Re: [FRnOG] [BIZ] Refonte infrastructure

[Thomas Yoann]

Evidement tu est le bienvenu pour visiter. Je connais les differents arguments 
que tu cite. 
C'est d'ailleur pour ca qu'on a etofee nos offres avec du cloud publique. Et 
notre force est clairement le sur-mesure, un vdc securise par client, mais 
aussi le conseil. Je suis d'accord que si l'on na pas ca en tant que "petit" on 
a aucune chance.


Yoann Thomas 

> Le 24 sept. 2017 à 06:37, Eric Mognat  a écrit :
> 
> tout à fait.
> 
> Je pense que Wallace comme Jean-Yves ou moi ne sommes pas anti
> conteneur mais anti conteneur tels que pratiqué actuellement (images
> obsolètes et tout le toutim) dans de très nombreux cas. En corolaire,
> il me semble qu'une partie de ce problème vient de l'écoute des
> sirènes marqueting du type "regardez comment c'est trop bien le devops
> ... Plus besoin d'avoir qqu'un qui comprends ce qui se passe, "time to
> market" raccourcis (c'est une de mes préférée) et blablabla" et je
> voulais mettre en exergue une dimension parfois trop facilement
> oubliée (pas de manière claire à l'évidence :-)).
> 
> Pour le reste, je suis tout à fait d'accord avec toi sur les apports
> de la techno à de nombreux niveaux y compris en terme de sécurité.
> 
> A+
> 
>> Le 23 septembre 2017 à 08:23, Raphael Mazelier  a écrit :
>> 
>> 
>>> On 22/09/2017 10:07, Wallace wrote:
>>> 
>>> Ça ne solutionne pas le souci majeur de Docker et toute instance
>>> conteneur à savoir que les OS minimalistes dans les images sont
>>> - non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
>>> en prod des OS sans faire de hardening devraient changer de métier
>>> - rarement mis à jour soit par non mise à jour de l'image par les
>>> mainteneurs d'images officielles ou l'équipe de dev interne soit par non
>>> destroy / recreate d'une instance parce qu'au final ça marche et on a
>>> pas de mise à jour de code à faire dessus...
>>> 
>>> Les conteneurs c'est bien pour faire des instances copies de prod pour
>>> du dev / staging / recette / préprod sans mettre les mêmes moyens
>>> d'infrastructure que la prod.
>>> 
>>> On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
>>> simple audit de sécu et on passe de l'instance prod à la compta à la dev
>>> et au gitlab juste en ayant scanné les ports locaux des hôtes et en
>>> ayant mis un petit code de redirection de ports ...
>>> Je parle même pas de l'âge des instances qui pour certaines avaient
>>> presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
>>> forcément faudrait arrêter la prod, la dev, le staging, la compta, le
>>> crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
>>> c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
>>> dédiés, sans blague.
>>> 
>>> Non sérieusement en prod Docker ou tout conteneur on le conseil
>>> seulement pour faire un groupe d'hôtes qui accueilleraient le même type
>>> d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
>>> politique de mise à jour et avec que des images custom avec un hardening
>>> bien fait mérite d'être en production. Mais rien que maintenir leurs
>>> propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
>>> lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
>>> Puppet permet de concilier l'infrastructure as a code avec les bonnes
>>> pratiques systèmes en production.
>>> 
>>> 
>> 
>> Je ne comprends vraiment pas cet argumentaire anti conteneur niveau
>> sécurité.
>> 
>> Au contraire le l'utilisation de containers dans un environnement type k8s
>> me semble une bonne opportunité niveau sécurité. Cela permet de faire du
>> rolling-update niveau container et niveau host (ce qui est en effet un
>> argument pour ne pas faire d'update). Typiquement tout est éphémère, et tout
>> est constamment mis à jour.
>> 
>> Concernant les images en effet je suis d'accord qu'il faut les faire soit
>> même (c'est même une évidence).
>> 
>> L'autre immense avantage des architectures type k8s ce que l'on expose que
>> ce qui doit être exposé, cela la limite la surface d'attaque externe.
>> Concernant le filtrage interne des projets type calico permette un filtrage
>> très fin (ala SecurityGroup Aws).
>> 
>> Ce qui tu dis peut être c'est que faire du conteneur n'importe comment est
>> dangereux ; oui comme une architecture classique. Bien utilisé cela permet
>> une bien meilleure segmentation (c'est bien un des mantra de la sécurité
>> hein ?).
>> 
>> --
>> Raphael Mazelier
>> 
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Thomas Yoann]

Salut Raph,

Je suis desole mais ce genre de discour aws/gce/azure me fait plus que mal. 
Sans parler que oui je suis un hebergeur qui ne peux concurencer les enormes. 
Mais quand j'entend des clients qui me disent heberger des donnees de santee FR 
au US et ben je trouve que c'est un non sens. Il est vrai qu'il est dificile de 
jouer dans la meme cours mais a qui la faute!! Je pense peux etre a tord que 
les donnees FR doivent etre heberger en FR avec des societes qui paient leurs 
impots en FR. Je sais qu'il s'agit d'un pave dans la mare mais bon si personne 
ne defend le home made je ne sais pas ou l'on va. Si un certain nombre de 
personne pense comme moi n'hesitez pas a le faire savoir ;)

Ps Raph juste un coup de geule perso, rien sur le discour du thread. Et dsl 
pour les fautes j'ai pas relu ;)

Yoann Thomas 

> Le 23 sept. 2017 à 20:44, Raphael Mazelier  a écrit :
> 
> 
> 
>> On 22/09/2017 10:53, Jean-Yves LENHOF wrote:
>> Ca veut aussi dire avoir sa propre registry docker.. Et les solutions
>> commencent tout juste à murir sur le sujet (haute dispo d'une registry ?
> 
> ? une registry docker c'est un pauvre démon backé sur un filesystem / s3 ou 
> autre. Il suffit d'en lancer plusieurs et de sauvegarder son backend.
> Par exemple chez nous on lance un registry par host k8s.
> 
>> Solution proxyfiée pour répartition sur plusieurs datacenter, etc) et je
>> ne pense pas avoir vu tous les problèmes inhérents encore
>> Après je ne suis pas contre docker... il y a des idées intéressantes
>> surtout lorsque l'on va jusqu'au bout de la démarche avec un
>> orchestrateur, maintenant si c'est seulement pour zapper les équipes
>> infrastructures je suis moins d'accord surtout lorsque cela se fait au
>> détriment de la sécurité
> 
> Sans orchestrateur docker n'est qu'un outil qui unifie le paquetage d'une 
> application (et c'est déjà énorme). Avec un orchestrateur cela commence à 
> apporter une vrai nouvelle philosophie, aka se re-concentrer sur l'essentiel 
> : l'applicatif.
> 
> Il y aura toujours besoin de personne qui connaisse l'infrastructure mais 
> peut être en effet qu'il n'y aura plus d’équipe infrastructure dans chaque 
> société (devops toussa mais dans le bon sens du terme).
> 
> En revanche on ne va pas se mentir les activités d'hébergeur/infogéreur à la 
> papa vont souffrir face aux gros acteurs (AWS/GCE/Azure). Et c'est bien 
> normal ils proposent des meilleurs infrastructures et plus de services. On 
> peut encore se battre sur le prix mais cela va devenir dur.
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?

[THOMAS Yoann]

Bonjour,

Oui en effet panne sur SFR ce matin jusqu'à 08h40 pour nous.
Pas encore d'explication, mais ca sent la coupure électrique.

Cdt,

Le 20/09/2012 09:19, Antoine GANCEL a écrit :

Bonjour,

Nous avons subit ce matin une panne électrique sur Courbevoie entre 8h50 et 9:15

Avez vous subit des coupures vous aussi ?

Cdt,
Antoine.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--

Yoann THOMAS

Directeur Associé
Direction Technique

4 rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP http://www.openip.fr

www.openip.fr http://www.openip.fr
extranet.openip.fr http://extranet.openip.fr


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] Re: [FRnOG] [ALERT] Panne SFR : coupure electrique à Courbevoie ?

[THOMAS Yoann]

En gros nous ne sommes pas à l'abris que ca pète tous les jours ;) allez 
va falloir pédaler


Le 20/09/2012 17:58, Xavier Beaudouin a écrit :

Hello,


Puisque je viens de subir comme certains d'entre vous la seconde 
coupure de nos amis (/me cherche un lance roquettes) de SFR.


Je vais donc lacher ce que j'ai appris ce matin (et je ne donnerais 
pas la source).


Au vu des groupes qui trainnent depuis bientot 3 semaines devant (et 
derrière SFR), j'ai eu la confirmation que EDF (ErDF ?) a un feed qui 
ne marche pas...


Voila... Bonne communication il me semble  car les message defaut 
onduleur c'est sympa mais c'est carrément du mensonge...


A moins qu'ils veulent fermer ce DC? Déjà que leur nouveau système 
d'accès brain damage me reloute, mais 3 (ou 4 pour certains) coupures 
électriques en un mois c'est limite copier coller de leur voisins (le 
bus rouge).


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--

Yoann THOMAS

Directeur Associé
Direction Technique

4 rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP http://www.openip.fr

www.openip.fr http://www.openip.fr
extranet.openip.fr http://extranet.openip.fr


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] OpenIP Recrute

[THOMAS Yoann]

Bonjour à tous,

OpenIP recrute plusieurs profils de Technicien Support Niveau 1 et 2 
basé sur notre site de Tours (37).


__Pos_ __t_ __e_ ___ ___ ___ __Miss_ __i_ __on_


*T**E**C**HN**I**C**I**EN SUPP**O**RT S**y**stè**m**e, R**é**sea**u**x, 
**T**é**lé**c**o**m*



Dans 
lecadredel'implantationdesonservicetechniqueàTOURS,OpenIPagranditsonéquipeenrecrutant


1techniciensupportniveau1et2.

Auseinduservicetechnique,vousserez 
enchargedel'analyseetdelarésolutiondesdemandes etdes incidents ouverts 
par nos partenaires etclients sur l'ensembledelachaînetechnique.


Pour mener àbiencettemission,vous serez amenéàgérer les tickets qui vous 
aurontététransférés et resterez l'interfaceuniquedes 
clientsetdespartenaires,etcejusqu'àlarésolutiondel'incident.


Dans lecadredescompétences techniques quevousaurez acquises,vous 
serezégalementamenéà prendreenchargelamiseenproductiondenosservices 
Réseaux Télécom.



__Pro_ __fi_ __l_


DeformationBac +2/3etunepremièreexpériencesouhaitéeenSystèmeRéseaux,

vous êtespassionnépar les nouvelles technologies,etnotammentpar 
lemondedel'OpenSource. Idéalementvous avez des connaissances dansles 
domainessuivants :


- Lesupportclientetlarésolutiond'incidents niveau1et/ou2

- LesréseauxTCP/IP,systèmederoutage/switching

- Lestechniques d'interconnexions sécurisées (VPN,IPSEC,SSL)

- Lesoutils desurveillanceetd'analysesystèmeetréseaux (SNMP,CACTI,NAGIOS)

- LesdifférentstypedeconnexionWAN (ADSL,SDSL,FibreOptique)

- LesdifférentsenvironnementLinux et/ouBSD

- LesdifférentssystèmesVoIP(Asterisk,OpenSIPS,...)


Vous possédez deréelles qualités relationnelles etêtes 
particulièrementrigoureux,qualités essentielles pour letravail enéquipe.


Vous êtes motivé,avezlesens des responsabilités 
etduserviceclient,unbonespritdesynthèseetla volontéderésoudredes 
problématiques.




_*P*__*ou*__*r*__**__*p*__*o*__*st*__*ul*__*e*__*r*__*,*__**__*e*__*n*__*v*__*o*__*yez*__**__*v*__*o*__*tre*__**__*c*__*a*__*n*__*did*__*at*__*u*__*re*__**__*pa*__*r*__**__*e*__*ma*__*i*__*l*__**__*à*__**__*:*__**__*d*__*r*__*h*__*@*__*o*__*p*__*e*__*n*__*i*__*p.*__*fr*_ 
mailto:d...@openip.fr




Cordialement,
--

Yoann THOMAS

Directeur Associé
Direction Technique

4 rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP http://www.openip.fr

www.openip.fr http://www.openip.fr
extranet.openip.fr http://extranet.openip.fr


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] OpenIP Recrute

[THOMAS Yoann]

Bonjour à tous,

OpenIP recrute plusieurs profils de Technicien Support Niveau 1 et 2 
basé sur notre site de Tours (37).

Poste  Mission

TECHNICIEN SUPPORT Système, Réseaux, Télécom

Dans le cadre de l'implantation de son service technique à TOURS, OpenIP 
agrandit son équipe en recrutant

1 technicien support niveau 1 et 2.
Au sein du service technique, vous serez en charge de l'analyse et de la 
résolution des demandes et des incidents ouverts par nos partenaires et 
clients sur l'ensemble de la chaîne technique.
Pour mener à bien cette mission, vous serez amené à gérer les tickets 
qui vous auront été transférés et resterez l'interface unique des 
clients et des partenaires, et ce jusqu'à la résolution de l'incident.
Dans le cadre des compétences techniques que vous aurez acquises, vous 
serez également amené à prendre en charge la mise en production de nos 
services Réseaux  Télécom.




Profil

De formation Bac +2/3 et une première expérience souhaitée en Système  
Réseaux,
vous êtes passionné par les nouvelles technologies, et notamment par le 
monde de l'Open Source. Idéalement vous avez des connaissances dans les 
domaines suivants :

- Le support client et la résolution d'incidents niveau 1 et/ou 2
- Les réseaux TCP/IP, système de routage/switching
- Les techniques d'interconnexions sécurisées (VPN,IPSEC,SSL)
- Les outils de surveillance et d'analyse système et réseaux 
(SNMP,CACTI,NAGIOS)

- Les différents type de connexion WAN (ADSL, SDSL, Fibre Optique)
- Les différents environnement Linux et/ou BSD
- Les différents systèmes VoIP (Asterisk, OpenSIPS,...)

Vous possédez de réelles qualités relationnelles et êtes 
particulièrement rigoureux, qualités essentielles pour le travail en équipe.
Vous êtes motivé, avez le sens des responsabilités et du service client, 
un bon esprit de synthèse et la volonté de résoudre des problématiques.






Pour postuler, envoyez votre candidature par email à : d...@openip.fr

Cdt
--

Yoann THOMAS

Directeur Associé
Direction Technique

4 rue de la gare
92300 Levallois-Perret
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00



OpenIP http://www.openip.fr

www.openip.fr http://www.openip.fr
extranet.openip.fr http://extranet.openip.fr


Les informations contenues dans ce message sont confidentielles et 
peuvent constituer des informations privilégiées. Si vous n'êtes pas le 
destinataire de ce message, il vous est interdit de le copier, de le 
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous 
avez reçu ce message par erreur, merci de le supprimer de votre système, 
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur 
par message de retour. Il est impossible de garantir que les 
communications par messagerie électronique arrivent en temps utile, sont 
sécurisées ou dénuées de toute erreur ou virus. En conséquence, 
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou 
omissions qui pourraient en résulter.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Info routeur LNS + PPP

[THOMAS Yoann]

Hello all,

Je me pose actuellement la question sur quels type d'équipements 
constructeur qui pourrais me servir de LNS et aussi terminer des 
sessions PPPoE.


Actuellement je tourne sur du libre, mais je commence a taper les 2000 
sessions PPP et je me pose la question si je ne devrais pas penssez à 
me tourner vers des équipements constructeur.


A ce jours le système libre L2TPD + PPPD tourne très bien. Mais si je 
doit changer un jours j'aiemerais bien connaitre votre avis sur des 
équipements proprio ?


Merci d'avance à tous

Yoann THOMAS


---
Liste de diffusion du FRnOG
http://www.frnog.org/