Jbsky

Catégorie : Infrastructure

  • Proxy transparent : SSL Bump, ICAP et antivirus ClamAV

    par

    jb
    dans
    Cet article documente l architecture du service proxy transparent du homelab : le routage PBR, l interception HTTPS via SSL Bump, et la chaine d inspection antivirus ICAP. Architecture du flux flowchart LR subgraph iot["VLAN IoT"] device["Appareil IoT"] end subgraph vyos["VyOS"] pbr["PBR table 100"] nft["nft REDIRECT<br/>dans netns Squid"] end subgraph proxy["Container Squid"] squid["Squid<br/>peek+splice"] end subgraph […]

  • DNS : Architecture split-horizon et challenges ACME

    par

    jb
    dans
    Cet article documente l architecture du service DNS du homelab : le systeme de vues split-horizon, les zones, les forwarders et l integration avec les challenges ACME pour Let's Encrypt. Split-horizon : une vue par sous-reseau BIND9 gere 18 vues distinctes. Chaque sous-reseau de l inventaire Ansible genere automatiquement sa propre vue avec des reponses […]

  • BIND9 Hardened : Strategie de deploiement, tests et CI/CD

    par

    jb
    dans
    Cet article documente la strategie complete de deploiement de l image BIND9 hardened : creation des jeux de donnees de test, validation, pipeline CI/CD et mise en production. Vue d ensemble du pipeline flowchart LR subgraph dev["Developpement"] code["Dockerfile<br/>init.go<br/>go.mod"] end subgraph build["Build"] docker["docker build<br/>multi-stage"] end subgraph test["Tests"] local["Test local<br/>docker run + dig"] parallel["Test parallele<br/>VyOS IP .11"] […]

  • Reverse Proxy : HAProxy, Traefik et la chaîne de sécurité

    par

    jb
    dans
    La chaine de reverse proxy Chaque requete entrante traverse 5 couches avant d atteindre l application. Chaque couche a un role precis et des contraintes de configuration qui doivent etre alignees. sequenceDiagram participant Client as Client Internet participant HAP as HAProxy<br/>VyOS Podman participant TFK as Traefik<br/>K3s Ingress participant VRN as Varnish<br/>Cache HTTP participant WAF as […]

  • VyOS : Routeur zone-based et containers Podman

    par

    jb
    dans
    Introduction VyOS est le routeur central du homelab. Il assure le routage inter-VLAN, le firewalling zone-based et l'hébergement de services critiques via des containers Podman intégrés nativement au système. Cet article détaille l'architecture réseau, la gestion des zones firewall, le fonctionnement des containers et les bonnes pratiques opérationnelles. Architecture zone-based Le firewall VyOS utilise un […]

  • Passerelle GSM DATA

    par

    jb
    dans ,
    Fixer le nom du modem Créer un fichier dans /etc/udev/rules.d/80-modem.rules cat > /etc/udev/rules.d/80-modem.rules << EOF # udevadm info -a -n /dev/ttyACM0 SUBSYSTEM=="tty", ATTRS{idVendor}=="1e2d", ATTRS{idProduct}=="004f", SYMLINK+="modemGSM" EOF Désactiver et stopper ModemManager systemctl disable ModemManager.service systemctl stop ModemManager.service mgetty Installation du paquet Selon la distribution yum install mgetty apt-get install mgetty Configuration Ajout de l’entrée modemGSM dans […]

  • Intégration d'un poste Linux dans un domaine

    par

    jb
    dans ,
    Objectif : Permettre de se connecter sur un poste Linux grace à un couple Login/Mdp existant dans un AD. Prérequis: Un contrôleur de domaine fonctionnel (Windows Server 20XX ou Samba4) Le serveur DNS des client Linux pointant sur le serveur AD. Configuration du poste : apt-get install samba winbind libpam-winbind krb5-user libnss-winbind /etc/init.d/smbd stop /etc/init.d/nmbd […]

  • Comprendre & configurer GNS3 correctement.

    par

    jb
    dans ,
    Comprendre : Si je reprend le wiki: GNS3 (Graphical Network Simulator) est un logiciel libre permettant l'émulation ou la simulation de réseaux informatiques. Explication: GNS3  qui est l'équivalent de packet tracer de Cisco, a été conçu pour pallier à certaine limitation de packet tracer.  En effet, toutes les commandes ne sont pas présentes dans Packet […]

  • Compaq A900Presario

    par

    jb
    dans
    Je dispose d'un PC portable Compaq A900Presario. Je tiens à exposer les différents services et son utilisation au sein de mon réseau personnel. Debian y est installé et tourne en permanence sur ce matériel. Son histoire ... ... d'avant Ce pc qui appartenez à un copain à couté dans les 600€ neuf, je l'ai acquis […]

  • Samba 4

    par

    jb
    dans ,
    Samba 4 peut s'exécuter  comme un contrôleur de domaine (DC). Dans un environnement de production, il est recommandé d'exécuter plusieurs DC pour des raisons de "basculement". Samba 4 est administrable depuis un client Windows à l'aide des outils RSAT. Prérequis Une machine Linux debian de préférence. Configurer le serveur DHCP en pointant l'adresse du serveur […]