Bash : personnaliser le prompt du terminal
Je vous propose de changer les couleurs de l’invite de commande (prompt) de votre terminal sous linux, pour différencier vos serveurs sous SSH.
Je vous propose de changer les couleurs de l’invite de commande (prompt) de votre terminal sous linux, pour différencier vos serveurs sous SSH.
Nous allons temporairement basculer sur les dépôts sid le temps de mettre à jour Apache et OpenSSL pour HTTP2.
Guide Fail2Ban afin de protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO.
Optimisez TCP sous Linux sans tweaks dangereux : ss, TIME_WAIT, BBR, backlog, keepalive, buffers et sysctl propres pour serveur web.
Aujourd’hui, on passe de PHP5 à PHP7 en moins de 20 minutes montre en main sur notre serveur dédié qui…
Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Choses à garder à l’esprit pour anticiper les difficultés et bien gérer la maintenance.
Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être…
Corrigez l’erreur Postfix SASL _sasl_plugin_load failed : diagnostic Cyrus/Dovecot, plugin SQL, smtpd_sasl_path, logs et paquets Debian.
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Créons une mielleure réserve de forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.
Sur un serveur dédié, il n’est pas rare d’avoir des adresses IP à bannir pour se débarrasser de visiteurs malveillants, de spammeurs ou de bots…
On aborde la migration du serveur de base de données : nous passons de l’historique MySQL à son fork libre MariaDB.
Optimisez vos GIF sur serveur Linux avec Gifsicle, en mode batch ou récursif, puis convertissez les animations lourdes en MP4, WebP ou AVIF.
Voici comment détecter les services qui utilisent les librairies d’OpenSSL afin de les redémarrer et éviter de rebooter la machine.
Guide pour convertir les tables d’une base de données SQL du format MyISAM au format InnoDB, en une seule requête SQL.
Malgré mon certificat, la connexion du serveur mail à un serveur sortant n’était pas entièrement chiffrée.
Retour d’expérience sur la mise à jour d’un serveur dédié de Debian 7 Wheezy vers Debian 8 Jessie, avec Apache 2.4, Postfix et erreurs 403.
Une lightbox WordPress vide dans l’admin vient souvent de X-Frame-Options DENY ou CSP frame-ancestors. Diagnostic, Apache, Nginx et tests.
PHP 5.6 est obsolète. Auditez votre serveur dédié, isolez les sites legacy, testez WordPress et migrez vers PHP 8 sans casser la production.
L’adresse IP du serveur ne renvoyait pas vers le nom de domaine : la canonisation de l’IP serveur n’était pas activée.
Aujourd’hui, on s’intéresse à la mise à jour d’OpenSSL sur un serveur Debian, en utilisant les dépôts sid.
Varnish est incompatible avec HTTPS puisque les connexions chiffrées ne doivent, par définition, jamais être mises en cache.
Sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.
Guide complet pour réparer un serveur OVH/Kimsufi en mode rescue : chroot, noyau Debian, initramfs, GRUB, RAID, logs et retour au boot normal.
Remplacez mod_php par PHP-FPM et Apache MPM Event sous Debian ou Ubuntu : installation, configuration, dimensionnement, tests et dépannage.
Apache ou PHP-FPM plante avec SIGSEGV ? Identifiez le processus fautif, isolez les extensions PHP et analysez le coredump avec coredumpctl et GDB.
Ce tutoriel en 3 étapes nous donnera l’occasion de mettre à jour Varnish et de scinder notre fichier de configuration en plusieurs modules.
Solution pour l’erreur PHP Warning: strtotime(): It is not safe to rely on the system’s timezone settings.
Voici donc comment afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.
Sécurisez Webmin avec HTTPS : Let’s Encrypt, certificat existant, miniserv.conf, renouvellement automatique, firewall et tests OpenSSL.
Guide pour configurer WordPress en HTTPS avec un certificat TLS/SSL sur le serveur, ainsi que toutes les redirections pratiques pour garder votre SEO!
Sécurisez Apache en HTTPS avec TLS 1.3, TLS 1.2 moderne, Perfect Forward Secrecy, OCSP Stapling, HSTS et test SSL Labs.
Configurez SPF, DKIM et DMARC sur un serveur Postfix avec OpenDKIM : DNS, clés, milters, tests et bonnes pratiques de délivrabilité.
Corrigez une erreur 403 Apache sur le domaine sans www avec ServerAlias, virtual hosts, redirection canonique, HTTPS et diagnostic apachectl.
Résolvez l’erreur cron logrotate “line too long in state file /var/lib/logrotate/status” sous Linux : sauvegarde, diagnostic, correction et relance propre.
Guide pour héberger les images d’un site WordPress sur un sous-domaine en utilisant un VirtualHost Apache.
Guide pour WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod pour un fonctionnement normal.
Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d’un espace d’adressage bien plus important qu’IPv4. Voici comment mettre en place l’IPv6.
Optimisez les images d’un serveur Linux avec jpegoptim, optipng, pngquant, cwebp et avifenc : sauvegarde, script, cron et WordPress.
Apprenez à activer le X11 forwarding avec SSH sur Debian, Ubuntu ou un serveur dédié : xauth, sshd_config, ssh -X, ssh -Y et dépannage.
Nous passons de Squeeze à Wheezy – chez Debian, les versions portent le nom de personnages de Toy Story!
Lorsque votre serveur tourne sous Debian, les paquets sont éprouvés mais souvent datés. Heureusement, nous pouvons ajouter des dépôts plus récents.
Aujourd’hui, on apprend comment monter une seedbox sur un serveur dédié avec Transmission.
Voici comment changer le mot de passe MySQL de l’utilisateur root lorsqu’on l’a oublié ou qu’il faut le changer sans connaitre l’ancien.
Videz proprement un fichier sous Linux avec truncate, sans le supprimer ni casser ses permissions. Exemples, logs, sudo, alternatives et pièges.
Comment récupérer les fichiers qui sont sur votre serveur chez vous, à la maison avec rsync.
Quand on ne peut plus se connecter à un serveur distant sur un port autre que 80 ou 443, vérifiez les paramètres du routeur!
Découvrez comment vider un répertoire en Bash sans supprimer le dossier lui-même, avec find, -mindepth, -delete, rm, xargs et des vérifications sûres.