Blog
Serveurs Apache : débarrassons-nous de mod_access_compat et ses directives allow,deny !
TL;DR : Le serveur Apache est dorénavant livré en version 2.4 dans les distributions modernes comme Debian 10. Tout apache récent devrait se passer de directives de type [crayon-6007fbb34c63f883861457-i/] ou [crayon-6007fbb34c64a492844530-i/] car elles ont été...
Utiliser un compte SMTP Office 365 comme smarthost dans Exim4
Cet article décrit la configuration d'un compte email Office 365 avec ses identifiants SMTP comme smarthost d'émission Exim 4 sur un serveur Debian 10. Vous pourrez donc émettre des emails depuis un compte Office 365. Si votre adresse IP a été bannie par les serveurs...
Peut-on faire transiter le protocole MySQL sur le port 3306 en clair sur Internet ?
Si vous lisez cet article, c'est probablement parce que vous vous posez des questions sur la possibilité de connecter une application à sa base de données au travers d'un lien Internet non chiffré. TL;DR : non vous ne devez pas faire transiter le protocole de base de...
Configurer une instance Jitsi Meet en multi-domaines sécurisés SSL
Jitsi Meet est un formidable outil de visioconférence qui tient la dragée haute aux ténors du secteur comme Zoom, LiveStorm, Whereby et consors. Le niveau de fonctionnalités est très élevé, avec le chat et le partage d'écran par exemple. Mais surtout, utiliser votre...
La mesure anti-spams Russes par excellence
Je ne sais pas ce qu'il en est de votre coté, mais je reçois périodiquement des vagues de spams écrits en Russe ou en Chinois sur les formulaires de contact de mes différents sites internet. Voici une idée comme une autre pour s'en débarrasser. L'approche à adopter...
Problème de validation de commande avec Atos 5.0.1 et Prestashop 1.7.6.0
Le point sur les incompatibilités entre la dernière version de Prestashop 1.7.6 et certains modules utilisant des scripts PHP sans faire appel à un contrôleur Prestashop dûment déclaré. Si vous écoutez le support Prestashop, il parait que le module Sips 1.0 - Atos...
Utiliser un SSD NVMe avec Linux, même sur un vieux serveur
Les SSD NVMe constituent un vrai palier en termes de performances, mais il nécessitent de bien connaître l'environnement matériel dans lequel les exploiter. Par défaut, tous les BIOS sont compatibles NVMe mais seuls les BIOS UEFI peuvent booter dessus. Enfin ça c'est...
Configurer le partage de souris et clavier avec Synergy sur Debian 10
Synergy est un fantastique outil permettant de partager par le réseau un clavier et une souris entre deux ordinateurs, aux OS différents, équipés chacun de leur écran. Cela permet de se retrouver dans une configuration double-écran avec deux ordinateurs Windows et...
Boutons de partage social sans cookies sur WordPress
Comme chacun sait, les réseaux sociaux comme Facebook ou Twitter espionnent les gens, ce n'est pas nouveau. Ils espionnent les gens depuis l'ensemble des sites web de la toile qui intègrent leurs API et scripts Javascript pour afficher des boutons de partage social...
Test de rclone pour synchroniser un stockage cloud localement
Rclone est un utilitaire open-source qui permet de synchroniser diverses sources de stockage cloud (Amazon S3, OneDrive, Backblaze B2, Dropbox ...) avec une arborescence locale. Il se présente comme le rsync du cloud. Voici un compte-rendu de test rapide avec OneDrive...
Bloquer des pays par règles de pare-feu iptables et le module xt_geoip
Iptables est l'utilitaire bien connu sous Linux pour gérer le pare-feu Netfilter. Il est très puissant, et possède des extensions pour augmenter ses possibilités. Dans le cadre de cet article le module xt_geoip va nous permettre de bannir des pays entiers sur un...
Remplacement d’un disque dur avec mdadm sur un RAID1 de boot
Cet article présente la manipulation permettant de remplacer un disque dur dans une grappe RAID1 avec mdadm pour le système de fichiers Linux racine utilisé pour booter. Si vous êtes dans cette configuration avec un serveur Kimsufi ou OVH et que vous ne souhaitez pas...
Mettre en place le port-knocking avec knockd sous Linux
Le port knocking est une technique réseau qui consiste à déclencher des règles de pare-feu d'ouverture après détection d'une séquence particulière sur un port prévu à cet effet. Voici comment le mettre en place avec un serveur Linux Debian et un client Windows. Le...
Sécuriser un serveur RDP sur le port 3389
Le protocole RDP (port par défaut 3389) est couramment utilisé dans le monde professionnel pour accéder à des bureaux distants. Il est plutôt performant et compétitif face à la concurrence comme TeamViewer, AnyDesk ou NoMachine. En particulier RDP permet d'imprimer...
Travailler avec exim4 sur Debian
Notes d'introduction sur l'utilisation du MTA exim4 sur la distribution Debian et explications sur "la manière Debian" de gérer le serveur Exim et ses fichiers de configuration. Introduction Ce n'est pas un secret, la distribution Debian est ma préférée depuis que...
Incompatibilité ascendante de ext4 au fil du temps
J'ai récemment été confronté à une incompatibilité ext4 : un système de fichiers récent refusait de se monter sur un serveur avec une version de Linux plus ancienne. TL;DR : il existe des possibilités de conversion ou de formatage pour garantir cette compatibilité....
Synchroniser un NAS QNAP sur un serveur Rsync
Voici la méthode pour synchroniser les données d'un NAS avec l'interface utilisateur QNAP sur une ressource rsync configurée sur un serveur Linux Debian. Cela peut être réalisé pour migrer des données, ou tout simplement pour sauvegarder les données ailleurs. Préparer...
Installer Firefox Quantum à jour sous Debian 9 avec ouverture des liens Thunderbird
Sur Debian le paquet pour Firefox est un ESR, c'est à dire une version ancienne et éprouvée dont le support est prévu à long terme. Cela n'arrange pas les utilisateurs qui voudraient utiliser la dernière version en date, et bénéficier des performances améliorées de...
Bug : system load à 1 sans raison sur VM avec KVM et hwrng
Dans une configuration où Debian 9.3 est utilisé en hyperviseur pour supporter un invité Debian 9.4, j'ai remarqué un bug dans la gestion du system load (1 min) qui est le plus souvent à 1. TL ; DR. Le manque d'entropie de la VM engendrait un fort system load. Ce...
Copier un fichier sparse plus rapidement sur le réseau
Les fichiers dits "sparse" sont alloués avec une taille supérieur à la taille réellement occupée sur le disque dur. Cela permet de n'occuper l'espace disque que si le fichier fait face à un accroissement. On les rencontre couramment en virtualisation où l'on parle...