Règles de firewall pour un pont IPv6

Certains d’entre-vous ont installé un firewall linux en IPv4 et l’ont également configuré pour transmettre le trafic IPv6 de leur freebox avec un pont tel que je l’avais décrit dans l’article DHCPv6 et Freebox. Je n’y décrivais pas comment configurer le service de filtrage de paquets ip6tables pour appliquer quelques règles de firewall à ce pont. Voici donc une configuration simple qui pourra vous servir de base pour commencer. Continuer la lecture

Réduire la consommation CPU d’une machine virtuelle sous VMWare

Une des idées de la virtualisation est de concentrer sur un serveur physique plusieurs serveur virtualisés qui utilisent peu de ressources. Toutefois même quand une machine « ne fait rien » elle consomme quand même un peu de CPU pour assurer le fonctionnement de son noyau. Ce niveau plancher de consommation CPU peut parfois s’avérer élevé et on s’aperçoit vite qu’il limite fortement le nombre de machines virtuelles que l’on peut faire tourner simultanément sans perte de performances. Cet article montre comment réduire de façon significative la consommation des systèmes Linux et FreeBSD virtualisés. Continuer la lecture

Changer la taille d’une partition ext3 LVM sous CentOS

J’utilise un serveur virtuel sous VMWare ESXi 4.0 pour héberger ce blog. J’y ai installé CentOS 5.4 pour faire tourner apache http, mysql et php. J’ai toutefois visé un peu bas lors de la création de la machine virtuelle en n’allouant qu’un disque de 2Go. Si initialement c’était bon, c’est assez rapidement devenu trop juste pour y faire tourner les tâches d’administration courantes. Voici donc de bout en bout la procédure que j’ai suivie pour augmenter la taille du disque. Continuer la lecture

GLD : Filtre greylist anti-spam

Un système de lute contre le spam : La liste grise (greylist). Ce filtre ajoute à votre serveur postfix un test qui lui permet de faire le tri entre les véritables serveurs SMTP et les PC zombies diffuseurs de spam. Je vous propose ici une modification du programme GLD 1.7 que son auteur ne fait plus évoluer depuis 2007. Continuer la lecture