Pour éviter que vos utilisateurs utilisent tout l’espace disque et/ou pour que cet espace soit réparti de façon équitable entre eux il est utile de mettre en place des quotas.Les quotas vont permettre d’attribuer une quantité d’espace disque à des groupes ou à des utilisateurs en particulier.Les quotas se gèrent en fonctions de 3 paramètres : Hard Limit : Quantité d’espace disque qui ne pourra jamais être dépassée. Soft Limit : Quantité d’espace disque attribuée, elle peut être temporairement
[ ARTICLES CRÉÉS EN 2018 ]
Let’s Encrypt est une autorité de certification libre et ouverte développée par Internet Security Research Group (ISRG). Les certificats émis par Let’s Encrypt sont approuvés par presque tous les navigateurs actuels. Installer CertbotCertbot est un outil permet d’obtenir et de renouveler les certificats SSL de Let’s Encrypt et de configurer les serveurs Web pour qu’ils utilisent ces mêmes certificats. Le paquet certbot est inclus dans les dépôts Debian/Ubuntu par défaut. # apt update# apt instal
Si vous rencontrer un problème pour installer un paquet qui vous spécifie qu’il est impossible de déverrouiller un répertoire, vous pouvez suivre la démarche suivante : L’erreur en question : # apt-get install kibanaE: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? Il faudra trouver le numéro du processus qui utilise déjà apt-get et le tuer. # kill 32112 Relancer la
MariaDB, fork communautaire de MySQL qui a été racheté par Oracle, est un système de gestion de base de données sous licence GPL. La migration de MySQL vers MariaDB ne pose pas de problème particulier car MariaDB est basée sur le code source de MySQL. Installation de MariaDBUtilisation de la commande apt-get pour installer les paquets de MariaDB. # apt install mariadb-server Puis tapez cette commande pour finaliser la configuration : # mysql_secure_installation On vous demandera de rentrer votr
Munin est un outil de surveillance pour analyser les tendances et les problèmes (Dans la mythologie nordique, Hugin et Munin sont les corbeaux d’Odin.) PrérequisLe serveur de supervision doit avoir un serveur web configuré avec le répertoire root /var/www ou /var/cache/munin/www/, selon où s’est installer munin. Config NGINX rapideLe fichier /etc/nginx/sites-available/default : [...]server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen
La fonction mail() en php permet l’envoie de mail uniquement s’il existe un serveur mail configuré. Avec PHPMailer il est possible d’envoyer des mails sans devoir configurer de serveur mail en utilisant un autre serveur SMTP tel que celui de Google, Free, Orange par exemple (et bien sur le vôtre si vous en possédez un). Prés requis Ouvrir le port 25 sur le firewall Avoir un compte de messagerie qui permette l’utilisation de leur SMTP (Gmail, Free, Orange, ….) Avoir un serveur web avec votre site
PhpMyAdmin avec NGinxPré-requisLes prérequis pour l’installation sont : Avoir le serveur Nginx installé Avoir une Base de données (ici MariaDB) Avoir PHP7+ installé InstallationTélécharger le paquet avec APT : apt install phpmyadmin Vous verrez défiler la config, puis à cette question réponsez “yes”: The phpmyadmin package must have a database installed and configured before it can be used.This can be optionally handled with dbconfig-common.If you are an advanced database administrator and k
PostgreSQL, souvent connu simplement sous le nom de Postgres, est un système de gestion de base de données relationnelle open source. PostgreSQL version 9.6 est à ce jour la dernière version de PostgreSQL disponible dans les dépôts Debian. Installation de PostgreSQLCommencez par mettre à jour l’index de paquet local : # apt update Installation des paquets PostgreSQL et PostgreSQL-contrib qui fournit des fonctionnalités supplémentaires. # apt install postgresql postgresql-contrib Une fois l’insta
QEMU est un émulateur et virtualiseur générique open source, QEMU vient de la contraction de Quick EMUlatorVoici un emeu : InstalaltionTrès simplement via le gestionnaire de paquet apt # apt install qemuou# apt install qemu-kvm Cas d’UbuntuSous Ubuntu 12.04 la commande qemu ne fonctionne pas il faut utiliser qemu-system-i386 ou qemu-system-x86_64 et pour obtenir une compatibilité avec des scripts ou des commandes déjà existantes, il faut créer un lien symbolique en fonction de l’architecture av
Lors d’un changement de nom d’utilisateur, le nom du répertoire personnel ainsi que le groupe d’origine ne changent pas, il est donc nécessaire de suivre une procédure afin de modifier à la fois le login, le groupe et le nom du répertoire personnel. Changer le login d’un utilisateurPour changer le nom d’un utilisateur il ne faut pas que quelqu’un soit connecté sous celui-ci car le processus attribué pour cet utilisateur sera en cours d’exécution. Pour changer le login de l’utilisateur. # usermod
Toutes les commandes lancées dans un terminal shell Bash Linux sont conservées dans un fichier, il est possible de les consulter et de les effacer. La conservation de l’historique des requêtes est parfois très utiles mais il est parfois nécessaire de supprimer certaines entrées. Fichier historiqueL’historique des commandes tapées par les utilisateurs est conservé dans le fichier ~/.bash_history ou parfois dans ~/.history Chaque utilisateur possède son propre fichier d’historique des commandes,
Pour personnaliser l’affichage de votre historique il suffit de modifier le fichier ~/.bashrc ou directement le fichier /etc/bash.bashrc si vous voulez que cela soit appliqué à tous les utilisateurs. Il vous suffit ensuite de rajouter la ligne suivante : HISTTIMEFORMAT='%Y/%m/%d-%H:%M:%S → ' Et vous devriez avoir ce genre d’affichage : 65 2019/04/09-14:58:20 → vim /etc/init.d/firewall 66 2019/04/09-15:08:21 → vim /etc/mailname 67 2019/04/09-19:40:35 → vim /etc/hosts68 2019/04
qdsqsdqdsPour pouvoir établir une connexion en SFTP, si SSH est activé, le serveur FTP ne rencontrera pas de problème particulier, cependant pour une connexion en FTPS il faudra au préalable créer des certificats. Configuration une connexion en SFTPSi SSH est activé sur votre serveur il ne devrait y avoir aucun problème particulier pour se connecter en SFTP via FilleZilla par exemple.Il est cependant important de préciser qu’avec les droits par défaut les répertoires de tous les utilisateurs ser
Le transfert de fichiers s’effectue via FTP mais ce transfert n’est pas sécurisé, on optera alors pour sa version sécurisée le FTPS ou le SFTP. TL;DR FTPS ➔ SSL/TLS ➔ Certificats ➔ soit FTP dans un tunnel SSL/TLS Deux connexions, sécurisées après la demande de chiffrement entre les serveurs SFTP ➔ SSH ➔ Clés ➔ FTP dans un tunnel SSH Une seule connexion sur le port 22, sécurisée dès le début Note : seul le FTP fonctionne en browser (mais n’est pas sécurisé) Le FTPSLe FTPS est en fait du FT
Chiffrement SSL/TLS, Certificats, HTTPS, Cryptographie symétrique/assymetrique quelles différences ? HTTPSLorsque vous vous connecter sur le site de votre banque la connexion se fait toujours en https pour des raisons de sécurité et si ce n’est pas le cas changez de banque ! Si la communication se faisait en http toutes les informations échangées transiteraient, une personne malveillante pourrait intercepter les échanges d’informations. Le https est une connexion http dans un tunnel chiffré SS
Rsync (pour remote synchronization ou synchronisation à distance), est un logiciel de synchronisation de fichiers très polyvalent. Il peut copier localement, depuis/vers un autre hôte via un shell distant, ou vers/depuis un démon rsync distant. Rsync est largement utilisé pour les sauvegardes et la mise en miroir, il détecte les fichiers devant être transférés en se basant sur leur taille ou l’heure de modification. UtilisationComme l’indique le manuel : rsync est un programme très similaire à