Archives de
Category: Debian

Notes sur Fail2Ban (Debian)

Notes sur Fail2Ban (Debian)

Commentaires 0 Commentaire

Edition du fichier /etc/fail2ban/jail.local pour mettre ses propres règles. Exemple pour bannir automatiquement les tentatives de connexion intempestives à postfix (avec une semaine de ban) : [postfix-auth] enabled = true filter = postfix.auth action = iptables-multiport[name=postfix,port= »http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve », protocol=tcp] logpath = /var/log/mail.log maxretry = 0 findtime = 604800 bantime = 604800 Le fichier qui gère les règles d’exclusions proprement dites /etc/fail2ban/filter.d/postfix.auth.conf : [Definition] failregex = lost connection after (AUTH|UNKNOWN|EHLO) from (.*)\[\] connect from unknown(.*)\[\] ignoreregex = Pour tester le résultat : sudo…

Lire la suite Lire la suite

Symfony 2 : mise en place d’un projet

Symfony 2 : mise en place d’un projet

Commentaires 0 Commentaire

Configuration du Virtual Host : <VirtualHost www.xxxx.com:80>     ServerName www.xxxx.com     ServerAlias www.xxxx.com     DocumentRoot /data/webs/www.xxxx.com/web     <Directory /data/webs/www.xxxx.com/web>         # enable the .htaccess rewrites         AllowOverride All         Order allow,deny         Allow from All     </Directory>     ErrorLog path     CustomLog path combined </VirtualHost> On se place dans le répertoire /data/webs/www.xxxx.com php et on lance l’installation de Composer : curl -s https://getcomposer.org/installer | php Puis(en choisissant la bonne version que l’on souhaite installer !) php composer.phar create-project symfony/framework-standard-edition path/…

Lire la suite Lire la suite

Installation de Debian 7 chez Online.net / Partie 1

Installation de Debian 7 chez Online.net / Partie 1

Commentaires 0 Commentaire

* Pour le partitionnement je laisse par défaut ce qui est proposé * Encodage et clavier numérique dans Putty : dans Window > Translation mettez l’encodage du serveur (UTF-8) dans Terminal > Features cochez la case Disable application keymap mode * Je change le port ssh par défaut et j’interdis au root de pouvoir se connecter : fichier /etc/ssh/sshd_config Port XXX PermitRootLogin no puis /etc/init.d/ssh restart * J’installe sudo et j’ajoute le  groupe sudo à mon compte utilisateur : apt-get…

Lire la suite Lire la suite

Git et gestion en groupe

Git et gestion en groupe

Commentaires 0 Commentaire

Do this on the server: Configure the repository for group sharing. This will effectively forcibly widen the umask for future Git operations. cd /path/to/repository.git git config core.sharedRepository group Cleanup the existing permissions: chgrp -R git . chmod -R g=u . Force group owner inheritance for new entries (not needed on BSD-style systems, but usually needed on other systems): find . -type d -print0 | xargs -0 chmod g+s

Mails sur Debian

Mails sur Debian

Commentaires 0 Commentaire

Quelques commandes utiles : cyradm localhost -u XXX localhost> cm user.info localhost> cm user.info.Trash localhost> cm user.info.Sent vi /etc/postfix/aliases postalias /etc/postfix/aliases

SSH sans mot de passe

SSH sans mot de passe

Commentaires 0 Commentaire

Connexion SSH, RSYNC, SCP, et SFTP sans mot de passe Pour préciser un autre port pour la commande ssh-copy-id : ssh-copy-id -i /root/.ssh/id_dsa.pub « -p 24 root@www.example.com »