J'utilise ClamAV, joint avec Amavis-new pour protéger mes boîtes aux lettres des virus et des pourriels.

Ces logiciels sont installés via EPEL, qui fournis mises à jour et intégration facile.

Je constatais que mes serveurs se mettaient à utiliser du swap suite au démarrage. Cette utilisation était causée par l'instantiation de différents processus clamscan, chacun utilisant une grande quantité de mémoire vive, puisque l'analyse faite par Amavisd se faisait avant que le service centralisé clamd soit démarré.

La solution me semblait alors simple, m'assurer que postfix démarre après amavisd, et que amavisd démarre après clamd@amavis.

Pour le reste de l'article, cliquez sur Détails

Pour un projet au bureau, j'avais besoin de mieux comprendre les configurations de serveurs virtuels et de balancement de charge inclus dans un FortiGate.

J'ai donc entrepris de modifier ma configuration pour prendre en considération ces besoins.

Mes serveurs de courriel sont maintenant sous balancement de charge, en IPv4 et IPv6, autant pour les connexions venant de l'internet et pour les connexions venant de l'interne.

Comme à l'habitude, contactez-moi si vous éprouvez des problèmes

Mise à jour :

Services web migrés par le balancement de charge du pare-feu eux aussi!

Dernière modification le 24/04/2021 @ 13:26 par Drizzt

Apple a souvent le tour de faire des "hypes" auprès de sa communauté la plus fidèle, entrainant dans son passage de nombreux curieux qui ne comprennent pas toujours de quoi il est vraiment question. Remarquez que cette technique a été depuis reprise par d'autres entreprises et personnalités, dont le premier nom qui me vient à l'esprit est celui d'Elon Musk. Cette approche permet à ces entreprises et personnalités de faire parler d'eux et de leurs produits, à tord ou à raison.

C'est un peu avec scepticisme que j'ai reçu l'annonce de l'arrivée du M1 d'Apple dans certains de ses produits. Un processeur qui allie portabilité, performance, longue autonomie, faible chaleur. Je l'avoue, j'attends souvent que la poussière retombe sur ces flambées avant de m'y intéresser personnellement, leur application réelle pour une majorité ne se manisfestant souvent que plus tard... mais les aspects techniques sont souvent intéressants. C'est par cet aspect que l'annonce d'Apple m'a interpellé : comment ce nouveau «processeur» parvient-il à donner une râclée aux géantes que sont Intel et AMD? Et Apple pourra-t-il poursuivre sur cette lancée seule ou l'entreprise risque-t-elle de se voir talonné, immité ou supplanté rapidement? Passerons-nous d'une solution de niche à une solution courante?

Pour le reste de l'article, cliquez sur Détails

Dernière modification le 01/12/2020 @ 22:58 par Alexandre

Ça change probablement rien pour personne d'autre que moi.. mais je souhaitais vous le dire tout de même!

Malgré que Vidéotron n'offre toujours pas d'IPv6, j'ai récupéré la connectivié IPv6 via un tunnel 6to4!

Hurricane Electric offre ces services à partir de Toronto, ce qui semble ne pas avoir trop d'impact sur la latence.

l'IPv6 n'étant pas en NAT, ça devrait aider aux performances de mon pare-feu.

Bon tests!

Dernière modification le 23/04/2021 @ 15:31 par Drizzt

Je viens d'avoir une petite leçon au sujet du relativement nouveau protocole HTTP/2. Ce protocole remplace HTTP/1.1, qui était en mode texte, pour un protocole plus rapide, avec parallélisme et en mode binaire.

La problématique :

Lorsque je consultait mes sites webs à partir de l'extérieur, il arrivait que l'accès au serveur A aille plutôt au serveur B. Je n'avais pas ce problème lors de mes tests en interne. J'ai supposé que le problème venait de l'utilisation de TLS1.3 ou d'erreurs de configuration, mais finalement le problème venait de l'utilisation du protocole HTTP/2

Pour le reste de l'article, cliquez sur Détails