Application | IT-Connect

Sécuriser DNS Bind9 – Serveur unique

17/12/2012 Florian BURNEL 0 commentaire Application, Configuration, DNS, Linux, Sécurité

I. Présentation Le serveur de votre architecture se doit d’être sécurisé afin de ne pas se retrouver avec un serveur en déni de service et de ne pas voir s’arrêter la majorité des services qui s’appuient sur le DNS. Se protéger, oui, mais contre quoi ? Contre les attaques de types « DNS Spoofing » et « DNS cache poisoning ». La sécurisation d’un serveur de noms autonome, unique, passe essentiellement par le paramétrage des restrictions des requêtes client, sur le transfert de zone, et de ne pas afficher la version de Bind installée sur votre serveur lorsqu’on lui demande de l’indiquer. Toutefois, un des meilleurs moyens d’augmenter la sécurité de Bind est de le maintenir à jour, c’est-à-dire d’installer la version la plus récente disponible afin d’éviter d’installer un système contenant des vulnérabilités connues. Dans ce tutoriel, je pars du principe où vous maitrisez Bind9 et ses différents fichiers de configuration. Je vous rappelle qu’un tutoriel sur la mise

Lire cet article

Autres

Installation de Proxmox 2

05/11/2012 Mickael Dorigny 0 commentaire Application, Linux, Proxmox, Virtualisation

I. Présentation Proxmox est un OS de virtualisation, plus exactement un hyperviseur de machines virtuelles. La principale fonctionnalité de Proxmox est en effet de gérer et de virtualiser d’autres machines tout comme des solutions tel que VmWare ou VirtualBox. Proxmox se rapproche plus de VmWare ESX dans le sens ou c’est un OS dédié à cette tâche alors que des solutions comme VmWare player ou VirtualBox seront seulement installés sur des clients qui sont eux même supporter par un autre OS. Proxmox est une solution libre, elle constitue donc une alternative aux solutions VmWare ESX parfois couteuses. Proxmox est passé en version 2.0 ou une amélioration très notable à été faite au niveau de l’interface de gestion. II. Télécharger l’image Comme tout OS, il faut commencer par se procurer l’image voulue. La dernière version en date de Proxmox est la version 2.2 disponible sur ce lien : http://www.proxmox.com/downloads/proxmox-ve/iso-images/132-proxmox-ve-2 Une fois l’image téléchargée, mettez la sur un CD ou une clé

Lire cet article

Services

Installation d’OpenVPN

10/10/2012 Mickael Dorigny 4 commentaires Application, Configuration, Linux, Sécurité, VPN

I. Présentation Le VPN ou Virtual Private Network est un élément clé des réseaux d’aujourd’hui. Il est aussi un élément sensible d’un parc informatique car il présente une porte d’entrée pour les éléments extérieurs. Il existe deux mode de fonctionnement d’un service VPN, soit en Host-to-LAN soit en LAN-to-LAN. Dans ce tutoriel, nous allons apprendre à mettre en place un serveur OpenVPN Host-to-LAN sous une ditribution Linux. Un VPN Host-to-LAN signifie que nous voulons donner la possibilité à un client qui est sur un autre LAN de pouvoir travailler comme si il était dans le même LAN que le serveur et ainsi de pouvoir profiter des ressources de notre réseau local. Cela passe par la création d’un tunnel qui traverse d’autres LAN ou même Internet et dans lesquels passent des données cryptées. II. Les pré-requis Pour faire ce tutoriel, il nous faut un serveur sous distribution Linux comportant deux interfaces. Une qui se situe dans le LAN (ici eth1 pour

Lire cet article

Services

DNS avec Bind 9

08/10/2012 Florian BURNEL 9 commentaires Application, Configuration, DNS, Linux

I. Présentation Un serveur DNS (Domain Name System) est un serveur de noms qui gère les correspondances entre les noms de domaine et les adresses IP. Ce qui est fort utile pour naviguer sur internet, imaginez-vous mémoriser l’adresse IP de chaque site sur lequel vous souhaitez aller ? On peut penser que sans serveur DNS il n’y a plus d’internet. De plus, dans le cas d’un réseau local si vous souhaitez faire de la résolution de noms c’est à dire que les hôtes du LAN puissent communiquer entre elles grâce à leur nom de domaine, le serveur DNS permet de donner un nom de domaine complet à une machine. Ainsi il y aura une correspondance entre l’adresse IP de l’hôte et le nom que vous lui donnez grâce au DNS. A. Quels sont les serveurs DNS utilisés pour naviguer sur internet ? Dans le monde il y a uniquement quelques serveurs DNS racine (appelé aussi serveurs Roots) – qui sont

Lire cet article

Services

Installation de Webmin

03/10/2012 Mickael Dorigny 4 commentaires Application, Configuration, Linux, Webmin

I. Présentation de Webmin Webmin est un outil opensource qui va vous permettre d’administrer un serveur Unix via une interface Web. Nous allons dans ce tutoriel décrire son installation. Je tiens tout de même à préciser que Webmin est un formidable outil d’administration SI vous maitrisez les services que vous administrez. En effet, Webmin permet d’administrer par défaut bon nombre de services mais, prudence tout de même, un clic sous webmin et vous pourriez vous retrouver dans une fâcheuse situation. Allez c’est parti ! II. Installation de Webmin Avant toute chose je tiens à préciser que je fonctionne sous Ubuntu 12.04 et la version de Webmin installé est la 1.600. Ce tutoriel s’applique au moins à partir d’Ubuntu 10.04, la compatibilité est à confirmer pour le reste. On va commencer par se positionner dans le répertoire « tmp » : cd /tmp On récupère la dernière version stable de Webmin : wget http://www.webmin.com/download/deb/webmin-current.deb On installe des dépendances nécessaire : apt-get install perl

Lire cet article

Services

Sauvegarde et restauration avec Rdiff-Backup

16/07/2012 Florian BURNEL 2 commentaires Application, Backup, Configuration, Linux, Sauvegarde

I. Présentation Rdiff-backup est un script écrit en Python qui permet de faire des sauvegardes d’un répertoire source vers un répertoire de destination. Il permet la sauvegarde incrémentielle c’est à dire qu’à chaque nouvelle sauvegarde, les fichiers créés ou modifiés sont sauvegardés, peu importe si la sauvegarde précédente fût une sauvegarde complète, différentielle ou incrémentielle. II. Installer le paquet rdiff-backup Dans un premier temps, mettez à jour la liste de vos paquets et installez le paquet, faites cela grâce aux commandes suivantes : apt-get update apt-get install rdiff-backup III. Visualisez la documentation Pour en savoir plus sur l’utilisation, vous pouvez visualisez la documentation à l’aide de la commande : man rdiff-backup IV. Sauvegarder un répertoire source vers un répertoire de destination Pour commencer, nous allons faire une sauvegarde basique c’est à dire que l’on va indiquer un répertoire source et indiquer vers qu’elle destination il doit être sauvegardé. Par exemple, nous allons sauvegarder le répertoire « /home/neoflow/tuto/ » vers « /home/neoflow/sauvegarde/ ».

Lire cet article

Commandes et Système

Générez vos propres QR codes

10/07/2012 Florian BURNEL 1 commentaire Application, Bash, Linux, Shell

I. Présentation Les codes QR sont de plus en plus répandus et remplacent petit à petit les codes-barres linéaires parce qu’ils peuvent transporter beaucoup plus d’informations grâce au fait que se sont des codes-barres à deux dimensions. Il y a plusieurs manières d’en générer, on peut même trouver des générateurs sur le net mais nous allons voir comment créer nos propres codes QR sous Linux, de manière simple. II. Le nécessaire Pour générer nos codes QR nous avons besoins du module Python « qrcode » et du paquet « python-imaging » qui permet à l’interpréteur Python de traiter les images. On installera également « python-pip » qui permet de télécharger des modules Python. III. Installation des paquets nécessaires Avant toute chose, mettons à jour la liste des paquets : apt-get update Nous allons installer un module Python en allant le chercher directement depuis le dépôt central (pypi.python.org), pour cela on utilise le module « pip », que nous allons installer grâce à la commande suivante : apt-get install

Lire cet article

Commandes et Système Services

Mise en place d’un cache de paquets pour votre LAN

21/06/2012 Florian BURNEL 0 commentaire Application, APT, cache, Configuration, Linux

I. Présentation On a tendance à télécharger et mettre à jour les paquets des applications Linux sur chacun des PC sauf que cela peut être long et surtout gourmand en terme de bande passante. C’est pour cela qu’il peut être intéressant d’héberger sur un des PC un cache de paquets, ce qui permettra d’éviter de télécharger plusieurs fois le même paquet. En effet, les autres machines n’auront qu’à se connecter au PC qui gère le cache de paquets pour récupérer les paquets nécessaires. Le « serveur » qui s’occupe de la gestion du cache des paquets est une sorte de « proxy APT », APT faisant référence à Aptitude, un gestionnaire de paquets Linux. Ce tutoriel va se dérouler en 3 étapes : le principe de fonctionnement du paquet, la configuration du serveur et la configuration des machines du LAN. II. Comment ca marche ? Une machine client a besoin d’un paquet…on lance la commande apt-get install nom_du_paquet. La requête arrive au

Lire cet article

Commandes et Système Services

Sécuriser un accès FTP

17/06/2012 Mickael Dorigny 5 commentaires Application, Configuration, FTP, Linux, Sécurité

Mise en place du protocole FTPS pour sécuriser un accès FTP grâce au chiffrement des échanges.

Lire cet article

Nginx

Installation du serveur web Nginx

07/04/2012 Mickael Dorigny 0 commentaire Application, Configuration, Installation, Linux, Web

I. Présentation Le serveur web Nginx est de plus en plus utilisé en tant que serveur web face au géant Apache2 qui reste le système web le plus utilisé sous Linux. Nginx présente plusieurs avantages notamment au niveau de la gestion de charge et de rapidité de traitement. Nous allons voir dans ce tutoriel comment l’installer rapidement. II. Installation Nginx est présent dans les dépôts par défaut. Il est donc possible de l’installer avec « apt-get ». On met d’abord à jour notre liste de paquet : apt-get update Note : Apache et Nginx utilisent tous deux le ports 80. Pensez donc à désactiver Apache 2 si celui-ci est présent sur votre serveur : service apache2 stop On installe ensuite le serveur web nginx : apt-get install nginx On va ensuite le démarrer grâce à son initscript présent dans « /etc/init.d/ » : service nginx start Nous pourrons alors effectuer un premier test de connexion au niveau HTTP en nous rendant sur l’IP de

Lire cet article

Services Supervision

Visualiser et gérer les processus sous Linux avec HTOP

09/02/2012 Florian BURNEL 3 commentaires Application, Configuration, Linux, Monitoring, Supervision

I. Présentation Sous Linux, il est possible d’avoir un aperçu sur l’état des différents processus en cours grâce à la commande « top » mais il existe aussi l’utilitaire htop qui permet de visualiser, je dirais même de gérer les processus de manière interactive. Grâce à lui vous pourrez rechercher, tuer les processus et mêmes les trier selon un critère (utilisation de mémoire, de CPU,…), et d’autres fonctions disponible toute via l’interface de htop. II. Installation Pour installer htop, assurez vous d’être en mode Super-Utilisateur pour avoir l’autorisation d’installer le paquet et saisissez la commande suivante : apt-get install htop III. Exécuter htop en mode normal Il suffit d’exécuter la commande htop htop IV. L’interface Dans la partie haute de l’interface on peut voir l’utilisation du CPU en pourcentage, l’utilisation de la mémoire en Mo par rapport à la totalité de mémoire disponible ainsi que la mémoire swap utilisée. Le temps depuis lequel le système est démarré est indiqué également.

Lire cet article

Services

Création d’un FTP avec utilisateurs et répertoire de groupe

27/11/2011 Mickael Dorigny 2 commentaires Application, Configuration, FTP, Linux

I. Présentation Dans cette fiche, nous allons créer un serveur FTP avec un accès utilisateur ( login/ mot de passe ) qui auront, en plus de leur répertoire personnel, un répertoire de groupe. De plus nous créerons un utilisateur admins ( différent de Root ) qui pourra gérer tous les répertoires de groupes. II. Définition des utilisateurs micka, dans le groupe compta albert, dans le groupe com jean qui sera “l’admin” du ftp II. Création des utilisateurs et des groupes adduser micka adduser albert adduser jean groupadd compta groupadd com addgroup albert com addgroup micka compta III. Création des répertoires pour les groupes mkdir /home/compta mkdir /home/com chgrp compta compta chgrp com com Nous donnons un droit de lecture, écriture et execution aux membres du groupes et au propriétaire du groupe chmod 770 compta chmod 770 com Nous metttons jean en tant que propriétaire des groupes. chown jean compta chown jean com mkdir /home/micka/compta mkdir /home/albert/com cd /home/jean mkdir

Lire cet article

Services

Configurer un serveur TFTP sous Ubuntu Server

28/09/2011 Florian BURNEL 3 commentaires Application, Configuration, Linux

I. Présentation Le TFTP pour Trivial File Transfer Protocol est proche du protocole de transfert FTP sauf que celui-ci est simplifié. Il fonctionne en UDP grâce au port 69. Sa simplification, fait qu’il est moins sécurisé et ne permet pas de fonction de listage et il ne nous avertis pas en cas de perte de données. Nous allons voir comment installer et configurer un serveur TFTP sur une distribution Ubuntu. II. Installation du packet tftpd-hpa et tftp-hpa Ces paquets correspondent respectivement au serveur et au client (l’installation du paquet client permet d’effectuer des tests en local, vous n’êtes pas obligé de l’installer). apt-get install tftpd-hpa apt-get install tftp-hpa III. Configuration du fichier tftpd-hpa se trouvant dans : /etc/default nano /etc/default/tftpd-hpa – Voici le contenu par défaut du fichier : TFTP_USERNAME= »tftp » TFTP_DIRECTORY= »/var/lib/tftpboot » TFTP_ADDRESS= »0.0.0.0:69″ FTP_OPTIONS= »–secure » – Compléter le fichier de la manière suivante : TFTP_USERNAME= »tftp » // Utilisateur de connexion TFTP_DIRECTORY= »/var/lib/tftpboot » // Répertoire personnel de l’utilisateur tftp TFTP_ADDRESS= »0.0.0.0:69″ // Adresse d’écoute du serveur

Lire cet article