Bonjour,
Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.
Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer (…)
Bonjour à tous,
Y a-t'il des personnes qui ont déjà installé un Linux pour processeur mips64 (Cavium Octeon) sur une vieille appliance ? J'ai 2 "vieux" SonicWall NSA 4500, j'ai déjà réussi à augmenter la RAM à 2Go, reconnu par SonicOS, mais j'aimerai changer la Compact Flash interne et mettre un linux orienté pare-feu (genre PfSense… mais pour mips64).
Je trouve dommage de jeter ces châssis et j'aimerai les retaper pour des associations ou des écoles. Et le petit défi "technique" (…)
Bonjour !
Mon problème est le suivant: j'essaie de paramétrer UFW pour Thunderbird, avec entrée et sortie refusées par défaut et j'ouvre au fur et à mesure les ports dont j'ai besoin. Mais, pour une raison qui m'échappe, même en suivant la doc ubuntu sur UFW qui décrit les ports et services à ouvrir, thunderbird ne relève pas les nouveaux messages.
Alors bon j'ai essayé de sniffer avec wireshark afin de trouver les ports à ouvrir, comme j'avais précédemment fait (…)
Bonjour à tous,
voilà 15 heures que je galère avec LTSP et mes machines virtuelles !
J'ai un serveur prêt, une image clients prête.
J'ai bien une accroche sur les postes clients avec PXE, et une IP correcte.
Mais la transaction TFTP ne se fait pas.
En TELNET local serveur c'est ok.
En partant d'un client, c'est mort sur les ports 69 et 8099.
J'ai bien désactivé le pare-feu de la box, ouvert les ports en NAT dessus.
J'ai activé UFW (…)
La version 2.2 de pfSense est sortie vendredi 23 janvier. pfSense est une distribution à base de FreeBSD, utilisable comme routeur et pare-feu. Cette version 2.2 passe de FreeBSD 8.3 à FreeBSD 10.1, en plus du changement de démon IPsec racoon remplacé par strongSwan, une mise à jour de la bibliothèque PHP en version 5.5 avec un remplacement de FastCGI vers PHP-FPM pour l'interface graphique, et l'ajout d'Unbound DNS server.
Plus de détails dans la deuxième partie de la dépêche.
Dans la mouvance des journaux actuels, j'ai décidé de montrer le mien (de réseau). En effet, je pense qu'il contient - aussi - certaines spécificités pouvant en intéresser d'autres que moi.
La partie WAN est constituée de deux Freebox V6 en mode bridge. Je ne les ai pas configurées en mode routeur parce que je considère tout simplement que ce n'est plus leur rôle à partir du moment où j'intercale un routeur "maison".
Le NAS (Synology DS214Play) est (…)
Salut les packets IP ;)
Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.
Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)
Bonjour à tous,
Orange me propose d'héberger un firewall logiciel sur une VM linux dans leur data-center, le tout en sDSL 10Mbit/s en entrée et sortie.
Actuellement, je dispose d'une ligne aDSL 18 Mbit/s raccordé à un firewall physique (Watchguard firebox x550e).
Tous nos sites distants utilise cette ligne pour sortir sur internet.
Derrière mon firewall, j'ai un Business VPN me reliant aux 12 sites distants avec un temps de latence d'environ 25 ms en moyenne.
C'est sur ce Business (…)
Bonjour,
J'ai un serveur sous CentOS 4.9.
J'ai configuré plusieurs sous domaine pour mes sites dans /usr/local/apache/conf/vhosts :
www.xxx.com : site de base
boutique.xxx.com : la boutique du site
Ils sont tous sur le même serveur (même ip), et on y accède sans soucis depuis un navigateur.
Dans mon code PHP, j'utilise la méthode cURL pour accéder à des webservices.
Sauf que la fonction ne marche pas dès que j'appelle mes sous-domaines.
Voici l'erreur retournée :
$ curl boutique.xxx.com
curl: (…)
Ce matin, en trainant chez nos amis du Squad, je suis tombé sur cette news traitant du spam.
De fil en aiguille, en me promenant sur les différents liens du blog référencé, je suis tombé sur cette perle.
Alors pour ceux qui veulent un petit échantillon, il s'agit d'une présentation truffée d'exemples traitant de tout ce qui tourne autour de Packet Filter :
J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT
mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.
une idée ?
Cher journal,
Voilà presque deux ans (ça passe) que je bosse sur un outil (lsfw) qui permet de lister les règles de pare-feux appliquées entre deux points d'un réseau.
Le but est d'aider les administrateurs réseaux à répondre aux questions existentielles : « bon sang, quelles sont les règles de là à là, dit ? », ou « pourquoi ça passe [pas], hein ?». Ce qui n'est pas forcément trivial sur un gros réseau avec plein de règles et plusieurs (…)
Bonjour à tous,
Je commence sous Linux, et j'ai installé Debian 6.0.1 que j'ai trouve dans un magazine. Ayant une connexion à internet par satellite, j'ai voulu faire un script pour configurer iptables décris dans ce magazine, et quand j'ai redémarré mon système, je n'ai pas réussi à surfer sur le net. J'ai réussi à faire en sorte que le script ne s'écecute pas au démarrage, mais je n'ai pas la conscience tranquille d'être connecter sans firewall :(
Voici le (…)