Quentin Demoulière

Mon blog personnel

debian

Mise en place d'un miroir Debian

Rédigé par Quentin Demouliere - 06 mars 2014 - 2 commentaires

Nous disposons d'une quarantaine de machines tournant sous Debian 7 Wheezy et nous avons également une connexion ADSL avec un débit limité en Dowload et encore plus en Upload. Alors quand une quinzaine de systèmes tente de réaliser des mises à jour en même temps depuis les miroirs officiels, les délais deviennent trop importants.

Lire la suite de Mise en place d'un miroir Debian

Pensez à mettre à jour votre Grub lorsque vous réalisez des modifications sur vos LV avec LVM

Rédigé par Quentin Demouliere - 16 novembre 2013 - Aucun commentaire

J'écris ce petit article car il m'est arrivé une mauvaise surprise lorsque j'ai voulu agrandir un Logical Volume avec LVM sous Debian 7. En effet, il ne me restait que 10% d'espace libre. Pour ne pas être pris de court, j'ai décidé d'affecter de l'espace libre au LV à chaud (oui je sais, il vaut mieux le démonter...) :

root@debian# lvextend -L+20G /dev/vgperso/lvsrv

root@debian# resize2fs /dev/vgperso/lvsrv

Lire la suite de Pensez à mettre à jour votre Grub lorsque vous réalisez des modifications sur vos LV avec LVM

Déporter les logs du proxy Squid sur PFSense vers un serveur syslog centralisé

Rédigé par Quentin Demouliere - 16 octobre 2013 - 3 commentaires

Dans un cadre professionnel, il peut s'avérer utile de centraliser ses logs sur un serveur dédié. Cela permet d'avoir une copie de ceux-ci mais cela permet sourtout de pouvoir les exploiter plus facilement. Dans le cas présent, nous souhaitions déporter les logs de notre firewall PFSense vers un serveur syslog sous Debian GNU/Linux avec Syslog-NG.

Lire la suite de Déporter les logs du proxy Squid sur PFSense vers un serveur syslog centralisé

Marre des critiques infondées envers la distribution Debian !

Rédigé par Quentin Demouliere - 16 octobre 2013 - 2 commentaires

La critique majeure que reçoit régulièrement la distribution Debian "stable" est qu'elle est obsolète. Beaucoup se scandalise car ils ne veulent surtout pas installer un OS qui ne dispose que de la version 17 de firefox.  Et oui, l'utilisateur moderne veut toujours la toute dernière version du kernel avec le dernier logiciel à la mode...

Et bien, j'ai envie de pousser un coup de gueule contre cette mentalité de "C'est moi qu'ai la plus grosse" car concrètement, dans 70 % des cas, les dernières versions d'applications ne changeront strictement rien à l'utilisation qu'en faisait auparavant l'utilisateur. C'est en fait, très souvent, un simple effet de mode.

Lire la suite de Marre des critiques infondées envers la distribution Debian !

Configuration basique de mes serveurs Debian

Rédigé par Quentin Demouliere - 16 octobre 2013 - 2 commentaires

Suite à l'excellent billet de NicoLargo : http://blog.nicolargo.com/2013/03/mes-5-premieres-minutes-sur-un-serveur-debian.html, j'ai également décidé d'évoquer la configuration que j'utilise lorsque je configure un nouveau serveur Debian.

  • Utilisation de LVM avec les répertoires /, /home, /tmp, /var, /boot, /srv sur des volumes logiques différents (j'utilise pour l'instant les systèmes de fichier ext4 et XFS)
  • Mise en place d'un password au niveau du Grub
  • Création d'un utilisateur classique en plus du root avec mot de passe fort
  • Activation de SSH avec authentification par clefs RSA ou ECDSA avec interdiction de se connecter en root (utilisation de la commande su par la suite)
  • Automatisation d'une partie des mises à jour avec CRON-APT
  • Mise en place d'un Firewall avec Netfilter / IPTABLES
  • Chroot ou Jails des principaux services sensibles (DNS et WEB)
  • Utilisation de FAIL2BAN pour les services SSH, HTTP, DNS, SMTP
  • Mise en place de PortSentry pour éviter les Scan basiques
  • En fonction des besoins mise en place d'un Reverse-Proxy (HAProxy, Apache, NGinx ou Varnish) en Frontal
  • Utilisation régulière de ClamAV, CHKROOTKIT et Lynis (Virus, Trojan, Rootkit)
  • Mise en place de LogWatch pour obtenir des remontées régulières d'informations par mail
  • Scripts de sauvegarde avec Rsync over SSH + CRON

Je n'ai pas encore eu l'occasion de tester GLANCES, l'outil de supervision développé par Nico Largo... mais Why not ? Voilà, ce que je fais lorsque je décide de mettre en production un serveur Debian accessible sur le NET.

Si vous avez des idées ou des suggestions pour améliorer, ou optimiser ma configuration, je suis bien entendu preneur ;) .