Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

DELMAS JACQUES (jacques.delmas) writes: > > Je souhaiterai mettre en place sur mes frontaux postfix un système de > sauvegarde des emails afin d'être capable de rejouer certains mails sur > quelques jours. Salut, Définir "rejouer" ? Réinjecter dans la queue des mails ? > Il ex

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

Vincent Bernat (bernat) writes: > > Pour ce qui est de stocker tous les mails, c'est possible en utilisant > "always_bcc" vers un utilisateur local. Les mails seront alors > disponibles au format mbox. Ou maildir, hein, histoire d'utiliser un format semi moderne. ---

Re: [FRnOG] [TECH] Matériel pour un liaison radio

Earendil - FRNOG (earendil+frnog) writes: > Bonjour, > > On doit monter une liaison radio de 200~300M entre 2 bâtiments en vus > directs. > > Pour l'instant, on serait parti sur du Wifi avec antenne directionnelle ? > Vous me conseilleriez quoi comme matériel pour ce type de besoin ? > Ou comme a

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

norujames (norujames) writes: > Bonjour > > Je pencherai pour libreNMS, nouveau design, plus sympa et semble t'il plus > stable. Et surtout, vraiment libre (Observium est semi fermé, et en effet, LibrNMS est plus sympa comme équipe). --- Liste de diffusio

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

Dominique Rousseau (d.rousseau) writes: > Mais tu peux tout à fait stocker un échantillon toutes les 10s pendant 1 > mois si tu veux, dans un RRD. Il faut juste créer la base comme ça et > dire à ton poller d'interroger la source de données toutes les 10s. Et la tailler sera conséquente pu

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > Si on a deux hébergeurs low cost et que chacun est en panne 1 % du > temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce > qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si > on a trois hébergeurs. Et cela coûtera bien

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > > Surtout qu'en multipliant le nombre de secondaires > > indépendants, on augmente le risque de panne pour manque de > > synchronisation > > Mouais, ça, ce sont des pannes très rares, alors que les pannes > électriques / clim / routage sont

Re: [FRnOG] Re: [TECH] DHCP IPV6/DNS sur Mikrotik

Stephane Bortzmeyer (bortzmeyer) writes: > > PS : comme le note David Ponzone, SLAAC marche en général mieux. Il y a plein de bonnes raison (et sûrement des mauvaises aussi :) de préférer DHCPv6 à SLAAC dans certains cas. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] NAS en logiciel libre

Florian Haller-Casagrande (florian.haller-casagrande) writes: > Hello, > > > A noter aussi la possibilité de partir sur une base Debian (Stretch), > avec noyau récent et compatibilité tout à fait honorable avec le parc > actuel, et de récuperer ZFS dans les backports (version 0.7.6, > parfaitemen

Re: [FRnOG] [MISC] Outil ITSM open source...

Liste de CMDB/gestion d'inventaire que je maintiens: https://gist.github.com/regnauld/63866f968d6cf55f29845a6d896b5b65 Jean-Yves LENHOF (jean-yves) writes: > > Hello, > > opendcim est peut-être une autre piste... > Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à toi > d

Re: [FRnOG] [TECH] NAS en logiciel libre

Antonin BOLLIN (contact) writes: > Bonjour, > > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs > avec déduplication car la déduplication fera inexorablement chuter les > performances sur le zfs. btrfs est "deprecated": https://lwn.net/Articles/729488

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

Michel Py (michel) writes: > Bonjour à tous, > > Suite au billet de David récemment, > Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour > savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister > et le débogoniser ? passivetotal.org / se

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Et Letsencrypt avec DNS + wildcard... Laurent (laurent) writes: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). > > À bientôt. > > L. >

Re: [FRnOG] [TECH] Logiciel de topologie réseau

Netdot et Netdisco2. pascal.val...@free.fr (pascal.valois) writes: > ahahah, le saint graal ... avec tous la prise en charge de snmp, telnet, ssh > au cas ou pour les switchs, et puis aussi du finger printing os, et la > detection des vlans, et savoir aussi l'age des administrateurs en fon

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Wallace (wallace) writes: > > A part le temps de réflexion de > comment tu vas subneter ton v6 pour pas te trouver coincer, y a des > formations sympa en IRL ou en webinar au RIPE d'ailleurs à ce sujet, > vraiment très bien fait et en 2 jours même sans connaissance v6 on s'en > sort. Oui,

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Jérôme BERTHIER (jbml) writes: > > Bref, j'ai quand même l'impression que ça avance doucement et > surement mais bon, comme me dit un jour, un DSI auquel je parlais > déploiement IPv6 : > "bah IPv6 depuis le temps qu'on en parle, si ça servait à quelque > chose, ça se saurait !" > > Ceci explique

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Raphael Mazelier (raph) writes: > > > Le 29/06/15 11:17, Jérôme BERTHIER a écrit : > > > > >Toutes les fonctionnalités de routage / filtrage sont disponibles pour > >les deux piles donc, si besoin, à part avoir à gérer un nouvel IGP > >(OSPFv3, RIPNG...) pour traiter IPv6, je ne vois pas la diff

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Jérôme BERTHIER (jbml) writes: > > D'ailleurs, je vois qu'on est nombreux à avoir remonté le problème > seulement considéré comme "Enhancement"... :-\ Bin oui, tout le monde est passé à IS-IS depuis. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

nikolaii (nikolaii) writes: > Bonjour, > > je cherche à mettre en place un système de gestion d'adresses IP afin de > gérer l'adressage de différents clients. > > J'ai vu les démos de NIPAP (http://nipap-demo.spritelink.net) et PHPIPAM > (http://demo.phpipam.net/). GestióIP (http://www.gestioip.n

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

> On 29/06/2015, at 16.01, Wallace wrote: > > Un autre point, l'internet des objets est en marche, à mon plus grand > regret pour la vie privée, vient avec le besoin d'interco facile entre > les objets, c'est en autre pour cela que des boites comme Apple force > l'adoption de cette norme Mouai

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

Jean-Yves LENHOF (jean-yves) writes: > J'en profite pour demander quels sont les produits dont les > interconnexions avec les serveurs DHCP & DNS existent et fonctionnent > bien... Côté export, Netdot (cité plus tôt) fait ça très bien, c'est utilisé par pas mal d'universités et gro

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Guillaume Rose (guillaume.rose) writes: > Étrangement, personne ne parle de Splunk ($$$). > +1 pour ELK. Fluentd + Kibana. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Atlas et cie

Alarig Le Lay (alarig) writes: > > D’ailleurs, si on regarde la carte de répartition des probes, il y en a > beaucoup en Europe, mais pas que : > https://atlas.ripe.net/results/maps/network-coverage/ J'en ai placé en Tunisie et au Maroc, mais aussi en polynésie, au Bhoutan, au Nép

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

David Ponzone (david.ponzone) writes: > J’ai trouvé l’outil en ligne d’estimation de « Line of Sight »: > > http://www.solwise.co.uk/wireless-elevationtool.html > > mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était > plus pratique (il était fourni par un constructeur

Re: [FRnOG] [MISC] Arrêt du RTC

Simon Morvan (garphy) writes: > Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase > campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? Faut croire. Sinon ça finira comme http://guifi.net/en/node/38392 --- Liste de diffusion

Re: [FRnOG] [MISC] Et voila un autre bout de la neutralité du Net qui s'en va.

Si il n'y avait qu'eux. Ça se fait déjà depuis un moment en Inde et en Afrique chez plusieurs opérateurs. On 11 Dec 2015, Michel Py wrote: >http://money.cnn.com/2015/12/10/technology/verizon-toll-free-data/index.html?iid=ob_homepage_money_pool&iid=obnetwork >Déjà qu'elle était pas en bonne sant

Re: [FRnOG] [TECH] Borne wifi

David Ponzone (david.ponzone) writes: > Il faut voir ce que tu appelles problème de fiabilité. > Si c’est que tu essaies de mettre 50 personnes dessus, c’est normal. > > Donc en gros, pour WIFI banal, usage léger/modéré: > Ubiquiti, Mikrotik > > Pour usage plus intense, critique, ou avec du monde

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

Stephane Bortzmeyer (bortzmeyer) writes: > Pour les rares qui n'ont pas encore vu ça : > > http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 > https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST > > Je ne sa

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

David Ponzone (david.ponzone) writes: > Ou alors, la NSA a mis 2 backdoor. Juniper en balance une pour donner le > change, en espérant que personne ne cherche l’autre :) En attendant, personne va acheter du NetScreen, pas terrible comme stratégie :) --- L

Re: [FRnOG] [TECH] root-servers.net

Into The logs (into.the.logs) writes: > bonsoir à tous Bonsoir, > J'ai une question dont quelqu'un d'entre vous a peut-être la réponse : > la racine DNS se résout elle-même grâce au ndd root-servers.net Non. La racine ne se résout pas elle-même (je ne vois même pas ce qu

Re: [FRnOG] [TECH] Questionnement sur du matériel radio 5GHz

David ALLARD (david.allard) writes: > > J'aimerais savoir si quelqu'un a déjà eu à comparer un > réseau hertzien fonctionnant avec du matériel Cambium et du matériel > Ubiquiti. C'est pour un réseau fournissant du "haut-débit" dans des > zones blanches. > > On me dit ( :-) ) que le premier c'es

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Stephane Bortzmeyer (bortzmeyer) writes: > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). Le genre de trucs où il faut faire un effort pour que ça tombe en panne (enfin, vaut mieux quand même vérifier qu'il

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

Guillaume GARNIER (guillaume.garnier) writes: > Bonjour, > j'ai utilisé ce service quelques temps, il y a quelques années... > J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine > potentiellement disponible, et opendns renvoie donc dans ce cas une réponse > (faussement) pos

Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

François Lacombe (fl.infosreseaux) writes: > Bonjour la liste, > > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > A savoir : > > 8 à 16 ports gigE électriques > 1 ou 2 cages SFP > Bonne mise à la masse (import

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > [Après, je m'occupe du truc DNSSEC chez Free, promis.] > > Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs > IPFIX avec deux exigentes importantes : > > - vraiment IPFIX, pas Netflow (version >= 10) > - logiciel libre, tournant sur

Re: [FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Apr 26, 2016 at 01:10:09PM +0200, > Stephane Bortzmeyer wrote > a message of 19 lines which said: > > > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > > template par défaut du Juniper : > > > > DEBUG ( default/core ): Di

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Kave Salamatian (kave.salamatian) writes: > Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir > basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne > étude faite par Collin Anderson http://arxiv.org/abs/1209.6398 Comptons le Danemark parmi

Re: [FRnOG] [TECH] Discussion technique

ousmanegu...@free.fr (ousmanegueye) writes: > hello tout le monde, > > Je fais appel à vous pour un retour d'expérience sur les cisco sg550 vs 2960. Cisco SG500 ? Le SG550 c'est autre chose: https://en.wikipedia.org/wiki/SIG_SG_550 :) > Je souhaiterais surtout savoir si

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service > > ou par batiment ? > > IMO plutôt un découpage par service. Ta config sera un peu plus compliquée > certes, mais si tu arrives à ranger les postes bureautiques comme il faut > ave

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre > services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise en place d'Acl ou un firewall ? Parce

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup > des équipements et de la connectivité entre les bâtiments non ? Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau va grandir beaucoup, on risque

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? > C'est le contraire normalement non ? Car on diminue les domaines de > diffusion. Je me suis mal expliqué je pense - je veux dire qu'avoir un même VLAN présen

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > > Quand je pensais à diviser par service je pensais plus à un vlan par > Direction ce qui me fait une dizaine de vlan clients.. Ok - en gros, la division par VLAN c'est: - essayer de limiter à maximum 200 clients / VLAN - si

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Oui, la question dans le cas présent, c’est combien de services y a-t-il et à > quel point sont-ils éparpillés sur le campus ? > Donc en clair, si généralement un service est dans un bâtiment, sauf quelques > exceptions, et qu’il y a15-20 services, je pense

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans > le backbone. Ça revient à faire la base de planification des bâtiments/sites avec un préfixe (2xy) - mais on peut en effet fa

Re: [FRnOG] [TECH] Découpage réseau - vlan

Youssef Ghorbal (youssef.ghorbal) writes: > > On s'est pose les memes questions en terme de decoupage reseau : par > batiment ? par entite ? Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais. Le concept du domaine de diffusion comme frontière du groupe de t

Re: [FRnOG] [TECH] Découpage réseau - vlan

Gabriel De Miranda (gzigoto) writes: > Au final je me dis que la bonne granularité, c'est un vlan par stack, > associé à un /23. Bonne règle à mon avis. +1, quoi :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

Julien Schafer (j.schafer) writes: > Bonjour > > Je voudrais savoir si certains ont un avis éclairé sur les solutions > disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) J'ai fini par compiler une liste des différents outils, avec des commentaires perso (en anglais), y

Re: [FRnOG] [TECH] IPAM

Michel Py (michel) writes: > > Il est plus éclairé que celui de ceux qui n'ont pas répondu :P > > Dans le genre "pas usine à gaz", j'aimerais bien entendre d'autres avis aussi > éclairés que le tien. > Je suis devenu petit : j'ai un peu plus de 100 VLANs / Subnets à gérer en > interne. Mieux qu

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Cahier des charges rapide : > 48 ports giga + SFP (SFP+ en bonus) > Accepte des SFP sans discrimination (donc pas HP ni Cisco) > Interface CLI > Du VLAN, si possible 4096 > Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça) > > Rien de bien compliqu

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Ah oui, c'est plutôt tentant. Si le firmware est aussi propre que sur les AP > wifi, ca peut être sympa. D'autant qu'on peut faire double alim du pauvre avec > l'entrée DC. C'est bonus. > > Je pensais qu'ils n'avaient que du POE, mal regardé.

Re: [FRnOG] [MISC] Coût d'implantation d'un mât

Thomas Pedoussaut (thomas) writes: > Si tu prend un poteau en acier galvanisé, avec un pivot au sol pour > intervenir sur la tête sans avoir a prendre une nacelle, les fondations > sons tres simples a poser, avec des tiges filletées a sceller a 60cm de > profondeur, le reste c'est une grosse clef a

Re: [FRnOG] [TECH] SFP encoding

Pierre Colombier (pcdwarf) writes: > > Le problème va maintenant être de savoir quoi écrire dedans... Oui, ça coûte 2 zéros :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Gaetan Allart (gaetan) writes: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? https://www.shodan.io/ --- Liste de diffus

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

Jérôme Nicolle (jerome) writes: > Plop, > > à $74 sans chercher longtemps > (https://www.amazon.com/StarTech-com-Compatible-SFP-H10GB-CU2M-10GBASE-CU-SFPCMM2M/dp/B00B3T6BFU) > > > mais seulement 13€ l'équivalent neuf ultra-low-cost > (http://www.fs.com/products/39290.html), si tu en tires 10€ pi

Re: [FRnOG] [TECH] Switchs Ubiquity

Guillaume Barrot (guillaume.barrot) writes: > Hello > > Certain d'entres vous ont-il déjà travaillé avec la gamme de switch > d'Ubiquity ? Oui. > Que pensez vous de leur modèle 16x10G pour du pur switching, environnement > bureautique, équipement core (vlans traditionnels, un peu de QoS,

Re: [FRnOG] [TECH] Switchs Ubiquity

Raphael Jacquot (sxpert) writes: > > > Le 14/11/2016 à 20:29, Phil Regnauld a écrit : > > Quel modèle exactement ? 16-XG ? > > > > http://m.theregister.co.uk/2016/10/27/ubiquiti_edgeswitch_review/ > > > > Ils se sont pris une fessée pour ce

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

Guillaume LAPOUGE (guillaume.lapouge) writes: > > Utilisez vous une solution mail permettant de faire à minima de l'active > sync et du webmail différente d'exchange et qui reste abordable (comparé + > exchange + win srv + cals) ? Une intégration a outlook est franchement pas > obligatoire.

Re: [FRnOG] [TECH] Nagios (etait: Supervision réseau)

Un pas encore cité: http://mathias-kettner.com/check_mk.html GUI + CLI Nagios, CLI, instantiation multi-site en une seule commande, Assez bien fichu. NagVis, PNP4Nagios, nouvel outil de config (WATO). David Ponzone (david.ponzone) writes: > Oui tu as complètement raison,

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

Julien Escario (escario) writes: > Bonjour, > Je 'découvre' aujourd'hui qu'il est théoriquement possible d'utiliser un canal > CWDM (20nm) pour y insérer 8 canaux DWDM séparés de 0.1/0.2/0.4 nm. > Les canaux CWDM utilisable et la densité par canal semble dépendre de chaque > constructeur.

Re: [FRnOG] [TECH] conseil sur un password manager

Théo Baudesson (theo.baud) writes: > Bonjour, > > > C'est mon premier mail sur FRnog donc je pense que je devrais me présenter : > Théo, étudiant, stagiaire admin syst/réseau. > > > Je vous écris pour avoir votre avis sur le choix d'un Password Manager. > J'entends du bien de LastPass et Dash

Re: [FRnOG] [TECH] réplication de données

Anthony Frnog (anth.frnog) writes: > Oui, justement j utilise drdb. > Et mon but est de répliquer 2 drdb sur 2 datacenters différents > > Ou tout du moins répliquer les bits qui ont été modifiés d un de mes nas > vers un autre. ZFS pourrait être une bonne solution (pas de temps réel, mais

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 26, 2018 at 01:46:04PM +0200, > Solarus wrote > a message of 15 lines which said: > > > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? > > Un exemple de configuration Unbound qui marche figure à la fin de : > > https://d

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

Stephane Bortzmeyer (bortzmeyer) writes: > On Mon, Jul 30, 2018 at 09:33:27PM +, > Michel Py wrote > a message of 11 lines which said: > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > Rappel de pourquoi c'est irresponsable : >

Re: [FRnOG] [MISC] Recherche formation « crash course » BGP efficace en IdF

Emmanuel Halbwachs (Emmanuel.Halbwachs) writes: > > Je n'ai pas envie de cramer de l'argent et du temps malheureusement > rares dans une formation bidon. :-) Réponse tardive mais peut-être utile - les supports de cours de Philip Smith sont incontournables: http://www.bgp4

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

Philippe Bourcier (philippe) writes: > > A quel moment quelqu'un peut se dire que c'est plus sympa d'installer une > puce dans un serveur qui va modifier un software plutôt que de modifier > directement le software en question ? Surtout, ça c'est déjà fait: https://www.cnet.com/

Re: [FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > > > D'après mes recherches un tel outil en l'état n'existe pas. > > Idem pour les particuliers, d'ailleurs > Outil, non, service gratuit sans obligation ni restriction aucune, grat

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

Cf. https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts Mais, en pratique, c'est: - se loger sous son ID RIPE habituel, et puis: https://www.ripe.net/participate/member-support/become-a-member ou bien - créer un nouveau compte, et donner les même in

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

y name > using a different regID. > > > > Le 30 nov. 2018 à 13:28, Phil Regnauld a écrit : > > > > Cf. > > https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts > > > > Mais, en pratique, c'est: &

Re: [FRnOG] Re: [TECH] solution serveur IM/chat libre

Stephane Bortzmeyer (bortzmeyer) writes: > > ircd CMCM. > ejabberd Ouais, ensuite tu passes 1 journée un client pas pourri qui marche encore. > Pas mal de gens aiment Matrix > et son interface > Riot Trop nouveau, je connais pas. --

Re: [FRnOG] [TECH] solution serveur IM/chat libre

Michel Py (michel) writes: > > Question bête : çà marche comment derrière NAT ? faut ouvrir combien de ports > ? C'est du https. 1 port. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] SMTP, TLS v1.2 et Orange

Bonjour et bonne année à tous! Un hébergeur et client ici (Danemark) a des soucis avec son service antispam, lorsque les clients finaux sont derrière Orange. En gros, depuis le 1er Janvier il est obligatoire d'utiliser TLS v1.2 (aussi bien en tant que client SMTP qu'en tant que serveur) si on veu

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

David Ponzone (david.ponzone) writes: > > Hmm pour l’avoir fait quelques fois, une sauvegarde full étant l’image > complète du disque, il y a toujours un moyen en CLI de la monter où on veut > pour aller y prendre le fichier qu’on veut: > > http://alexeytorkhov.blogspot.com/2009/09/mounting-raw

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

Vincent (l) writes: > > Valable aussi avec zfs, plus facile à appréhender pour des proxmox seul > ou en petit cluster que ceph mais sans le côté HA qu'apporte ceph. En > bref, les gestionnaires de volumes permettent de grandement facilité les > backups et facilité les migrations. > > J'ai pas d'o

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > Est-ce que çà marche ? c'est trolldi !!! Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) En fonction du besoin, fe ferais deux machines et du ZFS avec répliction croisées. Si on veut vraiment 1 TO de stockage

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel 'ic' Luczak (lists) writes: > > > > Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) > > Sinon... > > https://github.com/ewwhite/zfs-ha/wiki > Ah c'est pas mal ça :) Merci du pointeur.

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > > En fonction du besoin, fe ferais deux machines et du ZFS avec répliction > > croisées. > > Avec quel logiciel ? /bin/sh et HuileDeCoude :) Ou le ZFS/HA cité plus tôt maintenant que je connais. > > Si on veut vraiment 1 TO de stockage contigu/agr

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > La partie client me fait peur. NFS, iSCSI et SMB tout le monde comprend et > c'est testé depuis la nuit des temps. J'ai pas envie d'essuyer les plâtres à > tester un truc genre SMB Gateway pour Ceph. Pas obligé de faire du CephFS, tu peux avoir une VM ou un s

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

Pierrick CHOVELON (pierrick.chovelon) writes: > Salut, > > Les premiers tests avec bind selon vos réponses sont concluants. Merci ! > > Quels seraient les bonnes manières pour faire tourner un bind dns en prod ? > -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir > de la

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > > On envisage de mettre des SSDs à la place parce qu'on a un peu de budget en > rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la question > : à votre avis, des SSDs dans un cluster ceph, pertinent ou > casse-gueule/overkill ? Quelles ma

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens sont > 10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des > sites web, avec quelques applications plus gourmandes en I/O > (BDD/Mail/DHCP) mais qui ne représente

Re: [FRnOG] [MISC] Solution de virtualisation

Laurent Coustet (ed) writes: > > Regarde aussi ganeti, il y a des choses intéressantes. +1, j'utilise en prod depuis 7 ans (4+ clusters, une 30aine de serveurs, quelques centaines de VM). Ça marche avec du LVM, DRBD+LVM (HA), du NFS, du iSCSI, du CEPH, ...

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > Ton expérience m'intéresse beaucoup car Ganeti et Xen font bon ménage... > > Tes clusters sont fondés sur quoi ? KVM :) Pour le matos c'est un mélange. En stockage on fait: - de plus en plus de SSD - plain sur LVM local - DRBD

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > Merci de tes réponses Phil. > > Quelques questions subsidiaires, puisque tu m'y autorises... > > > - DRBD (la force de ganeti) > > Combien de serveurs pour un cluster DRDB avec Ganeti ? J'en étais resté à > deux max avec DRDB (hors Ganeti), avec pb de sync s

Re: [FRnOG] [MISC] Solution de virtualisation

Jonathan Leroy (jonathan) writes: > Le mar. 28 mai 2019 à 10:10, Laurent Coustet a écrit : > > Regarde aussi ganeti, il y a des choses intéressantes. > > Merci. > J'ai regardé rapidement, mais : > - On est loiiin d'une install avec un coup d'apt comme avec Proxmox. > Sur le principe ça ne me dér

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > stretch-backports (admin): cluster virtualization manager > 2.16.0-1~bpo9+1: all > > Cette 2.16.0 'beta' est ok pour la prod ou tu tournes dans une autre version > qui a ta préférence - genre la 2.15 stable ? Je suis en 2.15 sur 3 des 4 clusters, et en

Re: [FRnOG] [TECH] Questions sur Proxmox/Ceph

Michel Py (michel) writes: > > Quentin Leconte a écrit : > > Je laisse Guillaume te répondre, il sera plus à même de te donner des > > détails, il était en première ligne. > > Mais disons que ça ne fait jamais plaisir de perdre plusieurs 10aines de To > > en prod. ;) > > Je lirai avec intérêt la

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

Hervé BRY (herve.bry) writes: > > Les DAC que j'utilise (de chez FS.com) sont plus fins et plus souples que > la plupart des câbles réseau Cat6, ça n'est donc pas une gêne à l'arrière > des baies. Ça me tente d'y passer, j'ai acheté chez FlexOptix à l'époque, et c'est rigide et ga

Re: [FRnOG] [MISC] L'Internet Society vient de vendre le registre .org

Bill Woodcock (woody) writes: > > Il est probable que le coût des noms de domaine .org augmentera. Peut-être > autant que 2 à 5 USD / an. Je pense que cela ne posera aucun problème sérieux > à personne. Probable -> certain: https://www.techradar.com/news/icann-lifts-price-caps-

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

JCLB (JC) writes: > Vous le trouverez ici en V1.1 > https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf Ouah! > Vos retours, idées d'ajout et commentaires sont les bienvenus. > Le document a vocation à être mis à jour au moins 2 fois par

Re: [FRnOG] [TECH] Test de connectivité

Stephane Bortzmeyer (bortzmeyer) writes: > Lu sur la liste NANOG, une proposition de réserver le nom de domaine > "internet", et qu'il ait des enregistrements et A qui répondent à > ICMP echo, de manière à ce qu'on puisse taper : > > ping internet > > pour vérifier sa connectivité.

Re: [FRnOG] [MISC] Machine de calcul ARM

Santiago Ruano Rincón (santiago.ruano-rincon) writes: > À voir si ça rentre dans votre budget, Equinix propose ceci pour > USD 1,405.25/an à Paris : Par *mois* sur un contrat d'un an. Ça tombe à ~1000 pour un contrat de trois ans. --- Liste de diffusion du

Re: [FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

Stephane Bortzmeyer (bortzmeyer) writes: > communications. On nous montre et on nous explique le rôle du 60 > Houston, et on voit les extra-terrestres le détruire (et, de plus > loin, on voit une attaque contre le Telehouse 2 à Paris). C'est 60 Hudson, mais si des extra terrestres voulaien

[FRnOG] [MISC] Lancement de l'initiative KINDNS (bonnes pratiques et sécurité DNS)

(KINDNS hat: on) Bonjour à tous, KINDNS signifie "Partage des connaissances et instanciation des normes pour la sécurité du DNS et des noms de domaine". Il s'agit d'un programme approuvé par l'ICANN avec pour but de développer et promouvoir un espace pour favoriser les bonnes pratiques les plus p

Re: [FRnOG] [MISC] Un peu d'humour

Daniel via frnog (frnog) writes: > Il semble que sous windows cela fonctionne. Linux "Nous ne parvenons pas à > trouver ce site" Sous OS X: Chrome OK Safari OK Pas essayé Firefox. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Le Cloud

Config identique ici (y compris bacula). PBS et ProxMox en v7, ça marche juste. Encore du vmware en prod, mais on est en train de finir de migrer ça vers le proxmox. Nicolas (ndebrou) writes: > Bonjour, > > De notre côté nous utilisons le couple Proxmox + CEPH + Promox Backup > Serveur et du bacu

Re: [FRnOG] [MISC] Le Cloud

Stéphane Rivière (stef) writes: > > Bacula stocke t-il toujours ses journaux de sauvegarde séparément ? Le catalog ? On peut à partir d'une "archive" (disque ou bande) faire un bscan et recréer le catalogue, voir faire un bextract directement depuis une archive pour en ext

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

Stephane Bortzmeyer (bortzmeyer) writes: > > Et pas sous le même domaine (parceque si on perd ce domaine là...) > > Pas faux mais c'est plus complexe que ça. (La recommandation > officielle de l'ANSSI est au contraire de mettre tous les serveurs > sous le nom qu'ils servent.) https://kindns.org/o

Re: [FRnOG] [TECH] IPAM

Sinon, j'avais créé cette liste à une époque - y'a sûrement des trucs qui n'existent plus. Corrections/ajouts bienvenus :) https://gist.github.com/regnauld/63866f968d6cf55f29845a6d896b5b65 Rostan Nawer KEZAL via frnog (frnog) writes: > Merci pour les retours ! Ca match ce que je recherche :) > >

Re: [FRnOG] [BIZ] ASR-9006-V2

[off topic, somewhat] Rod Beck (rod.beck) writes: > > It is a politically correct product because the owner is a naturalized > American citizen from China. As long as you wrap your body in red, white, and > blue, you are one of us. 😀 It's FrNOG, not Stars-and-Stripes-NOG. So Bl

  1   2   >