Bonjour Ă  vous đź‘‹

Il n’y a pas de magie, seulement des messages d’erreurs. L’infra Ă  forte charge est ma passion, j’Ă©ssai de vous partager quelques feedback

DNS RPZ: Mentir proprement

Faire un DNS menteur ce n’est pas quelque chose de nouveau. Ça éxiste depuis très longtemps. Des épisodes très connu par la loi avec la célèbre main rouge à rendu public cette pratique. Une liste est fourni aux quatre plus gros ISP français.On entend régulièrement parler de cette mesure “de protection” à chaque mesure de blocage demandé par des majors, association, terrorisme … Mais sinon, on peut en faire des choses pour nous servir à nous ?...

15 janvier 2022 Â· 4 min Â· Yann Verry

PostgreSQL 14 upgrade avec une replication logique

Comme chaque année une nouvelle version majeur de PG est sorti. Nous en sommes à la 14. L’upgrade debian mode est toujours aussi simple si on a bien clean les dossiers 14 générés pg_ctlcluster 14 main stop mv /etc/postgresql/14/main /etc/postgresql/14/old rm -rf /var/lib/postgresql/14/main pg_upgradecluster 13 main /var/lib/postgresql/14/main On retiens le petit warning, car il va falloir s’en occuper après : WARNING: tables were not subscribed, you will have to run ALTER SUBSCRIPTION ....

6 dĂ©cembre 2021 Â· 3 min Â· Yann Verry

MikroTik 7.1 - Prometheus exporter

J’ai acheté il y a plusieurs mois un mikrotik (hex S) pour faire toute la partie routage de mon accès internet à la maison. Auparavant c’était mon serveur linux. Très fan du VPN wireguard je l’ai upgrader en version RouterOS 7.1. Maintenant il faut le superviser et grapher ce qu’il s’y passe. Qui dit équipement réseau dit très souvent SNMP mais ce n’est pas du tout mon mood. Je préfère des choses plus moderne....

9 octobre 2021 Â· 1 min Â· Yann Verry

Resolvons de manière sécurisé

Le DNS, brique de base pour Internet évolue à son rythme. Depuis plusieurs années l’ensemble de la toile s’est sécurisé en activant du TLS un peu partout. Et donc le DNS à suivi, une première tentative avec DNSCrypt mais ça n’a pas été un succès. Deux nouvelles façon ont émérgé après ce premier échec : DNS over TLS DNS over HTTPs Cela restais compliqué à mettre en œuvre, peu de client compatible, mais ça c’était avant....

14 avril 2021 Â· 3 min Â· Yann Verry

Une imprimante en 2021 c'est toujours aussi pénible

J’ai toujours été faché avec les imprimantes. Plus jeune les drivers qui fonctionnais aléatoirement et ont toujours été obèse. Il y avait aussi l’arnaque de l’impression qui te demande de remplacer la cartouche de cyan quand tu fais une impression noir&blanc. La cartouche unique avec l’ensemble des couleurs que tu dois jeter si une seul tombe à sec (spoiler: il en restait toujours de toute façon). Tout cela avec un coût hallucinant !...

9 avril 2021 Â· 5 min Â· Yann Verry