Anthor.Net

Blog | jQuery Progression | SlickSpeed | En direct de Twitter | Portfolio | Photographies | Contact

Tag - Debian

18/11/2008

18nov.2008

Serveur Dédié Debian Etch 64bit chez OVH - Mise à jour de rkhunter 1.3.2

logo-rootkit.gif La dernière version de rkhunter n'étant pas encore disponible dans les paquets Débian, on peux l'installer manuellement.

wget http://downloads.sourceforge.net/rkhunter/rkhunter-1.3.2.tar.gz?modtime=1204134588&big_mirror=0
tar zxvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2/
sh installer.sh --layout default --install

Editer /etc/rkhunter.conf

# Use a custom directory for shared scripts
SHAREDIR=/usr/share
 
#Script whitelist to add
SCRIPTWHITELIST=/bin/egrep
SCRIPTWHITELIST=/bin/fgrep
SCRIPTWHITELIST=/bin/which
SCRIPTWHITELIST=/usr/bin/groups
SCRIPTWHITELIST=/usr/bin/ldd
SCRIPTWHITELIST=/usr/bin/lwp-request
SCRIPTWHITELIST=/usr/sbin/adduser
 
# Allow hidden dir
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static

J'ai également supprimé le CRON Job, pour ne recevoir un email qu'en cas d'erreur.

2 commentaires aucun rétrolien

10/11/2008

10nov.2008

Serveur Dédié Debian Etch 64bit chez OVH - Installation de Munin

180px-Munin_logo.png Munin vous permet de vérifier l'état physique de votre serveur, comme l'utilisation du CPU, des disques durs, de la mémoire vive...
Accessoirement, il peut aussi vous prévenir par email lorsqu'un des services dépasse les valeurs maximales autorisées.

Pour installer Munin, un simple apt-get suffit :

apt-get install munin munin-node

Editez le fichier de configuration de munin, /etc/munin/munin.conf :

dbdir   /var/lib/munin
htmldir /var/www/munin
logdir  /var/log/munin
rundir  /var/run/munin
tmpldir /etc/munin/templates
contacts me
contact.me.command mail -s "Munin notification ${var:host}" moi@monemail.com
contact.me.always_send warning critical
[server1.example.com]
address 127.0.0.1
use_node_name yes

Redémarrer Munin, l'installation est finie.

/etc/init.d/munin-node restart

Pour sécuriser l'accès aux logs de munin, créer un fichier htaccess /var/www/munin/.htaccess :

AuthType Basic
AuthName "Members Only"
AuthUserFile /var/www/munin/.htpasswd
require valid-user

Et le .htpassword associé avec la commande suivante :

htpasswd -c /var/www/munin/.htpasswd admin

NB: Il faut attendre quelques minutes avant d'obtenir les premiers graphiques.

aucun commentaire aucun rétrolien

4/11/2008

04nov.2008

Serveur Dédié Debian Etch 64bit chez OVH - Installation de Webmin et Virtualmin

Virtualmin-Logo-600.png Virtualmin/Webmin servent d'interface pour la configuration du serveur. Ils évitent souvent de faire une mauvaise manipulation sur le serveur.
Contrairement aux autres logiciel ISP, Webmin reparse vos fichier de configuration plutôt que d'utiliser des fichier template mis à jour de temps en temps.
Cela permet de pouvoir modifier votre configuration à la main, sans qu'elles ne soient supprimées par Webmin.

Aussi simple à l'installation que ces 4 lignes.

cd /home
wget http://software.virtualmin.com/gpl/scripts/install.sh
chmod +x install.sh
./install.sh

Une fois installé :
Webmin > Change Language and Theme > Mettre en français
Webmin > Configuration de Webmin > Modules Webmin, supprimer les modules :

  • Client ADSL
  • Administration de l'imprimante
  • Changement des mots de passe des clusters
  • Commandes shell de clusters
  • Copie des fichiers des clusters
  • Gravure de CD
  • Jabber IM Server
  • Paquetages logiciels de clusters
  • Serveur WU-FTP
  • Serveur de clusters Usermin
  • Serveur de clusters Webmin
  • Shoreline Firewall
  • Tâches Cron sur les clusters
  • Utilisateurs et groupes de clusters
  • Logical Volume Management
  • SMART Drive Status
  • GRUB - Gestionnaire de démarrage
  • Linux RAID
  • Partition sur Disque Local
  • Configuration du Démarrage de Linux
  • Temps Système
  • Bacula Backup System
  • Configuration de Sendmail
  • Fetchmail Mail Retrieval
  • Frox FTP Proxy
  • Majordomo List Manager

Voilà globalement pour l'installation de Webmin et Virtualmin. A noter, qu'il est plutôt conseillé de procéder à ce wizard avant le reste, en effet, le wizard installe automatiquement tous les services.
Personnellement je ne l'utilise qu'en cas d'urgence, lorsque j'ai la flemme d'aller modifier la configuration en SHH.

2 commentaires aucun rétrolien

30/10/2008

30oct.2008

Debian : rm /*

logo-debian.jpg Qu'on me fouette sur la place publique ! Mais alors sincèrement ce genre de commande devrait être interdite ou du moins demander une confirmation !

rm /*

Une simple erreur de frappe et plus aucune commande répondante... Bon ben on réinstalle le tout..

3 commentaires aucun rétrolien

19/10/2008

19oct.2008

Serveur Dédié Debian Etch 64bit chez OVH - Installation de Postfix

logo-postfix.gif Installez postfix :

apt-get install postfix

Choisissez Site Internet et remplir votre FQDN.

Testez que le serveur fonctionne :

echo "test" | mail -s testsubject someemail@hotmailorwherever.com

Rien à faire de plus pour le moment, c'est juste pour recevoir les rapports.

aucun commentaire aucun rétrolien

- page 1 de 3