Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[noruja...@gmail.com]

Hello people

Ce genre de pays, c'est super, mais pas trop longtemps (3 ans max, comme 
la période des expat, quoi), car quand tout est cool, le cerveau se 
ramollit et quand on revient dans la jungle des villes dits développés 
pour retrouver du boulot de haut niveau, comme paris, on n'est plus 
crédibles sur le marché de l'emploi.

A méditer...
Noru

Le 21/02/2016 05:07, Xavier Beaudouin a écrit :

Hello,

On a un peu divergé mais :



ça dépend ce que tu prends comme référence.
Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes
bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux
seniors entre 30 et 35ke (brut).
Ceux qui ont un salaire d'avant la crise, s'accroche à leur chaise.


A ce prix là, il ne faudra pas s'étonner que ces salariés :
- se barre dès qu'ils trouvent mieux et sans état d'âme
- que les projets soit codé en suivant juste le cahier des charges et qu'ils n'utilisent 
pas leur cerveau pour dire "hey ce qu'ils me demande de coder est con, il faut que 
je dise au chef de projet qu'on vas au mur"
- qu'ils soient en mood fonctionnaire et fasse juste leur heures.

Souvent on prends les dev pour de la viande (coucou les SSII en mousse) mais 
sans eux tout le reste de la pyramide ne sert à rien car y a personne pour 
coder vos machins.
`

Ceci dit le soleil est peut-être mieux que la grisaille parisienne avec la 
pollution des diesels en plus :D

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Sat, Feb 20, 2016, at 23:37, Xavier Claude wrote:
> je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, 
> la configuration du pare-feu étant limité et des routes inexistantes.

Ca c'est la partie visible.
Dans mon cas, je donne un /56 a chaque client residentiel, avec un seul
/64 utilisable dans l'etat actuel des choses.
Pourquoi ? Tout simplement parce-que :
 - mon systeme de provisioning ne permet (au moins encore) de faire
 plus.
 - cote routeur, le peu de possibilites sont disponible uniquement avec
 le compte admin, qui n'est pas disponible aux clients (ils n'ont acces
 qu'au compte user, et encore).

Je dirais que meme dans l'etat actuel il doit etre possible d'utiliser
plusieurs /64 avec des artifices, mais il faut etre motive. Bien-sur,
les choses sont supposes a evoluer, mais pour le lancement il fallait
choisir entre fonctionalite de base et pas d'IPv6 du tout (la hierarchie
m'aurait rien reproche si j'aurais fait ca).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Solarus]

Le 21/02/2016 11:52, David Ponzone a écrit :
> Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 
> manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par 
> exemple ?
> J’ai l’impression qu’il y a encore des automatismes/protections cachés.
>
J'y travaille.
Le DHCPv6 et le SLAAC marchent bien mais en effet je n'ai pas encore
trouvé les paramètres pour de l'IPv6 static à l'intérieur du préfixe
(qui lui est bien statique, ouf).
Il y une option DMZ IPv6 pour définir un préfixe ouvert sans contrôle, à
mon avis c'est ça qu'il faut utiliser.
Pour l'instant j'ai réussi à ouvrir le port 25 sur le NAT IPv4 et à
faire retirer l'IP de toutes les blacklist et des PBL. Reste à activer
l'IPv6 sur mon serveur mail.

Solarus




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Denis Fondras]

> Concernant la vraie solution qui est la migration en V6, puisqu’il y a un
> manque de formation et/ou de temps des administrateurs/ingé/architectes
> réseaux qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par
> fédérer la connaissance à ce niveau (comment passer en V6 au niveau public au
> plus vite), en mettant de côté provisoirement la concurrence, l’avantage
> compétitif etc…du pragmatisme quoi.
> Une ML dédiée à ça peut-être ?
>

ipv6t...@g6.asso.fr ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

Oui c’est en effet compliqué.
N’y a-t-il pas un point de contact au gouvernement pour leur soumettre ce 
problème ?

Concernant SFR et son IPv6, as-tu réussi à passer un équipement en IPv6 
manuelle pour pouvoir l’atteindre de l’extérieur directement en SSH par exemple 
?
J’ai l’impression qu’il y a encore des automatismes/protections cachés.


> Le 21 févr. 2016 à 11:02, Solarus  a écrit :
> 
> Le 19/02/2016 17:46, Yann Pretot a écrit :
>> Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper 
>> brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur 
>> des liens largement sous-dimensionnés qui satureraient et forceraient les 
>> content providers à passer à IPv6. 
>> 
>> 
> A court terme l'idée serait de boycotter les services non disponibles en
> IPv6 et surtout de le faire savoir.
> 
> Récemment j'ai changé d'accès Internet pour passer chez SFR car eux
> proposaient de l'IPv6. Quand mon ancien FAI m'a appelé pour savoir
> pourquoi je changeai, je lui ai dit que c'était parce qu'il ne proposait
> pas d'IPv6. L’opérateur au téléphone a parfaitement compris de quoi je
> parlais puisqu'il n'a pas cherché à me faire revenir chez eux.
> 
> Et maintenant que j'ai de l'IPv6 chez moi je peux embêter tous les sites
> qui n'y sont pas disponibles, notamment en contactant leurs CM sur Twitter.
> En parlant de Twitter, nous sommes beaucoup à être dessus et à
> communiquer en IPv4. (sachant que Netflix fonctionne sur AWS en IPv6 ils
> n'ont plus aucune excuse).
> Et plus que les embêter on peut s'abstenir d'utiliser leur site et leur
> faire savoir qu'un concurrent fait mieux.
> 
> Un boycott pur et simple des services en IPv4 ne laisse ne laisse
> malheureusement que 2 alternatives :
> 1°) S'autohéberger et développer soi-même des services
> 2°) Favoriser temporairement les gros fournisseurs de contenu qui sont
> accessibles en IPv6 (Google,Facebook, Netflix, etc...)
> et je ne parle même pas de tous les services public (Impots, CAF,...)
> qui deviennent complètement injoignables.
> 
> Il est paradoxal de devoir recentraliser le Net sur quelques gros
> acteurs pour arriver à terme à le réouvrir à la diversité grâce à IPv6,
> mais celà me semble inévitable.
> 
> Solarus
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

Ok mais il suffirait d’une mise à jour de Microsoft pour régler ça.

Concernant la vraie solution qui est la migration en V6, puisqu’il y a un 
manque de formation et/ou de temps des administrateurs/ingé/architectes réseaux 
qui ont des réseaux en prod à gérer, ne faudrait-il pas commencer par fédérer 
la connaissance à ce niveau (comment passer en V6 au niveau public au plus 
vite), en mettant de côté provisoirement la concurrence, l’avantage compétitif 
etc…du pragmatisme quoi.
Une ML dédiée à ça peut-être ?
L’occasion par exemple d’échanger sur ce que supporte en V6 tel CPE, ce qu’il 
ne supporte pas, et de même pour les routeurs de collecte ou backbone (support 
DNS64/NAT64, etc….).
Par exemple, les Technicolor, plébiscités et utilisés par beaucoup d’entre 
nous, supportent V6 en V10.X, et semblent supporter DHCPv6. Quelqu’un a essayé ?
etc…



> Le 21 févr. 2016 à 10:45, Solarus  a écrit :
> 
> 
> 
> Le 19/02/2016 17:29, Frederic Dhieux a écrit :
>> 
>> 
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
>> aucun effort n'ait été fait pour préparer la possibilité d'utiliser
>> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
>> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
>> exploité.
> Bonne chance avec tes utilisateurs / client sous Windows.
> https://ultrawaves.fr/blog/public/win10-240.png   (capture d'écran
> réalisée sous Windows 10)
> 
> Solarus
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Solarus]

Le 19/02/2016 17:29, Frederic Dhieux a écrit :
>
>
> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
> aucun effort n'ait été fait pour préparer la possibilité d'utiliser
> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
> exploité.
Bonne chance avec tes utilisateurs / client sous Windows.
https://ultrawaves.fr/blog/public/win10-240.png   (capture d'écran
réalisée sous Windows 10)

Solarus



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Alarig Le Lay]

On Sat Feb 20 23:37:44 2016, Xavier Claude wrote:
> Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit :
> > 
> > Je ne suis plus d'accord avec cet argument pour les équipements, il a
> > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas.
> > Le problème est maintenant plus sur la couche logicielle et les
> > développeurs sont souvent complètement à l'ouest sur le sujet.
> 
> Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je 
> prends 
> par exemple  ma box (fritzbox, et en Belgique, il n'y a que deux modèles 
> autorisé, ça et celle de Proximus encore moins configurable), je reçois un 
> /56 
> de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare-
> feu étant limité et des routes inexistantes.

Pour moi c’est un souci logiciel. Je doute que le matériel de cette box
ne sache pas gérer plusieurs routes. Ce serait un peu dommage pour un
routeur quand même.

-- 
alarig


signature.asc
Description: Digital signature