Aldevar - Le Blog

Yet Another Blog

Articles


VPN Meraki et Fedora

Cela fait plusieurs années que je n'ai pas pu utiliser Linux de façon professionnelle à cause d'applications purement Windows et aussi un peu par facilité. Depuis peu, je n'ai plus à utiliser toutes ces applications je repars donc à la conquête de mon desktop avec une Fedora 33 fraichement installée …

  • Mon 05 April 2021
  • Tech

Caddy, OVH et les certificats wildcard

Après avoir présenté dans un premier article ce qu'est Caddy et son utilisation de façon basique, puis dans un second le pilotage de Caddy par API ainsi qu'une configuration un peu plus avancée, je souhaites ici aborder le sujet de la génération de certificats TLS via Let's Encrypt avec le …

L'ingé qui veut des responsabilités

Cela fait un moment que cet article est dans mes brouillons et que je tente de formuler correctement mes idées. Il est maintenant temps de le publier, un peu sous la forme d'un coup de gueule contre une partie de la profession. Durant mes quelques années d'expérience et en progressant …

Utilisation d'un DNS interne avec Umbrella sous Cisco Meraki

Cisco Umbrella (anciennement Open DNS) est un DNS menteur qui permet de se protéger des sites malveillant et notamment des ransomwares. Le service évolue de plus en plus vers une offre SASE complète même si sa fonctionnalité première est la protection DNS. Les équipements Cisco Meraki peuvent nativement rediriger les …

Zabbix et TimescaleDB 2 - Erreur Z3005

Depuis que Zabbix supporte officiellement le plugin PostreSQL TimescaleDB, je n'utilise plus que ce mode d'installation pour les différentes instances que j'ai à déployer. TimescaleDB est une time serie database et est donc particulièrement adapaté pour stocker des métriques de supervision. Le logiciel se présente comme un plugin à PostgreSQL …

  • Sun 21 February 2021
  • web

Pilotage de Caddy par API

Comme promis dans l'article précédent sur Caddy, je vais parler de l'utilisation de l'API de Caddy. Un prochain article décrira comment générer un certificat wildcard pour un domaine hébergé chez OVH. En plus de permettre de lire la configuration, l'API de Caddy permet aussi d'en pousser une nouvelle, en totalité …

  • Fri 19 February 2021
  • web

Présentation de Caddy

Dans un tweet récent, j'expliquais voir trop peu de publications d'articles sur le serveur web / reverse proxy Caddy. Je pense que Caddy gagne a être connu, voici donc un premier article de présentation. Je vois pas mal de partage d'articles sur Traefik dans mon fil Twitter. J'aime beaucoup …

VPN Meraki et Windows 10

Un des avantages du VPN Meraki est qu'il ne nécessite pas de client de spécifique pour Windows. Le problème principal est que sa configuration nécessite quelques manipulations. Beaucoup de nos prestatiares rencontrent des difficultés pour s'y connecter et nous remontent régulièrement qu'ils ont des échecs de connexions avec le code …

Migrer des règles de NAT VyOS vers NSX-V

Il y a quelques temps, j'ai procédé une modification majeure de l'architecture BGP d'un hébergeur. Cette modification imposait de transposer les règles de NAT présentent sur les routeurs BGP VyOS vers les routeurs NSX-V, plus proche du coeur de réseau. Il y avait environ 400 règles de NAT à transposer …