Re: [FRnOG] [TECH] Serveur avec disques NVMe
Salut, Le Fri, 14 Jun 2019 14:15:12 +0200 Sébastien COUREAU a écrit: > Hello les listes (frsag & frnog), > > Petit challenge de dredi - pas trolldi - concernant les disques > NVMe... > > Admettons que je veux faire du raid soft (pourquoi pas après tout), > avec des disques PCIe sous une distrib quelconque Linux. > Est-ce que cela fonctionne ? > > J'explique ma question: autant avec 2 disques directement sur un > backplance quelconque j'ai ma réponse, autant n'ayant jamais joué > avec ces "nouveaux" "machins", je ne sais pas si j'ai une chance de > pouvoir faire dur Raid-1 soft au niveau du kernel (histoire > minimiser grandement les coûts par rapport aux dernière générations > de serveurs). > > A vos conseils, expertises, références, je suis preneur de tout ;) > Certains serveurs dédiés d'OVH sont en raid soft NVMe sous Linux avec mdadm, ça marche sans problème. On fait surtout du RAID 1 avec dans ma boîte. C'est juste qu'on utilise /dev/nvme0n1pX et /dev/nvme1n1pX au lieu de /dev/sdaX et /dev/sdbX. Breizh. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPV6 Name and Shame
Le Sat, 27 Apr 2019 16:14:18 +0200 Alarig Le Lay a écrit: > On ven. 26 avr. 11:57:50 2019, Guillaume Robier wrote: > > Certains d'entre nous ont-ils une bonne expérience IPv6 avec > > Orange ? > > Oui, moi. > De même, sur une Livebox fibre grand public. D'ailleurs, breizh.me (mails inclus) est hébergé derrière, et accessible en IPv6. Breizh. pgpfQU7LMUAEE.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [MISC] IPV6 Name and Shame
Le Sat, 27 Apr 2019 02:33:05 + Michel Py a écrit: > > Breizh a écrit : > > Et justement, la compétence on l'obtient par la formation. > > Quelle connerie. La compétence, on l'obtient dans ce métier par > "l'apprentissage par le kilométrage". > > La formation, c'est ce que je faisais il y a 15 ans quand > j'enseignais une classe de réseau à l'Université de Californie qui > incluait IPv6. Tu faisais partie du 6bone ? t'as quoi à m'apprendre > à part troller sans recul ? IPv6, je l'avais il y a 20 ans sur un > Cisco 2500. Ok, mal exprimé. Mais pour faire du kilométrage, faut bien avoir appris à conduire au début. Et là il était question de « ne pas se former par manque de temps », et comme il est question d'IPv6, j'ai supposé que les personnes qui refusaient ces formation n'avait pas eu cette formation initiale. > Le troll de la liste du FRnOG, c'est moi. Je vois ça. J'suis pas tellement un troll, je dis juste que je pense. J'admet que mon expérience est assez limitée. Mais bon, on parle d'IPv4 et IPv6, et même si je ne saurais pas te citer l'utilité de chaque bit un à un dans l'ordre d'un paquet IP, j'arrive à configurer le réseau correctement, en v4 comme en v6. C'est peut-être le manque d'expérience qui fait que ça me gêne pas de lire de la doc et prendre le temps de bien faire, on verra à terme. En fait, je voulais surtout avoir des arguments plus avancés que « ça fait chier de s'emmerder » ou « t'façon ça sers à rien, ça apporte rien ». Me suis adressé à la mauvaise personne. Tant pis. > Les conneries genre "on éteint IPv4", çà garantit que ton CV va se > faire dégager d'entrée, à part bien sur pour les DSI innombrables > qui vont dès demain demander IPv6 pour hier. Évidemment, dis comme ça. Mais savoir gérer les deux, ça fait plus sérieux sur le CV que dire qu'IPv6 n'a aucune chance et qu'il vaut mieux continuer à maintenir l'existant au lieu d'essayer d'avancer. > T'as les couilles de poster ta vraie identité, au lieu de troller > anonymement ? Ouh, ça c'est bas. Je considère mon pseudonymat comme ma vraie identité, je vois pas le problème. Si c'est qui te pose soucis, sache que non, je ne changerais pas de pseudo à chaque message pour troller, et je ne suis pas « un autre » qui se masque quand il a peur des réponses. Et puis ça t'avancerais à quoi que je te dise mon nom à l'État civil ? Bref, j'suis pas là pour batailler. Mon point, c'est pas tellement qu'il faut éteindre IPv4 au plus vite, mais juste qu'il y a strictement aucune raison de ne pas faire d'IPv6 quand on en a l'occasion. Mais bon, chacun fait ce qu'il veut, j'espère juste qu'IPv6 arrivera à prendre la place, parce que ça a des avantages certains, et qui quitte à se débarrasser d'un des deux, je préférerais que ce soit IPv4 qui parte. Et dans le cas contraire, on fera avec, après tout, tant que ça marche… Du coup ce sera tout pour moi, bonne soirée / journée / nuit / continuation (rayez les mentions inutiles). > Michel. Breizh. pgpUazUIgfC_x.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [MISC] IPV6 Name and Shame
Le Sat, 27 Apr 2019 01:12:17 + Michel Py a écrit: > > Denis Fondras a écrit : > > Et c'est pour ça que c'est une bonne idée de s'y mettre > > aujourd'hui. L'écosystème est relativement simple par rapport à > > v4, on gagne de l'expérience pour affronter les problèmes à venir. > > Ceux qui maitrisent aujourd'hui vont se faire un paquet de thunes > > quand les DSI vont vouloir du v6 pour hier > > Les DSI vont vouloir du v6 pour hier ? ben ils se bousculent pas au > portillon, hein ? J'en connais plein, si tu les payes assez ils le > feront. Cà fait 20 ans qu'on nous la pond celle-là aussi. Combien tu > me donnes, et en cash et en main d'oeuvre ? Certains font du dual-stack systématique, avec priorité en IPv6 (IPv4 en fallback) depuis quelques années déjà, et avec le temps y'en a de plus en plus, de ce que je vois. > > La resistance d'IPv4, > > Euh c'est pas la résistance, c'est la majorité établie qui est de > loin le protocole le plus répandu et celui qui est impossible à > remplacer. Ne confondons pas les choses. Si, si, il peut être remplacé. IPv6 marche déjà pour tout ceux qui s'en serve, IPv4 ne restera que tant que certains auront la flemme de configurer le réseau correctement. Si les nouvelles générations sont bien formées (et ça commence à être le cas), ça devrait aller. > > c'est le temps que l'on n'a pas pour faire du v6 :) C'est sûr que tout refaire en IPv6 quand ça a pas été prévu prends du temps, mais si c'est uniquement au renouvellement du parc, de la conf, de l'équipe, au fur et à mesure, ça se trouve, quelques minutes, à condition d'avoir la compétence. > > Donc si tu > > présentes une formation, des docs, n'importe quoi qui va prendre > > du temps, c'est mort. Il faut faire à la place des refractaires, > > c'est la seule solution qui marche. Et justement, la compétence on l'obtient par la formation. Si certains ne veulent pas se former par manque de temps, alors il faut bien former les nouveaux : eux ils n'ont que ça à faire, se former. > Oui justement, ou ils sont les deux ingés réseau a plein temps plus > les 5 développeurs dont j'ai besoin ? C'est toi qui les payes ? > > > > Guillaume Barrot a écrit : > > Ou alors il faudrait une incitation financière (technique ne > > servant à rien) de la part de gros hébergeurs : si sur ton > > serveur tu n'as pas configuré le dual stack, tu payes plus cher. > > Réponse immédiate : je vais voir chez la concurrence. Il va toujours > y avoir un concurrent qui va se démarquer. Ça existe déjà, dans le sens inverse : si vous prenez pas d'IPv4, ça coûte moins cher chez quelques hébergeurs. Après tout l'IPv4 est de moins en moins indispensable pour un serveur, seulement si on a des visiteurs qui n'ont pas d'IPv6. Ce qui permet d'avoir une multitude de petits qui peuvent s'en passer, à défaut d'avoir des gros acteurs. > > Qui, honnêtement, y croit ? Pas mal de monde, de ce que j'ai pu lire sur fil et voir en général, notamment les nouvelles générations qui ont appris IPv6 en même temps qu'IPv4, et avec mise en avant de tous les avantages. J'en fait partie, en réalité. Et clairement, y'a aucune raison de se galérer avec IPv4, à faire du NAT etc, alors qu'IPv6 permet de faire simple et efficace, et intégrant au passage tout ce qui a été oublié dans IPv4 (fini le DHCP – sauf cas particuliers –, fini le NAT qui est un enfer à gérer). Je continue de faire de l'IPv4 au même titre que je garde le port 80 ouvert : y'a encore des pratiques dépassées qui traînent et qui apprécient pas les configs un poil trop modernes. Puis c'est sûr qu'en se disant que ça sers à rien de changer, ça changera, tiens. Heureusement que tout le monde pense pas comme ça, notamment dans le domaine de la sécurité… > > Il y en a qui croient que la terre est plate. Ou que la station > spatiale vas s'écraser sur Paris. > > Paco, reviens ! A la prochaine éclipse, raconte que le monde va > éteindre IPv4. > > Michel. > Breizh. pgpXI8KOMFFUX.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [JOBS] Poste Responsable Informatique (Cesson-Sevigne 35)
Je dirais même
redirect prefix http://www.figa.fr code 301 if { hdr(host) -i figa.fr }
http-request redirect scheme https code 301 if { hdr(host) -i www.figa.fr } !{
ssl_fc }
Je suis pris aussi ?
Le Tue, 24 Jul 2018 16:58:29 +0200,
Denis S a écrit :
> redirect prefix http://www.figa.fr code 301 if { hdr(host) -i
> figa.fr }
>
> J’ai le poste ? :-)
>
> Denis
>
> > Le 24 juil. 2018 à 16:03, Guillaume LAPOUGE
> > a écrit :
> >
> > La Société :
> >
> >
> >
> > Dans le cadre d'un remplacement, le Groupe FIGA, 50 années
> > d'existence, spécialisé dans la production et la gestion d'outils
> > de communication recrute son Responsable informatique.
> >
> > Après une période en binôme avec le titulaire actuel du poste vous
> > travaillerez en lien direct avec la direction et les responsable de
> > sites.
> >
> > Vous aurez la responsabilité de l'informatique du groupe.
> >
> > Vous travaillerez en collaboration avec le responsable
> > développement de notre plateforme de photothèques SAAS Alphasia et
> > son équipe (acteur majeur de logiciel de gestion de médiathèques en
> > France).
> >
> >
> >
> > Vos missions sont :
> >
> >
> >
> > - Assurer le maintien en condition opérationnelle des
> > infrastructures du système d'information (2 salles, 4 sites, 30
> > serveurs physiques, 250 serveurs virtuels, le réseau et la
> > téléphonie)
> > - Assurer l'administration, la production et l'exploitation
> > informatique au quotidien pour le siège et les sites distants (40
> > utilisateurs)
> >
> > - Assurer la sécurité des infrastructures du SI (fonction
> > temporaire de RSSI)
> >
> > - Assurer le fonctionnement de la plateforme d'hébergement web
> > client.
> >
> > - Etablir le budget informatique du groupe.
> >
> > - Assurer une veille technique
> >
> > - Apporter un support de niveau 1 sur ticket d'incident
> >
> >
> >
> >
> >
> > Compétences techniques requises :
> >
> >
> >
> > - Compétences en réseaux (LAN, WAN, VPN, BGP, VLAN et Firewall)
> > - Active Directory, Windows Serveur 2003,2008,2016
> >
> > - Linux (centos, debian)
> >
> > - Stockage (Freenas, Dell Compillent)
> >
> > - Exchange 2016
> > - Configuration et paramétrage des Firewalls, routeurs, switches
> > (cisco, pfsense)
> > - Virtualisation VMWARE
> >
> > - Serveurs Apache, HAPROXY
> >
> > - Base de données NOSQL MongoDB
> >
> > - Téléphonie Asterisk
> >
> > - GIT
> >
> >
> >
> > Des notions en intégration continue seraient fortement appréciées.
> >
> >
> >
> > Avantages de la mission :
> >
> > - Intégrer une équipe dynamique et un groupe en développement.
> >
> > - Travailler sur des projets innovants.
> >
> > - Large autonomie et fortes responsabilités.
> >
> >
> >
> >
> >
> > Votre profil :
> >
> > - formation BAC +2 avec 5 ans d'expérience ou BAC +4/5
> > avec 3 ans d'expérience
> >
> > - vous appréciez d'alterner le travail seul et en équipe
> >
> > - rigoureux
> >
> > - de nature calme
> >
> >
> >
> > Des tests techniques seront effectués lors de votre premier
> > entretien.
> >
> >
> >
> > Statut cadre avec prévoyance et retraite supplémentaire
> >
> > Rémunération selon profil
> >
> >
> >
> > Poste à pourvoir en CDI à Cesson-Sévigné (35) ASAP.
> >
> >
> >
> > Envoyer CV + lettre à :
> >
> > recrutem...@figa.fr
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06
C'est demain, trolldi ;) Le Thu, 28 Jun 2018 13:50:38 +0200, David Ponzone a écrit : > Ah l’énorme perche-à-trolls! > > Je la prends ou pas ? :) > > > Alors oui, forcément, ce n'est pas de l'internet. Ca ne coute pas > > 30e/mois. Mais combien coute une journée de production en moins ? > > Une semaine de retard ? > > > > Utiliser le réseau, c'est bien, en dépendre, il faut faire > > attention. Les pannes ça existe, il faut en tenir compte. Se > > reposer sur la disponibilité d'internet à grande échelle, surtout > > avec la chine, de cette manière pour faire tourner un business je > > trouve ça osé. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] [The Intercept] The wiretap rooms
Le Tue, 26 Jun 2018 10:52:01 +0200, "Giles R DeMourot" a écrit : > Stéphane Bortzmeyer: Violer la loi sur l'espionnage ce n'est pas du > journalisme. Deux personnes sont en prison à cause de The Intercept. Ou plutôt, à cause du gouvernement états-unien. > Giles R DeMourot > > -Original Message- > From: frnog-requ...@frnog.org On Behalf Of > 'Stephane Bortzmeyer' Sent: Tuesday, June 26, 2018 9:50 AM > To: Giles R DeMourot > Cc: frnog-m...@frnog.org > Subject: [FRnOG] Re: [MISC] [The Intercept] The wiretap rooms > > On Tue, Jun 26, 2018 at 09:32:08AM +0200, Giles R DeMourot > wrote a message of 29 lines which said: > > > Il a été créé par d'anciens du Guardian mécontent de ce que ce > > dernier ne voulait pas suivre WkiLeaks, Assange et Snowden dans des > > activités qui représentaient un risque légal pour le journal. > > « Le journalisme, c'est publier des informations que quelqu'un de > puissant ne veut pas voir publiées. Tout le reste, c'est de la comm' » > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Logiciel schéma réseau
Le Wed, 4 Apr 2018 11:11:02 +0200 Sebastien Caps <s.c...@dsx-networks.com> a écrit: > Bonjour, > > Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps > c'est pas parfait mais ça marche. > > il est dispo sous Linux et Windows le tout OpenSource. > > Par contre il n'est absolument pas compatible avec Visio. Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer. -- Breizh pgpZP5SGUYmne.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [TECH] Logiciel schéma réseau
Le Wed, 4 Apr 2018 11:04:52 +0200 Louis <luigi.1...@gmail.com> a écrit: > Bonjour, > > quel logiciel utilisez-vous pour faire vos schémas réseaux ? Dia https://wiki.gnome.org/Apps/Dia/Download Après, je sais pas si c'est beaucoup plus adapté que Visio, mais personnellement, je trouve ça pratique. -- Breizh pgpj0AnMD7vwH.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [JOBS] Offre de stage à Rennes
Il manque des mots, désolé : Le Tue, 6 Mar 2018 13:56:35 +0100 Breizh <breizh+fr...@breizh.me> a écrit: > > · Etablir une matrice des flux échangés entre les > > machines > > Une sorte de diagramme d'échange multi-dimensionnel ? J'ai du mal à > imaginer, mais ça me paraît *pas* si difficile. > > > · Mettre en place des éléments actifs ou passifs pour > > assurer l'isolation de ces zones (FIREWALLS) > > Pare-feu, ça rejoins plus ou moins filtrage. J'ai jamais fait que > *de* l'IPTables et du filtrage à coup d'access-lists, mais je suppose > qu'avec de la doc, c'est pas si différent. > Sur la plupart des points, il faut évidemment *voir* le niveau > demandé, et être certain d'être sur la même longueur d'onde. Il > pourrait être intéressant de préciser un peu plus certaines choses. pgpXwIY9R5G5Z.pgp Description: Signature digitale OpenPGP
Re: [FRnOG] [JOBS] Offre de stage à Rennes
Bonjour, en tant qu'étudiant en licence pro d'admin sys, et vu les commentaire des professionnels du domaine, d'après mes connaissances et ce que je comprends : Le Mon, 5 Mar 2018 16:39:03 +, Guillaume LAPOUGE <g.lapo...@agelia.com> a écrit : > Le Groupe FIGA (Agelia, LRCG, Mediavisuel), 45 années d'existence, > est spécialisé dans la production de solutions et de supports de > communication. > > Les savoir-faire et l'expertise de notre équipe informatique, > positionnent le groupe comme leader depuis 15 ans dans la conception, > la réalisation, l'évolution et la maintenance de ses propres > solutions cloud de Digital Asset Management et Marketing Ressource > Management pour grands comptes et institutionnels. > > Le groupe recherche un / une stagiaire en sécurité informatique de > niveau BAC +3 minimum qui sera sous la responsabilité du responsable > informatique pour les missions suivantes : > · Cartographier les éléments du réseau informatique : > serveurs, machines virtuelles, vlan, éléments actifs à partir > d'entretiens avec les équipes développement et infrastructure. Schéma de dépannage, le truc qu'on nous demande en intro à chaque TP (c'est ennuyeux mais pas difficile). > · Etablir une matrice des flux échangés entre les machines Une sorte de diagramme d'échange multi-dimensionnel ? J'ai du mal à imaginer, mais ça me paraît si difficile. > · Séparer les réseaux en zones de sécurité VLANs et filtrage ? > · Mettre en place des éléments actifs ou passifs pour assurer > l'isolation de ces zones (FIREWALLS) Pare-feu, ça rejoins plus ou moins filtrage. J'ai jamais fait que l'IPTables et du filtrage à coup d'access-lists, mais je suppose qu'avec de la doc, c'est pas si différent. > · Mettre en place des éléments de supervision de la sécurité > (IDS / IPS / NETFLOW / Collecteurs de Logs) Les acronymes ne me parlent pas, mais la supervision c'est au programme d'un Bac+3 en admin sys. > · Livrer de la documentation d'exploitation aux équipes > infrastructure. La base. Tous nos compte-rendus doivent être fait sous forme de doc. > > > > Compétences : > > · Systèmes Linux / Windows > OK > > · Cisco → OK (ça dépends de l'établissement, ceci dit) > > · TCP / IP → OK > > · VLANS → OK > > · VPN IPSEC → OK > > · Fortes connaissances en réseaux informatiques DATA → ? > > · Accointances avec les solutions open source appréciées. > → relativement OK, ça dépends du candidat > > · Bon relationnel → dépends du candidat, et puis, c'est > souvent un point sur lequel on progresse durant les stages > > · Forte autonomie → Mouais, mais à voir à quel point quand > même > > · Esprit critique → Dépends du candidta > > · Capacité à concevoir de manière globale un SI. → C'est > censé être une compétence acquise pendant la formation, mais il faut > de l'expérience. Donc idem, voir à quel point > > > > > > Environnement technique : > > · L'infrastructure est hébergée à Rennes au siège. > > · 30 serveurs physiques > > · 4 sites géographiques > > · 200 vms > > · Réseau Cisco > > · Firewalling PFSENSE > > > [cid:image001.png@01D38EAE.83871C80] > > > > Guillaume LAPOUGE - Responsable Informatique Groupe > > > > [picto-enveloppe] > > g.lapo...@agelia.com > > [picto-tel] > > 02 99 22 65 77 > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Sur la plupart des points, il faut évidemment le niveau demandé, et être certain d'être sur la même longueur d'onde. Il pourrait être intéressant de préciser un peu plus certaines choses. Il ne faut évidemment pas trop attendre du candidat dès le début non plus, nous avons des bases, mais c'est clairement au cours du stage qu'on en apprends le plus. Pour moi, cette offre est adaptée au type de candidats visé. Surtout si l'établissement valide le stage. De plus, j'ai ici commenté pour moi, et je suis plutôt bien classé dans la promo, en plus d'être passionné, donc ça aide sûrement. Mais ça rentre dans le cadre de compétences censé être obtenu en Bac+3. Je n'ai pas parlé de la rémunération, car je ne suis pas encore capable d'estimer cela. Si je n'avais pas déjà trouvé chaussure à mon pied, j'aurais volontiers postulé. -- Breizh --- Liste de diffusion du FRnOG http://www.frnog.org/
