Mes impressions sur le web, les standards et autres…
Samedi 7 avril 2007
Apt-Proxy et limitation d’accès
Je m’occupe d’une dizaine de serveurs, tous sur debian etch. J’ai décidé d’installer apt-proxy sur l’un d’eux pour rendre plus rapide les mises à jours (les serveurs sont dans la même baie). Ne serait-ce que par principe, ça m’évite également de surcharger inutilement les serveurs debian.
J’ai souhaité limiter l’accès au serveur proxy aux serveurs concernés, tous possédant une IP dans un sous-réseau logique. Je me suis donc tourné vers Netfilter. J’ai créé deux scripts, if-pre-up.sh et if-post-down.sh, que j’ai placés dans /etc/apt-proxy/. Voilà d’abord le script if-pre-up.sh :
#!/bin/sh -e
# Written by bobe
if [ ! "$IFACE" = "eth0" ]; then
exit 0
fi
iptables -N aptProxy
iptables -A INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -A aptProxy -s xxx.xxx.xxx.xxx/28 -j ACCEPT
iptables -A aptProxy -j DROP
exit 0Et le script if-post-down.sh :
#!/bin/sh -e
# Written by bobe
if [ ! "$IFACE" = "eth0" ]; then
exit 0
fi
iptables -D INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -F aptProxy
iptables -X aptProxy
exit 0Il suffit ensuite de donner les droits d’exécution et de créer les liens nécessaires dans /etc/network/ :
# chmod a+x if-pre-up.sh if-post-down.sh # ln -s /etc/apt-proxy/if-pre-up.sh /etc/network/if-pre-up.d/apt-proxy # ln -s /etc/apt-proxy/if-post-down.sh /etc/network/if-post-down.d/apt-proxy
Ce billet est aussi l’occasion de ranimer un peu ce blog mourant. Je vais essayer de m’en occuper plus souvent désormais ;-)
Mardi 29 août 2006
Ibiza
J’ai passé les six derniers jours en Espagne. Au menu, descente en voiture (à partir de Cognac) jusqu’au sud de Valence puis prise du ferry pour Ibiza et retour à Valence dans la nuit de dimanche à lundi. Enfin, retour en voiture lundi dans la journée. Au total, pas loin de 3000 bornes sur les six jours… Crevant (et encore, je ne conduis pas).
On s’est pris tuile sur tuile, un truc de dingue. Je ferai un compte-rendu plus détaillé ces prochains jours (et quelques photos).
Mardi 16 mai 2006
Liens en vrac
Quelques liens rapides :
- PHP en mode interactif
- Connaissais pas… Ça a l’air interessant
- Installation de SubVersion, Trac et BuildBot
- Un article sur la façon d’installer et configurer ce trio de logiciel. Je ne connaissais pas la possibilité de SubVersion d’exécuter divers scripts avant ou après un commit
- Installation et configuration de SubVersion
- Encore un article sur l’installation et la configuration de SubVersion (sur une debian) que j’avais en réserve depuis quelques temps
Dimanche 9 avril 2006
Arghh
Tomber nez à nez avec ça au moment d’aller se coucher, ça a de quoi vous rendre insomniaque, je vous le garantis. Plus d’infos sur cette vision d’horreur.
Site créé et maintenu par Aurélien Maille aka Bobe. Toutes les heures sont au format CEST.
Revenir à l’accueil – Zone de développement – Informations et accessibilité –
