Actions











Blogs No. 1 - 5

Serveurs courriel en balancement de charge

Écrit le 22 avril 2021 @ 11:49 par Drizzt

Site - Entretien/Tweak Pour un projet au bureau, j'avais besoin de mieux comprendre les configurations de serveurs virtuels et de balancement de charge inclus dans un FortiGate.

J'ai donc entrepris de modifier ma configuration pour prendre en considération ces besoins.

Mes serveurs de courriel sont maintenant sous balancement de charge, en IPv4 et IPv6, autant pour les connexions venant de l'internet et pour les connexions venant de l'interne.

Comme à l'habitude, contactez-moi si vous éprouvez des problèmes Smile

Mise à jour :

Services web migrés par le balancement de charge du pare-feu eux aussi!

Dernière modification le 24 avril 2021 @ 13:26 par Drizzt

Survol technologique du M1 : le x86 confronté à sa fin?

Écrit le 01 décembre 2020 @ 22:57 par Alexandre

Informatique - Hardware Apple a souvent le tour de faire des "hypes" auprès de sa communauté la plus fidèle, entrainant dans son passage de nombreux curieux qui ne comprennent pas toujours de quoi il est vraiment question. Remarquez que cette technique a été depuis reprise par d'autres entreprises et personnalités, dont le premier nom qui me vient à l'esprit est celui d'Elon Musk. Cette approche permet à ces entreprises et personnalités de faire parler d'eux et de leurs produits, à tord ou à raison.

C'est un peu avec scepticisme que j'ai reçu l'annonce de l'arrivée du M1 d'Apple dans certains de ses produits. Un processeur qui allie portabilité, performance, longue autonomie, faible chaleur. Je l'avoue, j'attends souvent que la poussière retombe sur ces flambées avant de m'y intéresser personnellement, leur application réelle pour une majorité ne se manisfestant souvent que plus tard... mais les aspects techniques sont souvent intéressants. C'est par cet aspect que l'annonce d'Apple m'a interpellé : comment ce nouveau «processeur» parvient-il à donner une râclée aux géantes que sont Intel et AMD? Et Apple pourra-t-il poursuivre sur cette lancée seule ou l'entreprise risque-t-elle de se voir talonné, immité ou supplanté rapidement? Passerons-nous d'une solution de niche à une solution courante?

Pour le reste de l'article, cliquez sur Détails

Dernière modification le 01 décembre 2020 @ 22:58 par Alexandre

Site web de retour en IPv6!

Écrit le 26 novembre 2020 @ 16:00 par Drizzt

Site - Entretien/Tweak Ça change probablement rien pour personne d'autre que moi.. mais je souhaitais vous le dire tout de même!

Malgré que Vidéotron n'offre toujours pas d'IPv6, j'ai récupéré la connectivié IPv6 via un tunnel 6to4!

Hurricane Electric offre ces services à partir de Toronto, ce qui semble ne pas avoir trop d'impact sur la latence.

l'IPv6 n'étant pas en NAT, ça devrait aider aux performances de mon pare-feu.

Bon tests!

Dernière modification le 23 avril 2021 @ 15:31 par Drizzt

Une leçon sur HTTP/2

Écrit le 07 septembre 2020 @ 11:25 par Drizzt

Informatique - Internet / Réseau Je viens d'avoir une petite leçon au sujet du relativement nouveau protocole HTTP/2. Ce protocole remplace HTTP/1.1, qui était en mode texte, pour un protocole plus rapide, avec parallélisme et en mode binaire.

La problématique :

Lorsque je consultait mes sites webs à partir de l'extérieur, il arrivait que l'accès au serveur A aille plutôt au serveur B. Je n'avais pas ce problème lors de mes tests en interne. J'ai supposé que le problème venait de l'utilisation de TLS1.3 ou d'erreurs de configuration, mais finalement le problème venait de l'utilisation du protocole HTTP/2

Pour le reste de l'article, cliquez sur Détails

Protection simple pour Postfix

Écrit le 30 avril 2020 @ 10:33 par Drizzt

Informatique - Sécurité Je dois être l'un des seuls sur terre, en 2020, à rouler son propre serveur de courrier électronique! N'en reste moins que ça peut être une expérience intéressante.

Depuis quelques jours, je reçois beaucoup de tentatives d'authentification sur mon serveur. J'ai en place des protections contre ces tentatives, mais pour que la détection fonctionne, il faut quand même en laisser passer quelques une pour détecter la mauvaise intention.

Une petite option dans Postfix fait toute la différence, elle oblige le client à s'authentifier à travers une session cryptée, pour faire l'authentification. Ainsi, les options d'authentification ne sont pas disponibles sur le port 25 tant que STARTTLS n'a pas été déclaré, c'est la même chose pour le port Submission (TCP/587).

J'ai espoir, ainsi, de crois les tentatives d'authentification infructueuses échouer.

Si vous avez des problèmes d'authentification pour l'envoi de courriel électronique, validez que vous cryptez la connexion vers mon serveur. Smart!



Voir les 5 prochains blogs