Reprise du message précédent :

J'aime bien la plaque d'aglo posée dessus pour limiter les vibrations  

 
C'est Clément en même temps   Le monsieur à son AS, son peering bien maillé avec les gros.

Je préfère Vuepress perso vuepress.vuejs.org/

C'est ce qu'on utilise pour XCP-ng et XO, exemple : https://xcp-ng.org/docs

Dès que ya du fichier de conf c'est magnifique je trouve le rendu : https://xen-orchestra.com/docs/conf [...] erse-proxy

Et il fait quoi avec ça ? Ça doit représenter des coûts conséquents, il rentabilise ça d'une façon ou d'une autre ? (ou il est peut-être riche par un autre moyen )

 
Quand tu peer, tu paye au volume envoyé net, ça coûte le prix de raccordement aux pops (génie civil + fibre noire), et tu sert de points de décongestionnement et/ou routage secondaire pour payer une partie de l'infra par les gros. Pour le reste, c'est souvent pour de l'auto hébergement qui nécessite l'accès aux machines rapidement et/ou des projets qui ne peuvent être cloudifiés/presta au dessus de 50k à l'année (souvent pour de l'audio-visuel).
Edit : j'oubliai le minage crypto.

Le coût du peering, tu peux faire du settlement-free si tu as un trafic plus ou moins équivalent/symétrique avec ton peer, et pour les gros réseaux ils n'acceptent souvent qu'à partir d'un certain volume minimum échangé. Pour un particulier, bonne chance Beaucoup de gros veulent faire payer les petits, c'est de l'abus de position dominante (Init7 a récemment gagné en procès contre Swisscom là dessus https://seclists.org/nanog/2020/Apr/458 )  
 
C'est ça qui m'intrigue, le côté "pour un particulier". Les coûts de génie civil sont vite évités et tu t'emmerdes beaucoup moins à mettre tes serveurs dans un rack (ou un demi-rack ) à Equinix ou Telehouse, puis tirer 1 ou plusieurs cross-connects vers les opérateurs qui t'intéressent. Tu bénéficies d'un endroit sécurisé, alimentation électrique secourue, climatisation, anti-incendie et un staff qui surveille, bref, c'est tout benef.  
Sur la photo en revanche, il montre du matos 100G + serveur directement chez lui ou dans sa maison. Je suis curieux de savoir comment il a fait pour s'y retrouver rien qu'avec les coûts de génie civil dont tu parles

C'est pas parce que c'est chez lui que c'est pour une usage strictement personnel.

Pour Clement si, mention spéciale à son réseau local où chaque équipement récupère une IP publique.

yes ! je veux un /24 @ home

c'est mon homonyme alors je le trouve sympa

S'il fait de la route secondaire et qu'il est sur un emplacement stratégique, une partie du génie peut être absorbé par deux gros qui voudraient une interco hors pop dans des datacenters d'opérateurs privés. Une fibre noire, ça coûte pas si cher à tirer en zone urbaine ou péri urbaine, et souvent, c'est de la loc de foureau pré-existant chez des opérateurs et/ou communautés de com/com de com. en campagne, ça coûte encore moins cher même si tu dois tirer un câble à graisse/équivalent optique, t'as juste un fermage à payer au propriétaire sur lequel tu traverse en enterré, tant que tu traverse pas une voie routière ou navigable.
Pour les T1, y'a pas de soucis de settlement, le problème c'est plutôt les nationaux, ou les pseudos T1 (hum orange, hum swisscom comme tu dis) L3, Tata, ils s'en foutent (au contraire si tu peut faire de l'interco ils prennent et payent une partie des travaux).
C'est d'ailleurs le but d'avoir un AS : taper directement dans les T1 et pas aller chez les revendeurs.

son taf facilite le truc aussi, c'est comme milkyway, c'est des mecs passionnés

Milkywan des passionnés oui mais surtout quelques jeunes qui sont un peu trop sûrs d'eux, et à force de faire les chauds se prennent de jolis DoS dans la tronche

 
Il passe par un petit alternatif qui tire en région Parisienne et qui était pas trop loin de chez lui. Une FoN et roule.  
Clairement en réseaux, tu peux t’arranger sur tout entre le prix annoncé et la réalité du terrain. Je suis passé LIR/Ripe avec mon AS /22 en V4 et IPv6sur Équinix et pas mal de monde souhaite peer gratis avec nous en échange d’accès OOB. Pourtant on représente rien 2000 users.  Mon seul blocage c’est ma DSI qui est surprise des tarifs faibles par rapport à ce qu’elle payait avant avec de l’Agrume.  
Pour le 100G, ça commence à être abordable avec les QSFP de chez FS et un peu d’Arista en Broker.

Un AS ça coûte 100€ a tout casser. Tu te privés d'une soirée a boire des bières et c'est bon tu l'as ton AS

??

Bah cheh les ddos

Ah!

 
ah yaisse, merci pour l'infos.

Vous avez commencé à utiliser l'ipv6 côté serveur dans vos boîtes ?

moi je m'y suis formé, mais comme je ne pratique pas, je suis en train d'oublier.
et mon patron, bah, il a tendance a desactiver ipv6 des qu'il rencontre un pb de reseau.
donc ouais voila quoi....
 
Mais je ne suis pas representatif de tous ici je suis dans une PME.

Coïncidence : je viens de passer mon infra de prod (qui était entre Scaleway et Hetzner) dans un rack que je loue (donc je gère tout).

J'en ai profité pour passer aussi en IPv6, je fais rien de fou avec, juste que mes services avec IP publiques ont maintenant les 2 records (A et AAAA) et bien sûr leur IPv4 et v6 configurées

J'suis en univ...
L'ipv6? Qu'est ce que c'est ? Ça se mange ?
 
Faudrait déjà que renater passe aux technos du bon siècle

Foutage de gueule pour le coup..

C'est cool de pas utiliser de RFC1918 sur son réseau

Salut les copains,
 
Je suis en train de regarder pour implémenter AAA sur nos équipements réseaux (Cisco).
C'est quoi vos bonnes pratiques ?
 
Pour le moment ma conf ressemble à ça :  
 

 
Et ça râle déjà parce que si on se connecte avec le compte local (et pas un compte de domaine), on est pas directement en mode enable (Si vous savez comment le faire, d'ailleurs .. )
 
Merci !

Tout le monde n'a pas un /1 à disposition

quelqu'un a un avis sur les SFP FS.com ?
 
SFP+ DWDM CH57 40km
500€ chez flexoptix
180€ chez FS
 

 
Juste work sur du DWDM. Attention juste à tes longueur d’émission car c’est un peu plus large que sur de l’optics bien plus cher.
Le bon ratio prix/emmerde perso = solidoptics (connais pas flex).

solidoptics recommandé ici aussi. Pas testé les optiques DWDM. CWDM 1 et 10G par contre oui.

 
Boarf, ça me soule cette histoire de mode Enable pas actif par défaut quand on se connecte avec un compte local ..  
ça parle à quelqu’un ?

Tu leurs dit que c'est une bonne pratique de sécu et c'est marre

Ça se tente

Me semble que "ne pas avoir les full privilèges dès l'ouverture de session", ça doit se trouver dans un guide de l'ANSSI.

Tu mets privilege 15 le compte local et zou

quel outil simple (et dispo dans les repos debian) pour lire du markdown en CLI svp ?

Bah nano Le but du Markdown c'est bien d'être capable de se lire sans formatage spécial, non

edit : ptetre que je fais tellement de Markdown que j'ai pas besoin de preview

edit 2 : disclaimer : j'ai écrit un livre en Markdown, donc bon

oui je comprends mais le but c'est d'avoir un outil qui fait le rendu justement

avec un renbu ascii des images ?
tu dois avoir un plugin vim/emacs

Bonsoir,  
 
question : y'a t'il un moyen simple de savoir si un flux est ouvert entre 2 machines (exemple on veut voir si le port 888 est accessible) Mais sans pour autant qu'un service écoute sur la machine cible (logiciel pas encore installé dessus), je veux juste m'assurer que firewall matériel laisse bien passer le flux.
 
J'ai pensé à faire un netstat -ab | findstr 888 sur ma cible et un telnet ip 888 sur ma source mais ça ne donne rien j'imagine qu'il faut vraiment que le port soit "en écoute" ou que j'utilise un wireshark sur ma cible, y'a t'il plus simple?
Meci