Pour un projet au bureau, j'avais besoin de mieux comprendre les configurations de serveurs virtuels et de balancement de charge inclus dans un FortiGate.

J'ai donc entrepris de modifier ma configuration pour prendre en considération ces besoins.

Mes serveurs de courriel sont maintenant sous balancement de charge, en IPv4 et IPv6, autant pour les connexions venant de l'internet et pour les connexions venant de l'interne.

Comme à l'habitude, contactez-moi si vous éprouvez des problèmes

Mise à jour :

Services web migrés par le balancement de charge du pare-feu eux aussi!

Dernière modification le 24/04/2021 @ 13:26 par Drizzt

Apple a souvent le tour de faire des "hypes" auprès de sa communauté la plus fidèle, entrainant dans son passage de nombreux curieux qui ne comprennent pas toujours de quoi il est vraiment question. Remarquez que cette technique a été depuis reprise par d'autres entreprises et personnalités, dont le premier nom qui me vient à l'esprit est celui d'Elon Musk. Cette approche permet à ces entreprises et personnalités de faire parler d'eux et de leurs produits, à tord ou à raison.

C'est un peu avec scepticisme que j'ai reçu l'annonce de l'arrivée du M1 d'Apple dans certains de ses produits. Un processeur qui allie portabilité, performance, longue autonomie, faible chaleur. Je l'avoue, j'attends souvent que la poussière retombe sur ces flambées avant de m'y intéresser personnellement, leur application réelle pour une majorité ne se manisfestant souvent que plus tard... mais les aspects techniques sont souvent intéressants. C'est par cet aspect que l'annonce d'Apple m'a interpellé : comment ce nouveau «processeur» parvient-il à donner une râclée aux géantes que sont Intel et AMD? Et Apple pourra-t-il poursuivre sur cette lancée seule ou l'entreprise risque-t-elle de se voir talonné, immité ou supplanté rapidement? Passerons-nous d'une solution de niche à une solution courante?

Pour le reste de l'article, cliquez sur Détails

Dernière modification le 01/12/2020 @ 22:58 par Alexandre

Ça change probablement rien pour personne d'autre que moi.. mais je souhaitais vous le dire tout de même!

Malgré que Vidéotron n'offre toujours pas d'IPv6, j'ai récupéré la connectivié IPv6 via un tunnel 6to4!

Hurricane Electric offre ces services à partir de Toronto, ce qui semble ne pas avoir trop d'impact sur la latence.

l'IPv6 n'étant pas en NAT, ça devrait aider aux performances de mon pare-feu.

Bon tests!

Dernière modification le 23/04/2021 @ 15:31 par Drizzt

Je viens d'avoir une petite leçon au sujet du relativement nouveau protocole HTTP/2. Ce protocole remplace HTTP/1.1, qui était en mode texte, pour un protocole plus rapide, avec parallélisme et en mode binaire.

La problématique :

Lorsque je consultait mes sites webs à partir de l'extérieur, il arrivait que l'accès au serveur A aille plutôt au serveur B. Je n'avais pas ce problème lors de mes tests en interne. J'ai supposé que le problème venait de l'utilisation de TLS1.3 ou d'erreurs de configuration, mais finalement le problème venait de l'utilisation du protocole HTTP/2

Pour le reste de l'article, cliquez sur Détails

Je dois être l'un des seuls sur terre, en 2020, à rouler son propre serveur de courrier électronique! N'en reste moins que ça peut être une expérience intéressante.

Depuis quelques jours, je reçois beaucoup de tentatives d'authentification sur mon serveur. J'ai en place des protections contre ces tentatives, mais pour que la détection fonctionne, il faut quand même en laisser passer quelques une pour détecter la mauvaise intention.

Une petite option dans Postfix fait toute la différence, elle oblige le client à s'authentifier à travers une session cryptée, pour faire l'authentification. Ainsi, les options d'authentification ne sont pas disponibles sur le port 25 tant que STARTTLS n'a pas été déclaré, c'est la même chose pour le port Submission (TCP/587).

J'ai espoir, ainsi, de crois les tentatives d'authentification infructueuses échouer.

Si vous avez des problèmes d'authentification pour l'envoi de courriel électronique, validez que vous cryptez la connexion vers mon serveur.