Oleks IT Blog

Linux & Windows

  • Protéger l’admin WordPress avec Tailscale

    La sécurité d’un site web est un sujet important dont on parle souvent seulement après la première vraie problématique.
    Tout dépend de l’endroit et de la manière dont votre WordPress est hébergé.
    Si votre site se trouve sur un hébergement mutualisé (shared hosting), la sécurité de base relève du fournisseur d’hébergement, avec tous les avantages et les inconvénients que cela implique. Vous avez peu de contrôle, mais aussi peu de responsabilités — il ne reste souvent que la confiance et l’espoir 🙂.
    Un autre niveau commence lorsque vous utilisez votre propre serveur — virtuel (VPS) ou physique (bare metal). Cela offre beaucoup plus de liberté, de possibilités et de contrôle, mais impose aussi une responsabilité différente : la sécurité du serveur et du site devient votre responsabilité.
    Comme WordPress est le CMS le plus populaire au monde, il est en permanence la cible d’attaques automatisées : brute-force, scans de /wp-login.php, tentatives de deviner les mots de passe, etc. C’est pourquoi, dans cet article, je présente une méthode simple et fiable pour protéger l’interface d’administration de WordPress sans utiliser de plugins — en limitant l’accès à /wp-admin et wp-login.php de façon à ce que :

    – le site reste public (HTTP/HTTPS) via une adresse IP ou un nom de domaine
    /wp-admin et wp-login.php ne soient accessibles que via Tailscale

    Tailscale est un service qui permet de créer un réseau VPN privé entre vos appareils.
    Pour un nombre limité de dispositifs, il est gratuit et beaucoup plus simple à utiliser que la configuration manuelle de WireGuard ou d’un VPN classique.
    Alors, on se sert un café ou un thé — et on commence 🙂

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Configuration No-Subscription sur Proxmox VE 9

    Dans le tutoriel précédent, je vous ai montré comment installer Proxmox VE 9.1 — c’est toute la puissance de Debian 13 (Trixie) dans votre serveur. Mais il y a un petit « catch » : par défaut, le système est configuré avec les dépôts Enterprise, qui demandent un abonnement payant.
    C’est important de comprendre que Proxmox reste full fonctionnel en version No-Subscription. Vous ne perdez aucune feature — le clustering, les backups, les migrations et le management des ressources fonctionnent sans aucune restriction. La seule différence, c’est que vous recevez les packages de la branche pour les développeurs et les passionnés, qui est mise à jour encore plus souvent que la branche Enterprise. Pour un home lab, où on trippe sur la liberté et l’accès complet « out of the box », c’est le choix idéal.
    Si vous avez essayé d’utiliser le guide pour Proxmox 8, vous avez sûrement remarqué que ça ne marche plus. Dans la nouvelle version, Proxmox a switché vers le format moderne DEB822 (des fichiers .sources au lieu des vieux fichiers .list).

    Dans ce tutoriel, on va :
    – Checker la nouvelle structure des dépôts.
    – Switcher correctement le système de base et Ceph Squid vers la branche No-Subscription.
    – Enlever le maudit nag screen « No Valid Subscription » dans l’interface web.
    Et pour ceux qui veulent sauver du temps, il y a mon script Bash à la fin de l’article qui automatise tout le setup en quelques secondes.

    Alors, on se coule un petit café ou un thé, et on commence.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Le système de fichiers Linux

    Si vous avez déjà ouvert Linux au moins une fois, vous avez sûrement remarqué ces dossiers un peu mystérieux comme /etc, /var, /proc, /usr, et vous vous êtes posé la question : « OK… lequel fait quoi, et qu’est-ce qui arrive si je brise quelque chose ici ? ».
    Le système de fichiers Linux n’est pas un ensemble de dossiers placés au hasard, mais une hiérarchie claire et bien pensée, construite et raffinée depuis des décennies. Elle fonctionne exactement de la même façon sur un laptop à la maison, sur un serveur en datacenter, sur un VPS, dans un conteneur Docker, sur un Raspberry Pi, ou encore sur un host Proxmox ou un node Kubernetes.
    Une fois que vous comprenez cette structure une seule fois, vous commencez automatiquement à comprendre n’importe quel Linux, peu importe la distribution. C’est pour ça que les sysadmins, les DevOps et les enseignants reviennent toujours sur ce sujet : c’est une base incontournable.
    Dans ce guide, on va parcourir ensemble chaque répertoire, en partant de la racine /, comprendre à quoi il sert, regarder des exemples concrets tirés de la vraie vie et mentionner quelques erreurs classiques.

    Alors, préparez un café ou un thé — et c’est parti ☕🐧

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • GoAccess : analyser le trafic réel sans Google Analytics

    Si vous gérez un site web hébergé sur votre propre serveur (comme un VPS), il est essentiel de savoir exactement combien de visiteurs vous recevez chaque jour et à quelles heures. C’est crucial pour évaluer l’optimisation du site en comparant le trafic avec la charge sur le serveur. Ça permet aussi de prévoir quand votre hardware arrive à ses limites. De plus, si vous monétisez votre trafic, les statistiques sont indispensables. Et puis, c’est tout simplement intéressant de savoir qui visite votre site et ce qu’ils regardent.

    La solution classique est évidemment Google Analytics. Par contre, avec l’utilisation massive des AdBlocks et des navigateurs sécurisés comme Brave, la différence peut être énorme. Dans mon cas, les chiffres varient presque d’un facteur dix ! Une des solutions est d’utiliser GoAccess : un analyseur de logs interactif pour serveurs web (Nginx/Apache) qui fonctionne en temps réel. Contrairement à Google Analytics, il travaille directement avec le fichier access.log sur le serveur.

    GoAccess offre la possibilité de générer un rapport sous forme de page web, mais ce n’est pas l’idéal côté sécurité (on ne veut pas que n’importe qui puisse voir les adresses IP et les habitudes de navigation). Je vais donc vous montrer comment afficher toutes les infos directement dans la console.

    Pour des raisons de sécurité, je ne vais pas afficher les statistiques complètes sur les captures d’écran. Notez aussi que tous les exemples sont basés sur une setup Nginx.

    Alors, on se prépare un café ou un thé et on commence !

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , , ,

  • Introduction au fichier hosts

    Imaginez que vous pouvez dire à votre ordinateur “va directement à cette adresse” sans demander l’avis de votre serveur DNS. C’est exactement ce que fait le fichier hosts ! Mais saviez-vous qu’à l’origine, le fichier hosts jouait un rôle bien plus important ? Avant l’existence des serveurs DNS modernes, ce fichier était la seule méthode pour gérer la correspondance entre les noms de domaine et les adresses IP sur Internet.
    À cette époque, un fichier hosts unique était maintenu manuellement et partagé entre tous les ordinateurs connectés au réseau ARPANET (l’ancêtre d’Internet). Chaque ordinateur devait télécharger régulièrement ce fichier pour pouvoir résoudre les noms de domaine. Bien que cette méthode fonctionnait bien au début, l’augmentation rapide du nombre de sites a conduit à la création du système DNS que nous connaissons aujourd’hui. Pourtant, le fichier hosts est toujours là, prêt à être utilisé localement pour des tâches spécifiques.
    Que vous soyez développeur, administrateur réseau, ou simplement un passionné de technologie qui souhaite tester des sites web localement, le fichier hosts est votre raccourci idéal. Il vous permet de faire correspondre des adresses IP à des noms de domaine de manière locale, rapide et sans effort.
    Dans ce tutoriel, nous allons découvrir ce qu’est ce fichier, comment l’utiliser, et surtout, pourquoi il peut être très utile dans vos projets. Que vous utilisiez Debian, Ubuntu, ou même Red Hat, les concepts sont les mêmes. Plongeons ensemble dans l’univers du fichier hosts !

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️,

  • Installation d’Ubuntu sur Proxmox

    Ubuntu est l’une des distributions Linux les plus utilisées pour les serveurs, que ce soit sur un hyperviseur comme Proxmox, VMware ESXi ou encore sur un serveur physique. Dans ce guide, je vais démontrer l’installation d’Ubuntu 24.04 sur Proxmox 8. La procédure est similaire pour tout autre hyperviseur ou serveur, à l’exception de la configuration initiale propre à chaque plateforme.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Installer et utiliser Midnight Commander

    Si vous cherchez un outil capable de simplifier vos tâches quotidiennes tout en augmentant votre productivité dans la gestion des serveurs, alors Midnight Commander (MC) est la solution idéale. Que vous soyez débutant en Linux ou administrateur système expérimenté, MC propose une interface en mode texte qui rend la navigation dans les fichiers aussi intuitive qu’avec un gestionnaire graphique. Vous pouvez copier, déplacer, renommer, et même éditer des fichiers directement depuis le terminal.
    Mais qu’est-ce qui rend Midnight Commander si spécial ? Tout d’abord, il est compatible avec pratiquement toutes les distributions Linux et Unix. De plus, il prend en charge FTP, SSH, et la manipulation des archives compressées, faisant de lui un outil incroyablement polyvalent. Si vous êtes prêt à découvrir cet outil essentiel pour les utilisateurs Linux, plongez dans ce tutoriel détaillé !

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, ,

  • Installation et configuration du serveur d’impression CUPS

    CUPS (Common UNIX Printing System) est une solution puissante et flexible pour la gestion des imprimantes sous Linux. Ces instructions sont valables aussi bien pour Debian que pour Ubuntu, en raison de leur similitude dans la gestion des systèmes et services.
    Il est largement adopté aussi bien dans les environnements personnels que professionnels grâce à sa compatibilité avec un large éventail d’imprimantes.
    Dans les entreprises, les imprimantes PDF sont particulièrement utiles pour :
    – Générer des factures ou rapports directement en format PDF sans imprimer physiquement.
    – Améliorer la gestion documentaire en réduisant l’utilisation de papier.
    – Simplifier le partage de documents internes ou avec des clients.
    En fin de tutoriel, j’ajouterai des conseils pour connecter une imprimante réseau par son adresse IP.

    Pour la démonstration, j’utiliserai Debian 12 installée sur VMware Workstation.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️,

  • Configuration UFW

    J’ai déjà rédigé un tutoriel sur l’installation et la configuration d’IPTables, un outil puissant mais parfois complexe pour gérer les règles de pare-feu sous Linux. Aujourd’hui, je vais vous présenter un outil plus simple et accessible, appelé UFW (Uncomplicated Firewall). Le pare-feu est un élément essentiel pour protéger un système contre les menaces extérieures en régulant le trafic réseau et en bloquant ou autorisant les connexions selon des règles spécifiques.
    Dans ce guide, nous allons apprendre à installer, configurer et utiliser UFW sur Debian 12, tout en le comparant à Ubuntu. Vous verrez que la configuration d’un pare-feu sécurisé peut se faire rapidement avec UFW, tout en offrant suffisamment de flexibilité pour les utilisateurs plus avancés. Dans la première partie du guide, je vais expliquer comment configurer UFW, et par la suite, je fournirai quelques exemples de configuration.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, , ,

  • Activation du Touchpad sur Raspberry Pi Desktop

    Vous avez déjà essayé d’utiliser le Raspberry Pi Desktop, mais avez-vous rencontré des problèmes avec le fonctionnement du touchpad ? Pas de panique, nous avons la solution ! Dans cet article, je vais vous montrer comment activer la fonction de tapotement du touchpad sur le Raspberry Pi Desktop. Cette méthode a fonctionné pour moi avec un vieux laptop Samsung P200 sur lequel j’ai installé Raspbian, et elle pourrait également vous être utile.

    Prérequis

    Un ordinateur portable avec Raspberry Pi Desktop qui rencontre des problèmes de fonctionnement du touchpad.

    (more…)

    👤

    Oleksandr

    📅

    📁
    🏷️, ,

Active Directory Alpine Apache Authentication BIOS catalyst-2950 CentOS CheatSheet cisco CLI Containers Debian DHCP diagnostic DNS EX2200 file-transfer Filtering Firewall GNS3 GRUB Hardening Hardware Hypervisor inter-vlan Juniper Kali Kubernetes Lab LACP LAMP LAN LEMP Linux Linux Firewall LXC MariaDB Minikube NAT NFS nginx NTP OpenVPN packet-analysis pfSense PHP Proxmox RAID raspberry-pi Recovery Routing Scanning Security SFTP SMB Sniffers SQL SSH Storage Supermicro swap Switching Template TextEditors Tools Troubleshooting Tunnel Ubuntu VLAN VM VMware VPN Windows windows-server

June 2026
M T W T F S S
1234567
891011121314
15161718192021
22232425262728
2930