134 liens privés
De la documentation pour installer un serveur Matrix.
Pour ajouter une exception pour Fail2ban, on édite le fichier jail.local et on rajoute la ou les adresses qu'on veut ignorer, séparées par un espace :
# vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 MON_IP UNE_AUTRE_IPUn fournisseur de serveurs virtuels (VPS).
Des explications pour modifier le Reverse DNS de son serveur.
Des astuces pour l'installation de son serveur mail en auto-hébergement. :-)
Teleport est un outil qui permet de gérer plus efficacement la gestion de serveurs via SSH. Il agit comme proxy et permet d'enregistrer les différentes sessions pour les rejouer ensuite. (Pratique pour voir ce qu'un collègue a fait ou pour se souvenir, si on était bourré...)
Un hébergeur qui propose des VPS "customizables".
Un autre : https://www.leaseweb.com/
(via https://www.debian-fr.org/t/conseil-dedie-vps-hors-de-france/66129/20 )
Un tutoriel d'installation de Debian avec beaucoup de très bonnes astuces.
Moins de 4€/mois pour :
--- 4 cœurs dédiés ARMv7
--- 2Go de mémoire
--- 50Go de stockage SSD
--- 1 adresse IPv4 publique
--- 200Mbit/s de bande passante
C'est pas mal du tout! Surtout avec une extension de l'espace de stockage de 50Go à ~1,2€ !
Quelques informations intéressantes et retour d'expériences avant de se lancer dans une installation des certificats avec Let's Encrypt.
Weeeh! Avec plein de nouvelles fonctionnalités dont le multi-utilisateur, le partage de dossier avec mot de passe, la génération de QRcode, ... :-)
Une loooongue liste de programmes libres et auto-hébergeables.
(Via plein de gens sur Shaarli.fr)
Plein d'astuces pour sécuriser une machine... À lire plus tard.
Un mini serveur HTTP à regarder d'un peu plus près.
Sympa !! :-)
Plein d'astuces et d'explications intéressantes à lire.
Pussh est un programme pour contrôler de nombreux serveurs plus facilement, à la manière d'Ansible. Il faudrait vraiment que je me forme sur tous ces trucs... Il y a moyen de gagner un temps fou une fois qu'on a bien compris comment ça marche.
Merci pour ta réponse et ton idée. On m'avait parlé du VPN au boulot mais je n'avais pas compris que le tunnel avait sa propre IP et je n'avais du coup pas bien compris comment rediriger vers la machine cliente à partir du serveur.
Je suis en train d'installer et configurer le serveur VPN en partant du tutoriel de Nico Largo ( http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html ). Quand j'aurai fini, je ferai un article sur mon blog pour résumer la manœuvre. :-)
Si je veux passer à l'auto-hébergement et me passer des deux VPS que j'ai chez OVH, est-ce faisable sans passer par un DynDNS/No-IP/Duck DNS/autre ? Il n'y a pas moyen de garder un VPS et de lui demander de rediriger vers mon IP (non-fixe) ? Si quelqu'un a une idée, je prends.
J'imaginais un script qui envoie régulièrement l'adresse IP actuelle de chez moi vers le VPS. Si elle a changé, un script modifie la redirection sur le VPS pour qu'il pointe vers la bonne IP. Faisable ou je vais trop vite ?
J'ai installé Syncthing sur un serveur pour faire des backups automatisés. Ça ne fonctionnait pas -encore- parce qu'il faut ouvrir deux ports :
la doc :
Local Firewall
If your PC has a local firewall, you will need to open the following ports for incoming traffic:
Port 22000/TCP (or the actual listening port if you have changed the Sync Protocol Listen Address setting.)
Port 21025/UDP (for discovery broadcasts)
J'ai rajouté ces lignes dans mon fichier "/etc/init.d/firewall" :
# Syncthing ( source: http://docs.syncthing.net/users/firewall.html )
iptables -t filter -A OUTPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 21025 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 21025 -j ACCEPT