Configuration – Page 3 – Oleks IT Blog

Configuration IPtables sur Debian

23/09/202409/07/2025 Oleksandr

Un firewall (ou pare-feu) est un élément crucial de la sécurité informatique, utilisé pour protéger les ordinateurs et les réseaux en surveillant et en contrôlant le trafic entrant et sortant. Imaginez-le comme une barrière protectrice entre votre réseau interne sécurisé et les menaces potentielles venant de l’extérieur, comme Internet. Les firewalls appliquent des règles spécifiques pour décider si le trafic réseau doit être autorisé à passer ou bloqué, offrant ainsi une défense efficace contre les cyberattaques et les intrusions.
Il existe plusieurs types de firewalls, chacun ayant ses propres avantages et cas d’utilisation. Sur les systèmes Linux, les trois suivants sont particulièrement populaires :

UFW (Uncomplicated Firewall) : C’est un pare-feu simplifié qui utilise IPtables en arrière-plan. UFW est idéal pour les débutants car il simplifie la gestion des règles de sécurité, rendant la configuration de base rapide et facile.
Firewalld : Un gestionnaire de pare-feu plus avancé qui permet de modifier les règles de sécurité à la volée, sans nécessiter de redémarrage. Firewalld est particulièrement utile dans des environnements dynamiques où la flexibilité est essentielle.
IPtables : C’est l’outil de pare-feu le plus puissant et flexible pour les administrateurs réseau expérimentés. IPtables est directement intégré au noyau Linux et permet un contrôle extrêmement précis du trafic réseau. Avec IPtables, vous pouvez définir des règles très détaillées pour filtrer les paquets de données, bloquer les menaces potentielles et autoriser les connexions sécurisées. Sa flexibilité en fait un choix incontournable pour ceux qui cherchent à personnaliser leur sécurité réseau en fonction de leurs besoins spécifiques.

Aujourd’hui, nous allons apprendre à installer, activer et configurer IPtables sur Debian 12 Bookworm. Cela vous aidera à mieux comprendre comment sécuriser un serveur en utilisant un pare-feu puissant et adaptable.

Continue reading →

Connexion à MariaDB avec Squirrel SQL

10/09/202409/07/2025 Oleksandr

Nous avons déjà installé MariaDB sur un conteneur LXC sous Proxmox, et maintenant nous allons nous connecter à MariaDB en utilisant Squirrel SQL.
Squirrel SQL Client est un outil graphique open-source qui vous permet de vous connecter et de gérer des bases de données de manière simple et intuitive. Il fonctionne avec de nombreuses bases de données comme MariaDB, MySQL, PostgreSQL, et Oracle, en utilisant des pilotes JDBC. Squirrel SQL est idéal pour les étudiants et professionnels qui souhaitent exécuter des requêtes SQL, explorer la structure de leurs bases de données, et manipuler les données facilement sans avoir à écrire des commandes complexes. De plus, Squirrel SQL est disponible pour Windows, Linux, et macOS, ce qui le rend accessible sur la plupart des environnements de travail.

Continue reading →

Installation de MariaDB sur Debian

08/09/202416/08/2025 Oleksandr

Dans cet article, nous allons apprendre à installer la base de données MariaDB sur un système Debian 12. Pour cet exemple, nous utiliserons un conteneur LXC sous Proxmox, ce qui permet une configuration légère et isolée adaptée aux environnements de test ou de production.

MariaDB est un système de gestion de bases de données relationnelles open-source qui est un fork de MySQL. Il est conçu pour être hautement performant et sécurisé, tout en restant compatible avec MySQL, ce qui permet une transition facile entre les deux. MariaDB est largement utilisé pour sa flexibilité, son support des nouvelles fonctionnalités, et sa forte communauté de développement, ce qui en fait un choix populaire pour les applications web et autres systèmes nécessitant une gestion robuste des données.

Prérequis :

J’utilise un conteneur LXC Debian 12 configuré sous Proxmox, mais vous pouvez également utiliser un serveur Debian ou Ubuntu.
Accès SSH au conteneur avec un utilisateur ayant les privilèges root ou un utilisateur sudo.

Continue reading →

Création d’un Réseau Interne sur Proxmox

01/09/202409/07/2025 Oleksandr

Dans Proxmox, vous pouvez créer un réseau interne qui permet d’isoler les machines virtuelles du réseau externe, leur interdisant ainsi l’accès direct à Internet. Par exemple, si vous souhaitez créer un réseau comprenant plusieurs ordinateurs séparés du réseau externe, vous pouvez configurer un routeur virtuel, tel que pfSense, ou un serveur Linux ou Windows configuré comme routeur, pour gérer la communication au sein de ce réseau interne. Dans cet article, je vais vous expliquer pas à pas comment créer ce réseau interne.
Pour configurer un tel réseau, il suffit de créer un autre pont (bridge) sans le lier à un adaptateur physique, puis de lui attribuer une adresse IP appartenant à un réseau différent de celui utilisé par votre réseau principal.
Pour cela, suivez ces étapes :

Continue reading →

Bonding LACP sur Proxmox

17/08/202409/07/2025 Oleksandr

Dans les environnements professionnels, comme les infrastructures de centres de données ou avancés comme Homelab avance, il est courant de rencontrer des serveurs équipés de plusieurs cartes réseau (NIC). Pour optimiser la performance et la redondance du réseau, il est possible de combiner ces cartes réseau à l’aide de la technique de bonding. Cette technique permet de regrouper plusieurs interfaces réseau en une seule interface logique, offrant ainsi des avantages tels qu’une bande passante accrue et une tolérance aux pannes.

Dans cet article, nous allons nous concentrer sur la configuration d’un bond utilisant le protocole LACP (Link Aggregation Control Protocol). LACP est une norme qui permet de créer des liaisons agrégées dynamiques, où plusieurs ports physiques sont combinés pour fonctionner comme un seul port logique. Cette configuration est particulièrement utile pour augmenter la bande passante disponible et assurer une meilleure continuité du service en cas de défaillance d’une carte réseau.

Nous avons déjà installé et configuré Proxmox, une plateforme de virtualisation de type open source, largement utilisée dans les environnements professionnels et les Home Labs. Cependant, lorsque votre serveur est équipé de plusieurs cartes réseau, il est judicieux de tirer parti de cette fonctionnalité avancée pour optimiser la performance réseau de vos machines virtuelles. Dans ce tutoriel, je vais vous montrer comment configurer un bond LACP dans Proxmox lorsque votre serveur dispose de plusieurs interfaces réseau.

Continue reading →

Configuration d’une adresse IP statique sur Debian 12

02/08/202416/08/2025 Oleksandr

Dans le monde de l’informatique et des réseaux, la configuration d’une adresse IP statique est essentielle pour de nombreux serveurs et applications critiques. Cette pratique permet d’assurer que l’adresse IP du dispositif ne change pas, ce qui est crucial pour les services tels que les serveurs web, les serveurs de fichiers, et d’autres systèmes qui nécessitent une connectivité réseau constante. Pour illustrer ce processus, nous allons installer Debian 12 sur Proxmox VE, un hyperviseur puissant basé sur KVM. Proxmox offre une gestion facile des machines virtuelles, une haute disponibilité, et des options de sauvegarde flexibles, ce qui en fait un choix populaire pour les environnements de virtualisation en entreprise. Dans cet article, nous allons explorer comment configurer une adresse IP statique sur un système Debian 12 en utilisant le fichier de configuration /etc/network/interfaces, à la différence d’Ubuntu qui utilise Netplan.

Continue reading →

Les Conteneurs LXC sur Proxmox

21/07/202409/07/2025 Oleksandr

Nous avons déjà installé Proxmox 8, et maintenant, je vais vous montrer comment ajouter et utiliser des conteneurs sur Proxmox. Mais avant tout, il est essentiel de comprendre ce qu’est un conteneur LXC et quelles sont les différences entre les conteneurs et les machines virtuelles traditionnelles.

Qu’est-ce qu’un conteneur LXC ?
LXC, abréviation de Linux Containers, est une technologie de virtualisation au niveau du système d’exploitation. Elle permet de faire fonctionner plusieurs systèmes Linux isolés, appelés conteneurs, sur un seul serveur physique. Contrairement aux machines virtuelles, qui requièrent leur propre noyau et système d’exploitation, les conteneurs LXC partagent le noyau de l’hôte tout en maintenant une isolation au niveau des applications et des processus.

Avantages des conteneurs LXC :
Légèreté : Les conteneurs partagent le noyau de l’hôte et nécessitent moins de ressources que les machines virtuelles complètes.
Rapidité : Le démarrage et l’arrêt des conteneurs sont plus rapides, car ils n’ont pas besoin de charger un système d’exploitation entier.
Efficacité en ressources : Ils permettent une gestion plus fine des ressources système, optimisant l’utilisation de la mémoire et du processeur.

Continue reading →

Ajouter un disque dur à Proxmox

01/07/202409/07/2025 Oleksandr

Nous avons installé Proxmox 8, et aujourd’hui, nous allons ajouter un disque supplémentaire pour y installer les machines virtuelles (VM) et les conteneurs LXC. Bien qu’il soit possible d’utiliser le même petit disque sur lequel notre hyperviseur est installé, cela n’est pas recommandé, sauf pour les tests, les études et les tâches peu importantes.

Dans ce tutoriel, nous allons ajouter un disque classique, sans utiliser LVM, afin de simplifier la gestion et de mieux comprendre le processus d’ajout d’un stockage supplémentaire dans Proxmox.

Pour un fonctionnement optimal, il est préférable d’installer le système sur un disque et d’utiliser un autre disque pour les VM et les conteneurs LXC. Pour une utilisation commerciale, l’utilisation d’un RAID matériel (RAID HW) est préférable.

Continue reading →

Configuration des mises à jour “No Subscription” sur Proxmox

24/06/202409/07/2025 Oleksandr

Proxmox VE est une plateforme de virtualisation puissante et flexible, qui est largement utilisée tant dans les environnements professionnels que dans les laboratoires à domicile. Après l’installation de Proxmox 8, comme détaillé dans notre article précédent, vous pourriez rencontrer une erreur indiquant une difficulté à se connecter au dépôt de mises à jour par défaut. Ceci est dû au fait que Proxmox, par défaut, nécessite un abonnement pour accéder à son dépôt d’entreprise officiel.

Continue reading →

DNS server à la base de DNSmasq sur Debian

11/05/202409/07/2025 Oleksandr

Dans ce tutoriel réalisé avec GNS3, nous allons compléter la configuration de notre réseau interne en ajoutant un serveur DNS pour la résolution des adresses locales et intégrer un serveur web. Ce guide fait suite à notre tutoriel précédent où nous avons configuré un routeur NAT et un serveur DHCP en utilisant DNSmasq sur Debian. L’utilisation de GNS3 permet de simuler un environnement réseau complet pour tester et valider la configuration sans avoir besoin de matériel physique.

Continue reading →

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31