Sysadmin

Articles

• SSH derrière un proxy, Sslh
  23 février 2016, par Genma

  Le proxy du boulot
  Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
  Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...)

• Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
  18 mai 2018, par Genma

  Introduction
  Depuis mes débuts sous Linux, j’ai toujours su taper des commandes. Très tôt, j’ai appris à installer différents services et des serveurs (essentiellement dans des machines virtuelles et pour faire du LAMP : Linux, Apache, MySQL, PHP), mais c’est toujours resté de la bidouille. Avec le début de mon autohébergement fin décembre 2015, j’ai commencé à m’intéresser aux problématiques d’administration système. A l’été 2016, pendant les vacances, j’ai mes débuts véritable en (...)

• Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3
  4 juin 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
  Nouveau billet de la série Devenir SysAdmin d’une PME avec cette fois ci un billet de réflexion autour du sujet du contrôle et de la maîtrise et plus exactement sur le fait d’accepter de ne pas avoir le contrôle sur tout.
  A la mi-mars, j’écrivais deux billets assez (...)

• Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2
  24 mai 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0
  Comme le disait SebOS666 dans son billet Décoder un script PHP malveillant, comment s’en protéger, les failles Drupal récentes (Drupalgeddon) étaient bien critiques et les sites non mis à jour ont conduit à l’infection de serveurs par des mineurs de bitcoin.
  Attention : je ne suis pas expert en sécurité, juste un sysadmin ayant un peu d’expérience. Et je suis preneur de tout complément (...)

• Yunohost comme serveur de mails - Billet N°1
  10 septembre 2018, par Genma

  Dans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
  Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
  Introduction
  YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en (...)

• L’Agent Zabbix qui ne répond plus
  16 novembre 2018, par Genma

  Symptôme
  Malgré la configuration qui n’a pas bougé, le serveur Zabbix indique qu’une des machines qu’il doit superviser ne répond pas. Son agent est inaccessible.
  L’agent se lance bien (ce que l’on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser, tail -f /var/log/zabbix/zabbix_agentd.log 9932:20181111:165615.451 ************************** 9932:20181111:165615.451 using configuration file : /etc/zabbix/zabbix_agentd.conf (...)

• Yunohost comme serveur de mails - Billet N°3
  14 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 et Yunohost comme serveur de mails - Billet N°2
  Le serveur MX secondaire
  J’ai eu de nombreux retours via des messages sur les réseaux sociaux et je voudrais en faire une petite synthèse. J’aborde dans l’un des mes billets le cas (non encore réglé) d’avoir un serveur MX secondaire. Comprendre : si le serveur de Mail principal (définit via le champ MX de l’entrée DNS associée au nom de domaine) ne marche pas, (...)

• Yunohost comme serveur de mails - Billet N°2
  12 septembre 2018, par Genma

  Ce billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
  DKIM, DMarc, SPF
  Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
  DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef (...)

• Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°5 - Comment connaître la criticité d’un service ?
  21 septembre 2018, par Genma

  Ce billet fait partie de la série : Devenir SysAdmin d’une PME, retour d’expérience - Billet n°0 Devenir SysAdmin d’une PME - Gestion du legacy- Billet n°1 Devenir SysAdmin d’une PME - Mineur de bitcoin- Billet n°2 Devenir SysAdmin d’une PME - Accepter de ne pas avoir le contrôle sur tout- Billet n°3 Devenir SysAdmin d’une PME - Les sauvegardes- Billet n°4
  Comment connaître la criticité d’un service ?
  Pour répondre à cette question, la technique que je conseille est de couper - (...)

• Yunohost comme serveur de mails - Billet N°4
  25 septembre 2018, par Genma

  Ce billet fait partie de la série Yunohost comme serveur de mails Yunohost comme serveur de mails - Billet N°1 Yunohost comme serveur de mails - Billet N°2 Yunohost comme serveur de mails - Billet N°2
  Les logs
  Remarque : le présent billet ne parlera pas de l’analyse du contenu des logs en lui-même (gestion d’erreurs etc.) mais a pour objectif de faire (re)découvrir un outil précis.
  Le serveur de mails d’envoi et de réception des mails est Posftix et les logs de ce serveur se (...)

• 1
• 2
• 3