Monter un server esclave Dns

Bon vous vous auto-hébergez vous avez votre nom de domaine et tout c'est bien. Pas de bol votre serveur DNS tombe en panne, toute votre infra disparaît ! Heureusement avec le DNS vous pouvez avoir de la redondance via un (ou plusieurs) serveurs esclaves. Voyons ça de plus près.

Gzip-bombe avec Nginx sans PHP

Lassé de voir des milliers de tentatives d'intrusion sur mon serveur web, j'ai décidé de mettre en place un ptit piège pour emmerder les scanneurs. Une gzip-bombe va contrecarrer un peu tout ça. Voyons comment mettre ça avec Nginx et sans PHP.

Confer un ONT alcatel

Comment configurer son ONT Alcatel tout seul comme un grand ?

Utiliser HTTP2 et le PUSH avec Nginx

Que faire pour bénéficier des avancées de HTTP2 avec nginx ?

Mon environnement auto-hébergé

Petit récap des services auto-hébergés que j'utilise.

Verrouiller le fichier /etc/resolv.conf sur Openwrt

Petite astuce pour verrouiller le fichier /etc/resolv.conf définissant votre résolveur dns sur openwrt.

Sisyphus l'antispam mignonnet

Découverte rapide de Sisyphus, un antispam mignonet à mettre en place sur votre maildir.

/home/lord

Retour sur le reverse proxy du blog

Avec maintenant près de six mois de recul voici un petit retour sur le reverse proxy de ce blog

Guide ultime du serveur DNS v1

Le guide ultime concernant le DNS. On y voit comment monter le bousin, comment le tenir à jour, comment avoir un truc moderne. Gérer le DNSSEC. Faire du DANE.

Gérer ses dotfiles simplement avec git

Gérer ses fameux dotfiles sans installer de nouveau logiciel. Simplement avec versionnement toussa toussa.

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Microcache nginx pour améliorer les perfs et diminuer le downtime

Ma ptite infra perso pour cacher les downtime sur mon site perso.

Unmount son root sans reboot

Comment faire pour démonter sa partition racine alors que votre OS tourne dessus ? Allez suivez le guide.

Refonte complète du site

2017 : enfin la grosse refonte de mon site. Je passe d'une simple grosse page web à un moteur de site statique.

Redondons les archives du net

Filons un coup de mains à archive.org dans leur quête de préservation de l'Internet

Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Allez hop hop hop, on modernise la stack mail. On vire spamassassin et opendkim. À la place on met ceux à la mode : rmilter et rspamd.

Soulager son serveur mail du traitement du spam avec Postscreen

Et si l'on soulageait votre stack mail en virant les spams au plus tôt avant même qu'ils ne rentrent chez vous ? Sounds Good !

Ajouter un overlay Gentoo sans layman

Nous allons voir comment ajouter/supprimmer un overlay gentoo sans passer par le vénérable layman

Démarrer des applis dans tmux au boot

Une ruse de sioux pour bypasser l'init et démmarrer des applis dans tmux. Super pratique. Mieux qu'un init classique

Updater dynamiquement ses zones DNS

Comment mettre à jour dynamiquement ses enregistrements DNS sans trifouiller le fichier de zone en local ou à distance

Nginx HTTPS 2015

Faire une config SSL propre de nginx en 2015

Multi devices BTRFS

Explorons un peu l'utilisation de BTRFS avec du multi devices.

Les snapshots BTRFS

Dégager une livebox tout en conservant le service de téloche

Tutorial pour virer une livebox pour la remplacer par un vrai routeur. Le but du jeu est de conserver le service de télévision fonctionnel

Bidouil^wRéparons de la gentoo.

Installer des paquets gentoo quand sa chaîne de compil est pétée

Protocolons !

Tentons de parler à la mano dans quelques protocoles usuels du net.

Mumuse avec OpenVZ

Nouveau kernel not for fun

Ajout de PostGrey et …

Mes tribulations pour améliorer mon infra de mail perso

Unicodisation