Menu principal

Statut de la page

Nethserver 7.5 est disponible

Nethserver se veut un clone de Centos 7 avec un server-manager pour les taches de gestion du serveur sur les aspects sécurité et déploiement des services. Après un long moment de développement, de nombreuses fonctionnalités sont disponibles, en voici une présentation: ( [...]
Lire la suite
Vus : 170
Publié par Stéphane de Labrusse : 17

Rspamd: un nouveau jouet pour Nethserver

Rspamd est un logiciel antispam, un concurrent en quelque sorte de spamassassin, qui n’est plus vraiment développé. Rspamd est jeune,  il apprend rapidement, extensible, en pleine mutation. Cela en  fait un outil très intéressant pour NethServer qui propose par le biais de ses modules de pouvoir installer facilement un serveur email avec toutes les parties annexes (imap, pop3, opendkim, spf, spamassassin/rspamd, smtp relay, …). Le tout en cliquant simplement dans le software center alors que le paramétrage de Postfix et sa sécurisation pourraient être un calvaire pour d’autres. [...]
Lire la suite
Vus : 104
Publié par Stéphane de Labrusse : 17

La météore Nethserver

J’ai eu l’occasion de faire une conférence de présentation de la distribution Nethserver, le 18 novembre 2017 au capitole du libre. Je vous livre la présentation ainsi que la vidéo.

meteore_nethserver_20171118.odp

meteore_nethserver_20171118.pdf

 

Un grand moment pour moi, merci à tous les participants.

Vus : 74
Publié par Stéphane de Labrusse : 17

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 99
Publié par David Mercereau : 37

Une vie de CHATONS, ça ressemble à quoi ?

Avec les copains geeks, on fait tourner sur mon serveur un CHATONS depuis 6 mois environ. Mais non, pas un "chaton" 🐱, un CHATONS, initiative lancée par Framasoft pour décentraliser le web et permettre à chacun de proposer des services. Nous nous orientons principalement sur l'hébergement de mails, avec un accent sur la confidentialité puisque le webmail est accessible via un service caché tor. Il y a aussi des salons de discussion et des pastebins chiffrés. Deux domaines sont gérés : 3hg.fr et ouaf.xyz selon le [...]
Lire la suite
Vus : 469
Publié par Thuban : 248

4e édition du manuel et un bonus pour héberger son serveur avec OpenBSD

J'ai l'immense plaisir de vous annoncer la publication d'une nouvelle édition du manuel pour apprendre à (auto-)héberger son serveur à l'aide d'OpenBSD accompagné d'un "bonus". C'est, je crois, le travail le plus abouti que j'ai pu mener. Ce manuel s'est enrichi au fil du temps et est arrivé à maturation pour plusieurs version d'OpenBSD. Les bénéfices des ventes me permettent aujourd'hui de publier cette nouvelle version. Cliquez sur les images ci-dessous pour en voir plus.  [...]
Lire la suite
Vus : 378
Publié par Thuban : 248

nethserver, une distribution serveur

Votre vie numérique mérite bien plus que d’être dans les mains des GAFAM. Puisque c’est dit nous pouvons aller directement dans le vif du sujet :) Nethserver est une distribution Linux basée sur centos7, crée à partir d’un Fork de SME Server par une société Italienne appelé nethesis, épaulée par une brillante communauté. Centos est connu pour sa stabilité, en proposant par les sources de redhat, 10 années de mise à jour, ainsi que des milliers de logiciels par les dépôts de centos et d’epel. Si l’envie d’une version logicielle plus récente se fait nécessaire, les ‘software collections‘ [...]
Lire la suite
Vus : 35
Publié par Stéphane de Labrusse : 17

Chiffrer simplement un fichier texte avec Vim

Bonjour à tous, Après 7 ans de bons et loyaux services, j'ai enfin décidé de réinstaller mon serveur perso. Oui, vous avez bien lu, je n'avais jamais changé de version de Debian (Lenny) depuis 2010, date d'installation de mon serveur à la maison (c'est pas bien). Bref, ça m'a donné l'occasion de remettre le nez dans pas mal de choses, en particulier remettre en place un nouveau fichier texte chiffré avec Vim. C'est une astuce peu connue que je voulais partager avec vous. J'utilise les fichiers vim chiffrés depuis 2010. À l'époque, le mode de compression était le format zip, peu [...]
Lire la suite
Vus : 310
Publié par Génération Linux : 126

Auto-hébergement et page d'accueil perso

Après cinq ans d'auto-hébergement (voir mon article de présentation), quelques services me sont devenus très vite indispensables. Mon top 3 est sans aucun doute celui-ci : Subsonic pour lire mes musiques depuis n'importe où (en particulier au boulot), un agrégateur de flux RSS (depuis deux ans, j'utilise Selfoss) et surtout, une page d'accueil perso. Cette page est la page de démarrage de tous mes navigateurs Web et c'est la page sur laquelle je vais en premier lors de n'importe quelle navigation, depuis n'importe où. Je vais vous présenter cette page et comment vous pouvez la récupérer dans cet article.  [...]
Lire la suite
Vus : 966
Publié par Génération Linux : 126

Auto-hébergement et déni de service (wordpress - xmlrpc), quelques jours de frayeur et d'enquête...

Depuis le début de la semaine, j'étais confronté à un problème que je n'avais jamais eu jusque là (ça fait 4 ans 1/2 que je m'auto-héberge) : plusieurs fois dans la journée (aléatoirement), mon serveur ne répondait plus du tout, la seule chose que je voyais c'était que la LED correspondante aux écritures sur le disque dur était en permanence allumée. La seule solution à ce problème était de couper l'alimentation du serveur et de le relancer. Cela corrigeait le problème pendant quelques heures (parfois moins) puis ça recommençait. Voici les différentes étapes qui m'ont permis de comprendre ce qui se passait et comment j'ai corrigé ce problème. Le premier symptôme n'a pas [...]
Lire la suite
Vus : 1472
Publié par Génération Linux : 126
Powered by BilboPlanet