Re: [FRnOG] [MISC] Décès d'un confrère

Thu, 27 Jun 2024 13:34:46 -0700 

Bonsoir,
Merci de nous rappeler au bon souvenir de tous ici. Je n'ai plus trop l'habitude de laver mon linge sale en public, mais j'apprécie assez peu les allusions sur notre travail. En entendre par paroles rapportées en privé est une chose, nous dénigrer en public sur une liste de professionnels du secteur en est une autre. 

Tu veux parler de ton oeuvre chez Oxymium? Parlons-en.


   J'accuse !



Je rappelle à toutes fins utiles que tant que vos machines ne 
disposeront pas de clé de chiffrement de disque, il n'y a pas vraiment 
de soucis à reprendre la gérance d'une infrastructure tierce. Un petit 
redémarrage et vous voilà les Robert Oot de vos domaines de systèmes de 
traitement de données automatisés.
Mais que quelqu'un puisse débarquer chez vous tel le héros qui vient 
"emprunter" l'ordinateur sacré d'accès total pour reprendre la main sur 
toute la production, c'est en effet une magistrale manière d'emprunter 
la figure d'autorité qui n'avait pas été initialement officialisée. De 
l'escroquerie ? On n'en est pas si loin.



En ce qui concerne "la récup en milieu hostile", remonter une infra 
c’est grand dire, jeter un proxmox avec une config plus que douteuse, 
notamment sur la partie réseau, sur une migration proposée, vendue et 
acceptée par l'actionnaire majoritaire, par l'achat de nouveaux matériel 
dont serveur Dell, remplacés par un 2U 4 nodes Dell grâce à des tours de 
passe-passe et d'échanges, c’est plutôt curieux.
Sans compter le netbox déployé à la hâte, et le dolibarr dont seules 
factures relativement à jour étaient les prestations, c'est un peu fort 
de café.
Au moins, nous avons pu observer que le dimensionnement d'infrastructure 
notamment d'I/O disque et CPU, après avoir vraiment réalisé la migration 
complète de Libvirt à proxmox sur le matériel prévu initialement n'était 
pas un succès. Mais nous avons su sourcer sans frais grâce au support 
d'opérateurs alternatifs du matériel capable.
J’avoue que de tenter de se récupérer un bonus d'apport d'affaires suite 
à la vente d'une partie du patrimoine des ressources IPv4 dans le but de 
sauver les meubles et payer les fournisseurs, c’est plutôt une grande 
idée, mais si vous confrères veniez à l'idée de décéder demain, je vous 
conseille de bien penser à mettre dans vos testaments vos ressources 
RIPE, sait-on jamais.
J’avoue que moi aussi, quand un client me gave j’ai envie de le traiter 
de goret, mais je crois qu’avec Jérome, les écrits semblent avoir 
peut-être dépassé la pensée.
Non vraiment, je devrai proposer un p’tit apéro PowerPoint ou une 
conférence au prochain FRnOG, intitulé mille manière de faire fuir les 
clients, croyez-moi, les échanges clients par mail des fameux derniers 
"prestataires" sont à mourir de rire. Peut-être faudrait-il arrêter le 
réseau et se lancer au Jamel Comedy Club ?
Bon, il était clairement grand temps de sonner la fin de la récré, et 
quand on lui a coupé les accès, j’ai eu l’impression d’avoir affaire à 
un p’tit chiwawa à qui on lui a enlevé son jouet. à ce moment là, la 
coopération a en effet eu du mal à passer, et je vous laisse deviner de 
la part de quel protagoniste.
Après je comprends, je ne suis jamais très coopératif quand on sent la 
coulée de chiure descendre dans le dos de la part de "soi disant" grands 
experts qui usent sans problème de leur rayonnance pour se complaire 
dans leur bêtise. Je ne suis pas là pour dire ce qu’on a mal ou bien 
fait, mais je sais qu’après cette expérience nous avons noué des 
contacts avec de nombreux acteurs télécoms qui me lisent ici et dont je 
leur remercie pour le soutien qu’ils nous ont montré dans nos péripéties.
Aussi, profiter du décès d'un confrère pour en rabaisser d'autres, c'est 
un peu minable, mais pour notre part, des paquets ont circulé sur des 
routeurs, et nous n’en tenons plus vraiment rigueur, en connaissant la 
vanité du personnage, mieux vaut l'ignorer. Certains ont fait le choix 
de faire des courbettes aux grands experts pour avoir la paix, mais 
l'ignorance reste une meilleure vertue, les évitant ainsi de se croire 
les rois du monde.



De notre côté, il reste encore du patrimoine à Manuel. Et ce patrimoine, 
est en train d’être cédé comme il l'aurait du l'être dès le début, à 
l'amour de Manuel, et nous restons proche d'elle et la soutenons. Quand 
à l’actionnaire "scélérat", qui au même moment avait des complications 
familliales suivies de décès de proches, a du gérer une boîte sous des 
conseils non avisés des soi disant grands experts télécom depuis une 
contrée lointaine, je lui présente tout mon soutien.



En ce qui concerne Jérôme, je lui conseille de ne plus continuer à 
parler de cette expérience qui le dessert plus qu’autre chose. Je suis 
déçu de ne pas avoir connu Manuel de son vivant, mais découvrir ou 
plutôt explorer son SI, ses infras, ses scripts, ses outils m’ont permis 
d’apprendre énormément dans le domaine du système qui a commencé pour ma 
part sous Mandriva quand je n'étais qu'au collège. Je suis aujourd’hui 
plus serein que jamais à mettre mes mains dans des systèmes Linux de 
tout âge, et ce jusqu'à Mandrake! J’ai été évidemment amusé d’observer 
les fameux "patchs" par-ci par-là de « reprise en main » et de « 
reconstruction », ma foi, assez terrifiants.



Et enfin Jérome, des heures, j’en ai passé, et je n’ai pas eu besoin de 
me poser un instant la question de si je devais émettre une facture pour 
sauver client et meubles. Seuls ceux qui m’en ont proposé une ont reçu 
leur bon de commande, puis après signature, leur heureuse douloureuse. 
Pour les autres, nous leur avons donné notre temps sans compter, et ce 
temps, nous l'avons donné en mémoire de l'oeuvre de Manuel, qui n’a 
jamais compté le sien.



Et puis vous savez quoi ? Merde à Jérôme. La 22.16 a été la première 
salle que j'ai pu visiter dans le plus grand datacentre de connectivité 
en France ; Telehouse 2. Telehouse 2 dont les équipes sont d'ailleurs 
formidables et ont aussi aidés à la fermeture en douceur de ce projet.



C'est dans l'émoi que je peux conclure ; la 22.16 restera très longtemps 
dans nos esprits, et dans le paysage télécom français. Devoir participer 
à sa fermeture fut un déchirement.


Nicolas VUILLERMET
Passionné de sciences et technologies

On 27/06/2024 19:47, Jérôme Nicolle wrote:

Xavier,

Le 25/06/2024 à 16:19, Xavier Beaudouin via frnog a écrit :

Outre ce point qui est important, et quand j'ai appris le bazar que 
Jérome et
Clément ont gérés (et peut-être pas finis) suite au décès de Manuel, 
je me

pose la question par rapport à ma famille.



T'en fais pas c'est fini. L'actionnaire scélérat a tué la boîte, on a 
juste sauvé les clients qu'on pouvait. Mais c'est pas juste Clément et 
moi, Guillaume et Cécile ont bien aidé. Je sais pas pour les suivants, 
ils ne sont pas en état d'esprit coopératif et bossaient sciemment 
pour une ordure.



Sur ce cas particulier il n'y avait aucune disposition de prise. Tout 
reposait sur une personne, et on n'a pu reprendre la main que parce 
que sa machine principale était encore opérationnelle avec la clef SSH 
débloquée.



Quand il y a eu une coupure de jus on avait déjà repris la main sur 
90% du parc. Ensuite on a eu plus de mal.



C'est sans compter le SI custom sur lequel je n'ai trouvé que 5 
personnes au monde compétentes sur le framework, pas toutes 
disponibles. C'était plus simple de reconstruire la compta avec des 
outils standards.



De la récup en milieu hostile, c'est vraiment compliqué à faire, 
surtout sur des boîtes à haut bus-factor. Coup de bol cette fois ça a 
marché jusqu'à une malveillance humaine. C'est pas garanti pour 
d'autres structures.



Comptez bien la charge de reprise de vos SI dans vos 
disaster-recovery-plans SVP. C'est vraiment difficile de repasser 
derrière.


@+


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à