Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Remi Desgrange]

Dans mon cas, j'ai un `.ssh/config` avec  `Include ~/.ssh/config.d/*` les
fichiers dans `~/.ssh/config.d` sont organisé par produit ou client et
synchro via git.

Normalement, un bastion sur les versions "récentes" de SSH ça se passe
assez bien

Host toto
   Hostname example.com
   ProxyJump mac...@monbastion.com


On Tue, Aug 10, 2021 at 3:39 PM Emmanuel Le Nohaïc via frnog <
frnog@frnog.org> wrote:

> Hello,
>
> J'ai rencontré cette problématique il y a peu et le support wallix est
> assez efficace pour y répondre.
>
> Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la
> problématique) :
>
> $ cat .ssh/config
>
> ```
> Host wallix-*
>
> ForwardAgent yes
>
> HostName wallix.super.bastion
> IdentityFile ~/.ssh/id_rsa
>
> Host wallix-webserver01
> User root@server:wallix-login
>
> Host wallix-dbserver02
>
> User root@server:wallix-login
>
> Host wallix-proxyserver03
>
> User root@server:wallix-login
> ```
>
> Pour me connecter :
>
> $ ssh wallix-proxyserver03
>
> - La configuration ci-dessus fonctionne aussi très bien avec remmina.
>
> - Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile.
>
> - En sachant que si tu souhaites utiliser le backend ldap, et que tu
> souhaites t'authentifier par clé, il faudra créer un compte local au
> bastion avec le même nom d'utilisateur que le login ldap.
>
> hth.
>
> On 10/08/2021 14:50, christ...@bzedh.eu wrote:
> >
> > On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF <
> jean-y...@lenhof.eu.org> wrote:
> >
> > Hello,
> >
> > C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix
> > ?
> > (Je me souviens avoir utilisé un putty classique lorsque je me
> > connectais à Wallix dans une vie antérieure)
> >
> > Cordialement,
> >
> >
> > --
> > Jean-Yves LENHOF
> > jean-y...@lenhof.eu.org
> > Bonjour Jean-Yves,
> >
> > L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas
> avoir à taper une ligne de commande à rallonge , le bastion générant
> automatiquement la bonne commande avec les identifiants et la machine cible
> dans un fichier texte interprété par ce putty.
> >
> > À+,
> >
> >  Christian
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fiche fibre optique

[Olivier GASTEL]

Bonjour,

Je pense que c'est une fausse bonne idée de vouloir raccorder toi-même une 
fibre pour un usage professionnel sans qualification préalable. 
Les connecteurs à monter sur le terrain ont en général des performances 
optiques assez médiocres et la pérennité est aléatoire. Si tu arrives à faire 
monter un lien 1G sur 50m, pas sûr que tu puisses faire passer un 10G par 
exemple.
A Paris, tu n'auras que l'embarras du choix pour trouver un installateur.
La formation reste un très bon choix. Je peux te conseiller Forma 2000 : 
https://www.formation-fibre-optique.fr/formation-fibre-optique-ile-de-france/technicien-de-raccordement-fibre-optique-ile-de-france

Olivier


-Message d'origine-
De : frnog-requ...@frnog.org De la part de Eldiablo 78
Envoyé : jeudi 5 août 2021 19:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Fiche fibre optique

Bonjour,

je voudrais savoir comment poser des fiches fibre SC UPC, car je viens 
d'essayer les fiches "Yosoo Health Gear Connecteur Optique" sur une fibre 
monomode de 50m qui s'installent sans matériel additionnel (j'ai juste poncé 
les extrémités). Les résultats ne sont pas satisfaisants, j'obtiens des valeurs 
allant de -5dB à -20 voir -40dB, or je ne change pas ma technique pour faire 
ces fiches, en résumé je dénude la fibre, je la ponce puis la nettoie avec une 
solution contenant de l'alcool et pour finir je l'insère dans la fiche et, via 
le petit levier, je bloque la fibre.
Quel matériel utiliser pour le faire correctement ? Si vous connaissez une 
formation d'une journée ou quelques jours pour maîtriser la pose des fiches et 
leur test, je suis preneur ou si quelqu'un du groupe pouvait me faire une démo 
;) . Je suis à Paris.


Cordialement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Emmanuel Le Nohaïc via frnog]

Hello,

J'ai rencontré cette problématique il y a peu et le support wallix est 
assez efficace pour y répondre.


Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la 
problématique) :


$ cat .ssh/config

```
Host wallix-*

ForwardAgent yes

HostName wallix.super.bastion
IdentityFile ~/.ssh/id_rsa

Host wallix-webserver01
User root@server:wallix-login

Host wallix-dbserver02

User root@server:wallix-login

Host wallix-proxyserver03

User root@server:wallix-login
```

Pour me connecter :

$ ssh wallix-proxyserver03

- La configuration ci-dessus fonctionne aussi très bien avec remmina.

- Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile.

- En sachant que si tu souhaites utiliser le backend ldap, et que tu 
souhaites t'authentifier par clé, il faudra créer un compte local au 
bastion avec le même nom d'utilisateur que le login ldap.


hth.

On 10/08/2021 14:50, christ...@bzedh.eu wrote:


On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF 
 wrote:
  
Hello,


C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix
?
(Je me souviens avoir utilisé un putty classique lorsque je me
connectais à Wallix dans une vie antérieure)

Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
Bonjour Jean-Yves,

L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas avoir 
à taper une ligne de commande à rallonge , le bastion générant automatiquement 
la bonne commande avec les identifiants et la machine cible dans un fichier 
texte interprété par ce putty.

À+,

     Christian
  


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND



De tête, pour moi un truc du genre ssh userwallix@monbastion "ssh 
usercible@mamachinecible" devrait fonctionner, non ?
Après il faut voir l'authentification mise en œuvre niveau Wallix, mais 
si comme bcp tu mets ça au niveau AD, il faut trouver l'équivalent de 
l'authentifcation GSSqqchose (encore dans mon souvenir, je peux me 
tromper)


Après normalement c'est un fichier texte envoyé par l'interface 
graphique justement, si tu nous montre le contenu, on devrait pouvoir 
trouver le contenu équivalent


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[christian]

On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF 
 wrote:
 
Hello,

C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix
?
(Je me souviens avoir utilisé un putty classique lorsque je me
connectais à Wallix dans une vie antérieure)

Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
Bonjour Jean-Yves,

L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas avoir 
à taper une ligne de commande à rallonge , le bastion générant automatiquement 
la bonne commande avec les identifiants et la machine cible dans un fichier 
texte interprété par ce putty.

À+,

    Christian
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire ports vs serveur commutateurs

[David Ponzone]

Hugo, y a eu un thread à ce sujet il y a pas longtemps. J’ai pas le lien sous 
la main.

David Ponzone



> Le 10 août 2021 à 10:59, Hugo SIMANCAS  a 
> écrit :
> 
> Bonjour,
> 
> Avez vous une idée pour savoir de manière automatique quelle machine est 
> branchée sur quel port d'un commutateur ?
> 
> Via SNMP en dumpant les mac@ et en croisant avec une base NetBox ? Le 
> top serait de tout avoir sur NetBox
> 
> Merci d'avance
> 
> Hugo
> 
> 
> 
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
> [https://pad.data-expertise.com/]
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND


Hello,

C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix 
?
(Je me souviens avoir utilisé un putty classique lorsque je me 
connectais à Wallix dans une vie antérieure)


Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire ports vs serveur commutateurs

[Hervé BRY via frnog]

Bonjour,

Pour ma part j'installe un démon LLDP sur toutes mes machines, du coup :
 - depuis chaque switch le peux lister les machines connectées
 - depuis chaque machine je peux connaître les ports du switch sur lesquels
elle est connectée

En plus ces infos peuvent être reprises par les outils de monitoring genre
Observium pour déterminer la topologie du réseau.

Hervé BRY
Administrateur Système
Geneanet (http://www.geneanet.org)


Le mar. 10 août 2021 à 11:00, Hugo SIMANCAS <
hugo.siman...@data-expertise.com> a écrit :

> Bonjour,
>
> Avez vous une idée pour savoir de manière automatique quelle machine est
> branchée sur quel port d'un commutateur ?
>
> Via SNMP en dumpant les mac@ et en croisant avec une base NetBox ? Le
> top serait de tout avoir sur NetBox
>
> Merci d'avance
>
> Hugo
>
>
>
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire ports vs serveur commutateurs

[Jerome Lien]

Hello,

On utilise netdisco, qui est open source.

, Jérôme

Le mar. 10 août 2021 à 10:58, Hugo SIMANCAS <
hugo.siman...@data-expertise.com> a écrit :

> Bonjour,
>
> Avez vous une idée pour savoir de manière automatique quelle machine est
> branchée sur quel port d'un commutateur ?
>
> Via SNMP en dumpant les mac@ et en croisant avec une base NetBox ? Le
> top serait de tout avoir sur NetBox
>
> Merci d'avance
>
> Hugo
>
>
>
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[christian]

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un client sous 
Linux équivalent au wab-putty pour Windows disponible lors d'une connexion SSH 
en mode interactif. Ou d'une méthode via un terminal. Il y a bien un bout de 
sources sur GITHUB (https://github.com/wallix/WALLIX-PuTTY) mais c'est 
incomplet et semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Inventaire ports vs serveur commutateurs

[Hugo SIMANCAS]

Bonjour,

Avez vous une idée pour savoir de manière automatique quelle machine est 
branchée sur quel port d'un commutateur ?

Via SNMP en dumpant les mac@ et en croisant avec une base NetBox ? Le 
top serait de tout avoir sur NetBox

Merci d'avance

Hugo



/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

[François K]

À toute fin utile, il existe le TLD .ga (Gabon), ce qui pourrait donner 
Bon courage avec le bureau d’enregistrement gabonais, et surtout attention au 
moment de renouveler ;-)

-- 
François


> Le 10 août 2021 à 03:39, Michel Py via frnog  a écrit :
> 
>> Eugène Ngontang a écrit :
>> A toutes fins utiles, voici le nom de domaine en question : *yanga.com 
>> *, déjà
>> utilisé par une marque de vêtement israélienne, un site pas spécialement 
>> bien foutu/référencé,
>> mais qui détient ce nom de domaine (tld) depuis un an que je sniffe. Peut 
>> être auriez-vous des
>> moyens plus efficace que je les miens pour m'assurer de la possibilité de 
>> récupérer le nom,
>> à défaut de trouver une des alternatives évoquées plus haut?
> 
> Euh va falloir aligner les sesterces, quand c'est un domaine "parqué" au 
> moins tu sais que c'est à vendre (par exemple regarder nissan.com, si tu leur 
> donnes assez de pépètes ils te le vendront probablement, rien que les clicks 
> de pub dessus ça doit rapporter, pareil pour windsurfing.us (je leur ai 
> offert $500 ils n'ont pas voulu)). Dans ton cas ça à l'air d'être réellement 
> utilisé, ce genre de changement d'identité c'est plein de chienlit et donc ça 
> coute cher. Si en plus yanga ça sonne bien en hébreu, "yàkà" gagner au Loto 
> pour pouvoir se l'offrir.
> 
>> Romain BAFFERT a écrit :
>> Clairement tu fais fausse route ! Tu choisis un nom, tu commences par 
>> vérifier si les domaines sont
>> libres avant de le choisir, et bien entendu, à l’instant même où tu choisis 
>> le nom, tu réserves ça.
> 
> +1, on est en 2021.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/