née à tous,
Valentin Surrel
co-fondateur Capitaine Train
signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Le 27/11/2013 16:01, Valentin Surrel a écrit :
> /etc/ppp/pap-secrets
> # Pas de ckeck ; c'est PAM qui authentifie
> *ppp * *
Je reviens après avoir trouvé la solution en reconfigurant tout de 0 la
tête reposée.
C'est la ligne ci-dessus qui était fautive
Bonjour la liste,
Je m'arrache les cheveux sur un petit problème depuis plusieurs jours et
je craque. Je viens donc demander si un oeil neuf pourrait avoir une idée.
Contexte : tunnel IPSec/l2tp ; je veux authentifier la session PPP par
LDAP (et sans déployer Yet Another Brique comme un radius pa
Bonjour,
Avez-vous eu des retours non-trollesques de ça :
http://travaux.ovh.net/?do=details&id=8819
ie. quel est le risque en envoyant une newsletter, donc un pic de
volume, de se faire bloquer ?
Merci d'avance !
Valentin
___
Liste de diffusion du FRs
Salut,
Ici le comportement est similaire : on a des branches
dev/recette-XXX/master qui sont buildées et testées à chaque commit par
jenkins et déployées par fabric à chaque build+tests OK.
La branche master se déploie sur la preprod toute seul donc ; et pour
certains projets même (pas les p
Bon j'ai un peu honte j'ai loupé qqch dans mon iptables, voici la ligne
qui manquait :
ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
La fatigue je pense, désolé pour le bruit...
Valentin
___
Liste de diffusion du FRsAG
http://ww
Le mardi 27 novembre 2012 à 22:00 +0100, Christophe a écrit :
> Tu fais du router-advertisement ?
Oui :
root@router:~# cat /etc/radvd.conf
interface eth0
{
AdvSendAdvert on;
prefix 2001:470:::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
J'ai essayé avecAdvLinkMTU 14
Le mardi 27 novembre 2012 à 21:46 +0100, Valentin Surrel a écrit :
> Le mardi 27 novembre 2012 à 21:35 +0100, Aurélien a écrit :
> > D'ici ça a l'air de bien fonctionner via un tunnel HE aussi; mais ça
> > me donne pas la même IP sur le DNS, ça doit être load-balancé. Reg
Le mardi 27 novembre 2012 à 21:35 +0100, Aurélien a écrit :
> D'ici ça a l'air de bien fonctionner via un tunnel HE aussi; mais ça
> me donne pas la même IP sur le DNS, ça doit être load-balancé. Regarde
> si tu as pas sur le chemin un firewall trop généreux qui bloque
> l'icmp...
Pour le DNS ou j
Bonjour la liste,
J'essaye de jouer un peu avec IPv6 au taf sur notre LAN (livebox, donc
pas d'IPv6, donc tunnel broker HE), tout a marché relativement vite,
mais je suis confronté à un petit soucis. J'ai voulu me connecter à un
site avec Facebook Connect, et là, c'est long avant de foncti
Le Lundi 16 Janvier 2012 10:05:59 Valentin Surrel a écrit :
> Salut la liste,
Merci pour vos réponses. Au final la solution la plus rapide a été l'outil de
Microsoft Disk2VHD.
Par contre bien entendu, une fois mis en place de qemu-kvm, la machine a
booté, ramait comme jamais (au poi
Salut la liste,
J'ai un petit PC classique en dual boot Win/Linux (partoches primaires
uniquement), et on utilise le Win par requirement d'un soft pro dont on se
sert. Petit à petit le Win est devient de plus en plus important et je
souhaite le transférer sur l'infra de virtualisation.
Pb, le
J'avais un QCM "technique" que j'ai vite abandonné, j'ai changé le truc
en QCM de "culture générale technique" (ie. c'est beaucoup moins poussé
mais avec plusieurs domaines) qui cherche plus à détecter le bon sens et
le comportement des gens. Plus que la réponse, c'est aussi la manière de
répondre
r reste, et de temps en temps y'en a de trop alors on vire les
> derniers. Et HOP. Varnish fait ça dans sa config par defaut par
> exemple.
>
> Cordialement
> Sebastien FOUTREL
>
> Le 17 mai 2011 08:52, Valentin Surrel a écrit :
>> On 27/04/2011 11:37, Valentin Surrel
En quick-and-dirty (et encore, pas temps que ça), on utilise une page
spéciale dans l'appli web qui fait ses propres check :
- test connexion BD (*)
- test connexion API XML des tiers (*)
- test connexion 0MQ (*)
- quelques tests fonctionnels permettant de détecter des problèmes
Si tout est ok, la
On 27/04/2011 11:37, Valentin Surrel wrote:
Afin de pister un bug bien velu,
Bon ça y est, c'est isolé !
Chaque requête POST envoit un header X-CSRFToken (via le framework
utilisé) et nos serveurs d'applis sont configurés pour invalider la
session si le X-CSRFToken est manquan
Le 28/04/2011 11:19, Valentin Surrel a écrit :
> Je vais essayer sur un autre PC... #Dream
Ca y est, j'ai réussi avec le Sample fourni par wireshark sur un autre
PC. Mais ma trace est toujours KO par contre.
Mon certificat est un Gandi Pro, avec autorité intermédiaire. Est ce que
cela
27 avril 2011 21:59, Jean Baptiste FAVRE <mailto:fr-...@jbfavre.org>> a écrit :
>
> Bonsoir,
>
> On 27/04/2011 11:37, Valentin Surrel wrote:
> > Bonjour la liste,
> >
> > Afin de pister un bug bien velu, on cherche à inspecter le
Le 28/04/2011 10:46, Valentin Surrel a écrit :
> On va arriver à ça si j'arrive pas à m'en sortir avec Wireshark :)
> Mais j'aimais bien la possibilité d'écouter au niveau de mon point de
> sortie sur Internet afin de voir directement le problème.
Bon, m
Le 27/04/2011 21:59, Jean Baptiste FAVRE a écrit :
> Je suppose que le cookie (de session ?) est généré (et donc géré) par
> le(s) serveur(s) applicatif(s) et non par le reverse ?
Tout à fait.
> 1. Est-il envisageable de faire sauter le SSL entre le reverse et le
> serveur applicatif ? Ce qui sim
On 27/04/2011 23:29, Steven Le Roux wrote:
Pour rebondir là dessus, même si leur proxy est niquel, puisque vous
récupéré l'ip par laquelle il vient, (X-REAL-IP), est-ce que ce n'est
pas votre serveur applicatif qui casse la session si l'ip change au
cours de la session ? Ces utilisateurs sont peu
On 28/04/2011 09:07, Hervé COMMOWICK wrote:
Et bien entendu, les pirates de l'Internet ne sont pas capable de
modifier le header X-Real-IP alors qu'ils sont capable de le faire pour
le X-Forwarded-For ? La seule manière pour ce genre de header est de le
supprimer si il existe avant d'insérer le s
Le 27/04/2011 11:47, Yohann Lepage a écrit :
> Oui :
> - http://wiki.wireshark.org/SSL
> - http://htluo.blogspot.com/2009/01/decrypt-https-traffic-with-wireshark.html
> - http://blogs.sun.com/beuchelt/entry/decrypting_ssl_traffic_with_wireshark
J'essaye actuellement cete piste, pour l'instant ca
ues se reconnectent.
Le 27/04/2011 12:19, Steven Le Roux a écrit :
> Il y n'y a pas un nofailover à off (conf apache) en cas de non dispo
> d'un backend ? (ce qui casserait effectivement volontairement la
> session)
>
> Ne vois-tu pas d'indipo des backend dans les lo
Le 27/04/2011 12:11, Steven Le Roux a écrit :
> Je pense à un autre point, avec un peu de chance, il y a un cookie
> dans l'histoire qui permette de suivre la session... ?
Oui et justement je cherche à trouver s'il est bien tout le temps là et
quel est son contenu.
orwarded-For, car je ne vois pas comment le
> spécifier autrement.
>
> C'est quoi le bug bien velu sinon ?
>
> Hervé.
>
> On Wed, 27 Apr 2011 11:37:53 +0200
> Valentin Surrel wrote:
>
>> Bonjour la liste,
>>
>> Afin de pister un bug bien velu, on che
Bonjour la liste,
Afin de pister un bug bien velu, on cherche à inspecter le flux réseau
entre un client et nous. Problème, on a un frontal qui fait du SSL et
rajoute un X-Real-IP header avant de reverse-proxy sur les serveurs
d'application.
Un moyen de trouver les requêtes que fait le client est
Le 06/04/2011 14:05, Benjamin Billon a écrit :
> Si par contre tu as des envoies extrêmement importants (je dirais des
> confirmations de commande, des tickets carte bleue, ce genre de choses),
> y'a des services qui existent pour ça.
C'est clairement ça. Bon tout se retrouve dans le compte utili
https://twitter.com/#!/w_a_s_t_e/status/50480507158405122
Merci :)
Le 06/04/2011 11:25, Nicolas Steinmetz a écrit :
> Bonjour,
>
> Le 6 avril 2011 10:57, Valentin Surrel <mailto:valen...@surrel.org>> a écrit :
>
> Bonjour la liste,
>
> Avez-vous d
est pas l'apanage des services comme
> Amazon SES ou SendGrid, de nombreux ESP font appel à la même technique
> de sagouin.
>
> Le mieux serait que tu testes, et si tu estimes que la qualité est
> suffisante, pas la peine d'aller voir ailleurs. Si un jour tu as besoin
>
Bonjour la liste,
Avez-vous des retours d'expérience sur le service email d'Amazon ? En
gros est-ce devenu le paradis des spammeurs et leurs serveurs sont
blacklistés de partout où au contraire cela marche bien est c'est plus
pratique que d'envoyer soit même ses emails (importants) ?
A+
Valentin
com/2008/06/11/comparing-nginx-and-haproxy-for-web-applications/
>
> Hervé.
>
> On Mon, 04 Apr 2011 11:56:08 +0200
> Valentin Surrel wrote:
>
>> Ce que j'aime bien chez HAProxy c'est le mécanisme de check des
>> serveurs HTTP sur un port différent : avec
;> Nginx en front avec la gestion de la partie SSL en reverse proxy load
>>> balancé sur tes serveurs en http. Ca marche très bien.
>>>
>>> A+
>>>
>>> Le 4 avr. 2011 à 09:50, Valentin Surrel a écrit :
>>>
>>>> Bonjour,
>>>
Bonjour,
Je veux mettre un HAProxy devant des serveurs d'applications HTTP. Il
est paramétré pour rediriger un même client vers le même serveur
d'application (via cookie).
Comme on est en full HTTPS, et pour que HAProxy puisse faire son boulot
(donc inspecter les headers HTTP pour rediriger vers
Bonjour,
C'est un peu hors sujet pour la liste mais pas tout à fait :)
On recherche un cabinet d'avocat (rédaction CGV, conseil...) à qui on
n'a pas besoin d'apprendre ce qu'est internet et la vente en ligne...
Vous auriez des contacts à me suggérer ?
Pour ne pas surcharger la liste, vous po
Juste un dernier mot sur RoR... Si vous entendez parler de migration à
Rails 3 par chez vous, allez mettre le nez dedans ; notre applicatif a
vu sa vitesse divisée par un facteur compris entre 2 et 3... C'est beau
les frameworks automagiques !
Pour la petite histoire, j'ai eu une exception sur
Le 20/07/2010 11:34, Julien Tartarin a écrit :
En parlant de e-commerce, tu te bases sur une plateforme existante ?
Tu as un ERP et une bonne liaison entre les deux ?
Non, pas de solution existante, c'est très spécifique comme e-commerce,
tout est donc (en train d'être) fait maison. :-)
Bonjour la liste,
Bon déjà je regrette de pas m'être présenté plus tôt, il y a plus de 300
abonnés déjà maintenant ! :-)
Je vais donc être succinct : 27 ans, dont 10 ans passés avec le pingouin
; pas mal d'administration dans un cadre non professionnel, puis petit à
petit c'est devenu mon ac
38 matches
Mail list logo
