Re: [FRnOG] [MISC] La "backdoor" de Chrome

On 07/04/2021 10:38, Wallace wrote: Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est que beaucoup d'équipements dont les IPMI cités ne sont pas programmables soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE) soit à distance pour pousser de nouveaux

Re: [FRnOG] [ALERT] Souci Zayo ?

: Hello, RAS par chez nous pour le moment (avec l'anti ddos également). Vous êtes sur quel ASN ? Zayo FR ou Zayo Bandwidth ? - Charley Le ven. 18 déc. 2020 à 15:36, alexandre derumier a écrit : Salut, nous aussi je pense, ca semble collé au niveau timing. (on utilise zayo en entrée ave

Re: [FRnOG] [ALERT] Souci Zayo ?

Salut, nous aussi je pense, ca semble collé au niveau timing. (on utilise zayo en entrée avec leur solution antiddos) On 18/12/2020 15:25, Gaetan Allart via frnog wrote: Bonjour, On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre voit la même chose ? Merci, -- Gaëtan Allart

Re: [FRnOG] [TECH] Hosting et la sécurité sur le LAN

Si ca interesse quelqu'un qui utilise proxmox, je suis entrain de dev une nouvelle fonctionnalité sdn, avec le support (entre autre) de bgp-evpn (avec frr) sur proxmox, avec gateway anycast et co. (Pour l'instant que de l'ibgp, mais je vais ajouter ebgp prochainement) J'ai ouvert un thread sur

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

inal - De: "Stephane Bortzmeyer" À: "aderumier" Cc: "stef" , "frnog" Envoyé: Lundi 28 Septembre 2020 16:40:29 Objet: Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique On Mon, Sep 28, 2020 at 04:32:31PM +0200, Alexandre DERUMIER wrote a message of

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

>>C'est pas con du tout ça :) >> >>https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html >>(avec le l:) >> >>https://doc.crowdsec.net Merci pour la news, enfin une solution opensource collaborative de blacklist :) Je me demande comment ils font pour eviter que quelqu'un flood

Re: [FRnOG] [MISC] Arista - VxLAN - REX

pour l'avoir testé, et bientot en prod, en bgp-evpn, arista en symmetric est compatible avec frr en symmetric. (testé également en asymetric, ca fonctionnait également) (bgp-evpn avec frr(7.2.1) sur l'hyperviseur en gateway anycast pour les vms, avec l'arista en sortie qui annonce la default

Re: [FRnOG] [TECH] patch management serveurs Linux

pour la gestion des repo debian, https://www.aptly.info/ c'est pas mal du tout. (possibilité de gérer des snapshots, version, merge,.. et pour la détection des failles, on utilise https://vuls.io/ ca marche vraiment vraiment bien, cross distro, super rapide. (et y'a moyen de balancer les

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

>>Pour le usecase c'est du ceph NFS sur de la virt openstack. une raison particulière de passer par nfs (nfs gateway sur cephfs ?) au lieu d'utiliser du rbd directement ? - Mail original - De: "frnog" À: "Phil Regnauld" Cc: "frnog-tech" Envoyé: Mardi 8 Septembre 2020 12:26:55

Re: [FRnOG] [TECH] De HDD à SSD dans un cluster ceph ?

Salut, on est en full ssd ou nvme ici depuis 5 ans, ca tourne sans soucis. Après overkill, ca depend de ton workload. nous on fait principalement des petits random ios (beaucoup de vms), ca tournerait meme pas sur des hdd. on tourne avec de l'intel principalement (ancien s3610 ou nouveau

Re: [FRnOG] [TECH] problème cloudflare paris ?

Hello, > > Souci sur FranceIX ici aussi suite à la maintenance de ce matin. > > Cdt, > > On Thu, Nov 7, 2019 at 9:17 AM Alexandre DERUMIER > wrote: > >> Bonjour, >> >> nous avons pas mal de problème sur cloudflare Paris ce matin.

[FRnOG] [TECH] problème cloudflare paris ?

Bonjour, nous avons pas mal de problème sur cloudflare Paris ce matin. (timeout,ssl handshake failure,... entre cloudfloure et notre AS). Uniquement à partir du pop cloudflare de Paris. (Bruxelles Ok) Est-ce que quelqu'une aurait également le problème ? Pas de soucis sur France-ix ?

Re: [TECH] Re: [TECH] Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

] Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques? Merci, je suis en phase avec toi. Nous sommes partis sur la même logique. En avant pour commencer avec 1Po. Merci Mathieu Le 9 sept. 2019 07:12, Alexandre DERUMIER a écrit : >>Vous préconisez quoi comme sizing des monit

Re: [TECH] Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

re. Vous préconisez quoi comme sizing des moniteurs, Fw et stockage? Dernière question vous partez plus sur des distrib Suse ou redhat ? :-) Bon weekend a la liste Mathieu Le 7 sept. 2019 17:54, Alexandre DERUMIER a écrit : >>Je suis en train de négocier des 3610 neuf, en 480go jus

Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

>>Je suis en train de négocier des 3610 neuf, en 480go justement. Merci de >>la confirmation de ces disques. intel s3610 pas de soucis. par contre neuf, ca se vend encore ? les derniers qu'on a eu c'etait toujours la gamme 46xx , 45xx. Apres, niveau taille, on a des cluster avec 8x 1,6TB par

Re: [FRnOG] [TECH] Yhaoo KC

dig www.yahoo.com ; <<>> DiG 9.14.4 <<>> www.yahoo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3741 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION

Re: [FRnOG] [BIZ] Recherche de contacts commerciaux pour fourniture de châssis supermicro

on passe par Econocom, super content du matos et technico commercial de qualité. Voici l'email de mon contact. "Quentin PATOU" - Mail original - De: "Benoit SERRA" À: "frnog-biz" Envoyé: Mercredi 28 Août 2019 09:27:17 Objet: [FRnOG] [BIZ] Recherche de contacts commerciaux pour

Re: [FRnOG] [TECH] [IT SECURITY] Virtualisation de firewall, pentest, compromissions

Salut, Perso je ne suis vraiment pas fan des firewall VM, principalement à cause des flood et petits paquets. (quoi que avec dpdk why not, mais bon si la vm plante ...). Par contre, faire du firewalling sur l'hyperviseur au niveau des bridges des vms (iptables FORWARD), je ne vois pas soucis

Re: [FRnOG] [TECH] solution WAF

Wallarm ca marche pas mal en effet, par contre c'est hors de prix. et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre de démarche commerciale que j'aime. (tarif non public, à la tete du client, tu fais le mort , bam t'as une ristourne de 50%) Enfin bref... Perso,

Re: [FRnOG] [TECH] Avis sur solution de visio/web conf.

>>effectivement jitsi fonctionne très bien sois a installer sur sont reseau >>ou en mode en ligne. +1 pour jitsi :) - Mail original - De: "Ludovic RAMOSFILIPE" À: "Nabil Servais" Cc: re...@noordally.fr, "frnog-tech" Envoyé: Mardi 18 Juin 2019 11:59:18 Objet: Re: [FRnOG] [TECH] Avis

Re: [FRnOG] [TECH] Serveur avec disques NVMe

>>Mais promox ne supporte pas les snapshot en LVM sur iSCSI. >>Pas dans ma version en tout cas. Sur iscsi, partagé, non, pas de snapsnot. (cluster-lvm). sur du lvm local, avec le thin provisioning, les snapshots sont supportés, via le vg metadatas. (le vg metadata ne peut pas etre partagé entre

Re: [FRnOG] [TECH] Serveur avec disques NVMe

>>Qui se termine par ... >>We can confirm the testcase and the problem. >>Therefore we developed a solution. >>With this patch we solved the problem without impact of performance. >>Feel free to participate on the solution without data corruption. le patch en question est pour drbd, pas

Re: [FRnOG] [TECH] Serveur avec disques NVMe

; , "Richard Klein" , "Ludovic Scotti" , "frnog" Envoyé: Dimanche 16 Juin 2019 10:26:20 Objet: Re: [FRnOG] [TECH] Serveur avec disques NVMe Peut-être, même si j'ai jamais eu de soucis, et qu'aujourd'hui avec ceph, le raid hard perd encore plus d'intérêt... Le d

Re: [FRnOG] [TECH] Serveur avec disques NVMe

>>Et c'est l'une des raisons qui m'ont fait définitivement abandonner vmware >>depuis quelques temps... je ne sais pas pour vmware, mais pour proxmox par example, il ne recommande pas le raid soft pour une simple raison, il peux y avoir des corruption des données dans les vms qui utilisent

Re: Re[2]: [FRnOG] [MISC] Solution de virtualisation

>>LXC depuis Proxmox 4 oui, passage à LXC depuis la version4. il y a pas mal d'embrouille avec le passage de openvz/virtuozzo 7. (avec virtuozzo pour la partie commercial, et openvz la partie opensource) je n'ai plus l'historique en tête, mais je sais qu'il y avait également la problématique

Re: [FRnOG] [MISC] Solution de virtualisation

on utilise des dac passif 3m (switchs mellanox 40G), voici le resultat d'un ping -f 74763 packets transmitted, 74763 received, 0% packet loss, time 1846ms rtt min/avg/max/mdev = 0.011/0.014/0.431/0.008 ms, ipg/ewma 0.024/0.013 ms coté stockage, je pense que les nvme sont autour de 0.02ms.

Re: [FRnOG] [MISC] Solution de virtualisation

;aderumier" Cc: "frnog" Envoyé: Lundi 27 Mai 2019 10:58:22 Objet: Re: [FRnOG] [MISC] Solution de virtualisation On Mon, May 27, 2019, at 10:23, Alexandre DERUMIER wrote: > >>C'est effectivement la recommandation pour un replicated_pool. > >>Tu peux également créer u

Re: [FRnOG] [MISC] Solution de virtualisation

>>Je profite du débat pour poser 2 3 questions sur proxmox ^^ >>Je travail a la mise en place d’un lab virtuel sous proxmox, j’ai les >>principes de bases de gestion des utilisateur mais un problème reste >>cependant. Comment donner le droit a des utilisateur de >>créer des vms et >>choisir

Re: [FRnOG] [MISC] Solution de virtualisation

Viallon" , "frnog-misc" Envoyé: Dimanche 26 Mai 2019 21:43:28 Objet: Re: [FRnOG] [MISC] Solution de virtualisation Le dim. 26 mai 2019 à 20:17, Alexandre DERUMIER < [ mailto:aderum...@odiso.com | aderum...@odiso.com ] > a écrit : >>Tu préconise plutôt un nas syno e

Re: [FRnOG] [MISC] Solution de virtualisation

>>C'est effectivement la recommandation pour un replicated_pool. >>Tu peux également créer un pool à code à effacement pour faire un équivalent >>RAID 5/6 mais les implications ne sont pas tout à fait les mêmes. erasure coding ca marche bien pour les objets, mais pour les vms ce n'est pas

Re: [FRnOG] [MISC] Solution de virtualisation

>>Me semble aussi que la recommandation Proxmox c'est 5 serveurs pour un >>cluster. 3 serveurs minimum, pour avoir le quorum. (idem pour les monitors cephs) - Mail original - De: "David Touitou" À: "Richard DEMONGEOT" Cc: "Olivier Lange" , "aderumier" , "Lucas Viallon" ,

Re: [FRnOG] [MISC] Solution de virtualisation

préconise plutôt un nas syno en réplication, en full disques SSD ou plutôt des serveurs avec ses disques SSD en ceph? En terme de disponibilité, ha, scalabilité ? Merci. Olivier Le dim. 26 mai 2019 à 18:48, Alexandre DERUMIER < [ mailto:aderum...@odiso.com | aderum...@odiso.com ]

Re: [FRnOG] [MISC] Solution de virtualisation

Salut, je suis un des principaux contributeurs sur proxmox, j'espère ne pas te donner un avis biaisé. (on gère 3000 vms sous proxmox + ceph au taff) Concernant openstack, ca depend vraiment de la taille de ton équipe, openstack, ca fait tout, mais c'est quand meme l'usine à gaz. (et les

Re: [FRnOG] [TECH] Perte de paquet entre esxi et le switch juniper ex3400

Vendredi 19 Avril 2019 10:00:57 Objet: Re: [FRnOG] [TECH] Perte de paquet entre esxi et le switch juniper ex3400 Moi no plus je ne touche pas la MTU. Merci Alexandre je vais effectivement vérifier je ne vois pas d'autre raison au drop. Le jeu. 18 avr. 2019 à 20:09, Alexandre DERUMIER < [ mail

Re: [FRnOG] [TECH] Perte de paquet entre esxi et le switch juniper ex3400

>>Quelles pourrait être la raison de leur disparition ? Si le paquet est trop >>gros, le switch va en faire plusieurs petits non ? Ca depend si le protocol/client spécifie le "do not fragment bit" (DF). dans ce cas, ca drop. (par exemple, avec https c'est le cas généralement, avec que http

[FRnOG] [TECH] arista: vrrp vs varp avec de nombreux vlans, quelqu'un a déjà testé ?

Bonjour à tous, on est entrain de regarder pour remplacer nos gateway centrales de notre lan, qui font routage inter-vlan, pour l'ensemble de nos vlans (+- 200 vlans, peut être beaucoup plus à l'avenir). Est-ce que quelqu'un à un retour d'experience sur Arista avec vrrp ? Principalement,

Re: [FRnOG] [MISC] Gros troll velu : le datacenter est mort

de toute facon, le serveur c'est mort également ^_^ https://engineering.flosports.tv/death-to-servers-why-serverless-is-the-next-major-evolution-of-the-internet-367f1f45b7b6 - Mail original - De: "stef" À: "frnog" Envoyé: Lundi 11 Février 2019 09:50:50 Objet: Re: [FRnOG] [MISC] Gros

Re: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre

https://twitter.com/scaleway/status/1093945962538721283 - Mail original - De: "Nico" À: "David B." , "frnog-misc" Envoyé: Dimanche 10 Février 2019 09:37:18 Objet: RE: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre Ok merci pour vos retours, ça me rassure (ou pas) de ne pas se sentir

Re: [FRnOG] [TECH] Analyser de traffic

>>Peut être elasticflow [ https://github.com/robcowart/elastiflow | >>https://github.com/robcowart/elastiflow ] Je ne connaissais pas du tout, merci ! - Mail original - De: "Nicolas Girardi" À: "Alexandre Derumier" Cc: "Sylvain sbu" , "

Re: [FRnOG] [TECH] Analyser de traffic

Salut, >>Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des >>infos comme un ntop Bien, justement, coté opensource, ntop me venait en tête. ce n'est pas suffisant pour ton besoin ? il est normalement possible de rejouer des pcap avec disk2n ,

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

>>Pour arriver à garder un pied dans le monde merveilleux de >>"l'infrastructure as code" on a passé un peu de temps dernièrement à faire >>évoluer un "provider" Terraform[1] pour pouvoir piloter directement Proxmox >>depuis Terraform de la même manière qu'on le fait avec OpenStack. >>Du coup

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

ginal - De: "David Ponzone" À: "aderumier" Cc: "Joel DEREFINKO" , "boris tassou" , "frnog" Envoyé: Mardi 22 Janvier 2019 18:02:23 Objet: Re: [FRnOG] [TECH] Hyperviseur KVM et backup Oui enfin, un coup de lzop -d, puis un vma extract, et tu r

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

> > Hmm pour l’avoir fait quelques fois, une sauvegarde full étant l’image > complète du disque, il y a toujours un moyen en CLI de la monter où on veut > pour aller y prendre le fichier qu’on veut: specificiquement avec proxmox, les backup généré par proxmox ne sont pas au format qcow2, mais

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

ture/bretelles et aussi pour jouer le jeu du financement du libre. Cela fera peut être réagir des proxmoxiens.. et après tout, tant mieux si dans le troll généré j'arrive à glaner des URLs ou nom de produits miraculeux ! Voila pour ma réflexion à 2 balles... Olivier. Le lun. 21 janv. 2019

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

t prêt à acheter la > maintenance/support proxmox pour avoir l'assurance ceinture/bretelles et > aussi pour jouer le jeu du financement du libre. > > Cela fera peut être réagir des proxmoxiens.. et après tout, tant mieux si > dans le troll généré j'arrive à glaner des URLs ou

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

Si jamais tu utilise ceph comme stockage distribué avec proxmox, il est également possible de backuper ceph directement (sans passer par proxmox), l'avantage c'est que tu auras les backups differentiels. il y a des outils très bien intégrés avec proxmox/ceph pour ca:

Re: [FRnOG] [TECH] solution serveur IM/chat libre

jamais utilisé rocket.chet, mais il y a mattermost qui est pas mal également. https://www.mattermost.org/ (compatible avec les api slack si besoin) - Mail original - De: "Michel Py" À: "frnog" Envoyé: Jeudi 20 Décembre 2018 01:08:59 Objet: [FRnOG] [TECH] solution serveur IM/chat

Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO

>>J'ai préféré déployer du 802.1x +1 pour le 802.1.x il y a packetfence en opensource qui gère ca vraiment bien https://packetfence.org/ - Mail original - De: "Jérôme Nicolle" À: "frnog" Envoyé: Mardi 11 Décembre 2018 20:06:32 Objet: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC

Re: [FRnOG] [TECH] Filtrage http / https transparent (was: Filtrage https par Certificate Name CN)

>>Comme je n'ai rien trouvé d'existant en open-source pour faire du filtrage >>en mode transparent, j'ai développé un outil open-source pour se faire : >> >>https://github.com/luigi1809/webfilter-ng Merci pour le partage ! perso, je connais https://mitmproxy.org/, mais il ne fait pas de filtrage

Re: [FRnOG] [MISC] Nom de domaine Nordnet/Orange

et leur renvoyer avec des >>>>justificatifs etc, pour changer les infos. >> >>Depuis l’envoi, plus aucune nouvelles de leur part, on attend. Bienvenue au club, on a exactement le meme probleme avec 200 domaines historiques d'il y a 15 ans. adresse postale plus bonn

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

>>Les entreprises qui ont externalisé l'administration de leur parc de >>serveurs doivent connecter leur réseau dédié d'admin. (IPMI...) à >>l'Internet, moyennant un filtrage (plus ou moins) bien serré. >>Et vu le nombre qu'on en voit sur Shodan, la pratique fait fureur. my 2 cents: Le

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

un article un peu plus technique: https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/ "The spy chip could have been placed electrically between the baseboard management controller (BMC) and its SPI flash or serial EEPROM storage containing the BMC's firmware. Thus, when the BMC

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

netbox est pas mal https://github.com/digitalocean/netbox - Mail original - De: "Olivier MORFIN" À: "frnog-tech" Envoyé: Mercredi 26 Septembre 2018 11:46:19 Objet: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ? Bonjour à tous, Je lance un petit sondage auprès

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

e Nicolle" , "frnog" Envoyé: Vendredi 14 Septembre 2018 19:41:24 Objet: RE: [FRnOG] [TECH] BGP avec des switches "OpenNetwork" > Alexandre DERUMIER a écrit : > de la doc interessante qui explique tout ca pour jericho: > https://xrdocs.io/cloud-scale-networking/t

Re: [FRnOG] [TECH] BGP avec des switches "OpenNetwork"

>>Le switch (et je parle bien d'un switch) qui tient le plus de routes à ma >>connaissance, c'est le Dell S4248FBL ou équivalent chez d'autres >>constructeurs >>https://i.dell.com/sites/doccontent/shared-content/data-sheets/en/Documents/dell-emc-networking-s4200-on-spec-sheet.pdf

[FRnOG] [JOBS] Ingénieur système / Lille (cdi)

Odiso, filiale du groupe M6, est une structure à taille humaine en pleine croissance. Nous proposons des solutions d’hébergement et d’infogérance on premise et cloud. Nous intervenons aussi sur des prestations d’audit, de la formation et de l’assistance technique. Nos forces sont la haute

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

Notez que le kernel linux a également un rate limit par default sur icmp. Si je me souviens, c'est dans le cas d'un iptables REJECT, en udp, où un packet icmp (Destination Unreachableà doit être envoyé pour dire que le port est fermé. (l'équivalent du RST en tcp). c'est pour eviter de flooder

Re: [FRnOG] [MISC] Solution de Visio Conf ?

sinon, en full webrtc, il y a jitsi meet (full opensource) soit en saas (gratuit) https://meet.jit.si/ et il y a également de moyen de d'installer un serveur local. (après faut un petit rasperry ou autre pour piloter la camera) - Mail original - De: "SIMANCAS Hugo" À: "Jérôme

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

>>Y a nécessairement une couche réseau aussi chez ovh quand tu prends un >>virtual rack etc... c’est à ça que je pensais! https://www.ovh.com/fr/blog/vrack-3-0-le-reseau-prive-dovh-revu-de-fond-en-comble-pour-continuer-a-anticiper-les-besoins-des-projets-it/ vrack 2.0, c'etait du simple QinQ

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

>>Pour moi, c’est essentiellement la séparation du control-plane et data-plane. >>https://en.m.wikipedia.org/wiki/Software-defined_networking Pour moi aussi. La quasi totalité des SDN utilisent des overlays (vxlan, geneve,) ou openflow avec des control planes centralisés ou distribués.

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

Cumulus/frr avec du support ou vous vous supportez seul avec la communauté ? Quelle version de FRR est déployée? Combien de ports utilises tu? / as tu besoin? Le 30 mars 2018 8:53:46 AM Alexandre DERUMIER <aderum...@odiso.com> a écrit : >>> > Meme question : pourq

Re: [FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

>>> Meme question : pourquoi avoir autant de full (et meme besoin de full tout >>> court, tu es SP ?). Pour le reste Arista : the new kid on the block, pas >>> parfait mais pour du simple ca fait très bien le taf. Je n'ai pas préciser, on est hébergeur, avec 4 peers actuellement. Traffic

[FRnOG] [TECH] avis arista 7280R(2) comme routeur edge avec 4 fullview bgp

Bonjour, quelqu'un aurait-il un retour d'experience sur les arista 7280R (ou R2), comme routeur bgp edge avec 4 fullview bgp ? (Surtout au niveau cpu, nombre de routes (apparement 1million -> 2millions (R2)) Fiabilité, stabilité (bug, ralentissements ou autres ...) Merci D'avance.

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

http://www.smseagle.eu/ dual sim et possibilé de HA avec 2 boitiers. - Mail original - De: "Lucas Viallon" À: frnog-...@frnog.org Envoyé: Mardi 16 Janvier 2018 18:27:35 Objet: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision Bonjour, J'ai un serveur

Re: [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware

+1 pour proxmox. On fait tourner 4000vms sans aucun soucis (linux,bsd,windows,...) pour la répartition de charge, effectivement ca manque, mais c'est prévu sur la roadmap pour 2018. (sinon ca peut se scripter avec les api et un peu de monitoring maison) - Mail original - De: "Joris

Re: [FRnOG] [TECH] Qradar MOA

idem ici: Prefix 1Origin 1Prefix 2Origin 2TypeFirst seen Last seen 2a0a:1580::/29 AS34993 2a00::/12 AS12552 Less specific 2017-10-25 00:00:00 N/A 2a0a:1580::/29 AS34993 2a00::/12 AS12552 Less specific 2017-10-07 02:47:00

Re: [FRnOG] [BIZ] Refonte infrastructure

Quelqu'un rancher en prod ? j'ai commencer à regarder openshift, mais c'est vraiment l'usine à gaz, surtout pour gérer plusieurs clusters. J'avais vu une demo de rancher au Paris container day, et ca semblait vraiment bien foutu. Rancher permet de deployer du

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

28 Juin 2017 11:40:12 Objet: Re: [FRnOG] [ALERT] Rupture entre Orange et Azure Pour info c'est revenu à la normale pour Azure depuis quelques minutes. 2017-06-28 11:34 GMT+02:00 Alexandre DERUMIER < [ mailto:aderum...@odiso.com | aderum...@odiso.com ] > : Bonjour, serait il possible qu'

Re: [FRnOG] [ALERT] Rupture entre Orange et Azure

Bonjour, serait il possible qu'il y ait des problèmes entre Orange et Ogone (secure.ogone.com) ? C'est le premier jours des soldes, et j'ai pas mal de remontées d'alertes de clients mobile qui n'arrivent pas à se connecter à ce domaine (pour le paiement) - Mail original - De:

Re: [FRnOG] [JOBS] mission DBA galera cluster très urgent !

>notre cluster galera vient de tomber et je ne parvient pas à le récupérer. >>On peut ce satisfaire d'une récupération sur un seul nœud. tu devrais pouvoir boostraper un noeud sans probleme, simplement en modifiant le my.cnf wsrep_cluster_address = gcomm:// et un mysql start. - Mail

Re: [FRnOG] [TECH] Threshold monitoring, autre soft a part smokeping ?

Grafana permet d'envoyer des alertes sur seuil depuis la dernière version. c'est juste un peu plus compliqué pour configurer le pooling snmp. (nous on le fait avec telegraf qui envoi dans influxdb) - Mail original - De: "marc celier" À: "frnog-tech"

Re: [FRnOG] [TECH] Solution Anti DDOS

sinon, pas trop cher mais pas opensource Wanguard https://www.andrisoft.com/ - Mail original - De: "Xavier Beaudouin" À: "ST Batignolles" Cc: "frnog-tech" Envoyé: Mercredi 29 Mars 2017 09:22:17 Objet: Re: [FRnOG] [TECH]

Re: [FRnOG] [TECH] Solution Anti DDOS

Bonjour, Peux-être "fastnetmon" pourrait répondre à ton besoin. https://github.com/pavel-odintsov/fastnetmon https://fastnetmon.com/ "Complete BGP Flow Spec support, RFC 5575 Process and distinguish incoming and/or outgoing traffic Trigger block/notify script if an IP exceeds defined

Re: RE : RE: [FRnOG] [TECH] Analyser de traffic (mise en forme)

>>+ 1 pour ELK ( ou en ce qui me concerne EK, je n'utilise pas Logstash ) Chez nous, on utilise packetbeat pour analyser les flux réseaux en live, avec envoi direct dans elastic https://www.elastic.co/products/beats/packetbeat (de plus il y a des dashboard kibana fournis pour

Re: [FRnOG] [TECH] Using RIPE Atlas to Debug Network Connectivity Problems

Merci pour l'info On a une petite sonde chez nous, est-ce que ca vaut le coup de d'acheter un atlas anchor ? - Mail original - De: "Stéphane Bortzmeyer" À: "frnog-tech" Envoyé: Mardi 10 Mai 2016 21:40:25 Objet: [FRnOG] [TECH] Using RIPE Atlas

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

Ah propos de dpdk, je viens de voir une news sur le project cloudrouter, qui vient d'ajouter le support de dpdk dans la version 3.0 https://cloudrouter.org/ Je vais essayer de le tester également - Mail original - De: "Vincent Bernat" À: "Michel Py"

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

> Cc: "Vincent Bernat" <ber...@luffy.cx>, "Michel Py" <mic...@arneill-py.sacramento.ca.us>, "raf" <r...@futomaki.net>, frnog@frnog.org Envoyé: Lundi 2 Mai 2016 11:15:00 Objet: Re: [FRnOG] [TECH] router linux : quagga + packet-journey , q

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

>>Oui, tu as plusieurs solutions: >>- un datapath logiciel sur serveurs (cf 6WIND aussi), là tu peux >>monter à 200Mpps @ 64 bytes ; avec ces datapath/fast path, tu peux >>utiliser BIRD, Quagga, ExaBPG, Strongswan, Opendaylight, etc... Je ne connaissais pas du tout 6wind, mais les spec sont

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

>>Je confirme: avec un FreeBSD 11-head, branche routing (pour corriger un >>bug de non-linéarité), c'est en effet environ 1.5Mpps/cœurs et linéaire à >>condition de n'avoir qu'un seul package physique: Les architectures NUMA >>posent d'autre problèmes. >> >>Exemple, avec un Intel Xeon E5-2650 a

Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

.@luffy.cx> À: "aderumier" <aderum...@odiso.com> Cc: "frnog-tech" <frnog-t...@frnog.org> Envoyé: Vendredi 29 Avril 2016 17:04:17 Objet: Re: [FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ? ❦ 29 avril 2016 16:57 +0200, Alexandre DERUMIER &

[FRnOG] [TECH] router linux : quagga + packet-journey , quelqu'un a déjà essayé ?

Bonjour, je suis tombé par hasard sur un projet de Gandi : packet-journey https://github.com/Gandi/packet-journey qui permet d'accéler le forwarding des packets sous linux via DPDK (20gbit/s annoncé avec des packets de 64bytes sur un petit intel E5-2630L) Est-ce que quelqu'un l'aurait déjà