Apache

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Obtenir tous les domaines configurés sur un serveur

Voici une petite astuce pour récupérer tous les domaines configurés sur un serveur apache : root@borsalino ~> for vhost in /etc/httpd/users/*; do cat "$vhost" | grep '\(ServerName\|ServerAlias\)'; done; Cela dépend bien sur de la façon dont vos vhost sont configurés. S’ils sont tous dans le fichier httpd.conf : root@borsalino ~> cat /etc/httpd/conf/httpd.conf | grep '\(ServerName\|ServerAlias\)'…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Protéger les accès SSH avec fail2ban

Après l’attaque de ce week-end et après une lecture des logs d’accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d’IPs. L’idée est simple : bannir les IPs qui tentent de passer le compte root en « Brut de force« . Il est évident que l’accès root n’est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c’est pour le principe ;-). root@borsalino ~> cat /var/log/secure.1 | grep "Failed password for root" --count 1812 Sur les conseils de Titax, je me suis penché sur fail2ban, mais à la différence de la méthode proposée par Thierry, j’ai préféré…

Fedora-Fr

Fedora-Fr

L’actualité de Fedora-Fr et des ambassadeurs francophones du projet Fedora.

Première attaque sur Borsalino

Ce soirs [Borsalino|http://doc.fedora-fr.org/Le_site_fedora-fr#Borsalino.2C_le_serveur|fr], le serveur de [fedora-fr|http://www.fedora-fr.org|fr], a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation. Une fois les logs d'erreur (''errors.log'') contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Dotclear

Dotclear

Dotclear, le gestionnaire de blogs anciennement utilisé sur ce blog.

DotClear 2.0 et les redirections d’url

La forme des urls sous [DotClear|http://www.dotclear.net|fr|DotClear] 1 et sous DotClear 2 est légèrement différente. Le [forum officiel|http://www.dotclear.net/forum|fr|Forum DotClear] propose bien [une solution|http://www.dotclear.net/forum/viewtopic.php?id=19425|fr|Forum DotClear], malheureusement ayant modifié mes adresses à la fois sous DotClear 1 et sous DotClear 2.0, je ne peux appliquer cette astuce. J'ai donc du me faire un petit fichier .htaccess perso.