Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par . Licence CC by-sa
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)

Forum Linux.général Informations et conseils

Posté par (page perso) . Licence CC by-sa
0
29
mai
2017

Bonjour,

J'ai un serveur 2 coeurs 3,7mhtz Intel
6go de ram
20go de ssd +500 hdd

Voilà en gros la configuration du serveur.
J'aimerai avoir vos conseils informations et savoir comment procéder.

Je souhaiterais mettre sur celui-ci RIVENDELL AUTOMATION logiciel radio interface graphique sur bureau.
Le logiciel dois être accessible par 3 personnes donc le bureau.

Installer un serveur ftp et web pour héberger mon site internet. En php MySQL
Ssl (besoin de conseils)

Un petit serveur mails pour les (...)

Forum général.général email avec DMARC et les rapports

Posté par . Licence CC by-sa
Tags :
0
19
mar.
2017

Bonsoir,

Je tente de configurer DMARC pour mes emails, tout semble fonctionner. Mais au final j'obtiens un rapport tous les jours (probablement parce que j'ai mis ri=86400 dans le TXT-record) même en cas d'absence d'échec (pourtant j'ai mis fo=0).
Est-ce qu'il est possible de configurer DMARC pour n'envoyer un rapport qu'en cas d'échec ?
Je ne vois pas trop bien l'utilité d'envoyer des rapports en cas de succès…

Merci par avance,

Forum Linux.debian/ubuntu Difficultés avec serveur et client VPN

Posté par . Licence CC by-sa
1
28
jan.
2017

Bonsoir à toutes et tous,

J'ai loué pour ma fille (et pour moi) un VPS chez OVH.

J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.

Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.

Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.

Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.

J'ai essayé de remplacer (...)

Sondage Quel résolveur DNS utilisez-vous ?

Posté par . Licence CC by-sa
Tags :
17
8
jan.
2017

En lien avec le journal que j'ai posté récemment, il serait intéressant de connaitre le résolveur DNS que vous utilisez

  • Google :
    345
    (12.1 %)
  • OpenDNS :
    191
    (6.7 %)
  • Ceux de mon FAI :
    1150
    (40.3 %)
  • Un service payant (précisez dans les commentaires) :
    2
    (0.1 %)
  • Un service gratuit (précisez dans les commentaires) :
    48
    (1.7 %)
  • Ceux de la FDN / LDN / … :
    243
    (8.5 %)
  • Le mien ! :
    494
    (17.3 %)
  • J'en sais rien … c'est pas magique l'informatique ? :
    141
    (4.9 %)
  • La force guide mon butineur … :
    78
    (2.7 %)
  • Aucun ! je tape directement les adresse IP que je connais par cœur, même les v6 !!! :
    165
    (5.8 %)

Total : 2857 votes

Journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org

24
5
jan.
2017

Salut à tou.te.s !

Pour résister à l'appropriation des réseaux sociaux par quelques groupes privés, XMPP est un des outils majeurs. Cependant héberger un service XMPP est fastidieux car les XEP sont nombreuses et évoluent rapidement (surtout actuellement).

salutation@nom

Des services d'hébergement XMPP modernes, accessibles et gérés par des personnes de confiances, il en existe déjà. Mais voilà ces services imposent (presque) tous leurs marques dans nos adresses en utilisant la sémantique habituelle des adresses de conversation (...)

Journal DNS anonyme

Posté par . Licence CC by-sa
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

Forum général.général Bonne valeur pour TTL sur nom de domaine

Posté par (page perso) . Licence CC by-sa
Tags :
1
25
nov.
2016

Salut,

Je ne suis pas un expert de la définition des noms de domaine.

Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?

Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.

Du (...)

Forum Linux.général Bind9 ne forward pas

Posté par (page perso) . Licence CC by-sa
Tags :
1
18
nov.
2016

Hello world !

J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :

# Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};

# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};

Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par (...)

Forum Programmation.web IP publique, locale et VPN

Posté par . Licence CC by-sa
1
5
oct.
2016

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon (...)

Journal Créer des certificats avec ACME/Let's Encrypt et des vérifications DNS

Posté par (page perso) . Licence CC by-sa
30
18
août
2016

Cher journal,

Voici une petite introduction à mon nouvel petit outil acme-dns-tiny qui me permet de demander à mon autorité de certification préférée de signer un certificat TLS automatiquement suite à des vérifications de ressources DNS et au moyen du protocol ACME.

L'outil a été crée depuis le projet père acme-tiny qui permet de faire la même chose, mais par vérification de liens HTTP.

Le but principal était de pouvoir créer des certificats sans avoir à perturber les services (...)

FusionDirectory 1.0.14 est sorti & Argonaut 0.9.7 suit !

14
12
juil.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).