Re: [FRnOG] [TECH] Quagga ou FRRouting ?
❦ 30 juillet 2018 22:28 GMT, Michel Py : > J'ai bientôt besoin de monter un serveur de routes, et o suprême > insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD > (dommage, j'aime bien leur looking glass). > Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que > la liste en pense. FRRouting. Il y a peu de débat, Quagga est quasi-mort. Pour un serveur de routes, il est dommage de se couper de la flexibilité d'un BIRD. Selon l'usage, regarde ce que sait faire ARouteServer pour générer la configuration. -- Make sure every module hides something. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] exatechno.com
C'est que Lundi mais allo, est-ce que quelqu'un pourrait expliquer à Jérémy GRONDIN et Philippe CARPENTIER que c'est un peu broutant de recevoir un message qu'ils sont absents chaque fois que je poste sur la liste du FRnOG ? On vas quand même pas se payer çà tout le mois d'Aout. Merci, Michel. -Original Message- From: jer...@exatechno.com [mailto:jer...@exatechno.com] Sent: Monday, July 30, 2018 2:34 PM To: Michel Py Subject: Re: RE: [FRnOG] Re: [MISC] letsencrypt.org a disparu Bonjour, Je suis absent jusqu'au 26 Août 2018 inclus. Pour toute demande urgente, merci d'envoyer un mail à supp...@exatechno.com . Cordialement, Jérémy GRONDIN --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Quagga ou FRRouting ?
Bonjour à tous, J'ai bientôt besoin de monter un serveur de routes, et o suprême insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD (dommage, j'aime bien leur looking glass). Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que la liste en pense. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu
Comme quoi, le choix de son registrar est important pour éviter ce genre de cas. Je sais que certains sont capables d'avoir des process manuels pour éviter toute suspension du domaine sans avoir discuté avec le proprio au préalable. On oublie l'oublie souvent quand on réfléchit à son infra, mais tout peut être un SPOF, registrar compris! Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD pour LE, et les clients qui peuvent fallback auto dessus. Un peu comme Algolia a fait: https://stories.algolia.com/algolia-s-fury-road-to-a-worldwide-api-c1536c46f3a5 — point #10, leur API est dispo sur plusieurs domaines, plusieurs TLD (car oui des TLD entiers peuvent avoir des problèmes, coucou .io), et leurs clients gèrent le retry sur des domaines différents. -- Renaud On Mon, Jul 30, 2018 at 11:34 PM Michel Py < mic...@arneill-py.sacramento.ca.us> wrote: > > Stephane Bortzmeyer a écrit : > > Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL > ridiculement court > > (20 secondes), ce qui garantit que les accidents soient bien plus graves. > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > > D'un autre coté, est-ce que le TTL super court ne les avertis-pas du > problème immédiatement ? > S'ils avait un TTL de 8 heures, avant que tout le monde râle en même temps > la nuit serait tombée et ils auraient été dans les choux jusqu'au matin ? > > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [MISC] letsencrypt.org a disparu
> Stephane Bortzmeyer a écrit : > Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL > ridiculement court > (20 secondes), ce qui garantit que les accidents soient bien plus graves. Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. D'un autre coté, est-ce que le TTL super court ne les avertis-pas du problème immédiatement ? S'ils avait un TTL de 8 heures, avant que tout le monde râle en même temps la nuit serait tombée et ils auraient été dans les choux jusqu'au matin ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] letsencrypt.org a disparu
On Mon, Jul 30, 2018 at 09:19:35PM +0200, Alarig Le Lay wrote a message of 32 lines which said: > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. Suggestion dans des cas comme cela : faire aussi un whois (il aurait montré que le domaine était en clientHold, le BE avait demandé à ce qu'il ne soit plus publié, soit par suite d'un conflit commercial, soit par bogue ou maladresse). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] letsencrypt.org a disparu
On Mon, Jul 30, 2018 at 09:30:46PM +0200, Arnault Potdevin wrote a message of 67 lines which said: > https://letsencrypt.status.io/ > > Trouvé via twitter > Problème annoncé il y a 53 min. Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL ridiculement court (20 secondes), ce qui garantit que les accidents soient bien plus graves. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
On lun. 30 juil. 21:55:21 2018, Cedric Heintz wrote: > A ce sujet, j'ai CAcert en tête. > Quelles sont les autres alternatives auxquels tu penses ? Ne plus utiliser les CAs et ne faire que du DANE. Mais bon, on en aura finit avec l’IPv4 avant que ça n’arrive… -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
A ce sujet, j'ai CAcert en tête. Quelles sont les autres alternatives auxquels tu penses ? Le 30/07/2018 à 21:32, Alarig Le Lay a écrit : > On lun. 30 juil. 21:25:44 2018, David Ponzone wrote: >> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > > Les serveurs faisant autorité sur org ne connaissent plus > letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les > certificats ne peuvent pas être renouvelés. > > J’en profite simplement pour rappeler avec un ton trollesque qu’il > existe depuis longtemps des alternatives, elles sont justes très peu > utilisées, ce qui fait que l’on arrive à ce genre de situations. > -- Cédric HEINTZ IRC: ced117 @ irc.ced117.net #chat Jabber: ced...@jabber.ced117.net Web: http://www.ced117.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
On lun. 30 juil. 21:25:44 2018, David Ponzone wrote: > J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) Les serveurs faisant autorité sur org ne connaissent plus letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les certificats ne peuvent pas être renouvelés. J’en profite simplement pour rappeler avec un ton trollesque qu’il existe depuis longtemps des alternatives, elles sont justes très peu utilisées, ce qui fait que l’on arrive à ce genre de situations. -- alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
https://letsencrypt.status.io/ Trouvé via twitter Problème annoncé il y a 53 min. Arnault Le lun. 30 juil. 2018 à 21:26, David Ponzone a écrit : > J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > > > > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit : > > > > C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? > > (on peut toujours rêver…) > > > > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. > > > > ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. > > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 > > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 > > > ;; WARNING: recursion requested but not available > > > > > ;; OPT PSEUDOSECTION: > > ; EDNS: version: 0, flags:; udp: 4096 > > ;; QUESTION SECTION: > > ;letsencrypt.org. IN NS > > > > ;; AUTHORITY SECTION: > > org.900 IN SOA a0.org.afilias-nst.info. > noc.afilias-nst.info. 2013087837 1800 900 604800 86400 > > > > > ;; Query time: 9 msec > > ;; SERVER: 2001:500:40::1#53(2001:500:40::1) > > ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 > > ;; MSG SIZE rcvd: 107 > > > > -- > > alarig > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] letsencrypt.org a disparu
J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :) > Le 30 juil. 2018 à 21:19, Alarig Le Lay a écrit : > > C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? > (on peut toujours rêver…) > > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. > > ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. > > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 > > ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 > > ;; WARNING: recursion requested but not available > > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;letsencrypt.org. IN NS > > ;; AUTHORITY SECTION: > org.900 IN SOA a0.org.afilias-nst.info. > noc.afilias-nst.info. 2013087837 1800 900 604800 86400 > > > ;; Query time: 9 msec > ;; SERVER: 2001:500:40::1#53(2001:500:40::1) > ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 > ;; MSG SIZE rcvd: 107 > > -- > alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] letsencrypt.org a disparu
C’est le moment de se mettre au DANE avec une CA perso, c’est ça ? (on peut toujours rêver…) % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. ; <<>> DiG 9.12.2 <<>> -t NS letsencrypt.org @a2.org.afilias-nst.info. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44884 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;letsencrypt.org. IN NS ;; AUTHORITY SECTION: org.900 IN SOA a0.org.afilias-nst.info. noc.afilias-nst.info. 2013087837 1800 900 604800 86400 ;; Query time: 9 msec ;; SERVER: 2001:500:40::1#53(2001:500:40::1) ;; WHEN: lun. juil. 30 21:17:51 CEST 2018 ;; MSG SIZE rcvd: 107 -- alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération
* gabriel corre, 2018-07-30 : > - name: Change interface description > junos_config: > provider: > username: toto > port: > lines: > - set interfaces "{{ item }}" description {{ int_desc}} > confirm: 5 > with_items: "{{ int_name }}" Tu peux faire la boucle dans un template Jinja2 : - name: Change interface description junos_config: provider: username: toto port: lines: > {%for item in int_name%} set interfaces "{{ item }}" description {{ int_desc}} {%endfor%} confirm: 5 Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération
Salut, Ta déclaration est bonne, le with_items est toujours pour le module, cela signifie qu'il va appeler n fois le module avec chaque argument du with_items. Tu es vraiment dans le fonctionnement normal d'Ansible avec cette task là. Si tu veux faire un seul commit, il faut arriver à préparer une variable en amont qui te donnera toutes les commandes à passer au Juniper d'un coup et ces commande seront appelées une seule fois par un seul lancement de module junos_config. Je n'ai pas trop testé les modules réseaux, peut être qu'ils ont un autre mécanisme interne au module (comprendre d'autres variables propres pour les faire boucler en dehors d'Ansible). Je ne sais pas si junos_config le support mais préparer un fichier texte à plat en local avec un template j2 où là tu peux faire toutes les boucles et filtres que tu veux puis envoyer ce fichier à plat en une fois à junos_config qui va te faire un seul commit. A tester Le 30/07/2018 à 16:14, gabriel corre a écrit : > Hello la liste, > > Je cherche à automatiser une partie des tâches administratives réccurentes > sur nos infras réseaux en utilisant Ansible. > Pour ce faire, j'utilise les modules network fournit par Ansible (ici > junos_config). > > Dans l'exemple ci-dessous, j'essaye de modifier la description de plusieurs > interfaces. > J'utilise donc une boucle pour modifier séquentiellement les interfaces > avec le mot-clé "with-items". > Ca marche plutôt bien, mais je suis obligé de le placer en dehors de mon > module "junos_config". > Je me retrouve donc avec un commit à chaque itération... Pour 2 interfaces, > c'est pas très grave, mais ça peut rapidement devenir problèmatique. > > Comment faites vous pour boucler sans le commit à chaque itération ? > > Voici comment je procède : > *** Playbook *** > - name: Change interface description > host: 1.1.1.1 > connection: local > vars: > int_name: ["ge-0/0/0", "ge-0/0/1"] > int_desc: "Deploy by Ansible" > roles: > - { role: "roles/manage-interface" } > > *** Role *** > - name: Change interface description > junos_config: > provider: > username: toto > port: > lines: > - set interfaces "{{ item }}" description {{ int_desc}} > confirm: 5 > with_items: "{{ int_name }}" > > > Evidemment, le mettre à l'intérieur du module junos_config ne fonctionne > pas ;) > > Bonne journée, > > Gabriel > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération
Hello, Le plus simple serait de séparer les roles : un role pour creer la config à pusher via un template en jinja2 avec loop et dictionnaire un role pour pusher la config créée perso plutot que d'utiliser du "set config" en junos, je prefere une config en yml et un load merge pour le role qui push le junos. Plus rapide, plus lisible et surtout je balance plus de 1000 lignes en une fois sans que ça prenne un temps fou à pusher. Montgomery 2018-07-30 16:14 GMT+02:00 gabriel corre : > Hello la liste, > > Je cherche à automatiser une partie des tâches administratives réccurentes > sur nos infras réseaux en utilisant Ansible. > Pour ce faire, j'utilise les modules network fournit par Ansible (ici > junos_config). > > Dans l'exemple ci-dessous, j'essaye de modifier la description de plusieurs > interfaces. > J'utilise donc une boucle pour modifier séquentiellement les interfaces > avec le mot-clé "with-items". > Ca marche plutôt bien, mais je suis obligé de le placer en dehors de mon > module "junos_config". > Je me retrouve donc avec un commit à chaque itération... Pour 2 interfaces, > c'est pas très grave, mais ça peut rapidement devenir problèmatique. > > Comment faites vous pour boucler sans le commit à chaque itération ? > > Voici comment je procède : > *** Playbook *** > - name: Change interface description > host: 1.1.1.1 > connection: local > vars: > int_name: ["ge-0/0/0", "ge-0/0/1"] > int_desc: "Deploy by Ansible" > roles: > - { role: "roles/manage-interface" } > > *** Role *** > - name: Change interface description > junos_config: > provider: > username: toto > port: > lines: > - set interfaces "{{ item }}" description {{ int_desc}} > confirm: 5 > with_items: "{{ int_name }}" > > > Evidemment, le mettre à l'intérieur du module junos_config ne fonctionne > pas ;) > > Bonne journée, > > Gabriel > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] La coopérative Probesys recrute un·e sysadmin Linux à Grenoble
Bonjour à toutes et tous, Fondée en 2003, Probesys est une coopérative grenobloise spécialisée dans le logiciel libre. Son activité s'articule autour de deux axes : le développement d'applications web sur mesure (symfony, drupal8...), et l'administration système et réseau (linux). En croissance régulière depuis maintenant 15 ans, Probesys regroupe 10 passionné·e·s du logiciel libre et cherche un·e onzième camarade pour venir renforcer l'équipe système et réseau. Cette équipe (quatre personnes actuellement) intervient dans deux contextes : - la maintenance et l'exploitation d'une infrastructure d'hébergement Probesys (services web développés par l'équipe web, quelques machines de clients...) ; - l'expertise auprès des services informatiques de mairies, communautés de communes, grosses structures associatives ou PME de la région. Nous travaillons avec nos clients dans une logique de long terme (5 à 10 ans d'ancienneté en moyenne à ce jour), d'accompagnement et de conseil, de support et de suivi des évolutions de leurs infrastructures serveurs linux. Le support niveau 1 est généralement assuré en interne chez nos clients, ce qui nous permet de nous concentrer sur les problèmes 'intéressants' et les évolutions des services. L'environnement technique est relativement classique mais vaste et diversifié : 95% Debian (quelques machines sous FreeBSD, CentOS, Ubuntu...), du libvirt, kvm, proxmox, pas mal de Ceph, du postfix, cyrus, dovecot, apache, nginx, mariaDB, postgresql, php, squid, openldap, samba, bind, nagios, icinga2, ansible... Nous intervenons également sur des problématiques réseau (quasi exclusivement lan), principalement sur des solutions linux/freebsd (routage, firewall) et cisco/hp (switching). Si vous avez envie d'intégrer une société qui appartient à ses salarié·e·s, que vous aimez les montagnes et qu'un environnement technique vaste et varié vous motive, n'hésitez pas à nous contacter par mail sur res...@probesys.com en nous disant quelques mots sur vous et sur votre parcours. Type de poste : CDI Localisation : Grenoble Salaire : à définir selon expérience, probablement entre 26 et 32k€ brut. À noter que si nous avons globalement des salaires non astronomiques, une participation non négligeable et des bénéfices pour les salarié·e·s-associé·e·s permettent d'envisager selon les années un treizième, quatorzième, voire quinzième mois... L'offre est également disponible sur notre (vieux) site web [1]. N'hésitez pas à faire tourner cette offre :-) Fabien, pour Probesys. [1] : https://www.probesys.com/content/probesys-recherche-un%C2%B7e-administrateurice-syst%C3%A8me-et-r%C3%A9seaux-linux-hf --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération
Hello la liste, Je cherche à automatiser une partie des tâches administratives réccurentes sur nos infras réseaux en utilisant Ansible. Pour ce faire, j'utilise les modules network fournit par Ansible (ici junos_config). Dans l'exemple ci-dessous, j'essaye de modifier la description de plusieurs interfaces. J'utilise donc une boucle pour modifier séquentiellement les interfaces avec le mot-clé "with-items". Ca marche plutôt bien, mais je suis obligé de le placer en dehors de mon module "junos_config". Je me retrouve donc avec un commit à chaque itération... Pour 2 interfaces, c'est pas très grave, mais ça peut rapidement devenir problèmatique. Comment faites vous pour boucler sans le commit à chaque itération ? Voici comment je procède : *** Playbook *** - name: Change interface description host: 1.1.1.1 connection: local vars: int_name: ["ge-0/0/0", "ge-0/0/1"] int_desc: "Deploy by Ansible" roles: - { role: "roles/manage-interface" } *** Role *** - name: Change interface description junos_config: provider: username: toto port: lines: - set interfaces "{{ item }}" description {{ int_desc}} confirm: 5 with_items: "{{ int_name }}" Evidemment, le mettre à l'intérieur du module junos_config ne fonctionne pas ;) Bonne journée, Gabriel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] /31 sur Brocade NI-MLX-MR
Salut, je suis en 5.1 et je ne peux pas utiliser de /31, je crois que c'est la version 5.3 mais je voulais être sur. Le 30 juillet 2018 à 15:01, Romain Degez a écrit : > Salut Kevin, > > Difficile de te donner la version exacte mais de mémoire le support des > /31 a été ajouté il y a plusieurs années (autour de la version 5.0 je > dirais ?). > > ++ > > -- > rd > > > 2018-07-30 11:06 GMT+02:00 Kevin Thiou : > >> Bonjour, >> >> quelqu'un saurait si une mise à jour permet de faire accepter les /31 à un >> Brocade NI-MLX-MR ? >> >> Merci >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] /31 sur Brocade NI-MLX-MR
Salut Kevin, Difficile de te donner la version exacte mais de mémoire le support des /31 a été ajouté il y a plusieurs années (autour de la version 5.0 je dirais ?). ++ -- rd 2018-07-30 11:06 GMT+02:00 Kevin Thiou : > Bonjour, > > quelqu'un saurait si une mise à jour permet de faire accepter les /31 à un > Brocade NI-MLX-MR ? > > Merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] /31 sur Brocade NI-MLX-MR
Bonjour, quelqu'un saurait si une mise à jour permet de faire accepter les /31 à un Brocade NI-MLX-MR ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/