Menu principal

Statut de la page

Surveiller l'état du serveur

J’ai un peu compliqué l’installation de mon serveur en répartissant les services dans des conteneurs. J’ai un serveur HTTP NginX en frontal qui distribue les requêtes vers les bon conteneurs en fonction du nom DNS (un reverse proxy). Je me retrouve donc avec une dizaine de conteneurs, partageant un même plan d’adressage IP, et presque autant de serveurs HTTP. J’ai eu besoin d’un outil qui me donne une vision globale de l’état du serveur et soit capable de m’alerter en cas d’incident. J’aurais pu m’orienter vers des solutions de supervision (Nagios et autres), surtout vu mon background sur le sujet, mais le besoin est simple et les ressources de mon serveur sont limitées. Je n’ai pas jugé utile de dégainer la grosse artillerie. J’avais noté l’existence de Cachet, utilisé, notamment,  [...]
Lire la suite
Vus : 466
Publié par Yannic Arnoux : 145

Monitorer son serveur Linux avec Munin

Voilà un tutoriel que j'avais envie de faire depuis longtemps ! En effet Munin est un outil que j'utilise depuis plusieurs années, et je n'ai jamais pris le temps de faire un article malgré toutes les demandes que j'ai eues. Pourtant, c'est super simple à installer et à configurer ! Sommaire [toc] Comment fonctionne Munin ?  [...]
Lire la suite
Vus : 726
Publié par Angristan : 57

SSLH : Faire cohabiter un serveur Web et SSH sur le même port

SSLH est un outil qui permet de multiplexer le port 443 afin notamment de contourner certains firewalls qui bloquent le port SSH. Typiquement, en HTTP c’est le client qui communique en premier quand pour le protocole SSH c’est le serveur qui envoie le premier message. SSLH utilise ces différences de fonctionnement via des sondes (pour XMPP, OpenVPN…) afin de fournir cette fonctionnalité de multiplexage. Dans mon cas, je veux partager le port 443 avec un serveur Apache. Dans un premier temps, il faut indiquer à Apache de ne plus écouter sur le port 443 mais le 1443. Il faut changer tous les VirtualHost dans les fichiers /etc/apache2/sites-enabled en remplaçant : <VirtualHost *:443> en <VirtualHost *:1443> Et adapter de la même façon le fichiers /etc/apache2/ports.conf : Listen 80 <IfModule ssl_module> Listen [...]
Lire la suite
Vus : 257
Publié par Morot : 28

Créer un NAS avec votre Raspberry Pi et Samba.

Un des usages fréquent de la Raspberry Pi est la création d’un système de stockage multimédia local, souvent appelé NAS (Network Attached Storage, ou Serveur de Stockage en Réseau). Aujourd’hui, nous allons donc vous expliquer comment créer un NAS sur votre Raspberry Pi à l’aide du logiciel SAMBA. Pour résumer, l’article va vous présenter comment créer un disque dur sur le réseau local avec la Raspberry Pi et Samba,sur lequel tous les appareils multimédia (ordinateur, télévision…) pourront accéder sans avoir à être branchés dessus. Les pré-requis pour installer un NAS Avant toute chose, il est important de vous présenter le matériel nécessaire pour cette réalisation. Il vous faudra bien évidemment une  [...]
Lire la suite
Vus : 595
Publié par RaspbianFrance : 78

Firewall : Mon script iptables

Je partage ici mon script de firewall iptable. C’est un script « à l’ancienne », dans du bash… ça fait le taf, mais rien de bien transsudant. En gros : On ferme tout les ports sauf ceux qui nous intéresse (80, 25, icmp…) Petite fonction pour ouvrir les ports mis en écoute sur Portsentry. Portsentry c’est un petit logiciel de sécurité en mode « pot de miel ». On met des ports en écoute mais il n’y a rien derrière. Dès que quelqu’un tente de s’y connecter (un robot ou quelqu’un de malveillant), ça bloque son IP dans le firewall pour un temps donnée. C’est radical si vous déplacez le port SSH du 22 vers autre chose et que vous mettez Portsentry à écouter (entre autre) sur le 22… Mode maintenance du serveur web (lancé via ./iptables.sh [...]
Lire la suite
Vus : 76
Publié par David Mercereau : 37

4e édition du manuel et un bonus pour héberger son serveur avec OpenBSD

J'ai l'immense plaisir de vous annoncer la publication d'une nouvelle édition du manuel pour apprendre à (auto-)héberger son serveur à l'aide d'OpenBSD accompagné d'un "bonus". C'est, je crois, le travail le plus abouti que j'ai pu mener. Ce manuel s'est enrichi au fil du temps et est arrivé à maturation pour plusieurs version d'OpenBSD. Les bénéfices des ventes me permettent aujourd'hui de publier cette nouvelle version. Cliquez sur les images ci-dessous pour en voir plus.  [...]
Lire la suite
Vus : 354
Publié par Thuban : 241

nethserver, une distribution serveur

Votre vie numérique mérite bien plus que d’être dans les mains des GAFAM. Puisque c’est dit nous pouvons aller directement dans le vif du sujet :) Nethserver est une distribution Linux basée sur centos7, crée à partir d’un Fork de SME Server par une société Italienne appelé nethesis, épaulée par une brillante communauté. Centos est connu pour sa stabilité, en proposant par les sources de redhat, 10 années de mise à jour, ainsi que des milliers de logiciels par les dépôts de centos et d’epel. Si l’envie d’une version logicielle plus récente se fait nécessaire, les ‘software collections‘ [...]
Lire la suite
Vus : 14
Publié par Stéphane de Labrusse : 17

Installation d’un serveur Debian 9

Salut les amis. Hier, j’ai réussi à avoir un serveur Kimsufi avec 2 To de HDD pour le prix d’un serveur avec 1 To. à 10€ par mois je ne vais pas regarder trop les performances pures et dures du serveur, sachant que ce serveur sera là pour remplacer mon vieillissant Kimsufi, qui n’a qu’un disque de 512 Go (que je pense reconvertir en serveur de Backup) … Ce nouveau serveur servira de serveur web, serveur de cloud privé, seedbox, serveur GIT, de test pour docker … enfin un peu tout. Plutôt que de simplement migrer facilement mon serveur Debian 8 vers le nouveau, je vais réécrire ici les procédures d’installation from scratch, mais je pense que ceci aboutira à l’utilisation d’un script post-install … Oui car on est flemmard ou on ne l’est pas ! Partitionnement La grande question du partitionnement Alors pour [...]
Lire la suite
Vus : 302
Publié par Tom : 6

Let’s Encrypt sur HAProxy (Partie 1)

Vous vous en souvenez peut-être, nous avions effectué un tutoriel Let’s Encrypt quelques jours après sa mise en bêta publique. D’ailleurs, il mériterait un petit relooking, vu que quelques détails ont un peu changé, et que d’autres clients ACME ont vu le jour. Par exemple on a honteusement passé sous silence l’excellent acme.sh qui a le mérite de ne pas demander une ribambelle de dépendance en temps que simple script Bash. De plus, le client principal (dont le nom est désormais Certbot) a désormais implémenté des extensions Apache et Nginx qui fonctionnent (presque) comme on le souhaite, à savoir modifier tout seul les configurations des sites pour fonctionner avec Let’s Encrypt. Cependant je reste plus enclin à [...]
Lire la suite
Vus : 351
Publié par raspbeguy : 12

Yunohost - Goaccess - Rapport HTML depuis des logs d'un serveur web

Présentation de GoAcess GoAccess présente des statistiques en lisant les logs de votre serveur Web, non pas en exécutant du code côté utilisateur. Site : https://goaccess.io/ GoAccess fonctionne en ligne de commande et présente par défaut ses résultats dans la console, en temps réel. Une série de panels (que l'on peut étendre individuellement) présentent les différents types de données : nombres de visiteurs uniques, URL non trouvées, OS, etc. Classique. Il est également possible de générer une − plutôt jolie − page html  [...]
Lire la suite
Vus : 231
Publié par genma : 265
Powered by BilboPlanet