Serveur

Installer, configurer et sécuriser le serveur ssh

Par définition, un serveur est accédé de manière distante. C’est à dire qu’on doit pouvoir l’administrer sans être physiquement devant. Alors qu’il soit dans un datacenter à l’autre bout du globe ou dans le grenier de la maison, SSH nous permettra de gérer tout ça depuis notre ordinateur de bureau (ou laptop). Si vous louez votre serveur chez un hébergeur, vous l’avez sans doute-reçu avec ssh pré-installé. Cependant, si vous bidouillez au fond de votre garage, il va falloir l’installer vous-même, et qui plus est, il n’est pas inintéressant de peaufiner la config de SSH pour vos propres besoins !

(suite…)

Apache2 : récupérer les IP derrière un reverse proxy

Par défaut, lorsqu’Apache se trouve derrière un reverse proxy, l’adresse source telle qu’il la voit est celle du reverse. Donc 127.0.0.1 ou ::1 si le reverse est en local. Si votre applicatif a besoin de récupérer les ip, c’est l’adresse qu’il verra (exemple $_SERVER['REMOTE_ADDR'] en php… Pas très pratique donc.

Il existe bien entendu des headers spécifiques que les reverses ajoutent (ou peuvent ajouter) pour indiquer l’ip source de la requête. Il faut cependant indiquer à Apache2 de le prendre en compte. Voyons comment faire cela.

(suite…)

Chiffrement de répertoire sous Linux

Dans l’ère post-Snowden, le chiffrement est devenu une question d’hygiène. Contrairement au chiffrement des communications pendant leur transport, les données sont encore souvent stockées en clair sur nos machines et serveurs.

Sur Linux, il existe plusieurs méthodes de chiffrement : chiffrement du disque entier avec LUKS ou encore de répertoire. Une particularité cependant, l’usage doit être compatible avec les serveurs, donc possibilité de rentrer le mot de passe à distance et de conserver le dossier lisible après que l’utilisateur se soit déconnecté.

(suite…)

Les commandes essentielles pour dompter Exim4

Exim4 est un MTA léger et couramment utilisé sur les serveurs ; c’est d’ailleurs le MTA par défaut sous Debian. Sa configuration est assez aisée, mais au delà de la configuration en elle-même, il peut s’avérer salvateur de connaître les principales commandes permettant de diagnostiquer d’éventuels problèmes et d’administrer le serveur. Voyons tout cela.

(suite…)

Installer et optimiser Apache2

Apache2 c’est un peu le dinosaure du web. Le serveur de la fondation du même nom n’a plus à être présenté. Moderne, hyper configurable, puissant, quoi qu’on en dise, il reste un incontournable et répond à la plupart des besoins. Voyons tout de même en détail comme l’installer et l’optimiser.

(suite…)

Leçon pratique d’ipv6 pour les sysadmins

L’ipv6, cela fait des années qu’on en parle, et pour l’instant, ça reste encore assez flou. La plupart d’entre nous accédons encore au net avec de bonnes vieilles ipv4. Et on s’aperçoit qu’au final, peu de serveurs web sont configurés en ipv6. Voyons comment mettre cela en place.

(suite…)

Collecter et grapher les métriques serveurs avec Sensu et Grafana

À chaque type de monitoring ses objectifs et ses outils. Si les checks permettent d’être alertés en temps réel sur un dysfonctionnement, les graphiques donnent un aperçu sur le long terme du comportement de nos serveurs. Ils permettent aussi d’en prévoir l’évolution. Voyons comment collecter les métriques importantes et créer des graphiques pertinents avec Grafana.

(suite…)

Monitorer les serveurs et services avec Sensu

Lorsque l’on opère des serveurs, il est impératif de s’assurer que tout fonctionne normalement. Sensu permet justement de nous alerter en cas de dysfonctionnement ou d’anomalie. Le maître mot : la proactivité. En d’autres termes, être au courant d’une défaillance avant que nos utilisateurs ne le remarquent. Intéressé ? Découvrons la puissance de Sensu !

(suite…)

Analyser les logs avec Graylog

Graylog est un système qui permet de centraliser, monitorer et d’analyser les logs. Ainsi, les logs de vos différents serveurs et applications se retrouvent tous consultables au même endroit. Cela permet bien évidemment une grosse économie de temps, mais également de facilement pouvoir comparer et corréler les logs de vos différents services entre eux. Enfin, il est possible de configurer des analyses automatiques qui seront ainsi capables de vous avertir en temps réel si l’un des paramètres que vous spécifiez est atteint. Convaincu ? Alors allons-y !

(suite…)