Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (…)

Forum Linux.général Mises à jour DNS dynamique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
6
mai
2019

J'ai apparemment depuis quelques jours des soucis avec la mise à jour de mon sous domaine dynamique. Je loue un domaine chez OVH, et je vérifie mon IP avec le serveur de dyndns.

Voici la configuration qui marchait pendant plus d'un an:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
daemon=600 # actualiser toutes les 600 secondes
protocol=dyndns2
use=web, web=checkip.dyndns.com/, web-skip='Current IP Address: '
server=www.ovh.com
login=login
password='motdepasse'
sousdomaine.domaine.org,sousdomaine2.domaine.org,sousdomaine3.domaine.org

Dans syslog j'ai:

ddclient[1576]: WARNING:  file /var/cache/ddclient/ddclient.cache, line 3:
(…)

Journal modification infra DNS - DNS Flag Day

Posté par  . Licence CC By‑SA.
Étiquettes :
18
28
jan.
2019

Cher Journal,

Si tu administres des serveurs DNS tu es déjà certainement au courant.

A partir du 1er février il y a des grosses modifications qui risquent d'apparaitre dans la façon dont les serveurs DNS fonctionnent. Si ton/tes serveurs ne parlent pas EDNS (RFC2671, de 1999 et modifiée en 2013 dans le RFC6891) ton/tes serveurs seront considérés injoignables.

De fait plusieurs éditeurs de logiciels (isc bind, powerdns, knot,… ) DNS vont modifier le code de leurs serveurs DNS. Les résolveurs (…)

Forum Linux.debian/ubuntu DNS, lookup, /etc/hosts ... je confonds tout

Posté par  . Licence CC By‑SA.
Étiquettes :
2
27
jan.
2019

Bonjour à tous,

je suis sure que je vais poster une question mille fois posée, mais je n'ai même pas les bons termes pour une recherche google correct. La honte.

Le problème est simple, j'ai un serveur hotspot wifi (raspberry : https://github.com/billz/raspap-webgui ), je voudrais que n'importe quel client qui fasse http://jesuisunnewbi se retrouve sur le site web de mon hotspot.

J'ai essayé 20 fois de changer le nom de ma machine, de modifier le fichier /etc/resolv.conf (écrasé à chaque (…)

Wiki Créer un second serveur dnschef renvoyant tout vers le main server DNS sauf si ce dernier est mort

Licence CC By‑SA.
Étiquettes :
0
22
déc.
2018

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (…)

Journal Handshake.org : c'est important?

Posté par  . Licence CC By‑SA.
Étiquettes :
11
21
déc.
2018

Je vois de ci de là que de l'argent est arrivé dans des projets libres d'une organisation handshake.org qui a pour projet de remplacer les serveurs racine du DNS.

J'ai beau lire leur site anglophone, j'ai pas tout compris :
- est-ce que le projet avance?
- est-ce qu'ils ont démarré?
- est-ce que DaLinuxFrenchPage est prêt?

Alors si quelqu'un pouvait éclairer les lecteurs de ce journal?

Journal Le domaine linux.org détourné

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
50
9
déc.
2018

Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.

Le service (…)

Wiki Tuto/HowTo] [Debian/Ubuntu] Mise en place d'un serveur DNS avec Bind9

Licence CC By‑SA.
Étiquettes :
1
23
oct.
2018

Mise en place de Bind9.

Passez en admin

  • sur Raspbian / Ubuntu 
sudo su
  • sur Debian / Ubuntu Minimal 
su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)

Forum général.général DNS, AD convention de nommage

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
3
oct.
2018

Bonjour à tous,

Je réalise la migration de notre contrôleur de domaine samba 3 vers samba 4 et par la même occasion le serveur dns, du coups je me pose des questions sur le nommage du domaine AD et DNS.

En effet lorsque j'ai mi tout ce petit monde en place il y a plus de 10 ans j'avais choisi comme domaine (dns et ad) : dom.nomsociete et plus je li, plus je me rends compte que j'étais un bleu (…)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par  . Licence CC By‑SA.
Étiquettes :
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement ! 😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (…)

Forum général.hors-sujets Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale

Posté par  . Licence CC By‑SA.
Étiquettes :
1
18
sept.
2018

Bonjour le forum,
je viens de toucher du doigt un truc étrange … ça fait des années que j'utilise mon propre serveur DNS (oui c'est pas bien) ou celui de FDN (c'est mieux, ça serait encore mieux si je pensais à leur donner des ronds de temps en temps, note à faire pour plus tard).

Bref, ayant des secousses sur mes connexions perso je me retrouve avec un truc free temporaire qui marche pas trop mal sauf que mes IP (…)

Forum général.général DNS en folie ?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
sept.
2018

Bonjour,

Comme ça fait bien longtemps que j’ai la flemme de refaire mon site web pour Grammalecte (il y a toujours quelque chose de plus intéressant à faire), j’ai mis mon serveur de dépôt de code sur un VPS chez Scaleway.

On y accède par l’adresse http://code.grammalecte.net
C’est une redirection DNS qui renvoie vers http://212.47.254.152:8080.

Pas très élégant, mais c’était censé être temporaire.
Jusque-là tout va bien.

Et puis un jour, bien que la redirection par web fonctionne toujours (…)