Category: Server

Bloquer le site web avec pfSense

Oleksandr

pfSense est un excellent routeur et pare-feu pour un home office ou une petite entreprise. Il peut être installé sur un vieil ordinateur avec deux cartes réseau, ce qui permet de le transformer en routeur puissant et d’économiser pas mal d’argent.
Et bien sûr, parfois, on a besoin de bloquer l’accès à certains sites web sur le réseau de l’entreprise, que ce soit pour des raisons de politique interne ou autre.
Et bien sûr, cela peut se faire avec pfSense !
Aujourd’hui, je vais vous montrer une des façons de faire ce blocage. Comme exemple, je vais bloquer Facebook, mais vous pouvez bloquer n’importe quel autre site de la même manière.
Je bloque Facebook uniquement à titre de démonstration 🙂
Vous pouvez évidemment bloquer n’importe quel autre site, comme TikTok, Instagram, Twitter, ou tout autre domaine selon vos besoins.

Continue reading

Configuration DMZ dans pfSense

Oleksandr

Dans le tutoriel précédent, nous avons créé plusieurs VLANs avec pfSense pour séparer les usages du réseau.
Aujourd’hui, on passe à l’étape suivante : ajouter une DMZ et y tester l’accès à un serveur web (un Raspberry Pi sous NGINX).
À quoi sert la DMZ, en vrai ? À exposer ce qui doit l’être sans donner de passe-droit au reste du réseau. On y place typiquement un site web, un serveur mail, un reverse proxy ou un petit service maison. Si l’un de ces services est mal configuré ou compromis, il reste enfermé dans la DMZ : pas d’accès direct aux postes, partages de fichiers, sauvegardes, ni aux autres VLANs. On obtient ainsi un espace « vitrine sur l’extérieur » contrôlé, idéal pour publier un service tout en gardant le cœur du réseau au frais.
Pour rendre la tâche plus difficile, nous n’allons pas simplement ajouter un VLAN de plus, mais couper un VLAN existant et réserver une partie de ses adresses pour cette zone. Concrètement, nous allons scinder le VLAN20 en deux sous-réseaux /27 :

  • la moitié basse 172.16.1.64/27 devient VLAN100_DMZ (passerelle 172.16.1.65),
  • la moitié haute 172.16.1.96/27 reste le VLAN20 (passerelle 172.16.1.97).

Le Raspberry Pi recevra une IP fixe en DMZ et sera joignable depuis le WAN grâce à un NAT sur les ports 80/443, tandis que le LAN et les autres VLANs resteront invisibles depuis cette zone. Continue reading

Configuration VLAN sur pfSense

Oleksandr

Dans le tutoriel précédent, je vous ai montré comment réaliser la configuration initiale de pfSense en mode graphique, avec quelques notions de dépannage et de configuration en mode texte.

Aujourd’hui, nous allons passer à l’étape suivante : la mise en place de VLANs sur pfSense.

Pourquoi est-ce important ? Parce qu’un réseau unique où tout le monde est mélangé n’est ni pratique ni sécurisé. Les VLAN permettent de diviser le réseau en segments logiques (IT, comptabilité, employés, etc.) et d’appliquer des règles de sécurité adaptées à chaque usage.

Avec cette approche, il est aussi possible de créer une zone DMZ pour héberger des serveurs accessibles depuis Internet, ou encore un réseau séparé pour les clients/visiteurs, totalement isolé du réseau de l’entreprise. Tout cela peut fonctionner en utilisant un seul port LAN de pfSense, à condition de le relier à un switch L2 capable de gérer le 802.1Q (VLAN tagging).

C’est une fonctionnalité qu’on retrouve dans toutes les entreprises, mais qui peut être tout aussi utile dans une petite structure ou même dans un labo d’apprentissage.

Et surtout, dans ce tutoriel je vais utiliser pfSense, une solution open source qui joue le rôle de routeur/pare-feu professionnel — une excellente alternative gratuite face aux solutions propriétaires comme Cisco.

Continue reading

Configuration initiale de pfSense en CLI

Oleksandr

Dans ce tutoriel, je vais vous montrer comment configurer pfSense directement depuis l’écran en mode texte.
Cette méthode est utilisée lorsqu’un écran et un clavier sont branchés à la machine pfSense, juste après l’installation, avant même d’accéder à l’interface graphique.

En réalité, comme on y accède avec un écran et un clavier, il s’agit du menu TUI (Text User Interface) proposé par pfSense.

C’est une étape essentielle à connaître : même si l’interface web n’est pas encore disponible, la console permet de réaliser toute la configuration de base.
Nous allons également voir comment ajouter et assigner une nouvelle carte réseau, une opération courante lors de la mise en place d’un firewall physique.
En bref, nous allons regarder comment :
– assigner correctement les interfaces WAN et LAN,
– définir une adresse IP pour le LAN,
– activer le serveur DHCP afin que les postes du réseau reçoivent automatiquement une adresse,
– et configurer le DNS pour avoir accès à Internet (Cette dernière étape se fait plus facilement via le GUI.)

Continue reading

Installation Windows 2019 server sur Proxmox

Oleksandr

Dans cet article, nous allons explorer l’installation de Windows Server 2019 sur Proxmox. Bien que Proxmox facilite la gestion des machines virtuelles (VM), l’installation de Windows diffère de celle d’autres systèmes comme Debian, principalement en raison de l’absence de certains pilotes requis pour le bon fonctionnement des disques, des cartes réseau et d’autres composants. Ce tutoriel vous guidera pas à pas pour surmonter ces particularités et installer Windows Server 2019 avec succès.

Continue reading

Installation Debian 13 sur Proxmox

Oleksandr

Debian 13 “Trixie” a été officiellement publié le 9 août 2025. Cette nouvelle version marque une étape importante dans l’évolution de cette distribution GNU/Linux, réputée pour sa stabilité, sa sécurité et le soutien actif de sa communauté.
Si vous avez déjà suivi mon tutoriel sur l’installation de Debian 12 “Bookworm”, ce guide vous accompagnera pas à pas pour installer Debian 13 sur votre hyperviseur Proxmox 8, dans un environnement moderne, fiable et prêt pour la production.
Parmi les principales nouveautés de Debian 13, on retrouve l’intégration du noyau Linux 6.8, qui améliore les performances globales et élargit la compatibilité avec les matériels récents. Les environnements de bureau, tels que GNOME 46 et KDE Plasma 6, ont été mis à jour avec de nombreuses optimisations visuelles et fonctionnelles. Cette version propose également des outils de développement de dernière génération comme Python 3.12, PHP 8.3, GCC 13 et OpenJDK 21. Côté sécurité, l’activation par défaut des user namespaces non privilégiés ainsi qu’un durcissement global du système renforcent l’isolation des processus. Les utilisateurs de machines virtuelles bénéficieront d’un meilleur support de la virtualisation grâce à l’intégration native de virtiofs. Enfin, l’ajout d’utilitaires modernes comme nala simplifie et enrichit l’usage d’APT en ligne de commande.
.Dans ce tutoriel, je vais vous guider étape par étape pour installer Debian 13 sur une VM dans Proxmox. Chaque étape est accompagnée de conseils pratiques pour simplifier votre travail.

Continue reading

Créer un hotspot Kali Linux sur Raspberry Pi

Oleksandr

Dans ce guide pratique, je vais vous expliquer comment transformer facilement un Raspberry Pi 4 en un véritable point d’accès Wi-Fi sous Kali Linux.

  • Cette configuration peut être très utile dans de nombreux scénarios :
  • Créer un réseau Wi-Fi temporaire pour partager une connexion Internet
  • Isoler un réseau pour des tests ou des démonstrations
  • Monter un laboratoire de cybersécurité pour pratiquer le MITM ou le déploiement de Captive Portals
  • Offrir un réseau privé dans un endroit sans routeur

Dans mon cas, j’ai utilisé un Raspberry Pi 4 avec Kali Linux 64-bit (release 2024-12-03).
Continue reading

Connexion à MariaDB avec DBeaver

Oleksandr

On a déjà installé et configuré MariaDB sur le serveur, et on a également utilisé Squirrel SQL pour connecter et gérer la base de données. Aujourd’hui, je vais vous présenter un autre outil très utile qui s’appelle DBeaver.
DBeaver est comme un couteau suisse des bases de données. Contrairement à Squirrel SQL, qui se limite aux bases SQL, DBeaver prend également en charge des bases NoSQL comme MongoDB ou Cassandra. Voici ce qui le rend génial :
Compatible avec tout : Que vous soyez sur Windows, Linux ou macOS, DBeaver fonctionne partout.
Large choix de bases de données : Il gère MariaDB, MySQL, PostgreSQL, Oracle, SQLite, SQL Server, et bien d’autres.
Visualisation simple : Vous pouvez voir les structures de vos bases et comprendre facilement comment vos données sont liées.
Outils pratiques : Sauvegardes, import/export, et même des outils graphiques pour exécuter vos requêtes.
Une version gratuite et une version PRO : La version gratuite est déjà très performante, mais la version PRO offre des options avancées pour les professionnels.

Que vous soyez novice ou utilisateur chevronné, DBeaver est l’outil idéal pour simplifier et optimiser la gestion de vos bases de données. Donnez-lui une chance, et découvrez à quel point il peut transformer votre quotidien ! 🚀

Continue reading

Installation d’Ubuntu sur Proxmox

Oleksandr

Ubuntu est l’une des distributions Linux les plus utilisées pour les serveurs, que ce soit sur un hyperviseur comme Proxmox, VMware ESXi ou encore sur un serveur physique. Dans ce guide, je vais démontrer l’installation d’Ubuntu 24.04 sur Proxmox 8. La procédure est similaire pour tout autre hyperviseur ou serveur, à l’exception de la configuration initiale propre à chaque plateforme.

Continue reading

Mise à jour de PHP sur un serveur Apache

Oleksandr

Dans un précédent tutoriel, j’ai expliqué comment mettre à jour PHP sur un serveur LEMP (Nginx). Pour la démonstration, j’avais utilisé une mise à jour de la version 8.2 vers 8.4.
Cette fois-ci, je vous montre la procédure équivalente pour un serveur LAMP (Apache), qui reste l’un des serveurs web les plus utilisés pour héberger des sites WordPress.
Pour rester cohérent, j’utiliserai ici aussi une mise à jour de PHP 8.2 vers 8.4, mais bien sûr, le principe reste identique pour toute autre version de PHP

Continue reading