Re: [FRnOG] [MISC] Configuration network, service publicité

[Julien OHAYON]

Bonjour,

Il faut voir la latence réseaux effectivement. J’avais remarqué qu’avec 4ms sur 
du Photoshop ça devenais compliqué.
Mais sur un serveur à 1ms la ca passe très bien (vécu interne mais pas avec 
d’aussi gros besoin je pense).

C’est comme du Sage par exemple. C’est tellement mal fait que dès que tu as un 
poil de latence c’est inutilisable !


Julien OHAYON

>> Le 5 nov. 2019 à 08:16, Jerome Lien  a écrit :
> En pièce jointe les IO disques  c'est "foufou" ...
> 
> https://ibb.co/LCWchQ2
> 
> par contre, coté bande passante des machines clientes on est plus sur du
> 100m pendant l'ouverture enregistrement ...
> copier en local, c'est presque impossible avec des fichiés qui auront une
> 100ene de liens vers des logos, images 
> une synchro en local, pourquoi pas, mais il vont vouloir synchroniser leurs
> 1.5To :-(
> 
> je voulais regarder coter latence du au réseau qui est forcement plus
> importante à une latence SSD ou nvme.
> 
> 
>> Le lun. 4 nov. 2019 à 14:06,  a écrit :
>> 
>> L'utilisation locale me semble être plus adapté à ce type de cas.
>> DD local MVNe en raid 0 ou 10 (pour ceux qui peuvent).
>> 
>> Mais, je suis d'accord avec Frank,
>> Compter sur l'humain pour faire une procédure bien simple mais sans valeur
>> ajouter si cela fonctionne cela ne durera pas dans le temps.
>> 
>> Utilisation de DFS pourrait être une solution mais dans ce cas les
>> machines des graphistes doivent être en Win server.
>> Ce n'est pas le même budget :)
>> 
>> Plus simple, et reprend le système d'GIT ou TeamFundation Server.
>> Considéré que chaque PC Windows 10 est une cible iSCSI.
>> En donné la vision globale sur le serveur WS 2016 ou ta VM.
>> Pensé a sauvegardé chaque PC, un script simple de copy vers une VM ou
>> WS2016 ou un NAS pour la redondance permet de faire cela aussi très
>> facilement.
>> Après tout cela dépend de qui doit voir, travailler, partager quoi ...
>> 
>> Ou l'utilisation d'un VSAN via un soft ou via un soft qui fait le boulot
>> de DFS sans WS2016
>> 
>> Xavier
>> 
>> -Message d'origine-
>> De : Kavé Salamatian 
>> Envoyé : lundi 4 novembre 2019 10:27
>> À : Frank ALEXIS 
>> Cc : Baptiste Franchina ; Jerome Lien <
>> jerome.l...@gmail.com>; frnog-m...@frnog.org
>> Objet : Re: [FRnOG] [MISC] Configuration network, service publicité
>> 
>> Il connaissent pas git ou SVN chez les graphistes :-).
>> 
>> Kv
>> 
> Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
>>> Bonjour,
>>> Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20
>>> ans
>>> 
>>> NAS (Synology pour pas faire de pub !) FULL SSD 2x1Gb (on sait jamais
>>> le switch aïe)
>>> Pas trop de polices ouvertes !!!
>>> FontAgent pro pour gérer.
>>> Des noms de fichiers PROPRES !
>>> En règle générale les vm qui hébergent des fichiers : pas performant
>>> pour cet univers.
>>> L’idée de rapatrier sur le poste local et de remettre : bullshit !
>>> Aucun graphiste ne fera ça 
>>> @+
>>> Frank
>>> Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina
>>>  a écrit :
 Bonjour Jérôme
 De suivre les préconisations d'Adobe :
 https://helpx.adobe.com/photoshop/kb/networks-removable-media-photosh
 op.html Inciter les utilisateurs à travailleurs sur leur disque et
 renvoyer les fichiers une fois achevé Le SSD et un bon réseau pour
 leur permettre de rapatrier rapidement les fichiers
 A+
 --
 Baptiste Franchina
 BoucheCousue
 01 83 62 52 34
 -- Message d'origine --
 De: "Jerome Lien" 
 À: frnog-m...@frnog.org
 Envoyé : 04/11/2019 08:49:52
 Objet : [FRnOG] [MISC] Configuration network, service publicité
> Bonjour à tous,
> nous possédons un service publicité (7 personnes) (qui à grandit
 récemment)
> qui travaille sous Windows 10 et la suite adobe, indesign,
> photoshop, illustrator et parfois première pro. Hors première pro,
> ils travaillent couramment avec des fichier entre 80Mo jusqu'à 500Mo.
> Le serveur de fichier un un VM sous windows 2016 avec disque SSD et
> un
 lien
> 1Gbps.
> Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram,
> ssh ou nvme et carte 1Gbps cuivre.
> sauf qu'il se plaignent souvent de lenteur, plantage..
> Après analyse, les soft adobe font énormément d’accès réseau car les
> fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui
> est normal en soit)
> Avez vous des conseils sur l'infra que vous mettez en place pour ce
> genre de service ?
> merci, jérôme
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

[Jerome Lien]

En pièce jointe les IO disques  c'est "foufou" ...

https://ibb.co/LCWchQ2

par contre, coté bande passante des machines clientes on est plus sur du
100m pendant l'ouverture enregistrement ...
copier en local, c'est presque impossible avec des fichiés qui auront une
100ene de liens vers des logos, images 
une synchro en local, pourquoi pas, mais il vont vouloir synchroniser leurs
1.5To :-(

je voulais regarder coter latence du au réseau qui est forcement plus
importante à une latence SSD ou nvme.


Le lun. 4 nov. 2019 à 14:06,  a écrit :

> L'utilisation locale me semble être plus adapté à ce type de cas.
> DD local MVNe en raid 0 ou 10 (pour ceux qui peuvent).
>
> Mais, je suis d'accord avec Frank,
> Compter sur l'humain pour faire une procédure bien simple mais sans valeur
> ajouter si cela fonctionne cela ne durera pas dans le temps.
>
> Utilisation de DFS pourrait être une solution mais dans ce cas les
> machines des graphistes doivent être en Win server.
> Ce n'est pas le même budget :)
>
> Plus simple, et reprend le système d'GIT ou TeamFundation Server.
> Considéré que chaque PC Windows 10 est une cible iSCSI.
> En donné la vision globale sur le serveur WS 2016 ou ta VM.
> Pensé a sauvegardé chaque PC, un script simple de copy vers une VM ou
> WS2016 ou un NAS pour la redondance permet de faire cela aussi très
> facilement.
> Après tout cela dépend de qui doit voir, travailler, partager quoi ...
>
> Ou l'utilisation d'un VSAN via un soft ou via un soft qui fait le boulot
> de DFS sans WS2016
>
> Xavier
>
> -Message d'origine-
> De : Kavé Salamatian 
> Envoyé : lundi 4 novembre 2019 10:27
> À : Frank ALEXIS 
> Cc : Baptiste Franchina ; Jerome Lien <
> jerome.l...@gmail.com>; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Configuration network, service publicité
>
> Il connaissent pas git ou SVN chez les graphistes :-).
>
> Kv
>
> > Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
> >
> > Bonjour,
> >
> > Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20
> > ans
> > 
> >
> > NAS (Synology pour pas faire de pub !) FULL SSD 2x1Gb (on sait jamais
> > le switch aïe)
> >
> > Pas trop de polices ouvertes !!!
> > FontAgent pro pour gérer.
> >
> > Des noms de fichiers PROPRES !
> >
> > En règle générale les vm qui hébergent des fichiers : pas performant
> > pour cet univers.
> >
> > L’idée de rapatrier sur le poste local et de remettre : bullshit !
> > Aucun graphiste ne fera ça 
> >
> > @+
> > Frank
> >
> > Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina
> >  a écrit :
> >
> >> Bonjour Jérôme
> >> De suivre les préconisations d'Adobe :
> >>
> >> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photosh
> >> op.html Inciter les utilisateurs à travailleurs sur leur disque et
> >> renvoyer les fichiers une fois achevé Le SSD et un bon réseau pour
> >> leur permettre de rapatrier rapidement les fichiers
> >>
> >> A+
> >>
> >> --
> >> Baptiste Franchina
> >> BoucheCousue
> >> 01 83 62 52 34
> >>
> >> -- Message d'origine --
> >> De: "Jerome Lien" 
> >> À: frnog-m...@frnog.org
> >> Envoyé : 04/11/2019 08:49:52
> >> Objet : [FRnOG] [MISC] Configuration network, service publicité
> >>
> >>> Bonjour à tous,
> >>>
> >>> nous possédons un service publicité (7 personnes) (qui à grandit
> >> récemment)
> >>> qui travaille sous Windows 10 et la suite adobe, indesign,
> >>> photoshop, illustrator et parfois première pro. Hors première pro,
> >>> ils travaillent couramment avec des fichier entre 80Mo jusqu'à 500Mo.
> >>> Le serveur de fichier un un VM sous windows 2016 avec disque SSD et
> >>> un
> >> lien
> >>> 1Gbps.
> >>> Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram,
> >>> ssh ou nvme et carte 1Gbps cuivre.
> >>>
> >>> sauf qu'il se plaignent souvent de lenteur, plantage..
> >>>
> >>> Après analyse, les soft adobe font énormément d’accès réseau car les
> >>> fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui
> >>> est normal en soit)
> >>>
> >>> Avez vous des conseils sur l'infra que vous mettez en place pour ce
> >>> genre de service ?
> >>>
> >>> merci, jérôme
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

[Guillaume Barrot]

>
> Autant FRR, malgré quelques bugs (parfois pénibles), fonctionne bien.
> Autant sur la partie VPP + DPDK, je suis intéressé par l'idée, mais j'ai
> plus de mal à franchir le pas.
>
> Une idée sur la facilité d'exploitation et sur la stabilité ?
>

Oui, ce n'est absolument pas facile à exploiter, mais ça peut être stable
sur un énorme coup de chatte.
L'avantage c'est que c'est super tranquilisant : on sait à l'avance que ça
va bugguer, comme ça, pas de surprises.

Techno qui est super bien si tu as minimum 2/3 dev de très bon niveau
(capable de patcher un kernel quoi) qui peuvent te maintenir ça en prod,
surtout sur la partie VPP.

Exemple concret, VPP et FRR ça va, ça discute. Des fois c'est un peu
buggué, mais rien de bien méchant.
VPP et whatever PPP, faut coder toi même le patch pour que ça discute. Bon
ça se fait.
A mais tu voulais faire du BGP (FRR) sur une session PPP (accel-PPP) le
tout en étant acceleré au niveau FW plane (VPP+DPDK) ? Ah ben, ça marche
pas ça. Oui VPP sait pas gérer le fait qu'il doive discuter avec 2 machins
qui modifie le control plane, alors faudrait faire tourner 2 instances VPP,
mais en faisant ça, tu vas générer un sorte de recirculation du paquet
entre les deux instances, et ... ça fout la merde

Edit : ces infos particulieres datent de quelques mois, entre temps tout le
code a du changer 20 fois, donc elles sont surement totalement fausses
maintenant. Et les infos qu'on va pouvoir te donner seront fausses dans 3
semaines tellement ça évolue vite.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [TECH] Global DDOS was Re: [FRnOG] [TECH] Jaguar Network : Attaque DDOS en cours

[Michel Py]

> Johann a écrit :
> A croire que les attaquants ont accès à mon planning de vacance!

Il s'appelle Murphy, tu le connais pas  ? ;-)


> Raphael Maunier a écrit :
> Principalement amplification DNS/ LDAP,  ICMP Flood

Je suis surpris que tu n'aies eu "que" 100 MPPS; quelle taille de paquet ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] WDM sans SFP colorés Cohérent & PAM4 (100G >40Km)

[Michel Py]

> Mathieu HUSSON a écrit :
> C'est l'évolution classique qui a mené le format SFP (SFP28) du 1Gb au 25Gb;

Mathieu,

Est-ce que tu vois un mur à l'horizon en termes de combien de bits on va faire 
passer sur un lambda pour un prix raisonnable ?
Je pose la question avec la vitesse des processeurs dans l'idée :
On avait un Pentium à 3 Ghz en 2003 (et oui, comme le temps passe).
En 2019, d'après ce que je comprends on a un burst sur 1 core maxi à 5 GHz 
(i9-9900K).
Même si un P4D à 3Ghz c'est une savate comparé à un i9 à la même vitesse, on 
est en phase d'optimisation, plus d'évolution.

En 14nm les yields sont minables, dans le milieu on dit que descendre 
en-dessous de 10nm c'est impossible.

Dans 5 ans, on va avoir un térabit par lambda ? ou on va plafonner et pour 
avoir 200G par lambda il va falloir attendre 10 ans ou plus ?

Michel.

Les numéros du prochain loto on prend, aussi :P



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vous travaillez pour HBO Max, Disney+ ou Netflix ? Ceci peut vous intéresser (Was: [iesg-secret...@ietf.org: WG Action: Formed Media OPerationS (mops)]

[Stephane Bortzmeyer]

Si vous vous intéressez à la distribution massive de
porno^H^H^H^H^Hvidéos de chat et séries télé sur l'Internet, ce
nouveau groupe de travail à l'IETF devrait vous passionner.


---
Liste de diffusion du FRnOG
http://www.frnog.org/
--- Begin Message ---
A new IETF WG has been formed in the Operations and Management Area. For
additional information, please contact the Area Directors or the WG Chair.

Media OPerationS (mops)
---
Current status: Proposed WG

Chairs:
  Leslie Daigle 

Assigned Area Director:
  Éric Vyncke 

Operations and Management Area Directors:
  Warren Kumari 
  Ignas Bagdonas 

Technical advisors:
  Warren Kumari 

Mailing list:
  Address: m...@ietf.org
  To subscribe: https://www.ietf.org/mailman/listinfo/mops
  Archive: https://mailarchive.ietf.org/arch/browse/mops/

Group page: https://datatracker.ietf.org/group/mops/

Charter: https://datatracker.ietf.org/doc/charter-ietf-mops/

Internet-wide and within-domain IP-delivered media is widespread,
leading to significant technology development across industries not
traditionally thought of as Internet technology developers or operators, as
well as considerable quantities of traffic on local and transit networks. The
focus of MOPS is on identifying areas where existing protocols and/or
networks are challenged by updated requirements.

MOPS will solicit input on media-related operational issues and practices;
existing and proposed technologies related to the deployment, engineering,
and operation of media streaming and manipulation protocols and procedures
in the global Internet (inter-domain) and within-domain networking. In the
context of this working group, media is considered to include the transport
of video, audio, objects and any combination thereof, possibly
non-sequentially. The scope is media and media protocols’ interactions with
the network, but not the technologies of control protocols or media formats.

MOPS provides a venue for both video industry and Internet engineering
experts to engage in discussion of video technology’s requirements of
networking standards, as well as proposals for new uses of IP technology
in video. Where new protocols are needed, MOPS will help identify candidate
venues for their development.

The goals of MOPS include documenting existing protocol and operational issues
with media on the Internet, and identifying requirements for potential IETF
work. The general process of elaboration through documentation will be for
issues to be identified (on the mailing list) and presentations made at WG
meetings. When topics merit more coherent documentation, MOPS will adopt
working group documents to capture the information in Internet-Drafts. If the
working group consensus is that the material of the Internet-Draft is
generally useful for archival purposes, the WG will seek publication of the
work items as RFCs. At any point — from early discussion of topics, through
later documentation stages — MOPS may identify a more appropriate WG for the
matter and/or document, and dispatch it.

With that in mind, MOPS will:

1/ Solicit regular updates from other media technology developing
consortia/standards bodies working with IETF-developed protocols.

2/ Solicit input from network operators and users to identify operational
issues with media delivery in and across networks, and determine solutions or
workarounds to those issues.

3/ Solicit discussion and documentation of the issues and opportunities in
media acquisition and delivery, and of the resulting protocols and
technologies developed outside the IETF.

4/ Document operational requirements for media acquisition (for example, from
cameras and recording devices) and delivery.

5/ Develop operational information to aid in operation of media technologies
in the global Internet.

These activities should document media operational experience, including
global Internet, inter-domain and within-domain operations.

In all cases of working with other organizations mentioned above, MOPS will
work with existing liaison managers where the IETF has them, and informal
connections with other organizations otherwise. If new formal liaison
relationships are required, MOPS will work with the IAB to help establish
them.

Media operational and deployment issues with specific protocols or
technologies (such as Applications, Transport Protocols, Routing Protocols,
DNS or Sub-IP Protocols) remain the responsibility of the groups or areas
responsible for those protocols or technologies. However, the MOPS Working
Group may provide input to those areas/groups, as needed, and cooperate with
those areas/groups in reviewing solutions to MOPS operational and deployment
problems.

There must be a continuing expression of interest for the Working Group to
work on a particular work item. If there is no longer sufficient interest in
the Working Group in a work item, the item may be removed from the list 

Re: [FRnOG] [TECH] WDM sans SFP colorés

[Nang Bat]

Les list-price que j'ai pour du 25G non tunable c'est 2000usd/pièce
environ pour des optiques third-party, en volume ça peut descendre de
plus de moitié.
Autant la généralisation du 25g ça semble se préciser doucement,
autant le 100g+ longue distance j'ai plus de mal a voir quand est-ce
que ça pourrait devenir abordable pour des déploiement ponctuel de
quelques lambdas, mais ça finira bien par arriver au bout d'un moment.

Le dim. 3 nov. 2019 à 23:15, Michel Py
 a écrit :
>
> > Nang Bat a écrit :
> > Le 25g single lambda on en déploie un peu chez certain client, ça tombe
> > pile sur un débit eCPRI, du coup sur du fronthaul ça commence à se trouver.
>
> Faut compter combien par optique pour du 25G single lambda ?
>
> > Après c'est sur que qu'avec les dernières générations de chip du genre des 
> > ac1200, ça m'étonnerait
> > que chez fs.com on finisse pas par trouver du 100g cohérent ou du pam4 
> > d'ici quelques temps.
>
> Tout est question de volume. Si çà reste au niveau des optiques pour câble 
> sous-marin ou ils peuvent se permettre de payer n'importe quel prix, c'est 
> pas évident que fs.com s'y intéresse. D'après ce que je comprends du modèle 
> fs, je pense qu'il sont intéressés par la production de masse, pas par 
> l'artisanat.
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Configuration network, service publicité

[x.roca]

L'utilisation locale me semble être plus adapté à ce type de cas.
DD local MVNe en raid 0 ou 10 (pour ceux qui peuvent).

Mais, je suis d'accord avec Frank,
Compter sur l'humain pour faire une procédure bien simple mais sans valeur 
ajouter si cela fonctionne cela ne durera pas dans le temps.

Utilisation de DFS pourrait être une solution mais dans ce cas les machines des 
graphistes doivent être en Win server.
Ce n'est pas le même budget :)

Plus simple, et reprend le système d'GIT ou TeamFundation Server.
Considéré que chaque PC Windows 10 est une cible iSCSI.
En donné la vision globale sur le serveur WS 2016 ou ta VM.
Pensé a sauvegardé chaque PC, un script simple de copy vers une VM ou WS2016 ou 
un NAS pour la redondance permet de faire cela aussi très facilement.
Après tout cela dépend de qui doit voir, travailler, partager quoi ... 

Ou l'utilisation d'un VSAN via un soft ou via un soft qui fait le boulot de DFS 
sans WS2016

Xavier

-Message d'origine-
De : Kavé Salamatian  
Envoyé : lundi 4 novembre 2019 10:27
À : Frank ALEXIS 
Cc : Baptiste Franchina ; Jerome Lien 
; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Configuration network, service publicité

Il connaissent pas git ou SVN chez les graphistes :-).

Kv

> Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
> 
> Bonjour,
> 
> Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20 
> ans
> 
> 
> NAS (Synology pour pas faire de pub !) FULL SSD 2x1Gb (on sait jamais 
> le switch aïe)
> 
> Pas trop de polices ouvertes !!!
> FontAgent pro pour gérer.
> 
> Des noms de fichiers PROPRES !
> 
> En règle générale les vm qui hébergent des fichiers : pas performant 
> pour cet univers.
> 
> L’idée de rapatrier sur le poste local et de remettre : bullshit ! 
> Aucun graphiste ne fera ça 
> 
> @+
> Frank
> 
> Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina 
>  a écrit :
> 
>> Bonjour Jérôme
>> De suivre les préconisations d'Adobe :
>> 
>> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photosh
>> op.html Inciter les utilisateurs à travailleurs sur leur disque et 
>> renvoyer les fichiers une fois achevé Le SSD et un bon réseau pour 
>> leur permettre de rapatrier rapidement les fichiers
>> 
>> A+
>> 
>> --
>> Baptiste Franchina
>> BoucheCousue
>> 01 83 62 52 34
>> 
>> -- Message d'origine --
>> De: "Jerome Lien" 
>> À: frnog-m...@frnog.org
>> Envoyé : 04/11/2019 08:49:52
>> Objet : [FRnOG] [MISC] Configuration network, service publicité
>> 
>>> Bonjour à tous,
>>> 
>>> nous possédons un service publicité (7 personnes) (qui à grandit
>> récemment)
>>> qui travaille sous Windows 10 et la suite adobe, indesign, 
>>> photoshop, illustrator et parfois première pro. Hors première pro, 
>>> ils travaillent couramment avec des fichier entre 80Mo jusqu'à 500Mo.
>>> Le serveur de fichier un un VM sous windows 2016 avec disque SSD et 
>>> un
>> lien
>>> 1Gbps.
>>> Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram, 
>>> ssh ou nvme et carte 1Gbps cuivre.
>>> 
>>> sauf qu'il se plaignent souvent de lenteur, plantage..
>>> 
>>> Après analyse, les soft adobe font énormément d’accès réseau car les 
>>> fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui 
>>> est normal en soit)
>>> 
>>> Avez vous des conseils sur l'infra que vous mettez en place pour ce 
>>> genre de service ?
>>> 
>>> merci, jérôme
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Global DDOS was Re: [FRnOG] [TECH] Jaguar Network : Attaque DDOS en cours

[Johann]

Hello,

A croire que les attaquants ont accès à mon planning de vacance!
En effet, c'est étonnant et pas normal. On va creuser cette histoire :-)

Johann

Le sam. 2 nov. 2019 à 17:27, Nedjar, Reda  a
écrit :

> Merci, je vais alors avoir une discussion avec Johann pour tirer ça au
> clair  ;)
>
>
> Le 2 nov. 2019 à 17:19, Gaetan Allart  a écrit :
>
> 
> This message originated outside of NETSCOUT. Do not click links or open
> attachments unless you recognize the sender and know the content is safe.
> Zayo ;)
>
> Le sam. 2 nov. 2019 à 16:51, Nedjar, Reda  > a écrit :
> Y a rien de plus simple a détecter/bloquer un ACK Flood ou SYN-ACK flood
> sur Arbor, c’est qui ton provider anti-DDoS ? s’il a mal configuré son
> Arbor alors je me ferai un plaisir de lui faire un piqure de rappel.
>
> Cordialement
> —
> Reda Nedjar
> Consulting Engineer
> Arbor Networks - Security Division of Netscout
>
>
> > Le 2 nov. 2019 à 11:40, Gaetan Allart  gae...@nexylan.com>> a écrit :
> >
> > This message originated outside of NETSCOUT. Do not click links or open
> attachments unless you recognize the sender and know the content is safe.
> >
> > Bonjour Guillaume,
> >
> > De mon observation (degré de conviction : 50%), quelqu'un s'amuse à
> > arroser les classes publiques des hébergeurs avec des TCP-SYN dont
> > l'IP source est forgée afin de diriger un max de ACK vers la
> > destination. Les ports de destination sont : 80, 443, 465, 587 et 22.
> >
> > J'ai l'impression qu'en visant les classes d'hébergeurs, il se dit
> > qu'il y a un maximum de chances d'avoir des IPs consécutives qui vont
> > répondre.
> > Je reste perplexe sur la méthode (la volumétrie du ACK) n'étant pas
> > super intéressante.
> >
> > Les sources des SYN évoluent en permanence depuis vendredi : on a eu
> > LOTTOMATICA, Winamax, Unibet, Eurobet et ce matin, c'est Alibaba.
> >
> > Les systèmes Anti-DDos (Arbor) ne voient rien du tout de notre côté...
> >
> > Gaëtan
> >
> >
> >> Le sam. 2 nov. 2019 à 02:40, Guillaume Barrot
> >> mailto:guillaume.bar...@gmail.com>> a
> écrit :
> >>
> >> Ca serait pas mal d'avoir un postmortem des concernés (Zayo, Acorus,
> >> Jaguar, Colt), qu'on puisse voir ce qui a tapé, quel débit, comment les
> >> solutions AntiDDOS se sont comportées ...
> >>
> >> Genre au prochain Frnog, une table ronde, des slides chiffrés, tout ça
> ...
> >>
> >> Le ven. 1 nov. 2019 à 07:08, Michel Py <
> mic...@arneill-py.sacramento.ca.us mic...@arneill-py.sacramento.ca.us>>
> >> a écrit :
> >>
> >>> Raphael,
> >>>
> >>> Tu pourrais nous donner quelques détails ? Cà vient d'IP réelles ou de
> >>> spoofing ?
> >>> Il y a combien d'IP sources ?
> >>>
> >>> 700G c'est pas de la rigolade. Bon courage.
> >>>
> >>> Michel.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>>
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM=
> >>>
> >>
> >>
> >> --
> >> Cordialement,
> >>
> >> Guillaume BARROT
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >>
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM=
> >
> >
> >
> > --
> >
> > Gaetan Allart / CEO
> > gae...@nexylan.com / 0609219512
> >
> > Nexylan
> > 274 Ter Avenue de la Marne
> > 59700 Marcq-En-Baroeul
> >
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.nexylan.com=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=dg-0koTTOu2agvcN8taJ87CGGizeQ6wDCnRvnBHi3yg=
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> >
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM=
> --
>
> [Nexylan]
>
> Gaetan Allart / CEO
> gae...@nexylan.com / 0609219512
>
> Nexylan
> 274 Ter Avenue de la Marne
> 59700 Marcq-En-Baroeul
> www.nexylan.com
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recrutement Intégrateur VDI.

[Alexandre VALENTIN]

Bonjour à toutes et à tous,

Dans le cadre du développement de son activité ARS Telecom recherche un
Intégrateur VDI confirmé (H/F) pour un contrat en CDI.

Vous trouverez l'offre sur notre linkedin
https://www.linkedin.com/company/35453094/admin/

Le poste et ouvert des que possible basé à Habsheim en Alsace. "Très belle
régions"
Petite entreprise avec une superbe ambiance. Si vous avez des
questions n'hésitez pas.

Bonne journée.
Alexandre VALENTIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème transit entre Zayo et Altice Portugal ?

[Johann]

Hello David,

Je n'ai aucun echo à ce sujet, tu peux me dire si tu as ouvert un ticket ou
m'envoyer plus d'information en privée?

Merci!

Johann

Le jeu. 31 oct. 2019 à 16:22, David Ponzone  a
écrit :

> Je sais, c’est assez spécifique, mais ça fait au moins 1 semaine que ça
> dure donc je suis peut-être pas le seul à l’avoir remarqué.
> A priori c’est dans le sens Altice vers Zayo.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

[Frank ALEXIS]

C'est pas des Geek 邏 mais des artistes...
Et franchement Adobe non plus :-D 

Faut bien rester dans l'univers qui va pour le métier et là, clairement c'est 
pas ça.

Frank

> Le 4 nov. 2019 à 10:26, Kavé Salamatian  a 
> écrit :
> 
> Il connaissent pas git ou SVN chez les graphistes :-).
> 
> Kv
> 
>> Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
>> 
>> Bonjour,
>> 
>> Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20 ans
>> 
>> 
>> NAS (Synology pour pas faire de pub !)
>> FULL SSD
>> 2x1Gb (on sait jamais le switch aïe)
>> 
>> Pas trop de polices ouvertes !!!
>> FontAgent pro pour gérer.
>> 
>> Des noms de fichiers PROPRES !
>> 
>> En règle générale les vm qui hébergent des fichiers : pas performant pour
>> cet univers.
>> 
>> L’idée de rapatrier sur le poste local et de remettre : bullshit ! Aucun
>> graphiste ne fera ça 
>> 
>> @+
>> Frank
>> 
>> Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina 
>> a écrit :
>> 
>>> Bonjour Jérôme
>>> De suivre les préconisations d'Adobe :
>>> 
>>> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photoshop.html
>>> Inciter les utilisateurs à travailleurs sur leur disque et renvoyer les
>>> fichiers une fois achevé
>>> Le SSD et un bon réseau pour leur permettre de rapatrier rapidement les
>>> fichiers
>>> 
>>> A+
>>> 
>>> --
>>> Baptiste Franchina
>>> BoucheCousue
>>> 01 83 62 52 34
>>> 
>>> -- Message d'origine --
>>> De: "Jerome Lien" 
>>> À: frnog-m...@frnog.org
>>> Envoyé : 04/11/2019 08:49:52
>>> Objet : [FRnOG] [MISC] Configuration network, service publicité
>>> 
 Bonjour à tous,
 
 nous possédons un service publicité (7 personnes) (qui à grandit
>>> récemment)
 qui travaille sous Windows 10 et la suite adobe, indesign, photoshop,
 illustrator et parfois première pro. Hors première pro, ils travaillent
 couramment avec des fichier entre 80Mo jusqu'à 500Mo.
 Le serveur de fichier un un VM sous windows 2016 avec disque SSD et un
>>> lien
 1Gbps.
 Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram, ssh ou
 nvme et carte 1Gbps cuivre.
 
 sauf qu'il se plaignent souvent de lenteur, plantage..
 
 Après analyse, les soft adobe font énormément d’accès réseau car les
 fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui est
 normal en soit)
 
 Avez vous des conseils sur l'infra que vous mettez en place pour ce genre
 de service ?
 
 merci, jérôme
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion technique

[Emmanuel DECAEN]

Bonjour,

Le 03/11/2019 à 20:26, Guillaume Barrot a écrit :
> Pour 1000 balles sinon tu as un serveur blindé gavé de CPU et d'interfaces
> 10G (typiquement 3/4 cartes 2 x 40G + breakout).
> Ensuite, Linux + FRR + VPP + DPDK (ouais il reste 99% du boulot quoi).

J'en entends beaucoup parler, il reste juste à franchir le pas !
Quelqu'un a retour d'expérience sur Linux + FRR + VPP + DPDK  ?

Autant FRR, malgré quelques bugs (parfois pénibles), fonctionne bien.
Autant sur la partie VPP + DPDK, je suis intéressé par l'idée, mais j'ai
plus de mal à franchir le pas.

Une idée sur la facilité d'exploitation et sur la stabilité ?

> Pour la partie PPP, tu peux aller sur AccelPPP (merci Bretagne Télécom au
> passage)

Intéressant !
Est-ce que Accel-PPP est plus performant et plus stable qu'un
libreswan+xl2tpd ?

Merci.
-- 
Emmanuel DECAEN


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

[Kavé Salamatian]

Il connaissent pas git ou SVN chez les graphistes :-).

Kv

> Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
> 
> Bonjour,
> 
> Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20 ans
> 
> 
> NAS (Synology pour pas faire de pub !)
> FULL SSD
> 2x1Gb (on sait jamais le switch aïe)
> 
> Pas trop de polices ouvertes !!!
> FontAgent pro pour gérer.
> 
> Des noms de fichiers PROPRES !
> 
> En règle générale les vm qui hébergent des fichiers : pas performant pour
> cet univers.
> 
> L’idée de rapatrier sur le poste local et de remettre : bullshit ! Aucun
> graphiste ne fera ça 
> 
> @+
> Frank
> 
> Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina 
> a écrit :
> 
>> Bonjour Jérôme
>> De suivre les préconisations d'Adobe :
>> 
>> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photoshop.html
>> Inciter les utilisateurs à travailleurs sur leur disque et renvoyer les
>> fichiers une fois achevé
>> Le SSD et un bon réseau pour leur permettre de rapatrier rapidement les
>> fichiers
>> 
>> A+
>> 
>> --
>> Baptiste Franchina
>> BoucheCousue
>> 01 83 62 52 34
>> 
>> -- Message d'origine --
>> De: "Jerome Lien" 
>> À: frnog-m...@frnog.org
>> Envoyé : 04/11/2019 08:49:52
>> Objet : [FRnOG] [MISC] Configuration network, service publicité
>> 
>>> Bonjour à tous,
>>> 
>>> nous possédons un service publicité (7 personnes) (qui à grandit
>> récemment)
>>> qui travaille sous Windows 10 et la suite adobe, indesign, photoshop,
>>> illustrator et parfois première pro. Hors première pro, ils travaillent
>>> couramment avec des fichier entre 80Mo jusqu'à 500Mo.
>>> Le serveur de fichier un un VM sous windows 2016 avec disque SSD et un
>> lien
>>> 1Gbps.
>>> Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram, ssh ou
>>> nvme et carte 1Gbps cuivre.
>>> 
>>> sauf qu'il se plaignent souvent de lenteur, plantage..
>>> 
>>> Après analyse, les soft adobe font énormément d’accès réseau car les
>>> fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui est
>>> normal en soit)
>>> 
>>> Avez vous des conseils sur l'infra que vous mettez en place pour ce genre
>>> de service ?
>>> 
>>> merci, jérôme
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Connectivité MARSEILLE - GUADELOUPE

[Roderick PAUL]

Bonjour la liste , 

Je remercie l ensemble des personnes ayant répondu à ma demande précédente. 
Nous sommes en cours d étude des différentes offres .

Nous avons un deuxième besoin qui serait :

Connectivité MARSEILLE GUADELOUPE avec un minimum garanti et un burst possible 
et identifié.
Quelques spécificités :
Nous ne souhaitons pas avoir d équipements en propre aux Antilles pour 
simplifier la gestion .
L idée serait de fournir quelques IPv4 sur place permettant de peerer 
localement avec les opérateurs locaux : digicel , sfr, orange et autres 
éventuellement présents puis de ramener les flux transitant au travers de ces 
IP vers MARSEILLE au plus proche de notre point de présence.
Ce projet nous permettrait de démarrer l implantation de nos services aux 
Antilles .

Merci de vos retours et suggestions en privé

Très bonne journée à tous et désolé pour le bruit .

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

[Frank ALEXIS]

Bonjour,

Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20 ans


NAS (Synology pour pas faire de pub !)
FULL SSD
2x1Gb (on sait jamais le switch aïe)

Pas trop de polices ouvertes !!!
FontAgent pro pour gérer.

Des noms de fichiers PROPRES !

En règle générale les vm qui hébergent des fichiers : pas performant pour
cet univers.

L’idée de rapatrier sur le poste local et de remettre : bullshit ! Aucun
graphiste ne fera ça 

@+
Frank

Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina 
a écrit :

> Bonjour Jérôme
> De suivre les préconisations d'Adobe :
>
> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photoshop.html
> Inciter les utilisateurs à travailleurs sur leur disque et renvoyer les
> fichiers une fois achevé
> Le SSD et un bon réseau pour leur permettre de rapatrier rapidement les
> fichiers
>
> A+
>
> --
> Baptiste Franchina
> BoucheCousue
> 01 83 62 52 34
>
> -- Message d'origine --
> De: "Jerome Lien" 
> À: frnog-m...@frnog.org
> Envoyé : 04/11/2019 08:49:52
> Objet : [FRnOG] [MISC] Configuration network, service publicité
>
> >Bonjour à tous,
> >
> >nous possédons un service publicité (7 personnes) (qui à grandit
> récemment)
> >qui travaille sous Windows 10 et la suite adobe, indesign, photoshop,
> >illustrator et parfois première pro. Hors première pro, ils travaillent
> >couramment avec des fichier entre 80Mo jusqu'à 500Mo.
> >Le serveur de fichier un un VM sous windows 2016 avec disque SSD et un
> lien
> >1Gbps.
> >Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram, ssh ou
> >nvme et carte 1Gbps cuivre.
> >
> >sauf qu'il se plaignent souvent de lenteur, plantage..
> >
> >Après analyse, les soft adobe font énormément d’accès réseau car les
> >fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui est
> >normal en soit)
> >
> >Avez vous des conseils sur l'infra que vous mettez en place pour ce genre
> >de service ?
> >
> >merci, jérôme
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Update PITRE

[Jérôme Nicolle]

Bonjour Remi,

Le 04/11/2019 à 08:32, Remi Desgrange a écrit :
> A dispo pour en discuter. Jamais essayé de router dans le pit, ça
> pourrait être marrant d'essayer.

C'est très marrant. Surtout avec des algos composites.

Sur la dernière itération, j'ai tenté un map-reduce inverse à base de
fourmis, sauf que cette fois je leur ai fait pousser des ailes.

En gros, l'idée est de baser le routage sur le coût effectif de pose :
quand tu as le choix entre un détour de 2km à 12€/m ou 50m de GC à créer
pour 80€/m+2k€ de chantier, en zone pas trop compliquée, le routeur le
voit et le propose, vu que les fourmis ont "volé" d'une chambre à une
autre vu l'intérêt du raccourci.

C'est très loin d'être prêt pour de la prod et il y a de très nombreux
paramètres à renseigner, mais une combinaison habile d'OSM, du cadastre
et des PITs permet d'assister grandement le travail d'un BE.

Seulement là c'est une complexité excessive pour un "side project", donc
toutes les discussions qui ont eu lieu autour de cette finalité se
tiennent entre quelques gros opérateurs et des vrais pros du SIG. J'y
fais juste passe-plat & AMOA pour l'instant.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/