[FRnOG] [TECH] Comment faire un rapport de problèmes d'intercos à son FAI
Bonjour, Je fais suite à la thread sur la panne Orange vs Level3 (qui impacte S3) sur ALERT ici et plus précisément au mail the Nathan M. L'idée est de définir une méthode "propre et utile" pour un groupe d'utilisateur finaux d'un FAI pour faire un rapport de problème d'interconnection vers une ou plusieurs destinations tierces. Rapport qui sera exploitable par le FAI en question (et/ou par l'ARCEP, si cela dure et semble être une "décision stratégique/volontaire") pour investiguer un problème de saturation. Moi, perso, voici ce que je prendrais en compte comme *rapport sérieux que je ne pourrais ignorer* : 1) je veux au moins 5 utilisateurs, 10 préférés, éclatés sur tout le territoire FR (ou tout le périmètre d'un FAI régional) 2) je veux des smokeping TCP (et pas ICMP) vers les mêmes destinations avec le hostname et l'IP ciblée (joies des GeoDNS) 3) une fois le problème constaté, je veux avoir 2 destinations concernées sur le même AS cible et pas sur le même domaine (ie: je m'en fous si le LB devant les serveurs d'une destination donnée saturent le soir) 4) je veux une récurrence du problème sur les 2 destinations sur au moins 5 jours d'affilé (et pas juste le dimanche soir) 5) enfin, je veux les screenshots des smokeping montrant ces problèmes dans un Google Docs ou Framaslide/etc Et là, effectivement, j'ai un rapport correct pour investiguer une saturation sur un peering ou directe/indirecte sur ou chez un transit. Vous êtes d'accord avec moi ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Global Switch Spam
Re, Et je ne parles même pas de mettre un lien unsubscribe... le minimum légal, quoi. Avec GDPR, un coup pareil et c'est la prison à vie, direct :) Bref, un "bad buzz" c'est toujours du buzz, mais une mauvaise réputation c'est beaucoup moins intéressant. On 2017-11-08 14:14, Manuel Guesdon wrote: Merci de ne pas spammer les abonnnés FRNog. CC FRNog pour info sur vos méthodes. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] OVH down
Bonjour, Il semblerait qu'il y ait un petit soucis chez OVH... https://twitter.com/smythsys/status/928535995993198593 On voit même un bandeau sur les chaînes d'information en continu... ça parle de panne électrique. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Je viens d'acheter un /24 et la géoloc est a 3000 bornes de chez moi
Bonjour, Comme c'est trolldi, je trolle : https://www.geotraceroute.com/?node=0=216.230.25.254 Eh le graphique est sympa, non ? Oui, c'est très sympa. Ca me rappelle un vieux tool qui existait sous Windows dans les années 2000 :) /dinosaure Mais chez qui yàkà aller mettre à jour l'info pour que le traceroute de Salim me montre mon IP ou elle est ? De mémoire, Maxmind fait une update par semaine sur la base pro... et une par mois sur la base lite. Mais le mieux c'est de les contacter... ils répondent bien. D'ailleurs Salim : à l'époque Netlantis, Thomas M. (le boss) nous sponsorisait la base GeoIP pro... Après pour les bases free, je ne connais pas leur process, mais de toute façon tout le monde utilise GeoIP (Maxmind). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)
Bonjour, Un peu de top-posting pour la peine... 2 remarques basiques d'un point de vue (relativement) extérieur : 1 - traiter la désagrégation de l'annuaire : Votre besoin c'est un storage clé-valeur persistant. La clé c'est le numéro de tel... la valeur c'est l'info de routage, codec, etc... le tout dans un joli petit json, pratique à parser et à debugger. Franchement, avec 3 serveurs corrects blindés de RAM (répliqués sur un autre DC, histoire d'assurer) et une solution type redis ou mieux (pour ce besoin précis), couchbase, on peut faire tenir tous les numéros FR en désagrégé sans aucun problème. Le tout avec une latence de moins de 10 ms par requête, réseau (sur Paris) compris... bref, un truc totalement invisible au niveau téléphonie. Ensuite on peut mettre cette data dispo via DNS (pdns backend) ou n'importe quel autre système et/ou API... 2 - le métier de l'interco (téléphonique, ici), ça me rappelle aussi le métier d'IX : Pourquoi une asso existante, tel France-IX, ne pourrait pas prendre le problème à son compte et travailler sur cette question ? Après tout, c'est une diversification économique intéressante (on peut imaginer un fixed-fee mensuel pour accéder à ce service). Bien sure, son concurrent Equinix-IX Paris pourrait faire de même, mais je crois qu'ils sont moins staffés... et, pour le coup, avoir 2 systèmes opérés par 2 entités différentes, aurait un certain intérêt en terme de redondance. Cordialement, Philippe Bourcier On 2018-05-16 00:09, Nicolas Bougues wrote: Bonsoir à tous, Ca doit bien faire 10 ans que je n'ai pas posté ici mais j'ai déjà pas mal réfléchi sur ce sujet d'interco SIP multi latérale. Je me permets donc de vous exposer en quelques mots les principaux points sur lesquels j'ai un avis. D'un point de vue technique, ça tournerait autour de : - une poignée de proxys SIP, genre Kamailio par exemple, installés de façon géographiquement / topologiquement diversifiée, adressés en round-robin / failover - ces machines ne géreraient que la signalisation; le media serait routé directement entre les SBCs des opérateurs reliés; il serait donc laissé à l'appréciation de chaque opérateur s'il lui parait pertinent de se contenter, pour parler avec chaque opérateur, d'une interco publique, privée ou d'un hybride (VLAN sur un GIX, whatever) - la signalisation serait basée sur les specs SIP FFT (qui sont maintenant à peu près complètes et bien supportées), avec des recommendations plus étendues en ce qui concerne le media (codecs audio variés, video, T38...). Le SDP permet une négo pourquoi s'en priver ? - bien évidemment un filtrage d'IPs serait réalisé, chaque opérateur membre publiant sa liste d'IPs in/out pour sig et media, publication qui serait utilisée par les proxies pour filtrer en input et forwarder les appels, et diffusée aux membres pour accepter les flux media En ce qui concerne le routage : - pour répondre à ce que j'ai vu plus haut dans la discussion, il semble difficile de "penser BGP" : la notion d'aggrégation (qui préside pourtant à l'attribution de tranches de 1000 ou 1 numéros aux opérateurs par l'ARCEP) est complètement annihilée par la portabilité et autres exceptions (liste de numéros en routage TDM par exemple) - on est donc à peu près obligé d'avoir d'un côté un routage par défaut suivant l'opérateur attributaire de la tranche, avec un lookup unitaire sur une (voire des) base(s) d'exceptions; c'est de toute façon ce que font aujourd'hui tous les opérateurs (ne serait-ce que parce que le préfixage des numéros portés est facturable s'il n'est pas fait par l'opérateur appelant) - ces informations (tranches, portas...) sont aujourd'hui publiées sous forme de fichiers CSV ou de web services par l'APNF, qui le fait très bien - en ce qui concerne ENUM, c'est une belle idée sur le papier, mais j'ai plusieurs réserves : - ça nécessite la mise en place chez chaque acteur d'un DNS précis et disponible; ça ne fait pas partie des choses "bien connues" chez les opérateurs telecom, même s'ils font de la VoIP - ça nécessite d'être mis à jour en temps réel et avec exactitude par l'attributaire d'un numéro lors d'une porta sortante; or il n'est pas exceptionnel qu'un attributaire ne réalise pas correctement leur part des portas sortantes (c'est-à-dire le reroutage vers le préfixe destination); dans un tel cas, une publication APNF par le prenant permet de régler l'essentiel du problème à l'échelle de 24h et sans le concours du cèdant; difficile d'imaginer revenir à un routage indirect seulement - Numérobis, en 2002, ça rappelle quelque chose à quelqu'un ? ;) - ma conclusion, c'est qu'il ne faut pas baser un tel projet sur ENUM, en tous cas au départ, et que si ENUM il devait y avoir, une version ce
[FRnOG] [MISC] FRnOG 31.0 - ALPHA
Bonjour, La prochaine réunion aura lieu le vendredi 5 Octobre 2018, toujours à Opera. Il me reste une place pour un sponsor Silver et surtout un programme à remplir. J'attends donc vos idées et/ou propositions de présentation... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 30.0 - ALPHA
Bonjour, La prochaine réunion FRnOG aura lieu le Vendredi 16 Mars 2018. Sponsoring, idées de sujets (que ce soit votre proposition ou un sujet sur lequel vous voudriez que je trouve un speaker)... ==> me contacter off-list. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 30.0 - BETA
Bonjour, Les inscriptions pour la réunion FRnOG 30 sont désormais ouvertes : http://www.frnog.org/?page=frnog30 Merci à tous les sponsors qui nous permettent d'organiser cette réunion. Il me reste une place pour un talk de 15 minutes sur un sujet réseau ou hosting ou ??? (étonnez-moi...). On va faire une table-ronde sur SD-WAN "Et si on collait tout sur Internet ?". C'est un sujet mi-tech, mi-business... et je cherche encore quelques personnes intéressées pour débattre sur ce sujet. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Re, 1 - Sensibiliser les "pseudo" CIO qu'un IT DOIT avoir un relais WSUS - tout comme on a des relais Aptitude ou autre partout pour les serveurs dédiés. Si tu arrives à faire ça, effectivement, le problème est résolu :) Mais j'imagine que les boîtes en questions n'ont ni DSI, ni admin... comme la majorité des P(M)E. 2 - que les opérateurs offre/fournisse ce service en mode roaming. Ouai alors j'ai lu en diagonale et il y a quand même une certaine liste de pré-requis : - si il y a un AD, tu dois pousser une clé via GPO; - sans AD, tu dois pousser des clés de registre. Ensuite, effectivement ça parait jouable de se faire un "WSUS intelligent", soit en le configurant pour qu'il lâche les updates aux bonnes heures (si c'est possible ?), soit en collant un proxy devant qui fera le throttling et rate-limiting... Donc moyennant une inter' sur le SI de la PME, ça parait jouable de proposer un tel service (Bravo Ludo :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Re, Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) Ben si. Si tu contrôles la source et connait tes clients, tu rate-limites ce que tu leur envoie pour ne pas saturer leur lien. Exactement, throttling des connexions TCP, rate-limiting, programmation heures pleines/heures creuses, etc... par IP ou par network. Tu contrôles la source, tu fais ce que tu veux au niveau de la bande-passante chez le luser final. Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment le même prix :) Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils ont à te donner c'est le nom du serveur source chez eux et l'éventuel certificat SSL... A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années et du SDSL aussi... du coup ca n'est pas illogique de vouloir trouver une solution. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 31.0 - RC1
Bonjour, Les inscriptions pour la réunion du vendredi 5 Octobre sont ouvertes : http://www.frnog.org/?page=frnog31 Le programme sera mis à jour dans les jours et semaines qui viennent. Merci à nos sponsors : Gold : F5, Pragma Security & Pragma Innovation Silver : Arista, Expereo, Huber+Suhner Cube Optics, Magic Online Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Bonjour, On sur-estime beaucoup le fait de recevoir une full... En général on tiens 95% de son trafic sur 5% des pfx. +1 http://www.pmacct.net/dbarroso_plucente_waltzing_v0.7.pdf Ce qui est intéressant dans le lien de Vincent c'est de regarder la différence entre 1K, 5K et 15K. On avait parlé de SIR à une table-ronde FRnOG, je crois que c'était celle sur l'ubérisation du switch router ou sur le SDN (à ne pas confondre avec SD-WAN). La soft est dispo sur github et est documenté ici : https://sdn-internet-router-sir.readthedocs.io/en/latest/ Toute le réseau de prod de Spotify tourne avec ca depuis 2015 si ma mémoire est bonne... ca fait un bon PoC, car même si c'est que du streaming audio (vs video), ça doit quand même envoyer un peu de steak et ça a plutôt bonne réputation en terme de dispo (vs Twitter y a quelques années, par ex.) :) https://sdn-internet-router-sir.readthedocs.io/en/latest/use_cases/peering_switch.html Il donne le switch qu'ils utilisaient chez Spotify et y a toute une partie de la doc sur l'OS du vendor en question... On aura Paolo Lucente, auteur de pmacct, à la prochaine réunion FRnOG. Il nous parlera pas exactement de ce use-case, mais d'un use-case plus générique de son outil, très intéressant IMHO :) /teasing Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86
Bonjour, Je crois que tout le monde à bien donné son avis et qu'on a bien fait le tour de la question. Si vous souhaitez continuez la discussion de bar/café c'est sur le tag MISC. Sur le fond : Le marché est libre, les salaires aussi... j'ai vu des BAC+5 à 26K€ (à Paris) faire du helpdesk et changer des souris et des BAC+0 avoir des postes importants, donc tout ceci est un faux débat. J'ai aussi vu un étudiant étranger refuser un salaire (standard pour le job en question) qu'il jugeait trop faible au vu de ce que ses profs lui disait et qui a refusé le poste... 6 mois plus tard, n'ayant rien trouvé d'autre, il est retourné dans son pays... ce qui n'était clairement pas son plan initial. A vous d'en conclure ce que vous voulez... Bref, si l'annonceur trouve un candidat et si le candidat est heureux dans son salaire et son travail qu'est ce que ca peut vous faire le salaire qu'on lui verse, allez déjà bien faire votre propre job et négocier votre augmentation, vos commentaires sur celui des autres n'ont généralement pas grand intérêt et pourraient même donner de faux espoirs à des étudiants (CQFD)... Je souhaiterais donc FORTEMENT que personne ne réponde JAMAIS à un e-mail d'offre d'emploi sur JOBS pour autre chose que pour demander des précision qui pourraient être utiles à un futur candidat. Si quelqu'un met un salaire dans l'annonce c'est que celui-ci à été décidé ou qu'il est contraint... mais surtout qu'il correspond au marché local, donc je ne vois pas l'intérêt à venir en débattre. Car en définitive, l'intérêt de la rubrique JOBS c'est quand même qu'on y trouve des offres et candidats, si vous dégoûtez tout le monde d'y poster, vous privez des membres d'offres potentiellement intéressantes ==> je connais personnellement des personnes qui ont eut un emploi grâce a cette rubrique (et c'est tout l’intérêt de la chose). Votre égo vaut-il le potentiel bonheur des autres ? (vous avez 4 heures, inscrivez nom, prénom, matricule en haut à gauche de la feuille :) /MISC) Ceci était un gentil rappel... je peux aussi sortir la sulfateuse. ==> CELUI QUI REPOND A CE MAIL SUR LA LISTE [JOBS] (vs MISC) EST SOIT INCONSCIENT, SOIT SUICIDAIRE. Les bras m'en tombent. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 30.0 - BETA
Bonjour, Suite au désistement d'un sponsor potentiel, il me manque un sponsor Silver (Social/Beer event) pour boucler le sponsoring de la prochaine réunion. Y aurait-il une bonne âme / un volontaire dans la salle ? On 2018-01-04 20:15, Philippe Bourcier wrote: Bonjour, La prochaine réunion FRnOG aura lieu le Vendredi 16 Mars 2018. Sponsoring, idées de sujets (que ce soit votre proposition ou un sujet sur lequel vous voudriez que je trouve un speaker)... ==> me contacter off-list. Cordialement, Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1
Re, La RFC 1149, ainsi que subséquentes (2549 et 6214), a fait l'objet de multiples implémentations : Je note que t'es déjà bien chaud pour la table-ronde de demain... Messieurs-dames, à demain ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 30.0
Bonjour, Le programme est désormais finalisé. Avis au retardataires, il est toujours temps de vous inscrire pour avoir un badge : http://www.frnog.org/?page=frnog30 ... ce sont les dernières places. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] FRnOG 30.0 - RC1
Re, Tous : Je viens de rajouter 50 possibilités d'inscriptions supplémentaires... donc tous ceux qui n'ont pu s'inscrire ce matin, merci de réessayer. Stéphane : Disons "nouveau pour l'auditoire". A part toi et quelques barbus amateurs de RFCs obscures, je crois que peu de monde en avait déjà entendu parlé... :) À quand un "RFC Update" au FRnog sur le mode de feu les IX Update ? Ça permettrait en prime de sanctuariser une intervention du Bortz à chaise meeting ! Et comme c'est un plaisir chaque fois renouvelé ... Un rapide résumé de la veille que fait Stéphane sur les RFCs qui sortent... pas inintéressant. Stéphane, volontaire (pour la prochaine réu) ? En marge de ce troll, je trouve intéressant d'encourager les implémentations des RFC afin d'en faire avancer les usages. Ensuite, à partir des implémentations on peut élaborer pour faire encore plus avancer les standards. Je dirais même "Une RFC ne vaut que par la qualité et la diversité de ses implémentations.". Sinon ça ne vaut guère plus que la RFC 1149. Cela étant je préfère une RFC inutilisée ou non-implémentée à un protocole non-documenté et/ou fermé, si on devait classifier les choses... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 30.0 - RC1
Bonjour, Le programme de la réunion de *vendredi prochain* est (enfin) en ligne ! http://www.frnog.org/?page=frnog30 Du firewall ultra rapide, du 100 et 400 Gb/s, des outils, un nouveau protocole de routage, du DDoS et une table-ronde sur le dernier buzzword à la mode... si avec ça vous n'en avez pas pour votre argent... Ah ouai, en fait c'est toujours gratuit et il y a toujours des bières offertes à la fin... que demande le netops :) Go go go ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] SD-WAN
Bonsoir, Ne manque-t-il pas un point d'interop/interconnexion entre les solutions? Les offres actuelles ressemblent à des nouveaux silos verrouillés sur UN vendeur. En même temps ça suit une certaine logique... Après la cloud jail, la network cloud jail. Est-ce qu'il va falloir attendre le OpenStack du SD-WAN ou est-ce qu'un acteur va voir un intérêt à cet interop/interco entre "jails" ? La réponse dans 2-3 ans... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes
Bonjour, Si 6 slots PCI 16x te suffisent, il y a Dell R7425 qui a un riser dédié 6 x 16x (MP pour que je te fasse une quote). J'ai un point prévu sur le sujet pour avoir du matos de test, et bizarrement devine avec quel soft ? :) 6 x 16x me paraissent bien et je doute qu'on voit beaucoup plus, car de toute façon c'est bien de laisser des lanes PCIe, pour les NVMe et les trucs locaux déjà soudés sur la CM (genre un contrôleur disque et 2-3 trucs du genre)... Ce serait dommage d'avoir un si beau routeur et pas le storage local qui suit (et en RAID 1)... Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui peut être bien pratique quand même :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes
Re, le riser, est-il connecté par 96 lanes? ou est-il sur un bridge? Si c'est un bridge, ça n'ira pas. On dirait bien que c'est du physique/passif. Tu devrais contacter qui tu sais chez Dell pour qu'il t'en prête un. Ce serait dommage d'avoir un si beau routeur et pas le storage local qui suit (et en RAID 1)... Hors avec le NVMe (donc 2 disques en PCIe x4), l'utilisateur du routeur pourra faire tcpdump sur disque dans la limite de 10Gb/s loggués, ce qui peut être bien pratique quand même :) tu ferais vraiment un tcpdump? pas plutôt un sflow? Un tcpdump -s0 -w ... full packet :) Le jour où c'est possible, les gens le feront, tu sais la nature, le vide... A+, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] mini serveur domestique
Re, En NAS QNAP plutôt que Syno c'est très personnel comme choix mais je les trouves plus PRO et les applications vont en ce sens. Je plussoie à 200%... pour avoir un Syno et un QNAP, y a même pas photo. L'un (syno) est, au niveau software, un jouet (trop) bidouillé... sur lequel il est difficile de faire de la customisation ou de faire des trucs "pas prévus", vu comment c'est packagé. L'autre est un outil pro, bien pensé, flexible et standardisé... On voit tout de suite d'où viennent les 2 boîtes... Syno du client "home" et QNAP du client "pro". Perso, j'ai un modèle avec 4 coeurs intel, upgradé à 8G de RAM, blindé de SSDs et ca fonctionne sans bruit avec 2 VMs locales (mappées sur des NICs différentes) + la fonction NAS, c'est juste parfait. Et le gros plus, y a même une sortie HDMI sur laquelle tu peux run un browser (Chrome) en fullscreen (c'est une "app officielle"), super pratique pour afficher du monitoring, par exemple. My 0.2c :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 31.0 - RELEASE
Bonjour, Petit rappel, la réunion est cet après-midi à partir de 14h00. Pas la peine de me prévenir si vous ne pouvez pas venir. Si vous avez oublié de vous inscrire, venez quand même, on peut imprimer des badges sur place... vous serez juste moins prioritaire pour une place assise, si elles venaient à manquer. Le programme final est en ligne : http://www.frnog.org/?page=frnog31 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro
Re, Ensuite, on fait quoi pour attaquer l'OS depuis la BMC ? Franchement, je n'achète pas l'histoire, c'est trop fumeux et https://airbus-seclab.github.io/ilo/RECONBRX2018-Slides-Subverting_your_server_through_its_BMC_the_HPE_iLO4_case-perigaud-gazet-czarny.pdf Très intéressant... reste la faisabilité d'une telle attaque non pas en ayant préalablement modifié le firmware de la BMC (ce que font les auteurs de la présentation), mais en insérant une puce qui doit le faire... ça en fait des lignes de code et de la complexité en plus. Et c'est bien cela qui rend la chose peu crédible... A quel moment quelqu'un peut se dire que c'est plus sympa d'installer une puce dans un serveur qui va modifier un software plutôt que de modifier directement le software en question ? D'autant que peu de gens mettent à jour les firmware de BMC, donc la résilience d'une backdoor serait énorme (comme le disent d'ailleurs les auteurs de la présentation). La moindre mise à jour de la BMC et les offsets vont changer... ça commence à en faire de la complexité... tout ça pour avoir accès à quoi ? Les entreprises dont on parle tournent des clusters géants de big data... va falloir se lever tôt pour extraire des choses utiles de cette data morcelée et envoyer le tout via Internet... le tout sans se faire prendre, bien sure. Et enfin, je crois peu probable que dans notre bas monde, malgré les omertas (non disclosure vs full disclosure), un "scandale technique" de cet ordre soit révélé par un journaliste plutôt que par la communauté technophile. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews
Bonjour, Il semblerait tout de même que cela soit une bonne grosse fake news : https://aws.amazon.com/fr/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/ https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/ https://blog.erratasec.com/2018/10/notes-on-bloomberg-supermicro-supply.html Et oui, même Bloomberg verse dans la fake news... de là à y voir une relation avec les attaques actuelles du président US contre la Chine, il n'y a qu'un pas. On 2018-10-04 22:39, Michel Py wrote: Un troll de luxe pour ce vendredi ! https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies En bref : les carte mères de serveurs Supermicro contiennent un composant conçu par les services de renseignements Chinois qui permettrait de prendre le contrôle du serveur. Comme un root kit, mais dans le matériel. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 31.0 - RELEASE
Bonjour, La réunion FRnOG est ce vendredi. Le programme final est en ligne : http://www.frnog.org/?page=frnog31 Merci à nos sponsors. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Vœux et sollicitation
Bonjour, Quel que soit le résultat de ta démarche, merci d'avoir mis en lumière le fonctionnement de cette institution. Je trouve assez dommage qu'un collège qui statue sur la régulation d'un domaine d'activité très technique soit constitué de personnes uniquement nommées par l'Etat et ses organes, ce qui semble favoriser une certaine élite plutôt que la compétence réelle dans le domaine en question. Dans un soucis de meilleure représentation des intérêts de la profession, je pense qu'au moins 3 des membres sur 7 devraient être élus par les opérateurs eux-même. Ce serait assez facile à mettre en place dans la mesure où l'ARCEP elle-même possède une liste d'opérateurs et MVNO déclarés. Il est évident que les plus petits opérateurs seraient sur-représentés (et encore), mais c'est exactement ce qui permet une bonne régulation, puisque l'idée, à priori, est bien de permettre aux plus petits d'avoir les mêmes chances de succès que les plus gros. Il est tout de même important de noter que les membres du collège ne doivent avoir aucune autre activité professionnelle et ne peut effectuer qu'un seul mandat, ce qui représente un certain garde-fou par rapport à l'indépendance de la personne en question. Malheureusement, le secrétaire d'état au numérique n'est pas membre de la liste... donc cette proposition n'est pas prête d'arriver à ses oreilles :) Cordialement, Philippe Bourcier January 4, 2019 8:48 PM, "Jérôme Nicolle" wrote: > Bonjour / Bonsoir à tous et à toutes ! > > Je profite de ce premier vendredi de l'année pour adresser à la liste, à > vous, cher(e)s confrères, mes meilleurs vœux pour vous, tous vos projets > et activités. > > TL-DR; Aidez-vous, aidez-moi : un mail à envoyer et on pourrait faire > bouger les lignes de ce qui nous a pourri ces dernières années. > > *** > > Vous me savez plutôt actif sur des sujets pas seulement techniques, mais > aussi juridiques, réglementaires, énergétiques et environnementaux. > > On a quelques problèmes sur notre secteur, avec un cadre réglementaire > très favorable aux opérateurs nationaux au point qu'il ne laisse que peu > de place à des acteurs nouveaux, innovants et alternatifs. > > J'ai passé ces dix dernières années à essayer de faire progresser la > régulation notamment par de nombreuses contributions aux analyses de > marché et consultations publiques. Ça a porté quelques fruits, mais pas > encore assez au goût de nombreux acteurs. > > Donc, à l'occasion de l'appel à nomination de deux des sept sièges au > collège de l'ARCEP qui auront lieu ce mois-ci, j'ai présenté ma > candidature à l’Élysée et au Sénat pour un de ces sièges. > > Mon objectif est de poursuivre les actions constructives du régulateur, > d'étudier l'opportunité de quelques évolutions du dogme réglementaire, > et surtout de doter le collège de plus de compétences techniques et de > terrain pour qu'il puisse rendre des décisions plus pertinentes. En > clair : Bullshit-killer. > > Après tout, c'est Sébastien Soriano, président du collège de l'ARCEP qui > appelle depuis sa prise de fonction à la "barbarisation de la > régulation". Perso, en tant que barbare, je ne sais pas comment c'est > censé se passer, mais je me dis que vous demander d'intercéder en ma > faveur ne pourrait pas faire de mal. > > Il y a donc deux mandats qui arrivent à terme ce mois-ci : > - Celui de Pierre-Jean Benghozi, le 9, nommé par le Président du Sénat > - Celui de Philippe Distler, le 29, nommé par le Président de la République. > > Comme l'ARCEP organise la cérémonie de présentation des vœux le 31 > janvier, il est fort probable que les nominations de leurs successeurs > soient décidées et publiées d'ici là. > > Je vous invites donc à envoyer un petit mot doux, soit à Emmanuel Macron > (par le formulaire > https://www.elysee.fr/ecrire-au-president-de-la-republique), soit à > Gérard Larcher , soit aux deux, pour leur dire tout > le bien que vous penseriez de ma candidature. Ou pas d'ailleurs, soyons > fair-play. > > Je me tiens à votre disposition pour développer sur les modalités, > enjeux, ou tout autre question relative à l'ARCEP, et peut vous fournir > un "mail type" si vous voudriez intercéder mais n'avez pas l'inspiration > ou le temps pour le faire. > > Notez que j'ai aussi embarqué Benjamin Bayart, président de la FFDN, > dans la démarche. Lui vise plutôt la nomination du Sénat, alors que je > vise plutôt celle de l’Élysée. Mais les deux sont interchangeables, et > vous pourriez aussi vouloir soutenir sa candidature. > > En vous en remerciant par avance, > > Bien cordialement, > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Re, > Oui j'en ai un qui fait 4 d'un coup, on s'en sert pour imager les PC de base. > Mais çà fait pas le > SAS. > T'es positif que le clonage par bit çà marche avec Nimble^H^H^H^H^HPE ? > En parlant de ceux qui me prennent vraiment pour un jambon, $10K pour un dur > 10TB qu'ils achètent > $300 chez Seagate çà me les gonfle veugra. Je dirais que ce genre de jouet fera le travail : https://www.amazon.com/gp/offer-listing/B00FSVDFW6/ref=dp_olp_0?ie=UTF8=all C'est rentabilisé au premier disque :) Et puis sinon, tu peux toujours mettre des disques SATA dans ton matos SAS, si tu veux vraiment économiser... c'est totalement compatible. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mms pervers envoyé a un mineur
Bonjour, > Mickael Hubert: Un faille de sécurité dans le Protocole 7 (SS7) permet avec > un kit vendu par des > acteurs russes sur le Darknet de détourner communications, sms et mms. Voir: > https://goo.gl/wZiUVA > > La faille va rester car la supprimer nécessiterait de changer tous les > mobiles, ce qui > représenterait un coût exorbitant. Oui, effectivement, la présentation du numéro est une donnée absolument pas fiable déjà depuis les années RNIS/ISDN, lignes qui permettaient de présenter n'importe quel numéro à la personne appelée. > Sachant qu'il s'agit d'un simple MMS j'ai pu rappeler moi-même ce numéro. > > L'homme au bout du fil me précise qu'il s'est fait pirater son portable et > qu'il a déjà porté > plainte pour cet acte. Si la nièce n'a jamais eu de contacts précédemment avec la personne en question, c'est un peu étrange qu'elle reçoive directement les photos en question. On peut alors effectivement penser à un mauvais canular de type swatting... Si la personne à déjà porté plainte pour ce type de problème, elle ne devrait pas trop être inquiétée par la plainte déposée... enfin il faut l'espérer. Pour avoir participé à quelques enquêtes pédo, je peux affirmer que ces gens sont généralement très malins techniquement et qu'ils n'utiliseraient jamais des moyens aussi facilement traçables qu'un MMS avec présentation du numéro, donc effectivement ça sent le swatting. Cela dit, si on me faisait cela, le premier truc que je ferais serait de changer de numéro de mobile... c'est rapide et ça éviterait ce type de harcèlement. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] le prix de l'essence ==> STOP
Bonjour, Je ne vois pas le rapport entre le contenu de ce thread et le réseau, ni de près, ni de loin. Merci d'aller les mener sur Facebook ou Twitter, des plateformes plus appropriées, il me semble. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Re, Toute le réseau de prod de Spotify tourne avec ca depuis 2015 Le use-case est intéressant; faut être de quelle taille pour que le travail investi à comprendre le biniou et à le déployer en prod en valle l'effort ? Pour 2 switch/routeur c'est clair qu'il vaut mieux raquer pour mettre la RIB dans la FIB, ou est le point ou çà devient rentable ? La différence entre essayer de faire tourner du SIR en prod et monter un bird/FRR en full-view sur deux box blindées d'interfaces 10G (voire 100G), qui, elles, seront connectées sur ces fameux switchs low-cost, semble pour l'instant être en faveur de cette seconde solution. Il faut bien dire qu'en terme de features et doc/REX c'est mieux... A+, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"
Re, J'avais pas percuté avant (le Stroh et l'age, hein çà aide pas) mais pourquoi que çà serait pas une fonctionnalité d'un switch L3 moderne de n'injecter dans la FIB/TCAM la petite partie de la RIB "que" les nK Topn préfixes sans l'aspect un peu usine à gaz de faire dur SIR ? Réponse con à une question con : parce ce que Junisco ne pourraient plus continuer à nous faire payer la peau des c... pour l'upgrade de TCAM. Le premier qui fait un switch "open" avec un CPU qui soit autre chose qu'un vieux Intel Atom ou un AMD anémique, dignes d'un NAS Synology d'il y a 10 ans, aura gagné... Si j'étais fabricant de switchs... que je n'avais pas de gamme de routeurs, mais que ca m'intéresse quand même d'attaquer ce marché par le bas (petits ISPs, etc)... ce serait un truc que je creuserais, clairement. Ensuite faudrait porter SIR dans un language qui soit un peu plus performant, mais bon ce n'est pas la chemin qu'on prend globalement... l'idée aujourd'hui est bien de laisser le switch switcher/router et de sortir le smart control plane, la couche SDN, en dehors sur des serveurs. Je ne sais pas pourquoi les fabricants ne comprennent pas qu'ils pourraient faire des produits plus "all-in-one" et qu'il y aurait certainement un publique pour... en tout cas je ne crois pas avoir vu un fabricant audacieux tester la chose. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 32.0-RELEASE
Bonjour, Pour ceux qui ont oublié de s'inscrire, la réunion FRnOG c'est ce vendredi : http://www.frnog.org/?page=frnog32 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] tagger correctement
Re, > En revanche, pour ne par parler pour rien et faire une suggestion qui > éviterais de futurs soucis : > serait-il possible de mettre les règles de tagging sur le site du frnog ? > http://www.frnog.org/?page=home=fr > Je dois dire que j'ai beaucoup de mal à retrouver ces règles en entier et je > pense que si moi qui > suit un arrivant très récent (de cette année) ai du mal, de jeunes frnogiens > risquent d'avoir > encore plus de mal... Elles sont là : http://sympa.frnog.org/wss/info/frnog/ Quand tu t'inscris... J'ai mis à jour la page Mailing List avec une répétition des règles de tagging... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] tagger correctement
Re, > Sur la forme, j'ai pas aimé la manière (mon droit), je le dit, ça passe pas, > Philippe me vire (son > droit). J'ai viré qui moi ? Personne à ma connaissance, restons zen. J'ai juste fait un rappel à l'ordre général, qui ne visait pas plus toi qu'un autre mais bien tous ceux qui ont mal taggé. J'ai connu des gens qui, il y a un certain temps désormais (et c'est bien triste), se mettaient des alertes sonores uniquement sur les mails taggés ALERT... donc quand ALERT part en couille, c'est normal d'intervenir, car ca a un impact direct sur la qualité/utilité de ce dernier sanctuaire de la mailing-list, où les digressions n'ont vraiment pas leur place. Je crois que tout le monde est assez intelligent pour le comprendre et que personne ne le discute. > un message mal taggué. My mistake period. Exactement, y a pas de quoi relancer un thread de mille e-mails, ni d'enfiler un gilet jaune :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 32.0-RELEASE
Bonjour, > J'ai complétement zappé, je serai encore absent à celle ci C'est effectivement le bon moment pour un petit rappel : - la réunion FRnOG c'est aujourd'hui... début des conférences à 14h25 - si vous n'êtes pas inscrit "venez comme vous êtes", ==> on peut imprimer des badges sur place (priorité aux inscrits pour les places assises) - si vous êtes inscrit mais que vous ne pouvez pas venir : merci de NE PAS me prévenir :) > >> Pour ceux qui ont oublié de s'inscrire, la réunion FRnOG c'est ce >> vendredi : >> http://www.frnog.org/?page=frnog32 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 32.0 - RC1
Bonjour, Les inscriptions pour la prochaine réunion sont ouvertes : http://www.frnog.org/?page=frnog32 Merci à nos sponsors : A10, Waycom, Hopus, Juniper, Jaguar Network et TeleHouse. Le programme arrive dans les prochains jours... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Bonjour, >> Je suis assez impatient de voir une DSI qui passera en full IPv6-only avec >> son >> AD et tout le reste... faut avoir envie de mettre le doigt dans des trucs mal >> documentés/testés. > > En l'occurence, l'écosystème MS fait parti des bons élèves en terme d'IPv6. > Ma tentative de désactiver IPv6 sur un serveur SBS2008, j'en rigole (jaune) > encore. Si dans écosystème tu te limites aux logiciels vendus par MS, je n'en doute pas vraiment (avec peut-être quand même une réserve sur le serveur DNS MS, cf DNSFlagDay... mais je n'ai pas testé personnellement). Si dans écosystème MS tu inclus tout ce qui tourne sous Windows, je te promets quelques surprises :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Re, >>> Je suis assez impatient de voir une DSI qui passera en full IPv6-only >> >>> avec son AD et tout le >>> reste... faut avoir envie de mettre le doigt dans des trucs mal >> >>> documentés/testés. > > Au fur et à mesure, chercher à conserver un réseau no-IPv6 va demander de > plus en plus de temps et > d'arsouilles, faire découvrir des bugs que les dev(ops) n'auront pas vu car > eux sont en v6, etc Enfin, un réseau IPv6 interne non-routé et/ou non NAT66é, ça ne sert pas à grand chose :) Mais c'est un début de migration... faut bien commencer quelque part. >>> le premier réflexe des DSI ce sera plutôt de coller un NAT 46 et le >> >>> maquillage DNS qui va avec. > > Peut-être que d'ici là les générations auront changé et qu'ils mettront > plutôt un NAT64 pour > supporter le legacy ? Comme il y a le choix, tu verras les deux... Mais il va falloir que toutes les applis soient IPv6 compliant avant. La webification des applis devrait aider à faire disparaître le non-compliant... mais pas forcément les habitudes :) La seule chose que je m'avance à prédire, c'est que dans cette transition je vois bien NAT66/ULA remplacer NAT44/RFC1918... et tes clients ne vont en fait utiliser qu'une seule IPv6 publique sur leur FW vs les milliards que tu leur aura attribuée :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Bonsoir, > Maintenant il faut convaincre les DSI entreprises, pas mal d'hébergeurs et > de fournisseurs de cloud ainsi que d'équipementiers. Je suis assez impatient de voir une DSI qui passera en full IPv6-only avec son AD et tout le reste... faut avoir envie de mettre le doigt dans des trucs mal documentés/testés. En fait, quand il va a y avoir du content en v6-only, c'est à dire pas tout de suite... je pense que le premier réflexe des DSI ce sera plutôt de coller un NAT 46 et le maquillage DNS qui va avec. Ensuite, éventuellement, on arrivera au dual-stack... et enfin, dans 10+ ans, on aura du v6-only :) En attendant, les home users, l'IoT et le mobile vont faire office d'éclaireurs, pendant un certain temps. > de qui je parle). Leur position sur IPv6 : Les entreprises ne nous le > demandent pas, mais on est prêt. Par contre, IPv6 est désactivé par défaut > et si vous l'activez, vous ne pourrez pas revenir en arrière (lol). Il y a > donc encore du boulot :) Logique... d'autant qu'il y a une double fracture (un double obstacle, si on veut) : routage vs NAT et IPv6 vs IPv4. Du coup, pas sure que dans 10+ ans ni le NAT ni l'IPv4 aient disparus... même si personne n'ira vraiment pleurer. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Incident Completel dpt 75
March 20, 2019 2:36 PM, "David Ponzone" wrote: > Puis-je « hijacker » le thread (dans MISC) pour élargir le débat au problème > que posent les travaux > sur voie publique quand ils aboutissent à ça. Si tu veux hijacker correctement, tu enlèves le tag ALERT pour ne laisser que MISC, merci :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Re, > Peut-être que je suis l'un de ceux qui ne veut pas rester dans l'ombre, ose > le dire, cherche des > solutions (ne plus trop penser NAT notamment) et espère qu'un jour, on soit > en IPv6 only (LAN et > WAN). Si tu veux continuer à penser NAT, tu peux faire du NAT66. Si tu veux continuer à penser "base de donnée centrale des IPs", tu peux faire du DHCPv6. Globalement, tout ce qui existait en v4 existe aussi en v6... > N'y aurait-il pas un moyen de faire une sorte de référentiel (BCP book) signé > FRnOG sur le sujet ? Ca fait un petit bout de temps que je pense à ouvrir un wiki... car il en va de la connaissance comme du reste, c'est meilleur à plusieurs :). Mais il faut des gens motivés pour le maintenir... donc en attendant, tu peux aller écrire dans https://fibre.wiki/ en te faisant une rubrique "divers"... et le jour où y a plein de content sur ce wiki, on pourra toujours coller un CNAME et un vhost frnog dessus :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Incident Completel dpt 75
Violation de tag FRnOG, ca va chercher loin... Merci de tagger en MISC pour raconter vos lifes. Je le dirais une fois, pas deux. P. March 21, 2019 7:22 PM, "Stéphane Rivière" wrote: > Le 21/03/2019 à 18:13, David Ponzone a écrit : > >> Remarque, en 5 jours à Oléron, j’ai pas vu la queue d’un flic… > > C'est une convention : ils font de jolis contrôles la nuit sur les > ronds-points ou quelques > endroits parfaitement inamovibles depuis toujours et connus de tous depuis > toujours. > > Et nous on a les routes des 3 grammes. Alors certes pour traverser toute > l'île bourré sans se faire > pécho un samedi soir, ça prends 10 minutes de plus. Mais c'est pour cultiver > le sens de l'effort. > > Une exception toutefois : st Trojan les bains. Là, c'est le coin pourri pour > s'extraire après une > bonne soirée : il n'y a qu'une route sur plusieurs km et un rond point au > bout. > > Pire, sont devenus vicieux : juste avant ce rond point, y'a un contournement > connu. Dernièrement, > ils étaient planqués pour choper ceux qui le prenaient et sur le rond point, > ils étaient juste là > pour se montrer. Moi je dis que c'est 'prevert' (C) Kubrick Dr Strangelove > > Quand aux deux radars fixes qu'ils nous avaient promis depuis des années, on > les attends encore. > Peut-être parce que leur durée de vie serait absolument fulgurante... > >> Je suis pas sûr que le Corse prenne aussi bien que toi cette appellation :) > > On ne les aime pas non plus. Et puis Oléron c'est pas la France. > > Et surtout, nous, on a des gendarmes intelligents ! Les idiots certifiés sont > envoyés en Corse pour > apprendre la vie :) Rien de tel que la Corse pour mettre un peu de relativité > dans une âme bleue... > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine
Bonsoir, >> Oui, ça s’appelle le hair-pinning et c’est pas supporté par tous, Je plussoie. Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela dont on parle) c'est : 1 - partir d'un domaine "racine" publique (example.com), sinon ca va être compliqué/impossible d'utiliser les produits Cloud de Microsoft 2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur ou vendeur de domaines... idéalement sur des AS différents 3 - avoir une zone interne, type corp.example.com pour ton AD et tes Linux, etc... donc en IP privées 4 - ne surtout pas avoir de copie de ta zone pub (example.com) sur ton DNS interne sinon il faut faire les modifs sur tes DNS pub et sur ton DNS interne 5 - si besoin d'un record dans corp.example.com en IP pub, côté Internet, alors tu crées corp.example.com sur le DNS pub et tu crées uniquement le record nécessaire Voilà, là c'est propre et safe... Et sinon, si c'est le même gars qui est "guru DNS" officiel dans ta boîte et qui fait des records qui mélanges des IP privées et des IP publiques, alors tu peux ignorer son avis sans grands risques... :) > En clair : tu crées un goulet d'étranglement au niveau du routeur. > Pire, tu pers le routeur tu perds le serveur en interne. Michel, franchement, ton SI on dirait bien qu'il sent la naphtaline (.local, 100 Mb/s... que des trucs disparus) :) Sinon je suis d'accord avec toi (*), mais plus pour des raisons de logique et de simplicité que cette histoire de performance des routeurs/firewalls (qui ne tomberont pas, puisque si c'est bien fait, ils sont redondants)... (*) C'est plus propre de mettre l'IP interne sur le record interne et l'IP pub sur le record pub... cf mes 5 règles ci-dessus. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine
Bonjour, Pour ce type de cas on peut créer un record qui serait en fait une sous-zone du domaine principal, côté extérieur. Côté intérieur on est sur une sous-zone du même type que corp.example.com. Par ex : chat-and-co.example.com Il n'y a aucun record dans cette sous zone sinon les records à la racine de celle-ci (. A IP). Ainsi on n'a pas besoin de recopier toute la zone racine (example.com) sur ton DNS interne... ==> problème résolu proprement February 10, 2019 2:15 AM, "Youssef Ghorbal" wrote: >> Pour moi la best practice sur un AD (car j'ai l'impression que c'est de cela >> dont on parle) c'est : >> 1 - partir d'un domaine "racine" publique (example.com), sinon ca va être >> compliqué/impossible >> d'utiliser les produits Cloud de Microsoft >> 2 - avoir des DNS pub en DMZ ou chez n'importe quel hébergeur ou vendeur de >> domaines... idéalement >> sur des AS différents >> 3 - avoir une zone interne, type corp.example.com pour ton AD et tes Linux, >> etc... donc en IP >> privées >> 4 - ne surtout pas avoir de copie de ta zone pub (example.com) sur ton DNS >> interne sinon il faut >> faire les modifs sur tes DNS pub et sur ton DNS interne >> 5 - si besoin d'un record dans corp.example.com en IP pub, côté Internet, >> alors tu crées >> corp.example.com sur le DNS pub et tu crées uniquement le record nécessaire >> >> Voilà, là c'est propre et safe... > > Jusqu'au jour ou tu installes Lync/Skype For Business (ou son future > nom quand un marketeux aura change d'avis) Ce machin oblige pour > fonctionner d'avoir des enregistrements sur la zone racine example.com > avec des contraintes a la con : > - ceux qui doivent l'etre de l'extreieur et pas de l'interieur. > - ceux qui doivent l'etre de l'interieur et pas de l'exterieur > - ceux qui sont visible de l'intereiur et de l'exterieur mais avec des > IPs differentes. > > Un enfer sans nom et qui casse le modele (notamment de la regle 4) Il > devrait y avoir des lois contre ca. > > On a ete oblige d'introduire un split DNS rien que pr ca (et qui > depuis n'a servi que pour ca) > > Youssef Ghorbal Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] DNS adressage publique et privé d'un même domaine
Re, > Attention, Maitre Capello passe : > >> Il n'y a aucun record dans cette sous zone > > Dans ce cas, ce n'est pas une zone mais juste un domaine. Oui, un sous-domaine, autant pour moi. >> sinon les records à la racine de celle-ci (. A IP). > > L'apex, pas la racine (qui a un autre sens pour le DNS). Là tu m'apprends carrément un nouveau mot :) J'ai toujours entendu "racine du domaine" (qui est effectivement différent de domaine racine). >> Ainsi on n'a pas besoin de recopier toute la zone racine >> (example.com) > > Le suffixe public, pas la racine (qui a un autre sens pour le DNS). Ou plus simplement "tout le domaine" (voire "toute la zone")... Merci pour ce moment lexicologique :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]/ROI d'externalisation du datacenter
Bonsoir, > Nous possédons un petit datacenter en propre d'une vingtaine de racks hébergé > dans nos locaux et il > devient de plus en plus difficile d'en justifier le coût de maintenance > (clim, groupes > électrogènes, électricité, etc). A ce titre, on m'a demandé de produire une > étude de ROI de > l'externalisation/déménagement de notre datacenter vers une solution cible > restant à définir > (location de m2, introduction d'un soupçon d'infogérance, etc) ? > Je serais intéressé par votre expérience à ce sujet et vos conseils avisés > sur les points à ne pas > négliger dans cette étude. De même, si vous avez des propositions nous > permettant de nous faciliter > la vie ou de réduire les coûts, je suis preneur ! J'ai été un peu dans ce cas-là... salle machine IT 5-6 baies, pas super remplies pour pas trop tirer sur les arrivées (confiance moyenne dans l'installation récupérée et dans la capacité de la clim). La prod (trafic web) était déjà en datacenter, donc on avait une certaine expérience du DC... Sur Paris, en colo t'es entre 1000 et 1500€ la baie 4 KVA par mois (si ma mémoire est bonne et si les prix n'ont pas trop évolué). Sur pas mal de sites récents tu peux monter à 6KVA et plus par baie... selon le type de machines que tu as ça peut rendre service. Faut pas hésiter à bien remplir les baies en DC, car avec les cold corridor et les clims de bonne facture, y a pas de problèmes les serveurs sont bien refroidis, ce n'est pas la "salle informatique" à papa. Vu le nombre de racks, tu vas te prendre une cage ou suite privée, les prix récurrents seront un peu plus intéressants, en échanges de frais de setup plus importants. Perso je ne l'ai pas fait pour les coûts mais pour la facilité à déménager (une fois ton IT en DC, un déménagement ce n'est plus que poser 2 accès fibre vers le DC en question) et la tranquillité d'esprit (clim, power, incendie, etc.). Ne plus avoir de machines sur site ça oblige aussi les équipes à mieux monitorer (parce qu'ils n'ont pas envie de se taper le métro vers une banlieue lointaine tous les jours) et à mettre en place un vrai OOB (Out Of Band) totalement séparé du réseau IT de prod... et ça c'est globalement bon pour la qualité de service, même si le coût n'est pas négligeable (FW/VPN, accès Internet dédié, switchs dédiés, câblage, serveur(s) console, licences full iLO/DRAC/IPMI...). Et oui, aujourd'hui ce serait à refaire je regarderais aussi de près des offres cloud avec VMs redondées avec OS pré-installé... histoire de pouvoir focaliser les admins sur tout sauf le hardware, le moteur de virtualisation et leur redondance respective (sauf si ils sont déjà très au point, YMMV)... soit la sécurité, les software updates, la performance, QoE, les users, etc. Ce serait même intéressant d'étudier la possibilité de passer certains services en full managés (ie: bases SQL => Cloud database)... Bref, tu peux aller très loin, ou pas. Enfin, je pense que pour garder une bonne cohésion de l'équipe d'admins, il est important de les impliquer dans les choix, tests et scénarios, dès le début. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] DNS adressage publique et privé d'un même domaine
Re, > Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du > split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale. > Ici, on sur-écrit notre zone DNS publique en interne mais chaque > enregistrement est considéré comme une sous zone. Ainsi, si > l'enregistrement n'existe pas en Interne, le poste va résoudre le DNS > publique. C'est crade mais je ne vois pas trop d'alternative (sur du DNS > Microsoft). Oui, c'est bien ce que je décrivais... my bad si ce n'était pas clair :) En tout cas, avec toutes ces infos, la question originale est, je pense, totalement couverte... Si ça n'existe pas déjà, ça vaudrait presque le coup de faire un wiki avec ce type d'infos pour que les générations futures n'aient pas besoin de reposer la question... des gens motivés (=> PM) ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Réunion FRnOG 32.0 - ALPHA
Bonjour, La prochaine et 32e réunion aura lieu le Vendredi 29 Mars 2019. Il me reste une place pour un sponsor et surtout il me reste un programme à faire... Donc n'hésitez pas à me contacter off-list si vous avez une idée ou si vous souhaitez venir présenter un sujet : datacenter, hardware, software, automatisation, sécurité, réseau, telco... faites-vous plaisir, faites-nous plaisir. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Panneau accoustique pour bruit ventilation equipement
Re, > Existe t'il un revêtement acoustique (sorte de mousse ou panneau) pouvant > être collé sur le > mur/porte afin de diminuer le bruit des équipements ? Il y a tous les prix et beaucoup de choix dans le monde du son : https://www.thomann.de/fr/absorbeurs_standards.html Les salles 0dB sont blindées de ce genre de mousses : https://www.thomann.de/fr/the_takustik_nook_set_144.htm Donc ça doit être le mieux pour piéger le son/bruit, si t'as la place... Le type de surface (mousse, bois, etc) peut aussi être un critère si t'as beaucoup de circulation d'air et donc potentiellement beaucoup de poussière qui va se déposer... Par contre, attention au classement no feu (M1/M2), les assurances peuvent être exigeantes sur ce genre de choses... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche Problématique à Étudier
Bonsoir, > Comparatif entre les différents protocoles IoT: > -Sigfox > -LoRA > -LTE-M > -NB-IoT > > Réflexion: > Les 2 derniers (basés sur LTE et donc dans l’escarcelle des opérateurs > mobile) vont-ils détrôner > les 2 premiers ? Ca me parait encore plus cramé (déjà vu) comme sujet... non ? Voici quelques autres sujets : - Le chiffrement des liaisons de niveau 2 - 5G et accès fibre optique : nouveaux usages et opportunités - Log management et IA : root cause analysis 2.0 - le 400G, et après ? ... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Point Solaire autonome
Bonsoir, > Donc une station pour recharger le drone chargé de surveiller la station ? :) >> Sinon un peu hors sujet une solution intermédiaire qui va se développer >> dans les années à venir c’est le drone de surveillance . >> Juste un périmètre à surveiller avec des barrières IR pour délimiter une >> zone et un drone qui partira effectuer une reconnaissance et transmission >> en 4G de la vidéo ou en 5G dans quelques mois) >> Le drone retourne sur sa station de recharge solaire (une tour avec du >> barbelé) et voilà. Je pense que ca peut le faire pour de la surveillance des feux de forêts, avec une caméra type FLIR. Ca parait économiquement viable par rapport à l'installation des "tours de guet" et payer des gens avec des jumelles dedans... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
Bonjour, > Le Faïbeur to the Desk a été abordé il y a quelques années par un membre* de > cette liste, Mr > Bourcier. Ouaip et Guillaume Genty de Waycom en a reparlé à la dernière réunion. > nous avons un openspace à cabler dans quelques temps et nous aurons une 30ene > de bureau de 4 à 16 > personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions > placer des switch par > bureau avec 1 à 2 uplink. > avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe > 18 ports > x1018p > 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM > > ou ubiquiti ou cisco ? En fait les 2-3 critères de choix sont : - fanless... ça c'est évident; - puissance PoE désirée par port; - qualité de l'implémentation du 802.1x. On avait des 2960C et on dirait qu'ils font maintenant des 2960L... fanless jusqu'à 24 ports avec PoE, ce qui est plutôt bon signe niveau énergétique Je peux dire que chez Cisco le 802.1x ça marche très bien, mais avoir une stack 802.1x de qualité ca n'est visiblement pas le cas chez tout le monde. Enfin, le fait que la conf soit facile à déployer (ie: Cloud) n'est pas franchement un critère, vue qu'avec 802.1x la conf de tous les switchs est absolument identique... et les switchs eux-mêmes sont en DHCP (statique). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
Re, > Le GPON est effectivement une solution très intéressante, permettant la > suppression des LT et à un > avantage non négligeable qui est zéro configuration sur les switch tout se > fait sur l’OLT. > > En cas de panne il suffit de changer l’ONT et sa repart, qui plus est > s’intègre très facilement > dans les espaces de travail. Revoir ma vieille présentation sur le sujet Fiber To The Desk : https://www.dailymotion.com/video/x29raxt Avec des switchs en DHCP (statique) et du 802.1x, tous les switchs ont exactement la même configuration... donc aucun avantage à l'ONT vs Switch... sans parler de la consommation électrique (tous les petits transfos... pas super pratique). Mais aussi, il y a un truc qui me gênerait avec des ONT... si t'as des VLANs attribués par ONT, la sécurité du L2 c'est zéro. Une boîte qui prend sérieusement en compte la sécurité et qui ne fait pas de 802.1x aujourd'hui sur son LAN a raté un gros truc. Tu viens brancher un raspi dans le bureau d'un dirigeant et tu fais la fête... hors ca m'étonnerait que tu puisses faire du 802.1x avec un ONT. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Joli nombre d'IPv4 dispo
Bonjour, >> thomas brenac a écrit : >> Je donne ici en priorite l'info suivante: un /21, trois /20 et deux /19, >> origine RIPE Europe de >> l'ouest, sans >> blacklist, transferables, me contacter en MP, meme pendant les vacances; >> vont pas rester seuls >> longtemps ! > > Euh, "Offre ou annonce *interdite* sauf occasion ou don" Alors en fait : 1) Le vendeur m'a demandé avant, mais sans m'indiquer qu'il était broker, j'ai pensé qu'il était opérateur et qu'il se délestait de quelques IPs, comme l'a fait Sébastien récemment. C'est l'été j'ai relâché mon attention, mea maxima culpa. 2) Du coup, effectivement, c'est une annonce commerciale et ce n'est pas autorisé. Thomas me semblant être quelqu'un de bien élevé, il ne recommencera pas. Et puis il a fait sa pub, donc aucun intérêt à le refaire :) Voilà, le sujet est clos, vous pouvez retourner à vos Spas, Terrasses, Piscines et Océans et reprendre une activité normale. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche d'un développeur Android
Bonjour, > Nous sommes une start-up et nous sommes à la recherche d'un freelance pour > entreprendre un projet de développement android. Le projet est rémunéré, et > il y a la possibilité de s'engager comme un partenariat. Je veux bien être super open, mais là quand même, on est loin des sujets réseaux... A moins que ce soit pour développer une app en lien avec le réseau (et encore) :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 33.0 - Table-Ronde
Bonjour, La table-ronde de la réunion du 13 Septembre sera sur le sujet : DoH/DoT, nouvelle arme anti-souveraineté numérique ? Si ce sujet ne vous dit rien, les détails ici : https://www.dailymotion.com/video/x756n1b?playlist=x6c4hk Pour l'instant, le panel est composé de : 1 expert DNS, 1 expert DNS/Browser, 1 expert libre/privacy, 1 expert SSI FAI B2B Et pour compléter ce panel, j'aimerais avoir quelqu'un qui travaille chez un FAI B2C (peu importe la taille) et qui s'est déjà intéressé au sujet... ==> Me contacter en privé. Cela étant dit, si vous êtes intéressé pour participer, n'hésitez pas soit : - à me proposer votre participation au panel (en m'expliquant pourquoi) ou : - à me proposer des questions supplémentaires(*) à poser au panel ==> Me contacter en privé. (*) La liste des questions que je vais poser est dispo ici : https://docs.google.com/spreadsheets/d/13llFkzF-fei0Nu97GvEBmGjrT23wvuQItIOI2q3Hjz8/edit?usp=sharing Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45
Re, > Si la ferrite ne fait pas un second effet nocif alors je vais tenter d'y > mettre 2 ferrites par RJ45 > (Un au bout de l'UBNT et l'autre au bout du switch) ! Perso j'aurais dans l'ordre : - passé en CAT6 S/FTP ou S/STP (je n'utilise que cela) - passé en 100 Mb/s (half ou full, à tester) les ports - passé en FO - isolé l'équipement dans un rack clos acier et sorti le signal par antenne - mesuré les potentiels des terres (boucle de terre ?) Sinon, la ferrite sur un RJ45, j'y crois moyen... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45
Re, J'ai arrêté le CAT5 il y a 10+ ans... trop de problèmes sur du GigE, surtout en DC. >> Sinon, la ferrite sur un RJ45, j'y crois moyen... > > Cela m'a été conseillé... Peux tu me donner une explication un peu plus > fourni stp ? Comme dit dans d'autres mails, couper la masse sur le câble RJ45 est plus logique si tu as réellement ce type de soucis. Mais de toute façon c'est pas sure que ce soit un problème filaire, vu que tu n'as pas d'erreurs sur les compteurs. Tu ne pouvais pas mettre une "vrai Fiber", plutôt qu'une AirFiber ? :) Si j'ai bien compris c'est pour de la data d'importance vitale ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtre en ferrite sur RJ45
Re, > Je viens de tomber sur la discussion suivante concernant l'ajoute de ferrite > sur les câbles RJ45 : > https://www.quora.com/Can-I-put-Ferrite-Cores-on-my-ethernet-cables-to-reduce-noise-and-crosstalk-Wh > -I-dont-see-any-fitted-ferrite-cores-on-LAN-cables-sold-anywhere Je ne m'étais jamais intéressé à comment le signal est transmis sur les câbles Ethernet. Mais que ce soit symétrique, comme le RS485 que j'utilise tous les jours (portée 1km max... mais débits faibles), donc avec du DATA- et du DATA+, fait en fait énormément de sens. ==> Et donc effectivement, ca confirme mon instinct : en Ethernet (comme en RS485), du blindage (CAT6 S-(S/F)TP) mais jamais de Ferrite. As-tu testé les solutions évoquées ? As-tu résolu ton problème ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 33.0 - RC1
Bonsoir, Les inscriptions pour la prochaine réunion FRnOG sont ouvertes : http://www.frnog.org/?page=frnog33 Merci à nos sponsors : - Gold : BSO et Kentik - Silver : Hopus, Juniper, Jaguar Network et Telehouse Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 33.0 - Table-Ronde
Bonjour, Je me permets de re-poster ça ici... vu que personne n'a répondu. Il est nul mon sujet, tout le monde s'en fout ? Ou bien personne ne se sent légitime ? Cordialement, Philippe Bourcier August 29, 2019 1:24 PM, "Philippe Bourcier" wrote: > Bonjour, > > La table-ronde de la réunion du 13 Septembre sera sur le sujet : DoH/DoT, > nouvelle arme > anti-souveraineté numérique ? > > Si ce sujet ne vous dit rien, les détails ici : > https://www.dailymotion.com/video/x756n1b?playlist=x6c4hk > > Pour l'instant, le panel est composé de : 1 expert DNS, 1 expert DNS/Browser, > 1 expert > libre/privacy, 1 expert SSI FAI B2B > > Et pour compléter ce panel, j'aimerais avoir quelqu'un qui travaille chez un > FAI B2C (peu importe > la taille) et qui s'est déjà intéressé au sujet... ==> Me contacter en privé. > > Cela étant dit, si vous êtes intéressé pour participer, n'hésitez pas soit : > - à me proposer votre participation au panel (en m'expliquant pourquoi) > ou : > - à me proposer des questions supplémentaires(*) à poser au panel > ==> Me contacter en privé. > > (*) La liste des questions que je vais poser est dispo ici : > https://docs.google.com/spreadsheets/d/13llFkzF-fei0Nu97GvEBmGjrT23wvuQItIOI2q3Hjz8/edit?usp=sharing > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org > blog : https://www.linkedin.com/today/author/philippebourcier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] FRnOG 33.0 - RELEASE
Bonjour, > Bon, gros impact sur la quasi totalité des métros... Est-ce que ça mets en > péril les > participants? Perso, je me débrouillerai sans métro, mais ça sera pas simple > pour tout le monde... N'hésitez pas à utiliser la mailing-list, IRC, Tweeter, etc pour organiser vos covoiturages si nécessaire. Les transiliens (St Lazare), le RER E (Haussmann) et les lignes 1 (Station Concorde + 10min à pied) et 14 (Station Madeleine + 5min à pied) fonctionneront. Bonne chance à tous ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco - Mechanism similaire Port Security entre 2 switches
Re, > Mais on parle de trunk, pas d'etherchannel. Quand je fais du trunk, c'est > pour transporter > plusieurs VLANs, un tuyau plus gros ne va pas changer çà. Oops! Autant pour moi :) J'ai assumé qu'on parlait d'un problème que j'avais eu et confondu les termes : il faut remplacer trunk par etherchannel dans tout ce que je disais (du coup rien à voir avec les ports en mode trunk) :) En fait dont je me rappelais c'est que quand on faisait du FTTD, on avait le problème de ne pas pouvoir authentifier les liens en Etherchannel (2 x nG). Mais par contre on n'a jamais eut le moindre problème sur les trunks (sur lien unique) en fait... a priori la négo 802.1x précède l'échange de paquets, qu'ils soient taggés ou non... donc pas de raisons que ca pose des problèmes (on était avec des 2960 vers 3750 (old :))). Et du coup, Jérome, on peut faire du NDAC sur un Etherchannel ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 33.0 - RELEASE
Bonjour, Il reste quelques places pour la réunion de vendredi : http://www.frnog.org/?page=frnog33 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco - Mechanism similaire Port Security entre 2 switches
Bonjour, >> Malheureusement, 802.1x (dot1x) n'est pas supporté sur les trunks. Si c'est >> un trunk 2x10G... >> tu remplaces par un switch avec quelques ports 25/40G et à toi les joies du >> 802.1x. > > J'ai loupé le train, apparemment. 802.1x c'est supporté sur les trunks 40G? Non, je disais juste qu'au lieu de faire 2x10G avec un trunk (pour une histoire de débit/oversub), tu peux te prendre un switch avec 2-4 ports 25G ou 40G à côté des (24-48?) ports 10G... et ce (single) port 25G ou 40G remplacera avantageusement le trunk 2x10G, tout en supportant 802.1x vu qu'il n'y aura plus de trunk. C'est tout :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco - Mechanism similaire Port Security entre 2 switches
Re, > Avec un collègue on se demande si il est possible de sécuriser les liens type > trunk entre deux > switchs Cisco, un peu a la façon des commandes switchport Port-Security Mac > Address qu’on peut > appliquer aux ports d’accès: si le switch change mon port configurer en trunk > passe en shutdown. > Y’a til un moyen de gerer cela ? Malheureusement, 802.1x (dot1x) n'est pas supporté sur les trunks. Si c'est un trunk 2x10G... tu remplaces par un switch avec quelques ports 25/40G et à toi les joies du 802.1x. C'est quand même plus propre que d'utiliser des MAC, surtout si tu fais du devnetops et que tu peux balancer automatiquement la config sur un switch spare en cas de remplacement de hardware (Loi de Murphy oblige : ce qui arrivera forcément le jour où tu n'es pas là et que personne ne sait que tu as filtré sur les MACs :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] FRnOG 33.0 - RELEASE
Bonjour, Petit rappel, c'est aujourd'hui la réunion FRnOG (et la grève RATP). Si vous êtes en avance et que vous n'êtes pas très shopping, la salle est ouverte avant l'heure officielle, si besoin. Si vous ne pouvez pas venir, merci de ne PAS me prévenir, c'est trop tard. Rappel du programme et lieu de la réunion : http://www.frnog.org/?page=frnog33 Il y aura un streaming live sur dailymotion, comme d'habitude. > Les transiliens (St Lazare), le RER E (Haussmann) et les lignes 1 (Station > Concorde + 10min à pied) > et 14 (Station Madeleine + 5min à pied) fonctionneront. > > Bonne chance à tous ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] idiots du mail
Bonsoir, > Au delà de la discussion pour savoir si il faut insulter un mec qui fait > de la merde avec le mail, serait-il possible de désinscrire cette > fameuse adresse ? > > C'est clairement hors charte d'utilisation d'une ML, y'a pas à discuter > là dessus. J'ai désinscrit la personne... en espérant qu'il était seul. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 33.0 - ALPHA
Bonjour, A vos agendas... la prochaine réunion FRnOG sera le Vendredi 13 Septembre. D'ailleurs, il me reste une place de sponsor Gold pour cette réunion. N'hésitez pas à me contacter en privé pour plus d'infos. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Configuration network, service publicité
Bonsoir, > on va réfléchir à leur installer un nvme de 1to dans les machines... On est sur FRnOG et personne n'a proposé de résoudre un problème de débit réseau en faisant du réseau ? C'est pas un peu étrange ? Perso, mon premier réflexe serait : - on upgrade toutes les NICs des PC/Mac des users en 2x10 Gb/s (130€ par PC/Mac) - on prend un switch à 2 bal avec 48 ports 10 Gb/s et 6 ports 40 Gb/s (3734€ chez FS soit ~140€ par user potentiel + 2 optiques 40G ) - on upgrade la NIC du serveur en 2 x 40Gb/s (500€) - on fait un bonding sur le switch pour donner 20 Gb/s à chaque user et 80Gb/s au serveur (donc 10 Go/s ... la vitesse de quelques (8-10) NVMe en RAID10) Avec SMB sur Windows Server, historiquement, le débit max d'un user ne peut dépasser 1/3 de la bande passante totale du serveur (donc t'avais aucune chance avec ton serveur en 1 Gb/s)... donc ça donnera un max théorique de 26 Gb/s par user mais ils sont bridés par leurs NICs à 20 Gb/s... du coup on est bien à priori. Un fichier 4m*3m en 300 DPI (1.5Go/12Gb) devrait descendre en moins d'une seconde... exactement ce à quoi s'attendent les users. My 0.2c. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Authentification entre 2 switchs pour trunk VLAN ?
Bonsoir, >> Je recherche un moyen/système d'authentification entre 2 switchs histoire de >> limiter la diffusion >> de VLANs taggés dans un environnement semi-hostile (un open-space) : est-ce >> quelque chose qui >> existe ? Sujet déjà abordé, il y a peu, il me semble... On peut très bien authentifier les switchs entre eux via 802.1x avec 2 limites : - pas possible si les liens entre les switchs sont en bonding/portchannel - pas possible sur certains switchs (mais quand même sur une majorité...) >> Ou alors, solution plus "radicale" : je mets switchTable dans un boîtier >> métallique fermé à clé ne >> laissant que sortir des câbles déjà branchés tout en empêchant la >> possibilité d'en brancher de >> nouveaux (sans déverrouiller le boîtier) : ça existe ? C'est de toute façon une chose à faire, car il y a le port console et autres boutons reset... Oui, ça existe... cf. ma présentation sur le Fiber To The Desk. Tu mets ce genre de choses : https://www.conrad.fr/p/armoire-baie-de-brassage-10digitus-dn-10-05u-1gris-clair-6-uh-974001 Avec un pré-câblage de tous les ports avec du 2-3-5 mètres en câble moulé et c'est parfait. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Configuration network, service publicité
Re, > Smb .. en NFS peut on avoir de meilleurs performance ? > > Le serveur est un Windows serveur 2016 ou un debian 9.8 et les clients sont > sous windows 10. Windows marchera sûrement sans soucis et vu qu'il est déjà installé, autant ne rien toucher... et puis (et c'est bien dommage d'ailleurs) sous Windows Server, il y a souvent *moins* besoin de tuning (sysctl/NFS/FS local) pour obtenir les meilleurs perfs possibles, les éditeurs passant souvent les optims et le tuning nécessaires avec les drivers. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Réduction considérable des bogons de Team Cymru
Re, > > Si c'était le cas, comment tu expliques que c'était relativement plat avant ? > Ils ont vu que le RIPE disait que c'était fini chez eux et ils ont check leurs bogons et trouvé plein de networks RIPE. Du coup ils ont trouvé un bug dans un de leur script, qu'ils ont re-run et bim... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] TCP shape depuis les US - Identifier l'origine ?
Bonjour, > iperf3 me fait diagnostiquer un trafic TCP shapé à ~130MBps entre > iperf.he.net et ma machine. C'est > suffisamment haut pour ne pas poser de problème. Par curiosité, est-il > possible d'identifier aux > alentours de quel hop le shaping serait appliqué ? J'ai l'impression que ton problème de TCP shapé n'en est pas un, que c'est juste l'effet de la latence que tu mesures... En effet, faire de l'iperf en TCP, c'est bon pour un LAN ou à la limite un WAN national. Pour la longue distance, si tu veux mesurer une bande passante max, c'est forcément avec de l'UDP. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Demande de contact Orange pour travaux installation fibre (90)
Bonjour, > Le déploiement de la fibre était prévu pour maximum fin 2018 dans mon village > , les premiers > raccordements ont eu lieu début 2019 et depuis plus rien. Rien ne bouge > pourtant plusieurs maison > non loin de la miennes sont éligibles. Je vais mettre les choses au point... La ML FRnOG n'a pas vocation à faire Hotline "Orange, ma Fibre, Sivouplé". Donc : - interdiction de poster ce type de messages, si votre métier n'est pas le réseau - interdiction de répondre à ce type de messages sur la liste (vous faites ce que vous voulez en OFF) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La Fille de Vercingétorix
Bonjour, Pas de rapport avec le réseau, pas de rapport avec le réseau... Merci. October 24, 2019 7:52 AM, "Christian Rolland" wrote: > On 10/24/19 7:44 AM, Erwan DAVID wrote: > >> Le 24 octobre 2019 01:51:41 Michel Py > >> a écrit : >> Je c'est que c'est pas encore trolldi, mais c'est pas tous les jours >> >> qu'un nouvel Astérix sort. >>> Qu'est-ce que ca vaut ? >>> >>> Michel. >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org >> >> Je ne sais pas. Ça parle d'ipévésix ? >> -- > Erwan David > > Et du mur de feu librofix ? > > Christian ROLLAND > -- Christian ROLLAND ESRF > Network Administrator European Synchrotron Radiation Facility > Phone : +33 (0)476 88 20 69 71 avenue des Martyrs > Email : roll...@esrf.eu 38000 GRENOBLE - FRANCE > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] PB avec la base "fibre - Orange"
Bonjour, Alors : 1 - mauvais tagging... ceci n'est pas une alerte ! 2 - Hors Sujet total... appeler Orange ou whatever, mais le problème ne se résoudra pas ici. ... t'as frôlé la blacklist. > J’habite au 54-56 rue ..., mon abonnement internet est domicilié au 56. La > base fibre Orange > indique que le 54 est éligible à la fibre comme le 48, le 50, le 52, le 58... > mais le 56 est > annoncé comme devant l’être d’ici 18 mois... quelqu’un de chez Orange (ou > pas) pourrait-il me > proposer une autre solution de lancer un déménagement de mon abonnement du 56 > au 54 ? > Merci d’avance ! > Je précise que le 54 et le 56 correspondent à la même maison… Et que je suis > client chez Free… Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] C'est moi ou Le troll du dredi est mal en point?
Bonsoir, > Par contre, la carte graphique spécialement conçue par AMD pour le Mac Pro a > quand même l’air > costaud. > Avec la version rack, ils vont peut-être intéresser les gens qui font du > calcul. Je me rends pas > compte si c’est cher un peu plus de 1000€ du Tflops. Déjà, les gens qui font du calcul ils prennent du Nvidia et rien d'autre, optimisations CUDA et code CUDA-only oblige. Ensuite, chez Nvidia, on est à 800€ TTC les 11 TFlops FP32... donc avec 5 cartes (4K€ TTC), tu as la même puissance que le super mac. Rajoute 1 serveur 4U avec 6xPCIe à 3K€ et t'as une config de calcul équivalente au super Mac, pour 7K€ TTC, soit beaucoup moins cher... Bref, faut vouloir être un pigeon à ce point-là... mais on le savait déjà avec les macbook pro. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Re, > Forcément ça ralentit un peu la navigation (il faut attendre quelques > secondes le timeout), mais comme la connexion est souvent gardée ouverte > pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à > jour des DNS pour retirer l'enregistrement pointant vers le haproxy > défectueux. Sinon, pour faire de la redondance browser-based rapide, tu peux désormais utiliser un client DoH en JS (avec check dispo et latence de toutes les IPs de ton pool). Ca permet aussi de faire du GeoDoH (ce qui est plus propre que du GeoDNS). JS, CSS et web content statique sortent de N x CDNs... et tout ce qui est content dynamique est en fait des appels API vers le "best server" de ton pool, qui remplit tes DIVs et autres tags HTML... Ca me semble être le mieux de ce qu'on peut faire quand on loue des serveurs... Au passage, si le LB ne fait que distribuer la charge en front, ca permet aussi de s'en passer :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Re, > Ça veut dire que tu fais la résolution toi-même et appelle ensuite des > URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de > sévères impacts sur HTTPS Bof, il y a des certifs sur IP chez Let's Encrypt... >, les cookies, Utiliser des cookies, en 2020 ? ... :) Web Storage, JWT, sessionless... ? > le same-origin, etc. Il y a des façons de contourner cela : JSONP, document.domain... Après, je ne dis pas que c'est super simple à faire (vu que je ne l'ai jamais fait), mais qu'on a, à priori, désormais toute la stack tech pour faire du load-balancing directement browser-side sans compromettre la sécurité... Pour des usages simples : No LB is the new LB. Avec IPv4, c'est peut-être encore un peu tôt, mais avec IPv6, je pense que ca va pouvoir bien se passer. Il suffira alors qu'un gars formalise un peu tout ça dans un script LB.js et ca deviendra potentiellement une mode... notamment ca pourrait être sympa pour faire du multi-cloud et de la scalabilité horizontale sans trop s'embêter... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 34.0 - RC2
Bonsoir, Un petit point Corona (pas la bière), pour les inquiets... Pour l'instant, la réunion n'est pas interdite car elle est sous la barrière des 5000 personnes. Par contre, nous allons observer quelques règles de bases de bienséance en période d'épidémie : - pas de contacts entre humains (bises, serrages de mains, etc.) - les serveurs seront les seuls habilités à servir les boissons lors des différentes pauses (pas de self service) - sauf pénurie, on essaiera de mettre à disposition des SHA (solution hydro alcooliques) Comme d'habitude, on peut compter sur l'équipe de l'Hôtel (5 étoiles) pour que l'hygiène du lieu soit impeccable. Si la situation venait à évoluer au niveau de ce qui est autorisé ou pas par le ministère de la santé concernant la liberté de se réunir, vous en serriez rapidement informés... IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas mortel dans la tranche d'âge de la majorité des membres du FRnOG et il est quand même 5 fois moins contagieux que la gastro (R0 de 2-3 vs 14-15). Bref, no stress ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Re, > 1. le client JS fait sa requête DoH > 2. il voit 3 CNAMEs : srv[1,2,3].frnog.org > 3. il fait son LB façon RR-DNS et chosit srv2.frnog.org Ca n'aurait pratiquement aucun intérêt... puisque c'est déjà ce que ferait un OS/browser. Je ferais plutôt : 1. le client JS fait sa requête DoH 2. il voit N CNAMEs : srv[1,2,3...].frnog.org 3. il lance 2 threads de connexion (get d'une page de status) vers 2 des N serveurs 4. il choisit celui qui répond "tout va bien" (ce qui permet de désactiver un node (ie: lors d'une mise en prod)) et qui a la meilleure latence... Le tout est contenu avec un timeout de 150ms... si aucun des 2 n'est OK, on passe au(x) node(s) suivant(s)... 5. il lance la/les requêtes API vers cet élu... si failure, re-bascule sur un des autres (avec un sleep++ plus on retry, passé les N serveurs du pool)... > 1. _chicken & egg _: comment s'assurer qu'on puisse bien charger le JS > initial alors que les noms de domaine utilisés peuvent ne pas > répondre par un mapping DNS classique (c'est bien le problème qu'on > cherche à résoudre) Le static est sur N x CDNs avec un RR DNS... aucun soucis. > 2. _same origin_ : ... Pas un soucis. > 3. _caches DNS_ : on en revient au cas DNS classique et au problème du > TTL mini effectif de 20 minutes. En DoH on a le contrôle sur le > serveur qu'on interroge et on peut remonter directement à l'origine > (SOA) et court-circuiter les caches (ce qui revient à ignorer le TTL) Oui. > 4. _latence DNS_ : à benchmarker (DoH en JS à l'origine vs. DNS > classique via des resolvers qui cachent) > > Intéressé(s) à poursuivre l'étude ? Faudrait clairement faire un PoC... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 34.0 - RC1
Re, > Les inscriptions à la réunion FRnOG du 20 Mars sont désormais ouvertes ici : > https://www.frnog.org/?page=frnog34 J'ai oublié un point : Pour la table-ronde je recherche un ou deux profs pour venir échanger sur le sujet "La Formation aux métiers du réseau" (ie: adéquation entre les formations et la réalité du monde pro...). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 34.0 - RC1
Bonjour, Les inscriptions à la réunion FRnOG du 20 Mars sont désormais ouvertes ici : https://www.frnog.org/?page=frnog34 Nouveauté cette année, la matinée est consacrée à un workshop (un lab dirigé). Pour y participer, munissez-vous d'un laptop avec SSH, de vos skills en Python/YAML/BGP/Ansible. Le workshop est strictement réservé aux profils techniques "hands-on" et les places sont volontairement limitées. Nous aurons aussi une surprise exceptionnelle pour le beer event, grâce à notre sponsor principal, OVHcloud. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?
Re, > Il va y avoir des postes a prendre dans pas longtemps je pense... > C'est pas le genre de maison qui laisse passer ce genre de problème sans > le faire payer chèrement. > >> http://www.leparisien.fr/high-tech/le-geant-du-btp-bouygues-construction-cible-d-une-cyberattaque-30 >> 01-2020-8248854.php Des infos que j'ai, un prestataire IT (pas plus de détails (peut-être filiale de Bouygues, d'ailleurs)) qui bosse pour pas mal de boîtes BTP/Ciment/Construction a propagé une infection ransomware chez pas mal de ses clients, dont Bouygues... Le pire dans tout cela, c'est que ca risque fortement de profiter au cloud... et probablement essentiellement au cloud US. #ThatsLife Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] jolieju...@protonmail.com
Bonjour, >> depuis son compte protonmail J'ai contacté Abuse chez ProtonMail et ils ont supprimé ce compte mail. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une loi va bientôt obliger les opérateurs à nous protéger du démarchage téléphonique... Ou pas
Re, > De notre côté (OrneTHD), pour les clients qui souhaitent l'activer (en > opt-in), on leur permet un antidémarchage où l'IPBX décroche l'appel > entrant et diffuse un message non-skippable et où l'appelant doit > composer une touche. Ensuite seulement ça sonne chez l'abonné. Ca c'est vraiment bien... tous les opérateurs devraient faire cela. Perso j'utilise le CLIBASE : https://www.clibase.com/ Ca fait pareil et il y a en plus des fonctions de whitelisting/blacklisting, le tout made in France. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 34.0 - BETA
Bonjour, Ce petit e-mail pour prévenir les gens qui viennent de loin que pour cette FRnOG, le vendredi 20 Mars prochain, nous allons inaugurer une nouvelle formule. ==> Au lieu de commencer vers 14h00, nous allons commencer le matin vers 9h00. La matinée sera donc dédiée à un workshop, un atelier technique, sous la forme d'un mini-hackathon où vous pourrez vous exercer à utiliser des technos intéressantes/nouvelles sur du matériel récent. On communiquera plus en détail plus tard sur ce sujet mais là l'idée c'est juste de vous permettre de vous organiser en conséquence pour réserver vos billets de train ou d'avion, si cela vous intéresse. L'après-midi et la soirée resteront exactement sous le même format que d'habitude... et le midi, pour ceux présents le matin, ce sera à vous de vous organiser pour aller manger. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil
Bonjour, > Je suis très déçus de vos différents retours (pas tous) j'ai bien indiqué " > je suis à la recherche de personnes qui souhaitent donner 3 minutes de > leurs temps". > Je n'ai obligé personne, ce que je trouve dommage c'est que certaines > personnes ne sont pas du tout respectueuse de là à m'insulter dans les > différents champs du sondage c'est juste pas adulte ! Parfois je suis déçu de la qualité de la réponse que fait notre communauté à des sollicitations maladroites mais qui méritent tout de même mieux que des insultes et du mépris... par exemple en faisant preuve de pédagogie. Je ne généralise pas, certains ont bien joué le jeu et je les en remercie, d'autres, visiblement beaucoup moins et je trouve cela regrettable. La transmission du savoir ne s'est jamais faite dans l'insulte... On explique, on corrige, mais dans la confraternité. Cordialement, -- Philippe Bourcier web : http://sysctl.org blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une loi va bientôt obliger les opérateurs à nous protéger du démarchage téléphonique... Ou pas
Re, > Existe t-il une applic de pré-décroché pour android ? Sur les Android récents tu peux directement filtrer les spammers... https://support.google.com/phoneapp/answer/3459196?hl=fr "Filtrer les appels potentiellement indésirables" Ca fonctionne très bien. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 34.0 - ALPHA
Bonjour, La prochaine réunion FRnOG sera le vendredi 20 Mars prochain. N'hésitez pas à me contacter si vous avez des sujets à proposer. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
Re, > > Peut-être des tests en cours ? > C'est Lolo qui a branché la CB sur le machin et ca a fait psschht. Plus sérieusement, oui, il y a eu patch de la ML, bug et re-patch en début de soirée... Merci à Laurent pour ce travail qui peut-être satisfera les DMARCeux. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui
Bonsoir, Laurent à rajouté une modif... ca va faire "On behalf of...". Vous verrez avec les prochains DMARCeux. P. January 14, 2020 11:41 PM, frnog@frnog.org wrote: > On 14/01/2020 23:04, Michel Py wrote: > >>> En réécrivant les en-têtes dans l'autre sens chez le destinataire : >>> Si From frnog@frnog.org : >>> From frnog@frnog.org -> X-From-FRnOG frnog@frnog.org >>> X-Original-From frnog+u...@example.com -> From frnog+u...@example.com >>> X-FRnOG-DMARC DMARC m'a tuer >> >> Et on fait çà comment avec M$ Exchange ? > > Aucune idée. Chez moi les OS MS sont enfermés dans des VMs et les serveurs > sont désactivés > pour éviter qu'ils fassent des bêtises. > > Si personne ne sait faire ça ici, il faudra demander sur FRsAG (la honte). > > JFB > > -- > Pour la nouvelle année j'ai pris la résolution de ne plus prendre > de résolution que je ne pourrai pas tenir. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] ANSSI wants you for the détection task force
Bonsoir, C'est Janvier et vous voulez déjà m'énerver ? Mais franchement, soignez-vous, si c'est pour bavez, allez sur Twitter ou Facebook. Je vous propose une bonne résolution pour cette année : personne ne pollue le répertoire JOBS. Merci (et ne répondez pas) ! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 34.0 - RC3
Bonjour, > Stade 3 = rassemblements toute taille interdit. > > On fait quoi ? Tu maintient la réunion ou on la reporte histoire de mieux en > profiter plus tard ? Oui, on approche du stade 3 et du coup on essaie d'anticiper un peu les choses... Pour l'instant, nous avons négocié un déplacement de la réunion au Vendredi 24 Avril, sous réserve de ne plus être en stade 3. Je vais faire un mail sur le sujet aux personnes inscrites à la réunion... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Re, > Ou alors tu te comportes comme une adulte et tu utilises des noms DNS > statiques, un par machine. > > Franchement, arretez avec l'utilisation des IP dans les applis. Ce n'est pas > comme ca que les > choses sont supposes marcher. Mais ouai en fait... tu peux très bien faire une requête DoH en IN CNAME sur un host et attendre un résultat multiple à la requête... Genre : IN CNAME api.frnog.org => srv1.frnog.org => srv2.frnog.org ... Et du coup tu gardes le nom de domaine pour tes requêtes HTTPS suivantes (et donc pas de problèmes de cookies, etc.). On va y arriver à faire ce LB.js :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 34.0 - RC2
Re, > Pour le workshop on prend des gants ou on demande aux types de l'hotel de > taper les commandes à notre place ? ;D En fait si tu n'es pas capable de taper sur le clavier de ton propre PC, mieux vaut ne pas venir... :) Plus globalement, si vous venez d'un des foyers infectieux, restez chez vous. Si c'est le cas, merci de vous désinscrire de la réunion, pour qu'on puisse voir l'étendu des dégâts... Cordialement, -- Philippe Bourcier web : http://sysctl.org blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnOG 34.0 - RC1
Re, > le workshop du matin sera-t-il diffusé en streaming (et est-ce qu'il y a, à > ton avis, un intérêt à le diffuser) ? Il le sera au moins partiellement, on fera des tests de streaming. Mais comme c'est un travail d'ateliers par groupes, il y a peu de chances que cela ait un intérêt pour le spectateur. Cordialement, Philippe Bourcier > Cédric > > Le jeu. 27 févr. 2020 à 17:29, Remi Desgrange > a écrit : > >> Salut, >> >> je donne un cours à la fac (université de savoie) a des M1 en Télécom >> réseaux sur git et le déploiement automatisé en + de mon job. Je sais pas >> si je suis pertinent sur le sujet, et puis on aura déjà vu ma trombine mais >> si jamais. >> Cordialement/Best Regards, Rémi Desgrange >> >> On Feb 26 2020, at 5:47 pm, Philippe Bourcier wrote: >> Re, >> >>> Les inscriptions à la réunion FRnOG du 20 Mars sont désormais ouvertes >> ici : >>> https://www.frnog.org/?page=frnog34 >> >> J'ai oublié un point : >> Pour la table-ronde je recherche un ou deux profs pour venir échanger >> sur le sujet "La Formation aux métiers du réseau" (ie: adéquation entre les >> formations et la réalité du monde pro...). >> >> Cordialement, >> -- >> Philippe Bourcier >> web : http://sysctl.org >> blog : https://www.linkedin.com/today/author/philippebourcier >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org > > --- > Liste de diffusion du FRnOG > http://www.frnog.org Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRnOG 34.0 - RC4
Bonjour, Etant donné l'actualité, nous avons décidé de décaler la réunion FRnOG 34 au 11 Septembre 2020... Bon confinement. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/