Après mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations. (...)
Sysadmin
Articles
-
Vérifier l’intégrité des paquets Debian
23 juin 2015, par Genma -
Yunohost comme serveur de mails - Billet N°2
12 septembre 2018, par GenmaCe billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
DKIM, DMarc, SPF
Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef (...) -
Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
18 mai 2018, par GenmaIntroduction
Depuis mes débuts sous Linux, j’ai toujours su taper des commandes. Très tôt, j’ai appris à installer différents services et des serveurs (essentiellement dans des machines virtuelles et pour faire du LAMP : Linux, Apache, MySQL, PHP), mais c’est toujours resté de la bidouille. Avec le début de mon autohébergement fin décembre 2015, j’ai commencé à m’intéresser aux problématiques d’administration système. A l’été 2016, pendant les vacances, j’ai mes débuts véritable en (...) -
Yunohost, Let’s Encrypt, A+ au SSLLabs
24 août 2016, par GenmaPrérequis pour comprendre cet article Connaitre Let’s Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let’s Encrypt.
Dans le cadre de l’autohébergement de mon cloud personnel sur Yunohost, j’ai remplacé le certificat autosigné par un certificat Let’s Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j’ai suivi le tutoriel How to : Install Let’s Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d’avoir (...) -
Devenir SysAdmin d’une PME - La documentation
22 octobre 2018, par GenmaDans ce billet, je parlerai de documentation d’administrateur système, une documentation reposant sur du texte : les commandes shell (par exemple) restent du texte ; il n’y pas de schéma réseau ou autre (ou alors sous forme d’image intégrée). L’idée ici est de résumé un peu toute l’importance de la documentation, sujet souvent négligé par manque de temps, parce que l’on pense que c’est inutile etc.
Objectif premier de la document : Prévenir la perte d’information
Pour moi, l’objectif (...) -
Devenir SysAdmin d’une PME - La gestion des mots de passe
28 septembre 2018, par GenmaNouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
Gestion des mots de passe...
Quand j’ai repris le service, la tranmission des mots de passe s’est (...) -
Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités
18 septembre 2019, par GenmaQuand on est amené à être administrateur système et a gérer un parc de sites webs, et que l’on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l’on a rencontré des soucis avec l’exploitation d’une faille Drupal, et qu’un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.
Le but de ce billet n’est pas de faire un tutoriel (...) -
Devenir SysAdmin d’une PME - De l’importance du retex suite à un incident
12 novembre 2018, par GenmaLe retex est l’abréviation du RERTour d’EXpérience. Apprendre de ses erreurs pour ne pas le reproduire et une part importante du travail de sysadmin. Pour éviter de faire et de reproduire une erreur, il y a plusieurs choses à faire et prendre en compte : tirer profit de l’expérience des personnes (ce que j’aborderai dans un autre billet sur le partage d’expérience).
On dit souvent avec humour dans le milieu des administrateurs systèmes travaillant sous Linux : il y a deux types (...) -
Yunohost comme serveur de mails - Billet N°1
10 septembre 2018, par GenmaDans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
Introduction
YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en (...) -
Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
6 juin 2018, par GenmaCe billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
Introduction
Les sauvegardes... Ah les sauvegardes... Depuis que j’ai eu mon premier ordinateur et que j’ai perdu des données, j’ai appris très rapidement à faire des sauvegardes. Car il y (...)