Ubuntu – Oleks IT Blog

Désactiver la Connexion SSH en tant que Root

07/11/202407/11/2024 Oleksandr

La sécurité est une préoccupation majeure pour tout administrateur système, en particulier lorsqu’il s’agit d’accès à distance via SSH. Par défaut, l’utilisateur root est créé en tant que premier utilisateur sur chaque système Linux. Cet utilisateur dispose des droits les plus élevés, avec un accès complet à toutes les commandes et fichiers, ainsi qu’aux permissions de lecture, d’écriture et d’exécution. Une utilisation inappropriée de ce compte peut avoir des conséquences graves sur votre serveur. Pour minimiser les risques, il est fortement recommandé de désactiver la connexion SSH pour l’utilisateur root.

Il est préférable d’utiliser des comptes d’utilisateurs réguliers avec des droits sudo pour les tâches administratives, car cela favorise une meilleure gestion et une traçabilité des actions exécutées sur le système.

Continue reading →

Vérifier la Version de votre OS sous Linux

01/11/202413/11/2024 Oleksandr

Pour les administrateurs systèmes, gérer une infrastructure Linux sans connaître précisément la version de son système d’exploitation, c’est comme naviguer sans boussole ! Chaque distribution et chaque version apportent leurs propres particularités de configuration, ainsi que des variations notables qui influencent la gestion des paquets, les fonctionnalités du système et la compatibilité des logiciels. Mais ne vous inquiétez pas, découvrir cette information ne doit pas être une tâche ardue, même si cela peut parfois sembler un peu complexe en ligne de commande.
Dans cet article, je vais vous guider pas à pas pour vérifier la version du système d’exploitation sur trois distributions Linux populaires : Debian, Ubuntu et CentOS. Je partagerai aussi quelques astuces et méthodes générales, utiles pour la plupart des distributions Linux, surtout si vous ne savez pas exactement quelle version est installée sur votre machine. Préparez-vous à explorer et à mieux maîtriser votre système Linux !

Continue reading →

Configuration d’une address ip statique sur Ubuntu 24.04

05/10/202410/10/2024 Oleksandr

Dans le monde fascinant de l’informatique et des réseaux, savoir configurer une adresse IP statique est une compétence indispensable pour tout administrateur système ou ingénieur réseau en herbe. Imaginez un serveur web ou un serveur de fichiers qui doit être toujours accessible sur le réseau : si son adresse IP change constamment, comment s’assurer qu’il reste joignable ? C’est là qu’intervient la configuration d’une IP statique. Cela permet d’assigner une adresse IP fixe à un dispositif, garantissant ainsi une connectivité stable.
Dans ce guide, nous allons explorer comment configurer une adresse IP statique sur Ubuntu 24.04 à l’aide de Netplan, un outil moderne de gestion des réseaux utilisé dans les versions récentes d’Ubuntu. Contrairement à Debian 12, où nous avons utilisé le fichier traditionnel /etc/network/interfaces, Ubuntu utilise désormais Netplan, qui offre une syntaxe plus lisible et simplifie la gestion des configurations réseau (du moins, c’est ce que l’équipe d’Ubuntu semble penser 😉), particulièrement dans les environnements avec plusieurs interfaces ou des configurations réseau complexes.
Netplan, introduit par Ubuntu depuis la version 17.10, utilise des fichiers de configuration au format YAML, ce qui rend les paramètres réseau plus simples et lisibles. Il reste compatible avec des gestionnaires comme NetworkManager et systemd-networkd, offrant ainsi plus de souplesse.
En suivant cette méthode, vous pouvez configurer le réseau de la même manière dans les distributions suivantes, qui utilisent également Netplan : Linux Mint, Pop!_OS, et Elementary OS.

Continue reading →

Installation de MariaDB sur Debian

08/09/202410/09/2024 Oleksandr

Dans cet article, nous allons apprendre à installer la base de données MariaDB sur un système Debian 12. Pour cet exemple, nous utiliserons un conteneur LXC sous Proxmox, ce qui permet une configuration légère et isolée adaptée aux environnements de test ou de production.

MariaDB est un système de gestion de bases de données relationnelles open-source qui est un fork de MySQL. Il est conçu pour être hautement performant et sécurisé, tout en restant compatible avec MySQL, ce qui permet une transition facile entre les deux. MariaDB est largement utilisé pour sa flexibilité, son support des nouvelles fonctionnalités, et sa forte communauté de développement, ce qui en fait un choix populaire pour les applications web et autres systèmes nécessitant une gestion robuste des données.

Prérequis :

J’utilise un conteneur LXC Debian 12 configuré sous Proxmox, mais vous pouvez également utiliser un serveur Debian ou Ubuntu.
Accès SSH au conteneur avec un utilisateur ayant les privilèges root ou un utilisateur sudo.

Continue reading →

Ajouter l’utilisateur au groupe sudoers

08/08/202408/09/2024 Oleksandr

L’administration d’un serveur Linux implique souvent l’utilisation de commandes nécessitant des privilèges élevés. Le programme sudo permet aux utilisateurs autorisés d’exécuter des commandes en tant qu’utilisateur superutilisateur (root) ou un autre utilisateur, tout en maintenant un contrôle de sécurité. Ce tutoriel vous guidera à travers les étapes pour installer sudo, créer un nouvel utilisateur, et lui accorder les privilèges nécessaires sur les serveurs Debian ou Ubuntu

Continue reading →

Configuration d’un VPN d’accès entre un client Windows et pfSense

15/01/202402/09/2024 Oleksandr

On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.

Voici la topologie du réseau.

Continue reading →

Tester Linux en ligne

26/10/202127/02/2024 Oleksandr

Il existe de nombreuses distributions Linux, il est donc un peu difficile de choisir celle dont vous avez besoin ou simplement tester quelque chose de nouveau. Pour ce faire, d’habitude, on doit généralement créer un lecteur flash amorçable et démarrer Linux à partir de ce lecteur flash. Cependant, j’ai trouvé un service qui vous permet d’installer et de tester Linux en ligne.
À ce jour, ce service vous permet d’exécuter et de tester plus de 715 versions de 364 distributions Linux en quelques clics. Et le plus important – tout est absolument gratuit!

Continue reading →

RAID 1

26/09/202102/09/2024 Oleksandr

RAID 1 est un ensemble de deux (ou plus) disques qui sont des copies intégrales les uns des autres.

Avantages de RAID 1:
Fournit une vitesse d’écriture acceptable et une bonne vitesse de lecture lors de la parallélisation des requêtes.
Il a une grande fiabilité – il fonctionne tant qu’il reste au moins un disque fonctionnel.
Désavantages de RAID 1:
Pour le prix de deux disques durs, l’utilisateur en obtient un.

Оn va créer le Raid 1 “normal” avec 2 disques 1 Gb chacun.
Aussi, pour aller plus loin, on va supprimer ce RAID et créer un RAID 1 avec trois disques: deux disques RAID 1 “normale” et un disque “hot spare” – une disque de rechange à chaud qui pourra automatiquement prendre la place d’un des deux disques précédents en cas de défaillance.

Continue reading →

Ajouter le swap sur Debian

19/09/202102/09/2024 Oleksandr

Pour éviter un manque de RAM lors de l’utilisation d’un serveur (dans mon cas, c’est un serveur virtuel), il est préférable de configurer un fichier d’échange. Bien sûr, cela ne remplacera pas la RAM et le serveur fonctionnera lentement, mais il continuera à fonctionner!
Alors on va créer et configurer le swap sur Debian 10 et aussi on va regarder comment supprimer le swap. Une procédure similaire est pour Ubuntu.

Continue reading →

RAID 0

10/09/202102/09/2024 Oleksandr

Dans le RAID 0, chaque fichier est divisé en petites parties sur plusieurs disques, c’est pourquoi à chaque fois que vous lisez ou écrivez sur votre volume RAID 0, vos disques durs physiques peuvent travailler en parallèle et leurs performances vont être bien meilleures en comparant avec un seul disque. Aussi avec RAID 0 vous ne perdrez pas d’espace de HDD. Si on a deux disques de 2 Tb, on aura un volume de stockage utile de 4 Tb.
Cependant, le RAID 0 a un inconvénient majeur qui l’emporte sur tous les avantages. Il n’est pas fiable. Si au moins un disque tombe en panne, toutes les données sont perdues.
Mais si la fiabilité n’est pas importante et le bon marché et la vitesse sont importants, vous pouvez définir le RAID 0.

Aujourd’hui on va créer RAID 0.

Continue reading →