BCP38 (pour Best Current Practice numéro 38) est un document de l’IETF qui présente les bonnes pratiques en matière de filtrage de trafic, notamment vis à vis de l’IP source. En effet, par défaut un routeur ne regarde que les IPs de destinations afin de savoir vers où …
Gestion automatique de DNSSEC avec OpenDNSSEC et nsd
Introduction
J’avais déjà parlé du DNSSEC avec knot.
Ici l’article sera similaire mais utilisera deux daemons différents, nsd
pour le serveur faisant autorité et OpenDNSSEC pour la gestion du DNSSEC.
Alors là, il va y avoir des petits malins qui vont me dire « oui mais tu
sais déjà …
Le MTU et le MSS
En théorie
Le MTU est la taille maximale qu’un paquet peut avoir lors de son transport sur le réseau. Elle est généralement de 1500 octets. À partir de ce MTU, nous calculons le MSS, c’est à dire la quantité maximale de données que nous pouvons atteindre dans un …
Gestion automatique de DNSSEC avec knot
Depuis quelques temps, je me suis mis au DNSSEC. Comme je suis feignant, je n’ai pas envie de re-signer ma zone à la main tous les jours :) Comme j’ai vu que knot savait gérer la signature DNSSEC comme un grand, je me suis dit que ça serait une …
Complétion de dig avec zsh
J’utilise zsh comme shell par défaut sur mon laptop. J’en suis satisfait,
sauf que je n’avais pas de complétion pour la commande dig(1).
En demandant comment utiliser la complétion de bash pour cette commande, un
gentil
monsieur a tout simplement écrit un script de complétion pour …
Problèmes avec systemd et pourquoi j’aime l’init de BSD
Préambule
Ceci n’est pas un article que j’ai écrit, mais une traduction de “Problems with Systemd and Why I like BSD Init” écrit par Randy Westlund. Tout « moi » est donc en fait lui.
La traduction
Dans le le premier article de mon blog, je disais que systemd était …
Mise en place d’un tunnel L2TP chiffré avec IPsec autentifié avec radius
Cette infrastructure a été mise en œuvre au sein de grifon afin de fournir un VPN le plus proche possible de la collecte ADSL.
Côté serveur
Le radius
Le radius sert à authentifier les utilisateurs et à donner les autorisations qui leur sont relatives (comme par exemple, quelle adresse IP …
Réplication master/master entre deux serveurs mail avec dovecot-dsync
En gros, ça sert à éviter de faire exploser votre queue de mails
Peut-être avez-vous déjà un serveur mail secondaire pour votre domaine, qui discutent entre eux avec du SMTP tout simple. Cela fonctionne très bien tant que le serveur principal n’est pas trop longtemps dans le noir, sinon …
Router son bloc IPv6 /48 pour ses VMs chez online.net
Jusqu’à aujourd’hui je n’utilisais qu’une IPv6 chez online, tout tournait sur la même machine.
Puis, je me suis dit que ça serait pas mal de séparer un peu les choses, simplement parce que je ne savais pas le faire.
Je suis parti sur des containers LXC …