Installation LAMP sur Debian 12

Le terme LAMP est un acronyme désignant un ensemble de logiciels open-source utilisés pour créer des serveurs web puissants et performants. Il est composé de Linux (le système d’exploitation), Apache (le serveur web), MariaDB/MySQL (le système de gestion de bases de données), et PHP (le langage de programmation côté serveur).
Précédemment, j’ai publié un petit tutoriel sur l’installation de LAMP sur Ubuntu en utilisant MySQL, ainsi que sur la configuration des virtual hosts pour l’installation de deux sites web. Cependant, sur Ubuntu, la gestion des paquets et certaines commandes diffèrent légèrement de celles de Debian. Dans ce guide détaillé, je vais vous montrer comment installer et configurer un environnement LAMP sur Debian 12 avec MariaDB pour un seul site web, sans modification des virtual hosts. Bien que Debian et Ubuntu partagent de nombreuses similitudes, il existe quelques différences dans la gestion des paquets et les configurations par défaut. Par exemple, les dépôts logiciels peuvent varier, tout comme les versions de certains logiciels tels que MariaDB et PHP.
À la fin de ce tutoriel, vous disposerez d’un serveur web fonctionnel capable d’héberger des sites dynamiques et des applications web sur Debian 12, tout en comprenant les différences subtiles mais importantes entre les deux distributions.

Continue reading

Installation de Kali Linux sur VMware Workstation

Si vous débutez en cybersécurité ou si vous êtes déjà un expert, il vous faut l’un des meilleurs outils “all-in-one” pour tester la sécurité des systèmes : Kali Linux. Cette distribution Linux est une référence incontournable pour les professionnels de la sécurité informatique, les chercheurs et les étudiants en IT. Kali Linux regroupe des centaines d’outils prêts à l’emploi pour l’analyse de réseau, les tests d’intrusion, la cryptanalyse et bien plus encore. L’installer sur une machine virtuelle vous permet de l’utiliser en toute sécurité, sans impacter votre système principal. VMware Workstation est une excellente solution pour héberger des machines virtuelles, grâce à sa fiabilité et ses nombreuses options de configuration. Dans ce guide, je vais vous montrer comment installer rapidement et facilement Kali Linux sur VMware Workstation en utilisant une image spécialement conçue pour cet environnement, vous offrant ainsi une expérience optimisée dès le départ.

Continue reading

Configuration IPtables sur Debian

Un firewall (ou pare-feu) est un élément crucial de la sécurité informatique, utilisé pour protéger les ordinateurs et les réseaux en surveillant et en contrôlant le trafic entrant et sortant. Imaginez-le comme une barrière protectrice entre votre réseau interne sécurisé et les menaces potentielles venant de l’extérieur, comme Internet. Les firewalls appliquent des règles spécifiques pour décider si le trafic réseau doit être autorisé à passer ou bloqué, offrant ainsi une défense efficace contre les cyberattaques et les intrusions.
Il existe plusieurs types de firewalls, chacun ayant ses propres avantages et cas d’utilisation. Sur les systèmes Linux, les trois suivants sont particulièrement populaires :

  • UFW (Uncomplicated Firewall) : C’est un pare-feu simplifié qui utilise IPtables en arrière-plan. UFW est idéal pour les débutants car il simplifie la gestion des règles de sécurité, rendant la configuration de base rapide et facile.
  • Firewalld : Un gestionnaire de pare-feu plus avancé qui permet de modifier les règles de sécurité à la volée, sans nécessiter de redémarrage. Firewalld est particulièrement utile dans des environnements dynamiques où la flexibilité est essentielle.
  • IPtables : C’est l’outil de pare-feu le plus puissant et flexible pour les administrateurs réseau expérimentés. IPtables est directement intégré au noyau Linux et permet un contrôle extrêmement précis du trafic réseau. Avec IPtables, vous pouvez définir des règles très détaillées pour filtrer les paquets de données, bloquer les menaces potentielles et autoriser les connexions sécurisées. Sa flexibilité en fait un choix incontournable pour ceux qui cherchent à personnaliser leur sécurité réseau en fonction de leurs besoins spécifiques.

Aujourd’hui, nous allons apprendre à installer, activer et configurer IPtables sur Debian 12 Bookworm. Cela vous aidera à mieux comprendre comment sécuriser un serveur en utilisant un pare-feu puissant et adaptable.

Continue reading

Installation de Debian sur VMware Workstation

Aujourd’hui, nous allons installer Debian 12 sur VMware Workstation. Debian est une distribution Linux reconnue pour sa stabilité, sa sécurité et sa communauté active. Elle est souvent utilisée dans des environnements de serveur, mais convient aussi parfaitement aux postes de travail. En tant que système d’exploitation libre, elle offre une excellente alternative aux systèmes propriétaires.
Dans cet article, je vais vous guider pas à pas à travers la configuration de VMware Workstation et l’installation de Debian 12. Nous commencerons par configurer VMware Workstation, puis nous passerons à l’installation de Debian.

Continue reading

Utilisation de MobaXterm pour la gestion des serveurs

Dans cet article, je vais vous montrer comment utiliser l’un des meilleurs programmes pour gérer un serveur à partir de Windows : MobaXterm. Cet outil tout-en-un offre une interface simple et intuitive pour accéder à des serveurs distants via SSH, SFTP, VNC, RDP, Serial et bien d’autres protocoles. Que vous ayez besoin de vous connecter à un serveur Linux ou de gérer plusieurs sessions simultanées, MobaXterm vous simplifie la tâche grâce à ses fonctionnalités avancées. Vous apprendrez ici les bases de son utilisation et comment l’intégrer dans votre flux de travail quotidien pour améliorer votre efficacité.
Pour installer ce programme, il suffit de le télécharger depuis le site officiel. Il n’est pas nécessaire de l’installer, car il existe une version portable que vous pouvez utiliser sans installation. Bien que MobaXterm soit disponible en version payante, il est possible d’utiliser la version gratuite, qui présente quelques limitations, comme la gestion de 12 sessions maximum. Cependant, cette version gratuite est largement suffisante pour la plupart des besoins courants.

Continue reading

Connexion à MariaDB avec Squirrel SQL

Nous avons déjà installé MariaDB sur un conteneur LXC sous Proxmox, et maintenant nous allons nous connecter à MariaDB en utilisant Squirrel SQL.
Squirrel SQL Client est un outil graphique open-source qui vous permet de vous connecter et de gérer des bases de données de manière simple et intuitive. Il fonctionne avec de nombreuses bases de données comme MariaDB, MySQL, PostgreSQL, et Oracle, en utilisant des pilotes JDBC. Squirrel SQL est idéal pour les étudiants et professionnels qui souhaitent exécuter des requêtes SQL, explorer la structure de leurs bases de données, et manipuler les données facilement sans avoir à écrire des commandes complexes. De plus, Squirrel SQL est disponible pour Windows, Linux, et macOS, ce qui le rend accessible sur la plupart des environnements de travail.

Continue reading

Installation de MariaDB sur Debian

Dans cet article, nous allons apprendre à installer la base de données MariaDB sur un système Debian 12. Pour cet exemple, nous utiliserons un conteneur LXC sous Proxmox, ce qui permet une configuration légère et isolée adaptée aux environnements de test ou de production.

MariaDB est un système de gestion de bases de données relationnelles open-source qui est un fork de MySQL. Il est conçu pour être hautement performant et sécurisé, tout en restant compatible avec MySQL, ce qui permet une transition facile entre les deux. MariaDB est largement utilisé pour sa flexibilité, son support des nouvelles fonctionnalités, et sa forte communauté de développement, ce qui en fait un choix populaire pour les applications web et autres systèmes nécessitant une gestion robuste des données.

Prérequis :

  • J’utilise un conteneur LXC Debian 12 configuré sous Proxmox, mais vous pouvez également utiliser un serveur Debian ou Ubuntu.
  • Accès SSH au conteneur avec un utilisateur ayant les privilèges root ou un utilisateur sudo.

Continue reading

Ajout d’un nouveau LAN dans pfSense

Nous avons déjà installé et configuré pfSense, mais jusqu’à présent, nous n’utilisions qu’un seul réseau LAN. Cependant, pfSense permet d’ajouter plusieurs réseaux LAN afin de mieux segmenter le réseau.

pfSense est un logiciel open source que l’on peut installer sur une petite machine équipée d’au moins deux cartes réseau, ce qui la transforme en routeur. Il est également possible d’acheter un routeur Netgate, qui est déjà livré avec pfSense préinstallé, puisque Netgate développe pfSense. Vous pouvez aussi installer pfSense sur un hyperviseur pour l’utiliser comme un routeur virtuel, afin de séparer votre réseau virtuel de votre réseau domestique ou d’entreprise.

Dans cet article, nous allons voir comment ajouter un nouveau LAN à pfSense. Il est important de noter qu’une nouvelle carte réseau est nécessaire pour chaque segment LAN distinct que vous souhaitez ajouter. Dans le cas d’un ancien ordinateur, il sera nécessaire d’ajouter une nouvelle carte réseau. Si vous utilisez un routeur Netgate, il dispose généralement de plusieurs ports LAN, et pour une installation de pfSense sur une machine virtuelle (VM), il vous faudra simplement ajouter une nouvelle carte réseau virtuelle.
Pour cette démonstration, je vais utiliser pfSense installé sur VMware Workstation. La première étape consiste donc à ajouter une nouvelle carte réseau à notre VM.

Voici la topologie du réseau.

Continue reading

Création d’un Réseau Interne sur Proxmox

Dans Proxmox, vous pouvez créer un réseau interne qui permet d’isoler les machines virtuelles du réseau externe, leur interdisant ainsi l’accès direct à Internet. Par exemple, si vous souhaitez créer un réseau comprenant plusieurs ordinateurs séparés du réseau externe, vous pouvez configurer un routeur virtuel, tel que pfSense, ou un serveur Linux ou Windows configuré comme routeur, pour gérer la communication au sein de ce réseau interne. Dans cet article, je vais vous expliquer pas à pas comment créer ce réseau interne.
Pour configurer un tel réseau, il suffit de créer un autre pont (bridge) sans le lier à un adaptateur physique, puis de lui attribuer une adresse IP appartenant à un réseau différent de celui utilisé par votre réseau principal.
Pour cela, suivez ces étapes :

Continue reading

Protéger les données CPU dans LXC

Lors de l’utilisation de conteneurs LXC, il peut arriver que ces derniers affichent les informations du CPU de l’hôte au lieu de leurs propres informations limitées. Cela peut poser des problèmes de sécurité et de gestion des ressources, car les conteneurs peuvent accéder à plus d’informations sur le système hôte que prévu. De plus, cela peut générer des fausses alertes dans les systèmes de surveillance comme Zabbix.
Ce tutoriel vous explique comment corriger ce problème en modifiant le service lxcfs.

Continue reading