background preloader

ADMIN. SYS.

Facebook Twitter

Let's Encrypt. Configurer HTTPS sur Nginx. Et non, HTTPS ne se résume pas à avoir un cadenas vert dans votre navigateur !

Configurer HTTPS sur Nginx

De plus en plus de sites sont compatibles HTTPS, et cela ne va qu’augmenter avec l’arrivée de Let’s Encrypt qui propose des certificats X.509 gratuits tout comme StartSSL. Et même si vous utilisez un certificat auto-signé, votre sécurité reste importante. Nous allons voir dans ce tutoriel tous les paramètres à ajouter dans votre configuration Nginx pour avoir un chiffrement au top.

Certains en ont bien besoin ! Cet article a aussi pour but de vous expliquer partie de la configuration et les différents concepts liés, pas juste un copié/collé d’une conf trouvé sur le web. Tous les paramètres ci-dessous seront à mettre dans votre server block (HTTPS), c’est à dire ici : server { # # Votre conf # } Redirection et ports.

Cours Linux : Les permissions. Cet article a été publié par Benjamin le 09-02-09 à 10:13 dans la catégorie Cours Linux Tags : - Cours - Libre - Ubuntu Tout linuxien sait ce que sont les permissions dans un système Unix.

Cours Linux : Les permissions

En revanche, tous ne savent pas forcément comment modifier ces droits, et surtout, comment bien les modifier. Dans ce cours, nous allons étudier les différents privilèges d'un système Unix, comment modifier les droits d'un fichier de manière optimale et les risques encourus en cas de mauvaise gestion de ces droits.

Explainshell.com - match command-line arguments to their help text. ShellCheck – Online shell script analyzer. Etape 1 : La création des certificats. Connectez-vous sous root et allez dans le répertoire de configuration de votre serveur Apache2 /etc/apache2 (on peut évidemment choisir un autre répertoire) et créez un répertoire appelé ssl.

Etape 1 : La création des certificats

Vous vous placerez dans ce répertoire afin que les clés et les certificats soient créés à l'intérieur avant d'effectuer les manipulations. Création du certificat serveur Génération de la clé privée On génère la clef privée avec la commande suivante en définissant un nom de fichier : openssl genrsa 1024 > servwiki.key La sortie attendue est la suivante : Generating RSA private key, 1024 bit long modulus ..................++++++ .................................................................++++++ e is 65537 (0x10001) Si vous souhaitez que cette clé ait un mot de passe (qui vous sera demandé à chaque démarrage d'apache, donc à éviter !) Ceci a pour effet de créer une clé SSL (fichier servwiki.key), ne la perdez pas... c'est votre clé privée... VI and VIM editor: Tutorial and advanced features.

Vim Intro: This "vi" tutorial is intended for those who wish to master and advance their skills beyond the basic features of the basic editor.

VI and VIM editor: Tutorial and advanced features

It covers buffers, "vi" command line instructions, interfacing with UNIX commands, and ctags. Attribuer une IP fixe à Debian Squeeze. Pourquoi une IP fixe à mon serveur?

Attribuer une IP fixe à Debian Squeeze

Ne pas lancer apache et mysql au démarage/ Serveurs / Forum Ubuntu-fr.org. Configurer un serveur DNS avec Bind9 sur Debian Squeeze. Qu’est-ce que le DNS?

Configurer un serveur DNS avec Bind9 sur Debian Squeeze

Cet acronyme signifie en anglais Domain Name System ou en français système de noms de domaines. C’est un service qui fait correspondre une adresse IP à un nom de domaine afin de pouvoir l’identifier et le mémoriser plus facilement. Administration réseau sous Linux/Routage. Un livre de Wikilivres.

Administration réseau sous Linux/Routage

Adresses IP et MAC[modifier | modifier le wikicode] Chaque interface de chaque ordinateur sera identifié par. Installation de base - ArchwikiFR. Les Arch Install Scripts sont un ensemble de scripts bash ayant pour but de simplifier l'installation d'Arch.

Installation de base - ArchwikiFR

Cette page donne un exemple d'installation basique. Vous y trouverez également des liens vers des pages wiki, documentation externe, ou lien vers le manuel pour les principales étapes de l'installation. Important: Il est vivement déconseillé d'avoir recours à des tutoriels lors de l'installation d'Arch Linux. Les tutoriels sont rarement mis-à-jour ce qui entre en conflit avec l'évolution constante de toute rolling release.

L'utilisation d'un tutoriel périmé ou incorrect peut mener à de graves dysfonctionnements. Important: L'ensemble des commandes est donné à titre d'exemple. Fix "502 Bad Gateway" error on NGINX server after upgrading PHP. I check my servers for upgrades on a regular basis and when I noticed yesterday that PHP was upgraded to version 5.5.12, I backed up everything of course (backup guide) and decided to upgrade which can easily be done with sudo apt-get dist-upgrade.

Fix "502 Bad Gateway" error on NGINX server after upgrading PHP

Unfortunately I’ve ran into quite an annoying issue which I had not encountered before, all pages returned “502 Bad Gateway” errors. Fish shell. Iptables. Par Arnaud de Bermingham révision par Jice, Fred, Jiel Introduction Cet article présente de façon pratique la mise en place d'un pare-feu (en anglais, firewall) ou d'un proxy sur une machine GNU/Linux tournant au minimum avec un noyau 2.4.

Iptables

Pour des informations plus théoriques sur les pare-feux et les proxys, vous pouvez lire l'article pare-feu. Présentation d'iptables iptables est une solution complète de pare-feu pour le système GNU/Linux depuis le noyau 2.4, remplaçant ipchains, le pare-feu du noyau 2.2. iptables permet de faire du firewalling à états (stateful), de la translation de port et d'adresse, du filtrage au niveau 2 et beaucoup d'autres choses que nous n'allons pas aborder comme le « mangle » ou modification des paquets à la volée (atchoum). iptables est fiable et dispose de très nombreuses options qui permettent de faire du filtrage très fin.

Licence d'iptables. Materiel:connaitre_son_materiel. Prérequis. Partage de fichiers avec Samba. Pour partager ses fichiers, il faut tout d’abord installer samba. Utilisateur de la Debian, la commande est la suivante : #apt-get install samba Une fois installé, la Debian va proposer la configuration de samba.

Ssh. Cette page présente les usages les plus courants de SSH et sa configuration de base. Voir sur SSH Avancé pour les autres usages. OpenSSH est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer. Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.

OpenSSH chiffre tout le trafic (mots de passe y compris), via une combinaison astucieuse de chiffrement symétrique et asymétrique. OpenSSH fournit également d'autres méthodes d'authentification alternatives au traditionnel mot de passe. SSH remplace de manière sécurisée : SSH permet de faire, en usage de base : Installer et activer le module mod_rewrite sur Apache et Ubuntu.