[BIZ] RE: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements
Bonjour, Pour ce même besoin, on a construit notre propre solution. On avait plus d'un millier de secrets à gérer. Il gère le partage pour des équipes pour les secrets pro et le secret privé sont aussi accepté. On gère les droits de manière très fine (utilisateur, superviseur avec des droits granulaire) On voit qui y a accéder est quand, et depuis où. On peut recevoir une notification si un mot de passe est consulté, modifié (urgence) pour demander des comptes et le changer juste après si besoin. On peut affecter un mot de passe a un client (personne physique ou morale) pour retrouver l'ensemble des mots de passe. On gère aussi les équipes, les PJ (ex : notice, plan d'accès). Bien entendu c'est chiffré avec un salt différent selon plusieurs éléments. Par contre son objectif n'est pas de remplir les mots de passe dans votre navigateur, juste de gérer des secrets Puis après, on s'est un peu emballer. On a ajouté d'autres modules à notre dev comme un gestionnaire Kanban, un calendrier, un mail, un chat texte et vidéo et d'autres truc qui sont là ou qui sont en cours ou partielle a ce stade. Les gros modules sont les secrets et le Kanban qui permet vraiment pas mal de chose et on a encore une Todo énorme pour le pousser plus loin. Mais il y a déjà des workflows, des actions automatiques... On peut héberger cela dans notre Cloud ou chez soit :), c'est une instance dédiée par entreprise. Le soft ne sera lancé que fin d'année mais cela fait trois ans qu'il est en prod chez nous. Je peux organiser une petite démo pour ceux qui le souhaiterait. Si cela intéresse quelques personnes ici, on peut proposer de mettre à disposition deux ou trois serveurs gratuitement pour avoir des retours. On se réserve le droit de choisir qui et on limite le nombre d'utilisateurs. Le but étant d'obtenir des retours externes autres que celle de clients finaux, donc l'usage régulier est obligatoire. Deux ou trois ce n'est pas beaucoup mais nécessaire car on souhaite suivre et accompagner correctement pour avoir des retours efficients. Je ne dis pas qu'on n'en prendra pas après, mais là on se limite pour être dans le qualitatif même si c'est gratuit. Bonne semaine Xavier -Message d'origine- De : Benoît Grangé Envoyé : vendredi 11 juin 2021 16:03 À : frnog-tech Objet : [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements Bonjour à tous, j'imagine que vous avez une solution d'authentification centralisée (AAA, RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs pour vos équipements ou logiciels de vos infrastructures ou CPE clients. Mais comment gérez-vous les comptes de 'dernier recours', les comptes 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements pour qu'ils restent un tant soit peu confidentiels, qu'ils soient renouvelés quand un admin s'en va, et que cela supporte une mise à l'échelle raisonnable ? Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie solution de PAM qui ne vous coûte pas un bras ? Au plaisir d'échanger, bon vendredi à tous ! -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] RE: [FRnOG] [TECH]
Sur solaris zfs set quota=5G tank/home/toto Après à voir, mais il me semble que c'est aussi présent sur FreeNAS 9.3 -Message d'origine- De : Raphael Jacquot [mailto:sxp...@sxpert.org] Envoyé : mardi 2 mai 2017 07:40 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Le 02/05/2017 à 07:28, Jerome Lien a écrit : > ok, merci pour ces infos, j'ai testé freenas et unityvsa, les deux > sont équivalent au final. je projette de tester les autres solutions > listé. Par contre le seul point ou la fonctionnalité semble manquer > régulièrement et la gestion de quotas par user. > en utilisant zfs, il suffit de faire un volume par user... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Le 25/10/2013 23:34, Jonathan Leroy a écrit : Sympa a une option pour ça sur http://sympa.frnog.org/wss/suboptions/frnog Mode de réception == réception au format texte uniquement Et tout le monde est content. Bonjour, N'ayant pas fait RFC2822 en première langue, mais convaincu que même farci je n'ai jamais touché à mes prefs sur laliste, je constate comme Christophe : Que je reçois de la liste du frnog dans un thunderbird pas particulièrement tunné : - un mail HTML + PJ de kou...@vente-privee.com le Thu Oct 3 12:17:44 2013 - un mail HTML + PJ de kave.salamat...@univ-savoie.fr le Wed Oct 16 20:32:49 2013 Donc d'après les retours d'hier : il parait que des lutins se cachent dans le postfix@12TH2, et que Michel Py veut me fouetter en public au prochain Frnog contre de l'argent(c'est bien l'air des US).Michel, je me permet de te dire que je trouve ca parfaitement mesquin. Surtout qu'on on sait qu'un confrère peut faire disparaitre 50.000 chômeurs pour beaucoup moins... Peut-etre que Jean Kevin a enfin trouvé un stage chez SFR. Dernière pistepossible: c'est la NSA qu'est derrière tout ca. Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr Découvrez aussi Artechnopole http://www.artechnopole.fr, l'espace IT de la Corrèze --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Le 25/10/2013 17:02, Jérôme Nicolle a écrit : Le 24/10/2013 18:04, Jean Senechaut a écrit : Oui cela évolue très rapidement avec 12% des 35 Bn$ investis en RD. Pour en témoigner, nous avons signé plusieurs ISP qui sont satisfaits de la qualité et de la performance de nos solutions, ainsi que de nos prix. Ce qui ne règle rien au premier problème : pas de doc, site pourri, comment voulez vous qu'on aie envie de tester vos produits alors que la seule réponse à une éventuelle marque de curiosité est du bullshit de commercial ? Envoyez les tekos, balancez des specs, des labs, des samples, des docs, on verra ensuite. Pour l'instant, vous êtes à coté de la plaque. -- Jérôme Nicolle 06 19 31 27 14 Bonsoir Jérome, Christophe, la liste, Je profite de ce trolldi où tout le monde est en vacances, pour rebondir sur un petit sujet d'il y a quinze jours qui parlait de mail HTML dans la liste et tente de faire une démonstration. *Postulat : * - Christophe ne s'expliquait pas pourquoi Kamel Ourif avait réussi à passer un mail HTML+PJ dans la liste début octobre. - Jérôme, toujours grognont, trouve que ce n'est pas bien de faire du mail HTML quand on poste dans la liste. C'est normal, c'est l'air du sud-ouest. *Analyse :* J'ai le sentiment que le sympa n'est pas configuré pareil si on écrit à frnog-...@frnog.org ou à frnog@frnog.org *Donc, ce message est le fruit d'une expérience enivrante :* - Distribué par frnog@frnog.org, il va dégager tout l'enrichissement et me spliter toutes mes lignes à 80cols ou presque, - Distribué par frnog-...@frnog.org, il devrait tout laisser passer et afficher une belle signature HTML qui ne plait pas à Jérôme. Si l'expérience fonctionne, Christophe pourra la reproduire avec une PJ. Allez, je tente l'envoi. Si je me viande, j'aurais le même sort misérable de Jean Kevin et le rejoindrais dans un stage chez Huawei. De plus je promet de ne plus rien poster jusqu'au 26 oct 2014, sauf s'il est prouvé que la conf du sympa a été modifiée depuis le mesage de Kamel Ourif (3/10/13). Bon WE à toutes et tous, Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr Découvrez aussi Artechnopole http://www.artechnopole.fr, l'espace IT de la Corrèze --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Bonsoir, Je vais top-poster pour l'occasion ... (désolé) Mais j'ai recu le mail en HTML. Mais il m'apparait difficile de dire à quoi c'est du. frnog + frnog-biz + envoi direct sur mon adresse mail : j'ai un peu de mal à déterminer par quel biais le mail d'Eric est arrivé jusqu'à mon MUA. Si d'autres colistiers peuvent nous en dire plus. @+ Christophe. Le 25/10/2013 21:38, Eric ROLLAND a écrit : Le 25/10/2013 17:02, Jérôme Nicolle a écrit : Le 24/10/2013 18:04, Jean Senechaut a écrit : Oui cela évolue très rapidement avec 12% des 35 Bn$ investis en RD. Pour en témoigner, nous avons signé plusieurs ISP qui sont satisfaits de la qualité et de la performance de nos solutions, ainsi que de nos prix. Ce qui ne règle rien au premier problème : pas de doc, site pourri, comment voulez vous qu'on aie envie de tester vos produits alors que la seule réponse à une éventuelle marque de curiosité est du bullshit de commercial ? Envoyez les tekos, balancez des specs, des labs, des samples, des docs, on verra ensuite. Pour l'instant, vous êtes à coté de la plaque. -- Jérôme Nicolle 06 19 31 27 14 Bonsoir Jérome, Christophe, la liste, Je profite de ce trolldi où tout le monde est en vacances, pour rebondir sur un petit sujet d'il y a quinze jours qui parlait de mail HTML dans la liste et tente de faire une démonstration. *Postulat : * - Christophe ne s'expliquait pas pourquoi Kamel Ourif avait réussi à passer un mail HTML+PJ dans la liste début octobre. - Jérôme, toujours grognont, trouve que ce n'est pas bien de faire du mail HTML quand on poste dans la liste. C'est normal, c'est l'air du sud-ouest. *Analyse :* J'ai le sentiment que le sympa n'est pas configuré pareil si on écrit à frnog-...@frnog.org ou à frnog@frnog.org *Donc, ce message est le fruit d'une expérience enivrante :* - Distribué par frnog@frnog.org, il va dégager tout l’enrichissement et me spliter toutes mes lignes à 80cols ou presque, - Distribué par frnog-...@frnog.org, il devrait tout laisser passer et afficher une belle signature HTML qui ne plait pas à Jérôme. Si l'expérience fonctionne, Christophe pourra la reproduire avec une PJ. Allez, je tente l'envoi. Si je me viande, j'aurais le même sort misérable de Jean Kevin et le rejoindrais dans un stage chez Huawei. De plus je promet de ne plus rien poster jusqu'au 26 oct 2014, sauf s'il est prouvé que la conf du sympa a été modifiée depuis le mesage de Kamel Ourif (3/10/13). Bon WE à toutes et tous, Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr *artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr*arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr Découvrez aussi Artechnopole http://www.artechnopole.fr, l'espace IT de la Corrèze --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Bonsoir, Le 25 octobre 2013 22:30, Christophe t...@stuxnet.org a écrit : Mais j'ai recu le mail en HTML. Mais il m'apparait difficile de dire à quoi c'est du. frnog + frnog-biz + envoi direct sur mon adresse mail : j'ai un peu de mal à déterminer par quel biais le mail d'Eric est arrivé jusqu'à mon MUA. Si d'autres colistiers peuvent nous en dire plus. De mon côté, sur -tech comme sur -biz, reçu en texte plein. Pas de trace d'HTML. Ça serait pas un réglage utilisateur, qu'on pourrait configurer auprès du robot ? Cordialement ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Re: [FRnOG] [TECH] : cisco, juniper, what else ?
Le 25 octobre 2013 23:14, Etienne R. ff7se...@gmail.com a écrit : De mon côté, sur -tech comme sur -biz, reçu en texte plein. Pas de trace d'HTML. Ça serait pas un réglage utilisateur, qu'on pourrait configurer auprès du robot ? Sympa a une option pour ça sur http://sympa.frnog.org/wss/suboptions/frnog Mode de réception == réception au format texte uniquement Et tout le monde est content. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Re: [FRnOG] [TECH] interco ss7
bonjour, merci pour vos réponses. Connaissez vous la solution OPEN VNO de alphakink ? Connaissez vous technique similaire ? nos principaux besoins sont : - Gestion de vos propres tranches de n° - Portabilité des n° sur vos préfixes bonne fin de journé david b Message du 07/05/12 21:58 De : Raphael Mazelier A : frnog@frnog.org Copie à : Objet : Re: [FRnOG] [TECH] interco ss7 Le 07/05/2012 20:26, ml-frnog a écrit : Bonjour, Pouvez vous m éclairer de vos lumières. Nous souhaitons gérer nos propres ressources en numérotation. Acquérir une tranche de numéros... rien de plus simple que l'envoi du formulaire de commande par courier postal à L ARCEP ... La ou ca se complique ... c'est coté interco. ... 1/ Devons nous obligatoirement nous interconnecter à FT. Non et heureusement car une interco avec FT, c'est encore obligatoirement des E1 cuivres et SS7 obligatoire. N'importe quel autre opérateur fera l'affaire, en SIP, ISDN voir SS7 si vous êtes motivés. 2/ Quel sont les prérequis minimums Un contrat avec un opérateur ? un trunk sip ? 3/ Quel sont les couts moyen fixe/variable d'une interco entre de gamme Quelques milliers d'euros par mois, pareil dépendant de l'opérateur. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [BIZ] Re: [FRnOG] [TECH] interco ss7
Bonjour, C'est une des spécialités de Senso-Telecom à Evry, qui se positionne comme un prestataire technique de collecte et de porta pour vos blocs de numéros. Je vous encourage à contacter cont...@senso-telecom.com L'offre est flexible en volume et en durée. Cordialement DK -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de ml-frnog Envoyé : mercredi 16 mai 2012 08:13 À : frnog-...@frnog.org Objet : [BIZ] Re: [FRnOG] [TECH] interco ss7 bonjour, merci pour vos réponses. Connaissez vous la solution OPEN VNO de alphakink ? Connaissez vous technique similaire ? nos principaux besoins sont : - Gestion de vos propres tranches de n° - Portabilité des n° sur vos préfixes bonne fin de journé david b Message du 07/05/12 21:58 De : Raphael Mazelier A : frnog@frnog.org Copie à : Objet : Re: [FRnOG] [TECH] interco ss7 Le 07/05/2012 20:26, ml-frnog a écrit : Bonjour, Pouvez vous m éclairer de vos lumières. Nous souhaitons gérer nos propres ressources en numérotation. Acquérir une tranche de numéros... rien de plus simple que l'envoi du formulaire de commande par courier postal à L ARCEP ... La ou ca se complique ... c'est coté interco. ... 1/ Devons nous obligatoirement nous interconnecter à FT. Non et heureusement car une interco avec FT, c'est encore obligatoirement des E1 cuivres et SS7 obligatoire. N'importe quel autre opérateur fera l'affaire, en SIP, ISDN voir SS7 si vous êtes motivés. 2/ Quel sont les prérequis minimums Un contrat avec un opérateur ? un trunk sip ? 3/ Quel sont les couts moyen fixe/variable d'une interco entre de gamme Quelques milliers d'euros par mois, pareil dépendant de l'opérateur. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Re: [FRnOG] [TECH] interco ss7
Bonjour, Toujours le même problème... Les compétences en la matière ont un cout que peu d'acteurs comprennent et assument. Tout est dit quand la première question est combien vous payez pour le trafic entrant sans même comprendre sa typologie de trafic ou avoir lu l'ODR... Avant de vouloir courir le 100m aux JO il faudrait déjà apprendre à marcher! Cdt, Sébastien Lesimple Le 16/05/2012 08:18, Didier Kerloch a écrit : Bonjour, C'est une des spécialités de Senso-Telecom à Evry, qui se positionne comme un prestataire technique de collecte et de porta pour vos blocs de numéros. Je vous encourage à contacter cont...@senso-telecom.com L'offre est flexible en volume et en durée. Cordialement DK -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de ml-frnog Envoyé : mercredi 16 mai 2012 08:13 À : frnog-...@frnog.org Objet : [BIZ] Re: [FRnOG] [TECH] interco ss7 bonjour, merci pour vos réponses. Connaissez vous la solution OPEN VNO de alphakink ? Connaissez vous technique similaire ? nos principaux besoins sont : - Gestion de vos propres tranches de n° - Portabilité des n° sur vos préfixes bonne fin de journé david b Message du 07/05/12 21:58 De : Raphael Mazelier A : frnog@frnog.org Copie à : Objet : Re: [FRnOG] [TECH] interco ss7 Le 07/05/2012 20:26, ml-frnog a écrit : Bonjour, Pouvez vous m éclairer de vos lumières. Nous souhaitons gérer nos propres ressources en numérotation. Acquérir une tranche de numéros... rien de plus simple que l'envoi du formulaire de commande par courier postal à L ARCEP ... La ou ca se complique ... c'est coté interco. ... 1/ Devons nous obligatoirement nous interconnecter à FT. Non et heureusement car une interco avec FT, c'est encore obligatoirement des E1 cuivres et SS7 obligatoire. N'importe quel autre opérateur fera l'affaire, en SIP, ISDN voir SS7 si vous êtes motivés. 2/ Quel sont les prérequis minimums Un contrat avec un opérateur ? un trunk sip ? 3/ Quel sont les couts moyen fixe/variable d'une interco entre de gamme Quelques milliers d'euros par mois, pareil dépendant de l'opérateur. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ attachment: s_lesimple.vcf signature.asc Description: OpenPGP digital signature
Re: [BIZ] Re: [FRnOG] [TECH] interco ss7
Bonjour, Comment se rémunèrent ces acteurs de collecte en général ? Ils se contentent d'absorber la TA ? Si j'ai bien lu, l'ODR de FT ne s'applique qu'à la terminaison d'appel sur leur réseau, et au départ d'appel depuis leur réseau (pour les SVA, préselection, ...). Pour l'entrant direct, chaque opérateur propose son offre de TA (dans les plafonds définis par l'ARCEP) pour les numéros dont il est attributaire. JC On Wed, 16 May 2012 10:03:07 +0200, Sebastien Lesimple wrote: Bonjour, Toujours le même problème... Les compétences en la matière ont un cout que peu d'acteurs comprennent et assument. Tout est dit quand la première question est combien vous payez pour le trafic entrant sans même comprendre sa typologie de trafic ou avoir lu l'ODR... Avant de vouloir courir le 100m aux JO il faudrait déjà apprendre à marcher! Cdt, Sébastien Lesimple --- Liste de diffusion du FRnOG http://www.frnog.org/
