réseaux/système

🛡️ Intégration de Suricata dans VyOS via un conteneur

Posted on 22 décembre 202522 décembre 2025 by webmaster

📘 Introduction Ce document décrit la mise en place d’un conteneur Suricata sur un routeur VyOS afin d’analyser le trafic réseau en mode IDS/IPS. L’objectif est d’obtenir une inspection des paquets transitant à travers le routeur, tout en gardant une configuration persistante dans /config. 🧩 Architecture générale VyOS joue le rôle de routeur principal. Suricata Lire plus…

🧱 De IPFire à VyOS : mon parcours à travers trois pare-feux open source

Posted on 11 novembre 2025 by webmaster

Quand j’ai commencé à monter mon home lab, je cherchais avant tout une solution open source, stable et didactique, capable de m’aider à comprendre comment fonctionnent réellement les pare-feux et le routage. Mon parcours m’a mené à travers trois solutions emblématiques : IPFire, pfSense, puis VyOS. Chacune m’a apporté une étape d’apprentissage différente et ce Lire plus…

[orange][bind] Changer l’IP de sa DMZ

Posted on 12 avril 202124 juillet 2021 by webmaster

Pourquoi même google n’arrive pas à me trouver avec mon adresse DNS! La petite histoire, j’ai voulu « modifier » les VLANs des interfaces du fichier de sauvegarde de Pfense et faire aussi un peu le ménage sans passer par l’IHM.Résultat: en ajoutant n’importe une règle, Pfsense m’effaçait l’ensemble des règles de filtrage et les interfaces VLAN. Lire plus…

[postfix] Port 25 bloqué par orange

Posted on 17 mars 202117 juillet 2021 by webmaster

Quand j’étais chez free, tous mes mails sortaient sans problème. Passant chez Orange pour la fibre pour moins de 25€/mois sur 12 mois au lieu de 40€ pour de l’ADSL. Le débit top! Sauf que je ne pouvais plus envoyer de mail depuis mon petit serveur postfix vers n’importe quelle adresse hormis celle que je Lire plus…

[pfsense] Mettre à jour ces certificats

Posted on 17 mars 202112 novembre 2025 by webmaster

Cette article fait suite à [certbot][bind] DNS Challenge. A la base, j’utilisai le plugin acme de Pfsense pour générer les certificats et HA proxy en tant que reverse proxy. Comme les certificats dans mon cas sont issus du DNS challenge, tous les 3 mois, il faillait refaire la manipulation. Pour rappel, le principe est suite Lire plus…

[proxmox][openwrt] Installation et configuration

Posted on 14 mars 202124 juillet 2021 by webmaster

Je vous présente un tuto un peu atypique dans le sens où je me sers d’OpenWRT en tant que serveur dans une machine X86. En effet OpenWRT me semble une bonne alternative à LXC dans le sens où il consomme autant de ressource qu’un conteneur LXC à la différence près qu’il tourne avec KVM. Est-ce Lire plus…

[certbot][bind] DNS Challenge

Posted on 11 mars 202112 novembre 2025 by webmaster

L’objetif est de générer automatiquement ses certificats Let’s Encrypt avec Certbot. Le scénario est le suivant : Certbot initie une demande Let’s Encrypt initie le Request Challenge Certbot met à jour Bind afin d’etre pret pour le Request Challenge Certbot informe à Let’s Encrypt que c’est prêt Let’s Encrypt verifie l’enregistrement DNS Let’s Encrypt fourni Lire plus…