Aldevar - Le Blog

Yet Another Blog

Articles


  • Tue 02 March 2021
  • Tech

Utilisation d'un DNS interne avec Umbrella sous Cisco Meraki

Cisco Umbrella (anciennement Open DNS) est un DNS menteur qui permet de se protéger des sites malveillant et notamment des ransomwares. Le service évolue de plus en plus vers une offre SASE complète même si sa fonctionnalité première est la protection DNS. Les équipements Cisco Meraki peuvent nativement rediriger les …

Zabbix et TimescaleDB 2 - Erreur Z3005

Depuis que Zabbix supporte officiellement le plugin PostreSQL TimescaleDB, je n'utilise plus que ce mode d'installation pour les différentes instances que j'ai à déployer. TimescaleDB est une time serie database et est donc particulièrement adapaté pour stocker des métriques de supervision. Le logiciel se présente comme un plugin à PostgreSQL …

  • Sun 21 February 2021
  • Tech

Pilotage de Caddy par API

Comme promis dans l'article précédent sur Caddy, je vais parler de l'utilisation de l'API de Caddy. Un prochain article décrira comment générer un certificat wildcard pour un domaine hébergé chez OVH. En plus de permettre de lire la configuration, l'API de Caddy permet aussi d'en pousser une nouvelle, en totalité …

  • Fri 19 February 2021
  • Tech

Présentation de Caddy

Dans un tweet récent, j'expliquais voir trop peu de publications d'articles sur le serveur web / reverse proxy Caddy. Je pense que Caddy gagne a être connu, voici donc un premier article de présentation. Je vois pas mal de partage d'articles sur Traefik dans mon fil Twitter. J'aime beaucoup …

  • Wed 17 February 2021
  • Tech

VPN Meraki et Windows 10

Un des avantages du VPN Meraki est qu'il ne nécessite pas de client de spécifique pour Windows. Le problème principal est que sa configuration nécessite quelques manipulations. Beaucoup de nos prestatiares rencontrent des difficultés pour s'y connecter et nous remontent régulièrement qu'ils ont des échecs de connexions avec le code …

Migrer des règles de NAT VyOS vers NSX-V

Il y a quelques temps, j'ai procédé une modification majeure de l'architecture BGP d'un hébergeur. Cette modification imposait de transposer les règles de NAT présentent sur les routeurs BGP VyOS vers les routeurs NSX-V, plus proche du coeur de réseau. Il y avait environ 400 règles de NAT à transposer …

  • Wed 03 February 2021
  • Tech

Cisco Hyperflex - Supprimer la configuration réseau de réplication

Cette semaine, j'ai pris le temps de jouer avec une instance de demo Cisco Hyperflex sur dcloud.cisco.com. Cette demo permet de jouer un peu avec deux instances Hyperflex et notamment de mettre en place un PRA entre ces deux instances. Pour mettre en oeuvre ce PRA, il faut …

Monitoring 101 : Que faut-il surveiller?

Introduction Les métriques sont la partie la plus visible d'une architecture de supervision. Ce sont des données en général facile à récupérer et à stocker. Par conséquent, il arrive souvent qu'on n'investisse pas assez de temps dans la compréhension des données collectées, du pourquoi nous les collectons et ce que …

  • Fri 03 November 2017
  • Tech

HyperText Acte 1

Voici une collection de liens trouvés ou partagés dernièrement. Je les penses suffisamment utiles pour vous les partager à mon tour.