del.icio.us

Derniers Posts

  • Debian : monter une partition windows

    On suppose que la partition à monter est /dev/sda1. Dans tous les cas, il faut créer un point de montage : # mkdir /windows Montage à la volée : # mount /dev/sda1 /windows # mount /dev/sda2 on / type ext3 (rw,errors=remount-ro) tmpfs on /lib/init/rw type (...)

  • Reverse Proxy

    Un petit billet sur le Reverse Proxy d’Apache. Voici comment le mettre en place de manière très simple : la conf apache : ProxyRequests Off Order allow,deny Allow from all Order allow,deny Allow from all ProxyPass / http://127.0.0.1:8080/ (...)

  • Apache : dynamic virtual hosts

    Un court article sur la gestion dynamique de virtual hosts par Apache. Mon problème était le suivant : comment faire pointer tout mes vhost vers une seule et unique appli ? La solution est donnée par la documentation Apache sur le mass virtual hosting. mod (...)

  • Installation de Munin

    Munin, outil de monitoring système incroyablement simple d’installation et d’utilisation. Installation Personnellement je ne m’en sers que pour monitorer mon serveur, mais munin fonctionne sur le mécanisme client-serveur pour la remontée d’infos. Là mon (...)

  • Git via ssh

    "dumb" protocols Au départ, j’ai voulu tester Git over https. Après quelques recherches et problèmes en tout genre, il semblerait que cette méthode soit très peu utilisable en pratique : il faut exécuter la commande ’git-update-server-info’ dans le repository (...)

  • Démarrage de votre appli rails

    Petit article qui fait la lumière sur les sources de ruby et de ses gems. load path Le "load path" est soit $LOAD_PATH ou $ : % irb irb(main):001:0> $ : => ["/usr/local/lib/site_ruby/1.8", "/usr/local/lib/site_ruby/1.8/i486-linux", (...)

  • Rester à jour sur Ruby & Rails

    Cet article est le résultat d’un sondage qui tente de regrouper différentes sources d’information pour rester à jour sur les évolutions de technos autour de Ruby et Rails. Les sources énoncées ici sont toutes gratuites. RSS Énormément de sites parlent de Ruby (...)

  • Mémoire sous linux

    Cet article regroupe pas mal d’infos que j’ai pu récupérer de ci de là, autour de la mémoire en général (morte, vive, cache ...) Disque dur Un disque dur est la superposition de plusieurs surfaces magnétiques circulaires : Chaque "disque" est découpé en (...)

  • Mantis Bug Tracker sur Lenny

    Installation $ apt-get install mantis Configuration : fichiers Dans le fichier /etc/mantis/config_db.php, paramétrez les valeurs par défaut. Je crois que cette étape est optionnelle puisque ces informations vois seront demandées par un formulaire par la (...)

  • JDBC, JRuby et DBI

    Comment utiliser un driver Java en Ruby ? Dans mon cas, il s’agit d’une base de données Adabas. Le driver ruby n’existe pas encore, mais il existe le driver Java (de.sag.jdbc.adabasd.ADriver). Installer JRuby Première chose à faire : installer JRuby. (...)

  • Trac, Integrated SCM - Project Management

    Cet article détaille l’installation "normale" de Trac puis l’installation sur Debian Sarge à partir d’une archive stable, avec le plugin pour Mercurial. Installation de Trac Trac is a minimalistic approach to web-based management of software projects. Its (...)

  • Tutoriel Mercurial + SSL + Apache2

    Mercurial : a fast, lightweight Source Control Management system designed for efficient handling of very large distributed projects. Voici brièvement les éléments mis en oeuvre pour monter un serveur Mercurial sécurisé (ssl) avec restriction d’accès (...)

  • Tutoriel : Apache - SSL - Subversion

    Cet article va détailler comment paramétrer Apache et Subversion en HTTPS. C’est pas bien méchant, on y retrouve les grandes étapes indispensables : Création d’un dépot Créer un nom de domaine sécurisé (Apache+SSL) Relier les deux avec libapache2-svn (webdav) (...)

  • Conseils simples pour un Windows stable

    Cet article s’adresse aux personnes qui ont un ordinateur et qui veulent configurer Windows pour qu’il fonctionne « correctement ». Tous les logiciels proposés sont gratuits. Cet article est en fait destiné à mon entourage et qui me demande souvent de réparer (...)

  • Des outils pour Ruby

    De la documentation au tests, Ruby fourmille d’outils qui aide les développements au quotidien. Cette liste n’est pas exhaustive mais je penses qu’elle permet d’avoir un bon aperçu. Cette liste est largement inspirée de l’article anglais (...)

  • Ajax.updater et Ajax.SlideUp

    Voici un petit article qui détaille la réalisation d’un appel Ajax qui va apparaître avec un petit effet. Le tout est réalisé avec Prototype et Scriptaculous. L’appel au serveur Dans notre code HTML, on va préparer un DIV qui va recevoir le contenu HTML renvoyé (...)

  • Mémo Ruby

    Après la conférence de Paris on Rails 2007, je penses que Ruby a de gros avantages, surtout en terme de temps de développement, alors je m’y mets une fois pour toutes. Cet article trace les grandes lignes des spécificités de Ruby, soit en terme de convention de (...)

  • FeedBurner avec SPIP

    Cet article détaille les étapes pour intégrer FeedBurner à un SPIP existant. Inscription à FeedBurner Créez un compte, renseignez le nom de l’url que vous souhaitez pour votre site, du type : Référencez ensuite sur votre site web un fil RSS avec l’URL de (...)

  • Stats : Awstats sur Debian Sarge

    Awstats est un soft qui a fait ses preuves en tant que analyseur de logs et qui va pouvoir vous sortir la fréquentation de votre site de manière extrêmement détaillée. Installation # apt-get install awstats Configuration Awstats D’abord allez dans (...)

  • Paris on Rails 2007

    Je reviens de la conférence sur Ruby on Rails (RoR) le 10 Décembre à la Villette : "Paris on Rails". J’ai beaucoup entendu parler de RoR, toujours en bien, j’ai eu à programmer rapidement quelques scripts pour récupérer des informations dans une BDD mais je ne (...)

  • Générer un sitemap SPIP

    Plugin Il y a un plugin tout prêt pour ça disponible sur SPIP zone au nom de sitemap_x_x.zip. Prenez la dernière version et décompressez le contenu dans le répertoire "plugins/" à la racine du SPIP (créez le si besoin). Vous aurez alors accès au lien vers la (...)

  • Fetchmail pour recevoir son Gmail

    Voila un petit article pour dire à Fetchmail de récupérer les emails stockés sur son compte Gmail. Installation # apt-get install fetchmail Configuration de Gmail Dans Gmail, allez dans "Settings", puis dans l’onglet "Forwarding and POP/IMAP". Dnas la (...)

  • Cryptographie : comprendre SSL

    Rivest Shamir Adleman, ce sont les noms des 3 grands mathématiciens qui ont conçus le très utilisé algorithme RSA. Le RSA s’est imposé comme réponse fiable aux problématiques de sécurité grandissantes. Le principe de la clef symétrique C’est la technique la plus (...)

  • Analyser ses logs avec Logcheck

    Logcheck est un petit outils très pratique de la Debian qui va vous éviter de devoir consulter vos fichiers de log régulièrement, il va vous envoyer un rapport par mail. # apt-get install logcheck syslog-summary Configuration Rajoutez simplement les (...)

  • Configurer Spamassassin pour Postfix

    Voici comment installer et configurer Spamassassin pour Postfix sur un Debian sarge. Spamassassin va scanner tous les mails entrant et les marquer ou non comme des spams. Installation Installez simplement Spamassassin : # apt-get install spamassassin (...)

  • Sécuriser Postfix avec Amavis et Clamav

    Vous voila donc avec un Postfix de configuré, et vous voulez maintenant mettre un antivirus pour filtrer les mails qui contiennent des virus, c’est article est pour vous. Amavis Amavis est un scanner de mail. Ce n’est pas un antivirus mais un outil qui (...)

  • Debian : Serveur de mail Postfix et Dovecot

    Le but de ce tutoriel est de faire le premier pas vers la configuration d’un serveur de mail. Il est fortement conseillé de lire l’article sur Amavis et Clamav pour la partie antivirus, puis l’article sur Spamassassin pour l’anti-spam. La sécurisation d’un (...)

  • Gérer ses backups sous Debian : backup-manager

    Une manière simple et rapide de mettre en place un système de sauvegarde automatique de ses données est d’utiliser le paquet "backup-manager". Installation Je suis sous Debian Sarge et j’utilise un dépot particulier (backport) pour backup-manager qui va me (...)

  • Backbone où est tu ?

    Backbones Quels sont les grosses architectures physiques qui gère le transport de données à travers le monde ? Qui a les liens très hauts débits qui constituent l’Internet mondial ? Voici quelques exemples de backbones dans le monde : Telia (Tele2...) : (...)

  • Une appli qui dessine

    Je vais vous décrire la manière dont je m’y suis pris pour reproduire approximativement des "dessins" genre motifs tribaux que je griffonne un peu partout, et qui (je n’ai pas honte de le dire), me plaisent beaucoup. Je fais des formes tentaculaires, qui (...)

  • XSS : Cross Site Scripting

    Les attaques par XSS consistent à réussir à passer les validations des filtres des applications web. Elles sont souvent à base de déspécialisations et d’encoding de code malicieux. Consultez une compilation de code à injecter qui peut passer ces filtres sur (...)

  • Mémo sur les scripts shell

    Petit mémo, cette fois sur le shell script. Ce sont donc quelques manipulations assez pratiques : Faire des opérations mathématiques $ a=1 ;echo $[a+1] 2 Créer un répertoire temporaire % mktemp /tmp/tmp.BHVdwY6358 Générer un timestamp timestamp=`date (...)

  • Une manière d’intégrer des vidéos dans SPIP

    Cet article n’est pas LA méthode unique et meilleure que les autres pour l’encodage et la publication de vidéos, c’est juste celle que j’ai été amené à utilisé dans le cadre d’un de mes projets. Le script D’abord un petit script qui va se charger de lister les (...)

  • Mémo mySQL

    Voici un petit mémo sur mySQL. Ce n’est pas un cours, seulement des exemples de requêtes utiles diverses. Je les met en vrac sans trop les détailler car elles sont explicites. Manipulation de date Cette requête sélectionne les enregistrements où la date et (...)

  • SQuirreL : un client SQL pour bases JDBC

    Voici une présentation rapide du client SQL « SQuireL » qui est un gestionnaire de connexion au bases de données avec des fonctionnalités avancées : interface intuitive, historique des requêtes SQL, création automatique de graph de relations entre les tables, ... (...)

  • Bind9 pour un cache DNS local

    Cet article est en fait la suite de la configuration d’un serveur DNS avec Bind9. Je vais partir de cette configuration classique pour modifier le serveur DNS en serveur cache DNS local. Organiser ses fichiers Dans un premier temps, je vais réorganiser ma (...)

  • DNS : Bind9 sur une dedibox

    Ce tutoriel détaille les étapes à suivre pour configurer Bind9 sur sa dedibox. Je vais décrire ma configuration pour un serveur qui héberge le serveur DNS et le serveur Web. Pour cet article, la dedibox en question est la "sd-10602.dedibox.fr", son IP : (...)

  • Tutoriel : OpenVPN

    La configuration d’un VPN est souvent d’une très grande utilité pour la sécurité de vos équipements mais aussi pour une facilité d’accès accrue. Cet article va vous présenter comment mettre en place un serveur VPN en utilisant OpenVPN, ainsi que la configuration des (...)

  • Jointure sur tables SQL

    Situation de départ On a 2 tables ’Account’ et ’User’ : mysql> create database test ; Query OK, 1 row affected (0.17 sec) mysql> use test ; Database changed mysql> CREATE TABLE Account ( id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, login VARCHAR(100) ) ; (...)

  • Howto Cacti : Créer un graph à partir d’un script

    Avec un compte admin, accédez à l’interface web de cacti, puis allez dans Console. Le script d’exemple On va simplement créer un petit script qui va pinguer un hôte : # !/bin/sh HOST=10.8.0.14 ping -q -W 1 -c 1 $HOST > /dev/null 2>&1 echo $ ? Ce (...)

  • p6spy : log des requêtes JDBC

    Le site de p6spy propose une méthode pour garder une trace des requêtes SQL, ce qui dans certains cas peut être très pratique quand vous voulez vérifier que votre application fait des appels corrects à la base de données. Installation Vous disposez donc d’un (...)

  • NAT Traversal

    Le problème du NAT traversal se rencontre lorsque 2 personnes qui sont toutes les deux derrière un NAT veulent communiquer entre elles. Principe du NAT en quelques mots A --- RA ---------------------- C A est derrière son routeur RA C ne peut pas parler (...)

  • Mémo sur les regex

    Quelques notions sur les regex Sélection de mots commencant par "toto" : $ echo -e "totoa\natoto" ; egrep "^toto" totoa Sélection de mots finissant par "toto" : $ echo -e "totoa\natoto" ; egrep "toto$" atoto Sélection de mots commencant et finissant par (...)

  • ies4linux : IE pour Linux

    ies4linux est un projet de portage de Internet Explorer pour Linux. L’application s’appuie sur wine et sur des fichiers téléchargés depuis le site de Microsoft ( !!) pour faire tourner un vrai petit IE sur votre bon vieux nunux, et ceci dans l’unique interêt (...)

  • Denial of Service sur une freebox

    Ceci est une petite remarque autours d’une attaque un peu spéciale et pas très dangeureuse pour laquelle je ne vais pas vous donner de contre mesures car elles sont assez lourdes. C’est donc juste à titre informatif. Le Denial of Service est une technique qui (...)

  • Connaître les faiblesses du wifi

    La spécificité du wifi est sa portée étendue. Le wifi peut être accessible par des récepteurs étrangers. Il n’est donc pas physiquement conscrit à des machines comme le permet l’ethernet filaire. Le wifi est bien prévu pour gérer ce phénomène en ajoutant une (...)

  • Première approche du buffer overflow

    Près de la moitié des failles de sécurité connues sont dues à des buffer overflow. Les buffer overflow exploitent une défaillance dans le code d’une application qui n’alloue pas un espace mémoire assez grand pour l’utilisation qui va en être faite. Le C par (...)

  • La formidable histoire du petit paquet ICMP qui voyage à travers le grand méchant Internet

    Nous verrons dans cet article comment un paquet IMCP (un "ping") trace sa route pour arriver sur une machine à l’autre bout du monde, et revenir - le tout en quelques milllisecondes. Étude de cas Nous n’aborderons pas toutes les possibilités de types de (...)

  • Tutoriel : Envoyer des SMS de notification via Nagios

    Nous allons voir comment configurer Nagios pour être notifié automatiquement par envoi de SMS qu’un Apache n’est plus accessible. Pour des raison de simplicité, On va monitorer un Apache local, ce qui, il est vrai, n’a pas de grande utilité pratique sinon de (...)

  • Configurer Smstools

    Configuration de SmsTools apt-get install smstools Configuration d’un mobile avec cable USB. La prise en charge des mobiles récents ne devrait poser aucun problème. Laissez la plupart des options par défaut. Vous pouvez désactiver la réception des SMS et il (...)

  • 14

    DNS : Bind9 sur une dedibox

    Ce tutoriel détaille les étapes à suivre pour configurer Bind9 sur sa dedibox. Je vais décrire ma configuration pour un serveur qui héberge le serveur DNS et le serveur Web.

    Pour cet article, la dedibox en question est la "sd-10602.dedibox.fr", son IP : 88.191.59.230 et le nom de domaine « moroblog.info ».

    Comprendre les DNS

    - Résolution de nom de domaine

    Les DNS servent à traduire les nom de domaine en adresse IP utilisable par votre machine. Dans mon cas, mon serveur DNS traduira la nom de domaine « moroblog.info » en son IP : 88.191.59.230. Votre machine ne sachant que traîter des adresse numérique, elle aura toujours besoin d’un serveur DNS qui l’aide à traduire les noms de domaines "pratiques" en IP.

    - Résolution inverse

    Les résolutions inverses traduisent les adresses IP en nom de domaine (Fully Qualified Domain Name). Elles ne sont pas aussi utiles que les résolutions directes et ne servent principalement qu’à des fins de vérifications, débogage etc. Cette tâche sera également acquittée par mon serveur.

    Installation de Bind9

    - Pourquoi Bind ?

    Bind un serveur DNS open source finalisé avec des fonctionnalités étendues comparables aux solutions propriétaires.

    - installation

    apt-get install bind9

    Configuration de Bind9

    - Le fichier principal : "/etc/bind/named.conf"

    On va donc ajouter la configuration de la zone "moroblog.info" et pour la zone "230.59.191.88.in-addr.arpa" :

    zone "moroblog.info" IN {
           type master;
           notify yes;
           allow-transfer { 88.191.254.7; };
           file "/etc/bind/db.moroblog.info";
    };

    zone "230.59.191.88.in-addr.arpa" {
           type master;
           file "/etc/bind/db.moroblog.info.rev";
    };

    Le type déclare que cette configuration est celle du serveur primaire ("master"), celui qui sera intérrogé en premier. Si celui ci est défaillant, le serveur secondaire sera intérrogé. La directive "file" indique le fichier particulier qui va décrire la zone. La directive "allow-transfer" permet la transmission des informations au sniffeur DNS des dedibox "88.191.254.7" (serveur qui gère les AXFR).

    Note : dans la console de dedibox, dans la configuration du serveur, cliquez sur "DNS secondaire" et entrez votre nom de domaine.

    - Le fichier de zone "db.moroblog.info"

    $TTL    604800
    @       IN      SOA     sd-10602.dedibox.fr. root.localhost. (
                           20071111        ; Serial
                            604800         ; Refresh
                             86400         ; Retry
                           2419200         ; Expire
                            604800 )       ; Negative Cache TTL
    @       IN      NS      sd-10602.dedibox.fr.
    @       IN      NS      nssec.dedibox.fr.
    @       IN      MX      10      mail.moroblog.info.

    moroblog.info.  IN      A       88.191.59.230
    ns              IN      A       88.191.59.230
    mail            IN      A       88.191.59.230
    www             CNAME   moroblog.info.
    ftp             CNAME   moroblog.info.

    - Le fichier de zone "db.moroblog.info.rev"

    $TTL    604800
    @       IN      SOA     sd-10602.dedibox.fr. root.localhost. (
                           20071111        ; Serial
                            604800         ; Refresh
                             86400         ; Retry
                           2419200         ; Expire
                            604800 )       ; Negative Cache TTL
           NS      moroblog.info.
           PTR     moroblog.info.

    Ajouter des logs

    Par défaut, les logs de Bind sont placé dans "syslog". On peut choisir un gestion plus fine des logs de Bind en ajoutant dans le fichier "named.conf.options" :

    logging {
           channel default_out {
                   file "/var/log/named.log";
                   severity info;
    //                severity debug 3;
                   print-category yes;
                   print-severity yes;
                   print-time yes;
           };
           category default { default_out;};
           category config { default_out; };
           category xfer-in { default_out; };
           category xfer-out { default_out; };
           category lame-servers { null; };

           category update { default_out; };
           category security { default_out; };
           category queries { default_out; };
    };

    Il vous faudra créer le fichier /var/log/named.log en question avec les droits en écriture pour ’utilisateur "bind". Je vous laisse consulter la documentation pour plus de détails sur ces directives.

    Désactiver la recursion

    Cette étape est indispensable pour un serveur sécurisé. Si vous laissez la récursion activée (par défaut), vous pourrez servir de relai pour des attaques : n’importe qui peut alors utiliser votre serveur pour interroger d’autres serveurs. Ceci peut contribuer à faire des DoS car vous amplifiez la taille des requêtes entre temps.

    Vous pouvez lire l’article de l’AFNIC sur les serveurs DNS récursifs ouverts.

    Vous devez donc désactiver la recursion. C’est assez simple, éditez le fichier "/etc/bind/named.conf" et ajoutez dans le bloc "options"

    recursion no;

    Tester la configuration de Bind

    On teste d’abord le fichier principal :

    # named-checkconf /etc/bind/named.conf
    # named-checkconf /etc/bind/named.conf.options

    On teste ensuite les fichiers de zone :

    # named-checkzone moroblog.info db.moroblog.info
    zone moroblog.info/IN: loaded serial 20071111
    OK
    # named-checkzone moroblog.info db.moroblog.info.rev
    zone moroblog.info/IN: loaded serial 20071111
    OK

    Tout est bon !

    On peut maintenant recharger sa configuration :

    /etc/init.d/bind9 reload

    Tester son serveur DNS

    Sur un machine quelconque, on va intérroger à distance le serveur pour voir si il est bien capable de nous donner les informations voulues. Pour cela, on va utiliser "nslookup" du paquet "dnsutils".

    apt-get install dnsutils

    Testons la résolution de domaine :

    $ nslookup moroblog.info. sd-10602.dedibox.fr
    Server:         sd-10602.dedibox.fr
    Address:        88.191.59.230#53

    Name:   moroblog.info
    Address: 88.191.59.230

    Parfait, on a bien l’adresse IP. Testons maintenant la résolution inverse :

    $ nslookup 88.191.59.230 sd-10602.dedibox.fr
    Server:         sd-10602.dedibox.fr
    Address:        88.191.59.230#53

    230.59.191.88.in-addr.arpa      name = moroblog.info.

    Parfait, le serveur retrouve bien le nom de domaine.

    Maintenant, il ne reste plus qu’à renseigner ce nouveau serveur DNS chez le registrar qui a vendu le nom de domaine et c’est fini.

    Pour bien valider votre configuration, pensez à vérifier la configuration des DNS de votre nom de domaine sur le site http://www.afnic.fr/outils/zonecheck/form. Pensez à bien attendre 24 heures pour que vos modifications sur les serveurs DNS chez votre registrar soient bien prises en compte et propagées sur tout les DNS de la planète.

    Bon courage !

    Liens utiles

    - http://snow-seb.9online.fr/bind_v2.htm
    - http://www.syxnet.org/freebsd/bind/bind.htm

    1 message en réponse à l'article

    • debinatoros ~ 25 juin 18:34

      Super Très utile quand on oublie quelques paramètres. Merci

    Ce forum est modéré à priori : votre contribution n'apparaîtra qu'après avoir été validée par un administrateur du site.

    Qui êtes-vous ? (optionnel)

    (Pour créer des paragraphes, laissez simplement des lignes vides.)