Re: [FRnOG] [TECH] BGP software
Bonjour, William Gacquer wrote: Brocade investissant dans Vyatta, je me demande si un bon X86-64 muni de deux ports 10GbE tiendrait 3Gbps et surtout si le service rendu serait carrier class, en faisant abstraction bien entendu de l'architecture bancale du PC. Quel est votre retour la dessus? Ca va dépendre de l'usage des cartes en question; avec des Intel X520 et un Xeon X56xx (ancienne génération de 2010), on peut facilement tenir 10 ou 20 Gbps dans certaines limites de tailles de paquets et/ou paquets par seconde. J'ai mesuré en pratique du 9.82 Gbps/tcp par port avec la mtu maximale possible (presque 16KB sur ces cartes). C'était pour du stockage, je n'ai pas d'expérience directe de routage avec ces cartes. Le PC n'a pas d'architecture bancale en soit; les routeurs classiques sont parfois (souvent ?) des PCs avec des composants additionnels et du logiciel non vendus en supermarché. Dans tous les cas, tu veux utiliser au minimum une machine à base de Xeon Sandy-Bridge: sur cette génération, les cartes ethernet peuvent directement écrire dans la mémoire cache L3 des processeurs sans passer par la mémoire classique. Le nom marketing de cette techno chez Intel est Direct I/O (DDIO) -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Jérôme Nicolle wrote: Faut pas virer dans le sensationnel, mais il y a au moins un cas ou ça va être hyper problématique : les nouveaux FAI. Il y a pas mal de projets, de petites boites qui se lancent, surtout pour des déploiments de boucle locale. Elles ne seront allumées que dans 12 à 24 mois donc n'auront pas de v4. Ce seront les premiers réseaux d'eyeball full v6. Et clairement, aujourd'hui, ça marche pas. [repost suite à envoi trop rapide] Je ne suis pas d'accord sur ce point: on a aujourdh'ui solution pour faire voir des contenus v4 à des réseaux v6-only, c'est le nat64. Ca marche aussi bien/mal que le nat classique v4 vers v4. On a même des gens qui racontent leurs essais: http://tools.ietf.org/html/draft-arkko-ipv6-only-experience-02 -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Article sur le NAT64 chez Networkworld
L'article complet est ici (en anglais): http://www.networkworld.com/community/blog/testing-nat64-and-dns64 En résumé, les nouveaux réseaux IP seront déployés avec uniquement le support des adresses IPv6. Comme il existe encore énormèment de services qui ne sont disponibles qu'en IPv4, il faut cependant trouver moyen d'y accéder. C'est là qu'intervient la technologie NAT64. Le principe est simple: - les machines utilisent un resolver DNS spécial (DNS64) qui créée des enregistrements à partir des adresses des serveurs IPv4. - ces enregistrements DNS pointent sur un dispositif qui fait de la translation d'adresse entre les mondes IPv4 et IPv6. De cette façon, il est possible de déployer des réseaux uniquement IPv6 et de limiter les investissements nécessaires pour gérer IPv4 à un nombre très réduit de machines. Au moins un FAI (au Royaume-Uni) a déployé un système NAT64 en production. Il est possible de l'utiliser en changeant simplement l'adresse de son premier résolveur DNS. J'ai testé le dispositif et c'est bluffant: pour un poste client tout fonctionne exactement comme avec un NAT IPv4 vers IPv4 classique. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Article sur le NAT64 chez Networkworld
Stephane Bortzmeyer wrote: À noter que les RFC ne sont pas encore publiés et beaucoup ne sont pas terminés. Technologie mouvante, donc. Oui, mais déjà en prod. Ca se sent qu'il y a un gros besoin derrière. En fait, après coup ce qui m'étonne, c'est que ça n'ait pas été inventé plus tôt. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Article sur le NAT64 chez Networkworld
Thomas Mangin wrote: On 22 Oct 2010, at 12:01, Francois Tigeot wrote: Stephane Bortzmeyer wrote: À noter que les RFC ne sont pas encore publiés et beaucoup ne sont pas terminés. Technologie mouvante, donc. Oui, mais déjà en prod. Ca se sent qu'il y a un gros besoin derrière. En fait, après coup ce qui m'étonne, c'est que ça n'ait pas été inventé plus tôt. En prod ou ca ? la ? http://aaisp.net.uk/kb-broadband-ipv6-nat64.html Oui, c'est à Andrews Arnold que je pensais. J'ai arrêté de chercher après les 5 premiers résultats de Google. Ceci dit, l'idée fait son chemin :) En effet; j'ai du chercher en tout et pour tout 1/4 d'h donc ça ne veut pas dire grand chose, mais je me souviens avoir vu pas mal de discussions/projets, à la fois en logiciel ou chez les constructeurs... -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Article sur le NAT64 chez Networkworld
Radu-Adrian Feurdean wrote: On Fri, 22 Oct 2010 10:51:59 +0200, Francois Tigeot ftig...@zefyris.com said: De cette façon, il est possible de déployer des réseaux uniquement IPv6 Deployer, oui, c'est certes possible meme si encotre tres difficile. Par contre faire vivre un reseau v6-only (tout en restant v6-only), faut avoir des nerfs d'acier et surtout pas de gens a faire pression (style PDG) pour mettre du v4 quand ca ne marche pas. Deja que dans certains endoits on a du mal a faire marcher le v6 tout court. On peut espérer que les choses sont en train de s'améliorer, surtout qu'un jour on n'aura plus le choix. Le gros intérêt de cette techno c'est que ça permet d'avoir une certaine compatibilité v6/v4 qui manquait depuis le début et d'éviter de jeter encore plus de pognon en l'air à patcher l'existant sans espoir d'amélioration. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Journée IPv6 chez Heise.de
[repost d'un article que j'ai envoyé sur les news internes Nerim. Ca peut intéresser des gens ici aussi] Bien que certains opérateurs aient un réseau et des serveurs pleinement fonctionnels en IPv6, ils n'osent pas publier d'enregistrements dans le DNS de peur d'avoir des problèmes avec des utilisateurs ayant une configuration IPv6 défectueuse. Heise.de est l'un des sites web les plus consultés en Allemagne; son audience est principalement constituée d'utilisateurs ayant un profil technique. Les administrateurs de Heise.de ont récemment testé l'ajout d'adresses IPv6 dans leur DNS pendant une journée, le 16 septembre: [Article d'origine, en allemand] http://www.heise.de/netze/artikel/Der-IPv6-Tag-bei-www-heise-de-Update-1066054.html [Traduction automatique Google] http://translate.google.com/translate?hl=ensl=detl=fru=http%3A%2F%2Fwww.heise.de%2Fnetze%2Fartikel%2FDer-IPv6-Tag-bei-www-heise-de-Update-1066054.html Le but de ce test était justement d'obtenir des données précises sur les problèmes que pouvait entrainer l'activation d'IPv6 pour leurs utilisateurs. Le résultat est très encourageant: d'après ce que j'ai compris, pendant toute la durée de l'expérience, seulement 5 de leurs visiteurs ont eu des problèmes pour accéder au site, et sur ces 5, seulement un cas n'a pas pu être réglé facilement. [Article d'origine, en allemand] http://www.heise.de/netze/meldung/IPv6-Tag-bei-heise-de-Erste-Ergebnisse-1081201.html [Traduction automatique Google] http://translate.google.com/translate?hl=ensl=detl=fru=http%3A%2F%2Fwww.heise.de%2Fnetze%2Fmeldung%2FIPv6-Tag-bei-heise-de-Erste-Ergebnisse-1081201.html Devant ces résultats, heise.de a décidé de publier des adresses IPv6 de façon permanente dans le DNS, et ce pour tous leurs services: site web, enregistrements MX pour l'email, etc... Il y a plus de 300 commentaires sur le dernier article; on doit certainement pouvoir y trouver plus d'informations intéressantes en fouillant un peu. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Jérôme Nicolle wrote: Le 05/08/10 23:31, Raphael Maunier a écrit : Et meme si je ne prends pas les routeurs backbone, il suffit de prendre les petits CPE, j'ai du acheter un petit routeur Netgear pour le pas cite ( c'etait le moins cher avec du 802.11n) et bien sur, ou est-ce qu'il a mention du V6 dans ce routeur ? Nulle part. Niveau CPE, sachant que les firmwares standards ne supportent quasiment jamais IPv6, le bon réflexe est de commencer par regarder les listes de matériel compatibles avec OpenWRT et DD-Wrt. Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Raphael Mazelier wrote: Autant prendre un modem ADSL et un PC séparé comme routeur, ça reste plus simple. Soekris ou Alix + OpenBSD, c'est pas cher et ça marche bien. A petite échelle peut être. A grande échelle c'est l'échec. Les soekris/Alis ca coute quand même plus cher qu'un CPE et il faut l'assembler. On parlait de flasher des routeurs grand public avec des firmwares non-officiels. Ca me semble moins dangereux comme approche... Niveau logistique ca coince. A grande échelle, on s'appelle Apple ou Google et on a les moyens d'acheter suffisamment de containers pour forcer les constructeurs à fabriquer du matériel qui marche en IPv6. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le RIPE et les PI
Jérôme Quintard | ACTISENS wrote: D’ailleurs à ce sujet, est-ce que les FAI qui fut une époque adressait toutes leurs box en ipv4 le font désormais en ipv6 Il me semble que c'est ce que fait oComcast: un /8 en IPv4 est devenu trop petit pour gérer leurs routeurs client http://www.ripe.net/ripe/meetings/ripe-54/presentations/IPv6_management.pdf -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Serveurs SSD
Gregory Agerba wrote: Bien qu’on soit sur FrNOG et pas FrSOG, je voulais juste savoir si certains d’entre vous ont déjà eu l’occasion de déployer et de se faire une opinion, voir une expérience sur les systèmes de stockage SSD pour serveurs. Ce qui m’intéresse c’est : les remarques, les performances, les problèmes et l’avis global sur la solution. Il me semble que le SSD en serveur est encore très nouveau et selon ce que j’ai pu lire, le SSD a une durée de vie plus courte que des disques SATA-II ou SAS mais les performances sont amplement meilleures. Il est possible d'utiliser des SSD comme cache pour des disques traditionnels; ça permet d'avoir un très bon compromis coût / performances / durée de vie de la mémoire flash. DragonFly a implémenté un méchanisme swapcache pour ça: http://leaf.dragonflybsd.org/cgi/web-man?command=swapcache Les retours de production sont très positif. http://leaf.dragonflybsd.org/mailarchive/users/2010-05/msg00142.html ZFS a un méchanisme similaire nommé L2ARC http://blogs.sun.com/brendan/entry/test Sinon, des petits SSD (4 Go suffisent) judicieusement employés font des miracles pour les bases de données bien chargées. Il y a même des gens qui écrivent des livres sur le sujet: http://www.rampant-books.com/book_0501_ssd.htm -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Serveurs SSD
Gregory Agerba wrote: Dans mon cas, je m'intéresse particulièrement aux produits HP Proliant. Selon le document suivant : http://h2.www2.hp.com/bc/docs/support/SupportManual/c01580706/c01580706.pdf (cf. page 6) les performances SSD sont moins bonnes IO/s et MB/s que celles du HDD 15K selon HP, sauf dans le cas de lecture aléatoire (qui je le devine représente la latence due à la partie physique). Il n'y a pas de détail sur les disques durs utilisés par HP dans ce benchmark, mais ça semble étonnant qu’à matériel égal, les disques SSD soient aussi mauvais en performances !? Tous les disques SSD ne sont pas égaux; suivant les modèles et la charge de travail, les performances peuvent facilement varier du simple au décuple. Le type de controleur interne du SSD et la qualité du firmware sont beaucoup plus importants que le type de mémoire flash. Intel arrive à faire des très bons produits avec de la mémoire MLC, par exemple. Une chose qu'on ne prend pas trop en compte non plus est l'alignement des données: les SSD n'ont pas des secteurs de 512 octets comme les disques classiques, mais des blocs de 64 Ko, 128 Ko ou plus. Avec des données réparties sur plusieurs blocs, toute opération d'écriture se transforme en lecture/modification/ré-écriture et ça détruit les performances. Anandtech a fait une bonne série d'article sur les SSD, je ne peux que recommender leur lecture avant de se lancer. -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Problème résolution DNS chez Orange ?
Stephane Bortzmeyer wrote: On Fri, Jun 18, 2010 at 10:12:17AM +0200, Kevin COUSIN kevin.cou...@global-sp.net wrote a message of 54 lines which said: Chez le client, les nslookups échouent systématiquement sur tous les domaines en .eu. Il serait intéressant d'obtenir du client le résultat complet des commandes : dig NS eu. dig ANY eu. dig +dnssec ANY eu. for ns in $(dig +short NS eu.); do echo $ns dig +dnssec @$ns ANY eu. done Comme ça me fait furieusement penser à quelque-chose que j'ai déjà vu, voici le résultat d'un de ces tests sur deux machines différentes (aucun rapport avec le M. Michu de départ): - sur une machine en datacenter avec un lien ethernet qui marche bien: $ dig +dnssec @91.200.16.100 eu any ; DiG 9.5.2-P3 +dnssec @91.200.16.100 eu any ; (1 server found) [plein de lignes de réponse] ;; Query time: 11 msec ;; SERVER: 91.200.16.100#53(91.200.16.100) ;; WHEN: Fri Jun 18 11:13:38 2010 ;; MSG SIZE rcvd: 1568 - sur une machine derrière un lien ADSL PPPoE: $ dig +dnssec @91.200.16.100 eu any ; DiG 9.5.2-P3 +dnssec @91.200.16.100 eu any ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached Il y a de fortes chances pour que le résolveur de départ ait un problème de MTU (le PPPoE perd les paquets qui font plus de 1492 octets). -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPv6 Ripeness, et la France alors ?
Thomas Mangin wrote: Je suis d'accord avec les load balancers et autre firewalls, mais il y a encore du temps pour finir la migration. Pour les OS .. le support est la, a moins que tu parles du routeur DSL du client ou la c'est la galère. D'ailleurs, une fois résolu ce problème de routeur *DSL, ça marche étonamment bien. L'un de mes clients utilise une ligne ADSL Nerim avec un routeur un peu évolué, et leurs postes de travail communiquent tous les jours en v6, sans même qu'ils ne s'en rendent compte. C'est essentiellement du traffic Google. En fait, j'ai l'impression que la seule chose côté client pour laquelle on n'a pas la possibilité de faire de l'IPv6 pour le moment, c'est tout ce qui touche à la voix sur IP. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPv6 Ripeness, et la France alors ?
Thomas Mangin wrote: En fait, j'ai l'impression que la seule chose côté client pour laquelle on n'a pas la possibilité de faire de l'IPv6 pour le moment, c'est tout ce qui touche à la voix sur IP. Non, SIP en v6 ca marche aussi et c'est plutôt content car le v6 n'a pas de NAT pour casser RTP. Je suis d'accord sur ce point, mais à ce jour je ne connais pas d'opérateur qui commercialise des services de téléphonie v6 en France. Ni de téléphones d'ailleurs. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
Pierre-Yves Maunier wrote: A mon sens il n'y a pas de killer App ipv6 de ce genre et pour citer la présentation de Lorenzo Colitti de Google lors de la Google IPv6 Conference : The search for the killer application Many are waiting for a killer application for IPv6 This is a misconception It's not what can IPv6 can do better than IPv4? It's can the Internet as we know it continue to operate using IPv4? Et dans ce contexte, je crois bien que la téléphonie sur IP risque d'être la dernière goutte qui fait déborder le vase du NAT. Pour l'instant, le seul moyen sûr que j'ai trouvé pour éviter la plupart des problèmes, c'est de mettre une adresse IP publique par téléphone. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problèmes chez AS24642?
Gregory Agerba wrote: Je n'arrive pas à joindre www.caveo.nl (ni aucun de leurs sites hébergés). Est-ce que quelqu'un remarque le même problème ? Impossible de résoudre leur nom de domaine, ou ceux des sites hébergés chez eux, mais apparemment les adresses IP répondent... Par exemple, 81.18.160.117 ? (AS24642 / AS-CAVEO).. Ils ont l'air d'avoir coupé leur service DNS. $ dig @ns2.nic.nl. caveo.nl ns ;; AUTHORITY SECTION: caveo.nl. 7200IN NS ns1.caveo.nl. caveo.nl. 7200IN NS ns2.caveo.nl. ;; ADDITIONAL SECTION: ns1.caveo.nl. 7200IN A 81.18.160.2 ns2.caveo.nl. 7200IN A 81.18.161.2 Leurs serveurs sont up: $ ping 81.18.161.2 PING 81.18.161.2 (81.18.161.2): 56 data bytes 64 bytes from 81.18.161.2: icmp_seq=0 ttl=55 time=38.298 ms 64 bytes from 81.18.161.2: icmp_seq=1 ttl=55 time=38.100 ms Mais pas le service: $ dig @81.18.161.2 www.caveo.nl a ; DiG 9.5.2-P3 @81.18.161.2 www.caveo.nl a ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche faces avant 1U Minkels
Raphael Mazelier wrote: D'ailleurs quand je vois les cold corridor fait dans les autres DC que TH2 (Illiad, Equinix) je me pose des questions si les mecs ils ont bien compris le concept. Parce que mettre les trous de ventilations sur les plaques dans le couloir devant les baies je trouve ca aberrant. Pareil pourquoi faire un cold corridor avec des baies qui sont limités a 2A ? (equinix) A la limite j'admets que ca doit pouvoir faire des économies de ventilations mais alors vraiment minimes. Ce que je trouve le plus bizarre, c'est les cold-corridors non couverts (vu au mêmes endroits). Mettre un toit pour que l'air froid/chaud ne se mélange facilement à l'air ambiant ne doit pas représenter un surcout énorme pourtant... -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Recherche faces avant 1U Minkels
Laurent GUERBY wrote: On Wed, 2010-05-26 at 13:26 +0200, Jérôme Nicolle wrote: Il y a une marge de progression énorme dans la conception des salles, vu la quantité de synergies possibles entre les différents systèmes supports, s'ils étaient mieux intégré. Deja les machines 1U ... Un ventilateur 40mm 15000RPM consomme 15W pour 22CFM, un ventilateur 120mm 1200RPM consomme 0.5W pour 44CFM (1). Et c'est mieux pour nos oreilles aussi :). Je plussoie: j'ai mesuré une baisse de 8% de la consommation électrique sur le même serveur 1U juste en remplaçant les turbines d'origine par des modèles qui tournent moins vite... -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hardware Appliance Vyatta
Geoffroy Gramaize wrote: Y a t'il des utilisateurs d'appliances Vyatta sur la ML? Quels sont vos retours d'expérience avec ce fournisseur? D'après ce que j'ai vu de leur site web, les Vyatta sont des PCs. Qu'est ce qu'ils auraient de plus que d'autres constructeurs qui font du matériel serveur / industriel ? -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] des root DNS en erreur
Sebastien WILLEMIJNS wrote: http://www.theregister.co.uk/2010/03/29/china_dns_snafu/ M. Bortzmeyer a écrit un billet sur le même sujet : http://www.bortzmeyer.org/detournement-racine-pekin.html -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] reverse DNS chez orange pro
Stéphane Gilliers wrote: Par expérience a chaque fois que j'essaye d'envoyer des emails par Orange j'ai toujours des latences énorme à chaque fois entre deux serveurs interne chez Orange (en-tête à l'appui). Et hors Orange, ils ne renvoient pas les mails comme ils devraient lorsque le serveur tiers retourne une erreur temporaire 45x lors du premier échange... -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Youtube en IPv6
Denis F. wrote: Le 10/02/2010 13:00, Francois Tigeot a écrit : Pas de Google v6 chez Nerim: $ host www.youtube.com www.youtube.com is an alias for youtube-ui.l.google.com. youtube-ui.l.google.com has address 209.85.227.100 [...] Et pourtant depuis Nerim... $ dig @62.4.16.70 www.youtube.com [...] ;; ANSWER SECTION: www.youtube.com.84013 IN CNAME youtube-ui.l.google.com. youtube-ui.l.google.com. 17 IN 2a00:1450:8002::65 youtube-ui.l.google.com. 17 IN 2a00:1450:8002::64 Exact, ça marche sur maridia. J'avais utilisé un resolver derrière 213.41.128.0/17 Je pensais bêtement qu'ils filtraient sur les plages IP des FAIs en général, mais apparemment c'est beaucoup plus précis. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Youtube en IPv6
Julien Richer wrote: Ca donne quoi sur les autres réseaux Français IPv6 (Renater, Nerim ??). Ils sont concernés par le programme Google IPv6 pour recevoir les ? Pas de Google v6 chez Nerim: $ host www.youtube.com www.youtube.com is an alias for youtube-ui.l.google.com. youtube-ui.l.google.com has address 209.85.227.100 youtube-ui.l.google.com has address 209.85.227.101 youtube-ui.l.google.com has address 209.85.227.102 youtube-ui.l.google.com has address 209.85.227.113 youtube-ui.l.google.com has address 209.85.227.138 youtube-ui.l.google.com has address 209.85.227.139 -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
Cyril Lavier wrote: Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire cy...@dandenong:~$ dig +short rs.dns-oarc.net txt rst.x1002.rs.dns-oarc.net. rst.x1222.x1002.rs.dns-oarc.net. rst.x1403.x1222.x1002.rs.dns-oarc.net. 80.12.2.6 DNS reply size limit is at least 1403 80.12.2.6 sent EDNS buffer size 4096 Tested at 2010-01-27 10:32:23 UTC A moins que ce soit mon modem-routeur qui cause ça. J'obtiens la même chose derrière une ligne ADSL PPPoE (problème de MTU). La machine 80.12.2.6 est côté LAN ou WAN ? -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Christophe Baegert wrote: Mesure n°2 : modérer la conso du CPU Mais allez trouver un serveur correct en mono-socket... Les gammes de certains constructeurs sont construites suivant le modèle linéaire à la Darty... moins cher, normal, plus cher. Bien sûr, c'est plus facile pour former ses vendeurs, mais ça ne correspond pas forcément aux besoins du client, qui peut avoir besoin de beaucoup de disque mais peu de CPU, une redondance maximale mais des perfs minimales, etc... Si les configurations de grands constructeurs ne conviennent pas, il est possible de faire beaucoup de choses en sortant des sentiers battus. J'ai trouvé mon bonheur avec Supermicro: on peut faire des configurations sur mesure suivant ses besoins en choisissant boitier / carte-mère, accessoires de façon séparée. On peut très bien réaliser ainsi des serveurs avec 48To de disques basse consommation, et un petit Celeron à 25W si on veut... -- Francois Tigeot, Zefyris --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] De la gestion des fichiers de configuration
Youssef Ghorbal wrote: Nous souhaitons mettre en place un mecanisme qui permet de versionner les fichiers de configuration tout en gardant la trace de qui a modifie quoi et quand. Ca a l'air de ressembler comme deux gouttes d'eau à ce que fait RCS. Il permet de locker le fichier, éditer tranquillement et délocker avec un message. C'est normalement installé sur tout bon système vaguement unixoïde depuis les années 80. Des petits lien pour la route: http://www.lbl.gov/ITSD/CIS/faqs/UNIX_Faq/rcs-usage.html http://www.cs.purdue.edu/homes/trinkle/RCS/ -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator
Mathieu Goessens wrote: Je reçois cette liste sur un serveur tournant sur opensmtpd, le daemon mail d'openbsd encore en test/developpement. On (le dev du projet et moi) avons reperé un bug étrange qui n'apparait que sur les messages reçus par cette liste :( . C'est possible d'avoir un peu plus d'infos sur ce bug ? On ne sait jamais, il pourrait y avoir des gens qui ont envie d'installer un opensmtpd en prod un de ces jours... -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator
Gilles Chehade wrote: Francois Tigeot a écrit : Gilles Chehade wrote: Francois Tigeot a écrit : 1- ca voudrait dire que tu mets de l'OpenBSD en prod ? pas fini le portage :-) Ce qui m'ennuie le plus c'est qu'avec OpenBSD l'upgrade par les sources n'est pas supporté et du coup ça risque d'être galère à maintenir. Je comprends pas :-| En fait pour upgrader mes serveurs c'est assez simple: 1- je renomme le kernel en /obsd et j'installe le nouveau en /bsd 2- je reboot sur le nouveau kernel 3- je detarre les packages a la racine du systeme 4- ge fait les modifs de conf eventuelle qui sont documentees Je trouve ca relativement simple, mes upgrades durent rarement plus de 5 minutes. Tu voudrais upgrader comment toi ? update des sources make buildworld make kernel (avec reboot éventuel) make installworld modifs de conf Télécharger des tarballs prend beaucoup plus de bande passante que patcher des sources et on ne peut pas les modifier soi-même. Ca doit être psychologique, mais j'ai moins confiance... -- Francois Tigeot, Zefyris http://www.zefyris.com/ Phone: +33 (0) 180 856 046 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Si on parlait des offres pro...
Arnaud Rouzade wrote: J'ai un probleme proche, j'ai un petit nombre de client PME dans une zone avec sdsl 1 mega max, mais une fibre pas loin Sauf que aucun operateur ne veut acheminer le service en louant la fibre (trop chere en investissement). Les entreprises de la Z.A sont pretent à s'entendre pour louer jusqu'au data center le plus proche (10km). [...] Quelqu'un a des recommandations, parce que là il y a pas d'offre pro dispo à part du 1 méga sdsl hors de prix C'est caricatural, mais j'ai vu récemment le cas de sociétés qui sont sur l'ancien campus Alcatel à Marcoussis. On y trouve des datacenters et de la fibre, et pourtant, les start-ups qui y sont ne peuvent pas avoir autre chose que du *DSL 1Mb minable. Si quelqu'un sort une offre fibre pour PME, je crois que le marché est tout trouvé... -- Francois Tigeot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Sebastien WILLEMIJNS wrote: On Fri, 24 Oct 2008 15:29:17 +0200, Michel [EMAIL PROTECTED] said: En tant qu'admin, je me suis vite débarrassé du greylisting car il ne m'apportait aucun filtrage supplémentaire par rapport à des vérifications de cohérence de base sur le HELO, le FROM, et un spamassassin bien éduqué et paramétré... L'overhead CPU avec les machines qu'on a aujourd'hui est ridicule. Franchement. ca serait intéréssant que quelqu'un nous dise en concret ce que lui a economisé le greylisting... Ca m'a évité d'upgrader un MX. Rien qu'en matériel seul ça doit faire dans les centaines d'euros. SpamAssassin c'est pas top quand le système se met à swapper... -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Michel wrote: --On vendredi 24 octobre 2008 16:18 +0200 Francois Tigeot [EMAIL PROTECTED] wrote: SpamAssassin c'est pas top quand le système se met à swapper... Au prix actuel de la RAM (y compris de la fully buffered pour serveur) ?! Sornettes :) A l'époque (3-4 ans), les tarifs étaient bien plus élevés. Je reste sur mon estimation. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Yann Gauteron wrote: Je n'étais pas présent lorsque les discussions des besoins ont étés faites, je ne discuterai donc pas de savoir si des IP publiques ont été demandées / promises ou pas. Ca n'est pas une erreur: pour moi si il n'y a pas d'adresse IP publique, ce n'est pas un accès Internet. Pour moi, il n'y a pas de définition exacte (et qui puisse être reprise et défendue par un juriste) sur le terme accès Internet. Comme mentionné par un autre interlocuteur, certains Hot Spots ou autre réseaux mobiles vendent des accès Internet avec un adressage privé. Et les utilisateurs ne s'en plaignent pas, pour eux il s'agit bien d'un accès Internet. Mais si aujourd'hui un FAI ADSL s'amusait à ça, je pense que le marché lui mettrait une baffe aussi sec. Par contre, je croyais qu'en France (j'habite en Suisse, donc je dis peut être des con**ries) la vente liée était interdite ! C'est donc plutôt ceci qui me choquerait dans ton affaire : que tu ais un accès Internet compris dans le prix du loyer que tu ne puisses refuser. Maintenant, si tu le refusais et demandait à la pépinière de déduire ce service de ton loyer, il y a fort à parier que ce dernier ne baisserait que de quelques euros (et encore). Je leur ai envoyé une mise en demeure qui disait à peu près ça. Pour le coup de la vente liée, j'ai l'impression que l'équipe qui dirige le biniou vit dans son petit monde à part et se croit dans son fief privé. Le retour à la réalité peut être assez dur. Si les discussions entre toi et le loueur ne donnent rien, il n'y a pas grand chose d'autre à faire, si ce n'est accepter cette situation et chercher un hébergement professionnel pour tes serveurs à l'extérieur de vos murs. Pour l'instant, les choses sont en train de se règler à l'amiable, et la pépinière re-câble à ses frais le bâtiment en cuivre. La fibre optique c'est bien, mais bizarrement on peut avoir besoin de lignes téléphoniques classiques des fois... -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Thomas Andrieu wrote: L'erreur a surtout été de croire qu'on pouvait se contenter d'utiliser un lien mutualisé entre plusieurs dizaines de clients pour ce type d'activité tout court. Infrastructures en test = lien dédié car : -Internalisation de sa gestion -Augmentation du débit dispo -Modularité et personnalisation de la solution. Si la vente du service d'accès à Internet de la pépinière n'était pas liée au loyer, je ne l'aurais pas pris et j'en serais sans doute très content. Là on me force à payer pour quelque chose. J'attends que le service rendu soit un minimum à la hauteur de ce qui est promis. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Splio - Benjamin BILLON wrote: Je dirais pas qu'il n'y en a pas (parce que j'en sais rien), mais si le contrat porte sur l'accès Internet sans notion d'adressage IP, il n'y a aucun tort du côté de l'organisme en question. Là dessus je ne suis pas d'accord: j'avais prévenu longtemps à l'avance de mes besoins, et il n'a jamais été question d'une quelconque limitation de ce genre. Au contraire, on m'a fait toute une communication sur de la fibre optique, du câblage en catégorie 6, etc... Ils pourraient d'ailleurs avancer des raisons de sécurité et, effectivement, d'économie d'adresse IP publiques (peut-être aussi qu'ils n'en ont pas à foison ?) Si l'organisme est incapable de fournir des adresses IP publiques (ce n'est pas forcément de la mauvaise volonté), t'est-il possible de changer d'organisme ? L'organisme en question est une pépinière d'entreprises, et ce service est censé être fourni avec le loyer. Voici leur site web: http://www.apisdeveloppement.com/ Ils sont tout à fait capable de fournir des adresses IP publiques, vu qu'ils ont réservé spécialement une plage: inetnum:217.109.113.128 - 217.109.113.191 netname:FR-APIS-DEVELOPPEMENT descr: COMMERCE country:FR admin-c:hg1973-RIPE tech-c: hg1974-RIPE tech-c: OH251-RIPE status: ASSIGNED PA mnt-by: RAIN-TRANSPAC source: RIPE # Filtered Sinon, est-ce qu'un vrai NAT (et pas un PAT) est envisageable ? Non. J'ai des serveurs à faire tourner, des machines client à tester avec toutes sortes de protocoles ... Je ne vais pas accepter cette situation. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Michel wrote: --On mercredi 8 octobre 2008 11:50 +0200 Francois Tigeot [EMAIL PROTECTED] wrote: Et c'est d'autant moins justifiable qu'une plage d'adresses publiques a été demandée spécialement: au départ, la connection n'en comportait qu'une seule. Si cette demande à été effectuée à l'initiative de ta société et réalisée par la pépinière, ça change tout. Mais dans ce cas, à quoi leur servent ces IP si elles ont été demandées pour toi ? Il s'agit en effet en partie d'une demande faite par ma société. Les IPs ne peuvent être utilisées qu'en sortie de NAT. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Jean-Michel Planche wrote: Si vous achetez des accès grand public pour des besoins professionnels, il ne faut pas s'étonner. Peut être qu'un jour les gens vont se rendre compte qu'un accès Internet, ce n'est pas 30 € par mois et c'est tout, mais qu'il y a des solutions pour tous les cas de figure. Un accès professionnel, avec d'autres règles d'ingénierie que des accès grand public, d'autres process, d'autres centre de relation client, cela coute cher et cela se paye. Justement, l'opérateur en amont est Oleane. J'ai du mal à avaler ça. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Dominique Rousseau wrote: Le Wed, Oct 08, 2008 at 10:59:11AM +0200, Francois Tigeot [EMAIL PROTECTED] a écrit: Sinon, est-ce qu'un vrai NAT (et pas un PAT) est envisageable ? Non. J'ai des serveurs à faire tourner, des machines client à tester avec toutes sortes de protocoles ... Je ne vais pas accepter cette situation. Je suppose que tu as déjà essayé la solution simple d'aller discuter avec le/s technicien/s qui s'occupent du réseau en question ? Oui, et le dialogue n'a rien donné. Je considère donc ça non plus comme un problème technique, mais contractuel. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Michel wrote: Mais je pense que l'erreur de départ a été de croire que l'accès Internet mutualisé de la pépinière pourrait servir à mettre des serveurs... Ca n'est pas une erreur: pour moi si il n'y a pas d'adresse IP publique, ce n'est pas un accès Internet. Et c'est d'autant moins justifiable qu'une plage d'adresses publiques a été demandée spécialement: au départ, la connection n'en comportait qu'une seule. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Nicolas Haller wrote: On Wed, Oct 08, 2008 at 01:22:12PM +0200, Radu-Adrian Feurdean wrote: On Wed, 08 Oct 2008 11:13:42 +0200, Splio - Benjamin BILLON [EMAIL PROTECTED] said: Sauf qu'un accès internet sans IP publique ce n'est pas un accès internet complet, ca limite beaucoup ce qu'on peut faire. Bin si, c'est un accès à Internet, quoi. Pas une prestation de transit IP, en effet. Ne pas confondre avec access web. On peut toujours trouver un protocole qui ne marche pas derriere NAT. Bon, si je résume: - La situation est loin d'être étonnante/peu fréquente/une vaste blague; - Jouer sur les termes ne sert à rien. On est dans un problème contractuel et je pense que tant qu'on n'aura pas les termes exactes du contrat, on tournera en rond pendant quelques plombes. Le contrat indique très précisèment Accès à Internet haut-débit. -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/