134 liens privés
Pour ajouter une exception pour Fail2ban, on édite le fichier jail.local et on rajoute la ou les adresses qu'on veut ignorer, séparées par un espace :
# vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 MON_IP UNE_AUTRE_IP
Un tutoriel d'installation de Debian avec beaucoup de très bonnes astuces.
Intéressant. Et je découvre la commande "nc" que je ne connaissais pas.
Un tutoriel intéressant pour la configuration d'un serveur sous Debian. (ici, la partie pour l'envoi de mails)
Shaarli est un outil pour sauver et partager des liens conçu par Sebsauvage. ( voir http://sebsauvage.net/wiki/doku.php?id=php:shaarli )
Je l'utilise depuis quelques mois sur un petit mutualisé et je passe tout doucement vers un VPS sous Debian.
Télécharger la dernière version de Shaarli ( 0.0.41 à l'heure où j'écris ces lignes ) sur le serveur.
| ========
| [LOGIN]@[SERVEUR]:~$ wget https://github.com/sebsauvage/Shaarli/archive/master.zip
| (...)
| Saving to: master.zip' | [ <=> ] 366,959 597K/s in 0.6s | 2014-09-09 10:46:14 (597 KB/s) -
master.zip' saved [366959]
| ========
"Dézipper" l'archive master.zip pour avoir le dossier "Shaarli-master".
| ========
| [LOGIN]@[SERVEUR]:~$ unzip master.zip
| Archive: master.zip
| 48b68c8fa5aa9ca98f3a9aaf9277656fe0cafb01
| creating: Shaarli-master/
| inflating: Shaarli-master/.gitignore
| inflating: Shaarli-master/COPYING
| (...)
| ========
Créer le dossier "links" pour mettre Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/links
| ========
Copier le contenu de "Shaarli-master" dans le dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~$ cd Shaarli-master/
| [LOGIN]@[SERVEUR]:~/Shaarli-master$ sudo cp -r * /var/www/default-site/links/
| ========
Changer le propriétaire du dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~/links$ sudo chown -R www-data:www-data /var/www/default-site/links/
| ========
BONUS : Récupérer les données d'un ancien/autre Shaarli :
Toutes les données de Shaarli sont stockées dans le dossier "/data/". Il suffit donc de copier le dossier "data" du Shaarli que l'on veut copier vers le nouveau dossier "links" que l'on vient de créer. J'avais déjà copié l'ancien Shaarli (complet) sur le serveur, plus qu'à recopier le dossier "data" vers la nouvelle instance de Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ cd links-old-Shaarli/
| [LOGIN]@[SERVEUR]:~/links-old-Shaarli$ sudo cp -r data/ /var/www/default-site/links/
| ========
Et hop, tous les liens qu'on avait sur l'ancien Shaarli se retrouve sur le nouveau. Il n'y a plus qu'à s'identifier pour continuer l'aventure. Magique, non ?
MyCryptoChat est un chat chiffré dans le navigateur écrit en javascript et php par Tommy de " http://blog.howtommy.net/ ". Certains ont dit qu'il n'était pas parfait, que javascript n'était pas prévu pour faire de la crypto, etc... Je pense qu'il sera toujours moins risqué d'utiliser sa propre instance de MyCryptoChat que de discuter sur Facebook. Et na ! ;-)
Télécharger la dernière version sur https://mycryptochatphp.codeplex.com/ et l'envoyer sur le serveur.
| ========
| simon@ordi:~$ scp -P [PORT] MyCryptoChatPHP\ Web\ v1.0.4.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========
Se connecter sur le serveur avec SSH.
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| ========
Installer les dépendances. (php5 et sqlite)
| ========
| [LOGIN]@[SERVEUR]:~$ sudo aptitude install php5 sqlite php5-sqlite
| ========
"Dézipper" l'archive avec unzip.
| ========
| ( [LOGIN]@[SERVEUR]:~$ sudo aptitude install unzip )
| [LOGIN]@[SERVEUR]:~$ unzip MyCryptoChatPHP\ Web\ v1.0.4.zip
| ========
Créer le dossier pour mettre MyCryptoChat :
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/chat/
| ========
Aller dans le dossier dézippé et copier tout son contenu dans le dossier "/var/www/default-site/chat/".
| ========
| [LOGIN]@[SERVEUR]:~$ cd MyCryptoChatPHP\ Web\ v1.0.4
| [LOGIN]@[SERVEUR]:~/MyCryptoChatPHP Web v1.0.4$ sudo cp -r * /var/www/default-site/chat/
| ========
Il faut maintenant changer le propriétaire du répertoire /var/www/default-site/chat/ avec la commande chown.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo chown -R www-data:www-data /var/www/default-site/chat/
| ========
Un manuel de 175 pages pour apprendre à sécuriser sa Debian. De la lecture en perspective... :-)
Streisand est un outil qui permet de déployer en une ligne de commande un gateway sur n'importe quel serveur. Ça peut-être une vieille machine sous Debian à la maison ou bien un serveur virtuel situé n'importe où. Il faut que je teste ça d'urgence. :-)