Linux & Windows
Pour éviter un manque de RAM lors de l’utilisation d’un serveur (dans mon cas, c’est un serveur virtuel), il est préférable de configurer un fichier d’échange. Bien sûr, cela ne remplacera pas la RAM et le serveur fonctionnera lentement, mais il continuera à fonctionner!
Alors on va créer et configurer le swap sur Debian 10 et aussi on va regarder comment supprimer le swap. Une procédure similaire est pour Ubuntu.
Dans le RAID 0, chaque fichier est divisé en petites parties sur plusieurs disques, c’est pourquoi à chaque fois que vous lisez ou écrivez sur votre volume RAID 0, vos disques durs physiques peuvent travailler en parallèle et leurs performances vont être bien meilleures en comparant avec un seul disque. Aussi avec RAID 0 vous ne perdrez pas d’espace de HDD. Si on a deux disques de 2 Tb, on aura un volume de stockage utile de 4 Tb.
Cependant, le RAID 0 a un inconvénient majeur qui l’emporte sur tous les avantages. Il n’est pas fiable. Si au moins un disque tombe en panne, toutes les données sont perdues.
Mais si la fiabilité n’est pas importante et le bon marché et la vitesse sont importants, vous pouvez définir le RAID 0.
Aujourd’hui on va créer RAID 0.
.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress
Le routeur Linksys EA8500 Max-Stream AC2600 dispose de bonnes caractéristiques techniques, mais son firmware d’origine peut parfois limiter son potentiel. J’ai donc décidé de remplacer le firmware par un logiciel tiers pour exploiter au mieux ses capacités. Il existe de nombreux firmwares alternatifs pour les routeurs, tels que Tomato Firmware, OpenWrt, DD-WRT, et bien d’autres. Finalement, j’ai opté pour l’installation de DD-WRT.
DD-WRT est un firmware basé sur Linux qui transforme un simple routeur en un véritable outil de gestion de réseau. Imaginez pouvoir contrôler la bande passante de chaque appareil connecté, configurer un réseau privé virtuel (VPN) comme un pro, ou encore suivre en temps réel l’activité de votre réseau. C’est ce que permet DD-WRT ! Issu du projet OpenWrt, il est connu pour sa flexibilité et sa stabilité. Si vous êtes curieux de maîtriser les rouages des réseaux, c’est l’opportunité parfaite d’aller au-delà des limites imposées par les firmwares d’origine et de découvrir tout le potentiel caché de votre routeur.
Le serveur NTP (Network Time Protocol) est utilisé dans un réseau local pour synchroniser les horloges système des serveurs, des postes de travail, des caméras de vidéosurveillance et d’autres appareils.
Je vais installer ce serveur sur mon Raspberry Pi Zero où j’ai déjà installé Pi-Hole pour bloquer la publicité sur mon réseau domestique. Le serveur NTP ne nécessite pas beaucoup de ressources, donc un Raspberry Pi Zero est suffisant.
Je vais utiliser le système d’exploitation Raspbian minimal (Debian pour les processeurs ARM), donc l’installation sera similaire pour Debian et Ubuntu.
Dans les articles précédents, nous avons installé, configuré et géré le serveur Web à partir de la console. Cela économise les ressources du serveur mais n’est pas très pratique lorsque on gère plusieurs sites. Il est préférable d’utiliser un panneau de contrôle d’hébergement Web (web hosting control panel), par exemple CPanel, DirectAdmin mais ils ne sont pas gratuits.
Il en existe aussi des gratuits, comme Webmin. Pour le test, nous allons installer ce panneau de contrôle d’hébergement Web. Bien qu’il soit gratuit, il possède de nombreuses fonctionnalités utiles. Je vais installer Virtualmin (webmin est un parti Virtualmin) sur Debian 10.
Si vous souhaitez utiliser votre serveur comme un ordinateur et travailler à distance avec des documents à l’aide de l’interface graphique, ou si vous ne souhaitez pas travailler avec le serveur via SSH, vous pouvez utiliser VNC (Virtual Network Computing).
On va configurer le serveur VNC avec l’aide TightVNC sur Ubuntu 20.04 avec l’interface graphique Xfce et connecter un ordinateur local avec un programme client VNC via un tunnel sécurisé SSH et installer Firefox et Libreoffice.
Pour faire ce projet je vais utiliser:
L’administration à distance des systèmes Linux repose principalement sur SSH (Secure Shell), qui fonctionne par défaut sur le port TCP 22. Cependant, il peut être judicieux de modifier ce port pour renforcer la sécurité. Par exemple, changer le port par défaut permet de réduire les risques liés aux attaques par force brute ciblant spécifiquement le port 22. Dans ce tutoriel, nous verrons comment remplacer le port 22 par un autre, comme le port 222.
Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.
On a déjà installé LAMP, configuré Apache pour avoir la possibilité d’installer 2 sites web et installé WordPress. Aujourd’hui on va installer Joomla sur virtualhost site2.com