Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Si le dev, ça lui prend des jours, une fois dans l’année, d’accéder à un clicodrome pour mettre à jour un champ A ou en ajouter un, c’est inquiétant. J’ai pas dit que c’était une solution idéale, mais apparemment, toutes les solutions idéales proposées jusqu’à maintenant à ce problème (qui n’en est pas un), ont subi une objection. Certains devs aiment bien maitriser leurs outils de production. Le 24 sept. 2015 à 16:26, Vincent Bernat a écrit : > ❦ 24 septembre 2015 15:13 +0200, David Ponzone : > >> Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et >> s’ils cassent tout, c’est pas grave. >> >> Oui c’est cracra, mais c’est rigolo. > > Dans pas mal de boîtes, les devs ne sont pas là uniquement comme > défouloir des sysadmins mais aussi pour faire du dev. Des devs qui ne > font plus de dev parce qu'on leur a délégué une partie de > l'infrastructure parce que c'est rigolo, c'est des jour-hommes perdus > sur les projets. > -- > Replace repetitive expressions by calls to a common function. >- The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Et Dieu inventa le devops qui savait utiliser Google et faire "brew install unbound" ... et il vit que cela était bon ... ;-) Pierre-Yves Le 24 sept. 2015 4:26 PM, "Vincent Bernat" a écrit : > ❦ 24 septembre 2015 15:13 +0200, David Ponzone > : > > > Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et > > s’ils cassent tout, c’est pas grave. > > > > Oui c’est cracra, mais c’est rigolo. > > Dans pas mal de boîtes, les devs ne sont pas là uniquement comme > défouloir des sysadmins mais aussi pour faire du dev. Des devs qui ne > font plus de dev parce qu'on leur a délégué une partie de > l'infrastructure parce que c'est rigolo, c'est des jour-hommes perdus > sur les projets. > -- > Replace repetitive expressions by calls to a common function. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
❦ 24 septembre 2015 15:13 +0200, David Ponzone : > Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et > s’ils cassent tout, c’est pas grave. > > Oui c’est cracra, mais c’est rigolo. Dans pas mal de boîtes, les devs ne sont pas là uniquement comme défouloir des sysadmins mais aussi pour faire du dev. Des devs qui ne font plus de dev parce qu'on leur a délégué une partie de l'infrastructure parce que c'est rigolo, c'est des jour-hommes perdus sur les projets. -- Replace repetitive expressions by calls to a common function. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Je n’ai pas parlé de jouer avec leur "resolver » interne. Tu ajoutes un serveur (un Raspberry PI par exemple) pour gérer preprod.monsite.com Le « resolver » interne va interroger les DNS auth de monsite.com pour avoir le DNS auth de preprod.monsite.com et le « resolver » interne va pouvoir l’interroger directement puisqu’ils sont à priori sur le même réseau interne. Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et s’ils cassent tout, c’est pas grave. Oui c’est cracra, mais c’est rigolo. Le 24 sept. 2015 à 14:43, Julien Escario a écrit : > Le 24/09/2015 12:23, David Ponzone a écrit : >> Tu mets ta preprod dans un sous-domaine que tu délègues à un DNS interne (en >> RFC1918 donc probablement), qui n’est pas accessible de l’extérieur. >> Donc les postes internes eux arriveront à résoudre. >> >> Un vue sans utiliser les vues que Stéphane n’aime pas. > > Mouais, en admettant que tu as un minimum la main sur le SI du client. Dans > mon > cas, c'est le presta dev du client qui demande ça. Ils ne vont sûrement pas > m’accueillir à bras ouvert quand je vais leur dire que je viens changer leur > resolveur interne (donc un machinbox) par un serveur DNS qui bouffe du jus et > de > la place juste pour ça. > > Pragmatisme, toussa. > > Ceci dit, les vues, c'est pareil, je ne suis pas fan, trop complexe à > maintenir > dans le temps. Il faut vraiment ne pas pouvoir faire autrement. > > Julien > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 24/09/2015 12:23, David Ponzone a écrit : > Tu mets ta preprod dans un sous-domaine que tu délègues à un DNS interne (en > RFC1918 donc probablement), qui n’est pas accessible de l’extérieur. > Donc les postes internes eux arriveront à résoudre. > > Un vue sans utiliser les vues que Stéphane n’aime pas. Mouais, en admettant que tu as un minimum la main sur le SI du client. Dans mon cas, c'est le presta dev du client qui demande ça. Ils ne vont sûrement pas m’accueillir à bras ouvert quand je vais leur dire que je viens changer leur resolveur interne (donc un machinbox) par un serveur DNS qui bouffe du jus et de la place juste pour ça. Pragmatisme, toussa. Ceci dit, les vues, c'est pareil, je ne suis pas fan, trop complexe à maintenir dans le temps. Il faut vraiment ne pas pouvoir faire autrement. Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Tu mets ta preprod dans un sous-domaine que tu délègues à un DNS interne (en RFC1918 donc probablement), qui n’est pas accessible de l’extérieur. Donc les postes internes eux arriveront à résoudre. Un vue sans utiliser les vues que Stéphane n’aime pas. Le 24 sept. 2015 à 12:03, David CHANIAL a écrit : > Bonjour Stéphane, > >> Le 24 sept. 2015 à 10:35, Stephane Bortzmeyer a écrit : >> Non, les vues ne sont *pas* une bonne pratique. Elles compliquent >> sérieusement le déboguage, et oblige tous les clients à passer par les >> mêmes résolveurs. À fuir. > > Intéressant. > Quelle est la bonne pratique pour l’usage des VPNs, qui doivent permettre > d’accéder à des ressources dont les FQDN doivent mener sur des IPs « privées > » ? > Je ne vais pas mettre dans mes DNS « publics » prod.monsite.com IN A > IP.PUB.LIQ.UE ; preprod.monsite.com IN A 10.37.24.22 ; si ? > > Cordialement, > -- > David CHANIAL > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 23/09/2015 21:18, Vincent Bernat wrote: > typique de position dogmatique qui empoisonne la vie des utilisateurs. Oui le poison c'est mal (et le plomb, ça pollue.) Pour nous débarrasser des nuisibles utilisons le papier collant. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
❦ 23 septembre 2015 20:14 +0200, Pierre Emeriaud : >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. > > Attention, certains resolvers comme par exemple[0] ceux de Free > filtrent certains[1] résultats[2], comme par exemple les entrées qui > pointent vers des entrées 1918. C'est mentionné dans la RFC, dans un > passage qui pourrait s'appliquer pour 127.0.0.1 : > >Prominent examples of such references are DNS Resource >Records and other information referring to internal private >addresses. In particular, Internet service providers should take >measures to prevent such leakage. Ce qui est casse-pied au possible dès qu'on utilise des VPN sur des OS dont le resolver ne sait pas faire de split DNS. C'est la raison principale pour laquelle je fais tourner Unbound en local. Exemple typique de position dogmatique qui empoisonne la vie des utilisateurs. -- All things that are, are with more spirit chased than enjoyed. -- Shakespeare, "Merchant of Venice" --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23 septembre 2015 15:11, Julien Escario a écrit : > Bonjour, > un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Attention, certains resolvers comme par exemple[0] ceux de Free filtrent certains[1] résultats[2], comme par exemple les entrées qui pointent vers des entrées 1918. C'est mentionné dans la RFC, dans un passage qui pourrait s'appliquer pour 127.0.0.1 : Prominent examples of such references are DNS Resource Records and other information referring to internal private addresses. In particular, Internet service providers should take measures to prevent such leakage. Dans la rfc 1912[3], "Common DNS Errors", il est en revanche mentionné que c'est une très mauvaise idée de faire un PTR 127.0.0.1 -> localhost.dom.ain, pour des raisons évidentes. [0] https://synhacx.eu.org/tmp/dns-filtrage-1918 [1] http://dev.freebox.fr/bugs/task/9909 [2] http://dev.freebox.fr/bugs/task/13867 [3] https://www.ietf.org/rfc/rfc1912.txt -- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
pas bête ^_^ Le 23/09/2015 18:01, David Ponzone a écrit : Tu lui fais une zone dev.mondomainedefeignasse.com, tu délègues la résolution à un Bind que tu installes sur sa machine avec une interface web bien sûr, et tu lui dis où cliquer quand il a besoin de jouer avec sa zone :) Le 23 sept. 2015 à 16:50, Julien Escario a écrit : Le 23/09/2015 16:42, David Ponzone a écrit : Sincèrement, j’ai du mal à voir le problème. Il veut un: dev.monsitealacon.com IN A 127.0.0.1 parce qu’il a du mal à tester son site en tapant: http://127.0.0.1/ ? Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à nier t’avoir demandé ça. Ouais en fait, ce n'est pas tout à fait ça. Il veut local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une connerie totale puisqu'il va de toute façon devoir changer le hostname dans son CMS ... Ce qu'il ne veut pas, c'est dev sur http://localhost/monfuturdomainedefeignasse.com Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour ces conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. Tiens, oui, je vais faire ça. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23 septembre 2015 15:41, Antoine DURANEL a écrit : > Le service DNS de xip.io semble correspondre à ce que cherche à faire ton > client : http://xip.io/ AMHA, c'est la meilleure solution. -- Jonathan Leroy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
le client est le roi, non ;-) Frédéric Ollivier NB: Toutes les fautes de frappe, de grammaire, d'orthographe, et de syntaxe ci-dessus, sont sous licence libre CC-BY. Elles peuvent être reproduites ou même corrigées sans l'accord préalable de l'auteur. 2015-09-23 15:17 GMT+02:00 Julien Escario : > Le 23/09/2015 15:14, Raphael Jacquot a écrit : >> On 09/23/2015 03:11 PM, Julien Escario wrote: >>> Bonjour, >>> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. >>> Ceci pour faire du dev sur sa bécane ... >> >> il faut lui expliquer que c'est dans /etc/host que ca se mets > > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai > répondu. > > 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on > accède à la version en ligne ou en local quand on met en prod'. Bref, > feignasse > mais bon ... client (oserai-je dire que c'est un dev en plus ?). > > Julien > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 09/23/2015 04:53 PM, Louis wrote: > dis moi ton client, il n'est pas sur la liste? Parce que si oui, tu as plus > besoin de poser la question ;-) Ah ah celle-là elle m'a fait bien rire :) -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Tu lui fais une zone dev.mondomainedefeignasse.com, tu délègues la résolution à un Bind que tu installes sur sa machine avec une interface web bien sûr, et tu lui dis où cliquer quand il a besoin de jouer avec sa zone :) Le 23 sept. 2015 à 16:50, Julien Escario a écrit : > Le 23/09/2015 16:42, David Ponzone a écrit : >> Sincèrement, j’ai du mal à voir le problème. >> >> Il veut un: >> >> dev.monsitealacon.comIN A 127.0.0.1 >> >> parce qu’il a du mal à tester son site en tapant: >> >> http://127.0.0.1/ >> >> ? >> >> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre >> à nier t’avoir demandé ça. > > Ouais en fait, ce n'est pas tout à fait ça. Il veut > local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et > basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une > connerie totale puisqu'il va de toute façon devoir changer le hostname dans > son > CMS ... > > Ce qu'il ne veut pas, c'est dev sur > http://localhost/monfuturdomainedefeignasse.com > > Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde > pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour > ces > conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde > jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. > > Tiens, oui, je vais faire ça. > > Julien > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Avoir un domaine non localhost qui pointe sur 127.0.0.1 peut avoir quelques impacts de sécurité si tu as des ACLs qui s’appuient sur le domaine et que ton DNS ne gère pas les vues. Par exemple si tu as un proxy HTTP sortant qui autorise l’accès à *.mondomaine.com à tous tes utilisateurs, en créant ton local.mondomaine.com, tu viens de leur ouvrir les accès à des services potentiellement sensibles sur ton serveur proxy. — raphael > Le 23 sept. 2015 à 16:50, Julien Escario a écrit : > > Le 23/09/2015 16:42, David Ponzone a écrit : >> Sincèrement, j’ai du mal à voir le problème. >> >> Il veut un: >> >> dev.monsitealacon.comIN A 127.0.0.1 >> >> parce qu’il a du mal à tester son site en tapant: >> >> http://127.0.0.1/ >> >> ? >> >> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre >> à nier t’avoir demandé ça. > > Ouais en fait, ce n'est pas tout à fait ça. Il veut > local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et > basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une > connerie totale puisqu'il va de toute façon devoir changer le hostname dans > son > CMS ... > > Ce qu'il ne veut pas, c'est dev sur > http://localhost/monfuturdomainedefeignasse.com > > Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde > pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour > ces > conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde > jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. > > Tiens, oui, je vais faire ça. > > Julien > signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
> Ca, je peux comprendre mais pourquoi pas un bête fichier host et il > n'emmerde pas le sysadmin que je suis ? > Il faut être admin pour modifier le fichier hosts... Tu ne laisses pas les droits d'admin aux devs quand même ? :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 23/09/2015 16:37, Julien Escario wrote: > > Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. > Belle > journée. Peut-être suggérer au dev que ça va couter plus cher ? Blague à part, est-ce qu'il pourrait être utile de t'assurer que le bidule ne va pas utiliser ce FQDN dans des échanges avec d'autres serveurs (comme envoyer du mail avec ce FQDN par exemple) ce qui risquerait d'être à l'origine d'erreurs pénibles à traiter. Aussi : est-ce que le dev a la légitimité de demander des modifs sur le NdD ? Perso je pense que je me blinderais un peu côté responsabilité / hiérarchie (chez moi et côté client), et si tout roule je le ferais et je passerais à la connerie suivante. Bonne soirée, Sylvain -- Gixe - Association 1901 - conseil, hébergement, opérateur pour tous SIREN 450 404 769- http://www.gixe.net-cont...@gixe.net venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
> On 23 Sep 2015, at 16:47, Thomas Quinot wrote: > > Pour ma part, je traîne depuis des années dans à peu près toutes mes > zones un record > > localhost A 127.0.0.1 > > qui n'a jamais causé le moindre problème. J'ai du mal à voir en quoi > c'est « crade » ou comment ça mettrait le bordel... C’était même obligatoire pour passer le zonecheck afnic pendant longtemps et la plupart des services de gestion DNS mettent cette entrée par défaut dans une zone fraiche… ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
dis moi ton client, il n'est pas sur la liste? Parce que si oui, tu as plus besoin de poser la question ;-) Le 23 septembre 2015 16:50, Julien Escario a écrit : > Le 23/09/2015 16:42, David Ponzone a écrit : > > Sincèrement, j’ai du mal à voir le problème. > > > > Il veut un: > > > > dev.monsitealacon.com IN A 127.0.0.1 > > > > parce qu’il a du mal à tester son site en tapant: > > > > http://127.0.0.1/ > > > > ? > > > > Ben fais lui son A, avec un écrit de sa part au cas où un jour il se > mettre à nier t’avoir demandé ça. > > Ouais en fait, ce n'est pas tout à fait ça. Il veut > local.mondomainedefeignasse.com (oui le ndd est long) pour tester en > local et > basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, > est une > connerie totale puisqu'il va de toute façon devoir changer le hostname > dans son > CMS ... > > Ce qu'il ne veut pas, c'est dev sur > http://localhost/monfuturdomainedefeignasse.com > > Ca, je peux comprendre mais pourquoi pas un bête fichier host et il > n'emmerde > pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos > pour ces > conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde > jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. > > Tiens, oui, je vais faire ça. > > Julien > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
* Julien Escario, 2015-09-23 : > Y'a du pour et du contre : > Le pour : y'a pas de contre indication technique à le faire > Le contre : C'est crade (en terme de bonne pratique hein) Je ne vois franchement pas le problème. Pour ma part, je traîne depuis des années dans à peu près toutes mes zones un record localhost A 127.0.0.1 qui n'a jamais causé le moindre problème. J'ai du mal à voir en quoi c'est « crade » ou comment ça mettrait le bordel... Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 16:42, David Ponzone a écrit : > Sincèrement, j’ai du mal à voir le problème. > > Il veut un: > > dev.monsitealacon.com IN A 127.0.0.1 > > parce qu’il a du mal à tester son site en tapant: > > http://127.0.0.1/ > > ? > > Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à > nier t’avoir demandé ça. Ouais en fait, ce n'est pas tout à fait ça. Il veut local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une connerie totale puisqu'il va de toute façon devoir changer le hostname dans son CMS ... Ce qu'il ne veut pas, c'est dev sur http://localhost/monfuturdomainedefeignasse.com Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour ces conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main. Tiens, oui, je vais faire ça. Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Sincèrement, j’ai du mal à voir le problème. Il veut un: dev.monsitealacon.com IN A 127.0.0.1 parce qu’il a du mal à tester son site en tapant: http://127.0.0.1/ ? Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à nier t’avoir demandé ça. Le 23 sept. 2015 à 16:37, Julien Escario a écrit : > Le 23/09/2015 16:09, Laurent a écrit : >> Le 23/09/2015 16:07, Nicolas Vigier a écrit : >>> J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1 >>> dans un DNS au point d'évoquer des solutions aussi compliquées pour >>> l'éviter ... >> >> On est bien d'accord, hein ;) > > Hey ! Finalement c'était pas une question si conne mon truc au départ. > > Donc je résume : le client est en fei dev, on est d'accords. > > Y'a du pour et du contre : > Le pour : y'a pas de contre indication technique à le faire > Le contre : C'est crade (en terme de bonne pratique hein) > > Bon, dommage, j'aurais bien aimé mettre dans les dents au dev que non, c'est > le > gros dawa quand on fait un truc aussi crade mais non, je ne pourrais pas. > Client qui m'a bien indiqué qu'il le faisait tout le temps "d'habitude" hein ! > Sinon ça serait pas marrant. > > Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. > Belle > journée. > > Julien > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 16:09, Laurent a écrit : > Le 23/09/2015 16:07, Nicolas Vigier a écrit : >> J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1 >> dans un DNS au point d'évoquer des solutions aussi compliquées pour >> l'éviter ... > > On est bien d'accord, hein ;) Hey ! Finalement c'était pas une question si conne mon truc au départ. Donc je résume : le client est en fei dev, on est d'accords. Y'a du pour et du contre : Le pour : y'a pas de contre indication technique à le faire Le contre : C'est crade (en terme de bonne pratique hein) Bon, dommage, j'aurais bien aimé mettre dans les dents au dev que non, c'est le gros dawa quand on fait un truc aussi crade mais non, je ne pourrais pas. Client qui m'a bien indiqué qu'il le faisait tout le temps "d'habitude" hein ! Sinon ça serait pas marrant. Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. Belle journée. Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 16:20, David Ponzone a écrit : > +1 > > http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/ Mouarf ! On le fait bien sur nos serveurs DNS mais évidemment, le 'client' utilise les nameserver de ... 1&1 ! Si quelqu'un peut me dire où trouver la gestion des views dans l'admin de 1&1, je prends. J'ai même pas trouvé comment faire un CNAME ... Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
+1 http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/ Le 23 sept. 2015 à 16:07, David CHANIAL a écrit : > Bonjour, > >> Le 23 sept. 2015 à 15:59, Jocelyn Lagarenne a >> écrit : >> j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des >> DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est >> tellement idiot ! > > Tu peux mettre des IPs « privées » dans un serveur DNS, mais, la bonne > pratique consiste à les mettre dans une vue accessible uniquement depuis des > sources bien définie (comme les IPs des bureaux du client concerné). Au moins > Bind et Tinydns savent gérer ça, mais je pense que le choix est plus large. > > C’est pas une réponse à tout, mais ça fonctionne très bien, et ça réponds à > la demande. > > Cordialement, > -- > David CHANIAL > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
tout à fait d'accord. J'ai déjà vu beaucoup de cas comme ca. La solution du client est pragmatique! Et puis le client a toujours raison. Le 23 septembre 2015 16:08, Manu a écrit : > Je me répond en partie à moi même. > > Le 23/09/2015 15:59, Pierre DOLIDON a écrit : > >> en plus c'est débile son argument "on sait plus si on est sur la dev ou >> pas"... puisqu'il devra taper dev.domain.tld pour accéder à son site en >> local et www.domain.tld pour le site en prod. >> hosts ou pas, c'est un peu pareil >> > > Pour reprendre l'exemple de Wordpress, pour passer d'un > http://serveur.local.domaine.fr/pouetpouet à un http://www.pouetpouet.com, > c'est parfois un peu (beaucoup) touchy avec certaines conf/plugins/theme. > > Dans un cas comme ça, je comprend tout à fait, et d'ailleurs je ferai bien > pareil parfois : avoir un http://www.pouetpouet.com qui est un faux qui > pointe vers mon localhost le temps du dev, avant de mettre en (pré)prod. > > -- > Manu Jacquet > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le mercredi 23 septembre 2015, 16:03:35 Manu a écrit : > Oui mais non. Wordpress par exemple référence beaucoup de choses en > absolu. Idéalement il faut développer avec un http://localsite1/, > http://localsite2/, etc > > M'enfin, c'est hs Et bien si les dévs de Wordpress utilisaient http://localhost/ pour développer, ils apprendraient à faire des URLs relatives :D -- Luc https://fiat-tux.fr/ Internet n'est pas compliqué, Internet est ce que vous en faites. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 16:07, Nicolas Vigier a écrit : > J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1 > dans un DNS au point d'évoquer des solutions aussi compliquées pour > l'éviter ... On est bien d'accord, hein ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Je me répond en partie à moi même. Le 23/09/2015 15:59, Pierre DOLIDON a écrit : en plus c'est débile son argument "on sait plus si on est sur la dev ou pas"... puisqu'il devra taper dev.domain.tld pour accéder à son site en local et www.domain.tld pour le site en prod. hosts ou pas, c'est un peu pareil Pour reprendre l'exemple de Wordpress, pour passer d'un http://serveur.local.domaine.fr/pouetpouet à un http://www.pouetpouet.com, c'est parfois un peu (beaucoup) touchy avec certaines conf/plugins/theme. Dans un cas comme ça, je comprend tout à fait, et d'ailleurs je ferai bien pareil parfois : avoir un http://www.pouetpouet.com qui est un faux qui pointe vers mon localhost le temps du dev, avant de mettre en (pré)prod. -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Bonjour, > Le 23 sept. 2015 à 15:59, Jocelyn Lagarenne a > écrit : > j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des > DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est > tellement idiot ! Tu peux mettre des IPs « privées » dans un serveur DNS, mais, la bonne pratique consiste à les mettre dans une vue accessible uniquement depuis des sources bien définie (comme les IPs des bureaux du client concerné). Au moins Bind et Tinydns savent gérer ça, mais je pense que le choix est plus large. C’est pas une réponse à tout, mais ça fonctionne très bien, et ça réponds à la demande. Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On Wed, 23 Sep 2015, Laurent wrote: > > Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez > toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer > sa bécane pour la résolution de nom ? Et pourquoi faire tout ca quand il suffit de demander l'ajout d'un nom qui pointe vers 127.0.0.1 ? J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1 dans un DNS au point d'évoquer des solutions aussi compliquées pour l'éviter ... pgpkSar_Sj9Bs.pgp Description: PGP signature
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 15:55, Paul Rolland (ポール・ロラン) a écrit : Pas de confusion possible... et si ca ne marche pas comme ca, il peut apprendre a faire des URLs relatives;) Oui mais non. Wordpress par exemple référence beaucoup de choses en absolu. Idéalement il faut développer avec un http://localsite1/, http://localsite2/, etc M'enfin, c'est hs :) -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Salut tout le monde De ma très petite expérience, j'ai souvent vu des zones avec (du genre) : mysql IN A 127.0.0.1 C'est peut être mal, mais pour ma part je l'ai vu plus d'une fois. Du coup la demande initiale ne me semble pas idiote et je n'ai pas lu d'information prouvant que c'est mauvais, si ce n'est les usages et règles de l'art (informelles). Km --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
à ma connaissance il n'y a pas de raison technique ... simplement du bon sens ! Ton utilisateur te dit qu'il veut une adresse pour son poste, or avec une entrée DNS cela va affecter tout le monde. Du coup si d'autres personnes tapent l'url cela ne marchera pas car cela renverra sur leur poste respectif! ... et quand à sa raison de "c'est trop compliqué le /etc/hosts après on ne sait plus si on est en prod etc" le problème reste le même ... de son poste tout sera ok mais pas pour les autres, c'est presque pire ! Chacun son métier, les vaches seront mieux gardées. Demande lui de ne plus utiliser un langage de dev qu'il utilise car tu trouves que c'est compliqué à relire ensuite ? ... j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est tellement idiot ! 2015-09-23 15:46 GMT+02:00 Laurent : > Le 23/09/2015 15:17, Julien Escario a écrit : > > Le 23/09/2015 15:14, Raphael Jacquot a écrit : > >> > On 09/23/2015 03:11 PM, Julien Escario wrote: > >>> >> Bonjour, > >>> >> un client me demande de créer un hôte DNS qui pointerait vers > 127.0.0.1. > >>> >> Ceci pour faire du dev sur *sa bécane* ... > >> > > >> > il faut lui expliquer que c'est dans /etc/host que ca se mets > > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai > répondu. > > Sur *une* bécane ?? > Il exagère un peu, non ? le hosts serait quand même plus simple.. > > Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez > toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer > sa bécane pour la résolution de nom ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Jocelyn Lagarenne 06 28 78 30 50 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
le bel exemple de développeur feignant qui pense que le sysadmin est là pour faire tout ce que lui à la flemme de faire (select * dans les sql par exemple parcequ'il a la flemme de sélectionner que les champs nécessaires), ou des variables php en mode "jen ai rien a foutre de la conso que ça va prendre sur ton serveur"... ça m'énerve ce genre de mecs. en plus c'est débile son argument "on sait plus si on est sur la dev ou pas"... puisqu'il devra taper dev.domain.tld pour accéder à son site en local et www.domain.tld pour le site en prod. hosts ou pas, c'est un peu pareil paye ton neuneu ! Le 23/09/2015 15:55, Paul Rolland (ポール・ロラン) a écrit : Bonjour, On Wed, 23 Sep 2015 15:17:37 +0200 Julien Escario wrote: Le 23/09/2015 15:14, Raphael Jacquot a écrit : On 09/23/2015 03:11 PM, Julien Escario wrote: Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... il faut lui expliquer que c'est dans /etc/host que ca se mets Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai répondu. 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on accède à la version en ligne ou en local quand on met en prod'. Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en Simple : la version locale s'appelle http://localhost/ et la version en ligne s'appelera http://www.. Pas de confusion possible... et si ca ne marche pas comme ca, il peut apprendre a faire des URLs relatives ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 15:46, Laurent a écrit : > Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez > toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer > sa bécane pour la résolution de nom ? (Désolé, je me répond à moi-même..) Ceci dit, s'il est pas fichu de modifier son hosts, ou utiliser http://localhost, il est sans doute pas /prêt/ à monter un serveur de nom :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Bonjour, On Wed, 23 Sep 2015 15:17:37 +0200 Julien Escario wrote: > Le 23/09/2015 15:14, Raphael Jacquot a écrit : > > On 09/23/2015 03:11 PM, Julien Escario wrote: > >> Bonjour, > >> un client me demande de créer un hôte DNS qui pointerait vers > >> 127.0.0.1. Ceci pour faire du dev sur sa bécane ... > > > > il faut lui expliquer que c'est dans /etc/host que ca se mets > > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai > répondu. > > 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir > si on accède à la version en ligne ou en local quand on met en prod'. > Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en Simple : la version locale s'appelle http://localhost/ et la version en ligne s'appelera http://www.. Pas de confusion possible... et si ca ne marche pas comme ca, il peut apprendre a faire des URLs relatives ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 15:17, Julien Escario a écrit : > Le 23/09/2015 15:14, Raphael Jacquot a écrit : >> > On 09/23/2015 03:11 PM, Julien Escario wrote: >>> >> Bonjour, >>> >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. >>> >> Ceci pour faire du dev sur *sa bécane* ... >> > >> > il faut lui expliquer que c'est dans /etc/host que ca se mets > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai > répondu. Sur *une* bécane ?? Il exagère un peu, non ? le hosts serait quand même plus simple.. Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer sa bécane pour la résolution de nom ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 15:33, SIMANCAS Hugo a écrit : > Bonjour, > > Qu'il se fasse une modification dans le /etc/hosts ou > C:\Windows\System32\drivers\etc sur Windows (mode admin sur notepad). > Ce sera plus simple. Alors au risque de me répéter, c'est ce que j'ai proposé. Le client bloque là dessus. J'aurais aimé retrouver les raisons TECHNIQUES pour ne pas faire ça, histoire de pouvoir justifier mon refus. Si il n'y en a pas, qu'est ce qui m'empêche de le faire ? Même si en terme de bonne pratique ce n'est pas terrible, à la rigueur, si il campe sur ces positions, pourquoi pas ... Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le service DNS de xip.io semble correspondre à ce que cherche à faire ton client : http://xip.io/ Antoine 2015-09-23 14:11 GMT+01:00 Julien Escario : > Bonjour, > un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. > Ceci pour faire du dev sur sa bécane ... > > Je n'aime pas l'idée de créer une config globable pour un besoin local > mais il > insiste. > > Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne > pas > faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ? > > Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette > abomination de manière plus factuelle ? > > Merci, > Julien > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Bonjour, Qu'il se fasse une modification dans le /etc/hosts ou C:\Windows\System32\drivers\etc sur Windows (mode admin sur notepad). Ce sera plus simple. Cordialement, Regards, --- Hugo SIMANCAS Service Système d’Information Fixe : 05 34 26 50 57 Mob : 06 95 44 29 64 hugo.siman...@humansconnexion.com 1 Chemin Virebent – 31200 Toulouse -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Julien Escario Envoyé : mercredi 23 septembre 2015 15:11 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Hôte pointant vers 127.0.0.1 Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... Je n'aime pas l'idée de créer une config globable pour un besoin local mais il insiste. Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ? Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette abomination de manière plus factuelle ? Merci, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 09/23/2015 03:17 PM, Julien Escario wrote: Le 23/09/2015 15:14, Raphael Jacquot a écrit : On 09/23/2015 03:11 PM, Julien Escario wrote: Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... il faut lui expliquer que c'est dans /etc/host que ca se mets Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai répondu. 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on accède à la version en ligne ou en local quand on met en prod'. Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en plus ?). un truc pour @webagencyfail ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Dans le fichier hosts 127.0.0.1 www.feignasse.com David MISTRETTA Le 23 septembre 2015 15:17, Julien Escario a écrit : > Le 23/09/2015 15:14, Raphael Jacquot a écrit : > > On 09/23/2015 03:11 PM, Julien Escario wrote: > >> Bonjour, > >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. > >> Ceci pour faire du dev sur sa bécane ... > > > > il faut lui expliquer que c'est dans /etc/host que ca se mets > > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai > répondu. > > 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si > on > accède à la version en ligne ou en local quand on met en prod'. Bref, > feignasse > mais bon ... client (oserai-je dire que c'est un dev en plus ?). > > Julien > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Le 23/09/2015 15:14, Raphael Jacquot a écrit : > On 09/23/2015 03:11 PM, Julien Escario wrote: >> Bonjour, >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. >> Ceci pour faire du dev sur sa bécane ... > > il faut lui expliquer que c'est dans /etc/host que ca se mets Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai répondu. 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on accède à la version en ligne ou en local quand on met en prod'. Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en plus ?). Julien smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Quitte à faire du local, qu'il modifie son fichier hosts !!! Nicolas - Mail original - De: "Julien Escario" À: frnog-t...@frnog.org Envoyé: Mercredi 23 Septembre 2015 15:11:13 Objet: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1 Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... Je n'aime pas l'idée de créer une config globable pour un besoin local mais il insiste. Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ? Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette abomination de manière plus factuelle ? Merci, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1
On 09/23/2015 03:11 PM, Julien Escario wrote: Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... il faut lui expliquer que c'est dans /etc/host que ca se mets --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Hôte pointant vers 127.0.0.1
Bonjour, un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1. Ceci pour faire du dev sur sa bécane ... Je n'aime pas l'idée de créer une config globable pour un besoin local mais il insiste. Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ? Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette abomination de manière plus factuelle ? Merci, Julien smime.p7s Description: Signature cryptographique S/MIME