Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Question Virtualisation (Securité/Firewall)
#26
J'essaie de suivre même si mon niveau est limité... Très interressant comme sujet.... 
Un lien vers un tuto d'initiation????
Répondre
#27
(16/02/2021, 18:55:00)XeNo a écrit : Ah oui oui je sais, j'ai pas dit le contraire, mais je pense qu'en tant que particulier, autant s'appuyer sur des distrib dédiée que de devoir utiliser les outils que des informaticiens utilisent tous les jours, pour un usage ponctuel. L'investissement de temps sera peu rentable à mon sens.


Sinon pour les bonnes pratiques, securiser le reseau c'est bien, les machines c'est mieux. Parce que dans tous les cas, des accès seront ouvert, et des failles potentielles également de fait.

Si vous voulez securiser au plus haut niveau et de manière assez simple : 
domaine interne
PKI interne (dans les règles de l'art bien sur)
firewall partout (+fw box off en in sauf exceptions voulues)
Enjoy !

Yes je suis d'accord avec toi Smile
Jeque je suggérais à filou plus haut, sécuriser les machines + le réseau, si le temps est compté tu as raison il vaut mieux prendre les machines.

Le domaine et la PKI interne c'est le top !  Heart
Par contre là ça va être très overkill pour la maison
Répondre
#28
(16/02/2021, 19:12:47)filou59 a écrit : Oui mais non je suis pas d'accord.
Je sais que l'on utilise d'habitude les serveurs primaire et secondaire, mais le problème c'est que tu ne maitrise pas qui va être utilisé.
Car la requete DNS n'est pas envoyé sur le primaire et si le primaire ne répond envoyé sur le secondaire, c'est envoyé au pif sur l'un des 2 serveurs.

Euh, j'ai peut être loupé un truc, mais pour moi c'est le serveur principal qui est utilisé par la machine, s'il est indispo alors il y a un fallback sur le secondaire.
Donc on sait que c'est le principal qui répondra sauf s'il met trop de temps à répondre ou a un soucis.
Si tu as ce comportement chez toi, c'est que ton serveur doit répondre trop lentement.

Par exemple chez moi j'ai un serveur DNS maison pour mes services, il est configuré en primaire, et en secondaire c'est ma Livebox (utile si le principal est en maintenance ou si je casse tout en bidouillant).
Eh bien quand j'appel un nom DNS en interne c'est toujours mon DNS qui répond et donc je n'ai jamais de soucis.
Si ce n'étais pas toujours lui qui répondait j'aurais un beau message d'erreur sur mon navigateur ou sur mes scripts.

Update : Oui c'est bien ça, en tout cas sur Windows et c'est écrit dans les docs Microsoft, la source est ici.
C'est en Anglais sorry...


The DNS Client service queries the DNS servers in the following order:
  1. The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.

  2. If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.

  3. If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.

(16/02/2021, 19:12:47)filou59 a écrit : Moi ce que je veux, c'est pouvoir arreter tranquillement mon service DNS, parceque j'intervient sur ma machine pour ajouter de la memoire, pour reinstaller proprement mon proxmox ... 

Moi je vais donc utiliser un utilitaire qui va au passage me créer une IP virtuelle, cet utilitaire sera lancé sur les 2 serveur PiHole, et il va se charger de controler l'état des 2 serveur. L'un est Maitre et l'autre est Backup.
Si le maitre est down le backup prend le relais et c'est lui qui va monter l'ip virtuelle.
Du coup tu as un transparence total pour les clients.

En parrallele de ca on maintient synchronisé la conf des 2 Pi-hole ensemble via du rsync.

J'ai presque fini je vous dit quoi rapidement, maintenant que j'ai plus a gérer le DHCP sur le Pi-Hole ca simplifie la chose, il n'y a juste a surveiller la machine et le process de Pi-Hole.
En théorie ce que tu veux faire devrait bien fonctionner.
Par contre je trouve que c'est une usine à gaz vs de la réplication DNS simple et utiliser ces 2 serveurs dans la configuration de tes machines.
Répondre
#29
Citation :Par contre je trouve que c'est une usine à gaz vs de la réplication DNS simple et utiliser ces 2 serveurs dans la configuration de tes machines.

Pas si usine a gaz que ca, et puis on parle d'un conteneur sur une machine virtuel qui pese en rien en taille et qui va me prendre un peu de RAM.

Citation :Euh, j'ai peut être loupé un truc, mais pour moi c'est le serveur principal qui est utilisé par la machine, s'il est indispo alors il y a un fallback sur le secondaire.
Donc on sait que c'est le principal qui répondra sauf s'il met trop de temps à répondre ou a un soucis.
Si tu as ce comportement chez toi, c'est que ton serveur doit répondre trop lentement.

Par exemple chez moi j'ai un serveur DNS maison pour mes services, il est configuré en primaire, et en secondaire c'est ma Livebox (utile si le principal est en maintenance ou si je casse tout en bidouillant).
Eh bien quand j'appel un nom DNS en interne c'est toujours mon DNS qui répond et donc je n'ai jamais de soucis.
Si ce n'étais pas toujours lui qui répondait j'aurais un beau message d'erreur sur mon navigateur ou sur mes scripts.

Update : Oui c'est bien ça, en tout cas sur Windows et c'est écrit dans les docs Microsoft, la source est ici.
C'est en Anglais sorry...
OK il y a match alors là.
Car moi j'ai pas compris et pas vu ca. Bon je note ca dans un coin d'une des mes TODO liste pour voir comment ca fonctionne.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#30
Perso j'ai pas compris le besoin de ton architecture d'avoir tout ça ?
Tu veux faire quoi en fait ?
Répondre
#31
(16/02/2021, 21:12:59)XeNo a écrit : Perso j'ai pas compris le besoin de ton architecture d'avoir tout ça ?
Tu veux faire quoi en fait ?

Oui moi non plus je comprends pas trop le besoin de faire un truc aussi complexe alors qu'on peut faire beaucoup plus simple (d'où l'usine à gaz dont je parlais ^^)
Répondre
#32
(16/02/2021, 21:10:42)filou59 a écrit : OK il y a match alors là.
Car moi j'ai pas compris et pas vu ca. Bon je note ca dans un coin d'une des mes TODO liste pour voir comment ca fonctionne.

Quand tu trouveras des trucs bizarre n'hésites pas à partager ça m'intéresse.

Si l'informatique était une science exact ça se saurait Smile
Quasiment tous les jours on a des trucs sans queue ni tête à comprendre et réparer Big Grin
Répondre
#33
(16/02/2021, 18:31:40)XeNo a écrit : Dites, je comprends pas pourquoi vous voulez avoir un DNS en interne ? Sauf si on s'amuse à changer de serveur régulièrement en remplacant les fonctionnalités, je ne vois pas l'interet de resoudre par nom (au contraire même).
Un nom se substitue, une IP non (du moins pas sans soucis technique)

1.Mise en place de solution de blocage Pub/Filtrage/.... via des solution basé sur les DNS grace a PiHole ou Adguard Home.
J'ai parlé de DNS en interne car du coup c'est mon serveur qui fait tourner cette solution qui joue le role de DNS, soit il bloque le type contenu que je lui demande soit il interroge un serveur DNS sur le NET.

2.Quand on met en place ce genre de chose, il faut voir ou l'on place le serveur DHCP, le plus simple c'est la box. Parfois suivant les box on ne peut pas changer le serveur DNS que le DHCP va donner sur le réseau local.
Du coup une autre solution c'est de se monter son propre serveur DHCP, comme ca on gere comme veux le truc.
Ca tombe bien une solution comme Pi-Hole en integre un.

Sur mon réseau local j'ai environ une 40aine IP, ca peu varier un peu.
J'ai 3 ou 4 automate , plusieurs NAS, bref meme si on des favoris ou autre c'est toujours plus cool d'avoir un couple Hostname / IP , car quand je fais un scan de mon reseau a la recherche de l'automate que je viens de réinitialiser et qu'il a un nom a la con généré automatiquement et une simple adresse ip, je suis bien content quand je voie nom qui m'est familié.

Ce nom c'est soit le DHCP qui me le donne si il lui attribue une adresse IP, soit ca passe par une table statique dans laquelle je renseigne Address MAC / Hostname /  IP


Citation :Perso j'ai pas compris le besoin de ton architecture d'avoir tout ça ?

Tu veux faire quoi en fait ?
Mon archi : Angel

1.Plus de Box pour pouvoir être libre de faire la config que je veux. C'est ok depuis peu, 
Avant j'avais ma box - DMZ vers un Routeur - Routeur Virtualisé, bref pas tip-top

2.Plusieurs petite machine consommant tournant sous Proxmox. (Hyperviseur)
Plusieurs NAS qui sont pas allumé 24/24 en remplacement d'un NAS24 Disque sur lequel j'ai fait mes début en virtualisation sous ESXI.

Sur Les Hyperviseurs j'ai : 
1xContainer Jeedom
1xContainer openHAB
1xContainer HA
1xContainer EmonCMS
1 ou 2xContainer piHole
1xVM Docker
1xVM SIP (pour le portier)
1xContainer la MAJ de mon DynDNS
1xVM LMS (Logitech Media Center)
3xVM pour les NAS (Openmediavault ou en natif via de simple partage)
1xContainer pour Wireguard
1xVM Pfsense (Désactivé)
1xVM OPNsense (Desactivé)
1xVM Untangle (Désactivé
2xVM CHR (Test + Prod)
1xVM pour faire serveur de Dongle.
+A venir solution de supervision style Grafana

Il y a des truc en prod, d'autre test, certains en cours d'install et mis de coté faute de temps.

J'ai aussi 3 ou 4 Raspberry pour la distribution sonore de LMS et un pour Codesys.

Pour le moment pas encore de cluster HA, ca ma traversé l'esprit mais je vous rassure j'y songe pas, j'ai pas les moyens d'avoir des X machine identique avec HDD & co ... sinon j'aurais bien tenté  Tongue

La virtu c'est vraiment cool, au début je m'amuser avec les Pi, j'en ai encore, mais c'est bcp moins souple, si on se plante et qu'on veut reprendre a 0 il faut reflasher la carte , remettre l'image sur la carte tout reconfigurer. Avec la virtu on prend son dernier Snapshot ou backup (que l'on aura pas oublié de faire) et hop en 30s c'est reparti.

Quand je met en place des solutions je me base souvent (voir toujours sur des tuto), je prends, j'adapte a ma sauce, a ma conf, je me fais des procédure, et parfois je fait des choses qui marche comme je veux mais je me rend compte trop tard que j'aurais du partir différemment.

Après il y a aussi les évolutions logiciels qui fond évoluer les choses, voir aussi des évolutions matériel, 
-Faire un NAS 8 Disque avec une petite machine de ce genre: https://www.hardkernel.com/shop/odroid-h2plus/ 
et en lui collant une carte RAID c'est sympa non  ?

-Mettre en place des solutions sur un système de fichier comme ZFS qui la possibilité de faire des Snapshot nativement, c'est intéressant mais on fait pas forcément ca proprement du 1er coup

Du coup bah si mon Proxmox qui héberge mon routeur doit être arrêté pour cause de maintenance, je transfert les service sur un autre NAS et ca gène personne.

Les NAS c'est pareil, avant j'avais du Qnap, c'est bien ca consomme peu, on fait de plus en plus de chose avec, mais on fait ce que le fabriquant nous autorise, donc soit il faut mettre bcp plus cher pour mettre en oeuvre certaines choses, soit on fait du DIY.

Pourquoi plusieurs NAS :
-Sécurité 
-Backup
-1 NAS Dédié Data
-1 NAS Dédié Film/Serie
-1 NAS Backup

Les NAS ne sont allumé qu'en cas de besoin pour la conso et peu être pour la longévité des disques.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#34
(16/02/2021, 18:33:23)Weee a écrit : Filou, tu peux tester ton infra très facilement avec nmap c'est simple et libre en plus !
Cet outil te permet de faire des scans en interne et en externe, beaucoup de logiciels ou solutions de sécu se base dessus.
Yes merci, j'avais déjà mis quelques tuto de cote a base de nmap et tcpdump apparement.

(16/02/2021, 18:40:06)XeNo a écrit : @ Weee,

le soucis c'est que là tu lui demandes de faire de l'informatique pure, c'est pas évident tout ça. Et l'administration réseau c'est un monde à part..
Par contre il existe des distributions spécialisées dans les audit de sécurité.

@filou59,
Regarde la distribtion Kali, elle est mise à jour tout le temps pour lister toutes les failles et permet de faire une multitude de tests sur ton infra, comme les intrusions, le cryptolockage, etc.
Ca sera plus simple je pense, tu obtiens des rapports avec les corrections à apporter ainsi que leurs gravités
Merci pour Kali
Xeno : Tu crois que je fais quoi là ? Ces 2 derniers jour je les ai passé a faire de la ligne de commande afin de trouver pourquoi j'arrivais pas résoudre mes nom de domaine en interne.
A coup de : 
Code :
host
dig
nlook
A coup de modification de fichier resolv.conf dans mon proxmox dans mes container a coup de modification de reglage dans mon routeur...
Avec 4 ou 5 fenetre bash ouverte en meme temps.  Idea

Tu es trop habitué a Windows (si ma mémoire est bonne  Big Grin ) , amuse toi un peu avec des distrib linux en ligne de commande tu verra c'est fun   Idea (J'aurais jamais cru dire ca il y a 20ans Rolleyes )

(16/02/2021, 18:47:41)Weee a écrit :
(16/02/2021, 18:40:06)XeNo a écrit : @ Weee,

le soucis c'est que là tu lui demandes de faire de l'informatique pure, c'est pas évident tout ça. Et l'administration réseau c'est un monde à part..
Par contre il existe des distributions spécialisées dans les audit de sécurité.
On peut faire du réseau avec différents niveaux de connaissances, on peut très bien en faire à petit niveau sans problème.
Je vois sur ce forum et sur d'autres des particuliers qui mettent en place des VLAN par exemple ou des équipements pro et qui s'en sortent très bien.
Alors oui il ne feront pas de LACP entre deux liens (quoi que j'ai déjà vu des particuliers le faire sur le forum lafibre) ou du routage BGP entre différents AS on est bien d'accord Smile

Mais filou59 fait plein de choses et surtout il s'intéresse à ce qu'il fait, je trouve donc normal d'être dans l'échange en répondant à ses questions.
Une petite Kali comme tu le suggère ou un petit nmap permettent rapidement d'avoir une idée de ce qu'on peut faire pour sécuriser un peu plus son réseau.
Tout a fait thierry  Big Grin

(16/02/2021, 18:55:00)XeNo a écrit :
(16/02/2021, 18:47:41)Weee a écrit : Mais filou59 fait plein de choses et surtout il s'intéresse à ce qu'il fait, je trouve donc normal d'être dans l'échange en répondant à ses questions.
Une petite Kali comme tu le suggère ou un petit nmap permettent rapidement d'avoir une idée de ce qu'on peut faire pour sécuriser un peu plus son réseau.
Ah oui oui je sais, j'ai pas dit le contraire, mais je pense qu'en tant que particulier, autant s'appuyer sur des distrib dédiée que de devoir utiliser les outils que des informaticiens utilisent tous les jours, pour un usage ponctuel. L'investissement de temps sera peu rentable à mon sens.
Bah ca dépend, je pense que connaitre l'existence d'une commande sans forcément la connaitre par coeur, c'est enrichissant et c'est surtout un bon point de départ.

Si je test nmap demain et que j'apprend a m'en servir pour mon besoin, que je note tout ca quelque part, je pourrais ressortir la commande dans 6 mois, 1 ou 5ans.


Tien petit anecdote Au boulot sur du reseau en plus : La semaine derniere, notre ingé réseau me contact (il est pas sur place), il me demande de contacter un de nos prestataire car leur routeur VPN qui est chez nous semble HS. 
On lui avait déjà fait un ON/OFF sans succès.
J'ai pris le VPN, j'ai passé 3 heure dessus, j'ai été jusqu'a sortir Wireshark pour essayer de voir si il prenait une adresse IP, nada, tenté un reset usine avec le petit bouton qui va bien, nada, me suis connecté sur le port console avec un adapteur USB/serie, le mot de pass que l'on avait ne passait pas, le boitier ayant été installlé par le prestataire.
Pour finir, j'ai réussi a lui reseter son mot de passe console via une sorte de loader, ensuite j'ai vue commencé a récupérer un peu la main, j'ai pu voir qu'il s'était mis en mode protection suite a une base de donnée corrompu, ensuite j'ai pu lui faire son petit Reset to Default Factory Settings, et hop j'avais ressuscité le routeur.
On avait un backup de la config que l'on a remis dedans puis c'est reparti.

Bref c'est pas mon taf, c'est pas moi non plus qui aurait sorti le carnet de cheque, j'aurais eu plus vite fait de prendre mon téléphone pour demander un nouveau boitier (ce que certains de mes collègue aurait probablement fait) mais bon c'est pas aussi marrant.

C'est un peu comme sur le forum de lafibre tous les allumés (dont je fais parti) qui veulent retirer la box et brancher ce petit bout de plasique directement dans notre matos pour bénéficier pleinement de leur offres internet.

(16/02/2021, 21:42:14)Weee a écrit :
(16/02/2021, 21:12:59)XeNo a écrit : Perso j'ai pas compris le besoin de ton architecture d'avoir tout ça ?
Tu veux faire quoi en fait ?

Oui moi non plus je comprends pas trop le besoin de faire un truc aussi complexe alors qu'on peut faire beaucoup plus simple (d'où l'usine à gaz dont je parlais ^^)
Vous bloquer sur ma haute dispo de PiHole ?

Historiquement Pihole n'était pas réputé pour etre stable sur le long terme, on va dire que chez moi un ou 2 plantage par an, un petit restart ca prend a peine 5/10s dans le container et c'est reparti. 
Le plus long c'est de se connecter au PiHole de constater que le service et dans le rouge puis de trouver le bouton pour lancer le reboot.

Donc pour eviter ca et parcequ'une tache qui relancerais PiHole ne serait pas aussi amusante et aussi parce que ca ne répondrais a mon besoin en cas d'opération de maintenance sur le Hard/Soft de l'hyperviseur et parceque ca ne me coute rien en "machine", je vais tenter ca.

C'est clair pour tout le monde ? ou je dois préciser encore quelque chose ?  Big Grin
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#35
(16/02/2021, 19:14:14)richardpub a écrit : J'essaie de suivre même si mon niveau est limité... Très interressant comme sujet.... 
Un lien vers un tuto d'initiation????

Tuto d'initiation sur quel sujet car on a parlé de pas mal de chose   Big Grin
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#36
sur la sécurité et protection du réseau interne au domicile.
quel test de sécurité faut-il faire par exemple.
Répondre
#37
Oki je vois un peu plus ton infra.
C'est un sacré truc, tu arrives à tout utiliser ?

Après oui ta mémoire est bonne, je suis windowsien mais de la ligne de commande j'en mange plein t'inquiète pas ! Sauf que mon taff c'est de rendre les choses plus simple, donc linux pour moi c'est aux antipodes de mon travail.

Les lignes de commandes bah c'est un choix, mais bon dans la pratique en informatique, on sait tous que si tu pratiques pas après une formation, au bout de 6 mois c'est mort. T'auras des souvenir, mais à moins de tout consigner -et encore- tu perdras en expertise au fil du temps. C'était plus ça mon propo sur le fait d'utiliser des trucs dédiés (ca existe autant profiter !)

Ensuite si tu bascules sur ESXI (ou Windows Server 2016 Tongue) tu pourras mutualiser tes ressources pour tes VMs, et créer des cluster auto avec ressources dynamiques (si ton primaire tombe, reaffactation des ressources, demarrage/mise en reseau du secondaire).
En fait tu veux gérer de la PRA/PCA et pour faire ça y a plein de moyen sympa Smile linux ou pas Tongue

Après en général un informaticien, à la maison, il ouvre plus son PC Tongue ras le bol lol Enfin c'est mon cas, on veut mettre en place des trucs, faut que ca marche de suite, on passe nos journées à debuguer donc bon..
Répondre
#38
Filou59
Tu utilises du mikrotik c'est bien dans le lien si dessous il est question de routerboard Smile
https://www.microlinux.fr/routeur-pare-feu-linux/
Répondre
#39
(17/02/2021, 22:35:49)fabric24 a écrit : Filou59
Tu utilises du mikrotik c'est bien dans le lien si dessous il est question de routerboard Smile
https://www.microlinux.fr/routeur-pare-feu-linux/
Smile

Pour info ma Haute Disponibilité entre les 2 pi-Hole fonctionne nickel. 
C'est totalement transparent.
C'est le Master qui est en permanence sollicité, si il est HS la bascule se fait sur le Slave.
Des que le Master est a nouveau disponible on rebascule dessus.

Au niveau de KeepAlived, j'utilise un petit script basic qui vérifie que le process de piHole est bien lancé, ca sert a rien que la machine soit en ligne si le process est down par exemple.
On peut en fait demander a KeepAlived de vérifier différente chose en fonction de ce que l'on veut faire.

La config est vraiment simple a mettre en oeuvre.

Pour en revenir au sujet du fonctionnement des DNS: 
J'ai pas encore repris mes recherche mais je suis tombé par hasard sur ce qui pourrait être l'explication  de la mise en place de ce que certains ont qualifié d'usine a gaz :  Big Grin

Hypothese :
  • On configure un Serveur Primaire et un Serveur Secondaire.
  • Le primaire va être utilisé par les clients.
  • Si le primaire est HS, le client bascule sur le Secondaire
Jusque la je pense que tout le monde est d'accord ?
  • Si le primaire est de nouveau en Ligne .... et bien les clients ayant basculé sur le secondaire vont y rester tant que le secondaire ne serait pas HS a son tour.
    Ou probablement rebasculer après un Reboot ou renouvellement de DHCP.
L'explication parait logique, ca éviterait de perdre du temps a chaque fois a essayer sur un serveur peu être encore HS.

Donc dans une situation ou l'on veut mettre en place un système de blocage de Pub :
Si on a 1 seule Machine (ou VM/Container) et que celle-ci tombe
  • Soit on a pas paramétré de serveur Secondaire et du coup on a plus de NET (C'est ce que je faisais avant, j'ai de la chance ma femme n'est pas une féru de tout ca et les gosse n'ont encore que 1 et 4 ans, du coup le seul impacté c'était moi)
  • Soit on a paramétré un serveur DNS de secours (sur le WEB) et là du coup on risque de ne plus repasser sur notre Système de blocage de pub avant le prochaine reboot.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#40
(17/02/2021, 10:28:48)XeNo a écrit : Après en général un informaticien, à la maison, il ouvre plus son PC  Tongue ras le bol lol Enfin c'est mon cas, on veut mettre en place des trucs, faut que ca marche de suite, on passe nos journées à debuguer donc bon..

Top là mon pote !
C'est exactement la même chose pour moi Big Grin

Alors oui des fois j'aime me lancer dans des trucs de fou à la maison mais c'est déjà tellement la folie au boulot que j'aspire à me changer les idées sur mon temps libre.
Répondre
#41
(18/02/2021, 11:05:02)filou59 a écrit : Pour info ma Haute Disponibilité entre les 2 pi-Hole fonctionne nickel. 
C'est totalement transparent.
C'est le Master qui est en permanence sollicité, si il est HS la bascule se fait sur le Slave.
Des que le Master est a nouveau disponible on rebascule dessus.

Très bonne nouvelle Smile


(18/02/2021, 11:05:02)filou59 a écrit : J'ai pas encore repris mes recherche mais je suis tombé par hasard sur ce qui pourrait être l'explication  de la mise en place de ce que certains ont qualifié d'usine a gaz :  Big Grin

Je parle d'usine à gaz car tu te compliques la vie alors qu'on peut faire beaucoup plus simple.
Ce n'est que mon humble avis  Angel

Et la situation a déjà été inversée quand on parlait de KNX et/ou d'électricité et que tu me faisais remarqué que je me compliquais la vie Wink


(18/02/2021, 11:05:02)filou59 a écrit : Hypothese :
  • On configure un Serveur Primaire et un Serveur Secondaire.
  • Le primaire va être utilisé par les clients.
  • Si le primaire est HS, le client bascule sur le Secondaire
Jusque la je pense que tout le monde est d'accord ?
  • Si le primaire est de nouveau en Ligne .... et bien les clients ayant basculé sur le secondaire vont y rester tant que le secondaire ne serait pas HS a son tour.
    Ou probablement rebasculer après un Reboot ou renouvellement de DHCP.
L'explication parait logique, ca éviterait de perdre du temps a chaque fois a essayer sur un serveur peu être encore HS.

Je ne pense pas que tu vas rester pour toujours sur le serveur secondaire, pour moi l'OS va a un moment ou un autre vérifier si le primaire est de retour et si c'est le cas l'utiliser de nouveau.
Par contre quel est l'intervalle utilisé par le système ? Aucune idée ! Je pense d'ailleurs que ca doit dépendre de l'OS.
Répondre
#42
(16/02/2021, 18:40:06)XeNo a écrit : @filou59,
Regarde la distribtion Kali, elle est mise à jour tout le temps pour lister toutes les failles et permet de faire une multitude de tests sur ton infra, comme les intrusions, le cryptolockage, etc.
Ca sera plus simple je pense, tu obtiens des rapports avec les corrections à apporter ainsi que leurs gravités
Je viens de jetter un oeil, je sais pas si le mot simple est approprié, j'ai chercher des tuto et quand je vois ce que ca me sort c'est fou. 

J'ai l'impression que ca me prendre du temps ton truc ... par contre la prochaine fois qu'on se voie si je viens chez toi me laisse pas approcher ton matos informatique  (on sait jamais si je tombe du coté obscur  Cool  )

En tout cas merci, car j'avais en tête de chercher se genre de chose sans trop savoir ou chercher et ou trouver ca...
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#43
Kali anciennement Backtrack (pour les plus vieux Big Grin)  est une boite de pandore à outil vraiment complète, mais je ne trouve pas que ca soit plus simple qu'un basique nmap pour un débutant.

Par contre si tu as du temps, tu pourras faire plein de choses avec !
Je m'en servait souvent avant le COVID pour des événements sécu et des challenges, un régal.

Bonne découverte Wink
Répondre
#44
Bon j'avoue que quand je regarde mon collègue l'utiliser, ca parait logique ! Mais ce que ca sort est puissant !

Quand tu veux pour faire mumuse avec linux chez moi Smile Dès que tout est terminé on pourra se prevoir ça ! On a le parquet, pas encore le carrelage, et pas encore toutes les portes posées !

Enjoy avec Kali Smile
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)