrit :
>
>  Ok mais pour les L2L ils ont pas possibilité de rerouter ?!
>>
>> Le 30/07/2014 16:12, Cyril Lavier a écrit :
>>
>>> Cool, merci pour l'info.
>>>
>>> Une petite photo trouvée sur twitter : https://twitter.com/_GaLaK_/
>>> status/494480295690010624
>>>
>>> Et en bonus, ça impacte aussi les abonnés Numéricable parisiens.
>>>
>>> - Original Message -
>>> From: "Thomas FEILLANT" 
>>> To: "Cyril Lavier" , "Raphael Mazelier" <
>>> r...@futomaki.net>
>>> Cc: frnog@frnog.org
>>> Sent: Wednesday, July 30, 2014 4:10:28 PM
>>> Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne
>>>
>>> Bonjour,
>>> nous avons eu comme retour de completel :
>>>
>>> "Nous vous informons que votre coupure est liée à un incendie survenu
>>> sur le pont de Grenelle.
>>> Cet évènement présente les caractéristiques de la force majeure.
>>> Les travaux de remise en état nécessitent l’acheminement et le
>>> déploiement de 300 mètres de fibre optique.
>>> Soyez assuré que nos équipes de soudures sont mobilisées afin de
>>> remettre en état cet accès dans les meilleurs délais."
>>>
>>> Donc c'est mort pour la fin de journée.
>>>
>>> Thomas FEILLANT
>>> DATACAMPUS
>>> Le 30/07/2014 15:59, Cyril Lavier a écrit :
>>>
 Pour l'instant, aucune communication de Completel.

 J'ai eu une info de la part de Foliateam (le revendeur chez lequel j'ai
 mon lien Completel).

 Apparement, ça pourrait être un incident sur un chantier de nuit, qui
 aurait arraché des fibres.

 C'est biensûr à prendre au conditionnel et aucun délai de
 rétablissement m'a été donné.

 - Original Message -
 From: "Raphael Mazelier" 
 To: frnog@frnog.org
 Sent: Wednesday, July 30, 2014 2:09:00 PM
 Subject: Re: [FRnOG] [ALERT] RE: Coupure Completel région parisienne



 Le 30/07/2014 12:36, David Ponzone a écrit :

> C'est quand même impressionnant. C'est pas le genre d'opérateurs
> pourtant qui communiquent depuis des années sur la redondance de son 
> réseau
> optique top niveau ?
> Qu'un qui connaît bien les réseaux optiques pourrait m'éclairer sur la
> raison probable de leur incapacité à fournir une redondance décente ?
>
>  Ils ont communiqué sur la cause ? un fiber cut ?
 C'est quoi qui est coupé d'ailleurs, des l2l en mpls ? auquel cas c'est
 pas trop acceptable que ce soit si long en effet.
 Enfin ne blâmons pas les techos qui doivent faire leur possible.


>>>
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Florian Stosse]

C'est pas trolldi mais c'est gratuit:
http://www.nextinpact.com/news/88943-stephane-richard-netflix-refoule-box-orange-a-son-lancement.htm


2014-07-29 0:40 GMT+02:00 Vincent Bernat :

>  ❦ 28 juillet 2014 14:59 -0700, Greg Villain  :
>
> > Tout a fait d’accord.  C’est un problème a géométrie hautement
> > variable, je te le concede volontiers.  Par contre, si une chose est
> > sure a 100% c’est qu’il est impossible de faire mieux que l’offload
> > que Netflix offre a travers ses appliances en passant par un
> > quelconque CDN traditionnel.
>
> Netflix tombe à 0% quand la seule vidéo regardée dans la journée n'est
> pas dans le cache et représente 1000 vues. Un CDN traditionnel tombe à
> presque 99.9% dans le même cas. Juste pour dire qu'un CDN avec cache
> infini peut sans problème faire mieux que Netflix. Si le rapatriement
> initial de Netflix compte comme une vue (parce que ça prend quand même
> de la BP), un CDN avec cache infini fait toujours mieux.
>
> J'ai pas d'avis dessus, mais sur NANOG, ils se sont bien étripés sur
> quelle méthode est plus efficace entre provisionner par avance et cacher
> au fil de l'eau. On peut comprendre que pour un petit provider, bouffer
> 1Gbps de sa BP sans vraiment être sûr que cela serve vraiment, ça peut
> faire douter. Tandis que cacher au fil de l'eau, on est au moins sur
> qu'il y a du monde qui regarde.
> --
>  /*
>   *   Should be panic but... (Why are BSD people panic obsessed ??)
>   */
> 2.0.38 /usr/src/linux/net/ipv4/ip_fw.c
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Netflix in France

[Florian Stosse]

Le problème avec le fait de payer pour peerer, c'est que des fous, les
fournisseurs de services payent sans qu'il n'y ait d'améliorations. Comme
le cas de Netflix nous intéresse ici, voyons ce qu'il se passe avec Verizon
outre Atlantique:
http://mobile.extremetech.com/latest/221704-verizon-caught-throttling-netflix-traffic-even-after-its-pays-for-more-bandwidth

Pas dit qu'Orange fasse pareil ici, cela dit.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience sur optiques 10GbE

[Florian Coulmier]

Merci pour vos retours.

Ca me conforte dans l'idée d'aller vers ce type d'optique.

Florian

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Retour d'expérience sur optiques 10GbE

[Florian Coulmier]

Bonjour,

Quelqu'un a-t-il déjà tenté avec succès l'utilisation de SFP+ 10G SR solid
optics (
http://www.solid-optics.com/category/optical-modules/sfp-plus/sfp-10g-sr---so)
ou autre marque sur des serveurs HP Proliant équipés de cartes 10GbE ?

En comparant les prix des optiques constructeurs face à des optiques
d'autres marques, je suis vraiment tenté par cette alternative (au
détriment les recommandations officielles du constructeur). Il y a quand
même un rapport de 1 à 6 voir 1 à 8 sur le prix final entre les 2 !
Cependant, n'ayant jamais fait le test pour valider que ça "fonctionne pour
de vrai", je cherche à avoir un retour d'expérience là dessus avant de
passer commande.

Par ailleurs, si vous l'avez déjà testé, avez-vous utilisé un micro-code HP
ou un micro-code Cisco (sachant que la carte 10GbE est basée sur un
contrôleur Intel) ? L'utilisation d'un micro-code de la marque n'est-elle
pas surtout utile pour les switchs ? Etrangement, suivant le micro-code, il
y a aussi un écart de prix entre les 2 optiques (plus faible, mais quand
même significatif).

Merci pour vos retours

Florian

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )

[Florian Pougheon]

Histoire de contribuer un peu au Troll :

il est tout à fait possible d'embarquer les fonts dans un PDF, très 
utile pour les polices unicodes.
De mémoire, tu as 2 façons de les embarquer, en embarquant directement 
la fonte dans le fichier PDF, ou bien en convertissant en image les 
quelques caractères qui "sortent de l'ordinaire".


Bon sinon, j'irai plus loin que Mega et DropBox... tout ce qui fait 
payer du transit à mon FAI c'est mal ^^


Florian P

Le 13/05/2014 12:39, David Ponzone a écrit :

Ah non, pas PDF, il peut y avoir une merde avec les polices.
JPG ou PNG, c’est mieux.
Il aurait carrément pu envoyer son CV sur la liste, ça aurait pris moins de BW 
et économiser du temps à tout le monde :)

Le 13 mai 2014 à 12:35, MM  a écrit :


Franchement, soyez réalistes.
Je reçois une annonce pour laquelle je dois installer un soft, ou qui ne marche 
pas de façon assurée, pour un poste technique, je commence par me dire qu’il y 
a un soucis avec cette candidature (et je creuserais certainement en entretien).
La base est quand même de rendre sa candidature le plus simplement visible et 
claire pour tous (pourquoi pas dans un .torrent pendant qu’on y est ?).
De même pour le format de fichier : un PDF, tout le monde peut le lire et 
l’imprimer, on est certain qu’il ne va pas y avoir de réactions bizarre en face.
Il y a suffisamment d’hébergeurs gratuits et simples en France depuis belle 
lurette pour mettre son CV à disposition en ligne (ça a commencé avec 
mygale.org vers 1996 - pour les vieux).


Mathieu


Le 13 mai 2014 à 12:25, David Ponzone  a écrit :


C’est quand même mieux si tu héberges toi-même sur ton propre serveur, mis en 
baie par toi-même, avec ton propre transit BGP4, et avec un serveur Apache fait 
maison en assembleur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )

[Florian Judith]

Les vrais utilisent des papillons qui vont dévier les rayons cosmiques pour
écrire directement le contenu du CV sur le disque dur du recruteur. En
utilisant emacs.

(toute ressemblance avec ce post de chez xkcd serait purement volontaire :
http://xkcd.com/378/ )


2014-05-13 18:51 GMT+02:00 David Ponzone :

> Ben là, tu fuis en Russie, tu lui dis que tu ne lui en veux pas, et que tu
> es toujours dispo pour bosser en télé-travail.
>
> Le 13 mai 2014 à 18:47, Barth Deluy  a écrit :
>
> > Le 13/05/2014 18:44, L.M.J a écrit :
> >> Le Tue, 13 May 2014 18:35:48 +0200,
> >> Emmanuel Thierry  a écrit :
> >>
> > Quand on a vraiment la classe, on héberge son CV sur le site web de
> la NSA, avec un lien sur la
> > homepage.
>  même genre : un lien vers le CV que la NSA s'est fait en collectant
> tes données personelles ;)
> >>> Encore mieux : l'uploader sur le site web de l'entreprise dans
> laquelle tu veux te faire embaucher et
> >>> ajouter un signet dans le navigateur de ton futur boss ! ;)
> >> LOL, effectivement, là, c'est LA classe ;)
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > Sauf si le patron est chatouilleux, là c'est case procès...
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Latence chez SFR ce matin

[Florian Pougheon]

En effet,

clairement j'ai des routes qui doivent pas être terrible :

/C:\Users\fpougheon>ping www.gendarmerie.interieur.gouv.fr

Envoi d'une requête 'ping' sur 
www.gendarmerie.interieur.gouv.fr.cdngc.net [151.

249.88.147] avec 32 octets de données :
Réponse de 151.249.88.147 : octets=32 temps=150 ms TTL=50
Réponse de 151.249.88.147 : octets=32 temps=92 ms TTL=50
Réponse de 151.249.88.147 : octets=32 temps=80 ms TTL=50
Réponse de 151.249.88.147 : octets=32 temps=213 ms TTL=50

Statistiques Ping pour 151.249.88.147:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 80ms, Maximum = 213ms, Moyenne = 133ms/

213 ms de ping pour interieur.gouv.fr c'est trop...


Le 12/05/2014 11:09, David Ponzone a écrit :

J’aurais bien voulu faire un test, mais j’ai du mal à pinger une adresse 
RFC1918 :)

Sinon, un traceroute vers 8.8.8.8 est nickel:

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
  1  192.168.253.1 (192.168.253.1)  0.681 ms  0.394 ms  0.326 ms
  2  4.122.66.86.rev.sfr.net (86.66.122.4)  1.109 ms  4.710 ms  4.652 ms
  3  9.127.66.86.rev.sfr.net (86.66.127.9)  5.105 ms  4.066 ms  5.071 ms
  4  86.201.118.80.rev.sfr.net (80.118.201.86)  6.512 ms  7.269 ms  5.325 ms
  5  72.14.238.234 (72.14.238.234)  3.023 ms
 72.14.238.228 (72.14.238.228)  6.221 ms
 72.14.238.234 (72.14.238.234)  5.202 ms
  6  209.85.245.72 (209.85.245.72)  4.532 ms
 209.85.245.70 (209.85.245.70)  7.468 ms
 209.85.245.83 (209.85.245.83)  3.293 ms
  7  209.85.242.229 (209.85.242.229)  11.039 ms
 209.85.245.87 (209.85.245.87)  12.124 ms
 216.239.43.233 (216.239.43.233)  11.342 ms
  8  google-public-dns-a.google.com (8.8.8.8)  9.327 ms  9.873 ms  9.304 ms

Le 12 mai 2014 à 11:02, Florian Pougheon  a écrit :


Bonjour,

j'ai actuellement des gros pb de latences chez SFR depuis ce matin. Suis-je le 
seul ?

/C:\Users\fpougheon>ping 

Envoi d'une requête 'ping' sur  [10.63.2.24] avec 32 oct
ets de données :
Réponse de 10.63.2.24 : octets=32 temps=1739 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1700 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1774 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1629 ms TTL=125

Statistiques Ping pour 10.63.2.24:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1629ms, Maximum = 1774ms, Moyenne = 1710ms

C:\Users\fpougheon>tracert 

Détermination de l'itinéraire vers  [10.63.2.24]
avec un maximum de 30 sauts :

  1 1 ms 3 ms 4 ms  10.69.1.2
  2 1 ms 1 ms 1 ms  86.79.0.174
  341 ms41 ms41 ms  212.30.97.108
  4   566 ms   610 ms   625 ms  2.0.79.86.rev.sfr.net [86.79.0.2]
  5   555 ms   585 ms   585 ms  XXXX [10.63.2.24]

Itinéraire déterminé./

--
Cordialement,

Florian Pougheon


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Latence chez SFR ce matin

[Florian Pougheon]

Bonjour,

j'ai actuellement des gros pb de latences chez SFR depuis ce matin. 
Suis-je le seul ?


/C:\Users\fpougheon>ping 

Envoi d'une requête 'ping' sur  [10.63.2.24] avec 32 oct
ets de données :
Réponse de 10.63.2.24 : octets=32 temps=1739 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1700 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1774 ms TTL=125
Réponse de 10.63.2.24 : octets=32 temps=1629 ms TTL=125

Statistiques Ping pour 10.63.2.24:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 1629ms, Maximum = 1774ms, Moyenne = 1710ms

C:\Users\fpougheon>tracert 

Détermination de l'itinéraire vers  [10.63.2.24]
avec un maximum de 30 sauts :

  1 1 ms 3 ms 4 ms  10.69.1.2
  2 1 ms 1 ms 1 ms  86.79.0.174
  341 ms41 ms41 ms  212.30.97.108
  4   566 ms   610 ms   625 ms  2.0.79.86.rev.sfr.net [86.79.0.2]
  5   555 ms   585 ms   585 ms   [10.63.2.24]

Itinéraire déterminé./

--
Cordialement,

Florian Pougheon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

[Florian Stosse]

Cet échange devient de plus en plus constructif, dites donc...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)

[Florian Judith]

En 2007, Google avait sorties des statistiques concernant la fiabilité des
disques durs, car manipulant un volume énorme. Ils avaient notamment pu
montrer de façon relativement sure que la loi des séries existe (si un
disque issu d'une chaine de production tombe en panne, il y a de grandes
chances que d'autres disques de la même chaine tombent aussi en panne sous
peu).

A quand la même étude pour le matériel réseau ?

Pour rappel :
http://www.pcinpact.com/archive/34785-Disques-durs-taux-de-panne-Google-etude-dysf.htm

Florian

2014/1/9 Laurent 

> Le 09/01/2014 19:03, Jacques Belin a écrit :
> > Christophe Baegert  a écrit:
> >> DGI-1100-24 : 14,83W (MTBF 774.000h)
> >> C2960-24TT-L : 30 W (MTBF 407.707h)
> >
> > 
> >
> > Franchement, c'est quoi que tu as vérifié, le MTBF ?
> >
>
> Non non, tu te trompes :
> C'est la version anglaise du Mtbf, et c'est le point décimal.
> 774.000h, c'est 774h, soient environ 32 jours ;)
>
> > 
>
> désolé, on est que jeudi :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Tu feras attention au site bugé (cliquer sur les 5 raisons de choisir ton
entreprise, puis cliquer Administrateur système Linux junior :)

Le 8 mars 2013 16:21, Arnaud GAUTIER  a écrit :

> Bon, on a revu notre offre "en ligne", qui ne représentait en effet
> absoulement pas notre recherche et qui a (peut-être ?) fait couler trop
> d'encre, désolé ;)
>
> Offre "à jour" : 
> http://www.planet-work.com/**apropos/recrutement.html<http://www.planet-work.com/apropos/recrutement.html>
>
> Bon week-end à tous,
>
> --
> Arnaud Gautier
> a.gaut...@planet-work.com
>
>
> Le 08/03/13 15:49, FRnOG a écrit :
>
>  C'est du 4294967295eme degre, peu pas plus desole je suis en 32 bits.
>>
>> C'est juste qu'au 5eme mail du thread, j'ai su que tu allais nous
>> rappeler de ton enseignement de BGP en 97 (le premier en France les
>> gars, c'est un truc qui s'oublie pas), ce qui n'a pas manque, dommage
>> j'ai rien gagne.
>>
>> Je voulais donc juste te charier gentillement, c'est dredi, c'est permis
>> ;)
>>
>> Kavé Salamatian a dit le 08/03/2013 15:28 :
>>
>>> C'est du premier, second, troisième ou ….  infini, degré :-)
>>>
>>> Le 8 mars 2013 à 15:25, FRnOG  a écrit :
>>>
>>>  Tu m'etonnes...
>>>>
>>>> Non mais c'est encore ces caves de prof d'universite, sont tellement
>>>> loin de la realite du terrain aussi !
>>>>
>>>> Enfin heureusement ces mauvais n'arriveront jamais a s'inscrire a une
>>>> session FRnOG, vu comment est foutu le formulaire d'inscription et ca
>>>> c'est tant mieux pour tout le monde, je pense qu'on est tous d'accord.
>>>>
>>>> Je propose de tous les migrer de force chez Free, comme ca ils diront
>>>> leur conneries moins vite, na !
>>>>
>>>> P.S. : C'est bon je l'ai mon grand chelem du trolldi ou pas ?
>>>>
>>>> Guillaume Leyronnas a dit le 08/03/2013 15:15 :
>>>>
>>>>> Moi je suis surpris que l'annonce n'exige pas, à ce niveau de
>>>>> formation, de connaître la différence entre un GBIC et un SFP. Ça me
>>>>> parait être la moindre des choses pourtant.
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 15:25, Samuel Thibault  a
écrit :

> Florian Lacommare, le Fri 08 Mar 2013 15:19:32 +0100, a écrit :
> > Car le B2i reste un truc assez général, et pas spécialisé, la prog si.
>
> Je ne suis pas d'accord. Savoir programmer, c'est aussi basique que
> savoir remplir une feuille de calcul.
>

Hum, c'est facile de dire ca quand on sait le faire, mais toi même
tu attesteras que les élèves ont extrêmement du mal, alors à 10 ans,
j'imagine encore plus.


> Je ne parle pas de faire de grandes choses. Juste comprendre ce qu'est
> une variable, avoir compris qu'il y a des tests et des boucles, et
> que quand il y a un bug, c'est sur celui qui écrit le programme (ou
> plutôt celui qui a osé le vendre en l'état) qu'il faut taper, pas sur
> soi-même ou sur l'ordi. Je ne parle pas de savoir refaire tout ça par
> cœur plus tard, juste l'avoir vu et compris.
>

Comment apprendre au primaire/collège ce qu'est une variable, quand des
élèves qui se spécialisent dans ce domaine mettent 1 semaine - qq mois à le
comprendre ? je reste sceptique à cette idée.


> > Et si on commence à faire ca, alors pourquoi pas mon atelier de
> plomberie pour
> > aider mon père à réparer une fuite ?
> > Ou électricien pour ne pas me faire allumer lorsque un viendra "réparer"
> le
> > disjoncteur ?
>
> On apprend à brancher des tuyaux et des fils électriques en physique,
> oui.
>

Ah, on a pas eu les mêmes cours alors, car moi les tuyaux, je ne les ai vu
que dans ma salle de bain et ma cuisine. Et pour l'électricien, c'est pas
branché des câbles assez spéciaux dans des trous d'une boite que j'appel ca
de la formation, mais ca encore, ca peut passer car le prof peut le faire
d'une assez bonne façon.


> > Ou du réseau, pour avoir à éviter d'appeler la hotline (voyons le bon
> côté de
> > la chose, plus besoin d'engager des indiens pour nous répondre).
>
> Apprendre à brancher une fiche RJ45 ça peut pas faire de mal, oui.
>

Hum, entre apprendre les boucles en prog, et brancher un cable RJ, il y a
un monde, je dirais que l'équivalent en prog de branché une prise RJ, c'est
de double cliquer sur l'icone du programme (sous win).

Mais j'en ai d'autre d'exemple autre que le réseau et le plombier,
j'aimerai aussi faire de la coiffure pour ne plus avoir à dépenser
150€/mois pour ma copine.
Enfin, tout ca pour dire que je ne pense pas que la sensibilisation a
hauteur de 10h dans l'année suffise à apprendre quoi que ce soit.
Qui d'ailleurs, je ne comprends pas trop l'utilité finale pratique (et non
pas théorique) du B2i, est-ce que ca sert vraiment ? Je pense pas, puisque
si on regarde la nouvelle génération, à 7 ans ils ont le portable, à 9 la
tablette et savent trs bien s'en servir (un peu trop bien).


> Samuel
>



-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Car le B2i reste un truc assez général, et pas spécialisé, la prog si.
Et si on commence à faire ca, alors pourquoi pas mon atelier de plomberie
pour aider mon père à réparer une fuite ?
Ou électricien pour ne pas me faire allumer lorsque un viendra "réparer" le
disjoncteur ?
Ou du réseau, pour avoir à éviter d'appeler la hotline (voyons le bon côté
de la chose, plus besoin d'engager des indiens pour nous répondre).

Le 8 mars 2013 15:16, Samuel Thibault  a
écrit :

> Florian Lacommare, le Fri 08 Mar 2013 15:12:18 +0100, a écrit :
> > Et tu leur donne cours un dimanche aprem j'imagine alors ?
> > Car si c'est pas optionnel, je ne vois pas comment ajouter des heures à
> un
> > pauvre élève.
>
> On a réussi à dégager du temps pour le B2I non ?
>
> Oui, ça veut dire virer d'autres choses. Par exemple, avant on
> apprenait à extraire une racine carrée, maintenant on ne le fait plus.
>
> Samuel
>



-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Et les stages dans tout ca ?

Car perso un enseignement pratiquen y a rien de mieux, et si on me parle de
TP en disant pratique, je rigole.
Arriverais-tu à évaluer la part en nombre d'heure d'enseignement de
(pré)spécialisation versus de l'enseignement plus général, managérial etc ?

Le 8 mars 2013 15:11, Romain GUICHARD  a écrit
:

> Le 8 mars 2013 15:05, Florian Lacommare  a écrit :
>
>
>>
>> Le 8 mars 2013 14:43, Romain GUICHARD  a
>> écrit :
>>
>>
>>> On est peut être pas obliger de remonter aussi loin.
>>> La formation que j'ai eu DUT était très bonne, mais depuis l'école
>>> d'ingénieur, c'est le vide. On ne fait que revoir, plus ou moins
>>> différemment les mêmes concepts. On stagne. Une école d'ingénieur sur 5
>>> ans
>>> a largement le temps d'enseigner, il suffit juste de ne pas passer 6
>>> mois à
>>> enseigner token ring, les classes d'adresses et X25. Se rapprocher des
>>> entreprises me semblent aussi une bonne idée.
>>> Alors comme ça a été dit au dessus, on essaye d'apprendre par nous mêmes,
>>> on s'inscrit au réunion frnog, les passionnés s'en sortent, les autres
>>> moins bien.
>>>
>>>
>> As tu fait une école d'igné récemment ? Car je peux t'assurer que dans la
>> mienne ce n'était pas comme ca du tout, du point de vu des 5 ans.
>> On a passé 1 an sur une spécialité (pour ma part, le réseau & télécom),
>> le reste des années c'est de la programmation, des formations en maths
>> physique etc qui sont obligatoires pour avoir le titre de la CTI (une belle
>> connerie ca d'ailleurs).
>>
>> Et donc tu passes de 5 ans à 1 an de réseau, et pendant cette année, tu
>> n'es pas full sur du réseau, mais tu as du management, de la finance, bref.
>> Et pour le peu qu'il te reste de ta spécialité, et bien la ... Hum, tu ne
>> voit que les choses en surface, et parfois inutilement.
>>
>>
>>
> J'étais en école d'ingé publique y'a 6 mois. Donc oui je vois bien, la CTI
> impose pas mal de choses, l'école en impose d'autres. Normalement (à
> l'UTT), on a 2 ans de tronc commun avec quasiment que du général, 2 ans de
> pré spécialisation (sys, réseau, télécom nous concernant) et après 1 an de
> spécialisation (intégration réseau nous concernant). Et par exemple le
> cours intitulé "Réseau IP" n'est fait qu'en dernière année. Forcément ça
> laisse peu de temps pour le reste...
>
>
>>
>> --
>> Florian L.
>
>
>


-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Et tu leur donne cours un dimanche aprem j'imagine alors ?
Car si c'est pas optionnel, je ne vois pas comment ajouter des heures à un
pauvre élève.

Le 8 mars 2013 15:07, Samuel Thibault  a
écrit :

> Florian Lacommare, le Fri 08 Mar 2013 14:59:15 +0100, a écrit :
> > Une variable, quel fléau, et alors le return et print, je n'en parle
> même pas.
>
> Le return, on y passe un semestre entier, et il y en a encore 1/3 qui se
> plantent à l'examen.
>
> > Mais pourtant, je ne suis pas partisan du fait qu'allouer de l'argent,
> de la
> > ressource, et du temps pour ce genre de choses si jeune, soit une si
> bonne
> > chose.
>
> On le fait bien déjà pour des tas d'autres matières.
>
> > On ne peut pas créer de filière si jeune, ils ne savent pas ce qu'ils
> > veulent faire plus tard, et leur demander de choisir dès le plus jeune
> age
> > risque de les braquer,
>
> Je ne dis pas de les faire choisir. Pour moi ça devrait faire partie du
> bagage standard. Le B2I est commun par exemple, mais est moutonnant au
> possible dans son programme. Si on pouvait y inclure le minimum vital
> pour comprendre vraiment les bases de l'informatique, ça permettrait:
>
> - de laisser ça mûrir pendant des années avant de devoir faire le
> choix après le bac, et ne pas avoir à y passer du temps au début des
> formations plus spécialisées.
>
> - de former la population de manière générale. Ce serait vraiment pas
> un mal. Il ne faut pas s'étonner que nos utilisateurs soient si cons
> dès que ça concerne l'informatique: on ne leur a jamais expliqué du
> tout comment marche ce bazar, même un minimum.
>
> - d'éviter que la population se laisse enfermer dans les solutions qui
> les embrigade. Ça devient politique, mais ça me paraît tout aussi
> important.
>
> Samuel
>



-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:43, Romain GUICHARD  a écrit
:

>
> On est peut être pas obliger de remonter aussi loin.
> La formation que j'ai eu DUT était très bonne, mais depuis l'école
> d'ingénieur, c'est le vide. On ne fait que revoir, plus ou moins
> différemment les mêmes concepts. On stagne. Une école d'ingénieur sur 5 ans
> a largement le temps d'enseigner, il suffit juste de ne pas passer 6 mois à
> enseigner token ring, les classes d'adresses et X25. Se rapprocher des
> entreprises me semblent aussi une bonne idée.
> Alors comme ça a été dit au dessus, on essaye d'apprendre par nous mêmes,
> on s'inscrit au réunion frnog, les passionnés s'en sortent, les autres
> moins bien.
>
>
As tu fait une école d'igné récemment ? Car je peux t'assurer que dans la
mienne ce n'était pas comme ca du tout, du point de vu des 5 ans.
On a passé 1 an sur une spécialité (pour ma part, le réseau & télécom), le
reste des années c'est de la programmation, des formations en maths
physique etc qui sont obligatoires pour avoir le titre de la CTI (une belle
connerie ca d'ailleurs).

Et donc tu passes de 5 ans à 1 an de réseau, et pendant cette année, tu
n'es pas full sur du réseau, mais tu as du management, de la finance, bref.
Et pour le peu qu'il te reste de ta spécialité, et bien la ... Hum, tu ne
voit que les choses en surface, et parfois inutilement.



-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:51, Samuel Thibault  a
écrit :

>
> > Les maths sont obligatoires, et pourtant, beaucoup n'excellent pas dans
> ce
> > domaine, tout comme le français, l'histoire, etc ...
>
> Ils n'excellent pas, mais ils ont un minimum de bases. Ça fait une
> sacrée différence. Quand tu vois qu'en Licence 1 tu es obligé de passer
> quelques heures pour faire comprendre aux étudiants ce que c'est qu'une
> variable...
>


Sur ca je te rejoins, j'enseignais dans une école de bio informatique en
première année, et c'est clairement pas glorieux.
Une variable, quel fléau, et alors le return et print, je n'en parle même
pas.

Mais pourtant, je ne suis pas partisan du fait qu'allouer de l'argent, de
la ressource, et du temps pour ce genre de choses si jeune, soit une si
bonne chose. On ne peut pas créer de filière si jeune, ils ne savent pas ce
qu'ils veulent faire plus tard, et leur demander de choisir dès le plus
jeune age risque de les braquer, et oui, faut pas oublier, ce sont des
Français ..

Au lycée, je suis d'accord que créer son cursus à sa sauce serait plus
avantageux, tout comme aux USA si j'ai bien compris le principe
d'enseignement là bas.
Ca permettra ainsi aux écoles post-bac de les former efficacement sur une
spécialité, de devenir "expert" et arrêter de survoller une notion en
disant après qu'on la connait.

J'ai mangé 14h de BGP sur deux jours, pourtant, on va me poser des
questions, je serais incapable d'y répondre ;)


-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:45, David Ramahefason  a écrit :

>
>
> Le 8 mars 2013 14:35, Florian Lacommare  a écrit :
>
>>  Et puis, quelle est
>>
>> l'utilité de la programmation dans un cursus scolaire ?
>>
>
>
> Ben comme ca on pourra poster des annonces niveau BEPC sur FrNog :)
>
>
Surtout sur FRnOG, the place to be des programmeurs :)
Trolldi a dit ...


>
> --
> David Ramahefason
> r...@netfacile.net




-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:42, Ducassou Laurent  a
écrit :

>
> Non mais quand les premiers mois de BTS IG sont limités a l'arboressence
> fichier, c'est quoi un ordinateur et des bêtises du genre, soit le prof que
> on avait ne connaissait pas le programme, soit il y avait un bug dans le
> programme...
>

Ca c'est honteux par contre ... Quitte à faire une pré rentrée de 2 heures
pour expliquer les rudiments de l'information (ou brancher la souris,
copier un dossier, aller sur un site, etc)

-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:24, MulX (Aymeric)  a écrit :
>
> Dans mon école (bac+5) on a fait des manipulations (TP) sur OSPF et RIP
> avec des routeur et switch Cisco.
> Ainsi que des cours théoriques.
>
> A+
> Aymeric.
>
>
Des TP sur RIP, pas top quand même, surtout pour les 3 commandes à taper,
mais sur OSPF, ca a déjà un plus grand intérêt.
Le problème aussi c'est que si on fait telle chose, on ne pourra pas faire
telle autre chose, et le réseau/télécom c'est tellement vaste, qu'on ne
peut pas tout voir en 1 an et demi.

Après, ca dépend des écoles, certaines se disent expert, et d'autre
ingénieur, et là aussi, les contraintes ne sont pas les même, et donc en
ingé, on a moins de temps pour la technique, etc ...

-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Le 8 mars 2013 14:21, Samuel Thibault  a
écrit :

>
>
> Si la programmation pouvait être obligatoire au même titre que les
> Maths et le Français dès le plus jeune âge, ça serait bien :)


Je ne pense pas qu'obliger la programmation (beurk) change quoi que ce soit
;)
Les maths sont obligatoires, et pourtant, beaucoup n'excellent pas dans ce
domaine, tout comme le français, l'histoire, etc ... Et puis, quelle est
l'utilité de la programmation dans un cursus scolaire ?
Pourquoi pas du management au collège, de la finance, du réseau, etc .. ?


-- 
Florian L.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris

[Florian Lacommare]

Bonjour,

Et
> comme moi (et sûrement beaucoup d'étudiants sur cette ML) on se rend compte
> qu'entre avoir "vu" BGP en cours et suivre certains threads, il y a un
> monde.
>
>
Je confirme, il y a un gap énorme. Entre le blabla des formations qui sont
anciennes, non adéquat avec la réalité, ou ce genre de chose, on se
retrouve dans des situations où on remet en cause notre "faible"
connaissance sur certains sujets.

Mais je pense que Frédéric en est conscient puisque l'offre a été posté sur
FRnOG/sAG ;)
Mais pour le coup, si il n'y a pas de formation de la part de l'entreprise,
je pense qu'elle va être déçu ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Florian Lacommare]

On 21 nov. 2012, at 17:15, Sylvain Vallerot  wrote:

>
>
> On 21/11/2012 16:53, Laurent Cheylus wrote:
>> Une clause du contrat m'informait explicitement que je suis soumis au au
>> Patriot Act (garps) pour les biens déposés dans mon local et que le FBI
>> ou autre service US pouvait y débarquer pour visite comme bon leur
>> semble...
>
> Je ne sais pas que penser de cette information : c'est un contrat
> privé entre toi et eux, tu l'acceptes, ben : tu l'acceptes.
>
> En l'état on ne peut ni conclure qu'ils étaient obligés de mettre
> cette clause dans le contrat, ni même qu'elle est valable...
>
> Parfois certains contrats FR sont traduits on se demande bien par
> qui depuis la langue d'origine et sans adaptation au droit local,
> et ne valent pas grand-chose.
>

Attention, signer un contrat dont une clause est illégale est
facilement réfutable devant un juge, si celle-ci est incorrect ou
illégale.

De plus, si tu passes devant la justice Française (les autres pays je
ne sais pas), tu n'es jamais sur du résultat. La loi est souvent
interprété, et cela reste donc à la discrétion du juge (sauf si la C.
Cass. s'est déjà prononcé sur le sujet).

Je ne suis donc pas sur qu'il y est de réponse à cette question.

Bonne journée

> Bonne soirée,
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
Florian Lacommare


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure Completel ?

[Florian VANNEROY - ELB]

Bonjour,

j'ai aussi observé ça oui, entre 22h30 et 22h36 puis entre 22h46 et 22h48.

Cependant rien à signaler de mon côté aux alentours de 20h.

Cordialement,

--
Florian VANNEROY
Sysadmin Netissime / ELB Multimédia



Le 05/10/12 00:35, Fabien V. a écrit :
  


Salut la liste

Je sais que c'est un pléonasme, mais pour être sûr,
y a des gens ici qui ont constatés une coupure des sessions BGP chez
Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à
22h30 à 22h45 environ ?

Merci d'avance

---
Fabien
VINCENT
---
Twitter : beufanet
  
---

Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Pb liaison data SFR sur la région centre-est.... Des infos ?

[Florian P]

Bonjour la liste,

je viens d'avoir le support SFR en ligne, ils ont un pb sur toute la 
région centre-est... Résultat plus de connection SDSL.


Vous avez des infos ? D'autres sont impactés ?

A+

--
Florian Pougheon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] BIZ

[Florian VANNEROY - ELB]

Bien joué. Beau spam, discret, fin. Félicitations.

--
Florian VANNEROY
Sysadmin Netissime / ELB Multimédia



Le 02/08/12 09:43, Julie DCforDATA a écrit :


Bonjour,

Pour ceux que ça intéresse, nous avons plus d'1/2 baie à vous proposer 
chez DCFORDATA à Lyon : ¼ baies, baies complètes..


Me contacter sur : ju...@dcfordata.com <mailto:ju...@dcfordata.com>

pour ceux qui partent en fin de semaine : bonnes vacances. Pour les 
autres : bon courage !


julie

04 20 10 03 56

*De :*nospacel...@gmail.com [mailto:nospacel...@gmail.com] *De la part 
de* Jean Barbezat

*Envoyé :* mercredi 1 août 2012 19:06
*À :* Christophe GUIGNARD
*Cc :* frnog-...@frnog.org
*Objet :* Re: [FRnOG] [BIZ] BIZ

Tu voulais bien sur parler d'isdnet ?

2012/8/2 Christophe GUIGNARD <mailto:c.guign...@yoocan.fr>>


Bonjour,

Nous avons une demie baie disponible chez télécom Italia (Vitry sur 
seine 94), si cela intéresse quelqu'un merci de me contacter.


Cordialement,

Description : Description : CGuignard





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] equivalent de l'APC ATS avec reboot control par outlet

[Florian VANNEROY - ELB Group]

Hello,

renseignes toi chez up440.com, "IPSO Switcher".

C'est modulaire et tu as du SNMP... pour le reste, à voir.
Et c'est made in France !

--
Florian VANNEROY
Sysadmin ELB Group

www.netissime.com





Le 26/06/12 17:48, Jean Barbezat a écrit :

Bonjour,

Je me demandais si l'un d'entre vous avez vu l'equivalent en terme de forme
(rackable, 1U) des ATS APC (www.apc.com/products/family/?id=14)
avec possibilite de controle d'alimentation individuel des ports?
requis: Dual source, C14 ou C20 input, C13 output. - reboot snmpable.

Merci de vos (eventuelles) lumieres.

Jean

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

[Florian CRISTINA]

Bonjour,

Il y a 2 ans j'ai eu le même besoin pour 300 ADSL/SDSL.
Voici la solution mise en place (tout est opensource et gratuit) :

Supervision des incidents : Nagios avec une présentation sous forme de
carte à base de Nagvis qui permet de faire des alertes sonore et visuelles.
Supervision de la métrologie (faire des graphs): Cacti avec des requêtes en
SNMP.
Supervision de la qualité de la ligne (gigue, latence, perte): Smokeping
pour l'ICMP et TCP.

Enfin pour la partie utilisateur le trio Nagios-Nagvis / cacti / smokeping
est facilement unifiable autour de cacti avec authentification LDAP.

Tips : Un DELL R410 avec 4 disques fait l'affaire. Mais il faut bien
optimiser son hardware et surtout les IO.

Un post sur FRsAG pourrait aussi donner des pistes.

Cordialement,
Florian CRISTINA.

 Bonjour,
>>>>
>>>> Nous cherchons un moyen intelligent de monitorer des liens ADSL et
>>>>
>>> surtout un moyen d'avoir de l'information sur la qualité/saturation de
>>> chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
>>> n'importe quel opérateur a priori).
>>>
>>>>
>>>> J'explique peut-être un peu plus :
>>>>
>>>> J'ai, disons, un peu plus de 300 sites distants et un site principal
>>>>
>>>> Le site principal fournit du service numérique aux sites distants
>>>>
>>> (Essentiellement des applications via un portail WEB)
>>>
>>>> Le site principal a une connexion Gigabit loin d'être saturée.
>>>>
>>>> Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type
>>>>
>>> particuliers. Chaque site distant est autonome dans le choix de
>>> l'opérateur
>>> et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute
>>> la
>>> nuit, c'est...comme ça).
>>>
>>>>
>>>> Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP
>>>>
>>> opérateurs arrivent sur un équipement réseau dont nous sommes
>>> propriétaire
>>> et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
>>> ne l'avons pas activé pour le moment)
>>>
>>>>
>>>> Maintenant, nous aimerions avoir de la visibilité sur la
>>>>
>>> qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
>>> pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
>>> également de coupures ou autres problèmes imprévus.
>>>
>>>>
>>>> ->  Nous travaillons sur la mesure de performance sur la chaine
>>>>
>>> applicative dans le datacenter mais nous manquons cruellement
>>> d'informations sur ce qui est hors de ce périmètre.
>>>
>>>> ->  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours
>>>>
>>> désagréable pour eux.
>>>
>>>> ->  De même, nos gars ont l'impression de perdre leur temps pour un
>>>>
>>> déplacement consistant parfois à lancer un simple "speedmeter"
>>>
>>>>
>>>>
>>>> Notre supervision actuelle comprend un nagios en mode binaire : le site
>>>>
>>> distant répond / ou pas.
>>>
>>>>
>>>> Auriez-vous une idée de la façon de mieux quantifier la qualité
>>>>
>>> (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
>>> bien, n'a aucune garantie de débit ?
>>>
>>>> Nous pourrions grapher les débits et, constater une saturation lorsqu'un
>>>>
>>> graphe est "plat", indépendamment du débit constaté ? En ce cas comment
>>> remonter une alerte ?
>>>
>>>> Mettre en place un "speedmater like", régulier, pour notre
>>>>
>>> infrastructure est-il, par exemple, une idée à creuser ? ->  le problème
>>> est
>>> que c'est une mesure échantillonnée, qui a en plus un impact direct sur
>>> la
>>> saturation de la ligne.
>>>
>>>>
>>>> Bien entendu se posera la question de lier ce monitoring à un outils
>>>>
>>> permettant d'avoir des vues claires, pour notre équipe de helpdesk par
>>> exemple et nos équipes de terrain également.
>>>
>>>>
>>>> Je fais donc appel à votre expérience pour m'ouvrir les yeux
>>>>
>>>>
-- 
Cordialement,
Florian CRISTINA

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Florian Lacommare]

Le 8 mars 2012 à 12:39, Damien Fleuriot  a écrit :

>
>
> On 1/22/12 12:33 AM, Michel Py wrote:
>> [ Oops, désolé pour le bruit le message précédent :-( ]
>>
>>
>>>> Michel Py a écrit :
>>>> c'est en partie à cause d'eux que SOPA et PIPA ont vu le jour.
>>>> C'est à cause de ce genre de profiteurs que les législateurs
>>>> nous pondent HADOPI et autres cochonneries qui n'ont aucun sens
>>>> technique et vont à l'encontre de la liberté d'expression.
>>
>>> Raphaël Gertz a écrit:
>>> Pas d'accord, c'est justement a cause de DADVSI et HADOPI que
>>> les internautes ne font plus de mule/torrent et sont passes
>>> sur les sites de DDL/Streaming.
>>
>> Pas d'accord. C'est peut être la perception en France, mais ici SOPA et PIPA 
>> sont quelque chose de relativement récent, et les Internautes avaient déjà 
>> changé leurs habitudes avant que ça surface.
>>
>> Les utilisateurs qui ont changé avaient les moyens de payer MU, et ils le 
>> faisaient parce que la mule et le torrent ne pouvaient pas garantir de bande 
>> passante. Avec une connexion 20mbit, le torrent délivre rarement ça et donc 
>> les gens qui pouvaient se l'offrir allaient chez MU pour télécharger à fond 
>> la caisse au lieu d'attendre.
>>
>
>
> Pour couper court au débat, je préfèrerais donner 15e/mois à mon ISP
> pour une licence globale, qu'à un MU-like ou un fournisseur de newsgroups...
>
> Des études ont montré qu'une licence globale serait rentable à partir de
> 5 euros par mois, moi je veux bien en lâcher 10 ou 15, qu'on ne vienne
> pas dire que les gens refusent de payer...

Pareil, mais voilà. Il n'est pas forcement simple de mettre en place
cette licence global.
Et comme l'a dis une autre personne, tout est question de politique ..



> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Florian Lacommare


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Facebook en carafe ?

[Florian Lacommare]

Donc un à un les différents FAI ne "fonctionne plus"

[TROLL]
Serait-on en route vers un monde meilleur ?
[/TROLL]

Désolé du feed the troll.
-- 
Florian Lacommare

Le 7 mars 2012 à 07:52, Michel Guillou a écrit :

> Le Wed, 7 Mar 2012 07:42:15 +0100 (CET), vous écrivîtes :
> 
>> Mon traceroute ne va nulle part, ping non plus... don rien à poster :-)
>> Une fois sorti du cache l'appli Android ne marche pas, et idem pour iPhone.
>> 
>> On me dit qu'en revanche cela serait OK derrière d'autres FAI...
> 
> Non, j'infirme. Ça ne fonctionne (résout) plus non plus...
> 
> 
> -- 
> Michel Guillou
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Facebook en carafe ?

[Florian Lacommare]

Serait-ce une partie de l'Europe ou uniquement une partie des Français et 
limitrophe passant par un certain FAI ?

-- 
Florian Lacommare

Le 7 mars 2012 à 07:42, Pierre Col - p...@9online.fr a écrit :

> Mon traceroute ne va nulle part, ping non plus... don rien à poster :-)
> Une fois sorti du cache l'appli Android ne marche pas, et idem pour iPhone.
> 
> On me dit qu'en revanche cela serait OK derrière d'autres FAI...
> 
> -- 
> Pierre
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Florian Lacommare]

Le 7 mars 2012 à 07:35, Michel Py a écrit :

>> Florian Lacommare a écrit:
>> Si tu as la qualité d'hébergeur de contenu, tu te dois (du moment
>> où tu as était informé) de retirer sans accord préalable
> 
> Ici, le "tu te dois" n'est nullement une obligation légale, mais lire plus 
> bas.
> 
Ce n'est pas une oligation légale, mais si tu ne veux pas être condamné pour 
avoir fait le "mort" suite à ta prise de connaissance du fait, je te conseil de 
le faire. Tu n'es tenu responsable dès lors que tu as eu connaissance du 
contenu hébergé (sous forme écrite: mail, fax, courrier, etc ... conformément 
au format du lien donné dans un autre mail)


> 
>> tout contenu à caractère pedo-pornographique,
> 
> C'est à peu près la seule chose qui soit retirée sans attendre. Et c'était 
> nettement ce qui était sous-entendu dans le billet original de Raphaël.
> 
Pour moi il y en a d'autre : diffamation, non respect du droit à la vie privée 
et/ou à l'image, diffusion de contenus violents, racistes, antisémites, 
pédophiles…

> Et tant que j'y suis, j'ai tous les droits de regarder par moi-même le 
> contenu en question si j'en ai averti par les autorités. Je rappellerai aux 
> jeunes qu'il y a des FAI Français qui ont été mis en garde à vu pour avoir 
> propagé un feed de newsgroups fourni par FT. Ce n'est pas parce qu'un képi me 
> dit qu'il faut bloquer que je le fais, c'est par mon propre jugement.

En effet, le képi ne peut donner d'ordre que en nom du juge via les mandat (si 
je ne me trompe pas)
> 
> 
>> xenophobe, etc etc ...
> 
> Xenophobe pour moi ça rentre dans la même catégorie que le reste: tant que 
> j'ai pas un une décision de justice par écrit, je n'en ai rien à foutre à 
> moins que ça ne génère des DDOS à répétition.
> 
Il est possible que xénophobe soit une erreur de ma part puisque il n'est pas 
dans ma liste au dessus.
> Michel.
> 

-- 
Florian Lacommare

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Facebook en carafe ?

[Florian Lacommare]

C'est donc pour cela que l'app mobile fonctionne ;)
Leur WS n'est pas l'adresse www.facebook.com/x 

[HS]Je suis déçu, et mes construction sur mon jeu facebook hein ? Quelqu'un à 
penser à ca ...[/HS]
-- 
Florian Lacommare

Le 7 mars 2012 à 07:31, Sébastien Riccio a écrit :

> Oui idem, pas de souci avec facebook.com mais l'entrée www est récalcitrante.
> 
> root@eye:~# host www.facebook.com  
> ;; connection timed out; no servers could be reached
> 
> root@eye:~# host facebook.com  
> facebook.com has address 69.171.229.11
> facebook.com has address 66.220.149.11
> facebook.com has address 69.171.224.11
> facebook.com mail is handled by 10 smtpin.mx.facebook.com.
> 
> Pourtant si j'interroge les NS de facebook directement:
> 
> root@eye:~host -t NS facebook.com 
> facebook.com name server ns4.facebook.com.
> facebook.com name server ns5.facebook.com.
> facebook.com name server ns1.facebook.com.
> facebook.com name server ns2.facebook.com.
> facebook.com name server ns3.facebook.com.
> 
> root@eye:~# host www.facebook.com  ns1.facebook.com  
> Using domain server:
> Name: ns1.facebook.com
> Address: 204.74.66.132#53
> Aliases: 
> 
> root@eye:~# host www.facebook.com  ns2.facebook.com  
> Using domain server:
> Name: ns2.facebook.com
> Address: 204.74.67.132#53
> Aliases: 
> 
> root@eye:~# host www.facebook.com  ns3.facebook.com  
> Using domain server:
> Name: ns3.facebook.com
> Address: 66.220.151.20#53
> Aliases: 
> 
> root@eye:~# host www.facebook.com  ns4.facebook.com  
> Using domain server:
> Name: ns4.facebook.com
> Address: 69.171.245.32#53
> Aliases: 
> 
> root@eye:~# host www.facebook.com  ns5.facebook.com  
> Using domain server:
> Name: ns5.facebook.com
> Address: 66.220.145.65#53
> Aliases: 
> 
> Uber strange :)
> 
> On 07.03.2012 07:28, Florian Lacommare wrote:
>> 
>> moi le www.facebook.com n'arrive pas à se résoudre, j'utilise donc 
>> facebook.com
>> et là 
>> traceroute to facebook.com (69.171.224.11), 64 hops max, 52 byte packets
>>  1  neufbox (XX)  1.437 ms  0.974 ms  0.688 ms
>>  2  163.139.96.84.rev.sfr.net (YY)  29.748 ms  40.202 ms  29.783 ms
>>  3  105.142.96.84.rev.sfr.net (84.96.142.105)  29.431 ms  28.511 ms  29.819 
>> ms
>>  4  98.142.96.84.rev.sfr.net (84.96.142.98)  30.215 ms  30.664 ms  29.374 ms
>>  5  78.142.96.84.rev.sfr.net (84.96.142.78)  30.039 ms *  40.476 ms
>>  6  ae1.br01.fra1.tfbnw.net (80.81.194.40)  39.863 ms  40.043 ms  40.512 ms
>>  7  xe-2-2-0.bb02.iad2.tfbnw.net (204.15.20.221)  127.990 ms  127.233 ms  
>> 127.896 ms
>>  8  ae9.bb02.prn1.tfbnw.net (74.119.79.198)  200.974 ms  201.934 ms  201.026 
>> ms
>>  9  ae1.dr02.prn1.tfbnw.net (74.119.79.107)  189.847 ms
>> ae1.dr01.prn1.tfbnw.net (74.119.79.105)  189.101 ms
>> ae1.dr02.prn1.tfbnw.net (74.119.79.107)  189.204 ms
>> 10  po1015.csw01b.prn1.tfbnw.net (74.119.76.7)  190.642 ms  188.287 ms
>> po1022.csw01b.prn1.tfbnw.net (74.119.79.55)  189.923 ms
>> 11  * * *
>> 12  * * *
>> 
>> -- 
>> Florian Lacommare
>> 
>> Le 7 mars 2012 à 07:25, Sébastien Riccio a écrit :
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Facebook en carafe ?

[Florian Lacommare]

moi le www.facebook.com n'arrive pas à se résoudre, j'utilise donc facebook.com
et là 
traceroute to facebook.com (69.171.224.11), 64 hops max, 52 byte packets
 1  neufbox (XX)  1.437 ms  0.974 ms  0.688 ms
 2  163.139.96.84.rev.sfr.net (YY)  29.748 ms  40.202 ms  29.783 ms
 3  105.142.96.84.rev.sfr.net (84.96.142.105)  29.431 ms  28.511 ms  29.819 ms
 4  98.142.96.84.rev.sfr.net (84.96.142.98)  30.215 ms  30.664 ms  29.374 ms
 5  78.142.96.84.rev.sfr.net (84.96.142.78)  30.039 ms *  40.476 ms
 6  ae1.br01.fra1.tfbnw.net (80.81.194.40)  39.863 ms  40.043 ms  40.512 ms
 7  xe-2-2-0.bb02.iad2.tfbnw.net (204.15.20.221)  127.990 ms  127.233 ms  
127.896 ms
 8  ae9.bb02.prn1.tfbnw.net (74.119.79.198)  200.974 ms  201.934 ms  201.026 ms
 9  ae1.dr02.prn1.tfbnw.net (74.119.79.107)  189.847 ms
ae1.dr01.prn1.tfbnw.net (74.119.79.105)  189.101 ms
ae1.dr02.prn1.tfbnw.net (74.119.79.107)  189.204 ms
10  po1015.csw01b.prn1.tfbnw.net (74.119.76.7)  190.642 ms  188.287 ms
po1022.csw01b.prn1.tfbnw.net (74.119.79.55)  189.923 ms
11  * * *
12  * * *

-- 
Florian Lacommare

Le 7 mars 2012 à 07:25, Sébastien Riccio a écrit :

> Inaccessible aussi depuis ici (suisse)
> 
> www.facebook.com ne resolve même pas en fait. Ca sent le foirage DNS.
> 
> root@eye:~# host  www.facebook.com
> ;; connection timed out; no servers could be reached
> 
> Ah ben il me semble que ça soit bon, le temps que j'écrive le post...
> 
> Sébastien
> 
> 
> 
> On 07.03.2012 07:18, Pierre Col - p...@9online.fr wrote:
>> De chez moi (le FAI est SFR) les sites web http://www.facebook.com et 
>> http://m.facebook.com sont  inaccessibles mais l'application mobile Facebook 
>> fonctionne correctement...
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Facebook en carafe ?

[Florian Lacommare]

De même ;)
Enfin ! Dommage que se soit pas avec tous les opérateurs FAI de France :/
On aurait vu d'un coup beaucoup de gens triste dans le métro ce matin, de gens 
énervé au boulot, etc ... Comme quoi, Facebook, ca te bouffe ta vie et pourquoi 
pas ta double vie si tu en as une :)
-- 
Florian Lacommare

Le 7 mars 2012 à 07:18, Pierre Col - p...@9online.fr a écrit :

> tement...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Florian Lacommare]

Le 6 mars 2012 à 19:13, Sylvain Vallerot  a écrit :

>
>
> On 20/01/2012 12:02, Raphael MAUNIER wrote:
>>
>> Sur le fond, on est tous d'accord que tout contenu illégal doit être
>> retiré. Si la police m'appelle a 4h du mat et me dit : Y a un site avec
>> des images qu'il faut couper, merci de le faire des que vous aurez recu la
>> demande officielle. Et bien je vais verifier de suite et si je constate
>> effectivement qu'il y a un pb, je couperais de suite sans attendre
>
> Ca fait peur ce que tu dis...
>
> 1. tu devances une demande qui n'arrivera peut-être jamais (ça m'est
>  arrivé pour des réquisitions judiciaires de ne jamais recevoir le
>  fax après le coup de fil du gendarme), donc amuse-toi ensuite pour
>  expliquer ça au gars dont tu as coupé le site
>
> 2. tu vas couper n'importe quoi sur les dires imprécis de potentiellement
>  n'importe qui, donc toutes les chances de te louper ou de couper trop
>  large, etc.
>
> 3. la police n'a pas le pouvoir de demander ainsi la couure d'un site,
>  demande officielle ou pas, c'est à un juge de le faire

Exact sauf si le contenu est diffamatoire, raciste, porte atteinte à
l'image d'autrui etc ...
>
> 4. «je vais vérifier de suite et si je constate» ... qu'est-ce qui
>  t'autorise à constater et à juger de ce qui est légal ou pas ?
>

Sur ce point la je ne suis pas d'accord. Si tu as la qualité
d'hébergeur de contenu, tu te dois (du moment où tu as était informé)
de retirer sans accord préalable tout contenu à caractère
pedo-pornographique, xenophobe, etc etc ...

A aucun moment le juge doit donner une décision quant au retrait de ces données.

Là où je te rejoins, c'est lorsque le contenu n'est pas dans la liste
sus cité (il en manque). Dans ce cas la, le caractère illégal reste à
la discretion du juge qui pour le coup, sera plus ou moins arbitraire
selon le juge (souvent le cas dans le droit d'auteur)

Un lien est bien plus parlant :
http://www.eduscol.education.fr/internet-responsable/ressources-originales/legamedia/fournisseurs-dhebergement-ou-hebergeur.html

>
>> Mais,si par exemple, on vient voir ton noc a 2H du mat pour dire : Bon sur
>> la page facebook de machin truc chouette, y a des images ou videos avec
>> des copyright et Facebook ne repond pas. Veuillez couper l'acces a
>> Facebook depuis votre réseau.
>>
>> C'est la ou je vois un potentiel danger.
>
> Pourtant il n'y a aucun danger, tu râles un bon coup pour qu'on cesse de
> te déranger au milieu de la saison 5 de Kaamelot, raccroches le téléphone
> et tu vas te recoucher.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Florian Lacommare


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] TELEHOUSE II et conso elec

[Florian Lacommare]

-- 
Florian Lacommare

Le 5 mars 2012 à 13:50, "Jérôme Nicolle"  a écrit :

> DISCLAIMER : je suis pas juriste, j'ai juste appris des morceaux de
> droit sur l'oreiller. Ca vaut ce que ça vaut.
>
> Le 05/03/12 12:39, Bruno CAVROS / SKIWEBCENTER a écrit :
>> Nous sommes nombreux à avoir en ce moment des litiges avec Telehouse
>> concernant leurs factures de rappel de consommation électrique non
>> justifiées et sans fondement d’après le contrat cadre.
>
> Quelques pistes pour comprendre la situation :
>
> - La loi interdit la revente d'énergie au prorata de la consommation
> sauf cas exceptionnels (campings), mais c'est surtout valable pour les
> logements
>
> - Les CGV des contrats EDF ne sont probablement pas applicables : je
> doute que les datacenters aient pour la plupart des contrats "classiques"
>
> - La distribution de l'énergie dans un DC ne se fait pas depuis le
> réseau public mais sur un réseau privé, redondé, ondulé, avec groupe...
> Et le tarif de l'énergie peut légitimement inclure les frais associés à
> ces services
>
> - Du coup, si c'est un réseau privé, allez savoir, la loi ne s'applique
> pas forcement de la même façon (privé = découplé, au moins par transfos)
>
> Donc, j'aurais tendance à dire que quoi qu'il arrive, le contrat fais
> fois,

=> Attention, un contrat illégal est a contesté en justice pour
l'annulé. Il ne fait pas toujors fois.
De plus, si une des parties ne le respecte pas, il faut le prouver
pour l'annuler et demander réparation du préjudice.

> et que si le contrat ne prévois pas les conditions de mesure (et
> de contradictoire) et de facturation de l’excédent, alors la facture ne
> correspond pas à une prestation souscrite, donc elle n'est pas légitime
>
>
>> Telehouse n’est pas en mesure de nous en apporter les preuves (ni même un
>> graph) et leur méthode de conversion entre ampères et KVA n’est pas du tout
>> catholique, nos mesures ne sont pas du tout le reflet de leurs dires.
>
> Catholique ou pas, c'est pas kopimiste non plus : l'information de
> mesure devrait circuler librement.
>
> La mesure, pour être valable comme base de facturation au volume, doit
> être faite sur des équipements conforme à la directive MID (demander à
> Arnaud, il connait mieux le sujet), en tout cas c'est mentionné dans
> l'exception à l'interdiction de revente d'énergie accordée aux campings.
>
>> Pour rappel selon le commercial le prix du KVA passe à 14 k euros HT / an !
>> « c’est la loi du marché de l’offre et de la demande».
>
> En même temps, quelle idée de mettre des machines gourmandes dans un
> NAP, il faut aller dans un vrai DC pour ça, genre TH3 ;)
>
> D'ailleurs, ce serait intéressant de faire un sondage sur les tarifs
> d'achat à la baie et au KVA dans les différents DC, qui accepterai de
> jouer le jeu ? (moi je joue pas, j’achète rien en direct)
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

[Florian Lacommare]

-- 
Florian Lacommare

Le 28 févr. 2012 à 06:30, Ronan Keryell
 a écrit :

>>>>>> On Mon, 27 Feb 2012 19:34:05 -0800, "Michel Py" 
>>>>>>  said:
>
>Michel> Petit troll maigrichon du lundi: est-ce qu'il y a des
>Michel> implémentations DNS qui utilisent les dernières cartes
>Michel> graphiques à architecture CUDA ? Du genre packetshader, mais
>Michel> pour DNS ?
>
>Michel> Je sors mon vernis de culture: ça se programme en C
>Michel> maintenant; personne qui a essayé de porter BIND sur nVidia
>Michel> ? Depuis que j'ai décidé d'aller faire une pizza-bière avec
>Michel> Ronan j'ai commencé à regarder çà de plus près, il y a du
>Michel> potentiel.
>
> Ne pas oublier une bonne ferme d'AMD 7970 programmable en OpenCL avec
> une bonne infrastructure OpenFlow en frontal pour l'alimentation...
>
> À faire dans le cadre d'un petit TP en école d'ingénieur. :-)

C'est noté :) si tu as un sujet, je peux essayer de le faire faire a
ma promo pour avoir un feedback ;)

> --
>  Ronan KERYELL  |\/  Phone:  +1 408 658 9453
>  Wild Systems / HPC Project |/)
>  5201 Great America Parkway, Suite 320  Kronan.kery...@hpc-project.com
>  Santa Clara, CA 95054  |\   skype:keryell
>  USA| \  http://hpc-project.com
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

[Florian Lacommare]

Bonsoir !

J'ai bien lu tes commentaires Stephane (Le Men), et je te remercie de
m'avoir fournit une couche de connaissance ;)

Si je pige bien tout, au final, rendre HS la racine ne serait "pas
possible" (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des personnes d'Internet si certains
noeuds sont plus fragiles que d'autres en les faisant s'écrouler avec
du DDoS ?

Et sinon, personne n'a penser a "defoncer" les fibres intercontinents
pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en
Afrique du Sud (mais d'autres pays) se sont vu coupé de l'Internet
pendant X temps (en 2010), créant ainsi des "WAN" déconnecté les uns
des autres (si on peut appeler ca comme ca).

Bonne soirée !

-- 
Florian Lacommare

Le 23 févr. 2012 à 18:03, Stephane Le Men
 a écrit :

> On 02/23/2012 05:58 PM, Benoit Peccatte wrote:
>
>> PS: les méthaphores c'est comme les mails frnog,
>> je ne les comprends pas toujours très bien et l'autre c'est une sorte de
>> droque.
>
> Il faut bien regarder le dessin d'un ensemble de Mandelbrot pour saisir
> l'importance de la métaphore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] URGENT EuroWeb/SD-France

[Florian VANNEROY - ELB Group]

C'est effectivement très moyen de venir crier au secours sur [ALERT] 
FrNOG pour un pauvre DDoS... Chaque jour un tas d'hébergeurs se prennent 
de l'UDP, c'est pas pour autant qu'ils viennent pleurnicher à chaque 
fois ici, et heureusement d'ailleurs ;).


--
Florian VANNEROY
Sysadmin ELB Group

www.netissime.com



Le 22/02/12 22:03, Clement Cavadore a écrit :

... et ca vaut un [ALERT] sur FrNOG ?

Je veux bien croire que tu sois emmerdé, mais je vois pas en quoi un DoS
est un souci d'intérêt général (au même titre que le précédent hébergeur
qui taclait OVH).

On Wed, 2012-02-22 at 21:56 +0100, Jérémy Martin wrote:

Bon dieux, y a pas de NOC chez EuroWeb ?!
Pour une boite qui fait du Haute Dispo, c'est surprenant !

Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 22/02/2012 19:54, Jérémy Martin a écrit :

Bonjour,

Quelqu'un pour traiter mon mail abuse chez EuroWeb ? J'ai pas de numéro
incident, et bien que le réseau tourne, on se fait tacler en UDP :) Merci !



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] SPF v1 ou v2

[Florian Coulmier]

> Hélas si. Ceci dit, l'IETF vient juste de créer le groupe de travail
> spfbis dont la charte est de :
>
> - avancer SPF sur le chemin des normes
> - abandonner officiellement SenderID (qui n'est *pas* SPFv2, c'était
>  un mensonge microsoftien)

L'IETF travaille également sur le projet DMARC : http://dmarc.org/overview.html
Celui-ci a pour but de remplacer ADSP
(http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices) en
s'appuyant sur DKIM et SPF.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Comment choisir un assureur pour sa salle informatique

[Florian Le Goff]

2011/7/16 cam.la...@azerttyu.net :
> Le petit détail 3h avant le rendez vous coup de téléphone de l'agent
> qui me balance "ah mais dans votre domaine d'activité vous stockez des
> données informatiques ?" Réponse ingénue "Bah oui comme je l'ai
> expliqué à votre collègue lors de la prise de rendez vous.", "Hum
> gênant, en fait on ne couvre pas ce domaine,[...] cela nous pose
> problème, [...]je ne viendrais donc pas au rendez vous.", et merde
> 

Etonnant et dommage pour la MAAF.. ce Monsieur n'était pas vraiment
renseigné car la MAAF revend les contrats Hiscox qui couvrent la
perte/destruction de données (mais avec des plafond assez bas).

De notre côté on a souscrit un Hiscox par la MAAF, mais visiblement
nous sommes tombés sur un meilleur agent.

-- 
Florian Le Goff
9H37 SAS
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Panne SFR SDSL

[Florian Koch]

Actuellement tous mes client chez SFR en SDSL sont down.
Vous avez des info ?

RE: [FRnOG] Firewall HTTP

[Florian Coulmier]

>NETASQ est aussi une solution capable d'agréger plusieurs liens (routé
>ou en point à point), de faire de la QoS et surtout de l'analyse
>protocolaire pour des prix très abordables. 

De mémoire le prix du matériel Netasq est assez élevé ou alors les équipements 
les moins sont très bridés en fonctionnalités.
Pour information, on trouve des Fortinet entrées de gamme à 250/300 euros et 
qui sont déjà bien placés en termes de puissance et fonctions. 
Petit point supplémentaire, concernant toujours le coût, ils fonctionnent sur 
une alimentation 12V ce qui fait faire quelques économies de courant sur le 
long terme par rapport à un serveur double alimentation sur lequel on installe 
un Linux/BSD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Collecteur Netflow

[Florian Coulmier]

> Bonjour,
> J'aimerai installer IPFlow (Christophe Fillot) sur un noyau linux 2.6
> Le binaire 'Ipflow-linux-i386-0-49-8-8.bin' m'a l'air obsolète
> Il semblerait qu'il n'est plus maintenu. J'ai contacté le développeur à 
> plusieurs reprise, sans sucés  :-\

Je l'ai contacté à plusieurs reprises également, ainsi que ses (ex?) collègues 
de l'UTC, mais je n'ai jamais eu de réponse de sa part. Ca me fait penser que 
je connais quelqu'un qui vient d'entrer à l'UTC, je pourrais peut-être lui 
demander si Christophe Fillot travaille toujours là bas.
C'est dommage car ipflow est vraiment un bon logiciel pour les collectes 
Netflow.

> Auriez vous des infos à ce sujet ?

Il n'y a que deux solutions possibles :
- faire fonctionner la version disponible de ipflow en mode "compatible"
- utiliser les netflow-tools qui sont une alternative assez intéressante.

Florian




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [De plus en plus HS] Problème DNS S FR

[Florian MAURY]

2010/8/25 Clément Game :
> Stephane Bortzmeyer wrote:
>>
>> On Wed, Aug 25, 2010 at 04:09:36PM +0200,
>>  Yann GAUTERON  wrote  a message of 68 lines
>> which said:
>>
>>
>>>
>>> le courriel qui me hérisse toujours les poils.
>>>
>>
>> Moi aussi, mais peut-être pas pour les mêmes raisons :
>>
>> http://www.bortzmeyer.org/non-a-courriel.html
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
> IMHO c'est beaucoup de blabla pour pas grand chose.
> De meme que je trouve un peu limite de perdre son temps à écrire une
>  diatribe de 5 paragraphes pour expliquer
> pourquoi il n'est pas convenable d'utiliser le terme "courriel", alors que
> moult améliorations ( que je n'énumérerais pas ici pour cause de
> non-trolldi) reclameraient toute l'attention des administrateurs de
> l'AFNIC
>
> C.

Bonjour,

Sans me faire le défenseur (ni l'accusateur) de l'AFNIC, je trouve le
propos complètement déplacé (je crois que chacun occupe son temps
comme il le souhaite, que ce soit du temps personnel (pour lequel on
ne doit de compte à personne, sauf éventuellement à Madame) ou le
temps professionnel (qui ne regarde globalement que les supérieurs
hiérarchiques)) et accessoirement injustifié (puisque le billet date
de 2009...)

On s'interrogera cependant sur l'origine du temps utilisé pour
rabrouer, sur cette liste, d'autres personnes.

Personnellement, je suis en vacances et Madame n'est pas à la maison !
Champagne :P

Bonne journée
Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DNS RPZ

[Florian MAURY]

2010/8/2 Jiw :
> L'aspect philosophique.

Sans parler d'un cadre philosophique, qui est relativement subjectif,
il y a effectivement un cadre juridique, qui est très présent et
problèmatique. Je me réponds à moi même puisque mes réflexions sur le
sujet m'ont amené à cela :

* Un registrar aurait il le droit de supprimer le contrat qui le lie à
son client en cas de plaintes justifiées de tiers à propos de
l'utilisation d'un nom de domaine dont il a donné la délégation, sans
risquer de subir des représailles judiciaires de la part de son client
(spammeur ou hammeçonneur, par exemple) en vu de toucher des dommages
et intérêts sur l'interruption de son business (aussi légal ou non
qu'il soit) ?
* Un registrar aurait il, dans l'hypothèse où la réponse à la première
assertion indiquerait que le droit de retrait d'usage est légal et
sans représailles, le droit de faire un refus de vente pour causes
historiques ? Si oui, ceci est il valable partout ?

Au final, après cette réflexion, l'usage de DNS RPZ me vient un peu
plus en tête (établir une liste qui n'ait pas besoin de cadre légal
parce qu'appliquée au bon vouloir (et considéré comme best-pratice, à
la limite)), mais dans la seule limite où "l'owner" du domaine ne
puisse pas être dissimulé ni usurpé (contrôle approfondi) afin de
pouvoir dresser une liste non pas de domaines nuisibles mais de owner
nuisibles.

Reste toujours le problème du kebab, comme le soulignait Greg (qui ne
s'arrête pas qu'aux proches : on peut tout à fait imaginer
l'utilisation de personnes payées pour enregistrer le nom de domaine
contre paiement) ... A ca, je n'ai pas encore trouvé de solution.

Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] DNS RPZ

[Florian MAURY]

 du Spam, si l'on
forcait l'emploi des solutions anti-spoofing comme SPF (avec
limitation du nombre de cibles maximum) ou DKIM reposant toutes les
deux sur l'emploi de DNS.
Si je spam, on me reprend mes domaines et je ne peux plus en demander
d'autre => je ne peux plus spammer puisque je n'ai pas la possibilité
de configurer des records DNS et qu'ils sont indispensables à la
livraison de mes courriers.
Si les grands webmail (plouf plouf live, gmail, yahoo) se mettent à
appliquer ce genre de politique, on peut être sur de voir une adoption
assez rapide et radicale.

Bref, après cette digression sur le spam, et pour en revenir au sujet
initial, ai-je manqué une étape ? Quel est votre avis sur DNS RPZ ?

Cordialement,
Florian MAURY
"
--------


S'en est suivi une réponse de Greg (le fondateur de FRsAG), que voici :

"Bonjour,

Le 31/07/2010 01:39, Florian MAURY a écrit :
>J'ai beau me torturer, je ne vois pas le moindre intérêt à cette idée
>[...]
>
>On voit donc bien que ce genre de technologie n'apportera rien : le
>problème est ailleurs ; à mon sens, il se situe au niveau des
>registrars ; mais ça, ce n'est peut être pas politiquement correct de
>l'annoncer ouvertement de leur part.

Remarque inutile, mais je suis entièrement d'accord avec toi.


>Une solution qui me parait viable serait tout simplement de renforcer
>le contrôle identitaire à la délégation d'un nom de domaine (notez
>l'emploi du terme délégation et non achat), par injonction de l'IANA
>et consort auprès des TLD. Si une personne physique ne peut plus
>enregistrer de nom de domaine pendant une période de X années après un
>abus constaté et que l'ensemble de ses noms de domaines sont repris
>par les registres en cas de faute, mathématiquement le nombre de
>domaines malicieux va être appelé à descendre. Afin d'empêcher la
>réservation massive (pour une campagne de spam, au hasard), la limite
>serait également imposée sur la quantité de noms de domaines
>réservables sur une période donnée.

+1
Quel est le frein pour mettre ce système en place ? Les coûts de
gestion administrative ?
Face aux coûts du SPAM et autres systèmes de sécurité, ça me parait
dérisoire, mais ce ne sont pas les mêmes personnes qui payent.


>Si je spam, on me reprend mes domaines et je ne peux plus en demander
>d'autre =>  je ne peux plus spammer puisque je n'ai pas la possibilité
>de configurer des records DNS et qu'ils sont indispensables à la
>livraison de mes courriers.

Il reste la technique du kebab: une fois chopé, on change de noms de
propriétaire: ma sœur, cousine, mes frères, ma grand-mère Mais ça
limite quand même énormément les possibilités.
J'aurais bien aimé avoir l'avis de Bortzmeyer mais il n'est pas membre
de la liste.

-- 
Greg"
--

Je me permets de plussoyer l'envie d'avoir un avis de Stéphane
Bortzmeyer (entre autre, sinon je lui aurais écrit en personne) qui
pourrait m'ouvrir les yeux sur des choses ignorées et me ferait me
repentir de penser de telles choses :)


En vous remerciant,
Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Suggestion pour les attachements lourds

[Florian MAURY]

2010/7/30 Jérôme Nicolle :
> - Chaque destinataire reçoit une URL différente pour chauqe fichier ou
> lot de fichier
> - Le serveur HTTP garde la trace des téléchargements et supprime la PJ
> dès que tous les destinataires l'ont téléchargé, ou passé un certain timeout
>
> Agir au niveau du MDA serait problématique puisque l'une des motivation
> est de réduire la place prise par les mailboxes des destinataires (très
> problématique en cas de politique de sauvegarde centralisée des mails...)

Je comprends l'idée. J'avais bien percu le fonctionnement.
Je parlais de purger le système à la suppression des mails (et qui la,
demande un "plugin/patch") et uniquement à ce moment là.
Les users sont mal éduqués (quoique je fasse souvent pareil :/) et
considèrent aussi le serveur de mail comme un serveur de fichier : si
la pièce est dans un mail, tu retélécharges la pièce à chaque fois que
tu en as besoin : les mails sont classés et les attachments avec.
On ne peut donc pas supprimer un attachment du serveur de fichier dès
le téléchargement par le user, et le timeout, comme expliqué dans mon
précédent mail ne me parait pas envisageable. C'est une question
d'opinion, après.


>> Pour ce qui est de l'aspect technique de la solution, tu risques
>> également d'être confontré à des problèmes avec les mails signés
>> puisque tu altères le contenu en rajoutant le lien (je ne parle pas de
>> clear signed GPG)
>
> Dans ce cas précis, c'est au niveau MUA qu'il faut agir, via un plugin
> qui opère _avant_ la signature du message, et fais signé la pièce jointe
> à part.


Solution qui sera alors utilisable uniquement en interne, si cela se
passe à l'expédition ; cela perd bcp de l'intérêt que j'y avais vu.
A la première lecture de ta solution j'avais pensé qu'il s'agissait
également de désengorger les serveurs mails des expéditeurs externes
impolis.


>> Tant que ces deux points n'ont pas été résolus, il me parait cependant
>> difficile d'implémenter une telle solution.
>
> Tu as parfaitement raison, et c'est pour ça que je ne l'ai jamais fini
> :p Mais ça me tenterait bien de reprendre ce projet, pour le coup.

C'est une bonne idée d'en parler en mailing list, alors, avant de s'y
remettre :)

Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Suggestion pour les attachements lourds (was:Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.)

[Florian MAURY]

2010/7/30 Jérôme Nicolle :
> Le 30/07/10 11:29, Alain Richard a écrit :
>> Mouiais, à mon humble avis, les gens qui utilisent le mail comme un
>> moyen d'acheminement temps réel n'ont pas tout compris au film, ce sont
>> souvent les mêmes qui se pleignent de ne pas pouvoir envoyer leur
>> dernier PowerPoint de 100Mo pas mail :-).
>>
>
> J'ai tenté (mais pas fini) de poser un bout de code qui dissocie les
> pièces jointes pour les acheminer vers un dépôt accessible en HTTP, et
> ce automatiquement à l'envoi du mail, par le relai SMTP local.
>
> Je n'ai pas trouvé de code tout fait et je n'ai pas eu le temps de finir
> le mien, vous savez si ça existe ?
>
> Dans l'idée :
> - Si la taille du mail dépasse 5Mo
> - Si des attachements dépassent 1ko (pour laisser les images des
> signatures et ces conneries là)
> - Les attachements de plus de 100ko sont détachés, hashés et envoyés sur
> un "dl.free.fr-like" interne, associé au mail-id
> - Le contenu du mail est altéré pour ajouter _en début de mail_ le lien
> de téléchargement
> - Le code coté httpd retourne par mail un accusé de téléchargement des
> pièces jointes à l'expéditeur
>
> Ca devrait être adaptable pour pas mal de cas d'utilisation, et le fait
> de hasher les fichiers et de les envoyer sur un canal distinct permet de
> dédupliquer et/ou compresser le contenu.
>
> Qu'en dites vous ? Ca vaudrait le coup de finir de développer ce merdier ?
>

Bonjour,
L'idée est intéressante ; elle l'est d'autant plus si on ajoute un
système de détection des pièces jointes de masse et qu'on les repère
par hash.

Reste qu'il faudrait patcher le serveur imap (et quid du pop dans ce
cas ?) pour supprimer la pièce jointe quand le mail est supprimé,
sinon bonjour le stockage ad vitam (et supprimer la pièce après un
délai n'est pas souhaitable car on en sait pas à l'avance
l'attachement d'un user à un "attachment" :P

Pour ce qui est de l'aspect technique de la solution, tu risques
également d'être confontré à des problèmes avec les mails signés
puisque tu altères le contenu en rajoutant le lien (je ne parle pas de
clear signed GPG)

Tant que ces deux points n'ont pas été résolus, il me parait cependant
difficile d'implémenter une telle solution.

Cordialement,
Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Probleme SMTP chez free ?

[Florian Coulmier]

> Bonjour,
> Je pense que tu n'as pas du regarder l'adresse de la personne que tu as cité.
> Cordialement,
> Valentin Descamps

Effectivement, je n'avais pas fait bien attention ^^. Finalement, il faut bien 
passer par frnog pour avoir une réponse :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/