Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
Hello, Sur la problématique de ce qu'il faut log ou ne pas log sur les services Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc il y a une paire d'années, qui reste encore valable. https://almond.eu/livre-blanc/livre-blanc-comment-mettre-en-place-un-service-de-wifi-public-conforme-au-droit-francais/ Normalement il y a tout dedans pour répondre à ce qu'on doit faire sur le papier :) Après on est d'accord que les investigations judiciaires ça n'arrivent quasi jamais pour des petites entités, donc dans la vraie vie le calcul effort/risque pourrait faire pencher la balance dans le sens de ne pas se faire ch*** à mettre tout ça en place. My 2 cents, Adrien. Le mar. 23 janv. 2024, 16:54, julien soula a écrit : > On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. > > La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes > d'acces a un document administratif, il est dit << l'administration doit > repondre dans le mois et tout refus doit etre justifie >> et + loin << une > non-reponse de l'administration au bout d'1 mois vaut pour "non" >> !!! > > > > Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, > pas trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on > s’en fout. > > > > Tiens, il y a des experts dans la salle donc il faut que je demande: les > impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données > vieilles de plus de 12 mois ? > > je ne suis pas du tout un expert mais il se trouve que je viens de suivre > une formation la-dessus, donc c'est encore frais. Pour les impots, on tombe > dans la loi sur les "archives publiques" et c'est derogatoire au RPGD pour > des raisons "d'interet publique ou scientifique". Ne m'en demandez pas + :) > > a+, > -- > Julien ><< Vous n'avez rien a dire... Parlons-en! >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Salut. Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch edge/top of rack, c'est l'entrée de gamme chez Juniper. Pas pour rien que VChassis est soumis à licence et limité à 4 membres (au lieu de 10 pour les EX3400 ou EX4400). Les EX3400 sont le milieu de gamme et les EX4400 sont plus haut en gamme pour tout ce qui est edge/top of rack. J'ai des EX2300 et EX3400 en production, et j'fais passer aucune data sensible sur les EX2300, ils me servent de switchs pour du IPMI ou management interfaces. Mon switch de base dans ce cas est l'EX3400. Bien sûr, ça n'excuse pas le fait que le stockage local soit ridiculement petit comparé à la taille d'un package de firmware (y compris sur les QFX au final...). On Tue, 23 Jan 2024 at 03:57, Toussaint OTTAVI wrote: > > Le 22/01/2024 à 22:49, Jarod G. via frnog a écrit : > > Pour les majs je te conseille en premier temps de passer les commandes > > suivantes : > > > >> request system storage cleanup > >> clear log wtmp > >> request system snapshot delete previous > > > > Puis de pousser ton tgz de maj sur /tmp et pousser la commande > > d'upgrade avec no-validate et no-copy > > Merci pour les réponses. > > Concernant les mises à jour, oui, j'ai réussi à m'en tirer en appliquant > les différentes commandes de nettoyage, et en mettant mon package.tgz > dans /tmp (et pas dans /var/tmp). Du coup, çà passe. > > En revanche, là où je n'ai pas de solution, c'est pour faire un snapshot > en mode recovery : >request system snapshot recovery : > mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space > left on device > > Si j'interprète bien le message d'erreur, ce n'est pas la place dans la > partition /oam qui manque pour stocker le snapshot, mais c'est l'espace > disque temporaire pour générer le fichier zip. Et là, je ne sais pas > comment lui dire d'utiliser autre chose que /var/tmp comme espace > temporaire. > > > Le 22/01/2024 à 20:06, Cyril LAVIER a écrit : > > Concernant ta question sur la clé USB, je dirais que techniquement, ça > > ne devrait pas gêner, mais quid de la survie de la clé USB, même si ça > > s'améliore, je trouve ça toujours trop peu fiable pour en laisser une > > à demeure. > > Entre laisser une clef USB à demeure et prendre le risque de péter le > fonctionnement parce que le disque est plein, mon choix est vite fait :-) > Ceci étant, j'ai bien compris comment monter une clef USB en tant que > stockage supplémentaire, par exemple pour y stocker mes .tgz. Mais je > n'ai pas compris comment monter cette clef à la place de /var/tmp, pour > que le système l'utilise pour ses propres fichiers temporaires... > > -- > Corollairement, pour un truc positionné assez haut en gamme, je trouve > quand même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le > temps passé en lab avant de pouvoir valider les tests de base ! Si je > mets çà en prod, et que je vais devoir serrer les fesses chaque fois que > j'ai une mise à jour à faire, autant installer une machine sous Windows > et faire un routeur avec :-D > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cyril Lavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
On Mon, Jan 22, 2024 at 07:59:16PM +0100, David Ponzone wrote: > C’est ça qui est énorme: la finalité, c’est que l’autre branche du > gouvernement, celle qui chasse les méchants, m’y oblige. La loi n'est pas a 1 contradiction pres. Par exemple, pour les demandes d'acces a un document administratif, il est dit << l'administration doit repondre dans le mois et tout refus doit etre justifie >> et + loin << une non-reponse de l'administration au bout d'1 mois vaut pour "non" >> !!! > Bon, pour revenir à la question de l’OP, ma devise c’est: on log un peu, pas > trop, histoire d’avoir qqchose à donner aux chiens, et puis le reste on s’en > fout. > > Tiens, il y a des experts dans la salle donc il faut que je demande: les > impôts sont soumis au RGPD ? Je peux leur demander d’effacer mes données > vieilles de plus de 12 mois ? je ne suis pas du tout un expert mais il se trouve que je viens de suivre une formation la-dessus, donc c'est encore frais. Pour les impots, on tombe dans la loi sur les "archives publiques" et c'est derogatoire au RPGD pour des raisons "d'interet publique ou scientifique". Ne m'en demandez pas + :) a+, -- Julien << Vous n'avez rien a dire... Parlons-en! >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
On Mon, Jan 22, 2024 at 2:47 PM Julien Beaucourt wrote: > Sinon j'ai toujours aimé cette marque concurrente de super micro, leurs > cartes mères sont hyper robustes et les prix corrects c'est Tyan : > https://www.tyan.com/ > > On déploie du serveur à base de Tyan depuis quelques années, et j’apprécie l'accessibilité de leur support. Que ce soit pour remplacer leur BMC propriétaire par de l’OpenBMC, ou nous assister avec des SFP mal supportés par leur NIC embarqués, ils sont plus réactifs que l’autre constructeur mentionné. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: Don de routeurs Brocade et switchs Extreme
Bonjour la liste, Nous avons à nouveau 2 routeurs Foundry/Brocade BigIron RX-4 à donner. Ils ont la même config que les précédents (2 MR, 3 4XG et 1 24F chacun) et sont à récupérer au 40 rue de Cléry, Paris 2e. Si vous êtes intéressés, faites-moi un petit mail hors-liste. Bonne journée, Benjamin Abadie On 10/1/21 10:25, Benjamin Abadie wrote: Bonjour la liste, On (Enix) déménage donc plutôt que de les transporter de stock à stock, on donne des switchs et routeurs donc on n'a plus l'utilité. Il s'agit de : - 6 routeurs Foundry/Brocade BigIron RX-4 avec chacun 2 cartes de management RX-BI-MR, et, en tout : - 9 linecards BI-4XG (4x10G XFP) - 5 linecards BI-24F (24x1G SFP) - 2 switchs Extreme Networks Summit x480 24X. Ils sont à venir chercher fin de semaine prochaine, dans Paris métro Réaumur-Sébastopol. Si vous êtes intéressés, faites-moi un petit mail en expliquant vite fait à quoi vous les destinez. Je préfère les assos et PME plutôt que les ferrailleurs, mais il faut que ça parte. Si vous me croisez (brun, barbu) cette aprem on peut aussi en discuter de vive voix. Bonne journée, -- Benjamin Abadie Network Engineer - https://enix.io --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Aujourd'hui, on est full Dell en refurb. +1 ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE
le problème est que la france légifère dans son coin sans prendre en compte que certaines lois peuvent être contraire au droit européen, du coup c'est susceptible de changer. par exemple dans ton article cité, il faut anonymiser toutes les données sauf dans les cas cités art II bis L34-1 CPCE. Bref un vrai casse-tête a la professeur shadoko Mais bon il faut que la politique de confidentialité détaille bien tout et tu ne devrais pas avoir trop de soucies. Après la plupart des chambres d’hôtes utilisent la boite opérateur sans se préoccuper de tous cela FYI, si vous ne suivez pas @alexArchambault sur twitter et que cela vous intéresse il est recommandable. Bon mardi On 1/22/24 19:55, Jérôme Berthier via frnog wrote: Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit : je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment nécessaire de collecter toutes ces données, car en cas de pépins ça va te retomber dessus. Je pense qu'on peut lancer une discussion dédiée. J'ai toujours entendu dire que fournir un accès Internet à un visiteur nécessite la traçabilité d'un opérateur fournissant le service équivalent. Vrai ou pas, je trouve ça intéressant de pouvoir se dédouaner de certains usages s'ils étaient réalisés depuis une connexion à mon nom. Pour avoir regarder un peu le RGPD pour d'autres contextes, sans être juriste donc sans garantie, je dirai que dans ce cas, la base légale est l'obligation légale du fournisseur de l'accès Wifi : https://www.cnil.fr/fr/les-bases-legales/obligation-legale ça justifie la collecte qui doit effectivement être strictement limitée au nécessaire, pour la durée utile et être documentée d'un affichage l'expliquant y compris les recours possible pour accéder aux données récoltées. En théorie, je crois qu'il faut aussi tenir un registre des traitements documentant pourquoi on stocke ces données et qui y a accès. Bon, dans le cas d'un hébergement, des données y en a bien d'autres et tout le monde se fout de comment c'est géré... genre les copies de pièce d'identité, ça me fait toujours halluciner. Aparté, le service Filigrane est sympa pour ça : https://filigrane.beta.gouv.fr/ Pour en revenir au contenu à collecter, j'en suis resté décret 2006-358 du 24 mars 2006 donc : « a) Les informations permettant d’identifier l’utilisateur ; « b) Les données relatives aux équipements terminaux de communication utilisés ; « c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; « d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; « e) Les données permettant d’identifier le ou les destinataires de la communication. donc le triptyque user/MAC/accounting IP habituel... Depuis je crois que ça a été confirmé par la (magnifique) loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement : https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI43887545 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
> Le 23 janv. 2024 à 10:42, Arnaud Launay a écrit : > > > Depuis, on est passés sur du Mikrotik et du FRR soft. Pas un ennui. Ça switch > à 40G, > et ça route à 10G (oui, petite bite, je sais) sans broncher, sur une caisse > 10 fois > moins chère qu'un Juniper et avec 16 fois de plus de ram et de cpu. > > Ça encaisse sans broncher les ± 925000 routes actuelles, avec plusieurs full > transit, > des peerings, etc. > J’ai déjà dit que le VSR de 6Wind, ça déchire sa race, et le support est à la hauteur ? :) Ah ben si je l’ai pas dit, je le dis :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Le Tue, Jan 23, 2024 at 09:57:32AM +0100, Toussaint OTTAVI a écrit: > Corollairement, pour un truc positionné assez haut en gamme, je trouve quand > même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le temps passé > en lab avant de pouvoir valider les tests de base ! Si je mets çà en prod, > et que je vais devoir serrer les fesses chaque fois que j'ai une mise à jour > à faire, autant installer une machine sous Windows et faire un routeur avec > :-D T'inquiètes pas, la prochaine fois que tu voudras faire une mise à jour, il te dira que la cartouche d'encre bleue est vide à 70% et qu'il refuse de faire quoi que ce soit tant que tu ne l'auras pas changée. Plus sérieusement, le problème de stockage, que ce soit disque ou ram, est récurrent chez Juniper. On ne vit pas dans le même monde qu'eux. Quand je vois les MX5 d'il y a 10 ans qui avaient 2Go de ram et un processeur asthmatique... On aurait pu faire abstraction du proc, mais les 2Go de ram, c'est ce qui les a tué pour nous. Depuis, on est passés sur du Mikrotik et du FRR soft. Pas un ennui. Ça switch à 40G, et ça route à 10G (oui, petite bite, je sais) sans broncher, sur une caisse 10 fois moins chère qu'un Juniper et avec 16 fois de plus de ram et de cpu. Ça encaisse sans broncher les ± 925000 routes actuelles, avec plusieurs full transit, des peerings, etc. Le MX5 serait en PLS depuis longtemps. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Re- > David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ? Il y a plus de 20 ans, oui, quand je montais mes serveurs. Aujourd'hui, on est full Dell en refurb. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left
Le 22/01/2024 à 22:49, Jarod G. via frnog a écrit : Pour les majs je te conseille en premier temps de passer les commandes suivantes : request system storage cleanup clear log wtmp request system snapshot delete previous Puis de pousser ton tgz de maj sur /tmp et pousser la commande d'upgrade avec no-validate et no-copy Merci pour les réponses. Concernant les mises à jour, oui, j'ai réussi à m'en tirer en appliquant les différentes commandes de nettoyage, et en mettant mon package.tgz dans /tmp (et pas dans /var/tmp). Du coup, çà passe. En revanche, là où je n'ai pas de solution, c'est pour faire un snapshot en mode recovery : request system snapshot recovery : mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space left on device Si j'interprète bien le message d'erreur, ce n'est pas la place dans la partition /oam qui manque pour stocker le snapshot, mais c'est l'espace disque temporaire pour générer le fichier zip. Et là, je ne sais pas comment lui dire d'utiliser autre chose que /var/tmp comme espace temporaire. Le 22/01/2024 à 20:06, Cyril LAVIER a écrit : Concernant ta question sur la clé USB, je dirais que techniquement, ça ne devrait pas gêner, mais quid de la survie de la clé USB, même si ça s'améliore, je trouve ça toujours trop peu fiable pour en laisser une à demeure. Entre laisser une clef USB à demeure et prendre le risque de péter le fonctionnement parce que le disque est plein, mon choix est vite fait :-) Ceci étant, j'ai bien compris comment monter une clef USB en tant que stockage supplémentaire, par exemple pour y stocker mes .tgz. Mais je n'ai pas compris comment monter cette clef à la place de /var/tmp, pour que le système l'utilise pour ses propres fichiers temporaires... -- Corollairement, pour un truc positionné assez haut en gamme, je trouve quand même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le temps passé en lab avant de pouvoir valider les tests de base ! Si je mets çà en prod, et que je vais devoir serrer les fesses chaque fois que j'ai une mise à jour à faire, autant installer une machine sous Windows et faire un routeur avec :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Bonjour, David, tu utilises Tyan ? Tu en es contant au niveau fiabilité et robustesse ? -Message d'origine- De : frnog-requ...@frnog.org De la part de David Touitou Envoyé : mardi 23 janvier 2024 09:02 À : Gilles SAUVAIRE Cc : Julien Beaucourt ; frnog-tech Objet : Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS 'jour. > Oui effectivement https://www.tyan.com/ J'avoue que je n'avais jamais > entendu parler... OMG. #Team dino. #Team "bi-Pentium Pro". Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane. Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site : https://www.tyan.com/en-US@179~PRDetail David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
'jour. > Oui effectivement https://www.tyan.com/ > J'avoue que je n'avais jamais entendu parler... OMG. #Team dino. #Team "bi-Pentium Pro". Mon premier serveur d'hébergement, au bout d'une 64 kb Oleane. Le PR de la Talon (un peu plus de 25 ans) est toujours sur leur site : https://www.tyan.com/en-US@179~PRDetail David --- Liste de diffusion du FRnOG http://www.frnog.org/
