Re: [FRnOG] [ALERT] Gros problème OVH ?
Il y a eu un post-mortem et une timeline de publiée : http://travaux.ovh.net/?do=details=53798; En gros la route-map était celle qui redistribuait BGP dans OSPF, et les 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait exploser un peu tous les routeurs, et une grosse partie des routeurs se sont mis à prendre le routeur en question comme default route. Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis au final en demandant à le débrancher électriquement. 10 minutes pour décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur place, ça va encore. Après peut-être qu'il y a des moyens plus propres de changer une conf Cisco que de copier/coller une config ligne par ligne hein ;) On Thu, Oct 14, 2021 at 11:07 AM Toussaint OTTAVI wrote: > > > Le 14/10/2021 à 09:47, David Ponzone a écrit : > > C’est un peu facile à dire tant que tu gères pas un réseau de ce type. > > Justement, je n'ai aucune idée de la façon dont on gère un réseau de ce > type ! Je cherche juste à augmenter ma culture générale, pour le jour où > mon réseau atteindra cette taille :D > > > Erreur sur la route-map, tous les subnets internes se retrouvent router > vers l’anti-DDoS. > > Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une > seule instruction toutes les routes de la planète ? Bon, si j'ai bien > compris, c'est pas de bol, un phénomène en cascade, et une accumulation > de mauvaises routes qui a saturé tous les autres routeurs... Le truc > assez imprévisible tant qu'il ne s'est pas produit au moins une fois... > > -- > Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite > pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de > voyants "OVH" qui sont tous passés du vert au rouge en même temps... > > Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ? > > -- > C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y > a quelques mois, je suis assez pessimiste sur l'avenir de cette > civilisation hyper-connectée... Et encore, ce n'étaient que des > pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies" > avaient la mauvaise idée de cyber-attaquer ??? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [FRnOG] Re: Un CDN Down ?
On 9 Jun 2021 at 11:59 +0200, Damien Wetzel , wrote: a m'ammène à la question du multi-CDN, est ce que sa complexité se justifie pour palier à des problemes comme celui rencontré hier qui sont quand meme relativement trés rares ? Est ce que avoir une config de secours sur un autre CDN + un DNS configurable rapidement avec des TTL courrs ~1min a un sens ? Le gros problème du multi-CDN c’est la configuration du-dit CDN. Si tu ne t’en sers que pour du cache simple de fichiers statiques, pourquoi pas, mais si tu fais des choses plus complexes (réécriture de requêtes, sécurité, optimisation d’images, routage dynamique, intelligence at the edge) ça devient beaucoup plus compliqué. Et vu que la grosse force de Fastly c’est de pouvoir faire un peu ce que tu veux en terme de config, ça me parait vraiment complexe de le redonder. Et ensuite, quelle est la probabilité que ta brique qui gère la redondance cause à son tour une panne, est-ce plus ou moins élevé que la proba que Fastly (ou autre) tombe ? Est-ce que tu n’introduis pas un SPOF via ton outil de multi-CDN ? Bref, sujet complexe et pas évident quand on commence à considérer tous les aspects. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] solution WAF
C’est pas on-premise, mais j’aimerais aussi mentionner https://www.sqreen.com qui est une bonne alternative / complément au WAF. La différence est que c’est chargé dans votre application, donc ça a une meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus facilement (genre attention, là votre process web essaie de lire /etc/shadow, c’est pas très normal, ou inspecter directement les requêtes SQL qui sont faites depuis l'app). C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse pas pour eux, je connais juste les fondateurs et j’utilise, mais l’approche est vraiment smart. Renaud On 2 Jul 2019 at 17:23 +0200, Wallace , wrote: Pour avoir testé deux offres avec dépendances, j'ai vu les très gros inconvénients. Je peux citer : - le délai de traitement qui se rallonge de quelques minutes à quelques heures pour du traitement que j'aurais espéré pratiquement temps réel parce que l'infra cloud rame - la même lorsque bien sur un client est bloqué par le waf, qu'il faut aller éditer des règles de filtrage et que l'interface web / api ne fonctionne plus pour maintenance ou indisponibilité ... - dans une de nos solutions éprouvées, l'entreprise est tombée en silence radio du jour au lendemain, plus de news, plus personne joignable, problème l'intelligence du produit n'est pas chez nous, on est pas autonome si la partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour une entreprise qui déciderait de changer brutalement le mode économique - le fait que pour gérer des règles, des configurations il faille passer par une interface web ou api alors qu'on sait très bien gérer des configurations en fichier ou BD à partir d'outils d'infras as a code. Coder tous les 4 matins des interfaces API ça nous botte pas surtout quand elles changent sans prévenir. - avoir des limites dans les possibilités de réglage parce que l'interface ne l'a pas encore prévu ou que c'est by design, en full local s'il faut monter un contournement on est autonome pour le faire et régler comme on le souhaite C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à découvrir d'autres produits. On ne cherche pas de l'open source à tout prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers, donc des logiciels sous Linux avec licence oui c'est possible. Le 02/07/2019 à 15:48, Stephane Pham a écrit : hey, Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ? Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre a écrit : Bonjour, nous pour les clients Denyall qui a fusionné avec beware et qui maintenant ça s’appelle Rohde Directeur technique disponible pour causer appliance ou vm modèle commercial adaptable pour les hébergeurs. Accessoirement, c’est béni par l'ANSSI Laurent-Charles Fabre > Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE a écrit : > > Salut, > > Sinon il y a aussi fortinet fortiweb > > Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER a > écrit : > >> Wallarm ca marche pas mal en effet, par contre c'est hors de prix. >> >> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre >> de démarche commerciale que j'aime. >> (tarif non public, à la tete du client, tu fais le mort , bam t'as une >> ristourne de 50%) >> >> Enfin bref... >> >> >> >> >> Perso, j'utilise pour mes clients >> >> https://bitninja.io/ (entre 10-40€ par mois/par serveur. ca dépend du >> nombre d'utilisateur sur le serveur. (uid>1000) >> >> >> ca fait en autre waf (basé sur modsecurity), mais le plus interessant >> c'est la réputation d'ip collaborative (whitelist/greylist + captcha). >> >> j'avais testé justement avec wallarm derriere, il me restait quelques >> injections sql qui passait encore derrière, on va dire 1% avec dedans pas >> mal de faux positif. >> >> >> >> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui >> sera un waf machine learning intégré à haproxy. >> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf >> >> >> >> - Mail original - >> De: "Wallace" >> À: "frnog-tech" >> Envoyé: Jeudi 27 Juin 2019 13:00:40 >> Objet: [FRnOG] [TECH] solution WAF >> >> >> >> Bonjour à tous, >> >> On exploite du WAF en amont de certains clients, on est passé par les >> étapes Naxsi, IngenSec (qui a fermé), Wallarm. >> >> On est assez content de Wallarm même s'il reste des améliorations à faire >> et que techniquement on est pas fan d'une partie on premise avec une >> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle >> commercial n'est pas adapté à ce que l'on désire mettre en place se basant >> sur un coût par host au lieu d'un coût par domaine / site ou hits. >> >> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise tournant >> sous Linux? >> >> >> Merci par avance. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- > > >
Re: [FRnOG] [MISC] Solution/Software pour corrélation d'IPs unitaires avec une liste de subnets
PostgreSQL avec le type inet est fait pour ça et optimisé : https://www.postgresql.org/docs/current/functions-net.html Si tu as bcp d'opérations / de subnets, tu peux aussi mettre un index GIST sur la colonne et ça l'utilisera. Pour savoir si 192.168.1.5 est dans 192.168.1.0/24: inet '192.168.1/24' >> inet '192.168.1.5' On Mon, Feb 4, 2019 at 2:50 PM Xavier Lecluse wrote: > Hello, > > Je possède une liste d'IPs que je dois "comparer" avec une liste de > subnets, afin d'associer les IPs aux subnets éventuels dont elles font > partie. > La solution Excel est possible (bien que chiante), mais à tout hasard, si > l'un d'entre vous à déjà eu ce genre d'opération à effectuer et à trouvé > une solution efficace/pratique, je suis preneur. > > Infos éventuelles (au cas où certaines solutions limitent le nombre d > 'objets): > - Environ 5000 adresses IP dans la liste > - 230 Subnets (ou ranges) > - Toutes les IPs ne font pas obligatoirement partie d'un des subnets de la > seconde liste. > > Merci, > Bonne journée à tous. > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu
Comme quoi, le choix de son registrar est important pour éviter ce genre de cas. Je sais que certains sont capables d'avoir des process manuels pour éviter toute suspension du domaine sans avoir discuté avec le proprio au préalable. On oublie l'oublie souvent quand on réfléchit à son infra, mais tout peut être un SPOF, registrar compris! Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD pour LE, et les clients qui peuvent fallback auto dessus. Un peu comme Algolia a fait: https://stories.algolia.com/algolia-s-fury-road-to-a-worldwide-api-c1536c46f3a5 — point #10, leur API est dispo sur plusieurs domaines, plusieurs TLD (car oui des TLD entiers peuvent avoir des problèmes, coucou .io), et leurs clients gèrent le retry sur des domaines différents. -- Renaud On Mon, Jul 30, 2018 at 11:34 PM Michel Py < mic...@arneill-py.sacramento.ca.us> wrote: > > Stephane Bortzmeyer a écrit : > > Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL > ridiculement court > > (20 secondes), ce qui garantit que les accidents soient bien plus graves. > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. > > > D'un autre coté, est-ce que le TTL super court ne les avertis-pas du > problème immédiatement ? > S'ils avait un TTL de 8 heures, avant que tout le monde râle en même temps > la nuit serait tombée et ils auraient été dans les choux jusqu'au matin ? > > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Écussons brodés et stickers sur les métiers du Web
Salut la liste, Un ami a créé des badges inspirés de ceux de la NASA pour les différents métiers du web. Vu que ça a bien plu sur Twitter, il a lancé un Kickstarter pour financer la création d’écussons brodés et de stickers : http://kck.st/2I9npgG Le projet est dans sa dernière ligne droite, avec déjà 500% de l’objectif initial atteint. Ça a permis de débloquer tous les écussons sauf 2 (… pour le moment), et 3 nouveaux ont été designés grâce à des sponsors. Il reste quelques packs early bird qui permettent d’avoir tous les écussons à un prix vraiment avantageux (y compris ceux qui vont encore éventuellement être débloqués). Et au cas où votre boite aurait un petit budget pour financer un vrai badge réseau (en plus des badges infra et hosting) ça contre un peu de pub, il y a un goal pour ça sur le Kickstarter. Et ça fera classe sur les sacs / blousons à la prochaine réunion :) Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack Antispam
rspamd, sans hésiter (+ l’intégrer avec un AV si nécessaire). Design, archi et code moderne, beaucoup de fonctionnalités, et ça scale bien. Prendre du redis en backend par contre, surtout pour un gros setup. comme le tien (mais c’est recommandé pour tout déploiement par l’auteur). Le canal IRC est assez actif si besoin d’aide à un moment. -- Renaud 2017-11-15 21:32 GMT+01:00 Hugo Waltsburger < hugo.waltsbur...@edu.escpeurope.eu>: > Bonsoir le frnog, > > Je vous contacte car je souhaite remonter une stack antispam pour un > serveur mail étudiant. > Ledit serveur mail héberge actuellement 4500 adresses mail et est destiné > à en recevoir 2000 de plus par an, pour un support normalement garanti à > vie. > Le postfix est déjà mis en place, et je comptais utiliser par dessus > Postscreen, Amavis et Clamav. On m'a conseillé de prendre rspamd plutôt que > spamassassin car celui-ci offre une interface web de controle permettant de > faire des stats sur l'antispam de façon relativement aisée, mais je n'ai > pas beaucoup de retour sur cette techno. > > Qu'en pensez-vous? Avez-vous des conseils sur les technos antispam à > utiliser, ou des méthodes d'utilisation permettant d'en maximiser > l'efficience? > > Merci d'avance :) > > Hugo "Frost" Waltsburger > Respo Mail ViaRézo CentraleSupélec > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone
Pour une solution toute faite (et payante, bien sûr), j’aime beaucoup Pagerduty. Plein de features (dont ce que tu veux: https://www.pagerduty.com/feat ures/live-call-routing/) et solide. -- Renaud 2017-08-03 11:55 GMT+02:00 Alexis Lameire: > Bonjour frnog et frsag, > > En premier lieux, je m'excuse pour ceux qui recevront cette question en > double, mais ce problème me semble un peu transverse entre les deux > disciplines. Donc je pose la question. > > On est opérateur télécom et de se fait on est dans l'obligation de > maintenir une astreinte infrastructure et client. Pour que les clients > puisse nous contacter nous leur fournissons un numéro unique. > > L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à > cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un > système de renvois d'astreinte avec les contraintes suivantes : > - Le renvois vers le contact principal > - Un renvois vers un contact secondaire en cas de non réponse > - Configurable simplement via une interface web, avec par exemple la > possibilité de prévoir par avance les contacts d'asteinte > - Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc), > même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable. > - De préfèrence pas trop cher > > Les droids pousse propals sont les bienvenues en PV ou je pourrais leur > fournir mon email pro. > > Merci d'avance de vôtre aide. > Alexis > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] rapidité des modifications de zone chez les hébergeurs
Le Thu, 4 Sep 2014 11:25:53 +0200, Yves-Marie Saout chato...@gmail.com a écrit : La contrainte est que les modifications soient prises en compte rapidement, quelques secondes. Gandi par exemple met entre 5 et 30 minutes. Connaissez-vous un founisseur qui puisse remplir cet objectif ? C'est quasi instantané chez Dyn, sauf quand ya une maintenance (peu souvent, et annoncé à l'avance). -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] L'affaire noip.com VS Microsoft
Le Thu, 3 Jul 2014 12:09:18 -0400, Fried Wil wilfried.pasca...@gmail.com a écrit : La décision est totalement logique vu l'historique de no-ip ... Tu as des faits pour étayer ça ? Ce n'est pas leur discours officiel (normal je suppose), et j'ai au contraire vu des témoignages de gens bossant dans la sécu qui disaient qu'ils étaient très coopératifs et réactifs pour lutter contre les utilisations frauduleuses de leurs services. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Récup whois .fr
Le Thu, 19 Jun 2014 11:24:37 +0200, Julien Escario esca...@azylog.net a écrit : Mais pour l'enregistrement lui même, existe-t-il une base de données quelque part reprenant les derniers noms de domaine enregistrés par l'AFNIC ? Ou mieux, est-ce l'AFNIC qui vend des trucs (ça me paraît contraire à tous leurs principes) La liste des nouveaux domaines enregistrés est disponible sur le site de l'afnic : http://www.afnic.fr/fr/produits-et-services/services/liste-quotidienne-des-noms-de-domaine-enregistres/ Il y a un service pour l'avoir en un autre format que .gif apparament. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] - Hijack IndoSat / AS4761
Le Thu, 3 Apr 2014 12:09:10 +0200, Stephane Bortzmeyer bortzme...@nic.fr a écrit : La fuite semble avoir été massivement filtrée. Qui l'a vue en dehors de BGPmon ? http://seenthis.net/messages/243546 Le bilan de Renesys, qui explique un peu mieux ce qui a été vu à l'extérieur : http://www.renesys.com/2014/04/indonesia-hijacks-world/ En gros pour la majorité des préfixes ça a été assez local (indonésie et voisinage), mais pour certains (~ 350), ça a été visible d'à peu près partout. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] - Hijack IndoSat / AS4761
Le Wed, 02 Apr 2014 22:52:57 +0200, Laurent CARON lca...@unix-scripts.info a écrit : Recevez-vous aussi des alertes BGPMon à propos de vos préfixes annoncés par IndoSat (AS4761) ? Oui, ils ont leaké 320 000 préfixes apparament (erreur humaine on dirait, faut couper des doigts !) https://twitter.com/renesys/status/451442477271355394 https://twitter.com/renesys/status/451456391656796161 https://twitter.com/bgpmon/status/451453051409154048 -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 chez Voo
Le Mon, 18 Nov 2013 12:20:59 +0100, Emmanuel Thierry m...@sekil.fr a écrit : Tu prêches un converti (je suis d'ailleurs le premier à utiliser des adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci dit, la personne qui ne veut pas avoir de problèmes a une solution, le random. Ce n'est pas une solution ultime, mais soyons honnête, si tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de chances de gagner que d'avoir des identifiants de réseau ULA identiques) ! Sixxs a mis en place une base de donnée de préfixes ULA, qui n'a pas pour but d'être une autorité en la matière, mais qui aide à les référencer et permet de minimiser (un peu) les collisions : http://www.sixxs.net/tools/grh/ula/ -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
Le Fri, 27 Sep 2013 10:12:25 +0200, Thierry Thomas thie...@freebsd.org a écrit : Le ven 27 sep 13 à 9:46:18 +0200, Stephane Bortzmeyer bortzme...@nic.fr écrivait : Arf.. j'ai un peu de mal à comprendre la notion d'/internet dématérialisé :-D / C'est fait avec des datacenters non composés de matière, de purs esprits. C'est bien ça la définition de « machines virtuelles », non ? Des machines qui n'existent que sur la facture ? -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le Tue, 15 Jan 2013 17:28:34 +0100, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Le 15 janvier 2013 17:14, Frédéric GANDER fgan...@corp.free.fr a écrit : quand tu as plus de 2 millions de mec qui ont du v6 potentiellement à la maison et que tu fais 20gbit/s de v6 j'appel pas ca un succès foudroyant au niveau du contenu Le mot important étant potentiellement. Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça mandatory ? On verra bien si le trafic augmente ou pas ! :) Je pense que tant que v6 sera une option, 90% des gens auront une réaction de ah ben je l'ai sorti de la boite, ça marchait, je me suis pas posé de question ou autre ah ben j'en ai pas besoin de v6 moi, je fais de l'Internet. N'oublions pas que 99% des abonnés ne sont pas des geeks ! De ce que j'ai suivi, c'est 40% car IPv6 n'est activé par défaut que pour les nouveaux abonnées depuis N mois (N autour de 18 ?). Donc, toute nouvelle freebox livrée depuis 18 mois a IPv6 activé par défaut, d'ou 40%. Les autres doivent l'activer eux-même si ils veulent l'IPv6, je suppose que c'est pour éviter de casser le parc existant. Et 40% d'abonnés chez Free, je pense que ça doit faire quand même un parc de users assez significatif. Après, dans les gens qui ont eu une freebox depuis 18 mois, il y a des windows XP, des choses qui ne gèrent pas le v6, des gens qui le désactivent, ..., d'ou je pense le potentiellement. -- Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user
Le Fri, 16 Nov 2012 14:39:23 +0100, Solarus sola...@ultrawaves.fr a écrit : C'est un mécanisme déjà en place en Asie où les IPv4 sont plus que rares, et celà va se généraliser à mesure que la pénurie avance. C'est assez handicapant, assez pour encourager la migration vers IPv6, donc au final c'est plutôt positif. La bonne démarche aurait quand même été de fournir de l'IPv6 non natté au moment du passage du client derrière un CGN. La, ça marche, donc pourquoi mettre de l'IPv6 plus tard ? (voire encore mieux, on ne pourrait pas le facturer ? après tout c'est une nouveauté !) -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Étiquetage des cables en datacenter
Le Mon, 25 Jun 2012 15:24:28 +0200, Benjamin SCHILZ benja...@whd-rs.com a écrit : Je suis tombé par hasard la dessus : http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg Ça semble pas mal mais je n'arrive pas à trouver la machine permettant de le faire... (avec la protection plastique autour de l'étiquette). On utilise des étiquettes similaires, avec une imprimante de marque Brady (http://www.fr.bradyeurope.com/bradyeurope/pfv/300237/BRADYEUR_FR_110889/Imprimantes-et-Accessoires/Imprimantes-Portables/Etiqueteuse-BMP21/Produits.html). Ils proposent un modèle plus gros également, et des étiquettes type drapeau,mais toujours avec une protection plastique qui vient recouvrir l'étiquette une fois en place. Ce sont les étiquettes vinyle auto-protégé spéciales cables. Rien à redire dessus, ça tient parfaitement, c'est lisible, et ça ne se décolle pas avec la clim/ventilation/... Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: .42 42registry.org
Le Mon, 03 Jan 2011 18:49:01 +0100, Refuznikster refuzniks...@gmail.com a écrit : Bonjour, L'icann a saisie 70 noms de domaines au total au mois de décembre. Mai surtout une bonne partie ne contenait pas de contenus illégaux. Un exemple : Torrent finder http://torrent-finder.com/ (cliquer sur le lien pour avoir confirmation) Les moteurs de torrent non rien d'illégaux à ce que je sache. Et ou est la preuve que c'est l'ICANN qui a saisi ce domaine ? Pour moi, tout porte à croire que c'est plutot Verisign, qui gère les .com, qui a choisi d'obéir à l'injonction qu'ils ont reçu. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?
On Wed, 16 Jun 2010 12:47:08 +0200 (CEST) Geoffroy Gramaize geoffroy.grama...@free.fr wrote: Sans vouloir troller, un peu de bonne volonté et de com' de la part des grands constructeurs de devices mobiles sur ce sujet serait bienvenue, notamment de la part de celui qui aime bien mettre des i partout. Il apparaitrait qu'Android embarque une pile IPv6 dans sa version 2.1, de même pour Symbian OS. De même que iOS 4, qui sort publiquement le 21 Juin. Prochaine étape : du v6 sur la 3G des opérateurs (avec des IPs fixes en bonus ?), mais ça ne viendra pas des trois gros dans un premier temps je pense. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
On Tue, 19 Jan 2010 10:44:17 +0100 Julien Richer jul...@ywigo.fr wrote: J'ai lu en travers et je suis tombé sur le PUE de 1.5. Si c'est le cas c'est une blague. OVH et Google sont déjà en dessous. Si c'est uniquement pour payer de l'EDF hydrolique et dire que c'est green, aucun intérêt (hormis un peu de surface qui reste la bienvenue sur Paris...) Je vais surement dire une connerie, mais comparer Google/OVH à un datacenter neutre, c'est pas un peu du délire ? Google, OVH et les autres maitrisent les serveurs qu'ils hébergent. On le voit bien dans leurs présentations, c'est une solution intégrée à tous les niveaux. Je me vois mal mettre imposer des batteries dans les serveurs des clients du DC à la google, ou du watercooling à la OVH. Un datacenter non propriétaire, ça va héberger du Dell, du HP, du Supermicro, ..., et donc ça ne peut pas être aussi bien optimisé énergiquement que quand tu héberges des plateformes adaptées et sur-mesure vis-à-vis de cet objectif. My 2 cents. renchap --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel DNS ?
PowerDNS, fiable (hormis la récente faille dans le résolver qui est assez violente, mais cela ne concerne que le resolver, et est la première depuis très longtemps), très efficace, et super modulaire. J'utilise un backend PostgreSQL pour stocker les zones, et il est facile de faire un petit frontend adapté à tes besoins qui va insérer les enregistrements dans la base. Il y a aussi PowerDNS on Rails, qui fait ça assez basiquement : http://kennethkalmer.github.com/powerdns-on-rails/ Tu as également un backend Bind, un LDAP, plus le backend pipe qui te permet de faire ce que tu veux, avec un peu de programmation (j'utilise ruby-pdns pour écrire facilement mes backends perso : http://code.google.com/p/ruby-pdns/) renchap On Mon, 18 Jan 2010 16:39:00 +0100 Frank Bonnet f.bon...@esiee.fr wrote: Bonjour J'aimerais savoir ce que vous utilisez comme logiciel pour gerer vos DNS ? Je cherche un soft genre bulletproof qui permettrait de deleguer un peu la gestion des hosts a une ou plusieurs personnes sans leur laisser un acces direct au serveur lui-meme (interface web ou autre) Toutes infos bienvenues, logiciels libres, payants, appliance etc ... Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Quand free route les IP pri vées...
Rebondissons sur le troll (presque Vendredi !) Depuis un dédié OVH : # traceroute 10.254.0.13 traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets 1 rbx-23-m1.routers.ovh.net (91.121.87.253) 0.939 ms 1.067 ms 1.300 ms2 * * * 3 160g.th1-1-6k.routers.chtix.eu (213.186.32.193) 4.205 ms * * 4 80g.th2-1-6k.routers.chtix.eu (213.186.32.166) 32.677 ms * * 5 the1rj-ge-5-1-0.0.numericable.net (80.236.0.117) 4.488 ms 4.450 ms 4.541 ms 6 stb1rj-ae4.0.numericable.net (80.236.7.65) 20.484 ms 20.322 ms 20.294 ms 7 10.126.41.1 (10.126.41.1) 24.418 ms 25.347 ms 26.139 ms 8 10.126.31.249 (10.126.31.249) 23.689 ms 23.680 ms 24.791 ms 9 10.254.0.13 (10.254.0.13) 36.598 ms 36.583 ms 35.935 ms Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ? renchap On Fri, 23 Oct 2009 09:57:51 +0200 Julien Richer jul...@ywigo.fr wrote: Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a écrit : William Gacquer wrote: ce message est à destination des admin de Free : vous routez certaines IP privées depuis les freebox. Et vous pensez que la ML frnog est le support idoine pour leur signaler ? François Ca touche au réseau, c'est assez drôle pour avoir une place ici le vendredi non ? Et entre nous, c'est trop high level pour votre hotline, ça dépasse le simple cas des piles mortes dans une télécommande. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Logiciel de placement de baie ?
Il me semble que le problème n'est pas le même, la on parle de placer des baies dans une salle, pas des équipements dans une baie :) Splio - Benjamin BILLON a écrit : Wow, bien résumé =) En fait j'ai utilisé Visio un certain temps pour remplir les baies (vue verticale des baies), mais ça manque tout de même de flexibilité. Aujourd'hui j'ai une interface web faite maison dans laquelle je peux entrer tout plein de paramètres ; par contre je n'ai pas besoin de placer mes baies dans une salle serveur (elles sont toutes bien alignées côte à côte, je sais que ça manque d'originalité), donc ça, j'ai pas. Mais si j'en avais besoin, je l'intègrerais sans doute de la même façon : sur une matrice en table, le nombre et la taille des cellules td donnent la granularité nécessaire (si c'est pas trop le bordel = si les rangées sont bien alignées, ça va pas être trop compliqué). Pour ajouter une baie, on saisit les coordonnées et la taille (prédéfinie) de la baie, et pouf, y'a plus qu'à remplir les td correspondants avec une couleur pour indiquer le placement. Après, la liste des équipements présents de chaque baie pourrait s'afficher en mouse-over ou en cliquant dessus, avec de l'ajax. Par contre ça n'a pas encore de nom ... Bonjour, Il y avait déjà eu un thread à ce propos : [FRnOG] Soft de plan de baie Benjamin BILLON utilisait alors Visio, et des stencils. Dominique Rousseau avait proposé Rackmonkey :http://flux.org.uk/projects/rackmonkey/ Gael Marinez, Aperture (http://www.aperture.com) et Lilian Rigard utilise http://racktables.org/ Maxime Kurkdijan , Ni2 (http://www.ni2.com) et Anoine Mussot proposait un machin intégré à MediaWiki (http://wikitech.wikimedia.org/view/Kennisnet_rackspace) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP AS preprending Proxad-Free avec Cogent
Maxence Rousseau a écrit : Une toute autre question, sur le site http://www.as12322.net/as12322_policy.html , Free parle de Regional Interconnection un point d'échange Region North est annoncé, savez-vous où il se trouve physiquement ? Quand tu survolles la ville, ici Lille, tu vois le POP : POP Neuf Lille Renaud --- Liste de diffusion du FRnOG http://www.frnog.org/