AWstats est un outil permettant d’avoir des statistiques de fréquentation des sites que l’on met en ligne via un serveur web : nombre de visiteurs , de pages vues , de clics ,mots-clef utilisés , … Outil très précieux et présent dans les dépôts Debian/Ubuntu. Pour mon propre usage , j’ai mixé les infos trouvées dans la doc Ubuntu et sur le Wiki Debian.fr pour arriver à ce que je veux sur mon serveur Debian :
Read the rest of this entry »
Installation et configuration d’awstats sous Debian
Backup-manager + envoyer des archives compressées sur un serveur FTP externe de sauvegarde
Backup Manager est un outil en ligne de commande pour Linux conçu pour effectuer des sauvegardes quotidiennes de votre système. Il est écrit en bash et Perl, permet de constituer des archives dans plusieurs formats de compression (tar, gzip, bzip2, lzma, dar, zip) et de les exporter vers un serveur FTP ou de les graver automatiquement.
Cours de sauvegarde automatisées de bases de données MySQL, compression en tar.gz et envoi par FTP sous Linux Debian
Ce Cours informatique vous présente comment automatiser la sauvegarde de base de données MySQL en compressant les sauvegardes et en les plaçant sur un FTP distant.
Le serveur FTP, ProFTPD sous Debian 6
Ce tutoriel vous présente comment installer le serveur FTP Proftpd lié à MySQL sous Linux Debian Squeeze ainsi que la gestion de vos utilisateurs dans une table MySQL avec encryption des mots de passe en MD5
Installation d’un serveur DNS Bind9 sur Debian
Le service DNS (Domain Name Service) est un service TCP/IP permettant de faire correspondre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP ainsi il n’est pas nécessaire de se souvenir des adresses IP. Bind, Berkeley internet Name Daemon est le serveur de noms le plus utilisé sur internet. L’article suivant présente Bind configuré en tant que serveur maitre.
L’installation de bind se fera sur une Debian Lenny, le domaine configuré sera befa.local sur un réseau de classe C. Le serveur DNS principal sera en 192.168.0.1 et le secondaire en 192.168.0.2.
Sécuriser (SSL) plusieurs domaines sur une même adresse IP avec Apache2
L’expression du besoin
Tout d’abord, il s’agit de savoir ce que l’on entend par plusieurs domaines sur une même adresse IP. Ici, il faut entendre domaine au sens de FQDN sans point final. Vous êtes concerné par exemple si vous souhaitez sécuriser deux sites avec deux noms de domaines différents hébergés sur la même machine, par exemple pour moi :
-
http://www.site1.org
-
http://www.site2.tv
Vous l’êtes également si vous souhaitez sécuriser plusieurs sous-domaines également hébergés sur la même machine, par exemple :
-
http://www.site2.tv
-
forum.site2.tv
Vous pourriez très bien vous contenter de sécuriser le sous-domaine www en rendant accessible le forum via http://www.site2.tv/forum, mais la solution est moins esthétique. De plus, procéder par sous-domaine rajoute un soupçon de sécurité à votre site. Regardez par exemple vos logs Apache, vous comprendrez.
Read the rest of this entry »
Utiliser plusieurs certificats SSL sur un seul serveur apache
Bonjour à toutes et à tous !
De nombreux utilisateurs de serveurs web ont déjà été confrontés au drame : ne pas pouvoir mettre plus d’un certificat SSL sur une même adresse IP. La solution à ce fâcheux problème porte un nom : SNI (Server Name Indication).
Origine du problème
Le problème vient de l’implémentation du protocole SSL. Lors d’une requête l’adresse hôte est dans le paquet de la couche Transport, elle est donc illisible lors du chiffrement, par conséquent le serveur web n’a aucun moyen de savoir quel site est demandé et par extension quel certificat doit être utilisé pour déchiffrer la requête.
Solution
La version 3 du protocole SSL ainsi que le protocole TLS intègrent un nouveau champ d’en-tête permettant de préciser quel hôte on veut. Ainsi, Apache peut choisir un certificat SSL selon l’adresse demandée.
Inconvénients
Cette solution possède 2 inconvénients : côté serveur on doit recompiler apache/mod_ssl pour la prise en charge de SNI, côté client le navigateur internet doit également prendre en charge SNI sous peine de ne jamais recevoir le bon certificat SSL.
Le premier point reste moindre, le deuxième point tend à disparaitre bien que j’ai remarqué divers défaillances SNI sur Firefox 3.0.
Mise en place
Pour tous les systèmes gérant les dépendances, il suffit d’ajouter la dépendance SNI à Apache (exemple, ajoutez sni à USE sur Gentoo). Il se peut que votre version de mod_ssl / OpenSSL ne gère pas le SNI, dans ce cas utilisez mod_gnutls / GnuTLS. Pour les systèmes à gestionnaire de paquets pour assistés (style Debian, Ubuntu), le SNI devrait être intégré d’office mais pas sûr.
Services de domaine basé sur LDAP
1. Introduction
Nous étudierons dans cette documentation comment mettre en place un serveur DNS, FTP et mail qui gèrera plusieurs domaines indépendant en centralisant l’authentification dans un annuaire LDAP.
De plus, ces domaines seront virtuels. C’est à dire qu’on ne créera pas un compte UNIX dédié pour chaque compte. En route!
Tutoriel GNS3 ou comment émuler son réseau ?
Introduction
Cet article est une présentation d’un logiciel très pratique pour maquetter votre réseau. GNS3 pourra vous servir à reproduire une architecture physique ou logique complète avant la mise en production.
Avantages : C’est de l’émulation, donc vous aurez tous les protocoles disponibles en fonction de l’ios ajouté contrairement au logiciel Cisco Packet Tracer ou certains protocoles ne sont pas implémentés (HSRP, VRF …), vous pourrez même ajouter à votre architecture une machine hôte ou une machine virtualbox.
Inconvénients : La ou le logiciel est un peu faiblard, c’est qu’il ne propose aucun switch de niveau 2 digne de ce nom, aucun switch de la gamme Catalyst type 2950 et ça manque; Nous devons nous contenter d’un switch de niveau 2 générique permettant uniquement la configuration des ports en mode access, dot1q et qinq.
Read the rest of this entry »
Publié par aitibourek le décembre 14, 2012 dans Cisco Labs
Étiquettes : gns3, Tutoriel GNS3, Tutoriel GNS3 ou comment émuler son réseau ?