Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux
Hello people Ce genre de pays, c'est super, mais pas trop longtemps (3 ans max, comme la période des expat, quoi), car quand tout est cool, le cerveau se ramollit et quand on revient dans la jungle des villes dits développés pour retrouver du boulot de haut niveau, comme paris, on n'est plus crédibles sur le marché de l'emploi. A méditer... Noru Le 21/02/2016 05:07, Xavier Beaudouin a écrit : Hello, On a un peu divergé mais : ça dépend ce que tu prends comme référence. Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux seniors entre 30 et 35ke (brut). Ceux qui ont un salaire d'avant la crise, s'accroche à leur chaise. A ce prix là, il ne faudra pas s'étonner que ces salariés : - se barre dès qu'ils trouvent mieux et sans état d'âme - que les projets soit codé en suivant juste le cahier des charges et qu'ils n'utilisent pas leur cerveau pour dire "hey ce qu'ils me demande de coder est con, il faut que je dise au chef de projet qu'on vas au mur" - qu'ils soient en mood fonctionnaire et fasse juste leur heures. Souvent on prends les dev pour de la viande (coucou les SSII en mousse) mais sans eux tout le reste de la pyramide ne sert à rien car y a personne pour coder vos machins. ` Ceci dit le soleil est peut-être mieux que la grisaille parisienne avec la pollution des diesels en plus :D Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Sat, Feb 20, 2016, at 23:37, Xavier Claude wrote: > je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, > la configuration du pare-feu étant limité et des routes inexistantes. Ca c'est la partie visible. Dans mon cas, je donne un /56 a chaque client residentiel, avec un seul /64 utilisable dans l'etat actuel des choses. Pourquoi ? Tout simplement parce-que : - mon systeme de provisioning ne permet (au moins encore) de faire plus. - cote routeur, le peu de possibilites sont disponible uniquement avec le compte admin, qui n'est pas disponible aux clients (ils n'ont acces qu'au compte user, et encore). Je dirais que meme dans l'etat actuel il doit etre possible d'utiliser plusieurs /64 avec des artifices, mais il faut etre motive. Bien-sur, les choses sont supposes a evoluer, mais pour le lancement il fallait choisir entre fonctionalite de base et pas d'IPv6 du tout (la hierarchie m'aurait rien reproche si j'aurais fait ca). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 21/02/2016 11:52, David Ponzone a écrit : > Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 > manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par > exemple ? > J’ai l’impression qu’il y a encore des automatismes/protections cachés. > J'y travaille. Le DHCPv6 et le SLAAC marchent bien mais en effet je n'ai pas encore trouvé les paramètres pour de l'IPv6 static à l'intérieur du préfixe (qui lui est bien statique, ouf). Il y une option DMZ IPv6 pour définir un préfixe ouvert sans contrôle, à mon avis c'est ça qu'il faut utiliser. Pour l'instant j'ai réussi à ouvrir le port 25 sur le NAT IPv4 et à faire retirer l'IP de toutes les blacklist et des PBL. Reste à activer l'IPv6 sur mon serveur mail. Solarus signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
> Concernant la vraie solution qui est la migration en V6, puisqu’il y a un > manque de formation et/ou de temps des administrateurs/ingé/architectes > réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par > fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au > plus vite), en mettant de côté provisoirement la concurrence, l’avantage > compétitif etc…du pragmatisme quoi. > Une ML dédiée à ça peut-être ? > ipv6t...@g6.asso.fr ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Oui c’est en effet compliqué. N’y a-t-il pas un point de contact au gouvernement pour leur soumettre ce problème ? Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par exemple ? J’ai l’impression qu’il y a encore des automatismes/protections cachés. > Le 21 févr. 2016 à 11:02, Solarusa écrit : > > Le 19/02/2016 17:46, Yann Pretot a écrit : >> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper >> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur >> des liens largement sous-dimensionnés qui satureraient et forceraient les >> content providers à passer à IPv6. >> >> > A court terme l'idée serait de boycotter les services non disponibles en > IPv6 et surtout de le faire savoir. > > Récemment j'ai changé d'accès Internet pour passer chez SFR car eux > proposaient de l'IPv6. Quand mon ancien FAI m'a appelé pour savoir > pourquoi je changeai, je lui ai dit que c'était parce qu'il ne proposait > pas d'IPv6. L’opérateur au téléphone a parfaitement compris de quoi je > parlais puisqu'il n'a pas cherché à me faire revenir chez eux. > > Et maintenant que j'ai de l'IPv6 chez moi je peux embêter tous les sites > qui n'y sont pas disponibles, notamment en contactant leurs CM sur Twitter. > En parlant de Twitter, nous sommes beaucoup à être dessus et à > communiquer en IPv4. (sachant que Netflix fonctionne sur AWS en IPv6 ils > n'ont plus aucune excuse). > Et plus que les embêter on peut s'abstenir d'utiliser leur site et leur > faire savoir qu'un concurrent fait mieux. > > Un boycott pur et simple des services en IPv4 ne laisse ne laisse > malheureusement que 2 alternatives : > 1°) S'autohéberger et développer soi-même des services > 2°) Favoriser temporairement les gros fournisseurs de contenu qui sont > accessibles en IPv6 (Google,Facebook, Netflix, etc...) > et je ne parle même pas de tous les services public (Impots, CAF,...) > qui deviennent complètement injoignables. > > Il est paradoxal de devoir recentraliser le Net sur quelques gros > acteurs pour arriver à terme à le réouvrir à la diversité grâce à IPv6, > mais celà me semble inévitable. > > Solarus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Ok mais il suffirait d’une mise à jour de Microsoft pour régler ça. Concernant la vraie solution qui est la migration en V6, puisqu’il y a un manque de formation et/ou de temps des administrateurs/ingé/architectes réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au plus vite), en mettant de côté provisoirement la concurrence, l’avantage compétitif etc…du pragmatisme quoi. Une ML dédiée à ça peut-être ? L’occasion par exemple d’échanger sur ce que supporte en V6 tel CPE, ce qu’il ne supporte pas, et de même pour les routeurs de collecte ou backbone (support DNS64/NAT64, etc….). Par exemple, les Technicolor, plébiscités et utilisés par beaucoup d’entre nous, supportent V6 en V10.X, et semblent supporter DHCPv6. Quelqu’un a essayé ? etc… > Le 21 févr. 2016 à 10:45, Solarusa écrit : > > > > Le 19/02/2016 17:29, Frederic Dhieux a écrit : >> >> >> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, >> aucun effort n'ait été fait pour préparer la possibilité d'utiliser >> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués >> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais >> exploité. > Bonne chance avec tes utilisateurs / client sous Windows. > https://ultrawaves.fr/blog/public/win10-240.png (capture d'écran > réalisée sous Windows 10) > > Solarus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le 19/02/2016 17:29, Frederic Dhieux a écrit : > > > Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, > aucun effort n'ait été fait pour préparer la possibilité d'utiliser > 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués > alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais > exploité. Bonne chance avec tes utilisateurs / client sous Windows. https://ultrawaves.fr/blog/public/win10-240.png (capture d'écran réalisée sous Windows 10) Solarus signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
On Sat Feb 20 23:37:44 2016, Xavier Claude wrote: > Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > > Le problème est maintenant plus sur la couche logicielle et les > > développeurs sont souvent complètement à l'ouest sur le sujet. > > Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je > prends > par exemple ma box (fritzbox, et en Belgique, il n'y a que deux modèles > autorisé, ça et celle de Proximus encore moins configurable), je reçois un > /56 > de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare- > feu étant limité et des routes inexistantes. Pour moi c’est un souci logiciel. Je doute que le matériel de cette box ne sache pas gérer plusieurs routes. Ce serait un peu dommage pour un routeur quand même. -- alarig signature.asc Description: Digital signature