Nicolas Karolak

C'est mon blog, je fais ce que je veux

Étiquette : adminsys Page 1 of 2

Rediriger un port pour une IP spécifique avec iptables

Toujours dans une optique de contourner des restrictions de pare-feu, on va voir un truc assez simple pour rediriger un port vers au autre uniquement pour les paquets provenant d’une IP donnée. Deux cas de figure où ça peut s’avérer utile :

  • vous êtes au travail, vous avez besoin d’accéder à un service sur votre serveur qui tourne sur un port bloqué par le pare-feu de la boite
  • vous avez des machines chez un client, elles doivent pouvoir communiquer entre elles sur un port qui n’a pas été autorisé

Lire la suite

Faire tourner HTTPS et SSH sur le même port avec NGINX

Depuis la version 1.15.2, NGINX a ajouté une fonctionnalité qui permet de faire une distinction entre un flux HTTPS et un autre flux TCP arrivant sur un même port. Ça permet par exemple de faire tourner en même temps sur le port 443 un service Web en HTTPS et un service VPN ou SSH. Et ainsi passer outre certains pare-feux restrictif qui ne laissent pas passer certains flux (Git, SSH, DNS personnalisé).

Lire la suite

Comment créer un rootfs CentOS depuis Fedora

Ma distribution du moment est Fedora pour mon ordinateur, et CentOS pour les serveurs. Et j’ai besoin de faire joujou avec des environnements virtuels pour tester des installations, notamment via Ansible. Jusque-là pour ce besoin j’ai utilisé VirtualBox ou LXC, mais je me suis mis en tête de tester systemd-nspawn. Pourquoi ? Déjà parce que ça existe, donc ça a le mérite d’être testé. Ensuite parce que VirtualBox même en utilisant Vagrant c’est vachement lourd. Et LXC, bah j’ai rien à lui reprocher, mais étant donné que systemd est déjà présent par défaut sur tous mes systèmes pourquoi y ajouter LXC qui fait plus ou moins la même chose ?

Lire la suite

J’ai fait pipis

Commençons par dire que je suis assez fière de mon titre 😀
Continuons en expliquant ce qu’est pipis.

Lire la suite

Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking….
“I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony
— Eric Capuano (@eric_capuano) December 30, 2017

Lire la suite

Automatiser le déploiement de Nextcloud sur AWS avec Ansible

C’est en anglais, mais c’est assez simple pour être compréhensible par un anglophobe. Et ce n’est pas très spécifique à AWS, donc réutilisable facilement.

https://www.ansible.com/blog/automation-field-guide-using-ansible-with-aws-nextcloud

Monter un serveur de sauvegardes avec BorgBackup

Un petit mémo/tutoriel sur le mise en place d’un serveur de sauvegarde avec BorgBackup. Il s’agit d’un logiciel de sauvegarde avec déduplication, qui supporte la compression et le chiffrement. Si vous voulez en savoir davantage je vous invite à aller jeter un coup d’œil à la documentation, ou à l’article de Cascador sur le sujet. Merci à lui, au passage, de m’avoir fait découvrir cet outil 🙂

Lire la suite

Un serveur de messagerie en moins de 30 minutes avec Modoboa

Un court article pour vous présenter une solution que j’ai découvert très recemment alors que je cherchais simplement une alternative à PostfixAdmin (qui vient de paraître en version 3.0 soit dit en passant). Il s’agit de Modoboa, dont voici ce qu’en dit le site de présentation :

Lire la suite

InvoicePlane, un logiciel libre de facturation

Aujourd’hui j’aimerais vous présenter InvoicePlane, un logiciel libre de devis et facturation. Pour deux raisons, premièrement je l’utilise et je l’apprécie, et ensuite le développeur principal lâche l’affaire et cherche un repreneur.

Lire la suite

Benchmark de Apache, NGINX et PHP

À la suite d’un commentaire de schizorn soulevant qu’il se dit un peu tout et son contraire au sujet des performances de PHP sous Apache avec mod_php ou PHP-FPM, chose que j’avais également constaté lors de ma rédaction des articles sur le sujet. Je me suis décidé à faire moi-même un benchmark de l’un et l’autre, puis avec NGINX également au passage histoire d’être complet.

Lire la suite

Page 1 of 2

Fièrement propulsé par WordPress & Thème par Anders Norén