Re: [FRnOG] [ALERT] Gros problème OVH ?

[Renaud Chaput]

Il y a eu un post-mortem et une timeline de publiée :
http://travaux.ovh.net/?do=details=53798;

En gros la route-map était celle qui redistribuait BGP dans OSPF, et les
850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait
exploser un peu tous les routeurs, et une grosse partie des routeurs se
sont mis à prendre le routeur en question comme default route.

Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands
local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis
au final en demandant à le débrancher électriquement. 10 minutes pour
décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur
place, ça va encore.

Après peut-être qu'il y a des moyens plus propres de changer une conf Cisco
que de copier/coller une config ligne par ligne hein ;)

On Thu, Oct 14, 2021 at 11:07 AM Toussaint OTTAVI 
wrote:

>
>
> Le 14/10/2021 à 09:47, David Ponzone a écrit :
> > C’est un peu facile à dire tant que tu gères pas un réseau de ce type.
>
> Justement, je n'ai aucune idée de la façon dont on gère un réseau de ce
> type ! Je cherche juste à augmenter ma culture générale, pour le jour où
> mon réseau atteindra cette taille :D
>
> > Erreur sur la route-map, tous les subnets internes se retrouvent router
> vers l’anti-DDoS.
>
> Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une
> seule instruction toutes les routes de la planète ? Bon, si j'ai bien
> compris, c'est pas de bol, un phénomène en cascade, et une accumulation
> de mauvaises routes qui a saturé tous les autres routeurs... Le truc
> assez imprévisible tant qu'il ne s'est pas produit au moins une fois...
>
> --
> Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite
> pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de
> voyants "OVH" qui sont tous passés du vert au rouge en même temps...
>
> Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ?
>
> --
> C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y
> a quelques mois, je suis assez pessimiste sur l'avenir de cette
> civilisation hyper-connectée... Et encore, ce n'étaient que des
> pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies"
> avaient la mauvaise idée de cyber-attaquer ???
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] [FRnOG] Re: Un CDN Down ?

[Renaud Chaput]

On 9 Jun 2021 at 11:59 +0200, Damien Wetzel , wrote:

a m'ammène à la question du multi-CDN, est ce que sa complexité
se justifie pour palier à des problemes comme celui rencontré hier
qui sont quand meme relativement trés rares ?

Est ce que avoir une config de secours sur un autre CDN + un DNS
configurable
rapidement avec des TTL courrs ~1min a un sens ?

Le gros problème du multi-CDN c’est la configuration du-dit CDN. Si tu ne
t’en sers que pour du cache simple de fichiers statiques, pourquoi pas,
mais si tu fais des choses plus complexes (réécriture de requêtes,
sécurité, optimisation d’images, routage dynamique, intelligence at the
edge) ça devient beaucoup plus compliqué.

Et vu que la grosse force de Fastly c’est de pouvoir faire un peu ce que tu
veux en terme de config, ça me parait vraiment complexe de le redonder. Et
ensuite, quelle est la probabilité que ta brique qui gère la redondance
cause à son tour une panne, est-ce plus ou moins élevé que la proba que
Fastly (ou autre) tombe ? Est-ce que tu n’introduis pas un SPOF via ton
outil de multi-CDN ?

Bref, sujet complexe et pas évident quand on commence à considérer tous les
aspects.

--
Renaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution WAF

[Renaud Chaput]

 C’est pas on-premise, mais j’aimerais aussi mentionner
https://www.sqreen.com qui est une bonne alternative / complément au WAF.
La différence est que c’est chargé dans votre application, donc ça a une
meilleure vue de ce qui s’y passe et peut détecter plus de choses, plus
facilement (genre attention, là votre process web essaie de lire
/etc/shadow, c’est pas très normal, ou inspecter directement les requêtes
SQL qui sont faites depuis l'app).

C’est tout jeune et français, mais bien novateur et efficace. Je ne bosse
pas pour eux, je connais juste les fondateurs et j’utilise, mais l’approche
est vraiment smart.

Renaud

On 2 Jul 2019 at 17:23 +0200, Wallace , wrote:

Pour avoir testé deux offres avec dépendances, j'ai vu les très gros
inconvénients.

Je peux citer :

- le délai de traitement qui se rallonge de quelques minutes à quelques
heures pour du traitement que j'aurais espéré pratiquement temps réel parce
que l'infra cloud rame

- la même lorsque bien sur un client est bloqué par le waf, qu'il faut
aller éditer des règles de filtrage et que l'interface web / api ne
fonctionne plus pour maintenance ou indisponibilité ...

- dans une de nos solutions éprouvées, l'entreprise est tombée en silence
radio du jour au lendemain, plus de news, plus personne joignable, problème
l'intelligence du produit n'est pas chez nous, on est pas autonome si la
partie cloud s'arrête en cas de faillite ou autre. Il en va de même pour
une entreprise qui déciderait de changer brutalement le mode économique

- le fait que pour gérer des règles, des configurations il faille passer
par une interface web ou api alors qu'on sait très bien gérer des
configurations en fichier ou BD à partir d'outils d'infras as a code. Coder
tous les 4 matins des interfaces API ça nous botte pas surtout quand elles
changent sans prévenir.

- avoir des limites dans les possibilités de réglage parce que l'interface
ne l'a pas encore prévu ou que c'est by design, en full local s'il faut
monter un contournement on est autonome pour le faire et régler comme on le
souhaite

C'est pour cela que nous nous orientons doucement vers modsecurity / naxsi
où l'on aura pleine maitrise des réglages, néanmoins je ne suis pas fermé à
découvrir d'autres produits. On ne cherche pas de l'open source à tout
prix, seulement d'avoir une solution autonome et ne pas dépendre de tiers,
donc des logiciels sous Linux avec licence oui c'est possible.


Le 02/07/2019 à 15:48, Stephane Pham a écrit :

hey,

Le on prem sans dépendance dans le "cloud" est vraiment un pré-requis ?

Le lun. 1 juil. 2019 à 16:08, Laurent-Charles Fabre  a
écrit :

Bonjour,

nous pour les clients Denyall qui a fusionné avec beware et qui maintenant
ça s’appelle Rohde 

Directeur technique disponible pour causer
appliance ou vm
modèle commercial adaptable pour les hébergeurs.
Accessoirement, c’est béni par l'ANSSI

Laurent-Charles Fabre



> Le 1 juil. 2019 à 08:32, Ludovic RAMOSFILIPE  a
écrit :
>
> Salut,
>
> Sinon il y a aussi fortinet fortiweb
>
> Le dim. 30 juin 2019 à 18:30, Alexandre DERUMIER  a
> écrit :
>
>> Wallarm ca marche pas mal en effet, par contre c'est hors de prix.
>>
>> et pour avoir négocier avec leur commerciaux, c'est vraiment pas le genre
>> de démarche commerciale que j'aime.
>> (tarif non public, à la tete du client, tu fais le mort , bam t'as une
>> ristourne de 50%)
>>
>> Enfin bref...
>>
>>
>>
>>
>> Perso, j'utilise pour mes clients
>>
>> https://bitninja.io/   (entre 10-40€ par mois/par serveur. ca dépend du
>> nombre d'utilisateur sur le serveur. (uid>1000)
>>
>>
>> ca fait en autre waf (basé sur modsecurity), mais le plus interessant
>> c'est la réputation d'ip collaborative (whitelist/greylist + captcha).
>>
>> j'avais testé justement avec wallarm derriere, il me restait quelques
>> injections sql qui passait encore derrière, on va dire 1% avec dedans pas
>> mal de faux positif.
>>
>>
>>
>> sinon j'attend avec impatience la sortie de darwin du projet vulture, qui
>> sera un waf machine learning intégré à haproxy.
>> https://2018.pass-the-salt.org/files/talks/13-vulture.pdf
>>
>>
>>
>> - Mail original -
>> De: "Wallace" 
>> À: "frnog-tech" 
>> Envoyé: Jeudi 27 Juin 2019 13:00:40
>> Objet: [FRnOG] [TECH] solution WAF
>>
>>
>>
>> Bonjour à tous,
>>
>> On exploite du WAF en amont de certains clients, on est passé par les
>> étapes Naxsi, IngenSec (qui a fermé), Wallarm.
>>
>> On est assez content de Wallarm même s'il reste des améliorations à faire
>> et que techniquement on est pas fan d'une partie on premise avec une
>> dépendance dans le cloud que l'on ne maitrise pas. Par contre leur modèle
>> commercial n'est pas adapté à ce que l'on désire mettre en place se
basant
>> sur un coût par host au lieu d'un coût par domaine / site ou hits.
>>
>> Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise
tournant
>> sous Linux?
>>
>>
>> Merci par avance.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> --
>
>
>

Re: [FRnOG] [MISC] Solution/Software pour corrélation d'IPs unitaires avec une liste de subnets

[Renaud Chaput]

PostgreSQL avec le type inet est fait pour ça et optimisé :
https://www.postgresql.org/docs/current/functions-net.html
Si tu as bcp d'opérations / de subnets, tu peux aussi mettre un index GIST
sur la colonne et ça l'utilisera.

Pour savoir si 192.168.1.5 est dans 192.168.1.0/24:
inet '192.168.1/24' >> inet '192.168.1.5'

On Mon, Feb 4, 2019 at 2:50 PM Xavier Lecluse  wrote:

> Hello,
>
> Je possède une liste d'IPs que je dois "comparer" avec une liste de
> subnets, afin d'associer les IPs aux subnets éventuels dont elles font
> partie.
> La solution Excel est possible (bien que chiante), mais à tout hasard, si
> l'un d'entre vous à déjà eu ce genre d'opération à effectuer et à trouvé
> une solution efficace/pratique, je suis preneur.
>
> Infos éventuelles (au cas où certaines solutions limitent le nombre d
> 'objets):
> - Environ 5000 adresses IP dans la liste
> - 230 Subnets (ou ranges)
> - Toutes les IPs ne font pas obligatoirement partie d'un des subnets de la
> seconde liste.
>
> Merci,
> Bonne journée à tous.
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Renaud Chaput]

Comme quoi, le choix de son registrar est important pour éviter ce genre de
cas. Je sais que certains sont capables d'avoir des process manuels pour
éviter toute suspension du domaine sans avoir discuté avec le proprio au
préalable. On oublie l'oublie souvent quand on réfléchit à son infra, mais
tout peut être un SPOF, registrar compris!

Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD
pour LE, et les clients qui peuvent fallback auto dessus. Un peu comme
Algolia a fait:
https://stories.algolia.com/algolia-s-fury-road-to-a-worldwide-api-c1536c46f3a5
— point #10, leur API est dispo sur plusieurs domaines, plusieurs TLD (car
oui des TLD entiers peuvent avoir des problèmes, coucou .io), et leurs
clients gèrent le retry sur des domaines différents.

--
Renaud

On Mon, Jul 30, 2018 at 11:34 PM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:

> > Stephane Bortzmeyer a écrit :
> > Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL
> ridiculement court
> > (20 secondes), ce qui garantit que les accidents soient bien plus graves.
>
> Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
>
> 
> D'un autre coté, est-ce que le TTL super court ne les avertis-pas du
> problème immédiatement ?
> S'ils avait un TTL de 8 heures, avant que tout le monde râle en même temps
> la nuit serait tombée et ils auraient été dans les choux jusqu'au matin ?
> 
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Écussons brodés et stickers sur les métiers du Web

[Renaud Chaput]

Salut la liste,

Un ami a créé des badges inspirés de ceux de la NASA pour les différents
métiers du web. Vu que ça a bien plu sur Twitter, il a lancé un Kickstarter
pour financer la création d’écussons brodés et de stickers :
http://kck.st/2I9npgG

Le projet est dans sa dernière ligne droite, avec déjà 500% de l’objectif
initial atteint. Ça a permis de débloquer tous les écussons sauf 2 (… pour
le moment), et 3 nouveaux ont été designés grâce à des sponsors.

Il reste quelques packs early bird qui permettent d’avoir tous les écussons
à un prix vraiment avantageux (y compris ceux qui vont encore
éventuellement être débloqués).

Et au cas où votre boite aurait un petit budget pour financer un vrai badge
réseau (en plus des badges infra et hosting) ça contre un peu de pub, il y
a un goal pour ça sur le Kickstarter. Et ça fera classe sur les sacs /
blousons à la prochaine réunion :)

Renaud 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stack Antispam

[Renaud Chaput]

rspamd, sans hésiter (+ l’intégrer avec un AV si nécessaire). Design, archi
et code moderne, beaucoup de fonctionnalités, et ça scale bien.
Prendre du redis en backend par contre, surtout pour un gros setup. comme
le tien (mais c’est recommandé pour tout déploiement par l’auteur).

Le canal IRC est assez actif si besoin d’aide à un moment.

--
Renaud

2017-11-15 21:32 GMT+01:00 Hugo Waltsburger <
hugo.waltsbur...@edu.escpeurope.eu>:

> Bonsoir le frnog,
>
> Je vous contacte car je souhaite remonter une stack antispam pour un
> serveur mail étudiant.
> Ledit serveur mail héberge actuellement 4500 adresses mail et est destiné
> à en recevoir 2000 de plus par an, pour un support normalement garanti à
> vie.
> Le postfix est déjà mis en place, et je comptais utiliser par dessus
> Postscreen, Amavis et Clamav. On m'a conseillé de prendre rspamd plutôt que
> spamassassin car celui-ci offre une interface web de controle permettant de
> faire des stats sur l'antispam de façon relativement aisée, mais je n'ai
> pas beaucoup de retour sur cette techno.
>
> Qu'en pensez-vous? Avez-vous des conseils sur les technos antispam à
> utiliser, ou des méthodes d'utilisation permettant d'en maximiser
> l'efficience?
>
> Merci d'avance :)
>
> Hugo "Frost" Waltsburger
> Respo Mail ViaRézo CentraleSupélec
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] système de renvois d'astreinte par téléphone

[Renaud Chaput]

Pour une solution toute faite (et payante, bien sûr), j’aime beaucoup
Pagerduty.
Plein de features (dont ce que tu veux: https://www.pagerduty.com/feat
ures/live-call-routing/) et solide.

--
Renaud

2017-08-03 11:55 GMT+02:00 Alexis Lameire :

> Bonjour frnog et frsag,
>
> En premier lieux, je m'excuse pour ceux qui recevront cette question en
> double, mais ce problème me semble un peu transverse entre les deux
> disciplines. Donc je pose la question.
>
> On est opérateur télécom et de se fait on est dans l'obligation de
> maintenir une astreinte infrastructure et client. Pour que les clients
> puisse nous contacter nous leur fournissons un numéro unique.
>
> L'ensemble des personnes d'astreinte chez nous dispose d'un mobile dédié à
> cette usage, vous voyez donc mon soucis : Je suis à la recherche d'un
> système de renvois d'astreinte avec les contraintes suivantes :
> - Le renvois vers le contact principal
> - Un renvois vers un contact secondaire en cas de non réponse
> - Configurable simplement via une interface web, avec par exemple la
> possibilité de prévoir par avance les contacts d'asteinte
> - Pas hébergé chez nous (donc pas de boitier avec sim ou ce genre de truc),
> même AWS à tenté, en cas d'incident on doit pouvoir rester joiniable.
> - De préfèrence pas trop cher
>
> Les droids pousse propals sont les bienvenues en PV ou je pourrais leur
> fournir mon email pro.
>
> Merci d'avance de vôtre aide.
> Alexis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] rapidité des modifications de zone chez les hébergeurs

[Renaud Chaput]

Le Thu, 4 Sep 2014 11:25:53 +0200,
Yves-Marie Saout chato...@gmail.com a écrit :

 La contrainte est que les modifications soient prises en compte
 rapidement, quelques secondes. Gandi par exemple met entre 5 et 30
 minutes.
 
 Connaissez-vous un founisseur qui puisse remplir cet objectif ?

C'est quasi instantané chez Dyn, sauf quand ya une maintenance (peu
souvent, et annoncé à l'avance).

--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] L'affaire noip.com VS Microsoft

[Renaud Chaput]

Le Thu, 3 Jul 2014 12:09:18 -0400,
Fried Wil wilfried.pasca...@gmail.com a écrit :

 La décision est totalement logique vu l'historique
 de no-ip ...

Tu as des faits pour étayer ça ? Ce n'est pas leur discours officiel
(normal je suppose), et j'ai au contraire vu des témoignages de gens
bossant dans la sécu qui disaient qu'ils étaient très coopératifs et
réactifs pour lutter contre les utilisations frauduleuses de leurs
services.

--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Récup whois .fr

[Renaud Chaput]

Le Thu, 19 Jun 2014 11:24:37 +0200,
Julien Escario esca...@azylog.net a écrit :

 Mais pour l'enregistrement lui même, existe-t-il une base
 de données quelque part reprenant les derniers noms de domaine
 enregistrés par l'AFNIC ?
 
 Ou mieux, est-ce l'AFNIC qui vend des trucs (ça me paraît contraire à 
 tous leurs principes)

La liste des nouveaux domaines enregistrés est disponible sur le site
de l'afnic :
http://www.afnic.fr/fr/produits-et-services/services/liste-quotidienne-des-noms-de-domaine-enregistres/

Il y a un service pour l'avoir en un autre format que .gif apparament.


--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] - Hijack IndoSat / AS4761

[Renaud Chaput]

Le Thu, 3 Apr 2014 12:09:10 +0200,
Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 La fuite semble avoir été massivement filtrée. Qui l'a vue en dehors
 de BGPmon ?
 
 http://seenthis.net/messages/243546

Le bilan de Renesys, qui explique un peu mieux ce qui a été vu à
l'extérieur : http://www.renesys.com/2014/04/indonesia-hijacks-world/
En gros pour la majorité des préfixes ça a été assez local (indonésie
et voisinage), mais pour certains (~ 350), ça a été visible d'à peu
près partout.

--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Hijack IndoSat / AS4761

[Renaud Chaput]

Le Wed, 02 Apr 2014 22:52:57 +0200,
Laurent CARON lca...@unix-scripts.info a écrit :

 Recevez-vous aussi des alertes BGPMon à propos de vos préfixes
 annoncés par IndoSat (AS4761) ?

Oui, ils ont leaké 320 000 préfixes apparament (erreur humaine on
dirait, faut couper des doigts !)

https://twitter.com/renesys/status/451442477271355394
https://twitter.com/renesys/status/451456391656796161
https://twitter.com/bgpmon/status/451453051409154048

--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Voo

[Renaud Chaput]

Le Mon, 18 Nov 2013 12:20:59 +0100,
Emmanuel Thierry m...@sekil.fr a écrit :
 Tu prêches un converti (je suis d'ailleurs le premier à utiliser des
 adresses ULA non aléatoires sur mes réseaux d'expérimentation). Ceci
 dit, la personne qui ne veut pas avoir de problèmes a une solution,
 le random. Ce n'est pas une solution ultime, mais soyons honnête, si
 tu tombes sur le cas, je te conseille de jouer au loto (tu as plus de
 chances de gagner que d'avoir des identifiants de réseau ULA
 identiques) !

Sixxs a mis en place une base de donnée de préfixes ULA, qui n'a pas
pour but d'être une autorité en la matière, mais qui aide à les
référencer et permet de minimiser (un peu) les collisions :
http://www.sixxs.net/tools/grh/ula/

-- 
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded

[Renaud Chaput]

Le Fri, 27 Sep 2013 10:12:25 +0200,
Thierry Thomas thie...@freebsd.org a écrit :

 Le ven 27 sep 13 à  9:46:18 +0200, Stephane Bortzmeyer
 bortzme...@nic.fr écrivait :
 
   Arf.. j'ai un peu de mal à comprendre la notion d'/internet
   dématérialisé :-D /
  
  C'est fait avec des datacenters non composés de matière, de purs
  esprits.
 
 C'est bien ça la définition de « machines virtuelles », non ?

Des machines qui n'existent que sur la facture ?

--
renchap


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Renaud Chaput]

Le Tue, 15 Jan 2013 17:28:34 +0100,
Guillaume Barrot guillaume.bar...@gmail.com a écrit :

 Le 15 janvier 2013 17:14, Frédéric GANDER fgan...@corp.free.fr a
 écrit :
 
  quand tu as  plus de 2 millions de mec qui ont du v6
  potentiellement à la maison et que tu fais 20gbit/s de v6
  j'appel pas ca un succès foudroyant au niveau du contenu
 
 
 Le mot important étant potentiellement.
 Pourquoi v6 est encore une option ? Pourquoi vous rendez pas ça
 mandatory ? On verra bien si le trafic augmente ou pas ! :)
 
 Je pense que tant que v6 sera une option, 90% des gens auront une
 réaction de ah ben je l'ai sorti de la boite, ça marchait, je me
 suis pas posé de question ou autre ah ben j'en ai pas besoin de v6
 moi, je fais de l'Internet.
 
 N'oublions pas que 99% des abonnés ne sont pas des geeks !

De ce que j'ai suivi, c'est 40% car IPv6 n'est activé par défaut que
pour les nouveaux abonnées depuis N mois (N autour de 18 ?).

Donc, toute nouvelle freebox livrée depuis 18 mois a IPv6 activé par
défaut, d'ou 40%.
Les autres doivent l'activer eux-même si ils veulent l'IPv6, je suppose
que c'est pour éviter de casser le parc existant. Et 40% d'abonnés chez
Free, je pense que ça doit faire quand même un parc de users assez
significatif.

Après, dans les gens qui ont eu une freebox depuis 18 mois, il y a des
windows XP, des choses qui ne gèrent pas le v6, des gens qui le
désactivent, ..., d'ou je pense le potentiellement.

--
Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [MICHU] Trolldi / phénomène étrange Orange end-user

[Renaud Chaput]

Le Fri, 16 Nov 2012 14:39:23 +0100,
Solarus sola...@ultrawaves.fr a écrit :
 C'est un mécanisme déjà en place en Asie où les IPv4 sont plus que
 rares, et celà va se généraliser à mesure que la pénurie avance.
 C'est assez handicapant, assez pour encourager la migration vers IPv6,
 donc au final c'est plutôt positif.

La bonne démarche aurait quand même été de fournir de l'IPv6 non natté
au moment du passage du client derrière un CGN.

La, ça marche, donc pourquoi mettre de l'IPv6 plus tard ?

(voire encore mieux, on ne pourrait pas le facturer ? après tout c'est
une nouveauté !)

--
renchap


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Étiquetage des cables en datacenter

[Renaud Chaput]

Le Mon, 25 Jun 2012 15:24:28 +0200,
Benjamin SCHILZ benja...@whd-rs.com a écrit :
 Je suis tombé par hasard la dessus :
 http://www.rawrgv.com/images/2012/06/15/ABqEt.jpg
 Ça semble pas mal mais je n'arrive pas à trouver la machine
 permettant de le faire... (avec la protection plastique autour de
 l'étiquette).

On utilise des étiquettes similaires, avec une imprimante de marque
Brady
(http://www.fr.bradyeurope.com/bradyeurope/pfv/300237/BRADYEUR_FR_110889/Imprimantes-et-Accessoires/Imprimantes-Portables/Etiqueteuse-BMP21/Produits.html).
Ils proposent un modèle plus gros également, et des étiquettes type
drapeau,mais toujours avec une protection plastique qui vient
recouvrir l'étiquette une fois en place. Ce sont les étiquettes vinyle
auto-protégé spéciales cables.

Rien à redire dessus, ça tient parfaitement, c'est lisible, et ça ne se
décolle pas avec la clim/ventilation/...

Renaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: .42 42registry.org

[Renaud Chaput]

Le Mon, 03 Jan 2011 18:49:01 +0100,
Refuznikster refuzniks...@gmail.com a écrit :

 Bonjour,
 L'icann a saisie 70 noms de domaines au total au mois de décembre.
 Mai surtout une bonne partie ne contenait pas de contenus illégaux.
 
 Un exemple :
 Torrent finder http://torrent-finder.com/ (cliquer sur le lien pour
 avoir confirmation)
 Les moteurs de torrent non rien d'illégaux à ce que je sache.

Et ou est la preuve que c'est l'ICANN qui a saisi ce domaine ?

Pour moi, tout porte à croire que c'est plutot Verisign, qui gère
les .com, qui a choisi d'obéir à l'injonction qu'ils ont reçu.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

[Renaud Chaput]

On Wed, 16 Jun 2010 12:47:08 +0200 (CEST)
Geoffroy Gramaize geoffroy.grama...@free.fr wrote:
 
 Sans vouloir troller, un peu de bonne volonté et de com' de la part
 des grands constructeurs de devices mobiles sur ce sujet serait
 bienvenue, notamment de la part de celui qui aime bien mettre des i
 partout. 
 
 Il apparaitrait qu'Android embarque une pile IPv6 dans sa version
 2.1, de même pour Symbian OS.

De même que iOS 4, qui sort publiquement le 21 Juin.

Prochaine étape : du v6 sur la 3G des opérateurs (avec des IPs fixes
en bonus ?), mais ça ne viendra pas des trois gros dans un premier temps
je pense.

renchap
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Green IT et Internet

[Renaud Chaput]

On Tue, 19 Jan 2010 10:44:17 +0100
Julien Richer jul...@ywigo.fr wrote:
 J'ai lu en travers et je suis tombé sur le PUE de 1.5.
 Si c'est le cas c'est une blague. OVH et Google sont déjà en dessous.
 Si c'est uniquement pour payer de l'EDF hydrolique et dire que c'est
 green, aucun intérêt (hormis un peu de surface qui reste la bienvenue
 sur Paris...)

Je vais surement dire une connerie, mais comparer Google/OVH à un
datacenter neutre, c'est pas un peu du délire ?

Google, OVH et les autres maitrisent les serveurs qu'ils hébergent. On
le voit bien dans leurs présentations, c'est une solution intégrée à
tous les niveaux.

Je me vois mal mettre imposer des batteries dans les serveurs des
clients du DC à la google, ou du watercooling à la OVH.

Un datacenter non propriétaire, ça va héberger du Dell, du HP, du
Supermicro, ..., et donc ça ne peut pas être aussi bien optimisé
énergiquement que quand tu héberges des plateformes adaptées et
sur-mesure vis-à-vis de cet objectif.

My 2 cents.

renchap
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Logiciel DNS ?

[Renaud Chaput]

PowerDNS, fiable (hormis la récente faille dans le résolver qui est
assez violente, mais cela ne concerne que le resolver, et est la
première depuis très longtemps), très efficace, et super modulaire.

J'utilise un backend PostgreSQL pour stocker les zones, et il est
facile de faire un petit frontend adapté à tes besoins qui va insérer
les enregistrements dans la base.

Il y a aussi PowerDNS on Rails, qui fait ça assez basiquement :
http://kennethkalmer.github.com/powerdns-on-rails/

Tu as également un backend Bind, un LDAP, plus le backend pipe qui te
permet de faire ce que tu veux, avec un peu de programmation (j'utilise
ruby-pdns pour écrire facilement mes backends perso :
http://code.google.com/p/ruby-pdns/)

renchap

On Mon, 18 Jan 2010 16:39:00 +0100
Frank Bonnet f.bon...@esiee.fr wrote:

 Bonjour
 
 J'aimerais savoir ce que vous utilisez comme logiciel
 pour gerer vos DNS ?
 
 Je cherche un soft genre bulletproof qui permettrait de deleguer
 un peu la gestion des hosts a une ou plusieurs personnes sans leur 
 laisser un acces direct au serveur lui-meme (interface web ou autre)
 
 Toutes infos bienvenues, logiciels libres, payants, appliance etc ...
 
 Merci
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Quand free route les IP pri vées...

[Renaud Chaput]

Rebondissons sur le troll (presque Vendredi !)

Depuis un dédié OVH :

# traceroute 10.254.0.13
traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets
 1  rbx-23-m1.routers.ovh.net (91.121.87.253)  0.939 ms  1.067 ms
1.300 ms2  * * *
 3  160g.th1-1-6k.routers.chtix.eu (213.186.32.193)  4.205 ms * *
 4  80g.th2-1-6k.routers.chtix.eu (213.186.32.166)  32.677 ms * *
 5  the1rj-ge-5-1-0.0.numericable.net (80.236.0.117)  4.488 ms  4.450 ms  4.541 
ms
 6  stb1rj-ae4.0.numericable.net (80.236.7.65)  20.484 ms  20.322 ms  20.294 ms
 7  10.126.41.1 (10.126.41.1)  24.418 ms  25.347 ms  26.139 ms
 8  10.126.31.249 (10.126.31.249)  23.689 ms  23.680 ms  24.791 ms
 9  10.254.0.13 (10.254.0.13)  36.598 ms  36.583 ms  35.935 ms

Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ?

renchap

On Fri, 23 Oct 2009 09:57:51 +0200
Julien Richer jul...@ywigo.fr wrote:

 Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a
 écrit :
 
  William Gacquer wrote:
 
  ce message est à destination des admin de Free : vous routez
  certaines IP privées depuis les freebox.
 
 
  Et vous pensez que la ML frnog est le support idoine pour leur
  signaler  ?
 
  François
 
 Ca touche au réseau, c'est assez drôle pour avoir une place ici le
 vendredi non ?
 Et entre nous, c'est trop high level pour votre hotline, ça dépasse le
 simple cas des piles mortes dans une télécommande.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Logiciel de placement de baie ?

[Renaud Chaput]

Il me semble que le problème n'est pas le même, la on parle de placer
des baies dans une salle, pas des équipements dans une baie :)

Splio - Benjamin BILLON a écrit :
 Wow, bien résumé =)

 En fait j'ai utilisé Visio un certain temps pour remplir les baies
 (vue verticale des baies), mais ça manque tout de même de flexibilité.
 Aujourd'hui j'ai une interface web faite maison dans laquelle je peux
 entrer tout plein de paramètres ; par contre je n'ai pas besoin de
 placer mes baies dans une salle serveur (elles sont toutes bien
 alignées côte à côte, je sais que ça manque d'originalité), donc ça,
 j'ai pas.
 Mais si j'en avais besoin, je l'intègrerais sans doute de la même
 façon : sur une matrice en table, le nombre et la taille des
 cellules td donnent la granularité nécessaire (si c'est pas trop le
 bordel = si les rangées sont bien alignées, ça va pas être trop
 compliqué). Pour ajouter une baie, on saisit les coordonnées et la
 taille (prédéfinie) de la baie, et pouf, y'a plus qu'à remplir les
 td correspondants avec une couleur pour indiquer le placement.
 Après, la liste des équipements présents de chaque baie pourrait
 s'afficher en mouse-over ou en cliquant dessus, avec de l'ajax.

 Par contre ça n'a pas encore de nom ...
 Bonjour,

 Il y avait déjà eu un thread à ce propos : [FRnOG] Soft de plan de
 baie
 Benjamin BILLON utilisait alors Visio, et des stencils.
 Dominique Rousseau avait proposé Rackmonkey
 :http://flux.org.uk/projects/rackmonkey/
 Gael Marinez, Aperture (http://www.aperture.com)
 et Lilian Rigard utilise http://racktables.org/
 Maxime Kurkdijan , Ni2 (http://www.ni2.com)
 et Anoine Mussot proposait un machin intégré à MediaWiki
 (http://wikitech.wikimedia.org/view/Kennisnet_rackspace)
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] BGP AS preprending Proxad-Free avec Cogent

[Renaud Chaput]

Maxence Rousseau a écrit :
 Une toute autre question, sur le site
 http://www.as12322.net/as12322_policy.html , Free parle de Regional
 Interconnection un point d'échange Region North est annoncé,
 savez-vous où il se trouve physiquement ?
Quand tu survolles la ville, ici Lille, tu vois le POP : POP Neuf Lille

Renaud
---
Liste de diffusion du FRnOG
http://www.frnog.org/