134 liens privés
Pour ajouter une exception pour Fail2ban, on édite le fichier jail.local et on rajoute la ou les adresses qu'on veut ignorer, séparées par un espace :
# vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 MON_IP UNE_AUTRE_IP
Un fournisseur de serveurs virtuels (VPS).
Des explications pour modifier le Reverse DNS de son serveur.
Teleport est un outil qui permet de gérer plus efficacement la gestion de serveurs via SSH. Il agit comme proxy et permet d'enregistrer les différentes sessions pour les rejouer ensuite. (Pratique pour voir ce qu'un collègue a fait ou pour se souvenir, si on était bourré...)
Un hébergeur qui propose des VPS "customizables".
Un autre : https://www.leaseweb.com/
(via https://www.debian-fr.org/t/conseil-dedie-vps-hors-de-france/66129/20 )
Un tutoriel d'installation de Debian avec beaucoup de très bonnes astuces.
Moins de 4€/mois pour :
--- 4 cœurs dédiés ARMv7
--- 2Go de mémoire
--- 50Go de stockage SSD
--- 1 adresse IPv4 publique
--- 200Mbit/s de bande passante
C'est pas mal du tout! Surtout avec une extension de l'espace de stockage de 50Go à ~1,2€ !
Quelques informations intéressantes et retour d'expériences avant de se lancer dans une installation des certificats avec Let's Encrypt.
Sympa !! :-)
Plein d'astuces et d'explications intéressantes à lire.
Merci pour ta réponse et ton idée. On m'avait parlé du VPN au boulot mais je n'avais pas compris que le tunnel avait sa propre IP et je n'avais du coup pas bien compris comment rediriger vers la machine cliente à partir du serveur.
Je suis en train d'installer et configurer le serveur VPN en partant du tutoriel de Nico Largo ( http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html ). Quand j'aurai fini, je ferai un article sur mon blog pour résumer la manœuvre. :-)
J'ai installé Syncthing sur un serveur pour faire des backups automatisés. Ça ne fonctionnait pas -encore- parce qu'il faut ouvrir deux ports :
la doc :
Local Firewall
If your PC has a local firewall, you will need to open the following ports for incoming traffic:
Port 22000/TCP (or the actual listening port if you have changed the Sync Protocol Listen Address setting.)
Port 21025/UDP (for discovery broadcasts)
J'ai rajouté ces lignes dans mon fichier "/etc/init.d/firewall" :
# Syncthing ( source: http://docs.syncthing.net/users/firewall.html )
iptables -t filter -A OUTPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 21025 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 21025 -j ACCEPT
Intéressant. Et je découvre la commande "nc" que je ne connaissais pas.
J'ai passé une bonne partie de ma journée hier pour installer un VPS avec iRedMail. Je me rends compte que les pages pour configurer cluebringer ( mondomaine.com/cluebringer ) et awstats ( mondomaine.com/awstats ) renvoient une erreur 404.
J'ai cherché pendant longtemps avant de trouver pourquoi sur le forum d'iRedMail :
| ========
If you're running Nginx instead of Apache, both Awstats (url: /awstats) and Cluebringer (url: /cluebringer) are not accessible, because Nginx doesn't have (official) SQL/LDAP authentication module. You have to switch to Apache instead.
| ======== (source : http://www.iredmail.org/forum/topic8191-iredmail-support-iredmail090rc1-nginx-and-cluebringer.html )
Si ça ne marche pas, pourquoi le proposer ? Ça n'empêche pas le serveur mail de fonctionner mais je perds un peu en simplificité... Ça pourrait être dit clairement à l'installation, non ?!! :-@
J'aime bien le "You have to switch to Apache instead." ... Et je fais ça comment, sachant que le script d'iRedMail écrit des configurations un peu partout ? Il y a moyen de changer ça proprement ? Ou vaut-il mieux recommencer à zéro ? :-(
Shaarli est un outil pour sauver et partager des liens conçu par Sebsauvage. ( voir http://sebsauvage.net/wiki/doku.php?id=php:shaarli )
Je l'utilise depuis quelques mois sur un petit mutualisé et je passe tout doucement vers un VPS sous Debian.
Télécharger la dernière version de Shaarli ( 0.0.41 à l'heure où j'écris ces lignes ) sur le serveur.
| ========
| [LOGIN]@[SERVEUR]:~$ wget https://github.com/sebsauvage/Shaarli/archive/master.zip
| (...)
| Saving to: master.zip' | [ <=> ] 366,959 597K/s in 0.6s | 2014-09-09 10:46:14 (597 KB/s) -
master.zip' saved [366959]
| ========
"Dézipper" l'archive master.zip pour avoir le dossier "Shaarli-master".
| ========
| [LOGIN]@[SERVEUR]:~$ unzip master.zip
| Archive: master.zip
| 48b68c8fa5aa9ca98f3a9aaf9277656fe0cafb01
| creating: Shaarli-master/
| inflating: Shaarli-master/.gitignore
| inflating: Shaarli-master/COPYING
| (...)
| ========
Créer le dossier "links" pour mettre Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/links
| ========
Copier le contenu de "Shaarli-master" dans le dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~$ cd Shaarli-master/
| [LOGIN]@[SERVEUR]:~/Shaarli-master$ sudo cp -r * /var/www/default-site/links/
| ========
Changer le propriétaire du dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~/links$ sudo chown -R www-data:www-data /var/www/default-site/links/
| ========
BONUS : Récupérer les données d'un ancien/autre Shaarli :
Toutes les données de Shaarli sont stockées dans le dossier "/data/". Il suffit donc de copier le dossier "data" du Shaarli que l'on veut copier vers le nouveau dossier "links" que l'on vient de créer. J'avais déjà copié l'ancien Shaarli (complet) sur le serveur, plus qu'à recopier le dossier "data" vers la nouvelle instance de Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ cd links-old-Shaarli/
| [LOGIN]@[SERVEUR]:~/links-old-Shaarli$ sudo cp -r data/ /var/www/default-site/links/
| ========
Et hop, tous les liens qu'on avait sur l'ancien Shaarli se retrouve sur le nouveau. Il n'y a plus qu'à s'identifier pour continuer l'aventure. Magique, non ?
MyCryptoChat est un chat chiffré dans le navigateur écrit en javascript et php par Tommy de " http://blog.howtommy.net/ ". Certains ont dit qu'il n'était pas parfait, que javascript n'était pas prévu pour faire de la crypto, etc... Je pense qu'il sera toujours moins risqué d'utiliser sa propre instance de MyCryptoChat que de discuter sur Facebook. Et na ! ;-)
Télécharger la dernière version sur https://mycryptochatphp.codeplex.com/ et l'envoyer sur le serveur.
| ========
| simon@ordi:~$ scp -P [PORT] MyCryptoChatPHP\ Web\ v1.0.4.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========
Se connecter sur le serveur avec SSH.
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| ========
Installer les dépendances. (php5 et sqlite)
| ========
| [LOGIN]@[SERVEUR]:~$ sudo aptitude install php5 sqlite php5-sqlite
| ========
"Dézipper" l'archive avec unzip.
| ========
| ( [LOGIN]@[SERVEUR]:~$ sudo aptitude install unzip )
| [LOGIN]@[SERVEUR]:~$ unzip MyCryptoChatPHP\ Web\ v1.0.4.zip
| ========
Créer le dossier pour mettre MyCryptoChat :
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/chat/
| ========
Aller dans le dossier dézippé et copier tout son contenu dans le dossier "/var/www/default-site/chat/".
| ========
| [LOGIN]@[SERVEUR]:~$ cd MyCryptoChatPHP\ Web\ v1.0.4
| [LOGIN]@[SERVEUR]:~/MyCryptoChatPHP Web v1.0.4$ sudo cp -r * /var/www/default-site/chat/
| ========
Il faut maintenant changer le propriétaire du répertoire /var/www/default-site/chat/ avec la commande chown.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo chown -R www-data:www-data /var/www/default-site/chat/
| ========
Utilisation d'iptables et de l'argument TARPIT pour contrer les attaques DDOS. Très intéressant !
Un article intéressant pour l'installation de Subsonic (gestion d'une bibliothèque musicale en ligne) avec des infos intéressantes sur la configuration du serveur.