Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Je confirme, soucis de routage vers certaines IP vers différents continents. On Wed, Nov 24, 2021 at 3:21 PM Arnaud Willem wrote: > Hello la liste, > > On sent un tremblement dans la force, sur des transit du côté de Paris > avec 8218. > > Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur irc/twitter… et > downdetector semble assez d’accord avec un incident d’une certaine ampleur.) > > > Bonne journée, > > Arnaud Willem > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mathieu Codomier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?
Non, tout fonctionne nickel mais oui on a reçu le mail 50min après l'alerte. On Tue, Jan 29, 2019 at 4:12 PM DELAROQUE Julien wrote: > Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur l'incident > > > J > . > > -- > > Cher Client Equinix, > > IBX(s):PA6 > Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France > Ticket#:5-182846549216 > Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale > > RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6. > > DESCRIPTION DE L'INCIDENT: > L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le > bâtiment a été évacué. > > Nous vous tiendrons informés des prochains développements dès que possible. > > Merci de votre compréhension et de votre patience. > > > ** > > Dear Equinix Customer, > > IBX(s): PA6 > IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers France > Ticket#:5-182846549216 > Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time > > INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center. > > INCIDENT DESCRIPTION: > At 14:50, PA6 IBX was evacuated due to a fire alarm activation. > > Equinix technicians are currently investigating the cause of the alarm. > > We will keep you posted of the status as more information becomes > available. > > Thank you for your understanding and patience. > > Sincèrement/Sincerely, > Service Desk FR > > > > Ce message, y compris son contenu, est établi à l'intention exclusive de > ses destinataires et peut contenir des Informations Confidentielles > soumises à certaines obligations de confidentialité et de non divulgation. > Si vous avez reçu ce message par erreur, toute utilisation, publication, > diffusion, reproduction même partielle est strictement interdite et nous > vous demandons de le supprimer immédiatement de vos systèmes informatiques > et d'en informer son expéditeur. Les idées et opinions présentées dans ce > message sont celles de son auteur et ne représentent pas nécessairement > celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être > garantie sur l'Internet, SIGMA INFORMATIQUE ne peut être tenue responsable > de toute perte, altération ou interception de son contenu. > > This message, including its content, is intended solely for its recipients > and may contain Confidential Information subject to confidentiality and > non-disclosure obligations. If you have received this message by mistake, > any use, disclosure, copy or delivery of it or any part of it is strictly > forbidden and you are requested to delete it immediately from your computer > systems and notify the sender. The views and opinions expressed in this > message are those of the author and do not necessarily represent those of > SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on > the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, > alteration or interception of its content. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] QSFP28 100G DWDM PAM4 sur 20km
Bonjour la liste, J'ai une petite question pour vous en cette fin de semaine. J'étudie la faisabilité d'upgrade du SFP+ 10G ER CWDM en y injectant du QSFP28 100G DWDM sur une fibre noire en duplex. Est-t-il possible d'utiliser la combinaison suivante : - Un transceiver faible puissance du type SR ou LR et d'y adjoindre un amplificateur de ce genre (SO-DS-DCP-M8-PAM4) https://www.smartoptics.com/wp-content/uploads/2018/09/SO-DS-DCP-M8-PAM4_R4.2.pdf - Couplé avec un transpondeur PAM4 (par contre je ne vois pas d'info si cela permet aussi de coloriser car il y a des couleurs sur la sortie du boitier dans le schéma) : https://www.smartoptics.com/wp-content/uploads/2018/12/SO-DS-DCP-108_R4.0.pdf Et ensuite d'injecter tout cela dans dans le canal CWDM adéquat en gardant les 10G CWDM en "backup". Si vous avez déjà mis en place ce genre de solution et/ou avez d'autres idées je suis preneur. Je souhaite au minimum garder 2 transceivers pour garder une redondance si un transceiver grille. Merci Mathieu Codomier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] LilbreNMS HS
Je pense que j'ai trouvé l'origine de la coquille car il est revenu ce matin pour moi. C'est le logrotate qui n'était pas bon : Avant : create 640 librenms librenms Après :create 664 librenms librenms https://docs.librenms.org/#Installation/Installation-Ubuntu-1604-Apache/ Il faut juste recopier le logrotate d'origine comme écrit dans la doc d'install : cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms *Mathieu CODOMIER* 2018-05-13 13:59 GMT+02:00 David Ponzone <david.ponz...@gmail.com>: > Tout à fait Thibaud, donc je m’autoflagelle avant tout. > Le problème c’est que le paquet acl n’est pas installé par défaut sur une > Debian. > Moi je date d’une époque où ça n’existait pas. Donc je n’installe pas le > paquet. > Et pour juste faire un g+w, chmod est suffisant. > J’ai raté le truc car le problème m’est tombé dessus au même moment que 2 > HD en raid1 qui sont passés en fail sur un serveur. Comme d’habitude. > > Donc pour ma part j’ai appris à plus avoir confiance en mon investigation > manuelle qu’en les messages d’aide que librenms affiche dans le navigateur. > > Cote librenms je pense que remplacer setfacl par chmod serait pas mal, ou > alors mettre acl comme pré-requis. > > David Ponzone > > > > > Le 13 mai 2018 à 10:50, Thibaud CANALE <thi...@thican.net> a écrit : > > > > Bonjour à tous, > > > >> On 2018-05-11T11:25:11+0200, David Ponzone <david.ponz...@gmail.com> > wrote: > >> Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de > >> LibreNMS) de pas suggérer le chmod qui va bien, alors qu’ils suggèrent > >> le chown… Naïvement, je pensais que c’était voulu et que le droit 755 > >> suffisait… > > > > Je regrette, mais ce n’est pas la faute de LibreNMS, il fallait au moins > > exécuter les deux commandes "setfacl" comme indiquées dans votre > > courriel (voir setfacl(1)) : > >> chown -R librenms:librenms […] > >> setfacl -R -m g::rwx […] > >> setfacl -R -m g::rwx […] > > ../.. > >> J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le > >> message persiste. > > > > En espérant qu’on apprend tous de nos erreurs un petit peu tous les > > jours, je souhaite à tous un bon dimanche. > > > > Cordialement, > > > > > > -- > > Thibaud CANALE > > thican [at] thican [dot] net > > https://thican.net/ > > GPG: 4096R/50733A18 2013-10-14 > > Key fingerprint = 485E F628 CB85 CDD4 CB7C FF0D 52F5 1276 5073 3A18 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UTM pour SMB ?
Bonjour, Oui un cluster avec un petit forti analyzer si tu souhaite avoir de bon reporting local ou bien forticloud vu que tu as déjà du cloud avec l'ubiquiti. Tu aura tout les rapports web/mails de tes rêves ☺️ Le choix de ton modèle se fera par rapport au débit voulu en firewall, filtrage utm, ipsec... Ces chiffres se trouvent facilement sur la product matrix https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf En général ce n'est pas le nombre de users/sessions simultanées le problème. Pour les endpoints tu as la liste des anti-virus compatibles avec le forticlient, cette fonction la est supportée sur Mac et pc uniquement à ma connaissance le support Linux est très limité (vpn ssl uniquement !), c'est bien dommage. Tout est indiqué dans ce pdf. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiClient.pdf Par défaut un boîtier donne le droit à 10 licences forticlient standard. Tu peux alors configurer de la compliance enforcement et bloquer automatiquement niveau Firewall un pc ne respectant pas les règles définies. Cdt -- Mathieu Codomier On Sat, May 12, 2018, 12:49 Mathieu Poussin <m...@mpouss.in> wrote: > Concou misters et misses > > Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation > Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce > domaine. > > C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins > 100 comme ca monte très rapidement :) > > En terme de features, on aimerait : > - Traffic global, au mimium 1Gbps (en traffic mix, surtout web, ssh, etc.) > - Traffic VPN au minimum 300 Mbps (Même chose) > - CLI SSH + GUI > - BGP > - IPv6 (et support == à IPv4 car on est totalement dual stack) > - Route based IPSEC (+BGP over IPSEC) > - Policy / Source based routing et/ou VRF's > - Roadwarrior VPN (Optionel mais ça serait un plus) > - Pouvoir le connecter avec de l'endpoint protection serait top > (Compatible Windows, OSX et idealement Linux) > - IDS/IPS > - Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous > même) > - Pas de config proprietaire sur les switchs et le wifi ( On a de > l'Ubiquiti aussi et on ne souhaite pas changer cette partie ) > - Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et > notifications en cas d'evenement (infection, traffic suspect, etc.) > - Haute dispo (active active si possible) > - Pas hors de prix. > > Dans les marques que je connais, il me semble que Fortinet serait pas trop > mal. Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto. > > Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu > touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros > Checkpoint). > > Merci :) > > A+ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LilbreNMS HS
Cela dépends du User/Group de ton process Apache si je ne m'abuse. La doc de LibreNMS considère que ton serveur web est lancé avec le user LibreNMS (le même utilisé pour les cron), d'ou le chmod 755 de base et non 775. La dernière update a du push un chmod 755 sur ces répertoires. Le monitoring fonctionne toujours, c'est juste la partie web qui est down a ce moment la. Après il est possible de désactiver les updates auto pour contrôler son installation. Ps : Jamais je ne retournerai sur Observium mais c'est un autre topic :) *Mathieu CODOMIER* 2018-05-11 11:25 GMT+02:00 David Ponzone <david.ponz...@gmail.com>: > Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de LibreNMS) > de pas suggérer le chmod qui va bien, alors qu’ils suggèrent le chown… > Naïvement, je pensais que c’était voulu et que le droit 755 suffisait… > > Merci Mathieu, je te dois une bière! > > On 11 mai 2018 11:14 +0200, Mathieu Codomier <mathieu.codomier@nerd. > nintendo.com>, wrote: > > Hello la liste, > > Un petit chmod -R qui va bien (775 ? Cela dépends de ton user/group) sur > librenms/bootstrap, librenms/storage et librenms/logs, cela a fix le > problème pour moi. > > *Mathieu CODOMIER* > > 2018-05-11 10:55 GMT+02:00 David Ponzone <david.ponz...@gmail.com>: > >> Yep. >> Aucun problème. >> >> >> On 11 mai 2018 10:51 +0200, Armel Chargé - frekences <ar...@frekences.com>, >> wrote: >> > Tu as fait un ./validate.php ? >> > >> > >> > >> > >> > >> > De: David Ponzone <david.ponz...@gmail.com> >> > Répondre: David Ponzone <david.ponz...@gmail.com> >> > Date: 11 mai 2018 at 10:45:17 >> > À: Frnog-tech <frnog-t...@frnog.org>, Armel Chargé - frekences < >> ar...@frekences.com> >> > Sujet: Re: [FRnOG] [TECH] LilbreNMS HS >> > >> > > Après un problème avec une lib PHP manquante (mbstring), j’ai: >> > > >> > > Error: bootstrap/cache, storage, storage/framework/sessions, >> storage/framework/views, storage/framework/cache not writable! Run these >> commands as root on your LibreNMS server to fix: >> > > >> > > chown -R librenms:librenms /opt/librenms/bootstrap/cache >> /opt/librenms/storage /opt/librenms/storage/framework/sessions >> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor >> k/cache >> > > >> > > setfacl -R -m g::rwx /opt/librenms/bootstrap/cache >> /opt/librenms/storage /opt/librenms/storage/framework/sessions >> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor >> k/cache >> > > >> > > setfacl -d -m g::rwx /opt/librenms/bootstrap/cache >> /opt/librenms/storage /opt/librenms/storage/framework/sessions >> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor >> k/cache >> > > >> > > If using SELinux you may also need: >> > > >> > > semanage fcontext -a -t httpd_sys_content_t >> '/opt/librenms/bootstrap/cache(/.*)?' >> > > >> > > semanage fcontext -a -t httpd_sys_rw_content_t >> '/opt/librenms/bootstrap/cache(/.*)?' >> > > >> > > restorecon -RFvv /opt/librenms/bootstrap/cache >> > > >> > > semanage fcontext -a -t httpd_sys_content_t >> '/opt/librenms/storage(/.*)?' >> > > >> > > semanage fcontext -a -t httpd_sys_rw_content_t >> '/opt/librenms/storage(/.*)?' >> > > >> > > restorecon -RFvv /opt/librenms/storage >> > > >> > > semanage fcontext -a -t httpd_sys_content_t >> '/opt/librenms/storage/framework/sessions(/.*)?' >> > > >> > > semanage fcontext -a -t httpd_sys_rw_content_t >> '/opt/librenms/storage/framework/sessions(/.*)?' >> > > >> > > restorecon -RFvv /opt/librenms/storage/framework/sessions >> > > >> > > semanage fcontext -a -t httpd_sys_content_t >> '/opt/librenms/storage/framework/views(/.*)?' >> > > >> > > semanage fcontext -a -t httpd_sys_rw_content_t >> '/opt/librenms/storage/framework/views(/.*)?' >> > > >> > > restorecon -RFvv /opt/librenms/storage/framework/views >> > > >> > > semanage fcontext -a -t httpd_sys_content_t >> '/opt/librenms/storage/framework/cache(/.*)?' >> > > >> > > semanage fcontext -a -t httpd_sys_rw_content_t >> '/opt/librenms/storage/framework/cache(/.*)?' >> > > >> > > restorecon -RFvv /opt/librenms/st
Re: [FRnOG] [TECH] LilbreNMS HS
Hello la liste, Un petit chmod -R qui va bien (775 ? Cela dépends de ton user/group) sur librenms/bootstrap, librenms/storage et librenms/logs, cela a fix le problème pour moi. *Mathieu CODOMIER* 2018-05-11 10:55 GMT+02:00 David Ponzone <david.ponz...@gmail.com>: > Yep. > Aucun problème. > > > On 11 mai 2018 10:51 +0200, Armel Chargé - frekences <ar...@frekences.com>, > wrote: > > Tu as fait un ./validate.php ? > > > > > > > > > > > > De: David Ponzone <david.ponz...@gmail.com> > > Répondre: David Ponzone <david.ponz...@gmail.com> > > Date: 11 mai 2018 at 10:45:17 > > À: Frnog-tech <frnog-t...@frnog.org>, Armel Chargé - frekences < > ar...@frekences.com> > > Sujet: Re: [FRnOG] [TECH] LilbreNMS HS > > > > > Après un problème avec une lib PHP manquante (mbstring), j’ai: > > > > > > Error: bootstrap/cache, storage, storage/framework/sessions, > storage/framework/views, storage/framework/cache not writable! Run these > commands as root on your LibreNMS server to fix: > > > > > > chown -R librenms:librenms /opt/librenms/bootstrap/cache > /opt/librenms/storage /opt/librenms/storage/framework/sessions > /opt/librenms/storage/framework/views /opt/librenms/storage/ > framework/cache > > > > > > setfacl -R -m g::rwx /opt/librenms/bootstrap/cache > /opt/librenms/storage /opt/librenms/storage/framework/sessions > /opt/librenms/storage/framework/views /opt/librenms/storage/ > framework/cache > > > > > > setfacl -d -m g::rwx /opt/librenms/bootstrap/cache > /opt/librenms/storage /opt/librenms/storage/framework/sessions > /opt/librenms/storage/framework/views /opt/librenms/storage/ > framework/cache > > > > > > If using SELinux you may also need: > > > > > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/bootstrap/ > cache(/.*)?' > > > > > > semanage fcontext -a -t httpd_sys_rw_content_t > '/opt/librenms/bootstrap/cache(/.*)?' > > > > > > restorecon -RFvv /opt/librenms/bootstrap/cache > > > > > > semanage fcontext -a -t httpd_sys_content_t > '/opt/librenms/storage(/.*)?' > > > > > > semanage fcontext -a -t httpd_sys_rw_content_t > '/opt/librenms/storage(/.*)?' > > > > > > restorecon -RFvv /opt/librenms/storage > > > > > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/ > framework/sessions(/.*)?' > > > > > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/ > framework/sessions(/.*)?' > > > > > > restorecon -RFvv /opt/librenms/storage/framework/sessions > > > > > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/ > framework/views(/.*)?' > > > > > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/ > framework/views(/.*)?' > > > > > > restorecon -RFvv /opt/librenms/storage/framework/views > > > > > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/ > framework/cache(/.*)?' > > > > > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/ > framework/cache(/.*)?' > > > > > > restorecon -RFvv /opt/librenms/storage/framework/cache > > > > > > > > > J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le > message persiste. > > > apt-get upgrade fait > > > reboot fait > > > (debian 9.4) > > > > > > > > > On 11 mai 2018 10:43 +0200, Armel Chargé - frekences < > ar...@frekences.com>, wrote: > > > > Salut, > > > > > > > > Quels soucis as tu rencontré ? > > > > > > > > J’ai plusieurs instances UP sans défauts particulier malgré le > daily.sh qui a tourné. > > > > > > > > Armel > > > > > > > > > > > > De: David Ponzone <david.ponz...@gmail.com> > > > > Répondre: David Ponzone <david.ponz...@gmail.com> > > > > Date: 11 mai 2018 at 10:36:40 > > > > À: Frnog-tech <frnog-t...@frnog.org> > > > > Sujet: [FRnOG] [TECH] LilbreNMS HS > > > > > > > > > Je suis le seul à avoir LibreNMS HS ? > > > > > A priori y a pas mal de monde concerné… > > > > > > > > > > > > > > > --- > > > > > Liste de diffusion du FRnOG > > > > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
