Récemment dans la catégorie Sysadmin
Je poste de temps à autre sur le Lab d'Intrinsec : lab.intrinsec.com
Un article concernant un projet qui m'occupe particulièrement en ce moment : le déploiement d'un nouveau backbone Telecom entre les Datacenters d'Intrinsec ! Ici !
Etant en extérieur aujourd'hui, et loin de tout accès potable à Internet (dur), il m'a été absolument indispensable de me procurer un accès. J'ai acquis il y a quelques moi de ça un Nokia E71, qui est au passage un super téléphone. Je me suis pris un forfait Orange 3G+ illimité, je surf donc régulierement sur mon portable. Mais soyons clairs, c'est mieux sur un PC.
Il m'a donc été tout à fait indispensable d'utiliser un logiciel qui existe pour Symbian, et autre téléphones, JoikuHotspot. Le principe est simple : votre téléphone devient Hot Spot Wifi, et se connecte à Internet via sa liaison 3G+.
Awesome.
Le réseau Wifi est sécurisé (seulement en WEP), mais pour de l'appoint, c'est largement suffisant. Vous pouvez bien evidemment partager la connexion avec vos amis. Le téléphone se comporte alors comme un routeur et un point d'accès Wifi. Il assure le DHCP, sur un subnet, par défaut, en /24. Le subnet par défaut est mal choisi (192.168.2.0/24), mais il est configurable. Joiku propose des packages Pro pour le déploiement massif en entreprise, et la possibilité d'établir directement une connexion VPN jusqu'à l'entreprise.
En ce moment, nous sommes 4 à se partager 512 kbps. Le ping est correct, le confort de surf aussi. Rien à redire. Awesome.
L'application utilisée :
JoikuSpot Premium : www.joikushop.com , pour 15€.
Il m'a donc été tout à fait indispensable d'utiliser un logiciel qui existe pour Symbian, et autre téléphones, JoikuHotspot. Le principe est simple : votre téléphone devient Hot Spot Wifi, et se connecte à Internet via sa liaison 3G+.
Awesome.
Le réseau Wifi est sécurisé (seulement en WEP), mais pour de l'appoint, c'est largement suffisant. Vous pouvez bien evidemment partager la connexion avec vos amis. Le téléphone se comporte alors comme un routeur et un point d'accès Wifi. Il assure le DHCP, sur un subnet, par défaut, en /24. Le subnet par défaut est mal choisi (192.168.2.0/24), mais il est configurable. Joiku propose des packages Pro pour le déploiement massif en entreprise, et la possibilité d'établir directement une connexion VPN jusqu'à l'entreprise.
En ce moment, nous sommes 4 à se partager 512 kbps. Le ping est correct, le confort de surf aussi. Rien à redire. Awesome.
L'application utilisée :
JoikuSpot Premium : www.joikushop.com , pour 15€.
Cisco a décidé d'écraser la concurrence, d'expurger totalement et completement toute possibilité de penser qu'on pourrait potentiellement dans un avenir proche se passer de leurs services. Non content d'être LA référence absolue en terme de routage et de commutation, ils ont sorti un châssis encore mieux que ce qu'ils faisaient déjà.
Pire : il est terriblement beau. Je veux avoir ça dans une baie, c'est hautement nécessaire, incontournable même !
L'engin peut gérer jusqu'à 6,4 Tbps de trafique, c'est monstrueux ! Il est prévu pour gérer les applications vidéos, avec un engagement de service Carrier Class ( 99,999%).
Ça rigole pas, c'est bien, c'est beau, c'est Cisco.
D'ailleurs, rien qu'avec la vidéo de présentation, vous VOULEZ en acheter un :).
PS : Oui, j'ai bien peur que pour comprendre en quoi ce châssis est beau et génial, il faut travailler dans un NOC et être geek.
Pire : il est terriblement beau. Je veux avoir ça dans une baie, c'est hautement nécessaire, incontournable même !
L'engin peut gérer jusqu'à 6,4 Tbps de trafique, c'est monstrueux ! Il est prévu pour gérer les applications vidéos, avec un engagement de service Carrier Class ( 99,999%).
Ça rigole pas, c'est bien, c'est beau, c'est Cisco.
D'ailleurs, rien qu'avec la vidéo de présentation, vous VOULEZ en acheter un :).
PS : Oui, j'ai bien peur que pour comprendre en quoi ce châssis est beau et génial, il faut travailler dans un NOC et être geek.
Obama est élu, tout le monde en parle, tout le monde est heureux. Bravo.
Il y a cependant une chose qui m'a intéressé dans la campagne d'Obama, tout particulièrement : le portail qui a été mis à disposition par ses équipes pour aider ses sympathisants à organiser leur campagne localement.
Il est simple d'accès, et fournit au militant tout ce dont il a besoin pour supporter son candidat, de l'outil de gestion des voisins, un portail communautaire avec des groupes de supporters, jusqu'au système de gestion des donations.
Il y a cependant une chose qui m'a intéressé dans la campagne d'Obama, tout particulièrement : le portail qui a été mis à disposition par ses équipes pour aider ses sympathisants à organiser leur campagne localement.
Il est simple d'accès, et fournit au militant tout ce dont il a besoin pour supporter son candidat, de l'outil de gestion des voisins, un portail communautaire avec des groupes de supporters, jusqu'au système de gestion des donations.
Continuer à lire My.BarackObama : un portail collaboratif pour la victoire..
Je présente d'ors et déjà mes plus plates excuses aux malheureux
lecteurs égarés qui tomberont bien malencontreusement sur cette note
tout à fait geek et tout à fait incompréhensible pour une personne pour
qui ARP n'évoque rien de plus qu'un instrument de musique mal
orthographié. J'ai bien peur que vous ne compreniez rien à ce qui suit :
Juillet 2011 - La fin annoncée d'une époque : le RIPE ne distribuera plus de nouveaux préfixes IPv4, ce qui signe donc l'arrêt de mort de ce cher bon vieux protocole qui a eu son heure de gloire, et son âge d'or.
IPv4 ( ou IP tout court ), dont la représentation la plus connue est l'adresse IP , si facile à comprendre car décimal, est en fin de vie. Le pauvre protocole est victime de son succès !
Juillet 2011 - La fin annoncée d'une époque : le RIPE ne distribuera plus de nouveaux préfixes IPv4, ce qui signe donc l'arrêt de mort de ce cher bon vieux protocole qui a eu son heure de gloire, et son âge d'or.
IPv4 ( ou IP tout court ), dont la représentation la plus connue est l'adresse IP , si facile à comprendre car décimal, est en fin de vie. Le pauvre protocole est victime de son succès !
Continuer à lire IPv6 - Let's go Baby !.
Et bien voilà, c'est fini ! Movable Type a été le dernier service à migrer de Promethee à Prometheus, mon nouveau serveur dédié de la mort qui tue.
Ce petit projet fort sympathique a été assez instructif sur les temps nécessaires au déplacement de services et aux effets de bord des déplacements de MTA ( donc de mon MX ), et de mon authoritaire DNS principal.
Was so cool !
Ce petit projet fort sympathique a été assez instructif sur les temps nécessaires au déplacement de services et aux effets de bord des déplacements de MTA ( donc de mon MX ), et de mon authoritaire DNS principal.
Was so cool !
Amis bloggeurs,
Vous avez un serveur dédié pour votre blog ? Vous l'hébergez chez vous peut-être ? Et vous avez une IP indésirable qui envoie constemment du spam, ou un visiteur qui dépose des commentaires agaçant ? Et vous en avez assez ? Vous aimeriez bien bannir ces vilaines adresses IP de votre serveur ? J'ai quelque chose pour vous !
Un collègue de travail m'a enseigné une technique aussi old-school qu'efficace pour dégager de la vie paisible de votre serveur chéri un indésirable : l'interface loopback. La technique consiste à créer une route statique qui enverra les paquets à destination de l'adresse IP que vous haïssez dans le trou noir de l'interface loopback.
Explication technique :
Vous avez un serveur dédié pour votre blog ? Vous l'hébergez chez vous peut-être ? Et vous avez une IP indésirable qui envoie constemment du spam, ou un visiteur qui dépose des commentaires agaçant ? Et vous en avez assez ? Vous aimeriez bien bannir ces vilaines adresses IP de votre serveur ? J'ai quelque chose pour vous !
Un collègue de travail m'a enseigné une technique aussi old-school qu'efficace pour dégager de la vie paisible de votre serveur chéri un indésirable : l'interface loopback. La technique consiste à créer une route statique qui enverra les paquets à destination de l'adresse IP que vous haïssez dans le trou noir de l'interface loopback.
Explication technique :
Continuer à lire Comment bannir une fois pour toutes une adresse IP indésirable ?.
Hi there.
Je t'ai délaissé, blog, mais c'est pas ma faute, j'ai un peu la tete sous l'eau en ce moment. :'(
Passons sur mon inconstance postative pour parler sérieusement : twitter, c'est nul, plurk, ça roxe !
http://plurk.guillaumelesur.net/
Le concept de timeline, déroutant au départ, est en réalité vraiment très sympa ! c'est bien plus rigolo que Twitter. ( d'ailleurs j'ai jamais autant utilisé un service de micro blogging que depuis que je plurk ! )
Ha et je suis fan des switchs ProCurve. Ca va me passer, ne vous en faites pas. ( et puis j'aime toujours Cisco ).
Je t'ai délaissé, blog, mais c'est pas ma faute, j'ai un peu la tete sous l'eau en ce moment. :'(
Passons sur mon inconstance postative pour parler sérieusement : twitter, c'est nul, plurk, ça roxe !
http://plurk.guillaumelesur.net/
Le concept de timeline, déroutant au départ, est en réalité vraiment très sympa ! c'est bien plus rigolo que Twitter. ( d'ailleurs j'ai jamais autant utilisé un service de micro blogging que depuis que je plurk ! )
Ha et je suis fan des switchs ProCurve. Ca va me passer, ne vous en faites pas. ( et puis j'aime toujours Cisco ).
On parle sur le Net d'un plan global anti-piratage, discutté actuellement par le G8. Grosso-modo, ce plan prévoit que les FAIs vont être obligés de fliquer leurs utilisateurs, en transmettant aux authorités compétantes l'ensemble des trames qui transitent par leurs petits boitiers posés chez leurs clients.
Ca paraît compliqué, mais c'est très simple : la police ( ou la gendarmerie ) va scruter toutes les trames que vous emettez sur le net, repérer les contenus illégaux, et vous tomber dessus... et ce sans qu'une plainte ne soit déposée.
Voici les termes de la dite négociation :
- Aucun besoin de plainte déposé par les ayant-droits
- l'action judiciaires sera déléguée à des organes privés (RIAA, ...)
- obligation des FAIs de surveiller les utilisateurs, de donner leurs infos, sans preuves ni requisition judiciaire.
Est-ce techniquement réalisable ? Tout est réalisable avec l'équipement adequat.
On se prépare des lendemains qui déchantent, avec des flics aux fesses.
Plus d'infos : http://www.9to5mac.com/orwellian_nightmare
Depuis quelques semaines, une débat passionnel a lieu sur la mailing list FRnOG ( French network Operator Group ), concernant un point particulièrement central sur la culture Internet, que tout un chacun devrait connaître et avoir en tête : la neutralité du réseau.
Grosso-modo, certains FAI (Virgin pour ne pas les citer) ont pris l'habitude de faire payer les fournisseurs de contenu pour bénéficier d'une qualité d'accès accrue aux abonnés du dit FAI. C'est à dire :
Monsieur A, fournisseur de contenu (par exemple un réseau tel que celui de Clubic), souhaite faire son travail, c'est à dire mettre en ligne, rendre accessible au plus grand nombre, un contenu, une information, un produit, une offre, ce que vous voulez...
Monsieur B, fournisseur d'accès, qui se gargarise de ses 3.5M d'abonnés. Monsieur B se dit que, damned, ça coûte bonbon de faire son travail, et qu'il aimerait bien faire un peu plus d'oseille sur le dos de ses abonnés qui paient somme toute 30 € / mois pour 5 mbps sur son super réseau.
Monsieur B va voir Monsieur A et lui dit " Je vais faire une upgrade de mon réseau pour que ça aille plus vite encore pour mes abonnés ! par contre il faut que toi tu paies pour en profiter ! ".
Monsieur A a donc le choix entre : payer et être au plus près des abonnés, ne pas payer et avoir une qualité d'accès dégradée par rapport à ses concurrents...
D'où la question sur la neutralité d'Internet, d'où la page ci-dessous qui en parle :).
http://lumiere.ens.fr/~guerry/trads/tim_wu_pourquoi_neutralite_reseau.html
Grosso-modo, certains FAI (Virgin pour ne pas les citer) ont pris l'habitude de faire payer les fournisseurs de contenu pour bénéficier d'une qualité d'accès accrue aux abonnés du dit FAI. C'est à dire :
Monsieur A, fournisseur de contenu (par exemple un réseau tel que celui de Clubic), souhaite faire son travail, c'est à dire mettre en ligne, rendre accessible au plus grand nombre, un contenu, une information, un produit, une offre, ce que vous voulez...
Monsieur B, fournisseur d'accès, qui se gargarise de ses 3.5M d'abonnés. Monsieur B se dit que, damned, ça coûte bonbon de faire son travail, et qu'il aimerait bien faire un peu plus d'oseille sur le dos de ses abonnés qui paient somme toute 30 € / mois pour 5 mbps sur son super réseau.
Monsieur B va voir Monsieur A et lui dit " Je vais faire une upgrade de mon réseau pour que ça aille plus vite encore pour mes abonnés ! par contre il faut que toi tu paies pour en profiter ! ".
Monsieur A a donc le choix entre : payer et être au plus près des abonnés, ne pas payer et avoir une qualité d'accès dégradée par rapport à ses concurrents...
D'où la question sur la neutralité d'Internet, d'où la page ci-dessous qui en parle :).
http://lumiere.ens.fr/~guerry/trads/tim_wu_pourquoi_neutralite_reseau.html
