Cet article explique comment mutualiser simplement les bannissements entre les noeuds d'un cluster afin de bannir préventivement les tentatives d'attaque sur le service SSH.
Par défaut, systemd-resolve ne résoud pas les adresses IPv6, même si une adresse IPv6 a été configurée sur une interface réseau
Avec la sortie de CentOS 8, j'ai eu le besoin de déployer facilement la distribution et de construire des paquets personnels pour l'enrichir. Le déploiement sera fait via un cobbler existant et la construction de RPM avec un système Koji déjà opérationnel.
Il existe plein d'utilitaires géniaux qui font ça très bien, mais est-ce vraiment si compliqué de le faire à la main ?
Avec l'arrivée de netdata sur fedora et epel, l'installation est maintenant trivial
Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Avec la sortie de la nouvelle version de tripwire, j'en profite pour rédiger un tutoriel sur la configuration, l'initialisation et l'utilisation de tripwire. Tripwire ne peut que constater la modification des fichiers et doit donc être installé/configuré juste après l'installation de la distribution.
Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Afin de s'affranchir du relais SMTP de son F.A.I. on peut utiliser son compte google (gmail) pour envoyer les courriels avec son serveur de courrier postfix.
Après l'étude d'un système cobbler existant, on va dockeriser cette application bien pratique pour l'installation automatique.
Cet article fait suite à l'article sur la sécuristion de son VPS, où l'on avait installé le service fail2ban et sécurisé le service SSH.
Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l'empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier.
Sécuriser basiquement et rapidement son VPS centos-redhat-fedora en 10 petites étapes
Pour redirigerles mails locaux sur une adresse email externe, il suffit d'avoir un serveur de courriel (serveur de mail) installé, avec la configuration par défaut.
Pour découvrir le swarm (la nuée ou l'essaim) de docker, on va partir de notre poste Fedora, avec une installation de libvirt fonctionnelle.
Une petite explication de texte sur quelques options et en-têtes HTTP d'apache.
L'outil d'audit de sécurité sectool n'étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d'outil.
L'avantage avec letsencrypt, c'est que le seul pré-requis est d'être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l'hôte qui a lancé le processus de certification.
Par défaut, en passant par un proxy http, Apache loggue l'adresse IP du proxy et non celle à l'origine de la connexion dans les fichiers access. Pour résoudre ce problème, on va utiliser le module apache mod_remoteip. On active ce module en créant le fichier /etc/httpd/conf.modules.d/00-remoteip.con...