J’ai mis en place un système de Reverse Proxy / WAF en frontal de multiples serveurs Webs. Pour la partie HTTP, pas de souci, les tutos abondent sur le net, avec Apache, Nginx, Varnish…et la solution propriétaire que j’utilise.…
Catégorie : Informatique
Administration systèmes, réseaux et sécurité
Voici un cheat sheet que j’ai créé pour une formation sur Varnish Varnish Cheat Sheet
Voici un petit mémo pour installer un serveur netflow/sflow sur Debian. Netflow kézako ? La version la plus utilisée du protocole IPFIX. Cela permet de collecter des statistiques réseaux très précises à partir d’équipements réseau (Routeurs, Firewalls). Nfsen est un…
Logstalgia est un petit logiciel qui permet de visualiser de façon originale les logs d’un serveur web. Voici une vidéo extraite d’une journée de logs sur un site web peu visité. Voici un exemple d’utilisation à distance : ssh monserveur.fr…
Pré-requis : LVM configuré sur le serveur Avant : root@server:~# df -h Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/mapper/ROOTVG-SLASH 9,7G 8,9G 291M 97% / … 1 On ajoute un disque virtuel via le vcenter 2 On lance…
Une petite note avant la sortie de la prochaine Debian : comment utiliser les snapshots de LVM pour upgrader vos serveurs en production. A l’heure de la virtualisation tous azimuts, on peut souvent se contenter de snapshots dans l’environnement virtuel.…
Quand on a des bases à sauvegarder on souhaite que leur disponibilité reste maximale. Mais on souhaite aussi les sauvegarder, pour la même raison. Voici quelques notes sur le sujet. 1) Outils MySQL a) MySQLdump Fonctionnement : outil Mysql qui…
Voici quelques notes pour survivre avec NFS. Côté serveur : Nécessite les paquets nfs-kernel-serveret nfs-common, et fonctionne en tcp/udp sur le port 2049. Toute la config se fait dans le fichier /etc/exports La syntaxe est la suivante : Options par…
Voici une procédure indiquant comment créer une entrée DKIM, permettant d’authentifier l’envoi des mails. DKIM est une méthode d’authentification des serveurs de mails associant cryptographie à clé publique et DNS. Sous Linux, il est préférable d’utiliser opendkim. Il faut ensuite…
Quand on est en CLI sous Linux, derrière un NAT pool il peut être utile de savoir comment récupérer son IP publique. La méthode la plus simple que j’ai trouvée est d’aller interroger avec curl le site ifconfig.me : Pour…