Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l’on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l’on a rencontré des soucis avec l’exploitation d’une faille Drupal, et qu’un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.
Le but de ce billet n’est pas de faire un tutoriel complet sur ces (...)
Sysadmin
Articles
-
Devenir SysAdmin d’une PME - Quelques outils et scanners de vulnérabilités
18 septembre, par Genma -
Devenir SysAdmin d’une PME - La gestion des mots de passe
28 septembre 2018, par GenmaNouveau billet de ma série "Devenir SysAdmin d’une PME" avec cette fois ci, la gestion des mots de passe.
Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.
Gestion des mots de passe...
Quand j’ai repris le service, la tranmission des mots de passe s’est fait de (...) -
Devenir SysAdmin d’une PME - Reprise des billets
13 septembre, par GenmaComme évoqué dans d’autres billets précédents sur ce blog, j’ai quitté mon poste d’Administrateur Système dans une PME (l’administration système étant une des nombreuses casquettes que j’avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d’une PME" avait été interrompu depuis plusieurs mois.
Je suis passé à autre chose, mais je continue toujours de m’intéresser et de faire un peu d’administration système sur mon temps libre (parce que (...) -
Yunohost comme serveur de mails - Billet N°2
12 septembre 2018, par GenmaCe billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
DKIM, DMarc, SPF
Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef cryptée située dans (...) -
L’Agent Zabbix qui ne répond plus
16 novembre 2018, par GenmaSymptôme
Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log
9932:20181111:165615.451 **************************
9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf
9932:20181111:165615.452 agent #0 (...) -
Yunohost comme serveur de mails - Billet N°3
14 septembre 2018, par GenmaCe billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2
Le serveur MX secondaire
J’ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J’aborde dans l’un des mes billets le cas (non encore réglé) d’avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l’entrée DNS associée au nom de domaine) ne marche pas, alors le serveur (...) -
Les livres de Thomas Limoncelli : les bibles pour le sysadmin ?
3 septembre 2018, par GenmaThomas Limoncelli, comme beaucoup de personnes ayant un peu de notoriété, a une page Wikipedia en anglais qui permet d’en savoir un peu plus sur cette personne. Administrateur système depuis 1987, il est l’auteur de plusieurs livres sur l’administration système, dont 1 publié en première édition en 2001, dont la 3 ème réédition actualisée est sortie en 2016.
Thomas Limoncelli se base sur plus de 20 ans de carrières pour faire des livres de conseils et de retour d’expérience, généraliste et atemporel, que (...) -
Yunohost comme serveur de mails - Billet N°1
10 septembre 2018, par GenmaDans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
Introduction
YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en fonction des (...) -
SSH derrière un proxy, Sslh
23 février 2016, par GenmaLe proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai défini que le (...) -
Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
18 mai 2018, par GenmaIntroduction
Depuis mes débuts sous Linux, j’ai toujours su taper des commandes. Très tôt, j’ai appris à installer différents services et des serveurs (essentiellement dans des machines virtuelles et pour faire du LAMP : Linux, Apache, MySQL, PHP), mais c’est toujours resté de la bidouille. Avec le début de mon autohébergement fin décembre 2015, j’ai commencé à m’intéresser aux problématiques d’administration système. A l’été 2016, pendant les vacances, j’ai mes débuts véritable en sysadmin - administration (...)