[FRnOG] [JOBS] Ingénieur réseau et Infrastructure
Bonjour à tous, Smile Outsourcing, hébergeur-infogérant spécialisé dans l'open-source, recherche actuellement 2 ingénieurs réseau et infrastructure, un senior et un junior. La fiche de poste ci-dessous est générique à notre activité, les attentes ne seront bien sûr pas les mêmes en fonction du profil. Les postes sont à pourvoir indifféremment à Lyon ou Montpellier et le télétravail est possible 2 jours par semaine. L'équipe est dynamique et de beaux projets sont en cours pour soutenir notre forte croissance. Je fais partie de l'équipe technique, n'hésitez donc pas à me poser des questions directement si vous êtes intéressé (MP ou téléphone ci-dessous). Cordialement, Stéphane Diacquenod Tel pro : 04 26 29 12 26 --- *Contexte* Afin d'accompagner son plan de croissance « Open Arrow 2021 », Smile Outsourcing souhaite renforcer son équipe en charge des infrastructures d’hébergement. Dans un contexte de forte évolution de nos datacentres et de nos catalogues de service, le candidat participera aux tâches d’administration courantes ainsi qu'à plusieurs chantiers structurants (urbanisation, ingénierie BGP, transformation des réseaux DC, évolution du SAN et des plateformes de virtualisation ... ) Vous intégrerez la direction industrielle, en charge des infrastructures, des architectures cloud public/privé, de l'automatisation et de l'outillage de la production (monitoring, métrologie, ticketing...). Smile, 1er intégrateur Open-Source en Europe, construit ses plateformes à partir de projets libres et ouverts, aussi une sensibilité sur ce sujet est fortement souhaitée. Localisation : Lyon ou Montpelier Rattachement : Responsable « Pôle industrialisation » *Activités* - Assurer le maintien en conditions opérationnelles des infrastructures : réseau, stockage, virtualisation, serveurs physiques... - Intervenir en expertise sur les problématiques d’infrastructure escaladées par la production - Gérer l'hébergement sur 3 datacentres et leurs interconnections : Administrer et faire évoluer les infrastructures d'hébergement (réseau,virtualisation, stockage) - Gérer un réseau multi-homé (transit et peering, RTBH, Looking Glass) - Suivre et planifier la capacité des infrastructures - Garantir la sécurité et la fiabilité des infrastructures d’hébergement (définition des bonnes pratiques, design d’architectures multi-DC,PCA/PRA, gestion des firewalls, Anti-DDoS, CDN...) - Déployer et administrer les services connexes nécessaires à toute solution d’hébergement (DNS, NTP, Radius, LDAP, etc.) - Piloter et suivre les chantiers d’évolution de nos infrastructures - Intervenir en datacentre - Maintenir à jour la documentation liée à nos infrastructures - Respecter les bonne pratique de qualité et de sécurité. - Assurer la veille *Compétences professionnelles* - Compétences réseaux niveau 2 (STP) et niveau 3 (OSPF, BGP) - Compétences systèmes Linux et OpenBSD (openbgpd, ospfd, pf, ipsec, relayd) - Connaissances du SAN et des environnements de stockage (RAID hard/soft, ZFS, GlusterFS, iSCSI, baies de stockage) - Bonne sensibilité aux problématiques de sauvegarde - Utilisation d’outil de configuration management (Ansible, Puppet) - Pilotage de projets complexes - Connaissance des environnements constructeurs : Brocade, Cisco Catalyst et Nexus, Cumulus, Stormshield, Dell PowerEdge, Equallogic et Compellent) - Experience du travail sur des infrastructures de production critiques et hautement disponibles - Expérience du travail en datacentre *Qualités professionnelles* - Volontaire et rigoureux - Capacité d’analyse et de diagnostic - Esprit critique, force de proposition - Capacité à piloter un chantier technique --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Carte qui reboot sur Cisco 6509
> Gary B. > Je rencontre un problème avec une carte WS-X6748-SFP qui redémarre en boucle, > puis se désactive : > Quelqu'un parmi vous aurais une petite idée du problème ou c'est retour RMA > direct ? T'as pas de rechange ? https://www.ebay.com/itm/253970065708 J'ai 2 rechanges de chaque carte que j'utilise en prod et je les teste dans un chassis de rab. Au prix que çà vaut aujourd'hui, c'est impardonnable de ne pas avoir les pièces sur site. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Carte qui reboot sur Cisco 6509
Hello Gary, As tu essayé de la déplacer vers un autre slot ou éventuellement un autre chassis ? Si c'est pareil, à mon avis, elle est à renvoyer en RMA oui. ++ Jug On 08/11/2018 15:20, Gary B. wrote: :42:44: %PM_SCP-SP-1-LCP_FW_ERR: System resetting module 1 to recover from error: Linecard received system exception. Errcode = 250901 50: *Nov 8 14:42:44: %OIR-SP-3-PWRCYCLE: Card in module 1, is being power-cycled 'Off (Module Reset due to exception or user request)' 51: *Nov 8 14:42:44: %C6KPWR-SP-4-DISABLED: power to module in slot 1 set Off (Module Reset due to exception or user request) Quelqu'un parmi vous aurais une petite idée du problème ou c'est retour RMA direct ? smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ?
Salut,
Le 08/11/2018 à 10:24, Joel DEREFINKO a écrit :
J'ai également eu un retour de la part de l'APNF indiquant que les ASR
1001/1002 peuvent être une alternative (on en a).
Je pense que ça nécessite des ASR 1001-*X* / 1002-*X *pour du hashage
sha256*.
*
Pour un autre besoin, je me suis pris la tête à essayer de faire le plus
robuste possible entre un ISR4331 et un ASR1001 sous IOS-XE 3.16.xS.
En ikev1, j'ai pas réussi à faire mieux que :
- policy isakmp : aes256 / group 16
- transform set ESP : aes256 / sha1
Sur les plateformes ASR1001 (pas X), j'ai bien l'impression que :
- les algos DH à courbes elliptiques ne sont pas utilisables pour la
négo isakmp
- le hashage SHA256 et supérieur n'est pas utilisable pour le tunnel
Voir la note 5 là dessus :
https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/116055-technote-ios-crypto.html#anc5
Le pire est que la cli te laisse utiliser toutes les combinaisons
possibles !
Le tunnel ne monte pas et tu loggues via un debug ipsec ce type de
message :
IPSEC(ipsec_process_proposal): transform not supported by encryption
hardware:
{esp-aes esp-sha256-hmac }
ça devait être trop dur chez Cisco de traiter le cas par plateforme pour
refuser le paramétrage en cli directement
Si quelqu'un a une expérience plus heureuse, je prend ! :-)
A+
--
Jérôme BERTHIER
---
Liste de diffusion du FRnOG
http://www.frnog.org/
[FRnOG] [TECH] Carte qui reboot sur Cisco 6509
Bonjour, Sur un châssis C6509 avec deux SUP720-3B en version s72033_rp Software (s72033_rp-ADVENTERPRISEK9-M), Version 15.1(2)SY11 Je rencontre un problème avec une carte WS-X6748-SFP qui redémarre en boucle, puis se désactive : 49: *Nov 8 14:42:44: %PM_SCP-SP-1-LCP_FW_ERR: System resetting module 1 to recover from error: Linecard received system exception. Errcode = 250901 50: *Nov 8 14:42:44: %OIR-SP-3-PWRCYCLE: Card in module 1, is being power-cycled 'Off (Module Reset due to exception or user request)' 51: *Nov 8 14:42:44: %C6KPWR-SP-4-DISABLED: power to module in slot 1 set Off (Module Reset due to exception or user request) Quelqu'un parmi vous aurais une petite idée du problème ou c'est retour RMA direct ? Merci pour vos réponses. -- Gary B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"
Bonjour, Le 01/06/2018 17:57, Nicolas Brunet a écrit : > Merci du retour, mais ce n'est pas résolu pour nos adresses. Un client > Softlayer a pu ouvrir un ticket d'incident chez eux aujourd'hui, en > espérant que cela fera avancer les choses ! Juste pour information par rapport à ma demande initiale, je vous informe que je suis enfin tombé sur le bon contact Softlayer hier, lequel m'a répondu : "The range was blocked on our edge routers but it has been removed at this time." C'était donc bien bloqué du côté Softlayer. Après quelques tests, je confirme que ça fonctionne bien et je suis content que ce problème qui date depuis fin 2016 / début 2017 soit enfin résolu ! Merci à tous pour votre aide. Cordialement, -- Nicolas Brunet Responsable technique Devopsys 12 rue Gémini Bâtiment 3 87068 Limoges Cedex 0587030302 http://www.devopsys.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ?
Bonjour, Merci à tous pour vos retour on et off liste. J'ai également eu un retour de la part de l'APNF indiquant que les ASR 1001/1002 peuvent être une alternative (on en a). Je vais donc voir en interne quelle options serait préférée. Merci encore ! Joël -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Denis Fondras Envoyé : mercredi 7 novembre 2018 18:59 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Quel HW pour tunnel IPSEC avec APNF ? On Wed, Nov 07, 2018 at 04:00:46PM +, Joel DEREFINKO wrote: > Donc en gros je suis à la recherche de quelque chose "d'enterprise-grade" que > mes amis anglais seraient à même de tolérer... (je ne pense pas que Mikrotik > serait accepté par exemple, mais je peux toujours tenter ma chance...) > Qu'est-ce que c'est Entreprise-Grade ? C'est à partir d'un certain nombre de milliers d'euros ? Parce qu'une Alix APU2d4 avec OpenBSD, la stack IPsec est solide et supporte les paramètres demandés. La conf IPsec se fait en 2 lignes. Ca s'installe en 15 minutes et ça coute moins de 200€ (tu peux utiliser le reste de budget pour faire un don à la fondation OpenBSD :o). Ca se pose dans un coin et ça s'oublie. En bonus, ça supporte EIGRP. Si vous utilisez OpenSSH et trouvez ça "Entreprise-Grade" alors ne cherche pas plus loin. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
