Quelques inputs intéressants concernant les licences Windows Server 2022:
Autres pages intéressantes liées à ce thème:
Un site sympa qui contient quelques informations utiles pour configurer des service Windows Server... juste au cas où.
Un outil sympa et pratique permettant de configurer votre serveur Web selon les bonnes pratiques de sécurité (applicable à tous les serveurs disposant d'un certificat TLS)
Un guide bien pratique pour mettre en place de l'authentification basique avec Nginx
Un guide pour mettre en place un repository PIP personnel ou au niveau d'une entreprise. Cela pourrait être pratique si vous décidez de contrôler plus finement vos dépendances et que vous souhaitez éviter qu'une nouvelle installation (p. ex: nouveau serveur applicatif) utilise des dépendances différentes que celles auxquelles vous vous attendiez.
De manière alternative, préciser une version en particulier dans le fichier créé par la commande "pip freeze" peut également vous aider.
Autres ressources:
Un tutoriel en anglais pour apprendre à installer Matrix et son serveur "synapse". Plus d'informations sur matrix.org
Et ne pas oublier de mettre un flag RAID autodetect sur les disques ajoutés:
https://superuser.com/questions/801826/new-mdadm-raid-vanish-after-reboot
Voir aussi: http://www.elinuxbook.com/how-to-configure-raid-5-in-linux-using-mdadm/
Un petit serveur qui gère de la musique, open source
Un serveur de clés GPG se basant sur l'authentification de l'adresse email plutôt que le Web of Trust.
Une initiative des plus impressionnante: un mec a développé un script permettant la création d'un serveur email sécurisé super complet digne d'un vrai GMail, le tracking en moins.
Dépôt Github: https://github.com/mail-in-a-box/mailinabox
Article de base: http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/
Excellent article expliquant comment détecter lorsque son serveur a été hacké et comment faire pour reprendre le dessus si on y a toujours accès.
Un excellent et rapide petit tuto pour se faire un serveur Git low cost (avec un Raspberry Pi, par exemple) en ligne de commande.
Le client Let's Encrypt de l'EFF (l'officiel, donc) est plutôt bien fait, mais je trouve qu'une documentation un peu plus claire n'aurait pas été un mal. Bref, pour ma part, j'ai procédé à l'installation comme ça:
$ mkdir /opt/certbot
$ cd /opt/certbot/
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto version
$ ./certbot-auto --apache -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et voilà, certificats générés pour mondomaine.com en RSA-4096 :)
Pour renouveler, une petite règle cron:
$ /opt/certbot/certbot-auto certonly --apache -n -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et si vous ne voulez pas vous embêter avec tous ces paramètres, un fichier de configuration peut être fourni avec le flag -c (voir ici: https://certbot.eff.org/docs/using.html#configuration-file)
Particulièrement pratique lorsqu'on installe un nouveau serveur Ubuntu et qu'on remarque que le kernel 2.6 tourne dessus, qu'on peste un grand coup parce que rien n'est plus compatible avec et qu'on cherche à installer une nouvelle version.
Un petit serveur Web servant de l'HTTP/2 développé en Go. Disponible pour tout un tas d'OS. Ne sert pas de PHP visiblement, mais fait du Markdown et de l'HTML nativement
Une GED (pas évidente à installer, cela dit) plutôt sympathique
Quelques commandes pour resynchroniser un serveur Linux qui se serait perdu dans le temps. (signe que le service NTP ne fonctionne pas)
Après des recherches approfondies sur le Web à la recherche d'un serveur web multifonction pour Windows dont j'avais oublié le nom, je l'ai retrouvé !!! XAMPP - c'est son petit nom - encapsule un serveur Web HTTP, PHP, MySQL et Perl. Tout ce qu'il faut pour développer du Web traditionnel. (pas de NodeJS, petits malins !)
Un tutoriel sur l'installation de Syncthing sur un poste Ubuntu (marche aussi avec les serveurs)
On s'est trouvé dans la mouise aujourd'hui au boulot sur une petite base MSSQL Server Express utilisée pour stocker deux ou trois bricoles et surtout beaucoup de logs. Après plusieurs années de bons et loyaux services, elle est finalement arrivée à saturation, soit aux 4096Mo d'espace disque occupé, ce qui est la limite imposée par Microsoft et au-delà de laquelle il faudrait acheter une version plus élaborée. Mais voilà, acheter une licence pour des logs, c'est un peu limite. Du coup, on a un peu cherché et remarqué que le logiciel qui loguait avait des procédures stockées permettant de réduire la quantité de donnée stockée (taille de l'historique).
Problème: on n'avait pas accès à la base de données, le serveur ayant été monté par un membre de l'équipe qui est parti il y a un moment. Du coup, pas de mot de passe pour le compte "sa" qui symbolise le super admin de MSSQL. On a un peu cherché, et finalement, on est tombés sur deux traces sérieuses que je poste ici et qui nous ont aidé à résoudre le problème en ligne de commande depuis le serveur-même:
Avec ça, on a pu reprendre le contrôle de l'instance et activer la procédure stockée de nettoyage proposée par le fabriquant du soft. Et tout est bien qui finit bien :-)
Une vision très contrastée sur l'utilisation de DKIM et SPF sur un serveur mail. Personnellement, je trouve qu'à défaut d'être super efficace, ça apporte quand même l'assurance que la personne qui vous envoie un mail ne le fait pas depuis un service Postfix installé à l'arrache sur son laptop. Cela pose tout de même des problèmes aux "petits" spammeurs. Après, je trouve que le concept de greylist est plutôt intéressant si on veut vraiment lutter efficacement contre le spam (et désactiver les whitelists peut être pas mal aussi)
Un clone allégé de phpMyAdmin, pour ceux qui ne voudraient pas s'embêter avec l'installation de cet outil de gestion de base de données. Fonctionne avec MySQL, PostgreSQL, SQLite, MSSQL, Oracle Database, SimpleDB, Elasticsearch et MongoDB, de quoi ravir tous les palais)
Woot ! Un beau terminal qui fait plein de choses (SSH, intègre un serveur X11 pour exporter des écrans, RDP, Telnet, VNC, rsync, wget, etc.) et qui a l'air plutôt sympathique. A voir s'il sait s'imposer et remplacer mon petit PuTTY actuel ;)
Wouhooou ! Un tutoriel pour installer son propre serveur mail auto-hébergé (chez soi, par exemple) avec un niveau de sécurité plutôt pas mal ! Chiffrement des données, antispam efficace, etc.
EDIT: article respawné au cas où: https://powerjpm.info/respawn/index.php?public&publicget=2015-11-04-19-26-41
Un service plutôt sympa permettant de transformer son petit Raspberry Pi en un bon serveur DLNA, pour le streaming de vidéos dans toute la maison.
Quelques conseils par rapport à la sécurité de son serveur XMPP
L'observatoire XMPP permet de tester les serveurs XMPP disponibles sur Internet pour connaître leur qualité et leur niveau de sécurité. Plutôt sympa pour savoir dans quoi on met ses pieds et pour tester son propre serveur si on en a un ;-)
Quelques pistes pour éviter les pièges de l'installation d'un serveur XMPP avec Jappix. Le tuto part du principe que vous savez installer ces composants et ne vous donne "que" les bons conseils à suivre.
YunoHost est une distribution légère basée sur Debian et axée sur l'auto-hébergement de ses propres services (OwnCloud, Shaarli, Jappix, Metronome, etc.). Elle est jeune mais prometteuse, je me garde ça par ici et je tâcherai de la tester sur un Raspberry Pi (oui, ça fonctionne là-dessus :-) )
Quelques explications sur l'usage de SSH pour se connecter à son serveur distant en ligne de commande ainsi que quelques astuces sympatoches.
Un guide très complet pour paramétrer correctement un fichier .htaccess et ne pas tout faire planter. Les options sont expliquées plutôt bien, je n'ai pas pris le temps de tout lire, mais je me garde ça sous le coude au cas où.
Via http://strak.ch/liens/?soQJXQ
Dans la catégorie hébergement, on remarque que Heroku est un gros mastodonte plutôt intéressant permettant de publier rapidement de belles applications en Ruby, Node.JS, Python et Java. C'est quand même pas commun et c'est très pratique si on veut tester rapidement quelque chose. Les prix sont là-aussi plutôt abordables tant qu'on reste dans les "petits" containers... sinon ça devient impayable à moins d'être une entreprise spécialisée... et encore !
Qu'à cela ne tienne, le service semble fichtrement bien fait !
Un prestataire plutôt intéressant qui héberge votre serveur virtuel pour des coûts très abordables. C'est essentiellement axé sur les développeurs, c'est vrai, mais je n'ai encore rien trouvé qui stipule qu'il n'est pas autorisé de lancer un serveur et faire de l'auto-hébergement dessus. A mon avis, ça ne vaut pas un bon vieux Gandi Server mais bon, ça ne regarde que moi. Reste que les prix sont attractifs et que... MON DIEU ILS ONT DES DISQUES SSD !!!
Quelques exemples de filtres sur des URLs spécifiques grâce à fail2ban pour bannir automatiquement les personnes/bots qui essaient d'accéder à des ressources bizarres sur un serveur Web. (tentatives de bruteforce, visiblement)
Via http://sebsauvage.net/links/?OUnYcQ
Respawné ici, au cas où: https://powerjpm.info/respawn/index.php?public&publicget=2014-04-23-08-26-23
Un chouette tutoriel pour installer et configurer fail2ban sur un serveur Linux (basé sur Debian).
Un super petit serveur qui permet d'accéder à des fichiers depuis de nombreuses sources différentes. Mais il ne sait pas faire que ça, juste en allant voir la liste des plugins, ça fait vraiment une grosse impression !
Une question pas bête du tout pour savoir comment on peut déployer à la fois un site Web sous Apache (HTML / PHP) et une application NodeJS. Je ne suis pas trop NodeJS, mais ça peut quand même servir, surtout si on souhaite également lancer des applications Web d'autres types (Java, WS BPEL, etc.)
La méthode est simple en fait, il faut utiliser Apache comme proxy
Documentation d'Ubuntu sur LogWatch, un excellent petit utilitaire pour votre serveur Web (instance cloud, VPS ou dédié) qui s'occupe de surveiller vos logs et de vous envoyer un résumé quotidien de ce qui semble ne pas tourner très rond (antivirus pas à jour, mailqueue qui ne se vide pas, tentative d'accès infructueuse, etc.). C'est plutôt pratique quand on ne veut/peut pas passer son temps à tout surveiller et je dirais même que c'est un outil indispensable pour tout sysadmin qui se respecte.
Quelques compléments d'information là: http://www.web-d.be/post/269/surveiller-un-serveur-avec-logwatch.html
Respawné ici: https://powerjpm.info/respawn/index.php?public&publicget=2014-03-24-19-02-59
Un autre tutoriel expliquant l'usage de duplicity pour faire ses sauvegardes sous Linux. Il explique pas mal les différentes possibilités offertes par l'outil, malgré le fait que le billet date de 2011.
Présentation et mise en place d'un système de sauvegarde avec l'outil Duplicity, qui chiffre et compresse vos fichiers. A noter qu'il gère les sauvegardes complètes et incrémentales et que la restauration est très aisée (une simple commande suffit, en lui donnant la date de restauration)
La manpage en ligne est ici: http://duplicity.nongnu.org/duplicity.1.html
EDIT: une version respawn existe désormais ici -> https://powerjpm.info/respawn/index.php?public&publicget=2014-03-03-12-44-58
Bien qu'un peu vieux maintenant, ce tutoriel pour installer son propre serveur subversion (SVN) en très peu de temps s'avère toujours à jour. Etonnant, mais agréable !
EDIT: j'ai fait un respawn de ça, au cas où -> https://powerjpm.info/respawn/index.php?public&publicget=2014-03-03-19-19-54
Présentation (en anglais) de Puppet, un gestionnaire de serveurs qui vous permet d'installer/mettre à jour tous les serveurs d'un même type sans trop vous casser. En bref, ça permet de, par exemple, installer de nouveaux logiciels sur plusieurs serveurs sans s'y connecter un par un, ou créer des utilisateurs sur tous les serveurs à la volée. Le projet a l'air très intéressant, mais je n'ai malheureusement pas le parc informatique nécessaire pour tester ça :/
Un tutoriel pour installer rapidement et proprement un serveur XMPP à l'aide de Prosody. Les paramètres avancés ne sont pas abordés, mais il y a la prise en charge d'un certificat SSL par contre, ce qui est déjà plutôt sympa !
Une implémentation en PHP d'un serveur OpenID qui peut être déployé simplement sur un serveur Web et authentifier les utilisateurs. Cela semble simple et intéressant pour gérer plusieurs identités sur de multiples services proposés par un même site. (peut être utilisé comme serveur public ou privé)
Via http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
Une marche à suivre pour (re)configurer la prise en charge de son clavier (exemple: QWERTZ au lieu de AZERTY) sous Ubuntu Server
Un datacenter visiblement professionnel et offrant des prestations relativement peu coûteuses pour un service en Suisse.