RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
>> Michel Py a écrit : >> Par contre si quelqu'un a compris comment faire une carte, je suis >> preneur. J'ai commencé à regarder, il y a un gout d'usine à gaz. > sbu123fr a écrit : > Une carte? Overview -> Map -> Network devient rapidement illisible. Est-ce qu'il y a quelque chose qui puisse regarder CDP ou autres ? Ou même faire à la main, mais pas y passer 1 mois ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Ça dépend des nos mais si normalement. Ceci dit dans notre cas même laisser la mib interface suffisait à tout péter. Sent from my Huawei Mobile Original Message Subject: Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?From: sbu123fr To: Clément Cavadore ,frnog@frnog.org,Raphael Mazelier CC: Je vais peut-être dire une connerie mais y a pas moyen de limiter les path OID sur les devices et squizer les infos dont on a pas besoin. Pour éviter de parsser la mib entière?Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Clément Cavadore Date : 23/05/2018 23:23 (GMT+01:00) À : frnog@frnog.org, Raphael Mazelier Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? Je pense que ton patch pourrait intéresser pas mal de monde ici, moi y compris: il est vrai qu'observium est un peu bourrin sur les requêtes snmp (notamment sur le discovery de l'état des sessions BGP, par exemple, lorsqu'elles sont nombreuses)Le 23 mai 2018 23:04:51 GMT+02:00, Raphael Mazelier a écrit :>On 23/05/2018 17:26, Michel Py wrote:>>> Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà>plante. En général sur Cisco çà se passe bien, mais j'ai quelques>antiquités qui passent à 100% CPU.>> >>>> David Ponzone a écrit :>>> Oui, le produit est automagique, mais ne pas pouvoir restreindre le>poller à ne prendre>>> que l’essentiel a un arrière-goût de "société de consommation">désagréable.>> >>Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut >désactiver quelques MIBs pour rendre cela moins pire.>>Maintenant le fond du problème c'est que le poller d'observium est >complètement naif pour dire les choses gentiment.>Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi >toutes la MIB à chaque fois. Le seul parallélisme étant réalise au >niveau host.>>L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout>quand >on a des gros stacks avec genre +1000ports). Il faudrait que je>retrouve >le papier de juniper qui expliquait clairement qu'il ne fallait pas >faire ça mais faire des snmpget ciblé. OK on peut se dire que les >constructeurs ont tord mais ce n'est pas très constructif. Surtout cela>>ne sert globalement à rien de tout reparser (un port va t'il changer de>>type à tous les polls ?).>>Un poller plus intelligent (par exemple celui de cacti/spine) sépare>les >choses en deux :>- un poll de découverte des interfaces ou autres (et il le cache), poll>>occasionnel, à coup de bulkwalk ciblé.>- un poll régulier à coup de get ciblé sur les oids précis de ce que >l'on a autodécouvert.>Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices>>que l'on avait découvert ce qui va bcp plus vite au final.>>C'est plus au moins ce que j'avais patché à l'arrache dans observium ce>>qui me permettait de poller mes stacks d'EX3300 sans tout arracher le >tout dans un temps raisonnable.>>Il faudrait que je retrouve si ça intéresse du monde.>>Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 >clicks de superviser son matos réseaux. La gui est très joli, il faut >juste pas regarder sous le capot :)>>>>-->Raphael Mazelier>>>--->Liste de diffusion du FRnOG>http://www.frnog.org/-- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.---Liste de diffusion du FRnOGhttp://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Je vais peut-être dire une connerie mais y a pas moyen de limiter les path OID sur les devices et squizer les infos dont on a pas besoin. Pour éviter de parsser la mib entière? Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Clément Cavadore Date : 23/05/2018 23:23 (GMT+01:00) À : frnog@frnog.org, Raphael Mazelier Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? Je pense que ton patch pourrait intéresser pas mal de monde ici, moi y compris: il est vrai qu'observium est un peu bourrin sur les requêtes snmp (notamment sur le discovery de l'état des sessions BGP, par exemple, lorsqu'elles sont nombreuses) Le 23 mai 2018 23:04:51 GMT+02:00, Raphael Mazelier a écrit : >On 23/05/2018 17:26, Michel Py wrote: > >> Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà >plante. En général sur Cisco çà se passe bien, mais j'ai quelques >antiquités qui passent à 100% CPU. >> > >>> David Ponzone a écrit : >>> Oui, le produit est automagique, mais ne pas pouvoir restreindre le >poller à ne prendre >>> que l’essentiel a un arrière-goût de "société de consommation" >désagréable. >> > >Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut >désactiver quelques MIBs pour rendre cela moins pire. > >Maintenant le fond du problème c'est que le poller d'observium est >complètement naif pour dire les choses gentiment. >Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi >toutes la MIB à chaque fois. Le seul parallélisme étant réalise au >niveau host. > >L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout >quand >on a des gros stacks avec genre +1000ports). Il faudrait que je >retrouve >le papier de juniper qui expliquait clairement qu'il ne fallait pas >faire ça mais faire des snmpget ciblé. OK on peut se dire que les >constructeurs ont tord mais ce n'est pas très constructif. Surtout cela > >ne sert globalement à rien de tout reparser (un port va t'il changer de > >type à tous les polls ?). > >Un poller plus intelligent (par exemple celui de cacti/spine) sépare >les >choses en deux : >- un poll de découverte des interfaces ou autres (et il le cache), poll > >occasionnel, à coup de bulkwalk ciblé. >- un poll régulier à coup de get ciblé sur les oids précis de ce que >l'on a autodécouvert. >Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices > >que l'on avait découvert ce qui va bcp plus vite au final. > >C'est plus au moins ce que j'avais patché à l'arrache dans observium ce > >qui me permettait de poller mes stacks d'EX3300 sans tout arracher le >tout dans un temps raisonnable. > >Il faudrait que je retrouve si ça intéresse du monde. > >Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 >clicks de superviser son matos réseaux. La gui est très joli, il faut >juste pas regarder sous le capot :) > > > >-- >Raphael Mazelier > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Une carte? Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Michel Py Date : 23/05/2018 17:26 (GMT+01:00) À : "'r...@futomaki.net'" , sbu123fr , Jérôme Quintard , frnog-m...@frnog.org Objet : RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > r...@futomaki.net a écrit : > En effet librenms / observium a la fâcheuse tendance à poller de manière bien > trop violente à coup > de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton > style ex2k 3k 5k. Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 100% CPU. > David Ponzone a écrit : > Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à > ne prendre > que l’essentiel a un arrière-goût de "société de consommation" désagréable. C'est vrai, j'ai des châssis sur lesquels il y a 60 sondes de température, c'est un peu overkill. Ceci dit, c'est quand même bien sympa. L'intégration avec oxidized aussi. Par contre si quelqu'un a compris comment faire une carte, je suis preneur. J'ai commencé à regarder, il y a un gout d'usine à gaz. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Je pense que ton patch pourrait intéresser pas mal de monde ici, moi y compris: il est vrai qu'observium est un peu bourrin sur les requêtes snmp (notamment sur le discovery de l'état des sessions BGP, par exemple, lorsqu'elles sont nombreuses) Le 23 mai 2018 23:04:51 GMT+02:00, Raphael Mazelier a écrit : >On 23/05/2018 17:26, Michel Py wrote: > >> Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà >plante. En général sur Cisco çà se passe bien, mais j'ai quelques >antiquités qui passent à 100% CPU. >> > >>> David Ponzone a écrit : >>> Oui, le produit est automagique, mais ne pas pouvoir restreindre le >poller à ne prendre >>> que l’essentiel a un arrière-goût de "société de consommation" >désagréable. >> > >Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut >désactiver quelques MIBs pour rendre cela moins pire. > >Maintenant le fond du problème c'est que le poller d'observium est >complètement naif pour dire les choses gentiment. >Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi >toutes la MIB à chaque fois. Le seul parallélisme étant réalise au >niveau host. > >L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout >quand >on a des gros stacks avec genre +1000ports). Il faudrait que je >retrouve >le papier de juniper qui expliquait clairement qu'il ne fallait pas >faire ça mais faire des snmpget ciblé. OK on peut se dire que les >constructeurs ont tord mais ce n'est pas très constructif. Surtout cela > >ne sert globalement à rien de tout reparser (un port va t'il changer de > >type à tous les polls ?). > >Un poller plus intelligent (par exemple celui de cacti/spine) sépare >les >choses en deux : >- un poll de découverte des interfaces ou autres (et il le cache), poll > >occasionnel, à coup de bulkwalk ciblé. >- un poll régulier à coup de get ciblé sur les oids précis de ce que >l'on a autodécouvert. >Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices > >que l'on avait découvert ce qui va bcp plus vite au final. > >C'est plus au moins ce que j'avais patché à l'arrache dans observium ce > >qui me permettait de poller mes stacks d'EX3300 sans tout arracher le >tout dans un temps raisonnable. > >Il faudrait que je retrouve si ça intéresse du monde. > >Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 >clicks de superviser son matos réseaux. La gui est très joli, il faut >juste pas regarder sous le capot :) > > > >-- >Raphael Mazelier > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
On 23/05/2018 17:26, Michel Py wrote: Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 100% CPU. > David Ponzone a écrit : Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à ne prendre que l’essentiel a un arrière-goût de "société de consommation" désagréable. Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut désactiver quelques MIBs pour rendre cela moins pire. Maintenant le fond du problème c'est que le poller d'observium est complètement naif pour dire les choses gentiment. Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi toutes la MIB à chaque fois. Le seul parallélisme étant réalise au niveau host. L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout quand on a des gros stacks avec genre +1000ports). Il faudrait que je retrouve le papier de juniper qui expliquait clairement qu'il ne fallait pas faire ça mais faire des snmpget ciblé. OK on peut se dire que les constructeurs ont tord mais ce n'est pas très constructif. Surtout cela ne sert globalement à rien de tout reparser (un port va t'il changer de type à tous les polls ?). Un poller plus intelligent (par exemple celui de cacti/spine) sépare les choses en deux : - un poll de découverte des interfaces ou autres (et il le cache), poll occasionnel, à coup de bulkwalk ciblé. - un poll régulier à coup de get ciblé sur les oids précis de ce que l'on a autodécouvert. Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices que l'on avait découvert ce qui va bcp plus vite au final. C'est plus au moins ce que j'avais patché à l'arrache dans observium ce qui me permettait de poller mes stacks d'EX3300 sans tout arracher le tout dans un temps raisonnable. Il faudrait que je retrouve si ça intéresse du monde. Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 clicks de superviser son matos réseaux. La gui est très joli, il faut juste pas regarder sous le capot :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
> r...@futomaki.net a écrit : > En effet librenms / observium a la fâcheuse tendance à poller de manière bien > trop violente à coup > de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton > style ex2k 3k 5k. Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 100% CPU. > David Ponzone a écrit : > Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à > ne prendre > que l’essentiel a un arrière-goût de "société de consommation" désagréable. C'est vrai, j'ai des châssis sur lesquels il y a 60 sondes de température, c'est un peu overkill. Ceci dit, c'est quand même bien sympa. L'intégration avec oxidized aussi. Par contre si quelqu'un a compris comment faire une carte, je suis preneur. J'ai commencé à regarder, il y a un gout d'usine à gaz. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Bonjour à tous, Pour la partie DCIM/IPAM j'utilise Netbox de Digital Ocean. Il est très bien et je l'utilise au quotidien. La prise en main est un peu compliqué au début mais on s'y fait. Une bonne documentation est fournit. Il est gratuit et opensource. C'est du Python/Django David Jourdain Le mercredi 23 mai 2018 à 14:14, Kevin Labecot a écrit : Oui tout fait et +1 pour iTerm2 mais je ne connais aucun équivalent à MobaXterm aussi bien fichu et avec autant de protocoles supportés. Kevin LABECOT -- Message d'origine -- De: "Raphael Mazelier" À: frnog@frnog.org Envoyé : 23/05/2018 14:11:07 Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? On 23/05/2018 10:53, Kevin Labecot wrote: MobaXterm mais Windows only à mon plus grand malheur... Et impossible à faire fonctionner sous Wine pour ceux sous Linux/Mac OS. Pour les terms on a le choix des armes sous Linux tout de même (Terminator, Tilix, même gnome-terminal est maintenant utilisable). Et puis avec un tilling wm on a encore plus de choix. PS : le meilleur reste iterm2 sous mac évidement :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David JOURDAIN Administrateur système et réseaux david.jourd...@mycaelis.fr Tél: 05 65 34 31 92 Caelis DataCenter - www.caelisdatacenter.fr 19, Avenue Jean-Jaurès - 46100 FIGEAC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
On 23/05/2018 10:53, Kevin Labecot wrote: MobaXterm mais Windows only à mon plus grand malheur... Et impossible à faire fonctionner sous Wine pour ceux sous Linux/Mac OS. Pour les terms on a le choix des armes sous Linux tout de même (Terminator, Tilix, même gnome-terminal est maintenant utilisable). Et puis avec un tilling wm on a encore plus de choix. PS : le meilleur reste iterm2 sous mac évidement :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
J'utilisais Pac manager il y a encore peu de temps. ça fonctionne sous Debian jessie/stretch/buster ;) https://sourceforge.net/projects/pacmanager/?source=navbar Le projet aurait besoin d'un petit rafraîchissement coté design, mais il fonctionne (ssh, rdp, vnc), petit plus il s'intègre avec keepass Félix. Le 23/05/2018 à 10:53, Kevin Labecot a écrit : > MobaXterm mais Windows only à mon plus grand malheur... Et impossible > à faire fonctionner sous Wine pour ceux sous Linux/Mac OS. > > Kevin LABECOT > > > > -- Message d'origine -- > De: "Wallace" > À: frnog@frnog.org > Envoyé : 23/05/2018 10:32:41 > Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > >> Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai >> terminal? >> >> Je dois être trop accros à Terminator et sa gestion des multifenêtres >> pour passer à du web only. >> >> De notre côté on a des bastions ssh fait maison géré par Ansible, les >> users peuvent se connecter que depuis des points de sortie VPN fixes >> qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un >> Mosh est en place pour les utilisateurs en astreinte ayant une connexion >> pas stable. >> >> >> Le 23/05/2018 à 09:40, Nicolas Girardi a écrit : >>> Bonjour à tous, >>> >>> Dans le même genre sshkeybox. >>> >>> Nicolas Girardi. >>> >>>> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique >>>> a écrit : >>>> >>>> >>>> >>>> Bonjour, >>>> >>>> >>>> Pour les accès centralisés, je recommande fortement MobaXterm, et >>>> dans un navigateur, Guacamole avec quelques scripts pour >>>> l'alimenter est un outil assez puissant. ( ssh / vnc / tse ). >>>> >>>> >>>> Kévin >>>> >>>> >>>> De : frnog-requ...@frnog.org de la part >>>> de Jérôme Quintard >>>> Envoyé : mardi 22 mai 2018 23:07 >>>> À : frnog-m...@frnog.org >>>> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ? >>>> >>>> Salut à tous, >>>> >>>> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de >>>> racktable et après de nombreuses réponses je suis devenu accroc de >>>> netbox (même si il manque à mon niveau quelques fonctionnalités). >>>> Cette découverte m'amène à me demander quels autres outils, sympa >>>> il existe dans nos métiers (orienté devops ou tech pure). Existe >>>> t'il des ressources/awesome sur ce sujet... >>>> >>>> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que >>>> j'adore en lieu et plave d'un wiki pour regrouper nos docs), >>>> royalts pour centraliser les accès (SSH, TSE, Web, etc.). GNS, >>>> docker pour les labs. >>>> >>>> Est-que vous avez des pépites que vous estimez incontournable... >>>> >>>> Jérôme >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Félix Defrance PGP: 0x0F04DC57 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Hello, Ne pas oublier ITOP comme IPAM/DCIM : https://www.combodo.com/itop Bonne aprèm. Le 23.05.2018 12:28, sbu123fr a écrit : C juste un lien vers ton outils préféré pas un client ssh Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Wallace Date : 23/05/2018 10:32 (GMT+01:00) À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai terminal? Je dois être trop accros à Terminator et sa gestion des multifenêtres pour passer à du web only. De notre côté on a des bastions ssh fait maison géré par Ansible, les users peuvent se connecter que depuis des points de sortie VPN fixes qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un Mosh est en place pour les utilisateurs en astreinte ayant une connexion pas stable. Le 23/05/2018 à 09:40, Nicolas Girardi a écrit : Bonjour à tous, Dans le même genre sshkeybox. Nicolas Girardi. Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique a écrit : Bonjour, Pour les accès centralisés, je recommande fortement MobaXterm, et dans un navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil assez puissant. ( ssh / vnc / tse ). Kévin De : frnog-requ...@frnog.org de la part de Jérôme Quintard Envoyé : mardi 22 mai 2018 23:07 À : frnog-m...@frnog.org Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ? Salut à tous, Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable et après de nombreuses réponses je suis devenu accroc de netbox (même si il manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me demander quels autres outils, sympa il existe dans nos métiers (orienté devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet... Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs. Est-que vous avez des pépites que vous estimez incontournable... Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Olivier Calzi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
C juste un lien vers ton outils préféré pas un client ssh Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Wallace Date : 23/05/2018 10:32 (GMT+01:00) À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai terminal? Je dois être trop accros à Terminator et sa gestion des multifenêtres pour passer à du web only. De notre côté on a des bastions ssh fait maison géré par Ansible, les users peuvent se connecter que depuis des points de sortie VPN fixes qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un Mosh est en place pour les utilisateurs en astreinte ayant une connexion pas stable. Le 23/05/2018 à 09:40, Nicolas Girardi a écrit : > Bonjour à tous, > > Dans le même genre sshkeybox. > > Nicolas Girardi. > >> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique >> a écrit : >> >> >> >> Bonjour, >> >> >> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un >> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil >> assez puissant. ( ssh / vnc / tse ). >> >> >> Kévin >> >> >> De : frnog-requ...@frnog.org de la part de Jérôme >> Quintard >> Envoyé : mardi 22 mai 2018 23:07 >> À : frnog-m...@frnog.org >> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ? >> >> Salut à tous, >> >> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable >> et après de nombreuses réponses je suis devenu accroc de netbox (même si il >> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me >> demander quels autres outils, sympa il existe dans nos métiers (orienté >> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet... >> >> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en >> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser >> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs. >> >> Est-que vous avez des pépites que vous estimez incontournable... >> >> Jérôme >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Le Wed, May 23, 2018 at 10:32:41AM +0200, Wallace [wall...@morkitu.org] a écrit: > Sympa tous ces accès ssh par le web mais plus personne n'utilise de > vrai terminal? > > Je dois être trop accros à Terminator et sa gestion des multifenêtres > pour passer à du web only. +1 J'utilise aussi cssh (clusterssh), qui ne s'accomoderait pas tres bien d'une utilisation web :) (sans compter les complications que ca amene en gestion sur l'ecran, si les terminaux doivent dans des fenetres ou onglets du navigateur) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai terminal? Je dois être trop accros à Terminator et sa gestion des multifenêtres pour passer à du web only. De notre côté on a des bastions ssh fait maison géré par Ansible, les users peuvent se connecter que depuis des points de sortie VPN fixes qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un Mosh est en place pour les utilisateurs en astreinte ayant une connexion pas stable. Le 23/05/2018 à 09:40, Nicolas Girardi a écrit : > Bonjour à tous, > > Dans le même genre sshkeybox. > > Nicolas Girardi. > >> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique >> a écrit : >> >> >> >> Bonjour, >> >> >> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un >> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil >> assez puissant. ( ssh / vnc / tse ). >> >> >> Kévin >> >> >> De : frnog-requ...@frnog.org de la part de Jérôme >> Quintard >> Envoyé : mardi 22 mai 2018 23:07 >> À : frnog-m...@frnog.org >> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ? >> >> Salut à tous, >> >> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable >> et après de nombreuses réponses je suis devenu accroc de netbox (même si il >> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me >> demander quels autres outils, sympa il existe dans nos métiers (orienté >> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet... >> >> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en >> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser >> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs. >> >> Est-que vous avez des pépites que vous estimez incontournable... >> >> Jérôme >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à ne prendre que l’essentiel a un arrière-goût de "société de consommation » désagréable. Mais j’imagine que le dev va rétorquer que si on fait 30 snmpget, la charge passe sur le serveur LibreNMS, alors qu’avec un snmpwalk, la charge est sur la cible. Pourtant, c’est la cible qui est critique, et qui doit être ménagée. On peut désactiver des MIB par équipement heureusement, mais il serait sympa de pouvoir avoir des templates pour ça (tel marque/tel modèle: utilise seulement ces mibs), car c’est lourd à gérer actuellement. Au passage, le snmpwalk de LibreNMS par défaut fait crasher le process snmpd de VyOS (voir si ça fait pas pareil avec un EdgeRouter). Il faut justement désactiver une des MIB (je sais pas laquelle, j’en ai viré une 20aine pour régler le problème, pas eu le temps de faire la recherche fine). On 23 mai 2018 10:17 +0200, r...@futomaki.net , wrote: > En effet librenms / observium a la fâcheuse tendance à poller de manière bien > trop violente à coup de snmpbulwalk. ça tue les switchs avec des cpus/control > plane en carton style ex2k 3k 5k. Il faudrait que je retrouve le micro patch > que j'avais écrit pour mitiger le problème. Patch évidemment bien gentiment > refusé par notre ami Adam... > > Sent from my Mobile > > > ---- Original Message ---- > Subject: Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > From: sbu123fr > To: Michel Py ,Jérôme Quintard ,frnog-m...@frnog.org > CC: > > > > +1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il atomise > > au pooling) après de nombreuses années sous Observium.Et Cacti 1.x et ses > > graphs "réal time" addictif lors des opé..En plus libreNMS intègre (pour ce > > que j utilise) :- wethermap disparu sous Cacti 1.x- rancid- raccourci ssh- > > gestion de vu par group d équipementsEtc > > Manque que la gestion des fw forcepoint :( > > Au fait si qqun connaît un wethermap like plus jolie et libre...Sbu > > > > > > Envoyé de mon Galaxy A5 2017 Orange > > Message d'origine De : Michel Py Date : 23/05/2018 02:51 > > (GMT+01:00) À : Jérôme Quintard , frnog-m...@frnog.org Objet : [FRnOG] > > [MISC] RE: Outils cool, qu'utilisez-vous ? > > > Jérôme Quintard a écrit : > > > Est-que vous avez des pépites que vous estimez incontournable... > > > > J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent > > malgré un hoquet récemment. > > > > Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je > > lirai avec attention les contribs à ce sujet. > > > > Michel. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
En effet librenms / observium a la fâcheuse tendance à poller de manière bien trop violente à coup de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton style ex2k 3k 5k. Il faudrait que je retrouve le micro patch que j'avais écrit pour mitiger le problème. Patch évidemment bien gentiment refusé par notre ami Adam... Sent from my Mobile Original Message Subject: Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?From: sbu123fr To: Michel Py ,Jérôme Quintard ,frnog-m...@frnog.orgCC: +1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il atomise au pooling) après de nombreuses années sous Observium.Et Cacti 1.x et ses graphs "réal time" addictif lors des opé..En plus libreNMS intègre (pour ce que j utilise) :- wethermap disparu sous Cacti 1.x- rancid- raccourci ssh- gestion de vu par group d équipementsEtcManque que la gestion des fw forcepoint :(Au fait si qqun connaît un wethermap like plus jolie et libre...SbuEnvoyé de mon Galaxy A5 2017 Orange Message d'origine De : Michel Py Date : 23/05/2018 02:51 (GMT+01:00) À : Jérôme Quintard , frnog-m...@frnog.org Objet : [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > Jérôme Quintard a écrit :> Est-que vous avez des pépites que vous estimez incontournable...J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent malgré un hoquet récemment.Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je lirai avec attention les contribs à ce sujet.Michel.---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Bonjour, PhpIPAM m'a déçu. On gère bien ses adresses, mais on a des difficultés à gérer des sites. Je m'explique: soit tu crées des répertoires pour tes sites et tu mets tes réseaux dedans, soit tu fais ta hiérarchie de réseaux-sous-réseaux. Dans ce dernier cas, mais tu n'a pas la notion de site (à moins qu'un site= 1 réseau, mais c'est trop facile dans ce cas-là). Problème dans le premièr cas, tu perds tous les gains de la vue par réseaux-sous-réseaux (comme de savoir facilement quelles sont tes adresses encore libre, quel pourcentage tu utilise vraiment, etc.) Le mercredi 23 mai 2018, 08:31:48 CEST Sylvain COUTANT a écrit : > On 05/23/2018 02:51 AM, Michel Py wrote: > > Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je > > lirai avec attention les contribs à ce sujet. > Utilisateur globalement satisfait de phpIPAM, quelques minutes sur > Netbox ont suffit à me convaincre de migrer. Le périmètre est bien plus > large, l'interface bien plus agréable à l’œil, etc. > > phpIPAM, c'est sympa, c'est free, c'est open, c'est classique et ça rend > des services. Mais c'est justement resté classique et sauf > renouvellements majeurs de l'outil, le moment est venu de changer, une > nouvelle génération est la ;) > > > /Sylvain. Cordialement-- Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Bonjour, Je fais peu de réseau étant plus système mais je plussoie librenms associé à oxidized pour l'archivage dans git des configs. L'avantage d'oxidized à mes yeux c'est de pouvoir rajouter facilement des modèles de switchs en quelques lignes de ruby. Bonne journée Le 23 mai 2018 05:10:41 GMT+02:00, sbu123fr a écrit : >+1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il >atomise au pooling) après de nombreuses années sous Observium.Et Cacti >1.x et ses graphs "réal time" addictif lors des opé..En plus libreNMS >intègre (pour ce que j utilise) :- wethermap disparu sous Cacti 1.x- >rancid- raccourci ssh- gestion de vu par group d équipementsEtc >Manque que la gestion des fw forcepoint :( >Au fait si qqun connaît un wethermap like plus jolie et libre...Sbu > > >Envoyé de mon Galaxy A5 2017 Orange > Message d'origine De : Michel Py > Date : 23/05/2018 02:51 >(GMT+01:00) À : Jérôme Quintard , >frnog-m...@frnog.org Objet : [FRnOG] [MISC] RE: Outils cool, >qu'utilisez-vous ? >> Jérôme Quintard a écrit : >> Est-que vous avez des pépites que vous estimez incontournable... > >J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent >malgré un hoquet récemment. > >Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. >Je lirai avec attention les contribs à ce sujet. > >Michel. > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Bonjour à tous, Dans le même genre sshkeybox. Nicolas Girardi. > Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique > a écrit : > > > > Bonjour, > > > Pour les accès centralisés, je recommande fortement MobaXterm, et dans un > navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil > assez puissant. ( ssh / vnc / tse ). > > > Kévin > > > De : frnog-requ...@frnog.org de la part de Jérôme > Quintard > Envoyé : mardi 22 mai 2018 23:07 > À : frnog-m...@frnog.org > Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ? > > Salut à tous, > > Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable > et après de nombreuses réponses je suis devenu accroc de netbox (même si il > manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me > demander quels autres outils, sympa il existe dans nos métiers (orienté > devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet... > > Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en > lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser > les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs. > > Est-que vous avez des pépites que vous estimez incontournable... > > Jérôme > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
On 05/23/2018 02:51 AM, Michel Py wrote: > > Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je > lirai avec attention les contribs à ce sujet. Utilisateur globalement satisfait de phpIPAM, quelques minutes sur Netbox ont suffit à me convaincre de migrer. Le périmètre est bien plus large, l'interface bien plus agréable à l’œil, etc. phpIPAM, c'est sympa, c'est free, c'est open, c'est classique et ça rend des services. Mais c'est justement resté classique et sauf renouvellements majeurs de l'outil, le moment est venu de changer, une nouvelle génération est la ;) /Sylvain. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
+1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il atomise au pooling) après de nombreuses années sous Observium.Et Cacti 1.x et ses graphs "réal time" addictif lors des opé..En plus libreNMS intègre (pour ce que j utilise) :- wethermap disparu sous Cacti 1.x- rancid- raccourci ssh- gestion de vu par group d équipementsEtc Manque que la gestion des fw forcepoint :( Au fait si qqun connaît un wethermap like plus jolie et libre...Sbu Envoyé de mon Galaxy A5 2017 Orange Message d'origine De : Michel Py Date : 23/05/2018 02:51 (GMT+01:00) À : Jérôme Quintard , frnog-m...@frnog.org Objet : [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > Jérôme Quintard a écrit : > Est-que vous avez des pépites que vous estimez incontournable... J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent malgré un hoquet récemment. Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je lirai avec attention les contribs à ce sujet. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/