Mot-clé - Serveur

Fil des billets - Fil des commentaires

mardi 2 mai 2017

Scripts de sauvegardes journalières et hebdomadaires

bin-bash scripts ligne de commande

bin-bash scripts ligne de commandeJ'avais pris cela sur un site, je ne sais plus où et ça a bien fonctionné un certain temps puis plus rien lorsque j'ai passé un des serveurs qui était sous Ubuntu serveur 12.04 sous Debian 8.7

J'ai donc repris en grande partie, même si les bases restent les mêmes. Voici donc la version fonctionnelle.

Sur Debian 8.7

Automatiser les sauvegardes.

Dans cet exemple, il s'agit de sauvegarder chaque jour de la semaine (samedi, dimanche, lundi, mardi, etc.), puis le vendredi soir, on sauvegarde sur le n° de la semaine. Puis on repart sur samedi, dimanche, etc.

Avant tout vous devez définir le "lieux" de sauvegarde, s'agit-il d'un disque dur supplémentaire, d'un disque externe, d'un lieu distant (par ssh ou autres)... Bref vous devrez adapter les scripts à vos choix et besoin.

Il s'agit là d'une idée sur le principe, à chacun de se l'approprier.

Lire la suite

Articles à lire sur des sujets Similaires

mercredi 11 janvier 2017

https pour autres ports ou services ex Geneweb - stunnel4

geneweb https stunnel4

geneweb https stunnel4

Si vous avez une application avec un protocole ne supportant pas SSL, la solution est de l'encapsuler dans un tunnel SSL.
Bien entendu, il s'agit là d'un exemple, qui fonctionne chez-moi, n'hésitez pas à améliorer.

Geneweb en https

Depuis que mon serveur est en https, geneweb restait en http. Geneweb se lance sur mon serveur en service (il est son propre serveur) sur un port dédié. Une des solutions aurait été de l'installer sur /var/www/ avec un script CGI... Ce que je ne souhaitais pas.
Donc mon exemple s'applique à Geneweb, mais en cherchant sur le web, vous trouverez comment encapsuler d'autres protocoles tels que smtp, pop, vpn, imap...
Habituellement, on se connecte sur Geneweb en mode service sur le port 2317 (http://leserveur.net:2317) donc pas en https...

Voyons comment procéder...

Lire la suite

Articles à lire sur des sujets Similaires

mercredi 4 janvier 2017

https sous Apache - Même à l'école je n'ai jamais eu un A

https sur serveur unbuntu facile

https sur serveur unbuntu facile

Depuis fin décembre le blog est enfin en accès https... Je devais le faire aux vacances de Pâques 2016, j'avais repoussé à juillet, puis aux vacances de la Toussaint.

Oui, je suis un fervent adepte de la procrastination, je suis de ceux qui remettent au sur-lendemain dans l'espoir qu'un autre le fera demain. Mais là, je dois me rendre à l'évidence, jamais personne ne le fera à ma place. Je l'ai donc fait entre Noël et le Jour de l'An.

Une fois fini, je fais un petit test sur SSL Server Test... Et là, j'ai un A!
Certains diront, et à raison, Let's Encrypt c'est pas non plus le top du top... Ok, mais m@rd@ alors! P#tain j'ai un A! Même à l'école j'ai jamais eu un A, alors laissez-moi savourer ce A.
Je vous mets la capture d'écran pour me la péter vous montrer et ensuite on passe à la configuration.

Lire la suite

Articles à lire sur des sujets Similaires

dimanche 28 juin 2015

Geneweb – Généalogie

logo geneweb

logo genewebGeneweb est un logiciel de généalogie, ou plus précisément un serveur de généalogie.

Il s'agit d'un logiciel libre multi-plateforme (linux, bsd, windows, Mac Os X), on y accède via une interface web. On peut l'utiliser en mono poste (localhost) ou l'installer sur un serveur.

Je parle ici de geneweb sous serveur linux, pour ceux sous pc windows, j'imagine que ce doit se faire via mode graphique.
Sur un serveur, deux possibilités d'installation :

Lire la suite

Articles à lire sur des sujets Similaires

mardi 2 juin 2015

Crypsetup - Chiffrer la partition var

chiffrer partition var

chiffrer partition varDéplacer la partition var dans une partition chiffrée

ATTENTION! La partition "var/" est solicitée très tôt au boot, la déplacer sans précaution sur une partition chiffrée, c'est vous assurer d'un plantage au démarrage... Sauvegardez et suivez les instructions sans sauter d'étape.

Ce billet est dans la catégorie "Serveur", mais on peut appliquer cette méthode à tout pc sous linux.

Partons d'un principe que vous ayez déjà une partition chiffrée nommée "d5" sur laquelle vous souhaitez déplacer le dossier "var" et tout ce qui s'y trouve… Étape par étape...

Pour en savoir plus sur le chiffrement de données allez faire un tour du côté de chez Hoper que je remercie!
Chiffrement-Theorie
Chiffrement-Pratique

Donc c'est fait! Vous avez une partition chiffrée prête à accueillir votre dossier "/var/"

Lire la suite

Articles à lire sur des sujets Similaires

mercredi 27 mai 2015

LVM et cryptsetup partitioner et chiffrer un disque dur

lvm crypsetup

lvm crypsetupJ'ai mis ce billet dans la catégorie serveur, mais en réalité cela s'applique à n'importe quel PC

Vous venez d'installer un disque supplémentaire sur votre pc.

Vous souhaitez le partitionner avec LVM (logical volume management ou gestion par volumes logiques) puis chiffrer les partitions avec Cryptsetup.

Prenons ici un disque dur de 1To et que l'on souhaite faire deux partitions qu'on nommera "donnees" et "save"

Vérifier les disques montés, et éviter de se tromper de disque. :)
Deux commandes utiles
sudo fdisk -l
sudo df -h

Lire la suite

Articles à lire sur des sujets Similaires

mardi 19 mai 2015

https sur serveur unbuntu facile

https sur serveur unbuntu facile

https sur serveur unbuntu facileComment créer un accès https sur un serveur ubuntu 12.04.

Il s'agit d'un serveur LAMP (Linux, apache, Mysql, Php) ou autres...

Rapide, simple et efficace.

On active le module ssl, si ce n'est pas fait.

sudo a2enmod ssl

On redémarre apache:

sudo /etc/init.d/apache2 restart

ou

sudo service apache2 restart

Lire la suite

Articles à lire sur des sujets Similaires

lundi 18 mai 2015

Fail2ban - Bloquer les requetes phpmyAdmin w00tw00t et dos avec mod_evasive

Fail2Ban bloquer les requêtes

Fail2Ban bloquer les requêtesFail2ban ou comment bloquer les requêtes phpmyAdmin w00tw00t et dos avec mod_evasive

Élément essentiel pour sécuriser son serveur, Fail2ban permet d'éviter des intrusions via force-brute. Il se charge d'analyser les logs des services installés et bannit automatiquement et pour une durée déterminée un hôte via iptables en cas d’échecs de connexion après X tentatives.

Installer Fail2ban:

Lire la suite

Articles à lire sur des sujets Similaires

jeudi 14 mai 2015

Sécuriser un accès ssh sur un serveur

Sécurisé un accès ssh sur un serveur

Sécurisé un accès ssh sur un serveurCréer un double accès ssh

L'idée de départ était de modifier le port d'écoute du ssh (Secure SHell) "port 22" pour mettre, par exemple, 6721 et interdire la connexion en "root", soit:

vi /etc/ssh/sshd_config

Et modifier les 2 linges suivantes "Port 22" et "PermitRootLogin yes" comme suit:

Port 6721
PermitRootLogin no

Vous pouvez vérifier avec la commande suivante:

grep Port /etc/ssh/sshd_config
#Port 22
Port 6721

Un ami, Emile C., pour ne pas le nommé m'a dit:

puisque tu te connectes toujours du même pc local et du même pc distant, pourquoi ne ferais-tu pas un double ssh avec restriction sur ip?

C'est donc parti pour un double ssh.

Lire la suite

Articles à lire sur des sujets Similaires

mardi 12 mai 2015

Suivre son serveur avec Logwatch

regardez vos logs avec logwatch

regardez vos logs avec logwatchInstaller et configurer Logwatch

Pourquoi plutôt logwatch qu'une autre application de surveillance?

Je trouve logwatch très explicite, facile à configurer, simple et agréable à lire, il livre les logs bien structurés sous forme de chapitres, bref, pas besoin d'être un pro de la sécurité pour déchiffrer les logs... Qu'on peut recevoir par mail.

Logwatch sur ubuntu 14.04 server

Lire la suite

Articles à lire sur des sujets Similaires

Haut de page