,
Valentin Surrel
co-fondateur Capitaine Train
signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 27/11/2013 16:01, Valentin Surrel a écrit :
/etc/ppp/pap-secrets
# Pas de ckeck ; c'est PAM qui authentifie
*ppp * *
Je reviens après avoir trouvé la solution en reconfigurant tout de 0 la
tête reposée.
C'est la ligne ci-dessus qui était fautive, il fallait mettre
Bonjour la liste,
Je m'arrache les cheveux sur un petit problème depuis plusieurs jours et
je craque. Je viens donc demander si un oeil neuf pourrait avoir une idée.
Contexte : tunnel IPSec/l2tp ; je veux authentifier la session PPP par
LDAP (et sans déployer Yet Another Brique comme un radius
Bonjour,
Avez-vous eu des retours non-trollesques de ça :
http://travaux.ovh.net/?do=detailsid=8819
ie. quel est le risque en envoyant une newsletter, donc un pic de
volume, de se faire bloquer ?
Merci d'avance !
Valentin
___
Liste de diffusion du
Salut,
Ici le comportement est similaire : on a des branches
dev/recette-XXX/master qui sont buildées et testées à chaque commit par
jenkins et déployées par fabric à chaque build+tests OK.
La branche master se déploie sur la preprod toute seul donc ; et pour
certains projets même (pas les
Bonjour la liste,
J'essaye de jouer un peu avec IPv6 au taf sur notre LAN (livebox, donc
pas d'IPv6, donc tunnel broker HE), tout a marché relativement vite,
mais je suis confronté à un petit soucis. J'ai voulu me connecter à un
site avec Facebook Connect, et là, c'est long avant de
Le mardi 27 novembre 2012 à 21:35 +0100, Aurélien a écrit :
D'ici ça a l'air de bien fonctionner via un tunnel HE aussi; mais ça
me donne pas la même IP sur le DNS, ça doit être load-balancé. Regarde
si tu as pas sur le chemin un firewall trop généreux qui bloque
l'icmp...
Pour le DNS ou j'ai
Le mardi 27 novembre 2012 à 21:46 +0100, Valentin Surrel a écrit :
Le mardi 27 novembre 2012 à 21:35 +0100, Aurélien a écrit :
D'ici ça a l'air de bien fonctionner via un tunnel HE aussi; mais ça
me donne pas la même IP sur le DNS, ça doit être load-balancé. Regarde
si tu as pas sur le
Le mardi 27 novembre 2012 à 22:00 +0100, Christophe a écrit :
Tu fais du router-advertisement ?
Oui :
root@router:~# cat /etc/radvd.conf
interface eth0
{
AdvSendAdvert on;
prefix 2001:470:::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
J'ai essayé avecAdvLinkMTU
Bon j'ai un peu honte j'ai loupé qqch dans mon iptables, voici la ligne
qui manquait :
ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
La fatigue je pense, désolé pour le bruit...
Valentin
___
Liste de diffusion du FRsAG
Salut la liste,
J'ai un petit PC classique en dual boot Win/Linux (partoches primaires
uniquement), et on utilise le Win par requirement d'un soft pro dont on se
sert. Petit à petit le Win est devient de plus en plus important et je
souhaite le transférer sur l'infra de virtualisation.
Pb, le
En quick-and-dirty (et encore, pas temps que ça), on utilise une page
spéciale dans l'appli web qui fait ses propres check :
- test connexion BD (*)
- test connexion API XML des tiers (*)
- test connexion 0MQ (*)
- quelques tests fonctionnels permettant de détecter des problèmes
Si tout est ok,
On 27/04/2011 11:37, Valentin Surrel wrote:
Afin de pister un bug bien velu,
Bon ça y est, c'est isolé !
Chaque requête POST envoit un header X-CSRFToken (via le framework
utilisé) et nos serveurs d'applis sont configurés pour invalider la
session si le X-CSRFToken est manquant/faux. En
On 27/04/2011 23:29, Steven Le Roux wrote:
Pour rebondir là dessus, même si leur proxy est niquel, puisque vous
récupéré l'ip par laquelle il vient, (X-REAL-IP), est-ce que ce n'est
pas votre serveur applicatif qui casse la session si l'ip change au
cours de la session ? Ces utilisateurs sont
Le 28/04/2011 10:46, Valentin Surrel a écrit :
On va arriver à ça si j'arrive pas à m'en sortir avec Wireshark :)
Mais j'aimais bien la possibilité d'écouter au niveau de mon point de
sortie sur Internet afin de voir directement le problème.
Bon, même le SampleCapture sur http
, Valentin Surrel wrote:
Bonjour la liste,
Afin de pister un bug bien velu, on cherche à inspecter le flux réseau
entre un client et nous. Problème, on a un frontal qui fait du SSL et
rajoute un X-Real-IP header avant de reverse-proxy sur les serveurs
d'application
le bug bien velu sinon ?
Hervé.
On Wed, 27 Apr 2011 11:37:53 +0200
Valentin Surrel valen...@surrel.org wrote:
Bonjour la liste,
Afin de pister un bug bien velu, on cherche à inspecter le flux réseau
entre un client et nous. Problème, on a un frontal qui fait du SSL et
rajoute un X
Le 27/04/2011 11:47, Yohann Lepage a écrit :
Oui :
- http://wiki.wireshark.org/SSL
- http://htluo.blogspot.com/2009/01/decrypt-https-traffic-with-wireshark.html
- http://blogs.sun.com/beuchelt/entry/decrypting_ssl_traffic_with_wireshark
J'essaye actuellement cete piste, pour l'instant ca
https://twitter.com/#!/w_a_s_t_e/status/50480507158405122
Merci :)
Le 06/04/2011 11:25, Nicolas Steinmetz a écrit :
Bonjour,
Le 6 avril 2011 10:57, Valentin Surrel valen...@surrel.org
mailto:valen...@surrel.org a écrit :
Bonjour la liste,
Avez-vous des retours d'expérience sur
Le 06/04/2011 14:05, Benjamin Billon a écrit :
Si par contre tu as des envoies extrêmement importants (je dirais des
confirmations de commande, des tickets carte bleue, ce genre de choses),
y'a des services qui existent pour ça.
C'est clairement ça. Bon tout se retrouve dans le compte
Bonjour,
Je veux mettre un HAProxy devant des serveurs d'applications HTTP. Il
est paramétré pour rediriger un même client vers le même serveur
d'application (via cookie).
Comme on est en full HTTPS, et pour que HAProxy puisse faire son boulot
(donc inspecter les headers HTTP pour rediriger vers
-nginx-and-haproxy-for-web-applications/
Hervé.
On Mon, 04 Apr 2011 11:56:08 +0200
Valentin Surrel valen...@surrel.org wrote:
Ce que j'aime bien chez HAProxy c'est le mécanisme de check des
serveurs HTTP sur un port différent : avec iptables on peut fermer le
port de monitoring et laisser
22 matches
Mail list logo