Comment installer et configurer Munin.
7 juillet 2009
Il s’agit ici de configurer Munin pour le monitoring d’une seule machine, faisant à la fois node et graphiques.
Sous Ubuntu Jaunty, installez les paquets « postgresql » et « davical ».
aptitude install postgresql
aptitude install davical
Par defaut, il est très facile de connaitre les versions d’Apache, Postfix et même de l’OS installées sur un serveur.
Il suffit d’ouvrir un telnet sur le port 80 de votre site et de taper:
HEAD / HTTP/1.0
Vous vous retrouvez avec un beau descriptif tel que:
HTTP/1.1 200 OK
Server: Apache/2.0.0 (Ubuntu GNU/Linux)
Quand ce n’est pas pire. Idéal pour trouver « l’exploit » correspondant.
Idem avec Postfix et faisant un telnet sur le port 25:
220 machine.domaine.tld ESMTP Postfix version X.XX (Ubuntu 9.04)
Il suffit de se rendre à cette adresse: http://www.moroblog.info/Analyser-ses-logs-avec-Logcheck.html
Il suffit de créer dans son répertoire /home un fichier appelé .muttrc avec le contenu suivant:
set mbox_type=Maildir
set folder= »~/Maildir »
set mask= »!^.[^.]«
set mbox= »~/Maildir »
set record= »+.Sent »
set postponed= »+.Drafts »
set spoolfile= »~/Maildir »
mailboxes `echo -n « + « ; find ~/Maildir -maxdepth 1 -type d -name « .* » -printf « +’%f’ « `
macro index c « <change-folder>?<toggle-mailboxes> » « open a different folder »
macro pager c « <change-folder>?<toggle-mailboxes> » « open a different folder »
macro index C « <copy-message>?<toggle-mailboxes> » « copy a message to a mailbox »
macro index M « <save-message>?<toggle-mailboxes> » « move a message to a mailbox »
macro compose A « <attach-message>?<toggle-mailboxes> » « attach message(s) to this message »
Vous remarquerez qu’au passage un certain nombre de macros ont été ajoutées.
Ceci doit être fait dans tous les répertoires home des utilisateurs désirant utiliser le logiciel mutt.
Parfois utile, notamment pour utiliser des sous-rubriques avec le protocole Imap.
Tutoriel: http://blog.mazesloup.fr/index.php/post/2009/03/28/Dovecot,-Postfix,-Procmail-:-MBox-et-MailDir
Script téléchargeable à l’adresse: http://batleth.sapienti-sat.org/projects/mb2md/
Comment sécuriser son Ubuntu Server
3 juin 2009
Parce qu’il est toujours bon de rappeler les bases:
http://prendreuncafe.com/blog/post/2007/02/05/Securiser-son-Ubuntu-server
Il suffit d’ajouter à la fin du fichier:
/etc/ssh/sshd_config
la ligne suivante:
allowusers user1 user2 user3 etc …
puis redémarrer le daemon ssh.
Comment configurer le fichier ssleay.cnf
2 juin 2009
Une des méthodes pour créer un certificat SSL pour Apache 2 consiste à effectuer la commande suivante:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem
Encore faut-il correctement configurer le fichier ssleay.cnf sous peine de n’avoir presque qu’aucun champ renseigné lors de l’affichage de votre certificat.
