Articles sur Administration Système

Flux RSS

Un pour les unir tous

Avant c’était pas si mieux

Combien de fois en voulant installer un logiciel quelconque sur une machine debian, je suis tomber sur une instruction du genre: curl https://www.closeyoureye.org/random_script.sh | bash

Margelle de puit dans la cour d’un monastère.

[lire la suite]

Récupération d’information rapide

Nouveaux serveurs à gérer

Je viens de récupérer plusieurs machines à gérer. Je n’ai qu’un accès ssh à chaque machine, et une description sommaire de son rôle. Hors j’aimerais savoir rapidement de quoi est capable chaque serveur:

  • combien a-t-il de RAM?
  • les partitions,
  • l’espace disponible sur les disques,
  • le nombre de processeurs,
  • etc.

Tour avec un balcon sur un ciel bleu.

[lire la suite]

Configuration Postfix Multi-instances

Soit une machine, par exemple liée à une application web de type réseau social, chargée d’envoyer des courriers électroniques. Il existe différents types de courriers dans notre application. Exemple :

  • les courriers d’inscriptions;
  • les courriers de notifications («vous avez un nouveau contact»);
  • les courriers d’invitations.

Plusieurs milliers courriers d’invitations peuvent être envoyés d’un seul coup (de nos jours, les gens ont beaucoup de contacts). Le traitement de ces milliers de courrier ne doit pas bloquer un courrier de confirmation d’inscription, qui doit être reçu quelques secondes après que l’utilisateur se soit inscrit sur le site.

[lire la suite]

Réduire la portée de l’attaque #shellshock sous Debian

Pour les personnes sous Ubuntu et Debian, même avec un shell bash encore vulnérable, c’est le shell dash qui est utilisé par défaut pour les appels systèmes. Ceci permet de réduire grandement le périmètre des attaques potentielles.

Pour vérifier que dash est bien le shell par défaut, la commande ls -l /bin/sh devrait afficher /bin/sh -> dash. Si c’est /bin/sh -> bash qui s’affiche, il faut alors installer dash et répondre positivement à la question «Use dash as the default system shell (/bin/sh)?».

[lire la suite]

Dix choses à faire après l’installation d’un serveur sous Debian

Après avoir installé, ou commandé, une machine sous debian, voici les dix actions supplémentaires que je trouve indispensables d’effectuer avant de commencer à utiliser sa machine.

1. Réglage des locales

J’ai eu la surprise, après la commande d’une dédibox, de voir les locales par défaut en français. J’aime bien cette langue, mais en informatique, l’anglais est de rigueur. Un petit dpkg-reconfigure locales et le problème est réglé.

[lire la suite]