Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[sbu123fr]

Je vais peut-être dire une connerie mais y a  pas moyen de limiter les path OID 
sur les devices et squizer les infos dont on a pas besoin. Pour éviter de 
parsser la mib entière?


Envoyé de mon Galaxy A5 2017 Orange
 Message d'origine De : Clément Cavadore  
Date : 23/05/2018  23:23  (GMT+01:00) À : frnog@frnog.org, Raphael Mazelier 
 Objet : Re: [FRnOG] [MISC] RE: Outils cool, 
qu'utilisez-vous ? 
Je pense que ton patch pourrait intéresser pas mal de monde ici, moi y compris: 
il est vrai qu'observium est un peu bourrin sur les requêtes snmp (notamment 
sur le discovery de l'état des sessions BGP, par exemple, lorsqu'elles sont 
nombreuses)


Le 23 mai 2018 23:04:51 GMT+02:00, Raphael Mazelier  a écrit 
:
>On 23/05/2018 17:26, Michel Py wrote:
>
>> Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà
>plante. En général sur Cisco çà se passe bien, mais j'ai quelques
>antiquités qui passent à 100% CPU.
>>  >
>>> David Ponzone a écrit  :
>>> Oui, le produit est automagique, mais ne pas pouvoir restreindre le
>poller à ne prendre
>>> que l’essentiel a un arrière-goût de "société de consommation"
>désagréable.
>> 
>
>Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut 
>désactiver quelques MIBs pour rendre cela moins pire.
>
>Maintenant le fond du problème c'est que le poller d'observium est 
>complètement naif pour dire les choses gentiment.
>Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi 
>toutes la MIB à chaque fois. Le seul parallélisme étant réalise au 
>niveau host.
>
>L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout
>quand 
>on a des gros stacks avec genre +1000ports). Il faudrait que je
>retrouve 
>le papier de juniper qui expliquait clairement qu'il ne fallait pas 
>faire ça mais faire des snmpget ciblé. OK on peut se dire que les 
>constructeurs ont tord mais ce n'est pas très constructif. Surtout cela
>
>ne sert globalement à rien de tout reparser (un port va t'il changer de
>
>type à tous les polls ?).
>
>Un poller plus intelligent (par exemple celui de cacti/spine) sépare
>les 
>choses en deux :
>- un poll de découverte des interfaces ou autres (et il le cache), poll
>
>occasionnel, à coup de bulkwalk ciblé.
>- un poll régulier à coup de get ciblé sur les oids précis de ce que 
>l'on a autodécouvert.
>Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices
>
>que l'on avait découvert ce qui va bcp plus vite au final.
>
>C'est plus au moins ce que j'avais patché à l'arrache dans observium ce
>
>qui me permettait de poller mes stacks d'EX3300 sans tout arracher le 
>tout dans un temps raisonnable.
>
>Il faudrait que je retrouve si ça intéresse du monde.
>
>Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 
>clicks de superviser son matos réseaux. La gui est très joli, il faut 
>juste pas regarder sous le capot :)
>
>
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[sbu123fr]

Une carte?


Envoyé de mon Galaxy A5 2017 Orange
 Message d'origine De : Michel Py 
 Date : 23/05/2018  17:26  (GMT+01:00) À : 
"'r...@futomaki.net'" , sbu123fr , 
Jérôme Quintard , frnog-m...@frnog.org Objet : RE: 
[FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? 
> r...@futomaki.net a écrit :
> En effet librenms / observium a la fâcheuse tendance à poller de manière bien 
> trop violente à coup
> de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton 
> style ex2k 3k 5k.

Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En 
général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 
100% CPU.


> David Ponzone a écrit  :
> Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à 
> ne prendre
> que l’essentiel a un arrière-goût de "société de consommation" désagréable.

C'est vrai, j'ai des châssis sur lesquels il y a 60 sondes de température, 
c'est un peu overkill. Ceci dit, c'est quand même bien sympa. L'intégration 
avec oxidized aussi.

Par contre si quelqu'un a compris comment faire une carte, je suis preneur. 
J'ai commencé à regarder, il y a un gout d'usine à gaz.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Clément Cavadore]

Je pense que ton patch pourrait intéresser pas mal de monde ici, moi y compris: 
il est vrai qu'observium est un peu bourrin sur les requêtes snmp (notamment 
sur le discovery de l'état des sessions BGP, par exemple, lorsqu'elles sont 
nombreuses)


Le 23 mai 2018 23:04:51 GMT+02:00, Raphael Mazelier  a écrit 
:
>On 23/05/2018 17:26, Michel Py wrote:
>
>> Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà
>plante. En général sur Cisco çà se passe bien, mais j'ai quelques
>antiquités qui passent à 100% CPU.
>>  >
>>> David Ponzone a écrit  :
>>> Oui, le produit est automagique, mais ne pas pouvoir restreindre le
>poller à ne prendre
>>> que l’essentiel a un arrière-goût de "société de consommation"
>désagréable.
>> 
>
>Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut 
>désactiver quelques MIBs pour rendre cela moins pire.
>
>Maintenant le fond du problème c'est que le poller d'observium est 
>complètement naif pour dire les choses gentiment.
>Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi 
>toutes la MIB à chaque fois. Le seul parallélisme étant réalise au 
>niveau host.
>
>L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout
>quand 
>on a des gros stacks avec genre +1000ports). Il faudrait que je
>retrouve 
>le papier de juniper qui expliquait clairement qu'il ne fallait pas 
>faire ça mais faire des snmpget ciblé. OK on peut se dire que les 
>constructeurs ont tord mais ce n'est pas très constructif. Surtout cela
>
>ne sert globalement à rien de tout reparser (un port va t'il changer de
>
>type à tous les polls ?).
>
>Un poller plus intelligent (par exemple celui de cacti/spine) sépare
>les 
>choses en deux :
>- un poll de découverte des interfaces ou autres (et il le cache), poll
>
>occasionnel, à coup de bulkwalk ciblé.
>- un poll régulier à coup de get ciblé sur les oids précis de ce que 
>l'on a autodécouvert.
>Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices
>
>que l'on avait découvert ce qui va bcp plus vite au final.
>
>C'est plus au moins ce que j'avais patché à l'arrache dans observium ce
>
>qui me permettait de poller mes stacks d'EX3300 sans tout arracher le 
>tout dans un temps raisonnable.
>
>Il faudrait que je retrouve si ça intéresse du monde.
>
>Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 
>clicks de superviser son matos réseaux. La gui est très joli, il faut 
>juste pas regarder sous le capot :)
>
>
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Raphael Mazelier]

On 23/05/2018 17:26, Michel Py wrote:


Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En 
général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 
100% CPU.
 >

David Ponzone a écrit  :
Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à ne 
prendre
que l’essentiel a un arrière-goût de "société de consommation" désagréable.




Bon puisque je suis lancé sur Observium/LibreNMS. Donc on peut 
désactiver quelques MIBs pour rendre cela moins pire.


Maintenant le fond du problème c'est que le poller d'observium est 
complètement naif pour dire les choses gentiment.
Basiquement il fait pour chaque device des gros snmpbulkwalk de quasi 
toutes la MIB à chaque fois. Le seul parallélisme étant réalise au 
niveau host.


L'ennui c'est que les devices n'ont pas été prévu pour ça (surtout quand 
on a des gros stacks avec genre +1000ports). Il faudrait que je retrouve 
le papier de juniper qui expliquait clairement qu'il ne fallait pas 
faire ça mais faire des snmpget ciblé. OK on peut se dire que les 
constructeurs ont tord mais ce n'est pas très constructif. Surtout cela 
ne sert globalement à rien de tout reparser (un port va t'il changer de 
type à tous les polls ?).


Un poller plus intelligent (par exemple celui de cacti/spine) sépare les 
choses en deux :
- un poll de découverte des interfaces ou autres (et il le cache), poll 
occasionnel, à coup de bulkwalk ciblé.
- un poll régulier à coup de get ciblé sur les oids précis de ce que 
l'on a autodécouvert.
Cerise sur le gateau on peut // les get sur l'ensemble des oids/devices 
que l'on avait découvert ce qui va bcp plus vite au final.


C'est plus au moins ce que j'avais patché à l'arrache dans observium ce 
qui me permettait de poller mes stacks d'EX3300 sans tout arracher le 
tout dans un temps raisonnable.


Il faudrait que je retrouve si ça intéresse du monde.

Reconnaissons toutefois qu'Observium est un bon outil qui permet en 3 
clicks de superviser son matos réseaux. La gui est très joli, il faut 
juste pas regarder sous le capot :)




--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Stephane Perez]

Bonjour,

 Tout dépends du besoin (filtrage, sécurisation, etc) et je pense qu'il
faudrait plutôt partir de l'approche de la sécurité à mettre en oeuvre afin
de déterminer la meilleure stratégie.

Cependant quelques points de reflexion par rapport à mon expérience:

Un FW Checkpoint n'est pas indépendant d'une station de management, certes
le management est très bien fait mais cela nécessite donc une VM ou un
serveur dédié pour gérer le FW s'il n'y a pas d'autre équipement dans la
boucle cela amène un surcoût non négligeable tant en terme OPEX que CAPEX.

Si on se positionne d'un point de vue Sécurité et surtout des points de vue
gouvernement Français, le Stormshield est assez répandu car c'est un des
rares sinon le seul qui est validé au plus haut niveau de sécurité par
l'ANSSI, c'est un peu le couteau suisse et plutôt bien ficelé, toutefois on
peut être dérouté par rapport aux méthodes de configuration de l'outil.


En dernier lieu et ce serait ma recommendation, le PaloAlto un PA-850 fera
très bien l'affaire (4*1Gbps Cuivre + 4 SFP + 2*10Gbps SFP+) compte tenu
des besoins même si la fonction proxy peut paraître un point limitatif,
mais il ne nécessite pas de console centralisée, (on pourra l'ajouter
ensuite) et si on pars ensuite dans un mode sécurité unifiée on pourra
utiliser des solutions telles que TRAPS, WildFire afin de garantir
l'ensemble des aspects de sécurité de manière unifiée au niveau du poste de
travail.

Tu peux me contacter en MP pour en parler plus en détail, je te donnerai
mes coordonnées pro ensuite (étant dans la partie).

Cordialement
Stéph

Le 23 mai 2018 à 16:41, LE PROVOST Guillaume <
guillaume.leprov...@cotesdarmor.fr> a écrit :

> Bonjour à tous,
>
> Je m'engage dans une démarche de remplacement des firewalls de ma boite.
>
> Un premier travail m'amène à la short-list suivante :
> CHECKPOINT
> PALOALTO
> STORMSHIELD
>
> Notre configuration cible devra avoir les capacités suivantes :
>
> -  Cluster de 2 équipements à minima en mode actif / passif
>
> -  Accès internet jusqu'à 500 Mb/s
>
> -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
> SFP en complément)
>
> -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
> Filtrage d'URL (avec authentification utilisateur)
>
> -  Module Sandboxing en option
>
> -  Console d'administration centralisée si indispensable pour la
> conservation des traces
>
> -  Possibilité de fonctionner en mode proxy ou non
>
> Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
>
> Quels équipements conseilleriez-vous ?
>
> Merci d'avance pour vos retours avisés.
>
> Cordialement.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Solutions firewall NGN

[Julien Thomas]

J'ai du Fortinet et du Palo chez moi, et c'est le jour et la nuit entre les
deux. Pour rester gentil, on va dire que Palo est pas mal plus efficace (en
tout cas dans mon contexte) que Fortinet que ce soit pour la technologie,
et surtout pour le support.
On a pas beaucoup de Fortinet, mais ca m'a parru brouillon sur beaucoup de
points qu'on a voulus adresser. (vpn ssl = le boitier qui passe à 100% cpu
juste en activant la feature, pas de jumbo frame sur les link inter vdom,
NAT à gérer sur chaque rule,  le support qui force le closed de tous nos
tickets le plus vite possible).

J'imagine que certains sont très content de Forti et n'ont pas à s'en
plaindre, mais ce n'est pas le cas pour moi alors que  RAS avec Palo ...
Reste le prix qui est vraiment attractif chez Forti.

Julien

2018-05-23 17:41 GMT+02:00 SIMANCAS Hugo 
:

> Salut Guillaume,
>
> côté StormShield :
> -  Cluster de 2 équipements à minima en mode actif / passif
> ==> ça tourne pas trop mal
> -  Accès internet jusqu'à 500 Mb/s,
> ==> faut voir sur l'intégralité des vlan à filtrer pour identifier un
> produit. T'as combien de user ?
> -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
> SFP en complément)
> ==> SN910 avec les SFP https://www.stormshield.com/
> wp-content/uploads/2016/09/SNS-FR-SN910-Datasheet-201611-1.pdf
> ==> Sinon tu peux avoir un SN510 avec un ajout de carte.
> -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
> Filtrage d'URL (avec authentification utilisateur)
> ==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit
> via navigateur, soit le firewall regarde les logs d'audit des DCs pour
> l'identification des users.
> -  Module Sandboxing en option
> ==> https://www.stormshield.com/fr/produits/breach-fighter/
> -  Console d'administration centralisée si indispensable pour la
> conservation des traces
> https://www.stormshield.com/fr/produits/visibility-center/
> -  Possibilité de fonctionner en mode proxy ou non
> C'est de base.
>
> Hugo
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de LE
> PROVOST Guillaume
> Envoyé : mercredi 23 mai 2018 16:41
> À : frnog-t...@frnog.org; fr...@frsag.org
> Objet : [FRnOG] [TECH] Solutions firewall NGN
>
> Bonjour à tous,
>
> Je m'engage dans une démarche de remplacement des firewalls de ma boite.
>
> Un premier travail m'amène à la short-list suivante :
> CHECKPOINT
> PALOALTO
> STORMSHIELD
>
> Notre configuration cible devra avoir les capacités suivantes :
>
> -  Cluster de 2 équipements à minima en mode actif / passif
>
> -  Accès internet jusqu'à 500 Mb/s
>
> -  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
> SFP en complément)
>
> -  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
> Filtrage d'URL (avec authentification utilisateur)
>
> -  Module Sandboxing en option
>
> -  Console d'administration centralisée si indispensable pour la
> conservation des traces
>
> -  Possibilité de fonctionner en mode proxy ou non
>
> Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
>
> Quels équipements conseilleriez-vous ?
>
> Merci d'avance pour vos retours avisés.
>
> Cordialement.
>
> Guillaume.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 

*Julien Thomas*
Direct: +33 1 71 72 27 94
julien.tho...@1000mercis.com

[image: 1000mercis] 
[image: Facebook] [image: Twitter]
[image: Linkedin]


[image: Numberly]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Solutions firewall NGN

[SIMANCAS Hugo]

Salut Guillaume,

côté StormShield :
-  Cluster de 2 équipements à minima en mode actif / passif
==> ça tourne pas trop mal
-  Accès internet jusqu'à 500 Mb/s,
==> faut voir sur l'intégralité des vlan à filtrer pour identifier un produit. 
T'as combien de user ?
-  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en 
complément)
==> SN910 avec les SFP 
https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN910-Datasheet-201611-1.pdf
==> Sinon tu peux avoir un SN510 avec un ajout de carte.
-  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, 
Filtrage d'URL (avec authentification utilisateur)
==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit via 
navigateur, soit le firewall regarde les logs d'audit des DCs pour 
l'identification des users.
-  Module Sandboxing en option
==> https://www.stormshield.com/fr/produits/breach-fighter/
-  Console d'administration centralisée si indispensable pour la 
conservation des traces
https://www.stormshield.com/fr/produits/visibility-center/
-  Possibilité de fonctionner en mode proxy ou non
C'est de base.

Hugo

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de LE PROVOST 
Guillaume
Envoyé : mercredi 23 mai 2018 16:41
À : frnog-t...@frnog.org; fr...@frsag.org
Objet : [FRnOG] [TECH] Solutions firewall NGN

Bonjour à tous,

Je m'engage dans une démarche de remplacement des firewalls de ma boite.

Un premier travail m'amène à la short-list suivante :
CHECKPOINT
PALOALTO
STORMSHIELD

Notre configuration cible devra avoir les capacités suivantes :

-  Cluster de 2 équipements à minima en mode actif / passif

-  Accès internet jusqu'à 500 Mb/s

-  8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en 
complément)

-  Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, 
Filtrage d'URL (avec authentification utilisateur)

-  Module Sandboxing en option

-  Console d'administration centralisée si indispensable pour la 
conservation des traces

-  Possibilité de fonctionner en mode proxy ou non

Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?

Quels équipements conseilleriez-vous ?

Merci d'avance pour vos retours avisés.

Cordialement.

Guillaume.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Pierre Jouet]

Hello,

Je vote comme David. Une raison particulière pour laquelle tu n'as pas
short-listé fortinet ?

Le combo fortigate + fortimanager + fortisandbox semble quand meme plutôt
bien répondre à tes attentes.

Pierre

2018-05-23 17:28 GMT+02:00 David Ponzone :

> Fortinet ?
>
> Sent from Mailspring (https://link.getmailspring.
> com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e7447b6@
> getmailspring.com/0?redirect=https%3A%2F%2Fgetmailspring.com%2F=
> ZnJub2ctdGVjaEBmcm5vZy5vcmc%3D), the best free email app for work
> On mai 23 2018, at 4:41 pm, LE PROVOST Guillaume  cotesdarmor.fr> wrote:
> >
> > Bonjour à tous,
> > Je m'engage dans une démarche de remplacement des firewalls de ma boite.
> > Un premier travail m'amène à la short-list suivante :
> > CHECKPOINT
> > PALOALTO
> > STORMSHIELD
> >
> > Notre configuration cible devra avoir les capacités suivantes :
> > - Cluster de 2 équipements à minima en mode actif / passif
> > - Accès internet jusqu'à 500 Mb/s
> > - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en
> complément)
> > - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage
> d'URL (avec authentification utilisateur)
> > - Module Sandboxing en option
> > - Console d'administration centralisée si indispensable pour la
> conservation des traces
> > - Possibilité de fonctionner en mode proxy ou non
> > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
> > Quels équipements conseilleriez-vous ?
> > Merci d'avance pour vos retours avisés.
> > Cordialement.
> > Guillaume.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[David Ponzone]

Fortinet ?

Sent from Mailspring 
(https://link.getmailspring.com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e744...@getmailspring.com/0?redirect=https%3A%2F%2Fgetmailspring.com%2F=ZnJub2ctdGVjaEBmcm5vZy5vcmc%3D),
 the best free email app for work
On mai 23 2018, at 4:41 pm, LE PROVOST Guillaume 
 wrote:
>
> Bonjour à tous,
> Je m'engage dans une démarche de remplacement des firewalls de ma boite.
> Un premier travail m'amène à la short-list suivante :
> CHECKPOINT
> PALOALTO
> STORMSHIELD
>
> Notre configuration cible devra avoir les capacités suivantes :
> - Cluster de 2 équipements à minima en mode actif / passif
> - Accès internet jusqu'à 500 Mb/s
> - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en 
> complément)
> - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL 
> (avec authentification utilisateur)
> - Module Sandboxing en option
> - Console d'administration centralisée si indispensable pour la conservation 
> des traces
> - Possibilité de fonctionner en mode proxy ou non
> Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
> Quels équipements conseilleriez-vous ?
> Merci d'avance pour vos retours avisés.
> Cordialement.
> Guillaume.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Michel Py]

> r...@futomaki.net a écrit :
> En effet librenms / observium a la fâcheuse tendance à poller de manière bien 
> trop violente à coup
> de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton 
> style ex2k 3k 5k.

Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà plante. En 
général sur Cisco çà se passe bien, mais j'ai quelques antiquités qui passent à 
100% CPU.


> David Ponzone a écrit  :
> Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à 
> ne prendre
> que l’essentiel a un arrière-goût de "société de consommation" désagréable.

C'est vrai, j'ai des châssis sur lesquels il y a 60 sondes de température, 
c'est un peu overkill. Ceci dit, c'est quand même bien sympa. L'intégration 
avec oxidized aussi.

Par contre si quelqu'un a compris comment faire une carte, je suis preneur. 
J'ai commencé à regarder, il y a un gout d'usine à gaz.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Switch / Routeur 100G cheap or not ?

[Stephane.Aich]

Bonjour,
Ça reste encore à la marge mais Cavium dispose aussi de chipset 25G/100G 
concurrent à Broadcom (on les trouve chez DELL et Edgecore). Ces chip Cavium 
sont supportés sur OPX.
Stéphane Aich

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Raphael Mazelier
Sent: jeudi 17 mai 2018 22:45
To: frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Switch / Routeur 100G cheap or not ?

Bonsoir la liste,

Étant à la recherche de matos edge ayant de la densité en port 100g et 25g, je 
suis en train de regarder les différents acteurs.

Niveau hardware ça sera visiblement le même partout, Broadcom et x86.
Fine.

Le choix se porte donc sur l’intégrateur du dit hardware et le NOS.
Niveau fonctionnalité j'ai besoin de bien peu de choses : BGP simple, pas de 
full (max 10k), ECMP 64way ça serait bien, sflow, et c'est à peu près tout.

On aurait donc :

- Arista 70XX, 71XX : ça à l'air d’être hype, EOS à l'air cool, mais c'est trop 
cher (le support notamment) et ils ont l'air rigide (les optiques ça se règle 
mais sur le principe déjà). On sent un peu la boite qui commence à être en 
position de force...
- Juniper QFX5200 : quid de la stabilité ? budget ?

et du whitebox :

- Edgecore
- fs.com qui fait des switchs maintenant
- et je viens de tomber la dessus NETBERG sur bm-switch à des prix imbattables 
, surtout avec un package avec l'os broadcom ICOS.

La question à 100 balles : qui connaît ces derniers ? et ICOS ? et aurait même 
de l'expérience en prod avec ca ? sur le papier c'est dans le registre du trop 
beau pour être vrai.

Sinon niveau NOS plus établi des avis éclairés entre Cumulus, Pica8, Bigswitch ?


Bon trolldi,


--
Raphael Mazelier











---
Liste de diffusion du FRnOG
http://www.frnog.org/
Dell S.A, Siège Social 1 rond point Benjamin Franklin 34000 Montpellier.
Capital 1,782,769 Euros, 351 528 229 RCS Montpellier –APE 4651Z -TVA 
Intracommunautaire FR 20 351 528 229. SIRET 351 528 229 00088
Dell S.A, Siège Social 1 rond point Benjamin Franklin 34000 Montpellier.
Capital 1,782,769 Euros, 351 528 229 RCS Montpellier –APE 4651Z -TVA 
Intracommunautaire FR 20 351 528 229. SIRET 351 528 229 00088

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

[Olivier Lange]

Hello,

Merci du retour. Ca c'est du message langue bois qui dit rien et t'enfume,
digne d'un bon politicien... 25% des intercos seulement touché ?  Au vu du
nombres d'operateurs en blackout total... mouais...

Je pense qu'il ne faut pas en attendre plus, c'est ça? Ou quelqu'un a moyen
d'avoir un peu plus de details pour faire un rapport d'incident digne de ce
nom?

Olivier

Le mer. 23 mai 2018 à 11:54, Alain Bieuzent  a
écrit :

> Bonjour la liste,
>
> Pour ceux qui n'aurais pas reçu le compte rendu d'ORANGE, le voici
>
> Madame, Monsieur,
>
> Un incident technique a impacté, lundi 14 et mardi 15 mai, une partie de
> l’interconnexion voix fixes et mobiles entre Orange et les opérateurs tiers.
> Le service est de nouveau nominal depuis mardi 17h. Il s’agit bien d’un
> dysfonctionnement technique et non d’une cyber attaque.
> Ces perturbations ont eu lieu sur deux créneaux lundi de 10h à 16h45 et
> mardi principalement de 10h à 11h avec un total rétablissement à 17h.
>
> Pour rappel, il n’y a pas eu d’indisponibilité totale du service voix et
> le service Internet n’a jamais été concerné.
> 75% du trafic d’interconnexion fonctionnait correctement. La proportion
> pouvait toutefois varier selon les opérateurs, ou les types d’offre.
> 25% des flux d’interconnexion étaient perturbés. Pour ces appels, les
> clients pouvaient être amenés à les réitérer pour obtenir leur
> correspondant.
> La situation est nominale depuis et les équipes d’Orange continuent à être
> mobilisées pour surveiller la situation dans les prochaines heures et jours.
>
> L’interconnexion est un sujet complexe. Elle permet aux clients de deux
> opérateurs de dialoguer entre eux. Elle peut prendre différentes formes,
> selon les flux (fixes ou mobiles) et selon l’opérateur tiers, l’objectif
> étant de rendre compatibles ces flux entre opérateurs selon la nature du
> trafic transporté. Les typologies de flux étant nombreuses, cela contribue
> à la complexité de la plateforme d’interconnexion.
>
> Lors de ces incidents, nous avons eu une instabilité sur un élément de
> ladite plateforme d’interconnexion. Celle-ci est correctement dimensionnée
> pour absorber le trafic quel que soit le moment de la journée, mais elle a
> eu un comportement anormal ces 2 jours ne permettant plus d’acheminer une
> partie des appels entre les opérateurs.
>
> Nous avons modifié des paramètres techniques qui nous permettent
> aujourd’hui d’avoir une situation stable.
>
> Nous présentons bien évidemment nos excuses pour la gêne occasionnée.
>
>
>
>
> Le 15/05/2018 11:36, « Mickael LE MOINE »  nom de fr...@realitik.com> a écrit :
>
> Bonjour,
>
> Voici le retour de Orange à 11h30 :
>
> /Nous confirmons un incident technique impactant l’interconnexion fixe
> et mobile avec les autres opérateurs.///
>
> ///Il ne s’agit pas d’une panne mais bien d’un service fortement
> dégradé
> pour les interconnexions./
>
> /Nous n'avons malheureusement pas de délai de rétablissement à vous
> communiquer pour le moment./
>
> Très cordialement.
>
> Le 15/05/2018 à 11:11, Mickael Hubert a écrit :
> > info de SFR à 10h47
> >
> > "L¿incident ayant impactant les services Voix au niveau national (y
> compris
> > intra-SFR sur les services mobiles) le 14/05 10H a été corrigé par
> Orange
> > sur leur infrastructure hier à 16H45. Cependant, nous subissons une
> > nouvelle occurrence sur les services voix fixes ce jour depuis 10H.
> Nos
> > équipes techniques sont mobilisées avec l¿opérateur historique pour
> > résoudre ce problème."
> >
> > Le 15 mai 2018 à 10:27, Thomas Raynal  a écrit :
> >
> >> Bonjour,
> >>
> >> Même constat ici.
> >> A noter que contrairement à hier, ils cassent les appels avec des
> "404 not
> >> found" plutôt que des "408 timeouts".
> >> Ce n'est pas vraiment le code d'erreur que j'aurai attendu s'ils
> avaient
> >> mis en place un mécanisme de shaping pour protéger leurs
> équipements.
> >> Quelque chose d'autre qui s'est effondré chez eux avec la montée en
> charge
> >> ce matin?
> >>
> >>
> >> Le 15/05/2018 à 10:15, Steeve BEAUVAIS - Société Serinya Telecom a
> écrit :
> >>
> >>> Bonjour,
> >>>
> >>> On dirait bien que c'est reparti. Mon outils de supervision me
> remonte des
> >>> échecs d'appels.
> >>>
> >>> Cordialement,
> >>>
> >>> [image:
> >>> http://www.serinyatelecom.fr/signatures/signature-steeve-bea
> >>> uvais-serinya-telecom.jpg]
> >>>
> >>>
> >>> <
> http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php>
> >>>
> >>>
> >>> Le 15 mai 2018 à 10:12, Mickael Hubert  a
> écrit :
> >>>
> >>> Un petit ENUM vite fait, c'est faisable, mais tu veux te passer de
> la TA
>  (taxe d'acheminement) ?
>  Bon, elle ne cesse de baisser, mais ça 

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Felix Defrance]

J'utilisais Pac manager il y a encore peu de temps. ça fonctionne sous
Debian jessie/stretch/buster ;)

https://sourceforge.net/projects/pacmanager/?source=navbar

Le projet aurait besoin d'un petit rafraîchissement coté design, mais il
fonctionne (ssh, rdp, vnc),

petit plus il s'intègre avec keepass

Félix.



Le 23/05/2018 à 10:53, Kevin Labecot a écrit :
> MobaXterm mais Windows only à mon plus grand malheur... Et impossible
> à faire fonctionner sous Wine pour ceux sous Linux/Mac OS.
>
>  Kevin LABECOT
>
>
>
> -- Message d'origine --
> De: "Wallace" 
> À: frnog@frnog.org
> Envoyé : 23/05/2018 10:32:41
> Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
>
>> Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai
>> terminal?
>>
>> Je dois être trop accros à Terminator et sa gestion des multifenêtres
>> pour passer à du web only.
>>
>> De notre côté on a des bastions ssh fait maison géré par Ansible, les
>> users peuvent se connecter que depuis des points de sortie VPN fixes
>> qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un
>> Mosh est en place pour les utilisateurs en astreinte ayant une connexion
>> pas stable.
>>
>>
>> Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :
>>> Bonjour à tous,
>>>
>>> Dans le même genre sshkeybox.
>>>
>>> Nicolas Girardi.
>>>
 Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique
  a écrit :



 Bonjour,


 Pour les accès centralisés, je recommande fortement MobaXterm, et
 dans un navigateur, Guacamole avec quelques scripts pour
 l'alimenter est un outil assez puissant. ( ssh / vnc / tse ).


 Kévin

 
 De : frnog-requ...@frnog.org  de la part
 de Jérôme Quintard 
 Envoyé : mardi 22 mai 2018 23:07
 À : frnog-m...@frnog.org
 Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

 Salut à tous,

 Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de
 racktable et après de nombreuses réponses je suis devenu accroc de
 netbox (même si il manque à mon niveau quelques fonctionnalités).
 Cette découverte m'amène à me demander quels autres outils, sympa
 il existe dans nos métiers (orienté devops ou tech pure). Existe
 t'il des ressources/awesome sur ce sujet...

 Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que
 j'adore en lieu et plave d'un wiki pour regrouper nos docs),
 royalts pour centraliser les accès (SSH, TSE, Web, etc.). GNS,
 docker pour les labs.

 Est-que vous avez des pépites que vous estimez incontournable...

 Jérôme

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Félix Defrance
PGP: 0x0F04DC57


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Olivier Calzi]

Hello,

Ne pas oublier ITOP comme IPAM/DCIM : https://www.combodo.com/itop

Bonne aprèm.


Le 23.05.2018 12:28, sbu123fr a écrit :

C juste un lien vers ton outils préféré pas un client ssh


Envoyé de mon Galaxy A5 2017 Orange
 Message d'origine De : Wallace 
Date : 23/05/2018  10:32  (GMT+01:00) À : frnog@frnog.org Objet : Re:
[FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
Sympa tous ces accès ssh par le web mais plus personne n'utilise de 
vrai

terminal?

Je dois être trop accros à Terminator et sa gestion des multifenêtres
pour passer à du web only.

De notre côté on a des bastions ssh fait maison géré par Ansible, les
users peuvent se connecter que depuis des points de sortie VPN fixes
qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul 
un
Mosh est en place pour les utilisateurs en astreinte ayant une 
connexion

pas stable.


Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :

Bonjour à tous,

Dans le même genre sshkeybox.

Nicolas Girardi.

Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
 a écrit :




Bonjour,


Pour les accès centralisés, je recommande fortement MobaXterm, et 
dans un navigateur, Guacamole avec quelques scripts pour l'alimenter 
est un outil assez puissant. ( ssh / vnc / tse ).



Kévin


De : frnog-requ...@frnog.org  de la part de 
Jérôme Quintard 

Envoyé : mardi 22 mai 2018 23:07
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

Salut à tous,

Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de 
racktable et après de nombreuses réponses je suis devenu accroc de 
netbox (même si il manque à mon niveau quelques fonctionnalités). 
Cette découverte m'amène à me demander quels autres outils, sympa il 
existe dans nos métiers (orienté devops ou tech pure). Existe t'il 
des ressources/awesome sur ce sujet...


Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que 
j'adore en lieu et plave d'un wiki pour regrouper nos docs), royalts 
pour centraliser les accès (SSH, TSE, Web, etc.). GNS, docker pour 
les labs.


Est-que vous avez des pépites que vous estimez incontournable...

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Cordialement,
Olivier Calzi


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[sbu123fr]

C juste un lien vers ton outils préféré pas un client ssh


Envoyé de mon Galaxy A5 2017 Orange
 Message d'origine De : Wallace  Date : 
23/05/2018  10:32  (GMT+01:00) À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] 
RE: Outils cool, qu'utilisez-vous ? 
Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai
terminal?

Je dois être trop accros à Terminator et sa gestion des multifenêtres
pour passer à du web only.

De notre côté on a des bastions ssh fait maison géré par Ansible, les
users peuvent se connecter que depuis des points de sortie VPN fixes
qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un
Mosh est en place pour les utilisateurs en astreinte ayant une connexion
pas stable.


Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :
> Bonjour à tous,
>
> Dans le même genre sshkeybox.
>
> Nicolas Girardi.
>
>> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
>>  a écrit :
>>
>>
>>
>> Bonjour,
>>
>>
>> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un 
>> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil 
>> assez puissant. ( ssh / vnc / tse ).
>>
>>
>> Kévin
>>
>> 
>> De : frnog-requ...@frnog.org  de la part de Jérôme 
>> Quintard 
>> Envoyé : mardi 22 mai 2018 23:07
>> À : frnog-m...@frnog.org
>> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?
>>
>> Salut à tous,
>>
>> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
>> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
>> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
>> demander quels autres outils, sympa il existe dans nos métiers (orienté 
>> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
>>
>> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en 
>> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser 
>> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.
>>
>> Est-que vous avez des pépites que vous estimez incontournable...
>>
>> Jérôme
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

[Alain Bieuzent]

Bonjour la liste,

Pour ceux qui n'aurais pas reçu le compte rendu d'ORANGE, le voici

Madame, Monsieur,

Un incident technique a impacté, lundi 14 et mardi 15 mai, une partie de 
l’interconnexion voix fixes et mobiles entre Orange et les opérateurs tiers.
Le service est de nouveau nominal depuis mardi 17h. Il s’agit bien d’un 
dysfonctionnement technique et non d’une cyber attaque.
Ces perturbations ont eu lieu sur deux créneaux lundi de 10h à 16h45 et mardi 
principalement de 10h à 11h avec un total rétablissement à 17h.

Pour rappel, il n’y a pas eu d’indisponibilité totale du service voix et le 
service Internet n’a jamais été concerné.
75% du trafic d’interconnexion fonctionnait correctement. La proportion pouvait 
toutefois varier selon les opérateurs, ou les types d’offre.
25% des flux d’interconnexion étaient perturbés. Pour ces appels, les clients 
pouvaient être amenés à les réitérer pour obtenir leur correspondant.
La situation est nominale depuis et les équipes d’Orange continuent à être 
mobilisées pour surveiller la situation dans les prochaines heures et jours.

L’interconnexion est un sujet complexe. Elle permet aux clients de deux 
opérateurs de dialoguer entre eux. Elle peut prendre différentes formes, selon 
les flux (fixes ou mobiles) et selon l’opérateur tiers, l’objectif étant de 
rendre compatibles ces flux entre opérateurs selon la nature du trafic 
transporté. Les typologies de flux étant nombreuses, cela contribue à la 
complexité de la plateforme d’interconnexion.

Lors de ces incidents, nous avons eu une instabilité sur un élément de ladite 
plateforme d’interconnexion. Celle-ci est correctement dimensionnée pour 
absorber le trafic quel que soit le moment de la journée, mais elle a eu un 
comportement anormal ces 2 jours ne permettant plus d’acheminer une partie des 
appels entre les opérateurs.

Nous avons modifié des paramètres techniques qui nous permettent aujourd’hui 
d’avoir une situation stable.

Nous présentons bien évidemment nos excuses pour la gêne occasionnée.




Le 15/05/2018 11:36, « Mickael LE MOINE »  a écrit :

Bonjour,

Voici le retour de Orange à 11h30 :

/Nous confirmons un incident technique impactant l’interconnexion fixe 
et mobile avec les autres opérateurs.///

///Il ne s’agit pas d’une panne mais bien d’un service fortement dégradé 
pour les interconnexions./

/Nous n'avons malheureusement pas de délai de rétablissement à vous 
communiquer pour le moment./

Très cordialement.

Le 15/05/2018 à 11:11, Mickael Hubert a écrit :
> info de SFR à 10h47
>
> "L¿incident ayant impactant les services Voix au niveau national (y 
compris
> intra-SFR sur les services mobiles) le 14/05 10H a été corrigé par Orange
> sur leur infrastructure hier à 16H45. Cependant, nous subissons une
> nouvelle occurrence sur les services voix fixes ce jour depuis 10H. Nos
> équipes techniques sont mobilisées avec l¿opérateur historique pour
> résoudre ce problème."
>
> Le 15 mai 2018 à 10:27, Thomas Raynal  a écrit :
>
>> Bonjour,
>>
>> Même constat ici.
>> A noter que contrairement à hier, ils cassent les appels avec des "404 
not
>> found" plutôt que des "408 timeouts".
>> Ce n'est pas vraiment le code d'erreur que j'aurai attendu s'ils avaient
>> mis en place un mécanisme de shaping pour protéger leurs équipements.
>> Quelque chose d'autre qui s'est effondré chez eux avec la montée en 
charge
>> ce matin?
>>
>>
>> Le 15/05/2018 à 10:15, Steeve BEAUVAIS - Société Serinya Telecom a écrit 
:
>>
>>> Bonjour,
>>>
>>> On dirait bien que c'est reparti. Mon outils de supervision me remonte 
des
>>> échecs d'appels.
>>>
>>> Cordialement,
>>>
>>> [image:
>>> http://www.serinyatelecom.fr/signatures/signature-steeve-bea
>>> uvais-serinya-telecom.jpg]
>>>
>>>
>>> 
>>>
>>>
>>> Le 15 mai 2018 à 10:12, Mickael Hubert  a écrit :
>>>
>>> Un petit ENUM vite fait, c'est faisable, mais tu veux te passer de la TA
 (taxe d'acheminement) ?
 Bon, elle ne cesse de baisser, mais ça risque de faire grincer des 
dents.
 mdr

 Le 15 mai 2018 à 09:40, David Ponzone  a écrit
 :

 A priori rien chez nous pour le moment.
> Mais possible que les clients comprennent que le problème n’est pas
> terminé et n’appellent pas
>
> Bon, qui met un petit ENUM en place vite fait, pour qu’on ait les 
appels
> entre nous au moins ? :)
>
>
> On 15 mai 2018 09:37 +0200, Mickael Hubert , wrote:
>
> Bonjour à tous,
>
>
> Et ça 

Re: Re[2]: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Kevin Thiou]

+1 sur netbox
+1 Observium et ce qui est dit dessus
J'utilise aussi la stack TICK pour ce qui a besoin d’être surveillé de
prêt, ou ce qui a besoin d'une alerte sur des OID custom, parce que sur
observium les alarmes bas c'est pas ouf.

Pour le backup de conf j'ai un script maison en python qui ressemble a
rancid mais que je peux faire évoluer moi même

Pour la doc wiki et draw.io pour les schémas


Le 23 mai 2018 à 10:53, Kevin Labecot  a écrit :

> MobaXterm mais Windows only à mon plus grand malheur... Et impossible à
> faire fonctionner sous Wine pour ceux sous Linux/Mac OS.
>
>
>   Kevin LABECOT
>
>
>
> -- Message d'origine --
> De: "Wallace" 
> À: frnog@frnog.org
> Envoyé : 23/05/2018 10:32:41
> Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
>
>
> Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai
>> terminal?
>>
>> Je dois être trop accros à Terminator et sa gestion des multifenêtres
>> pour passer à du web only.
>>
>> De notre côté on a des bastions ssh fait maison géré par Ansible, les
>> users peuvent se connecter que depuis des points de sortie VPN fixes
>> qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un
>> Mosh est en place pour les utilisateurs en astreinte ayant une connexion
>> pas stable.
>>
>>
>> Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :
>>
>>> Bonjour à tous,
>>>
>>> Dans le même genre sshkeybox.
>>>
>>> Nicolas Girardi.
>>>
>>> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique <
 kchai...@adeo-informatique.com> a écrit :



 Bonjour,


 Pour les accès centralisés, je recommande fortement MobaXterm, et dans
 un navigateur, Guacamole avec quelques scripts pour l'alimenter est un
 outil assez puissant. ( ssh / vnc / tse ).


 Kévin

 
 De : frnog-requ...@frnog.org  de la part de
 Jérôme Quintard 
 Envoyé : mardi 22 mai 2018 23:07
 À : frnog-m...@frnog.org
 Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

 Salut à tous,

 Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de
 racktable et après de nombreuses réponses je suis devenu accroc de netbox
 (même si il manque à mon niveau quelques fonctionnalités). Cette découverte
 m'amène à me demander quels autres outils, sympa il existe dans nos métiers
 (orienté devops ou tech pure). Existe t'il des ressources/awesome sur ce
 sujet...

 Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que
 j'adore en lieu et plave d'un wiki pour regrouper nos docs), royalts pour
 centraliser les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.

 Est-que vous avez des pépites que vous estimez incontournable...

 Jérôme

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

[Benjamin Abadie]

On 05/22/2018 11:07 PM, Jérôme Quintard wrote:
> Salut à tous,
> 

Hello,

> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
> demander quels autres outils, sympa il existe dans nos métiers (orienté 
> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
> 

Je ne crois pas que ça soit déjà passé ici :

https://github.com/networktocode/awesome-network-automation

Bonne journée,
Benjamin Abadie


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Kevin Labecot]

MobaXterm mais Windows only à mon plus grand malheur... Et impossible à 
faire fonctionner sous Wine pour ceux sous Linux/Mac OS.



Kevin LABECOT



-- Message d'origine --
De: "Wallace" 
À: frnog@frnog.org
Envoyé : 23/05/2018 10:32:41
Objet : Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

Sympa tous ces accès ssh par le web mais plus personne n'utilise de 
vrai

terminal?

Je dois être trop accros à Terminator et sa gestion des multifenêtres
pour passer à du web only.

De notre côté on a des bastions ssh fait maison géré par Ansible, les
users peuvent se connecter que depuis des points de sortie VPN fixes
qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul 
un
Mosh est en place pour les utilisateurs en astreinte ayant une 
connexion

pas stable.


Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :

Bonjour à tous,

Dans le même genre sshkeybox.

Nicolas Girardi.

Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
 a écrit :




Bonjour,


Pour les accès centralisés, je recommande fortement MobaXterm, et 
dans un navigateur, Guacamole avec quelques scripts pour l'alimenter 
est un outil assez puissant. ( ssh / vnc / tse ).



Kévin


De : frnog-requ...@frnog.org  de la part de 
Jérôme Quintard 

Envoyé : mardi 22 mai 2018 23:07
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

Salut à tous,

Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de 
racktable et après de nombreuses réponses je suis devenu accroc de 
netbox (même si il manque à mon niveau quelques fonctionnalités). 
Cette découverte m'amène à me demander quels autres outils, sympa il 
existe dans nos métiers (orienté devops ou tech pure). Existe t'il 
des ressources/awesome sur ce sujet...


Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que 
j'adore en lieu et plave d'un wiki pour regrouper nos docs), royalts 
pour centraliser les accès (SSH, TSE, Web, etc.). GNS, docker pour 
les labs.


Est-que vous avez des pépites que vous estimez incontournable...

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Dominique Rousseau]

Le Wed, May 23, 2018 at 10:32:41AM +0200, Wallace [wall...@morkitu.org] a écrit:
> Sympa tous ces accès ssh par le web mais plus personne n'utilise de
> vrai terminal?
> 
> Je dois être trop accros à Terminator et sa gestion des multifenêtres
> pour passer à du web only.

+1 
J'utilise aussi cssh (clusterssh), qui ne s'accomoderait pas tres bien
d'une utilisation web :)
(sans compter les complications que ca amene en gestion sur l'ecran, si
les terminaux doivent dans des fenetres ou onglets du navigateur)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Wallace]

Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai
terminal?

Je dois être trop accros à Terminator et sa gestion des multifenêtres
pour passer à du web only.

De notre côté on a des bastions ssh fait maison géré par Ansible, les
users peuvent se connecter que depuis des points de sortie VPN fixes
qu'on gère aussi mais tout se passe en terminal pas d'accès web, seul un
Mosh est en place pour les utilisateurs en astreinte ayant une connexion
pas stable.


Le 23/05/2018 à 09:40, Nicolas Girardi a écrit :
> Bonjour à tous,
>
> Dans le même genre sshkeybox.
>
> Nicolas Girardi.
>
>> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
>>  a écrit :
>>
>>
>>
>> Bonjour,
>>
>>
>> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un 
>> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil 
>> assez puissant. ( ssh / vnc / tse ).
>>
>>
>> Kévin
>>
>> 
>> De : frnog-requ...@frnog.org  de la part de Jérôme 
>> Quintard 
>> Envoyé : mardi 22 mai 2018 23:07
>> À : frnog-m...@frnog.org
>> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?
>>
>> Salut à tous,
>>
>> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
>> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
>> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
>> demander quels autres outils, sympa il existe dans nos métiers (orienté 
>> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
>>
>> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en 
>> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser 
>> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.
>>
>> Est-que vous avez des pépites que vous estimez incontournable...
>>
>> Jérôme
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

[Toussaint OTTAVI]

Le 23/05/2018 à 09:11, xavier.bel...@eberhardt.fr a écrit :

Concernant bookspac, j'arrive pas à trouver de doc. Un petit lien par
hasard ?


+1. Intéressé également par la gestion des docs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[David Ponzone]

Oui, le produit est automagique, mais ne pas pouvoir restreindre le poller à ne 
prendre que l’essentiel a un arrière-goût de "société de consommation » 
désagréable.
Mais j’imagine que le dev va rétorquer que si on fait 30 snmpget, la charge 
passe sur le serveur LibreNMS, alors qu’avec un snmpwalk, la charge est sur la 
cible.
Pourtant, c’est la cible qui est critique, et qui doit être ménagée.
On peut désactiver des MIB par équipement heureusement, mais il serait sympa de 
pouvoir avoir des templates pour ça (tel marque/tel modèle: utilise seulement 
ces mibs), car c’est lourd à gérer actuellement.

Au passage, le snmpwalk de LibreNMS par défaut fait crasher le process snmpd de 
VyOS (voir si ça fait pas pareil avec un EdgeRouter).
Il faut justement désactiver une des MIB (je sais pas laquelle, j’en ai viré 
une 20aine pour régler le problème, pas eu le temps de faire la recherche fine).


On 23 mai 2018 10:17 +0200, r...@futomaki.net , wrote:
> En effet librenms / observium a la fâcheuse tendance à poller de manière bien 
> trop violente à coup de snmpbulwalk. ça tue les switchs avec des cpus/control 
> plane en carton style ex2k 3k 5k. Il faudrait que je retrouve le micro patch 
> que j'avais écrit pour mitiger le problème. Patch évidemment bien gentiment 
> refusé par notre ami Adam...
>
> Sent from my Mobile
>
>
>  Original Message 
> Subject: Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?
> From: sbu123fr
> To: Michel Py ,Jérôme Quintard ,frnog-m...@frnog.org
> CC:
>
>
> > +1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il atomise 
> > au pooling) après de nombreuses années sous Observium.Et Cacti 1.x et ses 
> > graphs "réal time" addictif lors des opé..En plus libreNMS intègre (pour ce 
> > que j utilise) :- wethermap disparu sous Cacti 1.x- rancid- raccourci ssh- 
> > gestion de vu par group d équipementsEtc
> > Manque que la gestion des fw forcepoint :(
> > Au fait si qqun connaît un wethermap like plus jolie et libre...Sbu
> >
> >
> > Envoyé de mon Galaxy A5 2017 Orange
> >  Message d'origine De : Michel Py Date : 23/05/2018 02:51 
> > (GMT+01:00) À : Jérôme Quintard , frnog-m...@frnog.org Objet : [FRnOG] 
> > [MISC] RE: Outils cool, qu'utilisez-vous ?
> > > Jérôme Quintard a écrit :
> > > Est-que vous avez des pépites que vous estimez incontournable...
> >
> > J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent 
> > malgré un hoquet récemment.
> >
> > Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je 
> > lirai avec attention les contribs à ce sujet.
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[r...@futomaki.net]

En effet librenms / observium a la fâcheuse tendance à poller de manière bien trop violente à coup de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton style ex2k 3k 5k. Il faudrait que je retrouve le micro patch que j'avais écrit pour mitiger le problème. Patch évidemment bien gentiment refusé par notre ami Adam... Sent from my Mobile Original Message Subject: Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?From: sbu123fr To: Michel Py ,Jérôme Quintard ,frnog-m...@frnog.orgCC: +1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il atomise au pooling) après de nombreuses années sous Observium.Et Cacti 1.x et ses graphs "réal time" addictif lors des opé..En plus libreNMS intègre (pour ce que j utilise) :- wethermap disparu sous Cacti 1.x- rancid- raccourci ssh- gestion de vu par group d équipementsEtcManque que la gestion des fw forcepoint :(Au fait si qqun connaît un wethermap like plus jolie et libre...SbuEnvoyé de mon Galaxy A5 2017 Orange Message d'origine De : Michel Py  Date : 23/05/2018  02:51  (GMT+01:00) À : Jérôme Quintard , frnog-m...@frnog.org Objet : [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ? > Jérôme Quintard a écrit :> Est-que vous avez des pépites que vous estimez incontournable...J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent malgré un hoquet récemment.Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je lirai avec attention les contribs à ce sujet.Michel.---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Thierry Chich]

Bonjour,

PhpIPAM m'a déçu. On gère bien ses adresses, mais on a des difficultés à gérer 
des sites. 

Je m'explique: soit tu crées des répertoires pour tes sites et tu mets tes 
réseaux dedans, 
soit tu fais ta hiérarchie de réseaux-sous-réseaux. 
Dans ce dernier cas,  mais tu n'a pas la notion de site (à moins qu'un site= 1 
réseau, mais 
c'est trop facile dans ce cas-là). 
Problème dans le premièr cas, tu perds tous les gains de la vue par 
réseaux-sous-réseaux 
(comme de savoir facilement quelles sont tes adresses encore libre, quel 
pourcentage tu 
utilise vraiment, etc.)



Le mercredi 23 mai 2018, 08:31:48 CEST Sylvain COUTANT a écrit :
> On 05/23/2018 02:51 AM, Michel Py wrote:
> > Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je
> > lirai avec attention les contribs à ce sujet.
> Utilisateur globalement satisfait de phpIPAM, quelques minutes sur
> Netbox ont suffit à me convaincre de migrer. Le périmètre est bien plus
> large, l'interface bien plus agréable à l’œil, etc.
> 
> phpIPAM, c'est sympa, c'est free, c'est open, c'est classique et ça rend
> des services. Mais c'est justement resté classique et sauf
> renouvellements majeurs de l'outil, le moment est venu de changer, une
> nouvelle génération est la ;)
> 
> 
> /Sylvain.


Cordialement-- Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Gaëtan Duchaussois]

Bonjour,

Je fais peu de réseau étant plus système mais je plussoie librenms associé à 
oxidized pour l'archivage dans git des configs. L'avantage d'oxidized à mes 
yeux c'est de pouvoir rajouter facilement des modèles de switchs en quelques 
lignes de ruby.

Bonne journée

Le 23 mai 2018 05:10:41 GMT+02:00, sbu123fr  a écrit :
>+1 pour libreNMS (sauf juniper ex 45xxx , ex 3300 et moins qu' il
>atomise au pooling) après de nombreuses années sous Observium.Et Cacti
>1.x et ses graphs "réal time" addictif lors des opé..En plus libreNMS
>intègre (pour ce que j utilise) :- wethermap disparu sous Cacti 1.x-
>rancid- raccourci ssh- gestion de vu par group d équipementsEtc
>Manque que la gestion des fw forcepoint :(
>Au fait si qqun connaît un wethermap like plus jolie et libre...Sbu
>
>
>Envoyé de mon Galaxy A5 2017 Orange
> Message d'origine De : Michel Py
> Date : 23/05/2018  02:51 
>(GMT+01:00) À : Jérôme Quintard ,
>frnog-m...@frnog.org Objet : [FRnOG] [MISC] RE: Outils cool,
>qu'utilisez-vous ? 
>> Jérôme Quintard a écrit :
>> Est-que vous avez des pépites que vous estimez incontournable...
>
>J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent
>malgré un hoquet récemment.
>
>Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM.
>Je lirai avec attention les contribs à ce sujet.
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Nicolas Girardi]

Bonjour à tous,

Dans le même genre sshkeybox.

Nicolas Girardi.

> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
>  a écrit :
> 
> 
> 
> Bonjour,
> 
> 
> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un 
> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil 
> assez puissant. ( ssh / vnc / tse ).
> 
> 
> Kévin
> 
> 
> De : frnog-requ...@frnog.org  de la part de Jérôme 
> Quintard 
> Envoyé : mardi 22 mai 2018 23:07
> À : frnog-m...@frnog.org
> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?
> 
> Salut à tous,
> 
> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
> demander quels autres outils, sympa il existe dans nos métiers (orienté 
> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
> 
> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en 
> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser 
> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.
> 
> Est-que vous avez des pépites que vous estimez incontournable...
> 
> Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?

[xavier . belond]

Bonjour, 

Concernant bookspac, j'arrive pas à trouver de doc. Un petit lien par 
hasard ?

Cordialement,

Xavier BELOND | Service Informatique |
Office : +33 388 65 71 57 |
Email : xavier.bel...@eberhardt.fr |
EBERHARDT Frères | 18, rue des Frères Eberts | B.P. 30083 | F-67024 
STRASBOURG Cedex 1 |



De :Jérôme Quintard 
A : "frnog-m...@frnog.org" 
Date :  23/05/2018 08:19
Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?
Envoyé par :frnog-requ...@frnog.org




Salut à tous,

Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de 
racktable et après de nombreuses réponses je suis devenu accroc de netbox 
(même si il manque à mon niveau quelques fonctionnalités). Cette 
découverte m'amène à me demander quels autres outils, sympa il existe dans 
nos métiers (orienté devops ou tech pure). Existe t'il des 
ressources/awesome sur ce sujet...

Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore 
en lieu et plave d'un wiki pour regrouper nos docs), royalts pour 
centraliser les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.

Est-que vous avez des pépites que vous estimez incontournable...

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

[Sylvain COUTANT]

On 05/23/2018 02:51 AM, Michel Py wrote:
>
> Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je 
> lirai avec attention les contribs à ce sujet.

Utilisateur globalement satisfait de phpIPAM, quelques minutes sur
Netbox ont suffit à me convaincre de migrer. Le périmètre est bien plus
large, l'interface bien plus agréable à l’œil, etc.

phpIPAM, c'est sympa, c'est free, c'est open, c'est classique et ça rend
des services. Mais c'est justement resté classique et sauf
renouvellements majeurs de l'outil, le moment est venu de changer, une
nouvelle génération est la ;)


/Sylvain.



signature.asc
Description: OpenPGP digital signature