Oleks IT Blog

Linux & Windows

  • Protéger l’admin WordPress avec Tailscale

    La sécurité d’un site web est un sujet important dont on parle souvent seulement après la première vraie problématique.
    Tout dépend de l’endroit et de la manière dont votre WordPress est hébergé.
    Si votre site se trouve sur un hébergement mutualisé (shared hosting), la sécurité de base relève du fournisseur d’hébergement, avec tous les avantages et les inconvénients que cela implique. Vous avez peu de contrôle, mais aussi peu de responsabilités — il ne reste souvent que la confiance et l’espoir 🙂.
    Un autre niveau commence lorsque vous utilisez votre propre serveur — virtuel (VPS) ou physique (bare metal). Cela offre beaucoup plus de liberté, de possibilités et de contrôle, mais impose aussi une responsabilité différente : la sécurité du serveur et du site devient votre responsabilité.
    Comme WordPress est le CMS le plus populaire au monde, il est en permanence la cible d’attaques automatisées : brute-force, scans de /wp-login.php, tentatives de deviner les mots de passe, etc. C’est pourquoi, dans cet article, je présente une méthode simple et fiable pour protéger l’interface d’administration de WordPress sans utiliser de plugins — en limitant l’accès à /wp-admin et wp-login.php de façon à ce que :

    – le site reste public (HTTP/HTTPS) via une adresse IP ou un nom de domaine
    /wp-admin et wp-login.php ne soient accessibles que via Tailscale

    Tailscale est un service qui permet de créer un réseau VPN privé entre vos appareils.
    Pour un nombre limité de dispositifs, il est gratuit et beaucoup plus simple à utiliser que la configuration manuelle de WireGuard ou d’un VPN classique.
    Alors, on se sert un café ou un thé — et on commence 🙂

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Mise à niveau de Proxmox VE 8 vers 9

    Une fois que vous avez fait l’update vers Proxmox Virtual Environment 8.4.19, qui est la dernière version majeure de la branche 8.x, vous allez remarquer ce message d’avertissement dans l’interface :

    Support for Proxmox VE 8 ends on 2026-08-31

    Ça veut dire que le cycle de vie de 3 ans de cette version majeure de Proxmox achève, et c’est le temps de faire l’upgrade. C’est sûr que vous pouvez décider de skipper l’update et que le système va continuer de rouler. Par contre, après le 31 août 2026, il n’y aura plus aucun update, incluant les patchs de sécurité critiques. Avec le temps, les serveurs de packages (repositories) de Debian Bookworm et Proxmox 8 vont être archivés, et installer de nouveaux packages va devenir un vrai calvaire. La sécurité de votre hyperviseur et de vos VMs va être à risque. Dans un homelab, on peut encore s’essayer, mais faire rouler ça en prod, c’est comme jouer à la roulette russe à chaque jour. (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Guide des réseaux dans VMware Workstation

    VMware Workstation est l’un des hyperviseurs de type 2 les plus utilisés (installé par-dessus un système d’exploitation), bien connu de toute personne ayant étudié ou enseigné en TI. Avec VirtualBox, il est devenu un classique pour les labs, les tests et l’expérimentation, et sert encore aujourd’hui de base dans la majorité des programmes collégiaux et universitaires.
    C’est un excellent « simulateur » avant de passer à des environnements plus sérieux comme Proxmox (gratuit et open source) ou VMware ESXi (qui devient payant, surtout en mode production).
    Mais dès qu’on touche aux réglages réseau, même les utilisateurs avancés peuvent se gratter la tête : NAT? Host-only? LAN Segment? Bridged? Qu’est-ce que ça veut dire et en quoi ça change?
    Dans cet article, j’explique tout calmement et simplement. Pas de magie — juste une bonne compréhension de quand et pourquoi choisir chaque type de réseau dans VMware Workstation.
    On se fait un café ou un thé — et on plonge dedans.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , , , , ,

  • Configuration No-Subscription sur Proxmox VE 9

    Dans le tutoriel précédent, je vous ai montré comment installer Proxmox VE 9.1 — c’est toute la puissance de Debian 13 (Trixie) dans votre serveur. Mais il y a un petit « catch » : par défaut, le système est configuré avec les dépôts Enterprise, qui demandent un abonnement payant.
    C’est important de comprendre que Proxmox reste full fonctionnel en version No-Subscription. Vous ne perdez aucune feature — le clustering, les backups, les migrations et le management des ressources fonctionnent sans aucune restriction. La seule différence, c’est que vous recevez les packages de la branche pour les développeurs et les passionnés, qui est mise à jour encore plus souvent que la branche Enterprise. Pour un home lab, où on trippe sur la liberté et l’accès complet « out of the box », c’est le choix idéal.
    Si vous avez essayé d’utiliser le guide pour Proxmox 8, vous avez sûrement remarqué que ça ne marche plus. Dans la nouvelle version, Proxmox a switché vers le format moderne DEB822 (des fichiers .sources au lieu des vieux fichiers .list).

    Dans ce tutoriel, on va :
    – Checker la nouvelle structure des dépôts.
    – Switcher correctement le système de base et Ceph Squid vers la branche No-Subscription.
    – Enlever le maudit nag screen « No Valid Subscription » dans l’interface web.
    Et pour ceux qui veulent sauver du temps, il y a mon script Bash à la fin de l’article qui automatise tout le setup en quelques secondes.

    Alors, on se coule un petit café ou un thé, et on commence.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Le système de fichiers Linux

    Si vous avez déjà ouvert Linux au moins une fois, vous avez sûrement remarqué ces dossiers un peu mystérieux comme /etc, /var, /proc, /usr, et vous vous êtes posé la question : « OK… lequel fait quoi, et qu’est-ce qui arrive si je brise quelque chose ici ? ».
    Le système de fichiers Linux n’est pas un ensemble de dossiers placés au hasard, mais une hiérarchie claire et bien pensée, construite et raffinée depuis des décennies. Elle fonctionne exactement de la même façon sur un laptop à la maison, sur un serveur en datacenter, sur un VPS, dans un conteneur Docker, sur un Raspberry Pi, ou encore sur un host Proxmox ou un node Kubernetes.
    Une fois que vous comprenez cette structure une seule fois, vous commencez automatiquement à comprendre n’importe quel Linux, peu importe la distribution. C’est pour ça que les sysadmins, les DevOps et les enseignants reviennent toujours sur ce sujet : c’est une base incontournable.
    Dans ce guide, on va parcourir ensemble chaque répertoire, en partant de la racine /, comprendre à quoi il sert, regarder des exemples concrets tirés de la vraie vie et mentionner quelques erreurs classiques.

    Alors, préparez un café ou un thé — et c’est parti ☕🐧

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Installation Proxmox VE 9

    Dans mon tutoriel précédent, j’ai montré comment installer Proxmox 8, mais c’était il y a deux ans — dans le monde des TI, c’est une éternité. Donc, dans ce guide, je vais vous montrer étape par étape comment installer Proxmox VE 9 sur un serveur. La version 9 est sortie l’année passée, mais je ne me presse jamais pour faire l’update dès le premier jour. Tant que la version 8 est encore supportée et qu’on finit de “fixer” les bugs de la nouvelle version, je préfère attendre un peu pour avoir un système stable.

    Dans cette nouvelle version de Proxmox 9, on retrouve plusieurs changements importants :
    – Noyau Linux mis à jour : basé sur le plus récent noyau stable (Debian 13 Trixie), ce qui donne un meilleur support pour le hardware moderne.
    – QEMU 9.x et LXC 6.x : de grosses améliorations de performance et de sécurité pour les machines virtuelles (VM) et les containers.
    – ZFS 2.2+ : une meilleure stabilité du système de fichiers et de nouvelles fonctionnalités pour la gestion des données.
    – Interface mise à jour : des corrections cosmétiques et fonctionnelles sur le panneau web pour une gestion du cluster plus facile.

    Alors, on télécharge l’image de Proxmox 9 sur le site officiel, on se fait une clé USB bootable, on se coule un café ou un thé, et c’est parti !

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️,

  • Utilitaires texte Linux essentiels

    Si vous travaillez avec Linux — dans un homelab ou sur un serveur en prod — la ligne de commande, c’est incontournable. Et on comprend vite pourquoi : sous Linux, presque tout est du texte. Logs, fichiers de config, sorties de commandes, CSV/TSV, résultats de scripts. La plupart du temps, on n’a pas besoin de “modifier ça dans un éditeur” : on veut juste jeter un coup d’œil, trouver l’info, compter, trier, ou transformer le tout dans un format plus lisible.
    Pour ça, il existe tout un petit arsenal d’utilitaires à la sauce Unix : chaque outil fait une chose, mais il la fait bien. Et la vraie magie commence quand on les enchaîne avec des pipes : la sortie d’une commande devient l’entrée de la suivante, et on se retrouve avec des “pipelines” très puissants en 2–3 lignes, qui font gagner du temps dans l’admin au quotidien.
    Dans ce tutoriel, j’ai regroupé les commandes les plus utilisées — celles que presque tous les sysadmins finissent par connaître — avec 1 à 2 exemples typiques pour chacune. C’est un guide-hub d’intro : plus tard, quand j’aurai le temps (et l’envie), je ferai des tutoriels détaillés séparés pour chaque commande.
    Pour la démo, je vais créer quelques fichiers texte de test sur mon Raspberry Pi (oui, c’est aussi Linux).

    Donc… café ou thé, et on commence !

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Configuration de base Cisco Catalyst 8200

    Dans le tutoriel précédent, j’ai montré comment effectuer la transition du routeur Cisco Catalyst 8200 vers le mode autonome.

    Nous allons maintenant passer à la configuration initiale de base de ce routeur sous IOS XE.

    L’objectif est d’établir une connexion Internet via l’interface WAN, de configurer le réseau local (LAN) et de permettre un accès SSH sécurisé pour l’administration.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️,

  • Installation de Kubernetes sur Ubuntu 24.04

    Dans mon tutoriel précédent, j’ai montré comment installer Kubernetes sur Ubuntu 22.04 . Par contre, dans le monde IT, un an c’est une éternité. Avec la sortie de Ubuntu 24.04 LTS (Noble Numbat), les règles du jeu ont un peu changé, et les anciennes instructions ne donnent plus la stabilité qu’on attend. Et dans le cas d’une nouvelle installation, c’est toujours mieux de partir sur une version plus récente pour être tranquille.
    Aujourd’hui, je vais montrer comment déployer un cluster sur la distro la plus récente. Même si le principe général reste familier, le « diable » est comme toujours dans les détails : des nouveaux standards pour le placement des clés GPG et les méthodes pour désactiver le SWAP via systemd, jusqu’aux configs spécifiques des ports du firewall.
    En plus de la base, j’ai ajouté un bloc critique pour les vrais projets : la réservation des ressources système (Node Allocatable). On va apprendre à faire en sorte que le cluster se protège lui-même, pour que même les pods utilisateurs les plus « lourds » ne puissent pas faire planter l’OS ou les composants clés de Kubernetes.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, ,

  • Configuration d’une adresse IP statique sur Debian 13

    Dans les environnements modernes, qu’ils soient en laboratoire, en virtualisation ou en production légère, avoir une adresse IP fixe permet d’assurer une stabilité essentielle. Debian 13 (Trixie) introduit peu de changements dans la gestion réseau, mais distingue clairement deux approches : celle des installations serveur et celle des environnements Desktop. Comme plusieurs administrateurs, on navigue souvent entre les deux, et il est utile de comprendre comment chacune gère le réseau et où modifier les paramètres.
    Ce guide présente donc deux sections indépendantes : la configuration d’une adresse IP statique pour un serveur Debian 13 et la configuration pour une installation Desktop utilisant NetworkManager.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️,

Alpine Apache Authentication BIOS catalyst-2950 CentOS CheatSheet Chrony cisco CLI Containers Debian DHCP diagnostic DNS EX2200 fail2ban file-transfer Filtering Firewall GNS3 GRUB Hardening Hardware Hypervisor inter-vlan iptables Juniper Kali Kubernetes Lab LACP LAMP LAN LEMP Linux LXC MariaDB Minikube NAT NFS nginx Nmap NTP OpenVPN packet-analysis pfSense PHP Proxmox RAID raspberry-pi Recovery Routing Scanning Security SFTP SMB SQL SSH Storage Supermicro swap Switching tcpdump Template TextEditors Tools Troubleshooting Tunnel Ubuntu UFW VLAN VM VMware VPN Windows windows-server Wireshark

June 2026
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930