ριиg σr ρσиg ?
Re: ριиg σr ρσиg ? Côté obscur
Petite question : vous avez du haproxy devant du mail? je me galère à faire tomber ça en marche...
les mais partent bien mais quand on fait répondre je les vois jamais arriver ni dans les logs de haproxy ni sur le serveur mail je pige rien....
pong
les mais partent bien mais quand on fait répondre je les vois jamais arriver ni dans les logs de haproxy ni sur le serveur mail je pige rien....
pong
Re: ριиg σr ρσиg ? Côté obscur
Ping
Possible d'avoir ta conf de HAproxy ?
Possible d'avoir ta conf de HAproxy ?
Re: ριиg σr ρσиg ? Côté obscur
j'ai laissé tombé, les acl s'appliquent pas et j'y suis depuis hier.
j'ai mis un postfix avec transport et en 20mins à peine c'était fonctionnel...
pong
Kali: je peux te filer ma conf si tu veux oui
j'ai mis un postfix avec transport et en 20mins à peine c'était fonctionnel...
pong
Kali: je peux te filer ma conf si tu veux oui
Re: ριиg σr ρσиg ? Côté obscur
mettre une couche de TLS avec haproxy
suffit de remplacer les ports à votre convenance. Il prend automatiquement tous les certificats présents dans /etc/ssl/mes_certificats_ssl_ici
ping
je m'en sers pour rajouter le https sur des serveurs sans m'emmerder avec la config du serveur web, le haproxy il a tous les certificats utilisables par cette machine dans le dossier, et le serveur web il écoute juste sur le port 80, haproxy sur le 443, et haproxy redirige vers le local 80 quand on lui demande un truc.
Code : Tout sélectionner
global
maxconn 100
daemon
ssl-default-bind-options no-tlsv11 no-tlsv10 no-sslv3 no-tls-tickets
ssl-default-bind-ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
ssl-dh-param-file /etc/ssl/dh.pem
defaults
mode tcp
timeout connect 5s
timeout client 5s
timeout server 5s
frontend https
bind :443 ssl crt /etc/ssl/mes_certificats_ssl_ici/
default_backend local
backend local
server local 127.0.0.1:80 check
ping
je m'en sers pour rajouter le https sur des serveurs sans m'emmerder avec la config du serveur web, le haproxy il a tous les certificats utilisables par cette machine dans le dossier, et le serveur web il écoute juste sur le port 80, haproxy sur le 443, et haproxy redirige vers le local 80 quand on lui demande un truc.
Re: ριиg σr ρσиg ? Côté obscur
ça j'ai fonctionnel depuis un moment Z
la je voulais faire du mail + acl mais les acl étaient jamais appliquées
pong
la je voulais faire du mail + acl mais les acl étaient jamais appliquées
pong
Re: ριиg σr ρσиg ? Côté obscur
j'avais perdu plein de temps avec les acl et en fait j'avais fait une connerie tout bête (mais là comme ça je sais plus laquelle) qui fait que ça marchait pas.
J'avais réussi à avoir les acl qui fonctionnent mais du coup ça servait à rien pour mon cas.
ping
Re: ριиg σr ρσиg ? Côté obscur
j'ai tenté ça :
mais elles étaient jamais appliquées.... genre un telnet demo.ndd.com 587 ça me donnait une erreur HTTP 400
pong
Code : Tout sélectionner
frontend smtps587
bind 0.0.0.0:587
rate-limit sessions 5000
no option http-server-close
acl acl_mail587_ademo hdr(host) demo.ndd.com
acl acl_mail587_cdev hdr(host) c.dev.ndd.fr
use_backend bk_mails_587_demo if acl_mail587_demo
use_backend bk_mails_587_cdev if acl_mail587_cdev
pong
Re: ριиg σr ρσиg ? Côté obscur
si je me souviens bien faut mettre "mode http" sinon ça marche pas hdr(host) ou en tout cas, faut pas être en "mode tcp", c'était ça mon soucis il me semble ^^
ping
ping
Re: ριиg σr ρσиg ? Côté obscur
ouais ça je l'ai trouvé au fin fond d'un forum
mais des tests que j'ai fais, même en mode http les acl s'appliquaient pas... la avec le postfix pas de soucis, ça juste marche ^^
pong
mais des tests que j'ai fais, même en mode http les acl s'appliquaient pas... la avec le postfix pas de soucis, ça juste marche ^^
pong
Re: ριиg σr ρσиg ? Côté obscur
poing ²
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong> Hello les gens, j'espère que vous allez biens toutes et tous ! J'ai passé ces derniers mois un peu loin de l'informatique je dois bien avouer... je recommence à bidouiller mes rpi3
Re: ριиg σr ρσиg ? Côté obscur
ping : super parck humble bundle avec entre autre civ VI pour 13?3€ !!!
Re: ριиg σr ρσиg ? Côté obscur
Pong
L'un de mes clients a transférer son domaine chez OVH, j'ai dû rattacher une zone DNS ! La MAJ va prendre jusqu'à 48 heures !!!
Je n'ai jamais eu à faire cette manip chez Gandi.
L'un de mes clients a transférer son domaine chez OVH, j'ai dû rattacher une zone DNS ! La MAJ va prendre jusqu'à 48 heures !!!
Je n'ai jamais eu à faire cette manip chez Gandi.
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
ping du matin
Re: ριиg σr ρσиg ? Côté obscur
pong du matin
Re: ριиg σr ρσиg ? Côté obscur
ping
PC1 = MW70-3S0 # 2x E5-2689 v4 # 32Go DDR4-2400 ECC reg # RTX 3080 Ti # 2x1To SSD
PC2 = Z170XP-SLI # i7-7700 # 32Go DDR4-2400 # 240Go NVMe # SAS9211-8i # 10 SSD/HDD SATA # LTO-5 SAS
PC3 = T460p # i7-6700HQ # 16Go DDR4-2133 # 940MX # 240Go SSD
PC2 = Z170XP-SLI # i7-7700 # 32Go DDR4-2400 # 240Go NVMe # SAS9211-8i # 10 SSD/HDD SATA # LTO-5 SAS
PC3 = T460p # i7-6700HQ # 16Go DDR4-2133 # 940MX # 240Go SSD
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong du matin
Re: ριиg σr ρσиg ? Côté obscur
ping du matin moins tôt que le pong de Merlin
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: ριиg σr ρσиg ? Côté obscur
pong le levé des mioches pour l'école, ^^
Re: ριиg σr ρσиg ? Côté obscur
ping ^^