Net “The extreme sport I play is ping pong. And we play it hard.” S. Green

July 19th, 2010 par legreffier

Ce matin en dépilant mon twitter, une news me dit que nmap est paru dans sa nouvelle version de dev. En déambulant sur le site je découvre le projet nping qui fut démarré en 2009 lors d’un Google Summer of Code mais vient d’être intégré à nmap.

Bien entendu : “While Nping can be used as a simple ping utility to detect active hosts, it can also be used as a raw packet generator for network stack stress tests, ARP poisoning, Denial of Service attacks, route tracing, etc.”

  • Les features de hping3, fping et consorts sont reprises.
  • Les switchs -v et -d (qui contrôlent verbose et messages de debug) sont bien fournis.
  • La syntaxe de l’outil est semblable à nmap.
  • Le ARP mode permet de jouer avec le “level d’en dessous”.
  • La TODO liste est alléchante. ()

Le site du projet :
La page de téléchargement : ICI (avec des RPM de nping et ncat. Les utilisateurs d’autres systèmes de paquets devront se bross^W^Wcompiler ou jouer d’alien)

Note : Comme nping dépend de bibliothèques et de headers du projet (parent) nmap, il sera plus judicieux de compiler tout nmap (qui inclut donc nping) plutôt que de s’amuser à compiler une par une les dépendances de nping puis de le compiler lui-même.

Posté dans Net, Security, Unix, Util | No Comments »

Net Eh gros, check tes mails

February 23rd, 2010 par iMil

Tags: , , ,

Alors que je me documentais sur la manière la plus élégante de monter un serveur mail avec Postfix utilisant OpenLDAP comme backend et Debian/Lenny comme système hôte, je suis tombé sur cette superbe documentation qui balaye, et en français s’il vous plait, l’ensemble des élements de la mise en place d’un serveur mail, que je me permets de copier de la documentation elle même :

  • Gestion des services SMTP, SMTPS, IMAP et IMAPS ;
  • Sécurisation de tous les protocoles de communication utilisés ;
  • Gestion des utilisateurs virtuels dans un annuaire LDAP ;
  • Gestion des domaines virtuels dans LDAP ;
  • Gestion des quotas dans LDAP ;
  • Gestion des alias et des groupes dans LDAP ;
  • Gestion des filtres SIEVE ;
  • Interface de gestion en AJAX ;
  • Filtrage anti-Virus et anti-SPAM ;
  • Accès distant par webmail

Du très beau travail.

Posté dans Net | No Comments »

Net Liens du café == bonheur

February 15th, 2010 par nico

Ce matin, pendant le café dans la cabane au fond du jardin on s’est échangé quelques liens conviviaux en se disant que cucumber ça pouvait servir à plein de choses prises de tête qu’on aime pas faire à la main, surtout quand on l’assemble avec nagios. En parlant de nagios, voilà qu’arrive un outil en CLI pour faire joujou avec (encore un toolaize de Volcane, ce mec a plus de poils qu’un yéti on dirait). Et puis si ça ne suffit pas, il y a aussi de quoi rendre tes scripts ruby jolis & communiquants.

Et bon café à toi aussi lutin !

Posté dans Net | No Comments »

Net Tags overflow

January 4th, 2010 par iMil

Tags: , , , , , , ,

Comme je l’expliquais voila quelques jours, je monte en ce moment un proof of concept de solution haute dispo.

Pour ce faire, j’utilise evidemment intensivement la virtualisation, et particulièrement KVM entre autres pour sa parfaite intégration au système Debian, l’OS cible.

Alors que je cherchais de la documentation sur une solution pratique de maquettage de solutions HA utilisant 1. KVM et 2. le standard 802.1Q, je suis tombé sur ceci.

ATTENTION VOYAGEUR DE L’INTARWEBZ, ne clique pas sans avoir lu cet avertissement, ce document est ce qu’on appelle communément un gouffre à temps dans le jardin magique. En effet, tu vas peut-être cliquer pour les mêmes raisons que moi, seulement voila, KVM et 802.1Q ne sont qu’une infime partie des éléments couverts par ce document: VRRP, keepalived, LVS, OpenVPN Multi-Vlan et performances de l’ensemble sont quelques uns des concepts que t’envoie ce document à travers la tronche.

On t’aura prévenu.

Posté dans Net | 1 Comment »

Net Ask GCU: haproxy SAYMIEU ?

December 27th, 2009 par iMil

Tags: , ,

Je profite de cette periode de calme pour tenter un nouveau type de nouvelle, “Ask GCU”, à mi chemin entre le forum et l’information.
GCU, c’est au minimum 150 ingénieurs sur IRC, avec chacun leurs experiences, leur connaissances et leurs blagues toujours du meilleur goût. À travers les années, nombre de questions ont trouvé leurs réponses sur le canal, mais même si loggée si dessus, la vie du canal est bien trop mouvementée pour former une knowledge base où puiser rapidement et efficacement (si des lutins parmis vous ont une idée sur la question, j’écouterai les propositions avec intérêt).

Je me lance donc le premier avec une question pour laquelle j’ai un intérêt immédiat et réel.

J’ai démarré un nouveau job voila quelques semaines, et il m’incombe de trouver une methode fiable de Haute Disponibilité. Ma plateforme doit :

  • Répondre le plus rapidement possible
  • Être tolérante aux pannes
  • Permettre le remplacement d’équipement de façon la plus transparente possible
  • Être scalable, là encore de manière transparente

Les services visés en premier lieu sont des serveurs HTTP/HTTPS, mais la solution devra probablement assez rapidement pouvoir gêrer d’autres types de services (SMTP,DNS,IMAP…).

Il y a quelques années, dans un autre boulot, c’étaient des Switchs Load Balancers de type Foundry, grâce au protocole VRRP pour la redondance, qui prenaient en charge ces opérations. Dans mon précédent job, c’étaient des machines GNU/Linux équipées d’IPVS affublées d’un script maison pour assurer un semblant de redondance.

Aujourd’hui, des lutins du canal m’ont parlé du couple HAProxy / keepalived qui semble présenter un nombre important d’avantages, comme notamment le fait qu’il fonctionne parfaitement sous Xen (au contraire d’IPVS) ou encore sa capacité à gêrer la persistance de session.

Et vous, avez-vous mis en place ce type d’architecture ? Si oui, quel menu avez-vous choisi ? (réponses souhaitées en commentaire evidemment)

Posté dans Net | 9 Comments »

Net T’as pas fini de me gaver comme une oie avec ta pub ?

December 12th, 2009 par marcello

Tags: ,

C’est quoi un “DNS menteur” ? C’est par exemple, quand tu tapes asdfasdasd.monbeaudomaine.com dans ta barre d’adresse, et que les DNS de ton FAI te renvoient subtilement sur une pseudo page de recherche, “oh désolé ce domaine / sous-domaine n’existe pas mais sans doute etes vous interesses par cette belle pub d’un vendeur de asdfasdasd. ”

L’ICANN qui coordonne la gestion des domaines de premier niveau a condammné le mois dernier dans un document intéressant la pratique des “DNS menteurs” pour des raisons techniques et de neutralité du réseau.
Voila un document que je me ferais un plaisir d’envoyer a mon FAI qui a décidé a ma place de définir les limites du réseau.

Posté dans Net | No Comments »

Net “…blablabla Network use is restricted to patatibla…”

September 5th, 2009 par iMil

Tags:

Aaah le monde merveilleux des mégacorps, leur “Network global usage agreement”, le responsable SI local en carton à peine foutu de brancher une imprimante, du bonheur en boite.

L’avantage avec ces handicapés là, c’est qu’ils comprennent pas grand chose, sorti des noms dont on leur a dit de toujours choisir ceux-là car ils assureraient leur fauteuil jusqu’à la fin des temps, et ça Mark Uemura du projet OpenBSD l’a bien compris.

Ainsi, Mark explique comment IPsec c’est sympa sur le papier mais inapplicable dans la plupart des cas, et surtout comment utiliser les “nouvelles” features de tunneling d’OpenSSH et la mettre bien profond à ta corp qui imagine qu’”Internet”, c’est rien de plus que des serveurs http.

Et c’est par ici

Posté dans Net | 2 Comments »

Net Mais pourquoi ca pédale encore dans la choucroute ?

September 4th, 2009 par marcello

TCP, Transmission Control Protocol, tout le monde connait de nom, mais que diriez vous d’une petite plongée dans ses entrailles, et plus spécialement sur les bottlenecks possibles de votre download sur une ligne à 25 Mb/s ( comme-le-FAI-il-marque-dans-sa-pub ) C’est Steinar H. Gunderson qui s’y colle sur son mlog, et on en ressort moins bete.
Via planet debian.

Posté dans Net | No Comments »

Net passe moi l’update au presse-purée

July 17th, 2009 par gaston

Tags: ,

Alors ouii, google saylemal par çi, google ils vont takeover nos données private par la (c’est marrant, c’est surtout les fessebook-lol-users qui disent ça), mais en attendant google ils ont des cerveaux, et ils s’en servent.

Donc, pour faire passer les updates de Chrome (et aussi de Chromium, la version libre pour ceux qui étaient en vacances prolongées les 6 derniers mois) dans les tuyaux, ils ont développé un nouvel algo de diffing binaire pour remplacer bsdiff, qui roxait déja pas mal. Eux, ils font des diffs au niveau assembleur, rien que ca. Et la tu te dis ouille, mon bon gérard. Et tu as grande soif de savoir comment marche la courgette.

Sauce os-niouz.

Posté dans Net | 2 Comments »

Net Du Lapin Blanc et de sa montre

July 9th, 2009 par ange

L’internet est vaste, grand, et fou. Les plaines verdoyantes, les colines ondulantes et les forêts chaleureuses ne sont pas encore toutes grillagées et parmi elles une somptueuse piscine nous permet à tous de nous détendre. Mais pour éviter l’engorgement de cette piscine, les gentils gens qui s’en occupe ont demandé aux gourous des différentes sectes et corporations de bien vouloir les aider à en créer des sur mesures pour chacun d’eux ! (1)

Comble du luxe donc, et bien sachez, vous qui maintenez des systèmes que la démarche est en cours chez plusieurs sectes connues. Un lutin du jardin a même entendu que les adorateurs de la Boule de Geïsha avaient fait la demande.
Bref profitons en pour rappeller le bien que font ces ptis gars des Piscines du Temps de l’Internet et surveiller qu’on ne perd pas l’accès à ce petit plaisir si appréciable. (2)

  1. Les sectes et corpos peuvent en profiter
  2. Les Piscines du Temps de l’Internet
  3. De l’usage des Piscines du Temps de l’Internet

Posté dans Net | No Comments »

« Previous Entries Next Entries »

gaston pinpin > semarie: imil m'a dit qu'il t'avais vu < pinpin > semarie: on a le droit d'avoir une relation sexuelle < pinpin > semarie: j'espere que t'as un bon avocat

petrus_lt <gaston> putain ca va pas du tout je me mets a taper 'ip a' sur openbsd

Vigdis * bsdsx est (temporairement) en utf8 [nolog]

shaddai <shaddai> pinpin: c'est pas le bon moment ? <pinpin> shaddai: parait-il

shaddai <aki> pinpin: prisooooooooon <pinpin> aki: c'est con on a pas de placards ici

Identification

Enregistrez-vous

SQUAD!

GCU live

--> xse joined #gcu.
<-- nicoo left irc: Remote host closed the connection
--> nicoo joined #gcu.
--> Nazral joined #gcu.
--> hotbox joined #gcu.
<-- Padawan- left irc: Remote host closed the connection
--> Padawan- joined #gcu.
--> Lina_ joined #gcu.
<-- Lina left irc: Ping timeout: 246 seconds
-- [15:36:40] Nick change: Lina_ -> Lina
<-- Popov left irc: Read error: Connection reset by peer

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System