Libre Experience » Ajout du support https sur un serveur Apache Accueil > Informatique > Ajout du support https sur un serveur Apache Si comme moi vous hébergez un blog sur votre serveur, le besoin d’avoir une connexion sécurisée https se fait vite ressentir, que ce soit pour accéder à la partie administration de votre site ou pour la manipulation de vos bases de données avec phpMyAdmin par exemple. Je vous propose donc ici un petit tutoriel avec le serveur Apache2 qui explique comment rendre accessible en https un site web (ici libre-experience.org). Installation des paquets nécessaires et activation du module SSL Le pré-requis est qu’Apache soit installé. apt-get install openssl ssl-cert Ensuite il faut activer le module ssl :a2enmod ssl Génération des certificats SSL Création de la clé cd /etc openssl genrsa -out private/libre-experience.org.key 2048 Génération du Certificate Signing Requests (CSR) Il s’agit de la demande de signature d’un certificat par une autorité de certification. Signature du certificat Installation
Installer un serveur Teamspeak 3 sous Linux Nous allons voir dans ce billet comment installer un serveur Teamspeak 3 sous Linux. Pour commencer, nous allons créer un utilisateur avec lequel nous allons exécuter le serveur teamspeak. Le but de cette opération est de mieux sécurisé votre serveur car si un bug permet à un pirate d’accéder à votre serveur, il ne pourra faire que des choses en tant qu’utilisateur ts3. Se mettre en administrateur Avant de poursuivre, nous allons nous mettre en utilisateur root pour pouvoir créer notre utilisateur. sudo su Note : si la commande ci-dessus ne fonctionne pas, mettez simplement la commande « su » pour devenir administrateur. Création de l’utilisateur Nous allons créer l’utilisateur et son dossier home dans lequel nous allons mettre toutes fichiers du serveur. useradd ts3 mkdir /home/ts3 chown -R ts3: /home/ts3 Devenir l’utilisateur ts3 su ts3 cd /home/ts3 Maintenant, rendez-vous sur le site officiel de teamspeak section téléchargement pour télécharger la version serveur de l’application. #!
Configuration de Bind9 et paramétrage dans le manager d'ovh Ce tutoriel s’adresse aux personnes souhaitant configurer un serveur DNS Bind9 sous Linux. Il détaille également comment déclarer et gérer ses domaines dans le manager d’OVH. Il s’appuie sur un cas concret rencontré lors de la configuration du domaine idneo.fr sur un serveur VPS tournant sous ubuntu mais pourra être facilement adapté aux autres distributions linux. Configuration du serveur Ubuntu 15.04Bind 9.9.5Adresse ip : 51.254.103.213Nom : vps196126.ovh.net Introduction sur le DNS Tous les ordinateurs connectés à un réseau possèdent une adresse IP permettant leur identification et la communication entre les machines (exemple d’adresse au format IPv4 : 91.121.172.143). Pour répondre à cette problématique, le système des noms de domaine a été mis en place ainsi que des services permettant de convertir les noms de domaines manipulés par les utilisateurs en adresses IP manipulables par les ordinateurs. Les deux type de serveur DNS qui nous intéressent sont : Installation de Bind9
crontab : exécuter une commande régulièrement La « crontab » constitue un incontournable sous Linux : cet outil nous permet de programmer l'exécution régulière d'un programme. Contrairement à at qui n'exécutera le programme qu'une seule fois, crontab permet de faire en sorte que l'exécution soit répétée : toutes les heures, toutes les minutes, tous les jours, tous les trois jours, etc. Un peu de configuration… Avant toute chose, nous devons modifier notre configuration (notre fichier .bashrc) pour demander à ce que Nano soit l'éditeur par défaut. export EDITOR=nano Vous pouvez aussi écrire la commande suivante : $ echo "export EDITOR=nano" >> ~/.bashrc Cela aura pour effet d'écrire cette ligne à la fin de votre fichier .bashrc situé dans votre répertoire personnel. Cette petite configuration étant faite, attaquons les choses sérieuses. La « crontab », qu'est-ce que c'est ? crontab est en fait une commande qui permet de lire et de modifier un fichier appelé la « crontab ». Comment utilise-t-on crontab ? $ crontab -l no crontab for mateo21
Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine. Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois. Changer les serveurs DNS du nom de domaine Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” : Ensuite, il suffit de rentrer les serveurs DNS de l’hébergeur. DNS1 : adresse du serveur, sous la forme ksXXXXXXXXXX.kimsufi.com pour un serveur kimsufi.DNS2 : ns.kimsufi.com Validez, la propagation des nouveaux serveurs peut mettre jusqu’à 48 heures (le temps de faire le tour des serveurs de la planète) mais c’est beaucoup plus rapide que cela en réalité. Associer le nom de domaine à notre serveur
Le noyau Linux sort en version 3.15 et permet une mise en veille et une reprise plus rapides Comme il est de coutume, Linus Torvalds, le père du noyau Linux a annoncé la sortie de la version stable de Linux 3.15. Des améliorations de performances sont au cœur des modifications de cette troisième version du célèbre noyau open source depuis le début de cette année. Le nouveau Kernel réduit considérablement le temps de mise en veille et de reprise du système pour les ordinateurs portables. Le nouveau code de gestion de la mise en veille et de la reprise du système permet de suspendre les opérations du disque et du système d’exploitation lorsqu’un périphérique est fermé, puis de relancer lorsque le périphérique est à nouveau disponible. « Toutes les commandes émises vers un périphérique seront mises en attente et seront exécutées une fois que le périphérique sera disponible. Linux 3.15 apporte également des améliorations pour l’hyperviseur open source KVM (Kernel-based Virtual Machine). Télécharger Linux 3.15 Source : LKML Et vous ? Que pensez-vous des nouveautés de cette version ?
Un serveur d'hébergement multiutilisateur sous Linux Sécurité On va donc résumer quels sont nos fichiers / dossiers et leurs permissions : /home/utilisateur : Propriétairewww-data / Groupewww-data / Permissions700 (www-data peut tout faire) ;/etc/vsftpd : Propriétaireroot / Groupewww-data / Permissions740 (root peut tout faire ; www-data peut lire) ;/etc/vsftpd/utilisateur : Propriétaireroot / Groupewww-data / Permissions740 ;/root/adduser.sh : Propriétaireroot / Grouperoot / Permissions700 ;/root/deluser.sh : Propriétaireroot / Grouperoot / Permissions700. Changer le propriétaire et le groupe d'un fichier : chown proprietaire.groupe fichier Changer le propriétaire et le groupe d'un dossier (et de son contenu) : chown -R proprietaire.groupe dossier Changer les permissions d'un fichier : chmod permissions fichier Changer les permissions d'un dossier (et de son contenu) : chmod -R permissions dossier Administrer les fichiers des utilisateurs Posons deux choses : On va donc créer un compte admin dont le dossier est /home. #! Les fichiers .htaccess
ExtUndelete – Un outil de récupération pour les systèmes de fichiers EXT3 et 4 Tout le monde le sait, en informatique nous ne sommes jamais à l’abri d’un problème et nous risquons à chaque instant le risque de perdre des données importantes. C’est pour cela que nous effectuons souvent des sauvegardes, du moins en théorie. Bien souvent dans la pratique, nous ne nous en inquiétons que quand il est trop tard. Si c’est le cas et que tout semble perdu, ExtUndelete est un petit outil que vous devriez garder sous le pis, pour peu que vos données se trouvent un système de fichiers Ext3 ou 4. Sinon cela ne fonctionnera pas et vous devrez vous tournez vers d’autres outils comme Autopsy par exemple. ExtUndelete est un outil qui va pouvoir vous aider à tenter une récupération de vos données (et de leur arborescence) via le terminal, avec l’avantage de n’avoir pas trop de commandes à entrer. Pour commencer il va falloir l’installer ce qui peut se faire très facilement sur Debian Ubuntu et dérivés, à l’aide de la commande suivante : sudo apt-get install extundelete sudo fdisk -l
Live VOYAGER 7 Debian Wheezy | Voyager « Ce que tu veux enflammer dans les autres, doit brûler en toi » Une autre façon de voir le monde THe spirit of open source in the heart of the digital world Voyager 7 Debian Wheezy Bonjour à tous. Voyager se veut multiplateforme, épure, rapide et souple avec une touche d’esthétique afin que le temps passé sur son système soit plus agréable. A été intégré les firmwares free et non-free, ces derniers n’étant pas intégrés dans la version Debian standard. Debian est une expérience à part. LIVE VOYAGER USB/DVD 7 – 985 mo Download 64 bits WHEEZY vers JESSIE – MISE A JOUR – Tuto chapitre 18 Préférez installer Voyager 7 au boot du live et non directement par le live, le partitionnement ne se faisant pas toujours bien selon les machines et vos partitions en place. Laisser Voyager s’installer à côté d’un autre OS ou sans mais préférez le faire manuellement, surtout si on a plusieurs partitions occupées pour éviter les risques d’erreurs. Pour le choix du #root. Login : user mot de passe : live
Installation de clipperz sur Debian 7 - Kassianoff Clipperz est un gestionnaire de mot de passe open source sous licence AGPL v3.La force de clipperz est la possibilité de l’héberger soi-même et d'en modifier le code source.Adapté pour l'usage personnel et familiale, il propose des fonctionnalités intéressantes!Cet article se base sur le Gitbut de Clipperz, et sera installé sur une distribution Debian 7. Pré-requis : Installation et compilation Installation d'un serveur "LAMP" classique : apt-get install apache2 mysql-server php5-mysql php5 Installation de git et de python : apt-get install git-core python-git python-dulwich php-services-json Télécharger le projet "password-manager" dans le Github de clipperz : git clone Se rendre dans le dossier : cd password-manager Exécuter la compilation: . Le checksum de l'index apparait, conservez-le car il permet de savoir si vous êtes corrompu ou non ! Installation de clipperz Le chemin d'installation de clipperz sera défini dans le dossier : [...] [...]
Tuto - Installation de Munin - Outil de monitoring | Fotozik Aujourd’hui un tutoriel pour installer et configurer l’outil Munin sur un serveur Debian (ou équivalent). Munin est un outil qui permet de surveiller une ou plusieurs machines en centralisant les données sur un serveur et en les exposant via une page web. Installer Munin Introduction Munin est séparé en deux entités complémentaires : - munin est la partie maître (ou serveur). Vous pouvez séparer ces deux programmes ou les installer sur la même machine. La communication entre les deux entités se fait via le port 4949 en TCP (pensez à ouvrir ce port). Installation sur la machine maître L’installation de Munin requiert qu’un serveur web soit installé (Apache par exemple) et que le dossier /var/www/ contienne les pages web. sudo apt-get install munin munin-node munin-plugins-extra sudo ln -s /var/cache/munin/www /var/www/munin sudo /etc/init.d/munin-node restart Rendez-vous sur la page pour voir les graphes. Installation sur les machines noeuds Aussi facile : df.