Re: [FRnOG] [MISC] Auto hébergement
Bonjour ! Le 30 juin 2013 à 00:34, alarig ala...@swordarmor.fr a écrit : Heu non, clairement pas. Ils te coupent ton serveur dès que tu fais un truc qu'il ne veulent pas (genre tor, torrent, etc). Si ce sont des choses qui ont étés clairement annoncés au préalable (type CGV) je vois pas le problème ? Et aussi, saviez vous que OVH a une clé SSH vers le root sur chacun de leurs serveurs ? Il suffit : - de la retirer - de ré-installer soit même son OS en rescue non ? Cordialement, -- David CHANIAL - DaviXX --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Bonjour à nouveau ! Le 30 juin 2013 à 02:06, Nicolas Fortin redgrunt...@gmail.com a écrit : Tant qu'on ne demande pas une offre livebox play et qu'on se contente de la vieille livebox 2 , on peut même avoir du 100 en UL sur simple demande et pour le même prix. Je me sens tout bête. On peut avoir du 100 Mbps en upload à la maison pour moins de 100 € / mois ? -- comment ? ( question non ironique, la réponse m'intéresse vraiment ! ) Cordialement, -- David CHANIAL - DaviXX --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
rm /root/.ssh/authorized_keys ;-) Le 30/06/13 00:34, alarig a écrit : Et aussi, saviez vous que OVH a une clé SSH vers le root sur chacun de leurs serveurs ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Auto hébergement
Hello tout le monde Je ne vais quoter ça va être illisible J'ai déjà des serveurs chez leaseweb et j'en suis satisfait Ce qui ne plaît pas aux hébergeurs n'est pas forcément la possible présence de fichiers illégaux car il sont supprimés mais l'utilisation intensive de la bp Les offres dédibox et ovh proposées ici sont pour du 200Mbps... ça reste intéressant quand même J'ai 2 choix à faire : -Soit prendre des petits serveurs limités à 100Mbps -Soit prendre des gros serveurs à 1Gps Ce que je cherche à faire c'est gérer mes serveur moi-même ! -Louer une baie chez un hébergeur (par ex chez ovh car je suis du 62) et je mets mes serveurs -Héberger chez moi ou prêt de chez moi avec par ex les 100Mpbs en UL de livebox ?? multiplier les forfaits ? ou prendre une fibre ? -Devenir opérateur ? c'est ce que semble avoir fait 1fichier.com Merci en tout cas pour vos précisions ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de GreG Envoyé : dimanche 30 juin 2013 12:08 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Auto hébergement rm /root/.ssh/authorized_keys ;-) Le 30/06/13 00:34, alarig a écrit : Et aussi, saviez vous que OVH a une clé SSH vers le root sur chacun de leurs serveurs ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
On 30 Jun 2013, at 00:34, alarig ala...@swordarmor.fr wrote: Le 29/06/2013 21:05, car...@akposso.com a écrit : l’idéal est de te faire héberger chez OVH ou Iliad pour 155ttc pour un lien 1G/s Serveur dédié EG 64G Reloaded (OVH):http://www.ovh.com/fr/serveurs_dedies/eg_64g.xml et dedibox : http://www.online.net/fr/serveur-dedie/dedibox-pro. Heu non, clairement pas. Ils te coupent ton serveur dès que tu fais un truc qu'il ne veulent pas (genre tor, torrent, etc). Et aussi, saviez vous que OVH a une clé SSH vers le root sur chacun de leurs serveurs ? Déjà c'est écrit en gros a l'install et ça se décoche. Ensuite tu peux supprimer leur clé pub. Et pour finir, tu autorises le rootlogin toi ? Quant a couper la box pour telle ou telle utilisation, suffit de lire les CGV. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Session BGP priorité
Hello, Pour le trafic entrant je pense que le prepend est le mieux, mais il est possible de spliter le prefix en deux morceaux, d'annoncer l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté. Ok c est mal... 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Errata ! Une erreur de ma part. Je viens de m'en rendre compte ! Le MED est évalué après le LOCAL_PREF. (confusion avec le WEIGHT) Oubliez ce que je viens de dire sur MED. Il faut lire aussi : AS2 et non AS1 On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS2 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Pour conclure, la solution avec les annonces conditionnelles peut etre une bonne piste. Cordialement 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son LOCAL PREF à lui, car l'attribut MED est évalué avant ce dernier. S'il le prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère) passera localement sur le meme peering (du point de vue de ton peer uniquement).C'est une manière d'influencer son local pref pour ton trafic entrant. AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à dire sur son lien de peering avec toi. ça n'a aucun impact sur les autres peers qui vont router ton trafic destination au plus proche. Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son MED pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une solution viable. Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant propagé partout permet d'influencer le trafic ce qui pouvait obliger AS3 à ne pas utiliser son lien direct avec AS1. On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS1 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Comme déjà discuté sur ce forum, une solution consiste plutot à faire des annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3 que si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur chemin pour tes destinations, tant qu'il sera UP. Cordialement 2013/6/27 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote: Bonjour Si ton equipement le supporte et que ton peer le supporte également et qu'il est d'accord pour le prendre en compte, l'attribut MED, optional et non transitive est une solution pour forcer ton traffic à entrer dans ton AS multihomed par un chemin précis. Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs le MED est non-transitif, donc il ne sera pas re-transmis par ton/tes upstream(s). Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu fais comment pour le traffic entre AS1 et AS4 ? Ton localpref va forcer le traffic AS1-AS2-AS4, alors que le localpref d'AS4 va forcer le chemin AS4-AS3-AS1 (rappel, le localpref est prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3 peerent entre eux, en general ils vont appliquer leurs propres localprefs, pour forcer une route de type customer par rapport a une route de type peer. Vous allez avoir tous les deux du traffic entrant la ou vous le voulez pas. Il peut y avoir des solutions, mais ca depend du cas precis de chaque de tes upstreams (AS2 et AS3). -- Mohamed Touré 06 38 62 99 07 -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Session BGP priorité
Le prepend n'a Le 30 juin 2013 17:23, Arnaud Fenioux afeni...@gmail.com a écrit : Hello, Pour le trafic entrant je pense que le prepend est le mieux, mais il est possible de spliter le prefix en deux morceaux, d'annoncer l'agrégat d un coté, et les 2 plus spécifiques de l'autre coté. Ok c est mal... 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Errata ! Une erreur de ma part. Je viens de m'en rendre compte ! Le MED est évalué après le LOCAL_PREF. (confusion avec le WEIGHT) Oubliez ce que je viens de dire sur MED. Il faut lire aussi : AS2 et non AS1 On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS2 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Pour conclure, la solution avec les annonces conditionnelles peut etre une bonne piste. Cordialement 2013/6/27 Mohamed Touré mohamed.to...@secresys.com Le MED n'a de valeur que pour ton peer ! C'est une manière de forcer son LOCAL PREF à lui, car l'attribut MED est évalué avant ce dernier. S'il le prend en compte cela veut dire que tout le trafic vers AS1 (qu'il gère) passera localement sur le meme peering (du point de vue de ton peer uniquement).C'est une manière d'influencer son local pref pour ton trafic entrant. AS3 continuera bien entendu à envoyer ton trafic au plus proche c'est à dire sur son lien de peering avec toi. ça n'a aucun impact sur les autres peers qui vont router ton trafic destination au plus proche. Après AS2 peut aussi se mettre d'accord avec AS4 pour positionner son MED pour ton trafic. C'est pas très pratique, c'est vrai. Ce n'est pas une solution viable. Une solution utilisée jadis était AS-PATH preprend. L'AS PATH etant propagé partout permet d'influencer le trafic ce qui pouvait obliger AS3 à ne pas utiliser son lien direct avec AS1. On aurait eu AS3 -AS4-AS2-AS1 ou AS3-AS2-AS1 (s'il ya un peering entre AS2 et AS3). De ce fait AS1 absorberait tout le trafic de à destination de AS1. Mais seulement aujourd'hui cette méthode n'est plus fiable car l'AS-PATH peut etre ignoré dans le calcul du best path. Comme déjà discuté sur ce forum, une solution consiste plutot à faire des annonces conditionnelles. Cela consiste à annoncer tes prefixes à AS3 que si AS2 est down. Ce qui te garantit que AS2 sera toujours le meilleur chemin pour tes destinations, tant qu'il sera UP. Cordialement 2013/6/27 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Thu, Jun 27, 2013, at 11:52, Mohamed Touré wrote: Bonjour Si ton equipement le supporte et que ton peer le supporte également et qu'il est d'accord pour le prendre en compte, l'attribut MED, optional et non transitive est une solution pour forcer ton traffic à entrer dans ton AS multihomed par un chemin précis. Le MED n'a strictement aucune valeur vers 2 AS differents. D'ailleurs le MED est non-transitif, donc il ne sera pas re-transmis par ton/tes upstream(s). Pour faire plus clair, toi (AS1) a deux upstreams (AS2 et AS3), et un autre AS (AS4) a les memes upstreams (AS2 et AS3). Si toi tu veux tout passer (in et out) via AS2, et que AS4 veut tout passer via AS3, tu fais comment pour le traffic entre AS1 et AS4 ? Ton localpref va forcer le traffic AS1-AS2-AS4, alors que le localpref d'AS4 va forcer le chemin AS4-AS3-AS1 (rappel, le localpref est prioritaire par rapport a la taille de l'AS-PATH). Si AS2 et AS3 peerent entre eux, en general ils vont appliquer leurs propres localprefs, pour forcer une route de type customer par rapport a une route de type peer. Vous allez avoir tous les deux du traffic entrant la ou vous le voulez pas. Il peut y avoir des solutions, mais ca depend du cas precis de chaque de tes upstreams (AS2 et AS3). -- Mohamed Touré 06 38 62 99 07 -- Mohamed Touré 06 38 62 99 07 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Le 30/06/2013 12:00, David CHANIAL a écrit : Si ce sont des choses qui ont étés clairement annoncés au préalable (type CGV) je vois pas le problème ? Ouais enfin j'ai aussi vu des serveurs coupés parce qu'ils servaient de DNS et que des IPs roumaines venaient se connecter dessus. Mais quoi de plus normal pour un serveur de nom ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Auto hébergement
Si la BCP 38 (entre autres choses) n'est pas mise en place sur des tel serveurs, c'est rendre un service à tout le monde que de les couper. Le 1 juillet 2013 00:24, alarig ala...@swordarmor.fr a écrit : Le 30/06/2013 12:00, David CHANIAL a écrit : Si ce sont des choses qui ont étés clairement annoncés au préalable (type CGV) je vois pas le problème ? Ouais enfin j'ai aussi vu des serveurs coupés parce qu'ils servaient de DNS et que des IPs roumaines venaient se connecter dessus. Mais quoi de plus normal pour un serveur de nom ? --- Liste de diffusion du FRnOG http://www.frnog.org/