J’ai récemment un nouveau contact (Luc) (qui a posé un commentaire hier d’ailleurs :-)) qui m’a fait découvrir les certificats SSL gratuit. Même si ça a quelques contraintes de confidentialités, on peut générer de vrais certificats SSL reconnu nativement (dans la liste des autorités de certification) sur tout bon browser web qui se respecte.
Il y a plusieurs niveau, gratuits et payant. Le niveau gratuit permet de faire déjà pas mal de trucs, je vous laisse consulter ma doc si vous voulez faire de même et le site (StarCom) si vous voulez en savoir plus.
Suite à un précédent post, c’est super de faire des schéma en ASCII, mais des fois on aimerait bien les avoir en version un peu plus propre. On va donc éviter de tout refaire hein :-) ! Et c’est là que Ditaa entre en jeu ! Il est écrit en java et permet simplement une conversion. Voici l’exemple d’un schéma ASCII :
+------+ +-------+ +-----------+ +---------+ br0 |VE101 | | | | OpenBSD |----->| Debian |------->| | | WAN |--->| Router | | OpenVZ | +------+ | | | Firewall |----->| br0 br1 | br1 +------+ +-------+ +-----------+ +---------+------->|VE102 | |br0 | | |VLAN br0.
Je suis en train de revoir mon archi à la maison pour me faire un NAS multimédia qui tournerait sur FreeBSD. J’ai donc pour le moment besoin d’un bon RAID qui tourne bien et vu qu’il y a ZFS sur FreeBSD, ça tombe bien.
J’ai pour l’instant fait une petite doc (qui est plus que très proche de la doc officielle tellement elle est bien faite) qui résume comment s’y prendre pour faire booter son FreeBSD sur du RAIDZ.
J’ai eu une petite mésaventure depuis quelques mois au taf avec ce merveilleux filesystem qu’est ZFS. Le problème est simple, j’ai des machines à 72Go de RAM et ne peut dépasser ~ les 48Go.
Comment ça se fait ? Tout simplement parce que ZFS se réserve 1/8 de la mémoire dispo (RAM+SWAP) pour son cache. Sur des petites config ça ne se voit pas mais sur des machines avec autant de RAM, ça ait mal.
Sans parler des terminaux qui sont à des années lumières des téléphones portables classiques, le serveur c’est vraiment une merde. Ca s’améliore d’année en année, mais quand même… quelle merde !
C’est buggé a mort. Tous les outils de diagnostiques disent que tout fonctionne, et pourtant, aucuns mails relayé. J’ai donc fait une petite doc avec tous les prérequis, les check à faire…
Pour ma part, tous les checks disaient que tout fonctionnaient bien mais il m’a fallu appliquer un Service Pack pour que tout refonctionne.
Encore une fois, ça a été la tannée avec ce Packet Filter ! Ils changent tout le temps pas mal de trucs. Mon serveur était donc inaccessible cette nuit à cause de cette upgrade.
J’ai déjà encore galérer pour foutre ce putain de PXE. J’ai pourtant suivit ma doc que j’avais faite précédemment, mais là, rien à faire, le PXE ne voulait pas être reconnu. J’ai donc décider d’en faire un sous OpenBSD (OpenBSD pour installer OpenBSD, quoi de plus naturelle…) et vais améliorer la doc ici.
SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d’avoir du HTTPS et du SSH. Comment c’est possible ??? On peut mettre un même port d’écoute sur un même port !
Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH.
Et voici une petite documentation et un correctif pour OpenBSD.
