Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :
Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.
Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg
Ensuite selon vos envies: ajoutez une des deux règles suivantes.
http-request deny if { hdr_cnt(user-agent) eq 0 }
Si vous avez un Tor Hidden Web Service, vous avez sûrement déjà croisé le cuivre des crawlers des annuaires qui ont tendance à consommer les ressources machines sans prêter gare. Nous allons voir ici comment mettre en place un script PHP permettant de générer une quantité paramétrable de fichiers rempli de faux noms de domaines Tor et ainsi pourrir les bases de données des robots malveillants.
Si vous ne souhaitez pas punir les robot respectueux, vous pouvez placer vos (…)
Je pars du principe que vous avez déjà installez au moins un Frontend et un Backend et êtes donc capable de lire et traduire (avec l'aide des moteurs de recherche) les configurations d'HaProxy suivantes sans me forcer à entrer trop dans le détails.
Pour rappel HaProxy est un proxy permettant de répartir la charge réseau sur une ou plusieurs machines. Tor Hidden Service est quant à lui un mécanisme permettant de disposer d'un nom de domaine unique au monde (…)
Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un User-Agent bannis :
403 Forbidden
Request forbidden by administrative rules.
# security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/Blacklist_UserAgent.list
http-request deny if blockedagent
# end security
Créez le fichier /etc/haproxy/Blacklist_UserAgent.list et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer (…)
Testé sur : Raspberry Pi 2 (raspbian jessie), Odroid-XU4 (ubuntu-minimal 16.04)
Log2Ram est une application permettant de placer les fichiers log en mémoire RAM. L'objectif étant de diminuer le taux d'écritures sur la mémoire système. Cela permet de soulager les vieux disques dur tout en accélérant légèrement le système, ainsi qu'augmenter la durée de vie des mémoires flash (cartes SD, clés USB, etc) utilisées pour le système d'exploitation.
Cette astuce permet d'augmenter la durée (…)
ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.
Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (…)
Sera bientôt released, probablement la semaine dernière.
Si vous disposez d'une "Box internet" (un routeur de votre Fournisseur d'Accès Internet) il est plus que probable que vous n'arriviez pas à joindre le nom de domaine de votre serveur auto-hébergé lorsque vous êtes connecté sur le même réseau LAN.
Ce problème n'est pas un bug mais la disparition d'une fonctionnalité (hairpinning) volontairement supprimée des box afin de décourager l'auto-hébergement.
En résumé : si chez vous vous disposez d'une machine que vos amis joignent (…)
Vous avez migrez vers Firefox 57 et vous ne retrouvez plus vos petits dans la nouvelle interface Photon. Deux solutions s'offrent à vous:
Oui Firefox utilise cet outil compliqué et controversé qu'est le CSS pour donner un style à son interface construite en XUL. Et en plus ils ont eu le culot (…)
Nous allons utiliser HDParm afin de stopper la rotation d'un disque. Il faudra répéter l'opération pour chaque disque (y compris si membre d'une grappe type btrfs).
Si un logiciel (exemple mount) sollicite le ou les disques, ils se remettront à tourner automatiquement.
Attention : les disques durs externes ne peuvent pas tous être contrôlés via cette méthode.
sudo su
Webmin est un logiciel libre (licence BSD) permettant la gestion de serveurs informatique.
Il consiste à installer un logiciel client/serveur sur une machine puis à permettre certaines actions depuis une WEBUI.
Entre autre vous pouvez lancer des mises à jours, disposer de statistiques réseau, gérer cron (planificateur de tâche), installer des logiciels, disposer d'un résumé de la machine, exporter/télécharger des fichiers, exécuter des commandes, gérer le pare-feu (IPv4 et IPv6), configurer/contrôler l'imprimante ou le lecteur (…)
Lorsque vous supprimez un fichier celui-ci est "envoyé à la corbeille" (dans "Fichiers" => "Fichier supprimés"). Vous pouvez y restaurer des fichiers/dossiers ou les supprimer définitivement
Par défaut les fichiers sont supprimés après 180 jours quand l'utilisateur poste ou modifie un fichier. Si la valeur de stockage de l'user dépasse 50% de son quota, Nextcloud supprimera certains fichiers de la corbeille.
Voyons ici comment vider automatiquement la corbeille en forçant une date de péremption sur (…)
Lorsque vous modifiez un fichier, Nextcloud/Owncloud conserve une copie de la version précédente du fichier. C'est se qu'on appel le versionning.
On ne peut hélas définir un nombre maximal de version par fichier. Tout ce que l'on peut c'est leur spécifier un âge maximal.
Notez aussi que les fichiers de versionning sont déjà supprimé automatique en suivant la logique suivante :
Pour les 10 premières secondes, Nextcloud conserve maximum une version par tranche de 2 secondes.
La grappe de votre cluster refuse de démarrer après une coupure réseau ou parce qu'un de ses nœuds a redémarré ?
La procédure suivante devrait vous sauver les miches !
Note : ici il n'y a pas de corruption de données, on va simplement forcer le cluster à repartir d'une machine. Il est conseillé que cette machine soit la plus à jours (la dernière a avoir planté).