Menu principal

Statut de la page

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 17
Publié par David Mercereau : 34

Une vie de CHATONS, ça ressemble à quoi ?

Avec les copains geeks, on fait tourner sur mon serveur un CHATONS depuis 6 mois environ. Mais non, pas un "chaton" 🐱, un CHATONS, initiative lancée par Framasoft pour décentraliser le web et permettre à chacun de proposer des services.Nous nous orientons principalement sur l'hébergement de mails, avec un accent sur la confidentialité puisque le webmail est accessible [...]
Lire la suite
Vus : 418
Publié par Thuban : 207

4e édition du manuel et un bonus pour héberger son serveur avec OpenBSD

J'ai l'immense plaisir de vous annoncer la publication d'une nouvelle édition du manuel pour apprendre à (auto-)héberger son serveur à l'aide d'OpenBSD accompagné d'un "bonus". C'est, je crois, le travail le plus abouti que j'ai pu mener. Ce manuel s'est enrichi au fil du temps et est arrivé à maturation pour plusieurs version d'OpenBSD. Les bénéfices des ventes me permettent aujourd'hui de publier cette nouvelle version. Cliquez sur les images ci-dessous pour en voir plus.  [...]
Lire la suite
Vus : 311
Publié par Thuban : 207

Chiffrer simplement un fichier texte avec Vim

Bonjour à tous, Après 7 ans de bons et loyaux services, j'ai enfin décidé de réinstaller mon serveur perso. Oui, vous avez bien lu, je n'avais jamais changé de version de Debian (Lenny) depuis 2010, date d'installation de mon serveur à la maison (c'est pas bien). Bref, ça m'a donné l'occasion de remettre le nez dans pas mal de choses, en particulier remettre en place un nouveau fichier texte chiffré avec Vim. C'est une astuce peu connue que je voulais partager avec vous. J'utilise les fichiers vim chiffrés depuis 2010. À l'époque, le mode de compression était le format zip, peu [...]
Lire la suite
Vus : 242
Publié par Génération Linux : 126

Auto-hébergement et page d'accueil perso

Après cinq ans d'auto-hébergement (voir mon article de présentation), quelques services me sont devenus très vite indispensables. Mon top 3 est sans aucun doute celui-ci : Subsonic pour lire mes musiques depuis n'importe où (en particulier au boulot), un agrégateur de flux RSS (depuis deux ans, j'utilise Selfoss) et surtout, une page d'accueil perso. Cette page est la page de démarrage de tous mes navigateurs Web et c'est la page sur laquelle je vais en premier lors de n'importe quelle navigation, depuis n'importe où. Je vais vous présenter cette page et comment vous pouvez la récupérer dans cet article.  [...]
Lire la suite
Vus : 903
Publié par Génération Linux : 126

Auto-hébergement et déni de service (wordpress - xmlrpc), quelques jours de frayeur et d'enquête...

Depuis le début de la semaine, j'étais confronté à un problème que je n'avais jamais eu jusque là (ça fait 4 ans 1/2 que je m'auto-héberge) : plusieurs fois dans la journée (aléatoirement), mon serveur ne répondait plus du tout, la seule chose que je voyais c'était que la LED correspondante aux écritures sur le disque dur était en permanence allumée. La seule solution à ce problème était de couper l'alimentation du serveur et de le relancer. Cela corrigeait le problème pendant quelques heures (parfois moins) puis ça recommençait. Voici les différentes étapes qui m'ont permis de comprendre ce qui se passait et comment j'ai corrigé ce problème. Le premier symptôme n'a pas [...]
Lire la suite
Vus : 1361
Publié par Génération Linux : 126
Vus : 1706
Publié par Geek de France : 203

Horde upgrade (avec pear standalone)

Cet article fait suite à l’article sur l’installation de Horde en standalone via pear. Pour faire un upgrade d’horde on lance deux commande :/var/www/horde/pear/pear -c /var/www/horde/pear.conf channel-update pecl.php.net /var/www/horde/pear/pear -c /var/www/horde/pear.conf upgrade-allEnsuite on va prendre un thé. L’upgrade écrase le .htaccess où nous avions indiqué l’emplacement de nos libs pear. Il faut donc le re-éditer /var/www/horde/.htaccess[...] # Spécifie l'emplacement de pear php_value include_path /var/www/horde/pear/php SetEnv PHP_PEAR_SYSCONF_DIR /var/www/hordeEnsuite il faut se connecter à horde en admin (http://horde.chezvous.com/admin/config) et lancer la mise à [...]
Lire la suite
Vus : 693
Publié par David Mercereau : 34

Chris Burnat un héros méconnu

Chris Burnat est décédé ce mercredi 11 juin 2014 à Rozelle  dans sa patrie d’adoption, l’Australie. Cet homme plus habitué à la célébrité des changelogs, n’aurait pas aimé cette publicité, tant il savait se montrer calme et  modeste, avec un sens de l’humour très développé. Au yeux de certains, il aurait pu passer pour un vieil homme de 70 ans, mais pour le Projet SME Server, c’était un Roc, un travailleur acharné, un packageur de RPM, un QA debuggeur, un auteur de documentation et plus simplement un [...]
Lire la suite
Vus : 490
Publié par Stéphane de Labrusse : 13

SME Server 9rc1 est disponible

La version 9 de la SME Server arrive à grand pas maintenant que la RC1 a été rendue disponible. Il n’y a plus de bug majeur à corriger pour la sortie de la version 9 stable, ce qui implique que cette version est suffisamment aboutie pour être installée sur vos serveurs de production. Ce qui est mon cas depuis la béta4 Pour information il n’y a pas d’upgrade possible entre sme8 (Centos5) et sme9 (Centos6) mais la faute en incombe à redhat qui ne l’a pas permis pour ses versions El5 et El6. La solution qui a été mise en place et de faire un backup par la console en usb ou par le server-manager (réseau ou usb) de votre SME Server, d’installer la version 9, puis de restaurer le backup….et enfin de réinstaller les contribs (disponibles). Les contribs seront le [...]
Lire la suite
Vus : 507
Publié par Stéphane de Labrusse : 13
Powered by BilboPlanet