Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1452 connectés 

 



Parlons réseau, vous êtes plutôt?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  1632  1633  1634  1635  1636  1637  1638
Auteur Sujet :

-> Topic Serveurs@home

n°1087376
Andorria
Posté le 28-08-2019 à 11:09:31  profilanswer
 

Reprise du message précédent :
En HTTP, tu as bien le message d'erreur.
 
En HTTPS, tu n'as pas de message d'erreur à cause d'HTTPS en lui-même (certificats etc...), la raison est pourtant la même qu'en HTTP.
 
C'est par exemple pour ça, que sur les wifi public avec portail captif, on est obligé de tenter de charger une page en HTTP simple pour tomber sur la page du portail captif.

mood
Publicité
Posté le 28-08-2019 à 11:09:31  profilanswer
 

n°1087380
snk4ever
Posté le 28-08-2019 à 11:37:32  profilanswer
 

dafunky a écrit :


Savez-vous ce qui peut coincer ? J'aimerais au moins comprendre.


Il y a un type qui vous flique qui a regardé ton trafic et a ajouté ton domaine à sa petite liste noire ?  
Tu passes encore en SSH ou autre hors HTTP ?

n°1087382
dafunky
Posté le 28-08-2019 à 11:42:20  profilanswer
 

Avec un SI >20k utilisateurs, non je ne crois pas à la théorie du maniaque qui épluche le trafic individuel des utilisateurs.
Je n'essaie même pas de faire du SSH classique, de toute façon je ne peux pas utiliser d'appli tierce sur mon poste (putty ou autre).

Message cité 2 fois
Message édité par dafunky le 28-08-2019 à 11:43:01

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087396
eeeinstein
Électricien
Posté le 28-08-2019 à 13:15:10  profilanswer
 

Grosse SI, l'admin réseau est bon en principe pour configurer des alertes et tout le bordel. (un bon ntopng par exemple)

 

Il a vu une alerte et à bloqué le domaine, cherche pas plus loin, et ne cherche pas à contourner, un licenciement est possible..

Message cité 1 fois
Message édité par eeeinstein le 28-08-2019 à 13:15:33
n°1087411
kronoob
Cay moa ...
Posté le 28-08-2019 à 14:01:29  profilanswer
 

+1


---------------
Achat - Ventes/Feedback
n°1087413
dafunky
Posté le 28-08-2019 à 14:10:21  profilanswer
 

Il n'y a aucune raison que mon serveur@home génère une alerte suffisamment élevée pour nécessiter une intervention humaine sur un SI de 20k utilisateurs, donc je penche pour une règle de blocage automatique basée sur des critères que je suis curieux de connaître.
 
Je vais voir si je retrouve des vieilles relations dans l'équipe système & réseaux.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087417
webmail-75​000
Posté le 28-08-2019 à 14:32:40  profilanswer
 

et ça ne serait pas ton install@home qu iaurait blacklisté l'ip de ton boulot pour une raison ou une autre?


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°1087418
LibreArbit​re
Radicalement modéré
Posté le 28-08-2019 à 14:35:31  profilanswer
 

A mon avis c'est plus une histoire de DPI et d'une liste d'empreintes qui ont alimenté une blacklist...


---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1087441
snk4ever
Posté le 28-08-2019 à 15:57:58  profilanswer
 

dafunky a écrit :

de toute façon je ne peux pas utiliser d'appli tierce sur mon poste (putty ou autre).


Dans la seule boite où j'ai bossé et ça en était à ce stade, j'amenais un 2ème PC et passais en 4G. Il y a un moment ou c'est plus la peine de lutter.

n°1087452
dafunky
Posté le 28-08-2019 à 16:56:39  profilanswer
 

Ah non mais j'ai eu ça la plus grande partie de ma carrière, je suis résigné et je ne cherche pas à lutter. Je veux juste comprendre comment un système de prévention de la sécurité peut laisser passer des millions de sites web et filtrer mon pauvre serveur avec deux applis web inoffensives.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
mood
Publicité
Posté le 28-08-2019 à 16:56:39  profilanswer
 

n°1087453
LibreArbit​re
Radicalement modéré
Posté le 28-08-2019 à 16:59:54  profilanswer
 

snk4ever a écrit :

Dans la seule boite où j'ai bossé et ça en était à ce stade, j'amenais un 2ème PC et passais en 4G. Il y a un moment ou c'est plus la peine de lutter.


Dans ma boîte je fais ça et c'est licenciement immédiat, et c'est tout fait normal, t'es au taff, pas à la maison...

 

Ils ont déjà mis à pieds un mec qui faisait du tunneling SSH (cela a déclenché un incident de sécurité) et il est passé très près du licenciement...

Message cité 1 fois
Message édité par LibreArbitre le 28-08-2019 à 17:00:32

---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1087454
dafunky
Posté le 28-08-2019 à 17:01:35  profilanswer
 

@LibreArbitre,  BYOD = licenciement ? :o


Message édité par dafunky le 28-08-2019 à 17:02:06

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087460
Modération
Posté le 28-08-2019 à 17:24:48  answer
 

dafunky a écrit :

Avec un SI >20k utilisateurs, non je ne crois pas à la théorie du maniaque qui épluche le trafic individuel des utilisateurs.
Je n'essaie même pas de faire du SSH classique, de toute façon je ne peux pas utiliser d'appli tierce sur mon poste (putty ou autre).


Tu vas surtout aller lire les règles concernant les demandes de contournement de protection ...

n°1087467
dafunky
Posté le 28-08-2019 à 17:48:36  profilanswer
 

Tranquille mec, faut aller doucement sur les amphétamines là  [:warkcolor] . A aucun moment je n'ai demandé ni essayé de contourner le proxy de ma boîte, ça fait 15 ans que j'utilise mon smartphone pour mes affaires privées et ça me va bien. je suis dans la catégorie "Réseaux" et je demande pourquoi un proxy d'entreprise aurait décidé de blacklister mon serveur@home qui abrite deux pauvres applis web qui ne présentent aucun risque pour l'entreprise. Pour info j'ai créé un topic concernant le firewall@home, poser des questions sur les règles et méthodes de protection d'un réseau ne font pas de moi un délinquant j'espère.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087470
XaTriX
Now we are all sons of bitches
Posté le 28-08-2019 à 18:07:58  profilanswer
 

Modération a écrit :


Tu vas surtout aller lire les règles concernant les demandes de contournement de protection ...


Suis sur cest log4n qui a poukave :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1087475
l0g4n
Proxmox&Beer
Posté le 28-08-2019 à 18:59:52  profilanswer
 

J'voulais, mais j'ai pas eu le temps.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1087478
Delivereat​h
Posté le 28-08-2019 à 19:25:11  profilanswer
 

LibreArbitre a écrit :


Dans ma boîte je fais ça et c'est licenciement immédiat, et c'est tout fait normal, t'es au taff, pas à la maison...


Licenciement parce que tu te connectes avec un pc privé à la 4G sans être connecté au réseau pro ? Du coup tu éteins aussi ton smartphone quand tu arrives dans l'enceinte de la cogip ? :D

n°1087491
dd_pak
Posté le 28-08-2019 à 22:25:49  profilanswer
 

Licenciement parce que tu bosses pas du coup  :o

n°1087493
XaTriX
Now we are all sons of bitches
Posté le 28-08-2019 à 23:03:13  profilanswer
 

Delivereath a écrit :


Licenciement parce que tu te connectes avec un pc privé à la 4G sans être connecté au réseau pro ? Du coup tu éteins aussi ton smartphone quand tu arrives dans l'enceinte de la cogip ? :D


Politique de sécurité / secteurs critiques.
Deux mots clés utiles :o


---------------
eargasm § • Topics JV Rage Nostalgie • Discu Expatriés Toulouse Ryanair
n°1087494
snk4ever
Posté le 29-08-2019 à 00:02:30  profilanswer
 

dd_pak a écrit :

Licenciement parce que tu bosses pas du coup  :o


Ou ton 2ème PC est aussi un PC pro d'une autre entreprise et justement c'est pour bosser. En effet sans lien avec le SI de la boite qui restreint, pas plus un problème de sécurité qu'un smartphone. Après je comprends bien que dans des secteurs sensibles tu ne puisses pas aller bosser avec ton téléphone, je ne travaille pas dans un tel secteur.

n°1087499
webmail-75​000
Posté le 29-08-2019 à 08:19:30  profilanswer
 

question ;
je viens d'acquérir un DS1515+, je vais mettre 4*2to dedans (j'acheterai un 5e HDD plus tard)
j'aurai donc un volume de +/-5,7to

 

j'ai besoin d'un bon 1to pour mes vm/ct proxmox(en nfs) plus 1to pour les backup de ces vm (pas de stress la suite arrive)
ces backups seront copiés de manière hebdomadaire sur un RDX.

 

Qu'aies je interete à faire sachant que j'ai 4 ports réseaux et un switch qui gère le LACP

 

-Un volume pour les vm avec 2nics en lacp et un volume pour les backup avec 2nics en LACP ? (donc une ip pour les vm et une pour les backups)
-un volume avec tout dessus et les 4nics en lacp? (donc une seule ip pour tout)
-un volume avec tout mais avec deux ip (les nics deux par deux) ?

 

merci

 

je vais aussi poster ça dans le topic proxmox


Message édité par webmail-75000 le 29-08-2019 à 08:19:42

---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°1087502
LibreArbit​re
Radicalement modéré
Posté le 29-08-2019 à 08:43:45  profilanswer
 

Moi j'aurais fait un seul volume mais en raid 1, à migrer en raid 5 une fois que tu auras reçu ton 5e disque, mais j'aurais mutualisé (donc agrégé) les 4 ports...


Message édité par LibreArbitre le 29-08-2019 à 08:45:31

---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1087504
webmail-75​000
Posté le 29-08-2019 à 09:03:00  profilanswer
 

avec SHR tu peux ajouter des disques quand tu veux tant qu'ils sont au moins du meme volume que les existant et le 5e disque ça ne sera pas avant au moins 2 mois sauf enorme affaire d'ici la.
 
merci pour ton avis, par contre pour le raid1 de 4hdd c'est une grosse perte d'après le site de syno
 
https://i.imgur.com/00cOQVZ.png


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°1087505
arkrom
so much fail
Posté le 29-08-2019 à 09:06:33  profilanswer
 

Raid 1 sur 4 disque c'est 4 copies de la même chose  :jap: donc volume utilisable 1/4 du total

 

En SHR il vas faire un simmili raid5 donc espace utilisable quasi 3/4  :jap:


---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,
n°1087506
lestat67se​l
:-)
Posté le 29-08-2019 à 09:07:52  profilanswer
 

dd_pak a écrit :

Licenciement parce que tu bosses pas du coup :o

 

Je compte même plus le nombre de fois où j'ai pu sauver le cul de l'équipe exploit ou même réseau parce que j'ai une connexion fonctionnel chez moi :o

n°1087517
LibreArbit​re
Radicalement modéré
Posté le 29-08-2019 à 10:35:50  profilanswer
 

Je voulais dire deux volumes de 1To en raid 1 :)

 

Après, c'est à toi de voir la sécurité que tu veux : Avec deux volumes en raid 1 tu peux perdre un disque dans chaque raidgroup, en raid 5 un seul (avec une reconstruction potentiellement très longue et génératrice de nombreux I/O donc performances dégradées pendant potentiellement plusieurs jours)...

 

Moi je préfère le ZFS :)


Message édité par LibreArbitre le 29-08-2019 à 10:37:38

---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1087518
webmail-75​000
Posté le 29-08-2019 à 10:39:14  profilanswer
 

ha oui ok, maintenant pourquoi faire du R1 puis quand même le migrer en R5?, autant partir sur du shr (r5)


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°1087520
LibreArbit​re
Radicalement modéré
Posté le 29-08-2019 à 10:43:43  profilanswer
 

Tout dépend du niveau de sécurité que tu veux et de la perte acceptable pour toi mais pour de simple backup de VM et aucune save vitale (type document perso, photos/vidéos de famille etc.) alors du SHR/Raid 5 fera l'affaire...

 

Edit : J'externalise mes saves critiques sur 3 dédiés sur 3 continents (+cloud AWS et Google Drive) et je vais repasser à la save sur bande (LTO4/5) prochainement mais moi je suis parano :o


Message édité par LibreArbitre le 29-08-2019 à 10:45:53

---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1087522
webmail-75​000
Posté le 29-08-2019 à 10:46:14  profilanswer
 

pas j'ai quand même mes VM Nextcloud avec mes synchros de documents, photos (smartphone) agendas contacts,... mais aussi une vm OMV, mon server web,...
je crois que je ne vais pas m'embêter, un volume SHR et un port group des 4 nics et roule ma poule


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
n°1087627
valentin
Posté le 29-08-2019 à 21:55:37  profilanswer
 

eeeinstein a écrit :

Grosse SI, l'admin réseau est bon en principe pour configurer des alertes et tout le bordel. (un bon ntopng par exemple)
 
Il a vu une alerte et à bloqué le domaine, cherche pas plus loin, et ne cherche pas à contourner, un licenciement est possible..


+1
 
Avec les bons filtres tu te fais blacklister très vite.  
Et d’ailleurs c’est sûrement un script automatique.  
L’admin ne reçoit que les rapports des sites ajoutés à la blacklist.


Message édité par valentin le 29-08-2019 à 21:57:51
n°1087644
_pollux_
パリ居住者
Posté le 29-08-2019 à 22:51:48  profilanswer
 

C'est moi où les gens ont tendance à avoir une VM par application/service ou presque :o


---------------
Le topic du sport électronique@hfr : watch the l33t !
n°1087646
l0g4n
Proxmox&Beer
Posté le 29-08-2019 à 22:58:00  profilanswer
 

C'était il y a 10 ans ça. Maintenant t'a X conteneurs en auto-scaling pour chaque micro-service :o


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1087647
dafunky
Posté le 29-08-2019 à 22:59:52  profilanswer
 

Bonne question, je ne sais pas trop comment répartir mes services. Je vais avoir les services suivants à remettre en place : sophos firewall, squeezeplayer, ubiquiti unify, pihole, traefik, dlna / serveur de fichiers, mqtt broker, et peut être passer domoticz sous linux.

 

Je ne sais pas si je fais des docker, des conteneurs proxmox, ou bien j'empile tout sur la même debian sauf sophos que j'isole.


Message édité par dafunky le 29-08-2019 à 23:00:40

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087650
Ruliane
Posté le 30-08-2019 à 00:22:50  profilanswer
 

_pollux_ a écrit :

C'est moi où les gens ont tendance à avoir une VM par application/service ou presque :o


En effet, et c'est plutôt pratique !


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1087651
_pollux_
パリ居住者
Posté le 30-08-2019 à 00:23:15  profilanswer
 

Je suis pas du tout spécialiste...

 

Je vois un peu l'intérêt de compartimenter les chosespour des raisons de sécurité notamment, ou pour faciliter des upgrades de distribution.

 

Mais j'ai vraiment l'impression que c'est la course aux VM/conteneurs quand même :o


Message édité par _pollux_ le 30-08-2019 à 00:23:25

---------------
Le topic du sport électronique@hfr : watch the l33t !
n°1087653
depart
Posté le 30-08-2019 à 00:37:44  profilanswer
 

+1 : bien réfléchir car chaque vm/conteneur c'est un OS supplémentaire à mettre à jour, à surveiller...

 

Pour l'instant je regroupe un peu par fonctionnalités :
1 conteneur serveur Web pour tous les sites
1 pour tout ce qui a trait au routage /dns/dhcp/pihole/openvpn
1 ubiquiti (parce que...)
1 domotique (pas encore en prod)
Qq vm de tests et d'os clients (desktop Linux, windows...)

 

On peut raisonner par appli : 1 conteneur apache, 1 mysql, 1 mail... mais ça explose vite et est probablement overkill pour du @home


Message édité par depart le 30-08-2019 à 09:38:26
n°1087658
l0g4n
Proxmox&Beer
Posté le 30-08-2019 à 07:33:26  profilanswer
 

Si pour chaque conteneur t'a un os complet à maintenir et mettre à jour, t'a raté un truc :D


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1087659
dafunky
Posté le 30-08-2019 à 07:36:02  profilanswer
 

Perso j'ai toujours pas compris comment marchent les conteneurs docker, j'ai installé un traefik prêt à l'emploi et j'y accède par http, je ne sais même pas comment lancer un shell dans le conteneur.

Message cité 1 fois
Message édité par dafunky le 30-08-2019 à 07:36:28

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087660
l0g4n
Proxmox&Beer
Posté le 30-08-2019 à 07:48:56  profilanswer
 

Pourtant il suffit d'un peu de lecture. Et, en théorie, aucune raison d'accéder à un shell dans ton conteneur : si quelque chose ne va pas, tu corriges la conf et redéploie.
Mais c'est possible quand même, il y'a une commande docker spécifique pour ça.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1087665
dafunky
Posté le 30-08-2019 à 08:42:11  profilanswer
 

Effectivement c'est un manque de recherche de ma part, et non pas un manque de compréhension . Merci pour tes précisions en tout cas.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1087675
depart
Posté le 30-08-2019 à 09:45:28  profilanswer
 

l0g4n a écrit :

Si pour chaque conteneur t'a un os complet à maintenir et mettre à jour, t'a raté un truc :D


Ben un conteneur lxc hormis le noyau tu as un os complet, donc les apt update/upgrade/dist-upgrade à faire par exemple.
Au delà de la maintenance, tu as aussi toute la partie install /sécurisation au départ : création d'un compte utilisateur dédié, diverse config (ssh, mail...).
Alors tu peux te faire des templates bien sûr, mais il y a malgré tout toujours de la config manuelle à faire. Et en général quand on veut déployer un nouveau conteneur 6 mois plus tard, on a souvent tendance à partir d'un os directement à jour (genre dernière version d'ubuntu plutôt qu'une 16.x du dernier template qu'on avait fait)... Enfin ça me fait souvent ça.
Après il y a peut-être des solutions simples (simples hein, pas des usines à gaz) pour mettre à jour plusieurs conteneurs d'un coup... Là j'avoue que je ne maîtrise pas.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  1632  1633  1634  1635  1636  1637  1638

Aller à :
Ajouter une réponse
 

Sujets relatifs
Avez-vous testé le Linksys Wag354G ? Topic officiel Wag354g[Topic R+] Free non-dégroupé
*** Configurer son Speed Touch Home pour Free Dégroupé[Topic R+] Orange --- adsl 2+ ---
[Topic R+] Orange --- adsl Max --- 
Plus de sujets relatifs à : -> Topic Serveurs@home


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR