Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jean-Yves LENHOF via frnog]

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R, il y a de GROSSES différences !


Pour donner un autre axe de réflexion que le classique :

- Il faut créer un géant du Numérique, et on cherche à mettre des 
concurrents ensemble... ça n'a pas marché et j'ai un gros doute que cela 
ne marche un jour


La seule exigence que l'on aurait pourrait avoir est le fait d'avoir une 
plaque de l'un des géants dédiée pour ce genre de besoin 
"gouvernemental" avec un niveau d'étanchéité plus poussé vis à vis des 
plaques classiques cloud public ... Un peu à la façon des /"//AWS/ 
GovCloud (US)"... Le reste c'est de la discussion de personnes qui n'ont 
pas mis la main ds la technique ou qui croient encore que l'on gère les 
serveurs à la mano ! Comment voulez-vous recruter des compétences pour 
faire des solutions innovantes, pertinentes pour le public qui a un 
téléphone dans sa poche si on n'utilise pas des infrastructures à la 
pointe de ce que l'on peut faire en informatique...


Cordialement,

JYL


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND



De tête, pour moi un truc du genre ssh userwallix@monbastion "ssh 
usercible@mamachinecible" devrait fonctionner, non ?
Après il faut voir l'authentification mise en œuvre niveau Wallix, mais 
si comme bcp tu mets ça au niveau AD, il faut trouver l'équivalent de 
l'authentifcation GSSqqchose (encore dans mon souvenir, je peux me 
tromper)


Après normalement c'est un fichier texte envoyé par l'interface 
graphique justement, si tu nous montre le contenu, on devrait pouvoir 
trouver le contenu équivalent


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND


Hello,

C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix 
?
(Je me souviens avoir utilisé un putty classique lorsque je me 
connectais à Wallix dans une vie antérieure)


Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

[Jean-Yves LENHOF via frnog]

Le 2021-08-05 10:55, Jérôme BERTHIER via frnog a écrit :

Le 03/08/2021 à 22:42, Laurent Barme a écrit :








Cela dit, si le nom de ta startup ou de ton produit coïncide avec un 
nom de domaine déjà pris, c'est que tu t'es peut-être trompé de nom de 
startup ou de nom de produit car il est déjà pris :


+1 :)


+1
D'autant plus que tu vas galérer à te faire ta place sur les moteurs de 
recherches où une autre entreprise a optimisé sa visibilité sur Internet 
en payant pour certains mots clés, optimiser son référencement, etc, 
même si tu réussis à trouver un nom de domaine non utilisé.



Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 40.94.101.0/24 ?

[Jean-Yves LENHOF via frnog]

Le 31/07/2021 à 10:48, Laurent Barme a écrit :

Bonjour,

J'observe des requêtes malvenues du range 40.94.101.0/24

Un whois sur une des adresse IP de cette plage m'indique que c'est du 
MS et les exemples de requêtes observées me font penser que c'est lié 
à un logiciel de messagerie.


Une recherche sur Internet me sort un site intéressant db-ip.com qui 
m'indique (ex. https://db-ip.com/40.94.101.43) : "40.94.101.43 is an 
IPv4 address owned by Microsoft Corporation and located in Paris, France"


Mais bon, à quoi MS peut-il bien utiliser cette plage ?

Une idée ?

Laurent Barme



Une idée comme une autre :

Ce sont peut-être des IPs appartenants à Microsoft mais utilisés pour 
Azure et donc des personnes qui auraient des serveurs mal protégés...


Après si ça vient de MS en interne, c'est plus inquiétant...


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] CDN Akamai et attaque DNS

[Jean-Yves LENHOF via frnog]

Quelques sites webs ont soufferts suite à une cyberattaque sur la partie 
DNS d'Akamai à priori...


https://www.crn.com/news/cloud/another-akamai-outage-took-down-major-sites-and-services

Quelqu'un a de plus amples informations ?


C'est désormais revenu, mais par exemple une bonne partie du site 
redhat.com a un peu souffert tout à l'heure.


A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF via frnog]

Le 2021-06-24 11:50, Jean-Yves LENHOF via frnog a écrit :

Le 2021-06-24 09:02, Jean-Yves LENHOF a écrit :

Hello,


En follow up, je viens de basculer mon entrée DMARC de none à
quarantine, ça ne peut pas vraiment faire de mal

Cordialement,



En fait visiblement c'est désormais un critère qui semble désormais 
avoir son importance ds les règles d'évaluation de google désormais sauf 
s'il y a coïncidence avec le fait de débloquer quelques mails en 
autotest vers une adresse perso gmail.


En tout cas depuis cette bascule et l'ajout d'un champ DMARC sur le 
deuxième domaine géré par mon serveur, je n'ai plus de rejet direct de 
Google...


Il semble cependant qu'une partie de mes mails tombent qd même ds 
"Quarantaine" ou "Spam", mais visiblement cela a bcp amélioré les 
choses.


Cordialement,


--
--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF via frnog]

Le 2021-06-24 09:02, Jean-Yves LENHOF a écrit :

Hello,


En follow up, je viens de basculer mon entrée DMARC de none à 
quarantine, ça ne peut pas vraiment faire de mal


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF]

Le 2021-06-24 09:11, Romain a écrit :

Tu as un exemple du bounce reçu ?



Oui l'exemple de la réponse à la liste + jerome qui est sur la liste...

Cdlt,





This is the mail system at host mail.lenhof.eu.org.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

   The mail system

: host gmail-smtp-in.l.google.com[173.194.76.26] 
said:

550-5.7.1 [195.154.221.80  12] Our system has detected that this
message is 550-5.7.1 likely unsolicited mail. To reduce the amount 
of spam

sent to Gmail, 550-5.7.1 this message has been blocked. Please visit
550-5.7.1  
https://support.google.com/mail/?p=UnsolicitedMessageError 550
5.7.1  for more information. o11si1024944wri.62 - gsmtp (in reply to 
end of

DATA command)
Reporting-MTA: dns; mail.lenhof.eu.org
X-Postfix-Queue-ID: AC117600251
X-Postfix-Sender: rfc822; jean-y...@lenhof.eu.org
Arrival-Date: Wed, 23 Jun 2021 09:16:09 +0200 (CEST)

Final-Recipient: rfc822; jerome.l...@gmail.com
Original-Recipient: rfc822;jerome.l...@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [195.154.221.80  12] Our system has
detected that this message is 550-5.7.1 likely unsolicited mail. To 
reduce
the amount of spam sent to Gmail, 550-5.7.1 this message has been 
blocked.

Please visit 550-5.7.1
https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 
 for

more information. o11si1024944wri.62 - gsmtp
Objet   Re: [FRnOG] [BIZ] Framework Visio compatible France
De  Jean-Yves LENHOF
À   Jerome Lien
Cc  frnog@frnog.org
DateMer 09:16
Le 2021-06-23 08:59, Jerome Lien a écrit :
Hello,


Nous utilisons jitsi déployé tout les mois via ansible. Stable et 
efficace


Jérôme

Lo,

Oui bien plus simple à déployer (le choix de la distribution n'est déjà 
pas premier point imposé), mais quelques fonctions en moins quand on 
regarde dans le détail.


Aux dernières nouvelles il y avait aussi un point autour du fait que si 
quelqu'un avait une connexion moindre tout le monde dans la room est 
impacté.
J'ai retrouvé ça, mais j'avoue ne pas avoir testé depuis au moins un ou 
deux ans :

https://github.com/jitsi/jitsi-meet/issues/6689


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF]

Hello,

Depuis une semaine ou deux j'ai constaté que Google Gmail avait 
semble-t-il changé sa politique antispam...
Sauf que maintenant au lieu d'envoyer une partie de mes mails dans les 
dossiers Pourriels/Antispam/Messages Indésirables, là j'ai carrément des 
refus par le serveur de mail.


J'en ai eu simplement en répondant à des mails qui sont sur la liste et 
qui ont une adresse gmail en faisant répondre à tous et non uniquement 
répondre à la liste. Il me semble pourtant pas trop que l'on fasse de la 
publicité à outrance ici...


Je viens de rechecker les RBLs... j'ai normalement DMARC/DKIM et tout le 
toutim

Si quelqu'un a des idées de ce qui me bloque désormais...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-23 08:59, Jerome Lien a écrit :

Hello,


Nous utilisons jitsi déployé tout les mois via ansible. Stable et 
efficace


Jérôme


Lo,

Oui bien plus simple à déployer (le choix de la distribution n'est déjà 
pas premier point imposé), mais quelques fonctions en moins quand on 
regarde dans le détail.


Aux dernières nouvelles il y avait aussi un point autour du fait que si 
quelqu'un avait une connexion moindre tout le monde dans la room est 
impacté.
J'ai retrouvé ça, mais j'avoue ne pas avoir testé depuis au moins un ou 
deux ans :

https://github.com/jitsi/jitsi-meet/issues/6689


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-21 18:29, Romain Gobert via frnog a écrit :

Bonjour,

BBB 2.3.x sur Ubuntu 20.04 LTS ? Cela m'intéresse, où avez-vous eu 
cette info ?


Je n'ai vu que la version 18.04 
https://docs.bigbluebutton.org/2.3/install.html
(contrairement à la version 2.2.x qui elle était sur la 16.04 il y a 
encore peu)


En complément, pour la montée en charge via plusieurs instances de
BBB, il y a le projet scalelite
https://github.com/blindsidenetworks/scalelite
Cordialement,
Romain


Oui c'est bien ça désolé.

Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-21 15:10, Edouard LAFON a écrit :

Bonjour,


Bien que je n'ai aucune idée de ce que propose Zoom en API, la solution
open-source BigBlueButton en propose et fait déjà l'objet d'intégration
par des tiers comme Nextcloud ou Moodle:
https://docs.bigbluebutton.org/dev/api.html . C'est une solution déjà
référencée pour le ministère de l'éducation nationale:
https://sill.etalab.gouv.fr/fr/software?id=196 .

À titre professionnelle, j'ai déployé cette solution pour une
association et un client souhaitant avoir une solution efficace
d'enseignement en ligne.

Un avertissement toutefois quand on envisage d'avoir sa propre 
instance:
le support est pour le moment limité à un OS Ubuntu 18.04 LTS et il 
faut

prévoir un politique de backup au cas où il y a une perte de
configuration pendant une mise-à-jour.

Je peux vous joindre plus d'information en MP.


Edouard


Hello,

La version 2.3.x de BigBluebutton s'installe désormais sur une Ubuntu 
20.04 LTS pour information.
Mieux vaut prévoir un serveur (ou des si bcp d'utilisateurs, il existe 
des trucs pour fonctionner en cluster) spécifique(s) pour cette solution 
vu le nombre de briques requises pour faire fonctionner le tout. Si 
c'est bien le cas cela s'installe sans trop de difficulté (ne pas 
oublier d'installer la partie greenlight pour avoir qq chose un peu plus 
sérieux que le mode démo ouvert à tout vent pour tout le monde)


PS: J'ai galéré à installer Gitlab pour la petite histoire parce qu'ils 
y avaient de conflit de ports un peu partout entre les 2 produits sur un 
serveur perso.



Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question Postfix

[Jean-Yves LENHOF]

Hello,

Poses toujours là question ici, on verra après si qqu'un sait répondre ;-)

Cdlt,

Le 21/05/2021 à 14:53, Vincent Habchi a écrit :

Je ne suis pas certain que ce soit le bon groupe pour ça, mais si quelqu’un a 
de bonnes connaissances en postfix, j’aurais une question à lui poser.

Merci,
Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Référentiel matériel et physique équipement

[Jean-Yves LENHOF]

Le 01/05/2021 à 10:54, David Ponzone a écrit :

C’est pas plus simple de permettre à Benoît de se connecter où il veut ?

David Ponzone



Avec éventuellement une solution de NAC si son poste n'est pas à jour 
par exemple ou qu'il est sur un autre site que son site d'origine par 
exemple...


Avec les portables et le Wifi, savoir où se connectent les gens me 
parait de plus en plus illusoire.


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Jean-Yves LENHOF]

Le 15/03/2021 à 10:03, Pavel Polyakov via frnog a écrit :

Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je
suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est
une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours
au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde
avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.


Yo,

Cela a été pourtant le point de mon départ d'OVH vers chez Illiad 
pourtant pour moi... mon serveur mail n'arrivant plus à faire son boulot 
correctement


Alors le problème était à l'époque plus du côté de Microsoft qui avait 
blacklisté l'AS d'OVH pendant une longue période (au mois 2 mois)... 
mais pour moi il y a rarement de fumée sans feu, et OVH était trop 
coulant avec des serveurs piratés et qui spammaient à donf. Cela n'a pu 
que s'améliorer depuis



Sinon, périodiquement il faut vérifier les RBLs que l'on utilise, 
certains meurent du jour au lendemain, voir pire indique que tout est du 
spam...


Perso j'utilise depuis longtemps celle-ci :

b.barracudacentral.org

mais au vu de l'ancienneté de mon adresse mail, elle laisse passer qq 
spams...



Cdlt,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Remote access tool.

[Jean-Yves LENHOF]

Le 05/02/2021 à 12:39, Romain Gobert via frnog a écrit :

Bonjour,

En voici 2 :

Home - Remotely 

Open Software Projects - MeshCentral (meshcommander.com) 



Je n'ai jamais testé ni l'une ni l'autre donc je ne saurais dire 
laquelle est la meilleure.  Je sais juste que Meshcentral est utilisé 
dans certain labos de recherche.


Il y a aussi Apache Guacamole™  à 
creuser peut-être.


Ou encore pour l'exécution de script Rundeck Open Source Community 



Cordialement,


Au besoin je peux donner un peu de visibilité sur l'outil Guacamole et 
pas sur qu'il réponde au besoin exprimé.


je l'utilise plus pour prendre la main sur des serveurs Linux ou des 
serveurs Windows dans le cloud public (sait parler ssh, rdp, vnc, 
kubernetes, ...) depuis un navigateur avec support du copier-coller 
texte depuis son poste (si vous utilisez un navigateur à base chromium 
type Google Chrome, sur Firefox il faut passer par une étape 
supplémentaire. Assez pratique pour les machines Windows, puisque les 
outils des cloud public ne permettent pas vraiment à ce jour de prendre 
la main en RDP depuis un navigateur. Je l'utilise aussi pour des 
sessions de formation du fait de la possibilité de partager une 
connexion en lecture ou lecture/écriture entre plusieurs personnes, 
pratique pour expliquer ou guider quelqu'un depuis n'importe où (bon ok 
en ssh on peut toujours bricoler avec du tmux ou du screen mais bon par 
contre en RDP c'est ultra intéressant) !


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Jean-Yves LENHOF]

Le 27/01/2021 à 05:24, Michel Py a écrit :

Radu-Adrian Feurdean a écrit :
Tu as chez certains constructeurs le meme os, mais avec des
fonctionalites qui dependent des ASICs qui sont mis dedans.

Petit retour en arrière :
Il a 40 ans (début des années 80), le stockage d'un ordinateur personnel (ça a 
commencé avant qu'IBM ne sorte le PC), c'était la disquette; mieux que la K7 
audio et nettement mieux que la bande papier perforée. Il y avait des lecteurs 
de disquettes simple face (dont le très répandu Apple Disk ][, 35 pistes, 
simple face, 143 KO) et des double face (dont le encore plus répandu IBM PC, 40 
pistes, double face, 360 KO, un peu plus tard).
Les vendeurs de disquettes, naturellement, avaient des disquettes simple face 
et des double face, qui évidemment coutaient nettement plus que les simple face.

Là ou ça devient intéressant : une disquette simple face, ça n'existe pas. Le 
processus de fabrication, par nature, couvrait les deux cotés du support en 
même temps.
Tous les possesseurs d'Apple ][ ou //e se rappellent que le lecteur de disquette, n'ayant 
qu'une seule tête de lecture, n'allait pas miraculeusement doubler sa capacité; par 
contre, la disquette simple face, oui. Un coup de pince à tiercé (moins dangereux que le 
couteau de cuisine mal aiguisé) pour couper l'encoche de protection d'écriture du coté 
opposé et on pouvait retourner la disquette simple face et doubler 
"miraculeusement" sa capacité. Vu le prix des disquettes, tout le monde le 
faisait. Eh bien non, ça n'abime pas la partie interne de la disquette qui, malgré que 
l'enveloppe soit carrée, est ronde, car elle tourne.

Eh bien, un peu plus tard, quand l'IBM PC est sorti, et malgré qu'il ne fallait 
même plus modifier la disquette, les gens ont continué à acheter des disquettes 
double face, dont la seule différence avec les simple face était le prix.
https://www.techno-science.net/glossaire-definition/Disquette.html
https://fr.wikipedia.org/wiki/Disquette
Comme quoi, hélas, les conneries que le marketing des fabricants racontent, ça 
marche :-(


Maintenant parlons d'ASIC.
Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), le 
486SX. Le 80486 (le prédécesseur direct du Pentium), avait un coprocesseur 
mathématique intégré. Son prédécesseur, le 80386 (même si certaines versions 
(386DX) avaient aussi le coprocesseur intégré) était généralement vendu comme 
386SX (sans coprocesseur), et les utilisateurs qui voulaient la virgule 
flottante en hard ajoutaient le coprocesseur 80387. Il y avait un support sur 
la carte mère pour ça.

Le 486 a été conçu dès l'origine comme DX. Après-coup (la faute à AMD), Intel a 
décidé qu'une version moins chère, sans coprocesseur, était nécessaire. Là ou 
ça devient intéressant : le 486SX était un 486DX absolument complet avec 
coprocesseur, sauf que le coprocesseur était désactivé pendant une phase 
tardive de la fabrication. Ce n'est que bien après qu'ils ont finalement conçu 
un 486SX qui n'était pas un 486DX bridé, et ça n'a pas duré.
https://micro.magnet.fsu.edu/optics/olympusmicd/galleries/chips/intel486sxa.html
https://en.wikipedia.org/wiki/Intel_80486SX
Tu disais quoi, à propos de la fonctionnalité pas dans le chip ?


Encore plus récent, sur du Cisco 2800. Certaines cartes NM (une NM-4E, si ma 
mémoire est bonne) qui ne rentrent pas dans le slot NM de droite, car soit 
disant c'est réservé pour autre chose (la voix ?) et il y a un détrompeur de 
3mm en métal qui les empêche de rentrer. Eh bien en 30 secondes au Dremel, 
elles rentrent, et fonctionnent parfaitement, j'en ai une en prod depuis des 
années. Ah mais c'est pas supporté, tu peux pas faire ça, c'est interdit d'y 
aller au Dremel. Ben non ce n'est pas interdit. Ce matos est à moi, je l'ai 
acheté, il est plus sous garantie, si j'ai envie d'y aller au Dremel ou même au 
marteau, ce n'est pas plus interdit que de le repeindre.


Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du marketing 
des vendeurs et que je prouve que ce n'est pas fondé. Ce n'est pas parce que le 
marketing de Junisco me bassine que certaines fonctionnalités ne sont pas 
implémentées car le matériel ou l'ASIC ne le permet pas que je les crois. Par 
contre, brider ils savent faire; ce n'est pas qu'ils ne peuvent pas faire 
quelque chose, c'est qu'ils ne veulent pas. Le bullshit d'aujourd'hui il est 
encore plus sophistiqué et nettement moins vérifiable que celui d'hier. Aussi, 
ne pas oublier que dans une vie récente je fabriquais de l'ASIC.

Le marketing de Junisco qui raconte des conneries, c'était prévisible. Toi, 
c'est surprenant.

Michel.



Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation 
pour déverrouiller des processeurs déjà présents dans le serveur que tu 
achètes ! Ca s'appelle du CuOD ! Sont fort les marketeux !


JYL





Sébastien Lesimple a écrit :
Et la mini cooper 1000E de 84, ma première voiture, avec la synchro de seconde 
HS que je vais m'offrire
pouir mes 50 ans!!! (Le 

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Jean-Yves LENHOF]

Hello,

Du plus large au plus petit ensemble j'irais déjà...

Dans ton exemple, ainsi ce serait plus

printer.private.fr.mondomaine.tld que les autres solutions parce que 
"tld" c'est hyper large. domaine représente en général ta 
compagnie fr qui délimite une zone géographique où est présente ton 
entreprise private (je mettrais peut-être internal) désigne la 
partie DNS qui restera privée, et enfin les imprimantes, et ensuite 
l'imprimante


Après il vaut mieux essayer de réfléchir un minimum à l'avance sur ta 
gestion, mais rien n'interdit de la faire évoluer avec le temps, sauf 
qu'il faudra un certain temps pour passer d'un modèle à un autre pour ne 
pas dire des années...


Autre point à checker, y-a-t-il des limitations aux champs pour saisir 
les adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant 
qq temps certains sites trop pointilleux sur les vérifications 
d'adresses email n'acceptaient que les champs en 2 parties, cela a pas 
mal diminué, mais dans le passé cela m'a emmerdé un peu


Autre point encore qui pourrait être une motivation sur le découpage et 
éventuellement c'est la délégation, imagine que tu gères des infras on 
premise et dans le cloud, cela peut-être une idée de déléguer un 
sous-domaine privé pour ce qui est dans le cloud public pour utiliser 
les solutions DNS natives de ton cloudeur plutôt que de coller des 
serveurs DNS dans ton cloud public


Dans les autres points d'attentions dans ton resolv.conf, il y a des 
limites sur le champ "search", tiré du man "La liste de recherche est 
actuellement limitée à  six  domaines, avec un maximum de 256 caractères"


Cordialement,

JYL


Le 07/01/2021 à 15:25, Alain Bieuzent a écrit :

Bonjour la liste,

  


Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …

  


Merci

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expériences AWS

[Jean-Yves LENHOF]

Le 23/11/2020 à 16:17, Sébastien Lesimple a écrit :

Je faire mon chauvin, achetes français au lieux de refiler des
ressources aux rican d'AWS!

Outscale a la même API qu'AWS, la gestion reseau est mieux foutue qu'AWS.
Tu peux jouer avec tes VM comme tu veux, idem avec tes subnets et passer
de l'IPv6 en utilisant un routeur virtuel.
Direct link ce possible mais ca pique les yeux coté coûts.

VoIP marche, j'ai fais un démonstrateur il y a 2 ans.
https://youtu.be/10qjZW-zwk0

Bref, regardez les alternatives IaaS françaises avec présence int'l pour
une fois.
Seb.



Hello,

As-tu pu mettre en oeuvre du WAF et/ou des appliances firewall solides 
chez Outscale ?


Parce que là on est en train de l'exclure d'une solution à cause de ce 
genre de soucis (perso pas d'expérience), du coup preneur de retours.


Et si l'API est très semblable, je ne suis pas sur que l'on soit à une 
parité 1-1 des services offerts...enfin moi je dis ça


Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement de gtw sur Azure

[Jean-Yves LENHOF]

Show the code luke !

JYL

Le 21/11/2020 à 11:34, Ali D a écrit :

Bonjour à tous,

Je débute avec Azure et je commence déjà à payer les frais de mon manque
d'expérience dessus.

J'essaye de déployer une gtw pour un lab. Je pensais avoir tout bien fait
mais une erreur que j'ai du mal à interpréter me bloque...(ci-dessous)

Desciptif du message:

{"code":"DeploymentFailed",
details.","details":[{"code":"ConflictingUserInput",
"message":"Source and destination storage accounts for disk 'osdisk' are
different."}]}

Je ne comprends pas cette de disk interne et externe. Je n'ai utilisé qu'un
storage account dans mon resource group...

Voici le message d'erreur en question
{
 "status": "Failed",
 "error": {
 "code": "ConflictingUserInput",
 "message":
"Source and destination storage accounts for disk 'osdisk' are different."
 }
}

Quelqu'un pourrait-il m'éclairer?

Merci d'avance et bon weekend à tous! :)

Ali Dji

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] patch management serveurs Linux

[Jean-Yves LENHOF]

Le 18/09/2020 à 12:53, SECOND Fabien a écrit :

Bonjour à tous,

Je voulais savoir si vous avez des retours d'expérience sur des solutions de 
gestion des patchs pour différentes distributions Linux.
L'idée c'est de déployer des patchs de secu sur une ferme de serveurs 
hétérogène : Debian, Centos, RedHat ...

Je pense déjà à mettre en place Ansible pour la gestion des confs mais je 
voudrais avoir une gestion assez fine pour les patchs de secu.

Merci d'avance pour vos retours

Fabien


Hello,

C'est plus une question pour Frsag ça normalement ;-)

Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un 
serveur Satellite chez RH


Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau 
https://www.aptly.info/


Pour Ubuntu : https://landscape.canonical.com/index.html

Sinon il existe des solutions commerciales :

https://www.comparitech.com/net-admin/best-linux-patch-management-tools/


Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet 
whatever pour gérer tout ça avec un peu d'huile de coude



Cordialement,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

[Jean-Yves LENHOF]

Hello,

https://www.raritan.com

Cdlt,


Le 18/09/2020 à 11:11, Cédric Houzé a écrit :

Hello la liste !

Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console
pour y ajouter de nouvelles fonctionnalités.
Entre autres, j'aimerais :
- que l'administration soit centralisée
- pouvoir récupérer automatiquement des informations sur les équipements
qui y sont connectés (au moins le hostname)

Connaissez-vous des solutions intégrant ces fonctions ?
Avez-vous des retours d'expérience sur celles-ci ?

Merci :)

Cordialement,
Cédric Houzé.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] Accès compte HS

[Jean-Yves LENHOF]

Le 13/08/2020 à 03:38, Michel Py a écrit :

Alexis a écrit :
Quelle serait la raison de refuser les téléphones rootés mais accepter les
connexions des navigateurs d'ordis Windows dont l'utilisateur est administrateur
de sa machine ? Concrètement, le niveau de "risques" serait similaire, non ?

Pas forcément. Rooter un téléphone, c'est volontaire donc l'excuse béton pour 
protéger ses fesses délicates : ah mais c'est pas moi qui suis responsable, 
c'est l'utilisateur qui a rooté son téléphone et installé au passage du 
merdiciel à tous vents. Cà ne peut pas arriver sans activité malicieuse de la 
part de l'utilisateur, donc c'est CYA idéal.

Alors que Claude Michu qui installe volontairement ou non du merdiciel sur son 
windoze PC, ce n'est généralement pas volontaire; l'utilisateur con clique sur 
les pubs et les liens dans les emails, on le sait, mais être con ce n'est pas 
illégal.

J'ai rooté un téléphone 2 fois, je n'y connais pas grand-chose, et chaque fois 
je me suis retrouvé avec un tas de merdasses dont je ne sais pas comment elles 
sont arrivées, mais c'est clairement chercher les emmerdes.

Sans défendre le "security circus" qui n'est rien d'autre qu'une pompe à fric, 
je fais quand même la distinction entre un phone rooté et un ordi Windows.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Yo,

Oui mais dans certains cas, rooter son téléphone c'est aussi parce que 
tu estimes que ton smartphone peut encore durer un peu mais que le 
marchand a juste déclaré qu'il ne te ferait plus de mise à jour 
d'Android... Le rooter et installer une autre ROM développé en modèle 
communautaire permet juste de continuer à utiliser ton téléphone dans 
des conditions normales avec des applis à jour... L'analogie avec un pc 
sous windows n'est donc pas tout à fait la même puisque si les capacités 
de ton PC le permette Microsoft ne t'inderdit pas de mettre à jour ton PC.


My 0,02 €


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] logiciel portable et script pour se connecter a des CPE

[Jean-Yves LENHOF]

Peut-être pas ce que tu veux certes, mais il y a des choses qui existent

http://www.9bis.net/kitty/#!pages/RuTTY.md

Cdlt,

JYL

Le 04/08/2020 à 21:08, Richard Klein a écrit :

Putty c'est un peu limité sur le script/language !
Richard

Le mar. 4 août 2020 à 21:04, Jean-Yves LENHOF <mailto:jean-y...@lenhof.eu.org>> a écrit :


PortablePutty ?

kitty ?

Cdlt,

JYL

Le 04/08/2020 à 20:29, Richard Klein a écrit :
> Bonsoir a tous,
>
> J'utilisais il y a quelques années logmett et tera term pour me
connecter
> de façon automatique sur des routeurs en SSH avec un script de
prediag
> maison.
> Je désire faire la même chose avec un language simple mais avec une
> contrainte , je ne possède pas les droits admin pour l' installer .
> 1) avez-vous des idées de softs avec ce type de restrictions sans
> installation.
> 2) il existe quoi pour faire des apps portable ?
>
> Merci
>
> Richard
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] logiciel portable et script pour se connecter a des CPE

[Jean-Yves LENHOF]

PortablePutty ?

kitty ?

Cdlt,

JYL

Le 04/08/2020 à 20:29, Richard Klein a écrit :

Bonsoir a tous,

J'utilisais il y a quelques années logmett et tera term pour me connecter
de façon automatique sur des routeurs en SSH avec un script de prediag
maison.
Je désire faire la même chose avec un language simple mais avec une
contrainte , je ne possède pas les droits admin pour l' installer .
1) avez-vous des idées de softs avec ce type de restrictions sans
installation.
2) il existe quoi pour faire des apps portable ?

Merci

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

[Jean-Yves LENHOF]

Simplement oublié j'ai fait la liste de tête ;-)

Le 04/06/2020 à 18:08, David Ponzone a écrit :

Mais qu’a donc la Terre entière contre Request-Tracker….


Le 4 juin 2020 à 17:59, Jean-Yves LENHOF  a écrit :

Quelques outils OpenSource :

OTRS

Itop

GLPI

Après plus orienté Dev Web :

Mantis

Redmine

Bugzilla



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

[Jean-Yves LENHOF]

Quelques outils OpenSource :

OTRS

Itop

GLPI

Après plus orienté Dev Web :

Mantis

Redmine

Bugzilla

Cdlt,

Le 04/06/2020 à 17:16, Damien Wetzel a écrit :

Hello
Je cherche un système (simple) de ticket pour le support
pour interagir avec nos clients et eventuellement en meme temps
avec nos fournisseurs de solutions CDNs.

pour l'instant on utilise une mailing list ;)

auriez vous des recommendations à faire ?

merci d'avance



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre d'emploi: ingé réseau avec appétence devops

[Jean-Yves LENHOF]

Hello,

IPv6 sur Kubernetes, c'est un peu frais des cartons de ce que j'ai vu... 
je dis ça


Cordialement,

JYL

Le 15/05/2020 à 16:21, BRUYELLES ALEXANDRE a écrit :

Ave,

Un poste se libére dans notre équipe

Le profil recherché: un netadmin relativement expérimenté (sans strictement rentrer dans 
la catégorie "guru", soyons précis) qui aimerai faire du yaml pour k8s sur gcp.
Oui.

Puisqu'il est inutile de paraphraser l'offre, voici le lien : 
https://www.recrutement.groupem6.fr/offre-de-emploi/emploi-ingenieur-reseau-appetence-devops-h-f_1253.aspx

Pour les étourdis, ça se passe à la madeleine, plus proche de brussel que de la 
gare saint lazare

La partie $$ est cadré
Mais la donner priverai les membres les plus virulents de cette liste du 
plaisir de rager :)

Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Jean-Yves LENHOF]

Le 14/05/2020 à 16:34, David Ponzone a écrit :

C’est pour ça que les VDOM/VRF/etc.. ont été inventés.

A partir du FG1100E, tu peux monter à 250 VDOM, c’est pas mal.
Ca te revient à environ 20€/mois/VDOM.
Le problème c’est le prix de ces chassis, qui rend l’opération douloureuse si 
t’as pas tout de suite 250 clients à mettre dessus.
Et si tu veux commencer sur un chassis plus petit, ils sont tous limités à 10 
VDOM, donc rapidement tu te tapes 75k€ pour le 1100E. Et pour ce prix là, c’est 
10 VDOM.
150k€ de plus pour 240 VDOM de plus.
Donc faut trouver un modèle technico-financier qui limite le CAPEX mais aussi 
les migrations de client d’un chassis à un autre.


Sur de l'archi vmware dans un cloud à Papa oui...  (C'est le sujet que 
j'ai fait un peu plus dérapé, désolé)


Dans le Cloud Public, tu ne peux pas ajouter ton propre cisco physique 
et le découper en tranche virtuelle !!! Tu as directement affaire à du SDN.


Tu peux éventuellement mettre un FW virtuel, mais pas de physique 
découpé en virtuel... Et encore j'ai l'impression que cela n'est pas 
spécialement le modèle poussé, c'est plutôt dans une phase intermédiaire 
lorsque tu n'as pas repensé complétement ton archi en mode cloud.


Et si qqu'un me parle de sécurité, je viendrais volontiers voir que les 
firmware (surtout réseau ou FW) sont toujours au top dans toute votre 
infrastructure... Lorsque l'on est sur du FW complétement virtuel, le 
retour arrière me semble un tantinet plus facile, non ?


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Jean-Yves LENHOF]

Hello,

Intéressant tout cela et dans le cloud public, on fait comment pour le 
physique ?


Je pense que ce type de raisonnement devient de moins en moins vrai...

Et admettons que tu soit un hébergeur, tu achètes un firewall pour 
chacun de tes clients ? Je pense qu'à un moment tu passes sur un modèle 
plus virtuel que physique, non ?


Cordialement,


Le 14/05/2020 à 14:22, Adrien Rivas a écrit :

L'ANSSI a publié deux guides traitant du sujet de cette liste :

L'exposition de ressources sur internet :
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
La problématique des ressources réseau virtualisées :
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
(les risques sont traités P8)

Concernant ce point *"Actuellement nous avons plusieurs dmz, avec des
vlan's, le tout passant par  un fortigate physique ... mais il faut avouer
que remonter les vlan à chaque fois, fortigate..., switch, vswitch ...
c'est plutôt fatiguant" *perso nous déployons de plus en plus des
Fortiswitch, managés par le Fortigate ils ont l'avantage de pouvoir
affecter visuellement les vlans directement sur le port de destination,
c'est assez bien fait et pratique à utiliser je trouve. Autre avantage,
quand tu sauvegardes la config du Fortigate, tu sauvegardes par mégarde la
config des switchs avec

Le jeu. 14 mai 2020 à 14:01, Michael Hallgren  a écrit :


Moi également, je suis du même avis prudent (là où possible) pour la
protection périmétrique.

mh

14 mai 2020 12:52 "Benoît SERRA"  a écrit:


À mon avis, les failles récentes contredisent cela : une compromission

de l'hôte permet

potentiellement d'exposer toutes les Vm.

Meme si ces failles sont remédiées, on reste exposé à la découverte de

nouvelles failles

équivalentes...

C'est pour ça que le firewall est peut être le seul service que je ne

virtualiserai jamais en

production.

14 mai 2020 12:39:11 Olivier Tirat BYON 
A priori ce défaut est facilement contournable  avec un saine gestion de

l'isolation des réseaux.

Le problème qui se pose ici est celui de la migration des

infrastructures réseaux dans des environnements virtualisés.

Je connais qu'une solution technologique qui fonctionne et qui préserve

l'existant mais je ne lui ferai pas de pub sur la liste.

Si ca vous interesse contactez moi directement.

Olivier

Le 14/05/2020 à 12:18, Benoît SERRA a écrit :

Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte

qui l'héberge.

---

Liste de diffusion du FRnOG

http://www.frnog.org

---
Liste de diffusion du FRnOG
http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème de sizing sur les infra AZURE en Europe

[Jean-Yves LENHOF]

Bonjour,

Sauf que là c'est un peu leur boulot de faire scaler leur infra 
matérielle, non ?


Ils n'ont pas de métrologie chez Mickeysoft ?

Vu de ma fenêtre, ça fait léger... Après effectivement ils ont peut-être 
eux aussi des problèmes de logistique dû aux confinements, mais cela 
devrait faire partie d'un PCA tout ça, non ?


Cordialement,

JYL

Le 25/03/2020 à 10:26, Laurent GUINCHARD a écrit :

Hello,

Je sais pas si vous êtes au courant de ça, mais ça vient de chez MS :





STATUS: In-Progress 3/24/2020 6:08:14 PM UTC


SUMMARY OF IMPACT: Starting at 19 Mar 2020 00:30 UTC you have been identified 
as a customer using Virtual Machines in West Europe/North Europe/UK West and UK 
South who may receive error notifications when performing service management 
operations - such as create, update, scale and start - for resources in this 
region.



We are aware of this issue and are actively working to ensure availability of resources 
in the quickest time frame possible. We recommend you consider deploying to a different 
region.  If you require resources in this location, create a technical request using the 
"Create a support request" link to the right of this notification.

RECOMMENDED ALTERNATE REGIONS:

Please try to deploy resources in following alternate regions: US East, US 
South Central.
Alternate SKU in recommended order:

FSV2 in Westeurope/Northeurope/UKsouth
LSv2 In Westeurope/Northeurope


NEXT STEPS: Please visit (https://aka.ms/CloudCovidResponse) for more details 
on our commitment to customers and Microsoft cloud services continuity.



Stay informed about Azure service issues by creating service health alerts. 
Learn more through video tutorials (https://aka.ms/ash-videos) or how-to 
documentation (https://aka.ms/ash-alerts).




Comme quoi le cloud, c'est pas magique : pas de CPU/RAM = pas de chocolat

Cordialement.

Laurent GUINCHARD

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

[Jean-Yves LENHOF]

Le 19/03/2020 à 14:56, Philippe Bourcier a écrit :

Re,


En attendant d'en savoir plus, comme point de départ pour cette liste on peut
citer:
https://framatalk.org/accueil/fr/info
https://sebsauvage.net/links/?UyQpbA

Ca me parait largement suffisant...

Si vous avez d'autres idées de services pertinents (pour les enfants ? (et je 
ne parle pas de serveurs de jeux MMO/FPS)), n'hésitez pas...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



https://discordapp.com ?


Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Scaleway ?

[Jean-Yves LENHOF]

Je ne sais pas pour leur serveur de mail... Mais en tt cas depuis que j'y suis 
passé depuis ovh mon serveur mail se porte mieux (parce que chez ovh leur range 
d'ip publiques sont souvent juste blacklistes par des gros acteurs tel 
Microsoft)

JYL

Le 30 octobre 2019 17:40:33 GMT+01:00, Pavel Polyakov  
a écrit :
>On Wed, 30 Oct 2019 17:09:28 +0100
>David Ponzone  wrote:
>
>> C’est un peu surprenant la démarche commerciale Scaleway.
>
>Pas trop, c'est la version low-cost d'Online. Ils ne savent même pas
>faire du mail correctement.
>
>PP
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Skydive ?

[Jean-Yves LENHOF]

Bonjour,

N'étant pas un expert réseau, je me permets de demander ici...

Vous connaissez ce projet Skydive, cela fait plusieurs fois que je tombe 
sur ce projet OpenSource ?


http://skydive.network/

J'ai le sentiment que ça a l'air puissant, mais j'ai un peu de mal à 
quoi ça sert et dans quel cadre l'utiliser...


Si quelqu'un a un retour d'expérience, je suis intéressé

Bon trolldi,

JYL



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mini serveur domestique

[Jean-Yves LENHOF]

Le 14/10/2018 à 18:10, elonga bopeto a écrit :
>  Bonjour la communauté,
>
> Je cherche une solution silencieuse, faible encombrement, faible
> consommation électrique et faible coup, afin de faire tourner quelques
> services à mon domicile.
> Je pense à un NAS pour backuper google drive/photo, un serveur web et un
> reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM Fortigate ou
> Vyatta ou pfsense ou d'autres...)
> Il me servira également à réaliser mes labs.
>
> Quel solution physique, logicielle et architecture me conseillerez-vous?
>
> Merci pour vos retours
>
> Cordialement,
> Elonga
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

MintBoxPro ?

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

[Jean-Yves LENHOF]

Le 2018-09-27 13:58, Olivier MORFIN a écrit :

Bonjour,
Oui je test en ce moment Netbox... c'est un produit vraiment 
intéressant.
Le truc c'est que même s'il est déjà bien fourni, il manque tout de 
même

des choses dedans (comme la gestion des groupes GLBP, les VXLAN, Etc.)
@+

Le mer. 26 sept. 2018 à 17:33, Alexandre DERUMIER  
a

écrit :


netbox est pas mal

https://github.com/digitalocean/netbox



Propose un patch ;-)

Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

[Jean-Yves LENHOF]

Le 14/08/2018 à 15:53, Sabri Boukari a écrit :
> Dernier petit détail...
> Salt et plus efficace sur windows vs ansible...
> pour ansible il y un backend a installé un espece de backdoor qui permet la
> connexion et l'exécution des commandes shell sur windows.
> comme cygwin
>
> Est Salt peut fonctionner en mode agent serveur et en mode standalone, d'ou
> le principe * Master, slave dans salt stack.
>
> Ce n'est pas le cas pour ansible.
> Un mode agent, serveur n'est pas aussi mauvais que ça donc tout dépend du
> besoin et surtout de l'objectif à long terme.
> Perso, je n'ai jamais étais convaincu des solus qui vive pendant 6 mois et
> on les rejette aprés

Hello,

6 mois tu y vas un peu fort
Ansible existe depuis 2012 (Salt Slack existe depuis 2011 j'ai regardé)
Perso depuis que j'ai essayé Ansible je ne peux plus m'en passer... et
le fait que RedHat est mis du pognon pour racheter AnsibleWorks a ajouté
pas mal de crédibilité à la solution (quelqu'un m'a dit que RedHat avait
cherché à racheter Puppet il y a qq années, mais cela n'avait pas
abouti comme chez AnsibleWorks il y avait plusieurs anciens de chez
RedHat cela a du aider au rapprochement)

Après il existe pas mal de solution alternatives (Puppet, Chef, Juju,
Salt Slack, CfEngine, cdist, ), à toi de te faire ton idée...

Pourquoi pour moi il est l'un des meilleurs outils :
- Facilité d'utilisation
- Communauté importante
- RedHat
- Pas mal de modules pour VMWARE, AWS, Azure, GCP
- Des modules pour le réseau (Cisco, Cumulus, A10, F5, Aruba, DellOs,
FortiOS, Netscaler, Infoblox)

Le seul moin c'est la scalabilité et la rapidité avec pas mal de
serveurs (mais j'ai fait tourné des choses sur 1000 serveurs et en
ajoutant un peu de CPU et RAM sur le controlleur ça fonctionnait même si
cela mettait un peu de temps à faire le job)  mais ça a l'air de bouger
en ce moment sur le sujet avec une branche de test pour utiliser des
thread plutôt que des forks, et l'intégration d'une partie du travail
fait par l'équipe de Mitogen.

Pour moi c'est l'outil dans sa catégorie (je mets kubernetes à part) qui
fait le plus actuellement pour s'ouvrir aux autres besoins, et comme je
suis sur FRNog je lance un troll... je le souligne de plus en plus les
gens du réseau vont devoir arrêter de vouloir tout gérer à la main, et
gérer de façon plus industrielle les configurations que ce soit au
niveau LoadBalancer, Firewall, Switchs, Routeurs, outil de DDI...

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[Jean-Yves LENHOF]

Le 2018-04-19 12:05, cam.la...@azerttyu.net a écrit :

Salut

Je cherche un outil pour inventorier de manière large l'éco-système 
autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks, 
matériels, contacts, contrats, garanties, etc.


Avant de dire une bêtise, j'ai demandé aux copains de GLPI. On me
confirme que toutes ces fonctionnalités sont présentes , soit en natif
, soit en plugin.

De mon coté j'utilise juste vlan, rack, matétiels. Je n'ai aucune
notion de contacts ou de contrats/garanties donc je ne peux dire pour
ces points.

Km


Perso, le plus gros problème que j'ai pu voir par le passé sur GLPI 
c'est que bien souvent pour les fonctionnalités on n'a pas de vrai 
relation 1-> n au niveau modèle de données, il a été ajouté x colonnes 
de façon arbitraire pour gérer les relations en espérant que cela soit 
suffisant


J'avais trouvé aussi la partie gestion de serveurs 
virtuels/cluster/serveurs hôtes un peu bancale... L'accrochage se fait 
par uuid


Par ailleurs les plugins sont plus ou moins bien maintenus suivant les 
versions... du coup lorsqu'on part sur des fonctionnalités non natives 
ça peut vite devenir compliqué de changer de version.


Pour moi GLPI est très très bien pour gérer un parc de PCs/imprimantes 
avec qq serveurs... par contre lorsque l'on veut gérer qq chose de plus 
important on est vite sur d'autres outils moins intégrés mais plus 
flexible en terme d'évolutions et de modèles de données...


Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Jean-Yves LENHOF]

Le 2018-04-19 10:27, Toussaint OTTAVI a écrit :

Bonjour à tous,

Le 16/04/2018 à 22:58, Jérôme Quintard a écrit :
Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté 
contrats et incidents) et un Racktables (génial mais trop orienté 
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais 
c'est de plus en plus lourd à gérer...


Je rebondis sur ce sujet, car je recherche plus particulièrement un
outil pour gérer des adresses et des subnets IP, avec possibilité d'y
adjoindre une documentation plus générale pour chaque site
(description technique, historique des interventions et des actions).
Cela peut être on outil dédié, ou bien une fonctionnalité incluse dans
un outil plus généraliste.

Merci d'avance pour vos suggestions.


Le mot magique à chercher dans ton moteur de recherche favori c'est IPAM

Qq exemples :
TeemIP
Nipap
GestioIP
IP Plan
netbox

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Jean-Yves LENHOF]

Le 2018-04-17 15:13, Xavier Claude a écrit :

On Tue, Apr 17, 2018 at 12:05:59PM +0200, Phil Regnauld wrote:

Antonin BOLLIN (contact) writes:
> Bonjour,
>
> N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs 
avec déduplication car la déduplication fera inexorablement chuter les 
performances sur le zfs.

btrfs est "deprecated":

https://lwn.net/Articles/729488/


Uniquement chez Red Hat qui n'a pas les développeurs pour gérer le
support de ce filesystem. Il est toujours développé chez Facebook ou
Suse.

Xavier.


Tjs développé mais pas production ready !

Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[Jean-Yves LENHOF]

Le 2018-04-16 22:58, Jérôme Quintard a écrit :

Salut à tous,

Je cherche un outil pour inventorier de manière large l'éco-système
autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks,
matériels, contacts, contrats, garanties, etc.

Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté
contrats et incidents) et un Racktables (génial mais trop orienté
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais
c'est de plus en plus lourd à gérer...

Une merveille à me donner (avec autodiscover si possible)...

Merci

Jérôme


Hello,

opendcim est peut-être une autre piste...
Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à 
toi de l'alimenter


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Jean-Yves LENHOF]

Le 2018-04-16 22:07, Michel Py a écrit :

Bonjour les barbus et ceux/celles qui n'ont pas de barbe,

J'ai un serveur potable et 140 Téras de disques, je veux installer un
logiciel de NAS qui soit libre.
Je pense essayer FreeNas, des retours ou des suggestions ?

Merci,
Michel.


A noter qu'il existe aussi nas4free
Pas de parti pris du tout

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[Jean-Yves LENHOF]

Le 28/09/2017 à 14:00, David Ponzone a écrit :
> Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
> accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part 
> d'un des DNS publics d'OpenDNS.
>
> Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent 
> pour eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
> problème de ce type avec eux, je me demande si d'autres ont observé des 
> anomalies semblables à celle-là.
>
> Merci

Je ne peux pas répondre à ta question...

Sinon pour info il y a des alternatives à Google Public DNS et OpenDNS...

https://www.opennic.org/ en fournit une liste par exemple...

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Jean-Yves LENHOF]

Le 22/09/2017 à 10:07, Wallace a écrit :
>
> Ça ne solutionne pas le souci majeur de Docker et toute instance
> conteneur à savoir que les OS minimalistes dans les images sont
> - non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
> en prod des OS sans faire de hardening devraient changer de métier
> - rarement mis à jour soit par non mise à jour de l'image par les
> mainteneurs d'images officielles ou l'équipe de dev interne soit par non
> destroy / recreate d'une instance parce qu'au final ça marche et on a
> pas de mise à jour de code à faire dessus...
>
> Les conteneurs c'est bien pour faire des instances copies de prod pour
> du dev / staging / recette / préprod sans mettre les mêmes moyens
> d'infrastructure que la prod.
>
> On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
> simple audit de sécu et on passe de l'instance prod à la compta à la dev
> et au gitlab juste en ayant scanné les ports locaux des hôtes et en
> ayant mis un petit code de redirection de ports ...
> Je parle même pas de l'âge des instances qui pour certaines avaient
> presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
> forcément faudrait arrêter la prod, la dev, le staging, la compta, le
> crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
> c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
> dédiés, sans blague.
>
> Non sérieusement en prod Docker ou tout conteneur on le conseil
> seulement pour faire un groupe d'hôtes qui accueilleraient le même type
> d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
> politique de mise à jour et avec que des images custom avec un hardening
> bien fait mérite d'être en production. Mais rien que maintenir leurs
> propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
> lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
> Puppet permet de concilier l'infrastructure as a code avec les bonnes
> pratiques systèmes en production.

+1 pour tout ça
Ca veut dire gérer ses propres images... Ca veut donc dire builder ses
images de base depuis son repo de distrib favorite (les images de base
sur le hub docker ne sont pas reconstruites suivant un cycle de sécurité
déterminé, elles ne sont pas spécifiquement durcies, etc...)
Ca veut aussi dire avoir sa propre registry docker.. Et les solutions
commencent tout juste à murir sur le sujet (haute dispo d'une registry ?
Solution proxyfiée pour répartition sur plusieurs datacenter, etc) et je
ne pense pas avoir vu tous les problèmes inhérents encore

Après je ne suis pas contre docker... il y a des idées intéressantes
surtout lorsque l'on va jusqu'au bout de la démarche avec un
orchestrateur, maintenant si c'est seulement pour zapper les équipes
infrastructures je suis moins d'accord surtout lorsque cela se fait au
détriment de la sécurité

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Hello,

Petit followup de mon post...

J'ai eu quelques échanges hors lignes, mais en gros on me dit que tout
va bien et que tout est normal...

Comme j'ai de la suite dans les idées et que j'ai un TPLink de compét
qui me sert à amplifier mon signal pour l'étage (j'ai un plafond vouté
avec des barres de feraille)...

J'en ai profité pour regarder la fonction Qos qui existe sur celui-ci et
le paramètrer à la vitesse max d'upload & de download... et je vois une
grosse différence lors de mon surf même lorsque je télécharge une iso

Mes ping montent à 100 ms au lieu de 50, mais par contre j'ai bcp bcp
moins de pertes de paquets, voir pas du tout...

J'ai quand même donc une très très grosse impression qu'il y a une sorte
de QOS intégré dans la freebox qui n'existe pas dans la box NB6 de
l'offre RedBox... malheureusement mes recherches sur le sujet sur le
grand ternet de ne me donnent pas bcp d'infos

Cordialement,

JYL


Le 18/07/2017 à 18:44, Jean-Yves LENHOF a écrit :
> Bonjour,
>
> 
>
> Ca faisait des années et des années que j'étais chez Free (je viens de
> regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
> mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
> c'était tjs plus pour le même prix) pour ses clients très très fidèle
> mais fait des supers promos pour ses nouveaux clients Et donc je
> suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.
>
> 
>
> Du coup après quelques échanges avec la hotline par chat qui semble me
> dire que tout va bien dans le meilleur des mondes, j'ai commencé à
> correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
> ou non...
>
> Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
> on va dire que cela pourrait aller en temps normal (je ne joue pas en
> ligne)...
>
> Exemple de traceroute vers les DNS de Google :
>
> root@DellJylenhof:~# traceroute -I 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>  1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
>  2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
> 55.652 ms
>  3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
>  4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
> 75.253 ms
>  5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
>  6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
>  7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
>  8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
> 68.620 ms
>  9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
> 10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
> 88.561 ms
> 11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
> 12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
> 13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
> 14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
> 73.230 ms
> root@DellJylenhof:~#
>
> Et voici un ping :
>
> root@DellJylenhof:~# ping 8.8.8.8
> PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
> 64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
> 64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
> 64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
> 64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
> 64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
> 64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
> ^C
> --- 8.8.8.8 ping statistics ---
> 6 packets transmitted, 6 received, 0% packet loss, time 5009ms
> rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms
>
> Maintenant si je lance un téléchargement d'une ISO et que je relance les
> mêmes commandes, la latence explose et je perds des paquets :
>
> root@DellJylenhof:~# traceroute -I 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>  1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
>  2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
> 901.590 ms
>  3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
> 902.218 ms
>  4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
> 902.373 ms
>  5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
> 903.002 ms
>  6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
> 1132.971 ms
>  7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
> 4462.231 ms
>  8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
> ms  4468.560 ms
>  9  84.96.220.6 (84.96.220.6)  4469.059 ms  4469.518 ms  4469.992 ms
> 10  229.10.136.77.rev.sfr.net (77.136.10.229)  4470.216 ms 

[FRnOG] [MISC] Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Bonjour,



Ca faisait des années et des années que j'étais chez Free (je viens de
regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
c'était tjs plus pour le même prix) pour ses clients très très fidèle
mais fait des supers promos pour ses nouveaux clients Et donc je
suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.



Du coup après quelques échanges avec la hotline par chat qui semble me
dire que tout va bien dans le meilleur des mondes, j'ai commencé à
correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
ou non...

Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
on va dire que cela pourrait aller en temps normal (je ne joue pas en
ligne)...

Exemple de traceroute vers les DNS de Google :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
55.652 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
75.253 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
68.620 ms
 9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
88.561 ms
11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
73.230 ms
root@DellJylenhof:~#

Et voici un ping :

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5009ms
rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms

Maintenant si je lance un téléchargement d'une ISO et que je relance les
mêmes commandes, la latence explose et je perds des paquets :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
901.590 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
902.218 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
902.373 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
903.002 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
1132.971 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
4462.231 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
ms  4468.560 ms
 9  84.96.220.6 (84.96.220.6)  4469.059 ms  4469.518 ms  4469.992 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  4470.216 ms  4470.432 ms 
4470.643 ms
11  72.14.218.124 (72.14.218.124)  4470.635 ms  4470.840 ms  4658.838 ms
12  108.170.244.225 (108.170.244.225)  4659.153 ms  4659.544 ms  1677.018 ms
13  72.14.232.115 (72.14.232.115)  1680.192 ms  1680.224 ms  1680.481 ms
14  google-public-dns-a.google.com (8.8.8.8)  1680.753 ms  1681.021 ms 
1681.214 ms

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=3078 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=50 time=2652 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=50 time=2727 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=50 time=2825 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=50 time=2917 ms
64 bytes from 8.8.8.8: icmp_seq=14 ttl=50 time=3005 ms
64 bytes from 8.8.8.8: icmp_seq=15 ttl=50 time=3071 ms
64 bytes from 8.8.8.8: icmp_seq=16 ttl=50 time=3125 ms
64 bytes from 8.8.8.8: icmp_seq=17 ttl=50 time=3157 ms
64 bytes from 8.8.8.8: icmp_seq=18 ttl=50 time=3183 ms
64 bytes from 8.8.8.8: icmp_seq=19 ttl=50 time=3199 ms
64 bytes from 8.8.8.8: icmp_seq=20 ttl=50 time=3205 ms
64 bytes from 8.8.8.8: icmp_seq=21 ttl=50 time=3223 ms
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=3248 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=3284 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=3354 ms
^C
--- 8.8.8.8 ping statistics ---
27 packets transmitted, 16 received, 40% packet loss, time 26246ms

[FRnOG] [MISC] Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Bonjour,



Ca faisait des années et des années que j'étais chez Free (je viens de
regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
c'était tjs plus pour le même prix) pour ses clients très très fidèle
mais fait des supers promos pour ses nouveaux clients Et donc je
suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.



Du coup après quelques échanges avec la hotline par chat qui semble me
dire que tout va bien dans le meilleur des mondes, j'ai commencé à
correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
ou non...

Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
on va dire que cela pourrait aller en temps normal (je ne joue pas en
ligne)...

Exemple de traceroute vers les DNS de Google :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
55.652 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
75.253 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
68.620 ms
 9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
88.561 ms
11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
73.230 ms
root@DellJylenhof:~#

Et voici un ping :

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5009ms
rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms

Maintenant si je lance un téléchargement d'une ISO et que je relance les
mêmes commandes, la latence explose et je perds des paquets :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
901.590 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
902.218 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
902.373 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
903.002 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
1132.971 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
4462.231 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
ms  4468.560 ms
 9  84.96.220.6 (84.96.220.6)  4469.059 ms  4469.518 ms  4469.992 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  4470.216 ms  4470.432 ms 
4470.643 ms
11  72.14.218.124 (72.14.218.124)  4470.635 ms  4470.840 ms  4658.838 ms
12  108.170.244.225 (108.170.244.225)  4659.153 ms  4659.544 ms  1677.018 ms
13  72.14.232.115 (72.14.232.115)  1680.192 ms  1680.224 ms  1680.481 ms
14  google-public-dns-a.google.com (8.8.8.8)  1680.753 ms  1681.021 ms 
1681.214 ms

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=3078 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=50 time=2652 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=50 time=2727 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=50 time=2825 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=50 time=2917 ms
64 bytes from 8.8.8.8: icmp_seq=14 ttl=50 time=3005 ms
64 bytes from 8.8.8.8: icmp_seq=15 ttl=50 time=3071 ms
64 bytes from 8.8.8.8: icmp_seq=16 ttl=50 time=3125 ms
64 bytes from 8.8.8.8: icmp_seq=17 ttl=50 time=3157 ms
64 bytes from 8.8.8.8: icmp_seq=18 ttl=50 time=3183 ms
64 bytes from 8.8.8.8: icmp_seq=19 ttl=50 time=3199 ms
64 bytes from 8.8.8.8: icmp_seq=20 ttl=50 time=3205 ms
64 bytes from 8.8.8.8: icmp_seq=21 ttl=50 time=3223 ms
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=3248 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=3284 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=3354 ms
^C
--- 8.8.8.8 ping statistics ---
27 packets transmitted, 16 received, 40% packet loss, time 26246ms

Re: [FRnOG] [JOBS] Recherche administrateur système linux

[Jean-Yves LENHOF]

1 décembre 2016 13:50 "Cédric Perronnet"  a écrit:
> Bonjour,
> 
> Nous recherchons un administrateur système linux, junior ou confirmé pour la 
> gestion opérationnelle
> quotidienne avec nos clients.
> 
> Techno courante :
> 
> LAMP / Debian / Openstack / Saltstack / XenServer / Ceph
> 
> N'hésitez pas à me contacter pour plus d'infos ou à me transmettre votre CV,
> 
> Amicalement
> 
> Cédric Perronnet
> 
> http://www.ows.fr
> 
> PS : Si vous êtes par ailleurs développeur PHP Symfony Drupal vous pouvez 
> aussi envoyer un CV :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org

Hello,

Pour info, il y a des messages zarb sur ton site :

Le fichier spécifié temporary://fileLQU2Vd n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.
Le fichier spécifié temporary://filexXt6VY n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.
Le fichier spécifié temporary://fileUehkXJ n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.

Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SPAM & Score sur SPF

[Jean-Yves LENHOF]

Le 03/10/2016 à 18:43, Fabien H a écrit :
> Bonjour,
>
> nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS avec
> comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire des
> adresses existantes @ notredomaine.fr .

Hello,

Plutôt que de jouer avec les antispam, déjà j'interdirais ça ;-)
Pour envoyer depuis ton domaine vers ton domaine, perso j'obligerais à
faire du SMTP authentifié



JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Installation de Debian sur HP ProLiant DL380 Gen9

[Jean-Yves LENHOF]

Le 08/08/2016 à 18:23, Marius SAH a écrit :
> Bonjour,
> J'ai actuellement un problème, je ne sais pas si quelqu'un a déjà
> rencontré ce problème pour partager son retour d'expérience avec moi.
> J'ai acquis de deux bécanes neuves de caractéristiques : HP ProLiant
> DL380 Gen9 High Performance - 2U - 2 voies - 2 x Xeon E5-2690v3 12c 2.6
> GHz - RAM 32 Go - SAS - 2 x HP 300GB 6G SAS 10K 2.5-  DVD RW - G200eH2 -
> GigE, 10 GigE –.
>
>
> Mais j'ai quelques difficultés à installer Debian-8.5.0  dessus. Lors
> de l'installation de Debian, les cartes réseau et les disques ne sont
> pas détectés. J'ai pu régler le problème des cartes réseau, mais
> celui des disques demeurent toujours. Le lien du tuto que j'ai suivi est
> ci-dessous.
> http://krakrjak.blogspot.com/2012/08/debian-squeeze-installation-on-hp-gen8.html

Hello,

Pas très réseau ton problème, à mon avis ton message aurais plus sa
place sur frsag que frnog...enfin moi je dis ça...
Sinon regarder une doc squeeze pour installer une jessie, bof...

As-tu regardé ce qui indiqué ici ?

https://wiki.debian.org/HP/ProLiant

En sachant qu'éventuellement tu peux récupérer des images non
officielles comprenant la partie firmware ici :
http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/

Tu ne précises pas, c'est bien du 64 bits que tu cherches à faire ? Tu
as bien de l'UEFI activé ? Tu as laissé une partition UEFI ?

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Jean-Yves LENHOF]

Le 2016-04-26 10:25, Raphael Mazelier a écrit :

Le 26/04/2016 à 09:32, Stephane Bortzmeyer a écrit :



Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs
IPFIX avec deux exigentes importantes :

- vraiment IPFIX, pas Netflow (version >= 10)
- logiciel libre, tournant sur Unix

À part pmacct , ya quoi ?



Nfsen, mais pmacct est vraiment le meilleur logiciel à ce niveau selon
moi. Stable, flexible, avec multiples plugins de sorties.
L'auteur est de plus très sympa et réactif.


SILK répond-t-il au besoin ?

http://tools.netsa.cert.org/silk/

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bouquin pour se former sur l'automatisation réseau

[Jean-Yves LENHOF]

Le 2015-11-05 15:38, Louis a écrit :

Bonjour la mailing-list,

je recherche un bouquin pour se former sur l'automatisation réseau : 
techno

NETCONF, PYTHON, ANSIBLE et j'en passe.

Le but est de mettre en place de l'automatisation de configuration 
normée

(toujours identiques aux descriptions de ports, vlans et IP près).

Vous avez des idées?

Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Hello,

Je profite du thread pour demander comment traitez-vous au niveau 
méthodes ces aspects d'automatisation ? (Cycle de vie des rôles qu'ils 
soient sous Ansible, Puppet, Chef, etc...). Pour ma part, trouver de 
l'information technique sur Ansible n'est pas le problème (ça peut-être 
plus ou moins tordu mais on s'en sort), par contre un bon livre qui 
définit comment aborder ces sujets d'automatisation au niveau 
méthodologie et process, j'ai rien vu.


A vous lire,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

[Jean-Yves LENHOF]

Le 29/06/2015 14:12, nikolaii a écrit :
 Bonjour,

 je cherche à mettre en place un système de gestion d'adresses IP afin de
 gérer l'adressage de différents clients.

 J'ai vu les démos de NIPAP (http://nipap-demo.spritelink.net) et PHPIPAM
 (http://demo.phpipam.net/). GestióIP (http://www.gestioip.net/) semble
 également intéressant.

 Est-ce que certains ont essayé / utilisé l'un ou l'autre ? Quel est le
 plus pratique ?

 Ah oui, bien sûr la solution doit parler IPv6 :)

J'en profite pour demander quels sont les produits dont les
interconnexions avec les serveurs DHCP  DNS existent et fonctionnent
bien...
A priori j'ai l'impression que bcp font la gestion (de façon pas mal)
mais pas forcément le lien avec ces outils et du coup il y a de la
moulinette à faire j'ai peur

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-13 09:34, ay pierre a écrit :

en gros pour un end user le but et de ne pas lui laisser le pouvoir de
ce connecter a autre chose que le logiciel au quel il a droit

on connais tous ici les contournement de secu (proxy,ou autre) grâce a
putty etc

donc le brider permet simplement d'assurer une pérennité de
l’environnement de travail..


Pour moi la sécurité est à appliquer côté serveur.

Rien n’empêchera ton client de télécharger une version portable de putty 
ou la version portable de kitty et donc ne pas avoir besoin de toi pour 
faire ce qu'il veut.


Une meilleure solution passerait plus par l'utilisation de la directive 
ForceCommand au niveau de la configuration de ton sshd


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-13 11:45, ay pierre a écrit :

les end user ne peuvent rien installer sur les machine il sont sur des
client leger et ouvrent des session citrix en rds


Avec GateOne justement dès que tu as Internet, tu sais te connecter 
partout en ssh en ligne de commande dans un navigateur... Après pas 
d'Internet tu ne peux rien faire c'est sur...


Mais le bridage complet est en général improductif au total... surtout 
que bcp de monde a désormais un smartphone avec un forfait 4G.


Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-12 17:36, ay pierre a écrit :

est il possible sur putty de faire en sorte d'avoir que le bouton
connexion san rien d'autre pour les users ne puisse pas accéder a la
conf?


Pour putty les infos sont stockés en base de registre... On doit pouvoir 
mettre des droits sur une ruche spécifique


Sinon kitty peut mettre ses infos dans des fichiers, et là il suffit de 
ne mettre que des droits en lecture. Par contre
pourquoi brider les utilisateurs à ce niveau ? Pour ma part, je 
fournissais un template que les utilisateurs modifiaient à leur guise. 
En cas de perte ou de gros soucis, je leur redonnais mon fichier.


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore un… rachat.

[Jean-Yves LENHOF]

Le 31/03/2015 20:45, Jérôme Nicolle a écrit :
 Plop,

 http://www.cbnews.fr/medias/quatre-fonds-finalisent-le-rachat-de-tdf-a1018925

 Pour tous ceux qui se sont rués sur l'aubaine des nouvelles salles en
 région et du réseau qui vend des 10G à prix cassé, note amicale : ça
 risque de changer, pas en bien :(

 En espérant néanmoins qu'ils gardent le cap et réinvestissent sur leurs
 salles…

 @+

En même, je n'ai pas entendu que du bon de leur salle située dans le
Nord par rapport à ce que d'autres proposent...
Donc il y a du boulot pour obtenir qq chose de professionnel... pour
qu'ils aient des clients sérieux

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La machinbox du geek barbu

[Jean-Yves LENHOF]

Le 06/09/2014 06:50, Michel Py a écrit :
 Salut la liste,

 Je cherche des alternatives au Raspbery Pi pour faire un routeur maison.

 Ce qui serait sympa ca serait un Pi avec une 2ème Ethernet et possiblement un 
 switch 4 ports intégrés et possiblement un WiFi aussi.

 J'ai regardé ce que Mikrotik fait, mais dans des prix raisonnables c'est un 
 peu maigrichon en mémoire, flash fixe, pas de vidéo.
 En plus le connecteur pour l'antenne externe, merci :-(

 Pareil pour tous les routeurs du commerce qui tournent avec OpenWRT ou 
 similaire.
 Sur tous ceux que j'ai regardé, pas suffisamment de patate pour mettre Samba, 
 Mysql, ExaBGP, Asterisk, http serveur, client bittorrent et 2 ou 3 autres 
 détails du genre les scripts sympa pour incorporer adblockplus.org, un proxy 
 TOR, etc etc.

 Sur un Pi B+ il faut une clé USB pour le Wifi, une autre pour le WAN, le 
 switch 4 ports, ça fait 2 prises de courant et des câbles partout. Si on 
 rajoute le disque dur externe USB çà fait 3 alims et çà commence à ressembler 
 à un Datacenter.

 Voici le mouton à 5 pattes:

 - Un machin qui boote sur micro-SD.
 - Un CPU qui pédale un peu, c'est pas parce que vendeur C et vendeur J 
 mettent de la daube qui
   coûte moins de €10 dans leur produits à €10K qu'il faut faire pareil avec 
 un produit à €100.
 - 512 Megs, ça coûte plus trop cher de nos jours.
 - (1 connecteur SODIMM DDR3 peut-être voir le prix)
 - 2 Ethernet (1 LAN 1 WAN).
 - 1 Wifi b/g/n avec antenne externe (RP-SMA, pas bâtard).
 - 4 ports switchés dont 2 POE du coté LAN.
 - 1 ou 2 slot(s) mini-PCIE pour 2ème WAN ou autres, cannibalisé de portable 
 en panne.
 - 2 connecteurs SATA pour s'en servir de NAS.
 - Une baie de taille disquette 3,5 pouces pour mettre un de ces gadgets qui 
 contient 2 disques
   durs de portable 2,5 pouces, pour stocker les séries à l'eau de rose et 
 dorcel^H^H^H^H^H.
 - 4 ports USB.
 - HDMI (VGA je ne demande plus).


 Des idées ? 1 carte, 1 alim, 1 boitier ? La machinbox du geek barbu.

 Michel.

Hello,

As-tu regardé autour de la solution Utilite ? C'est de l'ARM.
http://utilite-computer.com/web/utilite-models

Un standard ou un pro + un câble null modem (pour le debugging console,
pas souvent mais cela peut-être utile) + un switch à côté + un disque
Msata (si tu prends un standard)  Tu dois pouvoir le commander chez
Amazon (pas le site Français) pour faire diminuer un peu le coup du
transport.

Perso, j'en ai un et le support au niveau kernel commence à bien
avancer, je peux au besoin te donner des tuyaux sur comment compiler un
kernel, les bonnes adresses de forum, etc...

Si tu veux rester dans le monde Intel, cherche autour du concept NUC.

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Jean-Yves LENHOF]

Le 26/08/2014 20:07, GMAIL a écrit :
 Bonsoir à tous !

 J'aimerai demander conseil par rapport à la meilleure source d'info
 disponible sur le net pour jauger de la qualité d'une ligne internet.

 En effet, étant le geek de la famille, je suis de conseil pour
 quelqu'un qui voudrait s'installer vers Cauderan dans la région de
 Bordeaux et me demande des conseils sur le FAI à choisir.

 Je suis tombé sur ce site :
 http://www.ariase.com/fr/haut-debit/gironde/cau33-33063cau.html, qui
 référence en quelque sorte les capacités techniques par opérateurs sur
 la zone.
 D'après cette page, je conseillerai Orange, Bouygues ou SFR à la
 personne mais pourriez-vous m'éclairez un peu plus ?
 Y a-t-il  d'autres sources d'infos, plus fiables ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Bonjour,

J'utilise ce site (tu n'es pas obligé de mettre ton adresse e-mail)
http://www.degrouptest.com/

Cdlt,

JY


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 8emes assises du très haut débit

[Jean-Yves LENHOF]

Le 09/07/2014 15:19, Raphael Maunier a écrit :
 Un erreur s’est glissé dans ton texte : Ils diront plutôt : Mais que font les 
 PTT ! France Telecom c’est trop récent pour eux !

Encore un train de retard Maintenant on dit Oangge


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Outils de transferts de fichiers sur UDP

[Jean-Yves LENHOF]

Le 18/04/2014 21:43, Erik LE VACON a écrit :
 Bonsoir à tous,
 Je vous contacte dans le cadre d'une recherche de solutions de
 transferts de données sur réseaux à latence importante.

 Les volumétries concernées sont de plusieurs téras de données par
 jour, en transcontinental (latence de 85 à 150ms en fonction des
 points nous concernant).

 La majorité des transferts se faisant traditionnellement en TCP
 (rsync, ftp, scp et autres), avec les problématiques connues générées
 par l'augmentation du RTT,  j'ai donc tenté des alternatives sur
 différentes solutions de transfert sur UDP, comme Tsunami-UDP, RBUDP
 et GridFTP, en gratuit , et Aspera en payant.

 Je suis passé y compris par de la tuyauterie maison from scratch à
 base de scripts NC, PIGZ et TAR, avec multi-threads  pour le transfert...

 Bref, dans tous les cas, le taquet n'est pas atteint, mais les taux de
 transferts sont intéressant, notamment sur Tsunami, mais n'atteignent
 que péniblement les 500-600mbps sur le gigabit dont nous disposons
 actuellement, malgré des raids 0 vides hors fichiers pour test, de
 chaque côté, étant capables de gérer les 100-110MBps attendus, et un
 circuit vide.

 Précisons que les tests ont été menés y compris directement en sortie
 des RAD de chaque côté en off-hours, pour détecter d'éventuels pbs de
 conf sur les appliances de sécu.

 Donc, la question: avez vous rencontré de telles problématiques, et si
 oui, quelles autres solutions, de type OpenSource ou à défaut peu
 couteuses, avez vous adopté pour faire face ? S'entend, solutions
 autres que les technologies de WAN-optim embarquées sur certaines
 baies récentes ?

 Merci de vos retours,

 Excellent weekend à tous,


Bonsoir,

Tu as creusé la solution boîtiers de compression IP ?

Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/