Introduction

Par défaut HaProxy ne vérifie que la présence en ligne ou non des serveurs web, pas les erreurs renvoyées dans les en-têtes.
Ainsi, un serveur backend non fonctionnel suite à un problème de montage ou d'accès à la base de données, sera quand même considéré comme "UP" et les requêtes réseaux continueront d'y être acheminées, provoquant moult mécontentements chez vos utilisateurs qui pourraient se retrouver spammer de notification d'erreur sur leur smartphone chéri.
Néanmoins, HaProxy permet, via (…)

D'autres sites que LinuxFr.org proposent des tribunes.

La moulosphère

euromussels

sveetch

gabuzomeu

moules

ototu

devnewton

Les anglosaxois

lgdb

Les tribunes non standard

gamatomic

euphorik

Préambule

NDLR : La procédure peut-être simplifiée en se passant de DNSChef et en utilisant uniquement PiHole depuis qu'ils ont fait la mise à jours (voir /etc/dnsmasq.d/own_domain.conf ). Tuto a corriger !

Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la (…)

Introduction

Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :

• - via la WEBUI vous pouvez configurer les serveurs DNS utilisé par la BBOX2. (si Alice demande l'adresse de google.com, c'est la BBOX2 qui répond)
• - via Telnet/SSH vous pouvez configurer les (…)

Introduction

Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.

Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg

Ensuite selon vos envies: ajoutez une des deux règles suivantes.

• Si vous souhaitez renvoyer une erreur HTTP 403 Forbidden (accès interdis) quand l'user-agent est vide, ajoutez la règle HaProxy pour frontend suivante.

http-request deny if { hdr_cnt(user-agent) eq 0 }

• Si vous voulez bannir toute (…)

Introduction

Si vous avez un Tor Hidden Web Service, vous avez sûrement déjà croisé le cuivre des crawlers des annuaires qui ont tendance à consommer les ressources machines sans prêter gare. Nous allons voir ici comment mettre en place un script PHP permettant de générer une quantité paramétrable de fichiers rempli de faux noms de domaines Tor et ainsi pourrir les bases de données des robots malveillants.
Si vous ne souhaitez pas punir les robot respectueux, vous pouvez placer vos (…)

Introduction

Je pars du principe que vous avez déjà installez au moins un Frontend et un Backend et êtes donc capable de lire et traduire (avec l'aide des moteurs de recherche) les configurations d'HaProxy suivantes sans me forcer à entrer trop dans le détails.
Pour rappel HaProxy est un proxy permettant de répartir la charge réseau sur une ou plusieurs machines. Tor Hidden Service est quant à lui un mécanisme permettant de disposer d'un nom de domaine unique au monde (…)

Introduction

Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un User-Agent bannis :

403 Forbidden
Request forbidden by administrative rules.

Mise en place

1. Ajoutez dans le paragraphe traitant de votre frontend les lignes suivantes

    # security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/Blacklist_UserAgent.list
http-request deny if blockedagent
    # end security

• blockedagent => le nom arbitraire qu'on choisi pour notre règle

1. Créez le fichier /etc/haproxy/Blacklist_UserAgent.list et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer (…)

Testé sur : Raspberry Pi 2 (raspbian jessie), Odroid-XU4 (ubuntu-minimal 16.04)

Introduction

Log2Ram est une application permettant de placer les fichiers log en mémoire RAM. L'objectif étant de diminuer le taux d'écritures sur la mémoire système. Cela permet de soulager les vieux disques dur tout en accélérant légèrement le système, ainsi qu'augmenter la durée de vie des mémoires flash (cartes SD, clés USB, etc) utilisées pour le système d'exploitation.
Cette astuce permet d'augmenter la durée (…)

ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.

Introduction

Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (…)

Sera bientôt released, probablement la semaine dernière.

Introduction

Si vous disposez d'une "Box internet" (un routeur de votre Fournisseur d'Accès Internet) il est plus que probable que vous n'arriviez pas à joindre le nom de domaine de votre serveur auto-hébergé lorsque vous êtes connecté sur le même réseau LAN.
Ce problème n'est pas un bug mais la disparition d'une fonctionnalité (hairpinning) volontairement supprimée des box afin de décourager l'auto-hébergement.
En résumé : si chez vous vous disposez d'une machine que vos amis joignent (…)

Introduction

Vous avez migrez vers Firefox 57 et vous ne retrouvez plus vos petits dans la nouvelle interface Photon. Deux solutions s'offrent à vous:

1. Vous trollez un peu partout en espérant en vain que ça fera pousser une WebExtension ;
2. Vous prenez les choses en main avec ce wiki ;

userChrome.css

Oui Firefox utilise cet outil compliqué et controversé qu'est le CSS pour donner un style à son interface construite en XUL. Et en plus ils ont eu le culot (…)

Introduction

Nous allons utiliser HDParm afin de stopper la rotation d'un disque. Il faudra répéter l'opération pour chaque disque (y compris si membre d'une grappe type btrfs).
Si un logiciel (exemple mount) sollicite le ou les disques, ils se remettront à tourner automatiquement.
Attention : les disques durs externes ne peuvent pas tous être contrôlés via cette méthode.

Stopper la rotation d'un disque via ligne de commande

Passez en admin (root)

• Sur Ubuntu / Raspbian

sudo su

• Sur Debian / (…)

Introduction

Webmin est un logiciel libre (licence BSD) permettant la gestion de serveurs informatique.
Il consiste à installer un logiciel client/serveur sur une machine puis à permettre certaines actions depuis une WEBUI.
Entre autre vous pouvez lancer des mises à jours, disposer de statistiques réseau, gérer cron (planificateur de tâche), installer des logiciels, disposer d'un résumé de la machine, exporter/télécharger des fichiers, exécuter des commandes, gérer le pare-feu (IPv4 et IPv6), configurer/contrôler l'imprimante ou le lecteur (…)