www.archive-eu-2014.com » EU » N » NUMSYS

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".

    Archived pages: 214 . Archive date: 2014-10.

  • Title: Frédéric Bourgeois - Ingénieur système Rennes -
    Descriptive info: .. Plus d'infos.. Accueil.. Contact.. Mon Github.. A propos.. Ftp-proxy.. Vrrpd.. Mess.. Vous êtes ici :.. Frédéric Bourgeois.. Je suis Administrateur systèmes (multi-os) et je travaille sur Rennes, je m'occupe de ce site quand j'en ai le temps et surtout le courage, c'est à dire pas souvent en fait.. J'espère réunir ici des documentations ou mes développements en espérant que cela vous soit utile.. Divers - LiveMamecab - E2guardian - Squid.. Quelques nouvelles en vrac:.. - Paquet Debian Wheezy et corrections massives de bugs (oui j'étais motivé) pour la solution de filtrage web.. E2guardian.. - Correction de la plupart des bugs du Front-End.. Cabrio-Fe.. - L'identification.. digest.. dans Squid est maintenant.. "quasiment".. réparée.. Squid*.. - J'ai décidé de stopper les prestations pour le moment, par contre si vous avez un poste intéressant sur Rennes je pourrais être éventuellement intéressé.. - Finalisation de la distribution Gnu/Linux destinée au retrogaming:.. Livemamecab.. Xubuntu 14.. 04 LTS.. Frontend Cabrio-FE version "Livemamecab" - Correction de bugs + nouvelles possibilités -.. Outils de configurations pour Cabrio et les listes de jeux.. Mame 0.. 153 + higscore + no nag.. Retroarch.. Download automatique des artworks (suivant dispo.. ).. Économiseur d'écran qui joue aléatoirement des roms.. Pour voir à quoi ça ressemble:.. Des questions ? Plus d'infos sur le forum de.. Gamoover.. *Squid: Le décompte des nonces est encore cassé, mais le reste fonctionne.. Ecrit par.. Fredb.. le 23/05/2014 @ 17:31.. Tous les articles sur ce sujet.. Voir les commentaires \ Read the comments.. Ajouter un commentaire \ Leave a comment.. E2guardian is out !.. E2Guardian est un logiciel libre (GPL) de filtrage web développé depuis maintenant quelques mois.. Il s agit d un fork du projet DansGuardian dont le développement est stoppé depuis longtemps déjà.. Il s utilise comme un proxy complémentaire qui s ajoute à un existant, Squid par exemple, il dispose de nombreuses fonctionnalités comme les classiques listes noires ou blanches, mais aussi des techniques plus avancées comme le filtrage des Headers HTTP ou bien la réécriture d urls.. Une différence notable avec la configuration de DansGuardian est que chaque groupe est autonome, le fichier e2guardian.. conf ne servant qu aux réglages « système » chaque groupe d utilisateurs bénéficiant de sa propre configuration, logs, page d interdiction, etc.. La migration vers E2guardian demandera donc quelques modifications de configuration, mais rien d insurmontable.. En revanche vos listes de filtrage restent parfaitement compatibles.. Pour le moment la première version stable est la.. 3.. 0.. 1.. , pourquoi déjà 3 ? Tout simplement pour rappeler que nous ne partons de zéro mais que le code d origine est celui de la dernière version de DansGuardian 2.. 10.. 1 + des versions non officielles intermédiaires.. Pour l instant le logiciel a été testé sous Gnu/Linux et FreeBSD.. Sous Debian Squeeze avec une architecture complexe et de fortes montées en charge, j ai constaté un gain CPU très important en comparaison avec la dernière version stable de DansGuardian, toutefois je pense que c est à relativiser sur un serveur moins occupé.. Le test à été réalisé sur un chaîne utilisée par plusieurs milliers d utilisateurs simultanément et des règles contenant des expressions régulières à filtrer, du filtrage dans la liste blanche (oui c est possible maintenant), plusieurs groupes d utilisateurs ayant des droits différents, etc.. Ancien contributeur de DG je continuais à maintenir une version alternative du projet (DG 2.. 12.. 7.. 2) qui contenait déjà des nouvelles fonctionnalités ainsi que de nombreuses corrections de bugs, le projet est maintenant fusionné avec Protex de la société E2BN qui était lui aussi basé sur DG.. Cette association ajoute une plus grande pérennité au projet, ainsi qu une relecture de mon code n étant pas moi-même développeur.. Après cette première étape, nous allons analyser les retours utilisateurs, corriger les éventuels bugs et finalement ajouter de nouvelles fonctionnalités.. Le site de.. DansGuardian.. Changelog.. du DansGuardian "alternatif".. Société.. E2BN.. E2Guardian.. Forum.. Download.. Fred.. le 27/04/2014 @ 18:16.. VRRPD 1.. 10 : 06/02/14 Linux High availability.. Advanced.. VRRPD.. 1.. Ouf j'ai terminé, quelques petites nouveautés avec une fois de plus un nouveau contributeur.. Merci Ivan Zhiltsov.. Il semble aussi que Advanced Vrrpd soit désormais inclus dans la distribution Gentoo en remplacement du paquet de base Vrrpd.. Bon maintenant il y a de la place pour E2guardian sur ma table d opération ! Je termine juste quelques patches sur l'identification Digest dans Squid, et en route pour la première stable.. Two optional command line arguments (x,z) with value of priorities.. If this arguments exists, calling signal SIGTTIN and SIGTTOU instead of increment/decrement priority of running process - By Ivan Zhiltsov -.. Fix: some minor bugs.. Cleaned source code.. Function killvrrpd has been rewritten.. Contain Debian packages.. Possibilité de passer automatiquement la priorité VRRPD des process au dessus ou en dessous des autres serveurs du réseau (de manière dynamique), début d'un changement qui permettra, à terme, de modifier tous les paramètres de vrrpd sans relancer.. Réécriture de la gestion inter-processus, maintenant chaque process vrrpd connaît l'état des autres en temps réel et en cas de problème ne bascule que les process qui ne sont pas déjà en état backup.. Quelques changements mineurs dans le logs.. Nettoyage de quelques veilles lignes de codes.. Paquets Debian qui prennent en compte les mise à jours (n'écrasent plus les anciennes confs).. Documentation:.. here.. Download:.. Project:.. FredB.. le 06/02/2014 @ 16:05.. Squid - Patch pour l identification basic -.. Il n'est actuellement pas possible de faire rejouer volontairement le couple utilisateur/mot de passe d'un Squid configuré en authentification Basic (par exemple avec Ldap).. Ceci signifie qu'un utilisateur ayant une session ouverte sur un proxy la conserve de manière permanente, le seul instant où l'identification est rejouée c'est à l'ouverture du navigateur, même si en vérité le processus est plus complexe que cela (l'identification est en fait rejouée en fond de tache).. Ce comportement pose plusieurs problèmes, notamment celui des logiciels utilisant Internet de manière dissimulé je pense par exemple aux mise à jours mais aussi à certains spywares.. C'est aussi gênant dans le cadre d'un proxy utilisant plusieurs modes d'identifications, l'utilisateur ne basculant jamais d'un mode à l'autre une fois identifié.. Ce petit patch, pour Squid 3.. 3, change le comportement de la valeur auth_param basic credentialsttl du squid.. conf.. Actuellement elle signifie que  ...   Learning Grid for the East of England and a provider of the NEN - The Education Network.. Protex Web Filtering.. E2BN's Protex offers a flexible and affordable filtering system that puts you in control of your pupils access to the Internet.. Staff and pupils have different filtering profiles - an essential feature for teachers - and subscribing to the Protex service enables your academy or school to tailor the filtering to your own policies.. Cette nouvelle version permet d'augmenter significativement les performances de DansGuardian avec Linux, sur les serveurs ayant une charge importante, et corrige un bug de sécurité permettant l'injection de code dans les pages d'interdictions.. Download here.. 7 needs some new values (like proxytimeout) and also reporting_level = for each group !.. le 18/06/2013 @ 09:38.. DansGuardian: 2.. 6.. Bug Fixes and SSL Deny Page.. Web Filter software release 2.. Fixed Reportinglevel per filtegroup by frederic Bourgeois.. Added sslaccessdeniedaddress (fix HTTPS denied blanck page with reporting level 3 - only with firefox -) - by frederic Bourgeois.. Added ssldeniedrewrite (fix HTTPS denied blanck page with reporting level 3, need a HTTPS website - by frederic Bourgeois.. Some minor efficiency improvements (remove GCC warning, etc) - by frederic Bourgeois.. Added zero value (optional) for some options, like maxcontentramcachescansize - by frederic Bourgeois.. J'ai principalement apporté à cette nouvelle version la possibilité de mettre en place une page d'interdiction lors du filtrage d'url ( ou de domaines ) HTTPS.. Ce n'est généralement pas possible sur les principaux outils de filtrage du marché car le remplacement d'une page HTTPS par une page d'interdiction est considéré comme une attaque man in the middle.. L'option sslaccessdeniedaddress fonctionne uniquement avec Firefox et permet de rediriger le traffic interdit sur n'importe quel site HTTP et HTTPS.. L'option supplémentaire ssldeniedrewrite proxyfie le trafic sur un autre site, il nécessite donc un serveur HTTPS contenant la page d'interdiction, en contrepartie cela fonctionne avec n'importe avec tous les navigateurs.. le 22/05/2013 @ 10:08.. DansGuardian solution de Filtrage et contrôle web.. 5.. Large System Performance.. - Fix "Dammit Jim, I'm a filtering proxy, not a rabbit.. " Support large MaxChildren value - by Frederic Bourgeois.. This new option is used to define the number of file descriptors for.. DansGuardian on large system.. Need to recompile DansGuardian with the new --with-filedescriptors=N compile option.. --with-filedescriptors=N N=MaxChildren Max (yes, yes, I know same as Squid).. Tested with maxchildren=8000 without problem.. Keep in mind this is NOT an official release, use at your own risk until an official release date is announced.. Maybe one day.. From wiki:.. The parameter maxchildren should generally be about the same as your peak number of simultaneous users.. But attempts to increase this parameter beyond 1018 (the funny number is 1024 - 6) just result in a weird error message that says something about rabbits.. This never used to matter much, because typical PC hardware couldn't handle more than about a thousand simultaneous users anyway.. But some larger faster PC hardware could now greatly exceed this limit.. Cette nouvelle version permet de s'affranchir des limites maxchildren en déterminant son maximum lors de la compilation.. Particulièrement intéressant pour les gros réseaux ayant besoin de performance.. I'm writing some code now, so other good news very soon, keep in touch.. le 22/04/2013 @ 16:54.. For those who suffer from "maxupload" issues or some old bugs like "dansguardian[723]: Error connecting to proxy".. This is a new version of DansGuardian with many improvements and new features.. En attendant que le projet se réveille un jour, voici une version (personnelle) de DansGuardian contenant des correctifs et de nombreuses améliorations (multiples types distincts d'authentification proxy, gestion des timeouts, filtrage dans une liste fermée, corrections de bugs, etc.. January 2013 - Dansguardian 2.. 4 - alpha.. - Set persistent cnx timeout in dansguardian.. conf by Frederic Bourgeois.. - Multiple auth fixed - checked only with one port - (crash fixed before patch#9) - by Frédéric Bourgeois.. - French translation update (accents problem) - by Frédéric Bourgeois.. - Added allow regex header filtering with greylist - Frédéric Bourgeois.. - MITM issues null ceriticate end date value (fixed) - by Marcelloc.. - Concat values resulting in /// on cert path (fixed) - by Marcelloc.. - Mitm_magic check code does not work, even if you do not set any mitm key (disabled in code)(ConnectionHandler.. cpp) - by Marcelloc.. - Re-include general max_upload_size general option - use max_upload_size general value if not set in filtergrouplist - by Marcelloc.. - Fixed maxuploadsize silently ignored - all posts blocked - (patch #12) by Frederic Bourgeois.. - Applied patch 1 (allow regex filtering with greylist) - by Frederic Bourgeois.. - Fixed minor compilation error - by Frederic Bourgeois.. - Applied patch 13 (CONNECT broken due to attempted persistency) - by Nils Goroll.. Requires three news options: (dansguardian.. conf).. # Proxy timeout.. # Set tcp timeout between the Proxy and DansGuardian.. # Min 5 - Max 100.. proxytimeout = 20.. # Proxy header exchange.. # Set timeout between the Proxy and DansGuardian.. # Min 20 - Max 300.. proxyexchange = 20.. # Pconn timeout.. # how long a persistent connection will wait for other requests.. # squid apparently defaults to 1 minute (persistent_request_timeout),.. # so wait slightly less than this to avoid duff pconns.. # Min 5 - Max 300.. pcontimeout = 55.. le 29/03/2013 @ 14:20.. Voir toutes les nouvelles.. Mes projets :.. Proxy FTP.. Divers.. Squid.. Tous les articles.. Copinage:.. www.. numrec.. fr.. c.. la.. iciwifi.. com.. comminter.. Me payer un café ?.. Si vous utilisez régulièrement mes logiciels:.. - Vrrpd.. - Ftp-proxy.. - Livemamecab.. - DansGuardian.. - etc.. Vous pouvez participer à l'achat de café et à l'hébergement du site Vous n'avez pas besoin d'un compte Paypal pour faire un don.. Like my work ? Donate !.. Buy me a cup of coffee.. Easy with or without a PayPal account.. [.. XHTML.. 1 Strict |.. CSS.. 2 |.. WAI.. 2 | PHP ].. Proverbe aléatoire à méditer, ou pas :.. C'est au pied du mur, que l'on voit mieux le mur.. - [ Powered by.. du bricolage en PHP et du café.. | Thème : Light Blue par.. Vanquish.. ] -.. © Frédéric Bourgeois Rennes, tous droits réservés - Reproduction interdite.. Administrer.. Attention les informations ne sont données qu'à titre indicatif (surtout le proverbe)..

    Original link path: /
    Open archive

  • Title: Frédéric Bourgeois - Ingénieur système Rennes -
    Descriptive info: Your mouse has moved.. Windows must be restarted, for the changes to take effect Reboot now? [OK]..

    Original link path: /index.php
    Open archive

  • Title: Contact:
    Descriptive info: Contact:.. N'hésitez pas à me laisser un message.. Notice.. : Undefined index: com in.. /home/traceroo/www/0sys_contact.. php.. on line.. 13.. " /> Votre adresse email :.. Sujet de votre mail :.. Message à transmettre :.. Bonjour,.. Si le code n'est pas lisible, recharger.. Code: *.. * Tous les champs de ce formulaire sont obligatoires.. Un clavier azerty en vaut deux..

    Original link path: /0sys_contact.php
    Open archive
  •  

  • Title: Frédéric Bourgeois - CV Ingénieur Systèmes Linux Rennes -
    Descriptive info: Frédéric Bourgeois - CV Ingénieur Systèmes Linux Rennes -.. Présentation:.. Accès direct:.. CV.. - Prestataire indépendant -.. Je m appelle Frédéric Bourgeois, je suis originaire (1973) de Rennes, enfin plus précisément d'une petite ville proche de Rennes.. Je suis tombé dans le chaudron électronique avec comme trottinette poussive le.. VG 5000.. (pour les plus jeunes d'entre vous, non ça ne fonctionnait pas au charbon).. Après une scolarité plutôt confuse dans différents établissements de la région et bien plus tard l'Université Nancy 2, me voila devenu professionnel dans cet univers.. Je veux bien évidemment parler de l'informatique, mais vous vous doutez certainement déjà de quelque chose - ou bien vous lisez ce site sans rien comprendre auquel cas il faut vous inquiéter -.. Maintenant loin de la magie d'un temps où on n'utilisait pas encore les mots à la mode, Buzz ou Web 2.. 0, et où le top de la frime n'était pas le dernier Iphone mais les scrolling différentiels - en assembleur - de Steve Bak ou de TCB sur.. Atari.. et.. Amiga.. , je m'amuse toujours plus ou moins sérieusement sur différents projets libres dont certains sont détaillés sur ce site, d'ailleurs si vous avez un un projet amusant n'hésitez pas.. Pour me contacter merci d'utiliser la rubrique.. ICI.. Bon voici l'inévitable CV, comme vous pouvez le constater il faut que je m'en occupe plus sérieusement, hop, je l'ajoute tout en haut de la pile.. Communicant, dynamique et réactif, élément extrêmement lucratif au sein d'une entreprise, je suis tout d'abord un homme de terrain autonome et polyvalent.. Je mets un point d'honneur à anticiper les évènements, corriger les erreurs des autres (car moi même je n'en fais pas), améliorer la productivité, enrichir la documentation et optimiser les procédures de secours.. Détail qui a son importance je fais aussi un café plus que correct.. CV incomplet en ligne.. disponible sur simple demande.. Accès direct aux.. Prestations.. Frederic Bourgeois.. Ingénieur Systèmes et  ...   réseaux privés), sécurisation de la plate-forme, pare-feux, proxies, sondes, haute disponibilité, outils et scripts de supervision.. Journalisation, archivage et analyse des activités.. Étude et mise au point d une passerelle permettant l accès à Internet pour l'ensemble des acteurs, tout en assurant la protection du réseau interne contre les intrusions.. Programmation et modifications d'applications réseaux.. Mise en œuvre et configuration d une plate-forme d hébergement Web:.. Installation et sécurisation de la plate-forme, pool de serveurs, pare-feux, sondes IDS, plan de sauvegarde.. Administration système et support des différentes plate-formes de services (Apache et IIS).. Administration réseaux (DNS, switchs, routeurs, pare-feux).. Administration de bases Oracle, Mysql.. Support niveau 2 et 3 pour les Webmestres.. Administration du monitoring Nagios.. Divers et prestations comme indépendant:.. Participation à une étude portant sur Squid 2.. 6/3.. 0/ICAP bêta avec Kaspersky France : Mise au point de Squid pour la spécificité du protocole ICAP, optimisation et débogage.. Participation au projet de portail.. ainsi qu'au site de cotes sportives.. cotes.. : Administration et sécurisation de serveurs Debian.. Conseils et expertise pour la société.. comminter.. notamment pour le projet.. Contributeur.. : Filtrage et contrôle de contenu web - Correctifs et évolutions du code.. : Serveur mandataire (proxy) Bêta testeur et correctifs.. Mainteneur advanced VRRPD Mainteneur de la solution de haute disponibilité HA (redondance de serveurs) advanced.. Différents projets visibles sur.. http://numsys.. eu.. Formations:.. Licence d'informatique ASRALL.. : Administration de systèmes, réseaux et applications à base de logiciels libres (Université Nancy 2).. 2007 Fortigate multi-threat Security Systems CS Institut.. 2007 Langage C++ Orsys Paris.. 2006 Mise en place et administration de pare-feux Arkoon.. 2006 Cours Extensifs d Anglais Institut Franco Américain Rennes.. 2006 Nortel Alteon Azlan Paris.. 2005 Détection d'intrusion Orsys Paris.. 2003 Langage C Beijaflore Paris.. 2001 Administration Linux (Debian), Apache, PHP, MySQL Alcôve Paris.. 2000 Connexions Internet en réseaux sécurisés sur routeur Xcell Image informatique.. 1999 UNIX et les Réseaux ENSTB Brest.. Ce qui te tue te rend plus mort..

    Original link path: /competences.php
    Open archive

  • Title: Proxy FTP
    Descriptive info: Proxy FTP libre:.. Téléchargement:.. Voici les sources de Suse ftp proxy suite, avec quelques améliorations non incluses dans la version Suse officielle.. Un proxy FTP est un serveur où s'exécute un relais transférant les transactions FTP depuis votre client vers un site FTP.. Voici la liste des modifications que j'ai apporté au logiciel Suse ftp-proxy-suite:.. - Modification:.. Format des logs, ajout d'un champ IP source permettant de suivre une connexion.. - Correction:.. Faille de sécurité de l'application concernant l'identification Ldap (en cas de mot de passe Ldap blanc la connexion était possible*).. - Ajout:.. Vérification de l'appartenance à un groupe LDAP pour l'utilisateur.. Système de filtrage des commandes FTP par ACL (il est possible d'appliquer un filtrage de commandes sur une IP source/destination ou un réseau complet) permettant, par exemple, la création de listes blanches ou/et noires.. Le Proxy FTP modifié inclut maintenant des fonctionnalités de filtrage d'accès avancées, basées sur des ACL, listes de commandes FTP disponibles pour des groupes (clients ou destinations).. Le Proxy FTP intercepte tous les flux à destination des serveurs FTP et bloque immédiatement les sites interdits, les clients interdits, restreint les commandes FTP pour d'autres, ou bien autorise toutes les connections.. Par exemple il est possible d'interdire les commandes PUT et MPUT sur la destination ftpperso.. free.. fr ou bien d'interdire toute consultation à destination d'une liste de sites FTP ou bien d'appliquer ce type de règles pour toutes requêtes venant de postes clients précis.. Tous mes ajouts sont facultatifs pour le bon fonctionnement de l'application.. Pour compiler Proxy-Suite avec ldap il vous faut les paquets openldap-devel et libwrap-dev ( libldap2-dev et libwrap0-dev suivant les distributions ).. Sous Debian etch il suffit d'installer le paque ftp-proxy et de remplacer le binaire par le mien.. Pour les autres distributions il vous faut recompiler avec les options suivantes:.. /configure --prefix=/usr --exec-prefix=/usr --sysconfdir=/etc --with-libldap=/usr/lib/libldap.. so.. 2.. make.. Dans le tar vous avez un exemple de fichier de configuration et un script de lancement de l'application.. Exemple de bloc à ajouter à  ...   ou pour seulement le groupe5.. FITER (&(cn=groupe5)(uniquemember=uid=.. # La variable uid et la fin du bloc seront ajoutés automatiquement par le programme.. ############################################.. Exemple fichier de destination (une IP et un réseau):.. ATTENTION: Ne fonctionne pas avec des noms DNS, uniquement des IP (plus valables avec la V5, il est possible de mettre directement des noms de domaines).. more /etc/proxy-suite/groupe1.. # Destination.. 192.. 168.. 212.. 256.. # Users.. 10.. Attention l'application lit les fichiers groupes de haut en bas, une IP au dessus est donc prioritaire sur celles en dessous, idem pour les fichiers, groupe1 est prioritaire sur groupe2, etc.. ------------------------------------------.. ftp.. proxy supports the following FTP commands:.. ABOR, ACCT, APPE, CDUP, CWD, DELE, FEAT, LIST,.. MDTM, MKD, MODE, NLIST, NOOP, PASS, PASV, PORT, PWD, QUIT, RETR, REST, RNFR, RNTO, RMD, SITE,SIZE, SMNT, STAT, STOR, SYST, TYPE, USER, XCUP,XCWD, XMKD, XPWD, XRMD.. See: http://www.. suse.. com/en/whitepapers/proxy_suite/ftp_proxy/index.. html.. *.. We are trying to use ftp-proxy in our structure and we've noticed the.. following behaviour with the simple Bind to the Ldap directory.. The first simple BIND made to the server ldap (Iplanet) returns the.. following result according to password.. In Ftp-client:.. - With good user and bad password: result=invalid credentials , it's not.. ok (normal).. - With good user and password : result= succeed (normal).. - without password (but good user): result = succeed the proxy.. continues to process the ftp request (strange!).. I read the code of proxy-suite-1.. 9.. 2, and i write a correction.. In ftp-ldap.. c ligne 184:.. // Patch Fred Bug mot de passe nul.. if (*pwd == '\0') {.. syslog_write(U_ERR, "Bad password");.. exit(-1);.. }.. I work on various modifications for ftp-proxy ( ex: identification.. with Ldap Group and supports the ability to "filter" the FTP commands it receives.. from the client ) and that works correctly.. For sample:.. ftpclient -> for all destination IP.. ->;cmds=ALLO,APPE,DELE,MKD,RMD,RNFR,RNTO,STOR,STOU.. And.. ftpclient -> 10.. 1-> All cmds.. fclient -> 10.. 2 -> ALLO.. Etc.. Ne jamais remettre au lendemain ce que tu peux faire le surlendemain..

    Original link path: /ftp-proxy.php
    Open archive

  • Title: Linux VRRP IP failover HA - haute disponibilité -
    Descriptive info: Linux VRRP IP failover HA - haute disponibilité -.. Advanced VRRPD :.. News.. VRRP daemon (vrrpd).. is an RFC 2338 compliant implementation of the Virtual Router Redundancy Protocol (VRRP).. The Virtual Router Redundancy Protocol is designed to eliminate the single point of failure associated with statically routed networks by automatically providing failover using multiple LAN paths through alternate routers.. As specified in RFC 2338, VRRP uses an election protocol that dynamically assigns responsibility for a virtual router to one of the VRRP routers on a LAN.. When a VRRP router controls the IP address(es) associated with a virtual router, it is called the Master.. The Master continues to forward packets sent to these IP addresses until it has a problem that causes the VRRP routers to hold an election.. The election process provides dynamic failover by electing a new Master should the existing Master become unavailable.. The virtual router associated with each alternate path under VRRP uses the same IP address and MAC address as the routers for other paths.. As a result, the host's gateway information does not change, no matter what path is used.. Because of this design, VRRP-based redundancy significantly reduces administrative overhead when compared to redundancy schemes that require hosts to be configured with multiple default gateways.. The primary function of the Virtual Router Redundancy Protocol is to provide routing redundancy for specific IP addresses.. In addition to this primary function, RFC 2338 also states that the protocol should:.. * Minimize the duration of black holes.. * Minimize the steady state bandwidth overhead and processing complexity.. * Function over a variety of multiaccess LAN technologies that support IP traffic.. * Provide for election of multiple virtual routers on a network for load balancing.. * Support multiple logical IP subnets on a single LAN segment.. This version includes many improvements like monitoring other vrrpd processes (sync all vrrpd states master/backup), eth link down/up, and executing a command when changing back and forth from master to backup.. This is very usefull since you can make scripts to be executed at the change time to configure or shutdown the addresses, you can also use atropos program for view or change global state.. 22/01/2012.. Vrrpd include now:.. * VRRPD - when an interface change his state to backup, or master, them can have associated up/down scripts.. * VRRPD - Ethtool supervision (link up/down).. * VRRPD - multi-interfaces - The Master communicate his state to all another process.. If for some reason one process be backup, link down for example, all the system change for backup state.. * VRRPD - Magic packet - If you can't use virtual mac adress, Vrrpd send gratuitous ARP and it can also send magic packet from virtual to gateway.. * VRRPD - Is now Compatible with vlan interfaces - with one vmac by vlan -.. * VRRPD - Optional subnet mask for the VIP address.. * Atropos client - You can use atropos for change or/and know the master's state (for example in supervision script).. Virtual Router Redundancy Protocol (protocole de redondance de routeur virtuel, VRRP) est un protocole non propriétaire redondant décrit dans la RFC 3768 dont le but est d'augmenter la disponibilité de la passerelle par défaut servant les hôtes d'un même sous-réseau.. Modification du logiciel.. original.. ajoutant diverses fonctionnalités, notamment:.. - Gestion et la supervision d'état intégrale (Slave/Master) d'un serveur ayant plusieurs interfaces réseaux.. - Gestion de scripts lors des bascules.. - Gestion de l'état des interfaces réseaux (link up/down).. - Client permettant de visualiser et de modifier l'état d'une machine.. -------------.. Vous utilisez déjà cette version de VRRPD pour faire de la haute disponibilité ?.. Je recherche une doc avec un cas concret de réalisation, j'ai beaucoup de demandes et pas le temps de la réaliser, si vous avez quelque chose merci de me le signaler.. --------------.. Dans le domaine de la redondance de pare-feu (par exemple) la version VRRPD originale est imparfaite, lorsqu'une machine subit une défaillance sur une interface le démon VRRPD bascule la machine BACKUP en state MASTER mais laisse en état les autres interfaces ce qui provoque des flux asymétriques.. De plus Vrrpd n'ayant aucun système de contrôle de l'état physique d'une interface il peut rester maître alors que le câble réseau est, par exemple, débranché.. Il y a un deuxième problème dans la version originale, le changement d`état ne provoque aucune action sur la machine, il n'est pas possible d'exécuter un script ou un binaire lors d'une bascule.. Plus d'infos.. #########################################.. Ma problématique: A l'origine je souhaitais faire de la redondance applicative ou de firewalls netfilter grâce au protocole VRRP.. Le protocole VRRP - Virtual Router Redundancy Protocol - (protocole de redondance des routeurs virtuels) définit un protocole d'élection qui  ...   (s il est de type statefull) car les tables d'états de sessions ne sont plus cohérentes.. La nouvelle version:.. Ce problème est maintenant solutionné par l'option -M qui bascule automatiquement tous les processus VRRPD sur le MASTER en STATE BACKUP en cas de dysfonctionnement (processus VRRPD manquant sur les autres interfaces, Link down, etc ) le système de monitoring supervise l'état des interfaces et communique le changement de statut sur les autres interfaces.. Pour résumer l'option -M synchronise le statut des processus VRRPD sur la même machine et ajoute la supervision des dysfonctionnements.. Un autre avantage est de pouvoir installer cette solution sans paquet sur des machines déjà en production, les binaires inclus dans le tar fonctionnent par défaut avec Debian etch, lenny, ubuntu, et CentOS (testés sur la release 5.. 2) ainsi que sur d'autres distributions signalées par des utilisateurs.. J ai aussi ajouté trois commandes au programme vrrpd (-U D équivalentes aux commandes UCARP).. Usage: vrrpd -i ifname -v vrid [-f piddir] [-s] [-a auth] [-p prio] [-nh] ipaddr.. -U : (-U ): run "file" to become a master).. -D : (-D ): run "file" to become a backup).. -M : (-M x) Monitoring process and Network (Max 9).. Avec U et D il est maintenant possible de passer une commande lors d'un changement d'état VRRP, elle peut tout simplement lancer un script (contenant des routes ou ce que l'on veut, par exemple relancer un service).. Sur la machine 1:.. /vrrpd -i eth0 10.. 16.. 200 -v 51 -M 2 -U /etc/scripts/MASTER.. sh -D /etc/scripts/DOWN.. sh.. /vrrpd -i eth1 10.. 17.. 200 -v 52 -M 2 -U /etc/scripts/MASTER.. Sur la machine 2:.. Signifie que l'IP virtuelle 10.. 200 dans le vird 51 passera de la machine maître à Backup en cas de problème, le M 2 (2 étant le nombre de processus Vrrpd sur la même machine) indique qu'en cas de difficultés sur eth0 ou bien eth1 la machine basculera les deux interfaces.. -U lance le script MASTER de votre choix.. -D lance le script BACKUP de votre choix.. La lecture de la configuration est identique pour eth1 (10.. 200 Vrid 52).. Client atropos.. : J ai aussi ajouté un client (atropos) permettant de visualiser et de modifier l'état d'une machine.. Utilisable, par exemple, dans un script de supervision qui lorsqu'il détecte une anomalie bascule intégralement la machine en state backup.. La commande "atropos --backup" passe tous les processus vrrpd de la machine en backup et "atropos --state" affiche le status du serveur.. Compilation:.. Vrrpd nécessite: libc6-dev.. Installation:.. Décompresser le fichier source.. cd dans le répertoire.. 4.. make clean.. 5.. 6.. copier vrrpd et atropos dans votre path (e.. g /usr/sbin).. Il existe aussi un script basic de compilation et d'installation (install.. sh).. Troubleshooting:.. Quand l'état de Vrrpd n'est pas stable.. :.. Il est parfois nécessaire de désactiver le spanning tree (aussi appelé STP) sur les ports de certains swich accueillant les machines en VRRP.. Idem pour l'auto négociation de vitesse des ports sur l'équipement, je vous conseil plutôt de la fixer.. Dans le cas d'un pare-feu il est nécessaire d'autoriser le protocole 112 et le protocole 2 en émission de vos machines.. Il est aussi préférable d'avoir une bonne gestion du temps sur vos machines, en utilisant NTP par exemple.. Je souhaite avoir des IPs supplémentaires ou des vlans bénéficiant de Vrrp:.. Il suffit d'ajouter dans votre script Master les configurations nécessaires:.. Ex:.. Dans le script Master:.. echo "Montage int rso 200-201-210 MASTER VLAN.. ".. ifconfig eth0.. 200 192.. 200.. 254 netmask 255.. 255.. 0 up.. 201 192.. 201.. 210 192.. 210.. 0 up.. N'oubliez surtout pas de les démonter dans le script Backup c'est nécessaire en cas de bascule:.. Dans le script Backup:.. vconfig rem eth0.. Idem avec les IP alias:.. Master:.. ifconfig eth2:1 192.. 13 netmask 255.. Backup:.. ifconfig eth2:1 down.. La mac virtuelle s'ajoute sur toutes les IPs crées, il est ainsi possible de travailler avec des dizaines d'interfaces secourues, vous pouvez même mettre une IP inutile dans vrrpd (ipadrr), qui est une interface invisible, et n'utiliser que vos IP alias ou vlan afin de pouvoir les manipuler facilement, par exemple avec l'outil tcpdump.. Cependant.. n'oubliez pas de les démonter dans le script Backup.. sous peine de vous retrouver avec des interfaces avec la même IP et la même Mac de chaque côté avec un résultat catastrophique garanti.. Utiliser VRRPD dans une VM.. Les VM n'autorisent pas l'accès aux informations hardware des cartes réseaux.. Dans ce cas Vrrpd fonctionne mais ne peut plus détecter la perte de link d'une interface.. Pour la même raison l'option -n (pas de mac virtuelle) est obligatoire sur ce type de plate-forme.. Que celui qui n'a jamais bu me jette la première bière..

    Original link path: /vrrpd.php
    Open archive

  • Title: Index of /divers
    Descriptive info: Index of /divers.. Name.. Last modified.. Size.. Description.. Parent Directory.. -.. Dg/.. 07-May-2010 11:11 -.. ICAP/.. 05-Feb-2007 11:18 -.. Nagios-check-cpu/.. 27-Nov-2008 12:17 -.. Nagios-check-http/.. 03-Oct-2006 04:04 -.. Nagios-check-link/.. cours-C.. pdf.. 03-Oct-2006 04:02 1.. 2M.. cours_cpp.. rtf.. 7M.. gpg-password2/.. 09-Aug-2013 12:44 -.. mergelog-large-files/.. 01-Mar-2012 12:51 -.. minidlna-cvs-fred-ar.. 14-Apr-2012 20:30 -.. python_notes.. 03-Oct-2006 04:03 3.. 4M.. squid/.. 20-Dec-2013 11:42 -.. webalizer-large-files/.. xmamescreensaver/.. 28-Jun-2011 14:55 -..

    Original link path: /divers/
    Open archive

  • Title: Divers - LiveMamecab - E2guardian - Squid
    Descriptive info: Teko.. a écrit le 13/06/2014 @ 03:18.. WOUAW! J'ai hâte de le tester! Ton projet est génial! MERCI!.. Jaime Rodrigues.. a écrit le 26/09/2014 @ 14:41.. Ce système est très bon, mais quand j'essaie d'installer le pilote Nvidia via apt-get, lorsque vous redémarrez le système, le Cabrio n'est plus chargé.. Est-il possible de  ...   le 09/10/2014 @ 15:01.. Franchement ce système est super, je suis en train de me faire une.. borne d'arcade cocktail et c'est l'idéal.. le seul problème c'est qu'à l'installation, la mise à jour plante.. J'ai un message d'erreur.. ça vient de moi?.. Merci.. Ajouter un commentaire.. Garde ta ville propre mange un pigeon..

    Original link path: /0sys_commentaires.php?com=54
    Open archive

  • Title: Les articles : Divers
    Descriptive info: Les articles : Divers.. Divers: mergelog large files.. mergelog.. is a small and fast C program which merges by date httpd log files in 'Common Log Format' from web servers behind round-robin DNS.. It has been designed to easily manage huge log files from highly stressed servers.. mergelog is distributed with zmergelog which supports gzipped log fil.. It's a very useful tool but you can experience size limit errors on files larger than 3 GB.. I had fix this problem, you can take it.. Une petite modification du code de mergelog permettant de travailler sur des fichiers de grande taille, plus de 3 Go par serveur.. Merci qui ? ;-).. le 01/03/2012 @ 12:45.. Divers: Minidlna DNS 323 (arm compilation).. Here you can find minidlna compiled for DNS-323 and ffp.. Now with inotify, look here.. sirmaxwiki.. Package.. For dependencies look.. this.. and.. this.. le 01/06/2011 @ 18:15.. Divers: Minidlna DNS 323.. This.. le 18/04/2011 @ 14:22.. Divers: Teaser.. Voici un premier indice concernant mon nouveau projet, celui qui trouve  ...   conserver vos photos, vos diapos ou vos vidéos, sur DVD.. Il fait aussi le P titnum : un mini album photos, qui vous suivra partout.. Et pour finir de la visite virtuelle sur 360°.. Ensuite avec David.. Sourdrille.. , illustrateur bien connu des amateurs de BD qui a beaucoup publié dans différents magazines (Marianne, Psikopat, Men's Health).. Je suis certain que si vous venez de ma part ils vous feront une ristourne.. le 15/05/2007 @ 09:58.. Divers: Document ICAP: 05/02/07.. Un petit document qui trainait sur mon disque concernant l'utilisation du protocole ICAP hors de l'environnement HTTP.. Puisqu'il est possible, en appliquant des règles spécifiques, de filtrer certains contenus considérés comme potentiellement dangereux en HTTP, je me suis posé la question de la possibilité d une utilisation de ce protocole dans une architecture différente, en l'occurrence dans la situation de scanneur de fichiers antivirus pour un simple poste de travail.. Je posterais bientôt les sources du client (Après avoir fait du ménage dans le code.. le 05/02/2007 @ 11:30..

    Original link path: /search.php?search=Divers
    Open archive

  • Title: Divers - LiveMamecab - E2guardian - Squid
    Descriptive info: Votre Nom * :.. Votre adresse E-mail * :.. Votre commentaire * :.. * Champs obligatoires.. Mail uniquement visible par l'administrateur du site.. Il ne faut pas mettre la charrue avant de l'avoir tuée..

    Original link path: /0sys_ajout-com.php?com=54
    Open archive

  • Title: E2guardian is out !
    Descriptive info: deajan.. a écrit le 07/09/2014 @ 02:10.. Wow.. ca fait longtemps que ca n'avait pas bougé du coté de dansguardian :).. Ca fait plaisir qu'un fork maintenu existe !.. Encore mieux si un jour le paquet dansguardian de pfSesne sera remplacé par le paquet e2guardian (ca ferait énormément de monde qui s'en servirait d'ailleurs).. Encore merci..

    Original link path: /0sys_commentaires.php?com=53
    Open archive



  •  


    Archived pages: 214