Category: Linux

Installation de Kali Linux sur VMware Workstation

Oleksandr

Si vous débutez en cybersécurité ou si vous êtes déjà un expert, il vous faut l’un des meilleurs outils “all-in-one” pour tester la sécurité des systèmes : Kali Linux. Cette distribution Linux est une référence incontournable pour les professionnels de la sécurité informatique, les chercheurs et les étudiants en IT. Kali Linux regroupe des centaines d’outils prêts à l’emploi pour l’analyse de réseau, les tests d’intrusion, la cryptanalyse et bien plus encore. L’installer sur une machine virtuelle vous permet de l’utiliser en toute sécurité, sans impacter votre système principal. VMware Workstation est une excellente solution pour héberger des machines virtuelles, grâce à sa fiabilité et ses nombreuses options de configuration. Dans ce guide, je vais vous montrer comment installer rapidement et facilement Kali Linux sur VMware Workstation en utilisant une image spécialement conçue pour cet environnement, vous offrant ainsi une expérience optimisée dès le départ.

Continue reading

Configuration IPtables sur Debian

Oleksandr

Un firewall (ou pare-feu) est un élément crucial de la sécurité informatique, utilisé pour protéger les ordinateurs et les réseaux en surveillant et en contrôlant le trafic entrant et sortant. Imaginez-le comme une barrière protectrice entre votre réseau interne sécurisé et les menaces potentielles venant de l’extérieur, comme Internet. Les firewalls appliquent des règles spécifiques pour décider si le trafic réseau doit être autorisé à passer ou bloqué, offrant ainsi une défense efficace contre les cyberattaques et les intrusions.
Il existe plusieurs types de firewalls, chacun ayant ses propres avantages et cas d’utilisation. Sur les systèmes Linux, les trois suivants sont particulièrement populaires :

  • UFW (Uncomplicated Firewall) : C’est un pare-feu simplifié qui utilise IPtables en arrière-plan. UFW est idéal pour les débutants car il simplifie la gestion des règles de sécurité, rendant la configuration de base rapide et facile.
  • Firewalld : Un gestionnaire de pare-feu plus avancé qui permet de modifier les règles de sécurité à la volée, sans nécessiter de redémarrage. Firewalld est particulièrement utile dans des environnements dynamiques où la flexibilité est essentielle.
  • IPtables : C’est l’outil de pare-feu le plus puissant et flexible pour les administrateurs réseau expérimentés. IPtables est directement intégré au noyau Linux et permet un contrôle extrêmement précis du trafic réseau. Avec IPtables, vous pouvez définir des règles très détaillées pour filtrer les paquets de données, bloquer les menaces potentielles et autoriser les connexions sécurisées. Sa flexibilité en fait un choix incontournable pour ceux qui cherchent à personnaliser leur sécurité réseau en fonction de leurs besoins spécifiques.

Aujourd’hui, nous allons apprendre à installer, activer et configurer IPtables sur Debian 12 Bookworm. Cela vous aidera à mieux comprendre comment sécuriser un serveur en utilisant un pare-feu puissant et adaptable.

Continue reading

Installation de Debian sur VMware Workstation

Oleksandr

Aujourd’hui, nous allons installer Debian 12 sur VMware Workstation. Debian est une distribution Linux reconnue pour sa stabilité, sa sécurité et sa communauté active. Elle est souvent utilisée dans des environnements de serveur, mais convient aussi parfaitement aux postes de travail. En tant que système d’exploitation libre, elle offre une excellente alternative aux systèmes propriétaires.
Dans cet article, je vais vous guider pas à pas à travers la configuration de VMware Workstation et l’installation de Debian 12. Nous commencerons par configurer VMware Workstation, puis nous passerons à l’installation de Debian.

Continue reading

Installation de MariaDB sur Debian

Oleksandr

Dans cet article, nous allons apprendre à installer la base de données MariaDB sur un système Debian 12. Pour cet exemple, nous utiliserons un conteneur LXC sous Proxmox, ce qui permet une configuration légère et isolée adaptée aux environnements de test ou de production.

MariaDB est un système de gestion de bases de données relationnelles open-source qui est un fork de MySQL. Il est conçu pour être hautement performant et sécurisé, tout en restant compatible avec MySQL, ce qui permet une transition facile entre les deux. MariaDB est largement utilisé pour sa flexibilité, son support des nouvelles fonctionnalités, et sa forte communauté de développement, ce qui en fait un choix populaire pour les applications web et autres systèmes nécessitant une gestion robuste des données.

Prérequis :

  • J’utilise un conteneur LXC Debian 12 configuré sous Proxmox, mais vous pouvez également utiliser un serveur Debian ou Ubuntu.
  • Accès SSH au conteneur avec un utilisateur ayant les privilèges root ou un utilisateur sudo.

Continue reading

Création d’un Réseau Interne sur Proxmox

Oleksandr

Dans Proxmox, vous pouvez créer un réseau interne qui permet d’isoler les machines virtuelles du réseau externe, leur interdisant ainsi l’accès direct à Internet. Par exemple, si vous souhaitez créer un réseau comprenant plusieurs ordinateurs séparés du réseau externe, vous pouvez configurer un routeur virtuel, tel que pfSense, ou un serveur Linux ou Windows configuré comme routeur, pour gérer la communication au sein de ce réseau interne. Dans cet article, je vais vous expliquer pas à pas comment créer ce réseau interne.
Pour configurer un tel réseau, il suffit de créer un autre pont (bridge) sans le lier à un adaptateur physique, puis de lui attribuer une adresse IP appartenant à un réseau différent de celui utilisé par votre réseau principal.
Pour cela, suivez ces étapes :

Continue reading

Protéger les données CPU dans LXC

Oleksandr

Lors de l’utilisation de conteneurs LXC, il peut arriver que ces derniers affichent les informations du CPU de l’hôte au lieu de leurs propres informations limitées. Cela peut poser des problèmes de sécurité et de gestion des ressources, car les conteneurs peuvent accéder à plus d’informations sur le système hôte que prévu. De plus, cela peut générer des fausses alertes dans les systèmes de surveillance comme Zabbix.
Ce tutoriel vous explique comment corriger ce problème en modifiant le service lxcfs.

Continue reading

Bonding LACP sur Proxmox

Oleksandr

Dans les environnements professionnels, comme les infrastructures de centres de données ou avancés comme Homelab avance, il est courant de rencontrer des serveurs équipés de plusieurs cartes réseau (NIC). Pour optimiser la performance et la redondance du réseau, il est possible de combiner ces cartes réseau à l’aide de la technique de bonding. Cette technique permet de regrouper plusieurs interfaces réseau en une seule interface logique, offrant ainsi des avantages tels qu’une bande passante accrue et une tolérance aux pannes.

Dans cet article, nous allons nous concentrer sur la configuration d’un bond utilisant le protocole LACP (Link Aggregation Control Protocol). LACP est une norme qui permet de créer des liaisons agrégées dynamiques, où plusieurs ports physiques sont combinés pour fonctionner comme un seul port logique. Cette configuration est particulièrement utile pour augmenter la bande passante disponible et assurer une meilleure continuité du service en cas de défaillance d’une carte réseau.

Nous avons déjà installé et configuré Proxmox, une plateforme de virtualisation de type open source, largement utilisée dans les environnements professionnels et les Home Labs. Cependant, lorsque votre serveur est équipé de plusieurs cartes réseau, il est judicieux de tirer parti de cette fonctionnalité avancée pour optimiser la performance réseau de vos machines virtuelles. Dans ce tutoriel, je vais vous montrer comment configurer un bond LACP dans Proxmox lorsque votre serveur dispose de plusieurs interfaces réseau.

Continue reading

Activation du Touchpad sur Raspberry Pi Desktop

Oleksandr

Vous avez déjà essayé d’utiliser le Raspberry Pi Desktop, mais avez-vous rencontré des problèmes avec le fonctionnement du touchpad ? Pas de panique, nous avons la solution ! Dans cet article, je vais vous montrer comment activer la fonction de tapotement du touchpad sur le Raspberry Pi Desktop. Cette méthode a fonctionné pour moi avec un vieux laptop Samsung P200 sur lequel j’ai installé Raspbian, et elle pourrait également vous être utile.

Prérequis

Un ordinateur portable avec Raspberry Pi Desktop qui rencontre des problèmes de fonctionnement du touchpad.

Continue reading

Ajouter l’utilisateur au groupe sudoers

Oleksandr

L’administration d’un serveur Linux implique souvent l’utilisation de commandes nécessitant des privilèges élevés. Le programme sudo permet aux utilisateurs autorisés d’exécuter des commandes en tant qu’utilisateur superutilisateur (root) ou un autre utilisateur, tout en maintenant un contrôle de sécurité. Ce tutoriel vous guidera à travers les étapes pour installer sudo, créer un nouvel utilisateur, et lui accorder les privilèges nécessaires sur les serveurs Debian ou Ubuntu

Continue reading

Configuration d’une adresse IP statique sur Debian 12

Oleksandr

Dans le monde de l’informatique et des réseaux, la configuration d’une adresse IP statique est essentielle pour de nombreux serveurs et applications critiques. Cette pratique permet d’assurer que l’adresse IP du dispositif ne change pas, ce qui est crucial pour les services tels que les serveurs web, les serveurs de fichiers, et d’autres systèmes qui nécessitent une connectivité réseau constante. Pour illustrer ce processus, nous allons installer Debian 12 sur Proxmox VE, un hyperviseur puissant basé sur KVM. Proxmox offre une gestion facile des machines virtuelles, une haute disponibilité, et des options de sauvegarde flexibles, ce qui en fait un choix populaire pour les environnements de virtualisation en entreprise. Dans cet article, nous allons explorer comment configurer une adresse IP statique sur un système Debian 12 en utilisant le fichier de configuration /etc/network/interfaces, à la différence d’Ubuntu qui utilise Netplan.

Continue reading