J’ai rencontré un problème assez contraignant pour les maniaques comme moi, j’ai mon serveur de messagerie qui héberge les duo Postfix et Dovecot. Les logs sont respectivements répartis dans /var/log/mail.log pour Postfix et dans /var/log/mail.log pour Dovecot. Problème, lors de l’envoi par Rsyslog de ceux-ci, sur le serveurs recevant ces logs, je me suis retrouvé avec une concaténation des deux fichiers dans un seul. Découvrons la solution à ce problème ensemble !
Linux
Installation d’un VPN WireGuard avec IPtables
WireGuard est un VPN très léger et simple à configurer, il fonctionne sur un système P2P. Il est disponible sur de nombreux supports comme Windows ou Android et d’une stabilité incroyable ! Dans ce tuto, on va installer et configurer WireGuard et IPtables pour que le serveur NAT tous le flux venant du client.
Mise en place de DKIM sur un serveur Postfix
La mise en place de DKIM (DomainKeys Identified Mail) sur un serveur est essentielle pour authentifier les emails envoyés depuis ce serveur. Cela garantit que le contenu de l’email n’a pas été modifié pendant le transit.
Installation et Configuration de Fail2Ban
L’univers de Linux est passionnant, et la sécurité est un chapitre essentiel de cette aventure. Fail2Ban est l’un de ces outils incontournables pour tout administrateur Linux soucieux de protéger ses serveurs. En surveillant les journaux système, il détecte les tentatives d’intrusion sur des services tels que SSH, HAProxy ou Postfix. Et si un intrus se montre trop insistant? Fail2Ban intervient, bloquant l’adresse IP de l’indésirable via IPTables. L’un des atouts majeurs de Fail2Ban est sa flexibilité. Vous pouvez créer et adapter vos propres filtres selon vos besoins. Dans cet article, je vous guiderai à travers l’installation et la configuration de Fail2Ban sur Debian..
Les commandes de base sous Linux (Debian)
Voici un petit récap des commandes de base sous linux.
Installer un serveur LAMP pour WordPress
Le but de ce tuto est de mettre en place un serveur WordPress. Pour cela nous allons installer et configurer Apache et MariaDB. Vous pouvez vous servir de ce tuto pour un autre outil comme GLPI, il faudra bien évidemment aller vérifier sur le site officiel les paquets php requis.
Exécution d’un script avec Crontab par un utilisateur
Pour certains besoins, il peut être nécessaire de faire exécuter un script via crontab par un autre utilisateur que root . Dans ce tuto, je vais utiliser www-data car mon script va être en relation avec mon serveur Apache.
Configuration de HaProxy en reverse proxy
HaProxy est un outil formidable qui permet notamment de faire de l’équilibrage de charge ou du proxy inversé. C’est sur cette seconde fonctionnalité que nous allons travailler.
Le but est de rendre accessible deux serveurs web différents à partir de la même adresse IP et du même port via deux sous-domaines.
HTTPS-HaProxy
global
maxconn 2048
ssl-default-bind-options ssl-min-ver TLSv1.2
ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AE>
tune.ssl.default-dh-param 2048
user haproxy
group haproxy
daemon
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
ssl-server-verify none
defaults
log global
mode http
option httplog
option dontlognull
option forwardfor
maxconn 2000
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend http_fe
bind *:80
bind *:443 ssl crt /etc/letsencrypt/live/monsite/monsite.fr.pem
http-request redirect scheme https unless { ssl_fc }
http-response set-header Content-Security-Policy upgrade-insecure-requests
acl acl_a hdr(host) a.monsite.fr
acl acl_b hdr(host) b.monsite.fr
use_backend backend_a if acl_a
use_backend backend_b if acl_b
backend backend_a
cookie cookie_monsite.fr insert nocache
server a.monsite.fr 10.10.10.1:80 check cookie stcookie01
backend backend_b
cookie cookie_monsite.fr insert nocache
server b.monsite.fr 10.10.10.2:80 check cookie stcookie02 Lorsque vous effectuez une demande de certificat via certbot, vous pouvez déclarer plusieurs sous domaines pour le même certificat.
Une fois que votre certificat est généré il faudra fusionner le cert et la clé
root@CT-HAPROXY:~# cd /etc/letsencrypt/live/monsite/
root@CT-HAPROXY:/etc/letsencrypt/live/monsite/# cat fullchain.pem privkey.pem > monsite.fr.pem
Mettre en place le HTTPS sur Apache2
Une étape importante lorsque l’on déploie un serveur Apache2 est le passage du protocole HTTP vers le HTTPS. Celui-ci permet de chiffrer les données entre le client et le serveur afin de protéger le contenue pour qu’il ne transite pas en clair sur internet.