Re: [FRnOG] [TECH] Le KVM ultime…

2024-02-26 Par sujet Étienne Wan via frnog 
quand je dis ipmi/idrac, je voulais dire par là que je voulais juste 
faire une config rapide d'adresses IP pour l'idrac, et même un truc 
aussi simple j'y ai passé parfois trop de temps sur certains Dells 
récalcitrants avec l'Aurga


Le 26/02/2024 à 11:32, Étienne Wan via frnog a écrit :
Acheté sans grande conviction, mais au moins pour tester et finalement 
ça dépanne de temps en temps.


L'appli Android est compliquée d'utilisation : synchro bluetooth avec 
l'Aurga pour pousser la configuration wifi sur la clé, puis connexion 
wi-fi, puis ... aléatoirement ça marche ou ça ne marche pas, j'ai 
parfois besoin de relancer l'application plusieurs fois pour récupérer 
le flux vidéo.


L'appli Linux est horrible, 100%cpu sur un core... Je me dis que 
j'aimerai bien bidouiller/capturer le trafic histoire de refaire 
l'app, on verra quand j'aurai le temps !


Le raccordement usb pour le clavier ne marche pas parfois pour 
certains IPMI / idrac ou même bios/efi basiques. Là je ne sais pas 
dire si c'est l'Aurga, son application ou la machine... Du coup 
l'Aurga me sert à ce moment là juste d'écran déporté vers mon 
téléphone/tablette et je branche quand même un clavier USB sur la 
machine. Au moins donc je gagne le fait de transporter un écran.


Au moins point positif, l'adaptateur VGA vers HDMI fourni avec marche 
bien (à alimenter sur un second port USB). Ça reste donc globalement 
une solution portative mais pas trop pour les urgences.


Le 26/02/2024 à 09:35, David Ponzone a écrit :

Bon c’est lundi matin, y a encore un peu de brume :)

https://www.aurga.com/pages/download 
<https://www.aurga.com/pages/download>


Les avis dessus sont variables: certains ont galéré au point de le 
renvoyer, d’autres ont réussi (en galérant un peu car doc 
inexistante), mais le support semble dispo pour aider.
Comme souvent avec les trucs chinois, ça marche super, mais la mise 
en route et l’ergonomie sont problématiques.



Le 26 févr. 2024 à 09:30, GROS Jérôme  a écrit :

Bonjour,

Il faut un logiciel sur les phériphériques cibles, non ? Je vois 
Windaube/Mac Android/iOS.

Est-qu'il fonctionne sous Linux ?

Merci d'avance.

Le 26/02/24 01:21, Jeremy a écrit :

Commandé, testé et validé depuis quelques semaines.
Jérémy
Le 26/02/2024 à 01:05, David Ponzone a écrit :

Depuis le temps que j’attendais ça:

https://www.aurga.com/products/aurga-viewer?utm_source=facebook_medium=paid_campaign=g01=IwAR0jKSYQSrfkBGBkquGXQ8Ky2XUGEsT-ZMOnpsQDr0T_P0k4sHx9Chu7UU0_aem_AUkJnidbtsXdJUB5za9Jv0ZJ8tcdkfEie5frGfist82-wcrkddGWRDDurf7howEQar8 



David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le KVM ultime…

2024-02-26 Par sujet Étienne Wan via frnog 
Acheté sans grande conviction, mais au moins pour tester et finalement 
ça dépanne de temps en temps.


L'appli Android est compliquée d'utilisation : synchro bluetooth avec 
l'Aurga pour pousser la configuration wifi sur la clé, puis connexion 
wi-fi, puis ... aléatoirement ça marche ou ça ne marche pas, j'ai 
parfois besoin de relancer l'application plusieurs fois pour récupérer 
le flux vidéo.


L'appli Linux est horrible, 100%cpu sur un core... Je me dis que 
j'aimerai bien bidouiller/capturer le trafic histoire de refaire l'app, 
on verra quand j'aurai le temps !


Le raccordement usb pour le clavier ne marche pas parfois pour certains 
IPMI / idrac ou même bios/efi basiques. Là je ne sais pas dire si c'est 
l'Aurga, son application ou la machine... Du coup l'Aurga me sert à ce 
moment là juste d'écran déporté vers mon téléphone/tablette et je 
branche quand même un clavier USB sur la machine. Au moins donc je gagne 
le fait de transporter un écran.


Au moins point positif, l'adaptateur VGA vers HDMI fourni avec marche 
bien (à alimenter sur un second port USB). Ça reste donc globalement une 
solution portative mais pas trop pour les urgences.


Le 26/02/2024 à 09:35, David Ponzone a écrit :

Bon c’est lundi matin, y a encore un peu de brume :)

https://www.aurga.com/pages/download 

Les avis dessus sont variables: certains ont galéré au point de le renvoyer, 
d’autres ont réussi (en galérant un peu car doc inexistante), mais le support 
semble dispo pour aider.
Comme souvent avec les trucs chinois, ça marche super, mais la mise en route et 
l’ergonomie sont problématiques.


Le 26 févr. 2024 à 09:30, GROS Jérôme  a écrit :

Bonjour,

Il faut un logiciel sur les phériphériques cibles, non ? Je vois Windaube/Mac 
Android/iOS.
Est-qu'il fonctionne sous Linux ?

Merci d'avance.

Le 26/02/24 01:21, Jeremy a écrit :

Commandé, testé et validé depuis quelques semaines.
Jérémy
Le 26/02/2024 à 01:05, David Ponzone a écrit :

Depuis le temps que j’attendais ça:

https://www.aurga.com/products/aurga-viewer?utm_source=facebook_medium=paid_campaign=g01=IwAR0jKSYQSrfkBGBkquGXQ8Ky2XUGEsT-ZMOnpsQDr0T_P0k4sHx9Chu7UU0_aem_AUkJnidbtsXdJUB5za9Jv0ZJ8tcdkfEie5frGfist82-wcrkddGWRDDurf7howEQar8

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LACP et EVPN

2024-01-17 Par sujet Étienne Wan via frnog 

Bonjour à tous,

Je bump le sujet car j'expérimente aussi dans cette direction et avec la 
même base qu'au début du thread : deux Arista en PE, de l'EVPN 
Ethernet-Segment, et des Port-Channel dans lesquels sont fixés les LACP 
system-id.


Jusque-là, tout va bien... sauf avec certains CPE en face : après 
expérimentation, j'ai des différences de comportement entre Mikrotik et 
Cisco Nexus (et donc sûrement d'autres équipements, mais ce sont les 
seuls que j'aie sous la main pour l'instant).


Sur les Nexus, un des deux ports du LACP tombe en état suspended et en 
creusant avec les commandes `show lacp ...`, le Partner Operational Key 
du deuxième lien à bundler est différent du lien déjà dans le bundle, et 
donc le Nexus considère ça comme une erreur pour le port-channel 
connecté à deux partenaires distincts.


Sur Mikrotik, j'observe aussi les Partner Operational Key différentes 
mais là tout va bien : LACP In_Sync, états Collecting+Distributing, pour 
les deux liens côté Arista et Mikrotik.


Par observation sur les PE, je confirme justement que les deux Arista 
ont bien des Actor Operational Key différentes, même en utilisant le 
même numéro de Port-Channel.



Et c'est donc de ces observations et d'un manque de doc sur cette notion 
d'OperKey que je me pose les questions : qui a tort ? qui a raison ?


Les Mikrotik sont-ils laxistes en ne vérifiant pas le Partner 
Operational Key, et les Nexus respectent le standard ? Ou au contraire, 
les Nexus trop stricts et les Mikrotik conformes à ne vérifier que le 
LACP system-id ?


D'ailleurs, quel standard ? Certains CPE réfèrent encore au 802.3ad, 
est-ce qu'il y a eu des modifications avec le 802.1ax ? Si vous avez des 
pointeurs vers des documents de l'IEEE, je suis preneur car ça reste 
plus difficile d'accès que les RFC.


Sinon côté Arista, est-ce qu'on peut mettre en cause la plateforme sur 
la dérivation de l'OperKey qui donne des résultats différents ? Car dans 
mon cas, les OperKey sont juste décalés de 1. Et manifestement, je n'ai 
pas de commande de config sur Arista pour fixer l'OperKey, mais est-ce 
que d'autres constructeurs laissent cette liberté là ? En soit, si c'est 
juste une valeur qui peut être bidouillée pour des besoins internes de 
MLAG/vPC/..., ça ne semble pas infaisable de pouvoir le faire hors des 
implémentations propriétaires des constructeurs.


Curieux de vous lire notamment s'il y a des barbus sur le LACP dans la 
salle :)


Étienne


Le 20/07/2023 à 22:53, Olivier E a écrit :

Pas de souci, c’est interessant comme sujet et effectivement la documentation 
n’est pas prolifique.

Il y a deux relations :
  - PE et CE
  - PE et PE


Dans le cas du PE-CE je dirais que ce qui se passe c’est que les 2 PE mentent 
aux CE en se faisant passer pour un seul et meme système.
D’ou le fait de devoir configurer le meme LACP system MAC sur les deux PE.

Dans le cas du PE-PE, les PE sont bien conscient qu’ils n’ont qu’un seul port 
vers le CE.
Par contre grave a l’ethernet segment et a son mode (All Active), ils peuvent 
se parler et se dire : «  On va faire du ALL-ACTIVE, on a chacun un lien vers 
un meme Segment Ethernet. Pour le traffic Unicast et BUM qui vient du CE on 
peut tous les 2 FWD. Pour le BUM traffic qui vient du Backbonne on va regarder 
ce que dit le Carving associe a notre ESI pour savoir qui FWD. Pour le unicast 
traffic qui vient du Backbonne on peut tout les 2 le prendre car on a tous les 
deux un lien vers le CE (Aliasing).

Donc enfaite la relation PE-CE est un artifice ou on les PE font croire au CE 
que c’est un seul et meme équipement. Ca ressemble au VPC de Nexus finalement. 
Sauf que le control Plane de la gestion du LACP est gérer par EVPN pas pas un 
proto propriétaire.

Voila ce que j’en ai compris.


Olivier.




Le 20 juil. 2023 à 22:34, Lucas REYMOND  a écrit :

Merci pour la réponse.

Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs.

J'en profite pour poser ma question car j'ai terriblement de mal à trouver
une documentation claire à ce sujet. On sort un peu de l'EVPN pour le coup.

N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les
switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ?

Car si je comprends bien, dans le cas où les PEs sont "masters", on a une
sorte de split brain où chaque PEs déclare ses propres liens comme actif
sans avoir aucune information sur les liens de l'autre PE. Et le CE ne
voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2
systèmes en face.

Est ce que je vois juste ?

Je ne sais pas si je suis bien clair mais je fais de mon mieux ;)

Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat  a écrit :


On 2023-07-20 16:12, Lucas REYMOND wrote:

Ma question est la suivante et je pense découle d'une méconnaissance du
protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors
qu'ils n'échangent manifestement aucune information ?

Ils n'ont besoin de rien échanger car tu con

[FRnOG] [ALERT] Problèmes transitaires

2023-10-24 Par sujet Étienne Wan via frnog 
Ayant vu passer des mails sur Nanog parlant de problèmes sur Arelion / 
Telia vers 17h00 (Europe/Paris), avez-vous vu des soucis sur d'autres 
transitaires entre 16h et 19h ce soir ?


J'essaye de comprendre des incidents que j'ai eu durant cette tranche 
horaire sur mon réseau en étant uniquement derrière Cogent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [tech]interrogations sur doh

2019-09-17 Par sujet Étienne 
On Tue, 17 Sep 2019 11:09:06 +0200
Pierre Colombier  wrote:

> Bonjour,

Salut,

> Le résolveur DOH est une URL => comment résout-on cette url ?

Quand l'url, c'est https://1.1.1.1 ou https://8.8.8.8, pas besoin de
résolveur. ;-)

> Déjà que le fait que les navigateur emploient leur propre cache est
> un problème lourd pour le débogage depuis des années. ça promet
> d'empirer considérablement.

Je n'aime pas non plus que mon navigateur utilise sa propre suite de
certificats SSL root alors que l'OS a sa propre liste.

-- 
Étienne Labaume
Network Engineer
Cloudflare - AS13335


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cloudflare Magic Transit

2019-08-29 Par sujet Étienne 
On Sun, 18 Aug 2019 19:13:48 +0300
Thomas Schweizer-Bolzonello  wrote:

> >> Pas de tarif public évidemment.  
>
> Leurs souscriptions Enterprise commencent à partir de 5000 USD/mois
> (il fut un temps ou c'était indiqué de façon cachée au fin fond de
> leur FAQ)

Si je puis me permettre, ce n'est pas un tarif de départ, mais un tarif
indicatif moyen calculé sur la base de tous les clients Enterprise.
Certains paient une fraction de ça, et d'autres paient plus.

Cordialement,

-- 
Étienne Labaume
Network Engineer
Cloudflare - AS13335


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-28 Par sujet Étienne 
On Thu, 27 Jun 2019 08:06:50 +0200
Vivien Moreau  wrote:

> > Jérome Fleury, j'ai lu ton blog. Le pire, c'est que tu as changé
> > qui l'avait écrit pour Tom Strickx. Tu crois qu'on avait pas vu çà
> > venir ?
> >
> > C'est carrément craintos. Le lien au-dessus, c'était signé par
> > Jérome Fleury il y a 24 heures. Je ne suis pas le seul à voir
> > remarqué. C'est vraiment nul à chier.  
> 
> Pas sûr de comprendre ce qui a été "remarqué".

Moi non plus. Et j'étais là.

-- 
Étienne Labaume
Network Engineer
Cloudflare - AS13335


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-25 Par sujet Étienne 
On Tue, 25 Jun 2019 01:43:42 +
Michel Py  wrote:

> Est-ce que çà à touché la France ? 
> https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/

Oui. Je ne peux pas dire dans quelle mesure, et je n'ai malheureusement
plus la sortie de MTR, mais pendant l'incident hier, depuis une
Freebox, l'un des préfixes Cloudflare était routé via la côte Est des
US (pour les paquets ICMP qui arrivaient à revenir à ma box), au lieu
d'aller à Paris ou Marseille comme d'habitude.

> Bon je suis quand même bien d'accord avec Jérome que 8 heures après
> et pas de réponse de chez Verizon c'est craintos mais c'est la
> tendance. Ca fait deux qui m'ont fait le coup dernièrement :
> t'appelles pour quelque chose comme çà, t'es pas un client direct va
> te faire empapaouter.

Sans vouloir enfoncer des portes ouvertes, et si je peux me permettre
un conseil, pensez à:
 - renseigner un e-mail et un numéro de téléphone distinct de votre
   support classique sur votre page PeeringDB. Ça vous permettra de
   faire la distinction entre un client et un opérateur.
 - traiter les requêtes reçues par ce canal avec l'importance adéquate.

Ça devrait vous éviter de vous retrouver dans la situation de
Verizon.

-- 
Étienne Labaume
Network Engineer
Cloudflare - AS13335


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Étienne 

On 14/08/18 14:11, Fabien VINCENT (FrNOG) wrote:


Utilisez-vous autre chose ou si vous utilisez Ansible de quelle manière?
J'ai pu voir rapidement qu'il y avait Rudder et Puppet mais j'ai pas
l'impression qu'ils soient aussi puissants.

Merci beaucoup par avance pour vos retours la liste :)


Salt Stack ?

Ici, on utilise Salt et Napalm 
(https://github.com/napalm-automation/napalm-salt).


--
Étienne


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-16 Par sujet Étienne KASPERCZYK 
Je n'ai jamais utilisé de RAID directement avec OMV donc je ne peux pas me
prononcer, peut etre qu'Olivier aura la reponse.
Par contre, via OMV-Extra et les modules supplementaires que ca a apporte a
OMV on a une gestion facile du ZFS on Linux (regarder du cote de
http://omv-extras.org/joomla/index.php/guides pour l'installation).

2018-04-17 9:54 GMT+08:00 Michel Py <mic...@arneill-py.sacramento.ca.us>:

> > Étienne KASPERCZYK a écrit :
> > OMV v3 est basé sur debian jessie mais prend les noyaux backport (4.9)
> donc tourne sur
> > tous les hardwares meme relativement recents. Le choix sera probablement
> a faire selon
> > les preferences de l'OS sous jacent : FreeNas/FreeBSD vs
> OpenMediaVault/Debian.
>
> Les niveaux de RAID sont définis par OMV ou par la carte RAID ?
> Sur OMV il n'y a pas ZFS, tout le monde me dit que c'est top; c'est de
> l'air chaud ou pas ?
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-16 Par sujet Étienne KASPERCZYK 
OMV v3 est basé sur debian jessie mais prend les noyaux backport (4.9) donc
tourne sur tous les hardwares meme relativement recents.
Le choix sera probablement a faire selon les preferences de l'OS sous
jacent : FreeNas/FreeBSD vs OpenMediaVault/Debian.

2018-04-17 9:38 GMT+08:00 Michel Py :

> > Olivier Lange a écrit :
> > Je préfère openmediavault pour ma part.
>
> Cà a l'air plutôt ciblé pour les petites installations, çà va se comporter
> comment avec un Peta Octet ?
> Je vais partir avec un matos pas trop pourri, 256 Mégas de mémoire et une
> carte réseau à 40 Gbit.
> Je démarre avec 70 disques de 2 Téras, si çà me plait j'en mets plus.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-23 Par sujet Étienne KASPERCZYK 
Je lis : Le chiffrement du mot de passe est salé et basé sur SHA512, afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt
pour le mode parano supérieur ?


2013/7/23 solt...@imad.fr

 +1

 Le 2013-07-23 12:50, Olivier Kerfant a écrit :

  Curieux. Personne n’en a parlé sur la liste.
 --


 SAS OVH - http://www.ovh.com
 2 rue Kellermann
 BP 80157
 59100 Roubaix




 Bonjour,
 Récemment, nous avons relevé un incident de sécurité sur notre réseau
 interne au siège social d'Ovh.
 Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons
 relevé que la base de données des clients Europe aurait pu être
 illégalement
 copiée. Cette base comporte les données suivantes :
 le nom, le prénom,  le nic, l'adresse, la ville, le pays, le téléphone, le
 fax et le mot de passe chiffré. Les informations sur les cartes bancaires
 ne
 sont pas concernées puisqu'elles ne sont pas stockées par OVH.

 Même si le chiffrement du mot de passe de votre identifiant est très fort,
 nous vous conseillons de changer le mot de passe dans les plus brefs
 délais.

 En savoir plus sur l'incident de securité:
   
 http://travaux.ovh.net/?do=**detailsid=8998http://travaux.ovh.net/?do=detailsid=8998


 Cordialement,

 Support Client OVH
 Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
 Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min) Fax :
 03.20.20.09.58 Contact : http://www.ovh.com/fr/contact Du lundi au
 vendredi
 : 8h00 - 20h00
 Le samedi :9h00 - 17h00


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/