Accueil

Contact

A propos


Vous êtes ici : Frédéric Bourgeois

Frédéric Bourgeois

Je suis Administrateur systèmes (multi-os) et je travaille sur Rennes, je m'occupe de ce site quand j'en ai le temps et surtout le courage, c'est à dire pas souvent en fait ...

J'espère réunir ici des documentations ou mes développements (Plus d'infos ici) en espérant que cela vous soit utile.

Squid/DansGuardian

Squid
DansGuardian est un formidable outil de filtrage Web, redoutablement puissant il permet une gestion efficace des flux Web qui sortent de votre réseau. Je ne connais pas d'outil plus rapide* (et moins consommateur en ressource), en comparaison sur un proxy avec des milliers d'utilisateurs même SquidGuard ressemble à une brouette pleine de terre avec la roue avant rouillée, et je ne vous parle pas de certains boitiers appliances soi-disant miraculeux...

Je ne vais pas revenir ici sur les meilleurs techniques de filtrages, il y a déjà de nombreux articles sur le net, mais sachez que d'expérience la liste blanche à ma préférence.

Cependant dans cette configuration Dansguardian à une limitation de taille, il est impossible d'appliquer un filtrage sur le nom de domaine.

Par exemple si on place free.fr en liste blanche, il est ensuite possible d'accéder à free.fr mais aussi à dl.free.fr, mail.free.fr ou à cequevousvoulez.free.fr.

Voici un extrait de la doc pour la blacklist (Comportement idem pour la white list):
  • foobar.org # disallow all hosts (at least 3) named
  • *.foobar.org, # regardless of whether or not they're in a subdomain
  • www.foobar.org # DON'T DO THIS, disallow only host www.foobar.org if accessed by that name, yet allow access by the shortcut name foobar.org
  • bake.foobar.org # disallow all hosts named *.bake.foobar.org
  • yuck.foobar.org # disallow all hosts (at least 2) named *.yuck.foobar.org
  • ick.yuck.foobar.org # disallow this specific host
  • bletch.yuck.foobar.org # disallow this specific host

    • Heureusement que dans cette vallée de larmes je suis là pour vous aidez, car avec de l'astuce et de l'espièglerie il est possible de modifier le code source afin d'améliorer ce comportement, voir même de faire des choses très puissantes en terme de sécurité.

    * Il y a bien OpenDns mais ce n'est pas vraiment comparable en terme de fonctionnalités.

    Pour voir la suite lire les commentaires.

    Ecrit par Fredb le 08/05/2010 @ 10:55

    Voir les commentairesAjouter un commentaire

    Divers: Teaser

    Divers
    Voici un premier indice concernant mon nouveau projet, celui qui trouve gagne un an de mise à jours pour Vrrpd (échange possible contre un bon d'achat ftp-proxy).



    Borne interactive

    Suspense insoutenable ... Une idée ?
    EDIT: 08/05/2010 Réponse ICI

    Ecrit par Fredb le 17/03/2010 @ 11:45

    Voir les commentairesAjouter un commentaire

    Mamecab

    Mamecab
    Non je ne suis pas mort, mais je suis bien occupé avec un nouveau projet, en attendant voici une nouvelle version de Livemamecab.
    Il y a eu pas mal de chemin depuis la version précédente et j'ai essayé de tenir compte des mails reçus depuis cette version.

    Le principale reproche étant la complexité, j'ai simplifié le tout avec trois modes d'utilisation.

    * Live Usb: Boot sur une clé, ou sur une disque dur externe, et enregistre vos configurations et vos roms sur une deuxième partition ou bien sur une deuxième clef

    C'est parfois bien pratique d'avoir une borne d'arcade dans la poche...

    * Hybride Live CD + disque dur externe, conserve les avantages de la première solution, mais utilise un live CD pour booter, il faut juste graver l'image iso sur un CD et avoir une clé en fat32.

    * Installation complète sur disque dur, très rapide - sur une petite machine Intel Atom la distribution boot en 20 secondes, bureau compris - cette version à l'avantage d'être intégralement modifiable de plus il est aussi possible de fonctionner avec un clé usb complémentaire pour le stockage de données et l'accès facile aux roms.

    Livemamecab is a bootable Mame (arcade games) machine emulator.
    Run with Ubuntu Karmic, xmame and wahcade

    Download : Livemamecab

    L'iso ne contient pas de roms.

    Pour plus d'infos voir les commentaires


    Ecrit par FredB le 04/04/2008 @ 18:59

    Voir les commentairesAjouter un commentaire

    Proxy FTP 13/02/09: The last but not least !

    Proxy-ftp

    Proxy-suite-1.9.2.4-FredB-patch-V5.tar.gz

    Afin de me faire pardonner le bug concernant les groupes Ldap, voici une nouvelle version avec quelques améliorations:
    • Ajout de l'option TimeOut qui était déja présente dans le fichier de configuration de Suse ftp-proxy suite, mais en réalité jamais développée, cette option permet d'interrompre les connections inactives après un laps de temps en secondes, elle est surtout utile pour éviter la surcharge des serveurs ftp et réduit aussi la consommation en ressources du proxy, toutefois le bénéfice est réellement visible avec plusieurs dizaines d'utilisateurs. Par défaut l'option est active avec 900 secondes (15 minutes)
    • Ajout de la résolution DNS dans les fichiers de filtrages, il est maintenant envisageable de mettre une liste de nom de domaine dans vos fichiers de listes noires ou blanches, il est toutefois toujours possible de mettre des IP ou des réseaux votre configuration actuelle reste parfaitement compatible.
    • Légère optimisation générale, seulement visible sur un serveur proxy très chargé.
    Téléchargement: ICI


    Ecrit par FredB le 13/02/2009 @ 10:30

    Pas de commentaireAjouter un commentaire

    Proxy FTP 17/12/08:

    Proxy-ftp
    Me voici déjà de retour juste après mes adieux émouvants à la scène. Adieu l'artiste tu resteras dans nos c½urs à jamais ! Pouvais-je lire dans de nombreux mails (au moins 2). Je restais cependant inflexible malgré ces émouvants témoignages d'émoi et de tristesse.
    Malheureusement je suis piteusement obligé de revenir par la petite porte de service à cause d'une erreur.

    Il y avait un bug dans l'archive de la version 1.9.2.4.FredB-V4-Proxy-suite.tar.gz, ce bug concernait uniquement la recherche du groupe de l'utilisateur avec l'annuaire OpenLdap (Pas de souci avec Iplanet par exemple), la requête ne fonctionnait tout simplement pas

    J'ai posté une nouvelle archive correcte ICI

    A tous ceux qui se disent qu'une application pleinement satisfaisante est toujours complétée par une mise à jour buggée. Je répondrai pas cette fois, enfin j'espère ...

    Ecrit par FredB le 17/12/2008 @ 18:01

    Voir les commentairesAjouter un commentaire

    VRRPD: 28/08/08 Rock solid !

    VRRPD
    Vrrpd-FredB-1.0_08-2008.tar.gz

    - Correction d'un mauvais fonctionnement de l'application en cas de bascules successives rapides
    - Optimisation d'Atropos le client VRRPD

    L'application bénéficie aussi d'une optimisation générale.

    Comme récemment pour ftp-proxy voici une nouvelle version qui est peut-être définitive car elle correspond bien à mes besoins.

    Je conseil très fortement la mise à jour.

    Je profite de cette annonce pour faire un petit point sur ma version de Vrrpd, je l'utilise maintenant en production sur plusieurs couples de serveurs Linux et je dois dire que le passage du temps n'apporte pas de mauvaise surprise en ce qui concerne son comportement comme service de haute disponibilité, les situations de pannes des serveurs ayant toujours été correctement gérées par l'application. Il est toutefois parfois nécessaire de désactiver le spanning tree (aussi appelé STP) sur les ports de certains swich accueillant les machines en VRRP.

    J'ai eu récemment un contact avec un possible nouveau mainteneur concernant l'éventuelle reprise de mon code dans la version originale de sourceforge, ce qui permettrait au projet officiel de redémarrer (et pourquoi pas des nouveaux paquets dans les distributions) mais pour l'instant ça n'a malheureusement rien donné, pour ma part je n'ai ni le temps ni l'envie d'avancer plus sur VRRPD.

    Donc si vous souhaitez travailler sur un projet original, n'hésitez pas.

    Et comme je n'oublie pas qu'il n'y a pas que le salaire qui permet de motiver ses troupes et qu'un bon manager doit être attentif à l'ambiance de travail de son équipe, voici les qualités principales du projet.

    Difficile à maquetter, n'apportant aucune reconnaissance, attirant les mails des boites de services pour de l'assistance en urgence - qui aussitôt la mise en production chez le client vous oublient *- , avec un code difficilement lisible et mal documenté **, et en n'oubliant pas qu'il ne faudra pas me demander d'aide, bref si vous êtes comme moi, pas tout à fait normal, et que vous aimez les casse-têtes tordus -> Sourceforge.

    * - Pour être honnête, mais c'est moins drôle, vous recevrez de temps à autre un mail sympathique de remerciements

    ** - Je le sais bien c'est moi qui l'ai écrit.

    Plus d'infos: ICI
    Sources et un embryon de documentation:ICI

    Ecrit par FredB le 28/08/2008 @ 16:38

    Pas de commentaireAjouter un commentaire

    Proxy FTP 08/04/08:

    Proxy-ftp
    Mise à jour de la rubrique consacrée à FTP proxy, j'ai aussi ajouté un client FTP compatible pour windows dans la rubrique Téléchargement: Ftp-proxy.

    Pour mémoire Ftp-proxy inclut des fonctionnalitées de filtrage d'accès, basées sur des ACL, contenant des listes de commandes FTP disponibles pour des groupes (clients ou destinations).

    Le Proxy FTP intercepte tous les flux à destination des serveurs FTP et bloque immédiatement les sites interdits, les clients interdits, restreint les commandes FTP pour d'autres, ou bien autorise toutes les connections.

    Il est aussi possible d'identifier vos utilisateurs via Ldap ainsi que vérifier leur appartenance à un groupe.

    Pour l'instant je n'ai prévu aucune nouvelle évolution le logiciel correspondant bien à mes besoins

    Téléchargement et documentations: ICI

    Ecrit par FredB le 08/04/2008 @ 14:24

    Voir les commentairesAjouter un commentaire

    Mamecab

    Mamecab
    Nouvelle version de la distribution Linux qui fonctionne maintenant avec le front-end Wahcade.

    Enfin terminé ? En tout cas ça correspond maintenant parfaitement à mes besoins. Pour la petite histoire je l'utilise régulièrement en Live USB sur une petite clé USB 2 Go avec mon mini portable EEE, le plus amusant c'est que le Gamepad est presque aussi gros que l'Asus.
    Avoir un OS dédié à une tâche, transportable dans une poche, et qui évite l'installation de logiciels sur le HDD c'est quand même bien pratique.

    Vous pouvez visualisez une démonstration dans la rubrique vidéo.

    Merci à Tols pour le thème graphique.

    Il existe maintenant trois modes d'utilisations de livemamecab

    * Live CD la moins « pratique », mais qui permet l'utilisation de xmame sans disque dur, sans clavier, et sans souris, le contrôle se faisant uniquement avec les pads USB via une interface graphique, elle à l'avantage de ne pas utiliser de disque dur ce qui permet l'extinction de la borne sans contrainte comme une véritable console de jeux

    * Hybride Live CD + disque dur externe, conserve les avantages de la première solution, mais ajoute une administration simplifiée car les paramètres sont automatiquement stockés sur le disque externe dans le répertoire liveconf

    * Installation complète sur disque dur, très rapide et facilement modifiable.

    Téléchargement de l'iso : ICI
    Quelques images et vidéos : ICI
    Historique du projet : ICI
    Documentation : ICI

    Ecrit par FredB le 04/04/2008 @ 18:59

    Voir les commentairesAjouter un commentaire

    Squid-3.0.STABLE1 available

    Squid
    From Duane Wessels

    The Squid HTTP Proxy team is pleased to FINALLY announce the
    availability of the Squid-3.0.STABLE1 release!

    Please refer to the release notes at
    http://www.squid-cache.org/Versions/v3/3.0/RELEASENOTES.html
    if and when you are ready to make the switch to Squid-3.

    This new release can be downloaded from our HTTP or FTP servers

    http://www.squid-cache.org/Versions/v3/3.0/
    ftp://ftp.squid-cache.org/pub/squid-3/STABLE/

    or the mirrors. For a list of mirror sites see

    http://www.squid-cache.org/Download/http-mirrors.dyn
    http://www.squid-cache.org/Download/mirrors.dyn

    Duane W

    Ouf !

    Ecrit par FredB le 17/12/2007 @ 09:09

    Pas de commentaireAjouter un commentaire

    Mamecab

    Mamecab
    Voici une version qui ne tourne plus sur Slax mais avec Ubuntu Gutsy, pourquoi ce changement ? Je souhaitais bénéficier d'une meilleur détection automatique de la vidéo ainsi que du hardware en général (un clavier Azerty en vaut deux ...), il n'est donc plus obligatoire d'avoir une carte Nvidia.

    Voici les nouveaux pré-requis (minimum):

    Processeur 1 Ghz -> juste pour les jeux Neo-geo
    Ram 256 Mega -> suffisant
    CD ou DVD -> obligatoire
    Carte réseau -> optionnelle
    Un écran et une carte vidéo qui supporte le 1024x768 -> obligatoire

    Attention pour l'utilisation d'un disque dur USB externe:
    Pas de HDD interne SCSI ou SATA (ou alors désactivé dans le bios)

    Avec le recul sur cette petite expérience, je m'aperçois qu'il est parfaitement possible de réaliser avec ce type de système des bornes multimédias interactives ayant comme avantages :

    - Complètement personnalisable pour une entreprise (design, logo etc ...), de plus, il est facilement possible d'ajouter des données de manière dynamique, par réseau filaire, wifi ou disque externe, qui permettront ensuite la réalisation de nombreuses opérations supplémentaires.

    - Maintenance facile pour l'utilisateur final, avec l'absence de disque dur la totalité du système se trouve sur le CD/DVD (ou clef USB), cela permet la diminution des risques de pannes ou de fausses manipulations pouvant bloquer la borne, en effet, en cas de problème il suffit de redémarrer « brutalement » la machine pour avoir un système parfaitement réinitialisé.

    Dans le même esprit je ne saurais trop vous conseiller http://www.geexbox.org qui est une excellente distribution multimédia qui fonctionne aussi sur un Live CD

    Bon, après ce petit intermède récréatif je retourne m'occuper de projets beaucoup moins affriolant, et les cliqueurs fous qui sont tombés sur ce site en cherchant dans google jeux vidéo ou bien multimédia, risqueront la déprime en voyant en lieu et place des news sur Livemamecab des pages sur le protocole VRRP ou bien sur Squid, pourtant je vous assure c'est tout aussi amusant, enfin parfois ...

    A tous les joueurs, surtout les plus vieux, bon baiser de Racoon City, et bon courage pour tenter de finir Shinobi avec seulement trois crédits (ça il fallait que ça sorte car je n'en suis pas peut fière !) sous le regard condescendant des plus jeunes qui ne connaissent pas le plaisir malsain de la perte d'une pièce de 10 francs pour seulement 2 minutes de jeux.
    Et oui tout ça provient de frustrations durant ma jeunesse ...

    Un grand merci à Frederic et à Charlotte de c.la pour l'hébergement de l'ISO ICI

    Quelques images et vidéos : ICI

    Voir les commentaires pour plus de détails

    Ecrit par FredB le 30/11/2007 @ 11:38

    Voir les commentairesAjouter un commentaire

    Voir toutes les nouvelles

    Informations

    Ces informations sont disponibles sur toutes les pages du site.

    Trier par thème :


    Toutes les nouvelles

    Copinage:


    Bla Bla :


    [ XHTML 1 Strict | CSS 2 | WAI 2 | PHP ]

    Proverbe aléatoire à méditer, ou pas :
    Qui aime ses lunettes ménage sa monture
    - [ Powered by du bricolage en PHP, du café et une lointaine base Itseasy | Thème : Light Blue par Vanquish ] -
    © Frédéric Bourgeois Rennes, tous droits réservés - Reproduction interdite.

    Administrer
    Attention les informations ne sont données qu'à titre indicatif (surtout le proverbe).