Bonsoir à tous,
En faisant un tour sur mon serveur, je remarque que dans les règles iptables je n'ai pas celles de fail2ban.
Aujourd'hui j'utilise ufw mais je me demande si iptables prend bien en compte fail2ban.
J'ai oui dire qu'iptables va faire place à nfptable ou ebtables (ou peut être firewalld).
Qu'utilisez-vous en ce moment ?
Bonjour à tous,
Tous mes services étant sur mon serveur, je souhaite compiler un projet.
Quand je télécharge le projet, je pompe toute la bande passante.
Je peux gérer le nombre de CPU.
https://unix.stackexchange.com/questions/23106/how-to-limit-a-process-to-one-cpu-core-in-linux
taskset -c 0 mycommand --option
Mais la bande passante, la c'est plus compliqué pour chaque process vue du débit max d'une seule interface réseau.
Après, j'ai une autre interface réseau de disponible mais ça ne changera rien au débit max de la ligne.
Bonjour à tous,
Maintenant que la partie VPN est en place depuis mon routeur jusqu'à mon FAI asso, j'aimerais couvrir l'autre partie WAN vers IP publique avec un VPN.
Quelle différence y a t-il entre mettre en place un VPN sur routeur ou plutôt sur une machine derrière le routeur avec debian ?
Merci
Bonjour à tous,
J'ai configuré mon réseau et voici l'environnement,
Réseau local = 5.0.20.0
IP serveur = 5.0.20.182
IP client = 5.0.20.185
IP publique = 36.10.206.471
J'arrive à tous faire sauf le cas suivant.
Lorsque je souhaite accéder à mon serveur depuis mon pc qui est sur le même réseau local depuis mon IP publique, ce n'est pas possible.
La connection ne s'établie pas.
Sur le forum mikrotik, ils proposent la solution du hairpin nat.
https://wiki.mikrotik.com/wiki/Hairpin_NAT
La solution est implémenté (…)
Bonjour à tous,
Je cherche à filtrer les IP de certains pays pour enlever de la charge CPU et éviter des problèmes de fuite de données.
Est-ce que vous avez des pistes de mise en oeuvres ?
J'ai trouvé ce site internet qui pourrait être une piste à suivre mais, j'ai ufw en ce moment.
https://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Avec la liste des IP à bloquer,
https://www.ipdeny.com/ipblocks/
Merci d'avance pour vos retours d'expériences.
Qu'utilisez-vous ? iptables ? ufw ? … fail2ban
Comment mettre hors service un serveur web qui récupère des données personnelles ?
Je peux vous communiquer le lien si vous pouvez faire quelque chose.
Caché dans un faux e-mail type PayPal envoyé par le serveur SMTP d'amazone ses, une redirection sur une page web frauduleuse.
J'ai l'adresse du serveur en Angleterre.
Je pourrais tenter une attaque mais bon, il me semble que ça n'est pas permis en France.
Je l'ai déjà déclaré sur un site de l'état mais bon (…)
Bonjour à tous,
Dovecot gère les users avec ceux de ma debian.
J'ai créé un premier user,
useradd 'user1@domain.org' --uid 1500 --home /home/user1@domain.org --create-home --groups mail --gid 1500 --shell /bin/bash
Comment fetes-vous pour créer un utilisateur comme celui-ci "user2@domain.org" ?
useradd 'user2@domain.org' --uid 1501 --home /home/user2@domain.org --create-home --groups mail --gid 1500 --shell /bin/bash
Est-ce que la syntaxe est bonne ?
J'essaie de créer les utilisateurs correspondant à "domain.org".
Lorsque j'essaie de tester l'authentification à travers doveadm, il me (…)
Bonjour à tous,
Qu'utilisez-vous comme webmail ?
J'ai mis en œuvre Sogo mais je trouve que Roundcube permet plus d'options et est plus rapide.
L'inconvéniant c'est que roundcube est en php alors que sogo s'initialise facilement avec systemctl.
Avez-vous déjà mis en œuvre roundcube avec les paquets debian ? Via apt, aptitude ?
Merci pour vos retours.
Les tutos ne montrent que des installations via wget en mettant le projet dans /var/www/roundcube.
Je trouve intéressant l'idée du paquet.
https://packages.debian.org/buster/roundcube 1.3.10+dfsg.1-1~deb10u1 (…)
Bonjour à tous,
Actuellement je suis sur une debian buster.
J'essaie de mettre en oeuvre un serveur vidéoconférence qui est jitsi.
J'ai installé les paquets jitsi-videobridge, jifoco et jitsi-meet du dépôt stable.
Ce lien m'a servis pour la configuration de ce serveur en lien avec apache2 et prosody.
Installation manuelle de jitsi
Maintenant, est-ce que quelqu'un pourrait me transmettre son template ?
De manière à ce que je puisse reproduire la même et faire fonctionner le projet.
Concernant les fichiers (…)
Bonjour à tous,
Cela fait maintenant à peu près 4 mois que j'ai mis en oeuvre mon serveur.
Il dispose de 4 services et du pare feu ufw et fail2ban.
Le souci c'est que parfois, je me retrouve avec le serveur deconnecté du serveur dhcp du routeur.
Du coup, je n'ai plus accès à mon serveur.
Dans quel log je pourrais identifier le problème ?
L'interface ethernet a du tomber, ou alors ufw + fail2ban se sont entrechoqués.
Si vous (…)
Bonjour à tous,
J'ai suivi la configuration opensmtpd de ce site.
https://rodolphe.breard.tf/post/tuto-email-opensmtpd-dovecot/
Il y a des erreurs de syntaxe en gras mais je ne vois pas pourquoi !
J'ai mis les lignes entre * phrase de code *
# signed by dkimproxy
listen on lo port 10028 tag DkimOut
# filtered by amavisd
listen on lo port 10025 tag Clean
#
# Tables
# If you edit a file, you have to run "smtpctl update table <table_name>"
#
table aliases Bonjour à tous,
Je cherche un outil de conformité en sécurité d'un serveur mail auto-hébergé.
Ou un script, auriez-vous connaissance d'une solution telle que celle-ci ?
Je vous parle de ceci car n'ayant pas mis à jour mon hostname, je crois que je ne respecte pas complètement le schéma classique théorique FQDN.
Est-ce que les serveurs mails à règles sévères ont besoin de ceci ?
Merci d'avance.
Bonjour à tous,
Je possède ce modèle d'imprimante : HP desktop officejet 6700 premium e-all-in-one.
Actuellement bloqué au démarrage de l'imprimante avec le message d'erreur suivant.
"Tête d'impression : Manquante, défectueuse ou incompatible".
J'essaie de reproduire la séquence de hard reset vu à cette adresse.
https://www.printerfillingstation.com/Refill-Instructions/HP/OOBFR.pdf
Résultat : je n'arrive pas à entrer dans le menu ingénieur pour effectuer le hard reset.
L'imprimante démarre et reste bloqué au même message d'erreur.
Quelqu'un a déjà eu ce type d'imprimante et d'erreur/manipulation (…)
Bonjour à tous,
Dans un premier temps, j'ai déployé un serveur IMAP dovecot et un serveur SMTP Opensmtp.
J'ai testé l'IMAP et le SMTP avec le client léger claws mail qui a l'avantage de tracer les connexions IMAP/SMTP pour les emails.
SOLUTION : Il fallait à priori passer à la version de sogo 4.1.1 au minimum pour régler le problème de connexion IMAP avec dovecot.
Dovecot a comme base les users linux avec une ACL.
OpenSMTP authentifie les users par (…)
Bonsoir,
Sur ma debian buster, dovecot démarre mais pas opensmtpd.
J'ai essayé d'arrêter dovecot et apache2 car l'erreur est celle-ci-dessous.
systemctl status opensmtpd.service
janv. 14 16:11:22 homeserv systemd[1]: Starting OpenSMTPD SMTP server...
janv. 14 16:11:22 homeserv smtpd[1403]: info: OpenSMTPD 6.0.3-portable starting
janv. 14 16:11:22 homeserv systemd[1]: Started OpenSMTPD SMTP server.
janv. 14 16:11:22 homeserv smtpd[1408]: pony express: listen: Address already in use
janv. 14 16:11:22 homeserv smtpd[1404]: smtpd: process pony socket closed
janv. 14 16:11:22 homeserv systemd[1]: opensmtpd.service: Main process