Re: [FRnOG] Re: [MISC] Le jour où internet a changé
Le 09/06/12 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. Dans ce cas autant faire les choses bien du premier coup et passer pour l'occasion à des MTU plus élevés http://staff.psc.edu/mathis/MTU/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le jour où internet a changé
Sur les backbones, je ne vois plus aucun interet a conserver une MTU a 1500. 9000 ou 9216 suivant les constructeurs, et plus aucun probleme dans le backbone, que ce soit IPv6, MPLS, LISP etc. Par contre sur le lien PE-CE, la question reste entière, notamment dans le cas d'interco de Datacenter, qui plus est quand il y a du storage a faire passer. Le 11 juin 2012 11:07, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 09/06/12 17:30, Stephane Bortzmeyer a écrit : On Sat, Jun 09, 2012 at 04:07:06PM +0200, Julien Richer jul...@ywigo.fr wrote a message of 35 lines which said: Pour la qualification du natif, qui est d'accord pour prendre le MTU comme mesure ? Moi. Car c'est ce qui est important du point de vue *pratique* (sites bogués qui filtrent l'ICMP packet-too-big, etc)... Le reste est plutôt de l'esthétique. Dans ce cas autant faire les choses bien du premier coup et passer pour l'occasion à des MTU plus élevés http://staff.psc.edu/mathis/MTU/ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] SFR
Bonjour, Je viens d'observer une coupure sur plusieurs liens T2 SFR dans le sud de la france, a Fos/Mer plus précisement, quelqu'un rencontre t'il egalement des soucis ? SFR indique un incident regionnal, quelqu'un aurait il plus d'infos ? Cdlt, Jérome --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] SFR
Salut, Pour nous gros dysfonctionnement sur Montpellier. Nos lignes 4 T0 SFR sont down. Après discussion avec un technicien, il confirme qu'il y a aussi des problèmes sur un DSLAM dans le 34. Cdtl, Andrea Le 11/06/2012 15:02, fret fret a écrit : Bonjour, Je viens d'observer une coupure sur plusieurs liens T2 SFR dans le sud de la france, a Fos/Mer plus précisement, quelqu'un rencontre t'il egalement des soucis ? SFR indique un incident regionnal, quelqu'un aurait il plus d'infos ? Cdlt, Jérome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Ce qui serait intéressant dans ton cas, c'est de mettre une sonde SECURACTIVE sur ton site principal et des IPANEMA sur tes sites. L'IPANEMA te permettra de lisser ton flux si tu arrives à saturation du lien en privilégiant un certain trafic et pas un autre... tu peux également avoir les graffes de saturation des liens et refiler une interface au helpdesk comme tu en parles. La sonde SECURATIVE sera plus pour toi et ton équipe d'admins (avec les remontés par mails comme tu le demandes) : gros boulot de classement des flux mais tu sauras d'où vient une panne : si elle est réseau / cliente / serveur / applicatif - un vrai bonheur de pouvoir répondre à la question : c'est lent - et cela de façon formelle. Une sonde de ce type bien paramétré, et tu réponds à tout ! Le nagios c'est très bien en tous cas ! mais il est vrai que tuner nagios pour répondre au contraintes de bande passante, saturation, mails, graff etc... tu y passeras bcp plus de temps homme et que d'acheter une sonde... En espérant t'avoir aidé. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Baudin Maxime Envoyé : lundi 11 juin 2012 15:50 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ - This message and any attachments are confidential and intended solely for the addressees. If you receive this message in error, please delete it and immediately notify the sender. If the reader of this message is not the intended recipient, you are hereby notified that any unauthorized use, copying or dissemination is prohibited. E-mails are susceptible to alteration. Neither LOREAL nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Meilleure technique : Prendre un modem routeur en point de livraison qui supporte le SNMP (les cisco small business le permettent), et faire une remontée d'information SNMP jusqu'à ton NAGIOS / Cacti. Tu peux ainsi surveiller ce qu'il se passe sur toutes tes lignes. C'est ce qu'on fait ici sur notre collecte. Cordialement, Jérémy Martin Le 11/06/2012 15:50, Baudin Maxime a écrit : Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Le 11/06/12 15:50, Baudin Maxime a écrit : Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Ta métrologie va grandement dépendre de ce que tu peux récupérer de cet équipement. Pour être exhaustif, tu vas devoir monitorer : - Le débit théorique du tuyau - Le débit utilisé - La latence et la jigue - La perte de paquets Dans l'ordre : - Débit théorique : difficile à mesurer sans interrompre le trafic, ça peut se faire avec iPerf. - Débit utilisé : remontée SNMP dans MRTG ou Cacti, affichage en weathermap éventuellement - Latence, jigue et perte : smokeping Ca, c'est juste pour le diagnostic. Si derrière tu veux optimiser ça et consolider les liens, on travaille sur une implémentation d'agrégation par tunneling afin de collecter des RAN sur tetaneutral.net. Mais là, il te faudrait du linux ouvert sur tes boitiers d'agrégation. Le principe est d'utiliser tous les mécanismes de détection de congestion et d'équilibrage modernes, comme ceux issus de µTP. Je ping l'auteur qui en parlera mieux que moi. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Dans la même logique chez nous avec ZABBIX. Seb. Le 11/06/2012 16:04, Jérémy Martin a écrit : Meilleure technique : Prendre un modem routeur en point de livraison qui supporte le SNMP (les cisco small business le permettent), et faire une remontée d'information SNMP jusqu'à ton NAGIOS / Cacti. Tu peux ainsi surveiller ce qu'il se passe sur toutes tes lignes. C'est ce qu'on fait ici sur notre collecte. Cordialement, Jérémy Martin Le 11/06/2012 15:50, Baudin Maxime a écrit : Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ attachment: s_lesimple.vcf signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Le 11 juin 2012 15:50, Baudin Maxime maxime.bau...@ac-rennes.fr a écrit : Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Côté représentation graphique, nous éditons un logiciel permettant d'automatiser la mise en page de réseaux informatiques denses ( http://www.calliandra-networks.com/visualization.php). Nous sommes ouvert au mode projet et pouvons adapter notre outil pour répondre aux besoins que tu mentionnes. Cordialement -- Martin Pernollet Calliandra Networks www.calliandra-networks.com 06 98 23 03 60 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Ils font fort sur ce coup la ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : lundi 11 juin 2012 16:57 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ? Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Le 11 juin 2012 17:14, Yannick Buillas yannick.buil...@orange.fr a écrit : Ils font fort sur ce coup la ! C'est de la bombe... Tiens une backdoor :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Le 11 juin 2012 16:02, COSNEFROY Jeremy - THALLIUM TECHNOLOGY jcosnef...@fr.loreal.com a écrit : Bonjour, Ce qui serait intéressant dans ton cas, c'est de mettre une sonde SECURACTIVE sur ton site principal et des IPANEMA sur tes sites. L'IPANEMA te permettra de lisser ton flux si tu arrives à saturation du lien en privilégiant un certain trafic et pas un autre... tu peux également avoir les graffes de saturation des liens et refiler une interface au helpdesk comme tu en parles. La sonde SECURATIVE sera plus pour toi et ton équipe d'admins (avec les remontés par mails comme tu le demandes) : gros boulot de classement des flux mais tu sauras d'où vient une panne : si elle est réseau / cliente / serveur / applicatif - un vrai bonheur de pouvoir répondre à la question : c'est lent - et cela de façon formelle. Une sonde de ce type bien paramétré, et tu réponds à tout ! Le nagios c'est très bien en tous cas ! mais il est vrai que tuner nagios pour répondre au contraintes de bande passante, saturation, mails, graff etc... tu y passeras bcp plus de temps homme et que d'acheter une sonde... Il existe Centreon qui permet de simplifier la gestion de Nagios, ajouter la métrologie etc. En espérant t'avoir aidé. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Baudin Maxime Envoyé : lundi 11 juin 2012 15:50 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ - This message and any attachments are confidential and intended solely for the addressees. If you receive this message in error, please delete it and immediately notify the sender. If the reader of this message is not the intended recipient, you are hereby notified that any unauthorized use, copying or dissemination is prohibited. E-mails are susceptible to alteration. Neither LOREAL nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified. --- Liste de diffusion du FRnOG
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ La question étant quand même, comment ont ils récupéré la clé privée ? Volée sur le laptop d'un consultant F5 ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
T'as mal lu: la clef est sur toute les appliances! Florent On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote: On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ La question étant quand même, comment ont ils récupéré la clé privée ? Volée sur le laptop d'un consultant F5 ? --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
On 06/11/2012 05:31 PM, Florent Daigniere wrote: T'as mal lu: la clef est sur toute les appliances! Ah oui oups. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Le pire dans l'histoire c'est que la faille est decouverte en fevrier, mais que le constructeur commence a prevenir ses clients fin mai pour une annonce publique en juin... Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Regarde le Firebrick http://www.firebrick.co.uk/fb6000/fb6102.php Sent from my iPad On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote: Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information de la bande passante consommé et de gérer des alertes en cas de problème. Je considère que Nagios est aussi fait pour cela. Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a cause de la latence du ping ;-) Bien à toi. Le 11 juin 2012 18:11, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Regarde le Firebrick http://www.firebrick.co.uk/fb6000/fb6102.php Sent from my iPad On 11 Jun 2012, at 14:50, Baudin Maxime maxime.bau...@ac-rennes.fr wrote: Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Lemaire Fax 33 244 84 05 15 TEL FR 33 2 22 06 41 02 GSM Morocco 212 6 58 30 01 81 GSM Morocco 212 6 02 06 76 77 xav...@zelites.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour , Je me permets d'ajouter l'url de Shinken , qui me semble un excellent produit . Au vu du nombre de fois ou j'ai lu le mot nagios dans ce thread , j'ai pense qu'une partie d'entre nous pouvait ne pas etre au courant de son existence . http://www.shinken-monitoring.org/features/ Bonne soiree , IS Le 11/06/2012 18:41, Xavier Lemaire a écrit : Bonjour, Si tu as déjà une base avec Nagios et qu'en plus tes Routeurs ADSL parle en SNMPV3 je ne pense pas que ce soit compliqué de mettre en place une sonde Nagios à base de ./check_snmp + OID qui va bien pour remonter l'information de la bande passante consommé et de gérer des alertes en cas de problème. Je considère que Nagios est aussi fait pour cela. Ps J'ai un cas ou nous avons détecté des saturations de lien rien qu'a cause de la latence du ping ;-) Bien à toi. Le 11 juin 2012 18:11, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Regarde le Firebrick http://www.firebrick.co.uk/fb6000/fb6102.php Sent from my iPad On 11 Jun 2012, at 14:50, Baudin Maximemaxime.bau...@ac-rennes.fr wrote: Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux Cordialement, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Je ne suis pas sur de comprendre ce que tu suggeres... Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a pas donne assez de temps a ses clients pour corriger le bug? Autre chose? L'annonce originale: https://www.trustmatta.com/advisories/MATTA-2012-002.txt Florent PS: c'est moi qui ai tue le bug On Mon, 2012-06-11 at 17:52 +0200, Guillaume Barrot wrote: Le pire dans l'histoire c'est que la faille est decouverte en fevrier, mais que le constructeur commence a prevenir ses clients fin mai pour une annonce publique en juin... Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/WIu0ACgkQbt+nwQamihuJEQCfaKj84U8+GiJdee7FFqehf/W1 5AAAn2TRANeJmBkWQI6xIVTf49eNpAbA =vfzu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures, XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal. Au moins eux ils corrigent leur bugs... http://www.zerodayinitiative.com/advisories/upcoming/ http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Et surtout ils communiquent ;) moi je juge pas trop sur le temps, pour des questions de support, on m'a déjà demande de me logguer en tant que sccp user depuis la tmm / shell bigpipe. Donc je suppose que c'était utile et difficilement corrigeable :( Je pense qu'il s'agit d'une bête erreur de conception, comme n'importe quel éditeur pourrait en faire, et j'étais mis au courant depuis au moins 1 semaine par le revendeur ;) tout le monde fait pas ça ;) le correctif 3 secondes par boîtier en scriptant ;) En bref, je pense que le système TMM avait la clé privée du système SCCP ce qui n'aurait pas du être le cas pour rester un poil plus privée ! Fabien Vincent Sent from my Nexus S ! Excuse me for typo errors ;) Le 11 juin 2012 19:09, Florent Daigniere florent.daigni...@trustmatta.com a écrit : Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures, XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal. Au moins eux ils corrigent leur bugs... http://www.zerodayinitiative.com/advisories/upcoming/ http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
J'ai oublié mon mot de pass **nic de 50 caractères suite au leak de janvier, il y a t-il une solution ? :) ... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : lundi 11 juin 2012 16:57 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ? Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Le 11/06/12, Baudin Maxime a écrit : Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). Re bonjour(soir) Merci pour ces premiers retours je vais explorer les multiples pistes qui m'ont été proposés. Je vous tiendrais au courant de la suite des évènements bien que cela prendra plusieurs mois. Merci à tous, Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Bonjour, Il y a 2 ans j'ai eu le même besoin pour 300 ADSL/SDSL. Voici la solution mise en place (tout est opensource et gratuit) : Supervision des incidents : Nagios avec une présentation sous forme de carte à base de Nagvis qui permet de faire des alertes sonore et visuelles. Supervision de la métrologie (faire des graphs): Cacti avec des requêtes en SNMP. Supervision de la qualité de la ligne (gigue, latence, perte): Smokeping pour l'ICMP et TCP. Enfin pour la partie utilisateur le trio Nagios-Nagvis / cacti / smokeping est facilement unifiable autour de cacti avec authentification LDAP. Tips : Un DELL R410 avec 4 disques fait l'affaire. Mais il faut bien optimiser son hardware et surtout les IO. Un post sur FRsAG pourrait aussi donner des pistes. Cordialement, Florian CRISTINA. Bonjour, Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). J'explique peut-être un peu plus : J'ai, disons, un peu plus de 300 sites distants et un site principal Le site principal fournit du service numérique aux sites distants (Essentiellement des applications via un portail WEB) Le site principal a une connexion Gigabit loin d'être saturée. Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type particuliers. Chaque site distant est autonome dans le choix de l'opérateur et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute la nuit, c'est...comme ça). Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP opérateurs arrivent sur un équipement réseau dont nous sommes propriétaire et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous ne l'avons pas activé pour le moment) Maintenant, nous aimerions avoir de la visibilité sur la qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais également de coupures ou autres problèmes imprévus. - Nous travaillons sur la mesure de performance sur la chaine applicative dans le datacenter mais nous manquons cruellement d'informations sur ce qui est hors de ce périmètre. - Nous envoyons des agents sur place à l'aveugle, ce qui est toujours désagréable pour eux. - De même, nos gars ont l'impression de perdre leur temps pour un déplacement consistant parfois à lancer un simple speedmeter Notre supervision actuelle comprend un nagios en mode binaire : le site distant répond / ou pas. Auriez-vous une idée de la façon de mieux quantifier la qualité (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend bien, n'a aucune garantie de débit ? Nous pourrions grapher les débits et, constater une saturation lorsqu'un graphe est plat, indépendamment du débit constaté ? En ce cas comment remonter une alerte ? Mettre en place un speedmater like, régulier, pour notre infrastructure est-il, par exemple, une idée à creuser ? - le problème est que c'est une mesure échantillonnée, qui a en plus un impact direct sur la saturation de la ligne. Bien entendu se posera la question de lier ce monitoring à un outils permettant d'avoir des vues claires, pour notre équipe de helpdesk par exemple et nos équipes de terrain également. Je fais donc appel à votre expérience pour m'ouvrir les yeux -- Cordialement, Florian CRISTINA --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). l'opérateur peut te le fournir via le manager / l'api avec les logs, les graphes, les alertes etc je crois que nous on fait déjà une partie et on integre le reste des outils necessaires pour administrer plein d'ADSL en 1 clic via l'iphone/android --- Liste de diffusion du FRnOG http://www.frnog.org/