Menu principal

Statut de la page

Monitorer son serveur Linux avec Munin

Voilà un tutoriel que j'avais envie de faire depuis longtemps ! En effet Munin est un outil que j'utilise depuis plusieurs années, et je n'ai jamais pris le temps de faire un article malgré toutes les demandes que j'ai eues. Pourtant, c'est super simple à installer et à configurer ! Sommaire [toc] Comment fonctionne Munin ?  [...]
Lire la suite
Vus : 325
Publié par Angristan : 57

SSLH : Faire cohabiter un serveur Web et SSH sur le même port

SSLH est un outil qui permet de multiplexer le port 443 afin notamment de contourner certains firewalls qui bloquent le port SSH. Typiquement, en HTTP c’est le client qui communique en premier quand pour le protocole SSH c’est le serveur qui envoie le premier message. SSLH utilise ces différences de fonctionnement via des sondes (pour XMPP, OpenVPN…) afin de fournir cette fonctionnalité de multiplexage. Dans mon cas, je veux partager le port 443 avec un serveur Apache. Dans un premier temps, il faut indiquer à Apache de ne plus écouter sur le port 443 mais le 1443. Il faut changer tous les VirtualHost dans les fichiers /etc/apache2/sites-enabled en remplaçant : en Et adapter de la même façon le fichiers /etc/apache2/ports.conf : Listen 80 Listen [...]
Lire la suite
Vus : 187
Publié par Morot : 27

Créer un NAS avec votre Raspberry Pi et Samba.

Un des usages fréquent de la Raspberry Pi est la création d’un système de stockage multimédia local, souvent appelé NAS (Network Attached Storage, ou Serveur de Stockage en Réseau). Aujourd’hui, nous allons donc vous expliquer comment créer un NAS sur votre Raspberry Pi à l’aide du logiciel SAMBA. Pour résumer, l’article va vous présenter comment créer un disque dur sur le réseau local avec la Raspberry Pi et Samba,sur lequel tous les appareils multimédia (ordinateur, télévision…) pourront accéder sans avoir à être branchés dessus. Les pré-requis pour installer un NAS Avant toute chose, il est important de vous présenter le matériel nécessaire pour cette réalisation. Il vous faudra bien évidemment une  [...]
Lire la suite
Vus : 511
Publié par RaspbianFrance : 76

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 16
Publié par David Mercereau : 34

4e édition du manuel et un bonus pour héberger son serveur avec OpenBSD

J'ai l'immense plaisir de vous annoncer la publication d'une nouvelle édition du manuel pour apprendre à (auto-)héberger son serveur à l'aide d'OpenBSD accompagné d'un "bonus". C'est, je crois, le travail le plus abouti que j'ai pu mener. Ce manuel s'est enrichi au fil du temps et est arrivé à maturation pour plusieurs version d'OpenBSD. Les bénéfices des ventes me permettent aujourd'hui de publier cette nouvelle version. Cliquez sur les images ci-dessous pour en voir plus.  [...]
Lire la suite
Vus : 311
Publié par Thuban : 207

Installation d’un serveur Debian 9

Salut les amis. Hier, j’ai réussi à avoir un serveur Kimsufi avec 2 To de HDD pour le prix d’un serveur avec 1 To. à 10€ par mois je ne vais pas regarder trop les performances pures et dures du serveur, sachant que ce serveur sera là pour remplacer mon vieillissant Kimsufi, qui n’a qu’un disque de 512 Go (que je pense reconvertir en serveur de Backup) … Ce nouveau serveur servira de serveur web, serveur de cloud privé, seedbox, serveur GIT, de test pour docker … enfin un peu tout. Plutôt que de simplement migrer facilement mon serveur Debian 8 vers le nouveau, je vais réécrire ici les procédures d’installation from scratch, mais je pense que ceci aboutira à l’utilisation d’un script post-install … Oui car on est flemmard ou on ne l’est pas ! Partitionnement La grande question du partitionnement Alors pour [...]
Lire la suite
Vus : 257
Publié par Tom : 6

Let’s Encrypt sur HAProxy (Partie 1)

Vous vous en souvenez peut-être, nous avions effectué un tutoriel Let’s Encrypt quelques jours après sa mise en bêta publique. D’ailleurs, il mériterait un petit relooking, vu que quelques détails ont un peu changé, et que d’autres clients ACME ont vu le jour. Par exemple on a honteusement passé sous silence l’excellent acme.sh qui a le mérite de ne pas demander une ribambelle de dépendance en temps que simple script Bash. De plus, le client principal (dont le nom est désormais Certbot) a désormais implémenté des extensions Apache et Nginx qui fonctionnent (presque) comme on le souhaite, à savoir modifier tout seul les configurations des sites pour fonctionner avec Let’s Encrypt. Cependant je reste plus enclin à [...]
Lire la suite
Vus : 271
Publié par raspbeguy : 12

Yunohost - Goaccess - Rapport HTML depuis des logs d'un serveur web

Présentation de GoAcess GoAccess présente des statistiques en lisant les logs de votre serveur Web, non pas en exécutant du code côté utilisateur. Site : https://goaccess.io/ GoAccess fonctionne en ligne de commande et présente par défaut ses résultats dans la console, en temps réel. Une série de panels (que l'on peut étendre individuellement) présentent les différents types de données : nombres de visiteurs uniques, URL non trouvées, OS, etc. Classique. Il est également possible de générer une − plutôt jolie − page html  [...]
Lire la suite
Vus : 188
Publié par genma : 244

Ça va devenir RAID dans votre serveur

Récemment j’ai du intervenir sur ma tour parce que j’avais plus tellement de place. J’ai du vite acheter un autre disque dur pour y remédier. Ce qui me donne l’occasion de parler de cette belle technologie sur laquelle je m’étais promis de faire un petit tuto un de ces jours. En théorie RAID est l’acronyme de Redundant Array of Independent Disks (Alignement redondant de disques indépendants), et comme son nom l’indique, il va permettre de regrouper plusieurs disques durs et d’y instaurer une politique de stockage pour faire de la redondance, de l’agrégation de taille, enfin ça répond à plein de besoins différents. En fait on ne devrait pas vraiment parler d’un seul RAID, mais bel et bien de la famille des RAIDs, car en effet il y a autant de RAIDs que de besoins différent. On va [...]
Lire la suite
Vus : 22
Publié par raspbeguy : 12

Monitorez votre raspberry pi avec eZ Server Monitor

Votre Raspberry Pi ralentit ou chauffe ? Vous aimeriez connaître la température et le pourcentage d’utilisation du processeur ou encore l’état des partitions sur votre carte SD ? Vous avez besoin d’un outil qui vous permettra en un coup d’œil de voir l’état de santé de votre carte ! Pour cela nous allons vous montrer comment installer eZ Server Monitor, un outil de monitoring qui permet de voir depuis un navigateur web, au travers d’une interface claire, dans quel état se trouve votre Raspberry Pi Pré-requis pour utiliser eZ Server Monitor Afin de pourvoir installer cette solution de monitoring, vous devez avoir votre Raspberry Pi connectée au réseau (par ethernet ou wifi) . Si vous avez une raspberry pi 2 ou plus [...]
Lire la suite
Vus : 375
Publié par RaspbianFrance : 76
Powered by BilboPlanet