[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour avril 2019

2019-05-08 Par sujet CAIDA Spoofer Project 
Dans le cadre d'un projet de mesure du spoofing IP et de la
validation d'adresse source (https://spoofer.caida.org), CAIDA
produit des rapports mensuels automatisés des AS qui annoncent
des préfixes BGP depuis lesquels nous recevons des paquets
spoofés.  Suite au feedback de la communauté sécurité, nous avons
décidé d'envoyer ces rapports aux mailing lists des communautés
réseau afin de s'assurer que les AS en question obtiennent
l'information.

Ce rapport résume les tests réalisés en fra.

Améliorations en avril 2019 :
 aucune

Problèmes de validation d'adresse source détectés en avril 2019:
   ASN Nom   Date débutDate fin
197422 TETANEUTRAL-NET   2016-09-25   2019-04-02

Pour plus d'information sur les tests réalisés,
vous pouvez visiter l'adresse suivante :
https://spoofer.caida.org/recent_tests.php?country_include=fra_block=1

Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'emploi Sophia Antipolis

2019-05-08 Par sujet Jerome Carpentier 
Hello la liste ! :)

Je suis actuellement Chef de Projet Réseaux/Sécu chez Decathlon, spécialisé
sur le SD-WAN, et on déménage sur Sophia Antipolis avec ma compagne début
Août.

Du coup si vous recherchez ou avez des infos sur un poste similaire du côté
de Sophia, je suis preneur et je vous filerai mon CV.

Good day a tous !
Jérôme.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-08 Par sujet Michel Py 
> Philippe ASTIER a écrit :
> J’avais arrêté d’utiliser LibreNMS suite à une mise à jour problématique 
> (c’est automatique,
> mais de temps en temps, on retrouve LibreNMS dans les choux, et il faut 
> corriger à la main).

C'est le secret de Polichinelle. Quand j'ai installé mon LibreNMS, je savais 
que les MAJ étaient pas vraiment testées et qu'un jour ou l'autre çà allait me 
péter dans les mains. Ce qui est arrivé.

Euh, tu veux essayer Windows 10 :P

Bon je ne vote ni pour l'un ni pour l'autre. Entre Observium et LibreNMS j'ai 
pas de logique prouvée. J'ai souvent écrit que ce qui va tuer le logiciel libre 
est qu'il y a trop de forks, sans parler des vendeurs de pompes usées qui 
viennent d'inventer la roue, du genre Cyril CALMON de TOTALCLOUD qui a réussi à 
avoir son domaine et sa plage d'IP dans ma blacklist permanente.

Il est minuit passé, j'en ai marre de ces connards, merci que quelqu'un le tue 
avant que je m'en occupe moi-même.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-08 Par sujet Cyril CALMON TOTALCLOUD 
Hello

Merci pour tous vos retours nous avons fait le choix ce centreon  qui est pas 
mal apriori du moins répond bien a nos attente pour le moment avec leur 
nouvelle version ça me semble bien je vous ferais un retour dans quelque temps 
après une utilisation plus longue.


De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Philippe ASTIER
Envoyé : mercredi 8 mai 2019 08:43
À : frnog 
Cc : Olivier Vailleau ; Rym Rabehi 
; Guillaume Alaitru ; Michel Py 

Objet : Re: [FRnOG] [TECH] Logiciel de supervision réseau

J’avais arrêté d’utiliser LibreNMS suite à une mise à jour problématique (c’est 
automatique, mais de temps en temps, on retrouve LibreNMS dans les choux, et il 
faut corriger à la main).

Suite à vos threads, j’ai réinstallé hier Observium et LibreNMS, en parallèle, 
sur deux VMs côte à côte. Les deux sont prêts en 30 à 45 minutes grand max.

J’ai un gros souci avec Observium : pas d’auto-discovery SNMP. Ou alors je n’ai 
pas compris, mais j’ai du ajouter la plupart de mes devices à la main. Le pire, 
c’est qu’il voit les devices en LLDP/CDP, et il est sensé tenter de découvrir 
les hosts qu’il voit, mais je n’ai pas réussi.

Avec LibreNMS, j’ai ajouté mes communautés SNMPv3, mes subnets, et bingo, 
environ 120 devices ajoutés sur 6 sites en cinq minutes.
Il faut juste que je réactive SNMPv3, règle du filtrage, et autres sécus sur 
des routeurs/switches/hosts en plus, mais en tout cas, j’ai redémarré le 
monitoring en moins d’1 heure, avec l’installation de la VM en plus.

Après, on sent bien que les deux partagent les mêmes fondamentaux.
La construction automatique de cartes réseaux, c’est toujours pas ça… quand on 
a des liens IPSec redondants entre site par exemple, la carte ne ressemble à 
rien !

Suit toujours intéressé par du retour d’expérience !


Le 8 mai 2019 à 08:33, Michel Py 
mailto:mic...@arneill-py.sacramento.ca.us>> 
a écrit :

A job[0], j'utilise LibreNMS.

Un peu à la louche, mais çà marche pour moi.
Le même problème qu'Observium : quand le SNMP-GET-BULK découvre le machin, le 
control-plane en carton va pas aimer.

A éviter : chassis avec 1000 ports et SUP avec un CPU de ZX80 avec 16 KO de ram.
Sans être méchant, il y a même des modèles 24-port de plusieurs fabricants 
réputés qui plantent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/






[https://www.totalcloud.fr/logos/logo-total-cloud2.jpg]

Cyril CALMON
Responsable de site
TOTALCLOUD
22 Rue Olympe de Gouges - 38400 SAINT MARTIN D'HERES
Ligne Directe : +33 4 81 09 06 99
GSM : +33 6 15 98 17 57




Totalcloud partenaire des BDL

[https://www.totalcloud.fr/logos/logobdl.png]



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-08 Par sujet Xavier Beaudouin 
Hello,

> A job[0], j'utilise LibreNMS.

J'ai testé les deux et suis resté sur LibreNMS.
 
> Un peu à la louche, mais çà marche pour moi.
> Le même problème qu'Observium : quand le SNMP-GET-BULK découvre le machin, le
> control-plane en carton va pas aimer.

Y a normalement y a une option blacklist pour certains équipements en mousse...

Peut-être qu'il faut remoter l'info a laf et ses collègues.

> A éviter : chassis avec 1000 ports et SUP avec un CPU de ZX80 avec 16 KO de 
> ram.
> Sans être méchant, il y a même des modèles 24-port de plusieurs fabricants
> réputés qui plantent.

Oui J'ai même triggeré un bug sur Extreme dans les switch "ex-enterasys" qui 
faisait
reboot lors d'un snmp get sur... une mib SNMP parlant d'ipv6... (non c'était pas
configuré avec IPv6...). 

Il ont mis... hum... 8 mois a corriger le bug (et donc releaser un nouvelle 
version du
firmware).

En ce qui concerne le monitoring, librenms PEUX utiliser les nagios tools. Donc 
on PEUX
faire un truc qui peux faire un monitoring un peu plus complet que chez 
Observium.

Ceci dit, comme tout outil de métro / monitoring : ça prends des cœurs et des 
cpu.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-08 Par sujet Philippe ASTIER 
J’avais arrêté d’utiliser LibreNMS suite à une mise à jour problématique (c’est 
automatique, mais de temps en temps, on retrouve LibreNMS dans les choux, et il 
faut corriger à la main).

Suite à vos threads, j’ai réinstallé hier Observium et LibreNMS, en parallèle, 
sur deux VMs côte à côte. Les deux sont prêts en 30 à 45 minutes grand max.

J’ai un gros souci avec Observium : pas d’auto-discovery SNMP. Ou alors je n’ai 
pas compris, mais j’ai du ajouter la plupart de mes devices à la main. Le pire, 
c’est qu’il voit les devices en LLDP/CDP, et il est sensé tenter de découvrir 
les hosts qu’il voit, mais je n’ai pas réussi.

Avec LibreNMS, j’ai ajouté mes communautés SNMPv3, mes subnets, et bingo, 
environ 120 devices ajoutés sur 6 sites en cinq minutes.
Il faut juste que je réactive SNMPv3, règle du filtrage, et autres sécus sur 
des routeurs/switches/hosts en plus, mais en tout cas, j’ai redémarré le 
monitoring en moins d’1 heure, avec l’installation de la VM en plus.

Après, on sent bien que les deux partagent les mêmes fondamentaux.
La construction automatique de cartes réseaux, c’est toujours pas ça… quand on 
a des liens IPSec redondants entre site par exemple, la carte ne ressemble à 
rien !

Suit toujours intéressé par du retour d’expérience !

> Le 8 mai 2019 à 08:33, Michel Py  a écrit 
> :
> 
> A job[0], j'utilise LibreNMS.
> 
> Un peu à la louche, mais çà marche pour moi.
> Le même problème qu'Observium : quand le SNMP-GET-BULK découvre le machin, le 
> control-plane en carton va pas aimer.
> 
> A éviter : chassis avec 1000 ports et SUP avec un CPU de ZX80 avec 16 KO de 
> ram.
> Sans être méchant, il y a même des modèles 24-port de plusieurs fabricants 
> réputés qui plantent.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 



signature.asc
Description: Message signed with OpenPGP

RE: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-08 Par sujet Michel Py 
A job[0], j'utilise LibreNMS.

Un peu à la louche, mais çà marche pour moi.
Le même problème qu'Observium : quand le SNMP-GET-BULK découvre le machin, le 
control-plane en carton va pas aimer.

A éviter : chassis avec 1000 ports et SUP avec un CPU de ZX80 avec 16 KO de ram.
Sans être méchant, il y a même des modèles 24-port de plusieurs fabricants 
réputés qui plantent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/