Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Question Virtualisation (Securité/Firewall)
#39
(17/02/2021, 22:35:49)fabric24 a écrit : Filou59
Tu utilises du mikrotik c'est bien dans le lien si dessous il est question de routerboard Smile
https://www.microlinux.fr/routeur-pare-feu-linux/
Smile

Pour info ma Haute Disponibilité entre les 2 pi-Hole fonctionne nickel. 
C'est totalement transparent.
C'est le Master qui est en permanence sollicité, si il est HS la bascule se fait sur le Slave.
Des que le Master est a nouveau disponible on rebascule dessus.

Au niveau de KeepAlived, j'utilise un petit script basic qui vérifie que le process de piHole est bien lancé, ca sert a rien que la machine soit en ligne si le process est down par exemple.
On peut en fait demander a KeepAlived de vérifier différente chose en fonction de ce que l'on veut faire.

La config est vraiment simple a mettre en oeuvre.

Pour en revenir au sujet du fonctionnement des DNS: 
J'ai pas encore repris mes recherche mais je suis tombé par hasard sur ce qui pourrait être l'explication  de la mise en place de ce que certains ont qualifié d'usine a gaz :  Big Grin

Hypothese :
  • On configure un Serveur Primaire et un Serveur Secondaire.
  • Le primaire va être utilisé par les clients.
  • Si le primaire est HS, le client bascule sur le Secondaire
Jusque la je pense que tout le monde est d'accord ?
  • Si le primaire est de nouveau en Ligne .... et bien les clients ayant basculé sur le secondaire vont y rester tant que le secondaire ne serait pas HS a son tour.
    Ou probablement rebasculer après un Reboot ou renouvellement de DHCP.
L'explication parait logique, ca éviterait de perdre du temps a chaque fois a essayer sur un serveur peu être encore HS.

Donc dans une situation ou l'on veut mettre en place un système de blocage de Pub :
Si on a 1 seule Machine (ou VM/Container) et que celle-ci tombe
  • Soit on a pas paramétré de serveur Secondaire et du coup on a plus de NET (C'est ce que je faisais avant, j'ai de la chance ma femme n'est pas une féru de tout ca et les gosse n'ont encore que 1 et 4 ans, du coup le seul impacté c'était moi)
  • Soit on a paramétré un serveur DNS de secours (sur le WEB) et là du coup on risque de ne plus repasser sur notre Système de blocage de pub avant le prochaine reboot.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre


Messages dans ce sujet
RE: Question Virtualisation (Securité/Firewall) - par filou59 - 18/02/2021, 11:05:02

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)