Configuration – Oleks IT Blog

Installation du partage de fichiers NFS sur Windows Server

16/11/202416/11/2024 Oleksandr

Dans cet article, nous allons apprendre à configurer le partage de fichiers NFS (Network File System) sur Windows Server 2019 pour permettre un accès partagé efficace aux ressources réseau. Le protocole NFS est un standard largement utilisé qui offre aux utilisateurs et aux applications la possibilité de lire, écrire et gérer des fichiers sur des systèmes distants, comme s’ils se trouvaient sur un disque local. Il peut également être utilisé pour partager des imprimantes et des ports série.

Dans les environnements Windows, NFS joue un rôle clé en simplifiant le partage de fichiers et en assurant une communication fluide entre différents appareils, même dans des réseaux hétérogènes.

Avant de commencer, assurez-vous que les éléments nécessaires sont correctement installés et configurés, comme illustré dans le schéma. Vous pouvez effectuer les configurations suivantes :

Serveur DHCP sur Windows Server
Serveur DNS sur Windows Server
Windows Server comme routeur (NAT)

Continue reading →

Installation et Configuration d’Alpine Linux

14/11/202418/11/2024 Oleksandr

Imaginez un système d’exploitation qui est à la fois incroyablement léger, extrêmement sécurisé, et simple à utiliser. C’est exactement ce qu’offre Alpine Linux. Sa conception minimaliste le rend parfait pour des environnements à ressources limitées, comme les conteneurs et les machines virtuelles, où chaque mégaoctet compte. Grâce à son gestionnaire de paquets apk, Alpine assure des installations rapides et sans encombre. Connu pour sa robustesse, Alpine est le choix de nombreux développeurs et administrateurs qui recherchent efficacité et performance dans leurs infrastructures. Que vous l’utilisiez pour des tests rapides ou des déploiements en production, Alpine Linux sait tirer le meilleur parti de vos ressources, sans compromis.

Continue reading →

Désactiver la Connexion SSH en tant que Root

07/11/202407/11/2024 Oleksandr

La sécurité est une préoccupation majeure pour tout administrateur système, en particulier lorsqu’il s’agit d’accès à distance via SSH. Par défaut, l’utilisateur root est créé en tant que premier utilisateur sur chaque système Linux. Cet utilisateur dispose des droits les plus élevés, avec un accès complet à toutes les commandes et fichiers, ainsi qu’aux permissions de lecture, d’écriture et d’exécution. Une utilisation inappropriée de ce compte peut avoir des conséquences graves sur votre serveur. Pour minimiser les risques, il est fortement recommandé de désactiver la connexion SSH pour l’utilisateur root.

Il est préférable d’utiliser des comptes d’utilisateurs réguliers avec des droits sudo pour les tâches administratives, car cela favorise une meilleure gestion et une traçabilité des actions exécutées sur le système.

Continue reading →

Création d’un Réseau Interne avec NAT dans Proxmox

25/10/202426/10/2024 Oleksandr

Dans cet article, nous allons voir comment créer un réseau interne avec NAT (Network Address Translation) dans Proxmox. Ce type de configuration est utile lorsque vous souhaitez isoler vos machines virtuelles du réseau externe tout en leur donnant accès à Internet. Cela peut être particulièrement avantageux dans des environnements de laboratoire ou lors de l’utilisation de conteneurs LXC.

Continue reading →

Génération et Utilisation des Clés SSH

12/10/202418/11/2024 Oleksandr

L’utilisation de clés SSH est une méthode sûre et pratique pour se connecter à un serveur à distance sans avoir à saisir un mot de passe à chaque fois. Contrairement aux mots de passe, qui peuvent être facilement compromis, les clés SSH offrent une sécurité renforcée grâce à la cryptographie asymétrique. Générer une clé SSH permet de garantir que seules les personnes disposant de la clé privée correspondante peuvent accéder à votre serveur, ce qui réduit les risques d’intrusion et améliore la sécurité du système. Dans cet article, je vais vous montrer comment générer une clé SSH sur un ordinateur sous Linux.
Si vous utilisez un ordinateur avec Windows pour générer des clés, vous pouvez utiliser des logiciels comme PuTTYgen, Git Bash, MobaXterm, Termius ou WSL (Windows Subsystem for Linux) pour accomplir cette tâche.

Continue reading →

Configuration d’une address ip statique sur Ubuntu 24.04

05/10/202410/10/2024 Oleksandr

Dans le monde fascinant de l’informatique et des réseaux, savoir configurer une adresse IP statique est une compétence indispensable pour tout administrateur système ou ingénieur réseau en herbe. Imaginez un serveur web ou un serveur de fichiers qui doit être toujours accessible sur le réseau : si son adresse IP change constamment, comment s’assurer qu’il reste joignable ? C’est là qu’intervient la configuration d’une IP statique. Cela permet d’assigner une adresse IP fixe à un dispositif, garantissant ainsi une connectivité stable.
Dans ce guide, nous allons explorer comment configurer une adresse IP statique sur Ubuntu 24.04 à l’aide de Netplan, un outil moderne de gestion des réseaux utilisé dans les versions récentes d’Ubuntu. Contrairement à Debian 12, où nous avons utilisé le fichier traditionnel /etc/network/interfaces, Ubuntu utilise désormais Netplan, qui offre une syntaxe plus lisible et simplifie la gestion des configurations réseau (du moins, c’est ce que l’équipe d’Ubuntu semble penser 😉), particulièrement dans les environnements avec plusieurs interfaces ou des configurations réseau complexes.
Netplan, introduit par Ubuntu depuis la version 17.10, utilise des fichiers de configuration au format YAML, ce qui rend les paramètres réseau plus simples et lisibles. Il reste compatible avec des gestionnaires comme NetworkManager et systemd-networkd, offrant ainsi plus de souplesse.
En suivant cette méthode, vous pouvez configurer le réseau de la même manière dans les distributions suivantes, qui utilisent également Netplan : Linux Mint, Pop!_OS, et Elementary OS.

Continue reading →

Installer WordPress sur Debian 12 avec LAMP

30/09/202402/10/2024 Oleksandr

Précédemment, nous avons installé WordPress sur un serveur avec la configuration de deux virtual hosts. Aujourd’hui, je vais vous montrer une option plus simple en utilisant un seul virtual host sur un serveur Debian avec LAMP que nous avons déjà créé ensemble.
WordPress est l’un des systèmes de gestion de contenu (CMS) les plus populaires au monde. Que ce soit pour créer des blogs personnels ou des sites web d’entreprise, WordPress est à la fois puissant et facile à utiliser, ce qui le rend idéal pour les débutants comme pour les développeurs expérimentés.
Dans ce guide, nous allons installer WordPress sur un environnement LAMP (Linux, Apache, MariaDB, PHP) déjà configuré sur Debian 12. Nous aborderons chaque étape de manière claire et pratique, depuis la création de la base de données jusqu’à la configuration finale de WordPress, afin que vous puissiez rapidement mettre en ligne votre premier site web avec ce CMS populaire.

Continue reading →

Installation LAMP sur Debian 12

28/09/202417/11/2024 Oleksandr

Le terme LAMP est un acronyme désignant un ensemble de logiciels open-source utilisés pour créer des serveurs web puissants et performants. Il est composé de Linux (le système d’exploitation), Apache (le serveur web), MariaDB/MySQL (le système de gestion de bases de données), et PHP (le langage de programmation côté serveur).
Précédemment, j’ai publié un petit tutoriel sur l’installation de LAMP sur Ubuntu en utilisant MySQL, ainsi que sur la configuration des virtual hosts pour l’installation de deux sites web. Cependant, sur Ubuntu, la gestion des paquets et certaines commandes diffèrent légèrement de celles de Debian. Dans ce guide détaillé, je vais vous montrer comment installer et configurer un environnement LAMP sur Debian 12 avec MariaDB pour un seul site web, sans modification des virtual hosts. Bien que Debian et Ubuntu partagent de nombreuses similitudes, il existe quelques différences dans la gestion des paquets et les configurations par défaut. Par exemple, les dépôts logiciels peuvent varier, tout comme les versions de certains logiciels tels que MariaDB et PHP.
À la fin de ce tutoriel, vous disposerez d’un serveur web fonctionnel capable d’héberger des sites dynamiques et des applications web sur Debian 12, tout en comprenant les différences subtiles mais importantes entre les deux distributions.

Continue reading →

Configuration IPtables sur Debian

23/09/202417/11/2024 Oleksandr

Un firewall (ou pare-feu) est un élément crucial de la sécurité informatique, utilisé pour protéger les ordinateurs et les réseaux en surveillant et en contrôlant le trafic entrant et sortant. Imaginez-le comme une barrière protectrice entre votre réseau interne sécurisé et les menaces potentielles venant de l’extérieur, comme Internet. Les firewalls appliquent des règles spécifiques pour décider si le trafic réseau doit être autorisé à passer ou bloqué, offrant ainsi une défense efficace contre les cyberattaques et les intrusions.
Il existe plusieurs types de firewalls, chacun ayant ses propres avantages et cas d’utilisation. Sur les systèmes Linux, les trois suivants sont particulièrement populaires :

UFW (Uncomplicated Firewall) : C’est un pare-feu simplifié qui utilise IPtables en arrière-plan. UFW est idéal pour les débutants car il simplifie la gestion des règles de sécurité, rendant la configuration de base rapide et facile.
Firewalld : Un gestionnaire de pare-feu plus avancé qui permet de modifier les règles de sécurité à la volée, sans nécessiter de redémarrage. Firewalld est particulièrement utile dans des environnements dynamiques où la flexibilité est essentielle.
IPtables : C’est l’outil de pare-feu le plus puissant et flexible pour les administrateurs réseau expérimentés. IPtables est directement intégré au noyau Linux et permet un contrôle extrêmement précis du trafic réseau. Avec IPtables, vous pouvez définir des règles très détaillées pour filtrer les paquets de données, bloquer les menaces potentielles et autoriser les connexions sécurisées. Sa flexibilité en fait un choix incontournable pour ceux qui cherchent à personnaliser leur sécurité réseau en fonction de leurs besoins spécifiques.

Aujourd’hui, nous allons apprendre à installer, activer et configurer IPtables sur Debian 12 Bookworm. Cela vous aidera à mieux comprendre comment sécuriser un serveur en utilisant un pare-feu puissant et adaptable.

Continue reading →

Connexion à MariaDB avec Squirrel SQL

10/09/202405/11/2024 Oleksandr

Nous avons déjà installé MariaDB sur un conteneur LXC sous Proxmox, et maintenant nous allons nous connecter à MariaDB en utilisant Squirrel SQL.
Squirrel SQL Client est un outil graphique open-source qui vous permet de vous connecter et de gérer des bases de données de manière simple et intuitive. Il fonctionne avec de nombreuses bases de données comme MariaDB, MySQL, PostgreSQL, et Oracle, en utilisant des pilotes JDBC. Squirrel SQL est idéal pour les étudiants et professionnels qui souhaitent exécuter des requêtes SQL, explorer la structure de leurs bases de données, et manipuler les données facilement sans avoir à écrire des commandes complexes. De plus, Squirrel SQL est disponible pour Windows, Linux, et macOS, ce qui le rend accessible sur la plupart des environnements de travail.

Continue reading →