Quelques commandes pour resynchroniser un serveur Linux qui se serait perdu dans le temps. (signe que le service NTP ne fonctionne pas)
Après des recherches approfondies sur le Web à la recherche d'un serveur web multifonction pour Windows dont j'avais oublié le nom, je l'ai retrouvé !!! XAMPP - c'est son petit nom - encapsule un serveur Web HTTP, PHP, MySQL et Perl. Tout ce qu'il faut pour développer du Web traditionnel. (pas de NodeJS, petits malins !)
Un tutoriel sur l'installation de Syncthing sur un poste Ubuntu (marche aussi avec les serveurs)
On s'est trouvé dans la mouise aujourd'hui au boulot sur une petite base MSSQL Server Express utilisée pour stocker deux ou trois bricoles et surtout beaucoup de logs. Après plusieurs années de bons et loyaux services, elle est finalement arrivée à saturation, soit aux 4096Mo d'espace disque occupé, ce qui est la limite imposée par Microsoft et au-delà de laquelle il faudrait acheter une version plus élaborée. Mais voilà, acheter une licence pour des logs, c'est un peu limite. Du coup, on a un peu cherché et remarqué que le logiciel qui loguait avait des procédures stockées permettant de réduire la quantité de donnée stockée (taille de l'historique).
Problème: on n'avait pas accès à la base de données, le serveur ayant été monté par un membre de l'équipe qui est parti il y a un moment. Du coup, pas de mot de passe pour le compte "sa" qui symbolise le super admin de MSSQL. On a un peu cherché, et finalement, on est tombés sur deux traces sérieuses que je poste ici et qui nous ont aidé à résoudre le problème en ligne de commande depuis le serveur-même:
Avec ça, on a pu reprendre le contrôle de l'instance et activer la procédure stockée de nettoyage proposée par le fabriquant du soft. Et tout est bien qui finit bien :-)
Une vision très contrastée sur l'utilisation de DKIM et SPF sur un serveur mail. Personnellement, je trouve qu'à défaut d'être super efficace, ça apporte quand même l'assurance que la personne qui vous envoie un mail ne le fait pas depuis un service Postfix installé à l'arrache sur son laptop. Cela pose tout de même des problèmes aux "petits" spammeurs. Après, je trouve que le concept de greylist est plutôt intéressant si on veut vraiment lutter efficacement contre le spam (et désactiver les whitelists peut être pas mal aussi)
Un clone allégé de phpMyAdmin, pour ceux qui ne voudraient pas s'embêter avec l'installation de cet outil de gestion de base de données. Fonctionne avec MySQL, PostgreSQL, SQLite, MSSQL, Oracle Database, SimpleDB, Elasticsearch et MongoDB, de quoi ravir tous les palais)
Woot ! Un beau terminal qui fait plein de choses (SSH, intègre un serveur X11 pour exporter des écrans, RDP, Telnet, VNC, rsync, wget, etc.) et qui a l'air plutôt sympathique. A voir s'il sait s'imposer et remplacer mon petit PuTTY actuel ;)
Wouhooou ! Un tutoriel pour installer son propre serveur mail auto-hébergé (chez soi, par exemple) avec un niveau de sécurité plutôt pas mal ! Chiffrement des données, antispam efficace, etc.
EDIT: article respawné au cas où: https://powerjpm.info/respawn/index.php?public&publicget=2015-11-04-19-26-41
Un service plutôt sympa permettant de transformer son petit Raspberry Pi en un bon serveur DLNA, pour le streaming de vidéos dans toute la maison.
Quelques conseils par rapport à la sécurité de son serveur XMPP
L'observatoire XMPP permet de tester les serveurs XMPP disponibles sur Internet pour connaître leur qualité et leur niveau de sécurité. Plutôt sympa pour savoir dans quoi on met ses pieds et pour tester son propre serveur si on en a un ;-)
Quelques pistes pour éviter les pièges de l'installation d'un serveur XMPP avec Jappix. Le tuto part du principe que vous savez installer ces composants et ne vous donne "que" les bons conseils à suivre.
YunoHost est une distribution légère basée sur Debian et axée sur l'auto-hébergement de ses propres services (OwnCloud, Shaarli, Jappix, Metronome, etc.). Elle est jeune mais prometteuse, je me garde ça par ici et je tâcherai de la tester sur un Raspberry Pi (oui, ça fonctionne là-dessus :-) )
Quelques explications sur l'usage de SSH pour se connecter à son serveur distant en ligne de commande ainsi que quelques astuces sympatoches.
Un guide très complet pour paramétrer correctement un fichier .htaccess et ne pas tout faire planter. Les options sont expliquées plutôt bien, je n'ai pas pris le temps de tout lire, mais je me garde ça sous le coude au cas où.
Dans la catégorie hébergement, on remarque que Heroku est un gros mastodonte plutôt intéressant permettant de publier rapidement de belles applications en Ruby, Node.JS, Python et Java. C'est quand même pas commun et c'est très pratique si on veut tester rapidement quelque chose. Les prix sont là-aussi plutôt abordables tant qu'on reste dans les "petits" containers... sinon ça devient impayable à moins d'être une entreprise spécialisée... et encore !
Qu'à cela ne tienne, le service semble fichtrement bien fait !
Un prestataire plutôt intéressant qui héberge votre serveur virtuel pour des coûts très abordables. C'est essentiellement axé sur les développeurs, c'est vrai, mais je n'ai encore rien trouvé qui stipule qu'il n'est pas autorisé de lancer un serveur et faire de l'auto-hébergement dessus. A mon avis, ça ne vaut pas un bon vieux Gandi Server mais bon, ça ne regarde que moi. Reste que les prix sont attractifs et que... MON DIEU ILS ONT DES DISQUES SSD !!!
Quelques exemples de filtres sur des URLs spécifiques grâce à fail2ban pour bannir automatiquement les personnes/bots qui essaient d'accéder à des ressources bizarres sur un serveur Web. (tentatives de bruteforce, visiblement)
Via http://sebsauvage.net/links/?OUnYcQ
Respawné ici, au cas où: https://powerjpm.info/respawn/index.php?public&publicget=2014-04-23-08-26-23
Un chouette tutoriel pour installer et configurer fail2ban sur un serveur Linux (basé sur Debian).
Un super petit serveur qui permet d'accéder à des fichiers depuis de nombreuses sources différentes. Mais il ne sait pas faire que ça, juste en allant voir la liste des plugins, ça fait vraiment une grosse impression !