[FRnOG] [JOBS] ITS Integra recherche un.e Technicien.ne Datacenter !

[Thierry Del-Monte]

Bonjour à tous,

Nous recherchons (ITS INTEGRA / AS8723) à renforcer notre équipe 
datacenter basée à La Courneuve avec une nouvelle recrue.


Passionnée et motivée, la personne sera en charge de la logistique, de 
l'installation et de l'urbanisation de nos services directement au sein 
de nos datacenters en région parisienne.


Elle devra avoir une bonne maîtrise du hardware mais aussi être très 
soigneuse sur le câblage (/nous sommes extrêmement regardant sur la 
qualité du câblage !!/)
Les déploiements (systèmes d'exploitation et autres appliances réseau et 
sécurité) sur nos différents Cloud font aussi parti du quotidien.


L'équipe est sympa et l'ambiance joviale, pour avoir plus d'info, vous 
pouvez consulter l'offre d'emploi :

https://itsgroup.csod.com/ux/ats/careersite/7/home/requisition/609?c=itsgroup

N'hésitez pas à postuler directement en répondant à cet email ou à me 
poser des questions si nécessaire.


A bientôt !

Thierry




smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [TECH] Cisco ASR920 : HSRP et IPSLA

[Thierry Del-Monte]

Bonjour à tous,

On se pose de vraies questions sur le fonctionnement des routeurs Cisco 
ASR 920, c'est pas cher, c'est cool, mais du coup, on ne sait pas trop 
si cela peut répondre à notre besoin.


1) IP SLA + HSRP/VRRP


Est-ce que vous avez déjà mis en place des Cisco ASR 920 avec du VRRP ou 
HSRP + IP SLA pour basculer les priorités en cas de coupure d'un lien 
(ou tout autre évènement similaire) ?
Les docs ou datasheets ne semblent pas claires pour des habitués 
d'IOS/Catalyst ou NX-OS (BDI au lieu de SVI...). Il semble que cela soit 
supporté, mais nous n'avons pas trouvé de directives de configuration 
répondant à notre besoin.

Notre besoin fonctionnel est le suivant :

Site-A
Switch L3 avec routes statiques via la VIP HSRP-A
||
ASR920-A-1==(BackToBack-L3)==ASR920-A-2  <<== VIP HSRP Site-A
||                      ||
(interco-fibre1) (interco-fibre2)
||                      ||
ASR920-B-1==(BackToBack-L3)==ASR920-B-2  <<== VIP HSRP Site-B
||
Firewall avec routes statiques via la VIP HSRP-B
Site-B

Deux sites, deux intercos L3 entre chaque, portées par les ASR920, un FW 
ou un switch L3 à chaque bout qui ne fait pas d'OSPF, d'où les VIPs HSRP.
Il faut pouvoir basculer la VIP si le lien nominal tombe. Donc faire du 
tracking / ip sla selon la terminologie Cisco.



2) MODELE(S) POUR 4x10g
=

Le besoin est élémentaire : 10G partout, un peu d'OSPF entre les ASR 
avec moins de 50 réseaux sur chaque site. Pas besoin de BFD.

Il faut donc 3-4 ports 10G au moins à cause du B2B.

Avez-vous une expérience sur ces ASR 920 d'entrée de gamme dans un 
scénario simple comme celui-ci ? stabilité, fiabilité, modèles à éviter 
ou recommander... La cli semble vraiment spécifique.
Nous pourrions prendre des switchs L3, mais le prix est un élément 
important.


D'avance merci pour vos retours sur ces équipements CIsco ASR 920


A bientôt.

Thierry


smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] [BIZ] Sales TATA Communications

[Thierry Del-Monte]

Bonjour,

+1 !!

Merci d'avance

Thierry

Le 24/03/2020 à 17:26, David CHANIAL a écrit :

Bonjour à tous,

Je recherche les coordonnées d’un Sales TATA Communications.
Mon cher et tendre Stéphane Solari étant parti pour Oracle… Je ne sais plus qui 
contacter :)

Si jamais quelqu’un peut me mettre en relation, ce serait top :)

Merci d’avance,

Cordialement,
—
David CHANIAL

---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Incident "peut-être" national chez COLT

[Thierry Del-Monte]

Bonjour,

Je confirme que c'est revenu depuis ~12h30.
On verra bien l'explication dans le RCA.

@+

Thierry


Le 11/12/2019 à 12:46, Guillaume Denoix a écrit :

Bonjour,

De notre côté cela semble réglé depuis 10 minutes.
Nous avions des problèmes de connectivité avec Orange et SFR. Pas de problème 
avec Bouygues et Free.

Pas d’info officielle encore du support Colt

Guillaume


Le 11 déc. 2019 à 12:40, Thierry Del-Monte  a écrit :

Bonjour,

Nous subissons des perturbations dans la force.
A priori un incident global chez Colt d'après leur support.
Avez-vous plus d'information ? Subissez-vous aussi des dégradations ?

Bonne journée

Thierry






smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [ALERT] Incident "peut-être" national chez COLT

[Thierry Del-Monte]

Bonjour,

Nous subissons des perturbations dans la force.
A priori un incident global chez Colt d'après leur support.
Avez-vous plus d'information ? Subissez-vous aussi des dégradations ?

Bonne journée

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [ALERT] Incident "peut-être" national chez COLT

[Thierry Del-Monte]

Bonjour,

Nous subissons des perturbations dans la force.
A priori un incident global chez Colt d'après leur support.
Avez-vous plus d'information ? Subissez-vous aussi des dégradations ?

Bonne journée

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Offre d'emploi : Technicien(ne) Datacenter chez ITS Integra

[Thierry Del-Monte]

Bonjour,

Nous recherchons un(e) passionné(e) pour rejoindre notre équipe de 
gestion de nos datacenters, en CDI à temps plein.
Basée à La Courneuve (93), la personne sera en charge de la logistique, 
de l'installation et de l'urbanisation de nos services directement au 
sein de datacenters en Île de France.
Elle devra maîtriser le hardware évidement, le câblage (qui est la base 
de tout) ainsi que l'installation de systèmes d'exploitation (Linux, 
Windows) sur nos Cloud.


La fiche de poste détaillée est disponible :
https://shareit.integra.fr/file-R2371e21b9fabb1182bb0bee69be49a6e/fiche_poste_technicien_datacenter_27102019.pdf

N'hésitez pas à me contacter pour avoir plus d'information ou pour 
m'envoyer votre CV.


Merci

Thierry


smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

[Thierry Del-Monte]

Bonjour,

Merci à tous pour vos échanges et vos idées.
Comme je m'y attendais, le sujet est loin d'être simple.

La R9-- propose l'utilisation d'un VDI pour accéder à l'internet mais le 
déconseille pour administrer des Hyperviseurs et des Annuaires.
La R9- est a solution la plus sexy (utilisation de poste multi-niveaux) 
mais peu de solutions sur le marché, l'ANSSI développe Clip-OS depuis 
2006 mais en 2019 toujours pas de version utilisable en production et 
SEDUCS en lisant le PDF je n'ai pas compris ce que cela faisait exactement.
La R9 demande d'avoir deux PC physiques différents (/là je vais perdre 
tous mes ingénieurs .../)


S'il y a des personnes de l'ANSSI sur la liste, il serait intéressant 
qu'ils puissent partager dans les grandes lignes la solution mise en 
place chez eux.


Thierry




Le 29/06/2019 à 17:22, Stéphane Rivière a écrit :

Le 29/06/2019 à 16:51, Florent CARRÉ a écrit :

Bonjour tout le monde,

Je plussoie ton approche, y compris l'excellent saltstack. Xen a une
empreinte bien plus faible qu'un nux. Enfin, on va pas détailler, suffit
d'aller voir sur le site de Qubes ou mater leurs ML...

Maintenant, comme tu dis, bon courage... (et n'oublions pas la "cape de
zorro" pour taper les credentials, de boucher/briquer tous les ports
pour la "femme de chambre", etc...).

Sans compter le hardware. Un PC sans hardware certifié, il sert à quoi
l'OS ultra sécurisé ? À rester bien au chaud dans un intranet blindé.





smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [TECH] Poste d'administration multi-niveaux

[Thierry Del-Monte]

Bonjour à tous,

L'ANSSI dans son guide sur l'administration sécurisée de SI 
(https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf), 
préconise dans sa recommandation R9 l'utilisation d'un poste 
d'administration dédié ou à multi-niveaux.


Est-ce que l'un de vous a déjà mis en place ou rencontré ce 
fonctionnement dans son entreprise ?
Je suis à la recherche d'un retour d'expérience aussi bien sur la 
solution choisie que sur son exploitabilité au quotidien (la contrainte 
me semble très forte pour les sysops et netops).


Merci par avance pour votre partage

Thierry






smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [BIZ] bloc d'IP à céder

[Thierry Del-Monte]

Bonjour,


Les règles du RIPE sont pourtant claires : 
https://www.ripe.net/manage-ips-and-asns/resource-management/faq/faq-general-resources/can-i-buy-ip-addresses-from-the-ripe-ncc
Ainsi que les sanctions pour les contrevenants : 
https://www.ripe.net/publications/docs/ripe-680#9


Thierry

Le 05/08/2017 à 18:35, Francois Demeyer a écrit :

Le 5 août 2017 à 18:29, Julien Escario  a écrit :

Le 05/08/2017 à 16:22, Arnaud a écrit :

Hello,

Actuellement en zone RIPE dans les USD $19-23 en volume en fonction du type de 
range

Euh, 40k$ pour un /21. Hum, ça laisse rêveur sur les possibilités de business. 
Enfin, c'est déjà blindé d'après ce que j'ai vu.

Hé, les mecs, ne venez pas pleurer quand les IPs seront tellement chères que 
vous ne pourrez plus générer de biz, vous serez seuls coupables.

Et putain, mettez du v6 !

Julien


Quand je parlais de tripot sur les plaques de Taxis 

[FRnOG] [JOBS] Offre d'emploi : Manager Réseaux et Sécurité H/F chez ITS INTEGRA

[Thierry Del-Monte]

Bonjour,

Nous recherchons une personne pour prendre la responsabilité de notre 
pôle de production Réseau et Sécurité.
Une équipe dédiée de 4 à 6 personnes en charge de la réponse aux 
incidents de sécurité et aux diagnostiques réseau sur le backbone d'ITS 
Integra (distribué sur plusieurs datacenter en France) et sur les 
systèmes d'information de nos clients.


Le poste est ouvert aux ingénieurs confirmés qui souhaiteraient passer 
le cap vers un peu plus de management mais sans en avoir jamais eu 
l'expérience (nous pourrons réaliser l'accompagnement nécessaire).
La fiche de poste est accessible: 
http://www.recrutement-itsgroup.com/liste-des-offres/ingenieur-reseaux-et-securite/manager-reseaux-et-securite-h-f.html


Si vous voulez travailler chez un hébergeur/infogéreur, dans une 
ambiance conviviale (restaurant d'entreprise, Baby Foot, terrain de 
tennis, Happy Hour ...) et un environnement de travail agréable et 
intéressant (réseau MPLS, équipement réseau et sécurité de dernière 
génération, collègues sympas ;-)   ...), n'hésitez pas !!!



Si vous avez des questions ou si vous voulez m'envoyer votre candidature 
: tdelmo...@integra.fr


Merci !
A+

Thierry




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [BIZ] Contact Divop Orange Business Services

[Thierry Del-Monte]

Bonjour,

Pour Orange Wholesale France, mais j'ai reçu des retours off-liste.
Merci encore à tous pour votre aide.

A+
Thierry

 Original Message 
*Subject: *Re: [FRnOG] [BIZ] Contact Divop Orange Business Services
*From: *David Ponzone <david.ponz...@gmail.com>
*To: *Thierry Del-Monte <tdelmo...@integra.fr>
*Cc: *<frnog-...@frnog.org>
*Date: *Mon May 15 2017 08:34:41 GMT+0200 (CEST)
Contact OWF ou OBS, parce que c’est les 2 sont quand même un peu 
antagonistes :)

OWF c’est un fournisseur/partenaire, OBS c’est l’ennemi, pour caricaturer.


Le 14 mai 2017 à 20:40, Thierry Del-Monte <tdelmo...@integra.fr 
<mailto:tdelmo...@integra.fr>> a écrit :


Bonjour à tous,

Je suis à la recherche d'un contact commercial de la DivOp Orange.
Si vous pouvez m'aider.

Merci beaucoup

Thierry







smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [BIZ] Contact Divop Orange Business Services

[Thierry Del-Monte]

Bonjour à tous,

Je suis à la recherche d'un contact commercial de la DivOp Orange.
Si vous pouvez m'aider.

Merci beaucoup

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Offre d'emploi : Ingénieur réseau / sécurité chez ITS INTEGRA

[Thierry Del-Monte]

Bonjour à tous,

Dans le cadre de notre développement, nous recherchons un nouveau petit 
"geek" ou une nouvelle petite "geekette" avec un profil d'ingénieur 
réseau et sécurité pour rejoindre nos équipes de production.


ITS Integra est basée à Boulogne-Billancourt dans le 92.
Rattachée à la direction de production, la personne sera en charge du 
maintien en condition opérationnelle de notre infrastructure réseau et 
sécurité.
Elle doit maitriser le LAN et le WAN (réseau MPLS), et avoir une très 
bonne connaissance du fonctionnement du réseau d'un opérateur présent 
sur plusieurs datacenters.
Elle aura aussi en charge la sécurité des plateformes avec la gestion 
des équipements de sécurité (firewall, WAF, Antivirus, Anti-Ddos etc etc).


La fiche de poste est disponible :
https://shareit.integra.fr/file-Rafe646bd770aeb995399d58c0784ccb0/fiche_poste_administrateur_reseau_production_20151230.pdf
N'hésitez pas à me contacter directement et à m'envoyer vos CV : 
tdelmo...@integra.fr


Merci !!

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [TECH] Location de matériel WDM ?

[Thierry Del-Monte]

Bonjour à tous,

Nous allons devoir effectuer un déménagement d'une salle dans un autre 
datacenter, nous avons des liaisons fibres noires et on utilise des 
boitiers ADVA pour faire du DWDM.


Les boitiers nous appartenant, je souhaite les conserver et les 
réutiliser sur le futur datacenter, je me demande si vous connaissez des 
entreprises qui pourraient nous louer ce genre de matériel (qu'importe 
la marque) pour une durée de 3 ou 6 mois par exemple le temps de notre 
migration ?



Merci pour votre aide

A+

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [BIZ] Choisir mon OS

[Thierry Del-Monte]

Le 02/07/2015 08:04, Michel Py a écrit :

Frédéric Ollivier a écrit :
De toute façon, le seul OS de mecs burnés, c'est OpenBSD ;-)

Les mecs burnés, c'est la même chose que les mecs qui en ont (comme l'aurait 
dit le regretté Serge Ginzburg) ?

:P


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Personne n'a parlé de GNU Hurd ? prévenez-moi quand on trollera pour de 
vrai !!!



Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free

[Thierry Del-Monte]

Merci à tous pour vos retours !
J'avais pas entendu parler sur Frnog et comme en général Frnog est plus 
rapide que mon outil de ticketing, j'étais vachement surpris !!

Bon week-end à tous

Thierry

 Original Message 
*Subject: *Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free
*From: *Jean-Yves Bisiaux j...@efficientip.com
*To: *Thierry Del-Monte tdelmo...@integra.fr
*Cc: *frnog-al...@frnog.org
*Date: *Fri Jun 12 2015 16:39:16 GMT+0200 (CEST)
Pour info: 
http://www.bgpmon.net/massive-route-leak-cause-internet-slowdown/


Best regards / Cordialement
--
Jean-Yves Bisiaux

Check out EfficientIP DNS Blast: Up to 17million DNS queries per second!
http://www.efficientip.com/dns-blast
Download IDC 2014 DNS Security survey at 
http://www.efficientip.com/idc-dns-security-survey


Le 12 juin 2015 16:22, Thierry Del-Monte tdelmo...@integra.fr 
mailto:tdelmo...@integra.fr a écrit :


Bonjour à tous,

Nous rencontrons des problèmes entre level3 et Free, et certains
clients nous remontent des problèmes d'accès depuis la plaque nord
américaine utilisant Level3.
Nous avons fait le nécessaire en interne (reroutage), et ouvert un
incident chez level3.
Mais avez-vous les mêmes symptômes ??


Thierry






smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [ALERT] Problème chez level3 ? avec Free

[Thierry Del-Monte]

Bonjour à tous,

Nous rencontrons des problèmes entre level3 et Free, et certains clients 
nous remontent des problèmes d'accès depuis la plaque nord américaine 
utilisant Level3.
Nous avons fait le nécessaire en interne (reroutage), et ouvert un 
incident chez level3.

Mais avez-vous les mêmes symptômes ??


Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [BIZ] Solution routeur virtuel

[Thierry Del-Monte]

Le 07/05/2015 07:48, David Ponzone a écrit :

Ou Mikrotik RouterOS, mais faut oublier ISIS.


Le 7 mai 2015 à 07:21, David CHANIAL david.chan...@davixx.fr a écrit :


Bonjour Olivier,


Le 7 mai 2015 à 07:05, Olivier CALVANO o.calv...@gmail.com a écrit :
Alors maintenant je recherche d'autres solutions pour créer des routeurs
virtuels sous vmware capable de supporter du bgp/isis/mpbgp/mpls

Un Linux + ExaBGP/Bird/Quagga ferais parfaitement l’affaire, notamment si tes 
besoins sont du genre : « Routes Servers » :)

Cordialement,
--
David CHANIAL


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonjour,

Tu peux regarder du coté de Brocade qui propose la solution Vyatta qui 
est très sérieuse et qui fonctionne plutôt bien.
Sinon en moins cher, mais j'ai pas encore testé il y a : 
https://cloudrouter.org/features/



Thierry









smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Solution repérage/marquage câble

[Thierry Del-Monte]

Le 19/04/2015 22:41, Sébastien 65 a écrit :

Bonsoir,

Je cherche une solution propre afin de repérer les câbles RJ45  fibre.

Quel type de matériel de repérage utilisez-vous ?

Merci!

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonjour,

J'utilise des étiquettes en format A4 de ce style (qu'on imprime sur de 
simples imprimantes laser) :

http://www.tracamatrix.fr/etiquette-auto-protegee-279/etiquettes-auto-protegees-25-x-29-5-mm-2472.html

Elles collent parfaitement au câble (cuivre ou fibre), et sont très 
lisibles.
Pour le repérage, on imprime l'étiquette sur deux lignes (source / 
destination) avec les infos qu'on veut (en général : N° de Rack / N° de 
U / Emplacement du Port).
Sinon, on utilise aussi des dymo portables mais c'est bien moins 
pratique et plus lent à éditer.


Thierry



smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Offre d'emploi : Technicien(ne) Datacenter / ITS INTEGRA

[Thierry Del-Monte]

Bonjour à tous !

Je suis à la recherche d'un(e) technicien(ne) Datacenter pour un poste 
disponible immédiatement basé sur Interxion-PAR7 (La Courneuve - 93).
Expérimenté et avec une solide connaissance de la solution Cisco UCS, il 
ou elle aura en charge la gestion d'un parc de serveurs distribués sur 
plusieurs datacenters en région parisienne, ainsi que des intégrations 
de clients sur nos offres Cloud Computing.
La rémunération sera en fonction du profil, de son expérience et de sa 
formation.


La fiche de poste est disponible sur simple demande.
N'hésitez pas à me contacter directement et à m'envoyer vos CV : 
tdelmo...@integra.fr


A+

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Remote console

[Thierry Del-Monte]

Chez nous un ATEN SN0108 qui marche correctement avec MLX,CER et TurboIron.

Thierry


Le 16/09/2014 14:45, Youssef Bengelloun-Zahr a écrit :

Salut Jérêmy,

2600 + NM-16/32 derrière une connexion IP raccordé derrière tous type de
matos mais principalement du Brocade (MLXe / CER-RT / FCX / VDX / switchs
SAN).

Par contre, les miens ne me font pas chier ;-)

Non, je ne souhaite pas démarrer un nouveau TROLL, merci !

@++



Le 16 septembre 2014 14:27, Jeremy li...@freeheberg.com a écrit :


Bonjour les barbus,

Question à 2 yens : Vous utilisez quoi en remote console over IP ? J'ai
des switch (Brocade) qui font de la merde (pour pas changer) et j'en ai
marre de déranger mes hôtes à Paris pour ces conneries.

Merci,
Jérémy

__
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go


---
Liste de diffusion du FRnOG
http://www.frnog.org/









smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] ipam-dns-dhcpbind

[Thierry Del-Monte]

Le 06/08/2014 08:11, Jerome Lien a écrit :

Bonjour à tous,

Petit nouveau sur FRnOG et suite au conseil d'un ami, je viens vous
demander conseil.

Actuellement dans mon entreprise nous utilisons la suite VITALQIP pour la
gestion des adresses IP et du serveur BIND (DNS+DHCP) de chez alcatel.

Pour remplacer ce produit et partir sur un dns en cluster, j'aimerais
connaitre un peu ce que vous utilisez dans vos Enterprise et ce qui est
disponible sur le marché opensource/commercial.

Différentes solutions commercial m'ont déjà été proposé, EfficientIP,
bluecat, solarwinds...
Mais elles sont rapidement onéreuse et souvent un peu trop lourde à mon
gout.

Nos besoins :
IPAM + interaction avec le serveur BIND
un plus - permet la prise en charge d'un cluster de BIND
Interface simple qui permet de ajouter/gérer les ip et les bailles dhcp
pour une infrastructure gérant 1500ip +/-
sur une 15ene de sous réseaux différents.

En vous remerciant d'avance pour vos conseils,
jerome lienard

---
Liste de diffusion du FRnOG
http://www.frnog.org/


EfficientIP répond à de nombreuses problématiques et est très flexible 
(mais demande un travail dans l'intégration et même du développement en 
fonction du besoin).


Toutefois des solutions Open Source existent et restent assez sexy comme 
PHPIPAM (http://phpipam.net/), elles méritent selon moi votre intérêt et 
peut répondre à certains besoins.


Thierry






smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Offre d'emploi : Ingénieur réseau / sécurité chez INTEGRA

[Thierry Del-Monte]

Bonjour,

Pour renforcer le NOC d'Integra https://www.itsintegra.com, je 
recherche 2 petits geek avec un profil d'ingénieur réseau et sécurité 
qui souhaiteraient rejoindre un hébergeur web dans une équipe sympa et 
dans une ambiance conviviale !


Integra est basée à Nanterre dans le 92, au pied du RER A (Nanterre 
Préfecture).
Rattaché au département ingénierie, il sera en charge de l'élaboration, 
de la mise en oeuvre et de l'évolution des architectures des clients et 
du backbone.
Il doit maitriser le LAN et le WAN (réseau MPLS), et avoir une très 
bonne connaissance du fonctionnement du réseau d'un opérateur présent 
sur plusieurs datacenters dont le coeur de métier est la 
haute-disponibilité.
Il aura aussi en charge la sécurité des plateformes avec la gestion de 
firewall Cisco ASA, Fortigate, Stone Soft, Iptables...
La rémunération sera en fonction du profil, de son expérience et de sa 
formation.


La fiche de poste est disponible sur simple demande.
N'hésitez pas à me contacter directement et à m'envoyer vos CV : 
tdelmo...@integra.fr


Merci !!

Thierry


smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Completel VOIP

[Thierry Del-Monte]

Bonjour,

Il y a la perte d'une fibre optique qui a été sectionnée à Aubervilliers.
C'est peut-être en relation.

Thierry

Le 20/03/2014 16:04, OCEANET - Cédric BASSAGET a écrit :

Salut la liste,

Est-ce que quelqu'un aurait des infos sur un éventuel incident sur la 
partie VOIP chez completel ?


merci
Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Completel VOIP

[Thierry Del-Monte]

Je pense que c'est bien le problème de la fibre coupée à Aubervilliers.
Voici le retour du support de notre fournisseur :

/We are going to finish about 17:00 (ETA)./

Ca devrait plus tarder ;-)

Thierry


Le 20/03/2014 16:39, Laurent Slysz a écrit :

Soucis constaté sur Equinix PA2 (Internet et L2L), RAS chez Interxion5

Laurent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Thomas Lecomte
Envoyé : jeudi 20 mars 2014 16:26
À : Fried Wil
Cc : OCEANET - Cédric BASSAGET; frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Completel VOIP

On Thu, Mar 20, 2014 at 11:10:51AM -0400, Fried Wil wrote:

ça doit être localisé, car aucun soucis sur Lyon.

Yep, pas de soucis sur Marseille.





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Ralentissements chez Axione

[Thierry Del-Monte]

Le 12/02/2014 20:01, Thomas Mangin a écrit :

On 12 Feb 2014, at 17:16, MoncefZID zmon...@manaraway.com wrote:


Certaines solutions ont fait et continuent à faire leurs preuves face aux
menaces DDoS et le retour sur investissement est mesurable et démontrable.
Sur certains sujets de sécurité il est préférable  d'investir d'une façon
intelligente pour garantir  la meilleure protection

Je ne casse pas de sucre sur le dos des solutions propriétaires. Certaines sont 
surement très bonnes.
Mais merci de ne pas insinuer que mon travail n'est bon que pour ceux qui font 
leur boulot mal en ne donnant pas d'argent a un vendeur.

En 10 ans, j'ai eu un total de 1 DDOS .. En 1 moins, j'en ai eu en moyenne une 
par jour !
Ceci dit, j'ai l'infra qui va bien :
  - RRD pour grapher mes interfaces
  - AS-STATS pour savoir quel peers me donne mon trafic
  - NFSEN pour analyser mes flows
  - Juniper avec FlowSpec configure pour arrêter les DDOS qui ne font pas 
plusieurs dizaines de Gbs
  - RTBH avec mes fournisseurs
  - Une version interne de ExaDDOS ..

Mon problème était que les DDOS étaient de 10-15 mns.  Quand le traffic était 
dans la dizaine de Gbs .. tout allait bien.
A plusieurs dizaines de Gb, ca commence a faire vraiment mal, entre l'alerte et 
la configuration de la règle FlowSpec et/ou RTBH, c'était fini ! Il nous 
fallait donc un outil plus réactif.

Au passage, nous allons aussi grossir notre réseau pour pouvoir encaisser plus. 
J'aime beaucoup quand je peux simplement filtrer le traffic moi-meme.

Je suis sur que les vendeurs auront des solutions bien plus finies, et il y a 
un jour ou je les inviterai a repondre a une appelle d'offre. Aujourd'hui, je 
n'en ai pas le besoin. Je pourrais aussi garder ma solution en interne et la 
faire grossir (je connais de BON FAI avec des solutions anti-DDOS sauce 
maison), mais j'ai decide de prendre le code et de l'ouvrir. La solution maison 
est pas jolie, alors au passage ca m'aide aussi de faire ce clean up.

Au résultat la communauté aura une solution de réponse aux DDOS. Et moi, avec 
du bol, des contributions qui m'aideront aussi.

Thomas



Bonsoir,

Je trouve que c'est une excellente idée, merci Thomas de penser à la 
communauté et de réaliser ce partage.
Je suis certain que plusieurs d'entre nous suivront de près les avancées 
de ce projet !



Thierry





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Thierry Del-Monte]

Le 24/01/2014 19:16, Clement Cavadore a écrit :

En ce qui me concerne, je trouve que le plus efficace, ca a toujours été
les badges nominatifs qu'on emporte avec nous + biométrie.
Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les
droides a l'entrée, ni à faire la queue s'il y a affluence.


Par contre, chaque fois qu'il faut faire des autorisation, c'est presque
systématique, et quel que soit le DC: On a rien recu. C'est facheux,
quand même... surtout quand tu SAIS que le mail est parti :-)

On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote:

Personellement, je n'ai jamais vu de soucis avec les badges nominatifs.

Par contre c'est vrai que c'est assez casse-pied de devoir faire deux fois
les accès entre PA2 et PA3. Et pour certains ce n'est pas si exceptionnel
que ca...
  Le 24 janv. 2014 18:30, Radu-Adrian Feurdean 
fr...@radu-adrian.feurdean.net a écrit :


On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote:

Suffit de demander un accès permanent si vous y allez souvent...

Mais meme quand on a le badge permanent, si on gagne pas la lotterie des
badges a son propre nom, il faut perdre chaque fois du temps avec le
re-enregistrement des empreintes + programmation du badge.

Quand on fait partie des hereux gagnants, il reste uniquement la partie
entree dans le campus (gere par DRT), et le fait qu'on a quand-meme
50% de chance de devoir attendre derriere X autres personnes qui
entrent/sortent du site. Pas exactement probleme de procedure, mais de
capacite d'accueil.

Par contre ce qui rend les choses penibles c'est le fait de ne pas avoir
un acces permanent (deja evoque) ou de ne pas etre client direct, du
coup devoir passer par X autre intermediaires avant d'arriver sur une
liste d'access. La faute dans ce cas n'est pas toujours du cote du DC.

Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers mois),
c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a
son propre system d'acces et on peut etre amenes a repeter la procedure
chaque fois qu'on change de site (alors que les deux sont a 100m l'un de
l'autre et geres par les memes).


la procédure consiste a mettre 3 fois sa main sur le détecteur et doit
durer moins d'une minute... on peut pas dire que ce soit très
contraignant quand même.

Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X
personnes qui sont dans la meme situation. Tout ca parce qu'ils ont que
rarement des bagdes a alouer par personne de facon permanente (voir
plus haut).


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Clément, c'est hasbeen les mails ;-)
Maintenant y a le portail web et franchement sur Equinix et Interxion 
c'est plutôt bien foutu et j'ai jamais eu de problème avec (même si les 
débuts ont été parfois difficiles maintenant ça roule bien).



Thierry






smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Neo HS ?

[Thierry Del-Monte]

Bonjour,

Je confirme, nous avons aussi coupé notre session BGP avec Neo
SFR avait aussi l'air touché d'après nos clients.

Thierry

Le 19/09/2013 12:27, Emmanuel Lacour a écrit :

On Thu, Sep 19, 2013 at 12:10:31PM +0200, Raphael Mazelier wrote:

Suite au problème à TH2, toutes ce qui passait via Néo partait dans le wrap.
On a shuté. Le support est non joignable. Il y a t'il des gens qui
constate la même chose ?



tout pareil ici, j'ai fait un shut sur les sessions Néo également.


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Double alimentation

[Thierry Del-Monte]

Bonjour,

Moi j'appelle ça des STS, mais je ne suis pas sûr que le nom soit 
toujours le même en fonction des marques.

Par exemple chez APC :
http://www.apc.com/products/family/?id=14

Thierry

Le 14/09/2013 13:32, Thomas Frezouls a écrit :

Salut,

  


Je sais qu’il existe des modules électriques qui permettent de gérer 2
arrivés et de basculer de l’une à l’autre en cas de coupure.

Si quelque à compris de quoi je parle et qu’il a des références, je suis
preneur !

  


T.F.


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [BIZ] OVH - incident de sécurité

[Thierry Del-Monte]

Ca existe : http://www.teampass.net
Et ça marche plutôt pas mal.

Thierry

Le 23/07/2013 21:47, Christophe Baegert a écrit :

Le 23/07/2013 21:10, Florent T. a écrit :

Puisque c'est une idée qu'elle est pire, que conseilles tu ?

Son propre LastPass ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] FranceIX

[Thierry Del-Monte]

Bonjour,

Idem, nous coupons les sessions BGP (AS8723)

Thierry

Le 16/07/2013 10:04, Jérémy Martin a écrit :

On a 80% de pertes, le site de FranceIX est down.
Idem pour tout le monde ?







smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Offre d'emploi : Administrateur(trice) réseau et sécurité

[Thierry Del-Monte]

Bonjour à tous,

J'aimerai renforcer l'équipe réseau et sécurité d'ITS Integra 
(http://www.itsintegra.com), je suis donc à la recherche d'un profil 
souhaitant rejoindre un hébergeur basé en région parisienne (Nanterre - 92).


Rattaché à l'équipe réseau et sécurité sous la direction du directeur 
technique, il sera en charge de l'élaboration, de la mise en œuvre et de 
l'évolution des architectures des clients et du backbone.
De niveau BAC+5, il doit maitriser le LAN et le WAN, et avoir une très 
bonne connaissance du fonctionnement du réseau d'un opérateur présent 
sur plusieurs datacenters dont le cœur de métier est la haute-disponibilité.
Il aura aussi en charge la sécurité des plateformes avec la gestion de 
firewall Cisco ASA, Fortigate, Stone Soft, Iptables...
La rémunération sera en fonction du profil, de son expérience et de sa 
formation.


Le poste est disponible dès maintenant.
N'hésitez pas à me contacter directement : t...@integra.fr

Merci !

Thierry




smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [JOBS] Recrute un profil de développeur système et web - ITS INTEGRA

[Thierry Del-Monte]

Bonjour,

Je vais faire un peu de concurrence au France-IX ;-)
Nous recherchons aussi, un profil développeur (H/F) pour accompagner le 
développement des services d'ITS Integra (hébergeur à 
haute-disponibilité, infogérance, Cloud Computing etc etc).

N'hésitez pas à m'envoyer directement vos CV : tdelmo...@integra.fr

Ci-dessous, vous trouverez les détails pour cette offre :



Descriptif de la mission

Rattaché(e) au Directeur Technique et directement intégré(e) au sein 
d'une équipe dynamique, motivée et dans l'esprit « start-up », nous 
recherchons un(e) développeur système et web dans le cadre de 
l'enrichissement de notre offre de services.
Intégré(e) au sein de l'équipe de développement, vous interviendrez sur 
la conception, la réalisation d'applications web internes ainsi que sur 
les outils back-office techniques.
Passionné et curieux, vous faites preuve d'autonomie dans les activités 
qui vous sont confiées.


En vous basant sur les spécifications des APIs éditeurs, vous aurez à 
réaliser des interfaces d'automatisation et de provisioning de 
plateformes et d'architectures Clients au sein de nos infrastructures Cloud.


Vous êtes partie prenante des projets et à ce titre vous êtes 
impliqué(e) tant au niveau de l'analyse, de la conception, du 
développement, du test, de la validation que de la mise en production.





De profil autodidacte à Bac+5, vous disposez d'un minimum de 2 ans 
d'expérience professionnelle en conception et développement en 
environnement web, en vous appuyant sur les logiciels et Framework open 
source et notamment la chaine LAMP.





. Vous avez envie d'être confronté(e) à des enjeux de sécurité, de 
performance et de disponibilité qui vous pousseront à optimiser les 
applications que vous avez développées : enrichissement de 
fonctionnalités, automatisation.
. Vous êtes rigoureux (se), sensible aux respects des standards de 
programmation et à la portabilité, la qualité logicielle est au centre 
de vos préoccupations professionnelles. Vous êtes force de proposition 
pour l'ensemble des développements.
. Ouvert(e) d'esprit et disposant de bonnes qualités relationnelles, 
votre dynamisme et votre autonomie vous permettent de vous intégrer 
rapidement à un projet et à une équipe jeune et performante en cours de 
constitution.




Environnement technique

Compétences recherchées
. Développement orienté objet en PHP5
. Maîtrise du langage SQL : écriture et optimisation de requêtes,
. Maitrise d'un ou de plusieurs langages systèmes (Python, Perl, Ruby)
. Connaissance d'un ou plusieurs Framework PHP (notamment de _Symfony2_)
. Outils de développement collaboratif (SVN, Eclipse, Chiliproject,...)
. XHTML, JavaScript, Ajax, XML
. Programmation OO et MVC



De plus, les compétences suivantes seront appréciées :
. Langage C / C++
. LDAP
. VMWare
. Le shell Unix / Linux (Bash)
. DNS
. Connaissances du jargon réseau et de leur signification (dhcp, vlan, 
routage, passerelle...)

. Veille technologique




Niveau d'étude

Autodidacte à Bac+5

Expérience professionnelle dans le domaine

2ansen conception et développement en environnement web

Anglais

Pas obligatoire mais c'est un plus



Merci !

Cordialement,

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Fusion AS

[Thierry Del-Monte]

Bonjour à tous,

Merci tout d'abord pour vos réponses.
Notre plan de migration était donc à peu de chose près correcte, je 
tenterai de vous faire un petit bilan et un retour d'expérience quand on 
aura fini, cela pourra peut-être servir à d'autres !



Thierry




Le 16/12/2012 22:32, Miguel a écrit :
Comme déjà dit 'local-as' est ton ami: il te permettra de gérer ta 
fusion indépendamment de la disponibilité de tes 
clients/peers/transits. Lors de cet exercice à chaque fois j'ai vu des 
temps de réaction allant de l'immédiat à un mois et demi pour 2 
transitaires et 4 mois pour un point d'échange...
Cette partie reste la plus simple de toute l'opération, tu peux la 
conduire comme Clément en amont ou la faire au moment ou tu arrives à 
la migration de tes borders.


Le plus difficile étant la  fusion de tes IGP ( bonus points si ils 
sont différents; pas forcément besoin si l'AS absorbé sera un nouveau 
membre d'une confed), de ton EGP ( phagocitage ou passage par RR de 
transition), services oMPLS (adhérence IGP/ldp et mp-bgp/iBgp, 
interoperabilité), sans oublier la mise en conformité des process que 
va entraîner la prise en charge du nouveau réseau et de son matériel.
Pour cette partie la technique va dépendre de trop de variables. Tout 
ce que je peux conseiller est un audit le plus complet possible et une 
compréhension maximale des deux réseaux, preparer, preparer, preparer, 
 faire une maintenance d'essai tres cadrée pour valider le plan,  il 
n'y a pas de raison de perdre le moindre paquet si c'est bien réalisé.
Selon la complexité du réseau absorbé prépare toi à reviser tous tes 
fondamentaux, à négocier les nuits avec ta moitié, et à prendre des 
vacances une fois la fusion complete.



M

On 14 déc. 2012, at 17:57, Thierry Del-Monte tdelmo...@integra.fr 
mailto:tdelmo...@integra.fr wrote:



Bonjour,

Avec les croissances les externes, il est parfois nécessaire de 
réaliser des fusions au niveau des AS, avez-vous un retour 
d'expérience à ce propos ? un bout de méthodologie que vous auriez pu 
appliquer (synchronisation avec les transitaires lors du changement 
des sessions BGP, les partenaires de peering, changement des objets 
du RIPE etc etc) ?


Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, 
j'aimerai pas oublier un truc ;-)


Merci par avance pour ce partage et pour votre aide.

Cordialement,

Thierry




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Fusion AS

[Thierry Del-Monte]

Hello,

Déjà c'est long !! il faut retrouver les contrats, prendre contact avec 
les fournisseurs, faire un peu d'archéologie, comprendre et surtout 
maitriser l'architecture absorbée (la modifier aussi un peu)
Ensuite tu peux passer à la rationalisation de tes transitaires, le 
choix est plutôt simple car il est le plus souvent uniquement financier 
(pour moi le choix d'un transitaire est un mélange de 
perf/cout/confiance/réactivité)
Enfin tu finis par la partie intéressante : la partie technique, là on 
est dedans , c'est une belle aventure à vivre je vous raconterai à la 
fin (si on y arrive ;) )


Thierry

Le 17/12/2012 11:58, Jérôme Nicolle a écrit :

Salut Thierry,

Le 17/12/12 11:43, Thierry Del-Monte a écrit :

Bonjour à tous,

Merci tout d'abord pour vos réponses.
Notre plan de migration était donc à peu de chose près correcte, je
tenterai de vous faire un petit bilan et un retour d'expérience quand on
aura fini, cela pourra peut-être servir à d'autres !

Excellente idée !

Pour le coup, petite curiosité, comment avez vous tranché pour la
conservation ou le remplacement des transitaires entre 12744 et 8723 ?

@+





smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [TECH] Fusion AS

[Thierry Del-Monte]

Bonjour,

Avec les croissances les externes, il est parfois nécessaire de réaliser 
des fusions au niveau des AS, avez-vous un retour d'expérience à ce 
propos ? un bout de méthodologie que vous auriez pu appliquer 
(synchronisation avec les transitaires lors du changement des sessions 
BGP, les partenaires de peering, changement des objets du RIPE etc etc) ?


Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, 
j'aimerai pas oublier un truc ;-)


Merci par avance pour ce partage et pour votre aide.

Cordialement,

Thierry


smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Templates Cacti MLX/CER

[Thierry Del-Monte]

Bonjour,

Merci pour ce partage, c'est très sympa !!!

Thierry

Le 11/10/2012 16:08, Michel Moriniaux a écrit :

Bonjour,
suite a suggestion de Laurent, voici mes templates cacti pour MLX/CER:
CPU (MR et LP)
CPU (tout sur un meme graphe - MLX8 only)
DRAM (MR)
Temperatures (MR et LP)
Temperatures (tout sur un meme graphe - MLX8 only)
stats optiques (gain/temperature)
ipv4 FIB
bgp neighbor routes

vous pouvez les telecharger ici:
http://dl.free.fr/lBuueq1rp
(desolé de vous faire voir de la pub, si vous avez un meilleur host je suis
preneur)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [ALERT] Coupure Completel ?

[Thierry Del-Monte]

Bonjour,

Je confirme de multiples coupures sur les services Completel (plusieurs 
liaisons toujours down à l'heure actuelle)
Apparemment pas encore de déclaration d'incident majeur au niveau de 
leur support, mais leurs techniciens sont dessus.


Thierry

Le 05/10/2012 00:35, Fabien V. a écrit :
  


Salut la liste

Je sais que c'est un pléonasme, mais pour être sûr,
y a des gens ici qui ont constatés une coupure des sessions BGP chez
Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à
22h30 à 22h45 environ ?

Merci d'avance

---
Fabien
VINCENT
---
Twitter : beufanet
  
---

Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Gestions de vos câbles, racks...

[Thierry Del-Monte]

Bonjour,

On utilise Racktables qui est vraiment un excellent outil (qui gère 
aussi VM et les bladecenter)
Sinon tu peux aussi voir : RackMonkey qui me semble moins élaboré et 
moins suivi ou encore les softs payants d'Avocent.
Pour la gestion des IP tu as phpipam 
(http://sourceforge.net/projects/phpipam/) qui est assez sexy !


Thierry



Le 26/09/2012 11:40, Matthias GOUPIL a écrit :
Pour ma part, nous utilisons racktables et il nous convient 
parfaitement pour ce dont tu cites.
Seule chose qui manquerait, serait la gestion du Spare. D'ailleurs si 
certains ont de bons conseils/outils opensource, je suis preneur!

--
Matthias


Le 26/09/2012 10:36, Christophe Lucas a écrit :

Bonjour,

Dans le cadre de gestion de datacenter, quels outils utilisez-vous pour
votre gestion de câbles, racks, vlans, IP, ... ? Je pensais
instinctivement à racktables, racksmith ou autre solution logicielle non
libre.

Si vous avez de bons pointeurs ? Je suis preneur de vos retours
d'expérience...

Cordialement,



---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [BIZ] Gestes de proximité sur Equinix PA2

[Thierry Del-Monte]

Bonjour à tous,

Je suis à la recherche de prestataires (auto-entrepreneur accepté !) qui 
pourraient fournir des gestes de proximité, voir plus (ex : rackage, 
câblage, install de base etc etc) sur le DC Equinix PA2.


Si vous avez des contacts, merci par avance.

Bonne soirée

Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [MISC] Étiquetage des cables en datacenter

[Thierry Del-Monte]

Bonjour,

On utilise une Dymo classique avec des rubans : Flexible Nylon (réf : 
s0718100) de 12mm.
Cela à l'avantage d'être pas cher, accessible (n'importe quelle boutique 
spécialisée ou grande surface) comme étiqueteuse donc d'en avoir 
plusieurs (si plusieurs sites), de bien tenir au câble (même derrière 
les ventilos).


Les patchsee, c'est sympa et assez sexy c'est vrai,  mais combien de 
temps tu mets pour re-câbler un switch 48 ports en urgence qui vient de 
tomber avec ce système?
L'étiquette sur chaque câble reste, pour moi, la solution la plus fiable 
et la moins onéreuse.



Thierry



Le 25/06/2012 18:22, Benjamin Abadie a écrit :

Le 25 juin 2012 15:24, Benjamin SCHILZbenja...@whd-rs.com  a écrit :


Bonjour,

Vous utilisez/conseillez quoi comme solution d’étiquetage de câbles en
datacenter ? (serveurs principalement)

Pour le moment on utilise une dymo basique mais ça commence à devenir le
bordel en repérage et au bout d'un moment ça se décolle.

Je suis tombé par hasard la dessus :
http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg
Ça semble pas mal mais je n'arrive pas à trouver la machine permettant de
le
faire... (avec la protection plastique autour de l'étiquette).

Merci d'avance,

Benjamin Schilz



Ca c'est sympa aussi :
http://www.ses-sterling.com/pages/f_section_b/b12/b12_04.pdf
(1ère page)

Benjamin

---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] [JOBS] recherche : ingé réseau et sécurité / tech datacenter

[Thierry Del-Monte]

Bonjour,

Je recherche, dans le cadre de l'expansion d'Integra 
(http://www.integra.fr), deux véritables petit(e)s Geek qui ont un 
amour profond pour les ordinateurs (et l'Open Source).

Les postes sont à pourvoir dès maintenant uniquement en CDI à temps plein.

- Un(e) ingénieur(e) réseau et sécurité (Poste basé à Nanterre)

Rattaché à l'équipe réseau et sécurité, il sera en charge de 
l'élaboration, de la mise en œuvre et de l'évolution des architectures 
des clients et du backbone.
De niveau BAC+5, il doit maitriser le LAN et le WAN (tous types 
d'équipements), et avoir une très bonne connaissance du fonctionnement 
du réseau d'un hébergeur présent sur plusieurs datacenters dont le cœur 
de métier est la haute-disponibilité.
Il aura aussi en charge la sécurité des plateformes avec la gestion de 
firewall Cisco, Fortinet, Stone Soft, Iptables...


- Un(e) technicien(ne) datacenter (Poste basé à Roissy en France)

Présent dans l'enceinte des datacenters, il est en charge de 
l'intégration réseau (rackage, câblage, configuration LAN etc etc), du 
déploiement des systèmes d'exploitation et de la gestion des incidents 
matériels.
De niveau BAC+2, il doit avoir une bonne maitrise des principaux OS 
(Microsoft, Linux, Unix), et une excellente connaissance Hardware.
Il doit être force de proposition notamment sur l'optimisation des 
processus de déploiement automatisé.



Merci d'envoyer directement vos CV (et lettres de motivations) à: 
tdelmo...@integra.fr


A bientôt !


Thierry



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] Equinix dans le noir ....

[Thierry Del-Monte]

PA1 et PA2 sont UP.
Notre suite à PA3 est UP aussi, la coupure provient peut-être de la 
bascule vers les groupes électrogènes suite à la coupure EDF actuelle 
sur PA3.


Thierry

Le 04/11/2011 11:09, Clement Cavadore a écrit :

On Fri, 2011-11-04 at 11:03 +0100, Renaud RAKOTOMALALA wrote:

PA3 et les autres ?

Pas moi:

sw-std-pa3#sh ver | i upti
The system uptime is 375 days 12 hours 31 minutes 29 seconds




smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] retour d'expérience sur Arista ?

[Thierry Del-Monte]

Bonjour à tous,


Si on sort des offres habituelles, des constructeurs bien connus (C,B,J) 
pour des switchs top of the rack avec pour attentes principales la 
performance et la robustesse, je suis tombé sur Arista Network 
(http://www.aristanetworks.com/en/products/7100series).

Avez vous des retours d'expérience sur ce type d'équipement?

Merci d'avance pour vos avis !!

Thierry



smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Re: [FRnOG] retour d'expérience sur Arista ?

[Thierry Del-Monte]

C'est vrai que c'est une fonctionnalité sympa, mais à la limite c'est 
moins les top features que je recherche mais plus que le switch pousse 
bien (même très bien) et que je puisse compter sur lui (cela inclus les 
mises à jour de code en ISSU).

Après sur le papier j'aime beaucoup leur MLAG par exemple !!

Thierry

Le 19/05/2011 15:53, Steven Le Roux a écrit :

J'avais jeté un oeil aussi, ça fait longtemps que je dois commander un
pour tester, parce que je t'avoue que le tcpdump sur les ports du
switch, je trouve ça carrément sexy !

2011/5/19 Thierry Del-Montetdelmo...@integra.fr:

Bonjour à tous,


Si on sort des offres habituelles, des constructeurs bien connus (C,B,J)
pour des switchs top of the rack avec pour attentes principales la
performance et la robustesse, je suis tombé sur Arista Network
(http://www.aristanetworks.com/en/products/7100series).
Avez vous des retours d'expérience sur ce type d'équipement?

Merci d'avance pour vos avis !!

Thierry







smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] La question du vendredi par Michel

[Thierry Del-Monte]

Bonjour,

Je doute qu'il soit intéressant pour tous les acteurs de peerer avec 
tout le monde présent sur le point d'échange.
Typiquement nous peerrons avec une 50aine-60aine d'acteurs par point 
d'échange, après pour les opérateurs qui ont une politique de peering 
open la participation aux routes servers proposés par les points 
d'échange est très intéressante et super sexy (multiplication des 
échanges sans besoin de configuration supplémentaire).


La question serait aussi de savoir pourquoi certains opérateurs qui 
annoncent des politiques de peering open ne participent pas aux routes 
servers.

Reste enfin les opérateurs qui ne répondent jamais aux peering requests ...

Thierry


Le 06/05/2011 17:45, Michel Py a écrit :

Jérôme Nicolle a écrit:
Ouf ! J'ai cru un moment, en lisant le topic, qu'on
aurait droit a du Riguido-bulshitron.

Moi? Je ferais jamais çà ;-) Remarque je comprends que tu sois prudent, 
maintenant que le vendredi on ne peut même plus faire confiance à Stéphane...



Michel Py
Si je comprends bien, le pic de la figure 4 à 271 montre
qu'il y a 271 participants aux IX de Francfort et qu'ils
ont en moyenne plus de 100 peers chacun.

Ce que j'aimerais bien savoir, c'est la part du trafic qui
passe sur des infras mutualisées par rapport au volume écoulé
sur des liens privés.

Je ne suis pas sur que des statistiques globales seraient intéressantes, quand 
à avoir des chiffres individuels personne ne te les donnera.



J'aurais bien une réponse, mais elle va pas plaire à ton proctologue...

Si si vas-y; je suis en train de consolider les chiffres avec les liens postés 
plus tôt par Dominique et d'autres, mais ça me semble évident que Paris est 
assez loin derrière Francfort.

Ce que j'aimerais bien avoir, c'est le nombre de peers typique. Quand on peere 
à Paris, est-ce que tout le monde peere avec 100 autres collègues?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] RE: coupure fibre sur Paris

[Thierry Del-Monte]

Bonjour,

J'ai des problèmes sur des liaisons Cogent et Orange, tout serait donc 
lié...
J'ai ouvert des tickets, le premier qui a des réponses informe les 
autres :-)


Thierry

Le 08/04/2011 13:22, Bertrand MAUJEAN a écrit :

Bonjour,

J'ai aussi un incident sur des services livrés Redbus depuis 12h35 environ. Je 
pense également qu'il y a un incident en cours dans le coin.

Bertrand


-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Stephane JAUNE
Envoyé : vendredi 8 avril 2011 13:18
À : 'frnog@FRnOG.org'
Objet : [FRnOG] coupure fibre sur Paris


Hello tt le monde

Est-ce que quelqu'un est au courant d'une coupure fibre sur Paris 
(entre IX2 et Redbus) ?


Cdlt
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] Contact COLT pour du peering sur FranceIX

[Thierry Del-Monte]

Bonjour,

Je tente à tout hasard, si jamais une personne avait un contact chez 
Colt (ou bien une personne du NOC de COLT directement) pour monter une 
session de peering sur le Franceix, nous essayons sur leur adresse de 
peering depuis plusieurs jours sans réponse.


Merci de votre aide :)

Thierry



smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Contact COLT pour du peering sur FranceIX

[Thierry Del-Monte]

Merci Greg, je vais tenter ça, mais j'avais pensé que l'adresse 
peer...@colt.net n'était qu'un alias pour ces adresses mais on sait 
jamais ;)


Thierry

Le 15/02/2011 20:05, Greg VILLAIN a écrit :

On Feb 15, 2011, at 7:51 PM, Thierry Del-Monte wrote:


Bonjour,

Je tente à tout hasard, si jamais une personne avait un contact chez Colt (ou 
bien une personne du NOC de COLT directement) pour monter une session de 
peering sur le Franceix, nous essayons sur leur adresse de peering depuis 
plusieurs jours sans réponse.

Merci de votre aide :)

Thierry

As-tu essayé les contacts sur leur page PeeringDB ?
http://www.peeringdb.com/view.php?asn=8220
C'est le premier endroit avant même le RIPE par lequel je commencerai si 
j'étais toi.

D'ailleurs ils te donnent la page de leur peering policy avec les contacts qui 
vont bien du IPNMC:
http://as8220.net/contacts.php

--
Greg VILLAIN


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Vous avez lu la dernière prose d'OVH ?

[Thierry Del-Monte]

Le lancement d'une nouvelle offre ADSL me semble plutôt assez bien 
justifié pour cela, ou alors je ne sais vraiment pas ce qu'il faut.


Thierry

Le 11/02/2011 00:10, o2switch - Alexandre a écrit :

Le 10/02/2011 15:37, Lionel Chamussy a écrit :

. En plus vous avez une IP fixe. Vous
continuez à payer l'ADSL chez SFR et vous utilisez le
réseau Internet chez Ovh.


Moi qui pensais que les IPv4 devenaient rares et que le RIPE devait 
avoir des justifications pour fournir des rangées d'adresse IP... ?


Alex,
---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Interface Php de gestion Peering

[Thierry Del-Monte]

Bonjour,

Un jour sur cette même liste, on avait proposé : NocProject 
(http://redmine.nocproject.org/wiki/noc/Screenshots) qui à l'air de 
correspondre à la demande.

Mais j'ai jamais testé.

Thierry


Le 15/01/2011 07:46, romuald FREBAULT a écrit :


salut,

t'as aussi redmine http://www.redmine.org/ qui est très bien, mais 
c'est du ruby pas du php...

au cas où


Le 14 janvier 2011 20:41, Nicolas CARTRON cart...@me.com 
mailto:cart...@me.com a écrit :


On Jan 14, 2011, at 7:11 PM, Clement Game wrote:

 on va me dire, pourquoi reinventer la roue...mais ça doit se
coder en 2-2...

hum je pense que si Olivier pose la question, c'est sans doute
pour éviter de le coder et de le maintenir !

Pour te répondre Olivier, un outil 'souple' genre ticketing dans
lequel tu rentres tes peers sous forme de projets,
et sur lesquels tu ouvres des tickets en cas de soucis, ça
pourrait répondre non ?
Par exemple Mantis (http://www.mantisbt.org/) ?

--
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/




smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] Comparatif Firewall avec gestion centralisée

[Thierry Del-Monte]

Bonjour,

Je suis à la recherche d'avis et retours d'expériences sur des firewalls 
avec une gestion centralisée (en plus des fonctionnalités habituelles : 
OSPF, IPS, VLAN, IPV6, 10GbE, haute dispo, etc etc).


Connaissant bien Cisco et Juniper, je me disais que d'autres seraient 
peut-être envisageable, comme par exemple :


 - Stone Soft
 - Paloalto
 - Vyatta
 - Netasq


 Si vous avez des idées sur d'autres marques/modèles, et surtout des 
retours sur ces équipementiers pour une utilisation en datacenter avec 
une bande passante de plusieurs Giga, je suis preneur !!


Je vous remercie d'avance

Thierry




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] L'après PaNAP - Il est temps

[Thierry Del-Monte]

Je confirme on attend aussi le route server pour se connecter à Google 
sur le France-IX.
Nous avions tenté pendant plusieurs mois de nous connecter au PANAP mais 
sans succès, le France-IX est réactif, nous avons décidé de miser sur 
Equinix et France-IX pour nos politiques de peering, maintenant faut-il 
encore que les membres présents sur ces points acceptent de peerer 
(surtout les gros AS)...


Thierry


Le 23/09/2010 10:48, Christophe Baegert a écrit :

Le 23/09/2010 10:41, Dominique Rousseau a écrit :
   

(btw, y'a du monde qui s'y raccorde, au r-s ?)
 

A ma connaissance il n'est pas encore opérationnel. Ensuite, un très
gros moteur de recherche aurait prévu de l'utiliser...

Cordialement,

Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/

   




smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Drop important chez FT

[Thierry Del-Monte]

D'après le support FT, l'incident *devrait* être maitrisé maintenant.
Vous confirmez aussi?

Thierry

Le 21/01/2010 12:42, Raphael Maunier a écrit :


On Jan 21, 2010, at 12:40 PM, Radu-Adrian Feurdean wrote:

   

On Thu, 21 Jan 2010 12:17:20 +0100, Sylvain Donnetsdon...@ddo.net
said:

 

Sans arrière-pensée : je me trompe, ou cela s'était déjà produit
plusieurs fois ces dernières semaines (infos pifométriques de ma part,
basées sur les appels de mes clients) ?
   

La semine derniere, incident chez TataGlobe impactant notamment
l'interco avec FT/OpenTransit.

Par contre quand sur mes 4 transitaires, 3 peerent avec FT et le 4-eme
*vend a FT* (Opentransit est son client), et que le traffic FT-moi
passe quand-meme via celui qui a un probleme, je me reserve quand-meme
le loisir de pester aussi sur FT.
 

FT n'achete pas de Transit. Leur status de Tier-1 est presque acqui. Il ne 
restait qu'un lien avec 701 qui etait un paid peering.
A ma connaissance, le passage en peering sans le mot paid etait en cours.


   

--
Radu-Adrian Feurdean
raf (a) ftml ! net

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

   


smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] FT/OpenTransit inaccessible depuis Nerim et Completel (d'autres?)

[Thierry Del-Monte]

En transit avec FT pas de problème à relever pour le moment, non plus.

Thierry


Le 15/01/2010 12:50, Raphael Maunier a écrit :




On Jan 15, 2010, at 12:46 PM, Laurent CARON wrote:

   

Bonjour,

FT/OpenTransit est down depuis Completel (Normal...)
 

Heu pourquoi normal ? Il y a y a un raison valable pour affirmer que c'est 
normal ?


   

et Nerim (plus inquietant déja) depuis une quarantaine de minutes.
 

Pour ma part, sur mon port de transit avec OpenTransit, rien de particulier a 
signaler.
   

Et chez vous ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

   


smime.p7s
Description: S/MIME Cryptographic Signature

Re: [FRnOG] Recherche fournisseur-fabricant baie

[Thierry Del-Monte]

Bonjour,

Tu peux essayer minkels ( http://www.minkels.com ) qui propose plusieurs 
solutions, sinon DELL (je présume aussi HP, IBM etc etc) propose aussi 
des racks, sachant que dans les DELL tu peux tout aussi bien monter du 
serveur IBM, HP, Dell etc etc il te faut juste les bons rails.


Bon courage

Thierry





Le 18/09/2009 16:18, Thomas Maurice a écrit :


Bonjour,

Nous recherchons un fournisseur ou fabricant de baies pour y stocker 
nos serveurs (dell et hp) et je ne sais pas vers qui m'orienter. J'ai 
une vague idée de ce que nous souhaitons (porte en verre, des 
ventilateurs, et les accessoires). Avez vous des idées ?


Merci
Thomas Maurice

Re: [FRnOG] Administration de pare-feu Cisco ASA 5520

[Thierry Del-Monte]

Bonjour,

Je confirme les ASA 5510, 5520, 5550 et 5580 peuvent s'administrer via 
une interface graphique ASDM (beaucoup moins ergonomique et moins 
pratique que Fwbuilder car par exemple pas possible de regrouper des 
règles ... ce n'est qu'un exemple parmi beaucoup d'autres) et peuvent 
aussi bien évidement se gérer en cluster actif/passif et suivant les 
modèles actif/actif avec même des contextes différents.


C'est assez facile à prendre en main, et assez fiable en cas de bascule 
(les boitiers se partagent les sessions donc en cas de bascule c'est 
transparent (normalement) )


Thierry




Le 29/07/2009 17:39, gu!llaume a écrit :

Le 29/7/2009, Simon Morvangar...@zone84.net  a écrit:
   

Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
au master ? PIX le faisait pourtant.
 



Les firewalls Juniper SSG ont nativement un mode cluster.
Ca serait quand meme pas de veine que les ASA ne le fasse pas...

gu!llaume
---
Liste de diffusion du FRnOG
http://www.frnog.org/

   

Re: [FRnOG] Re: [FRnOG] Coupure éléctrique a Eq uinix St Denis

[Thierry Del-Monte]

Au deuxième étage rien à signaler, mais coupure franche sur le point de 
peering Equinix et Cogent down à 11h20.


Thierry




Le 02/07/2009 12:42, Jérémy Martin a écrit :
Rah, mes serveurs ont pas appréciés du tout... Va y avoir du support 
dans l'air...


Cordialement,
Jérémy Martin
Responsable Technique Freeheberg.com

Mail : j.mar...@freeheberg.com
Web : http://www.freeheberg.com



Yacine Kheddache a écrit :

On jeu, 2009-07-02 at 12:31 +0200, cam.la...@azerttyu.net wrote:

Bonjour

On m'informe que le RDC est aussi concerné.

Km
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Je confirme : client en salle de colo claranet (RDC) down pendant 10
mins. OK maintenant.

Cordialement,
Yacine


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact PaNAP

[Thierry Del-Monte]

Vous avez essayé celle-ci ? [EMAIL PROTECTED]

Thierry 



Le 20.11.2008 16:12, Splio - Benjamin BILLON a écrit :

Je suis preneur aussi, pas de réponse depuis plusieurs semaines.

Francois JOMIER a écrit :

Bonjour tout le monde,

Quelqu'un aurait-il un contact technique pour le PaNAP autre que
l'adresse mail indiquée sur le site ?

Merci d'avance pour votre aide.

François
---
Liste de diffusion du FRnOG
http://www.frnog.org/