Backup sous Amazon s3cmd (Debian Jessie)

Ce billet à pour but de répondre à plusieurs problèmes rencontrés lors de backups envoyés sur Amazon S3 depuis un serveur Debian Jessie. Le premier problème est que la version de s3cmd, dans le package awscli de Debian 8.0 Jessie, n’est pas très à jour. (Version 1.50 sous Jessie)  En particulier elle ne supporte pas[…]

Pfsense, VPN et AWS : résolution de noms

  pfSense est un firewall opensource utilisé de plus en plus souvent, que ce soit en virtuel ou en physique, pour protéger des infrastructures et créer des VPN. L’une des possibilités est d’ailleurs d’ouvrir un VPN IPSEC vers Amazon AWS (VPC) pour se relier à son cloud en permanence. Récemment j’ai eu le soucis de constater[…]

Fail2ban for Proxmox VE4

How to prevent « brute force » on your proxmox GUI ? Install fail2ban ( apt-get install fail2ban ) , as this article is about Proxmox VE4 which is Jessie-based, I’m considering you’re using Fail2ban 0.8.x. Create /etc/fail2ban/jail.local with ; ##### PROXMOXVE4: START###### [proxmox] enabled = true port = 8006 filter = proxmox logpath = /var/log/daemon.log maxretry = 2[…]

Activate Firewall on Proxmox VE4

Proxmox VE4 is shipped with basic security. Your GUI operates with a mandatory password protected (sic) root (sic) login, that also happens to be the root password of the box itself (holy cow) and starts an SSH daemon that accepts good old root/password auth. Groovy! Of course you could live with this if the server lives on a[…]

Separation between vCPUs and performance of KVM VMs

The web is filled with « performance tests » that show the performance of a virtualized system versus the bare-metal system. I made this test to get an idea of the impact of high CPU usage on one guest on the other guests of an hypervisor (in this case, KVM). Especially when the host is not overloaded/overcommitted.[…]