La DMZ (DeMilitarized Zone) est un sous-réseau isolé séparant le réseau local (le LAN) et un réseau considéré comme moins sécurisé (Internet en général) à l’aide d’un firewall. La DMZ héberge des machines/serveurs qui ont besoin d’être accessibles depuis l’extérieur, c’est une zone tampon entre le réseau à protéger et un réseau hostile. Les serveurs du LAN ne sont jamais exposés directement à Internet, à l’inverse, les personnes de l’extérieur n’ont jamais directement accès aux ressources du LAN
[ ARTICLES CRÉÉS EN 2016 ]
L’autocomplétion est une fonctionnalité permettant de limiter la quantité d’informations à saisir qui propose un complément qui pourrait convenir à la chaîne de caractères préalablement tapée. Cet outil est indispensable pour administrer un serveur mais parfois l’autocomplétion n’est pas disponible par défaut sur un serveur fraîchement installé. Intallation de l’autocompletionIl faut simplement installer le paquet bash-completion # apt install bash-completion Puis modifier dans le fichier .bashr
Si vous voulez changer le hostname par défaut de votre serveur pour qu’il vous soit plus parlant que celui ci : root@Server01 Avant toutes choses, il faut savoir que le hostname correspond au FQDN, et par conséquent il n’est pas possible de donner à votre serveur un nom trop exotique comme [* x Serveur42 x *] mais respecter la convention des noms de domaine (DNS) classique. Ouvrer le fichier /etc/hosts et ajouter le nom d’hôtes désiré. (Note : Il est préférable de conserver le premier nom du
DPKG est le gestionnaire de paquet pour Debian et APT est l’interface en ligne de commande DPKGL’outil dpkg permet l’installation, la création, la suppression et la gestion des paquets Debian. aptitude est la principale interface à dpkg et la plus agréable pour l’utilisateur CommandesPrincipales commandes # dpkg -l <NomPaquet> : Donner des informations sur le paquet# dpkg -l <regex> : Donner des informations sur les paquets trouvés# dpkg-query -W <NomPaquet> : Donner des déta
Let’s encrypt c’est quoi ?Let’s Encrypt est une autorité de certification fournissant des certificats gratuits X.509 pour le protocole TLS. Le projet vise à généraliser l’usage de connexions sécurisées sur l’internet et de réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. A propos de CertBotCertbot est un client pour Let’s Encrypt. Il récupère et déploie automatiquement les certificats SSL/TLS sur votre serveur web. CertBot fonctionne éga
[ ARTICLES CRÉÉS EN 2015 ]
Un système d’exploitation se compose de processus. Ces derniers, responsables de la stabilité et la sécurité du système, sont exécutés dans un ordre bien précis et observent des liens de parenté entre eux. On distingue deux catégories de processus, ceux axés sur l’environnement utilisateur et ceux sur l’environnement matériel. Les processusPrincipesLorsqu’un programme s’exécute, le système va créer un processus qui lui est associé en plaçant les données et le code du programme en mémoire et en c
Au cours de leurs échanges avec le système et les programmes, les processus sont amenés à modifier leur état pour indiquer leur disponibilité. Ces changements sont le plus souvent dus à un besoin en ressources mémoire ou matérielle, à l’écriture de données ou encore à une attente (comme une action utilisateur). Les états les plus connus sont l’état R (en cours d’exécution), S (en sommeil), T (stoppé) ou encore Z (zombie). Ce dernier est particulier car il désigne un processus qui, bien qu’ayan
Sous Linux tout est fichier et il existe de plusieurs types, pour les reconaîtres il faut observer la première lettres que renvoie la commande ls -l Les différents types de fichiersSignifications Lettre Signification Explication Commande – regular file Fichier .txt, .conf, .tar, etc. # touch monfichier d directory Répertoire /etc, /home, etc. # mkdir mondossier c character device file Fichier caratère fichiers hardware # mknod b block device file Fichier bloc fichiers hardware # fdis
Pour communiquer entre eux, les processus utilisent des messages et des signaux que le système d’exploitation se charge de délivrer par le biais de tubes. Les signaux peuvent être directement envoyés à l’aide de la commande kill qui peut s’avérer très utile lorsqu’un processus se comporte de manière inattendue. Un processus peut cependant choisir de ne pas répondre à certains signaux, ce refus dépend du niveau critique de la tâche en cours qui peut parfois modifier l’état du processus, le rendan
La gestion classique des droits sous Linux est accessible et simple à mettre en place, chaque fichier appartient à un utilisateur et à un groupe unique ce qui permet d’avoir une bonne maîtrise du système. Cependant ce principe ne permet pas de couvrir l’ensemble des besoins en entreprise lorsqu’il est nécessaire d’accorder des privilèges à plusieurs utilisateurs ou groupes tiers sur un même fichier. Les ACL (Acess Control List) permettent de résoudre ce problème, il est désormais possible d’acc
Pour les systèmes d’exploitation multi-utilisateurs tel que Linux, il est primordial de mettre en place une politique de permissions contrôlant les actions autorisées sur les fichiers, répertoires et sur l’ensemble des ressources du système. Sous Linux les droits s’appliquent sur les fichiers en fonction de 3 identités : le propriétaire du fichier, le groupe (qui contient un ou plusieurs utilisateurs) et les autres utilisateurs qui ne sont ni propriétaires, ni présents dans le groupe. Les droits
Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il n’applique pas la coloration syntaxique sur certaines extensions et fichiers de configuration et il ne reconnaît pas tous les languages par défaut, c’est le cas pour les fichiers de configuration de NGINX par exemple. Syntaxe Nginx dans VimPour que Vim reconnaisse la syntaxe des fichiers NGINX il faut dans un premier temps créer un dossier ~/.vim/syntax/ et un fichier ~/vim/syntax/nginx.vim # mkdir -p .vim/syntax/ Vou
Il arrive parfois lors d’une mise à jour du système que le comportement de la souris change dans VIM, il n’est alors plus possible de faire un clic droit pour copier du texte car la sélection via la souris fait automatiquement passer VIM en mode VISUEL (accessible aussi via la touche v) Désactivé le mode visuelPour désactiver le mode VISUEL il suffit de taper dans VIM la commande suivante ou de directement la mettre dans votre fichier ~/.vimrc set mouse-=a Documentationhttp://www.varesano.net/
Voici une petite liste d’options assez utiles pour faciliter l’affichage ou l’utilisation de Vim. Dans un premier temps il faut créer le fichier /etc/vim/vimrc.local s’il n’existe pas et ensuite ajouter les options. Il est également possible de faire la configuration dans le fichier de votre répertoire personnel ~/.vimrc " Taille des tabulationsset tabstop=4" Afficher les numero de lignesset nu" Coloration syntaxiquesyntax oncolorscheme monTemplate Pour faire sois-même son templa
Vim est un éditeur de texte proposant une compatibilité ascendante avec Vi. Il permet d’éditer n’importe quel type de texte brut. Il est particulièrement adapté pour l’édition des programmes dans la console. Sauvegarder / quitterPour rentrer dans le mode commande : touche [Esc] Commandes Actions :w Sauvegarde :x Sauvegarde puis quitte vi :wq Sauvegarde puis quitte ZZ Sauvegarde si nécessaire puis quitte :q
Un serveur IRC est un serveur sur lequel est installé un programme (appelé IRCD) permettant aux utilisateurs connectés de discuter en temps réel par le biais du protocole IRC. Ce programme offre aussi des outils complets pour la gestion et l’administration du serveur. Création d’un utilisateur spécialPar souci de sécurité il faut éviter de lancer un server IRC avec le compte root. Même s’il est possible de le sécuriser dans les options de configuration, il est quand même préférable d’utiliser u
vsFTPd est un serveur FTP qui mise beaucoup sur la sécurité et est l’un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage. Installation de vsftpdInstallation du paquet en ligne de commande : # apt-get install vsftpd Configuration de vsftpdLe fichier de configuration de VsFTPd se situe dans /etc/vsftpd.conf Connexion des utilisateurs locauxPour permettre aux utilisateurs déjà présent sur le serveur (possédant déjà un compte)