Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Le Mon, Jul 30, 2018 at 10:28:27PM +, Michel Py [mic...@arneill-py.sacramento.ca.us] a écrit: > Bonjour à tous, > > J'ai bientôt besoin de monter un serveur de routes, et o suprême > insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD > (dommage, j'aime bien leur looking gla

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:33:27PM +, Michel Py wrote a message of 11 lines which said: > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. Rappel de pourquoi c'est irresponsable : > > D'un autre coté, es

[FRnOG] Re: Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 11:48:29PM +0200, Renaud Chaput wrote a message of 55 lines which said: > Comme quoi, le choix de son registrar est important pour éviter ce > genre de cas. Oui. Et difficile. > Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD > pour LE, et l

[FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Bonjour, Depuis quelques temps, j’observe de la perte de paquets après le port Equinix-IX d’HE : Start: Sun Jul 29 17:10:01 2018 HOST: Ezekiel Loss% Snt Last Avg Best Wrst StDev 1. AS12322 2a01:e34:ed0b:51b0::

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

Stephane Bortzmeyer (bortzmeyer) writes: > On Mon, Jul 30, 2018 at 09:33:27PM +, > Michel Py wrote > a message of 11 lines which said: > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > Rappel de pourquoi c'est irresponsable : >

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 10:58:34AM +0200, Phil Regnauld wrote a message of 16 lines which said: > Tu un executive summary, ou faut lire tout le papier ? TTL courts : BAD > En traversant rapidement, je ne vois pas où il est dit que les > TTLs courts sont satan incarné.. Sec

Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération

Effectivement, la séparation des rôles avec un template J2 dans lequel je boucle pour ensuite pusher la config dans mon second rôle me parait bien. Le "set config" me paraissait plus simple pour commencer. Le problème c'est bien d'éviter de rester dans le POC infini quand on commence à vraiment pou

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

On 31-Jul-2018 10:58 CEST, wrote: > Stephane Bortzmeyer (bortzmeyer) writes: > > On Mon, Jul 30, 2018 at 09:33:27PM +, > > Michel Py wrote > > a message of 11 lines which said: > > > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > > > Rappel de pourquoi c'est

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

Le mar. 31 juil. 2018 à 10:58, Phil Regnauld a écrit : > Stephane Bortzmeyer (bortzmeyer) writes: > > On Mon, Jul 30, 2018 at 09:33:27PM +, > > Michel Py wrote > > a message of 11 lines which said: > > > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > > > Rappel

[MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Bonjour Alarig, Le port de HE a connu une activité soutenue au cours des semaines passées, notre équipe commerciale contacte HE afin de leur proposer un upgrade éventuel de port. Cdt. -Original Message- From: frnog-requ...@frnog.org On Behalf Of Alarig Le Lay Sent: 31 July 2018 10:56

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Et ben, heureusement que Equinix fournit pas des soins médicaux ou du conseil juridique…. > Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet > a écrit : > > Bonjour Alarig, > > Le port de HE a connu une activité soutenue au cours des semaines passées, > notre équipe commerciale contacte HE

Re: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Bonjour Jean-Philippe, Merci pour cette confirmation. Alarig On mar. 31 juil. 09:41:44 2018, Jean-Philippe Castanet wrote: > Bonjour Alarig, > > Le port de HE a connu une activité soutenue au cours des semaines passées, > notre équipe commerciale contacte HE afin de leur proposer un upgrade >

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand chose… On mar. 31 juil. 11:48:27 2018, David Ponzone wrote: > Et ben, heureusement que Equinix fournit pas des soins médicaux ou du conseil > juridique…. > > > > Le 31 juil. 2018 à 11:41, Jean-Philippe Castanet > > a écri

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Certes mais je ne pensais pas que l’état de saturation du port d’un client était une information publique. Ca m’apprendra à ne pas lire les contrats que je signe :) > Le 31 juil. 2018 à 13:10, Alarig Le Lay a écrit : > > Pour le coup, si HE laisse son port saturer, Equinix n’y peut pas grand >

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Ouais enfin… Sans ça j’aurais fait d’autres mtr vers divers sources/destinations et d’autres personnes de la liste auraient pu arriver à la même conclusion. Là au moins, ça évite de perdre son temps. C’est un peu comme la saturation Free/Cogent, personne ne le dit publiquement, mais c’est communé

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Ben non justement, entre une saturation du port et du rate-limit sur ICMP/UDP, je vois pas comment on aurait pu faire la différence. Ceci dit, ma remarque était purement une remarque trollesque d’un point de vue éthique/légale. Ca aurait été un des big 4, je suis pas sûr qu’ils auraient apprécié

Re: [MISC] RE: [EXTERNAL] [FRnOG] [MISC] Saturation de port HE à Equinix-IX ?

Mouais, quand on voit un gap de 15 % de perte à partir d’un hop particulier, que le port de l’autre côté n’est clairement pas saturé, que ça ne désempli pas jusqu’à la destination, et que c’est toujours sur la même plage horaire, y’a pas 36 causes possibles. On mar. 31 juil. 13:31:39 2018, David P

Re: [FRnOG] [MISC] letsencrypt.org a disparu

On 07/31/2018 04:55 AM, Cedric Heintz wrote: > A ce sujet, j'ai CAcert en tête. > Quelles sont les autres alternatives auxquels tu penses ? Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, on parle bien du même CAcert ? --- Liste de diffusion du FRnOG http:/

Re: [FRnOG] [MISC] Saturation de port HE à Equinix-IX????

Le Tue, Jul 31, 2018 at 11:48:27AM +0200, David Ponzone [david.ponz...@gmail.com] a écrit: > Et ben, heureusement que Equinix fournit pas des soins médicaux ou du > conseil juridique???. Ils en hébergent probablement :-p -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 ru

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 09:22:44PM +0900, frnog@leo.gaspard.ninja wrote a message of 11 lines which said: > Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur, mais dans un magasin global au système d'exploitati

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote: > On Tue, Jul 31, 2018 at 09:22:44PM +0900, > frnog@leo.gaspard.ninja wrote > a message of 11 lines which said: > >> Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, > > La bonne architecture, ce n'est pas de mettre l'AC dans le

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Quagga était nécessaire car l'arbre CVS de Zebra était fermé : les committers ne prenaient aucun patch. Paul et moi étions donc parti sur un fork. Quagga avança sur cette dynamique mais avec peu de structure communautaire donc difficile à bouger. FRRouting est la suite logique avec une commun

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

CAcert s'est fait virer d'un peu partout nan? Debian/Gentoo/les produits Mozilla Le 2018-07-31 15:51, frnog@leo.gaspard.ninja a écrit : On 07/31/2018 10:14 PM, Stephane Bortzmeyer wrote: On Tue, Jul 31, 2018 at 09:22:44PM +0900, frnog@leo.gaspard.ninja wrote a message of 11 lines which said

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 04:05:07PM +0200, boris.tas...@securmail.fr wrote a message of 43 lines which said: > CAcert s'est fait virer d'un peu partout nan? > Debian/Gentoo/les produits Mozilla CAcert est toujours dans Debian (paquetage ca-cacert). Il n'est plus dans le magasin par défaut car

RE: [FRnOG] [TECH] Quagga ou FRRouting ?

> Vincent Jardin a écrit : > FRRouting est la suite logique avec une communauté qui est ouverte à tous > types de contributions, donc plus large. Nous voulons juste que ça avance > vite, même s'il y a des risques. Pour l'instant FRRouting trace ,) Merci à tous ceux qui ont répondu, j'étais sur l

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Salut Michel, Ubuntu est la plateforme de référence dans les tests de FRR. Je te confirme c'est stable, y compris quand on upgrade. Si pas déjà fait, jette un oeil à MAAS et Juju (notamment Google Juju + DPDK), ça devrait finir de te convaincre. Pour la RAM empiriquement je prévois 16Go par Full

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Comme Guillaume, je confirme qu'il faut toujours privilégier les Ubuntu LTS pour du réseau : - car Ubuntu permet d'avoir des kernel récents avec la possibilité de rester up-to-date (indispensable car FRRouting aime bien tous les derniers fixes Netlink voire même il contribue à des fixes/évolut

RE: [FRnOG] [TECH] Quagga ou FRRouting ?

> Guillaume Barrot a écrit : > Pour la RAM empiriquement je prévois 16Go par Full Route (1 million de routes > v4) Heureusement que çà vaut pas cher ;-) sur Cisco je compte 1Go par full view. Heureusement d'ailleurs, vu que j'en ai un avec 2Go, j'ai encore quelques années devant moi mais pas l'

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Hello, Pour rester dans des proportions réalistes (on n’a pas tous uniquement des VM à 16Go de RAM), j’ai une machine avec deux Full, 885Mo d’occupés. J’ai mis 2Go, pas trop inquiet. Hugues AS57199 - AS50628 > On 1 Aug 2018, at 00:39, Michel Py wrote: > >> Guillaume Barrot a écrit : >> Pou

RE: [FRnOG] [TECH] Quagga ou FRRouting ?

> Hugues Voiturier a écrit : > Pour rester dans des proportions réalistes (on n’a pas tous uniquement des VM > à 16Go de RAM), Oui, il y a des gens avec trop de sous ici :P > j’ai une machine avec deux Full, 885Mo d’occupés. J’ai mis 2Go, pas trop > inquiet. Merci, çà semble raisonnable. Le