Du SDN (Réseau Défini par Logiciel) dans Proxmox

Posté par  (site web personnel) . Édité par claudex, Anonyme, Benoît Sibaud, devnewton 🍺, Ysabeau 🧶 et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
18
29
jan.
2021
Virtualisation

L’équipe de développement de Proxmox a intégré l’approche SDN Software-Defined Networking dans sa solution de virtualisation. C’est-à-dire que toute la couche de gestion réseaux étendu est intégrée dans l’hyperviseur. Proxmox avait déjà posé la première brique réseau en intégrant OpenvSwitch vers 2015.

OpenvSwitch est un commutateur virtuel open source (Apache License 2.0). Il permet aux administrateurs réseaux de gérer de façon précise le trafic réseau des machines virtuelles dans un hyperviseur, mais aussi de définir des politiques avancées de gestion des ressources du réseau virtuel via un switch virtuel (par fichier de configuration ou en ligne de commande ovs-vsctl). Mais il n’y a pas de gestion centralisée.

Le SDN est un acronyme signifiant Software-Defined Networking. C’est un ensemble de technologies ayant comme points communs :

  • un contrôle centralisé des ressources réseau ;
  • une orchestration centralisée ;
  • une virtualisation des ressources physiques.

Forum Linux.debian/ubuntu Port 625 ouvert sur box free

Posté par  . Licence CC By‑SA.
Étiquettes :
7
26
déc.
2020

Bonjour à tous

Je suis nouveau sur Linuxfr.org et j’espère ne pas me tromper de forum.
Je suis sur Debian buster et sur Linux mint.

Je viens d'installer la fibre de free il y a un mois environ et pas de soucis.

Mon problème est le suivant, en faisant un scan de port sur le site bien connu Shield Up je me suis aperçu que le port 625 de la box était ouvert, ce port est normalement utilise par "dec (…)

Forum Linux.général Bonding fail

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
18
déc.
2020

Bonjour,

Besoin d'un petit coup de main sur du bonding.

J'ai un orangepi, qui me sert de passerelle entre mon routeur fai et un autre connexion ethernet sur un répéteur wifi.

Donc j'ai deux connexions ethernet et j'ai essayé de configuré un bonding en mode 4:

auto eth0
iface eth0 inet manual
      bond-master bond0

auto eth1
iface eth1 inet manual
     bond-master bond0

auto bond0
iface bond0 inet static
address 192.168.66.66
    netmask 255.255.255.0
    gateway 192.168.66.254
    bond-mode 4
    bond-miimon 100

L'interface bond0 (…)

Forum général.général Accès à certains serveurs impossible : comment diagnostiquer ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
1
21
oct.
2020

Hello,

J'ai récemment constaté un problème assez étrange et néanmoins bien gênant sur mon réseau local derrière ma box : il se trouve que je ne peux pas me connecter à (au moins) 2 serveurs publics :

  • remonterletemps.ign.fr en IPv4 soit 185.113.40.99
  • smtp.gmail.com en IPv6 soit 2a00:1450:400c:c02::6c

Ce qui est très étrange, c'est que rien ne permette de trouver de points communs révélateurs de l'origine du problème.

remonterletemps.ign.fr

ping

$ ping remonterletemps.ign.fr
PING remonterletemps.ign.fr (185.113.40.99) 56(84) octets de données.
^C
(…)

Forum Linux.debian/ubuntu gros pb dns et réseau sur ubuntu 20.04 (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
23
oct.
2020

Salut,

J'ai 6 vm (logstash-01 to logstash06) Ubuntu server 20.04 installées sur le même subnet IP et configurées de manière identiques puisqu'elles sont issues d'un clone où j'ai changé juste l'adresse IP et le nom.
Toutes sont inscrites dans la même zone DNS et depuis mon poste Windows sur un subnet différent je les ping et je résouds leurs noms sans problèmes.

Pourtant:

depuis logstash01 je ping et résoud logstash02 logstash03 logstash04 et logstash06 mais pas logstash05

depuis logstash02 je (…)

Forum Linux.général Accéder à Soundcloud depuis un VPN hébergé sur un VPS OVH ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
0
11
oct.
2020

Cher lecteur,

Tu ne le sais peut-être pas, mais SoundCloud n'accepte pas de connexion depuis les adresses IP OVH (source):

    our Trust & Safety engineers needed to block OVH for SoundCloud, as it was causing a lot of spam and fake activity to come through. :-/

Comme j'utilise WireGuard pour rebondir sur un VPS OVH, je ne peux pas accéder à SoundCloud. Évidemment, je peux couper temporairement WireGuard, mais je me disais que ce serait plus pratique ne (…)

SELKS 6 : mise à jour de la distribution basée sur Suricata

Posté par  (site web personnel) . Édité par Davy Defaud, Ysabeau 🧶 et Xavier Teyssier. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
25
24
juin
2020
Sécurité

SELKS 6 a été publié par Stamus Networks. Cette nouvelle version de la distribution mettant Suricata au cœur de l’analyse réseau orientée sécurité arrive un peu moins d’un an après la version 5.0. Au programme de la version 6, une mise à jour des logiciels intégrés, avec Suricata en version 6.0-git et Elasticsearch en version 7 et une interface Web mise à jour.

Scirius

SELKS est une distribution autonome (live) et installable qui fournit une solution clef en main pour analyser le trafic réseau et détecter les menaces. Le mode de fonctionnement principal est en passif (détection d’intrusion), mais il est également possible de modifier la configuration pour en faire un système de prévention d’intrusion (IPS).

Le code source de SELKS est disponible sous licence GPL v3.

Journal Partage familial de fichiers (lecture seule, sans mot de passe)

Posté par  . Licence CC By‑SA.
Étiquettes :
12
16
juil.
2020

Bonjour linuxfr,

je suis très déconcerté, après quelques heures de recherche, de ne pas trouver une solution de partage de fichier sur le réseau de la maison répondant aux critères suivants :
- disponible sur linux, android, windows 10 et macos;
- permettant à chaque poste de la maison de partager sur le réseau (en lecture seule) une arborescence facilement "parcourable", sans authentification ni mot de passe;
- permettant de lire les fichiers directement à partir des applications des autres (…)

Journal MPRIS-Sync : Regardez des films ensemble par internet

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
47
5
juil.
2020

J’ai voulu regarder une série avec ma sœur, parce que c’est quand même bien sympa de s’entendre mutuellement rire pendant les épisodes.

Sauf que problème, on n’habite pas dans la même ville. Comment alors regarder en même temps, facilement, une série ensemble, sans trop de décalage avec possibilité de repasser une scène qui nous a particulièrement amusé ?

Je n’ai pas trouvé de solution libre permettant de diffuser facilement, sans gros décalage, depuis un ordinateur vers un autre ordinateur sur (…)

Version v09-00 de cloonix

Posté par  (site web personnel) . Édité par Davy Defaud, palm123, Pierre Jarillon et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
24
1
juil.
2020
Virtualisation

La version v09-00 est issue du temps du confinement, parenthèse calme dans un monde habituellement agité par le rythme aliénant « métro, boulot, dodo ».

Cette version prend maintenant en charge trois techniques de liens entre les interfaces Ethernet des machines virtuelles : « vhost », « dpdk » et « sock » dont les débits maximum sont les suivants :

  • vhost : 71 Gbit/s ;
  • dpdk : 16 Gbit/s ;
  • sock : 4 Gbit/s.

Comment sommes‑nous arrivés à cela ? C’est ce que nous allons voir.

ADSILL : licence pro Administrateur et Développeur de SI à base de Logiciels Libres (2020)

Posté par  (site web personnel) . Édité par Davy Defaud, Ysabeau 🧶, Benoît Sibaud et Pierre Jarillon. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
11
4
avr.
2020
Éducation

Après une ouverture en septembre 2016 et quatre promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2020 !

Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).

C’est une licence pro en un an (donc BAC + 3), elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat professionnel (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.

Forum Linux.général Raspbian et Apache: accès impossible depuis l'extérieur [résolu]

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
15
déc.
2019

Bonjour,

J'ai un Rasperry Pi3 en marche que je souhaite remplacer par un Pi4. J'ai installé Apache sur ce dernier et je peux y accéder en tapant son adresse IP privée. Mais j'ai beau faire ce que je veux, je n'arrive pas à le rendre accessible depuis Internet.

Je lui ai mis une adresse IP fixe et j'ai configuré la box pour y transférer le port 80: ça ne marche pas, que ce soit avec le nom de domaine ou (…)