[FRnOG] [TECH] Graphe : quelle est la petite fonctionnalite sympa en plus que vous aimez bien
Bonjour, Nous allons remplacer notre application de graphe de port Cacti , par une application (choix non encore defini) plus moderne et plus ouverte. Nous aurons la possibilite de creer du code maison (equipe de dev interne) pour ajouter si necessaire quelques fonctionnalites. j'aimerai juste faire un petit "tour de table" pour avoir une idee de la fonctionalite que vous trouvez vachement utile (aide dans le troubleshooting ...etc) dans votre application de generation de graphique. cela me permettra de m'assurer que la solution que nous allons choisir prend en compte ces fonctionalites, le cas echeant les developper en interne. Merci d'avance
[FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"
Bonjour, Nous devons mener une maintenance sur l'ensemble du reseau, ce qui implique un nombre important d'equipements. avant et apres la maintenance nous devons executer un nombre important de commandes "show" et realiser des comparaisons visuels pour detecter un eventuel changement ou dysfonctionnement. c'est pas Top car on peut toujours manquer une info critique a cause de la masse de donnees a comparer. J'imagine qu'il y a des outils comme Ansible ou la commande diff qui pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces outils je n'ai pas une claire vision de la solution globale. si vous avez deja mis en place quelque chose de similaire pouvez vous s'il vous plait partager votre experience et pistes en la matiere (environnement Juniper et Arista) - execution des commandes show - comparaison des commandes show -generation d'un rapport sur les differences Je vous remercie par avance.
[FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?
Bonjour a tous, J'aimerai mettre en place un outil de surveillance des seuils et generer des alertes en cas de franchissement. Je sais que smokeping gere cela comme il faut. ma question est de savoir, s'il existe un outil qui effectue des correlations entre les evenements, et qui genere uniquement une alerte lorsque ce depassement de seuil intervient simultanement sur plusieurs interfaces ? Merci.
Re: [FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers
Pourquoi ne pas mettre en place 1 ou 2 serveurs sur chaque segment pour assurer la resolution ARP. Le poste client decouvre la presence des serveurs de resolution dadresse MAC, il envoie dans ce cas une requete ARP en UNICAST pour connaitre ladresse mac de la machine quil souhaite joindre. si le serveur de resolution d@mac tombe en panne ou est indisponible le poste client envoie une requete ARP en broadcast. autrement on pourrait augmenter les timeout des requetes ARP et avoir un mecanisme de rafraichissement (UNICAST) des entree dans la table ARP Envoy:jeudi 28 aot 2014 15:35 De:Stephane Bortzmeyer bortzme...@nic.fr :Vincent Bernat ber...@luffy.cx Cc:frnog-t...@frnog.org Objet:[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers On Thu, Aug 28, 2014 at 03:30:36PM +0200, Vincent Bernat ber...@luffy.cx wrote a message of 37 lines which said: Les IP des machines peuvent tre annonces dans un protocole de routage Annoncer les /32 et /128 en OSPF ? Pas bte mais inhabituel. Qui fait cela? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] avis choix operateurs Trunk SIP
Bonjour, Nous souhaitons mettre en place un lien SIP trunk avec un operateur afin de beneficier des appels illimites vers les fixes et mobiles. Je ne connais pas bien les acteurs SIP sur le marche Francais. Avez vous un retour d'experience sur un operateur SIP qui a une offre en illimite, un service fiable et satisfaisant, bon support technique et disponible 7/7 24/24. Merci pour votre aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] [JOBS] Ingénieur Réseaux H/F
Bonjour, quel en est le salaire ? - Message d'origine - De : Pierre-Yves Dubreucq Envoyés : 10.01.14 09:51 À : frnog-j...@frnog.org Objet : [FRnOG] [JOBS] Ingénieur Réseaux H/F Bonjour à tous, La société Odiso (http://www.odiso.com/) qui est un hébergeur web situé dans le Nord de la France, recherche un Ingénieur Réseaux, je voulais donc vous en faire part. Voici le descriptif de l'annonce : Description du poste : Au sein de l’équipe technique d’Odiso, vous aurez pour missions : - Participer à la conception des infrastructures réseaux et systèmes avec des notions fortes de continuité de services - Infrastructure multi-Datacenter - Garantir de la stabilité et de la performance de l’infrastructure réseaux et systèmes - Proposer et déployer des solutions technologiques adaptées - Administrer et superviser des équipements systèmes, réseaux et de sécurité - Rédiger la documentation et les procédures techniques - Participer à l’amélioration des processus - Assurer la continuité de service notamment en participant aux astreintes (nuits et de week-end) - Assurer le support auprès de nos clients. - Anticiper les besoins en capacité des infrastructures informatiques - Assurer la veille technologique permanente Environnement technique : - Plate-forme Réseau : Cisco Catalyst 6500, Catalyst 3750X, Nexus5010, Pfsense, OpenVPN - Techno : 802.1q, BGP, route-map, VRF, Netflow, Sécurité ControlPlane, HSRP, VSS, IPv6 - Serveurs : GNU/Linux Debian et Windows 2003/2008 - Base de données : Mariadb, MongoDB, SQL Server - Supervision : Shinken, Centreon, Cacti, Graphite - Virtualisation : KVM, Proxmox - Autres : HAProxy, Keepalived, Corosync/Pacemarker, Puppet Profil recherché : - Titulaire d’un bac+5, vous disposez d’une expérience minimum de 5 ans, si possible dans le monde l’hébergement web ou chez un opérateur. - Avec une forte expertise réseaux, avoir des compétences systèmes représente un plus. - Vous connaissez ITIL v3 et êtes sensibles aux logiciels libres - Vous avez envie de rejoindre un groupe en pleine croissance pour vous investir dans une mission passionnante dans l’unive rs du web entouré de passionnés. - Force de proposition, curieux(se), réactif(ve), rigoureux(se) et organisé(e), vous êtes reconnu(e) pour vos qualités relationnelles et votre bonne humeur. Compétences recherchées : - Matériel Cisco (Catalyst 6500, Catalyst 3750X, Nexus5010) - IPv4/IPv6, BGP, gestion des transits et optimisation de peerings, troubleshooting, DDoS Mitigation, IPS, Web Application Security (SQL injection, XSS etc) - Gestion du RIPE (LIR) - Switching, VLANs - Firewalls, VPN (Cisco, PFSense, OpenVPN, IPSec …) - Supervision (Shinken/Nagios, Centreon, Cacti, Graphite,…) - Haute Disponibilité : Haproxy, keepalived, Corosync, pacemaker,… - Serveur GNU/Linux (Debian représente un plus) - Bonus : compétences sdn (openvswitch,openflow,vxlan, iptables) autres technologies que Cisco (Juniper, Checkpoint, Fortinet, Sourcefire) - Des compétences systèmes représentent un plus Pour postuler : CV+LM à *recrut [ at ] odiso.com* Pour plus d'informations : http://www.odiso.com/job-ingenieur-reseaux-hf/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 16.0 - RC 1
dis donc les places comment a s'envoler, j'ai l'impression que certains viennent uniquement pour les petits fours et le pinard :--)) quick quick les retardaires auront ete prevenus :-(( - Original Message - From: Philippe Bourcier Sent: 05/25/10 11:40 AM To: FRnOG Subject: [FRnOG] FRNOG 16.0 - RC 1 Bonjour, La prochaine réunion FRNOG se tiendra le Vendredi 25 Juin prochain à Paris (CAP15, métro Bir Hakeim). Le programme provisoire est en ligne sur : http://www.frnog.org/?page=frnog16lang=en Nos sponsors seront : Be Free, Level 3 et Zycko. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] Attaque par injections SQL
Greg, arrete de t'acharner sur cela, comme te l'ont explique plusieurs personnes deja c'est une perte de temps. On dirait que tu debutes en informatique et que tu decouvres ce phenomene ou tu n'as absolu rien d'interessant a foutre au boulot et que tu essayes de t'occuper. Tu vas voir des pro du metier il y a pas de mal de societes de service qui en font leur pain quotidien, ils te mettront en place une bonne petite solution hyper secure, tu pourras arreter de prendre du lexomil et passer un peu plus de temps avec madame et tes enfants au lieu de lire des millions de code pour chercher une faille. Cela ne sert a rien de lancer un post sur ce forum si tu ne tiens pas comptes des avis qui te sont donnes, je te rappelle que la plus part des personnes inscrites ici sont des PROS de l'info, le probleme que tu decris s'est encore produit des millions de fois dans le monde depuis que j'ai commence a rediger ce mail. Fatigue pas la police ils ont des sujets plus serieux a s'occuper, fort heureusement ils sont obliges d'etre polis et enregistrer ta plainte, je suis sur qu'ils ont du rigoler apres ton depart :--)) donc greg pour resumer : - il faut investir sur une bonne solution de securite (matos + personnes) - garder confiance et rester positive and bee cool A+ - Message d'origine - De : Greg Envoyés : 28.02.10 07:16 À : frnog@FRnOG.org Objet : Re: [FRnOG] Attaque par injections SQL La différence ici c'est que le gars ne s'est pas contenté de faire mumuse avec notre site, il a essayé de voler des informations, ce n'est pas juste un bot de passage. Si je veux creuser plus loin, c'est pour essayer de savoir si c'est un concurrent. On subit régulièrement des attaques, des bots, du phishing des (gros) concurrents outre-atlantique. Et ils s'en sortent ! Le fait d'avoir lancer une enquête les empêche de continuer pour quelques mois voir années. Et de savoir qui c'est, pour prendre des mesures supplémentaires. Moi aussi ça me fait saigner les yeux (chez moi) ou hurler (au taf) quand je vois des énormités pareilles... Surtout que c'est moi qui répare. Je pensais sensibiliser suffisamment les développeurs aux problèmes de sécurité, suffisamment pour passer pour parano :) Je ne peux pas passer derrière tout leur code, il n'y a pas que 100k de ligne mais des millions, même un grep ne serait pas simple comme les requêtes sont dans des variables, multilignes, etc il faudrait revoir absolument tout le code. J'ai assisté à quelques salons du hacker (FRHACK, Insomni'hack, ...) et j'en suis ressortis fataliste: si un hacker veut passer, il passera. Ils arrivent à passer les agences gouvernementales (google le nouveau robin des bois), personne ne fait zéro erreur. -- Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] transport optique national
ah ouais les prix de FT ne sont pas delirants ?? tu dois avoir une poche tres profonde ou tu as certainement une remise de 75% sur le prix catalogue. Je ne me fatigue meme plus a demander un devis a FT. C'est vrai que FT vend de bon produits, fiable et performant, mais aujourd'hui ca ne suffit plus, leurs prix sont prohibitifs je prefere me tourner vers Global ..X.. c'est aussi bon et moins chere - Original Message - From: Spyou Sent: 01/27/10 05:05 PM To: frnog@FRnOG.org Subject: Re: [FRnOG] transport optique national William Gacquer a écrit : Bonjour, je connais @rteria, SANEF, Viatel, interoute. Qui d'autre peut vendre de la fibre noire ou du transport optique à l'échelon national? régional? Pour de la capacité brute, de la fibre noire ou de la longueur d'onde : Toutes les entreprises ayant des emprises physique (ferroviaire ou autoroutière) : RFF, APRR, ASF, ... Et toutes les organisation plus ou moins publiques déployant des réseaux fibrés localement (voir les DSP allouées, 90% sont gérées par LDCollectivité qui ne doit d'ailleurs juridiquement peut etre plus exister) Après, selon les besoins, il y a plein d'acteurs a des niveaux plus ou moins profonds de revente, avec certains tronçons en propres ou pas, etc ... Par exemple, Cogent vends de la capacité entre datacenter a un prix très agressif, mais pas en dark ou en lambda a ma connaissance. Il y a aussi france télécom, bêtement et simplement, qui a des tarifs pas si délirants que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/