Installation d’OpenSSH server sur Debian

SSH (Secure Shell) est un protocole crypté pour l’échange sécurisé de données entre les éléments de l’infrastructure informatique. Le plus souvent, SSH est utilisé pour gérer des serveurs avec des systèmes d’exploitation Linux et divers équipements réseau. Dans la plupart des cas, le serveur SSH est installé sur le serveur par défaut. Mais il y a des exceptions. Il doit également être installé si vous souhaitez accéder à un ordinateur de bureau à l’aide de ce protocole.

Continue reading “Installation d’OpenSSH server sur Debian”

Ajouter le swap sur Debian

Pour éviter un manque de RAM lors de l’utilisation d’un serveur (dans mon cas c’est un serveur virtuel), il est préférable de configurer un fichier d’échange. Bien sûr, cela ne remplacera pas la RAM et le serveur fonctionnera lentement, mais il continuera à fonctionner!
Alors on va créer et configurer le swap sur Debian 10 et aussi on va regarder comment supprimer le swap. Une procédure similaire est pour Ubuntu.

Continue reading “Ajouter le swap sur Debian”

Installation de webmin sur Debian 10

Dans les articles précédents, nous avons installé, configuré et géré le serveur Web à partir de la console. Cela économise les ressources du serveur mais n’est pas très pratique lorsque on gère plusieurs sites. Il est préférable d’utiliser un panneau de contrôle d’hébergement Web (web hosting control panel), par exemple CPanel, DirectAdmin mais ils ne sont pas gratuits.

Il en existe aussi des gratuits, comme Webmin. Pour le test, nous allons installer ce panneau de contrôle d’hébergement Web. Bien qu’il soit gratuit, il possède de nombreuses fonctionnalités utiles. Je vais installer Virtualmin (webmin est un parti Virtualmin) sur Debian 10.

Continue reading “Installation de webmin sur Debian 10”

Connexion VNC via SSH tunnel

Si vous souhaitez utiliser votre serveur comme un ordinateur et travailler à distance avec des documents à l’aide de l’interface graphique, ou si vous ne souhaitez pas travailler avec le serveur via SSH, vous pouvez utiliser VNC (Virtual Network Computing).

On va configurer le serveur VNC avec l’aide TightVNC sur Ubuntu 20.04 avec l’interface graphique Xfce et connecter un ordinateur local avec un programme client VNC via un tunnel sécurisé SSH et installer Firefox et Libreoffice. 

Pour faire ce projet je vais utiliser:

  • Virtual private server (VPS): 3 vCore, 2.5 GB RAM, 40 GB SSD, 1Gbps (https://www.racknerd.com/) avec Ubuntu 20.04. Pour le test je vais utiliser utilisateur root. Mais pour le travail il faut créer un autre utilisateur sudoers (qui a le droit d’exécuter la commande sudo).
  • Ordinateur local –  laptop avec VNC client et MobaXterm

Continue reading “Connexion VNC via SSH tunnel”

Modification du numéro de la port SSH

L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).

Continue reading “Modification du numéro de la port SSH”

Utilisation de fail2ban pour protéger votre serveur

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Continue reading “Utilisation de fail2ban pour protéger votre serveur”

L’utilisation de VPN pour utiliser l’itinérance gratuite

 
L’utilisation de l’itinérance en voyage coûte généralement cher. Par exemple, mon opérateur de téléphonie mobile propose ce service pour 10 $ par jour et pas pour tous les pays du monde! J’ai trouvé un moyen de communiquer à l’étranger presque gratuitement et sécurité.Vous devez  posséder des connaissances minimales pour savoir comment vous connecter à un serveur en ssh en utilisant Putty ou l’autre client ssh (j’utilise  MobaXterm) et avoir un téléphone intelligent qui supporte les appels Wi-Fi. Aussi faites attention parce que cela pourrait être interdit selon la loi de votre pays 🙂

Continue reading “L’utilisation de VPN pour utiliser l’itinérance gratuite”

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

On continue la configuration d’OpenVPN lequel on a commencé dans la première partie. Dans cet étape on va créer le deuxième et le troisième clients manuellement. Le deuxième client on va utiliser pour connecter le téléphone portable au réseau VPN, et le troisième client on va utiliser pour connecter l’ordinateur avec Linux dans le réseau VPN en utilisant une ligne de commande. Après, parce que les 2 ordinateurs (Windows et Linux) vont être dans le même réseau virtuel on va utiliser l’ordinateur Windows pour accéder à l’ordinateur Linux en ssh et sftp.

Configuration manuelle pour les clients

Vous pouvez télécharger le fichier client2.ovpn de mon GitHub sur votre ordinateur. Aussi il faut télécharger les fichiers suivants de votre serveur (si vous avez suivi mes instructions au post sur mon blog, il sont dans ~/openvpn-ca/keys)  en utilisant sftp/ftp:

Continue reading “Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)”

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

On va faire l’installation et configuration d’OpenVPN sur le serveur Ubuntu 16.04 en 2 étapes.

Dans le premier étape on va installer et configurer OpenVPN serveur, créer 1 client en utilisant un script et utiliser le première client pour se connecter à VPN sur l’ordinateur avec Windows.

Dans le deuxième étape on va créer le deuxième et le troisième clients manuellement. Le deuxième client on va utiliser pour connecter téléphone portable a la réseau VPN et le troisième client on va utiliser pour connecter l’ordinateur avec Linux dans le réseau VPN en utilisant linge de commande. Après, parce que les 2 ordinateurs (Windows et Linux) vont être dans le même réseau virtuel on va utiliser l’ordinateur Windows pour accéder à l’ordinateur Linux en ssh.

Continue reading “Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)”