SwordArMor

Configuration dhcpcd pour le DHCPv6 de online

En voulant faire un peu de ménage sur mon disque dur, je suis tombé sur une vielle sauvegarde d’une gentoo que j’avais chez online. Cela m’a permis de tomber sur une configuration DHCPv6 pour dhcpcd (le daemon DHCP « par défaut » de gentoo) fonctionnelle chez online. La configuration se met dans /etc/dhcpcd.conf et le DUID dans /etc/dhcpcd.duid.
Je la mets ici car je me rappelle avoir un peu galèré pour l’obtenir, alors ça peut peut-être servir à quelqu’un :)

# Persist interface configuration when dhcpcd exits.
persistent

# do not release, it override persistant!
#release

# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
duid

# no autoconfig
noipv4ll
noipv6rs

# We want routing, don't use kernel ra
ipv6ra_own

ipv6rs
ipv6ra_accept_nopublic

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# A hook script is provided to lookup the hostname if not set by the DHCP
# server, but it should not be run by default.
nohook lookup-hostname
nohook resolv.conf

waitip 4

interface eth0
# We want a prefix delegation

#ia_ta 33
#ia_na 0
ia_pd 0 eth0/0

Monitoring des sessions BGP de bird via NRPE

Présentation

Toujours pour l’association grifon, j’ai eu besoin d’écrire un script afin de pouvoir remonter l’état de nos session BGP dans notre monitoring, c’est à dire un icinga2. Comme icinga est un fork de nagios, ça devrait marcher avec tous les outils de monitoring compatibles …

Lire la suite

CARP IPv6 avec FreeBSD

Introduction

CARP est un protocole permettant à plusieurs machines de partager une même adresse IP sur un segment IP. Chez grifon nous l’utilisons entre nos deux routeurs afin d’être tolérant à leurs pannes.
Nous mettons une IP en gateway sur les machines de nos adhérents (89.234.186 …

Lire la suite

Plugin munin pour grapher les routes de bird

Présentation

Voici un script que j’ai écrit dans le cade de l’association grifon afin de savoir quel est le nombre de routes que nous avons pour chaque transitaire (chacun représenté par une session BGP), et de voir l’évolution dans le temps. Nous avons déjà un munin, j …

Lire la suite

Comment monter un point d’échange, partie technique : un serveur de routes avec bird

Présentation d’un point d’échange

Sur Internet, il y a globalement deux façons de parler aux autres opérateurs : soit en passant par du peering, soit en passant par un transitaire.
Un transitaire est un opérateur branché à beaucoup de monde qui se charge d’acheminer nos paquets vers le …

Lire la suite

Du DNSSEC sur ses reverses

Parce que bon, soyons franc, c’est inutile donc indispensable (presque autant que le module puzzle de VLC).

Je ne vous rappelle pas comment jouer avec DNSSEC, je l’ai déjà fait pour knot et nsd. Dites vous juste qu’une zone reverse est exactement la même chose que tout …

Lire la suite

BGP avec bird : favorisation d’un fournisseur par rapport à un autre en cas d’égalité sur l’AS path

Introduction à BGP

C’est la première fois que je parle de BGP, ça me semble donc être une bonne idée de dire ce que c’est. Il s’agit d’un protocole de niveau 7 se basant sur TCP et permettant un échange dynamique de routes entre des entités …

Lire la suite

knot : reverse automatique et DNSSEC

Reverse simple

Il peut arriver, pour une raison X ou Y, que vous ayez envie de servir des reverses DNS sur une grande plage d’adresses IP. Par exemple, admettons que votre FAI vous route tout un bloc, vous n’allez pas entrer chaque reverse pour chaque machine qui reçoit …

Lire la suite

Comprendre les grands principes du SSL/TLS

Histoire et terminologie

SSL est un acronyme anglais voulant dire Secure Sockets Layer. Il a été initialement développé par Netscape Communications (qui a développé Netscape Navigator qui a servi de base à Mozilla pour firefox). Il existe en trois versions : SSLv1, SSLv2 et SSLv3. Aucune de ces versions n’est …

Lire la suite

Script de regénération d’un certificat let’s encrypt à la création d’un site sur wordpress

Dans le cadre de gozmail, nous proposons également l’hébergement de blogs pour nos adhérents. Nous utilisons wordpress car il dispose d’une fonctionnalité qui permet de créer un réseau de sites. Ainsi, chaque adhérent dispose de sonsite.log.bzh et ne peut pas aller fouiner chez son voisin.

Au …

Lire la suite

Page 1 / 4 »