Re: [FRnOG] [TECH] Serveur avec disques NVMe
Je n'utiliserais pas qcow en prod, même pour du snapshot, c'est sous performant, toujours une image raw en lvm... Mais ça n'enlève pas le bug, on est bien d'accord :) J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de grosses VM qui encaissent pres d'1 Gb/s de trafic sans jamais un soucis. Survecu a tous les crashs, et snapshots en ce qui me concerne bien plus fiable que lvm.. amicalement, -- Christophe Casalegno | CEO / CTO / Founder Digital Network - Managed Service Provider https://digital-network.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact TDF - TERAWAY
J'ai transmis a un commercial tdf ta demande. amicalement, On 10/04/18 09:54, David Ponzone wrote: > Bon courage, ces gens n'ont clairement pas envie de vendre quoi que ce soit. > Une fois, j'ai demandé à parler au service commercial, on m'a répondu qu'on > ne pouvait pas me le passer si je n'avais pas un nom. > Des FOUS! > > > Le 10 avr. 2018 à 10:22, Guillaume Barrot a écrit : > >> Hello >> >> On cherche à joindre TDF pour leur acheter de la lambda. >> Malheureusement leur site est pauvre en contact et 0 réponses sur le mail >> de contact et via le formulaire du site. >> >> Quelqu'un aurait-il un contact (région Rhone Alpes idéalement) ? >> >> Merci d'avance, >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme d'annonce BGP
TDF a racheté Smartjog, ça fait déjà un moment. amicalement, -- Christophe Casalegno https://www.digital-network.net On 08/03/18 19:03, David Ponzone wrote: C'est qui déjà ? TDF ? Vendent du transit maintenant ? Le 8 mars 2018 à 19:08, Guillaume LAPOUGE a écrit : Ben c'était censé entre fait aujourd'hui De : Hugues VOITURIER <huguesdelam...@icloud.com> Envoyé : jeudi 8 mars 2018 19:07:29 À : Guillaume LAPOUGE Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Probleme d'annonce BGP Okay, là visiblement tu ne reçois rien de AS43646 (seulement 403 messages reçus dont aucune route apprise), je pense qu’ils ont un filtre. Faut peut-être leur dire que t’es prêt de ton coté j’imagine, c’est courant comme procédure. Hugues On 8 Mar 2018, at 19:05, Guillaume LAPOUGE <g.lapo...@agelia.com<mailto:g.lapo...@agelia.com>> wrote: JE suis bien en established. svquagga01# show bgp summary IPv4 Unicast Summary: - BGP router identifier 212.78.34.20, local AS number 16057 RIB entries 4, using 448 bytes of memory Peers 1, using 9088 bytes of memory NeighborV AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 95.81.131.176 4 43646 403 368000 03:00:080 Total number of neighbors 1 Total num. Established sessions 1 Total num. of routes received 0 IPv4 Multicast Summary: --- No IPv4 neighbor is configured IPv4 VPN Summary: - No IPv4 neighbor is configured IPv4 Encap Summary: --- No IPv4 neighbor is configured IPv6 Unicast Summary: - No IPv6 neighbor is configured IPv6 Multicast Summary: --- No IPv6 neighbor is configured IPv6 VPN Summary: - No IPv6 neighbor is configured IPv6 Encap Summary: --- No IPv6 neighbor is configured svquagga01# De : Guillaume LAPOUGE Envoyé : jeudi 8 mars 2018 19:03:56 À : Hugues VOITURIER Objet : RE: [FRnOG] [TECH] Probleme d'annonce BGP svquagga01# show bgp summary IPv4 Unicast Summary: - BGP router identifier 212.78.34.20, local AS number 16057 RIB entries 4, using 448 bytes of memory Peers 1, using 9088 bytes of memory NeighborV AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 95.81.131.176 4 43646 403 368000 03:00:080 Total number of neighbors 1 Total num. Established sessions 1 Total num. of routes received 0 IPv4 Multicast Summary: --- No IPv4 neighbor is configured IPv4 VPN Summary: - No IPv4 neighbor is configured IPv4 Encap Summary: --- No IPv4 neighbor is configured IPv6 Unicast Summary: - No IPv6 neighbor is configured IPv6 Multicast Summary: --- No IPv6 neighbor is configured IPv6 VPN Summary: - No IPv6 neighbor is configured IPv6 Encap Summary: --- No IPv6 neighbor is configured svquagga01# De : Hugues VOITURIER <huguesdelam...@icloud.com<mailto:huguesdelam...@icloud.com>> Envoyé : jeudi 8 mars 2018 18:59:43 À : Guillaume LAPOUGE Cc : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Probleme d'annonce BGP Alors que sur un show bgp summary je suis bien connect. Alors tu devrais être Established. Connect c’est pas bon. Discutes-en avec ton transitaire :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Audit de sécurité
Hello, pour avoir été moi même du métier pendant près de 20 ans, et effectuant encore quelques opérations de temps en temps, j'ai un bon retour de NetXP sur le sujet. amicalement, -- Christophe Casalegno https://www.christophe-casalegno.com On 25/07/2017 12:05, A Gaillard wrote: > Plusieurs cabinets ont été cités, je rajouterais celui dans lequel je suis, > et en cours de certification PASSI actuellement : *NetXP* > > Cordialement, > Adrien. > > Le 25 juil. 2017 12:11, "Florent Cottey" <florent.cot...@gmail.com> a > écrit : > > Le 25 juillet 2017 à 10:14, Alexei Popof <alexei.po...@hotmail.fr> a écrit : > >> Avez-vous des adresses sur Paris de cabinets d'audit de confiance adaptés >> à une PME de 25 salariés. Nous gérons des flux financiers importants et >> c'est pour cela que la DG souhaite montrer au CA que tout a été fait au >> mieux pour se protéger. >> > Bonjour, > > tous les prestataires qualifiés PASSI seront de confiance. C'est une > démarche encadrée par l'Etat. > https://www.ssi.gouv.fr/administration/qualifications/ > prestataires-de-services-de-confiance-qualifies/prestataires-daudit-de-la- > securite-des-systemes-dinformation-passi-qualifies/ > Cette liste n'est pas exhaustive car de bonnes sociétés ayant déjà leur > clientèle n'ont pas ressenti le besoin de s'inscrire dans cette démarche. > Je pense à Synactiv, Lexfo ou XMCO. > > Après il faut voir le besoin. Est-ce du généraliste sur votre système > d'information ? > - gestion de votre Active Directory > - renforcement du réseau > - fichiers qui traînent sur les partages réseau > - mots de passe faibles > - systèmes non patchés > > Est-ce du très spécifique sur les flux financiers ? Y a-t-il des > applications maison à regarder avec attention ? > > Je pense que ce deuxième point doit arriver dans un second temps après > avoir sécurisé le système d'information car il suffit souvent d'avoir les > mots de passe des utilisateurs avec des failles assez simples pour ensuite > accéder aux applications avec des comptes légitimes. > > En étape 0 je conseillerai de passer soi-même un scanner de vulnérabilité > type Nessus. Ca évitera de payer des experts pour trouver des > vulnérabilités triviales à identifier. > > Florent > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche FAI Marseille
On vient de signer de la fibre pour de nouveaux bureaux chez PacWan, c'est un acteur local. (www.pacwan.net). Je ne peux pas encore faire de retour qualité, ce n'est pas encore en prod, mais le fait qu'ils soient présents comme nous sur le Datacenter Realtor de TDF était un signe engageant ;) amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Retours d'expériences OverTheBox OVH
On 10/10/16 13:53, randria.nicolas wrote: > Bonjour, > > On vient de mettre une OverTheBox d'OVH dans la boite où je suis > stagiaire pour agréger deux connexions ADSL OVH. > J'ai remarqué que ça rajoutait une dizaine de saut supplémentaires aux > traceroutes, que des coupures et lenteurs inexistantes étaient > remontées par les utilisateurs (Internet est lent!) mais globalement > je voulais savoir si quelqu'un avait déjà eu affaire à cette boiboite > magique? > > Merci d'avance de vos retours! > tu dois avoir un soucis de communication entre ton infrastructure et l'infrastructure d'OVH. Tu as essayé avec un seul fournisseur à chaque fois sur ton agregation pour voir s'il n'y en a pas qu'un seul qui est affecté ? amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le > moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé. Je ne sais rien, je constate. Je constate un échec, l'échec de quelque chose auquel j'ai cru je dois bien l'admettre, pendant quelques années, bien que je trouvais que certaines évolutions pouvaient assez inquiétantes en terme de neutralité du net.. Et chaque fois que je suis fasse à un échec, soit personnel soit qui me concerne, j'essaie de savoir pourquoi cet échec. Donc je vais rencontrer non pas ceux pour qui ça a marché et qui sont satisfaits, mais les autres : quel est leur feedback, pourquoi ils n'ont pas migrés, quels étaient les freins ? (financiers, techniques, autres). Et j'en tire mes propres conclusions, bonnes ou mauvaises, mais cela ne change pas ce qui est arrivé. L'étape d'après c'est : ok qu'est ce qu'on fait ? Et là je ne vois pas de porte ouverte au bout du tunnel. Je fais parti de ceux qui pensent que dire "il suffit de tout couper et de déterminer une date" ne suffit pas : les solutions ont besoin d'être adoptées, et non pas subies. Je pense qu'il aurait fallu (peut être que cela arrivera) un gros projet fédérateur qui lui dépende fortement d'IPv6 et que cela aurait crée l'engouement nécessaire à son adoption (là où se trouve vraiment le problème à mon sens) Cela dit,il est inutile de débattre si c'est pour se contenter d'attaques personnelles sans rien apporter sur le fond du débat. Bonne journée. -- Christophe Casalegno http://www.christophe-casalegno.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> On se demande comment a été déployé IPv4, alors. Par définition, > personne ne connaissait, personne ne l'avait étudié à l'école. On y > est arrivés comment ? (Réponse : en arrêtant de geindre et en s'y > mettant.) Par plaisir de la découverte d'une nouvelle suite de protocoles qui était carrément géniale. Tu ne peux pas comparer l'esprit qui régnait (et l'utilisation que l'on faisait des réseaux à l'époque) avec celle de maintenant. IPv4, c'était de nouveaux moyens d'échanger pour les universitaires, les scientifiques, les passionnés... On est bien loin des problématiques d'aujour'hui avec IPv6... amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> megagolgoth, on Sun 28 Feb 2016 08:54:09 +0100, wrote: >> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : >> >y a la vrai vie : celle des clients et des gens qui ont autre chose à >> >faire que de se mettre à l'hexadécimal. >> [troll on] >> tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins >> pratique >> [troll off] > > sÉRIEUSEMENT, tU PEUX AUSSI PRENDRE LE PRÉFIXE HÉXADÉCIMAL QU'ON TE DONNE > SANS > réfléchir, et toujours coller des chiffres décimaux derrière, ça ne > te fait perdre qu'un tiers de tes adresses, c'est pas délirant. > > Samuel J'avais soumis une idée similaire dans le cadre d'une proposition sur un schéma d'adressage réseau, mais finalement le client a opté pour une solution full IPv4... amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : >> il >> y a la vrai vie : celle des clients et des gens qui ont autre chose à >> faire que de se mettre à l'hexadécimal. > [troll on] > tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins > pratique > [troll off] Aucun intérêt ;) la notation décimale n'avait d'intérêt que la manière dont l'adressage était effectué sous IPv4 ;) En ce qui me concerne, je n'ai pas de problème avec l'hexa, ça me rappelle mon enfance où on pouvait encore faire sauter des protections logicielles à coup de Not Operand ou de JUMP ou la programmation des systèmes pneumatiques. Mais encore une fois, ce n'est pas grâce à des gens comme moi qu'IPv6 peut être adopté mais via le "grand public". L'autre vecteur aurait pu être un vrai grand projet qui dépende fortement d'IPv6, mais RAS pour le moment. amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> Bon sinon je vois pas trop l'intérêt de continuer à nourrir le troll. > Le monsieur est connu pour être un ami du célèbre Jean-Paul Ney, et a > deux combats dans sa vie : expliquer l'inutilité d'IPv6 et de la > sécurité sociale au peuple ignorant. ça au moins c'est de l'argumentaire ! Je suis sur qu'avec ça on va convaincre toute la population de migrer massivement sous IPv6, la réussite est assurée ! :) Mes amitiés je les assume complètement, depuis toujours et à mon propre nom. Tout le monde ne peut pas en dire autant. > Personnellement, devant un tel argument, je ne peux que reconnaitre > mon erreur et basculer tous mes serveurs en IPv4-only. Je ne peux que saluer ce juste retour à la raison. -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> Il est moins grave que le fait de massacrer l'Unicode des autres lors > des résponses. C'est à voir, on parle bien de cet Unicode là ? Pour une fois on peut lire quelque chose d'intéressant dans Wikipedia à ce sujet : "Bien qu'Unicode soit aujourd'hui le standard de référence pour le codage informatique des caractères, et même s'il a considérablement permis de réduire les problèmes d'interopérabilité, tous les textes Unicode ne sont pas codés de la même manière, certains utilisant la convention NFC, d'autres la convention NFD, même si le standard n'interdit pas de mélanger les deux. Il en va de même des logiciels. Cette coexistence de plusieurs façons d'écrire la même chose a été exploitée par les pirates dans les années 2000 en leur permettant de déjouer des filtres (par exemple le refus de la séquence « ../ » pour remonter dans des zones interdites d'une arborescence de fichiers, s'il n'était testé qu'en ASCII, se contournait de ce fait alors parfaitement en Unicode)." Que du bonheur, je sais tu diras que les codeurs n'ont qu'à apprendre à (mieux) coder, mais le débat reste le même : il y a les discours et il y a le monde réel. Massacrer L'Unicode, ou encore l'orthographe ("résponses" ??), au final tout ça n'est pas bien important, le débat sur le fond reste ici bien plus important que la forme. > Alors, franchement, si le problème, c'est que certains techniciens > réseaux ne savent pas gérer l'hexadécimal, je pense que la solution > est de les renvoyer à Pôle Emploi immédiatement. Tu es informaticien > et tu t'évanouis à la vue de l'hexadécimal, non mais, allô, quoi. Là encore, il y a la théorie. Dans la théorie les "informaticiens" ont tous de bonne notion au sujet du binaire, de l'hexadécimal, connaissent l'importance des nombres premiers, savent comment fonctionnent un système d'exploitation et les réseaux qu'ils utilisent. Ils savent différencier un programme d'un processus, ils savent... STOP ! Après il y a le monde réel. Dans le monde réelle, plus de 80% des "informaticiens" d'aujourd'hui sont en fait des "informatologues", ils n'ont pour la plupart pas la moindre idée de comment fonctionne le réseau qu'ils mettent en place en suivant des tutoriels sur Internet. N'ont jamais entendu parler d'hexadécimal, et ont entendu le mot binaire 2 ou 3 fois à la TV. Voilà le monde réel. > Quel FUD ? L'IANA est réellement tombée à cours en 2011. Le FUD qui annonçait dans tous les journaux véritable cataclysme IP, alors que les IP attribués aux RIR, puis aux LIR, puis aux hébergeurs, etc. étaient en réalité loin dêtre toutes utilisées. > « Jusqu'ici, tout va bien », disait encore le type qui tombait du > gratte-ciel, à la hauteur du premier étage. > > Internet fonctionne justement de plus en plus mal, en raison de > l'accumulation de patches sur les patches sur les patches (NAT, CGN, > etc). La majorité du code d'une application pair-à -pair est > maintenance consacré à contourner les hacks IPv4. De plus en plus mal ? Et bien moi je trouve qu'il ne fonctionne pas si mal par rapport à il y a quelques années, (je parle du service dans son ensemble, de la disponibilité, etc.). Bon de toute manière, c'est fait. J'ai réagis à un email de quelqu'un qui était plutôt mécontent de sa mésaventure, et je comprends très bien pourquoi. Encore une fois, les abonnés de la liste font sûrement parti de ceux à qui IPv6 causera le moins de problème, mais il y a les autres : tous les autres, des millions d'autres. On en fait quoi ? On les fusille ? amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÆÃÂ activer ipv6"
> oui enfin si le changement de protocole avait été planifié comme Orange > est en train de le faire pour RT(P)C; Oui, c'est à dire planifié par le marché :) Avec IPv6 on est clairement pas dans ce genre de situation. > Un date de coupure nette et l'affaire était réglée. Imposer par la force quelque chose dont les gens ne veulent pas, ce n'est pas mon idée de la démocratie, fut-elle dans le domaine technique. Le problème, c'est la com. On a pas communiqué sur des avantages *clairs* pour les directions et le M. Tout le monde de passer sur IPv6, IPv6 n'a (mise à part par quelques passionnés) pas été "adopté" volontairement. On a fait du FUD, or le FUD on sait que ça ne marche pas : ça rend prudent, on attend de voir ce que les autres vont faire pour qu'ils se prennent les pots cassés, puis on avisera après. Même quand on essaie de parler d'IPv6 "diplomatiquement" (exemple : http://www.sophosfranceblog.fr/pourquoi-migrer-ipv6/) 90% des lecteurs arrêteront rapidement la lecture pour se dire : hum, on va attendre, pourquoi prendre de tels risques ? Sortons de la visibilité coté "opérateur" : Quel professionnel peut raisonnablement conseiller de déployer *aujourd'hui* un réseau d'entreprise en IPv6 ? (Déjà qu'on a du mal à trouver des presta qui savent monter de l'IPv4 correctement, bonjour l'angoisse pour la presta IPv6...). Moi dans l'état actuel, je ne *peux* pas : j'aurais l'impression d'enfumer le client ("venez dans ma merde, il y fait chaud"). Et tout ça, c'est sans compter les nouvelles merdes découvertes régulièrement dans les labo de grands constructeurs de matos réseau... Il va encore falloir longtemps, *très* longtemps. amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÂÃÂ activer ipv6"
> On Sun, Feb 28, 2016, at 00:55, christophe.casale...@digital-network.net > wrote: >> > Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit >> : >> >> > C'est amusant ca, il ne se passe pas une semaine sans qu'on m'en >> parle. >> >> Dans le microcosme des admins, sans aucun doute, mais dans les comités >> de >> direction, ce n'est pas vraiment le sujet du jour. > > Hmmm Il y a 15-20-25 ans ca parlai IP dans les comites de direction > ? Deja ca parle pas beaucou IT, alors . Il y a 17 ans ça parlait IP dans les comités de direction, chez FT par exemple, ce qui avait notamment débouché sur des programmes tel que CAP AVENIR IP afin de former les ingénieurs Telecom et autres admins à IP. Le passage de certains réseaux tel que Netware / IPX sur le couple Ethernet/IP ne se sont pas fait uniquement par la (bonne/mauvaise) volonté des admins (d'ailleurs beaucoup y étaient réfractaires...) mais par celle des comités de direction. Quand Dieu tape du poing, les saints s'activent. amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã??Ã?ÃÂ activer ipv6"
> Tu as déjà vu du NAT sur Internetâ¯? (et non sur un intranet) Il y a de nombreuses manières d'aborder ce qu'est internet (ou l'internet, là aussi, ça troll sévère). Quand tu connectes un réseau, une infrastructure, une machine, un serveur à Internet, tu deviens en quelque sorte, tout au moins durant le temps de la connexion un membre à part entière de ce dernier. On peut le considérer comme un simple réseau qui interconnecte d'autres réseaux, mais internet ce n'est pas que le backbone. Quand ta machine même derrière un NAT est connectée à Internet (encore qu'on peut s'amuser à faire du NAT avec des IPs publiques), elle parle à internet, et internet lui parle. On peut monter des intranet qui ne sont pas reliés à Internet et on peut aussi connecter des périphériques et des machines à internet "directement", sans passer par un intranet à proprement parler (exemple connexion directe entre un PC et un modem adsl en mode bridge avec une ip publique, une connexion RTC, etc.) amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : > C'est amusant ca, il ne se passe pas une semaine sans qu'on m'en parle. Dans le microcosme des admins, sans aucun doute, mais dans les comités de direction, ce n'est pas vraiment le sujet du jour. > Comme quoi les choses évoluent et continueront d'évoluer malgré tout! > Et pour le coups, je pense que c'est quasi inéluctable. Bien sûr, même si je pense que les 2 coexisteront très très longtemps, peut être même jusqu'à une prochaine génération de protocoles qui sait. > Franchement les combines pour prolonger la vie du bordel troué à coups > de quart de ports par IP à la Free... > Sérieux, si avec ca on atteint pas le fin fond de labîme... Tu prends le problème à l'envers : si IPv6 n'avait pas été un échec, ce problème n'existerait pas. Et ce n'est pas pour des raisons purement "techniques" que c'est un échec, mais pour des raisons humaines : on a oublié de placer l'humain au centre du problème, c'est tout. > Et Token Ring c'était vachement bien aussi mais on est passés à autres > choses parcequ'il tenait plus la distance. C'était cool, y'avait pas de collisions ;) Mais encore une fois, si on se focalisait uniquement sur la technique, le PC n'aurait jamais été ce qu'il est aujourd'hui. Un PC à 1500 euros en 1988 n'arrivait pas à la demi-cheville d'un atari ST ou d'un Amiga. Si c'était la technique qui l'emportait, le MSX avec son processeur dédié aux sprites, son interface SCC à 8 voix et sa compatibilité multi-fabriquant aurait écrasé l'industrie concurrente du 8 bits, MS DOS et les premiers windows seraient mort-nés, et l'un des leader mondial du IT s'appelerait probablement Acorn Computers et nous aurions tous des Archimède 2015, les architectures RISC (ma station Alpha me manque) auraient écrasées le CISC, etc. amicalement, -- Christophe Casalegno http://www.christophe-casalegno.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã?ÃÂ activer ipv6"
"Entre les deux, c'est de l'intranet qui permet éventuellement de sortir sur Internet" Faut arrêter les réflexions nocturnes du samedi soir. Je passerais sur l'argument orthographique qui a autant de valeur argumentaire technique que celle d'un gouvernement qui parle "d'inverser une courbe" (sic !). Un intranet c'est un juste un réseau interne qui utilise les mêmes protocoles qu'Internet. -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> Hello ! > Une question de vouloir le changement aussi.. > En France on est pas mal réfractaire au changement. > > Et puis y a une question de sécurité je pense. Y a pas mal de flou et de > formation lié à la sécurité IPV6. > > Je pense que l'IPV6 doit être poussé essentiellement par les > constructeurs > ! Encore aujourd'hui les constructeurs hésitent à le mettre en avant et > ils > doit y avoir des raisons.. Pas de soucis là dessus, mon petit doigt, me dit même qu'il y en a même une très très belle, et vous pouvez me croire, ça va être une franche partie rigolade... enfin, pas pour tout le monde. Il y a des gens qui pensent qu'on peut contourner une erreur de conception/implémentation dans un protocole, et qui sont persuader de pouvoir tout fixer sans qu'il y ait aucune conséquence, puis il y a les autres. Quand on voit dans le code source d'un OS routeur d'un grand fabriquant, aussi bien de ses routeurs que de ses "super solutions de sécurité" que c'était trufé de bugs critiques et que les commentaires des devs sur le bug étaient dans le code depuis des années, on en rigole d'avance dans une échelle 500 fois plus importante. -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> IPv4 ou IPv6, de toute façon on a fait le mauvais choix en passant en > TCP/IP, l'avenir du WAN c'est X.25. > http://www.01net.com/actualites/le-protocole-x-25-sest-impose-comme-le-standard-du-wan-103674.html Comme quoi les articles "bullshit", ça ne date pas d'aujour'hui. Je suis sur qu'il y en a même qui pensent toujours que Telsys c'était génial, probablement parce qu'ils n'ont pas passé 15H00 par jour devant un mur d'écran cathodique à programmer cette merde :) amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"
> C'est pas une question d'intelligence, c'est plutôt une question > d'habitude, non? Contrairement à ce que pensent beaucoup de personnes mal informées : on ne s'habitue pas à prendre des coups de bâtons. On a juste acquis que crier ne servira à rien. Ce n'est de toute manière pas moi qui serait gêné, comme je l'ai déjà indiqué, j'ai lancé des offres IPv6 en 2002-2003, j'offrais même 1 Mb/s de transit IPv6 pour 1 Mbs d'IPv4 acheté. Puis un jour j'ai compris : IPv6, personne n'en voulait, même cadeau, même avec un chèque, et après avoir eu plusieurs discussion avec des clients de l'époque, j'ai compris : il y a ce qu'on croit génial, simple, parfait dans son petit monde de Geek, et il y a la vrai vie : celle des clients et des gens qui ont autre chose à faire que de se mettre à l'hexadécimal. Je trouvais aussi l'asssembleur X86 très simple, très cool très logique avant de bosser. J'avais commencé à apprendre ça en lisant TILT, puis l'assembleur édition marabout, puis la bible PC avant de me plonger dans des documentations plus sérieuses. Puis un jour j'ai rencontré des développeurs dans l'industrie, dans les banques, dans les pme, et là j'ai refermé les bouquins, et je suis passé à autre chose. amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> Ah, je faisais partie du groupe de travail IPng à l'époque Je sais. Et j'espère que tu t'autoflagelles tous les jours pour ce crime. > Euh, je demande des précisions : si on ajoute des octets aux adresses > IPv4, sans rien toucher d'autre, on casse la compatibilité sur le "sans rien toucher d'autre". Et là on l'a peut être pas bouzillé la compatibilité des applis et du réseau ? La compatibilité et surtout l'acceptation d'IPv6 aurait été bien supérieure si on avait évité de pondre des adresses en hexa qui ramènent certains au temps où ils utilisaient pctools sous msdos... Le problème n'était pas de réecrire les piles TCP/IP des OS : c'est un problème de communication et d'intégration : rajouter quelques octets permettait de conserver l'intégralité de l'adressage actuel les adresses devenant 000.000.192.168.0.10, etc. Seulement les technobienpensants de l'époque ont cru qu'il suffirait de crier au loup pour obliger les gens à migrer massivement sous IPv6, et ça n'a pas marché. Enfin au final, IPv6 est un échec cuisant et ça *personne* ne peut le contester (il n'y a qu'à voir le temps d'adoption prévu à l'origine, et la réalité ou encore le FUD lancé en 2011 avec la "dernière adresse IP disponible attribuée"...) J'avais déjà dit à ce moment là ou certains m'ont "affectueusement" baptisé "Le Claude Allègre d'IP" que rien ne changerait en 2012, ni en 2013, pas plus qu'en 2014. On est en 2016 et l'essentiel du réseau tourne toujours en IPv4. Personne n'est mort, Internet n'a pas arrêté de fonctionné... Au lieu de trop se regarder le nombril, trop "d'experts" oublient qu'il faut également penser aux hommes et aux femmes qui sont derrière les machines, car au final, le réseau, ce sont eux qui le font, et qui décident vraiment de sa transformation, la preuve. amicalement, -- Christophe Casalegno http://www.christophe-casalegno.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "vous n'avez qu'ÃÂ activer ipv6"
> Désolé pour les expériences malheureuse que vous avez rencontré. > Seb. Oh, mais je n'ai jamais rencontré la moindre expérience malheureuse, mais ce n'est pas parce qu'un voyage à dos de chameau se passe bien que cela fait de ce dernier un concorde. amicalement, -- Christophe Casalegno http://www.digital-netcom.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "vous n'avez qu'Ã activer ipv6"
> Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' > ou 'ipv6 address 2001:db8::1/64' sur une interface. > > tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL > sont utilisés en même temps. Workaround : désactiver ipv6. > > --- > petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, > et que tout le monde devrait l'avoir fait depuis 15 ans. IPv6 était de la bouze il y a quinze ans, c'est encore de la bouze aujourd'hui, et ce sera toujours de la bouze demain... Les plus criminels ne sont pas ceux qui ont pondu (vomi ?) ce truc imbitable (rajouter des octets pour préserver les IPv4 actuels c'était trop cher..), mais ceux qui ont validé ça... Contrairement à ce que certains "passionnés" vous dirons (et c'est quelqu'un qui a lancé l'une des premières offre de transit IPv6 en France en 2002 qui vous le dit) : IPv6 ne se comprends pas : ça se subit. amicalement, -- Christophe Casalegno http://www.christophe-casalegno.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] [ JOB ] Digital Netcom recherche un CTO
Bonjour à tous, à faire passer si vous connaissez quelqu'un d'intéressé : Digital Netcom recherche un CTO. Poste avec beaucoup de pression, basé dans le sud de la France ou éventuellement en Irlande. http://www.digital-netcom.fr/digital-netcom-recherche-un-cto/ cordialement, -- Christophe Casalegno http://www.christophe-casalegno.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRnOG] [MISC]: disque dur HP
Hello JC, déjà testé mais avec des modèles plus anciens, donc à vérifier. Dans le doute je ferais un backup. Si tu ne peux pas arrêter la prod pour faire un dump physique du disque, tu peux utiliser acronis qui permet une sauvegarde complète à chaud en faisant de plus abstraction du matos, et faire le test tranquille. amitiés, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tarification étude WIFI
> Bonjour à tous, > > Avec un amis nous avons fait, une étude sur site pour le déploiement du > wifi dans un hôtel. (6 étages - 18 chambres par étages + restaurant, > salle de conf, hall... en gros 150 points d'accès) ça fait environ 3h de > travail et il a eu le contrat. > > La personne qui nous a demandé notre aide souhaite maintenant connaitre > notre prix... > J'ai aucune idée du tarif d'une telle prestation et je pense que vous > serais à même de nous guider pour lui donner un prix juste. ;) Pour l'audit ou pour le déploiement ? -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Digital Netcom recherche administrateurs systèmes réseaux
Digital Netcom, groupe Digital Network, MSP à forte valeur ajoutée présent sur le marché de linfogérance, de lhébergement et du cloud computing, recherche des administrateurs systèmes réseaux. Votre profil : Hacker dans lâme au sens noble du terme, passionné par le fonctionnement des rouages des réseaux et des systèmes dexploitation, vous êtes pourvu dun sens accru de lautonomie ainsi que de fortes capacités dapprentissage. Vous évoluerez au sein de lécosystème Datacenter (serveurs dédiés, cloud computing, sécurité, infrastructures haute disponibilité) et aurez à votre charge la conception, la mise en service et lexploitation des infrastructures client, des procédures générales et dexception. Vous y aurez également l'immense plaisir de m'y croiser de temps en temps ;) Pour en savoir plus : http://www.digital-netcom.com/digital-netcom-recherche-administrateurs-systemes-reseaux/ cordialement, -- Christophe Casalegno http://www.christophe-casalegno.nz --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
Merci pour le tip (houlà, ça fait vieux con). Valable en 3.4 ? Faisable à distance en ssh ? Ca coupe le trafic ou c'est quasi invisible ? Si c'est une prod, teste d'abord sur une infra de test ;) Oui je fais ça à distance en ssh. Je crois que ça m'est arrivé d'avoir un jour ou soucis au niveau des bridges que j'avais du démonter à la main. Ah ? Tu fais comment niveau stockage pour les clusters de plus de 2 machines ? Un gros SAN/NAS partagé ? Plusieurs configurations : Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Certains avec du NAS/SAN cachecade D'autres sans réplication, mais avec toujours un noeud complet de spare préconfiguré avec toutes les vm, et en gardant la possibilité de déplacer à chaud les vms en les déplaçant en 2 temps (d'abord les storage en nfs puis en les remettant en local sur un autre noeud). amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 16:25, Christophe Casalegno (Digital Network) wrote: On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? En terme de nombre de noeux dans le cluster GlusterFS En gluster local : 6 Par contre des glusterFS utilisés comme NAS, plusieurs dizaines. amicalement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On 11/06/2015 12:21, Christophe Casalegno (Digital Network) wrote: Certains en GlusterFS en local (en général des lots de 12 à 24 disques RAID + LSI Cachecade) Pour des clusters de quelle taille max ? Quelle stabilité sur le long terme ? En terme de quoi ? d'espace disque ? amicalement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On Wed, Jun 10, 2015 at 05:25:51PM +0200, David Ponzone wrote: Hein ? Reboot entre chaque modif réseau ? Câest une blague ? Toujours possibilité de feinter à coup d'init.d stop/start et un remplacement du fichier interfaces entre les deux. Fonctionnement non garantie⦠On se calme... il suffit d'un simple : /etc/init.d/pvenetcommit start /etc/init.d/networking restart J'ai plusieurs clusters proxmox (de 2 à 12 machines) depuis des années avec beaucoup de production dessus (et de la grosse, pas juste de la vm à 2 balles) et ça marche très très bien. amicalement, -- Christophe Casalegno https://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] KVM PROXMOX
On se calme... il suffit d'un simple : /etc/init.d/pvenetcommit start /etc/init.d/networking restart Précisions, le nouveau fichier de config doit s'appeler : interfaces.new, même logique que pour d'autres services proxmox. amicalement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Vends Routeurs Foundry Netiron 400 800
Bonjour à tous, je vends 2 routeurs Foundry Netiron (un 400 et un 800) équipés. Ces routeurs sont à enlever sur place à La Ciotat. Malgré leur age ils routaient plus de 2 Gb/s de trafic sans aucun soucis. On peut les apercevoir en photo ici. https://scontent-fra.xx.fbcdn.net/hphotos-xap1/v/t1.0-9/1381667_10151613069126403_1409957624_n.jpg?oh=fb0c08ac7901d1c4097364a074a14bedoe=554FD423 https://scontent-fra.xx.fbcdn.net/hphotos-xfa1/v/t1.0-9/10520689_10152204835141403_8560936671838302882_n.jpg?oh=c095daf4aea047b4dc04b1c3ecfe90d4oe=5596ED4C Si ça intéresse quelqu'un, qu'il me fasse signe. amicalement, -- Christophe Casalegno http://www.christophe-casalegno.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Digital Netcom recherche 2 administrateurs systèmes et réseaux.
Bonjour à tous, Digital Netcom, groupe Digital Network recherche 2 nouveaux administrateurs systèmes et réseaux, qui seront amenés à évoluer vers des postes de COO (Directeur des Opérations) et de CTO (Directeur Technique). Pour plus d'informations : http://www.digital-netcom.com/digital-netcom-recherche-2-administrateurs-systemes-et-reseaux/ cordialement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Un bon NAS ?
Le mardi 29 avril 2014, 16:52:04 Vince Telvary a écrit : Dans la rubrique NFS, voir plutôt nas4free que freenas8. Le premier est un fork du freenas7, donc avec des bases stables. Freenas8 est reparti de zéro, inclus des modules pas forcément utiles dans un cadre pro (media serveur...). Les fonctionnalités intéressantes (type HA) semblent volontairement oubliées dans la version communautaire, mais intégrées dans l'appliance pro. C'est le résultat de recherches google, pas d'expériences. J'utilise Openfiler, ça marche nickel chrome :) amicalement, -- Christophe Casalegno http://www.digital-netcom.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Un bon NAS ?
Le mardi 29 avril 2014, 17:22:53 Adrien Pestel a écrit : HyperV = PAS de NFS... Pourquoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] RE: [FRnOG] FW: [FRnOG] Co ntent Delivery Network (CDN) à la francaise
Le jeudi 30 novembre 2006 23:04, Fabien Germain a écrit : Parfaitement... C'est une gande spécificité française, à priori... Mais je serais curieux de connaitre les débits max réels de Free (et autres ISP), en comparaison des 26 Mbs x nombre de clients :-) C'est probablement un ratio proche de celui de certains lowcosters entre les Mb/s vendus et la capacité réelle de leur réseau :) amicalement, -- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.intelink.info TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX Technical director | Security Intrusion techniques infowar specialist. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga : limites ?
Le Mercredi 12 Avril 2006 20:47, Pierre-Yves Maunier a écrit : Je pense qu'il faudrait aussi voir de quel genre de traffic il s'agit, surtout en terme de paquets par secondes. Un quagga routant 250 mbits/sec de traffic web, ftp ou autre ne routera peut être pas 250 mbits/sec de jeu pour les tests que nous avons réalisé il s'agissait de trafic web/ftp/mail/ssh/stream. On a pas testé sur les serveurs de jeux (ou les switches aussi, de basse qualité peuvent poser problème). amicalement, -- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.intelink.info TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX Technical director | Security Intrusion techniques infowar specialist. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Quagga : limites ?
Le Mercredi 12 Avril 2006 23:14, Pierre Beyssac a écrit : J'aimerais bien des précisions : sur un bus PCI à 100MHz, en 32 bits, il me semble qu'on peut tirer 3,2Gbps... et le double en 64 bits ? Mon calcul est peut-être foireux (ça m'apprendra à croire les commerciaux en réseau), mais sinon il me semble que ça reste au delà des capacités actuelles des CPU. Il faut également distinguer 2 autres choses (sur le hard comme le soft), les limites théoriques, et les limites pratiques. Par exemple, un bus large, c'est bien, si la carte mère est dimensionnée pour l'alimenter électriquement : c'est mieux. + des tas d'autres petits paramètres qui font que malheureusement, on est souvient bien loin de la théorie, et utiliser 2 cartes Gb/s standard entre 2 pc, essayer de tirer 950 Mb/s dessus relève plus de l'exploit que de la norme. amicalement, -- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.intelink.info TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX Technical director | Security Intrusion techniques infowar specialist. --- Liste de diffusion du FRnOG http://www.frnog.org/