Linux › Sysadmin

L'administration sur systèmes Linux.

Fil des billets - Fil des commentaires

a2ensite & a2dissite sous Enterprise Linux et Fedora

S'il y a bien une chose que j'apprécie sur Debian, c'est la façon dont ils ont packagé Apache. En effet, sous Debian, les fichiers vhost sont déposés dans /etc/apache2/site-available (bon, apache2 vs httpd c'est discutable…) et pour activer un vhost il suffit de faire un lien vers le fichier dans le  […]

Lire la suite

CentOS 5.2 et DédiBoite V1

Aujourd'hui, la version 5.2 de CentOS est sortie.
Vous pouvez consulter l'annonce sur le site francophone (je suis fan de l'admin qui a posté cette news;-)) et consulter les notes de version officielles (très conseillé avant de vous lancer dans un yum update frénétique !).

A noter que j'ai fais ma mise à jour très rapidement pendant ma pause déjeuné et que j'ai lancé le reboot de ma DédiBoite V1 avant de partir en réunion et ce de façon un peu légère... Bilan : interruption du service tout l'après-midi...

Après une rapide discussion avec l'ami Remi sur le chan IRC de fedora-fr (faut qu'on fasse un chan CentOS -Fr !) il semblerait que le problème vienne encore et toujours de l'initrd...

Pour citer un sage :

RemiFedora : surement un initrd vérolé...
RemiFedora : la maladie des migrations

Lire la suite

Un serveur Bittorrent en 5 minutes sur Fedora et/ou CentOS

Il y a 1 an, lors de la sortie du live CD Fedora Core 6 francisé par trasher, j'avais mis en place un serveur Bittorrent sur Borsalino. 1 an plus tard, trasher récidive avec le live CD de Fedora 8 francisé. Afin de partager cet ISO et suite au crash du serveur, j'ai du réinstaller le service Bittorrent...

Heureusement, le paquet Bittorrent a su évoluer au fil des versions de Fedora et il est maintenant très simple d'installer et configurer un serveur Bitto.

Lire la suite

Connexion apache sécurisée par SSL en place sur spb-box (https)

Après pas mal de galères et de tâtonnements, j'ai enfin réussi à installer des certificats SSL sur la spb-box. Je tiens d'ailleurs à remercier l'ami Remi qui m'a un peu blasé en trouvant le problème en 5 minutes. Dorénavant mon serveur SVN n'est plus sur http://svn.llaumgui.com mais sur  […]

Lire la suite

fail2ban et l'erreur "Please check the format and your locale settings."

J'avais déjà parlé de fail2ban dans un précédent billet, hors depuis quelque temps, je ne reçoit plus de mail d'alerte de la part de ce scripts... Arrêterait-on de forcer les accès SSH de Borsalino ? C'est donc en contrôlant les logs (/etc/log/fail2ban.log), que je tombe sur près de 45.000 entrées.  […]

Lire la suite

Obtenir tous les domaines configurés sur un serveur

Voici une petite astuce pour récupérer tous les domaines configurés sur un serveur apache : [bash]root@borsalino ~> for vhost in /etc/httpd/users/*; do cat "$vhost" | grep '\(ServerName\|ServerAlias\)'; done;Cela dépend bien sur de la façon dont vos vhost sont configurés. S'ils sont  […]

Lire la suite

Protéger les accès SSH avec fail2ban

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International