Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1763 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  110  111  112  113  114  115  116  117  118
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°170766
kaari
Fuck Yeah !
Posté le 07-08-2020 à 09:47:58  profilanswer
 

Reprise du message précédent :

DrDooM a écrit :


Dommage.
Tiens pour ceux qui s'étonnaient qu'un particulier ait son propre AS, certains placent la barre très haut :
https://pics.fl0w.fr/images/2020/08 [...] 9-1.md.jpg


J'aime bien la plaque d'aglo posée dessus pour limiter les vibrations  :lol:


---------------
Mon topic ventes ;)
mood
Publicité
Posté le 07-08-2020 à 09:47:58  profilanswer
 

n°170767
batcha
Posté le 07-08-2020 à 10:07:36  profilanswer
 

kaari a écrit :


J'aime bien la plaque d'aglo posée dessus pour limiter les vibrations  :lol:


 
C'est Clément en même temps  :) Le monsieur à son AS, son peering bien maillé avec les gros.


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
n°170768
Plam
:o
Posté le 07-08-2020 à 11:09:32  profilanswer
 

snipereyes a écrit :

 

Bookstack chouette solution de doc

 

https://www.bookstackapp.com/

 

Je préfère Vuepress perso :D vuepress.vuejs.org/

 

C'est ce qu'on utilise pour XCP-ng et XO, exemple : https://xcp-ng.org/docs

 

Dès que ya du fichier de conf c'est magnifique je trouve le rendu : https://xen-orchestra.com/docs/conf [...] erse-proxy


Message édité par Plam le 07-08-2020 à 11:10:15

---------------
Ossifié, comme fusionné dans son cockpit
n°170769
ptibeur
snafu
Posté le 07-08-2020 à 11:22:55  profilanswer
 

batcha a écrit :


 
C'est Clément en même temps  :) Le monsieur à son AS, son peering bien maillé avec les gros.


Et il fait quoi avec ça ? :D Ça doit représenter des coûts conséquents, il rentabilise ça d'une façon ou d'une autre ? (ou il est peut-être riche par un autre moyen :lol:)


---------------
Turbocompresseur à commande vocale
n°170770
Mysterieus​eX
Chieuse
Posté le 07-08-2020 à 13:36:10  profilanswer
 

ptibeur a écrit :


Et il fait quoi avec ça ? :D Ça doit représenter des coûts conséquents, il rentabilise ça d'une façon ou d'une autre ? (ou il est peut-être riche par un autre moyen :lol:)


 
Quand tu peer, tu paye au volume envoyé net, ça coûte le prix de raccordement aux pops (génie civil + fibre noire), et tu sert de points de décongestionnement et/ou routage secondaire pour payer une partie de l'infra par les gros. Pour le reste, c'est souvent pour de l'auto hébergement qui nécessite l'accès aux machines rapidement et/ou des projets qui ne peuvent être cloudifiés/presta au dessus de 50k à l'année (souvent pour de l'audio-visuel).
Edit : j'oubliai le minage crypto.

Message cité 1 fois
Message édité par MysterieuseX le 07-08-2020 à 13:37:20
n°170771
ptibeur
snafu
Posté le 07-08-2020 à 16:19:19  profilanswer
 

MysterieuseX a écrit :


 
Quand tu peer, tu paye au volume envoyé net, ça coûte le prix de raccordement aux pops (génie civil + fibre noire), et tu sert de points de décongestionnement et/ou routage secondaire pour payer une partie de l'infra par les gros. Pour le reste, c'est souvent pour de l'auto hébergement qui nécessite l'accès aux machines rapidement et/ou des projets qui ne peuvent être cloudifiés/presta au dessus de 50k à l'année (souvent pour de l'audio-visuel).
Edit : j'oubliai le minage crypto.


Le coût du peering, tu peux faire du settlement-free si tu as un trafic plus ou moins équivalent/symétrique avec ton peer, et pour les gros réseaux ils n'acceptent souvent qu'à partir d'un certain volume minimum échangé. Pour un particulier, bonne chance :D Beaucoup de gros veulent faire payer les petits, c'est de l'abus de position dominante :o (Init7 a récemment gagné en procès contre Swisscom là dessus [:shay] https://seclists.org/nanog/2020/Apr/458 )  
 
C'est ça qui m'intrigue, le côté "pour un particulier". Les coûts de génie civil sont vite évités et tu t'emmerdes beaucoup moins à mettre tes serveurs dans un rack (ou un demi-rack :o) à Equinix ou Telehouse, puis tirer 1 ou plusieurs cross-connects vers les opérateurs qui t'intéressent. Tu bénéficies d'un endroit sécurisé, alimentation électrique secourue, climatisation, anti-incendie et un staff qui surveille, bref, c'est tout benef.  
Sur la photo en revanche, il montre du matos 100G + serveur directement chez lui ou dans sa maison. Je suis curieux de savoir comment il a fait pour s'y retrouver rien qu'avec les coûts de génie civil dont tu parles [:transparency]


---------------
Turbocompresseur à commande vocale
n°170772
Ivy gu
absolute utter clampongus
Posté le 07-08-2020 à 16:22:59  profilanswer
 

C'est pas parce que c'est chez lui que c'est pour une usage strictement personnel.


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°170773
DrDooM
Posté le 07-08-2020 à 16:24:36  profilanswer
 

Ivy gu a écrit :

C'est pas parce que c'est chez lui que c'est pour une usage strictement personnel.


Pour Clement si, mention spéciale à son réseau local où chaque équipement récupère une IP publique.


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°170774
XaTriX
Maitre blabla
Posté le 07-08-2020 à 16:25:46  profilanswer
 

yes ! je veux un /24 @ home


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°170775
XaTriX
Maitre blabla
Posté le 07-08-2020 à 16:26:00  profilanswer
 

c'est mon homonyme alors je le trouve sympa :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
mood
Publicité
Posté le 07-08-2020 à 16:26:00  profilanswer
 

n°170776
Mysterieus​eX
Chieuse
Posté le 07-08-2020 à 16:30:04  profilanswer
 

S'il fait de la route secondaire et qu'il est sur un emplacement stratégique, une partie du génie peut être absorbé par deux gros qui voudraient une interco hors pop dans des datacenters d'opérateurs privés. Une fibre noire, ça coûte pas si cher à tirer en zone urbaine ou péri urbaine, et souvent, c'est de la loc de foureau pré-existant chez des opérateurs et/ou communautés de com/com de com. en campagne, ça coûte encore moins cher même si tu dois tirer un câble à graisse/équivalent optique, t'as juste un fermage à payer au propriétaire sur lequel tu traverse en enterré, tant que tu traverse pas une voie routière ou navigable.
Pour les T1, y'a pas de soucis de settlement, le problème c'est plutôt les nationaux, ou les pseudos T1 (hum orange, hum swisscom comme tu dis) L3, Tata, ils s'en foutent (au contraire si tu peut faire de l'interco ils prennent et payent une partie des travaux).
C'est d'ailleurs le but d'avoir un AS : taper directement dans les T1 et pas aller chez les revendeurs.

n°170777
XaTriX
Maitre blabla
Posté le 07-08-2020 à 16:31:12  profilanswer
 

son taf facilite le truc aussi, c'est comme milkyway, c'est des mecs passionnés

Message cité 1 fois
Message édité par XaTriX le 07-08-2020 à 16:32:10

---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°170778
DrDooM
Posté le 07-08-2020 à 16:46:28  profilanswer
 

XaTriX a écrit :

son taf facilite le truc aussi, c'est comme milkyway, c'est des mecs passionnés


Milkywan des passionnés oui mais surtout quelques jeunes qui sont un peu trop sûrs d'eux, et à force de faire les chauds se prennent de jolis DoS dans la tronche :/


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°170779
batcha
Posté le 07-08-2020 à 17:01:55  profilanswer
 

ptibeur a écrit :


Le coût du peering, tu peux faire du settlement-free si tu as un trafic plus ou moins équivalent/symétrique avec ton peer, et pour les gros réseaux ils n'acceptent souvent qu'à partir d'un certain volume minimum échangé. Pour un particulier, bonne chance :D Beaucoup de gros veulent faire payer les petits, c'est de l'abus de position dominante :o (Init7 a récemment gagné en procès contre Swisscom là dessus [:shay] https://seclists.org/nanog/2020/Apr/458 )  
 
C'est ça qui m'intrigue, le côté "pour un particulier". Les coûts de génie civil sont vite évités et tu t'emmerdes beaucoup moins à mettre tes serveurs dans un rack (ou un demi-rack :o) à Equinix ou Telehouse, puis tirer 1 ou plusieurs cross-connects vers les opérateurs qui t'intéressent. Tu bénéficies d'un endroit sécurisé, alimentation électrique secourue, climatisation, anti-incendie et un staff qui surveille, bref, c'est tout benef.  
Sur la photo en revanche, il montre du matos 100G + serveur directement chez lui ou dans sa maison. Je suis curieux de savoir comment il a fait pour s'y retrouver rien qu'avec les coûts de génie civil dont tu parles [:transparency]


 
Il passe par un petit alternatif qui tire en région Parisienne et qui était pas trop loin de chez lui. Une FoN et roule.  
Clairement en réseaux, tu peux t’arranger sur tout entre le prix annoncé et la réalité du terrain. Je suis passé LIR/Ripe avec mon AS /22 en V4 et IPv6sur Équinix et pas mal de monde souhaite peer gratis avec nous en échange d’accès OOB. Pourtant on représente rien 2000 users.  Mon seul blocage c’est ma DSI qui est surprise des tarifs faibles par rapport à ce qu’elle payait avant avec de l’Agrume.  
Pour le 100G, ça commence à être abordable avec les QSFP de chez FS et un peu d’Arista en Broker.


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
n°170780
Je@nb
Modérateur
In ze cloud
Posté le 07-08-2020 à 17:15:17  profilanswer
 

Un AS ça coûte 100€ a tout casser. Tu te privés d'une soirée a boire des bières et c'est bon tu l'as ton AS

n°170781
XaTriX
Maitre blabla
Posté le 07-08-2020 à 18:06:09  profilanswer
 

DrDooM a écrit :


Milkywan des passionnés oui mais surtout quelques jeunes qui sont un peu trop sûrs d'eux, et à force de faire les chauds se prennent de jolis DoS dans la tronche :/


:lol:


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°170785
DrDooM
Posté le 07-08-2020 à 20:05:34  profilanswer
 


??


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°170786
XaTriX
Maitre blabla
Posté le 07-08-2020 à 20:10:34  profilanswer
 


Bah cheh les ddos :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°170789
DrDooM
Posté le 07-08-2020 à 23:15:12  profilanswer
 

XaTriX a écrit :


Bah cheh les ddos :o


Ah!


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°170790
neodam
c'est joli mais ça sert a rien
Posté le 07-08-2020 à 23:20:14  profilanswer
 

snipereyes a écrit :


 
Bookstack chouette solution de doc
 
https://www.bookstackapp.com/


 
ah yaisse, merci pour l'infos.


---------------
LastFm
n°170791
3point14
Posté le 07-08-2020 à 23:26:05  profilanswer
 

Vous avez commencé à utiliser l'ipv6 côté serveur dans vos boîtes ?

n°170792
neodam
c'est joli mais ça sert a rien
Posté le 07-08-2020 à 23:35:30  profilanswer
 

moi je m'y suis formé, mais comme je ne pratique pas, je suis en train d'oublier.
et mon patron, bah, il a tendance a desactiver ipv6 des qu'il rencontre un pb de reseau.
donc ouais voila quoi....
 
Mais je ne suis pas representatif de tous ici je suis dans une PME.


---------------
LastFm
n°170793
Plam
:o
Posté le 08-08-2020 à 09:26:11  profilanswer
 

3point14 a écrit :

Vous avez commencé à utiliser l'ipv6 côté serveur dans vos boîtes ?

 

Coïncidence : je viens de passer mon infra de prod (qui était entre Scaleway et Hetzner) dans un rack que je loue (donc je gère tout).

 

J'en ai profité pour passer aussi en IPv6, je fais rien de fou avec, juste que mes services avec IP publiques ont maintenant les 2 records (A et AAAA) et bien sûr leur IPv4 et v6 configurées :)


Message édité par Plam le 08-08-2020 à 09:26:34

---------------
Ossifié, comme fusionné dans son cockpit
n°170795
seedee
Posté le 08-08-2020 à 22:24:47  profilanswer
 

J'suis en univ...
L'ipv6? Qu'est ce que c'est ? Ça se mange ?
 
Faudrait déjà que renater passe aux technos du bon siècle :o


Message édité par seedee le 08-08-2020 à 22:25:47

---------------
mon topic ventes - cherche mobales ATX HS tous âges pour projet en BU !
n°170796
Je@nb
Modérateur
In ze cloud
Posté le 08-08-2020 à 22:58:38  profilanswer
 

Foutage de gueule pour le coup..

n°170797
XaTriX
Maitre blabla
Posté le 08-08-2020 à 23:30:48  profilanswer
 

C'est cool de pas utiliser de RFC1918 sur son réseau :o


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°170798
Saguu
Posté le 09-08-2020 à 18:20:29  profilanswer
 

Salut les copains,
 
Je suis en train de regarder pour implémenter AAA sur nos équipements réseaux (Cisco).
C'est quoi vos bonnes pratiques ?
 
Pour le moment ma conf ressemble à ça :  
 

Code :
  1. aaa new-model
  2. !
  3. aaa authentication login default local group tacacs+
  4. aaa authorization exec default local group tacacs+ if-authenticated
  5. !
  6. aaa session-id common
  7. !
  8. tacacs server TACACS
  9. address ipv4 XXX.XXX.XXX.XXX
  10. key Blah-TACACS
  11. !
  12. line con 0
  13. line vty 0 4
  14. privilege level 15
  15. login authentication TACACS
  16. transport preferred ssh
  17. transport input ssh
  18. line vty 5 15
  19. privilege level 15
  20. login authentication TACACS
  21. transport preferred ssh
  22. transport input ssh
  23. !


 
Et ça râle déjà parce que si on se connecte avec le compte local (et pas un compte de domaine), on est pas directement en mode enable :D (Si vous savez comment le faire, d'ailleurs .. :D)
 
Merci !

Message cité 1 fois
Message édité par Saguu le 15-08-2020 à 15:37:39
n°170799
3point14
Posté le 09-08-2020 à 18:38:32  profilanswer
 

XaTriX a écrit :

C'est cool de pas utiliser de RFC1918 sur son réseau :o


Tout le monde n'a pas un /1 à disposition :o

n°170816
exeral
Posté le 12-08-2020 à 18:26:59  profilanswer
 

quelqu'un a un avis sur les SFP FS.com ?
 
SFP+ DWDM CH57 40km
500€ chez flexoptix
180€ chez FS
 

n°170817
batcha
Posté le 12-08-2020 à 18:55:09  profilanswer
 

exeral a écrit :

quelqu'un a un avis sur les SFP FS.com ?
 
SFP+ DWDM CH57 40km
500€ chez flexoptix
180€ chez FS
 


 
Juste work sur du DWDM. Attention juste à tes longueur d’émission car c’est un peu plus large que sur de l’optics bien plus cher.
Le bon ratio prix/emmerde perso = solidoptics (connais pas flex).


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
n°170818
Ivy gu
absolute utter clampongus
Posté le 12-08-2020 à 19:30:24  profilanswer
 

solidoptics recommandé ici aussi. Pas testé les optiques DWDM. CWDM 1 et 10G par contre oui.


Message édité par Ivy gu le 12-08-2020 à 19:31:08

---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°170850
Saguu
Posté le 15-08-2020 à 15:39:46  profilanswer
 

Saguu a écrit :

Salut les copains,
 
Je suis en train de regarder pour implémenter AAA sur nos équipements réseaux (Cisco).
C'est quoi vos bonnes pratiques ?
 
Pour le moment ma conf ressemble à ça :  
 

Code :
  1. aaa new-model
  2. !
  3. aaa authentication login default local group tacacs+
  4. aaa authorization exec default local group tacacs+ if-authenticated
  5. !
  6. aaa session-id common
  7. !
  8. tacacs server TACACS
  9. address ipv4 XXX.XXX.XXX.XXX
  10. key Blah-TACACS
  11. !
  12. line con 0
  13. line vty 0 4
  14. privilege level 15
  15. login authentication TACACS
  16. transport preferred ssh
  17. transport input ssh
  18. line vty 5 15
  19. privilege level 15
  20. login authentication TACACS
  21. transport preferred ssh
  22. transport input ssh
  23. !


 
Et ça râle déjà parce que si on se connecte avec le compte local (et pas un compte de domaine), on est pas directement en mode enable :D (Si vous savez comment le faire, d'ailleurs .. :D)
 
Merci !


 
Boarf, ça me soule cette histoire de mode Enable pas actif par défaut quand on se connecte avec un compte local ..  
ça parle à quelqu’un ? :o

n°170851
l0g4n
Proxmox&Beer
Posté le 15-08-2020 à 17:33:28  profilanswer
 

Tu leurs dit que c'est une bonne pratique de sécu et c'est marre :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°170852
Saguu
Posté le 15-08-2020 à 17:39:52  profilanswer
 

Ça se tente :D

n°170853
l0g4n
Proxmox&Beer
Posté le 15-08-2020 à 18:06:04  profilanswer
 

Me semble que "ne pas avoir les full privilèges dès l'ouverture de session", ça doit se trouver dans un guide de l'ANSSI.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°170854
Je@nb
Modérateur
In ze cloud
Posté le 15-08-2020 à 18:07:05  profilanswer
 

Tu mets privilege 15 le compte local et zou

n°170864
Ivy gu
absolute utter clampongus
Posté le 17-08-2020 à 16:34:27  profilanswer
 

quel outil simple (et dispo dans les repos debian) pour lire du markdown en CLI svp ?


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°170865
Plam
:o
Posté le 17-08-2020 à 16:38:21  profilanswer
 

Ivy gu a écrit :

quel outil simple (et dispo dans les repos debian) pour lire du markdown en CLI svp ?

 

Bah nano :o Le but du Markdown c'est bien d'être capable de se lire sans formatage spécial, non :??:

 

edit : ptetre que je fais tellement de Markdown que j'ai pas besoin de preview :o

 

edit 2 : disclaimer : j'ai écrit un livre en Markdown, donc bon :o


Message édité par Plam le 17-08-2020 à 16:38:55

---------------
Ossifié, comme fusionné dans son cockpit
n°170866
Ivy gu
absolute utter clampongus
Posté le 17-08-2020 à 16:44:11  profilanswer
 

oui je comprends mais le but c'est d'avoir un outil qui fait le rendu justement


---------------
♪ look at me still talking when there's science to do, when I look up there it makes me glad I'm not you ♪
n°170867
XaTriX
Maitre blabla
Posté le 17-08-2020 à 17:27:47  profilanswer
 

avec un renbu ascii des images ? :o
tu dois avoir un plugin vim/emacs


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°171038
eagle84
Posté le 28-08-2020 à 21:58:17  profilanswer
 

Bonsoir,  
 
question : y'a t'il un moyen simple de savoir si un flux est ouvert entre 2 machines (exemple on veut voir si le port 888 est accessible) Mais sans pour autant qu'un service écoute sur la machine cible (logiciel pas encore installé dessus), je veux juste m'assurer que firewall matériel laisse bien passer le flux.
 
J'ai pensé à faire un netstat -ab | findstr 888 sur ma cible et un telnet ip 888 sur ma source mais ça ne donne rien j'imagine qu'il faut vraiment que le port soit "en écoute" ou que j'utilise un wireshark sur ma cible, y'a t'il plus simple?
Meci


---------------
Feed-Back
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  110  111  112  113  114  115  116  117  118

Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR