Re: [FRnOG] [JOBS] Poste d'Administrateur.trice réseau au Campus Condorcet

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Mon, 19 Mar 2018 17:16:30 +0100 (CET)
Gautier Auburtin  wrote:

> L’Établissement public Campus Condorcet recrute un.e Administrateur.trice
> réseau du Campus Condorcet. 

C'est pas trolldi, mais cette ecriture de m, c'est vraiment infame... 
un administrateur ou une administratrice, ca fait quand meme plus beau,

Paul

PS : ah au fait, scoop : le prochain combat pour l'egalite, c'est de mettre
le feminin avant le masculin une fois sur deux... Bon courage !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Elle marche pas des masses, cette analogie. Si tu insistes auprès de Mr l'agent 
(serveur MX) tu n'as aucune chance que ça marche. C'est au commissariat 
(support) qu'il faut insister.
Ou alors c'est moi que vous affublez de commissariat et ça ne fait pas plus de 
sens =)
Dans tous les cas je ne vois pas l'intérêt de tirer sur l'ambulance.
(je voulais ajouter un truc avec les pompiers, j'ai pas trouvé)

> Les cas qui nous intéressent ici concernent du trafic propre
Je ne juge pas, je suggère seulement fortement de revoir la définition de 
"trafic propre".

> je crois comprendre que tu ne fais pas partie du support MS
En effet

> Passez plus de temps à essayer de les convaincre qu'ils ont tord.
Bienvenu dans la vie 2.0, où les systèmes quels qu'ils soient sont aussi 
imparfaits que les humains qui les opèrent. 
Oui c'est terrible. Vous auriez préféré ne pas savoir qu'en insistant auprès du 
support ça pourrait résoudre certains de vos problèmes ? Jägermeister et Vodka 
maison devraient aider à oublier.

Les 250 + "poof" sont réservés aux cas les plus pourris (de leur point de vue). 
S'il s'avère que c'est du faux positif, à eux de le corriger, s'ils en ont 
connaissance. 

Bon courage avec les pavés, Michel.

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 20 mars 2018 02:39
À : Guy Larrieu ; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré 
> par des humains, qui passe sur l'ensemble des destinataires sauf 
> Microsoft. Et la réponse (la tienne hein, je crois comprendre que tu 
> ne fais pas partie du support MS :)), c'est : Passez plus de temps à essayer 
> de les convaincre qu'ils ont tord. C'est terrible.
>
> Oui, la lutte contre le spam est compliquée, mais respecter un minimum 
> les protocoles, expliciter les raisons (par un retour 5XX), c'est 
> quand meme la base technique. Mais vu que c'est Microsoft, il faut 
> faire des pieds et des mains. On l'a fait de notre coté, sans aucun retour de 
> leur part.

+1

> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
> - C'est vrai, mais je vous sanctionne.
> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
> - M'en fiche, je sanctionne.
>
> Le lendemain, au commissariat :
> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
> comme ça.
> - Mais ce n'est pas interdit !
> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
> renoncé au bout d'un moment.

Eh oui.

Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
commissariat le lendemain.
A la place, tu descends sur le boulevard au quartier latin et tu commences à 
t'entrainer au jet de pavé.

Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
efficace.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] encore et toujours l'antispam microsoft.

[Michel Py]

> Ludovic LACOSTE a écrit :
> quoique lancer des pavés sur des CRS d'ailleurs, faudrait'il savoir ce que 
> CRS signifie

Dans le contexte : google "quartier latin pavés mai 68"
https://fr.wikipedia.org/wiki/Compagnies_r%C3%A9publicaines_de_s%C3%A9curit%C3%A9
http://cavesdumajestic.canalblog.com/archives/2014/05/19/29885293.html

C'est un truc de jeune con devenu vieux con ;-)

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Jérémie Libeau a écrit :
> Lancer des pavés => ralentir la réception des messages provenant
> des serveurs MS ? en mode "temporarily reject" ?

Non; c'est pas m$ que çà gènerait; j'admets que l'effet défouloir est 
probablement aussi bon que lancer des pavés sur les C.R.S en mai 68 mais çà ne 
sert pas à grand-chose de pratique. Ce qu'il faut, c'est lancer des pavés dans 
la mare politique en espérant que quelque part çà va remuer la vase qui sent 
pas bon.

Il y a 2 discours principaux :
- T'as voulu aller dans le claoude ? ben maintenant démerdes toi.
- Tu veux veux un mail qui marche ? Facile, t'as qu'à changer de fournisseur.

Les enfants, voici vos devoirs pour trolldi : faire une liste des produits de 
m$ dont on encourageait volontiers les concurrents à se servir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Guillaume Barrot]

Ansible + Git ?

Le 19 mars 2018 22:11, "Fabien VINCENT (FrNOG)"  a
écrit :

> Le 2018-03-19 11:10, marc celier a écrit :
>
> > Bonjour,
> >
> > Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
> implique un nombre important d'equipements. avant et apres la maintenance
> nous devons executer un nombre important de commandes "show" et realiser
> des comparaisons visuels pour detecter un eventuel changement ou
> dysfonctionnement. c'est pas Top car on peut toujours manquer une info
> critique a cause de la masse de donnees a comparer.
> >
> > J'imagine qu'il y a des outils comme Ansible ou la commande diff qui
> pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces
> outils je n'ai pas une claire vision de la solution globale. si vous avez
> deja mis en place quelque chose de similaire pouvez vous s'il vous plait
> partager votre experience et pistes en la matiere (environnement Juniper et
> Arista)
> >
> > - execution des commandes show
> > - comparaison des commandes show
> > -generation d'un rapport sur les differences
> >
> > Je vous remercie par avance.
>
> Pourquoi ne pas regarder du côté de streaming telemetry avec Pipeline
> (gRPC) ? Pourquoi ne pas utiliser l'API JSON-RPC d'Arista ? Suivant les
> protocoles il y a aussi OpenBMP. Côté receiver, tu as Pipeline ou pmacct
> qui fait le café avec des dumps de rib bgp par exemple. Tout est
> possible (suivi la release que tu tournes, le bling bling c'est surtout
> sur les versions .0 ou un train qui n'a pas d'EMR)
>
> Bref, y a de quoi faire et sinon napalm doit pouvoir te le faire de
> manière très simple et automatisé. Et je suis sur qu'il existe déjà
> beaucoup de choses que tu recherches dedans.
>
> Sinon old mais toujours efficace : snmp si l'oid existe et est standard.
>
>
> C'est un peu broadcast mon output, mais en même temps, ca dépend des
> diff que tu veux faire et des CPU de tes équipements. Si tu as une
> machine à laver ou un aspirateur, tu pourras pas get les mêmes choses
> sans que ton control plane fasse "ouf" à la fin du show. Idem sur snmp
> ;)
>
> PS : attention les show run sur Arista, c'est un show run complet qui
> est exécuté par la FastCli python avant de te retourner le show run int
> machin/truc, mais en json/rpc ca fait moins mal et les CPU des Arista
> généralement sont pas ceux d'antan ;)
>
> --
> FABIEN VINCENT
> _@beufanet_
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Guillaume Barrot]

"On a eu de bons échos sur Solid Optics."

Effectivement, lancé correctement dans un précipice métallique (n'importe
quelle poubelle cylindrique en acier fera l'affaire), le son est pas mal,
la réverbération est plutôt bonne, et on peut des fois entendre la
répercussion pendant plusieurs minutes.
Et c'est mérité.

Le 19 mars 2018 16:05, "Fabien H"  a écrit :

> Bonjour,
>
> nous souhaitons nous équiper en SFP+ 10G monomode pour du SW Cisco. On a eu
> de bons échos sur Solid Optics.
>
> Est-ce que certains d'entre vous utilisent du Sandstone ? Si oui, en êtes
> vous contents ?
>
> PS: On cherche aussi du SFP+ 10G Cuivre, et pour l'instant on n'a pas trop
> d'idée..
>
> Merci !
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Jérémie Libeau]

Lancer des pavés => ralentir la réception des messages provenant des serveurs 
MS ? en mode "temporarily reject" ?


Le 19/03/2018 à 19:38, Michel Py a écrit :
>> Guy Larrieu a écrit :
>> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
>> humains,
>> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
>> tienne
>> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
>> : Passez
>> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>>
>> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
>> protocoles,
>> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
>> technique. Mais vu
>> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
>> notre coté,
>> sans aucun retour de leur part.
> +1
>
>> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
>> - C'est vrai, mais je vous sanctionne.
>> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
>> - M'en fiche, je sanctionne.
>>
>> Le lendemain, au commissariat :
>> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
>> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
>> comme ça.
>> - Mais ce n'est pas interdit !
>> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
>> renoncé au bout
>> d'un moment.
> Eh oui.
>
> Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
> commissariat le lendemain.
> A la place, tu descends sur le boulevard au quartier latin et tu commences à 
> t'entrainer au jet de pavé.
>
> Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
> Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
> efficace.
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Fabien VINCENT (FrNOG)]

Le 2018-03-19 11:10, marc celier a écrit :

> Bonjour, 
> 
> Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique 
> un nombre important d'equipements. avant et apres la maintenance nous devons 
> executer un nombre important de commandes "show" et realiser des comparaisons 
> visuels pour detecter un eventuel changement ou dysfonctionnement. c'est pas 
> Top car on peut toujours manquer une info critique a cause de la masse de 
> donnees a comparer. 
> 
> J'imagine qu'il y a des outils comme Ansible ou la commande diff qui pourrait 
> etre un debut de piste, mais n'ayant jamais travaille avec ces outils je n'ai 
> pas une claire vision de la solution globale. si vous avez deja mis en place 
> quelque chose de similaire pouvez vous s'il vous plait partager votre 
> experience et pistes en la matiere (environnement Juniper et Arista) 
> 
> - execution des commandes show 
> - comparaison des commandes show 
> -generation d'un rapport sur les differences  
> 
> Je vous remercie par avance.

Pourquoi ne pas regarder du côté de streaming telemetry avec Pipeline
(gRPC) ? Pourquoi ne pas utiliser l'API JSON-RPC d'Arista ? Suivant les
protocoles il y a aussi OpenBMP. Côté receiver, tu as Pipeline ou pmacct
qui fait le café avec des dumps de rib bgp par exemple. Tout est
possible (suivi la release que tu tournes, le bling bling c'est surtout
sur les versions .0 ou un train qui n'a pas d'EMR) 

Bref, y a de quoi faire et sinon napalm doit pouvoir te le faire de
manière très simple et automatisé. Et je suis sur qu'il existe déjà
beaucoup de choses que tu recherches dedans. 

Sinon old mais toujours efficace : snmp si l'oid existe et est standard.


C'est un peu broadcast mon output, mais en même temps, ca dépend des
diff que tu veux faire et des CPU de tes équipements. Si tu as une
machine à laver ou un aspirateur, tu pourras pas get les mêmes choses
sans que ton control plane fasse "ouf" à la fin du show. Idem sur snmp
;) 

PS : attention les show run sur Arista, c'est un show run complet qui
est exécuté par la FastCli python avant de te retourner le show run int
machin/truc, mais en json/rpc ca fait moins mal et les CPU des Arista
généralement sont pas ceux d'antan ;)

-- 
FABIEN VINCENT 
_@beufanet_
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
> humains,
> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
> tienne
> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
> : Passez
> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>
> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
> protocoles,
> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
> technique. Mais vu
> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
> notre coté,
> sans aucun retour de leur part.

+1

> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
> - C'est vrai, mais je vous sanctionne.
> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
> - M'en fiche, je sanctionne.
>
> Le lendemain, au commissariat :
> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
> comme ça.
> - Mais ce n'est pas interdit !
> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
> renoncé au bout
> d'un moment.

Eh oui.

Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
commissariat le lendemain.
A la place, tu descends sur le boulevard au quartier latin et tu commences à 
t'entrainer au jet de pavé.

Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
efficace.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Guy Larrieu]

Bonjour,

Tu avoueras que c'est quand même extrêmement inconsistant.

Les cas qui nous intéressent ici concernent du trafic propre, généré par 
des humains, qui passe sur l'ensemble des destinataires sauf Microsoft. 
Et la réponse (la tienne hein, je crois comprendre que tu ne fais pas 
partie du support MS :)), c'est : Passez plus de temps à essayer de les 
convaincre qu'ils ont tord.

C'est terrible.

Oui, la lutte contre le spam est compliquée, mais respecter un minimum 
les protocoles, expliciter les raisons (par un retour 5XX), c'est quand 
meme la base technique. Mais vu que c'est Microsoft, il faut faire des 
pieds et des mains. On l'a fait de notre coté, sans aucun retour de leur 
part.


- Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un 
feu.

- C'est vrai, mais je vous sanctionne.
- Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait 
d'interdit.

- M'en fiche, je sanctionne.

Le lendemain, au commissariat :
- Je ne comprend pas, l'agent m'a verbalisé sans raison.
- Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures 
rouges, comme ça.

- Mais ce n'est pas interdit !
- Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
renoncé au bout d'un moment.


Guy.

Le 19/03/2018 17:47, Benjamin BILLON a écrit :

J'ai personne à convaincre, je vous transmets ce que le staff de
Microsoft m'a dit les yeux dans les yeux le mois dernier à San
Francisco : si vous êtes réglos, insistez pour escalader.

Ils ont une grosse machine qu'ils ont du mal à maitriser, leur
priorité n'est pas d'améliorer leur support (qui leur permet déjà de
réduire grandement le bruit généré par bon nombre d'expéditeurs non
légitimes et/ou non éduqués) mais de régler leurs problèmes.
Leur système est loin d'être parfait, si vous avez des propositions
pour l'améliorer, n'hésitez pas !


pour envoyer un email d'humain à humain à m$, il faut payer Benjamin

Nope, j'ai indiqué des boîtes dont c'est le boulot, si je comprends ta
définition de "humain à humain" c'est pas le mien.


pour être sur que çà arrive.

Nope, tu n'es jamais sur que ça arrive. C'est toujours le propriétaire
des serveurs de réception qui décide de ce qu'il accepte ou pas.

Note que je ne critique pas ce que tu fais (çà répond à une demande), 
mais c'est lamentable.

Je suis pas sur que tu saches ce que je fais. Je te fais signe la
prochaine fois que je passe en Californie, si tu veux.

Moi je résiste et laisse la situation pourrir; c'est assez facile : le 
client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder 
avec eux.

Je vois pas trop où est la résistance là-dedans, et je ne vois pas
trop quelles autres choses il faudrait faire, si ce n'est
d'accompagner le client en question pour contacter les domaines
problématiques en question, et de revoir la qualité de l'ensemble du
trafic (c'est pas parce que ça passe vers les autres domaines que
c'est n'est pas un trafic à problème). Et je comprends parfaitement
que ça ne soit pas dans le scope de la plupart des équipes techniques.

Encore une fois, résolvez le problème du spam, et le problème de
réception sera résolu en même temps.

--
Benjamin

-Original Message-
From: Michel Py 
Sent: Tuesday, 20 March, 2018 00:05
To: Benjamin BILLON ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.


Benjamin BILLON a écrit :
Pouvant être considéré comme un des sous-traitants en question, je
partage mon expertise sur le sujet, pour ceux qui souhaitent le faire
eux-mêmes : insistez auprès du support. C'est de cette façon que c'est 
escaladé et peut ensuite être visible des humains de Seattle.


C'est précisément sur cette partie que tu vas avoir des problèmes à
nous convaincre. S'ils y attachaient de l'importance, ils auraient
changé quelque chose à la manière dont ce qu'ils appellent le support
technique et moi une perte de temps fonctionne. Ils n'en ont rien à
battre. Même combat que pour la Neutralité du Net : on y est
aujourd'hui :pour envoyer un email d'humain à humain à m$, il faut
payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande),
mais c'est lamentable. Moi je résiste et laisse la situation pourrir;
c'est assez facile : le client se plaint que ses emails n'arrivent
pas, en peu de temps on peut isoler 1 ou 2 domaines problématiques, et
lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe,
moi j'irai faire la bombe (paroles volées sans aucune honte à Serge
Gainsbourg et Eddy Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

J'ai personne à convaincre, je vous transmets ce que le staff de Microsoft m'a 
dit les yeux dans les yeux le mois dernier à San Francisco : si vous êtes 
réglos, insistez pour escalader.

Ils ont une grosse machine qu'ils ont du mal à maitriser, leur priorité n'est 
pas d'améliorer leur support (qui leur permet déjà de réduire grandement le 
bruit généré par bon nombre d'expéditeurs non légitimes et/ou non éduqués) mais 
de régler leurs problèmes.
Leur système est loin d'être parfait, si vous avez des propositions pour 
l'améliorer, n'hésitez pas ! 

> pour envoyer un email d'humain à humain à m$, il faut payer Benjamin 
Nope, j'ai indiqué des boîtes dont c'est le boulot, si je comprends ta 
définition de "humain à humain" c'est pas le mien.

> pour être sur que çà arrive.
Nope, tu n'es jamais sur que ça arrive. C'est toujours le propriétaire des 
serveurs de réception qui décide de ce qu'il accepte ou pas.

> Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
> c'est lamentable. 
Je suis pas sur que tu saches ce que je fais. Je te fais signe la prochaine 
fois que je passe en Californie, si tu veux.

> Moi je résiste et laisse la situation pourrir; c'est assez facile : le client 
> se plaint que ses emails n'arrivent pas, en peu de temps on peut isoler 1 ou 
> 2 domaines problématiques, et lui dire de se démerder avec eux.
Je vois pas trop où est la résistance là-dedans, et je ne vois pas trop quelles 
autres choses il faudrait faire, si ce n'est d'accompagner le client en 
question pour contacter les domaines problématiques en question, et de revoir 
la qualité de l'ensemble du trafic (c'est pas parce que ça passe vers les 
autres domaines que c'est n'est pas un trafic à problème). Et je comprends 
parfaitement que ça ne soit pas dans le scope de la plupart des équipes 
techniques.

Encore une fois, résolvez le problème du spam, et le problème de réception sera 
résolu en même temps.

--
Benjamin 

-Original Message-
From: Michel Py  
Sent: Tuesday, 20 March, 2018 00:05
To: Benjamin BILLON ; frnog@frnog.org
Subject: RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je 
> partage mon expertise sur le sujet, pour ceux qui souhaitent le faire 
> eux-mêmes : insistez auprès du support. C'est de cette façon que c'est 
> escaladé et peut ensuite être visible des humains de Seattle.

C'est précisément sur cette partie que tu vas avoir des problèmes à nous 
convaincre. S'ils y attachaient de l'importance, ils auraient changé quelque 
chose à la manière dont ce qu'ils appellent le support technique et moi une 
perte de temps fonctionne. Ils n'en ont rien à battre. Même combat que pour la 
Neutralité du Net : on y est aujourd'hui :pour envoyer un email d'humain à 
humain à m$, il faut payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
c'est lamentable. Moi je résiste et laisse la situation pourrir; c'est assez 
facile : le client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe, moi j'irai 
faire la bombe (paroles volées sans aucune honte à Serge Gainsbourg et Eddy 
Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste de Chef.fe de projet Systèmes d’information de gestion au Campus Condorcet

[Gautier Auburtin]

​Bonjour, 

[Il s'agit d'une deuxième offre dans la même journée] 

L’Établissement public Campus Condorcet recrute un.e Chef.fe de projet Systèmes 
d’information de gestion (RH, patrimoine, finances) 

La date limite de candidature est fixée au vendredi 6 avril à 12h00 (midi). 

L'offre d'emploi est disponible sur le site du Campus Condorcet à l'adresse 
suivante : 
https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Chef.fe-de-projet-Systemes-d-information-de-gestion-RH-patrimoine-finances-
 

Lettre de motivation et curriculum vitae à transmettre à l'adresse 
"recrutem...@campus-condorcet.fr" (avec johann.holl...@campus-condorcet.fr en 
copie). 

Dans l’objet du courriel, merci d’indiquer : "Chef.fe de projet Systèmes 
d’information de gestion (RH, patrimoine, finances)". 

Je vous remercie de bien vouloir diffuser largement cette offre. 

Bien cordialement, 



Gautier Auburtin 
Responsable des systèmes d’information 

Campus Condorcet 
20 avenue George Sand - 93210 Saint-Denis La Plaine 
01 55 93 93 89 

[ http://www.campus-condorcet.fr/ | www.campus-condorcet.fr ] 
Abonnez-vous à la [ 
http://www.campus-condorcet.fr/campus-condorcet/Annexes/p-7-Lettre-d-information.htm
 | Lettre d'information ] 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Poste d'Administrateur.trice réseau au Campus Condorcet

[Gautier Auburtin]

​Bonjour, 

L’Établissement public Campus Condorcet recrute un.e Administrateur.trice 
réseau du Campus Condorcet. 

La personne recrutée se verra confier le pilotage des projets d’infrastructure 
réseau à l’échelle du campus. 

La date limite de candidature est fixée au vendredi 6 avril à 12h00 (midi). 

L'offre d'emploi est disponible sur le site du Campus Condorcet à l'adresse 
suivante : 
https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-reseau-du-Campus-Condorcet
 

Lettre de motivation et curriculum vitae à transmettre à l'adresse 
"recrutem...@campus-condorcet.fr" (avec johann.holl...@campus-condorcet.fr en 
copie). 

Dans l’objet du courriel, merci d’indiquer : "Administrateur.trice réseau du 
Campus Condorcet". 

Je vous remercie de bien vouloir diffuser largement cette offre. 

Bien cordialement, 




Gautier Auburtin 
Responsable des systèmes d’information 

Campus Condorcet 
20 avenue George Sand - 93210 Saint-Denis La Plaine 
01 55 93 93 89 

[ http://www.campus-condorcet.fr/ | www.campus-condorcet.fr ] 
Abonnez-vous à la [ 
http://www.campus-condorcet.fr/campus-condorcet/Annexes/p-7-Lettre-d-information.htm
 | Lettre d'information ] 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je partage 
> mon expertise sur
> le sujet, pour ceux qui souhaitent le faire eux-mêmes : insistez auprès du 
> support. C'est de
> cette façon que c'est escaladé et peut ensuite être visible des humains de 
> Seattle.

C'est précisément sur cette partie que tu vas avoir des problèmes à nous 
convaincre. S'ils y attachaient de l'importance, ils auraient changé quelque 
chose à la manière dont ce qu'ils appellent le support technique et moi une 
perte de temps fonctionne. Ils n'en ont rien à battre. Même combat que pour la 
Neutralité du Net : on y est aujourd'hui :pour envoyer un email d'humain à 
humain à m$, il faut payer Benjamin pour être sur que çà arrive.

Note que je ne critique pas ce que tu fais (çà répond à une demande), mais 
c'est lamentable. Moi je résiste et laisse la situation pourrir; c'est assez 
facile : le client se plaint que ses emails n'arrivent pas, en peu de temps on 
peut isoler 1 ou 2 domaines problématiques, et lui dire de se démerder avec eux.

Le support technique de m$, le jour ou on les mettra dans une tombe, moi j'irai 
faire la bombe (paroles volées sans aucune honte à Serge Gainsbourg et Eddy 
Mitchell).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Michel Py]

> Toussaint OTTAVI a écrit :
> Mais rien pour fiabiliser l'envoi de mails en provenance d'humains à 
> destination d'humains ! Il ne
> faudra pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà 
> commencé :-D

Ouaip là j'ai un bon flashback de "Terminator" : on dépense des sommes folles à 
être sur que les newsletters et le spam arrivent bien, et les humains sont 
relégués au tech-support en Inde et au Maghreb.

John Connor, ou es-tu ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] [UPDATE] [TSF] CDD 1 an Ingénieur GNU/Linux Systèmes Embarqués

[Clément BRUGUERA TSF/IT]

Bonjour,

Je viens de mettre à jour notre offre.
Nous mettons un studio meublé à disposition pendant la durée du contrat
ainsi que la possibilité de partir sur une mission d'urgence afin
d'éprouver la solution.

Très cordialement,
-- 
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


> Bonjour,
> 
> Je fais passer cette offre d'emploi en CDD chez nous.
> https://seafile.tsfi.org/f/4a391aa11c/?raw=1
> 
> Je vous livre un tas de cailloux de bonnes tailles, faites-vous plaisir.
> 
> O
>OOO
>   O
> 
> Bonne soirée.







0x4502261D.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Fabien H]

Bonjour Quentin,

merci pour ce retour précis !

Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Quentin Leconte, SHPV FRANCE]

Bonjour Fabien !

Pour notre part, très content des optiques SolidOptics. On utilise que ça sur 
notre notre parc (Environ 25 en 10G). Et ils me semble qu’ils les garantissent 
à vie. J’ai un contact commercial si tu veux là bas.

Plus récemment on a essayé des optiques FiberStore, moins cher. Pour le moment, 
rien à redire, mais c’est trop récent pour faire un quelconque retour dessus. 
Garantis 2 ans cependant, si je ne me trompe pas.

Nous n’avons jamais utilisé d’optiques Sandstone par contre.

SolidOptics et FiberStore font aussi des SFP+ cuivre il me semble.
Si mes infos peuvent t’aider,

Quentin

> Le 19 mars 2018 à 16:04, Fabien H  a écrit :
> 
> Bonjour,
> 
> nous souhaitons nous équiper en SFP+ 10G monomode pour du SW Cisco. On a eu
> de bons échos sur Solid Optics.
> 
> Est-ce que certains d'entre vous utilisent du Sandstone ? Si oui, en êtes
> vous contents ?
> 
> PS: On cherche aussi du SFP+ 10G Cuivre, et pour l'instant on n'a pas trop
> d'idée..
> 
> Merci !
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

[Fabien H]

Bonjour,

nous souhaitons nous équiper en SFP+ 10G monomode pour du SW Cisco. On a eu
de bons échos sur Solid Optics.

Est-ce que certains d'entre vous utilisent du Sandstone ? Si oui, en êtes
vous contents ?

PS: On cherche aussi du SFP+ 10G Cuivre, et pour l'instant on n'a pas trop
d'idée..

Merci !
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[khelil sator]

Bonjour,


Voici comment le faire pour JUNOS avec Ansible. Je n’ai pas eu l’occasion
de tester avec EOS, mais la meme approche s'applique au deux NOS sans gros
changement.



Comme il y deux NOS, je ne presente pas ci dessous l'approche qui a ete
développé specifiquement pour repondre a ce besoin dans un contexte Junos
only (Jsnapy).



My 2 cents.



Exécution de commandes show. Sauvegarde des outputs. Revue par un humain.
Il y a plusieurs outils.



Exemple : Ce playbook https://github.com/ksator/
junos-automation-with-ansible/blob/master/junos_cli/pb_
collect_cli_output.yml prend en input la liste des commandes show ici
https://github.com/ksator/junos-automation-with-ansible/
blob/master/junos_cli/cli.yml et l’exécute sur cet inventaire
https://github.com/ksator/junos-automation-with-ansible/blob/master/hosts
et sauve l’output ici  https://github.com/ksator/
junos-automation-with-ansible/tree/master/junos_cli/cli pour une revue par
un humain.

La meme chose peut etre faite avec un module ansible pour EOS.



Puis ajouter un push automatisé vers un server Git (Revue par un humain sur
le serveur Git via les fonctions « history »):



Exemple : on fait exactement la meme chose que dans la section précédente.
En plus, a la fin, on demande au contenu d’automatisation de faire un git
add/push/commit pour uploader le tout vers un repo git:
https://github.com/ksator/junos-automation-with-ansible/
blob/master/shell/pb_git.yml  Ainsi les data collectes sont sur le serveur
git en on voit les diff facilement.



Il y a aussi un autre workflow qui consiste a:   Exécution des commandes
show. Comparaison automatisée des output VS un état désiré décrit (par
exemple, l’état des session BGP doit être « Established »). La source of
Truth est l’état décrit, et non plus le réseau.  Ce n'est pas ce qui est
demande mais c'est une approche interressante aussi.  Il y a plusieurs
outils.



Exemple : Ce playbook https://github.com/ksator/
junos-automation-with-ansible/blob/master/junos_command/pb_
check_op_states.yml passe des commandes show et parse l‘output et vérifie
si la condition décrite est vraie. Dans cet exemple, le playbook vérifie
que les interfaces sont up, que les voisins LLDP sont ceux souhaites (pas
d’erreur de câblage), que les sessions BGP sont established, que des routes
sont apprises en BGP, et que les ping vers des routes apprises en BGP
repondent … L’inventaire est la https://github.com/ksator/
junos-automation-with-ansible/blob/master/hosts et les variables
(description de la liste de voisins BGP/LLDP …) sont la
https://github.com/ksator/junos-automation-with-ansible/
tree/master/host_vars



La meme chose peut etre faite avec un module ansible pour EOS.



Exemple, avec Napalm dans le cas ou un getter Napalm existe pour les deux
network operating system.



Ce fichier est un template qui décrit l’état désiré
https://github.com/ksator/junos-automation-with-NAPALM/
blob/master/validate.j2 sous la forme de l’output du getter.



Ce template est « renderisé » pour chaque device, et le getter est exécuté,
et la réponse du getter est comparée avec le template  « renderisé ». Ceci
peut se faire en python https://github.com/ksator/
junos-automation-with-NAPALM/blob/master/validator.py  ou ansible
https://github.com/ksator/junos-automation-with-NAPALM/
blob/master/pb.install-conf.yml#L33-L53



Bien cordialement,



Khelil







*From:* frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org
] *On Behalf Of *marc celier
*Sent:* Monday, March 19, 2018 11:11 AM
*To:* frnog@frnog.org
*Subject:* [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah
blah"





Bonjour,



Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique
un nombre important d'equipements. avant et apres la maintenance nous
devons executer un nombre important de commandes "show" et realiser des
comparaisons visuels pour detecter un eventuel changement ou
dysfonctionnement. c'est pas Top car on peut toujours manquer une info
critique a cause de la masse de donnees a comparer.



J'imagine qu'il y a des outils comme Ansible ou la commande diff qui
pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces
outils je n'ai pas une claire vision de la solution globale. si vous avez
deja mis en place quelque chose de similaire pouvez vous s'il vous plait
partager votre experience et pistes en la matiere (environnement Juniper et
Arista)



- execution des commandes show

- comparaison des commandes show

-generation d'un rapport sur les differences



Je vous remercie par avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[BLANCPAIN Nicolas]

Solarwinds Orion est top, mais payant.
Tu peux voir les ajouts/suppressions de confs, appliques des templates en 
masse, vérifie la conformité quotidiennement...
Rancid est gratuit, mais demande une prise en main un peu plus geeky.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Dominique Rousseau
Envoyé : lundi 19 mars 2018 11:31
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah 
blah"

Le Mon, Mar 19, 2018 at 11:10:49AM +0100, marc celier [marc.cel...@gmx.fr] a 
écrit:
>Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
>implique un nombre important d'equipements. avant et apres la
>maintenance nous devons executer un nombre important de commandes
>"show" et realiser des comparaisons visuels pour detecter un eventuel
>changement ou dysfonctionnement. c'est pas Top car on peut toujours
>manquer une info critique a cause de la masse de donnees a comparer.

Si tu n'en as pas encore en place, commences par installer rancid ou oxidized 
(autre ?), pour avoir un enregistrement regulier (CVS, git,
...) des configurations des equipements.

Tu pourras ensuite facilement faire des "diff" avec le gestionnaire de version 
choisi, pour tout ce qui concerne des changements liés a la configuration.

Et si tu as d'autres "show" a faire, tu peux t'inspirer de ce que rancid (ou 
oxidized) fait pour ajouter les tiens.


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 13:00, Benjamin BILLON a écrit :

Pour du carrier-grade, voir du côté de chez VadeSecure, MailChannels, 
Cloudmark/Proofpoint ...


Merci !

J'avais testé VadeSecure rapidement, mais je ne savais pas qu'ils 
faisaient aussi du filtrage OUT. Je vais regarder çà...


MailChannels a une tarification simple et claire, sans limitation de 
domaines, uniquement fonction du nombre de mails. Cà commence à $59/mois 
pour 40 000 mails. Cela me semble parfait pour un petit prestataire sur 
un parc TPE/PME.


Plus qu'à trouver un cobay... pardon, un bêta-testeur :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Benjamin BILLON]

Pour du carrier-grade, voir du côté de chez VadeSecure, MailChannels, 
Cloudmark/Proofpoint ...
Faut pas espérer avoir ça pour 90 € par mois par contre =)

Ca ne garantit pas non plus la bonne livraison et réception des messages, mais 
je suppose que ça fournit des outils et de la visibilité sur les raisons 
potentiels de problèmes.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Toussaint 
OTTAVI
Sent: Monday, 19 March, 2018 19:31
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.


Le 19/03/2018 à 10:59, Jonathan Leroy a écrit :
> AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
> Et encore, si le client appèle le support à chaque fois qu'un de ses 
> mails passe en spam car ne respectant aucune des règles de base...:)

C'est bien ce qui me semblait...

Je suis infogérant, donc, le support, c'est moi :-)

Ce que j'attends d'une telle gateway sortante :
- Si le mail est "propre", le transmettre au destinataire en assurant la 
délivrabilité à ma place
- Si le mail est un spam, parce que le client est infecté par un bot ou autre : 
le bloquer, tout simplement, et prévenir l'expéditeur, qui va me prévenir, moi.

Quand au "pas rentable", tout dépend du prix auquel le fournisseur le vend, et 
du prix auquel on est prêt à le payer :-) Si le service n'existe pas, à aucun 
prix, comment peut-on décider s'il est rentable ou pas ?

Si un tel service existait, le fournisseur, une fois connu et implanté, aurait 
certainement moins de difficulté à faire valoir ses arguments auprès des grands 
groupes (Microsoft, Orange, etc...) que nous ne pouvons en avoir nous, 
individuellement, chacun de nôtre coté !

Chez OBS (ex-Oléane), le seul que je connaisse qui propose un tel service 
depuis le siècle dernier, c'est dans les 90€ par mois pour un relais SMTP à la 
fois entrant et sortant. Cà ne doit pas être impossible de faire au moins aussi 
bien pour moins cher :-))

Sur le marché, on trouve des tas de :
- passerelles filtrantes SMTP entrant, anti-spam, anti-virus, anti-belle-mère, 
etc...
- passerelles SMTP sortant pour fiabiliser l'envoi de newsletters et autres 
mails automatisés (autrement dit, des anti-antispam) Mais rien pour fiabiliser 
l'envoi de mails en provenance d'humains à destination d'humains ! Il ne faudra 
pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà commencé 
:-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 10:59, Jonathan Leroy a écrit :

AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
Et encore, si le client appèle le support à chaque fois qu'un de ses
mails passe en spam car ne respectant aucune des règles de base...:)


C'est bien ce qui me semblait...

Je suis infogérant, donc, le support, c'est moi :-)

Ce que j'attends d'une telle gateway sortante :
- Si le mail est "propre", le transmettre au destinataire en assurant la 
délivrabilité à ma place
- Si le mail est un spam, parce que le client est infecté par un bot ou 
autre : le bloquer, tout simplement, et prévenir l'expéditeur, qui va me 
prévenir, moi.


Quand au "pas rentable", tout dépend du prix auquel le fournisseur le 
vend, et du prix auquel on est prêt à le payer :-) Si le service 
n'existe pas, à aucun prix, comment peut-on décider s'il est rentable ou 
pas ?


Si un tel service existait, le fournisseur, une fois connu et implanté, 
aurait certainement moins de difficulté à faire valoir ses arguments 
auprès des grands groupes (Microsoft, Orange, etc...) que nous ne 
pouvons en avoir nous, individuellement, chacun de nôtre coté !


Chez OBS (ex-Oléane), le seul que je connaisse qui propose un tel 
service depuis le siècle dernier, c'est dans les 90€ par mois pour un 
relais SMTP à la fois entrant et sortant. Cà ne doit pas être impossible 
de faire au moins aussi bien pour moins cher :-))


Sur le marché, on trouve des tas de :
- passerelles filtrantes SMTP entrant, anti-spam, anti-virus, 
anti-belle-mère, etc...
- passerelles SMTP sortant pour fiabiliser l'envoi de newsletters et 
autres mails automatisés (autrement dit, des anti-antispam)
Mais rien pour fiabiliser l'envoi de mails en provenance d'humains à 
destination d'humains ! Il ne faudra pas qu'on pleure le jour où on se 
fera anéantir par l'IA :-D Cà a déjà commencé :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bug Cisco CSCva35619 sur IOS-XE et pattern du pkt.

[Xavier Beaudouin]

Hello la liste,

Je m'occupe d'un petite boite au Luxembourg qui fait du Wifi un peu partout dans
ce pays et j'ai eu le droit d'avoir la joie et le bonheur d'avoir un bug cisco
relou (qu'on a qd même mis du temps à l'identifier).

Il s'agit du bug CSCva35619 qui s'amuse a bloquer les input queue des interface
et résultat plus rien ne passe.

Comme on aimerais vaguement remettre la main sur l'origine du bug avec un IDS
quelconque, on a demandé (après avoir bu trop de bières ?), qu'ils nous donnent
le pattern (même avec un NDA).

Évidement comme tout truc closed source on nous a envoyé balader disant "ayez
confiance le bug est résolu, mais on ne vous donnera rien pour protéger les
innocents qui n'ont pas mis a jour" (ou comment réserver des entrées de cash
pour le TAC cisco).

Est-ce que quelqu'un a eu l'idée de faire un :

show interface GigabitEthernet0/0/5 | include Input queue <--- to confirm that
the bug was triggered
show buffers input-interface GigabitEthernet0/0/5 dump

Si vous avez eu la main sur ce bug?

Merci :)
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Dominique Rousseau]

Le Mon, Mar 19, 2018 at 11:10:49AM +0100, marc celier [marc.cel...@gmx.fr] a 
écrit:
>Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
>implique un nombre important d'equipements. avant et apres la
>maintenance nous devons executer un nombre important de commandes
>"show" et realiser des comparaisons visuels pour detecter un eventuel
>changement ou dysfonctionnement. c'est pas Top car on peut toujours
>manquer une info critique a cause de la masse de donnees a comparer.

Si tu n'en as pas encore en place, commences par installer rancid ou
oxidized (autre ?), pour avoir un enregistrement regulier (CVS, git,
...) des configurations des equipements.

Tu pourras ensuite facilement faire des "diff" avec le gestionnaire de
version choisi, pour tout ce qui concerne des changements liés a la
configuration.

Et si tu as d'autres "show" a faire, tu peux t'inspirer de ce que rancid
(ou oxidized) fait pour ajouter les tiens.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Emmanuel Halbwachs]

Bonjour,

marc celier (Mon 2018-03-19 11:10:49 +0100) :
> - execution des commandes show
> - comparaison des commandes show
> -generation d'un rapport sur les differences 

Il me semble que c'est typiquement le but d'outils tels que : 

- rancid   http://www.shrubbery.net/rancid/
- oxydized https://github.com/ytti/oxidized

Une fois les conf dans un VCS tel que subversion ou mieux, git, les
comparaisons sont relativement aisées. 



HTH,

-- 
Emmanuel Halbwachs  Resp. Réseau/Sécurité
Observatoire de Paris ✆ +33 1 45 07 75 54
Paris :  61   av. de l'Observatoire   F 75014 PARIS
Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[Sébastien VIGNERON]

Bonjour,

Ansible te permettra de lancer des commandes et d’avoir des résultats mais pas 
le diff. 
Il est sans doute possible de faire quelque chose avec Ansible (avec des 
directives "changed_when: …") mais avec un investissement en temps sans doute 
plus grand que les solutions qui suivent. 

Plusieurs pistes:
 - rancid + svn + viewvc (pour interface web) : solution de supervision des 
conf d’équipements réseau (crontab + diff + envoi mail groupé des diff si 
non-vide + interface web comparaison des commit)
 - rancid + git + gitweb (pour interface web) : solution de supervision des 
conf d’équipements réseau
 - scripts expect avec stockage fichiers + svn/git : solution sans interface 
web "à la mano"
 - scripts expect avec stockage fichiers + diffmon : remontée par mail 
avant/après

Rancid : http://www.shrubbery.net/rancid/ 
Alternative à rancid, Oxidized (pas testé personnellement) : 
https://github.com/ytti/oxidized 

Cordialement / Best regards,

Sébastien VIGNERON 
CRIANN, 
Ingénieur / Engineer
Technopôle du Madrillet 
745, avenue de l'Université 
76800 Saint-Etienne du Rouvray - France 
tél. +33 2 32 91 42 91 
fax. +33 2 32 91 42 92 
http://www.criann.fr  
mailto:sebastien.vigne...@criann.fr 
support: supp...@criann.fr

> Le 19 mars 2018 à 11:10, marc celier  > a écrit :
> 
>  
> Bonjour,
>  
> Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique 
> un nombre important d'equipements. avant et apres la maintenance nous devons 
> executer un nombre important de commandes "show" et realiser des comparaisons 
> visuels pour detecter un eventuel changement ou dysfonctionnement. c'est pas 
> Top car on peut toujours manquer une info critique a cause de la masse de 
> donnees a comparer.
>  
> J'imagine qu'il y a des outils comme Ansible ou la commande diff qui pourrait 
> etre un debut de piste, mais n'ayant jamais travaille avec ces outils je n'ai 
> pas une claire vision de la solution globale. si vous avez deja mis en place 
> quelque chose de similaire pouvez vous s'il vous plait partager votre 
> experience et pistes en la matiere (environnement Juniper et Arista)
>  
> - execution des commandes show
> - comparaison des commandes show
> -generation d'un rapport sur les differences 
>  
> Je vous remercie par avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Tiers de confiance / Signature Qualifiée

[Xavier ROCA]

Bonjour,

 

On a besoin d’étudier des solutions de signature électronique avec
différents niveaux de certification.

Notamment un niveau élevé de signature -> qualifiée (donc au-delà de
l’empreinte ou authentification numérique a deux ou trois facteurs)

 

N’étant pas du tout sur le sujet et voulant bien comprendre le dossier qui
m’est confié, je suis preneur de tous conseils, nom de prestataire, point a
regarder, retour d’expérience et  qui faut-il éviter….

Voilà les acteurs que j’ai déjà pu identifier :

*   Docusign
*   La poste
*   Yousign
*   certeurope

 

Et si c’était possible de mutualisé, qu’il soit aussi tiers de confiance
pour un coffre-fort électronique pour le stockage de certaines pièces
numériques.

 

Bonne semaine

 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

[marc celier]

 
Bonjour,

 

Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique un nombre important d'equipements. avant et apres la maintenance nous devons executer un nombre important de commandes "show" et realiser des comparaisons visuels pour detecter un eventuel changement ou dysfonctionnement. c'est pas Top car on peut toujours manquer une info critique a cause de la masse de donnees a comparer.

 

J'imagine qu'il y a des outils comme Ansible ou la commande diff qui pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces outils je n'ai pas une claire vision de la solution globale. si vous avez deja mis en place quelque chose de similaire pouvez vous s'il vous plait partager votre experience et pistes en la matiere (environnement Juniper et Arista)

 

- execution des commandes show

- comparaison des commandes show

-generation d'un rapport sur les differences 

 

Je vous remercie par avance.

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Jonathan Leroy]

Le 19 mars 2018 à 10:08, Toussaint OTTAVI  a écrit :
> Je suis preneur de suggestions de prestataires assurant la délivrabilité
> d'un flux de mails sortants normal (émis par des humains).
>
> Lorsque je m'étais interrogé sur le sujet, je n'avais trouvé que des
> prestataires garantissant la délivrabilité de mails générés par des machines
> (prospection commerciale, newsletters, etc...), et ce n'est pas du tout la
> même problématique.

AFAIK ça n'existe pas car pas rentable, sauf sur des volumes très importants.
Et encore, si le client appèle le support à chaque fois qu'un de ses
mails passe en spam car ne respectant aucune des règles de base... :)

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Toussaint OTTAVI]

Le 19/03/2018 à 04:29, Benjamin BILLON a écrit :

Et oui, si ça prend trop de temps de le faire en interne, il y a des 
sous-traitants dont c'est le $job !


Je suis preneur de suggestions de prestataires assurant la délivrabilité 
d'un flux de mails sortants normal (émis par des humains).


Lorsque je m'étais interrogé sur le sujet, je n'avais trouvé que des 
prestataires garantissant la délivrabilité de mails générés par des 
machines (prospection commerciale, newsletters, etc...), et ce n'est pas 
du tout la même problématique.



---
Liste de diffusion du FRnOG
http://www.frnog.org/