Re: [FRnOG] [TECH] Spanning-tree sur infra campus

David Ponzone (david.ponzone) writes: > > > Suffit d’un téléphone IP et d’un bouffon qui trouve dommage que son port PC > soit pas dans une prise murale. C'est pas ça qu'on appelle la boucle locale ? :D P. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Fabien Sirjean (fsirjean) writes: > Bonjour la liste ! > > Ça fait maintenant quelques semaines qu'on se gratte la tête avec les > collègues, alors je viens ici chercher des avis éclairés. > > On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur > layer 2 (des VLAN propagés

Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir

Samuel Mesguich (samuelmesguich) writes: > > D'un point de vue fonctionnel, rien d'exceptionnel, au moins 2 NDD > personnalisés, 1 boite partagés, gestion des alias '+', Catch-All, au moins > 2 email / users, 5Go mini, et si possible un support des standards mails > simili exchange (synchro mail

Re: [FRnOG] [BIZ] ASR-9006-V2

[off topic, somewhat] Rod Beck (rod.beck) writes: > > It is a politically correct product because the owner is a naturalized > American citizen from China. As long as you wrap your body in red, white, and > blue, you are one of us.  It's FrNOG, not Stars-and-Stripes-NOG. So

Re: [FRnOG] [TECH] IPAM

Sinon, j'avais créé cette liste à une époque - y'a sûrement des trucs qui n'existent plus. Corrections/ajouts bienvenus :) https://gist.github.com/regnauld/63866f968d6cf55f29845a6d896b5b65 Rostan Nawer KEZAL via frnog (frnog) writes: > Merci pour les retours ! Ca match ce que je recherche :) >

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

Stephane Bortzmeyer (bortzmeyer) writes: > > Et pas sous le même domaine (parceque si on perd ce domaine là...) > > Pas faux mais c'est plus complexe que ça. (La recommandation > officielle de l'ANSSI est au contraire de mettre tous les serveurs > sous le nom qu'ils servent.)

Re: [FRnOG] [MISC] Le Cloud

Stéphane Rivière (stef) writes: > > Bacula stocke t-il toujours ses journaux de sauvegarde séparément ? Le catalog ? On peut à partir d'une "archive" (disque ou bande) faire un bscan et recréer le catalogue, voir faire un bextract directement depuis une archive pour en

Re: [FRnOG] [MISC] Le Cloud

Config identique ici (y compris bacula). PBS et ProxMox en v7, ça marche juste. Encore du vmware en prod, mais on est en train de finir de migrer ça vers le proxmox. Nicolas (ndebrou) writes: > Bonjour, > > De notre côté nous utilisons le couple Proxmox + CEPH + Promox Backup > Serveur et du

Re: [FRnOG] [MISC] Un peu d'humour

Daniel via frnog (frnog) writes: > Il semble que sous windows cela fonctionne. Linux "Nous ne parvenons pas à > trouver ce site" Sous OS X: Chrome OK Safari OK Pas essayé Firefox. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Lancement de l'initiative KINDNS (bonnes pratiques et sécurité DNS)

(KINDNS hat: on) Bonjour à tous, KINDNS signifie "Partage des connaissances et instanciation des normes pour la sécurité du DNS et des noms de domaine". Il s'agit d'un programme approuvé par l'ICANN avec pour but de développer et promouvoir un espace pour favoriser les bonnes pratiques les plus

Re: [FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

Stephane Bortzmeyer (bortzmeyer) writes: > communications. On nous montre et on nous explique le rôle du 60 > Houston, et on voit les extra-terrestres le détruire (et, de plus > loin, on voit une attaque contre le Telehouse 2 à Paris). C'est 60 Hudson, mais si des extra terrestres

Re: [FRnOG] [MISC] Machine de calcul ARM

Santiago Ruano Rincón (santiago.ruano-rincon) writes: > À voir si ça rentre dans votre budget, Equinix propose ceci pour > USD 1,405.25/an à Paris : Par *mois* sur un contrat d'un an. Ça tombe à ~1000 pour un contrat de trois ans. --- Liste de diffusion

Re: [FRnOG] [TECH] Test de connectivité

Stephane Bortzmeyer (bortzmeyer) writes: > Lu sur la liste NANOG, une proposition de réserver le nom de domaine > "internet", et qu'il ait des enregistrements et A qui répondent à > ICMP echo, de manière à ce qu'on puisse taper : > > ping internet > > pour vérifier sa connectivité.

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

JCLB (JC) writes: > Vous le trouverez ici en V1.1 > https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf Ouah! > Vos retours, idées d'ajout et commentaires sont les bienvenus. > Le document a vocation à être mis à jour au moins 2 fois

Re: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....

Michel Py via frnog (frnog) writes: > > Class A : 0x... > Class B : 10... > Class C : 11... > > Masque /8 : |.. > Masque /16 : .|. > Masque /24 : ..| Hahaha, trop facile.

Re: [FRnOG] [TECH] Carte réseau supportant virtio

Remi Desgrange (remi.desgrange) writes: > Bonjour, > > J'ai regardé ce talk (3h, j'ai mis un timecode pour l'endroit qui > m'intéresse ici) : https://youtu.be/As44YzdnqqE?t=10030. Ils parlent de > cartes réseaux qui supporteraient directement virtio, j'ai rien trouvé de > probant sur google, même

Re: [FRnOG] [TECH] [NXOS] Comment afficher tous les membres d'un vpc

Michel Py via frnog (frnog) writes: > Bonjour à toutes et à tous, > > J'ai gouglé mais je n'ai pas trouvé, est-ce qu'il y a quelqu'un qui connait > une combine pour faire un "show port-channel summary" qui affiche les deux > switches qui composent le vpc, pas seulement le switch sur lequel on

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

Michel Py via frnog (frnog) writes: > > Des ATS qui m'ont pété dans les mains, j'en ai eu 2; Bienvenu au club, un des deux ATS (Eaton, mais ça ressemble fortement à un APC) dans un de nos racks a pété subitement, au bout de 3 ans d'utilisation. Pour la prochaine install

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Michel Py (michel) writes: > Merci à tout le monde pour vos contributions respectives. > > > Phil Regnauld a écrit : > > On peut activer créer un port-channel et le forcer en mode "on" sans > > négotiation, mais on m'a déconseillé. > > C'était quoi la log

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Alexis Lameire (alexis.lameire) writes: > Je suis un peu rouillé sur vmWare mais je comprends bien le souci > > Déjà il faut passer au dvswitch, donc avoir la licence la plus chère. > > Ensuite ça implique la migration du truc, et en cas de souci du vcenter > c’est juste impossible de récupérer

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Michel Py (michel) writes: > > Phil Regnauld a écrit : > > - 2 x 3064PQ > > Qui c'est qui n'a _pas_ (encore) de 3064PQ acheté en broke ;-) > Comme ToR c'est vachement sympa. Le Arista DCS-7050QX-32/S se trouve à 1000-1300 € aussi, en 40 GB. > > Côté NXOS ça

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Et pour comparer: - 2 x 3064PQ avec vPC sous NX-OS 7.x -- c'est différent entre NXOS 7 et 9 au fait (*) - Une dizaine de machines (mélange ProxMox et ESXi), 2 x 10 GBit/s / host - ProxMox en bond 802.3ad (LACP) - ESXi sous vSphere 7 (Essentials+, donc pas de DVswitch, trop cher mon fils) On se

Re: [FRnOG] Re: [ALERT] Un CDN Down ?

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 08, 2021 at 12:17:17PM +0200, > > Vous avez plus d'infos ? > > Fastly est HS. Ça donne des résultats amusants quand on peut récupérer > une partie seulement d'un site. https://docs.fastly.com/en/guides/fastlys-network-status

Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

Michel Py (michel) writes: > > Et, torsadé ou pas, le câble plat même quand c'est du Jadaol, c'est du 30 > AWG. Moins de 2 fois le diamètre, 5 fois la résistance. [...] > Le dire et le répéter : Un bon câble Cat6, c'est du 23 AWG. Y'a bien du quasi-plat en 24 AWG, mais c'est

Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

Michel Py (michel) writes: > > Publicité mensongère : ceci n'est pas du Cat6 (ni du Cat5, d'ailleurs). C'est > du Cat3. Lire les normes, TIA/EIA 568-c.2 par exemple. https://forums.anandtech.com/threads/does-it-matter-if-you-use-flat-or-round-ethernet-cables.2550691/#post-39491356

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens sont > 10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des > sites web, avec quelques applications plus gourmandes en I/O > (BDD/Mail/DHCP) mais qui ne

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > > On envisage de mettre des SSDs à la place parce qu'on a un peu de budget en > rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la question > : à votre avis, des SSDs dans un cluster ceph, pertinent ou > casse-gueule/overkill ? Quelles

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

Pierrick CHOVELON (pierrick.chovelon) writes: > Salut, > > Les premiers tests avec bind selon vos réponses sont concluants. Merci ! > > Quels seraient les bonnes manières pour faire tourner un bind dns en prod ? > -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir > de la

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > La partie client me fait peur. NFS, iSCSI et SMB tout le monde comprend et > c'est testé depuis la nuit des temps. J'ai pas envie d'essuyer les plâtres à > tester un truc genre SMB Gateway pour Ceph. Pas obligé de faire du CephFS, tu peux avoir une VM ou un

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > > En fonction du besoin, fe ferais deux machines et du ZFS avec répliction > > croisées. > > Avec quel logiciel ? /bin/sh et HuileDeCoude :) Ou le ZFS/HA cité plus tôt maintenant que je connais. > > Si on veut vraiment 1 TO de stockage

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel 'ic' Luczak (lists) writes: > > > > Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) > > Sinon... > > https://github.com/ewwhite/zfs-ha/wiki > Ah c'est pas mal ça :) Merci du pointeur.

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > Est-ce que çà marche ? c'est trolldi !!! Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) En fonction du besoin, fe ferais deux machines et du ZFS avec répliction croisées. Si on veut vraiment 1 TO de

Re: [FRnOG] [MISC] L'Internet Society vient de vendre le registre .org

Bill Woodcock (woody) writes: > > Il est probable que le coût des noms de domaine .org augmentera. Peut-être > autant que 2 à 5 USD / an. Je pense que cela ne posera aucun problème sérieux > à personne. Probable -> certain:

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

Hervé BRY (herve.bry) writes: > > Les DAC que j'utilise (de chez FS.com) sont plus fins et plus souples que > la plupart des câbles réseau Cat6, ça n'est donc pas une gêne à l'arrière > des baies. Ça me tente d'y passer, j'ai acheté chez FlexOptix à l'époque, et c'est rigide et

Re: [FRnOG] [TECH] Questions sur Proxmox/Ceph

Michel Py (michel) writes: > > Quentin Leconte a écrit : > > Je laisse Guillaume te répondre, il sera plus à même de te donner des > > détails, il était en première ligne. > > Mais disons que ça ne fait jamais plaisir de perdre plusieurs 10aines de To > > en prod. ;) > > Je lirai avec intérêt

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > stretch-backports (admin): cluster virtualization manager > 2.16.0-1~bpo9+1: all > > Cette 2.16.0 'beta' est ok pour la prod ou tu tournes dans une autre version > qui a ta préférence - genre la 2.15 stable ? Je suis en 2.15 sur 3 des 4 clusters, et

Re: [FRnOG] [MISC] Solution de virtualisation

Jonathan Leroy (jonathan) writes: > Le mar. 28 mai 2019 à 10:10, Laurent Coustet a écrit : > > Regarde aussi ganeti, il y a des choses intéressantes. > > Merci. > J'ai regardé rapidement, mais : > - On est loiiin d'une install avec un coup d'apt comme avec Proxmox. > Sur le principe ça ne me

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > Merci de tes réponses Phil. > > Quelques questions subsidiaires, puisque tu m'y autorises... > > > - DRBD (la force de ganeti) > > Combien de serveurs pour un cluster DRDB avec Ganeti ? J'en étais resté à > deux max avec DRDB (hors Ganeti), avec pb de sync

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > Ton expérience m'intéresse beaucoup car Ganeti et Xen font bon ménage... > > Tes clusters sont fondés sur quoi ? KVM :) Pour le matos c'est un mélange. En stockage on fait: - de plus en plus de SSD - plain sur LVM local - DRBD

Re: [FRnOG] [MISC] Solution de virtualisation

Laurent Coustet (ed) writes: > > Regarde aussi ganeti, il y a des choses intéressantes. +1, j'utilise en prod depuis 7 ans (4+ clusters, une 30aine de serveurs, quelques centaines de VM). Ça marche avec du LVM, DRBD+LVM (HA), du NFS, du iSCSI, du CEPH, ...

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

Vincent (l) writes: > > Valable aussi avec zfs, plus facile à appréhender pour des proxmox seul > ou en petit cluster que ceph mais sans le côté HA qu'apporte ceph. En > bref, les gestionnaires de volumes permettent de grandement facilité les > backups et facilité les migrations. > > J'ai pas

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

David Ponzone (david.ponzone) writes: > > Hmm pour l’avoir fait quelques fois, une sauvegarde full étant l’image > complète du disque, il y a toujours un moyen en CLI de la monter où on veut > pour aller y prendre le fichier qu’on veut: > >

[FRnOG] [TECH] SMTP, TLS v1.2 et Orange

Bonjour et bonne année à tous! Un hébergeur et client ici (Danemark) a des soucis avec son service antispam, lorsque les clients finaux sont derrière Orange. En gros, depuis le 1er Janvier il est obligatoire d'utiliser TLS v1.2 (aussi bien en tant que client SMTP qu'en tant que serveur) si on

Re: [FRnOG] [TECH] solution serveur IM/chat libre

Michel Py (michel) writes: > > Question bête : çà marche comment derrière NAT ? faut ouvrir combien de ports > ? C'est du https. 1 port. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] solution serveur IM/chat libre

Stephane Bortzmeyer (bortzmeyer) writes: > > ircd CMCM. > ejabberd Ouais, ensuite tu passes 1 journée un client pas pourri qui marche encore. > Pas mal de gens aiment Matrix > et son interface > Riot Trop nouveau, je connais pas.

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

> using a different regID. > > > > Le 30 nov. 2018 à 13:28, Phil Regnauld a écrit : > > > > Cf. > > https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts > > > > Mais, en pratique, c'est: > > >

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

Cf. https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts Mais, en pratique, c'est: - se loger sous son ID RIPE habituel, et puis: https://www.ripe.net/participate/member-support/become-a-member ou bien - créer un nouveau compte, et donner les même

Re: [FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > > > D'après mes recherches un tel outil en l'état n'existe pas. > > Idem pour les particuliers, d'ailleurs > Outil, non, service gratuit sans obligation ni restriction aucune,

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

Philippe Bourcier (philippe) writes: > > A quel moment quelqu'un peut se dire que c'est plus sympa d'installer une > puce dans un serveur qui va modifier un software plutôt que de modifier > directement le software en question ? Surtout, ça c'est déjà fait:

Re: [FRnOG] [MISC] Recherche formation « crash course » BGP efficace en IdF

Emmanuel Halbwachs (Emmanuel.Halbwachs) writes: > > Je n'ai pas envie de cramer de l'argent et du temps malheureusement > rares dans une formation bidon. :-) Réponse tardive mais peut-être utile - les supports de cours de Philip Smith sont incontournables:

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

Stephane Bortzmeyer (bortzmeyer) writes: > On Mon, Jul 30, 2018 at 09:33:27PM +, > Michel Py wrote > a message of 11 lines which said: > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > Rappel de pourquoi c'est irresponsable : >

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 26, 2018 at 01:46:04PM +0200, > Solarus wrote > a message of 15 lines which said: > > > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? > > Un exemple de configuration Unbound qui marche figure à la fin de : > >

Re: [FRnOG] [TECH] réplication de données

Anthony Frnog (anth.frnog) writes: > Oui, justement j utilise drdb. > Et mon but est de répliquer 2 drdb sur 2 datacenters différents > > Ou tout du moins répliquer les bits qui ont été modifiés d un de mes nas > vers un autre. ZFS pourrait être une bonne solution (pas de temps réel,

Re: [FRnOG] [TECH] Logiciel de topologie réseau

Netdot et Netdisco2. pascal.val...@free.fr (pascal.valois) writes: > ahahah, le saint graal ... avec tous la prise en charge de snmp, telnet, ssh > au cas ou pour les switchs, et puis aussi du finger printing os, et la > detection des vlans, et savoir aussi l'age des administrateurs en

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Et Letsencrypt avec DNS + wildcard... Laurent (laurent) writes: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). > > À bientôt. > > L. >

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

Michel Py (michel) writes: > Bonjour à tous, > > Suite au billet de David récemment, > Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour > savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister > et le débogoniser ? passivetotal.org /

Re: [FRnOG] [TECH] NAS en logiciel libre

Antonin BOLLIN (contact) writes: > Bonjour, > > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs > avec déduplication car la déduplication fera inexorablement chuter les > performances sur le zfs. btrfs est "deprecated":

Re: [FRnOG] [MISC] Outil ITSM open source...

Liste de CMDB/gestion d'inventaire que je maintiens: https://gist.github.com/regnauld/63866f968d6cf55f29845a6d896b5b65 Jean-Yves LENHOF (jean-yves) writes: > > Hello, > > opendcim est peut-être une autre piste... > Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à toi >

Re: [FRnOG] [TECH] NAS en logiciel libre

Florian Haller-Casagrande (florian.haller-casagrande) writes: > Hello, > > > A noter aussi la possibilité de partir sur une base Debian (Stretch), > avec noyau récent et compatibilité tout à fait honorable avec le parc > actuel, et de récuperer ZFS dans les backports (version 0.7.6, >

Re: [FRnOG] Re: [TECH] DHCP IPV6/DNS sur Mikrotik

Stephane Bortzmeyer (bortzmeyer) writes: > > PS : comme le note David Ponzone, SLAAC marche en général mieux. Il y a plein de bonnes raison (et sûrement des mauvaises aussi :) de préférer DHCPv6 à SLAAC dans certains cas. --- Liste de diffusion du FRnOG

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > > Surtout qu'en multipliant le nombre de secondaires > > indépendants, on augmente le risque de panne pour manque de > > synchronisation > > Mouais, ça, ce sont des pannes très rares, alors que les pannes > électriques / clim / routage

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > Si on a deux hébergeurs low cost et que chacun est en panne 1 % du > temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce > qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si > on a trois hébergeurs. Et cela coûtera

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

Dominique Rousseau (d.rousseau) writes: > Mais tu peux tout à fait stocker un échantillon toutes les 10s pendant 1 > mois si tu veux, dans un RRD. Il faut juste créer la base comme ça et > dire à ton poller d'interroger la source de données toutes les 10s. Et la tailler sera conséquente

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

norujames (norujames) writes: > Bonjour > > Je pencherai pour libreNMS, nouveau design, plus sympa et semble t'il plus > stable. Et surtout, vraiment libre (Observium est semi fermé, et en effet, LibrNMS est plus sympa comme équipe). --- Liste de

Re: [FRnOG] [TECH] Matériel pour un liaison radio

Earendil - FRNOG (earendil+frnog) writes: > Bonjour, > > On doit monter une liaison radio de 200~300M entre 2 bâtiments en vus > directs. > > Pour l'instant, on serait parti sur du Wifi avec antenne directionnelle ? > Vous me conseilleriez quoi comme matériel pour ce type de besoin ? > Ou comme

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

Vincent Bernat (bernat) writes: > > Pour ce qui est de stocker tous les mails, c'est possible en utilisant > "always_bcc" vers un utilisateur local. Les mails seront alors > disponibles au format mbox. Ou maildir, hein, histoire d'utiliser un format semi moderne.

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

DELMAS JACQUES (jacques.delmas) writes: > > Je souhaiterai mettre en place sur mes frontaux postfix un système de > sauvegarde des emails afin d'être capable de rejouer certains mails sur > quelques jours. Salut, Définir "rejouer" ? Réinjecter dans la queue des mails ? > Il

Re: [FRnOG] [TECH] conseil sur un password manager

Théo Baudesson (theo.baud) writes: > Bonjour, > > > C'est mon premier mail sur FRnog donc je pense que je devrais me présenter : > Théo, étudiant, stagiaire admin syst/réseau. > > > Je vous écris pour avoir votre avis sur le choix d'un Password Manager. > J'entends du bien de LastPass et

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

Julien Escario (escario) writes: > Bonjour, > Je 'découvre' aujourd'hui qu'il est théoriquement possible d'utiliser un canal > CWDM (20nm) pour y insérer 8 canaux DWDM séparés de 0.1/0.2/0.4 nm. > Les canaux CWDM utilisable et la densité par canal semble dépendre de chaque > constructeur.

Re: [FRnOG] [TECH] Nagios (etait: Supervision réseau)

Un pas encore cité: http://mathias-kettner.com/check_mk.html GUI + CLI Nagios, CLI, instantiation multi-site en une seule commande, Assez bien fichu. NagVis, PNP4Nagios, nouvel outil de config (WATO). David Ponzone (david.ponzone) writes: > Oui tu as complètement raison,

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

Guillaume LAPOUGE (guillaume.lapouge) writes: > > Utilisez vous une solution mail permettant de faire à minima de l'active > sync et du webmail différente d'exchange et qui reste abordable (comparé + > exchange + win srv + cals) ? Une intégration a outlook est franchement pas > obligatoire.

Re: [FRnOG] [TECH] Switchs Ubiquity

Raphael Jacquot (sxpert) writes: > > > Le 14/11/2016 à 20:29, Phil Regnauld a écrit : > > Quel modèle exactement ? 16-XG ? > > > > http://m.theregister.co.uk/2016/10/27/ubiquiti_edgeswitch_review/ > > > > Ils se sont pris une fessée pour ce

Re: [FRnOG] [TECH] Switchs Ubiquity

Guillaume Barrot (guillaume.barrot) writes: > Hello > > Certain d'entres vous ont-il déjà travaillé avec la gamme de switch > d'Ubiquity ? Oui. > Que pensez vous de leur modèle 16x10G pour du pur switching, environnement > bureautique, équipement core (vlans traditionnels, un peu de

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

Jérôme Nicolle (jerome) writes: > Plop, > > à $74 sans chercher longtemps > (https://www.amazon.com/StarTech-com-Compatible-SFP-H10GB-CU2M-10GBASE-CU-SFPCMM2M/dp/B00B3T6BFU) > > > mais seulement 13€ l'équivalent neuf ultra-low-cost > (http://www.fs.com/products/39290.html), si tu en tires 10€

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Gaetan Allart (gaetan) writes: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? https://www.shodan.io/ --- Liste de

Re: [FRnOG] [TECH] SFP encoding

Pierre Colombier (pcdwarf) writes: > > Le problème va maintenant être de savoir quoi écrire dedans... Oui, ça coûte 2 zéros :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Coût d'implantation d'un mât

Thomas Pedoussaut (thomas) writes: > Si tu prend un poteau en acier galvanisé, avec un pivot au sol pour > intervenir sur la tête sans avoir a prendre une nacelle, les fondations > sons tres simples a poser, avec des tiges filletées a sceller a 60cm de > profondeur, le reste c'est une grosse clef

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Ah oui, c'est plutôt tentant. Si le firmware est aussi propre que sur les AP > wifi, ca peut être sympa. D'autant qu'on peut faire double alim du pauvre avec > l'entrée DC. C'est bonus. > > Je pensais qu'ils n'avaient que du POE, mal regardé.

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Cahier des charges rapide : > 48 ports giga + SFP (SFP+ en bonus) > Accepte des SFP sans discrimination (donc pas HP ni Cisco) > Interface CLI > Du VLAN, si possible 4096 > Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça) > > Rien de bien

Re: [FRnOG] [TECH] IPAM

Michel Py (michel) writes: > > Il est plus éclairé que celui de ceux qui n'ont pas répondu :P > > Dans le genre "pas usine à gaz", j'aimerais bien entendre d'autres avis aussi > éclairés que le tien. > Je suis devenu petit : j'ai un peu plus de 100 VLANs / Subnets à gérer en > interne. Mieux

Re: [FRnOG] [TECH] IPAM

Julien Schafer (j.schafer) writes: > Bonjour > > Je voudrais savoir si certains ont un avis éclairé sur les solutions > disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) J'ai fini par compiler une liste des différents outils, avec des commentaires perso (en anglais), y

Re: [FRnOG] [TECH] Découpage réseau - vlan

Gabriel De Miranda (gzigoto) writes: > Au final je me dis que la bonne granularité, c'est un vlan par stack, > associé à un /23. Bonne règle à mon avis. +1, quoi :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Découpage réseau - vlan

Youssef Ghorbal (youssef.ghorbal) writes: > > On s'est pose les memes questions en terme de decoupage reseau : par > batiment ? par entite ? Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais. Le concept du domaine de diffusion comme frontière du groupe de

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans > le backbone. Ça revient à faire la base de planification des bâtiments/sites avec un préfixe (2xy) - mais on peut en effet

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Oui, la question dans le cas présent, c’est combien de services y a-t-il et à > quel point sont-ils éparpillés sur le campus ? > Donc en clair, si généralement un service est dans un bâtiment, sauf quelques > exceptions, et qu’il y a15-20 services, je

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > > Quand je pensais à diviser par service je pensais plus à un vlan par > Direction ce qui me fait une dizaine de vlan clients.. Ok - en gros, la division par VLAN c'est: - essayer de limiter à maximum 200 clients / VLAN -

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? > C'est le contraire normalement non ? Car on diminue les domaines de > diffusion. Je me suis mal expliqué je pense - je veux dire qu'avoir un même VLAN

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup > des équipements et de la connectivité entre les bâtiments non ? Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau va grandir beaucoup, on

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre > services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise en place d'Acl ou un firewall ? Parce

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service > > ou par batiment ? > > IMO plutôt un découpage par service. Ta config sera un peu plus compliquée > certes, mais si tu arrives à ranger les postes bureautiques comme il faut >

Re: [FRnOG] [TECH] Discussion technique

ousmanegu...@free.fr (ousmanegueye) writes: > hello tout le monde, > > Je fais appel à vous pour un retour d'expérience sur les cisco sg550 vs 2960. Cisco SG500 ? Le SG550 c'est autre chose: https://en.wikipedia.org/wiki/SIG_SG_550 :) > Je souhaiterais surtout savoir

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Kave Salamatian (kave.salamatian) writes: > Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir > basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne > étude faite par Collin Anderson http://arxiv.org/abs/1209.6398 Comptons le Danemark parmi

Re: [FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Apr 26, 2016 at 01:10:09PM +0200, > Stephane Bortzmeyer wrote > a message of 19 lines which said: > > > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > > template par défaut du Juniper : > > > > DEBUG

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > [Après, je m'occupe du truc DNSSEC chez Free, promis.] > > Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs > IPFIX avec deux exigentes importantes : > > - vraiment IPFIX, pas Netflow (version >= 10) > - logiciel libre, tournant

Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

François Lacombe (fl.infosreseaux) writes: > Bonjour la liste, > > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > A savoir : > > 8 à 16 ports gigE électriques > 1 ou 2 cages SFP > Bonne mise à la masse

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

Guillaume GARNIER (guillaume.garnier) writes: > Bonjour, > j'ai utilisé ce service quelques temps, il y a quelques années... > J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine > potentiellement disponible, et opendns renvoie donc dans ce cas une réponse > (faussement)

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Stephane Bortzmeyer (bortzmeyer) writes: > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). Le genre de trucs où il faut faire un effort pour que ça tombe en panne (enfin, vaut mieux quand même vérifier qu'il

Re: [FRnOG] [TECH] Questionnement sur du matériel radio 5GHz

David ALLARD (david.allard) writes: > > J'aimerais savoir si quelqu'un a déjà eu à comparer un > réseau hertzien fonctionnant avec du matériel Cambium et du matériel > Ubiquiti. C'est pour un réseau fournissant du "haut-débit" dans des > zones blanches. > > On me dit ( :-) ) que le premier

Re: [FRnOG] [TECH] root-servers.net

Into The logs (into.the.logs) writes: > bonsoir à tous Bonsoir, > J'ai une question dont quelqu'un d'entre vous a peut-être la réponse : > la racine DNS se résout elle-même grâce au ndd root-servers.net Non. La racine ne se résout pas elle-même (je ne vois même pas ce

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

Stephane Bortzmeyer (bortzmeyer) writes: > Pour les rares qui n'ont pas encore vu ça : > > http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 > https://kb.juniper.net/InfoCenter/index?page=content=JSA10713=SIRT_1=LIST > > Je ne sais pas s'il

  1   2   >