Re: [FRnOG] [TECH] Supervision réseau

[Bostick Box]

+1 pour centreon.Cdt  

Le Dimanche 20 novembre 2016 23h40, "sbu12...@gmail.com" 
 a écrit :
 
 

 "Obervium ?"

Dommage qu'il n'est pas le template ForcePoint.
SU

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jeremy
Envoyé : dimanche 20 novembre 2016 15:16
À : asham kimo; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Supervision réseau

Obervium ?

Jérémy

Le 20/11/2016 à 12:02, asham kimo a écrit :
> c dimanche ...et c pas grave !
> Bonjour,
>
> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
> avec une démonstration de faisabilité (POC)  une solution de supervision
> réseau gratuite , avec map graphique et qui puisse prendre en charge 
> les éléments suivants:
> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi, 
> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et 
> un état de sauvegarde du stockage (synology).
> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et 
> Grafana... je suis preneur pour tout retour 
> d’expérience sur ces solutions ou autres .
>    et merci d'avance,
> Asham
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

 
   
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Supervision réseau

[sbu123fr]

"Obervium ?"

Dommage qu'il n'est pas le template ForcePoint.
SU

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jeremy
Envoyé : dimanche 20 novembre 2016 15:16
À : asham kimo; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Supervision réseau

Obervium ?

Jérémy

Le 20/11/2016 à 12:02, asham kimo a écrit :
> c dimanche ...et c pas grave !
> Bonjour,
>
> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
> avec une démonstration de faisabilité (POC)   une solution de supervision
> réseau gratuite , avec map graphique et qui puisse prendre en charge 
> les éléments suivants:
> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi, 
> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et 
> un état de sauvegarde du stockage (synology).
> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et 
> Grafana... je suis preneur pour tout retour 
> d’expérience sur ces solutions ou autres .
>et merci d'avance,
> Asham
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Hugues VOITURIER]

8.8.8.8 s’est vautré il y’a deux ou trois mois (p-e plus) pourtant. 
> On 20 Nov 2016, at 20:12, Michel Py  
> wrote:
> 
>> Emmanuel Bourguin a écrit :
>> Les deux dernières blagounettes d'Orange en matière de DNS* ont poussé pas 
>> mal de gens autour de moi à s'auto-proclamer
>> experts en  DNS et à suggérer le sacro-saint « 8.8.8.8 » (voire « 4.2.2.1 » 
>> pour les personnes les plus curieuses)
> 
> Force est de reconaitre qu'au fil des ans, je n'ai pas vu de DNS de FAI qui 
> n'aie pas eu de problème un jour ou l'autre, alors que 8.8.8.8 historiquement 
> a toujours marché pour moi;  j'ai récemment changé d'employeur et découver 
> que mon prédécesseur utilise pour les besoins de 'entreprise8.8.8.8.
> 
> 
>> Une fois admis la bêtise d'utiliser les services d'entreprises 
>> Nord-Américaines**
> 
> :P moi je m'en fous, et en plus je travaille pour une entreprise 
> Nord-Américaine (pas celle-là, cedi dit)
> 
> 
>> reste un seul argument :  « oui mais 8.8.8.8 c'est facile à retenir ».
> 
> C'est un peu superficiel; moi 8.8.8.8 je m'en sers parce que çà marche mieux 
> que les autres.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Michel Py]

> Emmanuel Bourguin a écrit :
> Les deux dernières blagounettes d'Orange en matière de DNS* ont poussé pas 
> mal de gens autour de moi à s'auto-proclamer
> experts en  DNS et à suggérer le sacro-saint « 8.8.8.8 » (voire « 4.2.2.1 » 
> pour les personnes les plus curieuses)

Force est de reconaitre qu'au fil des ans, je n'ai pas vu de DNS de FAI qui 
n'aie pas eu de problème un jour ou l'autre, alors que 8.8.8.8 historiquement a 
toujours marché pour moi;  j'ai récemment changé d'employeur et découver que 
mon prédécesseur utilise pour les besoins de 'entreprise8.8.8.8.


> Une fois admis la bêtise d'utiliser les services d'entreprises 
> Nord-Américaines**

:P moi je m'en fous, et en plus je travaille pour une entreprise 
Nord-Américaine (pas celle-là, cedi dit)


> reste un seul argument :  « oui mais 8.8.8.8 c'est facile à retenir ».

 C'est un peu superficiel; moi 8.8.8.8 je m'en sers parce que çà marche mieux 
que les autres.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[asham kimo]

L'avantage de netdb ça va être qu'en plus tu peux contrôler tes équipements
réseaux ! ...contrôler au sens de surveiller ou bien de carrément le
manager ??

Le 20 novembre 2016 à 19:10, Christophe JEANNEROT 
a écrit :

> Avec zabbix aussi tu peux exécuter des actions (perso j'ai quelques
> actions ssh automatique, et j'envisage de lancer des actions ansible depuis
> zabbix pour des scénarios plus complexe)
>
> Envoyé de mon iPhone
>
> Le 20 nov. 2016 à 18:33, Nathan TUTARD  a écrit :
>
> L'avantage de netdb ça va être qu'en plus tu peux contrôler tes
> équipements réseaux. En revanche tu as aussi shinken de base sur centreon
> (comme nagios pour l'État du parc en général) que j'utilisais sur un stage
> qui a satisfait à 100% les attentes de mes supérieurs après je n'avais pas
> l'état des sauvegardes mais tu dois avoir moyen de faire un check avec du
> snmp dessus...
> Bon courage et n'hésite pas à faire un retour sur la solution que tu
> choisiras ;)
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Christophe JEANNEROT]

Avec zabbix aussi tu peux exécuter des actions (perso j'ai quelques actions ssh 
automatique, et j'envisage de lancer des actions ansible depuis zabbix pour des 
scénarios plus complexe)

Envoyé de mon iPhone

> Le 20 nov. 2016 à 18:33, Nathan TUTARD  a écrit :
> 
> L'avantage de netdb ça va être qu'en plus tu peux contrôler tes équipements 
> réseaux. En revanche tu as aussi shinken de base sur centreon (comme nagios 
> pour l'État du parc en général) que j'utilisais sur un stage qui a satisfait 
> à 100% les attentes de mes supérieurs après je n'avais pas l'état des 
> sauvegardes mais tu dois avoir moyen de faire un check avec du snmp dessus...
> Bon courage et n'hésite pas à faire un retour sur la solution que tu 
> choisiras ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Nathan TUTARD]

L'avantage de netdb ça va être qu'en plus tu peux contrôler tes équipements 
réseaux. En revanche tu as aussi shinken de base sur centreon (comme nagios 
pour l'État du parc en général) que j'utilisais sur un stage qui a satisfait à 
100% les attentes de mes supérieurs après je n'avais pas l'état des sauvegardes 
mais tu dois avoir moyen de faire un check avec du snmp dessus...
Bon courage et n'hésite pas à faire un retour sur la solution que tu choisiras 
;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[asham kimo]

merci à tous , Netdb !! je découvre et vais regarder ça de prés.  mais si
je fais un petit sondage suite à vos retours ,Zabix et Centreon me
paraissent les mieux adaptés !

Asham

Le 20 novembre 2016 à 17:14, Antoine Benkemoun-André 
a écrit :

> +1 pour Zabbix surtout pour la partie VMware qui est vraiment top !
>
>
> > Le 20 nov. 2016 à 15:28, Christophe JEANNEROT 
> a écrit :
> >
> > Zabbix ?
> >
> > Envoyé de mon iPhone
> >
> >> Le 20 nov. 2016 à 15:16, Jeremy  a écrit :
> >>
> >> Obervium ?
> >>
> >> Jérémy
> >>
> >>> Le 20/11/2016 à 12:02, asham kimo a écrit :
> >>> c dimanche ...et c pas grave !
> >>> Bonjour,
> >>>
> >>> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de
> proposer
> >>> avec une démonstration de faisabilité (POC)   une solution de
> supervision
> >>> réseau gratuite , avec map graphique et qui puisse prendre en charge
> les
> >>> éléments suivants:
> >>> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> >>> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
> >>> état de sauvegarde du stockage (synology).
> >>> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> >>> Grafana... je suis preneur pour tout retour
> d’expérience
> >>> sur ces solutions ou autres .
> >>>  et merci d'avance,
> >>> Asham
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout va bien

[Fred]

Plop,

Le 20/11/2016 à 16:39, Thomas Barandon a écrit :


La logique de marché pousse bien entendu l'investissement d'abord sur les
zones très denses et denses.



A tort...
En zone très dense, de nombreux abonnés ne veulent pas changer de FAI.
Comme ils ont un bon débit ADSL, cela se traduit sans doute par 30% 
d'abonnements "fibre" seulement.

Quid du ROI pour réinvestir dans l'extension du réseau?
Si la priorité avait été donnée aux zones blanches et là où l'ADSL est 
pourri, les fibreurs auraient eu 100% d'abonnés.


Mes2centimes,
Fred


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout va bien

[megagolgoth]

Le 20/11/2016 à 16:39, Thomas Barandon a écrit :

La logique de marché pousse bien entendu l'investissement d'abord sur les
zones très denses et denses.


Tout à fait d'accord, cependant je trouve que les techniques employés par un 
certain ISP ex-étatique, pour pérenniser son contrôle sur les déploiements 
fibres mis en place par des CG est un peu abusé.

De mon point de vue on marche sur la tête, les gros ne veulent pas investir 
dans certaines zones, mais en plus font tout pour bloquer les initiatives 
locales. Ça sent la rentabilisation de la paire de cuivre, ça... En attendant 
en Asie, en Afrique, ils déploient la fibre, et souvent c'est le même groupe 
qui est derrière...

Source : 
"http://www.nextinpact.com/news/95618-la-strategie-d-orange-pour-influencer-elus-locaux.htm; 
& 
"http://www.nextinpact.com/news/95732-fibre-optique-lutte-d-orange-contre-reseaux-dinitiative-publique-rip.htm;



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Antoine Benkemoun-André]

+1 pour Zabbix surtout pour la partie VMware qui est vraiment top !


> Le 20 nov. 2016 à 15:28, Christophe JEANNEROT  a 
> écrit :
> 
> Zabbix ?
> 
> Envoyé de mon iPhone
> 
>> Le 20 nov. 2016 à 15:16, Jeremy  a écrit :
>> 
>> Obervium ?
>> 
>> Jérémy
>> 
>>> Le 20/11/2016 à 12:02, asham kimo a écrit :
>>> c dimanche ...et c pas grave !
>>> Bonjour,
>>> 
>>> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
>>> avec une démonstration de faisabilité (POC)   une solution de supervision
>>> réseau gratuite , avec map graphique et qui puisse prendre en charge les
>>> éléments suivants:
>>> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
>>> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
>>> état de sauvegarde du stockage (synology).
>>> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
>>> Grafana... je suis preneur pour tout retour d’expérience
>>> sur ces solutions ou autres .
>>>  et merci d'avance,
>>> Asham
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Raphael Mazelier]

On 20/11/2016 17:07, Hugues VOITURIER wrote:

+1 pour observium :)


Oui c'est joli, mais c'est affreux en terme de performance.
Ça fait le taf pour tout ce qui est graphing si on a des devices pas 
trop capricieux, niveau monitoring/alerting mieux vaut autre chose 
(nagios like ou zabbix).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Hugues VOITURIER]

+1 pour observium :)
> On 20 Nov 2016, at 15:16, Jeremy  wrote:
> 
> Obervium ?
> 
> Jérémy
> 
> Le 20/11/2016 à 12:02, asham kimo a écrit :
>> c dimanche ...et c pas grave !
>> Bonjour,
>> 
>> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
>> avec une démonstration de faisabilité (POC)   une solution de supervision
>> réseau gratuite , avec map graphique et qui puisse prendre en charge les
>> éléments suivants:
>> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
>> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
>> état de sauvegarde du stockage (synology).
>> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
>> Grafana... je suis preneur pour tout retour d’expérience
>> sur ces solutions ou autres .
>>   et merci d'avance,
>> Asham
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Duchet Rémy]

Centreon devrait faire le job sans soucis.

Le 20 nov. 2016 à 16:48, Nathan TUTARD  a écrit :

Netdb est bien utile aussi :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Supervision réseau

[Nathan TUTARD]

Netdb est bien utile aussi :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Supervision réseau

[Jean-Michel NICOLAS]

Prtg ? (100 sondes gratuites).



Envoyé de mon téléphone Windows 10



De : Christophe JEANNEROT
Envoyé le :dimanche 20 novembre 2016 15:29
À : Jeremy
Cc : asham kimo; 
frnog-t...@frnog.org
Objet :Re: [FRnOG] [TECH] Supervision réseau



Zabbix ?

Envoyé de mon iPhone

> Le 20 nov. 2016 à 15:16, Jeremy  a écrit :
>
> Obervium ?
>
> Jérémy
>
>> Le 20/11/2016 à 12:02, asham kimo a écrit :
>> c dimanche ...et c pas grave !
>> Bonjour,
>>
>> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
>> avec une démonstration de faisabilité (POC)   une solution de supervision
>> réseau gratuite , avec map graphique et qui puisse prendre en charge les
>> éléments suivants:
>> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
>> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
>> état de sauvegarde du stockage (synology).
>> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
>> Grafana... je suis preneur pour tout retour d’expérience
>> sur ces solutions ou autres .
>>   et merci d'avance,
>> Asham
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout va bien

[Thomas Barandon]

Le sam. 19 nov. 2016 à 20:32, Xavier Beaudouin  a écrit :

> Il est très probable que la France s'est focalisée sur ce type de
> couverture (eg je fais que des zones faciles et le reste des zones sont
> "démerdes-toi de toute façon je ne viendrais jamais te filer de l'IP là ou
> tu habites, même en 3G décorative")...
> Ce que démontres bien ces moyennes ultra basses, vu que la majorité de la
> population Française ne vis pas dans ces zones ultra dense où est déployé
> massivement de la FTTH (ou FFTLA en mousse, mais c'est pareil). Sans
> compter les CG qui déploient de la fibre pour faire plaisirs aux boites
> copines mais qui n'en font rien (j'ai pas mal d'exemples sous la
> main...).
>
> Orange a de bon jours devant lui, même avec le cuivre vieillissant...
>

C'est franchement pas ce que démontre les investissements actuels de la
part des ISP français et tout particulièrement Orange mais aussi des
collectivités locales qui essayent de faire accélérer les choses un peu
comme elles peuvent...

Cela reste un investissement stratégique pour chaque (gros) ISP de
plusieurs milliards avec un ROI qui n'aura lieu que dans plusieurs années.

La logique de marché pousse bien entendu l'investissement d'abord sur les
zones très denses et denses.

A partir du moment où on a cassé le principe d'universalité du service
public pour faire basculer le réseau dans un giron privé avec la logique
associée au marché, je ne vois pas de quoi on doit s'étonner.

Faut pas oublier que 60% de la population française (c'est bien la
majorité) vie dans des pôles de grande aire urbaine (définition et source
insee) et qu'il est donc bien plus facile de commencer un déploiement par
ces points de très forte concentration.

Après il faudrait tenir compte d'autres facteurs comme un taux de
transformation xDSL > FTTx assez bas sur le marché GP, qui n'incite en rien
à orienter la stratégie sur la rapidité ou la réactivité et puis la
concurrence, la régulation, les actionnaires, la techno, le coût, la
politique, ... Bref c'est un sujet pas si simple à aborder...

/my2cts

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Christophe JEANNEROT]

Zabbix ?

Envoyé de mon iPhone

> Le 20 nov. 2016 à 15:16, Jeremy  a écrit :
> 
> Obervium ?
> 
> Jérémy
> 
>> Le 20/11/2016 à 12:02, asham kimo a écrit :
>> c dimanche ...et c pas grave !
>> Bonjour,
>> 
>> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
>> avec une démonstration de faisabilité (POC)   une solution de supervision
>> réseau gratuite , avec map graphique et qui puisse prendre en charge les
>> éléments suivants:
>> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
>> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
>> état de sauvegarde du stockage (synology).
>> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
>> Grafana... je suis preneur pour tout retour d’expérience
>> sur ces solutions ou autres .
>>   et merci d'avance,
>> Asham
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Jeremy]

Obervium ?

Jérémy

Le 20/11/2016 à 12:02, asham kimo a écrit :

c dimanche ...et c pas grave !
Bonjour,

dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
avec une démonstration de faisabilité (POC)   une solution de supervision
réseau gratuite , avec map graphique et qui puisse prendre en charge les
éléments suivants:
Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
état de sauvegarde du stockage (synology).
j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
Grafana... je suis preneur pour tout retour d’expérience
sur ces solutions ou autres .
   et merci d'avance,
Asham

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Raphael Mazelier]

On 20/11/2016 12:15, Stephane Bortzmeyer wrote:


La proposition « stale bread is better than no bread » n'est pas un
RFC publié, avec tous les détails traités. C'est une idée en cours de
discussion. Je répondrai donc « bonne question ».



Oui c'est le principal problème que je vois.
En même temps mettre une valeur arbitrairement assez haute pour le stale 
cache (24h par exemple) me semble un compromis.
Dis autrement cela force les gens qui veulent invalider une délégation à 
le faire proprement (et ne pas juste éteindre les serveurs). Sinon ils 
attendent un peu...


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Pierre Colombier]

Je suis plus ou moins dans le même cas que Stephane (viré la LB 
inutilisable et mis le client PPPoE sur le firewall qui fait aussi 
résolveur pour le lan. Pour autant que je sache c'est quand même un 
setup assez classique.)


Selon moi le rapport est que quelqu'un qui pose la question de savoir si 
avoir un resolveur chez lui est une bonne idée ou non me semble 
susceptible de tomber dans ce piège classique et qu'il vaut toujours 
mieux prévenir que guérir.


Selon mon expérience, à chaque fois que j'ai "oublié" un free resolveur 
sur une ip publique, il a fallu entre 30min et 2H avant que le cpu ne 
prenne un sacré coup de chaud. (et approx 30Mbps de traffic sortant)






Le 20/11/2016 à 11:43, Stephane Bortzmeyer a écrit :

On Sun, Nov 20, 2016 at 07:36:06AM +0100,
  Frédéric GANDER  wrote
  a message of 43 lines which said:


soit tu install un pc dans ton lan derrier ta box/nat/patacoufin
pour faire recurseur et tu n'a pas d'ip publique soit tu install un
dns recruseur sur ton serveur sur l'internet et la notion d'ip prive
n'existe pas

Tu as oublié le troisième cas : tu as installé le résolveur sur la
machine chez toi qui a l'IP publique (Freebox en mode
bridge...). C'est le cas chez moi sur un Turris Omnia.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Supervision réseau

[Xavier Beaudouin]

Tu peux ajouter : librenms... :)

- Mail original -
> De: "asham kimo" 
> À: "frnog-tech" 
> Envoyé: Dimanche 20 Novembre 2016 12:02:39
> Objet: [FRnOG][TECH] Supervision réseau

> c dimanche ...et c pas grave !
> Bonjour,
> 
> dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
> avec une démonstration de faisabilité (POC)   une solution de supervision
> réseau gratuite , avec map graphique et qui puisse prendre en charge les
> éléments suivants:
> Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
> serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
> état de sauvegarde du stockage (synology).
> j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
> Grafana... je suis preneur pour tout retour d’expérience
> sur ces solutions ou autres .
>  et merci d'avance,
> Asham
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Stephane Bortzmeyer]

On Sun, Nov 20, 2016 at 12:03:50PM +0100,
 Alarig Le Lay  wrote 
 a message of 37 lines which said:

> Et que ce passera-t-il si les serveurs faisant autorité sur le
> domaine que l’on garde en cache ne répondent plus jamais ?

La proposition « stale bread is better than no bread » n'est pas un
RFC publié, avec tous les détails traités. C'est une idée en cours de
discussion. Je répondrai donc « bonne question ».




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Alarig Le Lay]

On Sun Nov 20 11:41:33 2016, Stephane Bortzmeyer wrote:
> Même la proposition « stale bread is better than no bread » ne
> suggérait pas de garder les données éternellement, juste de les servir
> au client SI on avait les données ET SI on n'arrivait pas à joindre
> un serveur faisant autorité.

Et que ce passera-t-il si les serveurs faisant autorité sur le domaine
que l’on garde en cache ne répondent plus jamais ?

-- 
alarig


signature.asc
Description: Digital signature

[FRnOG] [TECH] Supervision réseau

[asham kimo]

c dimanche ...et c pas grave !
Bonjour,

dans le cadre d'un stage ,la boite qui m'accueille m'a demandé de proposer
avec une démonstration de faisabilité (POC)   une solution de supervision
réseau gratuite , avec map graphique et qui puisse prendre en charge les
éléments suivants:
Synology, routeur, UCS, Vcenter, switch, controleur wifi, borne wifi,
serveur local , serveur cloud ( ça j'avoue ! j'ai pas bien pigé ) et un
état de sauvegarde du stockage (synology).
j'ai commencé par voir du coté de Eyesofnetwork ,Packetfence et
Grafana... je suis preneur pour tout retour d’expérience
sur ces solutions ou autres .
  et merci d'avance,
Asham

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Stephane Bortzmeyer]

On Sun, Nov 20, 2016 at 07:36:06AM +0100,
 Frédéric GANDER  wrote 
 a message of 43 lines which said:

> soit tu install un pc dans ton lan derrier ta box/nat/patacoufin
> pour faire recurseur et tu n'a pas d'ip publique soit tu install un
> dns recruseur sur ton serveur sur l'internet et la notion d'ip prive
> n'existe pas

Tu as oublié le troisième cas : tu as installé le résolveur sur la
machine chez toi qui a l'IP publique (Freebox en mode
bridge...). C'est le cas chez moi sur un Turris Omnia.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Stephane Bortzmeyer]

On Sun, Nov 20, 2016 at 07:38:42AM +0100,
 Frédéric GANDER  wrote 
 a message of 17 lines which said:

> mettre une ttl 1 seconde 
> enchainer 3 cname
> et retourner 50 entrees
> voir remonter des stats via des requette txt non répondu 
> c'est aussi tordre le protocol  heim :)

Et se faire taper sur les doigts par l'ANSSI

:-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Stephane Bortzmeyer]

On Sun, Nov 20, 2016 at 01:34:54AM +0100,
 Cédric Houzé  wrote 
 a message of 58 lines which said:

> En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ;
> j'ai loupé quelque chose ?
> Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise idée de
> conserver toutes les entrées requêtées depuis l'uptime ?

Euh, des gens proposent de forcer un TTL minimum (pour contourner les
crétins qui mettent un TTL de 20s) mais personne n'a suggéré de mettre
un TTL infini.

Même la proposition « stale bread is better than no bread » ne
suggérait pas de garder les données éternellement, juste de les servir
au client SI on avait les données ET SI on n'arrivait pas à joindre
un serveur faisant autorité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/