Linux & Windows
Dans ce tutoriel réalisé avec GNS3, nous allons compléter la configuration de notre réseau interne en ajoutant un serveur DNS pour la résolution des adresses locales et intégrer un serveur web. Ce guide fait suite à notre tutoriel précédent où nous avons configuré un routeur NAT et un serveur DHCP en utilisant DNSmasq sur Debian. L’utilisation de GNS3 permet de simuler un environnement réseau complet pour tester et valider la configuration sans avoir besoin de matériel physique.
Si vous cherchez un bon gestionnaire de fichiers, Krusader est une excellente option. Ce programme est fait pour les ordinateurs qui utilisent KDE, un type d’interface pour les systèmes comme Ubuntu. Krusader est facile à utiliser grâce à ses deux fenêtres qui vous permettent de voir et de gérer vos fichiers facilement. Il peut aussi se connecter à d’autres ordinateurs en utilisant un protocole sécurisé appelé SFTP, ce qui est pratique pour travailler avec des fichiers à distance.
Krusader est flexible et peut être personnalisé selon vos besoins, ce qui le rend parfait pour ceux qui commencent à apprendre l’informatique, mais aussi pour ceux qui ont plus d’expérience et qui ont besoin d’outils plus avancés. Dans cet article, nous allons voir comment installer Krusader sur Ubuntu pour rendre la gestion de vos fichiers plus simple et plus efficace.
L’installation et la réinstallation de différents systèmes d’exploitation sur diverses machines font partie du quotidien des sysadmins. Les grandes entreprises ont souvent recours à des solutions complexes comme les serveurs PXE ou WDS. Cependant, pour les individus ou les petites équipes, il existe une alternative plus simple et tout aussi efficace : la clé USB multi-bootable.
Pour ne pas jongler avec plusieurs clés USB, j’ai trouvé un seul outil qui peut faire le travail. Grâce à Ventoy, vous pouvez charger plusieurs images ISO sur une seule clé USB et choisir celle que vous voulez démarrer sans avoir à tout reformater à chaque fois. C’est une solution pratique et économique qui facilite grandement l’installation et le test de différents systèmes.
Dans cet article, je vais vous guider pas à pas pour transformer une simple clé USB en un outil puissant de démarrage multi-systèmes.
SSH (Secure Shell) est un protocole crypté pour l’échange sécurisé de données entre les éléments de l’infrastructure informatique. Le plus souvent, SSH est utilisé pour gérer des serveurs avec des systèmes d’exploitation Linux et divers équipements réseau. Dans la plupart des cas, le serveur SSH est installé sur le serveur par défaut. Mais il y a des exceptions. Il doit également être installé si vous souhaitez accéder à un ordinateur de bureau à l’aide de ce protocole.
L’éditeur de texte principal pour Linux et UNIX est un programme appelé vi et une version améliorée vim. L’utilisation de ces éditeurs de texte peut sembler un peu compliquée au début, et de nombreux utilisateurs préfèrent utiliser nano, qui est plus intuitif. Contrairement à ce qui est mentionné, nano est inclus dans la plupart des distributions Linux. L’éditeur vim peut être exécuté à la fois dans une interface CLI (interface de ligne de commande) et une interface graphique (interface utilisateur graphique). Aujourd’hui, nous allons apprendre comment utiliser vim.
.htaccess, c’est le fichier de configuration du serveur HTTP Apache. Vous pouvez utiliser ce fichier pour gérer la sécurité de votre serveur Web. Tous les CMS, comme WordPress et Joomla utilisent le fichier .htaccess pour créer une structure d’URL conviviale pour le référencement. Vous pouvez également utiliser ce fichier pour gérer les autorisations d’accès aux dossiers du serveur et plus encore.
Je vais vous expliquer comment utiliser ce fichier sur l’exemple du site WordPress que nous avons créé ici
Pour modifier ce fichier, vous devez vous rendre dans le dossier racine de votre site (d’habitude dans le dossier /var/www/) . Par exemple, voici le fichier .htaccess dans le site1.com ou on a installé WordPress
Le serveur NTP (Network Time Protocol) est utilisé dans un réseau local pour synchroniser les horloges système des serveurs, des postes de travail, des caméras de vidéosurveillance et d’autres appareils.
Je vais installer ce serveur sur mon Raspberry Pi Zero où j’ai déjà installé Pi-Hole pour bloquer la publicité sur mon réseau domestique. Le serveur NTP ne nécessite pas beaucoup de ressources, donc un Raspberry Pi Zero est suffisant.
Je vais utiliser le système d’exploitation Raspbian minimal (Debian pour les processeurs ARM), donc l’installation sera similaire pour Debian et Ubuntu.
Dans les articles précédents, nous avons installé, configuré et géré le serveur Web à partir de la console. Cela économise les ressources du serveur mais n’est pas très pratique lorsque on gère plusieurs sites. Il est préférable d’utiliser un panneau de contrôle d’hébergement Web (web hosting control panel), par exemple CPanel, DirectAdmin mais ils ne sont pas gratuits.
Il en existe aussi des gratuits, comme Webmin. Pour le test, nous allons installer ce panneau de contrôle d’hébergement Web. Bien qu’il soit gratuit, il possède de nombreuses fonctionnalités utiles. Je vais installer Virtualmin (webmin est un parti Virtualmin) sur Debian 10.
Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.