Un firewall récent pas si moderne

SR juillet 19th, 2007


Il est commun de croire que tous les firewall d’entreprise modernes effectuent une « Stateful Inspection ». Et pourtant … Continue Reading »

Sauvegarde des configurations Switches des Blade Center

SR mai 21st, 2007

IBM BladeCenter 4-GB Ethernet ModuleLes « BladeCenter 4-Port GB Ethernet Switch Module » sont des switches présents (au nombre de 1 ou 2) dans les Blade Center.

Ils disposent chacun de .. Continue Reading »

Supervision d’équipements de VisioConférence TANDBERG

SR mai 16th, 2007

Equipement Visio 7000 TANDBERGTANDBERG est un fabricant -entres autres- d’équipements pour les visioconférences :

  • mediagateway (passerelle IP/RNIS la plupart du temps),
  • MCU (pont de conférences),
  • terminaux et codecs,
  • serveur de streaming,
  • etc..

    • Les équipements de VisioConférence sont souvent considérés comme des boites noires et il est effectivement difficile de débugger des coupures de communications. Continue Reading »

    Gestions des configurations des routeurs Cisco

    SR avril 29th, 2007

    Ce post est inspiré d’un intéressant tip publié dans la Newsletter d’Avril de « Cisco Technical Services ».
    Les routeurs Cisco disposent de 2 instances de configurations .. Continue Reading »

    Redondance entre FAI et lignes ADSL multiples

    SR avril 21st, 2007

    AiguillageNous installons assez souvent de multiples lignes Internet chez nos clients en réalisant du partage de charge sortant pour la navigation web.

    Je me suis retrouvé dernièrement dans le cas d’une architecture sous contraintes :

    • proxy Linux 2.4.x Squid disposant de 2 interfaces Ethernet vers :
      • une ligne ADSL, via un routeur bas de gamme
      • le réseau interne et sa ligne institutionnelle (= historique).
    • par défaut le traffic de navigation web doit sortir par l’ADSL
    • en cas de coupure du service (au niveau du routeur, de la ligne ADSL, du FAI, etc..) , le proxy doit alors utiliser l’ancienne ligne avec une remontée d’alerte.

    J’aurais pu utiliser les fonctionnalités avancées de iproute2 et nano : il existe une abondante litterature à ce sujet (je vous conseille d’ailleurs cette introduction), mais cela était rendu difficile par la vieille version du noyau, l’impossibilité de le patcher (système en production) et ….. le temps compté. Continue Reading »

    Tracer l’utilisation des liens sortants sur un site web

    SR avril 17th, 2007

    Sur notre site web, nous avons mis en place un certain nombre de liens sortants par exemple :

    Graphes et Métrologie à l’aide de <A href= »http://www.cacti.net/ »>Cacti</A>

    Or les utilisateurs cliquant sur ces liens sortent sans laisser de traces dans nos logs : normal le lien est direct ! Afin de tracer ces comportments nous décidons de modifier légèrement le lien afin de générer une redirection vers le site externe tout en effectuant une requête préalable sur notre serveur. Continue Reading »

    Installer Linux sur les nouveaux PC HP DC7700P

    SR avril 7th, 2007

    Un court billet pour expliquer comment réussir à installer Linux (que ce soit Mandriva ou Ubuntu-Server) sur les nouveaux PC HP DC7700P Intel VPro :

    il faut ajouter les arguments suivants dans la ligne de boot :

    acpi=off noapic nolapic

    Ces difficultés au début de l’installation (écran noir) sont apparemment dues à la nouveauté du chipset Intel 965Q et du controlleur JMicron Sata IDE.

    Forward de mail avec Postfix

    SR avril 4th, 2007

    Après des déboires avec notre hébergeur/registrar (et malgré ses soit-disantes prières) , nous avons décidé de gérer nous-mêmes notre messagerie et notamment nos forward sur des webmails (type Gmail ou Yahoo).

    Il nous a donc suffi de modifier légèrement notre configuration Postfix en ajoutant dans le fichier /etc/postfix/main.cf :

    virtual_alias_domains = mondomaine1.fr mondomaine2.fr
    virtual_alias_maps = hash:/etc/postfix/virtual

    Attention ! Les domaines spécifiés dans la variable $virtual_alias_domains ne doivent pas être redondants avec ceux spécifiés dans les variables $relay_domains ou $mydestination.

    Ensuite, dans le fichier /etc/postfix/virtual on liste les correspondances Continue Reading »

    Certificats SSL Wildcard

    SR avril 2nd, 2007

    Certificat SSL JokerLes certificats X.509 Wildcard (ou Joker en français) permettent de prouver l’identité de tous les serveurs d’un même domaine *.mondomaine.fr.

    L’utilisation de ce type de certificats procure une évidente économie en terme de coût d’acquisition et de facilité de gestion (déploiement, renouvellement, renommage, etc..) comparée à l’acquisition de multiples certificats individuels.

    Mais, c’est également le seul moyen d’utiliser SSL sur un serveur Web (ou un reverse Proxy) hébergeant de multiples Virtual Hosts appartenant à un même domaine.

    Continue Reading »

    Reconnaissance des applications par les routeurs Cisco

    SR mars 12th, 2007

    Classification, une étape de la politique de QoSLes équipements réseaux ne cessent de s’approcher des applicatifs : chiffrement, compression, cache (ou accéleration en termes marketing), qualité de service, partage de charge, stockage, iPBX, détection si ce n’est prévention d’intrusion et maintenant même anti-spam !

    Revenons sur une de ces avancées qui bien qu’ancienne (elle date de 2000) reste peu connue et utilisée : Cisco NBAR (Network Based Application Recognition) est une fonctionnalité Continue Reading »

    « Prev - Next »