Browsed by
Catégorie : Un peu d’Admin

Filtrage GEOIP

Filtrage GEOIP

Un petit problème de scan et de tentatives de connexion sur un des nos serveurs m’a fait chercher une méthode pour, dans mon cas, n’autoriser l’imaps uniquement pour des ips françaises. Solution J’ai trouvé http://xtables-addons.sourceforge.net/, qui permet d’installer une extension geoip pour iptables. Installation Mon serveur étant sous centos7, je n’ai pas trouvé de rpm pour le dernier kernel 3.10.0-862.3.3 à l’heure ou j’écris ses lignes. Il faut donc recompiler. Dépendance yum install gcc gcc-c++ make automake unzip zip xz…

Read More Read More

Zimbra et Imap

Zimbra et Imap

Il arrive que Thunderbird ou évolution me signale l’erreur « Boîte aux lettres en lecture seule » lorsque vous essayez, en imap, de déplacer un e-mail depuis la boîte de réception ou de simplement le supprimer . L’e-mail est copié dans le dossier cible mais pas supprimé de la boîte de réception. De plus, le drapeau de lecture ne sera pas correctement positionné. Ce problème semble être lié à la fonctionnalité Ehcache de Zimbra. Désactiver Ehcache a résolu mon problème dans Zimbra…

Read More Read More

One-Time Password

One-Time Password

Définition wikipedia Cette technologie est fondée sur un secret partagé unique. L’authentifieur contient le secret. Le serveur d’authentification contient le même secret.Grâce au partage de ce dénominateur commun il est alors possible de générer des mots de passe à usage unique (One-Time-Password).Du fait que ce type de technologie utilise un secret partagé il n’est pas possible d’assurer la non-répudiation. source: https://fr.wikipedia.org/wiki/Authentification_forte#Exemple_de_solution_de_type_OTP En gros, authenfication avec l’OTP que j’ai utlisé fonctionne de la sorte: 1) Authentification classique avec Login/Mdp 2) Si…

Read More Read More

dns local avec Pi-hole

dns local avec Pi-hole

Pour ma part, une jolie découverte en 2017: pi-hole. Pi-hole est un dns menteur qui bloque les requête dns des sites de pub,malwares et compagnie. Du coup, ca simplifie la vie quand on a plusieurs ordis, des tablettes pour les enfants etc … A la base, pi-hole était configuré pour relayer sur un dns local installé sur mon synology, lui même relayant sur Quad9. Heureusement, on peut se servir de pi-hole comme d’un serveur dns local de la manière suivante:…

Read More Read More

Wallabag

Wallabag

Wallabag est un logiciel libre, distribué sous licence libre MIT, de lecture différée. Il permet la gestion et la lecture d’articles en dehors des sites originels, dans une mise en page homogénéisée avec un contenu épuré. Les articles peuvent être rangés par tags, classés par favoris, marqués comme archivés et également suivis par le moyen de flux RSS. L’export pour livre numérique est également possible. Il y a compatibilité avec les services existants Pocket, Readability, Instapaper. Le logiciel est aussi…

Read More Read More

Keepalived et LXC

Keepalived et LXC

Un petit problème rencontré cet après midi lors de la migration de containers openvz sur Proxmox 3 vers LXC sour Proxmox 4. Les 2 CT utilisaient Keepalived, en gros: un daemon qui permet de basculer une ip virtuelle sur un serveur physique ou un autre suivant certains critères bien définis (présence d’un processus, ping, charge de la machine etc..). Or lors de l’activation de ses containers, ils montaient en charge: Ainsi que l’hyperviseur: Les logs du l’hyperviseur se retrouvent remplis…

Read More Read More

Booster Ghost

Booster Ghost

Depuis un petit moment, mon petit blog s’est mis à ralentir de manière assez désagréable. Après avoir lu deux ou trois trucs sur le net, il semblerait que ghost n’est pas super optimisé pour servir des images. En fouillant un peu j’ai trouvé également que l’on peut accélérer ghost en utilisant le cache de NGINX. En gros, on active le cache pour le slash et on n’active pas de cache pour la partie admin /ghost/ et pour les preview /p/,…

Read More Read More

swapops.h:129!

swapops.h:129!

ERRATUM En fait le build 4.10.0-21-generic ne corrige pas le problème. Au dire de https://www.mail-archive.com/ubuntu-bugs@lists.ubuntu.com/msg5179478.html , le kernel mainline 4.10.12 http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.10.12/ fixe le bug. Download: linux-headers-4.10.12-041012_4.10.12-041012.201704210512_all.deb linux-headers-4.10.12-041012-generic_4.10.12-041012.201704210512_amd64.deb linux-image-4.10.12-041012-generic_4.10.12-041012.201704210512_amd64.deb Install dpkg -i linux*-4.10.12*.deb Depuis la mise à jour de ma machine vers ubuntu 17.04, de temps en temps je me prends une sorte de Kernel panic qui m’oblige a redémarrer le PC. kernel BUG at /build/linux-2NWldV/linux-4.10.0/include/linux/swapops.h:129! May 1 14:55:53 woody kernel: [69674.335277] invalid opcode: 0000 [#1] SMP May 1 14:55:53 woody…

Read More Read More

Raspberry Fields Forever

Raspberry Fields Forever

Depuis sa sortie, je suis en admiration devant les raspberry Pi, ça sert à tout, c’est pas très cher et linux fonctionne dessus. Dans des temps anciens, j’ai étudié le calcul parallèle , notamment MPI et PVM. C’était marrant, mais je n’en ai pas fait mon métié. En fouillant un peu l’internet, j’ai vu qu’il était relativement simple de monter des raspberry en cluster, d’ou l’idée de faire le mien: un petit cluster Pi pédagogique. Le Hardware Pour se faire,…

Read More Read More

Petit bench Kvm & Vmware

Petit bench Kvm & Vmware

Cela faisait un moment que je me demandais ce que valait la virtualisation opensource KVM par rapport au leader du marché, le bien nommé VMWARE. Il est évident que la grosse artillerie qu’est VSPHERE propose beaucoup plus de fonctionnalités qu’un proxmox, par exemple . Mais que vaut KVM juste au niveau des performances de la vm ? Physique La machine physique utilisée n’est pas un monstre de course: 2 CPUs x Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz 8Go de…

Read More Read More