Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 1 avril 2012 18:37, Cyril Bouthors cy...@bouthors.org a écrit : On 1 Apr 2012, p...@9online.fr wrote: S'il y a des cas où tu la payes et que tu ne peut pas la déduire, alors c'est parce que ton comptable est mauvais. Tu ne prend jamais le train ? Si, presque tous les jours :) Il y a de la TVA sur les billets de trains SNCF et avions ?! C'est nouveau ça. Tu n'as pas du regarder beaucoup tes billets de train ou d'avion, non il n'y a pas de TVA Récupérable et c'est loin d être nouveau, tout comme une entreprise ne peut pas récupérer la TVA sur une voiture de location, ou récupérer de la TVA partiellement sur certains type de carburant et 0 sur d'autres. Ah oui aussi les assurance, pas de TVA... Des exemples comme ça il y en a des 10 aines. Si ton comptable te fais récupérer la TVA à 100% sur ces produits là, au pire il est incompétent, au mieux il vol le fisc. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Changement de FAI ou VPN ?
Le 7 novembre 2012 09:52, Sébastien FOUTREL sfout...@gmail.com a écrit : Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit : Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com mailto:sfout...@gmail.com a écrit : Personnelement je pense qu'il serait bon que Free communique plus sur les raisons de ce bras de fer avec Google dont les clients sont les temoins/otages. L'affaire devient lancinante : les détenteurs d'eyeballs se battent pour financer l'infrastructure, chercher des financements alternatifs (en l'espèce Google pour financer le transit) : je te tiens, tu me tiens... ça avance pas, mais y'a quand même espoire. Allez pour les nostalgiques: http://www.journaldunet.com/solutions/0301/030122_freeft.shtml --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] TH2
Hello, J ai vu pas mal de mes sondes s'affoler sur les temps de latence du réseau free samedi avec perte de paquets pendant environ 1H vers 15H à peu prés, De plus j ai une société de monitoring qu'on utilise qui a posé une sonde derrière un adsl free (entre autre) et qui m a remonté des alertes de latences sur cette sonde. depuis j ai des sondes qui flappent à destination du réseau free. Denis Le 23 janvier 2012 20:53, Yohann POILVERT yoyo12...@hotmail.fr a écrit : Bonjour. Y a t-il eu des problème sur TH2 ce week-end a destination de Free? Un re-routage a apparemment été fait ce samedi. Cdt --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Transit 95th vs Seuil
Le 12 avril 2013 12:42, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Donc en gros, en me basant sur vos deux réponses, il faut éviter d'utiliser du 95th... Pourtant si le lien n'est pas solicité pour un début d'activité, j'ai l'impression que cela est plus économique, car le 95th offre quand même 36 heures de conso gratuite, si je me base sur les dires de Neotelecom. Les usages pour acheter du transit : tu prends un lien 100M ou 1G ou 10G ou whatever, tu prends un commit (engagement contractuel de bande passante que tu paieras quoi qu il arrive, plus le commit est haut moins la bande passante au mega est chere), ensuite tu es au 95th % ce qui permet de gommer des bursts, que ce soit réseaux ou parce que tu as une sauvegarde déportée à faire 1 fois par jour pendant qques minutes. si 95 th à ton commit tu paies que ton commit et le supplément bande passante à hauteur du 95th % Maintenant, en matière d'achat de transit, il y a bande passante et bande passante, clairement tu peux pas avoir un service de qualité avec de la bande passante bradée, il faut connaitre tes usages, les peerings de ton fournisseur, des trucs tout betes comme par exemple s'il y a des PNI non saturé pour joindre tes eyesball: allez ua hasard des PNI vers free, ca aide plutot que de remonter du transit sur londres surtout si la latence est une chose essentielle pour toi.. etc etc... en mode seuil, tu pourras pas délivrer du contenu rapidement si tu as besoin de dépasser ton seuil (impression de lag pour les clients en face), ensuite si ton seuil c'est 1G et que tu consommes 150M dessus c pas très grave, mais vaut mieux prévoir large. Denis D'autre veullent bien me donner un opinion sur la chose ? ++ De : xhinfray xhinf...@free.fr À : frnog@frnog.org Envoyé le : Jeudi 11 avril 2013 19h52 Objet : RE: [FRnOG] [TECH] Transit 95th vs Seuil Le 95 percentile n'est pas fait pour faire des économies. Il est fait pour ne pas te facturer les moments (courts) où le réseau n'est pas stable, du fait d'un reroutage, et les conséquences qui en découlent souvent : un gros burst de paquets juste après. De même, cela te permet de lissé des bursst que tu pourrais avoir. C'est un bon calcul, qui tient compte des aléas du réseau. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Hugues Brunel Envoyé : jeudi 11 avril 2013 19:44 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Transit 95th vs Seuil Le 11/04/13 19:25, Antoine Durant a écrit : Que conseilleriez-vous comme choix de formule en transit IP : - 95 percentile - Seuil à X Mb/s L’idée est d’avoir un lien qui pour le moment n’est pas très consommateur, car pas beaucoup de client derrière… La question est surtout financière afin d’économiser un maximum sur les frais mensuel pour du transit. Si je décide d’avoir un lien à 10 Mb/s en 95th, il m’est possible à moment donné de consommer 50 Mb/s par exemple pendant 10 minutes. En fait cette consommation ne sera pas facturée ?? Car si cela rentre dans les 5% du mois, cela ne doit pas être facturée non ?? Est-ce que le 95th permet de faire des économies en général ?? Methode de calcul du 95th: 1. toutes les 5mn on enregistre dans un tableau la consommation moyenne sur les 5 dernieres minutes 2. à la fin du mois on a un gros tableau avec beaucoup de valeurs (8640 pour un mois de 30 jours) 3. on supprime 5% des lignes du tableau les plus hautes 4. on facture le max de ce qui reste Aujourd'hui, modulo le prix (c'est théoriquement un peu plus cher?), c'est pas mal comme méthode... ++ Hugues. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Le 23 juillet 2014 10:38, Philippe Bourcier phili...@frnog.org a écrit : Re, Il n'empêche, à réagir comme des veners (malotrus) à la moindre offre d'emploi postée ici, vous allez juste finir par dégoûter les gens qui font l'effort de poster leur demande ici. Ce qui va pourtant dans le sens de la communauté. Tout à fait d'accord, faire l effort de mettre une proposition d'emploi et essayer de définir un profile me parait déjà une bonne approche. Ensuite que l'annonce soit incomplète et qu'elle demande des précisions en privé ne mérité pas qu'on agresse son auteur de la sorte. Tout le monde n'a pas la chance d'avoir un DRH ou du personnel spécialisé dans la rédaction des annonces. Bref, merci de penser à faire bien, avant de penser à faire :) Et bon courage à Planet Work, dont je suis sure que l'offre trouvera preneur, car personnellement je rencontre bien plus souvent des gens qui veulent faire pleins de choses (dev-ops, tout ça... désolé de vous apprendre des nouveaux mots :)), que des gens qui veulent être cantonnés dans un mono-rôle... :) De même qu'il existe des profiles dont c'est la spécialité de pouvoir naviguer entre les différentes couche du modèle OSI et ne pas se cantonner qu'a un seule tâche d'admin réseau, d'admin système, de dev (oui, j en fait partie et j en suis fier). Je ne prétend pas être bon dans tout les domaines, mais j'espère pourvoir apporter suffisamment aux sociétés qui louent mes services pour éviter justement ce ping-pong lassant entre : c'est pas moi, c'est le réseau, c'est pas le réseau mais c'est ce f*** programme en C, php, perl, java, eiffel, modula-2, whatever. Avoir un profile qui navigue donc sur la couche 0/1 -2/3 et la 7 n'en déplaise à certain, ça intéresse les entreprises. Le fait que sur une proposition de poste il n' ai pas de salaire ne veut pas dire que le profile sera payer des clopinettes. Mais chaque société a ses capacités financières. Au candidat de faire ses choix de vie, de salaire, de carrière Si vous n'êtes pas intéressé passez votre chemin. :) Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
je me sens obligé d'en rajouter une couche. je trouve ça honteux de communiquer sur illimité quand dans le meme temps, en tout petit asterisque tout ça, les conditions deviennent : - volume limité à XX Mb Si je puis me permettre: - utilisation en bon père de famille, encore un truc qui ne veut rien dire. Comme l'a rappelé Alexandre Archambault à plusieurs reprise il y a quelques années et comme le spécifie parfaitement la code civil utilisation en bon père de famille à un cadre juridique parfaitement défini et cela veut bien dire quelque chose: http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille du coup, dans la réalité, on a : - bridage du débit selon utilisation, saturation réseau ou protocoles employés - proxy transparent, pas si transparent que cela autant dire que du ssh sur 3g, c'est pas encore ca :-/ et bien je n'ai jamais eu de soucis de ssh en 3g sur des accès illimités internet, mais il est vrai que je ne vis pas forcement dans une région à forte densité humaine, peut etre que les tuyaux sont moins saturés ;-) my 2 cents --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] L'inria est leet
Sinon l'inria semble avoir compilés pas mal d info sur ce sujet: http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml Le 30 avril 2010 13:34, Clément Game cg...@xooloo.net a écrit : +1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Localisation IP
Hello, donne tes préfixes, mais mon avis est que dans la base GeoIp ou un truc du genre ces ips ont été ou sont localisées en ukraine/russie et vu le fréquence des mises à jour de la version gratuite (une fois par mois) et vu que bcp de site se contentent de télécharger la base de donnée à l install sans la remettre à jour ensuite, il y a des chances que cette situation perdure un peu. Denis Le 5 octobre 2010 17:29, Phibee Network Operation Center n...@phibee.net a écrit : Bonjour a tous, Une petite question, quelqu'un a déjà eu un problème de localisation d'IP ? J'ai deux prefixes localisé en Ukraine (enfin y a 3 semaines ils etaient en russie .. ) alors que la base du Ripe est bonne et que j'annonce rien la bas .. Du coup, certain site web pose probleme vous etes pas en france .. Des pistes pour debugger ? Merci d'avance Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] ARCEP : dix propositions et recommandati ons pour promouvoir un internet neutre et de qualité.
que je sache, les opérateurs sont payés par leur clients pour construire un réseau a meme de leur permettre de se connecter aux services fournis par les éditeurs de contenus... c'est donc logiquement a mme michu de payer. maintenant, les opérateurs les plus gros dégagent de belles marges opérationnelles... que font il de tout ce fric ? Peut être que ça sert à acheter la Porche et la maison des dirigeant des-dits Opérateur (ainsi que les vacances, les fêtes et les filles qui vont avec ;-) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HARDWARE] Qui connait ... ?
Bonjour, je ne ne les connais pas directement mais: -Holland Hardware takes care of your overstock problems. We do buy back and trade-in and can offer you cash money for your old inventory. We are an independent supplier that deals in new, used and refurbished A-Brands like: Donc l'astuce est simple, revente de matériel d'occasion type grade A, reconditionné. Le grade A = matériel d'occasion en parfait état de marche, généralement révisé. Il est assez simple de trouver du refurbished en A-Brands: -rachat de matériel directement auprès de structures ou d'opérateurs qui vont changer les 7200 poussif par des juniper de la mort qui tue. -Société de location et de financement qui récupère le parc à la fin de la location lors du renouvellement du matos. Souvent des organismes financiers assez porches des banques ou des assurances. Le prix de rachat est donc généralement assez dérisoire, le matos est souvent déjà amorti, et donc même en vendant du 7200 ou des cartes a -50%, il y a de la marge, parfois même plus que sur du neuf ;-) Du cisco c'est du cisco hein, après à toi de bien négotier les garanties matos et vérifier si tu peux prendre des contrats ciscos. Denis Le 04/04/07, Raphaël Jacquot [EMAIL PROTECTED] a écrit : Christophe Lucas wrote: Salut, J'ai une petite requête à vous soumettre: J'ai un léger soucis de prix entre deux fournisseurs concernant un matos (7200VXR, NPE300, PA-FE-TX, PA-AC3-OC3MM). J'ai un fournisseur à environ 5000 euros et un à 2000 euros ?!? Cet écart de prix m'inquiete. Qui connait www.hollandhardware.com ? Par avance merci, ils trouvent leur trucs dans les camions des autres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGB avec Quagga
Concernant mon expérience en ma matière: un routeur logiciel de type Quagga ne tiendra pas le choc face à du 600Mbps. Il y aura possibilité effectivement de sans doute arriver à ce débit avec une babasse sur-puissante, avec une carte mère qui tient la route et des cartes réseaux tip top, mais la c'est un peux du ressort d'un labo de recherche parce que en prod, je m y risquerais pas. Effectivement une carte Tyan, avec des chipsets aux petits oignons sur du quadri-proc ca fera sans doute le job, juste juste. Pourquoi tant de puissance: parce que la gestion du nombre d'interruption/seconde de la carte réseau se fait par le(s) processeur(s) de la carte mère, et que cet aspect est très très consommateur de ressource CPU, plus le trafic est haut, plus les paquets sont petits (exemple: paquet udp de certains jeux en réseau online) et plus le nbre d'interruption à la seconde vont être grande, et plus le CPU va en baver, et a un moment tout va s'écrouler: latence, mise ajour des tables de routage poussive, et au final un dysfonctionnement majeur. Donc, routeur hardware obligatoire a mon sens sur ces débits. Denis Le 04/04/07, David Touitou [EMAIL PROTECTED] a écrit : Pour l'instant notre traffic est autour de 600 Mbps hors gros pic. Est-ce qu'une solution Quagga pourrait être fonctionnelle sur la plage 600 Mbps jusqu'à 1Gbps ? Pour 1,5 Gbps, la saturation va venir d'où ? Ce n'est pas la bande passante le problème, c'est le nombre de paquets par seconde (et/ou le type de paquets, tu peux prendre le problème dans le sens que tu veux)... Et moi je regarderai plutôt openbgpd que quagga. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Plantage atos
Bonjour, je sais que ce n'est pas vraiement du net, mais ca en fait partie un peu. Atos est planté sévère depuis 19h05, plus de paiement a la sncf, plus de paiement chez ovh, les interfaces bancaires comme sherlock, banque pop sont plantés ainsi que tout les clients qui les utilises, pareil pour le offices serveur, bref en clair un tres gros % des transaction de paiement CB bancaire francaise sont rejetés. Ca fait froid dansle dos, quelqu un a des infos chaude a ce sujet? Denis
Re: [FRnOG] Plantage atos
pas con ;-) pourvu qu il reste des places prems, hehe :) Désolé si j ai généré du bruit. Cela invitait juste à se poser la question de la forte inter independance du net marchand francais a seulement quelques gros operateurs de paiement. Denis Le 27 octobre 2008 21:41, Mathieu Arnold [EMAIL PROTECTED] a écrit : +--On 27 octobre 2008 21:07:45 +0100 Denis Alligand [EMAIL PROTECTED] wrote: | Bonjour, | | je sais que ce n'est pas vraiement du net, mais ca en fait partie un peu. | | Atos est planté sévère depuis 19h05, plus de paiement a la sncf, plus | de paiement chez ovh, les interfaces bancaires comme sherlock, banque pop | sont plantés ainsi que tout les clients qui les utilises, pareil pour le | offices serveur, | | bref en clair un tres gros % des transaction de paiement CB bancaire | francaise sont rejetés. Ca fait froid dansle dos, quelqu un a des infos | chaude a ce sujet? Bah, tu achètera tes billets de train demain :-) -- Mathieu Arnold
[FRnOG] Backup de prod multi-site
Bonjour, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: 1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site indemendant au cas ou. Probleme: point faible si le reseau ou se trouve le le redirecteur HA tombe, tout tombe, meme si la prod ou le site de secours est OK. Probleme: -soit le traffic est remonté totalement au redirecteur qui se charge de répondre aux requettes des clients directement, donc il faut imaginer un systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours), et dans ce cas, on double l'utilisation de la bande passante (BP sorti datcenter vers redirecteur et bp sorti redirecteur vers client) -soit les machines repondent directement aux requettes vers le client. Cela pose une interrogation: il faut que le systeme indique comme adresse source: le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme: on tombe dans la RFC2267 http://www.isi.edu/in-notes/rfc2267.txt et on prend le risque de se faire bloquer nos ips pour probleme de spoof. Question: est-ce que on peut controler cela si on se met d'accord uniquement avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui peuvent odnc par consequent peut etre se faire bloquer eux meme par leur carrier. 2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur site B avec IP B Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser aujourd'hui des dyndsn et compagnie. En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur redirecteur B. Question: certains ISP semblent utliser de facon massive le cache dns sur leur reseau: donc est-ce que la propag est quand meme envisageable rapidement pour passer de A vers B ? 3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et on redirect les demande du type: www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2): pas forcement terrible pour le referencement mais on parle bien d un mode de secours pour dc2 au cas ou. Bien entendu le point faible est toujours sur le fait que le redirecteur doit etre disponible et on revient un peu au cas 1. Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns, sur les propags et sur l emplacement des redirecteur. Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu deja ce genre de problematique et quelle a été votre choix la dessus. Cordialement, Denis Alligand
Re: [FRnOG] Backup de prod multi-site
Hello, Le 30 octobre 2008 09:32, Mathieu Paonessa [EMAIL PROTECTED] a écrit : Salut, je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie complête dans un datacenter avec des clusters web, sql, fichiers, tout cela en HA gérer par des solutions de réplications et de basculement de serveur en cas de soucis sur un serveur. Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout mettre dans une seule baie, mais en cas de coupure de cette baie (courant électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir rediriger de facon la plus transparente possible le traffic en cas de failure de l infra principale. Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs dizaine de M/s avec des pointes a 150/200 M/s Pour cela plusieurs solutions envisageable: [SNIP tout un tas de solutions cracra et pas forcement bon marché] Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve basculé sur le site B sans aucune action de ta part et surtout sans aucun delais du à des bascules DNS co. Oui, mais quid si le site A et le site B sont géré par 2 société différentes et parfois meme concurrente, dans le cas de la securisation du type: je veux pas mettre mes oeufs de le meme panier. Je suppose que ca nécessite du BGP, au moins une /24 PI (PA peut etre mais, on laisse ses oeufs ds le meme panier). Cette solution peut sembler bien au premier abord ds le cas d'homogéneité sur le fournisseur. Donc question: quelles sont les contraintes de cette solution? ;-) Question que ser passe-t-il si tes routes flaps (le reseau site A annonce, annonce pas, annonce, annonce pas). Que se passe-il si le topo reseau change et que tu te retrouve sur le site B alors que ton A fonctionne toujours? (je dis peut etre des grosses betises la, donc merci de me rectifier si je suis en dehors de la réalité). Question: quel type de produit proposent aujourd'hui de la dispo multi-site, faut-il passer par des solution type HAproxy ou type LVS, sachant que nous sommes sur du 100% LAMP. Avec un bloc d'IP anycasté, aucun produit magique qui fait brillé le réseau et fait le café en meme temps n'est requis. C'est les pousseurs de boites qui vont faire la gueule. Remarque j'en pleurerais pas ;-)
Re: [FRnOG] Backup de prod multi-site
Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit : Article interessant à ce sujet mais qui date un peu: http://www.tenereillo.com/GSLBPageOfShame.htm effectivement instructif Donc, si on se réfère à cette article (donc la dernèire update date de fin 2007, c'est pas si vieux), il est indiqué que la meilleure solution de passer outre la problematique du multi-site actif/passif via les solutions de dns tel que proposer dans le draft de radware et de tout simplement faire du multi A mais en fixed order, avec un record sur site 1 et un record sur site 2. via l'option rrset-order. Des fois on se demande pourquoi on cherche des solutions bizaroide alors que 2 lignes de config peuvent resoudre le probleme ;-) Question: admettons que mon domaine soit géré par 2 DNS avec cette fameuse option, lors des querys recursives et la mise en cache sur les dns de nos chers ISP, est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par les dns non autoritaires) Je veux dire le dns autoritaire repond: www.monsite.com = 1.1.1.1 www.monsite.com = 2.2.2.2 dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le resultat. Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un effet magique ca retourne a du round-robin ce que je en veux pas) sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez ces isp... alors messieurs? Denis
Re: [FRnOG] Backup de prod multi-site
Bonjour, Le 30 octobre 2008 14:27, Nicolas Strina [EMAIL PROTECTED] a écrit : Bonjour, Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune vision de ce qui se fait chez les autres opérateurs au niveau de leurs caches .. Alors que quand on a la main sur les annonces c'est d'autant plus facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure qu'on ne maîtrise pas dans ce type de setup .. Encore faut-il avoir la main sur nos annonces, ie avoir des /23 ou 24, verfier qu on se fait aps filtrer par ce que ce n'est pas aggreger et que on se fait annoncer dans un /16 d'un carrier et que les routeurs filtres le /24 parce que on pourrait optimiser les routes en face. De plus le multi-site veut pas forcement dire avoir la main egalement sur le BGP, et que l on veut peut etre controler plus finemement le mode passif/actif et que l on ne maitrise pas forcement le chemin le plus court sur la topologie reseau pour faire arriver au bon endroit. De plus le flap penalties et autre methode du genre font que le BGP n''est pas adapté a tte les solutions. J en ai mis des tonnes en place des solutions BGP, sous cisco, juniper et quagga et compagnie, je me suis battu parfois pendant des semaines avec certains operateurs americain parce que le community string balancé sur les 701 ou 702 et 3215 etaient pas tout a fait formé comme ils le souhaitait sur certains peering comme le MAE, donc je pense que d'experience j ai a peu pres autant confiance dans le BGP que dans des DNSn cet a dire assez limité quand meme. Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les technos .. On veut faire croire aux clients qu'ils ont une ferrari alors qu'ils ont acheté une logan .. radware, Barracuda, nortel/alteon, LVS, HA Proxy ..., certe tu n'agits pas forcement complement sur la Layer 3 mais si tu veux comprendre un minimum ce que tu fais je suis pas sur que ca soit du plug and play des boiboites et ca demandes 2-3 neuronnes quand meme On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres .. Des operateurs, des réseaux, des société sont morts avec de genre de raisonnement: on ne change pas un truc qui marche.. sauf que le reseau est en perpetuel evolution, je me souviens qu'il y a pas si longtemps parler d'ATM, de Frame relay c'etait réservé a une certaine élite, maintenant n'importe quel gars unepu débrouillard te sort ce que tu veux en ATM, te fais des PPPoA etc etc. C'est sur on pourrait rester sur des LS en serial avec du SLIP pour communiquer entre les terminaisons, ca marche très bien aussi ;-) Enfin c'est un avis personnel :) Pareil ;-) Nico Le 30 oct. 08 à 14:15, Denis Alligand a écrit : Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit : Article interessant à ce sujet mais qui date un peu: http://www.tenereillo.com/GSLBPageOfShame.htm effectivement instructif Donc, si on se réfère à cette article (donc la dernèire update date de fin 2007, c'est pas si vieux), il est indiqué que la meilleure solution de passer outre la problematique du multi-site actif/passif via les solutions de dns tel que proposer dans le draft de radware et de tout simplement faire du multi A mais en fixed order, avec un record sur site 1 et un record sur site 2. via l'option rrset-order. Des fois on se demande pourquoi on cherche des solutions bizaroide alors que 2 lignes de config peuvent resoudre le probleme ;-) Question: admettons que mon domaine soit géré par 2 DNS avec cette fameuse option, lors des querys recursives et la mise en cache sur les dns de nos chers ISP, est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par les dns non autoritaires) Je veux dire le dns autoritaire repond: www.monsite.com = 1.1.1.1 www.monsite.com = 2.2.2.2 dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le resultat. Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un effet magique ca retourne a du round-robin ce que je en veux pas) sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez ces isp... alors messieurs? Denis
Re: [FRnOG] [BIZ] Cartes sim SMS
Au Hasard, pour faire des notifications lorsque il y a rupture totale du réseau et que ces gateways SMS sont inaccessibles? Chez les différents opérateurs, il existe des ofres M2M en masse, mais ca reste relativement cher par rapport au système SMS illimité qu'un forfait free/sosh/byou ... pourrait proposer (mais qui doit rester dansu n usage bon père de famille). Je pense que si on reste à envoyer qques dizaines ou centaines de sms par mois à uniquement quelques numéros, la solution sms illimité grand publique cela peut rester acceptable, mais d en faire sciemment un commerce cela entre hors cadre. (mais ca reste grand publique, donc pas de garantie sur les priorisation d envoie de ces sms). Denis Le 22 août 2014 17:58, Matthias GOUPIL xguard.matth...@gmail.com a écrit : Plutôt que de te galérer avec des cartes SIMs et les problématiques qui vont avec (grillage de forfait, temps, problématiques de réception, etc...), pourquoi ne pas opter pour des fournisseurs de gateway SMS/SMPP? -- Matthias Le 22/08/2014 17:22, Guillaume Hilt a écrit : Bonjour, Lorsque vous avez besoin de plusieurs cartes sim pour envoyer des sms depuis différents équipements, vous vous fournissez où ? Je ne sais pas si les opérateurs grands publics permettent de commander des sim par dizaine (chacune avec son forfait) par la même société. Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet
Le 27 octobre 2014 17:28, Julien Schafer j.scha...@actilogie.com a écrit : Bonjour la liste Un de nos clients recherche une entreprise spécialisée dans les tests de ce type. Moi j ai déjà fait appel à ces gens la: Herve Shauer Consultant certilience intrinsec Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] pb proxy mobile BT
Bonjour la liste, je forward le demande de la part d un admin qui a ce soucis en utilisant le reseau mobile BT Bonjour, J’ai parfois des erreurs 503 aléatoire sur le site internet http://www.mydailyhotel.com/ , parfois que sur les assets, parfois sur la page même, et ce uniquement sur le réseau Bouygues Télécom (aucun problème sur Orange, Free, Online). J’ai testé avec les téléphones d’autres personnes également sur Bouygues, même problème. Dans les headers de réponse HTTP, il y a ceci : HTTP/1.1 503 Service Unavailable Server: WebProxy/1.0 Pre-Alpha Est-ce qu’il n’y aurait pas un problème avec un cache HTTP du reseau BT ? les moyens conventionnels ayant été utilisés pour joindre BT, Est-ce que vous avez également déjà été confronté à ce genre de soucis? Un Gentil admin BT ds le coin? Merci. Denis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Audit de sécurité
Hello, si tu veux des bons: http://www.hsc.fr/ pour avoir utilisé leurs services a plusieurs reprises dont très récemment, c 'est le top. (c est une filiale de deloite de memoire) niveau prix ils sont dans le marché. Denis Le 25 juillet 2017 à 10:14, Alexei Popofa écrit : > Bonjour à toutes et à tous, > > > J'ai une nouvelle direction générale qui souhaite faire un audit de > sécurité. > > > Ma question est la suivante: > > Avez-vous des adresses sur Paris de cabinets d'audit de confiance adaptés > à une PME de 25 salariés. Nous gérons des flux financiers importants et > c'est pour cela que la DG souhaite montrer au CA que tout a été fait au > mieux pour se protéger. > > > Merci de vos retours. > > > Alexei. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/