• Protéger l’admin WordPress avec Tailscale

    La sécurité d’un site web est un sujet important dont on parle souvent seulement après la première vraie problématique.
    Tout dépend de l’endroit et de la manière dont votre WordPress est hébergé.
    Si votre site se trouve sur un hébergement mutualisé (shared hosting), la sécurité de base relève du fournisseur d’hébergement, avec tous les avantages et les inconvénients que cela implique. Vous avez peu de contrôle, mais aussi peu de responsabilités — il ne reste souvent que la confiance et l’espoir 🙂.
    Un autre niveau commence lorsque vous utilisez votre propre serveur — virtuel (VPS) ou physique (bare metal). Cela offre beaucoup plus de liberté, de possibilités et de contrôle, mais impose aussi une responsabilité différente : la sécurité du serveur et du site devient votre responsabilité.
    Comme WordPress est le CMS le plus populaire au monde, il est en permanence la cible d’attaques automatisées : brute-force, scans de /wp-login.php, tentatives de deviner les mots de passe, etc. C’est pourquoi, dans cet article, je présente une méthode simple et fiable pour protéger l’interface d’administration de WordPress sans utiliser de plugins — en limitant l’accès à /wp-admin et wp-login.php de façon à ce que :

    – le site reste public (HTTP/HTTPS) via une adresse IP ou un nom de domaine
    /wp-admin et wp-login.php ne soient accessibles que via Tailscale

    Tailscale est un service qui permet de créer un réseau VPN privé entre vos appareils.
    Pour un nombre limité de dispositifs, il est gratuit et beaucoup plus simple à utiliser que la configuration manuelle de WireGuard ou d’un VPN classique.
    Alors, on se sert un café ou un thé — et on commence 🙂

    (more…)

    👤

    📁
  • Le système de fichiers Linux

    Si vous avez déjà ouvert Linux au moins une fois, vous avez sûrement remarqué ces dossiers un peu mystérieux comme /etc, /var, /proc, /usr, et vous vous êtes posé la question : « OK… lequel fait quoi, et qu’est-ce qui arrive si je brise quelque chose ici ? ».
    Le système de fichiers Linux n’est pas un ensemble de dossiers placés au hasard, mais une hiérarchie claire et bien pensée, construite et raffinée depuis des décennies. Elle fonctionne exactement de la même façon sur un laptop à la maison, sur un serveur en datacenter, sur un VPS, dans un conteneur Docker, sur un Raspberry Pi, ou encore sur un host Proxmox ou un node Kubernetes.
    Une fois que vous comprenez cette structure une seule fois, vous commencez automatiquement à comprendre n’importe quel Linux, peu importe la distribution. C’est pour ça que les sysadmins, les DevOps et les enseignants reviennent toujours sur ce sujet : c’est une base incontournable.
    Dans ce guide, on va parcourir ensemble chaque répertoire, en partant de la racine /, comprendre à quoi il sert, regarder des exemples concrets tirés de la vraie vie et mentionner quelques erreurs classiques.

    Alors, préparez un café ou un thé — et c’est parti ☕🐧

    (more…)

    👤

    📁
  • Utilitaires texte Linux essentiels

    Si vous travaillez avec Linux — dans un homelab ou sur un serveur en prod — la ligne de commande, c’est incontournable. Et on comprend vite pourquoi : sous Linux, presque tout est du texte. Logs, fichiers de config, sorties de commandes, CSV/TSV, résultats de scripts. La plupart du temps, on n’a pas besoin de “modifier ça dans un éditeur” : on veut juste jeter un coup d’œil, trouver l’info, compter, trier, ou transformer le tout dans un format plus lisible.
    Pour ça, il existe tout un petit arsenal d’utilitaires à la sauce Unix : chaque outil fait une chose, mais il la fait bien. Et la vraie magie commence quand on les enchaîne avec des pipes : la sortie d’une commande devient l’entrée de la suivante, et on se retrouve avec des “pipelines” très puissants en 2–3 lignes, qui font gagner du temps dans l’admin au quotidien.
    Dans ce tutoriel, j’ai regroupé les commandes les plus utilisées — celles que presque tous les sysadmins finissent par connaître — avec 1 à 2 exemples typiques pour chacune. C’est un guide-hub d’intro : plus tard, quand j’aurai le temps (et l’envie), je ferai des tutoriels détaillés séparés pour chaque commande.
    Pour la démo, je vais créer quelques fichiers texte de test sur mon Raspberry Pi (oui, c’est aussi Linux).

    Donc… café ou thé, et on commence !

    (more…)

  • Configuration d’une adresse IP statique sur Debian 13

    Dans les environnements modernes, qu’ils soient en laboratoire, en virtualisation ou en production légère, avoir une adresse IP fixe permet d’assurer une stabilité essentielle. Debian 13 (Trixie) introduit peu de changements dans la gestion réseau, mais distingue clairement deux approches : celle des installations serveur et celle des environnements Desktop. Comme plusieurs administrateurs, on navigue souvent entre les deux, et il est utile de comprendre comment chacune gère le réseau et où modifier les paramètres.
    Ce guide présente donc deux sections indépendantes : la configuration d’une adresse IP statique pour un serveur Debian 13 et la configuration pour une installation Desktop utilisant NetworkManager.

    (more…)

    👤

    📁
  • GoAccess : analyser le trafic réel sans Google Analytics

    Si vous gérez un site web hébergé sur votre propre serveur (comme un VPS), il est essentiel de savoir exactement combien de visiteurs vous recevez chaque jour et à quelles heures. C’est crucial pour évaluer l’optimisation du site en comparant le trafic avec la charge sur le serveur. Ça permet aussi de prévoir quand votre hardware arrive à ses limites. De plus, si vous monétisez votre trafic, les statistiques sont indispensables. Et puis, c’est tout simplement intéressant de savoir qui visite votre site et ce qu’ils regardent.

    La solution classique est évidemment Google Analytics. Par contre, avec l’utilisation massive des AdBlocks et des navigateurs sécurisés comme Brave, la différence peut être énorme. Dans mon cas, les chiffres varient presque d’un facteur dix ! Une des solutions est d’utiliser GoAccess : un analyseur de logs interactif pour serveurs web (Nginx/Apache) qui fonctionne en temps réel. Contrairement à Google Analytics, il travaille directement avec le fichier access.log sur le serveur.

    GoAccess offre la possibilité de générer un rapport sous forme de page web, mais ce n’est pas l’idéal côté sécurité (on ne veut pas que n’importe qui puisse voir les adresses IP et les habitudes de navigation). Je vais donc vous montrer comment afficher toutes les infos directement dans la console.

    Pour des raisons de sécurité, je ne vais pas afficher les statistiques complètes sur les captures d’écran. Notez aussi que tous les exemples sont basés sur une setup Nginx.

    Alors, on se prépare un café ou un thé et on commence !

    (more…)

    👤

    📁
  • Switching Catalyst 8200 to Autonomous Mode

    Le Cisco  8200 est un routeur puissant et polyvalent, largement utilisé dans les entreprises et les laboratoires.
    Dès sa sortie d’usine, il démarre en Controller Mode — un mode pensé pour les environnements modernes de type SD-WAN, où tout est centralisé.
    Concrètement, cela signifie que le routeur attend d’être « adopté » par une console de gestion comme Cisco vManage : les politiques, les configurations et les mises à jour lui sont alors poussées automatiquement.
    C’est idéal pour les grandes organisations, avec des dizaines de sites à synchroniser, mais cela limite la liberté d’administration locale. Si vous branchez un Catalyst 8200 neuf à votre console série, vous constaterez rapidement qu’il ne se comporte pas comme un routeur classique : il cherche son contrôleur avant même de vous laisser la main.
    Le Autonomous Mode, lui, ramène le comportement traditionnel des routeurs Cisco.
    Dans ce mode, l’équipement fonctionne sous IOS XE de manière totalement indépendante, sans dépendance à vManage ni à une infrastructure SD-WAN.
    Vous configurez directement via le CLI, comme sur un Catalyst 2900 ou un ISR 4300.
    C’est ce qui le rend parfait pour les laboratoires pédagogiques, les tests en environnement isolé, ou encore les démonstrations et formations où l’on souhaite garder un contrôle complet sur le système.
    En d’autres termes, le mode autonome rend le Catalyst 8200 aussi prévisible et flexible qu’un routeur “classique” — mais avec les performances et la sécurité d’une plateforme de nouvelle génération.
    Dans ce tutoriel, je vais montrer comment effectuer cette transition de façon propre et sans risque, afin de passer du Controller Mode au Autonomous Mode sans jamais transformer votre routeur en “brique”.

    (more…)

    👤

    📁
  • Installation Debian 13 Trixie – mode texte

    Dans le tutoriel précédent, j’ai montré comment installer Debian 13 “Trixie en utilisant l’option Graphical install (GTK), qui propose une interface conviviale et intuitive.
    Cette fois-ci, je vous présente la deuxième option disponible dans le menu de démarrage :
    Install — autrement dit, l’installation en mode texte (ncurses).
    Ce mode est tout aussi complet et fiable, mais il ne repose pas sur une interface graphique. Parfait pour :

    • les serveurs ou machines à faibles ressources,
    • les environnements en SSH/via terminal,
    • ou simplement les utilisateurs qui préfèrent la ligne de commande

    Pas d’inquiétude : toutes les étapes sont quasiment les mêmes que pour le mode graphique — seul l’enrobage change !

    Je vais maintenant vous montrer toutes les étapes d’installation, avec des explications détaillées pour chacune. C’est parti !

    (more…)

    👤

    📁
  • Installation et configuration du serveur d’impression CUPS

    CUPS (Common UNIX Printing System) est une solution puissante et flexible pour la gestion des imprimantes sous Linux. Ces instructions sont valables aussi bien pour Debian que pour Ubuntu, en raison de leur similitude dans la gestion des systèmes et services.
    Il est largement adopté aussi bien dans les environnements personnels que professionnels grâce à sa compatibilité avec un large éventail d’imprimantes.
    Dans les entreprises, les imprimantes PDF sont particulièrement utiles pour :
    – Générer des factures ou rapports directement en format PDF sans imprimer physiquement.
    – Améliorer la gestion documentaire en réduisant l’utilisation de papier.
    – Simplifier le partage de documents internes ou avec des clients.
    En fin de tutoriel, j’ajouterai des conseils pour connecter une imprimante réseau par son adresse IP.

    Pour la démonstration, j’utiliserai Debian 12 installée sur VMware Workstation.

    (more…)

    👤

    📁
  • VIM

     

    L’éditeur de texte par excellence pour Linux et UNIX est un programme appelé vi, ainsi que sa version améliorée, Vim. L’utilisation de ces éditeurs peut sembler complexe au début, et de nombreux utilisateurs préfèrent nano, qui est plus intuitif. À noter que nano est inclus dans la plupart des distributions Linux. L’éditeur Vim peut être exécuté tant dans une interface CLI (interface de ligne de commande) que dans une interface graphique (GUI).

    Aujourd’hui, nous allons apprendre comment utiliser Vim.

    (more…)

    👤

    📁
  • Installation de DD-WRT sur Linksys 8500

    Le routeur Linksys EA8500 Max-Stream AC2600 dispose de bonnes caractéristiques techniques, mais son firmware d’origine peut parfois limiter son potentiel. J’ai donc décidé de remplacer le firmware par un logiciel tiers pour exploiter au mieux ses capacités. Il existe de nombreux firmwares alternatifs pour les routeurs, tels que Tomato Firmware, OpenWrt, DD-WRT, et bien d’autres. Finalement, j’ai opté pour l’installation de DD-WRT.

    DD-WRT est un firmware basé sur Linux qui transforme un simple routeur en un véritable outil de gestion de réseau. Imaginez pouvoir contrôler la bande passante de chaque appareil connecté, configurer un réseau privé virtuel (VPN) comme un pro, ou encore suivre en temps réel l’activité de votre réseau. C’est ce que permet DD-WRT ! Issu du projet OpenWrt, il est connu pour sa flexibilité et sa stabilité. Si vous êtes curieux de maîtriser les rouages des réseaux, c’est l’opportunité parfaite d’aller au-delà des limites imposées par les firmwares d’origine et de découvrir tout le potentiel caché de votre routeur.

    (more…)