RE: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Michel Py 
> David Ponzone a écrit :
> Après, je ne sais pas si un diplômé du Yale ou de Columbia a un
> regard bienveillant sur un diplômé d’une petite université US.

Des fois oui, des fois non. On a eu un scandale récemment ici de parents 
fortunés qui avaient allongé plusieurs dizaines de milliers de dollars et 
parfois au-delà de 100K pour que leur progéniture soit admise à une université 
prestigieuse. C'est clair que il y a un pourcentage des diplômés de Harvard qui 
ont une très haute opinion d'eux-mêmes. Ils sont généralement pas trop nuls, 
mais il y en a une partie qui croit qu'ils peuvent pisser face au vent, ce qui 
ne marche que quand il y a très peu de vent. Suffit d'attendre.

Ca fait bien dans le CV, quand même.

Dans le réseau, c'est pas tellement différent non plus : l'acronyme magique 
CCIE avec un numéro d'une époque ou c'était un lab de 2 jours, c'est pas si 
pire à avoir, non plus.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Phil Regnauld 
Jonathan Leroy (jonathan) writes:
> Le mar. 28 mai 2019 à 10:10, Laurent Coustet  a écrit :
> > Regarde aussi ganeti, il y a des choses intéressantes.
> 
> Merci.
> J'ai regardé rapidement, mais :
>  - On est loiiin d'une install avec un coup d'apt comme avec Proxmox.
> Sur le principe ça ne me dérange pas trop, mais ça veut dire passer un
> certains temps sur l'install.

20 minutes pour deployer un cluster environ, après installation de l'OS.

C'est apt-get, un truc à modifier dans /etc/modrobe.d/drbd, et
ensuite gnt-cluster init...

Bon, faut aussi prévoir la config réseau etc.

Inconvénient: pas d'IU graphique - c'est du pur ligne de commande.

>  - La dernière version stable date de 2015 ? Les autres releases que
> je vois sont labellisées RC ou Beta.

Les packages sont à la traine suite à la transition Google -> public.

La 2.16.1 est sortie en avril, mais Debian était en freeze alors
pas de paquet tout de suite.

C'est sûr, c'est pas pour tout le monde, et si je devais commencer à
0 aujourd'hui, je prendrais probablement oVirt (voire proxmox, mais
j'avait été découragé par les upgrade qui semblaient nécessiter un
abonnement).

Mais c'est imbattable pour faire de la redondance avec seulement 2
machines et un petit budget.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Jonathan Leroy 
Le mar. 28 mai 2019 à 10:10, Laurent Coustet  a écrit :
> Regarde aussi ganeti, il y a des choses intéressantes.

Merci.
J'ai regardé rapidement, mais :
 - On est loiiin d'une install avec un coup d'apt comme avec Proxmox.
Sur le principe ça ne me dérange pas trop, mais ça veut dire passer un
certains temps sur l'install.
 - La dernière version stable date de 2015 ? Les autres releases que
je vois sont labellisées RC ou Beta.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Stéphane Rivière 

Pour compléter...

https://blog.ouvrard.it/2015/09/12/cluster-ganeti-xen-saltstack

Vu qu'en plus, on aime bien saltstack...

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Jerome Lien 
Pour recevoir encore 20k pages de fax par mois ... On subit aussi. On va
même garder encore un bon vieux pri que pour ça -_-

J'espère que d'ici 2 - 3 ans on ai passé un cap où ils préféreront utiliser
un webshop ou un mail...

En attendant on utilise des serveurs Windows avec relayfax. C'est moche
mais ça fait le boulot.

Le mar. 28 mai 2019 à 16:42, David Ponzone  a
écrit :

> Avec le taux d’échecs en FoIP, surtout que c’est du FoIP à chaque bout, ça
> va vite les calmer….
>
> > Le 28 mai 2019 à 16:37, Alexis Prodhomme  a
> écrit :
> >
> > Je crois plutôt qu'il va se passer l'inverse :
> >
> > "Les gars, notre fax ne va plus marcher demain. On fait quoi ?"
> > "J'ai entendu qu'on pouvait avoir du fax dans le cloud !"
> > "Ah ouais, trop bien, on va faire ça !"
> >
> > Et du coup, l'"arrêt" du fax physique va se convertir en fax
> > dématérialisé pendant au moins quelques années. Je sais qu'en disant ça
> > je brise les rêves de bon nombre d'admin sys :)
> >
> > PS : Y'a pas que les tribunaux, y'a aussi plein de petits commerces
> > ancestraux [agences immobilières, notaires, médecins de campagne, etc]
> > qui ne jurent que par ça et grognent dès que ça dysfonctionne :)
> >
> > Alexis
> >
> > Le 28/05/2019 à 16:29, David Ponzone a écrit :
> >> Je dirais même plus: c'est d'la m***rde.
> >> Maintenant, on croise tous les doigts pour que l’arrêt de
> commercialisation des lignes analogiques signe son arrêt de mort d’ici 2/3
> ans (l’usage est déjà devenu presque rare, sauf dans les Tribunaux
> semble-t-il, qui n’ont pas été informés qu’il fallait passer à autre chose,
> entrainant dans leur sillage avocats et huissiers).
> >>
> >>
> >>> Le 28 mai 2019 à 16:20, Alexis Prodhomme 
> a écrit :
> >>>
> >>> Bonjour,
> >>>
> >>> Je ne vais parler que de FreeSWITCH parce que je ne matrise que cette
> partie.
> >>>
> >>> Avec FreeSWITCH, ça se fait "très bien". La documentation publique est
> assez bien foutue.
> >>> Y'a même le livre "Mastering FreeSWITCH"(dispo sur Packt) qui a un
> chapitre dédié au fax ("faxing and T38", page 165) dont un paragraphe est
> intitulé "PDF to fax and fax to PDF".
> >>>
> >>> Comme l'a dit David, si tu ne connais pas du tout FreeSWITCH, c'est
> plutôt chaud pour avoir quelque chose qui fonctionne rapidement.
> >>> Pas forcément que ce soit dur à comprendre (freeswitch est franchement
> bien foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à
> mettre bout à bout et assimiler. On rajoute à ça que tu veux faire du fax
> sur IP et hop, ça devient pénible :D
> >>>
> >>> Y'a par contre Hylafax qui existe (
> https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai
> jamais testé, mais c'est à priori une GUI de gestion d'envoi et réception
> de télécopies.
> >>>
> >>> Suivant ce que tu veux (interface web user/admin ou non) et le niveau
> d'intégration que tu veux (intégré à AD ou banale liste associative
> téléphone <-> email dans un fichier), un script main peut faire l'affaire
> ou pas.
> >>>
> >>> Bon, je dois quand même te prévenir : le fax sur IP c'est la plus
> grosse plaie que cette planète ait pu concevoir. C'est une plaie
> abominable, toutes les personnes qui y ont consacré du temps pensent la
> même chose : "c'est d'la m***rde".
> >>> Franchement, s'appuyer sur un prestataire spécialisé pour faire ce
> genre de chose, c'est pas forcément une idée à écarter. Les prix sont très
> corrects par rapport aux emmerdes que ça évite !
> >>>
> >>>
> >>> Alexis
> >>>
> >>> Le 27/05/2019 à 22:13, MERCKEL Aurélien a écrit :
> >>> Bonjour à tous,
> >>>
> >>> je recherche un logiciel qui permettrait de convertir des flux Fax
> entrant en PDF, depuis un Trunk SIP :
> >>>
> >>> Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par
> email à un destinataire en fonction du SDA.
> >>>
> >>> Est-ce que quelqu'un à une idée.
> >>>
> >>> Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP,
> comment faire afin que celui-ci réponde au flux fax entrant ?
> >>> Pas de problème sur les fax sortant mais lorsque l'on essaye de faire
> un fax entrant réponse du boitier "numéro non attribué".
> >>>
> >>> En vous remerciant par avance.
> >>> Cordialement.
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Tristan RANNOU 

Ok je vois, essaie de nous tenir au courant des avancées :)

Nous on monte en ce moment un PoP pour un partenaire dans notre dc avec 
la vnf OneAccess https://www.oneaccess-net.com/vnfs/onev600


Il reste quelques détails à valider au niveau de  la compatibilité de 
notre hardware (on a pris un DL360 Gen10 pour pas prendre de risque mais 
le prix..) et leur plateforme de management OVP LIM mais ça devrait le faire


Tristan


Le 28/05/2019 à 17:52, Xavier Lemaire a écrit :

quelle performance réseau aussi ?

Le mar. 28 mai 2019 à 17:49, Julien Escario  a
écrit :


Le 28/05/2019 à 17:40, Tristan RANNOU a écrit :

Bonjour Julien,

Quel routage soft veux tu déployer ?

Le choix n'est pas formellement arrêté mais le but est de faire un lab
avec FRRouting (fork de Quagga par la Linux Foundation).


Tristan

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Xavier Lemaire 
quelle performance réseau aussi ?

Le mar. 28 mai 2019 à 17:49, Julien Escario  a
écrit :

> Le 28/05/2019 à 17:40, Tristan RANNOU a écrit :
> > Bonjour Julien,
> >
> > Quel routage soft veux tu déployer ?
>
> Le choix n'est pas formellement arrêté mais le but est de faire un lab
> avec FRRouting (fork de Quagga par la Linux Foundation).
>
> > Tristan
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Julien Escario 
Le 28/05/2019 à 17:40, Tristan RANNOU a écrit :
> Bonjour Julien,
> 
> Quel routage soft veux tu déployer ?

Le choix n'est pas formellement arrêté mais le but est de faire un lab
avec FRRouting (fork de Quagga par la Linux Foundation).

> Tristan

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Tristan RANNOU 

Bonjour Julien,

Quel routage soft veux tu déployer ?

Tristan

Le 28/05/2019 à 14:54, David Ponzone a écrit :

Oui je veux bien, merci!

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.


Le 28 mai 2019 à 14:53, Nicolas Harnois  a écrit :

En effet, ça n'a pas l'air dispo sur leur eStore.
Si tu veux un contact chez eux, je peux t'en fournir un, il saura te donner un 
prix pour une config donnée (CPU, RAM, disques, NMC).

Nicolas

Le mar. 28 mai 2019 à 13:44, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Une idée du prix ?
Parce que Advantech semble vouloir cacher ça.
Les serveurs en question sont pas sur leur eStore.

Merci


Le 28 mai 2019 à 12:53, Nicolas Harnois mailto:nicolas.harn...@6wind.com>> a écrit :

Hello,

nous avons des clients qui utilisent notre produit sur ces serveurs en
production pour du border router:

https://www.advantech.com/products/ece3ad39-aace-4ee0-ac2d-14526d12eaa0/fwa-5070/mod_87696dfc-6ff9-4931-bdd5-335f5c9c040f
 



Les ports ont l'avantage d'être en façade.
Ils ont des NMC 4x10Gbps, mais il faut vérifier s'ils supportent des
optiques 1Gbps.

Nicolas

Le mar. 28 mai 2019 à 11:45, Julien Escario mailto:julien.esca...@altinea.fr>> a
écrit :



Le 28/05/2019 à 11:03, Denis Fondras a écrit :

On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:

Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques

1G.

https://www.fs.com/fr/products/75602.html 
 avec un SuperMicro 1018D-FRN8T
pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon

renouvellement de

matos.

Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
pour le management + IPMI.

Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
Seul caveat : les ports seront en face arrière.

Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
bon, de small à medium-sized network, ça devrait le faire et à pas trop
cher.

Et donc, on est d'accord, pas de virtu sur des borders.

Note : ce sera backdoor chinois et pas ricain avec cette solution :
https://twitter.com/itsRajivShah/status/1124440467687510017 


J'ai la base de mon lab, merci à tous !

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Stéphane Rivière 

Merci pour tout, Phil, je sauvegarde tes réponses !
J'avais déjà noté de regarder Ganeti, tout ce que tu m'en dis donne envie.


Ça semble surcompliqué :)


Ca l'était absolument.

Pour un résultat (surtout à l'époque) :

- Magique : tu tortures un des serveurs - virer une barette ram ou 
débrancher un disque, les VM continuent sans broncher (genre 30 ms de 
freeze dans un gros download sous une VM windows)


- Lent : la réplication synchrone a un coût pharaonique sur des petites 
configs)


- Immmortel : le concept est amusant et spectaculaire.

C'était pour le mémoire d'un stagiaire "high level" :)

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Phil Regnauld 
Stéphane Rivière (stef) writes:
> Merci de tes réponses Phil.
> 
> Quelques questions subsidiaires, puisque tu m'y autorises...
> 
> > - DRBD (la force de ganeti)
> 
> Combien de serveurs pour un cluster DRDB avec Ganeti ? J'en étais resté à
> deux max avec DRDB (hors Ganeti), avec pb de sync si bascule mal gérée en
> pseudo HA classique avec pacemaker, heartbeat (*).

Bin j'ai environ 9 serveurs dans le plus gros cluster, et ils font
tous du DRBD.

Le basculement est manuel, on a regardé avec harep mais on préfère
gérer ça manuellement. 

> Cette limite de deux serveurs avec DRDB n'existe plus ?

Ah je viens de comprendre la question. DRBD fonctionne (par défaut) en
paire, oui, mais ça veut juste dire que les VMs on un noeud primaire et
un noeud secondaire. On peut tojours déplacer le secondaire vers une 
autre secondaire en tache de fond, basculer primaire/secondaire
(migration KVM), et ainsi de suite.

> Ces problèmes de synchro n'existent plus avec Ganeti ?

On n'a pas eu de problème de synchro de ce type. 

Si il est question de faire des scénario plus évolués, du style
DRBD vers un stack de deux autre machines (1 -> 2) cf.

https://www.suse.com/documentation/sle-ha-12/book_sleha/data/sec_ha_drbd_resource-stacking.html,
alors non, on ne fait pas, c'est hors scope de ce que Ganeti propose,
et c'est de toute façon suffisant.

> > - un cluster CEPH sur un des sites.
> 
> En deux mots pros/cons DRDB/CEPH ? J'avais retenu CEPH ok pour n serveurs
> (pas limité à 2) et pas de pb de synchro... Autre chose ?

DRBD: pro: performance, c'est du storage local, ça va vite, surtout si 
on
change le prootocole de synchro en B (semi-synchrone). Inconvénient: on
ne peut jamais avoir plus de stockage pour 1 seule VM, que ce que la
machine a en stockage interne/directement attaché.

CEPH: pro: dimensionnement absurdement aisé, fiabilité. Incovénient: 
investissement initial (on peut démarrer plus petit bien sûr), latence
de plusieurs ms même avec du SSD, courbe d'apprentissage initiale,
consommation électrique non négligeable quand on grossit le cluster.

> Ubuntu pour des versions plus à jour je suppose ?

C'est quasi pareil maintenant, mais on fait tourner la plupart de
nos VM sous 16.04/18.04 avec LXC/LXD, donc on trouvait ça bête
de continuer avec Debian sur le métal.

> Ubuntu préférable avec Ganeti ?

C'est pareil je dirais.

On a même un cluster avec un mélange de debian et ubuntu. Pas
conseillé :)

> https://wiki.xenproject.org/wiki/Remus : Passionnant, grosses compils, temps
> passé de fou, quand ça marche c'est magique et... lent... (réplication
> permanente des 2 serveurs à travers deux ETH 1 Gbps bindées cul à cul).
> 
> Les deux servs étaient de toutes petites configs de test avec 3 ETH chaque.
> La lenteur était "garantie" par le backplane PCI pourri des petites CM et le
> faible lien direct de 2 Gbps entre les serveurs...

Ça semble surcompliqué :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Stéphane Rivière 

Merci de tes réponses Phil.

Quelques questions subsidiaires, puisque tu m'y autorises...


- DRBD (la force de ganeti)


Combien de serveurs pour un cluster DRDB avec Ganeti ? J'en étais resté 
à deux max avec DRDB (hors Ganeti), avec pb de sync si bascule mal gérée 
en pseudo HA classique avec pacemaker, heartbeat (*).



Cette limite de deux serveurs avec DRDB n'existe plus ?



Ces problèmes de synchro n'existent plus avec Ganeti ?





- un cluster CEPH sur un des sites.


En deux mots pros/cons DRDB/CEPH ? J'avais retenu CEPH ok pour n 
serveurs (pas limité à 2) et pas de pb de synchro... Autre chose ?





Nous on a du Debian et du Ubuntu en prod (de + en + d'Ubuntu).


Ubuntu pour des versions plus à jour je suppose ?


Ubuntu préférable avec Ganeti ?



Noter qu'après la transtion post-Google, ça a stagné pendant 18 mois, 
mais
là ça reprend sérieux.


Cool !


Le truc qui nous manque:


J'ai pas ces besoins pour l'instant donc ça irait bien...






(*) Juste pour dire : On avait fait un POC de vraie HA en 2010 (de 
mémoire) avec xen, drdb et remus 
http://www.cs.ubc.ca/~andy/papers/remus-nsdi-final.pdf et 
https://wiki.xenproject.org/wiki/Remus : Passionnant, grosses compils, 
temps passé de fou, quand ça marche c'est magique et... lent... 
(réplication permanente des 2 serveurs à travers deux ETH 1 Gbps bindées 
cul à cul).


Les deux servs étaient de toutes petites configs de test avec 3 ETH 
chaque. La lenteur était "garantie" par le backplane PCI pourri des 
petites CM et le faible lien direct de 2 Gbps entre les serveurs...



--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet David Ponzone 
Avec le taux d’échecs en FoIP, surtout que c’est du FoIP à chaque bout, ça va 
vite les calmer….

> Le 28 mai 2019 à 16:37, Alexis Prodhomme  a écrit :
> 
> Je crois plutôt qu'il va se passer l'inverse :
> 
> "Les gars, notre fax ne va plus marcher demain. On fait quoi ?"
> "J'ai entendu qu'on pouvait avoir du fax dans le cloud !"
> "Ah ouais, trop bien, on va faire ça !"
> 
> Et du coup, l'"arrêt" du fax physique va se convertir en fax 
> dématérialisé pendant au moins quelques années. Je sais qu'en disant ça 
> je brise les rêves de bon nombre d'admin sys :)
> 
> PS : Y'a pas que les tribunaux, y'a aussi plein de petits commerces 
> ancestraux [agences immobilières, notaires, médecins de campagne, etc] 
> qui ne jurent que par ça et grognent dès que ça dysfonctionne :)
> 
> Alexis
> 
> Le 28/05/2019 à 16:29, David Ponzone a écrit :
>> Je dirais même plus: c'est d'la m***rde.
>> Maintenant, on croise tous les doigts pour que l’arrêt de commercialisation 
>> des lignes analogiques signe son arrêt de mort d’ici 2/3 ans (l’usage est 
>> déjà devenu presque rare, sauf dans les Tribunaux semble-t-il, qui n’ont pas 
>> été informés qu’il fallait passer à autre chose, entrainant dans leur 
>> sillage avocats et huissiers).
>> 
>> 
>>> Le 28 mai 2019 à 16:20, Alexis Prodhomme  a 
>>> écrit :
>>> 
>>> Bonjour,
>>> 
>>> Je ne vais parler que de FreeSWITCH parce que je ne matrise que cette 
>>> partie.
>>> 
>>> Avec FreeSWITCH, ça se fait "très bien". La documentation publique est 
>>> assez bien foutue.
>>> Y'a même le livre "Mastering FreeSWITCH"(dispo sur Packt) qui a un chapitre 
>>> dédié au fax ("faxing and T38", page 165) dont un paragraphe est intitulé 
>>> "PDF to fax and fax to PDF".
>>> 
>>> Comme l'a dit David, si tu ne connais pas du tout FreeSWITCH, c'est plutôt 
>>> chaud pour avoir quelque chose qui fonctionne rapidement.
>>> Pas forcément que ce soit dur à comprendre (freeswitch est franchement bien 
>>> foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à mettre 
>>> bout à bout et assimiler. On rajoute à ça que tu veux faire du fax sur IP 
>>> et hop, ça devient pénible :D
>>> 
>>> Y'a par contre Hylafax qui existe 
>>> (https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai jamais 
>>> testé, mais c'est à priori une GUI de gestion d'envoi et réception de 
>>> télécopies.
>>> 
>>> Suivant ce que tu veux (interface web user/admin ou non) et le niveau 
>>> d'intégration que tu veux (intégré à AD ou banale liste associative 
>>> téléphone <-> email dans un fichier), un script main peut faire l'affaire 
>>> ou pas.
>>> 
>>> Bon, je dois quand même te prévenir : le fax sur IP c'est la plus grosse 
>>> plaie que cette planète ait pu concevoir. C'est une plaie abominable, 
>>> toutes les personnes qui y ont consacré du temps pensent la même chose : 
>>> "c'est d'la m***rde".
>>> Franchement, s'appuyer sur un prestataire spécialisé pour faire ce genre de 
>>> chose, c'est pas forcément une idée à écarter. Les prix sont très corrects 
>>> par rapport aux emmerdes que ça évite !
>>> 
>>> 
>>> Alexis
>>> 
>>> Le 27/05/2019 à 22:13, MERCKEL Aurélien a écrit :
>>> Bonjour à tous,
>>> 
>>> je recherche un logiciel qui permettrait de convertir des flux Fax entrant 
>>> en PDF, depuis un Trunk SIP :
>>> 
>>> Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à 
>>> un destinataire en fonction du SDA.
>>> 
>>> Est-ce que quelqu'un à une idée.
>>> 
>>> Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment 
>>> faire afin que celui-ci réponde au flux fax entrant ?
>>> Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un 
>>> fax entrant réponse du boitier "numéro non attribué".
>>> 
>>> En vous remerciant par avance.
>>> Cordialement.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Alexis Prodhomme 
Je crois plutôt qu'il va se passer l'inverse :

"Les gars, notre fax ne va plus marcher demain. On fait quoi ?"
"J'ai entendu qu'on pouvait avoir du fax dans le cloud !"
"Ah ouais, trop bien, on va faire ça !"

Et du coup, l'"arrêt" du fax physique va se convertir en fax 
dématérialisé pendant au moins quelques années. Je sais qu'en disant ça 
je brise les rêves de bon nombre d'admin sys :)

PS : Y'a pas que les tribunaux, y'a aussi plein de petits commerces 
ancestraux [agences immobilières, notaires, médecins de campagne, etc] 
qui ne jurent que par ça et grognent dès que ça dysfonctionne :)

Alexis

Le 28/05/2019 à 16:29, David Ponzone a écrit :
> Je dirais même plus: c'est d'la m***rde.
> Maintenant, on croise tous les doigts pour que l’arrêt de commercialisation 
> des lignes analogiques signe son arrêt de mort d’ici 2/3 ans (l’usage est 
> déjà devenu presque rare, sauf dans les Tribunaux semble-t-il, qui n’ont pas 
> été informés qu’il fallait passer à autre chose, entrainant dans leur sillage 
> avocats et huissiers).
>
>
>> Le 28 mai 2019 à 16:20, Alexis Prodhomme  a écrit 
>> :
>>
>> Bonjour,
>>
>> Je ne vais parler que de FreeSWITCH parce que je ne matrise que cette partie.
>>
>> Avec FreeSWITCH, ça se fait "très bien". La documentation publique est assez 
>> bien foutue.
>> Y'a même le livre "Mastering FreeSWITCH"(dispo sur Packt) qui a un chapitre 
>> dédié au fax ("faxing and T38", page 165) dont un paragraphe est intitulé 
>> "PDF to fax and fax to PDF".
>>
>> Comme l'a dit David, si tu ne connais pas du tout FreeSWITCH, c'est plutôt 
>> chaud pour avoir quelque chose qui fonctionne rapidement.
>> Pas forcément que ce soit dur à comprendre (freeswitch est franchement bien 
>> foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à mettre 
>> bout à bout et assimiler. On rajoute à ça que tu veux faire du fax sur IP et 
>> hop, ça devient pénible :D
>>
>> Y'a par contre Hylafax qui existe 
>> (https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai jamais 
>> testé, mais c'est à priori une GUI de gestion d'envoi et réception de 
>> télécopies.
>>
>> Suivant ce que tu veux (interface web user/admin ou non) et le niveau 
>> d'intégration que tu veux (intégré à AD ou banale liste associative 
>> téléphone <-> email dans un fichier), un script main peut faire l'affaire ou 
>> pas.
>>
>> Bon, je dois quand même te prévenir : le fax sur IP c'est la plus grosse 
>> plaie que cette planète ait pu concevoir. C'est une plaie abominable, toutes 
>> les personnes qui y ont consacré du temps pensent la même chose : "c'est 
>> d'la m***rde".
>> Franchement, s'appuyer sur un prestataire spécialisé pour faire ce genre de 
>> chose, c'est pas forcément une idée à écarter. Les prix sont très corrects 
>> par rapport aux emmerdes que ça évite !
>>
>>
>> Alexis
>>
>> Le 27/05/2019 à 22:13, MERCKEL Aurélien a écrit :
>> Bonjour à tous,
>>
>> je recherche un logiciel qui permettrait de convertir des flux Fax entrant 
>> en PDF, depuis un Trunk SIP :
>>
>> Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à un 
>> destinataire en fonction du SDA.
>>
>> Est-ce que quelqu'un à une idée.
>>
>> Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment 
>> faire afin que celui-ci réponde au flux fax entrant ?
>> Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un fax 
>> entrant réponse du boitier "numéro non attribué".
>>
>> En vous remerciant par avance.
>> Cordialement.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Raphael Jacquot 



On 5/28/19 4:29 PM, David Ponzone wrote:
> Je dirais même plus: c'est d'la m***rde.
> Maintenant, on croise tous les doigts pour que l’arrêt de commercialisation 
> des lignes analogiques signe son arrêt de mort d’ici 2/3 ans (l’usage est 
> déjà devenu presque rare, sauf dans les Tribunaux semble-t-il, qui n’ont pas 
> été informés qu’il fallait passer à autre chose, entrainant dans leur sillage 
> avocats et huissiers).

un pote handicapé en fauteuil me dit dans l'oreillette que c'est le meme
bordel avec la sécu...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet David Ponzone 
Je dirais même plus: c'est d'la m***rde.
Maintenant, on croise tous les doigts pour que l’arrêt de commercialisation des 
lignes analogiques signe son arrêt de mort d’ici 2/3 ans (l’usage est déjà 
devenu presque rare, sauf dans les Tribunaux semble-t-il, qui n’ont pas été 
informés qu’il fallait passer à autre chose, entrainant dans leur sillage 
avocats et huissiers).


> Le 28 mai 2019 à 16:20, Alexis Prodhomme  a écrit :
> 
> Bonjour,
> 
> Je ne vais parler que de FreeSWITCH parce que je ne matrise que cette partie.
> 
> Avec FreeSWITCH, ça se fait "très bien". La documentation publique est assez 
> bien foutue.
> Y'a même le livre "Mastering FreeSWITCH"(dispo sur Packt) qui a un chapitre 
> dédié au fax ("faxing and T38", page 165) dont un paragraphe est intitulé 
> "PDF to fax and fax to PDF".
> 
> Comme l'a dit David, si tu ne connais pas du tout FreeSWITCH, c'est plutôt 
> chaud pour avoir quelque chose qui fonctionne rapidement.
> Pas forcément que ce soit dur à comprendre (freeswitch est franchement bien 
> foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à mettre bout 
> à bout et assimiler. On rajoute à ça que tu veux faire du fax sur IP et hop, 
> ça devient pénible :D
> 
> Y'a par contre Hylafax qui existe 
> (https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai jamais 
> testé, mais c'est à priori une GUI de gestion d'envoi et réception de 
> télécopies.
> 
> Suivant ce que tu veux (interface web user/admin ou non) et le niveau 
> d'intégration que tu veux (intégré à AD ou banale liste associative téléphone 
> <-> email dans un fichier), un script main peut faire l'affaire ou pas.
> 
> Bon, je dois quand même te prévenir : le fax sur IP c'est la plus grosse 
> plaie que cette planète ait pu concevoir. C'est une plaie abominable, toutes 
> les personnes qui y ont consacré du temps pensent la même chose : "c'est d'la 
> m***rde".
> Franchement, s'appuyer sur un prestataire spécialisé pour faire ce genre de 
> chose, c'est pas forcément une idée à écarter. Les prix sont très corrects 
> par rapport aux emmerdes que ça évite !
> 
> 
> Alexis
> 
> Le 27/05/2019 à 22:13, MERCKEL Aurélien a écrit :
> Bonjour à tous,
> 
> je recherche un logiciel qui permettrait de convertir des flux Fax entrant en 
> PDF, depuis un Trunk SIP :
> 
> Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à un 
> destinataire en fonction du SDA.
> 
> Est-ce que quelqu'un à une idée.
> 
> Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment faire 
> afin que celui-ci réponde au flux fax entrant ?
> Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un fax 
> entrant réponse du boitier "numéro non attribué".
> 
> En vous remerciant par avance.
> Cordialement.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Stéphane Rivière 

Pas forcément que ce soit dur à comprendre (freeswitch est franchement bien 
foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à mettre bout à 
bout et assimiler. On rajoute à ça que tu veux faire du fax sur IP et hop, ça 
devient pénible :D


+1


Y'a par contre Hylafax qui existe 
(https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai jamais 
testé, mais c'est à priori une GUI de gestion d'envoi et réception de 
télécopies.


C'est un serveur de tx/rx de télécopie, généralement avec un à n modems 
(sic, j'ai pas été au delà de 3) et une API pour proposer une GUI (en 
fonction des clients et des OS client lour ou ouaib) à travers un réseau 
et des droits aussi...


Marche super bien (j'ai bien gagné ma vie à en installer) mais logiciel 
un peu du passé vu le contexte RTC...



Bon, je dois quand même te prévenir : le fax sur IP c'est la plus grosse plaie que cette 
planète ait pu concevoir. C'est une plaie abominable, toutes les personnes qui y ont 
consacré du temps pensent la même chose : "c'est d'la m***rde".


+1

Je crois avoir été au bout des choses là dessus. Faut plus m'en parler. 
Même en ISDN, c'est la merde si on fait pas gaffe aux sync et autres 
subtilités (genre certaines interfaces ISDN ne marcheront jamais bien).


Le fax GIII déjà c'était naze, dès le début (mon premier serveur fax 
date de 1991). Mais en VOIP, c'est vraiment "Prevert" (C) Kubrick.



Franchement, s'appuyer sur un prestataire spécialisé pour faire ce genre de 
chose, c'est pas forcément une idée à écarter. Les prix sont très corrects par 
rapport aux emmerdes que ça évite !

+1

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Alexis Prodhomme 
Bonjour,

Je ne vais parler que de FreeSWITCH parce que je ne matrise que cette partie.

Avec FreeSWITCH, ça se fait "très bien". La documentation publique est assez 
bien foutue.
Y'a même le livre "Mastering FreeSWITCH"(dispo sur Packt) qui a un chapitre 
dédié au fax ("faxing and T38", page 165) dont un paragraphe est intitulé "PDF 
to fax and fax to PDF".

Comme l'a dit David, si tu ne connais pas du tout FreeSWITCH, c'est plutôt 
chaud pour avoir quelque chose qui fonctionne rapidement.
Pas forcément que ce soit dur à comprendre (freeswitch est franchement bien 
foutu), juste qu'il y a beaucoup -beaucoup- de concepts simples à mettre bout à 
bout et assimiler. On rajoute à ça que tu veux faire du fax sur IP et hop, ça 
devient pénible :D

Y'a par contre Hylafax qui existe 
(https://freeswitch.org/confluence/display/FREESWITCH/HylaFax). J'ai jamais 
testé, mais c'est à priori une GUI de gestion d'envoi et réception de 
télécopies.

Suivant ce que tu veux (interface web user/admin ou non) et le niveau 
d'intégration que tu veux (intégré à AD ou banale liste associative téléphone 
<-> email dans un fichier), un script main peut faire l'affaire ou pas.

Bon, je dois quand même te prévenir : le fax sur IP c'est la plus grosse plaie 
que cette planète ait pu concevoir. C'est une plaie abominable, toutes les 
personnes qui y ont consacré du temps pensent la même chose : "c'est d'la 
m***rde".
Franchement, s'appuyer sur un prestataire spécialisé pour faire ce genre de 
chose, c'est pas forcément une idée à écarter. Les prix sont très corrects par 
rapport aux emmerdes que ça évite !


Alexis

Le 27/05/2019 à 22:13, MERCKEL Aurélien a écrit :
Bonjour à tous,

je recherche un logiciel qui permettrait de convertir des flux Fax entrant en 
PDF, depuis un Trunk SIP :

Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à un 
destinataire en fonction du SDA.

Est-ce que quelqu'un à une idée.

Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment faire 
afin que celui-ci réponde au flux fax entrant ?
Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un fax 
entrant réponse du boitier "numéro non attribué".

En vous remerciant par avance.
Cordialement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Phil Regnauld 
Stéphane Rivière (stef) writes:
> 
> Ton expérience m'intéresse beaucoup car Ganeti et Xen font bon ménage...
> 
> Tes clusters sont fondés sur quoi ?

KVM :) Pour le matos c'est un mélange. En stockage on fait:

- de plus en plus de SSD
- plain sur LVM local
- DRBD (la force de ganeti)
- des serveurs NFS (FreeBSD)
- un cluster CEPH sur un des sites.


> Je savais même pas que Ganeti tourniquait avec CEPH...

C'est supporté deuis pas mal de temps, apparemment.

> Ici c'est Debian/Xen/RAIDsoft/LVM ou Debian/Xen/DRDB+LVM pour l'instant

Nous on a du Debian et du Ubuntu en prod (de + en + d'Ubuntu).

Je donne volontier plus de détails si il y a des questions sur des
points particuliers.

Noter qu'après la transtion post-Google, ça a stagné pendant 18 mois, 
mais
là ça reprend sérieux.

Le truc qui nous manque:

1. multi-tenant avec possibilité de redémarrer les VMs pour les clients
(Faisable avec l'API mais bon faut tout faire ou utiliser un 
truc
semi abandonné comme ganetimgr/ganeti-manager -- ou Synnefo)

2. stockage hybride sur les VM (genre, disque 1 OS sur SSD en local,
disque 2 sur CEPH)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Arnaud Launay 
Le Tue, May 28, 2019 at 03:31:15PM +0200, Julien Escario a écrit:
> >> Tu as la même en broadcom directement chez les chinois:
> >> http://www.lr-link.com/products/LREC9814AF-4SFP_.html
> > Je suis le seul à avoir eu des mauvaises expériences avec BCM ? (notamment 
> > au
> > niveau du support/driver)
> Disons que j'ai nettement plus confiance dans la qualité des drivers Intel.

+1. Après, il faudrait tester les performances des deux, pour le
support des pilotes, une fois que ça marche, normalement, bon...

> >> Je viens de découvrir un chipset china-made, tiens... :D
> >> http://www.lr-link.com/products/LRES1002PF-2SFP_.html
> > 10G only sur celui-ci :)
> Et c'est moi ou leur logo ressemble quand même à s'y méprendre
> à celui de TP-LINK ? (ou l'ancien peut être)

https://logos-download.com/wp-content/uploads/2016/04/TP-LINK_logo_logotype_wordmark.png
https://media.licdn.com/dms/image/C4E0BAQHuVIw7hg88Lg/company-logo_400_400/

A deux lettres près, je suis d'accord, ça m'a l'air très, très proche.

TP Link:
Factory Address:
West Area Roads no.7 and 19 Interchange, TP-LINK Guang Ming High Tech Park 
Gong Ming Town, Guang Ming New District High Technology Park, Bao An, Shenzhen, 
China

LR Link:
Add:C4 Bldg.,Xintang Industry Zone,Baishixia FuyongTown,Baoan District Shenzhen 
China


Je n'arrive pas à trouver de lien évident entre les deux, les
adresses et noms de société sont différents... Ils n'ont
peut-être pas d'INPI pour protéger le logo là-bas... ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fwd: Vends 2 blocs ventilateur pour baie.

2019-05-28 Par sujet Philippe Marrot 
Vends 2 blocs ventilateurs pour rack.
A placer en toiture.
220 V

L'ensemble: 30 €

A enlever vers Porte de Versailles / Vanves.

Merci de me contacter par mail.
PM.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Julien Escario 
Le 28/05/2019 à 15:05, Denis Fondras a écrit :
> On Tue, May 28, 2019 at 01:48:21PM +0200, Arnaud Launay wrote:
>> Tu as la même en broadcom directement chez les chinois:
>> http://www.lr-link.com/products/LREC9814AF-4SFP_.html
>>
> 
> Je suis le seul à avoir eu des mauvaises expériences avec BCM ? (notamment au
> niveau du support/driver)

Disons que j'ai nettement plus confiance dans la qualité des drivers Intel.

>> Je viens de découvrir un chipset china-made, tiens... :D
>> http://www.lr-link.com/products/LRES1002PF-2SFP_.html
>>
> 
> 10G only sur celui-ci :)

Et c'est moi ou leur logo ressemble quand même à s'y méprendre à celui
de TP-LINK ? (ou l'ancien peut être)

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Radu-Adrian Feurdean 
On Tue, May 28, 2019, at 13:07, Stéphane Rivière wrote:
> > Mon experience avec cette espece (on parle bien des "X") est exactement a 
> > l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme...
> 
> Aussi connu un vieux X à la retraite qui avait taffé dans les années 60 
> au CEA-DAM pour *étudier*

Interessant. C'est peut-etre par-ce que je n'ai croise que des gens qui 
"dirigent". Tout ce que ces gens-la "font" c'est 100% le travail des autres. 

> Par contre Centrale, Mines Ponts, Choux et Cailloux : c'était très 
> difficile : les champions du volage d'idées et du tirage de la 
> couverture. Mais je les trouvais plutôt à EDF ou à la SNCF...

C'est la categorie que j'ai rencontre. Mais sortis du X.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Denis Fondras 
On Tue, May 28, 2019 at 01:48:21PM +0200, Arnaud Launay wrote:
> Tu as la même en broadcom directement chez les chinois:
> http://www.lr-link.com/products/LREC9814AF-4SFP_.html
> 

Je suis le seul à avoir eu des mauvaises expériences avec BCM ? (notamment au
niveau du support/driver)

> 
> Je viens de découvrir un chipset china-made, tiens... :D
> http://www.lr-link.com/products/LRES1002PF-2SFP_.html
> 

10G only sur celui-ci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet David Ponzone 
Oui je veux bien, merci!

David Ponzone  Direction Technique
email: david.ponz...@ipeva.fr 
tel:  01 74 03 18 97
gsm:   06 66 98 76 34

Service Client IPeva
tel:  0811 46 26 26
www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
http://www.ipeva-studio.com/>

Ce message et toutes les pièces jointes sont confidentiels et établis à 
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non 
autorisée est interdite. Tout message électronique est susceptible 
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a 
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message, 
merci de le détruire immédiatement et d'avertir l'expéditeur.

> Le 28 mai 2019 à 14:53, Nicolas Harnois  a écrit :
> 
> En effet, ça n'a pas l'air dispo sur leur eStore.
> Si tu veux un contact chez eux, je peux t'en fournir un, il saura te donner 
> un prix pour une config donnée (CPU, RAM, disques, NMC).
> 
> Nicolas
> 
> Le mar. 28 mai 2019 à 13:44, David Ponzone  > a écrit :
> Une idée du prix ?
> Parce que Advantech semble vouloir cacher ça.
> Les serveurs en question sont pas sur leur eStore.
> 
> Merci
> 
> > Le 28 mai 2019 à 12:53, Nicolas Harnois  > > a écrit :
> > 
> > Hello,
> > 
> > nous avons des clients qui utilisent notre produit sur ces serveurs en
> > production pour du border router:
> > 
> > https://www.advantech.com/products/ece3ad39-aace-4ee0-ac2d-14526d12eaa0/fwa-5070/mod_87696dfc-6ff9-4931-bdd5-335f5c9c040f
> >  
> > 
> > 
> > 
> > Les ports ont l'avantage d'être en façade.
> > Ils ont des NMC 4x10Gbps, mais il faut vérifier s'ils supportent des
> > optiques 1Gbps.
> > 
> > Nicolas
> > 
> > Le mar. 28 mai 2019 à 11:45, Julien Escario  > > a
> > écrit :
> > 
> >> 
> >> 
> >> Le 28/05/2019 à 11:03, Denis Fondras a écrit :
> >>> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
>  Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques
> >> 1G.
>  
> >>> 
> >>> https://www.fs.com/fr/products/75602.html 
> >>>  avec un SuperMicro 1018D-FRN8T
> >>> pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon
> >> renouvellement de
> >>> matos.
> >> 
> >> Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
> >> l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
> >> que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
> >> pour le management + IPMI.
> >> 
> >> Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
> >> de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
> >> Seul caveat : les ports seront en face arrière.
> >> 
> >> Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
> >> bon, de small à medium-sized network, ça devrait le faire et à pas trop
> >> cher.
> >> 
> >> Et donc, on est d'accord, pas de virtu sur des borders.
> >> 
> >> Note : ce sera backdoor chinois et pas ricain avec cette solution :
> >> https://twitter.com/itsRajivShah/status/1124440467687510017 
> >> 
> >> 
> >> J'ai la base de mon lab, merci à tous !
> >> 
> >> Julien
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 
> >> 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Nicolas Harnois 
En effet, ça n'a pas l'air dispo sur leur eStore.
Si tu veux un contact chez eux, je peux t'en fournir un, il saura te donner
un prix pour une config donnée (CPU, RAM, disques, NMC).

Nicolas

Le mar. 28 mai 2019 à 13:44, David Ponzone  a
écrit :

> Une idée du prix ?
> Parce que Advantech semble vouloir cacher ça.
> Les serveurs en question sont pas sur leur eStore.
>
> Merci
>
> > Le 28 mai 2019 à 12:53, Nicolas Harnois  a
> écrit :
> >
> > Hello,
> >
> > nous avons des clients qui utilisent notre produit sur ces serveurs en
> > production pour du border router:
> >
> >
> https://www.advantech.com/products/ece3ad39-aace-4ee0-ac2d-14526d12eaa0/fwa-5070/mod_87696dfc-6ff9-4931-bdd5-335f5c9c040f
> >
> >
> > Les ports ont l'avantage d'être en façade.
> > Ils ont des NMC 4x10Gbps, mais il faut vérifier s'ils supportent des
> > optiques 1Gbps.
> >
> > Nicolas
> >
> > Le mar. 28 mai 2019 à 11:45, Julien Escario 
> a
> > écrit :
> >
> >>
> >>
> >> Le 28/05/2019 à 11:03, Denis Fondras a écrit :
> >>> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
>  Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des
> optiques
> >> 1G.
> 
> >>>
> >>> https://www.fs.com/fr/products/75602.html avec un SuperMicro
> 1018D-FRN8T
> >>> pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon
> >> renouvellement de
> >>> matos.
> >>
> >> Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
> >> l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
> >> que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
> >> pour le management + IPMI.
> >>
> >> Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
> >> de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
> >> Seul caveat : les ports seront en face arrière.
> >>
> >> Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
> >> bon, de small à medium-sized network, ça devrait le faire et à pas trop
> >> cher.
> >>
> >> Et donc, on est d'accord, pas de virtu sur des borders.
> >>
> >> Note : ce sera backdoor chinois et pas ricain avec cette solution :
> >> https://twitter.com/itsRajivShah/status/1124440467687510017
> >>
> >> J'ai la base de mon lab, merci à tous !
> >>
> >> Julien
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche contrat alternance 2 ans - administration des systèmes et réseaux informatiques

2019-05-28 Par sujet Luxion 
Bonjour à tous,

Je m'appelle Jacques DAI, j'ai 21 ans, j'ai obtenu mon BTS SIO (Services
informatiques aux organisations) option : SISR (solutions d'infrastructure,
systèmes et réseaux) depuis peu et j'envisage de poursuivre mes études, je
suis prépare actuellement au CFA Sup de Vinci un Bachelor en Administration
des systèmes d'informations en alternance.

Je suis actuellement à la recherche d'une entreprise pour un contrat
d'apprentissage de 2 ans qui pourrait m'accueillir pour l'année 2019 - 2021
pour un MASTER Manager des systèmes d'information.

Je recherche principalement une entreprise en Ile de France.

Le rythme est de 1 semaine en formation et 3 semaines entreprise.

Vous pouvez me joindre sur mon adresse email ou me contacter par téléphone
pour plus d'informations ou pour avoir mon CV.

Merci

Cdt

*Jacques DAI*
*Étudiant en Bachelor Administration des **Systèmes** d'information à Sup
de Vinci *
*Tél: 06.13.82.03.14*
*mail contact: jacques...@ymail.com *

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet jehan procaccia INT 

Le 28/05/2019 à 11:05, Alexandre DERUMIER a écrit :

oui, passage à LXC depuis la version4.
il y a pas mal d'embrouille avec le passage de openvz/virtuozzo 7. (avec 
virtuozzo pour la partie commercial, et openvz la partie opensource)
je n'ai plus l'historique en tête, mais je sais qu'il y avait également la 
problématique
qu'openvz était un gros patch kernel out of tree, qui ne fonctionnait que sur 
les kernel redhat 2.6.32.


Maintenant avec openvz7 on est en 3.10.x ... le projet est bien suivit 
et patch regulierement son noyau (14 mai dernier avec les dernieres 
failles annoncées) . Cela reste effectivement "out of tree", mais il y a 
de moins en moins de patchs a integrer maitenant et evidement 
openvz/virtuozzo le fait pour vous .  Les developpeurs contribuent aussi 
largement au kernel linux : 
https://fr.slideshare.net/openvz/whats-missing-from-upstream-kernel-containers-kir-kolyshkin


bref le projet est bien actif et operationel . j'ai eu dernierement une 
discussion sur la mailing list openvz au sujet de la comparaison avec 
LXC et proxmox, je reste surpris sur la valeur ajouté des container 
openvz vs LXC :


https://lists.openvz.org/pipermail/users/2019-April/007590.html

je suis effectivement tres satisfait des containers openvz 7, mais ne 
connaisant pas LXC je ne peux juger .


je pense qu'il existe une certaine communauté en FR , les stats ovz7 
nous mettent en 2eme position derniere les US:


http://stats7-web.openvz.org/index.php?view=location

certes il n'y a pas grand monde, car les stats d'usage ovz6 sont encore 
ailleurs


https://stats.openvz.org/

il me semble qu'il y a une migration de ovz6 vers ovz7 depuis 1 ou 2 
ans, mais que l'instauration d'une distribution dediée (virtuozzo 7 
basée sur centos 7) à probablemnt refroidit les sysadmin pro .deb .



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Arnaud Launay 
Le Tue, May 28, 2019 at 11:03:27AM +0200, Denis Fondras a écrit:
> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
> > Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
> > 
> 
> https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T

Tu as la même en broadcom directement chez les chinois:

http://www.lr-link.com/products/LREC9814AF-4SFP_.html

bracket low et full livré avec, donc tu peux en mettre un certain
nombre dans une 2U.

Après, ce sont toujours les mêmes chipsets, que tu prennes en
Chine ou chez FS, faudrait voir les prix après (en incluant les
frais de douane et de dossier...)

http://www.lr-link.com/product/Server_Fiber_NIC_Cards/10GServerFiberNICs.html

Je viens de découvrir un chipset china-made, tiens... :D
http://www.lr-link.com/products/LRES1002PF-2SFP_.html

Bref: FS ça marche, LR ça marche aussi, FRR ça fonctionne également.
Après, je n'irais pas forcément confier un routage à fort trafic
de petits paquets à un PC avec ce genre de cartes: faudrait
tester. Ca tient sans difficulté par ici, mais on dépasse
rarement 100 ou 200 *m*b/s ;)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet David Ponzone 
Une idée du prix ?
Parce que Advantech semble vouloir cacher ça.
Les serveurs en question sont pas sur leur eStore.

Merci

> Le 28 mai 2019 à 12:53, Nicolas Harnois  a écrit :
> 
> Hello,
> 
> nous avons des clients qui utilisent notre produit sur ces serveurs en
> production pour du border router:
> 
> https://www.advantech.com/products/ece3ad39-aace-4ee0-ac2d-14526d12eaa0/fwa-5070/mod_87696dfc-6ff9-4931-bdd5-335f5c9c040f
> 
> 
> Les ports ont l'avantage d'être en façade.
> Ils ont des NMC 4x10Gbps, mais il faut vérifier s'ils supportent des
> optiques 1Gbps.
> 
> Nicolas
> 
> Le mar. 28 mai 2019 à 11:45, Julien Escario  a
> écrit :
> 
>> 
>> 
>> Le 28/05/2019 à 11:03, Denis Fondras a écrit :
>>> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
 Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques
>> 1G.
 
>>> 
>>> https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T
>>> pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon
>> renouvellement de
>>> matos.
>> 
>> Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
>> l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
>> que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
>> pour le management + IPMI.
>> 
>> Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
>> de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
>> Seul caveat : les ports seront en face arrière.
>> 
>> Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
>> bon, de small à medium-sized network, ça devrait le faire et à pas trop
>> cher.
>> 
>> Et donc, on est d'accord, pas de virtu sur des borders.
>> 
>> Note : ce sera backdoor chinois et pas ricain avec cette solution :
>> https://twitter.com/itsRajivShah/status/1124440467687510017
>> 
>> J'ai la base de mon lab, merci à tous !
>> 
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Nang Bat 
Pour avoir vécu ça de l'intérieur (disclaimer: j'ai une formation
cpge+grande école qui dilapide l'argent public...) et dans le monde
professionnel, j'ai l'impression que le gros soucis c'est vraiment le
début de l'histoire avec beaucoup d'élèves dont les parents sont à
fond dans la logique tu seras polytechnicien ma fille/mon fils... Et
que partant de la le gamin à partir de 16 ans il va se faire bourrer
le mou et ça se termine plus ou moins bien avec un bac +5 en école
d'ingé. Donc in-fine la proportion d'ingé qui ont subit leur parcours
sans vraiment choisir est, je trouve, énorme. De fait d'un coté tu te
retrouve avec pas mal d'ingé qui viennent pas des "grandes écoles" et
qui font des boulot qui les emmerdent dans des domaines d'activités
qui ne les intéressent pas et de l'autre coté quand t'a fait X-telecom
ou X-mines pourquoi descendre du train ( et continuer avec un
MBA)...

Mais aussi j'ai croisé plein de gens bien passionnés, super compétents
dans leur domaine avec (et sans aussi ;) ) un bac +5 toutes écoles
d'ingé confondus...




Le mar. 28 mai 2019 à 12:39, David Ponzone  a écrit :
>
> Je vais éviter le jugement sur leurs qualités/défauts, je n’en connais pas 
> assez pour espérer dégager une règle.
> Le seul X (X69) que je connaissais très bien était une personne d’exception, 
> un passionné, curieux de presque tout, qui a dévoué sa carrière à la SNCF, 
> par conviction.
>
> Pour le reste, je laisse l’immense Albert Jacquard parler à ma place:
> https://www.youtube.com/watch?v=9v9updAv018
>
> Par contre, il est à peu près certain qu’on ne leur enseigne pas la modestie, 
> l’humilité et l’autocritique.
> A l’heure où nos « grandes écoles » sont bien bas dans les classements 
> internationaux, il est peut-être temps de se réveiller.
>
> Après, je ne sais pas si un diplômé du Yale ou de Columbia a un regard 
> bienveillant sur un diplômé d’une petite université US.
> J’ai tendance à penser qu’ils se cachent moins derrière leur diplôme.
>
> > Le 28 mai 2019 à 12:10, Raphael Jacquot  a écrit :
> >
> >
> >
> > On 5/28/19 12:07 PM, Radu-Adrian Feurdean wrote:
> >
> >> Mon experience avec cette espece (on parle bien des "X") est exactement a 
> >> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme...
> >> Ceux que j'ai du pratiquer considerent qu'ils ne se vautrent JAMAIS, et 
> >> toute solution ne peut venir que d'un autre polytechnicien. Si tu ne fais 
> >> pas partie du club tu est considere comme un "moins-que-rien". Meme entre 
> >> eux c'est parfois complique ("oui, mais il a pas fait "X telecom" mais "X 
> >> autre chose", donc ca va pas"). J'ai aussi vu quelques uns encore pire. 
> >> Seul cas ou ils arrivent a s'en sortir a 100% des cas c'est gerer une 
> >> boite. Si jamais ca tourne mal, il y a toujours un "confrere" pour 
> >> racheter/reprendre la boutique qui va mal.
> >>
> >> Il doit certes y avoir des exceptions, mais vu mon experience generale, je 
> >> suppose que ca reste des exceptions (au moins pour la categorie d'age en 
> >> question = 40+).
> >
> > marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
> > pullulent a Bercy...
> > serais-ce un tropisme lié au concept de "grande école a la française" ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Fabien Delmotte 
Votre diatribe ne m'inspire qu’une seule chose :

Je cite Pierre Perret 
"Qu'on soit con ou pas con
On est toujours le con de quelqu'un
Mais on est rassuré à chaque fois
Qu'on trouve toujours plus con que soi"

Cordialement

> Le 28 mai 2019 à 13:02, Stéphane Rivière  a écrit :
> 
>> Mon experience avec cette espece (on parle bien des "X") est exactement a 
>> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme...
> 
> Là c'était du tout jeune X à la DGSE. Bien avant que 'le bureau des légendes' 
> et les attentats rendent la profession plus sexy et plus facilement 
> compréhensible (dans son rôle de protection).
> 
> À cette époque, être X et faire ses premières armes dans ces eaux était un 
> 'suicide de carrière'. Donc c'était un choix courageux de la part de ces 
> gens. Tout à fait respectable imho.
> 
> Aussi connu un vieux X à la retraite qui avait taffé dans les années 60 au 
> CEA-DAM pour étudier (entre autres) toute la chaîne de déclenchement 
> altimétrique des premières bombes. Un gars d'une simplicité déconcertante. Il 
> avouait ses lacunes dans certains aspects de l'électronique moderne en 
> parfaite humilité. Esprit là encore très vif, malgré son âge.
> 
> Après 2X # moyX :)
> 
> Par contre Centrale, Mines Ponts, Choux et Cailloux : c'était très difficile 
> : les champions du volage d'idées et du tirage de la couverture. Mais je les 
> trouvais plutôt à EDF ou à la SNCF...
> 
> D'une manière générale, dans le mili et dérivés, le niveau était quand même 
> élevé (techniquement et moralement) : au sens où l'argent n'était (à 
> l'époque) pas un problème et où la notion de 'sens de l'état' avait toujours 
> un minimum de sens.
> 
> La qualité des personnes devait être en rapport (y'avait pas que les X qui 
> étaient bons... les ingés et techs étaient bon aussi...)
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Stéphane Rivière 

Bonjour Phil,


+1, j'utilise en prod depuis 7 ans (4+ clusters, une 30aine de serveurs,
quelques centaines de VM).

Ça marche avec du LVM, DRBD+LVM (HA), du NFS, du iSCSI, du CEPH, ...


Ton expérience m'intéresse beaucoup car Ganeti et Xen font bon ménage...

Tes clusters sont fondés sur quoi ?

Je savais même pas que Ganeti tourniquait avec CEPH...

Ici c'est Debian/Xen/RAIDsoft/LVM ou Debian/Xen/DRDB+LVM pour l'instant

Stef

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Stéphane Rivière 

Mon experience avec cette espece (on parle bien des "X") est exactement a 
l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme...


Là c'était du tout jeune X à la DGSE. Bien avant que 'le bureau des 
légendes' et les attentats rendent la profession plus sexy et plus 
facilement compréhensible (dans son rôle de protection).


À cette époque, être X et faire ses premières armes dans ces eaux était 
un 'suicide de carrière'. Donc c'était un choix courageux de la part de 
ces gens. Tout à fait respectable imho.


Aussi connu un vieux X à la retraite qui avait taffé dans les années 60 
au CEA-DAM pour étudier (entre autres) toute la chaîne de déclenchement 
altimétrique des premières bombes. Un gars d'une simplicité 
déconcertante. Il avouait ses lacunes dans certains aspects de 
l'électronique moderne en parfaite humilité. Esprit là encore très vif, 
malgré son âge.


Après 2X # moyX :)

Par contre Centrale, Mines Ponts, Choux et Cailloux : c'était très 
difficile : les champions du volage d'idées et du tirage de la 
couverture. Mais je les trouvais plutôt à EDF ou à la SNCF...


D'une manière générale, dans le mili et dérivés, le niveau était quand 
même élevé (techniquement et moralement) : au sens où l'argent n'était 
(à l'époque) pas un problème et où la notion de 'sens de l'état' avait 
toujours un minimum de sens.


La qualité des personnes devait être en rapport (y'avait pas que les X 
qui étaient bons... les ingés et techs étaient bon aussi...)


--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Phil Regnauld 
Laurent Coustet (ed) writes:
> 
> Regarde aussi ganeti, il y a des choses intéressantes.

+1, j'utilise en prod depuis 7 ans (4+ clusters, une 30aine de serveurs,
quelques centaines de VM).

Ça marche avec du LVM, DRBD+LVM (HA), du NFS, du iSCSI, du CEPH, ...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Nicolas Harnois 
Hello,

nous avons des clients qui utilisent notre produit sur ces serveurs en
production pour du border router:

https://www.advantech.com/products/ece3ad39-aace-4ee0-ac2d-14526d12eaa0/fwa-5070/mod_87696dfc-6ff9-4931-bdd5-335f5c9c040f


Les ports ont l'avantage d'être en façade.
Ils ont des NMC 4x10Gbps, mais il faut vérifier s'ils supportent des
optiques 1Gbps.

Nicolas

Le mar. 28 mai 2019 à 11:45, Julien Escario  a
écrit :

>
>
> Le 28/05/2019 à 11:03, Denis Fondras a écrit :
> > On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
> >> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques
> 1G.
> >>
> >
> > https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T
> > pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon
> renouvellement de
> > matos.
>
> Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
> l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
> que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
> pour le management + IPMI.
>
> Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
> de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
> Seul caveat : les ports seront en face arrière.
>
> Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
> bon, de small à medium-sized network, ça devrait le faire et à pas trop
> cher.
>
> Et donc, on est d'accord, pas de virtu sur des borders.
>
> Note : ce sera backdoor chinois et pas ricain avec cette solution :
> https://twitter.com/itsRajivShah/status/1124440467687510017
>
> J'ai la base de mon lab, merci à tous !
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet David Ponzone 
Je vais éviter le jugement sur leurs qualités/défauts, je n’en connais pas 
assez pour espérer dégager une règle.
Le seul X (X69) que je connaissais très bien était une personne d’exception, un 
passionné, curieux de presque tout, qui a dévoué sa carrière à la SNCF, par 
conviction.

Pour le reste, je laisse l’immense Albert Jacquard parler à ma place:
https://www.youtube.com/watch?v=9v9updAv018

Par contre, il est à peu près certain qu’on ne leur enseigne pas la modestie, 
l’humilité et l’autocritique.
A l’heure où nos « grandes écoles » sont bien bas dans les classements 
internationaux, il est peut-être temps de se réveiller.

Après, je ne sais pas si un diplômé du Yale ou de Columbia a un regard 
bienveillant sur un diplômé d’une petite université US.
J’ai tendance à penser qu’ils se cachent moins derrière leur diplôme.

> Le 28 mai 2019 à 12:10, Raphael Jacquot  a écrit :
> 
> 
> 
> On 5/28/19 12:07 PM, Radu-Adrian Feurdean wrote:
> 
>> Mon experience avec cette espece (on parle bien des "X") est exactement a 
>> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme... 
>> Ceux que j'ai du pratiquer considerent qu'ils ne se vautrent JAMAIS, et 
>> toute solution ne peut venir que d'un autre polytechnicien. Si tu ne fais 
>> pas partie du club tu est considere comme un "moins-que-rien". Meme entre 
>> eux c'est parfois complique ("oui, mais il a pas fait "X telecom" mais "X 
>> autre chose", donc ca va pas"). J'ai aussi vu quelques uns encore pire. Seul 
>> cas ou ils arrivent a s'en sortir a 100% des cas c'est gerer une boite. Si 
>> jamais ca tourne mal, il y a toujours un "confrere" pour racheter/reprendre 
>> la boutique qui va mal.
>> 
>> Il doit certes y avoir des exceptions, mais vu mon experience generale, je 
>> suppose que ca reste des exceptions (au moins pour la categorie d'age en 
>> question = 40+).
> 
> marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
> pullulent a Bercy...
> serais-ce un tropisme lié au concept de "grande école a la française" ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Radu-Adrian Feurdean 
On Tue, May 28, 2019, at 12:12, Raphael Jacquot wrote:
> marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
> pullulent a Bercy...

Il n'y a pas que des enarques dans les ministeres/administrations. Avec un 
minimum d'efforts tu dois pouvoir trouver aussi quelques X.

> serais-ce un tropisme lié au concept de "grande école a la française" ?

C'est exactement ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Raphael Jacquot 



On 5/28/19 12:07 PM, Radu-Adrian Feurdean wrote:

> Mon experience avec cette espece (on parle bien des "X") est exactement a 
> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme... 
> Ceux que j'ai du pratiquer considerent qu'ils ne se vautrent JAMAIS, et toute 
> solution ne peut venir que d'un autre polytechnicien. Si tu ne fais pas 
> partie du club tu est considere comme un "moins-que-rien". Meme entre eux 
> c'est parfois complique ("oui, mais il a pas fait "X telecom" mais "X autre 
> chose", donc ca va pas"). J'ai aussi vu quelques uns encore pire. Seul cas ou 
> ils arrivent a s'en sortir a 100% des cas c'est gerer une boite. Si jamais ca 
> tourne mal, il y a toujours un "confrere" pour racheter/reprendre la boutique 
> qui va mal.
> 
> Il doit certes y avoir des exceptions, mais vu mon experience generale, je 
> suppose que ca reste des exceptions (au moins pour la categorie d'age en 
> question = 40+).

marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
pullulent a Bercy...
serais-ce un tropisme lié au concept de "grande école a la française" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-28 Par sujet Radu-Adrian Feurdean 
On Fri, May 24, 2019, at 23:12, Stéphane Rivière wrote:
> Les seuls qui sont sortis du lot autour de moi étaient des 
> polytechniciens : ces gars là, on pouvait leur dire qu'ils se 
> vautraient, ou leur suggérer de reprendre le problème à l'envers : ils 
> marchaient tout de suite. Des pragmatiques et des curieux.

Interessant.

Mon experience avec cette espece (on parle bien des "X") est exactement a 
l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme... 
Ceux que j'ai du pratiquer considerent qu'ils ne se vautrent JAMAIS, et toute 
solution ne peut venir que d'un autre polytechnicien. Si tu ne fais pas partie 
du club tu est considere comme un "moins-que-rien". Meme entre eux c'est 
parfois complique ("oui, mais il a pas fait "X telecom" mais "X autre chose", 
donc ca va pas"). J'ai aussi vu quelques uns encore pire. Seul cas ou ils 
arrivent a s'en sortir a 100% des cas c'est gerer une boite. Si jamais ca 
tourne mal, il y a toujours un "confrere" pour racheter/reprendre la boutique 
qui va mal.

Il doit certes y avoir des exceptions, mais vu mon experience generale, je 
suppose que ca reste des exceptions (au moins pour la categorie d'age en 
question = 40+).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sur produit de programmation des SFP - FS Box

2019-05-28 Par sujet Maxime De Berraly 
Hello,

Ca marche pas mal sous windows only (la V1 était gratuite), mais ca
reste une solution d'appoint, l'interface n'étant pas prévue pour
faire du bulk il faut repasser par la case détéction+séléction à
chaque optique. C'est aussi verrouillé aux optiques FS, mais toutes
leurs optiques semblent compatibles. Quoiqu'il en soit, recoder des
optiques au dela de la douzaine avec un appareil mono slot et une
attente d' ~1min/optique est un job atroce, il serait beaucoup mieux
de pouvoir utiliser un switch onie en plateforme de codage (et ils en
ont. D'ailleurs qu'est ce qu'ils n'ont pas?).
Et reste le problème de l'étiquetage... La gestion des stocks
d'optiques compatibles était déja un enfer, introduire l’anarchie
c'est pas vraiment un pas en avant.
Bref, mieux vaut rester copain avec son fournisseur local et s'assurer
que la commande est bien faite.


Max

Le lun. 27 mai 2019 à 23:28, Laurent-Charles FABRE
 a écrit :
>
> Re,
>
> Ça a quelques mois déjà.
> Il faut se connecter au site fsbox.com
> Quand j’ai voulu tester ça ne marchait pas.
> Après le login on retombait sur le site FS habituel.
>
> Je viens de retester la connexion, ça à l’air opérationnel.
> Qui veut mettre 200 tunes dans le bastringue pour tester :-)
>
> Laurent-Charles FABRE
>
>
> > Le 27 mai 2019 à 21:30, Michel Py  a 
> > écrit :
> >
> > Bonjour à tous et à toutes,
> >
> > Est-ce que quelqu'un a déjà utilisé ce produit ?
> > https://www.fs.com/fr/products/75866.html
> > J'avais pas remarqué avant, on dirait qu'il vient de sortir.
> >
> > Michel.
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Julien Escario 



Le 28/05/2019 à 11:03, Denis Fondras a écrit :
> On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
>> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
>>
> 
> https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T
> pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon renouvellement 
> de
> matos.

Houlà, beaucoup trop de ports RJ pour moi. Chacun son besoin en
l'occurrence mais je me dis qu'un 1018R-WR avec 3 cartes FS comme celle
que tu donnes (merci beaucoup) et tu as 12 ports SFP(+) et 2 ports RJ54
pour le management + IPMI.

Avec deux SSD (pick one), 32 Go de RAM et un Xeon E5-1650v4, tu as déjà
de quoi absorber pas mal de routes et pousser pas mal de pps en 1U.
Seul caveat : les ports seront en face arrière.

Moins qu'une plateforme dédiée du constructeur X ou Y à 100Gbps mais
bon, de small à medium-sized network, ça devrait le faire et à pas trop
cher.

Et donc, on est d'accord, pas de virtu sur des borders.

Note : ce sera backdoor chinois et pas ricain avec cette solution :
https://twitter.com/itsRajivShah/status/1124440467687510017

J'ai la base de mon lab, merci à tous !

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

2019-05-28 Par sujet Nicolas Brunet 
Bonjour,

Le 28/05/2019 06:46, Christophe BARRY a écrit :
> hylafax

Plus précisément, on peut envoyer l'appel entrant du Trunk SIP vers un
compte IAX. Ce compte IAX est configuré dans IAXmodem, combiné à
HylaFAX. Un modem par numéro pour gérer le destinataire.

À moins qu'il n'y ait plus simple ?

Un exemple, mais avec des vieilles versions de logiciels :
http://the-asterisk-book.com/1.6/faxserver-mit-iaxmodem-und-hylafax.html

Cordialement,

-- 

Nicolas Brunet
Responsable technique

Devopsys
12 rue Gémini
Bâtiment 3
87068 Limoges Cedex
0587030302
http://www.devopsys.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Laurent-Charles FABRE 
Bonjour,

J’ai un client qui utilise les boîtiers Lanner
C’est très intégré, plein de ports, double alim, LCD avec pilote Linux et BSD

Laurent-Charles FABRE


> Le 28 mai 2019 à 11:05, Lucas Viallon  a écrit :
> 
> +1
> 
> Intéressé par les réponses sauf virtualisation ;=)
> 
> On me demande de plus en plus de faire une session BGP full table en backup
> ..
> je le fais mais cela me fait flique de le faire sur mes asr 
> 
> Du coup, j'envisageais de mettre comme toi un serveur Linux dédié a cela
> avec une/des cartes 2 ports 10Gbis SFP+
> 
> Bon j'ai pas encore regardé ce que cela donne en software notamment si
> l'ISIS
> a bien été implanté ...
> 
> 
> 
> 
> Le mar. 28 mai 2019 à 09:53, Julien Escario  a
> écrit :
> 
>> Bonjour la liste,
>> Nous cherchons depuis quelques temps à virer nos bordures à base de
>> Mikrotik qui ne convient plus à nos besoins (convergence, features, etc
>> ...). On va éviter les trolls : ça a bien fait le job à une époque, on
>> passe à autre chose, fin du bal.
>> 
>> Je sais qu'un certain nombre d'entre vous ne jurent que par les babasses
>> qui bouffent 2kW. On est plutôt orientés système donc je regarde très
>> prêt les avancées de FRR, notamment pour disposer d'un stack moderne
>> (enfin pouvoir jouer avec IS-IS, faire de la validation RPKI, ...).
>> 
>> Ceci étant, est-ce que certains d'entre vous ont déjà pensé ou mieux,
>> déployé, le matos qu'il faut pour mettre un routeur soft ?
>> * Niveau CPU, à peu près n'importe quoi de moderne fera le job
>> * RAM forcément ECC (on va éviter les emmerdes) et même 16Go feront le job
>> * Double alim
>> * SSD en RAID1, je doute que le DWPD soit un gros soucis
>> 
>> Jusque là, ça se trouve chez Supermicro 'à pas cher', même en incluant
>> le spare.
>> 
>> C'est surtout niveau interfaces. Mon but est d'avoir au moins ce que mon
>> CCR1036 fait aujourd'hui : 4 SFP et un port cuivre mais c'est plein donc
>> quelques SFP de plus seraient les bienvenus.
>> 
>> Maintenant, et tant qu'à désigner un truc en 2019, j'aimerais bien avoir
>> la possibilité d'avoir des ports SFP+ qui supportent aussi des SFP.
>> Comme ça, on upgrade en 10G sans tout changer dans un an.
>> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
>> 
>> Et la question qui tue : virtualisé ou pas ? On a de gros doutes sur
>> l'intérêt de la virtu dans ce cas très précis et pourtant, on en met
>> partout.
>> 
>> Bref, quelqu'un a t'il déjà fait ça en lab/prod et quel est son retour ?
>> 
>> Merci !
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Lucas Viallon 
+1

Intéressé par les réponses sauf virtualisation ;=)

On me demande de plus en plus de faire une session BGP full table en backup
..
je le fais mais cela me fait flique de le faire sur mes asr 

Du coup, j'envisageais de mettre comme toi un serveur Linux dédié a cela
avec une/des cartes 2 ports 10Gbis SFP+

Bon j'ai pas encore regardé ce que cela donne en software notamment si
l'ISIS
a bien été implanté ...




Le mar. 28 mai 2019 à 09:53, Julien Escario  a
écrit :

> Bonjour la liste,
> Nous cherchons depuis quelques temps à virer nos bordures à base de
> Mikrotik qui ne convient plus à nos besoins (convergence, features, etc
> ...). On va éviter les trolls : ça a bien fait le job à une époque, on
> passe à autre chose, fin du bal.
>
> Je sais qu'un certain nombre d'entre vous ne jurent que par les babasses
> qui bouffent 2kW. On est plutôt orientés système donc je regarde très
> prêt les avancées de FRR, notamment pour disposer d'un stack moderne
> (enfin pouvoir jouer avec IS-IS, faire de la validation RPKI, ...).
>
> Ceci étant, est-ce que certains d'entre vous ont déjà pensé ou mieux,
> déployé, le matos qu'il faut pour mettre un routeur soft ?
> * Niveau CPU, à peu près n'importe quoi de moderne fera le job
> * RAM forcément ECC (on va éviter les emmerdes) et même 16Go feront le job
> * Double alim
> * SSD en RAID1, je doute que le DWPD soit un gros soucis
>
> Jusque là, ça se trouve chez Supermicro 'à pas cher', même en incluant
> le spare.
>
> C'est surtout niveau interfaces. Mon but est d'avoir au moins ce que mon
> CCR1036 fait aujourd'hui : 4 SFP et un port cuivre mais c'est plein donc
> quelques SFP de plus seraient les bienvenus.
>
> Maintenant, et tant qu'à désigner un truc en 2019, j'aimerais bien avoir
> la possibilité d'avoir des ports SFP+ qui supportent aussi des SFP.
> Comme ça, on upgrade en 10G sans tout changer dans un an.
> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
>
> Et la question qui tue : virtualisé ou pas ? On a de gros doutes sur
> l'intérêt de la virtu dans ce cas très précis et pourtant, on en met
> partout.
>
> Bref, quelqu'un a t'il déjà fait ça en lab/prod et quel est son retour ?
>
> Merci !
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re[2]: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Alexandre DERUMIER 
>>LXC depuis Proxmox 4 

oui, passage à LXC depuis la version4.
il y a pas mal d'embrouille avec le passage de openvz/virtuozzo 7. (avec 
virtuozzo pour la partie commercial, et openvz la partie opensource)
je n'ai plus l'historique en tête, mais je sais qu'il y avait également la 
problématique
qu'openvz était un gros patch kernel out of tree, qui ne fonctionnait que sur 
les kernel redhat 2.6.32.

Bref passage à LXC, qui est natif dans le kernel. (mais moins abouti qu'openvz, 
pour les migration live par exemple)

- Mail original -
De: "Kevin Labécot" 
À: "Olivier Lange" , "Laurent-Charles Fabre" 

Cc: "jehan procaccia INT" , "frnog-misc" 

Envoyé: Mardi 28 Mai 2019 09:37:34
Objet: Re[2]: [FRnOG] [MISC] Solution de virtualisation

Oui ;) 
LXC depuis Proxmox 4 



-- Message d'origine -- 
De: "Olivier Lange"  
À: "Laurent-Charles Fabre"  
Cc : "jehan procaccia INT" ; "Frnog misc" 
 
Envoyé : 28/05/2019 09:34:50 
Objet : Re: [FRnOG] [MISC] Solution de virtualisation 

>Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit : 
> 
>> Bonjour, 
>> 
>> OpenVZ = Proxmox VE 
>> 
> 
>C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en 
>tête) on est passé a lxc pour les CT non? 
> 
>Olivier 
> 
>--- 
>Liste de diffusion du FRnOG 
>http://www.frnog.org/ 
> 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Denis Fondras 
On Tue, May 28, 2019 at 09:50:57AM +0200, Julien Escario wrote:
> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
> 

https://www.fs.com/fr/products/75602.html avec un SuperMicro 1018D-FRN8T
pourrait faire ce que tu veux. Je m'oriente là-dessus pour mon renouvellement de
matos.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Julien Escario 
Le 28/05/2019 à 10:14, David Ponzone a écrit :
> Je crois que la question concernant la virtu d’un border, c’est 
> essentiellement:
> Un border est entre mon réseau et l’extérieur, donc physiquement sa position 
> et son cabling est très très simple et clair en cas de panne/debug. Est-ce 
> que j’ai envie de me taper la complexité de mettre ça dans une VM, auquel cas 
> le cabling devient logique, et beaucoup moins trivial à mémoriser/visualiser.
> Et si je le fais quand même, dans quel but ou autrement dit: est-ce que je 
> vais avoir les corones de mettre 50 autres VM sur le même HV, juste pour 
> rentabiliser mon serveur à 500€.

Ah ben faut être bien burné pour faire ça, ouais.

Le seul avantage que je voyais c'était pour avoir une redondance cold en
cas de problème sévère mais ça oblige à avoir des switchs entre des
transit/peers et des hyperviseurs, ce qui complexifie encore plus le
truc et rajoute un spof.
Sinon, en cas d'urgence, faut tout faire décabler/recabler par le DC. Bof.

> Perso, je suis oldschool (pour le moment). J’aime bien que mes borders soient 
> des boitiers à part, mais je suis de la Generation X :)

Je dois aussi être un vieux con alors.

Merci !
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Laurent-Charles FABRE 
Oui c’est ça. 
C’est ce que j’ai sauvagement résumé par « ça a convergé »
Et aussi le fait que les VE est leur adhérence au noyau de la machine hôte 
devenue VM sans grand effort de comprehension à faire pour utiliser ai gagné la 
faveur du plus grand nombre 

IMHO :-)

Laurent-Charles FABRE
06 6201 5196


> Le 28 mai 2019 à 09:34, Olivier Lange  a écrit :
> 
> 
> 
>> Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit :
>> Bonjour,
>> 
>> OpenVZ = Proxmox VE
> 
> 
> C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en 
> tête) on est passé a lxc pour les CT non?
> 
> Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Laurent-Charles FABRE 
Bonjour Alexandre,

Sur une baie, je ne pense pas qu’on ne dépende que des timing « hdd »
Cache, proc, charge complexe car plein de VM hétérogène.
Apparition du multithreaded côté baie.
Le côté contre intuitif d’une charge read-intensive sur les backup ou l’algo de 
dedup conduit au final a peu écrire aide beaucoup à ce que le cache ai un super 
hit rate

En tout cas ça a permis de ne plus avoir de backup pas fini à 6h du mat. 

Maintenant, j’avoue que sur les bons principes « Chat échaudé craint l’eau 
froide » et « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis 
de DAC sur les lan SAN !

Laurent-Charles FABRE



> Le 28 mai 2019 à 09:16, Alexandre DERUMIER  a écrit :
> 
> on utilise des dac passif 3m (switchs mellanox 40G),
> 
> voici le resultat d'un ping -f
> 
> 
> 74763 packets transmitted, 74763 received, 0% packet loss, time 1846ms
> rtt min/avg/max/mdev = 0.011/0.014/0.431/0.008 ms, ipg/ewma 0.024/0.013 ms
> 
> 
> coté stockage, je pense que les nvme sont autour de 0.02ms. 
> Pas certain que ca change grand chose entre du cuivre et de la fibre.
> 
> 
> 
> 
> 
> 
> - Mail original -
> De: "Laurent-Charles Fabre" 
> À: "Michel Py" 
> Cc: "Florent H. CARRÉ (COLUNDRUM)" , "frnog-misc" 
> 
> Envoyé: Lundi 27 Mai 2019 22:46:47
> Objet: Re: [FRnOG] [MISC] Solution de virtualisation
> 
> Re, 
> 
> La distance ça me gêne pas pour les DAC 
> On a du 5M en passif et 15M actif sans pb depuis des années. 
> DAC actif Brocade et Fiber24 
> Pas testé avec FS, vu le prix on ne fait que du SFP+ 
> 
> Pour les SFP vs DAC je ne suis pas physicien mais je constate, on gagne au 
> global sur une grosse charge intensive type backup. 
> Constaté suite à remplacement de DAC actif sur baie VNX2 et blade Dell par 
> SFP+ pour une histoire réglementaire. 
> Le support EMC ne s’est pas privé de surenchérir: on vous l’avais dis ... 
> Mon intuition est que ce n’est pas lié à la vitesse de propagation dans le 
> média mais plutôt au temps de réponse et de monté des composants émetteur et 
> récepteur. 
> Sûrement plus significatif vu la faible longueur d’un DAC ou des jarretières 
> FO en DC. 
> Le temps de serialisation a 10G ça ne doit pas couter bien cher non plus ? 
> Je ne pense pas non plus que ce soit un pb de parasitage, toujours va la 
> faible longueur mais peut être vu la densité de câbles. 
> 
> Après, au prix des SFP+ de nos jour, il y a deux effets de bord qui me vont 
> bien : 
> - pas de souci de codage du DAC au deux bout avec certain constructeur 
> tatillon 
> - bien plus facile de ranger les fibres que les twinax 
> 
> Dans le même ordre d’idée (le prix !) 
> J’ai pas le temps et la ressource pour valider le comportement du 10G sur 
> Cat6a. 
> Si l’un de vous a des retours, c’est un sujet qui m’intéresse. 
> 
> Tant que j’y pense, paramétrage des baies en MTU 1500 plutôt que jumbo. 
> Ceci suite à un débug sur VMWare avec store NFS V4. 
> On n’a pas touché au réseaux qui est resté en Jumbo. 
> Expliquez le comme vous voulez, ça marche bien mieux. 
> En iSCSI on n’a pas vu de différence. 
> 
> Laurent-Charles FABRE 
> 
> 
> Le 27 mai 2019 à 19:10, Michel Py  a 
> écrit : 
> 
>>> Laurent-Charles Fabre a écrit : 
>>> La vitesse c’est tout pareil. 
>>> C’est la latence qui est meilleure en optique qu’en cuivre. 
>>> Ou si tu préfère le laser module plus proprement qu’un RLC 
>> 
>> Tu as des liens ? la propagation dans le cuivre c'est plus rapide que dans 
>> la fibre, un DAC c'est plus simple qu'un SFP, moins d'électronique, pas de 
>> sérialisation supplémentaire, comment çà pourrait être plus rapide ? 
>> 
>> Le seul problème du DAC c'est la distance, moi je ne fais que du 2m, 3m 
>> j'essaierais mais pas plus. 
>> 
>> Michel. 
>> 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet David Ponzone 
Je crois que la question concernant la virtu d’un border, c’est essentiellement:
Un border est entre mon réseau et l’extérieur, donc physiquement sa position et 
son cabling est très très simple et clair en cas de panne/debug. Est-ce que 
j’ai envie de me taper la complexité de mettre ça dans une VM, auquel cas le 
cabling devient logique, et beaucoup moins trivial à mémoriser/visualiser.
Et si je le fais quand même, dans quel but ou autrement dit: est-ce que je vais 
avoir les corones de mettre 50 autres VM sur le même HV, juste pour 
rentabiliser mon serveur à 500€.

Perso, je suis oldschool (pour le moment). J’aime bien que mes borders soient 
des boitiers à part, mais je suis de la Generation X :)

> Le 28 mai 2019 à 09:50, Julien Escario  a écrit :
> 
> Bonjour la liste,
> Nous cherchons depuis quelques temps à virer nos bordures à base de
> Mikrotik qui ne convient plus à nos besoins (convergence, features, etc
> ...). On va éviter les trolls : ça a bien fait le job à une époque, on
> passe à autre chose, fin du bal.
> 
> Je sais qu'un certain nombre d'entre vous ne jurent que par les babasses
> qui bouffent 2kW. On est plutôt orientés système donc je regarde très
> prêt les avancées de FRR, notamment pour disposer d'un stack moderne
> (enfin pouvoir jouer avec IS-IS, faire de la validation RPKI, ...).
> 
> Ceci étant, est-ce que certains d'entre vous ont déjà pensé ou mieux,
> déployé, le matos qu'il faut pour mettre un routeur soft ?
> * Niveau CPU, à peu près n'importe quoi de moderne fera le job
> * RAM forcément ECC (on va éviter les emmerdes) et même 16Go feront le job
> * Double alim
> * SSD en RAID1, je doute que le DWPD soit un gros soucis
> Jusque là, ça se trouve chez Supermicro 'à pas cher', même en incluant
> le spare.
> 
> C'est surtout niveau interfaces. Mon but est d'avoir au moins ce que mon
> CCR1036 fait aujourd'hui : 4 SFP et un port cuivre mais c'est plein donc
> quelques SFP de plus seraient les bienvenus.
> 
> Maintenant, et tant qu'à désigner un truc en 2019, j'aimerais bien avoir
> la possibilité d'avoir des ports SFP+ qui supportent aussi des SFP.
> Comme ça, on upgrade en 10G sans tout changer dans un an.
> Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.
> 
> Et la question qui tue : virtualisé ou pas ? On a de gros doutes sur
> l'intérêt de la virtu dans ce cas très précis et pourtant, on en met
> partout.
> 
> Bref, quelqu'un a t'il déjà fait ça en lab/prod et quel est son retour ?
> 
> Merci !
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche REX : GCC Node : Google cache sur un IX

2019-05-28 Par sujet Maxence Rousseau 

Bonjour à tous,

Nous venons de recevoir nos caches Google pour le Lillix ( 
http://www.lillix.fr/ ) et je m'interroge sur la configuration sur 
d'autres IX.



D'après la documentation ( 
https://gstatic.com/isp/docs/ggc-installation.pdf ), cela semble très 
orienté pour un cache chez un FAI.



Les 2 setup que je vois :

1) on le mets chez un membre qui sélectionnera à qui il annonce les 
routes du cache google (cette version correspond à la doc et facile à 
mettre en œuvre mais ce n'est pas vraiment le cache sur le IX, c'est le 
cache chez un membre sur le IX)


OU

2) on lui mets des IP du IX (non annoncées dans la DFZ) et on lui fait 
établir une session avec le route server + une interco transit pour 
remplir/maj le cache (ce dernier chez un gentil membre)



Ce deuxième setup me parait plus beau niveau design mais je ne vois pas 
trop le câblage/config par rapport au PDF.



Pour ceux qui ont une xp dans ce genre de config, vous confirmez que le 
2) n'est pas faisable / souhaitable ? D'autres suggestions ?



Merci !

--
Maxence Rousseau
mrouss...@ate.info
ATE - Avenir télématique
http://www.ate.info
+33(0)3.28.800.300


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Laurent Coustet 
On 24/05/2019 20:45, Jonathan Leroy wrote:
> Je hijack scandaleusement ce thread pour une question un peu similaire
> : j'ai une veille infra Xen que je dois remplacer pour plusieurs
> raisons.
> J'aimerai partir sur du KVM. Comme je ne veux pas me prendre trop la
> tête à gérer la HA notamment, je pensais partir vers une solution
> tout-en-un.
> 
> J'ai regardé rapidement ce qu'il se fait ici et là, et je suis pas mal
> tenté par Proxmox VE et OpenNebula mais n'ai pas encore eu le temps de
> tester plus en détail.
> Je suis preneur de vos avis (positifs ou négatifs) sur ces solutions. :)

Regarde aussi ganeti, il y a des choses intéressantes.

-- 
Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Quel hardware pour un routage soft ?

2019-05-28 Par sujet Julien Escario 
Bonjour la liste,
Nous cherchons depuis quelques temps à virer nos bordures à base de
Mikrotik qui ne convient plus à nos besoins (convergence, features, etc
...). On va éviter les trolls : ça a bien fait le job à une époque, on
passe à autre chose, fin du bal.

Je sais qu'un certain nombre d'entre vous ne jurent que par les babasses
qui bouffent 2kW. On est plutôt orientés système donc je regarde très
prêt les avancées de FRR, notamment pour disposer d'un stack moderne
(enfin pouvoir jouer avec IS-IS, faire de la validation RPKI, ...).

Ceci étant, est-ce que certains d'entre vous ont déjà pensé ou mieux,
déployé, le matos qu'il faut pour mettre un routeur soft ?
* Niveau CPU, à peu près n'importe quoi de moderne fera le job
* RAM forcément ECC (on va éviter les emmerdes) et même 16Go feront le job
* Double alim
* SSD en RAID1, je doute que le DWPD soit un gros soucis

Jusque là, ça se trouve chez Supermicro 'à pas cher', même en incluant
le spare.

C'est surtout niveau interfaces. Mon but est d'avoir au moins ce que mon
CCR1036 fait aujourd'hui : 4 SFP et un port cuivre mais c'est plein donc
quelques SFP de plus seraient les bienvenus.

Maintenant, et tant qu'à désigner un truc en 2019, j'aimerais bien avoir
la possibilité d'avoir des ports SFP+ qui supportent aussi des SFP.
Comme ça, on upgrade en 10G sans tout changer dans un an.
Et pas moyen de trouver une carte PCIe 4xSFP+ qui supporte des optiques 1G.

Et la question qui tue : virtualisé ou pas ? On a de gros doutes sur
l'intérêt de la virtu dans ce cas très précis et pourtant, on en met
partout.

Bref, quelqu'un a t'il déjà fait ça en lab/prod et quel est son retour ?

Merci !
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Kevin Labécot 

Oui ;)
LXC depuis Proxmox 4



-- Message d'origine --
De: "Olivier Lange" 
À: "Laurent-Charles Fabre" 
Cc : "jehan procaccia INT" ; "Frnog misc" 


Envoyé : 28/05/2019 09:34:50
Objet : Re: [FRnOG] [MISC] Solution de virtualisation


Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit :


 Bonjour,

 OpenVZ = Proxmox VE



C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en
tête) on est passé a lxc pour les CT non?

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Olivier Lange 
Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit :

> Bonjour,
>
> OpenVZ = Proxmox VE
>

C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en
tête) on est passé a lxc pour les CT non?

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche Problématique à Étudier

2019-05-28 Par sujet Julien Escario 
Le 28/05/2019 à 09:20, Julien Escario a écrit :
> Le 25/05/2019 à 17:49, Diogo MDS a écrit :
>> Merci pour vos réponses, je vais en parler avec mon binôme
>> Diogo,
> 
> Interressant !
> Pour le kick-off sur un tel sujet, nous avons justement eu une prez de
> Enno Rey à ce propos au RIPE 78 :
> https://ripe78.ripe.net/presentations/42-ERNW_RIPE78_LightningTalk_2019_WiFi_v6only.pdf
> 
> Peut être qu'un replay de la conf est un bon point de départ ?
> 
> Spoiler : certains services majeurs (coucou github) ne sont pas dual
> stack et quelques implémentations sont hard-codées pour faire de l'IPv4
> ce qui casse complètement le NAT64.

Bon, en petits morceaux mais n'oubliez pas non plus que le go6lab met à
disposition (depuis deux ans) un service public de DNS64/NAT64 :
https://go6lab.si/current-ipv6-tests/nat64dns64-public-test/

A garder en tête pour ceux qui veulent tester rapidement un LAN en
ipv6-only. Par contre, zéro confidentialité, vous êtes prévenus.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Laurent Fabre 
Bonjour,

OpenVZ = Proxmox VE

Ok c’est un raccourci mais ça résume bien. 
Ditmar Maurer, fondateur de Proxmox, était un des premiers promoteurs et 
contributeur sur OpenVz. 
PromoxVE était au début un Gui OVZ pour faire du Virtuozzo like. 
KVM est venu se rajouter en cour de route. 

Pour nous ce qui faisait la force de Virtuozzo c’était la paravirtualisation VS 
émulation hardware à la VMWare. 
Les deux solutions ont convergé avec Virtuozzo Serveur. 

La où un VMWare VDI arrive à mutualiser un seul noyau de VM par modèle  , 
Virtuozzo n’utilise qu’un seul noyau , point !

Du coup : densité de fou genre 100 Virtual Environment (VE) lamp sur une bête 
machine 8Go d’il y a 10 ans. 
Ok c’était un test sans charge réelle mais tout était up and running. 
Les meilleurs ? Instantiation et prompt shell sur les 100 VE en 2mn chrono. 
C’est une super solution pour les labs et les environnements HOMOGÈNES 
Pour les VE cousue main pour plein de client c’est un autre sujet. 

Envoyé depuis mon mobile
Laurent-Charles FABRE
+33 6 6201 5196

> Le 27 mai 2019 à 23:51, jehan procaccia INT  a 
> écrit :
> 
> ce long thread fait la part belle aux traditionnels  proxmox, xen, openstack 
> ...
> en terme de diversité, je ne vois personne parler de openVZ 7 / virtuozzo
> c'est tres interessent en terme de container legers (vrais containers ~= VM , 
> pas des microcontainers applicatifs type docker ...) tout en gardant une 
> bonne isolation et des parametrages de ressources fins (memoire, cpu, disk, 
> quota, netfilter etc ... )
> par ailleurs pour de la virtu plus lourde et traditionnelle il y a KVM .
> serai-je le seul a utiliser openvz7  !?
> 
> jehan .
> 
> Le 27/05/2019 à 17:36, Michel Py a écrit :
>>> Emmanuel Jacquet a écrit :
>>> Est ce que qqun possède ou a testé une solution à base d'Hyper-V ?
>> Un peu, mais la license est trop chère pour faire plus que du bricolage.
>> 
>> Michel.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche Problématique à Étudier

2019-05-28 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Tue, 28 May 2019 09:20:21 +0200
Julien Escario  wrote:

> Le 25/05/2019 à 17:49, Diogo MDS a écrit :
> > Merci pour vos réponses, je vais en parler avec mon binôme
> > Diogo,  
> 
> Interressant !
> Pour le kick-off sur un tel sujet, nous avons justement eu une prez de
> Enno Rey à ce propos au RIPE 78 :
> https://ripe78.ripe.net/presentations/42-ERNW_RIPE78_LightningTalk_2019_WiFi_v6only.pdf
> 
> Peut être qu'un replay de la conf est un bon point de départ ?
> 
> Spoiler : certains services majeurs (coucou github) ne sont pas dual
> stack et quelques implémentations sont hard-codées pour faire de l'IPv4
> ce qui casse complètement le NAT64.

Ca me rappelle une discussion recente sur LKML : qq'un voulait faire un
Linux 100% IPv6, sans aucun IPv4 compile dans le kernel. Et la reponse a
ete : c'est pas possible, de toute facon, on ne peut pas se passer d'IPv4.
Resultat : les gens qui veulent tester des environnements 100% IPv6 sont
bien embetes.
Bref, "Dual-Stack is the way to go" m'a l'air d'etre bien hardcodee

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche Problématique à Étudier

2019-05-28 Par sujet Julien Escario 
Le 25/05/2019 à 17:49, Diogo MDS a écrit :
> Merci pour vos réponses, je vais en parler avec mon binôme
> Diogo,

Interressant !
Pour le kick-off sur un tel sujet, nous avons justement eu une prez de
Enno Rey à ce propos au RIPE 78 :
https://ripe78.ripe.net/presentations/42-ERNW_RIPE78_LightningTalk_2019_WiFi_v6only.pdf

Peut être qu'un replay de la conf est un bon point de départ ?

Spoiler : certains services majeurs (coucou github) ne sont pas dual
stack et quelques implémentations sont hard-codées pour faire de l'IPv4
ce qui casse complètement le NAT64.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Alexandre DERUMIER 
on utilise des dac passif 3m (switchs mellanox 40G),

voici le resultat d'un ping -f


74763 packets transmitted, 74763 received, 0% packet loss, time 1846ms
rtt min/avg/max/mdev = 0.011/0.014/0.431/0.008 ms, ipg/ewma 0.024/0.013 ms


coté stockage, je pense que les nvme sont autour de 0.02ms. 
Pas certain que ca change grand chose entre du cuivre et de la fibre.
 





- Mail original -
De: "Laurent-Charles Fabre" 
À: "Michel Py" 
Cc: "Florent H. CARRÉ (COLUNDRUM)" , "frnog-misc" 

Envoyé: Lundi 27 Mai 2019 22:46:47
Objet: Re: [FRnOG] [MISC] Solution de virtualisation

Re, 

La distance ça me gêne pas pour les DAC 
On a du 5M en passif et 15M actif sans pb depuis des années. 
DAC actif Brocade et Fiber24 
Pas testé avec FS, vu le prix on ne fait que du SFP+ 

Pour les SFP vs DAC je ne suis pas physicien mais je constate, on gagne au 
global sur une grosse charge intensive type backup. 
Constaté suite à remplacement de DAC actif sur baie VNX2 et blade Dell par SFP+ 
pour une histoire réglementaire. 
Le support EMC ne s’est pas privé de surenchérir: on vous l’avais dis ... 
Mon intuition est que ce n’est pas lié à la vitesse de propagation dans le 
média mais plutôt au temps de réponse et de monté des composants émetteur et 
récepteur. 
Sûrement plus significatif vu la faible longueur d’un DAC ou des jarretières FO 
en DC. 
Le temps de serialisation a 10G ça ne doit pas couter bien cher non plus ? 
Je ne pense pas non plus que ce soit un pb de parasitage, toujours va la faible 
longueur mais peut être vu la densité de câbles. 

Après, au prix des SFP+ de nos jour, il y a deux effets de bord qui me vont 
bien : 
- pas de souci de codage du DAC au deux bout avec certain constructeur tatillon 
- bien plus facile de ranger les fibres que les twinax 

Dans le même ordre d’idée (le prix !) 
J’ai pas le temps et la ressource pour valider le comportement du 10G sur 
Cat6a. 
Si l’un de vous a des retours, c’est un sujet qui m’intéresse. 

Tant que j’y pense, paramétrage des baies en MTU 1500 plutôt que jumbo. 
Ceci suite à un débug sur VMWare avec store NFS V4. 
On n’a pas touché au réseaux qui est resté en Jumbo. 
Expliquez le comme vous voulez, ça marche bien mieux. 
En iSCSI on n’a pas vu de différence. 

Laurent-Charles FABRE 


Le 27 mai 2019 à 19:10, Michel Py  a écrit 
: 

>> Laurent-Charles Fabre a écrit : 
>> La vitesse c’est tout pareil. 
>> C’est la latence qui est meilleure en optique qu’en cuivre. 
>> Ou si tu préfère le laser module plus proprement qu’un RLC 
> 
> Tu as des liens ? la propagation dans le cuivre c'est plus rapide que dans la 
> fibre, un DAC c'est plus simple qu'un SFP, moins d'électronique, pas de 
> sérialisation supplémentaire, comment çà pourrait être plus rapide ? 
> 
> Le seul problème du DAC c'est la distance, moi je ne fais que du 2m, 3m 
> j'essaierais mais pas plus. 
> 
> Michel. 
> 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Alexandre DERUMIER 
> erasure coding ca marche bien pour les objets, mais pour les vms ce 
> n'est pas recommandé niveau perf. 
> il y a moyen de faire du tiering avec un pool repliqué au dessus du 
> pool erasure coding, 
> mais le tiering fonctionne pas bien avec les vms. 

>>Intéressant, cela se matérialisait comment ? 

il suffit de créer 2 pools, 1 pool en erasure coding, 1 pool en replicat
et ensuite dire que le pool replicat est le cache du pool erasure coding 

http://docs.ceph.com/docs/master/rados/operations/erasure-code/

"
ERASURE CODED POOL AND CACHE TIERING
Erasure coded pools require more resources than replicated pools and lack some 
functionalities such as omap. To overcome these limitations, one can set up a 
cache tier before the erasure coded pool.

For instance, if the pool hot-storage is made of fast storage:

$ ceph osd tier add ecpool hot-storage
$ ceph osd tier cache-mode hot-storage writeback
$ ceph osd tier set-overlay ecpool hot-storage
will place the hot-storage pool as tier of ecpool in writeback mode so that 
every write and read to the ecpool are actually using the hot-storage and 
benefit from its flexibility and speed.

More information can be found in the cache tiering documentation.
"

Le problème pour les vms, si ne dit pas de betise, c'est que ce sont des objets 
de 4M ou 10M qui sont monté dans le pool.
(meme si la vm fait des accès sur des blocs de 4k)



- Mail original -
De: "Kevin Decherf" 
À: "aderumier" 
Cc: "frnog" 
Envoyé: Lundi 27 Mai 2019 10:58:22
Objet: Re: [FRnOG] [MISC] Solution de virtualisation

On Mon, May 27, 2019, at 10:23, Alexandre DERUMIER wrote: 
> >>C'est effectivement la recommandation pour un replicated_pool. 
> >>Tu peux également créer un pool à code à effacement pour faire un 
> >>équivalent 
> >>RAID 5/6 mais les implications ne sont pas tout à fait les mêmes. 
> 
> erasure coding ca marche bien pour les objets, mais pour les vms ce 
> n'est pas recommandé niveau perf. 
> il y a moyen de faire du tiering avec un pool repliqué au dessus du 
> pool erasure coding, 
> mais le tiering fonctionne pas bien avec les vms. 

Intéressant, cela se matérialisait comment ? 

-- 
Kevin Decherf - @Kdecherf 
GPG 0x108ABD75A81E6E2F 
https://kdecherf.com 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-28 Par sujet Alexandre DERUMIER 
>>Je profite du débat pour poser 2 3 questions sur proxmox ^^ 

>>Je travail a la mise en place d’un lab virtuel sous proxmox, j’ai les 
>>principes de bases de gestion des utilisateur mais un problème reste 
>>cependant. Comment donner le droit a des utilisateur de >>créer des vms et 
>>choisir leur switch ? Je peux seulement donnée le droit ou non de 
>>add/remove/modify des vms? 

>>Comment empêcher un utilisateur qui doit pouvoir créer des vms et les 
>>attribuer a un switch sans qu’il puisse ce placer sur mon vmbr0 par exemple ? 

Malheuresement, actuellement, il n'y a pas de gestion de permissions sur les 
switchs/vlans.

Je suis justement entrain de travailler dessus (où on pourra définir les 
switchs au niveau "datacenter", et plus en local sur chaque noeud, l'equivalent 
de DRS sous vmware).
A partir de là, on pourra donner des permissions d'utilisation de tel ou tel 
switch, et des droits d'admin pour créer des switchs également, dans un plage 
vlan/vxlan allouée par exemple.
(Il y aura également la gestion des vxlan, et vxlan avec bgp-evpn + frr)

J'essaye de terminer le code pour la version 6 de proxmox. (qui devrait arriver 
juste après la release de debian buster)


- Mail original -
De: "roca emile" 
À: "Laurent-Charles Fabre" 
Cc: "David Touitou" , "Richard DEMONGEOT" 
, "Olivier Lange" , "aderumier" 
, "Lucas Viallon" , "frnog-misc" 

Envoyé: Lundi 27 Mai 2019 10:53:03
Objet: Re: [FRnOG] [MISC] Solution de virtualisation

Bonjour, 

Je profite du débat pour poser 2 3 questions sur proxmox ^^ 

Je travail a la mise en place d’un lab virtuel sous proxmox, j’ai les principes 
de bases de gestion des utilisateur mais un problème reste cependant. Comment 
donner le droit a des utilisateur de créer des vms et choisir leur switch ? Je 
peux seulement donnée le droit ou non de add/remove/modify des vms? 

Comment empêcher un utilisateur qui doit pouvoir créer des vms et les attribuer 
a un switch sans qu’il puisse ce placer sur mon vmbr0 par exemple ? 

Merci d’avance ^^ 

Cordialement, 

Roca Emile 

> Le 27 mai 2019 à 10:33, Laurent-Charles Fabre  a écrit : 
> 
> Bonjour, 
> 
> je laisse les Proxmox addict commenter cette partie. 
> Mais 3 c’est le mini pour la sécurité. 
> J’ajouterai juste que vu le prix et le professionnalisme du support, donner 
> quelques €uro à Proxmox pour le support me parait une bonne idée. 
> Ces gens sont capable de SSH nocturne sur votre infra pour vous dépatouiller 
> d’un incident. 
> C’est appréciable. 
> 
> Sur ce qui est des SSD en Raid, je me permets une remarque. 
> Ne pas considérer le SSD comme du rotatif. 
> Il faut prendre en compte le « vieillissement » du SSD à l’usage qui est 
> différent de celui d’un rotatif. 
> 
> Je peuts échanger dans les détail en MP mais les cookbook c’est : 
> - éviter les contrôleurs RAID hardware (qui sont prévus pour du rotatif) 
> - le Raid 5, c’est pas pour les SSD, vive le 0, 1, 10. (google write 
> amplification) 
> - utiliser un HBA et laisser l’OS/FS/Soft dédié gérer les SSD en sachant que 
> c’est du SSD 
> - avoir le bon noyau avec les bonnes options (trim) 
> - utiliser des SSD typé pour l’usage envisagé (Cache, Write Intensive, Read 
> Intensive) 
> - fuyez les nouveaux SSD QLC 
> - Quand je dis SSD, ça peut se décliner en nvme mais là, sujet sur le nombre 
> de « disques » possible dans la boite 
> - nous c’était SSD Intel SLC puis Samsung MLC, quasi aucune panne mais 
> remplacé tout les 3 ans 
> ->mais vu le prix, une OceanStore 2600 avec du SSD à bord rentre en 
> comparaison tarifaire 
> -> le truc d’une baie pro sous support, c’est que la fiabilité du SSD en s’en 
> fou, l’usure est comprise dans le prix du support 
> 
> ET ne négligez votre politique de sauvegarde qui va devoir gérer toutes ces 
> Téra sur ces centaines de VM en 6H chrono. 
> 
> Un bon NAS maison en ZFS avec beaucoup de RAM et ZIL sur nvme + rotatif 7,4K 
> nombreux (12+) fait le taf pour pas cher 
> 
> My 2 cents d’hébergeur 
> 
> Joyeux POC :-) 
> 
> Laurent-Charles Fabre 
> 
> 
> 
>> Le 27 mai 2019 à 09:43, David Touitou  a écrit : 
>> 
>> 'jour, 
>> 
>>> Ca dépends du nombre de copies que tu souhaites. Par défaut, et 
>>> recomandé, c'est 3 copies. Donc ta donnée est sur 3 disques différents à 
>>> un instant T. 
>>> Du coup, 4*4/3 ~= 5To utile. 
>> 
>> Me semble aussi que la recommandation Proxmox c'est 5 serveurs pour un 
>> cluster. 
>> 
>> Concernant Ceph et les calculs de volumétrie, il a un truc ici : 
>> http://florian.ca/ceph-calculator/ 
>> 
>> David 
>> 
>> 
>> --- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/ 
> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/