Re: [FRnOG] [MISC] Belgique et antenne GSM

2022-02-14 Par sujet Remi Desgrange 
Untested:
https://api.cellmapper.net/v6/getTile?MCC=208=1=LTE=8=129=127=0
tu ajoutes dans QGIS une couche TMS (XYZ) et tu "paramétrise" le X, le Y et
le Z de l'url précdente. T'aura juste des images et pas de vecteur, j'ai
pas chercher si y'a moyen d'exporter un shape (ou autre vecteur) de ce
site.

On Mon, Feb 14, 2022 at 4:46 PM Matic Vari  wrote:

> Merci à Remi Desgrange, Nang Bat & David Ponzone ;)
>
> Je suis sur Bruxelles. Sinon j'ai réussi à intégrer le jeu de données
> sur QGIS avec un fond de carte OSM. Sympa !
>
> Je vais essayer de fouiller pour avoir un jeux de données Bruxellois.
>
> Si j'arrive à avoir Cellmapper pour les données, QGIS pour les cartes
> de la documentation ce serait cool ;)
>
>
> Le 14/02/2022, Remi Desgrange a écrit :
> > Je suppose que tu parles de ce jeu de données ?
> >
> https://geoportail.wallonie.be/catalogue/3de9790e-529f-431f-ac4f-e86d827bde8e.html
> >
> > Dans ce cas, tu peux y accéder dans ton logiciel SIG favori (QGIS,
> ArcMap,
> > whatever) du moment que ça bouffe du WMS.
> >
> > On Mon, Feb 14, 2022 at 12:09 PM Nang Bat 
> wrote:
> >
> >> Le geoportail wallon (https://geoportail.wallonie.be/, aucune idée
> >> pour l'autre coté du royaume...) donne accès à plus d'infos que
> >> cartoradio, l'accès étant toutefois moins pratique, sur les détails
> >> pour certaines antennes on a même le modèle de panneau rayonnant
> >> (exemple random
> >>
> http://cadastreantenne.issep.be/Dossiers01/1584/RP1-RAP-16-00726-JTF.pdf).
> >>
> >> Le lun. 14 févr. 2022 à 11:57, Mickael Monsieur
> >>  a écrit :
> >> >
> >> >
> >> >
> >> > > Le 14 févr. 2022 à 11:52, Matic Vari  a écrit
> :
> >> > >
> >> > > Bonjour,
> >> > >
> >> > > C'est le site qu'on m'a donné. Il n'y a ni les orientations des
> >> > > antennes, ni les fréquences ni les technologies (2G/3G/4G).
> >> >
> >> > Tu peux aller voir sur le site d’antenne avec des jumelles :)
> >> >
> >> > En Belgique il ne faut pas t’attendre à plus de l’Institut Belge de la
> >> Pomme de Terre, IBPT.
> >> >
> >> > De la part des opérateurs non plus, majoritairement dirigés par des
> >> flamands et des sous traitants étrangers..
> >> >
> >> > >
> >> > > On voit juste les opérateurs présent.
> >> > >
> >> > > Sur Cartoradio.fr il m'est arrivé de changer de pointage car je
> >> > > trouve
> >> > > une antenne dans une autre direction, un poil plus loin mais avec
> >> > > plusieurs bandes 4G (LTE Cat6, agrégation).
> >> > >
> >> > > Après même en fournissant ma localisation, mes azimuts possibles, et
> >> > > en demandant la meilleure orientation, l'opérateur ne répond pas
> >> > > Arf, dur! J'en demande trop? Je me fais chier pour rien ?
> >> > >
> >> > > Cdlt,
> >> > >
> >> > > Le 14/02/2022, Mickael Monsieur a
> écrit :
> >> > >>
> >> > >>
> >> > >>>> Le 14 févr. 2022 à 10:11, Matic Vari  a
> écrit
> >> :
> >> > >>>
> >> > >>> Bonjour,
> >> > >>>
> >> > >>> Actuellement en train de bricoler quelques accès (de secours) 4G
> au
> >> > >>> plat pays, j'ai sollicité mon opérateur "fruit" local pour
> >> > >>> optimiser
> >> > >>> mon pointage d'antennes 4G.
> >> > >>>
> >> > >>> En effet, en France nous avons cartoradio.fr, en Belgique il y a
> un
> >> > >>> vague site qui permet de voir les implantations, pas grand chose
> de
> >> > >>> plus.
> >> > >>
> >> > >> https://www.sites.bipt.be/?language=FR ?
> >> > >>
> >> > >> Nous on utilise ça pour pointer, ça fait le travail.
> >> > >>
> >> > >>>
> >> > >>> Mon opérateur refuse de me répondre : "personne ne nous demande
> >> > >>> cela,
> >> > >>> de plus c'est une information confidentielle".
> >> > >>>
> >> > >>> Y a-t-il des membres de la liste ici qui travaille avec la 4G
> belge
> >> > >>> ?
> >> > >>> Comme ça fonctionne en Belgique ?
> >> > >>>
> >> > >>> Cdlt,
> >> > >>>
> >> > >>>
> >> > >>> ---
> >> > >>> Liste de diffusion du FRnOG
> >> > >>> http://www.frnog.org/
> >> > >>
> >> >
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > --
> > Cordialement, Rémi Desgrange
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Belgique et antenne GSM

2022-02-14 Par sujet Remi Desgrange 
Je suppose que tu parles de ce jeu de données ?
https://geoportail.wallonie.be/catalogue/3de9790e-529f-431f-ac4f-e86d827bde8e.html

Dans ce cas, tu peux y accéder dans ton logiciel SIG favori (QGIS, ArcMap,
whatever) du moment que ça bouffe du WMS.

On Mon, Feb 14, 2022 at 12:09 PM Nang Bat  wrote:

> Le geoportail wallon (https://geoportail.wallonie.be/, aucune idée
> pour l'autre coté du royaume...) donne accès à plus d'infos que
> cartoradio, l'accès étant toutefois moins pratique, sur les détails
> pour certaines antennes on a même le modèle de panneau rayonnant
> (exemple random
> http://cadastreantenne.issep.be/Dossiers01/1584/RP1-RAP-16-00726-JTF.pdf).
>
> Le lun. 14 févr. 2022 à 11:57, Mickael Monsieur
>  a écrit :
> >
> >
> >
> > > Le 14 févr. 2022 à 11:52, Matic Vari  a écrit :
> > >
> > > Bonjour,
> > >
> > > C'est le site qu'on m'a donné. Il n'y a ni les orientations des
> > > antennes, ni les fréquences ni les technologies (2G/3G/4G).
> >
> > Tu peux aller voir sur le site d’antenne avec des jumelles :)
> >
> > En Belgique il ne faut pas t’attendre à plus de l’Institut Belge de la
> Pomme de Terre, IBPT.
> >
> > De la part des opérateurs non plus, majoritairement dirigés par des
> flamands et des sous traitants étrangers..
> >
> > >
> > > On voit juste les opérateurs présent.
> > >
> > > Sur Cartoradio.fr il m'est arrivé de changer de pointage car je trouve
> > > une antenne dans une autre direction, un poil plus loin mais avec
> > > plusieurs bandes 4G (LTE Cat6, agrégation).
> > >
> > > Après même en fournissant ma localisation, mes azimuts possibles, et
> > > en demandant la meilleure orientation, l'opérateur ne répond pas
> > > Arf, dur! J'en demande trop? Je me fais chier pour rien ?
> > >
> > > Cdlt,
> > >
> > > Le 14/02/2022, Mickael Monsieur a écrit :
> > >>
> > >>
> >  Le 14 févr. 2022 à 10:11, Matic Vari  a écrit
> :
> > >>>
> > >>> Bonjour,
> > >>>
> > >>> Actuellement en train de bricoler quelques accès (de secours) 4G au
> > >>> plat pays, j'ai sollicité mon opérateur "fruit" local pour optimiser
> > >>> mon pointage d'antennes 4G.
> > >>>
> > >>> En effet, en France nous avons cartoradio.fr, en Belgique il y a un
> > >>> vague site qui permet de voir les implantations, pas grand chose de
> > >>> plus.
> > >>
> > >> https://www.sites.bipt.be/?language=FR ?
> > >>
> > >> Nous on utilise ça pour pointer, ça fait le travail.
> > >>
> > >>>
> > >>> Mon opérateur refuse de me répondre : "personne ne nous demande cela,
> > >>> de plus c'est une information confidentielle".
> > >>>
> > >>> Y a-t-il des membres de la liste ici qui travaille avec la 4G belge ?
> > >>> Comme ça fonctionne en Belgique ?
> > >>>
> > >>> Cdlt,
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cartographie flux

2022-02-10 Par sujet Remi Desgrange 
je dirais que ça dépend du temps que tu a et de tes compétences en dév.

Si tu es a l'aise dans un langage (n'importe lequel), tu prends la libpcap
et tu sauvegardes le flux dans /dev/null et au passage tu sauvegardes le
couple ip/port source et ip/port dst dans un sqlite avec une petite colonne
"count". Je pense qu'en moins de 100 ligne de python c'est réglé par
exemple, mais t'en a pour ~1 journée de dév.

Pour le netflow, pourquoi faire du SPAN et ne pas utiliser du netflow
directement sur un équipement en bridge (dispo ou à mettre en place).

My2cts.

On Thu, Feb 10, 2022 at 12:48 AM Jérôme Quintard 
wrote:

> Hello,
>
> J’ai besoin d’écouter un port via un span mirror pour effectuer pendant
> une semaine une cartographie de ses flux LAN et WAN.
>
> Le but n’est pas de m’envahir avec une capture pcap mais simplement
> d’avoir une vue de ports que j’estime ok (53, 80, 443, etc.) vs des ports
> exotiques et des hôtes/réseaux connus (365, serveurs locaux) vs hôtes ou
> réseaux inconnus. En gros inclure ou exclure à la volée suivant un FQDN,
> une ip, un CIDR, un protocole, un intervalle de port.
>
> Le but étant de pouvoir nettoyer ces données et d’avoir ce qu’il me faut
> pour créer des ACL pour maîtriser ces échanges / la QoS associée…
>
> Il y a pas des outils qui font ce type de choses ?
>
> J’ai bien ntop que j’utilise avec du netflow et que je peux aussi utiliser
> avec du SPAN mais c’est tellement lent et pas franchement adapté…
>
> Merci pour vos idées.
>
> Jérôme
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Smart SFP: mais qu'est-ce qu'on ferait avec?

2022-01-24 Par sujet Remi Desgrange 
Merci à tous pour vos réponses, très instructif !!

On Fri, Jan 21, 2022 at 12:01 AM Pierre Emeriaud 
wrote:

> Le mer. 19 janv. 2022 à 17:39, Pierre LANCASTRE
>  a écrit :
> >
> > Et si quelqu'un peut sortir un sfp qui fait a la fois CPE + détecteur de
> > mouvement I/R au bout, je suis preneur. Histoire de pouvoir corréler
> > incident physique avec mouvements à proximité des devices ^^
>
> tu prends un capteur infrarouge qui te fournit un contact sec
> continuité/non continuité sur deux fils. Tu relies ça aux pins 1 et 3
> d'un rj45. à coté tu fais une boucle entre 2 et 6.
>
> Dès que ton capteur détecte quelque chose, le port passe up, ton
> switch/routeur/whatever envoie un trap snmp ou syslog qui te permet de
> détecter ça.
>
> Avec un autre port tu peux intégrer la même chose pour un capteur
> d'ouverture que tu places sur la baie. Multiple ça par le nombre de
> ports d'un vieux switch dédié à ça, tu peux avoir pas mal de capteurs
> simples.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Smart SFP: mais qu'est-ce qu'on ferait avec?

2022-01-19 Par sujet Remi Desgrange 
Essayons de détendre un peu tout le monde cette aprèm avec quelque chose de
sérieux, mais léger.
Des gens font des SFP avec Linux dedans :
https://blog.benjojo.co.uk/post/smart-sfp-linux-inside
je ne sais pas si c'est récent, je ne sais pas si c'est en prod, mais je
vois difficilement ce qu'on pourrait faire d'utile avec ça dans un réseau
opérateur. De la protection DDOS encore plus edge que edge ?

À vos suggestions les plus folles :-)

-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis capteur CO2

2021-12-23 Par sujet Remi Desgrange 
Au bureau, on a des capteurs dans les open spaces qui fonctionne bien. Un
petit lien avec les détails :

https://www.camptocamp.com/en/news-events/how-open-source-contribute-to-safer-offices

On Thu, Dec 23, 2021 at 8:28 AM Richard Klein  wrote:

> Bonjour Marc
>
> Le ccs811 n'est pas simple à mettre en oeuvre.
> Pour gagner en précision sur ce capteur tu dois ajouter un capteur de
> température et humidité pour compenser les mesures.
> Ensuite tu dois le calibrer 30mn et sauvegarder la valeur de référence .
> Ne jamais utiliser la valeurs brut mais une valeur moyenne sur X minutes.
> Le fait de rester à cotes du capteur et un simple souffle va faire varier
> le résultat.
> Je te conseille de travailler sur de l'arduino/ESP plutôt que du raspberry
> car c'est un peu prendre un bazooka pour éliminer un moucheron.
> Je laisse tomber pour l'instant le ccs811 pour Du capteur MH série.
> Reste la question de la calibration qui reste compliqué mais lorsque ton
> soft est bien fait les courbes sur plusieurs capteurs et en comparaison
> d'une sonde netatmo suivait la courbe .
> Le parallèle des valeurs étaient presque conforme mais pas la valeur .
> En gros il y avait entre 100 et 200 ppm de différences.
> Idéalement je pense que la valeur de seuil de  1000ppm est trop haute et il
> faudra déclencher une aération avant d'atteindre un seuil de 1000 selon la
> surface et capacité de la Vmc /fenêtre
>
>
> Le jeu. 23 déc. 2021 à 00:48, Marc Abel  a écrit :
>
> > Bonjour,
> >
> > Puisque vous en parlez j'y ai pensé aussi et ce que je vous propose
> > n'est peut-être pas professionnel mais gratuit (ou presque) :
> > - ajouter une sonde CCS811 au bout d'un morceau de cordon Ethernet
> > (gardez une RJ45 en bon état, coupez l'autre).
> > - pluguer ça dans une prise murale et installer un Raspberry PI au
> > répartiteur concerné
> > il faut relier 4 broches GPIO à un autre demi cordon Ethernet et
> > utiliser le câblage de l'immeuble pour se relier à la sonde.
> >
> > J'y travaille à temps perdu (assez rare par temps de log4j)
> > https://famille-abel.fr/sondes/ajout-de-capteurs-de-qualite-dair/
> >
> > C'est vrai qu'ayant déjà déployé les Raspberry Pi en tant que sondes
> > réseau déportées j'ai une bonne base de travail.
> >
> > Je n'ai pas fini l'article, pas non plus fini le proto, je suis dans le
> > lab et je m'inspire maintenant de électro-bidouilleur
> >
> >
> https://www.youtube.com/watch?v=RulYK2Jro8A=PLfiqNnhpCsNv6odaMpS3JphXH7qe5tmT_=9
> > <
> >
> https://www.youtube.com/watch?v=RulYK2Jro8A=PLfiqNnhpCsNv6odaMpS3JphXH7qe5tmT_=9
> > >
> > pour optimiser les paires torsadées et j'ai en projet un boitier déporté
> > en salle de réunion intégrant la sonde CCS811, une DS18B20 et une
> WS2811...
> > Centralisation des mesures en SNMP, affichage local de la qualité sous
> > forme de couleur/intensité/voire clignotement...
> >
> > Marc Abel
> >
> >
> > Le 22/12/2021 à 15:59, Gabriel Corré a écrit :
> > > Merci à tous pour vos réponses, ça répond très bien çe que je
> > > recherchais.
> > > Me reste plus qu'à choisir =)
> > >
> > > Gabriel
> > >
> > > On 2021-12-22 13:32, Clément Guivy wrote:
> > >> Bonjour, ça ne répond pas forcément à 100% à ton besoin, mais pour un
> > >> capteur il y a
> > >>
> >
> http://www.yoctopuce.com/FR/products/capteurs-environnementaux-usb/yocto-co2-v2
> > >>
> > >> , connectable au réseau/POE via
> > >>
> >
> http://www.yoctopuce.com/FR/products/extensions-et-reseau/yoctohub-ethernet
> > >>
> > >> (il y a aussi un équivalent wifi). Ça ne se veut pas vraiment une
> > >> solution clé en main, par contre ils proposent une API bien documentée
> > >> pour beaucoup de langages, et à côté de ça des interfaces natives vers
> > >> certaines solutions populaires comme influxDB sont gérées directement
> > >> par le hub pour pouvoir exporter des métriques sans avoir à écrire de
> > >> code.
> > >>
> > >>
> > >> On 22/12/2021 12:27, Gabriel Corré wrote:
> > >>> Salut la liste,
> > >>>
> > >>> On a une demande en interne pour installer deux capteurs de CO2 dans
> > >>> les bureaux (300m2 au total).
> > >>> Le besoin initial est d'émettre une alarme en cas de dépassement
> > >>> d'un seuil (1000ppm semble être la norme).
> > >>> Cependant, ça serait cool de pouvoir régler ce seuil, et qu'il y ait
> > >>> une prise ethernet en POE (pour l'alim) et envoyer une alerte sur un
> > >>> système de supervision.
> > >>>
> > >>> Il y a un petit paquet de choix mais aucun avec prise RJ45 pour le
> > >>> moment (je regarde probablement au mauvais endroit).
> > >>> Auriez-vous déjà testé et validé des modèles ?
> > >>>
> > >>> Cordialement,
> > >>>
> > >>> Gabriel C.
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >

Re: [FRnOG] [TECH] Update PITRE

2021-11-29 Par sujet Remi Desgrange 
Est-ce qu'avec https://www.vgis.io/ et le pit au format shape tu ne peux
pas arriver à faire un truc qui "presque fonctionne" ? J'ai souvenir d'un
machin presque fonctionnel chez Fibrea, mais je ne me rappelle plus si
c'était le PIT ou la carto de la boite (je crois que vGIS accède à des flux
OGC WFS).

Le modèle éco sur des outils télécoms, de mon point de vue de dév, c'est
"kompliquay". Les petits n'ont pas les moyens, les gros veulent Excel. J'ai
des demandes de support sur un petit outil pour transformer des fichiers de
réflectomètre (fichier SOR) en JSON (https://github.com/sid5432/pyOTDR). Et
à chaque fois, quand je dis "oui bien sur, on peut aller assez loin dans la
détection d'anomalie avec un peu de traitement du signal, mais va falloir
me filer du pognon à un moment", la réponse du techos en fasse est toujours
la même : "le management ne voit pas l'intérêt, faut pisser des prises"
(sic).
Je ne vis pas de ce logiciel et c'est un "pet project", mais je suis
vraiment intéressé de savoir:
* dans quelle mesure ce type d'outils métier spécifique (une carto en
réalité virtuelle, détection de reflecto foireuse, automatisation des
process DT/DICT, j'en passe...) peut améliorer la vie des petits opérateurs
et si le gain de temps justifie de payer un gus' pour du dév.
* Si déployer ce genre d'outils productifs dans de grand groupe est
possible si l'on ne s'appelle pas ESRI/Microsoft/whatever avec des
commerciaux prêt à payer de bon restau (ou autre "cadeau" si la mode a
changé).

Si vous avez la réponse, je suis preneur ! :-)

Bonne journée.

On Mon, Nov 29, 2021 at 1:31 PM Jérôme Nicolle  wrote:

> Hello,
>
> Tiens, c'est marrant comme timing de déterrage de topic.
>
> Le 26/11/2021 à 14:39, Denis Fondras a écrit :
> > Alors là je dis OUI:)
> > Rien qu'une relation position GPS/numéro de chambre ce serait bienvenu.
>
> Alors il se trouve que je cause avec 3 membres du ComEX d'Orange (et
> leurs équipes), et l'ARCEP, de ce genre de sujets. C'est un enjeu clef
> pour la qualité de service sur la BLOM en plus d'être vital sur de la BLOD.
>
> J'ai bon espoir que le "Pokemon Gol!" des infras voit le jour fin 2022 -
> mi 2023. C'est tard, désolé, ça fait 8 ans que ça me trotte dans la tête
> mais j'ai jamais trouvé de gens pour le financer et développer.
>
> Bon par contre j'ai toujours pas de modèle éco à titre perso, si vous
> avez des idées je prends ;-)
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] libreNMS

2021-11-28 Par sujet Remi Desgrange 
+1 avec Vincent.

On Mon, Nov 29, 2021 at 8:06 AM Vincent Bernat  wrote:

>  ❦ 29 November 2021 03:17 GMT, Michel Py via frnog:
>
> >> Cécile Martron
> >> CCIE Datacenter
> >> Ingénieure Systéme Réseaux et Télécommunication
> >> +33 (0) 6 85 44 33 38
> >
> > Euh, juste par curiosité, c'est quoi ton numéro de CCIE ?
> >
> > Le mien, c'est #6673
> > https://www.cciehof.com/
> >
> > Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur
> > cette liste. C'est bien de se toucher le clitoris en rêvant qu'un jour
> > on va devenir CCIE, mais passer le lab c'est une autre histoire.
>
> Je suis toujours impressionné comment tu parviens à repousser
> régulièrement les limites de l'indécence sur cette liste.
> --
> Use the fundamental control flow constructs.
> - The Elements of Programming Style (Kernighan & Plauger)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin de votre reconnaissance de mon statut.

2021-11-08 Par sujet Remi Desgrange 
J'ai fait passer un certain nombre de VAE pour un master et télécom-réseau,
et la raison, à chaque fois (pas une exception) c'est: j'ai un bac+2, j'ai
commencé techos, je suis devenu le chef de l'équipe, maintenant on me
propose un plus gros poste, mais je ne peux pas postuler car je n'ai pas de
bac+5.

Ça me désole vraiment parce que:
* c'est pas parce que t'a fait bac+5 que t'es compétent (on a tous des
expériences de tocards à tous les niveaux)
* ça réduit le diplôme à un bout de papier obligatoire. Or moi j'ai appris
plein de trucs cool dans mon master, l'école, ça reste quand même un
endroit où tu peux côtoyer des gens différents, des experts sur des sujets
à la périphérie de ton domaine (ça peut aussi être nul, OK).

Bonne journée.

On Mon, Nov 8, 2021 at 10:23 PM Jérôme Nicolle  wrote:

> Chers confrères,
>
> Je suis emmerdé en ce moment parce que je cause avec plein de gens issus
> de "grandes écoles" et "grands corps" pour tenter d'aider notre marché à
> aller de l'avant.
>
> J'ai un CV tout pourri : bac et BTS IG passés en candidat libre, puis 20
> ans de terrain, décousu avec beaucoup de freelancing, ça ne leur parle pas.
>
> Est ce que vous pourriez attester, en toute confraternité, de ce que
> vous m'avez-vu faire en 20 ans, histoire - d'une part de claquer le bec
> des orgueilleux, et de l'autre, me donner des pistes pour une éventuelle
> VAE que j'ai trop procrastinée…
>
> Les usages en réseaux pro, c'est ce que ça se passe sur Linked-In sous
> forme de recommandations.
>
> Pas de sermon élogieux hein dites justes ce qu'on a fait ensemble, ce
> que vous m'avez appris, ce sur quoi je vous ai dépanné. J'ai pas besoin
> de beaucoup de volume, mais là que je commence à causer aux de gros
> opérateurs, ils ne comprennent juste pas pourquoi je comprends mieux
> leurs services qu'eux, et j'ai pas les "diplômes" pour, donc ça nous
> ralenti un peu.
>
> Bref, pour ceux qui veulent aider à faire bouger le merdier, les avis /
> récos Linked-In sont ouvertes. Ou de simples mails, ça me fera aussi une
> autre base de travail pour plus tard.
>
> Naturellement je prends aussi les critiques négatives, j'en ai aussi
> besoin pour progresser.
>
> Merci d'avance à tous mes confrères qui sauront exactement quoi y écrire !
>
> Mon profil linkedin est là :
> https://www.linkedin.com/in/j%C3%A9r%C3%B4me-nicolle-28110719/
>
> Merci d'avance !
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Carte réseau supportant virtio

2021-10-20 Par sujet Remi Desgrange 
Bonjour,

J'ai regardé ce talk (3h, j'ai mis un timecode pour l'endroit qui
m'intéresse ici) : https://youtu.be/As44YzdnqqE?t=10030. Ils parlent de
cartes réseaux qui supporteraient directement virtio, j'ai rien trouvé de
probant sur google, même si c'est "bleeding edge" je trouve ça intéressant,
des gens avec plus de skillz sur google que moi?

-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroRéseau mercredi prochain à Nantes

2021-09-24 Par sujet Remi Desgrange 
Les Apérezo Lyonais s'exporte en Bretagne ? Est-ce que y'aura une petite
présentation "àla" Samuel avec des photos croustillantes ? (oui bon c'est
vendredi hein)

On Fri, Sep 24, 2021 at 2:34 PM Antoine Nivard via frnog 
wrote:

> Bonjour à tous,
>
> L'association Ouest Network (GIX à Nantes) vous propose d'échanger avec
> les équipes techniques bénévoles mercredi prochain :
>
> mercredi 29 septembre à partir de 19h00 à Bières d'Ailleurs (24, rue des
> Piliers de La Chauvinière - 44800 Saint-Herblain)
>
> Il y en a qui organise des afters, à Nantes on fait un "before" :) pour
> ceux qui ne peuvent pas aller à la réunion de vendredi...
>
> Bonne fin de semaine,
>
> --
> Cordialement,
>
>  Antoine Nivard
>
> Président & Business Developper de https://Ouest.Network - Vous
> rapprocher !
> https://www.linkedin.com/company/ouestnetwork/
>
> Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-16 Par sujet Remi Desgrange 
Ça existe chez GCP églament:
https://cloud.google.com/vpc/docs/using-bring-your-own-ip

On Thu, Sep 16, 2021 at 11:09 AM Romain Pechayre  wrote:

> Hello,
> > Je connais pas la position de OVH et des gafam du Cloud mais ça doit être
> pareil.
> J'ai l'impression que vous pouvez Bring Your Own IP chez AWS:
> https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html, mais
> pas encore chez GCP ou Azure
>
> A ce propos, je voulais tester de faire un mini réseau anycast à une
> époque, et je pensais qu'il suffisait de louer un range d'IP environ 200
> EUR par mois et aller chercher des hébergeurs qui acceptent qu'on anonce
> nos IP. C'est plus cher que ce que je pensais on dirait ...
>
> Romain Pechayre
>
>
> On Thu, Sep 16, 2021 at 10:53 AM Wallace  wrote:
>
> >
> > Le 16/09/2021 à 10:16, Hugues Voiturier a écrit :
> > >> En effet j’avais demandé fut une époque à Online (Scaleway désormais)
> > d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH
> et
> > des gafam du Cloud mais ça doit être pareil.
> > > Scaleway est une exception, tu peux faire annoncer tes préfixes à peu
> > près partout, y compris chez OVH. Faire transiter ton AS par contre,
> c’est
> > plus rare.
> > >
> > Les quelques boites qui ont des ressources v4 sur l'AS d'OVH c'est
> > historique et ils le refusent depuis pas mal d'années. En v6 ça a
> > toujours été non.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco/Teltonika RUT950 et Bouygues

2021-08-20 Par sujet Remi Desgrange 
(je dis peut-être une connerie)

La dernière SIM bouygues grand public que j'ai utilisé, y'avait que de
l'IPv6, et des mécanismes de translation (je vais dire des bêtises sur les
noms). Du coup pas de NAT/CGNAT si IPv6 (ou j'ai loupé un truc).

On Thu, Aug 19, 2021 at 7:31 PM Julien OHAYON  wrote:

> Il faut monter une session L2TP vers un de leur LAC. Ce n’est pas du pppoe
>
> Julien OHAYON
>
> > Le 19 août 2021 à 17:40, Lucas Viallon  a
> écrit :
> >
> > Bonjour,
> >
> > est ce que quelqu'un a deja configuré une solution PPPoE a partir d'un
> > cisco connecté a un Teltonika RUT950 avec une carte SIM 4G Bouygue (leur
> > offre PPP, pas un accès internet avec VPN)
> >
> > je cherche a savoir comment configurer le Teltonika, la conf type cisco
> > pour que cela fonctionne avec les forwarder bouygues je l'ai
> >
> > merci d'avance
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

2021-08-10 Par sujet Remi Desgrange 
Dans mon cas, j'ai un `.ssh/config` avec  `Include ~/.ssh/config.d/*` les
fichiers dans `~/.ssh/config.d` sont organisé par produit ou client et
synchro via git.

Normalement, un bastion sur les versions "récentes" de SSH ça se passe
assez bien

Host toto
   Hostname example.com
   ProxyJump mac...@monbastion.com


On Tue, Aug 10, 2021 at 3:39 PM Emmanuel Le Nohaïc via frnog <
frnog@frnog.org> wrote:

> Hello,
>
> J'ai rencontré cette problématique il y a peu et le support wallix est
> assez efficace pour y répondre.
>
> Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la
> problématique) :
>
> $ cat .ssh/config
>
> ```
> Host wallix-*
>
> ForwardAgent yes
>
> HostName wallix.super.bastion
> IdentityFile ~/.ssh/id_rsa
>
> Host wallix-webserver01
> User root@server:wallix-login
>
> Host wallix-dbserver02
>
> User root@server:wallix-login
>
> Host wallix-proxyserver03
>
> User root@server:wallix-login
> ```
>
> Pour me connecter :
>
> $ ssh wallix-proxyserver03
>
> - La configuration ci-dessus fonctionne aussi très bien avec remmina.
>
> - Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile.
>
> - En sachant que si tu souhaites utiliser le backend ldap, et que tu
> souhaites t'authentifier par clé, il faudra créer un compte local au
> bastion avec le même nom d'utilisateur que le login ldap.
>
> hth.
>
> On 10/08/2021 14:50, christ...@bzedh.eu wrote:
> >
> > On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF <
> jean-y...@lenhof.eu.org> wrote:
> >
> > Hello,
> >
> > C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix
> > ?
> > (Je me souviens avoir utilisé un putty classique lorsque je me
> > connectais à Wallix dans une vie antérieure)
> >
> > Cordialement,
> >
> >
> > --
> > Jean-Yves LENHOF
> > jean-y...@lenhof.eu.org
> > Bonjour Jean-Yves,
> >
> > L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas
> avoir à taper une ligne de commande à rallonge , le bastion générant
> automatiquement la bonne commande avec les identifiants et la machine cible
> dans un fichier texte interprété par ce putty.
> >
> > À+,
> >
> >  Christian
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Observium & F5, soucis de charge DB

2021-06-25 Par sujet Remi Desgrange 
Commencez par supprimer le(s) index(es) sur cette table. Faudrait voir si
votre bécane AWS a assez d'IOPS, mais là je ne suis pas bon sur le sujet je
laisse à d'autre le soin de répondre. Peut-être utiliser un pooler de
connexion sur la DB, je crois que Observium c'est du php donc ça devrait
faire baisser le nombre de connexion drastiquement.

On Fri, Jun 25, 2021 at 11:24 AM Cécile Martron via frnog 
wrote:

> Hello à tous !
>
> On est actuellement en train de mettre en place à Engie un Observium
> pour monitorer nos +1k devices réseaux.
> L'archi est avec un RRDcache (master) + 4/5 pollers et une DB (AWS)
>
> Le soucis, c'est qu'en rajoutant nos F5 (qui sont, certes, un peu
> chargés), on fait x11 sur le nombre de connection en DB. Et le load
> explose.
> La commande SQL liée : "UPDATE lb_pool_members"
>
> Avez vous déja eu ce soucis ? Savez vous le résoudre ?
>
> Merci beaucoup :)
> Cécile
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-21 Par sujet Remi Desgrange 
Moi avec l'émergence du "edge computing" (aka, "le pc dans le placard, mais
géré par un cloud provider") j'attends le "SDN At The Edge" :-)

Tiens est-ce que les ROADM c'est du SDN ? Est-ce que des gens utilise ça en
vrais ?

On Fri, May 21, 2021 at 9:18 AM Nicolas Vuillermet 
wrote:

> SDN, bullshit pour ceux qui ont pas pigé l'idée ?
>
> En cours, ce qu'on voit, c'est vraiment la centralisation (modulo la
> possibilité de haute dispo) du controlplane.
>
> Comme l'ont dit certains, la base est Openflow, qui ira faire
> l'interface entre un contrôleur (des noms sont sortis, OpenDayLight,
> Onos, OpenSack Neutron :troll:).
>
> Dans le fond, ça va faire plusieurs choses.
>
> Déjà pousser les confs (on en a fait que niveau L2) vers une
> hétéréogénéité d'équipements, bien suivant le contrôleur expose une API
> Northbound.
>
> L'autre point qu'on a vu en cours, c'est le routage L2. Oui oui oui oui,
> personne n'a rien compris quand la prof en a parlé, et maintenant la
> moitié de la promo confond routage et commutation.
> Mais bon, l'idée sous-jacente est la possibilité de ne plus avoir des
> dumb-switch au niveau ARP, mais qu'à chaque nécessité de remplir la
> table ARP, que les switchs du réseau SDN aillent demander au contrôleur
> où se trouvent l'adresse. Dans certains cas, c'est tout le paquet qui
> rentre dans le réseau SDN qui est envoyé au contrôleur pour analyse et
> décision. Les paquets suivants respecteront par la suite la décision du
> contrôleur (c'est du ARP managé en gros ? c'est ce que j'ai retenu).
>
> Pour ce point je trouve un sacré avantage : pour une infra DC, tu
> automatises l'emplacement des @MAC sur les switchs, du coup tu filtres
> niveau MAC, c'est sympa je trouve.
> On a vu des choses amusantes du genre couplage 802.1x avec contrôleur
> SDN...
>
> Bref :) C'est cool, mais pas tout le temps en a la nécessité.
>
> 'dredi morning
>
> Le 20/05/2021 à 20:31, Vincent Habchi a écrit :
> >> On 20 May 2021, at 19:18, Toussaint OTTAVI  wrote:
> >>
> >>
> >> Le 20/05/2021 à 15:04, Pierre DOLIDON a écrit :
> >>> Si je résume, SDN est au réseau ce que Cloud est à l'hébergement ?
> >> J'allais le dire, mais tu m'as coupé l'herbe sous le pied :-)
> > Un jour, le groupe Accor lancera une nouvelle chaîne d’hôtels appelés «
> Cloud » et le slogan sera « les spécialistes de l’hébergement ».
> >
> > Bon, je sors … … …
> >
> > V.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Remi Desgrange 
Tout ceci est intéressant.


Je pense que dans ce fil y'a des gens qui confondent : SDN et SD-WAN.
Egalement NFV (network function virtualization) et SDN. Rien à voir :-)

Personne n'a parlé du protocole derrière le SDN: OpenFlow, qui permet de
contrôler des équipements à distance. Dans les prez commerciale, le fait de
pouvoir gérer les équipements via ansible c'est jamais vraiment vendu, ce
qui est vendu, c'est de séparer le plan de contrôle du plan de données, de
mettre l'intelligence dans un truc central (manipulable via API, et oui,
commerciale on vous dit, et SPOF aussi) pour pouvoir changer le plan de
données à la volé.

Loin du ansible donc :-)

Gérer les confs dans ansible c'est pas vraiment du SDN pour moi (mais là
c'est mon avis) c'est simplement du conf mgmt en version 2.

On Thu, May 20, 2021 at 2:36 PM Stéphane Kanschine 
wrote:

>
> Salutations,
>
> Le jeu. 20 mai, vers 13:12, David Ponzone exprimait :
>
> > Ah Cécile n’ayant pas précisé, j’ai effectivement raccourci à la partie
> la plus visible du SDN.
> >
> > Si on élargit au coeur de réseau, on reste dans un bon bullshit non ?
> > Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?
>
> Oui.
>
> Chez mon client actuel, c'est la partie logiciel qui automatise la
> création de liens commandés en ligne par les clients entre plusieurs
> fournisseur cloud (aws, gcp, azure, alibaba, ibm, oracle), sur
> plusieurs marques de matos (extreme, juniper, etc).
>
> Donc des template de confs pour chaque fabricant/version ont été
> définis. L'inventaire et la supervision sont interrogées et remplies
> automatiquement et le déprovisionnement des liens aussi.
>
> Numériquement,
> Stéphane
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-11 Par sujet Remi Desgrange 
On Tue, May 11, 2021 at 11:29 AM Alexis Lameire 
wrote:

> Hello,
> Je rajouterais une information supplémentaire. Avec la négo de la MSS en
> TCP cette impact est d'autant moins visible ! Finalement le trafic UDP,
> hormis le DNS, il ne reste plus grand monde.
>
>
Gene les VPN en tout genre, les services Google qui utilise tous UDP (sur
chrome en tout cas), c'est négligeable ?


> Cordialement
> Alexis
>
> Le mar. 11 mai 2021 à 10:34, Kevin Thiou  a écrit :
>
> > Merci
> >
> > Le mar. 11 mai 2021 à 10:31, Fabien H  a écrit :
> >
> > > Il y'a effectivement de la fragmentation sur le CPE sur le trafic
> > montant.
> > > C'est un fonctionnement habituel. Normalement ton CPE est dimensionné
> > > selon le débit de ton lien, donc le CPU devrait suivre même avec un peu
> > de
> > > fragmentation.
> > >
> > > Sachant que la plupart du temps c'est le trafic descendant qui a le
> débit
> > > le plus élevé sur un lien donc le CPE ne subit pas de fragmentation
> dans
> > le
> > > sens descendant (le LNS oui mais il est surement dimensionné)
> > >
> > >
> > >
> > > Le mar. 11 mai 2021 à 10:13, Kevin Thiou  a
> écrit
> > :
> > >
> > > > Pour changer toujours dans le dépatouillage :)
> > > >
> > > > J'ai des comportements étranges.
> > > >
> > > > Avec les valeurs MTU 1460 et tcp mss 1420, la grande majorité des
> liens
> > > > semblent fonctionner.
> > > >
> > > > Pour certains j'ai des problèmes de débit.
> > > >
> > > > Je me pose la question de la puissance du CPE, car dans beaucoup de
> cas
> > > il
> > > > y a un RB2011.
> > > > Je ne demande pas une solution mais juste une validation de ma
> > réflexion.
> > > >
> > > > La station cliente (windows souvent) à une MTU à 1500, l'interface
> LAN
> > > > client sur le CPE a une MTU de 1500.
> > > > La session pppoe se retrouve avec une MTU à 1460. L'interface de
> > > > terminaison sur le cisco est aussi à 1460.
> > > >
> > > > Me trompè-je si je pense qu'une grosse partie de la fragmentation a
> > lieu
> > > > sur le CPE ?
> > > > Et par conséquent si le CPE est un peu juste niveau CPU le débit
> > > s'écroule.
> > > >
> > > > Merci de vos lumières
> > > >
> > > >
> > > > Le mar. 4 mai 2021 à 23:21, Kevin Thiou  a
> > écrit :
> > > >
> > > >> Je me posais justement la question des calculs théoriques.
> > > >>
> > > >> j'ai trouvé ca comme article :
> > > >>
> > > >>
> > > >>
> > >
> >
> https://www.gigabit-wireless.com/gigabit-wireless/actual-maximum-throughput-gigabit-ethernet/
> > > >>
> > > >>
> > > >> Le mar. 4 mai 2021 à 23:10, David Ponzone 
> a
> > > >> écrit :
> > > >>
> > > >>> J’ai pas osé te le suggérer :)
> > > >>> Le 2011, il commence à dater.
> > > >>> CHR dans une VM c’est pas mal pour les tests de BW.
> > > >>>
> > > >>> Je pense pas qu’ un MTU/MSS un peu réduit puisse générer une perte
> > > >>> significative de bande passante (pas 70% en tout cas).
> > > >>> Il y a des spécialistes en Maths Appliquées aux Problèmes de MTU
> sur
> > la
> > > >>> liste, je suis sûr qu’ils vont venir m'égorger si j’ai tort, tu as
> > > juste à
> > > >>> attendre.
> > > >>>
> > > >>>
> > > >>> Le 4 mai 2021 à 23:04, Kevin Thiou  a écrit
> :
> > > >>>
> > > >>> Merde le mikrotik qui me permet de faire mes tests est un RB2011 et
> > il
> > > >>> galère à envoyer plus ...
> > > >>>
> > > >>> Donc avec un serveur de test public mikrotik on atteint des valeurs
> > > bien
> > > >>> meilleurs.
> > > >>>
> > > >>> Le mar. 4 mai 2021 à 23:01, Kevin Thiou  a
> > > écrit :
> > > >>>
> > >  j'ai le même modèle.
> > > 
> > >  Je vais essayer de comparer à d'autres collectes qui ont le même
> CPE
> > > et
> > >  faire des tests croisés.
> > > 
> > >  Le mar. 4 mai 2021 à 22:53, David Ponzone <
> david.ponz...@gmail.com>
> > a
> > >  écrit :
> > > 
> > > > Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en
> > > > PPP/L2TP (c’est le CPU du MK qui limite à 470 à priori).
> > > > Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
> > > >
> > > > Donc je pense que ton problème est ailleurs.
> > > > Ou alors tu te méfies pas assez du CPU de ton MK.
> > > > Le test UDP prend moins de CPU que TCP, donc si ton MK est moins
> > > > puissant que mon hAPac2, c’est peut-être lui qui te limite en TCP
> > > (en tout
> > > > cas, qui limite le bandwidth-test).
> > > >
> > > > > Le 4 mai 2021 à 22:39, Kevin Thiou  a
> > écrit
> > > :
> > > > >
> > > > > Je ne vais pas rentrer dans le c'est la faute à truc.
> > > > > Pour le moment, celui qui m'occupe ne commence pas par un S.
> > > > >
> > > > > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une
> > vrai
> > > > perte de débit en tcp par rapport à l'udp par exemple.
> > > > >
> > > > > J'utilise l'outil de test de mikrotik qui donne des résultat
> que
> > je
> > > > trouve acceptable.
> > > > > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en
> tcp.
> > > > >
> > > > > Donc en plus de ne

Re: [FRnOG] [TECH] Supervision de réseaux 4G multi-opérateurs ?

2021-04-22 Par sujet Remi Desgrange 
Je ne sais pas si tu a un accès "bas-niveau" avec un mikrotik, mais les
modems ont (généralement) une commande AT de type AT+CENG (à voir sur le
modem) facilement parsable pour récupérer les données de max 6 antennes (de
mémoire) autour de toi.

Sur certain modèle de modem pas glop, cette commande fait chuter les perfs.

Bon c'est assez bas niveau donc si t'a des truc plus "standard" c'est pas
plus mal :-)

On Thu, Apr 22, 2021 at 8:46 AM David Ponzone 
wrote:

> Je peux pas t’aider sur le matos, mais attention, en LTE, c’est pas le
> RSSI qu’il faut regarder mais:
>
> RSRP-95 dBm
> RSRQ-10 dB
> SINR4.7 dB
>
>
> > Le 22 avr. 2021 à 08:35, Toussaint OTTAVI  a écrit
> :
> >
> > Bonjour,
> >
> > Je souhaite superviser le fonctionnement des réseaux 4G sur une zone
> limitée (2 sites radio). Je souhaite récupérer les RSSI sur chaque bande de
> fréquence, en UMTS et LTE, et pour chaque opérateur, afin de les envoyer
> dans un outil de supervision réseau type Nagios.
> >
> > Ma première approche a été de tenter d'utiliser la fonction "monitor"
> dans un modem / module 4G. Mais les infos fournies sont assez limitées. Par
> exemple, mon Mikrotik ne me renvoie les informations de RSSI que pour
> l'opérateur actif, et uniquement sur la fréquence et le mode actuellement
> connectés.
> >
> > D'où ma question :
> > Existe t-il des modules 4G un peu plus bavards, susceptibles de fournir
> des informations radio plus détaillées, au moins pour un opérateur donné ?
> >
> > Merci par avance.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?

2021-04-13 Par sujet Remi Desgrange 
Je n’ai pas la solution parfaite, mais déjà dans ton .ssh/config tu peux
mettre un "SeverAliveInterval 30" pour maintenir la connexion, on peut même
baisser a 5 pour les 4G dans le train :-)

Ce que je ferai, c'est, connexion sur un bastion avec 2FA, lancement d'un
tmux dans le shell (sur le bastion donc). Tu à ainsi l'enregistrement de ce
que tu fais (compliance toussa) +  retour de la session si le SSH coupe.

Pour les clés 2FA phy les yubikey cpas mal. Sinon on a FreeOTP au taff sur
le téléphone ça fait le job.

On Tue, Apr 13, 2021 at 10:27 AM Mickael Hubert  wrote:

> Bonjour à tous,
> Actuellement pour prendre la main sur nos serveurs (SSH), nous nous
> connectons à des accès VPN, il y a X profils (Ex: admin, développeurs, etc
> ..) et chaque profil n'a accès qu'à ce qu'il a besoin.
> Mais dans le cadre de notre compliance PCI-DSS, il nous manque 2 points à
> valider, l'un d'eux est la mise en place du 2FA sur nos accès SSH
> justement.
> Bon le truc, c'est qu'on ouvre 1001 fenêtres quand on travaille sur un
> serveur ;)
> Si je dois à chaque fois taper le 2FA ça va vite devenir chiant... sans
> parler du timeout d'inactivité de la session SSH.
>
> Auriez-vous des solutions "plus user friendly" ?
> J'avais imaginer mettre en place un bastion, mais bon ouvrir 1001 sessions
> avec 2FA sur le bastion ou sur les serveurs en direct, ça revient au même
> pour moi.
> A moins qu'il existe un bastion qui te demande le 2FA à la première
> connexion, puis plus après pour les autres sessions que tu pourrais ouvrir
> ...
> Peut-être du 2FA en hard (avec une clé)...
>
> merci d'avance pour votre aide
> ++
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Remi Desgrange 
C'est très intéressant ce que tu dis.

J'ai l'impression que les AWS, GCP, Azure et consort ont fait beaucoup de
marketing autour de "nos VM sont éphémères, tu n'a pas de KVM, si elle
crash tu en remontes une nouvelle, l'immutable caytropbien, etc..." (et
accessoirement, utilisez nos services managés, car on est meilleur que vous
pour ça, et ça ramène plus de pognon).

Je n’ai pas l'impression qu'OVH ait marketé le truc comme ça.

On Thu, Mar 18, 2021 at 9:45 AM Julien Escario 
wrote:

> Bonjour,
>
> Je vous lis depuis quelques jours en train de vous étriper sur la place
> du curseur de responsabilité d'OVH.
>
> Honnêtement, je pense qu'il faut que vous sortiez des facteurs
> techniques et que l'on accepte collectivement que c'est le marketing qui
> est la cause principale d'une perte de données.
>
> Exemple : j'ai un client qui était en cours de migration sur une infra
> qu'on lui a monté chez nous : pas de bol, ce qui tournait bien, n'avait
> pas de soucis de perf ou de problème immédiat de redondance était à
> SBG2. des machines physiques avec une grosse partie du stockage en
> NAS-HA. Pourquoi on est passés à côté ? Parce que le service NAS-HA, il
> est vendu sur la page comme quasi-indestructible avec des SLA de malade
> en dispo, du backup, etc ...
>
> 99,99% d'uptime garanti, pour du site vitrine, ça semblait bien coller,
> on s'est laissés avoir, on a pas creusé davantage et on a commencé à
> migrer à marche forcée les trucs qui étaient vraiment en danger.
>
> Si on avait pu parler à un tech OVH d'un level suffisant, il nous aurait
> probablement expliqué où était le risque (et il est probable qu'on
> l'aurait mis de côté vu ce qu'il y avait par ailleurs) mais voilà, c'est
> du low-cost et le tech, on y a pas accès parce que le marketing a
> verrouillé la communication sur ces questions.
>
> Avec tout le respect que j'ai pour Octave et ce qu'il a accompli ces 20
> dernières années, quand on démarre une boite dans un esprit low-cost, il
> est très difficile d'en sortir (cf le peering Free, par exemple), n'en
> déplaise aux fan-boys.
>
> La chose positive dans tout ça, c'est que depuis, nos clients nous
> 'challengent' sur leurs PRA/PCA et on découvre plein de trucs qui ne
> vont pas ici et là. C'est très instructif.
>
> Julien
>
> Le 18/03/2021 à 09:05, Stéphane Rivière a écrit :
> >> Heureusement que tu n’as pas parié en 2017 après le black-out
> électrique et la promesse du démantèlement des dc containers.
> > OVH a doublé comme prévu son alim sur SBG, plusieurs M€ d'investissement
> > et les conteneurs, ça se déménage en claquant des doigts ? Les permis de
> > construire, le pognon, les thunes quoi, facile, j'achète, j'achète :)))
> >
> > OVH est en train de finaliser SBG5 (physique), certainement pour migrer
> > SBG1 et SBG4 et ensuite "faire de la place" pour un SBG6 (physique).
> >
> > Bon, ça ne va pas assez vite pour toi... Monsieur pressé :)
> >
> --
> *Julien Escario*
> Technicien Informatique
>
> julien.esca...@altinea.fr
> Tel direct : 03 74 39 10 21
> Support : 09 70 75 44 25
>
> Logo Altinea
> *Conseils & Infrastructures
> Informatiques*
>
> Accueil : 03 74 39 10 20
> 9 Rue du faubourg 39570 Nogna
> *www.altinea.fr *
>
>
>

-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Remi Desgrange 
Pour infos SBG5/6 est out les machines sont déconnectées.

Bon courage à eux.

S'ils trouvent le temps de faire un postmortem ce serait intéressant de
voir en quoi le design à base de conteneur a aidé/empiré le truc.

On Wed, Mar 10, 2021 at 9:46 AM Mickael Monsieur 
wrote:

> Ils vont mettre des semaines voir des mois à s’en remettre, aussi nombreux
> soient-ils.
>
> Pour l’introduction en bourse annoncée hier, ça tombe mal.
>  (Mais ça aurait pu être pire si c’était arrivé après l’intro...)
>
> > Le 10 mars 2021 à 09:34, Charles ENEL-REHEL 
> a écrit :
> >
> > Tout le routage de Strasbourg semble KO : http://weathermap.ovh.net/
> Donc
> > oui, il est fortement probable que les sites SBG-X épargnés par le feu
> > soient ponctuellement ... voire durablement injoignables car isolés.
> >
> >> Le mer. 10 mars 2021 à 09:14, David Ponzone  a
> >> écrit :
> >>
> >> Je crois avoir compris que SBG-5/SBG-6, bien que sur un autre site,
> >> étaient coupés aussi car dépendants niveau fibre de l’autre site.
> >> Non vérifié.
> >>
> >>> Le 10 mars 2021 à 09:03, Philippe ASTIER via frnog  a
> >> écrit :
> >>>
> >>> Le souci c’est qu’on ne connait pas encore l’impact réel, et OVH n’a
> pas
> >> accès au site.
> >>>
> >>> En particulier, impossible de savoir si les arrivées réseau sont aussi
> >> touchées. Auquel cas, bâtiment intact, mais pas relié… ouille.
> >>>
> >>> Des photos ici :
> >>
> https://www.dna.fr/faits-divers-justice/2021/03/10/strasbourg-important-incendie-dans-une-entreprise-situee-sur-un-site-seveso-au-port-du-rhin
> >>>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] Re: [FRnOG] [MISC] Présentation Orchestration (NSO)

2021-02-12 Par sujet Remi Desgrange 
Comme c'est vendredi je passe en MISC.

Veuillez pardonner mon ignorance mais API nord et sud c'est quoi ? Y'a
aussi Est et Ouest ?

On Fri, Feb 12, 2021 at 9:43 AM Clément THERY 
wrote:

> Bonjour à tous,
>
> Comme c'est vendredi, je me permets de vous envoyer ce mail rapide.
> L'idée, n'est pas de lancer un grand débat, mais plutôt d'inviter ceux qui
> le désire à une présentation en ligne. (La date reste à définir, mais ce
> sera courant Mars)
>
> Aujourd'hui, de nombreux outils existent pour automatiser la livraison de
> services (L2VPN, L3VPN, ...) sur les réseaux opérateurs. Avec plus ou moins
> d'efficacité, beaucoup sont capables de créer un service : ajouter toutes
> les commandes nécessaires à partir d'une configuration vierge. Moins sont
> capables de le mettre à jour ou encore de le supprimer. Très peu sont
> capables de le réparer : retour arrière ou remise en conformité des
> configurations. Combien sont capables de faire tout ça à la fois ?
>
> Nous vous proposons d'assister à une présentation de la solution Cisco NSO
> (Network Services Orchestrator). NSO est une plateforme de développement
> agnostique au constructeur disposant de nombreuses API Nord (REST,
> NETCONF...) et Sud (RESTCONF, NETCONF, SSH...). Nous verrons qu'il est
> capable de créer, mettre à jour, supprimer et réparer un service ; mais
> qu'il est aussi capable de gérer des équipements de plusieurs domaines (IP,
> Optique) et de plus de 100 OS différents !
>
> Si assister à cette présentation en ligne vous intéresse, faites-moi un
> mail avec vos coordonnées.
>
> Bonne journée
>
> Clément THERY
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-29 Par sujet Remi Desgrange 
Stéphane Bortzmeyer en a parlé sur son blog. J'ai la flemme de chercher
mais ça a été documenté :-).

On Fri, Jan 29, 2021 at 7:00 PM David Ponzone 
wrote:

>
> > Pour avoir la liste des port "ouverts" il faut juste essayer,
> méthodiquement pour chaque port possible, d'utiliser le service qui est
> censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai
> pas d'expérience de leur utilisation.
>
> En IPv6, on remarquera que le processus va prendre un certain temps pour
> scanner même un « pauvre » /64 :)
> C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-25 Par sujet Remi Desgrange 
Je crois que Michel n'est pas sur la même timezone que nous et que quand il
a écrit le message il était encore dimanche(si j'ai bien suivi).

On Mon, Jan 25, 2021 at 9:57 AM Toussaint OTTAVI 
wrote:

>
> Le 25/01/2021 à 07:29, Michel Py a écrit :
> >   Si quelqu'un, même un opérateur, essaie d'utiliser un switch pour
> faire quelque chose que le marketing de Junisco n'avait pas prévu, j'ai
> tendance à encourager. Ca me les gonfle de perdre mon temps avec le
> licensing inventé par des bites qui n'ont jamais touché le matos.
>
> +1000 sur le fond.
>
> Mais c'est quoi, ta recette, pour être aussi en forme un Lundi matin ? :-D
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Postes ToIP - VPN ASA

2021-01-22 Par sujet Remi Desgrange 
On Fri, Jan 22, 2021 at 11:26 AM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:

> >> Michel Py a écrit :
> >> Christian, je crois que tu réfléchis trop. Continue avec tes
> Grandstream, c'est pas parfait mais les autres
> >> non plus; au moins c'est pas cher et la qualité mains libres est super.
> Installe un serveur OpenVPN, et gougleu
> >> et toi vont faire marcher le machin. Ne t'emmerdes pas a essayer de
> faire du VPN d'un poste VoIP vers un ASA.
>
> > David Ponzone a écrit :
> > Et là, j’ai envie de dire: 1 Mikrotik à 50€ fera le job.
>
> Comme serveur OpenVPN ?
>
> Entre parenthèses, va falloir commencer à chercher quoi mettre à la place
> de CentOS :-(
>
>

Parce que y'a encore des gens qui utilise ce truc à base de frankernel du
XVIème siecle patché en mode YOLO kernel stable ?



> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

2021-01-07 Par sujet Remi Desgrange 
Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y
voyez-vous ?

On Thu, Jan 7, 2021 at 9:00 PM Philippe Bourcier  wrote:

> Re,
>
> > Par ex , quels est le plus propre entre :
> > printer.private.fr.mondomaine.tld
> > ou
> > private.printer.fr.mondomaine.tld
> > ou
> > fr.printer.private.mondomaine.tld
>
> Perso, je ferais le moins de sous-domaines possibles, car ca permettra de
> réutiliser plus facilement des certificats wildcard. :)
>
> Concrètement, je ferais donc : private.mondomaine.tld
> Puis, dans ma convention de nommage, je ferais :
> FRPRT001.private.mondomaine.tld
> Et pour les PCs de bureau (DHCP ou v6) :
> FRPC1.dyn.private.mondomaine.tld
> (il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP
> (sinon par défaut ce sera dans dyn...))
>
> Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu
> rajoutes un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si
> c'est des filiales (pratique pour gérer les histoires de M))
> *.filiale.private.mondomaine.tld.
>
> Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a
> pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une
> migration AD en cas de revente/renommage de la boîte...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Remi Desgrange 
Regarde comment fait https://www.packetfence.org/ ça utilise freeradius et
c'est capable de OpenLDAP.

On Thu, Jan 7, 2021 at 10:57 AM Adrien Rivas  wrote:

> Bonjour,
>
> ça ne se joue pas justement au niveau des équipements sur la base de
> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par
> exemple ?
>
> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un
> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après
> selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>
> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog <
> frnog@frnog.org> a écrit :
>
> > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> > Mais ça importe peu pour l’instant car il faut déjà que je puisse
> > récupérer le numéro de VLAN sur l’annuaire LDAP ^^
> >
> > --
> > Christian VAN DER ZWAARD
> > Le 7 janv. 2021 à 10:35 +0100, David Ponzone ,
> a
> > écrit :
> > > Sans indiquer ce que tu utilises comme switches, ça va pas être simple
> :)
> > >
> > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <
> > frnog@frnog.org> a écrit :
> > > >
> > > > Hello all,
> > > >
> > > > Je suis chargé de mettre en place de l’authentification et du VLAN
> > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
> > choisi FreeRADIUS et OpenLDAP.
> > > > L’authentification fonctionne mais je sèche au niveau de
> l’attribution
> > du VLAN.
> > > >
> > > > Je n’arrive pas à créer une nouvelle object class custom dans
> > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit
> récupérer
> > le numéro de VLAN.
> > > >
> > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > > >
> > > > Merci d’avance pour vos réponses.
> > > >
> > > > Bien à vous,
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

2020-09-04 Par sujet Remi Desgrange 
Pour ce qui est QUIC et de HTTP/3 (qui n'est pas QUIC, c'est comme spdy et 
HTTP/2, c'est différent), il y a le blog du créateur de curl : 
https://daniel.haxx.se/blog/tag/http3/ et https://http3-explained.haxx.se/en/ 
avec des talk etc... c'est vachement bien fait.

Ce que j'ai retenu des différents blog post sur QUIC (donc de chez google) et 
de Daniel, c'est que l'algo de congestion de TCP est généraliste, conviens à 
tout monde, donc à personne. Les gens de chez Google ont donc inventé un algo 
de congestion sur UDP qui convenait a leur usage. C'est comme recoder son 
implémentation de malloc, c'est souvent pas utile (mais formateur) mais pour 
quelques cas le gain est important (tcmalloc/jemalloc etc...)
Sur les histoires de DDoS je lis ça :
> QUIC has built-in mitigation against amplification attacks by requiring that 
> the initial packet must be at least 1200 bytes and > by restriction in the 
> protocol that says that a server must not send more than three times the size 
> of the request in response
> without receiving a packet from the client in response.

https://http3-explained.haxx.se/en/criticism

Cordialement/Best Regards, Rémi Desgrange

On Sep 4 2020, at 8:32 am, David Ponzone  wrote:
>
> Pour moi Netflix a rien à faire de la latence. Ils envoient le traffic par 
> gros paquets, tu as donc plusieurs secondes voir minutes de contenu en local, 
> une bascule de lien ne se sent pas.
> David Ponzone
>
>
> > Le 4 sept. 2020 à 08:25, Fabien H  a écrit :
> >
> > 
> >>
> >>
> >> Alors comment faire ?
> >> Une solution facile est d'embarquer ta propre pile TCP modernisée dans ton
> >> logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie pour
> >> limiter l'overhead.
> >>
> >>
> > OK et donc QUIC en est un exemple
> >
> > Du coup les fournisseurs type Netflix recherchent avec l'UDP un certaine
> > réactivité / diminution de la latence ? Parce qu'avec l'augmentation des
> > débits des liens Internet, l'overhead TCP devient moins problématique ?
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: Réponse automatique

2020-08-07 Par sujet Remi Desgrange 
Ou un bot qui appelle en boucle le numéro généralement joint avec comme message 
"XXX a laissé un message 'auto'reponse une liste de diffusion publique merci de 
corriger" Toute les minutes ça devrait le faire :-)

Cordialement/Best Regards, Rémi Desgrange

On Aug 7 2020, at 1:48 pm, Jérôme Nicolle  wrote:
> Plop,
>
> Encore un auto-responder de congés mal configuré…
> Philippe, tu crois pas qu'on pourrais faire un thread "Public Service
> Announcement" au début de chaque période de congé pour leur rappeler les
> bonnes pratiques et tests à effectuer _avant_ de nous emmerder toute la
> durée de leurs congés ?
>
> @+
>
>  Message transféré 
> Sujet : Réponse automatique
> Date : Fri, 07 Aug 2020 13:40:39 +0200
> De : vrabenanah...@optilian.com
> Pour : jer...@ceriz.fr
>
> Bonjour,
> Actuellement absente, merci de prendre contact avec le support Optilian
> au 01.47.40.61.80 ou par mail sur supp...@optilian.com
>
> Cordialement
> Voninala Rabenanahary
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-17 Par sujet Remi Desgrange 
Je vous sens d'humeur joyeuse (et trolleuse) sur ce thread, mais je sais qu'il 
y a aussi ici des gens qui aime bien comprendre. Je pense que ce thread de 
J.Pettazzoni donne des clés intéréssantes : 
https://twitter.com/jpetazzo/status/1272785145804861441 (d'ailleurs si on 
pouvait arrêter les thread twitter et refaire des _putains_ de blog commen 2008 
ce serait cool).

Cordialement/Best Regards, Rémi Desgrange

On Jun 16 2020, at 3:46 pm, Pierre DOLIDON  wrote:
> Le 16/06/2020 à 10:47, Dominique Rousseau a écrit :
> > Le Mon, Jun 15, 2020 at 06:56:09PM +0200, Kavé Salamatian 
> > [kave.salamat...@univ-savoie.fr] a écrit:
> >>> Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a 
> >>> écrit :
> >>>
> >>> Et que dire du génocidaire killall -9 ?
> >> Ca c???est un meurtre.
> > Un meutre en série, doublé d'un suicide, écrit comme ça.
> >
> >> Un génocide c???est « sudo rm -rf /*" :-).
> > Pas d'accord, ça ne tue pas les processus, ça.
> >
> >
> Et personne ne s'offusque du terme horriblement grossophobe "Big Data" ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

2020-06-04 Par sujet Remi Desgrange 
Je confirme que Zammad ça juste marche. ça se connecte aussi à twitter, un 
système de ToIP, bref c'est assez complet et ça reste relativement simple.

Cordialement/Best Regards, Rémi Desgrange

On Jun 5 2020, at 6:12 am, merwan.lis...@gmail.com wrote:
> Hello all
> Peut être surdimensionnée pour l’utilisation mais nous on utilise Connectwise 
> Manage. Ultra complet comme software.
> Best,
> Merwan
>
> > On Jun 4, 2020, at 4:51 PM, Olivier Calzi  wrote:
> >
> > Bonsoir
> >
> > Je confirme que pour un petit besoin zammad en docker fais le boulot.
> >
> > Certaines solutions ( otrs, glpi) de part leur aspect brut parfois ça 
> > rebiffe les clients par rapport à leur besoins. Ils ont tellement vu des 
> > interface kikou (Jira) que sans s'en rendre compte sa pèse dans les choix.
> >
> > Bonne soirée
> > Olivier Calzi
> >
> > Le 4 juin 2020 21:21:23 GMT+02:00, Jean-Yves LENHOF 
> >  a écrit :
> >> Simplement oublié j'ai fait la liste de tête ;-)
> >>
> >>> Le 04/06/2020 à 18:08, David Ponzone a écrit :
> >>> Mais qu’a donc la Terre entière contre Request-Tracker….
> >>>
>  Le 4 juin 2020 à 17:59, Jean-Yves LENHOF  a
> >> écrit :
> 
>  Quelques outils OpenSource :
> 
>  OTRS
> 
>  Itop
> 
>  GLPI
> 
>  Après plus orienté Dev Web :
> 
>  Mantis
> 
>  Redmine
> 
>  Bugzilla
> 
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > --
> > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
> > brièveté.
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Remi Desgrange 
Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/

Cordialement/Best Regards, Rémi Desgrange

On May 29 2020, at 2:45 pm, David Ponzone  wrote:
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à 
> tenir comme position :)
>
>
> > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer
> > avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui
> > fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas
> > a faire du spam.
> > Prudent je suis, trop de choses ont gache l'Internet ouvert ;)
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Remi Desgrange 
euh... Y'a que moi que ça fait tiquer vos truc de "j'ai une ip publique==je 
peux initier une connexion depuis le net sur votre device" Dans toute les box 
et autre routeurs que j'ai eu entre les mains y'a une petite case "IPv6 WAN to 
LAN". Et ça fait un bout de temps que j'ai pas vu de device qui gère pas la 
RFC4941 (mais ça dois forcement exister :-) ).

Cordialement/Best Regards, Rémi Desgrange

On May 11 2020, at 8:26 am, Stéphane Rivière  wrote:
> > https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet
> >  Pour un newbie like me, synthèse intéressante. > Ah j'avais loupé çà. NAT 
> > == Sécurité, tout le monde le sait :P +1000 > Ceci étant dit, et même si çà 
> > fait des lustres que çà ne fait plus grand-chose, NAT continue à emmerder 
> > la vie de tout le monde, bien ou mal. Impossible de faire sans, et en fait 
> > le pare-feu "diode" que NAT procure à toutes ces merdasses IoT qui ont du 
> > code écrit avec les pieds, c'est pas si pire. Parce ce que mettre le souk 
> > dans ton intranet, voire mater et ressortir tranquille car ton NAT "diode" 
> > n'est pas un "diac" (deux diodes têtes-bêches) et laisse tout partir, c'est 
> > cool ;) ? >La caméra ou le thermomètre achetés pour 20€ sur banggood ou 
> > wish connecté IPv6 directement accessible de l'extérieur, çà me fait 
> > carrément peur. Bien au chaud dans le NAT, c'est... mieux ? Imho, le NAT, 
> > c'est juste un truc qui devrait pas exister. On vit très bien sans NAT. 
> > Non, correction, on vit mieux, beaucoup mieux sans cette aberration. Il 
> > suffit d'avoir fait je job, avec un FW sur chaque entité. On fait bien ça 
> > depuis toujours pour nos VM exposées... Le généraliser est juste mettre 
> > l'ensemble au niveau. Là où je te rejoins : - C'est pas demain la veille 
> > que les NAT et ipv4 vont disparaître, au moins dans les intranet, afin 
> > d'amortir le matériel ; - Oui, la communication de bout en bout. 
> > Nécessairement, et de ce point de vue uniquement, l'intérêt d'ipV6 sera un 
> > peu tempéré. -- Be Seeing You Number Six --- Liste 
> > de diffusion du FRnOG http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Remi Desgrange 
C'est intéressant:

* Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
quitté ce jeux là il y a trop longtemps. A l'époque libpcap etait pas top 
niveau perf et sur des interfaces rapide (>1G) ça défonçait n'importe quel CPU.
* Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
toi, il aura l'IPv4 publique de ta box. Et si le smart bidulle à une puce 
2/3/4/5G ça passera par le CG-NAT de l'opérateur ça noie le poisson non ? On 
reconnait ça avec du fingerprinting ?

Bonne chances.
Cordialement/Best Regards, Rémi Desgrange

On May 6 2020, at 10:11 am, Francois Lesueur  
wrote:
> Bonjour, Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la 
> sécurité et des systèmes distribués. J'encadre actuellement une étudiante en 
> stage qui étudie l'écosystème des DDoS. C'est mon premier message sur cette 
> liste, j'espère que je ne serai pas hors-sujet et si je le suis, je m'excuse 
> d'avance pour le bruit... Plus précisément, nous nous intéressons à qualifier 
> les relais d'attaques (ie, les machines compromises ou louées par l'attaquant 
> réel) lors de DDoS volumiques. Ainsi, et sauf erreur de notre part, même s'il 
> existe certaines infos sur les tailles de botnet ou les services attaqués par 
> DDoS, la contribution des différents types de relais à une attaque DDoS 
> semble peu étudiée. Dit autrement, quand on subit un DDoS, comment se 
> répartit le trafic reçu entre des accès résidentiels, des entreprises 
> compromises, des infras dédiées louées, etc. Et dit encore autrement, si l'on 
> veut globalement diminuer le niveau de bruit des DDoS sur internet, à quel 
> type de source (sécurisation des accès résidentiels, infras dédiées, etc.) 
> devons-nous nous intéresser. Intuitivement, depuis les épisodes de Mirai, on 
> pense que l'IoT, domestique ou professionnel, occupe une grande part, mais 
> nous aimerions vérifier cela. Et s'il s'agit bien de la source majoritaire, 
> alors il sera légitime de s'interroger sur des mécanismes de sécurité que 
> l'on pourrait déployer au niveau domestique. Concrètement, nous cherchons à 
> avoir accès à des traces d'attaques DDoS subies (pcap, netflow). Nous avons 
> un script qui peut-être exécuté soit par nous, soit du côté de la capture. En 
> sortie de ce script, il n'y a plus d'IP précise ou de data, uniquement des 
> netblocks, et il peut donc être plus simple côté confidentialité de 
> l'exécuter du côté de l'organisation qui aurait de telles captures. Pour ces 
> captures, on part un peu à l'aventure :). Ainsi, on tente si, par hasard, 
> quelqu'un ici aurait accès à cela et serait prêt à en discuter. Vous 
> trouverez également un document de présentation un peu plus complet que ce 
> mail ici : 
> https://filesender.renater.fr/?s=download=b5f0abd5-105c-469a-a927-e579befaa5de
>  Cordialement, -- François Lesueur Maître de conférences INSA de Lyon / 
> Département Télécommunications CITI-Inria / Équipe "DynaMid" Web : 
> http://perso.citi-lab.fr/flesueur/ Tél : +33 4 72 43 73 20 
> --- Liste de diffusion du FRnOG http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Il a Free, il a pas tout compris

2020-05-01 Par sujet Remi Desgrange 
Sigfox avec la 0g ?

Cordialement/Best Regards, Rémi Desgrange

On May 1 2020, at 6:42 pm, Stéphane Rivière  wrote:
> > -IPv4+ Il y a une malédiction autour de ça. Une sorte de trouble dans la 
> > force. Après ipv1/2/3/4 puis ipv5/5.5/6 Des décennies après canal+ Un joker 
> > a imaginé ipv4+ Et ipv0, personne n'y a songé ? -- Be Seeing You Number Six 
> > --- Liste de diffusion du FRnOG 
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Remi Desgrange 
Il est vrais que les outils de la stack ELK bouffe beaucoup (trop) de 
ressources. Mais quand tu a beaucoup de données, La JVM tu t'y retrouve. C'est 
pas pour rien que les stacks big data tourne sur la JVM (le log de 700 
équipements c'est pas du big data, on est d'accord).

Si tu essai de faire de grosses agrégations dans grafana, ça va exploser, mais 
dans ce cas, c'est à ton dataplane de faire le downsampling (time bucket et 
compagnie).
rrd est très bien pour avoir 1 graph mais te permet pas de requêter les données 
et de les corréler. Perso je reviendrais pas à un temps ou tu ouvre 4 fois la 
même page de graph pour pouvoir regarder toi même l'iowait, le CPU, et le 
réseau... Si certain arrive à être productif avec des technos du 16ème siècle, 
franchement je leur tire mon chapeau parce que moi je suis vraiment trop bête 
pour ça. Toute les actions que je fais sur un monitoring m'amène une chose et 
une seule : diminuer la charge cognitive au maximum pour avoir à réfléchir le 
moins possible quand a(ux) action(s) à réaliser. Le plus complexe dans tous ces 
systèmes (même rrd) c'est d'arriver à sélectionner qu'elle info est pertinente 
et laquelle ne l'est pas. Et là on sort du champ technique :-)
> Alors pourquoi utiliser un machin en java qui est un OS sur un autre OS alors 
> qu'on pourrais utiliser des API normales d'un OS (oui la libc... / libthread).
Libre à toi d'utiliser un unikernel https://github.com/cloudius-systems/osv
Et attend j'ai pas encore parlé de Warp10 XD https://www.warp10.io/

Et tkt pas des gens sont en train de recoder toutes ces stacks en Rust


Cordialement/Best Regards, Rémi Desgrange

On Apr 28 2020, at 12:47 pm, Xavier Beaudouin  wrote:
> Hello, >> Sachant d'ES ne sais pas tirer partie de bécanes avec +64Go de RAM 
> (JVM >> heap toussa) t'es parti sur au moins 5/7 bécanes >> > > Les dernières 
> versions d'ES sont capables d'utiliser plus de RAM: une > grande partie des 
> données ont été sortie du heap JVM pour passer sur du > memory mapping. Ca 
> permet entre autres de s'affranchir de la "limite" de la > JVM liée à la 
> compression de pointeurs qui fait qu'au delà de 32Go de heap > on est souvent 
> perdant en espace utile, les pointeurs n'étant plus > compressés, ainsi que 
> de limiter les problèmes de freezes liés au garbage > collector. > La 
> contention sur ES est plus au niveau du CPU, dont l'utilisation est > assez 
> linéaire par rapport à la quantité de données indexées. Je ne sais pas si je 
> suis devenu un vieux con aigri ou rétrograde, mais quand je vois des 
> discussion ou on parle de 5/7 becannes avec +64Go de RAM pour stocker de 
> métriques qui seront rarement utilisées a plus d'un trimestre je suis assez 
> dubitatif de la débauche de jus, de place en DC et de consommation de 
> silicium plutôt peu optimisées... Surtout que entre ES / Cassandra et ses 
> amis, ont quand même un language plus que peu efficace en gestion de ram, 
> gc(), et de concurrence CPU. Okay rrdtool ne permet pas d'avoir des stats 
> journalières précises a plus d'un mois mais donnent largement ce qu'il faut 
> pour avoir des métriques d'utilisation d'une plateforme. Après il y a des 
> trucs qui scalent plus que d'autres, mais un rrdcached sur du zfs avec lz4 + 
> un peu de ram (et sauvés a coup de zfs send/receive) suffisent largement a 
> mon goût et est TRÈS facilement scalable pour s'en prendre plein la 
> tronche avec bcp moins de machines et de CPU. Après je ne parles pas des 
> navigateurs qui explosent quand on demande des stats sur 50 machine d'un coup 
> consolidées via Grafana Alors pourquoi utiliser un machin en java qui est 
> un OS sur un autre OS alors qu'on pourrais utiliser des API normales d'un OS 
> (oui la libc... / libthread). Pour faire un parallèle : nginx vs apache 
> voila ce que j'en pense (hormis les problèmes de licences et de FUD liées au 
> modele de dev). /Xavier --- Liste de diffusion du 
> FRnOG http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Remi Desgrange 
Log ou métrique ? Pour transformer les logs en métriques, logstash et surement 
le plus flexible. Mais ça bouffe masse CPU.

Pour netflow sur étagère : https://github.com/robcowart/elastiflow mais 
attention, si tu a 700 routeur/sw tu ne pourra pas avoir une grosse rétention 
ou alors va falloir sortir le gros gros cluster de bécanes. Sachant d'ES ne 
sais pas tirer partie de bécanes avec +64Go de RAM (JVM heap toussa) t'es parti 
sur au moins 5/7 bécanes
OpenNMS refond sa stack petit à petit, et a pondu newts pour les métriques : 
http://opennms.github.io/newts/ malheureusement pas eu le temps de testé mais 
basé sur cassandra, donc forcement avec une base "rock solid". Si des gens ont 
des retours ça m'intéresse.
Pour ta volumétrie j'ai peur qu'InfluxDB soit incapable de faire quoi que ce 
soit (les mauvaises langue diront qu'il est incapable de base).
https://thanos.io/ est à essayer (prometheus avec stockage long terme dans de 
l'object storage, par exemple dans minio). mais ça demande de setup des 
exporter et d'en écrire si t'a pas ce que tu veux (c'est en Go). Changement de 
paradigme, bref, le changement est pas que technique.
côté visu Grafana reste le maitre incontesté car tu peux aggréger différentes 
métriques qui viennent de différentes sources et les corréler (du SQL d'une DB 
cliente quelconque avec ton monitoring par exemple)
J'ai tendance à déconseiller les bon vieux nagios/observium/librenms/monit qui 
fonctionne mais scale mal et qui stocke les métriques dans RRD ce qui rend la 
corrélation au mieux très pénible, au pire impossible. Sans parler des setup HA 
à base de *** infame comme corosync ou NFS..
Cordialement/Best Regards, Rémi Desgrange

On Apr 28 2020, at 11:38 am, Christian d'Autume  wrote:
> Bonjour la liste, On lance des réflexions chez nous pour refondre notre stack 
> de centralisation de logs (type syslog, voir netflow); et regardons un peu ce 
> qui se fait principalement en opensource. Vous auriez des retours 
> d'expériences sur des appliances types elk / splunk, pour un parc hétérogène 
> (~700 équipements: nxos, ftd, ios, asa, juniper ...) ? En vous remerciant 
> d'avance pour vos retours. Christian --- Liste de 
> diffusion du FRnOG http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WebService WebOp OWF

2020-04-22 Par sujet Remi Desgrange 
Salut Gaëtan, merci pour ce retour. C'est une bonne nouvelle ! J'ai rien vu sur 
le portail developper Orange pour le moment, mais ça dépend peut être de ton 
compte et de ta souscription.

Cordialement/Best Regards, Rémi Desgrange

On Apr 22 2020, at 3:46 pm, Gaëtan Ferez  wrote:
> Hello, Pour information, OWF ont démarré un projet d’évolution de leur API de 
> SOAP vers REST. La partie DSL Accès, Dégroupage a été fait en Janvier, la 
> partie Porta et VG sera fait en Mars et le Setiar cette été. Il vise un arrêt 
> des anciennes API en fin d’année. Et le tout passe maintenant par leur 
> portail Orange Developper ainsi contrat et tout le tintouin. My 2 cents > On 
> 20 Apr 2020, at 17:43, Remi Desgrange wrote: > > Merci Guillaume. > > J'ai 
> effectivement eu accès a certaine doc c'est resté une cochonnerie. C'est ce 
> qui se passe quand tu lie trop ta présentation et ton domaine métier. Pour 
> une startup ça passe pour OWF moins... > Vu que tu est sur du fond je 
> repousse ça https://github.com/RemiDesgrange/balancetonsor si certain veulent 
> tester leur reflecto pendant le confinement. > Cordialement/Best Regards, 
> Rémi Desgrange > > On Apr 20 2020, at 4:20 pm, Guillaume Genty (Waycom) 
> wrote: >> Bonjour Rémy, Perso je profite du confinement pour les 
> développements de fond, et je viens donc d'attaquer l'interfacage de notre SI 
> avec le ticketing du SAV Orange, et pour avoir passé mon jeudi dernier à 
> extraire des sdl d'un fichier word, je te confirme malheureusement que rien 
> n'a changé à ce niveau... :( Et je ne parle pas des incohérences de casse 
> entre les fichiers wsdl et xsd, qui doit très bien marcher sur un windows 
> mais ne fonctionne pas sur un linux/unix à moins d'aller corriger les noms à 
> l'intérieur des fichiers xsd ! Mais bon après les API en SOAP sont pas les 
> pires... Tu as déjà eu l'occasion de voir leurs applis basé sur des échanges 
> de fichiers CSV sur des FTP ? Mais ça fonctionne encore étonnamment bien en 
> 2020 ! Il y a bien des nouvelles API (Éligibilité et eBLC par exemple) qui 
> fonctionne en JSON avec des trucs qui sentent bien le web 3.0, mais ça ne 
> concerne que les nouvelles applications, et les anciennes applications sont 
> loin d'être migrées... Après je me met à la place d'Orange, en voyant la 
> quantité d'applications interconnectés entre elles et le volume qui les 
> traverse, je peux comprendre pourquoi la migrations est aussi longue... En 
> tout cas, bon courage à toi aussi ! Cordialement, -- Guillaume Genty | WAYCOM 
> Directeur Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, 
> FRANCE T. : +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 
> gge...@waycom.net | www.waycom.net Le 20/04/2020 à 08:01, Remi Desgrange a 
> écrit : > Bonjour, > > Je dois me remettre sur le sujet de l'interaction avec 
> OWF via webservice. La dernière fois que j'ai touché à ça, c’était v4. Le 
> site WebOp était difficilement utilisable, et le WSDL des webservices était 
> donné dans un fichier Word (oui oui...). Avec la v5 promis tout allait 
> changer. C'est vrais ce mensonge ? Faut-t-il toujours passer par son 
> commercial et attendre 8 mois avant d'avoir accès au service ? Les docs 
> sont-t-elles toujours éparpillés dans webop ? > Cordialement/Best Regards, 
> Rémi Desgrange > > > --- > Liste de diffusion du 
> FRnOG > http://www.frnog.org/ --- Liste de diffusion 
> du FRnOG http://www.frnog.org/ > > > --- > Liste de 
> diffusion du FRnOG > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WebService WebOp OWF

2020-04-20 Par sujet Remi Desgrange 
Merci Guillaume.

J'ai effectivement eu accès a certaine doc c'est resté une cochonnerie. C'est 
ce qui se passe quand tu lie trop ta présentation et ton domaine métier. Pour 
une startup ça passe pour OWF moins...
Vu que tu est sur du fond je repousse ça 
https://github.com/RemiDesgrange/balancetonsor si certain veulent tester leur 
reflecto pendant le confinement.
Cordialement/Best Regards, Rémi Desgrange

On Apr 20 2020, at 4:20 pm, Guillaume Genty (Waycom)  wrote:
> Bonjour Rémy, Perso je profite du confinement pour les développements de 
> fond, et je viens donc d'attaquer l'interfacage de notre SI avec le ticketing 
> du SAV Orange, et pour avoir passé mon jeudi dernier à extraire des sdl d'un 
> fichier word, je te confirme malheureusement que rien n'a changé à ce 
> niveau... :( Et je ne parle pas des incohérences de casse entre les fichiers 
> wsdl et xsd, qui doit très bien marcher sur un windows mais ne fonctionne pas 
> sur un linux/unix à moins d'aller corriger les noms à l'intérieur des 
> fichiers xsd ! Mais bon après les API en SOAP sont pas les pires... Tu as 
> déjà eu l'occasion de voir leurs applis basé sur des échanges de fichiers CSV 
> sur des FTP ? Mais ça fonctionne encore étonnamment bien en 2020 ! Il y a 
> bien des nouvelles API (Éligibilité et eBLC par exemple) qui fonctionne en 
> JSON avec des trucs qui sentent bien le web 3.0, mais ça ne concerne que les 
> nouvelles applications, et les anciennes applications sont loin d'être 
> migrées... Après je me met à la place d'Orange, en voyant la quantité 
> d'applications interconnectés entre elles et le volume qui les traverse, je 
> peux comprendre pourquoi la migrations est aussi longue... En tout cas, bon 
> courage à toi aussi ! Cordialement, -- Guillaume Genty | WAYCOM Directeur 
> Innovation et Expertise 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : 
> +33 (0)1 41 44 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | 
> www.waycom.net Le 20/04/2020 à 08:01, Remi Desgrange a écrit : > Bonjour, > > 
> Je dois me remettre sur le sujet de l'interaction avec OWF via webservice. La 
> dernière fois que j'ai touché à ça, c’était v4. Le site WebOp était 
> difficilement utilisable, et le WSDL des webservices était donné dans un 
> fichier Word (oui oui...). Avec la v5 promis tout allait changer. C'est vrais 
> ce mensonge ? Faut-t-il toujours passer par son commercial et attendre 8 mois 
> avant d'avoir accès au service ? Les docs sont-t-elles toujours éparpillés 
> dans webop ? > Cordialement/Best Regards, Rémi Desgrange > > > 
> --- > Liste de diffusion du FRnOG > 
> http://www.frnog.org/ --- Liste de diffusion du FRnOG 
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] WebService WebOp OWF

2020-04-20 Par sujet Remi Desgrange 
Bonjour,

Je dois me remettre sur le sujet de l'interaction avec OWF via webservice. La 
dernière fois que j'ai touché à ça, c’était v4. Le site WebOp était 
difficilement utilisable, et le WSDL des webservices était donné dans un 
fichier Word (oui oui...). Avec la v5 promis tout allait changer. C'est vrais 
ce mensonge ? Faut-t-il toujours passer par son commercial et attendre 8 mois 
avant d'avoir accès au service ? Les docs sont-t-elles toujours éparpillés dans 
webop ?
Cordialement/Best Regards, Rémi Desgrange


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Billet de blog plutôt que meeting en septembre

2020-04-19 Par sujet Remi Desgrange 
Bonjour à tous,

Le 20 Avril dernier, j'aurais dû vous faire une prez de 20 minutes sur
"l'OpenData/OSM : comment ils aident votre business". Un coronavirus (et 4
côtes cassé #SkiTelcoFTW...) plus tard le meeting FRnog est décalé au 11
septembre. Je ne pourrais malheureusement pas être parmi vous ce jour là.
On espère au moins que nous serons déconfiné...

Dans ce cadre, est-ce que ça intéresserait certain d'entre vous que je
transforme ma présentation en une série de blog post  sur le sujet ?

-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Test de openvidu ?

2020-03-22 Par sujet Remi Desgrange 
Bonjour,

En ces temps de Coronavirus, on parle vachement plus de solution visio, en ce 
qui me concerne je les trouves toute plus consternantes les une que les autres, 
les solutions proprio "marche" (et encore...). Beaucoup de geek ici montent des 
instances Jitsi ou BBB, mais on oublie souvent que côté client ça demande 
énormement de ressource, sur mon Lenovo T480 avec un i7 et 16Go de RAM (+disque 
nvme) j'ai ~80% de CPU pendant les visu jitsi.
Je suis tombé sur https://openvidu.io/ est-ce que certain on testé (je veux 
dire avec de la charge :-) )?
D'ailleurs je n'ai pas fait de test de perf approfondi mais qu'est-ce que qui 
consomme dans Jitsi ? Est-ce que c'est les implémentation WebRTC etc.. qui sont 
daubé dans les navigateurs, ou alors c'est le code JS qui est écrit avec les 
pieds dans jitsi (en même temps écrire du JS performant, c'est pas simple _du 
tout_)
Cordialement/Best Regards, Rémi Desgrange


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FrNog] [TECH] Honeypot - T-pot

2020-03-09 Par sujet Remi Desgrange 
J'ai lu le README, et ça utilise futt, qui utilise pyshark. Pyshark parse la 
sortie de tshark en XML. 200o de xml pour 1o dans un pcap. De mon expérience ça 
marche mal.

My 2cts.
On Mar 8 2020, at 10:20 pm, Richard Klein  wrote:
> Bonsoir a tous,
>
>
> Des REX de T-pot ou des equivalences?
> https://github.com/dtag-dev-sec/tpotce
>
> Richard
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.0 - RC1

2020-02-27 Par sujet Remi Desgrange 
Salut,

je donne un cours à la fac (université de savoie) a des M1 en Télécom réseaux 
sur git et le déploiement automatisé en + de mon job. Je sais pas si je suis 
pertinent sur le sujet, et puis on aura déjà vu ma trombine mais si jamais.
Cordialement/Best Regards, Rémi Desgrange

On Feb 26 2020, at 5:47 pm, Philippe Bourcier  wrote:
> Re,
>
> > Les inscriptions à la réunion FRnOG du 20 Mars sont désormais ouvertes ici :
> > https://www.frnog.org/?page=frnog34
>
>
> J'ai oublié un point :
> Pour la table-ronde je recherche un ou deux profs pour venir échanger sur le 
> sujet "La Formation aux métiers du réseau" (ie: adéquation entre les 
> formations et la réalité du monde pro...).
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

2019-11-18 Par sujet Remi Desgrange 
Ma réponse également: ne fait pas ça.

Mon expérience perso. J'ai fait un DUT R (classique), à la suite de ça, j'ai 
fait une licence pro ASUR, je me suis fait chier toute l'année, du premier jour 
au dernier. J'en ai profité pour faire autres choses, monter en compétence sur 
des sujets techniques etc..., je me mettais au fond de la salle avec des 
écouteurs et je faisais autre chose (lire des bouquins tech, etc...)
L'école ne t'apprend pas des choses techniques, elle t'apprend des bases (si 
jamais) et surtout, dans nos métiers, elle t'apprend à apprendre.
Ah et dernière choses, tu n'est pas folle avec ton home-DC. Tu fais ce que tu 
veux dans ton garage. J'ai lu deux/trois de t'es messages sur Twitter, n'écoute 
pas les mauvaise langues. En DUT on s'était tous chopé de vieilles bécanes pour 
expérimenter des choses, il y avait une émulation, "ah ta recompilé ton kernel, 
moi aussi j'essaie tiens" et on a tous beaucoup progressé en parallèle.
L'école c'est le meilleur moment pour faire des choses pas rentable.

Il me semble que tu commence à avoir un bon réseau de gens compétents et sympa, 
in fine c'est ce qui te sera le plus utile pour trouver un bon job.
Et je rejoins Hugues sur le fait qu'il faudrait que tu te projette un peux pour 
savoir ce que tu veux faire, à 1, 3, 5, 10 ans (ça peut évoluer hein !!). Il y 
a actuellement un vivier de job important. Merdique (du RUN bien pourri chez un 
charcutier) à du top job. Si tu sais ce que tu veux faire ça aidera ton 
magnifique réseaux à s'activer ;-)
Courage.
Cordialement/Best Regards, Rémi Desgrange

On Nov 18 2019, at 9:09 am, Duchet Rémy  wrote:
> Même avis que David.
> J'ajouterai plusieurs choses. Dans une entreprise, et pas forcément 
> outre-Atlantique, il est aussi important d'avoir des diplômes pour les 
> employés.
> Par exemple, les appels d'offres demandent de valoriser les équipes qui 
> travailleront sur le projet, il faut un diplôme officiel pour ensuite 
> accueillir des apprentis. Il y a pas mal de "cas" ou le diplôme, pour 
> l'entreprise, est un vrai plus.
> A titre perso, j'ajouterai aussi que pour ton avenir c'est largement mieux. 
> Si tu veux te spécialiser ensuite, avec des cours du soir, ou autre, ça sera 
> plus simple.
> Parce que, tu l'as dis toi-même, l'informatique, c'est très vaste. Et avoir 
> envie d'apprendre, c'est une qualité qu'il faut cultiver !
>
> Pour ce qui est de la lassitude et de la routine, tu la retrouveras dans 
> beaucoup de "grandes" structures. C'est un mal nécessaire pour toute 
> organisation conséquente.
> Et, pour avoir recruter pas mal de personnes dans ma carrière, beaucoup 
> n'adhère pas, mais pas tout le monde.
> Une SSII totalement désorganisé, ça peut avoir des côtés sympas. Mais pas 
> longtemps. (Ok, c'est un peu extrémiste comme exemple).
>
> Bon courage pour ton choix,
> Rémy
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of David 
> Ponzone
> Sent: lundi, 18 novembre 2019 08:15
> To: Cécile MORANGE 
> Cc: frnog-m...@frnog.org
> Subject: Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel
>
> Cécile,
> Ma réponse est un peu entre 2 chaises.
> Personnellement, je préfère 1000 fois recruter un jeune motivé, passionné et 
> qui en veut, plutôt qu’un autre jeune, diplômé d’un BTS/IUT (et honnêtement, 
> je ne sais même pas ce que ça vaut de nos jours vu que le BAC est quasiment 
> donné) qui pense qu’il a fini les efforts, qui commence à parler horaires, 
> vacances, avantages, et heure de départ le vendredi.
> Après sacrifié son cursus académique, c’est une connerie aussi: le jour où tu 
> veux t’expatrier dans un pays qui recrute des diplômés (le Canada, déjà 
> cité), ou tu veux reprendre tes études pour faire un MBA par exemple.
>
> Donc si tu es proche de la fin, termine, et termine haut la main même!
> Avec une mention TB au Bac, et des compliments/félicitations du jury en BTS, 
> ça va quand même aider un recruteur parce qu’il sait qu’il a en face de lui 
> une personne avec un cerveau et avec un sens du sérieux et de l’effort.
> Si en plus tu lui montres que tu as une réelle passion pour le domaine, il 
> serait idiot de te prendre pour du boulot de ticketing.
>
> > Le 17 nov. 2019 à 22:10, Cécile MORANGE  a écrit :
> > Hello la liste !
> > Avant de me lancer dans une aventure pour le moins risqué (= quitter ma 
> > formation actuelle et aller faire un vrai métier qui me plait), j’aimerais 
> > avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous 
> > qui savez la réalité des choses.
> > Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence, en 
> > alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est 
> > disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter (oui 
> > oui, la folle qui a fait une server room chez elle).
> >
> > Ma question est la suivante :
> > - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un 
> > boulot qui me plait ?
> > (Le pourquoi du