Linux
Apprendre à sécuriser sont système Linux, les commandes de base dans le terminal, installer des jeux, configurer des serveurs distant, et diverses astuces.
-
Salut les gars ! Fraîchement débarqué sur Linux et je cherche des tips pour protéger mon système et devenir un vrai pro de l'utilisation. Des idées, des guides, des tuto ? Merci la team !
-
- 1 réponse
- 2,6k vus
Couillaman replied -
-
C'est sans aucun doute le plus gros tutoriel que je vous propose. Installer un serveur et le sécuriser au minimum représente une jolie masse de travail. J'ai installé 3 serveurs (2 en production et 1 de test) qui tournent impeccablement en suivant la procédure que je vais décrire. Un tutoriel Debian complet J'ai passé des heures à lire des docs, à consulter des tutos qui parfois n'avaient ni queue ni tête et faire de nombreux tests, voire de nouvelles installations de zéro, pour trouver la configuration qui fonctionnait. Au total, j'ai passé 19 jours pour peaufiner ma routine avant de commencer à installer les premiers sites sur le nouveau serveur. O_o Il y a une bonne…
-
- 0 réponses
- 5k vus
dokuro replied -
-
Présentation d´un script shell personnel permettant de mettre en place une sauvegarde de données grâce au fameux outil rsync, via Internet, sur un schéma de snapshots. Autrement dit, d’images des données à un instant précis. Le script permet la rotation des sauvegardes et une distribution non linéaire des plus anciennes. Le contexte Pour stocker mes précieuses données numériques personnelles j’utilise un NAS, basé sur FreeNAS, dont on a vu tout le processus de configuration Pour sauvegarder ces mêmes données dans un lieu physiquement séparé j’utilise un second NAS situé 500km plus loin. Entre les deux il y a … des lignes téléphoniques de particuliers, toutes simples…
-
- 0 réponses
- 1,8k vus
dokuro replied -
-
E-mails, vidéos, factures numériques, créations personnelles, et surtout photos souvenir : les données numériques personnelles sont de plus en plus conséquentes et prennent au fil du temps d’avantage de valeur, qui n’a jamais perdu un seul fichier qui lui était cher ? Ou un seul mail ? C’est parfois un disque dur entier qui rend l’âme, emportant avec lui des années de souvenirs photographiques. Faites le test dans votre entourage, il y a forcément quelqu’un à qui c’est arrivé. On ne le répétera jamais assez : il faut faire des sauvegardes ! … Une sauvegarde ou Des sauvegardes ? Sauvegarder, oui mais comment ? il faut d’abord élaborer une stratégie en fonction de vos…
-
- 0 réponses
- 1,7k vus
dokuro replied -
-
Cette page est la suite directe du tutoriel de configuration de FreeNAS. Nous allons à présent aborder des fonctionnalités un peu plus avancées pour les utilisateurs amateurs que nous sommes, car FreeNAS est capable de chose bien plus puissantes que ce que nous voyons ici mais si vous êtes à ce niveau vous n’avez pas besoin d’un tuto ! Au programme cette fois : Installation des mises à jour Les plugins : installation de la jail Installation et configuration de minidlna Configuration de SSH Sauvegarde des données entre 2 freenas NB: tout comme le premier tuto, celui ci est publié au fur et à mesure de l’écriture et de mes avancées personnelles, soyez donc patient, la…
-
- 0 réponses
- 2,5k vus
dokuro replied -
-
Avançons encore un peu dans l’utilisation de notre NAS et voyons maintenant comment lui donner de l’interactivité multimédia car c’est souvent un point recherché pour l’usage familial. De plus à travers ce tuto nous allons surtout aborder la gestion des plugins et autres extensions, ce qui permettra bien plus de fonctionnalités plus tard… Plugins et jail dans FreeNAS Commençons par quelques généralités pour comprendre comment sont gérés les plugins dans FreeNAS : leur installation est basé sur le principe des jails FreeBSD. Une jail c’est quoi ? L’environnement jail (prison en français) est une fonctionnalité avancée des systèmes BSD qui permet d’installer des applic…
-
- 0 réponses
- 3,4k vus
dokuro replied -
-
Continuons notre configuration du NAS : nous avons précédemment créé un partage CIFS pour accéder au stockage depuis un PC situé sur le réseau local. Une fonctionnalité intéressante peut être d’accéder à des données depuis l’extérieur, depuis n’importe quel poste connecté à Internet, voyons ça dans un premier temps avec WebDAV… De la sécurité des données On vient de parler d’accéder à des données personnelles depuis n’importe quel poste Internet… c’est alléchant pour notre usage perso mais ça veut aussi dire que n’importe qui parmi les 1,5 milliards d’appareils connectés à ce jour peut potentiellement y accéder aussi. La première des priorités est donc d’assurer la …
-
- 0 réponses
- 1,7k vus
dokuro replied -
-
Cinquième partie du tutoriel concernant FreeNAS 9.3 : cette fois ci, nous abordons la création des partages. Nous avons vu précédemment comment créer des utilisateurs, leur attribuer des permissions d’accès à certaines parties du stockage et voici maintenant le temps de leur créer une porte vers ce nouvel espace. Un partage c’est effectivement ni plus ni moins qu’une porte d’accès vers un volume ou un dataset, afin qu’une machine distante puisse utiliser l’espace de stockage. Le type de partage à créer dépend du système d’exploitation qui va devoir l’utiliser. Dans FreeNAS 9.3 cinq types de partages sont disponibles : Partage Windows (CIFS) : C’est celui qui est sup…
-
- 0 réponses
- 5,8k vus
dokuro replied -
-
Quatrième partie de la série de tutoriels consacrée à la mise en place d’un NAS avec FreeNAS. Précédemment, nous avons créé notre pool de stockage, nous voici alors avec cet énorme espace à organiser. C’est ce que nous allons voir maintenant en créant des utilisateurs et en leur attribuant à chacun un espace de stockage, le tout en gérant les permissions d’accès. Comme dans l’étape précédente, nous allons avant tout commencer par réfléchir. C’est une étape clé, il faut absolument savoir comment on va s’organiser avant de commencer. Faire le point sur les besoins Dans le cadre de ce tuto nous allons avoir 3 utilisateurs : Pierre, Paul et Jacques. Chacun aura un data…
-
- 0 réponses
- 1,6k vus
dokuro replied -
-
Troisième partie de la série de tutoriels consacrée à la mise en place d’un NAS avec FreeNAS. Nous avons grâce à l’étape précédente, une installation toute neuve et configurée de FreeNAS. Attaquons nous maintenant à la création de l’espace de stockage : le pool ZFS. Depuis cette version, FreeNAS ne propose plus qu’un seul système de fichier à la création : le ZFS. Il est donc indispensable avant d’aborder cette partie que vous maîtrisiez les fondamentaux de ZFS. Si ce n’est pas le cas, j’ai fait un article sur le sujet pour aborder les bases. Idem pour les notions de RAID, il y a un article sur Wikipédia. Penser son pool Il est important de bien savoir ce que l’on …
-
- 0 réponses
- 1,8k vus
dokuro replied -
-
Continuons la mise en place de notre NAS sous FreeNAS en version 9.3 : nous venons de voir les étapes nécessaires à l’installation dans le précédent tutoriel. Il est désormais temps de se connecter à l’interface graphique pour configurer le tout. On attaque dans cette partie la configuration de base. A partir de notre navigateur préféré (là, c’est une question de goût, je ne me prononce pas !) on se rend à l’adresse IP indiquée par le menu console. Pour les étourdis on peut aussi y accéder par ici : http://freenas.local Donc soit vous avez défini un mot de passe pour root à l’installation, dans ce cas il faut se connecter avec “root” en nom d’utilisateur et votre mot…
-
- 0 réponses
- 1,5k vus
dokuro replied -
-
Les différentes étapes nécessaires à l’utilisation basique du NAS sont décrites dans les tutoriels suivants, aboutissant à un système avec RAIDZ de 3 disques, 3 utilisateurs ayant un espace privé et des espaces partagés et un accès depuis Internet : On peut désormais parler à juste titre d’installation car si jusque là FreeNAS était une simple image bootable à copier sur une clé USB, les choses changent et il faut procéder à une installation à travers un menu. L’installateur crée maintenant une partition ZFS et ajoute un gestionnaire de boot : GRUB, ouvrant des possibilités de multiboot pour les mises à jour, récupérer une config foireuse, etc…. Fort heureusement on l’in…
-
- 0 réponses
- 1,6k vus
dokuro replied -
-
On parle beaucoup de ZFS dans les tutos consacrés à FreeNAS mais souvent le système de fichier est mal connu, ou un peu obscur. Mais il ne le mérite pas ! Je vous propose donc un petit tour d’horizon pour essayer de mieux le connaître, aborder son fonctionnement ainsi que le vocabulaire associé. ZFS est un système de fichier relativement nouveau (introduit en 2005 par Sun) proposant une approche fondamentalement nouvelle de la gestion des données. C’est un système 128bits, donc aux limites pharaoniques, qui combine les fonctions de système de fichier et de gestionnaire de volume, ce qui le rend très puissant. ZFS est donc aussi un gestionnaire de volume, en ce sens …
-
- 0 réponses
- 1,4k vus
dokuro replied -
-
FreeNAS est un système d’exploitation libre et gratuit, basé sur FreeBSD et destiné aux serveurs NAS pour le stockage de données en réseau. Il est maintenu par iXSystems, société spécialisée dans le stockage et les serveurs open-source. Si vous êtes arrivés là vous devez certainement déjà connaitre FreeNAS, si ce n’est pas le cas vous pouvez faire un tour sur le site officiel du projet (en anglais) pour en savoir plus. Je vous propose ici une série de tutoriels couvrant la mise en place et la création d’un NAS avec FreeNAS. Les tutos sont publiés sous forme d’article séparés et cette page en est le tronc commun et le sommaire. Commençons donc par un mot à propos des …
-
- 0 réponses
- 1,5k vus
dokuro replied -
-
Guacamole donne accès à des environnements de bureau en utilisant des protocoles de bureau à distance comme VNC et RDP. Un serveur centralisé agit comme un tunnel et proxy, permettant l'accès à plusieurs ordinateurs de bureau via un navigateur web. Tomcat apt-get install tomcat7 Configure SSL for Tomcat Generate ssl key: /usr/lib/jvm/java-6-openjdk-amd64/bin/keytool -genkey -validity 1000 -alias guacamole -keypass 'password' -keystore /var/lib/tomcat7/webapps/.keystore -storepass 'password' Modifier Tomcat config: nano /etc/tomcat7/server.xml Commenter et ajouter <!-- <Connector port="8080" protocol="HTTP/1.1" conn…
-
- 0 réponses
- 1,7k vus
dokuro replied -
-
Préambule Tout d abord il faut bien comprendre qu’à l’heure où j écris ce tutorial, Linagora ne supporte pas debian wheezy !!! Obm n’est disponible que pour les versions squeeze et lenny… Ce qui en terme de mise à jour, commence à devenir problématique puisque lenny n’est plus suivi depuis février 2012 et que squeeze est old version. Le principal problème étant le paquet obm-jdk qui dépend du paquet sun-java6-jdk non disponible sous wheezy. Voyons comment résoudre tout ca. LA MACHINE L installation et la procédure décrite ici ce font sur : Un vm ayant 2 coeur, 4Go de Ram et 50Go de Disque dur. Installation faite depuis une installation netinstall 7.4.0 http:/…
-
- 0 réponses
- 1,5k vus
dokuro replied -
-
Obm 3 utilise opush 3 pour le service activesync. Depuis cette version on doit installer cassandra nous même. La raison est simple : du faite du multi node de cassandra, vous pouvez avoir cassandra sur un serveur différent que l’opush . Je vais donc vous décrire la procédure pour installer cassandra et opush sur un même serveur. Pré-requis : Une vm ou un serveur avec au minimum 2Go de RAM. Nous en mettrons donc 4Go. Une Debian 7 64bit La machine est en lan et son ip défini : son ip sera donc 192.168.4.125 Installation : On commence par modifier notre source.list pour avoir les paquets pour cassandra et obm # Stable repository with current version 3.0.X: deb htt…
-
- 0 réponses
- 1,8k vus
dokuro replied -
-
En tant qu administrateur réseau, il faut connaître son réseau sur le bout des doigts. Malheureusement suivant la taille de l entreprise ca peut devenir assez difficile. Personnellement j utilise nagios pour faire ma map, bien configuré on peut avoir une bonne visualisation de son mappage avec tout l attrait Installation on commence par régler les dépendances : sudo apt-get install libpcap-dev libsqlite3-dev gcc graphviz php5-cli php5-sqlite sqlite3 Maintenant on recupere la version de lanmap sur le github. git clone git@github.com:rflynn/lanmap2.git on rentre dans le dossier et on lance le make cd lanmap2 make Utilisation cd db && …
-
- 0 réponses
- 1,1k vus
dokuro replied -
-
Depuis quelques temps pidgin ne me donnait pas satisfaction sous ma squeeze. Je ne recevais pas de messages, la vidéoconférence ne marchait pas du tout. J ai donc décidé de mettre à jour pidgin sur ma release. Malheureusement la version 2.10 n est disponible que sur la sid. Oubliez donc le bon apt-get upgrade. On va tout bonnement télécharger les sources sur le site de pidgin et les compiler. Ca vous savez surement tous le faire. Par contre voila une astuce qui va vous permettre d avoir tous les paquets necessaires a la compilation : apt-get build-dep pidgin Cette petite ligne va installé tous les paquets dependants de pidgin. La compilation est après un jeux d enfan…
-
- 0 réponses
- 1,2k vus
dokuro replied -
-
Introduction Vous désirez mettre en place un owncloud, mais pour des raisons propres à vous, vous avez besoin que votre owncloud soit accessible via différents domaines. Voici donc la procédure afin d’ajouter autant de domaines ou sous domaines à votre cloud personnel. Pré-requis Une installation d’owncloud tournant sur un apache2. La version d’owncloud que j ai est actuellement la 7.0.4 Comment ajouter un nouveau domaine à votre Owncloud Modification de la configuration apache En tout premier lieu nous allons mettre à jour la configuration de votre serveur web apache, afin qu’il accepte votre nouveau nom de domaine ou sous-domaine. Éditez le fichier /etc/apach…
-
- 0 réponses
- 2,1k vus
dokuro replied -
-
Lorsque l’on doit procéder au changement de serveur, il se pose toujours la question de la migration des données. Et cela devient encore plus problématique pour un serveur mail. En effet la récuperation des mails ne marche pas avec une simple copie. Pour récupérer les mails il y a une solution que j ai découvert récemment lors de migration d un serveur utilisant qmail vers un serveur sous postfix. Cette solution est gratuite c est imapcopy. ImapCopy Déja premier point plus qu intéressant, il n est pas obligatoire d installer imapcopy sur un des deux serveurs. Vous pouvez le mettre sur votre poste. Je l ai donc installer sur ma debian, puisqu’il est disponible sur whe…
-
- 0 réponses
- 1,1k vus
dokuro replied -
-
Lorsque l’on possède un seul serveur, on peut facilement retenir le mot de passe root, ou pas si on s’appelle Dori la pote de Némo… Mais lorsque comme moi vous devez jongler entre le travail et la maison avec environ 200 machines, là retenir 200 mots de passe différents ça devient plus compliqué. Alors pour se simplifier la tâche, nous allons mettre en place une clé ssh, reconfigurer le serveur openssh et nous créer des alias sur notre machine histoire de nous faciliter la connexion au machine. Création de la clé ssh La clé ssh marche avec la combinaison de deux fichiers. Une partie publique que l’on déploie sur les serveurs et la partie privée que l’on conserve précie…
-
- 0 réponses
- 1,1k vus
dokuro replied -
-
Il y a quelques temps j’avais écrit un article sur comment monter un nas avec une debian 5. Oui on peut le dire cela date un peu. Depuis, la technologie de partage de fichiers a bien évolué et s’est bien démocratisée. Nous avons vu émerger des services tels que google drive, dropbox ou skydrive pour citer les plus connus. Au niveau des sociétés et même du particulier, l’intérêt de ces services est la mise à disposition sur plusieurs support et facilement de documents. La synchronisation est transparente et l’accessibilité quasi immédiate. Finalement, quel est intérêt de prendre dans ce cas un système open-source gratuit quand des services comme dropbox le sont aussi? …
-
- 0 réponses
- 1,2k vus
dokuro replied -
-
Comme nous l’avions vu dans le précédent tutoriel l’installation de base de owncloud est rapide et facile. Il faut maintenant déployer les clients permettant à vos utilisateurs de pouvoir utiliser owncloud. Il existe des installeurs pour plusieurs plateformes : Windows WP, Vista , Seven et 8 en 32 et 64 bits (gratuit) Mac OSX à partir de la 10.6 (gratuit) Linux (CentOS/RHEL, Fedora, openSUSE, Ubuntu, Debian) (gratuit) Pour Mobiles sous : Ios superieur a 6 (0.89€) Android superieur a 2.2 (0.79€) Installation sous Windows Rendez-vous à l’adresse suivante : http://owncloud.org/sync-clients/ Lancez l’installeur : Cliquez sur next Cliquez sur next Cliquez sur next …
-
- 0 réponses
- 1,2k vus
dokuro replied -
-
Ha le cloud, la tête dans les nuages, le nuage maîtrisé comme dirait l’autre. La grosse révolution qui en faite n’en est pas une. La vrai révolution se passe plus au niveau de la simplicité d’utilisation pour l’utilisateur lambda grâce à des applications clientes qui se charge de synchroniser vos données plutôt que du coté serveur !!! Lors de l’article précédent je vous montrais l’intérêt financier pour une société de mettre en place un système owncloud plutôt que de choisir une solution propriétaire comme dropbox ou google drive. Voyons maintenant comment installer owncloud. Installation Préambule Nous sommes sur une Vm avec 4Go de Ram, un disque dur de 150Go et deux…
-
- 0 réponses
- 952 vus
dokuro replied -