Mot-clé - serveur

A la découverte de VirtualBox

Chose promise chose due, après mes premières impressions à chaud et mon article sur la virtualisation voici venu le dernier volet de cette trilogie : le billet consacré à VirtualBox.

VirtualBox, est une solution de virtualisation complète développée par InnoTek et libérée récemment; elle rencontre depuis un franc succès.

Lire la suite

La virtualisation, késako, pourquoi, comment ?

Lors de mon précédent billet, je vous faisais part de ma découverte de VirtualBox qui était la première solution de virtualisation qui me donnait envie de m'y pencher plus sérieusement. En effet, pour moi, jusqu'à présent la virtualisation se limitée à faire tourner des live CD avec qemu/kqemu afin de tester, en surface, certaines distros.

Ce billet, plus complet, va donc expliquer pourquoi la virtualisation, que l'on soit Geek ou pro, c'est l'avenir...

Lire la suite

Obtenir tous les domaines configurés sur un serveur

Voici une petite astuce pour récupérer tous les domaines configurés sur un serveur apache : [bash]root@borsalino ~> for vhost in /etc/httpd/users/*; do cat "$vhost" | grep '\(ServerName\|ServerAlias\)'; done;Cela dépend bien sur de la façon dont vos vhost sont configurés. S'ils sont  […]

Lire la suite

Protéger les accès SSH avec fail2ban

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite

Première attaque sur Borsalino

Ce soirs Borsalino, le serveur de fedora-fr, a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation.

Une fois les logs d'erreur (errors.log) contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International