Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

2012-04-01 Par sujet Denis Alligand 
Le 1 avril 2012 18:37, Cyril Bouthors cy...@bouthors.org a écrit :

 On  1 Apr 2012, p...@9online.fr wrote:

  S'il y a des cas où tu la payes et que tu ne peut pas la déduire, alors
 c'est
  parce que ton comptable est mauvais.
 
  Tu ne prend jamais le train ?

 Si, presque tous les jours :)

 Il y a de la TVA sur les billets de trains SNCF et avions ?! C'est nouveau
 ça.


Tu n'as pas du regarder beaucoup tes billets de train ou d'avion, non il
n'y a pas de TVA Récupérable et c'est loin d être nouveau, tout comme une
entreprise ne peut pas récupérer la TVA sur une voiture de location, ou
récupérer de la TVA partiellement sur certains type de carburant et 0 sur
d'autres.

Ah oui aussi les assurance, pas de TVA... Des exemples comme ça il y en a
des 10 aines.

Si ton comptable te fais récupérer la TVA à 100% sur ces produits là, au
pire il est incompétent, au mieux il vol le fisc.

Denis




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Changement de FAI ou VPN ?

2012-11-07 Par sujet Denis Alligand 
Le 7 novembre 2012 09:52, Sébastien FOUTREL sfout...@gmail.com a écrit :

 Le mar. 06 nov. 2012 23:36:07 CET, Aurélien Leicknam a écrit :


 Le 6 novembre 2012 23:13, Sébastien FOUTREL sfout...@gmail.com
 mailto:sfout...@gmail.com a écrit :


 Personnelement je pense qu'il serait bon que Free communique plus
 sur les
 raisons de ce bras de fer avec Google dont les clients sont les
 temoins/otages.


 L'affaire devient lancinante : les détenteurs d'eyeballs se battent
 pour financer l'infrastructure, chercher des financements alternatifs
 (en l'espèce Google pour financer le transit) : je te tiens, tu me
 tiens... ça avance pas, mais y'a quand même espoire.




Allez pour les nostalgiques:

http://www.journaldunet.com/solutions/0301/030122_freeft.shtml

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TH2

2012-01-23 Par sujet Denis Alligand 
Hello,

J ai vu pas mal de mes sondes s'affoler sur les temps de latence du réseau
free samedi avec perte de paquets pendant environ 1H vers 15H à peu prés,

De plus j ai une société de monitoring qu'on utilise qui a posé une sonde
derrière un adsl free (entre autre) et qui m a remonté des alertes de
latences sur cette sonde.

depuis j ai des sondes qui flappent à destination du réseau free.


Denis

Le 23 janvier 2012 20:53, Yohann POILVERT yoyo12...@hotmail.fr a écrit :

 Bonjour.

 Y a t-il eu des problème sur TH2 ce week-end a destination de Free?
 Un re-routage a apparemment été fait ce samedi.

 Cdt


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Transit 95th vs Seuil

2013-04-12 Par sujet Denis Alligand 
Le 12 avril 2013 12:42, Antoine Durant antoine.duran...@yahoo.fr a écrit :

 Bonjour,

 Donc en gros, en me basant sur vos deux réponses, il faut éviter
 d'utiliser du 95th...

 Pourtant si le lien n'est pas solicité pour un début d'activité, j'ai
 l'impression que cela est plus économique, car le 95th offre quand même 36
 heures de conso gratuite, si je me base sur les dires de Neotelecom.


Les usages pour acheter du transit :


tu prends un lien 100M ou 1G ou 10G ou whatever, tu prends un commit
(engagement contractuel de bande passante que tu paieras quoi qu il arrive,
plus le commit est haut moins la bande passante au mega est chere),

ensuite tu es au 95th % ce qui permet de gommer des bursts, que ce soit
réseaux ou parce que tu as une sauvegarde déportée à faire 1 fois par jour
pendant qques minutes. si 95 th  à ton commit tu paies que ton commit et
le supplément bande  passante à hauteur du 95th %

Maintenant, en matière d'achat de transit, il y a bande passante et bande
passante, clairement tu peux pas avoir un service de qualité avec de la
bande passante bradée, il faut connaitre tes usages, les peerings de ton
fournisseur, des trucs tout betes comme par exemple s'il y a des PNI non
saturé pour joindre tes eyesball:

allez ua hasard des PNI vers free, ca aide plutot que de remonter du
transit sur londres surtout si la latence est une chose essentielle pour
toi..
etc etc...

en mode seuil, tu pourras pas délivrer du contenu rapidement si tu as
besoin de dépasser ton seuil (impression de lag pour les clients en face),
ensuite si ton seuil c'est 1G et que tu consommes 150M dessus c pas très
grave, mais vaut mieux prévoir large.



Denis


 D'autre veullent bien me donner un opinion sur la chose ?

 ++


 
  De : xhinfray xhinf...@free.fr
 À : frnog@frnog.org
 Envoyé le : Jeudi 11 avril 2013 19h52
 Objet : RE: [FRnOG] [TECH] Transit 95th vs Seuil


 Le 95 percentile n'est pas fait pour faire des économies. Il est fait pour
 ne pas te facturer les moments (courts) où le réseau n'est pas stable, du
 fait d'un reroutage, et les conséquences qui en découlent souvent : un gros
 burst de paquets juste après. De même, cela te permet de lissé des bursst
 que tu pourrais avoir. C'est un bon calcul, qui tient compte des aléas du
 réseau.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de
 Hugues Brunel
 Envoyé : jeudi 11 avril 2013 19:44
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [TECH] Transit 95th vs Seuil

 Le 11/04/13 19:25, Antoine Durant a écrit :
  Que conseilleriez-vous comme choix de formule en transit IP :
  - 95 percentile
  - Seuil à X Mb/s
 
  L’idée est d’avoir un lien qui pour le moment n’est pas très
 consommateur,
 car pas beaucoup de client derrière… La question est surtout financière
 afin
 d’économiser un maximum sur les frais mensuel pour du transit.
 
  Si je décide d’avoir un lien à 10 Mb/s en 95th, il m’est possible à
 moment
 donné de consommer 50 Mb/s par exemple pendant 10 minutes. En fait cette
 consommation ne sera pas facturée ??
 
  Car si cela rentre dans les 5% du mois, cela ne doit pas être facturée
 non
 ??
  Est-ce que le 95th permet de faire des économies en général ??
 

 Methode de calcul du 95th:

 1. toutes les 5mn on enregistre dans un tableau la consommation moyenne
 sur les 5 dernieres minutes
 2. à la fin du mois on a un gros tableau avec beaucoup de valeurs (8640
 pour un mois de 30 jours)
 3. on supprime 5% des lignes du tableau les plus hautes
 4. on facture le max de ce qui reste

 Aujourd'hui, modulo le prix (c'est théoriquement un peu plus cher?),
 c'est pas mal comme méthode...

 ++
 Hugues.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-23 Par sujet Denis Alligand 
Le 23 juillet 2014 10:38, Philippe Bourcier phili...@frnog.org a écrit :


 Re,




 Il n'empêche, à réagir comme des veners (malotrus) à la moindre offre
 d'emploi postée ici, vous allez juste finir par dégoûter les gens qui font
 l'effort de poster leur demande ici. Ce qui va pourtant dans le sens de la
 communauté.


Tout à fait d'accord,

faire l effort de  mettre une proposition d'emploi et essayer de définir un
profile me parait déjà une bonne approche. Ensuite que l'annonce soit
incomplète et qu'elle demande des précisions en privé ne mérité pas qu'on
agresse son auteur de la sorte.
Tout le monde n'a pas la chance d'avoir un DRH ou du personnel spécialisé
dans la rédaction des annonces.

Bref, merci de penser à faire bien, avant de penser à faire :)
 Et bon courage à Planet Work, dont je suis sure que l'offre trouvera
 preneur, car personnellement je rencontre bien plus souvent des gens qui
 veulent faire pleins de choses (dev-ops, tout ça... désolé de vous
 apprendre des nouveaux mots :)), que des gens qui veulent être cantonnés
 dans un mono-rôle... :)


De même qu'il existe des profiles dont c'est la spécialité de pouvoir
naviguer entre les différentes couche du modèle OSI et ne pas se cantonner
qu'a un seule tâche d'admin réseau, d'admin système, de dev (oui, j en fait
partie et j en suis fier). Je ne prétend pas être bon dans tout les
domaines, mais j'espère pourvoir apporter suffisamment aux sociétés qui
louent mes services pour éviter justement ce ping-pong lassant entre :
c'est pas moi, c'est le réseau, c'est pas le réseau mais c'est ce f***
programme en C, php, perl, java, eiffel, modula-2, whatever.

Avoir un profile qui navigue donc sur la couche 0/1 -2/3 et la 7 n'en
déplaise à certain, ça intéresse les entreprises. Le fait que sur une
proposition de poste il n' ai pas de salaire ne veut pas dire que le
profile sera payer des clopinettes. Mais chaque société a ses capacités
financières. Au candidat de faire ses choix de vie, de salaire, de carrière

Si vous n'êtes pas intéressé passez votre chemin.  :)

Denis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Net neutrality

2009-09-12 Par sujet Denis Alligand 
je me sens obligé d'en rajouter une couche. je trouve ça honteux de

 communiquer sur illimité
 quand dans le meme temps, en tout petit asterisque tout ça, les
 conditions deviennent :
  - volume limité à XX Mb


Si je puis me permettre:


  - utilisation en bon père de famille, encore un truc qui ne veut
 rien dire.


Comme l'a rappelé Alexandre Archambault à plusieurs reprise il y a quelques
années et comme le spécifie parfaitement la code civil utilisation en bon
père de famille à un cadre juridique parfaitement défini et cela veut bien
dire quelque chose:

http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille



 du coup, dans la réalité, on a :
  - bridage du débit selon utilisation, saturation réseau ou protocoles
 employés
  - proxy transparent, pas si transparent que cela

 autant dire que du ssh sur 3g, c'est pas encore ca :-/


et bien je n'ai jamais eu de soucis de ssh en 3g sur des accès illimités
internet, mais il est vrai que je ne vis pas forcement dans une région à
forte densité humaine, peut etre que les tuyaux sont moins saturés ;-)

my 2 cents

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: Fwd: Re: [FRnOG] L'inria est leet

2010-04-30 Par sujet Denis Alligand 
Sinon l'inria semble avoir compilés pas mal d info sur ce sujet:

http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml
http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml

Le 30 avril 2010 13:34, Clément Game cg...@xooloo.net a écrit :

 +1.

 Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll
 vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture
 a été ecrite en C#, puis des GENS ont fait l'effort de le porter )



 Julien Maitrehenry wrote:

 Pour SeedFuck, comme l'a très bien expliqué un amis :
 http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien
 sauf à pourrir les réseaux p2p.



 On 4/29/10 9:39 PM, Pierre Gaxatte wrote:

 Chalut !

 Le 29/04/2010 14:21, Steven Le Roux a écrit :

 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org
 A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et
 compagnie, je tiens à signaler la disponibilité d'un manuscrit de
 chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire
 Large-Scale Exploits and Emergent Threats (LEET) :

 http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf


 Le principe de seedfuck me semble limité si tu fais une analyse
 heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à
 part autotuer le réseau p2p...


 Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi
 c'est un proof of concept pour montrer que si on ne se fie qu'au
 tracker, on pourrait y trouver beaucoup de fausses IP.

 mode vendredi
 Ils sont sponsorisés par le Ministère de la Culture, vous croyez ?
 /mode vendredi

 Pierre
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Localisation IP

2010-10-05 Par sujet Denis Alligand 
Hello,

donne tes préfixes, mais mon avis est que dans la base GeoIp ou un truc du
genre ces ips ont été ou sont localisées en ukraine/russie et vu le
fréquence des mises à jour de la version gratuite (une fois par mois) et vu
que bcp de site se contentent de télécharger la base de donnée à l install
sans la remettre à jour ensuite, il y a des chances que cette situation
perdure un peu.


Denis

Le 5 octobre 2010 17:29, Phibee Network Operation Center n...@phibee.net a
écrit :

  Bonjour a tous,

 Une petite question, quelqu'un a déjà eu un problème de localisation
 d'IP ?

 J'ai deux prefixes localisé en Ukraine (enfin y a 3 semaines ils etaient
 en russie .. ) alors que la base du Ripe est bonne et que j'annonce rien
 la bas ..

 Du coup, certain site web pose probleme  vous etes pas en france ..

 Des pistes pour debugger ?

 Merci d'avance
 Jerome

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] Re: [FRnOG] ARCEP : dix propositions et recommandati ons pour promouvoir un internet neutre et de qualité.

2010-10-05 Par sujet Denis Alligand 
que je sache, les opérateurs sont payés par leur clients pour construire un
 réseau a meme de leur permettre de se connecter aux services fournis par les
 éditeurs de contenus... c'est donc logiquement a mme michu de payer.

 maintenant, les opérateurs les plus gros dégagent de belles marges
 opérationnelles... que font il de tout ce fric ?



Peut être que ça sert à acheter la Porche et la maison des dirigeant
des-dits Opérateur (ainsi que les vacances, les fêtes et les filles qui vont
avec ;-) )

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] [HARDWARE] Qui connait ... ?

2007-04-04 Par sujet Denis Alligand 

Bonjour,


je ne ne les connais pas directement mais:

-Holland Hardware takes care of your overstock problems. We do buy back
and trade-in and can offer you cash money for your old inventory. We are an
independent supplier that deals in new, used and refurbished A-Brands like:


Donc l'astuce est simple, revente de matériel d'occasion type grade A,
reconditionné.

Le grade A = matériel d'occasion en parfait état de marche, généralement
révisé.

Il est assez simple de trouver du refurbished en A-Brands:

-rachat de matériel directement auprès de structures ou d'opérateurs qui
vont changer les 7200 poussif par des juniper de la mort qui tue.
-Société de location et de financement qui récupère le parc à la fin de la
location lors du renouvellement du matos. Souvent des organismes financiers
assez porches des banques ou des assurances.


Le prix de rachat est donc généralement assez dérisoire, le matos est
souvent déjà amorti, et donc même en vendant du 7200 ou des cartes a -50%,
il y a de la marge, parfois même plus que sur du neuf ;-)

Du cisco c'est du cisco hein, après à toi de bien négotier les garanties
matos et vérifier si tu peux prendre des contrats ciscos.

Denis

Le 04/04/07, Raphaël Jacquot [EMAIL PROTECTED] a écrit :

 Christophe Lucas wrote:
  Salut,
 
  J'ai une petite requête à vous soumettre:
 
  J'ai un léger soucis de prix entre deux fournisseurs concernant un
 matos
  (7200VXR, NPE300, PA-FE-TX, PA-AC3-OC3MM).
 
  J'ai un fournisseur à environ 5000 euros et un à 2000 euros ?!?
  Cet écart de prix m'inquiete.
 
  Qui connait www.hollandhardware.com ?
 
  Par avance merci,

 ils trouvent leur trucs dans les camions des autres ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] BGB avec Quagga

2007-04-04 Par sujet Denis Alligand 

Concernant mon expérience en ma matière:

un routeur logiciel de type Quagga ne tiendra pas le choc face à du
600Mbps. Il y aura possibilité effectivement de sans doute arriver à ce
débit avec une babasse sur-puissante, avec une carte mère qui tient la route
et des cartes réseaux tip top, mais la c'est un peux du ressort d'un labo de
recherche parce que en prod, je m y risquerais pas.

Effectivement une carte Tyan, avec des chipsets aux petits oignons sur du
quadri-proc ca fera sans doute le job, juste juste.

Pourquoi tant de puissance:

parce que la gestion du nombre d'interruption/seconde de la carte réseau se
fait par le(s) processeur(s) de la carte mère, et que cet aspect est très
très consommateur de ressource CPU, plus le trafic est haut, plus les
paquets sont petits (exemple: paquet udp de certains jeux en réseau online)
et plus le nbre d'interruption à la seconde vont être grande, et plus le CPU
va en baver, et a un moment tout va s'écrouler: latence, mise ajour des
tables de routage poussive, et au final un dysfonctionnement majeur.

Donc, routeur hardware obligatoire a mon sens sur ces débits.


Denis

Le 04/04/07, David Touitou [EMAIL PROTECTED] a écrit :


 Pour l'instant notre traffic est autour de 600 Mbps hors gros pic.

 Est-ce qu'une solution Quagga pourrait être fonctionnelle sur
 la plage 600 Mbps jusqu'à 1Gbps ?
 Pour 1,5 Gbps, la saturation va venir d'où ?

Ce n'est pas la bande passante le problème, c'est le nombre de paquets par
seconde (et/ou le type de paquets, tu peux prendre le problème dans le
sens que tu veux)...

Et moi je regarderai plutôt openbgpd que quagga.

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Plantage atos

2008-10-27 Par sujet Denis Alligand 
Bonjour,

je sais que ce n'est pas vraiement du net, mais ca en fait partie un peu.

Atos est planté sévère depuis 19h05, plus de paiement a la sncf, plus de
paiement chez ovh, les interfaces bancaires comme sherlock, banque pop  sont
plantés ainsi que tout les clients qui les utilises, pareil pour le offices
serveur,

bref en clair un tres gros % des transaction de paiement CB bancaire
francaise sont rejetés. Ca fait froid dansle dos, quelqu un a des infos
chaude a ce sujet?


Denis

Re: [FRnOG] Plantage atos

2008-10-27 Par sujet Denis Alligand 
pas con ;-)


pourvu qu il reste des places prems, hehe :)


Désolé si j ai généré du bruit.


Cela invitait juste à se poser la question de la forte inter independance du
net marchand francais a seulement quelques gros operateurs de paiement.

Denis

Le 27 octobre 2008 21:41, Mathieu Arnold [EMAIL PROTECTED] a écrit :

 +--On 27 octobre 2008 21:07:45 +0100 Denis Alligand [EMAIL PROTECTED]
 wrote:
 | Bonjour,
 |
 | je sais que ce n'est pas vraiement du net, mais ca en fait partie un peu.
 |
 | Atos est planté sévère depuis 19h05, plus de paiement a la sncf, plus
 | de paiement chez ovh, les interfaces bancaires comme sherlock, banque pop
 | sont plantés ainsi que tout les clients qui les utilises, pareil pour le
 | offices serveur,
 |
 | bref en clair un tres gros % des transaction de paiement CB bancaire
 | francaise sont rejetés. Ca fait froid dansle dos, quelqu un a des infos
 | chaude a ce sujet?

 Bah, tu achètera tes billets de train demain :-)

 --
 Mathieu Arnold

[FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Denis Alligand 
Bonjour,

je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une baie
complête dans un datacenter avec des clusters web, sql, fichiers, tout cela
en HA gérer par des solutions de réplications et de basculement de serveur
en cas de soucis sur un serveur.

Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout
mettre dans une seule baie, mais en cas de coupure de cette baie (courant
électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond.


Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir
rediriger de facon la plus transparente possible le traffic en cas de
failure de l infra principale.

Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs
dizaine de M/s avec des pointes a 150/200 M/s

Pour cela plusieurs solutions envisageable:

1: avoir un redirecteur HA dans un endroit neutre et rediriger le flux vers
un datacenter ou un autre, et secourir ce redirecteur HA sur un autre site
indemendant au cas ou.

Probleme: point faible si le reseau ou se trouve le le redirecteur HA tombe,
tout tombe, meme si la prod ou le site de secours est OK.

Probleme:
-soit le traffic est remonté totalement au redirecteur qui se charge de
répondre aux requettes des clients directement, donc il faut imaginer un
systeme de tunelling pour atteindre le datacenter 1 ou 2 (prod ou secours),
et dans ce cas, on double l'utilisation de la bande passante (BP sorti
datcenter vers redirecteur et bp sorti redirecteur vers client)

-soit les machines repondent directement aux requettes vers le client. Cela
pose une interrogation: il faut que le systeme indique comme adresse source:
le redirecteur, mais le systeme qui repondra sera le serveur reel. C'est ce
qui est implémenté aujourd'hui par des solutions type LVS tun. Re probleme:
on tombe dans la RFC2267 http://www.isi.edu/in-notes/rfc2267.txt  et on
prend le risque de se faire bloquer nos ips pour probleme de spoof.
Question: est-ce que on peut controler cela si on se met d'accord uniquement
avec nos fournisseurs de BP qui ne sont pas des carrier-1 et qui peuvent
odnc par consequent peut etre se faire bloquer eux meme par leur carrier.

2: on met le redirecteur sur site A avec IP site A. L'ensemble des sites
webs pointe sur un cname qui lui meme pointe sur IP A. Un redirecteur sur
site B avec IP B

Ce record Cname a un ttl agresssif genre 5 minutes tel que peut l utiliser
aujourd'hui des dyndsn et compagnie.

En prod normal on pointe sur redirecteur A, en prod backupé on pointe sur
redirecteur B.

Question: certains ISP semblent utliser de facon massive le cache dns sur
leur reseau: donc est-ce que la propag est quand meme envisageable
rapidement pour passer de A vers B ?


3: On fait pointer les sites web vers un redirecteur de type 301 ou 303, et
on redirect les demande du type:

www.dc1.site.com ou www.dc2.site.com (dc1=datacenter 1, dc2 = datacenter 2):
pas forcement terrible pour le referencement mais on parle bien d un mode de
secours pour dc2 au cas ou. Bien entendu le point faible est toujours sur le
fait que le redirecteur doit etre disponible et on revient un peu au cas 1.


Autre possibilité: mixe d'un peu de ces 3 solutions, en jouant sur les dns,
sur les propags et sur l emplacement des redirecteur.


Question: quel type de produit proposent aujourd'hui de la dispo multi-site,
faut-il passer par des solution type HAproxy ou type LVS, sachant que nous
sommes sur du 100% LAMP.

Chaque cas de figure a ses points faibles et ses avantages. Avez-vous eu
deja ce genre de problematique et quelle a été votre choix la dessus.

Cordialement,

Denis Alligand

Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Denis Alligand 
Hello,

Le 30 octobre 2008 09:32, Mathieu Paonessa [EMAIL PROTECTED] a écrit :

 Salut,

  je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une
  baie complête dans un datacenter avec des clusters web, sql, fichiers,
  tout cela en HA gérer par des solutions de réplications et de
  basculement de serveur en cas de soucis sur un serveur.
 
  Jusque là, pas de problème. Hors le soucis est que c'est bien beau de
  tout mettre dans une seule baie, mais en cas de coupure de cette baie
  (courant électrique/reseaux ...), malgré les beaux système HA, plus rien
  ne répond.
 
 
  Donc je dois répliquer cette solution sur un autre datacenter, et
  pourvoir rediriger de facon la plus transparente possible le traffic en
  cas de failure de l infra principale.
 
  Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs
  dizaine de M/s avec des pointes a 150/200 M/s
 
  Pour cela plusieurs solutions envisageable:

 [SNIP tout un tas de solutions cracra et pas forcement bon marché]

 Le plus simple, moins cher et efficace reste à mon avis d'avoir un bloc
 d'IP anycasté depuis tes 2 sites. Si ton site A tombe complètement
 (niveau éléctrique, réseau ou matériel...) ton traffic se retrouve
 basculé sur le site B sans aucune action de ta part et surtout sans
 aucun delais du à des bascules DNS co.


Oui, mais quid si le site A et le site B sont géré par 2 société différentes
et parfois meme concurrente, dans le cas de la securisation du type: je veux
pas mettre mes oeufs de le meme panier.

Je suppose que ca nécessite du BGP, au moins une /24 PI (PA peut etre mais,
on laisse ses oeufs ds le meme panier).

Cette solution peut sembler bien au premier abord ds le cas d'homogéneité
sur le fournisseur.

Donc question: quelles sont les contraintes de cette solution? ;-) Question
que ser passe-t-il si tes routes flaps (le reseau site A annonce, annonce
pas, annonce, annonce pas). Que se passe-il si le topo reseau change et que
tu te retrouve sur le site B alors que ton A fonctionne toujours?

(je dis peut etre des grosses betises la, donc merci de me rectifier si je
suis en dehors de la réalité).



  Question: quel type de produit proposent aujourd'hui de la dispo
  multi-site, faut-il passer par des solution type HAproxy ou type LVS,
  sachant que nous sommes sur du 100% LAMP.

 Avec un bloc d'IP anycasté, aucun produit magique qui fait brillé le
 réseau et fait le café en meme temps n'est requis. C'est les pousseurs
 de boites qui vont faire la gueule.


Remarque j'en pleurerais pas ;-)

Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Denis Alligand 
Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit :

 Article interessant à ce sujet mais qui date un peu:

 http://www.tenereillo.com/GSLBPageOfShame.htm


effectivement instructif
Donc,

si on se réfère à cette article (donc la dernèire update date de fin 2007,
c'est pas si vieux), il est indiqué que la meilleure solution de passer
outre la problematique du multi-site actif/passif via les solutions de dns
tel que proposer dans le draft de radware et de tout simplement faire du
multi A mais en fixed order, avec un record sur site 1 et un record sur site
2.

via l'option rrset-order.

Des fois on se demande pourquoi on cherche des solutions bizaroide alors que
2 lignes de config peuvent resoudre le probleme ;-)


Question:

admettons que mon domaine soit géré par 2 DNS avec cette fameuse option,
lors des querys recursives et la mise en cache sur les dns de nos chers ISP,
est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par
les dns non autoritaires)

Je veux dire le dns autoritaire repond:

www.monsite.com = 1.1.1.1
www.monsite.com = 2.2.2.2

dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un
ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le
resultat.

Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca
repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un
effet magique ca retourne a du round-robin ce que je en veux pas)


sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez
ces isp... alors messieurs?


Denis

Re: [FRnOG] Backup de prod multi-site

2008-10-30 Par sujet Denis Alligand 
Bonjour,

Le 30 octobre 2008 14:27, Nicolas Strina [EMAIL PROTECTED] a
écrit :

 Bonjour,
 Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune
 vision de ce qui se fait chez les autres opérateurs au niveau de leurs
 caches .. Alors que quand on a la main sur les annonces c'est d'autant plus
 facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure
 qu'on ne maîtrise pas dans ce type de setup ..



Encore faut-il avoir la main sur nos annonces, ie avoir des /23 ou 24,
verfier qu on se fait aps filtrer par ce que ce n'est pas aggreger et que on
se fait annoncer dans un /16 d'un carrier et que les routeurs filtres le /24
parce que on pourrait optimiser les routes en face.


De plus le multi-site veut pas forcement dire avoir la main egalement sur le
BGP, et que l on veut peut etre controler plus finemement le mode
passif/actif et que l on ne maitrise pas forcement le chemin le plus court
sur la topologie reseau pour faire arriver au bon endroit.

De plus le flap penalties et autre methode du genre font que le BGP n''est
pas adapté a tte les solutions. J en ai mis des tonnes en place des
solutions BGP, sous cisco, juniper et quagga et compagnie, je me suis battu
parfois pendant des semaines avec certains operateurs americain parce que le
community string balancé sur les 701 ou 702 et 3215 etaient pas tout a fait
formé comme ils le souhaitait sur certains peering comme le MAE,

donc je pense que d'experience j ai a peu pres autant confiance dans le BGP
que dans des DNSn cet a dire assez limité quand meme.



 Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les
 technos .. On veut faire croire aux clients qu'ils ont une ferrari alors
 qu'ils ont acheté une logan ..


radware, Barracuda, nortel/alteon, LVS, HA Proxy ..., certe tu n'agits pas
forcement complement sur la Layer 3 mais si tu veux comprendre un minimum ce
que tu fais je suis pas sur que ca soit du plug and play des boiboites et ca
demandes 2-3 neuronnes quand meme



 On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres ..


Des operateurs, des réseaux, des société sont morts avec de genre de
raisonnement: on ne change pas un truc qui marche.. sauf que le reseau est
en perpetuel evolution, je me souviens qu'il y a pas si longtemps parler
d'ATM, de Frame relay c'etait réservé a une certaine élite, maintenant
n'importe quel gars unepu débrouillard te sort ce que tu veux en ATM, te
fais des PPPoA etc etc. C'est sur on pourrait rester sur des LS en serial
avec du SLIP pour communiquer entre les terminaisons, ca marche très bien
aussi ;-)



 Enfin c'est un avis personnel :)


Pareil ;-)


 Nico

 Le 30 oct. 08 à 14:15, Denis Alligand a écrit :



 Le 30 octobre 2008 13:22, David Ramahefason [EMAIL PROTECTED] a écrit :

 Article interessant à ce sujet mais qui date un peu:

 http://www.tenereillo.com/GSLBPageOfShame.htm


 effectivement instructif
 Donc,

 si on se réfère à cette article (donc la dernèire update date de fin 2007,
 c'est pas si vieux), il est indiqué que la meilleure solution de passer
 outre la problematique du multi-site actif/passif via les solutions de dns
 tel que proposer dans le draft de radware et de tout simplement faire du
 multi A mais en fixed order, avec un record sur site 1 et un record sur site
 2.

 via l'option rrset-order.

 Des fois on se demande pourquoi on cherche des solutions bizaroide alors
 que 2 lignes de config peuvent resoudre le probleme ;-)


 Question:

 admettons que mon domaine soit géré par 2 DNS avec cette fameuse option,
 lors des querys recursives et la mise en cache sur les dns de nos chers ISP,
 est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par
 les dns non autoritaires)

 Je veux dire le dns autoritaire repond:

 www.monsite.com = 1.1.1.1
 www.monsite.com = 2.2.2.2

 dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un
 ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le
 resultat.

 Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca
 repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un
 effet magique ca retourne a du round-robin ce que je en veux pas)


 sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez
 ces isp... alors messieurs?


 Denis

Re: [FRnOG] [BIZ] Cartes sim SMS

2014-08-22 Par sujet Denis Alligand 
Au Hasard,

pour faire des notifications lorsque il y a rupture totale du réseau et que
ces gateways SMS sont inaccessibles?

Chez les différents opérateurs, il existe des ofres M2M en masse, mais ca
reste relativement cher par rapport au système SMS illimité qu'un forfait
free/sosh/byou ...  pourrait proposer (mais qui doit rester dansu n usage
bon père de famille).

Je pense que si on reste à envoyer qques dizaines ou centaines de sms par
mois à uniquement quelques numéros, la solution sms illimité grand publique
cela peut rester acceptable, mais d en faire sciemment un commerce cela
entre hors cadre.

(mais ca reste grand publique, donc pas de garantie sur les priorisation d
envoie de ces sms).

Denis




Le 22 août 2014 17:58, Matthias GOUPIL xguard.matth...@gmail.com a écrit :

 Plutôt que de te galérer avec des cartes SIMs et les problématiques qui
 vont avec (grillage de forfait, temps, problématiques de réception,
 etc...), pourquoi ne pas opter pour des fournisseurs de gateway SMS/SMPP?
 --
 Matthias


 Le 22/08/2014 17:22, Guillaume Hilt a écrit :

  Bonjour,

 Lorsque vous avez besoin de plusieurs cartes sim pour envoyer des sms
 depuis différents équipements, vous vous fournissez où ?
 Je ne sais pas si les opérateurs grands publics permettent de commander
 des sim par dizaine (chacune avec son forfait) par la même société.

 Merci,



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Par sujet Denis Alligand 
Le 27 octobre 2014 17:28, Julien Schafer j.scha...@actilogie.com a écrit :

 Bonjour la liste

 Un de nos clients recherche une entreprise spécialisée dans les tests de
 ce type.


Moi j ai déjà fait appel à ces gens la:

Herve Shauer Consultant
certilience
intrinsec


Denis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] pb proxy mobile BT

2015-10-09 Par sujet Denis Alligand 
Bonjour la liste,

je forward le demande de la part d un admin qui a ce soucis en utilisant le
reseau mobile BT

Bonjour,

J’ai parfois des erreurs 503 aléatoire sur le site internet
http://www.mydailyhotel.com/ , parfois que sur les assets, parfois sur la
page même, et ce uniquement sur le réseau Bouygues Télécom (aucun problème
sur Orange, Free, Online). J’ai testé avec les téléphones d’autres
personnes également sur Bouygues, même problème.

Dans les headers de réponse HTTP, il y a ceci :
HTTP/1.1 503 Service Unavailable
Server: WebProxy/1.0 Pre-Alpha

Est-ce qu’il n’y aurait pas un problème avec un cache HTTP du reseau BT ?


les moyens conventionnels ayant été utilisés pour joindre BT, Est-ce que
vous avez également déjà été confronté à ce genre de soucis? Un Gentil
admin BT ds le coin?


Merci.


Denis

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Audit de sécurité

2017-07-25 Par sujet Denis Alligand 
Hello,

si tu veux des bons:

http://www.hsc.fr/

pour avoir utilisé leurs services a plusieurs reprises dont très récemment,
c 'est le top. (c est une filiale de deloite de memoire)

niveau prix ils sont dans le marché.

Denis

Le 25 juillet 2017 à 10:14, Alexei Popof  a écrit :

> Bonjour à toutes et à tous,
>
>
> J'ai une nouvelle direction générale qui souhaite faire un audit de
> sécurité.
>
>
> Ma question est la suivante:
>
> Avez-vous des adresses sur Paris de cabinets d'audit de confiance adaptés
> à une PME de 25 salariés. Nous gérons des flux financiers importants et
> c'est pour cela que la DG souhaite montrer au CA que tout a été fait au
> mieux pour se protéger.
>
>
> Merci de vos retours.
>
>
> Alexei.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/