ριиg σr ρσиg ? Côté obscur

Envie de tchacher, n'hésitez pas !
gizmo78
Messages : 16801
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

Petite question : vous avez du haproxy devant du mail? je me galère à faire tomber ça en marche...

les mais partent bien mais quand on fait répondre je les vois jamais arriver ni dans les logs de haproxy ni sur le serveur mail je pige rien....

pong

kalistyan
Messages : 11570
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Ping

Possible d'avoir ta conf de HAproxy ?

gizmo78
Messages : 16801
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

j'ai laissé tombé, les acl s'appliquent pas et j'y suis depuis hier.

j'ai mis un postfix avec transport et en 20mins à peine c'était fonctionnel...

pong

Kali: je peux te filer ma conf si tu veux oui

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

mettre une couche de TLS avec haproxy

Code : Tout sélectionner

global                                                                                                                                                                                                             
        maxconn 100                                                                                                                                                                                                
        daemon
        ssl-default-bind-options no-tlsv11 no-tlsv10 no-sslv3 no-tls-tickets
        ssl-default-bind-ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
        ssl-dh-param-file /etc/ssl/dh.pem

defaults
        mode tcp
        timeout connect 5s
        timeout client 5s
        timeout server 5s

frontend https
        bind :443 ssl crt /etc/ssl/mes_certificats_ssl_ici/
        default_backend local

backend local
        server local 127.0.0.1:80 check
suffit de remplacer les ports à votre convenance. Il prend automatiquement tous les certificats présents dans /etc/ssl/mes_certificats_ssl_ici

ping

je m'en sers pour rajouter le https sur des serveurs sans m'emmerder avec la config du serveur web, le haproxy il a tous les certificats utilisables par cette machine dans le dossier, et le serveur web il écoute juste sur le port 80, haproxy sur le 443, et haproxy redirige vers le local 80 quand on lui demande un truc.

gizmo78
Messages : 16801
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

ça j'ai fonctionnel depuis un moment Z ;)

la je voulais faire du mail + acl mais les acl étaient jamais appliquées

pong

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

gizmo78 a écrit :
mar. 5 mars 2019 12:43
ça j'ai fonctionnel depuis un moment Z ;)

la je voulais faire du mail + acl mais les acl étaient jamais appliquées

pong
j'avais perdu plein de temps avec les acl et en fait j'avais fait une connerie tout bête (mais là comme ça je sais plus laquelle) qui fait que ça marchait pas.

J'avais réussi à avoir les acl qui fonctionnent mais du coup ça servait à rien pour mon cas.

ping

gizmo78
Messages : 16801
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

j'ai tenté ça :

Code : Tout sélectionner

frontend smtps587
    bind 0.0.0.0:587
    rate-limit sessions 5000
    no option http-server-close
    
    acl acl_mail587_ademo hdr(host) demo.ndd.com
    acl acl_mail587_cdev hdr(host) c.dev.ndd.fr

    use_backend bk_mails_587_demo if acl_mail587_demo
    use_backend bk_mails_587_cdev if acl_mail587_cdev
mais elles étaient jamais appliquées.... genre un telnet demo.ndd.com 587 ça me donnait une erreur HTTP 400 :D

pong

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

si je me souviens bien faut mettre "mode http" sinon ça marche pas hdr(host) ou en tout cas, faut pas être en "mode tcp", c'était ça mon soucis il me semble ^^

ping

gizmo78
Messages : 16801
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par gizmo78 »

ouais ça je l'ai trouvé au fin fond d'un forum :D

mais des tests que j'ai fais, même en mode http les acl s'appliquaient pas... la avec le postfix pas de soucis, ça juste marche ^^

pong

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

ping :o

Avatar de l’utilisateur
biour
Messages : 19449
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par biour »

Pong :o
Image

yahaha
Messages : 1440
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha »

poing :o²

Avatar de l’utilisateur
merlin2000fr
Messages : 1909
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

ping

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

pong ! :bounce:

Avatar de l’utilisateur
Ryu_wm
Messages : 5438
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)

Re: ριиg σr ρσиg ? Côté obscur

Message par Ryu_wm »

p|ng
-------------------------
Image

dric
Messages : 101
Inscription : mer. 24 janv. 2018 18:55

Re: ριиg σr ρσиg ? Côté obscur

Message par dric »

pong> Hello les gens, j'espère que vous allez biens toutes et tous ! J'ai passé ces derniers mois un peu loin de l'informatique je dois bien avouer... je recommence à bidouiller mes rpi3 :)

yahaha
Messages : 1440
Inscription : ven. 12 janv. 2018 17:44
Localisation : Bruxelles

Re: ριиg σr ρσиg ? Côté obscur

Message par yahaha »

ping : super parck humble bundle avec entre autre civ VI pour 13?3€ !!!

kalistyan
Messages : 11570
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: ριиg σr ρσиg ? Côté obscur

Message par kalistyan »

Pong

L'un de mes clients a transférer son domaine chez OVH, j'ai dû rattacher une zone DNS ! La MAJ va prendre jusqu'à 48 heures !!! :fou:

Je n'ai jamais eu à faire cette manip chez Gandi. :o

Avatar de l’utilisateur
merlin2000fr
Messages : 1909
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

ping du matin

Avatar de l’utilisateur
Zedoune
Messages : 14689
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par Zedoune »

pong du matin :o

Avatar de l’utilisateur
X-System
Messages : 6365
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par X-System »

ping :hello:
PC1 = MW70-3S0 # 2x E5-2667 v3 # 32Go DDR4 ECC reg 2133 # RTX 2080 SUPER # 720Go SSD RAID0
PC2 = B150M-HD3 # i7-7700 # 16Go DDR3L 1600 # 240Go NVMe # SAS9211-8i # 9 HDD SATA # LTO-5 SAS
PC3 = T61p # T9500 # 4Go DDR2 667 # FX570m # 120Go SSD

Avatar de l’utilisateur
merlin2000fr
Messages : 1909
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong du matin

vachfolle
Messages : 3702
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par vachfolle »

ping du matin moins tôt que le pong de Merlin

Avatar de l’utilisateur
merlin2000fr
Messages : 1909
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par merlin2000fr »

pong le levé des mioches pour l'école, ^^

vachfolle
Messages : 3702
Inscription : ven. 12 janv. 2018 17:44

Re: ριиg σr ρσиg ? Côté obscur

Message par vachfolle »

ping ^^

Répondre