Reprise du message précédent :
Le dpi chez ubiquiti c'est de la détection de l'appli. L'ids, il va aller checker une liste de règle sur l'ensemble des trames/paquets. C'est pas exactement comparable. "Oh bah ça c'est Google maps" vs "j'ai testé x dizaines/centaines de règles sur le paquet, y'en a aucune qui a marché". Et je te laisse aller voir les règles, ça peut être complexe.
Oui, l'ids/ips ça consomme des ressources. Pour te donner une idée, va voir les datasheet sur les sondes gatewatcher par exemple, t'a une idée des dimensionnement cpu vs traffic analysé.
Pour 100Mb/s, ils mettent 8 cores. Pour 1Gb/s, c'est 2*8 cores. Et pour 40Gb, 4*16 cores.
Voilà voilà...

ah ué quand même.

 
Faut qu'ils passent leur plateforme sur DPDK un jour les mecs...

A priori c'est accélérable par GPU mais la config doit pas être simple

T'a quelle expérience en conception d'ids déjà ?

:hello;
 
Dites, est-ce que quelqu'un aurait ce câble en rab' pour un switch Cisco :  

 
J'ai fermé un site et repris les switchs mais je n'ai pas fait gaffe que l'alimentation était spécifique, il y a cet ergo à la con... Et j'ai besoin du câble rapidos (genre rapidos) pour ouvrir un site Jeudi à Bordeaux.
 
Donc si l'un de vous en avait un dont il peut se passer... Un ou plusieurs, j'ai viré 4 switchs comme ça
 
Merci de vos retours

n'importe quel magasin de bricolage doit avoir ça je pense, ça n'a pas l'air spécifique

ben y a ce petit ergo comme tu vois
et sur Amazon/Ebay, les prix sont hallucinants et la dispo sur plusieurs jours
si je ne me goure pas, la référence est iec 60320 c15

oui c'est du C15, comme n'importe quel appareil à raclette, gaufrier, ce genre de truc.

sort l'opinel et fait la fente toi meme...

voilà, crée ton propre départ de feu  

le metal est au fond des trous, pas entre eux

Ou achète des gaufriers et garde les câbles

Ah oui, y a le modèle chez Boulanger (entre autre) pour €4.99
https://www.boulanger.com/ref/8007745
Désolé, c'est une des premières fois que je vois cet ergot sur ce type de câble. En fait j'avais dû le voir sur ces switchs là, mais dans la précipitation du déménagement, je ne les ai pas gardés...
C'est ballot quand même.

enfin, si y en a parmi vous qui en ont et qui ne savent pas quoi en faire, sur la Parisie, ben je suis preneur

Ca dépend, tu payes tes gaufres du coup ?

 
C’est bien cela. J’en ai une centaine de 3560Cx avec ce genre de connecteur à la con  

Pour le coup j'avais eu le problème inverse avec un gaufrier. Impossible de reteouver ce cable, j'ai du débrancher tous les équipements de la maison avec cable similaire pour retrouver le bon et faire mes gaufres

J'espère pour le type qui a cliqué sur un lien pr0n en mail que les logs sont irrécupérables...

A+,

et ben azure prends bien cher en ce moment ....    
 
https://www.wiz.io/blog/secret-agen [...] -execution

Nan mais le Claoude c'est safe.

Pour le coup pas grand chose à voir avec "le cloud", c'est l'agent OMI de Microsoft qui est troué... il existe depuis avant Azure, il sert notamment de base à l'agent SCOM et à l'ex-agent SCCM pour Linux.
Mais ouais il sert aussi pour plusieurs feature Azure qui sont l'une ou l'autre activées sur la majorité des VM

 
Sans en informer les clients  apparemment

 
Franchement, ça fait combien d'années que les "agents" sont des points d'entrée ? Pourtant leur sécurité est toujours en dessous de tout.

C'est pas faux mais pas complètement vrai non plus, c'est documenté comme étant l'agent log analytics un peu partout. Qui repose sur OMI, et c'est assez visible rien qu'en jetant un oeil au nom des binaires qui tournent sur ton serveur

Les gens qui veulent mettre des DAC plein le DC parce que c'est moins cher Y compris entre des baies différentes  
 
Je suis en train d'émettre l'idée de patch panels en top of rack, LC devant et MTP/MPO derrière, des fibres MTP/MPO "multi-liens" (12 ou 24 par câble) entre les patch panels, puis on patch en LC-LC intra baie vers les serveurs/switches/etc
 
Pour relier les baies, je sais pas si le mieux c'est :  
- relier tous les patch panels vers une baie dédiée et y faire les renvois MTP-MTP pour les relier, façon meet-me-room locale  
- relier simplement les patch panels en direct entre 2 baies, sans renvoi intermédiaire, par simplicité s'il n'y a pas 50 patch panels  
- autre idée de design ?  
 
J'aurai la même problématique pour le câblage cuivre  
 
Va me falloir des munitions et de la patience pour convaincre les gens, j'aimerais bien à terme faire un truc propre et bien organisé/inventorié, pour y bosser agréablement au lieu de gérer des spaghettis et fibres orphelines

 
C'est comme ça ici et on en est content.

C'est hors de prix le cablage MPO/MTP  
Mais si t'a besoin de la densité, ma foi, pourquoi pas.
Mais sinon, t'a beaucoup de baies à relier "entre elles" ?

Tu fais ça strictement partout, ou bien tu as des exceptions, par exemple entre 2 baies côte-à-côte ?  
 

Le budget c'est un sujet à part Là on repart from scratch dans un nouveau DC, j'aimerais que ça soit propre dès le début pour éviter les horreurs applications très fréquentes de la méthode de la rache sur le câblage que j'ai vues un peu partout sur l'existant  
 
Une vingtaine de baies environ, avec probalement un remplissage "moyen", pas full blindées de serveurs (because la puissance élec ne suit pas si j'ai bien compris, GG le design sans inclure ça dans l'équation ). Potentiellement + de baies que ça à terme, car une extension est déjà en cours de discussion dans une autre salle. Cette extension apportera également son lot de discussions funky pour la relier proprement à la première salle en cours de remplissage  

Pour moi si c'est bien conçu tu devrais pas avoir de liens désordonnés entre les 20 baies. Entre la majorités des baies et genre 2 ou 4 avec les spine et pis c'est tout. Et pas des masses de liens non plus, tes uplink leafs->spine pour tes ToR et tes admin oob.
Du coup, j'ai du mal à voir ce que tu propose comme autre chose qu'un facilitateur de merdier dans le futur.

 
Non, tout passe par la MMR.
(c'est dans un DC neuf)

On a un stack de 2 leafs en top of rack qui doit couvrir un groupe de 3 baies, on répète ce schéma pour chaque groupe de 3 baies. On n'est pas assez riches pour mettre 2 leafs dans chaque baie Du coup ça engendre pas mal de liens entre les baies voisines lorsque les serveurs d'une baie sont à brancher sur les leafs de la baie d'à côté. D'où l'idée des patch panels en top of rack pour faire uniquement du câblage vertical (serveur-PP en LC) ou horizontal (PP-PP en MTP).

La baie de renvois pousse le concept un peu plus loin mais c'est peut-être le truc de trop qui va me faire perdre l'adhésion des collègues à concept de câblage.

Concernant les liens spine-leaf, effectivement il n'y en a pas beaucoup, par contre je commence déjà aujourd'hui à voir des fibres tirées en diagonale dans la baie, façon "longueur de fibre minimum" en passant donc devant les équipements plutôt que sur les côtés. C'est pas génant quand la baie est quasi vide, mais quand ça se remplit ça devient le merdier de bosser dans cette jungle. J'essaie donc de proposer un "éviteur de merdier", plutôt qu'un "facilitateur" comme tu dis

Si tu met une baie pour tout centraliser, t'en fait un gros spof quand même

Oui, c'est un des points qui me gènent et pour lequel je n'ai pas de solution triviale On a fait l'effort d'avoir 2 introductions réseau différentes dans le batiment, un peu dommage de toutes les regrouper à la fin sur une baie unique. C'est pour ça que je viens chercher du feedback réel et des conseils ou bonnes pratiques sur ce topic

20 baies et tu as des TOR tous les 3 baies donc en gros 7x2 TOR. Je vois pas un gros intérêt de tt recentraliser. Ça fait 28 cables x2 si tu veux faire du full mesh c'est largement jouable

Dites, je test depuis quelques heures azure AD (en version gratuite) histoire de pas être à la ramasse mais j'ai un petit problème : je voudrais virer windows hello qui m’emmerde, sauf que ça coince.

Dans cet article ils disent de se loguer avec un compte qui a les droits admin intune. J'ai donc ajouté les affectations au compte principal, mais ça bloque toujours, j'ai un beau 403 lorsque je veux y accéder. J'ai aussi une erreur de certificat et de MDM qui sont à mon avis la source du problème.

Et quand je regarde l'erreur en détail "Request not applicable to target tenant".

Ça serait donc un problème de licence ou un truc du style ? il faut un compte payant pour avoir accès à ces fonctions là ?

Bah intune c'est payant oui

T'a pas trouvé de licences Intune en occaz ?

 
Mais oui, il faut bien comprendre qu'Azure AD, ce n'est pas comme un AD On premise.
Tu n'as pas de notion de OU, de GPO, etc...
Tout ça c'est géré à part dans Intune.

Bon ben, mon expérience en restera là... J'attendrais de pouvoir tester dans ma cogip.

Donc en fait azure AD en gratuit, tu peux rien faire avec, cool.