Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Timothé Perez]

Plop,

Dans une précédente vie on a utilisé la solution de télémétrie de
Pragma Innovation qui permet d'ingest les flows des routeurs + les
infos BGP et de balancer tout ça dans une grosse bdd pour ensuite
pouvoir être exploité dans une UI et construire des graphes.
Ça permet d'avoir quelques visu sympathiques - voir la page de démo
http://www.pragma-innovation.fr/cas-dusage-telemetrie-ip/ - et ça
marchait pas trop mal.
C'est basé sur de l'open source et une bonne dose de motivation pour
faire fonctionner toutes les briques ensemble: un barbu compétent et
avec du temps peut tout à fait se lancer dans l'aventure.


--
Timothé Perez
Le mar. 12 juin 2018 à 21:47, Fabien VINCENT (FrNOG)
 a écrit :
>
> Le 2018-06-12 17:17, Arnaud BRAND a écrit :
>
> > Merci à tous pour vos réponses !
> >
> > On a donc :
> > - AS-Stats : simple et efficace
> > - Stack ELK + Grafana : plus compliqué mais puissant
> > - Elastiflow : qui semble être une version packagée et plutôt sexy du 
> > précédent, mais avec des besoins en ressources importants
> > - Flowanalyzer : version packagée, mais semble disposer de moins de 
> > fonctionnalités, aucune idée des besoins.
> >
> > Apparemment Elastiflow a la bonté de permettre en plus de faire des AS 
> > Lookups.
> > Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est 
> > efficace ?
> >
> > Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas les 
> > AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?
> >
> > Le 2018-05-30 12:24, Arnaud BRAND a écrit :
> >
> >> Bonjour la liste,
> >>
> >> Je viens puiser dans ton infinie expérience J
> >>
> >> Je cherche des outils/méthodes pour identifier les AS qui constituent
> >> le gros mon transit.
> >> Ce pour ajuster au mieux mon mix et fournir le meilleur service au
> >> meilleur prix.
> >>
> >> Bêtement, je partais sur des flow.
> >> Pour la partie export des flows c'est trivial.
> >> Mais pour la collecte/agrégation/classification, ça l'est nettement moins.
> >>
> >> Quels outils/méthodes utilisez-vous ?
> >>
> >> Merci pour vos retours et belle journée !
> >> Arnaud
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> Perso j'utilise nfacctd de pmacct. Ca rocks des ours et ca fait le job.
> Suivant ton volume, un petit script qui parse la data agrégée in memory
> et sort / structure les infos qui t'intéressent et tu pousses dans un
> graphite + dashboard grafana pour le kikoulol. Ca marche mais le scale
> est compliqué dès que tu balances du lourd niveau flows. L'avantage :
> j'ai redémarré nfacctd qu'après chaque compil du master ;) c'est fiable
> / stable et Paolo Lucente qui dév le truc est toujours dispo pour aider.
> Et ca fix les problèmes d'asn puisque le démon bgp fourni avec le
> package complète les infos que je flag dans graphite (communities bgp
> par exemple). Donc je fais confiance à nfacctd pour les netflows, et une
> petite session BGP pour les data BGP.
>
> J'ai pas encore creusé mais ils ont add un démon bmp qui permettrait
> encore de pousser le bouchon.
>
> Il faut quelques skills s/sysadmin/devops/ge pour s'en sortir mais
> franchement c'est à la porté de n'importe quel barbu qui aime le
> cambouis ;)
>
> Sinon faut demander à Monsieur Maunier si Kentik marche on premise
> maintenant :p
>
> --
> FABIEN VINCENT
> _@beufanet_
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Fabien VINCENT (FrNOG)]

Le 2018-06-12 17:17, Arnaud BRAND a écrit :

> Merci à tous pour vos réponses !
> 
> On a donc :
> - AS-Stats : simple et efficace
> - Stack ELK + Grafana : plus compliqué mais puissant
> - Elastiflow : qui semble être une version packagée et plutôt sexy du 
> précédent, mais avec des besoins en ressources importants
> - Flowanalyzer : version packagée, mais semble disposer de moins de 
> fonctionnalités, aucune idée des besoins.
> 
> Apparemment Elastiflow a la bonté de permettre en plus de faire des AS 
> Lookups.
> Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est efficace 
> ?
> 
> Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas les 
> AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?
> 
> Le 2018-05-30 12:24, Arnaud BRAND a écrit : 
> 
>> Bonjour la liste,
>> 
>> Je viens puiser dans ton infinie expérience J
>> 
>> Je cherche des outils/méthodes pour identifier les AS qui constituent
>> le gros mon transit.
>> Ce pour ajuster au mieux mon mix et fournir le meilleur service au
>> meilleur prix.
>> 
>> Bêtement, je partais sur des flow.
>> Pour la partie export des flows c'est trivial.
>> Mais pour la collecte/agrégation/classification, ça l'est nettement moins.
>> 
>> Quels outils/méthodes utilisez-vous ?
>> 
>> Merci pour vos retours et belle journée !
>> Arnaud
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

Perso j'utilise nfacctd de pmacct. Ca rocks des ours et ca fait le job.
Suivant ton volume, un petit script qui parse la data agrégée in memory
et sort / structure les infos qui t'intéressent et tu pousses dans un
graphite + dashboard grafana pour le kikoulol. Ca marche mais le scale
est compliqué dès que tu balances du lourd niveau flows. L'avantage :
j'ai redémarré nfacctd qu'après chaque compil du master ;) c'est fiable
/ stable et Paolo Lucente qui dév le truc est toujours dispo pour aider.
Et ca fix les problèmes d'asn puisque le démon bgp fourni avec le
package complète les infos que je flag dans graphite (communities bgp
par exemple). Donc je fais confiance à nfacctd pour les netflows, et une
petite session BGP pour les data BGP. 

J'ai pas encore creusé mais ils ont add un démon bmp qui permettrait
encore de pousser le bouchon. 

Il faut quelques skills s/sysadmin/devops/ge pour s'en sortir mais
franchement c'est à la porté de n'importe quel barbu qui aime le
cambouis ;) 

Sinon faut demander à Monsieur Maunier si Kentik marche on premise
maintenant :p

-- 
FABIEN VINCENT 
_@beufanet_
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[r...@futomaki.net]

Pmacct avec le backend que tu veux. Mon matos ne mets pas les ASn mais pmactt fait un lookup à la volée. Sent from my Mobile Original Message Subject: Re: [FRnOG] [TECH] Outil d'analyse pour IP mixFrom: Julien Escario To: frnog@frnog.orgCC: -BEGIN PGP SIGNED MESSAGE-Hash: SHA512Le 12/06/2018 à 17:17, Arnaud BRAND a écrit :> Merci à tous pour vos réponses !> > On a donc : - AS-Stats : simple et efficace - Stack ELK + Grafana : plus> compliqué mais puissant - Elastiflow : qui semble être une version packagée> et plutôt sexy du précédent, mais avec des besoins en ressources> importants - Flowanalyzer : version packagée, mais semble disposer de moins> de fonctionnalités, aucune idée des besoins.> > Apparemment Elastiflow a la bonté de permettre en plus de faire des AS> Lookups. Quelqu'un a essayé / sait comment le lookup est fait / sait si> c'est efficace ?> > Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas les> AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?Toi tu fais du Mikrotik ;-)Chez nous, on a simplement rajouté "-m /var/lib/as-stats/ip2asn.json" à as-statsd.Le création du fichier json est un peu relou, surtout qu'il faudraitactualiser régulièrement mais ca marche.Avec d'abord ça :https://github.com/manuelkasper/AS-Stats/raw/master/www/asinfo.txtBref, c'est lourd et ca prend du temps.Du coup, si Elastiflow le fait naturellement, c'est un plus.Ou alors, il faudrait un repository git pour mettre une version à jour àdisposition, générée chaque semaine par exemple. Pas encore eu le temps maisca se trouve peut être déjà.Julien-BEGIN PGP SIGNATURE-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tkUH-END PGP SIGNATUREListe de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Romain De Rasse]

Le 12/06/2018 à 17:17, Arnaud BRAND a écrit :
> Merci à tous pour vos réponses !
>
> On a donc :
> - AS-Stats : simple et efficace
> - Stack ELK + Grafana : plus compliqué mais puissant
> - Elastiflow : qui semble être une version packagée et plutôt sexy du
> précédent, mais avec des besoins en ressources importants
> - Flowanalyzer : version packagée, mais semble disposer de moins de
> fonctionnalités, aucune idée des besoins.
>
> Apparemment Elastiflow a la bonté de permettre en plus de faire des AS
> Lookups.
> Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est
> efficace ?
>
> Sinon, comment faites-vous quand vos f. routeurs ne remplissent
> pas les AS dans les flows (alors qu'ils ont une full-table en
> mémoire...) ?

Bonsoir,
Ici un mirroring du trafic vers une VM avec pmacct, qui génère les flows
en ajoutant les AS grâce à une session BGP avec un routeur qui a une
full view, puis forwarde les flows.

>
> Le 2018-05-30 12:24, Arnaud BRAND a écrit :
>> Bonjour la liste,
>>
>> Je viens puiser dans ton infinie expérience J
>>
>> Je cherche des outils/méthodes pour identifier les AS qui constituent
>> le gros mon transit.
>> Ce pour ajuster au mieux mon mix et fournir le meilleur service au
>> meilleur prix.
>>
>> Bêtement, je partais sur des flow.
>> Pour la partie export des flows c'est trivial.
>> Mais pour la collecte/agrégation/classification, ça l'est nettement
>> moins.
>>
>> Quels outils/méthodes utilisez-vous ?
>>
>> Merci pour vos retours et belle journée !
>> Arnaud
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Julien Escario]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Le 12/06/2018 à 17:17, Arnaud BRAND a écrit :
> Merci à tous pour vos réponses !
> 
> On a donc : - AS-Stats : simple et efficace - Stack ELK + Grafana : plus
> compliqué mais puissant - Elastiflow : qui semble être une version packagée
> et plutôt sexy du précédent, mais avec des besoins en ressources
> importants - Flowanalyzer : version packagée, mais semble disposer de moins
> de fonctionnalités, aucune idée des besoins.
> 
> Apparemment Elastiflow a la bonté de permettre en plus de faire des AS
> Lookups. Quelqu'un a essayé / sait comment le lookup est fait / sait si
> c'est efficace ?
> 
> Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas les
> AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?

Toi tu fais du Mikrotik ;-)

Chez nous, on a simplement rajouté "-m /var/lib/as-stats/ip2asn.json" à as-stats
d.

Le création du fichier json est un peu relou, surtout qu'il faudrait
actualiser régulièrement mais ca marche.
Avec d'abord ça :
https://github.com/manuelkasper/AS-Stats/raw/master/www/asinfo.txt

Bref, c'est lourd et ca prend du temps.

Du coup, si Elastiflow le fait naturellement, c'est un plus.

Ou alors, il faudrait un repository git pour mettre une version à jour à
disposition, générée chaque semaine par exemple. Pas encore eu le temps mais
ca se trouve peut être déjà.

Julien
-BEGIN PGP SIGNATURE-
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=tkUH
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil d'analyse pour IP mix

[Arnaud BRAND]

Merci à tous pour vos réponses !

On a donc :
- AS-Stats : simple et efficace
- Stack ELK + Grafana : plus compliqué mais puissant
- Elastiflow : qui semble être une version packagée et plutôt sexy du 
précédent, mais avec des besoins en ressources importants
- Flowanalyzer : version packagée, mais semble disposer de moins de 
fonctionnalités, aucune idée des besoins.


Apparemment Elastiflow a la bonté de permettre en plus de faire des AS 
Lookups.
Quelqu'un a essayé / sait comment le lookup est fait / sait si c'est 
efficace ?


Sinon, comment faites-vous quand vos f. routeurs ne remplissent pas 
les AS dans les flows (alors qu'ils ont une full-table en mémoire...) ?


Le 2018-05-30 12:24, Arnaud BRAND a écrit :

Bonjour la liste,

Je viens puiser dans ton infinie expérience J

Je cherche des outils/méthodes pour identifier les AS qui constituent
le gros mon transit.
Ce pour ajuster au mieux mon mix et fournir le meilleur service au
meilleur prix.

Bêtement, je partais sur des flow.
Pour la partie export des flows c'est trivial.
Mais pour la collecte/agrégation/classification, ça l'est nettement 
moins.


Quels outils/méthodes utilisez-vous ?

Merci pour vos retours et belle journée !
Arnaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

[Jérôme Nicolle]

Christophe,

Le 12/06/2018 à 13:16, Christophe LUCAS a écrit :

Bah faut pas que tu sois transitaire pour un ASN sur 2 octets vu :

 add action=accept bgp-as-path=_23456_ chain=bogons-asn


Mikrotik supporte bien les ASN32, cette ligne ne fait que filtrer une 
route dont l'ASN32 n'est pas présent malgré la présence de l'ASN16 de 
transition, ce qui arrive souvent dans un cas de hijack.


Donc ça me semble correct.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

[Christophe LUCAS]

Bonjour,

Bah faut pas que tu sois transitaire pour un ASN sur 2 octets vu : 

add action=accept bgp-as-path=_23456_ chain=bogons-asn

Après je connais pas du tout les Mikrotik...

A plus,
Christophe

- Mail original -
De: "Julien Escario" 
À: frnog@frnog.org
Envoyé: Mardi 12 Juin 2018 12:36:58
Objet: Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Bonjour,
Pour en terminer avec ce sujet, j'ai repris l'exemple de conf pour IOS publié
par Job, adapté à du Mikrotik.

Les regex sont tellement complexes que je ne peux pas garantir que ça ne
filtre pas plus que ça ne devrait. En tout cas, ça filtre ce que ça doit filtrer
.
Il faudrait exporter les AS-PATH complets d'une full route et les passer à la
moulinette pour être certain. Si quelqu'un a le temps pour ça ...

En somme, ca donne ça :
add action=accept bgp-as-path=_0_ chain=bogons-asn
add action=accept bgp-as-path=_23456_ chain=bogons-asn
add action=accept bgp-as-path="_(6449[6-9])_|_(6450[0-9])_|_(6451[0-1])_|_(655\
3[6-9])_|_(6554[0-9])_|_(6555[0-1])_" chain=bogons-asn
add action=accept bgp-as-path="_6(4(5(1[2-9]|[2-9][0-9])|[6-9][0-9][0-9])|5([0\
-4][0-9][0-9]|5([0-2][0-9]|3[0-5])))_" chain=bogons-asn
add action=accept bgp-as-path=\
"_6555[2-9]_|_655[6-9][0-9]_|_65[6-9][0-9][0-9]_|_6[6-9][0-9][0-9][0-9]_" \
chain=bogons-asn
add action=accept bgp-as-path="_[7-9][0-9][0-9][0-9][0-9]_|_1[0-2][0-9][0-9][0\
-9][0-9]_|_130[0-9][0-9][0-9]_" chain=bogons-asn
add action=accept bgp-as-path="_1310[0-6][0-9]_|_13107[0-1]_" chain=\
bogons-asn
add action=accept bgp-as-path="_42[0-8][0-9][0-9][0-9][0-9][0-9][0-9][0-9]_" \
chain=bogons-asn
add action=accept bgp-as-path="_(429[0-3][0-9][0-9][0-9][0-9][0-9][0-9])_|_(42\
94[0-8][0-9][0-9][0-9][0-9][0-9])_" chain=bogons-asn
add bgp-as-path=\
"_(42949[0-5][0-9][0-9][0-9][0-9])_|_(429496[0-6][0-9][0-9][0-9])_" \
chain=bogons-asn
add action=accept bgp-as-path=\
"_(4294967[0-1][0-9][0-9])_|_(42949672[0-8][0-9])_|_(429496729[0-4])_" \
chain=bogons-asn

Et ça créé un filtre bogons-asn à intégrer dans les filtres entrants.

Au cas où ça puisse servir à quelqu'un. Je l'ai envoyé à Job pour qu'il puisse
l'intégrer dans ses exemples mais ce n'est pas fait à l'heure où j'écris ces
lignes.

Julien


Le 06/06/2018 à 18:40, Michel Py a écrit :
>> Youssef Bengelloun-Zahr a écrit : Tout ce qui leak dans la DFZ avec un AS
>> privé dans le path : 
>> http://as2914.net/bogon_asns/configuration_examples.txt
>>  My 2 cents.
> 
> +1
> 
> Michel.
> 
> --- Liste de diffusion du FRnOG 
> http://www.frnog.org/
> 
-BEGIN PGP SIGNATURE-
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=c4JB
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] réplication de données

[Anthony Frnog]

Oui, justement j utilise drdb.
Et mon but est de répliquer 2 drdb sur 2 datacenters différents

Ou tout du moins répliquer les bits qui ont été modifiés d un de mes nas
vers un autre.


Le mar. 12 juin 2018 12:43, fayçal noushi  a
écrit :

> DRBD aussi est pas mal pour une réplication "temps-réel". Il supporte
> plusieurs modes de réplication
> https://docs.linbit.com/
>
> 2018-06-08 7:55 GMT+00:00 Gabriel CORRE :
>
> > On 06/08/2018 09:47 AM, Anthony Frnog wrote:
> > > ... et non à la façon rsync qui copie l intégralité du fichier.
> >
> > Juste pour info,
> > rsync découpe lui même le fichier en segment et calcul des hash sur ces
> > segments pour ne transferer que les segments nécessaire.
> > Donc ce n'est pas la même approche que de la synchro par block (bas
> niveau)
> > mais rsync ne transfert pas l'intégralité du fichier (sauf option pour le
> > forcer) ;-)
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> NOUSHI Fayçal
> GSM : +212 661 56 03 37
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] réplication de données

[fayçal noushi]

DRBD aussi est pas mal pour une réplication "temps-réel". Il supporte
plusieurs modes de réplication
https://docs.linbit.com/

2018-06-08 7:55 GMT+00:00 Gabriel CORRE :

> On 06/08/2018 09:47 AM, Anthony Frnog wrote:
> > ... et non à la façon rsync qui copie l intégralité du fichier.
>
> Juste pour info,
> rsync découpe lui même le fichier en segment et calcul des hash sur ces
> segments pour ne transferer que les segments nécessaire.
> Donc ce n'est pas la même approche que de la synchro par block (bas niveau)
> mais rsync ne transfert pas l'intégralité du fichier (sauf option pour le
> forcer) ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
NOUSHI Fayçal
GSM : +212 661 56 03 37

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

[Julien Escario]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Bonjour,
Pour en terminer avec ce sujet, j'ai repris l'exemple de conf pour IOS publié
par Job, adapté à du Mikrotik.

Les regex sont tellement complexes que je ne peux pas garantir que ça ne
filtre pas plus que ça ne devrait. En tout cas, ça filtre ce que ça doit filtrer
.
Il faudrait exporter les AS-PATH complets d'une full route et les passer à la
moulinette pour être certain. Si quelqu'un a le temps pour ça ...

En somme, ca donne ça :
add action=accept bgp-as-path=_0_ chain=bogons-asn
add action=accept bgp-as-path=_23456_ chain=bogons-asn
add action=accept bgp-as-path="_(6449[6-9])_|_(6450[0-9])_|_(6451[0-1])_|_(655\
3[6-9])_|_(6554[0-9])_|_(6555[0-1])_" chain=bogons-asn
add action=accept bgp-as-path="_6(4(5(1[2-9]|[2-9][0-9])|[6-9][0-9][0-9])|5([0\
-4][0-9][0-9]|5([0-2][0-9]|3[0-5])))_" chain=bogons-asn
add action=accept bgp-as-path=\
"_6555[2-9]_|_655[6-9][0-9]_|_65[6-9][0-9][0-9]_|_6[6-9][0-9][0-9][0-9]_" \
chain=bogons-asn
add action=accept bgp-as-path="_[7-9][0-9][0-9][0-9][0-9]_|_1[0-2][0-9][0-9][0\
-9][0-9]_|_130[0-9][0-9][0-9]_" chain=bogons-asn
add action=accept bgp-as-path="_1310[0-6][0-9]_|_13107[0-1]_" chain=\
bogons-asn
add action=accept bgp-as-path="_42[0-8][0-9][0-9][0-9][0-9][0-9][0-9][0-9]_" \
chain=bogons-asn
add action=accept bgp-as-path="_(429[0-3][0-9][0-9][0-9][0-9][0-9][0-9])_|_(42\
94[0-8][0-9][0-9][0-9][0-9][0-9])_" chain=bogons-asn
add bgp-as-path=\
"_(42949[0-5][0-9][0-9][0-9][0-9])_|_(429496[0-6][0-9][0-9][0-9])_" \
chain=bogons-asn
add action=accept bgp-as-path=\
"_(4294967[0-1][0-9][0-9])_|_(42949672[0-8][0-9])_|_(429496729[0-4])_" \
chain=bogons-asn

Et ça créé un filtre bogons-asn à intégrer dans les filtres entrants.

Au cas où ça puisse servir à quelqu'un. Je l'ai envoyé à Job pour qu'il puisse
l'intégrer dans ses exemples mais ce n'est pas fait à l'heure où j'écris ces
lignes.

Julien


Le 06/06/2018 à 18:40, Michel Py a écrit :
>> Youssef Bengelloun-Zahr a écrit : Tout ce qui leak dans la DFZ avec un AS
>> privé dans le path : 
>> http://as2914.net/bogon_asns/configuration_examples.txt
>>  My 2 cents.
> 
> +1
> 
> Michel.
> 
> --- Liste de diffusion du FRnOG 
> http://www.frnog.org/
> 
-BEGIN PGP SIGNATURE-

iQIcBAEBCgAGBQJbH6JFAAoJEOWv2Do/MctuBtUQAMETQTrcVEWmnfSO46cPV9OT
epylhFmkFwAv8K0oDIu8n3NMrv0cP8iNQBRjtSho4CdurN4HJ6GEq3FcLo2UcPGU
Q4rFtHKYE2hDKn4sIGgkHD9RwsB8HAsFGvbtISwdPzho4OgROp1WEdBKKYYY0b18
ADFoIVzyMAnvp3wGZXjV8imCxVSdGgqgGQ/pgPeGdrDMvcd00/g+tfnHtljjdZkr
Yxe0NKEoLd7kuNbt2VvNVF/BYBR52YGLXwtWW4/x+XeH7mSU0MiAB29ka74lLBv5
b2U6TXxPsQQOaxrfxFifpSsv5H4ELsfKuE9p7SEyICVhPjhWhoM4vDryrOAoImBd
uF68D2Cbm9yz7lQNmB0dFR/Zbodxq9TlkPvEFb1uPAT5mihxyCdcFGaQac9KmfXd
rkjzAwrEabbA1U5YoLl2JVjZ+cY43LAXhVhOk4eSCLbUjtTOkKIVxASBMSBB9lUe
/p1+jzPMRcXWVKu4u7aZTe6PrrKxoAul+AsdzrwzIOI/gid7QBYHfoCcqdErkECt
AXSVqTXV891j73Wo9EtxrySjtKOrYRPUHrjGtRA7U1dPMi/Pbp4qGPy863vIr49H
+w1MPCvf6Yr+qBINuoAXQiDgUbve31WMmf7MCoyWL7t6BcTje9coR8dd18AOOf4U
0GlRue/ox+YN4HVx6JcM
=c4JB
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] architecte système et logiciel

[Sabri Boukari]

Bonjour,

J'ai une offre pour architecte système et logiciel:
Environnement technique:

+ Java EE
+ Linux
+ Windows
+ Micro services
+ Réseaux


Anglais très apprécié.

Merci!
Cordialement,

Si vous êtes intéressé, n'hésitez pas de me contacter directement sur:
cont...@fean.fr

Ou bien de me répondre directement à cet email, le poste à promouvoir et à
Paris.
CDI, free lance ou CDD


-- 
Boukari Sabri

Cloud DevOps Specialist
*Failure is the Great Teacher*

---
Liste de diffusion du FRnOG
http://www.frnog.org/