4 Fév

PfSense- Redondance CARP sur Hyper-V

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :

Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.

Poursuivre la lecture
1 Déc

IP V6 – bases

Ou en est-on en 2019 https://lafibre.info/ipv6/ipv6-barometre-2019/

Ecriture

Une adresse IPv6, écriture hexadécimale est longue de 128 bits, soit 16 octets,

  • 00100000 00000001 00001101 10111000 00000000 00000000 00000000 00000000 00000000 00001000 00001000 00000000 00100000 00001100 01000001 01111010

S’écrit en hexadécimal sous la forme suivante :

  • 20 01 0d b8 00 00 00 00 00 08 08 00 20 0C 41 7A
Poursuivre la lecture
17 Nov

SCTP

Le SCTP (Stream control transmission protocol) est un protocole de transport fiable de la suite des protocoles Internet permettant la transmission de messages de télécommunication à travers des réseaux IP. Il réunit plusieurs caractéristiques des protocoles TCP (orienté connexion) et UDP (sans connexion) servant également au transfert des données, et comprend notamment des mécanismes de gestion des congestions (Congestion Control) et d’amélioration de la tolérance aux erreurs lors de l’envoi des paquets. Grâce à sa grande flexibilité, le SCTP est également utilisé dans d’autres applications par exemple pour la gestion et l’administration de pools de serveurs mais il est également utilisé pour les données WebRTC.

A lire https://www.ionos.fr/digitalguide/serveur/know-how/sctp/

et http://igm.univ-mlv.fr/~dr/XPOSE2010/Stream_Control_Transport_Protocol_(SCTP)/conception.html#sctp

7 Nov

Docker -Windows 1er pas

Pourquoi ?

 

Le problème des VM est qu’elles occupent plus d’espace que nécessaire. Prenons l’exemple d’un serveur d’application. Il contient l’application et un système d’exploitation dédié. Ce dernier consomme de l’espace de stockage, de la mémoire, des cycles de CPU et d’autres ressources matérielles. ON ce retrouve vite avec des hôtes devant faire tourner un grand nombre de VM, chacune d’entre elles exécutant le même système d’exploitation.

Poursuivre la lecture
3 Nov

Détection d’intrusion via IpFire

IDS

Cette introduction est un résumé de Wikipédia, la mise en œuvre est une production personnelle 😉

Un système de détection d’intrusion (ou IDS: Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée. Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Poursuivre la lecture

3 Nov

Help-desk Assistance

GLPI est un outil d’inventaire de parc informatique et de Helpdesk qui permet :

  • la gestion du parc matériel de la société avec leurs contrats associés : ordinateurs (avec remontée automatique si couplée à OCS-NG ou Fusion Inventory), périphériques, imprimantes, éléments réseau, consommables, téléphones.
  • des fonctions d’assistance : accès utilisateur ou non, gestion fine des droits, notifications automatiques avec modèles personnalisables, alertes automatiques (contrats, consommables, réservations de matériels), gestion de SLA.
  • une grande extensibilité grâce à ses plugins : intégration à des logiciels de supervision comme Centreon, interconnexion à des web services, gestion de projets, nouveaux éléments d’inventaire, etc.

Poursuivre la lecture

3 Nov

Petits trucs pour l’installation de sites

Erreur 403  Accès interdit

httpd-vhosts.conf

<VirtualHost *:80>
ServerName toto.local
DocumentRoot « C:/xampp/apps/toto/htdocs »
Include « C:/xampp/apps/toto/conf/httpd-app.conf »
<Directory « C:/xampp/apps/toto/htdocs »>
# AllowOverride All # Deprecated
# Order Allow,Deny # Deprecated
# Allow from all # Deprecated
# –New way of doing it
Require all granted
</Directory>
</VirtualHost>

 

Tester la connexion à la base de données