Salut les packets IP ;)

Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.

Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)

Bonjour,
suite à mon précédent post et grâce à l'aide de sympathiques intervenants, j'ai pu configurer mon serveur smtp auto-hébergé avec succès.

Je suis maintenant confronté à un autre problème: mon FAI ne me propose que des adresses IP dynamique (j'utilise dyndns) et je suis, de ce fait, bloqué par tous les anti-spams qui utilisent des listes comme celles de spamhaus (qui interdit toutes les IP dynamiques).

Afin d'améliorer mon score, j'ai ajouté des enregistrements DMARC, SPF et DKIM valides (…)

Bonjour à tous,
J'ai donc plein de questions sur l'auto-hébergement; je me lance.
Tout est parti de l'achat d'un téléphone portable sous Android. C'est fantastique, un compte google et hop, mes mails, mes contacts mon calendrier est synchroniser partout, sur mon portable (téléphone), mon portable(ordo) et mon poste fixe. Mais, google ça m'fait chier... J'ai donc installer autre chose sur mon téléphone qui me libère de google mais j'aimerai tout de même bénéficier de tout ces services qui sont très (…)

Bonjour,

Jusqu'à maintenant j'hébergeais mon propre serveur de messagerie sur mon dédié OVH mais je ne veux plus m'en occuper. Disons que je n'en aurai plus le temps (papa toussa …) et j'en ai marre de voir mes emails à certains clients (surtout chez Gmail) arriver dans leurs spams. J'ai pourtant un SPF et un reverse corrects mais bref.

Donc vous, comment faites-vous ? La solution de facilité ce serait un compte Google Apps à 4€ / mois mais ça non (…)

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (…)

Bonjour à tous,

Avertissement

Je m'y connais très peu en nom de domaine, hébergement, etc. et dans tous les cas pratiquement rien à ce qui sort du localhost ou du LAN très basique. Donc,

1. Veuillez excuser mon ignorance si je dis une énormité

2. N'hésitez pas à me faire des suggestions

Je commence à me dégoogliser peu à peu, mon mail principal est actuellement chez Protonmail, mais à 5€/mois pour 5 Go, c'est un peu cher.

Aussi, je cherche à acheter (…)

Bonjour,
Je poursuis mes essais pour tenter d'auto-héberger des services libres sur mon nas synology, le tout derrière une Freebox. L'idée est que chaque service soit un conteneur Docker et que l'aiguillage se fasse avec un "reverse proxy". Adepte de la stratégie des petits pas, j'essaie dans un premier temps de faire fonctionner le tout en HTTP, le "S" viendra ensuite.

Il se trouve que les nas Synology exécute nginx, et qu'on a donc accès à la configuration "reverse" assez (…)

Bonjour à tous,

1) Situation actuelle

Dans le cadre de mon autohébergement, j'utilise la messagerie de Gandi comme MX secondaire (cela me rassure pour les éventuelles coupures de courant qui dureraient une demi-journée).

J'ai donc chez Gandi 1 compte principal (toto) et je lui ai associé autant d'alias que de comptes sur mon serveur de messagerie (tata001, tata002… ). Il y en plus de 300.

Périodiquement, à coup de fetchmail et procmail, je relève chez Gandi les éventuels courriels arrivés (…)

Bonjour,
Dernièrement j'ai pris un VPN dans l'un des FAI local associatif et je pensais bêtement que les libres-boites qui ont un client/serveur VPN d'intégré pouvaient faire passer tout le trafic via ce tunnel vers un internet un peu plus neutre.
Malheureusement je suis tombé dans un moment ou ce type de boite semble souffrir d'un bug avec le client VPN. Mais de toute manière seule l'application de téléchargement pourrais profiter du VPN. Donc il faut que je me (…)

bonjour,

je suis en quête d'inspiration pour mettre en place une supervision assez simple des machines qui tournent chez moi. une en particulier en fait: un serveur atom qui me sert un peu à tout.

je me tâte à partir vers du nagios ou zabbix ou est ce qu'un simple cron autour de rrd est une bonne première approche ?

pour être un peu plus précis, je cherche à avoir un historique sous forme graphique de divers indicateurs, pas à avoir (…)

Bonjour

je cherche un CMS pour mettre en ligne une page personnelle en auto-hébergement.

Je pense que je vais désactiver les commentaires et je voudrai éviter d'écrire du HTML, en fait vu que c'est une page personnelle en auto-hébergement, je pense autoriser l'édition uniquement depuis le LAN sur lequel est situé le serveur (un raspberry-pi sous arch-armv6).

J'aimerai quelque chose de facilement personnalisable, pas usine à gaz, rapide (je ne veux pas mettre le serveur à genoux) et idéalement en (…)

J'ai apparemment depuis quelques jours des soucis avec la mise à jour de mon sous domaine dynamique. Je loue un domaine chez OVH, et je vérifie mon IP avec le serveur de dyndns.

Voici la configuration qui marchait pendant plus d'un an:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
daemon=600 # actualiser toutes les 600 secondes
protocol=dyndns2
use=web, web=checkip.dyndns.com/, web-skip='Current IP Address: '
server=www.ovh.com
login=login
password='motdepasse'
sousdomaine.domaine.org,sousdomaine2.domaine.org,sousdomaine3.domaine.org

Dans syslog j'ai:

ddclient[1576]: WARNING:  file /var/cache/ddclient/ddclient.cache, line 3: