Outils pour utilisateurs

Outils du site


Transfert/Copie de fichiers vers plusieurs serveurs en Shell, utilisation simple de Pssh

Parallel-scp est un utilitaire vous permettant de transférer/copier des fichiers sur plusieurs serveurs Linux distants en utilisant un terminal, cet outil est une partie de Pssh (ou parallel-ssh), qui fournit des versions parallèles de OpenSSH et d'autres outils similaires, tels que:

  • parallel-scp : est utilitaire pour copier des fichiers en parallèle à un certain nombre d'ordinateurs.
  • parallel-rsync : est un utilitaire de synchronisation de répertoire sur plusieurs hôtes en parallèle.
  • parellel-nuke : il aide à tuer les processus sur plusieurs hôtes distants en parallèle.
  • parellel-slurp : il aide à copier des fichiers à partir de plusieurs hôtes distants à un hôte central en parallèle.

Cela peut-être utile quand vous avez beaucoup de serveur.

UTFixer : un script Python pour corriger les encodages incorrects dans les bases de données PostgreSQL

Si vous avez déjà rencontré des problèmes d'encodage incorrects lors de la manipulation d'une base de données PostgreSQL, vous savez à quel point cela peut être frustrant.
Le script Python utfixer est conçu pour faciliter le processus de conversion des données en encodage UTF-8 d'une base de données PostgreSQL, suivi de la correction des encodages incorrects à l'aide de la bibliothèque ftfy.

Comment chiffrer et déchiffrer des fichiers et répertoires en utilisant Tar et Openssl

J'ai déjà parlé d'outils pour chiffrer et déchiffrer des fichiers ou répertoires sensible, spécialement quand vous avez à les transmettre sur un réseau.
Voila pourquoi, je vais vous présenter une solution qui Tar avec OpenSSL qui peut faire l'affaire, avec l'aide de ces deux outils sous linux, vous pouvez facilement créer des Archives chiffré sans aucun tracas.

petit lien avec l'article : Protéger ses données avec 5 outils de chiffrement sur Linux

Comment bloquer un compte utilisateur après plusieurs tentatives échouées

Voici, comment renforcer simplement la sécurité en bloquant les compte utilisateurs après un nombre consécutive d'authentifications échoué.
Cela peut être réalisé par l'utilisation du module pam_faillock ce qui permet de verrouiller temporairement le compte de l'utilisateur dans le cas de multiples tentatives authentifications et de garder un enregistrement de cette évènement.

pam_faillock est une partie de Linux PAM (Pluggable Authentication Modules), c'est un mécanisme dynamique pour implémenter des services d'authentification dans les applications et divers services système pour auditer l'activité du shell d'une connexion utilisateur.

5 conseils pour les nouveaux administrateurs Linux

Il est généralement assez facile pour les nouveaux administrateurs Linux de maîtriser les bases de l'installation, la configuration et la gestion des systèmes Linux aux niveau de base.
Cependant, il faut des années pour obtenir la connaissance approfondie nécessaire dans de nombreux environnements de serveurs aujourd'hui.
Moi même, je ne connais pas tous, chaque jour j'approfondis.
Une chose que je recommande vraiment d'apprendre dès le début, c'est les bonnes pratiques.
Rappelez-vous, ce sont les bases.
Mais vous devez les saisir dans votre cerveau.
Prier et méditer sur elles, si cela aide.
Quoi que vous fassiez, apprenez ces règles.

Installation d'un logiciel d'automatisation de tâche serveurs Rundeck

Un outils que beaucoup de gens connaissent c'est crond, il vous permet d'automatiser des tâches sous Linux , mais vous pouvez rencontrer certain problème le suivit de vos tâches par exemple.
En effet, il est facile de suivre un serveur, mais quand vous devez suivre plus 300 tâches sur une multitude de serveurs, cela peut être un travail fastidieux.
RunDeck est un outil d’automatisation de tâches open source, livré avec un cli et une interface web qui vous simplifie la gestion de tâches serveur.

Voici, les caractéristique du logiciel Rundeck :

  • Une API Web, permettant de demander l’exécution de tâches via d’autres outils 
  • Exécution de commande distribuée ou de script
  • La connexion aux serveurs se fait par SSH par défaut (par clé)
  • Possibilité d'organiser un workflows en plusieurs étapes
  • Exécution de tâches planifiées (syntaxe crond)
  • Une console web
  • Stratégie de contrôle d'accès basée sur les rôles avec prise en charge de LDAP/ActiveDirectory
  • Historiques et journaux d'audit
  • Des plugins qui lui permette de s'intégrer avec des services externes (nexus repository, Saltstack, ansible, kerberos, redmine, puppet, jenkins, amazon EC2, …)
  • Outils d'interface de ligne de commande
  • Open-Source sous licence Apache et auto-hébergé

Je vais vous montrer comment mettre en place ce logiciel sous Debian.

Installation d'un logiciel de tableau de bord kanboard

Kanboard est un logiciel de tableau de bord open source, inspiré par le tableau kanban, pour le suivi des tâches.

Kanboard est une technique de visualisation du flux de travail et d'organisation de projets.
En particulier, dans le développement de logiciels, il fournit un système de gestion de processus visuel pour aider à décider comment organiser la production.
Ce logiciel permet de suivre visuellement l'évolution de vos projets.



Voici, les caractéristique du logiciel kanboard :

  • Permet de visualiser votre travail
  • Limitez votre travail en cours, pour être plus efficace
  • Personnalisez vos tableaux en fonction de vos activités
  • la gestion de plusieurs projets avec la possibilité de faire glisser et déposer des tâches
  • faire des rapports et analyses de vos activités
  • Personnalisation simple
  • l'accès ce fait depuis un navigateur
  • Des plugins qui lui permette de s'intégrer avec des services externes (Bitbucket, amazon S3, github, gitlab, jabber, rocketchat, slack, …)
  • Open-Source sous licence MIT, et auto-hébergé

Je vais vous montrer comment mettre en place ce logiciel sous Debian.

Sécuriser les connexions d'apache avec let's encrypt

Let's Encrypt est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique) par l'internet Security Research Group.
Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS.
Le projet généralise l'usage des connexions sécurisées sur internet en supprimant la nécessité de paiement, de configuration du serveur web, des mails de validation et de renouvellement des certificats.
Il réduit donc, la complexité de mise en place et de maintenance du chiffrement TLS.
Pour cela, il faut installer un logiciel (certbot) qui va permet la gestion de certificats pour un serveur web, il est écrit en Python et tous cela au travers du protocole ACME, qui permet l'automatisation des échanges entre l'autorité de certification et le propriétaire du serveur web.
Aujourd'hui, il y a plus de 40 millions de certificats actif et plus de 18 millions de domaine enregistré chez let's encrypt.

Donc vous l'aurez compris, je vais donc mettre en place un certificat TLS avec let's encrypt.

Faire des sauvegardes incrémentales et automatique : Rsnapshot

Rsnapshot est un utilitaire de snapshot de système de fichiers basé sur rsync.
Rsnapshot facilite la réalisation d'instantanés périodiques de machines locales et de machines distantes par ssh.
Les fichiers peuvent être restaurés par les logins qui les possèdent, sans que le login root ne soit impliqué.
Une fois que vos sauvegardes sont configurées, elles peuvent se produire automatiquement sans mains humaines.
Et parce que rsnapshot ne conserve qu'un nombre fixe (mais configurable) d'instantanés, la quantité d'espace disque utilisée n'augmentera pas continuellement.
Il est entièrement écrit en perl sans dépendances de modules (perl, rsync, ssh, logger, cp, rm, logger, du).

Installation d'une application de gestion de projets

Redmine est une application web libre de gestion de projets complète en mode web, développée en Ruby sur la base du framework Ruby on Rails.
Comme il est basé sur une interface Web, vous pouvez donc l'utiliser à partir de n'importe quelle plate-forme client qui fournit un navigateur Web.
Il convient parfaitement aux équipes multilingues car il contient des traductions pour 42 langues.
Vous pouvez suivre plusieurs projets dans une seule installation, il dispose d'une plateforme de support intégré, d'une gestion des documents, d'un gestionnaire de fichier, d'un wiki pour le support support.
Vous pouvez le connecter à d'autres applications pour l'authentification LDAP et API REST.
Voici, ces principales fonctionnalités :

  • gestion multi-projets
  • gestion fine des droits utilisateurs définis par des rôles
  • gestion de groupes d'utilisateurs
  • rapports de bogues (bugs), demandes d'évolutions
  • personnalisation avancées des demandes (champs, flux, droits personnalisables)
  • Wiki multi-projets
  • forums multi-projets
  • news et tickets accessibles par RSS/ATOM
  • notifications par courriel (mail)
  • gestion de feuilles de route, GANTT, calendrier
  • saisie du temps passé (sans possibilité de modifier une saisie antérieure)
  • historique
  • intégration avec divers suivis de versions : SVN, CVS, Mercurial, Git, Bazaar et Darcs
  • identification possible via LDAP, OpenID et CAS (à travers un plugin pour ce dernier)
  • support de plusieurs bases de données : MySQL, MariaDB, PostgreSQL, SQLite ou SQL Server

Ce tutoriel couvre l'installation de Redmine 3.4.2 avec Apache2 en tant que serveur Web et MariaDB comme base de données sur le système d'exploitation Debian 9.

1 2 3 4 ... 8 9