Ce script est le résultat de diverses récupérations sur Internet .... le certificat généré (autorité) à charger dans les navigateurs "clients" est le fichier en ".crt"

 
Note avril 2020 : Squid (version  4.9-20200102) est toujours actif et j'ajoute régulièrement quelques données dans les fichiers de filtrage pour définir quelques origines gênantes et je récupère toutes les semaines les informations sur les serveurs de pub depuis https://pgl.yoyo.org

Ntop    

HAPROXY et HTTPS.

Depuis les événements frappant Internet (Snowden …) tout le monde veut passer en HTTPS avec des éléments récents (Heartbleed est passé par là).

Haproxy : un load balancer simple et efficace.

Une nouvelle version (2.0) de Suricata "chauffait" depuis quelques temps et je l'ai chargée et compilée sans aucune nouvelle dépendance. 

L'interface "collectd-web" permet une consultation aisée des données enregistrées sur votre serveur centralisé. Des gadgets permettent de régler la période de temps affichée, de la décaler dans le temps pour examiner plus précisément une période passée. 
Cet interface est simple à installer et assez agréable à utiliser. 

Si vous surveillez plusieurs machines il est tentant de "centraliser" les données et l'interface web sur une seule machine. 
Oui, Collectd le permet, il suffit d'activer et de paramétrer le plugin "network" sur la machine centralisatrice et sur les "clients".

Sur le "serveur" :

Installation et utilisation de quelques outils utiles.

PRE.cjk { font-family: "Droid Sans Fallback",monospace; }PRE.ctl { font-family: "FreeSans",monospace; }P { margin-bottom: 0.21cm; }

Article original de 2013.