Noobunbox

Sécurité

Installer et configurer portsentry – Debian Ubuntu

Portsentry est une application qui permet a votre serveur de detecter un scan de ports mais aussi d'agir : - Les attaques seront inscrites dans vos logs - le scanneur est automatiquement bloque puisque sont ip sera rajouté dans /etc/hosts.deny - Avec ipchains, toutes les communications venant de l'hôte "attaqueur" seront bloquées - L'interface de communication peut être coupée en cas d'attaque.

Novakin
Sécurité

Authentification en deux étapes sur SSH avec authy

La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l'avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d'authy pour configurer une authentification en deux étapes sur SSH !

Novakin
Monitoring

Monitorer un serveur dédie avec Munin

Munin est un outil de surveillance système et réseau, ses résultats se présentent forme de graphiques disponibles via une interface web. L'architecture du système Munin est constituée d'un serveur principal appelé Munin-master, récupérant les informations à intervalle régulier et de plusieurs nœuds appelés Munin-node. Le nœud doit donc être installé sur le(s) serveur(s) à surveiller.Puisque communication entre le serveur maître et les nœuds se fait via le port 4949 en TCP il vous faudra ouvrir ce port. Il vous faudra bien sur avoir aussi installe un serveur web sur votre machine maître. Vous verrez qu'il est très utile de pouvoir monitorer un serveur dédie avec Munin.

Novakin
Virtualisation

Créer une machine virtuelle avec VMware Workstation

Il est toujours intéressant avant de se lancer dans la création d'un serveur ou même d'effectuer des modifications en production de créer un environnement de test. Cet environnement vous permettra de vérifier que tout fonctionne correctement avant d'appliquer vos modifications en production et donc vous éviter de crasher votre serveur ou de passer des heures a réparer vos erreurs. La création d'un environnement de test (nom un peu barbare) est en fait très simple, il vous suffit d'avoir un programme de virtualisation a votre disposition de créer une machine virtuelle sur les mêmes bases que votre serveur de production. Pour cela je vous conseille de créer une machine virtuelle avec VMware Workstation.

Novakin
Sécurité

Sécuriser un serveur SSH

Si vous administrez votre propre serveur, vous vous y connecter forcement a distance via le protocole SSH. SSH est donc indispensable car en plus de fournir un accès en ligne de commande à votre serveur il permet de se passer complètement d'un FTP et de déposer vos fichiers en SFTP (SSH File Transfer Protocol). (suite…)

Novakin
Virtualisation

Installation de Debian sur VMWare Esxi 5

Si vous avez au minimum une DEDIBOX® CLASSIC + GEN2 vous pouvez en profiter pour y installer ESXi 5. ESXI est un hyperviseur bare metal : une plate-forme de virtualisation native qui ne nécessite pas l'installation d'un systeme d'exploitation.  Pour ce faire, il vous faudra :

  • Au minimum DEDIBOX® CLASSIC + GEN2
  • Avoir installer ESXI 5.1
  • Une IP failover
  • Avoir généré une adresse MAC compatible VMware pour cette IP failover
  • Avoir téléchargé VSphere Client
(suite…)

Novakin
Synology

Installer ipkg sur un NAS synology DS414

Je souhaitais installer ipkg sur un NAS synology DS414 et malheureusement la doc que j'ai trouve sur le net ne rassemblait pas vraiment toutes les infos nécessaires, donc les voici. Pour rappel le bootstrap IPKG pour les serveurs NAS de Synology permet d'installer de nouveaux paquets sur votre NAS. (suite…)

Novakin
Noobunbox

Noobunbox revient !

Apres quelques mois d’absence Noobunbox revient, et ne devrait plus repartir ! Quelques changements au niveau de l’hébergement, je suis parti sur une instance Simple Hosting chez Gandi, l’uptime du site ne dépendra plus des bidouilles effectuées sur mon serveur  et ça c’est une bonne nouvelle. Au programme pour les prochains Lire la suite

Novakin