Re: [FRnOG] [TECH] UCEPROTECTL3 blacklist

2024-01-11 Par sujet Nicolas GIRARDI 
J’ajouterai que j’ai payé une fois (1 mois) pour voir et ça n’a rien changé.
Évitez le piège donc.

Le jeudi 11 janvier 2024, Laurent S. via frnog  a écrit :

> Bonjour,
>
> Je ne connais aucun serveur mail sérieux qui utilise UCEPROTECTL3 comme
> signal important dans la classification spam. Cette RBL a pour but de
> lister des plages IP plutôt larges. Donc presque toutes les VPS de OVH y
> sont, mais aussi d'autre fournisseurs pas toujours très réactifs aux abus.
>
> A noter de UCEPROTECT permet de se délister dans certains cas de
> UCEPROTECTL1 ou UCEPROTECTL2 (si je ne me trompe pas) si l'opérateur de
> l'IP paye une rançon... Je considère que ce modèle commercial et cette
> manière de gérer une RBL ne sont pas éthiques.
>
> Google utilise une énorme quantité de signaux pour décider qu'est-ce qui
> est spam ou non. Je pense que cela vaut mieux de vérifier si les bonnes
> pratiques mailing sont respectées (rDNS, SPF, DKIM, ...) au lieu de se
> soucier de ce listing particulier. Par contre, oui OVH n'a pas une super
> bonne réputation au niveau de ses IPs, cela reste possible que cela soit
> en votre défaveur.
>
> Cordialement,
> Laurent
>
>
> On 11.01.24 11:13, Merwan Zenati wrote:
> > Bonjour a tous,
> >
> > Ce matin un de mes collaborateurs m'a fait part du fait que ses invit
> teams
> > se retrouvent dans les spams. Je vois que notre ndd est sur la
> > blacklist UCEPROTECTL3, le serveur 51.91.60.233 est IPTWIN hosted OVH.
> > Étrangement seuls les mails avec invitations sont flag en tant que SPAM
> par
> > google, les mails normaux passent, et le Mxtoolbox Health Analyzer me dit
> > que le domaine est plutôt en "bonne santé" sans me mentionner le
> blacklist
> > ci-dessus.
> > Sommes-nous les seuls dans cette situation ?
> >
> > Merci,
> > M
> >
> > -----------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas GIRARDI

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

2022-10-14 Par sujet Nicolas GIRARDI 
+1

Je fais du OpsGenie avec un équipe de 10 depuis plus de 3ans et RAS.
Avec le numéro d’appel entrant en plus c’est parfait.

Le vendredi 14 octobre 2022, Raphael Mazelier  a écrit :

> Je pense que de nos jour se passer d'une solution type pagerduty ou
> opsgenie pour ne citer que les plus gros c'est se compliquer inutilement la
> vie. Les astreintes ca coûte cher et ca reveille des gens. C'est worth
> l'investissement d'une vraie solution de gestion de routing d'incidents,
> schedule d'astreinte, gestion de prise en charge des incidents, escalades
> et notifications multi-canal.
>
> --
> Raphael Mazelier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas GIRARDI

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Prestation intervention DC

2021-12-04 Par sujet Nicolas GIRARDI 
Ingenova fait ça parfaitement 

Nicolas Girardi.

> Le 4 déc. 2021 à 11:28, Sébastien Lesimple  
> a écrit :
> 
> Paris 17 et Ulis 91
> 
>> Le 04/12/2021 à 11:26, SIMANCAS Hugo a écrit :
>> Salut,
>> 
>> Quelle ville ?
>> 
>> Hugo
>> 
>> Sent from Nine <http://www.9folders.com/>
>> 
>> 
>> *De :* Sébastien Lesimple 
>> *Envoyé :* samedi 4 décembre 2021 11:07
>> *À :* frnog-m...@frnog.org
>> *Objet :* [FRnOG] [MISC] Prestation intervention DC
>> 
>> Bonjour a vous tous!
>> 
>> Je vais avoir besoin de m'appuyer sur des tiers spécialisés dans les
>> interventions DC.
>> Je dois faire le ménage dans mes DC et reinstaller proprement 10 ans+ de
>> negligeance.
>> 
>> Il s'agit donc de rackage/gestion electriques/PDU et évidement...
>> Du cable porn :)
>> 
>> Quelques spécialistes du sujet a me conseiller?
>> 
>> Merci,
>> Seb.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://antiphishing.data-expertise.com/v4?f=R0pWUVNEaUFuMTBCTlptbrWZzlAZWnzr4wE-2OGgMVYufts4egBa63VkTYWhDQ6U=cWdzUmRSM0ZiRHpoUDkxTQ8W3Zsmeji6raKdUuKS4TA=8YLU=WXNQOUY5VXRSNUlTdlVTThshPSsBvjCnuHyQ-lV2zGlwryRgTX4WU7WJ9ONgWBNQ0Cupg2HS9D81VQGr-fmepw=070c789a012bd899d084559cb133d2ba1f30f3aa646eec98acecc6531d01e191=http%3A%2F%2Fwww.frnog.org%2F
>> 
>> 
>> / ::1 \ Hugo SIMANCAS
>> Directeur Technique Associé
>> https://www.data-expertise.com
>> Support technique : 09 78 23 20 29
>> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
>> Mobile : 06 95 44 29 64
>> !Utilisez notre plateforme visio libre & gratuite :
>> https://conf.data-expertise.com/
>> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
>> 
>> /Les informations contenues dans ce courrier électronique sont
>> confidentielles et protégées par le secret professionnel. En tout état
>> de cause, elles ne sont destinées qu'à la personne ou entreprise dont
>> le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute
>> difficulté ou de toute erreur dans la transmission de ce document./
>> /Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes
>> pas autorisé, sous peine de poursuites à en prendre des copies, le
>> divulguer ou le diffuser. La présence de cette note prouve également
>> que ce message électronique a été vérifié par un logiciel anti-virus./
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] libreNMS

2021-11-29 Par sujet Nicolas GIRARDI 
#groscon

Nicolas Girardi.

> Le 29 nov. 2021 à 08:55, Antoine Meillet  a écrit :
> 
> Outre le respect de l'autre qui a visiblement été oublié, j'espère qu'il
> est sûr de la véracité et de la complétude de sa source (dernière mise à
> jour en 2017)
> 
>> On Mon 29 Nov 2021 at 08:49, Remi Desgrange 
>> wrote:
>> 
>> +1 avec Vincent.
>> 
>>> On Mon, Nov 29, 2021 at 8:06 AM Vincent Bernat  wrote:
>>> 
>>> ❦ 29 November 2021 03:17 GMT, Michel Py via frnog:
>>> 
>>>>> Cécile Martron
>>>>> CCIE Datacenter
>>>>> Ingénieure Systéme Réseaux et Télécommunication
>>>>> +33 (0) 6 85 44 33 38
>>>> 
>>>> Euh, juste par curiosité, c'est quoi ton numéro de CCIE ?
>>>> 
>>>> Le mien, c'est #6673
>>>> https://www.cciehof.com/
>>>> 
>>>> Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur
>>>> cette liste. C'est bien de se toucher le clitoris en rêvant qu'un jour
>>>> on va devenir CCIE, mais passer le lab c'est une autre histoire.
>>> 
>>> Je suis toujours impressionné comment tu parviens à repousser
>>> régulièrement les limites de l'indécence sur cette liste.
>>> --
>>> Use the fundamental control flow constructs.
>>>- The Elements of Programming Style (Kernighan & Plauger)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> --
>> Cordialement, Rémi Desgrange
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

2021-08-30 Par sujet Nicolas GIRARDI 
Motioneye ou shinobi  

https://github.com/ccrisan/motioneyeos/wiki

https://shinobi.video/

Nicolas Girardi.

> Le 30 août 2021 à 20:49, Xavier Beaudouin via frnog  a écrit 
> :
> 
> Hello,
> 
>> C'est plus pour surveiller mes chiens mais tout mon extérieur est à
>> base de plusieurs modèles Reolink (une bonne dizaine de cam dont des
>> 360°) et l'enregistrement assuré par un syno pour 6 des caméras.
>> L'appli iphone est vraiment sympa, l'appli windows aussi.
>> L'accès extérieur se fait via le flux de la caméra qui est renvoyé sur
>> le cloud Azure.
>> Et pour le reste Surveillance station fait très bien le taf.
> 
> J'ai le même setup avec des cam Reolink et Samsung.
> J'ai essayé les NVR Hikvision, mais entre le fait qu'il faut un plugins qui 
> marche (un peu) que sous windows, la version mac os X a oublier, et qu'il n'y 
> ait pas d'app digne de ce nom sur iOS... je suis donc resté a Syno. 
> Certes les licenses sont chères mais ce truc fonctionne.
> Et pour l'accès distant : un VPN via wireguard et ça roule pas besoin
> de clowd pour ça (et d'ailleurs c'est mieux, les cam n'ont pas le droit de
> sortir du VLAN *sauf* pour le NTP et le DNS local).
> 
> Seul bémol des Reolink POE c'est les trucs qui ne servent a rien sur le câble
> qui imposent d'ajouter une boite de dérivation en extérieur... : power et le 
> bouton
> reset (SRLY?).
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR RED : Portabilité automatique avant la livraison de la carte SIM ?

2021-06-18 Par sujet Nicolas GIRARDI 
Plus vite porté plus vite débité rien de plus.
Merci Drahi.

Nicolas Girardi.

> Le 18 juin 2021 à 10:24, Toussaint OTTAVI  a écrit :
> 
> 
> 
>> Le 18/06/2021 à 09:58, Charley SEDEAU a écrit :
>> Sur le net certains parlent de lancer une rétractation pour faire annuler la 
>> portabilité, puis de repasser commande
> 
> On ne peut pas :-) Pour annuler une commande, il faut qu'elle soit terminée 
> (soit livrée, soit colis refusé). Donc dans tous les cas, on perd la ligne... 
> Et quid de la portabilité "retour" en cas d'annulation ? :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?

2021-04-13 Par sujet Nicolas GIRARDI 
+1

Nicolas Girardi.

> Le 13 avr. 2021 à 10:34, Francois Lesueur  a 
> écrit :
> 
> Bonjour,
> 
> Peut-être "Le Bastion" de chez OVH ? https://github.com/ovh/the-bastion
> Il avait été présenté dans ce podcast :
> https://www.nolimitsecu.fr/the-bastion/
> 
> Je ne sais pas si c'est simple à déployer...
> 
> À bientôt
> François
> 
> 
>> Le 13/04/2021 à 10:26, Mickael Hubert a écrit :
>> Bonjour à tous,
>> Actuellement pour prendre la main sur nos serveurs (SSH), nous nous
>> connectons à des accès VPN, il y a X profils (Ex: admin, développeurs, etc
>> ..) et chaque profil n'a accès qu'à ce qu'il a besoin.
>> Mais dans le cadre de notre compliance PCI-DSS, il nous manque 2 points à
>> valider, l'un d'eux est la mise en place du 2FA sur nos accès SSH
>> justement.
>> Bon le truc, c'est qu'on ouvre 1001 fenêtres quand on travaille sur un
>> serveur ;)
>> Si je dois à chaque fois taper le 2FA ça va vite devenir chiant... sans
>> parler du timeout d'inactivité de la session SSH.
>> 
>> Auriez-vous des solutions "plus user friendly" ?
>> J'avais imaginer mettre en place un bastion, mais bon ouvrir 1001 sessions
>> avec 2FA sur le bastion ou sur les serveurs en direct, ça revient au même
>> pour moi.
>> A moins qu'il existe un bastion qui te demande le 2FA à la première
>> connexion, puis plus après pour les autres sessions que tu pourrais ouvrir
>> ...
>> Peut-être du 2FA en hard (avec une clé)...
>> 
>> merci d'avance pour votre aide
>> ++
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Nicolas GIRARDI 
+ 1 au niveau du post-auth pour l’attribution du VLAN

Nicolas Girardi.

> Le 7 janv. 2021 à 13:01, Fabien VINCENT FrNOG via frnog  a 
> écrit :
> 
> Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP 
> / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu ce besoin 
> directement.
> 
> Tu vas devoir passer par des groupes (huntgroups) pour matcher l'attribut ou 
> l'OU et associer le VLAN ID dans ta config FreeRadius directement.
> 
> Dans mes souvenirs de FreeRadius, tu peux aussi faire ca dans le post-auth 
> avec des if/else.
> 
> Si ca existe, je suis curieux de la méthode ! Donc n'hésites pas à partager 
> ton feedback ;)
> 
> Le 07-01-2021 11:00, Christian VAN DER ZWAARD via frnog a écrit :
>> Si carrément.
>> Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP
>> et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user
>> (qui est lui aussi dans l’annuaire).
>> --
>> Christian VAN DER ZWAARD
>>> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :
>>> Bonjour,
>>> ça ne se joue pas justement au niveau des équipements sur la base de 
>>> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
>>> exemple ?
>>> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un 
>>> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après 
>>> selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>>> > Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
>>> >  a écrit :
>>> > > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
>>> > > Mais ça importe peu pour l’instant car il faut déjà que je puisse 
>>> > > récupérer le numéro de VLAN sur l’annuaire LDAP ^^
>>> > >
>>> > > --
>>> > > Christian VAN DER ZWAARD
>>> > > Le 7 janv. 2021 à 10:35 +0100, David Ponzone , 
>>> > > a écrit :
>>> > > > Sans indiquer ce que tu utilises comme switches, ça va pas être 
>>> > > > simple :)
>>> > > >
>>> > > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
>>> > > > >  a écrit :
>>> > > > >
>>> > > > > Hello all,
>>> > > > >
>>> > > > > Je suis chargé de mettre en place de l’authentification et du VLAN 
>>> > > > > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. 
>>> > > > > J’ai choisi FreeRADIUS et OpenLDAP.
>>> > > > > L’authentification fonctionne mais je sèche au niveau de 
>>> > > > > l’attribution du VLAN.
>>> > > > >
>>> > > > > Je n’arrive pas à créer une nouvelle object class custom dans 
>>> > > > > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit 
>>> > > > > récupérer le numéro de VLAN.
>>> > > > >
>>> > > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
>>> > > > >
>>> > > > > Merci d’avance pour vos réponses.
>>> > > > >
>>> > > > > Bien à vous,
>>> > > >
>>> > >
>>> > > ---
>>> > > Liste de diffusion du FRnOG
>>> > > http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Fabien VINCENT
> _@beufanet_
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Nicolas GIRARDI 
Bonjour.

J’ai fait cela ce mois ci sur openldap/freeradius et aussi freeipa/freeradius.
Avec mschapv2 pour freeipa (support NTHash) et peap-gtc pour 
openldap/freeradius pour éviter le clear password.

Clients Windows / OS X et Ubuntu.
Switch Cisco 9200L

Dispo en PM.

Nicolas Girardi.

> Le 7 janv. 2021 à 11:04, Christian VAN DER ZWAARD via frnog  
> a écrit :
> 
> Si carrément.
> 
> Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et 
> qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est 
> lui aussi dans l’annuaire).
> 
> --
> Christian VAN DER ZWAARD
>> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :
>> Bonjour,
>> 
>> ça ne se joue pas justement au niveau des équipements sur la base de 
>> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
>> exemple ?
>> 
>> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un 
>> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après selon 
>> que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>> 
>>> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
>>>  a écrit :
>>>> J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
>>>> Mais ça importe peu pour l’instant car il faut déjà que je puisse 
>>>> récupérer le numéro de VLAN sur l’annuaire LDAP ^^
>>>> 
>>>> --
>>>> Christian VAN DER ZWAARD
>>>> Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a 
>>>> écrit :
>>>>> Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
>>>>> 
>>>>>> Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
>>>>>>  a écrit :
>>>>>> 
>>>>>> Hello all,
>>>>>> 
>>>>>> Je suis chargé de mettre en place de l’authentification et du VLAN 
>>>>>> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai 
>>>>>> choisi FreeRADIUS et OpenLDAP.
>>>>>> L’authentification fonctionne mais je sèche au niveau de l’attribution 
>>>>>> du VLAN.
>>>>>> 
>>>>>> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire 
>>>>>> et je ne sais pas comment "dire" au RADIUS où il doit récupérer le 
>>>>>> numéro de VLAN.
>>>>>> 
>>>>>> Je suis preneur si vous avez des liens intéressants à ce sujet.
>>>>>> 
>>>>>> Merci d’avance pour vos réponses.
>>>>>> 
>>>>>> Bien à vous,
>>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?

2020-10-14 Par sujet Nicolas GIRARDI 
+1 pour de l’esp 
Avec du ESPHome la programmation est plutôt simple.

Nicolas Girardi.

> Le 13 oct. 2020 à 22:56, Richard Klein  a écrit :
> 
> Bonsoir,
> 
> Un ESP32 ou ESP8266 avec du MQTT et il y a aussi des libs snmp.
> Un modul GSM 2G ou en LTE-M pour transmettre ou en local en wifi.
> Alimentation par panneaux solaire et batterie lithium ion.
> J'utilise principalement du bus I2C pour les capteurs .
> 
> Sur ce PCB il y a un emplacement pour du BME680
> <https://cdn-shop.adafruit.com/product-files/3660/BME680.pdf>et BME280,
> Afficheurs Oled x2 ou LCD couleur (ILI9341).
> https://photos.app.goo.gl/Wq1CLVH1LidZX3oRA
> Bon Ok ce n'est pas ce que tu cherches exactement mais comme le PCB est pas
> encore finalisé je peux ajouter des choses.
> Le concept c'est d'avoir ce type de PCB avec son ESP8266 et ses capteurs
> I2C dans une baie connecté pour mesurer la température et l'humidité.
> Et d'utiliser un version avec afficheur Oled 1.3p ou 2.8p sur un Bureau
> pour avoir un mini moniteur de supervision.
> 
> Voici un autre concepte avec un support pour batterie au lithium 18650.
> Le schema est concu pour etre en mode base conso :
> https://photos.app.goo.gl/W9czbyfbo2HpTWfdA
> 
> Et pour finir ce pager avec ecran E-ink de 2,9p ou LCD couleur, Modem 2G ou
> 4G LTE-M
> https://photos.app.goo.gl/X4EHnBEHVfZRWdb88
> Le PCB integre une petit place pour un périphérique I2C
> 
> C'est moin souple que du raspberry pour le code mais beaucoup plus
> economique pour faire de l'IOT/M2M .
> 
> Question au sujet des capteurs :
> température, l'humidité, la pression atmosphérique le BME 280 peux le faire
> Mais pour O3, NO2 tu utilises quoi ? il y a surement des chinoiseries mais
> tu cherches quoi pour la précision ?
> 
> Richard
> 
> 
> 
> 
> 
> 
>> Le mar. 13 oct. 2020 à 21:03, Matthieu Courtois <
>> courtois.matthieu...@gmail.com> a écrit :
>> 
>> C'était ma première idée mais je n'aurai pas le temps d'assembler 30
>> Raspberry et autres sonde puis de m'amuser à débugger des softs  et autre
>> problèmes ... Sans compter que cela nécessitera d'ajouter des adaptateur
>> DIN
>> RAIL.
>> 
>> 
>> Et puis faire déplacer une nacelle pour changer une carte SD foireuse
>> niveau
>> coût c'est pas super
>> 
>> Je cherche du "plug-and-play", configuration IP ont branche on POE et ça
>> marche.
>> 
>> Sur le long terme je préfère avoir une solution étudiée pour un usage
>> extérieur.
>> 
>> Matthieu
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Oliver
>> varenne
>> Envoyé : mardi 13 octobre 2020 20:29
>> À : frnog-m...@frnog.org
>> Objet : [MISC] RE: [FRnOG] [MISC] Sonde météo extérieur POE ?
>> 
>> Pourquoi ne pas le faire avec un raspberry ?
>> 
>> 
>> 
>> Cordialement,
>> 
>> 
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous !
>> 
>> 
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Matthieu Courtois Envoyé : mardi 13 octobre 2020 20:14 À :
>> frnog-m...@frnog.org Objet : [FRnOG] [MISC] Sonde météo extérieur POE ?
>> 
>> Bonjour,
>> 
>> 
>> 
>> Je cherche un modèle de sonde (extérieur) permettant de récolter des infos
>> tel que la température, l'humidité, la pression atmosphérique,O3, NO2
>> 
>> 
>> 
>> Possibilité de récupérer les infos en API/SNMP/ect . pour envoyer tout cela
>> dans une BDD puis faire des dashboard sur Grafana.
>> 
>> 
>> 
>> J'ai trouvé quelques modèles mais ils utilisent du SigFox/Lora, alors que
>> je
>> cherche juste une sonde POE.
>> 
>> 
>> 
>> Le besoin est assez basique, mais je n'ai rien trouvé (sans doute mal
>> cherché ..)
>> 
>> 
>> 
>> Evidemment, si cette question est totalement HS par rapport à la ML, n'en
>> prenez pas compte :-)
>> 
>> 
>> 
>> Merci !
>> 
>> 
>> 
>> Matthieu.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

2020-06-04 Par sujet Nicolas GIRARDI 
ZendDesk c’est très cher je trouve.
FreshDesk reste une alternative SaaS moins cher.
Sinon en open source https://zammad.org/

Nicolas Girardi.

> Le 4 juin 2020 à 17:41, Wallace  a écrit :
> 
> 
>> Le 04/06/2020 à 17:33, Pierre-Yves Kerembellec a écrit :
>> Salut Damien,
>> 
>> - si c'est plutôt orienté suivi de projets -> Jira
>> - si c'est plutôt orienté support -> Zendesk
>> 
>> Les 2 solutions proposent des versions SaaS avec un coût de base attractif 
>> pour des petits volumes.
>> 
> Jira mais quelle plaie ce système, pour s'y perdre c'est génial, je
> compte plus les clients qui ont un bordel pas possible parce que la
> recherche est inefficace et ils stockent en double, triple. Et pour ceux
> qui demandent à leurs clients de venir dessus, ils ont dégoûté les
> clients car ils retrouvent jamais leurs tickets en cours, du coup ils en
> font que des nouveaux et la majorité préfèrent tous appeler ou passer
> par mail pour faire ouvrir le ticket. Sur d'autres systèmes il n'y a pas
> cette problématique avec les clients.
> 
> Zendesk en solution SaaS pourquoi pas c'est sympa, c'est propre, ça fait
> le boulot mais impossible d'en sortir pour aller sur une autre solution.
> Si ton activité nécessite de garder l'historique des tickets tu es
> condamné à rester ou à développer le nécessaire avec l'API pour extraire
> tes données et les reformater pour aller ailleurs. L'export proposé
> décorrèle toutes les données.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Nicolas GIRARDI 
Hello!

Pas eu le temps de tester mais ça doit faire le job

https://zero.pritunl.com/

Cdlt.


Nicolas Girardi.

> Le 2 juin 2020 à 15:26, oliv...@calzi.fr a écrit :
> 
> Hello,
> 
> J’ai eu l’occasion de mettre en place la solution Teleport de Gravitational 
> en version Community.
> Ca fais le boulot. https://gravitational.com/teleport/
> 
> Bonne journée à tous,
> Olivier Calzi
> 
> June 2, 2020 2:30 PM, "Oliver varenne"  wrote:
> 
>> Proxycap, je l'utilise aussi
>> Ça marche très bien.
>> 
>> L'interface est minimaliste, pas énormément d'options, mais on peut faire 
>> déjà pas mal de choses...
>> 
>> J'en ai souvent besoin pour tester en débug des logiciels avec des services 
>> qui tournent sur des
>> machines que je ne peux attaquer que en SSH. 
>> 
>> Cordialement,
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous ! 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de Claer
>> Envoyé : mardi 2 juin 2020 13:58
>> À : David Ponzone 
>> Cc : Stephane Bortzmeyer ; Jean-Ronan Bourdonnay 
>> ;
>> frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)
>> 
>>> On 02-06-2020 11.47 +0200, David Ponzone wrote:
>>> 
>>>> Le 2 juin 2020 à 11:41, Stephane Bortzmeyer  a écrit :
>>> 
>>> Socks sur SSH. Avantages :
>>> 
>>> - tous les clients HTTP savent faire du Socks
>>> 
>>> Sur MacOS c’est natif au niveau de la conf réseau de l’OS, et comme on
>>> peut faire plusieurs profils réseau et basculer de l’un à l’autre en 3
>>> sec (sans rebooter, oui oui), c’est très efficace.
>> 
>> Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs non 
>> ssh (par ex. mon
>> client RDP).
>> 
>> Sous windows, j'utilisais un client lourd ProxyCap ou Proxifier je sais plus.
>> 
>> Claer
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bbox: Parano ou pas

2020-03-21 Par sujet Nicolas GIRARDI 
Je vais voir ça mais je ne crois pas. J’ai un voisin qui est chez red. Je vais 
lui demander de tester aussi au cas où.

Bon confinement.

Nicolas Girardi.

> Le 21 mars 2020 à 18:55, David Ponzone  a écrit :
> 
> Depuis Bouygues, j’ai pas ce problème (au moins 400Mbps symétrique en WIFI 
> vers Orange, Online et CCleaner).
> 
> T’as pas un voisin chez SFR normal, ça serait l’occasion de prouver que les 
> clients Red sont shapés :)
> 
>> Le 21 mars 2020 à 18:30, Nicolas GIRARDI  a écrit :
>> 
>> Hello,
>> 
>> Ici des gros sous sur RedvySFr vers certaines destinations.
>> Un Speedtest 
>> SFR vers SFR —> 100M/5M
>> SFR vers Orange —> 100M/5M
>> SFR vers Online  —> 2M/5M
>> SFR vers CCleaner  —> 2M/5M
>> 
>> Beaucoup de perte de paquets et mon VPN du taf qui aboutit chez Colt est 
>> catastrophique. Ça a commencé hier.
>> 
>> Sûrement les effets du confinement.
>> 
>> Nicolas Girardi.
>> 
>>> Le 21 mars 2020 à 16:29, David Ponzone  a écrit :
>>> 
>>> Ouais j’ai fait, c un peu mieux mais pas comme d’hab.
>>> 
>>> Je me demande si la BBox ferait pas appel à des webservices chez Bouygues, 
>>> qui éventuellement déconnerait aujourd’hui.
>>> 
>>>> Le 21 mars 2020 à 15:59, merwan.lis...@gmail.com a écrit :
>>>> 
>>>> Turn it off and on again peut être que cela lui fera pas de mal 
>>>> 
>>>>>> On Mar 21, 2020, at 10:28 AM, David Ponzone  
>>>>>> wrote:
>>>>> 
>>>>> Non, GUI web très lent, serveur DHCP qui semble ne plus répondre à 
>>>>> certains équipements, j’ai pas encore pris le temps de faire le 
>>>>> diagnostic mais c’est étrange.
>>>>> 
>>>>>> Le 21 mars 2020 à 15:06, merwan.lis...@gmail.com a écrit :
>>>>>> 
>>>>>> Elle parle ? Il lui pousse des bras ? 類廊
>>>>>> 
>>>>>>>> On Mar 21, 2020, at 9:54 AM, David Ponzone  
>>>>>>>> wrote:
>>>>>>> 
>>>>>>> Soit je suis vraiment parano, soit il se passe un truc bizarre, mais 
>>>>>>> j’ai des comportements très étranges de ma Bbox aujourd’hui, que je 
>>>>>>> n’ai jamais eu avant en plusieurs mois.
>>>>>>> Je trouve la coïncidence assez surprenante.
>>>>>>> Je suis le seul ?
>>>>>>> 
>>>>>>> 
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bbox: Parano ou pas

2020-03-21 Par sujet Nicolas GIRARDI 
Hello,

Ici des gros sous sur RedvySFr vers certaines destinations.
Un Speedtest 
SFR vers SFR —> 100M/5M
SFR vers Orange —> 100M/5M
SFR vers Online  —> 2M/5M
SFR vers CCleaner  —> 2M/5M

Beaucoup de perte de paquets et mon VPN du taf qui aboutit chez Colt est 
catastrophique. Ça a commencé hier.

Sûrement les effets du confinement.

Nicolas Girardi.

> Le 21 mars 2020 à 16:29, David Ponzone  a écrit :
> 
> Ouais j’ai fait, c un peu mieux mais pas comme d’hab.
> 
> Je me demande si la BBox ferait pas appel à des webservices chez Bouygues, 
> qui éventuellement déconnerait aujourd’hui.
> 
>> Le 21 mars 2020 à 15:59, merwan.lis...@gmail.com a écrit :
>> 
>> Turn it off and on again peut être que cela lui fera pas de mal 
>> 
>>>> On Mar 21, 2020, at 10:28 AM, David Ponzone  
>>>> wrote:
>>> 
>>> Non, GUI web très lent, serveur DHCP qui semble ne plus répondre à 
>>> certains équipements, j’ai pas encore pris le temps de faire le diagnostic 
>>> mais c’est étrange.
>>> 
>>>> Le 21 mars 2020 à 15:06, merwan.lis...@gmail.com a écrit :
>>>> 
>>>> Elle parle ? Il lui pousse des bras ? 類廊
>>>> 
>>>>>> On Mar 21, 2020, at 9:54 AM, David Ponzone  
>>>>>> wrote:
>>>>> 
>>>>> Soit je suis vraiment parano, soit il se passe un truc bizarre, mais 
>>>>> j’ai des comportements très étranges de ma Bbox aujourd’hui, que je n’ai 
>>>>> jamais eu avant en plusieurs mois.
>>>>> Je trouve la coïncidence assez surprenante.
>>>>> Je suis le seul ?
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] programme de chat avec client Android.

2019-12-29 Par sujet Nicolas GIRARDI 
Bonjour,

J’avais testé cela au tout début de RocketChat (avant la v1)

https://github.com/sdelements/lets-chat

Le très connu http://www.mattermost.org/

Nicolas Girardi.

> Le 29 déc. 2019 à 21:59, Jerome Lien  a écrit :
> 
> Hello, je pense que certain on aussi un Synology qui traine. On test le
> chat Synology qui est franchement propre... A voire... Avec tout les
> avantages/inconvénients
> .
> 
> Le dim. 29 déc. 2019 à 20:48, Michel Py 
> a écrit :
> 
>>> Yves-Gaël Chény a écrit :
>>> pourquoi ne pas utiliser rocket chat avec le connecteur LDAP ?
>> 
>> Cà m'a traverse l'esprit; je n'aime pas trop les dépendances forcées : le
>> jour ou un problème empêche rocketchat de parler à LDAP, çà s'arrêtera
>> alors que maintenant çà continue.
>> Et quoi si tu n'as pas de LDAP ou si tu n'y a pas accès ?
>> 
>> C'est pas d'utiliser LDAP qui me dérange; si çà grossit va bien falloir
>> que je le fasse. Je le fais déjà pour d'autres systèmes.
>> 
>> Ce qui me dérange c'est un changement qui casse mon système, sans
>> prévenir, çà marchait avant, et maintenant il faut que je fasse une
>> reconfiguration d'urgence, non testée, pour que çà fonctionne de nouveau.
>> C'est quoi la prochaine connerie qui va me tomber dessus ? Dual-factor
>> authentication ?
>> 
>> Le comportement bulldozer plus les bugs, çà fait beaucoup.
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digital signage... OpenSource ?

2019-12-17 Par sujet Nicolas GIRARDI 
Dashkiosk de l’excellent Vincent Bernat 
https://github.com/vincentbernat/dashkiosk

Nicolas Girardi.

> Le 18 déc. 2019 à 08:38, BELLOTTO Louis  a écrit :
> 
> Hello,
> 
> Nous utilisons INNES on-premises avec une quinzaine d'écran
> A voir la : https://www.innes.pro/fr/plugncast/
> Il y a aussi une version saas.
> 
> Bon, ok, ce n'est pas open-source...
> 
> 
> -
> Louis
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Vincent 
> SERELLE
> Envoyé : mardi 17 décembre 2019 23:34
> À : Jérôme Quintard 
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Digital signage... OpenSource ?
> 
> Hello Jérôme,
> 
> Un petit tour du côté de Xibo qui propose ce que tu cherche on-premise et en 
> saas (au cas où), avec la compatibilité nécessaire.
> 
> https://xibo.org.uk/
> 
> Vincent.
> 
>> Le mar. 17 déc. 2019 à 21:27, Jérôme Quintard  a 
>> écrit :
>> 
>> Salut à tous,
>> 
>> Au rayon misc de la liste, certains d'entre vous ont-ils trouver des 
>> outils de digital signage, open source, simple d'utilisation et 
>> multi-écrans... compatible android ou rasp.
>> 
>> Je trouve des tonnes de services, plus ou moins bien fait, plus ou 
>> moins bien traduits mais tous ont la fâcheuse tendance d'être en SAAS 
>> à l'écran et par mois... je dois équiper une cinquantaine de TV ça 
>> commence à chiffrer pour un truc qui est plutôt simple...
>> 
>> Merci pour vos idées...
>> 
>> Jérôme
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> --
> Vincent SERELLE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> -
> Ce message et toutes les pièces jointes sont confidentiels. Il est établi à 
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce 
> message non conforme à sa destination, toute diffusion, copie ou toute 
> publication, totale ou partielle, est interdite, sauf autorisation expresse 
> préalable. Son contenu ne saurait constituer en aucun cas un engagement 
> contractuel, une offre de souscrire à quelconque produit ou instrument 
> financier ou une sollicitation à investir de la part du Groupe La Française 
> et toutes opinions exprimées dans ce message ne sauraient nécessairement 
> refléter celle du Groupe La Française. Le contenu de cet email peut contenir 
> des virus informatiques qui pourraient endommager votre système informatique. 
> Bien que Groupe La Française ait pris toutes les précautions raisonnables 
> pour minimiser ce risque, nous déclinons toute responsabilité pour tout 
> dommage que vous pourriez subir en raison de virus informatiques. Si vous 
> recevez ce courriel par erreur, merci de le détruire et d'en avertir 
> immédiatement l'expéditeur. Nous vous invitons à prendre connaissance de 
> notre politique de confidentialité et de cookies en cliquant ici 
> https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/
> -
> This message and any attachments are confidential and may be legally 
> privileged or otherwise protected from disclosure. It is intended only for 
> the stated addressee(s). Any use, dissemination, copy or disclosure of this 
> message not in accordance with its purpose, either in whole or in part, is 
> prohibited without our prior formal approval. Its contents, given solely for 
> information, does not constitute a commitment or an offer to subscribe to any 
> financial product by La Française Group. Any opinion expressed in this email 
> may not necessarily reflect the opinion of La Française Group. The content of 
> this email may contain computer viruses that could damage your computer 
> system. Although La Française Group has taken all reasonable precautions to 
> minimize this risk, we decline any liability for any damage you may suffer 
> due to computer viruses. If you are neither the addressee nor an authorized 
> recipient of this message, please notify the sender of receipt immediately 
> and delete this message from your system. We invite you to read our privacy 
> and cookies policy available on the Group’s website by clicking here 
> https://www.la-francaise.com/en/privacy-and-cookies-policy/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki... première et dernière...

2019-11-18 Par sujet Nicolas GIRARDI 
Bonjour,

Ton message tombe à pic. Je suis actuellement en train de choisir une solution 
wifi sans contrôleur et je suis en balance entre des Ruckus r520 unleashed et 
des mr42. (Petit site de 100 personnes)

Le côté cloud m’a toujours un peu rebuté  mais il faut vivre avec son temps. 
Avoir un contrôleur pour 4 bornes n’est pas justifié.

Également le modèle de licensing de Meraki est abusif à savoir, on paie à la 
borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité 
il me semble. Du coup la logique de payer 1 fois le support pour un service me 
semble moins « gangster » pour réutiliser tes mots.

Merci pour ton partage d’expérience.

Nicolas Girardi.

> Le 17 nov. 2019 à 20:25, Jérôme Quintard  a écrit :
> 
> J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites.
> 
> Côté hardware :
> 
> 
>  *   Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car 
> le numéro de série était déjà "utilisé" ailleurs.
>  *   Des MS225 qui qui deviennent indisponibles... par enchantement et qui 
> nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du 
> stack auxquels ils appartiennent.
>  *   Le manque total de verbosité quand les périphériques démarrent... vu le 
> prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG 
> Gateway de Unifi...
>  *   Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... 
> sérieux mais c'est quoi cette méthode de gangster ?
> 
> Côté software :
> 
>  *   De nouvelles fonctionnalités au compte goutte. Loin d'être en 
> considération avec le prix payé pour les licences.
>  *   Des essentiels manquants : bpdu filter, pas d'interface secondaire...
>  *   L'impossibilité de superviser en SNMP un équipement passif (MX)
>  *   Pas de net, pas de réseau... j'en tombe à la renverse...
>  *   Les logs minimalistes...
>  *   Des mélanges incohérents de clients...
>  *   Le netflow partiel...
> 
> Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble...
> 
> Je suis le seul à avoir ce genre de soucis ?
> 
> Jérôme
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

2019-09-24 Par sujet Nicolas GIRARDI 
Bonjour,

Un CV ? Quel poste visé ?

Nicolas Girardi.

>> Le 24 sept. 2019 à 17:44, Alain Nombre  a écrit :
> *Bonjour,*
> 
> En quête d'évolution et de nouveaux challenge, je suis actuellement en
> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
> promesse d'embauche).
> 
> 
> Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> opportunité
> 
> Mes coordonnées :
> 
> NOMBRE Alain
> Tel : 06.25.71.29.16
> @mail : nombreal...@gmail.com
> 
> Je me tiens a disposition pour toute prise de contact.
> 
> Bien cordialement,
> ᐧ
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche d'emploi - Paris - Yvelines - Hauts-de-seine

2019-09-24 Par sujet Nicolas GIRARDI 
Bonjour,

Un CV ? Quel poste visé ?

Nicolas Girardi.

> Le 24 sept. 2019 à 17:44, Alain Nombre  a écrit :
> 
> *Bonjour,*
> 
> En quête d'évolution et de nouveaux challenge, je suis actuellement en
> recherche d'emploi pour le début de l'année 2020 (disponible dès janvier si
> promesse d'embauche).
> 
> 
> Je suis situé en Île-de-France, mais reste ouvert a toute offre /
> opportunité
> 
> Mes coordonnées :
> 
> NOMBRE Alain
> Tel : 06.25.71.29.16
> @mail : nombreal...@gmail.com
> 
> Je me tiens a disposition pour toute prise de contact.
> 
> Bien cordialement,
> ᐧ
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

2019-05-29 Par sujet Nicolas Girardi 
J’avais retenu ;)

Nicolas Girardi.

> Le 29 mai 2019 à 17:28, Joel DEREFINKO  a écrit :
> 
> Si moi j'en ai parlé en début de thread, mais je crois que je suis passé 
> inaperçu (ou que ca ne corresponde pas aux attentes de l'OP)
> J'ai p'tet pas assez insisté sur le côté gratos :D
> 
> Joël 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Ludovic 
> RAMOSFILIPE
> Envoyé : mercredi 29 mai 2019 09:52
> À : Laurent Fabre 
> Cc : "Florent H. CARRÉ (COLUNDRUM)" ; Alexandre DERUMIER 
> ; Michel Py ; 
> frnog-misc ; kevin.labe...@1001pneus.fr
> Objet : Re: [FRnOG] [MISC] Solution de virtualisation
> 
> Bonjour,
> 
> Personne ne parle de NUTANIX et de leur hyperviseur AHV ?
> 
> interface html5 + api
> Solution hyperconverger Sur switch full 10G
> 
> Avec toute les options de vmware
> 
> Tourne avec des ssd pour la donner chaude et des hdd pour donner froide
> avec compression de la donner pour économiser le stockage.
> 
> Impossible de perdre une donné, suffit de les contacter et de leur dire que
> vs avez une solutions  d’un concurrent et ils seront très agressif sur le
> prix.
> 
> De très grosses sociétés utilisent leurs solutions de virtualisation.
> 
>> Le mer. 29 mai 2019 à 08:34, Laurent Fabre  a écrit :
>> 
>> Je confirme
>> Et quand tu as le support et que les gars identifient un bug, ils te le
>> realease asap en patch sur le pro
>> Pour le community c’est intégré lors d’une release.
>> 
>> Envoyé depuis mon mobile
>> Laurent-Charles FABRE
>> +33 6 6201 5196
>> 
>>> Le 29 mai 2019 à 08:17, kevin.labe...@1001pneus.fr a écrit :
>>> 
>>> Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo
>> Entreprise pour ceux qui ont le support et un repo community pour les
>> autres.
>>> 
>>> Je crois juste que le repo Entreprise reçoit les patch plus tôt.
>>> 
>>> 
>>> Kevin LABECOT
>>> Responsable Infrastructure
>>> Service Informatique
>>> 
>>> 1001pneus
>>> 4/6 cours de l'intendance
>>> 33000 Bordeaux
>>> 
>>> Envoyé depuis mon mobile  Tel: 05 35 54 31 10
>>> Mob: 06.08.46.96.50
>>> Fax: 01.83.64.28.70
>>> E-mail: kevin.labe...@1001pneus.fr
>>> <1028AD08B57C499487BCC6ED384864B5.png>
>>> 
>>> 
>>>> Le 29 mai 2019 à 08:01 +0200, Michel Py <
>> mic...@arneill-py.sacramento.ca.us>, a écrit :
>>>>> Laurent-Charles FABRE a écrit :
>>>>> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint
>> l’eau froide » et
>>>>> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de
>> DAC sur les lan SAN !
>>>> 
>>>> Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier
>> pendant des jours qu'on ne recommencera plus jamais !
>>>> 
>>>> Michel.
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> -- 
> 
> 
> 
> 
> 
> 
> 
> Ludovic Ramos | Responsable VOIP
> 
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
> <https://fr-fr.facebook.com/scttelecom/> <https://twitter.com/SCT_Telecom_>
> <https://www.youtube.com/channel/UCq3sTrWumacQq1Dh20Ix80Q>
> <https://mysignature.io/preview/www.sct-telecom.fr>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche outil de prévenance client

2019-02-22 Par sujet Nicolas Girardi 
Bonjour,

https://cachethq.io/ peut répondre à ce besoin.

Nicolas Girardi.

> Le 22 févr. 2019 à 13:48, Yoann THOMAS  a écrit :
> 
> Bonjour à tous,
> 
> Je suis en pleine réflexion sur la mise en place d'un outil afin de gérer
> les prévenances clients (Maintenance programmées, incident, ect ...)
> Avez vous des retours sur l'utilisation de ce genre d'outils (de préférence
> opensource) ?
> 
> Merci d'avance
> 
> Yoann
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] RE: [FRnOG] [BIZ] Déménagement de salle info

2019-02-21 Par sujet Nicolas Girardi 
Bonjour,

Ingenova sans hésitation.

Nicolas Girardi.

> Le 21 févr. 2019 à 17:08, Adrien Gillard  a écrit :
> 
> On a travaillé plusieurs fois avec OTSI. A chaque fois très satisfaits.
> 
> On Thu, Feb 21, 2019 at 4:54 PM  wrote:
> 
>> Bonjour,
>> 
>> Procédures sur www.cyceo-transfert.fr
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Fouhad Drider
>> Envoyé : jeudi 21 février 2019 15:20
>> À : DAVI Maxime 
>> Cc : Hervé BRY ; frnog-...@frnog.org
>> Objet : Re: [BIZ] RE: [FRnOG] [BIZ] Déménagement de salle info
>> 
>> Bonjour,
>> Tu peux voir du coté d'ingenova aussi
>> 
>> Fouhad,
>> 
>>> Le 21 févr. 2019 à 14:47, DAVI Maxime  a écrit :
>>> 
>>> Bonjour
>>> 
>>> Vous avez également SPIE ICS en association avec Evernex !
>>> Des mammouth du marché.
>>> 
>>> Cdt
>>> Maxime DAVI
>>> 
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Hervé BRY Envoyé : jeudi 21 février 2019 12:11 À : frnog-...@frnog.org
>>> Objet : [FRnOG] [BIZ] Déménagement de salle info
>>> 
>>> Bonjour à tous,
>>> 
>>> Question business: je vais avoir dans les mois qui viennent 6 baies (~
>>> 80
>>> machines) à déménager entre deux DC parisiens (Claranet Faubourg ->
>> Interxion PAR2 pour être précis), le tout en une nuit.
>>> Auriez vous des recommandations de prestataires qui savent faire ça
>> proprement ?
>>> 
>>> Merci !
>>> 
>>> PS: Premier message de ma part sur la liste FRNOG que je suis depuis
>>> longtemps, et grâce à laquelle j'ai appris plein de choses. Déjà,
>>> merci à tous pour ça ;)
>>> 
>>> Hervé BRY
>>> Administrateur Système
>>> Geneanet (http://www.geneanet.org)
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> Ce message et toutes les pièces jointes (ci-après le "message") sont
>> confidentiels et établis à l'intention exclusive de ses destinataires.
>> Toute modification, édition, utilisation ou diffusion non autorisée est
>> interdite. Tout message électronique est susceptible d'altération. SPIE et
>> ses filiales déclinent toute responsabilité au titre de ce message s'il a
>> été altéré, déformé, falsifié, édité ou diffusé sans autorisation. This
>> message and any attachments (the "message") are confidential and intended
>> solely for the addressees. Any unauthorised alteration , printing , use or
>> dissemination is prohibited. E-mails are susceptible to alteration. SPIE
>> nor any of its subsidiaries or affiliates shall be liable for the message
>> if altered, changed, falsified, printed or disseminated without
>> authorisation.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyser de traffic

2019-01-31 Par sujet Nicolas Girardi 
Bonjour,

Peut être elasticflow https://github.com/robcowart/elastiflow

Nicolas Girardi.

> Le 1 févr. 2019 à 06:28, Alexandre DERUMIER  a écrit :
> 
> Salut,
> 
>>> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
>>> infos comme un ntop
> 
> Bien, justement, coté opensource,  ntop me venait en tête. ce n'est pas 
> suffisant pour ton besoin ?
> 
> il est normalement possible de rejouer des pcap avec disk2n , 
> https://www.ntop.org/products/traffic-recording-replay/disk2n/).
> pour les xflow je ne ne sais pas. (y'a ce qu'il faut pour les netflow avec 
> nprobe https://www.ntop.org/products/netflow/nprobe/)
> 
> 
> - Mail original -
> De: "Sylvain sbu" 
> À: "frnog-tech" 
> Envoyé: Jeudi 31 Janvier 2019 22:47:26
> Objet: [FRnOG] [TECH] Analyser de traffic
> 
> Bonjour, 
> Je cherche un analyser de trafic (via xflow ou pcap) qui saurait donner des 
> infos comme un ntop ou prtg, ou un solarwin NetFlow Traffic Analyzer voir 
> ce que propose les FW PaloAlto. (en moins toufu) 
> idéalement open source sous linux 
> il faudrait des stat type classement par "top" utilisation 
> - AS origine (peut être un outils différent) 
> - cathegorisation de traffic (games, infos social netwok etc..) 
> - service (https, torrent, ipsec en co) 
> 
> 
> Je ne sais pas si cela existe? 
> 
> cdt 
> SBU 
> 
> 
> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>  
> Garanti 
> sans virus. www.avast.com 
> <https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
>  
> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [MISC] Transit ITX2

2018-12-02 Par sujet Nicolas Girardi 
Bonjour,

Je cherche un second transitaire sur le DC d’Interxion 2 a Aubervilliers. J’ai 
besoin d’1Gbps flat. Je suis déjà interconnecté avec GTT et ils ne savent pas 
me fournir un 2nd lien rédondé jusqu’à leur backbone.

Merci pour vos suggestions.
Bon dimanche.

Nicolas Girardi.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil de vérification de conformité.

2018-10-16 Par sujet Nicolas Girardi 
Payant mais deviceexpert de ManageEngine fait ça. Il gère aussi EOL et EOS + 
backup des conf.

https://www.manageengine.com/mobile/network-configuration-manager/

Nicolas Girardi.

> Le 16 oct. 2018 à 19:33, Pierre Jouet  a écrit :
> 
> Hello,
> 
> Netshot?
> 
> http://www.netfishers.onl/netshot
> 
> -- 
> Pierre
> 
>> On Tue, 16 Oct 2018 at 17:44, Raphael Mazelier  wrote:
>> 
>>> On 16/10/2018 17:22, Jean Benoit wrote:
>>>> On Tue, Oct 16, 2018 at 03:27:24PM +0200, Hackcurly wrote:
>>>> Nous sommes à la recherche d'un outil, d'une lib python, d'un truc, qui
>>>> permettrait de faire de la vérification de conformité sur des
>>>> configurations textes sur un parc conséquent. [...]
>>> 
>>> [Vu sur NANOG cet été :
>>> https://mailman.nanog.org/pipermail/nanog/2018-August/096822.html
>>> ]
>>> Batfish https://www.batfish.org/
>>> 
>> 
>> Il y a quelques années j'avais fini par codé un bout de python pour
>> faire des checks de conformité sur les équipements de mon infra réseau
>> du moment. C'est cool qu'un tel outil aie vu le jour.
>> 
>> --
>> Raphael Mazelier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Nicolas Girardi 
RocketChat

Nicolas Girardi.

> Le 11 sept. 2018 à 10:13, Hugues Voiturier  a 
> écrit :
> 
> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
> 
> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un 
> a des alternatives, idéalement auto-hébergées, je suis preneur :p
> 
> Hugues
> AS57199 - AS50628
> 
>> On 11 Sep 2018, at 10:08, David Ponzone  wrote:
>> 
>> et on se sent bien seuls quand même…
>> 
>> Je sens venir les trolls de l’OpenSource qui vont m’expliquer que j’aurais 
>> dû installer Mattermost sur mon propre serveur :)
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dysfonctionnement Internet SFr

2018-07-02 Par sujet Nicolas Girardi 
Bonjour,

http://www.phonandroid.com/panne-sfr-abonnes-rencontrent-gros-problemes-connexion-internet-television.html

Résolu chez moi depuis.

Nicolas Girardi.

> Le 2 juil. 2018 à 09:06, The Service's Team  a écrit :
> 
> Bonjour
> 
> est ce que vous auriez des infos sur un éventuel problème internet sur SFR
> depuis jeudi nous avons des communication métalliquet hachuré sur une 100
> canaux.
> 
> cdt
> 
> 
> 
> Très cordialement.
> 
> L'équipe Dream'S Telecom
> 
> 
> 
> Très cordialement
> *L'équipe Dream's Telecom.*
> http:/dreamstelecom.fr <http://dreamstelecom.fr/>
> 55 avenue Pierre Brossolette
> 92120 Montrouge
> SAS Immatriculée au RCS de Nanterre
> Siret: 807392550
> 
> *Dream's Telecom respecte l'environnement et vous suggère de ne pas
> imprimer l'intégralité de ce courriel.*
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?

2018-05-24 Par sujet Nicolas Girardi 
GLPI ?!?

Nicolas Girardi.

> Le 24 mai 2018 à 16:18, Jérôme Quintard <jquint...@outlook.com> a écrit :
> 
> Bonjour à tous,
> 
> Quelqu'un aurait un help desk sexy, rapide, à installer et opensource à me 
> présenter ?
> 
> Jira Helpdesk c'est bien mais lent...
> Flyspray, redmine, trac c'est moche...
> Lean testing c'est cool mais en saas...
> 
> Pourquoi il y a rien de simple autant pour l'usager que pour les équipes 
> derrières ??
> 
> Jérôme
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

2018-05-23 Par sujet Nicolas Girardi 
Bonjour à tous,

Dans le même genre sshkeybox.

Nicolas Girardi.

> Le 23 mai 2018 à 09:36, Kevin CHAILLY | Service Technique 
> <kchai...@adeo-informatique.com> a écrit :
> 
> 
> 
> Bonjour,
> 
> 
> Pour les accès centralisés, je recommande fortement MobaXterm, et dans un 
> navigateur, Guacamole avec quelques scripts pour l'alimenter est un outil 
> assez puissant. ( ssh / vnc / tse ).
> 
> 
> Kévin
> 
> 
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Jérôme 
> Quintard <jquint...@outlook.com>
> Envoyé : mardi 22 mai 2018 23:07
> À : frnog-m...@frnog.org
> Objet : [FRnOG] [MISC] Outils cool, qu'utilisez-vous ?
> 
> Salut à tous,
> 
> Je cherchais il y a quelques temps un IPAM/DCMI en remplacement de racktable 
> et après de nombreuses réponses je suis devenu accroc de netbox (même si il 
> manque à mon niveau quelques fonctionnalités). Cette découverte m'amène à me 
> demander quels autres outils, sympa il existe dans nos métiers (orienté 
> devops ou tech pure). Existe t'il des ressources/awesome sur ce sujet...
> 
> Outre centreon/zabbix, j'utilise observium, cacti, bookspace (que j'adore en 
> lieu et plave d'un wiki pour regrouper nos docs), royalts pour centraliser 
> les accès (SSH, TSE, Web, etc.). GNS, docker pour les labs.
> 
> Est-que vous avez des pépites que vous estimez incontournable...
> 
> Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Inventaire flux réseau

2018-05-07 Par sujet Nicolas Girardi 
Bonjour,

Par le passé j’ai utilisé algosec (payant) pour répondre à ce besoin.
Overlap de règles. 
Règle trop permissives
Unused rules.
Etc ..

Nicolas Girardi.

> Le 7 mai 2018 à 17:22, Joël DEREFINKO <joel.derefi...@118218.fr> a écrit :
> 
> Je m'auto réponds: désolé pour le bruit, en fait cela ne correspond pas à la 
> demande de l'OP.
> Mais pour les curieux, jetez-y un œil malgré tout :)
> 
> Joël
> 
> -Message d'origine-
> De : Joël DEREFINKO 
> Envoyé : lundi 7 mai 2018 17:21
> À : 'Thomas Pedoussaut'; Emile TOURON
> Cc : frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Inventaire flux réseau
> 
> En solution payante, on a eu une démo de DarkTrace, assez bluffant comme 
> outil.
> Au dela du wow-effect de l'interface (ca plait au DSI qui n'y connait pas 
> grand-chose car ça lui chatouille les yeux), l'outil à l'air vraiment 
> puissant.
> 
> Ca passe par une phase d'apprentissage du traffic, puis ca lève des alertes 
> lorsque des évènements réseaux inhabituels sont detectés (tiens, cette 
> machine essaye de se connecter à tous les hosts du réseau en SMB ? Tiens, 
> cette machine tente une connexion FTP externe alors qu'elle ne le fait 
> jamais, etc...).
> Les critères d'alerte sont évidemment customisables, les seuils 
> paramètrables, etc...
> Après le pricing est en rapport : clairement inadapté pour une petite 
> structure, mais sur un réseau plus vaste/actif, ça peut avoir plus de sens.
> 
> https://www.darktrace.fr/
> 
> Joël 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Thomas Pedoussaut
> Envoyé : lundi 7 mai 2018 10:26
> À : Emile TOURON
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Inventaire flux réseau
> 
>> On 2018-05-07 09:55, Emile TOURON wrote:
>> Connaissez-vous un outil pour faire l'inventaire exhaustif des flux
>> réseau afin de connaitre tous les flux qui passe dans un
>> routeur/switch (conversations ip/port, etc.) ? Ceci pour appliquer des
>> règles de filtrage strictes.
>> Les outils d'analyse statistique de Wireshark font le job mais un port
>> mirroring n'est pas envisageable à grande échelle.
>> Mes équipements réseau causent en IPFIX et sFlow, mais les collecteurs
>> que j'ai trouvé proposent des dashboard plus de monitoring temps réel
>> et de statistiques globales plutôt que d'inventaire exhaustif des
>> flux.
> 
> Tu peux tout d'abord exporter ton sFlow vers une base ELK
> https://www.elastic.co/guide/en/logstash/5.2/plugins-codecs-sflow.html
> 
> Et ensuite sortir des tableaux du trafic de façon assez intuitive.
> 
> Attention tout de même, si tu as aucun filtre actuellement, tu auras 
> surement énormément de traffic
> parasite (que tu voudrait filtrer) mélangé à du trafic légitime mais de 
> très faible
> intensité (ntp par exemple).
> 
> Donc bon courage.
> 
> -- 
> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience BGP sur vm

2018-03-02 Par sujet Nicolas Girardi 
Bonjour,

Je suis preneur aussi car je prévois de sortir le BGP de mes 6500 sur de 
l’exaBGP (type control plane).

Bonne journée à tous.

> Le 2 mars 2018 à 08:43, Guillaume LAPOUGE  a écrit :
> 
> Bonjour,
> Je serais preneur de retour d'expérience sur des solutions permettant de 
> gérer du BGP sur des machines virtuelels.
> Nous avons actuellement des routeurs ASR 1002 en cluster, et je voudrais 
> avoir des retours d'expérience sur la mise en place de vm en HA pour gérer 
> des annonces BGP.
> Merci
> 
> 
> [cid:image001.png@01D38EAE.83871C80]
> 
> 
> 
> Guillaume LAPOUGE - Responsable Informatique Groupe
> 
> 
> 
> [picto-enveloppe]
> 
> g.lapo...@agelia.com
> 
> [picto-tel]
> 
> 02 99 22 65 77
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Nicolas Girardi 
IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix <arnaud.f...@free.fr> a écrit :
> 
> Bonjour,
> 
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
> comment ils ont évolué.
> 
> Cordialement 
> 
> Envoyé de mon iPad
> 
>> Le 28 déc. 2017 à 23:48, David Ponzone <david.ponz...@gmail.com> a écrit :
>> 
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>> NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>> d'automatisation de changement de config et autres, ça semble super. Quand 
>> j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>> contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>> que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
>> crado.
>> 
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>> Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
>> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>> 
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>> 
>>> Bonsoir David,
>>> 
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>>> seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>>> car il m'indique un message d'erreur.
>>> 
>>> 
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>> 
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>> 
>>> 
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du 
>>> subnet du client, il m'a rempli le tableau de la manière suivante (au 
>>> préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
>>> du routeur client) :
>>> 
>>> 192.168.196.0/28ActiveGlobal6%———Development
>>> CLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal——————
>>> 
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>>> goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
>>> cela fonctionne.
>>> 
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
>>> manquait la dimension cartographique pour représenter nos équipements : du 
>>> coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
>>> armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
>>> évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>> 
>>> Bonne soirée.
>>> 
>>> Cem CARFIL
>>> 
>>> 
>>> 
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
>>>> Bonsoir tout le monde,
>>>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
>>>> déçu.
>>>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>>>> routage statique, etc…).
>>>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>>>> beaucoup de VLSM, infaisable ou au moins horrible.
>>>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>>>> /28, par exemple, à un client en une fois.
>>>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>>>> le masque uti

Re: [FRnOG] [BIZ] Hébergement en Chine

2017-12-07 Par sujet Nicolas Girardi 
Hello,

Je connais aussi mais écarté car pas de terraform pour ce dernier.

Nicolas Girardi.

> Le 7 déc. 2017 à 13:56, BA Souleymane <bsouleyman...@gmail.com> a écrit :
> 
> Bonjour,
> 
> Je vous recommande d'utiliser ce partenaire  TcentCloud que nous utilisons
> aujourd'hui
> https://www.qcloud.com
> Merci.
> 
> Le 7 décembre 2017 à 09:54, Emmanuel DECAEN <emmanuel.dec...@xsalto.com> a
> écrit :
> 
>> Bonjour,
>> 
>> Certains de nos clients français souhaitent héberger du site vitrine et
>> catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
>> sur la fiabilité et disponibilité pour l'infrastructure (serveur,
>> réseau, opérateurs).
>> 
>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les
>> différentes possibilités afin de répondre à ce besoin.
>> 
>> Pour résumer les échanges:
>> - délicat et complexe d'héberger directement en Chine (licence ICP,
>> support Chinois)
>> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon
>> 
>> Est-ce toujours d'actualité ?
>> 
>> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
>> Outscale, Rackspace, Softlayer, Internap, Servers.com
>> 
>> Avez-vous des prestataires à recommander/éviter ?
>> 
>> Si vous fournissez ce type de service, vous pouvez également me
>> contacter directement.
>> 
>> Merci.
>> --
>> 
>> *Emmanuel DECAEN*
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Hébergement en Chine

2017-12-07 Par sujet Nicolas Girardi 
Bonjour,

La législation chinoise impose aux sociétés (depuis avril 2016) qui gèrent de 
la données clientes chinoise d’héberger en Chine mainland. C’est pour cette 
raison que je migre mes infra de HK vers CN.

Concernant les offres cloud :
- Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du 
conteneur.
- Amazon CN —> tous les Services ne sont pas disponibles (route53 par exemple) 
mais globalement pour de l’EC2 et ECS ça marche bien (je l’utilise)

Nicolas Girardi.

> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a écrit :
> 
> https://www.amazonaws.cn/en/
> 
> Matthieu MICHAUD
> 
> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>:
> 
>> Bonjour,
>> 
>> Certains de nos clients français souhaitent héberger du site vitrine et
>> catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
>> sur la fiabilité et disponibilité pour l'infrastructure (serveur,
>> réseau, opérateurs).
>> 
>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les
>> différentes possibilités afin de répondre à ce besoin.
>> 
>> Pour résumer les échanges:
>> - délicat et complexe d'héberger directement en Chine (licence ICP,
>> support Chinois)
>> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon
>> 
>> Est-ce toujours d'actualité ?
>> 
>> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
>> Outscale, Rackspace, Softlayer, Internap, Servers.com
>> 
>> Avez-vous des prestataires à recommander/éviter ?
>> 
>> Si vous fournissez ce type de service, vous pouvez également me
>> contacter directement.
>> 
>> Merci.
>> --
>> 
>> *Emmanuel DECAEN*
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Clim InRow

2017-11-29 Par sujet Nicolas Girardi 
Bonjour,

J’ai eu à monter une salle avec de l’APC.
8 baies (32A/PDU) + 4 inrow + production d’électricité à partir du TGBT 
tri-phasé. (Onduleur + batterie)

Rien à redire. Juste le prix de setup et maintenance. Sinon ça marche très bien.

Nicolas Girardi.

> Le 29 nov. 2017 à 11:40, Coeuille.fr <freder...@coeuille.fr> a écrit :
> 
> Bonjour
> quelle puissance et quel type de redondance. souhaité ?
> bien à toi
> Frédérick 
> 
> Envoyé de mon iPhone
> 
> Le 29 nov. 2017 à 10:03, Thomas Frézouls <tfrezo...@azatelecom.com> a écrit :
> 
> Bonjour les gens,
> 
> 
> 
> Je vais construire une petite salle d’hébergement (10/20 baies) et je
> souhaite installer des clims InRow.
> 
> Est-ce quelqu’un a des contacts et un retour d’expérience sur du matériel de
> cette taille ?
> 
> 
> 
> Thomas Frézouls
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware

2017-11-17 Par sujet Nicolas Girardi 
+1 j’ai fait du RHEV (oVirt avec support RedHat) pendant 5ans sans problème 
avec du SAN et de l’UCS. Pas besoin du support RH car c’était pas forcément des 
génies en face.

Nicolas Girardi.

> Le 17 nov. 2017 à 16:27, Cousin Kevin <ke...@famillecousin.fr> a écrit :
> 
> +1 pour oVirt, qui gagnerait à être connu.
> 
>> Le 17/11/2017 à 15:39, Adrien Gillard a écrit :
>> Tu peux aussi regarder du côté d'Ovirt, c'est pas ce que Redhat promeut le
>> plus (RHV pour la version avec le support), mais le projet continue de
>> vivre et offre les fonctionnalités de base de vSphere (vMotion, HA, DRS...).
>> En plus ça s'intègre facilement avec un GlusterFS ou un Openstack.
>> 
>> Adrien
>> 
>> 2017-11-17 15:18 GMT+01:00 Xavier ROCA <x.r...@sipleo.com>:
>> 
>>> Nutanix, le seul bémol serait le HA sans coupure lors d'une perte
>>> inattendue
>>> d'un nœud là il faut encore 1 mn avec la 5.5 pour repartir et sans perte
>>> 
>>> 
>>> Xavier
>>> 
>>> -Message d'origine-
>>> De : Guillaume LAPOUGE [mailto:g.lapo...@figa.fr]
>>> Envoyé : vendredi 17 novembre 2017 14:18
>>> À : 'frnog-t...@frnog.org' <frnog-t...@frnog.org>
>>> Objet : [FRnOG] [TECH] VMTHUNES : Ou comment se passer de vmware
>>> 
>>> Bonjour chère liste,
>>> Ce matin j’ai voulu renouveler ma maintenance vsphere entreprise.
>>> Et bien les cocos ils arrêtent cette version et obligent à migrer sois en
>>> vsphere standard ou entreprise plus.
>>> Bon déjà je trouve ça scandaleux VMWare est un très bon produit mais faut
>>> pas charrier.
>>> Alors soit :
>>> 
>>> -  Je paye normal je migre en standard et je perds le DRS et donc
>>> la
>>> répartition de charge, qui est ma foi un minimum sur un cluster de prod.
>>> 
>>> -  Je paye une blinde «  entreprise plus » mais je garde mon DRS.
>>> 
>>> Alors pourquoi pas changer mais vers quoi et c’est là que je me pose des
>>> questions.
>>> 
>>> -  Proxmox : HA mais pas de répartition de charge à ma
>>> connaissance.
>>> 
>>> -  Openstack : HA oui mais répartition de charge je ne sais pas,
>>> pour un cluster de 2 nœuds et de 50 vm c’est un peu overkill.
>>> 
>>> -  HyperV : Pas sûr que ce soit moins cher puis berk.
>>> 
>>> -  Nutanix : connais pas
>>> 
>>> Et XEN et autre je connais pas.
>>> 
>>> Alors la question est  quel produit open source ou autre sait gérer :
>>> 
>>> -  Le HA
>>> 
>>> -  La répartition de charge
>>> 
>>> -  Et permet un backup des vms simple en prod comme VDP.
>>> 
>>> -  En gardant le principe du stockage san et des nœuds en cluster
>>> donc pas l’hyperconvergé.
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] s3.amazonaws.com may be down

2017-11-15 Par sujet Nicolas Girardi 
Idem via GTT 

Nicolas Girardi.

> Le 15 nov. 2017 à 11:54, BLANCPAIN Nicolas <nicolas.blancp...@ext.pichet.com> 
> a écrit :
> 
> 
> +1 impact depuis ce matin entre Level3 et Orange depuis chez nous vers 
> Docapost
> 
> Mais j'ai un autre lien Cogent sur lequel j'ai forcé le routage : et la pas 
> de soucis
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> pierre.sm...@orange.com Envoyé : mercredi 15 novembre 2017 10:11 À : Nuxy 
> M0re <nuxym...@gmail.com>; frnog@frnog.org Objet : RE: [FRnOG] Re: [ALERT] 
> s3.amazonaws.com may be down
> 
> Bonjour a tous,
> 
> Nous constatons effectivement moins de trafic que normal sur les interfaces 
> entre Orange et Level 3 depuis 6h00 ce matin.
> Nos NOC sont en train d'investiguer et de traiter ce point ensemble.
> 
> Cordialement
> 
> Pierre
> Orange - Open Transit Internet (OTI) - AS 5511
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Nuxy M0re Envoyé : mercredi 15 novembre 2017 10:00 À : frnog@frnog.org Objet 
> : Re: [FRnOG] Re: [ALERT] s3.amazonaws.com may be down
> 
> Bonjour,
> 
> Merci pour votre réponse : )
> 
> Désolé pour ce trait d'humour et cette unique connexion (un seul lien et 
> unique Orange disponible à l'instant, avec un manque de pratique des RIPE 
> ...)  matinale au monde ...
> 
> Et il y a bien un soucis pour joindre  s3.amazonaws.com  ( depuis Orange  : )
> 
> Merci : )
> 
>> Le 15/11/2017 à 09:37, Stephane Bortzmeyer a écrit :
>> On Wed, Nov 15, 2017 at 09:29:16AM +0100,  Nuxy M0re 
>> <nuxym...@gmail.com> wrote  a message of 37 lines which said:
>> 
>>> C'est vrai que j suis connecté via Orange ce matin 
>> Je voudrais être méchant (mais ceux qui me connaissent savent que je 
>> ne le suis jamais, plus bisounours que moi, il n'y a pas) je dirais 
>> que, sur une liste de professionnels du réseau, les gens devraient 
>> tester depuis plusieurs AS avant de dire qu'il y a une panne.
>> 
>> Par exemple, avec les sondes RIPE Atlas, 50 % de pertes chez Orange, 0 
>> chez Free.
>> 
>> % atlas-reach --as 3215 -r 100 $(dig +short +nodnssec A 
>> s3.amazonaws.com | tail -1)
>> 97 probes reported
>> Test #10201049 done at 2017-11-15T08:32:31Z
>> Tests: 129 successful tests (56.1 %), 0 errors (0.0 %), 101 timeouts
>> (43.9 %), average RTT: 229 ms
>> 
>> % atlas-reach --as 12322 -r 100 $(dig +short +nodnssec A 
>> s3.amazonaws.com | tail -1)
>> 92 probes reported
>> Test #10201050 done at 2017-11-15T08:33:59Z
>> Tests: 276 successful tests (100.0 %), 0 errors (0.0 %), 0 timeouts
>> (0.0 %), average RTT: 112 ms
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> _
> 
> Ce message et ses pieces jointes peuvent contenir des informations 
> confidentielles ou privilegiees et ne doivent donc pas etre diffuses, 
> exploites ou copies sans autorisation. Si vous avez recu ce message par 
> erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les 
> pieces jointes. Les messages electroniques etant susceptibles d'alteration, 
> Orange decline toute responsabilite si ce message a ete altere, deforme ou 
> falsifie. Merci.
> 
> This message and its attachments may contain confidential or privileged 
> information that may be protected by law; they should not be distributed, 
> used or copied without authorisation.
> If you have received this email in error, please notify the sender and delete 
> this message and its attachments.
> As emails may be altered, Orange is not liable for messages that have been 
> modified, changed or falsified.
> Thank you.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PTRG was : Outil de gestion SNMP / Syslog / Graphes

2017-10-25 Par sujet Nicolas Girardi 
Oui sensors en anglais :)

SNMP pour Cisco (FW/SW/Routeur/ACE) et Debian essentiellement. Un peu de 
Windows.

Nicolas Girardi.

Le 25 oct. 2017 à 18:57, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit 
:

>>> Michel Py a écrit :
>>> Quoi comme CPU et comme mémoire pour disons 100 capteurs à 1 minute ?
>>> Un semi-vieux G6 avec un Xeon quad-core çà suffit ou pas ?
> 
>> Nicolas Girardi a écrit :
>> Je dirai oui. Je tournais sur une VM 8vCPU/8Go pour 1 capteurs
> 
> Tes capteurs (faudrait pas dire "sonde" ?) c'était du Netflow ou du SNMP ?
> 
> Merci,
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

2017-10-24 Par sujet Nicolas Girardi 
Je dirai oui. Je tournais sur une VM 8vCPU/8Go pour 1 capteurs 

Nicolas Girardi.

Le 24 oct. 2017 à 19:04, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit 
:

>>> Michel Py a écrit :
>>> 2. Quelqu'un utilise çà ? https://www.paessler.com/prtg
> 
>> Nicolas Girardi a écrit :
>> J’ai utilisé par le passé version payante. Tiptop et rapide à mettre en 
>> œuvre. Graph précis
>> même dans le temps et ticketinf inclus. Attention Windows server only.
> 
> Merci pour le retour. Quoi comme CPU et comme mémoire pour disons 100 
> capteurs à 1 minute ? Un semi-vieux G6 avec un Xeon quad-core çà suffit ou 
> pas ?
> 
> Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

2017-10-24 Par sujet Nicolas Girardi 
Bonjour,

J’ai utilisé par le passé version payante. Tiptop et rapide à mettre en œuvre. 
Graph précis même dans le temps et ticketinf inclus. Attention Windows server 
only.

Nicolas Girardi.

> Le 24 oct. 2017 à 04:14, Michel Py <mic...@arneill-py.sacramento.ca.us> a 
> écrit :
> 
> Bon alors j'ai encore des questions bêtes :
> 
> 1. Observium vs. LibreNMS ?
> 
> 2. Quelqu'un utilise çà ? https://www.paessler.com/prtg
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Nicolas Girardi 
Bonjour,

DS2I nous accompagne actuellement sur une migration vers le cloud (AWS) avec du 
:
- terraform
- consul/service discovery
- packer
- EC2 : ES, MySQL
- Services Managés (en remplacement de RabbitMQ)
- ELB
- Autoscaling
- route53

L’objectif étant de faire du déploiement blue/green

PS : ils viennent d’être racheté par DevoTeam.

Cdlt.

Nicolas Girardi.

> Le 22 sept. 2017 à 00:25, Tristan Mahé <g...@remote-shell.net> a écrit :
> 
> Docker en prod ? ;)
> 
> On n'est pas vendredi, grrr...
> 
> Tu n'as pas indiqué la techno d'autoprovisionning que vous utilisez au
> fait ( Ansible ? Chef ? Puppet ? ... ), ce qui pourrait te permettre de
> monter baremetal sur differents fournisseurs, ou t'affranchir de ton
> fournisseur de cloud sans pour autant
> 
> tomber dans le fossé docker en prod avec publish sur un repo privé de
> tes images ( quid du maintenir l'os a jour etc... il y as suffisament de
> litterature sur le sujet si tu es curieux ;) ).
> 
> My 2cents.
> 
>> On 09/21/2017 02:04 PM, Gaël Demette wrote:
>> Bonsoir la liste,
>> 
>> Aujourd'hui se pose la question de modifier notre infrastructure,
>> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
>> la base assez simple commence à se complexifier avec nos évolutions à
>> venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant.
>> On voudrait surtout en profiter pour abstraire le fournisseur de
>> Cloud. Malheureusement, notre petite startup n'a pas le temps de faire
>> tout cela, et souhaiterait étudier la possibilité d'externaliser ces
>> évolutions.
>> 
>> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
>> cette prestation, ainsi que nous former sur le fonctionnement de
>> l'infrastructure faite.
>> 
>> Stack actuel :
>> 
>> * S3 pour deux applications EmberJS (SPA)
>> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
>> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
>> avec server-side rendering)
>> * AWS ElastiCache (Redis)
>> * Simple replicaset MongoDB (sur des EC2)
>> 
>> Stack cible :
>> 
>> * ArangoDB
>> * RabbitMQ (non fixé, si vous avez des suggestions sur des
>> alternatives, on est ouvert)
>> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
>> plus de feedbacks)
>> * Plus de EmberJS
>> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
>> storage couvert par ArangoDB), ça ne me gène pas de rester sur
>> ElastiCache le temps que nos devs fassent le nécessaire ;)
>> * Trois environnements "AWS Elastic Beanstalk like", API + Website
>> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
>> nouvellement NuxtJS avec Server side rendering)
>> 
>> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
>> mettre en place des environnements à la volée, identiques à la prod,
>> et ce de manière agnostique du fournisseur de serveurs / cloud, Docker
>> semblait faire sens ici. "Plus qu'à" ajouter un système permettant de
>> scale, monitor, et self heal et on est bon.
>> 
>> Il me faudrait des propositions commerciales pour ce genre de
>> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
>> prix. Et en me demandant les informations qu'il vous faudrait pour un
>> devis. Il me faudra un devis assez détaillé pour que je puisse choisir
>> en retirant des choses dedans si le budget ne correspond pas. Il va
>> falloir que l'on fasse ces évolutions, mais peut être pas tout d'un
>> coup (Si seulement mes budgets étaient illimités...)
>> 
>> En vous souhaitant une bonne soirée,
>> 
>> Gaël
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade Asa

2017-08-16 Par sujet Nicolas Girardi 
Bonjour

Oui je confirme qu'il faut passer par une intermédiaire. Attention si tu as 
beaucoup de NAT dans mon cas j'ai du rollback mon Cluster de backend car CPU a 
100% apres upgrade. Par contre rien à signaler sur le FrondEnd.

Bon courage.

Nicolas Girardi.

> Le 16 août 2017 à 08:52, Sylvain sbu <sbu12...@gmail.com> a écrit :
> 
> Bonjour,
> 
> 
> 
> Je dois faire un upgrade d’un cluster Cisco Asa 5550 en mode Actif/Standby
> de la version 8.2 à 9.1 mais apparemment je dois passer par une version
> intermédiaire, la 8.4
> 
> 
> 
> Après recherche, il s’avère que des modifications sont à apporter au niveau
> des groupe d’objets, NAT… et d'autres recherche ou il n'y a rien a
> faire.(Cisco n'est pas plus clair)
> 
> 
> 
> Donc plusieurs informations circulent et j’aimerais savoir ce qu’il est
> préférable de faire pour mener à bien cette upgrade. Si qqun à de
> expérience dessus bonne ou mauvaise :-),je suis preneur!
> 
> 
> SBU
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone

2017-08-03 Par sujet Nicolas Girardi 
Bonjour,

On utilise OpsGenie pour faire cela.
Marche très bien.

https://docs.opsgenie.com/docs/miscellaneous/incoming-call-routing

https://www.opsgenie.com/pricing

Cdlt. 

Nicolas Girardi.

> Le 3 août 2017 à 13:46, Renaud Chaput <renchap+fr...@gmail.com> a écrit :
> 
> Pour une solution toute faite (et payante, bien sûr), j’aime beaucoup
> Pagerduty.
> Plein de features (dont ce que tu veux: https://www.pagerduty.com/feat
> ures/live-call-routing/) et solide.
> 
> --
> Renaud
> 
> 2017-08-03 11:55 GMT+02:00 Alexis Lameire <alexis.lame...@gmail.com>:
> 
>> Bonjour frnog et frsag,
>> 
>> En premier lieux, je m'excuse pour ceux qui recevront cette question en
>> double, mais ce problème me semble un peu transverse entre les deux
>> disciplines. Donc je pose la question.
>> 
>> On est opérateur télécom et de se fait on est dans l'obligation de
>> maintenir une astreinte infrastructure et client. Pour que les clients
>> puisse nous contacter nous leur fournissons un numéro unique.
>> 
>> L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à
>> cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un
>> système de renvois d'astreinte avec les contraintes suivantes :
>> - Le renvois vers le contact principal
>> - Un renvois vers un contact secondaire en cas de non réponse
>> - Configurable simplement via une interface web, avec par exemple la
>> possibilité de prévoir par avance les contacts d'asteinte
>> - Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc),
>> même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable.
>> - De préfèrence pas trop cher
>> 
>> Les droids pousse propals sont les bienvenues en PV ou je pourrais leur
>> fournir mon email pro.
>> 
>> Merci d'avance de vôtre aide.
>> Alexis
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] fiber cut sipartech sur paris

2017-07-27 Par sujet Nicolas Girardi 
Coupure d'un lambda ITX2->DC2

-- Message transféré --
De : "[SIPARTECH]" <eusupp...@sipartech.com>
Date : 27 juil. 2017 7:33 PM
Objet : Re: [Request ID :##7589##] : Coupure de liaison Fibre
À : <lrou...@splio.com>
Cc : 

Cher Monsieur,

Après vérification de nos équipes infrastructure, un câble a été sectionnée, 
rue d'Anjou à Paris, suite à des travaux de voiries. 

Nos équipes sont actuellement sur place afin de commencer la réparation au plus 
vite.

Nous vous tiendrons informé pas à pas de cet incident.

Cordialement


Nicolas Girardi.

> Le 27 juil. 2017 à 20:55, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Je suis le seul à penser que les mecs qui forent à PA3 sont discrètement 
> rentrés chez eux après avoir entendu un bruit bizarre ? :)
> 
> 
>> Le 27 juil. 2017 à 20:50, Clement Cavadore <clem...@cavadore.net> a écrit :
>> 
>> On Thu, 2017-07-27 at 18:37 +, Julien OHAYON wrote:
>>> On a aussi un autre lambda vers CBV depuis DC2 et c'est UP. Je crois qu'il 
>>> passe par PA3 pourtant...
>> 
>> Je trouve étonnant qu'un circuit TH2<>DC2 aie un span commun avec un
>> PA3<>CBV, je serais curieux de connaitre la localisation du fibercut :-)
>> 
>> -- 
>> Clément Cavadore
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

2017-04-28 Par sujet Nicolas Girardi 
Bonjour,

Overthebox ?

Nicolas Girardi.

> Le 28 avr. 2017 à 21:34, Helyousa BJ <helyo...@gmail.com> a écrit :
> 
> Bonjour la liste,
> 
> Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé
> un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai
> mutualiser les 2 connexions et pouvoir cumuler, deja pour avoir un backup
> en cas de perte 4g et aussi pour ne pas laisser à l'abandon l'ADSL.
> 
> Je cherche donc une solution pas trop cher pour faire ça.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation suite SIEM

2017-03-21 Par sujet Nicolas Girardi 
Bonjour,

SELKS intègre Suricata , un stack ELK + Sirius.
https://www.stamus-networks.com/open-source/

J'ai vu aussi cyberprobe récemment.
http://cyberprobe.trustnetworks.com/

Pas encore "mûre" mais prometteur.

Nicolas Girardi.

> Le 20 mars 2017 à 22:22, Kavé Salamatian <kave.salamat...@univ-savoie.fr> a 
> écrit :
> 
> Bonjour,
> 
> SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car 
> c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k 
> règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à 
> l’échelle mais la structure des règles est différente et il faut donc les 
> reconstruire.  
> 
> A+
> 
> Kv
> 
>> Le 20 mars 2017 à 21:57, Guillaume LAPOUGE <guillaume.lapo...@pouge.net> a 
>> écrit :
>> 
>> Bonjour,
>> 
>> Je souhaiterais mettre en place un IDS open source avec une solution SIEM 
>> derriere (logs + sondes)
>> 
>> Je connais bien la suite snort mais souhaiterais avoir vos retours 
>> d'expérience sur son intégation sur une suite SIEM.
>> 
>> J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de 
>> ce produit. Il semblerait que prélude fasse aussi le boulot.
>> 
>> Avez vous des retours d'expérience à me faire ?
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

2015-09-21 Par sujet Nicolas Girardi 
Idem chez nous.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, 
Rue Belgrand, 92300 Levallois | Fixe 
:+33141381048<tel:+33141381048> | Mobile :+33632803852<tel:+33632803852>

Le 21 sept. 2015 à 17:42, David Ponzone 
<david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit :

Bon, il tente sur toutes les IP qu’il peut, ce coquin, et sur les ports 22/23 
(au moins).
Je l’ai bloqué complètement en ingress du réseau chez nous, pour info.

Merci pour l’avertissement.

Le 21 sept. 2015 à 17:23, Dominique Rousseau 
<d.rouss...@nnx.com<mailto:d.rouss...@nnx.com>> a écrit :

Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA 
[x.r...@sdi.fr<mailto:x.r...@sdi.fr>] a écrit:
Bonjour,

On subit une attaque depuis une IP 149.202.52.150

iptables -I INPUT -s 149.202.52.150 -j REJECT

(je l'ai vu passer aussi :)


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

2015-07-22 Par sujet Nicolas Girardi 
Bien sur :)
Splunk gratuit si moins de 500Mo à indexer par jour — Ca fait pas lourd.

[cid:C02F74AA-A7D9-420E-B3E8-5CC631DC6FAE]

From: Guillaume Rose guillaume.r...@gmail.commailto:guillaume.r...@gmail.com
Date: mercredi 22 juillet 2015 09:48
To: Fabien GARZIANO 
fabien.garzi...@groupe-ocealis.commailto:fabien.garzi...@groupe-ocealis.com
Cc: admin ad...@obfuscate.frmailto:ad...@obfuscate.fr, ngirardi 
nicolas.gira...@virginmobile.frmailto:nicolas.gira...@virginmobile.fr, 
Duchet Rémy r...@duchet.eumailto:r...@duchet.eu, Joe Yabuki 
joeyabuki...@gmail.commailto:joeyabuki...@gmail.com, 
frnog-t...@frnog.orgmailto:frnog-t...@frnog.org 
frnog-t...@frnog.orgmailto:frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

Étrangement, personne ne parle de Splunk ($$$).
+1 pour ELK.

Le 22 juillet 2015 09:42, Fabien GARZIANO 
fabien.garzi...@groupe-ocealis.commailto:fabien.garzi...@groupe-ocealis.com 
a écrit :
Ca fait un bout de temps que je me dit que nous devrions basculer sur ELK, 
actuellement nous sommes sur du centreon-syslog (pour la centralisation sur 
notre plateforme de supervision) mais cela n'offre pas du tout la souplesse qui 
je crois existe dans un ELK.
Nicolas : ELK en gratuit ?


-Message d'origine-
De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org 
[mailto:frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org] De la part de 
admin
Envoyé : mercredi 22 juillet 2015 07:23
À : Nicolas Girardi; Duchet Rémy
Cc : Joe Yabuki; frnog-t...@frnog.orgmailto:frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

+1 pour ELK

Le 21 juillet 2015 19:56:46 GMT+02:00, Nicolas Girardi 
nicolas.gira...@virginmobile.frmailto:nicolas.gira...@virginmobile.fr a 
écrit :
Bonjour,

Un stack ELK :
ElasticSearch
Logstash (avec redis en shipper)
Kibana

Cdlt.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom
Ltd. 12, Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 |
Fixe :+33141381048tel:%2B33141381048tel:+33141381048tel:%2B33141381048 | 
Mobile
:+33632803852tel:%2B33632803852tel:+33632803852tel:%2B33632803852

Le 21 juil. 2015 à 19:16, Duchet Rémy
r...@duchet.eumailto:r...@duchet.eumailto:r...@duchet.eumailto:r...@duchet.eu
 a écrit :

Bonjour,

Nous utilisons Graylog comme base, pour tout nos devices.

Rémy

Le 21 juil. 2015 à 18:36, Joe Yabuki
joeyabuki...@gmail.commailto:joeyabuki...@gmail.commailto:joeyabuki...@gmail.commailto:joeyabuki...@gmail.com
 a écrit :

Bonjour à tous,

Nous souhaitons mettre en place une solution de corrélation de logs.

Il serait grandement intéressant d'avoir un retour d'expérience sur ce
que vous utilisez chez vous ?

Merci,
Joe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

- --
Librement,

Obf
-BEGIN PGP SIGNATURE-
Version: APG v1.1.1
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=+gw+
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

-
Aucun virus trouvé dans ce message.
Analyse effectuée par AVG - www.avg.frhttp://www.avg.fr
Version: 2015.0.6081 / Base de données virale: 4392/10271 - Date: 20/07/2015

-
Aucun virus trouvé dans ce message.
Analyse effectuée par AVG - www.avg.frhttp://www.avg.fr
Version: 2015.0.6081 / Base de données virale: 4392/10271 - Date: 20/07/2015
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Guillaume Rose

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

2015-07-21 Par sujet Nicolas Girardi 
Bonjour,

Un stack ELK :
ElasticSearch
Logstash (avec redis en shipper)
Kibana

Cdlt.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, 
Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | Fixe 
:+33141381048tel:+33141381048 | Mobile :+33632803852tel:+33632803852

Le 21 juil. 2015 à 19:16, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a 
écrit :

Bonjour,

Nous utilisons Graylog comme base, pour tout nos devices.

Rémy

Le 21 juil. 2015 à 18:36, Joe Yabuki 
joeyabuki...@gmail.commailto:joeyabuki...@gmail.com a écrit :

Bonjour à tous,

Nous souhaitons mettre en place une solution de corrélation de logs.

Il serait grandement intéressant d'avoir un retour d'expérience sur ce que
vous utilisez chez vous ?

Merci,
Joe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI

2015-06-26 Par sujet Nicolas Girardi 
:D


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : vendredi 26 juin 2015 11:15
À : Vincent
Cc : frnog-j...@frnog.org
Objet : Re: [FRnOG] [JOBS] [ASAP] Jeune admin cherche un bon DSI

Enorme!


Le 26 juin 2015 à 11:08, Vincent v...@elynxit.fr a écrit :

 Bonjour,
 
 Jeune admin junior cherche ASAP un bon DSI, compétent sur les technos 
 suivantes :
 
 BSD, Squid, LemonLDAP, DAS Guardian,
 Debian, *OpenBSD*, *Proxmox*, FreeNAS, Samba, Bacula, *Asterisk*, 
 SoGo, OpenChanges, FOGproject.
 OCS, Android, Cyanogen
 
 *BGP*, *Juniper*, FON, peering au FranceIX...
 
 *PostgreSQL, MySQL*
 
 300 postes de travails Wintruc
 
 Un peu de dev python, perl, php, Shell
 Mise en place de Workflow, SugarCRM...
 
 Pour résumer, 99% des serveurs sont en libre.
 
 Autres compétences demandé :
- Former un tech ne connaissant pas du tout le monde du libre.
- M'aider et me former un peu (je suis Junior en tant qu'admin !)
- *Gestion de projet*
 
 Autre mission, *manager* la DSI et 2 autres pôles (surtout de la 
 gestion projet et du management pour ces 2 autres pôles).
 
 CDI, *ASAP*, 75006, Bonne rémunération selon profil.
 Me répondre si intéressé, je ferai suivre aux plus hautes instances.
 
 N'hésitez pas à faire tourné.
 
 Bonne journée à tous
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] emulateur

2015-05-13 Par sujet Nicolas Girardi 
J'ai mis ceci en place.

http://sshkeybox.com/




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mercredi 13 mai 2015 09:51
À : ay pierre
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] emulateur

En HTML5:
http://liftoffsoftware.com/Products/GateOne

En Flash (beurk):
https://www.ftelnet.ca

Y en a surement d'autres, j'ai cherché que 30 secondes.


Le 13 mai 2015 à 09:37, ay pierre aypierr...@gmail.com a écrit :

 est-il possible sinon d'ouvrir une session telnet via un web browser ?
 
 Le 13 mai 2015 09:34, ay pierre aypierr...@gmail.com a écrit :
 en gros pour un end user le but et de ne pas lui laisser le pouvoir 
 de ce connecter a autre chose que le logiciel au quel il a droit
 
 on connais tous ici les contournement de secu (proxy,ou autre) grâce 
 a putty etc
 
 donc le brider permet simplement d'assurer une pérennité de 
 l'environnement de travail..
 
 
 
 Le 13 mai 2015 07:51, David Ribeiro david.ribeir...@gmail.com a écrit :
 Bonjour,
 
 Pour ma part j'utilisais mremote et maintenant mremoteNG comme déjà cité, 
 très complet et fonctionnel.
 Et en parallèle putty connection manager qui se greffe sur Kitty/Putty.
 
 David
 
 Le 12 mai 2015 à 20:19, Xavier ROCA x.r...@sdi.fr a écrit :
 
 Oui faire ses propres features et la publié peut être une bonne 
 participation a un outil sympa et efficace. Putty ou autres.
 Comme le précise Laurent ce n'est pas un outil end-user faudrait 
 peut être voir pour adapter l'ergo.
 
 Sinon après il y a des choses sympa mais propriétaire comme TUN de 
 l'éditeur Esker (de souvenir cela était vraiment pas mal)
 
 Xavier
 
 
 
 -Message d'origine-
 De : Laurent Cheylus [mailto:f...@free.fr] Envoyé : mardi 12 mai 
 2015 18:16 À : ay pierre Cc : frnog-m...@frnog.org Objet : Re: Re: 
 [FRnOG] [MISC] emulateur
 
 Bonsoir,
 
 On Tue, May 12, 2015 at 05:36:36PM +0200, ay pierre wrote:
 est il possible sur putty de faire en sorte d'avoir que le bouton 
 connexion san rien d'autre pour les users ne puisse pas accéder a 
 la conf?
 
 Non pas que je sache, Putty c'est basique comme outil pour avoir 
 une console SSH ou série sous Windows; c'est pas vraiment prévu 
 pour des end-users qu'il faut brider.
 
 Par contre, le sources sont disponibles là 
 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
 
 Reste plus qu'à coder votre feature ;)
 
 ++ Laurent
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH]: Audit temps réel d'un Active Directory

2014-12-23 Par sujet Nicolas Girardi 
Bonjour,

ManageEngine aussi fait des produits autour de l'AD.
Cdlt.



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Stéphane Jourdain
Envoyé : mardi 23 décembre 2014 10:02
À : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH]: Audit temps réel d'un Active Directory

Merci pour vos différents retours.Si je résume, j'ai pour l'instant côté 
éditeurs:NetwrixVaronisWindows Sysinternals Et côté script des solution à base 
de Powershell et .NET.
Nous allons commencer nos tests et je ferai un retour des résultats à la liste.
Cdt, Stéphane.
Date: Tue, 23 Dec 2014 08:17:14 +
Subject: Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory
From: caillaud.jonat...@gmail.com
To: jourdain_steph...@hotmail.com

Salut,

Pour des tests 'Ad Insight' de sys internals est sans doute une bonne solution:

ADInsight is an LDAP (Light-weight Directory Access Protocol) real-time 
monitoring tool aimed at troubleshooting Active Directory client applications. 
Use its detailed tracing of Active Directory client-server communications to 
solve Windows authentication, Exchange, DNS, and other problems.
ADInsight uses DLL injection techniques to intercept calls that applications 
make in the Wldap32.dll library, which is the standard library underlying 
Active Directory APIs such ldap  and ADSI. Unlike network monitoring tools, 
ADInsight intercepts and interprets all client-side APIs, including those that 
do not result in transmission to a server. ADInsight monitors any process into 
which it can load it's tracing DLL, which means that it does not require 
administrative permissions, however, if run with administrative rights, it will 
also monitor system processes, including windows services.
http://technet.microsoft.com/en-us/sysinternals/bb897539

Regards.

Le 22 décembre 2014 21:20, Stéphane Jourdain jourdain_steph...@hotmail.com a 
écrit :
Bonjour,Je suis à la recherche d'une solution permettant d'auditer les 
changements dans un AD.L'objectif est de suivre les évolutions de l'AD en temps 
réel, exemple:J'ai 4 utilisateurs définit dans le groupe Domain Admin, si 
jamais ajout d'un autre compte le pôle sécu reçoit une alerte.Modification du 
mot de passe du compte administratorEvolution du nombre de compte 
utilisateur.

J'ai un Adminsys qui fait des merveilles en PowerShell, mais les tests que nous 
avons fait deviennent vite des usines à gaz.

L'idée est d'avoir un truc simple à mettre en place et à maintenir. Bon je rêve 
peut-être un peu (en même temps c'est bientôt Noël...) mais si jamais vous 
aviez des pistes ou retours d'expériences, je suis preneur.

Cdt, Stéphane.





---

Liste de diffusion du FRnOG

http://www.frnog.org/


  
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] RE: Coupure Completel région parisienne

2014-07-30 Par sujet Nicolas Girardi 
Bonjour,

Nous avons un MPLS Complétel qui passe par Aubervilliers et Vélizy entre autres 
et RAS.
Cdlt.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Cyril Lavier
Envoyé : mercredi 30 juillet 2014 08:50
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] Coupure Completel région parisienne

Bonjour.

Chez nous, tout nos liens completel sont down depuis 23h55 hier soir.

D'après les infos que j'ai eu auprès d'eux, c'est un incident général pour la 
région parisienne, et ce matin à 8h ils n'avaient pas de délai de 
rétablissement.

Bonne journée et bon courage à leurs admins réseau.

-- 
Cyril Davromaniak Lavier
KeyID 59E9A881
http://www.davromaniak.eu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?

2014-06-18 Par sujet Nicolas Girardi 
Bonsoir,

J'ai 1 Fibre Noire avec 1 ekinops à chaque extrémité et 2 lambda :
- 1 lambda 10G ethernet
- 1 lambda 8G FC

Pas de souci depuis 2ans.
Cdlt.

Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom Ltd. 12, 
Rue Belgrand, 92300 Levalloisx-apple-data-detectors://0 | Fixe 
:+33141381048tel:+33141381048 | Mobile :+33632803852tel:+33632803852

Le 18 juin 2014 à 21:10, Professor GEEK 
prg...@gmail.commailto:prg...@gmail.com a écrit :

Bonsoir,

j'avais lors d'une précédente etude sélectionné MRV et Interdata pour des 
équipements DWM dans l'idée de faire transiter du Ficbre channel et du GB 
ethernet sur une paire.




On 18 Jun 2014, at 21:05 , Alexandre Duprez 
alexandup...@gmail.commailto:alexandup...@gmail.com wrote:

Bonjour,

Je dispose d'une paire de fibres noires entre 2 bâtiments (distants
d'environ 10Km), je cherche à monter entre les 2 sites plusieurs services :
- 4 x GEth (avec idéalement possibilité de monter à 8)
- 1 x 10GEth (avec idéalement possibilité de monter à 2)

Dans l'idéal, pour des questions de redondance, ce serait interessant
d'avoir 2 paires d'équipements indépendantes, chacune sur une fibre (je
fais suite au thread récent sur le DWDM sur 1 seule fibre) :
- 2 paires d'équipements indépendantes, en mono fibre, fournissant chacune
4x1G+10G... Ca, ca serait l'idéal.
- ou une paire d'équipement fournissant 4x1G (pouvant idéalement monter à
8x1G) sur une fibre, et une autre paire pouvant fournir 10G (pouvant
idéalement monter à 2x10G, ce qui est plus compliqué puisque pour un seul
10G, un SFP+ monofibre ferait l'affaire) sur la second fibre

Sinon, une unique paire d'équipement fournissant la totalité du service,
4x1G +1x10G (pouvant idéalement monter à 8x1G + 2x10G) sur la paire de
fibre.

Bien évidemment, je cherche de la fiabilité, avec un budget limité... Vers
quels constructeurs se tourner d'après vous? (Je ne suis pas fermé à
utiliser un constructeur sur une paire et un autre sur une seconde paire)

Alex

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/