Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Raphael Mazelier (raph) writes: Le 29/06/15 11:17, Jérôme BERTHIER a écrit : Toutes les fonctionnalités de routage / filtrage sont disponibles pour les deux piles donc, si besoin, à part avoir à gérer un nouvel IGP (OSPFv3, RIPNG...) pour traiter IPv6, je ne vois pas la différence.

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

On 29/06/2015, at 16.01, Wallace wall...@morkitu.org wrote: Un autre point, l'internet des objets est en marche, à mon plus grand regret pour la vie privée, vient avec le besoin d'interco facile entre les objets, c'est en autre pour cela que des boites comme Apple force l'adoption de

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

nikolaii (nikolaii) writes: Bonjour, je cherche à mettre en place un système de gestion d'adresses IP afin de gérer l'adressage de différents clients. J'ai vu les démos de NIPAP (http://nipap-demo.spritelink.net) et PHPIPAM (http://demo.phpipam.net/). GestióIP (http://www.gestioip.net/)

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Jérôme BERTHIER (jbml) writes: D'ailleurs, je vois qu'on est nombreux à avoir remonté le problème seulement considéré comme Enhancement... :-\ Bin oui, tout le monde est passé à IS-IS depuis. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Jérôme BERTHIER (jbml) writes: Bref, j'ai quand même l'impression que ça avance doucement et surement mais bon, comme me dit un jour, un DSI auquel je parlais déploiement IPv6 : bah IPv6 depuis le temps qu'on en parle, si ça servait à quelque chose, ça se saurait ! Ceci explique cela ?

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

Jean-Yves LENHOF (jean-yves) writes: J'en profite pour demander quels sont les produits dont les interconnexions avec les serveurs DHCP DNS existent et fonctionnent bien... Côté export, Netdot (cité plus tôt) fait ça très bien, c'est utilisé par pas mal d'universités et gros

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

Wallace (wallace) writes: A part le temps de réflexion de comment tu vas subneter ton v6 pour pas te trouver coincer, y a des formations sympa en IRL ou en webinar au RIPE d'ailleurs à ce sujet, vraiment très bien fait et en 2 jours même sans connaissance v6 on s'en sort. Oui, et

Re: [FRnOG] [TECH] Atlas et cie

Alarig Le Lay (alarig) writes: D’ailleurs, si on regarde la carte de répartition des probes, il y en a beaucoup en Europe, mais pas que : https://atlas.ripe.net/results/maps/network-coverage/ J'en ai placé en Tunisie et au Maroc, mais aussi en polynésie, au Bhoutan, au Népal

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Guillaume Rose (guillaume.rose) writes: Étrangement, personne ne parle de Splunk ($$$). +1 pour ELK. Fluentd + Kibana. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

David Ponzone (david.ponzone) writes: > J’ai trouvé l’outil en ligne d’estimation de « Line of Sight »: > > http://www.solwise.co.uk/wireless-elevationtool.html > > mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était > plus pratique (il était fourni par un constructeur

Re: [FRnOG] [MISC] Arrêt du RTC

Simon Morvan (garphy) writes: > Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase > campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? Faut croire. Sinon ça finira comme http://guifi.net/en/node/38392 --- Liste de

Re: [FRnOG] [TECH] Borne wifi

David Ponzone (david.ponzone) writes: > Il faut voir ce que tu appelles problème de fiabilité. > Si c’est que tu essaies de mettre 50 personnes dessus, c’est normal. > > Donc en gros, pour WIFI banal, usage léger/modéré: > Ubiquiti, Mikrotik > > Pour usage plus intense, critique, ou avec du

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

Stephane Bortzmeyer (bortzmeyer) writes: > Pour les rares qui n'ont pas encore vu ça : > > http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 > https://kb.juniper.net/InfoCenter/index?page=content=JSA10713=SIRT_1=LIST > > Je ne sais pas s'il

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

David Ponzone (david.ponzone) writes: > Ou alors, la NSA a mis 2 backdoor. Juniper en balance une pour donner le > change, en espérant que personne ne cherche l’autre :) En attendant, personne va acheter du NetScreen, pas terrible comme stratégie :) ---

Re: [FRnOG] [MISC] Et voila un autre bout de la neutralité du Net qui s'en va.

Si il n'y avait qu'eux. Ça se fait déjà depuis un moment en Inde et en Afrique chez plusieurs opérateurs. On 11 Dec 2015, Michel Py wrote: >http://money.cnn.com/2015/12/10/technology/verizon-toll-free-data/index.html?iid=ob_homepage_money_pool=obnetwork

Re: [FRnOG] [TECH] root-servers.net

Into The logs (into.the.logs) writes: > bonsoir à tous Bonsoir, > J'ai une question dont quelqu'un d'entre vous a peut-être la réponse : > la racine DNS se résout elle-même grâce au ndd root-servers.net Non. La racine ne se résout pas elle-même (je ne vois même pas ce

Re: [FRnOG] [TECH] Découpage réseau - vlan

Gabriel De Miranda (gzigoto) writes: > Au final je me dis que la bonne granularité, c'est un vlan par stack, > associé à un /23. Bonne règle à mon avis. +1, quoi :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans > le backbone. Ça revient à faire la base de planification des bâtiments/sites avec un préfixe (2xy) - mais on peut en effet

Re: [FRnOG] [TECH] Découpage réseau - vlan

Youssef Ghorbal (youssef.ghorbal) writes: > > On s'est pose les memes questions en terme de decoupage reseau : par > batiment ? par entite ? Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais. Le concept du domaine de diffusion comme frontière du groupe de

Re: [FRnOG] [TECH] Découpage réseau - vlan

David Ponzone (david.ponzone) writes: > Oui, la question dans le cas présent, c’est combien de services y a-t-il et à > quel point sont-ils éparpillés sur le campus ? > Donc en clair, si généralement un service est dans un bâtiment, sauf quelques > exceptions, et qu’il y a15-20 services, je

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? > C'est le contraire normalement non ? Car on diminue les domaines de > diffusion. Je me suis mal expliqué je pense - je veux dire qu'avoir un même VLAN

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service > > ou par batiment ? > > IMO plutôt un découpage par service. Ta config sera un peu plus compliquée > certes, mais si tu arrives à ranger les postes bureautiques comme il faut >

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > > Quand je pensais à diviser par service je pensais plus à un vlan par > Direction ce qui me fait une dizaine de vlan clients.. Ok - en gros, la division par VLAN c'est: - essayer de limiter à maximum 200 clients / VLAN -

Re: [FRnOG] [TECH] Découpage réseau - vlan

Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre > services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise en place d'Acl ou un firewall ? Parce

Re: [FRnOG] [TECH] Découpage réseau - vlan

Olivier Doucet (webmaster) writes: > > Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup > des équipements et de la connectivité entre les bâtiments non ? Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau va grandir beaucoup, on

Re: [FRnOG] [TECH] Discussion technique

ousmanegu...@free.fr (ousmanegueye) writes: > hello tout le monde, > > Je fais appel à vous pour un retour d'expérience sur les cisco sg550 vs 2960. Cisco SG500 ? Le SG550 c'est autre chose: https://en.wikipedia.org/wiki/SIG_SG_550 :) > Je souhaiterais surtout savoir

Re: [FRnOG] [TECH] IPAM

Julien Schafer (j.schafer) writes: > Bonjour > > Je voudrais savoir si certains ont un avis éclairé sur les solutions > disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) J'ai fini par compiler une liste des différents outils, avec des commentaires perso (en anglais), y

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

Guillaume GARNIER (guillaume.garnier) writes: > Bonjour, > j'ai utilisé ce service quelques temps, il y a quelques années... > J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine > potentiellement disponible, et opendns renvoie donc dans ce cas une réponse > (faussement)

Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

François Lacombe (fl.infosreseaux) writes: > Bonjour la liste, > > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > A savoir : > > 8 à 16 ports gigE électriques > 1 ou 2 cages SFP > Bonne mise à la masse

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Stephane Bortzmeyer (bortzmeyer) writes: > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). Le genre de trucs où il faut faire un effort pour que ça tombe en panne (enfin, vaut mieux quand même vérifier qu'il

Re: [FRnOG] [TECH] Questionnement sur du matériel radio 5GHz

David ALLARD (david.allard) writes: > > J'aimerais savoir si quelqu'un a déjà eu à comparer un > réseau hertzien fonctionnant avec du matériel Cambium et du matériel > Ubiquiti. C'est pour un réseau fournissant du "haut-débit" dans des > zones blanches. > > On me dit ( :-) ) que le premier

Re: [FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Apr 26, 2016 at 01:10:09PM +0200, > Stephane Bortzmeyer wrote > a message of 19 lines which said: > > > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > > template par défaut du Juniper : > > > > DEBUG

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

Stephane Bortzmeyer (bortzmeyer) writes: > [Après, je m'occupe du truc DNSSEC chez Free, promis.] > > Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs > IPFIX avec deux exigentes importantes : > > - vraiment IPFIX, pas Netflow (version >= 10) > - logiciel libre, tournant

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Kave Salamatian (kave.salamatian) writes: > Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir > basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne > étude faite par Collin Anderson http://arxiv.org/abs/1209.6398 Comptons le Danemark parmi

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Ah oui, c'est plutôt tentant. Si le firmware est aussi propre que sur les AP > wifi, ca peut être sympa. D'autant qu'on peut faire double alim du pauvre avec > l'entrée DC. C'est bonus. > > Je pensais qu'ils n'avaient que du POE, mal regardé.

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

Julien Escario (escario) writes: > > Cahier des charges rapide : > 48 ports giga + SFP (SFP+ en bonus) > Accepte des SFP sans discrimination (donc pas HP ni Cisco) > Interface CLI > Du VLAN, si possible 4096 > Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça) > > Rien de bien

Re: [FRnOG] [TECH] IPAM

Michel Py (michel) writes: > > Il est plus éclairé que celui de ceux qui n'ont pas répondu :P > > Dans le genre "pas usine à gaz", j'aimerais bien entendre d'autres avis aussi > éclairés que le tien. > Je suis devenu petit : j'ai un peu plus de 100 VLANs / Subnets à gérer en > interne. Mieux

Re: [FRnOG] [TECH] conseil sur un password manager

Théo Baudesson (theo.baud) writes: > Bonjour, > > > C'est mon premier mail sur FRnog donc je pense que je devrais me présenter : > Théo, étudiant, stagiaire admin syst/réseau. > > > Je vous écris pour avoir votre avis sur le choix d'un Password Manager. > J'entends du bien de LastPass et

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

Julien Escario (escario) writes: > Bonjour, > Je 'découvre' aujourd'hui qu'il est théoriquement possible d'utiliser un canal > CWDM (20nm) pour y insérer 8 canaux DWDM séparés de 0.1/0.2/0.4 nm. > Les canaux CWDM utilisable et la densité par canal semble dépendre de chaque > constructeur.

Re: [FRnOG] [MISC] Coût d'implantation d'un mât

Thomas Pedoussaut (thomas) writes: > Si tu prend un poteau en acier galvanisé, avec un pivot au sol pour > intervenir sur la tête sans avoir a prendre une nacelle, les fondations > sons tres simples a poser, avec des tiges filletées a sceller a 60cm de > profondeur, le reste c'est une grosse clef

Re: [FRnOG] [TECH] SFP encoding

Pierre Colombier (pcdwarf) writes: > > Le problème va maintenant être de savoir quoi écrire dedans... Oui, ça coûte 2 zéros :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

Gaetan Allart (gaetan) writes: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? https://www.shodan.io/ --- Liste de

Re: [FRnOG] [TECH] Switchs Ubiquity

Raphael Jacquot (sxpert) writes: > > > Le 14/11/2016 à 20:29, Phil Regnauld a écrit : > > Quel modèle exactement ? 16-XG ? > > > > http://m.theregister.co.uk/2016/10/27/ubiquiti_edgeswitch_review/ > > > > Ils se sont pris une fessée pour ce

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

Guillaume LAPOUGE (guillaume.lapouge) writes: > > Utilisez vous une solution mail permettant de faire à minima de l'active > sync et du webmail différente d'exchange et qui reste abordable (comparé + > exchange + win srv + cals) ? Une intégration a outlook est franchement pas > obligatoire.

Re: [FRnOG] [TECH] Switchs Ubiquity

Guillaume Barrot (guillaume.barrot) writes: > Hello > > Certain d'entres vous ont-il déjà travaillé avec la gamme de switch > d'Ubiquity ? Oui. > Que pensez vous de leur modèle 16x10G pour du pur switching, environnement > bureautique, équipement core (vlans traditionnels, un peu de

Re: [FRnOG] [TECH] Nagios (etait: Supervision réseau)

Un pas encore cité: http://mathias-kettner.com/check_mk.html GUI + CLI Nagios, CLI, instantiation multi-site en une seule commande, Assez bien fichu. NagVis, PNP4Nagios, nouvel outil de config (WATO). David Ponzone (david.ponzone) writes: > Oui tu as complètement raison,

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

Jérôme Nicolle (jerome) writes: > Plop, > > à $74 sans chercher longtemps > (https://www.amazon.com/StarTech-com-Compatible-SFP-H10GB-CU2M-10GBASE-CU-SFPCMM2M/dp/B00B3T6BFU) > > > mais seulement 13€ l'équivalent neuf ultra-low-cost > (http://www.fs.com/products/39290.html), si tu en tires 10€

Re: [FRnOG] [TECH] Matériel pour un liaison radio

Earendil - FRNOG (earendil+frnog) writes: > Bonjour, > > On doit monter une liaison radio de 200~300M entre 2 bâtiments en vus > directs. > > Pour l'instant, on serait parti sur du Wifi avec antenne directionnelle ? > Vous me conseilleriez quoi comme matériel pour ce type de besoin ? > Ou comme

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

DELMAS JACQUES (jacques.delmas) writes: > > Je souhaiterai mettre en place sur mes frontaux postfix un système de > sauvegarde des emails afin d'être capable de rejouer certains mails sur > quelques jours. Salut, Définir "rejouer" ? Réinjecter dans la queue des mails ? > Il

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

Vincent Bernat (bernat) writes: > > Pour ce qui est de stocker tous les mails, c'est possible en utilisant > "always_bcc" vers un utilisateur local. Les mails seront alors > disponibles au format mbox. Ou maildir, hein, histoire d'utiliser un format semi moderne.

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

norujames (norujames) writes: > Bonjour > > Je pencherai pour libreNMS, nouveau design, plus sympa et semble t'il plus > stable. Et surtout, vraiment libre (Observium est semi fermé, et en effet, LibrNMS est plus sympa comme équipe). --- Liste de

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

Dominique Rousseau (d.rousseau) writes: > Mais tu peux tout à fait stocker un échantillon toutes les 10s pendant 1 > mois si tu veux, dans un RRD. Il faut juste créer la base comme ça et > dire à ton poller d'interroger la source de données toutes les 10s. Et la tailler sera conséquente

Re: [FRnOG] [TECH] réplication de données

Anthony Frnog (anth.frnog) writes: > Oui, justement j utilise drdb. > Et mon but est de répliquer 2 drdb sur 2 datacenters différents > > Ou tout du moins répliquer les bits qui ont été modifiés d un de mes nas > vers un autre. ZFS pourrait être une bonne solution (pas de temps réel,

Re: [FRnOG] [TECH] Logiciel de topologie réseau

Netdot et Netdisco2. pascal.val...@free.fr (pascal.valois) writes: > ahahah, le saint graal ... avec tous la prise en charge de snmp, telnet, ssh > au cas ou pour les switchs, et puis aussi du finger printing os, et la > detection des vlans, et savoir aussi l'age des administrateurs en

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 26, 2018 at 01:46:04PM +0200, > Solarus wrote > a message of 15 lines which said: > > > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? > > Un exemple de configuration Unbound qui marche figure à la fin de : > >

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

Et Letsencrypt avec DNS + wildcard... Laurent (laurent) writes: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). > > À bientôt. > > L. >

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > > Surtout qu'en multipliant le nombre de secondaires > > indépendants, on augmente le risque de panne pour manque de > > synchronisation > > Mouais, ça, ce sont des pannes très rares, alors que les pannes > électriques / clim / routage

Re: [FRnOG] Re: [MISC] Panne OVH

Stephane Bortzmeyer (bortzmeyer) writes: > > Si on a deux hébergeurs low cost et que chacun est en panne 1 % du > temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce > qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si > on a trois hébergeurs. Et cela coûtera

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

Stephane Bortzmeyer (bortzmeyer) writes: > On Mon, Jul 30, 2018 at 09:33:27PM +, > Michel Py wrote > a message of 11 lines which said: > > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > Rappel de pourquoi c'est irresponsable : >

Re: [FRnOG] Re: [TECH] DHCP IPV6/DNS sur Mikrotik

Stephane Bortzmeyer (bortzmeyer) writes: > > PS : comme le note David Ponzone, SLAAC marche en général mieux. Il y a plein de bonnes raison (et sûrement des mauvaises aussi :) de préférer DHCPv6 à SLAAC dans certains cas. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] NAS en logiciel libre

Florian Haller-Casagrande (florian.haller-casagrande) writes: > Hello, > > > A noter aussi la possibilité de partir sur une base Debian (Stretch), > avec noyau récent et compatibilité tout à fait honorable avec le parc > actuel, et de récuperer ZFS dans les backports (version 0.7.6, >

Re: [FRnOG] [TECH] NAS en logiciel libre

Antonin BOLLIN (contact) writes: > Bonjour, > > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs > avec déduplication car la déduplication fera inexorablement chuter les > performances sur le zfs. btrfs est "deprecated":

Re: [FRnOG] [MISC] Outil ITSM open source...

Liste de CMDB/gestion d'inventaire que je maintiens: https://gist.github.com/regnauld/63866f968d6cf55f29845a6d896b5b65 Jean-Yves LENHOF (jean-yves) writes: > > Hello, > > opendcim est peut-être une autre piste... > Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à toi >

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

Michel Py (michel) writes: > Bonjour à tous, > > Suite au billet de David récemment, > Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour > savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister > et le débogoniser ? passivetotal.org /

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

Philippe Bourcier (philippe) writes: > > A quel moment quelqu'un peut se dire que c'est plus sympa d'installer une > puce dans un serveur qui va modifier un software plutôt que de modifier > directement le software en question ? Surtout, ça c'est déjà fait:

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

Vincent (l) writes: > > Valable aussi avec zfs, plus facile à appréhender pour des proxmox seul > ou en petit cluster que ceph mais sans le côté HA qu'apporte ceph. En > bref, les gestionnaires de volumes permettent de grandement facilité les > backups et facilité les migrations. > > J'ai pas

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

David Ponzone (david.ponzone) writes: > > Hmm pour l’avoir fait quelques fois, une sauvegarde full étant l’image > complète du disque, il y a toujours un moyen en CLI de la monter où on veut > pour aller y prendre le fichier qu’on veut: > >

Re: [FRnOG] Re: [TECH] solution serveur IM/chat libre

Stephane Bortzmeyer (bortzmeyer) writes: > > ircd CMCM. > ejabberd Ouais, ensuite tu passes 1 journée un client pas pourri qui marche encore. > Pas mal de gens aiment Matrix > et son interface > Riot Trop nouveau, je connais pas.

Re: [FRnOG] [TECH] solution serveur IM/chat libre

Michel Py (michel) writes: > > Question bête : çà marche comment derrière NAT ? faut ouvrir combien de ports > ? C'est du https. 1 port. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

> using a different regID. > > > > Le 30 nov. 2018 à 13:28, Phil Regnauld a écrit : > > > > Cf. > > https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts > > > > Mais, en pratique, c'est: > > >

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

Cf. https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/creating-additional-lir-accounts Mais, en pratique, c'est: - se loger sous son ID RIPE habituel, et puis: https://www.ripe.net/participate/member-support/become-a-member ou bien - créer un nouveau compte, et donner les même

Re: [FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

Stephane Bortzmeyer (bortzmeyer) writes: > > > D'après mes recherches un tel outil en l'état n'existe pas. > > Idem pour les particuliers, d'ailleurs > Outil, non, service gratuit sans obligation ni restriction aucune,

[FRnOG] [TECH] SMTP, TLS v1.2 et Orange

Bonjour et bonne année à tous! Un hébergeur et client ici (Danemark) a des soucis avec son service antispam, lorsque les clients finaux sont derrière Orange. En gros, depuis le 1er Janvier il est obligatoire d'utiliser TLS v1.2 (aussi bien en tant que client SMTP qu'en tant que serveur) si on

Re: [FRnOG] [MISC] Recherche formation « crash course » BGP efficace en IdF

Emmanuel Halbwachs (Emmanuel.Halbwachs) writes: > > Je n'ai pas envie de cramer de l'argent et du temps malheureusement > rares dans une formation bidon. :-) Réponse tardive mais peut-être utile - les supports de cours de Philip Smith sont incontournables:

Re: [FRnOG] [MISC] Solution de virtualisation

Jonathan Leroy (jonathan) writes: > Le mar. 28 mai 2019 à 10:10, Laurent Coustet a écrit : > > Regarde aussi ganeti, il y a des choses intéressantes. > > Merci. > J'ai regardé rapidement, mais : > - On est loiiin d'une install avec un coup d'apt comme avec Proxmox. > Sur le principe ça ne me

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > Ton expérience m'intéresse beaucoup car Ganeti et Xen font bon ménage... > > Tes clusters sont fondés sur quoi ? KVM :) Pour le matos c'est un mélange. En stockage on fait: - de plus en plus de SSD - plain sur LVM local - DRBD

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > > stretch-backports (admin): cluster virtualization manager > 2.16.0-1~bpo9+1: all > > Cette 2.16.0 'beta' est ok pour la prod ou tu tournes dans une autre version > qui a ta préférence - genre la 2.15 stable ? Je suis en 2.15 sur 3 des 4 clusters, et

Re: [FRnOG] [MISC] Solution de virtualisation

Laurent Coustet (ed) writes: > > Regarde aussi ganeti, il y a des choses intéressantes. +1, j'utilise en prod depuis 7 ans (4+ clusters, une 30aine de serveurs, quelques centaines de VM). Ça marche avec du LVM, DRBD+LVM (HA), du NFS, du iSCSI, du CEPH, ...

Re: [FRnOG] [MISC] Solution de virtualisation

Stéphane Rivière (stef) writes: > Merci de tes réponses Phil. > > Quelques questions subsidiaires, puisque tu m'y autorises... > > > - DRBD (la force de ganeti) > > Combien de serveurs pour un cluster DRDB avec Ganeti ? J'en étais resté à > deux max avec DRDB (hors Ganeti), avec pb de sync

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

Hervé BRY (herve.bry) writes: > > Les DAC que j'utilise (de chez FS.com) sont plus fins et plus souples que > la plupart des câbles réseau Cat6, ça n'est donc pas une gêne à l'arrière > des baies. Ça me tente d'y passer, j'ai acheté chez FlexOptix à l'époque, et c'est rigide et

Re: [FRnOG] [TECH] Questions sur Proxmox/Ceph

Michel Py (michel) writes: > > Quentin Leconte a écrit : > > Je laisse Guillaume te répondre, il sera plus à même de te donner des > > détails, il était en première ligne. > > Mais disons que ça ne fait jamais plaisir de perdre plusieurs 10aines de To > > en prod. ;) > > Je lirai avec intérêt

Re: [FRnOG] [MISC] L'Internet Society vient de vendre le registre .org

Bill Woodcock (woody) writes: > > Il est probable que le coût des noms de domaine .org augmentera. Peut-être > autant que 2 à 5 USD / an. Je pense que cela ne posera aucun problème sérieux > à personne. Probable -> certain:

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > Est-ce que çà marche ? c'est trolldi !!! Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) En fonction du besoin, fe ferais deux machines et du ZFS avec répliction croisées. Si on veut vraiment 1 TO de

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel 'ic' Luczak (lists) writes: > > > > Oui, ça marche, si on veut mettre tous ses oeufs dans un seul panier :) > > Sinon... > > https://github.com/ewwhite/zfs-ha/wiki > Ah c'est pas mal ça :) Merci du pointeur.

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > La partie client me fait peur. NFS, iSCSI et SMB tout le monde comprend et > c'est testé depuis la nuit des temps. J'ai pas envie d'essuyer les plâtres à > tester un truc genre SMB Gateway pour Ceph. Pas obligé de faire du CephFS, tu peux avoir une VM ou un

Re: [FRnOG] [MISC] le pétaoctet du pauvre

Michel Py (michel) writes: > > > En fonction du besoin, fe ferais deux machines et du ZFS avec répliction > > croisées. > > Avec quel logiciel ? /bin/sh et HuileDeCoude :) Ou le ZFS/HA cité plus tôt maintenant que je connais. > > Si on veut vraiment 1 TO de stockage

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

Pierrick CHOVELON (pierrick.chovelon) writes: > Salut, > > Les premiers tests avec bind selon vos réponses sont concluants. Merci ! > > Quels seraient les bonnes manières pour faire tourner un bind dns en prod ? > -> 1 master avec plusieurs slaves qui partagerait une VIP histoire d'avoir > de la

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > > On envisage de mettre des SSDs à la place parce qu'on a un peu de budget en > rab, mais on n'a aucune expérience de prod avec des SSDs, d'où la question > : à votre avis, des SSDs dans un cluster ceph, pertinent ou > casse-gueule/overkill ? Quelles

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Hugo Waltsburger via frnog (frnog) writes: > Pour le usecase c'est du ceph NFS sur de la virt openstack. Les liens sont > 10 ou 40G. Pour les applications c'est ~300-400 VMs, principalement des > sites web, avec quelques applications plus gourmandes en I/O > (BDD/Mail/DHCP) mais qui ne

Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

Michel Py (michel) writes: > > Et, torsadé ou pas, le câble plat même quand c'est du Jadaol, c'est du 30 > AWG. Moins de 2 fois le diamètre, 5 fois la résistance. [...] > Le dire et le répéter : Un bon câble Cat6, c'est du 23 AWG. Y'a bien du quasi-plat en 24 AWG, mais c'est

Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

Michel Py (michel) writes: > > Publicité mensongère : ceci n'est pas du Cat6 (ni du Cat5, d'ailleurs). C'est > du Cat3. Lire les normes, TIA/EIA 568-c.2 par exemple. https://forums.anandtech.com/threads/does-it-matter-if-you-use-flat-or-round-ethernet-cables.2550691/#post-39491356

Re: [FRnOG] Re: [ALERT] Un CDN Down ?

Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 08, 2021 at 12:17:17PM +0200, > > Vous avez plus d'infos ? > > Fastly est HS. Ça donne des résultats amusants quand on peut récupérer > une partie seulement d'un site. https://docs.fastly.com/en/guides/fastlys-network-status

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Michel Py (michel) writes: > Merci à tout le monde pour vos contributions respectives. > > > Phil Regnauld a écrit : > > On peut activer créer un port-channel et le forcer en mode "on" sans > > négotiation, mais on m'a déconseillé. > > C'était quoi la log

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Et pour comparer: - 2 x 3064PQ avec vPC sous NX-OS 7.x -- c'est différent entre NXOS 7 et 9 au fait (*) - Une dizaine de machines (mélange ProxMox et ESXi), 2 x 10 GBit/s / host - ProxMox en bond 802.3ad (LACP) - ESXi sous vSphere 7 (Essentials+, donc pas de DVswitch, trop cher mon fils) On se

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Michel Py (michel) writes: > > Phil Regnauld a écrit : > > - 2 x 3064PQ > > Qui c'est qui n'a _pas_ (encore) de 3064PQ acheté en broke ;-) > Comme ToR c'est vachement sympa. Le Arista DCS-7050QX-32/S se trouve à 1000-1300 € aussi, en 40 GB. > > Côté NXOS ça

Re: [FRnOG] [TECH] [Cisco] vPC sans LACP sur Nexus 9500

Alexis Lameire (alexis.lameire) writes: > Je suis un peu rouillé sur vmWare mais je comprends bien le souci > > Déjà il faut passer au dvswitch, donc avoir la licence la plus chère. > > Ensuite ça implique la migration du truc, et en cas de souci du vcenter > c’est juste impossible de récupérer

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

Michel Py via frnog (frnog) writes: > > Des ATS qui m'ont pété dans les mains, j'en ai eu 2; Bienvenu au club, un des deux ATS (Eaton, mais ça ressemble fortement à un APC) dans un de nos racks a pété subitement, au bout de 3 ans d'utilisation. Pour la prochaine install

Re: [FRnOG] [TECH] [NXOS] Comment afficher tous les membres d'un vpc

Michel Py via frnog (frnog) writes: > Bonjour à toutes et à tous, > > J'ai gouglé mais je n'ai pas trouvé, est-ce qu'il y a quelqu'un qui connait > une combine pour faire un "show port-channel summary" qui affiche les deux > switches qui composent le vpc, pas seulement le switch sur lequel on

Re: [FRnOG] [TECH] Carte réseau supportant virtio

Remi Desgrange (remi.desgrange) writes: > Bonjour, > > J'ai regardé ce talk (3h, j'ai mis un timecode pour l'endroit qui > m'intéresse ici) : https://youtu.be/As44YzdnqqE?t=10030. Ils parlent de > cartes réseaux qui supporteraient directement virtio, j'ai rien trouvé de > probant sur google, même

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

JCLB (JC) writes: > Vous le trouverez ici en V1.1 > https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf Ouah! > Vos retours, idées d'ajout et commentaires sont les bienvenus. > Le document a vocation à être mis à jour au moins 2 fois

  1   2   >