SwordArMor

Problèmes avec systemd et pourquoi j’aime l’init de BSD

Lire la suite

Mise en place d’un tunnel L2TP chiffré avec IPsec autentifié avec radius

Cette infrastructure a été mise en œuvre au sein de grifon afin de fournir un VPN le plus proche possible de la collecte ADSL.

Côté serveur

Le radius

Le radius sert à authentifier les utilisateurs et à donner les autorisations qui leur sont relatives (comme par exemple, quelle adresse IP …

Lire la suite

Réplication master/master entre deux serveurs mail avec dovecot-dsync

En gros, ça sert à éviter de faire exploser votre queue de mails

Peut-être avez-vous déjà un serveur mail secondaire pour votre domaine, qui discutent entre eux avec du SMTP tout simple. Cela fonctionne très bien tant que le serveur principal n’est pas trop longtemps dans le noir, sinon …

Lire la suite

Router son bloc IPv6 /48 pour ses VMs chez online.net

Jusqu’à aujourd’hui je n’utilisais qu’une IPv6 chez online, tout tournait sur la même machine. Puis, je me suis dit que ça serait pas mal de séparer un peu les choses, simplement parce que je ne savais pas le faire.
Je suis parti sur des containers LXC …

Lire la suite

Installer son propre résolveur DNS pour contourner la censure du gouvernement

Contexte

Vous le savez peut-être déjà mais le gouvernement a fait voter une loi qui lui permet de censurer n’importe quel site s’il ne correspond pas à ses attentes. Feu islamic-news.info vient d’en faire les frais. La question ici n’est pas de déterminer si ce …
Lire la suite

Le source-specific routing sous linux 3.12 et supérieur

D’abord définissons ce qu’est le source-specific routing

Le source-specific routing se traduit en français par « routage en fonction de la source ». En termes moins barbares, cela veut dire que l’on enverra nos paquets via une route différente en fonction de leur provenance. Cela sert par exemple quand …
Lire la suite

Pas de ssl en localhost avec spampd et postfix

J’utilise postfix comme serveur mail et spampd pour filtrer les spams. Il y a peu j’ai eu envie de me mettre au TLS/SSL. J’ai alors rencontré un problème de timeout sur localhost:10025, les logs disaient « Cannot start TLS: handshake failure » et « SSL_connect error to 127 …
Lire la suite

Avoir du mail propre

Par propre, j’entends ne pas se faire voler ses correspondances en toute impunité par des services d’espionnage.

Les enjeux

Dans un monde où la surveillance généralisée (PRISM, Echelon, loi de programmation militaire, etc.) devient monnaie courante et où presque toutes nos communications se font via des moyens de …

Lire la suite

XMPP et OTR avec irssi

Introduction à XMPP

Je vais reprendre la présentation que j’ai faite pour gozmail.net.
XMPP (ou Jabber) est un protocole de discussion instantanée, un peu comme IRC ou MSN à son époque. Par rapport à MSN, il a le gros avantage d’être libre et par rapport à IRC …

Lire la suite

L’auto-hébergement ou comment avoir son serveur à la maison

Qu’est-ce que l’auto-hébergement ?

Si l’on se réfère à la page wikipedia, c’est le fait d’héberger les services que nous utilisons le plus (ou que nous voulons offrir) sur sa propre machine, au lieu de le faire gérer par une boîte. Dans cet article, je vais …

Lire la suite

« Page 4 / 5 »