Articles

Réinventer le calendrier

Publié le

Nous l'avons tous déjà remarqué : calculer des dates au fil des ans et difficile. Il faut jouer avec les années bisextiles, les semaines de 7 jours, les mois avec des nombres de jours différents, etc... Partant de cette observation, j'ai commencé à me renseigné sur la notion de temps, et plus précisément de la mesure qui en a été fait par les hommes. Dans la majeure partie du monde, nous utilisons le calendrier grégorien : mis en place en 1582, il se base sur le Soleil et la rotation de la Terre autour de celui-ci pour définir l'année et le jour.

Lire la suite...

Bilan (Serveur Web sur Debian Lenny)

Publié le

Voilà, notre serveur est maintenant opérationnel en tout point. Encore faut-il ajouter des sites internet dessus, transférer les fichiers, faire pointer les DNS dessus, etc... Voici donc la marche à suivre pour ajouter un nouveau site sur le site : I : Ajouter un nouvel utilisateur avec la commande : useradd -m -g www-data DOMUSER Comme nous avons créer le dossier www dans /etc/skel, la création de l'utilisateur va directement crée le /home de ce dernier avec le dossier pour contenir les fichiers du futur site web.

Lire la suite...

Autres : ntpdate, apticron, etc... (Serveur Web sur Debian Lenny)

Publié le

Dans ce dernier billet, je vais recensé tout un tas de petites choses qui améliore la vie du serveur et de l'administrateur. Tout d'abord, je vous conseille de modifier les heures d'exécution des tâches cron dans /etc/crontab pour mettre des heures de creux de votre serveur ; pensez aux graphes de munin pour définir ces heures ! Ensuite, installons de nouveaux paquets : apt-get install screen ncftp ntpdate apticron Screen permet de lancer un nouveau shell dans un shell courant.

Lire la suite...

Monitoring : monit, munin (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze pour l'installation de Munin. UPDATE : voir la version à jour pour Debian Squeeze pour l'installation de Monit.   Notre serveur fonctionne bien, avec quelques bans pour différents services. Mais qu'arrive-t-il si un démon tombe en panne ? Et puis comment connait-on la charge du serveur ? Monit va répondre à la première question en vérifiant à intervalle régulier tous les services et les redémarrer si besoin.

Lire la suite...

Sécurité du serveur : fail2ban (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze.   fail2ban est utilisé pour lire les log de tous les autres démons et bannir des adresses IP s'ils ont échoués à plusieurs reprises de se connecter. On installe simplement par apt : apt-get install fail2ban Puis on configure fail2ban dans /etc/fail2ban/jail.conf bantime  = 600 destemail = server@domain.tld action = %(action_mwl)s [postfix] action   = %(action_)s bantime  = 3600 De cette façon, on recevra un email lorsque fail2ban fera une action quelconque.

Lire la suite...

Serveur de mail : postfix, dovecot, dspam, clamav (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze.   Cette partie sera la plus grande car la plus complexe. Et on ne se facilite pas la tâche puisque le serveur de mail incluras un antispam avec vérifications des éventuels virus contenu dans les emails. L'antispam pourra aussi apprendre de ses erreurs lorsque l'utilisateur final déplacera simplement ses emails dans les dossiers IMAP. Bref, commençons par supprimer l'éventuel Exim 4 qui serait présent sur le serveur :

Lire la suite...

Serveur DNS : PowerDNS (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze.   J'ai choisi PowerDNS plutôt que Bind parce que sa configuration peut se faire de différentes façons. J'ai choisi d'utiliser MySQL. On désinstalle donc bind avant d'installer PowerDNS : apt-get remove bind9 apt-get install pdns-server pdns-backend-mysql pdns-recursor PowerDNS est découpé de deux façon différentes et indépendantes : le serveur qui permet de définir vos zones (vos sites, sous-domaines, etc...) et le recursor qui permet d'effectuer des requêtes DNS vers l'extérieur.

Lire la suite...

Base de données : MySQL (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze.   On installe le serveur : apt-get install mysql-server Durant l'installation, il vous sera demandé le mot de passe de l'utilisateur MySQL root. MySQL vient avec une commande sympathique qui permet de sécurisé le serveur : mysql_secure_installation # Current password : VOTRE_MOT_PASSE # set new password : N # remove anonymous Users : Y # Disallow root login remotley : Y

Lire la suite...

Serveur FTP : vsftpd (Serveur Web sur Debian Lenny)

Publié le

UPDATE : voir la version à jour pour Debian Squeeze.   On installe le paquet simplement : apt-get install vsftpd Puis on modifier le fichier de configuration /etc/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES force_dot_files=YES De cette façon, chaque utilisateur de notre serveur (un utilisateur étant associé à un site) pourra se connecter par FTP et n'avoir accès qu'à son répertoire. On recharge la configuration : /etc/init.d/vsftpd force-reload Et on passe au serveur de base de données, MySQL.

Lire la suite...