Dans notre série d’articles sur la mise en place d’un serveur mail sous CentOS avec Postfix et Dovecot, ce quatrième volet sera consacré à la sécurisation du serveur, et plus précisément au chiffrement des connexions. Lire la suite…
Voici notre troisième article sur la mise en place d’un serveur mail sous CentOS 7. L’installation de Postfix nous a permis d’envoyer et de recevoir des e-mails directement sur le serveur, en utilisant le client Lire la suite…
Dans un précédent article, nous avons décrit la configuration minimale de Postfix sur un serveur dédié tournant sous CentOS 7. Partant de là, nous allons configurer pas à pas un « vrai » serveur mail pour un Lire la suite…
Un de mes clients m’a confié son ordinateur portable Dell Latitude E6230 pour remplacer le système Microsoft Windows 7 installé dessus par un poste de travail Linux. Cet article traite donc de l’installation d’OpenSUSE Leap Lire la suite…
Notre précédent article était consacré à la mise en place d’un serveur Samba dans notre réseau local. À présent nous allons nous intéresser à l’intégration des postes de travail tournant sous Windows. Depuis l’avènement de Lire la suite…
Samba permet l’échange de fichiers dans un réseau hétérogène, avec des postes clients tournant sous Windows, Mac OS X ou Linux. Le nom « Samba » est dérivé du protocole SMB (Server Message Block), utilisé par Microsoft Lire la suite…
Dans mon quotidien professionnel, je travaille assez souvent avec du matériel reconditionné, le plus souvent en provenance du fournisseur DestokPC. Sur les serveurs, je remplace les disques durs par du matériel acheté neuf, mais il Lire la suite…
Cet article décrit l’installation de CentOS 7 sur un routerboard PC Engines, en remplacement du système pfSense préinstallé. La particularité de cette installation, c’est que la machine ne dispose pas de carte vidéo et qu’il Lire la suite…
Il existe une pléthore de solutions pour filtrer le Web et mettre en place une sorte de « contrôle parental » pour un réseau. La plupart de ces techniques relèvent de la catégorie farces et attrapes et Lire la suite…
SquidAnalyzer est un outil de statistiques extrêmement pratique qui permet d’analyser en un coup d’oeil l’ensemble du trafic web d’un réseau. On a donc facilement accès à des informations comme les URLs visitées, les sites Lire la suite…
Voici le troisième article sur le serveur proxy Squid, qui se concentre sur le peaufinage de l’installation et la résolution de problèmes, notamment le blocage de certains sites. Dans la configuration actuelle, Squid gère les Lire la suite…
Dans notre précédent article sur Squid, nous avons décrit en détail la configuration d’un serveur proxy cache HTTP. Dans l’état actuel, le serveur ne gère pas du tout les connexions HTTPS. Étant donné que l’écrasante Lire la suite…
Squid est un serveur mandataire (proxy en anglais). Dans les réseaux locaux, il est utilisé pour des fonctions de filtrage d’URL ou en tant que cache. Les pages web sont stockées sur le serveur local, Lire la suite…
Depuis les révélations d’Edward Snowden en 2013, nous savons entre autres choses que le logiciel de visioconférence Skype fait partie des pires spywares de la planète. Si pour vous la confidentialité ce n’est pas simplement Lire la suite…
La semaine dernière, un centre de formation de la région m’a contacté pour des cours sur l’administration des systèmes Linux. Depuis le début du confinement, toutes les formations présentielles ont été remplacés par des cours Lire la suite…
J’utilise OwnCloud dans la branche production au quotidien, et je maintiens également quelques installations pour des clients. C’est stable et fiable au quotidien, sans mauvaises surprises, mais la mise à jour n’est pas une opération Lire la suite…
Nous arrivons à la fin de notre série d’articles sur l’authentification centralisée sous Linux. Maintenant que nous avons abordé toutes les briques logicielles nécessaires pour une telle configuration, ce n’est peut-être pas une mauvaise idée Lire la suite…
Voici le quatrième article dans notre série sur l’authentification centralisée avec 389 Directory Server. Jusqu’ici, nous avons vu en détail l’installation du serveur d’annuaires, la création des utilisateurs et la sécurisation des connexions. Aujourd’hui nous Lire la suite…
Voici le troisième article dans notre série sur l’authentification centralisée avec 389 Directory Server. Les deux précédents articles traitaient de l’installation du serveur d’annuaires et de la création des utilisateurs. Dans l’état actuel des choses, Lire la suite…
En temps normal, le simple bon sens veut que l’on garde l’ensemble des paquets d’un système Linux à jour. Or, il arrive dans de rares cas que la mise à jour d’un paquet introduise un Lire la suite…
En temps normal, je me sers du support d’installation confectionné à partir du fichier ISO Minimal pour installer CentOS 7 sur un serveur. Or, il arrive dans certaines situations que l’on ait besoin d’installer d’autres Lire la suite…
Voici le deuxième article dans notre série sur l’authentification centralisée avec 389 Directory Server. Dans notre précédent article, nous avons installé le serveur d’annuaires et nous avons procédé à sa configuration initiale. Pour l’instant, notre Lire la suite…
Début avril, j’ai rédigé une série d’articles sur la mise en place d’une authentification centralisée (SSO ou Single Sign-On) basée sur NIS (Network Information Service) et NFS (Network File System). Cette configuration avec un os Lire la suite…
Confinement Jour 39. Mon éditeur vient de m’envoyer un mail pour m’informer que le deuxième tome de mon ouvrage Administration Linux par la pratique est désormais disponible en version numérique. Un grand pas pour moi, Lire la suite…
IRC (Internet Relay Chat) est le grand-père des messageries instantanées, qui existait même avant l’invention du World Wide Web. C’est donc une technologie avec un os dans le nez, mais ce n’est pas pour autant Lire la suite…
Confinement Jour 35. Comme beaucoup de gens, je me retrouve au chômage partiel, du moins pour tout ce qui touche à la formation présentielle et aux installations sur site. J’ai donc passé les deux dernières Lire la suite…
La configuration d’une imprimante et/ou d’un scanner sous Linux n’est pas toujours une tâche triviale. Selon le constructeur – et la distribution que l’on utilise – une procédure théoriquement simple à la base peut vite Lire la suite…
Easy-RSA est un outil en ligne de commande qui facilite de manière significative la mise en place d’une autorité de certification (CA ou Certificate Authority) et la gestion des certificats. Nous en aurons besoin pour Lire la suite…
En temps normal, un serveur n’est pas censé disposer d’un environnement graphique. Or, dans certains contextes particuliers – comme par exemple l’installation du serveur d’annuaires 389 Directory Server avec sa console d’administration graphique – la Lire la suite…
Voici le quatrième volet dans notre série d’articles sur l’authentification centralisée. Dans les deux premiers articles sur NFS, nous avons décrit le partage (ou l’exportation) des répertoires utilisateur du serveur vers le ou les postes Lire la suite…
Sur les systèmes Red Hat Enterprise Linux et dérivés, il existe une série de solutions pour mettre en place une authentification centralisée. Les grands classiques comme FreeIPA ou 389 Directory Server sont de véritables usines Lire la suite…
Dans notre précédent article, nous avons décrit la mise en place d’un serveur NFS comme première brique logicielle dans la configuration d’un réseau local avec des profils itinérants et une authentification centralisée. Passons maintenant à Lire la suite…
NFS (Network File System) est le système de fichiers en réseau « classique » des plateformes Unix, avec un fonctionnement client-serveur. Le serveur met à disposition des ressources pour les clients du réseau ou une partie du Lire la suite…
iPerf fait partie des outils indispensables pour tout administrateur réseau qui se respecte. C’est un outil de mesure de performance réseau qui se présente sous la forme d’une ligne de commande à exécuter sur deux Lire la suite…
Dans un article récent, j’ai décrit la configuration de Postfix sur une machine publique dans le but de recevoir les notifications du système ainsi que les mails générés par les applications locales. Aujourd’hui, nous allons Lire la suite…
Cette page décrit la configuration de Dnsmasq sur un serveur local tournant sous CentOS 7. Dnsmasq est un serveur léger qui fournit les services DHCP et DNS pour des réseaux locaux, même de taille importante. Lire la suite…
Cette page décrit de manière succincte l’installation et la configuration de CentOS 7 sur un serveur de réseau local (Local Area Network). Le terme « serveur de réseau local » est une distinction purement pragmatique qui me Lire la suite…
Le sud de la France compte quelques curiosités culturelles, comme par exemple les concours de soupes à la courge. Une fois par an, toutes les mamies des villages alentour se réunissent et rivalisent entre elles Lire la suite…
Voici le deuxième article sur la migration d’un client gamer de Windows vers Linux. Dans mon précédent article je me suis intéressé à la mesure des performances d’une carte graphique. À présent, nous allons attaquer Lire la suite…
Je fais partie d’une minorité d’informaticiens qui ne jouent pas sur l’ordinateur. Ma station de travail et mon ordinateur portable sont des outils de travail pour moi, et lorsque je ne les utilise pas, je Lire la suite…
GEPI (Gestion des Élèves par Internet) est une solution efficace de gestion et de suivi des résultats scolaires pour les établissements scolaires du second degré. Déployée sur un serveur, l’application est accessible via une connexion Lire la suite…
Anaconda est une distribution libre et open source des langages de programmation Python et R qui vise à simplifier la gestion des paquets. Sous le capot, c’est le système de gestion de paquets Conda qui Lire la suite…
J’utilise Git au quotidien depuis une bonne dizaine d’années, principalement pour gérer mes scripts et mes fichiers de configuration. Jusqu’ici je me suis servi de la plateforme GitHub pour stocker mes projets. Mais vu que Lire la suite…
J’utilise OwnCloud dans la branche production au quotidien, et je maintiens également quelques installations pour des clients. C’est stable et fiable au quotidien, sans mauvaises surprises, mais la mise à jour n’est pas une opération Lire la suite…
Cet article décrit l’installation et la maintenance d’un serveur OwnCloud sur un serveur dédié tournant sous CentOS 7. OwnCloud est une plateforme de stockage et de partage de fichiers et d’applications en ligne. C’est une Lire la suite…
Cet article décrit l’installation et la maintenance de Dolibarr sur un serveur dédié tournant sous CentOS 7. Dolibarr est un ERP/CRM (Enterprise Resource Planing & Customer Relationship Management) libre qui permet aux entreprises, aux associations Lire la suite…
Cet article décrit la mise en place d’un serveur de sauvegardes incrémentales avec Rsnapshot sous CentOS 7. Rsnapshot est une solution de sauvegarde robuste et efficace écrite en PERL et basée sur Rsync. En combinaison Lire la suite…
Cet article décrit la mise en place d’un serveur FTP avec VsFTPd (Very Secure FTP Daemon) sur un serveur dédié tournant sous CentOS 7. FTP a été pendant longtemps la manière la plus simple pour Lire la suite…
Dans notre article détaillé sur l’hébergement de WordPress, nous avons vu que ce moteur de CMS constitue une cible de prédilection des attaques malveillantes, au vu de la popularité de l’application. Il est donc crucial Lire la suite…
Cet article décrit l’installation du moteur de blog WordPress sur un serveur dédié tournant sous CentOS 7. WordPress est le CMS (Content Management System) ou SGC (Système de Gestion de Contenu) le plus utilisé au Lire la suite…
Cet article explique de manière succincte la configuration d’un serveur LAMP (Linux + Apache + MySQL/MariaDB + PHP) sur un serveur dédié sous CentOS 7. Si vous voulez en savoir un peu plus sur les Lire la suite…
Il y a quelque temps, j’ai récupéré un smartphone LG K8 flambant vieux avec Android 6.0. Malheureusement, ce téléphone ne fait pas partie des modèles officiellement supportées par des systèmes libres comme LineageOS ou /e/. Lire la suite…
Cet article explique de manière succincte la configuration de BIND sur un serveur dédié sous CentOS 7. Si vous voulez en savoir un peu plus sur BIND ainsi que les options de configuration utilisées, c’est Lire la suite…
Cet article décrit la mise en place d’un hébergement sécurisé sur un serveur Apache tournant sous CentOS 7. Le protocole HTTP (Hypertext Transfer Protocol) transmet les données entre le serveur et le navigateur « en clair ». Lire la suite…
Pour beaucoup d’entre nous, Let’s Encrypt a révolutionné l’hébergement de sites sécurisés depuis la sortie de sa première version bêta fin 2015. Mon précédent article sur Certbot et Let’s Encrypt fournit un petit script shell Lire la suite…
Cet article décrit la gestion des certificats SSL/TLS gratuits sur un serveur dédié tournant sous CentOS 7. Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et Lire la suite…
Red Hat Enterprise Linux et CentOS fournissent une version très ancienne de PHP. La version 5.4 n’est plus officiellement supportée, mais les ingénieurs de chez Red Hat prendront soin de rétroporter les corrections de failles Lire la suite…
Apache est le principal serveur web du monde de l’Open Source. À l’origine, c’était la continuation du serveur libre développé par le NCSA (National Center for Supercomputing Applications) à l’Université de l’Illinois. Lorsque le projet Lire la suite…
Monsieur le Président de la République, Permettez tout d’abord que je vous tende ma carte de visite. Je m’appelle Nicolas Kovacs, je suis autrichien, j’ai cinquante-deux ans, et je vis en France depuis 1991. Installé Lire la suite…
Cet article décrit la mise en place d’un serveur de bases de données MySQL/MariaDB sous CentOS. MySQL est le système de bases de données le plus populaire du monde de l’Open Source. Un grand nombre Lire la suite…
Cet article décrit la mise en place d’un serveur DNS avec BIND sur un serveur dédié tournant sous CentOS 7. Le système de noms de domaine ou DNS (Domain Name System) permet d’établir une correspondance Lire la suite…
Dans mon quotidien professionnel, je suis régulièrement amené à utiliser un système Linux Live, c’est-à-dire qui se charge dans la mémoire vive sans laisser de traces sur le disque dur. Le cas de figure le Lire la suite…
Depuis quelques années, la société Online propose une gamme de serveurs dédiés à des prix extrêmement intéressants, notamment la Dedibox Start, qui vous permet de disposer d’un accès root sur votre propre machine pour une Lire la suite…
La semaine dernière, j’ai publié un script de configuration automatique pour les postes de travail OpenSUSE que j’installe dans mon quotidien professionnel. Je me suis dit que je pourrais peut-être faire la même chose pour Lire la suite…
Le Moyen Âge et la Renaissance avaient leurs guerres de religion, où l’on avait tout loisir de partir en croisade pour fracasser allègrement le crâne de tous les incroyants et, plus généralement, de tous ceux Lire la suite…
Cet article décrit de manière succincte la mise à jour « à chaud » d’un poste de travail OpenSUSE Leap 15.0 vers la version 15.1. J’ai expérimenté un peu sur une série de machines qui tournent dans Lire la suite…
Depuis quelques jours, j’installe OpenSUSE Leap 15.1 sur une panoplie d’ordinateurs portables déstockés pour un lycée privé de la région. Quelques-unes des machines sont dotées de cartes Wi-Fi Broadcom, qui nécessitent une configuration quelque peu Lire la suite…
Dans la configuration par défaut d’un poste de travail OpenSUSE Leap, les cartes graphiques NVidia sont gérées par le pilote libre nouveau en mode KMS (Kernel Mode Setting), c’est-à-dire que le module en question est Lire la suite…
Dans mon quotidien professionnel, j’installe régulièrement des postes de travail Linux pour des clients. La configuration post-installation d’un poste de travail comporte toute une série d’opérations potentiellement chronophages. Peaufiner le shell Bash et l’éditeur Vim Lire la suite…
OpenSUSE Leap 15.1 a été publiée le 22 mai 2019. Voici un article qui décrit pas à pas l’installation d’un poste de travail basé sur l’environnement KDE. Cette installation nous servira de base pour des Lire la suite…
Voici le troisième article dans la série sur le système de pare-feu FirewallD. Dans nos deux précédents articles, nous avons configuré FirewallD sur un serveur simple et sur un routeur dans le réseau local. Aujourd’hui Lire la suite…
Voici le deuxième article dans la série sur le système de pare-feu FirewallD. Dans notre précédent article, nous avons configuré FirewallD sur un serveur simple dans le réseau local. Aujourd’hui nous allons nous intéresser de Lire la suite…
FirewallD est un système de pare-feu principalement utilisé sur les systèmes Fedora, Red Hat Enterprise Linux et CentOS. On le trouve également sur d’autres distributions comme OpenSUSE. C’est un frontal à iptables qui comporte une Lire la suite…
Voici le cinquième et dernier article dans la série sur la prise en main de NetworkManager sur les serveurs CentOS et Red Hat. Je ne vous apprendrai rien de nouveau dans cet article. J’ai voulu Lire la suite…
Voici le quatrième article dans la série sur NetworkManager. Dans nos deux précédents articles, nous avons abordé successivement la configuration de NetworkManager sur un serveur simple, puis sur un routeur. Aujourd’hui nous allons poursuivre notre Lire la suite…
Voici le troisième article dans la série sur NetworkManager. Dans le précédent article, j’ai abordé la prise en main de NetworkManager sur un serveur local simple, c’est-à-dire doté d’une seule interface réseau. Aujourd’hui nous allons Lire la suite…
Voici le deuxième article dans la série sur l’outil de configuration réseau NetworkManager. Le premier article était consacré à une présentation générale de l’application. Aujourd’hui nous allons prendre en main NetworkManager sur un serveur local Lire la suite…
NetworkManager est un outil de gestion du réseau développé par Red Hat depuis 2004, et qui a changé la donne notamment pour les utilisateurs d’ordinateurs portables. Pour l’anecdote, le fonctionnement quelque peu erratique des toutes Lire la suite…
Un des prérequis fondamentaux d’un ordinateur, c’est qu’il soit à l’heure. Malheureusement, l’horloge intégrée dans notre machine n’est pas suffisamment exacte. Le protocole NTP (Network Time Protocol) permet à notre machine de mettre ses pendules Lire la suite…
Lorsqu’on fait de l’infogérance sur un serveur dédié – c’est-à-dire une machine avec une ouverture frontale sur Internet – c’est un peu comme lorsqu’on construit une banque dans un quartier chaud. On a à peine Lire la suite…
Mon blog technique est actuellement intégré au site de mon entreprise et hébergé sur un serveur dédié chez Online. En deux ans, les articles se sont multipliés, et les pages du site se retrouvent progressivement Lire la suite…
Dans mon bureau, j’ai trois machines qui me servent de bac à sable bare metal pour tester toutes sortes de configurations. Je viens tout juste de changer la machine qui fait office de serveur dans Lire la suite…
Sur ma station de travail tournant sous OpenSUSE Leap 15.1, j’utilise assez régulièrement VirtualBox pour faire des tests avec différentes configurations. En règle générale, les systèmes invités sont démarrés et gérés uniquement en ligne de Lire la suite…
Depuis septembre 2010, j’administre le réseau du lycée Scholae, un établissement scolaire pas comme les autres, serti dans une vallée verdoyante des Cévennes entre Saint-Hippolyte-du-Fort et Lasalle. L’an dernier, l’école a produit une petite vidéo Lire la suite…
L’installation d’un système d’exploitation sur une machine un peu ancienne nécessite parfois de passer par une mise à jour du BIOS pour corriger un bug. La plupart des constructeurs proposent certes des utilitaires divers et Lire la suite…
Dans mon quotidien professionnel, je travaille assez régulièrement avec du matériel déstocké. Les distributions Linux modernes comme OpenSUSE Leap 15.1 tournent très bien sur des machines qui ont cinq voire même parfois dix ans d’âge. Lire la suite…
Ce matin j’ai voulu faire ma déclaration trimestrielle à l’URSSAF. L’ancien site Net Entreprises fonctionnait très bien, mais l’URSSAF reste fidèle à la célèbre devise selon laquelle le mieux est l’ennemi du bien. C’est donc Lire la suite…
Je viens tout juste de mettre le point final au deuxième tome de mon ouvrage Administration Linux par la pratique. Trente-trois chapitres, trois-cent vingt-quatre pages de manuscrit, deux cents illustrations. J’ai envoyé le tout à Lire la suite…
Je l’avoue platement, j’ai toujours eu un faible pour les ordinateurs portables de la marque Apple, notamment la première série des MacBook Pro. Les rares fois où j’ai pu regarder de près celui d’un collègue Lire la suite…
L’arche de Noé est le projet d’un amateur, alors que le Titanic est un vrai projet professionnel. — François Élie, président de l’ADULLACT Il y a quelques jours, j’ai été mis en relation avec un Lire la suite…
Ce matin, ma tendre moitié m’a souhaité un joyeux anniversaire, ce qui m’a laissé quelque peu perplexe parce que je suis né en avril. « Joyeux anniversaire Microlinux ! » Aujourd’hui est donc officiellement un grand jour. Lire la suite…
L’éditeur Eyrolles vient de publier Administration Linux par la pratique, mon dernier ouvrage en date sur les systèmes Linux. Un grand pas pour moi, un petit pas pour l’humanité. Ce qui m’a motivé à écrire Lire la suite…
Vendredi dernier, Erick Bullier, président du chapitre français de la Worldwide Open Cyber Security Association, m’a contacté pour me demander si je voulais animer le prochain déjeuner WOCSA à Montpellier, qui porte sur le thème Lire la suite…
Postfix est un serveur mail, et plus exactement un MTA (Mail Transfer Agent). Il gère l’envoi et la réception de mails par Internet en utilisant le protocole SMTP. Le monde de l’Open Source offre toute Lire la suite…
Il y a quelques jours, j’ai été contacté par Erick Bullier, un ami linuxien de longue date, qui m’a invité à rejoindre l’association WOCSA (Worldwide Open Cyber Security Association). Pour l’anecdote, j’ai rencontré Erick en Lire la suite…
Une des règles les plus élémentaires de la sécurité informatique, c’est de garder son système à jour. Sur un serveur dédié qui héberge des services critiques avec une ouverture frontale sur Internet, il est même Lire la suite…
SELinux (Security Enhanced Linux) est un mécanisme de sécurité développé pour Linux par la NSA (National Security Agency) et utilisé principalement sur les systèmes Red Hat, CentOS et Fedora. Il améliore de manière significative la Lire la suite…
Un de mes clients vient de migrer deux machines de Mac OS vers Linux, et dans le cahier des charges de ses besoins informatiques se trouve la possibilité de se connecter à une plateforme de Lire la suite…
Le site Amazon vient de me suggérer de commander le livre que je suis en train d’écrire. On vit une époque formidable. Plus sérieusement, depuis l’été dernier, je me suis attelé à la rédaction de Lire la suite…
Cet article décrit la mise en place d’une connexion SSH sans mot de passe, à l’aide d’une paire de clés. Si l’on se connecte quotidiennement à une machine distante, la connexion SSH sans mot de Lire la suite…
Le RAID 1 (Redundant Array of Inexpensive Disks) est normalement réservé aux serveurs, mais j’aime également l’utiliser sur les stations de travail. Pour le prix d’un disque dur, on accroît considérablement la sécurité des données. Lire la suite…