Re: [FRnOG] [MISC] Problème sur le réseau mobile?

2012-07-09 Par sujet Wallace
Le 09/07/2012 10:23, Sebastien Lesimple a écrit : Si l'on met 2 secondes la question technique de coté, il y a quand même deux ou trois trucs qui me gênent aux entournures... - Que l’État (3 Ministres) se saisisse d'un incident, si important soit-il, sur un réseau d'opérateur PRIVE, en fait

Re: [FRnOG] [MISC] Problème sur le réseau mobile?

2012-07-09 Par sujet Wallace
Le 09/07/2012 14:12, Radu-Adrian Feurdean a écrit : combiné au fait que tous les portables de l'état doivent être chez cet opérateur voilà pourquoi ils se sont inquiétés. L'anarcho-liberal en moi se demande : pourquoi ? Je peux comprendrent qu'ils le font par choix (voir plus haut par

Re: [FRnOG] [TECH] Gestions de vos câbles, racks...

2012-09-26 Par sujet Wallace
A propos de Racktables que nous utilisons aussi. On teste GLPI avec l'intégration automatique avec FusionInventory, qui marche pas trop mal. L'idée étant de centraliser les bases et pouvoir les lier avec les tickets et ainsi pouvoir dire que tel élément à déclencher tel nombre d'incident. Le

[FRnOG] [ALERT] Online / Dedibox coupure électrique?

2012-10-15 Par sujet Wallace
Bonsoir, Tous nos serveurs dédiés chez Online ont redémarré à 20h10/13, je ne trouve pas d'information ni sur IRC, ni sur leur site. Vous avez été concerné aussi? Bonne soirée signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Patriot Act - Datacenter

2012-11-21 Par sujet Wallace
Le 21/11/2012 16:13, Kavé Salamatian a écrit : Le 21 nov. 2012 à 16:09, Sylvain Donnet sylvain.don...@ddo.net a écrit : Je pense qu'il y a un peu des deux : - le Patriot Act couvre bien tous les datacenters des sociétés américaines, partout dans le Monde, - mais le FBI, sur le sol

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

2013-01-15 Par sujet Wallace
Petit exemple de cas bloquant le passage de clients en v6. Sur une archi on a des reverses proxy en v4/v6 derrière en toute logique à quoi bon gaspiller des v4, donc les n serveurs web / mysql sont en v6 only et une route pour aller chercher le NAT64 pour les requêtes sur des serveurs v4 only.

[FRnOG] Re: [FRsAG] [TECH] - IPv6 chez OBS

2013-02-26 Par sujet Wallace
Le 26/02/2013 15:02, Laurent CARON a écrit : Préparant mon (celui de $JOB) déménagement, je consulte différents opérateurs pour une problématique très simple: - Fourniture d'une FO (éclairée) avec ~100Mb/s de commit sur boulogne billancourt (inutile de m'envoyer des offres en L'offre OBS

Re: [FRnOG] Re: [FRsAG] [TECH] - IPv6 chez OBS

2013-02-26 Par sujet Wallace
Le 26/02/2013 17:55, Emmanuel Thierry a écrit : C'est pour cela que les 4-stars du RIPE [http://ipv6ripeness.ripe.net/] sont plutôt peu représentatives. On voit d'ailleurs qu'en France France Telecom SA est dans les opérateurs 4-stars [http://ipv6ripeness.ripe.net/4star/FR.html]. Oh que oui

Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-27 Par sujet Wallace
Le 26/02/2013 22:13, Jérôme Nicolle a écrit : à internaliser le boulot. Mais il faut que ton équipe suive, que ta boite puisse (statutairement) prendre la licence, et que tu gères tout le support en direct avec l'opérateur d'infra. Je confirme que gérer la divop en direct c'est pas simple

Re: [FRnOG] Historique des allocations des IPs

2011-11-06 Par sujet Wallace
Y en a qui rencontre des filtrages de cette classe? Ou mauvaise geoloc? signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

2012-01-09 Par sujet Wallace
Le 09/01/12 17:27, Baptiste Malguy a écrit : Le 09/01/12 16:43, Guillaume Tournat a écrit : En fait, vu la listes des compétences et technos, vous cherchez trois personnes... La personne n'a pas vocation à être pleinement investie des trois profils. Le réseau est la priorité. Que je

Re: [FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

2013-04-08 Par sujet Wallace
Le 08/04/2013 10:19, Stephane Bortzmeyer a écrit : les attaques se feront sur les serveurs autoritaires. Je prends ma casquette de nazi grammairien deux secondes : un adjudant est autoritaire. Un serveur DNS fait autorité. Tu m'avais déjà fait cette remarque mais en cherchant bien autorité en

Re: [FRnOG] [TECH] Hyperviseur linux KVM et configuration réseau

2013-06-04 Par sujet Wallace
Le 04/06/2013 11:57, Cédric Tabary a écrit : Disposant actuellement d'un serveur dédié muni de l'hyperviseur VMWare ESXi 4.1, je souhaite depuis le début de l'année monter en compétence sur la technologie KVM/Qemu sous Debian. Mon but n'est pas de te décourager, mais d'après mon expérience

Re: [FRnOG] [TECH] Hyperviseur linux KVM et configuration réseau

2013-06-04 Par sujet Wallace
Le 04/06/2013 14:13, Cédric Tabary a écrit : Je suis étonné des 3% de perte avec Xen, je suppose que tes tests sont faits en paravirtualisation (kernel guest xen) ? Non c'est bien en HVM, la para virt c'est pas assez souple pour du hosting VPS où tu n'as pas forcément la main sur toutes les

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

2013-06-04 Par sujet Wallace
Le 04/06/2013 16:51, Rémy Pons a écrit : Et tout un tas de services enfin auto-hébergés par les clients, un Internet un peu plus décentralisé ! On peut penser à un serveur mail, un blog, du stockage et du streaming perso ... Ou tout simplement pouvoir faire des sauvegardes externalisées ...

Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit

2013-06-11 Par sujet Wallace
OpenVPN en tap marche très bien, à tester car entre deux serveurs dédiés OVH je dépassais pas les 300Mbps mais n'ayant pas la main sur le réseau dur de savoir ce qui coince réellement (carte réseau ou réseau bridé/protégé). signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

2013-06-24 Par sujet Wallace
Le 24/06/2013 09:49, Benjamin BILLON a écrit : J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à

Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?

2013-06-24 Par sujet Wallace
Le 24/06/2013 11:29, Benjamin BILLON a écrit : J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du coup c'était ptet' un

Re: [FRnOG] [TECH] Ban d'IP par Google

2013-08-29 Par sujet Wallace
Le 29/08/2013 08:41, Michel Py a écrit : Ton problème est techniquement intéressant dans la mesure ou tu pousses les limites de combien de clients on peut mettre derrière 4 IPs; ceci étant dit, ton problème pue le cache DNS du proxy-server qui n'a pas été réjuvéné correctement et ça fait au

Re: [FRnOG] [TECH] IPv6 sur le réseau privé

2013-11-18 Par sujet Wallace
Le 18/11/2013 12:27, Guillaume Barrot a écrit : Pour résumer, poser la question prouve que la notion d'adressage privé n'est pas forcément comprise. IPv6 dans le réseau interne = adressage privé. IPv4 public dans le réseau interne = adressage privé (cf. le /8 d'IBM de la grande époque = les

Re: [FRnOG] [MISC] Conservation des données pour réseau public

2014-03-24 Par sujet Wallace
Le 24/03/2014 18:23, technicien hahd a écrit : C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel

Re: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

2014-06-23 Par sujet Wallace
Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit : Alors, qui ici fait du NAT64 ? On en fait pour les serveurs qui ont des connections ipv6 only, on a banni l'adresse v4 privée avec nat sur tous les serveurs. L'usage est principalement les mises à jours. On utilise Tayga et Bind depuis 2 ans sans

Re: [FRnOG] [TECH] Filtrage/blocage PPTP sur free mobile et free Wifi

2014-07-24 Par sujet Wallace
Le 24/07/2014 10:14, David Ponzone a écrit : Pour Bouygues, c’est logique car on récupère une IP publique, sans le moindre NAT (j’ai pu faire un ssh entrant). Je me demande si Bouygues prévient ses clients que pour se connecter sur leur HotSpot, il vaut mieux avoir une machine normale ou une

Re: [FRnOG] Question routage BGP en multihoming

2008-07-08 Par sujet Wallace
artificellement car il faut avoir l'oeil sur les graphe en permanence pour rééquilibrer les flux. De plus faire un/des prepend par exemple auprès de peer n'aura aucun impact du fait des local pref appliquées sur les peering en général (pas de peer dans l'exemple actuel c'est vrai). 2008/7/8 Wallace

Re: [FRnOG] Question routage BGP en multihoming

2008-07-08 Par sujet Wallace
Clement Cavadore a écrit : On Tue, 2008-07-08 at 15:25 +0200, Frédéric Gander wrote: sauf que en pratique ca ne marche pas car sinon tu te retrouve à saturer un lien le jeudi et un autre le mardi ;) suivant les idées des mec plus haut ;) enfin si pour quelques meg ;) Evidemment, quand tu

Re: [FRnOG] [BIZ] Cartes sim SMS

2014-08-25 Par sujet Wallace
Le 25/08/2014 16:28, jean-y...@lenhof.eu.org a écrit : Pour de la supervision plutôt que de passer par du SMS (asynchrone par définition) à condition d'avoir un smartphone (on commence à voir fleurir des smartphone vraiment pu cher), j'ai testé pushover et je trouve que cela marche plutôt pas

Re: [FRnOG] [TECH] Treve des confiseurs - Reseau FT.

2014-12-20 Par sujet Wallace
Le 20/12/2014 09:48, Sebastien Lesimple a écrit : Ce gel ne touche pas les constructions d'Acces DSL/EFM/FO, les construction d’accès VG et les commande VG sur accès actifs. Orange n'est pas le seul à faire du network freeze pendant les congés, sans citer d'autres entreprises, les fêtes et 2/3

Re: [FRnOG] [TECH] Feedback couverture mobile dans les DC parisiens

2015-01-20 Par sujet Wallace
Le 20/01/2015 11:12, Clement Cavadore a écrit : Petite suggestion aux tenanciers de datacenter: Si vous avez une sale couverture dans vos salles, il serait intelligent de songer à vous équiper de répéteur de signaux mobile (avec antenne(s) sur le toit), comme l'a fait Telecity Courbevoie (ex

Re: [FRnOG] [MISC] Message ANSSI

2015-01-16 Par sujet Wallace
Le 16/01/2015 08:50, nico...@ncartron.org a écrit : On Fri Jan 16 01:48:21 2015 GMT+0100, Emmanuel Thierry wrote: [...] Par ailleurs ils parlent des certificats client en R4, mais pour l'administration seulement, parce que ça parait compliqué de faire installer par chaque utilisateur un

Re: [FRnOG] [MISC] Message ANSSI

2015-01-16 Par sujet Wallace
Le 16/01/2015 16:02, David Ponzone a écrit : Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre. Ce jour là j'arrêterais les certificats alors. Un objet fiable qu'on a sur soit oui mais où j'ai

Re: [FRnOG] [MISC] Message ANSSI

2015-01-16 Par sujet Wallace
Le 16/01/2015 16:14, Wallace a écrit : Le 16/01/2015 16:02, David Ponzone a écrit : Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre. Ce jour là j'arrêterais les certificats alors. Un objet

Re: [FRnOG] [TECH] Solution la plus efficace pour servir plusieurs clients fibre dans un batiment

2015-01-11 Par sujet Wallace
Le 11/01/2015 14:39, Denis Fondras a écrit : Bonjour, Je me pose une question dans le cadre de la fourniture d'un service FTTB à plusieurs entreprises (4) dans un même bâtiment (réunissant 7 sociétés) concernant la démarcation. Je pense à plusieurs solutions : 1- raccorder 4 fibres, une par

Re: [FRnOG] [TECH] Stabilité 3G+/4G

2015-02-10 Par sujet Wallace
Bonjour, Pour éviter tout souci j'utilise les déclarations suivantes dans .ssh/config en tête des autres configurations Host * ServerAliveInterval 60 Ça suffit sur des connexions Orange / ByTel, sur un ancien accès SFR ça ne suffisait pas et Mosh a été testé avec succès, du coup on l'a gardé

Re: [FRnOG] [MISC] On en parle ?

2015-03-19 Par sujet Wallace
Le 19/03/2015 19:43, Christophe a écrit : Pas besoin d'écrire à un député pour ça. Il suffit de refuser. Quitte à perdre son poste s'il le faut. Nous savons tous ici que nous au moins, nous avons la possibilité de nous recaser. Et que faire pour les mouchards sur tes liens en général et tes

Re: [FRnOG] [TECH] Lien Radio ou Laser sur 200m

2015-04-03 Par sujet Wallace
Salut, Cela a du changer depuis 2000/2001 où à l'époque une liaison laser avait été montée temporairement le temps que la bataille avec la mairie se fasse pour faire passer quelques fibres d'un trottoir à l'autre (rue à sens et voie unique ...). Si cela nous impressionnais beaucoup pour

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-25 Par sujet Wallace
Le 25/06/2015 11:55, Alexis Lameire a écrit : Heu c'est un peu excessif quand même. Ce qui bloque aussi c'est la vision d'IPv4. Le fait d'avoir des bloc non routé sur le nainternet est une vision plus clair pour beaucoup d'user. Dans le sens d'un porte qui montre bien le dedans du dehors.

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Wallace
Le 29/06/2015 13:26, Pierre Beyssac a écrit : On Mon, Jun 29, 2015 at 12:30:26PM +0200, Damien Fleuriot wrote: Avoir une vision technique c'est bien, avoir également la vision financière ça permet de relativiser les différents sujets. Bingo, c'est exactement ça. Pour petit rappel, la

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Wallace
Le 27/06/2015 06:23, Michel Py a écrit : Ah ouai ouai, et aujourd'hui IPv6 c'est un jouet pour faire mumuse, un monde à part qui n'est pas encore vraiment intégré au monde réel. 35% de notre trafic DNS et HTTP en v6 c'est déjà un beau jouet pour de la production 60% pour le trafic mail, oui

Re: [FRnOG] [TECH] Question assez basique sur routage ipv6

2015-11-16 Par sujet Wallace
Oui il y a des avantages à utiliser ces mécanismes pour des objets, des postes utilisateurs, des mobiles mais clairement pas sur des serveurs. Les quelques prestataires que j'ai testé en qualité ipv6 tout ceux qui ont des mécanismes automatiques d'attribution n'ont pas su apporter la fiabilité sur

Re: [FRnOG] [TECH] Question assez basique sur routage ipv6

2015-11-16 Par sujet Wallace
Justement oui et non, ils disent qu'il faut prévoir de l'espace entre les allocations pour prévoir une augmentation d'allocation ou des besoins futurs MAIS ils ont précisés en tout cas pendant la formation que c'était plus à vocation pour le réseau. A savoir quand tu délègues un subnet à un client

Re: [FRnOG] [TECH] Question assez basique sur routage ipv6

2015-11-16 Par sujet Wallace
Bonjour Julien, Ne t'embête pas à attribuer un subnet par OS, c'est une ancienne recommandation qu'on trouve sur les vieux bouquins ipv6, j'étais resté coincé sur cette même idée aussi. Vu et validé pendant une formation RIPE, une ip par OS suffit et tu ajoutes autant d'ip en plus que tu as de

Re: [FRnOG] [TECH] Solution de redirection mail

2015-07-07 Par sujet Wallace
f.vinc...@allibert-trekking.com a écrit : Bonjour, Le 07/07/2015 17:52, Wallace a écrit : Bonjour, Peu importe que ça soit toi qui le fasse ou quelqu'un d'autre, le forward vers des domaines tiers n'est plus le bienvenu depuis au moins 5/6 ans. Même avec SRS (http://www.openspf.org/SRS

Re: [FRnOG] [TECH] Identification opérateur d'une fibre

2015-09-28 Par sujet Wallace
Le 28/09/2015 12:07, Xavier Beaudouin a écrit : > > Pour avoir essayé avec une boite qui as ce genre de jolis connecteurs dans > leur garage, Yvelines Connectics est un peu "pas pratique" pour faire de la > connection temporaire (et pour du definitif, ça tiens du combat). > > A un tel point

Re: [FRnOG] [TECH] Identification opérateur d'une fibre

2015-09-28 Par sujet Wallace
lut Wallace, > > essaye de regarder autour du boitier sur le cable d'ammenée, il > devrait y avoir une etiquette plastique epaisse et dure de couleur > bleue ou jaune ou noir, avec gravé dessus un nom / no de license ARCEP. > > > On 2015-09-28 11:25, Wallace wrote: >&g

[FRnOG] [TECH] Identification opérateur d'une fibre

2015-09-28 Par sujet Wallace
Bonjour, Je cherche à identifier l'opérateur qui a installer ce boîtier fibre dans un immeuble de bureaux situé à Croissy sur Seine au 105 chemin de ronde Voici la photo avec la seule inscription présente dessus. https://pbs.twimg.com/media/CPxVoJfW8AAg_QS.jpg J'ai fait le tour des opérateurs

Re: [FRnOG] [MISC] Candidature Admin sys

2015-09-23 Par sujet Wallace
Ou un clavier dont on ne regarde plus les touches et où on a un raccourcis qui permet de changer le mapping de la langue. Je jongle entre US pour terminal / code / sysadm et FR pour les correspondances avec les français. Le 23/09/2015 18:05, Manu a écrit : > > > Le 23/09/2015 18:00, Michel Py a

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace
ue c’est une fonctionnalité manquante sur les FW/UTM > d’entrée de gamme. > Plus précisément, on croit que ça va être possible en lisant la description, > mais dans la réalité, c’est inutilisable ou buggué (par exemple, Checkpoint > 600 Series). > > Merci > > Le 22 sept.

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace
Le 22/09/2015 12:57, Imad Soltani a écrit : > Bonjour , > > pfsense est particulierement interessant mais n'hesite pas a regarder > opnsense Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork de pfSense lancé en janvier dernier. Les raisons sont là

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace
Le 22/09/2015 17:10, Imad Soltani a écrit : > re > > les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier > 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est > un peu plus complexe que l'indique opnsense dans ton lien ( voire meme > a ete plus "musclee" ) mais

Re: [FRnOG] [TECH] Avis sur routeur 3G/4G

2016-01-04 Par sujet Wallace
Bonjour, Testé et validé depuis 3 mois un modem Sierra Wireless ES450 4G/Ethernet, il me semble qu'il y a une option Wifi mais comme c'était pour mettre en sortie de firewall pas d'intérêt. Couplé à une carte sim 50Go data BouyguesTel. Antennes externes, possibilité de le mettre en coffret sur

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-26 Par sujet Wallace
Le 26/02/2016 07:30, Nicolas Parpandet a écrit : > Oui je parle de retirer l'ipv4 privé !, excellente nouvelle donc, j'ai > commencé par les résolvers dns internes, puis relai smtp c'est fait, > du coup pour l'accès au réseau ipv4 publique, tu as utilisé plutôt un > équipement couche élevée type

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

2016-02-25 Par sujet Wallace
Le 20/02/2016 20:55, Nicolas Parpandet a écrit : > Je ne suis qu'une TPE geek donc ça compte pas ;) > , ça fait depuis 2007 qu'on est en dual stack, et je commence à retirer > l'ipv4 cette année, > marre de maintenir les routes et les pare-feux en double depuis tant d'années > ! (un exploit

Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?

2016-08-04 Par sujet Wallace
Intéressant, néanmoins dépendant d'une seule technologie le GPS américain. Le produit sera plus intéressant lorsqu'il sera capable de faire GPS, Glonass (Russe) et Galiléo (Europe) où là le risque que les trois systèmes soient défectueux ou attaqués en même temps est plus faible. Je vois bien ce

Re: [FRnOG] [MISC] Groupe électrogène DC

2016-07-18 Par sujet Wallace
Bonsoir, J'ajoute des infos. Un groupe qui prend en charge en quelques secondes c'est un groupe maintenu à chaud (chauffage interne du moteur), ça consomme pas mal d'électricité à fuir si votre PUE est important pour vous. Y a 10 ans l'avenir semblé être les groupes avec roues à inertie ce qui

Re: [FRnOG] [TECH] La facturation SIP pour la France, vu des EU

2016-08-17 Par sujet Wallace
Le 17/08/2016 à 04:37, Michel Py a écrit : > En France : 2268 préfixes. Je colle pas la liste, parce que la bande passante > çà coute cher. > https://www.flowroute.com/outbound-rates/?search=f > Ca fait pas un peu beaucoup, 2268 préfixes ? Les préfix sur les fixes pour le même coût, je ne vois

Re: [FRnOG] [TECH] La facturation SIP pour la France, vu des EU

2016-08-17 Par sujet Wallace
Le 17/08/2016 à 14:32, David Ponzone a écrit : > A ma connaissance, il n’y a plus de différenciation sur le prix de > terminaison mobile entre les anciens et les nouveaux entrants depuis 2013: > > http://www.arcep.fr/?id=8080 > C'est noté je pensais que cela était

Re: [FRnOG] [TECH] Projet IPv6-only chez MS

2017-01-28 Par sujet Wallace
Super intéressant mais ils ne sont pas explicite quand aux technologies utilisées. Typiquement le NAT64 et DNS64 je trouve que ça ne bouge plus beaucoup depuis quelques années. Quand la fonctionnalité existe, elle bug pas mal, obligé de faire un routeur sur mesure pour ce flux. Le 25/01/2017 à

Re: [FRnOG] [TECH] Projet IPv6-only chez MS

2017-01-28 Par sujet Wallace
Le 28/01/2017 à 19:11, David Ponzone a écrit : > Ils vont quand même pas te priver du plaisir de découvrir ce qui marche et ce > qui ne marche pas :) > > Pourtant les grosses boites n'hésitent pas à mettre en avant des partenaires de confiance pour un projet aussi gros. Du coup je lance la

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

2016-10-03 Par sujet Wallace
Le 01/10/2016 à 14:31, Philippe Bourcier a écrit : > > Pour rappel, le plus gros frein au v6 à l'époque c'était les bases de > Geoloc IP (ie: GeoIP). > Là aussi les choses ont changé depuis... les bases GeoIP sont > désormais toutes dispo en IPv6. Et encore ce n'est pas un frein pour tout le

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

2016-10-03 Par sujet Wallace
Bien vu cette analyse des deux sites, effectivement faut penser à tout. signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

2016-10-01 Par sujet Wallace
Le 01/10/2016 à 10:00, Xavier Beaudouin a écrit : > Hello, > >> Déjà, conditionner tout nouvel achat / renouvellement d'un .fr à une >> entrée IPv6 serait un bon début. >> >> --- >> $ host www.fcc.gov >> www.fcc.gov is an alias for www.fcc.gov.edgekey.net. >> www.fcc.gov.edgekey.net is an alias

Re: [FRnOG] [TECH] Antenne 4g omni

2017-04-10 Par sujet Wallace
Salut, On utilise des Sierra Wireless modèle 440 ou 450 si tu veux le wifi pour des situations de mobilités (accès internet mobile pour petit groupe de personnes, accès fixe de secours, en remplacement des routeurs mifi opérateurs). Ca s'alimente en 12V donc nikel pour les véhicules, de notre

Re: [FRnOG] [MISC] Zonage optique de la Défense

2017-04-13 Par sujet Wallace
Bonjour, Pour avoir vu quelques chambres techniques sous la Défense, il y a au moins 10 blackbox d'entreprises différentes, ce n'est pas dit que tout soit ouvert à la commande il doit y avoir des fibres privées dans le lot. J'avais vu du Level3, Sipartech, Orange, SFR de tête. Bonne recherche

Re: [FRnOG] [BIZ] Location U ou 1/4 rack TH3

2017-05-18 Par sujet Wallace
Bonjour, Je rebondi sur ton message, je suis intéressé aussi pour ce genre de besoin sur des DC en IDF. Hébergement de matériel 1 à 2U, électricité et petite connexion réseau type 100Mb non garanti. Merci. Le 18/05/2017 à 12:13, Network 91 a écrit : > Bonjour, > > J'ai contacté Téléhouse

Re: [FRnOG] [TECH] Supervision réseau

2017-06-07 Par sujet Wallace
Je commence à travailler dans ce sens, sachant que j'ai connu les phases : - Nagios fichier géré à la main tout début 2000 - Nagios dont certains fichiers sont gérés par script ~ 2003 - Nagios avec tous les fichiers gérés par script ~ 2005 - Test non convainquant de Centreon ~2009 qui remplissait

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Wallace
Le 22/09/2017 à 10:53, Jean-Yves LENHOF a écrit : > maintenant si c'est seulement pour zapper les équipes > infrastructures je suis moins d'accord surtout lorsque cela se fait au > détriment de la sécurité > C'est très bien résumé, mais je dirais aussi que si d'un côté la direction y voit des

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Wallace
Le 22/09/2017 à 10:39, Kirth Gersen a écrit : > Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués > quelques années en arrière soit leur job est menacé par ce genre de techno > donc leur propos sont a relativiser fortement :) Je peux pas divulguer tout mais je compte

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Wallace
Le 22/09/2017 à 08:35, Stéphane Cottin a écrit : > Bonjour Gaël, > > Je peux te faire un retour d'expérience sur du docker en prod, ça > fonctionne très bien ... si tu n'utilises pas docker ( ça c pour > trolldi ) > > J'ai monté plusieurs archis avec Apache Mesos, qui te permet > d'instancier

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-22 Par sujet Wallace
Le 22/09/2017 à 11:35, Eric Mognat a écrit : > > On peut ajouter que certains paradigmes notamment économiques vont > probablement changer radicalement à compter de fin mai 2018 :-) > > ça me fait penser qu'il reste un peu de temps aux sys/net "purs" pour > tenter d'évoluer ie : adapter leur

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-25 Par sujet Wallace
ait. > > Je pense que Wallace comme Jean-Yves ou moi ne sommes pas anti > conteneur mais anti conteneur tels que pratiqué actuellement (images > obsolètes et tout le toutim) dans de très nombreux cas. En corolaire, > il me semble qu'une partie de ce problème vient de l'écoute des >

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-26 Par sujet Wallace
Le 25/09/2017 à 23:26, Colin J. Brigato a écrit : > « Les containers c’est mauvais – la preuve en est : regardez toute la merde > que les gens en font » C'est sans doute pas assez mis en avant mais on fait des conteneurs juste qu'on le fait dans le contexte qui nous parait être le plus

Re: [FRnOG] [BIZ] Refonte infrastructure

2017-09-26 Par sujet Wallace
Le 25/09/2017 à 21:57, Raphael Mazelier a écrit : > > > On 25/09/2017 12:24, Wallace wrote: >> Bien résumé Eric et pour avoir tenu un discours comme celui de Raphael à >> des boites qui faisaient n'importe quoi en conteneur, la réponse est ha >> oui mais c'est super co

Re: [FRnOG] [TECH] QUestion sur pfsense

2017-11-10 Par sujet Wallace
Bonjour, Pfsense attention à un élément ce n'est pas entièrement libre, tentez d'obtenir tout le nécessaire pour compiler le kernel de pfSense vous allez être accueilli sur le forum par la suppression de vos messages et la fermeture de votre compte et par le support en non réponse. Dans le code

Re: [FRnOG] [TECH] QUestion sur pfsense

2017-11-10 Par sujet Wallace
en a redire (avant la remarque de wallace ) > signature.asc Description: OpenPGP digital signature

Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

2018-05-23 Par sujet Wallace
Sympa tous ces accès ssh par le web mais plus personne n'utilise de vrai terminal? Je dois être trop accros à Terminator et sa gestion des multifenêtres pour passer à du web only. De notre côté on a des bastions ssh fait maison géré par Ansible, les users peuvent se connecter que depuis des

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

2018-04-30 Par sujet Wallace
On 30/04/2018 12:42, Jonathan Leroy wrote: > > Salut, > > Aucun CA ne te fournira un certificat pour une IP RFC 1918 car c'est > formellement interdit par les Baseline Requirements du CA/B Forum. > Et c'est bien normal, puisque la propriété de ces IP n'est pas vérifiable. > > Source : >

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

2018-01-17 Par sujet Wallace
Passer par la data c'est une dépendance trop forte on est revenu aux SMS depuis. On imagine pas tous les cas où l'on a plus de data : - métro, parking, ascenseur, datacentre et des notifications qui n'arrivent parfois pas quand on raccroche la data - quand on est au tel bien souvent ça coupe la

Re: [FRnOG] [TECH] DKIM Office365

2018-01-25 Par sujet Wallace
égles plus ou moins aléatoires d'ailleurs) quand il écrit à > > Vous voyez le topo ? :-) !! ^^ > > Francois Otho > > > > - Mail original - >> De: "Wallace" <wall...@morkitu.org> >> À: frnog@frnog.org >> Envoyé: Jeudi 25 Janvi

Re: [FRnOG] [TECH] DKIM Office365

2018-01-25 Par sujet Wallace
Très mauvaise idée que de faire des redirections inter plateforme mail. Lorsqu'une adresse reçoit du spam en masse, la plateforme suivante (prenez au choix dans ceux qui en brasse beaucoup) voit que c'est vous qui envoyez autant de spam et c'est votre plateforme qui sera blacklistée

Re: [FRnOG] [TECH] [ANSIBLE] Boucler sans Commit à chaque itération

2018-07-30 Par sujet Wallace
Salut, Ta déclaration est bonne, le with_items est toujours pour le module, cela signifie qu'il va appeler n fois le module avec chaque argument du with_items. Tu es vraiment dans le fonctionnement normal d'Ansible avec cette task là. Si tu veux faire un seul commit, il faut arriver à préparer

Re: [SPAM] Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Wallace
Le 10/08/2018 à 13:30, Nicolas CORBEL a écrit : > > Le permis côtier (>2011) contient une partie sur la VHF et son > obtention permet l’utilisation d’une VHF Marine dans les eaux françaises. > > Plus besoin du CCR donc. C’est tout bon ! ok je ne savais pas, je l'ai passé en 2001 ça date, par

Re: [SPAM] Re: [SPAM] Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Wallace
Le 10/08/2018 à 12:52, Kevin CHAILLY | Service Technique a écrit : > Chaque année il y a aussi des gens qui partent en semi-rigide ou en voilier > avec une main devant une main derrière, Exemple qui m'a outré hier, Le Lavandou balade sur le port, je vois des groupes / couples partir sur des

Re: [SPAM] Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Wallace
Le 10/08/2018 à 12:59, Toussaint OTTAVI a écrit : >   En mer, il y a bien des VHF Marine normalisées, et obligatoires. En hauturier et pour les pros sans doute mais pas en côtier, pour deux raisons, la première c'est qu'il faut que le plaisancier ait une licence que personne ne fait passer avec

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-19 Par sujet Wallace
Le 14/08/2018 à 22:06, Jean-Yves LENHOF a écrit : > Le seul moin c'est la scalabilité et la rapidité avec pas mal de > serveurs (mais j'ai fait tourné des choses sur 1000 serveurs et en > ajoutant un peu de CPU et RAM sur le controlleur ça fonctionnait même si > cela mettait un peu de temps à

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Wallace
Le 11/09/2018 à 10:13, Hugues Voiturier a écrit : > … ainsi que les trolls qui te disent que IRC c’est franchement mieux :) > > Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un > a des alternatives, idéalement auto-hébergées, je suis preneur :p Pour avoir eu des

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Wallace
technique en interne ne fait jamais de mal, AMHA. > > > Sam > > On 11/09/2018 10:47, Bruno Pagani wrote: > >> Le 11/09/2018 à 10:24, Wallace a écrit : >>> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit : >>>> … ainsi que les trolls qui te disent que IRC c’est

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Wallace
t; > Slack is down but will raise again ! (for better or worst). > > Bonne journée, > > Olivier > > > On 11/09/18 10:24, Wallace wrote: >> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit : >>> … ainsi que les trolls qui te disent que IRC c’est franchement m

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-19 Par sujet Wallace
Je pense aussi que la solution de dire on coupe tout à telle date me parait être la meilleure solution. Mais je doute que la décision vienne des gros acteurs OS qui sont déjà très bien fourni en IP. A mon avis ça viendra de pays qui diront on a pas assez d'adresse pour tout le monde et le CGNAT

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-19 Par sujet Wallace
On 19/04/2018 12:57, Willy MANGA wrote: > > Si INTERPOL arrive à convaincre les Etats de la nécessité d'utiliser > IPv6 et si ces derniers réalisent ce que ça leur apportera en matière > d'identification, ça sera un grand pas à mon humble avis... > Oui ça sera aussi un élément déterminant.

Re: [FRnOG] [MISC] Outil ITSM open source...

2018-04-19 Par sujet Wallace
On 19/04/2018 12:25, Jean-Yves LENHOF wrote: > > Perso, le plus gros problème que j'ai pu voir par le passé sur GLPI > c'est que bien souvent pour les fonctionnalités on n'a pas de vrai > relation 1-> n au niveau modèle de données, il a été ajouté x colonnes > de façon arbitraire pour gérer les

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-17 Par sujet Wallace
Le 17/04/2018 à 19:21, Michel Py a écrit : > > On a essayé à plusieurs reprises depuis au moins 15 ans, et tout le monde a > conclu que çà n'en valait pas la peine. C'est codé en dur dans tellement > d'endroits qu'il est en pratique impossible de s'en servir. Tout comme le 1.0.0.0/8 et tous

Re: [FRnOG] [MISC] Slack down....

2018-09-12 Par sujet Wallace
Très intéressant l'évolution du chiffrement sur fibre, merci. Le 12/09/2018 à 08:06, Nico CARTRON a écrit : > Hello, > > Il y a eu une présentation intéressante sur le sujet hier au UKNOF à > Édimbourg par Neil McRae de BT: > https://indico.uknof.org.uk/event/43/contribution/1 > Le webcast sera

Re: [FRnOG] [MISC] Slack down....

2018-09-14 Par sujet Wallace
Le 13/09/2018 à 11:48, David Ponzone a écrit : > Et moi je suis sur le cul quand on déforme mes propos, sur une liste de > professionnels :) > Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je > ne vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Wallace
Le 11/09/2018 à 16:19, Kevin Labécot a écrit : > Faut pas être parano inutilement. Être paranoïaque c'est une maladie qui consiste à penser des choses que l'on a pas vu et qui ne sont pas forcément réelles. Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite carrière depuis

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Wallace
s pour le > moment cryptés end-to-end, je vois mal le danger réel. > Il y a quand même des sociétés de plusieurs milliers de personnes qui sont > sur Office365. > > >> Le 11 sept. 2018 à 15:11, Wallace a écrit : >> >> Le prix de la licence n'est pas prohibitif, pour

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro

2018-10-05 Par sujet Wallace
Depuis 2012 ce type d'attaque est connu, Jonathan Brossard et Florentin Demetrescu l'avait présenté à la conférence Hackito Ergo Sum de cette année là. A ce moment là on ne parlait pas de puces à part mais de malwares. Ils étaient capables de se répliquer dans tous les rom d'un ordi

Re: [FRnOG] [TECH] Docker ma viré eth0

2018-10-15 Par sujet Wallace
Salut, Ici on parle réseau WAN, les interfaces d'un ordi c'est du système, donc hors sujet ici. Merci Le 15/10/2018 à 10:03, Merwan Zenati a écrit : > Salut à tous, > > Docker à remplacé mon interface eth0 par Docker0, de ce fait je n'ai > plus internet. Quelqu'un à t'il une solution ? > > Par

Re: [FRnOG] [TECH] 10Gbps chez les particuliers

2018-10-15 Par sujet Wallace
J'opterais quand même plus pour un 1Gbps / symétrique et en fibre ça change pas grand chose. Les besoins en upload sont forts pour les particuliers, à présent les NAS se trouvent chez Mme Michu et comme le neuveu Kevin a dit qu'il fallait absolument backuper ses photos de vacances pour parer à un