Tag: linux | Page 13 | SkyMinds.Net

Serveur dédié : sécurisation de la couche TCP/IP

4 August 202107 mars 2011 by Matt Biscay · Lecture: 2 minutes

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives.

Normalement, le réseau de l’hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6.

Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l’intérieur des paquets et finalement désactiver l’autoconf IPV6.

Ce tutoriel prend à peine 10 minutes.

Configuration du fichier /etc/sysctl.conf

Il existe pas mal d’options dans le fichier sysctl.conf liées à la sécurité. Commençons par éditer le fichier :

nano /etc/sysctl.conf

Serveur dédié : sécurisation des services avec iptables et fail2ban

5 April 202203 mars 2011 by Matt Biscay · Lecture: 5 minutes

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes.

Nous utilisons donc iptables – un firewall qui filtre activement nos ports utilisés et qui bloque les autres – et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu’ils deviennent trop insistants.

Installation et configuration d’iptables

Si ce n’est déjà fait, on installe iptables :

apt-get install iptablesCode language: JavaScript (javascript)

Les règles peuvent porter sur 3 chaînes :

INPUT en entrée,
FORWARD dans le cas d’un routage réseau,
OUPUT en sortie.

et les actions à entreprendre sont ACCEPT (accepter le paquet), DROP (le jeter), QUEUE et RETURN. Les arguments utilisés sont :

i : interface d’entrée (input)
o : interface de sortie (output)
t : table (par défaut filter contenant les chaînes INPUT, FORWARD, OUTPUT)
j : règle à appliquer (Jump)
A : ajoute la règle à la fin de la chaîne (Append)
I : insère la règle au début de la chaîne (Insert)
R : remplace une règle dans la chaîne (Replace)
D : efface une règle (Delete)
F : efface toutes les règles (Flush)
X : efface la chaîne
P : règle par défaut (Policy)
lo : localhost (ou 127.0.0.1, machine locale)

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

9 April 202224 février 2011 by Matt Biscay · Lecture: 4 minutes

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine.

Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois.

Changer les serveurs DNS du nom de domaine

Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon cas, il s’agit de GANDI.

Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” :

Serveur dédié : créer et activer un Virtual Host sous Apache

7 April 202220 février 2011 by Matt Biscay · Lecture: 2 minutes

Dans le tutoriel précédent, nous avons importé notre base de données et uploadé nos fichiers sur le serveur.

Il nous faut maitenant indiquer au serveur Apache où se trouvent nos fichiers pour qu’il puisse les servir.

L’ajout d’un virtual host (hôte virtuel) ne prend que quelques minutes.

Création du VirtualHost

Nous créons un fichier sous /etc/apache2/sites-available/ qui porte le nom de domaine de notre site, cela permet de s’y retrouver :

nano /etc/apache2/sites-available/www.skyminds.net

Serveur dédié : créer la base de données MySQL et importer WordPress

5 April 202217 février 2011 by Matt Biscay · Lecture: 2 minutes

Dans ce tutoriel, nous allons voir comment créer la base de données MySQL et importer notre base WordPress existante.

Ce tutoriel prend environ 15 minutes à réaliser. Tout se fait dans le terminal via une session SSH.

Création d’une base de données

On se connecte au serveur MySQL :

mysql -p -h localhost

Entrez votre mot de passe du compte root pour MySQL. Vous obtenez un prompt.

On crée une base de données UTF-8, avec une collation utf8_unicode_ci :

CREATE DATABASE skyminds_wp CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Je vous recommande très fortement d’utiliser l’UTF-8 dès le départ. Cela évite bien des soucis qui pourraient survenir ultérieurement avec les caractères accentués.

Serveur dédié : installation d’Apache, PHP, MySQL et Webmin

16 April 202215 février 2011 by Matt Biscay · Lecture: 2 minutes

Ce premier guide est le premier d’une série d’articles consacrés à l’installation de services indispensables pour un serveur dédié.

Aujourd’hui, il s’agit d’installer Apache, PHP, MySQL et Webmin sur notre serveur.

Cela prend environ 20 minutes à réaliser.

Etape 1 : mettre à jour le système d’exploitation

Avant de commencer, on met l’OS à jour :

apt-get update && apt-get dist-upgradeCode language: JavaScript (javascript)

et on ajoute tout ce qu’il faut pour compiler :

apt-get install build-essentialCode language: JavaScript (javascript)

Voilà, nous sommes prêts à démarrer.

Migration de serveur : Kimsufi 250G

18 February 202412 février 2011 by Matt Biscay · Lecture: 6 minutes

Aujourd’hui, je vous donne les quelques news techniques du site.

Serveur Kimsufi 500G

Cela fait presque un an que SkyMinds.Net tourne sur un serveur dédié hébergé chez OVH. Le serveur était un Kimsufi avec 500 Go de disque dur.

Quelques jours seulement après le transfert du site, OVH annonce le Kimsufi avec 250 Go mais… à moitié prix ! Et on ne peut rendre un serveur Kimsufi pour un autre, il s’agit de deux achats séparés.

Au niveau des performances, je dirai que mon Kimsufi 500G n’était pas terrible : il était constamment surchargé et j’avais l’impression de devoir relancer les services régulièrement pour assurer la disponibilité du service. Pas cool du tout.

Mise à jour du serveur : passage de Debian Lenny à Debian Squeeze

5 April 202207 février 2011 by Matt Biscay · Lecture: 3 minutes

Tiens, Debian Squeeze est sorti ce week-end ! Du coup, j’en ai profité pour mettre à jour le serveur du site : nous sommes donc passés de Debian Lenny (5.0.8) à Debian Squeeze (6.0).

Lenny prend donc sa retraite au bout de 2 ans. Cela nous permet également de mettre à jour environ 400 paquets dont les différents serveurs.

La mise à jour prend quelques minutes sur la Kimsufi mais comme j’ai eu quelques erreurs (avec MySQL), je vous donne la marche à suivre.

Mise à jour des sources

On sauvegarde le fichier des sources :

cp /etc/apt/sources.list /etc/apt/sources.list-lennyCode language: PHP (php)

On remplace toutes les occurences de “lenny” en “squeeze” dans un nouveau fichier :

sed 's/lenny/squeeze/' /etc/apt/sources.list > /etc/apt/sources.list-squeezeCode language: PHP (php)

Ce nouveau fichier devient notre fichier source :

cp /etc/apt/sources.list-squeeze /etc/apt/sources.listCode language: PHP (php)

On met à jour les paquets apt et dpkg :

apt-get install apt dpkgCode language: JavaScript (javascript)

Voilà, il ne reste plus qu’à lancer l’installation.

Ubuntu : compression d’images JPG et PNG avec Trimage Image Compressor

5 April 202207 janvier 2011 by Matt Biscay · Lecture: 1 minute

Il y a quelques semaines, je vous ai parlé du plugin GIMP “Enregistrer pour le Web” qui permet d’obtenir le meilleur ratio qualité/poids pour vos images.

Et bien sachez qu’il existe une petite application qui permet d’automatiser la compression d’images JPEG et PNG sans perte de qualité et en un seul clic : Trimage Image Compressor, qui utilise optipng, advpng et jpegoptim, suivant le type du fichier.

Installation

L’installation est très simple, il suffit d’ajouter le dépôt PPA de l’application et de lancer l’installation :

sudo add-apt-repository ppa:kilian/trimage
sudo apt-get update && sudo apt-get install trimageCode language: JavaScript (javascript)

Ubuntu : résoudre le plantage après une mise à niveau

5 October 202130 décembre 2010 by Matt Biscay · Lecture: 3 minutes

Il y a quelques jours, je me suis mis en tête de mettre à jour le PC de mon père…

Le problème : une mise à jour interrompue

Les mises à jour défilent quand tout à coup, patatras, plus de wifi. La mise à jour est interrompue, il est tard, on éteint la machine.

Au démarrage suivant, gros bug : on arrive sur l’ouverture de session Ubuntu mais la souris et le clavier ne répondent plus du tout, gros freeze.

Pas moyen non plus d’ouvrir une fenêtre de terminal, ce qui est très problématique. Et le mode recovery plante également (message d’erreur : Mountall : disconnected from Plymouth).

A ce stade, je soupçonne les pilotes de la carte graphique.

Encoder une vidéo dans un autre format avec WinFF

12 September 202107 décembre 2010 by Matt Biscay · Lecture: 2 minutes

J’ai eu l’occasion de jouer avec Windows Movie Maker au collège dernièrement : on peut faire un montage photos/vidéos/musiques en quelques dizaines de minutes et le résultat est convaincant.

Par contre le format WMV… pas top pour l’intégration sur un site web.

Sur internet, force est de constater que c’est Flash qui prédomine dans la vidéo (en attendant l’hypothétique support d’HTML5 par tous les navigateurs dans quelques années).

Du coup, vous êtes peut-être amenés à encoder vos vidéos dans d’autres formats.

Installer des polices TrueType sous Ubuntu

18 August 202009 novembre 2010 by Matt Biscay · Lecture: 1 minute

Ubuntu possède quelques polices par défaut mais il est fort probable que celles que vous utilisez habituellement ne soient pas installées.

Si c’est le cas, sachez qu’il est très facile d’installer n’importe quelle police de caractère TrueType (Windows ou Mac) sous Ubuntu.

Il existe deux méthodes d’installation de polices TrueType (extension .tff) sur Ubuntu.

Je suppose ici que vous vous trouvez dans le répertoire qui contient vos fonts.

← Précédent Suivant →