Re: [FRnOG] [JOBS] [ALTERNANCE ou STAGE ]

2018-05-13 Par sujet Mrjk 
Yop,

Je veux pas dire, mais je pense que tu peux t'abstenir de ce genre de
message à l'avenir:
- Fautes d’orthographe, majuscules pas respecté, ça la fout mal pour un
gars qui cherche un stage.
- Tu peux également te présenter aussi, ça fait pas de mal.
- Puis finalement ton message ne dis rien, tu cherches du développement
d'application en assembleur? Ou ptet du Pascal? Sinon j'ai ptet un pote qui
fait du Fortran ...
- Un CV, un lieu, des infos? Si tu t'attends a ce que l'on devine, tu te
trompes.

Enfin bon, je dis ça, je dis rien, mais si tu fais pas plus d’efforts au
moins sur la forme, t'es pas près de le faire ton stage ...

Bon courage quand même,
-- 
mrjk

Le 8 mai 2018 à 08:38, djohar Mouhoumed  a
écrit :

> bonjour
> je suis étudiants à la recherche d'un contrat d'apprentissage
>  ou un stage dans le développement d'application.
>
> cordialement
> *-*
> *DJOHAR MOUHOUMED*
> M1 Technologies nouvelles des systèmes d'information
> université de Valenciennes
> +33698496425
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet David Ponzone 

+1
Et j’ai pas l’impression qu’ils veuillent améliorer ce point.
Par conte, le GUI est remarquablement intuitif, même quand on joue avec les 
vdom et les vdom-link.

Cote FortiClient, j’ai connu quelques cas de kernel panic sur MacosX 10.10, 
mais ça semble avoir été corrigé.
I
David Ponzone



Le 13 mai 2018 à 19:00, Michel Py  a écrit :

>> Mathieu Poussin a écrit :
>> Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix 
>> c'est assez bien aussi.
> 
> Si t'as jamais fait de Fortinet faut passer du temps à le comprendre. J'ai 
> hérité d'une usine à gaz, le truc que j'ai trouvé un peu broutant avec 
> FortiOS c'est la conf qui fait 1 kilomètre de long et faut faire du grep dans 
> un pipe en ligne de commande pour trouver quelque chose. C'est un peu comme 
> faire du JunOS quand on vient de Cisco, c'est vachement verbeux, en pire. Il 
> y a plusieurs trucs qu'il faut faire à la main en ligne de commande parce que 
> c'est pas dispo dans le GUI.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet Michel Py 
> Mathieu Poussin a écrit :
> Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix 
> c'est assez bien aussi.

Si t'as jamais fait de Fortinet faut passer du temps à le comprendre. J'ai 
hérité d'une usine à gaz, le truc que j'ai trouvé un peu broutant avec FortiOS 
c'est la conf qui fait 1 kilomètre de long et faut faire du grep dans un pipe 
en ligne de commande pour trouver quelque chose. C'est un peu comme faire du 
JunOS quand on vient de Cisco, c'est vachement verbeux, en pire. Il y a 
plusieurs trucs qu'il faut faire à la main en ligne de commande parce que c'est 
pas dispo dans le GUI.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] LilbreNMS HS

2018-05-13 Par sujet Michel Py 
>> Thibaud CANALE a écrit :
>> En espérant qu’on apprend tous de nos erreurs un petit peu tous les jours, 
>> je souhaite à tous un bon dimanche.

> David Ponzone a écrit :
> Tout à fait Thibaud, donc je m’autoflagelle avant tout.

Cà fait mal ? :P

Sur CentOS j'ai appris aussi. J'ai fait un yum update avant de fixer le 
problème avec une lib PHP manquante (mbstring) est çà s'est pas bien passé.

Aux lecteurs qui ont installé mbstring et fait ./scripts/composer_wrapper.php 
install --no-dev et qui n'ont pas rebooté, çà m'étonnerait pas si vous avez une 
surprise au prochain reboot. J'ai du réinstaller le paquet PHP à la main.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] LilbreNMS HS

2018-05-13 Par sujet David Ponzone 
Tout à fait Thibaud, donc je m’autoflagelle avant tout.
Le problème c’est que le paquet acl n’est pas installé par défaut sur une 
Debian.
Moi je date d’une époque où ça n’existait pas. Donc je n’installe pas le paquet.
Et pour juste faire un g+w, chmod est suffisant.
J’ai raté le truc car le problème m’est tombé dessus au même moment que 2 HD en 
raid1 qui sont passés en fail sur un serveur. Comme d’habitude.

Donc pour ma part j’ai appris à plus avoir confiance en mon investigation 
manuelle qu’en les messages d’aide que librenms affiche dans le navigateur.

Cote librenms je pense que remplacer setfacl par chmod serait pas mal, ou alors 
mettre acl comme pré-requis.

David Ponzone



> Le 13 mai 2018 à 10:50, Thibaud CANALE  a écrit :
> 
> Bonjour à tous,
> 
>> On 2018-05-11T11:25:11+0200, David Ponzone  wrote:
>> Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de
>> LibreNMS) de pas suggérer le chmod qui va bien, alors qu’ils suggèrent
>> le chown… Naïvement, je pensais que c’était voulu et que le droit 755
>> suffisait…
> 
> Je regrette, mais ce n’est pas la faute de LibreNMS, il fallait au moins
> exécuter les deux commandes "setfacl" comme indiquées dans votre
> courriel (voir setfacl(1)) :
>> chown -R librenms:librenms […]
>> setfacl -R -m g::rwx […]
>> setfacl -R -m g::rwx […]
> ../..
>> J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le
>> message persiste.
> 
> En espérant qu’on apprend tous de nos erreurs un petit peu tous les
> jours, je souhaite à tous un bon dimanche.
> 
> Cordialement,
> 
> 
> -- 
> Thibaud CANALE
> thican [at] thican [dot] net
> https://thican.net/
> GPG: 4096R/50733A18 2013-10-14
> Key fingerprint = 485E F628 CB85 CDD4 CB7C  FF0D 52F5 1276 5073 3A18


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] LilbreNMS HS

2018-05-13 Par sujet Thibaud CANALE 
Bonjour à tous,

On 2018-05-11T11:25:11+0200, David Ponzone  wrote:
> Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de
> LibreNMS) de pas suggérer le chmod qui va bien, alors qu’ils suggèrent
> le chown… Naïvement, je pensais que c’était voulu et que le droit 755
> suffisait…

Je regrette, mais ce n’est pas la faute de LibreNMS, il fallait au moins
exécuter les deux commandes "setfacl" comme indiquées dans votre
courriel (voir setfacl(1)) :
> chown -R librenms:librenms […]
> setfacl -R -m g::rwx […]
> setfacl -R -m g::rwx […]
../..
> J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le
> message persiste.

En espérant qu’on apprend tous de nos erreurs un petit peu tous les
jours, je souhaite à tous un bon dimanche.

Cordialement,


-- 
Thibaud CANALE
thican [at] thican [dot] net
https://thican.net/
GPG: 4096R/50733A18 2013-10-14
Key fingerprint = 485E F628 CB85 CDD4 CB7C  FF0D 52F5 1276 5073 3A18


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet Mathieu Poussin 
Merci pour toutes les réponse.

En faite mon besoin VPN/BGP est assez simple, c'est juste pour monter un lien 
entre GCloud et notre HQ. (Fortinet a l'air de bien s'en sortir d'après leur 
docs)
En gros ça se résumerait à ça : 
https://cloud.google.com/files/CloudVPNGuide-UsingCloudVPNwithFortinetFortiGate300C.pdf
Sur 2 nodes en passant par 2 ISP pour avoir de la H.A

Je suis d'accord que tout cela est possible en open source, mais je serait plus 
ou moins le seul a m'occuper de cette stack et je n'ai pas énormément de temps 
pour maintenant X composants indépendants et pouvoir troubleshoot facilement 
tout ça, comme c'est assez critique c'est pour ça que je preferais quelque 
chose d'unifié, avec un support payant.

Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix c'est 
assez bien aussi.

Merci :)


  On Sat, 12 May 2018 20:39:05 +0200 Clément Guivy  wrote 
 
 > On 12/05/2018 15:18, Denis Fondras wrote: 
 > >> Pfsense ou sa version hardware netgate : il ne manque que la endpoint 
 > >> protection.plusieurs dizaines en production y compris  avec du dual stack 
 > >> BGP. 
 > >> 
 > >  
 > > PFsense sait faire de la HA active/active ? 
 >  
 > Il me semble qu'il ne fait pas non plus de VPN IPSec route-based. 
 >  
 > > Sinon bon courage pour avoir un support v6 == v4 :) 
 > > (A priori chez Forti ce n'est pas le cas) 
 >  
 > chez palo alto j'ai l'impression que c'est le cas (en tout cas je n'ai  
 > pas encore trouvé de limitation à ce niveau, depuis la sortie de la 7.0  
 > l'année dernière qui apportait MP-BGP avec le support d'IPv6 pour BGP),  
 > par contre il y a une licence supplémentaire à payer pour faire du VPN  
 > road warrior (licence qui n'apporte pas que cela mais quand même, je  
 > trouve ça exagéré) 
 >  
 >  
 > --- 
 > Liste de diffusion du FRnOG 
 > http://www.frnog.org/ 
 > 



---
Liste de diffusion du FRnOG
http://www.frnog.org/