Securiser mon dédié#1 Usage sécurisé d’(Open)SSH

randommart.pngIntroduction Sécurisons le SSH en suivant les recommandations de l’ANSSI.Protocole SSH Authentification du serveur CryptographieTypes de clefs Choix des algorithmes symétriques Durcissement du systèmeSFTP et Chroot Bloquer les tentatives de force brute Authentification et contrôle d’accès ...

Debian 8 et les changements de réseau

Capture_d_ecran_de_2016-08-07_15_13_16.pngNouveau rythme de vie, nouveaux usages de mon PC portable. Dans le train, j’"accroche" mon PC portable en USB [1] à mon téléphone Android afin de partager la connexion. La carte réseau est alors usb0 Au travail, je le relie en RJ45 au lan la carte réseau utilisée est alors eth0 Chez moi, ...

Passage en debian 8 Jessie

Debian_8_.pngC’est fait, direct sur la prod #evilmode. Les quelques points sur lesquels j’ai lutté après la mise à jour: GNUTLS qui a déconné, du coup j’ai reconfiguré mes quelques vhosts en https avec modSSL Apache J’ai remis les apache.conf et php.ini recommandés. du coup, j’ai du modifier plus de 10 000 de ...

Serveur dhcp udhcpd vite fait sous débian

DSCN0282.JPGComparaison uhcpd VS isc-dhcp-server Prérequis fixer l’IP de la machine Installation Fichier de configuration vi /etc/udhcpd.conf Activer udhcpd Conclusion Voici quelques notes vite fait sur ce serveur dhcp "uhcpd". Comparaison uhcpd VS isc-dhcp-server Jusqu’à présent c’était ...

Debian squeeze utiliser samba 3.6 - les backports

samba_linux.gifUne petit soucis avec mon backuppc. Je soupçonne qu’une mise à jour de smbclient résoudrait le problème. Samba 3.6 se trouve dans les backports de debian squeeze. Les backports sont des package qui proviennent de la version testing de Debian.... mais bon vu le cycle de develloppement long de cette ...

Installer débian sur un RAID1 matériel (fakeRaid)

debian-expert-install.jpgLors de l’installation de Débian sur un groupe de disques (RAID1) géré par une carte RAID, j’ai eu quelques difficultés. Grub plante ou ne démarre pas, idem avec Lilo. Je recommence donc l’installation, mais en lisant la documentation. Installer débian sur un RAID1 matériel: Clé USB ou CD de débian ...

Tutoriel: Samba, un controleur de domaine, sous linux

Reseau4.jpgOn va tenter l’installation d’un contrôleur de domaine (terme windowsien) sous une débian 6. Car oui, depuis pas mal de temps déjà, samba sait aller au delà du partage de fichiers et d’imprimantes. Pour le moment je reste basique. C’est à dire authentification des utilisateurs avec quelques ...

PHP mode débug, et fichiers de config

illustration-serveur.jpgDeux petits tips, suite à une migration debian 5 Lenny vers la 6 squeeze: le fichier de config php.ini et le débogage. Le fichier de configuration de php5 pour apache sous Débian5 était: /etc/php5/apache2/php5.ini Suite à la migration (j’ai pas compris pourquoi, je suis peut être passé un peu vite ...

Debian 6 missing firmware

debianIls préviennent sur le site de débian, que pour squeeze, ils ont purgé tout ce qui parait proprio du kernel. Résultat sur un de nos serveurs aujourd’hui:: e100: eth0: e100_request_firmware: Failed to load firmware "e100/d101m_ucode.bin": -2 Une des cartes réseau qui n’était pas reconnue, ...

Créer une passerelle avec les IPtables, puis cache DNS et DHCP Debian lenny et squeeze

lan-avec-passerelle.jpgÇa fait longtemps que j’ai mis ça en place au travail, rien de bien neuf. Commençons par lister les intérêts d’installer une passerelle sur un serveur, et non simplement d’utiliser une box ou un rooter avancé: Certains éléments pourront être greffés sur cette passerelle. L’idéal pour un serveur ...

- page 1 de 3