Sysadmin

Articles

• Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités
  18 septembre, par Genma

  Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l’on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l’on a rencontré des soucis avec l’exploitation d’une faille Drupal, et qu’un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.
  Le but de ce billet n’est pas de faire un tutoriel complet sur ces (...)

• Devenir SysAdmin d’une PME - Reprise des billets
  13 septembre, par Genma

  Comme évoqué dans d’autres billets précédents sur ce blog, j’ai quitté mon poste d’Administrateur Système dans une PME (l’administration système étant une des nombreuses casquettes que j’avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d’une PME" avait été interrompu depuis plusieurs mois.
  Je suis passé à autre chose, mais je continue toujours de m’intéresser et de faire un peu d’administration système sur mon temps libre (parce que (...)

• Devenir SysAdmin d’une PME - La gestion des mots de passe
  28 septembre 2018, par Genma

  Nouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
  Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
  Gestion des mots de passe...
  Quand j’ai repris le service, la tranmission des mots de passe s’est fait de (...)

• Yunohost comme serveur de mails - Billet N°2
  12 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
  DKIM, DMarc, SPF
  Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
  DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans (...)

• Yunohost comme serveur de mails - Billet N°1
  10 septembre 2018, par Genma

  Dans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
  Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
  Introduction
  YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en fonction des (...)

• Yunohost - Supervision en ligne de commande
  15 juillet 2016, par Genma

  Date de dernière mise à jour 07 juillet 2016
  Avec Yunohost, je me suis mis sérieusement à l’administration système pour comprendre ce qui se passe sur ma machine et surveiller les accès et connexions etc. J’accède donc à ma machine via SSH (via une clef) en réseau locale ou à distance et dans ce billet, je comptais évoquer quelques-uns des outils et commandes que j’utilise. Le but n’est pas de faire un cours complet, juste un listing / une sorte d’aide mémoire partagé. Si vous même avez des conseils, des (...)

• Astuces Debian
  18 décembre 2018, par Genma

  Quelques astuces et commandes que je ne connaissais pas, que j’ai découverte et que je veux partager.
  Automatiser la mise à jour apt en conservant les actuels fichiers de configuration
  Issu du site bggofurther.com, dont je recopie le billet ici : Lorsqu’une mise à jour est faite sur un serveur Debian/Ubuntu, si un paquet essaie de modifier un fichier de configuration, un choix manuel est requis. Si vous essayez d’automatiser le processus, vous souhaitez probablement éviter cette question and (...)

• Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°5 - Comment connaître la criticité d’un service ?
  21 septembre 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3 Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
  Comment connaître la criticité d’un service ?
  Pour répondre à cette question, la technique que je conseille est de couper - virtuellement - le service (...)

• Vérifier l’intégrité des paquets Debian
  23 juin 2015, par Genma

  Après mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
  Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations.
  Vérification d’authenticité (...)

• SSH derrière un proxy, Sslh
  23 février 2016, par Genma

  Le proxy du boulot
  Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
  Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai défini que le (...)

0 | 10 | 20