Configuration d’un VPN d’accès entre un client Windows et pfSense

On a déjà effectué plusieurs configurations sur pfSense, mais aujourd’hui, nous allons installer le serveur VPN (OpenVPN) sur notre pfSense et connecter un client (Windows 10). À titre d’exemple, j’utiliserai pfSense installé sur VMware Workstation. En plus de pfSense, j’ai installé Windows 10 et Linux pour former mon réseau interne (192.168.1.0/24). La machine virtuelle avec pfSense est connectée au réseau externe en mode Bridge. À titre d’exemple, j’utilise mon réseau domestique (192.168.0.0/24) comme réseau externe. Comme client VPN, j’utiliserai Windows 10. Comme reseau VPN je vais utiliser 172.16.0.0/24.

Voici la topologie du réseau.

Continue reading “Configuration d’un VPN d’accès entre un client Windows et pfSense”

Tester Linux en ligne

Il existe de nombreuses distributions Linux, il est donc un peu difficile de choisir celle dont vous avez besoin ou simplement tester quelque chose de nouveau. Pour ce faire, d’habitude, on doit généralement créer un lecteur flash amorçable et démarrer Linux à partir de ce lecteur flash. Cependant, j’ai trouvé un service qui vous permet d’installer et de tester Linux en ligne.
À ce jour, ce service vous permet d’exécuter et de tester plus de 715 versions de 364 distributions Linux en quelques clics. Et le plus important – tout est absolument gratuit!

Continue reading “Tester Linux en ligne”

RAID 1

RAID 1 est un ensemble de deux (ou plus) disques qui sont des copies intégrales les uns des autres.

Avantages de RAID 1:
Fournit une vitesse d’écriture acceptable et une bonne vitesse de lecture lors de la parallélisation des requêtes.
Il a une grande fiabilité – il fonctionne tant qu’il reste au moins un disque fonctionnel.
Désavantages de RAID 1:
Pour le prix de deux disques durs, l’utilisateur en obtient un.

Оn va créer le Raid 1 “normal” avec 2 disques 1 Gb chacun.
Aussi, pour aller plus loin, on va supprimer ce RAID et créer un RAID 1 avec trois disques: deux disques RAID 1 “normale” et un disque “hot spare” – une disque de rechange à chaud qui pourra automatiquement prendre la place d’un des deux disques précédents en cas de défaillance.

Continue reading “RAID 1”

Ajouter le swap sur Debian

Pour éviter un manque de RAM lors de l’utilisation d’un serveur (dans mon cas, c’est un serveur virtuel), il est préférable de configurer un fichier d’échange. Bien sûr, cela ne remplacera pas la RAM et le serveur fonctionnera lentement, mais il continuera à fonctionner!
Alors on va créer et configurer le swap sur Debian 10 et aussi on va regarder comment supprimer le swap. Une procédure similaire est pour Ubuntu.

Continue reading “Ajouter le swap sur Debian”

RAID 0

Dans le RAID 0, chaque fichier est divisé en petites parties sur plusieurs disques, c’est pourquoi à chaque fois que vous lisez ou écrivez sur votre volume RAID 0, vos disques durs physiques peuvent travailler en parallèle et leurs performances vont être bien meilleures en comparant avec un seul disque. Aussi avec RAID 0 vous ne perdrez pas d’espace de HDD. Si on a deux disques de 2 Tb, on aura un volume de stockage utile de 4 Tb.
Cependant, le RAID 0 a un inconvénient majeur qui l’emporte sur tous les avantages. Il n’est pas fiable. Si au moins un disque tombe en panne, toutes les données sont perdues.
Mais si la fiabilité n’est pas importante et le bon marché et la vitesse sont importants, vous pouvez définir le RAID 0.

Aujourd’hui on va créer RAID 0.

Continue reading “RAID 0”

Utilisation de fail2ban pour protéger votre serveur

Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

Continue reading “Utilisation de fail2ban pour protéger votre serveur”

Installation LAMP pour installation de CMS (Joomla et WordPress)

Dans l’article précédent, nous avons mis deux sites Web sur un serveur en utilisant Apache. Pour le test, nous avons utilisé deux sites Web simples créés en html. Maintenant on va installer les sites Web en utilisant le CMS. Alors installons un site sur WordPress et un autre sur Joomla.

Pour installer CMS comme WordPress ou Joomla il faut installer LAMP (Linux, Apache, MySQL, PHP). Jn a déjà installé Apache et il nous reste à installer MySQL et PHP et faire la configuration d’Apache. On va commencer l’installation de MySQL.

Installation de MySQL

Continue reading “Installation LAMP pour installation de CMS (Joomla et WordPress)”

Installation de deux sites web sur UBUNTU en utilisant APACHE

Pour l’installation je vais utiliser Ubuntu 18.04 installé sur  VMWare Workstation, carte réseau je vais configurer en mode bridge pour avoir accès à partir de MobaXterm. Pour vérifier l’accès aux sites web je vais utiliser Raspberry Pi qui est dans le même réseau.  Pour installer quelques sites sur un serveur on va configurer les virtual hosts sur Apache.

Premièrement il faut  faire une mise à jour de votre système:

Continue reading “Installation de deux sites web sur UBUNTU en utilisant APACHE”

Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)

On va faire l’installation et configuration d’OpenVPN sur le serveur Ubuntu 16.04 en 2 étapes.

Dans le premier étape on va installer et configurer OpenVPN serveur, créer 1 client en utilisant un script et utiliser le première client pour se connecter à VPN sur l’ordinateur avec Windows.

Dans le deuxième étape on va créer le deuxième et le troisième clients manuellement. Le deuxième client on va utiliser pour connecter téléphone portable a la réseau VPN et le troisième client on va utiliser pour connecter l’ordinateur avec Linux dans le réseau VPN en utilisant linge de commande. Après, parce que les 2 ordinateurs (Windows et Linux) vont être dans le même réseau virtuel on va utiliser l’ordinateur Windows pour accéder à l’ordinateur Linux en ssh.

Continue reading “Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 1/2)”